guide d'installation rapide at-x600...user mode: dans ce mode, l’utilisateur a accès à un...

Guide d’installation rapide Commutateurs AT-x600 Modèles:

AT-x600-24Ts P AT-x600-24Ts/X

AT-x600-48Ts

AT-x600-48Ts/XP Système d’exploitation: AlliedWare Plus™ Version 5.3.1 et ultérieures

Allied Telesis International SAS | 12, avenue de Scandinavie | Parc Victoria | Immeuble “Le Toronto” | 91953 Courtaboeuf Cedex | Les Ulis | France | T: +33 01 60 92 15 25 | F: F: +33 01 69 28 37 49 SAS au capital de 40 000 € | Siret 383 521 598 0045 | Code APE 518 G | N° TVA : FR 823 835 21 598

Ce guide a pour objectif de faciliter l’installation d’un commutateur de la gamme AT-x600 équipé du système d’exploitation AlliedWare Plus. Pour découvrir de manière complète l’ensemble des fonctionnalités offertes par ces équipements, vous pouvez vous référer à la documentation complète disponible sur notre site Internet : http://www.alliedtelesis.co.nz/documentation/documentation.html Notre Assistance Technique se tient également à votre disposition pour tout renseignement complémentaire ou difficulté de configuration. Elle est joignable de 9H à 17H, du lundi au vendredi, au :

email : [email protected]

tallation rapide AT-x600 Guide d’insVersion 3

vril 2009 A © 2009 Allied Telesis International SAS. Tous droits réservés. La reproduction de tout ou partie de ce document est strictement interdite sans l’autorisation écrite préalable d’Allied Telesis International SAS. Allied Telesis International SAS se réserve le droit de modifier tout ou partie des spécifications techniques, ou tout autre type d’informations figurant dans ce document, sans avertissement préalable. Les informations contenues dans ce document sont susceptibles de changer à tout instant. Allied Telesis International SAS ne saura être tenu pour responsable, en aucune circonstance, des conséquences résultant de l’utilisation des informations contenues dans ce document.

www.alliedtelesis.fr

http://www.alliedtelesis.co.nz/documentation/documentation.html

Sommaire 1. PRÉSENTATION DES PRODUITS.......................................................................................................... 4 2. PREMIERS CONTACTS .......................................................................................................................... 6

2.1. INSTALLATION PHYSIQUE .................................................................................................................... 6 2.2. ALIMENTATION.................................................................................................................................... 6 2.3. CONFIGURATION USINE ....................................................................................................................... 7 2.4. CONNEXION PAR LE PORT CONSOLE..................................................................................................... 8 2.5. SYNTAXE DE LA CLI .......................................................................................................................... 10

3. COMMANDES DE BASE....................................................................................................................... 11 3.1. MODIFICATION DU MOT DE PASSE ...................................................................................................... 11 3.2. PARAMÉTRAGE IP INITIAL .................................................................................................................. 11 3.3. ENREGISTREMENT DE LA CONFIGURATION.......................................................................................... 12

4. EMPILAGE ............................................................................................................................................. 13 4.1. PRINCIPE D’ÉLECTION DU COMMUTATEUR MAÎTRE............................................................................... 13 4.2. NUMÉROTATION DES UNITÉS DE LA PILE ............................................................................................. 14 4.3. RÉALISATION D’UNE PILE ................................................................................................................... 14

5. CONFIGURATION.................................................................................................................................. 15 5.1. NOMENCLATURE DES PORTS ............................................................................................................. 15 5.2. CONFIGURATION VITESSE/DUPLEX ET MDI/MDIX ............................................................................... 15 5.3. CONFIGURATION DES VLANS............................................................................................................ 16

5.3.1. Les différents modes d’un port .................................................................................................. 16 5.3.2. Réalisation de VLANs................................................................................................................ 16 5.3.3. Retrait d’un port d’un VLAN ....................................................................................................... 17 5.3.4. Destruction d’un VLAN............................................................................................................... 18 5.3.5. Visualisation des VLAN.............................................................................................................. 18

5.4. AGRÉGATION DE LIENS...................................................................................................................... 18 5.5. RECOPIE DE PORTS .......................................................................................................................... 19 5.6. ROUTAGE INTER VLAN..................................................................................................................... 20 5.7. ROUTAGE STATIQUE ......................................................................................................................... 21 5.8. LISTE D’ACCÈS (ACLS) ..................................................................................................................... 21

5.8.1. Création des ACLs..................................................................................................................... 22 5.8.2. Application des ACLs aux ports................................................................................................. 22

5.9. RELAIS DHCP.................................................................................................................................. 23 5.10. INTERFACE GRAPHIQUE..................................................................................................................... 23

5.10.1. Généralités ............................................................................................................................ 23 5.11. MISE EN SERVICE.............................................................................................................................. 24

6. AUTRES FONCTIONNALITÉS.............................................................................................................. 25

sur 25

1. Présentation des produits Les AT-x600 sont des commutateurs Gigabit L3+ empilables qui offrent une forte densité de ports Gigabit Ethernet dans un faible encombrement. Ce présent guide est destiné à faciliter la mise en œuvre de ceux-ci. AT-x600-24Ts Le commutateur AT-x600-24Ts est un commutateur offrant 24 ports 10/100/1000 RJ45 et 4 emplacements SFP combo (l’utilisation d’un SFP désactive un port RJ45). Un emplacement pour un module d’empilage optionnel se trouve en face arrière du commutateur.

4 ports SFP

Emplacement pour carte SD

24 Ports 10/100/1000T Port d’administration

Asynchrone

AT-x600-24Ts/XP Le commutateur AT-x600-24Ts/XP est un commutateur offrant 24 ports 10/100/1000 RJ45 et 4 emplacements SFP combo (l’utilisation d’un SFP désactive un port RJ45). Il dispose également de 2 emplacements XFP pour des connexions à 10 Gbps. Un emplacement pour un module d’empilage optionnel se trouve en face arrière du commutateur.

2 ports XFP 4 ports SFP

Emplacement pour carte SD

24 Ports 10/100/1000T Port d’administration

Asynchrone

AT-x600-48Ts Le commutateur AT-x600-48Ts est un commutateur offrant 48 ports 10/100/1000 RJ45 et 4 emplacements SFP combo (l’utilisation d’un SFP désactive un port RJ45). Un emplacement pour un module d’empilage optionnel se trouve en face arrière du commutateur.

sur 25

Emplacement pour carte SD et port d’administration asynchrone

4 ports SFP 48 Ports 10/100/1000T

AT-x600-48Ts/XP Le commutateur AT-x600-48Ts/XP est un commutateur offrant 48 ports 10/100/1000 RJ45 et 4 emplacements SFP combo (l’utilisation d’un SFP désactive un port RJ45). Il dispose également de 2 emplacements XFP pour des connexions à 10Gbps. Un emplacement pour un module d’empilage optionnel se trouve en face arrière du commutateur. Face arrière AT-x600 Les commutateurs AT-x600 disposent en face arrière d’un connecteur pour alimentation redondante et d’un emplacement permettant de recevoir un module d’empilage.

Connecteur secteur 220V

Connecteur RPS Emplacement pour module AT-StackXG

Emplacement pour carte SD et port d’administration asynchrone

2 ports XFP 4 ports SFP 48 Ports 10/100/1000T

Options pour l’empilage Tous les AT-x600 peuvent recevoir un module d’empilage. Chaque module d’empilage est livré avec un câble de 0,5m :

AT-StackXG : module d’empilage 48 Gbps

AT-STACKXG/0.5-00 : Câble de stack 0,5m

AT-STACKXG/1-00 : Câble de stack 1m

sur 25

2. Premiers contacts

2.1. Installation Physique Tous ces commutateurs doivent être installés dans des conditions environnementales adéquates.

Température d’utilisation : de 0° C à 45°C. Humidité relative en utilisation : de 10% à 90% sans condensation.

l peut être nécessaire d’installer une climatisation pour specter ces plages d’utilisation.

es équerres de fixation en baie 19’ doivent être installées comme montré ci-dessous :

Dans certains locaux techniques ire L

2.2. Alimentation

leur oyenne de 110 Watts correspond à ce qui est généralement constaté en utilisation.

Une alimentation 220 VAC 50Hz est nécessaire pour tous les commutateurs. Prévoir un ampérage suffisant pour alimenter tous les équipements branchés sur la même source. Pour plus d’informations concernant les consommations électriques respectives de chacune de ces unités, se reporter à leur guide d’installation. Néanmoins, une vam

sur 25

Afin d’optimiser la disponibilité du réseau, Allied Telesis préconise l’utilisation d’un onduleur correctement dimensionné et d’une protection contre les surtensions. Une alimentation redondante externe peut être utilisée en option. Celle-ci peut contribuer à l’amélioration de la disponibilité du réseau. En cas d’utilisation d’une alimentation redondante, la consommation de celle-ci doit également être provisionnée lors du dimensionnement de la source d’énergie et des équipements qui lui sont associés. Le raccordement ou le retrait d’une alimentation redondante ne nécessite pas l’arrêt du commutateur. Un châssis doit être utilisé pour redonder l’alimentation des commutateurs AT-x600. Ce châssis est livré avec un bloc AT-PWR3202 permettant de redonder un AT-x600. Trois autres blocs d’alimentation peuvent être insérés dans le châssis AT-RPS3204 permettant ainsi de redonder jusqu’à 4 commutateurs.

AT-x600

AT-RPS3204

2.3. Configuration usine En sortie d’usine, le commutateur est livré avec une configuration dite « configuration d’usine ». Dans les environnements les plus simples et lorsqu’une administration de l’unité au travers du réseau n’est pas nécessaire, cette configuration peut être utilisée sans modification. Le commutateur se comporte alors comme un commutateur de niveau 2 non administrable.

Tous les ports sont dans le même VLAN (VLAN 1) et peuvent donc communiquer ensemble

Tous les ports sont en auto négociation pour la vitesse et/ou le mode duplex

Tous les ports cuivre sont auto MDI/MDIX

Le Rapid Spanning Tree est activé (RSTP 802.1w) La configuration usine peut être rétablie avec les commandes suivantes : awplus>enable awplus#erase startup-config Deleting.. Successful operation awplus#reload reboot system? (y/n): y

sur 25

2.4. Connexion par le port console Lorsque le commutateur est en configuration usine aucune adresse IP n’est configurée, seule une connexion par le port console est donc possible.

Utilisez le câble console fourni en le connectant d’une part au port console du commutateur et d’autre part au port COM d’un PC. A l’aide d’un utilitaire d’émulation de terminal tel que HyperTerminal (livré avec Windows), créez une nouvelle connexion ayant les caractéristiques données dans le tableau à gauche.

Paramètre Valeur Vitesse 9600

Bit de données 8 Parité Aucune

Bit de stop 1 Contrôle de flux Aucun

Type d’émulation VT100

Donnez un nom à la connexion et choisir une icône:

Sélectionnez le port COM à utiliser:

sur 25

Entrez les paramètres de la connexion :

ne fois cette connexion cU réée et activée, appuyez sur la touche « Entrée » pour faire n suivant : apparaître l’écra

awplus login: Entrez alors le nom d’utilisateur (login) puis le mot de passe (password). Lors de la

remière ps

connexion sur un commutateur en sortie d’usine, utiliser les paramètres ui

login : manager

mutateur, l’interface de configuration (CLI) se présente sous la

vants :

password : friend Il vous sera possible par la suite de changer ce mot de passe. Pour des raisons de sécurité, ceci est fortement recommandé. Une fois connecté au com

te : forme suivan awplus login: manager Password: AlliedWare Plus (TM) 5.2.1 08/15/08 16:05:00 awplus>

sur 25

2.5. Syntaxe de la CLI La syntaxe utilisée par les commutateurs AT-x600 est structurée par module de manière hiérarchique. Trois modes de fonctionnement (Exec Mode, Privileged Mode, Configuration Mode) permettent une séparation claire des commandes selon leur contexte. D’une manière générale, la configuration d’un équipement peut amener à passer d’un mode à l’autre selon les commandes à exécuter. User Mode : dans ce mode, l’utilisateur a accès à un jeu limité de commandes, n’ayant pas d’influence sur le fonctionnement du commutateur mais permettant d’effectuer certains diagnostics. Ce mode est le mode de fonctionnement par défaut lors d’une connexion via le port console. A l’écran, le prompt se présente alors sous la forme suivante : awplus>

Privileged Mode : dans ce mode, l’ensemble des commandes système est accessible, y compris la gestion du système de fichiers, la visualisation du fonctionnement des protocoles utilisés, le redémarrage de l’équipement en configuration usine, etc. A l’écran, le prompt se présente alors sous la forme suivante : awplus#

Configuration Mode : ce mode permet l’accès à l’ensemble des commandes permettant la configuration de l’équipement. A l’écran, le prompt se présente alors sous la forme suivante : awplus(config)#

Le diagramme ci-dessous illustre les commandes permettant de passer d’un mode à l’autre :

Lors de l’ouverture d’une session d’administration on se trouve en mode « User ». Pour passer en mode « privileged » il faut entrer la commande « enable ». Pour toutes les configurations décrites par la suite dans ce document, le commutateur est considéré être au départ en mode « privileged ».

Interface Mode

enable

exit

Privileged Mode

Config Mode

Configure terminal User Mode

VLAN Mode disable

…. Mode

exit

end exit

sur 25

3. Commandes de base

3.1. Modification du mot de passe Le mot de passe du compte manager doit être modifié afin que l’accès à l’équipement soit sécurisé. Pour ce faire, utiliser la commande suivante : console# conf console(config)# username manager password <nouveau_mot_de_passe>

La sauvegarde des mots de passe se fait de manière chiffrée dans le fichier de configuration (voir le chapitre suivant sur la sauvegarde de la configuration). Il est également possible de créer de nouveau compte, selon la syntaxe suivante : console# conf console(config)# username <nom> privilège <1|15> password <mot_de_passe>

Privilège 1 : Utilisateur uniquement en lecture et à droit restreint

Privilège 15 : Utilisateur administrateur ayant tous les droits

er ». Le paramètre « guiuser » peut pas être ajouté au compte par défaut « manager »

Pour qu’un compte puisse être utilisé pour établir une connexion à l’aide de l’interface graphique, il est nécessaire d’ajouter le paramètre « guiusne awplus(config)#username allied privilege 15 guiuser password alliedtelesis

3.2. Paramétrage IP initial

VLAN 1 existe (VLAN efault). Les paramètres IP sont donc attribués à cette interface.

Les commandes ci-dessous permettent d’affecter une adresse IP au commutateur pour pouvoir l’administrer au travers du réseau. A ce stade, seul led awplus(config)#interface vlan1 awplus(config-if)#ip address 192.168.1.1/24

Si l’équipement doit être administré depuis un autre réseau IP, il est nécessaire de configurer une route par défaut (passerelle par défaut). Dans l’exemple ci-dessous on onsidère arbitrairement que le prochain routeur possède l’adresse 192.168.1.254 : c

awplus(config)#ip route 0.0.0.0/0 192.168.1.254

sur 25

3.3. Enregistrement de la configuration Les commandes sont actives dès qu’elles sont entrées. Elles sont alors uniquement inscrites en mémoire vive (RAM) dans ce qui est appelé la « running-config ». Pour conserver la configuration après un redémarrage, il est nécessaire d’enregistrer cette configuration active en mémoire flash et, pour que ce fichier soit utilisé au prochain démarrage, le mot clé « startup-config » doit être utilisé : awplus#copy running-config startup-config Building configuration... [OK] awplus#

Le fichier de démarrage présent en flash ne se nomme pas « startup-config » mais default.cfg. Par défaut, un lien logique existe entre le mot clé « startup-config » et ce fichier. La commande ci-dessus revient donc à enregistrer la « running-config » dans le fichier default.cfg. Il est possible de modifier le nom du fichier associé au mot clé « startup-config » : awplus#copy running-config allied.cfg Copying.. Successful operation awplus#configure terminal Enter configuration commands, one per line. End with CNTL/Z. awplus(config)#boot config-file allied.cfg awplus(config)#exit awplus#copy running-config startup-config Building configuration... [OK]

sur 25

4. Empilage Les commutateurs AT-x600 supportent la fonctionnalité Virtual Chassis Stack (VCStack™) permettant d’empiler plusieurs unités pour définir un châssis virtuel. Les commutateurs AT-x600 sont empilables jusqu’à 4 unités. Une pile constitue un commutateur unique. Toutes les fonctionnalités peuvent être mises en œuvre sur la pile comme elles le seraient sur une seule unité sans restriction particulière (VLAN, LAG, Mirroring, routage…) La réalisation d’une pile nécessite la mise en place d’un module AT-StackXG dans chacune des unités. Un câble d’empilage est livré avec chaque module AT-StackXG.

AT-STACKXG-00 : Module d’empilage

AT-STACKXG/0.5-00 Câble d’empilage de 0,5m:

AT-STACKXG/1-00 : Câble d’empilage de 1m

4.1. Principe d’élection du commutateur maître

tres unités en termes de

giée. Toutefois, en configuration par défaut cette

mandé de forcer la priorité de l’unité concernée (celle devant assurer le rôle de maître).

Lors du démarrage de la pile un processus d’élection a lieu et l’un des commutateurs evient maître de la pile. Cette unité synchronise alors les aud

version de système d’exploitation et de fichier de configuration. Avec la configuration usine, c’est le commutateur possédant l’adresse MAC la plus faible qui devient maître. Il existe un deuxième paramètre (priorité) qui intervient dans le processus d’élection et qui prévaux sur l’adresse MAC. C’est l’unité qui présente la valeur e priorité la plus faible qui est priviléd

valeur est à 128 sur toutes les unités. Le choix du commutateur maître est important, car il détermine la version logicielle utilisée par l’ensemble des commutateurs de la pile, ainsi que leur configuration initiale. Il est donc recom

sur 25

4.2. Numérotation des unités de la pile Chaque unité d’une pile possède un numéro de 1 à 8 qui lui est propre. Cette numérotation peut être automatique lors du premier démarrage de la pile. Dans ce cas c’est l’unité possédant l’adresse MAC la plus faible qui conserve l’identifiant 1 (valeur par défaut) et les autres unités prennent dans l’ordre de connexion les valeurs de 2 à 4. Il n’y a pas de rapport entre le numéro d’unité et l’élection de maître. Il est toutefois pratique de faire en sorte qu’en situation nominale l’unité 1 soit également le commutateur maître de la pile. Attention : la nomenclature des ports tient compte du numéro d’unité. Si une configuration existe, la modification d’un numéro d’unité peut rendre celle-ci non-fonctionnelle.

4.3. Réalisation d’une pile Insérer les modules AT-StackXG dans les commutateurs (l’insertion peut se faire lorsque le commutateur est allumé mais dans ce cas l’unité doit être redémarrée). Sur le commutateur devant être maître de la pile en situation nominale, modifier la valeur de priorité depuis le mode configuration puis enregistrer la configuration : awplus(config)#stack 1 priority 0 awplus(config)#exit awplus#copy running-config startup-config

Sur les autres commutateurs, modifier l’identifiant d’unité depuis le mode configuration: awplus(config)#stack 1 renumber 2

Redémarrer ce commutateur pour qu’il prenne en compte ce nouveau numéro d’unité. Répéter cette opération sur toutes les autres unités devant être incluses dans la pile en modifiant à chaque fois la valeur pour le paramètre « renumber » Relier les unités en connectant le port 1 d’un module AT-StackXG d’un commutateur au port 2 du module AT-StackXG d’un autre commutateur. Procéder de telle manière jusqu’à former un anneau. La constitution de la pile peut se faire avec les commutateurs éteints ou allumés.

sur 25

5. Configuration

5.1. Nomenclature des ports Les ports du commutateur sont nommés et adressés par l’interface CLI de la manière suivante : Les ports sont nommés avec un format sur 3 digits x.y.z où x représente le numéro de l’unité, y est le numéro du module auquel appartient le port, et z le numéro de port dans le module. Dans une configuration « Standalone » le numéro d’unité est généralement à 1. Sur les AT-x600, le numéro de module est toujours 0. Exemple :

– Le port 5 d’un AT-x600-24Ts est noté port1.0.5. – Le port 23 d’un AT-x600-24Ts est noté port1.0.23, c’est un port Combo.

Port 1.0.23 Port 1.0.5

Port 1.0.23

5.2. Configuration vitesse/duplex et MDI/MDIX Les ports du commutateur supportent l’auto négociation ainsi que l’Auto-MDI/MDIX. Dans certains cas, il peut être nécessaire de configurer manuellement un port afin de s’adapter au mieux à l’équipement terminal. Pour accéder à la configuration d’un port : awplus# configure terminal awplus(config-if)# interface port1.0.1 awplus(config-if)#

Il est toutefois possible de configurer plusieurs ports en une seule fois. L’exemple ci-dessous nous permet d’accéder à tous les ports du 1.0.1 au 1.0.5 ainsi qu’au port 1.0.10 : awplus# conf awplus(config)# interface port1.0.1-1.0.5,port1.0.10 awplus(config-if)#

Les commandes speed et duplex permettent alors de fixer la vitesse et le mode duplex du port (ici, 10 Mbps en Half-Duplex), après avoir désactivé l’auto négociation : awplus(config-if)# speed 10 awplus(config-if)# duplex half

sur 25

Pour revenir en automatique : awplus(config-if)# speed auto awplus(config-if)# duplex auto

Note : Ne jamais forcer en full duplex un port si le port de l’autre coté du lien

est en auto-négociation.

5.3. Configuration des VLANs Les commutateurs AT-x600 permettent la création de 4094 VLANs. Le transport de ces VLANs est conforme au standard IEEE 802.1q.

5.3.1. Les différents modes d’un port Dans un VLAN les ports peuvent fonctionner de deux manières différentes :

Mode Access : Il s’agit du mode par défaut. Dans ce mode, un port est associé à un seul VLAN. Les trames qu’il émet sont non « taggées 802.1Q» et, par défaut, une trame n’est acceptée en entrée que si :

– elle est non « taggée », – « taggée » avec la valeur de VID qui correspond au VLAN auquel est

associé ce port, – « taggée » avec un VID à 0.

Toute autre trame est rejetée. Ce mode est à utiliser pour tous les ports qui servent à conn ce ter des équipements terminaux (stations, serveurs,…).

Mode Trunk : Dans ce mode le port peut être associé à plusieurs VLANs. Les trames sont émises « taggées » c'est-à-dire qu’elles contiennent l’identifiant (VID) du VLAN d’origine. Pour l’un des VLANs associés à un port en mode Trunk, les trames peuvent être émises non « taggées », ce VLAN est alors appelé VLAN natif. Par défau

t une trame est acceptée en entrée sur un port qui est en mode trunk si elle

», dans ce cas elle est associée au VLAN natif s’il en existe un

, dans ce cas elle est associée au VLAN natif s’il

d à un VLAN associé à ce port. Dans ce cas elle est associée à ce VLAN.

AN. C’est rincipalement le cas pour les ports servant à interconnecter les commutateurs.

5.3.2. Réalisation de VLANs

uis associer les ports à ces nouveaux VLANs en spécifiant leur mode de fonctionnement.

est : – non « taggée

pour ce port, – « taggée » avec un VID à 0

en existe un pour ce port, – « taggée » avec un VID qui correspon

Ce mode doit être utilisé pour tous les ports devant être associé à plusieurs VLp

La réalisation de VLANs nécessite deux étapes. En premier lieu il faut créer les VLANs p

sur 25

Création des VLANs : awplus# conf t awplus(config)# vlan database awplus(config-vlan)# vlan 2 name pedago awplus(config-vlan)# vlan 3 name eleves awp slu (config)# exit

Ass

ssociés au VLAN 3 en mode « access ». – Le port 1.0.24 est le port d’interconnexion avec un autre commutateur, il doit

ociation des ports aux VLANs. Dans cet exemple :

– Les ports 1.0.1 à 1.0.5 sont associés au VLAN 2 en mode « access » (ils servent à connecter les PC d’utilisateurs membres de ce VLAN).

– Les ports 1.0.10 à 1.0.15 sont a

être associé à tous les VLANs. awplus(config)#interface port1.0.1-1.0.5 awplus(config-if)#switchport access vlan 2 awplus(config-if)#interface port1.0.10-1.0.15 awplus(config-if)#switchport access vlan 3 awplus(config-if)#interface port1.0.24 awplus(config-if)#switchport mode trunk awplus(config-if)#switchport trunk allowed vlan add 2,3 awplus(config-if)#exit

Dans ce cas le port 1.0.24 est toujours associé au VLAN 1 mais en étant non taggé pour celui-ci. Autrement dit, le VLAN 1 est le VLAN natif du port 1.0.24. Si l’on souhaite que les trames du VLAN1 soit également émises taggées par ce port : awplus(config-if)#switchport trunk allowed vlan add 1

Dans ce cas il n’y pas de VLAN natif associé à ce port.

’un VLAN

s » du VLAN auquel il est associé, utiliser les

5.3.3. Retrait d’un port d

Port en mode « access » Pour retirer un port qui est en mode « accescommandes suivantes : awplus(config)#interface port1.0.15 awplus(config-if)#no switchport access vlan

Le r VLAN par défaut (VLAN1).

n mode trunk

ui est en mode « trunk », utiliser les commandes

po t revient alors dans le

Port e Pour retirer un VLAN associé à un port qsuivantes :

sur 25

awplus(config)#interface port1.0.24 awplus(config-if)#switchport trunk allowed vlan remove 2 awplus(config-if)#

5.3.4. Destruction d’un VLAN

n utilisant la negation no devant la commande vlan (en La destruction d’un VLAN se fait emode config-vlan) : awplus(config)#vlan database awplus(config-vlan)#no vlan 2 awplus(config-vlan)#

En détruisant un VLAN, tous les ports d’accès qui lui étaient associés retournent dans le VLAN 1 et l’identifiant de ce VLAN n’est plus associé à aucun port qui est en mode

trunk

. Visualisation des VLAN

s ports

« ».

5.3.5 La commande show vlan all permet de visualiser la liste des VLANs et deassociés : awplus#sh vlan all VLAN ID Name Type State Member ports (u)-Untagged, (t)-Tagged ======= ================ ======= ======= ==================================== 1 default STATIC ACTIVE port1.0.6(u) port1.0.7(u) port1.0.8(u) port1.0.9(u) port1.0.16(u) port1.0.17(u) port1.0.18(u) port1.0.19(u) port1.0.20(u) port1.0.21(u) port1.0.22(u) port1.0.23(u) port1.0.24(u) 2 pedago STATIC ACTIVE port1.0.1(u) port1.0.2(u) port1.0.3(u) port1.0.4(u) port1.0.5(u) port1.0.15(u) port1.0.24(t) 3 eleves STATIC ACTIVE port1.0.10(u) port1.0.11(u) port1.0.12(u) port1.0.13(u) port1.0.14(u) port1.0.24(t) awplus#

es », les ports notés (t) sont « taggés ».

re situés sur différentes unités d’une pile.

L ports notés (u) sont « untagged

5.4. Agrégation de liens Les commutateurs de la gamme AT-x600 permettent de réaliser jusqu’à 31 agrégats

hannel-group) de 8 ports. Pour associer un port à un agrégat celui-ci ne doit être que (cdans le VLAN 1. C’est l’agrégat en lui-même (et non les ports qui en font partie) que l’on associe à un VLAN (mode access) ou à plusieurs VLANs (mode trunk). Les ports de agrégat peuvent êtl’

sur 25

L’agrégation de liens utilise le standard 802.3ad. L’agrégat peut être réalisé de deux

façons différentes :

Statique : awplus(config)#interface port1.0.17-1.0.18 awplus(config-if)#static-channel-group 1 awplus(config-if)#

Un agrégat statique est noté « sa » suivi de son numéro. L’agrégat créé ci-dessus est

me toute autre interface donc noté « sa1 ». Cette interface peut être traitée comi concerne les VLANs. notamment pour ce qu

awp slu (config)#interface sa1 awplus(config)#switchport mode trunk awplus(config-if)#switchport trunk allowed vlan add 2,3 awplus(config-if)#

dynamique en s’appuyant le protocole LACP awplus(config)#interface port1.0.17-1.0.18 awplus(config-if)#channel-group 1 mode active awplus(config-if)#

Un agrégat dynamique est noté « po » suivi de son numéro. L’agrégat créé ci-dessus est

Cette interface peut être traitée comdonc noté « po1 ». otamment pour ce qu

me toute autre interface i concerne les VLANs. n

awplus(config)#interface po1 awplus(config)#switchport mode trunk awplus(config-if)#switchport trunk allowed vlan add 2,3 awplus(config-if)#

Nous reco préférence le mode LACP. Quel que soit le mode utilisé,

s deux commutateurs de part et d’autre de l’agrégat doivent cependant utiliser le même

plusieurs ports à dpeuvent être recopiés simultanément vers un même port de destination. Les ports sources euvent être situés sur différentes unités d’une pile.

Note : Si la bande passante cumulée des ports source est supérieure à la

bande passante du port cible, le trafic ne sera que partiellement recopié.

mmandons d’utiliser delemode.

5.5. Recopie de ports La fonction de recopie de ports permet de recopier ponctuellement le trafic d’un ou

es fins d’analyse vers un port de destination (port cible). Jusqu’à 8 ports

p

sur 25

La recopie de ports s’active en entrant dans le mode de configuration de l’interface du port de destination (dans notre exemple, 1.0.20), puis en spécifiant les ports sources : awplus(config)#interface port1.0.20 awplus(config-if)#mirror interface port1.0.21 direction both awplus(config-if)#mirror interface port1.0.22 direction transmit awplus(config-if)#mirror interface port1.0.23 direction receive awplus(config-if)#

Dans cet exemple, tous les flux transitant par le port 1.0.21 sont recopiés vers le port 1.0.20 alors que seul le trafic entrant sur le port 1.0.23 et le trafic sortant du port 1.0.22 sont recopiés. La commande no mirror interface port1.0.23 permet de ne plus recopier le trafic du port 1.0.23.

5.6. Routage inter VLAN Pour activer le routage entre les VLANs sur le commutateur, il suffit d’assigner une adresse IP à chacune des interfaces VLANs devant être routées. Le réseau IP doit être différent pour chaque interface. Une adresse IP a précédemment été configurée sur le VLAN 1, l’exemple ci-dessous montre la configuration des interfaces VLAN 2 et VLAN 3 : awplus(config)#interface vlan2 awplus(config-if)#ip address 192.168.2.1/24 awplus(config-if)#interface vlan3 awplus(config-if)#ip address 192.168.3.1/24

Pour visualiser les adresses associées aux interfaces, utiliser la commande « show ip interface » depuis le mode « privileged » Pour visualiser la table de routage utiliser la commande « show ip route ». Pour qu’il y ait communication entre les équipements terminaux de VLANs différents il est nécessaire de les configurer au niveau IP :

Pour un VLAN donné, les équipements terminaux doivent avoir une adresse dans le même réseau IP que le réseau IP associé à cette interface VLAN sur le commutateur.

La valeur de masque doit être ident ique à la valeur de masque associée à cette

pond à l’adresse IP qui a été donnée à cette interface VLAN sur le commutateur.

interface VLAN sur le commutateur.

L’adresse de passerelle par défaut corres

sur 25

5.7. Routage statique Pour que les trafics puissent être routés vers des réseaux que le commutateur ne connait pas (le commutateur ne possède pas d’interfaces pour ces réseaux), il est nécessaire d’entrer des routes dites statiques. Au point 3.2 une route statique a déjà été entrée, il s’agit de la route par défaut : awplus(config)#ip route 0.0.0.0/0 192.168.1.254

0.0.0.0/0 : Représente la destination (en l’occurrence n’importe quelle destination)

192.168.1.254 : C’est l’adresse du prochain routeur. Cette adresse est obligatoirement dans un réseau dans lequel le commutateur possède une interface.

uet donné, c’est la route la plus précise conduisant à une estination qui est utilisée.

Selon le même principe, il est possible d’entrer des routes spécifiques vers certaines destinations. Pour un paqd awplus(config)#ip route 10.0.0.0/24 192.168.2.254

5.8. Liste d’accès (ACLs)

et en place des règles de ommunication appelées liste d’accès (Access List – ACL).

La s n se déroule en deux étapes :

ites

es ACLs ne sont actives qu’à partir du moment où elles sont appliquées à un ou par ces ports.

En m

L’action contenue dans la première ACL correspondant à ce paquet est effectuée et

Lorsque les étapes précédentes ont été mises en place (VLANs, routage inter-VLANs, routage statique), toutes les communications sont autorisées. Très souvent, pour des raisons de sécurité, certaines communications ne doivent pas pouvoir être établies. Par exemple, dans un lycée il ne doit pas être possible pour les élèves de communiquer avec le VLAN des professeurs. Pour arriver à cela on mc

mi e en place de règles de communicatio

Création des ACLs proprement d

Application des ACLs aux ports Lplusieurs ports. Elles agissent sur le trafic entrant

ter es de processus, la logique est la suivante :

Lorsqu’un paquet arrive sur un port il est comparé successivement à toutes les ACLs associées à ce port.

les règles suivantes ne sont pas lues.

Si aucune règle ne correspond au paquet celui-ci est commuté.

sur 25

Les ACLs doivent donc être associées aux ports dans un ordre précis : la règle la plus précise doit être en premier et la règle la moins précise doit être en dernier. A noter que c’est bien l’ordre d’association des ACLs aux ports et non le numéro des ACL qui importe. L’exemple ci après reprend deux VLANs, « eleves » et « pedago » ainsi qu’un accès Internet. L‘objectif est de faire en sorte que les communications entre « eleves » et « peda les sauf les connexions HTTP et que tout le monde

uisse aller sur Internet sans restriction.

5.8.1. Création des ACLs

s

go » ne soient pas possibp

La numérotation des ACLs matérielles débute à 3000. Dans une ACL on décrit le ou leflux devant être identifiés et l’on indique l’action qui sera appliquée sur ceux-ci. awplus(config)#access-list 3000 permit tcp 192.168.2.0/24 192.168.3.0/24 eq 80 awplus(config)#access-list 3001 permit tcp 192.168.3.0/24 192.168.2.0/24 eq 80 awplus(config)#access-list 3002 permit tcp 192.168.2.0/24 eq 80 192.168.3.0/24 awplus(config)#access-list 3003 permit tcp 192.168.3.0/24 eq 80 192.168.2.0/24 awplus(config)#access-list 3100 deny ip 192.168.2.0/24 192.168.3.0/24 awplus(config)#access-list 3101 deny ip 192.168.3.0/24 192.168.2.0/24

5.8.2. Application des ACLs aux ports Si l’on souhaite appliquer les ACLs à tous les ports du commutateur il faut ajouter les

numéro d’ACL ne détermine pas son ordre de t associées au commutateur qui est important.

ACLs depuis le mode configuration. Le lecture, c’est l’ordre dans lequel elles son awplus(config)#ip access-group 3000 awplus(config)#ip access-group 3001 awplus(config)#ip access-group 3002 awplus(config)#ip access-group 3003 awplus(config)#ip access-group 3100 awplus(config)#ip access-group 3101

Si l’on souhaite appliquer les ACLs uniquement à certains ports du commutateur, il faut se

interfaces. Dans l’exemple ci-dessous, les par les ports de 1.0.1 à 1.0.6.

positionner au niveau configuration de cesACLs agiront uniquement sur les flux entrant awplus(config)#interface port1.0.1-1.0.6 awplus(config-if)#ip access-group 3000 awplus(config-if)#ip access-group 3001 awplus(config-if)#ip access-group 3002 awplus(config-if)#ip access-group 3003 awplus(config-if)#ip access-group 3100 awplus(config-if)#ip access-group 3101

sur 25

5.9. Relais DHCP Le service DHCP (Dynamic Host Configuration Protocol) sert à configurer automatiquement les paramètres IP des équipements terminaux. C’est un service

rs les demandes des clients et les redirigera vers le serveur

VLAN 1 et possède ur le VLAN « eleves »

couramment utilisé car il évite d’intervenir manuellement sur les postes utilisateur. Toutefois, si le serveur DHCP n’est pas dans le même VLAN que les clients, il est nécessaire de configurer la fonction relais DHCP sur le commutateur de niveau 3. Le commutateur interceptera aloDHCP dont il connait l’adresse. Dans l’exemple ci-dessous le serveur DHCP se trouve dans le

relais DHCP doit être activée pol’adresse 192.168.1.50. La fonction et pour le VLAN « pedago ». awplus(config)# service dhcp-relay awplus(config)#interface vlan2 awplus(config-if)#ip dhcp-relay server-address 192.168.1.50 awplus(config)#interface vlan3 awplus(config-if)#ip dhcp-relay server-address 192.168.1.50

5.10. Interface graphique

5.10.1. Généralités Les commutateurs AT-x600 disposent (à partir de la version 5.3.1 d’AlliedWare Plus™) d’une interface graphique permettant de visualiser l’état du commutateur et de configurer

és. Cette interface graphique est accessible par le biais d’un navigateur Web disposant de Java. certaines fonctionnalit

sur 25

5.11. Mise en service L’interface graphique est contenue dans un fichier indépendant du système d’exploitation proprement dit, portant l’extension jar. Le fichier GUI (Graphical User Interface) doit

féré en TFTP vers le commutateur s’il n’est pas déjà présent

anière suivante :

éventuellement être transdans la mémoire flash de ce dernier. Le transfert du fichier contenant le GUI se fait de la m awplus#copy tftp flash Enter source host name []: 192.168.1.5Enter source file name []:gui_532_05.jar Enter destination file name [gui_532_05.jar]:

Il n’est pas nécessaire de redémarrer le commutateur pour que celui-ci soit utilisable.

’Interface Graphique. Pour y

ar défaut, il n’y a pas de compte en mesure d’utiliser lP

remédier, il est obligatoire de créer un nouvel utilisateur avec les droits qui permettentd’utiliser cette Interface Graphique. La création de cet utilisateur se fait de la manière suivante : awplus(config)#username allied privilege 15 guiuser password alliedtelesis

Note : Le paramètre « guiuser » ne peut pas être ajouté au compte par défaut « manager ». Bien évidement une adresse IP doit être fixée au commutateur (voir chapitre 3.2).

a connexion sur l’interface Web se fait via un navigateur en pointant sur l’adresse IP du ommutateur.

Lc

sur 25

6. Autres fonctionnalités Les commutateurs AT-x600 disposent de nombreuses autres fonctionnalités. Celles-ci sont abordées dans le manuel de l’utilisateur qui peut être récupéré sur notre site Web à l’adresse suivante : http://www.alliedtelesis.co.nz/documentation/documentation.html Des exemples de mise en œuvre sont donnés dans des « How To » qui peuvent être récupérés en suivant ce lien : http://www.alliedtelesis.fr/resources/literature/howto_plus.aspx Un guide de dépannage est également disponible pour vous aider dans les tâches de maintenance de vos commutateurs AT-x600.

sur 25

http://www.alliedtelesis.co.nz/documentation/documentation.html

http://www.alliedtelesis.fr/resources/literature/howto_plus.aspx

guide d'installation rapide at-x600...user mode: dans ce mode, l’utilisateur a accès à un...

Documents