Manual Small Bussiness Cisco Sge2010

Cisco Small Business Commutateurs grs
SFE/SGE
Cisco Small Business

Commutateurs grs SFE/SGE
GUIDE
D'ADMINISTRATION
Sige social aux tats-Unis

Cisco Systems, Inc.
San Jose, Californie
Sige social en Asie

Cisco Systems (USA) Pte. Ltd.
Singapour
Sige social en Europe

Cisco Systems International BV
Amsterdam, Pays-Bas
Cisco dispose de plus de 200 agences travers le monde. Les adresses, numros de tlphone et numros de fax sont rpertoris sur le site Web de Cisco,
l'adresse www.cisco.com/go/offices.
Sige social aux tats-Unis
Sige social en Asie
Sige social en Europe

Singapour

Amsterdam, Pays-Bas
Cisco et le logo Cisco sont des marques dposes de Cisco Systems, Inc. et/ou de ses filiales aux tats-Unis et dans d'autres pays. Vous trouverez une liste des marques commerciales de Cisco sur la page Web
Cisco Systems, Inc.
www.cisco.com/go/trademarks. Les autres marques commerciales
mentionnes
proprit
de leurs dtenteurs respectifs. L'utilisation du terme partenaire
n'implique
pas de relation de partenariat
San Jose,
Californiedans les prsentes sont laSige
Singapour
Amsterdam,
Pays-Bas
Sige social
aux tats-Unis
social
en Asie
Sige social
en Europe
entre Cisco et toute autre entreprise. (1005R)
Cisco Systems, Inc.

San Jose, Californie
Cisco dispose de plus de 200 agences travers le monde. Les adresses, numros de tlphone et numros de fax sont rpertoris sur le site Web de Cisco,
l'adresse www.cisco.com/go/offices.
o dispose de plus de 200 agences travers le monde. Les adresses, numros de tlphone et numros de fax sont rpertoris sur le site Web de Cisco,
2011 Cisco Systems, Inc. Tous droits rservs.
OL-23812-01
Table des matires
Table des matires

Chapitre 1 : Mise en route
10
Dmarrer l'application
10
Comprendre l'interface
12
Utilisation des boutons de gestion Cisco
14
Utilisation des options Screen et Table
14
Ajout d'informations dans le priphrique
14
Modification des informations concernant le priphrique
15
Suppression d'informations concernant le priphrique
16
Dconnexion du priphrique
16
La page About
16
Chapitre 2 : Gestion des informations concernant les priphriques
18
Dfinition des informations systme
18
Gestion de l'empilage
20
Modes de fonctionnement du commutateur
20
Configuration d'une pile
21
Appartenance une pile
23
Dfinition de l'ID d'unit de pile
24
Ajout, remplacement et retrait de membres de la pile : exemples
31
Gestion des piles
34
Affichage de l'tat du priphrique
35
Rinitialisation du priphrique
37
Dfinition de Bonjour
38
Dsactivation de Bonjour
Utilisation de TCAM
Chapitre 3 : Configuration de l'heure systme
40
40
43
Dfinition de l'heure systme
43
Dfinition des paramtres SNTP
46
Guide d'administration des commutateurs grs Cisco Small Business SFE/SGE
Table des matires
Dfinition de l'authentification SNTP
Chapitre 4 : Configuration de la scurit du priphrique

Gestion des mots de passe
Modification des paramtres de l'utilisateur local
Dfinition de l'authentification
49
51
51
53
54
Dfinition de profils
54
Modification d'un profil d'authentification
57
Mappage des profils d'authentification
58
Dfinition du protocole TACACS+
60
Dfinition de serveur RADIUS
65
Dfinition des mthodes d'accs
72
Dfinition de profils d'accs
72
Dfinition de rgles de profil
76
Dfinition du contrle du trafic
83
Dfinition du contrle des temptes
84
Dfinition de la scurit des ports
87
Dfinition du protocole 802.1x
92
Dfinition des proprits 802.1X
92
Dfinition de l'authentification de port
94
99
Dfinition des htes authentifis
Dfinition du contrle d'accs
103
105
Dfinition d'une ACL base sur MAC
105
Dfinition d'une ACL base sur IP
113
Dfinition des ACL bases sur IPv6
127
Dfinition des liaisons ACL
136
Dfinition de la prvention des attaques par dni de service
138
Paramtres DoS globaux
138
Dfinition des adresses martiennes
140
Dfinition de la surveillance DHCP
142
Table des matires
Dfinition des proprits de surveillance DHCP
143
Dfinition de la surveillance DHCP sur les VLAN
145
Dfinition des interfaces de confiance
146
Liaison d'adresses la base de donnes de surveillance DHCP
147
Dfinition de la protection de source IP
150
Dfinition de l'inspection ARP dynamique
156
Dfinition des proprits d'inspection ARP
157
Dfinition d'interfaces de confiance pour l'inspection ARP
159
Dfinition de la liste d'inspection ARP
161
Dfinition des paramtres de VLAN pour l'inspection ARP
163
Chapitre 5 : Configuration des ports
166
Configuration des paramtres des ports pour les

priphriques de couche 2
166

173
Chapitre 6 : Configuration des VLAN

Dfinition des proprits VLAN
Modification des rseaux VLAN
Dfinition de l'appartenance au rseau VLAN

Modification de l'appartenance VLAN
179
180
182
183
185
Affectation de ports plusieurs VLAN
186
Dfinition des paramtres GVRP
189
Modification des paramtres GVRP
Dfinition des paramtres d'interface du VLAN

Modification des paramtres de l'interface VLAN
191
192
194
Dfinition des rseaux VLAN client l'aide du QinQ
196
Dfinition du VLAN TV multidiffusion
197
Dfinition du mappage VLAN CPE
199
Dfinition des groupes de protocoles
201
Dfinition du port de protocole
204
Table des matires
Chapitre 7 : Configuration des informations IP

Adressage IP
206
206
Gestion du protocole IPv6
206
Affichage du tableau des routages IPv6
219
Adressage IP de couche 2
221
221
Dfinition de l'interface IPv4 (couche 2)
222
223
Activation du Proxy ARP (couche 3)
226
Dfinition de relais UDP (couche 3)
227
Dfinition de relais DHCP (couche 2)
230
Dfinition des interfaces des relais DHCP
232
233
ARP
235
Dfinition du routage IP
239
Systme de noms de domaine (DNS)
241
Dfinition des serveurs DNS
241
Mappage des htes DNS
243
Chapitre 8 : Dfinition des tables d'adresses
247
Dfinition des adresses statiques
247
Dfinition des adresses dynamiques
250
Chapitre 9 : Configuration des transferts multidiffusion

Surveillance IGMP
Modification de la surveillance IGMP
Dfinition de groupes multidiffusion

Modification d'un groupe multidiffusion
253
253
255
256
259
Configuration du mappage de la surveillance IGMP
260
Dfinition de l'adhsion TV multidiffusion
262
Dfinition du transfert multidiffusion
264
Table des matires
Modification du transfert multidiffusion
Dfinition de paramtres multidiffusion non enregistrs
265
266
Chapitre 10 : Configuration du mode Spanning Tree
268
Dfinition du mode Spanning Tree
268
Dfinition des proprits STP
268
Dfinition des paramtres d'interface de l'arborescence
271
Modification des paramtres d'interface
275
Dfinition du mode Spanning Tree rapide
278
Modification du RTSP
280
Dfinition du mode Multiple Spanning Tree
283
Dfinition des proprits MSTP
283
Dfinition d'une instance MSTP dans un rseau VLAN
285
Dfinition des paramtres de l'instance MSTP
286
Dfinition des paramtres de l'interface MSTP
287
Chapitre 11 : Configuration de la Qualit de service
293
Dfinition des paramtres gnraux
294
Dfinition du paramtre CoS
294
Dfinition de la file d'attente QoS
296
Mappage de la CoS vers la file d'attente
298
Mappage du DSCP vers la file d'attente
299
Configuration de la bande passante
300
Configuration de la limite du dbit du rseau VLAN
303
Dfinition du mode QoS avanc
305
Configuration du mappage DSCP
306
Dfinition du mappage de classe
308
Dfinition de l'agent de contrle de l'agrgation
310
Configuration de la table de stratgie
313
Dfinition de la liaison de stratgie
317
Dfinition du mode QoS de base

Rcriture des valeurs DSCP
319
320
Table des matires
Chapitre 12 : Configuration du protocole SNMP

Configuration de la scurit SNMP
322
323
Dfinition d'un ID de moteur SNMP
323
Dfinition des vues SNMP
325
Dfinition des utilisateurs SNMP
327
Dfinition des groupes SNMP
331
Dfinition des communauts SNMP
335
Dfinition de la gestion du droutement
340
Dfinition des paramtres de droutement
340
Configuration de la gestion de la station
341
Dfinition des paramtres de filtre SNMP
349
Chapitre 13 : Gestion des fichiers systme
351
Mise niveau des microprogrammes
352
Sauvegarde de la configuration
354
Copie des fichiers
356
Image active
358
Chapitre 14 : Gestion des priphriques Power-over-Ethernet

Dfinition des paramtres PoE
Chapitre 15 : Gestion des diagnostics sur le priphrique
360
360
364
Affichage des tests sur les cbles intgrs
364
Ralisation de tests optiques
368
Configuration de la mise en miroir des ports
369
Modification de la mise en miroir des ports
371
Visualisation de l'utilisation de l'UC
Chapitre 16 : Gestion des journaux systme
372
374
Activation des journaux systme
374
Affichage des journaux enregistrs dans la mmoire

du priphrique
376
Table des matires
Suppression des journaux de messages
377
Affichage des journaux en mmoire Flash
378
Suppression des journaux en mmoire Flash
Affichage des journaux distants

Modification des paramtres du serveur Syslog
Chapitre 17 : Affichage des statistiques

Affichage des statistiques Ethernet
379
379
383
385
385
Dfinition de l'interface Ethernet
385
Affichage des statistiques Etherlike
388
Affichage des statistiques GVRP
390
Affichage des statistiques EAP
392
Gestion des statistiques RMON
393
Affichage des statistiques RMON
394
Rinitialisation des compteurs de statistiques RMON
396
Configuration de l'historique RMON
396
Dfinition du contrle de l'historique RMON
396
Affichage du tableau RMON History
400
Dfinition du contrle des vnements RMON
402
Affichage des journaux d'vnements RMON
405
Dfinition des alarmes RMON
406
Gestion des statistiques QoS
412
Affichage des statistiques de l'agent de contrle
412
Affichage des statistiques agrges de l'agent de contrle
413
Affichage des statistiques des files d'attente
414
Chapitre 18 : Agrgation de ports
417
Dfinition de la gestion des LAG
418
Dfinition des paramtres LAG
420
Configuration du LACP
424
Mise en route
Mise en route
Cette section contient une prsentation de l'interface utilisateur et traite des sujets
suivants :
La page About
Pour ouvrir l'interface utilisateur :
TAPE 1
Ouvrez un navigateur Web.
TAPE 2
Saisissez l'adresse IP du priphrique dans la barre d'adresse puis appuyez sur

Entre. Une page Accder la page Network Password s'ouvre :
10
Mise en route
Accder la page Network Password
TAPE 3
Lors du premier chargement de Accder la page Network Password, les

deux champs sont vides. Saisissez un nom d'utilisateur et un mot de passe puis
cliquez sur Log In. Le nom d'utilisateur par dfaut est admin. Le mot de passe par
dfaut est admin. Les mots de passe doivent tre composs de caractres
alphanumriques et respecter la casse.
Pendant que le systme vrifie les informations de connexion, l'indicateur de
progression de la connexion est affich. Les points qui forment l'indicateur
tournent dans le sens des aiguilles d'une montre pour montrer que le traitement
est en cours.
Si la tentative de connexion aboutit, la Page System Information s'ouvre.
11
Mise en route
Page System Information
Si la tentative de connexion choue parce que l'utilisateur a saisi un nom

d'utilisateur ou un mot de passe incorrect, le message suivant s'affiche : Invalid
Username or Password. Please try again.
Si la tentative de connexion choue pour une autre raison, l'un des messages
d'erreur suivants s'affiche :
Login failed since too many users are logged in.
Login failed due to PC configuration problems.
There is no response from the server.
La Page des composants de l'interface rpertorie les composants de l'interface
et les numros qui leur correspondent.
12
Mise en route
Page des composants de l'interface
Le tableau suivant rpertorie les composants de l'interface et les numros qui leur
correspondent :
Composants de l'interface
Composant
Description
1 Affichage
arborescent
L'affichage arborescent permet de naviguer facilement

entre les diffrentes caractristiques configurables du
priphrique. Vous pouvez dvelopper les branches
principales pour afficher les fonctionnalits secondaires.
2 Affichage du
priphrique
L'affichage du priphrique fournit des informations sur les

ports du priphrique, la configuration et l'tat actuels, les
informations relatives aux tableaux et les composants de la
fonction. L'affichage du priphrique prsente galement
d'autres informations sur le priphrique et les botes de
dialogue permettant de configurer les paramtres.
3 Zone
d'information sur
le priphrique
Dans la zone d'information sur le priphrique, des

informations de base relatives au priphrique et la
configuration apparaissent.
13
Mise en route

Les boutons de gestion permettent de configurer facilement les informations
concernant le priphrique et incluent les lments suivants :
Boutons de gestion du priphrique
Nom du bouton
Description
Apply
Permet d'appliquer les changements apports au

priphrique
Clear counters
Permet de supprimer des compteurs de statistiques
Clear Logs
Permet de nettoyer les fichiers journaux
Add
Permet d'ouvrir la page Add
Delete
Permet de supprimer des entres dans les tableaux
Test
Permet de tester les cbles

L'interface utilisateur contient des crans et des tableaux qui permettent de
configurer les priphriques. Cette section comporte les rubriques suivantes :

Des informations dfinies par l'utilisateur peuvent tre ajoutes des pages
spcifiques de l'interface, en ouvrant une nouvelle page Add. Pour ajouter des
informations dans les tableaux ou les pages de l'interface :
TAPE 1
Ouvrez une page de l'interface.
TAPE 2
Cliquez sur le bouton Add. Une page Add s'affiche, par exemple, la Page Add
SNTP Server:
14
Mise en route
Page Add SNTP Server
TAPE 3
Dfinissez les champs.
TAPE 4
Cliquez sur Apply. Les informations concernant la configuration sont enregistres

et le priphrique, mis jour.

TAPE 1
Ouvrez la page d'interface.
TAPE 2
Slectionnez une entre dans le tableau.
TAPE 3
Cliquez sur le bouton Edit. Une page Modify s'ouvre, par exemple, la page Edit
RMON Events s'affiche :

Page Edit RMON Events
TAPE 4
TAPE 5
Cliquez sur Apply. Les champs sont modifis et les informations, enregistres
dans le priphrique.
15
Mise en route

TAPE 1
Ouvrez la page d'interface.
TAPE 2
Slectionnez une ligne du tableau.
TAPE 3
Cochez la case Remove.
TAPE 4
Cliquez sur le bouton Suppr.. Les informations sont supprimes et le priphrique,

mis jour.
L'application peut se dconnecter automatiquement au bout de dix minutes. Dans
ce cas, le message suivant s'affiche You have been logged out as a result of
being inactive for 10 minutes. Use the fields to login. La page Accder la page
Network Password s'ouvre et, aprs la connexion, l'application revient la Page
System Information. Lors de chaque dconnexion, un message s'affiche sur la
page Enter Network Password et prcise que l'tat est dconnect.
Pour vous dconnecter volontairement, cliquez sur Logout dans le coin en haut
droite de l'cran. Le systme se dconnecte et le message suivant s'affiche : You
have logged out of the Cisco Unified Managed Switch .
La page About
Cliquez sur About dans le coin en haut droite de l'cran pour afficher La page
About. Cette page indique le nom et le numro de version du priphrique.
16
Mise en route
La page About
La page About
17
Gestion des informations concernant les priphriques

Gestion des informations concernant les

priphriques
Cette section aborde la dfinition des informations systme, un niveau de base

et avanc. Cette section comporte les rubriques suivantes :
Gestion des piles
Utilisation de TCAM

La page System Information contient les paramtres de configuration relatifs aux
informations gnrales des priphriques.
18

Pour ouvrir la Page System Information, procdez comme suit :

TAPE 1
Cliquez successivement sur System > System Management > System Information.
La Page System Information apparat :
Page System Information
La Page System Information comporte les champs suivants :
Model Name : indique le nom du modle et le nombre de ports pris en charge

par le systme.
System Name : indique le nom d'utilisateur configur pour le systme.
System Location : dfinit l'emplacement o le systme est actuellement

excut. La plage valide pour le champ peut contenir entre 0 et 160 caractres.
System Contact : dfinit le nom de la personne contacter. La plage valide

pour le champ peut contenir entre 0 et 160 caractres.
System Object ID : indique l'ID de dtenteur de droits du fournisseur sur le

sous-systme de gestion rseau contenu dans l'entit.
System Up Time : indique le temps coul depuis la dernire rinitialisation du

priphrique. Le temps systme apparat dans le format suivant : jours, heures,
minutes et secondes. Exemple : 41 jours, 2 heures, 22 minutes et 15 secondes.
Base MAC Address : indique l'adresse MAC du priphrique. Si le systme

opre en mode pile, l'adresse MAC de base de l'unit matre est affiche.
19

Hardware Version : indique le numro de version matrielle.
Software Version : indique le numro de version logicielle. Si le systme opre

en mode pile, la version de l'unit matre est affiche.
Boot Version : indique la version d'amorage du systme actuellement excut

sur le priphrique. Si le systme opre en mode pile, la version de l'unit
matre est affiche.
Switch Operation Mode After Reset : indique le mode de fonctionnement du

priphrique aprs rinitialisation du systme. Les valeurs de champ possibles
sont les suivantes :
Standalone : indique que le priphrique fonctionne en mode autonome

aprs rinitialisation du systme.
Stack : indique que le priphrique fonctionne en tant qu'unit empile

aprs rinitialisation du systme.
Cette section aborde le fonctionnement et la configuration de l'empilage.
Ajout, remplacement et retrait de membres de la pile : exemples
Gestion des piles
Modes de fonctionnement du commutateur

Le priphrique propose les modes de fonctionnement suivants :
Pile
Autonome
L'utilisateur peut slectionner le mode pile ou autonome au dmarrage du logiciel.

Le mode peut galement tre dfini via la page System Information de l'interface
utilisateur graphique du priphrique. Le mode de fonctionnement slectionn est
activ aprs rinitialisation de l'unit. sa sortie d'usine, l'unit est configure par
dfaut sur le mode pile.
20

Mode autonome
Les priphriques en mode autonome sont excuts en tant qu'units
indpendantes. Tous les ports d'un commutateur autonome fonctionnent comme
des liaisons Ethernet standard. Un commutateur autonome ne fait partie d'aucune
pile, mme si le priphrique y est physiquement connect. Toutefois, une unit
passant du mode pile au mode autonome conserve les informations relatives la
configuration d'empilage. Ces informations sont alors restaures si l'unit repasse
en mode pile.
Mode pile
Les priphriques en mode pile ne constituent pas des units indpendantes ; ils
font partie d'un groupe organis de commutateurs appel pile . Une pile
comprend un commutateur matre, un commutateur matre de secours et jusqu'
six commutateurs membres.
En de rares occasions, une unit en mode pile qui n'est connecte aucune autre
unit peut fonctionner en tant que pile individuelle.
Sur chaque unit en mode pile, les ports suivants du priphrique sont rservs
comme liaisons d'empilage. Il n'est pas possible de les utiliser pour des
connexions rseau standard.
SFE2000 - Ports d'empilage par dfaut : G1, G2. Port d'empilage configurable :
G3/GBIC 1, G4/GBIC 2
SGE2000 - Ports d'empilage par dfaut : 12/GBIC 3, 24/GBIC 4.
SFE2010 - Ports d'empilage par dfaut : G1, G2. Port d'empilage configurable :
GBIC 1, GBIC 2
SGE2010 - Ports d'empilage par dfaut : 24/GBIC 3, 48/GBIC 4.

L'initialisation d'une pile s'effectue via la squence d'oprations suivante :
Connexion physique aux commutateurs dans une topologie de pile.

L'administrateur systme connecte les commutateurs inclure dans la pile
selon l'ordre et la topologie (anneau ou chane) souhaits.
Mise sous tension des units. L'administrateur systme met sous tension
toutes les units connectes. (Il est galement possible de crer une pile
compose d'units avec des paramtres par dfaut d'usine en alimentant
les units une par une, comme dcrit la section Procdures
recommandes pour la cration d'une pile).
21

Choix du matre. Le choix du matre s'effectue automatiquement et permet

de slectionner l'unit matre. Si la pile contient plusieurs units, une unit
de secours est galement slectionne de faon automatique.
Dtection de la topologie. Le matre de pile lance un processus appel

dtection de la topologie pour reprer les units figurant dans la pile,
leur ordre de connexion et l'ID sous lequel se dclare chaque unit. L'unit
matre examine ensuite les ID rapports et enregistre les violations des
Rgles de validit de l'ID d'unit. Cela inclut les units indiquant un ID en
double et les units avec des paramtres par dfaut dfinis en usine
(Unit ID=0). La dtection de la topologie se produit chaque modification
de la topologie de pile, telle que le retrait ou l'ajout d'une unit dans une pile.
Rsolution des conflits entre ID d'unit. L'unit matre tente de rsoudre les
conflits entre les units en comptition pour le mme ID. Aprs l'application
des rgles de Rsolution des conflits d'ID d'unit, une unit conserve son ID.
Les autres sont arrtes ou rinitialises sur Unit ID=0 par l'unit matre.
Affectation automatique de l'ID d'unit. L'unit matre applique la

numrotation automatique aux units avec le paramtre Unit ID=0. Il s'agit
d'units neuves, d'units rinitialises avec le mode par dfaut dfini en
usine, l'administrateur systme ayant appuy sur le bouton de rinitialisation
du commutateur, ou d'units automatiquement rinitialises avec le
paramtre Unit ID = 0 par l'unit matre pendant la Rsolution des conflits
d'ID d'unit.
Configuration des units et des ports. ce stade, la topologie de la pile est

valide. L'unit matre configure maintenant toutes les units membres et
leurs ports conformment au fichier de configuration stock sur celle-ci.
L'initialisation de la pile est termine et cette dernire passe en mode de
fonctionnement normal. Les fichiers de configuration ne sont modifis que
par configuration explicite de l'utilisateur. Ils ne subissent aucune
modification automatique dans les situations suivantes :
Ajout d'units
Retrait d'units
Raffectation d'ID d'unit aux units
Passage des units en mode pile ou mode autonome
22

chaque redmarrage du systme, le fichier de configuration de

dmarrage figurant sur l'unit matre est utilis pour configurer la pile. En
cas de retrait d'un membre de la pile, puis de son remplacement par une
unit portant le mme ID, le nouveau membre reprend la configuration du
priphrique d'origine. Seuls les ports physiquement prsents
apparaissent sur les crans Web et peuvent tre configurs via le systme
de gestion Web. Par dfaut, les ID d'unit sont affects automatiquement.
Cependant, le navigateur permet d'affecter un ID d'unit spcifique ; par
exemple, le mme que celui de l'unit rcemment supprime.

Le systme prend en charge jusqu' huit units de commutation par pile. Une pile
se compose de trois types de membres :
Matre de pile : il constitue un point unique de contrle, configuration et gestion

des membres de la pile via une seule interface d'adressage IP. Le matre de pile
assure la gestion de la pile et la configuration des priphriques. Par ailleurs, il
dtecte et reconfigure les ports avec un impact minimal sur les oprations en
cas de panne d'une unit, de coupure de la liaison entre des units et
d'insertion/retrait d'une unit. Une pile ne contient qu'un seul matre de pile.
Chaque port de la pile possde un ID d'unit, un type de port et un numro de
port spcifiques, qui figurent la fois dans les commandes de configuration et
les fichiers de configuration. Ces derniers sont grs seulement partir de
l'unit matre. Cette opration inclut les tches suivantes :
Sauvegarde sur le serveur FLASH
Tlchargement des fichiers de configuration vers un serveur TFTP externe
Tlchargement des fichiers de configuration partir d'un serveur TFTP

externe
Le matre de secours est un membre de la pile qui reoit une copie du fichier
de configuration du matre de pile. Une pile ne contient qu'une seule unit de
secours ou aucune.
Celle-ci remplace l'unit matre dans les situations suivantes :
L'unit matre est en panne ou a t retire de la pile.
Les liaisons entre l'unit matre et les autres units de la pile ne fonctionnent
pas.
Un lger basculement est effectu via l'interface Web.
23

Le passage entre le matre de pile et le matre de secours entrane une perte

de service limite. Le matre de pile et le matre de secours conservent une
configuration de secours semi-automatique (Warm Standby) ; cela signifie
qu'ils sont synchroniss uniquement avec la configuration statique. Toutes les
tables d'adresses dynamiques sont recharges en cas de panne. Le fichier de
configuration actif est synchronis entre le matre de pile et le matre de
secours, puis poursuit son excution sur le matre de secours.
Les membres de la pile sont contrls par l'unit matre. Les logiciels des
priphriques sont tlchargs sparment pour chaque membre de la pile.
Nanmoins, tous les membres de la pile doivent excuter la mme version
logicielle. Une pile se compose de zro six membres (sans compter l'unit de
secours).

Un ID d'unit est affect chaque membre de la pile. Cette affectation d'ID d'unit
peut tre slectionne manuellement par l'administrateur systme ou
automatiquement par le logiciel. Sa valeur indique galement la classe de l'unit.
Dans une pile compose uniquement d'units avec des paramtres par dfaut
d'usine, les ID d'unit sont affects comme suit :
ID d'unit 1 : matre de pile
ID d'unit 2 : matre de secours
ID d'unit 3 8 : membres de la pile
L'ID d'unit est indiqu par un voyant DEL sur la faade.

Il n'est pas obligatoire de connecter les units d'une pile dans un ordre squentiel.
Par exemple, l'ordre peut tre le suivant :
Unit 3Unit 5Unit1Unit 4Unit 2
Il est recommand de configurer initialement une pile de nouveaux commutateurs
avec des paramtres par dfaut d'usine en mode automatique. Ainsi, un groupe de
commutateurs sortant de l'usine peut aisment tre configur en tant que pile.
Aprs la configuration initiale de la pile, il est possible de modifier le mode de
l'ID d'unit d'un membre.
24

Units ligibles comme matre et matre forc

Les units1 et 2 sont appeles units ligibles comme matre car elles sont les
seules units de la pile pouvoir remplir cette fonction. L'une d'elles devient l'unit
matre et l'autre, l'unit de secours. La slection de l'unit matre peut tre
effectue automatiquement par le systme ou manuellement par l'administrateur
systme, en dsignant l'une des units ligibles comme matre en tant que matre
forc. L'unit de secours peut aussi tre slectionne automatiquement par le
systme ou manuellement en dfinissant l'ID d'unit. Par exemple, l'administrateur
systme peut dfinir l'unit 2 comme matre forc et numroter manuellement une
autre unit en tant qu'unit1. Dans ce cas, l'unit 2 devient l'unit matre et l'unit1,
l'unit de secours.
ID d'unit des membres de la pile

Les units 3 8 sont affectes aux membres de la pile. Ces derniers sont grs
par l'unit matre.
Units avec des paramtres par dfaut d'usine

Une unit avec des paramtres par dfaut d'usine possde les attributs suivants :
Unit ID=0. Ce paramtre indique que l'unit est en mode d'autonumrotation.
Switch Operation Mode=Stack.
La combinaison de ces deux paramtres commande au systme de configurer

automatiquement l'unit en tant que nouveau membre de la pile.
REMARQUE : Unit ID=0 s'affiche galement pour une unit en mode autonome.
Rgles de validit de l'ID d'unit

Chaque membre d'une pile possde un ID d'unit qui remplit deux conditions :
Il s'agit d'un nombre entre 1 et 8.
Ce chiffre est unique dans la pile.
Affectation automatique de l'ID d'unit

L'affectation automatique de l'ID d'unit est applique aux units en mode pile
avec un ID 0. Cela concerne aussi bien les units avec des paramtres par dfaut
d'usine que les units dont l'ID a t rinitialis sur 0 suite une Rsolution des
conflits d'ID d'unit.
25

Pour les units pour lesquelles Unit ID = 0, la procdure est la suivante :
Un ID d'unit est affect parmi les identifiants uniques, valides et disponibles,

en commenant par le chiffre le plus faible.
Si l'opration concerne plusieurs units, la premire recevoir son ID est celle

avec l'adresse MAC la plus petite.
Affectation manuelle de l'ID d'unit

L'administrateur systme peut affecter manuellement un ID d'unit valide
spcifique un membre de la pile. Cet ID n'est alors pas soumis la numrotation
automatique.
La numrotation manuelle permet de remplacer des membres de pile rapidement
et facilement. Une fois qu'une pile est initialise en mode de numrotation
automatique, avec des paramtres par dfaut d'usine, les ID d'unit peuvent tre
manuellement dfinis sur des valeurs identiques celles affectes par la
numrotation automatique. L'administrateur systme est alors en mesure de
configurer les ports du commutateur. Le matre de pile et le matre de secours
enregistrent automatiquement la configuration des ports du commutateur. Il n'est
pas possible de remplacer chaud un membre d'une pile en cours d'excution. Le
remplacement chaud est permis si le nouveau membre de la pile reoit
manuellement le mme ID d'unit que le commutateur remplac. L'unit matre
identifie le commutateur rcemment insr l'aide de son ID d'unit. Puisque la
configuration du commutateur d'origine est stocke par ID d'unit dans les units
matre et de secours, le nouveau commutateur reoit automatiquement la
configuration de l'ancien. Cela limine la ncessit de configurer le nouveau
commutateur et rduit la dure d'indisponibilit du systme.
Les avantages des numrotations manuelle et automatique sont illustrs dans
l'exemple suivant :
Une pile se compose des units 1, 2, 4, 6 et 7. L'unit 7 tombe en panne. Elle est
remplace par une unit identique. Si l'unit de remplacement est manuellement
prdfinie pour fonctionner en tant qu'unit 7, elle peut tre insre dans la pile et
hriter de la configuration de l'unit 7 en panne. Par contre, si elle n'est pas
prdfinie et est insre avec des paramtres par dfaut d'usine (unit 0), le
numro 3 lui est automatiquement attribu car il s'agit de l'ID d'unit le plus bas
disponible dans la pile. La nouvelle unit 3 hrite alors de la configuration de
l'ancienne unit 3. Autrement, l'administrateur systme doit configurer
manuellement tous les ports de la nouvelle unit 3.
26

Rsolution des conflits d'ID d'unit

Si plusieurs membres de la pile possdent le mme ID d'unit valide, le matre
tente de rsoudre le conflit en attribuant l'ID contest l'une des units. Pour les
autres units, le matre de pile peut procder d'une des manires suivantes :
Il rinitialise automatiquement l'ID d'unit sur 0. Les membres de la pile peuvent

alors nouveau tre raffects un autre ID d'unit via l'Affectation
automatique de l'ID d'unit.
Les units sont arrtes. Une unit arrte automatiquement est toujours sous
tension mais elle n'est pas oprationnelle ; la DEL du port est rouge. Cette unit
ne fait plus partie de la pile et elle est dconnecte de ses voisins immdiats
dans la pile. Si les connexions initiales de la pile forment une boucle, l'unit
arrte transforme la topologie en chane. Toutefois, si la configuration initiale
consiste en une topologie de type chane, l'unit arrte brise cette chane.
Selon la configuration, cela peut entraner l'arrt d'autres units. Une unit
arrte automatiquement demeure dans cet tat jusqu' ce que
l'administrateur systme renumrote manuellement le membre ou le retire de la
pile. L'utilisateur reoit un message l'informant que l'unit n'a pas pu se joindre
la pile.
L'unit matre tente de rsoudre les conflits d'ID d'unit en appliquant les rgles
suivantes :
TAPE 1
Lors de l'insertion d'unit dans une pile en cours d'excution, celles qui en sont
dj membres conservent leur ID. Par consquent :
Si une unit numrote automatiquement a t insre dans une pile en

cours d'excution, l'unit existante conserve son ID tandis que la nouvelle
est rinitialise sur Unit ID=0.
Si une unit numrote manuellement a t insre dans une pile en cours

d'excution, l'unit existante conserve son ID tandis que la nouvelle unit
s'arrte car il n'est pas possible de modifier son ID automatiquement.
27

TAPE 2
Lors de l'ajout d'une unit l'occasion d'une rinitialisation de la pile (amorage),

les units portant le mme ID entrent en comptition pour le conserver,
conformment aux rgles et restrictions rgissant leurs classes d'units
respectives.
Les units ligibles comme matre portant le mme ID s'affrontent dans le

Choix du matre.
S'il existe deux units pour un seul ID, le matre tranche comme suit :
Si une unit est numrote manuellement et l'autre automatiquement, la

premire conserve son ID tandis que la seconde est rinitialise sur
Unit ID=0.
Si les deux units sont numrotes automatiquement, celle ayant

l'adresse MAC la plus basse conserve son ID tandis que l'autre est
rinitialise sur Unit ID=0.
Si les deux units sont numrotes manuellement, celle ayant

l'adresse MAC la plus basse conserve son ID tandis que l'autre est
arrte.
TAPE 3
Il est impossible d'ajouter ou d'insrer simultanment dans une pile deux units
numrotes manuellement qui portent le mme ID. Les deux units sont arrtes.
TAPE 4
Lors de l'insertion de nouvelles units dans une pile en cours d'excution, si le

nombre total d'units (anciennes et nouvelles) dpasse le maximum autoris (huit),
toutes les nouvelles units sont arrtes.
TAPE 5
Le fait de connecter davantage d'units que le maximum autoris (huit) dans une
nouvelle pile risque d'entraner des rsultats inattendus en raison de la
comptition entre les units.
TAPE 6
Toutes les units rinitialises sur Unit ID=0 reoivent alors de nouveaux ID, si
possible, par Affectation automatique de l'ID d'unit.
Choix du matre
La slection de l'unit matre et de l'unit de secours correspond au processus
de slection du matre . Cette slection intervient lorsque plusieurs candidats
ligibles se disputent le rle d'unit matre.
28

ligibilit des candidats pour le processus de slection du matre

En gnral, toutes les units membres de la pile ne peuvent pas tre candidates
pour le processus de slection du matre. L'ligibilit est dtermine dans l'ordre
suivant :
TAPE 1
Toutes les units de commutation ligibles comme matre prsentes dans la pile
sont candidates pour le choix du matre. Aucune unit non ligible comme matre
ne peut tre candidate pour le processus de slection du matre.
TAPE 2
S'il n'existe aucune unit ligible comme matre dans la pile, toutes les units avec
des paramtres par dfaut d'usine (Unit ID=0, Switch Operation Mode=Stack) sont
candidates pour le processus de slection du matre. Aucune autre unit n'est
ligible pour le processus de slection du matre.
S'il n'existe aucune unit ligible comme matre, ni aucune unit avec des
paramtres par dfaut d'usine, le processus de slection du matre n'a pas lieu et
toutes les units sont arrtes. La pile demeure alors dans cet tat de blocage
jusqu' la connexion d'une unit ligible comme matre ou jusqu' ce qu'une unit
actuelle de la pile soit manuellement rinitialise sur les paramtres par dfaut
d'usine (en maintenant enfonc pendant au moins dix secondes le bouton de
rinitialisation situ sur la faade du commutateur).
Rgles de slection pour le choix du matre

S'il existe plusieurs candidats pour le choix du matre, les attributs des units en
comptition sont compars dans un ordre prcis afin de dterminer le matre de
pile. Cet ordre est le suivant :
1 - Unit affecte par l'administrateur systme en tant que matre forc
2 - Unit avec la dure d'excution la plus longue (mesure par incrments

de 10 minutes)
3 - Unit portant l'ID 1
4 - Unit ayant l'adresse MAC la plus basse
Le choix du matre procde par comparaison des attributs dans l'ordre indiqu cidessus. En cas d'galit une tape, le processus passe l'tape suivante.
Cependant, toute unit n'atteignant pas l'galit une tape se voit limine de la
comptition. Les units qui parviennent galit une tape passent l'tape
suivante. Le choix est arrt ds la premire tape o il y a un vainqueur
incontest. Le choix du matre se porte alors sur celui-ci, qui devient l'unit matre.
29

Par exemple :
Si plusieurs units sont ligibles comme matre et que seule l'une d'entre
elles a t affecte en tant que matre forc, cette unit remporte l'tape1,
et par consquent le choix du matre.
Si plusieurs units ligibles comme matre ont t affectes en tant que

matre forc, le choix du matre se poursuit l'tape 2, qui compare les
dures d'excution des matres forcs. S'il y a un gagnant l'tape 2, celuici remporte galement le choix du matre et devient l'unit matre.
En l'absence de vainqueur l'tape 2, le processus passe l'tape 3.

Seules les units en comptition qui sont parvenues une galit aux
tapes prcdentes restent en course. Si une seule unit porte l'ID 1, elle
remporte l'tape 3 et le choix du matre.
Si plusieurs units portent l'ID 1, le processus passe l'tape 4. Il y a

toujours un vainqueur l'tape 4 car les adresses MAC sont uniques.
Rgles de slection de l'unit de secours pour le choix du matre

Le candidat qui remporte le choix du matre devient l'unit matre. Si la deuxime
place n'est occupe que par une seule unit, celle-ci devient l'unit de secours. En
cas d'galit, les units sont dpartages en fonction des rgles Rsolution des
conflits d'ID d'unit.
Procdures recommandes pour la cration d'une pile

Pour viter autant que possible les conflits d'ID d'unit et les arrts de
priphriques, Cisco recommande de suivre les procdures qui suivent cidessous pour configurer et grer les piles :
Lors de la configuration initiale d'une pile, tous ses membres doivent tre
connects avec des paramtres par dfaut d'usine.
30

S'il existe des prfrences d'affectation d'ID d'unit propres des

priphriques donns, la cration de la pile s'effectue via la connexion et le
dmarrage individuels des priphriques, avec des paramtres par dfaut
d'usine, en suivant l'ordre des ID d'unit affecter dans la pile. Cela signifie que
le priphrique qui tiendra lieu d'unit matre doit tre mis sous tension en
premier. Aprs le dmarrage et la numrotation automatique (en tant
qu'unit1), il devient l'unit matre. L'unit qui tiendra lieu d'unit de secours est
alors connecte l'unit matre et mise sous tension. L'unit matre lui affecte
l'ID d'unit 2, ce qui en fait l'unit de secours. L'unit suivante est ensuite
connecte l'unit matre (1) ou de secours (2), puis mise sous tension. L'unit
matre lui affecte l'ID d'unit 3. Les units suivantes s'ajoutent la pile par
connexion un membre existant, puis la nouvelle unit est mise sous tension.
Chaque unit se voit affecter l'ID disponible suivant.
Aprs l'initialisation et la configuration de la pile, l'administrateur systme peut

rinitialiser manuellement les ID d'unit aux valeurs affectes par la
numrotation automatique.
Ajout, remplacement et retrait de membres de la pile :

exemples
Les exemples suivants illustrent le comportement de la pile lors de l'ajout, du
remplacement ou du retrait de membres :
Une pile est initialement configure avec les units 1, 2, 3, 4, 5, 6, 7 et 8. L'unit

matre1 est ensuite retire de la pile en cours d'excution et remplace par un
autre commutateur ayant les paramtres par dfaut d'usine. Que se passe-t-il ?
En cas de retrait de l'unit matre1, l'unit de secours 2 assume
automatiquement sa fonction. son insertion dans la pile, la nouvelle unit 0
reoit automatiquement l'ID 1, mais elle conserve le statut de simple membre.
(Puisqu'elle n'est pas entre dans la pile en tant qu'unit ligible comme matre
et que la pile possde dj une unit matre, son insertion ne dclenche pas le
processus de choix du matre.) Nanmoins, aprs avoir reu l'ID 1, la nouvelle
unit devient ligible comme matre et sera candidate lors du prochain choix
du matre. Par exemple, en cas de rinitialisation de la pile, elle remportera le
choix du matre, devenant ainsi l'unit matre, tandis que l'unit matre actuelle
(unit 2) deviendra l'unit de secours.
31

Le retrait ou le remplacement incorrect de membres risque d'empcher le

fonctionnement de l'unit ou de la pile, comme illustr dans les exemples suivants :
Une pile est initialement configure avec les units 1, 2, 4, 6 et 7. Les units
1 et 2 sont retires ; il reste alors les units 4, 6 et 7. La pile est dsactive
de faon permanente car elle ne contient plus aucune unit matre ; les
units restantes (4, 6 et 7) sont arrtes. En l'absence d'units ligibles
comme matre, le choix du matre ne peut pas avoir lieu. Dans cet exemple, il
importe peu que les units 4, 6 et 7 soient numrotes automatiquement ou
manuellement. Le redmarrage des units ne change rien la situation,
mme pour les units numrotes automatiquement. En l'absence de conflit
d'ID, toutes les units conservent leur identifiant ; il n'y a donc pas
d'Affectation automatique de l'ID d'unit. Ensuite, aprs redmarrage, toutes
les units sont nouveau arrtes. La seule faon de configurer ces units
comme une pile active consiste slectionner une des units restantes en
tant que matre forc ou d'en rinitialiser manuellement au moins une sur les
paramtres par dfaut d'usine (Unit ID=0).
La topologie initiale de la pile est de type chane, avec les units

connectes comme suit :
Unit 2Unit 5Unit1Unit 4Unit 6Unit 8
L'administrateur systme rinitialise l'unit 4 sans se rendre compte que le
champ Switch Operation Mode After Reset de la page System Information
a t dfini par erreur sur stand-alone. Les connexions physiques
demeurent inchanges. L'unit 4 redmarre en mode autonome,
dconnectant de ce fait les units 6 et 8 de la pile. Ces dernires sont alors
arrtes. La pile continue de fonctionner, mais seules les units 1, 2 et 5
restent actives.
Dans l'exemple prcdent, supposons que l'administrateur systme se

rende compte de son erreur aprs avoir redmarr l'unit 4 en tant que
priphrique autonome. Il doit la redmarrer une nouvelle fois en mode pile.
Si la pile n'a pas t rinitialise, l'unit matre conserve le fichier de
configuration d'origine de la pile. Par ailleurs, l'unit 4 conserve les
informations relatives la configuration de la pile lorsqu'elle passe du mode
pile au mode autonome, et elle les restaure en repassant en mode pile.
Une pile est initialement configure, avec toutes ses units numrotes
manuellement. Les connexions des units suivent une topologie de type
chane :
Unit 2Unit 5Unit1Unit 3Unit 4Unit 6Unit 7Unit 8
32

L'unit 3 tombe en panne. Puisque les units 4, 6, 7 et 8 se trouvent

dconnectes de l'unit matre, elles sont automatiquement arrtes.
Seules les units 1, 2 et 5 fonctionnent alors dans la pile.
L'administrateur systme prpare une unit de remplacement en
renumrotant manuellement une unit provenant d'une autre pile.
Cependant, la nouvelle unit reoit par erreur l'ID 4 au lieu de l'ID 3. Que se
passe-t-il si l'unit de remplacement est insre dans la pile en cours
d'excution ( la mme position que l'unit 3) ? cet instant, l'unit matre
excute la fonction de dtection de topologie et repre la nouvelle unit 4.
Mais elle dtecte galement la prsence de l'ancienne unit 4 car la
nouvelle unit 4 a rtabli la connexion dans la pile. Pour l'unit matre, les
deux units 4 sont nouvelles, numrotes manuellement et tentent de
rejoindre simultanment la pile. Par consquent, ces deux units sont
arrtes et les units 6, 7 et 8 restent inactives.
Que se passe-t-il si l'unit de remplacement est insre dans la pile ( la
mme position que l'unit 3) aprs la mise hors tension et la mise sous
tension simultane de toutes les units ?
Si toutes les units de la pile ont t rinitialises, l'unit matre lance la
dtection de la topologie au dmarrage du logiciel, rvlant ainsi la
prsence d'un doublon d'ID d'unit (ancienne et nouvelle unit 4). Puisque
les deux units sont numrotes manuellement, l'unit matre les arrte
toutes les deux. Ceci dconnecte donc les units 6, 7 et 8 de l'unit matre
et entrane leur arrt.
La topologie initiale de la pile est de type chane, comme suit :

Unit 8Unit 5Unit1Unit 3Unit 4Unit 6Unit 7Unit 2
L'unit1 est l'unit matre et l'unit 2, celle de secours. L'unit 3 tombe en
panne. Que se passe-t-il ?
La panne de l'unit 3 dconnecte les units 4, 6, 7 et 2 de l'unit matre.
L'unit de secours 2 dtecte la perte de matre et devient automatiquement
le matre d'une pile compose des units 2, 4, 6 et 7. L'unit1 reste matre
de la pile rduite contenant dsormais les units 1, 5 et 8. La panne de
l'unit 3 a alors scind la pile d'origine en deux piles rduites. Toutefois, le
fonctionnement parallle de ces deux piles risque de causer des
problmes sur le rseau car les units 1 et 2 possdent les mmes fichiers
de configuration matre. Par consquent, les deux piles partagent la mme
adresse IP, ce qui rend ambigu la communication rseau avec l'une ou
l'autre de ces piles.
33

Gestion des piles
Gestion des piles

La Page Stack Management permet aux responsables rseau de configurer les
membres de la pile sur le priphrique et de dterminer s'il vaut mieux rinitialiser
toute la pile ou seulement un priphrique. Les modifications de configuration de
priphrique non enregistres avant la rinitialisation du priphrique en question
ne sont pas conserves. La rinitialisation de l'unit matre entrane celle de toute
la pile.
Pour ouvrir la Page Stack Management, procdez comme suit :
TAPE 1
Cliquez sur System > System Management > Stack Management. La Page Stack
Management s'ouvre :
Page Stack Management
La Page Stack Management comporte les champs suivants :
Master Election : indique la mthode utilise pour choisir le priphrique

matre. Les valeurs possibles sont les suivantes :
- Automatically : le logiciel slectionne automatiquement le matre.

- Force Master : l'unit devient de force le matre de la pile. Remarque :
seules les units 1 et 2 peuvent tre matre de pile.
34

Unit No. : indique le numro d'unit membre de la pile dont les paramtres
d'empilage sont affichs.
Model Name : indique le nom du modle de ports pris en charge par le

systme.
Unit No.After Reset : indique le nouveau numro d'unit membre de la pile

aprs la rinitialisation du priphrique.
Uplink : indique l'unit de pile immdiatement en amont sur la liaison

ascendante.
Downlink : indique l'unit de pile immdiatement en aval sur la liaison

descendante.
TAPE 2
Dfinissez les champs pertinents.
TAPE 3
Cliquez sur Apply. La gestion de la pile est dfinie et le priphrique mis jour.

La Page Health affiche des informations physiques sur le priphrique, notamment
ses sources d'alimentation et de ventilation.
35

TAPE 1
Cliquez sur System > System Management > Health. La Page Health s'ouvre :
Page Health
La Page Health comporte les champs suivants :
Unit No. : indique le numro du membre de la pile dont les informations de

priphrique sont affiches.
Power Supply Status : indique l'tat de l'alimentation. L'alimentation interne

apparat sous la forme PS dans l'interface, tandis que l'alimentation
redondante est dsigne par RPS . La valeur Not Present indique qu'une
alimentation redondante n'est pas connecte (uniquement pour RPS).
Fan Status : indique l'tat du ventilateur. Le priphrique peut avoir jusqu' cinq
ventilateurs. Chacun apparat au format Fan<numro de ventilateur> . Les
valeurs de champ possibles sont les suivantes :
- OK : indique un fonctionnement normal du ventilateur.

- Fail : indique un fonctionnement anormal du ventilateur.
REMARQUE : le priphrique GE peut avoir jusqu' cinq ventilateurs (alors que le
priphrique FE en a un).
36

La page Reset permet de rinitialiser le priphrique depuis un site distant.
Enregistrez toutes les modifications dans le fichier de configuration de dmarrage
avant de rinitialiser le priphrique. Cette opration permet d'viter la perte de la
configuration actuelle du priphrique.
Si une unit matre et/ou une unit matre de secours est retire de la pile et que
l'utilisateur souhaite configurer l'une des units membres (units 3 8) en tant
qu'unit matre de secours, il doit rinitialiser l'unit et configurer un nouveau
nombre d'units empiler ( l'aide du processus de slection du nombre d'units).
Les options suivantes permettent de rinitialiser le priphrique :
Reset / Reboot : rinitialise le priphrique. Assurez-vous que la

configuration du priphrique a t enregistre.
Restore Default : cette option restaure la configuration par dfaut d'usine du

priphrique. En mode pile, l'unit1 devient matre et les membres de la
pile sont rinitialiss.
Pour ouvrir la Page Reset, procdez comme suit :

TAPE 1
Cliquez sur System > System Management > Reset. La page Reset s'ouvre :
Page Reset
37

TAPE 2
Cliquez sur l'une des commandes Reset disponibles. Le priphrique se

rinitialise.
TAPE 3
Entrez le nom d'utilisateur et le mot de passe pour tablir nouveau la connexion

l'interface Web.
Bonjour est un protocole de dtection de services qui permet de dtecter
automatiquement des ordinateurs, des priphriques et des services sur les
rseaux IP. Grce au service mDNS (multicast Domain Name System) de Bonjour,
le priphrique peut publier des services via l'envoi et la rception de paquets
UDP une seule adresse de multidiffusion (224.0.0.251) et un seul numro de
port (5353).
L'cran Page Bonjour fournit des informations concernant l'activation et la
dsactivation du protocole Bonjour sur le priphrique ; il indique un type de
service et le port associ utiliss pour publier des priphriques sur le rseau. Le
type de service fait rfrence au type d'inscription au service effectue au
dmarrage du priphrique. Cela a pour but de garantir l'unicit du service publi
et de diffuser les informations associes. Les informations sur le priphrique
publies via DNS comprennent les dtails suivants :
numro de modle ;
type de priphrique ;
version du microprogramme ;
adresse MAC ;
numro de srie ;
nom dhte.
Les types de services disponibles avec le protocole Bonjour sont les suivants :
_csbdp, (type de service propre Cisco), HTTP, HTTPS et Other. Other vous
permet d'ajouter manuellement d'autres types de services.
38

Pour dfinir le protocole Bonjour, procdez comme suit :

TAPE 1
Cliquez sur System > Admin > Bonjour. La Page Bonjour s'ouvre :
Page Bonjour
La Page Bonjour comporte les champs suivants :
Enable Bonjour : active Bonjour permettant ainsi au commutateur de publier

des services de priphrique via Bonjour l'aide du service mDNS. Les valeurs
de champ possibles sont les suivantes :
- Enable : active le protocole Bonjour sur le priphrique. Il s'agit de la

valeur par dfaut.
- Disable : dsactive le protocole Bonjour sur le priphrique.
Service Type Selection : dfinit le type de service de dtection de service

DNS (DNS-SD) utilis pour publier des priphriques sur le rseau. Les valeurs
- _csbdp (default) : indique que le type de service slectionn est

_csbdp. Il s'agit d'un type de service gnrique Cisco. La slection du
numro de port s'effectue de manire alatoire dans des valeurs de port
comprises entre 4000 et 5000 au moment de l'initialisation ; il est utilis
par la suite. Il s'agit de la valeur par dfaut.
- HTTP : indique que le type de service slectionn est HTTPS publi via
le port TCP 80 par dfaut. HTTP est essentiellement utilis pour
permettre l'exploitation de contenu HTML.
39

Utilisation de TCAM
- HTTPS : indique que le type de service slectionn est HTTP scuris

publi via le port TCP 443 par dfaut.
- Other : indique un type de service personnalis ajouter.
Service Type : indique le type de service slectionn dans le champ Service

Type.
Port : indique le port slectionn utilis pour le type de service correspondant.

Les numros de port des types de service _csbdp, HTTP et HTTPS sont
prdfinis et affichs comme des valeurs en lecture seule.
TAPE 2
Slectionnez un type de service dans la liste droulante du champ Service Type

Selection.
TAPE 3
Dfinissez un numro de port uniquement si vous avez slectionn Other comme

type de service.
TAPE 4
Cliquez sur Apply. Le type de service est dfini et le priphrique mis jour.
Dsactivation de Bonjour
TAPE 1
Cliquez sur System > Admin > Bonjour. L'cran Page Bonjour apparat :
TAPE 2
Slectionnez Disable dans le menu droulant du champ Bonjour State.
TAPE 3
Cliquez sur APPLY. Le protocole Bonjour est dsactiv et le priphrique mis jour.
Utilisation de TCAM
Les applications du priphrique peuvent allouer au maximum 1 024 rgles.
Certaines en allouent ds leur initialisation. En outre, les applications qui
s'initialisent l'amorage du systme utilisent certaines de leurs rgles pendant le
processus de dmarrage.
Le tableau qui suit numre toutes les applications pouvant allouer des rgles
TCAM. Chaque allocation dispose de sa propre politique.
40

Utilisation de TCAM
Allocation TCAM
Application
Par port Par

priphrique
Allocation
l'activation
Limite
suprieure
d'application
Rgles de
mode
avanc QoS
Port
6/priphrique
Aucune limite
1 ou 2 entres TCAM par rgle.
La fonctionnalit est
active par dfaut.
Rgles de
contrle
d'accs
Port
6/priphrique
Aucune limite
1 ou 2 entres TCAM par rgle.
active par dfaut.
PVE
Port
2/port ou LAG
---
---
active par dfaut.
Allocation effectue
uniquement pendant
l'initialisation.
VLAN de
sousrseau IP
Port
255
2 ou 4
Les rgles sont

dupliques pour les
VLAN bass sur
MAC et IP.
VLAN bas
sur un
protocole
Port
Aucune limite
1 ou 2
Les rgles sont

dupliques pour les
VLAN bass sur
MAC et IP.
VLAN bas
sur
l'adresse
MAC
Port
432
1 ou 2
Les rgles sont

dupliques pour les
VLAN bass sur
MAC et IP.
Surveillance
DHCP
Priphrique
2/priphrique
Aucune limite
8 entres TCAM/1 rgle de surveillance

DHCP
Protection
de la source
IP
Port
Aucune limite
1 entre TCAM /1 entre de protection

de source IP
Inspection
ARP
Priphrique
2/priphrique
128
4 entres TCAM/1 rgle

d'inspection ARP
Limitation
du dbit de
VLAN
Les deux
255
1 rgle globale/1 limite de dbit VLAN.

Une rgle supplmentaire est cre
pour chaque rgle d'autorisation
dans l'interface.
Rgles TCAM par liste de contrle

d'accs d'utilisateur
Commentaires
41

Utilisation de TCAM
Page TCAM Utilization
La Page TCAM Utilization comporte les champs suivants :
TCAM Utilization : indique le pourcentage des ressources TCAM disponibles

actuellement utilis. Par exemple, si plusieurs listes de contrle d'accs ou
mappages de politique sont dfinis, le systme utilise davantage de
ressources TCAM.
42
Configuration de l'heure systme

Le priphrique prend en charge le protocole SNTP (Simple Network Time

Protocol). Le protocole SNTP assure une synchronisation prcise de l'heure de
l'horloge du priphrique rseau la milliseconde prs. Un serveur SNTP rseau
effectue la synchronisation de l'heure. Le priphrique fonctionne uniquement
comme client SNTP et ne peut pas fournir de services de configuration de l'heure
d'autres systmes.
Cette section fournit des informations de configuration de l'heure systme, et
comprend les rubriques suivantes :

La Page System Time contient des champs de dfinition des paramtres de
l'heure systme de l'horloge du matriel local et de celle du systme SNTP
externe. Si l'heure systme est conserve avec une horloge SNTP externe, et que
l'horloge SNTP externe connat une dfaillance, l'heure systme repasse sur
l'horloge du matriel local. Le passage l''heure d't peut tre programm sur ce
priphrique.
43

Pour dfinir l'heure systme :

TAPE 1
Cliquez successivement sur System > System Management > Time > System
Time. La Page System Time s'ouvre :
Page System Time
La Page System Time comporte les champs suivants :
Clock Source : indique la source utilise pour rgler l'heure systme. Les
- Use Local Settings : l'heure systme est rgle sur le priphrique local.
Il s'agit de la valeur par dfaut.
- Use SNTP Server : rgle l'heure systme via un serveur SNTP.
Date : indique la date du systme. Le format du champ est DD/MM/YY, par

exemple, 01/05/10.
Local Time : indique l'heure systme. Le format du champ est HH:MM:SS, par
exemple : 21:15:03.
Time Zone Offset : indique la diffrence entre l'heure GMT (Greenwich Mean
Time, heure de Greenwich) et l'heure locale. Par exemple, le dcalage par
rapport l'heure de Greenwich pour Paris est GMT +1, alors que l'heure locale
de New York est GMT 5. Il existe deux types de paramtrage de l'heure d't :
vous pouvez indiquer une date prcise d'une anne donne ou dfinir une date
rcurrente indpendamment de l'anne. Pour dfinir une date prcise d'une
anne donne, compltez la zone Daylight Savings, et pour effectuer un
paramtrage rcurrent, compltez la zone Recurring.
44

Daylight Savings : active l'heure d't sur le priphrique en fonction de

l'endroit o il se trouve. Les valeurs de champ possibles sont les suivantes :
- USA :
- European : le priphrique passe l'heure d't 1 h du matin le dernier
dimanche de mars et repasse l'heure standard 1 h du matin le dernier
dimanche d'octobre. L'option European s'applique aux pays membres de
l'Union europenne et aux autres pays europens utilisant la norme
europenne.
- Other : le paramtrage de l'heure d't est dfini par l'utilisateur en

fonction de l'endroit o se trouve le priphrique. Si l'option Other est
slectionne, vous devez dfinir les champs From et To.
Time Set Offset : indique la diffrence, en minutes, entre l'heure d't et l'heure
standard locale. La valeur par dfaut est de 60 minutes.
Les champs suivants sont disponibles pour les pays ne faisant pas partie de
l'Union europenne et les pays autres que les tats-Unis.
From : indique l'heure laquelle l'heure d't se termine dans les pays
autres que les tats-Unis et ceux qui ne font pas partie de l'Union
europenne. Dans l'un des champs, la date apparat au format . Dans
l'autre champ, l'heure est indique. Par exemple, l'heure d't dbute le
25 octobre 2007 5 h du matin. Les deux champs seront complts de
la faon suivante : 25Oct07 et 5:00.
To : indique l'heure laquelle l'heure d't prend fin dans les pays autres
que les tats-Unis et ceux qui ne font pas partie de l'Union europenne.
Dans l'un des champs, la date apparat au format . Dans l'autre champ,
l'heure est indique. Par exemple, l'heure d't prend fin le 23 mars 2008
12 h. Les deux champs seront complts de la faon suivante :
23Mar08 et 12:00.
Recurring : slectionnez cette option si la priode correspondant l'heure d't

est constante, d'une anne sur l'autre, dans les pays autres que les tats-Unis
et dans ceux qui ne font pas partie de l'Union europenne. Les valeurs de
champ possibles sont les suivantes :
From : indique le jour et l'heure de dbut de l'heure d't chaque anne. Par
exemple, l'heure d't dbute localement le deuxime dimanche du mois
d'avril, 5 h du matin. Les valeurs de champ possibles sont les suivantes :
- Day : jour de la semaine o l'heure d't dbute chaque anne. La plage

de valeurs disponible est la suivante : Sunday-Saturday.
45

- Week : semaine du dbut de l'heure d't chaque anne. La plage

disponible est la suivante : 1-5.
- Month : mois de dbut de l'heure d't chaque anne. La plage

disponible est la suivante : Jan-Dec.
- Time : heure de dbut de l'heure d't chaque anne. Le format du

champ est Heure:Minute, par exemple : 02:10.
To : indique le jour et l'heure de fin de l'heure d't chaque anne. Par exemple,
l'heure d't prend fin localement le quatrime vendredi d'octobre, 5 h du
matin. Les valeurs de champ possibles sont les suivantes :
- Day : jour de la semaine o l'heure d't prend fin chaque anne. La

plage de valeurs disponible est la suivante : Sunday-Saturday.
- Week : semaine o l'heure d't prend fin chaque anne. La plage

disponible est la suivante : 1-5.
- Month : mois de fin de l'heure d't chaque anne. La plage disponible

est la suivante : Jan-Dec.
- Time : heure de fin de l'heure d't chaque anne. Le format du champ

est Heure:Minute, par exemple : 05:30.
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres de rglage de l'heure sont dfinis et le

priphrique est mis jour.

La Page SNTP Settings comporte des informations d'activation des
serveurs SNTP et d'ajout de serveurs SNTP. En outre, la Page SNTP Settings
permet au priphrique de demander et d'accepter le trafic SNTP d'un serveur.
Pour dfinir les paramtres SNTP globaux :
46

TAPE 1
Cliquez sur System > System Management > Time > SNTP Settings. La Page
SNTP Settings s'ouvre :
Page SNTP Settings
La Page SNTP Settings comporte les champs suivants :
Enable SNTP Broadcast : permet au priphrique d'interroger le serveur SNTP

slectionn pour obtenir des informations sur l'heure systme.
SNTP Server : indique l'adresse IP du serveur SNTP. Vous pouvez dfinir

jusqu' huit serveurs SNTP.
Poll Interval : dfinit l'intervalle (en secondes) selon lequel le serveur SNTP est
interrog et fournit des informations sur l'heure systme. Par dfaut, l'intervalle
entre les interrogations est de 1 024 secondes.
Encryption Key ID : indique la cl d'identification utilise pour communiquer

entre le priphrique et le serveur SNTP. Ce nombre peut tre compris entre 1
et 4294967295.
Preference : serveur SNTP fournissant des informations sur l'heure du

systme SNTP. Les valeurs de champ possibles sont les suivantes :
- Primary : le serveur principal fournit des informations SNTP.

- Secondary : le serveur de sauvegarde fournit des informations SNTP.
47

- In progress : le serveur reoit ou envoie actuellement des

informations SNTP.
- Unknown : la progression de l'envoi des informations SNTP est inconnue.

Par exemple, le priphrique peut tre en train d'essayer de localiser
une interface.
Status : statut du serveur SNTP en fonctionnement. Les valeurs de champ

possibles sont les suivantes :
- Up : le serveur SNTP fonctionne normalement.

- Down : indique que le serveur SNTP n'est actuellement pas disponible.
Par exemple, le serveur SNTP peut tre inactif ou ne pas tre connect.
- Unknown : indique que le priphrique (client SNTP) recherche

actuellement le serveur SNTP.
TAPE 2
Last Response : indique la dernire fois o le serveur SNTP a envoy une

rponse.
Offset : indique la diffrence, en minutes, entre l'heure d't et l'heure standard

locale. La dure par dfaut est de 60 minutes.
Delay : indique le temps ncessaire pour accder au serveur SNTP.
Cliquez sur le bouton Add. La Page Add SNTP Server s'ouvre :

Page Add SNTP Server
La Page Add SNTP Server comporte les champs suivants :
Supported IP Format : indique le format IP pris en charge (version 6 ou

version 4).
IPv6 Address Type : indique le type d'adresse IP, savoir adresse

locale de liaison ou adresse globale.
SNTP Server : adresse IP du serveur SNTP.
48

Enable Poll Interval : indiquez si le priphrique interroge le serveur SNTP

slectionn pour obtenir des informations sur l'heure systme.
Encryption Key ID : indiquez si la cl d'identification est utilise pour

communiquer entre le priphrique et le serveur SNTP. Ce nombre peut tre
compris entre 1 et 4294967295.
TAPE 3
TAPE 4
Cliquez sur Add. Le serveur SNTP est ajout et le priphrique est mis jour.

La Page SNTP Authentication fournit des paramtres d'authentification du
serveur SNTP.
TAPE 1
Cliquez sur System > System Management > Time > SNTP Authentication. La
Page SNTP Authentication s'ouvre :
Page SNTP Authentication
La Page SNTP Authentication comporte les champs suivants :
49

Enable SNTP Authentication : indique si l'authentification d'une session SNTP

entre le priphrique et un serveur SNTP est active sur le priphrique. Les
- Checked : authentifie les sessions SNTP entre le priphrique et le

serveur SNTP.
- Unchecked : dsactive l'authentification des sessions SNTP entre le

priphrique et le serveur SNTP.
TAPE 2
Encryption Key ID : indique la cl d'identification utilise pour authentifier le

priphrique et le serveur SNTP. La valeur du champ peut contenir jusqu'
4294967295 caractres.
Authentication Key : affiche la cl utilise pour l'authentification.
Trusted Key : indique la cl de chiffrement utilise (Unicast/Anycast) ou

slectionne (Broadcast) pour authentifier le serveur SNTP.
Cliquez sur le bouton Add. La Page Add SNTP Authentication s'ouvre :

Page Add SNTP Authentication
La Page Add SNTP Authentication comporte les champs suivants :
Encryption Key ID : dfinit la cl d'identification utilise pour authentifier le

priphrique et le serveur SNTP. La valeur du champ peut contenir jusqu'
4294967295 caractres.
Authentication Key : dfinit la cl utilise pour l'authentification.
Trusted Key : indique la cl de chiffrement utilise (Unicast/Anycast) ou

slectionne (Broadcast) pour authentifier le serveur SNTP.
TAPE 3
TAPE 4
Cliquez sur Apply. L'authentification SNTP est dfinie et le priphrique est mis
jour.
50
Configuration de la scurit du priphrique

La section relative Security Suite couvre les sujets suivants :

Cette section contient des informations relatives la dfinition des mots de passe.
Les mots de passe permettent d'authentifier les utilisateurs qui accdent au
priphrique. Par dfaut, seuls le nom d'utilisateur admin et le mot de passe admin
sont dfinis. Vous pouvez galement configurer un nom d'utilisateur et un mot de
passe supplmentaires.
51

Pour dfinir les mots de passe, procdez comme suit :

TAPE 1
Cliquez sur Security Suite > Passwords Management > User Authentication. La
Page User Authentication s'ouvre :
Page User Authentication
La Page User Authentication comporte les champs suivants :
TAPE 2
User Name : indique le nom d'utilisateur.
Cliquez sur le bouton Add. La Page Add Local User s'ouvre :

Page Add Local User
52

La Page Add Local User comporte les champs suivants :
TAPE 3
Password : indique le nouveau mot de passe. Le mot de passe ne s'affiche pas.

Un astrisque (*) s'affiche dans le champ pour chaque caractre saisi. (Plage :
de 1 159 caractres)
Confirm Password : permet de confirmer le nouveau mot de passe. Le mot de

passe entr dans ce champ doit tre exactement le mme que celui que vous
avez saisi dans le champ Password.
Cliquez sur le bouton Delete pour annuler le nom de profil slectionn.
Modification des paramtres de l'utilisateur local

TAPE 1
Cliquez sur Security Suite > Passwords Management > User Authentication. La
Page User Authentication s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Local User s'ouvre :

Page Edit Local User
La Page Edit Local User comporte les champs suivants :
Password : indique le nouveau mot de passe. Le mot de passe ne s'affiche pas.

Un astrisque (*) s'affiche dans le champ pour chaque caractre saisi. (Plage :
de 1 159 caractres)
Confirm Password : permet de confirmer le nouveau mot de passe. Le mot de

passe saisi dans ce champ doit tre exactement le mme que celui que vous
avez saisi dans le champ Password.
53

TAPE 3

Cliquez sur Apply. Les paramtres de l'utilisateur local sont modifis et le
La section Authentification contient les pages suivantes :
Les profils d'authentification permettent aux administrateurs rseau d'attribuer
des mthodes d'authentification aux utilisateurs. L'authentification des utilisateurs
peut tre ralise localement ou sur un serveur externe. L'authentification des
utilisateurs se droule dans l'ordre de slection des mthodes. Si la premire
mthode d'authentification n'est pas disponible, la mthode slectionne suivante
est utilise. Par exemple, si les mthodes d'authentification slectionnes sont
RADIUS et locale et que le serveur RADIUS n'est pas disponible, l'utilisateur est
alors authentifi en local.
54

TAPE 1
Cliquez sur Security Suite > Authentication > Profiles. La Page Profiles s'ouvre :
Page Profiles
La Page Profiles comporte les champs suivants :
Profile Name : indique le nom de profil dfini pour la table de connexion.
Methods : dfinit les mthodes d'authentification des utilisateurs. L'ordre des

mthodes dfinit l'ordre des tentatives d'authentification. Par exemple, si les
mthodes d'authentification sont dans l'ordre RADIUS, locale, la premire
tentative d'authentification de l'utilisateur est effectue par le systme sur un
serveur RADIUS. Si aucun serveur RADIUS n'est disponible, la tentative
s'effectue alors dans la base de donnes locale. Remarque : si le serveur
RADIUS est disponible mais que l'authentification choue, l'accs est refus
l'utilisateur. Les valeurs de champ possibles sont les suivantes :
- Local : authentifie l'utilisateur au niveau du priphrique. Le priphrique

vrifie le nom et le mot de passe de l'utilisateur pour son authentification.
- RADIUS : authentifie l'utilisateur sur le serveur RADIUS.

- TACACS+ : authentifie l'utilisateur sur le serveur TACACS+.
- None : indique qu'aucune mthode d'authentification des utilisateurs
n'est dfinie.
55

TAPE 2
Cliquez sur le bouton Add. La Page Add Authentication Profile s'ouvre :

Page Add Authentication Profile
La Page Add Authentication Profile comporte les champs suivants :
Profile Name : indique le nom du profil d'authentification.
Authentication Method : dfinit les mthodes d'authentification des utilisateurs.

L'ordre des mthodes dfinit l'ordre des tentatives d'authentification. Par
exemple, si les mthodes d'authentification sont dans l'ordre RADIUS, locale, la
premire tentative d'authentification de l'utilisateur est effectue par le
systme sur un serveur RADIUS. Si aucun serveur RADIUS n'est disponible, la
tentative s'effectue alors dans la base de donnes locale. Remarque : si le
serveur RADIUS est disponible mais que l'authentification choue, l'accs est
refus l'utilisateur. Les valeurs de champ possibles sont les suivantes :

vrifie le nom d'utilisateur et le mot de passe pour son authentification.
Aucune option ne peut tre insre sous Local.

- None : indique qu'aucune mthode d'authentification des utilisateurs
n'est dfinie. Aucune option ne peut tre insre sous None.
TAPE 3
Cliquez sur le bouton Delete pour supprimer le profil d'authentification.
56

Modification d'un profil d'authentification

TAPE 1
Cliquez sur Security Suite > Authentication > Profiles. La Page Profiles s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Authentication Profile s'ouvre :

Page Edit Authentication Profile
La Page Edit Authentication Profile comporte les champs suivants :
Profile Name : indique le nom du profil d'authentification.
Authentication Methods : dfinit les mthodes d'authentification des

utilisateurs. Les valeurs de champ possibles sont les suivantes :

vrifie le nom utilisateur et le mot de passe pour son authentification.

- None : indique qu'aucune mthode d'authentification du priphrique
n'est dfinie.
TAPE 3
TAPE 4
Cliquez sur Apply. Le profil d'authentification est dfini et le priphrique est mis
jour.
57


Une fois que les profils d'authentification sont dfinis, ils peuvent tre appliqus
aux mthodes d'accs l'interface de gestion. Par exemple, les utilisateurs de la
console peuvent tre authentifis par un profil d'authentification et les utilisateurs
Telnet par un autre.
Vous pouvez slectionner les mthodes d'authentification l'aide des flches.
L'ordre dans lequel elles sont slectionnes dfinit leur ordre d'utilisation.
La Page Mapping Profiles contient les paramtres de mappage des mthodes
d'authentification. Pour mapper des profils d'authentification, procdez comme
suit :
TAPE 1
Cliquez sur Security Suite > Authentication > Mapping Profiles. La Page Mapping
Profiles s'ouvre :
Page Mapping Profiles
La Page Mapping Profiles comporte les champs suivants :
Console : indique que les profils d'authentification servent authentifier les

utilisateurs de la console.
Telnet : indique que les profils d'authentification servent authentifier les

utilisateurs Telnet.
58

Secure Telnet (SSH) : indique que les profils d'authentification servent

authentifier les utilisateurs SSH (Secure Shell). Le protocole SSH permet aux
clients d'tablir des connexions distantes scurises et cryptes au
priphrique.
Secure HTTP : configure les paramtres HTTP scuris du priphrique.
Optional Methods : rpertorie les mthodes d'authentification disponibles.

vrifie le nom utilisateur et le mot de passe pour son authentification.
Aucune mthode d'authentification ne peut tre ajoute sous Local.
- RADIUS : les serveurs RADIUS (Remote Authorization Dial-In User

Service) offrent une scurit accrue sur les rseaux.
- TACACS+ : les serveurs TACACS+ (Terminal Access Controller Access

Control System) assurent une validation des accs utilisateurs avec
scurit centralise.

n'est dfinie. Aucune mthode d'authentification ne peut tre ajoute
sous None.
Selected Methods : slectionne les mthodes d'authentification parmi celles

proposes dans la zone Optional methods.
HTTP : configure les paramtres HTTP du priphrique.
Optional Methods : rpertorie les mthodes d'authentification disponibles.

vrifie le nom et le mot de passe de l'utilisateur pour son authentification.
Aucune mthode d'authentification ne peut tre ajoute sous Local.
- RADIUS : les serveurs RADIUS (Remote Authorization Dial-In User

Service) offrent une scurit accrue sur les rseaux.
- TACACS+ : les serveurs TACACS+ (Terminal Access Controller Access

Control System) assurent une validation des accs utilisateurs avec
scurit centralise.

n'est dfinie. Aucune mthode d'authentification ne peut tre ajoute
sous None.
Selected Methods : slectionne les mthodes d'authentification parmi celles

proposes dans la zone Optional methods.
59

TAPE 2
TAPE 3
jour.

Les priphriques prennent en charge les clients TACACS+ (Terminal Access
Controller Access Control System). TACACS+ offre une scurit centralise pour
la validation des utilisateurs qui accdent au priphrique. TACACS+ fournit un
systme de gestion centralise des utilisateurs, tout en maintenant la cohrence
avec les processus d'authentification RADIUS et autres. TACACS+ offre les
services suivants :
Authentication : assure l'authentification lors de l'ouverture d'une session, au

moyen de noms d'utilisateur et de mots de passe dfinis par les utilisateurs.
Authorization : excute l'ouverture d'une session. Lorsque la session

d'authentification est termine, une session d'autorisation dmarre l'aide du
nom d'utilisateur authentifi. Le serveur TACACS vrifie les privilges des
utilisateurs.
Le protocole TACACS+ garantit l'intgrit du rseau via des changes de

protocole crypts entre le priphrique et le serveur TACACS+.
Les paramtres TACACS+ par dfaut sont attribus en fonction de l'utilisateur. Les
paramtres par dfaut sont appliqus aux nouveaux serveurs TACACS+. Si
aucune valeur par dfaut n'est dfinie, celles du systme sont appliques aux
nouveaux serveurs TACACS+. La Page TACACS+ contient des champs
permettant d'attribuer des paramtres par dfaut aux serveurs TACACS+.
TACACS+ est pris en charge sur IPv4, mais pas sur IPv6.
60

Pour dfinir le protocole TACACS+, procdez comme suit :

TAPE 1
Cliquez sur Security Suite > Authentication > TACACS+. La Page TACACS+
s'ouvre :
Page TACACS+
La Page TACACS+ comporte les champs suivants :
Supported IP Format : TACACS+ est seulement pris en charge sur IPv4.
Source IPv4 Address : affiche l'adresse IPv4 source du priphrique utilise

pour la session TACACS+ entre le priphrique et le serveur TACACS+.
Key String : dfinit l'authentification et la cl de cryptage pour le serveur

TACACS+. Cette cl doit correspondre la cl de cryptage utilise sur le
serveur TACACS+.
Timeout for Reply : dfinit le dlai qui s'coule avant l'expiration de la connexion
entre le priphrique et le serveur TACACS+. La plage pour le champ est
comprise entre 1 et 30 secondes.
Les paramtres suivants sont configurs pour chaque serveur TACACS+ :
Host IP Address : affiche l'adresse IP du serveur TACACS+.
Priority : affiche l'ordre d'utilisation des serveurs TACACS+. La valeur par

dfaut est 0.
61

Source IP Address : indique l'adresse IP source du priphrique utilise pour la

session TACACS+ entre le priphrique et le serveur TACACS+.
Authentication Port : indique le numro du port par lequel la session TACACS+

s'effectue. La valeur par dfaut est le port 49.
Timeout for Reply : indique le dlai en secondes qui s'coule avant l'expiration
de la connexion entre le priphrique et le serveur TACACS+. La plage pour le
champ est comprise entre 1 et 1 000 secondes.
Single Connection : maintient une connexion ouverte unique entre le

priphrique et le serveur TACACS+.
Status : affiche l'tat de connexion entre le priphrique et le serveur

TACACS+. Les valeurs de champ possibles sont les suivantes :
- Connected : indique qu'une connexion est en cours entre le priphrique

et le serveur TACACS+.
- Not Connected : indique qu'il n'existe aucune connexion en cours entre le

TAPE 2
Cliquez sur le bouton Add. La Page Add TACACS+ Server s'ouvre :

Page Add TACACS+ Server
La Page Add TACACS+ Server comporte les champs suivants :
Host IPv4 Address : dfinit l'adresse IP du serveur TACACS+.
Priority : dfinit l'ordre d'utilisation des serveurs TACACS+. La valeur par dfaut
est 0.
62

Source IPv4 Address : affiche l'adresse IPv4 source du priphrique utilise

pour la session TACACS+ entre le priphrique et le serveur TACACS+. Les
valeurs possibles sont les suivantes :
User Defined : permet l'utilisateur de dfinir l'adresse IPv4 source.
Use Default : utilise la valeur par dfaut du paramtre. Si la case Use

Default est coche, la valeur globale 0.0.0.0. est utilise et interprte
comme une demande d'utilisation de l'adresse IP de l'interface IP
sortante.

serveur TACACS+. Les valeurs possibles sont les suivantes :
User Defined : permet l'utilisateur de dfinir la valeur Key String.
Use Default : utilise la valeur par dfaut du paramtre. Si vous cochez la

case Use Default, la valeur globale est utilise, c'est--dire une chane
vide.
Authentication Port : dfinit le numro du port par lequel la session TACACS+

User Defined : permet l'utilisateur de dfinir la valeur Timeout for

Reply.
Use Default : utilise la valeur par dfaut du paramtre. Si la case Use

Default est coche, la valeur par dfaut est de 5 secondes.
Single Connection : permet une connexion ouverte unique entre le

TAPE 3
TAPE 4
Cliquez sur Apply. Le serveur TACACS+ est ajout et le priphrique est mis jour.
63

Modification des paramtres TACACS+

TAPE 1
Cliquez sur Security Suite > Authentication > TACACS+. La Page TACACS+
s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit TACACS+ Server s'ouvre :

Page Edit TACACS+ Server
La Page Edit TACACS+ Server comporte les champs suivants :
Host IP Address : dfinit l'adresse IP du serveur TACACS+.
Priority : dfinit l'ordre d'utilisation des serveurs TACACS+. La valeur par dfaut
est 0.
Source IP Address : affiche l'adresse IPv4 source du priphrique utilise pour

la session TACACS+ entre le priphrique et le serveur TACACS+.

serveur TACACS+.
Authentication Port : dfinit le numro du port par lequel la session TACACS+

64

Status : affiche l'tat de connexion entre le priphrique et le serveur

TACACS+. Les valeurs de champ possibles sont les suivantes :
- Connected : indique qu'une connexion est en cours entre le priphrique

et le serveur TACACS+.
- Not Connected : indique qu'il n'existe aucune connexion en cours entre le

Single Connection : maintient une connexion ouverte unique entre le

Use Default : indique que la valeur par dfaut est utilise.
TAPE 3
TAPE 4
jour.

Les serveurs RADIUS (Remote Authorization Dial-In User Service) offrent une
scurit accrue sur les rseaux. Les serveurs RADIUS proposent une mthode
d'authentification centralise pour l'accs au Web. Les paramtres par dfaut sont
dfinis par l'utilisateur et appliqus aux nouveaux serveurs RADIUS. Si vous ne
dfinissez aucun nouveau paramtre par dfaut, les valeurs par dfaut du
systme sont appliques aux nouveaux serveurs RADIUS.
65

Pour dfinir le serveur RADIUS, procdez comme suit :

TAPE 1
Cliquez sur Security Suite > Authentication > RADIUS. La Page RADIUS s'ouvre :
Page RADIUS
La Page RADIUS comporte les champs suivants :
Radius Accounting : dfinit la mthode d'authentification utilise pour la

comptabilisation des sessions RADIUS. Les valeurs de champ possibles sont
les suivantes :
- 802.1X :
l'authentification 802.1X permet de lancer la comptabilisation.
- Login :
l'authentification de la connexion permet de lancer la

comptabilisation.
- Both :
les deux modes d'authentification, 802.1x et connexion,

permettent de lancer la comptabilisation.
- None
: aucune authentification n'est utilise pour lancer la

comptabilisation.
Supported IP Format : indique si Ipv4 et Ipv6 sont pris en charge.
Default Retries : indique le nombre de tentatives par dfaut.
Default Timeout for Reply : indique la valeur Timeout for Reply par dfaut du
priphrique.
66

Default Dead Time : indique la valeur Dead Time par dfaut du priphrique.
Default Key String : indique la valeur Key String par dfaut du priphrique.
Source IPv4 Address : dfinit l'adresse IP source utilise pour communiquer

avec les serveurs RADIUS.
Source IPv6 Address : dfinit l'adresse IP source utilise pour communiquer

avec les serveurs RADIUS.
Les paramtres suivants sont configurs pour chaque serveur RADIUS :
IP Address : indique les adresses IP du serveur d'authentification.
Priority : indique la priorit du serveur. Les valeurs possibles sont comprises

entre 0 et 65 535, o 1 correspond la valeur la plus leve. La priorit du
serveur RADIUS est utilise pour configurer l'ordre des requtes serveur.
Source IP Address : indique l'adresse IP du port d'authentification.
Authentication Port : identifie le port d'authentification. Le port

d'authentification permet de vrifier l'authentification du serveur RADIUS. La
valeur par dfaut de port authentifi est 1812.
Accounting Port : indique le port utilis pour envoyer les messages de

connexion et de dconnexion au serveur RADIUS.
Number of Retries : dfinit le nombre de demandes transmises au serveur

RADIUS avant l'chec. Les valeurs possibles pour ce champ sont comprises
entre 1 et 10. La valeur par dfaut est 3.
Timeout for Reply : dfinit le dlai en secondes pendant lequel le priphrique

attend une rponse du serveur RADIUS avant de faire une nouvelle tentative de
requte ou de passer au serveur suivant. Les valeurs possibles pour ce champ
sont comprises entre 1 et 30. La valeur par dfaut est 3.
Dead Time : dfinit la dure en minutes pendant laquelle un serveur RADIUS

est contourn pour les demandes de service. La plage comprend des valeurs
entre 0 et 2 000. La valeur Dead Time par dfaut est 0 minute.
Key String : dfinit la chane de cls par dfaut utilise pour authentifier et
crypter toutes les communications RADIUS entre le priphrique et le serveur
RADIUS. Cette cl doit correspondre au cryptage RADIUS.
Usage Type : spcifie le type d'authentification du serveur RADIUS. La valeur

par dfaut est Login. Les valeurs de champ possibles sont les suivantes :
- Login : indique que le serveur RADIUS est utilis pour l'authentification

des noms d'utilisateur et des mots de passe.
67

- 802.1X : indique que le serveur RADIUS est utilis pour l'authentification

802.1X.
- All : indique que le serveur RADIUS est utilis pour l'authentification des
noms d'utilisateur et des mots de passe et pour l'authentification de port
802.1X.
TAPE 2
Cliquez sur le bouton Add. La Page Add RADIUS Server s'ouvre :

Page Add RADIUS Server
La Page Add RADIUS Server contient les champs suivants :
Supported IP Format : indique la version IP prise en charge. Les valeurs

Version6 : indique que le priphrique prend en charge IPv6.
IPv6 Address type : affiche le type d'adresse IPv6. La valeur du champ

possible est la suivante :
Global : indique que l'adresse est de type IPv6 monodiffusion globale,

visible et accessible partir de diffrents sous-rseaux.
Host IP Address : affiche l'adresse IP du serveur RADIUS.

68

Source IP Address : dfinit l'adresse IP source utilise pour communiquer avec

les serveurs RADIUS.
Authentication Port : identifie le port d'authentification. Le port

d'authentification est utilis pour vrifier l'authentification du serveur RADIUS.
La valeur par dfaut de port authentifi est 1812.







802.1X.
802.1X.
Use Default : utilise la valeur par dfaut du paramtre.
TAPE 3
TAPE 4
Cliquez sur Apply. Le serveur RADIUS est ajout et le priphrique est mis jour.
69

Modification des paramtres du serveur RADIUS

TAPE 1
Cliquez sur Security Suite > Authentication > RADIUS. La Page RADIUS s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit RADIUS Server s'ouvre :

Page Edit RADIUS Server
La Page Edit RADIUS Server comporte les champs suivants :
IP Address : dfinit l'adresse IP du serveur RADIUS.

Source IP Address : dfinit l'adresse IP source utilise pour communiquer avec

les serveurs RADIUS.
Authentication Port : affiche le port d'authentification. Le port d'authentification

est utilis pour vrifier l'authentification du serveur RADIUS. La valeur par
dfaut du port authentifi est 1812.


70






802.1X.
802.1X.
Use Default : utilise la valeur par dfaut du paramtre.
TAPE 3
TAPE 4
Cliquez sur Apply. Le serveur RADIUS est modifi et le priphrique est mis jour.
71


La section relative aux mthodes d'accs contient les pages suivantes :

Les profils d'accs sont des profils et des rgles permettant d'accder au
priphrique. L'accs aux fonctions de gestion peut tre limit certains groupes
d'utilisateurs. Des groupes d'utilisateurs sont dfinis pour les interfaces en fonction
des adresses IP ou des sous-rseaux IP. Les profils d'accs contiennent des
mthodes de gestion permettant d'accder au priphrique et de le grer. Les
mthodes de gestion des priphriques peuvent tre les suivantes :
Toutes
Telnet
Secure Telnet (SSH)
HTTP
Secure HTTP (HTTPS)
SNMP
L'accs diffrentes mthodes de gestion peut varier d'un groupe d'utilisateurs

l'autre. Par exemple, le groupe d'utilisateurs1 peut uniquement accder au module
de commutation par l'intermdiaire d'une session HTTPS, alors que le groupe
d'utilisateurs 2 peut accder ce module par des sessions HTTPS et Telnet. La
page Access Profile contient les profils d'accs actuellement configurs, ainsi que
leur tat d'activit. L'attribution d'un profil d'accs une interface empche tout
accs par l'intermdiaire d'autres interfaces. Si un profil d'accs est attribu une
interface, il est alors possible d'accder au priphrique partir de toutes les
interfaces.
72

Pour dfinir des profils d'accs, procdez comme suit :

TAPE 1
Cliquez sur Security Suite > Access Method > Access Profiles. La Page Access
Profiles s'ouvre :
Page Access Profiles
La Page Access Profiles comporte les champs suivants :
TAPE 2
Access Profile Name : indique le nom du profil d'accs. Le nom du profil

d'accs peut contenir jusqu' 32 caractres.
Current Active Access Profile : dfinit le profil d'accs actuellement actif.
Cliquez sur le bouton Add. La Page Add Access Profile s'ouvre :

Page Add Access Profile
73

La Page Add Access Profile comporte les champs suivants :

IPv6 Address Type : affiche le type IPv6. Les valeurs de champ possibles sont
les suivantes :
- Link local : indique que l'adresse IPv6 est une adresse locale de liaison,
qui identifie uniquement les htes sur une liaison rseau unique. Une
adresse locale de liaison possde un prfixe FE80 . Les adresses
locales de liaison ne sont pas routables et ne peuvent tre utilises que
pour la communication sur le mme rseau.
- Global Unicast : indique que l'adresse IPv6 est de type IPV6

monodiffusion globale qui est visible et accessible depuis diffrents
sous-rseaux.
Link Local Interface : affiche l'ID VLAN sur lequel IPv6 est configur.
Access Profile Name : dfinit le nom du profil d'accs. Le nom du profil d'accs
peut contenir jusqu' 32 caractres.
Rule Priority : dfinit la priorit des rgles. Lorsque le paquet est mis en
correspondance avec une rgle, les groupes d'utilisateurs reoivent une
autorisation ou un refus d'accs aux fonctions de gestion du priphrique. Le
numro de rgle est un lment essentiel pour la correspondance entre les
paquets et les rgles, la correspondance tant tablie sur le premier paquet
qui convient. La page Profile Rules permet d'attribuer les priorits des rgles.
Management Method : dfinit la mthode de gestion pour laquelle la rgle est

dfinie. Les utilisateurs qui possdent ce profil peuvent accder au
priphrique l'aide de la mthode de gestion slectionne. Les valeurs de
- All : attribue toutes les mthodes de gestion la rgle.

- Telnet : attribue un accs Telnet la rgle. Si cette option est
slectionne, les utilisateurs qui accdent au priphrique par Telnet et
qui rpondent aux critres du profil d'accs sont autoriss ou non
accder au priphrique.
74

- SNMP : attribue un accs SNMP la rgle. Si cette option est

slectionne, les utilisateurs qui accdent au priphrique par SNMP et
accder au priphrique.Secure Telnet (SSH) : attribue un accs SSH
la rgle. Si cette option est slectionne, les utilisateurs qui accdent au
priphrique par SSH et qui rpondent aux critres du profil d'accs
sont autoriss ou non accder au priphrique.
- HTTP : attribue un accs HTTP la rgle. Si cette option est

slectionne, les utilisateurs qui accdent au priphrique par HTTP et
- Secure HTTP (HTTPS) : attribue un accs HTTPS la rgle. Si cette

option est slectionne, les utilisateurs qui accdent au priphrique
par HTTPS et qui rpondent aux critres du profil d'accs sont autoriss
ou non accder au priphrique.
Interface : dfinit l'interface sur laquelle le profil d'accs est dfini. Les valeurs
- Port : spcifie le port sur lequel le profil d'accs est dfini.

- LAG : spcifie le LAG sur lequel le profil d'accs est dfini.
- VLAN : spcifie le VLAN sur lequel le profil d'accs est dfini.
Source IP Address : dfinit l'adresse IP source de l'interface laquelle le profil

d'accs s'applique. Le champ Source IP Address est valide pour un sousrseau.
Network Mask : dtermine le sous-rseau auquel l'adresse IP source

appartient dans le rseau.
Prefix Length : dfinit le nombre de bits utiliss pour le prfixe de l'adresse IP

source ou le masque de rseau de l'adresse IP source.
Action : dfinit l'action associe la rgle. Les valeurs de champ possibles sont
les suivantes :
- Permit : autorise l'accs au priphrique.

- Deny : refuse l'accs au priphrique. Il sagit de la valeur par dfaut.
TAPE 3
TAPE 4
Cliquez sur Apply. Le profil d'accs est ajout et le priphrique est mis jour.
75


Les profils d'accs peuvent contenir jusqu' 128 rgles qui dterminent les
utilisateurs qui sont autoriss grer le module de commutation ainsi que les
mthodes. D'autre part, l'accs au priphrique des utilisateurs peut tre bloqu.
Les rgles sont constitues des filtres suivants :
priorit de la rgle ;
interface ;
mthode de gestion ;
adresse IP ;
longueur du prfixe ;
action de redirection.
Pour dfinir des rgles de profil, procdez comme suit :

TAPE 1
Cliquez sur Security Suite > Access Method > Profile Rules. La Page Profile Rules
s'ouvre :
Page Profile Rules
76

La Page Profile Rules comporte les champs suivants :
Access Profile Name : affiche le profil d'accs auquel la rgle est associe.
Priority : dfinit la priorit de la rgle. Lorsque le paquet est mis en

qui convient.
Interface : indique le type d'interface auquel la rgle s'applique. Les valeurs de

- Port : associe la rgle au port slectionn.

- LAG : associe la rgle au LAG slectionn.
- VLAN : associe la rgle au VLAN slectionn.




- Secure HTTP (SSL) : attribue un accs HTTPS la rgle. Si cette option

est slectionne, les utilisateurs qui accdent au priphrique
77

- Secure Telnet (SSH) : attribue un accs SSH la rgle. Si cette option

est slectionne, les utilisateurs qui accdent au priphrique par SSH
et qui rpondent aux critres du profil d'accs sont autoriss ou non
Source IP Address : dfinit l'adresse IP source de l'interface laquelle la rgle

s'applique.

les suivantes :

Ajout de rgles de profil
TAPE 2
Cliquez sur le bouton Add. La Page Add Profile Rule s'ouvre :

Page Add Profile Rule
78

La Page Add Profile Rule comporte les champs suivants :

IPv6 Address type : affiche le type d'adresse IPv6. Les valeurs de champ
- Link local : indique que l'adresse IPv6 est une adresse locale de liaison,
- Global Unicast : indique que l'adresse IPv6 est de type IPV6

monodiffusion globale qui est visible et accessible depuis diffrents
sous-rseaux.
Link Local Interface : affiche l'ID VLAN sur lequel le protocole IPv6 est
configur.
Rule Priority : dfinit la priorit des rgles. Lorsque le paquet est mis en
qui convient. La page Profile Rules permet d'attribuer les priorits des rgles.

dfinie. Les utilisateurs ayant ce profil d'accs peuvent accder au

79







Network Mask : dtermine le sous-rseau auquel l'adresse IP appartient dans

le rseau.

les suivantes :

TAPE 3
TAPE 4
Cliquez sur Apply. La rgle de profil est ajoute et le priphrique est mis jour.
80

Modification des rgles de profil

TAPE 1
Cliquez sur Security Suite > Access Method > Profile Rules. La Page Profile Rules
s'ouvre.
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Profile Rule s'ouvre :

Page Edit Profile Rule
La Page Edit Profile Rule comporte les champs suivants :
Supported IP Format : Indique la version IP prise en charge. Les valeurs

Version 6 : indique que le priphrique prend en charge IPv6.
Version 4 : indique que le priphrique prend en charge IPv4.
IPv6 Address type : affiche le type d'adresse IPv6. Les valeurs de champ
- Link Local : indique que l'adresse IPv6 est une adresse locale de liaison,
qui identifie de faon unique les htes sur une seule liaison rseau. Une
- Global : indique que l'adresse est de type IPv6 monodiffusion globale,

visible et accessible partir de diffrents sous-rseaux.
81

Link Local Interface : affiche l'ID VLAN sur lequel le protocole IPv6 est
configur.
Priority : dfinit la priorit de la rgle. Lorsque le paquet est mis en

numro de rgle est un lment essentiel pour tablir la correspondance entre
les paquets et les rgles, la correspondance tant tablie sur le premier
paquet qui convient. La page Profile Rules permet d'attribuer les priorits des
rgles.






82



Network Mask : dtermine le sous-rseau auquel l'adresse IP appartient dans

le rseau.

les suivantes :

TAPE 3
TAPE 4
Cliquez sur Apply. La rgle de profil est ajoute et le priphrique est mis jour.

La section relative au contrle du trafic contient les rubriques suivantes :
83


Le contrle des temptes permet de limiter le nombre de trames de multidiffusion
et de diffusion acceptes et transfres par le priphrique. Lorsque des trames
de couche 2 sont transmises, des trames de diffusion et de multidiffusion viennent
submerger tous les ports du VLAN concern. Elles occupent alors la bande
passante et chargent tous les nuds connects tous les ports.
Les temptes de diffusion sont le rsultat d'une quantit excessive de messages
de diffusion transmis simultanment sur un rseau par un mme port. Les
rponses aux messages transmis sont accumules sur le rseau, ce qui surcharge
les ressources rseau ou provoque un arrt du rseau.
Le contrle des temptes est activ pour tous les ports grce la dfinition du
type et du dbit de transmission des paquets. Le systme mesure sparment le
dbit des trames de diffusion et de multidiffusion entrantes sur chaque port et
limine les trames lorsque le dbit dpasse la limite dfinie par l'utilisateur.
La Page Storm Control contient des champs permettant de configurer le contrle
des temptes de diffusion.
Pour dfinir le contrle des temptes, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > Traffic Control > Storm Control. La Page Storm Control
s'ouvre :
Page Storm Control
84

La Page Storm Control comporte les champs suivants :
Copy From Entry Number : copie la configuration du contrle des temptes

partir de l'entre de table spcifie.
To Entry Number(s) : affecte la configuration du contrle des temptes copie

l'entre de table spcifie.
Unit Number : affiche le membre de la pile pour lequel les paramtres de

contrle des temptes sont affichs.
Port : indique le port partir duquel le contrle des temptes est activ.
Enable Broadcast Control : les valeurs de champ possibles sont les suivantes :
- Enable : active le contrle des temptes.

- Disable : dsactive le contrle des temptes. Il s'agit de la valeur par
dfaut.
Broadcast Rate Threshold : indique le dbit maximum de transmission (kilobits

par seconde) des paquets inconnus.
Pour les ports FE, le dbit est compris entre 70 et 100 000 kbits/s.
Pour les ports GE, le dbit est compris entre 35 000 et 100 000 kbits/s.
Broadcast Mode : spcifie le mode de diffusion actif sur le priphrique. Les

- Multicast & Broadcast : tient compte du trafic de diffusion et de

multidiffusion.
- Broadcast Only : tient compte du trafic de diffusion uniquement.

- Unknown Unicast, Multicast & Broadcast : tient compte du trafic de
monodiffusion inconnue, de diffusion et de multidiffusion. Cette option
est disponible uniquement sur les ports GE. Sur les priphriques FE,
elle peut uniquement tre dfinie de manire globale depuis la Page
Storm Control.
TAPE 2
TAPE 3
Cliquez sur Apply. Le contrle des temptes du priphrique est mis jour.
85

Modification du contrle des temptes

TAPE 1
Cliquez sur Security Suite > Traffic Control > Storm Control. La Page Storm Control
s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Storm Control s'affiche :

Page Edit Storm Control
La Page Edit Storm Control comporte les champs suivants :
Port : indique le port partir duquel le contrle des temptes est activ.
Enable Broadcast Control : les valeurs de champ possibles sont les suivantes :
- Enable : active le contrle des temptes.

- Disable : dsactive le contrle des temptes.
Broadcast Mode : spcifie le mode de diffusion actif sur l'interface. Les valeurs
- Unknown Unicast, Multicast & Broadcast : tient compte du trafic de

monodiffusion inconnue, de diffusion et de multidiffusion. Cette option
est disponible uniquement sur les ports GE. Sur les priphriques FE,
elle peut uniquement tre dfinie de manire globale depuis la Page
Storm Control.
- Multicast & Broadcast : tient compte du trafic de diffusion et de

multidiffusion.
- Broadcast Only
: tient compte du trafic de diffusion uniquement.
Broadcast Rate Threshold : indique le dbit maximum de transmission (paquets

par seconde) des paquets inconnus.
Pour les ports GE, le dbit est compris entre 35 000 et 100 000 kbits/s.
86

TAPE 3
Modifiez les champs appropris.
TAPE 4
Cliquez sur Apply. Le contrle des temptes est modifi et le priphrique est mis
jour.

La scurit rseau peut tre augmente en limitant l'accs un port spcifique
aux utilisateurs disposant d'adresses MAC spcifiques. Les adresses MAC
peuvent tre dtectes de manire dynamique ou configures de faon statique.
La scurit des ports verrouills surveille la fois les paquets reus et dtects
achemins sur des ports spcifiques. L'accs aux ports verrouills est limit aux
utilisateurs possdant des adresses MAC spcifiques. Ces adresses sont soit
dfinies manuellement sur le port, soit dtectes sur le port jusqu'au point de
verrouillage. Lorsqu'un paquet est reu sur un port verrouill et que l'adresse MAC
source du paquet n'est pas lie ce port (si elle a t dtecte sur un port
diffrent ou est inconnue du systme), le mcanisme de protection est invoqu et
peut proposer plusieurs options. Les paquets non autoriss arrivant sur un port
verrouill sont :
achemins ;
limins sans droutement ;
limins avec droutement ;
ou l'origine de l'arrt du port.
La scurit des ports verrouills permet galement de stocker une liste

d'adresses MAC dans le fichier de configuration. La liste d'adresses MAC peut
tre restaure aprs la rinitialisation du priphrique. Les ports dsactivs sont
activs partir de la Page Port Security.
REMARQUE Pour la configuration du verrouillage des ports, le mode hte multiple 802.1x doit
tre activ.
87

Pour dfinir la scurit des ports, procdez comme suit :

TAPE 1
Cliquez sur Security Suite > Traffic Control > Port Security. La Page Port Security
s'ouvre :
Page Port Security
La Page Port Security comporte les champs suivants :
Ports of Unit : indique le numro de port et le membre de la pile pour lesquels

la scurit de port a t configure.
LAGs : indique le numro LAG sur lequel la scurit de port est configure.
Interface : indique le nom du port ou du LAG.
Interface Status : indique le statut de scurit de port. Les valeurs de champ

- Unlocked : indique que le port est actuellement dverrouill. Il s'agit de la

valeur par dfaut.
- Locked : indique que le port est actuellement verrouill.
88

Learning Mode : dfinit le type du port verrouill. Le champ Learning Mode

n'est activ que si la valeur Locked est slectionne dans le champ Interface
Status. Pour que vous puissiez modifier la valeur du champ Learning Mode,
l'option Lock Interface doit avoir la valeur Unlocked. Une fois le mode modifi,
l'option Lock Interface peut tre restaure. Les valeurs de champ possibles
- Classic Lock : verrouille le port au moyen du mcanisme standard. Le

port est immdiatement verrouill, quel que soit le nombre d'adresses
dj dtectes.
- Limited Dynamic Lock : supprime les adresses MAC dynamiques

actuellement associes au port pour verrouiller ce dernier. Le port
dtecte le nombre maximal d'adresses autorises. Les oprations de
racquisition et de mise niveau des adresses MAC sont actives.
Max Entries : indique le nombre d'adresses MAC pouvant tre dtectes sur le
port. Le champ Max Entries n'est activ que si la valeur Locked est
slectionne dans le champ Interface Status. En outre, le mode de verrouillage
dynamique limit doit tre slectionn. La plage de valeurs possibles est
comprise entre 1 et 128. La valeur par dfaut est 1.
Action : indique l'action appliquer aux paquets achemins sur un port

verrouill. Les valeurs de champ possibles sont les suivantes :
- Discard : annule les paquets d'une source inconnue. Il s'agit de la valeur

par dfaut.
- Forward : achemine les paquets en provenance d'une source inconnue

sans acqurir l'adresse MAC.
- Shutdown : limine les paquets en provenance d'une source inconnue et

arrte le port. Le port est arrt jusqu' sa ractivation ou jusqu' la
rinitialisation du priphrique.
Trap : active les droutements lorsqu'un paquet arrive sur un port verrouill. Les
- Enable : active les droutements.

- Disable : dsactive les droutements.
Trap Frequency (Sec) : indique le dlai en secondes qui s'coule entre les
droutements. La valeur par dfaut est 10 secondes.
89

TAPE 2
TAPE 3
Cliquez sur Apply. La scurit des ports est dfinie et le priphrique est mis
jour.
Modification de la scurit des ports

TAPE 1
Cliquez sur Security Suite > Traffic Control > Port Security. La Page Port Security
s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Port Security s'ouvre :

Page Edit Port Security
La Page Edit Port Security comporte les champs suivants :
Interface : permet de slectionner le nom du port ou de LAG.
Lock Interface : indique l'tat de la scurit des ports. Les valeurs de champ
- Unchecked : indique que le port est actuellement dverrouill. Il s'agit de

la valeur par dfaut.
- Checked : indique que le port est actuellement verrouill.
Learning Mode : dfinit le type du port verrouill. Le champ Learning Mode

n'est activ que si la valeur Locked est slectionne dans le champ Interface
Status. Pour que vous puissiez modifier la valeur du champ Learning Mode,
l'option Lock Interface doit avoir la valeur Unlocked. Une fois le mode modifi,
l'option Lock Interface peut tre restaure. Les valeurs de champ possibles
- Classic Lock : verrouille le port au moyen du mcanisme standard. Le

port est immdiatement verrouill, quel que soit le nombre d'adresses
dj acquises.
90

- Limited Dynamic Lock : supprime les adresses MAC dynamiques

actuellement associes au port pour verrouiller ce dernier. Le port
dtecte le nombre maximal d'adresses autorises. Les oprations de
racquisition et de mise niveau des adresses MAC sont actives.
Max Entries : indique le nombre d'adresses MAC pouvant tre acquises sur le
port. Le champ Max Entries n'est activ que si la valeur Locked est
slectionne dans le champ Interface Status. En outre, le mode de verrouillage
dynamique limit doit tre slectionn. La plage de valeurs possibles est
Action on Violation : indique l'action appliquer aux paquets achemins vers un

port verrouill. Les valeurs de champ possibles sont les suivantes :
- Discard : annule les paquets d'une source inconnue. Il s'agit de la valeur

par dfaut.
- Forward : achemine les paquets en provenance d'une source inconnue

sans acqurir l'adresse MAC.
- Shutdown : limine les paquets en provenance d'une source non

acquise et ferme le port. Le port est ferm jusqu' sa ractivation ou
jusqu' la rinitialisation du priphrique.
Enable Trap : active les droutements lorsqu'un paquet arrive sur un port
verrouill. Les valeurs de champ possibles sont les suivantes :
- Checked : active les droutements.

- Unchecked : dsactive les droutements.
Trap Frequency : affiche le dlai en secondes qui s'coule entre les

droutements. La valeur par dfaut est 10 secondes.
TAPE 3
TAPE 4
Cliquez sur Apply. La scurit des ports est modifie et le priphrique est mis
jour.
91


Le protocole 802.1x, contrle d'accs au rseau bas sur le port, permet des
priphriques autoriss et authentifis lis au port d'accder un port de
commutation. Il empche galement tout accs au port en cas d'chec de
l'authentification et de l'autorisation. L'authentification du port comprend :
Authenticators : port qui authentifie le priphrique distant (demandeurs)

avant d'autoriser l'accs.
Supplicants : priphrique distant associ un port qui souhaite accder au

port.
Authentication Server : spcifie le serveur externe, par exemple le serveur

RADIUS qui effectue l'authentification pour le compte de l'authentificateur et
indique si le demandeur est autoris accder aux services du systme.
La section relative au protocole 802.1X contient les rubriques suivantes :

La Page 802.1X Properties contient les paramtres d'activation de
l'authentification des ports et de slection de la mthode d'authentification. Pour
dfinir une authentification base sur un port, procdez comme suit :
92

TAPE 1
Cliquez sur Security Suite > 802.1X > Properties. La Page 802.1X Properties
s'ouvre :
Page 802.1X Properties
La Page 802.1X Properties comporte les champs suivants :
Port Based Authentication State : active l'authentification base sur le port pour
le priphrique. Les valeurs de champ possibles sont les suivantes :
- Enable : active l'authentification base sur le port pour le priphrique.

- Disable : dsactive l'authentification base sur le port pour le
priphrique.
Authentication Method : dfinit les mthodes d'authentification des utilisateurs.

Les valeurs de champ possibles sont les suivantes :
- RADIUS, None : indique que l'authentification des ports est effectue en

premier lieu par le serveur RADIUS. S'il ne renvoie aucune rponse (si,
par exemple, le serveur est en panne), l'option None est utilise et la
session est autorise.

- None : aucune mthode n'est utilise pour authentifier le port.
93

Guest VLAN : indique si le VLAN invit est activ sur le priphrique. Les
- Checked : autorise l'utilisation d'un VLAN invit pour des ports non
autoriss. Si un VLAN invit est activ, le port non autoris rejoint
automatiquement le VLAN slectionn dans le champ VLAN List .
- Unchecked : dsactive l'utilisation d'un VLAN invit pour les ports non
autoriss. Il sagit de la valeur par dfaut.
Guest VLAN ID : contient la liste des VLAN. Le VLAN invit est slectionn dans
la liste des VLAN.
TAPE 2
TAPE 3
Cliquez sur Apply. Les proprits 802.1X sont modifies et le priphrique est mis
jour.

La Page 802.1X Port Authentication fournit les paramtres de la dfinition du
protocole 802.1X au niveau des ports.
TAPE 1
Cliquez sur Security Suite > 802.1X > Port Authentication. La Page 802.1X Port
Authentication s'ouvre :
Page 802.1X Port Authentication
94

La Page 802.1X Port Authentication comporte les champs suivants :
Copy From Entry Number : copie la configuration d'authentification de port

depuis l'entre de table spcifie.
To Entry Number(s) : attribue la configuration d'authentification de port copie

l'entre de table spcifie.
Unit Number : affiche le membre de la pile pour lequel les paramtres

d'authentification de port sont affichs.
Port : affiche la liste des interfaces.
Current Port Control : affiche l'tat d'autorisation du port en cours.
Guest VLAN : indique le VLAN invit.
Authentication Method : indique la mthode d'authentification utilise.
Periodic Reauthentication : active la rauthentification des ports. La valeur par

dfaut est dsactive.
Reauthentication Period : spcifie la dure en secondes de la rauthentification

du port slectionn (plage : de 300 4 294 967 295). La valeur du champ par
dfaut est 3 600 secondes.
Authenticator State : spcifie l'tat d'autorisation du port. Les valeurs de champ

- ForceAuthorized : indique que le port contrl est dans l'tat

d'autorisation force (transmettre le trafic).
- ForceUnauthorized : indique que le port contrl est dans l'tat de non

autorisation force (liminer le trafic).
- Initialize : active l'authentification base sur les ports pour le

priphrique. L'interface bascule entre l'tat autoris ou non-autoris en
fonction de l'change d'authentification entre le priphrique et le client.
Quiet Period : indique le nombre de secondes pendant lequel le commutateur

est inactif aprs un chec d'change d'authentification (plage : de 0 65 535).
Resending EAP : indique le nombre de secondes pendant lequel le

commutateur attend une rponse une trame de requte/d'identit EAP en
provenance du demandeur (client) avant d'envoyer nouveau la demande.
95

Max EAP Requests : indique le nombre total de demandes EAP envoyes. Si

aucune rponse n'est reue pendant la priode dfinie, le processus
d'authentification est relanc. La valeur par dfaut est 2 tentatives.
Supplicant Timeout : affiche le nombre de secondes coules avant le renvoi

des demandes EAP au demandeur (plage : de 1 65 535). La valeur de champ
par dfaut est 30 secondes.
Server Timeout : spcifie le nombre de secondes qui s'coulent avant que le

commutateur ne renvoie une demande au serveur d'authentification (plage : de
1 65 535). La valeur de champ par dfaut est 30 secondes.
Termination Cause : indique la raison pour laquelle l'authentification des ports a

pris fin.
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres d'authentification des ports 802.1X sont dfinis
et le priphrique est mis jour.
Modification de la scurit 802.1X

TAPE 1
Cliquez sur Security Suite > 802.1X > Port Authentication. La Page 802.1X
Properties s'ouvre.
TAPE 2
Cliquez sur le bouton Edit. La Page Port Authentication Settings s'ouvre :
96

Page Port Authentication Settings
La Page Port Authentication Settings comporte les champs suivants :
Port : indique le port sur lequel l'authentification est active.
Current Port Control : indique l'tat d'autorisation du port en cours.
Admin Port Control : dfinit l'tat d'autorisation du port d'administration. Les

- Auto : active l'authentification base sur le port pour le priphrique.

L'interface bascule entre l'tat autoris ou non-autoris en fonction de
l'change d'authentification entre le priphrique et le client.
- ForceAuthorized : indique que l'interface est dans un tat autoris sans

tre authentifie. L'interface envoie et reoit le trafic normal sans
authentification du client base sur le port.
- ForceUnauthorized : interdit l'accs pour le systme de l'interface

slectionne en attribuant un tat non autoris l'interface. Le
priphrique n'est pas en mesure de fournir des services
d'authentification au client par l'intermdiaire de l'interface.
97

Enable Guest VLAN : indique si le VLAN invit est activ sur le priphrique.
- Checked : autorise l'utilisation d'un VLAN invit pour les ports non
autoriss. Si un VLAN invit est activ, le port non autoris rejoint
automatiquement le VLAN slectionn dans le champ VLAN List .
- Unchecked : dsactive l'authentification base sur le port pour le

priphrique. Il sagit de la valeur par dfaut.
Authentication Method : dfinit la mthode d'authentification des utilisateurs.

- 802.1x Only : active uniquement l'authentification 802.1x sur le

priphrique.
- MAC Only : si cette option est slectionne, le port passe de l'tat

autoris l'tat non autoris en fonction de l'adresse MAC du
demandeur.
- 802.1x & MAC : active l'authentification 802.1x + MAC sur le priphrique.

Dans le cas de l'option 802.1x + MAC, c'est l'authentification 802.1x qui
est prioritaire.
Enable Periodic Reauthentication : autorise la rauthentification des ports au

cours de la priode de rauthentification spcifie (voir ci-dessous). Les
- Checked : active la rauthentification immdiate des ports. Il s'agit de la

valeur par dfaut.
- Unchecked : dsactive la rauthentification des ports.
Reauthentication Period : spcifie la dure en secondes de la rauthentification

du port slectionn (plage : de 300 4 294 967 295). La valeur du champ par
dfaut est 3 600 secondes.
Reauthenticate Now : indique que l'authentification est applique au

priphrique si vous cliquez sur le bouton Apply.
- Checked : active la rauthentification immdiate des ports.

- Unchecked : authentification du port d'aprs les paramtres de
rauthentification indiqus ci-dessus.
98

Authenticator State : spcifie l'tat d'autorisation des ports. Les valeurs de

- Force-Authorized : indique que le port contrl est dans l'tat

d'autorisation force (transmettre le trafic).
- Force-Unauthorized : indique que le port contrl est dans l'tat de non

autorisation force (liminer le trafic).
Quiet Period : indique le nombre de secondes pendant lequel le commutateur

est inactif aprs un chec d'change d'authentification (plage : de 0 65 535).
Resending EAP : indique le nombre de secondes pendant lequel le

commutateur attend une rponse une trame de requte/d'identit EAP en
provenance du demandeur (client) avant d'envoyer nouveau la demande.
Max EAP Requests : affiche le nombre total de demandes EAP envoyes. Si

aucune rponse n'est reue pendant la priode dfinie, le processus
d'authentification est relanc. La valeur par dfaut est 2 tentatives.
Supplicant Timeout : affiche le nombre de secondes coules avant le renvoi

des demandes EAP au demandeur (plage : de 1 65 535). La valeur de champ
par dfaut est 30 secondes.
Server Timeout : spcifie le nombre de secondes qui s'coulent avant que le

commutateur ne renvoie une demande au serveur d'authentification (plage : de
1 65 535). La valeur de champ par dfaut est 30 secondes.
Termination Cause : indique le motif pour lequel l'authentification des ports a

pris fin, le cas chant.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres d'authentification des ports sont dfinis et le
La Page 802.1X Authentication permet aux administrateurs rseau de configurer
des paramtres avancs d'authentification base sur le port pour des ports et des
VLAN spcifiques.
99

TAPE 1
Cliquez sur Security Suite > 802.1X > Authentication. La Page 802.1X
Authentication s'ouvre :
Page 802.1X Authentication
La Page 802.1X Authentication comporte les champs suivants :
Unit Number : affiche le membre de la pile pour lequel la configuration d'htes

multiples est affiche.
Port : indique le numro du port pour lequel la configuration d'htes multiples

est affiche.
Host Authentication : dfinit le mode d'authentification de l'hte. Les valeurs de

- Single : seul l'hte autoris peut accder au port.

- Multiple Host : plusieurs htes peuvent tre associs un port unique
802.1x. Un seul hte doit tre autoris pour que tous les autres accdent
au rseau. Si l'authentification de l'hte choue ou si un message de
dconnexion EAPOL est mis, l'accs au rseau est refus tous les
clients associs.
- Multi Session : permet un certain nombre d'htes autoriss

spcifiques d'obtenir un accs au port. Le filtrage est bas sur l'adresse
MAC source.
100

Action on Violation : dfinit l'action appliquer aux paquets achemins en

mode hte unique depuis un hte dont l'adresse MAC n'est pas celle du
demandeur. Les valeurs de champ possibles sont les suivantes :
- Forward : transmet le paquet.

- Discard : limine le paquet. Il s'agit de la valeur par dfaut.
- Shut Down : limine les paquets et ferme le port. Le port est ferm
jusqu' sa ractivation ou la rinitialisation du priphrique.
Traps : indique si les droutements sont activs pour les htes multiples. Les
- Enable : indique que les droutements sont activs pour les htes
multiples.
- Disable : indique que les droutements sont dsactivs pour les htes
multiples.
Trap Frequency : dfinit la priode pendant laquelle des droutements sont

envoys l'hte. Le champ Trap Frequency (1 1 000 000) ne peut tre dfini
que si les htes multiples sont dsactivs. La valeur par dfaut est 10
secondes.
Status : indique le statut de l'hte. Si un astrisque (*) est affich, cela signifie
que le port n'est pas connect ou qu'il est arrt. Les valeurs de champ
- Unauthorized : indique que le contrle du port est dans l'tat de non

autorisation force et que la liaison du port est dfaillante, ou que le port
est dans l'tat Auto, mais qu'aucun client n'a t authentifi par
l'intermdiaire du port.
- Force-Authorized : indique que le contrle du port est dans l'tat

d'autorisation force et que les clients bnficient d'un accs intgral au
port.
- Single-host Lock : indique que le contrle du port est dans l'tat Auto et
qu'un seul client a t authentifi par son intermdiaire.
- Multiple Hosts : indique que le contrle du port est dans l'tat Auto et
que le mode htes multiples est activ. Un seul client a t authentifi.
- Multiple Sessions : indique que le contrle du port est dans l'tat Auto et
que le mode sessions multiples est activ. Au moins un client a t
authentifi.
101

- Number of Violations : indique le nombre de paquets achemins vers

l'interface en mode hte unique, partir d'un hte dont l'adresse MAC
n'est pas celle du demandeur.
Modification des paramtres d'authentification

TAPE 2
Cliquez sur le bouton Edit. La Page Edit Authentication s'ouvre :

Page Edit Authentication
La Page Edit Authentication comporte les champs suivants :
Port : indique le numro du port pour lequel l'authentification avance base

sur le port est active.
Host Authentication : dfinit le mode d'authentification de l'hte. Les valeurs de

- Single : seul l'hte autoris peut accder au port.

- Multiple Host : plusieurs htes peuvent tre associs un port 802.1x.
Un seul hte doit tre autoris pour que tous les autres accdent au
rseau. Si l'authentification de l'hte choue ou si un message de
dconnexion EAPOL est mis, l'accs au rseau est refus tous les
clients associs.
- Multi Session : permet un certain nombre d'htes autoriss

spcifiques d'accder au port. Le filtrage est bas sur l'adresse MAC
source.
102

Action on Violation : dfinit l'action appliquer aux paquets achemins en

mode hte unique depuis un hte dont l'adresse MAC n'est pas celle du
demandeur. Les valeurs de champ possibles sont les suivantes :
- Discard : limine le paquet. Il s'agit de la valeur par dfaut.

- Forward : transmet le paquet.
- Shut Down : limine les paquets et ferme le port. Le port est ferm
jusqu' sa ractivation ou la rinitialisation du priphrique.
Enable Traps : indique si les droutements sont activs pour les htes
multiples. Les valeurs de champ possibles sont les suivantes :
- Checked : indique que les droutements sont activs pour les htes
multiples.
- Unchecked : indique que les droutements sont dsactivs pour les

htes multiples.
Trap Frequency : dfinit la priode pendant laquelle des droutements sont

envoys l'hte. Le champ Trap Frequency (1 1 000 000) ne peut tre dfini
que si les htes multiples sont dsactivs. La valeur par dfaut est 10
secondes.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres d'authentification sont dfinis et le priphrique

est mis jour.

La Page Authenticated Hosts contient la liste des utilisateurs authentifis.
103

TAPE 1
Cliquez sur Security Suite > 802.1X > Authenticated Hosts. La Page Authenticated
Hosts s'ouvre :
Page Authenticated Hosts
La Page Authenticated Hosts comporte les champs suivants :
User Name : rpertorie les demandeurs qui ont t authentifis et qui sont
autoriss sur chaque port.
Port : indique le numro de port.
Session time : affiche la dure (en secondes) de connexion du demandeur au

port.
Authentication Method : indique la mthode d'authentification de la dernire

session. Les valeurs de champ possibles sont les suivantes :
- Remote : indique que l'authentification 802.1x n'est pas utilise sur ce

port (le port est en autorisation force).
- None : indique que le demandeur n'a pas t authentifi.

- RADIUS : indique que le demandeur a t authentifi par un serveur
RADIUS.
MAC Address : affiche l'adresse MAC du demandeur.
104

TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres d'authentification sont dfinis et le priphrique

est mis jour.

Les listes de contrle d'accs (ACL) permettent aux administrateurs rseau de
dfinir des actions et des rgles de classification pour des ports d'entre
spcifiques. Le commutateur prend en charge jusqu' 256 ACL. L'arrive de
paquets au niveau d'un port d'entre avec une ACL active est soit autorise, soit
refuse. Si elle est refuse, l'utilisateur peut dsactiver le port. Les ACL
contiennent des entres de contrle d'accs (ACE) constitues de filtres qui
dterminent les classifications de trafic. Le nombre total d'ACE pouvant tre
dfinies dans l'ensemble des ACL s'lve 256.
La section relative au contrle d'accs contient les rubriques suivantes :

La Page MAC Based ACL permet de dfinir une liste de contrle d'accs base
sur MAC. Le tableau rpertorie les rgles lies aux lments de contrle d'accs,
qui peuvent uniquement tre ajoutes si l'ACL n'est pas lie une interface.
105

Pour dfinir l'ACL base sur MAC, procdez comme suit :

TAPE 1
Cliquez sur Security Suite > Access Method > MAC Based ACL. La Page MAC
Based ACL s'ouvre :
Page MAC Based ACL
La Page MAC Based ACL comporte les champs suivants :
ACL Name : indique les ACL bases sur MAC dfinies par l'utilisateur.
Priority : indique la priorit des ACE, qui dtermine quel ACE est mis en
correspondance avec un paquet, sur la base de la premire correspondance.
Les valeurs possibles pour ce champ sont comprises entre 1 et 2 147 483 647.
Source MAC Address : dfinit l'adresse MAC source laquelle correspond

l'ACE.
Source MAC Mask : dfinit le masque MAC source auquel correspond l'ACE.
Destination MAC Address : dfinit l'adresse MAC de destination laquelle

correspond l'ACE.
Destination MAC Mask : dfinit le masque MAC de destination auquel les

paquets doivent correspondre.
VLAN ID : tablit une correspondance entre l'ID de VLAN du paquet l'ACE. Les
valeurs de champ possibles sont comprises entre 1 et 4 093.
106

Inner VLAN : tablit une correspondance entre l'ACE et l'ID de VLAN interne
d'un paquet double balise.
802.1p : affiche la valeur de balise du paquet.
802.1p Mask : affiche les bits de caractres gnriques appliquer la classe

de service (CoS).
Ethertype : affiche le type Ethernet du paquet.
Action : indique l'action de transmission de l'ACL. Par exemple, le port peut tre
arrt, un droutement peut tre envoy l'administrateur rseau ou des
restrictions de limitation du dbit sont affectes un paquet. Les valeurs de
- Permit : transmet les paquets qui rpondent aux critres de l'ACL.

- Deny : ignore les paquets qui rpondent aux critres de l'ACL.
- Shutdown : ignore le paquet qui correspond aux critres de l'ACL et
dsactive le port auquel le paquet tait adress. Les ports sont
nouveau activs partir de Page Edit Interface Settings.
TAPE 2
Pour supprimer une ACL, cliquez sur le bouton Delete ACL.
TAPE 3
Pour supprimer une rgle ACE, cochez la case de la rgle et cliquez sur le bouton
Delete Rule.
TAPE 4
Cliquez sur le bouton Add ACL. La Page Add MAC Based ACL s'ouvre :
Page Add MAC Based ACL
107

La Page Add MAC Based ACL comporte les champs suivants :
New Rule Priority : indique la priorit des ACE, qui dtermine quel ACE est mis
en correspondance avec un paquet, sur la base de la premire
correspondance. Les valeurs possibles pour ce champ sont comprises entre
1 et 2 147 483 647.
Source MAC Address:
- MAC Address : met en correspondance l'adresse MAC source partir

de laquelle les paquets sont adresss l'ACE.
- Wildcard Mask : indique le masque caractres gnriques de l'adresse

MAC source. Les caractres gnriques permettent de masquer tout ou
partie d'une adresse MAC source. Les masques caractres
gnriques spcifient les octets utiliss et les octets ignors. Le masque
caractres gnriques ff:ff:ff:ff:ff:ff indique qu'aucun octet n'est
important. Le masque caractres gnrique de type 00:00:00:00:00:00
indique que tous les octets sont importants. Par exemple, si l'adresse
MAC source est 09:00:07:A9:B2:EB et que le masque caractres
gnriques est 00:ff:00:ff:00:ff, les 1er, 3e et 5e octets de l'adresse MAC
sont vrifis alors que les 2e, 4e et 6e octets sont ignors.
Dest. MAC Address :
- MAC Address : met en correspondance l'adresse MAC de destination

laquelle les paquets sont envoys l'ACE.

MAC de destination. Les caractres gnriques permettent de masquer
tout ou partie d'une adresse MAC de destination. Les masques
caractres gnriques spcifient les octets utiliss et les octets ignors.
Le masque caractres gnriques ff:ff:ff:ff:ff:ff indique qu'aucun octet
n'est important. Le masque 00:00:00:00:00:00 indique que tous les
octets sont importants. Par exemple, si l'adresse MAC de destination est
09:00:07:A9:B2:EB et que le masque caractres gnriques est
00:ff:00:ff:00:ff, les 1er, 3e et 5e octets des adresses MAC sont vrifis
alors que les 2e, 4e et 6e octets sont ignors.
VLAN ID : tablit une correspondance entre l'ID de VLAN du paquet et l'ACE.

Les valeurs de champ possibles sont comprises entre 1 et 4 095.
108

802.1p : indique la valeur de la balise du paquet.
802.1p Mask : indique les bits de caractres gnriques appliquer la classe

de service (CoS).
Ethertype : indique le type Ethernet du paquet.
Action : indique l'action de transmission de l'ACL. Les valeurs de champ


dsactive le port auquel le paquet tait destin.
TAPE 5
TAPE 6
Cliquez sur Apply. L'ACL base sur MAC est dfinie et le priphrique est mis
jour.
Ajout de rgles l'ACL base sur MAC

TAPE 1
Slectionnez une rgle existante (ACL).
TAPE 2
Cliquez sur le bouton Add Rule. La Page Add MAC Based Rule s'ouvre :
Page Add MAC Based Rule
109

La Page Add MAC Based Rule comporte les champs suivants :
New Rule Priority : indique la priorit des ACE, qui dtermine quel ACE est mis
correspondance. Les valeurs possibles pour ce champ sont comprises entre 1
et 2 147 483 647.
Source MAC Address
- MAC Address : tablit la correspondance avec l'adresse MAC source

partir de laquelle les paquets sont adresss l'ACE.

important. Le masque 00:00:00:00:00:00 indique que tous les octets
sont importants. Par exemple, si l'adresse MAC source est
00:ff:00:ff:00:ff, les 1er, 3e et 5e octets de l'adresse MAC sont vrifis
Destination MAC Address


VLAN ID : tablit une correspondance entre l'ID de VLAN du paquet l'ACE. Les
valeurs de champ possibles sont comprises entre 1 et 4 095.
110

802.1p : indique la valeur de balise du paquet.

de service (CoS).


TAPE 3
TAPE 4
Cliquez sur Apply. La rgle de l'ACL est dfinie et le priphrique est mis jour.
Modification d'une ACL base sur MAC

TAPE 1
Cliquez sur Security Suite > Access Method > MAC Based ACL. La Page MAC
Based ACL s'ouvre.

TAPE 2
Cliquez sur le bouton Edit. La Page Rule Settings s'ouvre.

Page Rule Settings
111

La Page Rule Settings comporte les champs suivants :
ACL Name : affiche les ACL bases sur MAC dfinies par l'utilisateur.
Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est mise
correspondance.
Source MAC Address :
- MAC Address : tablit la correspondance avec l'adresse MAC source


important. Le masque 00:00:00:00:00:00 indique que tous les octets
sont importants. Par exemple, si l'adresse MAC source est
00:ff:00:ff:00:ff, les 1er, 3e et 5e octets de l'adresse MAC sont vrifis
Destination MAC Address :


09:00:07:A9:B2:EB et que le masque de caractres gnriques est
VLAN ID : tablit une correspondance entre l'ID de VLAN du paquet et l'ACE.

Les valeurs de champ possibles sont comprises entre 1 et 4 095.
802.1p : indique la valeur de balise du paquet.
112


de service (CoS).


TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres de rgle sont modifis et le priphrique est
mis jour.

La Page IP Based ACL contient des informations permettant de dfinir des ACL
bases sur IP et notamment de dfinir les ACE dfinis pour les ACL bases sur IP.
113

Pour dfinir une ACL base sur IP, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > Access Method > IP Based ACL. La Page IP Based
ACL s'ouvre :
Page IP Based ACL
La Page IP Based ACL comporte les champs suivants :
ACL Name : indique les ACL bases sur IP dfinies par l'utilisateur.
correspondance.
Protocol : cre un ACE d'aprs un protocole spcifique. Les valeurs de champ

- ICMP : Internet Control Message Protocol (ICMP, protocole de message

de contrle Internet). Le protocole ICMP permet la passerelle ou
l'hte de destination de communiquer avec l'hte source. Il permet, par
exemple, de signaler une erreur de traitement.
- IGMP : Internet Group Management Protocol (IGMP, protocole de gestion

des groupes Internet). Permet aux htes d'indiquer au commutateur ou
routeur local qu'ils souhaitent recevoir les transmissions affectes un
groupe de multidiffusion spcifique.
114

- IP : Internet Protocol (IP, protocole Internet). Spcifie le format des

paquets et leur mthode d'adressage. Le protocole IP adresse et
transmet les paquets au port correct.
- TCP : Transmission Control Protocol (TCP, protocole de contrle des

transmissions). Permet deux htes de communiquer et d'changer des
flux de donnes. Le protocole TCP garantit la remise des paquets ainsi
que leur transmission et rception dans l'ordre d'envoi.
- EGP : Exterior Gateway Protocol (EGP, protocole de passerelle

extrieur). Permet l'change d'informations de routage entre deux htes
de passerelle voisins au sein d'un rseau de systmes autonome.
- IGP : Interior Gateway Protocol (IGP, protocole de passerelle intrieur).

Permet l'change d'informations de routage entre les passerelles d'un
rseau autonome.
- UDP : User Datagram Protocol (UDP, protocole de datagramme

utilisateur). Protocole de communication qui transmet des paquets mais
ne garantit pas leur remise.
- HMP : Host Mapping Protocol (HMP, protocole d'adressage d'hte).

Collecte des informations concernant le rseau sur divers htes du
rseau. Le protocole HMP surveille les htes rpartis sur Internet, ainsi
que les htes d'un rseau unique.
- RDP : Remote Desktop Protocol (RDP, protocole de bureau distance).

Permet aux clients de communiquer avec le serveur de terminaux sur le
rseau.
- IDPR : tablit une correspondance entre le paquet et le protocole IDPR

(Inter-Domain Policy Routing, routage inter-domaines).
- IPV6 : Internet Routing Protocol version 6 (IPv6, protocole de routage

Internet version 6). Version la plus rcente du protocole Internet qui
succde IP version 4 (IPv4). IPv6 augmente la taille de ladresse IP qui
passe alors de 32 bits 128 bits. De plus, IPv6 prend en charge plus de
niveaux de hirarchie d'adressage, plus de noeuds d'adressage et offre
une configuration automatique simplifie des adresses.
- IPV6:ROUTE
: met en correspondance des paquets et la route IPv6 via

une passerelle (IPV6:ROUTE).
- IPV6:FRAG
: met en correspondance des paquets et l'en-tte de

fragment IPv6 (IPV6:FRAG).
115

- IDRP : met en correspondance le paquet et le protocole IDRP (InterDomain Routing Protocol).
- RSVP : met en correspondance le paquet et le protocole RSVP

(ReSerVation Protocol, protocole de rservation).
- AH : Authentication Header (AH, en-tte d'authentification). Assure

l'authentification de l'hte source et l'intgrit des donnes.
- IPV6:ICMP : met en correspondance les paquets et les protocoles IPv6

et Internet Control Message Protocol.
- EIGRP : Enhanced Interior Gateway Routing Protocol (EIGRP, protocole

de routage de passerelle intrieur optimis). Assure la convergence
rapide et la prise en charge de masques de sous-rseau de longueur
variable. Prend galement en charge plusieurs protocoles de couche
rseau.
- OSPF : le protocole OSPF (Open Shortest Path First, Ouvrir le chemin le

plus court en premier) est un protocole IGP hirarchique de type Link
State destin au routage rseau par protocole L2TP (Layer Two
Tunneling Protocol, protocole de tunnelisation couche 2), extension du
protocole PPP permettant aux FAI d'exploiter des VPN (Virtual Private
Networks, rseaux virtuels privs).
- IPIP : IP over IP (IPIP, IP sur IP). Encapsule les paquets IP pour crer des
tunnels entre deux routeurs. Un tunnel IPIP apparat ainsi sous la forme
d'une interface unique, et non de plusieurs interfaces distinctes. Le
protocole IPIP permet de mettre en place des intranets tunneliss sur
Internet et constitue une alternative au routage source.
- PIM : tablit une correspondance entre le paquet et le protocole PIM

(Protocol Independent Multicast , multidiffusion indpendante des
protocoles).
- L2TP : tablit une correspondance entre le paquet et le protocole L2IP

(Layer 2 Internet Protocol, protocole Internet couche 2).
- ISIS : Intermediate System - Intermediate System (ISIS, systme

intermdiaire - systme intermdiaire). Rpartit les informations de
routage IP sur un systme autonome unique de rseaux IP.
- ANY : tablit une correspondance entre le protocole et n'importe quel

protocole.
116

Source Port : dfinit le port TCP/UDP source auquel l'ACE correspond. Ce

champ n'est actif que si vous slectionnez 800/6-TCP ou 800/17-UDP dans le
menu droulant Select from List. La plage possible pour le champ est
comprise entre 0 et 65 535.
Dest. Port : dfinit le port TCP/UDP de destination. Ce champ n'est actif que si
vous slectionnez 800/6-TCP ou 800/17-UDP dans le menu droulant Select
from List. La plage possible pour le champ est comprise entre 0 et 65 535.
Flag Set : dfinit l'indicateur TCP spcifi pouvant tre dclench.
ICMP Type : filtre les paquets par type de message ICMP. Les valeurs du
champ sont comprises entre 0 et 255.
ICMP Code : indique un code de message ICMP pour le filtrage des paquets
ICMP. Les paquets ICMP filtrs par type de message ICMP peuvent galement
faire l'objet d'un filtrage par le code de message ICMP.
IGMP Type : filtre les paquets par message IGMP ou par type de message.
Source
IP Address : indique l'adresse IP du port source via laquelle les paquets

sont adresss l'ACE.
Wildcard Mask : affiche le masque caractres gnriques de l'adresse

IP source. Les masques caractres gnriques spcifient les bits
utiliss et les bits ignors. Le masque caractres gnriques
255.255.255.255 indique qu'aucun bit n'est important. Le masque
caractres gnriques 0.0.0.0 indique en revanche que tous les bits sont
importants. Par exemple, si l'adresse IP source est 149.36.184.198 et
que le masque caractres gnriques est 255.36.184.00, les huit
premiers bits de l'adresse IP sont ignors et les huit derniers sont
utiliss.
Destination
IP Address : indique l'adresse IP du port de destination laquelle les

paquets sont adresss pour l'ACE.
Wildcard Mask : indique le masque caractres gnriques de l'adresse

IP de destination.
DCSP : correspond la valeur DSCP du paquet.
IP Prec : tablit une correspondance entre la valeur de priorit IP du paquet et

l'ACE. Pour tablir la correspondance des paquets aux ACL, vous pouvez
utiliser soit la valeur DSCP, soit la valeur de priorit IP. La plage possible pour le
champ est comprise entre 0 et 7.
117

Action : indique l'action affecte au paquet qui correspond l'ACL. Les paquets
sont transmis ou limins. Par ailleurs, le port peut tre arrt, un droutement
peut tre envoy l'administrateur rseau, ou des restrictions de limitation du
dbit sont affectes un paquet. Les options sont les suivantes :

dsactive le port auquel le paquet tait destin. Pour ractiver un port,
utilisez la Page Port Management .
- Match IP Precedence : tablit une correspondance entre la valeur de

priorit IP du paquet et l'ACE. Pour tablir la correspondance entre les
paquets et les ACL, vous pouvez utiliser soit la valeur DSCP, soit la valeur
de priorit IP. La plage possible pour le champ est comprise entre 0 et 7.
TAPE 2
Bouton Delete ACL : pour supprimer une ACL, cliquez sur le bouton Delete
ACL.
Bouton Delete Rule : pour supprimer une rgle d'ACE, cochez la case de rgle
et cliquez sur le bouton Delete Rule.
Cliquez sur le bouton Add ACL. La Page Add IP Based ACL s'ouvre :
Page Add IP Based ACL
118

La Page Add IP Based ACL comporte les champs suivants :
New Rule Priority : indique la priorit des rgles, qui dtermine quelle rgle est
mise en correspondance avec un paquet, sur la base de la premire
correspondance.
Protocol : cre un ACE bas sur un protocole spcifique. Pour obtenir la liste
des protocoles disponibles, reportez-vous la description du champ Protocol
dans la Page IP Based ACL plus haut.
Source Port : dfinit le port TCP/UDP source auquel l'ACE est mis en
correspondance. Ce champ n'est actif que si vous slectionnez 800/6-TCP ou
800/17-UDP dans le menu droulant Select from List. La plage possible pour le
champ est comprise entre 0 et 65 535.
Destination Port : dfinit le port TCP/UDP de destination. Ce champ n'est actif

que si vous slectionnez 800/6-TCP ou 800/17-UDP dans le menu droulant
Select from List. La plage possible pour le champ est comprise entre 0 et
65 535.
TCP Flags : filtre les paquets par indicateur TCP. Les paquets filtrs sont soit
transmis soit limins. Le filtrage des paquets par indicateurs TCP augmente le
contrle des paquets, ce qui accrot la scurit rseau. Les valeurs de champ
ICMP : indique si les paquets ICMP sont autoriss sur le rseau. Les
ICMP Code : indique un code de message ICMP pour le filtrage des

paquets ICMP. Les paquets ICMP filtrs par type de message ICMP
peuvent galement faire l'objet d'un filtrage par le code de message
ICMP.
IGMP : filtre les paquets par message IGMP ou par type de message.
IGMP Type : filtre les paquets par message IGMP ou par type de message.
119

Source IP Address : met en correspondance l'adresse IP du port source

partir duquel les paquets sont adresss l'ACE.
- Wildcard Mask : dfinit le masque caractres gnriques de l'adresse

utiliss.
Destination IP Address : met en correspondance l'adresse IP du port de

destination auquel les paquets sont adresss l'ACE.
- Wildcard Mask : dfinit l'adresse IP de destination du masque

caractres gnriques.
Traffic Class : indique la classe de trafic avec laquelle les paquets sont mis en
correspondance. Slectionnez Match DSCP ou Match IP Precedence.
Match DSCP : met en correspondance le paquet et la valeur de balise

DSCP. La plage possible pour le champ est comprise entre 0 et 63.
Match IP Precedence : met en correspondance la valeur de priorit IP du

paquet et l'ACE. Pour tablir la correspondance entre les paquets et les
ACL, vous pouvez utiliser la valeur DSCP ou la valeur de priorit IP. La plage
possible pour le champ est comprise entre 0 et 7.

TAPE 3
TAPE 4
Cliquez sur Apply. L'ACL base sur IP est dfinie et le priphrique est mis jour.
120

Modification d'une ACL base sur IP

TAPE 1
ACL s'ouvre.
TAPE 2
Cliquez sur le bouton Edit. La Page Edit IP Based ACL s'ouvre :

Page Edit IP Based ACL
La Page Edit IP Based ACL comporte les champs suivants :
ACL Name : indique les ACL bases sur IPv6 dfinies par l'utilisateur.
correspondance.
Protocol : cre un ACE bas sur un protocole spcifique. Pour obtenir la liste
des protocoles disponibles, reportez-vous la description du champ Protocol
dans la Page IPv6 Based ACL plus haut.
Source Port : dfinit le port TCP/UDP source avec lequel l'ACE est mis en

65 535.
121

TCP Flags : filtre les paquets par indicateur TCP. Les paquets filtrs sont
transmis ou limins. Le filtrage des paquets par indicateurs TCP augmente le
ICMP : indique si les paquets ICMP sont autoriss sur le rseau. Les valeurs de
Source
- IP Address : tablit la correspondance avec l'adresse IP du port source

- Wildcard Mask : dfinit le masque caractres gnriques de l'adresse

utiliss.
Destination
- IP Address : met en correspondance l'adresse IP du port de destination

auquel les paquets sont adresss l'ACE.
- Wildcard Mask : dfinit l'adresse IP de destination du masque

caractres gnriques.
Traffic Class : indique la classe de trafic avec laquelle le paquet est mis en
Match DSCP : tablit une correspondance entre le paquet et la valeur de

balise DSCP.
Match IP Precedence : tablit une correspondance entre la valeur de

paquets et les ACL, vous pouvez utiliser soit la valeur DSCP, soit la valeur de
priorit IP. La plage possible pour le champ est comprise entre 0 et 7.
122


TAPE 3
TAPE 4
Cliquez sur Apply. L'ACL base sur IP est modifie et le priphrique est mis
jour.
Dfinition de rgles associes IP-ACL

TAPE 1
ACL s'ouvre.
TAPE 2
Cliquez sur le bouton Add Rule. La Page Rules Associated with IP-ACL s'ouvre :
Page Rules Associated with IP-ACL
123

La Page Rules Associated with IP-ACL comporte les champs suivants :
correspondance.
Protocol : cre un ACE d'aprs un protocole spcifique.
Destination Port : dfinit le port TCP/UDP de destination. Ce champ n'est actif que
si vous slectionnez 800/6-TCP ou 800/17-UDP dans le menu droulant Select
ICMP : indique si les paquets ICMP sont autoriss sur le rseau.

peuvent galement faire l'objet d'un filtrage par le code de message
ICMP.
Source IP Address : met en correspondance l'adresse IP du port source auquel

les paquets sont adresss l'ACE.

- Match DSCP : tablit la correspondance entre le paquet et la valeur de

balise DSCP.
- Match IP Precedence : met en correspondance la valeur de priorit IP du

ACL, vous pouvez utiliser la valeur DSCP ou la valeur de priorit IP. La
plage possible pour le champ est comprise entre 0 et 7.
124


TAPE 3
Slectionnez une ACL dans la liste droulante ACL Name.
TAPE 4
Cliquez sur le bouton Add Rule. La Page Add IP Based Rule s'ouvre :
Page Add IP Based Rule
La Page Add IP Based Rule comporte les champs suivants :
correspondance.
Protocol : cre un ACE d'aprs un protocole spcifique. Pour obtenir la liste des
protocoles disponibles, reportez-vous la description du champ Protocol dans
la Page IP Based ACL plus haut.
125


65 535.
Source IP Address : met en correspondance l'adresse IP du port source auquel


correspondance. Slectionnez Match DSCP ou Match IP :
Match DSCP : met en correspondance le paquet et la valeur de balise

DSCP.
Match IP Precedence : met en correspondance la valeur de priorit IP du

ACL, vous pouvez utiliser soit la valeur DSCP, soit la valeur de priorit IP. La
plage possible pour le champ est comprise entre 0 et 7.

126


TAPE 5
TAPE 6
Cliquez sur Apply. Les rgles bases sur IP sont modifies et le priphrique est
mis jour.

La Page IPv6 Based ACL contient des informations permettant de dfinir des ACL
bases sur IPv6 et notamment de dfinir les ACE dfinis pour les ACL bases sur
IPv6.
TAPE 1
Cliquez sur Security Suite > Access Control > IPv6 Based ACL. La Page IPv6
Based ACL s'ouvre :
Page IPv6 Based ACL
127

La Page IPv6 Based ACL comporte les champs suivants :
correspondance.
Protocol : cre un ACE d'aprs un protocole spcifique.
- ICMP : Internet Control Message Protocol (ICMP). Le protocole ICMP

permet la passerelle ou l'hte de destination de communiquer avec
l'hte source. Il permet, par exemple, de signaler une erreur de
traitement.
- IGMP : Internet Group Management Protocol (IGMP). Permet aux htes

d'indiquer au commutateur ou routeur local qu'ils souhaitent recevoir les
transmissions affectes un groupe de multidiffusion spcifique.
- IP : Internet Protocol (IP). Spcifie le format des paquets et leur mthode

d'adressage. Le protocole IP adresse et transmet les paquets au port
correct.
- TCP : Transmission Control Protocol (TCP). Permet deux htes de

communiquer et d'changer des flux de donnes. Le protocole TCP
garantit la remise des paquets ainsi que leur transmission et rception
dans l'ordre d'envoi.
- EGP : Exterior Gateway Protocol (EGP). Permet l'change d'informations

de routage entre deux htes de passerelle voisins au sein d'un rseau
de systmes autonome.
- IGP : Interior Gateway Protocol (IGP). Permet l'change d'informations de

routage entre les passerelles d'un rseau autonome.
- UDP : User Datagram Protocol (UDP). Protocole de communication qui

transmet des paquets mais ne garantit pas leur remise.
- HMP : Host Mapping Protocol (HMP). Collecte des informations

concernant le rseau sur divers htes du rseau. Le protocole HMP
surveille les htes rpartis sur Internet ainsi que les htes d'un rseau
unique.
- RDP : Remote Desktop Protocol (RDP). Permet aux clients de

communiquer avec le serveur de terminaux sur le rseau.
- IDPR : tablit une correspondance entre le paquet et le protocole IDPR.
128

- IPV6 : Internet Routing Protocol version 6 (IPv6). Version la plus rcente

du protocole Internet qui succde IP version 4 (IPv4). IPv6 augmente la
taille de ladresse IP qui passe alors de 32 bits 128 bits. De plus, IPv6
prend en charge plus de niveaux de hirarchie d'adressage, plus de
noeuds d'adressage et offre une configuration automatique simplifie
des adresses.
- IPV6:ROUTE
: tablit une correspondance entre des paquets et la route

IPv6 via une passerelle (IPV6:ROUTE).
- IPV6:FRAG
: tablit une correspondance entre des paquets et l'en-tte
de fragment IPv6 (IPV6:FRAG).
- IDRP : met en correspondance le paquet et le protocole IDRP (InterDomain Routing Protocol).
- RSVP : tablit une correspondance entre le paquet et protocole RSVP

(ReSerVation Protocol).
- AH : Authentication Header (AH). Assure l'authentification de l'hte

source et l'intgrit des donnes.
- IPV6:ICMP : tablit une correspondance entre les paquets et les

protocoles IPv6 et Internet Control Message Protocol.
- EIGRP : Enhanced Interior Gateway Routing Protocol (EIGRP). Assure la

convergence rapide et la prise en charge de masques de sous-rseau
de longueur variable. Prend galement en charge plusieurs protocoles
de couche rseau.
- OSPF : le protocole OSPF (Open Shortest Path First) est un

protocole IGP hirarchique de type Link State destin au routage
rseau par protocole L2TP (Layer Two Tunneling Protocol), extension du
protocole PPP permettant aux FAI d'exploiter des VPN.
- IPIP : IP over IP (IPIP). Encapsule les paquets IP pour crer des tunnels
entre deux routeurs. Un tunnel IPIP apparat ainsi sous la forme d'une
interface unique, et non de plusieurs interfaces distinctes. Le
protocole IPIP permet de mettre en place des intranets tunneliss sur
Internet et constitue une alternative au routage source.
- PIM : tablit une correspondance entre le paquet et le protocole PIM

(Protocol Independent Multicast).
- L2TP : tablit une correspondance entre le paquet et le protocole L2IP

(Layer 2 Internet Protocol).
129

- ISIS : Intermediate System - Intermediate System (ISIS). Rpartit les

informations de routage IP sur un systme autonome unique des
rseaux IP.
- ANY : tablit une correspondance entre le protocole et n'importe quel

protocole.
Dest.Port : dfinit le port TCP/UDP de destination. Ce champ n'est actif que si

vous slectionnez 800/6-TCP ou 800/17-UDP dans le menu droulant Select
Flag Set : dfinit l'indicateur TCP spcifi pouvant tre dclench.
Source
IP Address : met en correspondance l'adresse IP du port source auquel

Prefix Length : dfinit le prfixe de routage IP pour l'adresse IP de

destination. La longueur du prfixe doit tre prcde d'une barre
oblique (/).
Destination
IP Address : met en correspondance l'adresse IP du port de destination

Prefix Length : dfinit le prfixe de routage IP pour l'adresse IP de

destination. La longueur du prfixe doit tre prcde d'une barre
oblique (/).
DCSP : tablit une correspondance entre la valeur DSCP et le paquet.
IP-Prec. : tablit une correspondance entre la valeur de priorit IP du paquet et

l'ACE. Pour tablir la correspondance entre les paquets et les ACL, vous
pouvez utiliser soit la valeur DSCP, soit la valeur de priorit IP. La plage possible
pour le champ est comprise entre 0 et 7.
130


TAPE 2
Cliquez sur le bouton Add ACL. La Page Add IPv6 Based ACL s'ouvre :
Page Add IPv6 Based ACL
La Page Add IPv6 Based ACL comporte les champs suivants :
correspondance.
la Page IP Based ACL plus haut.
131


65 535.
ICMP : indique si les paquets ICMP sont autoriss sur le rseau. Les valeurs

peuvent galement faire l'objet d'un filtrage par le code de message ICMP.
Source
- IP Address : met en correspondance l'adresse IP du port source partir

- Prefix Length : met en correspondance le prfixe de routage IP pour

l'adresse IP de destination. La longueur du prfixe doit tre prcde
d'une barre oblique (/).
Destination


132


balise DSCP.


TAPE 3
TAPE 4
Cliquez sur Apply. L'ACL base sur IP est dfinie et le priphrique est mis jour.
Modification d'une ACL base sur IPv6

TAPE 1
Cliquez sur Security Suite > Access Control > IPv6 Based ACL. La Page Edit IPv6
Based ACL s'ouvre.
TAPE 2
Cliquez sur le bouton Edit. La Page Edit IP Based ACL s'ouvre :
133

Page Edit IPv6 Based ACL
La Page Edit IPv6 Based ACL comporte les champs suivants :
ACL Name : indique les ACL bases sur IPv6 dfinies par l'utilisateur.
correspondance.
la Page IPv6 Based ACL plus haut.

65 535.
134

Source
- IP Address : met en correspondance l'adresse IP du port source partir


Destination



balise DSCP.

sont transfrs ou limins. Par ailleurs, le port peut tre arrt, un
droutement peut tre envoy l'administrateur rseau, ou des restrictions de
limitation du dbit sont affectes un paquet. Les options sont les suivantes :

135

TAPE 3
TAPE 4
Cliquez sur Apply. L'ACL base sur IP est modifie et le priphrique est mis
jour.

Lorsqu'une ACL est lie une interface, toutes les rgles d'ACE qui ont t dfinies
sont appliques l'interface slectionne. Lorsqu'une ACL est affecte sur un port
ou un LAG, les flux provenant de cette interface d'entre et qui ne correspondent
pas l'ACL sont mis en correspondance avec la rgle par dfaut, savoir la rgle
d'limination des paquets sans correspondance. Pour lier des ACL une interface,
procdez comme suit :
TAPE 1
Cliquez sur Security Suite > Access Control > ACL Binding. La Page ACL Binding
s'ouvre :
Page ACL Binding
La Page ACL Binding comporte les champs suivants :
Copy From Entry Number : copie la configuration de liaison d'ACL depuis

l'entre de tableau spcifie.
To Entry Number(s) : affecte la configuration de liaison d'ACL copie l'entre

de tableau spcifie.
136

Ports/LAGs : indique l'interface laquelle l'ACL est lie.
Pour chaque entre, une interface est lie une ACL.
Interface : indique l'interface laquelle l'ACL associe est lie.
ACL Name : indique l'ACL qui est lie l'interface associe.
Type : indique le type de l'ACL qui est lie l'interface.
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres sont dfinis et le priphrique est mis jour.
Modification de la liaison ACL

TAPE 1
Cliquez sur Security Suite > Access Control > ACL Binding. La Page ACL Binding
s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit ACL Binding s'ouvre :

Page Edit ACL Binding
La Page Edit ACL Binding comporte les champs suivants :
Interface : indique l'interface laquelle l'ACL est lie.
Select MAC Based ACL : indique l'ACL base sur MAC qui est lie l'interface.
Select IPv4 Based ACL : indique l'ACL base sur IPv4 qui est lie l'interface.
Select IPv6 Based ACL : indique l'ACL base sur IPv6 qui est lie l'interface.
TAPE 3
TAPE 4
Cliquez sur Apply. La liaison ACL est dfinie et le priphrique est mis jour.
137


Le dni de service (DoS) augmente la scurit du rseau en empchant les
paquets dont les adresses IP ne sont pas valides d'accder au rseau. Le DoS
limine les paquets provenant de rseaux malveillants qui risquent de
compromettre la stabilit du rseau.
Le priphrique est dot d'une suite de scurit qui permet aux administrateurs de
faire correspondre, de supprimer et de rediriger les paquets en fonction de la
valeur de leur en-tte. Les paquets redirigs font l'objet d'une analyse antivirus et
d'une recherche de chevaux de troie.
Le DoS permet aux administrateurs rseau d'effectuer les oprations suivantes :
refuser les paquets qui contiennent des adresses IP rserves ;
empcher les connexions TCP en provenance d'une interface spcifique ;
supprimer les requtes d'cho en provenance d'une interface spcifique ;
supprimer les paquets IP fragments en provenance d'une interface

spcifique.
La section Prvention des attaques par dni de service contient les pages
suivantes :

La Page Global Settings permet aux administrateurs rseau d'activer et de dfinir
des paramtres globaux de prvention des attaques par dni de service sur le
priphrique. Pour ouvrir la Page Global Settings, procdez comme suit :
138

TAPE 1
Cliquez sur Security Suite > DoS Prevention > Global Settings. La Page Global
Settings s'ouvre :
Page Global Settings
La Page Global Settings comporte les champs suivants :
Security Suite Status : indique si la scurit DoS est active sur le

priphrique. Les valeurs de champ possibles sont les suivantes :
Enabled : active la scurit DoS.

Disabled : dsactive la scurit DoS sur le priphrique. Il s'agit de la valeur
par dfaut.
Denial of Service Protection : indique si l'un des services rpertoris

ci-dessous est activ. Si la protection du service est dsactive, les champs
Stacheldraht Distribution, Invasor Trojan et Back Orifice Trojan sont dsactivs.
Stacheldraht Distribution : limine les paquets TCP dont le port TCP source est
gal 16 660.
Invasor Trojan : limine les paquets TCP dont le port TCP de destination est
gal 2 140 et dont le port TCP source est gal 1 024.
Back Orifice Trojan : supprime les paquets UDP dont le port UDP de
destination est gal 31 337 et dont le port UDP source est gal 1 024.
139

TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres DoS globaux sont dfinis et le priphrique est
mis jour.

Le filtrage des adresses martiennes permet de supprimer les paquets IP
provenant d'adresses IP non valides. Les adresses martiennes contiennent des
paquets provenant d'adresses IP source se trouvant en dehors du rseau
configur ou non utilises sur celui-ci. Le concept d'adresses martiennes inclut les
adresses situes dans les plages suivantes :
0.0.0.0/8 (sauf 0.0.0.0/32 comme adresse source) : les adresses de ce

bloc font rfrence des htes source situs sur ce rseau.
127.0.0.0/8 : utilise comme adresse de bouclage de l'hte Internet.
192.0.2.0/24 : utilise comme adresse TEST-NET dans la documentation

et les exemples de code.
224.0.0.0/4 (comme adresse IP source) : utilise pour les affectations

d'adresses de multidiffusion IPv4, anciennement espace d'adresses de
classe D.
240.0.0.0/4 (sauf 255.255.255.255/32 comme adresse de

destination) : plage d'adresses rserve, anciennement espace
d'adresses de classe E.
140

Pour dfinir des adresses martiennes, procdez comme suit :

TAPE 1
Cliquez sur Security Suite > DoS Prevention > Martian Addresses. La Page
Martian Addresses s'affiche :
Page Martian Addresses
La Page Martian Addresses comporte les champs suivants :
Include Reserved Martian Addresses : indique que les paquets provenant

d'adresses martiennes sont limins. Ce champ est activ par dfaut. Lorsque
cette option est active, les adresses IP suivantes sont incluses :
0.0.0.0/8 (sauf 0.0.0.0/32), 127.0.0.0/8
192.0.2.0/24 , 224.0.0.0/4
- 240.0.0.0/4 ( sauf 255.255.255.255/32)
IP Address : affiche les adresses IP pour lesquelles la prvention des attaques

DoS est active.
Mask : affiche le masque pour lequel la prvention des attaques DoS est
active.
TAPE 2
Pour supprimer une adresse martienne, cochez la case correspondant l'entre

puis cliquez sur le bouton Delete.
TAPE 3
Cliquez sur le bouton Add. La Page Add Martian Addresses s'ouvre :
141

Page Add Martian Addresses
La Page Add Martian Addresses comporte les champs suivants :
Supported IP Format : indique que seul IPv4 est pris en charge.
IP Address : saisissez les adresses IP martiennes pour lesquelles la prvention

des attaques DoS est active. Les valeurs possibles sont les suivantes :
l'une des adresses de la liste d'adresses IP martiennes ;
New IP Address : saisissez une adresse IP qui ne figure pas dans la liste.
Mask : saisissez le masque pour lequel la prvention des attaques DoS est
active.
Prefix Length : dfinit le prfixe de routage IP pour l'adresse IP de destination.
TAPE 4
TAPE 5
Cliquez sur Apply. Les adresses martiennes sont dfinies et le priphrique est
mis jour.

La surveillance DHCP est une fonctionnalit de scurit DHCP qui renforce la
scurit sur le rseau en filtrant les messages DHCP qui ne sont pas de confiance
mais galement en crant et grant une base de donnes de liaison pour la
surveillance DHCP, galement dsigne table de liaison de surveillance DHCP. La
surveillance DHCP joue un rle de pare-feu entre des htes qui ne sont pas de
confiance et des serveurs DHCP. Elle fait la diffrence entre les interfaces qui ne
sont pas de confiance connectes l'utilisateur final et les interfaces de confiance
connectes au serveur DHCP ou tout autre commutateur.
142

La table de surveillance DHCP contient l'adresse MAC, l'adresse IP, la dure du

bail, l'ID VLAN des interfaces qui ne sont pas de confiance ainsi que des
informations sur les interfaces.
La section relative la surveillance DHCP contient les rubriques suivantes :
Liaison d'adresses la base de donnes de surveillance DHCP

La Page DHCP Snooping Properties contient les paramtres d'activation de la
surveillance DHCP sur le priphrique.
Pour dfinir les proprits gnrales de surveillance DHCP, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > DHCP Snooping > Properties. La Page DHCP
Snooping Properties s'ouvre :
Page DHCP Snooping Properties
143

La Page DHCP Snooping Properties comporte les champs suivants :
Enable DHCP Snooping : indique si la surveillance DHCP est active sur le

- Checked : active la surveillance DHCP sur le priphrique.

- Unchecked : dsactive la surveillance DHCP sur le priphrique. Il s'agit
de la valeur par dfaut.
Option 82 Passthrough : indique si le priphrique transmet ou rejette les

paquets qui contiennent des informations relatives l'option 82, lorsque la
surveillance DHCP est active.
Checked : le priphrique transmet les paquets contenant des

informations relatives l'option 82.
Unchecked : le priphrique refuse les paquets contenant des

informations relatives l'option 82.
Verify MAC Address : indique si l'adresse MAC est vrifie. Les valeurs de
- Checked : vrifie (sur un port qui n'est pas de confiance) que l'adresse
MAC source de l'en-tte de couche 2 correspond l'adresse matrielle
du client figurant dans l'en-tte DHCP (composant de la charge utile).
- Unchecked : dsactive la vrification de la correspondance entre

l'adresse MAC source de l'en-tte de couche 2 et l'adresse matrielle du
client figurant dans l'en-tte DHCP. Il s'agit de la valeur par dfaut.
Backup Database : indique si les fonctions d'acquisition et de mise jour de la

base de donnes de surveillance DHCP sont actives. Toutes les modifications
apportes au fichier de stockage de liaison sont uniquement mises en uvre si
l'horloge du systme du priphrique est synchronise avec le serveur SNTP.
- Checked : active la sauvegarde de l'adresse IP alloue dans la base de

donnes de surveillance DHCP.
- Unchecked : dsactive la sauvegarde de l'adresse IP alloue dans la

base de donnes de surveillance DHCP. Il s'agit de la valeur par dfaut.
Database Update Interval : indique la frquence laquelle la base de donnes

de surveillance DHCP est sauvegarde. Les valeurs possibles sont comprises
entre 600 et 86 400 secondes. La valeur du champ par dfaut est
1 200 secondes.
144

TAPE 2
TAPE 3

La Page DHCP Snooping VLAN Settings permet aux administrateurs rseau
d'activer la surveillance DHCP sur les VLAN. Pour activer la surveillance DHCP sur
un VLAN, assurez-vous qu'elle est active sur le priphrique.
Pour dfinir la surveillance DHCP sur les VLAN, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > DHCP Snooping > VLAN Settings. La Page DHCP
Snooping VLAN Settings s'ouvre :
Page DHCP Snooping VLAN Settings
La Page DHCP Snooping VLAN Settings comporte les champs suivants :
VLAN ID : indique le VLAN ajouter la liste des VLAN activs.
Enabled VLANs : contient la liste des VLAN sur lesquels la surveillance DHCP
est active.
145

TAPE 2
TAPE 3

La Page Trusted Interfaces permet aux administrateurs rseau de dfinir les
interfaces de confiance. Le priphrique transfre toutes les requtes DHCP aux
interfaces de confiance.
Pour dfinir des interfaces de confiance, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > DHCP Snooping > Trusted Interfaces. La Page Trusted
Interfaces s'ouvre :
Page Trusted Interfaces
La Page Trusted Interfaces comporte les champs suivants :
Ports of Unit : indique les ports pouvant tre dfinis comme tant de
confiance.
LAGs : indique les LAGs pouvant tre dfinis comme tant de confiance.
146

Table Trusted Interface
TAPE 2
TAPE 3
Interface : contient la liste des interfaces existantes.
Trust : indique si l'interface est de confiance.
Slectionnez Ports ou LAGs.

Dans la table, slectionnez une interface et cliquez sur Edit. La Page Edit Trusted
Interface s'ouvre.
Page Edit Trusted Interface
Outre les champs de Page Trusted Interfaces, la Page Edit Trusted Interface
contient les champs suivants :
Interface : contient la liste des interfaces existantes.
Trust Status : indique si l'interface est de confiance.
- Enable : l'interface est de confiance.

- Disable : l'interface n'est pas de confiance.
TAPE 4
TAPE 5
Cliquez sur Apply. La configuration des interfaces de confiance est dfinie et le

Liaison d'adresses la base de donnes de surveillance

DHCP
La Page Binding Database contient des paramtres permettant de rechercher des
adresses IP et de les ajouter la base de donnes de surveillance DHCP.
147

Pour lier des adresses la base de donnes de surveillance DHCP, procdez

comme suit :
TAPE 1
Cliquez sur Security Suite > DHCP Snooping > Binding Database. La Page Binding
Database s'ouvre :
Page Binding Database
La Page Binding Database comporte les champs suivants :
TAPE 2
Supported IP Format : indique que seul IPv4 est pris en charge.
Dfinissez l'un des champs suivants en tant que filtre d'interrogation :
Interrogation par
MAC Address : indique les adresses MAC enregistres dans la base de

donnes DHCP. La base de donnes peut tre interroge par adresse MAC.
IP Address : indique les adresses IP enregistres dans la base de donnes

DHCP. Celle-ci peut tre interroge par adresse IP.
VLAN : indique les VLAN enregistrs dans la base de donnes DHCP. Celle-ci
peut tre interroge par VLAN.
Interface : contient la liste des interfaces par lesquelles la base de donnes

DHCP peut tre interroge. Les valeurs de champ possibles sont les suivantes :
148

- Unit No. and Port : interroge la base de donnes de VLAN par membre
de la pile et numro de port spcifiques.
- LAG : interroge la base de donnes de VLAN par numro LAG.

TAPE 3
Cliquez sur Query. Les rsultats apparaissent dans la table Query Results.
Query Results
La table Query Results contient les champs suivants :
MAC Address : indique l'adresse MAC trouve pendant l'interrogation.
VLAN ID : affiche l'ID du VLAN auquel l'adresse IP est associe dans la base de
donnes de surveillance DHCP.
IP Address : indique l'adresse IP trouve pendant l'interrogation.
Interface : indique l'interface spcifique associe l'adresse trouve pendant

l'interrogation.
Type : affiche le type de liaison de l'adresse IP. Les valeurs de champ possibles
- Static : indique que l'adresse IP est statique.

- Dynamic : indique que l'adresse IP est dfinie comme dynamique dans
la base de donnes DHCP.
- Learned : indique que l'adresse IP est dfinie de faon dynamique par le

serveur DHCP. (Ce champ apparat en lecture seule dans la table.)
Lease Time : affiche la dure de la location. La dure de la location dfinit la

priode au cours de laquelle l'entre de surveillance DHCP est active. Les
adresses dont la dure de location a expir sont supprimes de la base de
donnes. Les valeurs possibles sont comprises entre 10 et 4 294 967 295
secondes. Dans la page Add DHCP Snooping Entry, slectionnez Infinite pour
que l'entre de surveillance DHCP n'expire jamais.
TAPE 4
TAPE 5
Cliquez sur Apply. L'adresse lie est ajoute la base de donnes de surveillance
DHCP et le priphrique est mis jour.
TAPE 6
Cliquez sur Delete pour supprimer les donnes de la table Query Results.
TAPE 7
Pour supprimer les adresses dynamiques de la table Query Results, cliquez sur
Clear Dynamic.
149


La protection de source IP est une fonction de scurit qui limite le trafic IP du
client aux adresses IP source configures dans la base de donnes de liaison de
surveillance DHCP et dans les liaisons IP source configures manuellement. Par
exemple, la protection de source IP peut contribuer empcher les attaques
survenant lorsqu'un hte tente d'utiliser l'adresse IP de son voisin.
Pour que cette fonction puisse tre active, la surveillance DHCP doit tre
galement active sur les interfaces qui ne sont pas de confiance du
priphrique et sur le VLAN concern.
La protection de source IP doit tre active de faon globale depuis la Page IP
Source Guard Properties avant qu'il ne soit possible de l'activer sur les
interfaces du priphrique.
La protection de source IP utilise des ressources TCAM (Ternary Content

Addressable Memory) et ncessite 1 rgle TCAM par entre d'adresse IP
Source Guard. Si le nombre d'entres de protection de source IP dpasse le
nombre de rgles TCAM disponibles, les nouvelles adresses de protection de
source IP restent inactives.
La protection de la source IP ne peut pas tre configure sur les ports routs.
Si la protection de source IP et le filtrage d'adresses MAC sont activs sur un

port, il n'est pas possible d'activer la scurit des ports sur ce mme port.
Si un port est de confiance, le filtrage d'adresses IP statiques peut tre

configur, bien que dans cette condition, la protection de source IP ne soit pas
active.
Si l'tat d'un port passe de qui n'est pas de confiance de confiance, les
entres de filtrage de l'adresse IP statique sont conserves, mais deviennent
inactives.
La section relative la protection de source IP contient les rubriques suivantes :
Configuration des proprits de protection de source IP
Dfinition des paramtres d'interface de protection de source IP
Interrogation de la base de donnes de liaison de source IP
150

Configuration des proprits de protection de source IP

La Page IP Source Guard Properties permet aux administrateurs rseau d'activer
l'utilisation de la protection de source IP sur le priphrique. Cette fonction doit
tre active sur le priphrique avant de pouvoir l'tre sur des ports ou des LAGs
individuels. Pour activer le protection de source IP, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > DHCP Snooping > IP Source Guard > Properties. La
Page IP Source Guard Properties s'ouvre :
Page IP Source Guard Properties
La Page IP Source Guard Properties comporte les champs suivants :
IP Source Guard Status : permet d'utiliser l'tat de protection de source IP sur

le priphrique.
- Enable : indique que la protection de source IP est active sur le

priphrique.
- Disable : indique que la protection de source IP est dsactive sur le

priphrique.
TAPE 2
Activez ou dsactivez la protection de source IP sur le priphrique.
TAPE 3
Cliquez sur Apply. La configuration de la protection de source IP est modifie et le

151

Dfinition des paramtres d'interface de protection de source IP

Dans la Page IP Source Guard Interface Settings, la protection de source IP peut
tre active sur les interfaces de surveillance DHCP qui ne sont pas de confiance
et permettre ainsi la transmission des paquets DHCP autoriss par la surveillance
DHCP. Si le filtrage des adresses IP source est activ, la transmission de paquets
est autorise comme suit :
IPv4 traffic : seul le trafic IPv4 avec une adresse IP source associe au port
spcifique est autoris.
Non IPv4 traffic : tout le trafic non-IPv4 est autoris.
REMARQUE : La protection de source IP doit tre active de faon globale dans

la Page IP Source Guard Properties avant qu'il ne soit possible de l'activer sur les
interfaces du priphrique.
Si un port est de confiance, le filtrage d'adresses IP statiques peut tre configur,
bien que dans cette condition, la protection de source IP ne soit pas active.
Si l'tat d'un port passe de qui n'est pas de confiance de confiance, les entres
de filtrage de l'adresse IP statique sont conserves, mais deviennent inactives.
TAPE 1
Cliquez sur Security Suite > DHCP Snooping > IP Source Guard > Interface
Settings. La Page IP Source Guard Interface Settings s'ouvre :
Page IP Source Guard Interface Settings
152

La Page IP Source Guard Interface Settings comporte les champs suivants :
Port of Unit : indique le numro de port de l'unit de pile sur laquelle la

protection de source IP est active.
LAGs : indique le numro de LAG de l'unit de pile sur lequel la protection de

source IP est active.
Interface : indique le numro du port ou de LAG.
Status : indique si la protection de source IP est active ou dsactive.
- Enabled : indique que la protection de source IP est active sur

l'interface.
- Disabled : indique que la protection de source IP est dsactive sur

l'interface. Il s'agit de la valeur par dfaut.
TAPE 2
Cliquez sur Edit. La Page Edit Interface Settings s'ouvre :

Page Edit Interface Settings
TAPE 3
Modifiez les champs.
TAPE 4
Cliquez sur Apply. La nouvelle configuration de la protection de source IP est

ajoute et le priphrique est mis jour.
153

Interrogation de la base de donnes de liaison de source IP

La Page IP Source Guard Binding Database permet aux administrateurs rseau de
rechercher et d'afficher des informations sur les adresses inactives enregistres
dans la base de donnes DHCP. Pour interroger la base de donnes de protection
de source IP, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > DHCP Snooping > IP Source Guard > Binding
Database. La Page IP Source Guard Binding Database s'ouvre :
Page IP Source Guard Binding Database
La Page IP Source Guard Binding Database comporte les champs suivants :
Ressources TCAM
Supported IP Format : indique le format d'adresse IP. Les valeurs possibles

sont Version 6 ou Version 4.
Insert Inactive : indique que la base de donnes de protection de source IP fait

appel aux ressources TCAM pour grer la base de donnes. Le priphrique
peut tenter d'activer les adresses inactives des intervalles divers :
- Retry Frequency : tente d'activer les adresses inactives un intervalle

spcifi. Les valeurs possibles sont comprises entre 10 et 600
secondes.
154

- Never : ne tente jamais d'activer les adresses inactives.

- Retry Now : tente d'activer immdiatement les adresses inactives.
Interrogation par
TAPE 2
Dans la section Query By, slectionnez et dfinissez le filtre souhait pour

effectuer une recherche dans la base de donnes de protection de source IP :
MAC Address : interroge la base de donnes par adresse MAC.
IP Address : interroge la base de donnes par adresse IP.
VLAN : interroge la base de donnes par ID de VLAN.
Interface : interroge la base de donnes par numro d'interface. Les valeurs

- Unit No. and Port : interroge la base de donnes par membre de la pile et
numro de port spcifiques.
- LAG : interroge la base de donnes VLAN par numro LAG.

TAPE 3
Cliquez sur Query. Les rsultats apparaissent dans la table Query Results.
Query Results
La table Query Results contient les champs suivants :
Interface : affiche le numro de l'interface.
Status : affiche l'tat d'activit en cours de l'interface. Les valeurs de champ

- Active : indique que l'interface est actuellement active.

- Inactive : indique que l'interface est actuellement inactive.
IP Address : indique l'adresse IP de l'interface.
VLAN : indique si l'adresse est associe un VLAN.
MAC Address : affiche l'adresse MAC de l'interface.
Type : affiche le type de l'adresse IP. Les valeurs de champ possibles sont les
suivantes :
- Dynamic : indique que l'adresse IP est cre de faon dynamique.

- Static : indique que l'adresse IP est statique.
155

- Learned : indique que l'adresse IP est dfinie de faon dynamique par le

serveur DHCP. (Ce champ apparat en lecture seule dans la table.)
Reason : affiche le motif pour lequel une adresse IP source est inactive. Les
options de champ possibles sont les suivantes :
- No Problem : indique que l'adresse IP est active.

- VLAN : indique que la surveillance DHCP n'est pas active sur le VLAN.
- Trusted Port : indique que le port est un port de confiance.
- Resource Problem : indique que la TCAM est pleine.
TAPE 4
Cliquez sur Apply. Le priphrique est mis jour.

Le protocole ARP (protocole de rsolution d'adresse dynamique) est un protocole
TCP/IP de conversion d'adresses IP en adresses MAC. Le protocole ARP standard
fonctionne comme suit :
Il permet deux htes d'un mme rseau de communiquer et d'envoyer des

paquets.
Il permet deux htes sur des rseaux diffrents de communiquer via une
passerelle.
Il permet aux routeurs d'envoyer des paquets un autre routeur du mme

rseau par l'intermdiaire d'un hte.
Il permet aux routeurs d'envoyer des paquets un hte de destination par

l'intermdiaire d'un hte local.
L'inspection ARP intercepte, supprime et consigne les paquets ARP qui

contiennent des liaisons d'adresse IP vers MAC non valides. Cela permet
d'liminer les attaques de type man-in-the-middle , qui consistent insrer de
faux paquets ARP dans le sous-rseau. Les paquets sont classs comme suit :
Trusted : indique que les adresses IP et MAC de l'interface sont reconnues

et enregistres dans la liste d'inspection ARP. Les paquets de confiance
sont transmis sans inspection ARP.
156

Untrusted : indique que le paquet provient d'une interface dont les adresses
IP et MAC ne sont pas reconnues. Les vrifications suivantes sont
effectues sur le paquet :
- Source MAC : compare l'adresse MAC source du paquet figurant dans

l'en-tte Ethernet l'adresse MAC de l'expditeur dans la requte ARP.
Cette vrification est mene sur les requtes et les rponses ARP.
- Destination MAC : compare l'adresse MAC de destination du paquet

figurant dans l'en-tte Ethernet l'adresse MAC de l'interface de
destination. Cette vrification est mene sur les rponses ARP.
- IP Addresses : recherche les adresses IP non valides et inattendues

dans le corps ARP. Les adresses incluent notamment 0.0.0.0,
255.255.255.255 et toutes les adresses de multidiffusion IP.
Si l'adresse IP du paquet est introuvable dans la liste d'inspection ARP et que la
surveillance DHCP est active sur un VLAN, une recherche est effectue dans la
base de donnes de surveillance DHCP. Si l'adresse IP est trouve, le paquet est
valid et transmis.
REMARQUE L'inspection ARP concerne uniquement les interfaces qui ne sont pas de confiance.
La section Inspection ARP contient les rubriques suivantes :

La Page ARP Inspection Properties contient des paramtres permettant d'activer
et de dfinir des paramtres d'inspection ARP dynamique globaux, ainsi que les
paramtres du journal d'inspection ARP.
157

Pour dfinir les proprits d'inspection ARP, procdez comme suit :

TAPE 1
Cliquez sur Security Suite > ARP Snooping > Properties. La Page ARP Inspection
Properties s'ouvre :
Page ARP Inspection Properties
La Page ARP Inspection Properties comporte les champs suivants :
Enable ARP Inspection : active l'inspection ARP sur le priphrique. Les valeurs
- Checked : active l'inspection ARP sur le priphrique.

- Unchecked : dsactive l'inspection ARP sur le priphrique. Il s'agit de la
valeur par dfaut.
ARP Inspection Validate : active la validation de l'inspection ARP sur le

- Checked : active la validation de l'inspection ARP sur le priphrique.

Les adresses MAC source et de destination ainsi que les adresses IP
sont vrifies dans les requtes et rponses ARP.
158

- Unchecked : dsactive la validation de l'inspection ARP sur le

priphrique. Il s'agit de la valeur par dfaut.
Log Buffer Interval : dfinit l'intervalle minimum entre les messages Syslog
successifs. Les valeurs de champ possibles sont les suivantes :
- Retry Frequency : frquence de mise jour du journal. La plage possible

est comprise entre 0 et 86 400 secondes. La valeur 0 seconde
correspond la transmission immdiate des messages Syslog. La
valeur par dfaut est 5 secondes.
- Never : le journal n'est jamais mis jour.

TAPE 2
TAPE 3
Cliquez sur Apply. Les proprits d'inspection ARP sont dfinies et le priphrique
est mis jour.

La Page ARP Inspection Trusted Interfaces permet aux administrateurs rseau de
dfinir les interfaces de confiance et qui ne sont pas de confiance. Ces
paramtres sont indpendants des paramtres de l'interface de confiance dfinis
pour la surveillance DHCP. L'inspection ARP est active uniquement sur les
interfaces qui ne sont pas de confiance.
159

Pour dfinir des interfaces de confiance, procdez comme suit :

TAPE 1
Cliquez sur Security Suite > ARP Snooping > Trusted Interfaces. La Page ARP
Inspection Trusted Interfaces s'ouvre :
Page ARP Inspection Trusted Interfaces
La Page ARP Inspection Trusted Interfaces comporte les champs suivants :
Ports of Unit : spcifie le port et le membre de la pile pour lesquels les

paramtres d'interface de confiance sont affichs.
LAGs : spcifie le LAG pour lequel les paramtres d'interface de confiance

sont affichs.
Interface : indique le nom ou le numro de l'interface sur lequel le mode de

confiance de l'inspection ARP peut tre activ.
Trust : active ou dsactive le mode de confiance de l'inspection ARP sur

l'interface. Les valeurs de champ possibles sont les suivantes :
- Enabled : indique que le port ou LAG est une interface de confiance et

qu'aucune inspection ARP n'est effectue sur les requtes/rponses
ARP envoyes vers et depuis l'interface.
- Disabled : indique que le port ou LAG n'est pas une interface de

confiance et que l'inspection ARP est effectue sur les requtes/
rponses ARP envoyes vers et depuis l'interface. Il s'agit de la valeur
par dfaut.
160

TAPE 2
Cliquez sur Edit. La Page Edit Interface Settings s'ouvre :

TAPE 3
TAPE 4
Cliquez sur Apply. La configuration de l'interface de confiance est modifie et le


La Page ARP Inspection List contient des informations permettant de crer des
listes de liaison ARP statique. Les listes de liaison ARP contiennent le nom de la
liste, l'adresse IP et l'adresse MAC, valids en fonction des requtes et rponses
ARP.
161

Pour ajouter une entre la liste d'inspection ARP, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > ARP Inspection > ARP Inspection List. La Page ARP
Inspection List s'ouvre :
Page ARP Inspection List
La Page ARP Inspection List comporte les champs suivants :
ARP Inspection List Name : nom de la liste d'inspection.
- Select List : contient la liste des listes d'inspection ARP disponibles

dfinies par l'utilisateur.
- Add : dfinit une nouvelle liste d'inspection ARP. Le nom de la liste peut
contenir jusqu' 32 caractres.
- Delete : supprime la liste slectionne. Seules les listes dont l'ajout s'est
effectu via la case New peuvent tre supprimes. Pour supprimer une
liste, l'utilisateur slectionne le nom de la liste et coche la case du champ
correspondant.
162

Table Static ARP
TAPE 2
IP Address : spcifie l'adresse IP incluse dans les listes de liaison ARP et

vrifie en fonction des requtes et rponses ARP.
MAC Address : spcifie l'adresse MAC incluse dans les listes de liaison ARP et
vrifie en fonction des requtes et rponses ARP.
Cliquez sur Add. La Page Add ARP list s'ouvre :

Page Add ARP list
Outre les champs de la Page ARP Inspection List, la Page Add ARP list contient le
champ suivant :
List Name : indique le nom de la nouvelle liste ARP.
TAPE 3
TAPE 4
Cliquez sur Apply. La nouvelle liste d'inspection ARP est ajoute et le priphrique
est mis jour.

La Page ARP Inspection VLAN Settings contient des champs pour l'activation des
inspections ARP sur les VLAN. Dans la table Enabled VLAN, les utilisateurs
affectent des listes d'inspection ARP statiques des VLAN activs. Lorsqu'un
paquet passe par une interface qui n'est pas de confiance sur laquelle l'inspection
ARP est active, le priphrique effectue les vrifications suivantes dans l'ordre :
Il dtermine si les adresses IP et MAC du paquet existent dans la liste

d'inspection ARP statique. Si les adresses correspondent, le paquet passe par
l'interface.
163

Si le priphrique ne trouve aucune adresse IP correspondante mais que la

surveillance DHCP est active sur le VLAN, le priphrique recherche une
correspondance entre l'adresse IP et le VLAN dans la base de donnes de
surveillance DHCP. Si l'entre existe dans la base de donnes de surveillance
DHCP, le paquet passe par l'interface.
Si l'adresse IP du paquet ne figure pas dans la liste d'inspection ARP ni dans la

base de donnes de surveillance DHCP, le priphrique refuse le paquet.
Pour dfinir l'inspection ARP sur les VLAN, procdez comme suit :
TAPE 1
Cliquez sur Security Suite > ARP Snooping > VLAN Settings. La Page ARP
Inspection VLAN Settings s'ouvre :
Page ARP Inspection VLAN Settings
La Page ARP Inspection VLAN Settings comporte les champs suivants :
VLAN ID : ID de VLAN dfini par l'utilisateur ajouter la liste Enabled VLANs.
Enabled VLANs : contient la liste des VLAN sur lesquels la surveillance ARP est
active.
164

Table Enabled VLAN
VLAN ID : indique le VLAN li la liste d'inspection ARP.
List Name : affiche les noms des listes d'inspection ARP statiques qui ont t
affectes des VLAN. Ces listes sont dfinies dans la Page ARP Inspection
List.
TAPE 2
Slectionnez le nom du VLAN partir de la liste des ID de VLAN, puis cliquez sur
Add. Ce nom de VLAN apparat ensuite dans la liste. La Page Add VLAN Settings
s'ouvre :
Page Add VLAN Settings
La Page Add VLAN Settings comporte les champs suivants :
Bind List Name : permet de slectionner une liste d'inspection ARP statique
affecter au VLAN. Ces listes sont dfinies dans la Page ARP Inspection List.
To VLAN : permet de slectionner le VLAN qui contient la liste d'inspection

ARP.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres VLAN sont modifis et le priphrique est mis
jour.
165
Configuration des ports

Configuration des paramtres des ports pour les priphriques de couche 2
Cette section contient des informations sur la configuration des ports et traite des
sujets suivants :

La Page Port Settings change selon que le priphrique est en mode de couche 2
ou 3 (mode dfinissable dans l'interface CLI du priphrique).
Les priphriques de couche 2 prennent en charge la technologie PVE (Private
VLAN Edge), laquelle peut tre active pour les ports individuels sur la Page Edit
Port.
La Page Port Settings contient les champs permettant de dfinir les paramtres
des ports. Pour dfinir les paramtres des ports (Couche 2) :
166

TAPE 1
Cliquez successivement sur Bridging > Port Management > Port Settings. La Page
Port Settings s'ouvre :
Page Port Settings
La Page Port Settings comporte les champs suivants :
Copy From Entry Number : copie la configuration du port partir de l'entre de

tableau spcifie.
To Entry Number(s) : attribue la configuration de port copie l'entre de

tableau spcifie.
Unit Number : indique le membre de la pile pour lequel les ports sont dfinis.
Interface : affiche le numro de port.
Port Type : affiche le type de port. Les valeurs de champ possibles sont les
suivantes :
- 1000M : cuivre (cble en cuivre).

- 1000M : ComboC (port combin avec cble en cuivre 3).
- 1000M : ComboF (port combin avec cble de fibre optique).
- Fiber
: indique que le port a une connexion de port de fibre optique.
167

Port Status : affiche l'tat de la connexion du port. Les valeurs de champ

- Up : le port est connect.

- Down : le port est dconnect.
Port Speed : affiche le dbit du port actuel.
Duplex Mode : affiche le mode duplex du port. Ce champ est configurable

uniquement lorsque la ngociation automatique est dsactive et que le dbit
du port est dfini sur 10M ou 100M. Ce champ ne peut pas tre configur
sur les LAG. Les valeurs de champ possibles sont les suivantes :
- Full : indique que l'interface prend en charge la transmission entre le

priphrique et le client, dans les deux sens simultanment.
- Half : indique que l'interface prend en charge la transmission entre le

priphrique et le client dans un seul sens la fois.
PVE : indique que ce port est protg par une liaison ascendante, afin que les
dcisions relatives au transfert soient remplaces par celles du port qui le
protge. Le mode de couche 2 prend en charge la technologie PVE.
LAG : dfinit si le port fait partie d'un LAG (Link Aggregation Group, agrgation
de liaisons).
TAPE 2
Pour copier les paramtres d'une interface dans l'autre, entrez les numros
d'interface spcifiques dans les champs Copy From Entry Number et To Entry
Number(s).
TAPE 3
Dfinissez le numro de l'appareil.
TAPE 4
Cliquez sur Apply. Les paramtres de port sont dfinis et le priphrique est mis
jour.
Modification des paramtres de port

TAPE 1
Port Settings s'ouvre.
TAPE 2
168

TAPE 3
Cliquez sur le bouton Edit d'une entre spcifique. La Page Edit Port s'ouvre :
Page Edit Port
La Page Edit Port comporte les champs suivants :
Port : affiche le numro de port.
Description : spcifie le nom de port dfini par l'utilisateur.
suivantes :

- Fiber
169

Admin Status : indique si le port est en cours de fonctionnement ou non. Les

Up : indique que le port est en cours de fonctionnement.
Down : indique que le port n'est pas en cours de fonctionnement.
Current Port Status : affiche l'tat de la connexion du port.
Suspended Port : ractive un port si le port a t dsactiv via l'option de

scurit de verrouillage du port ou via les configurations de liste de contrle
d'accs.
Operational Status : indique si le port est actuellement actif ou inactif.
Admin Speed : affiche le dbit configur pour le port. Le type de port

dtermine quelles options de configuration du dbit sont disponibles. Vous
pouvez slectionner Admin Speed uniquement lorsque la ngociation
automatique du port est dsactive.
Current Port Speed : affiche le dbit du port actuel.
Admin Duplex : dfinit le mode duplex du port. Ce champ est configurable



Current Duplex Mode : affiche le mode duplex du port.
Auto Negotiation : active la ngociation automatique sur le port. La ngociation

automatique permet un port de signaler son taux de transmission, son mode
duplex et ses fonctionnalits de contrle de flux son partenaire.
Current Auto Negotiation : affiche l'tat de la ngociation automatique sur le

port.
Admin Advertisement : indique les fonctionnalits que le port doit signaler. Les
- Max Capability : indique que tous les dbits de port et les paramtres du
mode duplex peuvent tre accepts.
- 10 Half
: indique que le port signale un dbit de 10 Mbits/s et un

paramtre de mode semi-duplex.
170

- 10 Full : indique que le port signale un dbit de 10 Mbits/s et un

paramtre de mode duplex intgral.
- 100 Half


- 1000 Full : indique que le port signale un dbit de 1 000 Mbits/s et un

Current Advertisement : le port signale ses fonctionnalits au port voisin pour

dmarrer le processus de ngociation. Les valeurs de champ disponibles sont
celles qui sont spcifies dans le champ Admin Advertisement.
Neighbor Advertisement : affiche le port voisin (port auquel l'interface

slectionne est connecte), signale ses capacits au port afin de commencer
le processus de ngociation. Les valeurs de champ disponibles sont celles qui
sont spcifies dans le champ Admin Advertisement.
Back Pressure : active le mode de contre-pression au niveau du port. Le mode

de contre-pression est utilis avec le mode semi-duplex pour dsactiver
l'envoi de messages sur les ports. Le mode de contre-pression est configur
pour les ports actuellement en mode semi-duplex.
Current Back Pressure : affiche le mode de contre-pression sur le port.
Flow Control : active ou dsactive le contrle de flux ou active la ngociation

automatique du contrle de flux sur le port. Slectionnez Enable, Disable ou
Auto-Negotiation.
Current Flow Control : affiche le paramtre Flow Control actuel. Slectionnez

Enable, Disable ou Auto-Negotiation.
171

MDI/MDIX : affiche le statut Media Dependent Interface (MDI)/Media

Dependent Interface with Crossover (MDIX) sur le port. Les concentrateurs et
les commutateurs sont dlibrment cbls d'une faon contraire celle
utilise pour le cblage des stations de travail. Ainsi, lorsqu'un concentrateur ou
un commutateur est connect une station de travail, un cble direct Ethernet
peut tre utilis et les paires correspondent parfaitement. Lorsque deux
concentrateurs ou commutateurs sont connects l'un l'autre, ou lorsque deux
stations de travail sont connectes l'une l'autre, un cble crois est utilis afin
que les bonnes paires soient connectes. Les valeurs de champ possibles
- MDIX : pour les concentrateurs et les commutateurs.

- Auto : pour dtecter automatiquement le type de cble.
- MDI : pour les stations de travail.
Current MDI/MDIX : affiche le paramtre MDI/MDIX actuel.
de liaisons).
PVE : indique que ce port est protg par une liaison ascendante, afin que les
dcisions relatives au transfert soient remplaces par celles du port qui le
protge. Le mode de couche 2 prend en charge la technologie PVE.
TAPE 4
TAPE 5
Cliquez sur Apply. Les paramtres de port sont dfinis et le priphrique, mis
jour.
172


Pour dfinir les paramtres des ports (Couche 3) :
TAPE 1
Page Port Settings
La Page Port Settings comporte les champs suivants :
Copy From Entry Number : copie la configuration du port partir de l'entre de

tableau spcifie.
To Entry Number(s) : attribue la configuration de port copie l'entre de

tableau spcifie.
Unit Number : indique le membre de la pile pour lequel les ports sont dfinis.
Interface : affiche le numro de port.
173

suivantes :

- Fiber
Port Status : affiche l'tat de la connexion du port. Les valeurs de champ

- Up : le port est connect.

- Down : le port est dconnect.
Port Speed : affiche le dbit du port actuel.
Duplex Mode : affiche le mode duplex du port. Ce champ est configurable



de liaisons).
TAPE 2
Pour copier les paramtres d'une interface dans l'autre, entrez les numros
d'interface spcifiques dans les champs Copy From Entry Number et To Entry
Number(s).
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres de port sont dfinis et le priphrique est mis
jour.
174

Modification des paramtres de port

TAPE 1
TAPE 2
TAPE 3
Cliquez sur le bouton Edit d'une entre spcifique. La Page Edit Port s'ouvre :
Page Edit Port
La Page Edit Port comporte les champs suivants :
Description : spcifie le nom de port dfini par l'utilisateur.
175

Port Type : affiche le type de port. Les valeurs possibles sont les suivantes :

- Fiber
Admin Status : active ou dsactive le trafic traversant le port.
Current Port Status : affiche l'tat de la connexion du port.
Reactivate Suspended Port : ractive un port si le port a t dsactiv via

l'option de scurit de port verrouill ou via les configurations de liste de
contrle d'accs.
Operational Status : indique si le port est actuellement actif ou inactif.
Admin Speed : affiche le dbit configur pour le port. Le type de port

dtermine quelles options de configuration du dbit sont disponibles. Vous
pouvez slectionner Admin Speed uniquement lorsque la ngociation
automatique du port est dsactive.
Current Port Speed : affiche le dbit du port actuel.
Admin Duplex : dfinit le mode duplex du port. Ce champ est configurable



Current Duplex Mode : affiche le mode duplex du port.
Auto Negotiation : active la ngociation automatique sur le port. La ngociation

automatique permet un port de signaler son taux de transmission, son mode
duplex et ses fonctionnalits de contrle de flux son partenaire.
Current Auto Negotiation : affiche l'tat de la ngociation automatique sur le

port.
176

Admin Advertisement : indique les fonctionnalits que le port doit signaler. Les
- Max Capability : indique que tous les dbits de port et les paramtres du
mode duplex peuvent tre accepts.
- 10 Half


- 100 Half


- 1000 Full : indique que le port signale un dbit de 1 000 Mbits/s et un

Current Advertisement : affiche l'tat du signalement actuel. Le port signale ses

capacits au port voisin afin de commencer le processus de ngociation. Les
valeurs de champ disponibles sont celles qui sont spcifies dans le champ
Admin Advertisement.
Neighbor Advertisement : affiche le port voisin (port auquel l'interface

slectionne est connecte), signale ses capacits au port afin de commencer
le processus de ngociation. Les valeurs de champ disponibles sont celles qui
sont spcifies dans le champ Admin Advertisement.
Back Pressure : active le mode de contre-pression au niveau du port. Le mode

de contre-pression est utilis avec le mode semi-duplex pour dsactiver la
rception de messages au niveau des ports. Le mode de contre-pression est
configur pour les ports actuellement en mode semi-duplex.
Current Back Pressure : affiche le mode de contre-pression sur le port.
Flow Control : active ou dsactive le contrle de flux ou active la ngociation

automatique du contrle de flux sur le port. Slectionnez Enable, Disable, AutoNegotiation.
Current Flow Control : affiche le paramtre Flow Control actuel. Slectionnez

Enable, Disable, Auto-Negotiation.
177

MDI/MDIX : affiche le statut Media Dependent Interface (MDI)/Media

Dependent Interface with Crossover (MDIX) sur le port. Les concentrateurs et
les commutateurs sont dlibrment cbls d'une faon oppose la faon
dont les stations de travail sont cbles. Ainsi, lorsqu'un concentrateur ou un
commutateur est connect une station de travail, un cble direct Ethernet
peut tre utilis et les paires correspondent parfaitement. Lorsque deux
concentrateurs ou commutateurs sont connects l'un l'autre, ou lorsque deux
stations de travail sont connectes l'une l'autre, un cble crois est utilis afin
que les bonnes paires soient connectes. Les valeurs de champ possibles
- MDIX : pour les concentrateurs et les commutateurs.

- Auto : pour dtecter automatiquement le type de cble.
- MDI : pour les stations de travail.
Current MDI/MDIX : affiche le paramtre MDI/MDIX actuel.
de liaisons).
TAPE 4
TAPE 5
Cliquez sur Apply. Les paramtres de port sont dfinis et le priphrique, mis
jour.
178
Configuration des VLAN
Un rseau VLAN est un groupe logique qui permet aux priphriques qui y sont
connects de communiquer entre eux au niveau de la couche MAC type Ethernet,
quel que soit le segment LAN physique du pont rseau auquel ils sont relis. Un
pont rseau physique peut prendre en charge un maximum de 4094 VLAN. Un VID
unique (ID de VLAN), dont la valeur est comprise entre 1 et 4 094, est attribu
chaque VLAN.
Une balise VLAN de 4 octets permet de distinguer les paquets de VLAN. Les
paquets qui portent le mme VID (ID de VLAN) dans la mme balise VLAN
appartiennent au mme VLAN. Une balise VLAN contient galement des
informations concernant la priorit. La balise VLAN d'un paquet est soit insre par
la source du paquet soit insre par un pont VLAN bas sur le PVID (Port VID) du
port d'entre. Sur tout lien donn, il peut y avoir au maximum un VLAN dont le trafic
est non balis sur le lien. Lorsqu'un priphrique sensible au VLAN reoit un
paquet non balis, le paquet VLAN est dvi du PVID (Port VID) configur au
niveau du port d'entre.
Les VLAN fonctionnent au niveau de la couche 2. Tout le trafic (monodiffusion/
diffusion/multidiffusion) d'un VLAN reste au sein du VLAN. Les priphriques relis
aux diffrents VLAN ne peuvent avoir une connectivit directe entre eux au niveau
de la couche MAC Ethernet. Les priphriques des diffrents VLAN peuvent
communiquer entre eux uniquement par l'intermdiaire de routeurs de couche 3.
Un routeur IP, par exemple, doit acheminer le trafic IP entre les VLAN si chaque
VLAN reprsente un sous-rseau IP. Le routeur IP peut tre un routeur traditionnel
au niveau duquel chacune des interfaces ne se connecte qu' un seul VLAN. Le
trafic en provenance de et vers un routeur IP traditionnel doit tre VLAN non balis.
Le routeur IP peut tre un routeur sensible au VLAN au niveau duquel chacune des
interfaces peut se connecter un ou plusieurs VLAN. Le trafic en provenance de
et vers un routeur IP sensible au VLAN peut tre VLAN balis ou non balis.
Les priphriques sensibles au VLAN adjacents changent des informations
VLAN entre eux via un protocole GVRP (Generic VLAN Registration Protocol). Par
consquent, les informations VLAN se propagent via un pont rseau.
La section VLAN Management comprend les rubriques suivantes :
179


La Page VLAN Properties fournit les informations et les paramtres globaux
destins la configuration et l'utilisation des VLAN.
Pour dfinir les proprits VLAN :
TAPE 1
Cliquez successivement sur Bridging > VLAN Management > Properties. La Page
VLAN Properties s'ouvre :
Page VLAN Properties
180

La Page VLAN Properties comporte les champs suivants :
VLAN ID : affiche l'ID du VLAN.
VLAN Name : affiche le nom du VLAN dfini par l'utilisateur.
Type : affiche le type de VLAN. Les valeurs de champ possibles sont les
suivantes :
- Dynamic
: indique que le rseau VLAN a t cr de manire

dynamique via le protocole GVRP.
- Static
: indique que le rseau VLAN est dfini par l'utilisateur.
- Default
: indique que le rseau VLAN est un VLAN par dfaut.
Authentication : indique si des utilisateurs non autoriss peuvent accder un

VLAN. Les valeurs de champ possibles sont les suivantes :
- Enabled
- Disabled
TAPE 2
: interdit aux utilisateurs non autoriss d'utiliser le VLAN.

: permet aux utilisateurs non autoriss d'utiliser le VLAN.
Cliquez sur le bouton Add. La Page Add VLAN Range s'ouvre :

Page Add VLAN Range
La Page Add VLAN Range permet aux gestionnaires de rseau de dfinir et de

configurer de nouveaux rseaux VLAN. Elle comporte les champs suivants :
VLAN : indique qu'un rseau VLAN spcifique doit tre dfini. Les valeurs de
VLAN ID : dfinit l'ID du VLAN.
VLAN Name : dfinit un nom de VLAN.
181

Range : indique qu'une plage d'ID VLAN doit tre dfinie. Les valeurs de champ
VLAN Range : dfinit les bornes suprieure et infrieure de la plage

VLAN.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres VLAN sont dfinis et le priphrique est mis
jour.
Modification des rseaux VLAN

TAPE 1
Cliquez successivement sur Bridging > VLAN Management > Properties. La Page
VLAN Properties s'ouvre.
TAPE 2
Cliquez sur Edit. La Page Edit VLAN s'ouvre :

Page Edit VLAN
La Page Edit VLAN contient les informations permettant l'authentification du VLAN

invit et comprend les champs suivants :
VLAN Name : dfinit le nom du VLAN.
182

Disable Authentication : indique si des utilisateurs non autoriss peuvent

accder un VLAN invit. Les valeurs de champ possibles sont les suivantes :
- Case coche
: permet aux utilisateurs non autoriss d'utiliser le VLAN
invit.
- Case dcoche
: interdit aux utilisateurs non autoriss d'utiliser le VLAN
invit.
Unit Number : affiche le membre de la pile pour lequel les paramtres VLAN
sont affichs.
Port List : ports disponibles sur le priphrique. Slectionnez les ports inclure
au VLAN parmi cette liste.
VLAN Members : ports inclus au VLAN.
TAPE 3
TAPE 4
Dans la liste des ports, slectionnez ceux inclure au VLAN et cliquez sur la flche
droite adjacente. Les ports slectionns apparaissent alors dans la liste des
membres VLAN.
TAPE 5
Cliquez sur Apply. Les paramtres VLAN sont dfinis et le priphrique est mis
jour.

La Page Port to VLAN contient un tableau qui mappe les paramtres du VLAN
vers les ports. Une appartenance au rseau VLAN est attribue aux ports en
activant/dsactivant les paramtres de contrle de port.
183

TAPE 1
Cliquez sur Bridging > VLAN Management > Port to VLAN. La page Port to VLAN
s'ouvre :
Page Port to VLAN
La page Port to VLAN comporte les champs suivants :
VLAN ID : permet de slectionner l'ID du VLAN.
VLAN Name : affiche le nom du VLAN.
VLAN Type : indique le type de VLAN. Les valeurs de champ possibles sont
les suivantes :
- Dynamic
: indique que le rseau VLAN a t cr de manire

dynamique via le protocole GVRP.
- Static
: indique que le rseau VLAN est dfini par l'utilisateur.
- Default
: indique que le rseau VLAN est un VLAN par dfaut.
Ports of Unit : indique que les ports du membre de la pile spcifi sont dcrits
dans la page.
LAGs : indique que les LAG sont dcrits dans la page.
Interface : affiche la configuration d'interface affiche.
184

Interface Status : indique l'tat d'appartenance de l'interface dans le rseau

VLAN. Les valeurs de champ possibles sont les suivantes :
- Untagged : indique que l'interface est un membre VLAN non balis. Les
paquets transmis par l'interface ne sont pas baliss.
- Tagged : indique que l'interface est un membre balis du rseau VLAN.

Tous les paquets transmis par l'interface sont baliss. Les paquets
contiennent des informations sur le rseau VLAN.
- Exclude : exclut l'interface du rseau VLAN. Toutefois, l'interface peut

tre ajoute au rseau VLAN via le protocole GARP.
- Forbidden : interdit l'appartenance l'interface VLAN, mme si le

protocole GARP indique que le port doit tre ajout.
Modification de l'appartenance VLAN

TAPE 2
Cliquez sur le bouton Edit. La page Edit Interface Status s'ouvre :

Page Edit Interface Status
La page Edit Interface Status comporte les champs suivants :
VLAN Name : affiche le nom du VLAN.
Interface : dfinit le port ou le LAG reli au VLAN.
Interface Status : dfinit l'tat d'appartenance de l'interface actuelle dans le

rseau VLAN. Les valeurs de champ possibles sont les suivantes :
- Untagged : indique que l'interface est un membre VLAN non balis. Les
paquets transmis par l'interface ne sont pas baliss.
185

- Tagged : indique que l'interface est un membre balis du rseau VLAN.

Tous les paquets transmis par l'interface sont baliss. Les paquets
contiennent des informations sur le rseau VLAN.
- Exclude : exclut l'interface du rseau VLAN. Toutefois, l'interface peut

tre ajoute au rseau VLAN via le protocole GARP.
- Forbidden : interdit l'appartenance l'interface VLAN, mme si le

protocole GARP indique que le port doit tre ajout.
TAPE 3
TAPE 4
Cliquez sur Apply. L'appartenance VLAN est modifie et le priphrique est mis
jour.

Un port peut tre configur en tant que membre balis ou non balis d'un VLAN.
Un port peut tre membre de plusieurs VLAN. Par dfaut, tous les ports sont
affects VLAN 1 comme ports non baliss.
Tous les priphriques intermdiaires sensibles au VLAN acheminant un trafic
VLAN le long du circuit, entre des nuds finaux, peuvent tre configurs
manuellement par un oprateur, avec des appartenances de ports au rseau
VLAN, ou dynamiquement dtects partir du GVRP.
L'appartenance d'un port non balis, configure entre deux priphriques
sensibles au VLAN qui n'ont pas d'autres priphriques sensibles au VLAN entre
eux, doit concerner le mme VLAN. Dans le cas contraire, le trafic fuira d'un VLAN
vers un autre VLAN.
Les trames labellises VLAN peuvent circuler via des priphriques
d'interconnexion rseau sensibles ou non sensibles au VLAN. Si aucun des
priphriques rseau intermdiaires reli un nud final ne prend en charge le
VLAN, le port sur le dernier priphrique qui atteint le nud final doit tre un
membre VLAN non balis.
La Page VLAN to Port contient les champs permettant de configurer les VLAN
vers les ports. L'administrateur rseau permet l'utilisateur d'affecter un seul port
plusieurs rseaux VLAN.
186

Pour ajouter une appartenance VLAN un port :

TAPE 1
Cliquez sur VLAN Management > VLAN to Port. La Page VLAN to Port s'ouvre :
Page VLAN to Port
La Page VLAN to Port comporte les champs suivants :
Unit No. : indique les ports sur le membre de pile spcifi.
Mode : indique le mode du port. Les valeurs possibles sont les suivantes :
- General : le port peut tre balis ou non balis avec les membres d'un ou
plusieurs VLAN (mode Full 802.1Q).
- Access : Le port appartient un seul VLAN non balis. Lorsqu'un port est
en mode Access, les types de paquets accepts sur le port (type de
paquet) ne peuvent pas tre spcifis. Vous ne pouvez pas non plus
activer/dsactiver le filtrage entrant sur un port d'accs.
- Trunk : le port peut tre membre d'un ou plusieurs VLAN. Il est membre
non balis d'un VLAN au maximum et membre balis de tous les autres
VLAN dont il est membre.
187

- Customer : le port peut tre membre d'un ou plusieurs VLAN TV

multidiffusion double balisage. Reportez-vous la section Dfinition
des rseaux VLAN client l'aide du QinQ pour obtenir plus de dtails.
TAPE 2
TAPE 3
Join VLAN : dfinit les rseaux VLAN auxquels l'interface est jointe. Le bouton
Join VLAN permet d'afficher la page Join VLAN to Port .
Slectionnez le VLAN auquel vous souhaitez ajouter le port, slectionnez les

rseaux VLAN baliser ou ne pas baliser et cliquez sur Add. Pour supprimer
l'affectation du VLAN au port, slectionnez le VLAN dj affect au port et cliquez
sur Remove.
VLANs : spcifie le VLAN dont le port est membre.
LAG : si le port est membre d'un LAG, le numro du LAG s'affiche. Un membre
de LAG ne peut pas tre configur sur un VLAN mais ce mme LAG peut l'tre.
Dans le tableau VLAN To Port , cliquez sur Join VLAN pour l'entre de port
approprie. La page Join VLAN to Port s'ouvre.
Page Join VLAN to Port
TAPE 4
Dfinissez le VLAN slectionn comme Tagged ou Untagged.
TAPE 5
Dans la liste de gauche, slectionnez le VLAN appropri et cliquez sur Add. Le

VLAN slectionn apparat alors dans la liste de droite. Jusqu' 20 rseaux VLAN
peuvent tre joints simultanment au port.
TAPE 6
Cliquez sur Save & Close pour enregistrer les modifications et fermer l'cran Join
VLAN To Port (cliquez sur Save pour garder l'cran Join VLAN To Port ouvert).
188


Le protocole GVRP (GARP VLAN Registration Protocol) permet d'effectuer la
distribution automatique d'informations concernant des membres VLAN entre des
ponts sensibles aux VLAN (VLAN-aware). Le protocole GVRP permet des ponts
sensibles aux VLAN de dtecter automatiquement les mappages de ports entre
rseaux VLAN et ponts, sans qu'il soit ncessaire de configurer individuellement
chaque pont et d'enregistrer l'appartenance aux rseaux VLAN.
Les informations Global System LAG s'affichent dans les mmes champs que les
ports mais reprsentent des informations LAG GVRP.
Pour dfinir le protocole GVRP.
TAPE 1
Cliquez sur Bridging > VLAN Management > GVRP Settings. La Page GVRP
Settings s'ouvre :
Page GVRP Settings
La Page GVRP Settings comporte les champs suivants :
GVRP Global Status : Indique si le protocole GVRP est activ sur le

- Enable : active le protocole GVRP sur le priphrique.

- Disable : dsactive le protocole GVRP sur le priphrique.
189

Copy From Entry Number : permet de copier les paramtres GVRP partir de
To Entry Number(s) : attribue les paramtres GVRP copis l'entre de tableau

spcifie.
Ports of Unit : indique le numro de port et le membre de pile pour lesquels les
paramtres GVRP sont affichs.
LAGs : indique le numro de LAG pour lequel les paramtres GVRP sont
affichs.
Interface : interface dcrite par l'entre des paramtres GVRP.
GVRP State : indique si le protocole GVRP est activ sur l'interface. Les valeurs
- Enabled : active le protocole GVRP sur l'interface slectionne.

- Disabled : dsactive le protocole GVRP sur l'interface slectionne.
Dynamic VLAN Creation : indique si la cration dynamique du VLAN est active

sur l'interface. Les valeurs de champ possibles sont les suivantes :
- Enabled : active la cration dynamique du VLAN sur l'interface.

- Disabled : dsactive la cration dynamique du VLAN sur l'interface.
GVRP Registration : indique si l'enregistrement du VLAN via le protocole GVRP

est activ sur le priphrique. Les valeurs de champ possibles sont les
suivantes :
- Enabled : active l'enregistrement du protocole GVRP sur le priphrique.

- Disabled : dsactive l'enregistrement du protocole GVRP sur le
priphrique.
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres GVRP sont dfinis et le priphrique est mis
jour.
190

Modification des paramtres GVRP

TAPE 1
Cliquez sur Bridging > VLAN Management > GVRP Settings. La Page GVRP
Settings s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit GVRP s'ouvre :

Page Edit GVRP
La Page Edit GVRP comporte les champs suivants :
Interface : port ou LAG dcrit par l'entre des paramtres GVRP.
GVRP State : indique si le protocole GVRP est activ sur l'interface. Les valeurs
- Enable : active le protocole GVRP sur l'interface slectionne.

- Disable
: dsactive le protocole GVRP sur l'interface slectionne.
Dynamic VLAN Creation : indique si la cration dynamique du VLAN est active

sur l'interface. Les valeurs de champ possibles sont les suivantes :
- Enable : active la cration dynamique du VLAN sur l'interface.

- Disable : dsactive la cration dynamique du VLAN sur l'interface.
GVRP Registration : indique si l'enregistrement du VLAN via le protocole GVRP

est activ sur le priphrique. Les valeurs de champ possibles sont les
suivantes :
- Enable : active l'enregistrement du protocole GVRP sur le priphrique.

- Disable : dsactive l'enregistrement du protocole GVRP sur le priphrique.
TAPE 3
191

TAPE 4
Cliquez sur Apply. Les paramtres GVRP sont modifis et le priphrique est mis
jour.

La Page VLAN Interface Setting fournit les paramtres permettant de grer les
ports qui font partie d'un VLAN. L'ID de VLAN de port par dfaut (PVID) est
configur dans la page VLAN Port Settings. Tous les paquets non baliss
parvenant au priphrique sont baliss par le PVID des ports.
Ceci varie selon que le priphrique est en mode de couche 2 ou 3 (dfinissable
sur le priphrique via l'interface CLI).
Les priphriques de couche 2 prennent en charge le VLAN TV multidiffusion, qui
peut tre activ pour les ports individuels sur la Page Edit VLAN Ports.
TAPE 1
Cliquez sur Bridging > VLAN Management > Interface Settings. La Page VLAN
Interface Setting s'ouvre :

Page VLAN Interface Setting
192

La Page VLAN Interface Setting comporte les champs suivants :
Copy From Entry Number : permet de copier la configuration VLAN partir de

To Entry Number(s) : permet d'attribuer la configuration VLAN copie l'entre

de tableau spcifie.
Ports of Unit : indique que les ports du membre de la pile spcifi sont dcrits
dans la page.
LAGs : indique que les LAG sont dcrits dans la page.
Interface : le numro de port inclus dans le VLAN.
Interface VLAN Mode : indique le mode du port. Les valeurs possibles sont les
suivantes :
- Access : le port appartient un seul VLAN non balis. Lorsqu'un port est

PVID : affecte un ID VLAN aux paquets non baliss. Les valeurs possibles pour
General, Access et Trunk Interface VLAN Mode sont les suivantes :
- priphriques SGE : 1-4094 et 4095

- priphriques SFE : 1-4093 et 4095
Les paquets classs dans Discard VLAN sont rejets.
193

Frame Type : type de paquet accept sur le port. Les valeurs possibles sont
les suivantes :
- Admit Tag Only : indique que seuls les paquets baliss sont accepts
sur le port.
- Admit All : indique que les paquets baliss et non baliss sont accepts
sur le port.
Ingress Filtering : le filtrage entrant permet de rejeter les paquets ne

comportant pas de port d'entre. Les valeurs possibles sont les suivantes :
- Enable : le filtrage entrant est activ sur le port.

- Disable : le filtrage entrant n'est pas activ sur le port.
Multicast TV VLAN : indique si un VLAN TV multidiffusion est activ sur le

priphrique. Les VLAN TV multidiffusion permettent aux VLAN de recevoir les
transmissions TV multidiffusion provenant de ports n'tant pas des ports
d'accs. Les valeurs possibles sont les suivantes :
- Enable : le VLAN TV multidiffusion est activ sur le port.

- Disable : le VLAN TV multidiffusion n'est pas activ sur le port.
Modification des paramtres de l'interface VLAN
TAPE 2
Cliquez sur le bouton Edit. La Page Edit VLAN Ports s'ouvre :

Page Edit VLAN Ports
194

La Page Edit VLAN Ports comporte les champs suivants :
Interface : le port ou le LAG associ la configuration d'interface VLAN.
VLAN Mode : indique le mode de port. Les valeurs possibles sont les
suivantes :
- Access : le port appartient un seul VLAN non balis. Lorsqu'un port est

PVID : permet d'affecter un ID VLAN aux paquets non baliss. Les valeurs
possibles pour General, Access et Trunk Interface VLAN Mode sont les
suivantes :
- priphriques SGE : 1-4094 et 4095

- priphriques SFE : 1-4093 et 4095
Les paquets classs dans Discard VLAN sont rejets.
Frame Type : type de paquet accept sur le port. Les valeurs possibles sont
les suivantes :
- Admit All : indique que les paquets baliss et non baliss sont accepts
sur le port.
- Admit Tag Only : indique que seuls les paquets baliss sont accepts
sur le port.
Ingress Filtering : le filtrage entrant permet de rejeter les paquets ne

comportant pas de port d'entre. Les valeurs possibles sont les suivantes :
- Enable : le filtrage entrant est activ sur le port.

- Disable : le filtrage entrant n'est pas activ sur le port.
195

Multicast TV VLAN : indique si un VLAN TV multidiffusion est activ sur le

priphrique. Les VLAN TV multidiffusion permettent aux VLAN de recevoir les
transmissions TV multidiffusion provenant de ports n'tant pas des ports
d'accs. Les valeurs possibles sont les suivantes :
- Enable : le VLAN TV multidiffusion est activ sur le port.

- Disable : le VLAN TV multidiffusion n'est pas activ sur le port.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres d'interface VLAN sont modifis et le


Le mode QinQ, galement appel double balisage, permet aux gestionnaires de
rseau d'ajouter une balise supplmentaire aux paquets prcdemment baliss
reus des ports en mode VLAN de l'interface client, et de crer ainsi plus d'espace
VLAN et d'tendre le service aux utilisateurs VLAN. La balise supplmentaire est
insre dans les paquets reus des ports clients avant la transmission des
paquets dans le VLAN TV multidiffusion travers le rseau du fournisseur de
service.
La Page VLAN Interface Setting fournit les paramtres permettant de dfinir les
VLAN prenant en charge le mode QinQ.
196

Pour dfinir les rseaux VLAN prenant en charge le QinQ :

TAPE 1
Cliquez sur Bridging > VLAN Management > Interface Setting. La Page VLAN
Interface Setting s'ouvre.
TAPE 2
Pour l'interface approprie, cliquez sur Edit. La Page Edit VLAN Ports s'ouvre.
TAPE 3
Rglez le champ VLAN Mode sur Customer.
TAPE 4
Dfinissez le champ PVID.
TAPE 5
Cliquez sur Apply. Les paramtres d'interface VLAN sont enregistrs et le


Un port d'accs peut tre configur en tant que membre d'un VLAN TV
multidiffusion. Reportez-vous la section Dfinition des paramtres d'interface du
VLAN. Cela est ncessaire pour fournir les transmissions multidiffusion aux
abonns isols de niveau 2, sans reproduire les transmissions de multidiffusion
pour chaque abonn du rseau VLAN. La surveillance IGMP est prise en charge
pour ces transmissions.
197

Chaque rseau VLAN peut tre un VLAN TV multidiffusion. Un port affect un

VLAN TV multidiffusion :
Rejoint le rseau VLAN TV multidiffusion.
Les paquets qui circulent dans les ports d'entre du rseau VLAN TV
multidiffusion ne sont pas baliss.
Le paramtre de type de trame de port est dfini sur Admit All, autorisant les
paquets non baliss (voir la section Dfinition des paramtres d'interface du
VLAN).
La configuration du rseau VLAN TV multidiffusion est dfinie par port. Les ports
clients sont configurs pour tre membre d'un VLAN TV multidiffusion sur la Page
Multicast TV VLAN.
Pour dfinir la configuration du VLAN TV multidiffusion, procdz comme suit :
TAPE 1
Cliquez sur Bridging > VLAN Management > Multicast TV VLAN. La Page Multicast
TV VLAN s'ouvre :
Page Multicast TV VLAN
198

La Page Multicast TV VLAN comporte les champs suivants :
Interface : dfinit le rseau VLAN auquel les ports sont affects.
Customer Port Members :dfinit les ports dj affects au rseau VLAN TV

multidiffusion.
Customer Ports : affiche la liste des ports disponibles affecter au rseau

VLAN TV multidiffusion.
TAPE 2
Dfinissez les ports membres du rseau VLAN TV multidiffusion. Slectionnez les

ports dans la liste Customer Ports et cliquez sur la flche gauche pour les placer
dans la liste Customer Ports Member.
TAPE 3
Cliquez sur Apply. Les paramtres du rseau VLAN TV multidiffusion sont

modifis et le priphrique est mis jour.

Les gestionnaires de rseau peuvent mapper les VLAN CPE vers les VLAN TV
multidiffusion sur la Page CPE VLAN Mapping. Une fois le VLAN CPE mapp vers
le VLAN de multidiffusion, le rseau VLAN peut participer la surveillance IGMP.
199

Pour mapper les rseaux VLAN CPE, procdez comme suit :

TAPE 1
Cliquez sur Bridging > VLAN Management > CPE VLAN Mapping. La Page CPE
VLAN Mapping s'ouvre :
Page CPE VLAN Mapping
La Page CPE VLAN Mapping comporte les champs suivants :
TAPE 2
CPE VLAN : indique le rseau VLAN CPE mapp vers le rseau VLAN TV
multidiffusion.
Multicast TV VLAN : indique le rseau VLAN TV multidiffusion mapp vers le

rseau VLAN CPE.
Cliquez sur Add. La Page Add CPE VLAN Mapping s'ouvre :

Page Add CPE VLAN Mapping
200

La Page Add CPE VLAN Mapping comporte les champs suivants :
CPE VLAN : dfinit le rseau VLAN CPE mapp vers le rseau VLAN TV
multidiffusion.
Multicast TV VLAN : dfinit le rseau VLAN TV multidiffusion mapp vers le

rseau VLAN CPE.
TAPE 3
Dfinissez le mappage.
TAPE 4
Cliquez sur Apply. Le mappage CPE VLAN est modifi et le priphrique est mis
jour.

La Page Protocol Group contient les informations permettant de dfinir les noms
de protocoles et le type de rseau VLAN Ethernet. Les interfaces peuvent tre
classes comme interfaces bases sur un protocole spcifique. Les groupes de
protocoles sont pris en charge dans le mode de couche 3.
TAPE 1
Cliquez sur Bridging > VLAN Management > Protocol Group (Layer 2). La Page
Protocol Group (Couche 2) s'ouvre :
Page Protocol Group
201

La Page Protocol Group comporte les champs suivants :
TAPE 2
Frame Type : affiche le type de paquet.
Protocol Value : affiche le nom du protocole dfini par l'utilisateur.
Group ID (Hex) : dfinit l'ID du groupe de protocoles auquel l'interface est

ajoute. La plage est comprise entre 1 et 2147483647.
Cliquez sur le bouton Add. La Page Add Protocol Group s'ouvre :

Page Add Protocol Group
La Page Add Protocol Group fournit les informations permettant de configurer de

nouveaux groupes de protocoles VLAN. La Page Add Protocol Group comporte
les champs suivants :
Protocol Value : dfinit la valeur du protocole dfini par l'utilisateur. Les options
- Protocol Value : les valeurs possibles sont IP, IPX, IPv6 ou ARP.
- Ethernet-Based Protocol Value : spcifiez la valeur au format
hexadcimal.
Group ID : dfinit l'ID du groupe de protocoles auquel l'interface est ajoute.
TAPE 3
TAPE 4
Cliquez sur Apply. Le groupe de protocoles est ajout et le priphrique est mis
jour.
202

Modification des groupes de protocoles

La Page Edit Protocol Group fournit les informations permettant de configurer les
groupes de protocoles VLAN existants.
TAPE 1
Cliquez sur Bridging > VLAN Management > Protocol Group. La Page Protocol
Group s'ouvre.
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Protocol Group s'ouvre :

Page Edit Protocol Group
La Page Edit Protocol Group comporte les champs suivants :
Protocol Value : affiche la valeur du protocole dfini par l'utilisateur.
Group ID (Hex) : dfinit l'ID du groupe de protocoles auquel l'interface est

ajoute. La valeur possible s'tend de 1 2 147 483 647 au format
hexadcimal.
TAPE 3
TAPE 4
Cliquez sur Apply. Le groupe de protocoles est modifi et le priphrique est mis
jour.
203


La Page Protocol Port permet d'ajouter des interfaces aux groupes de protocoles.
Les groupes de protocoles sont pris en charge dans le mode de couche 3.
Pour dfinir le port de protocole, procdez comme suit :
TAPE 1
Cliquez sur Bridging > VLAN Management > Protocol Port. La Page Protocol Port
s'ouvre :
Page Protocol Port
La Page Protocol Port comporte les champs suivants :
TAPE 2
Interface : numro de port ou LAG ajout un groupe de protocoles.
Protocol Group ID : ID du groupe de protocoles auquel l'interface est ajoute.

Les ID du groupe de protocoles sont dfinis dans le tableau Protocol Group.
VLAN ID : permet de joindre l'interface un ID VLAN dfini par l'utilisateur. Les

ports du protocole peuvent tre joints l'ID VLAN ou au nom du rseau VLAN.
Cliquez sur le bouton Add. La Page Add Protocol Port to VLAN s'ouvre :
La Page Add Protocol Port to VLAN fournit les paramtres permettant d'ajouter
des configurations de ports de protocoles.
204

Page Add Protocol Port to VLAN
La Page Add Protocol Port to VLAN comporte les champs suivants :
Interface : numro de port ou LAG ajout un groupe de protocoles.
Group ID : ID du groupe de protocoles auquel l'interface est ajoute. Les ID du

groupe de protocoles sont dfinis dans le tableau Protocol Group.
VLAN ID : permet de joindre l'interface un ID VLAN dfini par l'utilisateur.
VLAN Name : permet de relier l'interface un ID VLAN dfini par l'utilisateur.
TAPE 3
TAPE 4
Cliquez sur Apply. Les ports de protocoles sont mapps vers les VLAN et le
205
Configuration des informations IP

Adressage IP
Cette section contient des informations permettant de dfinir les adresses IP des
priphriques et comporte les sujets suivants :
Adressage IP
Adressage IP
La section Adressage IP comporte les rubriques suivantes :
ARP

Le protocole Internet version 6 (IPv6) est un protocole de couche rseau pour les
travaux Internet qui repose sur la commutation de paquet. IPv6 a t dvelopp
pour remplacer IPv4, protocole Internet largement dploy.
206

Adressage IP
Une des principales amliorations d'IPv6 concerne la taille de l'adresse, qui passe
de 32 128 bits. L'extension de la taille de l'adresse permet une plus grande
flexibilit dans l'attribution d'adresses IP.
Les adresses IPv6 sont gnralement constitues de 8 groupes de 4 caractres
hexadcimaux chacun, comme FE80:0000:9C00:876A:130B. Il est galement
possible d'abrger cette adresse en supprimant un groupe de zros :
FE80:9C0:876A:130B.
Un mcanisme de transition intermdiaire est ncessaire pour permettre la
communication entre des noeuds uniquement en mode IPv4 et des noeuds IPv6.
Le mcanisme de transition permet aux htes uniquement en mode IPv6
d'atteindre les services IPv4 ; il permet galement des rseaux et des htes IPv6
isols d'accder Internet IPv6 via l'infrastructure IPv4.
ISATAP est le mcanisme de tunnellisation utilis. Ce protocole traite le rseau
IPv4 comme une liaison locale IPv6 virtuelle en mappant chaque adresse IPv4
une adresse IPv6 de liaison locale.
Le commutateur dtecte les trames IPv6 d'aprs le type Ether IPv6. Le
commutateur peut ensuite affecter la trame un VLAN spcifique tel que dfini
par l'utilisateur.
La section relative la configuration IPv6 contient les rubriques suivantes :
Dfinition des interfaces IPv6
Dfinition de passerelle par dfaut
Configuration des tunnels ISATAP
Affichage des informations sur les voisins IPv6
Dfinition des interfaces IPv6

La Page IPv6 Interface contient les paramtres permettant de dfinir des
interfaces IPv6.
207

Adressage IP
Pour dfinir des interfaces IPv6, procdez comme suit :

TAPE 1
Cliquez sur System > System Management > IP Addressing > IPv6 Configuration >
IPv6 Interface. La Page IPv6 Interface s'ouvre :
Page IPv6 Interface
La Page IPv6 Interface comporte les champs suivants :
Interface : indique l'interface de liaison locale. Les valeurs de champ possibles

VLAN : indique que l'interface de liaison locale est un VLAN.
ISATAP : indique que l'interface de liaison locale est un tunnel ISATAP.
IPv6 Type : affiche le type IPv6. Les valeurs de champ possibles sont les
suivantes :
Link-Local : indique que l'adresse IPv6 est une adresse de liaison locale.
Global Unicast : indique que l'adresse IPv6 est une adresse de

monodiffusion globale.
IPv6 Address : indique l'adresse IPv6 attribue l'interface. Il est possible de

dfinir jusqu' 5 adresses IP par interface et jusqu' 128 adresses par systme.
L'adresse IPv6 doit tre valide, spcifie dans un format hexadcimal avec
des valeurs de 16 bits spares par des deux-points.
208

Adressage IP
Prefix : indique la longueur du prfixe IPv6. La longueur est une valeur dcimale
qui indique le nombre de bits contigus dans la partie suprieure de l'adresse
qui constitue le prfixe (la part rseau de l'adresse). Les valeurs de champ
possibles sont comprises entre 5 et 128.
DAD Status : affiche l'tat DAD actuel. Les valeurs de champ possibles sont les
suivantes :
- Duplicate : indique que l'adresse IPv6 est en cours d'utilisation par un

autre hte du rseau.
- Preferred : indique que l'tat DAD est actif.

- Tentative : indique que le systme excute actuellement la vrification
de la duplication d'adresse IPv6.
TAPE 2
Cliquez sur le bouton Add. La Page Add IPv6 Address to Interface s'ouvre.
La Page Add IPv6 Address to Interface fournit des informations sur l'ajout d'une
adresse IPv6 une interface.
Page Add IPv6 Address to Interface
La Page Add IPv6 Address to Interface comporte les champs suivants :
Interface : indique l'interface laquelle l'adresse est ajoute. La valeur du

champ possible est la suivante :
- VLAN : indique le VLAN pour lequel l'adresse est ajoute.
IPv6 Type : affiche le type IPv6. Les valeurs de champ possibles sont les
suivantes :
Link-Local : indique que l'adresse IPv6 est une adresse de liaison locale.
Global Unicast : indique que l'adresse IPv6 est une adresse de

209

Adressage IP
TAPE 3
IPv6 Address : indique l'adresse IPv6 attribue l'interface. Il est possible de

dfinir jusqu' 5 adresses IP par interface et jusqu' 128 adresses par systme.
L'adresse IPv6 doit tre valide, spcifie dans un format hexadcimal avec
des valeurs de 16 bits spares par des deux-points.
Prefix Length : indique la longueur du prfixe IPv6. La plage comprend des

valeurs entre 5 et 128 (64 dans le cas de l'utilisation du paramtre EUI-64). Le
champ Prefix s'applique uniquement lorsque l'adresse IP statique IPv6 est
dfinie comme une adresse IPv6 globale.
Cliquez sur le bouton Add. La Page Add IPv6 Interface s'ouvre :

Page Add IPv6 Interface
TAPE 4
Slectionnez une interface IPv6 et dfinissez le nombre de tentatives DAD.
TAPE 5
Cliquez sur Apply. L'interface IPv6 est ajoute et le priphrique est mis jour.
Dfinition de passerelle par dfaut

La Page Default Gateway fournit des informations sur la configuration de
passerelles par dfaut pour des interfaces actives pour IPv6. La passerelle par
dfaut correspond une interface utilise comme point d'accs un autre rseau.
Contrairement IPv4, la passerelle par dfaut IPv6 peut avoir plusieurs adresses
IPv6 qui peuvent comprendre jusqu' une adresse statique dfinie par l'utilisateur
et plusieurs adresses dynamiques acquises par l'intermdiaire du message de
sollicitation du routeur. La passerelle par dfaut configure par l'utilisateur est
prioritaire sur les adresses signales automatiquement.
210

Adressage IP
L'adresse IP de la passerelle par dfaut IPv6 est configure comme une adresse
de type IPv6 locale de liaison afin de maintenir la singularit de rseaux voisins
opposs.
Lorsque vous supprimez l'interface IP, toutes ses adresses IP de la passerelle

par dfaut sont supprimes.
Les adresses IP dynamiques ne peuvent pas tre supprimes.
Si un utilisateur tente d'insrer plusieurs adresses utilisateur, le systme met

un message d'alerte.
Si l'utilisateur tente d'insrer une adresse de liaison qui n'est pas locale (telle
que fe80 ), le systme met un message d'alerte.
Pour dfinir la passerelle par dfaut, procdez comme suit :

TAPE 1
Default Gateway. La Page Default Gateway s'ouvre :
Page Default Gateway
211

Adressage IP
La Page Default Gateway comporte les champs suivants :
Default Gateway IP Address : dfinit l'adresse IP de liaison locale de la

passerelle par dfaut.
Interface : indique l'interface de sortie qui permet d'accder la passerelle

par dfaut correspondant l'ID du VLAN sur lequel l'interface IPv6 est dfinie.
Type : indique les modes de configuration utiliss pour la passerelle par

dfaut. Les valeurs de champ possibles sont les suivantes :
TAPE 2
Static : indique que la passerelle par dfaut est dfinie par l'utilisateur.
Dynamic : indique que la passerelle par dfaut est configure de

manire dynamique.
State : indique l'tat de la passerelle par dfaut. Les valeurs de champ

Incomplete : indique que la rsolution d'adresse est en cours. La

passerelle par dfaut n'a pas encore rpondu.
Reachable : indique qu'une rponse positive a t reue au cours de la

dernire tentative d'accs.
Stale : indique que le prcdent voisin connu n'est plus accessible. La

ncessit d'envoyer du trafic empche d'excuter une action pour
vrifier son accessibilit.
Delay : indique que le prcdent voisin connu n'est plus accessible. Le

priphrique prend ce statut pendant un dlai prdfini l'issu duquel
l'tat prend la valeur Probe si aucune confirmation d'accessibilit n'a t
reue.
Probe : indique que le voisin n'est plus accessible et que des tests de
sollicitation du voisin monodiffusion sont en cours d'envoi pour vrifier
l'accessibilit.
Cliquez sur le bouton Add. La Page Add Static Default Gateway s'ouvre :
La Page Add Static Default Gateway fournit des informations sur l'ajout d'une
passerelle par dfaut statique.
212

Adressage IP
Page Add Static Default Gateway
La Page Add Static Default Gateway comporte les champs suivants :
Supported IP Format : indique que la version IP prise en charge est IPv6.
IPv6 Address Type : indique que l'adresse IPv6 est une adresse IP de liaison
locale, qui identifie de faon unique les htes sur une seule liaison rseau. Une
adresse de liaison locale possde un prfixe FE80 . Les adresses de liaison
locales ne sont pas routables et ne peuvent tre utilises que pour la
communication sur le mme rseau.
Link Local Interface : indique l'interface de liaison locale. Les valeurs de

VLAN : indique que l'interface de liaison locale est un VLAN.
Default Gateway IP Address : dfinit l'adresse IP de la passerelle par dfaut

statique.
TAPE 3
TAPE 4
Cliquez sur Apply. La passerelle par dfaut est dfinie et le priphrique est mis
jour.
Configuration des tunnels ISATAP

Le protocole ISATAP (Intra-Site Automatic Tunnel Access Protocol, protocole
d'accs automatique au tunnel intra-site) permet d'encapsuler des paquets IPv6
dans des paquets IPv4 pour les transmettre sur des rseaux IP. ISATAP est
considre comme une interface IPv6 unique. L'activation d'ISATAP entrane
l'attribution de l'adresse de liaison IPv6 locale gnre automatiquement
l'interface, ce qui active l'interface.
213

Adressage IP
Lors de la dfinition des tunnels ISATAP, notez les points suivants :
TAPE 1
L'adresse de liaison IPv6 locale est attribue l'interface ISATAP. L'adresse IP

initiale est attribue l'interface et l'tat de cette dernire prend la valeur
Active.
Si une interface ISATAP est active, l'adresse IPv4 du routeur ISATAP est rsolue
via DNS (Domain Name System, systme de nom de domaine) au moyen du
mappage ISATAP-IPv4. Si l'enregistrement ISATAP DNS n'est pas rsolu, la
recherche du mappage nom d'hte ISATAP-adresse est effectue dans le
cache du nom d'hte.
Si le processus DNS ne rsout pas l'adresse IPv4 du routeur ISATAP, l'tat de

l'interface IP ISATAP conserve la valeur Active. Le systme ne dispose pas de
passerelle par dfaut pour le trafic ISATAP tant que la procdure de rsolution
DNS n'a pas abouti.
Pour dfinir un tunnel ISATAP IPv6, procdez comme suit : cliquez sur > System >
System Management > IP Addressing > IPv6 Configuration > ISATAP Tunnel. La
Page ISATAP Tunnel s'ouvre :
Page ISATAP Tunnel
214

Adressage IP
La Page ISATAP Tunnel comporte les champs suivants :
ISATAP Status : active la tunnellisation ISATAP d'IPv6 sur IPv4. Aprs cette
activation, une interface ISATAP est cre. Les valeurs de champ possibles
- Enable : active le tunnel ISATAP sur le priphrique.

- Disable : dsactive le tunnel ISATAP sur le priphrique. Il s'agit de la
valeur par dfaut.
Tunnel Router's Domain Name : indique une chane globale qui reprsente un
nom de domaine de routeur de tunnel automatique spcifique. La valeur par
dfaut est ISATAP.
- Use Default : cette case cocher permet de rtablir les paramtres par
dfaut.
Query Interval (10-3600) : indique l'intervalle entre les requtes DNS (avant que
l'adresse IP du routeur ISATAP soit connue) pour le nom de domaine de routeur
du tunnel automatique. La plage est comprise entre 10 et 3 600 secondes. La
valeur par dfaut est 10 secondes.
dfaut.
ISATAP Solicitation Interval (10-3600) : indique l'intervalle entre les messages

de sollicitations de routeur ISATAP lorsque qu'aucun routeur ISATAP n'est actif.
La plage est comprise entre 10 et 3 600 secondes. La valeur par dfaut est 10.
dfaut.
ISATAP Robustness (10-20) : indique le nombre de messages de sollicitation

de routeur/requte DNS que le priphrique envoie. La plage est comprise
entre 1 et 20 secondes. La valeur par dfaut est 3.
dfaut.
TAPE 2
TAPE 3
Cliquez sur Apply. Le tunnel ISATAP est dfini et le priphrique est mis jour.
215

Adressage IP
Affichage des informations sur les voisins IPv6

La Page IPv6 Neighbors permet de dtecter des adresses identiques de couche
de liaison de noeud de sous-rseau et de grer des informations d'accessibilit
sur les chemins de voisins actifs. Pour dfinir des voisins IPv6, procdez comme
suit :
TAPE 1
IPv6 Neighbors. La Page IPv6 Neighbors s'ouvre :
Page IPv6 Neighbors
La Page IPv6 Neighbors comporte les champs suivants :
Clear Table : supprime les entres de la table de voisin IPv6. Les valeurs de
- Static Only : supprime des entres d'adresse IPv6 statique de la table

de voisin IPv6.
- Dynamic Only : supprime des entres d'adresse IPv6 dynamique de la

table de voisin IPv6.
- All Static and Dynamic : supprime les entres d'adresse IPv6 statique et
dynamique de la table de voisin IPv6.
Interface : indique le type d'interface IPv6 voisine. Les valeurs de champ

- VLAN : affiche le numro du VLAN IPv6 voisin.

216

Adressage IP
IPv6 Address : indique le rseau IPv6 affect l'interface .
MAC Address : indique l'adresse MAC mappe l'adresse IPv6 spcifie.
Type : affiche le type de l'entre des informations du cache de dcouverte des

voisins. Les valeurs de champ possibles sont les suivantes :
- Static : affiche les entres statiques du cache de dcouverte des

voisins.
- Dynamic : affiche les entres dynamiques du cache de dcouverte des

voisins.
State : indique l'tat du voisin IPv6. Les valeurs possibles sont les suivantes :
- Incomplete : indique que la rsolution d'adresse est en cours. Le voisin

n'a pas encore rpondu.
- Reachable : indique que le voisin est connu et donc accessible.

- Stale : indique que le prcdent voisin connu n'est plus accessible. La
ncessit d'envoyer du trafic empche d'excuter une action pour
vrifier son accessibilit.
- Delay : indique que le prcdent voisin connu n'est plus accessible.

L'interface prend ce statut pendant un dlai prdfini l'issu duquel
l'tat prend la valeur Probe si aucune confirmation d'accessibilit n'a t
reue.
- Probe : indique que le voisin n'est plus connu ni accessible et que des
tests de sollicitation du voisin monodiffusion sont en cours d'envoi pour
vrifier l'accessibilit.
217

Adressage IP
TAPE 2 Cliquez sur le bouton Edit. La Page Edit IPv6 Neighbors s'ouvre :
Page Edit IPv6 Neighbors
La Page Edit IPv6 Neighbors comporte les champs suivants :
Interface : affiche le numro du VLAN IPv6 voisin.
IPv6 Address : indique le rseau IPv6 en cours de configuration affect

l'interface. L'adresse IPv6 doit tre valide, spcifie dans un format
hexadcimal avec des valeurs de 16 bits spares par des deux-points.
Type : slectionne le type de l'entre des informations du cache de

dcouverte des voisins. Les valeurs de champ possibles sont les suivantes :
- Static : affiche les entres statiques du cache de dcouverte des

voisins.
- Dynamic : affiche les entres dynamiques du cache de dcouverte des

voisins.
TAPE 3
Cliquez sur le bouton Add. La Page Add IPv6 Neighbors s'ouvre :

La Page Add IPv6 Neighbors fournit des informations sur l'ajout d'une passerelle
par dfaut statique.
218

Adressage IP
Page Add IPv6 Neighbors
La Page Add IPv6 Neighbors comporte les champs suivants :
Interface : indique le type d'interface IPv6 voisine. Les valeurs de champ

- VLAN : affiche le numro du VLAN IPv6 voisin.
IPv6 Address : indique le rseau IPv6 affect l'interface. L'adresse IPv6

doit tre valide, spcifie dans un format hexadcimal avec des valeurs de
16 bits spares par des deux-points.
TAPE 4
TAPE 5

La Page IPv6 Routes Table permet aux administrateurs rseau d'afficher les
routages de rseau IPv6. Pour afficher les entres sur le routage IPv6, procdez
comme suit :
219

Adressage IP
TAPE 1
Cliquez sur >System > System Management > IP Addressing > IPv6
Configuration > IPv6 Routes Table. La Page IPv6 Routes Table s'ouvre :
Page IPv6 Routes Table
La Page IPv6 Routes Table comporte les champs suivants :
Clear Table : supprime les entres de la table de routages IPv6. Les valeurs de
- Static Only : supprime des entres d'adresse IPv6 statique de la table

de routages IPv6.
- Dynamic Only : supprime des entres d'adresse IPv6 dynamique de la

table de routages IPv6.
- All Static and Dynamic : supprime les entres d'adresse IPv6 statique et
dynamique de la table de routages IPv6.
Interface : indique l'interface utilise pour la transmission des paquets.
IPv6 Address : indique l'adresse IPv6 de destination.
Next Hop : indique l'adresse laquelle le paquet est transmis (gnralement

l'adresse d'un routeur voisin). Il peut s'agir d'une adresse de liaison locale ou
globale.
Metric : indique la valeur utilise pour comparer ce routage ceux dont la

destination est identique dans la table de routages IPv6.
220

Adressage IP
Route Type : indique si la destination est directement lie et les moyens utiliss
pour l'apprentissage de l'entre. Les valeurs possibles sont les suivantes :
- Local : indique que la destination est connecte directement. L'entre a

t ajoute de manire statique. Ce type de routage prsente une
longueur de prfixe de 64 et aucune adresse de saut suivant dans le
champ Next Hop.
- Dynamic : indique que la destination n'est pas connecte directement.

L'apprentissage de l'entre s'est effectu de manire dynamique via le
protocole ICMP.
L'adresse IP et la passerelle par dfaut peuvent tre configures de manire
dynamique ou statique. Dans la couche 2, une adresse IP statique est configure
dans la Page IPv4 Interface. Le VLAN de gestion est dfini par dfaut sur VLAN 1,
mais il peut tre modifi.
Lorsque le systme se trouve en mode pile avec un matre de secours, configurez
l'adresse IP comme une adresse statique. Vous vitez ainsi une dconnexion du
rseau pendant un basculement de matre pile.
En mode couche 3, vous pouvez configurer plusieurs adresses IP sur des ports,
des LAG ou des VLAN. Cette couche offre une plus grande flexibilit au niveau du
rseau que la couche 2 qui ne permet la configuration que d'une seule adresse IP
sur des VLAN. La couche 3 ne propose pas de passerelle par dfaut prdfinie.
Un routage par dfaut est dfini pour grer le priphrique distance. Le routage
par dfaut correspond au routage dont l'adresse de saut suivant est 0.0.0.0. Le
routage par dfaut est dfini dans la Page IP Static Routing.
La section relative l'adressage IP contient les rubriques suivantes :
ARP
221

Adressage IP

La Page IPv4 Interface comporte des champs permettant l'affectation des
adresses IPv4. Les paquets sont transmis l'adresse IP par dfaut lorsque des
trames sont envoyes sur un rseau distant. L'adresse IP configure doit
appartenir au mme sous-rseau d'adresses IP de l'une des interfaces IP.
TAPE 1
Cliquez sur System > System Management > IP Addressing > IPv4 Interface. La
Page IPv4 Interface s'ouvre :
Page IPv4 Interface
Supported IP Format : indique le format IP pris en charge : version 4.
Get Dynamic IP from DHCP Server : rcupre les adresses IP l'aide du

protocole DHCP.
Static IP Address : les adresses IP permanentes sont dfinies par

l'administrateur. Les adresses IP sont configures sur le rseau VLAN par
dfaut ou sont dfinies par l'utilisateur.
Management VLAN : dfinit le rseau VLAN de gestion. Le rseau VLAN de

gestion permet d'accder au commutateur par telnet ou par l'interface
graphique Web. Le VLAN de gestion a par dfaut la valeur 1.
IP Address : adresse IP actuellement configure.
Network Mask : affiche le masque de l'adresse IP actuellement configure.
222

Adressage IP
Prefix Length : indique la longueur du prfixe IPv6. La plage est comprise entre
5 et 128 (64 dans le cas de l'utilisation du paramtre EUI-64). Le champ Prefix
s'applique uniquement lorsque l'adresse IP statique IPv6 est dfinie comme
une adresse IPv6 globale.
User Defined Default Gateway : adresse IP de la passerelle par dfaut dfinie

manuellement.
Active Default Gateway : adresse IP de la passerelle par dfaut active.
Remove User Defined : supprime l'adresse IP slectionne de l'interface. Les

- Checked
: supprime l'adresse IP de l'interface.
- Unchecked
TAPE 2
: conserve l'adresse IP attribue l'interface.
Cliquez sur Apply. Les paramtres d'interface IP sont dfinis et le priphrique est
mis jour.

La Page IPv4 Interface comporte des champs permettant l'affectation des
adresses IPv4. Les paquets sont transmis l'adresse IP par dfaut lorsque des
trames sont envoyes sur un rseau distant. L'adresse IP configure doit
appartenir au mme sous-rseau d'adresses IP de l'une des interfaces IP. Cette
section ne concerne que les priphriques de la couche 3.
223

Adressage IP
TAPE 1
Cliquez sur System > System Management > IP Addressing > IPv4 Interface .La
Page IPv4 Interface s'ouvre :
Page IPv4 Interface
TAPE 2
IP Address : adresse IP actuellement configure.
Interface : affiche l'interface utilise pour la gestion du priphrique.
Cliquez sur le bouton Add. La Page Add IP Interface s'ouvre :

Page Add IP Interface
224

Adressage IP
La Page Add IP Interface comporte les champs suivants :
Interface : indique l'interface associer cette configuration IP.
IP Address : dfinit l'adresse IP actuellement configure.
Prefix Length : indique la longueur du prfixe IPv6. La plage est comprise entre
5 et 128 (64 dans le cas de l'utilisation du paramtre EUI-64). Le champ Prefix
s'applique uniquement lorsque l'adresse IP statique IPv6 est dfinie comme
une adresse IPv6 globale.
TAPE 3
TAPE 4
Cliquez sur Apply. La nouvelle configuration d'interface IP est dfinie et le

Modification des paramtres de l'interface IP

TAPE 1
Cliquez sur System > System Management > IP Addressing > IP Interface. La Page
IPv4 Interface s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit IP Interface s'ouvre :

Page Edit IP Interface
225

Adressage IP
La Page Edit IP Interface comporte les champs suivants :
IP Address : dfinit l'adresse IP actuellement configure.
Interface : indique l'interface associe cette configuration IP.
TAPE 3
TAPE 4
Cliquez sur Apply. La configuration de l'interface IP est dfinie et le priphrique

est mis jour.

L'ARP (Address Resolution Protocol, protocole de rsolution d'adresse) est un
protocole TCP/IP qui convertit des adresses IP en adresses physiques. La Page
ARP Proxy permet aux administrateurs rseau d'activer le Proxy ARP sur le
commutateur. Cette section ne concerne que les priphriques de la couche 3.
TAPE 1
Cliquez sur System > System Management > IP Addressing > ARP Proxy. La Page
ARP Proxy s'ouvre :

Page ARP Proxy
226

Adressage IP
La Page ARP Proxy comporte le champ suivant :
ARP Proxy : dfinit l'tat du Proxy ARP. Les valeurs possibles sont les
suivantes :
- Enable : permet au priphrique de rpondre aux demandes ARP pour

des nuds localiss.
- Disable : le priphrique rpond avec sa propre adresse MAC.

TAPE 2
Slectionnez ARP Proxy.
TAPE 3
Cliquez sur Apply. Le Proxy ARP est activ et le priphrique est mis jour.

Le relais UDP permet aux paquets UDP d'atteindre d'autres rseaux. Cette
fonction permet de naviguer des postes de travail aux serveurs dans diffrents
rseaux. Cette section ne concerne que les priphriques de la couche 3.
Pour dfinir un relais UDP, procdez comme suit :
TAPE 1
Cliquez sur System > System Management > IP Addressing > UDP Relay. La
Dfinition de la page UDP Relay s'ouvre :
Dfinition de la page UDP Relay
227

Adressage IP
La Dfinition de la page UDP Relay comporte les champs suivants :
Source IP Interface : indique l'interface IP d'entre qui relaie les paquets UDP. Si
ce champ indique 255.255.255.255, les paquets UDP de toutes les interfaces
sont relays. Les plages d'adresse sont comprises dans les valeurs suivantes :
0.0.0.0 0.255.255.255.
127.0.0.0 127.255.255.255.
UDP Destination Port : indique le numro de l'ID du port UDP de destination

utilis pour les paquets UDP relays. Le tableau qui suit numre les
affectations de port UDP.
Numro de port UDP
Acronyme
Application
Echo
cho
11
SysStat
Utilisateur actif
15
NetStat
NetStat
17
Quote
Citation du jour
19
CHARGEN
Gnrateur de caractres
20
FTP-data
Donnes FTP
21
FTP
FTP
37
Time
Heure
42
NAMESERVE
Serveur de noms dhte
43
NICNAME
Qui est
53
DOMAIN
Serveur de nom de domaine
69
FTP
Transfert simplifi de fichiers
111
SUNRPC
Sun Microsystems Rpc
123
NTP
Heure rseau
123
NTP
Heure rseau
137
NetBiosNameService
Serveur NT aux connexions de

station
138
NetBiosDatagramService
Serveur NT aux connexions de

station
139
NetBios
SessionServiceNT
Serveur aux connexions de

station
161
SNMP
Gestion de rseau simple
162
SNMP-trap
Droutements de la gestion de
rseau simple
513
who
Dmon Rwho Unix
228

Adressage IP
TAPE 2
Numro de port UDP
Acronyme
Application
525
timed
Dmon temps
514
Syslog
Journal systme
Destination Address : interface IP qui reoit les relais de paquet UDP. Si ce

champ indique 0.0.0.0, les paquets UDP sont limins. S'il indique
255.255.255.255, les paquets UDP sont propags dans toutes les interfaces.
Cliquez sur le bouton Add. La Page Add UDP Relay s'ouvre :

Page Add UDP Relay
La Page Add UDP Relay comporte les champs suivants :
Source IP Interface : indique l'interface IP d'entre qui relaie les paquets UDP. Si
ce champ indique 255.255.255.255, les paquets UDP de toutes les interfaces
sont relays. Les plages d'adresse sont comprises dans les valeurs suivantes :
0.0.0.0 0.255.255.255.
127.0.0.0 127.255.255.255.
UDP Destination Port : indique le numro de l'ID du port UDP de destination

utilis pour les paquets UDP relays. Le tableau qui suit numre les
affectations de port UDP.
Destination Address : interface IP qui reoit les relais de paquet UDP. Si ce

champ indique 0.0.0.0, les paquets UDP sont limins. S'il indique
255.255.255.255, les paquets UDP sont propags dans toutes les interfaces.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres du relais UDP sont dfinis et le priphrique est
mis jour.
229

Adressage IP

La Page DHCP Server permet aux utilisateurs d'tablir une configuration DHCP
ayant plusieurs serveurs DHCP afin de garantir une redondance.
Les serveurs DHCP agissent comme des relais DHCP si leur paramtre n'est pas
gal 0.0.0.0. Les requtes DHCP sont relayes uniquement si la valeur de leur
champ SEC est suprieure ou gale la valeur de seuil. Cela permet aux serveurs
DHCP locaux de rpondre en premier.
Le tableau de cette page numre les ports et les LAG sur lesquels le relais DHCP
a t activ.
Pour dfinir la configuration des relais DHCP :
TAPE 1
Cliquez sur System > System Management > IP Addressing > DHCP Relay >
DHCP Server. La Page DHCP Server s'ouvre :
Page DHCP Server
La Page DHCP Server comprend les champs suivants :
DHCP Relay : active ou dsactive le relais DHCP sur le priphrique. Les

- Enable : active le relais DHCP sur le priphrique.

- Disable : dsactive le relais DHCP sur le priphrique.
230

Adressage IP
Option 82 : indique si l'option 82 du DHCP avec insertion des donnes est

active sur le priphrique. Le protocole DHCP avec option 82 associe des
messages d'authentification aux paquets envoys depuis l'hte. Il transmet les
informations de configuration aux htes sur un rseau TCP/IP. Les
administrateurs rseau peuvent ainsi limiter l'affectation d'adresse aux htes
autoriss. L'activation de l'option 82 du DHCP dpend de l'activation de la
surveillance DHCP. Les valeurs possibles de champ sont les suivantes :
- Enable : active l'option 82 du DHCP avec insertion de donnes sur le

priphrique. Si cette option est active, le serveur DHCP peut insrer
des informations dans les requtes. Les informations DHCP permettent
d'attribuer des adresses IP aux interfaces du rseau.
- Disable : dsactive l'option 82 du DHCP avec insertion de donnes sur

le priphrique. Il s'agit de la valeur par dfaut.
TAPE 2
DHCP Server : port ou LAG sur lequel le relais DHCP a t activ.
Cliquez sur le bouton Add. La Page Add DHCP Server s'ouvre :

Page Add DHCP Server
La Page Add DHCP Server comporter les champs suivants :
Support IP Format : indique le format IP pris en charge (version 4 ou 6).
DHCP Server IP Address : dfinit l'adresse IP attribue au serveur DHCP.
TAPE 3
TAPE 4
Cliquez sur Apply. Le serveur DHCP est dfini et le priphrique est mis jour.
231

Adressage IP

Activer la fonction de relais permet la configuration de plusieurs interfaces pour la
mise en uvre d'une configuration DHCP ayant plusieurs serveurs DHCP afin de
garantir une redondance. Les adresses IP sont contrles et distribues une par
une dans le but d'viter une tempte dans le priphrique.
Pour dfinir la configuration des relais DHCP :
TAPE 1
DHCP Interfaces. La Page DHCP Interfaces s'ouvre :
Page DHCP Interfaces
La Page DHCP Interfaces comporte les champs suivants :
Interface : affiche l'interface slectionne pour la fonction de relais.
Check Box : supprime le relais DHCP d'une interface. Les valeurs de champ
- Checked
: supprime l'interface du relais DHCP slectionn.
- Unchecked
: conserve l'interface du relais DHCP slectionn.
232

Adressage IP
TAPE 2
Cliquez sur le bouton Add. La Page Add DHCP Interface s'ouvre :

Page Add DHCP Interface
La Page Add DHCP Interface comporte le champ suivant :
Interface : slectionne l'interface permettant de dfinir le relais DHCP. Les

- Ports : dfinit le relais DHCP sur le port slectionn.

- LAGs : dfinit le relais DHCP sur le LAG slectionn.
- VLAN : dfinit le relais DHCP sur le VLAN slectionn.
TAPE 3
Slectionnez l'interface sur laquelle vous souhaitez dfinir un relais DHCP.
TAPE 4
Cliquez sur Apply. Une interface de relais DHCP est dfinie et le priphrique est
mis jour.

La Page DHCP Server permet aux utilisateurs d'tablir une configuration DHCP
avec plusieurs serveurs DHCP afin de garantir une redondance. Les adresses IP
sont contrles et distribues une par une dans le but d'viter la surcharge du
priphrique.
Les serveurs DHCP agissent comme des relais DHCP si leur paramtre n'est pas
gal 0.0.0.0. Les requtes DHCP sont relayes uniquement si la valeur de leur
champ SEC est suprieure ou gale la valeur de seuil. Cela permet aux serveurs
DHCP locaux de rpondre en premier.
233

Adressage IP
Pour dfinir la configuration des relais DHCP (couche 3), procdez comme suit :
TAPE 1
DHCP Server. La Page DHCP Server s'ouvre :
Page DHCP Server
La Page DHCP Server comporte les champs suivants :
DHCP Relay : active ou dsactive le relais DHCP sur le priphrique. Les

- Enable : active le relais DHCP sur le priphrique.

- Disable : dsactive le relais DHCP sur le priphrique.
Option 82 : indique si l'option 82 du DHCP avec insertion des donnes est

active sur le priphrique. Le protocole DHCP avec option 82 associe des
messages d'authentification aux paquets envoys depuis l'hte. Il transmet les
informations de configuration aux htes sur un rseau TCP/IP. Les
administrateurs rseau peuvent ainsi limiter l'affectation d'adresse aux htes
autoriss. L'activation de l'option 82 du DHCP dpend de l'activation de la
surveillance DHCP. Les valeurs possibles de champ sont les suivantes :
234

Adressage IP
- Enable : active l'option 82 du DHCP avec insertion de donnes sur le

priphrique. Si cette option est active, le serveur DHCP peut insrer
des informations dans les requtes. Les informations DHCP permettent
d'attribuer des adresses IP aux interfaces du rseau.
- Disable : dsactive l'option 82 du DHCP avec insertion de donnes sur

le priphrique. Il s'agit de la valeur par dfaut.
TAPE 2
DHCP Server : dfinit l'adresse du serveur DHCP distant afin d'effectuer un

suivi dans les rseaux VLAN.
Cliquez sur le bouton Add. La Page Add DHCP Server s'ouvre :

Page Add DHCP Server
La Page Add DHCP Server comporte le champ suivant :
Support IP Format : indique le format IP pris en charge (version 4 ou 6).
DHCP Server IP Address : dfinit l'adresse IP du serveur DHCP.
TAPE 3
Spcifiez l'adresse IP du serveur.
TAPE 4
Cliquez sur Apply. Le protocole DHCP est activ et le priphrique est mis jour.
ARP
L'ARP (Address Resolution Protocol, protocole de rsolution d'adresse) est la
mthode de recherche d'adresse (MAC) de couche de liaison d'un hte lorsque
seule l'adresse (IP) de couche Internet est connue. La table ARP est utilise pour
assurer la corrlation entre chaque adresse MAC et son adresse IP
correspondante. La table ARP peut tre remplie de manire statique par
l'utilisateur. Lorsqu'une entre ARP statique est dfinie, une entre permanente est
place dans la table, que le systme utilise pour traduire les adresses IP en
adresses MAC.
235

Adressage IP
Pour dfinir l'ARP, procdez comme suit :

TAPE 1
Cliquez sur System > System Management > IP Addressing > ARP. La Page ARP
s'ouvre :
Page ARP
La Page ARP comporte les champs suivants :
ARP Entry Age Out : dfinit la dure (en secondes) qui s'coule entre les
requtes ARP concernant une entre de la table ARP. l'issue de cette
priode, l'entre est supprime de la table. La plage est comprise entre 1 et
40 000 000, o zro indique que les entres ne sont jamais effaces du cache.
La valeur par dfaut est 60 000 secondes.
Clear ARP Table Entries : indique le type des entres ARP qui sont effaces
sur tous les priphriques. Les valeurs possibles sont les suivantes :
- All : toutes les entres ARP sont effaces.

- Dynamic : seules les entres ARP dynamiques sont effaces.
- Static : seules les entres ARP statiques sont effaces.
- None : les entres ARP ne sont pas effaces.
236

Adressage IP
Table ARP
Interface : indique l'interface pour laquelle les paramtres ARP sont dfinis.
IP Address : indique l'adresse IP de la station qui est associe l'adresse MAC.
MAC Address : indique l'adresse MAC de la station qui est associe l'adresse
IP dans la table ARP.
Status : indique l'tat de l'entre dans la table ARP. Les valeurs de champ
- Dynamic : indique que l'entre ARP a t acquise dynamiquement.

- Static : indique que l'entre ARP est une entre statique.
TAPE 2
Cliquez sur Add. La Page Add ARP s'ouvre :

Page Add ARP
La Page Add ARP comporte les champs suivants :
Supported IP Format : indique le format d'adresse IP pris en charge par l'hte.

- Version 4 : indique que l'hte ne prend en charge que des adresses IPv4.
VLAN : indique l'interface active pour ARP.
IPv4 Address : indique l'adresse IP de la station qui est associe l'adresse

MAC figurant ci-dessous.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres ARP sont dfinis et le priphrique est mis
jour.
237

Adressage IP
Modification des paramtres ARP

TAPE 1
Cliquez sur System > System Management > IP Addressing > ARP. La Page ARP
s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit ARP s'ouvre :

Page Edit ARP
La Page Edit ARP comporte les champs suivants :
VLAN : indique l'interface active pour ARP.
IP Address : indique l'adresse IP de la station qui est associe l'adresse MAC

figurant ci-dessous.
Status : dfinit l'tat de l'entre dans la table ARP. Les valeurs de champ
- Dynamic : indique que l'entre ARP est acquise dynamiquement.

- Static : indique que l'entre ARP est une entre statique.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres ARP sont modifis et le priphrique est mis
jour.
238

Adressage IP
Si le commutateur a t dfini comme un routeur, les administrateurs rseau
peuvent dfinir jusqu' 32 routages IP statiques.
Pour dfinir le routage IP, procdez comme suit :
TAPE 1
Cliquez sur Routing > IP Static Routing. La Page IP Static Routing s'ouvre :
Page IP Static Routing
La Page IP Static Routing comporte les champs suivants :
Dest.IP Address : dfinit l'adresse IP actuellement configure.
Prefix Length : indique la longueur de prfixe du routage IP pour l'adresse IP de

destination ; elle est prcde d'une barre oblique.
Next Hop : indique l'adresse IP ou l'alias IP du saut suivant au niveau du routage.
Route Type : indique le type de routage. Les valeurs de champ possibles sont
les suivantes :
- Reject : refuse le routage et l'arrte jusqu'au rseau de destination au

moyen de toutes les passerelles.
- Remote : indique que le routage est un chemin distant.
Metric : indique la distance administrative jusqu'au saut suivant. La plage est

239

Adressage IP
TAPE 2
Cliquez sur le bouton Add. La Page Add IP Static Route s'ouvre :

Page Add IP Static Route
Outre les champs de la Page IP Static Routing, la Page Add IP Static Route
contient les champs supplmentaires suivants :
Destination IP Address : dfinit l'adresse IP de destination.
Prefix Length : dfinit le prfixe de routage IP pour l'adresse IP de destination.

La longueur du prfixe doit tre prcde d'une barre oblique (/).
Next Hop : indique l'adresse IP ou l'alias IP du saut suivant au niveau du

routage.
Route Type : indique le type de routage. Les valeurs de champ possibles sont
les suivantes :
- Reject : refuse le routage et l'arrte jusqu'au rseau de destination au

moyen de toutes les passerelles.
- Remote : indique que le routage est un chemin distant.
Metric(1-255) : indique la distance administrative jusqu'au saut suivant. La

plage est comprise entre 1 et 255. La valeur par dfaut est 1.
TAPE 3
TAPE 4
Cliquez sur Apply. Le routage IP statique est ajout et le priphrique est mis
jour.
240


Le DNS (Domain Name System, systme de noms de domaine) convertit les noms
de domaine dfinis par l'utilisateur en adresses IP. chaque attribution d'un nom
de domaine, le service DNS traduit ce nom en une adresse IP numrique. Par
exemple, www.ipexample.com est traduit en 192.87.56.2. Les serveurs DNS
grent des bases de donnes des noms de domaine et leurs adresses IP
correspondantes. Le systme de noms de domaine comporte les fentres
suivantes :

La Page DNS Servers contient des champs permettant de valider et d'activer des
serveurs DNS spcifiques.
Pour activer un serveur DNS, procdez comme suit :
TAPE 1
Cliquez sur System > System Management > IP Addressing > Domain Name
System > DNS Servers. La Page DNS Servers s'ouvre :
Page DNS Servers
241

La Page DNS Servers comporte les champs suivants :
Enable DNS : active la traduction des noms DNS en adresses IP. Les valeurs de
- Checked : traduit les domaines en adresses IP.

- Unchecked : dsactive la traduction des domaines en adresses IP.
Paramtres par dfaut
Default Domain Name : spcifie le nom de serveur DNS dfini par l'utilisateur
(de 1 158 caractres).
Type : affiche le type d'adresse IP. Les valeurs de champ possibles sont les
suivantes :
- Dynamic : indique que l'adresse IP est cre de faon dynamique.

- Static : l'adresse IP est une adresse IP statique.
Remove : supprime les serveurs DNS. Les valeurs de champ possibles sont les
suivantes :
- Checked : supprime le serveur DNS slectionn.

- Unchecked : conserve la liste des serveurs DNS actuels.
Dtails relatifs aux serveurs DNS
TAPE 2
DNS Server : affiche l'adresse IP du serveur DNS. Vous pouvez dfinir quatre
serveurs DNS au maximum.
Active Server : spcifie le serveur DNS actuellement actif.
Cliquez sur le bouton Add. La Page Add DNS Server s'ouvre :

Page Add DNS Server
242

La Page Add DNS Server permet aux administrateurs rseau de dfinir de

nouveaux serveurs DNS. Elle comporte les champs suivants.
Supported IP Format : slectionnez version 6 pour IPv6 ou version 4 pour IPv4.
IPv6 Address type : indique le type d'adresse IPv6. Les valeurs de champ
- Link-Local : indique que l'adresse IPv6 est une adresse de liaison locale.
- Global Unicast : indique que l'adresse IPv6 est une adresse de
Link Local Interface : indique l'interface de liaison locale IPv6. Les valeurs de
- VLAN
: indique que l'interface de liaison locale IPv6 est dfinie comme

un rseau VLAN utilis.
- ISATAP
: indique que l'interface de liaison locale IPv6 est dfinie comme

une liaison locale IPv6 virtuelle via ISATAP.
DNS Server IP Address : saisissez l'adresse IP du serveur DNS.
Set DNS Server Active : dfinit l'tat actif du nouveau serveur DNS. Les valeurs
- Checked : ce nouveau serveur devient le serveur DNS actif.

- Unchecked : ce nouveau serveur n'est pas le serveur DNS actif.
TAPE 3
TAPE 4
Cliquez sur Apply. Le serveur DNS est ajout et le priphrique est mis jour.

La Page Host Mapping fournit des informations sur la dfinition du mappage des
htes DNS.
243

Pour ajouter un mappage d'hte, procdez comme suit :

TAPE 1
Cliquez sur System > System Management > IP Addressing > Domain Name
System > Host Mapping. La Page Host Mapping s'affiche :
Page Host Mapping
La Page Host Mapping comporte les champs suivants :
TAPE 2
Host Names : affiche un nom de domaine par dfaut dfini par l'utilisateur.
Aprs avoir t dfini, le nom de domaine par dfaut est appliqu tous les
noms d'htes non qualifis. Le champ Host Name peut contenir au maximum
158 caractres.
IP Address : affiche l'adresse IP de l'hte DNS.
Cliquez sur le bouton Add. La Page Add Host Name s'ouvre :

La Page Add Host Name fournit des informations sur la dfinition du mappage des
htes DNS.
244

Page Add Host Name
La Page Add Host Name comporte les champs suivants :
Supported IP Format : indique le format d'adresse IP pris en charge par l'hte.

- Link-Local : indique que l'adresse IPv6 est une adresse de liaison locale.
- Global Unicast : indique que l'adresse IPv6 est une adresse de
Link Local Interface : indique l'interface de liaison locale IPv6. Les valeurs de
- VLAN : indique que l'interface de liaison locale est un VLAN.

- ISATAP : indique que l'interface de liaison locale IPv6 est dfinie comme
une liaison locale IPv6 virtuelle via ISATAP.
Host Name : affiche un nom de domaine par dfaut dfini par l'utilisateur. Aprs
avoir t dfini, le nom de domaine par dfaut est appliqu tous les noms
d'htes non qualifis. Le champ Host Name peut contenir au maximum
158 caractres.
IP Address : affiche l'adresse IP de l'hte DNS.
245

IP Address 2 (optional) : indique le second rseau IPv6 attribu l'interface.

L'adresse IPv6 doit tre valide, spcifie dans un format hexadcimal avec des
valeurs de 16 bits spares par des deux-points.
IP Address 3 (optional) : indique le troisime rseau IPv6 attribu l'interface.

IP Address 4 (optional) : indique le quatrime rseau IPv6 attribu l'interface.

TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres des htes DNS sont dfinis et le priphrique
est mis jour.
246
Dfinition des tables d'adresses

Les adresses MAC sont stockes soit dans la base de donnes d'adresses
statiques, soit dans la base de donnes d'adresses dynamiques. Un paquet
adress une destination enregistre dans l'une des bases de donnes est
immdiatement transmis vers le port. La table d'adresses dynamiques peut tre
trie par interface, par VLAN et par adresse MAC. Les adresses MAC sont
dtectes de manire dynamique mesure que les paquets en provenance des
sources arrivent au niveau du priphrique. Les adresses sont associes des
ports en les dtectant partir de l'adresse source de la trame. Les trames
envoyes une adresse MAC de destination qui n'est associe aucun port, sont
propages tous les ports du VLAN correspondant. Les adresses statiques sont
configures manuellement. Afin d'viter tout dbordement de la table de pontage,
les adresses MAC dynamiques partir desquelles aucun trafic n'est dtect
pendant un certain temps sont effaces.
Cette section contient des informations relatives la dfinition des entres des
bases de donnes de transmission statique et dynamique, et elle est compose
des rubriques suivantes :

Vous pouvez affecter une adresse statique une interface spcifique de ce
commutateur. Les adresses statiques sont lies l'interface associe et ne
peuvent pas tre dplaces. Lorsqu'une adresse statique est visible sur une autre
interface, elle est ignore et n'est pas enregistre dans la table d'adresses.
247

Pour dfinir les adresses statiques :

TAPE 1
Cliquez sur Bridging > Address Tables > Static. La Page Static s'ouvre :
Page Static
La Page Static comporte les champs suivants :
VLAN ID : affiche l'ID du VLAN auquel l'entre est associe.
MAC Address : affiche l'adresse MAC laquelle l'entre est associe.
Interface : affiche l'interface laquelle l'entre est associe.
- Port : numro du port auquel les paramtres de la base de donnes de

transmission sont associs.
- LAG : numro du LAG auquel les paramtres de la base de donnes de

Status : affiche la mthode de cration de l'entre. Les valeurs de champ

- Permanent : l'adresse MAC est permanente.

- Delete on Reset : l'adresse MAC est supprime lorsque le priphrique
est rinitialis.
248

- Delete on Timeout : l'adresse MAC est supprime en cas de

dpassement du dlai imparti.
- Secure : l'adresse MAC est dfinie pour les ports verrouills.

TAPE 2
Cliquez sur le bouton Add. La Page Add Static MAC Address s'ouvre :
Page Add Static MAC Address
La Page Add Static MAC Address comporte les champs suivants :
Interface : affiche l'interface laquelle l'entre est associe.
- Port : numro du port auquel les paramtres de la base de donnes de

- LAGs : numro du LAG auquel les paramtres de la base de donnes de

MAC Address : affiche l'adresse MAC laquelle l'entre est associe.
VLAN ID : affiche l'ID du VLAN auquel l'entre est associe.
VLAN Name : affiche le nom du VLAN auquel l'entre est associe.
Status : affiche la mthode de cration de l'entre. Les valeurs de champ

- Permanent : l'adresse MAC est permanente.

- Delete on Reset
: l'adresse MAC est supprime lorsque le priphrique
est rinitialis.
- Delete on Timeout : l'adresse MAC est supprime en cas de

dpassement du dlai imparti.
- Secure : l'adresse MAC est dfinie pour les ports verrouills.
249

TAPE 3
TAPE 4

La table d'adresses dynamiques contient les adresses MAC obtenues par la
surveillance de l'adresse source pour le trafic entrant dans le commutateur.
Lorsque l'adresse de destination de trafic entrant est trouve dans la base de
donnes, les paquets destins cette adresse sont transmis directement au port
associ. Sinon, le trafic est achemin vers tous les ports.
La Page Dynamic contient des paramtres qui permettent de rechercher des
informations dans la table des adresses MAC dynamiques (type d'interface,
adresses MAC, VLAN et enregistrement de table). La table des adresses MAC
dynamiques contient des informations sur le dlai avant effacement d'une adresse
dynamique et inclut des paramtres qui permettent d'interroger et d'afficher la
table des adresses MAC dynamiques. La table d'adresses MAC dynamiques
contient des paramtres utiliss pour le transfert direct de paquets aux ports. La
table d'adresses dynamiques peut tre trie par interface, par VLAN et par
adresse MAC.
250

Pour dfinir une adresse dynamique :

TAPE 1
Cliquez sur Bridging > Address Tables > Dynamic. La Page Dynamic s'ouvre :
Page Dynamic
La Page Dynamic comporte les champs suivants :
Aging Interval : indique la dure pendant laquelle l'adresse MAC est conserve
dans la table des adresses MAC dynamiques avant d'arriver expiration, si
aucun trafic en provenance de la source n'est dtect. La valeur par dfaut est
de 300 secondes.
Clear Table : si cette option est coche, la table d'adresses MAC est efface.
Interrogation par
Dans la section Query By, slectionnez l'option de votre choix pour le tri de la table
des adresses :
Interface : spcifie l'interface sur laquelle porte la requte de la table. La

requte peut porter sur la recherche d'un port ou d'un LAG en particulier.
MAC Address : spcifie l'adresse MAC sur laquelle porte la requte de la table.
VLAN ID : spcifie l'ID du VLAN sur lequel porte la requte de la table.
Address Table Sort Key : spcifie la mthode de tri de la table d'adresses MAC
dynamiques. La table d'adresses peut tre trie par adresse, par VLAN ou par
interface.
251

TAPE 2
TAPE 3
Cliquez sur Query. La requte de la table d'adresses MAC dynamiques est lance
et les rsultats s'affichent.
252
Configuration des transferts multidiffusion

Surveillance IGMP
La section relative la multidiffusion est compose des rubriques suivantes :
Surveillance IGMP
Surveillance IGMP
Lorsque la surveillance IGMP est active de manire globale, tous les
paquets IGMP sont transfrs vers l'UC. Celle-ci analyse les paquets entrants et
dtermine les lments suivants :
Quels ports sont relier quels groupes multidiffusion ?
Quels ports disposent de routeurs multidiffusion gnrant des

requtes IGMP ?
Quels protocoles de routage transfrent les paquets et le trafic multidiffusion ?
Les ports associer un groupe multidiffusion spcifique gnrent un

rapport IGMP, indiquant que ce groupe multidiffusion accepte des membres. Cela
entrane la cration de la base de donnes de filtrage multidiffusion.
253

Surveillance IGMP
Pour activer la surveillance IGMP, procdez comme suit :

TAPE 1
Cliquez successivement sur Bridging > Multicast > IGMP Snooping. La Page IGMP
Snooping s'ouvre :
Page IGMP Snooping
La Page IGMP Snooping comporte les champs suivants :
Enable IGMP Snooping Status : indique que le priphrique surveille le trafic

sur le rseau pour dterminer les htes qui reoivent le trafic multidiffusion.
Vous ne pouvez activer la surveillance IGMP que si l'option Bridge Multicast
Filtering est galement active. Les valeurs de champ possibles sont les
suivantes :
- Case coche : active la surveillance IGMP pour le priphrique.

- Case dcoche : dsactive la surveillance IGMP pour le priphrique.
VLAN ID : spcifie l'ID du VLAN.
IGMP Snooping Status : indique si la surveillance IGMP est active sur le VLAN.
- Enabled : la surveillance IGMP est active sur le VLAN.

- Disabled : la surveillance IGMP est dsactive sur le VLAN.
Host Timeout : indique la dure pendant laquelle l'hte attend de recevoir un

message avant expiration du dlai. La valeur par dfaut est de 260 secondes.
254

Surveillance IGMP
MRouter Timeout : indique la dure pendant laquelle le routeur multidiffusion

attend de recevoir un message avant expiration du dlai. La valeur par dfaut
est de 300 secondes.
Leave Timeout : indique la dure pendant laquelle l'hte attend de recevoir un

message en provenance d'une autre station aprs sa demande de sortie du
groupe IGMP, avant expiration du dlai. En cas de dpassement de ce dlai, le
commutateur demande au priphrique multidiffusion d'arrter l'envoi du trafic.
La valeur du champ Leave Timeout est dfinie soit par l'utilisateur, soit sur
Immediate Leave. La valeur par dfaut est de 10 secondes.
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres de surveillance IGMP sont mis jour, ainsi que
le priphrique.
Modification de la surveillance IGMP

TAPE 1
Cliquez successivement sur Bridging > Multicast > IGMP Snooping. La Page IGMP
Snooping s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit IGMP Snooping s'ouvre :

Page Edit IGMP Snooping
La Page Edit IGMP Snooping comporte les champs suivants :
VLAN ID : indique l'ID du VLAN.
255

IGMP Status Enable : indique si la surveillance IGMP est active sur le VLAN.
- Enable : active la surveillance IGMP sur le VLAN.

- Disable : dsactive la surveillance IGMP sur le VLAN.
AutoLearn : indique si l'option de dtection automatique Auto Learn est active

sur le priphrique. Si cette option est active, le priphrique dtecte
automatiquement l'emplacement des autres groupes multidiffusion. Les
- Enable : active la dtection automatique.

- Disable : dsactive la dtection automatique.
Host Timeout : indique la dure pendant laquelle l'hte attend de recevoir un

message avant expiration du dlai. La valeur par dfaut est de 260 secondes.
MRouter Timeout : indique la dure pendant laquelle le routeur multidiffusion

attend de recevoir un message avant expiration du dlai. La valeur par dfaut
est de 300 secondes.
Leave Timeout : indique la dure pendant laquelle l'hte attend de recevoir un

message en provenance d'une autre station aprs sa demande de sortie du
groupe IGMP, avant expiration du dlai. En cas de dpassement de ce dlai, le
commutateur demande au priphrique multidiffusion d'arrter l'envoi du trafic.
La valeur du champ Leave Timeout est dfinie soit par l'utilisateur, soit sur
Immediate Leave. La valeur par dfaut est de 10 secondes.
TAPE 3
TAPE 4

La Page Multicast Group affiche les ports et LAG qui sont membres de groupes
de services multidiffusion. Les tableaux des ports et des LAG illustrent galement
la faon dont les ports ou les LAG sont relis au groupe multidiffusion. Vous
pouvez ajouter des ports aux groupes existants ou aux nouveaux groupes de
services multidiffusion. La Page Multicast Group permet de crer de nouveaux
groupes de services multidiffusion. La Page Multicast Group permet galement
d'affecter des ports un groupe spcifique d'adresses de services multidiffusion.
256

Pour dfinir un groupe multidiffusion, procdez comme suit :

TAPE 1
Cliquez sur Bridging > Multicast > Multicast Group. La page Multicast Group
s'ouvre :
Page Multicast Group
La Page Multicast Group comporte les champs suivants :
Enable Bridge Multicast Filtering : indique si le filtrage multidiffusion des ponts

est activ sur le priphrique. Le filtrage multidiffusion des ponts peut tre
activ uniquement si la surveillance IGMP est active. Les valeurs de champ
- Case coche : active le filtrage multidiffusion sur le priphrique.

- Case dcoche : dsactive le filtrage multidiffusion sur le priphrique.
VLAN ID : indique l'ID du VLAN.
Bridge Multicast Address : indique l'adresse MAC ou IP du groupe

multidiffusion.
Ports : affiche l'tat du groupe multidiffusion de tous les ports du membre de la

pile spcifi.
LAGs : affiche l'tat de groupe multidiffusion de tous les LAG du priphrique.
Interface : affiche l'interface sur laquelle le service multidiffusion est configur.
257

Interface Status : affiche l'tat de l'interface. Les options sont les suivantes :
- Static : connecte l'interface au groupe multidiffusion en tant que membre

statique dans la ligne Static Row. L'interface est connecte au groupe
multidiffusion de manire statique dans la ligne Current Row.
- Forbidden : les interfaces interdites ne sont pas incluses dans le groupe

multidiffusion, mme si l'option de surveillance IGMP indiquait que
l'interface devait rejoindre un groupe multidiffusion.
TAPE 2
None : l'interface ne fait partie d'aucun groupe multidiffusion.
Cliquez sur le bouton Add. La Page Add Multicast Group s'ouvre :

Page Add Multicast Group
La Page Add Multicast Group comporte les champs suivants :
Bridge Multicast IP Address : affiche l'adresse IP relie au groupe

multidiffusion.
Bridge Multicast MAC Address : affiche l'adresse MAC relie au groupe

multidiffusion.
TAPE 3
TAPE 4
Cliquez sur Apply. Le groupe multidiffusion est ajout et le priphrique mis jour.
258

Modification d'un groupe multidiffusion

TAPE 1
Cliquez sur Bridging > Multicast > Multicast Groups. La page Multicast Group
s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Multicast Group s'ouvre.

Page Edit Multicast Group
La Page Edit Multicast Group comporte les champs suivants :
Bridge IP Multicast : affiche l'adresse IP relie au groupe multidiffusion.
Bridge MAC Multicast : affiche l'adresse MAC associe au groupe

multidiffusion.
Interface : affiche l'interface associe au groupe multidiffusion.
Interface Status : dfinit l'tat de l'interface. Les options sont les suivantes :

statique dans la ligne Static Row. L'interface est connecte au groupe
multidiffusion de manire statique dans la ligne Current Row.

- None : l'interface ne fait partie d'aucun groupe multidiffusion.
259

TAPE 3
Modifiez l'tat de l'interface.
TAPE 4
Cliquez sur Apply. Les paramtres du groupe multidiffusion sont enregistrs et le


La TV multidiffusion permet aux abonns de rejoindre le mme flux multidiffusion
mme s'ils ne sont pas membres du mme rseau VLAN, et limine ainsi la
duplication du trafic tlvisuel. La surveillance IGMP est prise en charge pour ces
transmissions.
Les ports recevant les transmissions multidiffusion, ou ports rcepteurs, peuvent
tre dfinis au sein de n'importe quel rseau VLAN et non uniquement au sein du
rseau VLAN multidiffusion. Les ports rcepteurs ne peuvent recevoir que des
transmissions multidiffusion. Ils ne peuvent lancer aucune transmission TV
multidiffusion.
Les ports source TV multidiffusion doivent tre membres d'un rseau VLAN
multidiffusion.
Les messages IGMP sont utiliss pour indiquer les ports qui demandent
rejoindre ou quitter le groupe multidiffusion. La Page Multicast TV VLAN-IGMP
Snooping Mapping permet aux gestionnaires de rseau de mapper la
surveillance IGMP vers les rseaux VLAN.
260

Pour dfinir le mappage de la surveillance IGMP :

TAPE 1
Cliquez sur Bridging > Multicast > Multicast TV VLAN-IGMP Snooping Mapping. La
Page Multicast TV VLAN-IGMP Snooping Mapping s'ouvre :
Page Multicast TV VLAN-IGMP Snooping Mapping
La Page Multicast TV VLAN-IGMP Snooping Mapping comporte les champs

suivants :
VLAN : indique le rseau VLAN TV multidiffusion pour lequel le mappage de la

surveillance IGMP est activ.
Multicast Group : indique l'adresse IP du groupe multidiffusion pour lequel la

surveillance IGMP est active.
261

TAPE 2 Cliquez sur le bouton Add. La Page Add IGMP Snooping Mapping s'ouvre :
Page Add IGMP Snooping Mapping
La Page Add IGMP Snooping Mapping comporte les champs suivants :
VLAN : dfinit le rseau VLAN TV multidiffusion sur lequel la surveillance IGMP

est active.
Multicast Group : dfinit l'adresse IP du groupe multidiffusion sur lequel la

surveillance IGMP est tablie.
TAPE 3
TAPE 4
Cliquez sur Apply. La surveillance IGMP est active sur le VLAN TV multidiffusion
et le priphrique est mis jour.

La Page Multicast TV Membership permet aux gestionnaires de rseau d'afficher
les ports associs un VLAN TV multidiffusion.
REMARQUE Les ports et les liaisons sont affects au VLAN multidiffusion partir de la page
VLAN Interface Setting (couche 2).
262

Pour visualiser les membres d'un VLAN TV multidiffusion, procdez comme suit :
TAPE 1
Cliquez sur Bridging > Multicast > Multicast TV Membership. La Page Multicast TV
Membership s'ouvre :
Page Multicast TV Membership
La Page Multicast TV Membership comporte les champs suivants :
Multicast TV VLAN ID : indique l'ID du VLAN multidiffusion dont les ports

sources et rcepteurs sont membres.
Receiver Ports : indique le port de rception des transmissions TV

multidiffusion.
Transceiver Ports : indique le port source des transmissions TV multidiffusion.

Le port source est dtect partir des messages IGMP.
TAPE 2
Slectionnez le VLAN TV multidiffusion visualiser.
TAPE 3
Cliquez sur Apply. Les ports appartenant au VLAN slectionn apparaissent dans
le tableau.
263


La Page Multicast Forward contient les champs permettant de connecter des
ports ou des LAG un priphrique, lui-mme connect un routeur/commutateur
multidiffusion voisin. Une fois que la surveillance IGMP est active, des paquets
multidiffusion sont transfrs vers le port ou le VLAN appropri.
Pour dfinir les paramtres de transfert multidiffusion, procdez comme suit :
TAPE 1
Cliquez sur Bridging > Multicast > Forward. La Page Multicast Forward s'ouvre :
Page Multicast Forward
La Page Multicast Forward comporte les champs suivants :
Ports : affiche l'tat du transfert multidiffusion de tous les ports du membre de

la pile spcifi.
LAGs : affiche l'tat du transfert multidiffusion de tous les LAG du priphrique.
Interface : indique le port ou le LAG dont la configuration de transfert

multidiffusion est dcrite.
Interface Status : affiche l'tat de l'interface. Les options sont les suivantes :
- Static : relie le port au groupe multidiffusion en tant que membre

statique.
264

- Forbidden : les ports interdits ne sont pas inclus dans le groupe

multidiffusion, mme si l'option de surveillance IGMP indiquait que le
port devait rejoindre un groupe multidiffusion.
- Excluded : le port ne fait partie d'aucun groupe multidiffusion.

- Dynamic : relie le port au groupe multidiffusion en tant que membre
dynamique.
Modification du transfert multidiffusion

TAPE 2
Cliquez sur le bouton Edit. La Page Edit Multicast Forward All s'ouvre :
Page Edit Multicast Forward All
La Page Edit Multicast Forward All comporte les champs suivants :
Interface : affiche le port ou le LAG reli au groupe multidiffusion.
Interface Status : affiche l'tat de l'interface du port ou du LAG. Les options


statique.

- Excluded : l'interface ne fait partie d'aucun groupe multidiffusion.

- Dynamic : connecte l'interface ou le LAG de manire dynamique au
groupe multidiffusion.
TAPE 3
TAPE 4
265


Les trames multidiffusion sont gnralement transfres tous les ports du VLAN.
Si la surveillance IGMP est active, le priphrique dtecte la prsence de
groupes multidiffusion et contrle quels ports rejoignent quel groupe
multidiffusion. Les groupes multidiffusion peuvent galement tre activs de
manire statique. Ainsi, le priphrique peut transmettre les trames multidiffusion
( partir d'un groupe multidiffusion enregistr) uniquement aux ports enregistrs
sur le groupe en question.
La page Unregistered Multicast contient les champs qui permettent de grer les
trames multidiffusion appartenant des groupes multidiffusion non enregistrs.
Les groupes multidiffusion non enregistrs sont les groupes qui ne sont pas
connus du priphrique. Toutes les trames multidiffusion non enregistres sont
transfres tous les ports du VLAN. Une fois qu'un port est dfini pour le
transfert/filtrage, sa configuration est valide pour tout VLAN dont il est (ou sera)
membre.
Pour dfinir des paramtres multidiffusion non enregistrs, procdez comme suit :
TAPE 1
Cliquez sur Bridging > Multicast > Unregistered Multicast. La Page Unregistered
Multicast s'affiche :
Page Unregistered Multicast
266

La Page Unregistered Multicast comporte les champs suivants :
Ports : indique le port dont les paramtres multidiffusion non enregistrs sont
affichs.
EtherChannels : indique la liaison EtherChannel dont les paramtres

multidiffusion non enregistrs sont affichs.
Interface : affiche l'ID de l'interface.
Unregistered Multicast : indique l'tat de transfert de l'interface slectionne.

Les valeurs possibles sont les suivantes :
- Forwarding : active le transfert des trames multidiffusion non

enregistres vers l'interface VLAN slectionne. Il s'agit du paramtre
par dfaut.
- Filtering : active le filtrage des trames multidiffusion non enregistres

vers l'interface VLAN slectionne.
TAPE 2
Cliquez sur Edit. La page Edit Unregistered Multicast s'ouvre :
TAPE 3
Remplissez le champ Unregistered Multicast .
TAPE 4
Cliquez sur Apply. Les paramtres sont enregistrs et le priphrique est mis
jour.
267
Configuration du mode Spanning Tree

10
Le protocole Spanning Tree (STP) fournit une topographie arborescente pour

toute disposition de ponts. Ce protocole contient galement un chemin entre les
stations finales d'un rseau, ce qui permet d'liminer les boucles.
Les boucles apparaissent lorsque des routes diffrentes existent entre des htes.
Les boucles d'un rseau tendu peuvent utiliser des ponts pour acheminer
indfiniment le trafic, ce qui augmente ce dernier et diminue l'efficacit du rseau.
Le priphrique prend en charge les versions de Spanning Tree suivantes :
Classic STP : offre un chemin unique entre stations finales, vitant ainsi les
boucles.
Rapid STP : dtecte et utilise les topologies rseau qui offrent une
convergence plus rapide de l'arborescence, sans crer de boucles de
transmission.
Multiple STP : offre une connectivit totale pour les paquets affects un
VLAN. L'option Multiple STP prend comme base le protocole RSTP. En outre,
l'option Multiple STP transfre des paquets affects diffrents rseaux VLAN
via diffrentes rgions MST. Les rgions MST jouent le rle de pont.

La section Spanning Tree contient les rubriques suivantes :

La Page STP Properties contient les paramtres d'activation du STP sur le
priphrique. Elle est divise en trois parties : Global Settings, Bridge Settings et
Designated Root.
268
10

TAPE 1
Cliquez successivement sur Bridging > Spanning Tree > Properties. La Page STP
Page STP Properties
La Page STP Properties comporte les champs suivants :
Global Settings
La section Global Settings comporte des paramtres au niveau du priphrique.
Spanning Tree State : indique si le protocole STP est activ sur le priphrique.
- Enable : active le protocole STP sur le priphrique. Il s'agit de la valeur

par dfaut.
- Disable : dsactive le protocole STP sur le priphrique.
STP Operation Mode : indique le mode STP activ sur le priphrique. Les
- Classic STP : active le protocole Classic STP sur le priphrique. Il s'agit

de la valeur par dfaut.
- Rapid STP : active le protocole Rapid STP sur le priphrique.

- Multiple STP
: active le protocole Multiple STP sur le priphrique.
269

10
BPDU Handling : dtermine la manire dont les paquets BPDU sont grs
lorsque le protocole STP est dsactiv sur le port ou le priphrique. Les
BPDU sont utiliss pour la transmission d'informations sur l'arborescence
tendue (spanning tree). Les valeurs de champ possibles sont les suivantes :
- Filtering : filtre les paquets BPDU lorsque l'arborescence tendue est

dsactive sur une interface.
- Flooding : propage les paquets BPDU lorsque l'arborescence tendue

est dsactive sur une interface. Il s'agit de la valeur par dfaut.
Path Cost Default Values : spcifie la mthode utilise pour attribuer les cots
de chemin par dfaut aux ports STP. Les valeurs de champ possibles sont les
suivantes :
- Short : indique la plage 1 65 535 pour les cots de chemin de ports.

- Long : indique la plage 1 200 000 000 pour les cots de chemin de
ports. Les cots par dfaut affects une interface varient en fonction
de la mthode slectionne. Il s'agit de la valeur par dfaut.
La zone Bridge Settings comporte les champs suivants :
Priority : indique la valeur de priorit du pont. Lorsque des commutateurs ou

des ponts utilisent le protocole STP, une priorit est affecte chacun d'entre
eux. Aprs l'change des BPDU, le priphrique dont la priorit est la moins
leve devient le pont racine. La valeur par dfaut est 32768. La valeur de
priorit de pont est donne par incrments de 4096. Par exemple : 4096, 8192,
12288, etc. Les valeurs sont comprises entre 0 et 61440.
Hello Time : spcifie le paramtre Hello Time du priphrique. Il correspond

la dure, en secondes, pendant laquelle un pont racine est en attente entre
deux messages de configuration. La valeur par dfaut est 2 secondes. La
plage est comprise entre 1 et 10 secondes.
Max Age : spcifie la dure d'attente maximale du priphrique. Il correspond

la dure, en secondes, pendant laquelle le priphrique peut attendre sans
recevoir de message de configuration avant de tenter de redfinir sa propre
configuration. La valeur par dfaut de cette option est de 20 secondes. La
Forward Delay : spcifie le dlai de transmission du priphrique. Il

correspond la dure, en secondes, pendant laquelle un pont est l'tat
d'coute avant l'envoi de paquets. La valeur par dfaut est 15 secondes. La
270

10
La zone Designated Root comporte les champs suivants :
Bridge ID : indique la priorit et l'adresse MAC du pont.
Root Bridge ID : indique le niveau de priorit et l'adresse MAC du pont racine.
Root Port : indique le numro du pont qui offre le chemin le moins coteux entre
ce pont et le pont racine. Cette option est utile lorsque le pont n'est pas la
racine.
Root Path Cost : indique le cot du chemin entre ce pont et le pont racine.
Topology Changes Counts : indique le nombre total de changements

d'tat STP qui se sont produits.
Last Topology Change : indique la dure coule depuis l'initialisation ou la

rinitialisation du pont, et la dernire modification topographique apporte.
Cette dure s'affiche au format jour heure minute seconde (2 jours 5 heures
10 minutes et 4 secondes, par exemple).
TAPE 2
TAPE 3
Cliquez sur Apply. Le protocole STP est activ et le priphrique est mis jour.

Les gestionnaires de rseau peuvent attribuer des paramtres STP des
interfaces spcifiques dans la Page Interface Settings STP.
271
10

Pour attribuer des paramtres STP une interface :

TAPE 1
Cliquez sur Bridging > Spanning Tree > Interface Settings. La Page Interface
Settings s'ouvre :
Page Interface Settings
La Page Interface Settings STP comprend les champs suivants :
Copy From Entry Number : indique le port partir duquel les paramtres
d'interface STP sont copis.
To Entry Numbers : indique le port vers lequel les paramtres d'interface STP
sont copis.
Ports : affiche les paramtres d'interface STP de tous les ports du membre de
la pile spcifi.
LAGs : affiche les paramtres d'interface STP des LAG du priphrique.
Port : indique le port ou le LAG sur lequel le protocole STP est activ.
STP : indique si le protocole STP est activ sur le port. Les valeurs de champ
- Enable
- Disable
: indique si le protocole STP est activ sur le port.

: indique si le protocole STP est dsactiv sur le port.
272

10
Port Fast : indique si le mode Fast Link est activ sur le port. Si le mode Fast
Link est activ sur un port, le port est automatiquement plac l'tat de
transfert lorsque la liaison du port est active. Fast Link optimise la convergence
du protocole STP. La convergence STP peut durer 30 60 secondes sur les
rseaux tendus. Les valeurs possibles sont les suivantes :
- Enabled : le mode Port Fast est activ.

- Disable : le mode Port Fast est dsactiv.
- Auto : le mode Port Fast est activ quelques secondes aprs activation
de l'interface.
Root Guard : empche que la racine de l'arborescence soit attribue des

priphriques extrieurs au rseau. La fonction Root Guard peut tre active
ou dsactive.
BPDU Guard : indique si la protection des units BPDU est active sur
l'interface. La protection des units BPDU protge le rseau des configurations
non valides. Elle est gnralement utilise lorsque la liaison rapide des ports
(ports connects aux clients) est active ou lorsque le protocole STP est
dsactiv. Si un message BPDU est reu, le port se ferme et le priphrique
gnre un droutement SNMP appropri. Les valeurs de champ possibles sont
les suivantes :
- Enable : active la protection des units BPDU sur le port ou LAG

slectionn.
- Disable : dsactive la protection des units BPDU sur le port ou LAG

slectionn. Il s'agit de la valeur par dfaut.
Port State : affiche l'tat STP actuel d'un port. S'il est activ, l'tat du port
dtermine l'action de transfert mise en uvre sur le trafic. Les diffrents tats
de port possibles sont les suivants :
- Disabled
: indique que le protocole STP est actuellement dsactiv sur

le port. Le port achemine le trafic tout en dtectant les adresses MAC.
- Blocking : indique que le port est actuellement bloqu et ne peut pas

acheminer le trafic ou dtecter les adresses MAC.
- Listening : indique que le port est en mode d'coute. Le port ne peut pas
acheminer le trafic ni dtecter les adresses MAC.
273

10
- Learning : indique que le port est en mode de dtection. Le port ne peut

pas acheminer le trafic mais il peut dtecter de nouvelles
adresses MAC.
- Forwarding : indique que le port est en mode de transmission. Le port

peut acheminer le trafic et dtecter de nouvelles adresses MAC.
Port Role : affiche le rle du port attribu par l'algorithme STP transmettre
aux chemins STP. Les valeurs de champ possibles sont les suivantes :
- Root : indique le chemin le moins coteux pour acheminer les paquets

vers le commutateur racine.
- Designated : indique le port ou LAG via lequel le commutateur dsign

est associ au rseau LAN.
- Alternate : indique un autre chemin entre l'interface racine et le

commutateur racine.
- Backup : indique un chemin de secours vers le chemin de port dsign

en direction des extrmits de l'arborescence. Les ports de secours
existent uniquement lorsque deux ports sont connects dans une
boucle par une liaison point point ou lorsque qu'un rseau LAN
dispose de deux connexions, voire plus, relies un segment partag.
- Disabled : indique que le port ne figure pas dans l'arborescence.
Path Cost : indique la contribution du port dans le cot du chemin racine. Ce

cot est ajust la hausse ou la baisse, il est utilis pour l'acheminement du
trafic en cas de reroutage d'un chemin.
Priority : indique la valeur de priorit du port. La valeur de priorit influence le

choix du port lorsqu'un pont possde deux ports connects au sein d'une
boucle. Les valeurs de priorit se situent entre 0 et 240. La valeur de priorit
est donne par incrments de 16.
Designated Bridge ID : indique la priorit et l'adresse MAC du pont spcifi.
Designated Port ID : indique la priorit et l'interface du port slectionn.
Designated Cost : indique le cot du port participant la topologie STP. Les

ports affichant un cot moins lev sont moins exposs aux blocages en cas
de boucles dtectes par le protocole STP.
Forward Transitions : indique le nombre de fois o le port est pass de l'tat de

blocage l'tat de transfert.
LAG : indique le LAG auquel appartient le port. Si un port est membre d'un
LAG, les paramtres LAG priment sur ceux du port.
274

10
TAPE 2
TAPE 3
Cliquez sur Apply. Le protocole STP est activ sur l'interface et le priphrique est
mis jour.
Modification des paramtres d'interface

TAPE 1
Cliquez sur Bridging > Spanning Tree > Interface Settings. La Page Interface
Settings s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Interface Settings s'ouvre :

La Page Edit Interface Settings comporte les champs suivants :
Port : slectionne le numro de port sur lequel l'arborescence est configure.
STP : active ou dsactive le protocole STP sur le port. Les valeurs de champ
- Enable : active le protocole STP sur le port.

- Disable : dsactive le protocole STP sur le port.
275

10
Port Fast : indique si le mode Fast Link est activ sur le port. Si le mode Fast
Link est activ sur un port, le port est automatiquement plac l'tat de
transfert lorsque la liaison du port est active. Fast Link optimise la convergence
du protocole STP. La convergence STP peut durer 30 60 secondes sur les
rseaux tendus. Les valeurs possibles sont les suivantes :
- Enabled : active le mode Port Fast sur le port.

- Disabled : dsactive le mode Port Fast sur le port.
- Auto : active le mode Port Fast pendant quelques secondes aprs
activation de l'interface.
Enable Root Guard : empche que la racine de l'arborescence soit attribue

des priphriques extrieurs au cur du rseau. Les valeurs de champ
- Coch : active la fonction Root Guard sur le port ou LAG slectionn.

- Dcoch : dsactive la fonction Root Guard sur le port ou LAG
Enable BPDU Guard : protge le rseau des configurations non valides. Les
- Case coche : active la protection BPDU sur le port ou le LAG

slectionn.
- Case dcoche : dsactive la protection BPDU sur le port ou LAG

Port State : affiche l'tat STP actuel d'un port. S'il est activ, l'tat du port
dtermine l'action de transfert mise en uvre sur le trafic. Les diffrents tats
de port possibles sont les suivants :
- Disabled : indique que le protocole STP est actuellement dsactiv sur



adresses MAC.
276

10

Speed : indique le dbit de fonctionnement du port.
Path Cost : indique la contribution du port dans le cot du chemin racine. Ce

cot est ajust la hausse ou la baisse et utilis pour l'acheminement du
trafic en cas de reroutage d'un chemin.
Default Path Cost : indique le cot du chemin par dfaut comme rglage du
champ Path Cost. Les valeurs de champ possibles sont les suivantes :
- Case coche : la valeur Path Cost correspond la valeur par dfaut.

- Case dcoche : la valeur Path Cost est dfinie par l'utilisateur.
Priority : indique la valeur de priorit du port. La valeur de priorit influence le

choix du port lorsqu'un pont possde deux ports connects au sein d'une
boucle. La valeur de priorit se situe entre 0 et 240. La valeur de priorit est
donne par incrments de 16.
Designated Bridge ID : indique la priorit et l'adresse MAC du pont spcifi.
Designated Port ID : indique la priorit et l'interface du port slectionn.
Designated Cost : indique le cot du port participant la topologie STP. Les

ports affichant un cot moins lev sont moins exposs aux blocages en cas
de boucles dtectes par le protocole STP.

blocage l'tat de transfert.
LAG : indique le LAG auquel appartient le port. Si un port est membre d'un
LAG, les paramtres LAG priment sur ceux du port.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres d'interface sont modifis et le priphrique est
mis jour.
277

10

Alors que l'arborescence tendue classique empche le transfert de boucles
(couche 2) au sein d'une topologie rseau gnrale, la convergence peut durer 30
60 secondes. Cela peut retarder la dtection d'ventuelles boucles et la
propagation des modifications d'tat apportes la topologie. Le protocole Rapid
Spanning Tree Protocol (RSTP) dtecte et utilise des topologies rseau qui
permettent d'obtenir une convergence STP plus rapide sans cration de boucles
de transfert.
TAPE 1
Cliquez sur Bridging > Spanning Tree > RSTP. La Page RSTP s'ouvre :
Page RSTP
La Page RSTP comporte les champs suivants :
Copy From Entry Number : indique le port partir duquel les paramtres
d'interface STP sont copis.
To Entry Numbers : indique le port vers lequel les paramtres d'interface STP
sont copis.
Ports : affiche les configurations RSTP de tous les ports du membre de la pile
spcifi.
LAGs : affiche les configurations RSTP des LAG du priphrique.
Interface : indique le port ou LAG pour lequel les paramtres STP sont affichs.
278

10
Role : indique le rle du port attribu par l'algorithme STP fournir aux
chemins STP. Les valeurs de champ possibles sont les suivantes :


est connect au rseau LAN.

commutateur racine.
- Backup : indique un chemin de sauvegarde vers le chemin de port

dsign en direction des extrmits de l'arborescence. Ces ports de
sauvegarde ne sont indiqus que lorsque deux ports sont connects au
sein d'une boucle par une liaison point point. Ils sont galement
prsents lorsqu'un rseau LAN comporte plusieurs connexions tablies
avec un segment partag.
- Disable : indique que le port ne participe pas l'arborescence.
Mode : indique le mode Spanning Tree actuel. Les valeurs de champ possibles
- STP : indique que le protocole Classic STP est activ sur le port.
- Rapid STP : indique que le protocole Rapid STP est activ sur le port.
Fast Link : indique si le mode Fast Link est activ ou non sur le port ou LAG. Si
Fast Link est activ pour un port, celui-ci passe automatiquement l'tat de
transfert. Les valeurs de champ possibles sont les suivantes :
- Enable : Fast Link est activ.

- Disable : Fast Link est dsactiv.
- Auto : Fast Link est activ quelques secondes aprs l'interface.
Port Status : indique le statut RSTP sur le port en question. Les valeurs de

le port.

279

10

adresses MAC.

Point-to-Point Operational Status : indique l'tat de fonctionnement point

point. Les valeurs possibles sont les suivantes :
Enable : active le protocole point point sur l'interface.
Disable : dsactive le protocole point point sur l'interface.
Activate Protocol Migration : cliquez sur le bouton Activate pour lancer un test
de migration de protocole. Le test permet d'identifier le mode STP de
l'interface connecte l'interface slectionne.
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres Rapid Spanning Tree sont dfinis et le
Modification du RTSP
TAPE 1
Cliquez sur Bridging > Spanning Tree > RSTP. La Page RSTP s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Rapid Spanning Tree s'ouvre :
Page Edit Rapid Spanning Tree
280

10
La Page Edit Rapid Spanning Tree comporte les champs suivants :
Interface : spcifie si le mode Rapid STP est activ sur un port ou un LAG.



commutateur racine.

- Disable : indique que le port ne participe pas l'arborescence.
- STP : indique que le protocole Classic STP est activ sur le port.
Fast Link Operational Status : indique si le mode Fast Link est activ ou non
pour le port ou LAG. Si Fast Link est activ pour un port, celui-ci passe
automatiquement l'tat de transfert.
- Enable : Fast Link est activ.

- Disable : Fast Link est dsactiv.
- Auto : Fast Link est activ quelques secondes aprs l'interface.
Port State : indique le statut RSTP sur le port en question. Les valeurs de

le port.

281

10

adresses MAC.

Point-to-Point Admin Status : indique si une liaison point point est tablie sur
le port. Les ports dfinis comme Duplex intgral sont considrs comme
liaisons de ports point point. Les valeurs de champ possibles sont les
suivantes :
- Enable : le priphrique tablit des liaisons point point en mode duplex

intgral.
- Disable : le priphrique tablit des liaisons partages en mode semiduplex.
- Auto : le priphrique dtermine automatiquement l'tat.
Point-to-Point Operational Status : indique l'tat de fonctionnement point

point.
Activate Protocol Migration Test : active un test de migration de protocole. Il

permet d'identifier le mode STP de l'interface connecte l'interface
slectionne. Les valeurs de champ possibles sont les suivantes :
- Coch : active la migration de protocole.

- Dcoch : dsactive la migration de protocole.
TAPE 3
TAPE 4
282

10

MSTP prsente diffrents scnarii d'quilibrage de charge. Par exemple, si le
port A est bloqu dans une instance STP, le mme port passe l'tat de transfert
dans une autre instance STP. La page MSTP Properties contient des informations
permettant de dfinir les paramtrages MSTP globaux (noms de rgions,
rvisions MSTP et nombre maximal de sauts).
La section MSTP est compose des rubriques suivantes :

La Page MSTP Properties contient des informations permettant de dfinir les
paramtrages MSTP globaux (noms de rgions, rvisions MSTP et nombre
maximal de sauts).
283

10
Pour dfinir le protocole MSTP :

TAPE 1
Cliquez sur Bridging > Spanning Tree > MSTP > Properties. La Page MSTP
Page MSTP Properties
La Page MSTP Properties comporte les champs suivants :
Region Name : indique un nom de rgion STP dfini par l'utilisateur.
Revision : dfinit le numro 16 bits qui identifie la rvision de la

configuration MST en cours. Le numro de rvision est requis dans la
configuration MST. La plage valide est comprise entre 0 et 65535.
Max Hops : indique le nombre total de sauts dans une rgion spcifique avant
la suppression de l'unit BPDU. Une fois l'unit BPDU supprime, les
informations sur le port expirent. La plage de valeurs disponible se situe entre
1 et 40. La valeur par dfaut du champ est 20 sauts.
IST Master : identifie le matre de la rgion.
TAPE 2
TAPE 3
Cliquez sur Apply. Les proprits MSTP sont dfinies et le priphrique est mis
jour.
284

10

MSTP effectue des mappages entre des rseaux VLAN et des instances STP. Les
paquets affects diffrents rseaux VLAN sont transmis via diffrents chemins
au sein de rgions MST (Multiple Spanning Trees). Les rgions reprsentent un ou
plusieurs ponts MST permettant de transfrer des trames. Au cours de la
configuration MSTP, la rgion MST laquelle le priphrique appartient est
dfinie. Une configuration se compose du nom, de la rvision et de la rgion
laquelle le priphrique appartient.
La page VLAN effectue des mappages entre des rseaux VLAN et des
instances MSTP.
TAPE 1
Cliquez sur Bridging > Spanning Tree > MSTP > Instance to VLAN. La Page
Instance to VLAN s'ouvre :
Page Instance to VLAN
La Page Instance to VLAN comporte les champs suivants :
VLAN : indique le rseau VLAN pour lequel l'ID de l'instance MSTP est dfini.
Instance ID (0-15) : indique l'ID de l'instance MSTP attribu au rseau VLAN. La

plage de valeurs disponible se situe entre 0 et 15.
285

10
TAPE 2
Effectuez le mappage entre les rseaux VLAN et les ID d'instance.
TAPE 3
Cliquez sur Apply. Le mappage MSTP VLAN est dfini et le priphrique est mis
jour.

MSTP effectue des mappages entre des rseaux VLAN et des instances STP. Les
paquets affects diffrents rseaux VLAN sont transmis via diffrents chemins
au sein de rgions MST (Multiple Spanning Trees). Les rgions reprsentent un ou
plusieurs ponts MST permettant de transfrer des trames. Au cours de la
configuration MSTP, la rgion MST laquelle le priphrique appartient est
dfinie. Une configuration se compose du nom, de la rvision et de la rgion
laquelle le priphrique appartient.
Les gestionnaires de rseau peuvent dfinir les paramtres des instances MSTP
l'aide de la Page MSTP Instance Settings.
TAPE 1
Cliquez sur Bridging > Spanning Tree > MSTP > Instance Settings. La Page MSTP
Instance Settings s'ouvre :
Page MSTP Instance Settings
286

10
La Page MSTP Instance Settings comporte les champs suivants :
Instance ID : dfinit le groupe VLAN auquel l'interface est affecte.
Included VLAN : effectue le mappage entre le rseau VLAN slectionn et

l'instance slectionne. Chaque rseau VLAN appartient une instance.
Bridge Priority : indique la priorit du priphrique pour l'instance

d'arborescence slectionne. Les valeurs valides sont comprises entre 0 et
61440.
Designated Root Bridge ID : indique la priorit et l'adresse MAC du pont ayant

le chemin le moins coteux vers l'ID d'instance.
Root Port : indique le port racine de l'instance slectionne.
Root Path Cost : indique le cot du chemin de l'instance slectionne.
Bridge ID : indique la priorit et l'adresse MAC de l'instance slectionne.
Remaining Hops : indique le nombre de sauts restants vers la prochaine

destination.
TAPE 2
TAPE 3
Cliquez sur Apply. La configuration de l'instance MSTP est dfinie et le


Les gestionnaires de rseau peuvent dfinir les paramtres des instances MSTP
l'aide de la Page MSTP Interface Settings.
287
10

TAPE 1
Cliquez sur Bridging > Spanning Tree > MSTP > Interface Settings. La Page MSTP
Interface Settings s'ouvre :
Page MSTP Interface Settings
La Page MSTP Interface Settings comporte les champs suivants :
Instance ID : affiche la liste des instances MSTP configures sur le

priphrique. La plage valide est comprise entre 0 et 15.
Interface : indique l'interface pour laquelle sont affichs les paramtres MSTP.
- Port
: indique le port pour lequel sont affichs les paramtres MSTP.
- LAG
: indique le LAG pour lequel sont affichs les paramtres MSTP.
Port State : indique le statut MSTP sur le port en question. Les valeurs de
- Disabled
: indique que le protocole STP est actuellement dsactiv sur
le port.

288

10

adresses MAC.

Type : indique si le port est un port point point ou un port connect un

concentrateur. Les valeurs de champ possibles sont les suivantes :
- Boundary Port : indique si le port est un port frontire. Un port frontire

relie des ponts MST un rseau LAN au sein d'une rgion priphrique.
Si le port est un port frontire, cela permet galement d'indiquer si le
priphrique situ l'autre extrmit de la liaison fonctionne en
mode RSTP ou STP.
- Master Port : indique si le port est un port matre. Un port matre permet
d'obtenir une connectivit entre une rgion MSTP et la racine CIST
priphrique.
- Internal : indique si le port est un port interne.

vers le priphrique racine.
- Designated : indique le port ou le LAG via lequel le priphrique dsign


priphrique racine.

- Disabled : indique que le port ne participe pas l'arborescence.
- Classic STP : indique que le protocole Classic STP est activ sur le port.
289

10
- MSTP : indique que le protocole MSTP est activ sur le port.
TAPE 2
Interface Priority : dfinit la priorit d'interface pour l'instance spcifie. La

valeur par dfaut est 128.
Path Cost : indique la contribution du port dans l'instance Spanning Tree. La

plage est comprise entre 1 et 200 000 000 octets.
Designated Bridge ID : indique le numro d'ID du pont qui relie la liaison ou le

rseau LAN partag la racine.
Designated Port ID : indique le numro d'ID du port du pont dsign qui relie la
liaison ou le rseau LAN partag la racine.
Designated Cost : indique que le cot de chemin par dfaut est affect selon la
mthode slectionne sur la page Spanning Tree Global Settings.

transfert l'tat de blocage.
Remain Hops : indique le nombre de sauts restants vers la prochaine

destination.
Cliquez sur le bouton Interface Table. La Page MSTP Interface Table s'ouvre :
Page MSTP Interface Table
290

10
La Page MSTP Interface Table comporte les champs suivants :
Instance : dfinit le groupe VLAN auquel l'interface est affecte.
Interface : indique le port ou le LAG pour lequel les paramtres.

vers le priphrique racine.
- Designated : indique le port ou le LAG via lequel le priphrique dsign


priphrique racine.

- Disabled : indique que le port ne participe pas l'arborescence.
- Classic STP : indique que le protocole Classic STP est activ sur le port.
Type : indique si le port est un port point point ou un port connect un

concentrateur. Les valeurs de champ possibles sont les suivantes :
- Boundary Port : indique si le port est un port frontire. Un port frontire

relie des ponts MST un rseau LAN au sein d'une rgion priphrique.
Si le port est un port frontire, cela permet galement d'indiquer si le
priphrique situ l'autre extrmit de la liaison fonctionne en
mode RSTP ou STP.
- Master Port : indique si le port est un port matre. Un port matre permet
d'obtenir une connectivit entre une rgion MSTP et la racine CIST
priphrique.
- Internal : indique si le port est un port interne.
291

10
Port Priority : dfinit la priorit d'interface pour l'instance spcifie. La valeur

par dfaut est 128.
Path Cost : indique la contribution du port dans l'instance Spanning Tree. La

plage autorise est comprise entre 1 et 200 000 000.
Port State : indique le statut MSTP sur le port en question. Les valeurs de



adresses MAC.

Designated Cost : indique que le cot de chemin par dfaut est affect selon la
mthode slectionne sur la page Spanning Tree Global Settings.
Designated Bridge ID : indique le numro d'ID du pont qui relie la liaison ou le

rseau LAN partag la racine.
Designated Port ID : indique le numro d'ID du port du pont dsign qui relie la
liaison ou le rseau LAN partag la racine.
Remaining Hops : indique le nombre de sauts restants vers la prochaine

destination.
TAPE 3
TAPE 4
292
Configuration de la Qualit de service
11
Le trafic rseau est gnralement imprvisible et la seule assurance de base

pouvant tre offerte est l'optimisation des efforts de livraison du trafic. Pour
relever ce dfi, une qualit de service (QoS) est applique sur la totalit du
rseau. Cela garantit que le trafic rseau est hirarchis en fonction de critres
spcifis et qu'il fait l'objet d'un traitement prfrentiel. La qualit de service
applique au rseau optimise les performances rseau et s'appuie sur deux
fonctions de base :
Classement du trafic entrant en classes de traitement sur la base d'un attribut,

incluant :
l'interface d'entre ;
le contenu des paquets ;
une combinaison de ces attributs.
Mthodes de dtermination de l'allocation des ressources rseau aux

diffrentes classes de traitement, incluant :
l'affectation du trafic rseau une file d'attente matrielle spcifique ;
l'affectation de ressources internes ;
la mise en forme du trafic.
Les termes classe de service (CoS) et qualit de service (QoS) sont utiliss dans
le contexte suivant :
La CoS offre des services de trafic de couche 2 variables. La CoS se rfre au

classement du trafic en classes de trafic, gres comme un tout, sans
paramtres par flux. La CoS est gnralement lie au service 802.1p qui
permet de classer les flux selon leur priorit en couche 2, conformment aux
indications de l'en-tte VLAN.
La QoS se rfre au trafic de la couche 2 et des couches suprieures. La QoS

gre les paramtres tablis par flux, y compris au sein d'une mme classe de
trafic.
293

11
L'installation QoS implique les lments suivants :
Access Control Lists (ACLs) : listes utilises pour dcider quel trafic est
autoris entrer dans le systme et quel trafic doit tre rejet. Les paramtres
CoS ou QoS sont appliqus uniquement au trafic rpondant ces critres. Les
ACL sont utilises dans la QoS et la scurit rseau.
Traffic Classification : permet de classer les paquets entrants comme faisant

partie d'une classe de trafic donne en se basant sur leur contenu et/ou le
contexte.
Assignment to Hardware Queues : affecte les paquets entrants aux files

d'attente de transfert. Les paquets sont envoys vers une file d'attente
particulire en vue de leur traitement en tant que fonction de la classe de trafic
laquelle ils appartiennent, comme dfini par le mcanisme de classification.
Traffic Class-Handling Attributes : applique les mcanismes QoS/CoS

diffrentes classes, incluant Gestion de la bande passante
La section Qualit de service comporte les rubriques suivantes :

La section QoS General Settings est compose des rubriques suivantes :

La Page CoS contient les champs permettant d'activer ou de dsactiver le
paramtre CoS (mode basique ou avanc). En outre, le paramtre CoS par dfaut
peut tre dfini pour chaque port ou LAG.
294

TAPE 1
11
Cliquez sur Quality of Service > General > CoS. La Page CoS s'ouvre :
Page CoS
La Page CoS comporte les champs suivants :
QoS Mode : indique si le protocole QoS est activ sur le priphrique. Les
- Advanced : active le mode avanc QoS sur le priphrique.
Ports : indique que la configuration CoS des ports du membre de la pile

spcifi est dcrite dans la page.
LAGs : indique que la configuration CoS des LAG est dcrite dans la page.
Interface : indique l'interface pour laquelle les informations CoS sont affiches.
Default CoS : affiche la valeur CoS par dfaut des paquets entrants pour
lesquels aucune balise VLAN n'est dfinie. Les valeurs de champ possibles
vont de 0 7. La valeur CoS par dfaut est 0.
Restore Defaults : restaure les paramtres CoS par dfaut dfinis en usine pour
le port slectionn.
- Case coche : restaure les paramtres QoS par dfaut dfinis en usine
des ports en cliquant sur le bouton Apply.
- Case dcoche : conserve les paramtres QoS actuels.
295

11
Modification des priorits d'interface

TAPE 2
Cliquez sur le bouton Edit. La Page Edit Interface Priority s'ouvre :

Page Edit Interface Priority
La Page Edit Interface Priority comporte les champs suivants :
Interface : indique si l'interface est un port ou un LAG.
Set Default User Priority : dfinit la valeur CoS par dfaut des paquets entrants
pour lesquels aucune balise VLAN n'est dfinie. Les valeurs de champ
possibles vont de 0 7. La valeur CoS par dfaut est 0.
TAPE 3
Modifiez la priorit d'interface.
TAPE 4
Cliquez sur Apply. La priorit d'interface est dfinie et le priphrique est mis
jour.

La Page Queue contient des champs qui permettent de dfinir les types de
transfert de file d'attente QoS.
296

TAPE 1
11
Cliquez successivement sur Quality of Service > General > Queue. La Page Queue
s'ouvre :
Page Queue
La Page Queue comporte les champs suivants :
Queue : affiche la file d'attente pour laquelle les paramtres sont affichs. La
plage de ce champ est comprise entre 1 et 4.
WRR Weight : affiche le poids WRR affect la file d'attente par l'utilisateur.
% of WRR Bandwidth : indique la quantit de bande passante affecte la file

d'attente. Ces valeurs reprsentent le pourcentage de poids WRR configur
par l'utilisateur.
% of WRR Bandwidth : indique la quantit de bande passante affecte la file

d'attente. Ces valeurs reprsentent le pourcentage de poids WRR configur
par l'utilisateur.
TAPE 2
Dfinissez les files d'attente.
TAPE 3
Cliquez sur Apply. Les files d'attente sont dfinies et le priphrique est mis jour.
297

11

La Page CoS to Queue comporte des champs permettant de classer les
paramtres CoS vers les files d'attente de trafic.
TAPE 1
Cliquez sur Quality of Service > General > CoS to Queue. La Page CoS to Queue
s'ouvre :
Page CoS to Queue
La Page CoS to Queue comporte les champs suivants :
Restore Defaults : rtablit les paramtres CoS par dfaut pour toutes les files
d'attente.
Class of Service : spcifie les valeurs de la balise de priorit CoS VLAN (CoS),
o 0 est la valeur la plus basse et 7 la valeur la plus leve.
Queue : dfinit la file d'attente de transfert du trafic vers laquelle la priorit CoS
est mappe. Quatre files d'attente de priorit de trafic sont prises en charge, o
la file d'attente 4 est la plus leve et la file d'attente1 est la plus basse.
TAPE 2
Dfinissez le mappage pertinent.
TAPE 3
Cliquez sur Apply. Le protocole CoS vers les files d'attente est mapp et le
298

11

La Page DSCP to Queue permet le mappage des valeurs DSCP vers les files
d'attente spcifiques.
Pour mapper le DCSP vers les files d'attente :
TAPE 1
Cliquez sur Quality of Service > General > DSCP to Queue. La Page DSCP to
Queue s'ouvre :
Page DSCP to Queue
La Page DSCP to Queue comporte les champs suivants :
DSCP In : indique la valeur DSCP (Differentiated Services Code Point) dans le

paquet entrant. Les valeurs suivantes sont rserves et ne peuvent pas tre
modifies : 3, 11, 19, 27, 35, 43, 51 et 59.
Queue : dfinit la file d'attente de transfert du trafic vers laquelle la priorit

DSCP est mappe.
TAPE 2
TAPE 3
299

11

La Page Bandwidth permet aux gestionnaires de rseau de dfinir les paramtres
de la bande passante des interfaces d'entre et de sortie spcifies.
Les limites et la mise en forme du dbit sont dfinies par interface :
TAPE 1
La limite du dbit permet de dfinir la bande passante maximale autorise sur

les interfaces d'entre.
La mise en forme du dbit permet de dfinir la bande passante maximale

autorise sur les interfaces de sortie. La forme du trafic de donnes en rafale
(CbS) peut galement tre dfinie sur les ports GE.
Cliquez sur Quality of Service > General > Bandwidth. La Page Bandwidth s'ouvre :
Page Bandwidth
La Page Bandwidth comporte les champs suivants :
Ports of Unit : indique que les paramtres de la bande passante des ports du
membre de la pile spcifi sont dcrits dans la page.
LAG : indique que les paramtres de la bande passante des LAG sont dcrits
dans la page.
300

11
Ingress Rate Limit : indique la limite du trafic des interfaces d'entre. Les
- Status : active ou dsactive la limite du dbit des interfaces d'entre.

Disable est la valeur par dfaut.
- Rate Limit : dfinit la limite du dbit des interfaces d'entre. Dfinit la

quantit de bande passante affecte l'interface.
Pour les ports FE, le dbit est compris entre 62 et 100 000 Kbps.
Pour les ports GE, le dbit est compris entre 62 et 1 000 000 Kbps.
Egress Shaping Rates : indique le type de mise en forme du trafic, s'il est activ,
pour les ports de sortie. Les valeurs de champ possibles sont les suivantes :
- CIR : dfinit le dbit minimal garanti (CIR) comme type de mise en forme
de la file d'attente. Les valeurs de champ possibles sont les suivantes :
Pour les ports FE, le dbit est compris entre 64 et 62 500 Kbps.
Pour les ports GE, le dbit est compris entre 64 et 1 000 000 Kbps.
- CbS : dfinit la taille de salve garantie (CbS) comme type de mise en

forme de la file d'attente. Le protocole CbS est pris en charge
uniquement sur les interfaces GE. La valeur possible de ce champ est
comprise entre 4 096 et 16 769 020 octets.
Modification des paramtres de la bande passante
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Bandwidth s'ouvre :

Page Edit Bandwidth
301

11
La Page Edit Bandwidth comporte les champs suivants :
Interface : indique si l'interface, dont les paramtres de la bande passante sont

modifis, est un port ou un LAG.
Enable Egress Shaping Rate : indique si la mise en forme est active sur
- Case coche : active la mise en forme en sortie sur l'interface.

- Case dcoche : dsactive la mise en forme en sortie sur l'interface.
Committed Information Rate (CIR) : dfinit le dbit minimal garanti comme

type de mise en forme de la file d'attente. Les valeurs de champ possibles
Pour les ports GE, le dbit est compris entre 64 et 1 000 000 kbits/s.
Committed Burst Size (CS) : dfinit la taille de salve garantie comme type de
mise en forme de la file d'attente. Le protocole CS est pris en charge
uniquement sur les interfaces GE. La valeur possible de ce champ est
comprise entre 4 096 et 16 769 020 octets.
Ingress Rate Limit : indique si la limitation du dbit est dfinie sur l'interface. Les
valeurs de champs possibles sont les suivantes :
- Case coche : active la limite du dbit d'entre sur l'interface.

- Case dcoche : dsactive la limite du dbit d'entre sur l'interface.
Ingress Rate Limit : dfinit la quantit de bande passante affecte l'interface.

Pour les ports GE, le dbit est compris entre 62 et 1 000 000 kbits/s.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres de la bande passante sont modifis et le

302

11
Configuration de la limite du dbit du rseau VLAN

La limite du dbit par rseau VLAN permet aux administrateurs rseau de limiter le
trafic sur les rseaux VLAN. La limite du dbit est calcule sparment pour
chaque appareil d'une pile et pour chaque processeur de paquets au sein d'un
appareil. La limite du dbit QoS est prioritaire sur la limite du dbit du rseau
VLAN. Par exemple, si un paquet est soumis une limite de dbit QoS mais
galement une limite de dbit du rseau VLAN et que les limites de dbit sont en
conflit, la limite du dbit QoS est prioritaire.
Pour dfinir la limite de dbit du rseau VLAN :
TAPE 1
Cliquez sur Quality of Service > General > VLAN Rate Limit. La Page VLAN Rate
Limit s'ouvre :
Page VLAN Rate Limit
La Page VLAN Rate Limit comporte les champs suivants :
VLAN : indique le rseau VLAN dans lequel la limite de dbit est applique.
Rate Limit : dfinit le dbit maximal (CIR) en kbits par seconde (bps) pour le
transfert de trafic autoris sur le rseau VLAN.
Burst Size : dfinit la taille de salve maximale (CbS) en octets pour le transfert
de trafic autoris sur le rseau VLAN.
303

TAPE 2
11
Cliquez sur le bouton Add. La Page Add VLAN Rate Limit s'ouvre :
Page Add VLAN Rate Limit
La Page Add VLAN Rate Limit comporte les champs suivants :
VLAN ID : dfinit le rseau VLAN sur lequel appliquer la limite de dbit.
Rate Limit (CIR) : dfinit le dbit maximal (CIR) en kbits par seconde (Kbps)
pour le transfert de trafic autoris sur le rseau VLAN.
Burst Size (CbS) : dfinit la taille de salve maximale (CbS) en octets pour le
transfert de trafic autoris sur le rseau VLAN
TAPE 3
TAPE 4
Cliquez sur Apply. La limite de dbit du rseau VLAN est ajoute et le priphrique
est mis jour.
Modification de la limite de dbit du rseau VLAN

TAPE 1
Cliquez sur Quality of Service > General > VLAN Rate Limit. La Page VLAN Rate
Limit s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit VLAN Rate Limit s'ouvre :
304

11
Page Edit VLAN Rate Limit
La Page Edit VLAN Rate Limit comporte les champs suivants :
VLAN ID : dfinit le rseau VLAN sur lequel appliquer la limite de dbit.
Rate Limit (CIR) : dfinit le dbit maximal (CIR) en kbits par seconde (Kbps)
pour le transfert de trafic autoris sur le rseau VLAN.
Burst Size (CbS) : dfinit la taille de salve maximale (CbS) en octets pour le
transfert de trafic autoris sur le rseau VLAN.
TAPE 3
TAPE 4
Cliquez sur Apply. La limite du dbit du rseau VLAN est modifie et le

priphrique, mis jour. Dfinition du mode avanc

Le mode QoS avanc fournit des rgles pour la spcification de la classification
de flux et l'affectation d'actions de rgles de gestion de bande passante. Les
rgles sont dfinies dans les listes de contrle de la classification (CCL).
Les CCL sont configures en fonction de la classification dfinie dans l'ACL et ne
peuvent pas tre dfinies avant qu'une ACL valide ne le soit. Lorsqu'une CCL est
dfinie, les ACL et CCL peuvent tre regroupes dans une structure plus
complexe appele Stratgie. Les stratgies peuvent s'appliquer une interface.
Les stratgies ACL/CCL sont appliques la squence dans laquelle elles
apparaissent au sein de la stratgie. Une seule stratgie peut tre associe un
port.
305

11
En mode QoS avanc, les ACL peuvent tre directement appliques une
interface. Toutefois, une stratgie et une ACL ne peuvent pas tre appliques
simultanment une interface.
Aprs avoir affect des paquets une file d'attente spcifique, les services tels
que la configuration de files d'attente de sortie pour la planification ou la
configuration de mise en forme de sortie pour la taille de rafale de donnes, le CIR
ou le CbS par interface ou par file d'attente, peuvent tre appliqus.
La section Advanced Mode comporte les rubriques suivantes :

La Page DSCP Mapping permet le mappage des codes d'accs aux services
diffrencis (DSCP) des paquets entrants vers les valeurs DSCP des paquets
sortants. Les valeurs DSCP peuvent tre modifies uniquement dans la plage de
la file d'attente. Ces informations sont importantes lorsque le trafic dpasse les
limites dfinies par l'utilisateur.
306

11
Pour mapper les valeurs DSCP :

TAPE 1
Cliquez sur Quality of Service > Advanced Mode > DSCP Mapping. La Page DSCP
Mapping s'ouvre :
Page DSCP Mapping
La Page DSCP Mapping comporte les champs suivants :
DSCP In : indique la valeur DSCP dans le paquet entrant qui sera mapp vers
un paquet sortant.
DSCP Out : dfinit une valeur DSCP mappe dans le paquet sortant pour le
paquet entrant correspondant.
TAPE 2
Dfinissez le mappage pertinent.
TAPE 3
Cliquez sur Apply. Les valeurs DSCP entrantes sont mappes vers les valeurs
DSCP sortantes et le priphrique est mis jour.
307

11

La Page Class Mapping contient les paramtres permettant de dfinir les
mappages de classe. Une ACL IP et/ou une ACL MAC comportent un mappage de
classe. Les mappages de classes sont configurs pour correspondre des
critres de paquets et sont mis en correspondance avec les paquets sur une base
d'ajustement initial. Par exemple, un mappage de classe A est affect aux paquets
d'une ACL base sur IP ou d'une ACL base sur MAC. Un mappage de classe B est
affect aux paquets d'une ACL base sur IP et d'une ACL base sur MAC.
TAPE 1
Cliquez sur Quality of Service > Advanced Mode > Class Mapping. La Page Class
Mapping s'ouvre :
Page Class Mapping
La Page Class Mapping comporte les champs suivants :
Class Map Name : permet de slectionner un mappage de classe existant

l'aide du nom.
ACL 1 : contient la liste des ACL dfinies par l'utilisateur.
Match : critres utiliss pour faire correspondre les adresses IP et/ou MAC
avec les adresses d'ACL. Les valeurs de champ possibles sont les suivantes :
AND : l'ACL base sur MAC et l'ACL base sur IP doivent correspondre
un paquet.
OR : l'ACL base sur MAC ou sur IP doit correspondre un paquet.
308

TAPE 2
11
ACL 2 : contient la liste des ACL dfinies par l'utilisateur.
Cliquez sur le bouton Add. La Page Add QoS Class Map s'ouvre :
Page Add QoS Class Map
La Page Add QoS Class Map comporte les champs suivants :
Class Map Name : permet de dfinir un nouveau nom de mappage de classe.
IP ACL : fait tout d'abord correspondre les paquets avec les ACL bases sur IP
puis les paquets avec les ACL bases sur MAC. Slectionnez une ACL IPv4 ou
une ACL IPv6.
Match : critres utiliss pour faire correspondre les adresses IP et/ou MAC
avec les adresses d'ACL. Les valeurs de champ possibles sont les suivantes :
- AND : l'ACL base sur MAC et l'ACL base sur IP doivent correspondre
un paquet.
- OR : l'ACL base sur MAC ou sur IP doit correspondre un paquet.
MAC ACL : fait tout d'abord correspondre les paquets avec les ACL bases sur
MAC puis les paquets avec les ACL bases sur IP.
Preferred ACL : indique si les paquets correspondent en priorit une ACL

base sur IP ou une ACL base sur MAC. Les valeurs de champ possibles
- IP Based ACLs : fait tout d'abord correspondre les paquets avec les ACL
bases sur IP puis les paquets avec les ACL bases sur MAC.
- MAC Based ACLs : fait tout d'abord correspondre les paquets avec les
ACL bases sur MAC puis les paquets avec les ACL bases sur IP.
TAPE 3
TAPE 4
309

11

Une stratgie est un ensemble de classes, chacune d'entre elles tant la
combinaison d'un mappage de classe et d'une action QoS appliquer au trafic
correspondant. Les classes sont appliques sur une base d'ajustement initial au
sein d'une stratgie.
Avant de configurer des stratgies pour les classes dont les critres de
correspondance sont dfinis dans un mappage de classe, ce dernier doit tout
d'abord tre dfini. Sinon, le nom de la stratgie de mappage crer, ajouter ou
modifier doit d'abord tre spcifi. Les stratgies de classe peuvent tre
configures dans un mappage de stratgie uniquement si les classes disposent
de critres de correspondance dfinis.
Un agent de contrle de l'agrgation peut concerner plusieurs classes au sein du
mme mappage de stratgie, mais ne peut pas tre utilis dans des mappages de
stratgie diffrents. Dfinissez un agent de contrle s'il est partag entre plusieurs
classes. Les agents de contrle d'un port ne peuvent pas tre partags avec les
agents de contrle d'un autre priphrique. Le trafic provenant de deux ports
diffrents peut tre agrg des fins de stratgie.
Pour dfinir les agents de contrle de l'agrgation :
TAPE 1
Cliquez sur Quality of Service > Advanced Mode > Aggregate Policer. La Page
Aggregate Policer s'ouvre :
Page Aggregate Policer
310

11
La Page Aggregate Policer comporte les champs suivants :
Aggregate Policer Name : spcifie le nom de l'agent de contrle de

l'agrgation.
Ingress CIR : dfinit le dbit minimal garanti (CIR) en bits par seconde.
Ingress CBS : dfinit la taille de salve garantie (CS) en octets par seconde.
Exceed Action : action affecte aux paquets entrants dpassant le CIR. Les
- Drop : rejette les paquets dpassant la valeur CIR dfinie.

- Remark DSCP : remarque les valeurs DSCP du paquet dpassant la
valeur CIR dfinie.
- None : transfre les paquets dpassant la valeur CIR dfinie.

TAPE 2
Cliquez sur le bouton Add. La Page Add QoS Aggregate Policer s'affiche :
Page Add QoS Aggregate Policer
La Page Add QoS Aggregate Policer comporte les champs suivants :

l'agrgation.
Ingress Committed Information Rate (CIR) : dfinit le dbit minimal garanti en

bits par seconde.
Ingress Committed Burst Size (CBS) : dfinit la taille de salve en octets par
seconde.
311

11

valeur CIR dfinie.
TAPE 3
TAPE 4
Cliquez sur Apply. L'agent de contrle de l'agrgation est ajout et le priphrique

est mis jour.
Modification de l'agent de contrle de l'agrgation QoS

TAPE 1
Cliquez sur Quality of Service > Advanced Mode > Aggregate Policer. La Page
TAPE 2
Cliquez sur le bouton Edit. La Page Edit QoS Aggregate Policer s'ouvre :
Page Edit QoS Aggregate Policer
La Page Edit QoS Aggregate Policer comporte les champs suivants :

l'agrgation.

bits par seconde.
seconde.
312

11

valeur CIR dfinie.
TAPE 3
TAPE 4

Sur la Page Policy Table, les stratgies QoS sont configures et affectes aux
interfaces.
Pour configurer les stratgies QoS :
TAPE 1
Cliquez sur Quality of Service > Advanced Mode > Policy Table. La Page Policy
Table s'ouvre :
Page Policy Table
La Page Policy Table comporte les champs suivants :
Policy Name : affiche le nom de la stratgie dfinie par l'utilisateur.
313

TAPE 2
11
Cliquez sur le bouton Add. La Page Add QoS Policy Profile s'ouvre :
Page Add QoS Policy Profile
La Page Add QoS Policy Profile comporte les champs suivants :
New Policy Name : affiche le nom de la stratgie dfinie par l'utilisateur.
Class Map : slectionne les mappages de classe dfinis par l'utilisateur

pouvant tre associs la stratgie.
Action : dfinit l'action associe la rgle. La valeur du champ possible est la

suivante :
Set : dfinit manuellement la configuration de scurit. Les valeurs de

- DSCP : dans la case New Value, les valeurs possibles vont de 0 63.
- CoS : dans la case New Value, les valeurs possibles vont de 0 7. Cela
s'applique au priphrique GE uniquement.
Queue : dans la case New Value, les valeurs possibles vont de 1 4.

Cela s'applique au priphrique GE uniquement.
Trust CoS-DSCP : dtermine la file d'attente laquelle le paquet est

affect en fonction des balises CoS et DSCP. Cela s'applique au
priphrique GE uniquement.
Police : active le fonctionnement de l'agent de contrle.
314

11
Type : type d'agent de contrle pour la stratgie. Les valeurs possibles sont les
suivantes :
- Aggregate : configure la classe de faon utiliser un agent de contrle

de l'agrgation configur, slectionn dans la liste droulante. Un agent
de contrle de l'agrgation est dfini s'il est partag par plusieurs
classes. Le trafic provenant de deux ports diffrents peut tre configur
des fins de stratgie. Un agent de contrle de l'agrgation peut
s'appliquer plusieurs classes au sein du mme mappage de stratgie,
mais ne peut pas tre utilis dans des mappages de stratgie diffrents.
- Single : configure la classe afin d'utiliser des dbits et des actions de

dpassement configurs manuellement.
Aggregate Policer : spcifie le nom de l'agent de contrle de l'agrgation.

kbits/s. Ce champ ne doit tre utilis que lorsque la valeur affecte au champ
Police est Single.
seconde. Ce champ ne doit tre utilis que lorsque la valeur affecte au champ
Police est Single.
Exceed Action : action affecte aux paquets entrants dpassant le CIR. Ce

champ ne doit tre utilis que lorsque la valeur affecte au champ Police est
Single. Les valeurs possibles sont les suivantes :

- Out of Profile DSCP : remarque les valeurs DSCP du paquet dpassant
la valeur CIR dfinie.

TAPE 3
Ajoutez un profil de stratgie QoS.
TAPE 4
Cliquez sur Apply. Le profil de la stratgie QoS est ajout et le priphrique est
mis jour.
315

11
Modification du profil de la stratgie QoS

TAPE 1
Cliquez sur Quality of Service > Advanced Mode > QoS Policy Profile. La Page
Policy Table s'ouvre.
TAPE 2
Cliquez sur le bouton Edit. La Page Edit QoS Policy Profile s'ouvre :
Page Edit QoS Policy Profile
La Page Edit QoS Policy Profile comporte les champs suivants :
Policy Name : affiche le nom de la stratgie dfinie par l'utilisateur.
Class Map : affiche le nom du mappage de classe dfini par l'utilisateur.
Action : dfinit l'action associe la rgle. La valeur du champ possible est la

suivante :
Set : dfinit manuellement la configuration de scurit. Les valeurs de

- DSCP : dans la case New Value, les valeurs possibles vont de 0 63.
- CoS : dans la case New Value, les valeurs possibles vont de 0 7.
Police : active le fonctionnement de l'agent de contrle.
316

11
Type : type d'agent de contrle pour la stratgie. Les valeurs possibles sont les
suivantes :
- Aggregate : configure la classe de faon utiliser un agent de contrle

de l'agrgation configur, slectionn dans la liste droulante. Un agent
de contrle de l'agrgation est dfini s'il est partag par plusieurs
classes. Le trafic provenant de deux ports diffrents peut tre configur
des fins de stratgie. Un agent de contrle de l'agrgation peut
s'appliquer plusieurs classes au sein du mme mappage de stratgie,
mais ne peut pas tre utilis dans des mappages de stratgie diffrents.
- Single : configure la classe afin d'utiliser des dbits et des actions de

dpassement configurs manuellement.
Aggregate Policer : spcifie le nom de l'agent de contrle de l'agrgation.

Kbps. Ce champ ne doit tre utilis que lorsque la valeur affecte au champ
Police est Single.
seconde. Ce champ ne doit tre utilis que lorsque la valeur affecte au champ
Police est Single.
Exceed Action : action affecte aux paquets entrants dpassant le CIR. Ce

champ ne doit tre utilis que lorsque la valeur affecte au champ Police est
Single. Les valeurs possibles sont les suivantes :

- Out Of Profile DSCP : remarque les valeurs DSCP du paquet dpassant
la valeur CIR dfinie.

TAPE 3
TAPE 4

Dans la Page Policy Binding, les stratgies QoS sont associes des interfaces
spcifiques.
317

TAPE 1
11
Cliquez sur Quality of Service > Advanced Mode > Policy Binding. La Page Policy
Binding s'ouvre :
Page Policy Binding
La Page Policy Binding comporte les champs suivants :
TAPE 2
Interface : affiche l'interface laquelle l'entre se rfre.
Policy Name : affiche le nom de la stratgie associe l'interface.
Cliquez sur le bouton Add. La Page Add QoS Policy Binding s'ouvre :
Page Add QoS Policy Binding
La Page Add QoS Policy Binding comporte les champs suivants :
Policy Name : slectionnez un nom de stratgie associer l'interface.
318

11
TAPE 3
TAPE 4
Cliquez sur Apply. La liaison de la stratgie QoS est dfinie et le priphrique est
mis jour.
Modification des paramtres de liaison de la stratgie QoS

TAPE 1
Cliquez sur Quality of Service > Advanced Mode > Policy Binding. La Page Policy
Binding s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit QoS Policy Binding s'ouvre :
Page Edit QoS Policy Binding
La Page Edit QoS Policy Binding comporte les champs suivants :
Policy Name : affiche le nom de la stratgie associe l'interface.
TAPE 3
TAPE 4
Cliquez sur Apply. La liaison de la stratgie QoS est dfinie et le priphrique est
mis jour.

La Page Basic Mode comporte les informations permettant d'activer la scurit
sur le priphrique. Les paquets entrant dans un domaine QoS sont classs la
priphrie de ce domaines QoS.
319

11
Pour dfinir la configuration de la scurit :

TAPE 1
Cliquez sur Quality of Service > Basic Mode. La Page Basic Mode s'ouvre :
Page Basic Mode
La Page Basic Mode comporte les champs suivants :
Trust Mode : affiche le mode de scurit. Si la balise CoS et la balise DSCP

d'un paquet sont mappes vers des files d'attente diffrentes, le mode de
scurit dtermine la file d'attente laquelle le paquet est affect. Les valeurs
- CoS : rgle le mode de scurit sur CoS sur le priphrique. Le

mappage CoS dtermine la file d'attente du paquet.
- DSCP : rgle le mode de scurit sur DSCP sur le priphrique. Le

mappage DSCP dtermine la file d'attente de paquets.
Always Rewrite DSCP : rcrit la balise DSCP du paquet en fonction de la

configuration de la rcriture QoS DSCP. Always Rewrite DSCP peut tre
slectionn uniquement si le mode de scurit est rgl sur DSCP.
Rcriture des valeurs DSCP

Dans la Page DSCP Mapping, dfinissez la balise Code d'accs aux services
diffrencis (DSCP) utiliser la place des balises DSCP entrantes.
320

TAPE 1
11
Cliquez sur Quality of Service > Advanced Mode > DSCP Mapping. La Page DSCP
Mapping s'ouvre :
Page DSCP Mapping
La Page DSCP Mapping comporte les champs suivants :
DSCP In : indique la valeur DSCP dans le paquet entrant.
DSCP Out : indique la valeur DSCP dans le paquet sortant.
TAPE 2
TAPE 3
321
Configuration du protocole SNMP
12
Le protocole de gestion de rseau simple (SNMP) offre une mthode de gestion

des priphriques du rseau. Le priphrique prend en charge les versions SNMP
suivantes :
SNMP v1 et v2
Les agents SNMP tablissent une liste de variables qui sont utilises pour grer le
priphrique. Ces variables sont dfinies dans la Management Information Base
(MIB). La MIB prsente les variables contrles par l'agent. L'agent SNMP dfinit le
format de spcification de la MIB ainsi que le format utilis pour accder aux
informations disponibles sur tout le rseau. Les droits d'accs aux agents SNMP
sont contrls par des chanes d'accs.
SNMP v3
SNMP v3 applique galement un contrle d'accs et un nouveau mcanisme de
droutements aux PDU SNMPv1 et SNMPv2. De plus, un modle USM (User
Security Model) est dfini pour SNMPv3 comprenant :
Authentication : assure l'intgrit des donnes et l'authentification de l'origine

des donnes.
Privacy : empche la diffusion du contenu des messages. Cipher BlockChaining (CBC) est utilis pour le cryptage. Soit l'authentification est active
sur un message SNMP, soit l'authentification et la confidentialit sont toutes
deux actives sur un message SNMP. Toutefois, la fonction de confidentialit ne
peut pas tre active si l'authentification ne l'est pas.
Timeliness : empche le retard ou la redondance des messages. L'agent SNMP

compare le message entrant avec l'information temporelle du message.
Key Management : dfinit la gnration, les mises jour et l'utilisation des cls.
Le priphrique prend en charge les filtres de notification SNMP sur les OID
(Object IDs). Les OID permettent au systme de grer les fonctions du
priphrique. SNMP v3 prend en charge les fonctions suivantes :
Scurit
Contrle de l'accs aux fonctionnalits
Droutements
322

12
Le priphrique gnre les droutements suivants :
Droutement de copie
Droutements d'empilage
La section SNMP comprend les rubriques suivantes :
REMARQUE Toutes les MIB prives des commutateurs du prsent manuel sont ancres sous la
racine MIB : enterprises(1).cisco(9).otherEnterprises(6).ciscosb(1)

La section Security comprend les rubriques suivantes :

La Page Engine ID fournit des informations sur la dfinition de l'ID du moteur du
priphrique. L'ID du moteur doit tre dfini avant l'activation de SNMPv3.
Slectionnez un ID de moteur par dfaut compos d'un numro d'entreprise et de
l'adresse MAC par dfaut. Vrifiez que l'ID du moteur est unique pour le domaine
d'administration. Cela vite que deux priphriques d'un rseau ne portent le
mme ID de moteur.
323
12

TAPE 1
Cliquez successivement sur System > SNMP > Security > Engine ID. La Page
Engine ID s'ouvre :
Page Engine ID
La Page Engine ID comporte les champs suivants :
Local Engine ID (10-64 Hex characters) : indique l'ID de moteur du priphrique

local. La valeur du champ est une chane hexadcimale. Chaque octet contenu
dans les chanes de caractres hexadcimaux correspond deux chiffres
hexadcimaux. Chaque octet peut tre spar par un point ou par deux-points.
Use Default : utilise l'ID de moteur gnr du priphrique. L'ID de moteur par
dfaut est bas sur l'adresse MAC du priphrique et est dfini selon la norme
sous la forme :
4 premiers octets : premier bit
= 1, le reste tant le numro d'entreprise
IANA.
Cinquime octet : dfini sur 3 pour indiquer l'adresse MAC qui suit.
6 derniers octets : adresse MAC du priphrique.
Les valeurs possibles sont les suivantes :
- Coch : utilise l'ID de moteur par dfaut.

- Dcoch : utilise un ID de moteur dfini par l'utilisateur.
324

TAPE 2
TAPE 3
12

Les vues SNMP permettent d'accder ou bloquent l'accs aux fonctions de
priphrique ou certains aspects de fonctions. Par exemple, une vue permet
d'afficher que le groupe A SNMP dispose d'un accs en lecture seule (R/O) aux
groupes de multidiffusion, tandis que le groupe B SNMP dispose d'un accs en
lecture-criture (R/W) aux groupes de multidiffusion. L'accs aux fonctions est
accord via le nom MIB ou l'ID d'objet MIB.
Pour dfinir les vues SNMP :
TAPE 1
Cliquez sur System > SNMP > Security > Views. La Page SNMP Views s'ouvre :
Page SNMP Views
325

12
La Page SNMP Views comporte les champs suivants :
View Name : affiche les vues dfinies par l'utilisateur. Les options sont les
suivantes :
- Default : affiche la vue SNMP par dfaut pour les vues en lecture seule et
en lecture-criture.
- DefaultSuper : affiche la vue SNMP par dfaut pour les vues de

l'administrateur.
TAPE 2
Object ID Subtree : indique l'OID de fonction du priphrique qui est compris

ou exclu de la vue SNMP slectionne.
View Type : indique la branche de l'OID dfini qui est comprise ou exclue de la
vue SNMP slectionne.
Cliquez sur le bouton Add. La Page Add SNMP View s'ouvre :

Page Add SNMP View
La Page Add SNMP View contient les paramtres de dfinition et de configuration

de la nouvelle vue SNMP. La Page Add SNMP View comporte les champs
suivants :
View Name : affiche le nom de la vue dfinie par l'utilisateur.
Object ID Subtree : indique l'OID de fonction du priphrique qui est compris

ou exclu de la vue SNMP slectionne. Les options de slection de l'objet sont
les suivantes :
- Select from List : slectionnez l'arborescence secondaire dans la liste

fournie. Les boutons Up et Down permettent de modifier la priorit en
dplaant l'arborescence secondaire slectionne vers le haut ou le bas
de la liste.
- Insert : active une arborescence secondaire non incluse (elle sera

dfinir).
326

12
View Type : indique la branche de l'OID dfini qui est comprise ou exclue de la
vue SNMP slectionne. Les options de slection de l'arborescence
secondaire sont les suivantes :
- Included : inclut la branche de l'OID dfini.

- Excluded : exclut la branche de l'OID dfini.
TAPE 3
TAPE 4
Cliquez sur Apply. Les vues SNMP sont dfinies et le priphrique est mis jour.

La Page SNMP Users fournit des informations sur la cration d'utilisateurs SNMP
et l'attribution de droits d'accs SNMP ces utilisateurs. Les groupes permettent
aux gestionnaires de rseaux d'affecter des droits d'accs des fonctions
spcifiques du priphrique ou certains aspects seulement.
TAPE 1
Cliquez sur System > SNMP > Security > Users. La Page SNMP Users s'ouvre :
Page SNMP Users
327

12
La Page SNMP Users comporte les champs suivants :
TAPE 2
User Name : affiche le nom de l'utilisateur dfini par l'utilisateur auquel

s'appliquent les rgles de contrle d'accs. La plage valide est de
30 caractres maximum.
Group Name : groupe SNMP dfini par l'utilisateur auquel l'utilisateur SNMP
appartient. Les groupes SNMP sont dfinis dans la page SNMP Group Profile.
Engine ID : indique l'ID de moteur du priphrique local/ distance.
Authentication : indique la mthode d'authentification utilise.
Cliquez sur le bouton Add. La Page Add SNMP Group Membership s'ouvre :
Page Add SNMP Group Membership
La Page Add SNMP Group Membership fournit des informations sur l'attribution
de droits d'accs SNMP des groupes SNMP. La Page Add SNMP Group
Membership comporte les champs suivants :
User Name : donne la liste des utilisateurs locaux dfinis par l'utilisateur.
Engine ID : indique l'entit SNMP locale ou distante laquelle l'utilisateur est

connect. Si vous modifiez ou supprimez l'ID de moteur SNMP local, cela
supprime la base de donnes utilisateur SNMPv3.
- Local : indique que l'utilisateur est connect une entit SNMP locale.
- Remote : indique que l'utilisateur est connect une entit SNMP
distante. Si l'ID de moteur a t dfini, les priphriques distance
reoivent des messages d'information.
Group Name : contient la liste des groupes SNMP auxquels l'utilisateur SNMP
328

12
Authentication Method : indique la mthode d'authentification utilise. Les

- MD5 Key : les utilisateurs sont authentifis l'aide d'une cl HMAC-MD5

valide.
- SHA Key : les utilisateurs sont authentifis l'aide d'une cl HMAC-SHA96 valide.
- MD5 Password : les utilisateurs doivent saisir un mot de passe crypt

l'aide de la mthode d'authentification HMAC-MD5-96.
- SHA Password : les utilisateurs doivent saisir un mot de passe crypt

l'aide de la mthode d'authentification HMAC-SHA-96.
- None : il n'est fait appel aucune authentification de l'utilisateur.
Password : dfinit le mot de passe des utilisateurs locaux. Les mots de passe
des utilisateurs locaux peuvent contenir au maximum 159 caractres. Ce
champ est disponible si la mthode d'authentification utilise est un mot de
passe.
Authentication Key : dfinit le niveau d'authentification HMAC-MD5-96 ou

HMAC-SHA-96. La saisie des cls d'authentification et de confidentialit
permet de dfinir la cl d'authentification. Si HMAC-MD5-96 est slectionn,
alors 16 octets sont ncessaires et si HMAC-SHA-96 est slectionn, 20 bits
sont ncessaires. Ce champ est disponible si la mthode d'authentification
utilise est une cl.
Privacy Key : dfinit la cl de confidentialit (LSB). Si seule l'authentification

est requise, 16/20 octets sont dfinis. Si la confidentialit et l'authentification
sont requises, 36/40 octets sont dfinis. Chaque octet contenu dans les
chanes de caractres hexadcimaux correspond deux chiffres
hexadcimaux. Ce champ est disponible si la mthode d'authentification
utilise est une cl.
Modifier un utilisateur SNMP

La Page Edit SNMP User fournit des informations sur l'attribution de droits
d'accs SNMP des groupes SNMP.
329

12
Page Edit SNMP User
La Page Edit SNMP User comporte les champs suivants :
User Name : affiche le groupe dfini par l'utilisateur auquel s'appliquent les
rgles de contrle d'accs. Contient une liste d'utilisateurs locaux (dfinie par
l'utilisateur).
Engine ID : indique l'ID de moteur du priphrique local.
Group Name : groupe SNMP, choisir dans la liste, auquel l'utilisateur SNMP
Authentication Method : indique la mthode d'authentification utilise. Les

- MD5 Key : les utilisateurs sont authentifis l'aide d'une cl HMAC-MD5

valide.
- SHA Key : les utilisateurs sont authentifis l'aide d'une cl HMAC-SHA96 valide.
- MD5 Password : les utilisateurs doivent saisir un mot de passe crypt

l'aide de la mthode d'authentification HMAC-MD5-96.
- SHA Password : les utilisateurs doivent saisir un mot de passe crypt

l'aide de la mthode d'authentification HMAC-SHA-96.
- None : il n'est fait appel aucune authentification de l'utilisateur.
Password : dfinit le mot de passe des utilisateurs locaux. Les mots de passe
des utilisateurs locaux peuvent contenir au maximum 159 caractres. Ce
champ est disponible si la mthode d'authentification utilise est un mot de
passe.
330

12
Authentication Key : dfinit le niveau d'authentification HMAC-MD5-96 ou

HMAC-SHA-96. La saisie des cls d'authentification et de confidentialit
permet de dfinir la cl d'authentification. Si seule l'authentification est requise,
16 octets sont dfinis. Si la confidentialit et l'authentification sont requises,
32 octets sont dfinis. Chaque octet contenu dans les chanes de caractres
hexadcimaux correspond deux chiffres hexadcimaux. Chaque octet peut
tre spar par un point ou par deux-points. Ce champ est disponible si la
mthode d'authentification utilise est une cl.
Privacy Key : dfinit la cl de confidentialit (LSB). Si seule l'authentification

est requise, 20 octets sont dfinis. Si la confidentialit et l'authentification sont
requises, 36 octets sont dfinis. Chaque octet contenu dans les chanes de
caractres hexadcimaux correspond deux chiffres hexadcimaux. Chaque
octet peut tre spar par un point ou par deux-points. Ce champ est
disponible si la mthode d'authentification utilise est une cl.
TAPE 3
TAPE 4
Cliquez sur Apply. L'utilisateur SNMP est modifi et le priphrique est mis jour.

La Page SNMP Groups fournit des informations sur la cration de groupes SNMP
et l'attribution de droits d'accs SNMP ces groupes. Les groupes permettent aux
gestionnaires de rseaux d'affecter des droits d'accs des fonctions spcifiques
ou certains aspects uniquement.
331

TAPE 1
12
Cliquez sur System > SNMP > Security > Groups. La Page SNMP Groups s'ouvre :
Page SNMP Groups
La Page SNMP Groups comporte les champs suivants :
Group Name : affiche le groupe dfini par l'utilisateur auquel s'appliquent les
droits de contrle d'accs.
Security Model : dfinit la version SNMP associe au groupe. Les valeurs de

- SNMPv1 : SNMPv1 est dfini pour le groupe.

Security Level : dfinit le niveau de scurit associ au groupe. Les niveaux de

scurit s'appliquent exclusivement SNMPv3. Les valeurs de champ
- No Authentication : indique que les niveaux de scurit d'authentification

et de confidentialit ne sont pas affects au groupe.
- Authentication : permet d'authentifier les messages SNMP et de vrifier

que l'origine des messages SNMP est authentifie.
- Privacy : crypte le message SNMP.
332

12
Operation : dfinit le droit d'accs du groupe, class par vue. Les valeurs de
- Read : l'accs la gestion est limit la lecture seule et aucune

modification ne peut tre apporte la vue SNMP affecte.
- Write : l'accs la gestion est limit la lecture-criture et des

modifications peuvent tre apportes la vue SNMP affecte.
- Notify : envoie des droutements pour la vue SNMP affecte.

TAPE 2
Cliquez sur le bouton Add. La Page Add SNMP Group Profile s'ouvre :
Page Add SNMP Group Profile
La Page Add SNMP Group Profile permet aux gestionnaires du rseau de dfinir
de nouveaux profils de groupes SNMP. La Page Add SNMP Group Profile
comporte les champs suivants :
Group Name : dfinit le groupe dfini par l'utilisateur auquel s'appliquent les
droits de contrle d'accs. La plage valide est de 30 caractres maximum.



scurit s'appliquent exclusivement SNMPv3.
- No Authentication : les niveaux de scurit d'authentification et de

confidentialit ne sont pas affects au groupe.
333

12

Operation : dfinit le droit d'accs du groupe, class par vue. Les valeurs de
- Default : dfinit les droits d'accs de groupe par dfaut.

- DefaultSuper : dfinit les droits d'accs de groupe par dfaut pour
l'administrateur.
TAPE 3
TAPE 4
Cliquez sur Apply. La communaut SNMP est dfinie et le priphrique est mis
jour.
Modification des paramtres de profil de groupe SNMP

TAPE 1
Cliquez sur System > SNMP > Security > Groups. La Page SNMP Groups s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit SNMP Group Profile s'ouvre :
Page Edit SNMP Group Profile
La Page Edit SNMP Group Profile comporte les champs suivants :
Group Name : affiche le nom de l'utilisateur dfini par l'utilisateur auquel

s'appliquent les rgles de contrle d'accs. La plage valide est de
30 caractres maximum.
334

12



scurit s'appliquent exclusivement SNMPv3.
- No Authentication : les niveaux de scurit d'authentification et de

confidentialit ne sont pas affects au groupe.

Operation : dfinit les droits d'accs de groupe. Les options de lecture, criture
et notification sont les suivantes :
- Default : dfinit les droits d'accs de groupe par dfaut.

- DefaultSuper : dfinit les droits d'accs de groupe par dfaut pour
l'administrateur.
TAPE 3
TAPE 4
Cliquez sur Apply. Le profil de groupe SNMP est modifi et le priphrique est mis
jour.

Les droits d'accs sont grs en dfinissant des communauts dans la Page
SNMP Communities. Lorsque des noms de communaut sont modifis, les droits
d'accs changent galement. Les communauts SNMP sont dfinies uniquement
pour SNMP v1 et SNMP v2c.
335

12
Pour dfinir des communauts SNMP :

TAPE 1
Cliquez sur System > SNMP > Security > Communities. La Page SNMP
Communities s'ouvre :
Page SNMP Communities
La Page SNMP Communities se compose de plusieurs tableaux qui sont les

suivants :
Basic Table
Advanced Table
La zone SNMP Communities Basic Table comporte les champs suivants :
Management Station : affiche l'adresse IP de la station de gestion pour laquelle

la communaut SNMP de base est dfinie.
Community String : affiche le mot de passe utilis pour authentifier la station de

gestion auprs du priphrique.
Access Mode : affiche les droits d'accs de la communaut.
View Name : affiche la vue SNMP.
336

12
La rubrique SNMP Communities Advanced Table comporte les champs suivants :
TAPE 2
Management Station : affiche l'adresse IP de la station de gestion pour laquelle

la communaut SNMP avance est dfinie.
Community String : affiche le mot de passe utilis pour authentifier la station de

Group Name : affiche le nom de groupe des communauts SNMP avances.
Cliquez sur le bouton Add. La Page Add SNMP Community s'ouvre.

Page Add SNMP Community
La Page Add SNMP Community permet aux gestionnaires du rseau de dfinir et

de configurer de nouvelles communauts SNMP. La Page Add SNMP Community
comporte les champs suivants :

: indique que le priphrique prend en charge la version IPv6.
IPv6 Address Type : indique le type d'adresse IPv6 prise en charge. Les
Link Local : indique que l'adresse IPv6 est une adresse locale de liaison.
Global : indique que l'adresse IPv6 est une adresse globale.
Link Local Interface : indique l'interface locale de liaison. Les valeurs de

VLAN : indiqu Le VLAN est dfini comme
ISATAP : indique que l'interface locale de liaison est un tunnel ISATAP.
337

12
: dfinit l'adresse IP de la station de gestion pour laquelle la

communaut SNMP est dfinie.
Community String : dfinit le mot de passe utilis pour authentifier la station de

Configurez soit le mode Basic, soit le mode Advanced.
Basic : active le mode SNMP Basic pour une communaut slectionne et

Access Mode : dfinit les droits d'accs de la communaut. Les valeurs de

- Read Only : l'accs la gestion est limit la lecture seule, et aucune

modification ne peut tre apporte la communaut.
- Read Write : accs la gestion en lecture et en criture. Des

modifications peuvent tre apportes la configuration du
priphrique, mais pas la communaut.
- SNMP Admin : l'utilisateur a accs toutes les options de configuration

du priphrique et dispose de droits de modification de la communaut.
View Name : contient la liste des vues SNMP dfinies par l'utilisateur.
Advanced : active le mode SNMP Advanced pour une communaut

slectionne et contient les champs suivants :
Group Name : dfinit le nom de groupe des communauts SNMP avances.
TAPE 3
TAPE 4
Edit SNMP Communities

TAPE 1
Cliquez sur System > SNMP > Security > Communities. La Page SNMP
Communities s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit SNMP Community s'ouvre :
338

12
Page Edit SNMP Community
La Page Edit SNMP Community comporte les champs suivants :
SNMP Management : dfinit l'adresse IP de la station de gestion pour laquelle

la communaut SNMP est dfinie.
Community String : dfinit le mot de passe utilis pour authentifier la station de

Configurez soit le mode Basic, soit le mode Advanced.
Basic : active le mode SNMP Basic pour une communaut slectionne et

Access Mode : dfinit les droits d'accs de la communaut. Les valeurs de

- Read Only : l'accs la gestion est limit la lecture seule, et aucune

modification ne peut tre apporte la communaut.
- Read Write : l'accs la gestion est limit la lecture-criture, et des

modifications peuvent tre apportes la configuration du
priphrique, mais pas la communaut.
- SNMP Admin : l'utilisateur a accs toutes les options de configuration

du priphrique et dispose de droits de modification de la communaut.
View Name : contient la liste des vues SNMP dfinies par l'utilisateur.
Advanced : active le mode SNMP Advanced pour une communaut

slectionne et contient les champs suivants.
TAPE 3
Group Name : dfinit le nom de groupe des communauts SNMP

avances.
339

TAPE 4
12

Cette section comporte les rubriques suivantes :

La Page Trap Settings contient les paramtres permettant de dfinir les
notifications SNMP.
TAPE 1
Cliquez sur System > SNMP > Trap Management > Trap Settings. La Page Trap
Settings s'ouvre :
Page Trap Settings
340

12
La Page Trap Settings comporte les champs suivants :
Enable SNMP Notification : spcifie si le priphrique peut envoyer des

notifications SNMP. Les valeurs de champ possibles sont les suivantes :
- Coch : active les notifications SNMP.

- Dcoch : dsactive les notifications SNMP.
Enable Authentication Notification : spcifie si la notification d'chec de

l'authentification SNMP est active sur le priphrique. Les valeurs de champ
- Coch : active l'envoi de notifications d'chec de l'authentification depuis

le priphrique.
- Dcoch : dsactive l'envoi de notifications d'chec de l'authentification

depuis le priphrique.
TAPE 2
TAPE 3
Cliquez sur Apply. Les paramtres de droutement SNMP sont dfinis et le


La Page Station Management contient les informations permettant de dfinir des
filtres qui dterminent si des droutements sont envoys des utilisateurs donns
ainsi que le type de droutement envoy. Les filtres de notification SNMP
fournissent les services suivants :
Identification des cibles de droutement de gestion
Filtrage des droutements
Slection des paramtres de cration des droutements
Vrifications de contrle d'accs
Des droutements indiquant des modifications d'tat sont envoys par le

commutateur des gestionnaires de droutement donns. Spcifiez les
gestionnaires de droutement de manire ce que les vnements cls soient
signals par ce commutateur la station de gestion. Vous pouvez spcifier jusqu'
huit stations de gestion destines recevoir les messages d'chec de
l'authentification et autres messages de droutements provenant du commutateur.
341

TAPE 1
12
Cliquez sur System > SNMP > Trap Management > Station Management. La Page
Station Management s'ouvre :
Page Station Management
La Page Station Management se compose de deux zones : le tableau SNMPv1,2

Notification Recipient et le tableau SNMPv3 Notification Recipient .
Le tableau SNMPv1,2 Notification Recipient comporte les champs suivants :
Recipients IP : indique l'adresse IP vers laquelle les droutements sont

envoys.
Notification Type : dfinit la notification envoyer. Les valeurs de champ

- Trap : indique que des droutements sont envoys.

- Inform : indique que des notifications sont envoyes.
Community String : identifie la chane de communaut du gestionnaire de

droutement.
342

12
Notification Version : dtermine le type de droutement. Les valeurs de champ

- SNMP V1 : indique que des droutements SNMP Version 1 sont

envoys.

envoys.
UDP Port : affiche le port UDP utilis pour envoyer les notifications. La valeur
par dfaut est 162.
Filter Name : indique le filtre SNMP pour lequel le filtre de notification SNMP est
dfini.
Timeout : indique la dure (en secondes) pendant laquelle le priphrique

attend avant de renvoyer les notifications. La valeur par dfaut est
15 secondes.
Retries : indique le nombre de fois que le priphrique renvoie une requte de

notification. La valeur par dfaut est 3 secondes.
Le tableau SNMPv3 Notification Recipient comporte les champs suivants :

envoys.


User Name : affiche les noms d'utilisateurs SNMP.
Security Level : dfinit le mode d'authentification du paquet. Les valeurs de

- No Authentication : indique que le paquet n'est ni authentifi, ni crypt.

- Authentication : indique que le paquet est authentifi.
- Privacy : indique que le paquet est authentifi et crypt.
par dfaut est 162.
Filter Name : dfinit le filtre SNMP pour lequel le filtre de notification SNMP est
dfini.
343

TAPE 2
12

15 secondes.

Cliquez sur le bouton Add. La Page Add SNMP Notification Recipient s'ouvre.
Page Add SNMP Notification Recipient
La Page Add SNMP Notification Recipient contient les informations permettant de

dfinir des filtres qui dterminent si des droutements sont envoys des
utilisateurs donns ainsi que le type de droutement envoy. Les filtres de
notification SNMP fournissent les services suivants :
Identification des cibles de droutement de gestion
Filtrage des droutements
Slection des paramtres de cration des droutements
Vrifications de contrle d'accs
344

12
La Page Add SNMP Notification Recipient comporte les champs suivants :

: indique que le priphrique prend en charge la version IPv4. VLAN que

le VLAN est dfini comme interface locale de liaison.
Recipient IP : indique l'adresse IP vers laquelle les droutements sont envoys.


La version de droutements peut tre SNMPv1,2 ou SNMPv3, avec une seule
version active la fois.
La zone SNMPv1,2 Notification Recipient comporte les champs suivants :
SNMPv1, 2 : active la version de notification SNMPv1,2. Si SNMPv1,2 est

active, les champs Community String et Notification Version sont activs
des fins de configuration :
Community String : identifie la chane de communaut du gestionnaire de

droutement.
Notification Version : dtermine le type de droutement. Les valeurs de champ

- SNMP1 : indique que des droutements SNMP Version 1 sont envoys.

- SNMP2 : indique que des droutements SNMP Version 2 sont envoys.
La zone SNMPv3 Notification Recipient comporte les champs suivants :
SNMPv3 : active la version de notification SNMPv3. Si SNMPv3 est active, les

champs User Name et Security Level sont activs des fins de configuration :
User Name : dfinit l'utilisateur auquel les notifications SNMP sont envoyes.
Security Level : dfinit le mode d'authentification du paquet. Les valeurs de

345

12

La zone UDP Port Notification Recipient comporte les champs suivants :
par dfaut est 162.
Filter Name : dfinit le filtre SNMP pour lequel le filtre de notification SNMP est
dfini.

15 secondes.

TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres du destinataire de notifications SNMP sont

dfinis et le priphrique est mis jour.
Modification des notifications SNMP

La Page Edit SNMP Notification Recipient permet aux administrateurs du systme
de dfinir les paramtres de notification. La Page Edit SNMP Notification Recipient
se divise en quatre zones : Notification Recipient, SNMPv1,2 Notification Recipient,
SNMPv3 Notification Recipient et UDP Port Notification Recipient.
TAPE 1
Cliquez sur System > SNMP > Security > Trap Management > Station
Management.
TAPE 2
Cliquez sur le bouton Edit. La Page Edit SNMP Notification Recipient s'ouvre :
346

12
Page Edit SNMP Notification Recipient
La Page Edit SNMP Notification Recipient comporte les champs suivants :

envoys.


La version de droutements peut tre SNMPv1,2 ou SNMPv3, avec une seule
version active la fois. La zone SNMPv1,2 Notification Recipient comporte les
champs suivants :
SNMPv1, 2 : active la version de notification SNMPv1,2. Si SNMPv1,2 est

active, les champs Community String et Notification Version sont activs
des fins de configuration :
Community String : (SNMP v1, 2) identifie la chane de communaut du

gestionnaire de droutement.
347

12
Notification Version : (SNMP v1, 2) dtermine le type de droutement. Les


envoys.

envoys.
La zone SNMPv3 Notification Recipient comporte les champs suivants :
SNMPv3 : active la version de notification SNMPv3. Si SNMPv3 est active, les

champs User Name et Security Level sont activs des fins de configuration.
User Name : dfinit l'utilisateur auquel les notifications SNMP sont envoyes.
Security Level : (SNMP v3) dfinit le mode d'authentification du paquet. Les


La zone UDP Port Notification Recipient comporte les champs suivants :
par dfaut est 162.
Filter Name : indique le filtre SNMP pour lequel le filtre de notification SNMP est
dfini.
Informs Timeout : indique la dure (en secondes) pendant laquelle le

priphrique attend avant de renvoyer les notifications. La valeur par dfaut
est 15 secondes.
Informs Retries : indique le nombre de fois que le priphrique renvoie une

requte de notification. La valeur par dfaut est 3 secondes.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres des destinataires SNMP sont modifis et le
priphrique est configur.
348

12

La Page Filter Settings permet de filtrer des droutements en fonction d'OID.
Chaque OID est li une fonction de priphrique ou certains aspects de la
fonction. La Page Filter Settings permet galement aux gestionnaires du rseau de
filtrer les notifications.
TAPE 1
Cliquez sur System > SNMP > Trap Management > Filter Settings. La Page Filter
Settings s'ouvre :
Page Filter Settings
La Page Filter Settings comporte les champs suivants :
Filter Name : contient la liste des filtres de notifications dfinis par l'utilisateur.
Object ID Subtree : affiche l'OID pour lequel les notifications sont envoyes ou
bloques. Si un filtre est associ un OID, des notifications ou des
droutements sont gnrs et envoys aux destinataires.
Filter Type : indique si des notifications ou des droutements relatifs l'OID

sont envoys aux destinataires.
- Excluded : exclut l'envoi de notifications ou de droutements relatifs

l'OID.
- Included : envoie les droutements et notifications relatifs l'OID.
349

TAPE 2
12
Cliquez sur le bouton Add. La Page Add SNMP Notification Filter s'ouvre :
Page Add SNMP Notification Filter
La Page Add SNMP Notification Filter comporte les champs suivants :
Filter Name : contient la liste des filtres de notifications dfinis par l'utilisateur.
New Object Identifier Tree : affiche l'OID pour lequel les notifications sont
envoyes ou bloques. Si un filtre est associ un OID, des notifications ou des
droutements sont gnrs et envoys aux destinataires. Les OID sont
slectionner dans la liste Select from ou Object ID. Deux options de
configuration sont possibles :
- Select from List : slectionnez l'OID dans la liste fournie. Les boutons Up
et Down permettent de modifier la priorit en dplaant l'arborescence
secondaire slectionne vers le haut ou le bas de la liste.
- Object ID : permet d'entrer un OID ne figurant pas dans l'option Select

from List .
Filter Type : indique si des notifications ou des droutements relatifs l'OID

sont envoys aux destinataires.
- Excluded : exclut l'envoi de notifications ou de droutements relatifs

l'OID.
TAPE 3
TAPE 4
350
Gestion des fichiers systme
13
La structure du fichier de configuration comprend les fichiers de configuration

suivants :
Startup Configuration File : contient les commandes ncessaires pour

reconfigurer le priphrique selon les rglages qui taient les siens lorsqu'il a
t mis hors tension ou redmarr. Pour crer le fichier de dmarrage, copiez
les commandes de configuration partir du fichier de configuration actif ou du
fichier de configuration de sauvegarde.
Running Configuration File : contient toutes les commandes du fichier de

configuration ainsi que toutes les commandes entres au cours de la session
actuelle. Lorsque le priphrique est mis hors tension ou redmarr, toutes les
commandes enregistres dans le fichier de configuration active sont perdues.
Au cours du processus de dmarrage, toutes les commandes du fichier de
dmarrage sont copies dans le fichier de configuration active et appliques
au priphrique. Au cours de la session, toutes les nouvelles commandes
entres sont ajoutes aux commandes existantes dans le fichier de
configuration active. Les commandes ne sont pas crases en criture. Pour
mettre jour le fichier de dmarrage, avant la mise hors tension du
priphrique, le fichier de configuration active doit tre copi dans le fichier de
configuration de dmarrage. Lors du redmarrage suivant du priphrique, les
commandes sont recopies dans le fichier de configuration active partir du
fichier de configuration de dmarrage.
Backup Configuration File : contient une copie de sauvegarde de la

configuration du priphrique. Le fichier de sauvegarde est gnr lorsque le
fichier de configuration active ou le fichier de dmarrage est copi dans le
fichier de sauvegarde. Les commandes copies dans le fichier remplacent les
commandes existantes enregistres dans le fichier de sauvegarde. Le contenu
du fichier de sauvegarde peut tre copi soit dans le fichier de configuration
active soit dans le fichier de configuration de dmarrage.
Image Files : les mises jour logicielles sont utilises lorsqu'une nouvelle version
de fichier est tlcharge. Cette section contient les informations permettant de
dfinir la maintenance des fichiers et comprend la gestion du fichier de
configuration ainsi que l'accs au priphrique.
351

13
La section Gestion des fichiers comporte les rubriques suivantes :
Copie des fichiers
Image active

Les fichiers de microprogramme sont tlchargs la demande pour la mise
jour de la version du microprogramme ou bien pour sauvegarder la configuration
du systme. Les noms de fichier ne peuvent pas contenir de barres obliques (\ ou
/), la premire lettre du nom de fichier ne doit pas tre un point (.) et la longueur
maximale des noms de fichier sur le serveur TFTP est de 127 caractres ou 31
caractres pour les fichiers prsents sur le commutateur. (Caractres valides : A-Z,
a-z, 0-9, . , - , _ ). La Page Firmware Upgrade contient les paramtres
permettant de tlcharger les fichiers systme.
TAPE 1
Cliquez sur Admin > File Management > Firmware Upgrade. La Page Firmware
Upgrade s'ouvre :
Page Firmware Upgrade
352
13

La Page Firmware Upgrade comporte les champs suivants :
U : spcifie que ce programme est tlcharg pour une mise jour.
B : indique le nom du fichier sur le serveur TFTP dans lequel l'image

tlcharge est enregistre.
File Type : spcifie le type de fichier du fichier tlcharg. Les valeurs de

- Software Image : tlcharge le fichier Image.

- Boot Code : tlcharge le fichier d'initialisation.

: indique que le priphrique prend en charge IPv6.
: indique que le priphrique prend en charge IPv4.
IPv6 Address Type : affiche le type IPv6. Les valeurs de champ possibles sont
les suivantes :
Link local : indique que l'adresse IPv6 est une adresse locale de liaison,
Global : indique que l'adresse IPv6 est de type IPV6 monodiffusion

global qui est visible et accessible depuis diffrents sous-rseaux.
VLAN le rseau VLAN est dfini comme tant l'interface de liaison locale.
TFTP Server : spcifie l'adresse IP du serveur TFTP partir duquel les fichiers
sont tlchargs.
Source File : spcifie le fichier tlcharger. Ce champ ne concerne que les

mises jour.
Destination File : spcifie le nom du fichier aprs son tlchargement

(Enregistrer sous).
Download to Master Only : tlcharge le fichier sur le matre de pile

uniquement.
Download to all Units : tlcharge le fichier sur tous les membres de la pile.
353

TAPE 2
TAPE 3
13
Les fichiers de configuration commandent le fonctionnement du commutateur et
contiennent les rglages fonctionnels du priphrique et le niveau du port. Les
types de fichiers de configuration sont les suivants :
Factory Default : contient les dfinitions des paramtres prrgls par dfaut
qui sont tlchargs avec une nouvelle version ou une version mise jour.
Running Configuration : contient les dfinitions des paramtres actuellement

dfinis sur le priphrique. Cela intgre toutes les modifications de
configuration effectues depuis que le priphrique a t dmarr ou
redmarr. la prochaine dconnexion ou au prochain redmarrage du
priphrique, cette configuration devient la configuration de dmarrage.
Starting configuration : comporte les dfinitions des paramtres qui taient

valables dans la configuration en cours lorsque le systme a t redmarr ou
dconnect la dernire fois.
Backup configuration : contient une copie de la configuration du systme des

fins de protection contre l'arrt du systme ou de maintenance d'un tat de
fonctionnement spcifique.
Les noms de fichier ne peuvent pas contenir de barres obliques (\ ou /), la

premire lettre du nom de fichier ne doit pas tre un point (.) et la longueur
maximale des noms de fichier sur le serveur TFTP est de 127 caractres ou 31
caractres pour les fichiers prsents sur le commutateur. (Caractres valides : A-Z,
a-z, 0-9, . , - , _ ). Sur la Page Save Configuration, dfinissez les paramtres
des fichiers de configuration du systme.
354

TAPE 1
13
Cliquez sur Admin > File Management > Save Configuration. La Page Save
Configuration s'ouvre :
Page Save Configuration
La Page Save Configuration comporte les champs suivants :
via TFTP : pour tlcharger et tltransmettre des fichiers en utilisant un

serveur TFTP.
via HTTP : pour tlcharger et tltransmettre des fichiers en utilisant un

serveur HTTP.
Via TFTP
: spcifie que le fichier de configuration est associ une mise jour.
: spcifie que le fichier de configuration contient la configuration de

sauvegarde du systme.
Via HTTP
Source File : nom du fichier de configuration.
TAPE 2
TAPE 3
355
13

Copie des fichiers
Copie des fichiers

Afin de garantir le bon fonctionnement de la pile, toutes les images logicielles
qu'elle contient doivent tre identiques. Il existe deux manires de mettre jour les
images de la pile :
L'image peut tre mise jour avant la connexion d'un priphrique la pile
(mthode recommande).
Le matre est mis jour et les images sont copies dans les appareils via la
pile.
Ces tapes peuvent tre effectues partir de l'interface CLI avec menus ou
partir de l'interface Web.
Copier l'image partir du serveur TFTP sur le matre ;
Changer l'image active sur le matre ;
Redmarrer le matre ;
Copier du matre vers les autres priphriques ;
Changer l'image active sur les autres priphriques ;
Recharger uniquement les autres priphriques et non le matre.
Sur la Page Copy Files, les gestionnaires du rseau peuvent copier les fichiers de
configuration d'un priphrique sur un autre.
356
13

Copie des fichiers
TAPE 1
Cliquez sur Admin > File Management > Copy Files. La Page Copy Files s'ouvre :
Page Copy Files
La Page Copy Files comporte les champs suivants :
Copy Master Firmware : indique l'image du matre de pile ou le fichier

d'initialisation copier. Les valeurs de champ possibles sont les suivantes :
- Source
: copie le microprogramme du matre de pile actuel.
- Destination Unit
: dfinit le membre de pile vers lequel le

microprogramme est tlcharg.
Copy Configuration : indique le fichier de configuration du priphrique

copier et l'usage prvu de ce fichier copi (configuration active, dmarrage ou
sauvegarde).
- Source File Name
: indique le type de fichier de configuration copier
partir du dispositif.
- Destination File Name
: indique le fichier copier vers le priphrique
de destination.
TAPE 2
TAPE 3
357
13

Image active
Image active
La Page Active Image permet aux gestionnaires de rseau de slectionner les
fichiers image. Pour les priphriques empilables, l'image active est indique/
slectionne pour chaque unit de pile. Les images sont actives uniquement
aprs la rinitialisation du priphrique.
TAPE 1
Cliquez sur Admin > File Management > Active Image. La Page Active Image
s'ouvre :
Page Active Image
La Page Active Image comporte les champs suivants :
Unit No. : indique le numro de l'unit pour laquelle le fichier image est
slectionn.
Active Image : indique le fichier image actuellement actif sur le priphrique.
After Reset : le fichier image actif aprs la rinitialisation du priphrique. Les

- Image 1 : active le fichier image 1 aprs la rinitialisation du

priphrique.
- Image 2 : active le fichier image 2 aprs la rinitialisation du

priphrique.
358

Image active
TAPE 2
TAPE 3
13
359
Gestion des priphriques Power-over-Ethernet

14
Gestion des priphriques Power-overEthernet
La technologie Power-over-Ethernet (PoE) permet d'alimenter les priphriques

via le cblage LAN existant, sans mettre jour ni modifier l'infrastructure rseau.
Elle limine l'obligation de placer les priphriques rseau prs d'une source
d'alimentation.
La technologie Power-over-Ethernet peut tre utilise avec les applications
suivantes :
Tlphones IP
Points daccs sans fil
Passerelles IP
Surveillance audio et vido distance
Les priphriques aliments sont des priphriques qui reoivent de l'nergie

partir des sources d'alimentation d'un autre priphrique, comme les
tlphones IP. Ils sont connects ce priphrique via des ports Ethernet. La
bande de garde empche le priphrique de dpasser le niveau de puissance
maximal. Par exemple, si le niveau de puissance maximal est de 400 W et la bande
de garde de 20 W, dans le cas o la consommation totale du priphrique
dpasse 380 W, aucun composant PoE supplmentaire ne peut tre ajout. La
consommation d'nergie cumule des composants PoE est arrondie au chiffre
infrieur pour des raisons d'affichage ; ainsi, il ne faut pas tenir compte de ce qui
se trouve aprs la virgule.
Cette section comprend la rubrique suivante :

La Page PoE Settings contient des informations relatives au systme, permettant
d'activer le PoE sur le priphrique et de surveiller l'utilisation d'nergie en cours.
360

14
Pour configurer les paramtres PoE, procdez comme suit :

TAPE 1
Cliquez successivement sur Bridging > Port Management > PoE Settings. La Page
PoE Settings s'ouvre :
Page PoE Settings
La Page PoE Settings affiche les ports PoE actuellement configurs et prsente
les informations suivantes :
Port : affiche le numro du port slectionn.
Admin Status : indique si l'alimentation PoE est active ou non sur le port. Les
- Enable : active l'alimentation PoE sur le port. Il s'agit du paramtre par

dfaut.
- Disable : dsactive l'alimentation PoE sur le port.
Priority : indique la priorit du port PoE. Les valeurs possibles sont Critical, High
et Low. La valeur par dfaut est Low.
Power Allocation (mW) : indique la puissance attribue au port, (en milliwatts).

Ce nombre peut tre compris entre 3 400 et 15 400.
Power Consumption (mW) : indique la quantit d'nergie (en milliwatts)

attribue au priphrique aliment connect l'interface slectionne.
361

TAPE 2
14
Cliquez sur le bouton Edit. La Page Edit PoE Settings s'ouvre :

Page Edit PoE Settings
La Page Edit PoE Settings comporte les champs suivants :
Port : indique l'interface spcifique pour laquelle les paramtres PoE sont
dfinis et affects l'interface alimente connecte au port slectionn.
Enable PoE : active ou dsactive l'alimentation PoE pour le port. Les valeurs
- Case slectionne : active l'alimentation PoE pour le port. Il s'agit du

paramtre par dfaut.
- Case dslectionne : dsactive l'alimentation PoE pour le port.
Power Priority Level : dtermine la priorit du port si l'alimentation est faible. La

priorit d'alimentation du port est utilise si la puissance d'alimentation est
basse. La valeur par dfaut est low. Par exemple, si l'utilisation de l'alimentation
est de 99 % et que la priorit du port 1 est haute, alors que celle du port 3 est
basse, le port 1 a la priorit pour recevoir du courant tandis que le port 3 peut
ne pas en recevoir. Les valeurs de champ possibles sont les suivantes :
- Low : dfinit un niveau de priorit PoE bas.

- High : dfinit un haut niveau de priorit PoE.
362

14
- Critical : dfinit un niveau de priorit PoE extrme. Il s'agit du niveau de

priorit PoE le plus haut.
Power Allocation : indique la puissance attribue au port, (en milliwatts). La

plage de valeurs va de 0 15 400.
Power Consumption : indique la quantit d'nergie (en milliwatts) attribue au

priphrique aliment connect l'interface slectionne.
Overload Counter : indique le nombre total de surcharges d'alimentation.
Short Counter : indique le nombre total de pnuries d'alimentation.
Denied Counter : indique le nombre de refus d'alimentation en courant du

priphrique aliment.
Absent Counter : indique le nombre d'arrts d'alimentation sur le priphrique

aliment parce qu'il n'a pas t dtect.
Invalid Signature Counter : indique le nombre de rceptions d'une signature

non valide. La signature est le moyen qui permet au priphrique aliment de
s'identifier auprs du PSE. Elle est gnre lors de la dtection, la classification
ou la maintenance du priphrique aliment.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres PoE sont dfinis et le priphrique est mis
jour.
363
Gestion des diagnostics sur le priphrique

15
Cette section contient des informations relatives la configuration de la mise en

miroir des ports, l'excution de tests de cbles et l'affichage d'informations
concernant le fonctionnement du priphrique. Elle contient les rubriques
suivantes :

La Page Copper Ports contient des champs permettant d'effectuer des tests sur
les cbles en cuivre. Les tests fournissent des informations sur l'emplacement o
les erreurs se sont produites sur le cble, la date du dernier test et le type d'erreur
qui est survenu sur le cble. La technologie TDR (Time Domain Reflectometry) est
utilise pour tester la qualit et les caractristiques des cbles en cuivre relis
un port. Des cbles d'une longueur allant jusqu' 100 mtres peuvent tre tests.
Les cbles sont tests lorsque les ports ne sont pas sous tension, l'exception du
test de longueur approximative du cble.
364

15
Pour tester les cbles, procdez comme suit :

TAPE 1
Cliquez successivement sur Admin > Diagnostics > Copper Ports. La Page
Copper Ports s'ouvre :
Page Copper Ports
La Page Copper Ports comporte les champs suivants :
Unit Number : indique le numro de l'unit sur laquelle les tests sont mens.
Port : affiche la liste des ports.
Test Result : affiche les rsultats des tests sur les cbles. Les valeurs
No Cable : indique qu'aucun cble n'est connect au port.
Open Cable : indique qu'une seule extrmit du cble est connecte.
Short Cable : indique qu'un court-circuit s'est produit dans le cble.
OK : indique que le test est russi pour le cble.
Cable Fault Distance : indique quelle distance du port est survenue l'erreur
sur le cble.
Last Update : indique la date de dernire mise jour des tests sur le cble.
Cable Length : indique la longueur du cble. Ce test peut tre ralis

uniquement lorsque le port est en fonctionnement 1 Gbit/s.
365

15
TAPE 2
Cliquez sur le bouton Test pour effectuer le test sur le cble. Les rsultats du test
apparaissent.
TAPE 3
Le message suivant apparat :
TAPE 4
Cliquez sur OK, la page Copper Ports apparat :

Page Copper Ports Results
La Page Copper Ports Results comporte les champs suivants :
Port : spcifie le port auquel le cble est connect.
Test Result : affiche les rsultats des tests sur les cbles. Les valeurs possibles
- OK
: indique que le test est russi pour un cble.
- No Cable : indique qu'aucun cble n'est connect au port.

- Open Cable : indique qu'une seule extrmit du cble est connecte.
- Short Cable : indique qu'un court-circuit s'est produit dans le cble.
366

15
Cable Fault Distance : indique quelle distance du port est survenue l'erreur
sur le cble.
Last Update : indique la date du dernier test du port.
Approximate Cable Length : indique la longueur estime du cble. Ce test peut

tre ralis uniquement lorsque le port est en fonctionnement 1 Gbit/s.
Pour le test des ports GE, le bouton Advanced permet d'afficher l'cran Copper
Cable Extended Feature..

cran Advanced Cable Test - Ports GE
L'cran Copper Cable Extended Feature contient les champs suivants.
Cable Status : affiche l'tat du cble.
Speed : indique le dbit de transmission de paquets du cble.
Link Status : affiche l'tat de la liaison active.
Pair : paire de cbles teste.
Distance to Fault : indique quelle distance du port est survenue l'erreur sur le
cble.
Status : affiche l'tat du cble.
Cable length : affiche la longueur du cble.
Channel : affiche le canal du cble.
Polarity : la dtection et la correction automatiques de la polarit permettent

tous les ports RJ-45 de pallier automatiquement les erreurs de cblage.
367

TAPE 5
15
Pair Skew : temps de raction ou de transmission en nanosecondes pour la

paire de cbles slectionne et la longueur de cble indique.
Cliquez sur Done pour fermer la fentre.

La Page Optical Test permet aux gestionnaires de rseau d'effectuer des tests sur
les cbles fibre optique. Les diagnostics des modules metteurs-rcepteurs
optiques ne peuvent tre raliss qu'en prsence d'une liaison.
Page Optical Test
La Page Optical Test comporte les champs suivants :
Port : affiche le numro du port sur lequel le cble est test.
Temperature : affiche la temprature de fonctionnement du cble (en degrs

Celsius).
Voltage : affiche la tension de fonctionnement du cble.
Current : affiche l'intensit de fonctionnement du cble.
Output Power : indique le dbit de transmission de la puissance de sortie.
Input Power : indique le dbit de transmission de la puissance d'entre.
368

15
Transmitter Fault : indique si une dfaillance s'est produite lors de la

transmission.
Loss of Signal : indique si une perte de signal est survenue dans le cble.
Data Ready : indique l'tat des donnes.

La mise en miroir des ports permet de surveiller et de reflter le trafic rseau en
envoyant des copies des paquets entrants et sortants depuis l'un des ports vers
un port charg de la surveillance. Vous pouvez utiliser cette fonction en tant
qu'outil de diagnostic et/ou des fins de dbogage. La fonction de mise en miroir
des ports permet galement de surveiller les performances des commutateurs.
Les administrateurs rseau configurent la mise en miroir des ports en
slectionnant un port pour y copier tous les paquets, ainsi que diffrents ports
partir desquels ces paquets sont copis.
Pour activer la mise en miroir des ports, procdez comme suit :
TAPE 1
Cliquez sur Admin > Diagnostics > Port Mirroring. La Page Port Mirroring s'ouvre :
Page Port Mirroring
369

15
La Page Port Mirroring comporte les champs suivants :
Destination Port : dfinit le port sur lequel le trafic du port source est mis en
miroir.
Source Port : dfinit le port partir duquel le trafic est analys.
Type : indique la configuration de mode de port utilise pour la mise en miroir.

- RxOnly : dfinit la mise en miroir pour le trafic de rception uniquement

sur le port slectionn.
- TxOnly : dfinit la mise en miroir sur les ports de transmission. Il s'agit de

la valeur par dfaut.
- Tx and Rx : dfinit la mise en miroir sur les ports de transmission et de

rception.
Status : indique si le port est en cours de surveillance. Les valeurs de champ

- Active : indique que le port est en cours de surveillance.

- NotReady : indique que le port n'est pas en cours de surveillance.
TAPE 2
Cliquez sur le bouton Add. La Page Add Port Mirroring s'ouvre :

Page Add Port Mirroring
370

15
La Page Add Port Mirroring comporte les champs suivants :
Source Port : dfinit le port partir duquel le trafic est analys.

- RxOnly : dfinit la mise en miroir sur les ports de rception. Il s'agit de la

valeur par dfaut.
- TxOnly : dfinit la mise en miroir sur les ports de transmission.

rception.
TAPE 3
TAPE 4
Cliquez sur Apply. La mise en miroir des ports est ajoute et le priphrique est
mis jour.
Modification de la mise en miroir des ports

TAPE 1
Cliquez sur Admin > Diagnostics > Port Mirroring. La Page Port Mirroring s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Port Mirroring s'ouvre :

Page Edit Port Mirroring
371

15
La Page Edit Port Mirroring comporte les champs suivants :
Source Port : indique le port partir duquel le trafic est analys.

- RxOnly : dfinit la mise en miroir sur les ports de rception. Il s'agit de la

valeur par dfaut.
- TxOnly : dfinit la mise en miroir sur les ports de transmission.

rception.
TAPE 3
TAPE 4
Cliquez sur Apply. La mise en miroir des ports est modifie et le priphrique est
mis jour.

La page CPU Utilization contient des informations sur l'utilisation de l'UC du
systme.
Page CPU Utilization
372

15
La Page CPU Utilization comporte les champs suivants :
CPU Utilization : affiche les informations relatives l'utilisation de la

ressource UC. Les valeurs de champ possibles sont les suivantes :
- Enabled : active la visualisation des informations relatives l'utilisation

de l'UC. Il s'agit de la valeur par dfaut.
- Disabled : dsactive la visualisation des informations relatives

l'utilisation de l'UC.
Refresh Rate : temps qui s'coule avant l'actualisation des statistiques. Les
- No Refresh : indique que les statistiques d'utilisation de l'UC ne sont pas

actualises.
- 15 Sec : indique que les statistiques d'utilisation de l'UC sont actualises

toutes les 15 secondes.

toutes les 30 secondes.

toutes les minutes.
Usage Percentages : l'axe y du graphique indique le pourcentage de

ressources UC utilises par le priphrique.
Time : l'axe x du graphique indique l'heure laquelle des chantillons

d'utilisation sont extraits, des intervalles de15, 30 et 60 secondes.
373
Gestion des journaux systme

16
Les journaux systme permettent d'afficher les vnements de priphrique en

temps rel et de les enregistrer pour utilisation ultrieure. Les journaux systme
enregistrent et grent les vnements et affichent les erreurs ou des messages
d'information.
Les messages d'vnements ont un format unique, conformment aux
recommandations relatives au format des messages de tous les rapports d'erreur
Syslog. Par exemple, les messages Syslog et les messages des priphriques
locaux disposent d'un code de gravit et incluent une abrviation permettant
d'identifier l'application source, l'origine du message. Cela permet de filtrer les
messages en fonction de leur urgence ou de leur pertinence. Le niveau de gravit
de chaque message dtermine l'ensemble d'units de journalisation d'vnements
envoy pour chaque journalisation d'vnements.
Cette section comporte les sections suivantes :
Affichage des journaux enregistrs dans la mmoire du priphrique

Sur la Page Log Settings, dfinissez les diffrents niveaux de gravit des
vnements enregistrs dans les journaux d'vnements systme.
Les niveaux de gravit des vnements sont rpertoris sur cette page par ordre
dcroissant, du plus fort niveau de gravit au plus faible. Lorsqu'un niveau de
gravit est slectionn pour apparatre dans un journal, tous les vnements d'un
niveau de gravit suprieur au niveau slectionn sont slectionns
automatiquement pour y figurer. l'inverse, si un niveau de gravit n'est pas
slectionn, aucun des vnements de niveaux infrieurs ce niveau de gravit
n'apparat dans le journal.
374

16
Par exemple, si le niveau Warning est slectionn, ce niveau et tous les niveaux
suprieurs apparaissent dans le journal. En outre, aucun vnement dont le niveau
de gravit est infrieur au niveau Warning ne va figurer dans le journal.
Pour dfinir les paramtres globaux des journaux, procdez comme suit :
TAPE 1
Cliquez successivement sur Admin > Logs > Logs Settings. La Page Log Settings
s'ouvre.
Page Log Settings
La Page Log Settings comporte les champs suivants :
Enable Logging : indique si la journalisation des messages est active

globalement sur le priphrique.
Severity : les niveaux de gravit disponibles sont les suivants :
- Emergency : le systme ne fonctionne plus.

- Alert : le systme ncessite une intervention immdiate.
- Critical : le systme est dans un tat critique.
- Error : une erreur s'est produite sur le systme.
- Warning : un avertissement a t mis pour le systme.
- Notice : le systme fonctionne correctement mais un avis a t mis.
375

16
- Informational : des informations sur le priphrique sont disponibles.

- Debug : des informations dtailles sur le journal sont disponibles. Si
une erreur de type Debug survient, contactez le support technique.
Memory Logs : les niveaux de gravit slectionns apparaissent par ordre

chronologique dans tous les journaux systme enregistrs dans la RAM
(mmoire cache). Aprs le redmarrage, ces journaux sont supprims.
Log Flash : les niveaux de gravit slectionns sont envoys vers le fichier de
journalisation stock dans la mmoire Flash. Aprs le redmarrage, ce journal
n'est pas supprim.
TAPE 2
TAPE 3
Affichage des journaux enregistrs dans la mmoire du

priphrique
La page Memory contient toutes les entres de journal systme enregistres dans
la RAM (mmoire cache), par ordre chronologique. Aprs le redmarrage, ces
entres de journal sont supprimes.
376

16
Pour ouvrir la Page Memory :

TAPE 1
Cliquez sur Admin > Logs > Memory. La Page Memory s'ouvre.
Page Memory
La Page Memory comporte les champs suivants :
Log Index : affiche le numro de l'entre de journal.
Log Time : affiche l'heure de gnration de l'entre de journal.
Severity : affiche le niveau de gravit de l'vnement.
Description : affiche le texte du message de journal.
Suppression des journaux de messages

Les journaux de messages peuvent tre supprims de la Page Memory. Pour
nettoyer la Page Memory:
TAPE 1
Cliquez sur Admin > Logs > Memory. La Page Memory s'ouvre.
TAPE 2
Cliquez sur le bouton Clear Logs. Les journaux de messages sont effacs.
377

16

La Page Flash contient des informations sur les entres de journal enregistres
dans le fichier journal en mmoire Flash, notamment l'heure laquelle le journal a
t gnr, le niveau de gravit de l'vnement et la description du message. Le
journal des messages est disponible une fois le redmarrage effectu.
Pour afficher les journaux en mmoire Flash, procdez comme suit :
TAPE 1
Cliquez sur Admin > Logs > Flash. La Page Flash s'ouvre :
Page Flash
La Page Flash comporte les champs suivants :
Log Index : affiche le numro de l'entre de journal.
Log Time : affiche l'heure de gnration de l'entre de journal.
Severity : affiche le niveau de gravit de l'vnement.
Description : affiche le texte du message de journal.
378

16
Suppression des journaux en mmoire Flash

Les journaux en mmoire Flash peuvent tre supprims de la Page Flash. Pour
nettoyer la Page Flash:
TAPE 2
Cliquez sur Clear Logs. Les journaux de messages sont supprims.

La Page Remote Log Servers contient des informations relatives l'affichage et
la configuration des serveurs de journalisation distants. Les nouveaux serveurs
Syslog et le niveau minimal de gravit des vnements qui sont envoys vers ces
serveurs peuvent tre ajouts.
TAPE 1
Cliquez sur Admin > Logs > Remote Log Servers. La Page Remote Log Servers
s'ouvre :
Page Remote Log Servers
La Page Remote Log Servers comporte les champs suivants :
Server : indique l'adresse IP du serveur vers lequel les journaux sont envoys.
UDP Port : dfinit le port UDP vers lequel les journaux du serveur sont envoys.
La plage est comprise entre 1 et 65 535. La valeur par dfaut est 514.
379
16

Facility : indique l'application dfinie par l'utilisateur partir de laquelle les

journaux systme sont envoys au serveur distant. Une seule application peut
tre affecte un serveur. Si une deuxime application lui est affecte, la
premire est remplace. Toutes les applications dfinies pour un priphrique
utilisent la mme application sur un serveur. La valeur par dfaut est Local 7.
Les valeurs possibles pour le champ vont de Local 0 Local 7.
Description : fournit une description du serveur dfini par l'utilisateur.
Minimum Severity : indique le niveau de gravit minimal pour les journaux

envoys au serveur. Par exemple, si le niveau Notice est slectionn, tous les
journaux affichant ce niveau et les niveaux suprieurs sont envoys au serveur
distant.
Les journaux peuvent prsenter les niveaux de gravit suivants :
- Emergency : niveau d'avertissement le plus lev. Si le priphrique est

arrt ou ne fonctionne plus correctement, un message de journal
d'urgence est enregistr l'emplacement spcifi pour la journalisation.
- Alert : deuxime niveau d'avertissement le plus lev. En cas de

dysfonctionnement grave du priphrique (par exemple, si toutes ses
fonctions sont l'arrt), un journal relatif aux alertes est enregistr.
- Critical : troisime niveau d'avertissement le plus lev. En cas de

dysfonctionnement critique du priphrique (par exemple, si deux de
ses ports sont hors service mais que tous les autres fonctionnent), un
journal d'avertissement critique est enregistr.
- Error : une erreur s'est produite sur le priphrique (par exemple, si un

seul port est hors ligne).
- Warning : niveau d'avertissement le plus faible. Le priphrique

fonctionne mais un problme est survenu.
- Notice : le systme fonctionne correctement mais un avis a t mis.

- Debug : des messages de dbogage sont disponibles.
380
16

TAPE 2
Cliquez sur le bouton Add. La Page Add Syslog Server s'ouvre :

Page Add Syslog Server
La Page Add Syslog Servercontient les champs permettant de dfinir de

nouveaux serveurs Syslog distants.
La Page Add Syslog Server comporte les champs suivants :
Supported IP Format : indique le format IP pris en charge (version 6 ou

version 4).
- Link Local : indique que l'adresse IPv6 est une adresse link local.
- Global : indique que l'adresse IPv6 est une adresse Unicast globale.
Link Local Interface : indique l'interface locale de liaison. Les valeurs de

: indique que le rseau comporte une interface de liaison locale.
ISATAP : indique que l'interface locale de liaison est un tunnel ISATAP.
Log Server IP Address : indique quel serveur peuvent tre envoys les
journaux.
Les valeurs sont comprises entre 1 et 65 535. La valeur par dfaut est 514.
381
16


Minimum Severity : indique le niveau de gravit minimal pour les journaux

distant.
Les niveaux de gravit de journal disponibles sont les suivants :


fonctions sont l'arrt), un journal d'alerte est enregistr.



: le systme fonctionne correctement mais un avis a t mis.

TAPE 3
TAPE 4
Cliquez sur Apply. La Page Add Syslog Server se ferme, le serveur syslog est
ajout et le priphrique est mis jour.
382

16
Modification des paramtres du serveur Syslog

TAPE 1
Cliquez sur Admin > Logs > Remote Log Servers. La Page Remote Log Servers
s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit Syslog Server s'ouvre :

Page Edit Syslog Server
La Page Edit Syslog Server contient les champs permettant de modifier les
paramtres du serveur Syslog distant.
La Page Edit Syslog Server comporte les champs suivants :
Server : indique le nom du serveur Syslog distant auquel les journaux sont
envoys.
La plage est comprise entre 1 et 65 535. La valeur par dfaut est 514.

Severity to Include : indique le niveau de gravit minimal pour les journaux

distant.
383
16

Les niveaux de gravit de journal disponibles sont les suivants :


fonctions sont l'arrt), un journal d'alerte est enregistr.



: le systme fonctionne correctement mais un avis a t mis.

TAPE 3
TAPE 4
384
Affichage des statistiques

17
Cette section dcrit les statistiques des priphriques concernant les RMON, les
interfaces, les protocoles GVRP, EAP et Etherlike. Cette section comporte les
rubriques suivantes :

La section relative l'Ethernet comporte les rubriques suivantes :

La Page Ethernet Interface prsente les statistiques des paquets reus et
transmis. La Page Ethernet Interface est partage en trois zones, les informations
gnrales, les statistiques de rception et les statistiques de transmission.
385
17

TAPE 1
Cliquez successivement sur Statistics > Ethernet > Interface. La Page Ethernet
Interface s'ouvre :
Page Ethernet Interface
La Page Ethernet Interface comporte les champs suivants :
Interface : indique l'interface pour laquelle les statistiques sont affiches. Les
- Port
: dfinit le port spcifique pour lequel les statistiques relatives

l'Ethernet sont affiches.
- LAG
: dfinit le LAG spcifique pour lequel les statistiques Ethernet sont

affiches.
Refresh Rate : dfinit la dure coule avant l'actualisation des statistiques de

- 15 Sec
: indique que les statistiques Ethernet sont actualises toutes les

15 secondes.
- 30 Sec
: indique que les statistiques Ethernet sont actualises toutes les

30 secondes.
- 60 Sec : indique que les statistiques Ethernet sont actualises toutes les
60 secondes.
386

17
La zone Receive Statistics comporte les champs suivants :
Total Bytes (octets) : affiche le nombre d'octets reus sur l'interface depuis la
dernire actualisation de la page. Ce nombre inclut les paquets errons et les
octets FCS mais exclut les bits de tramage.
Unicast Packets : affiche le nombre de paquets monodiffusion corrects reus

sur l'interface depuis la dernire actualisation de la page.
Multicast Packets : affiche le nombre de paquets multidiffusion corrects

reus sur l'interface depuis la dernire actualisation de la page.
Broadcast Packets : affiche le nombre de paquets de diffusion corrects reus

sur l'interface depuis la dernire actualisation de la page.
Packets with Errors : affiche le nombre de paquets errons.
La zone Transmit Statistics comporte les champs suivants :
Total Bytes (octets) : affiche le nombre d'octets transmis sur l'interface depuis
la dernire actualisation de la page. Ce nombre inclut les paquets errons et
les octets FCS mais exclut les bits de tramage.
Unicast Packets : affiche le nombre de paquets diffusion individuelle

corrects transmis sur l'interface depuis la dernire actualisation de la page.

transmis sur l'interface depuis la dernire actualisation de la page.
Broadcast Packets : affiche le nombre de paquets de diffusion corrects

transmis sur l'interface depuis la dernire actualisation de la page.
Rinitialisation des compteurs de statistiques d'interface

Pour redmarrer les compteurs de statistiques :
TAPE 2
Cliquez sur le bouton Clear Counters. Les compteurs de statistiques d'interface

sont effacs.
387
17


La Page Etherlike contient les statistiques des interfaces.
Pour afficher les statistiques Etherlike :
TAPE 1
Cliquez sur Statistics > Ethernet > Etherlike. La Page Etherlike s'ouvre :
Page Etherlike
La Page Etherlike contient les statistiques d'interfaces type Ethernet. La Page

Etherlike comporte les champs suivants :
- Port of Unit
: dfinit le port spcifique pour lequel les statistiques de

type Ethernet sont affiches.
- LAG : dfinit le LAG spcifique pour lequel les statistiques Etherlike sont
affiches.
Refresh Rate : dfinit la dure coule avant l'actualisation des statistiques

Etherlike. Les valeurs de champ possibles sont les suivantes :
- 15 Sec
: indique que les statistiques Etherlike sont actualises toutes

les 15 secondes.
388
17

- 30 Sec
: indique que les statistiques Etherlike sont actualises toutes

les 30 secondes.
- 60 Sec : indique que les statistiques Etherlike sont actualises toutes les
60 secondes.
Frame Check Sequence (FCS) Errors : affiche le nombre d'erreurs FCS reues
sur l'interface slectionne.
Single Collision Frames : affiche le nombre de trames collisions simples

reues sur l'interface slectionne.
Late Collisions : affiche le nombre de trames collisions tardives reues sur

l'interface slectionne.
Oversize Packets : affiche le nombre de paquets surdimensionns (suprieurs

1 518 octets) reus sur l'interface depuis la dernire actualisation de la page.
Internal MAC Receive Errors : affiche le nombre d'erreurs MAC internes reues
sur l'interface slectionne.
Received Pause Frames : affiche le nombre de trames de pause reues sur

l'interface slectionne.
Transmitted Pause Frames : affiche le nombre de trames de pause transmises

depuis l'interface slectionne.
Rinitialisation des compteurs de statistiques Etherlike

TAPE 2
Cliquez sur le bouton Clear Counters. Les compteurs de statistiques d'interface

sont effacs.
389
17


La Page GVRP contient les statistiques pour la communication GVRP sur le
priphrique.
Pour afficher les statistiques GVRP :
TAPE 1
Cliquez sur Statistics > Ethernet > GVRP. La Page GVRP s'ouvre :
Page GVRP
La Page GVRP est divise en deux zones, le tableau des statistiques GVRP et le
tableau des statistiques d'erreurs GVRP.
Les champs suivants sont pertinents pour les deux tableaux :
Interface : spcifie le type d'interface pour lequel les statistiques sont

affiches.
- Port : indique si les statistiques des ports sont affiches.

- LAG
: indique si les statistiques LAG sont affiches.
Refresh Rate : dfinit la dure coule avant l'actualisation des statistiques

GVRP. Les valeurs de champ possibles sont les suivantes :
- 15 Sec : indique que les statistiques GRVP sont actualises toutes les
15 secondes.
390
17

- 30 Sec
: indique que les statistiques GRVP sont actualises toutes les

30 secondes.
- 60 Sec
: indique que les statistiques GRVP sont actualises toutes les

60 secondes.
Le tableau des GVRP reus et mis comporte les champs suivants :
Join Empty : affiche les statistiques GVRP Join Empty du priphrique.
Empty : affiche les statistiques GVRP Empty du priphrique.
Leave Empty : affiche les statistiques GVRP Leave Empty du priphrique.
Join In : affiche les statistiques GVRP Join In du priphrique.
Leave In : affiche les statistiques GVRP Leave In du priphrique.
Leave All : affiche les statistiques GVRP Leave All du priphrique.
Le tableau de statistiques d'erreurs GVRP comporte les champs suivants :
Invalid Protocol ID : affiche les statistiques concernant les ID de protocole

GVRP non valides du priphrique.
Invalid Attribute Type : affiche les statistiques concernant les ID d'attribut

Invalid Attribute Value : affiche les statistiques concernant les valeurs d'attribut
Invalid Attribute Length : affiche les statistiques concernant les longueurs

d'attribut GVRP non valides du priphrique.
Invalid Event : affiche les statistiques concernant les vnements GVRP non
valides du priphrique.
Rinitialisation des compteurs de statistiques GVRP.

TAPE 2
Cliquez sur Clear Counters. Les compteurs de statistiques GVRP sont effacs.
391
17


La Page EAP comprend les informations concernant les paquets EAP reus par un
port spcifique.
Pour afficher les statistiques EAP :
TAPE 1
Cliquez sur Statistics > Ethernet > EAP. La Page EAP s'ouvre :
Page EAP
La Page EAP comporte les champs suivants :
Unit Number : indique le membre de l'empilage pour lequel les statistiques EAP
sont affiches.
Port : indique le port qui est interrog pour les statistiques.
Refresh Rate : dfinit la dure coule avant l'actualisation des statistiques EAP.
- 15 Sec : indique que les statistiques EAP sont actualises toutes les
15 secondes.
30 secondes.
60 secondes.
392
17

Frames Receive : indique le nombre de trames EAPOL valides reues sur le

port.
Frames Transmit : indique le nombre de trames EAPOL transmises via le port.
Start Frames Receive : indique le nombre de trames de dpart EAPOL reues

sur le port.
Log off Frames Receive : indique le nombre de trames de dconnexion EAPOL

qui ont t reues sur le port.
Respond ID Frames Receive : indique le nombre de trames d'ID de rponse

EAP qui ont t reues sur le port
Respond Frames Receive : indique le nombre de trames d'ID de rponse EAP

qui ont t reues sur le port.
Request ID Frames Transmit : indique le nombre de trames d'ID de requte EAP

qui ont t transmises via le port.
Request Frames Transmit : indique le nombre de trames de requte EAP qui

ont t transmises via le port.
Invalid Frames Receive : indique le nombre de trames EAPOL non reconnues

qui ont t reues sur ce port.
Length Error Frames Receive : indique le nombre de trames EAPOL ayant une
longueur de corps de paquet non valide reues sur ce port.
Last Frame Version : indique le numro de version du protocole li la trame

EAPOL reue en dernier.
Last Frame Source : indique l'adresse MAC de la source lie la trame EAPOL
reue en dernier.

La section RMON comporte les rubriques suivantes :
Pour revenir la page Page RMON History Control, cliquez sur le bouton
Interface Table.
393
17


La Page RMON Statistics comporte les champs permettant d'afficher les
informations relatives l'utilisation du priphrique et les erreurs intervenues sur
ce priphrique.
Pour afficher les statistiques RMON :
TAPE 1
Cliquez sur Statistics > RMON > Statistics. La Page RMON Statistics s'ouvre :
Page RMON Statistics
La Page RMON Statistics comporte les champs suivants :
- Ports of Unit : dfinit le port spcifique pour lequel les statistiques

RMON sont affiches.
- LAG Dfinit le LAG spcifique pour lequel les statistiques RMON sont
affiches.
Refresh Rate : dfinit la dure coule avant l'actualisation des statistiques de

- 15 Sec
: indique que les statistiques RMON sont actualises toutes les

15 secondes.
394
17

- 30 Sec
: indique que les statistiques RMON sont actualises toutes les

30 secondes.
- 60 Sec : indique que les statistiques RMON sont actualises toutes les
60 secondes.
Received Bytes (Octets) : affiche le nombre d'octets reus sur l'interface

depuis la dernire actualisation de la page. Ce nombre inclut les paquets
errons et les octets FCS, mais exclut les bits de tramage.
Dropped Events : affiche le nombre de paquets qui ont t abandonns.
Received Packets : affiche le nombre de paquets reus sur l'interface, incluant

les paquets errons, les paquets multidiffusion et les paquets de diffusion,
depuis la dernire actualisation de la page.
Broadcast Packets Received : affiche le nombre de paquets de diffusion

corrects reus sur l'interface depuis la dernire actualisation de la page. Ce
nombre n'inclut pas les paquets multidiffusion.
Multicast Packets Received : affiche le nombre de paquets multidiffusion

corrects reus sur l'interface depuis la dernire actualisation de la page.
CRC & Align Errors : affiche le nombre de CRC (contrle de redondance

cyclique) et d'erreurs d'alignement qui se sont produits sur l'interface depuis la
dernire actualisation de la page.
Undersize Packets : affiche le nombre de paquets sous-dimensionns

(infrieurs 64 octets) reus sur l'interface depuis la dernire actualisation de
la page.

Fragments : affiche le nombre de fragments (paquets infrieurs 64 octets,

excluant les bits de tramage, mais incluant les octets FCS) reus par l'interface
depuis la dernire actualisation du priphrique.
Jabbers : affiche le nombre total de paquets reus dont la longueur dpasse

1 518 octets. Ce nombre exclut les bits de trame mais inclut les octets FCS
prsentant soit une mauvaise squence de contrle de trame (FCS) avec un
nombre entier d'octets (erreur FCS) soit une mauvaise squence FCS avec un
nombre non entier d'octets (erreur d'alignement). Les valeurs de dtection des
jabbers sont comprises entre 20 ms et 150 ms.
395

TAPE 2
17
Collisions : affiche le nombre de collisions reues sur l'interface depuis la

Frames of xx Bytes : nombre de trames contenant le nombre spcifi d'octets

qui ont t reues sur l'interface depuis la dernire actualisation de la page.
Slectionnez une interface dans le champ Interface. Les statistiques RMON sont
affiches.
Rinitialisation des compteurs de statistiques RMON

TAPE 3
Cliquez sur le bouton Reset Counters. Les compteurs de statistiques RMON sont
effacs.

Cette section comprend les rubriques suivantes :

La Page RMON History Control contient les informations sur les chantillons de
donnes extraits au niveau des ports. Les chantillons peuvent, par exemple,
inclure des dfinitions d'interface ou des priodes d'interrogation.
396
17

Pour afficher les informations relatives l'historique RMON :

TAPE 1
1. Cliquez sur Statistics > RMON > History. La Page RMON History Control s'ouvre.
Page RMON History Control
La Page RMON History Control comporte les champs suivants :
History Entry No. : numro attribu automatiquement au numro d'entre dans

le tableau.
Source Interface : affiche l'interface (port ou LAG) partir de laquelle les

chantillons d'historique sont extraits. Les valeurs de champ possibles sont les
suivantes :
- Port : spcifie le port partir duquel les informations RMON sont

extraites.
- LAGs : spcifie le LAG partir duquel les informations RMON sont

extraites.
Sampling Interval : indique la dure (exprime en secondes) d'extraction des

chantillonnages depuis les ports. La plage de ce champ est comprise entre 1
et 3600. La valeur par dfaut est de 1800 secondes (ce qui quivaut
30 minutes).
Sampling Requested : affiche le nombre d'chantillons sauvegarder. La plage

de ce champ est comprise entre 1 et 65535. La valeur par dfaut est 50.
397
17

TAPE 2
Current Number of Samples : affiche le nombre actuel d'chantillons extraits.
Owner : indique la station ou l'utilisateur RMON ayant demand les informations

RMON. La plage de ce champ est comprise entre 0 et 20 caractres.
Cliquez sur le bouton Add. La Page Add RMON History s'ouvre :

Page Add RMON History
La Page Add RMON History comporte les champs suivants :
New History Entry : numro attribu automatiquement au numro d'entre du

tableau.
Source Interface : slectionne l'interface (port ou LAG) partir de laquelle les

chantillons d'historique seront extraits. Les valeurs de champ possibles sont
les suivantes :

extraites.
- LAG : spcifie le LAG partir duquel les informations RMON sont

extraites.
TAPE 3
Owner : affiche la station ou l'utilisateur RMON ayant demand les informations

Max No. of Samples to Keep : indique le nombre d'chantillons sauvegarder.

et 3600. La valeur par dfaut est de 1 800 secondes (ce qui quivaut
30 minutes).
398
17

TAPE 4
Cliquez sur Apply. L'entre est ajoute la page Page RMON History Control et le
Modification des paramtres RMON History

TAPE 1
Cliquez sur Statistics > RMON > History. La Page RMON History Control s'ouvre.
TAPE 2
Cliquez sur le bouton Edit. La Page Edit RMON History s'ouvre :

Page Edit RMON History
La Page Edit RMON History comporte les champs suivants :
History Entry No. : affiche le numro d'entre pour la page History Control
Table.
Source Interface : affiche l'interface (port ou LAG) partir de laquelle les

chantillons d'historique sont extraits. Les valeurs de champ possibles sont les
suivantes :

extraites.
- LAG : spcifie le LAG partir duquel les informations RMON sont

extraites.

Max No. of Samples to Keep : indique le nombre d'chantillons sauvegarder.
399

17

et 3600. La valeur par dfaut est de 1 800 secondes (ce qui quivaut
30 minutes).
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres du contrle de l'historique sont modifis et le


La page Page RMON History Table contient des chantillonnages de rseau
statistiques spcifiques l'interface. Chaque entre du tableau reprsente toutes
les valeurs de compteurs compiles au cours d'un mme chantillonnage.
Pour afficher le tableau des historiques RMON :
TAPE 1
Cliquez sur Statistics > RMON > History. La Page RMON History Control s'ouvre :
TAPE 2
Cliquez sur le bouton History Table. La Page RMON History Table s'ouvre :
Page RMON History Table
400

17
La Page RMON History Table comporte les champs suivants :
History Entry No. : affiche le numro d'entre pour la page History Control
Table.

RMON. Ce champ peut contenir 0 20 caractres.
Sample No. : indique le numro d'chantillon partir duquel les statistiques ont
t extraites.
Drop Events : indique le nombre de paquets abandonns du fait du manque de

ressources du rseau pendant l'intervalle d'chantillonnage. Il peut ne pas
reprsenter le nombre exact de paquets abandonns mais plutt le nombre de
fois o des paquets abandonns ont t dtects.
Received Bytes (Octets) : affiche le nombre d'octets reus sur l'interface

depuis la dernire actualisation de la page. Ce nombre inclut les paquets
errons et les octets FCS, mais exclut les bits de tramage.
Received Packets : affiche le nombre de paquets reus sur l'interface depuis la

dernire actualisation de la page, incluant les paquets errons, les paquets
multidiffusion et les paquets de diffusion.
Broadcast Packets : affiche le nombre de paquets de diffusion corrects reus

sur l'interface depuis la dernire actualisation de la page. Ce nombre n'inclut
pas les paquets multidiffusion.

reus sur l'interface depuis la dernire actualisation de la page.
CRC Align Errors : affiche le nombre d'erreurs d'alignement et de CRC (contrle

de redondance cyclique) qui se sont produites sur l'interface depuis la dernire
actualisation de la page.
Undersize Packets : affiche le nombre de paquets sous-dimensionns

(infrieurs 64 octets) reus sur l'interface depuis la dernire actualisation de
la page.

Fragments : affiche le nombre de fragments (paquets infrieurs 64 octets,

excluant les bits de tramage, mais incluant les octets FCS) reus par l'interface
depuis la dernire actualisation de la page.
401

TAPE 3
17
Jabbers : affiche le nombre total de paquets reus dont la longueur dpasse

1 518 octets. Ce nombre exclut les bits de trame mais inclut les octets FCS
prsentant soit une mauvaise squence de contrle de trame (FCS) avec un
nombre entier d'octets (erreur FCS) soit une mauvaise squence FCS avec un
nombre non entier d'octets (erreur d'alignement). La plage de dtection des
jabbers est comprise entre 20 ms et 150 ms.
Collisions : affiche le nombre de collisions reues sur l'interface depuis la

Utilization : affiche le pourcentage d'utilisation de l'interface.
Pour revenir la page Page RMON History Control, cliquez sur le bouton Interface
Table.
Dfinition du contrle des vnements RMON

La Page RMON Events contient les champs permettant de dfinir les vnements
RMON.
Pour afficher les vnements RMON :
TAPE 1
Cliquez sur Statistics > RMON > Events. La Page RMON Events s'ouvre :
Page RMON Events
402
17

La Page RMON Events comporte les champs suivants :
Event Entry : affiche le numro d'index de l'vnement..
Community : affiche la chane de la communaut SNMP.
Description : affiche la description de l'vnement.
Type : dcrit le type de l'vnement. Les valeurs possibles sont les suivantes :
- None : aucune action ne se produit.

- Log : le priphrique ajoute une entre de journal.
- Trap : le priphrique envoie un droutement.
- Log and Trap
: le priphrique ajoute une entre de journal et envoie un
droutement.
Time : affiche la date et l'heure auxquelles l'vnement s'est produit.
Owner : affiche le priphrique ou l'utilisateur ayant dfini l'vnement.
Le bouton Add permet d'ajouter l'vnement RMON configur au tableau

d'vnements.
Le bouton Delete permet de supprimer l'vnement RMON slectionn.
TAPE 2
Cliquez sur le bouton Add. La Page Add RMON Events s'ouvre :

Page Add RMON Events
La Page Add RMON Events contient les champs suivants :
Event Entry : indique le numro d'index de l'entre de l'vnement.
Description : affiche la description d'un vnement dfini par l'utilisateur.
403
17


- Log and Trap
droutement.
TAPE 3
TAPE 4
Cliquez sur Apply. L'vnement RMON est ajout et le priphrique est mis jour.
Modification des paramtres RMON Event Log.

TAPE 1
TAPE 2
Cliquez sur Edit. La Page Edit RMON Events s'ouvre :

Page Edit RMON Events
La Page Edit RMON Events comporte les champs suivants :
Event Entry No. : affiche le numro d'index d'entre de l'vnement.
Description : affiche la description d'un vnement dfini par l'utilisateur.
404
17


- Log and Trap
droutement.
TAPE 3
TAPE 4
Cliquez sur Apply. Les paramtres de contrle de l'vnement sont modifis et le


La Page RMON Events Log contient une liste des vnements RMON.
TAPE 1
TAPE 2
Cliquez sur le bouton Events Log. La Page RMON Events Log s'ouvre :
Page RMON Events Log
405

17
La Page RMON Events Log contient les champs suivants :
Event : affiche le numro d'entre du journal des vnements RMON.
Log No. : affiche le nombre de journaux.
Log Time : affiche l'heure laquelle l'entre de journal a t saisie.
Description : affiche la description de l'entre de journal.
Pour revenir la Page RMON Events, cliquez sur le bouton RMON Events Control.
Dfinition des alarmes RMON

La Page RMON Alarms contient les champs permettant de dfinir les alarmes de
rseau. Les alarmes rseau se dclenchent lorsqu'un incident ou un vnement
rseau est dtect. L'lvation et l'abaissement des seuils gnrent des
vnements.
Pour configurer les alarmes RMON :
TAPE 1
Cliquez sur Statistics > RMON > Alarms. La Page RMON Alarms s'ouvre :
Page RMON Alarms
406
17

La Page RMON Alarms comporte les champs suivants :
Alarm Entry : indique le numro d'entre de l'alarme.
Counter Name : affiche la variable MIB slectionne.
Interface : affiche l'interface (port ou LAG) pour laquelle les statistiques RMON
sont affiches. Les valeurs de champ possibles sont les suivantes :
- Port : affiche les statistiques RMON pour le port slectionn.

- LAG
: affiche les statistiques RMON pour le LAG slectionn.
Counter Value : affiche la valeur actuelle du compteur pour une alarme

particulire.
Sample Type : dfinit la mthode d'chantillonnage utilise pour la variable

slectionne et compare la valeur avec les seuils. Les valeurs de champ
- Delta : soustrait la dernire valeur chantillonne de la valeur actuelle.

L'cart des valeurs obtenu est compar au seuil.
- Absolute : compare directement les valeurs avec les seuils en fin

d'intervalle d'chantillonnage.
Rising Threshold : affiche la valeur croissante du compteur qui dclenche

l'alarme du seuil d'augmentation. Le seuil d'augmentation est prsent en haut
des barres du graphique. Chaque variable surveille porte une couleur.
Rising Event : slectionne un vnement dfini dans le tableau des vnements

qui dclenche l'alarme du seuil d'augmentation. Le tableau des vnements est
affich dans la page RMON Events.
Falling Threshold : affiche la valeur dcroissante du compteur qui dclenche

l'alarme du seuil de diminution. Le seuil de diminution est prsent
graphiquement en haut des barres du graphique. Chaque variable surveille
porte une couleur.
Falling Event : slectionne un vnement dfini dans le tableau des

vnements qui dclenche l'alarme du seuil de diminution. Le tableau des
vnements est affich dans la Page RMON Events.
Startup Alarm : affiche le dclencheur qui active la gnration d'une alarme.

L'augmentation est dfinie en passant le seuil d'une valeur faible une valeur
plus leve.
- Rising Alarm : la valeur croissante du compteur qui dclenche l'alarme

du seuil d'augmentation.
407
17

- Falling Alarm : la valeur dcroissante du compteur qui dclenche

l'alarme du seuil de diminution.
- Rising and Falling : les valeurs croissante et dcroissante du compteur

qui dclenchent l'alarme.
TAPE 2
Interval (Sec) : dfinit la dure de l'intervalle entre les alarmes en secondes.
Owner : affiche le priphrique ou l'utilisateur ayant dfini l'alarme.
Cliquez sur le bouton Add. La Page Add RMON Alarm s'ouvre :

Page Add RMON Alarm
La Page Add RMON Alarm comporte les champs suivants :

- LAG : affiche les statistiques RMON pour le LAG slectionn.
408
17





affich dans la Page RMON Events.

porte une couleur.

vnements est affich sur la Page RMON Events.

plus leve.



Interval : dfinit la dure de l'intervalle de l'alarme en secondes.
TAPE 3
TAPE 4
Cliquez sur Apply. L'alarme RMON est ajoute et le priphrique est mis jour.
409
17

Modification des paramtres d'alarme RMON

TAPE 1
Cliquez sur Statistics > RMON > Alarms. La Page RMON Alarms s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit RMON Alarm s'ouvre :

Page Edit RMON Alarm
La Page Edit RMON Alarm comporte les champs suivants :

- LAG
: affiche les statistiques RMON pour le LAG slectionn.
Counter Value : affiche la valeur actuelle du compteur pour une alarme

particulire.
410
17





affich dans la Page RMON Events.

porte une couleur.

vnements est affich dans la Page RMON Events.

plus leve.



Interval : dfinit la dure de l'intervalle de l'alarme en secondes.
TAPE 3
TAPE 4
Cliquez sur Apply. Les alarmes RMON sont modifies et le priphrique est mis
jour.
411
17


La section des statistiques QoS comporte les rubriques suivantes :

La Page Policer Statistics indique la quantit de paquets dans le profil et hors
profil reus sur une interface.
Pour afficher les statistiques de l'agent de contrle :
TAPE 1
Cliquez sur Quality of Service > QoS Statistics >Aggregated Policer Statistics. La
Page Policer Statistics s'ouvre :
Page Policer Statistics
412
17

La Page Policer Statistics comporte les champs suivants :
Interface : affiche l'interface (port ou LAG) pour laquelle les statistiques de

l'agent de contrle sont affiches. Les valeurs de champ possibles sont les
suivantes :
- Ports : affiche les statistiques de l'agent de contrle pour le port

slectionn.
- LAGs : affiche les statistiques de l'agent de contrle pour le LAG

slectionn.
Policy : affiche la politique pour laquelle les statistiques sont affiches.
Class Map : affiche le mappage de classe pour lequel les statistiques sont
affiches.
In-Profile Bytes : affiche le nombre total d'octets du profil reu sur l'interface.
Out-of-Profile Bytes : affiche le nombre total d'octets hors du profil reus sur
l'interface.
TAPE 2
TAPE 3
Cliquez sur Apply. La configuration de l'accumulation des statistiques de l'agent de

contrle est modifie et le priphrique est mis jour.

Pour afficher les statistiques agrges de l'agent de contrle : Pour afficher les
statistiques agrges de l'agent de contrle
TAPE 1
Cliquez sur Quality of Service > QoS Statistics >Aggregate Policer. La page
La page comporte les champs suivants :
Aggregate Policer : indique le port ou LAG sur lequel les paquets ont t
reus.
In-profile bytes : affiche le nombre total de paquets dans le profil qui ont t
reus.
Out-of-profile bytes : affiche le nombre total de paquets hors profil qui ont t
reus.
413

17
Rinitialisation des compteurs des statistiques agrges de l'agent de

contrle
TAPE 1
Cliquez sur Quality of Service > QoS Statistics >Aggregated Policer. La Page
TAPE 2
Cliquez sur Clear Counters. Les compteurs des statistiques agrges de l'agent
de contrle sont effacs.

La Page Queues Statistics comporte les paramtres permettant d'afficher les
statistiques des files d'attente, notamment les statistiques concernant les paquets
transfrs et rejets en se basant sur l'interface, la file d'attente et la priorit de
rejet. La Page Queues Statistics ne concerne que les priphriques GE.
Pour afficher les statistiques des files d'attente :
TAPE 1
Cliquez sur Quality of Service > QoS Statistics > Queues Statistics. La Page
Queues Statistics s'ouvre :
Page Queues Statistics
414
17

La Page Queues Statistics comporte les champs suivants :
TAPE 2
Set : affiche l'ensemble de compteurs. Les valeurs de champ possibles sont

les suivantes :
Set 1 : affiche les statistiques de l'ensemble1. L'ensemble1 contient

toutes les interfaces et toutes les files d'attente avec priorit de rejet
leve.
Set 2 : affiche les statistiques de l'ensemble 2. L'ensemble 2 contient

toutes les interfaces et toutes les files d'attente avec faible priorit de
rejet.
Port : affiche le port pour lequel les statistiques des files d'attente sont
affiches.
Queue : affiche la file d'attente partir de laquelle les paquets ont t

transfrs ou rejets au point d'ancrage.
Drop Precedence : affiche la priorit de rejet affecte aux paquets transfrs

ou rejets au point d'ancrage pour lesquels les statistiques sont affiches.
Total packets : affiche le nombre total de paquets transfrs ou rejets au point

d'ancrage.
% TD packets : affiche le pourcentage de paquets rejets au point d'ancrage.
Cliquez sur le bouton Add. La Page Add Queues Statistics s'ouvre :

Page Add Queues Statistics
415
17

La Page Add Queues Statistics comporte les champs suivants :
Select Counter Set : permet de slectionner l'ensemble de compteurs.
Interface : dfinit les ports pour lesquels les statistiques sont affiches. Les
- Unit No.
: slectionne le numro d'unit.
- Port : slectionne le port sur le numro d'unit slectionn pour lequel

les statistiques sont affiches.
- All Ports : indique que les statistiques sont affiches pour tous les ports.
Queue : slectionne la file d'attente pour laquelle les statistiques sont

affiches.
Drop Precedence : slectionne la priorit de rejet affecte aux paquets

transfrs ou rejets au point d'ancrage pour lesquels les statistiques sont
affiches.
TAPE 3
TAPE 4
Cliquez sur Apply. Le compteur des statistiques de files d'attente est ajout et le
Rinitialisation des compteurs de statistiques de files d'attente

TAPE 1
Cliquez sur Quality of Service > QoS Statistics > Queues Statistics. La Page
Queues Statistics s'ouvre :
Cliquez sur Clear Counters. Les compteurs de statistiques de files d'attente sont
supprims.
416
18
Agrgation de ports
Agrgation de ports
Les LAG (Link Aggregated Groups, groupes agrgs de liaison) optimisent

l'utilisation des ports en reliant ensemble un groupe de ports pour former un seul
groupe agrg. Les LAG tendent la bande passante entre les priphriques,
augmentent la flexibilit des ports et offrent une redondance des liaisons.
Le priphrique prend en charge la fois les LAG statiques et les LAG LACP (Link
Aggregation Control Protocol). Les LAG LACP ngocient des liaisons de ports de
regroupement avec d'autres ports LACP situs sur un autre priphrique. Si les
ports de l'autre priphrique sont aussi des ports LACP, les priphriques
tablissent un LAG entre eux. Vrifiez les points suivants :
Tous les ports d'un mme LAG doivent tre du mme type de support.
Aucun rseau VLAN n'est configur sur le port.
Le port n'est pas affect un LAG diffrent.
Le mode de ngociation automatique n'est pas configur sur le port.
Le port est en mode duplex intgral.
Tous les ports du LAG disposent des mmes modes de filtrage entrant et
balis.
Tous les ports du LAG disposent des mmes modes de contre-pression et de

contrle de flux.
Tous les ports du LAG disposent de la mme priorit.
Tous les ports du LAG disposent du mme type d'metteur-rcepteur.
Le priphrique prend en charge jusqu' 64 LAG, et huit ports dans chaque

LAG.
Les ports peuvent tre configurs en tant que ports LACP uniquement s'ils ne
font partie d'aucun LAG configur prcdemment.
Les ports ajouts un LAG perdent leur configuration de port individuel.

Lorsque des ports sont supprims d'un LAG, leur configuration d'origine leur
est applique.
417
Agrgation de ports
18
Cette section contient des informations sur la configuration des ports et comporte
les rubriques suivantes :

Les ports ajouts un LAG perdent leur configuration de port individuel. Lorsque
des ports sont supprims d'un LAG, leur configuration d'origine leur est applique.
Pour dfinir la gestion des LAG :
TAPE 1
Cliquez successivement sur Bridging > Port Management > LAG Management. La
Page LAG Management s'ouvre :
Page LAG Management
418
Agrgation de ports
18
La Page LAG Management comporte les champs suivants :
LAG : affiche le numro du LAG.
Name : affiche le nom du LAG.
Link State : affiche l'tat de fonctionnement de la liaison.
Member : affiche les ports configurs pour le LAG.
TAPE 2
TAPE 3
Cliquez sur Apply. La gestion du LAG est dfinie et le priphrique est mis jour.
Modification de l'appartenance un LAG

TAPE 1
Cliquez successivement sur Bridging > Port Management > LAG Management. La
Page LAG Management s'ouvre :
TAPE 2
Cliquez sur le bouton Edit. La Page Edit LAG Membership s'ouvre :

Page Edit LAG Membership
419
18
Agrgation de ports
La Page Edit LAG Membership comporte les champs suivants :
LAG : affiche le numro du LAG.
LAG Name : affiche le nom du LAG.
LACP : indique que le protocole LACP est activ sur le LAG.
Unit Number : affiche le membre de la pile pour lequel les informations relatives
au LAG sont dfinies.
TAPE 3
TAPE 4
Cliquez sur Apply. L'appartenance au LAG est dfinie et le priphrique est mis
jour.

Les LAG optimisent l'utilisation des ports en reliant ensemble un groupe de ports
pour former un seul groupe agrg. Les LAG tendent la bande passante entre les
priphriques, augmentent la flexibilit des ports et offrent une redondance des
liaisons.
La Page LAG Settings contient des champs permettant de configurer les
paramtres des LAG. Le priphrique prend en charge jusqu' huit ports par LAG,
et huit LAG par systme.
La Page LAG Settings varie, selon que le priphrique est en mode couche 2 ou
en mode couche 3 (dfinissable sur le priphrique, par l'interface de ligne de
commande).
Les priphriques de couche 2 prennent en charge la technologie PVE (Private
VLAN Edge), qui peut tre active pour des LAG spcifiques dans la page Edit
LAG Settings.
420
18
Agrgation de ports
TAPE 1
Cliquez sur Bridging > Port Management > LAG Settings. La Page LAG Settings
s'ouvre :
Page LAG Settings
La Page LAG Settings comporte les champs suivants :
Copy From Entry Number : copie la configuration du LAG depuis l'entre de

tableau spcifie.
To Entry Number(s) : attribue la configuration LAG copie l'entre de tableau

spcifie.
LAG : affiche le numro d'ID du LAG.
Description : affiche le nom du port dfini par l'utilisateur.
Type : affiche les types de ports qui constituent le LAG.
Status : indique si le LAG est actuellement en cours de fonctionnement.
Speed : affiche le dbit configur actuel du LAG.
Auto Negotiation : affiche le paramtre Auto Negotiation actuel. Auto

Negotiation est un protocole utilis entre deux partenaires de liaison
permettant un port d'indiquer son partenaire sa vitesse de transmission et
ses capacits de contrle de flux.
421
18
Agrgation de ports
TAPE 2
Flow Control : affiche le paramtre de contrle de flux actuel. Le contrle de

flux peut tre activ, dsactiv ou en mode Auto Negotiation. Le contrle de
flux fonctionne lorsque les ports sont en mode duplex intgral.
PVE : indique que les ports de ce LAG sont protgs par une liaison
ascendante, afin que les dcisions relatives au transfert soient remplaces par
celles des ports qui les protgent. PVE est pris en charge en mode Couche 2.
Cliquez sur le bouton Edit. La Page Edit LAG s'ouvre :

Page Edit LAG
La Page Edit LAG comporte les champs suivants :
LAG : affiche le numro d'ID du LAG.
Description : affiche le nom du port dfini par l'utilisateur.
LAG Type : indique les types de ports qui constituent le LAG.
Admin Status : active ou dsactive le trafic traversant le LAG slectionn.
Current LAG Status : indique si le LAG est actuellement en cours de

fonctionnement.
422
18
Agrgation de ports
Reactivate Suspended LAG : ractive un port si le LAG a t dsactiv via

l'option de scurit de verrouillage du port ou via les configurations de liste de
contrle d'accs.
Operational Status : indique si le LAG est en cours de fonctionnement ou non.
Admin Auto Negotiation : active ou dsactive la ngociation automatique sur le

LAG. Auto Negotiation est un protocole utilis entre deux partenaires de liaison
permettant un LAG d'indiquer son partenaire sa vitesse de transmission et
ses capacits de contrle de flux (il est par dfaut dsactiv).
Current Auto Negotiation : affiche le paramtre Auto Negotiation actuel.
Admin Advertisement : spcifie les capacits que le LAG peut signaler. Les
- Max Capability : indique que l'ensemble des dbits du LAG et des

paramtres du mode duplex peuvent tre accepts.
- 10 Full : indique que le LAG signale un dbit de 10 Mbits/s et un



Current Advertisement : indique l'tat de sollicitation de l'administrateur. Le

LAG signale ses capacits au LAG voisin afin de commencer le processus de
ngociation. Les valeurs de champ disponibles sont celles qui sont spcifies
dans le champ Admin Advertisement.
Neighbor Advertisement : le LAG voisin (LAG auquel l'interface slectionne

est connecte) signale ses capacits au LAG afin de commencer le processus
de ngociation. Les valeurs de champ disponibles sont celles qui sont
spcifies dans le champ Admin Advertisement.
Admin Speed : dbit actuel du LAG.
Current LAG Speed : dbit actuel du LAG.
Admin Flow Control : active ou dsactive le contrle de flux ou active la

ngociation automatique du contrle de flux sur le LAG.
Current Flow Control : paramtre de contrle de flux dsign par l'utilisateur.
423
18
Agrgation de ports
PVE : indique si les ports de ce LAG sont protgs par une liaison ascendante,
afin que les dcisions relatives au transfert soient remplaces par celles des
ports qui les protgent. PVE est pris en charge en mode Couche 2.
TAPE 3
TAPE 4
Les ports agrgs peuvent tre lis au sein de groupes de ports par agrgation
de liaison. Chaque groupe se compose de ports dont le dbit et le mode de
fonctionnement (duplex intgral) sont identiques.
Vous pouvez configurer manuellement les liaisons agrges ou les dfinir
automatiquement via l'activation du protocole LACP (Link Aggregation Control
Protocol) sur les liaisons appropries. Les ports agrgs peuvent tre lis au sein
de groupes de ports par agrgation de liaison. Chaque groupe se compose de
ports dont le dbit est identique.
Pour dfinir le protocole LACP :
TAPE 1
Cliquez sur Bridging > Port Management > LACP. La Page LACP s'ouvre :
Page LACP
424
18
Agrgation de ports
La Page LACP contient des champs permettant de configurer les LAG LACP.
LACP System Priority : indique la valeur de priorit LACP globale. La plage de

valeurs disponible se situe entre 1 et 65535. La valeur par dfaut est 1.
Unit Number : affiche le membre de la pile pour lequel les informations relatives
au protocole LACP sont dfinies.
Port : dfinit le numro de port auquel les valeurs d'expiration et de priorit

sont attribues.
Port Priority : dfinit la valeur de priorit LACP pour le port. Les valeurs de ce
LACP Timeout : dlai d'attente du LACP d'administration. Les valeurs de champ

- Short : dfinit une valeur de dlai d'attente courte.

- Long : dfinit une valeur de dlai d'attente longue. Il s'agit de la valeur par
dfaut.
Modifier les paramtres LACP

TAPE 2
Cliquez sur le bouton Edit. La Page Edit LACP s'ouvre :

Page Edit LACP
425
18
Agrgation de ports
La Page Edit LACP comporte les champs suivants :
Port : dfinit le numro de port auquel les valeurs d'expiration et de priorit

sont attribues.
LACP Port Priority : dfinit la valeur de priorit LACP pour le port. La plage de
ce champ est comprise entre 1 et 65535.
LACP Timeout : expiration du LACP d'administration. Les valeurs de champ

- Short : dfinit une valeur d'expiration courte.

TAPE 3
TAPE 4
426

Manual Small Bussiness Cisco Sge2010

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manual Small Bussiness Cisco Sge2010

Încărcat de

Drepturi de autor:

Formate disponibile

Cisco Small Business Commutateurs grs

Cisco Small Business

Sige social aux tats-Unis

Sige social en Asie

Sige social en Europe

Sige social en Asie

Sige social en Europe

Cisco Systems (USA) Pte. Ltd.

Cisco Systems International BV

Cisco Systems, Inc.

2011 Cisco Systems, Inc. Tous droits rservs.

Table des matires

Table des matires

Utilisation des boutons de gestion Cisco

Utilisation des options Screen et Table

Ajout d'informations dans le priphrique

Modification des informations concernant le priphrique

Suppression d'informations concernant le priphrique

Chapitre 2 : Gestion des informations concernant les priphriques

Dfinition des informations systme

Modes de fonctionnement du commutateur

Configuration d'une pile

Appartenance une pile

Dfinition de l'ID d'unit de pile

Ajout, remplacement et retrait de membres de la pile : exemples

Gestion des piles

Affichage de l'tat du priphrique

Chapitre 3 : Configuration de l'heure systme

Dfinition de l'heure systme

Dfinition des paramtres SNTP

Guide d'administration des commutateurs grs Cisco Small Business SFE/SGE

Table des matires

Dfinition de l'authentification SNTP

Chapitre 4 : Configuration de la scurit du priphrique

Modification d'un profil d'authentification

Mappage des profils d'authentification

Dfinition du protocole TACACS+

Dfinition de serveur RADIUS

Dfinition des mthodes d'accs

Dfinition de profils d'accs

Dfinition de rgles de profil

Dfinition du contrle du trafic

Dfinition du contrle des temptes

Dfinition de la scurit des ports

Dfinition du protocole 802.1x

Dfinition des proprits 802.1X

Dfinition de l'authentification de port

Dfinition des htes authentifis

Dfinition du contrle d'accs

Dfinition d'une ACL base sur MAC

Dfinition d'une ACL base sur IP

Dfinition des ACL bases sur IPv6

Dfinition des liaisons ACL

Dfinition de la prvention des attaques par dni de service

Paramtres DoS globaux

Dfinition des adresses martiennes

Dfinition de la surveillance DHCP

Guide d'administration des commutateurs grs Cisco Small Business SFE/SGE

Table des matires

Dfinition des proprits de surveillance DHCP

Dfinition de la surveillance DHCP sur les VLAN

Dfinition des interfaces de confiance

Liaison d'adresses la base de donnes de surveillance DHCP

Dfinition de la protection de source IP