Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude

sont des marques de Dell Inc. Microsoft et Windows sont des marques déposées de Microsoft Corporation.

D'autres marques et noms commerciaux peuvent être utilisés dans ce document pour faire référence aux entités se réclamant de ces marques et de ces noms ou à leurs produits.

Dell Inc. rejette tout intérêt propriétaire dans les marques et les noms commerciaux autres que les siens.

Janvier 2005

Table des Matières

Sommaire des Matières pour Dell PowerConnect 6024

Page 1 Un AVIS vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. PRÉCAUTION : Une PRÉCAUTION indique un risque potentiel de dommages matériels ou corporels, ou de mort. Les informations contenues dans ce document sont sujettes à modification sans préavis. © 2005 Dell Inc. Tous droits réservés. La reproduction de ce document, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude sont des marques de Dell Inc. Microsoft et Windows sont des marques déposées de Microsoft Corporation. D'autres marques et noms commerciaux peuvent être utilisés dans ce document pour faire référence aux entités se réclamant de ces marques et de ces noms ou à leurs produits. Dell Inc. rejette tout intérêt propriétaire dans les marques et les noms commerciaux autres que les siens. Janvier 2005...
Page 2: Informations Sur Les Câbles, Les Ports Et Le Brochage
Retour à la page du sommaire Informations sur les câbles, les ports et le brochage Systèmes Dell™ PowerConnect™ 6024/6024F Connexion des broches de l'interface Ethernet 10/100/1000 Connexion des broches des interfaces SFP Raccordement par câbles série Connexion secteur Cette section décrit les interfaces physiques du commutateur et fournit des informations sur les raccordements par câbles. Les stations sont connectées aux ports du commutateur via les ports de l'interface physique situés sur le panneau avant. Le mode approprié (Semi- duplex/Duplex intégral, Auto) est défini pour chaque station. Connexion des broches de l'interface Ethernet 10/100/1000 Le port de commutation peut être connecté à des stations câblées en mode station Ethernet RJ-45 standard à l'aide de câbles droits. Les périphériques de transmission reliés entre eux utilisent des câbles croisés. Figure 3-1 illustre les broches RJ-45 et le Tableau 3-1...
Page 3: Connexion Des Broches Des Interfaces Sfp
Connexion des broches des interfaces SFP Figure 3-2 illustre un connecteur SFP et le Tableau 3-2 indique les affectations des broches d'un connecteur SFP optionnel. Figure 3-2. Connecteur SFP Tableau 3-2. Connexion des broches SFP Broche Utiliser 1 Terre émetteur - transmetteur (idem terre récepteur) 2 Défaillance émetteur - transmetteur 3...
Page 4: Connexion Du Commutateur À Un Terminal
Le Tableau 3-3 indique les affectations des broches du câble série. Tableau 3-3. Affectations des broches du connecteur série Signal Broche Signal du port de la Console de gestion Inutilisé 1 Inutilisé TXD 2 TXD RXD 3 RXD Inutilisé 4 RXD GND 5 GND Inutilisé 6 Inutilisé CTS 7 CTS RTS 8 RTS Inutilisé...
Page 5 REMARQUE : Nous recommandons de connecter le deuxième bloc d'alimentation à une source d'alimentation électrique distincte. 3. Assurez-vous que l'appareil est connecté et fonctionne correctement en examinant les DEL des panneaux avant et arrière. Pour plus d'informations sur les DEL, reportez-vous à la section «Description du matériel». 4. Répétez la procédure pour le deuxième bloc d'alimentation. Figure 3-5. Connexion secteur au commutateur Retour à la page du sommaire ...
Page 6: Configuration Des Informations Système
Retour à la page du sommaire Configuration des informations système Systèmes Dell PowerConnect 6024/6024F Ouverture de la page System (Système) Définition des informations générales relatives au périphérique Configuration des paramètres SNMP Configuration des ports de gestion hors bande (OOB) Gestion des journaux Définition de l'adressage IP Exécution de diagnostics sur les câbles Gestion de la sécurité du périphérique Définition des paramètres SNMP Gestion des fichiers Définition des paramètres avancés Ouverture de la page System (Système) Pour ouvrir la page System (Système), cliquez sur System (Système) dans l'arborescence (reportez-vous à la Figure 6-1).
Page 7 Pour afficher la page Asset (Inventaire), cliquez sur System (Système)→ General (Général)→ Asset (Inventaire) dans l'arborescence. Figure 6-2. Inventaire La page Asset (Inventaire) contient les champs suivants : System Name (Nom système) Nom système affecté au périphérique par l'utilisateur. System Contact (Contact système) Nom de la personne qui fait office de contact. ...
Page 8: Définition Des Informations Système
Affiche les informations d'identification du système, notamment le numéro de service, le numéro d'inventaire et le numéro de série. show system-id Affiche les informations système. show system Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# hostname dell Console (config)# snmp-server contact Dell_Tech_Supp Console (config)# snmp-server location New_Yorks Console (config)# exit...
Page 9: Définition Des Paramètres D'heure Du Système
Console# clock set 13:32:00 7 Mar 2002 Console# show clock 15:29:03 Jun 17 2002 Définition des paramètres d'heure du système La page Time Synchronization (Synchronisation de l'heure) contient des champs permettant de synchroniser l'heure du système sur l'horloge matérielle locale ou une horloge SNTP externe. Si l'horloge du système est synchronisée sur une horloge SNTP externe et que cette horloge tombe en panne, la source de l'horloge système bascule automatiquement sur l'horloge matérielle locale. L'horloge système peut être configurée pour basculer automatiquement sur l'heure d'été. Pour plus d'informations sur le SNTP, reportez-vous à la section Configuration des paramètres SNTP. ...
Page 10: Sélection D'une Source De L'horloge
None (Aucune) Indique que l'heure du système est synchronisée sur l'horloge matérielle locale. SNTP Indique que l'heure du système est synchronisée sur l'horloge d'un serveur SNTP. Pour plus d'informations, reportez-vous à la section «Configuration des paramètres du SNTP». Date Définit la date du système. Le format de ce champ est JJ:MMM:AA. Local Time (Heure locale) Définit l'heure du système. Le format de ce champ est HH:MM:SS. Time Zone Offset (Décalage fuseau horaire) Définit, en heures, la différence entre l'heure GMT (Greenwich Mean Time - heure du méridien de Greenwich) et l'heure locale. L'horloge système peut être programmée pour basculer automatiquement sur l'heure d'été à une date spécifique suivant l'année ou à la même date chaque année. Pour paramétrer une date spécifique suivant l'année, utilisez les paramètres de la zone Daylight Savings (Heure d'été). Pour paramétrer la même date chaque année, utilisez les paramètres de la zone Recurring (Date périodique). Daylight Savings (Heure d'été) Cochez cette case pour activer l'heure d'été sur le périphérique en fonction de sa localisation géographique. Ce champ peut prendre les valeurs suivantes : USA (États-Unis) L'horloge du périphérique passe sur l'heure d'été à 2h du matin, le premier dimanche d'avril et revient à l'heure normal à 2h du matin le dernier dimanche d'octobre.
Page 11: Définition Des Paramètres D'heure D'été
3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres de l'horloge locale sont appliqués et le périphérique est mis à jour. Définition des paramètres d'heure d'été 1. Ouvrez la page Time Synchronization (Synchronisation de l'heure). 2. Renseignez les champs de la zone Daylight Saving (Heure d'été) ou Reccuring (Date périodique). 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres d'heure d'été sont appliqués et le périphérique est mis à jour. ...
Page 12: Configuration Des Informations Sur L'intégrité Du Système
Configuration des informations sur l'intégrité du système La page System Health (Intégrité du système) affiche des informations sur le périphérique physique, notamment des informations sur les sources d'alimentation et de ventilation du commutateur. Pour afficher la page System Health (Intégrité du système), cliquez sur System (Système)→ General (Général)→ Health (Intégrité) dans l'arborescence. Figure 6-4. Intégrité du système La page System Health (Intégrité du système) contient les champs suivants : Power Supply (Bloc d'alimentation) État du bloc d'alimentation. Le bloc d'alimentation fonctionne correctement.
Page 13: Affichage Des Informations Sur L'intégrité Du Système À L'aide De Commandes Cli
OOB MAC Address: (Adresse 00:00:00:00:00:18 MAC OOB :) System Object ID: (ID 1.3.6.1.4.1.674.10895.3000 objet système :) Type : PowerConnect 6024 Main Power Supply Status: (État bloc d'alimentation principal :) Redundant Power Supply Status: (État bloc ...
Page 14: Informations De Version
d'alimentation redondant :) Fan 1 Status: (État ventilateur 1 :) Fan 2 Status: (État ventilateur 2 :) Temperature (Celsius): (Température (Celsius) :) Temperature Sensor Status: (État du capteur de température :) Informations de version La page Versions contient des informations sur les versions logicielle et matérielle actuellement exécutées. Pour afficher la page Versions, cliquez sur System (Système)→ General (Général)→ Versions dans l'arborescence (reportez-vous à la Figure 6-5). Figure 6-5.
Page 15: Réinitialisation Du Périphérique
Le tableau suivant récapitule les commandes CLI équivalentes pour l'affichage des champs de la page Versions. Tableau 6-4. Commande CLI Versions Commande CLI Description Affiche les informations de version du système. show version Vous trouverez ci-dessous un exemple de commande CLI : Console# show version SW version 1.0.0.67 ( date 26-Jun-2003 time 18:15:42 ) Boot version 1.0.0.11 ( date 12-Jun-2003 time 15:55:01 ) ...
Page 16: Réinitialisation Du Périphérique À L'aide De L'interface De Ligne De Commande
Le périphérique est réinitialisé. Une fois la réinitialisation effectuée, entrez un nom d'utilisateur et un mot de passe. Réinitialisation du périphérique à l'aide de l'interface de ligne de commande 1. Si vous n'êtes pas déjà en mode EXEC utilisateur privilégié, tapez enable. 2. Si vous souhaitez enregistrer les modifications apportées à la configuration en cours d'exécution du périphérique, tapez copy running-config startup- config. 3. Tapez reload. 4. Appuyez sur y, lorsque vous y êtes invité, si vous souhaitez continuer. Configuration des paramètres SNTP Le périphérique prend en charge le protocole SNTP (protocole de temps de réseau simple). Le protocole SNTP assure une synchronisation de l'heure de l'horloge du périphérique réseau avec une précision d'une milliseconde. La synchronisation de l'heure se fait via un serveur réseau SNTP. Le périphérique ne fonctionne que comme client SNTP et ne peut pas proposer de services liés à l'heure aux autres systèmes. Les sources de temps sont établies par des Stratums. Les Stratums définissent la précision de l'horloge de référence. Plus le Stratum est haut (zéro représente le plus élevé), plus l'horloge est précise. Le périphérique reçoit l'heure du Stratum 1 ou supérieur. Vous trouverez ci-dessous des exemples de stratums : Stratum 0 Une horloge temps réel, comme un système GPS, est utilisée comme source d'heure. Stratum 1 Un serveur directement lié à une source d'heure de Stratum 0 est utilisé. Des serveurs d'heure de Stratum 1 définissent les normes ...
Page 17: Définition Des Paramètres Globaux Sntp
Ce type d'information est utilisé lorsqu'on ne connaît pas l'adresse IP du serveur. Lorsqu'un message de diffusion est envoyé à partir d'un serveur SNTP, le client SNTP écoute le message. Si l'interrogation par diffusion est activée, toutes les informations de synchronisation sont acceptées même si elles n'ont pas été demandées par le périphérique. Cette méthode est la moins sûre. Le périphérique récupère les informations de synchronisation en les demandant activement ou à chaque intervalle d'interrogation. Si l'interrogation par monodiffusion, l'interrogation par multidiffusion et l'interrogation par diffusion sont activées, les informations sont récupérées dans l'ordre indiqué ci-dessous : Les informations provenant des serveurs définis sur le périphérique sont privilégiées. Si l'interrogation par monodiffusion n'est pas activée ou si aucun serveur n'est défini sur le périphérique, celui-ci accepte des informations d'heure de tous les serveurs SNTP qui répondent. Si plusieurs périphériques de monodiffusion répondent, les informations de synchronisation provenant du périphérique ayant le stratum le plus bas sont privilégiées. Si les serveurs ont le même stratum, les informations acceptées sont celles provenant du premier serveur SNTP à avoir répondu. L'authentification MD5 (condensé de message 5) sauvegarde les chemins de synchronisation du périphérique vers les serveurs SNTP. MD5 est un algorithme qui permet un hachage à 128 bits. MD5 est une variante de MD4 avec plus de sécurité. MD5 vérifie l'intégrité de la communication et identifie son origine. La page SNTP contient des liens vers des pages qui permettent aux gestionnaires de réseau de configurer les paramètres SNTP. Pour ouvrir la page SNTP, cliquez sur System (Système)→ SNTP dans l'arborescence. Définition des paramètres globaux SNTP La page SNTP Global Settings (Paramètres globaux SNTP) fournit des informations permettant de définir les paramètres SNTP. Pour ouvrir la page SNTP Global Settings (Paramètres globaux SNTP), cliquez sur System (Système)→ SNTP→ Global Settings (Paramètres globaux) dans l'arborescence.
Page 18: Définition Des Paramètres Globaux Sntp À L'aide De Commandes Cli
serveurs SNTP des informations sur l'heure du serveur de multidiffusion. Le périphérique est synchronisé uniquement lorsqu'une demande de synchronisation est envoyée à partir du périphérique. Receive Unicast Servers Updates (Recevoir des mises à jour de serveurs de monodiffusion) Lorsqu'elle est activée, cette option permet de demander aux serveurs SNTP définis sur le périphérique des informations sur l'heure du serveur de monodiffusion. Si les champs Receive Broadcast Servers Updates (Recevoir des mises à jour de serveurs de diffusion), Receive Anycast Servers Updates (Recevoir des mises à jour de serveur de multidiffusion) et Receive Unicast Servers Updates (Recevoir des mises à jour de serveurs de monodiffusion), l'heure du système est configurée suivant les informations d'heure du serveur de monodiffusion. Poll Unicast Servers (Interroger serveurs monodiffusion) Lorsqu'elle est activée, cette option permet d'envoyer des demandes d'informations d'heure du serveur de monodiffusion SNTP au serveur SNTP. Définition des paramètres globaux SNTP à l'aide de commandes CLI ...
Page 19: Ajout D'une Clé D'authentification Du Sntp
La page SNTP Authentication (Authentification du SNTP) contient les champs suivants : SNTP Authentication (Authentification du SNTP) Lorsqu'elle est activée, cette option permet d'activer l'authentification d'une session SNTP entre le périphérique et un serveur SNTP. Encryption Key ID (ID de clé de cryptage) Dresse la liste des ID de clé définis par l'utilisateur utilisés pour authentifier le serveur SNTP et le périphérique. Les valeurs possibles pour ce champ sont comprises entre 1 et 4294967295. Authentication Key (Clé d'authentification) (1 à 8 caractères) Clé utilisée pour l'authentification. ...
Page 20: Affichage De La Table Des Clés D'authentification
3. Renseignez les champs. 4. Cliquez sur Apply Changes (Appliquer les modifications). La clé d'authentification du SNTP est ajoutée et le périphérique est mis à jour. Affichage de la table des clés d'authentification 1. Ouvrez la page SNTP Authentication (Authentification du SNTP). 2. Cliquez sur Show All (Afficher tout). La page Authentication Key Table (Table des clés d'authentification) s'ouvre : Figure 6-10. Table des clés d'authentification ...
Page 21: Définition Des Serveurs Sntp
Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# sntp authentication-key 8 md5 ClkKey Console (config)# sntp trusted-key 8 Console (config)# sntp authenticate Définition des serveurs SNTP La page SNTP Servers (Serveurs SNTP) contient des informations permettant d'activer des serveurs SNTP et d'ajouter de nouveaux serveurs SNTP. ...
Page 22: Ajout D'un Serveur Sntp
Primary (Principal) Le serveur principal fournit des informations SNTP. Secondary (Secondaire) Ce serveur de sauvegarde fournit des informations SNTP. Status (État) L'état du serveur SNTP en fonctionnement. Ce champ peut prendre les valeurs suivantes : Up (Opérationnel) Le serveur SNTP fonctionne normalement. Down (non opérationnel) Indique qu'aucun serveur SNTP n'est actuellement disponible. Par exemple, le serveur SNTP n'est pas connecté ou il est arrêté. In progress (En cours) Le serveur SNTP est actuellement en train d'envoyer ou de recevoir des informations SNTP. ...
Page 23: Affichage De La Table Des Serveurs Sntp
Affichage de la table des serveurs SNTP 1. Ouvrez la page SNTP Servers (Serveurs SNTP). 2. Cliquez sur Show All (Afficher tout). La page SNTP Servers Table (Table des serveurs SNTP) s'ouvre : Figure 6-13. Table des serveurs SNTP ...
Page 24: Définition Des Interfaces Sntp
sntp server {ip- address | hostname} [poll] [key keyid] Supprime un serveur de la liste des serveurs SNTP. no sntp server ip- address Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# sntp server 100.1.1.1 poll key 10 ...
Page 25: Définition Des Paramètres Des Interfaces Sntp À L'aide De Commandes Cli
La page Add SNTP Interface (Ajout d'une interface SNTP) s'ouvre. 3. Renseignez les champs concernés. 4. Cliquez sur Apply Changes (Appliquer les modifications). SNTP est activé sur l'interface et le périphérique est mis à jour. Définition des paramètres des interfaces SNTP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page SNTP Broadcast Interface Table (Table des interfaces de diffusion SNTP). REMARQUE : Lors de la définition d'interfaces de diffusion ou de multidiffusion, au moins une adresse IP doit être définie. ...
Page 26: Configuration Des Ports De Gestion Hors Bande (Oob)
----------- -------- ----------------- 176.1.1.8 Enabled 176.1.8.179 Disabled Disabled Broadcast Clients: Enabled Broadcast Clients Poll: Enabled Broadcast Interfaces: g1 Configuration des ports de gestion hors bande (OOB) ...
Page 27: Envoi De Journaux À Un Serveur De Journalisation Hors Bande
La page OOB Remote Log Server Settings (Paramètres des serveurs de journalisation à distance OOB) contient les champs suivants : Available Servers (Serveurs disponibles) Serveurs auxquels les journaux peuvent être envoyés. UDP Port (1-65535) (Port UDP (1-65535)) Port UDP à partir duquel les journaux sont envoyés. La valeur par défaut est 514. Facility (Voie de transmission) Application définie par l'utilisateur à partir de laquelle les journaux système sont envoyés au serveur distant. Une seule voie de transmission peut être affectée à un même serveur. Si une deuxième voie de transmission est affectée, la première voie est annulée. Toutes les applications définies pour un périphérique utilisent la même voie de transmission sur un serveur. Ce champ peut prendre les valeurs suivantes : local 0, local 1, local 2, local 3, local 4, local 5, local 6 et local 7. ...
Page 28: Définition D'un Nouveau Serveur De Journalisation Hors Bande
REMARQUE : Avant d'ajouter un nouveau serveur, déterminez l'adresse IP du serveur de journalisation à distance hors bande. Définition d'un nouveau serveur de journalisation hors bande 1. Ouvrez la page OOB Remote Log Server Settings (Paramètres des serveurs de journalisation à distance OOB). 2. Cliquez sur Add (Ajouter) pour afficher la page Add an OOB Log Server (Ajout d'un serveur de journalisation OOB). 3. Renseignez les champs de la boîte de dialogue. 4. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 29: Sélection D'un Périphérique Passerelle Hors Bande
La page OOB Default Gateway (Passerelle OOB par défaut) contient le paramètre suivant : Default Gateway (Passerelle par défaut) Indique l'adresse IP du périphérique faisant office de passerelle. Sélection d'un périphérique passerelle hors bande 1. Ouvrez la page OOB Default Gateway (Passerelle OOB par défaut). 2. Indiquez une adresse IP dans le champ Default Gateway (Passerelle par défaut). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le périphérique passerelle hors bande est défini et le périphérique est mis à jour. Tableau 6-10. Commandes CLI Passerelle hors bande par défaut Commande CLI Description...
Page 30: Ajout D'une Interface Ip
La page OOB IP Interface Parameters (Paramètres d'interface IP OOB) contient les paramètres suivants : IP Address (Adresse IP) Adresse IP de l'interface hors bande. Prefix Length (Longueur du préfixe) Nombre de bits qui comprennent le préfixe de l'adresse IP source ou le masque de réseau de l'adresse IP source. Type Moyens par lesquels l'interface IP hors bande a été créée ; DHCP ou statique. Remove (Supprimer) Lorsqu'elle est cochée, cette option permet de supprimer l'interface de la liste déroulante IP Address (Adresse IP). REMARQUE : Vous pouvez configurer des adresses IP DHCP pour la gestion hors bande dans la page DHCP IP Interface (Interface IP DHCP) (System (Système)→...
Page 31: Définition Des Interfaces Ip À L'aide De Commandes Cli
7. Cliquez sur Apply Changes (Appliquer les modifications). L'adresse IP est supprimée et le périphérique est mis à jour. Définition des interfaces IP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI applicables aux champs de la page OOB IP Interface Parameters (Paramètres d'interface IP OOB). Tableau 6-11. Commandes CLI Paramètres d'interface IP hors bande Commande CLI Description Configure le port Ethernet hors bande et définit le mode de configuration de l'interface. interface out-of- band-eth Définit une adresse IP. ip address ip- address {mask | prefix-length} Vous trouverez ci-dessous un exemple de commande CLI : ...
Page 32 La page OOB TACACS+ Settings (Paramètres TACACS+ OOB) contient les champs suivants Host IP Address (Adresse IP hôte) Adresse IP du serveur TACACS+. Priority (Priorité) (0 à 65535) Ordre d'utilisation des serveurs TACACS+. La valeur par défaut est 0. Source IP Address (Adresse IP source) Adresse IP source du périphérique utilisée pour la session TACACS+ entre le périphérique et le serveur TACACS+. Key String (Clé de codage) (0-128 caractères) Définit la clé d'authentification et de cryptage des communications TACACS+ entre le périphérique et le serveur TACACS+. Cette clé doit correspondre à la clé de cryptage utilisée sur le serveur TACACS+. Authentication Port (Port d'authentification) (0 à 65535) Numéro du port par où passe la session TACACS+. Le port 49 est le port par défaut. Reply Timeout (1-30) (Délai de réponse (1-30)) Délai qui s'écoule avant l'expiration de la connexion entre le périphérique et le serveur TACACS+. La plage des valeurs possibles pour ce champ est comprise entre 1 et 30 secondes.
Page 33 Key String (Clé de codage) (0-128 caractères) Clé d'authentification et de cryptage par défaut des communications TACACS+ entre le périphérique et le serveur TACACS+. Timeout for Reply (Délai de réponse) (1 à 30 secondes) Délai par défaut qui s'écoule avant l'expiration de la connexion entre le périphérique et le serveur TACACS+. REMARQUE : Vous pouvez définir les valeurs par défaut mentionnées ci-dessus dans la page TACACS+ Settings (Paramètres TACACS+) (System (Système)→ Management Security (Sécurité de gestion)→ TACACS+). Définition des paramètres TACACS+ 1. Ouvrez la page OOB TACACS+ Settings (Paramètres TACACS+ OOB). 2. Renseignez les champs. 3. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 34 Supprime un serveur TACACS+ hôte donné. no tacacs-server host {ip-address | hostname} Désigne la clé d'authentification et de cryptage utilisée pour toutes les communications TACAS tacacs-server key [key-string] entre le périphérique et le serveur TACACS+. Cette clé doit correspondre à la clé de cryptage utilisée sur le serveur TACACS démon. (Plage des valeurs : 0 à 128 caractères) Revient à la valeur par défaut. no tacacs-server key Spécifie la valeur du délai en secondes. (Plage : 1-30) tacacs-server timeout timeout Revient à la valeur par défaut. no tacacs-server timeout tacacs-server source-ip oob/ip-address Spécifie l'adresse IP source. (Plage : adresse IP valide) no tacacs-server source-ip oob/ip-address Revient à la valeur par défaut. Affiche la configuration et les statistiques d'un serveur TACACS+. show tacacs [oob/ip-address] ...
Page 35: Configuration De Serveurs Radius Hors Bande
TimeOut: 5 Device Configuration -------------------- Source IP: 0.0.0.0 OOB host Configuration ---------------------- Source IP : 0.0.0.0 Configuration de serveurs RADIUS hors bande La page OOB RADIUS Settings (Paramètres RADIUS OOB) contient les paramètres RADIUS définis par l'utilisateur et par défaut du port de gestion hors ...
Page 36 Authentication Port (Port d'authentification) Port utilisé pour vérifier l'authentification du serveur RADIUS. Number of Retries (1-10) (Nombre de tentatives [1-10]) Nombre de demandes de transmission envoyées au serveur RADIUS avant la survenue d'un échec. Les valeurs possibles pour ce champ sont comprises entre 1 et 10. La valeur par défaut est 3. En l'absence de valeur spécifique à l'hôte, la valeur globale s'applique à chaque hôte. Timeout for Reply (1-30) (Délai de réponse [1-30]) Délai en secondes pendant lequel le périphérique attend une réponse du serveur RADIUS avant expiration. Les valeurs possibles pour ce champ sont comprises entre 1 et 30. La valeur par défaut est 3. En l'absence de valeur spécifique à l'hôte, la valeur globale s'applique à chaque hôte. Dead Time (0-2000) (Délai d'inactivité [0-2000]) Délai (en minutes) pendant lequel un serveur RADIUS est écarté pour répondre à des demandes de service. La plage est comprise entre 0 et 2000. En l'absence de valeur spécifique à l'hôte, la valeur globale s'applique à chaque hôte. Key String (0-128 Characters) (Clé de codage [0-128 caractères]) Clé de codage utilisée pour authentifier et crypter toutes les communications RADIUS entre le périphérique et le serveur RADIUS. Cette clé doit correspondre au cryptage RADIUS. En l'absence de valeur spécifique à l'hôte, la valeur globale s'applique à chaque hôte. ...
Page 37: Suppression D'un Serveur Radius Hors Bande De La Liste Des Serveurs Radius
3. Renseignez les champs de la boîte de dialogue. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le nouveau serveur RADIUS est ajouté et le périphérique est mis à jour. Suppression d'un serveur RADIUS hors bande de la liste des serveurs RADIUS 1. Ouvrez la page OOB RADIUS Settings (Paramètres RADIUS OOB). 2. Cliquez sur Show All (Afficher tout) pour afficher la liste OOB RADIUS Servers (Serveurs RADIUS OOB). 3.
Page 38: Paramètres Globaux De Journalisation
Paramètres globaux de journalisation La page Global Log Parameters (Paramètres globaux de journalisation) contient des champs permettant d'activer globalement la journalisation et des champs permettant de définir les paramètres de journalisation. Les messages de journalisation Severity (Gravité) sont classés par ordre décroissant de gravité. Pour ouvrir la page Global Log Parameters (Paramètres globaux de journalisation), cliquez sur System (Système)→ Logs (Journaux)→ Global Parameters (Paramètres globaux) dans l'arborescence. Figure 6-20. Paramètres globaux de journalisation La page Global Log Parameters (Paramètres globaux de journalisation) contient les champs suivants : Logging (Journalisation) Active la journalisation générale pour les journaux en mémoire cache, dans un fichier et sur serveur. Tous les messages imprimés sur la Console sont enregistrés dans les fichiers journaux. Ce champ peut prendre les valeurs suivantes : Enable (Activer) Active l'enregistrement des journaux dans la mémoire cache (RAM), dans un fichier (FLASH) et sur un serveur externe. ...
Page 39: Activation Des Journaux
Warning (Avertissement) Niveau d'avertissement le plus faible. Notice (Mise en garde) Fournit des informations sur le périphérique aux administrateurs réseau. Informational (Informations) Fournit des informations sur le périphérique. Debug (Débogage) Fournit des informations détaillées sur le journal. Seul le personnel du support technique est autorisé à accéder à ce paramètre. Les cases à cocher apparaissent sous les trois colonnes suivantes : Console Journaux envoyés à la Console. RAM Logs (Journaux RAM) Journaux envoyés à la RAM (mémoire cache). Log File (Fichier journal) Journaux envoyés au fichier (FLASH). Activation des journaux 1.
Page 40 Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# logging on Console (config)# logging 10.1.1.1 severity critical Console (config)# logging Console errors Console (config)# logging buffered debugging Console (config)# logging file alerts ...
Page 41: Suppression D'informations De Journalisation
Log Index (Index du journal) Indique le numéro du journal dans la table des journaux en RAM. Log Time (Heure du journal) Heure de création du journal dans la table des journaux en RAM. Severity (Gravité) Niveau de gravité du journal. Description Description du journal. Suppression d'informations de journalisation 1. Ouvrez la page RAM Log Table (Table des journaux en RAM). 2. Cliquez sur Clear Logs (Effacer journaux). ...
Page 42: Affichage De La Table Des Fichiers Journaux À L'aide De L'interface De Ligne De Commande
10-Jan-2003 16:41:26 :%MSCM-I-NEWTERM: New TELNET connection from 143.166.155.18 10-Jan-2003 09:24:59 :%INIT-I-Startup: Cold Startup Table des fichiers journaux La page Log File Table (Table des fichiers journaux) contient des informations sur des entrées de journaux spécifiques, notamment l'heure de création du journal, son niveau de gravité et sa description. Pour afficher la page Log File Table (Table des fichiers journaux), cliquez sur System (Système)→ Logs (Journaux)→ Log File (Fichier journal) dans l'arborescence (reportez-vous au Tableau 6-22).
Page 43 clear logging Vous trouverez ci-dessous un exemple de commande CLI : Console # show logging file Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 30 Logged, 30 Displayed, 200 max. ...
Page 44: Envoi De Journaux À Un Serveur
La page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) contient des champs permettant d'afficher les serveurs de journalisation disponibles. Par ailleurs, de nouveaux serveurs de journalisation peuvent être définis ainsi que le niveau de gravité des journaux envoyés au serveur. Pour ouvrir la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance), cliquez sur System (Système)→ Logs (Journaux)→ Remote Log Server (Serveur de journalisation à distance). Figure 6-23. Paramètres des serveurs de journalisation à distance La page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) contient les champs suivants : Available Servers (Serveurs disponibles) Serveurs auxquels les journaux peuvent être envoyés. UDP Port (1-65535) (Port UDP [1-65535]) Port UDP à partir duquel les journaux sont envoyés. La valeur par défaut est 514. ...
Page 45: Définition De L'adressage Ip
3. Sélectionnez le type de journal et le niveau de gravité à l'aide des cases à cocher Log Parameters (Paramètres de journalisation). REMARQUE : Lorsque vous sélectionnez un niveau de gravité, tous les niveaux de gravité supérieurs à ce niveau sont automatiquement sélectionnés. 4. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres de journalisation sont enregistrés et le périphérique est mis à jour. Définition d'un nouveau serveur 1. Ouvrez la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance). 2. Cliquez sur Add (Ajouter) pour afficher la page Add a Log Server (Ajout d'un serveur de journalisation). ...
Page 46: Définition D'interfaces Ip
Pour ouvrir la page IP Addressing (Adressage IP), cliquez sur System (Système)→ IP Addressing (Adressage IP) dans l'arborescence. Définition d'interfaces IP La page IP Interface Parameters (Paramètres d'interface IP) contient les paramètres permettant d'affecter des adresses IP aux interfaces. Pour ouvrir la page IP Interface Parameters (Paramètres d'interface IP), cliquez sur System (Système)→ IP Addressing (Adressage IP)→ Interface Parameters (Paramètres d'interface) dans l'arborescence.
Page 47: Modification Des Paramètres D'adresse Ip
Zero Fill indique que l'adresse de diffusion de l'interface est du type Zero Fill (0.0.0.0). Remove (Supprimer) Lorsqu'elle est cochée, cette option permet de supprimer l'interface du menu déroulant IP Address (Adresse IP). Ajout d'une interface IP 1. Ouvrez la page IP Interface Parameters (Paramètres d'interface IP). 2. Cliquez sur Add (Ajouter) pour ouvrir la page Add a Static IP Interface (Ajout d'une interface IP statique).
Page 48: Définition De Paramètres D'interface Ip Dhcp
Le tableau suivant récapitule les commandes CLI équivalentes applicables aux champs de la page IP Interface Parameters (Paramètres d'interface IP). Tableau 6-18. Commandes CLI Paramètres d'interface IP Commande CLI Description Définit une adresse IP. ip address ip-address {mask | prefix-length} Supprime une adresse IP. no ip address [ip- address] Affiche l'état d'utilisabilité des interfaces IP. show ip interface [ethernet s | vlan vlan- id | port-channel number] ...
Page 49: Modification D'une Interface Ip Dhcp
La page DHCP IP Interface (Interface IP DHCP) contient les champs suivants : Interface Interface spécifique connectée au périphérique. Cliquez sur le bouton d'option en regard des champs Port, LAG ou VLAN et sélectionnez l'interface connectée au périphérique. Host Name (Nom d'hôte) Nom du système. Remove (Supprimer) Lorsqu'elle est cochée, cette option permet de supprimer des clients DHCP. Ajout de clients DHCP 1. Ouvrez la page DHCP IP Interface (Interface IP DHCP).
Page 50: Configuration De Systèmes De Noms De Domaine
Console (config-if)# ip address dhcp hostname LA01 Configuration de systèmes de noms de domaine Le DNS (système de noms de domaine) convertit les noms de domaine définis par l'utilisateur en adresses IP. Chaque fois qu'un nom de domaine est assigné, le service DNS le traduit en adresse IP numérique. Par exemple, www.ipexample.com est traduit en 192.87.56.2. Les serveurs DNS gèrent les bases de données de noms de domaine et les adresses IP correspondantes. La page Domain Naming System (DNS) (Système de noms de domaine (DNS)) contient des champs permettant d'activer des serveurs DNS spécifiques. Pour ouvrir la page Domain Naming System (DNS), cliquez sur System (Système)→ IP Addressing (Adressage IP)→ Domain Name System (Système de noms de domaine) dans l'arborescence.
Page 51: Affichage De La Table Des Serveurs Dns
La page Add DNS Server (Ajout d'un serveur DNS) s'ouvre : Figure 6-28. Ajout d'un serveur DNS La page Add DNS Server (Ajout d'un serveur DNS) contient les champs suivants : DNS Server (Serveur DNS) Définit l'adresse IP du serveur DNS. DNS Server Currently Active (Serveur DNS actuellement actif) Indique le serveur DNS actuellement actif.
Page 52: Configuration De Serveurs Dns À L'aide De Commandes Cli
Le serveur DNS sélectionné est supprimé et le périphérique est mis à jour. Configuration de serveurs DNS à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI permettant de configurer des serveurs DNS. Tableau 6-20. Commandes CLI Serveur DNS Commande CLI Description Définit les serveurs de noms disponibles. Vous pouvez définir jusqu'à huit serveurs de noms. ip name-server server- address Supprime un serveur de noms. no ip name-server server- address Définit un nom de domaine par défaut que le logiciel utilise pour compléter les noms d'hôte non qualifiés.(Plage : 1 à 158 caractères) ip domain-name name Supprime le nom de domaine par défaut (DNS) no ip domain-name ...
Page 53: Définition De Noms De Domaine Dns À L'aide De Commandes Cli
Supprime le nom de domaine par défaut (DNS). no ip domain-name Affiche le nom de domaine par défaut, une liste des hôtes du serveur de noms, la liste statique et mise en mémoire cache des noms d'hôte et des adresses. show hosts [name] Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# ip domain-name dell.com Adressage d'hôtes de domaine La page Host Name Mapping (Adressage de noms d'hôte) fournit des paramètres permettant d'affecter une adresse IP à un nom d'hôte statique. La page Host Name Mapping (Adressage de noms d'hôte) fournit une seule adresse IP par hôte.
Page 54: Ajout De Noms De Domaine D'hôte
Pour ouvrir la page Host Name Mapping (Adressage de noms d'hôte), cliquez sur System (Système)→ IP Addressing (Adressage IP)→ Host Name Mapping (Adressage de noms d'hôte). Figure 6-31. Adressage de noms d'hôte La page Host Name Mapping (Adressage de noms d'hôte) contient les champs suivants : Host Name (Nom d'hôte) Dresse la liste des noms d'hôte. Les noms d'hôte sont définis dans la page Add Host Name Mapping (Ajout d'un adresse de nom d'hôte). Chaque hôte fournit une adresse IP. ...
Page 55: Suppression D'un Nom D'hôte De L'adressage Des Adresses Ip
3. Renseignez les champs concernés. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'adresse IP est adressée au nom d'hôte et le périphérique est mis à jour. Affiche de la table d'adressage des noms d'hôte 1. Ouvrez la page Host Name Mapping (Adressage de noms d'hôte). 2. Cliquez sur Show All (Afficher tout). La page Host Name Mapping Table (Table d'adressage des noms d'hôte) s'ouvre : Figure 6-33. Table d'adressage des noms d'hôte Suppression d'un nom d'hôte de l'adressage des adresses IP 1.
Page 56: Activation Du Proxy Arp
Supprime l'adressage nom-à-adresse. no ip host namename Supprime les entrées de la mémoire cache nom d'hôte-à-adresse. clear host {name | *} Supprime les entrées reçues du protocole DHCP (Dynamic Host Configuration Protocol) de la mémoire cache nom d'hôte-à- adresse. clear host dhcp {nom | Affiche le nom de domaine par défaut, une liste des hôtes du serveur de noms, la liste statique et mise en mémoire cache des noms d'hôte et des adresses. show hosts [name] Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# ip host accounting.abc.com 176.10.23.1 ...
Page 57: Activation Du Protocole Arp À L'aide De Commandes Cli
Le proxy ARP est activé sur le périphérique. Activation du protocole ARP à l'aide de commandes CLI Le tableau suivant contient les commandes CLI permettant d'activer le proxy ARP. Tableau 6-23. Commandes CLI Proxy ARP Commande CLI Description Active le proxy ARP ip proxy-arp Désactive le proxy ARP no ip proxy-arp Vous trouverez ci-dessous un exemple de commande CLI : ...
Page 58: Ajout D'une Entrée Dans La Table Arp
Global Settings (Paramètres globaux) Sélectionnez cette option pour activer les champs des paramètres globaux ARP. ARP Entry Age Out (0- 40000000) (Délai d'expiration de l'entrée ARP (0-40000000)) Pour tous les périphériques, durée (en secondes) qui s'écoule entre les demandes ARP portant sur une entrée de la table ARP. Ce délai écoulé, l'entrée est supprimée de la table. La plage est comprise entre 0 et 4000000, zéro indiquant que les entrées ne sont jamais effacées de la mémoire cache. Clear ARP Table Entries (Effacer les entrées de la table ARP) Type des entrées ARP à effacer sur tous les périphériques. Les valeurs possibles sont les suivantes : None (Aucune) Les entrées ARP ne sont pas effacées. All (Toutes) Toutes les entrées ARP sont effacées. Dynamic (Dynamiques) Seules les entrées ARP dynamiques sont effacées. Static (Statiques) Seules les entrées ARP statiques sont effacées. ...
Page 59: Modification D'une Entrée De Table Arp
3. Sélectionnez une interface et renseignez les champs de la page. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée statique de table ARP est ajoutée et le périphérique est mis à jour. Modification d'une entrée de table ARP 1. Ouvrez la page Settings (Paramètres ARP). 2. Sélectionnez une entrée de la table. 3. Modifiez les champs souhaités pour une interface donnée. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée statique de la table ARP Table (Table ARP) est modifiée et le périphérique est mis à jour. Suppression d'une entrée de table ARP 1.
Page 60: Définition Des Paramètres Du Relais Dhcp
Console (config)# arp timeout 5 f Console (config)# arp 10.1.1.1 0060.704C.73FF ethernet g5 Console# show arp Interface IP Address HW Address Status --------- ---------- ------------- ------- g20 10.1.1.1 0060.704c.73ff dynamic Définition des paramètres du relais DHCP La page DHCP Relay (Relais DHCP) permet de fournir des informations pour l'établissement d'une configuration DHCP sur plusieurs serveurs DHCP afin d'assurer une redondance. Les adresses IP sont contrôlées et distribuées une par une pour éviter toute surcharge du périphérique. Pour ouvrir la page DHCP Relay (Relais DHCP), cliquez sur System (Système)→...
Page 61: Ajout D'une Entrée De Relais Dhcp
Ajout d'une entrée de relais DHCP 1. Ouvrez la page DHCP Relay (Relais DHCP). 2. Cliquez sur Add (Ajouter) pour ouvrir la page Add DHCP Server (Ajout d'un serveur DHCP). 3. Entrez une valeur dans New DHCP Server (Nouveau serveur DHCP). Les serveurs DHCP agissent comme un relais DHCP si ce paramètre n'est pas égal à 0.0.0.0. Les demandes DHCP ne sont relayées que si le contenu de leur champ SEC (secondes) est supérieur ou égal à la valeur de seuil. Les serveurs DHCP locaux peuvent ainsi répondre en premier. 4. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 62 La page UDP Relay (Relais UDP) contient les champs suivants : Source IP Interface (Interface IP source) Interface IP d'entrée qui relaie les paquets UDP. Si le contenu de ce champ est 255.255.255.255, les paquets UDP de toutes les interfaces sont relayés. Les plages d'adresses suivantes sont incorrectes : 0.0.0.0 à 0.255.255.255. 127.0.0.0 à 127.255.255.255. UDP Destination Port (1-65535) (Port de destination UDP [1-65535]) Numéro d'identification du port UDP de destination des paquets UDP à relayer. Le tableau suivant répertorie les allocations de port UDP. Tableau 6-26. Allocations de port UDP Numéro de port UDP Acronyme Application 7...
Page 63: Ajout D'une Entrée De Relais Udp
525 timed Démon temps Destination Address (Adresse de destination) Interface IP qui reçoit les relais de paquets UDP. Si le contenu de ce champ est 0.0.0.0, les paquets UDP sont ignorés. Si le contenu de ce champ est 255.255.255.255, les paquets UDP sont acheminés par inondation vers toutes les interfaces IP. Ajout d'une entrée de relais UDP 1. Ouvrez la page UDP Relay (Relais UDP). 2. Cliquez sur Add (Ajouter) pour afficher la page Add UDP Relay (Ajout d'un relais UDP). 3. Entrez l'adresse IP du serveur UDP dans le champ UDP Destination Port (Port de destination UDP). 4.
Page 64: Exécution De Diagnostics Sur Les Câbles
Exécution de diagnostics sur les câbles La page Diagnostics permet d'effectuer des tests de câbles virtuels pour câbles en cuivre et en fibres optiques. Pour ouvrir la page Diagnostics, cliquez sur System (Système)→ Diagnostics dans l'arborescence. La page Diagnostics contient des liens vers des pages de diagnostics pour câble en cuivre et émetteurs-récepteurs optiques. Affichage des diagnostics sur les câbles en cuivre La page Virtual Cable Test for Copper Cables (Test de câbles virtuels pour câbles en cuivre) permet de tester les câbles en cuivre. Le test des câbles permet de savoir où les erreurs sont survenues sur le câble, quand un test de câble a été effectué pour la dernière fois et d'identifier le type d'erreur survenue. Les tests utilisent la technologie TDR (Time Domain Reflectometry - Réflectométrie en domaine temporel) pour tester la qualité et les caractéristiques d'un câble en cuivre raccordé à un port. Il est possible de tester des câbles mesurant jusqu'à 120 mètres. Les tests de câbles sont effectués lorsque les ports sont inactifs, ...
Page 65: Réalisation D'un Test De Câble
Open Cable (Câble ouvert) Le câble est ouvert. Short Cable (Câble en court-circuit) Un court-circuit est survenu sur le câble. Le câble a réussi le test. Fiber Cable (Câble en fibres) Un câble en fibres est raccordé au port. Cable Fault Distance (Distance du défaut du câble) Distance depuis le port où l'erreur de câble est survenue. Last Update (Dernière mise à jour) Dernière fois que le port a été testé. Approximate Cable Length (Longueur approximative des câbles) Longueur approximative des câbles. Ce test ne peut être effectué que lorsque le port est actif et qu'il fonctionne à 1 gb/s. Réalisation d'un test de câble 1. Assurez-vous que les deux extrémités du câble en cuivre sont raccordées à un périphérique. 2. Ouvrez la page Virtual Cable Test for Copper Cables (Test de câbles virtuels pour câbles en cuivre). ...
Page 66: Affichage Des Diagnostics D'émetteurs-Récepteurs Optiques
Console# show copper-ports cable-length Port Length [meters] ---- --------------- g1 < 50 g2 Copper not active g3 110-140 g4 Fiber REMARQUE : La longueur de câble renvoyée par les tests VCT est une approximation dans les plages de 50 mètres, 50 m à 80 m, 80 m à 110 m, 110 m à 120 m ou plus de 120 m. L'écart peut être de 20 mètres maximum et la mesure de la longueur de câble ne fonctionnera pas pour les liaisons 10 Mb/s. Affichage des diagnostics d'émetteurs-récepteurs optiques La page Optical Transceiver Diagnostics (Diagnostics d'émetteurs-récepteurs optiques) permet de tester les câbles en fibres optiques. Pour ouvrir la page Optical Transceiver Diagnostics (Diagnostics d'émetteurs-récepteurs optiques), cliquez sur System (Système)→...
Page 67: Affichage De La Table Des Résultats Des Diagnostics D'émetteurs-Récepteurs Optiques
La page Optical Transceiver Diagnostics (Diagnostics d'émetteurs-récepteurs optiques) contient les champs suivants : Port Adresse IP du port sur lequel le câble est testé. Temperature (Température) Température (C) de fonctionnement du câble. Voltage (Tension) Tension de fonctionnement du câble. Current (Courant) Courant de fonctionnement du câble. Output Power (Puissance de sortie) Niveau auquel la puissance de sortie est transmise. Input Power (Puissance d'entrée) Niveau auquel la puissance d'entrée est transmise. Transmitter Fault (Défaillance d'émetteur-transmetteur) Indique si une défaillance est survenue pendant la transmission.
Page 68: Gestion De La Sécurité Du Périphérique
Le tableau suivant récapitule la commande CLI permettant de réaliser des tests de câbles en fibres optiques. Tableau 6-29. Commande CLI Test de câbles en fibres optiques Commande CLI Description Affiche les diagnostics d'émetteurs-récepteurs optiques. show fiber-ports optical- transceiver [interface] [detailed] Vous trouverez ci-dessous un exemple de commande CLI : Console# show fiber-ports optical-transceiver Les colonnes suivantes apparaissent à l'écran : Temp Température de l'émetteur-récepteur mesurée en interne Voltage (Tension) Tension d'alimentation mesurée en interne Current (Courant) Courant de polarisation de l'émetteur-transmetteur mesuré...
Page 69: Ajout D'un Profil D'accès
Les listes d'accès de gestion contiennent les règles qui déterminent les modalités de gestion du périphérique et les utilisateurs auxquels cette gestion incombe. Des utilisateurs peuvent également ne pas être autorisés à accéder au périphérique. La page Access Profiles (Profils d'accès) permet de configurer des listes de gestion et d'appliquer ces listes à des interfaces spécifiques. Pour ouvrir la page Access Profiles (Profils d'accès), cliquez sur System (Système)→ Management Security (Sécurité de gestion)→ Access Profiles (Profils d'accès) dans l'arborescence. Figure 6-41. Profils d'accès Access Profile (Profil d'accès) Dresse la liste de tous les profils d'accès. La valeur par défaut est Console Only (Console uniquement), à laquelle les profils d'accès définis par l'utilisateur sont ajoutés. La sélection de l'option Console Only (Console uniquement) comme nom de profil d'accès déconnecte la session et active l'accès au périphérique par l'intermédiaire de la Console uniquement. Current Active Access Profile (Profil d'accès actuellement actif) Profil d'accès actuellement actif. ...
Page 70: Activation D'un Profil D'accès
La page Add an Access Profile (Ajout d'un profil d'accès) contient les champs suivants : Access Profile Name (Nom du profil d'accès) Nom du profil d'accès défini par l'utilisateur. Rule Priority (Priorité de la règle) Indique la priorité de la règle. Lorsque le paquet correspond à une règle, les groupes d'utilisateurs sont autorisés ou non à accéder à la gestion du périphérique. L'ordre de la règle est établi en définissant un numéro de règle dans la table Profile Rules (Règles de profil). Le numéro de règle est primordial pour la correspondance paquets-règles, les paquets étant mis en correspondance selon une base «first- fit» (premier convenant). Les priorités de la règle sont affectées à la table Profile Rules (Règles de profil). Management Method (Méthode de gestion) Méthode de gestion pour laquelle le profil d'accès est défini. Les utilisateurs bénéficiant de ce profil d'accès peuvent accéder au périphérique à l'aide de la méthode de gestion sélectionnée. Interface Type d'interface à laquelle la règle s'applique. Ce champ est facultatif. Vous pouvez appliquer cette règle à un port, un LAG ou un VLAN sélectionné en cochant cette case et en sélectionnant le bouton d'option et l'interface appropriés. REMARQUE : L'affectation d'un profil d'accès à une interface implique que l'accès via d'autres interfaces est interdit. Si un profil d'accès n'est pas affecté à une interface, le périphérique est accessible via toutes les interfaces. Source IP Address (Adresse IP source) Adresse IP source de l'interface à laquelle la règle s'applique. Ce champ est facultatif. Il indique que la règle ...
Page 71: Ajout De Règles À Un Profil D'accès
Le profil d'accès est activé pour l'utilisateur. Ajout de règles à un profil d'accès 1. Ouvrez la page Access Profiles (Profils d'accès). 2. Sélectionnez un profil d'accès dans le menu déroulant. Il s'agit du profil auquel les règles sont ajoutées lorsque la page Add An Access Profile Rule (Ajout d'une règle à un profil d'accès) est ouverte. 3. Cliquez sur Add Rule to Profile (Ajouter une règle au profil) pour ouvrir la page Add An Access Profile Rule (Ajout d'une règle à un profil d'accès). Figure 6-43. Ajout d'une règle à un profil d'accès 4. Renseignez les champs de la boîte de dialogue et cliquez sur Apply Changes (Appliquer les modifications). La règle est ajoutée au profil d'accès et le périphérique est mis à jour. Suppression d'une règle 1.
Page 72: Définition De Profils D'authentification
Définit des conditions d'autorisation de port pour la liste d'accès de gestion et la méthode de gestion sélectionnée. permit ip-source ip-address [mask mask | prefix-length] [ethernet interface- number | vlan vlan-id | port-channel number] [service service] Définit des conditions de refus de port pour la liste d'accès de gestion et la méthode de gestion sélectionnée. deny [ethernet interface- number | vlan vlan-id | port- channel number] [service service] Définit des conditions de refus de port pour la liste d'accès de gestion et la méthode de gestion sélectionnée. deny ip-source ip-address [mask mask | prefix-length] [ethernet interface- number | vlan vlan-id | port-channel number] [service service] ...
Page 73: Ajout D'un Profil D'authentification
La page Authentication Profiles (Profils d'authentification) contient les champs suivants : Authentication Profile Name (Nom du profil d'authentification) Listes de profils d'authentification auxquelles les profils d'authentification définis par l'utilisateur seront ajoutés. Les valeurs par défaut sont Network Default (Valeur par défaut pour le réseau) et Console Default (Valeur par défaut pour la Console). Optional Methods (Méthodes facultatives) Méthodes d'authentification des utilisateurs. Les options possibles sont : None (Aucune) Aucune authentification des utilisateurs n'est effectuée. Local (Locale) Authentification des utilisateurs effectuée au niveau du périphérique ; le périphérique vérifie le nom d'utilisateur et le mot de passe pour procéder à l'authentification. RADIUS L'authentification des utilisateurs est effectuée sur le serveur RADIUS. Pour plus d'informations sur les serveurs RADIUS, reportez-vous à la ...
Page 74: Sélection D'une Méthode D'authentification
2. Cliquez sur Add (Ajouter) pour afficher la page Add Authentication Profile (Ajout d'un profil d'authentification). 3. Entrez le nom du profil (1 à 12 caractères) dans le champ Profile Name (Nom du profil). REMARQUE : Le nom du profil ne doit pas comprendre d'espaces. 4. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 75: Sélection De Profils D'authentification
Sélection de profils d'authentification Après avoir été définis, les profils d'authentification peuvent être appliqués à des méthodes d'accès de gestion. Par exemple, les utilisateurs de la Console peuvent être authentifiés par la liste de profils d'authentification 1 alors que les utilisateurs Telnet sont authentifiés par la liste de méthodes d'authentification Pour ouvrir la page Select Authentication (Sélection d'une authentification), cliquez sur System (Système)→ Management Security (Sécurité de gestion)→ Select Authentication (Sélectionner une authentification) dans l'arborescence. Figure 6-45. Sélection d'une authentification La page Select Authentication (Sélection d'une authentification) contient les champs suivants : Console Profils d'authentification utilisés pour authentifier les utilisateurs de la Console. Telnet Profils d'authentification utilisés pour authentifier les utilisateurs Telnet. Secure Telnet (SSH) (Telnet sécurisé) Profils d'authentification utilisés pour authentifier les utilisateurs SSH. Le protocole SSH permet aux clients SSH d'établir une connexion distante sécurisée et cryptée avec un périphérique. ...
Page 76: Application D'une Liste De Méthodes D'authentification À Des Sessions De Console
TACACS+ L'authentification est effectuée sur le serveur TACACS+. Local, None (Locale, aucune) Authentification effectuée localement dans un premier temps. Si l'authentification ne peut pas être vérifiée, aucune méthode d'authentification n'est utilisée. RADIUS, None (RADIUS, aucune) Authentification effectuée au niveau du serveur RADIUS dans un premier temps. Si l'authentification ne peut pas être vérifiée, aucune méthode d'authentification n'est utilisée. TACACS+, None (TACACS+, aucune) Authentification effectuée au niveau du serveur TACACS+ dans un premier temps. Si l'authentification ne peut pas être vérifiée, aucune méthode d'authentification n'est utilisée. Local, RADIUS (Locale, RADIUS) Authentification effectuée localement dans un premier temps. Si l'authentification ne peut pas être vérifiée localement, le serveur RADIUS authentifie la méthode de gestion. Si le serveur RADIUS ne peut pas authentifier la méthode de gestion, la session est bloquée. Local, TACACS+ (Locale, TACACS+) Authentification effectuée localement dans un premier temps. Si l'authentification ne peut pas être vérifiée localement, le serveur TACACS+ authentifie la méthode de gestion. Si le serveur TACACS+ ne peut pas authentifier la méthode de gestion, la session est bloquée. RADIUS, Local (RADIUS, locale) Authentification effectuée au niveau du serveur RADIUS dans un premier temps. Si l'authentification ne peut pas être ...
Page 77: Application D'un Profil D'authentification À Des Sessions Telnet Sécurisées (Ssh)
3. Cliquez sur Apply Changes (Appliquer les modifications). Un profil d'authentification est affecté à des sessions de Console. Application d'un profil d'authentification à des sessions Telnet sécurisées (SSH) 1. Ouvrez la page Select Authentication (Sélection d'une authentification). 2. Sélectionnez un profil d'authentification dans le champ Secure Telnet (SSH) (Telnet sécurisé (SSH)). 3. Cliquez sur Apply Changes (Appliquer les modifications). Un profil d'authentification est affecté à des sessions Telnet sécurisées (SSH). Affectation d'une séquence d'authentification à des sessions HTTP 1. Ouvrez la page Select Authentication (Sélection d'une authentification). ...
Page 78 ip http authentication method1 [method2...] Définit les méthodes d'authentification pour les utilisateurs de serveurs https. ip https authentication method1 [method2...] Affiche des informations sur les méthodes d'authentification. show authentication methods Vous trouverez ci-dessous un exemple de commande CLI : Console# show authentication methods Login Authentication Method Lists ---------------------------------- VDefault : Local ...
Page 79: Gestion Des Mots De Passe
Gestion des mots de passe La gestion du mot de passe offre une sécurité réseau accrue et un contrôle amélioré du mot de passe. Les mots de passe d'accès SSH, Telnet, HTTP, HTTPS et SNMP sont des fonctions de sécurité affectées, comprenant : Définition des longueurs minimales de mot de passe Expiration du mot de passe Interdiction de réutiliser fréquemment les mêmes mots de passe Verrouillage des utilisateurs en cas d'échec des tentatives de connexion Pour ouvrir la page Password Management (Gestion du mot de passe), cliquez sur System (Système)→ Management Security (Sécurité de gestion)→ Password Management (Gestion du mot de passe) dans l'arborescence. Figure 6-46.
Page 80: Définition De Contraintes De Mot De Passe À L'aide De Commandes Cli
1. Ouvrez la page Password Management (Gestion du mot de passe). 2. Renseignez les champs concernés. 3. Cliquez sur Apply Changes (Appliquer les modifications). Les contraintes de mot de passe sont définies et le périphérique est mis à jour. Définition de contraintes de mot de passe à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des mots de passe de la page Password Management (Gestion du mot de passe). Tableau 6-33. Commandes CLI Gestion du mot de passe Commande CLI Description ...
Page 81: Définition Des Bases De Données D'utilisateurs Locales
Lock-out: Disabled Définition des bases de données d'utilisateurs locales La page Local User Database (Base de données d'utilisateurs locale) permet de définir des mots de passe, des droits d'accès pour certains utilisateurs et de réactiver des utilisateurs dont les comptes ont été suspendus. Pour ouvrir la page Local User Database (Base de données d'utilisateurs locale), cliquez sur System (Système)→ Management Security (Sécurité de gestion) → Local User Database (Base de données d'utilisateurs locale) dans l'arborescence. Figure 6-47. Base de données d'utilisateurs locale La page Local User Database (Base de données d'utilisateurs locale) contient les champs suivants : User Name (Nom d'utilisateur) Liste d'utilisateurs.
Page 82: Ajout D'un Utilisateur À La Base De Données D'utilisateurs Locale
2. Sélectionnez un utilisateur dans le champ User Name (Nom d'utilisateur). 3. Renseignez les champs. 4. Cliquez sur Apply Changes (Appliquer les modifications). Les droits d'accès et les mots de passe de l'utilisateur sont définis et le périphérique est mis à jour. Ajout d'un utilisateur à la base de données d'utilisateurs locale 1. Ouvrez la page Local User Database (Base de données d'utilisateurs locale). 2. Cliquez sur Add (Ajouter) pour afficher la page Add User (Ajout d'un utilisateur). 3.
Page 83: Définition De Mots De Passe De Ligne
Vous trouverez ci-dessous un exemple de commande CLI : Console (config)#username bob password lee privilege 15 Console# set username bob active Définition de mots de passe de ligne La page Line Password (Mot de passe de ligne) permet de définir des mots de passe de ligne pour les méthodes de gestion. Pour ouvrir la page Line Password (Mot de passe de ligne), cliquez sur System→ Management Security→ Line Password (Système→ Sécurité de gestion→ Mot de passe de ligne) dans l'arborescence.
Page 84: Affectation De Mots De Passe De Ligne À L'aide De Commandes Cli
Affectation de mots de passe de ligne à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la définition de mots de passe de ligne. Tableau 6-35. Commandes CLI Mot de passe de ligne Commande CLI Description Définit un mot de passe de ligne. password password [encrypted] Vous trouverez ci-dessous un exemple de commande CLI : Console (config-line)# password **** Définition du mot de passe d'activation La page Modify Enable Password (Modification du mot de passe d'activation) permet de définir un mot de passe local pour contrôler l'accès aux différents ...
Page 85: Définition D'un Nouveau Mot De Passe D'activation
Définit un mot de passe local pour contrôler l'accès aux utilisateurs et niveaux de privilèges. enable password [level level] password [encrypted] Affiche des informations sur la base de données d'utilisateurs locale. show users accounts Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# enable password level 15 dell Console# show users accounts Username Privilege --------- --------- ...
Page 86 TACACS+ permet d'avoir un système de gestion centralisée des utilisateurs, tout en conservant le RADIUS et les autres processus d'authentification. TACACS+ offre les services suivants : Authentication (Authentification) Permet une authentification pendant la connexion par le biais des noms d'utilisateur et des mots de passe définis par les utilisateurs. Authorization (Autorisation) Réalisée à la connexion. Une fois l'authentification terminée, une session d'autorisation démarre en utilisant le nom d'utilisateur authentifié. Le serveur TACACS+ vérifie les droits d'accès de l'utilisateur. Le protocole TACACS+ assure l'intégrité du réseau grâce à des échanges en protocole crypté entre le périphérique et le serveur TACACS+. La page TACACS+ Settings (Paramètres TACACS+) contient les paramètres TACACS+ définis par l'utilisateur et par défaut du port de gestion intrabande. Pour ouvrir la page TACACS+ Settings (Paramètres TACACS+), cliquez sur System (Système)→ Management Security (Sécurité de gestion)→ TACACS+ dans l'arborescence. Figure 6-50. Paramètres TACACS+ La page TACACS+ Settings (Paramètres TACACS+) contient les champs suivants : ...
Page 87 Status (État) État de la connexion entre le périphérique et le serveur TACACS+. Ce champ peut prendre les valeurs suivantes : Connected (Connexion) Une connexion existe entre le périphérique et le serveur TACACS+. Not Connected (Pas de connexion) Il n'y a pas de connexion actuellement entre le périphérique et le serveur TACACS+. Single Connection (Une seule connexion) Conserve une seule connexion ouverte entre le périphérique et le serveur TACACS+ Les paramètres TACACS+ par défaut sont définis par l'utilisateur. Les paramètres par défaut sont appliqués aux nouveaux serveurs TACACS+ définis. Si aucune valeur par défaut n'est définie, les valeurs par défaut du système sont appliquées aux nouveaux serveurs TACACS+. Voici les paramètres par défauts des serveurs TACACS+ : Source IP Address (Adresse IP source) Adresse IP source par défaut du périphérique utilisée pour la session TACACS+ entre le périphérique et le serveur TACACS+. Key String (Clé de codage) (0-128 caractères) Clé d'authentification et de cryptage par défaut des communications TACACS+ entre le périphérique et le serveur TACACS+.
Page 88: Définition De Serveurs Tacacs+ À L'aide De Commandes Cli
3. Sélectionnez une entrée de la table TACACS+ Table (Table TACACS+). 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). Le serveur TACACS+ est supprimé et le périphérique est mis à jour. Définition de serveurs TACACS+ à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page TACACS+ Settings (Paramètres TACACS+). Tableau 6-37. Commandes CLI Paramètres TACACS+ Commande CLI Description Définit un serveur TACACS+ hôte. tacacs-server host {adresse- ip | nom-hôte} [connexion- unique] [port numéro-port] [timeout délai] [key clé- codage] [source source] [priority priorité] ...
Page 89: Configuration Des Paramètres Radius
---------- --------- ---- ---------- ------- ------ -------- 171.16.8.1 Global Global Connected OOB Host Configuration ...
Page 90 La page RADIUS Settings (Paramètres RADIUS) contient les champs suivants : IP Address (Adresse IP) Adresse IP du port d'authentification. Priority (0-65535) (Priorité (0-65535) Indique la priorité du port. Les valeurs possibles sont comprises entre 0 et 65535. Authentication Port (Port d'authentification) Identifie le port d'authentification utilisé pour vérifier l'authentification du serveur RADIUS. Number of Retries (1-10) (Nombre de tentatives [1-10]) Nombre de demandes de transmission envoyées au serveur RADIUS avant la survenue d'un échec. Les valeurs possibles sont comprises entre 1 et 10. La valeur par défaut est trois. En l'absence de valeur spécifique à l'hôte, la valeur globale s'applique à chaque hôte. Cliquez sur Use Default (Utiliser la valeur par défaut) pour utiliser la valeur par défaut. Timeout for Reply (1-30) (Délai de réponse [1-30]) Délai en secondes pendant lequel le périphérique attend une réponse du serveur RADIUS avant ...
Page 91: Ajout D'un Serveur Radius
Default Dead Time (0-2000) (Délai d'inactivité par défaut [0-2000]) Définit le délai par défaut (en minutes) pendant lequel un serveur RADIUS est écarté pour répondre à des demandes de service. La plage est comprise entre 0 et 2000. Default Key String (0-128 characters) (Clé de codage par défaut [0-128 caractères]) Clé de codage par défaut utilisée pour authentifier et crypter toutes les communications RADIUS entre le périphérique et le serveur RADIUS. Cette clé doit correspondre au cryptage RADIUS. Source IP Address (Adresse IP source) Adresse IP par défaut d'un périphérique ayant accès au serveur RADIUS. Ajout d'un serveur RADIUS 1. Ouvrez la page RADIUS Settings (Paramètres RADIUS). 2. Cliquez sur Add (Ajouter) pour afficher la page Add RADIUS Server (Ajout d'un serveur RADIUS). 3.
Page 92: Définition Des Paramètres Snmp
Console (config)# radius-server timeout 5 Console (config)# radius-server retransmit 5 Console (config)# radius-server deadtime 10 Console (config)# radius-server key dell-server Console (config)# radius-server host 196.210.100.1 auth-port 127 timeout 20 Console# show radius-servers IP address Auth Acct TimeOut Retransmit Deadtime Source IP Priority ...
Page 93: Définition Des Paramètres Globaux Snmp
SNMP v1 et v2 L'agent SNMP gère une liste de variables qui sont utilisées pour gérer le périphérique. Ces variables sont définies dans la MIB (base d'informations de gestion). La MIB affiche les variables gérées par l'agent. L'agent SNMP définit un format de spécifications MIB ainsi que le format utilisé pour accéder aux informations sur le réseau. Les droits d'accès à l'agent SNMP sont contrôlés par des chaînes d'accès. SNMP v3 SNMP v3 applique également un contrôle de l'accès et un nouveau mécanisme d'interruption aux PDU SNMPv1 et SNMPv2. Par ailleurs, le modèle de sécurité utilisateur (USM) est défini pour SNMPv3. Il comprend les éléments suivants : Authentication Assure l'intégrité des données et l'authentification de l'origine des données. Privacy (Confidentialité) Protection du contenu du message contre toute divulgation. Le mode CBC (Cipher-Bock-Chaining - chiffrement par chaînage de bloc) est utilisé pour le cryptage. Il est possible d'activer uniquement l'authentification sur un message SNMP ou d'activer à la fois l'authentification et la confidentialité sur un message SNMP. Toutefois, la confidentialité ne peut pas être activée sans authentification. Timeliness (Ponctualité) Protection contre les délais de temporisation des messages ou la redondance des messages. L'agent SNMP compare le message entrant aux informations d'heure du message. Key Management (Gestion de la clé) ...
Page 94: Activation Des Notifications Snmp
La page Global Parameters (Paramètres globaux) contient les paramètres suivants : SNMP Notifications (Notifications SNMP) Active ou désactive l'envoi de notifications SNMP par le périphérique. Authentication Notifications (Notifications d'authentification) Active ou désactive l'envoi d'interruptions SNMP par le périphérique en cas d'échec de l'authentification. Activation des notifications SNMP 1. Ouvrez la page Global Parameters (Paramètres globaux). 2. Sélectionnez Enable (Activer) dans le champ SNMP Notifications (Notifications SNMP). 3.
Page 95 Définit l'ID moteur SNMP sur le périphérique local. snmp-server engineID local {engineid-string | default} Affiche la configuration actuelle du périphérique SNMP. show snmp Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# snmp-server enable traps Console (config)# snmp-server trap authentication Console (config)# end Console# show snmp ...
Page 96: Définition Des Vues Snmp
OOB trap receivers Trap-Rec-Address Trap-Rec-Community Version 176.16.8.9 public System Contact: Robert System Location: Marketing Définition des vues SNMP Les vues SNMP autorisent ou bloquent l'accès aux fonctions du périphérique ou aux aspects fonctionnels. Par exemple, une vue peut être définie pour permettre au groupe SNMP A d'accéder uniquement en lecture seule au routage et au SNMP B d'y accéder en lecture-écriture. L'accès aux fonctions est possible via le nom ou l'ID objet de la MIB. ...
Page 97: Ajout D'une Vue
View Type (Type de vue) Lorsqu'elle est cochée, cette option permet d'accéder à une fonction ou un aspect fonctionnel sélectionné dans la vue SNMP. Ajout d'une vue 1. Ouvrez la page SNMP View Setting (Paramétrage des vues SNMP). 2. cliquez sur Add (Ajouter). La page Add A View (Ajout d'une vue) s'ouvre : Figure 6-54. Ajout d'une vue ...
Page 98: Définition Des Vues Snmp À L'aide De Commandes Cli
La page View Table (Table des vues) s'ouvre. 3. Sélectionnez une vue SNMP. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). La vue SNMP est supprimée et le périphérique est mis à jour. Définition des vues SNMP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des champs de la page SNMP View Setting (Paramétrage des vues SNMP). Tableau 6-40. Commandes CLI Vue SNMP Commande CLI Description ...
Page 99 des fonctionnels. Le port hors bande est traité comme un périphérique distinct lors de l'utilisation des fonctions SNMP. Des vues peuvent être limitées aux MIB hors bande, aux MIB du périphérique ou à toutes les MIB. Pour ouvrir la page Access Control Group (Groupe de contrôle d'accès), cliquez sur System (Système)→ SNMP→ Access Control (Contrôle de l'accès) dans l'arborescence. Figure 6-56. Groupe de contrôle d'accès La page Access Control Group (Groupe de contrôle d'accès) contient les champs suivants : Group Name (Nom de groupe) Dresse la liste des groupes définis par l'utilisateur auxquels les règles de contrôle d'accès s'appliquent. Un nom de groupe peut contenir jusqu'à 30 caractères alphanumériques. Security Model (Modèle de sécurité) Définit la version SNMP associée au groupe. Ce champ peut prendre les valeurs suivantes : ...
Page 100: Définition De Groupes Snmp
Privacy (Confidentialité) Authentifie les messages SNMP et les crypte. Operation (Opération) Définit les droits d'accès du groupe. Ce champ peut prendre les valeurs suivantes : Read (Lecture) Sélectionnez une vue qui restreint l'accès de gestion au contenu de l'agent. Si aucune vue n'est sélectionnée, tous les objets, à l'exception de la table-communauté et des tables des accès et des utilisateurs SNMPv3, peuvent être visualisés. Write (Écriture) Sélectionnez une vue qui autorise l'accès de gestion en lecture-écriture au contenu de l'agent mais pas de la communauté. Notify (Notifier) Sélectionnez une vue qui autorise l'envoi d'interruptions SNMP ou d'informations. Context (Contexte) Contexte pour lequel le groupe d'accès est configuré. Ce champ peut prendre les valeurs suivantes : Router (Routeur) Le groupe d'accès est configuré pour la gestion intrabande. Le groupe d'accès est configuré pour la gestion hors bande. All (Tout) Le groupe d'accès est configuré pour la gestion intrabande et hors bande ...
Page 101: Suppression D'un Groupe
Figure 6-58. Access Table (Table des accès) Suppression d'un groupe 1. Ouvrez la page Access Control Group (Groupe de contrôle d'accès). 2. Cliquez sur Show All (Afficher tout). La page Access Table (Table des accès) s'ouvre. 3. Sélectionnez un groupe. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 102 La page SNMPv3 User Security Model (USM) (Modèle de sécurité utilisateur (USM) SNMPv3) contient les champs suivants : Engine ID (ID moteur) Identifie le périphérique activé par SNMPv3 à distance auquel l'utilisateur sélectionné est connecté. Remote Engine ID (ID moteur distant) Indique que l'utilisateur est configuré sur un périphérique activé par SNMPv3 à distance. Si l'ID moteur est défini, les périphériques distants reçoivent des messages d'informations. User Name (Nom d'utilisateur) Dresse la liste des noms d'utilisateur définis par l'utilisateur. Group Name (Nom de groupe) Dresse la liste des groupes SNMP définis par l'utilisateur. Les groupes SNMP sont définis dans la page Access Control Group (Groupe de contrôle d'accès). Authentication Method (Méthode d'authentification) ...
Page 103: Ajout D'utilisateurs Snmpv3 À Un Groupe
Authentication Key (Clé d'authentification) (MD5-16 caractères hexa ; SHA-20 caractères hexa) Spécifie la clé d'authentification. Une clé d'authentification n'est définie que si la méthode d'authentification est MD5 Key (Clé MD5) ou SHA Key (Clé SHA). Privacy Key (Clé de confidentialité) (16 caractères hexa) Spécifie un mot de passe pour l'authentification et la génération d'une clé DES pour la confidentialité. Une clé de confidentialité n'est définie que si la méthode d'authentification est MD5 Key (Clé MD5) ou SHA Key (Clé SHA). Remove (Supprimer) Lorsqu'elle est cochée, cette option supprime un utilisateur donné d'un groupe donné. Ajout d'utilisateurs SNMPv3 à un groupe 1. Ouvrez la page SNMPv3 User Security Model (USM) (Modèle de sécurité utilisateur (USM) SNMPv3). 2. Cliquez sur Add (Ajouter). La page Add SNMPv3 User Name (Ajout d'un nom d'utilisateur SNMPv3) : Figure 6-60.
Page 104: Définition D'utilisateurs Snmp À L'aide De Commandes Cli
1. Ouvrez la page SNMPv3 User Security Model (USM) (Modèle de sécurité utilisateur (USM) SNMPv3). 2. Cliquez sur Show All (Afficher tout). La page SNMPv3 User Security Model Table (Table des modèles de sécurité utilisateur SNMPv3) s'ouvre. 3. Sélectionnez une entrée. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 105 La page SNMPv1, 2 Community (Communauté SNMPv1, 2) contient les champs suivants : OOB Management Station (Station de gestion OOB) Cochez cette case pour créer une communauté SNMP distincte pour le port hors bande. Si cette case n'est pas cochée, l'accès au périphérique par la station de gestion s'effectue via les ports intrabande. SNMP Management Station (Station de gestion SNMP) Dresse la liste des adresses IP de la station de gestion pour lesquelles des chaînes communautaires ont été définies. REMARQUE : Seuls les super-utilisateurs peuvent utiliser la même communauté pour configurer des ports hors bande et intrabande. Community String (Chaîne communautaire) Dresse la liste des chaînes communautaires définies par l'utilisateur qui fonctionnent comme un mot de passe et permettent au périphérique d'authentifier la station de gestion SNMP. Une chaîne communautaire peut comprendre jusqu'à 20 caractères. Basic (Basique) Active le mode SNMP de base pour la communauté sélectionnée. Ce champ peut prendre les valeurs suivantes : ...
Page 106: Définition D'une Nouvelle Communauté
Remove (Supprimer) Lorsqu'elle est cochée, cette option supprime une communauté. Définition d'une nouvelle communauté 1. Ouvrez la page SNMPv1, 2 Community (Communauté SNMPv1, 2). 2. Cliquez sur Add (Ajouter). La page Add SNMPv1,2 Community (Ajout d'une communauté SNMPv1, 2) s'ouvre : Figure 6-63. Ajout d'une communauté SNMPv1, 2 3. Renseignez les champs concernés. Outre les champs de la page SNMPv1, 2 Community (Communauté SNMPv1, 2), la page Add SNMPv1,2 Community (Ajout d'une communauté SNMPv1, ...
Page 107: Définition De Filtres De Notification Snmp
[ip- address] [type {router | oob}] Affiche la configuration actuelle du périphérique SNMP. show snmp Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# snmp-server community dell ro 10.1.1.1 Définition de filtres de notification SNMP La page Notification Filter (Filtre de notification) permet de filtrer des interruptions en fonction des OID. Chaque OID est lié à une fonction du périphérique ou un aspect fonctionnel. La page Notification Filter (Filtre de notification) permet aux gestionnaires de réseau de filtrer des notifications. ...
Page 108 Notification Filter Type (Type du filtre de notification) Indique si des informations ou des interruptions sont envoyées en fonction de l'OID aux destinataires des interruptions. Excluded (Exclus) Restreint l'envoi des interruptions ou des informations OID. Included (Inclus) Envoie des interruptions ou des informations OID. Ajout de filtres SNMP 1. Ouvrez la page Notification Filter (Filtre de notification).
Page 109: Suppression D'un Filtre
Suppression d'un filtre 1. Ouvrez la page Notification Filter (Filtre de notification). 2. Cliquez sur Show All (Afficher tout). La page Filter Table (Table des filtres) s'ouvre : Sélectionnez une entrée de la table des filtres. 4. Cochez la case Remove (Supprimer). L'entrée de filtre est supprimée et le périphérique est mis à jour.
Page 110 Pour ouvrir la page Notification Recipients (Destinataires de notification), cliquez sur System (Système)→ SNMP→ Notification Recipient (Destinataire de notification) dans l'arborescence. Figure 6-67. Destinataires de notification La page Notification Recipients (Destinataires de notification) contient les champs suivants : ...
Page 111: Ajout D'un Nouveau Destinataire De Notification
User Name (Nom d'utilisateur) Dresse la liste des utilisateurs. Sélectionnez un nom d'utilisateur pour générer des notifications. Security Level (Niveau de sécurité) Niveau de sécurité associé aux notifications. Ce champ peut prendre les valeurs suivantes : No Authentication (Pas d'authentification) Le paquet n'est ni authentifié, ni crypté. Authentication (Authentification) Le paquet est authentifié. Privacy (Confidentialité) Le paquet est à la fois authentifié et crypté. UDP Port (1-65535) (Port UDP [1-65535]) Port UDP utilisé pour envoyer les notifications. La valeur par défaut est 162. Filter Name (Nom de filtre) Cochez cette case pour appliquer un filtre SNMP défini par l'utilisateur aux notifications et sélectionner un filtre SNMP de la liste. Timeout (1-300) (Délai [1-300]) Délai d'attente (en secondes) avant que le périphérique ne renvoie des informations. La valeur par défaut est 15 secondes.
Page 112: Suppression De Destinataires De Notification
3. Renseignez les champs concernés. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le destinataire de notification est ajouté et le périphérique est mis à jour. Affichage de la page Notification Recipients Tables (Table des destinataires de notification) 1. Ouvrez la page Notification Recipients (Destinataires de notification). 2. Cliquez sur Show All (Afficher tout). ...
Page 113 {ip-address | hostname} username [traps | informs] {noauth | auth | priv} [udp-port port] [filter filtername] [timeout seconds] [retries retries] Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# snmp-server host 12.1.1.1 Dell-community Console (config)# end Console# show snmp ...
Page 114: Gestion Des Fichiers
12.1.1.1 Trap Dell_comm 1500 unity OOB Notification Receivers Target Type Community Version Filter Retries Address Port name ...
Page 115: Téléchargement De Fichiers
Pour ouvrir la page File Management (Gestion des fichiers), cliquez sur System (Système)→ File Management (Gestion des fichiers) dans l'arborescence. Téléchargement de fichiers La page File Download From Server (Téléchargement de fichiers à partir du serveur) contient des champs permettant de télécharger les logiciels sur le périphérique à partir du serveur TFTP. Le fichier image peut également être téléchargé à partir de la page File Download from Server (Téléchargement de fichiers à partir du serveur). Pour ouvrir la page File Download From Server, cliquez sur System (Système)→...
Page 116: Activation Des Fichiers Image
Active Image After Reset (Image active après réinitialisation) Fichier image actif après la réinitialisation du périphérique. Les valeurs possibles sont les suivantes : Image 1 Le fichier image 1 est actif après la réinitialisation du périphérique. Image 2 Le fichier image 2 est actif après la réinitialisation du périphérique. Configuration File TFTP Server IP Address (Adresse IP du serveur TFTP pour fichier de configuration) Adresse IP du serveur TFTP à partir duquel les fichiers de configuration sont téléchargés. Configuration File Source File Name (Nom du fichier de configuration source) Fichier de configuration à télécharger. ...
Page 117: Chargement De Fichiers
Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des champs de la page File Download From Server (Téléchargement de fichiers à partir du serveur). Tableau 6-46. Commandes CLI Téléchargement Commande CLI Description Copie un fichier d'une source vers une destination. copy source-url destination-url Vous trouverez ci-dessous un exemple de commande CLI : Console # copy tftp://172.16.101.101/file1 image ...
Page 118 La page File Upload to Server (Chargement des fichiers sur le serveur) contient les champs suivants : Firmware Upload (Chargement du micrologiciel) Indique que le fichier micrologiciel est chargé. Si l'option Firmware Upload (Chargement du micrologiciel) est sélectionnée, les champs Configuration Upload (Chargement de la configuration) sont grisés. Configuration Upload (Chargement de la configuration) Indique que le fichier de configuration est chargé. Si l'option Configuration Upload (Chargement de la configuration) est sélectionnée, les champs Firmware Upload (Chargement du micrologiciel) sont grisés.
Page 119: Chargement De Fichiers À L'aide De Commandes Cli
Configuration Upload via OOB (Chargement de la configuration via OOB) Indique que le fichier de configuration est chargé via le port de gestion hors bande. Chargement de fichiers 1. Ouvrez la page File Upload to Server (Chargement de fichiers sur le serveur). 2. Renseignez les champs applicables de la page. 3. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 120: Copie De Fichiers À L'aide De Commandes Cli
La page Copy Files (Copie de fichiers) contient les champs suivants : Copy Configuration (Copier la configuration) Indique qu'un fichier de configuration doit être copié. Source Fichier de configuration source (exécution, démarrage, sauvegarde) à partir duquel le fichier est copié. Destination Fichier de configuration de destination (exécution, démarrage, sauvegarde) vers lequel le fichier est copié. Restore Configuration Factory Defaults (Restaurer les paramètres de configuration usine) Lorsqu'elle est cochée, cette option indique que les fichiers de configuration d'origine doivent être réinitialisés. Si elle n'est pas cochée, les paramètres de configuration actuels sont conservés. REMARQUE : La copie de fichiers dans le fichier de configuration d'exécution ajoute uniquement des données de configuration ; le fichier n'est en aucun cas remplacé. Copie de fichiers 1.
Page 121: Définition De Paramètres Avancés
delete startup-config Vous trouverez ci-dessous un exemple de commande CLI : Console# delete startup-config Définition de paramètres avancés Les paramètres avancés permettent de définir divers attributs globaux du périphérique. Les modifications apportées à ces attributs n'entrent en vigueur qu'après la réinitialisation du périphérique. Cliquez sur System (Système)→Advanced Settings (Paramètres avancés) dans l'arborescence pour ouvrir la page Advanced Settings (Paramètres avancés). La page Advanced Settings (Paramètres avancés) contient un lien permettant de configurer des paramètres généraux. Configuration des paramètres généraux La page General Settings (Paramètres généraux) permet de définir les paramètres généraux du périphérique. Pour ouvrir la page General Settings, cliquez sur System (Système)→...
Page 122: Activation Des Paquets Jumbo
Max RAM Log Entries (20-400) (Nombre maxi d'entrées de journal en RAM) Nombre maximum d'entrées dans les tables des journaux en RAM. La valeur par défaut est 200 entrées. Jumbo Frames (Trames Jumbo) Permettent de transporter des données identiques sur un nombre réduit de trames. Elles permettent d'éviter la surcharge, de réduire le temps de traitement et de diminuer les interruptions. Les trames internes peuvent être activées en activant les trames Jumbo. Activation des paquets jumbo 1. Ouvrez la page General Settings (Paramètres généraux). 2. Sélectionnez Enabled (Activé) dans le champ Jumbo packets (Paquets jumbo). 3. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 123: Configuration Des Informations Du Commutateur
Retour à la page du sommaire Configuration des informations du commutateur Systèmes Dell PowerConnect 6024/6024F Configuration de la sécurité du réseau Configuration des ports Configuration des tables d'adresses Configuration du protocole GARP Configuration du protocole Spanning Tree Configuration des VLAN Agrégation des ports Prise en charge de la transmission multidiffusion Cette section contient toutes les informations relatives à l'exploitation du système et les informations générales nécessaires à la configuration de la sécurité ...
Page 124: Configuration De L'authentification Basée Sur Le Port
L'authentification avancée basée sur le port permet également une authentification basée sur les VLAN. Il reste toujours des VLAN spécifiques disponibles sur le commutateur, même si des ports spécifiques rattachés aux VLAN ne sont pas autorisés. Par exemple, le trafic Voix sur IP ne nécessite pas d'authentification, contrairement au trafic de données. Vous pouvez définir des VLAN pour lesquels aucune autorisation n'est nécessaire. Les utilisateurs peuvent accéder à des VLAN non authentifiés même si les ports rattachés à ces VLAN sont définis comme autorisés. L'authentification avancée basée sur le port est implémentée de la façon suivante : Single Host Mode (Mode Hôte unique) Permet uniquement à l'hôte autorisé d'accéder au port. Multiple Host Mode (Mode Hôtes multiples) Permet à plusieurs hôtes d'être rattachés à un seul port. Il suffit d'avoir un seul hôte autorisé pour que tous les hôtes puissent accéder au réseau. Si l'authentification de l'hôte échoue ou si un message de déconnexion EAPOL est reçu, tous les clients rattachés se voient refuser l'accès au réseau. Configuration de l'authentification basée sur le port La page Port Based Authentication (Authentification basée sur le port) contient des champs permettant de configurer l'authentification basée sur le port. Pour ouvrir la page Port Based Authentication (Authentification basée sur le port), cliquez sur Switch (Commutateur)→ Network Security (Sécurité du réseau)→ Port Based Authentication (Authentification basée sur le port). Figure 7-1. Authentification basée sur le port ...
Page 125: Affichage De La Table Des Authentifications Basées Sur Le Port
RADIUS, None (Aucune) Indique que l'authentification du port est réalisée d'abord à l'aide du serveur RADIUS. Si le serveur RADIUS est introuvable, aucune méthode d'authentification n'est utilisée. Cependant, en cas d'échec, le port reste non autorisé et il n'est pas accessible. RADIUS Indique que l'authentification s'exécute au niveau du serveur RADIUS. None (Aucune) Indique qu'aucune méthode d'authentification n'est utilisée. Interface Contient une liste d'interfaces à authentifier. User Name (Nom d'utilisateur) Nom d'utilisateur tel que configuré dans le serveur RADIUS. Admin Interface Control (Contrôle interface Admin) Définit l'état d'autorisation du port. Ce champ peut prendre les valeurs suivantes : Auto L'authentification basée sur le port est activée au niveau du port. L'interface passe de l'état «autorisé» à l'état «non autorisé» et vice-versa au gré des échanges d'authentification entre le périphérique et le client. Authorized (Autorisé) Met l'interface dans l'état «autorisé» sans authentification. L'interface envoie et reçoit un trafic normal sans authentification basée sur le port du client. Unauthorized (Non autorisé) Refuse l'accès au système d'interface sélectionné en passant cette interface sur l'état «non autorisé». Le périphérique ne peut pas fournir de services d'authentification au client par cette interface.
Page 126: Copie Des Paramètres Dans La Table Port Based Authentication
1. Ouvrez la page Port Based Authentication (Authentification basée sur le port). 2. Cliquez sur Show All (Afficher tout). La page Port Based Authentication Table (Table des authentifications basées sur le port) s'ouvre : Figure 7-2. Table des authentifications basées sur le port La page Port Based Authentication Table (Table des authentifications basées sur le port) contient les champs suivants : Copy Parameters From Port No. (Copier les paramètres à partir du n° de port) Port à partir duquel les paramètres sont copiés. Termination Cause (Cause de l'arrêt) Raison pour laquelle l'authentification du port s'est terminée. ...
Page 127 Commande CLI Description Spécifie une ou plusieurs méthodes AAA (authentification, autorisation et comptabilisation) à utiliser sur les interfaces qui exécutent IEEE 802.1X. aaa authentication dot1x default method1 [method2.] Active 802.1X globalement. dot1x system-auth- control Contrôle manuellement l'état d'autorisation du port. dot1x port-control {auto | force- authorized | force- unauthorized} Définit le nombre maximum de fois où le périphérique envoie un EAP au client avant de relancer le processus d'authentification. dot1x max-req count Entame manuellement une réauthentification de tous les ports activés 802.1X ou du port activé 802.1X spécifié. dot1x re- authenticate [ethernet interface] ...
Page 128: Configuration De L'authentification Avancée Basée Sur Le Port
forcée) Configuration de l'authentification avancée basée sur le port La page Multiple Hosts (Hôtes multiples) fournit des informations permettant de définir des paramètres d'authentification avancée basée sur le port pour des ports spécifiques. Pour ouvrir la page Multiple Hosts (Hôtes multiples), cliquez sur Switch (Commutateur)→ Network Security (Sécurité du réseau)→ Multiple Hosts (Hôtes multiples). Figure 7-3. Hôtes multiples La page Multiple Hosts (Hôtes multiples) contient les champs suivants : Port Numéro du port pour lequel l'authentification avancée basée sur le port est activée. Multiple Hosts (Hôtes multiples) Permet ou non à un hôte unique d'autoriser plusieurs hôtes à accéder au système. Ce paramètre doit être activé pour désactiver le filtrage en entrée ou pour utiliser la sécurité de verrouillage des ports sur le port sélectionné. ...
Page 129: Activation Des Hôtes Multiples À L'aide De Commandes Cli
10 secondes. Status (État) État de l'hôte. Ce champ peut prendre les valeurs suivantes : Unauthorized (Non autorisé) Indique que le contrôle du port est Force Unauthorized (Non autorisation forcée), la liaison du port est coupée ou le contrôle du port est Auto, mais un client n'a pas été authentifié via ce port. Not in auto mode (Pas en mode Auto) Indique que le contrôle du port est Forced Authorized (Autorisation forcée) et que les clients ont totalement accès au port. Single-host Lock (Verrouillage unique d'un hôte) Indique que le contrôle du port est Auto et qu'un seul client a été authentifié via ce port. No Single Host (Pas d'hôte unique) Indique que le mode Multiple Host (Hôtes multiples) est activé. Number of Violations (Nombre de violations) Nombre de paquets arrivés sur l'interface en mode Single-host (Hôte unique), depuis un hôte dont l'adresse MAC n'est pas celle du client (demandeur). ...
Page 130: Authentification D'utilisateurs
Console (config)# interface ethernet g11 Console (config-if)# dot1x multiple-hosts Authentification d'utilisateurs La page Authenticated Users (Utilisateurs authentifiés) affiche des listes d'utilisateurs avec accès au port. Pour ouvrir la page Authenticated Users (Utilisateurs authentifiés), cliquez sur Switch (Commutateur)→ Network Security (Sécurité du réseau)→ Authenticated Users (Utilisateurs authentifiés). Figure 7-5. Utilisateurs authentifiés La page Authenticated Users (Utilisateurs authentifiés) contient les champs suivants : User Name (Nom d'utilisateur) Liste d'utilisateurs autorisés à l'aide du serveur RADIUS.
Page 131: Affichage De L'authentification D'utilisateurs À L'aide De Commandes Cli
2. Cliquez sur Show All (Afficher tout). La page Authenticated Users Table (Table des utilisateurs authentifiés) s'ouvre : Figure 7-6. Table des utilisateurs authentifiés Affichage de l'authentification d'utilisateurs à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'authentification des utilisateurs comme indiqué dans la page Authenticated Users (Utilisateurs authentifiés). Tableau 7-3. Commandes CLI Ajout d'un nom d'utilisateur Commande CLI Description Affiche les utilisateurs 802.1X pour le périphérique. show dot1x users [username username] ...
Page 132: Définition D'un Port Verrouillé
Pour ouvrir la page Port Security (Sécurité de port), cliquez sur Switch (Commutateur)→ Network Security (Sécurité du réseau)→ Port Security (Sécurité de port). Figure 7-7. Sécurité des ports Interface Indique si l'option port verrouillé est activée sur un port ou un LAG. Current Port Status (État actuel du port) Indique si le port est actuellement verrouillé et désactivé ou s'il est déverrouillé. Set Port (Définir le port) Permet de verrouiller le port. Lorsqu'un port est verrouillé, toutes les adresses en cours qui ont été apprises de façon dynamique par le commutateur sur ce port sont transformées en adresse MAC statiques. Lorsque le port est déverrouillé, ces adresses sont supprimées de la liste statique. Action on Violation (Action si violation) Action à appliquer aux paquets qui arrivent sur le port. Le champ est grisé si le port est déverrouillé. Ce champ peut prendre les valeurs suivantes : ...
Page 133: Copie Des Paramètres Dans La Table Locked Ports Table (Table Des Ports Verrouillés)
Le port verrouillé est ajouté à la table Port Security table (Table de sécurité de port) et le périphérique est mis à jour. Copie des paramètres dans la table Locked Ports Table (Table des ports verrouillés) 1. Ouvrez la page Port Security (Sécurité des ports). 2. Cliquez sur Show All (Afficher tout) pour afficher la page Port Security Table (Table de sécurité de port). Les champs de cette page sont les mêmes que ceux de la page Port Security (Sécurité de port). 3. Dans le champ Copy Parameters from (Copier les paramètres à partir de), sélectionnez une interface dans le menu déroulant Port ou LAG. Les définitions de sécurité de port de cette interface sont copiées vers les interfaces sélectionnées (reportez-vous à l'étape 5). 4.
Page 134: Définition Des Acl Basées Sur Ip
Console # show ports security Port status (état) Action Trap Frequency Counter (Interruption) (Fréquence) (Compteur) ---- ------ ------ ---- --------- ------- Locked Forward Enabled (Transmettre) (Verrouillé) ...
Page 135 La page Add ACE to IP Based ACL (Ajout d'un ACE à une ACL basée sur IP) contient les champs suivants : ACL Name (Nom de l'ACL) ACL définies par l'utilisateur. New ACE Priority (Nouvelle priorité des ACE) Priorité des ACE qui détermine quel ACE correspond à quel paquet, d'après une première mise en correspondance. Protocol (Protocole) Permet la création d'un ACE basé sur un protocole spécifique. Select from List (Choisir dans une liste) Sélectionnez cette option pour choisir dans une liste les protocoles sur lesquels l'ACE sera basé. Protocol ID To Match (ID protocole de mise en correspondance) Cliquez dans cette zone pour ajouter un protocole défini par l'utilisateur suivant ...
Page 136: Ajout D'une Acl Basée Sur Ip
Match DSCP (DSCP de correspondance) Met en correspondance la valeur DSCP des paquets et l'ACE. Soit la valeur DSCP, soit la valeur IP Precedence est utilisée pour mettre en correspondance les paquets et les ACL. Match IP Precedence (Précédence IP de correspondance) Met en correspondance la valeur IP Precedence des paquets et l'ACE. Soit la valeur DSCP, soit la valeur IP Precedence est utilisée pour mettre en correspondance les paquets et les ACL.
Page 137: Ajout De Nouveaux Ace À Une Acl Basée Sur Ip
5. Cliquez sur Apply Changes (Appliquer les modifications). L'ACE basé sur IP est modifié et le périphérique est mis à jour. Ajout de nouveaux ACE à une ACL basée sur IP 1. Ouvrez la page Add ACE to IP Based ACL (Ajout d'un ACE à une ACL basée sur IP). 2. Sélectionnez une ACL dans le champ ACL Name (Nom de l'ACL). 3. Renseignez les champs de la boîte de dialogue. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'ACE est affecté à l'ACL basée sur IP. 5.
Page 138: Définition D'acl Basées Sur Mac
Affiche les listes de contrôle d'accès définies sur le commutateur. show access-lists [name] Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# ip access-list Dell Console (config-ip-al)# permit rsvp 12.1.1.1 0.0.0.0 any dscp 56 Console (config-ip-al)# deny any 192.1.1.10 0.0.0.255 any ...
Page 139 La page Add ACE to MAC Based ACL (Ajout d'un ACE à une ACL basée sur MAC) contient les champs suivants : ACL Name (Nom de l'ACL) ACD définie par l'utilisateur. New ACE Priority (Nouvelle priorité des ACE) Priorité des ACE qui détermine quel ACE correspond à quel paquet, d'après une première mise en correspondance. Source MAC Address (Adresse MAC source) Met en correspondance l'adresse MAC source à partir de laquelle les paquets sont envoyés à l'ACE. Wild Card Mask (Masque à caractères génériques) Masque à caractères génériques de l'adresse MAC source. Des caractères génériques sont utilisés pour masquer entièrement ou partiellement une adresse MAC source. Les masques à caractères génériques indiquent quels bits sont utilisés et lesquels sont ignorés. Un masque à caractères génériques FF:FF:FF:FF:FF:FF indique qu'aucun bit n'est important. Un masque à caractères génériques 00.00.00.00.00.00 indique que tous les bits sont importants. Par exemple, si l'adresse MAC source est E0:3B:4A:C2:CA:E2 et que le masque à caractères génériques est 00:3B:4A:C2:CA:FF, les deux premiers bits de ...
Page 140 Ajout d'une ACL basée sur MAC 1. Ouvrez la page Add ACE to MAC Based ACL (Ajout d'un ACE à une ACL basée sur MAC). 2. Cliquez sur Add (Ajouter) pour ouvrir la page Add MAC Based ACL (Ajout d'une ACL basée sur MAC). Figure 7-11. Ajout d'une ACL basée sur MAC 3. Renseignez le champ ACL Name (Nom de l'ACL). 4. Pour ajouter un nouvel ACE à l'ACL nouvellement créée, cochez la case New ACE Priority (Nouvelle priorité des ACE) et renseignez les champs adresse MAC Source et de Destination, VLAN ID (ID VLAN) et Action.
Page 141: Suppression D'ace Dans Une Acl
Affiche les listes de contrôle d'accès configurées sur le commutateur. show access-lists [name] Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# mac access-list dell Console (config-mac-al)# permit 6:6:6:6:6:6 0:0:0:0:0:0 any vlan 4 Console (config-mac-al)# deny 6:6:6:6:6:6 0:0:255:255:255:255 ...
Page 142: Configuration D'une Liaison D'une Acl
Configuration d'une liaison d'une ACL Lorsqu'une ACL est liée à une interface, toutes les règles d'ACE qui ont été définies sont appliquées à l'interface sélectionnée. La page ACL Bindings (Liaisons des ACL) permet d'affecter des listes ACL à des méthodes de classification et à des interfaces. Pour ouvrir la page Bindings (Liaisons des ACL), sélectionnez Switch (Commutateur)→ Network Security (Sécurité du réseau)→ ACL Binding (Liaison des ACL). Figure 7-12. Liaisons des ACL La page ACL Bindings (Liaisons des ACL) contient les champs suivants : ...
Page 143: Copie Des Paramètres Dans La Table Acl Bindings Table (Table Des Liaisons Des Acl)
Crée des adressages de classes et passe en mode de configuration des adressages de classes. class-map class-map-name [match-all | match-any] Définit le critère de correspondance pour classer le trafic. match access-group acl-name Affiche tous les adressages de classes configurés sur le périphérique. show class-map [class-map- name] Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# class-map class1 match-all Console (config-cmap)# match access-group dell...
Page 144: Configuration Des Ports
Console (config-cmap)# exit Console (config)# exit Console> exit Console> show class-map class1 Class Map match-all class1 (id4) Configuration des ports La page Ports contient des liens concernant la configuration des fonctionnalités des ports, notamment des fonctions avancées telles que le contrôle des tempêtes informatiques (Storm Control) et la mise en miroir des ports (Port Mirroring), ainsi que la réalisation de tests virtuels des ports. Pour ouvrir la page Ports, cliquez sur Switch (Commutateur)→ Ports. ...
Page 145 Port Numéro du port dont les paramètres sont définis. Description (0-64 Characters) (Description (0 à 64 caractères) Brève description de l'interface, par exemple Ethernet. Port Type Type du port. Admin Status (État admin) Active ou désactive la transmission du trafic passant par le port. Current Port Status (État actuel du port) Indique si le port est actuellement actif ou s'il n'est pas opérationnel. Reactivate Suspended Port (Réactiver un port suspendu) Réactive un port si celui-ci a été désactivé par le biais de l'option de sécurité Locked Port (Port verrouillé). Operational Status (État opérationnel) Indique l'état opérationnel du port. Ce champ peut prendre les valeurs suivantes : Suspended (Suspendu) Le port est actuellement activé mais ne reçoit ni n'envoie de trafic. Active (Activé) ...
Page 146 100 Half (Semi 100) — Indique que le port annonce une vitesse de 100 mb/s et un mode semi-duplex. 100 Full (Intégral 100) — Indique que le port annonce une vitesse de 100 mb/s et un mode duplex intégral. 1000 Full (Intégral 1000) — Indique que le port annonce une vitesse de 1000 mb/s et un mode duplex intégral. Current Advertisement (Annonce actuelle) Le port annonce sa vitesse à son port voisin pour démarrer le processus de négociation. Les valeurs possibles pour ce champ sont celles spécifiées dans le champ Admin Advertisement (Annonce Admin). Neighbor Advertisement (Annonce de voisin) Le port voisin (port auquel l'interface sélectionnée est connectée) annonce ses capacités au port pour ...
Page 147: Définition Des Paramètres Des Ports
Active un port comme étant un port PVE (Private VLAN Edge). Lorsqu'un port est défini comme étant un PVE, il contourne la base de données de transmission (FDB) et transmet tout le trafic de monodiffusion, de multidiffusion et de diffusion à une liaison montante (à l'exception des paquets MAC-to-me). Les liaisons montantes peuvent être un port ou un LAG. Le trafic provenant de la liaison montante est réparti sur toutes les interfaces. Définition des paramètres des ports 1. Ouvrez la page Port Configuration (Configuration des ports). 2. Sélectionnez un port dans le champ Port. 3. Renseignez les champs de la boîte de dialogue. 4. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres du port sont sauvegardés sur le périphérique. Affichage de la table des ports 1. Ouvrez la page Port Configuration (Configuration des ports).
Page 148 show interfaces status [ethernet interface | port- channel port-channel- number oob-eth interface] Affiche la description de toutes les interfaces configurées. show interfaces description [ethernet interface | port- channel port-channel-number oob- eth interface] Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# interface ethernet g18 ...
Page 149: Définition De La Configuration Des Lag
1G- Copper Full 1000 Enabled Off (Éteint) Disabled (cuivre) (Intégral) (Activée) (Opérationnelle) (Désactivée) (Éteint) 1G- Copper Full 1000 Enabled Off (Éteint) Disabled (cuivre) (Intégral) (Activée) (Opérationnelle) (Désactivée) (Éteint) ...
Page 150 Les commutateurs multicouche prennent en charge le groupage de plusieurs liaisons en une seule liaison logique à capacité ajoutée appelée groupe de liaisons agrégées (LAG). Les LAG sont souvent appelés faisceaux ou liaisons agrégées. Utilisez la page Configuration (Configuration des LAG) pour configurer les paramètres des LAG. Votre commutateur prend en charge jusqu'à sept ports par LAG et sept LAG par système. Si la configuration d'un port est modifiée alors que ce port est membre d'un LAG, cette modification prend effet uniquement après que le port ait été supprimé du LAG. Pour plus d'informations sur l'agrégation des ports et l'affectation de ports aux LAG, reportez-vous à la section «Agrégation de ports». Pour ouvrir la page LAG Configuration (Configuration des LAG), cliquez sur Switch (Commutateur)→ Ports→ LAG Configuration (Configuration des LAG) dans l'arborescence. Figure 7-14. Configuration des LAG ...
Page 151: Définition Des Paramètres De Lag
Current Speed (Vitesse actuelle) Indique la vitesse actuelle de fonctionnement du LAG. Admin Auto Negotiation (Négociation automatique admin) Active ou désactive la négociation automatique sur le LAG. La négociation automatique est un protocole entre deux partenaires de liaison qui permet à un LAG de publier sa vitesse de transmission, son mode Duplex et ses capacités de contrôle de flux (le contrôle du flux par défaut est désactivé) à son partenaire. Current Auto Negotiation (Négociation automatique actuelle) Indique le paramétrage actuel de la négociation automatique. Admin Advertisement (Annonce Admin) Définit les capacités annoncées par le LAG. Ce champ peut prendre les valeurs suivantes : Max Capability (Capacité maxi) - Indique que toutes les vitesses de LAG et tous les paramètres du mode Duplex peuvent être acceptés. 10 - Indique que le port annonce une vitesse de 10 mb/s et un mode duplex intégral. ...
Page 152: Configuration Des Lag À L'aide De Commandes Cli
Configuration des LAG à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des LAG comme indiqué dans la page LAG Configuration (Configuration des LAG). Tableau 7-9. Commandes CLI Configuration des LAG Commande CLI Description Passe au mode de configuration de l'interface d'un canal de port spécifique. interface port-channel port-channel-number Associe un port à un canal de port. channel-group port- channel-number mode {on | auto} Affiche des informations sur les canaux de port (quels ports sont membres de ce canal de port et s'ils sont actuellement actifs ou non).
Page 153 La page Storm Control (Contrôle des tempêtes informatiques) permet d'activer et de configurer la fonction de contrôle des tempêtes informatiques. Pour ouvrir la page Storm Control, cliquez sur Switch (Commutateur)→ Ports→ Storm Control (Contrôle des tempêtes informatiques) dans l'arborescence. Figure 7-15. Page Contrôle des tempêtes informatiques Count Multicast with Broadcast (Compter multidiffusion et diffusion) Enable (Activer) : compte le trafic diffusion et multidiffusion ; Disable (Désactiver) : compte uniquement le trafic diffusion.
Page 154: Configuration De La Fonction De Contrôle Des Tempêtes Informatiques À L'aide De Commandes Cli
Configuration de la fonction de contrôle des tempêtes informatiques à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration de la fonction de contrôle des tempêtes informatiques comme indiqué à la page Storm Control (Contrôle des tempêtes informatiques). Tableau 7-10. Commandes CLI Contrôle des tempêtes informatiques Commande CLI Description Active la fonction pour compter les paquets multidiffusion et les paquets diffusion. port storm-control include-multicast Active la fonction de contrôle des tempêtes informatiques de diffusion. port storm-control broadcast enable Configure la fréquence de diffusion maximale. port storm-control broadcast rate rate ...
Page 155 La mise en miroir des ports surveille et met en miroir le trafic réseau en transmettant des copies des paquets entrants et sortants, depuis un port jusqu'à un port de contrôle. La mise en miroir des ports peut être utilisée comme outil de diagnostic et/ou de débogage. Elle permet également la surveillance des performances du commutateur. Les administrateurs réseau configurent la mise en miroir des ports en sélectionnant un port spécifique vers lequel copier tous les paquets et différents ports à partir desquels les paquets sont dupliqués. Avant de configurer la fonction de mise en miroir des ports, notez bien ce qui suit : Les ports mis en miroir ne peuvent pas fonctionner plus rapidement que le port de contrôle. Le nombre de ports source est limité à huit. Une seule session de mise en miroir peut être configurée à la fois. Les restrictions suivantes s'appliquent aux ports configurés pour être des ports de destination : Les ports ne peuvent pas être configurés comme ports source. Les ports ne peuvent pas être membres d'un LAG. Des interfaces IP ne sont pas configurées sur le port. GVRP n'est pas activé sur le port. Le port n'est pas membre d'un VLAN. Un seul port de destination peut être défini. Les restrictions suivantes s'appliquent aux ports configurés comme ports source : Les ports source ne peuvent pas être membres d'un LAG. Les ports ne peuvent pas être configurés comme ports de destination. Tous les paquets sont marqués lorsqu'ils sont transmis depuis le port de destination. Tous les paquets TX doivent être contrôlés sur le même port. Pour ouvrir la page Port Mirroring (Mise en miroir des ports), cliquez sur Switch (Commutateur)→ Ports→ Port Mirroring (Mise en miroir des ports) dans l'arborescence.
Page 156: Ajout D'une Session De Mise En Miroir Des Ports
Transmit Packets (Transmission des paquets) Indique si les paquets sont transmis marqués ou non marqués à partir du port de destination. Source Port (Port source) Numéro du port vers lequel le trafic est mis en miroir. Type Indique le type du trafic surveillé. Ce champ peut prendre les valeurs suivantes : Surveille uniquement les paquets transmis. Surveille uniquement les paquets reçus. TX and RX (TX et RX) Surveille les paquets transmis et les paquets reçus. Status (État) Indique si le port est actuellement surveillé (Active [Actif]) ou non (Not Ready [Pas prêt]). ...
Page 157: Configuration Des Tables D'adresses
Tableau 7-11. Commandes CLI Mise en miroir des ports Commande CLI Description Démarre une session de surveillance des ports. port monitor src-interface [rx | tx] Affiche l'état de la surveillance des ports. show ports monitor Vous trouverez ci-dessous un exemple de commande CLI : Console (config-if)# port monitor g2 ...
Page 158 MAC Address (Adresse MAC) Adresse MAC répertoriée dans la liste des adresses statiques actuelles. REMARQUE : Seules les adresses MAC affectées à l'interface et au VLAN indiqués sont affichées. Pour consulter les adresses MAC affectées à un autre VLAN, choisissez-le dans le sélecteur de VLAN. VLAN ID ID VLAN associé à l'adresse MAC. VLAN Name (Nom du VLAN) Nom du VLAN défini par l'utilisateur. Status (État) État de l'adresse MAC. Ce champ peut prendre les valeurs suivantes : Secure Garantit qu'une adresse MAC de Locked Port (Port verrouillé) n'est pas supprimée. Permanent Indique que l'adresse MAC est permanente. Delete on Reset (Effacer à la réinitialisation) Indique que l'adresse MAC est supprimée lors de la réinitialisation du périphérique. ...
Page 159: Affichage Des Adresses Dynamiques
Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des paramètres des adresses statiques comme indiqué dans la page Static MAC Address (Adresse MAC statique). Tableau 7-12. Commandes CLI Adresses statiques Commande CLI Description Ajoute une adresse source de station de couche MAC statique à la table de pontage. bridge address mac-address {ethernet interface | port- channel port-channel- number} [permanent | delete-on-reset | delete- on-timeout | secure] ...
Page 160: Définition Du Délai D'expiration
Figure 7-18. Table des adresses dynamiques La page Dynamic Address Table (Table des adresses dynamiques) contient les champs suivants : Address Aging (10-630) (Expiration adresse (10-630)) Indique le délai d'expiration, en secondes, au bout duquel une adresse MAC dynamique est effacée. La valeur par défaut est 300 secondes. La table Dynamic Address Table (Table des adresses dynamiques) peut être interrogée par : Port Interface sur laquelle porte l'interrogation d'adresse. ...
Page 161: Tri De La Table Des Adresses Dynamiques
Les entrées peuvent être interrogées par port, par adresse MAC ou par ID VLAN. 3. Cliquez sur Query (Interroger). La table des adresses dynamiques est interrogée. Tri de la table des adresses dynamiques 1. Ouvrez la page Dynamic Address Table (Table des adresses dynamiques). 2. Dans le menu déroulant Address Table Sort Key (Clé de tri de la table d'adresses), choisissez de trier les adresses par adresse, par ID VLAN ou par interface.
Page 162: Configuration Du Protocole Garp
---- -------------- ----- ----- 1 0060.704C.73FF g8 dynamic 1 0060.708C.73FF g8 dynamic 200 0010.0D48.37FF g9 static Configuration du protocole GARP Le protocole GARP (Generic Attribute Registration Protocol) est un protocole universel qui enregistre toutes les informations relatives à la connectivité du réseau ou au style d'appartenance au réseau. Le protocole GARP définit un ensemble de périphériques intéressés par un attribut de réseau donné, tel qu'un VLAN ou une adresse de multidiffusion. Pour ouvrir la page GARP, cliquez sur Switch (Commutateur)→ GARP dans l'arborescence. Définition des temporisateurs GARP La page GARP Timers (Temporisateurs GARP) contient des paramètres permettant d'activer GARP sur le périphérique. Pour ouvrir la page GARP Timers (Temporisateurs GARP), cliquez sur Switch (Commutateur)→...
Page 163: Copie Des Paramètres Dans La Table Des Temporisateurs Garp
état GARP. Le délai de sortie est activé par un message Leave All Time (Délai général de sortie) envoyé/reçu et annulé par le message Join reçu. Le délai de sortie (Leave) doit être supérieur ou égal à trois fois le délai d'arrivée (Join). Ce champ peut prendre la valeur 0-2147483640. La valeur par défaut est de 600 GARP Leave All Timer (Temporisateur Leave All GARP) (10 - 2147483640) Durée en millisecondes pendant laquelle tous les périphériques attendent avant de sortir de leur état GARP. Le délai général de sortie (Leave all) doit être supérieur au délai de sortie (Leave). Ce champ peut prendre une valeur comprise entre 0 et 2147483640. La valeur par défaut est 10 000 ms. Définition des temporisateurs GARP 1. Ouvrez la page GARP Timers (Temporisateurs GARP). 2. Renseignez les champs. 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres GARP sont sauvegardés sur le périphérique.
Page 164: Définition Des Paramètres Globaux Stp
entre les stations terminales sur un réseau et élimine ainsi la formation de boucles. Les boucles se produisent lorsqu'il existe des itinéraires secondaires entre les hôtes. Dans un réseau étendu, les boucles peuvent générer des ponts qui transmettent le trafic indéfiniment, ce qui entraîne une augmentation du trafic et une réduction des performances du réseau. Le périphérique prend en charge les versions de protocole Spanning Tree suivantes : Classic STP, Rapid STP et Multiple STP. Classic STP fournit un chemin unique entre les stations terminales, évitant et éliminant ainsi les boucles. Pour des informations sur la configuration de Classic STP, reportez-vous à la section Defining STP Global Settings (Définition des paramètres globaux STP). Rapid STP (RSTP) détecte et utilise des topologies de réseau qui permettent une convergence plus rapide du Spanning Tree sans création de boucles de transmission. Pour des informations sur la configuration de RSTP, reportez-vous à la section Définition de Rapid Spanning Tree. Multiple STP (MSTP) fournit une connectivité complète pour les paquets alloués à un VLAN. MSTP est basé sur RSTP. Par ailleurs, MSTP transmet des paquets affectés à différents VLANS par l'intermédiaire de différentes régions MST. Les régions MST fonctionnent comme un simple pont. MSTP améliore la tolérance de pannes du système et permet un équilibrage de la charge. Pour des informations sur la configuration de MSTP, reportez-vous à la section Définition de Multiple Spanning Tree. Pour ouvrir la page Spanning Tree, cliquez sur Switch (Commutateur)→ Spanning Tree dans l'arborescence. ...
Page 165 Spanning Tree State (État Spanning Tree) Active ou désactive STP, RSTP ou MSTP sur le périphérique. STP Operation Mode (Mode de fonctionnement STP) Mode STP pour lequel STP est activé sur le périphérique. Ce champ peut prendre les valeurs suivantes : Classic STP, Rapid STP et Multiple STP. Path Cost Method (Méthode de coût de résolution) Indique la méthode utilisée pour affecter des coûts de résolution par défaut aux ports STP. Ce champ peut prendre les valeurs suivantes : Long (Longue) Les valeurs de la méthode de coût de résolution sont comprises entre 1 et 200 000 000. Short (Courte) Les valeurs de la méthode de coût de résolution sont comprises entre 1 et 65 535. Il s'agit de la méthode par défaut.
Page 166: Modification Des Paramètres Globaux Stp
Définition des paramètres globaux STP 1. Ouvrez la page Spanning Tree Global Settings (Paramètres globaux Spanning Tree). 2. Sélectionnez le port à activer dans le menu déroulant Select a Port (Sélectionner un port). 3. Sélectionnez Enable (Activer) dans le champ Spanning Tree State (État Spanning Tree). 4. Sélectionnez le mode STP dans le champ STP Operation Mode (Mode de fonctionnement STP) et définissez les paramètres du pont. 5. Cliquez sur Apply Changes (Appliquer les modifications). Le protocole STP est activé sur le périphérique. ...
Page 167 Console (config)# spanning-tree Console (config)# spanning-tree mode rstp Console (config)# spanning-tree priority 12288 Console (config)# spanning-tree hello-time 5 Console (config)# spanning-tree max-age 10 Console (config)# spanning-tree forward-time 25 Console (config)# exit Console# show spanning-tree ...
Page 168: Définition Des Paramètres Des Ports Stp
Name (Nom) Prio Sts (État) Enb (Act) Cost (Coût) Cost (Coût) Bridge id (ID pont) Prio.Nbr (N° prio) ---- ---- ---- ---- ---- ---- --------- ...
Page 169: Activation Du Protocole Stp Sur Un Port
Select a Port (Sélectionner un port) Port pour lequel le protocole STP est activé. Active ou désactive le protocole STP sur le port. Fast Link Lorsqu'elle est cochée, cette option active le mode Fast Link pour le port. Si le mode Fast Link est activé, la valeur Port State (État du port) passe automatiquement à Forwarding (Transmission) lorsque la liaison du port est activée. Le mode Fast Link optimise le temps nécessaire à la convergence du protocole STP. La convergence STP peut nécessiter 30 à 60 secondes dans les réseaux de grande envergure. Port State (État du port) Indique l'état STP actuel d'un port. Si cette option est activée, l'état du port détermine quelle action de transmission est effectuée sur le trafic. Ce champ peut prendre les valeurs suivantes : Disabled (Désactivé) Le protocole STP est actuellement désactivé sur le port. Le port peut transmettre du trafic et apprendre de nouvelles adresses MAC. Blocking (Blocage) Le port est actuellement bloqué et ne peut pas être utilisé pour transmettre du trafic ou pour apprendre des adresses MAC. Listening (Écoute) Le port est actuellement en mode d'écoute. Le port ne peut pas transmettre de trafic ni apprendre d'adresses MAC. ...
Page 170: Modification Des Propriétés Des Ports Stp
2. Sélectionnez Enabled (Activé) dans le champ STP Port Status (État port STP). 3. Renseignez les champs Fast Link (Liaison rapide), Path Cost (Coût de résolution) et Priority (Priorité). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le protocole STP est activé sur le port. Modification des propriétés des ports STP 1. Ouvrez la page STP Port Settings (Paramètres des ports STP). 2. Modifiez les champs Priority (Priorité), Path Cost (Coût de résolution) et Fast Link (Liaison rapide). 3.
Page 171: Définition Des Paramètres Des Lag Stp
Console (config-if)# spanning-tree port-priority 96 Console (config-if)# spanning-tree portfast Console (config-if)# exit Console (config)# exit Console# show spanning-tree ethernet g1 Interface Port ID (ID port) Designated (Désigné) Port ID (ID port) ...
Page 172 La page STP LAG Settings (Paramètres des LAG STP)contient les champs suivants : Select a LAG (Sélectionner un LAG) Numéro de LAG dont les paramètres STP vont être modifiés. Active ou désactive le protocole STP sur le LAG. Fast Link Active le mode Fast Link sur le LAG. Si le mode Fast Link est activé sur un LAG, la valeur LAG State (État du LAG) passe automatiquement à Forwarding (Transmission) lorsque le LAG est activé. Le mode Fast Link optimise le temps nécessaire à la convergence du protocole STP. La convergence STP peut nécessiter 30 à 60 secondes dans les réseaux de grande envergure. LAG State (État du LAG) État STP actuel d'un LAG. Si cette option est activée, l'état du LAG détermine quelle action de transmission est effectuée sur le trafic. Si le pont découvre un LAG défectueux, le LAG passe à l'état Broken (Défectueux). Ce champ peut prendre les valeurs suivantes : Disabled (Désactivé) Le protocole STP est actuellement désactivé sur le LAG. Le LAG peut transmettre du trafic et apprendre de nouvelles adresses MAC. Blocking (Blocage) Le LAG est actuellement bloqué et ne peut pas être utilisé pour transmettre du trafic ou pour apprendre des adresses MAC. Listening (Écoute) Le LAG est actuellement en mode d'écoute. Il ne peut ni transférer du trafic, ni apprendre des adresses MAC. Learning (Apprentissage) Le LAG est en mode d'apprentissage et ne peut pas transmettre de trafic, mais il peut apprendre de nouvelles adresses MAC.
Page 173: Modification Des Paramètres Des Lag Stp
Default Path Cost (Coût de résolution par défaut) Indique que le coût de résolution par défaut est affecté selon la méthode sélectionnée dans la page Spanning Tree Global Settings (Paramètres globaux Spanning Tree). Priority (0-240) (Priorité (0-240)) Valeur de la priorité du LAG. La valeur de priorité peut être utilisée pour influencer le choix du LAG lorsqu'un pont comprend deux ports connectés en boucle. La valeur de priorité est comprise entre 0 et 240, par étapes de 16. Designated Bridge ID (ID du pont désigné) ID du pont désigné. Designated Port ID (ID du port désigné) ID du port désigné. Designated Cost (Coût désigné) Coût du port participant à la topologie STP. Les ports à moindre coût sont ordinairement moins bloqués si le STP détecte des boucles. Forward Transitions (Transitions de transmission) Nombre de fois où la valeur LAG State (État du LAG) est passée de Forwarding (Transmission) à Disabled (Désactivé).
Page 174: Définition De Rapid Spanning Tree
Console (config-if)# spanning-tree cost 35000 Console (config-if)# spanning-tree port-priority 96 Console (config-if)# spanning-tree portfast Console (config-if)# exit Console (config)# exit Console# show spanning-tree port-channel 1 Interface Port ID Designated Port ID Name Prio Sts Enb Cost Cost Bridge Id Prio.Nbr ...
Page 175: Activation Du Protocole Rstp
Interface Port ou LAG sur lequel Rapid STP est activé. Fast Link Operational Status (État opérationnel Fast Link) Indique si le mode Fast Link (Liaison rapide) est activé ou désactivé sur le port ou le LAG. Si le mode Fast Link est activé sur un port, celui-ci passe automatiquement à l'état transmission. Point-to-Point Admin Status (État admin point à point) Active ou désactive l'établissement d'une liaison point à point ou permet au périphérique d'établir automatiquement une liaison point à point. Pour établir des communications sur une liaison point à point, le protocole PPP d'origine envoie d'abord des paquets LCP (protocole de contrôle de liaison) pour configurer et tester la liaison de données. Après avoir établi une liaison et négocié des options en fonction des besoins du protocole LCP, le protocole PPP d'origine envoie des paquets NCP (protocole de contrôle de réseau) pour sélectionner et configurer un ou plusieurs protocoles de couche réseau. Lorsque tous les protocoles de couche réseau choisis ont été configurés, leurs paquets peuvent être envoyés via la liaison. La liaison restera configurée pour des communications jusqu'à ce que des paquets LCP ou NCP explicites la ferment ou jusqu'à ce qu'un événement extérieur survienne. Il s'agit du type de liaison de port de commutation réel. Il peut être différent de l'état administratif. Point-to-Point Operational Status (État opérationnel point à point) État de fonctionnement du mode Point à point. Activate Protocol Migration Test (Activer le test de la migration de protocole) Lorsqu'elle est cochée, cette option permet au protocole PPP d'envoyer des ...
Page 176: Définition De Multiple Spanning Tree
Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des paramètres RSTP comme indiqué dans la page RSTP. Tableau 7-18. Commandes CLI Paramètres RSTP Commande CLI Description Remplace le paramètre du type de liaison par défaut. spanning-tree link-type {point-to-point | shared} Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# interface ethernet g5 Console (config-if)# spanning-tree link-type shared Définition de Multiple Spanning Tree MSTP (Multiple Spanning Tree Protocol) mappe des VLAN en interfaces STP. ...
Page 177: Affichage De La Table D'adressage De Vlan Mstp À Des Instances
La page MSTP Settings (Paramètres MSTP) contient les champs suivants, divisés en deux sections : Region Name (1-32) (Nom de la région (1-32)) Indique le nom de la région MST défini par l'utilisateur. Revision (0-65535) [Révision (0-65535]) Indique le numéro non signé sur 16 bits qui identifie la révision de la configuration MST actuelle. Le numéro de révision est requis pour la configuration MST. Max Hops (1-40) (Sauts maxi [1-40]) Indique le nombre total de sauts survenant d'une région donnée avant la mise au rebut du BPDU. Une fois le BPDU mis au rebut, les informations sur le port arrivent à expiration. La valeur par défaut de ce champ est 20. IST Master (IST maître) Indique l'ID Internal Spanning Tree maître. L'IST maître est la racine de l'instance spécifiée ; son instance est 0. Instance ID (ID instance) Définit l'ID de l'instance Spanning Tree. La plage de valeurs de ce champ est comprise entre 1 et 15. Included VLANs (VLAN inclus) Mappe les VLAN sélectionnés sur l'instance sélectionnée. Chaque VLAN appartient à une seule instance. Bridge Priority (0-61440) (Priorité de pont [0-61440]) Définit la priorité du périphérique pour l'instance Spanning Tree sélectionnée. ...
Page 178: Définition D'instances Mst À L'aide De Commandes Cli
Définition d'instances MST à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la définition de groupes d'instances MST comme indiqué dans la page MSTP Settings (Paramètres MSTP). Tableau 7-19. Commandes CLI Instances MSTP Commande CLI Description Active le mode de configuration MST. spanning-tree mst configuration Adresse des VLAN à l'instance MST. instance instance-id {add | remove} vlan vlan-range Définit le nom de la configuration. name string Définit le numéro de révision de la configuration revision value ...
Page 179: Définition Des Paramètres D'interface Mstp
Console (config-mst)# name region1 Console (config-mst)# revision 1 Console (config-mst)# show pending Pending MST configuration (Configuration MST en attente) Name: (Nom :) Region1 Revision: (Révision :) 1 Instance Vlans Mapped (VLAN adressés) -------- ------------ ...
Page 180 La page MSTP Interface Setting (Paramètre d'interface MSTP) contient les paramètres suivants : Instance ID (ID instance) Répertorie les instances MSTP configurées sur le périphérique. La plage de valeurs possibles pour ce champ est comprise entre 0 et 15. Interface Affecte soit des ports, soit des LAG à l'instance MSTP sélectionnée. Port State (État du port) Indique si le port est activé ou désactivé pour l'instance donnée. Type Indique si MSTP traite le port comme un port point à point ou un port connecté à un concentrateur et si le port est interne à la région MST ou est un port frontière. Si le port est un port frontière, ce paramètre indique également si le périphérique situé de l'autre côté de la liaison fonctionne en mode RSTP ou Role (Rôle) Indique le rôle du port assigné par l'algorithme STP, à fournir aux chemins STP. Ce champ peut prendre les valeurs suivantes : Root (Racine) Fournit le coût de résolution le plus bas pour transmettre des paquets au périphérique racine. Designated (Désigné) Indique le port ou le LAG à travail lequel le périphérique désigné est rattaché au LAN. Alternate (Autre) Fournit un autre chemin vers le périphérique racine à partir de l'interface. Backup (Sauvegarde) Fournit un chemin de sauvegarde au réseau local (LAN) désigné. Les ports de sauvegarde ne fonctionnent que lorsque deux ...
Page 181: Définition Des Interfaces Mstp À L'aide De Commandes Cli
Affichage de la table des interfaces MSTP 1. Ouvrez la page MSTP Interface Setting (Paramètre d'interface MSTP). 2. Cliquez sur Show All (Afficher tout). La page MSTP Interface Table (Table d'interface MSTP) s'ouvre : Figure 7-27. Table des interfaces MSTP Définition des interfaces MSTP à l'aide de commandes CLI ...
Page 182: Configuration Des Vlan
Default port cost method: long ###### MST 0 Vlans Mapped: 1-9, 21-4094 CST Root ID Priority 32768 Address 00:01:42:97:e0:00 Path Cost 20000 Root Port 1 (ig) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec ...
Page 183: Définition De L'appartenance À Un Vlan
soit par le périphérique réseau. Ils contiennent également les informations de priorité réseau du VLAN. La combinaison des VLAN et du protocole GVRP permet aux gestionnaires du réseau de définir des noeuds de réseau dans des domaines de diffusion. Le trafic de diffusion et de multidiffusion est confiné dans le groupe de départ. Pour afficher la page VLAN, cliquez sur Switch (Commutateur)→ VLAN dans l'arborescence. Définition de l'appartenance à un VLAN La page VLAN Membership Appartenance à un VLAN) permet de définir des groupes de VLAN. Pour ouvrir la page VLAN Membership (Appartenance à un VLAN), cliquez sur Switch (Commutateur)→ VLAN→ VLAN Membership (Appartenance à un VLAN) dans l'arborescence. Figure 7-28. Page Appartenance à un VLAN ...
Page 184: Ajout De Nouveaux Vlan
VLAN Name (Nom du VLAN) Indique le nom du VLAN défini par l'utilisateur. Status (État) Indique le type du VLAN. Ce champ peut prendre les valeurs suivantes : Dynamic (Dynamique) Indique que le VLAN a été créé dynamiquement par le biais du protocole GVRP. Static (Statique) Indique que le VLAN est défini par l'utilisateur. Remove VLAN (Supprimer VLAN) Lorsqu'elle est cochée, cette option supprime le VLAN de la table d'appartenance à un VLAN. Ajout de nouveaux VLAN 1.
Page 185: Affectation De Ports À Un Groupe De Vlan
vlan {vlan-range} Ajoute un nom à un VLAN. name string Vous trouverez ci-dessous un exemple de commande CLI : Console (config)#interface vlan 1972 Console (config-if)#name Marketing Table d'appartenance des ports à un VLAN La table VLAN Port Membership Table (Table d'appartenance des ports à un VLAN) contient une Port Table (Table des ports) permettant d'affecter des ports à des VLAN. Pour affecter à un port l'appartenance à un VLAN, vous devez basculer entre les différentes valeurs de Port Control (Contrôle des ports). Les ...
Page 186: Affectation De Ports À Des Groupes De Vlan À L'aide De Commandes Cli
Affectation de ports à des groupes de VLAN à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'affectation de ports à des groupes de VLAN. Tableau 7-23. Commandes CLI Affectations de ports à des groupes de VLAN Commande CLI Description Ignore les trames entrantes non marquées. switchport general acceptable-frame-types tagged-only Interdit l'ajout de VLAN spécifiques au port. switchport forbidden vlan {add vlan-list | remove vlan-list} Voici des exemples de commandes CLI : Console (config)# interface ethernet g1 Console (config-if)#switchport general acceptable-frame-types tagged-only ...
Page 187: Affectation Des Paramètres De Port
General (Général) Le port appartient à un ou plusieurs VLAN et chaque VLAN est défini par l'utilisateur comme étant marqué ou non marqué (Full 802.1Q mode). Access (Accès) Le port appartient à un seul VLAN non marqué. Lorsqu'un port est en mode Access, les types de paquets acceptés sur ce port ne peuvent pas être désignés. L'activation/la désactivation du filtrage en entrée n'est pas non plus possible sur un port d'accès. Trunk (Segment) Le port appartient aux VLAN dans lesquels tous les ports sont marqués (sauf pour un VLAN natif unique facultatif). PVID (1-4063, 4095) Affecte un ID VLAN aux paquets non marqués. Les valeurs possibles pour ce champ sont 1 à 4063 et 4095. Le VLAN 4095 est considéré par la norme comme un VLAN de mise au rebut ; les paquets dirigés vers ce VLAN sont ignorés. Frame Type (Type de trames) Type de trames accepté sur le port. Ce champ peut prendre les valeurs suivantes : Admit Tag Only (Admettre uniquement les paquets marqués) Indique que seuls les paquets marqués sont acceptés sur le port. Admit All (Admettre tout) Indique que les trames marquées et non marquées sont acceptées sur le port. Ingress Filtering (Filtrage d'entrée) Active ou désactive le filtrage d'entrée sur le port. Le filtrage d'entrée met au rebut les trames lorsque le numéro VLAN correspond à aucun port VLAN. ...
Page 188: Définition Des Paramètres Des Lag Vlan
switchport general pvid vlan-id Ajoute ou supprime des VLAN d'un port général. switchport general allowed vlan add vlan- list [ tagged | untagged] Met au rebut les paquets entrants non marqués. switchport general acceptable-packet- types tagged-only Désactive le filtrage d'entrée d'un port. switchport general ingress-filtering disable Désactive les interfaces. shutdown Réactive une interface qui a été arrêtée pour des raisons de sécurité. set interface active {ethernet interface | port-channel port- channel-number} ...
Page 189: Affectation Des Paramètres De Lag
Numéro de LAG inclus dans le VLAN. LAG VLAN Mode (Mode VLAN du LAG) Indique le mode VLAN du LAG. Ce champ peut prendre les valeurs suivantes : General (Général) Le LAG appartient à un ou plusieurs VLAN et chaque VLAN est défini par l'utilisateur comme étant marqué ou non marqué (Full 802.1Q mode). Access (Accès) Le LAG appartient à un seul VLAN non marqué. Trunk (Faisceau) Le LAG appartient à des VLAN dans lesquels tous les ports sont marqués (sauf pour un VLAN natif unique facultatif). PVID (1-4063, 4095) Affecte un ID VLAN aux paquets non marqués. Les valeurs possibles pour ce champ sont 1 à 4063 et 4095. Le VLAN 4095 est ...
Page 190: Affectation De Lag À Des Groupes De Vlan À L'aide De Commandes Cli
Affichage de la table des LAG VLAN 1. Ouvrez la page VLAN LAG Settings (Paramètres des LAG VLAN). 2. Cliquez sur Show All (Afficher tout) pour afficher la table VLAN LAG Table (Table des LAG VLAN). Affectation de LAG à des groupes de VLAN à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'affectation de LAG à des groupes de VLAN comme indiqué dans la page VLAN LAG Settings (Paramètres des LAG VLAN). Tableau 7-25. Commandes CLI Affectation de LAG à des VLAN Commande CLI Description switchport mode {access | trunk | general}...
Page 191: Ajout D'un Groupe De Protocoles
Frame Type (Type de trames) Type du paquets. Ce champ peut prendre les valeurs Ethernet, RFC1042 et LLC Other (LLC autre). Protocol Value (Valeur du protocole) Nom du protocole défini par l'utilisateur. Ethernet-Based Protocol Value (Valeur du protocole basé sur Ethernet) Type de groupe de protocoles Ethernet. Protocol Group ID (ID du groupe de protocoles) Numéro ID du groupe VLAN.
Page 192: Définition Des Groupes De Protocoles Vlan À L'aide De Commandes Cli
Définition des groupes de protocoles VLAN à l'aide de commandes CLI Le tableau suivant contient les commandes CLI pour la configuration des groupes de protocole. Tableau 7-26. Commandes CLI Groupes de protocoles VLAN Commande CLI Description Ajoute un protocole spécifique à un groupe de protocoles désigné, qui peut être utilisé pour l'affectation de VLAN basée sur les protocoles. map protocol protocol [encapsulation] protocols- group group Vous trouverez ci-dessous un exemple de mise en correspondance du protocole IP-ARP avec le groupe «213» : ...
Page 193: Ajout D'un Port De Protocole
VLAN Name (Nom du VLAN) Lie l'interface à un nom de VLAN défini par l'utilisateur. Le nom du VLAN est défini dans la page Create a New VLAN (Créer un VLAN). Ce champ n'est disponible que dans la page Add Protocol Port (Ajout d'un port de protocole). Remove (Supprimer) Lorsqu'elle est cochée, cette option supprime l'affectation de port d'un VLAN ou d'un groupe de protocoles. Ajout d'un port de protocole 1. Ouvrez la page Protocol Port Table (Table des ports de protocoles). 2.
Page 194: Activation Du Protocole Gvrp Sur Le Périphérique
Le nombre de tous les VLAN statiques à la fois actuellement configurés et en voie d'être configurés. Le nombre de tous les VLAN dynamiques participant au protocole GVRP, à la fois actuellement configurés (le nombre initial de VLAN GVRP dynamiques est de 255) et en voie d'être configurés. La page GVRP Global Parameters (Paramètres globaux GVRP) permet d'activer le protocole GVRP globalement. Vous pouvez également activer le protocole GVRP par interface. Pour ouvrir la page GVRP Global Parameters (Paramètres globaux GVRP), cliquez sur Switch (Commutateur)→ VLAN→ GVRP Parameters (Paramètres GVRP) dans l'arborescence. Figure 7-33. Page Paramètres globaux GVRP GVRP Global Status (État global GVRP) Active ou désactive le protocole GVRP sur le périphérique. Par défaut, le protocole GVRP est désactivé. Interface Port ou LAG sur lequel GVRP est activé. GVRP State (État GVRP) Active ou désactive le protocole GVRP sur une interface. Dynamic VLAN Creation (Création dynamique de VLAN) ...
Page 195: Configuration Du Protocole Gvrp À L'aide De Commandes Cli
4. Cliquez sur Apply Changes (Appliquer les modifications). L'enregistrement de VLAN par le biais de GVRP est activé sur le port et le périphérique est mis à jour. Configuration du protocole GVRP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration du protocole GVRP comme indiqué dans la page GVRP Global Parameters (Paramètres globaux GVRP). Tableau 7-28. Commandes CLI Paramètres globaux GVRP Commande CLI Description Active le protocole GVRP de façon globale. gvrp enable (global) Active le protocole GVRP sur une interface. gvrp enable (interface) Active ou désactive la création dynamique de VLAN. ...
Page 196 GVRP Feature is currently Enabled on the device. Maximum VLANs: 4063, Maximum VLANs after reset: 4063. Port(s) GVRP-Status Registration Dynamic VLAN Timers(milliseconds) Creation Join Leave Leave All -------- ----------- ------------ ------------ ---- ----- --------- g1 Disabled Normal Enabled 200 600 10000 g7 Disabled Normal Enabled 200 600 10000 g8 Enabled Forbidden Disabled 200 600 10000 g9 Disabled Normal Enabled 200 600 10000 g24 Disabled Normal Enabled 200 600 10000 ch1 Disabled Normal Enabled 200 600 10000 ch7 Disabled Normal Enabled 200 600 10000 ...
Page 197: Agrégation Des Ports
rJE : Join Empty Received rJIn : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received rLA : Leave All Received sJE : Join Empty Sent sJIn : Join In Sent ...
Page 198: Définition Des Paramètres Lacp
Tous les ports d'un LAG doivent être du même type de support. Aucun VLAN n'est configuré sur le port. Le port n'appartient à aucun autre LAG. Il existe une adresse MAC qui peut être affectée à un port. Le mode négociation automatique n'est pas configuré sur le port. Le port est en mode duplex intégral. Tous les ports du LAG possèdent les mêmes modes de filtrage en entrée et de marquage. Tous les ports du LAG possèdent les mêmes modes contre-pression et contrôle du flux. Tous les ports du LAG ont la même priorité. Tous les ports du LAG ont le même type d'émetteur-récepteur. PowerConnect 6024/6024F prend en charge jusqu'à sept LAG. Les ports peuvent être configurés comme des ports LACP uniquement s'ils ne font pas partie d'un LAG configuré précédemment. Les ports ajoutés à un LAG perdent leur configuration individuelle. Lorsque des ports sont supprimés d'un LAG, leur configuration d'origine est rétablie. Votre commutateur utilise une fonction de hachage pour déterminer quels paquets sont transmis sur quel membre d'un LAG. La fonction de hachage effectue un équilibrage de charge à base de statistiques entre les membres des liaisons agrégées. Le commutateur considère une liaison agrégée comme un seul et même port logique. Pour ouvrir la page Link Aggregation (Agrégation de liaisons), cliquez sur Switch (Commutateur)→ Link Aggregation (Agrégation de liaisons) dans l'arborescence. Définition des paramètres LACP Les ports agrégés peuvent être reliés en groupes de ports à agrégation de liaisons. Chaque groupe est composé de ports ayant la même vitesse, configurés en mode duplex intégral. Les ports d'un LAG peuvent contenir différents types de supports s'ils fonctionnement à la même vitesse. Les liaisons agrégées peuvent être configurées manuellement ou automatiquement par le biais de l'activation du protocole LACP (Link Aggregation Control Protocol) sur les liaisons appropriées. Utilisez la page LACP Parameters (Paramètres LACP) pour configurer des LAG LACP. Pour ouvrir la page LACP Parameters (Paramètres LACP), cliquez sur Switch (Commutateur)→...
Page 199: Définition Des Paramètres Globaux D'agrégation Des Liaisons
LACP System Priority (1-65535) (Priorité LACP du système) Indique la valeur de priorité LACP pour les paramètres globaux. La valeur par défaut est 1. Select a Port (Sélectionner un port) Numéro du port auquel les valeurs délai et priorité sont affectées. LACP Port Priority (Priorité LACP du port) (1-65535) Indique la valeur de priorité LACP pour le port. LACP Timeout (Délai d'expiration LACP) Délai d'expiration LACP administratif. Ce champ peut prendre les valeurs suivantes : Short (Bref) Spécifie un bref délai d'expiration. Long Spécifie un long délai d'expiration. Définition des paramètres globaux d'agrégation des liaisons 1. Ouvrez la page LACP Parameters (Paramètres LACP). 2. Renseignez les champs LACP System Priority (Priorité du système LACP) et LACP Timeout (Délai d'expiration LACP). 3.
Page 200: Définition De L'appartenance À Un Lag
Affecte un délai d'expiration LCAP administratif. lacp timeout {long | short} Affiche des informations LACP pour les ports Ethernet. show lacp ethernet interface [parameters | statistics | protocol- state] Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# lacp system-priority 120 ...
Page 201: Ajout D'un Port À Un Lag
LACP Ajoute le port à un LAG par le biais du protocole LACP. Ajoute un port à un LAG et indique le LAG spécifique auquel le port appartient. Ajout d'un port à un LAG 1. Ouvrez la page LAG Membership (Appartenance à un LAG). 2. Faites basculer le bouton situé en dessous du numéro de port pour affecter le paramètre statique et le numéro du LAG. 3. Faites basculer le bouton situé sur la ligne du LACP vers L pour ajouter le port à un LAG par le biais du protocole LACP 4. Cliquez sur Apply Changes (Appliquer les modifications). Le port est ajouté au LAG et le périphérique est mis à jour. Affectation de ports à des LAG à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'affectation de ports à des LAG comme indiqué dans la page LAG Membership (Appartenance à un LAG). Tableau 7-30. Commandes CLI Appartenance à un LAG Commande CLI Description Passe au mode de configuration de l'interface d'un canal de port spécifique.
Page 202: Prise En Charge De La Transmission Multidiffusion
Console# show interfaces port-channel Channel Port ------------ ---------------------------------- Ch 1 Active g1, g2 Inactive g3 Ch 2 Active g2 Ch 3 Inactive g8 Prise en charge de la transmission multidiffusion La transmission multidiffusion permet la diffusion d'un même paquet à plusieurs destinations. Le service de multidiffusion de couche 2 est basé sur un commutateur de couche 2 qui reçoit un seul paquet destiné à une adresse de multidiffusion spécifique. La transmission multidiffusion crée des copies de ce paquet et transmet les paquets aux ports appropriés. Ce périphérique prend en charge les fonctions suivantes : Forwarding L2 Multicast Packets (Transmission des paquets de multidiffusion L2 Transmet des paquets de multidiffusion de couche 2. Le filtrage de multidiffusion de couche 2 est activé par défaut et ne peut pas être configuré par l'utilisateur.
Page 203: Activation Du Filtrage Multidiffusion Par Ponts Sur Le Périphérique
La page Multicast Global Parameters (Paramètres globaux de multidiffusion) contient les champs suivants : Bridge Multicast Filtering (Filtrage multidiffusion par ponts) Active ou désactive le filtrage multidiffusion par ponts. Cette option est désactivée par défaut. IGMP Snooping Status (État de la surveillance IGMP) Active ou désactive la surveillance IGMP sur le périphérique. Cette option est désactivée par défaut. Activation du filtrage multidiffusion par ponts sur le périphérique 1. Ouvrez la page Multicast Global Parameters (Paramètres globaux de multidiffusion). 2. Sélectionnez Enable (Activer) dans le champ Bridge Multicast Filtering (Filtrage multidiffusion par ponts). 3.
Page 204: Ajout De Membres À Une Adresse De Multidiffusion Par Ponts
ip igmp snooping Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# bridge multicast filtering Console (config)# ip igmp snooping Ajout de membres à une adresse de multidiffusion par ponts La page Bridge Multicast Group (Groupe de multidiffusion par ponts) affiche les ports et les LAG rattachés au groupe de service de multidiffusion dans les tables Ports et LAG. Les tables Port et LAG reflètent également la manière dont le port ou le LAG s'est joint au groupe de multidiffusion. Les ports peuvent être ajoutés soit à des groupes existants, soit à de nouveaux groupes de service de multidiffusion. La page Bridge Multicast Group (Groupe de multidiffusion par pont) permet de créer de nouveaux groupes de services de multidiffusion. La page Bridge Multicast Group (Groupe de multidiffusion par ponts) permet également d'affecter des ports à un groupe spécifique d'adresses de service de multidiffusion. ...
Page 205: Ajout D'adresses De Multidiffusion Par Ponts
LAG qui peuvent être ajoutés à un service de multidiffusion. Le tableau suivant récapitule les paramètres de gestion des ports IGMP et des membres LAG : Tableau 7-32. Paramètres de contrôle de la table des membres des ports/LAG IGMP Contrôle du port Définition D Indique que le port/LAG a rejoint le groupe de multidiffusion de façon dynamique à la ligne Current (Actuel). S Rattache le port au groupe de multidiffusion en tant que membre statique à la ligne Static (Statique). Indique que le port/LAG a rejoint le groupe de multidiffusion de façon statique à la ligne Current (Actuel). F Indique que le port/LAG est une entrée interdite pour le groupe de multidiffusion. Blank (Blanc) Indique que le port n'est pas rattaché à ce groupe de multidiffusion. Ajout d'adresses de multidiffusion par ponts 1. Ouvrez la page Bridge Multicast Group (Groupe de multidiffusion par ponts). 2.
Page 206: Affectation Des Lag Pour Qu'ils Reçoivent Un Service De Multidiffusion
Affectation des LAG pour qu'ils reçoivent un service de multidiffusion 1. Ouvrez la page Bridge Multicast Group (Groupe de multidiffusion par ponts). 2. Renseignez les champs VLAN ID (ID VLAN) et Bridge Multicast Address (Adresse de multidiffusion par ponts). 3. Faites basculer le LAG vers la valeur S pour rattacher ce LAG au groupe de multidiffusion sélectionné. 4.
Page 207: Affectation De Paramètres De Transmission Multidiffusion Totale
Console (config-if)# bridge multicast address 0100.5e02.0203 add ethernet g1-9 Console (config-if)# exit Console (config)# exit Console# show bridge multicast address-table Vlan MAC Address type Ports ---- -------------- ---- ----------- 1 0100.5e02.0203 static g1, g2 19 0100.5e02.0208 static g1-8 19 0100.5e02.0208 dynamic g9-11 Forbidden ports for multicast addresses: ...
Page 208: Rattachement D'un Port À Un Routeur Ou Commutateur Multidiffusion
Pour ouvrir la page Bridge Multicast Forward All (Transmission multidiffusion totale par ponts), cliquez sur Switch (Commutateur)→ Multicast Support (Prise en charge de la multidiffusion)→ Bridge Multicast (Multidiffusion par ponts)→ Bridge Multicast Forward All (Transmission multidiffusion totale par ponts) dans l'arborescence.
Page 209: Rattachement D'un Lag À Un Routeur Ou Commutateur Multidiffusion
Rattachement d'un LAG à un routeur ou commutateur multidiffusion 1. Ouvrez la page Bridge Multicast Forward All (Transmission multidiffusion totale par ponts). 2. Renseignez le champ VLAN ID (ID VLAN). 3. Sélectionnez un LAG dans la table LAG et affectez-lui une valeur. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le LAG est rattaché au routeur ou au commutateur multidiffusion. Gestion des LAG et des ports rattachés aux routeurs multidiffusion à l'aide de commandes CLI ...
Page 210: Surveillance Igmp
Console (config)#vlan database Console (config-if)#vlan 8 Console (config-vlan)#exit Console (config)#interface range ethernet g1-9 Console (config-if)# switchport mode general Console (config-if)# switchport general allow vlan add 8 Console (config)#interface vlan 8 Console (config-if)# bridge multicast address 0100.5e02.0203 ...
Page 211: Configuration De La Surveillance Igmp À L'aide De Commandes Cli
VLAN ID Indique l'ID du VLAN. IGMP Snooping Status (État de la surveillance IGMP) Active ou désactive la surveillance IGMP sur le VLAN. Auto Learn (Apprentissage automatique) Active ou désactive l'apprentissage automatique sur le périphérique. Host Timeout (Délai d'expiration de l'hôte) (1-2147483647) Délai avant qu'une entrée de surveillance IGMP n'arrive à expiration. La valeur par défaut est 260 secondes. Multicast Router Timeout (1-2147483647) (Délai d'expiration du routeur multidiffusion [1-2147483647]) Délai avant qu'une entrée du routeur multidiffusion n'arrive à expiration. La valeur par défaut est 300 secondes. Leave Timeout (0-2147483647) (Délai de sortie) Délai en secondes après réception d'un message de sortie du port avant que l'entrée n'arrive à expiration. User-defined (Défini par l'utilisateur) vous permet de définir la période du délai et Immediate Leave (Sortie immédiate) indique une période de sortie immédiate. La valeur par défaut est 10 secondes.
Page 212 Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration de l'option de sécurité Locked Port (Port verrouillé) comme indiqué dans la page IGMP Snooping (Surveillance IGMP). Tableau 7-36. Commandes CLI Surveillance IGMP Commande CLI Description Active la surveillance IGMP (Internet Group Management Protocol). ip igmp snooping Active l'apprentissage automatique des ports des routeurs multidiffusion dans le contexte d'un VLAN spécifique. ...
Page 213 IGMP Snooping is globally enabled IGMP Snooping is enabled on VLAN 1000 IGMP host timeout is 300 sec IGMP Immediate leave is disabled. IGMP leave timeout is 10 sec IGMP mrouter timeout is 200 sec ...
Page 214: Configuration Du Routage
Retour à la page du sommaire Configuration du routage Systèmes Dell PowerConnect 6024/6024F Présentation du routage Configuration des paramètres globaux du routage IP Configuration du protocole RIP Configuration des paramètres et des filtres OSPF Configuration du routage de multidiffusion IP Présentation du routage Les périphériques de différents sous-réseaux communiquent entre eux par l'intermédiaire d'un routeur de couche 3 situé entre les VLAN. Le routage est activé par défaut sur votre commutateur. Toutefois, au moins une interface IP doit être configurée pour que le commutateur commence à acheminer le trafic réseau. Les chemins sont configurés statiquement ou à l'aide des protocoles RIP ou OSPF. Pour plus d'informations sur le protocole RIP, reportez-vous à la section «Configuration du protocole RIP». ...
Page 215: Affichage De La Table Ip Forwarding Table (Table Des Transmissions Ip)
Maximum Equal Cost Multipaths (ECMP) (Nombre maximum de chemins multiples de coûts égaux (ECMP)) Valeur ECMP qui doit être définie lors de la transmission de paquets IP. La valeur ECMP indique le nombre de chemins disponibles depuis le routeur jusqu'à un réseau. La plage de valeurs est comprise entre 1 et 4. Par exemple, la valeur 1 signifie qu'il n'existe qu'un seul chemin jusqu'au réseau. Plus la valeur ECMP est élevée, plus la quantité de ressources mémoire nécessaire est importante. Les modifications apportées à ce champ n'entrent en vigueur qu'après la réinitialisation du périphérique. Destination IP Address (Adresse IP de destination) Réseau IP de destination. Prefix Length (Longueur de préfixe) Nombre de bits qui comprennent le préfixe de l'adresse IP de destination. La longueur est comprise entre 1 et 32. Next Hop (Gateway) (Prochain saut [passerelle]) Adresse du prochain routeur sur la route vers le réseau de destination. Route Type (Type de route) Définit le traitement du routage distant. Ce champ peut prendre les valeurs suivantes : Remote (Distant) Le paquet est transmis.
Page 216 Le tableau suivant récapitule les commandes CLI pour l'affichage des transmissions IP. Tableau 8-1. Commandes CLI Transmission IP Commande CLI Description Affiche l'état actuel de la table de routage. show ip route [address] <ip- address> Contrôle le nombre maximum de routes parallèles installées dans une table de routage. ip maximum-paths number-paths Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# interface ip 10.10.10.2 ...
Page 217: Configuration De Routes Ip Statiques
S 172.1.0.0/16 [5/3] via 10.0.1.1, 18:21:58, Ethernet g1 S 172.1.1.0/24 [5/3] via 10.0.2.1, 17:12:19, Ethernet g1 S 172.1.1.1/32 [5/3] via 10.0.3.1, 19:51:18, Ethernet g1 Maximum Parallel Paths: 2 Configuration de routes IP statiques La page IP Static Route (Route IP statique) permet de définir des routes statiques. ...
Page 218: Ajout De Routes Ip Statiques
Reject (Refus) Le paquet est rejeté. Local Le paquet est envoyé à un réseau local. Metric (1-255) (Métrique [1-255]) Nombre de sauts vers le réseau de destination. Ajout de routes IP statiques REMARQUE : Seul un routeur directement connecté peut être défini comme passerelle. 1. Ouvrez la page IP Static Route (Route IP statique). 2. Renseignez les champs de cette page. REMARQUE : La sélection de l'option Reject (Refus) pour le champ Route Type (Type de route) rend inaccessibles les routes vers le réseau désigné. ...
Page 219: Configuration Du Protocole Vrrp
Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# ip route 172.16.0.0 255.255.0.0 131.16.1.1 Configuration du protocole VRRP Le protocole VRRP (Virtual Router Redundancy Protocol - protocole de redondance des routeurs virtuels) définit un protocole d'élection qui affecte dynamiquement la responsabilité du routage à l'un des routeurs VRRP du réseau local (routeur maître). Le processus d'élection permet un basculement dynamique de la responsabilité de routage en cas d'indisponibilité du routeur maître. L'avantage du VRRP est qu'il élimine le phénomène de points de panne uniques inhérent à l'environnement de routage en fournissant un chemin par défaut à disponibilité supérieure, tout en éliminant le besoin de configurer les protocoles de détection de routeurs ou de routage dynamique sur chaque hôte final. La page Virtual Router Redundancy Protocol (VRRP) (Protocole de redondance des routeurs virtuels [VRRP]) permet de définir les paramètres de routage VRRP du commutateur.
Page 220: Ajout De Routeurs À Un Groupe Vrrp
Initialize (Initialisation) Le routeur attend un événement de démarrage. À la réception de cet événement, le routeur change d'état. Backup (Sauvegarde) Sauvegarde du routeur sur le routeur maître. Le routeur contrôle en permanence que le routeur maître est disponible par le biais des annonces périodiques envoyées par le routeur maître ou par les annonces spécifiques envoyées depuis le routeur maître et indiquant qu'il est inactif. Admin State (État admin) Indique si le routeur est actif ou inactif. Advertisement Interval (Intervalle d'annonce) Indique la fréquence à laquelle les annonces sont envoyées lorsque le routeur est le routeur maître. Authentication (Authentification) Indique si un processus d'authentification a été mis en place ou non ou si des mots de passe sont utilisés pour authentifier les échanges du protocole VRRP. Password (Mot de passe) Mot de passe utilisé pour authentifier les échanges du protocole VRRP. Preempt (Préempt) Lorsqu'elle est cochée, cette option permet aux routeurs VRRP de priorité supérieure de remplacer les routeurs de priorité inférieure. ...
Page 221: Modification De Routeurs Vrrp
4. Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle interface VRRP est ajoutée et le périphérique est mis à jour. REMARQUE : Si une adresse IP virtuelle non valide est saisie, un message d'avertissement s'affiche mais le routeur virtuel sera tout de même ajouté. Il est recommandé de supprimer cette entrée de la table des routeurs virtuels. Modification de routeurs VRRP 1. Ouvrez la page Virtual Router Redundancy Protocol (VRRP) (Protocole de redondance des routeurs virtuels [VRRP]). 2. Sélectionnez une interface dans le champ Interface. 3. Renseignez les champs comme vous le désirez. 4.
Page 222: Configuration De L'authentification Md5 Du Routage
Console (config-if)# vrrp 45 timer 100 Console (config-if)# vrrp 45 priority 150 Console (config-if)# vrrp 45 source-ip 168.192.1.1 Console (config-if)# vrrp 45 authentication Dell Console (config-if)# vrrp 45 preempt Console (config-if)# exit Console (config)# exit ...
Page 223: Ajout D'une Clé Md5
Key ID (ID de clé) Définit l'ID de la clé. MD5 Key String (Clé de codage) Indique le mot de passe utilisé pour l'authentification du routage. Start Accepting From (Commencer l'acceptation à partir du) Date et heure auxquelles la clé MD5 commence à accepter le trafic avec la clé MD5 spécifiée. Le format du champ Start Accept (Commencer l'acceptation à partir du) est le suivant : Month Day Year At: Hour Minute Second (Mois Jour Année À Heures Minutes Secondes). Stop Accepting At (Arrêter l'acceptation le) Date et heure auxquelles la clé MD5 commence à ne plus accepter le trafic avec la clé MD5 spécifiée. Le format du champ Stop Accept (Arrêter l'acceptation le) est le suivant : Month Day Year At: Hour Minute Second (Mois Jour Année À Heures Minutes Secondes). Si l'option Forever (Toujours) est sélectionnée, aucune limite n'est définie pour l'acceptation du trafic avec les clés MD5. ...
Page 224: Modification D'une Clé Md5
3. Renseignez les champs de la boîte de dialogue. 4. Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle clé MD5 est ajoutée à la table MD5 Key Table (table des clés MD5) et le périphérique est mis à jour. Modification d'une clé MD5 1. Ouvrez la page MD5 Routing Authentication (Authentification MD5 du routage). 2. Dans le menu déroulant Entry No. (Numéro d'entrée), sélectionnez la clé MD5 à modifier. 3. Renseignez les champs de la boîte de dialogue. 4. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 225: Configuration Des Paramètres Des Chaînes De Clés Md5
peut être reçue. accept-lifetime { duration time-to-start day-of-the-month day- of-the-month year-to- start key- lifetime- duration-in-seconds } | { infinite time-to- start day-of-the-month day-of-the-month year- to-start } | { time- to-start day-of-the- month day-of-the-month year-to-start time-to- stop day-of- the-month day-of-the-month year- to-stop } ...
Page 226: Ajout D'une Chaîne De Clés Md5
Attach MD5 Key ID (Associer un ID de clé MD5) Indique l'ID de chaîne de clés associé à la chaîne de clés. MD5 Key (Clé MD5) Clé membre de la chaîne de clés. Accept From (Accepter à partir du) Date et heure auxquelles la clé MD5 sélectionnée commence à accepter le trafic avec la clé MD5 spécifiée. Le format du champ Accept From (Accepter à partir du) est le suivant : Month Day Year At: Hour Minute Second (Mois Jour Année À Heures Minutes Secondes). Le champ Accept From (Accepter à partir du) est la clé définie dans la page MD5 Routing Authentication (Authentification MD5 du routage). Accept To (Accepter jusqu'au) Date et heure auxquelles la clé MD5 sélectionnée n'accepte plus le trafic avec la clé MD5 spécifiée. Le format de ce champ est le suivant : Month Day Year At: Hour Minute Second (Mois Jour Année À Heures Minutes Secondes). Le champ Accept To (Accepter jusqu'au) est la clé définie dans la page MD5 Routing Authentication (Authentification MD5 du routage).
Page 227 Le tableau suivant récapitule les commandes CLI pour la configuration des chaînes de clés. Tableau 8-5. Commandes CLI Chaîne de clés Commande CLI Description Identifie un groupe de clés d'authentification. key-chain name- of-chain Identifie une clé d'authentification sur une chaîne de clés. key key-id Définit une chaîne d'authentification pour une clé. key-string text Définit la période pendant laquelle la clé d'authentification est valide pour l'authentification des paquets entrants. accept-lifetime start-time end- time | {infinite | start-time | duration start- time seconds} no accept-lifetime ...
Page 228: Configuration Du Protocole Rip
key 2 accept: 14:30:00 Jan 25 2002 duration 7200 send: 15:00:00 Jan 25 2002 duration 3600 key chain external key 1 accept: 13:30:00 Jan 25 2002 until 15:30:00 Jan 25 2002 send: 14:00:00 Jan 25 2002 until 15:00:00 Jan 25 2002 ...
Page 229: Configuration Des Paramètres Globaux Rip À L'aide De Commandes Cli
Cliquez sur Router (Routeur)→ RIP→ Global Parameters (Paramètres globaux) dans l'arborescence pour afficher la page RIP Global Parameters (Paramètres globaux RIP). Figure 8-8. Page Paramètres globaux RIP RIP Status (État RIP) Active ou désactive le protocole RIP sur le périphérique. Redistribute OSPF Routes (Redistribuer les routes OSPF) Lorsqu'elle est activée, cette option redistribue les routes du protocole OSPF au protocole RIP. La redistribution des routes implique l'importation d'interfaces de routage étrangères dans le protocole RIP. Redistribute Static Routes (Redistribuer les routes statiques) Lorsqu'elle est activée, cette option redistribue les routes des routes statiques au protocole RIP. Activation du protocole RIP, redistribution des routes OSPF, redistribution des routes statiques 1.
Page 230: Définition Des Paramètres D'interface Rip
no router rip redistribute ospf Annonce les routes configurées statiquement dans le processus RIP. router rip redistribute static Arrête d'annoncer les routes configurées statiquement dans le processus RIP. no router rip redistribute static Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# router rip enable Console (config)# router rip redistribute ospf ...
Page 231 RIP Interface (Interface RIP) Adresse IP actuelle de l'interface. RIP Version (Version RIP) Type de RIP en cours de diffusion. Ce champ peut prendre les valeurs suivantes : Ver. 1 (Version 1) Diffuse des mises à jour RIP conformes à RFC 1058. Ver. 2 (Version 2) Indique que le périphérique diffuse des mises à jour RIP 2.
Page 232: Ajout D'une Interface Rip
Authentication Mode (Mode d'authentification) Type d'authentification de l'interface, mot de passe ou MD5, utilisé pour authentifier les messages RIP vers. Authentication Password (Mot de passe d'authentification) Mot de passe d'authentification. Authentication Key-Chain (Chaîne de clés d'authentification) Chaîne de clés d'authentification. Remove (Supprimer) Lorsqu'elle est cochée, cette option supprime l'interface RIP. Ajout d'une interface RIP 1. Ouvrez la page RIP Interface Parameters (Paramètres d'interface RIP). 2. Cliquez sur Add (Ajouter) pour afficher la page New RIP Interface (Nouvelle interface RIP). 3.
Page 233 Console (config-ip)# rip passive interface Console (config-ip)# rip auto-send Console (config-ip)# rip offset 5 Console (config-ip)# rip default-route offset 5 Console (config-ip)# rip authorization text dell Console (config-ip)# exit Console (config)# exit Console# show ip rip ...
Page 234: Configuration Des Paramètres Et Des Filtres Ospf
Interface State Ver Offset Default Route Passive Auto Send Auth 176.16.0.0/16 Enabled 2 1 Disabled No Yes MD5 192.168.0.0/16 Enabled 2 1 Disabled No No Text Configuration des paramètres et des filtres OSPF Le protocole de passerelle interne OSPF(Open Shortest Path First) permet aux routeurs d'échanger des messages d'état de liaison en réunissant les informations réseau et en déterminant le meilleur chemin de routage en fonction de la distance du noeud. Le protocole OSPF est un protocole à état de liaison plutôt qu'un protocole à vecteur de distance et nécessite, par conséquent, moins de bande passante que le protocole RIP. Le protocole OSPF est activé et défini par : Configuration des paramètres OSPF Configuration des zones OSPF Configuration des liaisons virtuelles OSPF Affichage de la table des états de liaison Affichage de la table des états de liaison externe...
Page 235: Activation Du Protocole Ospf
OSPF Status (État OSPF) Active le protocole OSPF sur au moins une interface ou désactive le protocole OSPF pour toutes les interfaces. Router ID (ID Routeur) Numéro d'identification du routeur. Par défaut, l'ID du routeur est une adresse IP sur le périphérique. Router ID (ID de routeur) est un champ facultatif. Sa valeur par défaut est définie sur la plus petite interface IP du périphérique. Number of External LSAs (Nombre de LSA externes) Nombre d'annonces externes d'état de liaison (LSA) présentes dans la base de données d'états de liaison. Area Border Router (ABR) (Routeur de frontière de zone (ABR)) Indique si le périphérique est un routeur de frontière de zone. Si le périphérique est configuré comme un ABR, il est connecté à deux zones ou plus. Une zone est la zone de segment principal. Autonomous System Boundary Router (ASBR) (Routeur de limites de systèmes autonomes [ASBR]) Indique si le périphérique est configuré comme un ASBR. Si le périphérique est configuré comme un ASBR, il importe les données de routage depuis les protocoles de routage non OSPF.
Page 236: Configuration Des Zones Ospf
outer ospf redistribute connected Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# router ospf enable Console (config)# router ospf router-id 196.127.2.1 Console (config)# router ospf redistribute rip Console (config)# router ospf redistribute static ...
Page 237: Définition D'une Nouvelle Zone Ospf
Import No External (Ne pas importer de LSA externes) Aucune LSA externe ne peut être importée dans la zone ; il s'agit donc d'une zone de stub. Area Summary (Résumé zone) Contrôle l'importation des LSA de résumé dans les zones de stub. Cette variable n'agit pas sur les autres zones. Ce champ peut prendre les valeurs suivantes : No Area Summary (Pas de résumé zone) Indique qu'il s'agit d'une zone entièrement de stub. Send Area Summary (Envoyer le résumé zone) Indique qu'il ne s'agit pas d'une entièrement de stub. Une zone de stub est une zone dans laquelle les LSA externes ne sont pas inondées. Les zones entièrement de stub utilisent une route par défaut pour atteindre non seulement les destinations externes au système autonome mais aussi toutes les destinations externes à la zone. Pour tirer parti de la prise en charge des zones de stub, le routage par défaut doit être utilisé dans la zone de stub. Default Stub Metric (0-16777216) (Métrique de stub par défaut (1-16777216)) Métrique de la route par défaut créée pour la zone de stub. Les zones de ...
Page 238: Définition De Zones Ospf À L'aide De Commandes Cli
La zone OSPF est supprimée de la table et le périphérique est mis à jour. Définition de zones OSPF à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI pour la définition des zones OSPF. Tableau 8-9. Commandes CLI Zone OSPF Commande CLI Description Définit une zone comme une zone de stub. Pour désactiver cette fonction, utilisez la forme no de cette commande. router ospf area area- id stub Définit un coût pour la route de résumé par défaut envoyée dans une zone de stub. router ospf area area- id default-cost cost Vous trouverez ci-dessous un exemple de commande CLI : ...
Page 239 Area ID (ID de zone) ID de la zone d'interface OSPF de la zone de transit. Virtual Neighbor (Voisin virtuel) ID du routeur du voisin virtuel. Virtual Neighbor State (État du voisin virtuel) État du voisin virtuel. Hello Interval (1-65535) (Intervalle Hello (1-65535)) Durée (en secondes) entre les paquets Hello. Toutes les périphériques connectés à un réseau ...
Page 240: Ajout D'une Liaison Virtuelle
Authentication Key-Chain (Chaîne de clés d'authentification) Chaîne de clés MD5 utilisée pour authentifier les messages d'état de liaison OSPF. Ajout d'une liaison virtuelle 1. Ouvrez la page Virtual Links (Liaisons virtuelles). 2. Cliquez sur Add (Ajouter) pour afficher la page Add a Virtual Link (Ajout d'une liaison virtuelle). Figure 8-13. Page Ajout d'une liaison virtuelle ...
Page 241: Affichage Des Liaisons Virtuelles Ospf À L'aide De Commandes Cli
La liaison virtuelle est supprimée et le périphérique est mis à jour. Affichage des liaisons virtuelles OSPF à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI pour la définition des zones OSPF. Tableau 8-10. Commandes CLI Liaison virtuelle OSPF Commande CLI Description Affiche les paramètres et l'état actuel des liaisons virtuelles OSPF. show ip ospf virtual-links [area area-id] [router router- id] Ajoute une liaison virtuelle. router ospf area area-id virtual- link router-id Vous trouverez ci-dessous un exemple de commande CLI : ...
Page 242 OSPF Interface (Interface OSPF) Adresse IP de l'interface OSPF. Priority (Priorité) Priorité de l'interface. La valeur 0 indique que le périphérique ne peut pas être défini comme périphérique désigné sur le réseau actuel. Si plusieurs périphériques ont la même priorité, l'ID de routeur ID est utilisé. Les valeurs possibles pour ce champ sont comprises entre 0 et 255. La valeur par défaut est 1. Area ID (ID de zone) ID de la zone d'interface OSPF. Admin Status (État admin) Active ou désactive le processus OSPF. Hello Interval (Intervalle Hello) Intervalle en secondes entre les paquets Hello. Toutes les périphériques connectés à un réseau commun doivent avoir le même intervalle Hello. Les valeurs possibles pour ce champ sont comprises entre 1 et 65535. La valeur par défaut est 10 secondes. ...
Page 243: Ajout D'une Interface Ospf
Metric Value (Valeur métrique) Métrique pour ce type de service sur l'interface. Les valeurs possibles pour ce champ sont comprises entre 1 et 65535. Remove (Supprimer) Lorsqu'elle est cochée, cette option supprime une interface OSPF. Ajout d'une interface OSPF 1. Ouvrez la page Interface Parameters (Paramètres d'interface). 2. Cliquez sur Add (Ajouter) pour afficher la page Add OSPF Interface (Ajout d'une interface OSPF). Figure 8-15. Ajout d'une interface OSPF ...
Page 244: Définition Des Interfaces Ospf À L'aide De Commandes Cli
5. Cliquez sur Apply Changes (Appliquer les modifications). L'interface OSPF est supprimée. Définition des interfaces OSPF à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI pour la définition des interfaces OSPF. Tableau 8-11. Commandes CLI Interface OSPF Commande CLI Description Crée un processus de routage OSPF sur une interface. ospf Définit un ID de zone d'interface. ospf area area-id Active le protocole OSPF sur une interface. ospf enable ...
Page 245: Affichage De La Table Des États De Liaison
Console (config-ip)# ospf hello-interval 100 Console (config-ip)# ospf dead-interval 100 Console (config-ip)# ospf retransmit-interval 60 Console (config-if)# ospf retransmit-delay 60 Console (config-ip)# ospf authentication text abab Console (config-ip)# ospf authentication md5 mychain Console (config-ip)# exit ...
Page 246: Affichage De La Table Des États De Liaison Ospf À L'aide De Commandes Cli
La page OSPF Link State Table (Table des états de liaison) contient des informations sur les annonces d'état de liaison pour les zones auxquelles le périphérique est connecté. Cliquez sur Router (Routeur)→ OSPF→ Link State Table (Table des états de liaison) dans l'arborescence. Figure 8-16. Table des états de liaison OSPF Area ID (ID de zone) ID de la zone. Link Type (Type de liaison) Indique le type de liaison pour la zone. ...
Page 247: Affichage De La Table Des États De Liaison Externe
Console> show ip ospf database OSPF Router with ID 200.1.1.11 Router Link States(Area 0) Link ID ADV Router Age Seq# Checksum Link count 200.1.1.8 200.1.1.8 1381 0x8000010D 0xEF60 2 200.1.1.11 200.1.1.11 1460 0x800002FE 0xEB3D 4 200.1.1.12 200.1.1.12 2027 0x80000090 0x875D 3 200.1.1.27 200.1.1.27 1323 0x800001D6 0x12CC 3 Net Link States(Area 0) Link ID ADV Router Age Seq# Checksum 140.1.1.27 200.1.1.27 1323 0x8000005B 0xA8EE 141.1.1.11 200.1.1.11 1461 0x8000005B 0x7AC Affichage de la table des états de liaison externe ...
Page 248: Affichage De La Table Des Routes Externes Ospf À L'aide De Commandes Cli
Link Type (Type de liaison) Type de liaison externe. Chaque annonce d'état de liaison a un format spécifique. La valeur de ce champ est toujours liaison externe. Link ID (ID de liaison) Élément du domaine de routage décrit par l'annonce. Il s'agit soit d'un ID de routeur, soit d'une adresse IP. Router ID (ID routeur) Routeur de départ dans le système autonome. Sequence Number (Numéro de séquence) Numéro de séquence de la liaison externe. Le numéro de séquence détecte les anciennes annonces d'état de liaison et les annonces doubles. Plus le numéro de séquence est élevé, plus l'annonce est récente. Age (Âge) Indique en secondes l'âge de l'annonce d'état de la liaison externe. Checksum (Somme de contrôle) Somme de contrôle du contenu complet de l'annonce, à l'exception de la valeur Age (Âge). Affichage de la table des routes externes OSPF à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI pour l'affichage de la table des routes externes OSPF. Tableau 8-13. Commandes CLI Table des routes externes OSPF Commande CLI Description ...
Page 249: Affichage De La Table De Tous Les Voisins
(Routeur)→ OSPF→ Neighbors Table (Table des voisins) dans l'arborescence. Figure 8-18. Table des voisins IP Address (Adresse IP) Adresse IP qu'utilise ce voisin dans son adresse IP source. Network Mask (Masque de réseau) Masque de réseau de l'interface voisine. Neighbor Selection (Sélection du voisin) Définit les informations du voisin du périphérique à afficher. Neighbor's Address (Adresse du voisin) Adresse IP du voisin.
Page 250 Le tableau suivant récapitule les commandes CLI pour l'affichage de la table des informations des voisins OSPF. Tableau 8-14. Commandes CLI Voisin OSPF Commande CLI Description Affiche les informations des voisins OSPF pour chaque interface. show ip ospf neighbor [interface] Vous trouverez ci-dessous un exemple de commande CLI : Console> show ip ospf neighbor ...
Page 251: Configuration Du Routage De Multidiffusion Ip
Configuration du routage de multidiffusion IP Le routage de multidiffusion accroît les ressources réseau. Un hôte envoie des données à un groupe d'hôtes (plutôt qu'à un seul hôte) au sein du réseau IP à l'aide de l'adresse du groupe de multidiffusion IP. Le routage de multidiffusion IP est mis en oeuvre dans le PowerConnect 6024/6024F à l'aide des protocoles suivants : Protocole des membres du groupe Internet (IGMP) Fournit une méthode d'identification des clients intéressés par la réception de transmissions spécifiques. Protocole de routage de multidiffusion à vecteur de distance (DVMRP) Permet aux routeurs de définir une arborescence des transmissions et de copier les paquets dans l'arborescence de routage des transmissions. Définition des paramètres globaux IPM L'activation du routage de multidiffusion IP s'effectue dans la page IPM Global Parameters (Paramètres globaux IPM). Pour afficher la page IPM Global Parameters (Paramètres globaux IPM), cliquez sur Router (Routeur)→...
Page 252: Définition Des Paramètres D'interface Igmp
ip multicast- routing Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# ip multicast-routing Définition des paramètres d'interface IGMP Le protocole d'appartenance à un groupe Internet (IGMP) définit des appartenance à un hôte au sein d'un groupe de multidiffusion. Le protocole IGMP permet aux hôtes d'informer les routeurs qu'ils peuvent recevoir des paquets de multidiffusion adressés à des groupes de multidiffusion spécifiques. Pour ouvrir la page IGMP Interface Parameters (Paramètres d'interface IGMP), cliquez sur Router (Routeur)→ IP Multicast (Multidiffusion IP)→ IGMP Interface Parameters (Paramètres d'interface IGMP) dans l'arborescence. Figure 8-20. Paramètres d'interface IGMP Interface Contient une liste d'adresses IP d'interfaces pour lesquelles le protocole IGMP a été activé.
Page 253: Ajout D'une Interface Igmp
Ajout d'une interface IGMP 1. Ouvrez la page IGMP Interface Parameters (Paramètres d'interface IGMP). 2. Cliquez sur Add (Ajouter) pour afficher la page Add an IGMP Interface (Ajout d'une interface IGMP). 3. Sélectionnez une interface dans le menu déroulant New Interface (Nouvelle interface). 4. Renseignez les champs de cette page. 5.
Page 254: Définition Des Groupes D'interfaces Statiques Igmp
Console (config)# interface ethernet g1 Console (config-if)# ip igmp Console (config-if)# ip igmp query-interval 60 Console (config-if)# ip igmp query-max-response-time 20 Console (config-if)# ip igmp last-member-query-interval 200 Console (config-if)# exit Console (config)# exit ...
Page 255: Affectation D'une Interface À Un Groupe De Multidiffusion
Interface Définit le port, le VLAN ou le LAG auquel est affecté le groupe de multidiffusion spécifique. IP Multicast Group Address (Adresse du groupe de multidiffusion IP) Adresse du groupe de multidiffusion IP affecté à une interface. New IP Multicast Group Address (Nouvelle adresse du groupe de multidiffusion IP) Nouvelle adresse du groupe de multidiffusion IP affecté à une interface. Affectation d'une interface à un groupe de multidiffusion 1. Ouvrez la page IGMP Static Group Table (Table des groupes statiques IGMP). 2.
Page 256: Affichage De La Table Des Groupes Dynamiques Igmp
Tableau 8-17. Commandes CLI Groupement d'interfaces statiques Commande CLI Description Configure le routeur comme étant un membre connecté statiquement du groupe spécifié sur l'interface. ip igmp static- group group- address Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# interface ethernet g5 Console (config-if)# ip igmp static-group 192.168.4.1 ...
Page 257: Affichage Des Groupes Igmp À L'aide De Commandes Cli
Last Reporter (Dernier correspondant) Dernier membre à rejoindre le groupe de multidiffusion IP. Si aucun membre n'a rejoint le groupe de multidiffusion, la valeur est 0.0.0.0. Affichage des groupes IGMP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI pour l'affichage des groupes IGMP. Tableau 8-18. Commandes CLI Groupe IGMP Commande CLI Description Affiche les groupes de multidiffusion ainsi que les récepteurs directement connectés au routeur et appris par le biais du protocole d'appartenance à un groupe Internet (IGMP). show ip igmp groups [group ip-address] [ethernet interface- number | vlan vlan-id | port-channel number] ...
Page 258: Ajout D'une Nouvelle Interface Dvmrp
La page DVMRP Interface (Interface DVMRP) contient les champs suivants classés sous deux rubriques : STATIC ROUTE (ROUTE STATIQUE) Interface Indique le numéro de l'interface sur laquelle le protocole DVMRP est activé. IP Address (X.X.X.X) (Adresse IP [X.X.X.X]) Indique l'adresse IP source du port sur lequel le protocole DVMRP est activé. Network Mask (X.X.X.X) (Masque de réseau [X.X.X.X]) Indique le masque de sous-réseau de l'adresse IP source. (Prefix Length /XX) (Longueur du préfixe /XX) Indique le nombre de bits qui comprennent le préfixe IP source ou le masque de réseau de l'adresse IP source. DVMRP INTERFACE SETTING (PARAMÈTRE D'INTERFACE DVMRP) ...
Page 259: Modification D'une Interface Dvmrp
2. Cliquez sur Add (Ajouter) pour afficher la page Add a DVMRP Interface (Ajout d'une interface DVMRP). 3. Renseignez le numéro d'interface et la métrique DVMRP. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'interface DVMRP est ajoutée à la liste des interfaces IP et le périphérique est mis à jour. Modification d'une interface DVMRP 1. Ouvrez la page DVMRP Interface (Interface DVMRP).
Page 260 Console (config-if)# ip dvmrp metric 15 Console (config-if)# exit Console (config)# exit Console> show ip dvmrp interface Multicast routing enabled. Multicast routing protocol is DVMRP. Interface IP address Metric RCV Bad RCV Bad Sent Packets Routes Routes --------- ----------- ------- ------- ------ ------ eth g1 172.16.1.1 10 0 12 Table des élagages DVMRP La page DVMRP Prune Table (Table des élagages DVMRP) répertorie l'état «prune» (élagage) en amont des routeurs. Pour ouvrir la page DVMRP Prune Table (Table des élagages DVMRP), cliquez sur Router (Routeur)→...
Page 261: Affichage De La Table D'élagage Dvmrp À L'aide De Commandes Cli
Expiry Time (Délai d'expiration) Durée restante avant élagage du flux amont. Affichage de la table d'élagage DVMRP à l'aide de commandes CLI Le tableau suivant récapitule la commande CLI pour l'affichage de la table des élagages. Tableau 8-20. Commandes CLI Table DVRMP Commande CLI Description Affiche la table. show ip dvmrp prune [group group-address] [source- address] Vous trouverez ci-dessous un exemple de commande CLI : ...
Page 262: Affichage De La Table Des Routes Dvmrp À L'aide De Commandes Cli
Source IP Address (Adresse IP source) Adresse IP de la source des informations de routage de multidiffusion. Source Mask (Masque source) Masque de réseau de l'adresse IP source. Upstream Neighbor (Voisin en amont) Adresse IP du voisin RPF en amont, à partir duquel les datagrammes IP sources sont reçus. Upstream Interface (Interface en amont) Adresse IP de l'interface en amont. ...
Page 263: Affichage De La Table Des Prochains Sauts Dvmrp À L'aide De Commandes Cli
Source IP Address (Adresse IP source) Adresse IP source pour le prochain saut d'une interface de sortie. Source Mask (Masque source) Masque source pour le prochain saut d'une interface de sortie. Downstream Interface (Interface en aval) Interface de sortie du prochain saut. ...
Page 264: Affichage De La Table Des Voisins Dvmrp À L'aide De Commandes Cli
Table des voisins DVMRP La page DVMRP Neighbor Table (Table des voisins DVMRP) contient des informations sur les interfaces de port voisines. Les voisins DVMRP sont identifiés par les messages DVMRP. Pour ouvrir la page DVMRP Neighbor Table (Table des voisins DVMRP), cliquez sur Router (Routeur)→ IP Multicast (Multidiffusion IP)→ DVMRP Neighbor Table (Table des voisins DVMRP) dans l'arborescence. Figure 8-27.
Page 265: Affichage De La Table Des Routages De Multidiffusion Ip
Console> show ip dvmrp neighbor ethernet g1 Interface Neighbor Up Expiry Version Capabilities RCV Bad State Time Time Routes Routes --------- ------------ -- --------------- ------- ------------ --- --- ----- eth g1 192.168.1.28 2 0:20:00 0:02:55 3.255 L,P,G,M 11 0 Active eth g1 192.168.1.10 2 0:20:00 0:02:55 3.255 L,P,G,M 18 0 Active eth g2 192.168.1.28 2 0:20:00 0:02:55 3.255 L,P,G,M 11 0 Active eth g2 192.168.1.89 2 0:20:00 0:02:55 3.255 L,P,G,M 18 0 Active Affichage de la table des routages de multidiffusion IP La table IP Multicast (IPM) Routing Table (Table des routages de multidiffusion IP [IPM]) contient les informations de routage de multidiffusion des paquets IP envoyés à partir d'une source spécifique aux groupes de multidiffusion IP connus du routeur de multidiffusion IP. ...
Page 266: Affichage De La Table Des Routages De Multidiffusion Ip À L'aide De Commandes Cli
Source IP (IP source) Adresse IP source du périphérique auquel les informations de multidiffusion s'appliquent. Source Mask (Masque source) Masque tout ou une partie de l'adresse IP source. Upstream Neighbor (Voisin en amont) Adresse IP du prochain périphérique en amont à partir duquel les paquets envoyés à l'adresse IP sont reçus. Upstream Interface (Interface en amont) Numéro du port sur lequel les paquets de multidiffusion envoyés sont reçus. Up Time (Durée de fonctionnement) Indique le temps écoulé depuis l'apprentissage des informations de multidiffusion par le routeur. Protocol (Protocole) Identifie le type de protocole utilisé pour l'apprentissage des informations de multidiffusion. Pour ce projet, la seule valeur possible est ...
Page 267: Affichage De La Table Des Prochains Sauts De Multidiffusion Ip
224.8.255.1 179.82.17.200/32 10.20.37.33 vlan 129 1y:2m:2w 0:02:55 dvmrp 224.9.255.1 179.82.17.200/32 10.20.37.33 p-c 7 1d:5h:20m 0:02:55 dvmrp Affichage de la table des prochains sauts de multidiffusion IP La page IPM Next Hop Table (Table des prochains sauts IPM) contient des informations sur les prochains sauts de multidiffusion. Pour ouvrir la page, cliquez sur Router (Routeur)→...
Page 268: Affichage De La Table Des Prochains Sauts Ipm À L'aide De Commandes Cli
Affichage de la table des prochains sauts IPM à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI pour l'affichage de la table des prochains sauts de multidiffusion IP. Tableau 8-25. Commandes CLI Prochain saut IPM Commande CLI Description Affiche le contenu de la table des prochains sauts de multidiffusion IP. show ip mroute-next-hop [group group-address] [source source-address] Vous trouverez ci-dessous un exemple de commande CLI : ...
Page 269: Configuration De La Qualité De Service
Retour à la page du sommaire Configuration de la qualité de service Systèmes Dell PowerConnect 6024/6024F Présentation de la qualité de service Configuration des paramètres globaux de la qualité de service Configuration du mode de base de la qualité de service Configuration du mode avancé de la qualité de service La page Quality of Service (Qualité de service) contient des liens vers les principales pages de configuration de la fonction QdS (Qualité de Service). Pour ouvrir cette page, cliquez sur Quality of Service (Qualité de service) dans l'arborescence. Présentation de la qualité de service Dans un réseau, le trafic est généralement imprévisible et la seule garantie que peut offrir l'administrateur réseau est une distribution du trafic «au mieux». Pour relever ce défi, les administrateurs réseau appliquent une Qualité de Service (QdS) sur l'ensemble du réseau. Cette fonction permet de rendre prioritaire le trafic du réseau en fonction de certains critères et d'accorder au trafic spécifique un traitement préférentiel. La QdS optimise les performances du réseau et comporte deux fonctions de base : La classification du trafic entrant en classes de gestion, en fonction d'un attribut, qui peut être : L'interface d'entrée ¡...
Page 270: Adressage Aux Files D'attente
Transmettre Refuser Refuser et désactiver le port Les fonctions principales des ACL sont les suivantes : En tant que mécanisme de sécurité, elles autorisent ou refusent l'accès aux paquets d'un groupe. Ce mécanisme est décrit dans la section sur la sécurité du réseau. En tant que mécanisme de classification des paquets dans des classes de trafic pour lesquelles différentes actions de gestion de CdS/QdS sont réalisées. Les ACL contiennent plusieurs règles et actions de classification. Un élément de contrôle d'accès (ACE) est composé d'une seule règle de classification et de son action correspondante. Une seule ACL peut contenir plusieurs ACE. L'ordre des ACE à l'intérieur d'une ACL est important, car ils sont appliqués selon la méthode dite de la première convenance (first-fit). Les ACE sont traités de façon séquentielle en commençant par le premier. Lorsqu'un paquet correspond à une classification ACE, l'action ACE est effectuée et le traitement de l'ACL s'arrête. Si plusieurs ACL doivent être traitées, l'action de rejet par défaut s'applique uniquement une fois que le traitement de toutes les ACL est terminé. L'action de rejet par défaut requiert que l'utilisateur autorise de façon explicite l'ensemble du trafic, y compris le trafic de gestion tel que Telnet, HTTP ou SNMP, destiné au routeur. Il existe deux types d'ACL : IP ACL (ACL IP) S'applique uniquement aux paquets IP. Tous les champs de classification sont liés aux paquets IP. ...
Page 271 vers les files d'attente de priorité de sortie. L'adressage du DSCP IP à une file d'attente de priorité se fait au niveau du système. Si ce mode est activé, un paquet non IP sera toujours classé dans la file d'attente en mode «au mieux». L'adressage par défaut est illustré dans le tableau ci-après : Tableau 10-2. Table d'adressage par défaut du DSCP Valeur DSCP Numéro de file d'attente 0-7 q1 (priorité la plus faible) 8-15 q2 16-23 q3 24-31 q4 32-39 q5 40-47 q6 48-55 q7 55-63 q8 (priorité la plus élevée) REMARQUE : Les valeurs DSCP 3, 11, 19, 27, 35, 43, 51 et 59 sont adressées à q1, q2 ... q8. Ces paramètres ne peuvent pas être modifiés. Layer 4 Predefined Fields (Champs prédéfinis L4) Configure le système pour qu'il utilise le port de destination TCP/UDP du paquet entrant pour adresser le paquet aux files d'attente de priorité de sortie. L'adressage du port de destination TCP/UDP à une file d'attente de priorité se fait au niveau du système, dans deux tables séparées. Il peut être activé (enabled) ou désactivé (disabled) sur chaque port. None (Aucun) Tout le trafic est classé dans le service «au mieux». ...
Page 272: Configuration Des Services - Exemples
En configurant correctement les files d'attente de sortie, vous pouvez paramétrer les services suivants pour le mode de base : Minimum Delay (Attente minimale) La file d'attente est affecté à un contrat de priorité stricte et le trafic est affecté à la file d'attente ayant la priorité la plus élevée. Best Effort (Au mieux) Le trafic est affecté à la file d'attente de priorité la plus faible Bandwidth Assignments (Affectations de bande passante) En configurant le schéma de planification WRR et en choisissant les pondérances appropriées, vous pouvez affecter des bandes passantes. mode QdS avancé Le mode QdS avancé fournit des règles de classification du flux et d'affectation d'actions relatives à la gestion de la bande passante. Ces règles sont définies dans des listes de contrôle de classification (CCL). Les CCL sont configurées en fonction de la classification définie dans l'ACL et ne peuvent l'être que si une ACL valide a été définie. Une fois les CCL définies, les ACL et les CCL peuvent être regroupées dans une structure plus complexe appelée «réglementation». Les réglementations peuvent être appliquées à une interface. Les ACL/CCL, regroupées dans une réglementation, sont appliquées selon leur ordre d'apparition. Une seule réglementation peut être associée à un port. En mode QdS avancé, les ACL peuvent être directement appliquées à une interface. Toutefois, vous ne pouvez pas appliquer en même temps une réglementation et une ACL à une interface. Une fois les paquets affectés à une file d'attente spécifique, vous pouvez y appliquer des services comme la configuration des files d'attente de sortie pour le schéma de planification ou la configuration de la mise en forme de sortie pour la taille des rafales, le CIR ou le CBS par interface ou par file d'attente. Configuration des Services - Exemples ...
Page 273: Sélection D'un Mode De Service
QoS Mode (Mode QdS) Désactive ou active le mode QdS de base ou avancé. Le mode de base est activé par défaut. REMARQUE : Lorsque vous passez du mode QdS de base au mode QdS avancé et inversement, certains paramètres peuvent être perdus. Interface Port ou LAG pour lequel la réglementation CdS par défaut est définie. Set Default CoS for Incoming Traffic To (Définir la valeur CdS par défaut pour le trafic entrant) Détermine la valeur CdS par défaut des paquets entrants sans marque VLAN. Les valeurs possibles pour ce champ sont comprises entre 0 et 7. La valeur CdS par défaut est 0. Sélection d'un mode de service 1. Ouvrez la page QoS Settings (Paramètres QdS). 2.
Page 274: Définition Des Paramètres Qds À L'aide De Commandes Cli
Définition des paramètres QdS à l'aide de commandes CLI Tableau 10-3. Commandes CLI Définition des paramètres QdS Commande CLI Description Active/désactive la fonction QdS en mode de base/avancé sur tout le périphérique. qos [advanced] Affiche le mode QdS pour tout le périphérique. show qos Configure la valeur CdS par défaut de l'interface. qos cos default- cos Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# qos Console (config)# interface ethernet g5...
Page 275: Définition Des Paramètres De La Bande Passante
Console (config-if)# qos cos 3 Console (config-if)# exit Console (config)# exit Console# show qos QoS: basic Basic trust: vpt Définition des paramètres de la bande passante La page Bandwidth Settings (Paramètres de la bande passante) permet de définir les paramètres de la bande passante d'une interface d'entrée spécifique. La modification de la planification des files d'attente affecte les paramètres des files d'attente de façon globale. Pour ouvrir la page Bandwith Settings (Paramètres de la bande passante), cliquez sur Quality of Service (Qualité de service)→ QoS Global Parameters (Paramètres globaux de QdS)→ Bandwidth Settings (Paramètres de la bande passante) dans l'arborescence.
Page 276: Mise En Forme Du Trafic Sur Une Interface Sélectionnée
rafales garantie (CBS) au niveau de chaque file d'attente. La mise en forme du trafic à la fois par file d'attente et par interface est possible. La mise en forme est déterminée par la valeur la plus faible. Queue Scheduling Settings (Paramètres de planification pour les files d'attente) Configuration la pondération de chaque file d'attente WRR (permutation circulaire pondérée). WRR Weight (0-255) (Pondération WRR (0-255)) Affecte des pondérations à chaque file d'attente WRR. Les files d'attente WRR sont définies par port. Les valeurs possibles pour ce champ sont comprises entre 6 et 255. Une pondération de 0 peut être affectée à chaque file d'attente. Dans ce cas, la file d'attente n'est pas opérationnelle et est fermée. Mise en forme du trafic sur une interface sélectionnée 1. Ouvrez la page Bandwidth Settings (Paramètres de la bande passante). 2. Sélectionnez une interface. 3. Cochez la case Shaping Traffic on Selected Port (Mettre en forme le trafic sur le port sélectionné). 4. Entrez des valeurs pour le CIR et la CBS de l'interface. 5.
Page 277: Copie Des Paramètres De La Bande Passante Du Port
Shaping Type (Type de mise en forme) Peut être par port, par file d'attente, les deux ou aucun des deux. Per Port Shaping Rates (Débits de mise en forme par port) Le CIR et la CBS sont définis par port. Pour afficher la mise en forme par file d'attente, ouvrez la page de modification. Copie des paramètres de la bande passante du port 1. Ouvrez la page Bandwidth Settings (Paramètres de la bande passante). 2. Cliquez sur Show All (Afficher tout) pour ouvrir la page Port Bandwidth Settings Table (Table des paramètres de la bande passante du port). 3.
Page 278 priority-queue out num- of-queues number-of- queues Affiche des informations sur l'interface QdS. show qos interface [ethernet interface- number | vlan vlan-id | port-channel number] [buffers | queuing | policers | shapers] Vous trouverez ci-dessous un exemple de commande CLI : ...
Page 279 qid WRED thresh0 thresh1 thresh2 1 dis 100 100 100 2 dis 100 100 100 3 dis 100 100 100 4 dis 100 100 100 5 Ena N/A N/A N/A 6 Ena N/A N/A N/A 7 Ena N/A N/A N/A 8 Ena N/A N/A N/A qid MinDP0 MaxDP0 ProbDP0 MinDP1 MaxDP1 ProbDP1 MinDP2 MaxDP2 ProbDP2 weight 1 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 2 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 3 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 4 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 5 50 60 13 65 80 6 85 95 4 2 6 50 60 13 65 80 6 85 95 4 2 7 50 60 13 65 80 6 85 95 4 2 8 50 60 13 65 80 6 85 95 4 2 Console> show qos interface ethernet g1 queueing ...
Page 280: Définition Des Paramètres Globaux De File D'attente
qid-weights Ef - Priority 1 - 125 dis- N/A 2 - 125 dis- N/A 3 - 125 dis- N/A 4 - 125 dis- N/A 5 - N/A ena- 5 6 - 125 dis- N/A ...
Page 281: Configuration Des Paramètres Globaux De Planification Des Mises En File D'attente
La page Global Queue Settings (Paramètres globaux de file d'attente) contient les champs suivants : Queue (File d'attente) Indique le numéro de file d'attente. Strict Priority (Priorité stricte) Indique si la planification du trafic est strictement basée sur la priorité des files d'attente. C'est la valeur par défaut pour les files d'attente. Indique si la planification du trafic est basée sur la permutation circulaire pondérée (Weigted Round Robin (WRR)) des files d'attente de sortie assignées. Les pondérations WRR sont définies dans la page Bandwidth Settings (Paramètres de la bande passante). Configuration des paramètres globaux de planification des mises en file d'attente 1. Ouvrez la page Global Queue Settings (Paramètres globaux de file d'attente). 2. Pour chaque file d'attente, cliquez sur Strict Priority (Priorité stricte) ou WRR (Weighted Round Robin - permutation circulaire pondérée). ...
Page 282: Adressage D'une Valeur Cds À Une File D'attente
Figure 10-6. Page Table d'adressage de valeurs CdS aux files d'attente Class of Service (Classe de service) Marque de priorité VLAN 802.1Q dans le paquet entrant. Queue (File d'attente) File d'attente à laquelle la valeur CdS est adressée. Les valeurs possibles pour ce champ sont comprises entre 1 et 8. Les paquets entrants qui possèdent la valeur de CdS indiquée sont adressés à la file d'attente correspondante, si le mode Trust (Confiance) a été activé pour cette CdS. Restore Defaults (Restaurer les valeurs par défaut) Redonne à chaque file d'attente sa classe de service par défaut. Adressage d'une valeur CdS à une file d'attente 1. Ouvrez la page CoS to Queue Mapping Table (Table d'adressage de valeurs CdS aux files d'attente). 2.
Page 283 Tableau 10-5. Commandes CLI Adressage de valeurs CdS aux files d'attente Commande CLI Description Adresse les valeurs CdS affectées pour sélectionner l'une des files d'attente de sortie. wrr-queue cos-map queue-id cos1 ... cos8 Affiche tous les adressages de QdS show qos map [dscp- queue | tcp-port- queue | udp-port- queue | dscp- policed | dscp-mutation] ...
Page 284 6000 1 6001 2 6002 3 Console (config)# show qos map udp-port-queue Udp port-queue map: Port queue ----- ----- 8000 1 8001 2 Console (config)# show qos map dscp-policed Policed-dscp map: d1 : d2 0 1 2 3 4 5 6 7 8 9 -------------------------------------------- ...
Page 285: Définition De L'adressage De Valeurs Dscp Aux Files D'attente
Dscp-dscp mutation map: d1 : d2 0 1 2 3 4 5 6 7 8 9 -------------------------------------------- 0 : 00 01 02 03 04 05 06 07 08 09 1 : 10 11 12 13 14 15 16 17 18 19 2 : 20 21 22 23 24 25 26 27 28 29 3 : 30 31 32 33 34 35 36 37 38 39 4 : 40 41 42 43 44 45 46 47 48 49 5 : 50 51 52 53 54 55 56 57 58 59 6 : 60 61 62 63 Définition de l'adressage de valeurs DSCP aux files d'attente La page DSCP to Queue Mapping (Adressage de valeurs DSCP aux files d'attente) permet d'adresser des valeurs DSCP à des files d'attente spécifiques. Pour ouvrir cette page, cliquez sur Quality of Service (Qualité de service)→ QoS Global Parameters (Paramètres globaux de QdS)→ DSCP to Queue (DSCP à file d'attente) dans l'arborescence.
Page 286: Adressage D'une Valeur Dscp À Une File D'attente
Les paquets entrants qui possèdent la valeur de DSCP indiquée sont adressés à la file d'attente correspondante, si le mode Trust (Confiance) est activé pour le DSCP. Les valeurs de DSCP 3, 11, 19, 27, 35, 43, 51 et 59 sont adressées à q1, q2 ... q8. Ces paramètres ne peuvent pas être modifiés. Adressage d'une valeur DSCP à une file d'attente 1. Ouvrez la page DSCP to Queue Mapping (Adressage de valeurs DSCP aux files d'attente). 2. Sélectionnez une file d'attente pour chaque niveau de DSCP. 3. Cliquez sur Apply Changes (Appliquer les modifications). La valeur DSCP est adressée aux files d'attente et le périphérique est mis à jour. Adressage de valeurs DSCP aux files d'attente à l'aide de commandes CLI Tableau 10-6. Commandes CLI Adressage de valeurs DSCP aux files d'attente Commande CLI Description ...
Page 287: Définition De L'adressage De Ports Tcp Qds Aux Files D'attente
5: 07 07 07 07 08 08 08 08 6: 08 08 08 08 Définition de l'adressage de ports TCP QdS aux files d'attente La page QoS TCP to Queue (TCP QdS à file d'attente) permet d'adresser un port TCP à une file d'attente. Pour ouvrir cette page, cliquez sur Quality of Service (Qualité de service)→ QoS Global Parameters (Paramètres globaux de QdS)→ TCP to Queue (TCP à file d'attente) dans l'arborescence. Figure 10-8. Page Adressage de ports TCP QdS aux files d'attente Select TCP Port from List (Sélectionner un port TCP dans la liste) Sélectionne un port TCP connu pour l'adresser à une file d'attente. Insert TCP Port (Insérer un port TCP) ...
Page 288: Suppression De L'adressage D'un Port Tcp À Une File D'attente
Le port TCP est adressé à la file d'attente sélectionnée et le périphérique est mis à jour. Suppression de l'adressage d'un port TCP à une file d'attente 1. Ouvrez la page QoS TCP to Queue (TCP QdS à file d'attente). 2. Cliquez sur Show All (Afficher tout) pour ouvrir la page TCP to Queue Mapping Table (Table d'adressage de ports TCP aux files d'attente). 3. Cochez la case Remove (Supprimer) de chaque port TCP dont l'adressage à une file d'attente doit être supprimé. 4.
Page 289: Adressage D'un Port Udp Connu À Une File D'attente
Select UDP Port from List (Sélectionner un port UDP dans la liste) Sélectionne un port UDP connu pour l'adresser à une file d'attente. Insert UDP Port (Insérer un port UDP) Active l'insertion manuelle d'un port UDP à adresser à une file d'attente. Map to Queue (Adressage à file d'attente) Indique la file d'attente à laquelle le port UDP est adressé. Adressage d'un port UDP connu à une file d'attente 1. Ouvrez la page UDP to Queue (UDP à file d'attente). 2. Choisissez l'option Select UDP Port from List (Sélectionner un port UDP dans la liste). 3. Sélectionnez un port UDP. 4. Sélectionnez une file d'attente dans la liste Map to Queue (Adressage à file d'attente). 5.
Page 290: Définition De L'adressage De Ports Udp Aux Files D'attente À L'aide De Commandes Cli
Définition de l'adressage de ports UDP aux files d'attente à l'aide de commandes CLI Tableau 10-8. Commandes CLI Adressage de ports UDP aux files d'attente Commande CLI Description Modifie l'adressage port UDP à file d'attente. qos map udp-port-queue port1 ... port 8 to queue- id Affiche tous les adressages de QdS. show qos map [dscp-queue | tcp-port-queue | udp-port- queue | dscp-policed | dscp-mutation] ...
Page 291: Configuration Du Mode Trust (Confiance)
Figure 10-10. Page Paramètres QdS de base Trust Mode (Mode Confiance) Sélectionnez le mode Confiance. Lorsqu'une marque CdS, une marque DSCP et un adressage TCP/UDP d'un paquet sont adressés à des files d'attente différentes, le Trust Mode (Mode Confiance) indique la file d'attente à laquelle le paquet est affecté. Ce champ peut prendre les valeurs suivantes : CoS (CdS) Configure le mode Confiance pour CdS sur le périphérique. L'adressage de CdS indique la file d'attente du paquet. DSCP Configure le mode Confiance pour DSCP sur le périphérique. L'adressage de DSCP indique la file d'attente du paquet. TCP/UDP Port (Port TCP/UDP) Configure le mode Confiance pour le port TCP/UDP sur le périphérique. L'adressage du port TCP/UDP indique la file d'attente du paquet. Always Rewrite DSCP (Toujours réécrire DSCP) Réécrit la marque DSCP du paquet en fonction de la configuration de la réécriture DSCP QdS. Cette option ne peut être sélectionnée que si le mode Confiance est DSCP. Disable Trust Mode on Interface (Désactiver le mode Confiance sur l'interface) Désactive le mode Confiance pour le port ou le LAG sélectionné. ...
Page 292: Définition Des Paramètres De Qds De Base À L'aide De Commandes Cli
2. Cliquez sur Show All (Afficher tout) pour ouvrir la page Basic QoS Settings Table (Table des paramètres QdS de base). 3. Cochez Disable Trust Mode (Désactiver le mode Confiance) pour toutes les interfaces sur lesquelles le mode Confiance doit être désactivé. 4. Cliquez sur Apply Changes (Appliquer les modifications). Définition des paramètres de QdS de base à l'aide de commandes CLI Tableau 10-9. Commandes CLI Paramètres QdS de base Commande CLI Description Dans un contexte global, cette commande configure le système en mode de base et l'état Confiance. qos trust cos | dscp | tcp-udp-port ...
Page 293: Configuration De La Réécriture Dscp
DSCP In (Entrée DSCP) Valeur de la marque DSCP sur un paquet entrant. DSCP Out (Sortie DSCP) Valeur de la marque DSCP sur les paquets sortants. Configuration de la réécriture DSCP 1. Ouvrez la page QoS DSCP Rewriting (Réécriture DSCP QdS). 2. Pour chaque marque DSCP In (Entrée DSCP), sélectionnez une valeur DSCP Out (Sortie DSCP) dans le menu déroulant. 3.
Page 294: Définition Des Paramètres D'adressage Dscp Qos
sur Quality of Service (Qualité de service)→ Advanced QoS Mode (Mode QdS avancé) dans l'arborescence. Définition des paramètres d'adressage DSCP QoS Lorsque le trafic dépasse les limites définies par l'utilisateur, la page QoS DSCP Mapping (Adressage DSCP QdS) permet de configurer la marque DSCP à utiliser à la place des marques DSCP entrantes. Pour ouvrir cette page, cliquez sur Quality of Service (Qualité de service)→ Advanced QoS Mode (Mode QdS avancé)→ DSCP Mapping (Adressage DSCP) dans l'arborescence. Figure 10-12. Page Adressage DSCP QdS DSCP In (Entrée DSCP) Valeur de la marque DSCP sur un paquet entrant. ...
Page 295: Définition Des Paramètres De Rejet En Queue Qds
qos map policed- dscp dscp-list to dscp-mark-down Vous trouverez ci-dessous un exemple de commande CLI permettant d'adresser les valeurs DSCP 12 et 18 à la valeur 56, lorsque le DSCP est hors profil : Console (config)# qos map policed-dscp 12 18 to 56 Définition des paramètres de rejet en queue QdS Le phénomène de Tail drop (rejet en queue) se produit lorsqu'une rafale de paquets sature une mémoire tampon. Les derniers paquets de la rafale sont rejetés à cause du manque d'espace disponible dans la mémoire tampon. La page QoS Tail Drop (Rejet en queue QdS) permet de définir des paramètres de rejet en queue pour chaque file d'attente. Pour ouvrir la page QoS Tail Drop (Rejet en queue QdS), cliquez sur Quality of Service (Qualité de service)→ Advanced QoS Mode (Mode QdS avancé)→...
Page 296: Définition Des Paramètres De Rejet En Queue Qds À L'aide De Commandes Cli
Définition des paramètres de rejet en queue QdS à l'aide de commandes CLI Tableau 10-12. Commandes CLI Paramètres de rejet en queue Commande CLI Description Affecte des seuils de rejet en queue. qos wrr-queue threshold queue-id threshold- percentage Vous trouverez ci-dessous un exemple de commande CLI permettant de définir des paramètres de rejet en queue : Console (config)# qos wrr-queue threshold 8 80 Définition des adressages de classes QoS Les ACL IP et les ACL MAC contiennent un adressage de classes. Les adressages de classes sont configurés de manière à correspondre à des critères de paquet et sont mis en correspondance avec les paquets selon la méthode dite de la première convenance (first-fit). Par exemple, l'adressage de classes A est affecté à des paquets en fonction d'une ACL basée sur IP ou d'une ACL basée sur MAC. L'adressage de classes B est affecté à des paquets à la fois en ...
Page 297: Ajout D'un Adressage De Classes
And (Et) L'ACL basée sur MAC et l'ACL basée sur IP doivent toutes les deux correspondre à un paquet. Or (Ou) L'ACL basée sur MAC ou l'ACL basée sur IP doit correspondre à un paquet. MAC ACL (ACL MAC) ACL MAC de la liste de contrôle d'accès MAC. Pour obtenir des informations sur la définition des ACL basées sur MAC, reportez-vous à la section «Définition des ACL basées sur MAC». Remove (Supprimer) Lorsqu'elle est cochée, cette option supprime l'adressage de classes de la table des adressages de classes. Ajout d'un adressage de classes 1. Ouvrez la page QoS Class Map (Adressage de classes QdS). 2. Cliquez sur Add (Ajouter) pour ouvrir la page Add a Class-Map (Ajout d'un adressage de classes). 3.
Page 298: Définitions Des Contrôleurs D'agrégat Qds
Affiche tous les adressages de classes. show class-map [class- map-name] Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# class-map class1 match-all Console (config-cmap)# match access-group dell Console (config-cmap)# exit Console (config)# exit Console> show class-map class1 ...
Page 299: Ajout D'un Contrôleur D'agrégat
Aggregate Policer Name (Nom du contrôleur d'agrégat) Indique le nom du contrôleur d'agrégat. Ingress Committed Information Rate (CIR) (Débit minimum garanti en entrée (CIR)) CIR en bits par seconde. Ingress Committed Burst Size (CBS) (Taille des rafales garantie (CBS) en entrée ) CBS en octets par seconde. Exceed Action (Action si dépassement) Action effectuée si des informations entrantes dépassent les limites du trafic. Ce champ peut prendre les valeurs suivantes : Drop (Rejet) Les paquets qui dépassent les limites sont rejetés. Remark DSCP (Nouveau marquage DCSP) Les paquets qui dépassent les limites sont transmis avec une valeur DSCP marquée/indiquée.
Page 300: Modification D'un Contrôleur D'agrégat
Le contrôleur d'agrégat est supprimé et le périphérique est mis à jour. Modification d'un contrôleur d'agrégat 1. Ouvrez la page QoS Aggregate Policer (Contrôleur d'agrégat QdS). 2. Cliquez sur Show All (Afficher tout) pour ouvrir la page Aggregate Policer Table (Table des contrôleurs d'agrégat). 3. Modifiez les informations correspondant aux contrôleurs concernés. 4. Cliquez sur Apply Changes (Appliquer les modifications). Définition des contrôleurs d'agrégat à l'aide de commandes CLI Tableau 10-14. Commandes CLI Contrôleur d'agrégat Commande CLI Description ...
Page 301 Select Policy Name (Sélectionnez un nom de réglementation) Sélectionne un nom de réglementation. Class Map (Adressage de classes) Sélectionnez un adressage de classes pour la classe. Action Action facultative à effectuer sur la classe. Ce champ peut prendre les valeurs suivantes : Trust (Confiance) Active le mode Confiance pour la classe. Cette commande sert à distinguer le comportement confiance QdS du trafic concerné. Lorsqu'un type donné est en mode confiance, le mécanisme QdS fait correspondre un paquet à une file d'attente en utilisant la valeur reçue ou la valeur par défaut et l'adressage correspondant, tel que défini dans la page QoS Global Parameters (Paramètres globaux de QdS). Vous ne pouvez faire passer en mode Confiance que le trafic entrant possédant certaines valeurs DSCP. Set/Mark (Configurer/Marquer) Configure manuellement le mode Confiance. New Value (Nouvelle valeur) Valeur de la méthode Set/Mark (Configurer/Marquer) choisie. ...
Page 302: Ajout D'une Réglementation Et De Sa Première Classe
Ingress Committed Burst Size (CBS) (Taille des rafales garantie (CBS) en entrée) CBS en octets par seconde. Ce champ ne compte que lorsque la valeur Police (Contrôleur) est configurée sur Single (Simple). Exceed Action (Action si dépassement) Action effectuée si des paquets entrants dépassent le CIR. Ce champ ne compte que lorsque la valeur Police (Contrôleur) est configurée sur Single (Simple). Ce champ peut prendre les valeurs suivantes : Drop (Rejet) Rejette les paquets qui dépassent la valeur CIR définie. ...
Page 303: Suppression De Réglementations
{drop | policed-dscp-transmit} Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# policy map policy1 Console (config-pmap)# class class1 access-group dell Console (config-pmap)# trust cos Console (config-pmap)# set dscp 56 ...
Page 304: Application De Réglementations À Des Interfaces
Console (config)# qos aggregate-policer policer1 124000 96000 exceed-action drop Application de réglementations à des interfaces La page QoS Policy Binding (Association de réglementations QdS) permet de mettre en place des réglementations sur des interfaces. Pour ouvrir cette page, cliquez sur Quality of Service (Qualité de service)→ Advanced QoS Mode (Mode QdS avancé)→ Policy Binding (Association de réglementations) dans l'arborescence. Figure 10-18. Page Association de réglementations QdS Interface Sélectionne une interface. Attach Policy to Interface (Rattacher réglementation à interface) Réglementation mise en place sur l'interface. ...
Page 305: Application De Réglementations À Des Interfaces À L'aide De Commandes Cli
2. Cliquez sur Show All (Afficher tout) pour afficher la page PTI Reference Table (Table de référence des associations de réglementations aux interfaces). 3. Cliquez sur Remove (Supprimer) pour chaque interface dont vous souhaitez supprimer les réglementations et cliquez sur Apply Changes (Appliquer les modifications). La réglementation est supprimée du port mais reste dans le système. Application de réglementations à des interfaces à l'aide de commandes CLI Tableau 10-16. Commandes CLI Association de réglementations à des interfaces Commande CLI Description Applique un adressage de réglementations à l'entrée ou à la sortie d'une interface donnée. service-policy input policy-map-name Vous trouverez ci-dessous un exemple de commande CLI : ...
Page 306: Configuration Du Commutateur
Retour à la page du sommaire Configuration du commutateur Systèmes Dell PowerConnect 6024/6024F Informations de configuration générales Autres exigences en matière de configuration Amorçage du commutateur Présentation de la configuration Configuration initiale Configuration avancée Téléchargement des logiciels et réamorçage Exemple de processus de configuration Fonctions du menu Startup (Démarrer) Port de gestion hors bande Cette section décrit la configuration initiale du périphérique. Une fois toutes les connexions externes du périphérique en place, vous devez connecter celui-ci à un terminal de façon à pouvoir contrôler diverses procédures (démarrage, etc.). La Figure 5-1 indique l'ordre des procédures d'installation et de configuration. Pour la configuration initiale, la procédure standard est effectuée. D'autres fonctions peuvent être utilisées, mais leur exécution interrompt l'installation et réinitialise le système. Cette option est décrite ultérieurement dans cette section. AVIS : Avant toute chose, lisez les notes de mise à jour relatives à ce produit. Vous pouvez les télécharger à partir de l'adresse www.support.dell.com. Figure 5-1. Ordre des procédures d'installation et de configuration ...
Page 307: Informations De Configuration Générale
Informations de configuration générale Votre commutateur est fourni avec des fonctionnalités et une configuration prédéfinies. Négociation automatique La négociation automatique permet à un périphérique de négocier un mode de fonctionnement et de partager des informations avec un autre périphérique via une liaison point à point. Cette fonctionnalité configure automatiquement les deux périphériques de manière à profiter du maximum de leurs capacités. La négociation automatique est entièrement exécutée dans les couches physiques lors de l'initialisation des liaisons, sans aucune charge supplémentaire imposée aux couches de protocole MAC ou supérieures. La négociation automatique permet aux ports d'exécuter les fonctions suivantes : Annonce des capacités Accusé de réception et compréhension des modes de fonctionnement communs aux deux périphériques Refus d'utiliser des modes de fonctionnement qui ne sont pas partagés par les deux périphériques Configuration des deux ports sur le mode de fonctionnement commun le plus élevé pris en charge Si vous connectez un port du commutateur à la carte d'interface réseau (NIC) d'une station de travail ou d'un serveur qui ne prend pas en charge la négociation automatique ou sur lequel celle-ci n'est pas activée, le port de commutation et la carte NIC doivent être définis manuellement sur la même vitesse et en mode duplex à l'aide de l'interface de navigation Web ou des commandes CLI. AVIS : Si la station qui partage la liaison tente de négocier automatiquement avec un port qui a été configuré manuellement en duplex intégral, la négociation automatique aboutit à une tentative de fonctionnement de la station en mode semi-duplex. L'incompatibilité qui en résulte peut conduire à une perte de trame significative. Ce phénomène est inhérent aux normes utilisées par la négociation automatique. Paramètres par défaut des ports de commutation Le tableau suivant décrit les paramètres par défaut du port de commutation. Tableau 5-1. Paramètres par défaut des ports Fonction Paramètre par défaut Vitesse et mode du port 1000M Auto-negotiation (Négociation automatique 1000M) État de transmission du port Enabled (Activé)
Page 308: Configuration De La Connexion Du Terminal
Vous trouverez ci-dessous un exemple d'activation de la contre-pression sur le port g1 à l'aide des commandes CLI. La contre-pression ne peut être activée qu'en mode de fonctionnement à 10 Mo/s. Console (config)# interface ethernet g1 Console (config-if)# speed 10 Console (config-if)# back-pressure Configuration de la connexion du terminal Votre commutateur requiert les paramètres suivants pour la configuration de la connexion du terminal : no parity one stop bit 8 data bits ...
Page 309: Amorçage Du Commutateur
Adresse IP affectée au commutateur pour permettre son contrôle à distance via Telnet, SSH, etc. REMARQUE : Le processus de configuration ne définit qu'un seul port. Amorçage du commutateur Si le système est mis sous tension alors que le terminal local est déjà connecté, le commutateur effectue un POST (auto-test de mise sous tension). Le POST s'effectue chaque fois que le périphérique est initialisé et vérifie les composants matériels afin de déterminer si le périphérique fonctionne totalement avant de poursuivre l'amorçage. Si un problème critique est détecté, le flux du programme s'arrête. Si le POST réussit, une image exécutable valide est chargée dans la mémoire vive (RAM). Les messages de POST qui s'affichent sur le terminal indiquent la réussite ou l'échec du test. Pour démarrer le commutateur, effectuez les étapes suivantes : 1. Assurez-vous que le câble ASCII est connecté au terminal. 2. Connectez le bloc d'alimentation au commutateur. 3. Allumez le commutateur. Le POST recense tout d'abord la mémoire disponible, puis continue le processus d'amorçage. Vous trouverez ci-dessous un exemple des informations qui s'affichent lors du POST : ...
Page 310 Dram second block size is : 1984K bytes Dram second PTR is : 0xFE00000 Flash size is: 16M Tuning File info. Ver: 0.2.80 Creation date: Aug 20 2003 11:20:13 PowerConnect 6024 Tapi Version: v1.1a1-P18...
Page 311: Présentation De La Configuration
18-May-2003 16:24:41 %Box-W-FAN-STAT-CHNG: FAN# 1 status changed - operational. 18-May-2003 16:24:41 %Box-I-FAN-STAT-CHNG: FAN# 2 status changed - operational. Console> 18-May-2003 16:24:41 %DELL-I-STATUS: The product global status has chan ged from ok to non-critical at time 900. ...
Page 312: Configuration Initiale
Chaîne de communauté SNMP et adresse IP du système de gestion SNMP (facultatif) Nom d'utilisateur et mot de passe Adresse IP du périphérique Adresse de la passerelle hors bande par défaut Une fois que le périphérique a terminé le POST et est initialisé, le message suivant s'affiche : Welcome to Dell Easy Setup Wizard (Bienvenue sur l'Assistant Configuration aisée de Dell) The Setup Wizard guides you through the initial switch configuration, and gets you up and running easily and quickly. (L'Assistant Configuration vous guide tout au long de la configuration initiale du commutateur, et vous permet d'être rapidement et facilement opérationnel.) You can also skip the setup wizard, and enter CLI mode to manually configure the switch if you prefer. (Vous pouvez également vous passer de l'Assistant Configuration et entrer en mode CLI pour configurer le commutateur manuellement si vous le souhaitez.) ...
Page 313 Si vous tapez [Y] (O), le message suivant s'affiche : The system is not setup for SNMP management by default (Le système n'est pas configuré pour la gestion SNMP par défaut). To manage the switch using SNMP (required for Dell Network Manager) you can : (Pour gérer le commutateur à l'aide de SNMP [requis pour le gestionnaire de réseau Dell], vous pouvez :) Setup the initial SNMP version 2 account now. (Configurer le compte SNMP initial version 2 maintenant.) Return later and setup the SNMP version 2 account. (Revenir plus tard pour configurer le compte SNMP version 2.) (For more information on setting up a SNMP version 2 account, see the user documentation) (Pour en savoir plus sur la configuration du compte SNMP version 2, reportez-vous à la documentation de l'utilisateur).
Page 314 5. Tapez ce qui suit : Nom d'utilisateur, par exemple «admin» ¡ Mot de passe et confirmation du mot de passe. ¡ REMARQUE : Si le premier et le deuxième mot de passe ne sont pas saisis à l'identique, l'Assistant vous invite à entrer des mots de passe identiques. 6. Appuyez sur Entrée. Assistant Étape 3 7. Le message suivant s'affiche : Next, an IP address is setup. (Ensuite, une adresse IP est configurée.) The IP address is defined on the OOB port. (L'adresse IP est définie sur le port OOB.) This is the IP address you use to access the CLI, Web interface, or SNMP interface for the switch. (Cette adresse IP est celle que vous devez utiliser pour accéder à la CLI, à l'interface Web ou SNMP du commutateur.) To setup an IP address: (Pour configurer une adresse IP :) ...
Page 315: Configuration Avancée
Configuring SNMP management interface. (Configuration interface de gestion SNMP.) Configuring user account..(Configuration compte utilisateur..) Configuring IP and subnet..(Configuration IP et sous-réseau..) ....... Thank you for using Dell Easy Setup Wizard. (Merci d'avoir utilisé l'Assistant Configuration aisée de Dell.) You will now enter CLI mode. (Vous entrez maintenant en mode CLI.) Assistant Étape 6 L'invite CLI s'affiche. Il est maintenant possible de gérer le périphérique depuis le port Console déjà connecté ou à distance au moyen de l'interface hors bande définie au cours de ...
Page 316 Console (config-if)# exit Affectation d'adresses IP dynamiques (sur un port hors bande) Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip address dhcp hostname dell Console (config-oob)# exit Console (config)# exit L'interface reçoit automatiquement l'adresse IP. 3. Pour vérifier l'adresse IP, tapez la commande show ip interface à l'invite du système, comme dans l'exemple ci-après. ...
Page 317: Réception D'une Adresse Ip À Partir D'un Serveur Bootp
IP Address I/F Type -------------- ---------------------- --------- 10.6.12.20/24 Oob-eth 1 dhcp REMARQUE : Il n'est pas nécessaire de supprimer la configuration du périphérique pour obtenir une adresse IP à partir du serveur DHCP. REMARQUE : Lorsque vous copiez des fichiers de configuration, évitez d'utiliser un fichier de configuration contenant une instruction permettant d'activer le protocole DHCP sur une interface reliée au même serveur DHCP ou à un serveur possédant la même configuration. Dans cet exemple, le commutateur récupère le nouveau fichier de configuration et démarre à partir de celui-ci. Il active alors le DHCP en suivant les instructions du nouveau fichier de configuration et le DHCP lui demande de charger à nouveau le même fichier. Réception d'une adresse IP à partir d'un serveur BootP Le protocole standard BOOTP est pris en charge, ce qui permet au commutateur de télécharger automatiquement la configuration IP de son hôte à partir de n'importe quel serveur BOOTP standard sur le réseau. Dans ce cas, le périphérique joue le rôle d'un client BOOTP. Pour obtenir une adresse IP à partir d'un serveur BootP : 1. Sélectionnez n'importe quel port et connectez-le à un serveur BootP ou à un sous-réseau contenant ce type de serveur de manière à obtenir l'adresse 2. À l'invite du système, tapez la commande delete startup configuration de manière à supprimer la configuration de démarrage de la mémoire flash. ...
Page 318: Gestion De La Sécurité Et Configuration Du Mot De Passe
Pour vérifier l'adresse IP, tapez la commande show ip interface. Le périphérique est maintenant paramétré avec une adresse IP. Gestion de la sécurité et configuration du mot de passe La sécurité du système est traitée via le mécanisme AAA (Authentication, Authorization, Accounting) qui gère les droits d'accès des utilisateurs, les privilèges et les méthodes de gestion. AAA utilise des bases de données utilisateur à la fois locales et distantes. Le cryptage des données est traité via le mécanisme SSH. Le système est livré sans mot de passe par défaut ; les mots de passe sont tous définis par l'utilisateur. Si un mot de passe défini par l'utilisateur est perdu, une procédure de récupération peut être lancée à partir du menu Démarrage. Cette procédure est disponible uniquement sur le terminal local et permet d'accéder une seule fois au périphérique sans saisir de mot de passe. Configuration de mots de passe de sécurité Vous pouvez configurer des mots de passe de sécurité pour les services suivants : Console Telnet SSH HTTP HTTPS REMARQUE : Les mots de passe sont définis par l'utilisateur. REMARQUE : Lors de la création d'un nom d'utilisateur, la priorité par défaut est «1», ce qui signifie que l'utilisateur peut accéder au système mais pas aux fonctions de configuration. L'accès à la configuration n'est possible que si le niveau de priorité «15» a été défini. Même si les noms d'utilisateur peuvent avoir le niveau de privilège 15 sans mot de passe nécessaire, il est recommandé de leur en assigner un automatiquement. Si aucun mot de passe n'est défini, les utilisateurs privilégiés peuvent accéder à l'interface Web sans mot de passe Configuration d'un mot de passe Console initial ...
Page 319: Configuration D'un Mot De Passe Telnet Initial
Configuration d'un mot de passe Telnet initial Pour configurer un mot de passe Telnet initial, tapez les commandes suivantes : Console (config)# aaa authentication login default line Console (config)# aaa authentication enable default line Console (config)# line telnet ...
Page 320: Téléchargement Des Logiciels Et Réamorçage
Console (config)# username admin password user1 level 15 Configuration d'un mot de passe HTTPS initial : Pour configurer un mot de passe HTTPS initial, tapez les commandes suivantes : Console (config)# ip https authentication local Console (config)# username admin password user1 level 15 ...
Page 321: Téléchargement De Logiciels Via Un Serveur Tftp
Si le chemin n'est pas indiqué dans les 20 secondes qui suivent, la commande expire. Pour télécharger un fichier image de logiciel via XModem : 1. Tapez la commande Console# xmodem: image. Le commutateur est prêt à recevoir le fichier via le protocole XModem. 2. Indiquez le chemin d'accès au fichier source pour commencer le transfert. Vous trouverez ci-dessous un exemple des informations qui s'affichent : Console# copy xmodem: image Please download program using XMODEM. Console# Téléchargement de logiciels via un serveur TFTP ...
Page 322: Téléchargement D'une Image D'amorçage
dessous un exemple des informations qui s'affichent : Console# copy tftp://176.215.31.3/file1 image Accessing file file1 on 176.215.31.3... Loading file1 from 176.215.31.3: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!! Copy took 00:01:11 [hh:mm:ss] Les points d'exclamation (!) indiquent que le processus de copie est en cours. Un point indique que la temporisation du processus de copie est dépassée. La présence de plusieurs points sur une ligne indique que le processus de copie a échoué. ...
Page 323: Exemple De Processus De Configuration
Cette section décrit également comment accéder pour la première fois à un commutateur avec les configurations et les définitions paramétrées en usine. Si une configuration créée précédemment pose problème, effacez le fichier de configuration au démarrage configuration du périphérique à la mise sous tension et redémarrez le périphérique (reportez-vous à la section «Paramètres par défaut du périphérique». Exigences relatives à la configuration du périphérique Les composants suivants sont requis pour cet exemple : Commutateur PowerConnect 6024/6024F. Station de travail avec les éléments suivants installés : Carte adaptateur réseau ¡ Application pour terminal ASCII (Microsoft® Windows® HyperTerminal ou Procomm Plus Terminal par exemple) ¡ Une application de navigation ¡...
Page 324 REMARQUE : Le débit en bauds par défaut est de 115 200 pour le nouveau périphérique. Le périphérique peut avoir un autre débit. Si l'utilisation d'un débit de 115 200 ne permet pas d'afficher le terminal du périphérique, essayez avec un autre débit en bauds. 3. Utilisez un câble F2F de simulateur de modem pour connecter la station de travail au commutateur. 4. Insérez le cordon d'alimentation du périphérique dans une prise électrique pour mettre le périphérique sous tension. L'écran suivant s'affiche : ************************************************** ***************** SYSTEM RESET ***************** ************************************************** Booting... Boot1 Checksum Test.......PASS Boot2 Checksum Test.......PASS Flash Image Validation Test.......PASS Testing CPU PCI Bus Configuration....PASS ...
Page 325 Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom. À ce stade, vous pouvez accéder au menu Startup (Démarrer) pour exécuter des procédures particulières. Sinon, le système continue en décompressant le code dans la mémoire RAM. Le code démarre à partir de la mémoire RAM et la liste des numéros de port disponibles ainsi que leur état (disponible ou non disponible) s'affiche. REMARQUE : L'écran suivant est un exemple de configuration. Les éléments tels que les adresses, les versions et les dates peuvent être différents pour chaque périphérique. Preparing to decompress... Decompressing SW from image-1 d04000 Running from RAM... ...
Page 326 18-May-2003 16:24:41 %Box-W-FAN-STAT-CHNG: FAN# 1 status changed - operational. 18-May-2003 16:24:41 %Box-I-FAN-STAT-CHNG: FAN# 2 status changed - operational. Console> 18-May-2003 16:24:41 %DELL-I-STATUS: The product global status has chan ged from ok to non-critical at time 900. ...
Page 327: Paramètres Par Défaut Du Périphérique
Paramètres par défaut du périphérique Pour revenir aux paramètres par défaut, utilisez la commande delete startup-config à l'invite du mode privileged (#) et réamorcez le périphérique. Le périphérique redémarre avec les paramètres par défaut. Console> Console> enable <Console# delete startup-config Startup file was deleted Console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n] ? ...
Page 328 2. Connectez la station de gestion (PC) au périphérique via l'un des ports Ethernet ou via un réseau connecté au périphérique, à l'aide d'un câble CAT5. Le port g1 est utilisé dans cet exemple. 3. Vérifiez (au niveau du terminal ASCII) que l'état de l'interface est passé sur «up» (disponible) et que l'état du STP est passé sur Forwarding (transmission) (au bout de 30 secondes) : Console# 01-Jan-2000 01:43:03 %LINK-I-Up: Vlan 1 01-Jan-2000 01:43:03 %LINK-I-Up: g1 01-Jan-2000 01:43:34 %STP-I-PORTSTATUS: Port g1: STP status Forwarding 4. Tapez comme suit la commande config sur la Console pour accéder au mode d'affichage Configuration : ...
Page 329 round-trip (ms) min/avg/max = 0/0/0 Console# 9. Définissez un nom d'utilisateur et un mot de passe pour permettre à un utilisateur distant d'accéder au périphérique avec le niveau de privilège le plus élevé (15) via HTTP et HTTPS. Dans cet exemple, le nom d'utilisateur et le mot de passe sont «Dell» et le niveau de privilège est 15. Les niveaux de privilège vont de 1 à 15, 15 étant le niveau le plus élevé. Le niveau d'accès 15 est le seul niveau permettant d'accéder à l'interface Web. Console# config Console (config)# username Dell password Dell privilege 15 Console (config)# ip http authentication local ...
Page 330 Console (config)# username Dell password Dell privilege 15 Console (config)# Console (config)# aaa authentication login default line Console (config)# aaa authentication enable default line Console (config)# line Console Console (config-line)# login authentication default ...
Page 331: Configuration De L'adresse Ip De La Station De Gestion
Console (config-line)# exit Console (config)# exit Console# copy running-config startup-config Le périphérique est maintenant configuré et peut être géré via différents options comme Telnet ou l'interface du navigateur Web. Configuration de l'adresse IP de la station de gestion 1. Sur la station de gestion, cliquez sur Start (Démarrer)→ Settings (Paramètres)→ Network and Dial-up Connections (Connexions réseau et accès à distance). 2. Cliquez avec le bouton droit sur la connexion réseau utilisée pour la gestion, puis cliquez sur Properties (Propriétés). ...
Page 332: Activation De L'accès Telnet
4. Cliquez sur Use the following IP address (Utiliser l'adresse IP suivante). 5. Définissez des adresses pour la station de gestion dans les champs IP address (Adresse IP), Subnet mask (Masque de sous-réseau) et Default gateway (Passerelle par défaut). REMARQUE : Si la station de gestion est connecté à un routeur et non pas directement au commutateur 6024/6024F, la passerelle par défaut doit être configurée en tant qu'adresse IP de l'interface du routeur connecté à la station de gestion (qui mène au commutateur 6024/6024F). Activation de l'accès Telnet Utilisez une ligne de commande Windows/DOS ou une application Telnet pour accéder au périphérique via Telnet. Tapez le mot de passe approprié. La connexion est établie avec l'adresse IP définie au niveau du périphérique. Une fois l'accès autorisé, l'utilisation des commandes est la même que dans la gestion directe du périphérique : 1. Sur la station de gestion, cliquez sur Start (Démarrer)→ Run (Exécuter). 2.
Page 333 Console> enable Password:*** Console# show ip interface Proxy ARP is disabled IP Address I/F Type Directed Broadcast ------------- ------- ------ --------------- 100.1.1.1/24 vlan 1 static disable OOB ip interfaces Gateway IP Address Activity status ----------------------- ----------------------- 10.6.12.1 active IP Address I/F Type ----------------------- ---------------------- --------- 10.6.12.20/24 Oob-eth 1 dhcp Le commutateur indique l'état de la session Telnet : ...
Page 334 Figure 5-5. Fenêtre des paramètres du réseau local (LAN) d. Cliquez sur OK pour fermer la fenêtre Internet Options (Options Internet). 2. Dans la fenêtre du navigateur, tapez l'IP préalablement configuré sur le périphérique (avec ou sans le préfixe http://). Figure 5-6. Connexion à l'interface Web La fenêtre d'authentification du mot de passe s'affiche. 3. Tapez votre nom d'utilisateur et votre mot de passe. Le Dell OpenManage Switch Administrator s'affiche. ...
Page 335 REMARQUE : Si aucun mot de passe n'est défini, n'importe quel mot de passe est accepté. Figure 5-7. Page Dell OpenManage Switch Administrator Configuration de l'accès de gestion sécurisé (HTTPS) Vous pouvez gérer le périphérique de façon sécurisée via le navigateur Web standard, en utilisant le protocole de sécurité SSL (Secure Socket Layer). Pour cela, effectuez les opérations suivantes : 1. Configurez le commutateur pour autoriser le serveur HTTPS et créer une clé de sécurité, en utilisant les commandes ip https server et crypto certificate generate key-generate : Console# configure Console (config)# ip https server Console (config)# crypto certificate generate key-generate ...
Page 336: Fonctions Du Menu Startup (Démarrer)
La fenêtre Security Alert (Alerte sécurité) s'ouvre. 4. Cliquez sur Yes (Oui) pour accepter le certificat de sécurité (s'il n'est pas authentifié par un tiers). 5. La fenêtre Enter Network Password (Saisie du mot de passe réseau) s'ouvre. 6. Tapez votre nom d'utilisateur et votre mot de passe. La fenêtre Dell OpenManage Switch Administrator du périphérique s'affiche. Fonctions du menu Startup (Démarrer) D'autres fonctions de configuration du périphérique sont exécutées à partir du menu Startup (Démarrer). Pour afficher le menu Startup (Démarrer) : 1. Pendant l'amorçage, après la fin de la première partie du POST, appuyez sur <Échap> ou <Entrée> dans les deux secondes qui suivent l'affichage du message ci-dessous : Autoboot in 2 seconds -press RETURN or Esc.to abort and enter prom. (Amorçage automatique dans 2 secondes - appuyez sur RETOUR ou Échap ...
Page 337: Téléchargement Des Logiciels
[5] Enter Diagnostic Mode (Accès au mode Diagnostic) [6] Back Enter your choice or press 'ESC' to exit (Faites votre choix ou appuyez sur «ÉCHAP» pour sortir) : Les sections qui suivent décrivent les options du menu Startup (Démarrer). Par défaut, vous disposez de 25 secondes pour effectuer une sélection une fois le menu affiché. Seul le personnel du support technique peut utiliser le mode Diagnostic. L'option Enter Diagnostic Mode (Accès au mode Diagnostic) du menu Startup (Démarrer) n'est donc pas décrite dans ce guide.
Page 338: Effacement Des Secteurs Flash
Are you sure (Y/N)? (Êtes-vous certain de vouloir continuer (O/N) ?) y (o) 2. Tapez <Y> (O). REMARQUE : N'appuyez pas sur <Entrée>. Le message suivant s'affiche. Write Flash file name (Up to 8 characters, Enter for none.):config File config (if present) will be erased after system initialization (Tapez le nom du fichier FLASH (8 caractères max., Entrée pour aucun nom) : la config du fichier de config (le cas échéant) sera effacée ...
Page 339: Récupération De Mots De Passe
Les sections qui suivent contiennent des exemples de commandes hors bande. Affectation des adresses IP dynamiques (sur un port hors bande) Console#configure Console (config)# interface out-of-band-eth Console (config-oob)# ip address dhcp hostname dell Console (config-oob)# exit Console (config)# exit Console# ...
Page 340: Affectation Des Adresses Ip Statiques (Sur Un Port Hors Bande)
Affectation des adresses IP statiques (sur un port hors bande) Console> enable Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip address 10.1.1.1 255.0.0.0 Console (config-oob)# exit Console (config)# ip default-gateway 10.1.1.10 Console (config)# exit ...
Page 341: Passerelle Ip Par Défaut Vers Un Port Hors Bande
copy tftp://oob/10.6.12.25/boot_013.rfb boot Passerelle IP par défaut vers un port hors bande Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip default-gateway 10.1.1.10 Informations supplémentaires Pour plus d'informations sur la configuration des ports hors bande, reportez-vous à la section «Configuration des ports de gestion hors bande (OOB)».
Page 342: Assistance Technique
«Avant d'appeler». REMARQUE : Certains des services suivants ne sont pas toujours disponibles en dehors des États-Unis. Veuillez contacter votre représentant Dell local pour obtenir des informations sur leur disponibilité. Services en ligne Vous pouvez accéder au site de support technique de Dell à l'adresse support.dell.com. Sélectionnez votre région sur la page WELCOME TO DELL SUPPORT (Bienvenue au site de support technique de Dell) et fournissez les informations demandées afin d'accéder aux outils et aux informations sur l'aide. Vous pouvez contacter Dell par voie électronique aux adresses suivantes : Site Web www.dell.com/ www.dell.com/ap/ (pays d'Asie et du Pacifique uniquement) www.dell.com/jp (Japon uniquement) www.euro.dell.com (Europe uniquement) www.dell.com/la (pays d'Amérique Latine)
Page 343: Service Autotech
FTP (File Transfert Protocol - protocole de transfert de fichiers) anonyme ftp.dell.com/ Connectez-vous en tant que user:anonymous (utilisateur anonyme) et utilisez votre adresse électronique comme mot de passe. Service de support électronique support@us.dell.com apsupport@dell.com (pays d'Asie et du Pacifique uniquement) support.jp.dell.com (Japon uniquement) support.euro.dell.com (Europe uniquement) Service de devis électronique sales@dell.com ...
Page 344 Pour contacter le service de support technique de Dell, reportez-vous à la section «Avant d'appeler» et consultez la liste des numéros d'appel de votre région. Formation et certification Dell Enterprise La formation et la certification Dell Enterprise sont maintenant disponibles. Pour plus d'informations, visitez le site Web www.dell.com/training. Ce service n'est pas disponible partout. Problèmes liés à votre commande Si vous avez un problème lié à votre commande, comme des pièces manquantes ou non adaptées, ou une facturation erronée, contactez le Service clientèle ...
Page 345: Contacter Dell
Contacter Dell Vous pouvez contacter Dell par voie électronique, par l'intermédiaire des sites Web suivants : www.dell.com support.dell.com (support technique) premiersupport.dell.com (support technique pour les clients de l'éducation, du gouvernement, de la santé et des grands comptes, comprenant les clients Premier, Platinum et Gold) Pour les adresses Internet de votre pays, recherchez la section appropriée du pays dans le tableau ci-dessous. REMARQUE : Les numéros gratuits sont valables dans le pays pour lequel ils sont renseignés. Si vous devez contacter Dell, utilisez les adresses électroniques, les numéros de téléphone et les indicatifs fournis dans le tableau ci-dessous. Si vous avez besoin d'assistance pour connaître les indicatifs à utiliser, contactez avec un opérateur local ou international. Pays (Ville) Nom du département ou zone de service, Indicatifs régionaux, Indicatifs international, site Web et adresse électronique numéros locaux et national numéros gratuits et de la ville Afrique du Sud...
Page 346 1-800-534-3066 Belgique (Bruxelles) Site Web : support.euro.dell.com E-mail : tech_be@dell.com Indicatif international : 00 E-mail pour les clients francophones : support.euro.dell.com/be/fr/emaildell/ Indicatif national : 32 Support technique 02 481 92 88 Service clientèle 02 481 91 19 Indicatif de la ville : 2 Ventes aux grandes entreprises...
Page 347 Danemark (Copenhague) Site Web : support.euro.dell.com Support E-mail (ordinateurs portables) : den_nbk_support@dell.com Indicatif international : 00 Support E-mail (ordinateurs de bureau) : den_support@dell.com Indicatif national : 45 Support E-mail (serveurs) : Nordic_server_support@dell.com Support technique 7023 0182 Service clientèle (relations)
Page 348 Points de vente Dell (ordinateurs Dell recyclés) numéro gratuit : 1-888-798-7561 Ventes de logiciels et de périphériques numéro gratuit : 1-800-671-3355 Ventes de pièces détachées numéro gratuit : 1-800-357-3355 Service étendu et ventes sous garantie numéro gratuit : 1-800-247-4618 Télécopieur numéro gratuit : 1-800-727-8320 Services Dell pour les sourds, malentendants ou dysphasiques numéro gratuit : 1-877-DELLTTY (1-877-335-5889) Finlande (Helsinki) Site Web : support.euro.dell.com E-mail : fin_support@dell.com Indicatif international : Support E-mail (serveurs) : Nordic_support@dell.com ...
Page 349 1-877-673-3355 Unis Inde Support technique 1600 33 8045 Ventes 1600 33 8044 Irlande (Cherrywood) Site Web : support.euro.dell.com E-mail : dell_direct_support@dell.com Indicatif international : 16 Support technique 1850 543 543 Indicatif national : 353 Support technique pour le Royaume-Uni (interne au Royaume-Uni uniquement) 0870 908 0800...
Page 350 Principal 50-81-8800 ou 01-800-888-3355 Montserrat Support technique général numéro gratuit : 1-866-278-6822 Nicaragua Support technique général 001-800-220-1006 Norvège (Lysaker) Site Web : support.euro.dell.com Support E-mail (ordinateurs portables) : Indicatif international : 00 nor_nbk_support@dell.com Indicatif national : 47 Support E-mail (ordinateurs de bureau) : nor_support@dell.com Support E-mail (serveurs) : ...
Page 351 020 674 47 50 Standard 020 674 50 00 Télécopieur du standard 020 674 47 50 Pérou Support technique général 0800-50-669 Pologne (Varsovie) Site Web : support.euro.dell.com E-mail : pl_support@dell.com Indicatif international : Service clientèle (téléphone) 57 95 700 Service clientèle 57 95 999 Indicatif national : 48 Ventes...
Page 352 Support E-mail pour Latitude et Inspiron : Swe-nbk_kats@dell.com Indicatif national : 46 Support E-mail pour OptiPlex : Swe_kats@dell.com Indicatif de la ville : 8 Support E-mail pour les serveurs : Nordic_server_support@dell.com Support technique 08 590 05 199 Suivi clientèle 08 590 05 642 Service clientèle auprès du grand public et des PME 08 587 70 527...
Page 353: Utilisation De Dell Openmanage Switch Administrator
REMARQUE : Le commutateur n'est pas configuré avec un mot de passe par défaut ; vous pouvez le configurer sans mot de passe. Pour plus d'informations sur la récupération d'un mot de passe oublié, reportez-vous à la section «Récupération d'un mot de passe». REMARQUE : Les mots de passe font la distinction entre majuscules et minuscules et ils doivent obligatoirement être alphanumériques. 4. Cliquez sur OK. 5. La page d'accueil de Dell OpenManage Switch Administrator s'ouvre. Comprendre l'interface La page d'accueil (reportez-vous à la Figure 4-1) se compose des vues suivantes : Vue Arborescence — Affichée dans le volet gauche de la page d'accueil, l'arborescence fournit une représentation hiérarchisée des différentes fonctionnalités et de leurs composants. ...
Page 354: Utilisation Des Boutons De Switch Administrator
2 La vue du périphérique fournit des informations sur les ports, la configuration et l'état en cours, les tableaux et les composants. La couleur associée à un port permet de déterminer s'il est actif. Vert indique que le port est activé, rouge indique qu'une erreur est survenue sur le port et bleu indique que la liaison est désactivée. REMARQUE : Les DEL n'apparaissent pas sur la vue du périphérique. L'état des DEL ne peut être déterminé qu'en observant les voyants directement sur le périphérique. Pour plus d'informations sur les DEL, reportez-vous à la section «Signification des DEL». En fonction des options sélectionnées, la zone au bas de la vue du périphérique affiche d'autres informations et/ou des boîtes de dialogue pour la configuration des paramètres. 3 La liste des composants inclut une liste des composants des fonctionnalités. Vous pouvez également afficher des composants en développant une fonctionnalité dans l'arborescence. 4 Les boutons d'information permettent d'accéder à des informations relatives aux commutateurs et aux services Dell. Pour plus d'informations, reportez-vous à la section «Boutons d'information». Utilisation des boutons de Switch Administrator Boutons d'information Tableau 4-2. Boutons d'information Bouton Description Support (Assistance Ouvre la page Web du support technique de Dell, accessible à l'adresse www.support.dell.com technique) Help (Aide)
Page 355: Boutons De Gestion Du Périphérique
Addressing (Adressage IP) est ouverte, la rubrique d'aide de cette page s'affiche lorsque vous cliquez sur Help (Aide). About (À propos de) Indique le numéro de version et les informations de copyright Dell. Log Out Vous déconnecte de l'application et ferme la fenêtre du navigateur. (Déconnexion) Boutons de gestion du périphérique Tableau 4-3. Boutons de gestion du périphérique Bouton Description Apply Changes (Appliquer les modifications) Applique les modifications définies au périphérique. Add (Ajouter) Ajoute des informations dans des tableaux ou des fenêtres.
Page 356: Connexion Par L'intermédiaire De La Console
Pour des informations sur la configuration d'un adresse IP initiale, reportez-vous à la section «Configuration initiale». REMARQUE : Vérifiez que le client est chargé avant d'utiliser l'interface de ligne de commande. Connexion par l'intermédiaire de la Console 1. Mettez le commutateur sous tension et attendez la fin du démarrage. 2. À l'affichage de l'invite Console>, tapez enable et appuyez sur <Entrée>. 3. Configurez le périphérique et entrez les commandes nécessaires à l'exécution des tâches requises. 4. Lorsque vous avez terminé, fermez la session en tapant la commande quit ou exit. REMARQUE : Lorsqu'un utilisateur se connecte au système en mode de commande Privileged EXEC (EXEC privilégié), l'utilisateur en cours est déconnecté et remplacé par le nouvel utilisateur. Connexion Telnet Telnet est un protocole TCP/IP d'émulation de terminal. Les terminaux ASCII peuvent être virtuellement connectés au périphérique local par le biais d'un ...
Page 357: Mode User Exec (Exec Utilisateur)
l'interface qui exigent des sous-commandes sont accessibles à un autre niveau : le mode Subinterface Configuration (Configuration de la sous-interface). La saisie d'un mot de passe n'est pas obligatoire. Mode User EXEC (EXEC utilisateur) Après la connexion au périphérique, le mode de commande User EXEC (EXEC utilisateur) est activé. L'invite utilisateur se compose d'un nom d'hôte suivi d'un crochet (>). Par exemple : Console> REMARQUE : À moins qu'il n'ait été modifié lors de la configuration initiale, le nom d'hôte par défaut est Console. Les commandes accessibles dans ce mode permettent d'établir une connexion avec des périphériques distants, de modifier provisoirement les paramètres des ...
Page 358: Mode Interface Configuration (Configuration De L'interface)
La commande exit permet de passer du mode en cours au mode du niveau inférieur. Par exemple, vous pouvez passer du mode Interface Configuration (Configuration de l'interface) au mode Global Configuration (Configuration globale) ou du mode Global Configuration (Configuration globale) au mode Privileged EXEC (EXEC privilégié). Mode Global Configuration (Configuration globale) Les commandes de configuration globale s'appliquent aux fonctionnalités du système, plutôt qu'à un protocole ou à une interface spécifique. Pour accéder au mode Global Configuration (Configuration globale), tapez configure à l'invite du mode Privileged EXEC (EXEC priviligié) et appuyez sur <Entrée>. L'invite du mode Global Configuration (Configuration globale) se compose du nom d'hôte du périphérique suivi du symbole # et de (config).
Page 359 ...
Page 360: Description Matérielle
Description des ports Composants matériels Signification des DEL Cette section contient des informations sur les caractéristiques du périphérique et les configurations matérielles du module. Description des ports PowerConnect 6024 Les ports 1 à 16 sont des ports 10/100/1000 et les ports 17 à 24 sont des ports Combo. Les numéros des ports sont illustrés dans la figure ci-dessous. Un port Combo est un port logique unique avec deux connexions physiques : une connexion RJ-45 et une connexion SFP. Lorsqu'un connecteur est inséré dans le port SFP, ce dernier s'active, à moins qu'un connecteur en cuivre du port Base-T portant le même numéro soit inséré et possède une liaison. Figure 2-1. PowerConnect 6024 doté de 24 ports 10/100/1000 Base-T ...
Page 361: Composants Matériels
Port de gestion hors bande (OOB) Le port de gestion hors bande (OOB) est un port Ethernet 10/100 Mb/s que vous pouvez utiliser pour vous connecter directement au commutateur et lancer les applications de gestion de l'administrateur système. Le port hors bande est considéré comme une interface IP normale vers le système et toutes les interfaces de gestion sont disponibles sur ce port. ...
Page 362: Bouton De Réinitialisation
Figure 2-3. Insertion du bloc d'alimentation 3. Insérez la vis dans le bloc d'alimentation et serrez-la. 4. Connectez chaque bloc d'alimentation à une source d'alimentation électrique externe distincte. Lorsque vous vous connectez à une source d'alimentation électrique distincte, la probabilité que le commutateur tombera en panne en cas de coupure de courant diminue. Bouton de réinitialisation Le bouton de réinitialisation situé sur le panneau avant permet de réinitialiser manuellement le commutateur. Système de ventilation Le système comporte deux ventilateurs. Vous pouvez contrôler leur fonctionnement en observant leurs diodes électro-luminescentes (DEL). Pour en savoir plus, reportez-vous à la section «DEL système». Pour remplacer un ventilateur : 1. Retirez les deux vis et tirez délicatement le ventilateur défectueux. 2. Insérez avec précaution le nouveau ventilateur dans l'emplacement. Figure 2-4.
Page 363: Signification Des Del
3. Insérez la vis dans le ventilateur et serrez-la. Signification des DEL Le panneau avant comporte des diodes électro-luminescentes (DEL) qui indiquent l'état des liaisons, des blocs d'alimentation, des ventilateurs et fournissent des diagnostics sur le système. DEL des ports SFP La Figure 2-5 représente les DEL des ports SFP, situées à côté de chaque port SFP. Figure 2-5. DEL des ports SFP Tableau 2-1 donne la signification des DEL des ports SFP : Tableau 2-1. Signification des DEL des ports SFP DEL Couleur Signification SFP Vert...
Page 364 Chaque port 10/100/1000 Base-T possède deux DEL. La DEL de vitesse se situe sur le côté gauche du port, tandis que la DEL de liaison/duplex/activité se situe sur le côté droit. La figure ci-dessous représente les DEL des ports 10/100/100 Base-T : Figure 2-6. DEL des ports 10/100/1000 Base-T Tableau 2-2 donne la signification des DEL des ports 10/100/1000 Base-T. Tableau 2-2. Signification des DEL des ports 10/100/1000 Base-T Port DEL Couleur Signification Vitesse ...
Page 365 Le Tableau 2-3 donne la signification des DEL système. Tableau 2-3. Signification des DEL système DEL Couleur Signification Fan 1 (Ventilateur 1) Vert Le ventilateur 1 est présent et opérationnel. Rouge Le ventilateur 1 est présent mais ne fonctionne pas. Le ventilateur 1 est absent. Éteint Fan 2 (Ventilateur 2) Vert Le ventilateur 2 est présent et opérationnel. Rouge Le ventilateur 2 est présent mais ne fonctionne pas. Éteint Le ventilateur 2 est absent. PWR1 ...
Page 366 Port de gestion hors bande pour les connexions RJ-45 et RS-232. Prise en charge de toutes les exigences de la communication des données pour un commutateur multicouche, comprenant une suite complète de fonctions de couche 2, de couche 3+, de sécurité et de gestion. Haute disponibilité avec blocs d'alimentation et ventilateurs de refroidissement changeables à chaud PowerConnect 6024 Le commutateur PowerConnect 6024 fournit 24 ports 10/100/1000 Base-T RJ-45 et huit ports Combo SFP dotés d'un mode de détection automatique de la vitesse, du contrôle de flux et du mode duplex. Les émetteurs-récepteurs SFP sont vendus séparément. Figure 1-1. PowerConnect 6024 PowerConnect 6024F Le commutateur PowerConnect 6024F fournit 24 ports SFP et 8 ports combo 10/100/1000 Base-T RJ-45 dotés d'un mode de détection automatique de la ...
Page 367: Documentation De L'interface De Ligne De Commande (Cli)
Documentation de l'interface de ligne de commande (CLI) Le Guide de référence CLI fournit des informations sur les commandes CLI utilisées pour configurer le commutateur. Il décrit les commandes CLI ainsi que leur syntaxe et leurs valeurs par défaut. Fonctions Cette section décrit les fonctions du commutateur configurables par l'utilisateur. Pour obtenir la liste de toutes les fonctions, reportez-vous aux notes de mises à jour de la version logicielle. Fonctions basées sur les ports Contrôle de câble virtuel (VCT) VCT détecte et signale tout problème potentiel de câblage des liaisons en cuivre (câble ouvert ou en court-circuit par exemple). Prise en charge des trames Jumbo Les trames jumbo permettent de transférer des données identiques dans des trames étendues ce qui se traduit par une réduction des surcharges, de la durée de traitement et des interruptions. ...
Page 368: Fonctions De L'adresse Mac Prises En Charge
Négociation automatique La négociation automatique permet au périphérique d'informer sur ses modes de fonctionnement. La fonction de négociation automatique fournit des moyens d'échanger des informations entre deux périphériques qui partagent un segment de connexion point à point et de configurer automatiquement les deux périphériques pour exploiter au mieux leurs capacités de transmission. Le PowerConnect 6024/6024F améliore la négociation automatique grâce à la fonction d'annonce de port. L'annonce de port permet à l'administrateur réseau de configurer les vitesses de port annoncées. Pour des informations sur la négociation automatique, reportez-vous à la section «Définition de la configuration des ports» ou «Définition de la configuration LAG». Prise en charge du contrôle du flux (IEEE 802.3X) L'option de contrôle du flux permet aux périphériques fonctionnant à une vitesse inférieure de communiquer avec des périphériques fonctionnant à une vitesse supérieure en demandant que ces derniers n'envoient pas de paquets de données. Les transmissions sont temporairement interrompues pour éviter une surcharge de la mémoire tampon. Pour des informations sur la configuration du contrôle du flux pour les ports ou les LAG, reportez-vous à la section «Définition de la configuration des ports» ou «Définition de la configuration des LAG». Prévention des blocages en tête de ligne Le blocage HOL (tête de ligne) évite les retards de trafic et une perte de trames dus au fait que le trafic se dispute les mêmes ressources de port de sortie. Les paquets dans les files d'attente du blocage HOL et les paquets en début de file d'attente sont transmis avant les paquets en fin de file d'attente. Prise en charge de la contre-pression Sur des liaisons semi-duplex, un récepteur peut empêcher une surcharge de la mémoire tampon en occupant la liaison de façon à ce qu'elle ne soit pas disponible pour le trafic supplémentaire.
Page 369: Fonctions De Couche
Les adresses MAC n'ayant véhiculé aucun trafic pendant une période donnée expirent, ce qui évite toute surcharge de la table de pontage. Pour obtenir des informations sur la configuration de la période d'expiration des adresses MAC, reportez-vous à la section «Affichage des adresses dynamiques». Entrées MAC statiques Les entrées MAC définies par l'utilisateur sont mémorisées dans la table de pontage avec les adresses auto-apprises. Pour obtenir des informations sur la configuration des adresses MAC statiques, reportez-vous à la section «Définition des adresses statiques». Commutation basée sur MAC sensible au VLAN Les paquets en provenance d'une adresse source inconnue sont envoyés au périphérique central et ajoutés à la table des matériels. Les futurs paquets adressés vers ou depuis cette adresse sont alors transmis plus efficacement. Prise en charge de la multidiffusion MAC Le service de multidiffusion est un service de diffusion restreinte qui permet des connexions 1 à n et n à n. Avec les services de multidiffusion de couche 2, une seule trame adressée à une adresse de multidiffusion spécifique est reçue et des copies de la trame devant être transmise sur chaque port correspondant sont créées.
Page 370: Fonctions Des Vlan Prises En Charge
nombre de trames de diffusion et de multidiffusion acceptées et transmises par le commutateur. Pour obtenir des informations sur la configuration de la fonction de contrôle des tempêtes informatiques, reportez-vous à la section «Activation de la fonction de contrôle des tempêtes informatiques». Fonctions des VLAN prises en charge Prise en charge des VLAN Les VLAN sont des ensembles de ports de commutation qui ne comprennent qu'un seul domaine de diffusion. Les paquets sont classés comme appartenant à un VLAN selon qu'ils sont basés sur l'étiquette VLAN ou sur une combinaison port entrant-contenu des paquets. Les paquets partageant des attributs communs peuvent être regroupés dans le même VLAN. Pour obtenir des informations sur la configuration des VLAN, reportez-vous à la section «Configuration des VLAN».
Page 371: Fonctions Du Protocole Spanning Tree
extension du VLAN courant. Le trafic provenant de ports protégés est envoyé uniquement aux ports ascendants et ne peut pas être envoyé à d'autres ports du VLAN. Pour obtenir des informations sur la configuration des ports PVE, reportez-vous à la section «Configuration des ports». Fonctions du protocole Spanning Tree Protocole Spanning Tree (STP) par périphérique Le protocole STP respectant le standard 802.1d est une exigence des commutateurs de couche 2 qui permet aux ponts d'empêcher et de résoudre automatiquement les boucles de transmission L2. Les commutateurs échangent des messages de configuration, via des trames spécifiquement formatées, puis activent et désactivent de manière sélective la transmission sur les ports. Pour obtenir des informations sur la configuration du protocole STP, reportez-vous à la section «Configuration du protocole Spanning Tree».
Page 372: Fonctions De Routage
Pour obtenir des informations sur la configuration des LAG, reportez-vous à la section «Définition de la configuration des LAG». Agrégation de liaisons et LACP Le protocole LACP utilise les échanges entre homologues via les liaisons pour déterminer, sur une base constante, la fonction d'agrégation des différentes liaisons, et fournir en permanence le niveau maximum d'agrégation atteignable entre deux systèmes donnés. LACP détermine, configure, relie et surveille automatiquement la liaison des ports aux agrégateurs au sein du système. Pour obtenir des informations sur le protocole LACP, reportez-vous à la section «Définition des paramètres». Fonctions de routage Routage IP Le routage IP transmet vers un périphérique qui suit (next-hop) tous les paquets adressés aux adresses MAC système mais pas ceux adressés à une adresse IP système. Pour obtenir des informations sur la configuration du routage IP, reportez-vous à la section «Configuration des paramètres globaux de routage IP». ...
Page 373 IGMPv2 Le protocole IGMP permet au routeur d'envoyer des requêtes IGMP sous la forme de diffusions L2 sur chaque interface. Lorsqu'un paquet de multidiffusion est envoyé et que sa destination est une adresse MAC de multidiffusion, tous les hôtes sur cette interface routeur reçoivent une copie de ce paquet. Les hôtes écoutent les rapports IGMP. Si des groupes de multidiffusion intéressés ont déjà été interrogés par une station sur la même interface, les autres stations n'envoient pas de requêtes doubles. Pour obtenir des informations sur la configuration du protocole IGMP, reportez-vous à la section «Définition des paramètres d'interface IGMP». Prise en charge de la recherche de plus long préfixe Les recherches de plus long préfixe permettent principalement de déterminer le meilleur chemin de prochain saut pour un paquet et ce uniquement sur la base de l'adresse de destination contenue dans l'en-tête du paquet. Étant donné que les adresses IP sont généralement affectées d'une manière qui reflète la topologie du réseau, le résultat obtenu avec l'opération de recherche de plus long préfixe est normalement le chemin le plus court pour joindre la destination. DVMRP Le protocole de routage de multidiffusion à vecteur de distance annonce les chemins les plus courts pour joindre les réseaux sources de multidiffusion avec des hôtes pouvant transmettre un trafic IP de multidiffusion. Pour obtenir des informations sur la configuration du protocole DVMRP, reportez-vous à la section «Configuration des interfaces DVMRP».
Page 374: Fonctions De La Qualité De Service
Le DHCP permet de recevoir des paramètres de configuration supplémentaires à partir d'un serveur réseau au démarrage du système. Le service DHCP est un processus évolutif. Le DHCP est une extension du BootP. Pour obtenir des informations sur le protocole DHCP, reportez-vous à la section «Définition des paramètres d'interface IP DHCP». Relais BootP BootP permet à un périphérique de solliciter et de recevoir des données de configuration en provenance des serveurs. Si le serveur BootP visé n'est pas directement connecté au domaine de diffusion d'un client, un service de relais BootP permet au client d'atteindre le serveur. Des paramètres DHCP permet à un périphérique de solliciter et de recevoir des données de configuration en provenance des serveurs. Si le serveur DHCP visé n'est pas directement connecté au domaine de diffusion d'un client, un service de relais DHCHP permet au client d'atteindre le serveur. Pour obtenir des informations sur la configuration des paramètres de relais DHCP, reportez-vous à la section «Définition des paramètres de relais DHCP». Fonctions de la qualité de service Prise en charge de la qualité de service (QdS) Pour éviter toute surcharge imprévisible du trafic réseau et optimiser les performances, vous pouvez appliquer une qualité de service (QdS) à l'ensemble du réseau et définir ainsi des critères de priorité spécifiques pour le routage du trafic réseau. Votre commutateur prend en charge deux modes de QdS : un mode de base et un mode avancé. Prise en charge de la classe de service 802.1p ...
Page 375: Fonctions De Gestion Du Périphérique
Téléchargement des logiciels Le téléchargement des logiciels permet le stockage d'images de sauvegarde du micrologiciel. Pour obtenir des informations sur le téléchargement des logiciels, reportez-vous à la section «Téléchargement des logiciels et réamorçage». Protocole de transfert de fichiers trivial (TFTP) PowerConnect 6024/6024F prend en charge l'exportation/importation d'images, de micrologiciels et de configurations via TFTP. Surveillance à distance La télésurveillance (RMON) est une extension de SNMP qui offre des fonctions de surveillance du trafic réseau complètes (par opposition au SNMP qui permet une gestion et une surveillance des périphériques réseau). RMON est une base de données MIB standard qui définit les statistiques actuelles et archivées de couche MAC et les objets de contrôle, permettant ainsi de capturer les informations en temps réel sur l'ensemble du réseau. ...
Page 376: Caractéristiques De Sécurité
La syntaxe et la sémantique de la CLI (interface de ligne de commande) sont autant que possible conformes à la pratique de l'industrie. La CLI se compose d'éléments obligatoires et d'éléments facultatifs. L'aide contextuelle fournit le format et les plages de valeurs autorisés pour les commandes actuelles et l'interpréteur CLI l'exécution des commandes et des mots clés. Syslog Syslog est un protocole qui permet d'envoyer les notifications d'événements à un ensemble de serveurs distants donnés où elles peuvent être stockées, examinées et exécutées. Pour obtenir des informations sur Syslog, reportez-vous à la section «Gestion des journaux». SNTP Le protocole SNTP (protocole de temps de réseau simple) assure une synchronisation de l'heure de l'horloge du commutateur réseau avec une précision d'une milliseconde. La synchronisation de l'heure se fait via un serveur réseau SNTP. Pour plus d'informations sur le SNTP, reportez-vous à la section «Configuration des paramètres SNTP». Traceroute Traceroute permet de détecter des routes IP par où les paquets sont passés au cours du processus de transmission. L'utilitaire CLI Traceroute peut être exécuté en mode User-exec (EXEC utilisateur) ou en mode Privileged EXEC (EXEC privilégié). ...
Page 377: Sécurité De Gestion Des Mots De Passe
Un port verrouillé restreint l'accès à un port uniquement aux utilisateurs possédant des adresses MAC spécifiques. Ces adresses sont définies manuellement ou apprises sur ce port. Lorsqu'une trame est vue sur un port verrouillé et que l'adresse MAC source de la trame n'est pas liée à ce port, le mécanisme de protection est invoqué. Pour obtenir des informations sur l'activation de la sécurité par port verrouillé, reportez-vous à la section «Configuration de la sécurité de port». Sécurité de gestion des mots de passe La gestion des mot de passe offre une sécurité réseau accrue et un contrôle amélioré du mot de passe. Les mots de passe d'accès SSH, Telnet, HTTP, HTTPS et SNMP sont des fonctions de sécurité affectées. Pour plus d'informations sur la gestion des mots de passe, reportez-vous à la section «Gestion des mots de passe». TACACS+ TACACS+ offre une sécurité centralisée pour la vérification des utilisateurs qui accèdent au commutateur. TACACS+ permet d'avoir un système de gestion centralisée des utilisateurs, tout en conservant le RADIUS et les autres processus d'authentification. Pour obtenir des informations sur la définition des paramètres TACACS+, reportez-vous aux sections «Configuration des serveurs TACACS+ hors bande» et «Configuration des paramètres TACACS+».
Page 378 Les informations de ce document sont sujettes à modification sans préavis. © 2005 Dell Inc. Tous droits réservés. La reproduction de ce document, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude sont des marques de Dell Inc. Microsoft et Windows sont des marques déposées de Microsoft Corporation. D'autres marques et noms commerciaux peuvent être utilisés dans ce document pour faire référence aux personnes morales se réclamant de ces marques et de ces noms ou à leurs produits. Dell Inc. rejette tout intérêt propriétaire dans les marques et les noms commerciaux autres que les siens. Janvier 2005 Retour à la page du sommaire...
Page 379: Affichage Des Statistiques
Retour à la page du sommaire Affichage des statistiques Guide d'utilisation Affichage des tables Affichage des statistiques RMON Affichage des graphiques Cette section contient des statistiques relatives aux interfaces, aux réseaux virtuels dynamiques (GVRP), à Etherlike, à la télésurveillance (RMON) et à l'utilisation du périphérique. REMARQUE : Il n'existe aucune commande CLI pour les pages de statistiques. Affichage des tables La page Table Views (Vues Tables) contient des liens qui permettent d'afficher les statistiques sous forme de table. ...
Page 380: Affichage Du Récapitulatif Des Compteurs
La page Utilization Summary (Récapitulatif de l'utilisation) contient les champs suivants : Refresh Rate (Taux d'actualisation) Délai qui s'écoule entre deux actualisations des statistiques. Les valeurs possibles pour ce champ sont No Refresh (Pas d'actualisation), 15, 30 et 60 secondes. Interface Numéro de l'interface. Interface Status (État de l'interface) Indique l'état de l'interface. % Interface Utilization (% d'utilisation de l'interface) Pourcentage d'utilisation de l'interface réseau en mode Duplex. La plage de valeurs de ce champ s'étend de 0 à 200 %. La valeur maximale 200 % pour une connexion en mode Duplex intégral indique que 100 % de la bande passante des connexions entrantes et sortantes est utilisé par le trafic qui passe par l'interface. La valeur maximale pour une connexion en mode Semi-duplex est 100 %. % Unicast Received (% monodiffusion reçus) Pourcentage de paquets monodiffusion reçus sur l'interface. ...
Page 381: Affichage Des Statistiques Relatives Aux Interfaces
Refresh Rate (Taux d'actualisation) Délai qui s'écoule entre deux actualisations des statistiques. Les valeurs possibles pour ce champ sont No Refresh (Pas d'actualisation), 15, 30 et 60 secondes. Interface Numéro de l'interface. Interface Status (État de l'interface) Indique l'état de l'interface. Received Unicast Packets (Paquets monodiffusion reçus) Nombre de paquets monodiffusion reçus sur l'interface. Transmit Unicast Packets (Paquets monodiffusion transmis) Nombre de paquets monodiffusion transmis depuis l'interface. Received non-Unicast Packets (Paquets non monodiffusion reçus) Nombre de paquets non monodiffusion reçus sur l'interface. ...
Page 382: Statistiques Des Paquets Reçus
Interface Indique si des statistiques sont affichées pour un port ou un LAG. Refresh Rate (Taux d'actualisation) Délai qui s'écoule entre deux actualisations des statistiques. Les valeurs possibles pour ce champ sont No Refresh (Pas d'actualisation), 15, 30 et 60 secondes. Statistiques des paquets reçus Total Bytes (Octets) (Nombre total d'octets) Nombre d'octets reçus sur l'interface sélectionnée. Unicast Packets (Paquets monodiffusion) Nombre de paquets monodiffusion reçus sur l'interface sélectionnée. Multicast Packets (Paquets multidiffusion) Nombre de paquets multidiffusion reçus sur l'interface sélectionnée. Broadcast Packets (Paquets de diffusion) Nombre de paquets de diffusion reçus sur l'interface sélectionnée.
Page 383: Réinitialisation Des Compteurs De Statistiques Sur Les Interfaces
Multicast Packets (Paquets multidiffusion) Nombre de paquets multidiffusion transmis sur l'interface sélectionnée. Broadcast Packets (Paquets diffusion) Nombre de paquets de diffusion transmis sur l'interface sélectionnée. Packets with Errors (Paquets avec erreurs) Nombre d'erreurs transmises depuis l'interface sélectionnée. Affichage des statistiques relatives aux interfaces 1. Ouvrez la page Interface Statistics (Statistiques sur les interfaces). 2. Sélectionnez une interface dans le champ Interface. Réinitialisation des compteurs de statistiques sur les interfaces 1.
Page 384: Affichage Des Statistiques Relatives À Etherlike
g7 0 0 0 0 g8 0 0 0 0 g9 0 0 0 0 g10 0 0 0 0 g11 0 0 0 0 g12 10 685 290 32 g13 0 0 0 0 g14 0 0 0 0 g15 0 0 0 0 g16 0 0 0 0 g17 0 0 0 0 g18 0 0 0 0 g19 0 0 0 0 g20 0 0 0 0 g21 0 0 0 0 g22 0 0 0 0 g23 0 0 0 0 g24 0 0 0 0 Affichage des statistiques relatives à Etherlike La page Etherlike Statistics (Statistiques Etherlike) fournit des statistiques relatives aux interfaces. Pour ouvrir la page, cliquez sur Statistics/RMON (Statistiques/RMON)→...
Page 385 Interface Indique si des statistiques sont affichées pour un port ou un LAG. Refresh Rate (Taux d'actualisation) Délai qui s'écoule entre deux actualisations des statistiques. Les valeurs possibles pour ce champ sont No Refresh (Pas d'actualisation), 15, 30 et 60 secondes. Frame Check Sequence (FCS) Errors (Erreurs de séquence de contrôle de trame) Nombre d'erreurs de séquence de contrôle de trame reçues sur l'interface sélectionnée. Signal Collision Frames (Trames monocollision) Nombre d'erreurs de trames monocollision reçues sur l'interface sélectionnée. Multiple Collision Frames (Trames multicollisions) Nombre d'erreurs de trames multicollisions reçues sur l'interface sélectionnée. Single Quality Error (SQE) Test Errors (Erreurs du test de détection des erreurs de qualité simples) Nombre d'erreurs du test SQE reçues sur l'interface sélectionnée.
Page 386: Affichage Des Statistiques Etherlike Pour Une Interface
Oversize Packets (Paquets dépassant la taille limite) Nombre d'erreurs dues à des paquets trop longs sur l'interface sélectionnée. Internal MAC Receive Errors (Erreurs de réception MAC internes) Nombre d'erreurs de réception MAC internes reçues sur l'interface sélectionnée. Receive Pause Frames (Trames de pause reçues) Nombre d'erreurs de pause reçues sur l'interface sélectionnée. Transmitted Paused Frames (Trames de pause transmises) Nombre d'erreurs de pause transmises sur l'interface sélectionnée. Affichage des statistiques Etherlike pour une interface 1. Ouvrez la page Etherlike Statistics (Statistiques Etherlike). 2.
Page 387: Affichage Des Statistiques Gvrp Pour Un Port
Interface Indique si des statistiques sont affichées pour un port ou un LAG. Refresh Rate (Taux d'actualisation) Délai qui s'écoule entre deux actualisations des statistiques. Les valeurs possibles pour ce champ sont No Refresh (Pas d'actualisation), 15, 30 et 60 secondes. Join Empty Affiche les statistiques Join Empty GVRP du périphérique. Empty Affiche les statistiques Empty GVRP du périphérique. Leave Empty Affiche les statistiques Leave Empty GVRP du périphérique. Join In Affiche les statistiques Join In GVRP du périphérique. Leave In Affiche les statistiques Leave In GVRP du périphérique. Leave All Affiche les statistiques Leave all GVRP du périphérique. Invalid Protocol ID (ID de protocole incorrect) Statistiques relatives aux ID de protocole GVRP incorrects sur le périphérique.
Page 388 show gvrp statistics [ethernet interface | port-channel port- channel-number] Affiche les statistiques des erreurs du protocole GVRP. show gvrp error- statistics [ethernet interface | port-channel port-channel-number] Vous trouverez ci-dessous un exemple de commande CLI : Console# show gvrp statistics ...
Page 389: Affichage Des Statistiques Eap
g7 0 0 0 0 0 0 0 0 0 0 0 0 g8 0 0 0 0 0 0 0 0 0 0 0 0 Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT : Invalid Protocol Id INVPLEN : Invalid PDU Length INVATYP : Invalid Attribute Type INVALEN : Invalid Attribute Length INVAVAL : Invalid Attribute Value INVEVENT : Invalid Event ...
Page 390 Pour ouvrir la page EAP Statistics (Statistiques EAP), cliquez sur Statistics/RMON (Statistiques RMON)→ Table Views (Vues Tables)→ EAP Statistics (Statistiques EAP) dans l'arborescence. Figure 9-6. Statistiques EAP La page EAP Statistics (Statistiques EAP) contient les champs suivants : ...
Page 391: Affichage Des Statistiques Eap Pour Un Port
Invalid Frames Receive (Trames non valides reçues) Nombre de trames EAPOL non reconnues reçues sur ce port. Length Error Frames Receive (Trames avec erreurs de longueur reçues) Nombre de trames EAPOL avec une longueur de paquet non valide reçues sur ce port. Last Frame Version (Version de la dernière trame) Numéro de version du protocole rattaché à la dernière trame EAPOL reçue. Last Frame Source (Source de la dernière trame) Adresse MAC source rattachée à la dernière trame EAPOL reçue. Affichage des statistiques EAP pour un port 1. Ouvrez la page EAP Statistics (Statistiques EAP). 2. Sélectionnez une interface dans le champ Interface. Les statistiques EAP de l'interface s'affichent.
Page 392: Affichage Des Statistiques Rmon
InvalidEapolFramesRx : 0 EapLengthErrorFramesRx : 0 LastEapolFrameVersion : 1 LastEapolFrameSource : 0008.3b79.8787 Affichage des statistiques RMON La télésurveillance (RMON) permet aux administrateurs réseau d'afficher des informations relatives au réseau à partir d'un site distant. Pour ouvrir la page RMON, cliquez sur Statistics/RMON (Statistiques/RMON)→ RMON dans l'arborescence. Affichage de groupes de statistiques RMON La page RMON Statistics Group (Groupe de statistiques RMON) permet d'afficher des informations sur l'utilisation du périphérique et les erreurs survenues sur le périphérique. ...
Page 393: Affichage Des Statistiques Rmon À L'aide De Commandes Cli
Interface Indique le port ou le LAG pour lequel les statistiques sont affichées. Refresh Rate (Taux d'actualisation) Délai qui s'écoule entre deux actualisations des statistiques. Les valeurs possibles pour ce champ sont No Refresh (Pas d'actualisation), 15, 30 et 60 secondes. Drop Events (Événements rejetés) Nombre d'événements qui ont été rejetés sur l'interface depuis la dernière actualisation. Received Bytes (Octets reçus) Nombre d'octets reçus sur l'interface depuis la dernière actualisation du périphérique. Ce chiffre tient compte des paquets défectueux et des octets FCS mais exclut les bits de verrouillage de trame. Received Packets (Paquets reçus) Nombre de paquets reçus sur l'interface depuis la dernière actualisation du périphérique, paquets défectueux et paquets multidiffusion et diffusion inclus. Broadcast Packets Received (Paquets diffusion reçus) Nombre de paquets diffusion sans erreur reçus sur l'interface depuis la dernière actualisation du périphérique. Ce chiffre ne tient pas compte des paquets multidiffusion. Multicast Packets Received (Paquets multidiffusion reçus) Nombre de paquets multidiffusion sans erreur reçus sur l'interface depuis la dernière actualisation du périphérique.
Page 394: Affichage Des Statistiques De Contrôle De L'historique Rmon
Commande CLI Description Affiche les statistiques Ethernet RMON. show rmon statistics {ethernet interface | port-channel port-channel- number} Vous trouverez ci-dessous un exemple de commande CLI : Console# show rmon statistics ethernet g1 Port g1 Dropped: 8 ...
Page 395: Ajout D'une Entrée De Contrôle D'historique
History Entry No. (Numéro d'entrée d'historique) Numéro d'entrée de la table RMON History Control Table (Table de contrôle de l'historique RMON). Source Interface (Interface source) Port ou LAG à partir duquel les échantillons d'historique ont été prélevés. Owner (Propriétaire) Utilisateur ou station RMON qui a demandé les informations RMON. Max No. of Samples to Keep (Nombre max. d'échantillons à conserver) (1-65 535) Nombre d'échantillons à enregistrer. La valeur par défaut est 50. Current No. of Samples in List (Nombre d'échantillons en cours dans la liste) Indique le nombre d'échantillons existants. Sampling Interval (1-3600) (Intervalle d'échantillonnage) Indique, en secondes, la fréquence à laquelle des échantillons sont prélevés sur les ports. Les valeurs possibles sont comprises entre 1 et 3600 secondes. La valeur par défaut est de 1800 secondes (30 minutes).
Page 396: Suppression D'une Entrée De La Table De Contrôle D'historique
L'entrée de la table est modifiée et le périphérique est mis à jour. Suppression d'une entrée de la table de contrôle d'historique 1. Ouvrez la page RMON History Control (Contrôle de l'historique RMON). 2. Sélectionnez une entrée dans le champ History Entry No. (Numéro d'entrée d'historique). 3. Sélectionnez Remove (Supprimer) puis cliquez sur Apply Changes (Appliquer les modifications). L'entrée de la table est supprimée et le périphérique est mis à jour. Affichage de l'historique RMON à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI pour l'affichage des statistiques GVRP. Tableau 9-5. Commandes CLI Historique RMON Commande CLI Description ...
Page 397 La page RMON History Table (Table d'historique RMON) contient des échantillons de statistiques spécifiques aux interfaces. Chaque entrée de la table représente toutes les valeurs des compteurs compilées lors d'un échantillonnage. Pour ouvrir la page RMON History Table (Table d'historique RMON), cliquez sur Statistics/RMON (Statistiques/RMON)→ RMON→ History Table (Table d'historique) dans l'arborescence. Figure 9-9. Table d'historique RMON REMARQUE : Tous les champs n'apparaissent pas nécessairement dans la table d'historique RMON. History Entry No. (N° d'entrée d'historique) Contient une liste des numéros d'entrée de la table RMON History Control Table (Table de contrôle de l'historique RMON). ...
Page 398: Affichage Des Statistiques Relatives À Une Entrée Spécifique De L'historique
Jabbers (Jabotages) Nombre de paquets de taille supérieure à 1 518 octets et possédant une FCS reçus pendant la session d'échantillonnage. Collisions Évalue le nombre total de collisions de paquets survenues pendant la session d'échantillonnage. Des collisions sont détectées lorsque des ports répéteurs détectent deux ou plusieurs stations qui effectuent des transmissions simultanées. Utilization (Utilisation) Évalue l'utilisation des couches principales du réseau physique sur une interface lors de l'échantillonnage de la session. Cette valeur est représentée par un pourcentage avec deux chiffres après la virgule. Affichage des statistiques relatives à une entrée spécifique de l'historique 1. Ouvrez la page RMON History Table (Table d'historique RMON). 2. Sélectionnez une entrée dans le champ History Entry No. (Numéro d'entrée d'historique). Les statistiques relatives à l'entrée s'affichent dans la table d'historique RMON. Affichage de l'historique RMON à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI pour l'affichage de l'historique RMON. Tableau 9-6. Commandes CLI Contrôle de l'historique RMON Commande CLI Description show rmon history index {throughput | errors | other} [period seconds] Affiche l'historique des statistiques Ethernet RMON.
Page 399: Définition D'événements Rmon Sur Le Périphérique
09-Mar-2003 18:30:02 0 0 0 0 0 09-Mar-2003 18:30:12 0 0 0 0 0 09-Mar-2003 18:30:22 0 0 0 0 0 Définition d'événements RMON sur le périphérique La page R MON Events Control (Contrôle des événements RMON) permet de définir des événements RMON. Pour ouvrir cette page, cliquez sur Statistics/RMON (Statistiques/RMON)→ RMON→ Events Control (Contrôle des événements) dans l'arborescence. Figure 9-10. Page Contrôle des événements RMON Event Entry (Entrée d'événement) Identifie l'événement. Community (Communauté) Communauté à laquelle l'événement appartient. Description Description de l'événement définie par l'utilisateur. Type Précise le type de l'événement. Ce champ peut prendre les valeurs suivantes : Log (Journal) L'événement est une entrée de journal.
Page 400: Ajout D'un Événement Rmon
None (Aucun) Il n'y a pas d'événement. Time (Heure) Heure à laquelle l'événement est survenu. Owner (Propriétaire) Périphérique ou utilisateur qui a défini l'événement. Remove (Supprimer) Lorsqu'elle est cochée, cette option supprime l'événement de la table des événements. Ajout d'un événement RMON 1. Ouvrez la page RMON Events Control (Contrôle des événements RMON). 2. Cliquez sur Add (Ajouter) pour ouvrir la page Add an Event Entry (Ajout d'une entrée d'événement). 3. Renseignez les informations de la fenêtre de dialogue et cliquez sur Apply Changes (Appliquer les modifications). ...
Page 401: Affichage Du Journal Des Événements Rmon
Console (config)# rmon event 10 log Console (config)# exit Console# disable Console> show rmon events Index Description Type Community Owner Last time sent ----- ----------- ---- --------- ----- ------------------------- 1 Errors Log CLI Jan 18 2002 23:58:17 2 High Broadcast Log-Trap router Manager Jan 18 2002 23:59:48 Affichage du journal des événements RMON La page RMON Events Log (Journal des événements RMON) dresse la liste des événements RMON. Pour ouvrir cette page, cliquez sur Statistics/RMON (Statistiques/RMON)→ RMON→ Events Log (Journal des événements) dans l'arborescence. Figure 9-11. Page Journal des événements RMON ...
Page 402: Définition D'alarmes Rmon Sur Le Périphérique
Description Décrit l'entrée de journal. Définition des événements du périphérique à l'aide des commandes CLI Le tableau suivant récapitule les commandes CLI pour la définition des événements du périphérique. Tableau 9-8. Commandes CLI Définition des événements du périphérique Commande CLI Description Affiche la table de journalisation RMON. show rmon log [event] Vous trouverez ci-dessous un exemple de commande CLI : Console> show rmon log Maximum table size: 500 ...
Page 403 Alarm Entry (Entrée Alarme) Identifie une alarme spécifique. Interface Indique l'interface dont les statistiques RMON s'affichent. Counter Name (Nom du compteur) Indique la variable MIB sélectionnée. Counter Value (Valeur du compteur) Valeur de la variable MIB sélectionnée. Sample Type (Type d'échantillon) Indique la méthode d'échantillonnage utilisée pour la variable sélectionnée et compare la valeur par rapport aux seuils. Ce champ peut prendre les valeurs suivantes : Delta (Différence) Retire la valeur du dernier échantillon de la valeur en cours. La différence obtenue est comparée au seuil. ...
Page 404: Ajout D'une Entrée Dans La Table Des Alarmes
Interval (Intervalle) (s) Intervalle qui sépare deux alarmes. Owner (Propriétaire) Périphérique ou utilisateur qui a défini l'alarme. Remove (Supprimer) Lorsqu'elle est cochée, cette option supprime une alarme RMON. Ajout d'une entrée dans la table des alarmes 1. Ouvrez la page RMON Alarms (Alarmes RMON). 2. Cliquez sur Add (Ajouter) pour ouvrir la page Add an Alarm Entry (Ajout d'une entrée d'alarme). Figure 9-13. Page Ajout d'une entrée d'alarme 3. Sélectionnez une interface. 4. Renseignez les champs de la boîte de dialogue et cliquez sur Apply Changes (Appliquer les modifications). ...
Page 405: Définition Des Alarmes Du Périphérique À L'aide Des Commandes Cli
2. Sélectionnez une entrée dans le menu déroulant Alarm Entry (Entrée d'alarme). 3. Cochez la case Remove (Supprimer) et cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée et le périphérique est mis à jour. Définition des alarmes du périphérique à l'aide des commandes CLI Le tableau suivant récapitule les commandes CLI pour la définition des alarmes du périphérique. Tableau 9-9. Commandes CLI Alarmes du périphérique Commande CLI Description Configure des conditions d'alarme RMON. rmon alarm index MIB_Object_ID interval rthreshold fthreshold revent fevent [type type] [startup direction] [owner name] ...
Page 406: Affichage Des Statistiques Relatives Aux Ports À L'aide De Commandes Cli
Pour ouvrir cette page, cliquez sur Statistics/RMON (Statistiques/RMON)→ Charts (Graphiques)→ Ports dans l'arborescence. Figure 9-14. Page Statistiques sur les ports Interface Statistics (Statistiques d'interface) Sélectionne le type de statistiques d'interface à afficher. Etherlike Statistics (Statistiques Etherlike) Sélectionne le type de statistiques Etherlike à afficher. RMON Statistics (Statistiques RMON) Sélectionne le type de statistiques RMON à afficher. ...
Page 407: Affichage Des Statistiques Relatives Aux Lag
Le tableau suivant récapitule les commandes CLI pour l'affichage des statistiques relatives aux ports. Tableau 9-10. Commandes CLI Statistiques relatives aux ports Commande CLI Description Affiche le trafic enregistré par l'interface physique. show interfaces counters [ethernet interface | port- channel port-channel-number] Affiche les statistiques Ethernet RMON. show rmon statistics {ethernet interface | port-channel port- channel-number} ...
Page 408: Affichage Des Statistiques Relatives Aux Lag À L'aide De Commandes Cli
RMON Statistics (Statistiques RMON) Sélectionne le type de statistiques RMON à afficher. GVRP Statistics (Statistiques GVRP) Sélectionne le type de statistiques GVRP à afficher. Refresh Rate (Taux d'actualisation) Délai qui s'écoule entre deux actualisations des statistiques. Les valeurs possibles pour ce champ sont No Refresh (Pas d'actualisation), 15, 30 et 60 secondes. Affichage des statistiques relatives aux LAG 1. Ouvrez la page LAG Statistics (Statistiques sur les LAG). 2.

Ce manuel est également adapté pour:

Powerconnect 6024f

Dell PowerConnect 6024 Guide D'utilisation

Liens rapides

Manuels Connexes pour Dell PowerConnect 6024

Sommaire des Matières pour Dell PowerConnect 6024