Documente Academic
Documente Profesional
Documente Cultură
SFE/SGE
GUIDE
D'ADMINISTRATION
Cisco dispose de plus de 200 agences travers le monde. Les adresses, numros de tlphone et numros de fax sont rpertoris sur le site Web de Cisco,
l'adresse www.cisco.com/go/offices.
Sige social aux tats-Unis
Cisco et le logo Cisco sont des marques dposes de Cisco Systems, Inc. et/ou de ses filiales aux tats-Unis et dans d'autres pays. Vous trouverez une liste des marques commerciales de Cisco sur la page Web
Cisco Systems, Inc.
Cisco Systems (USA) Pte. Ltd.
Cisco Systems International BV
www.cisco.com/go/trademarks. Les autres marques commerciales
mentionnes
proprit
de leurs dtenteurs respectifs. L'utilisation du terme partenaire
n'implique
pas de relation de partenariat
San Jose,
Californiedans les prsentes sont laSige
Singapour
Amsterdam,
Pays-Bas
Sige social
aux tats-Unis
social
en Asie
Sige social
en Europe
entre Cisco et toute autre entreprise. (1005R)
Cisco dispose de plus de 200 agences travers le monde. Les adresses, numros de tlphone et numros de fax sont rpertoris sur le site Web de Cisco,
l'adresse www.cisco.com/go/offices.
o dispose de plus de 200 agences travers le monde. Les adresses, numros de tlphone et numros de fax sont rpertoris sur le site Web de Cisco,
OL-23812-01
10
Dmarrer l'application
10
Comprendre l'interface
12
14
14
14
15
16
Dconnexion du priphrique
16
La page About
16
18
18
Gestion de l'empilage
20
20
21
23
24
31
34
35
Rinitialisation du priphrique
37
Dfinition de Bonjour
38
Dsactivation de Bonjour
Utilisation de TCAM
40
40
43
43
46
Dfinition de l'authentification
49
51
51
53
54
Dfinition de profils
54
57
58
60
65
72
72
76
83
84
87
92
92
94
Dfinition de l'authentification
99
103
105
105
113
127
136
138
138
140
142
143
145
146
147
150
156
157
159
161
163
166
166
173
179
180
182
183
185
186
189
191
192
194
196
197
199
201
204
206
206
206
219
Adressage IP de couche 2
221
Adressage IP de couche 3
221
222
223
226
227
230
232
233
ARP
235
Dfinition du routage IP
239
241
241
243
247
247
250
253
253
255
256
259
260
262
264
265
266
268
268
268
271
275
278
Modification du RTSP
280
283
283
285
286
287
293
294
294
296
298
299
300
303
305
306
308
310
313
317
319
320
322
323
323
325
327
331
335
340
340
341
349
351
352
Sauvegarde de la configuration
354
356
Image active
358
360
360
364
364
368
369
371
372
374
374
376
377
378
379
379
383
385
385
385
388
390
392
393
394
396
396
396
400
402
405
406
412
412
413
414
417
418
420
Configuration du LACP
424
Mise en route
Dmarrer l'application
Mise en route
Cette section contient une prsentation de l'interface utilisateur et traite des sujets
suivants :
Dmarrer l'application
Comprendre l'interface
Dconnexion du priphrique
La page About
Dmarrer l'application
Pour ouvrir l'interface utilisateur :
TAPE 1
TAPE 2
10
Mise en route
Dmarrer l'application
TAPE 3
11
Mise en route
Comprendre l'interface
Comprendre l'interface
La Page des composants de l'interface rpertorie les composants de l'interface
et les numros qui leur correspondent.
12
Mise en route
Comprendre l'interface
Le tableau suivant rpertorie les composants de l'interface et les numros qui leur
correspondent :
Composants de l'interface
Composant
Description
1 Affichage
arborescent
2 Affichage du
priphrique
3 Zone
d'information sur
le priphrique
13
Mise en route
Utilisation des boutons de gestion Cisco
Description
Apply
Clear counters
Clear Logs
Add
Delete
Test
TAPE 2
Cliquez sur le bouton Add. Une page Add s'affiche, par exemple, la Page Add
SNTP Server:
14
Mise en route
Utilisation des options Screen et Table
TAPE 3
TAPE 4
TAPE 2
TAPE 3
Cliquez sur le bouton Edit. Une page Modify s'ouvre, par exemple, la page Edit
TAPE 4
TAPE 5
Cliquez sur Apply. Les champs sont modifis et les informations, enregistres
dans le priphrique.
15
Mise en route
Dconnexion du priphrique
TAPE 2
TAPE 3
TAPE 4
Dconnexion du priphrique
L'application peut se dconnecter automatiquement au bout de dix minutes. Dans
ce cas, le message suivant s'affiche You have been logged out as a result of
being inactive for 10 minutes. Use the fields to login. La page Accder la page
Network Password s'ouvre et, aprs la connexion, l'application revient la Page
System Information. Lors de chaque dconnexion, un message s'affiche sur la
page Enter Network Password et prcise que l'tat est dconnect.
Pour vous dconnecter volontairement, cliquez sur Logout dans le coin en haut
droite de l'cran. Le systme se dconnecte et le message suivant s'affiche : You
have logged out of the Cisco Unified Managed Switch .
La page About
Cliquez sur About dans le coin en haut droite de l'cran pour afficher La page
About. Cette page indique le nom et le numro de version du priphrique.
16
Mise en route
La page About
La page About
17
Rinitialisation du priphrique
Dfinition de Bonjour
Utilisation de TCAM
18
Cliquez successivement sur System > System Management > System Information.
La Page System Information apparat :
Page System Information
19
Gestion de l'empilage
Cette section aborde le fonctionnement et la configuration de l'empilage.
Pile
Autonome
20
Mode autonome
Les priphriques en mode autonome sont excuts en tant qu'units
indpendantes. Tous les ports d'un commutateur autonome fonctionnent comme
des liaisons Ethernet standard. Un commutateur autonome ne fait partie d'aucune
pile, mme si le priphrique y est physiquement connect. Toutefois, une unit
passant du mode pile au mode autonome conserve les informations relatives la
configuration d'empilage. Ces informations sont alors restaures si l'unit repasse
en mode pile.
Mode pile
Les priphriques en mode pile ne constituent pas des units indpendantes ; ils
font partie d'un groupe organis de commutateurs appel pile . Une pile
comprend un commutateur matre, un commutateur matre de secours et jusqu'
six commutateurs membres.
En de rares occasions, une unit en mode pile qui n'est connecte aucune autre
unit peut fonctionner en tant que pile individuelle.
Sur chaque unit en mode pile, les ports suivants du priphrique sont rservs
comme liaisons d'empilage. Il n'est pas possible de les utiliser pour des
connexions rseau standard.
SFE2000 - Ports d'empilage par dfaut : G1, G2. Port d'empilage configurable :
G3/GBIC 1, G4/GBIC 2
SFE2010 - Ports d'empilage par dfaut : G1, G2. Port d'empilage configurable :
GBIC 1, GBIC 2
Mise sous tension des units. L'administrateur systme met sous tension
toutes les units connectes. (Il est galement possible de crer une pile
compose d'units avec des paramtres par dfaut d'usine en alimentant
les units une par une, comme dcrit la section Procdures
recommandes pour la cration d'une pile).
21
Rsolution des conflits entre ID d'unit. L'unit matre tente de rsoudre les
conflits entre les units en comptition pour le mme ID. Aprs l'application
des rgles de Rsolution des conflits d'ID d'unit, une unit conserve son ID.
Les autres sont arrtes ou rinitialises sur Unit ID=0 par l'unit matre.
Ajout d'units
Retrait d'units
22
Le matre de secours est un membre de la pile qui reoit une copie du fichier
de configuration du matre de pile. Une pile ne contient qu'une seule unit de
secours ou aucune.
Celle-ci remplace l'unit matre dans les situations suivantes :
Les liaisons entre l'unit matre et les autres units de la pile ne fonctionnent
pas.
23
Les membres de la pile sont contrls par l'unit matre. Les logiciels des
priphriques sont tlchargs sparment pour chaque membre de la pile.
Nanmoins, tous les membres de la pile doivent excuter la mme version
logicielle. Une pile se compose de zro six membres (sans compter l'unit de
secours).
24
25
26
Les units sont arrtes. Une unit arrte automatiquement est toujours sous
tension mais elle n'est pas oprationnelle ; la DEL du port est rouge. Cette unit
ne fait plus partie de la pile et elle est dconnecte de ses voisins immdiats
dans la pile. Si les connexions initiales de la pile forment une boucle, l'unit
arrte transforme la topologie en chane. Toutefois, si la configuration initiale
consiste en une topologie de type chane, l'unit arrte brise cette chane.
Selon la configuration, cela peut entraner l'arrt d'autres units. Une unit
arrte automatiquement demeure dans cet tat jusqu' ce que
l'administrateur systme renumrote manuellement le membre ou le retire de la
pile. L'utilisateur reoit un message l'informant que l'unit n'a pas pu se joindre
la pile.
L'unit matre tente de rsoudre les conflits d'ID d'unit en appliquant les rgles
suivantes :
TAPE 1
Lors de l'insertion d'unit dans une pile en cours d'excution, celles qui en sont
dj membres conservent leur ID. Par consquent :
27
TAPE 2
S'il existe deux units pour un seul ID, le matre tranche comme suit :
TAPE 3
Il est impossible d'ajouter ou d'insrer simultanment dans une pile deux units
numrotes manuellement qui portent le mme ID. Les deux units sont arrtes.
TAPE 4
TAPE 5
Le fait de connecter davantage d'units que le maximum autoris (huit) dans une
nouvelle pile risque d'entraner des rsultats inattendus en raison de la
comptition entre les units.
TAPE 6
Toutes les units rinitialises sur Unit ID=0 reoivent alors de nouveaux ID, si
possible, par Affectation automatique de l'ID d'unit.
Choix du matre
La slection de l'unit matre et de l'unit de secours correspond au processus
de slection du matre . Cette slection intervient lorsque plusieurs candidats
ligibles se disputent le rle d'unit matre.
28
Toutes les units de commutation ligibles comme matre prsentes dans la pile
sont candidates pour le choix du matre. Aucune unit non ligible comme matre
ne peut tre candidate pour le processus de slection du matre.
TAPE 2
S'il n'existe aucune unit ligible comme matre dans la pile, toutes les units avec
des paramtres par dfaut d'usine (Unit ID=0, Switch Operation Mode=Stack) sont
candidates pour le processus de slection du matre. Aucune autre unit n'est
ligible pour le processus de slection du matre.
S'il n'existe aucune unit ligible comme matre, ni aucune unit avec des
paramtres par dfaut d'usine, le processus de slection du matre n'a pas lieu et
toutes les units sont arrtes. La pile demeure alors dans cet tat de blocage
jusqu' la connexion d'une unit ligible comme matre ou jusqu' ce qu'une unit
actuelle de la pile soit manuellement rinitialise sur les paramtres par dfaut
d'usine (en maintenant enfonc pendant au moins dix secondes le bouton de
rinitialisation situ sur la faade du commutateur).
Le choix du matre procde par comparaison des attributs dans l'ordre indiqu cidessus. En cas d'galit une tape, le processus passe l'tape suivante.
Cependant, toute unit n'atteignant pas l'galit une tape se voit limine de la
comptition. Les units qui parviennent galit une tape passent l'tape
suivante. Le choix est arrt ds la premire tape o il y a un vainqueur
incontest. Le choix du matre se porte alors sur celui-ci, qui devient l'unit matre.
29
Par exemple :
Si plusieurs units sont ligibles comme matre et que seule l'une d'entre
elles a t affecte en tant que matre forc, cette unit remporte l'tape1,
et par consquent le choix du matre.
Lors de la configuration initiale d'une pile, tous ses membres doivent tre
connects avec des paramtres par dfaut d'usine.
30
31
Une pile est initialement configure avec les units 1, 2, 4, 6 et 7. Les units
1 et 2 sont retires ; il reste alors les units 4, 6 et 7. La pile est dsactive
de faon permanente car elle ne contient plus aucune unit matre ; les
units restantes (4, 6 et 7) sont arrtes. En l'absence d'units ligibles
comme matre, le choix du matre ne peut pas avoir lieu. Dans cet exemple, il
importe peu que les units 4, 6 et 7 soient numrotes automatiquement ou
manuellement. Le redmarrage des units ne change rien la situation,
mme pour les units numrotes automatiquement. En l'absence de conflit
d'ID, toutes les units conservent leur identifiant ; il n'y a donc pas
d'Affectation automatique de l'ID d'unit. Ensuite, aprs redmarrage, toutes
les units sont nouveau arrtes. La seule faon de configurer ces units
comme une pile active consiste slectionner une des units restantes en
tant que matre forc ou d'en rinitialiser manuellement au moins une sur les
paramtres par dfaut d'usine (Unit ID=0).
Une pile est initialement configure, avec toutes ses units numrotes
manuellement. Les connexions des units suivent une topologie de type
chane :
Unit 2Unit 5Unit1Unit 3Unit 4Unit 6Unit 7Unit 8
32
33
Cliquez sur System > System Management > Stack Management. La Page Stack
Management s'ouvre :
Page Stack Management
34
Unit No. : indique le numro d'unit membre de la pile dont les paramtres
d'empilage sont affichs.
TAPE 2
TAPE 3
Cliquez sur Apply. La gestion de la pile est dfinie et le priphrique mis jour.
35
TAPE 1
Cliquez sur System > System Management > Health. La Page Health s'ouvre :
Page Health
Fan Status : indique l'tat du ventilateur. Le priphrique peut avoir jusqu' cinq
ventilateurs. Chacun apparat au format Fan<numro de ventilateur> . Les
valeurs de champ possibles sont les suivantes :
36
Rinitialisation du priphrique
La page Reset permet de rinitialiser le priphrique depuis un site distant.
Enregistrez toutes les modifications dans le fichier de configuration de dmarrage
avant de rinitialiser le priphrique. Cette opration permet d'viter la perte de la
configuration actuelle du priphrique.
Si une unit matre et/ou une unit matre de secours est retire de la pile et que
l'utilisateur souhaite configurer l'une des units membres (units 3 8) en tant
qu'unit matre de secours, il doit rinitialiser l'unit et configurer un nouveau
nombre d'units empiler ( l'aide du processus de slection du nombre d'units).
Les options suivantes permettent de rinitialiser le priphrique :
Cliquez sur System > System Management > Reset. La page Reset s'ouvre :
Page Reset
37
TAPE 2
TAPE 3
Dfinition de Bonjour
Bonjour est un protocole de dtection de services qui permet de dtecter
automatiquement des ordinateurs, des priphriques et des services sur les
rseaux IP. Grce au service mDNS (multicast Domain Name System) de Bonjour,
le priphrique peut publier des services via l'envoi et la rception de paquets
UDP une seule adresse de multidiffusion (224.0.0.251) et un seul numro de
port (5353).
L'cran Page Bonjour fournit des informations concernant l'activation et la
dsactivation du protocole Bonjour sur le priphrique ; il indique un type de
service et le port associ utiliss pour publier des priphriques sur le rseau. Le
type de service fait rfrence au type d'inscription au service effectue au
dmarrage du priphrique. Cela a pour but de garantir l'unicit du service publi
et de diffuser les informations associes. Les informations sur le priphrique
publies via DNS comprennent les dtails suivants :
numro de modle ;
type de priphrique ;
version du microprogramme ;
adresse MAC ;
numro de srie ;
nom dhte.
Les types de services disponibles avec le protocole Bonjour sont les suivants :
_csbdp, (type de service propre Cisco), HTTP, HTTPS et Other. Other vous
permet d'ajouter manuellement d'autres types de services.
38
Cliquez sur System > Admin > Bonjour. La Page Bonjour s'ouvre :
Page Bonjour
- HTTP : indique que le type de service slectionn est HTTPS publi via
le port TCP 80 par dfaut. HTTP est essentiellement utilis pour
permettre l'exploitation de contenu HTML.
Guide d'administration des commutateurs grs Cisco Small Business SFE/SGE
39
TAPE 2
TAPE 3
TAPE 4
Cliquez sur Apply. Le type de service est dfini et le priphrique mis jour.
Dsactivation de Bonjour
TAPE 1
Cliquez sur System > Admin > Bonjour. L'cran Page Bonjour apparat :
TAPE 2
TAPE 3
Cliquez sur APPLY. Le protocole Bonjour est dsactiv et le priphrique mis jour.
Utilisation de TCAM
Les applications du priphrique peuvent allouer au maximum 1 024 rgles.
Certaines en allouent ds leur initialisation. En outre, les applications qui
s'initialisent l'amorage du systme utilisent certaines de leurs rgles pendant le
processus de dmarrage.
Le tableau qui suit numre toutes les applications pouvant allouer des rgles
TCAM. Chaque allocation dispose de sa propre politique.
40
Allocation TCAM
Application
Allocation
l'activation
Limite
suprieure
d'application
Rgles de
mode
avanc QoS
Port
6/priphrique
Aucune limite
La fonctionnalit est
active par dfaut.
Rgles de
contrle
d'accs
Port
6/priphrique
Aucune limite
La fonctionnalit est
active par dfaut.
PVE
Port
2/port ou LAG
---
---
La fonctionnalit est
active par dfaut.
Allocation effectue
uniquement pendant
l'initialisation.
VLAN de
sousrseau IP
Port
255
2 ou 4
VLAN bas
sur un
protocole
Port
Aucune limite
1 ou 2
VLAN bas
sur
l'adresse
MAC
Port
432
1 ou 2
Surveillance
DHCP
Priphrique
2/priphrique
Aucune limite
Protection
de la source
IP
Port
Aucune limite
Inspection
ARP
Priphrique
2/priphrique
128
Limitation
du dbit de
VLAN
Les deux
255
Commentaires
41
42
43
Cliquez successivement sur System > System Management > Time > System
Time. La Page System Time s'ouvre :
Page System Time
Clock Source : indique la source utilise pour rgler l'heure systme. Les
valeurs de champ possibles sont les suivantes :
- Use Local Settings : l'heure systme est rgle sur le priphrique local.
Il s'agit de la valeur par dfaut.
Local Time : indique l'heure systme. Le format du champ est HH:MM:SS, par
exemple : 21:15:03.
Time Zone Offset : indique la diffrence entre l'heure GMT (Greenwich Mean
Time, heure de Greenwich) et l'heure locale. Par exemple, le dcalage par
rapport l'heure de Greenwich pour Paris est GMT +1, alors que l'heure locale
de New York est GMT 5. Il existe deux types de paramtrage de l'heure d't :
vous pouvez indiquer une date prcise d'une anne donne ou dfinir une date
rcurrente indpendamment de l'anne. Pour dfinir une date prcise d'une
anne donne, compltez la zone Daylight Savings, et pour effectuer un
paramtrage rcurrent, compltez la zone Recurring.
44
- USA :
- European : le priphrique passe l'heure d't 1 h du matin le dernier
dimanche de mars et repasse l'heure standard 1 h du matin le dernier
dimanche d'octobre. L'option European s'applique aux pays membres de
l'Union europenne et aux autres pays europens utilisant la norme
europenne.
Time Set Offset : indique la diffrence, en minutes, entre l'heure d't et l'heure
standard locale. La valeur par dfaut est de 60 minutes.
Les champs suivants sont disponibles pour les pays ne faisant pas partie de
l'Union europenne et les pays autres que les tats-Unis.
From : indique l'heure laquelle l'heure d't se termine dans les pays
autres que les tats-Unis et ceux qui ne font pas partie de l'Union
europenne. Dans l'un des champs, la date apparat au format . Dans
l'autre champ, l'heure est indique. Par exemple, l'heure d't dbute le
25 octobre 2007 5 h du matin. Les deux champs seront complts de
la faon suivante : 25Oct07 et 5:00.
To : indique l'heure laquelle l'heure d't prend fin dans les pays autres
que les tats-Unis et ceux qui ne font pas partie de l'Union europenne.
Dans l'un des champs, la date apparat au format . Dans l'autre champ,
l'heure est indique. Par exemple, l'heure d't prend fin le 23 mars 2008
12 h. Les deux champs seront complts de la faon suivante :
23Mar08 et 12:00.
From : indique le jour et l'heure de dbut de l'heure d't chaque anne. Par
exemple, l'heure d't dbute localement le deuxime dimanche du mois
d'avril, 5 h du matin. Les valeurs de champ possibles sont les suivantes :
45
To : indique le jour et l'heure de fin de l'heure d't chaque anne. Par exemple,
l'heure d't prend fin localement le quatrime vendredi d'octobre, 5 h du
matin. Les valeurs de champ possibles sont les suivantes :
TAPE 3
46
TAPE 1
Cliquez sur System > System Management > Time > SNTP Settings. La Page
SNTP Settings s'ouvre :
Page SNTP Settings
Poll Interval : dfinit l'intervalle (en secondes) selon lequel le serveur SNTP est
interrog et fournit des informations sur l'heure systme. Par dfaut, l'intervalle
entre les interrogations est de 1 024 secondes.
47
TAPE 2
48
TAPE 3
TAPE 4
Cliquez sur Add. Le serveur SNTP est ajout et le priphrique est mis jour.
Cliquez sur System > System Management > Time > SNTP Authentication. La
Page SNTP Authentication s'ouvre :
Page SNTP Authentication
49
TAPE 2
TAPE 3
TAPE 4
Cliquez sur Apply. L'authentification SNTP est dfinie et le priphrique est mis
jour.
50
Dfinition de l'authentification
51
Cliquez sur Security Suite > Passwords Management > User Authentication. La
Page User Authentication s'ouvre :
Page User Authentication
TAPE 2
52
TAPE 3
Cliquez sur Security Suite > Passwords Management > User Authentication. La
Page User Authentication s'ouvre :
TAPE 2
53
TAPE 3
Dfinition de l'authentification
La section Authentification contient les pages suivantes :
Dfinition de profils
Dfinition de profils
Les profils d'authentification permettent aux administrateurs rseau d'attribuer
des mthodes d'authentification aux utilisateurs. L'authentification des utilisateurs
peut tre ralise localement ou sur un serveur externe. L'authentification des
utilisateurs se droule dans l'ordre de slection des mthodes. Si la premire
mthode d'authentification n'est pas disponible, la mthode slectionne suivante
est utilise. Par exemple, si les mthodes d'authentification slectionnes sont
RADIUS et locale et que le serveur RADIUS n'est pas disponible, l'utilisateur est
alors authentifi en local.
54
TAPE 1
Cliquez sur Security Suite > Authentication > Profiles. La Page Profiles s'ouvre :
Page Profiles
55
TAPE 2
56
Cliquez sur Security Suite > Authentication > Profiles. La Page Profiles s'ouvre :
TAPE 2
TAPE 4
Cliquez sur Apply. Le profil d'authentification est dfini et le priphrique est mis
jour.
57
Cliquez sur Security Suite > Authentication > Mapping Profiles. La Page Mapping
Profiles s'ouvre :
Page Mapping Profiles
58
59
TAPE 2
TAPE 3
Cliquez sur Apply. Le profil d'authentification est dfini et le priphrique est mis
jour.
60
Cliquez sur Security Suite > Authentication > TACACS+. La Page TACACS+
s'ouvre :
Page TACACS+
Timeout for Reply : dfinit le dlai qui s'coule avant l'expiration de la connexion
entre le priphrique et le serveur TACACS+. La plage pour le champ est
comprise entre 1 et 30 secondes.
61
Timeout for Reply : indique le dlai en secondes qui s'coule avant l'expiration
de la connexion entre le priphrique et le serveur TACACS+. La plage pour le
champ est comprise entre 1 et 1 000 secondes.
Priority : dfinit l'ordre d'utilisation des serveurs TACACS+. La valeur par dfaut
est 0.
62
Timeout for Reply : dfinit le dlai qui s'coule avant l'expiration de la connexion
entre le priphrique et le serveur TACACS+. La plage pour le champ est
comprise entre 1 et 30 secondes.
TAPE 3
TAPE 4
Cliquez sur Apply. Le serveur TACACS+ est ajout et le priphrique est mis jour.
63
Cliquez sur Security Suite > Authentication > TACACS+. La Page TACACS+
s'ouvre :
TAPE 2
Priority : dfinit l'ordre d'utilisation des serveurs TACACS+. La valeur par dfaut
est 0.
Timeout for Reply : dfinit le dlai qui s'coule avant l'expiration de la connexion
entre le priphrique et le serveur TACACS+. La plage pour le champ est
comprise entre 1 et 30 secondes.
64
TAPE 3
TAPE 4
Cliquez sur Apply. Le profil d'authentification est dfini et le priphrique est mis
jour.
65
Cliquez sur Security Suite > Authentication > RADIUS. La Page RADIUS s'ouvre :
Page RADIUS
- 802.1X :
- Login :
- Both :
- None
Default Timeout for Reply : indique la valeur Timeout for Reply par dfaut du
priphrique.
66
Default Dead Time : indique la valeur Dead Time par dfaut du priphrique.
Default Key String : indique la valeur Key String par dfaut du priphrique.
Key String : dfinit la chane de cls par dfaut utilise pour authentifier et
crypter toutes les communications RADIUS entre le priphrique et le serveur
RADIUS. Cette cl doit correspondre au cryptage RADIUS.
67
- All : indique que le serveur RADIUS est utilis pour l'authentification des
noms d'utilisateur et des mots de passe et pour l'authentification de port
802.1X.
TAPE 2
68
Key String : dfinit la chane de cls par dfaut utilise pour authentifier et
crypter toutes les communications RADIUS entre le priphrique et le serveur
RADIUS. Cette cl doit correspondre au cryptage RADIUS.
- All : indique que le serveur RADIUS est utilis pour l'authentification des
noms d'utilisateur et des mots de passe et pour l'authentification de port
802.1X.
TAPE 3
TAPE 4
Cliquez sur Apply. Le serveur RADIUS est ajout et le priphrique est mis jour.
69
Cliquez sur Security Suite > Authentication > RADIUS. La Page RADIUS s'ouvre :
TAPE 2
70
Key String : dfinit la chane de cls par dfaut utilise pour authentifier et
crypter toutes les communications RADIUS entre le priphrique et le serveur
RADIUS. Cette cl doit correspondre au cryptage RADIUS.
- All : indique que le serveur RADIUS est utilis pour l'authentification des
noms d'utilisateur et des mots de passe et pour l'authentification de port
802.1X.
TAPE 3
TAPE 4
Cliquez sur Apply. Le serveur RADIUS est modifi et le priphrique est mis jour.
71
Toutes
Telnet
HTTP
SNMP
72
Cliquez sur Security Suite > Access Method > Access Profiles. La Page Access
Profiles s'ouvre :
Page Access Profiles
TAPE 2
73
IPv6 Address Type : affiche le type IPv6. Les valeurs de champ possibles sont
les suivantes :
- Link local : indique que l'adresse IPv6 est une adresse locale de liaison,
qui identifie uniquement les htes sur une liaison rseau unique. Une
adresse locale de liaison possde un prfixe FE80 . Les adresses
locales de liaison ne sont pas routables et ne peuvent tre utilises que
pour la communication sur le mme rseau.
Link Local Interface : affiche l'ID VLAN sur lequel IPv6 est configur.
Access Profile Name : dfinit le nom du profil d'accs. Le nom du profil d'accs
peut contenir jusqu' 32 caractres.
Rule Priority : dfinit la priorit des rgles. Lorsque le paquet est mis en
correspondance avec une rgle, les groupes d'utilisateurs reoivent une
autorisation ou un refus d'accs aux fonctions de gestion du priphrique. Le
numro de rgle est un lment essentiel pour la correspondance entre les
paquets et les rgles, la correspondance tant tablie sur le premier paquet
qui convient. La page Profile Rules permet d'attribuer les priorits des rgles.
74
Interface : dfinit l'interface sur laquelle le profil d'accs est dfini. Les valeurs
de champ possibles sont les suivantes :
Action : dfinit l'action associe la rgle. Les valeurs de champ possibles sont
les suivantes :
TAPE 4
Cliquez sur Apply. Le profil d'accs est ajout et le priphrique est mis jour.
75
priorit de la rgle ;
interface ;
mthode de gestion ;
adresse IP ;
longueur du prfixe ;
action de redirection.
Cliquez sur Security Suite > Access Method > Profile Rules. La Page Profile Rules
s'ouvre :
Page Profile Rules
76
Access Profile Name : affiche le profil d'accs auquel la rgle est associe.
77
Action : dfinit l'action associe la rgle. Les valeurs de champ possibles sont
les suivantes :
78
IPv6 Address type : affiche le type d'adresse IPv6. Les valeurs de champ
possibles sont les suivantes :
- Link local : indique que l'adresse IPv6 est une adresse locale de liaison,
qui identifie uniquement les htes sur une liaison rseau unique. Une
adresse locale de liaison possde un prfixe FE80 . Les adresses
locales de liaison ne sont pas routables et ne peuvent tre utilises que
pour la communication sur le mme rseau.
Link Local Interface : affiche l'ID VLAN sur lequel le protocole IPv6 est
configur.
Access Profile Name : dfinit le nom du profil d'accs. Le nom du profil d'accs
peut contenir jusqu' 32 caractres.
Rule Priority : dfinit la priorit des rgles. Lorsque le paquet est mis en
correspondance avec une rgle, les groupes d'utilisateurs reoivent une
autorisation ou un refus d'accs aux fonctions de gestion du priphrique. Le
numro de rgle est un lment essentiel pour la correspondance entre les
paquets et les rgles, la correspondance tant tablie sur le premier paquet
qui convient. La page Profile Rules permet d'attribuer les priorits des rgles.
79
Interface : dfinit l'interface sur laquelle le profil d'accs est dfini. Les valeurs
de champ possibles sont les suivantes :
Action : dfinit l'action associe la rgle. Les valeurs de champ possibles sont
les suivantes :
TAPE 4
Cliquez sur Apply. La rgle de profil est ajoute et le priphrique est mis jour.
80
Cliquez sur Security Suite > Access Method > Profile Rules. La Page Profile Rules
s'ouvre.
TAPE 2
IPv6 Address type : affiche le type d'adresse IPv6. Les valeurs de champ
possibles sont les suivantes :
- Link Local : indique que l'adresse IPv6 est une adresse locale de liaison,
qui identifie de faon unique les htes sur une seule liaison rseau. Une
adresse locale de liaison possde un prfixe FE80 . Les adresses
locales de liaison ne sont pas routables et ne peuvent tre utilises que
pour la communication sur le mme rseau.
81
Link Local Interface : affiche l'ID VLAN sur lequel le protocole IPv6 est
configur.
Access Profile Name : dfinit le nom du profil d'accs. Le nom du profil d'accs
peut contenir jusqu' 32 caractres.
82
Interface : dfinit l'interface sur laquelle le profil d'accs est dfini. Les valeurs
de champ possibles sont les suivantes :
Action : dfinit l'action associe la rgle. Les valeurs de champ possibles sont
les suivantes :
TAPE 4
Cliquez sur Apply. La rgle de profil est ajoute et le priphrique est mis jour.
83
Cliquez sur Security Suite > Traffic Control > Storm Control. La Page Storm Control
s'ouvre :
Page Storm Control
84
Port : indique le port partir duquel le contrle des temptes est activ.
Enable Broadcast Control : les valeurs de champ possibles sont les suivantes :
Pour les ports FE, le dbit est compris entre 70 et 100 000 kbits/s.
Pour les ports GE, le dbit est compris entre 35 000 et 100 000 kbits/s.
TAPE 3
Cliquez sur Apply. Le contrle des temptes du priphrique est mis jour.
85
Cliquez sur Security Suite > Traffic Control > Storm Control. La Page Storm Control
s'ouvre :
TAPE 2
Port : indique le port partir duquel le contrle des temptes est activ.
Enable Broadcast Control : les valeurs de champ possibles sont les suivantes :
Broadcast Mode : spcifie le mode de diffusion actif sur l'interface. Les valeurs
de champ possibles sont les suivantes :
- Broadcast Only
Pour les ports FE, le dbit est compris entre 70 et 100 000 kbits/s.
Pour les ports GE, le dbit est compris entre 35 000 et 100 000 kbits/s.
86
TAPE 3
TAPE 4
Cliquez sur Apply. Le contrle des temptes est modifi et le priphrique est mis
jour.
achemins ;
REMARQUE Pour la configuration du verrouillage des ports, le mode hte multiple 802.1x doit
tre activ.
87
Cliquez sur Security Suite > Traffic Control > Port Security. La Page Port Security
s'ouvre :
Page Port Security
LAGs : indique le numro LAG sur lequel la scurit de port est configure.
88
Max Entries : indique le nombre d'adresses MAC pouvant tre dtectes sur le
port. Le champ Max Entries n'est activ que si la valeur Locked est
slectionne dans le champ Interface Status. En outre, le mode de verrouillage
dynamique limit doit tre slectionn. La plage de valeurs possibles est
comprise entre 1 et 128. La valeur par dfaut est 1.
Trap : active les droutements lorsqu'un paquet arrive sur un port verrouill. Les
valeurs de champ possibles sont les suivantes :
Trap Frequency (Sec) : indique le dlai en secondes qui s'coule entre les
droutements. La valeur par dfaut est 10 secondes.
89
TAPE 2
TAPE 3
Cliquez sur Apply. La scurit des ports est dfinie et le priphrique est mis
jour.
Cliquez sur Security Suite > Traffic Control > Port Security. La Page Port Security
s'ouvre :
TAPE 2
Lock Interface : indique l'tat de la scurit des ports. Les valeurs de champ
possibles sont les suivantes :
90
Max Entries : indique le nombre d'adresses MAC pouvant tre acquises sur le
port. Le champ Max Entries n'est activ que si la valeur Locked est
slectionne dans le champ Interface Status. En outre, le mode de verrouillage
dynamique limit doit tre slectionn. La plage de valeurs possibles est
comprise entre 1 et 128. La valeur par dfaut est 1.
Enable Trap : active les droutements lorsqu'un paquet arrive sur un port
verrouill. Les valeurs de champ possibles sont les suivantes :
TAPE 3
TAPE 4
Cliquez sur Apply. La scurit des ports est modifie et le priphrique est mis
jour.
91
Dfinition de l'authentification
92
TAPE 1
Cliquez sur Security Suite > 802.1X > Properties. La Page 802.1X Properties
s'ouvre :
Page 802.1X Properties
Port Based Authentication State : active l'authentification base sur le port pour
le priphrique. Les valeurs de champ possibles sont les suivantes :
93
Guest VLAN : indique si le VLAN invit est activ sur le priphrique. Les
valeurs de champ possibles sont les suivantes :
- Checked : autorise l'utilisation d'un VLAN invit pour des ports non
autoriss. Si un VLAN invit est activ, le port non autoris rejoint
automatiquement le VLAN slectionn dans le champ VLAN List .
- Unchecked : dsactive l'utilisation d'un VLAN invit pour les ports non
autoriss. Il sagit de la valeur par dfaut.
Guest VLAN ID : contient la liste des VLAN. Le VLAN invit est slectionn dans
la liste des VLAN.
TAPE 2
TAPE 3
Cliquez sur Apply. Les proprits 802.1X sont modifies et le priphrique est mis
jour.
Cliquez sur Security Suite > 802.1X > Port Authentication. La Page 802.1X Port
Authentication s'ouvre :
Page 802.1X Port Authentication
94
95
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres d'authentification des ports 802.1X sont dfinis
et le priphrique est mis jour.
Cliquez sur Security Suite > 802.1X > Port Authentication. La Page 802.1X
Properties s'ouvre.
TAPE 2
96
97
Enable Guest VLAN : indique si le VLAN invit est activ sur le priphrique.
Les valeurs de champ possibles sont les suivantes :
- Checked : autorise l'utilisation d'un VLAN invit pour les ports non
autoriss. Si un VLAN invit est activ, le port non autoris rejoint
automatiquement le VLAN slectionn dans le champ VLAN List .
98
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres d'authentification des ports sont dfinis et le
priphrique est mis jour.
Dfinition de l'authentification
La Page 802.1X Authentication permet aux administrateurs rseau de configurer
des paramtres avancs d'authentification base sur le port pour des ports et des
VLAN spcifiques.
99
TAPE 1
Cliquez sur Security Suite > 802.1X > Authentication. La Page 802.1X
Authentication s'ouvre :
Page 802.1X Authentication
100
Traps : indique si les droutements sont activs pour les htes multiples. Les
valeurs de champ possibles sont les suivantes :
- Enable : indique que les droutements sont activs pour les htes
multiples.
- Disable : indique que les droutements sont dsactivs pour les htes
multiples.
Status : indique le statut de l'hte. Si un astrisque (*) est affich, cela signifie
que le port n'est pas connect ou qu'il est arrt. Les valeurs de champ
possibles sont les suivantes :
- Single-host Lock : indique que le contrle du port est dans l'tat Auto et
qu'un seul client a t authentifi par son intermdiaire.
- Multiple Hosts : indique que le contrle du port est dans l'tat Auto et
que le mode htes multiples est activ. Un seul client a t authentifi.
- Multiple Sessions : indique que le contrle du port est dans l'tat Auto et
que le mode sessions multiples est activ. Au moins un client a t
authentifi.
101
102
Enable Traps : indique si les droutements sont activs pour les htes
multiples. Les valeurs de champ possibles sont les suivantes :
- Checked : indique que les droutements sont activs pour les htes
multiples.
TAPE 3
TAPE 4
103
TAPE 1
Cliquez sur Security Suite > 802.1X > Authenticated Hosts. La Page Authenticated
Hosts s'ouvre :
Page Authenticated Hosts
User Name : rpertorie les demandeurs qui ont t authentifis et qui sont
autoriss sur chaque port.
104
TAPE 2
TAPE 3
105
Cliquez sur Security Suite > Access Method > MAC Based ACL. La Page MAC
Based ACL s'ouvre :
Page MAC Based ACL
ACL Name : indique les ACL bases sur MAC dfinies par l'utilisateur.
Priority : indique la priorit des ACE, qui dtermine quel ACE est mis en
correspondance avec un paquet, sur la base de la premire correspondance.
Les valeurs possibles pour ce champ sont comprises entre 1 et 2 147 483 647.
Source MAC Mask : dfinit le masque MAC source auquel correspond l'ACE.
VLAN ID : tablit une correspondance entre l'ID de VLAN du paquet l'ACE. Les
valeurs de champ possibles sont comprises entre 1 et 4 093.
106
Inner VLAN : tablit une correspondance entre l'ACE et l'ID de VLAN interne
d'un paquet double balise.
Action : indique l'action de transmission de l'ACL. Par exemple, le port peut tre
arrt, un droutement peut tre envoy l'administrateur rseau ou des
restrictions de limitation du dbit sont affectes un paquet. Les valeurs de
champ possibles sont les suivantes :
TAPE 3
Pour supprimer une rgle ACE, cochez la case de la rgle et cliquez sur le bouton
Delete Rule.
TAPE 4
Cliquez sur le bouton Add ACL. La Page Add MAC Based ACL s'ouvre :
Page Add MAC Based ACL
107
ACL Name : indique les ACL bases sur MAC dfinies par l'utilisateur.
New Rule Priority : indique la priorit des ACE, qui dtermine quel ACE est mis
en correspondance avec un paquet, sur la base de la premire
correspondance. Les valeurs possibles pour ce champ sont comprises entre
1 et 2 147 483 647.
Inner VLAN : tablit une correspondance entre l'ACE et l'ID de VLAN interne
d'un paquet double balise.
108
TAPE 6
Cliquez sur Apply. L'ACL base sur MAC est dfinie et le priphrique est mis
jour.
TAPE 2
Cliquez sur le bouton Add Rule. La Page Add MAC Based Rule s'ouvre :
Page Add MAC Based Rule
109
ACL Name : indique les ACL bases sur MAC dfinies par l'utilisateur.
New Rule Priority : indique la priorit des ACE, qui dtermine quel ACE est mis
en correspondance avec un paquet, sur la base de la premire
correspondance. Les valeurs possibles pour ce champ sont comprises entre 1
et 2 147 483 647.
VLAN ID : tablit une correspondance entre l'ID de VLAN du paquet l'ACE. Les
valeurs de champ possibles sont comprises entre 1 et 4 095.
Inner VLAN : tablit une correspondance entre l'ACE et l'ID de VLAN interne
d'un paquet double balise.
110
TAPE 4
Cliquez sur Apply. La rgle de l'ACL est dfinie et le priphrique est mis jour.
Cliquez sur Security Suite > Access Method > MAC Based ACL. La Page MAC
111
ACL Name : affiche les ACL bases sur MAC dfinies par l'utilisateur.
Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est mise
en correspondance avec un paquet, sur la base de la premire
correspondance.
Inner VLAN : tablit une correspondance entre l'ACE et l'ID de VLAN interne
d'un paquet double balise.
112
TAPE 4
Cliquez sur Apply. Les paramtres de rgle sont modifis et le priphrique est
mis jour.
113
Pour dfinir une ACL base sur IP, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > Access Method > IP Based ACL. La Page IP Based
ACL s'ouvre :
Page IP Based ACL
ACL Name : indique les ACL bases sur IP dfinies par l'utilisateur.
Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est mise
en correspondance avec un paquet, sur la base de la premire
correspondance.
114
- IPV6:ROUTE
- IPV6:FRAG
115
- IPIP : IP over IP (IPIP, IP sur IP). Encapsule les paquets IP pour crer des
tunnels entre deux routeurs. Un tunnel IPIP apparat ainsi sous la forme
d'une interface unique, et non de plusieurs interfaces distinctes. Le
protocole IPIP permet de mettre en place des intranets tunneliss sur
Internet et constitue une alternative au routage source.
116
Dest. Port : dfinit le port TCP/UDP de destination. Ce champ n'est actif que si
vous slectionnez 800/6-TCP ou 800/17-UDP dans le menu droulant Select
from List. La plage possible pour le champ est comprise entre 0 et 65 535.
ICMP Type : filtre les paquets par type de message ICMP. Les valeurs du
champ sont comprises entre 0 et 255.
ICMP Code : indique un code de message ICMP pour le filtrage des paquets
ICMP. Les paquets ICMP filtrs par type de message ICMP peuvent galement
faire l'objet d'un filtrage par le code de message ICMP.
IGMP Type : filtre les paquets par message IGMP ou par type de message.
Source
Destination
117
Action : indique l'action affecte au paquet qui correspond l'ACL. Les paquets
sont transmis ou limins. Par ailleurs, le port peut tre arrt, un droutement
peut tre envoy l'administrateur rseau, ou des restrictions de limitation du
dbit sont affectes un paquet. Les options sont les suivantes :
TAPE 2
Bouton Delete ACL : pour supprimer une ACL, cliquez sur le bouton Delete
ACL.
Bouton Delete Rule : pour supprimer une rgle d'ACE, cochez la case de rgle
et cliquez sur le bouton Delete Rule.
Cliquez sur le bouton Add ACL. La Page Add IP Based ACL s'ouvre :
Page Add IP Based ACL
118
ACL Name : indique les ACL bases sur IP dfinies par l'utilisateur.
New Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est
mise en correspondance avec un paquet, sur la base de la premire
correspondance.
Protocol : cre un ACE bas sur un protocole spcifique. Pour obtenir la liste
des protocoles disponibles, reportez-vous la description du champ Protocol
dans la Page IP Based ACL plus haut.
Source Port : dfinit le port TCP/UDP source auquel l'ACE est mis en
correspondance. Ce champ n'est actif que si vous slectionnez 800/6-TCP ou
800/17-UDP dans le menu droulant Select from List. La plage possible pour le
champ est comprise entre 0 et 65 535.
TCP Flags : filtre les paquets par indicateur TCP. Les paquets filtrs sont soit
transmis soit limins. Le filtrage des paquets par indicateurs TCP augmente le
contrle des paquets, ce qui accrot la scurit rseau. Les valeurs de champ
possibles sont les suivantes :
ICMP : indique si les paquets ICMP sont autoriss sur le rseau. Les
valeurs de champ possibles sont les suivantes :
IGMP : filtre les paquets par message IGMP ou par type de message.
ICMP Type : filtre les paquets par type de message ICMP. Les valeurs du
champ sont comprises entre 0 et 255.
ICMP Code : indique un code de message ICMP pour le filtrage des paquets
ICMP. Les paquets ICMP filtrs par type de message ICMP peuvent galement
faire l'objet d'un filtrage par le code de message ICMP.
IGMP Type : filtre les paquets par message IGMP ou par type de message.
119
Traffic Class : indique la classe de trafic avec laquelle les paquets sont mis en
correspondance. Slectionnez Match DSCP ou Match IP Precedence.
Action : indique l'action affecte au paquet qui correspond l'ACL. Les paquets
sont transmis ou limins. Par ailleurs, le port peut tre arrt, un droutement
peut tre envoy l'administrateur rseau, ou des restrictions de limitation du
dbit sont affectes un paquet. Les options sont les suivantes :
TAPE 4
Cliquez sur Apply. L'ACL base sur IP est dfinie et le priphrique est mis jour.
120
Cliquez sur Security Suite > Access Method > IP Based ACL. La Page IP Based
ACL s'ouvre.
TAPE 2
ACL Name : indique les ACL bases sur IPv6 dfinies par l'utilisateur.
New Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est
mise en correspondance avec un paquet, sur la base de la premire
correspondance.
Protocol : cre un ACE bas sur un protocole spcifique. Pour obtenir la liste
des protocoles disponibles, reportez-vous la description du champ Protocol
dans la Page IPv6 Based ACL plus haut.
Source Port : dfinit le port TCP/UDP source avec lequel l'ACE est mis en
correspondance. Ce champ n'est actif que si vous slectionnez 800/6-TCP ou
800/17-UDP dans le menu droulant Select from List. La plage possible pour le
champ est comprise entre 0 et 65 535.
121
TCP Flags : filtre les paquets par indicateur TCP. Les paquets filtrs sont
transmis ou limins. Le filtrage des paquets par indicateurs TCP augmente le
contrle des paquets, ce qui accrot la scurit rseau. Les valeurs de champ
possibles sont les suivantes :
ICMP : indique si les paquets ICMP sont autoriss sur le rseau. Les valeurs de
champ possibles sont les suivantes :
ICMP Code : indique un code de message ICMP pour le filtrage des paquets
ICMP. Les paquets ICMP filtrs par type de message ICMP peuvent galement
faire l'objet d'un filtrage par le code de message ICMP.
IGMP : filtre les paquets par message IGMP ou par type de message.
Source
Destination
Traffic Class : indique la classe de trafic avec laquelle le paquet est mis en
correspondance. Slectionnez Match DSCP ou Match IP Precedence.
122
Action : indique l'action affecte au paquet qui correspond l'ACL. Les paquets
sont transmis ou limins. Par ailleurs, le port peut tre arrt, un droutement
peut tre envoy l'administrateur rseau, ou des restrictions de limitation du
dbit sont affectes un paquet. Les options sont les suivantes :
TAPE 4
Cliquez sur Apply. L'ACL base sur IP est modifie et le priphrique est mis
jour.
Cliquez sur Security Suite > Access Method > IP Based ACL. La Page IP Based
ACL s'ouvre.
TAPE 2
Cliquez sur le bouton Add Rule. La Page Rules Associated with IP-ACL s'ouvre :
Page Rules Associated with IP-ACL
123
ACL Name : indique les ACL bases sur IP dfinies par l'utilisateur.
New Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est
mise en correspondance avec un paquet, sur la base de la premire
correspondance.
Source Port : dfinit le port TCP/UDP source avec lequel l'ACE est mis en
correspondance. Ce champ n'est actif que si vous slectionnez 800/6-TCP ou
800/17-UDP dans le menu droulant Select from List. La plage possible pour le
champ est comprise entre 0 et 65 535.
Destination Port : dfinit le port TCP/UDP de destination. Ce champ n'est actif que
si vous slectionnez 800/6-TCP ou 800/17-UDP dans le menu droulant Select
from List. La plage possible pour le champ est comprise entre 0 et 65 535.
TCP Flags : filtre les paquets par indicateur TCP. Les paquets filtrs sont
transmis ou limins. Le filtrage des paquets par indicateurs TCP augmente le
contrle des paquets, ce qui accrot la scurit rseau. Les valeurs de champ
possibles sont les suivantes :
IGMP : filtre les paquets par message IGMP ou par type de message.
Traffic Class : indique la classe de trafic avec laquelle le paquet est mis en
correspondance. Slectionnez Match DSCP ou Match IP Precedence.
124
Action : indique l'action affecte au paquet qui correspond l'ACL. Les paquets
sont transmis ou limins. Par ailleurs, le port peut tre arrt, un droutement
peut tre envoy l'administrateur rseau, ou des restrictions de limitation du
dbit sont affectes un paquet. Les options sont les suivantes :
TAPE 4
Cliquez sur le bouton Add Rule. La Page Add IP Based Rule s'ouvre :
Page Add IP Based Rule
ACL Name : indique les ACL bases sur IP dfinies par l'utilisateur.
New Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est
mise en correspondance avec un paquet, sur la base de la premire
correspondance.
Protocol : cre un ACE d'aprs un protocole spcifique. Pour obtenir la liste des
protocoles disponibles, reportez-vous la description du champ Protocol dans
la Page IP Based ACL plus haut.
125
Source Port : dfinit le port TCP/UDP source avec lequel l'ACE est mis en
correspondance. Ce champ n'est actif que si vous slectionnez 800/6-TCP ou
800/17-UDP dans le menu droulant Select from List. La plage possible pour le
champ est comprise entre 0 et 65 535.
TCP Flags : filtre les paquets par indicateur TCP. Les paquets filtrs sont
transmis ou limins. Le filtrage des paquets par indicateurs TCP augmente le
contrle des paquets, ce qui accrot la scurit rseau. Les valeurs de champ
possibles sont les suivantes :
ICMP : indique si les paquets ICMP sont autoriss sur le rseau. Les valeurs de
champ possibles sont les suivantes :
ICMP Code : indique un code de message ICMP pour le filtrage des paquets
ICMP. Les paquets ICMP filtrs par type de message ICMP peuvent galement
faire l'objet d'un filtrage par le code de message ICMP.
IGMP : filtre les paquets par message IGMP ou par type de message.
Traffic Class : indique la classe de trafic avec laquelle le paquet est mis en
correspondance. Slectionnez Match DSCP ou Match IP :
Action : indique l'action affecte au paquet qui correspond l'ACL. Les paquets
sont transmis ou limins. Par ailleurs, le port peut tre arrt, un droutement
peut tre envoy l'administrateur rseau, ou des restrictions de limitation du
dbit sont affectes un paquet. Les options sont les suivantes :
126
TAPE 6
Cliquez sur Apply. Les rgles bases sur IP sont modifies et le priphrique est
mis jour.
Cliquez sur Security Suite > Access Control > IPv6 Based ACL. La Page IPv6
Based ACL s'ouvre :
Page IPv6 Based ACL
127
ACL Name : indique les ACL bases sur IP dfinies par l'utilisateur.
Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est mise
en correspondance avec un paquet, sur la base de la premire
correspondance.
128
- IPV6:ROUTE
- IPV6:FRAG
- IPIP : IP over IP (IPIP). Encapsule les paquets IP pour crer des tunnels
entre deux routeurs. Un tunnel IPIP apparat ainsi sous la forme d'une
interface unique, et non de plusieurs interfaces distinctes. Le
protocole IPIP permet de mettre en place des intranets tunneliss sur
Internet et constitue une alternative au routage source.
129
Source Port : dfinit le port TCP/UDP source avec lequel l'ACE est mis en
correspondance. Ce champ n'est actif que si vous slectionnez 800/6-TCP ou
800/17-UDP dans le menu droulant Select from List. La plage possible pour le
champ est comprise entre 0 et 65 535.
ICMP Type : filtre les paquets par type de message ICMP. Les valeurs du
champ sont comprises entre 0 et 255.
ICMP Code : indique un code de message ICMP pour le filtrage des paquets
ICMP. Les paquets ICMP filtrs par type de message ICMP peuvent galement
faire l'objet d'un filtrage par le code de message ICMP.
Source
Destination
130
Action : indique l'action affecte au paquet qui correspond l'ACL. Les paquets
sont transmis ou limins. Par ailleurs, le port peut tre arrt, un droutement
peut tre envoy l'administrateur rseau, ou des restrictions de limitation du
dbit sont affectes un paquet. Les options sont les suivantes :
Cliquez sur le bouton Add ACL. La Page Add IPv6 Based ACL s'ouvre :
Page Add IPv6 Based ACL
ACL Name : indique les ACL bases sur IP dfinies par l'utilisateur.
New Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est
mise en correspondance avec un paquet, sur la base de la premire
correspondance.
Protocol : cre un ACE d'aprs un protocole spcifique. Pour obtenir la liste des
protocoles disponibles, reportez-vous la description du champ Protocol dans
la Page IP Based ACL plus haut.
131
Source Port : dfinit le port TCP/UDP source avec lequel l'ACE est mis en
correspondance. Ce champ n'est actif que si vous slectionnez 800/6-TCP ou
800/17-UDP dans le menu droulant Select from List. La plage possible pour le
champ est comprise entre 0 et 65 535.
TCP Flags : filtre les paquets par indicateur TCP. Les paquets filtrs sont
transmis ou limins. Le filtrage des paquets par indicateurs TCP augmente le
contrle des paquets, ce qui accrot la scurit rseau. Les valeurs de champ
possibles sont les suivantes :
ICMP : indique si les paquets ICMP sont autoriss sur le rseau. Les valeurs
de champ possibles sont les suivantes :
Source
Destination
132
Traffic Class : indique la classe de trafic avec laquelle le paquet est mis en
correspondance. Slectionnez Match DSCP ou Match IP Precedence.
Action : indique l'action affecte au paquet qui correspond l'ACL. Les paquets
sont transmis ou limins. Par ailleurs, le port peut tre arrt, un droutement
peut tre envoy l'administrateur rseau, ou des restrictions de limitation du
dbit sont affectes un paquet. Les options sont les suivantes :
TAPE 4
Cliquez sur Apply. L'ACL base sur IP est dfinie et le priphrique est mis jour.
Cliquez sur Security Suite > Access Control > IPv6 Based ACL. La Page Edit IPv6
Based ACL s'ouvre.
TAPE 2
133
ACL Name : indique les ACL bases sur IPv6 dfinies par l'utilisateur.
Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est mise
en correspondance avec un paquet, sur la base de la premire
correspondance.
Protocol : cre un ACE d'aprs un protocole spcifique. Pour obtenir la liste des
protocoles disponibles, reportez-vous la description du champ Protocol dans
la Page IPv6 Based ACL plus haut.
Source Port : dfinit le port TCP/UDP source avec lequel l'ACE est mis en
correspondance. Ce champ n'est actif que si vous slectionnez 800/6-TCP ou
800/17-UDP dans le menu droulant Select from List. La plage possible pour le
champ est comprise entre 0 et 65 535.
TCP Flags : filtre les paquets par indicateur TCP. Les paquets filtrs sont
transmis ou limins. Le filtrage des paquets par indicateurs TCP augmente le
contrle des paquets, ce qui accrot la scurit rseau. Les valeurs de champ
possibles sont les suivantes :
134
ICMP : indique si les paquets ICMP sont autoriss sur le rseau. Les valeurs de
champ possibles sont les suivantes :
ICMP Code : indique un code de message ICMP pour le filtrage des paquets
ICMP. Les paquets ICMP filtrs par type de message ICMP peuvent galement
faire l'objet d'un filtrage par le code de message ICMP.
Source
Destination
Traffic Class : indique la classe de trafic avec laquelle le paquet est mis en
correspondance. Slectionnez Match DSCP ou Match IP Precedence.
Action : indique l'action affecte au paquet qui correspond l'ACL. Les paquets
sont transfrs ou limins. Par ailleurs, le port peut tre arrt, un
droutement peut tre envoy l'administrateur rseau, ou des restrictions de
limitation du dbit sont affectes un paquet. Les options sont les suivantes :
135
TAPE 3
TAPE 4
Cliquez sur Apply. L'ACL base sur IP est modifie et le priphrique est mis
jour.
Cliquez sur Security Suite > Access Control > ACL Binding. La Page ACL Binding
s'ouvre :
Page ACL Binding
136
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres sont dfinis et le priphrique est mis jour.
Cliquez sur Security Suite > Access Control > ACL Binding. La Page ACL Binding
s'ouvre :
TAPE 2
Select MAC Based ACL : indique l'ACL base sur MAC qui est lie l'interface.
Select IPv4 Based ACL : indique l'ACL base sur IPv4 qui est lie l'interface.
Select IPv6 Based ACL : indique l'ACL base sur IPv6 qui est lie l'interface.
TAPE 3
TAPE 4
Cliquez sur Apply. La liaison ACL est dfinie et le priphrique est mis jour.
137
La section Prvention des attaques par dni de service contient les pages
suivantes :
138
TAPE 1
Cliquez sur Security Suite > DoS Prevention > Global Settings. La Page Global
Settings s'ouvre :
Page Global Settings
Stacheldraht Distribution : limine les paquets TCP dont le port TCP source est
gal 16 660.
Invasor Trojan : limine les paquets TCP dont le port TCP de destination est
gal 2 140 et dont le port TCP source est gal 1 024.
Back Orifice Trojan : supprime les paquets UDP dont le port UDP de
destination est gal 31 337 et dont le port UDP source est gal 1 024.
139
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres DoS globaux sont dfinis et le priphrique est
mis jour.
140
Cliquez sur Security Suite > DoS Prevention > Martian Addresses. La Page
Martian Addresses s'affiche :
Page Martian Addresses
192.0.2.0/24 , 224.0.0.0/4
Mask : affiche le masque pour lequel la prvention des attaques DoS est
active.
TAPE 2
TAPE 3
141
New IP Address : saisissez une adresse IP qui ne figure pas dans la liste.
Mask : saisissez le masque pour lequel la prvention des attaques DoS est
active.
TAPE 4
TAPE 5
Cliquez sur Apply. Les adresses martiennes sont dfinies et le priphrique est
mis jour.
142
Cliquez sur Security Suite > DHCP Snooping > Properties. La Page DHCP
Snooping Properties s'ouvre :
Page DHCP Snooping Properties
143
Verify MAC Address : indique si l'adresse MAC est vrifie. Les valeurs de
champ possibles sont les suivantes :
- Checked : vrifie (sur un port qui n'est pas de confiance) que l'adresse
MAC source de l'en-tte de couche 2 correspond l'adresse matrielle
du client figurant dans l'en-tte DHCP (composant de la charge utile).
144
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres sont dfinis et le priphrique est mis jour.
Cliquez sur Security Suite > DHCP Snooping > VLAN Settings. La Page DHCP
Snooping VLAN Settings s'ouvre :
Page DHCP Snooping VLAN Settings
Enabled VLANs : contient la liste des VLAN sur lesquels la surveillance DHCP
est active.
145
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres sont dfinis et le priphrique est mis jour.
Cliquez sur Security Suite > DHCP Snooping > Trusted Interfaces. La Page Trusted
Interfaces s'ouvre :
Page Trusted Interfaces
Ports of Unit : indique les ports pouvant tre dfinis comme tant de
confiance.
LAGs : indique les LAGs pouvant tre dfinis comme tant de confiance.
146
TAPE 2
TAPE 3
Interface s'ouvre.
Page Edit Trusted Interface
Outre les champs de Page Trusted Interfaces, la Page Edit Trusted Interface
contient les champs suivants :
TAPE 5
147
Cliquez sur Security Suite > DHCP Snooping > Binding Database. La Page Binding
Database s'ouvre :
Page Binding Database
TAPE 2
Interrogation par
VLAN : indique les VLAN enregistrs dans la base de donnes DHCP. Celle-ci
peut tre interroge par VLAN.
148
- Unit No. and Port : interroge la base de donnes de VLAN par membre
de la pile et numro de port spcifiques.
Cliquez sur Query. Les rsultats apparaissent dans la table Query Results.
Query Results
La table Query Results contient les champs suivants :
VLAN ID : affiche l'ID du VLAN auquel l'adresse IP est associe dans la base de
donnes de surveillance DHCP.
Type : affiche le type de liaison de l'adresse IP. Les valeurs de champ possibles
sont les suivantes :
TAPE 4
TAPE 5
Cliquez sur Apply. L'adresse lie est ajoute la base de donnes de surveillance
DHCP et le priphrique est mis jour.
TAPE 6
Cliquez sur Delete pour supprimer les donnes de la table Query Results.
TAPE 7
Pour supprimer les adresses dynamiques de la table Query Results, cliquez sur
Clear Dynamic.
149
Pour que cette fonction puisse tre active, la surveillance DHCP doit tre
galement active sur les interfaces qui ne sont pas de confiance du
priphrique et sur le VLAN concern.
La protection de source IP doit tre active de faon globale depuis la Page IP
Source Guard Properties avant qu'il ne soit possible de l'activer sur les
interfaces du priphrique.
La protection de la source IP ne peut pas tre configure sur les ports routs.
Si l'tat d'un port passe de qui n'est pas de confiance de confiance, les
entres de filtrage de l'adresse IP statique sont conserves, mais deviennent
inactives.
150
Cliquez sur Security Suite > DHCP Snooping > IP Source Guard > Properties. La
Page IP Source Guard Properties s'ouvre :
Page IP Source Guard Properties
TAPE 3
151
IPv4 traffic : seul le trafic IPv4 avec une adresse IP source associe au port
spcifique est autoris.
Cliquez sur Security Suite > DHCP Snooping > IP Source Guard > Interface
Settings. La Page IP Source Guard Interface Settings s'ouvre :
Page IP Source Guard Interface Settings
152
TAPE 3
TAPE 4
153
Cliquez sur Security Suite > DHCP Snooping > IP Source Guard > Binding
Database. La Page IP Source Guard Binding Database s'ouvre :
Page IP Source Guard Binding Database
Ressources TCAM
154
- Unit No. and Port : interroge la base de donnes par membre de la pile et
numro de port spcifiques.
Cliquez sur Query. Les rsultats apparaissent dans la table Query Results.
Query Results
La table Query Results contient les champs suivants :
Type : affiche le type de l'adresse IP. Les valeurs de champ possibles sont les
suivantes :
155
Reason : affiche le motif pour lequel une adresse IP source est inactive. Les
options de champ possibles sont les suivantes :
Il permet deux htes sur des rseaux diffrents de communiquer via une
passerelle.
156
Untrusted : indique que le paquet provient d'une interface dont les adresses
IP et MAC ne sont pas reconnues. Les vrifications suivantes sont
effectues sur le paquet :
REMARQUE L'inspection ARP concerne uniquement les interfaces qui ne sont pas de confiance.
157
Cliquez sur Security Suite > ARP Snooping > Properties. La Page ARP Inspection
Properties s'ouvre :
Page ARP Inspection Properties
Enable ARP Inspection : active l'inspection ARP sur le priphrique. Les valeurs
de champ possibles sont les suivantes :
158
Log Buffer Interval : dfinit l'intervalle minimum entre les messages Syslog
successifs. Les valeurs de champ possibles sont les suivantes :
TAPE 3
Cliquez sur Apply. Les proprits d'inspection ARP sont dfinies et le priphrique
est mis jour.
159
Cliquez sur Security Suite > ARP Snooping > Trusted Interfaces. La Page ARP
Inspection Trusted Interfaces s'ouvre :
Page ARP Inspection Trusted Interfaces
160
TAPE 2
TAPE 3
TAPE 4
161
Pour ajouter une entre la liste d'inspection ARP, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > ARP Inspection > ARP Inspection List. La Page ARP
Inspection List s'ouvre :
Page ARP Inspection List
- Add : dfinit une nouvelle liste d'inspection ARP. Le nom de la liste peut
contenir jusqu' 32 caractres.
- Delete : supprime la liste slectionne. Seules les listes dont l'ajout s'est
effectu via la case New peuvent tre supprimes. Pour supprimer une
liste, l'utilisateur slectionne le nom de la liste et coche la case du champ
correspondant.
162
TAPE 2
MAC Address : spcifie l'adresse MAC incluse dans les listes de liaison ARP et
vrifie en fonction des requtes et rponses ARP.
Outre les champs de la Page ARP Inspection List, la Page Add ARP list contient le
champ suivant :
TAPE 3
TAPE 4
Cliquez sur Apply. La nouvelle liste d'inspection ARP est ajoute et le priphrique
est mis jour.
163
Pour dfinir l'inspection ARP sur les VLAN, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > ARP Snooping > VLAN Settings. La Page ARP
Inspection VLAN Settings s'ouvre :
Page ARP Inspection VLAN Settings
Enabled VLANs : contient la liste des VLAN sur lesquels la surveillance ARP est
active.
164
List Name : affiche les noms des listes d'inspection ARP statiques qui ont t
affectes des VLAN. Ces listes sont dfinies dans la Page ARP Inspection
List.
TAPE 2
Slectionnez le nom du VLAN partir de la liste des ID de VLAN, puis cliquez sur
Add. Ce nom de VLAN apparat ensuite dans la liste. La Page Add VLAN Settings
s'ouvre :
Page Add VLAN Settings
Bind List Name : permet de slectionner une liste d'inspection ARP statique
affecter au VLAN. Ces listes sont dfinies dans la Page ARP Inspection List.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres VLAN sont modifis et le priphrique est mis
jour.
165
Cette section contient des informations sur la configuration des ports et traite des
sujets suivants :
166
TAPE 1
Cliquez successivement sur Bridging > Port Management > Port Settings. La Page
Port Settings s'ouvre :
Page Port Settings
Unit Number : indique le membre de la pile pour lequel les ports sont dfinis.
Port Type : affiche le type de port. Les valeurs de champ possibles sont les
suivantes :
167
PVE : indique que ce port est protg par une liaison ascendante, afin que les
dcisions relatives au transfert soient remplaces par celles du port qui le
protge. Le mode de couche 2 prend en charge la technologie PVE.
LAG : dfinit si le port fait partie d'un LAG (Link Aggregation Group, agrgation
de liaisons).
TAPE 2
Pour copier les paramtres d'une interface dans l'autre, entrez les numros
d'interface spcifiques dans les champs Copy From Entry Number et To Entry
Number(s).
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres de port sont dfinis et le priphrique est mis
jour.
Cliquez successivement sur Bridging > Port Management > Port Settings. La Page
Port Settings s'ouvre.
TAPE 2
168
TAPE 3
Cliquez sur le bouton Edit d'une entre spcifique. La Page Edit Port s'ouvre :
Page Edit Port
Port Type : affiche le type de port. Les valeurs de champ possibles sont les
suivantes :
169
Admin Advertisement : indique les fonctionnalits que le port doit signaler. Les
valeurs de champ possibles sont les suivantes :
- Max Capability : indique que tous les dbits de port et les paramtres du
mode duplex peuvent tre accepts.
- 10 Half
170
- 100 Half
171
LAG : dfinit si le port fait partie d'un LAG (Link Aggregation Group, agrgation
de liaisons).
PVE : indique que ce port est protg par une liaison ascendante, afin que les
dcisions relatives au transfert soient remplaces par celles du port qui le
protge. Le mode de couche 2 prend en charge la technologie PVE.
TAPE 4
TAPE 5
Cliquez sur Apply. Les paramtres de port sont dfinis et le priphrique, mis
jour.
172
Cliquez successivement sur Bridging > Port Management > Port Settings. La Page
Port Settings s'ouvre :
Page Port Settings
Unit Number : indique le membre de la pile pour lequel les ports sont dfinis.
173
Port Type : affiche le type de port. Les valeurs de champ possibles sont les
suivantes :
LAG : dfinit si le port fait partie d'un LAG (Link Aggregation Group, agrgation
de liaisons).
TAPE 2
Pour copier les paramtres d'une interface dans l'autre, entrez les numros
d'interface spcifiques dans les champs Copy From Entry Number et To Entry
Number(s).
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres de port sont dfinis et le priphrique est mis
jour.
174
Cliquez successivement sur Bridging > Port Management > Port Settings. La Page
Port Settings s'ouvre :
TAPE 2
TAPE 3
Cliquez sur le bouton Edit d'une entre spcifique. La Page Edit Port s'ouvre :
Page Edit Port
175
Port Type : affiche le type de port. Les valeurs possibles sont les suivantes :
176
Admin Advertisement : indique les fonctionnalits que le port doit signaler. Les
valeurs de champ possibles sont les suivantes :
- Max Capability : indique que tous les dbits de port et les paramtres du
mode duplex peuvent tre accepts.
- 10 Half
- 100 Half
177
LAG : dfinit si le port fait partie d'un LAG (Link Aggregation Group, agrgation
de liaisons).
TAPE 4
TAPE 5
Cliquez sur Apply. Les paramtres de port sont dfinis et le priphrique, mis
jour.
178
Un rseau VLAN est un groupe logique qui permet aux priphriques qui y sont
connects de communiquer entre eux au niveau de la couche MAC type Ethernet,
quel que soit le segment LAN physique du pont rseau auquel ils sont relis. Un
pont rseau physique peut prendre en charge un maximum de 4094 VLAN. Un VID
unique (ID de VLAN), dont la valeur est comprise entre 1 et 4 094, est attribu
chaque VLAN.
Une balise VLAN de 4 octets permet de distinguer les paquets de VLAN. Les
paquets qui portent le mme VID (ID de VLAN) dans la mme balise VLAN
appartiennent au mme VLAN. Une balise VLAN contient galement des
informations concernant la priorit. La balise VLAN d'un paquet est soit insre par
la source du paquet soit insre par un pont VLAN bas sur le PVID (Port VID) du
port d'entre. Sur tout lien donn, il peut y avoir au maximum un VLAN dont le trafic
est non balis sur le lien. Lorsqu'un priphrique sensible au VLAN reoit un
paquet non balis, le paquet VLAN est dvi du PVID (Port VID) configur au
niveau du port d'entre.
Les VLAN fonctionnent au niveau de la couche 2. Tout le trafic (monodiffusion/
diffusion/multidiffusion) d'un VLAN reste au sein du VLAN. Les priphriques relis
aux diffrents VLAN ne peuvent avoir une connectivit directe entre eux au niveau
de la couche MAC Ethernet. Les priphriques des diffrents VLAN peuvent
communiquer entre eux uniquement par l'intermdiaire de routeurs de couche 3.
Un routeur IP, par exemple, doit acheminer le trafic IP entre les VLAN si chaque
VLAN reprsente un sous-rseau IP. Le routeur IP peut tre un routeur traditionnel
au niveau duquel chacune des interfaces ne se connecte qu' un seul VLAN. Le
trafic en provenance de et vers un routeur IP traditionnel doit tre VLAN non balis.
Le routeur IP peut tre un routeur sensible au VLAN au niveau duquel chacune des
interfaces peut se connecter un ou plusieurs VLAN. Le trafic en provenance de
et vers un routeur IP sensible au VLAN peut tre VLAN balis ou non balis.
Les priphriques sensibles au VLAN adjacents changent des informations
VLAN entre eux via un protocole GVRP (Generic VLAN Registration Protocol). Par
consquent, les informations VLAN se propagent via un pont rseau.
La section VLAN Management comprend les rubriques suivantes :
179
Cliquez successivement sur Bridging > VLAN Management > Properties. La Page
VLAN Properties s'ouvre :
Page VLAN Properties
180
Type : affiche le type de VLAN. Les valeurs de champ possibles sont les
suivantes :
- Dynamic
- Static
- Default
- Enabled
- Disabled
TAPE 2
VLAN : indique qu'un rseau VLAN spcifique doit tre dfini. Les valeurs de
champ possibles sont les suivantes :
181
Range : indique qu'une plage d'ID VLAN doit tre dfinie. Les valeurs de champ
possibles sont les suivantes :
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres VLAN sont dfinis et le priphrique est mis
jour.
Cliquez successivement sur Bridging > VLAN Management > Properties. La Page
VLAN Properties s'ouvre.
TAPE 2
182
- Case coche
invit.
- Case dcoche
invit.
Unit Number : affiche le membre de la pile pour lequel les paramtres VLAN
sont affichs.
Port List : ports disponibles sur le priphrique. Slectionnez les ports inclure
au VLAN parmi cette liste.
TAPE 3
TAPE 4
Dans la liste des ports, slectionnez ceux inclure au VLAN et cliquez sur la flche
droite adjacente. Les ports slectionns apparaissent alors dans la liste des
membres VLAN.
TAPE 5
Cliquez sur Apply. Les paramtres VLAN sont dfinis et le priphrique est mis
jour.
183
TAPE 1
Cliquez sur Bridging > VLAN Management > Port to VLAN. La page Port to VLAN
s'ouvre :
Page Port to VLAN
VLAN Type : indique le type de VLAN. Les valeurs de champ possibles sont
les suivantes :
- Dynamic
- Static
- Default
Ports of Unit : indique que les ports du membre de la pile spcifi sont dcrits
dans la page.
184
- Untagged : indique que l'interface est un membre VLAN non balis. Les
paquets transmis par l'interface ne sont pas baliss.
- Untagged : indique que l'interface est un membre VLAN non balis. Les
paquets transmis par l'interface ne sont pas baliss.
185
TAPE 4
Cliquez sur Apply. L'appartenance VLAN est modifie et le priphrique est mis
jour.
186
Cliquez sur VLAN Management > VLAN to Port. La Page VLAN to Port s'ouvre :
Page VLAN to Port
Mode : indique le mode du port. Les valeurs possibles sont les suivantes :
- General : le port peut tre balis ou non balis avec les membres d'un ou
plusieurs VLAN (mode Full 802.1Q).
- Access : Le port appartient un seul VLAN non balis. Lorsqu'un port est
en mode Access, les types de paquets accepts sur le port (type de
paquet) ne peuvent pas tre spcifis. Vous ne pouvez pas non plus
activer/dsactiver le filtrage entrant sur un port d'accs.
- Trunk : le port peut tre membre d'un ou plusieurs VLAN. Il est membre
non balis d'un VLAN au maximum et membre balis de tous les autres
VLAN dont il est membre.
187
TAPE 2
TAPE 3
Join VLAN : dfinit les rseaux VLAN auxquels l'interface est jointe. Le bouton
Join VLAN permet d'afficher la page Join VLAN to Port .
LAG : si le port est membre d'un LAG, le numro du LAG s'affiche. Un membre
de LAG ne peut pas tre configur sur un VLAN mais ce mme LAG peut l'tre.
Dans le tableau VLAN To Port , cliquez sur Join VLAN pour l'entre de port
approprie. La page Join VLAN to Port s'ouvre.
Page Join VLAN to Port
TAPE 4
TAPE 5
TAPE 6
Cliquez sur Save & Close pour enregistrer les modifications et fermer l'cran Join
VLAN To Port (cliquez sur Save pour garder l'cran Join VLAN To Port ouvert).
188
Cliquez sur Bridging > VLAN Management > GVRP Settings. La Page GVRP
Settings s'ouvre :
Page GVRP Settings
189
Copy From Entry Number : permet de copier les paramtres GVRP partir de
l'entre de tableau spcifie.
Ports of Unit : indique le numro de port et le membre de pile pour lesquels les
paramtres GVRP sont affichs.
LAGs : indique le numro de LAG pour lequel les paramtres GVRP sont
affichs.
GVRP State : indique si le protocole GVRP est activ sur l'interface. Les valeurs
de champ possibles sont les suivantes :
TAPE 3
Cliquez sur Apply. Les paramtres GVRP sont dfinis et le priphrique est mis
jour.
190
Cliquez sur Bridging > VLAN Management > GVRP Settings. La Page GVRP
Settings s'ouvre :
TAPE 2
GVRP State : indique si le protocole GVRP est activ sur l'interface. Les valeurs
de champ possibles sont les suivantes :
191
TAPE 4
Cliquez sur Apply. Les paramtres GVRP sont modifis et le priphrique est mis
jour.
TAPE 1
Cliquez sur Bridging > VLAN Management > Interface Settings. La Page VLAN
192
Ports of Unit : indique que les ports du membre de la pile spcifi sont dcrits
dans la page.
Interface VLAN Mode : indique le mode du port. Les valeurs possibles sont les
suivantes :
- General : le port peut tre balis ou non balis avec les membres d'un ou
plusieurs VLAN (mode Full 802.1Q).
- Access : le port appartient un seul VLAN non balis. Lorsqu'un port est
en mode Access, les types de paquets accepts sur le port (type de
paquet) ne peuvent pas tre spcifis. Vous ne pouvez pas non plus
activer/dsactiver le filtrage entrant sur un port d'accs.
- Trunk : le port peut tre membre d'un ou plusieurs VLAN. Il est membre
non balis d'un VLAN au maximum et membre balis de tous les autres
VLAN dont il est membre.
PVID : affecte un ID VLAN aux paquets non baliss. Les valeurs possibles pour
General, Access et Trunk Interface VLAN Mode sont les suivantes :
193
Frame Type : type de paquet accept sur le port. Les valeurs possibles sont
les suivantes :
- Admit Tag Only : indique que seuls les paquets baliss sont accepts
sur le port.
- Admit All : indique que les paquets baliss et non baliss sont accepts
sur le port.
194
VLAN Mode : indique le mode de port. Les valeurs possibles sont les
suivantes :
- General : le port peut tre balis ou non balis avec les membres d'un ou
plusieurs VLAN (mode Full 802.1Q).
- Access : le port appartient un seul VLAN non balis. Lorsqu'un port est
en mode Access, les types de paquets accepts sur le port (type de
paquet) ne peuvent pas tre spcifis. Vous ne pouvez pas non plus
activer/dsactiver le filtrage entrant sur un port d'accs.
- Trunk : le port peut tre membre d'un ou plusieurs VLAN. Il est membre
non balis d'un VLAN au maximum et membre balis de tous les autres
VLAN dont il est membre.
PVID : permet d'affecter un ID VLAN aux paquets non baliss. Les valeurs
possibles pour General, Access et Trunk Interface VLAN Mode sont les
suivantes :
Frame Type : type de paquet accept sur le port. Les valeurs possibles sont
les suivantes :
- Admit All : indique que les paquets baliss et non baliss sont accepts
sur le port.
- Admit Tag Only : indique que seuls les paquets baliss sont accepts
sur le port.
195
TAPE 4
196
Cliquez sur Bridging > VLAN Management > Interface Setting. La Page VLAN
Interface Setting s'ouvre.
TAPE 2
Pour l'interface approprie, cliquez sur Edit. La Page Edit VLAN Ports s'ouvre.
TAPE 3
TAPE 4
TAPE 5
197
Les paquets qui circulent dans les ports d'entre du rseau VLAN TV
multidiffusion ne sont pas baliss.
Le paramtre de type de trame de port est dfini sur Admit All, autorisant les
paquets non baliss (voir la section Dfinition des paramtres d'interface du
VLAN).
La configuration du rseau VLAN TV multidiffusion est dfinie par port. Les ports
clients sont configurs pour tre membre d'un VLAN TV multidiffusion sur la Page
Multicast TV VLAN.
Pour dfinir la configuration du VLAN TV multidiffusion, procdz comme suit :
TAPE 1
Cliquez sur Bridging > VLAN Management > Multicast TV VLAN. La Page Multicast
TV VLAN s'ouvre :
Page Multicast TV VLAN
198
TAPE 2
TAPE 3
199
Cliquez sur Bridging > VLAN Management > CPE VLAN Mapping. La Page CPE
VLAN Mapping s'ouvre :
Page CPE VLAN Mapping
TAPE 2
CPE VLAN : indique le rseau VLAN CPE mapp vers le rseau VLAN TV
multidiffusion.
200
CPE VLAN : dfinit le rseau VLAN CPE mapp vers le rseau VLAN TV
multidiffusion.
TAPE 3
Dfinissez le mappage.
TAPE 4
Cliquez sur Apply. Le mappage CPE VLAN est modifi et le priphrique est mis
jour.
Cliquez sur Bridging > VLAN Management > Protocol Group (Layer 2). La Page
Protocol Group (Couche 2) s'ouvre :
Page Protocol Group
201
TAPE 2
Protocol Value : dfinit la valeur du protocole dfini par l'utilisateur. Les options
sont les suivantes :
- Protocol Value : les valeurs possibles sont IP, IPX, IPv6 ou ARP.
- Ethernet-Based Protocol Value : spcifiez la valeur au format
hexadcimal.
TAPE 3
TAPE 4
Cliquez sur Apply. Le groupe de protocoles est ajout et le priphrique est mis
jour.
202
Cliquez sur Bridging > VLAN Management > Protocol Group. La Page Protocol
Group s'ouvre.
TAPE 2
TAPE 3
TAPE 4
Cliquez sur Apply. Le groupe de protocoles est modifi et le priphrique est mis
jour.
203
Cliquez sur Bridging > VLAN Management > Protocol Port. La Page Protocol Port
s'ouvre :
Page Protocol Port
TAPE 2
Cliquez sur le bouton Add. La Page Add Protocol Port to VLAN s'ouvre :
La Page Add Protocol Port to VLAN fournit les paramtres permettant d'ajouter
des configurations de ports de protocoles.
204
TAPE 3
TAPE 4
Cliquez sur Apply. Les ports de protocoles sont mapps vers les VLAN et le
priphrique est mis jour.
205
Cette section contient des informations permettant de dfinir les adresses IP des
priphriques et comporte les sujets suivants :
Adressage IP
Adressage IP de couche 3
Adressage IP
La section Adressage IP comporte les rubriques suivantes :
ARP
Dfinition du routage IP
206
Une des principales amliorations d'IPv6 concerne la taille de l'adresse, qui passe
de 32 128 bits. L'extension de la taille de l'adresse permet une plus grande
flexibilit dans l'attribution d'adresses IP.
Les adresses IPv6 sont gnralement constitues de 8 groupes de 4 caractres
hexadcimaux chacun, comme FE80:0000:9C00:876A:130B. Il est galement
possible d'abrger cette adresse en supprimant un groupe de zros :
FE80:9C0:876A:130B.
Un mcanisme de transition intermdiaire est ncessaire pour permettre la
communication entre des noeuds uniquement en mode IPv4 et des noeuds IPv6.
Le mcanisme de transition permet aux htes uniquement en mode IPv6
d'atteindre les services IPv4 ; il permet galement des rseaux et des htes IPv6
isols d'accder Internet IPv6 via l'infrastructure IPv4.
ISATAP est le mcanisme de tunnellisation utilis. Ce protocole traite le rseau
IPv4 comme une liaison locale IPv6 virtuelle en mappant chaque adresse IPv4
une adresse IPv6 de liaison locale.
Le commutateur dtecte les trames IPv6 d'aprs le type Ether IPv6. Le
commutateur peut ensuite affecter la trame un VLAN spcifique tel que dfini
par l'utilisateur.
La section relative la configuration IPv6 contient les rubriques suivantes :
207
Cliquez sur System > System Management > IP Addressing > IPv6 Configuration >
IPv6 Interface. La Page IPv6 Interface s'ouvre :
Page IPv6 Interface
IPv6 Type : affiche le type IPv6. Les valeurs de champ possibles sont les
suivantes :
Link-Local : indique que l'adresse IPv6 est une adresse de liaison locale.
208
Prefix : indique la longueur du prfixe IPv6. La longueur est une valeur dcimale
qui indique le nombre de bits contigus dans la partie suprieure de l'adresse
qui constitue le prfixe (la part rseau de l'adresse). Les valeurs de champ
possibles sont comprises entre 5 et 128.
DAD Status : affiche l'tat DAD actuel. Les valeurs de champ possibles sont les
suivantes :
Cliquez sur le bouton Add. La Page Add IPv6 Address to Interface s'ouvre.
La Page Add IPv6 Address to Interface fournit des informations sur l'ajout d'une
adresse IPv6 une interface.
Page Add IPv6 Address to Interface
IPv6 Type : affiche le type IPv6. Les valeurs de champ possibles sont les
suivantes :
Link-Local : indique que l'adresse IPv6 est une adresse de liaison locale.
209
TAPE 3
TAPE 4
TAPE 5
Cliquez sur Apply. L'interface IPv6 est ajoute et le priphrique est mis jour.
210
L'adresse IP de la passerelle par dfaut IPv6 est configure comme une adresse
de type IPv6 locale de liaison afin de maintenir la singularit de rseaux voisins
opposs.
Si l'utilisateur tente d'insrer une adresse de liaison qui n'est pas locale (telle
que fe80 ), le systme met un message d'alerte.
Cliquez sur System > System Management > IP Addressing > IPv6 Configuration >
Default Gateway. La Page Default Gateway s'ouvre :
Page Default Gateway
211
TAPE 2
Static : indique que la passerelle par dfaut est dfinie par l'utilisateur.
Probe : indique que le voisin n'est plus accessible et que des tests de
sollicitation du voisin monodiffusion sont en cours d'envoi pour vrifier
l'accessibilit.
Cliquez sur le bouton Add. La Page Add Static Default Gateway s'ouvre :
La Page Add Static Default Gateway fournit des informations sur l'ajout d'une
passerelle par dfaut statique.
212
IPv6 Address Type : indique que l'adresse IPv6 est une adresse IP de liaison
locale, qui identifie de faon unique les htes sur une seule liaison rseau. Une
adresse de liaison locale possde un prfixe FE80 . Les adresses de liaison
locales ne sont pas routables et ne peuvent tre utilises que pour la
communication sur le mme rseau.
TAPE 3
TAPE 4
Cliquez sur Apply. La passerelle par dfaut est dfinie et le priphrique est mis
jour.
213
TAPE 1
Si une interface ISATAP est active, l'adresse IPv4 du routeur ISATAP est rsolue
via DNS (Domain Name System, systme de nom de domaine) au moyen du
mappage ISATAP-IPv4. Si l'enregistrement ISATAP DNS n'est pas rsolu, la
recherche du mappage nom d'hte ISATAP-adresse est effectue dans le
cache du nom d'hte.
Pour dfinir un tunnel ISATAP IPv6, procdez comme suit : cliquez sur > System >
System Management > IP Addressing > IPv6 Configuration > ISATAP Tunnel. La
Page ISATAP Tunnel s'ouvre :
Page ISATAP Tunnel
214
ISATAP Status : active la tunnellisation ISATAP d'IPv6 sur IPv4. Aprs cette
activation, une interface ISATAP est cre. Les valeurs de champ possibles
sont les suivantes :
Tunnel Router's Domain Name : indique une chane globale qui reprsente un
nom de domaine de routeur de tunnel automatique spcifique. La valeur par
dfaut est ISATAP.
- Use Default : cette case cocher permet de rtablir les paramtres par
dfaut.
Query Interval (10-3600) : indique l'intervalle entre les requtes DNS (avant que
l'adresse IP du routeur ISATAP soit connue) pour le nom de domaine de routeur
du tunnel automatique. La plage est comprise entre 10 et 3 600 secondes. La
valeur par dfaut est 10 secondes.
- Use Default : cette case cocher permet de rtablir les paramtres par
dfaut.
- Use Default : cette case cocher permet de rtablir les paramtres par
dfaut.
- Use Default : cette case cocher permet de rtablir les paramtres par
dfaut.
TAPE 2
TAPE 3
Cliquez sur Apply. Le tunnel ISATAP est dfini et le priphrique est mis jour.
215
Cliquez sur System > System Management > IP Addressing > IPv6 Configuration >
IPv6 Neighbors. La Page IPv6 Neighbors s'ouvre :
Page IPv6 Neighbors
Clear Table : supprime les entres de la table de voisin IPv6. Les valeurs de
champ possibles sont les suivantes :
- All Static and Dynamic : supprime les entres d'adresse IPv6 statique et
dynamique de la table de voisin IPv6.
216
State : indique l'tat du voisin IPv6. Les valeurs possibles sont les suivantes :
- Probe : indique que le voisin n'est plus connu ni accessible et que des
tests de sollicitation du voisin monodiffusion sont en cours d'envoi pour
vrifier l'accessibilit.
217
TAPE 2 Cliquez sur le bouton Edit. La Page Edit IPv6 Neighbors s'ouvre :
218
TAPE 4
TAPE 5
219
TAPE 1
Cliquez sur >System > System Management > IP Addressing > IPv6
Configuration > IPv6 Routes Table. La Page IPv6 Routes Table s'ouvre :
Page IPv6 Routes Table
Clear Table : supprime les entres de la table de routages IPv6. Les valeurs de
champ possibles sont les suivantes :
- All Static and Dynamic : supprime les entres d'adresse IPv6 statique et
dynamique de la table de routages IPv6.
220
Route Type : indique si la destination est directement lie et les moyens utiliss
pour l'apprentissage de l'entre. Les valeurs possibles sont les suivantes :
Adressage IP de couche 2
L'adresse IP et la passerelle par dfaut peuvent tre configures de manire
dynamique ou statique. Dans la couche 2, une adresse IP statique est configure
dans la Page IPv4 Interface. Le VLAN de gestion est dfini par dfaut sur VLAN 1,
mais il peut tre modifi.
Lorsque le systme se trouve en mode pile avec un matre de secours, configurez
l'adresse IP comme une adresse statique. Vous vitez ainsi une dconnexion du
rseau pendant un basculement de matre pile.
Adressage IP de couche 3
En mode couche 3, vous pouvez configurer plusieurs adresses IP sur des ports,
des LAG ou des VLAN. Cette couche offre une plus grande flexibilit au niveau du
rseau que la couche 2 qui ne permet la configuration que d'une seule adresse IP
sur des VLAN. La couche 3 ne propose pas de passerelle par dfaut prdfinie.
Un routage par dfaut est dfini pour grer le priphrique distance. Le routage
par dfaut correspond au routage dont l'adresse de saut suivant est 0.0.0.0. Le
routage par dfaut est dfini dans la Page IP Static Routing.
La section relative l'adressage IP contient les rubriques suivantes :
ARP
221
Cliquez sur System > System Management > IP Addressing > IPv4 Interface. La
Page IPv4 Interface s'ouvre :
Page IPv4 Interface
222
Prefix Length : indique la longueur du prfixe IPv6. La plage est comprise entre
5 et 128 (64 dans le cas de l'utilisation du paramtre EUI-64). Le champ Prefix
s'applique uniquement lorsque l'adresse IP statique IPv6 est dfinie comme
une adresse IPv6 globale.
- Checked
- Unchecked
TAPE 2
Cliquez sur Apply. Les paramtres d'interface IP sont dfinis et le priphrique est
mis jour.
223
TAPE 1
Cliquez sur System > System Management > IP Addressing > IPv4 Interface .La
Page IPv4 Interface s'ouvre :
Page IPv4 Interface
TAPE 2
224
Prefix Length : indique la longueur du prfixe IPv6. La plage est comprise entre
5 et 128 (64 dans le cas de l'utilisation du paramtre EUI-64). Le champ Prefix
s'applique uniquement lorsque l'adresse IP statique IPv6 est dfinie comme
une adresse IPv6 globale.
TAPE 3
TAPE 4
Cliquez sur System > System Management > IP Addressing > IP Interface. La Page
IPv4 Interface s'ouvre :
TAPE 2
225
TAPE 3
TAPE 4
Cliquez sur System > System Management > IP Addressing > ARP Proxy. La Page
226
ARP Proxy : dfinit l'tat du Proxy ARP. Les valeurs possibles sont les
suivantes :
TAPE 3
Cliquez sur Apply. Le Proxy ARP est activ et le priphrique est mis jour.
Cliquez sur System > System Management > IP Addressing > UDP Relay. La
Dfinition de la page UDP Relay s'ouvre :
Dfinition de la page UDP Relay
227
Source IP Interface : indique l'interface IP d'entre qui relaie les paquets UDP. Si
ce champ indique 255.255.255.255, les paquets UDP de toutes les interfaces
sont relays. Les plages d'adresse sont comprises dans les valeurs suivantes :
0.0.0.0 0.255.255.255.
127.0.0.0 127.255.255.255.
Acronyme
Application
Echo
cho
11
SysStat
Utilisateur actif
15
NetStat
NetStat
17
Quote
Citation du jour
19
CHARGEN
Gnrateur de caractres
20
FTP-data
Donnes FTP
21
FTP
FTP
37
Time
Heure
42
NAMESERVE
43
NICNAME
Qui est
53
DOMAIN
69
FTP
111
SUNRPC
123
NTP
Heure rseau
123
NTP
Heure rseau
137
NetBiosNameService
138
NetBiosDatagramService
139
NetBios
SessionServiceNT
161
SNMP
162
SNMP-trap
Droutements de la gestion de
rseau simple
513
who
228
TAPE 2
Acronyme
Application
525
timed
Dmon temps
514
Syslog
Journal systme
Source IP Interface : indique l'interface IP d'entre qui relaie les paquets UDP. Si
ce champ indique 255.255.255.255, les paquets UDP de toutes les interfaces
sont relays. Les plages d'adresse sont comprises dans les valeurs suivantes :
0.0.0.0 0.255.255.255.
127.0.0.0 127.255.255.255.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres du relais UDP sont dfinis et le priphrique est
mis jour.
229
Cliquez sur System > System Management > IP Addressing > DHCP Relay >
DHCP Server. La Page DHCP Server s'ouvre :
Page DHCP Server
230
TAPE 2
TAPE 3
TAPE 4
Cliquez sur Apply. Le serveur DHCP est dfini et le priphrique est mis jour.
231
Cliquez sur System > System Management > IP Addressing > DHCP Relay >
DHCP Interfaces. La Page DHCP Interfaces s'ouvre :
Page DHCP Interfaces
Check Box : supprime le relais DHCP d'une interface. Les valeurs de champ
possibles sont les suivantes :
- Checked
- Unchecked
232
TAPE 2
TAPE 4
Cliquez sur Apply. Une interface de relais DHCP est dfinie et le priphrique est
mis jour.
233
Pour dfinir la configuration des relais DHCP (couche 3), procdez comme suit :
TAPE 1
Cliquez sur System > System Management > IP Addressing > DHCP Relay >
DHCP Server. La Page DHCP Server s'ouvre :
Page DHCP Server
234
TAPE 2
TAPE 3
TAPE 4
Cliquez sur Apply. Le protocole DHCP est activ et le priphrique est mis jour.
ARP
L'ARP (Address Resolution Protocol, protocole de rsolution d'adresse) est la
mthode de recherche d'adresse (MAC) de couche de liaison d'un hte lorsque
seule l'adresse (IP) de couche Internet est connue. La table ARP est utilise pour
assurer la corrlation entre chaque adresse MAC et son adresse IP
correspondante. La table ARP peut tre remplie de manire statique par
l'utilisateur. Lorsqu'une entre ARP statique est dfinie, une entre permanente est
place dans la table, que le systme utilise pour traduire les adresses IP en
adresses MAC.
235
Cliquez sur System > System Management > IP Addressing > ARP. La Page ARP
s'ouvre :
Page ARP
ARP Entry Age Out : dfinit la dure (en secondes) qui s'coule entre les
requtes ARP concernant une entre de la table ARP. l'issue de cette
priode, l'entre est supprime de la table. La plage est comprise entre 1 et
40 000 000, o zro indique que les entres ne sont jamais effaces du cache.
La valeur par dfaut est 60 000 secondes.
Clear ARP Table Entries : indique le type des entres ARP qui sont effaces
sur tous les priphriques. Les valeurs possibles sont les suivantes :
236
Table ARP
Interface : indique l'interface pour laquelle les paramtres ARP sont dfinis.
MAC Address : indique l'adresse MAC de la station qui est associe l'adresse
IP dans la table ARP.
Status : indique l'tat de l'entre dans la table ARP. Les valeurs de champ
possibles sont les suivantes :
- Version 4 : indique que l'hte ne prend en charge que des adresses IPv4.
MAC Address : indique l'adresse MAC de la station qui est associe l'adresse
IP dans la table ARP.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres ARP sont dfinis et le priphrique est mis
jour.
237
Cliquez sur System > System Management > IP Addressing > ARP. La Page ARP
s'ouvre :
TAPE 2
MAC Address : indique l'adresse MAC de la station qui est associe l'adresse
IP dans la table ARP.
Status : dfinit l'tat de l'entre dans la table ARP. Les valeurs de champ
possibles sont les suivantes :
TAPE 4
Cliquez sur Apply. Les paramtres ARP sont modifis et le priphrique est mis
jour.
238
Dfinition du routage IP
Si le commutateur a t dfini comme un routeur, les administrateurs rseau
peuvent dfinir jusqu' 32 routages IP statiques.
Pour dfinir le routage IP, procdez comme suit :
TAPE 1
Cliquez sur Routing > IP Static Routing. La Page IP Static Routing s'ouvre :
Page IP Static Routing
Route Type : indique le type de routage. Les valeurs de champ possibles sont
les suivantes :
239
TAPE 2
Outre les champs de la Page IP Static Routing, la Page Add IP Static Route
contient les champs supplmentaires suivants :
Route Type : indique le type de routage. Les valeurs de champ possibles sont
les suivantes :
TAPE 3
TAPE 4
Cliquez sur Apply. Le routage IP statique est ajout et le priphrique est mis
jour.
240
Cliquez sur System > System Management > IP Addressing > Domain Name
System > DNS Servers. La Page DNS Servers s'ouvre :
Page DNS Servers
241
Enable DNS : active la traduction des noms DNS en adresses IP. Les valeurs de
champ possibles sont les suivantes :
Default Domain Name : spcifie le nom de serveur DNS dfini par l'utilisateur
(de 1 158 caractres).
Type : affiche le type d'adresse IP. Les valeurs de champ possibles sont les
suivantes :
Remove : supprime les serveurs DNS. Les valeurs de champ possibles sont les
suivantes :
TAPE 2
DNS Server : affiche l'adresse IP du serveur DNS. Vous pouvez dfinir quatre
serveurs DNS au maximum.
242
IPv6 Address type : indique le type d'adresse IPv6. Les valeurs de champ
possibles sont les suivantes :
- Link-Local : indique que l'adresse IPv6 est une adresse de liaison locale.
- Global Unicast : indique que l'adresse IPv6 est une adresse de
monodiffusion globale.
Link Local Interface : indique l'interface de liaison locale IPv6. Les valeurs de
champ possibles sont les suivantes :
- VLAN
- ISATAP
Set DNS Server Active : dfinit l'tat actif du nouveau serveur DNS. Les valeurs
possibles sont les suivantes :
TAPE 4
Cliquez sur Apply. Le serveur DNS est ajout et le priphrique est mis jour.
243
Cliquez sur System > System Management > IP Addressing > Domain Name
System > Host Mapping. La Page Host Mapping s'affiche :
Page Host Mapping
TAPE 2
Host Names : affiche un nom de domaine par dfaut dfini par l'utilisateur.
Aprs avoir t dfini, le nom de domaine par dfaut est appliqu tous les
noms d'htes non qualifis. Le champ Host Name peut contenir au maximum
158 caractres.
244
- Version 6 : indique que l'hte ne prend en charge que des adresses IPv6.
- Version 4 : indique que l'hte ne prend en charge que des adresses IPv4.
IPv6 Address type : indique le type d'adresse IPv6. Les valeurs de champ
possibles sont les suivantes :
- Link-Local : indique que l'adresse IPv6 est une adresse de liaison locale.
- Global Unicast : indique que l'adresse IPv6 est une adresse de
monodiffusion globale.
Link Local Interface : indique l'interface de liaison locale IPv6. Les valeurs de
champ possibles sont les suivantes :
Host Name : affiche un nom de domaine par dfaut dfini par l'utilisateur. Aprs
avoir t dfini, le nom de domaine par dfaut est appliqu tous les noms
d'htes non qualifis. Le champ Host Name peut contenir au maximum
158 caractres.
245
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres des htes DNS sont dfinis et le priphrique
est mis jour.
246
Les adresses MAC sont stockes soit dans la base de donnes d'adresses
statiques, soit dans la base de donnes d'adresses dynamiques. Un paquet
adress une destination enregistre dans l'une des bases de donnes est
immdiatement transmis vers le port. La table d'adresses dynamiques peut tre
trie par interface, par VLAN et par adresse MAC. Les adresses MAC sont
dtectes de manire dynamique mesure que les paquets en provenance des
sources arrivent au niveau du priphrique. Les adresses sont associes des
ports en les dtectant partir de l'adresse source de la trame. Les trames
envoyes une adresse MAC de destination qui n'est associe aucun port, sont
propages tous les ports du VLAN correspondant. Les adresses statiques sont
configures manuellement. Afin d'viter tout dbordement de la table de pontage,
les adresses MAC dynamiques partir desquelles aucun trafic n'est dtect
pendant un certain temps sont effaces.
Cette section contient des informations relatives la dfinition des entres des
bases de donnes de transmission statique et dynamique, et elle est compose
des rubriques suivantes :
247
Cliquez sur Bridging > Address Tables > Static. La Page Static s'ouvre :
Page Static
248
Cliquez sur le bouton Add. La Page Add Static MAC Address s'ouvre :
Page Add Static MAC Address
est rinitialis.
249
TAPE 3
TAPE 4
250
Cliquez sur Bridging > Address Tables > Dynamic. La Page Dynamic s'ouvre :
Page Dynamic
Aging Interval : indique la dure pendant laquelle l'adresse MAC est conserve
dans la table des adresses MAC dynamiques avant d'arriver expiration, si
aucun trafic en provenance de la source n'est dtect. La valeur par dfaut est
de 300 secondes.
Clear Table : si cette option est coche, la table d'adresses MAC est efface.
Interrogation par
Dans la section Query By, slectionnez l'option de votre choix pour le tri de la table
des adresses :
MAC Address : spcifie l'adresse MAC sur laquelle porte la requte de la table.
Address Table Sort Key : spcifie la mthode de tri de la table d'adresses MAC
dynamiques. La table d'adresses peut tre trie par adresse, par VLAN ou par
interface.
251
TAPE 2
TAPE 3
Cliquez sur Query. La requte de la table d'adresses MAC dynamiques est lance
et les rsultats s'affichent.
252
Surveillance IGMP
Surveillance IGMP
Lorsque la surveillance IGMP est active de manire globale, tous les
paquets IGMP sont transfrs vers l'UC. Celle-ci analyse les paquets entrants et
dtermine les lments suivants :
253
Cliquez successivement sur Bridging > Multicast > IGMP Snooping. La Page IGMP
Snooping s'ouvre :
Page IGMP Snooping
IGMP Snooping Status : indique si la surveillance IGMP est active sur le VLAN.
Les valeurs de champ possibles sont les suivantes :
254
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres de surveillance IGMP sont mis jour, ainsi que
le priphrique.
Cliquez successivement sur Bridging > Multicast > IGMP Snooping. La Page IGMP
Snooping s'ouvre :
TAPE 2
255
IGMP Status Enable : indique si la surveillance IGMP est active sur le VLAN.
Les valeurs de champ possibles sont les suivantes :
TAPE 3
TAPE 4
256
Cliquez sur Bridging > Multicast > Multicast Group. La page Multicast Group
s'ouvre :
Page Multicast Group
257
Interface Status : affiche l'tat de l'interface. Les options sont les suivantes :
TAPE 2
TAPE 3
TAPE 4
Cliquez sur Apply. Le groupe multidiffusion est ajout et le priphrique mis jour.
258
Cliquez sur Bridging > Multicast > Multicast Groups. La page Multicast Group
s'ouvre :
TAPE 2
Interface Status : dfinit l'tat de l'interface. Les options sont les suivantes :
259
TAPE 3
TAPE 4
260
Cliquez sur Bridging > Multicast > Multicast TV VLAN-IGMP Snooping Mapping. La
Page Multicast TV VLAN-IGMP Snooping Mapping s'ouvre :
Page Multicast TV VLAN-IGMP Snooping Mapping
261
TAPE 2 Cliquez sur le bouton Add. La Page Add IGMP Snooping Mapping s'ouvre :
TAPE 3
TAPE 4
Cliquez sur Apply. La surveillance IGMP est active sur le VLAN TV multidiffusion
et le priphrique est mis jour.
REMARQUE Les ports et les liaisons sont affects au VLAN multidiffusion partir de la page
262
Pour visualiser les membres d'un VLAN TV multidiffusion, procdez comme suit :
TAPE 1
Cliquez sur Bridging > Multicast > Multicast TV Membership. La Page Multicast TV
Membership s'ouvre :
Page Multicast TV Membership
TAPE 2
TAPE 3
Cliquez sur Apply. Les ports appartenant au VLAN slectionn apparaissent dans
le tableau.
263
Cliquez sur Bridging > Multicast > Forward. La Page Multicast Forward s'ouvre :
Page Multicast Forward
Interface Status : affiche l'tat de l'interface. Les options sont les suivantes :
264
Cliquez sur le bouton Edit. La Page Edit Multicast Forward All s'ouvre :
Page Edit Multicast Forward All
TAPE 4
265
Cliquez sur Bridging > Multicast > Unregistered Multicast. La Page Unregistered
Multicast s'affiche :
Page Unregistered Multicast
266
Ports : indique le port dont les paramtres multidiffusion non enregistrs sont
affichs.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres sont enregistrs et le priphrique est mis
jour.
267
10
Classic STP : offre un chemin unique entre stations finales, vitant ainsi les
boucles.
Rapid STP : dtecte et utilise les topologies rseau qui offrent une
convergence plus rapide de l'arborescence, sans crer de boucles de
transmission.
Multiple STP : offre une connectivit totale pour les paquets affects un
VLAN. L'option Multiple STP prend comme base le protocole RSTP. En outre,
l'option Multiple STP transfre des paquets affects diffrents rseaux VLAN
via diffrentes rgions MST. Les rgions MST jouent le rle de pont.
268
10
TAPE 1
Cliquez successivement sur Bridging > Spanning Tree > Properties. La Page STP
Properties s'ouvre :
Page STP Properties
Global Settings
La section Global Settings comporte des paramtres au niveau du priphrique.
Spanning Tree State : indique si le protocole STP est activ sur le priphrique.
Les valeurs de champ possibles sont les suivantes :
STP Operation Mode : indique le mode STP activ sur le priphrique. Les
valeurs de champ possibles sont les suivantes :
269
10
BPDU Handling : dtermine la manire dont les paquets BPDU sont grs
lorsque le protocole STP est dsactiv sur le port ou le priphrique. Les
BPDU sont utiliss pour la transmission d'informations sur l'arborescence
tendue (spanning tree). Les valeurs de champ possibles sont les suivantes :
Path Cost Default Values : spcifie la mthode utilise pour attribuer les cots
de chemin par dfaut aux ports STP. Les valeurs de champ possibles sont les
suivantes :
270
10
Root Port : indique le numro du pont qui offre le chemin le moins coteux entre
ce pont et le pont racine. Cette option est utile lorsque le pont n'est pas la
racine.
Root Path Cost : indique le cot du chemin entre ce pont et le pont racine.
TAPE 2
TAPE 3
Cliquez sur Apply. Le protocole STP est activ et le priphrique est mis jour.
271
10
Cliquez sur Bridging > Spanning Tree > Interface Settings. La Page Interface
Settings s'ouvre :
Page Interface Settings
Copy From Entry Number : indique le port partir duquel les paramtres
d'interface STP sont copis.
To Entry Numbers : indique le port vers lequel les paramtres d'interface STP
sont copis.
Ports : affiche les paramtres d'interface STP de tous les ports du membre de
la pile spcifi.
Port : indique le port ou le LAG sur lequel le protocole STP est activ.
STP : indique si le protocole STP est activ sur le port. Les valeurs de champ
possibles sont les suivantes :
- Enable
- Disable
272
10
Port Fast : indique si le mode Fast Link est activ sur le port. Si le mode Fast
Link est activ sur un port, le port est automatiquement plac l'tat de
transfert lorsque la liaison du port est active. Fast Link optimise la convergence
du protocole STP. La convergence STP peut durer 30 60 secondes sur les
rseaux tendus. Les valeurs possibles sont les suivantes :
BPDU Guard : indique si la protection des units BPDU est active sur
l'interface. La protection des units BPDU protge le rseau des configurations
non valides. Elle est gnralement utilise lorsque la liaison rapide des ports
(ports connects aux clients) est active ou lorsque le protocole STP est
dsactiv. Si un message BPDU est reu, le port se ferme et le priphrique
gnre un droutement SNMP appropri. Les valeurs de champ possibles sont
les suivantes :
Port State : affiche l'tat STP actuel d'un port. S'il est activ, l'tat du port
dtermine l'action de transfert mise en uvre sur le trafic. Les diffrents tats
de port possibles sont les suivants :
- Disabled
- Listening : indique que le port est en mode d'coute. Le port ne peut pas
acheminer le trafic ni dtecter les adresses MAC.
273
10
Port Role : affiche le rle du port attribu par l'algorithme STP transmettre
aux chemins STP. Les valeurs de champ possibles sont les suivantes :
LAG : indique le LAG auquel appartient le port. Si un port est membre d'un
LAG, les paramtres LAG priment sur ceux du port.
274
10
TAPE 2
TAPE 3
Cliquez sur Apply. Le protocole STP est activ sur l'interface et le priphrique est
mis jour.
Cliquez sur Bridging > Spanning Tree > Interface Settings. La Page Interface
Settings s'ouvre :
TAPE 2
STP : active ou dsactive le protocole STP sur le port. Les valeurs de champ
possibles sont les suivantes :
275
10
Port Fast : indique si le mode Fast Link est activ sur le port. Si le mode Fast
Link est activ sur un port, le port est automatiquement plac l'tat de
transfert lorsque la liaison du port est active. Fast Link optimise la convergence
du protocole STP. La convergence STP peut durer 30 60 secondes sur les
rseaux tendus. Les valeurs possibles sont les suivantes :
Enable BPDU Guard : protge le rseau des configurations non valides. Les
valeurs de champ possibles sont les suivantes :
Port State : affiche l'tat STP actuel d'un port. S'il est activ, l'tat du port
dtermine l'action de transfert mise en uvre sur le trafic. Les diffrents tats
de port possibles sont les suivants :
- Listening : indique que le port est en mode d'coute. Le port ne peut pas
acheminer le trafic ni dtecter les adresses MAC.
276
10
Default Path Cost : indique le cot du chemin par dfaut comme rglage du
champ Path Cost. Les valeurs de champ possibles sont les suivantes :
LAG : indique le LAG auquel appartient le port. Si un port est membre d'un
LAG, les paramtres LAG priment sur ceux du port.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres d'interface sont modifis et le priphrique est
mis jour.
277
10
Cliquez sur Bridging > Spanning Tree > RSTP. La Page RSTP s'ouvre :
Page RSTP
Copy From Entry Number : indique le port partir duquel les paramtres
d'interface STP sont copis.
To Entry Numbers : indique le port vers lequel les paramtres d'interface STP
sont copis.
Ports : affiche les configurations RSTP de tous les ports du membre de la pile
spcifi.
Interface : indique le port ou LAG pour lequel les paramtres STP sont affichs.
278
10
Role : indique le rle du port attribu par l'algorithme STP fournir aux
chemins STP. Les valeurs de champ possibles sont les suivantes :
Mode : indique le mode Spanning Tree actuel. Les valeurs de champ possibles
sont les suivantes :
- STP : indique que le protocole Classic STP est activ sur le port.
- Rapid STP : indique que le protocole Rapid STP est activ sur le port.
Fast Link : indique si le mode Fast Link est activ ou non sur le port ou LAG. Si
Fast Link est activ pour un port, celui-ci passe automatiquement l'tat de
transfert. Les valeurs de champ possibles sont les suivantes :
Port Status : indique le statut RSTP sur le port en question. Les valeurs de
champ possibles sont les suivantes :
- Listening : indique que le port est en mode d'coute. Le port ne peut pas
acheminer le trafic ni dtecter les adresses MAC.
279
10
Activate Protocol Migration : cliquez sur le bouton Activate pour lancer un test
de migration de protocole. Le test permet d'identifier le mode STP de
l'interface connecte l'interface slectionne.
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres Rapid Spanning Tree sont dfinis et le
priphrique est mis jour.
Modification du RTSP
TAPE 1
Cliquez sur Bridging > Spanning Tree > RSTP. La Page RSTP s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Rapid Spanning Tree s'ouvre :
Page Edit Rapid Spanning Tree
280
10
Interface : spcifie si le mode Rapid STP est activ sur un port ou un LAG.
Role : indique le rle du port attribu par l'algorithme STP fournir aux
chemins STP. Les valeurs de champ possibles sont les suivantes :
Mode : indique le mode Spanning Tree actuel. Les valeurs de champ possibles
sont les suivantes :
- STP : indique que le protocole Classic STP est activ sur le port.
- Rapid STP : indique que le protocole Rapid STP est activ sur le port.
Fast Link Operational Status : indique si le mode Fast Link est activ ou non
pour le port ou LAG. Si Fast Link est activ pour un port, celui-ci passe
automatiquement l'tat de transfert.
Port State : indique le statut RSTP sur le port en question. Les valeurs de
champ possibles sont les suivantes :
281
10
- Listening : indique que le port est en mode d'coute. Le port ne peut pas
acheminer le trafic ni dtecter les adresses MAC.
Point-to-Point Admin Status : indique si une liaison point point est tablie sur
le port. Les ports dfinis comme Duplex intgral sont considrs comme
liaisons de ports point point. Les valeurs de champ possibles sont les
suivantes :
TAPE 4
282
10
283
10
Cliquez sur Bridging > Spanning Tree > MSTP > Properties. La Page MSTP
Properties s'ouvre :
Page MSTP Properties
Max Hops : indique le nombre total de sauts dans une rgion spcifique avant
la suppression de l'unit BPDU. Une fois l'unit BPDU supprime, les
informations sur le port expirent. La plage de valeurs disponible se situe entre
1 et 40. La valeur par dfaut du champ est 20 sauts.
TAPE 2
TAPE 3
Cliquez sur Apply. Les proprits MSTP sont dfinies et le priphrique est mis
jour.
284
10
Cliquez sur Bridging > Spanning Tree > MSTP > Instance to VLAN. La Page
Instance to VLAN s'ouvre :
Page Instance to VLAN
VLAN : indique le rseau VLAN pour lequel l'ID de l'instance MSTP est dfini.
285
10
TAPE 2
TAPE 3
Cliquez sur Apply. Le mappage MSTP VLAN est dfini et le priphrique est mis
jour.
Cliquez sur Bridging > Spanning Tree > MSTP > Instance Settings. La Page MSTP
Instance Settings s'ouvre :
Page MSTP Instance Settings
286
10
TAPE 2
TAPE 3
287
10
TAPE 1
Cliquez sur Bridging > Spanning Tree > MSTP > Interface Settings. La Page MSTP
Interface Settings s'ouvre :
Page MSTP Interface Settings
Interface : indique l'interface pour laquelle sont affichs les paramtres MSTP.
Les valeurs de champ possibles sont les suivantes :
- Port
- LAG
Port State : indique le statut MSTP sur le port en question. Les valeurs de
champ possibles sont les suivantes :
- Disabled
le port.
- Listening : indique que le port est en mode d'coute. Le port ne peut pas
acheminer le trafic ni dtecter les adresses MAC.
288
10
- Master Port : indique si le port est un port matre. Un port matre permet
d'obtenir une connectivit entre une rgion MSTP et la racine CIST
priphrique.
Role : indique le rle du port attribu par l'algorithme STP fournir aux
chemins STP. Les valeurs de champ possibles sont les suivantes :
Mode : indique le mode Spanning Tree actuel. Les valeurs de champ possibles
sont les suivantes :
- Classic STP : indique que le protocole Classic STP est activ sur le port.
289
10
- Rapid STP : indique que le protocole Rapid STP est activ sur le port.
- MSTP : indique que le protocole MSTP est activ sur le port.
TAPE 2
Designated Port ID : indique le numro d'ID du port du pont dsign qui relie la
liaison ou le rseau LAN partag la racine.
Designated Cost : indique que le cot de chemin par dfaut est affect selon la
mthode slectionne sur la page Spanning Tree Global Settings.
Cliquez sur le bouton Interface Table. La Page MSTP Interface Table s'ouvre :
Page MSTP Interface Table
290
10
Role : indique le rle du port attribu par l'algorithme STP fournir aux
chemins STP. Les valeurs de champ possibles sont les suivantes :
Mode : indique le mode Spanning Tree actuel. Les valeurs de champ possibles
sont les suivantes :
- Classic STP : indique que le protocole Classic STP est activ sur le port.
- Rapid STP : indique que le protocole Rapid STP est activ sur le port.
- Master Port : indique si le port est un port matre. Un port matre permet
d'obtenir une connectivit entre une rgion MSTP et la racine CIST
priphrique.
291
10
Port State : indique le statut MSTP sur le port en question. Les valeurs de
champ possibles sont les suivantes :
- Listening : indique que le port est en mode d'coute. Le port ne peut pas
acheminer le trafic ni dtecter les adresses MAC.
Designated Cost : indique que le cot de chemin par dfaut est affect selon la
mthode slectionne sur la page Spanning Tree Global Settings.
Designated Port ID : indique le numro d'ID du port du pont dsign qui relie la
liaison ou le rseau LAN partag la racine.
TAPE 3
TAPE 4
292
11
l'interface d'entre ;
Les termes classe de service (CoS) et qualit de service (QoS) sont utiliss dans
le contexte suivant :
293
11
Access Control Lists (ACLs) : listes utilises pour dcider quel trafic est
autoris entrer dans le systme et quel trafic doit tre rejet. Les paramtres
CoS ou QoS sont appliqus uniquement au trafic rpondant ces critres. Les
ACL sont utilises dans la QoS et la scurit rseau.
294
TAPE 1
11
Cliquez sur Quality of Service > General > CoS. La Page CoS s'ouvre :
Page CoS
QoS Mode : indique si le protocole QoS est activ sur le priphrique. Les
valeurs possibles sont les suivantes :
LAGs : indique que la configuration CoS des LAG est dcrite dans la page.
Interface : indique l'interface pour laquelle les informations CoS sont affiches.
Default CoS : affiche la valeur CoS par dfaut des paquets entrants pour
lesquels aucune balise VLAN n'est dfinie. Les valeurs de champ possibles
vont de 0 7. La valeur CoS par dfaut est 0.
Restore Defaults : restaure les paramtres CoS par dfaut dfinis en usine pour
le port slectionn.
- Case coche : restaure les paramtres QoS par dfaut dfinis en usine
des ports en cliquant sur le bouton Apply.
295
11
Set Default User Priority : dfinit la valeur CoS par dfaut des paquets entrants
pour lesquels aucune balise VLAN n'est dfinie. Les valeurs de champ
possibles vont de 0 7. La valeur CoS par dfaut est 0.
TAPE 3
TAPE 4
Cliquez sur Apply. La priorit d'interface est dfinie et le priphrique est mis
jour.
296
TAPE 1
11
Cliquez successivement sur Quality of Service > General > Queue. La Page Queue
s'ouvre :
Page Queue
Queue : affiche la file d'attente pour laquelle les paramtres sont affichs. La
plage de ce champ est comprise entre 1 et 4.
WRR Weight : affiche le poids WRR affect la file d'attente par l'utilisateur.
TAPE 2
TAPE 3
Cliquez sur Apply. Les files d'attente sont dfinies et le priphrique est mis jour.
297
11
Cliquez sur Quality of Service > General > CoS to Queue. La Page CoS to Queue
s'ouvre :
Page CoS to Queue
Restore Defaults : rtablit les paramtres CoS par dfaut pour toutes les files
d'attente.
Class of Service : spcifie les valeurs de la balise de priorit CoS VLAN (CoS),
o 0 est la valeur la plus basse et 7 la valeur la plus leve.
Queue : dfinit la file d'attente de transfert du trafic vers laquelle la priorit CoS
est mappe. Quatre files d'attente de priorit de trafic sont prises en charge, o
la file d'attente 4 est la plus leve et la file d'attente1 est la plus basse.
TAPE 2
TAPE 3
Cliquez sur Apply. Le protocole CoS vers les files d'attente est mapp et le
priphrique est mis jour.
298
11
Cliquez sur Quality of Service > General > DSCP to Queue. La Page DSCP to
Queue s'ouvre :
Page DSCP to Queue
TAPE 2
TAPE 3
299
11
TAPE 1
Cliquez sur Quality of Service > General > Bandwidth. La Page Bandwidth s'ouvre :
Page Bandwidth
Ports of Unit : indique que les paramtres de la bande passante des ports du
membre de la pile spcifi sont dcrits dans la page.
LAG : indique que les paramtres de la bande passante des LAG sont dcrits
dans la page.
300
11
Ingress Rate Limit : indique la limite du trafic des interfaces d'entre. Les
valeurs de champ possibles sont les suivantes :
Egress Shaping Rates : indique le type de mise en forme du trafic, s'il est activ,
pour les ports de sortie. Les valeurs de champ possibles sont les suivantes :
- CIR : dfinit le dbit minimal garanti (CIR) comme type de mise en forme
de la file d'attente. Les valeurs de champ possibles sont les suivantes :
Pour les ports FE, le dbit est compris entre 64 et 62 500 Kbps.
Pour les ports GE, le dbit est compris entre 64 et 1 000 000 Kbps.
301
11
Enable Egress Shaping Rate : indique si la mise en forme est active sur
l'interface. Les valeurs de champ possibles sont les suivantes :
Pour les ports FE, le dbit est compris entre 64 et 62 500 kbits/s.
Pour les ports GE, le dbit est compris entre 64 et 1 000 000 kbits/s.
Committed Burst Size (CS) : dfinit la taille de salve garantie comme type de
mise en forme de la file d'attente. Le protocole CS est pris en charge
uniquement sur les interfaces GE. La valeur possible de ce champ est
comprise entre 4 096 et 16 769 020 octets.
Ingress Rate Limit : indique si la limitation du dbit est dfinie sur l'interface. Les
valeurs de champs possibles sont les suivantes :
TAPE 3
TAPE 4
302
11
Cliquez sur Quality of Service > General > VLAN Rate Limit. La Page VLAN Rate
Limit s'ouvre :
Page VLAN Rate Limit
VLAN : indique le rseau VLAN dans lequel la limite de dbit est applique.
Rate Limit : dfinit le dbit maximal (CIR) en kbits par seconde (bps) pour le
transfert de trafic autoris sur le rseau VLAN.
Burst Size : dfinit la taille de salve maximale (CbS) en octets pour le transfert
de trafic autoris sur le rseau VLAN.
303
TAPE 2
11
Cliquez sur le bouton Add. La Page Add VLAN Rate Limit s'ouvre :
Page Add VLAN Rate Limit
Rate Limit (CIR) : dfinit le dbit maximal (CIR) en kbits par seconde (Kbps)
pour le transfert de trafic autoris sur le rseau VLAN.
Burst Size (CbS) : dfinit la taille de salve maximale (CbS) en octets pour le
transfert de trafic autoris sur le rseau VLAN
TAPE 3
TAPE 4
Cliquez sur Apply. La limite de dbit du rseau VLAN est ajoute et le priphrique
est mis jour.
Cliquez sur Quality of Service > General > VLAN Rate Limit. La Page VLAN Rate
Limit s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit VLAN Rate Limit s'ouvre :
304
11
Rate Limit (CIR) : dfinit le dbit maximal (CIR) en kbits par seconde (Kbps)
pour le transfert de trafic autoris sur le rseau VLAN.
Burst Size (CbS) : dfinit la taille de salve maximale (CbS) en octets pour le
transfert de trafic autoris sur le rseau VLAN.
TAPE 3
TAPE 4
305
11
En mode QoS avanc, les ACL peuvent tre directement appliques une
interface. Toutefois, une stratgie et une ACL ne peuvent pas tre appliques
simultanment une interface.
Aprs avoir affect des paquets une file d'attente spcifique, les services tels
que la configuration de files d'attente de sortie pour la planification ou la
configuration de mise en forme de sortie pour la taille de rafale de donnes, le CIR
ou le CbS par interface ou par file d'attente, peuvent tre appliqus.
La section Advanced Mode comporte les rubriques suivantes :
306
11
Cliquez sur Quality of Service > Advanced Mode > DSCP Mapping. La Page DSCP
Mapping s'ouvre :
Page DSCP Mapping
DSCP In : indique la valeur DSCP dans le paquet entrant qui sera mapp vers
un paquet sortant.
DSCP Out : dfinit une valeur DSCP mappe dans le paquet sortant pour le
paquet entrant correspondant.
TAPE 2
TAPE 3
Cliquez sur Apply. Les valeurs DSCP entrantes sont mappes vers les valeurs
DSCP sortantes et le priphrique est mis jour.
307
11
Cliquez sur Quality of Service > Advanced Mode > Class Mapping. La Page Class
Mapping s'ouvre :
Page Class Mapping
Match : critres utiliss pour faire correspondre les adresses IP et/ou MAC
avec les adresses d'ACL. Les valeurs de champ possibles sont les suivantes :
AND : l'ACL base sur MAC et l'ACL base sur IP doivent correspondre
un paquet.
308
TAPE 2
11
Cliquez sur le bouton Add. La Page Add QoS Class Map s'ouvre :
Page Add QoS Class Map
IP ACL : fait tout d'abord correspondre les paquets avec les ACL bases sur IP
puis les paquets avec les ACL bases sur MAC. Slectionnez une ACL IPv4 ou
une ACL IPv6.
Match : critres utiliss pour faire correspondre les adresses IP et/ou MAC
avec les adresses d'ACL. Les valeurs de champ possibles sont les suivantes :
- AND : l'ACL base sur MAC et l'ACL base sur IP doivent correspondre
un paquet.
MAC ACL : fait tout d'abord correspondre les paquets avec les ACL bases sur
MAC puis les paquets avec les ACL bases sur IP.
- IP Based ACLs : fait tout d'abord correspondre les paquets avec les ACL
bases sur IP puis les paquets avec les ACL bases sur MAC.
- MAC Based ACLs : fait tout d'abord correspondre les paquets avec les
ACL bases sur MAC puis les paquets avec les ACL bases sur IP.
TAPE 3
TAPE 4
309
11
Cliquez sur Quality of Service > Advanced Mode > Aggregate Policer. La Page
Aggregate Policer s'ouvre :
Page Aggregate Policer
310
11
Ingress CIR : dfinit le dbit minimal garanti (CIR) en bits par seconde.
Ingress CBS : dfinit la taille de salve garantie (CS) en octets par seconde.
Exceed Action : action affecte aux paquets entrants dpassant le CIR. Les
valeurs possibles sont les suivantes :
Cliquez sur le bouton Add. La Page Add QoS Aggregate Policer s'affiche :
Page Add QoS Aggregate Policer
Ingress Committed Burst Size (CBS) : dfinit la taille de salve en octets par
seconde.
311
11
Exceed Action : action affecte aux paquets entrants dpassant le CIR. Les
valeurs possibles sont les suivantes :
TAPE 4
Cliquez sur Quality of Service > Advanced Mode > Aggregate Policer. La Page
Aggregate Policer s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit QoS Aggregate Policer s'ouvre :
Page Edit QoS Aggregate Policer
Ingress Committed Burst Size (CBS) : dfinit la taille de salve en octets par
seconde.
312
11
Exceed Action : action affecte aux paquets entrants dpassant le CIR. Les
valeurs possibles sont les suivantes :
TAPE 4
Cliquez sur Quality of Service > Advanced Mode > Policy Table. La Page Policy
Table s'ouvre :
Page Policy Table
313
TAPE 2
11
Cliquez sur le bouton Add. La Page Add QoS Policy Profile s'ouvre :
Page Add QoS Policy Profile
- DSCP : dans la case New Value, les valeurs possibles vont de 0 63.
- CoS : dans la case New Value, les valeurs possibles vont de 0 7. Cela
s'applique au priphrique GE uniquement.
314
11
Type : type d'agent de contrle pour la stratgie. Les valeurs possibles sont les
suivantes :
Ingress Committed Burst Size (CBS) : dfinit la taille de salve en octets par
seconde. Ce champ ne doit tre utilis que lorsque la valeur affecte au champ
Police est Single.
TAPE 4
Cliquez sur Apply. Le profil de la stratgie QoS est ajout et le priphrique est
mis jour.
315
11
Cliquez sur Quality of Service > Advanced Mode > QoS Policy Profile. La Page
Policy Table s'ouvre.
TAPE 2
Cliquez sur le bouton Edit. La Page Edit QoS Policy Profile s'ouvre :
Page Edit QoS Policy Profile
- DSCP : dans la case New Value, les valeurs possibles vont de 0 63.
- CoS : dans la case New Value, les valeurs possibles vont de 0 7.
316
11
Type : type d'agent de contrle pour la stratgie. Les valeurs possibles sont les
suivantes :
Ingress Committed Burst Size (CBS) : dfinit la taille de salve en octets par
seconde. Ce champ ne doit tre utilis que lorsque la valeur affecte au champ
Police est Single.
TAPE 4
317
TAPE 1
11
Cliquez sur Quality of Service > Advanced Mode > Policy Binding. La Page Policy
Binding s'ouvre :
Page Policy Binding
TAPE 2
Cliquez sur le bouton Add. La Page Add QoS Policy Binding s'ouvre :
Page Add QoS Policy Binding
318
11
TAPE 3
TAPE 4
Cliquez sur Apply. La liaison de la stratgie QoS est dfinie et le priphrique est
mis jour.
Cliquez sur Quality of Service > Advanced Mode > Policy Binding. La Page Policy
Binding s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit QoS Policy Binding s'ouvre :
Page Edit QoS Policy Binding
TAPE 3
TAPE 4
Cliquez sur Apply. La liaison de la stratgie QoS est dfinie et le priphrique est
mis jour.
319
11
Cliquez sur Quality of Service > Basic Mode. La Page Basic Mode s'ouvre :
Page Basic Mode
320
TAPE 1
11
Cliquez sur Quality of Service > Advanced Mode > DSCP Mapping. La Page DSCP
Mapping s'ouvre :
Page DSCP Mapping
TAPE 2
TAPE 3
321
12
SNMP v1 et v2
Les agents SNMP tablissent une liste de variables qui sont utilises pour grer le
priphrique. Ces variables sont dfinies dans la Management Information Base
(MIB). La MIB prsente les variables contrles par l'agent. L'agent SNMP dfinit le
format de spcification de la MIB ainsi que le format utilis pour accder aux
informations disponibles sur tout le rseau. Les droits d'accs aux agents SNMP
sont contrls par des chanes d'accs.
SNMP v3
SNMP v3 applique galement un contrle d'accs et un nouveau mcanisme de
droutements aux PDU SNMPv1 et SNMPv2. De plus, un modle USM (User
Security Model) est dfini pour SNMPv3 comprenant :
Privacy : empche la diffusion du contenu des messages. Cipher BlockChaining (CBC) est utilis pour le cryptage. Soit l'authentification est active
sur un message SNMP, soit l'authentification et la confidentialit sont toutes
deux actives sur un message SNMP. Toutefois, la fonction de confidentialit ne
peut pas tre active si l'authentification ne l'est pas.
Key Management : dfinit la gnration, les mises jour et l'utilisation des cls.
Le priphrique prend en charge les filtres de notification SNMP sur les OID
(Object IDs). Les OID permettent au systme de grer les fonctions du
priphrique. SNMP v3 prend en charge les fonctions suivantes :
Scurit
Droutements
322
12
Droutement de copie
Droutements d'empilage
REMARQUE Toutes les MIB prives des commutateurs du prsent manuel sont ancres sous la
323
12
TAPE 1
Cliquez successivement sur System > SNMP > Security > Engine ID. La Page
Engine ID s'ouvre :
Page Engine ID
Use Default : utilise l'ID de moteur gnr du priphrique. L'ID de moteur par
dfaut est bas sur l'adresse MAC du priphrique et est dfini selon la norme
sous la forme :
IANA.
Cinquime octet : dfini sur 3 pour indiquer l'adresse MAC qui suit.
6 derniers octets : adresse MAC du priphrique.
Les valeurs possibles sont les suivantes :
324
TAPE 2
TAPE 3
12
Cliquez sur System > SNMP > Security > Views. La Page SNMP Views s'ouvre :
Page SNMP Views
325
12
View Name : affiche les vues dfinies par l'utilisateur. Les options sont les
suivantes :
- Default : affiche la vue SNMP par dfaut pour les vues en lecture seule et
en lecture-criture.
TAPE 2
View Type : indique la branche de l'OID dfini qui est comprise ou exclue de la
vue SNMP slectionne.
326
12
View Type : indique la branche de l'OID dfini qui est comprise ou exclue de la
vue SNMP slectionne. Les options de slection de l'arborescence
secondaire sont les suivantes :
TAPE 4
Cliquez sur Apply. Les vues SNMP sont dfinies et le priphrique est mis jour.
Cliquez sur System > SNMP > Security > Users. La Page SNMP Users s'ouvre :
Page SNMP Users
327
12
TAPE 2
Group Name : groupe SNMP dfini par l'utilisateur auquel l'utilisateur SNMP
appartient. Les groupes SNMP sont dfinis dans la page SNMP Group Profile.
Cliquez sur le bouton Add. La Page Add SNMP Group Membership s'ouvre :
Page Add SNMP Group Membership
La Page Add SNMP Group Membership fournit des informations sur l'attribution
de droits d'accs SNMP des groupes SNMP. La Page Add SNMP Group
Membership comporte les champs suivants :
User Name : donne la liste des utilisateurs locaux dfinis par l'utilisateur.
- Local : indique que l'utilisateur est connect une entit SNMP locale.
- Remote : indique que l'utilisateur est connect une entit SNMP
distante. Si l'ID de moteur a t dfini, les priphriques distance
reoivent des messages d'information.
Group Name : contient la liste des groupes SNMP auxquels l'utilisateur SNMP
appartient. Les groupes SNMP sont dfinis dans la page SNMP Group Profile.
328
12
- SHA Key : les utilisateurs sont authentifis l'aide d'une cl HMAC-SHA96 valide.
Password : dfinit le mot de passe des utilisateurs locaux. Les mots de passe
des utilisateurs locaux peuvent contenir au maximum 159 caractres. Ce
champ est disponible si la mthode d'authentification utilise est un mot de
passe.
329
12
User Name : affiche le groupe dfini par l'utilisateur auquel s'appliquent les
rgles de contrle d'accs. Contient une liste d'utilisateurs locaux (dfinie par
l'utilisateur).
Group Name : groupe SNMP, choisir dans la liste, auquel l'utilisateur SNMP
appartient. Les groupes SNMP sont dfinis dans la page SNMP Group Profile.
- SHA Key : les utilisateurs sont authentifis l'aide d'une cl HMAC-SHA96 valide.
Password : dfinit le mot de passe des utilisateurs locaux. Les mots de passe
des utilisateurs locaux peuvent contenir au maximum 159 caractres. Ce
champ est disponible si la mthode d'authentification utilise est un mot de
passe.
330
12
TAPE 3
TAPE 4
Cliquez sur Apply. L'utilisateur SNMP est modifi et le priphrique est mis jour.
331
TAPE 1
12
Cliquez sur System > SNMP > Security > Groups. La Page SNMP Groups s'ouvre :
Page SNMP Groups
Group Name : affiche le groupe dfini par l'utilisateur auquel s'appliquent les
droits de contrle d'accs.
332
12
Operation : dfinit le droit d'accs du groupe, class par vue. Les valeurs de
champ possibles sont les suivantes :
Cliquez sur le bouton Add. La Page Add SNMP Group Profile s'ouvre :
Page Add SNMP Group Profile
La Page Add SNMP Group Profile permet aux gestionnaires du rseau de dfinir
de nouveaux profils de groupes SNMP. La Page Add SNMP Group Profile
comporte les champs suivants :
Group Name : dfinit le groupe dfini par l'utilisateur auquel s'appliquent les
droits de contrle d'accs. La plage valide est de 30 caractres maximum.
333
12
Operation : dfinit le droit d'accs du groupe, class par vue. Les valeurs de
champ possibles sont les suivantes :
TAPE 4
Cliquez sur Apply. La communaut SNMP est dfinie et le priphrique est mis
jour.
Cliquez sur System > SNMP > Security > Groups. La Page SNMP Groups s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit SNMP Group Profile s'ouvre :
Page Edit SNMP Group Profile
334
12
Operation : dfinit les droits d'accs de groupe. Les options de lecture, criture
et notification sont les suivantes :
TAPE 4
Cliquez sur Apply. Le profil de groupe SNMP est modifi et le priphrique est mis
jour.
335
12
Cliquez sur System > SNMP > Security > Communities. La Page SNMP
Communities s'ouvre :
Page SNMP Communities
Basic Table
Advanced Table
336
12
TAPE 2
IPv6 Address Type : indique le type d'adresse IPv6 prise en charge. Les
valeurs de champ possibles sont les suivantes :
Link Local : indique que l'adresse IPv6 est une adresse locale de liaison.
337
12
View Name : contient la liste des vues SNMP dfinies par l'utilisateur.
TAPE 3
TAPE 4
Cliquez sur System > SNMP > Security > Communities. La Page SNMP
Communities s'ouvre :
TAPE 2
338
12
View Name : contient la liste des vues SNMP dfinies par l'utilisateur.
TAPE 3
339
TAPE 4
12
Cliquez sur System > SNMP > Trap Management > Trap Settings. La Page Trap
Settings s'ouvre :
Page Trap Settings
340
12
TAPE 3
341
TAPE 1
12
Cliquez sur System > SNMP > Trap Management > Station Management. La Page
Station Management s'ouvre :
Page Station Management
342
12
UDP Port : affiche le port UDP utilis pour envoyer les notifications. La valeur
par dfaut est 162.
Filter Name : indique le filtre SNMP pour lequel le filtre de notification SNMP est
dfini.
UDP Port : affiche le port UDP utilis pour envoyer les notifications. La valeur
par dfaut est 162.
Filter Name : dfinit le filtre SNMP pour lequel le filtre de notification SNMP est
dfini.
343
TAPE 2
12
Cliquez sur le bouton Add. La Page Add SNMP Notification Recipient s'ouvre.
Page Add SNMP Notification Recipient
344
12
User Name : dfinit l'utilisateur auquel les notifications SNMP sont envoyes.
345
12
UDP Port : affiche le port UDP utilis pour envoyer les notifications. La valeur
par dfaut est 162.
Filter Name : dfinit le filtre SNMP pour lequel le filtre de notification SNMP est
dfini.
TAPE 3
TAPE 4
Cliquez sur System > SNMP > Security > Trap Management > Station
Management.
TAPE 2
Cliquez sur le bouton Edit. La Page Edit SNMP Notification Recipient s'ouvre :
346
12
347
12
User Name : dfinit l'utilisateur auquel les notifications SNMP sont envoyes.
UDP Port : affiche le port UDP utilis pour envoyer les notifications. La valeur
par dfaut est 162.
Filter Name : indique le filtre SNMP pour lequel le filtre de notification SNMP est
dfini.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres des destinataires SNMP sont modifis et le
priphrique est configur.
348
12
Cliquez sur System > SNMP > Trap Management > Filter Settings. La Page Filter
Settings s'ouvre :
Page Filter Settings
Filter Name : contient la liste des filtres de notifications dfinis par l'utilisateur.
Object ID Subtree : affiche l'OID pour lequel les notifications sont envoyes ou
bloques. Si un filtre est associ un OID, des notifications ou des
droutements sont gnrs et envoys aux destinataires.
349
TAPE 2
12
Cliquez sur le bouton Add. La Page Add SNMP Notification Filter s'ouvre :
Page Add SNMP Notification Filter
Filter Name : contient la liste des filtres de notifications dfinis par l'utilisateur.
New Object Identifier Tree : affiche l'OID pour lequel les notifications sont
envoyes ou bloques. Si un filtre est associ un OID, des notifications ou des
droutements sont gnrs et envoys aux destinataires. Les OID sont
slectionner dans la liste Select from ou Object ID. Deux options de
configuration sont possibles :
- Select from List : slectionnez l'OID dans la liste fournie. Les boutons Up
et Down permettent de modifier la priorit en dplaant l'arborescence
secondaire slectionne vers le haut ou le bas de la liste.
TAPE 4
350
13
Image Files : les mises jour logicielles sont utilises lorsqu'une nouvelle version
de fichier est tlcharge. Cette section contient les informations permettant de
dfinir la maintenance des fichiers et comprend la gestion du fichier de
configuration ainsi que l'accs au priphrique.
351
13
Sauvegarde de la configuration
Image active
Cliquez sur Admin > File Management > Firmware Upgrade. La Page Firmware
Upgrade s'ouvre :
Page Firmware Upgrade
352
13
IPv6 Address Type : affiche le type IPv6. Les valeurs de champ possibles sont
les suivantes :
Link local : indique que l'adresse IPv6 est une adresse locale de liaison,
qui identifie uniquement les htes sur une liaison rseau unique. Une
adresse locale de liaison possde un prfixe FE80 . Les adresses
locales de liaison ne sont pas routables et ne peuvent tre utilises que
pour la communication sur le mme rseau.
VLAN le rseau VLAN est dfini comme tant l'interface de liaison locale.
TFTP Server : spcifie l'adresse IP du serveur TFTP partir duquel les fichiers
sont tlchargs.
Download to all Units : tlcharge le fichier sur tous les membres de la pile.
353
TAPE 2
TAPE 3
13
Sauvegarde de la configuration
Les fichiers de configuration commandent le fonctionnement du commutateur et
contiennent les rglages fonctionnels du priphrique et le niveau du port. Les
types de fichiers de configuration sont les suivants :
Factory Default : contient les dfinitions des paramtres prrgls par dfaut
qui sont tlchargs avec une nouvelle version ou une version mise jour.
354
TAPE 1
13
Cliquez sur Admin > File Management > Save Configuration. La Page Save
Configuration s'ouvre :
Page Save Configuration
Via TFTP
Via HTTP
TAPE 2
TAPE 3
355
13
L'image peut tre mise jour avant la connexion d'un priphrique la pile
(mthode recommande).
Le matre est mis jour et les images sont copies dans les appareils via la
pile.
Ces tapes peuvent tre effectues partir de l'interface CLI avec menus ou
partir de l'interface Web.
Redmarrer le matre ;
Sur la Page Copy Files, les gestionnaires du rseau peuvent copier les fichiers de
configuration d'un priphrique sur un autre.
356
13
TAPE 1
Cliquez sur Admin > File Management > Copy Files. La Page Copy Files s'ouvre :
Page Copy Files
- Source
- Destination Unit
partir du dispositif.
de destination.
TAPE 2
TAPE 3
357
13
Image active
La Page Active Image permet aux gestionnaires de rseau de slectionner les
fichiers image. Pour les priphriques empilables, l'image active est indique/
slectionne pour chaque unit de pile. Les images sont actives uniquement
aprs la rinitialisation du priphrique.
TAPE 1
Cliquez sur Admin > File Management > Active Image. La Page Active Image
s'ouvre :
Page Active Image
Unit No. : indique le numro de l'unit pour laquelle le fichier image est
slectionn.
358
TAPE 2
TAPE 3
13
359
14
Tlphones IP
Passerelles IP
360
14
Cliquez successivement sur Bridging > Port Management > PoE Settings. La Page
PoE Settings s'ouvre :
Page PoE Settings
La Page PoE Settings affiche les ports PoE actuellement configurs et prsente
les informations suivantes :
Admin Status : indique si l'alimentation PoE est active ou non sur le port. Les
valeurs possibles sont les suivantes :
Priority : indique la priorit du port PoE. Les valeurs possibles sont Critical, High
et Low. La valeur par dfaut est Low.
361
TAPE 2
14
Port : indique l'interface spcifique pour laquelle les paramtres PoE sont
dfinis et affects l'interface alimente connecte au port slectionn.
Enable PoE : active ou dsactive l'alimentation PoE pour le port. Les valeurs
possibles sont les suivantes :
362
14
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres PoE sont dfinis et le priphrique est mis
jour.
363
15
364
15
Cliquez successivement sur Admin > Diagnostics > Copper Ports. La Page
Copper Ports s'ouvre :
Page Copper Ports
Unit Number : indique le numro de l'unit sur laquelle les tests sont mens.
Test Result : affiche les rsultats des tests sur les cbles. Les valeurs
possibles sont les suivantes :
Cable Fault Distance : indique quelle distance du port est survenue l'erreur
sur le cble.
Last Update : indique la date de dernire mise jour des tests sur le cble.
365
15
TAPE 2
Cliquez sur le bouton Test pour effectuer le test sur le cble. Les rsultats du test
apparaissent.
TAPE 3
TAPE 4
Test Result : affiche les rsultats des tests sur les cbles. Les valeurs possibles
sont les suivantes :
- OK
366
15
Cable Fault Distance : indique quelle distance du port est survenue l'erreur
sur le cble.
Pour le test des ports GE, le bouton Advanced permet d'afficher l'cran Copper
Distance to Fault : indique quelle distance du port est survenue l'erreur sur le
cble.
367
TAPE 5
15
368
15
Loss of Signal : indique si une perte de signal est survenue dans le cble.
Cliquez sur Admin > Diagnostics > Port Mirroring. La Page Port Mirroring s'ouvre :
Page Port Mirroring
369
15
Destination Port : dfinit le port sur lequel le trafic du port source est mis en
miroir.
370
15
TAPE 4
Cliquez sur Apply. La mise en miroir des ports est ajoute et le priphrique est
mis jour.
Cliquez sur Admin > Diagnostics > Port Mirroring. La Page Port Mirroring s'ouvre :
TAPE 2
371
15
TAPE 4
Cliquez sur Apply. La mise en miroir des ports est modifie et le priphrique est
mis jour.
372
15
Refresh Rate : temps qui s'coule avant l'actualisation des statistiques. Les
valeurs de champ possibles sont les suivantes :
373
16
374
16
Par exemple, si le niveau Warning est slectionn, ce niveau et tous les niveaux
suprieurs apparaissent dans le journal. En outre, aucun vnement dont le niveau
de gravit est infrieur au niveau Warning ne va figurer dans le journal.
Pour dfinir les paramtres globaux des journaux, procdez comme suit :
TAPE 1
Cliquez successivement sur Admin > Logs > Logs Settings. La Page Log Settings
s'ouvre.
Page Log Settings
375
16
Log Flash : les niveaux de gravit slectionns sont envoys vers le fichier de
journalisation stock dans la mmoire Flash. Aprs le redmarrage, ce journal
n'est pas supprim.
TAPE 2
TAPE 3
376
16
Cliquez sur Admin > Logs > Memory. La Page Memory s'ouvre.
Page Memory
Cliquez sur Admin > Logs > Memory. La Page Memory s'ouvre.
TAPE 2
Cliquez sur le bouton Clear Logs. Les journaux de messages sont effacs.
377
16
Cliquez sur Admin > Logs > Flash. La Page Flash s'ouvre :
Page Flash
378
16
Cliquez sur Admin > Logs > Remote Log Servers. La Page Remote Log Servers
s'ouvre :
Page Remote Log Servers
Server : indique l'adresse IP du serveur vers lequel les journaux sont envoys.
UDP Port : dfinit le port UDP vers lequel les journaux du serveur sont envoys.
La plage est comprise entre 1 et 65 535. La valeur par dfaut est 514.
379
16
380
16
TAPE 2
IPv6 Address type : indique le type d'adresse IPv6. Les valeurs de champ
possibles sont les suivantes :
- Link Local : indique que l'adresse IPv6 est une adresse link local.
- Global : indique que l'adresse IPv6 est une adresse Unicast globale.
Log Server IP Address : indique quel serveur peuvent tre envoys les
journaux.
UDP Port : dfinit le port UDP vers lequel les journaux du serveur sont envoys.
Les valeurs sont comprises entre 1 et 65 535. La valeur par dfaut est 514.
381
16
TAPE 4
Cliquez sur Apply. La Page Add Syslog Server se ferme, le serveur syslog est
ajout et le priphrique est mis jour.
382
16
Cliquez sur Admin > Logs > Remote Log Servers. La Page Remote Log Servers
s'ouvre :
TAPE 2
La Page Edit Syslog Server contient les champs permettant de modifier les
paramtres du serveur Syslog distant.
La Page Edit Syslog Server comporte les champs suivants :
Server : indique le nom du serveur Syslog distant auquel les journaux sont
envoys.
UDP Port : dfinit le port UDP vers lequel les journaux du serveur sont envoys.
La plage est comprise entre 1 et 65 535. La valeur par dfaut est 514.
383
16
TAPE 4
384
17
Cette section dcrit les statistiques des priphriques concernant les RMON, les
interfaces, les protocoles GVRP, EAP et Etherlike. Cette section comporte les
rubriques suivantes :
385
17
TAPE 1
Cliquez successivement sur Statistics > Ethernet > Interface. La Page Ethernet
Interface s'ouvre :
Page Ethernet Interface
Interface : indique l'interface pour laquelle les statistiques sont affiches. Les
valeurs de champ possibles sont les suivantes :
- Port
- LAG
- 15 Sec
- 30 Sec
- 60 Sec : indique que les statistiques Ethernet sont actualises toutes les
60 secondes.
386
17
Total Bytes (octets) : affiche le nombre d'octets reus sur l'interface depuis la
dernire actualisation de la page. Ce nombre inclut les paquets errons et les
octets FCS mais exclut les bits de tramage.
Total Bytes (octets) : affiche le nombre d'octets transmis sur l'interface depuis
la dernire actualisation de la page. Ce nombre inclut les paquets errons et
les octets FCS mais exclut les bits de tramage.
387
17
Cliquez sur Statistics > Ethernet > Etherlike. La Page Etherlike s'ouvre :
Page Etherlike
Interface : indique l'interface pour laquelle les statistiques sont affiches. Les
valeurs de champ possibles sont les suivantes :
- Port of Unit
- LAG : dfinit le LAG spcifique pour lequel les statistiques Etherlike sont
affiches.
- 15 Sec
388
17
- 30 Sec
- 60 Sec : indique que les statistiques Etherlike sont actualises toutes les
60 secondes.
Frame Check Sequence (FCS) Errors : affiche le nombre d'erreurs FCS reues
sur l'interface slectionne.
Internal MAC Receive Errors : affiche le nombre d'erreurs MAC internes reues
sur l'interface slectionne.
389
17
Cliquez sur Statistics > Ethernet > GVRP. La Page GVRP s'ouvre :
Page GVRP
La Page GVRP est divise en deux zones, le tableau des statistiques GVRP et le
tableau des statistiques d'erreurs GVRP.
Les champs suivants sont pertinents pour les deux tableaux :
- 15 Sec : indique que les statistiques GRVP sont actualises toutes les
15 secondes.
390
17
- 30 Sec
- 60 Sec
Invalid Attribute Value : affiche les statistiques concernant les valeurs d'attribut
GVRP non valides du priphrique.
Invalid Event : affiche les statistiques concernant les vnements GVRP non
valides du priphrique.
Cliquez sur Clear Counters. Les compteurs de statistiques GVRP sont effacs.
391
17
Cliquez sur Statistics > Ethernet > EAP. La Page EAP s'ouvre :
Page EAP
Unit Number : indique le membre de l'empilage pour lequel les statistiques EAP
sont affiches.
Refresh Rate : dfinit la dure coule avant l'actualisation des statistiques EAP.
Les valeurs de champ possibles sont les suivantes :
- 15 Sec : indique que les statistiques EAP sont actualises toutes les
15 secondes.
- 30 Sec : indique que les statistiques EAP sont actualises toutes les
30 secondes.
- 60 Sec : indique que les statistiques EAP sont actualises toutes les
60 secondes.
392
17
Length Error Frames Receive : indique le nombre de trames EAPOL ayant une
longueur de corps de paquet non valide reues sur ce port.
Last Frame Source : indique l'adresse MAC de la source lie la trame EAPOL
reue en dernier.
Pour revenir la page Page RMON History Control, cliquez sur le bouton
Interface Table.
393
17
Cliquez sur Statistics > RMON > Statistics. La Page RMON Statistics s'ouvre :
Page RMON Statistics
Interface : indique l'interface pour laquelle les statistiques sont affiches. Les
valeurs de champ possibles sont les suivantes :
- LAG Dfinit le LAG spcifique pour lequel les statistiques RMON sont
affiches.
- 15 Sec
394
17
- 30 Sec
- 60 Sec : indique que les statistiques RMON sont actualises toutes les
60 secondes.
395
TAPE 2
17
Slectionnez une interface dans le champ Interface. Les statistiques RMON sont
affiches.
Cliquez sur le bouton Reset Counters. Les compteurs de statistiques RMON sont
effacs.
396
17
1. Cliquez sur Statistics > RMON > History. La Page RMON History Control s'ouvre.
Page RMON History Control
397
17
TAPE 2
TAPE 3
398
17
TAPE 4
Cliquez sur Apply. L'entre est ajoute la page Page RMON History Control et le
priphrique est mis jour.
Cliquez sur Statistics > RMON > History. La Page RMON History Control s'ouvre.
TAPE 2
History Entry No. : affiche le numro d'entre pour la page History Control
Table.
399
17
TAPE 3
TAPE 4
Cliquez sur Statistics > RMON > History. La Page RMON History Control s'ouvre :
TAPE 2
Cliquez sur le bouton History Table. La Page RMON History Table s'ouvre :
Page RMON History Table
400
17
History Entry No. : affiche le numro d'entre pour la page History Control
Table.
Sample No. : indique le numro d'chantillon partir duquel les statistiques ont
t extraites.
401
TAPE 3
17
Pour revenir la page Page RMON History Control, cliquez sur le bouton Interface
Table.
Cliquez sur Statistics > RMON > Events. La Page RMON Events s'ouvre :
Page RMON Events
402
17
Type : dcrit le type de l'vnement. Les valeurs possibles sont les suivantes :
droutement.
403
17
Type : dcrit le type de l'vnement. Les valeurs possibles sont les suivantes :
droutement.
TAPE 3
TAPE 4
Cliquez sur Apply. L'vnement RMON est ajout et le priphrique est mis jour.
Cliquez sur Statistics > RMON > Events. La Page RMON Events s'ouvre :
TAPE 2
404
17
Type : dcrit le type de l'vnement. Les valeurs possibles sont les suivantes :
droutement.
TAPE 3
TAPE 4
Cliquez sur Statistics > RMON > Events. La Page RMON Events s'ouvre :
TAPE 2
Cliquez sur le bouton Events Log. La Page RMON Events Log s'ouvre :
Page RMON Events Log
405
17
Pour revenir la Page RMON Events, cliquez sur le bouton RMON Events Control.
Cliquez sur Statistics > RMON > Alarms. La Page RMON Alarms s'ouvre :
Page RMON Alarms
406
17
Interface : affiche l'interface (port ou LAG) pour laquelle les statistiques RMON
sont affiches. Les valeurs de champ possibles sont les suivantes :
407
17
TAPE 2
Interface : affiche l'interface (port ou LAG) pour laquelle les statistiques RMON
sont affiches. Les valeurs de champ possibles sont les suivantes :
408
17
TAPE 3
TAPE 4
Cliquez sur Apply. L'alarme RMON est ajoute et le priphrique est mis jour.
409
17
Cliquez sur Statistics > RMON > Alarms. La Page RMON Alarms s'ouvre :
TAPE 2
Interface : affiche l'interface (port ou LAG) pour laquelle les statistiques RMON
sont affiches. Les valeurs de champ possibles sont les suivantes :
410
17
TAPE 3
TAPE 4
Cliquez sur Apply. Les alarmes RMON sont modifies et le priphrique est mis
jour.
411
17
Cliquez sur Quality of Service > QoS Statistics >Aggregated Policer Statistics. La
Page Policer Statistics s'ouvre :
Page Policer Statistics
412
17
Class Map : affiche le mappage de classe pour lequel les statistiques sont
affiches.
In-Profile Bytes : affiche le nombre total d'octets du profil reu sur l'interface.
Out-of-Profile Bytes : affiche le nombre total d'octets hors du profil reus sur
l'interface.
TAPE 2
TAPE 3
Cliquez sur Quality of Service > QoS Statistics >Aggregate Policer. La page
Aggregate Policer s'ouvre :
La page comporte les champs suivants :
Aggregate Policer : indique le port ou LAG sur lequel les paquets ont t
reus.
In-profile bytes : affiche le nombre total de paquets dans le profil qui ont t
reus.
Out-of-profile bytes : affiche le nombre total de paquets hors profil qui ont t
reus.
413
17
Cliquez sur Quality of Service > QoS Statistics >Aggregated Policer. La Page
Aggregate Policer s'ouvre :
TAPE 2
Cliquez sur Clear Counters. Les compteurs des statistiques agrges de l'agent
de contrle sont effacs.
Cliquez sur Quality of Service > QoS Statistics > Queues Statistics. La Page
Queues Statistics s'ouvre :
Page Queues Statistics
414
17
TAPE 2
Port : affiche le port pour lequel les statistiques des files d'attente sont
affiches.
415
17
Interface : dfinit les ports pour lesquels les statistiques sont affiches. Les
valeurs de champ possibles sont les suivantes :
- Unit No.
- All Ports : indique que les statistiques sont affiches pour tous les ports.
TAPE 3
TAPE 4
Cliquez sur Apply. Le compteur des statistiques de files d'attente est ajout et le
priphrique est mis jour.
Cliquez sur Quality of Service > QoS Statistics > Queues Statistics. La Page
Queues Statistics s'ouvre :
Cliquez sur Clear Counters. Les compteurs de statistiques de files d'attente sont
supprims.
416
18
Agrgation de ports
Agrgation de ports
Tous les ports d'un mme LAG doivent tre du mme type de support.
Tous les ports du LAG disposent des mmes modes de filtrage entrant et
balis.
Les ports peuvent tre configurs en tant que ports LACP uniquement s'ils ne
font partie d'aucun LAG configur prcdemment.
417
Agrgation de ports
Dfinition de la gestion des LAG
18
Cette section contient des informations sur la configuration des ports et comporte
les rubriques suivantes :
Configuration du LACP
Cliquez successivement sur Bridging > Port Management > LAG Management. La
Page LAG Management s'ouvre :
Page LAG Management
418
Agrgation de ports
Dfinition de la gestion des LAG
18
TAPE 2
TAPE 3
Cliquez sur Apply. La gestion du LAG est dfinie et le priphrique est mis jour.
Cliquez successivement sur Bridging > Port Management > LAG Management. La
Page LAG Management s'ouvre :
TAPE 2
419
18
Agrgation de ports
Dfinition des paramtres LAG
Unit Number : affiche le membre de la pile pour lequel les informations relatives
au LAG sont dfinies.
TAPE 3
TAPE 4
Cliquez sur Apply. L'appartenance au LAG est dfinie et le priphrique est mis
jour.
420
18
Agrgation de ports
Dfinition des paramtres LAG
TAPE 1
Cliquez sur Bridging > Port Management > LAG Settings. La Page LAG Settings
s'ouvre :
Page LAG Settings
421
18
Agrgation de ports
Dfinition des paramtres LAG
TAPE 2
PVE : indique que les ports de ce LAG sont protgs par une liaison
ascendante, afin que les dcisions relatives au transfert soient remplaces par
celles des ports qui les protgent. PVE est pris en charge en mode Couche 2.
422
18
Agrgation de ports
Dfinition des paramtres LAG
Admin Advertisement : spcifie les capacits que le LAG peut signaler. Les
valeurs de champ possibles sont les suivantes :
423
18
Agrgation de ports
Configuration du LACP
PVE : indique si les ports de ce LAG sont protgs par une liaison ascendante,
afin que les dcisions relatives au transfert soient remplaces par celles des
ports qui les protgent. PVE est pris en charge en mode Couche 2.
TAPE 3
TAPE 4
Configuration du LACP
Les ports agrgs peuvent tre lis au sein de groupes de ports par agrgation
de liaison. Chaque groupe se compose de ports dont le dbit et le mode de
fonctionnement (duplex intgral) sont identiques.
Vous pouvez configurer manuellement les liaisons agrges ou les dfinir
automatiquement via l'activation du protocole LACP (Link Aggregation Control
Protocol) sur les liaisons appropries. Les ports agrgs peuvent tre lis au sein
de groupes de ports par agrgation de liaison. Chaque groupe se compose de
ports dont le dbit est identique.
Pour dfinir le protocole LACP :
TAPE 1
Cliquez sur Bridging > Port Management > LACP. La Page LACP s'ouvre :
Page LACP
424
18
Agrgation de ports
Configuration du LACP
La Page LACP contient des champs permettant de configurer les LAG LACP.
Unit Number : affiche le membre de la pile pour lequel les informations relatives
au protocole LACP sont dfinies.
Port Priority : dfinit la valeur de priorit LACP pour le port. Les valeurs de ce
champ sont comprises entre 1 et 65535.
425
18
Agrgation de ports
Configuration du LACP
LACP Port Priority : dfinit la valeur de priorit LACP pour le port. La plage de
ce champ est comprise entre 1 et 65535.
TAPE 4
426