Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Certificats FCC Cet appareil a été testé et certifié conforme aux conditions relatives au matériel numérique de catégorie A, selon le paragraphe 15 des Normes FCC. Ces conditions ont pour but d’apporter une protection raisonnable contre toute interférence dangereuse lorsque l’appareil est utilisé dans un contexte commercial. Cet équipement génère, utilise et peut émettre de l’énergie de fréquence radio et, s’il n’est pas installé et utilisé correctement selon le manuel d’instructions, peut provoquer des interférences négatives pour les communications radio. L’utilisation de cet appareil dans une zone résidentielle peut provoquer des interférences dangereuses, et dans ce cas, l’utilisateur devra corriger ces interférences à sa charge. Cet appareil respecte les conditions établies dans le Paragraphe 15 des Normes FCC. Le fonctionnement de l’appareil est sujet aux deux conditions suivantes : (1) cet appareil ne doit pas provoquer d’interférences nuisibles, et (2) cet appareil doit accepter toutes les interférences reçues, y compris celles pouvant provoquer des opérations indésirables.
Avertissement de la marque CE Cet appareil respecte les conditions relatives à la compatibilité électromagnétique de catégorie A EN55022 pour ITE, conditions essentielles de protection de la Directive du Conseil nº 89/336/EEC relative aux lois des États Membres en rapport avec la compatibilité électromagnétique. L’entreprise dispose d’une politique actuellement en vigueur concernant la valorisation de ses produits et il est possible que certaines informations présentes sur ce document ne soient pas actualisées. Veuillez consulter votre distributeur local pour obtenir toutes les informations actualisées du produit. Ce document ne peut en aucun cas être copié ou reproduit en partie ou en totalité sans le consentement par écrit de l’entreprise. Marques déposées : Tous les noms commerciaux et les marques déposées appartiennent à leurs entreprises respectives. Copyright © 2004, Tous Droits Réservés.
Table des matières
Informations générales...........................................................................................................1 Introduction au commutateur à protocole SNMP Fast Ethernet à 16 ports...................2
Description générale.....................................................................................................2 Caractéristiques générales...........................................................................................3 Face avant .......................................................................................................................4
Définition des indicateurs DEL .................................................................................4 Bouton RESET (réinitialisation)................................................................................6
Face arrière .....................................................................................................................6 Port de console...........................................................................................................6 Prise de courant..........................................................................................................7
Installation du commutateur à protocole SNMP Fast Ethernet à 16 ports.....................7 Guide d’administration........................................................................................................10
Connexion au port de console (hors-bande).........................................................12 Connexions sur bande passante (Navigateur Web / Telnet) .............................13
Démarrage d’une session Telnet ..............................................................................13 Démarrage d’une session avec navigateur Web.......................................................13
La page d’accueil ........................................................................................................14 Appareil .........................................................................................................................16
Affichage du panneau ..............................................................................................16 État du port ..............................................................................................................16 Configuration de réseau ..........................................................................................16 Information concernant l’appareil...........................................................................17
Ports................................................................................................................................17 Information ..............................................................................................................17 Configuration...........................................................................................................18 Statistique.................................................................................................................21
Sécurité ..........................................................................................................................23 SNMP.............................................................................................................................24
Communauté ............................................................................................................24 Gestionnaire de TRAP..............................................................................................25 Filtrage de TRAP .....................................................................................................27
VLAN.............................................................................................................................28 VLAN 802.1Q ...........................................................................................................28 VLAN du groupe de port ..........................................................................................32
Surveillance de trafic IGMP.....................................................................................33 Agrégation de port ......................................................................................................34
STA.................................................................................................................................35 Information ..............................................................................................................35 Configuration...........................................................................................................37 Configuration du port STA.......................................................................................39
Priorité............................................................................................................................40 Réglementation de service (Service Rule)................................................................40
Tableau d’adresses ......................................................................................................41 Liste d’adresses MAC ..............................................................................................41 Configuration...........................................................................................................41
Miroir (Mirror).............................................................................................................42 SNTP ..............................................................................................................................43 SYSLOG (System log) ..............................................................................................43 Caractéristiques spécifiques du produit.................................................................45
1
Informations générales Merci d’avoir choisi le commutateur à protocole SNMP Fast Ethernet à 16 ports. Avant de démarrer, veuillez vérifier le contenu du paquet. Le paquet doit contenir les éléments suivants :
1. Un commutateur à protocole SNMP Fast Ethernet à 16 ports 2. Un cordon d’alimentation électrique 3. Un câble RS-232 (en option) 4. Un QIG 5. Manuel d’utilisation - CD
2
Introduction au commutateur à protocole SNMP Fast Ethernet à 16
ports Description générale Cet appareil est un commutateur à protocole SNMP Fast Ethernet à 16 ports Comparé au commutateur Ethernet 10/100 Mb/s traditionnel, ce commutateur fournit une connexion 10/100 Mb/s à chaque client en ligne sans aucun problème d’encombrement. De plus, la fonction d’auto-négociation Nway négocie automatiquement la vitesse et le mode bidirectionnel simultané avec les partenaires connectés au réseau , ce qui facilite l’intégration des réseaux 10/100 Mb/s. Il est parfait pour la micro-segmentation de larges réseaux en sous-réseaux plus petits pour une plus grande performance, permettant de fournir la largeur de bande requise par les multimédia et les applications de traitement de l’image. Le commutateur à protocole SNMP FAST ETHERNET à 16 ports diffère des commutateurs passifs ordinaires car il dispose d’une capacité d’administration avancée incorporée ; il peut être géré à distance par Telnet, par gestionnaire SNMP et par navigateur Internet. Ce qui est très pratique pour l’administrateur du système car il peut contrôler et gérer le système efficacement. Le mode de commutation différé promet un temps d’attente réduit et élimine toutes les erreurs de réseau, y compris les paquets d’erreur d’exécution et de CRC. Pour fonctionner en mode bidirectionnel simultané , la transmission et la réception des trames peut se produire de façon simultanée sans provoquer de collisions et peut aussi doubler la largeur de bande du réseau. Le commutateur est prêt-à-tourner sans aucun logiciel à configurer et est aussi entièrement compatible avec toutes sortes de protocoles de réseau. De plus, les nombreux indicateurs DEL du panneau avant font part de l’état de fonctionnement des ports individuels et du système dans son ensemble.
3
Caractéristiques générales
Respecte les normes IEEE 802.3, IEEE 802.3u, IEEE802.3x, IEEE 802.3z/ab Respecte la norme IEEE802.1Q de balises VLAN (IVL) Respecte la norme IEEE802.1p CoS avec 2 niveaux de priorité 16 ports RJ-45 pour 10/100 Mb/s Chaque port de commutation détecte l’inversion automatiquement
(MDI/ MDI-X auto-détecté) Horloge en temps réel (en option) Surveillance de trafic IGMP Protocole SNMP Analyseur de réseau de port Agrégation de port jusqu’à 4 groupes VLAN de groupe de port jusqu’à 16 groupes VLAN 802.1Q jusqu’à 255 groupes Algorithme STA 802.1D Un connecteur de console femelle RS-232 8Mo de SDRAM pour le stockage de données d’exécution Flash EPROM de 2 Mo pour le stockage de données de coopération et de configuration 6K d’entrées MAC Commutation de paquet de 3Mbits Design de bureau de 10,5 pouces Alimentation électrique commutation universelle interne FCC, VCCI Catégorie A, CE
4
Face avant La face avant du commutateur est représentée ci-dessous.
Définition des indicateurs DEL
Les nombreux indicateurs DEL de la face avant font part de l’état de fonctionnement des ports individuels et du système dans son ensemble. Indicateur DEL de mise sous tension (POWER)
Cet indicateur émet une lumière verte lorsque le commutateur est placé sous tension ; dans le cas contraire, il est éteint.
DEL D’ÉTAT (STATUS) Lorsque ce voyant DEL clignote, cela signifie que le commutateur fonctionne
Indicateurs DEL des ports Chaque port de 10/100 Mb/s possède un DEL (LINK/ACT) pour indiquer l’état de la connexion.
INDICATEUR DEL DE CONNEXION / ACTION (LINK/ACT)
INDICATEUR DEL DE CONNEXION / ACTION (LINK/ACT)
État
Éteint Pas de connexion Vert Connecté Vert clignotant Présence de trafic sur le port
Fonctionnement du Port
La caractéristique d’auto-négociation du commutateur permet à chaque port de l’appareil de fonctionner sous l’un des modes suivants :
Port Média Vitesse Mode bidirectionnel Simultané 10 Mb/s Á l’alternat Simultané
10/100 Mb/s 10/100 Mb/s RJ-45 (cuivre)
100 Mb/s Á l’alternat
Tous les ports cuivre supportent la capacité d’inversion automatique MDI/MDI-X (auto crossover), c’est-à-dire que le port peut se connecter soit au PC, soit au concentrateur (Hub) sans devoir régler
5
le câble croisé.
6
Câblage pour 10/100 Mb/s (Cuivre)
Veuillez trouver ci-dessous le résumé du câblage requis :
Média Vitesse Câblage
10 Mb/s Catégorie 3,4,5 UTP / STP 10/100 Mb/s cuivre
100 Mb/s Catégorie 5 UTP / STP
Bouton RESET (réinitialisation)
Le système se réinitialise lorsqu’on appuie sur le bouton « RESET ».
Face arrière
La face arrière du commutateur est représentée ci-dessous.
Port de console
La console RS-232 est une interface servant à connecter un terminal directement. Le port de la console fournit des informations de diagnostic riche, y compris des statistiques de réseau, l’état de la connexion et la configuration du système. Le mode opérationnel du port de console est le suivant :
DCE 9600 (débit en baud fixe) n (pas de contrôle de parité) 8 (8 bits de données) 1 (1 bit d’arrêt) Aucun (Pas de commande de flux)
Vous pouvez utiliser un câble RS-232 normal et le connecter au port de la console sur l’appareil. Une fois connecté, vous pouvez exécuter n’importe quel programme d’émulation de terminal (Hyper Terminal, Winterm, Telix, … etc.) pour passer à l’écran de démarrage de l’appareil. Pour le détail de fonctionnement du logiciel, veuillez vous reporter à la section « Connexion au port de console (hors bande) » du chapitre 5.
7
Prise de courant
Afin de le rendre compatible aux services électriques de la majeure partie des régions, l’alimentation électrique du commutateur s’adapte automatiquement à la plage de courant de la ligne sur une plage de 100 à 240V de CA et 50 à 60 Hz.
Brancher fermement l’extrémité femelle du cordon électrique dans la prise située sur la face arrière du commutateur. Brancher l’autre extrémité du cordon électrique dans une prise de courant, et l’alimentation électrique sera prête.
Installation du commutateur à protocole SNMP Fast Ethernet à 16
ports Ce commutateur peut être placé directement sur votre bureau. Après avoir installé l’appareil, les utilisateurs peuvent se servir immédiatement de la plupart de ses fonctions simplement en raccordant les câbles et en le mettant sous tension.
Installation sur bureau
Pour l’installation sur le bureau, le commutateur doit être placé sur un bureau ou une table propre et plate à proximité d’une source de courant. Brancher tous les câbles de réseau et le cordon d’alimentation électrique, et le système est prêt. Avant d’installer le commutateur, s’assurer que : Celui-ci soit accessible et que les câbles puissent être branchés facilement. Le câblage soit éloigné de : *Sources de bruit électrique telles que des radios, des émetteurs et des amplificateurs à bande large *Lignes de tension et lumières fluorescentes. Éviter tout contact avec de l’eau ou de l’humidité L’écart autour de l’appareil et des évents latéraux du boîtier doit être suffisant pour permettre la radiation de la chaleur (nous recommandons un écart minimum de 25 mm) Pour prolonger la durée de vie de vos appareils : Ne jamais empiler plus de huit appareils l’un au dessus de l’autre s’ils sont sur pied
8
Ne pas placer d’objets au dessus d’un appareil ou du bâti Ne pas obstruer les évents sur les côtés du boîtier
Installation des câbles du réseau
Une fois le commutateur en place sur le bureau, il nous reste à savoir comment connecter l’appareil au réseau.
Raccordement des stations
Veuillez vous reporter à la signification du câblage dans la section précédente ; raccorder chaque station au commutateur à l’aide du câblage adéquat.
9
Application de réseau
10
Guide d’administration Cette section contient les instructions permettant d’entrer et d’utiliser la capacité de gestion avancée, à laquelle on peut accéder via le port RS-232 en série (hors-bande) sur la face arrière ou encore par session Telnet ou via le navigateur Internet sur le réseau (sur bande passante). Fonctions de gestions telles que:
Information de port/configuration/Statistique/Mode bidirectionnel/Contrôle de flux Paramètres SNMP Surveillance de trafic IGMP Algorithme STA VLAN 802.1Q/Groupe de port Agrégation de port Tableau d’adresses Micro-logiciel de mise à jour du système Système de réinitialisation, etc……
Valeur par défaut :
IP:::: 10.10.0.1 Masque de sous-réseau:::: 255.0.0.0 Passerelle par défaut:::: 10.0.0.254 Ce commutateur peut être géré à l’aide d’un navigateur Internet standard ou lors d’une session Telnet à partir de n’importe quel ordinateur raccordé au réseau. La fonction de gestion SNMP permet aussi au commutateur d’être géré à partir de n’importe quelle station de gestion de réseau SNMP à l’aide d’un programme de gestion de réseau. Pour gérer le commutateur: Accéder au commutateur en utilisant son adresse IP « 10.10.0.1 » (valeur par défaut) Niveaux de privilège :
« root » (racine): « root » (racine) peut effectuer n’importe quelle configuration, y
compris changer le mot de passe et activer/désactiver la capacité de gestion par le port de la console. Le mot de passe par défaut de « root » est « superuser »
11
“admin”: « admin » peut effectuer n’importe quelle configuration, sauf changer le mot de passe. Le mot de passe par défaut d’ « admin » est « admin »
« guest » (hôte): « guest » (hôte) permet uniquement de voir toute l’information du moteur d’exécution, de plus, l’accès à l’interface de gestion d’Internet est interdit. Le mot de passe par défaut est « guest »
12
Connexion au port de console (hors-bande)
Après avoir relié un câble RS-232 (direct) au port en série d’un PC utilisant un programme d’émulation de terminal, appuyer sur la touche « Entrée », et l’écran d’ouverture de session apparaît. Saisir votre nom d’utilisateur et votre mot de passe pour ouvrir la session de la console d’administration. Remarque:::: Les fonctions de gestion du programme de la console sont exactement les même que l’interface de gestion basée sur Internet, mais en mode Texte. Pour plus d’information veuillez vous reporter à la section « Démarrage d’une session avec le navigateur Web ».
Le nom d’utilisateur et le mot de passe par défaut est « adminadminadminadmin �
13
Connexions sur bande passante (Navigateur Web / Telnet)
Pour gérer le commutateur sur bande passante, il faut configurer la station d’administration avec une adresse IP et un masque de sous-réseau qui soient compatibles avec votre commutateur. Démarrage d’une session Telnet
Comment accéder au commutateur pendant une session Telnet: S’assurer que le commutateur soit configuré avec une adresse IP et qu’il soit joignable à partir d’un PC Démarrer le programme Telnet sur un PC et se connecter au commutateur Remarque:::: Les fonctions de gestion du programme Telnet sont exactement les même que l’interface de gestion basée sur Internet, mais en mode Texte. Pour plus d’information veuillez vous reporter à la section « Démarrage d’une session avec le navigateur Web ».
Démarrage d’une session avec navigateur Web
Cette interface de l’utilisateur du navigateur Web est encodée par Java Applet et s’exécute
sur la plate-forme JavaTM Virtual Machine (JVM), version 1.3.1. Il faut configurer la station de gestion avec une adresse IP et un masque de sous-réseau qui soit compatible avec votre commutateur pour y accéder. De même, la station de gestion doit être bien configurée et connectée à l’Internet afin de pouvoir télécharger automatiquement (mise à jour) le JVM adéquat à partir de l’adresse Internet « http://java.sun.com ». Ou vous pouvez le télécharger vous-même de l’URL « http://java.sun.com/j2se/1.3/download.html » puis l’installer manuellement.
À l’aide du navigateur Web, saisir l’adresse IP « 10.10.0.1 » comme URL dans le champ « adresse ». Après la procédure d’authentification, la page d’accueil apparaît.
Attention:Occasionally the newer JavaTM Virtual Machine is not backward compatible, that JVM version 1.3.1 is strongly recommended to ensure properly operation
14
La page d’accueil Dans cette page se trouvent les outils du système pour la gestion du commutateur. Fonction Signification <Save> (Enregistrer)
Enregistrer la configuration actuelle sur une Mémoire non volatile. La différence entre <Save> (Enregistrer) et <Apply> (Appliquer) est que cette dernière applique les paramètres directement mais enregistre les valeurs dans la mémoire du système. A chaque fois que le commutateur se réinitialise, le système obtient les paramètres du système d’une Mémoire non volatile que vous avez Enregistré <Save> auparavant mais pas de la mémoire tampon. Cliquer sur le bouton « Save » (Enregistrer) pour enregistrer sur la Mémoire non volatile.
<Default> (par défaut)
Fait revenir le commutateur aux valeurs par défaut introduites en usine. Cliquer sur le bouton « Default », et le commutateur reviendra aux valeurs initiales. Si vous voulez effacer la valeur précédente dans la Mémoire non volatile, veuillez l’enregistrer (<Save>).
<Reboot> (réinitialiser)
Warm Boot Réinitialise le commutateur rapidement. Cold Boot Réinitialise le commutateur avec l’autotest POST. Le système est vérifié complètement mais prend beaucoup de temps.
<Ping> Le Ping est un outil utilisé communément pour détecter l’hôte distant ou si l’ d i l i î l’é d é
15
l’adresse IP existe ou pas. De plus, on peut aussi connaître l’état du réseau par le taux de Réponse (Replies) et de Perte (Loss) de paquets.
<Telnet> Simplement en appuyant sur le bouton <Telnet>, le programme Telnet s’exécute et affiche l’écran d’ouverture de session.
<Contact> Techniciens de contact pour soutien technique par E-Mail
<Upgrade>(Mise à niveau)
Téléchargement vers le WEB (Upload) Sélectionner l’ID de l’appareil et la case d’option « WEB Upload » (Télécharger vers le Web) puis cliquer sur OK Spécifier le chemin d’accès du fichier en cliquant sur le bouton « Browse » (Parcourir), puis cliquer sur « Start » (Démarrer)
Téléchargement TFTP Sélectionner l’ID de l’appareil et la case d’option « TFTP Download » (Téléchargement TFTP) puis cliquer sur OK Saisir l’adresse IP du serveur TFTP dans le champ « Server IP » (IP du serveur) Saisir le nom du fichier dans le champ « File Name » (Nom du fichier) Cliquer sur le bouton « Start » (Démarrer) pour télécharger le code et la mise à niveau du système automatiquement
16
Appareil
Affichage du panneau
État du port
Port Link Down (Connexion du port interrompue) (Noir)
Le port n’est pas connecté ou raccordé, l’appareil s’éteint
Port Link Up (Connexion du port active) (Vert)
Le port est connecté et fonctionne correctement
Port Link Up (Connexion du port active) (Orange)
Le port est connecté, mais en mode de blocage
Port Disabled (Port désactivé) (Rouge)
Le port a été désactivé
Configuration de réseau
Adresse IP Adresse IP pour cet appareil Masque de sous-réseau (Subnet Mask)
Masque de réseau de votre réseau
IP de passerelle (Gateway IP)
Adresse IP de Passerelle
Indicateur Port RJ-45
Indicateurs
17
Information concernant l’appareil
Nom (Name) Donner un no au système (facultatif) Contact Nom de l’administrateur du système (facultatif) Location (Emplacement)
Endroit où se trouve la pile de gestion (facultatif)
Ports
Information
Il s’agit d’un tableau de résumé des configurations du port. Grâce au tableau de résumé, vous pouvez connaître l’état de chaque port d’un seul coup d’œil, tel que Connexion active/interrompue, Activé/Désactivé, Vitesse de connexion, Mode bidirectionnel et Contrôle de flux.
Remarque:
De même, en cliquant simplement sur le port sur l’ « affichage du panneau » (Panel Display), l’écran d’information du port apparaît
18
Configuration
Les attributs du port peuvent être configurés dans cette page.
Configuration des attributs du port
Cliquer sur la colonne « Name » (Nom) du port. Saisir un nom pour identification, comme « Richard » par exemple; puis appuyer sur Enter (Entrée) Laisser la valeur « Enable » (Activer) de la colonne « Admin » pour activer le port ou choisir « Disable » pour le mettre en pause Sélectionner le mode bidirectionnel (Duplex)---10Half (à l’alternat)/10Full (simultané); 100 Half (à l’alternat)/100 Full (simultané), « Auto » pour auto-négociation et auto-détection 100 Full (simultané) Sélectionner « Enable » (Activer) pour prendre l’effet « Flow Control » (Contrôle de flux) Sélectionner l’échelle prédéfinie de contrôle de largeur de bande (Bandwidth Control) (10% à 100%) Cliquer sur le bouton Apply pour appliquer les paramètres Remarque::::
Peut aussi être accompli par un simple clic sur le bouton droit de la souris sur le port dans l’affichage du panneau (Panel Display) puis sélectionner « Configuration », et l’écran de configuration apparaît
19
20
Mode de fonctionnement du Contrôle de flux:
Vitesse / Mode Duplex (bidirectionnel)
Commande de flux (Flow control)
10 Half (à l’alternat) Contre-pression
100 Half (à l’alternat) Contre-pression
Vitesse / Mode Duplex (bidirectionnel)
Commande de flux (Flow control)
10 Full (simultané) IEEE 802.3x Pause de trame
100 Full (simultané) IEEE 802.3x Pause de trame
Remarque::::
S’accomplit aussi par simple clic sur le bouton droit de la souris sur le port dans l’« affichage du panneau », puis sélectionner « Copy Setting » (copier paramètres) pour copier les propriétés du port et sélectionner « Paste Setting » (Coller paramètres) lorsque l’on pointe vers le port de destination
21
Statistique Trames de type Ether
RX Bytes (octets) Nombre d’octets reçus dans de bonnes et mauvaises trames
RX Frames (Trames) Nombre de paquets bons et mauvais reçus
RX crc_err Nombre d’erreurs CRC reçues
TX Byte (octet) Nombre d’octets transmis dans de bonnes et mauvaises trames
TX Frames (Trames) Nombre de paquets bons et mauvais transmis
TX Collisions Nombre de collisions dans les trames transmises
TX drops (abandons) Trames abandonnées dû à un manque de tampon récepteur
TX underruns (sous-utilisations)
Augmente quand la transmission d’un paquet échoue dû à l’incapacité de l’interface d’extraire les paquets de la mémoire tampon locale assez rapidement pour les transmettre au réseau
Types de bonnes trames RX
RX Bytes (octets) Nombre d’octets reçus dans de bonnes et mauvaises trames
RX frames (Trames) Nombre de paquets bons et mauvais reçus
RX broadcasts (diffusions) Nombre de bonnes diffusions
RX multicasts (multidiffusions)
Nombre de bonnes multidiffusions
RX less64_pkts Nombre de trames courtes avec CRC invalide (<64 octets)
RX 65to127_pkts Nombre de trames de 65 à 127 octets dans les bons et les mauvais paquets
RX 128to255_pkts Nombre de trames de 128 à 255 octets dans les bons et les mauvais paquets
RX 256to511_pkts Nombre de trames de 256 à 511 octets dans les bons et les mauvais paquets
RX 512to1023_pkts Nombre de trames de 512 à 1023 octets dans les bons et les mauvais paquets
RX 1024more_pkts Nombre de trames de 1024 à la longueur maximale dans les bons et les mauvais paquets
22
Types de trames à erreur RX
RX alignment_err Nombre d’erreurs d’alignement reçues
RX crc_err Nombre d’erreurs CRC reçues
RX oversize_err Nombre de trames longues avec CRC valide
RX undersize_err Nombre de trames courtes avec CRC valide
RX fragments_err Nombre de trames courtes avec CRC non-valide
RX jabbers_err Nombre de trames longues avec CRC non-valide
23
Sécurité
Pour des raisons de sécurité, vous pouvez spécifier l’adresse IP de la station afin d’empêcher un autre utilisateur d’accéder à ce commutateur. Il vous faudra ajouter cinq paramètres. <<Pour ajouter une IP>> Saisir l’adresse IP dans la zone de texte Cliquer sur <<add pour ajouter la nouvelle IP <<Pour supprimer une IP>> Sélectionner l’IP du service que vous voulez supprimer Cliquer sur Remove… (Supprimer) <<Pour Activer ou Désactiver>> Sélectionner « Enable » (Activer) ou « Disable » (Désactiver) dans l’état de fonction IP verrouillée (Lock IP Function State)
24
SNMP
Le SNMP (Simple Network Management Protocol ) est un protocole de communication pour la gestion d’appareils sur un réseau. Il est communément utilisé par les administrateurs de réseau pour communiquer avec de multiples appareils (concentrateur, commutateur, routeur …) pour les configurer et les contrôler et est pratique pour diagnostiquer les problèmes sans considération de plate-formes diverses. Le SNMP incorporé est un agent contrôlant l’état de lui-même. La station de gestion de réseau (un ordinateur raccordé à un réseau avec un programme de gestion SNMP bien installé) peut être utilisée pour y accéder.
Communauté
Une saisie valide de chaîne de Communauté et une adresse IP servent à l’authentification lors de l’ouverture de la session de l’agent SNMP pour configuration. De plus, la capacité de communauté peut aller jusqu’à 3 configurations et c’est uniquement par le biais de l’adresse IP spécifiée ici qu’il lui sera permis d’accéder à l’agent. Une des entrées se compose de l’adresse IP « 0.0.0.0 » et permet à ceux qui connaissent la chaîne de la communauté d’accéder à l’agent (avec droit d’accès Lecture seule) sans limitation.
Pour ajouter une communauté
Saisir un nom de chaîne de communauté pour l’authentification dans le champ « Community String » (Chaîne de communauté) (ex : administrator) Saisir l’adresse IP dans le champ « IP address » à partir duquel vous permettez d’accéder (ex : 192.168.1.22) Cliquer sur la zone combinée « Access Mode » (Mode d’accès) et sélectionner une autorité (Lecture seule / Lecture - écriture) Cliquer sur le bouton <<Add pour ajouter cette entrée
Pour supprimer une communauté
Sélectionner la communauté que vous voulez supprimer de la liste « Current » (Actuelle) Cliquer sur le bouton Remove>> pour la supprimer
Pour modifier une communauté
Sélectionner la communauté que vous voulez modifier de la colonne « Current » (Actuelle)
25
La colonne « New » (Nouveau) donne la liste des valeurs correspondantes; veuillez la modifier Cliquer sur le bouton Modify pour mettre l’entrée à jour
Gestionnaire de TRAP
Le gestionnaire de TRAP (Trap Manager) spécifie les stations de gestion du réseau (NMS) qui recevront les messages Trap de l’agent SNMP et peut avoir jusqu’à 5 entrées. Une entrée de gestionnaire Trap ayant pour durée de vieillissement « 0 » ne sera jamais périmée; et une durée de vieillissement de « 10 » fera expirer le gestionnaire après 10 minutes sans message Trap reçu à l’entrée correspondante.
Pour ajouter un gestionnaire TRAP Saisir un nom pour l’authentification dans le champ « Community String » (Chaîne de communauté) (ex : administrator) Saisir l’adresse IP dans le champ « IP address » à partir duquel vous permettez d’accéder (ex : 192.168.1.22) Saisir une durée de péremption pour cette entrée en minutes (« 0 » pour jamais périmé) Cliquer sur le bouton <<Add pour ajouter cette entrée Pour supprimer une communauté Sélectionner la communauté que vous voulez supprimer de la liste « Current » (Actuelle) Cliquer sur le bouton Remove>> pour la supprimer Pour modifier une communauté Sélectionner la communauté que vous voulez modifier de la colonne « Current » (Actuel) La colonne « New » (Nouveau) donne la liste des valeurs correspondantes; veuillez la modifier Cliquer sur le bouton Modify pour mettre l’entrée à jour Comment tester le gestionnaire TRAP (Trap Manager)
26
Appuyer sur le bouton Trigger test trap (Enclencher le trap test), et un trap de test sera envoyé à toutes les stations NMS qui ont été ajoutées à la liste du gestionnaire de trap.
27
Filtrage de TRAP Cocher les cases « Enable » (Activer) en cliquant sur la souris pour recevoir un avis lorsque les événements correspondants se produisent. « Reserve » signifie réserver pour une mise à jour à venir.
28
VLAN
Le VLAN est un groupe de ports qui peuvent s’épandre dans le réseau mais communiquer comme s’ils appartenaient à un seul sous-réseau. Grâce à l’utilisation d’un VLAN compatible IEEE 802.1Q, tous les ports peuvent être ré-organisés en domaines de diffusion séparés pour des raisons de sécurité et réduire l’occupation de largeur de bande au lieu d’utiliser des routeurs pour diviser le réseau entier en sous-réseaux. Ceci permet de produire un environnement de réseau plus propre en réduisant le trafic de diffusion et en simplifiant la gestion du réseau et en vous permettant de déplacer les appareils vers un autre VLAN sans changer la connexion physique.
VLAN 802.1Q
Dans le VLAN 802.1Q, vous pouvez configurer deux modes, Commutateur d’utilisateur (User Switch) et Commutateur de réseau fédérateur (Backbone switch). L’utilisateur expérimenté (Power User) est le port avec l’ID spécifique. Quand deux ports ont la même ID, ils sont dans le même groupe VLAN, sinon chaque port est un domaine de diffusion différent. Remarque. Le port 16 est le port sortant, et donc vous ne pouvez pas modifier la configuration du VLAN.
Mode d’utilisateur du Commutateur Chaque port est un domaine individuel quand vous le configurez à l’état d’Utilisateur Normal (Normal User). <<Configuration du Groupe>> Pour inclure plus d’un port dans un groupe, configurer la même ID pour chacun d’entre eux. Pour spécifier l’ID de l’utilisateur expérimenté (Power User), Veuillez enlever la coche dans l’état d’utilisateur normal (Normal User) pour activer le mode d’Utilisateur Expérimenté (Power User) et saisir le numéro d’identification (ID). Remarque. Le numéro d’ID est un numéro entre 17 et 4095. EX. Pour configurer le Port 1 et le Port 5 dans le même groupe,
1. Activer l’utilisateur expérimenté (Power user) en enlevant la coche de la case utilisateur normal (Normal User).
2. Introduire la même ID (100) dans la zone de texte du Port 1 et du Port 5. 3. Cliquer sur « Apply » (Appliquer) pour enregistrer.
29
30
Mode commutateur de réseau fédérateur (Backbone switch)
Lorsque vous connectez le Port 16 (Sortant) du commutateur 1 et le Port 1 du commutateur 2, le commutateur 1 est en mode d’utilisateur et le commutateur 2 est en mode de commutateur de réseau fédérateur (Backbone switch). Pour configurer deux stations, la station A connectée au Port 3 du commutateur 1 et la station B connectée au port 5 au commutateur 2, en un seul groupe,
Sur le commutateur 1,
Sélectionner le mode de commutateur d’utilisateur (User Switch mode) et configurer le port 3 avec le numéro d’ID 100.
Sur le commutateur 2,
1. Sélectionner le mode de commutateur de réseau fédérateur (backbone switch mode) et configurer l’utilisateur expérimenté (Power User) du Port 1. 2. Pour configurer l’utilisateur expérimenté, cliquer sur le bouton de l’utilisateur expérimenté (Power User) et introduire le numéro d’ID 100, puis sélectionner le port 5 pour la connexion. 3. Après cela, la station A et la station B seront considérées comme un seul groupe.
Remarque. Il y a 15 utilisateurs expérimentés par port.
31
32
VLAN du groupe de port
Le VLAN du groupe de port (VLAN basé sur le port) est concentré sur certains ports. Les politiques d’envoi de paquet sont basées sur les adresses MAC de destination ou les ports associés par relation d’apprentissage volontaire des adresses MAC et de leurs ports associés.
Pour ajouter un port membre
Cliquer sur la zone combinée « VLAN ID » et sélectionner le VLAN auquel vous désirez que les nouveaux ports soient adjoints Sélectionner les ports (appuyer sur la touche Majuscule/Ctrl pour sélectionner des ports multiples) dans la colonne « Non-Member » (non membre) Cliquer sur le bouton <<Add pour adjoindre les ports sélectionnés
Pour supprimer un port membre
Cliquer sur la zone combinée « VLAN ID » et sélectionner le VLAN dans lequel vous désirez supprimer des ports Sélectionner les ports (appuyer sur la touche Majuscule/Ctrl pour sélectionner des ports multiples) dans la colonne « Member » (membre) Cliquer sur le bouton Remove>> pour supprimer les ports sélectionnés
All Together (Tous ensemble)
Cliquer sur le bouton All Together (Tous ensemble), et tous les ports du commutateur seront ajoutés au groupe 1 du VLAN
All Independent (Tous indépendants)
33
Cliquer sur le bouton All Independent (Tous indépendants), et tous les ports seront divisés en sous-réseaux différents, c’est-à-dire 16 sous-réseaux Chaque port peut appartenir à des VLAN de groupe de ports différents simultanément sans limitations.
Remarque::::
Si un port supprimé n’appartient plus à aucun autre groupe, il est désactivé provisoirement parce-que personne ne peut communiquer avec lui Si un port a un PVID assigné et le PVID est égal à l’ID du VLAN, ce port ne pourra pas être supprimé jusqu’à ce que vous le changiez
Surveillance de trafic IGMP
La multidiffusion est largement utilisée pour supporter des applications multimédia comme les visioconférences. La multidiffusion diffuse simplement ses services au groupe d’un réseau au lieu d’établir des connexions séparément avec chaque hôte inscrit au service. Sans commutateur de filtrage multidiffusion, un serveur multidiffusion peut submerger le domaine de diffusion de données et gaspiller beaucoup de largeur de bande. La surveillance de trafic de l’IGMP (Internet Group Management Protocol) utilise ce protocole pour faire entrer/sortir les commutateurs du groupe de multidiffusion et crée une interaction entre les commutateurs pour optimiser la performance du réseau en surveillant les paquets IGMP et en les envoyant aux ports contenant des hôtes ou des commutateurs multidiffusion. Ceci permet de réduire efficacement le trafic multidiffusion au lieu de submerger tout le réseau. La surveillance de trafic IGMP devient de plus en plus importante, particulièrement avec la demande multimédia qui augmente considérablement.
Remarque::::
Comme la surveillance de trafic IGMP ne fonctionne que sous le mode VLAN 802.1Q , veuillez modifier le mode VLAN de groupe de port à VLAN 802.1Q avant d’activer la surveillance de trafic IGMP.
34
Agrégation de port
L’agrégation de port (groupage de Ports) s’utilise pour augmenter la largeur de bande d’une connexion commutateur à commutateur et pour sauvegarde. Ce commutateur fournit 4 groupes d’agrégation de ports, qui se compose de 4 ports et crée une largeur de bande allant jusqu’à 800 Mb/s par groupe en mode bidirectionnel simultané (Full Duplex). Cocher la case « Aggregation Group » (Groupe d’agrégation) dans la colonne « Status Enable » (État activé) et appuyer sur « Apply » (Appliquer), et le groupe d’agrégation sélectionné est activé.
Cependant, avant d’établir des connexions entre commutateurs, faites attention à ce qui suit:
Les ports aux deux extrémités d’une connexion d’agrégation de port doivent être configurés comme ports d’agrégation Les ports aux deux extrémités d’une connexion d’agrégation de port doivent avoir les même propriétés de port, y compris la vitesse et le mode bidirectionnel Tous les ports d’une agrégation de port doivent être traités comme un nombre entier lorsqu’ils sont ajoutés/supprimés d’un VLAN L’algorithme STA traite tous les ports d’une agrégation de ports comme un nombre entier. Avant de raccorder les câbles entre les commutateurs, activer l’agrégation de port afin d’éviter les boucles Avant de désactiver l’agrégation de ports, enlever les câbles de connexion entre les commutateurs afin d’éviter les boucles
35
STA L’algorithme STA décrit dans IEEE 802.1D peut éviter les boucles de réseau mais co-existe avec la connexion de secours. Cette fonction permet aux commutateurs avec STA de communiquer entre eux. Ceci permet d’assurer qu’une seule route existe entre deux appareils sur le réseau. Si une boucle est détectée (peut-être faite exprès pour le secours de connexion), les ports en boucle seront bloqués pour rejeter toute route supplémentaire. Si une route utilisée ne répond pas, cet algorithme STA relâche automatiquement le port bloqué et établit la connexion avec d’autres appareils. Depuis qu’un réseau STA a été établi, tous les appareils écoutent les « Hello » de BPDU (Bridge Protocol Data Units) envoyés du pont racine. Une fois le temps maximum de vieillissement écoulé, les appareils supposent que la route vers le pont racine est coupée. Les appareils commencent à négocier entre eux pour reconfigurer le réseau pour une topologie valide.
Root Device
Designated PortDesignated Port
Root PortRoot PortRoot PortRoot Port Root PortRoot PortRoot PortRoot Port
Root PortRoot PortRoot PortRoot PortRoot PortRoot PortRoot PortRoot PortRoot PortRoot PortRoot PortRoot Port
Designated Port Designated PortBlocking RouteBlocking RouteBlocking RouteBlocking Route
Information
Cet écran affiche un résumé de l’information STA (Spanning Tree). Pour une configuration plus avancée, veuillez consulter la session suivante.
36
Paramètre Description État STA (STA State) Montre si le STA est activé sur le commutateur et participe à
un réseau compatible STA Racine désignée (Designated Root)
Unique identificateur de pont du pont enregistré comme racine dans la configuration BPDU transmise par le pont désigné pour le segment auquel le port est rattaché
ID Ponté (Bridged ID) Adresse MAC utilisée par ce pont quand on doit s’y référer de façon unique. Il est recommandé de lui attribuer la plus petite adresse MAC numérique de tous les ports appartenant à ce pont. Cependant, le seul prérequis est qu’il soit unique
Port racine (Root Port) Numéro du port offrant le chemin le plus économique de ce pont jusqu’au pont racine
Vieillissement Max. (Max Age) (6 à 40 s)
Age maximum de l’information du protocole STA apprise sur le réseau par n’importe quel port avant de la rejeter, en secondes. Il s’agit de la vraie valeur que ce pont utilise actuellement
Temps Hello (Hello Time) (1 à 10 s)
Durée entre la transmission des PDU du pont de configuration par ce nœud sur n’importe quel port quand celui-ci est la racine de l’algorithme STA ou qu’il essaye de le devenir, en secondes. Il s’agit de la vraie valeur que ce pont utilise actuellement
Temps de retenue (Hold Time) Cette valeur temporelle détermine la longueur de l’intervalle pendant lequel pas plus de deux PDU du pont de configuration doivent être transmis par ce nœud, en secondes.
Délai d’envoi (Forward Delay) (4 à 30 s)
Cette valeur temporelle, mesurée en secondes, contrôle la rapidité de changement de l’état STA lorsque l’on arrive à l’état d’Envoi. Cette valeur détermine la durée pendant laquelle le port reste en état d’écoute et d’apprentissage, précédant l’état d’envoi. Cette valeur est aussi utilisée lorsqu’un changement de topologie est en cours pour dater toutes les entrées dynamiques dans la base de données d’envoi.
37
Coût du chemin de racine (Root Path Cost)
Coût du chemin allant vers l’appareil racine tel qu’il est vu de ce pont
Changements de configuration (Configuration Changes)
Nombre total de changements de topologie détectés par ce pont depuis la dernière reconfiguration ou réinitialisation de l’entité de gestion
Dernier changement de topologie (Last Topology Change)
Temps (en secondes) depuis la dernière fois où un changement de topologie a été détecté par l’entité du pont
Configuration
Usage Activer/Désactiver (Enable/Disable) ce commutateur pour
rejoindre/sortir d’un réseau compatible STA
Priorité (Priority) (1 à 65535)
Priorité est une touche décisive pour la sélection de l’appareil racine, du port racine et du port désigné. Plus le numéro est petit, plus la priorité est élevée. L’appareil ayant la priorité la plus élevée devient l’appareil STA racine. Cependant, si tous les appareils ont la même priorité, l’appareil ayant l’adresse MAC la plus basse deviendra l’appareil racine
Temps Hello (Hello Time ) (1 à 10 s)
Durée entre la transmission des PDU du pont de configuration par ce nœud sur n’importe quel port quand celui-ci est la racine de l’algorithme STA ou qu’il essaye de le devenir, en secondes. Il s’agit de la vraie valeur que ce pont utilise actuellement
Age Maximum (Maximum Age) (6 à 40 s)
Age maximum de l’information du protocole STA apprise sur le réseau par n’importe quel port avant de la rejeter, en secondes. Il s’agit de la vraie valeur que ce pont utilise actuellement
Délai d’envoi (Forward Delay) (4 à 30 s)
Cette valeur temporelle, mesurée en secondes, contrôle la rapidité de changement de l’état STA lorsqu’on arrive à l’état d’Envoi. Cette valeur détermine la durée pendant laquelle le port reste en état d’écoute et d’apprentissage, précédant l’état d’envoi. Cette valeur est aussi utilisée lorsqu’un changement de topologie est en cours pour dater toutes les entrées dynamiques dans la base de données
38
d’envoi.
39
Configuration du port STA
Priorité Valeur du champ « Priority » contenue dans le premier octet (dans l’ordre d’octet de réseau) de l’ID de port (longue de 2 octets)
Coût du chemin (Path Cost)
Contribution de ce port au coût de chemin des chemins allant vers la racine de l’algorithme STA, ce port y compris. 802.1D-1990 recommande que la valeur par défaut de ce paramètre soit en proportion inverse de la vitesse du LAN rattaché
Avance rapide (Fast Forward)
L’appareil omet une étape et passe de 4 étapes (Blocage-Écoute-Apprentissage-Envoi) à 3 étapes (Blocage- Écoute- Envoi) pour accélérer un port spécifié pour que celui-ci fonctionne quand la topologie STA a été changée
40
Priorité
Ce commutateur supporte IEEE802.1p CoS avec 2 niveaux de priorité. Il existe 8 classes de trafic et 8 réglementations de service dans l’application de priorité. Quand un paquet porteur de balises de priorité, avec un CoS (Classe de Service) spécifié, entre dans le commutateur, la balise du CoS spécifié détermine le niveau de priorité (Basse/Élevée) qu’il obtiendra selon l’application de priorité du commutateur.
Réglementation de service (Service Rule)
FIFO Premier paquet entré, premier paquet sorti (Pas de priorité) 1::::1 Envoi 1 paquet haute priorité, puis 1 paquet basse priorité 2::::1 Envoi 2 paquets haute priorité, puis 1 paquet basse priorité 3::::1 Envoi 3 paquets haute priorité, puis 1 paquet basse priorité 4::::1 ……….. 5::::1 ……….. 6::::1 ……….. 7::::1 Envoi 7 paquets haute priorité, puis 1 paquet basse priorité
41
Tableau d’adresses
Le tableau d’adresse est le tableau d’apprentissage, qui est composé de multiples entrées et est la base la plus importante pour le filtrage et l’envoi de paquets.
Liste d’adresses MAC
Choisir le port voulu pour voir le tableau d’adresses et cliquer sur le bouton « Refresh » (Actualiser), et le tableau d’adresses MAC apparaîtra sous forme de liste.
Configuration
Compte d’adresses dynamiques (Dynamic Address Counts)
Nombre d’adresses MAC apprises automatiquement par le commutateur de groupage actuel
Compte d’adresses statiques (Static Address Counts)
Nombre d’adresses MAC ajoutées manuellement au commutateur de groupage actuel
Pour ajouter une adresse statique
Cliquer sur la zone combinée et sélectionner un port, puis le tableau d’adresses MAC du port apparaît Remplir la valeur de configuration (ID de VLAN, adresse MAC), puis cliquer sur le bouton « <<Add » (Ajouter) (Veuillez noter que tous les ports du commutateur sont sur VLAN 1 par défaut)
Remarque:::: Les ports du Groupe d’agrégation de port ne peuvent pas être ajoutés au tableau d’adresses statiques
Pour supprimer une adresse statique
42
Cliquer sur l’adresse statique dans le tableau d’adresses MAC du port Cliquer sur le bouton « Remove>> » (Supprimer) pour l’enlever du tableau d’adresses MAC
Miroir (Mirror)
Le miroir de port s’utilise pour refléter le trafic du port source vers un port cible pour analyse. Seuls 2 ports peuvent être contrôlés (miroités) en même temps vers 1 port analyseur (port cible). (Veuillez noter que le port cible doit être dans le même VLAN que le port source) Cliquer sur la case d’option « Active » pour activer le port miroir Sélectionner les ports contrôlés (Monitored Ports) (jusqu’à 2 ports) Cliquer sur la zone combinée « Sniffer Port » (Port analyseur) et sélectionner un port analyseur (port cible) puis cliquer sur « Apply » pour appliquer Cette figure décrit les ports 2 et 3 qui seront miroités vers le port 11
43
SNTP Ce commutateur fournit la fonction SNTP. Vous pouvez synchroniser l’heure avec le serveur SNTP sur Internet pour vous assurer que l’heure du système soit correcte. Pour activer cette fonction, Sélectionner « Enable » (Activer) dans l’état de Fonction SNTP. <<Pour ajouter une IP de serveur SNTP>> Saisir l’adresse IP dans la zone de texte NEW (Nouvelle) Cliquer sur <<Add (Ajouter) pour l’ajouter à la liste. Cliquer sur « Refresh » (Actualiser) pour obtenir la dernière heure <<Pour supprimer l’IP>> Sélectionner l’IP que vous voulez supprimer Cliquer sur Remove… (Supprimer) <<Pour sélectionner le fuseau horaire>> Sélectionner le fuseau horaire (Time Zone) où se trouve le commutateur dans le menu déroulant.
SYSLOG (System log)
Pour envoyer le SYSLOG au serveur distant pour sauvegarde, 1. Sélectionner « Enable » (Activer) 2. Saisir l’IP du serveur 3. Saisir le port UDP du serveur 4. Cliquer sur « Apply » (Appliquer) pour enregistrer
44
45
Caractéristiques spécifiques du produit Norme IEEE802.3, 10BASE-T
IEEE802.3u 100BASE-TX/100BASE-FX IEEE802.3x fonctionnement bidirectionnel simultané et commande de flux. IEEE802.1Q interopérabilité VLAN IEEE802.1D Spanning Tree (STA) IEEE802.1p Fonctionnement Prioritaire
Interface 16 ports de commutation RJ-45 de 10/100 Mb/s, MDI/MDI-X auto 1 port de console RS-232 1 bouton de reconfiguration du système
Connexions des câbles RJ-45 (10BASE-T) : Catégorie 3,4,5 UTP / STP RJ-45 (100BASE-TX) : Catégorie 5 UTP / STP
Débit de données du réseau Auto-négociation 10/100 Mb/s
Mode de Transmission Bidirectionnelle simultanée, bidirectionnelle à l’alternat 10/100 Mb/sIndicateurs DEL Système
Mise sous tension (POWER); État (STATUS) Port de 10/100 Mb/s CONNEXION; ACTION (LINK/ACT)
Mémoire Point d’entrée MAC 6 K Commutation de paquet de 3 Mbits
Diffusion FCC VCCI Catégorie A, CE Température d’utilisation 00 ~ 500C (320 ~ 1220F) Humidité 10% - 90% Alimentation électrique 100 à 240 V de CA, 50 à 60 Hz