Sun Fire B1600 Blade System Chassis Switch Administration Guide
Contents
1. Valeur par Nom de zone Variable MIB Acces Plage de valeurs d faut Trunk Maximum sun Lecture Nombre entier 6 ID trunkMgt trunkMaxId seule Trunk Valid sun Lecture Nombre entier 1 6 Number trunkMgt seule trunkValidNumber Trunk Index sun Index Nombre entier trunkMgt trunkTable trunkEntry trunkIndex Trunk Ports sun Lecture Chaine d octets trunkMet trunkTable Cr ation Liste des ports trunkEntry trunkPorts Trunk Creation sun Lecture static 1 trunkMgt seule lacp 2 trunkTable trunkEntry trunkCreation Trunk Status sun Lecture valid 1 trunkMet trunkTable Cr ation invalid 2 trunkEntry trunkStatus Pour obtenir une description des autres variables de l ILC reportez vous Affichage de l tat de la connexion la page 3 80 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 4 4 Configuration du comportement des VLAN pour les interfaces Vous pouvez configurer le comportement des VLAN pour les interfaces sp cifiques y compris l identificateur du VLAN par d faut PVID les types de trames accept es le filtrage l entr e l tat GVRP et les horloges GARP Utilisation de la commande GVRP Le protocole GVRP GARP VLAN Registration Protocol d finit une m thode permettant aux commutateurs d changer des informations sur le VLAN afin d enregistrer automatiquement les membres des VLAN sur les interfaces du r2. Performing Power On Self Tests POST UART Loopback Test sushi ses sceieenes es Sees PASS Timer TeSt sas aio etienne da d s Fate kaw PASS DRAM Test Sins nine dense ee ce ns dire en aus ace PASS EAC Initialization sus sue are nie PASS Runtime Image Check PASS PCI Device Check Siississssat al bees res PASS Switch Driver Initialization PASS DONE Console Chapitre 3 Pr sentation des op rations de gestion 3 9 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut System Name MIB II Lecture Chaine Host Name system Ecriture Taille 0 255 sysName System Location MIB II Lecture Chaine system Ecriture Taille 0 255 sysLocation System Contact MIB II Lecture Chaine system Ecriture Taille 0 255 sysContact System Up Time MIB II Lecture Temps system seule en centisecondes sysUpTime System MIB II Lecture Chaine Description system seule Taille 0 255 sysDescr System Object MIB II Lecture Identificateur Identification system seule de l objet sysObjectID MAC Address MIB I Lecture Adresse physique interfaces seule ifTable ifEntry ifPhysAddress HTTP State sun Lecture enabled activ 1 enabled Web Server ipMet Ecriture disabled d sactiv ipHttpState 2 HTTP Port sun Lecture Nombre entier 80 Web Server ipMgt Ecriture 1 65535 Port ipHttpPort HTTPS State
3. Chapitre 3 Pr sentation des op rations de gestion 3 61 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut STA System sun staMet Lecture enabled 1 enabled Status staSystemStatus Ecriture disabled 2 STA Protocol sun staMet Lecture stp 1 rstp Type staProtocolType Ecriture rstp 2 Bridge ID Se compose de la priorit du pont et de l adresse MAC Designated Root sun xstMgt Lecture Chaine d octets mstInstanceCfgTable seule mstInstanceCfgEntry mstInstanceCfg DesignatedRoot Root Port sun xstMet Lecture Nombre entier mstInstanceCfgTable seule mstInstanceCfgEntry mstInstanceCfgRootPort Root Cost sun xstMet Lecture Nombre entier mstInstanceCfgTable seule mstInstanceCfgEntry mstInstanceCfgRootCost Hello Time sun staMgt xstMet Lecture Nombre entier 200 mstInstanceCfgTable seule centisecondes mstInstanceCfgEntry mstInstanceCfg HelloTime Maximum Age sun staMgt xstMot Lecture Nombre entier 2000 mstInstanceCfgTable seule centisecondes mstInstanceCfgEntry mstInstanceCfgMaxAge Forward Delay _ sun staMgt xstMgt Lecture Nombre entier 1500 mstInstanceCfgTable seule centisecondes mstInstanceCfgEntry mstInstanceCfg ForwardDelay Priority sun staMgt xstMet Lecture Nombre entier 32768 mstInstanceCfgTable Ecriture 0 61440 mstInstanceCfgEntry mstInstanceCfgPriority Bridge MIB II Lecture Nombre entier 100 200 Hello Time do
4. Chapitre 4 R f rence de la ligne de commande 4 43 4 3 4 4 4 3 4 5 radius server key Cette commande permet de d finir la cl de chiffrement RADIUS Utilisez la forme no pour restaurer la valeur par d faut Syntaxe radius server key key_string no radius server key key_string Cl de chiffrement utilis e pour authentifier l acc s du client a la connexion Ne laissez pas d espaces blancs dans la chaine Longueur maximale 20 caract res Configuration par d faut Aucune Mode de commande Global Configuration Exemple Console config radius server key green Console config radius server retransmit Cette commande permet de d finir le nombre de tentatives Utilisez la forme no pour restaurer la valeur par d faut Syntaxe radius server retransmit number_of_retries no radius server retransmit number_of_retries Nombre de tentatives effectu es par le commutateur pour authentifier les droits de connexion via le serveur RADIUS Plage 1 30 Configuration par d faut 2 Mode de commande Global Configuration Exemple Console config radius server retransmit 5 Console config 4 44 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 4 6 4 3 4 7 radius server timeout Cette commande permet de d finir l intervalle entre les demandes d authentification transmises au serveur RADIUS Utilisez
5. Designated root Priorit et adresse MAC du p riph rique Spanning Tree que ce commutateur a accept comme p riph rique racine Forward transitions Nombre de transitions de ce port entre l tat Apprendre et l tat Transmettre Oper edge port Ce param tre est initialis la d finition du port Admin Edge Port savoir vrai ou faux mais re oit la valeur false si un BPDU est r ceptionn Oper Link type Etat point par point op rationnel du segment LAN attach cette interface Ce param tre est d termin par configuration manuelle ou par auto d tection tel que d crit pour Admin Link Type 3 104 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 Web Cliquez sur Up Links Down Links gt Spanning Tree gt Spanning Tree Protocol microaysterns Switch Setup Switch Config Up Links Down Links Management Ports Monitoring Status Link Aggregation VLANs Address Filtering Spanning Tree Spanning Tree Port Status al Port properties for advanced configuration of STP and RSTP Configure Protocol Migration Port STA Priorit Path Designated Designated Bridge Designated Link pays Status Y cast Cost 9 9 Port Type Status Point M NETPO Forwarding 128 100000 0 32768 0 0000E8666672 128 17 to Disabled Point Point M NETPI Broken 128 10000 0 32768 0 0000E8666672 128 18 to Disabled Point Point M NETP2 Broken 128 10000 0 32768 0 0000E86
6. UART Loopback Test teense sent see sie re PASS Time Test sus si alerts ie ere Shae ele wale ee PASS DRAM TESE ins ram arane te ner alates een bee een ee PASS I2E TNLELAlEZAERON sossen Eo Reed PASS Runtime Image Check PASS PCI Device Cheek re sense ss sans me PASS Switch Driver Initialization PASS DONE Console 4 38 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 3 14 show users Cette commande affiche toutes les sessions Console et Telnet actives avec les noms d utilisateur les d lais d inactivit et les adresses IP des clients Telnet Configuration par d faut Aucune Mode de commande Normal Exec Privileged Exec Utilisation de la commande La session utilis e pour ex cuter cette commande est identifi e par un symbole situ en regard du num ro d index de la ligne savoir de la session Exemple Console show users Username accounts Username Privilege admin 15 guest 0 Online users Line Username Idle tim h m s Remote IP addr 0 console admin 0 00 00 1 vty 0 admin 0 04 37 LOL Oi FO Console Chapitre 4 R f rence de la ligne de commande 4 39 4 3 3 15 show version Cette commande permet d afficher les informations des versions mat rielle et logicielle du syst me Configuration par d faut Aucune Mode de commande Normal Exec Privil
7. config interfac thernet NETP5 no capabilities 10half no capabilities 10hfull no capabilities 1000full capabilities 100half capabilities 100full capabilities flowcontrol Commandes associ es negotiation 4 77 speed duplex 4 75 flowcontrol 4 79 flowcontrol Cette commande permet d activer le contr le de flux Utilisez la forme no pour d sactiver le contr le de flux Remarque Les commutateurs int gr s sur le ch ssis Sun Fire B1600 pour serveurs Blade sont chacun compos s de deux puces de commutateurs reli es Il n est possible d activer le contr le du flux qu entre deux ports situ s sur la m me puce Les ports NETPO NETP3 et SNPO SNP7 se trouvent sur l une des puces Les ports NETP4 NETP7 et SNP8 SNP15 se trouvent sur l autre Syntaxe flowcontrol no flowcontrol Configuration par d faut Contr le de flux activ Mode de commande Interface Configuration Ethernet Port Channel Chapitre 4 R f rence de la ligne de commande 4 79 4 3 8 7 Utilisation de la commande Le contr le du flux peut emp cher la perte de trames en bloquant le trafic depuis les stations ou les segments terminaux connect s directement au commutateur lorsque son tampon se remplit En cas d activation une contre pression est utilis e pour le fonctionnement en semi duplex et IEEE802 3x pour un fonctionnement en duplex Pour forcer l activation ou la d sactivation du contr le
8. Factory_Default_Config cfg peut tre copi sur le serveur TFTP mais ne peut pas tre utilis comme destination sur le commutateur Web Ouvrez Switch Setup gt Software Entrez l adresse IP du serveur TFTP entrez le nom du fichier t l charger s lectionnez un fichier du commutateur craser ou sp cifiez un nouveau nom de fichier puis cliquez sur Download Switch setup T if T T System Identity Network Identity Software a Switch Configuration Files zi TFTP Server ae 10 1 0 19 l Download gt flo lt Upload H Name startup e startup y Si vous t l chargez les donn es dans un fichier portant un nouveau nom s lectionnez celui ci dans la zone de liste d roulante puis cliquez sur Save Pour utiliser les nouveaux param tres r amorcez le syst me en cliquant sur Save et Restart 3 22 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Switch Status System Identity Network Identity Software Files used at Startup al Operation Code Image File used at startup runtime v Configuration File used at startup startup a Restart switch to apply changes immediately Save and Restart xj ILC Entrez l adresse IP du serveur TFTP sp cifiez le fichier source sur le serveur d finissez le nom du fichier de d marrage sur le commutateur puis red marrez le commutateur Console copy tftp startup con
9. 7 0 signifie saisie d un mot de passe simple 7 signifie saisie d un mot de passe chiffr m password Cha ne de caract res qui sp cifie le mot de passe de ligne Longueur maximale 8 caract res de texte simple 32 caract res chiffr s respectant la casse Configuration par d faut Aucun mot de passe n est affect Mode de commande Line Configuration Utilisation de la commande m Lorsqu une connexion est d marr e sur une ligne avec une protection par mot de passe le syst me vous invite saisir le mot de passe Si vous entrez le bon mot de passe le syst me affiche une invite Vous pouvez utiliser la commande password thresh pour d finir le nombre de fois qu un utilisateur peut entrer un mot de passe incorrect avant que le syst me interrompe la connexion et renvoie le terminal l tat inactif a Il n est pas n cessaire de sp cifier des mots de passe chiffr s sur la ligne de commande L option 7 est utilis e en interne par le commutateur au d marrage du syst me afin de pouvoir lire les mots de passe chiffr s enregistr s dans le fichier de configuration Exemple Console config line password 0 secret Console config line Commandes associ es login 4 56 password thresh 4 59 Chapitre 4 R f rence de la ligne de commande 4 57 4 3 6 4 exec timeout Cette commande vous permet de d finir le d lai pendant lequel le syst me attend la saisie utilisateur avant de m
10. Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres Mapping IP Precedence to Class of Service Yalues IP Precedence 2 o IP Precedence 3 Oo IP Precedence 4 CoS IP Precedence 5 Co a a roe N00 IP Precedence 6 Co IP Precedence 7 C on Oo 0 UN JO in amp amp N Class of Service Value 0 7 0 7 Chapitre 3 Pr sentation des op rations de gestion 3 73 3 74 ILC L exemple suivant affecte la valeur de priorit IP 1 la valeur CdS 0 sur le port SNP5 puis affiche tous les param tres de priorit IP pour ce port Console config interfac thernet SNP54 74 Console config if map ip precedence 1 cos 0 4 138 Console config if end Console show map ip precedenc thernet SNP54 141 Precedence mapping status disabled Port Precedence COS SNP 5 0 0 SNP5 1 0 SNP5 2 2 SNP 5 3 3 SNP5 4 4 SNP 5 5 5 SNP 5 6 6 SNP5 7 7 Console L affectation de valeurs sp cifiques pour la priorit IP est mise en oeuvre sous la forme d une commande de configuration d interface mais toute modification s applique toutes les interfaces du commutateur SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut IP Precedence sun Non Nombre entier 0 7 Value priorityMet accessible priolpPrecTable priolpPrecEntry priolpPrecValue IP Precedence sun Lecture Nombre entier 0 7
11. Utilisation de la commande La m thode de d termination de la distance parcourue sert d terminer le meilleur chemin entre deux p riph riques C est pourquoi les valeurs inf rieures doivent tre affect es aux ports attach s aux supports les plus rapides et les valeurs sup rieures aux ports avec les supports les plus lents Remarquez que la distance parcourue page 4 99 est prioritaire sur le port page 4 100 Exemple Console config spanning tree pathcost method long Console config spanning tree transmission limit Cette commande permet de configurer l intervalle minimal entre la transmission de BPDU RSTP cons cutifs Utilisez la forme no pour restaurer la valeur par d faut Syntaxe spanning tree transmission limit count no spanning tree transmission limit count Limite de transmission en secondes Plage 1 10 Configuration par d faut 3 4 98 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Mode de commande Global Configuration Utilisation de la commande Cette commande limite le taux de transmission maximal pour les BPDU Exemple Console config spanning tree transmission limit 4 Console config 4 3 11 9 spanning tree cost Cette commande permet de configurer la distance a parcourir du Spanning Tree pour l interface sp cifi e Utilisez la forme no pour restaurer la valeur par d faut Syntaxe s
12. d tect e pour emp cher leur transmission L une des raisons possibles pour le rejet d un tel paquet r side dans la lib ration de l espace tampon Nombre de paquets sortants qui n ont pas pu tre transmis a cause d erreurs Chapitre 3 Pr sentation des op rations de gestion 3 119 Param tre Description Statistiques Etherlike Alignment Errors Late Collisions FCS Errors Excessive Collisions Single Collision Frames Internal MAC Transmit Errors Multiple Collision Frames Carrier Sense Errors SQE Test Errors Frames Too Long Deferred Transmissions Internal MAC Receive Errors Statistiques RMON Drop Events Jabbers Nombre d erreurs d alignement paquets de donn es mal synchronis es Nombre de d tections de collisions ult rieures 4 512 bits dans la transmission d un paquet Nombre de trames re ues sur une interface particuli re et repr sentant un nombre entier d octets en longueur mais chouant au contr le FCS Ce nombre ne comprend pas les trames re ues avec une erreur due une longueur excessive ou insuffisante Nombre de trames dont la transmission sur une interface particuli re choue en raison de collisions excessives Ce compteur n augmente pas lorsque l interface fonctionne en mode duplex Nombre de trames transmises avec succ s dont la transmission est entrav e par une et une seule collision Nombre de trames dont la transmission sur une
13. dotidBridge qBridgeMIB qBridgeMIBObjects dotiqVlan dotlqVlanCurrentTable dotiqVlanCurrentEntry dotiqVlanCreationTime MIB II dotidBridge qBridgeMIB qBridgeMIBObjects dotiqVlan dotiqVlanCurrentTable dotiqVlanCurrentEntry dotiqVlanStatus MIB IT dotidBridge qBridgeMIB qBridgeMIBObjects dotiqVlan dotiqVlanTable dotiqVlanEntry dot1qVlanStatic UntaggedPorts Index Lecture Cr ation Lecture seule Lecture seule Lecture Cr ation Ligne Chaine d octets Taille 0 32 Temps en centisecondes other 1 permanent 2 dynamicGvrp 3 Cha ne d octets Liste des ports 3 44 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 9 2 Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut VLAN MIB II Lecture Chaine d octets Forbidden Ports dotidBridge Cr ation Liste des ports qBridgeMIB qBridgeMIBObjects dotlqVlan dot1qPortVlanTable dot1qPortVlanEntry dot1qVlanForbidden EgressPorts Port Trunk Index sun Lecture Nombre entier Channel portMet seule Groups portTable portEntry portTrunkIndex VLAN Static MIB II Lecture enable 1 Row Status dotidBridge Cr ation disable 2 qBridgeMIB qBridgeMIBObjects dotiqVlan dotiqVlanStaticTable dotiqVlanStaticEntry dotiqVlanStatic RowStatus Configuration multidestinataire La configuration multide
14. o manually assign a multicast service on the selected VLAN to a specific port type the IP address for the multicast service in the text box select the port from the list of switch ports to your left and press the add button The port will then appear in the list of multicast services supported by that VLAN to your nght Ports and multicast services statically configured on VLAN Available Ports Current Static Ports IP Addresses IP Address 0 0 0 0 VLAN 1 224 0 1 3 Unit 1 NETPO Add Remarque Si vous recevez un message d erreur vous indiquant que les donn es saisies ne sont pas valables v rifiez chacune des adresses IP Chapitre 3 Pr sentation des op rations de gestion 3 53 ILC Cet exemple affecte une adresse multidestinataire au port NETPO puis affiche tous les services multidestinataires connus pris en charge sur le VLAN 1 Console config ip igmp snooping vlan 1 static 224 0 0 12 ethernet NETPO 4 123 Console config exit Console show mac address table multicast vlan 1 4 125 VLAN M cast IP addr Member ports Type 1 224 0 0 12 NETP1 IGMP 1 224 1 2 3 NETPO USER Console SNMP Variables MIB quivalentes Nom de zone Variable MIB Acces Plage de valeurs Snooping sun Index Nombre entier Multicast Router igmpSnoopMet Static Vlan Index igmpSnoopMulticastStaticTable igmpSnoopMulticastStaticEntry dotiqVlanIndex Snooping sun Index Adresse IP Multicast Static igmp
15. state a vlan id Identificateur du VLAN configur Plage 1 4094 aucun z ro l initiale a name Mot cl devant tre suivi par le nom du VLAN a vlan name Cha ne ASCII de 1 15 caract res media ethernet Type de support Ethernet m state Mot cl devant tre suivi par l tat du VLAN a active Le VLAN est op rationnel a suspend Le VLAN est suspendu Les VLAN suspendus ne transmettent pas de paquets 4 106 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 12 3 Configuration par d faut Par d faut seul le VLAN 1 existe et est actif Mode de commande VLAN Database Configuration Utilisation de la commande no vlan vlan id supprime le VLAN no vlan vlan id name supprime le nom du VLAN no vlan vlan id state restaure l tat par d faut du VLAN donc actif Le VLAN 1 ne peut pas tre suspendu mais tous les autres le sont Vous pouvez configurer jusqu 255 VLAN sur le commutateur Exemple L exemple suivant ajoute un VLAN avec l identificateur 105 et le nom RD5 Le VLAN est activ par d faut Console config vlan database Console config vlan vlan 105 name RD5 media ethernet Console config vlan Commandes associ es show vlan 4 114 interface vlan Cette commande permet de passer en mode de configuration d interface pour les VLAN et de configurer une interface physique Syntaxe interface vlan
16. 18 2184 secs 300 seconds i ILC Cet exemple d finit le d lai d obsolescence 400 secondes Console config mac address table aging time 4004 89 Console config SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Aging Time MIB II Lecture Nombre entier 300 secondes dotidBridge dotidTp Ecriture 18 2184 secondes dotidTpAgingTime Chapitre 3 Pr sentation des op rations de gestion 3 79 3 4 3 4 1 Configuration du port Cette section comprend les menus de configuration des ports liaison descendante des ports liaison ascendante et du port de gestion La plupart de ces menus s appliquent tous les types de port Toutefois le port de gestion ne prend en charge que quelques menus de base et le filtrage des paquets page 4 111 n est pr vu que pour le port de gestion Remarque Les d signations des ports utilis es dans les menus suivants sont NETP0 7 pour les ports liaison ascendante SNP0 15 pour les ports liaison descendante et NETMGT pour le port de gestion Affichage de l tat de la connexion Vous pouvez utiliser la page Port Status pour afficher l tat de la connexion courante y compris l tat du lien le mode speed duplex le contr le de flux l auto n gociation et le contr le des orages de diffusion Attributs des commandes a Port Type Indique le type de port 1000Base SX 1000Base T ou
17. 4 3 4 2 4 3 4 3 4 3 4 4 4 3 4 5 4 3 4 6 4 3 4 7 4 3 4 8 4 3 4 9 4 3 4 10 4 3 4 11 4 3 5 4 3 5 1 4 3 5 2 enable password 4 27 ip http port 4 28 4 29 4 29 ip http server jumbo frame logging on 4 30 logging history 4 31 clear logging 4 32 show logging 4 33 show startup config 4 34 show running config 4 36 show system 4 38 show users 4 39 show version 4 40 Commandes d authentification 4 41 authentication login 4 42 radius server host 4 43 radius server port 4 43 radius server key 4 44 radius server retransmit 4 44 radius server timeout 4 45 show radius server 4 45 tacacs server host 4 46 tacacs server port 4 46 tacacs server key 4 47 show radius server 4 47 Commandes SNMP 4 48 snmp server community 4 48 snmp server contact 4 49 viii Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 6 4 3 7 4 3 8 4 3 5 3 snmp server location 4 50 4 3 5 4 snmp server host 4 50 4 3 5 5 snmp server enable traps 4 51 4 3 5 6 show snmp 4 52 Commandes de ligne 4 54 4 3 6 1 line 4 55 4 3 6 2 login 4 56 4 3 6 3 password 4 57 4 3 6 4 exec timeout 4 58 4 3 6 5 password thresh 4 59 4 3 6 6 silent time 4 60 4 3 6 7 show line 4 61 Commandes IP 4 62 4 3 7 1 ip address 4 62 4 3 7 2 ip dhcp restart 4 64 4 3 7 3 ip dhcp client identifier 4 64 4 3 7 4 ip default gateway 4 65 4 3 7 5 show ip interface 4 66 4 3 7 6 show ip redirects 4 67 4 3 7 7 pin
18. Avril 2003 Utilisation de la commande m Sp cifiez une liaison point par point si l interface ne peut tre connect e qu un seul autre pont ou une liaison partag e si elle peut tre connect e deux ou plusieurs ponts m Lorsque la d tection automatique est s lectionn e le commutateur d rive le type de liaison du mode duplex Une interface duplex est consid r e comme liaison point par point alors qu une interface en semi duplex est suppos e tre une liaison partag e m RSTP ne fonctionne que sur des liaisons point par point entre deux ponts Si vous d signez un port comme liaison partag e l utilisation du RSTP est impossible Exemple Console config interfac thernet SNP5 Console config if spanning tr link type point to point Console config if 4 3 11 14 show spanning tree Cette commande permet d afficher la configuration du Spanning Tree Syntaxe show spanning tree interface m interface a ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT port channel channel id Plage 1 6 Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande a Utilisez la commande show spanning tree sans param tres pour afficher la configuration du Spanning Tree du commutateur et de toutes les interface du Spanning Tree a Utilisez la commande show spanning tree interface pour afficher la co
19. SNP7 se trouvent sur l autre Si vous regardez le panneau arri re de l unit commutateur contr leur syst me tous les ports de droite se trouvent sur une puce et tous ceux de gauche sur l autre Configuration de la mise en miroir des ports Vous pouvez mettre le trafic provenant d un port source en miroir sur un port cible pour une analyse en temps r el Vous pouvez attacher un analyseur logique ou une sonde RMON au port cible et tudier le trafic passant par le port source sans en entraver le fonctionnement Utilisation de la commande a La vitesse du port de surveillance doit correspondre la vitesse du port source ou la d passer sans quoi le trafic peut tre interrompu sur le port de surveillance m Lorsque vous mettez en miroir le trafic d un port le port cible doit tre compris dans le m me VLAN que le port source Web Ouvrez Monitoring gt Port Mirror Sp cifiez le port source le type de trafic a mettre en miroir ainsi que le port de surveillance puis cliquez sur Add Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 Physical Port Monitoring Sessions Destination Port Port Monitored SNPO SNPO Sun Fire B1600 gt Monitoring gt Port Mirroring Type of Monitoring Received Port Mirroring Port Statistics SNMP Statistics Logs Monitoring afl ILC Utilisez la commande d interface pour s lectionner le port de su
20. SNPO 15 liaison ascendante NETPO 7 gestion NETMGT port channel channel id Plage 1 6 Configuration par d faut Aucune Mode de commande Global Configuration Exemple L exemple suivant montre comment configurer statistiquement un groupe multidestinataire sur un port Console config ip igmp snooping vlan 1 static 224 0 0 12 ethernet SNP5 Console config 4 3 14 3 ip igmp snooping version Cette commande permet de configurer la version de l IGMP Snooping Utilisez la forme no pour restaurer la valeur par d faut Syntaxe ip igmp snooping version 1 2 no ip igmp snooping version a 1 IGMP Version 1 m 2 IGMP Version 2 Configuration par d faut IGMP Version 2 Mode de commande Global Configuration Chapitre 4 R f rence de la ligne de commande 4 123 Utilisation de la commande m Tous les syst mes du sous r seau doivent prendre en charge la m me version Si vous disposez de p riph riques anciens sur votre r seau et que ceux ci ne prennent en charge que la version 1 vous devez galement configurer le commutateur pour qu il utilise la version 1 m Certaines commandes ne sont activ es que pour IGMPv2 notamment ip igmp query max response time et ip igmp query timeout Exemple L exemple suivant configure le commutateur afin qu il utilise la version 1 de l IGMP Console config ip igmp snooping version 1 Console config 4 3 14 4 show ip igmp snooping Cette
21. Un serveur d authentification contient une base de donn es comprenant plusieurs paires nom d utilisateur mot de passe avec les niveaux de privil ges associ s pour chaque utilisateur ou groupe requ rant un acc s au commutateur dans le but de g rer celui ci Commande Fonction Mode Page M thode d authentification authentication login D finit la m thode d authentification la connexion GC 4 42 et sa priorit Client RADIUS radius server host Sp cifie le serveur RADIUS GC 4 43 radius server port D finit le port r seau du serveur RADIUS GC 4 43 radius server key D finit la cl de chiffrement RADIUS GC 4 44 radius server retransmit D finit le nombre de tentatives GC 4 44 radius server timeout D finit l intervalle entre les envois de requ tes GC 4 45 d authentification show radius server Affiche les param tres RADIUS courants PE 4 45 Client TACACS tacacs server host Sp cifie le serveur TACACS GC 4 46 tacacs server port D finit le port r seau du serveur TACACS GC 4 46 tacacs server key D finit la cl de chiffrement TACACS GC 4 47 show tacacs server Affiche les param tres TACACS courants PE 4 47 Chapitre 4 R f rence de la ligne de commande 4 41 4 3 4 1 authentication login Cette commande permet de d finir la m thode d authentification a la connexion et sa priorit Utilisez la forme no pour restaurer la valeur par d faut Syntaxe authentication login local rad
22. cifi e 2 lt string gt switch to default La valeur sp cifi e n est pas valable ou pas prise en 3 charge la valeur par d faut est utilis e Veuillez vous reporter l aide en ligne ou au manuel pour obtenir de plus amples informations sur les valeurs autoris es module signifie le module logiciel du commutateur par exemple STA VLAN XFER TRAP ou RMON string indique la valeur sp cifi e pour un param tre de configuration Niveau du message syslog Voir logging history la page 4 31 Annexe B D pannage B 5 B 5 3 Erreurs de ligne de commande Les messages d erreur g n r s par ce commutateur pour l interface de ligne de commande sont r pertori s dans le tableau suivant Remarquez que ces messages ne sont pas consign s dans le fichier journal TABLEAU B 3 Messages d erreur de ligne de commande Message Description Ambiguous command lt cha ne gt Clear dynamic address error CLI internal error contact your local service provider Copy error Exec timeout could not be disabled for vty session Factory default configuration file cannot be deleted Factory default configuration file cannot be replaced Failed to allocate resource Failed to get lt chaine gt Failed to set lt chaine gt Failed to write certificate file to flash Incomplete command Insufficient memory Insufficient memory to display or save running config Invalid file name Invalid input
23. default priority id num ro de priorit pour le trafic non marqu entrant La priorit est indiqu e un chiffre de 0 7 sept tant la priorit la plus lev e Configuration par d faut La priorit n est pas d finie et la valeur par d faut pour les trames non marqu es re ues par l interface est z ro Mode de commande Configuration de l interface Ethernet canal de port Utilisation de la commande a L ordre d affectation des priorit s est Priorit IP ou DSCP IP puis Priorit du port par d faut La priorit par d faut s applique aux trames non marqu es re ues sur un port d fini pour accepter tous les types de trames en d autres termes il peut recevoir des trames marqu es et non Cette priorit ne s applique pas aux trames marqu es VLAN IEEE 802 1Q Si la trame entrante est une trame marqu e VLAN IEEE 802 1Q les bits Priorit utilisateur IEEE 802 1p seront utilis s m Ce commutateur propose quatre files d attente correspondant diff rentes priorit s sur chaque port Il est configur pour utiliser le protocole WRR ce que vous pouvez voir l aide de la commande queue bandwidth Toutes les trames entrantes non marqu es par le VLAN re oivent une marque indiquant la priorit utilisateur par d faut du port d entr e puis sont plac es dans les files d attente appropri es sur le port de sortie La priorit par d faut de tous les ports d entr e est z ro C est la raison pour laquelle
24. galement d viter d autres probl mes de temporisation li s au STA Toutefois rappelez vous que le port de p riph rie ne doit tre activ que pour les ports connect s un p riph rique de noeud final Par d faut NETPO 7 d sactiv SNP0 15 activ et d fini avec cette valeur Web Cliquez sur Up Links Down Links gt Spanning Tree gt Spanning Tree Protocol Pour configurer les param tres d interface du STP IEEE 802 1D cochez la case des interfaces requises et cliquez sur Configure Ensuite modifiez les attributs requis et cliquez sur Save E T up Links f T T Status Link Aggregation VLANs Address Filtering Spanning Tree Port s NETP4 le Priority 0 240 128 Path Cost 1 2000000000 10000 Admin Link Type C Point to Point C Shared Auto Admin Edge Port C Enabled amp Disable x Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 ILC Cet exemple d finit les attributs STP pour le port NETPS Console config interfac thernet NI ETP54 74 Console config if spanning tree port priority 1284 100 Console config if spanning tree cost 19 4 99 Console config if spanning tr link type auto4 102 Console config if no spanning tree edge port4 101 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut STA Port Priority sun mstMe
25. la r initialisation du commutateur Configuration par d faut Aucune adresse statique n est d finie Le mode par d faut est permanent Mode de commande Global Configuration Utilisation de la commande a L adresse statique d un p riph rique h te peut tre affect e un port sp cifique sur un VLAN sp cifique Cette commande permet d ajouter des adresses statiques une table d adressage MAC Les adresses statiques pr sentent les caract ristiques suivantes m Elles ne sont pas supprim es de la table d adressage quand la liaison une interface donn e est interrompue m Elles sont li es l interface affect e et ne sont pas d plac es Lorsqu une adresse statique est d tect e sur une autre interface l adresse est ignor e et n est pas inscrite dans la table d adressage a Une adresse statique ne peut pas tre apprise sur un autre port tant qu elle n a pas t supprim e l aide de la forme no de cette commande Exemple Console config mac address table static 00 e0 29 94 34 d ethernet SNP1 vlan 1 delete on reset Console config Chapitre 4 R f rence de la ligne de commande 4 87 4 3 9 2 4 3 9 3 clear mac address table dynamic Cette commande permet de supprimer toutes les entr es apprises de la base de donn es de transmission et de r initialiser les compteurs d missions et de r ceptions pour les entr es statiques ou configur es par le syst me Conf
26. renouveler les param tres IP via l interface Web Vous ne pouvez red marrer le service DHCP depuis l interface Web que si l adresse courante est toujours valable ILC Entrez la commande suivante pour red marrer le service DHCP Console ip dhcp restart4 64 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut Management sun Lecture Nombre entier 1 VLAN switchMet Ecriture 1 4094 switchManagementVlan IP Address Mode sun Lecture user 1 dchp vlanMgt Ecriture bootp 2 vlanTable vlanEntry dhcp 3 vlanAddressMethod DHCP Client ID sun Lecture Cha ne d octets ipMgt Ecriture Adresse MAC dhcpClientIfClientId DHCP Restart sun Lecture restart 1 noRestart ipMet Ecriture noRestart 2 ipDhcpRestart Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 2 9 Affichage des versions logicielles du commutateur Attributs des commandes a Loader Version Num ro de version du code de chargement Boot ROM Version Num ro de version du code d amorce a Operation Code Version Num ro de version du code runtime a Unit ID Identificateur du commutateur actif Cette valeur est toujours de 1 ILC uniquement La valeur de l identificateur d unit ne joue aucun r le dans la version courante du commutateur dans le chassis B1600 du serveur Blade Stiletto Web
27. res physiques et permet aux utilisateurs de partager des informations et des ressources comme s ils taient situ s sur le m me LAN Longueur d un cable a paire torsad e ou en fibres optiques reliant deux r p titeurs ou un r p titeur a un PC LAN ou domaine de collision distinct Protocole d application de la suite Internet offrant des services de gestion r seau Technologie permettant de rechercher les boucles sur votre r seau Les boucles apparaissent souvent dans des syst mes de r seau pr sentant des liaisons compliqu es ou des liaisons de sauvegarde Le Spanning Tree d tecte le chemin le plus court possible et y envoie les donn es permettant ainsi d optimiser la performance et l efficience du r seau Station de travail serveur ou autre p riph rique n agissant pas en tant qu interconnexion r seau Structure de communication distante jouant le r le d interface avec un p riph rique terminal par le biais du protocole TCP IP Protocole d authentification utilisant un serveur central pour contr ler l acc s aux p riph riques compatibles TACACS sur le r seau Un serveur TACACS peut tre programm avec une base de donn es comprenant plusieurs paires nom d utilisateur mot de passe avec les niveaux de privil ges associ s pour chaque utilisateur ou groupe requ rant des droits d acc s au commutateur Suite de protocoles incluant TCP comme protocole de transfert principal et IP comme protocole de
28. s l aide de la base de donn es d authentification plac e sur le commutateur local Si vous avez recours un serveur d authentification distant vous devez sp cifier la s quence d authentification et les param tres correspondants pour chaque protocole d authentification distance sp cifi Les protocoles RADIUS Remote Authentication Dial in User Service et TACACS Terminal Access Controller Access Control System sont des protocoles d authentification la connexion utilisant un logiciel tournant sur un serveur central pour contr ler l acc s aux p riph riques RADIUS ou TACACS sur le r seau Un serveur d authentification contient une base de donn es comprenant plusieurs paires nom d utilisateur mot de passe avec les niveaux de privil ges associ s pour chaque utilisateur ou groupe requ rant un acc s au commutateur dans le but de g rer celui ci Remarque Lorsque vous d finissez des niveaux de privil ges sur un serveur RADIUS ou TACACS n oubliez pas que le niveau 0 permet un acc s guest Normal Exec au commutateur Seul le niveau 15 permet un acc s administrateur savoir Privileged Exec RADIUS utilise le protocole UDP alors que TACACS a recours au protocole TCP Le protocole UDP n offre qu une livraison best effort alors que le protocole TCP propose un transfert orient sur la connexion De m me remarquez que RADIUS ne chiffre le mot de mot de passe que dans le paquet de demande
29. s ou en sont supprim s m Les param tres STP VLAN et IGMP ne peuvent tre d finis que pour l ensemble du groupe 3 88 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 4 3 1 Configuration dynamique d un groupe l aide du protocole LACP Web Cliquez sur Up Links Down Links gt Link Aggregation Localisez le port requis dans la table Link Aggregation et cliquez sur le bouton Enable LACP ou Disable LACP Remarque Les boutons d action sont imm diatement activ s Pour viter de cr er une boucle r seau veillez a activer le LACP avant de connecter les ports et de d connecter les ports avant de d sactiver le LACP Reportez vous l utilisation de la commande la page 4 88 Up Links Connection Status Link Aggregation VLANs Static Addresses Spanning Tree Sun Fire 81600 gt Up Links gt Link Aggregation Link Aggregation Table Use link aggregation to combine a set of links into a trunk so that they behave like a single link Select a port and enable LACP Link Aggregation Control Protocol to allow the switch to automatically aggregate ports based on configuration information Enable LACP Disable LACP NETPO Enabled NETP1 Enabled NETP2 Disabled NETP3 Disabled NETP4 Disabled NETPS Disabled NETP6 Disabled NETE7 Disabled 099090101000 z ILC L exemple suivant active le LACP pour les ports NETPO et NETP1 Il vous suffit d
30. seau GARP Le protocole GARP Group Address Registration Protocol est utilis par le GVRP pour enregistrer ou d senregistrer les attributs du client pour les services clients dans un LAN muni de ponts Les valeurs par d faut des horloges GARP sont ind pendantes de la m thode d acc s aux supports ou des taux de donn es Ces valeurs ne doivent pas tre modifi es 4 moins que vous ne rencontriez des difficult s avec l enregistrement d senregistrement GVRP Attributs des commandes Port Port ou groupe liaisons ascendantes NETPO 7 liaisons descendantes SNP0 15 gestion NETMGT Default VLAN for Port PVID identificateur du VLAN affect aux trames non marqu es re ues sur une interface Par d faut Liaisons ascendantes descendantes 1 NETMGT 2 Remarque Si une interface n est pas membre du VLAN 1 et si vous affectez son PVID au VLAN 1 l interface est ajout e automatiquement au VLAN 1 sous la forme d un membre non marqu Pour tous les autres VLAN il convient de configurer d abord une interface sous la forme d un membre non marqu avant de pouvoir affecter son PVID ce groupe Acceptable Frame Types D finit l interface afin que celle ci accepte tous les types de trames y compris les trames marqu es ou non marqu es ou seulement les trames marqu es Lorsque cette option est d finie de sorte recevoir tous les types de trames les trames non marqu es re ues sont affect es au VL
31. tftpTftpFileNotFound 7 tftpTftp Access Violation 8 Restart sun Lecture Cha ne d affichage Taille 0 127 Operation restartMet Ecriture Code File restartOpCodeFile Restart Action sun Lecture running 1 restartMet Ecriture warmBoot 2 restartControl coldBoot 3 Chapitre 3 Pr sentation des op rations de gestion 3 21 3 2 5 3 2 5 1 Enregistrement ou restauration des param tres de configuration Vous pouvez charger t l charger les param tres de configuration vers depuis un serveur TFTP Le fichier de configuration peut tre t l charg ult rieurement afin de restaurer les param tres du commutateur Attributs des commandes a Le nom du fichier de destination ne doit pas contenir de barres obliques ou il ne doit pas commencer par un point et sur un serveur TFTP sa longueur maximale ne peut pas d passer 127 caract res ou 32 caract res pour les fichiers du commutateur Caract res valables A Z a z 0 9 _ a Le nombre maximal de fichiers de configuration d finis par l utilisateur d pend de la m moire disponible T l chargement des param tres de configuration depuis un serveur Vous pouvez t l charger le fichier de configuration sous un nouveau nom de fichier puis le d finir comme fichier de d marrage ou vous pouvez sp cifier le fichier de configuration du d marrage courant comme fichier de destination afin de le remplacer directement Remarquez que
32. 0 NETP4 coso NETPS coso Default cos Prority sx 0 7 xl ILC Cet exemple affecte une priorit par d faut de 5 au port NETP1 Console config interfac thernet NETP14 74 Console config if switchport priority default Console show interfaces switchport ethernet NET Information of NETP1 Broadcast threshold Lacp status Disabled 5 4 133 P14 85 Enabled 256 packets second VLAN membership mode Hybrid Ingress rule Disabled Acceptabl Allowed Vlan Console fram type All frames Native VLAN 1 Priority for untagged traffic 5 Gvrp status Enabled 1 u Forbidden Vlan Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 3 5 2 SNMP Variables MIB quivalentes Valeur par Nom de zone Variable MIB Acc s Plage de valeurs d faut Port Default MIB II Lecture Nombre entier 0 7 0 User Priority dotidBridge Ecriture pBridgeMIB pBridgeMIBObjects dotidPriority dotidPortPriorityTable dotidPortPriorityEntry dotidPortDefault UserPriority Affectation de valeurs CdS aux files d attente de sortie Le commutateur traite le trafic contenant des marques de priorit des classes de service CdS l aide des quatre files d attente de chaque port avec des ch anciers de service bas s sur le protocole WRR Weighted Round Robin page 4 70 Jusqu a 8 priorit s de traf
33. 1 2 Manuel d administration des commutateurs du ch ssis Sun Fire TM B1600 pour serveurs Blade Avril 2003 12 1 2 1 1 2 1 1 1 2 1 2 Description du mat riel Le SSC commutateur et contr leur syst me comprend la carte du commutateur le contr leur syst me SC les ventilateurs de m me que les connecteurs des panneaux central et arri re Le contr leur syst me permet de g rer le ch ssis du serveur et la carte du commutateur Il r git galement les voyants du syst me dont des copies sont situ es l avant ou l arri re du Ch ssis Sun Fire B1600 pour serveurs Blade Ports Ethernet Ports liaison ascendante Huit ports RJ 45 externes prennent en charge l auto n gociation de la vitesse du mode duplex et du contr le de flux conform ment la norme IEEE 802 3x Chaque port peut fonctionner 10 Mbps 100 Mbps et 1000 Mbps en mode full et semi duplex et g rer les flux de donn es de sorte emp cher le d bordement des tampons Les ports liaison ascendante peuvent tre connect s d autres p riph riques compatibles 1000BASE T conformes la norme IEFE 802 3ab situ s une distance maximale de 100 m et ce l aide d un c ble paire torsad e de cat gorie 5 Ces ports comportent des fonctions MDI MDI X automatiques ce qui vous permet d utiliser des c bles droits pour toutes les connexions Les ports liaison ascendante sont appel s NETPO NETP7 dans l interface de configurat
34. 10 100Base TX Port Port ou groupe ports liaison ascendante NETPO 7 ports liaison descendante SNP0 15 port de gestion NETMGT Description tiquette de l interface a Admin Status Indique si l interface est activ e ou d sactiv e Web Affiche Enabled ou Disabled ILC Affiche l admin du port ascendant ou descendant a Link Status Indique si la liaison est ascendante ou descendante Port Operation Status Fournit des informations d taill es sur l tat du port ILC uniquement n affiche cet l ment que si la liaison est ascendante m Speed Duplex Affiche la vitesse courante ainsi que le mode duplex a Flow Control Indique si le contr le de flux est activ ou d sactiv Web IEEE 802 3x Back Pressure ou None ILC Enabled ou Disabled Le type de flux affiche IEEE 802 3x Back Pressure ou None Auto negotiation Indique si l auto n gociation est activ e ou d sactiv e m Protect Status Indique si le contr le des orages de diffusion a t activ ou non sur cette interface Pour d finir la valeur seuil reportez vous Contr le des orages de diffusion Global Setting la page 3 55 3 80 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 a MAC Address Adresse de ce port sur la couche physique ILC uniquement pour acc der cet l ment sur le Web reportez vous D finition de l adresse IP
35. 4 3 7 9 show ip filter Cette commande permet d afficher toutes les r gles dans la table de filtrage IP Syntaxe show ip filter rule number log m rule number Affichez une r gle de filtrage l endroit sp cifi dans le tableau Plage 1 128 a log Affiche tous les paquets enregistr s dans le tampon de journalisation Remarquez que les paquets enregistr s dans ce tampon doivent correspondre aux r gles de la table de filtrage Le nombre maximal d entr es enregistr es dans le tampon est de 64 Si aucune option n est s lectionn e tous les paquets du tampon sont affich s Configuration par d faut Aucune Mode de commande Privileged Exec Exemple Dans ce cas la seule r gle sp cifi e autorise les paquets du sous r seau 10 1 0 x passer entre le port de gestion et les ports liaison descendante Console show ip filter Ip filter Rule 1 Action permit Protocol any Log disable Fragments disable Source 10 1 0 0 255 255 255 0 any Destination 10 1 0 0 255 255 255 0 any 4 72 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 8 Commandes d interface Ces commandes permettent d afficher et de d finir des param tres de communication pour un port Ethernet une liaison group e ou un VLAN Commande Fonction Mode Page interface Configure un type d interface et passe en mode GC 4 74 de configuration d interface descri
36. 4 63 identificateur client 3 12 identification du client 4 64 Differentiated Services Code Point Voir DSCP distance parcourir 3 103 distance parcourir m thode 3 63 4 98 distance parcourir STA 3 107 4 98 4 99 DSCP 3 75 4 139 F fichier de configuration du d marrage cr ation 3 22 4 18 fichiers de d marrage affichage 3 19 4 34 configuration 4 23 d finition 3 19 filtrage l entr e 3 94 4 110 filtrage du trafic port de gestion 3 111 4 68 Index 1 G GARP 3 93 4 117 configuration des horloges 4 117 d finition des horloges 3 94 GARP VLAN Registration Protocol Voir GVRP gestion interface console 4 1 Web interface 3 2 Group Address Registration Protocol Voir GARP groupe configuration 3 88 4 145 dynamique 3 89 4 147 LACP 3 89 4 147 statique 3 91 4 145 GVRP 3 36 3 93 4 115 configuration de l interface 3 94 4 115 description 3 36 global setting 3 39 4 119 l IEEE 802 1D 3 57 4 94 IEEE 802 1w 3 57 4 94 IGMP 3 45 4 121 ILC 4 1 Interface de ligne de commande Voir ILC interface Web 3 2 affichage du tableau de bord 3 4 boutons de configuration 3 4 conditions d acc s 3 2 liste des menus 3 5 page d accueil 3 3 Internet Group Management Protocol Voir IGMP IP Precedence 4 138 J journalisation messages 3 131 4 30 journaux B 4 journaux syst me 3 131 4 30 B 3 L LACP 3 88 4 147 Link Aggregation Control Protocol Voir LACP logiciel syst m
37. 4094 Configuration par d faut Affiche les ports de routage multidestinataires pour tous les VLAN configur s Mode de commande Privileged Exec Utilisation de la commande Les types de ports de routage multidestinataires affich s comprennent Static ou Dynamic Exemple L exemple suivant affiche les ports connect s aux routeurs multidestinataires Console show ip igmp snooping mrouter VLAN M cast Router Ports Type 1 NETP5 Static 2 NETP6 Dynamic Console Chapitre 4 R f rence de la ligne de commande 4 131 4 3 15 Commandes de priorit 4 132 Les commandes d crites dans cette section vous permettent de sp cifier les paquets de donn es prioritaires quand le trafic est plac dans les files d attente du commutateur en raison de la saturation du r seau Le commutateur prend en charge la classe de service avec quatre files d attente correspondants diff rentes priorit s pour chaque port Les paquets de donn es se trouvant dans la file d attente avec la priorit la plus lev e seront transmis avant ceux de la file d attente avec la priorit la plus faible Vous pouvez d finir la priorit par d faut de chaque interface le poids relatif de chaque file d attente ainsi que l affectation des marques de priorit des trames aux files d attente du commutateur Commande Fonction Mode Page Commandes relatives la priorit de la couche 2 switchport priority D finit une pri
38. Activ DHCP Activ SNMP Communities publiques Lecture seule Communaut s priv es Lecture Ecriture SNMP SNMP Traps Interruptions d authentification activ es Interruptions SNMP User Name Nom d utilisateur Password Mot de passe Serial Port Port s rie IP Settings Param tres IP Port Status Etat du port Port Speed Vitesse du port Duplex Mode mode Duplex Ev nements de liaison ascendante descendante activ s admin pour la console Telnet Web guest pour la console Telnet Web connexion utilisateur admin mot de passe admin utilisateur guest mot de passe guest Passage de Normal Exec a Privileged Exec super D bit en bauds 9600 Bits de donn es 8 Bits d arr t 1 Parit aucune Adresse 0 0 0 0 Masque de sous r seau 255 0 0 0 Port SNP0 15 1000 Mbps Port NETP0 7 10 100 1000 Mbps auto n goci Port NETMGT 10 100 Mbps auto n goci Port SNP0 15 duplex Port NETP0 7 NETMGT semi duplex et full duplex auto n goci Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 TABLEAU 1 2 Configuration par d faut Fonction Par d faut Flow Control Contr le de flux Port Priority Priorit du port Port Security S curit du port Protocole Spanning Tree Edge Port Fast Forwarding Port de bord Transmission rapide Addres
39. Chapitre 4 R f rence de la ligne de commande 4 147 Exemple L exemple suivant affiche le protocole LACP activ sur les ports NETPO 2 Etant donn qu il a galement t activ sur les ports situ s l autre extr mit des liaisons la commande show interfaces status port channel 1 indique que le groupe Trunk a t tabli Console config interfac thernet NETPO Console config if lacp Console config if exit Console config interfac thernet NETP1 Console config if lacp Console config if exit Console config interfac thernet NETP2 Console config if lacp Console config if exit Console config exit Console show interfaces status port channel 1 Information of Trunk 1 Basic information Port type 1 000t Mac address 00 00 e8 00 00 0b Configuration Name Port admin status Up Speed duplex Auto Capabilities 10half 10full 100half 100full 1000full Flow control status Disabled Current status Created by Lacp Link status Up Operation speed duplex 1000full Flow control type None Member Ports NETPO NETP1 NETP2 Console 4 148 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 pant II Annexes Cette section propose des informations compl mentaires sur les sujets suivants Base d informations de gestion D pannage Caract ristiques physiqu
40. Configuration de l acc s au protocole SNMP 3 30 3 2 7 2 Sp cification des gestionnaires d interruptions et des types d interruptions 3 31 3 3 Configuration des protocoles Global Network 3 34 3 3 1 Configuration des r seaux locaux virtuels 3 34 3 3 1 1 Affichage d informations de base sur les r seaux locaux virtuels 3 37 3 3 1 2 Activation ou d sactivation du GVRP Global Setting 3 39 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 4 3 3 2 3 3 3 3 3 4 3 3 5 3 3 6 3 3 13 Configuration des r seaux locaux virtuels 3 40 3 3 1 4 Ajout de membres statiques aux r seaux locaux virtuels 3 42 Configuration multidestinataire 3 45 3 3 2 1 Configuration des param tres IGMP Snooping 3 46 3 3 2 2 Sp cification des interfaces attach es un routeur multidestinataire 3 49 3 3 2 3 Configuration de services multidestinataires 3 52 Contr le des orages de diffusion Global Setting 3 55 Configuration de l algorithme Spanning Tree 3 57 3 3 4 1 Configuration des param tres STA de base 3 57 3 3 4 2 Configuration des param tres STA avanc s 3 63 Configuration de la classe des services 3 65 3 3 5 1 D finition de la priorit par d faut des interfaces 3 65 3 3 5 2 Affectation de valeurs CdS aux files d attente de sortie 3 67 3 3 5 3 Configuration du poids des services pour les classes de trafic 3 70 3 3 5 4 Affectation de priorit s de couche 3 4
41. Console copy tftp file4 18 TFTP server ip address 10 1 0 99 Choose file type 1 config 2 opcode lt 1 2 gt 2 Source file name vl0 bix Destination file name V10000 Write to FLASH Programming Write to FLASH finish Success Console config Console config boot system opcode V100004 23 Console config exit Console reload4 16 Pour d marrer le nouveau microprogramme vous devez entrer la commande reload afin de r amorcer le syst me 3 20 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 SNMP Variables MIB quivalentes Nom de zone Variable MIB Acc s Plage de valeurs Switch Operation Non d fini Code Image Files TFTP Server IP sun Lecture Adresse IP Address tftpMgt Ecriture tftpServer TFTP File Type sun Lecture opcode 1 tftpMgt Ecriture config 2 tftpFileType TETP Source sun Lecture Chaine Taille 0 127 File Name tftpMgt Ecriture tftpSrcFile TETP sun Lecture Chaine Taille 0 127 Destination tftpMgt Ecriture File Name tftpDestFile TFTP Action sun Lecture notDownloading 1 tftpMet Ecriture downloadToPROM 2 tftpAction downloadToRAM 3 non pris en charge upload 4 TFTP Status sun Lecture tftpSuccess 1 tftpMet Ecriture tftpStatusUnknown 2 tftpStatus tftpGeneralError 3 tftp NoResponseFromServer 4 tftp DDownloadChecksumError 5 tftpDownloadIncompatible Image 6
42. GARP timers Default VLAN for Port PVID 4 Finance x Acceptable Frame Types All Frame Types Tagged Only Switch Port Mode Trunk Hybrid l Ingress Filtering Enabled Enable GARP VLAN Registration Protocol GVRP Enable Disable Configure Group Address Registration Protocol GARP Parameters GARP Join Timer 20 GARP Leave Timer feo GARP Leaveall Timer 1000 Save Cancel Chapitre 3 Pr sentation des op rations de gestion 3 95 Faites d filer le tableau des membres du VLAN vers le bas et configurez les VLAN requis pour l interface s lectionn e Up Links Connection Status Link Aggregation VLANs Static Addresses Spanning Tree Configure VLANs on Selected Port al You can use these list boxes to statically assign VLANs to the selected port All VLANs Membership VLANs 3 R amp D 1 DefaultVlan Allow untagged 5 Marketing Add Untagged D 2 Mgtvlan Forbidden 4 Finance Allow tagged Add Forbidden D gt I Remove Save Cancel ILC Cet exemple d finit le port NETP4 afin que celui ci n accepte que les trames marqu es affecte PVID 4 comme identificateur naturel du VLAN active le GVRP d finit les horloges GARP puis d finisse un mode de port de commutateur hybride Console config interfac thernet NETP44 74 Console config if switchport acceptable frame types tagged4 109 Console config if no switchport ingress filtering4 110 Console config if s
43. IGMP Snooping pour le groupe de ponts 1 VLAN 1 Console show mac address table multicast vlan 1 igmp snooping VLAN M cast IP addr Member ports Type 1 224 0 0 12 NETPO USER 1 BA ge Meh S NETP1 IGMP Console ip igmp snooping querier Cette commande permet d activer le commutateur comme requ teur IGMP Snooping Utilisez la forme no pour d sactiver cette fonction Syntaxe ip igmp snooping querier no ip igmp snooping querier Configuration par d faut D sactiv e Chapitre 4 R f rence de la ligne de commande 4 125 4 3 14 7 Mode de commande Global Configuration Utilisation de la commande Si cette fonction est active le commutateur s il est choisi joue le r le de requ teur Le requ teur se charge de demander aux h tes s ils souhaitent recevoir le trafic multidestinataire Exemple Console config ip igmp snooping querier Console config ip igmp snooping query count Cette commande permet de configurer le compteur de requ tes Utilisez la forme no pour restaurer la valeur par d faut Syntaxe ip igmp snooping query count count no ip igmp snooping query count count Nombre maximum de requ tes mises sans r ponse avant que le requ teur n exclue un client du groupe multidestinataire Fourchette 2 10 Configuration par d faut 2 fois Mode de commande Global Configuration Utilisation de la commande Le compteur de requ tes d f
44. Le c ble doit tre raccord au commutateur et au p riph rique correspondant a Le type de c ble utilis doit tre ad quat et sa longueur ne peut pas d passer les limites sp cifi es a L adaptateur du p riph rique raccord et les c bles doivent tre exempts de d fauts Si n cessaire remplacez l adaptateur ou le c ble d fectueux Tous les composants syst me doivent avoir t correctement install s Si un c blage r seau semble mal fonctionner testez le dans un autre environnement o vous tes s r que tous les autres composants fonctionnent correctement B 1 B 2 Diagnostic des connexions aux ports Si un port ne fonctionne pas v rifiez les points suivants Les c bles sont bien fix s et connect s aux bons ports aux deux extr mit s de la liaison a L tat du port Admin est activ et la fonction d auto n gociation est activ e ou les ports aux deux extr mit s de la liaison sont configur s 4 la m me vitesse et au m me mode duplex Reportez vous la rubrique Configuration du port la page 3 80 pour plus d informations B 3 Acc s l interface de gestion Vous pouvez acc der l interface de gestion du commutateur depuis n importe quel endroit du r seau connect l aide de Telnet d un navigateur Web ou de tout logiciel de gestion r seau bas sur le SNMP Si vous prouvez des difficult s acc der l interface de gestion reportez vous aux informati
45. Ouvrez Switch Setup gt Software Switch Status fi F r T System Identity Network Identity Software Sun Fire 81600 gt Switch Status gt Software 4 Versions Loader Version 0 0 6 7 Boot ROM Version 1 0 0 7 Operation Cade Version 0 0 5 9 xl ILC Utilisez la commande suivante pour afficher les informations de version Console show version 4 40 Unitl Serial number SL Service tag Hardware version ROB Number of ports 25 Main power status up Redundant power status not present Agent master Unit id EL Loader version 0 0 6 5 Boot rom version 0 0473 Operation code version 1 0 0 1 Console Chapitre 3 Pr sentation des op rations de gestion 3 17 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Switch Serial SUN Lecture Cha ne d affichage Number switchMot seule Taille 0 80 switchInfoTable switchInfoEntry swSerial Number Switch SUN Lecture Cha ne d affichage Hardware switchMot seule Taille 0 20 Version switchInfoTable switchInfoEntry swHardwareVer Switch Port SUN Lecture Nombre entier 25 Number switchMgt seule switchInfoTable switchInfoEntry swPortNumber Switch Unit SUN Non Nombre entier 1 Index switchMgt accessible switchInfoTable switchInfoEntry swUnitIndex Switch Loader sun Lecture Chaine Taille 0 20 Version switchMgt seule switchInfoTable switchInfoEntry swLoad
46. Precedence Affecte les priorit s de la couche 3 4 l aide de la priorit IP a Differentiated Services Code Point Mapping DSCP Affecte les priorit s de la couche 3 4 l aide du DSCP Chapitre 3 Pr sentation des op rations de gestion 3 71 3 72 Web Ouvrez Switch Config gt Class of Service gt Layer 3 4 Traffic Prioritisation Marquez Enable Priority Services s lectionnez IP Precedence ou DSCP et cliquez sur Save Switch Config Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres Sun Fire B1600 gt Switch Config gt Class of Service View Layer 3 4 Traffic Pnoritisation gt F Enable Priority Services IP Precedence Differentiated Services Code Point Mapping DSCP ILC L exemple suivant active le service IP Precedence sur le commutateur Console config map ip precedence4 137 Console config Pour d sactiver compl tement la priorisation du trafic sur la couche 3 4 utilisez les commandes suivantes Console config no map ip precedence4 137 Console config no map ip dscp4 139 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut IP Precedence sun Lecture disabled 1 disabled DSCP Status priorityMet Ecriture precedence 2 priolpPrecDscpStatus dscp 3 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blad
47. R f rence de la ligne de commande 4 117 Exemple Console config interfac thernet SNP1 Console config if gqarp timer join 100 Console config if Commandes associ es show garp timer 4 118 4 3 13 4 show garp timer Cette commande permet d afficher les horloges GARP pour l interface s lectionn e Syntaxe show garp timer interface interface ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT m port channel channel id Plage 1 6 Configuration par d faut Affiche toutes les horloges GARP Mode de commande Normal Exec Privileged Exec Exemple Console show garp timer ethernet SNP1 SNP1 GARP timer status Join timer 20 sec Leave timer 60 sec Leaveall timer 1000 sec Console Commandes associ es garp timer 4 117 4 118 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 13 5 bridge ext gvrp Cette commande permet d activer le GVRP globalement pour ce commutateur Utilisez la forme no pour d sactiver cette fonction Syntaxe bridge ext gvrp no bridge ext gvrp Configuration par d faut Enabled Mode de commande Global Configuration Utilisation de la commande Le protocole GVRP d finit une m thode permettant aux commutateurs d changer des informations sur les VLAN afin d enregistrer les membres des VLAN sur tous les ports d
48. Synchronize rst 4 Reset psh 8 Push ack 16 Acknowledgement urg 32 Urgent pointer Code Nombre d cimal repr sentant une cha ne de bits sp cifiant un code Voctet 14 de l en t te TCP Plage 0 63 Chapitre 3 Pr sentation des op rations de gestion 3 111 3 112 Bitmask Nombre d cimal repr sentant un masque de bits appliqu au code Entrez un nombre d cimal o l quivalent binaire 1 signifie une correspondance avec un bit et 0 signifie qu un bit est ignor Il est possible de sp cifier les bits suivants 32 urg 16 ack 8 psh 4 rst 2 syn 1 fin Source Adresse source TCP UDP masque de r seau et plage des ports de la trame Plage des ports 0 65535 Destination adresse de destination TCP UDP masque de r seau et plage des ports de la balise Plage du port 0 65535 Fragment La r gle ne recherche que les paquets avec le bit MF More Fragments actif ou avec un d calage de fragments sup rieur z ro Si cette option n est pas d finie la r gle recherche la fois les fragments et les paquets non fragment s Log Consigne tous les paquets correspondants dans le tampon de journalisation Le nombre maximal d entr es enregistr es dans ce tampon est de 64 Lorsque le tampon est plein il revient au d but et crase les entr es les plus anciennes Remarquez que le journal est enregistr dans la RAM et qu il s efface lorsque le commutateur es
49. a remove vlan Identificateur du VLAN supprimer N entrez pas de z ros l initiale Plage 1 4094 Configuration par d faut Aucun VLAN n est inclus dans la liste interdite Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande m Cette commande emp che l ajout automatique d un VLAN une interface sp cifique par le biais du GVRP a Si un VLAN a t ajout aux VLAN autoris s pour une interface vous ne pouvez pas l ajouter aux VLAN interdits pour cette m me interface Chapitre 4 R f rence de la ligne de commande 4 113 Exemple L exemple suivant montre comment emp cher l ajout du port SNP1 au VLAN 3 Console config interfac thernet SNP1 Console config if switchport forbidden vlan add 3 Console config if 4 3 12 10 show vlan Cette commande permet d afficher des informations sur les VLAN Syntaxe show vlan id vlan id name vlan name m id Mot cl devant tre suivi par l identificateur du VLAN a vlan id Identificateur du VLAN configur Plage 1 4094 aucun z ro a l initiale m name Mot cl devant tre suivi par le nom du VLAN vlan name Cha ne ASCII de 1 15 caract res Configuration par d faut Affiche tous les VLAN Mode de commande Normal Exec Privileged Exec Exemple L exemple suivant montre comment afficher des informations sur le VLAN 1 Console show vlan id 1 VLAN Type Name Status Po
50. adresses sp cifi es d afficher les entr es courantes d effacer la table ou de d finir le d lai d obsolescence Commande Fonction Mode Page mac address table static clear mac address table dynamic show mac address table mac address table aging time show mac address table aging time Affecte une adresse statique un port sur un VLAN GC Supprime les entr es apprises de la base de donn es PE de transmission Affiche les entr es de la base de donn es de transmission PE du pont D finit le d lai d obsolescence de la table d adressage GC Affiche le d lai d obsolescence de la table d adressage PE 4 87 4 88 4 88 4 89 4 90 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 9 1 mac address table static Cette commande permet d affecter une adresse statique a un port de destination Utilisez la forme no pour supprimer une adresse Syntaxe mac address table static mac address interface interface vlan vlan id action no mac address table static mac address vlan vlan id a mac address Adresse MAC m interface a ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT port channel channel id Plage 1 6 a vlan id identificateur du VLAN Plage 1 4094 m action permanent L affectation est permanente a delete on reset L affectation dure jusqu
51. al if Point MW NETP4 Broken 128 10000 0 32768 0 0000E8666672 128 21 to Disabled Point gt ILC L exemple suivant utilise la commande de migration du protocole pour v rifier le type de message du Spanning Tree a savoir compatible RSTP ou STP a envoyer sur cette interface Console config interfac thernet NETP4 Console config if spanning tree protocol migration4 102 Console config if SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut STA Port sun staMet Lecture true 1 true Protocol staPortTable Ecriture false 2 Migration staPortEntry staPortProtocolMigration 3 110 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 3 4 7 Filtrage du trafic depuis le port de gestion Vous pouvez configurer le filtrage des paquets afin qu il emp che un trafic IP sp cifi d atteindre le port de gestion interne NETMGT depuis les ports liaison descendante Remarquez que le trafic ne peut jamais passer des ports liaison ascendante au port de gestion Utilisation de la commande Par d faut le syst me arr te tous les paquets IP passant entre le port de gestion interne et les ports a liaison descendante Si vous devez acc der aux serveurs Blade par le biais du port de gestion vous devez d finir un filtre autorisant les paquets sp cifi s a passer entre le port de gestio
52. c bles r seau correspondants entre les commutateurs pour viter de cr er une boucle m Un groupe peut contenir jusqu quatre ports liaisons ascendantes ou deux ports a liaison descendante m Les ports situ s aux deux extr mit s d une connexion doivent tre configur s comme ports du groupe a Tous les ports d un groupe doivent tre configur s d une mani re identique en ce compris leur mode de communication vitesse mode duplex et contr le de flux leurs affectations au VLAN et leurs param tres CdS Tous les ports d un groupe doivent tre trait s comme un ensemble lorsqu ils sont d plac s depuis vers un VLAN lui sont ajout s ou en sont supprim s par le biais du canal port channel sp cifi m Les param tres STP VLAN et IGMP ne peuvent tre d finis que pour l ensemble du groupe par l interm diaire du canal port channel sp cifi channel group Cette commande permet d ajouter un port a un groupe statique Utilisez la forme no pour supprimer un port d un groupe Syntaxe channel group channel id no channel group channel id Index du groupe Plage 1 6 Configuration par d faut Le port courant est ajout a ce groupe Mode de commande Interface Configuration Ethernet Utilisation de la commande m Lorsque vous configurez des groupes statiques vous ne pouvez relier que des commutateurs du m me type m La commande no channel group permet de supprimer un groupe
53. ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 0 0 3 3 5 1 Configuration de la classe des services La classe de services CdS vous permet de sp cifier les paquets de donn es prioritaires quand le trafic est plac dans le tampon du commutateur en raison d une saturation du r seau Le commutateur prend en charge les classes de service avec quatre files d attente correspondant diff rentes priorit s pour chaque port Les paquets de donn es se trouvant dans la file d attente avec la priorit la plus lev e seront transmis avant ceux de la file d attente avec la priorit la plus basse Vous pouvez d finir la priorit par d faut de chaque interface et configurer l affectation de marques de priorit aux files d attente du commutateur D finition de la priorit par d faut des interfaces Vous pouvez sp cifier la priorit du port par d faut pour chaque interface sur le commutateur Tous les paquets non marqu s entrant dans le commutateur re oivent la marque correspondant la priorit du port par d faut sp cifi puis sont plac s dans les files d attente appropri es sur le port de sortie Utilisation de la commande m Ce commutateur propose quatre files d attente correspondant diff rentes priorit s sur chaque port Il utilise un protocole WRR Weighted Round Robin pour emp cher un blocage au d but de la file d attente La priorit par d faut s applique une trame non marqu e re u
54. cifie l acc s en lecture criture Les stations de gestion autoris es peuvent r cup rer et modifier les objets MIB Configuration par d faut m public avec acc s en lecture seule m private avec acc s en lecture criture Mode de commande Global Configuration Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 5 2 Utilisation de la commande La premi re commande snmp server community entr e active toutes les versions de SNMP SNMPv1 et SNMPv2c La commande no snmp server community d sactive toutes les versions de SNMP Exemple Console config snmp server community alpha rw Console config snmp server contact Cette commande permet de d finir la chaine de contact du syst me Utilisez la forme no pour supprimer les informations de contact du syst me Syntaxe snmp server contact string no snmp server contact string Chaine d crivant les informations de contact du syst me Longueur maximale 255 caract res Configuration par d faut Aucune Mode de commande Global Configuration Exemple Console config snmp server contact Paul Console config Commandes associ es snmp server location 4 50 Chapitre 4 R f rence de la ligne de commande 4 49 4 3 5 3 4 3 5 4 snmp server location Cette commande permet de d finir la chaine d emplacement syst me Utilisez la forme no pour sup
55. commande permet d afficher la configuration de l IGMP Snooping Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande Consultez Configuration des param tres IGMP Snooping la page 3 46 pour une description des l ments affich s Exemple L exemple suivant affiche la configuration actuelle de l IGMP Snooping Console show ip igmp snooping Service status Enabled Querier status Enabled Query count 2 Query interval 125 sec Query max response time 10 sec Query time out 300 sec IGMP snooping version Version 2 Console 4 124 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 14 5 4 3 14 6 show mac address table multicast Cette commande permet d afficher les adresses multidestinataires connues Syntaxe show mac address table multicast vlan vlan id user igmp snooping a vlan id Identificateur du VLAN 1 4094 m user N affiche que les entr es multidestinataires configur es par l utilisateur igmp snooping N affiche que les entr es apprises par le biais de l IGMP Snooping Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande Les types de membres affich s comprennent IGMP ou USER selon les options s lectionn es Exemple L exemple suivant affiche les entr es multidestinataires apprises par le biais de l
56. conserver ou supprimer le marquage d une trame la sortie 4 112 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 12 9 m Siles VLAN ne sont pris en charge par aucun des p riph riques r seau interm diaires ni par l h te situ l autre extr mit l interface doit tre ajout e ces VLAN sous la forme d un membre non marqu Dans le cas contraire il suffit d ajouter au plus un VLAN non marqu et celui ci doit correspondre au VLAN naturel de l interface m Si un VLAN figurant dans la liste interdite d une interface est ajout manuellement celle ci le VLAN est automatiquement supprim de la liste relative cette interface Exemple L exemple suivant montre comment ajouter les VLAN 1 2 5 et 6 la liste autoris e en tant que VLAN marqu s pour le port SNP1 Console Console Console Console Console Console config interfac thernet SNP1 config if switchport allowed vlan add 1 tagged config if switchport allowed vlan add 2 tagged config if switchport allowed vlan add 5 tagged config if switchport allowed vlan add 6 tagged config if switchport forbidden vlan Cette commande permet de configurer des VLAN interdits Utilisez la forme no pour supprimer la liste des VLAN interdits Syntaxe switchport forbidden vlan add vlan remove vlan no switchport forbidden vlan a add vlan Identificateur du VLAN ajouter
57. couche r seau Protocole TCP IP g n ralement utilis pour le t l chargement de logiciels Diode lumineuse utilis e pour contr ler un p riph rique ou un tat du r seau Protocole utilis pour transf rer des fichiers entre p riph riques Les donn es sont regroup es en blocs de 128 octets et leurs erreurs sont corrig es Glossaire 5 Glossaire 6 Manuel d administration des commutateurs du ch ssis Sun Fire TM B1600 pour serveurs Blade Avril 2003 Index A adresse IP affectation 4 62 configuration manuelle 3 13 4 63 d finition 3 11 service BOOTP DHCP 3 15 4 62 adresse statique d finition 3 100 4 87 Algorithme Spanning Tree Voir STA authentification la connexion 3 24 4 41 B Base d informations de gestion Voir MIB BOOTP 3 15 4 63 C caract ristiques C 1 caract ristiques du commutateur C 1 CdS affectation des files d attente 3 65 4 135 configuration 3 65 4 132 poids des services 3 70 4 134 priorit des couches 3 4 4 132 priorit par d faut 3 65 4 133 priorit s de couche 3 4 3 71 cha ne communautaire 2 4 cha ne de communaut 3 30 4 48 Classe de service Voir CdS connexion interface Web 3 3 Contr leur commutateur et syst me Voir SSC contr leur syst me 1 1 1 3 D d lai d obsolescence 3 79 4 89 d pannage B 1 connexions aux ports B 2 interface de gestion B 2 utilisation des journaux syst me B 3 voyants du commutateur B 1 DHCP 3 15
58. d faut est super Mode de commande Global Configuration Utilisation de la commande m Vous ne pouvez pas d finir un mot de passe nul Vous devrez entrer un mot de passe pour passer du mode de commande Normal Exec Privileged Exec l aide de la commande enable page 4 13 a Il n est pas n cessaire de sp cifier des mots de passe chiffr s sur la ligne de commande L option 7 est utilis e en interne par le commutateur au d marrage du syst me afin de pouvoir lire les mots de passe chiffr s enregistr s dans le fichier de configuration Chapitre 4 R f rence de la ligne de commande 4 27 Exemple Console config enable password level 15 0 admin Console config Commandes associ es enable 4 13 4 3 3 4 ip http port 4 28 Cette commande permet de sp cifier le num ro du port TCP utilis par l interface du navigateur Web Utilisez la forme no pour utiliser le port par d faut Syntaxe ip http port port number no ip http port port number Port TCP que doit utiliser l interface du navigateur Plage 1 65535 Configuration par d faut 80 Mode de commande Global Configuration Exemple Console config ip http port 769 Console config Commandes associ es ip http server 4 29 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 3 5 4 3 3 6 ip http server Cette commande permet d
59. de protocole cons cutifs Plage 1 10 Par d faut 3 Web Ouvrez Switch Config gt Spanning Tree gt Advanced Configuration Modifiez les attributs requis puis cliquez sur Save F Switch Config T I E Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres J gt Spanning Tree Basic Configuration Advanced Configuration MST Instance Configuration MSTI VLAN Configuratior Path Cost Method a Long C Short J Transmission Limit 1 10 g X Chapitre 3 Pr sentation des op rations de gestion 3 63 3 64 Remarque Si vous recevez un message d erreur vous signalant que les donn es saisies ne sont pas valables assurez vous que vous avez sp cifi une limite de transmission situ e dans la plage indiqu e ILC Cet exemple d finit la m thode de d termination de la distance parcourir du Spanning Tree ainsi que la limite de transmission Console config Console config spanning tree pathcost method long4 98 Console config spanning tree transmission limit 44 98 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut RSTP Path Cost sun Lecture short 1 long Method staMet Ecriture long 2 staPathCostMethod RSTP sun Lecture Nombre entier 1 10 3 Transmission staMgt Ecriture Hold Count staTxHoldCount Manuel d administration des commutateurs du
60. de commande Privileged Exec Utilisation de la commande m Cette commande utilis e avec la commande show running config permet de comparer les informations de la m moire courante aux informations stock es dans la m moire non volatile m Cette commande affiche les param tres des modes de commande cl s Chaque groupe de modes est s par par des symboles et comprend la commande du mode de configuration ainsi que les commandes correspondantes Cette commande affiche les informations suivantes description du syst me nom de l h te emplacement informations de contact cha nes de communaut SNMP utilisateurs noms niveaux d acc s et mots de passe chiffr s base de donn es VLAN identificateur nom et tat du VLAN param tres de configuration des VLAN pour chaque interface adresse IP du VLAN de gestion s quence d authentification de l utilisateur avec l adresse du serveur d authentification distant et le port UDP tout param tre configur pour le port console et Telnet Exemple Console show startup config building startup config please wait 1 hostname R amp D 5 snmp server location WC 9 snmp server contact Charles 4 34 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 snmp server community private rw snmp server community public ro 1 username admin access level 15 username admin password 7 2
61. de flux l aide des commandes flowcontrol ou no flowcontrol utilisez la commande no negotiation pour d sactiver l auto n gociation sur l interface s lectionn e Lorsque vous utilisez la commande negotiation pour activer l auto n gociation les param tres optimaux sont d termin es par la commande capabilities Pour activer le contr le de flux sous auto n gociation flowcontrol doit tre inclus dans la liste des capacit s de l un des ports a Evitez d utiliser le contr le de flux sur un port connect un concentrateur moins que cela ne soit n cessaire pour r soudre un probl me Sinon les signaux de blocage de la contre pression peuvent amoindrir les performances globales du segment raccord au concentrateur Exemple L exemple suivant active le contr le de flux sur le port NETP7 Console config interfac thernet NETP7 Console config if flowcontrol Console config if no negotiation Console config if Commandes associ es negotiation 4 77 capabilities flowcontrol symmetric 4 78 shutdown Cette commande permet de d sactiver une interface Pour red marrer une interface d sactiv e utilisez la forme no Syntaxe shutdown no shutdown Configuration par d faut Toutes les interfaces sont activ es Mode de commande Interface Configuration Ethernet Port Channel 4 80 Manuel d administration des commutateurs du ch ssis Sun Fire B160
62. de ports d un groupe m La commande no interfaces port channel permet de supprimer un groupe du commutateur 4 146 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 17 2 Exemple L exemple suivant cr e un groupe 1 puis y ajoute le port NETP2 Console config interface port channel 1 Console config if exit Console config interfac thernet NETP2 Console config if channel group 1 Console config if lacp Cette commande vous permet d activer le protocole LACP Link Aggregation Control Protocol 802 3ad pour l interface courante Utilisez la forme no pour d sactiver cette fonction Syntaxe lacp no lacp Configuration par d faut Activ Mode de commande Interface Configuration Ethernet Utilisation de la commande m Les ports situ s aux deux extr mit s d un groupe LACP doivent tre configur s en duplex que ce soit en mode forc ou en auto n gociation m Un groupe form avec un autre commutateur l aide du protocole LACP re oit automatiquement la premi re ID port channel disponible m Si le commutateur cible a galement activ le LACP sur les ports connect s le groupe est activ automatiquement m Si plus de quatre ports attach s au m me commutateur cible ont un LACP actif les ports suppl mentaires passent en mode veille et ne sont activ s que si l une des liaisons actives tombe en panne
63. de protocole entrants et en modifiant de mani re dynamique le type de messages de protocole transmis par le noeud RSTP tel que d crit ci dessous Mode STP Si le commutateur re oit un BPDU 802 1D apr s l expiration du d lai de migration d un port le commutateur suppose qu il est connect un pont 802 1D et commence n utiliser que des BPDU 802 1D a Mode RSTP Si le RSTP utilise des BPDU 802 1D sur un port et re oit un BPDU RSTP apr s l expiration du d lai de migration le RSTP r initialise l horloge de migration et commence utiliser des BPDU RSTP sur ce port Exemple L exemple suivant configure le commutateur afin qu il utilise le Spanning Tree Rapide Console config Spanning tree mode rstp Console config 4 94 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 11 3 spanning tree forward time Cette commande permet de configurer le d lai de transmission du pont Spanning Tree globalement pour ce commutateur Utilisez la forme no pour restaurer la valeur par d faut Syntaxe spanning tree forward time seconds no spanning tree forward time seconds D lai en secondes Plage 4 30 secondes La valeur minimale est la plus lev e de 4 ou max age 2 1 Configuration par d faut 15 secondes Mode de commande Global Configuration Utilisation de la commande Cette commande d finit le d lai maximal en s
64. de sp cifier des mots de passe chiffr s sur la ligne de commande L option 7 est utilis e en interne par le commutateur au d marrage du syst me afin de pouvoir lire les mots de passe chiffr s enregistr s dans le fichier de configuration 4 26 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Exemple L exemple suivant montre comment d finir le niveau d acc s et le mot de passe pour un utilisateur Console config username bob access level 15 Console config username bob password 0 smith Console config 4 3 3 3 enable password Apr s vous tre connect au syst me pour la premi re fois vous devez d finir le mot y de passe Privileged Exec Conservez le en lieu s r Cette commande vous permet de g rer l acc s au niveau Privileged Exec depuis le niveau Normal Exec Utilisez la forme no pour r initialiser le mot de passe par d faut Syntaxe enable password level level 0 7 password no enable password level level m level level Niveau 15 pour Privileged Exec Les niveaux 0 14 ne sont pas utilis s m 0 7 0 signifie saisie d un mot de passe simple 7 signifie saisie d un mot de passe chiffr m password mot de passe pour ce niveau privil gi Longueur maximale 8 caract res de texte simple 32 caract res chiffr s respectant la casse Configuration par d faut La valeur par d faut est 15 m Le mot de passe par
65. du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 9 4 Configuration des journaux de messages Vous pouvez limiter les messages syst me enregistr s dans la m moire du commutateur sur la base de leur gravit Attributs des commandes m Enable Logging Active la journalisation des messages de d boguage ou d erreur dans la m moire du commutateur Par d faut d sactiv m Logging Level Limite les messages syst me enregistr s dans la m moire du commutateur sur la base de leur gravit Remarquez que les messages enregistr s comprennent le niveau s lectionn jusqu au niveau 0 Plage 7 0 Par d faut Flash 3 0 RAM 7 0 TABLEAU 3 1 Niveaux d erreur Argument de niveau Niveau Description debugging 7 Messages de d boguage informational 6 Messages d information uniquement savoir toutes les interruptions notifications 5 Condition normale mais importante telle qu un d marrage froid cold start warnings 4 Conditions d avertissement par exemple r sultat false r sultat inattendu errors 3 Conditions d erreur p ex saisie non valable valeur par d faut utilis e critical 2 Conditions critiques p ex allocation de m moire ou erreur de m moire libre ressources puis es alerts 1 Action imm diate requise emergencies 0 Syst me inutilisable Il n existe aucun message d erreur de niveau 0 ou 1 pour la version courante du microprogra
66. du syst me Exemple L exemple suivant montre comment r initialiser le commutateur Console reload System will be restarted continue lt y n gt y end Cette commande permet de retourner au mode Privileged Exec Configuration par d faut Aucune Mode de commande Global Configuration Interface Configuration Line Configuration VLAN Database Configuration Router Configuration Exemple L exemple suivant montre comment retourner au mode Privileged Exec depuis le mode Interface Configuration Console config if end Console 4 16 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 1 7 4 3 1 8 exit Cette commande permet de retourner au mode de configuration pr c dent ou de quitter le programme de configuration Configuration par d faut Aucune Mode de commande Tous Exemple L exemple suivant montre comment retourner au Privileged Exec depuis le mode Global Configuration avant de quitter la session de I ILC Console config exit Console exit Press ENTER to start session User Access Verification Username quit Cette commande permet de quitter la session de l ILC Configuration par d faut Aucune Mode de commande Normal Exec Privileged Exec Utilisation de la commande Les commandes quit et exit permettent toutes les deux de quitter le programme d
67. e une nouvelle fois telle quelle ou d abord modifi e puis ex cut e La commande show history affiche une liste plus longue des commandes r cemment ex cut es 4 6 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 1 2 9 4 1 2 10 Explication des modes de commande La commande d finie est divis e en classes Exec et Configuration Les commandes Exec affichent g n ralement des informations sur l tat du syst me ou r initialisent les compteurs statistiques Par ailleurs les commandes de configuration modifient les param tres d interface et activent certaines fonctions de commutation Ces classes se divisent leur tour en diff rents modes Les commandes disponibles d pendent du mode s lectionn Vous pouvez toujours entrer un point d interrogation l invite pour afficher une liste des commandes disponibles pour le mode courant Les classes de commande et les modes associ s sont pr sent s dans le tableau suivant Classe Mode Exec Normal Privileged Configuration Global Interface Line VLAN Database Vous devez tre en mode Privileged Exec pour pouvoir acc der l un des modes de configuration Commandes Exec Lorsque vous ouvrez une nouvelle session de console sur le commutateur avec le nom d utilisateur et le mot de passe guest le syst me passe en mode de commande Normal Exec ou mode guest et affic
68. en semi duplex Processus au cours duquel le commutateur filtre les trames multidestinataires entrantes pour les services auxquels aucun h te connect ne s est enregistr ou les transf re tous les ports contenus dans le groupe de VLAN multidestinataires d sign Connecteur pour paire de c bles torsad s Couche de liaison de donn es au protocole ISO 7 LDCP Layer Data Communications Protocol Celle ci est reli e directement l interface mat rielle des p riph riques r seau et transf re le trafic sur la base des adresses MAC Couche r seau au protocole ISO 7 LDCP Layer Data Communications Protocol Cette couche traite les fonctions de routage relatives aux transferts de donn es d un syst me ouvert un autre Carrier Sense Multiple Access Collision Detect M thode de communication employ e par Ethernet et Fast Ethernet Segment LAN CSMA CD LAN unique M thode de transmission permettant au commutateur et la carte r seau de transmettre et de recevoir simultan ment en doublant efficacement la bande passante de la liaison Syst me de communication r seau d velopp et normalis par DEC Intel et Xerox utilisant la transmission de la bande de base l acc s CSMA CD la topologie du bus logique ainsi qu un cable coaxial La nouvelle norme IEEE 802 3 propose une int gration au mod le OSI et tend la couche et le support physiques a l aide de r p titeurs et de mises en oeuvre fonctionnant s
69. et mot de passe syst me L ILC affiche l invite Vty 0 pour l administrateur afin de montrer que vous utilisez le mode d acc s privil gi savoir Privileged Exec ou Vty 0 gt pour l utilisateur afin de montrer que vous travaillez en mode d acc s normal savoir Normal Exec Entrez les commandes requises pour ex cuter les t ches souhait es Lorsque vous avez termin quittez la session l aide de la commande quit ou exit Une fois la commande Telnet saisie l cran de connexion s affiche Username admin Password CLI session with the Sun Fire B1600 is opened To end the CLI session enter Exit Vty 0 Remarque Vous pouvez ouvrir jusqu quatre sessions sur le p riph rique via Telnet Saisie des commandes Cette section d crit la proc dure de saisie de commandes dans l ILC Mots cl s et arguments Une commande ILC se compose d une s rie de mots cl s et d arguments Les mots cl s identifient une commande alors que les arguments sp cifient les param tres de configuration Par exemple dans la commande show interfaces status ethernet SNP5 show interfaces et status sont des mots cl s ethernet est un argument sp cifiant le type d interface et SNP5 indique le port Vous pouvez entrer les commandes de la mani re suivante m Pour entrer une commande simple entrez le mot cl correspondant Chapitre 4 R f rence de la lign
70. id vlan id Console config if 4 74 Line line console vty Console config line 4 55 VLAN vlan database Console config vlan 4 106 Par exemple vous pouvez utiliser les commandes suivantes pour passer en mode de configuration d interface puis revenir au mode Privileged Exec Console config interfac thernet SNP5 Console config if exit Console config Traitement de la ligne de commande Les commandes ne respectent pas la casse Vous pouvez abr ger les commandes et les param tres pour autant qu ils contiennent assez de lettres pour les diff rencier d autres options actuellement disponibles Vous pouvez utiliser la touche Tab pour compl ter des commandes partielles ou entrer une commande partielle suivie du caract re pour afficher une liste des correspondances ventuelles Il est galement possible d utiliser les touches d dition suivantes pour le traitement de la ligne de commande Touches Fonction Ctrl A D place le pointeur au d but de la ligne de commande Ctrl B D place le pointeur d un caract re vers la gauche Ctrl E D place le pointeur la fin de la ligne de commande Ctrl F D place le pointeur d un caract re vers la droite Ctrl P Affiche la derni re commande Ctrl U Efface toute la ligne Ctrl W Efface le dernier mot entr Touche Suppr ou Efface une erreur lorsque vous entrez une commande Espace arri re Chapitre 4 R f rence de la ligne
71. interface particuli re choue en raison d une erreur interne de transmission de la sous couche MAC Le nombre de trames transmises avec succ s dont la transmission est entrav e par plus d une collision Nombre de fois que la condition Analyse du signal porteur a t perdue ou jamais affirm e lors des tentatives de transmission d une trame Nombre de fois que le message SQE TEST ERROR est g n r par la sous couche PLS pour une interface particuli re Nombre de trames re ues sur une interface particuli re d passant la taille maximale autoris e Nombre de trames dont la premi re tentative de transmission sur une interface particuli re est retard e en raison de l occupation du support Nombre de trames dont la r ception sur une interface particuli re choue en raison d une erreur interne de r ception de la sous couche MAC Nombre total d v nements dans lesquels des paquets ont t abandonn s en raison d un manque de ressources Nombre total de trames re ues dont la longueur d passait 1518 octets l exclusion des bits de tramage mais l inclusion des octets FCS et comportait soit une erreur FCS soit une erreur d alignement Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 Param tre Description Received Bytes Nombre total d octets de donn es re us sur le r seau Ces statistiques peuvent fournir une indication
72. la p n tration de trames erron es sur le r seau et le gaspillage de bande passante r sultant Pour viter la perte de trames due la saturation des ports le commutateur propose un tampon de 128 Ko par port Celui ci permet de mettre en attente les paquets qui doivent tre transmis sur des r seaux congestionn s Protocole Spanning Tree Le commutateur prend en charge les protocoles Spanning Tree suivants Protocole Spanning Tree STP IEEE 802 1D Ce protocole accro t la tol rance aux pannes en autorisant la cr ation de deux connexions redondantes ou plus entre une paire de segments LAN Lorsque plusieurs chemins physiques existent entre deux segments ce protocole en choisit un seul et d sactive tous les autres afin de garantir Chapitre 1 Introduction 1 5 qu un seul itin raire relie deux stations du r seau Ceci emp che la cr ation de boucles r seau Toutefois si une panne survient pour une raison ou une autre un autre chemin est activ afin de conserver la connexion Protocole Spanning Tree Rapide RSTP IEEE 802 1w Ce protocole r duit le d lai de convergence lors des modifications de la topologie du r seau environ 10 du temps requis par l ancienne norme STP IEEE 802 1D Ce protocole est destin remplacer compl tement le protocole STP mais il peut encore fonctionner avec des commutateurs tournant sous l ancienne norme gr ce la reconfiguration automatique des ports un mode compatibl
73. la page 3 11 Port Capabilities Indique les capacit s publier pour un port pendant l auto n gociation Les capacit s suivantes sont prises en charge 10half Prend en charge le fonctionnement en semi duplex 10 Mbps 10full Prend en charge le fonctionnement en duplex 10 Mbps 100half Prend en charge le fonctionnement en semi duplex 100 Mbps 100full Prend en charge le fonctionnement en duplex 100 Mbps 1000full Prend en charge le fonctionnement en duplex 1000 Mbps Sym Transmet et re oit les trames de pause pour le contr le du flux FC Prend en charge le contr le de flux a LACP Status Indique si le protocole LACP Link Aggregation Control Protocol a t activ sur ce port ILC uniquement Pour acc der cet l ment sur le Web reportez vous Configuration des connexions d interface la page 3 84 Web Cliquez sur Up Links Down Links Management Port gt Status Pour configurer les connexions d une ou plusieurs interfaces cliquez sur la case cocher situ e en regard des entr es s lectionn es et cliquez sur Configure Reportez vous la section Configuration des connexions d interface la page 3 84 Connection Status Link Aggregation VLANs Static Addresses Spanning Tree Sun Fire 81600 gt Up Links gt Connection Status a Port Type 1000Base TX The Up Links are the external 1000 BASE T ports from the switch into the data network The Up Links
74. le de diffusion n a aucun impact sur le trafic IP multidestinataire Attributs des commandes m Broadcast Storm Threshold Level Seuil exprim en paquets par seconde Plage 16 64 128 256 Par d faut 256 LICL affiche Broadcast Storm Limit Web Ouvrez Switch Config gt Broadcast amp Multicast gt Broadcast Parameters D finissez le niveau seuil et cliquez sur Save T Switch Config T E T E I Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres Sun Fire B1600 gt Switch Config gt Broadcast amp Multicast View Broadcast Storms bd Configuring Broadcast Storms You can protect your network from broadcast storms by setting a threshold for broadcast traffic for each Port Any broadcast packets exceeding the specified threshold vill be dropped Select a broadcast storm threshold level to change the switch global threshold Broadcast Storm Threshold Level 256 x rate in packets per second Chapitre 3 Pr sentation des op rations de gestion 3 55 ILC Cet exemple affiche le seuil de diffusion d fini 64 paquets par seconde Remarque Notez que la commande switchport broadcast active le contr le des orages de diffusion sur l interface sp cifi e et qu elle d finit le seuil de diffusion pour chaque interface du commutateur Console config interfac thernet NETP74 74 Console config if switchport broadcast packet rate 6
75. le mode de configuration puis hybrid pour le mode switchport Console config interfac thernet SNP1 Console config if switchport mode hybrid Console config if 4 108 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 12 5 switchport acceptable frame types Cette commande permet de configurer les types de trames acceptables pour un port Utilisez la forme no pour restaurer la valeur par d faut Syntaxe switchport acceptable frame types all tagged no switchport acceptable frame types all Le port accepte toutes trames marqu es ou non m tagged Le port ne re oit que des trames marqu es Configuration par d faut Tous les types de trames Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande Lorsque cette option est d finie de sorte recevoir tous les types de trames les trames non balis es re ues sont affect es au VLAN par d faut Exemple L exemple suivant montre comment limiter le trafic re u sur SNP1 aux trames marqu es Console config interfac thernet SNP1 Console config if switchport acceptable frame types tagged Console config if Chapitre 4 R f rence de la ligne de commande 4 109 4 3 12 6 switchport ingress filtering Cette commande permet d activer le filtrage l entr e pour une interface Utilisez la forme no pour restaurer la va
76. le p riph rique attach peut prendre en charge la transmission rapide Affichage des param tres de l interface courante pour le STA Attributs des commandes Port Ports uniquement savoir aucun groupe ou port membre du groupe Ports liaison ascendante NETPO 7 ports a liaison descendante SNP0 15 STA Status Affiche l tat courant de ce port dans le Spanning Tree a Discarding Le port re oit les messages de configuration STA mais ne peut transmettre des paquets Learning Le port a transmis des messages de configuration pour un intervalle d fini par le param tre Forward Delay sans recevoir d informations contradictoires La table d adressage des ports est vid e et le port commence a apprendre les adresses Forwarding Le port transmet des paquets et continue apprendre les adresses Priority D finit la priorit utilis e pour ce port dans l algorithme Spanning Tree Si la distance 4 parcourir pour tous les ports sur un commutateur est la m me le port avec la priorit la plus lev e a savoir la valeur la plus basse sera configur comme liaison active dans le Spanning Tree Cette option rend le port avec la priorit la plus lev e moins susceptible d tre bloqu si l algorithme Spanning Tree d tecte des boucles r seau Si plus d un port re oit la priorit la plus lev e le port activ est celui avec l identificateur num rique le plus bas Path Cost Ce param tre est utilis
77. m precedence value Valeur de priorit 3 bits Plage 0 7 a cos value Valeur de la classe de service Plage 0 7 Configuration par d faut Affectation univoque la valeur de la priorit 0 correspond a la valeur CdS 0 etc Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande L ordre d affectation des priorit s est Priorit IP ou DSCP IP puis Priorit du port par d faut Les valeurs de la priorit IP sont affect es aux valeurs CdS par d faut sur une base univoque conform ment aux recommandations de la norme IEEE 802 1p puis aux valeurs par d faut des files d attente a L affectation de valeurs sp cifiques pour la priorit IP est mise en oeuvre comme une commande de configuration d interface mais toute modification s applique toutes les interfaces du commutateur 4 138 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 15 8 Exemple L exemple suivant montre comment affecter la valeur de priorit IP 1 4 la valeur CdS 0 Console config interfac thernet SNP5 Console config if map ip precedence 1 cos 0 Console config if map ip dscp Global Configuration Cette commande permet d activer l affectation IP DSCP Differentiated Services Code Point Utilisez la forme no pour d sactiver l affectation IP DSCP Syntaxe map ip dscp no map ip dscp Configuration par d f
78. messages de requ te d h te IGMP Par d faut 125 secondes Plage 60 125 Query Report Delay D finit le d lai entre la r ception d un rapport IGMP pour une adresse IP multidestinataire sur un port et le moment o le commutateur envoie une requ te IGMP depuis ce port et supprime l entr e de sa liste Par d faut 10 secondes Plage 5 25 a Router Port Expire Time D lai pendant lequel le commutateur attend apr s l arr t de l envoi de requ tes par un requ teur avant de d terminer que l interface qui recevait les paquets de requ tes n est plus connect e un requ teur Par d faut 300 secondes Plage 300 500 Remarque Tous les syst mes du sous r seau doivent prendre en charge la m me version Certains attributs ne sont activ s que pour IGMPv2 y compris IGMP Report Delay et Router Port Expire Time Web Cliquez sur Switch Config gt Broadcast amp Multicast gt IGMP Parameters Modifiez les param tres IGMP requis puis cliquez sur Save Switch Config Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres Sun Fire 81600 gt Switch Config gt Broadcast amp Multicast View IGMP Parameters X Configuring IGMP Parameters Te configure the switch to use IGMP Internet Group Management Protocol for multicast filtering you will need to enable IGMP Snooping You can also configure the switch to act as an IGMP Querier which
79. mission de messages d erreurs afin qu elle inclue toutes les cat gories D signez l h te SNMP qui doit recevoir les messages d erreur R p tez la s quence des commandes ou actions qui ont conduit l erreur Dressez une liste des commandes ou des circonstances qui ont entra n la panne R pertoriez galement les messages d erreurs affich s Contactez le service client Annexe B D pannage B 3 B 4 1 B 4 Exemple Console config logging on Console config logging history flash 7 Console config snmp server host 10 1 0 23 Journaux Les messages g n r s par ce commutateur sont r pertori s dans le tableau suivant TABLEAU B 1 Journaux Message Description Niveau Notification System coldStart Amorcage a froid du commutateur 5 Notification System warmStart Amor age chaud du commutateur 5 Notification Unit 1 Port YY link up Liaison ascendante du port 6 Notification Unit 1 Port YY link down Liaison descendante du port 6 Notification Trunk 1 link up Liaison ascendante du groupe 6 Notification Trunk 1 link down Liaison descendante du groupe 6 Notification VLAN XX link up Liaison ascendante du VLAN 6 Notification VLAN XX link down Liaison descendante du VLAN 6 Notification Authentication failure Echec de l authentification de l acc s SNMP 6 Notification STA root change Modification de la racine STA 6 Notification STA topology change Modification de la topologie STA 6 Notification RM
80. ou d sactiv a Enable Active VLAN actif a Disable Suspend VLAN d sactiv en d autres termes il ne transmet pas de paquets m Creation Type Montre comment ce VLAN a t ajout au commutateur a Dynamic GVRP Dynamic Apprentissage automatique via GVRP a Permanent Static Ajout en tant qu entr e statique m Ports Channel groups Affiche les membres de l interface du VLAN L ILCaffiche ces termes Web Ouvrez Switch Config gt VLANs Pour cr er un nouveau VLAN entrez son identificateur et son nom configurez un tat Enabled ou Disabled puis cliquez sur Add Pour modifier des VLAN existants s lectionnez une ou plusieurs entr es cliquez sur Enable Disable ou Remove Pour ajouter des interfaces un VLAN s lectionnez une entr e et cliquez sur Membership Voir Ajout de membres statiques aux r seaux locaux virtuels la page 3 42 Switch Config Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Address Port based Static VLANs ID Name Status 2 MgiVian gt Endbled VLAN ID Name Status 3 fred Enabled All Known VLANs The VLANs registered with the switch are shown in this list box For each VLAN the list box shows whether the VLAN is enabled or disabled and how the VLAN was added to the switch static or dynamically learned ID Name Status Creation Type DefaultVian Enabled Permanent 2 MgtVlan Enab
81. ou indirectement sont strictement interdites Les exportations ou r exportations vers des pays sous embargo des tats Unis ou vers des entit s figurant sur les listes d exclusion d exportation am ricaines y compris mais de mani re non exclusive la liste de personnes qui font objet d un ordre de ne pas participer d une fa on directe ou indirecte aux exportations des produits ou des services qui sont r gi par la l gislation am ricaine en mati re de contr le des exportations U S Commerce Department s Table of Denial Orders et la liste de ressortissants sp cifiquement d sign s U S Treasury Department of Specially Designated Nationals and Blocked Persons L utilisation de pi ces d tach es ou d unit s centrales de remplacement est limit e aux r parations ou l change standard d unit s centrales pour les produits export s conform ment la l gislation am ricaine en mati re d exportation Sauf autorisation par les autorit s des tats Unis l utilisation d unit s centrales pour proc der des mises jour de produits est rigoureusement interdite Ory Papier Ka es recyclable Adobe PostScript Table des mati res Pr face xv Introduction 1 1 1 1 1 2 1 3 1 4 Pr sentation 1 1 1 1 1 Architecture du commutateur 1 2 1 12 M thodes d acc s l application de gestion du commutateur 1 2 Description du mat riel 1 3 1 2 1 Ports Ethernet 1 3 1 2 1 1 Ports liaison a
82. par le STA pour d terminer le meilleur chemin entre les p riph riques C est pourquoi les valeurs inf rieures doivent tre affect es aux ports attach s aux supports les plus rapides et les valeurs sup rieures aux ports avec les supports les plus lents Le co t du chemin est prioritaire sur la priorit du port Designated Cost Co t requis pour le d placement d un paquet entre le port et la racine dans la configuration courante du Spanning Tree Plus le support est lent plus le co t est lev Designated Bridge Priorit et l adresse MAC du p riph rique par le biais duquel ce port doit communiquer pour atteindre la racine du Spanning Tree Designated Port La priorit et le num ro du port sur le p riph rique pont d sign par le biais duquel ce commutateur doit communiquer avec la racine du Spanning Tree Chapitre 3 Pr sentation des op rations de gestion 3 103 Link Type Admin Link type Type de lien attach cette interface a Point par point Connexion un seul autre pont a Partag Connexion deux ou plusieurs ponts a Auto Le commutateur d termine automatiquement si l interface est attach e un lien point par point ou un support partag Edge Port Port de p riph rie Admin Vous pouvez activer cette option si une interface est attach e un segment LAN qui se trouve la fin d un LAN pont ou sur un noeud terminal Etant donn que les noeuds finaux ne peuvent pa
83. port par d faut m Les valeurs des priorit s DSCP sont affect es aux valeurs CdS par d faut conform ment aux recommandations de la norme IEEE 802 1p puis aux valeurs par d faut des files d attente a L affectation de valeurs sp cifiques pour le DSCP est mise en oeuvre sous la forme d une commande de configuration d interface mais toute modification s applique toutes les interfaces du commutateur 4 140 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 15 10 Exemple L exemple suivant montre comment affecter la valeur IP DSCP 1 la valeur CdS 0 Console config interfac thernet SNP5 Console config if map ip dscp 1 cos 0 Console config if show map ip precedence Cette commande permet d afficher l affectation des priorit s IP Precedence Syntaxe show map ip precedence interface interface a ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT m port channel channel id Plage 1 6 Configuration par d faut Aucune Mode de commande Privileged Exec Exemple Console show map ip precedenc thernet SNP5 Precedence mapping status disabled Port Precedence COS SNP5 0 0 SNP5 1 1 SNP5 2 2 SNP5 3 3 SNP5 4 4 SNP5 5 5 SNP5 6 6 SNP5 7 7 Console Commandes associ es map ip precedence Global Configuration 4 137 map ip precedence
84. pour vous assurer que le port abandonne toutes les trames entrantes pr sentant une adresse MAC source inconnue ou pr alablement d tect e sur un autre port Commande Fonction Mode Page port security Configure un port s curis IC 4 91 mac address table static Affecte une adresse statique un port sur un VLAN GC 4 87 show mac address table Affiche les entr es de la base de donn es de transmission PE 4 88 du pont 4 90 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 10 1 port security Cette commande permet de configurer un port s curis Utilisez la forme no pour d sactiver la s curit des ports Syntaxe port security no port security Configuration par d faut La s curit des ports est d sactiv e partout Mode de commande Interface Configuration Ethernet Utilisation de la commande m Si vous activez la s curit du port le commutateur cesse l apprentissage dynamique de nouvelles adresses sur le port sp cifi Seul le trafic entrant avec des adresses source d j enregistr es dans la table d adressage statique ou dynamique est accept Pour utiliser la s curit des ports autorisez d abord le commutateur apprendre dynamiquement lt l adresse MAC source la gt paire VLAN pour les trames re ues sur un port dans un premier temps puis activez la s curit des ports pour cesser l apprentissage des adresses Veillez act
85. priorit de l interface sp cifi e Utilisez la forme no pour restaurer la valeur par d faut Syntaxe spanning tree port priority priority no spanning tree port priority priority Priorit d une interface Plage 0 240 par incr ments de 16 Configuration par d faut 128 Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande m Cette commande d finit la priorit pour l utilisation d une interface dans l algorithme Spanning Tree Si la distance parcourir pour toutes les interfaces d un commutateur est identique l interface avec la priorit la plus lev e savoir la valeur la plus basse sera configur e comme liaison active dans le Spanning Tree m Si plusieurs interfaces poss dent la priorit la plus lev e le port avec l identificateur num rique le plus bas sera activ Exemple Console config interfac thernet SNP5 Console config if spanning tree port priority 0 Console config if Commandes associ es spanning tree cost 4 99 4 100 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 11 11 spanning tree edge port Cette commande permet de sp cifier une interface comme port de p riph rie Utilisez la forme no pour restaurer la valeur par d faut Syntaxe spanning tree edge port no spanning tree edge port Configuration par d faut NETPO 7 NETMGT d sacti
86. table displays the current link status including link state speed duplex mode flow control auto negotiation and port security The link capabilities can be configured either by marking the checkboxnext to the selected enteries and clicking configure or by clicking directly on the port FM NETPO External RJ 45 connector NETO Enabled Up 100full None Enabled Enabled FM NETP1 External RJ 45 connector NET1 Enabled Down 1000full None Enabled Enabled FM NETP2 External RJ 45 connector NET2 Enabled Down 1000full None Enabled Enabled FM NETP3 External RJ 45 connector NET3 Enabled Down 1000full None Enabled Enabled M NETP4 External RJ 45 connector NET4 Enabled Down 1000full None Enabled Enabled M NETPS External RJ 45 connector NETS Enabled Down 1000full None Enabled Enabled M NETP6 External RJ 45 connector NET6 Enabled Down 1000full None Enabled Enabled FM NETPZ External RJ 45 connector NET Enabled Down 1000full None Enabled Enabled H Chapitre 3 Pr sentation des op rations de gestion 3 81 ILC Cet exemple affiche l tat de la connexion du port NETP7 Console show interfaces status ethernet NETP74 83 Information of NETP7 Basic information Port type 1000T Mac address 00 00 E8 66 66 83 Configuration Name External RJ 45 connector NET7 Port admin Up Speed duplex Auto Capabilities 10half 10full 100half 100full 1000full Broadcast storm Enabled Broadcast storm limit 256 packets second Flow control Disa
87. toutes les trames entrantes sans marque de priorit sont plac es dans la file 0 du port de sortie Remarquez que si le port de sortie est un membre non marqu du VLAN associ toutes les marques VLAN sont supprim es de ces trames avant leur transmission Exemple L exemple suivant montre comment d finir une priorit par d faut sur les ports SNP3 5 Console config interfac thernet SNP3 Console config if switchport priority default 5 Chapitre 4 R f rence de la ligne de commande 4 133 4319 2 queue bandwidth Cette commande permet d affecter les poids sur la base du protocole WRR Weighted Round Robin pour les quatre files d attente CdS Classe de service avec priorit s Utilisez la forme no pour restaurer les poids par d faut Syntaxe queue bandwidth weight1 weight4 no queue bandwidth weight1 weight4 Le ratio des poids pour les files d attente 0 4 3 d termine les poids utilis s par le planificateur WRR Plage 1 255 Configuration par d faut Les poids 16 64 128 et 240 sont affect s a la file d attente 0 1 2 et 3 respectivement Mode de commande Global Configuration Utilisation de la commande WRR autorise le partage de la bande passante au port de sortie gr ce la d finition des poids de planification Exemple L exemple suivant montre comment affecter des poids WRR 1 3 5 et 7 aux files d attente CdS 0 1 2et3 Console config queue bandwidth 1
88. tree protocol migration interface interface a ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT m port channel channel id Plage 1 6 Mode de commande Privileged Exec Utilisation de la commande Si un moment donn le commutateur d tecte des BPDU STP y compris des BDPU Configuration ou Topology Change Notification il d finit automatiquement l interface s lectionn e au mode compatibilit STP forc e Toutefois vous pouvez galement utiliser la commande spanning tree protocol migration tout moment pour r activer manuellement le format appropri compatible RSTP ou STP pour les BPDU envoyer sur les interfaces s lectionn es Exemple Console config interfac thernet SNP5 Console config if spanning tree protocol migration Console config if spanning tree link type Cette commande permet de configurer le type de liaison pour le Spanning Tree Rapide Utilisez la forme no pour restaurer la valeur par d faut Syntaxe spanning tree link type auto point to point shared no spanning tree link type m auto D riv automatiquement du param tre du mode duplex point to point Liaison point par point shared Support partag Configuration par d faut auto Mode de commande Interface Configuration Ethernet Port Channel 4 102 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade
89. visant acc der au commutateur via SNMP Attributs des commandes Param tre Description SNMP packets input SNMP packets input Nombre total de messages remis l entit SNMP par le service de transfert Bad SNMP version errors Nombre total de messages SNMP remis l entit du protocole SNMP et destin s une version SNMP non prise en charge Unknown community name Nombre total de messages SNMP remis l entit du protocole SNMP et utilisant un nom de communaut SNMP inconnu de ladite entit Illegal operation for community Nombre total de messages SNMP remis l entit du protocole name supplied SNMP et repr sentant une op ration SNMP non autoris e par la communaut SNMP nomm e dans le message Encoding errors Nombre total d erreurs ASN 1 ou BER rencontr es par l entit du protocole SNMP lors du d codage des messages SNMP re us Number of requested variables Nombre total d objets MIB r cup r s avec succ s par l entit du protocole SNMP la suite de la r ception de PDU SNMP valables Get Request et Get Next Number of altered variables Nombre total d objets MIB modifi s avec succ s par l entit du protocole SNMP la suite de la r ception de PDU SNMP valables Set Request Get request PDUs Nombre total de PDU SNMP Get Request accept s et trait s par entit du protocole SNMP Get next PDUs Nombre total de PDU SNMP Get Next accept s et trait s par entit du protocole SNM
90. vlan id vlan id ID du VLAN configur Plage 1 4094 aucun z ro l initiale Configuration par d faut Aucune Mode de commande Global Configuration Chapitre 4 R f rence de la ligne de commande 4 107 Exemple L exemple suivant montre comment d finir le mode de configuration d interface sur VLAN 1 puis affecter une adresse IP au VLAN Console config interface vlan 1 Console config if ip address 192 168 1 254 255 255 255 0 Console config if Commandes associ es shutdown 4 80 4 3 12 4 switchport mode Cette commande permet de configurer le mode d appartenance du VLAN pour un port Utilisez la forme no pour restaurer la valeur par d faut Syntaxe switchport mode trunk hybrid no switchport mode m trunk Sp cifie un port comme point final pour un groupe VLAN Un groupe repr sente une liaison directe entre deux commutateurs de telle sorte que le port transmet des trames marqu es qui identifient le VLAN source Toutefois remarquez que les trames appartenant au VLAN par d faut du port associ au PVID sont envoy es sans balises a hybrid Sp cifie une interface VLAN hybride Le port peut transmettre des trames marqu es ou non marqu es Configuration par d faut Tous les ports sont en mode hybride avec un PVID d fini VLAN 1 Mode de commande Interface Configuration Ethernet Port Channel Exemple L exemple suivant montre comment d finir la valeur port SNP1 pour
91. 0 0 0 0 0 Console config Exemple Recherche de fragments Cet exemple bloque tous les fragments et consigne les paquets correspondants dans le journal Console config ip filter deny any 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 fragment log Console config Exemple Recherche de valeurs de code Cet exemple bloque tous les paquets TCP des adresses de classe C 192 168 1 0 avec SYN actif Console config ip filter deny tcp 192 168 1 0 255 255 255 0 0 0 0 0 0 0 0 0 code syn Console config Cet exemple bloque galement tous les paquets TCP des adresses de classe C 192 168 1 0 avec SYN actif Console config ip filter deny tcp 192 168 1 0 255 255 255 0 0 0 0 0 0 0 0 0 code 2 2 Console config Exemple Recherche de num ros de port Cet exemple autorise le passage des paquets TCP des adresses de classe C 192 168 1 0 vers toutes les destinations lorsqu ils sont configur s pour le port de destination 80 Console config ip filter permit tcp 192 168 1 0 255 255 255 0 0 0 0 0 0 0 0 0 80 Console config Cet exemple abandonne tous les paquets TCP de la source 10 7 1 1 vers la destination 10 8 1 1 avec le port source situ entre 30 et 46 et le port de destination entre 100 et 2000 Console config ip filter deny tcp 10 7 1 1 255 255 255 255 30 46 10 8 1 1 255 255 255 255 100 2000 Console config Chapitre 4 R f rence de la ligne de commande 4 71
92. 0 1 0 1 se subdivise en une portion r seau 10 1 0 et une portion h te 1 Remarque Par d faut l adresse IP de ce commutateur n est pas attribu e Le port de gestion NETMGT est attribu au VLAN 2 Ce port ne peut pas tre attribu un VLAN contenant des ports liaison ascendante ou liaison descendante Pour acc der au commutateur par le biais d une session Telnet vous devez d abord d finir l adresse IP de celui ci puis la passerelle par d faut si vous g rez le commutateur depuis un autre sous r seau IP Par exemple Console config interface vlan 2 Console config if ip address 10 1 0 1 255 255 255 0 Console config if exit Console config ip default gateway 10 1 0 254 Si le r seau de votre entreprise est connect a un autre r seau ext rieur 4 votre bureau ou Internet vous devez demander une adresse IP enregistr e Toutefois si vous tes raccord un r seau isol vous pouvez utiliser toute adresse IP conforme la politique r seau de votre site 4 2 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 1 2 4 1 2 1 Une fois une adresse IP configur e pour le commutateur vous pouvez ouvrir une session Telnet de la mani re suivante Depuis l h te distant entrez la commande Telnet et l adresse IP du p riph rique auquel vous souhaitez acc der A l invite entrez vos nom d utilisateur
93. 0 32 enable 1 disable 2 20 centisecondes 60 centisecondes 1000 centisecondes Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Nom de zone Variable MIB Acc s Valeur Plage de valeurs par d faut Tagged Ports Untagged Ports Allowed VLAN VLAN Forbidden Ports MIB II dotidBridge qBridgeMIB qBridgeMIBObjects dotiqVlan dotlqVlanTable dotlqVlanEntry dotiqVlanStatic UntaggedPorts MIB II dotidBridge qBridgeMIB qBridgeMIBObjects dotiqVlan dotiqPortVlanTable dotiqPortVlanEntry dotiqVlanForbidden EgressPorts Lecture Cr ation Lecture Cr ation Cha ne d octets Liste des ports Cha ne d octets Liste des ports Chapitre 3 Pr sentation des op rations de gestion 3 99 3 4 5 Configuration d adresses statiques Vous pouvez utiliser le filtrage des adresses pour d finir des adresses statiques li es un port et un VLAN sp cifiques ou pour activer la s curit d un port visant limiter le trafic entrant aux entr es figurant actuellement dans la table d adressage adresses dynamiques ou statiques Utilisation de la commande Setting Static Addresses Une adresse statique peut tre affect e une interface sp cifique sur ce commutateur Quand une adresse statique actuellement li e une interface est visible sur une autre interface la nouvelle interface qui la d tecte n accep
94. 0 7 Priority dotidBridge accessible pBridgeMIB pBridgeMIBObjects dotidPriority dotidTrafficClassTable dotldTrafficClassEntry dotldTrafficClassPriority Traffic Class MIB II Lecture Nombre entier 0 7 page 4 67 dotidBridge Ecriture pBridgeMIB pBridgeMIBObjects dotidPriority dotidTrafficClassTable dotidTrafficClassEntry dotidTrafficClass Chapitre 3 Pr sentation des op rations de gestion 3 69 3 3 5 3 Configuration du poids des services pour les classes de trafic Ce commutateur utilise l algorithme WRR Weighted Round Robin pour d terminer la fr quence laquelle il traite chaque file d attente Comme d crit dans Affectation de valeurs CdS aux files d attente de sortie la page 3 67 les classes de trafic sont affect es l une des quatre files d attente de sortie propos es sur chaque port Vous pouvez affecter un poids chacune de ces files d attente et par cons quent les priorit s de trafic correspondantes Ce poids d finit la fr quence laquelle chaque file d attente est interrog e pour traitement puis affecte les temps de r ponse des applications logicielles avec une valeur de priorit sp cifique Attributs des commandes m Traffic Class Queue Affiche une liste des poids pour chaque classe de trafic a WRR Weights D finit un nouveau poids pour la classe de trafic s lectionn e Plage 1 255 L ILCaffiche l identificateur de la file d attente Web Ouvre
95. 0 pour serveurs Blade Avril 2003 Utilisation de la commande Cette commande permet de d sactiver un port en cas de comportement anormal par exemple un nombre de collision excessif puis de le r activer une fois le probl me r solu Vous pouvez galement d sactiver un port pour des raisons de s curit Exemple L exemple suivant d sactive le port Ethernet SNP5 Console config interfac thernet SNP5 Console config if shutdown Console config if 4 3 8 8 switchport broadcast packet rate Cette commande permet de configurer le contr le des orages de diffusion Utilisez la forme no pour d sactiver le contr le des orages de diffusion Syntaxe switchport broadcast packet rate rate no switchport broadcast rate Niveau du seuil exprim en temps que taux savoir en paquets par seconde Plage 16 64 128 256 Configuration par d faut Activ pour tous les ports 256 paquets par seconde Mode de commande Interface Configuration Ethernet Utilisation de la commande m Lorsque le trafic de diffusion d passe le seuil sp cifi les paquets en trop sont abandonn s m Cette commande permet d activer ou de d sactiver le contr le des orages de diffusion pour l interface s lectionn e Toutefois la valeur seuil sp cifi e s applique l ensemble du commutateur Les ports liaison descendante SNPO 15 sont fixes le contr le des orages de diffusion est d sactiv Chapitre 4 R f
96. 00 pour serveurs Blade Avril 2003 27 Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut TACACS Server sun Lecture Adresse IP Address securityMet tacacsMet Ecriture tacacsServerAddress TACACS Server sun Lecture Nombre entier Port Number _ securityMgt tacacsMet Ecriture 1 65535 tacacsServerPortNumber TACACS Server sun Lecture Chaine Encryption Key securityMet tacacsMet Ecriture Taille 0 20 tacacsServerKey Indique toujours 0 en mode lecture Configuration du protocole SNMP Le protocole SNMP Simple Network Management Protocol est un protocole de communication con u sp cifiquement pour la gestion des p riph riques et des autres l ments d un r seau Parmi les quipements g n ralement g r s par le biais du protocole SNMP on trouve les commutateurs les routeurs et les machines h tes Le protocole SNMP sert g n ralement configurer ces p riph riques pour un fonctionnement optimal dans un environnement de r seau ainsi qu les surveiller afin d valuer leurs performances ou de d tecter des probl mes potentiels Le commutateur comprend un agent SNMP int gr qui surveille en permanence l tat de son mat riel ainsi que le trafic passant par ces ports Une station de gestion r seau peut acc der a ces informations a l aide d un logiciel tel que SunNet Manager Les droits d acc s l agent int gr sont d termin s par des cha nes de communaut P
97. 1 00 00 A 2 Manuel d administration des commutateurs du ch ssis Sun Fire TM B1600 pour serveurs Blade Avril 2003 A 2 Interruptions prises en charge Les interruptions SNMP prises en charge sont les suivantes N RFC Titre RFC 1215 e coldStart SNMPv1 e linkDown SNMPv2c e authenticationFailure RFC 1493 e newRoot topologyChange RFC 2819 e risingAlarm e fallingAlarm L interruption Sun Private Enterprise prise en charge est la suivante N RFC Titre CSSP MIB e swPowerStatusChangeTrap Annexe A Base d informations de gestion A 3 A 4 Manuel d administration des commutateurs du ch ssis Sun Fire TM B1600 pour serveurs Blade Avril 2003 ANNEXE B D pannage Si vous prouvez des difficult s vous connecter au r seau v rifiez le c blage afin de vous assurer que le p riph rique concern est correctement raccord au r seau Ensuite reportez vous Diagnostic des voyants du commutateur la page B 1 pour v rifier que le port correspondant du commutateur fonctionne normalement Si vous prouvez des difficult s vous connecter l interface de gestion reportez vous au tableau de d pannage pr sent sous Acc s l interface de gestion la page B 2 B 1 Diagnostic des voyants du commutateur Si vous avez connect un p riph rique un port du commutateur mais que le voyant de la liaison est teint v rifiez les points suivants a
98. 1 1 Acc s l ILC 4 1 4 1 1 1 Connexion la console 4 1 4 1 1 2 Connexion Telnet 4 2 Saisie des commandes 4 3 4 1 2 1 Mots cl s et arguments 4 3 4 1 2 2 Abr viation minimale 4 4 4 1 2 3 Terminaison de la commande 4 4 4 1 2 4 Obtention d aide concernant les commandes 4 4 vi Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 1 2 5 4 1 2 6 4 1 2 7 4 1 2 8 4 1 2 9 4 1 2 10 4 1 2 11 4 1 2 12 Affichage des commandes 4 5 Recherche de mots cl s partiels 4 6 Annulation d une commande 4 6 Utilisation de l historique des commandes 4 6 Explication des modes de commande 4 7 Commandes Exec 4 7 Commandes de configuration 4 8 Traitement de la ligne de commande 4 9 42 Groupes de commandes 4 10 43 Description d taill e des commandes 4 12 4 3 1 4 3 2 4 3 3 Commandes g n rales 4 12 4 3 1 1 4 3 1 2 4 3 1 3 4 3 1 4 4 3 1 5 4 3 1 6 4 3 1 7 4 3 1 8 enable 4 13 disable 4 14 configure 4 14 show history 4 15 reload 4 16 end 4 16 exit 4 17 quit 4 17 Commandes Flash File 4 18 4 3 2 1 4 3 2 2 4 3 2 3 4 3 2 4 4 3 2 5 copy 4 18 delete 4 21 dir 4 22 whichboot 4 23 boot system 4 23 Commandes de gestion du syst me 4 24 4 3 3 1 4 3 3 2 hostname 4 25 username 4 26 Table des mati res vii 4 3 3 3 4 3 3 4 4 3 3 5 4 3 3 6 4 3 3 7 4 3 3 8 4 3 3 9 4 3 3 10 4 3 3 11 4 3 3 12 4 3 3 13 4 3 3 14 4 3 3 15 4 3 4 4 3 4 1
99. 1232f297a57a5a743894a0e4a801fc3 username guest access level 0 username guest password 7 084e0343a0486ff05530df6c705c8bb4 enable password level 15 7 1b3231655cebb7alf783edd 27d254ca vlan database vlan 1 name DefaultVlan media ethernet state activ vlan 2 name MgtVlan media ethernet state activ ji 1 spanning tree mst configuration name XSTP REGION 0 1 interfac thernet SNPO description Blade Slot 1 flowcontrol switchport allowed vlan add 1 untagged switchport native vlan 1 spanning tree edge port spanning tr link type auto interface vlan 2 ip address 0 0 0 0 255 0 0 0 ET no bridge ext gvrp authentication login local tacacs server host 0 0 0 0 tacacs server port 0 ji line console 1 line vty 1 end Console Commandes associ es show running config 4 36 Chapitre 4 R f rence de la ligne de commande 4 35 4 3 3 12 show running config Cette commande permet d afficher les informations de configuration actuellement utilis es Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande m Cette commande utilis e avec la commande show startup config permet de comparer les informations de la m moire courante aux informations stock es dans la m moire non volatile m Cette commande affiche les param tres des modes de commande cl s Chaque groupe de modes est s par par des symboles et comprend la com
100. 2003 SNMP Variables MIB quivalentes Nom de zone Variable MIB Acc s Plage de valeurs Snooping sun Index Nombre entier Multicast Router igmpSnoopMet Current VLAN igmpSnoopRouterCurrentTable igmpSnoopRouterCurrentEntry dotiqVlanIndex VLAN Name MIB II Lecture Chaine d octets dotidBridge Cr ation Taille 0 32 qBridgeMIB qBridgeMIBObjects dotiqVlan doti1qVlanStaticTable dotiqVlanStaticEntry dot1qVlanStatic Name Snooping sun Lecture Chaine d octets Multicast Router igmpSnoopMgt seule Port List Current Ports igmpSnoopRouterCurrentTable igmpSnoopRouterCurrentEntry igmpSnoopRouterCurrentPorts Snooping sun Index Nombre entier Multicast Router igmpSnoopMet Static Vlan Index igmpSnoopRouterStaticTable igmpSnoopRouterStaticEntry dotiqVlanIndex Snooping sun Lecture Chaine d octets Multicast Router igmpSnoopMet Cr ation Port List Static Ports igmpSnoopRouterStaticTable igmpSnoopRouterStaticEntry igmpSnoopRouterStaticPorts Snooping sun Lecture valid 1 Multicast Router igmpSnoopMet Cr ation invalid 2 Static Status igmpSnoopRouterStaticTable igmpSnoopRouterStaticEntry igmpSnoopRouterStaticStatus Chapitre 3 Pr sentation des op rations de gestion 3 51 3 3 2 3 Configuration de services multidestinataires Le filtrage multidestinataire peut tre configur de mani re dynamique l aide des messages IGMP Snooping et IGMP Query comme d crit da
101. 3 5 7 Console config Commandes associ es show queue bandwidth 4 136 4 134 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 15 3 queue cos map Cette commande permet d affecter des valeurs CdS Classe de service aux files d attente CdS Utilisez la forme no pour d finir l affectation CdS aux valeurs par d faut Syntaxe queue cos map queue_id cos1 cosn no queue cos map m queue_id Identificateur de la file d attente CdS Les plages sont de 0 3 3 tant la file d attente CdS avec la priorit la plus lev e m cosl cosn Valeurs CdS affect es l identificateur de la file d attente Il s agit d une liste de nombres s par s par des espaces La valeur CdS est un nombre de 0 a 7 7 tant la priorit la plus lev e Configuration par d faut Le commutateur prend en charge la classe de service l aide de quatre files d attente pour chaque port avec une mise en file d attente WRR Weighted Round Robin Huit classes de trafic distinctes sont d finies dans IEEE 802 1p Les niveaux de priorit par d faut sont affect s conform ment aux recommandations de la norme IEEE 802 1p telles que pr sent es dans le tableau suivant File d attente 0 1 2 3 0 1 2 2 3 S a 5 7 Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la c
102. 34 43 15 3 queue cos map 4 135 4 3 15 4 show queue bandwidth 4 136 4 3 15 5 show queue cos map 4 137 4 3 15 6 map ip precedence Global Configuration 4 137 4 3 15 7 map ip precedence Interface Configuration 4 138 4 3 15 8 map ip dscp Global Configuration 4 139 4 3 15 9 map ip dscp Interface Configuration 4 140 4 3 15 10 show map ip precedence 4 141 4 3 15 11 show map ip dscp 4 142 4 3 16 Commandes du port miroir 4 143 43 16 1 port monitor 4 143 4 3 16 2 show port monitor 4 144 43 17 Commandes de regroupement des ports 4 145 4 3 17 1 channel group 4 146 4 3 17 2 lacp 4 147 A Base d informations de gestion A 1 A 1 MIB prises en charge A 1 A2 Interruptions prises en charge A 3 xii Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 B D pannage B 1 B 1 B 2 B 3 B 4 B 5 C 1 C 2 C3 CA C5 C 6 Diagnostic des voyants du commutateur B 1 Diagnostic des connexions aux ports B 2 Acc s l interface de gestion B 2 Utilisation des journaux syst me B 3 B 4 1 Journaux B 4 Messages d erreur B 5 B 5 1 D tection des erreurs de ligne de commande B 5 B 5 2 Erreurs syst me B 5 B 5 3 Erreurs de ligne de commande B 6 B 5 4 Erreurs de l interface Web B 8 Caract ristiques physiques C 1 Architecture du commutateur C 1 Fonctions de gestion C 2 Caract ristiques physiques C 2 Alimentation C 3 Caract ristiques li es l environnement C 3 Normes C 3
103. 4 3 12 Commandes VLAN Un VLAN repr sente un groupe de ports qui peuvent se situer n importe o sur le r seau mais communiquent comme s ils appartenaient au m me segment physique Cette section d crit les commandes utilis es pour cr er des groupes de VLAN ajouter des ports membres sp cifier l utilisateur du marquage VLAN et activer l enregistrement automatique du VLAN pour l interface s lectionn e Commande Fonction Mode Page Edition des groupes de VLAN vlan database Passe en mode de base donn es VLAN pour ajouter GC 4 106 modifier et supprimer des VLAN vlan Configure un VLAN y compris son identificateur VC 4 106 son nom et son tat Configuration d interfaces VLAN interface vlan Passe en mode de configuration d interface pour un GC 4 107 VLAN sp cifi switchport mode Configure le mode d appartenance au VLAN pour IC 4 108 une interface switchport acceptable Configure les types de trames que doit accepter IC 4 109 frame types une interface swicthport ingress Active le filtrage l entr e sur une interface IC 4 110 filtering switchport native vlan Configure le PVID VLAN naturel d une interface IC 4 111 switchport allowed vlan Configure les VLAN associ s a une interface IC 4 112 switchport gvrp Active le GVRP pour une interface IC 4 115 switchport forbidden vlan Configure les VLAN interdits pour une interface IC 4 113 Affichage des informations sur les VLAN show vlan Affiche des informations s
104. 44 81 Console config if end Console show interfaces status ethernet NETP74 83 Information of NETP7 Basic information Port type 1000T Mac address 00 00 E8 66 66 83 Configuration Name External RJ 45 connector NET7 Port admin Up Speed duplex Auto Capabilities 10half 10full 100ha1f Broadcast storm Enabled 100full 1000full Broadcast storm limit 256 packets second Flow control Disabled Lacp Disabled Current status Link status Up Port operation status Up Operation speed duplex 1000full Flow control type None Console SNMP Variables MIB quivalentes Valeur par Nom de zone Variable MIB Acces Plage de valeurs d faut Broadcast Storm sun Lecture Nombre entier 256 Packet Rate bcastStormMet Ecriture 16 64 128 256 bcastStormTable bcastStormEntry bcastStormPktRate Broadcast Storm sun Lecture enabled 1 enabled Status bcastStormMet Ecriture disabled 2 bcastStormTable bcastStormEntry bcastStormStatus Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 3 3 4 3 3 4 1 Configuration de l algorithme Spanning Tree L algorithme Spanning Tree STA peut tre utilis pour d tecter et d sactiver les boucles r seau et pour fournir des liaisons de sauvegarde entre les commutateurs les ponts ou les routeurs Ceci permet au commutateur d interagir avec d autres
105. 4422579 Packets 31552 Broadcast pkts 238 Multi cast pkts 17033 Undersize pkts 0 Oversize pkts 0 Fragments 0 Jabbers 0 CRC align errors 0 Collisions 0 Packet size lt 64 octets 25568 Packet size 65 to 127 octets 1616 Packet size 128 to 255 octets 1249 Packet size 256 to 511 octets 1449 Packet size 512 to 1023 octets 802 Packet size 1024 to 1518 octets 871 Console Chapitre 3 Pr sentation des op rations de gestion 3 123 3 124 SNMP Variables MIB quivalentes Nom de zone Variable MIB Acc s Plage Statistiques de l interface In Octets MIB II Lecture Nombre interfaces ifNumber ifTable ifEntry ifnOctets seule entier In Unicast Packets MIB II Lecture Nombre interfaces ifNumber ifTable ifEntry seule entier ifInUcastPkts In Multicast Packets MIB II Lecture Nombre ifMIB ifMIBObjects ifXTable ifXEntry seule entier ifInMulticastPkts In Broadcast Packets MIB II Lecture Nombre ifMIB ifMIBObjects ifXTable ifXEntry seule entier ifInBroadcastPkts In Discards MIB II Lecture Nombre interfaces ifTable ifEntry ifInDiscards seule entier In Unknown Protocols MIB II Lecture Nombre interfaces ifTable ifEntry ifInUnknownProtos seule entier In Errors MIB II Lecture Nombre interfaces ifTable ifEntry ifInErrors seule entier Out Octets MIB II Lecture Nombre interfaces ifTable ifEntry ifOutOctets seule entier Out Unicast Packets MIB II Lecture Nombre interfaces ifTable ifEntry ifOutU
106. 5 5 Configuration par d faut Aucune Mode de commande Global Configuration Utilisation de la commande Si vous n entrez pas de commande snmp server host aucune notification n est envoy e Pour pouvoir configurer le commutateur afin qu il envoie des notifications SNMP vous devez entrer au moins une commande snmp server host Pour activer plusieurs h tes vous pouvez mettre une commande snmp server host distincte pour chaque h te La commande snmp server host est utilis e en conjonction avec la commande snmp server enable traps Utilisez la commande snmp server enable traps pour sp cifier quelles notifications SNMP sont envoy es globalement Pour qu un h te recoive des notifications vous devez entrer au moins une commande snmp server enable traps et la commande snmp server host pour celui ci Toutefois certains types de notification ne peuvent pas tre contr l s l aide de la commande snmp server enable traps Par exemple certains types de notification sont toujours activ s Exemple Console config snmp server host 10 1 19 23 batman version 1 Console config Commandes associ es snmp server enable traps 4 51 snmp server enable traps Cette commande permet d activer ce p riph rique pour qu il envoie des interruptions SNMP Simple Network Management Protocol ou des informations notifications SNMP Utilisez la forme no pour d sactiver les notifications SNMP Syntaxe snmp
107. 66672 128 19 to Disabled Point Point M NETP3 Broken 128 10000 0 32768 0 0000E8666672 128 20 to Disabled Point ILC Cet exemple affiche les attributs STA pour le port NETP4 Console show spanning tree ethernet NETP 44 103 SNPO information Admin status Role State Path cost Priority Designated cost Designated port Designated root Designated bridge Forward transitions Admin edge port Oper edge port Admin Link type Oper Link type Console enable designate forwarding 10000 128 10000 128 1 32768 00209C23C267 32768 0000E8666672 0 disable disable point to point point to point Chapitre 3 Pr sentation des op rations de gestion 3 105 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Port sun xstMet Index Nombre entier 1 25 mstInstancePortTable mstInstancePortEntry STA Port State sun xstMgt Lecture discarding 1 mstInstancePortTable seule learning 2 mstInstancePortEntry forwarding 3 mstInstancePortState STA Port Priority sun xstMgt Lecture Nombre entier 128 mstInstancePortTable Ecriture 0 240 mstInstancePortEntry mstInstancePortPriority STA Port Path sun xstMgt Lecture Nombre entier page 4 107 Cost mstInstancePortTable Ecriture long 1 200 000 000 mstInstancePortEntry court 1 65 535 mstInstancePortPathCost STA Port sun xstMet Lecture Nombre entier Designated Cost mstInstance
108. 8 4 102 types de trames acceptables 3 93 4 109 V version du microprogramme affichage 3 17 4 40 version logicielle affichage 3 17 4 40 VLAN 3 34 3 93 4 105 configuration 3 34 4 105 description 3 34 interdit 3 95 4 113 marqu 3 95 4 112 non marqu 3 95 4 112 ports membres 3 94 4 112 voyants d tat 1 4 Index 3 Index 4
109. AN par d faut Options all tagged Par d faut all Switch Port Mode Indique le mode d appartenance au VLAN pour un port Par d faut groupe a Trunk Sp cifie un port comme point final pour un groupe de VLAN Un groupe repr sente une liaison directe entre deux commutateurs permettant au port de transmettre des trames marqu es qui identifient le VLAN source a Hybrid Sp cifie une interface VLAN hybride Le port peut transmettre des trames marqu es ou non marqu es Chapitre 3 Pr sentation des op rations de gestion 3 93 Remarque Si le mode du port du commutateur a la valeur Trunk les trames appartenant au VLAN par d faut du port savoir le VLAN associ au PVID sont envoy es sans marque mais toutes les autres trames sont marqu es par Videntificateur du VLAN affect m Ingress Filtering Si le filtrage l entr e est activ les trames entrantes pour les VLAN qui ne comptent pas le port d entr e parmi leurs membres seront ignor es au niveau de ce port Par d faut d sactiv Remarques m Le filtrage l entr e n affecte que les trames marqu es m Si le filtrage l entr e est d sactiv l interface accepte les trames marqu es VLAN si la marque correspond un VLAN connu du commutateur sauf les VLAN explicitement interdits sur ce port a Dans le cas contraire l interface ignore les trames entrantes marqu es pour des VLAN qui ne comptent pas ce port d entr e parmi l
110. Affectation CoS priorityMet Ecriture univoque priolpPrecTable priolpPrecEntry priolpPrecCos Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 3 5 6 Affectation des priorit s DSCP Le DSCP comporte six bits permettant de coder jusqu a 64 comportements de transmission diff rents Le DSCP remplace les bits ToS mais reste compatible avec les trois bits de priorit de telle sorte que les p riph riques non compatibles DSCP les p riph riques TdS n entrent pas en conflit avec l affectation DSCP Sur la base des politiques du r seau plusieurs types de trafic peuvent tre marqu s pour diff rents types de transmission Les valeurs DSCP par d faut sont d finies dans la table suivante Remarquez que toutes les valeurs DSCP qui ne sont pas sp cifi es dans la table suivante sont affect es a la valeur CdS 0 Valeur IP DSCP Valeur CdS 0 8 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40 42 48 46 56 N DD FO FP WN KF Attributs des commandes a DSCP Affiche l affectation des priorit s DSCP aux valeurs CdS m Class of Service Value Affecte une valeur CdS la valeur de priorit DSCP s lectionn e Notez que 0 repr sente une priorit faible et 7 une priorit lev e Web Ouvrez Switch Config gt Class of Service gt Layer 3 4 Traffic Prioritisation Faites d filer jusqu a Mapping DSCP to Class of Servic
111. Cette commande permet de retourner au mode Normal Exec En mode d acc s normal vous ne pouvez consulter que des informations de base sur la configuration du commutateur ou les statistiques Ethernet Pour avoir acc s toutes les commandes vous devez utiliser le mode privil gi Voir Explication des modes de commande page 4 7 Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande Le caract re gt est ajout la fin de l invite pour indiquer que le syst me est en mode d acc s normal Exemple Console disable Console gt Commandes associ es enable 4 13 configure Cette commande permet d activer le mode Global Configuration Vous devez passer a ce mode pour modifier les param tres du commutateur Vous devez galement y entrer pour activer certains autres modes de configuration et notamment Interface Configuration Line Configuration et VLAN Database Configuration Voir Explication des modes de commande page 4 7 Configuration par d faut Aucune Mode de commande Privileged Exec Exemple Console configure Console config Commandes associ es end 4 16 4 14 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 1 4 show history Cette commande permet d afficher le contenu du tampon de l historique des commandes Configuration par d faut Auc
112. ESSES OU TACITES SONT FORMELLEMENT EXCLUES DANS LA MESURE AUTORISEE PAR LA LOI APPLICABLE Y COMPRIS NOTAMMENT TOUTE GARANTIE IMPLICITE RELATIVE A LA QUALITE MARCHANDE A L APTITUDE A UNE UTILISATION PARTICULIERE OU A L ABSENCE DE CONTREFA ON Copyright c 2003 Sun Microsystems Inc 4150 Network Circle Santa Clara California 95054 Etats Unis Tous droits r serv s Ce produit est prot g par les brevets U S Brevets en cours Cette distribution peut comprendre des composants d velopp s pardes tierces parties Sun Sun Microsystems le logo Sun Java Solaris Sun Fire et le logo 100 Pure Java sont des marques de fabrique ou des marques d pos es de Sun Microsystems Inc aux Etats Unis et dans d autres pays Toutes les marques SPARC sont utilis es sous licence et sont des marques de fabrique ou des marques d pos es de SPARC International Inc aux Etats Unis et dans d autres pays Les produits protant les marques SPARC sont bas s sur une architecture d velopp e par Sun Microsystems Inc Les produits qui font l objet de ce manuel d entretien et les informations qu il contient sont r gis par la l gislation am ricaine en mati re de contr le des exportations et peuvent tre soumis au droit d autres pays dans le domaine des exportations et importations Les utilisations finales ou utilisateurs finaux pour des armes nucl aires des missiles des armes biologiques et chimiques ou du nucl aire maritime directement
113. Glossaire Glossaire 1 Index Index 1 Table des mati res xiii xiv Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Pr face Le pr sent Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade propose des informations vous permettant de comprendre et d utiliser le commutateur situ l int rieur du module SSC commutateur et contr leur syst me du ch ssis Le commutateur poss de deux interfaces une interface de ligne de commande et une interface Web Le pr sent manuel d crit les deux Le pr sent manuel est destin aux administrateurs r seau responsables de la gestion du ch ssis Il suppose une connaissance pratique des op rations effectu es sur les r seaux locaux et une bonne connaissance des protocoles r seau Avant de consulter ce manuel Avant de commencer la configuration du commutateur Installez votre ch ssis conform ment aux instructions du Manuel d installation des composants du ch ssis Sun Fire B1600 pour serveurs Blade et du Manuel d installation du logiciel du ch ssis Sun Fire B1600 pour serveurs Blade XV xvi Organisation de ce manuel Le chapitre 1 pr sente un aper u du commutateur et notamment les options de gestion les caract ristiques mat rielles les fonctions de commutation et les param tres par d faut Le chapitre 2 d crit comment se connecter la console du commutate
114. I Lecture Bit String 2 3 6 7 Capabilities dotidBridge seule ExtendedFiltering pBridgeMIB dotidServices 0 pBridgeMIBObjects dotidTrafficClasses 1 dotidExtBase StaticEntry dotidDeviceCapabilities dotidIndividualPort 2 dotidIVLCapable 3 dotidSVLCapable 4 dotidHybridCapable 5 dotidConfigurablePvid dotidTagging 6 dotidLocalVlanCapable 7 Traffic Classes MIB II Lecture true 1 true Enabled dotidBridge Ecriture false 2 pBridgeMIB pBridgeMIBObjects dotidExtBase dot1dTrafficClasses Enabled GMRP Status MIB II Lecture enabled 1 disabled dotidBridge Ecriture disabled 2 pBridgeMIB pBridgeMIBObjects dotidExtBase dotidGmrpStatus GVRP Status MIB II Lecture enabled 1 disabled dotidBridge Ecriture disabled 2 qBridgeMIB qBridgeMIBObjects dotiqBase dotlqGvrpStatus 3 38 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 3 1 2 Activation ou d sactivation du GVRP Global Setting Le protocole GVRP GARP VLAN Registration Protocol d finit une m thode permettant aux commutateurs d changer des informations sur les VLAN afin d enregistrer les membres des VLAN sur tous les ports du r seau Les VLAN sont configur s de mani re dynamique sur la base de messages communs mis par les p riph riques h tes et propag s sur le r seau Le protocole GVRP doit tre activ pour permettre un enregistrement automatique des VLAN
115. Interface Configuration 4 138 Chapitre 4 R f rence de la ligne de commande 4 141 43 15 11 show map ip dscp Cette commande permet d afficher l affectation des priorit s IP DSCP Syntaxe show map ip dscp interface interface a ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT m port channel channel id Plage 1 6 Configuration par d faut Aucune Mode de commande Privileged Exec Exemple Console show map ip dscp ethernet SNP1 DSCP mapping status disabled Port DSCP COS SNP1 0 0 SNP1 i 0 SNP1 2 0 SNP1 3 0 SNP1 61 0 SNP1 62 0 SNP1 63 0 Console Commandes associ es map ip dscp Global Configuration 4 139 map ip dscp Interface Configuration 4 140 4 142 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 16 Commandes du port miroir Cette section d crit la marche suivre pour mettre le trafic d un port source en miroir sur un port cible Commande Fonction Mode Page port monitor Configure une session de mise en miroir IC 4 143 show port monitor Affiche la configuration d un port de mise en miroir PE 4 144 4 3 16 1 port monitor Cette commande permet de configurer une session de mise en miroir Utilisez la forme no pour supprimer une session de mise en miroir Remarque Les commutateurs int gr s sur le ch ssis Sun FireTM B1600 po
116. Interface Configuration VLAN Utilisation de la commande m Cette commande permet d inclure un identificateur client dans toutes les communications tablies avec le serveur DHCP Le type de donn es utilis d pend des exigences de votre serveur DHCP a L identificateur du client sp cifi dans cette commande est cras par le contr leur syst me lors de son r amor age suivant Exemple Console config interface vlan 2 Console config if ip dhcp client identifier hex 00 00 e8 66 65 72 Console config if Commandes associ es ip dhcp restart 4 64 ip default gateway Cette commande permet d tablir une route statique entre ce p riph rique et les stations de gestion existant sur un autre segment du r seau Utilisez la forme no pour supprimer la route statique Syntaxe ip default gateway gateway no ip default gateway gateway Adresse IP de la passerelle par d faut Chapitre 4 R f rence de la ligne de commande 4 65 4 3 7 5 Configuration par d faut Aucune route statique n est d finie Mode de commande Global Configuration Utilisation de la commande Une passerelle doit tre d finie si la station de gestion se trouve dans un segment UP diff rent Exemple L exemple suivant d finit une passerelle par d faut pour ce p riph rique Console config ip default gateway 10 1 0 254 Console config Commandes associ es show ip redirects 4 67 show i
117. Invalid input detected at marker Invalid parameter Invalid parameter value range Type to get more detail information Invalid TFTP server IP address Cette commande est ambigu L adresse dynamique n a pas pu tre supprim e Une erreur interne l ILC est survenue La copie a chou La session Telnet ne peut pas d sactiver exec timeout Le fichier par d faut ne peut pas tre supprim Le fichier par d faut ne peut pas tre remplac Les ressources sont insuffisantes La commande d affichage a chou La commande de configuration a chou Le fichier du certificat comporte une erreur une erreur relative au fichier de cl priv e par exemple un mot de passe incorrect ou la cl priv e ne correspond pas la cl publique du certificat La commande est incompl te La m moire est insuffisante L espace disque est insuffisant pour collecter toutes les informations Le nom de fichier entr n est pas valable La saisie clavier est erron e Cette commande n est pas valable Le param tre Ping est erron La valeur ou la longueur de la cha ne de caract res n est pas autoris e L adresse IP TFTP est erron e B 6 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 TABLEAU B 3 Messages d erreur de ligne de commande Message Description Not enough resources please try later No such file No s
118. Mode STP Si le commutateur re oit un BPDU 802 1D savoir un BPDU STP apr s l expiration du d lai de migration d un port le commutateur suppose qu il est connect un pont 802 1D et commence n utiliser que des BPDU 802 1D a Mode RSTP Si le RSTP utilise des BPDU 802 1D sur un port et re oit un BPDU RSTP apr s l expiration du d lai de migration le RSTP r initialise Vhorloge de migration et commence a utiliser des BPDU RSTP sur ce port Chapitre 3 Pr sentation des op rations de gestion 3 57 Attributs de la commande Configuration de base des param tres globaux Les attributs globaux suivants peuvent tre configur s a Enable Spanning Tree Active d sactive le STA sur le commutateur a Spanning Tree Protocol Sp cifie le type de Spanning Tree utilis sur ce commutateur STP Protocole Spanning Tree IEEE 802 1D En d autres termes quand cette option est s lectionn e le commutateur utilise RSTP param tr au mode de compatibilit STP forc e RSTP Spanning Tree Rapide IEEE 802 1w Les attributs globaux suivants sont fixes et ne peuvent pas tre modifi s a Bridge ID Priorit et adresse MAC de ce p riph rique m Designated Root Priorit et adresse MAC du p riph rique du Spanning Tree que ce commutateur a accept comme p riph rique racine Root Port Num ro du port du commutateur le plus proche de la racine Ce commutateur communique avec le p riph rique racine par le bi
119. ON rising alarm Alerte d augmentation RMON 6 Notification RMON falling alarm Alerte de chute RMON 6 Unit 1 Port YY signifie unit 1 port YY YY 1 25 VLAN XX signifie un identificateur de VLAN quelconque XX 1 4094 Niveau du message syslog Voir logging history a la page 4 31 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 B 5 B 5 1 B 5 2 Messages d erreur D tection des erreurs de ligne de commande Si le commutateur d c le une saisie incorrecte dans la ligne de commande il affiche un en regard de l erreur d tect e Par exemple Console show interfaces statuss e 1 1 Invalid input detected at marker Erreurs syst me Les principaux messages d erreur g n r s par ce commutateur sont r pertori s dans le tableau suivant Pour d terminer le niveau des messages mis par le commutateur consultez logging history la page 4 31 TABLEAU B 2 Messages d erreur syst me Message Description Niveau lt module gt create task fail Le module logiciel sp cifi ne peut pas cr er la t che 2 lt module gt task idle too long Le module logiciel sp cifi est rest inactif trop 2 longtemps Allocate lt string gt memory fail L allocation de m moire a chou pour la lt chaine gt 2 sp cifi e Free lt string gt memory fail La m moire libre a chou pour la lt cha ne gt sp
120. P Set request PDUs Nombre total de PDU SNMP Set Request accept s et trait s par l entit du protocole SNMP Chapitre 3 Pr sentation des op rations de gestion 3 127 3 128 Param tre Description SNMP packets output SNMP packets output Nombre total de messages SNMP transmis par l entit SNMP au service de transfert Too big errors Nombre total de PDU SNMP remis l entit du protocole SNMP et dont le statut en mati re d erreurs est tooBig No such name errors Nombre total de PDU SNMP remis l entit du protocole SNMP et dont le statut en mati re d erreurs est noSuchName Bad values errors Nombre total de PDU SNMP remis l entit du protocole SNMP et dont le statut en mati re d erreurs est badValue General errors Nombre total de PDU SNMP remis l entit du protocole SNMP et dont le statut en mati re d erreurs est genErr Response PDUs Nombre total de PDU SNMP Get Response g n r s par l entit du protocole SNMP Trap PDUs Nombre total de PDU SNMP Trap g n r s par l entit du protocole SNMP Web Cliquez sur Monitoring gt SNMP Statistics Vous pouvez galement utiliser le bouton Refresh situ en bas de la page pour mettre l cran jour Monitoring Port Mirroring Port Statistics SNMP Statistics Logs Sun Fire 81600 gt Monitoring gt SNMP Statistics SNMP packets input SNMP packets input 0 Bad SNMP version error
121. PortTable seule mstInstancePortEntry mstInstancePort DesignatedCost STA Port sun xstMet Lecture Chaine d octets Designated mstInstancePortTable seule Bridge mstInstancePortEntry mstInstancePort DesignatedBridge STA Port sun xstMet Lecture Chaine d octets Designated Port mstInstancePortTable seule mstInstancePortEntry mstInstancePort DesignatedPort STA Port Admin sun staMgt Lecture forceTrue 0 auto Point to Point staPortTable Ecriture forceFalse 1 staPortEntry auto 2 staPortAdminPointTo Point STA Port Admin sun staMgt Lecture true 1 false Edge Port staPortTable Ecriture false 2 staPortEntry staPortAdminEdgePort 3 106 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 3 4 6 2 Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut STA Port Enable sun mstMgt Lecture enabled 1 enabled Admin status mstInstancePortTable Ecriture disabled 2 mstInstancePortEntry mstInstancePortEnable STA Port Role sun mstMet Lecture disabled 1 mstInstancePortTable seule root 2 mstInstancePortEntry designated 3 mstInstancePortPortRole alternate 4 backup 5 STA Port sun mstMet Lecture Cha ne d octets Designated Root mstInstancePortTable seule mstInstancePortEntry mstInstancePort DesignatedRoot STA Port sun mstMet Lecture Compteur Forward mstInstancePortTable seule Transitions mstInstancePortEn
122. Qe Sun microsystems Manuel d administration des commutateurs du chassis sun Fire B1600 pour serveurs Blade Sun Microsystems Inc 4150 Network Circle Santa Clara CA 95054 U S A 650 960 1300 R f rence 817 1892 10 Avril 2003 r vision A Fy Envoyez vos remarques concernant ce document l adresse docfeedback sun com Copyright 2003 Sun Microsystems Inc 4150 Network Circle Santa Clara California 95054 Etats Unis Tous droits r serv s Sun Microsystems Inc a les droits de propri t intellectuels relatants la technologie incorpor e dans le produit qui est d crit dans ce document En particulier et sans la limitation ces droits de propri t intellectuels peuvent inclure un ou plus des brevets am ricains num r s http www sun com patents et un ou les brevets plus suppl mentaires ou les applications de brevet en attente dans les Etats Unis et dans les autres pays Ce produit ou document est prot g par un copyright et distribu avec des licences qui en restreignent l utilisation la copie la distribution et la d compilation Aucune partie de ce produit ou document ne peut tre reproduite sous aucune forme parquelque moyen que ce soit sans l autorisation pr alable et crite de Sun et de ses bailleurs de licence s il y ena Le logiciel d tenu par des tiers et qui comprend la technologie relative aux polices de caract res est prot g par un copyright et licenci par des fo
123. SnoopMegt IP Address igmpSnoopMulticastStaticTable igmpSnoopMulticastStaticEntry igmpSnoopMulticastStaticIPAddress Snooping sun Lecture Chaine d octets Multicast Static igmpSnoopMegt Cr ation Liste des ports Port List igmpSnoopMulticastStaticTable igmpSnoopMulticastStaticEntry igmpSnoopMulticastStaticPorts Snooping sun Lecture valid 1 Multicast Router igmpSnoopMet Cr ation invalid 2 Static Status igmpSnoopRouterStaticTable igmpSnoopRouterStaticEntry igmpSnoopRouterStaticStatus 3 54 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 000 Contr le des orages de diffusion Global Setting Des orages de diffusion peuvent survenir lorsqu un p riph rique de votre r seau fonctionne mal ou si des programmes d application ne sont pas bien con us ou mal configur s S il y a trop de trafic de diffusion sur votre r seau les performances de celui ci peuvent tre consid rablement amoindries ou le systeme peut compl tement se bloquer Vous pouvez prot ger votre r seau de ce type de probl mes en d finissant un seuil relatif au trafic de diffusion s appliquant chaque port puis en activant le contr le des orages de diffusion sur les ports requis Tous les paquets de diffusion d passant le seuil sp cifi sont abandonn s Utilisation de la commande Le contr le des orages de diffusion est activ par d faut a Le contr
124. Sun Fire B1600 pour serveurs Blade Si l un des commutateurs tombe en panne le syst me continue fonctionner sans interruption sur le second Tous les composants du ch ssis les serveurs Blade les modules SSC et les unit s d alimentation sont connect s un m me panneau central ce qui assure une interconnexion optimale entre ceux ci Chacun des 16 serveurs Blade est connect un seul port sur chaque commutateur par le biais d une liaison Gigabit Ethernet repr sentant la principale source de signaux E S du serveur Le commutateur de chacun des modules SSC constitue la matrice Gigabit Ethernet permettant de raccorder entre eux tous les serveurs Blade en plus des huit liaisons externes assurant la connexion avec le monde ext rieur Chaque serveur Blade est galement raccord au contr leur syst me SC de chacun des modules SSC par le biais d une simple liaison s rie Le contr leur syst me vous permet de g rer et de contr ler les composants du ch ssis Il vous donne galement acc s l interface de ligne de commande du commutateur ainsi qu la console de chaque serveur Blade install sur le ch ssis 1 1 BE 1 1 2 Architecture du commutateur Le commutateur emploie une matrice de commutation ultra rapide permettant le transfert simultan de plusieurs paquets avec une faible latence sur tous les ports Il s appuie galement sur une technologie d envoi en diff r garantissant une int grit op
125. Utilisation de la commande m Lorsque le seuil des tentatives de connexion est atteint sur le port console l interface du syst me reste inaccessible pendant un d lai sp cifi avant d autoriser la tentative de connexion suivante Utilisez la commande silent time pour d finir cet intervalle Lorsque ce seuil est atteint pour Telnet l interface de connexion Telnet se ferme m Cette commande s applique tant aux connexions de la console locale qu aux connexions Telnet Exemple Pour d finir le seuil du mot de passe cinq tentatives entrez cette commande Console config line password thresh 5 Console config line Commandes associ es silent time 4 60 Chapitre 4 R f rence de la ligne de commande 4 59 4 3 6 6 silent time Cette commande permet de d finir le d lai pendant laquelle la console de gestion est inaccessible lorsque le nombre de tentatives de connexion infructueuses d passe le seuil d fini par la commande password thresh Utilisez la forme no pour supprimer la valeur du d lai d inaccessibilit Syntaxe silent time seconds no silent time seconds Nombre de secondes pendant lequel la console doit rester inaccessible Plage 0 65535 0 no silent time Configuration par d faut La valeur par d faut est no silent time Mode de commande Line Configuration Exemple Pour d finir le d lai d inaccessibilit 60 secondes entrez cette commande Consol
126. a liste d roulante Access Level Niveaux d acc s puis cliquez sur Add Switch Config Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service 4ddre Sun Fire 81600 gt Switch Config gt Communication 2 Configure the Access to the SNMP Protocol Use the list boxes to set up to five community strings authorized for management access and up to five managemer ns that vill receive trap messages from the switch Note these changes vill take effect immediately Community Access Level private Read Wnte public Read Only String Access level blueberry Read Write 3j ILC L exemple suivant ajoute la cha ne blueberry avec un acc s en lecture criture Console config snmp server community blueberry rw 4 48 Console config SNMP Variables MIB quivalentes Il n existe aucune variable MIB pour ces fonctions 3 30 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 2 7 2 Sp cification des gestionnaires d interruptions et des types d interruptions Des interruptions indiquant les changements d tat sont mises par le commutateur l adresse des gestionnaires d interruptions sp cifi s Vous devez sp cifier des gestionnaires d interruptions de telle sorte que les v nements cl s soient notifi s par le commutateur 4 votre station de gestion a l aide de plates formes de gesti
127. able d adressage MAC pour NETMGT a VLAN ID Identificateur du VLAN 1 4094 Ce champ contient l identificateur du VLAN et son nom ms MAC Address Adresse MAC associ e cette interface m Address Type Indique si l adresse a t apprise ou configur e de mani re statique Web Ouvrez Switch Config gt Security Sp cifiez une interface un VLAN une adresse MAC ou un type d adresse ou toute combinaison de ceux ci pour les crit res de recherche puis cliquez sur Query Switch Config I I I pe Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Address Tables gt Sun Fire 81600 gt Switch Config gt Address Tables Dynamic and Static MAC Addresses Assigned to Port in a VLAN To find the dynamic and static addresses registered is the switch address table use the checkboxes to select a search criteria to query on Dynamic entries can be given a global aging time Port ID VLAN ID MAC Address Address Type W INETPO F 2 MgtVlan pa 00 00 00 00 00 01 a Dynamic Query Porn ID VLAN ID MAC Address Address Type NETPO 1 DefaultVlan 00 00 AB CD 00 04 O O Dyanmic NETPO 1 DefaultVian 00 10 B5 62 03 74 Dyanmic sd Chapitre 3 Pr sentation des op rations de gestion 3 77 3 78 ILC Cet exemple affiche les entr es de la table d adressage pour le port NETP1 Console show mac address table interfac thernet NETP14 88 Interface Mac A
128. administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 a ip address Adresse IP m netmask Masque du sous r seau IP associ Ce masque identifie l adresse de l h te utilis e pour le routage vers des sous r seaux sp cifiques bootp Obtient l adresse IP depuis BOOTP a dhcp Obtient l adresse IP depuis DHCP Configuration par d faut Le param tre par d faut est dhcp Mode de commande Configuration de l interface VLAN Utilisation de la commande m Vous pouvez configurer manuellement une adresse IP sp cifique ou ordonner au p riph rique d obtenir une adresse par le biais d un serveur DHCP ou BOOTP La valeur usine par d faut est DHCP Pour tre valable une adresse IP doit se composer de quatre nombres de 0 255 s par s par des points Aucun autre format n est accept par le programme de configuration m Si vous s lectionnez l option bootp ou dhcp IP est activ mais ne fonctionne pas avant qu une r ponse BOOTP ou DHCP ait t re ue Des requ tes sont diffus es p riodiquement par ce p riph rique dans un effort visant apprendre son adresse IP Les valeurs DHCP BOOTP peuvent inclure l adresse IP le masque de sous r seau et la passerelle par d faut m Vous pouvez d marrer la diffusion de requ tes BOOTP ou DHCP en entrant la commande ip dhcp restart ou en r initialisant le commutateur Remarque L adresse IP du commutateur est en fait l a
129. ais de ce port S il n y a aucun port racine le commutateur a t accept en tant que p riph rique racine du r seau Spanning Tree Root Path Cost Distance entre le port racine du commutateur et le p riph rique racine Root Hello Time Intervalle en secondes auquel le p riph rique transmet un message de configuration Root Maximum Age D lai maximal en secondes pendant lequel ce p riph rique peut attendre sans recevoir de message de configuration avant de tenter une reconfiguration Tous les ports des p riph riques l exception des ports d sign s doivent recevoir des messages de configuration intervalle r gulier Si le port racine limine les informations STA fournies dans le dernier message de configuration pour cause d obsolescence un nouveau port racine est s lectionn parmi les ports de p riph riques attach s au r seau Dans cette section ports d signent les interfaces qui incluent la fois les ports et les groupes Root Forward Delay D lai maximal en secondes pendant lequel le p riph rique attend avant de passer d un tat l autre savoir ignorer apprendre transmettre Ce d lai est n cessaire parce que chaque p riph rique doit recevoir des informations sur les changements de topologie avant de commencer transmettre les trames En outre chaque port a besoin de temps pour couter les informations conflictuelles qui le renverraient l tat ig
130. aison ascendante NETPO 7 gestion NETMGT m port channel channel id Plage 1 6 Configuration par d faut Aucune Mode de commande Privileged Exec Exemple Console show queue cos map ethernet SNP11 Information of SNP11 Queue ID Traffic class 0 12 1 0 3 2 4 5 3 6 7 Console map ip precedence Global Configuration Cette commande permet d activer l affectation de priorit s IP savoir Type de service IP Utilisez la forme no pour d sactiver cette fonction Syntaxe map ip precedence no map ip precedence Configuration par d faut Activ e Mode de commande Global Configuration Chapitre 4 R f rence de la ligne de commande 4 137 4 3 15 7 Utilisation de la commande m L ordre d affectation des priorit s est Priorit IP ou DSCP IP puis Priorit du port par d faut Les priorit s IP et DSCP IP ne peuvent pas tre activ es toutes les deux L activation de l un de ces types de priorit d sactive automatiquement l autre Exemple L exemple suivant montre comment activer l affectation des priorit s IP globalement Console config map ip precedence Console config map ip precedence Interface Configuration Cette commande permet de d finir la priorit IP a savoir Priorit du Type de service IP Utilisez la forme no pour restaurer la table par d faut Syntaxe map ip precedence ip precedence value cos cos value no map ip precedence
131. as de z ros l initiale Gamme 1 4094 no switchport allowed vlan Remarque Vous ne pouvez pas utiliser la commande no switchport allowed vlan sur le port NETMGT Si vous le faites le commutateur affiche un message d erreur Pour restaurer le port de gestion son VLAN usine par d faut savoir le VLAN 2 et le supprimer de tous les autres VLAN auxquels vous l avez ajout entrez les commandes suivantes Console config interfac thernet NETMGT Console config if switchport allowed vlan add 2 Console config if switchport native vlan 2 Console configq if switchport allowed vlan remove lt vlan id gt o lt vlan id gt repr sente le num ro du VLAN autre que le VLAN 2 auquel vous avez ajout NETMGT R p tez la derni re commande pour tous les VLAN autres que le VLAN 2 dont NETMGT est toujours membre Configuration par d faut Tous les ports l exception de NETMGT sont affect s au VLAN 1 par d faut NETMGT est affect au VLAN 2 par d faut Le type de trame par d faut est non marqu Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande Si la valeur du mode switchport est trunk vous ne pouvez affecter une interface aux groupes de VLAN qu en tant que membre marqu Les trames sont toujours marqu es au sein du commutateur Le param tre marqu non marqu utilis lorsque vous ajoutez un VLAN une interface indique au commutateur s il doit
132. ations d en t te Configuration par d faut Cette commande ne poss de aucune valeur par d faut pour l h te Mode de commande Normal Exec Privileged Exec Chapitre 4 R f rence de la ligne de commande 4 67 Utilisation de la commande Utilisez la commande ping pour voir s il est possible d atteindre un autre site du r seau Les l ments suivants sont des r sultats de la commande ping Normal response La r ponse normale survient entre une et dix secondes plus tard selon le trafic r seau a Destination does not respond Si l h te ne r pond pas le commutateur affiche timeout a Destination unreachable La passerelle de cette destination indique que la destination n est pas accessible a Network or host unreachable La passerelle n a trouv aucune entr e correspondante dans la table de routage Appuyez sur lt Esc gt pour mettre un terme au ping Exemple Console ping 10 1 0 19 Type Ctrl C to abort PING to 10 1 0 19 by 5 32 byte payload ICMP packets timeout is 5 seconds response time 0 ms response time 0 ms response time 10 ms response time 10 ms response time 10 ms Ping statistics for 10 1 0 19 5 packets transmitted 5 packets received 100 0 packets lost 0 Approximate round trip times Minimum 0 ms Maximum 10 ms Average 6 ms Console 4 3 7 8 ip filter Cette commande permet d emp cher des paquets IP sp cifi s d atteindre le port d
133. aut Activ e Mode de commande Global Configuration Utilisation de la commande a L ordre d affectation des priorit s est Priorit IP ou DSCP IP puis Priorit du port par d faut Les priorit s IP et DSCP IP ne peuvent pas tre activ es toutes les deux L activation de l un de ces types de priorit d sactive automatiquement l autre Exemple L exemple suivant montre comment activer l affectation IP DSCP globalement Console config map ip dscp Console config Chapitre 4 R f rence de la ligne de commande 4 139 4 3 15 9 map ip dscp Interface Configuration Cette commande permet de d finir la priorit IP DSCP Differentiated Services Code Point Utilisez la forme no pour restaurer la table par d faut Syntaxe map ip dscp dscp value cos cos value no map ip dscp a dscp value Valeur DSCP 8 bits Plage 0 255 m cos value Valeur de la classe de service Plage 0 7 Configuration par d faut Les valeurs DSCP par d faut sont d finies dans la table suivante Remarquez que toutes les valeurs DSCP qui ne sont pas sp cifi es sont affect es la valeur CdS 0 Valeur IP DSCP Valeur CdS 0 0 8 1 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40 42 48 N FD OG BB W N 46 56 Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande L ordre d affectation des priorit s est Priorit IP ou DSCP IP puis Priorit du
134. autoriser le contr le et la configuration de ce p riph rique depuis un navigateur Utilisez la forme no pour d sactiver cette fonction Syntaxe ip http server no ip http server Configuration par d faut Activ e Mode de commande Global Configuration Exemple Console config ip http server Console config Commandes associ es ip http port 4 28 jumbo frame Cette commande permet d activer la prise en charge des trames Jumbo Utilisez la forme no pour d sactiver cette fonction Syntaxe jumbo frame no jumbo frame Configuration par d faut D sactiv e Mode de commande Global Configuration Utilisation de la commande Le commutateur assure un meilleur d bit pour les transferts de grands volumes de donn es s quentielles en prenant en charge les trames Jumbo jusqu a 9 000 octets Compar es aux trames Ethernet standard qui ne fonctionnent que jusqu a 1 5 Ko les trames Jumbo r duisent consid rablement les ressources requises pour traiter les zones d encapsulage du protocole pour chaque paquet Chapitre 4 R f rence de la ligne de commande 4 29 4 3 3 7 Pour pouvoir utiliser les trames Jumbo les noeuds finaux source et destination tels qu un ordinateur ou un serveur doivent prendre cette fonction en charge Par ailleurs lorsque la connexion fonctionne en duplex tous les commutateurs du r seau entre les deux noeuds finaux doivent pouvoir accepter la plus grande taille des tram
135. aux valeurs CdS 3 71 3 3 5 5 Affectation des priorit s IP 3 73 3 3 5 6 Affectation des priorit s DSCP 3 75 Param tres de la table d adressage 3 77 3 3 6 1 Affichage de la table d adressage 3 77 3 3 6 2 Modification du d lai d obsolescence 3 79 Configuration du port 3 80 3 4 1 3 4 2 Affichage de l tat de la connexion 3 80 Configuration des connexions d interface 3 84 Table des mati res v 3 4 3 3 4 4 3 4 5 3 4 6 3 4 7 Configuration du regroupement de ports 3 88 3 4 3 1 Configuration dynamique d un groupe l aide du protocole LACP 3 89 3 4 3 2 Configuration statique d un groupe 3 91 Configuration du comportement des VLAN pour les interfaces 3 93 Configuration d adresses statiques 3 100 Gestion des interfaces pour l algorithme Spanning Tree 3 103 3 4 6 1 Affichage des param tres de l interface courante pourleSTA 3 103 3 4 6 2 Configuration des param tres d interface pourSTA 3 107 3 4 6 3 V rification de l tat du protocole STA pour les interfaces 3 110 Filtrage du trafic depuis le port de gestion 3 111 3 5 Surveillance du port et du trafic de gestion 3 116 3 5 1 3 5 2 3 5 3 3 5 4 Configuration de la mise en miroir des ports 3 116 Affichage des statistiques du port 3 118 Affichage des statistiques SNMP 3 127 Configuration des journaux de messages 3 131 4 R f rence de la ligne de commande 4 1 41 Utilisation de l interface de ligne de commande 4 1 4
136. be also be set up to specifically forbid particular VLAN traffic through that port VLAN R amp D Up Time at Creation OdOh 31 min 39s Configure Logical Ports on the Selected VLAN ALL Ports Snes a Membership SNPO tagged NETPO tagged ILC Cet exemple ajoute plusieurs interfaces puis affiche les membres du VLAN Console config interfac thernet NETP14 74 Console config if switchport allowed vlan add 3 tagged4 112 Console config if exit Console config interfac thernet NETP2 Console config if switchport allowed vlan add 3 untagged Console config if exit Console config interfac thernet SNP13 Console config if switchport forbidden vlan add 3 Console config if end Console show vlan id 3 VLAN Type Name Status Ports Channel groups 3 Static R amp D Active NETP1 NETP2 Console Chapitre 3 Pr sentation des op rations de gestion 3 43 SNMP Variables MIB quivalentes Nom de zone Variable MIB Acc s Valeur Plage de valeurs par d faut VLAN ID VLAN Name Up Time at Creation VLAN Status Tagged Ports Untagged Ports Allowed VLAN MIB II dotidBridge qBridgeMIB qBridgeMIBObjects dotiqVlan dotlqVlanStaticTable dotiqVlanStaticEntry dotiqVlanIndex MIB II dotidBridge qBridgeMIB qBridgeMIBObjects dotlqVlan dot1qVlanStaticTable dotlqVlanStaticEntry dotlqVlanStaticName MIB II
137. ble Yes Traffic classes Enabled Global GVRP status Enabled GMRP Disabled Console Commandes de l IGMP Snooping Ce commutateur utilise le protocole IGMP Internet Group Management Protocol pour rechercher tous les h tes attach s qui souhaitent recevoir un service multidestinataire sp cifique Il identifie les ports contenant des h tes demandant un service et n envoie des donn es qu ces ports Ensuite il propage la requ te de service aux commutateurs routeurs multidestinataires avoisinants afin de s assurer qu il continuera recevoir le service multidestinataire Commande Fonction Mode Page Commandes IGMP de base ip igmp snooping Active l IGMP Snooping GC 4 122 ip igmp snooping vlan Ajoute une interface un groupe multidestinataire GC 4 123 static ip igmp snooping Configure la version IGMP pour l IGMP Snooping GC 4 123 version show ip igmp snooping Affiche la configuration de l IGMP snooping PE 4 124 show bridge multicast Affiche la liste multidestinataire MAC de l IGMP PE 4 125 snooping Commandes du requ teur IGMP ip igmp snooping Permet a ce p riph rique de fonctionner comme GC 4 125 querier requ teur pour l IGMP Snooping ip igmp snooping Configure le compteur de requ tes GC 4 126 query count Chapitre 4 R f rence de la ligne de commande 4 121 Commande Fonction Mode Page ip igmp snooping Configure l intervalle des requ tes GC 4 127 query i
138. bled Lacp Disabled Current status Link status Up Port operation status Up Operation speed duplex 1000full Flow control type None Console SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut Port Type sun Lecture other 1 portMet seule hundredBaseTX 2 portTable hundredBaseFX 3 portEntry thousandBaseSX 4 portType thousandBaseLX 5 thousandBaseT 6 thousandBaseMiniGBIC 7 thousandBaseSFP 8 MAC Address MIB II Lecture Adresse physique interfaces seule ifTable ifEntry ifPhysAddress Port sun Index Nombre entier 1 25 portMet portTable portEntry 3 82 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Port Name sun Lecture Chaine d affichage portMet Ecriture Taille 0 64 portTable portEntry portName Administrative MIB II Lecture up 1 up Status interfaces Ecriture down 2 ifTable ifEntry testing 3 ifAdminStatus Link Status MIB II Lecture up 1 interfaces seule down 2 7 ifTable ifEntry ifOperStatus Operational MIB II Lecture up 1 Status interfaces seule down 2 ifTable ifEntry testing 3 ifOperStatus unknown 4 dormant 5 notPresent 6 lowerLayerDown 7 Port Speed sun Lecture error 1 Duplex Status portMgt seu
139. c s en lecture criture Les stations de gestion autoris es peuvent r cup rer et modifier les objets MIB Remarque Si vous n avez pas l intention d utiliser le protocole SNMP nous vous conseillons d effacer les deux cha nes communautaires par d faut S il n existe aucune cha ne communautaire la gestion par le biais d un acc s SNMP au commutateur est d sactiv e Pour configurer une cha ne communautaire proc dez comme suit Depuis l invite du mode de configuration globale du niveau d acc s Privileged Exec entrez snmp server community string mode o string repr sente la cha ne d acc s et mode signifie rw lecture criture ou ro lecture seule Appuyez sur lt Entr e gt 2 4 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 222 2 Pour supprimer une cha ne existante il vous suffit d entrer no snmp server community string o string repr sente la cha ne d acc s supprimer Appuyez sur lt Entr e gt Console config snmp server community sun rw Console config no snmp server community private Console config R cepteurs d interruptions Vous pouvez galement sp cifier les stations SNMP qui doivent recevoir des interruptions depuis le SSC Pour configurer un r cepteur d interruptions proc dez comme suit Depuis l invite du mode de configuration globale entrez snmp ser
140. castPkts seule entier Out Multicast Packets MIB II Lecture Nombre ifMIB ifMIBObjects ifXTable ifXEntry seule entier ifOutMulticastPkts Out Broadcast Packets MIB II Lecture Nombre ifMIB ifMIBObjects ifXTable ifXEntry seule entier ifOutBroadcastPkts Out Discards MIB II Lecture Nombre interfaces ifTable ifEntry ifOutDiscards seule entier Out Errors MIB II Lecture Nombre interfaces ifTable ifEntry ifOutErrors seule entier Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 Nom de zone Variable MIB Acc s Plage Statistiques Etherlike Alignment Errors MIB II Lecture Nombre transmission dot3StatsTable dot3StatsEntry seule entier dot3StatsAlignmentErrors Late Collisions MIB II Lecture Nombre transmission dot3StatsTable dot3StatsEntry seule entier dot3StatsLateCollisions FCS Errors MIB II Lecture Nombre transmission dot3StatsTable dot3StatsEntry seule entier dot3StatsFCSErrors Excessive Collisions MIB II Lecture Nombre transmission dot3StatsTable dot3StatsEntry seule entier dot3Stats ExcessiveCollisions Single Collision Frames MIB II Lecture Nombre transmission dot3StatsTable dot3StatsEntry seule entier dot3StatsSingleCollisionFrames Internal Mac Transmit MIB II Lecture Nombre Errors transmission dot3StatsTable dot3StatsEntry seule entier dot3StatsInternalMacTransmitErrors Multiple Collision MIB II Lecture Nombre Frames transmissi
141. cc s CSMA CD et les sp cifications de la couche physique pour 100BASE TX Fast Ethernet Norme d finissant les requ tes d arr t de d marrage des trames Ethernet ainsi que les horloges utilis es pour le contr le de flux sur les liens en mode full duplex Norme d finissant la m thode d acc s CSMA CD et les sp cifications de la couche physique pour 1000BASE Gigabit Ethernet Glossaire 3 IGMP Snooping Internet Control Message Protocol ICMP Internet Group Management Protocol IGMP Link Aggregation Control Protocol LACP Media Access Control MAC Mise en miroir des ports Ports commut s Protocole DHCP Dynamic Host Control Protocol Protocole GVRP GARP VLAN Registration Protocol Regroupement des liaisons Remote Authentication Dial in User Service RADIUS Remote Monitoring RMON Glossaire 4 Surveillance des paquets IGMP Query et IGMPE Report transf r s entre les routeurs IP multidestinataires et les groupes d h tes IP multidestinataires afin d identifier les membres des groupes IP multidestinataires Protocole g n ralement utilis pour envoyer des messages d chos par exemple pour v rifier l tat de la connexion des fins de contr le Protocole l aide duquel les h tes peuvent s enregistrer aupr s de leur routeur local pour les services multidestinataires S il existe plus d un routeur multidestinataire sur un sous r seau donn l un des routeur
142. centisecondes par d faut 1000 centisecondes a VLANs on Selected Port Affectation statique du port au VLAN sp cifi m Membership Type D finit l appartenance statique du port un VLAN 3 94 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 a Tagged L interface est membre du VLAN Tous les paquets transmis par le port sur ce VLAN sont marqu s En d autres termes ils sont porteurs d une marque et contiennent donc des informations sur le VLAN ou la CdS a Untagged L interface est membre du VLAN Aucun paquet transmis par le port sur ce VLAN n est marqu En d autres termes ils ne sont pas porteurs de marque et ne contiennent donc pas d informations sur le VLAN ou la CdS a Forbidden Il est interdit l interface d adh rer au VLAN automatiquement via le GVRP Reportez vous Enregistrement automatique du VLAN la page 4 35 a Remove Supprime l interface s lectionn e de ce VLAN Web Ouvrez Up Links Down Links Management Port gt VLANs Renseignez les param tres requis pour chaque interface puis cliquez sur Save r T up uinks P r r l Connection Status Link Aggregation VLANS Static Addresses Spanning Tree Sun Fire 81600 gt Up Links gt VLANS Select Port NETP4 v fou can configure VLAN behavior for specific interfaces including the default VLAN identifier PVID accepted frame types ingress filtering GVRP status and
143. ch ssis Sun Firem B1600 pour serveurs Blade 2 D finissez un nom d utilisateur et un mot de passe l aide d une connexion s rie hors bande L acc s l agent Web est d termin par les m mes nom d utilisateur et mot de passe que le programme de configuration int gr Pour plus d informations sur ces op rations reportez vous au Manuel d installation du logiciel du ch ssis Sun Fire B1600 pour serveurs Blade Remarque Si le chemin entre votre station de gestion et ce commutateur ne passe pas par un p riph rique utilisant l algorithme Spanning Tree vous pouvez param trer le port du commutateur reli votre station de gestion pour qu il utilise la transmission rapide et ce dans le but d am liorer les temps de r ponse du commutateur aux commandes de gestion mises par le biais de l interface Web Voir Administration du port de p riph rie la page 4 107 3 Une fois le nom d utilisateur et le mot de passe saisis vous pouvez acc der au programme de configuration du syst me Remarque Vous avez droit trois tentatives pour la saisie du mot de passe Au troisi me chec vous tes d connect Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Alel 3 1 1 1 Navigation dans l interface du navigateur Web Pour acc der l interface du navigateur Web vous devez d abord entrer un nom d utilisateur et un mot de passe L admin
144. col M thode de regroupement de liaisons r seau permettant de g n rer une seule liaison logique a haute vitesse rassemblant plusieurs liaisons physiques plus lentes Norme sp cifiant une m thode g n rale pour l utilisation des ponts MAC y compris le protocole Spanning Tree Marquage VLAN D finit les marques des trames Ethernet porteuses d informations sur le r seau local virtuel Il permet aux commutateurs d affecter des stations terminales a diff rents LAN virtuels et d finit une m thode standard permettant aux VLAN de communiquer sur des r seaux commut s Norme IEEE garantissant la qualit des services QdS dans les r seaux Ethernet Elle utilise des marques de paquets d finissant jusqu huit classes de trafic et permettant aux commutateurs de transmettre les paquets sur la base de la priorit sp cifi e par les marques Norme IEEE pour le protocole Spanning Tree rapide RSTP destin e remplacer IEEE 802 1D RSTP fournit une convergence consid rablement plus rapide pour les modifications de topologie D finit l acc s multiple l analyse du signal porteur gr ce la m thode d acc s de d tection de collisions CSMA CD et aux sp cifications de la couche physique Norme d finissant la m thode d acc s CSMA CD et les sp cifications de la couche physique pour 1000BASE T Fast Ethernet Norme d finissant les extensions des trames pour le marquage VLAN Norme d finissant la m thode d a
145. commande permet de d finir le d lai d obsolescence des entr es de la table d adressage Utilisez la forme no pour restaurer le d lai d obsolescence par d faut Syntaxe mac address table aging time seconds no mac address table aging time seconds D lai en secondes 18 2184 Configuration par d faut 300 secondes Mode de commande Global Configuration Utilisation de la commande Le d lai d obsolescence sert a supprimer les informations de transmission apprises de mani re dynamique apr s un d lai pr d fini Exemple Console config mac address table aging time 300 Console config Chapitre 4 R f rence de la ligne de commande 4 89 4 3 9 5 show mac address table aging time Cette commande permet d afficher le d lai d obsolescence des entr es de la table d adressage Configuration par d faut Aucune Mode de commande Privileged Exec Exemple Console show mac address table aging tim Aging time 300 sec Console 4 3 10 Commandes de s curit des ports Ces commandes permettent de d sactiver la fonction d apprentissage ou de sp cifier manuellement des adresses s curis es pour un port Il se peut que vous souhaitiez laisser la s curit des ports d sactiv e et donc activer la fonction d apprentissage pendant une p riode initiale afin d enregistrer tous les membres courants du VLAN du port s lectionn puis activer la s curit des ports
146. configur s sur ce commutateur Web Ouvrez Switch Config gt VLANSs Switch Config Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Address Sun Fire 81600 gt Switch Config gt VLANs Basic VLAN Information VLAN Version Number 1 Maximum VLAN ID 4094 Maximum number of support VLANs 255 ILC Entrez la commande suivante Console show bridge ext4 120 Max support vlan numbers 32 Max support vlan ID 4094 Extended multicast filtering services No Static entry individual port Yes VLAN learning IVL Configurable PVID tagging Yes Local VLAN capable Yes Traffic classes Enabled Global GVRP status Disabled GMRP Disabled Console SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut VLAN Version MIB II Lecture version 1 Number dotidBridge seule qBridgeMIB qBridgeMIBObjects dotiqBase dotiqVlanVersion Number version Chapitre 3 Pr sentation des op rations de gestion 3 37 Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Maximum VLAN MIB II Lecture Nombre entier 4094 ID dotidBridge seule BridgeMIB BridgeMIBObjects dotiqBase dotlqMaxVlanId Maximum MIB II Lecture Nombre entier 255 Number of dotidBridge seule Supported qBridgeMIB VLANs qBridgeMIBObjects dotiqBase dotiqMaxSupportedVlans Device MIB I
147. ction de documentations produits de Sun Microsystems Inc Avril 2003http www fatbrain com documentation sun Vos commentaires sont les bienvenus Dans le but d am liorer sa documentation Sun vous invite a lui faire part de vos commentaires et suggestions Vous pouvez envoyer vos commentaires l adresse docfeedback sun com Mentionnez le num ro de r f rence de votre documentation 817 1892 10 dans l objet de votre message lectronique xviii Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 part Avant de commencer Cette section propose un aper u du Ch ssis Sun Fire B1600 pour serveurs Blade et pr sente quelques concepts de base relatifs aux commutateurs r seau Elle d crit galement les param tres de base requis pour acc der l interface de gestion Introduction Configuration initiale CHAPITRE 1 Introduction Le Ch ssis Sun Fire B1600 pour serveurs Blade englobe deux modules SSC commutateur et contr leur syst me lesquels comprennent un commutateur Gigabit Ethernet hautes performances Les 16 ports Gigabit full duplex internes de ce commutateur assurent un haut degr de connectivit au sein du ch ssis tandis que les huit ports Gigabit full duplex externes permettent de raccorder celui ci un r seau plus vaste 1 1 Pr sentation Les commutateurs assurent une connectivit Gigabit Ethernet au Ch ssis
148. cture Nombre entier 0 63 securityMet Cr ation packetFilterUnitMet pfuRuleTable pfuRuleEntry pfuRuleTcpCode TCP Code sun Lecture Nombre entier 0 63 Bitmask securityMet Cr ation packetFilterUnitMet pfuRuleTable pfuRuleEntry pfuRuleTcpCodeBitmask Fragments sun Lecture enabled 1 disabled securityMet Cr ation disabled 2 packetFilterUnitMgt pfuRuleTable pfuRuleEntry pfuRuleFragments Log sun Lecture enabled 1 disabled securityMet Cr ation disabled 2 packetFilterUnitMgt pfuRuleTable pfuRuleEntry pfuRuleLog Chapitre 3 Pr sentation des op rations de gestion 3 115 3 9 9 01 3 116 Surveillance du port et du trafic de gestion Cette section d crit les fonctions de surveillance du commutateur y compris celles permettant de mettre le trafic en miroir sur un port de surveillance des fins d analyse d afficher des statistiques r seau d taill es pour n importe quel port ou d afficher des statistiques cl s sur le trafic SNMP passant par le port de gestion Remarque Les commutateurs int gr s sur le ch ssis Sun Fire B1600 pour serveurs Blade sont chacun compos s de deux puces de commutateurs reli es Il n est possible de mettre en miroir le trafic d un port qu en utilisant un autre port situ sur la m me puce Les ports NETPO NETP1 NETP4 NETP5 ainsi que SNP8 SNP15 se trouvent sur l une des puces Les ports NETP2 NETP3 NETP6 NETP7 ainsi que SNPO
149. cture Nombre entier 0 7 Page 4 75 priorityMet Ecriture priolpDscpTable priolpDscpEntry priolpDscpCos 3 76 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 3 6 3 3 6 1 Param tres de la table d adressage Les commutateurs enregistrent les adresses de tous les p riph riques connus Ces informations servent assurer le routage du trafic directement entre les ports d entr e et de sortie Toutes les adresses apprises par la surveillance du trafic sont stock es dans la table d adressage dynamique Vous pouvez galement configurer manuellement les adresses statiques li es un port sp cifique Affichage de la table d adressage La table d adressage contient les adresses MAC apprises de mani re dynamique par la surveillance de l adresse source pour le trafic entrant dans le commutateur Lorsque l adresse de destination du trafic entrant se trouve dans la base de donn es les paquets qui lui sont destin s sont transmis directement au port associ Sinon le trafic est transmis a tous les ports La table d adressage inclut galement les adresses MAC statiques li es un port sp cifique Reportez vous la section Configuration d adresses statiques la page 3 100 Attributs des commandes Port ID Interface Port ou groupe ports liaison ascendante NETPO 7 ports liaison descendante SNP0 15 vous ne pouvez pas afficher la t
150. d Querier igmpSnoopMet Ecriture disabled 2 igmpSnoopQuerier Snooping sun Lecture Nombre entier 2 10 2 Query Count igmpSnoopMet Ecriture igmpSnoopQueryCount Snooping sun Lecture Nombre entier 125 Query Interval igmpSnoopMet Ecriture 60 125 secondes igmpSnoop QueryInterval Snooping sun Lecture Nombre entier 10 Query Max igmpSnoopMet Ecriture 5 25 secondes Response Time igmpSnoopQuery MaxResponseTime Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 3 2 2 Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Snooping sun Lecture Nombre entier 300 Router Port igmpSnoopMgt Ecriture 300 500 secondes Expire Time igmpSnoopRouterPort ExpireTime Snooping sun Lecture Nombre entier 1 2 2 Version igmpSnoopMgt Ecriture igmpSnoopVersion Sp cification des interfaces attach es un routeur multidestinataire Les routeurs multidestinataires utilisent les informations obtenues par IGMP Query ainsi qu un protocole de routage multidestinataire tel que DVMRP pour prendre en charge le trafic multidestinataire sur Internet Ces routeurs peuvent tre d tect s de mani re dynamique par le commutateur ou affect s de mani re statique une interface du r seau Selon vos connexions r seau la surveillance IGMP peut ne pas toujours tre en mesure de localiser le requ teur IGMP C est la raison pour laquelle si l
151. d acc s du client au serveur alors que TACACS chiffre l ensemble du paquet L authentification la connexion par RADIUS et TACACS d termine les droits de gestion par le biais du port de console du navigateur Web ou de Telnet Ces options d acc s doivent tre configur es sur le serveur d authentification L authentification la connexion par RADIUS et TACACS affecte un niveau de privil ges sp cifique pour chaque paire nom d utilisateur mot de passe Le nom d utilisateur le mot de passe et le niveau de privil ges doivent tre configur s sur le serveur d authentification Vous pouvez sp cifier entre une et trois m thodes d authentification pour chaque utilisateur afin d indiquer la s quence d authentification Par exemple si vous s lectionnez 1 RADIUS et 2 Local le nom d utilisateur et le mot de passe du serveur RADIUS sont v rifi s en premier lieu Si le serveur RADIUS n est pas disponible le nom d utilisateur et le mot de passe locaux sont v rifi s Attributs des commandes M canismes d authentification a Require User Authentication Indique si une authentification est requise a Preference Le commutateur tente d authentifier l utilisateur sur la base de la s quence sp cifi e Chapitre 3 Pr sentation des op rations de gestion 3 25 3 26 m Param tres du serveur d authentification Server IP Address Adresse du serveur d authentification Par d faut 10 1 0 1 Serv
152. d attente 1 64 prioWrrWeight Pour la file d attente 2 128 Pour la file d attente 3 240 Affectation de priorit s de couche 3 4 aux valeurs CdS Ce commutateur prend en charge plusieurs m thodes communes de priorisation du trafic de la couche 3 4 pour r pondre aux exigences des applications Les priorit s de trafic peuvent tre sp cifi es dans l en t te IP d une trame l aide des bits de priorit de l octet Type de Service TdS Si vous avez recours aux bits de priorit l octet TdS peut contenir trois bits pour la priorit IP ou six pour les services DSCP Differentiated Services Code Point Lorsque ces services sont activ s les priorit s sont affect es 4 une valeur CdS par le commutateur et le trafic alors envoy a la file d attente de sortie correspondante Etant donn que le trafic peut contenir diff rentes informations de priorit ce commutateur affecte des valeurs de priorit aux files d attente de sortie de la mani re suivante a L ordre d affectation des priorit s est Priorit IP ou Priorit DSCP puis Priorit du port par d faut La priorit IP et la priorit DSCP ne peuvent pas tre activ es toutes les deux L activation de l une d entre elles d sactive automatiquement l autre Attributs des commandes m Enable Priority Services Vous pouvez activer ou d sactiver l affectation des priorit s de la couche 3 4 aux valeurs CdS Par d faut d sactiv e m IP
153. ddress Vlan Type NETPO 00 20 9c 23 cd 61 1 Dynamic Console SNMP Variables MIB quivalentes Nom de zone Variable MIB Acc s Plage de valeurs Interface MIB II Lecture not learned 0 dotidBridge dotidTp seule Port List 1 24 dotldTpFdbTable dotldTpFdbEntry dotidTpFdbPort MAC Address MIB II Lecture Adresse MAC dotidBridge dotidTp seule dotldTpFdbTable dotldTpFdbEntry dotldTpFdbAddress VLAN MIB II Non Nombre entier dotidBridge qBridgeMIB accessible qBridgeMIBObjects dot1qVlan dotlqVlanStaticTable dotlqVlanStaticEntry dotlqVlanIndex Type MIB II Lecture other 1 dotidBridge dotidTp seule invalid 2 dotldTpFdbTable dotldTpFdbEntry learned 3 dotldTpFdbStatus self 4 mgmt 5 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 3 6 2 Modification du d lai d obsolescence Vous pouvez d finir un d lai d obsolescence pour les entr es de la table d adressage dynamique Attributs des commandes m Aging Time D lai apr s lequel une entr e apprise est ignor e Plage 18 2184 secondes Par d faut 300 secondes Web Cliquez sur Switch Config gt Address Tables Sp cifiez le nouveau d lai d obsolescence puis cliquez sur Save switch Config F f i T I Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres Aging time for dynamically learned MAC Addresses
154. de Slot 0 flowcontrol switchport allowed vlan add 1 untagged switchport native vlan 1 spanning tree edge port spanning tr link type auto interface vlan 2 ip address 0 0 0 0 255 0 0 0 ji no bridge ext gvrp 1 authentication login local tacacs server host 0 0 0 0 tacacs server port 0 line console 1 line vty l end Console Commandes associ es show startup config 4 34 Chapitre 4 R f rence de la ligne de commande 4 37 4 3 3 13 show system Cette commande permet d afficher les informations syst me Configuration par d faut Aucune Mode de commande Normal Exec Privileged Exec Utilisation de la commande a Pour une description des l ments affich s par cette commande reportez vous Affichage des informations relatives au syst me page 3 8 m Les r sultats POST devraient tous afficher PASS Si l un des tests POST indique FAIL contactez votre distributeur pour obtenir de l aide Exemple Console show system System description Sun Fire B1600 System OID string 1 3 6 1 4 1 42 2 24 1 System information System Up time 0 days 0 hours 55 minutes and 54 91 seconds System Name NONE System Location NONE System Contact NONE MAC address 00 00 e8 00 00 01 Web server enable Web server port 80 Web secure server enable Web secure server port 443 POST result Performing Power On Self Tests POST
155. de commande 4 9 4 2 Groupes de commandes Les commandes syst me peuvent tre class es dans les groupes fonctionnels pr sent s ci dessous Groupe de commandes Description Page General Commandes de base permettant de passer au mode d acc s 4 12 privil gi de red marrer le syst me ou de quitter l ILC Flash File Commandes permettant de g rer les fichiers images du code 4 18 ou les fichiers de configuration du commutateur System Management Commandes contr lant les journaux syst me les mots de 4 24 passe syst me le nom d utilisateur les options de gestion du navigateur et diverses autres informations sur le syst me Authentication Commandes permettant de configurer l authentification la 4 41 connexion sur la base des m thodes locale RADIUS ou TACACS SNMP Commandes permettant d activer les interruptions en cas 4 48 d chec de l authentification de configurer les cha nes de communaut ainsi que les gestionnaires d interruptions Line Commandes permettant de d finir les options de connexion 4 54 pour le port s rie et Telnet y compris la v rification du mot de passe le mot de passe de ligne et le d lai de temporisation de la console IP Commandes permettant de configurer l adresse IP et la 4 62 passerelle permettant l acc s des fins de gestion d afficher la passerelle par d faut ou de v rifier la connexion d un p riph rique sp cifi Interface Commandes permettant de conf
156. des p riph riques afin qu elles fonctionnent comme une liaison unique virtuelle Un groupe de ports permet une augmentation consid rable de la bande passante pour les segments du r seau o il existe des goulots d tranglement et propose une liaison tol rant les d fauts entre deux p riph riques Vous pouvez cr er jusqu six groupes en une seule fois Le commutateur prend en charge le regroupement statique et le protocole dynamique LACP Link Aggregation Control Protocol Les ports configur s en LACP n gocient automatiquement une liaison group e avec les ports configur s en LACP d un autre p riph rique Vous pouvez configurer autant de ports liaison ascendante que vous le souhaitez sur le commutateur l aide du LACP pour autant que ces ports ne fassent pas d j partie d un groupe statique Si les ports d un autre p riph rique sont galement configur s l aide du LACP le commutateur et l autre p riph rique n gocient une liaison group es entre eux Si un groupe LACP comporte plus de quatre ports tous les autres ports passent en mode veille Si une liaison du groupe est d faillante l un des ports en veille est automatiquement activ pour la remplacer Utilisation de la commande Outre la r partition de la charge entre les ports d un groupe les ports suppl mentaires assurent la redondance en reprenant la charge si un port du groupe s av re d faillant Toutefois avant d tablir des connexions p
157. devant tre diff renci es des sorties d ordinateur sur cran Titres de manuels termes nouveaux ou mis en vidence Remplace les variables de ligne de commande par des valeurs ou noms existants Affiche les informations syst me Utilisez dir pour r pertorier tous les fichiers gt enable Password Consultez le chapitre 6 du Manuel d installation et de maintenance Sun Fire B1600 Ces options sont appel es options de classe Vous devez tre connect en tant qu administrateur pour pouvoir y acc der Pour supprimer un fichier tapez del nom_du_ fichier Documentation connexe Application Titre R f rence Installation Manuel d installation des composants du 817 1903 ch ssis Sun FireTM B1600 pour serveurs Blade Installation du logiciel Manuel d installation du logiciel du 817 1887 du ch ssis ch ssis pour serveurs Blade Administration du ch ssis Sun Fire B1600 Manuel 817 1897 d administration du ch ssis pour serveurs Blade Pr face xvii Acc s la documentation en ligne Sun De nombreux documents concernant les syst mes Sun sont disponibles l adresse suivante http www sun com products n solutions hardware docs La documentation relative au logiciel Solaris ainsi que d autres documents sont disponibles l adresse http docs sun com Commande de documentation Sun Fatbrain com une librairie professionnelle accessible sur Internet propose une s le
158. diquant que les donn es saisies ne sont pas valables v rifiez chacune des adresses IP sp cifi es Chapitre 3 Pr sentation des op rations de gestion 3 13 3 14 ILC Sp cifiez l interface de gestion l adresse IP et la passerelle par d faut Console config Console config interface vlan 24 74 Console config if ip address 10 1 0 2 255 255 255 0 4 62 Console config if exit Console config ip default gateway 10 1 0 2544 65 Console config SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut Management sun Lecture Nombre entier 1 VLAN switchMpgt Ecriture 1 4094 switchManagementVlan IP Address Mode sun Lecture user 1 user vlanMgt Ecriture bootp 2 vlanTable vlanEntry dhcp 3 vlanAddressMethod IP Address MIB II Lecture Adresse IP Configuration ip ipAddrTable Ecriture ipAddrEntry ipAdEntAddr Subnet Mask MIB II Lecture Adresse IP Configuration ip ipAddrTable Ecriture ipAddrEntry ipAdEntNetMask Broadcast MIB II Lecture Nombre entier 0 1 1 Address ip ipAddrTable seule ipAddrEntry ipAdEntBcastAddr Default Gateway sun Lecture Adresse IP Configuration ipMet Ecriture netDefaultGateway Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 3 2 2 2 Utilisation des protocoles DHCP BOOTP Par d faut le commutateur utilise les services DHCP BOOTP pour rechercher
159. dresse IP du VLAN contenant le port de gestion NETMGT Par d faut le port de gestion se trouve sur le VLAN 2 Par cons quent c est en affectant une adresse IP au VLAN 2 que vous configurez un acc s r seau au commutateur Seul le VLAN contenant le port de gestion doit se voir affecter une adresse IP Lorsque vous affectez une adresse IP un VLAN quelconque l adresse IP originale est imm diatement d sactiv e et la nouvelle adresse prend effet simultan ment Exemple Dans l exemple suivant une adresse est affect e au p riph rique dans le VLAN 2 Console config interface vlan 2 Console config if ip address 192 168 1 5 255 255 255 0 Console config if Commandes associ es ip dhcp restart 4 64 Chapitre 4 R f rence de la ligne de commande 4 63 4 3 7 2 4 3 7 3 ip dhcp restart Cette commande permet d initier une requ te client BOOTP ou DCHP Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande m Le DHCP requiert que le serveur r affecte la derni re adresse du client si elle est disponible m Si le serveur BOOTP ou DHCP a t d plac vers un autre domaine la portion r seau de l adresse fournie au client sera bas e sur ce nouveau domaine Exemple Dans l exemple suivant la m me adresse est r affect e au p riph rique Console config interface vlan 2 Console config if ip address dhcp Console config if exit Console
160. e LID du VLAN n est pas valable La table est remplie ou les donn es ne sont pas valables Vous ne disposez pas des droits requis pour ex cuter cette op ration Donn es non valables Erreur g n rale Vous ne disposez pas des droits requis pour ex cuter cette op ration Le co t de r solution ne se situe pas dans la plage des valeurs autoris es Annexe B D pannage B 13 TABLEAU B 4 Messages d erreur aff rents l interface Web Menu Message Description Priority is out of range Port Path cost is out of range Priority is out of range User privileges are not enough to perform this operation Management Ports Ports de gestion VLAN Data is invalid Please enter a valid PVID Please enter a valid timer Table is full or data is invalid User privileges are not enough to perform this operation Packet Filtering User privileges are not enough to Filtrage des perform this operation paquets Monitoring Surveillance Port Mirroring Data is invalid Mise en miroir des ports User privileges are not enough to perform this operation Logs Journaux Data is invalid User privileges are not enough to perform this operation La priorit ne se situe pas dans la plage des valeurs autoris es Le co t de r solution ne se situe pas dans la plage des valeurs autoris es La priorit ne se situe pas dans la plage des valeurs autoris es Vous ne disposez pas des d
161. e a Current Static Ports IP Addresses Affiche les interfaces qui ont d j t affect es au VLAN s lectionn pour propager un service multidestinataire sp cifique Affiche galement l adresse IP affect e cette interface 3 52 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Web Cliquez sur Switch Config gt Broadcast amp Multicast gt Multicast Support Pour afficher les interfaces du commutateur qui propagent un service multidestinataire sp cifique s lectionnez un identificateur de VLAN et l adresse IP pour un service multidestinataire dans les listes d roulantes puis cliquez sur Query Pour affecter manuellement un service multidestinataire 4 une interface sp cifique s lectionnez un VLAN dans la liste d roulante entrez l adresse IP du service multidestinataire dans la zone de texte puis cliquez sur Add T switch config TA RON ment TEE Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres r View Multicast Services Configuring Multicast Services To find all the switch ports which propagate a specific multicast address please select the VLAN select an IP address for a multicast service The list of ports will appear in the list to your right All known ports and muticast Services supported on VLAN F Ports Creation Type VLAN 1 Defaultvian z 7 IP Address 2240 3 Unit1 NETPO User
162. e Avril 2003 3 3 5 5 Affectation des priorit s IP L octet Type de Service TdS de l en t te IPv4 inclut trois bits de priorit d finissant huit niveaux de priorit diff rents allant de la priorit la plus lev e pour les paquets soumis au contr le r seau la priorit la plus faible pour le trafic de routine Les valeurs de la priorit IP par d faut sont affect es sur une base univoque aux valeurs CdS ainsi la valeur de priorit IP 0 est affect e la valeur CdS 0 etc Les bits 6 et 7 sont utilis s pour le contr le r seau et les autres bits pour diff rents types d application Les bits TdS sont d finis dans le tableau suivant Niveau de priorit Type de trafic Contr le r seau Contr le Interr seau Vi 6 5 Critique 4 Ignorer Flash 3 Flash 2 Imm diat 1 Priorit 0 Routine Attributs des commandes a IP Precedence Affiche l affectation des priorit s IP aux valeurs CdS m Class of Service Value Affecte une valeur CdS a la valeur de priorit IP s lectionn e Notez que 0 repr sente une priorit faible et 7 une priorit lev e Web Ouvrez Switch Config gt Class of Service gt Layer 3 4 Traffic Prioritisation Faites d filer jusqu a Mapping IP Precedence to Class of Service Values S lectionnez une entr e dans la table IP Precedence entrez une valeur dans la zone Class of Service Value puis cliquez sur Save r Switch Config r Security
163. e 3 17 4 18 charger ou t l charger 3 19 4 18 t l chargement depuis le serveur 3 19 4 18 M menu principal 3 5 4 10 messages d erreur B 5 erreurs de ligne de commande B 6 erreurs syst me B 5 interface Web B 8 journalisation 4 30 MIB A 1 MIB prises en charge A 1 microprogramme mise niveau 3 19 4 18 migration du protocole 3 110 4 102 miroir du port 3 116 4 143 mise niveau logicielle 3 19 4 18 mode du port du commutateur 3 93 4 108 mots de passe 4 26 4 27 4 57 mots de passe chiffr s 4 26 4 27 4 57 mots de passe configuration 3 24 4 41 multidestinataire configuration 3 45 4 121 routeur 3 49 4 130 N noms d utilisateur configuration 3 24 4 41 O orage de diffusion d finition du port 3 85 4 81 seuil 3 55 4 81 P param tres de configuration enregistrement 2 5 enregistrement ou restauration 3 22 enregistrer ou restaurer 4 18 port console configuration 4 54 connexion 4 1 port de bord STA 3 104 port de gestion filtrage du trafic 3 111 4 68 Index 2 port de p riph rie STA 4 101 port miroir configuration 3 116 4 143 port s rie configuration 4 54 ports a liaison ascendante 1 3 ports a liaison descendante 1 3 ports de gestion 1 3 ports configuration 3 80 4 73 priorit du port entr e par d faut 3 65 4 133 priorit entr e du port par d faut 3 65 4 133 priorit STA 3 103 3 107 4 97 Priorit s IP 3 73 Protocole Spanning Tree Rap
164. e config Chapitre 4 R f rence de la ligne de commande 4 127 4 3 14 9 ip igmp snooping query max response time Cette commande permet de configurer l intervalle entre les reports de l IGMP Snooping Utilisez la forme no pour restaurer la valeur par d faut Syntaxe ip igmp snooping query max response time seconds no ip igmp snooping query max response time seconds D lai de notification publi dans les requ tes IGMP Plage 5 25 Configuration par d faut 10 secondes Mode de commande Global Configuration Utilisation de la commande m Pour que cette commande soit appliqu e le commutateur doit utiliser IGMPv2 m Cette commande d finit le d lai autoris entre l envoi d une requ te et la r ception d une r ponse du client multidestinataire Si un requ teur a envoy le nombre de requ tes d fini par ip igmp snooping query count mais n a pas obtenu de r ponse d un client une horloge rebours d marre sur la base de la valeur initiale d finie par cette commande Si le compte rebours se termine sans que le client ait r pondu le syst me consid re que celui ci a quitt le groupe multidestinataire Exemple L exemple suivant montre comment configurer l intervalle maximum de requ tes 20 secondes Console config ip igmp snooping query max response time 20 Console config Commandes associ es ip igmp snooping version 4 123 ip igmp snooping query max r
165. e config line silent time 60 Console config line Commandes associ es password thresh 4 59 4 60 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 6 7 show line Cette commande permet d afficher les param tres de la ligne de terminal Syntaxe show line console vty m console Ligne de terminal console m vty Terminal virtuel pour l acc s distant la console Telnet Configuration par d faut Affiche toutes les lignes Mode de commande Normal Exec Privileged Exec Exemple Pour afficher les param tres de connexion de toutes les lignes entrez cette commande Console show line Console configuration Password threshold 3 times Interactive timeout Disabled Silent time Disabled Baudrate 9600 Databits 8 Parity none Stopbits 1 Vty configuration Password threshold 3 times Interactive timeout 600 Console Chapitre 4 R f rence de la ligne de commande 4 61 4 3 7 4 3 7 1 Commandes IP Par d faut le commutateur recherche son adresse IP sa passerelle par d faut et son masque de sous r seau l aide de DHCP Vous pouvez configurer manuellement une adresse IP sp cifique ou ordonner au p riph rique d obtenir une adresse par le biais d un serveur DHCP ou BOOTP Les adresses IP valables se composent de quatre nombres d cimaux de 0 255 s par s par des points Aucun autre format n e
166. e enable 1 Cr ation disable 2 Lecture seule other 1 permanent 2 dynamicGvrp 3 Chapitre 3 Pr sentation des op rations de gestion 3 41 3 3 1 4 3 42 Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut VLAN Ports MIB IT dotidBridge Lecture Cha ne d octets qBridgeMIB seule Liste des ports qBridgeMIBObjects dotiqVlan dotlqVlanCurrentTable dotiqVlanCurrentEntry dotiqVlanCurrent EgressPorts Ajout de membres statiques aux r seaux locaux virtuels Attributs des commandes Name Nom du VLAN Up Time at Creation Heure de cr ation de ce VLAN Status M thode d ajout de ce VLAN au commutateur Dynamic Apprentissage automatique via GVRP Static Ajout en tant qu entr e statique All Ports ID des ports ou des groupes Membership Ports Interfaces ajout es au VLAN s lectionn sous une forme marqu e ou non ou ne pouvant tre ajout es automatiquement via le GVRP Membership Type Sp cifiez l appartenance au VLAN en s lectionnant l interface requise puis cliquez sur le bouton Add appropri Add Tagged L interface est membre du VLAN Tous les paquets transmis par le port sur ce VLAN sont marqu s En d autres termes ils sont porteurs d une marque et contiennent donc des informations sur le VLAN ou la CdS Add Untagged L interface est membre du VLAN Aucun paquet transmis par le port sur ce VLAN n est marqu En d autres termes ils ne s
167. e gestion interne depuis les ports a liaison descendante Utilisez la forme no pour supprimer une r gle de la table de filtrage Syntaxe ip filter rule number action protocol source source bitmask destination destination bitmask fragments log Le num ro du port n est pas v rifi L option fragments est autoris e ip filter rule number action protocol source source bitmask source port range destination destination bitmask destination port range log Le num ro du port est v rifi en d autres termes si source port range ou destination port range est sp cifi l option fragments n est pas autoris e 4 68 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 ip filter rule number action tcp source source bitmask source port range destination destination bitmask destination port range code code code bitmask code keyword seq log Recherche le mot cl tcp Si elle le trouve l option code est autoris e no ip filter all rule number Supprime le num ro de r gle sp cifi de la table de filtrage rule number Ins re une r gle de filtrage l emplacement sp cifi de la table repoussant d un rang les motifs existants cet emplacement ou sous celui ci dans la table Un num ro de r gle ne peut pas d passer le num ro suivant affich dans la table Si le num ro de la r gle n est pas sp cifi un n
168. e STP lorsque des messages au protocole STP sont d tect s sur les p riph riques connect s R seaux locaux virtuels Le commutateur peut prendre en charge jusqu 256 r seaux locaux virtuels VLAN Un r seau local virtuel repr sente un ensemble de noeuds r seau partageant le m me domaine de collision ind pendamment de leur emplacement physique ou de leur point de connexion au r seau Le commutateur prend en charge des VLAN marqu s bas s sur la norme IEEE 802 10 Le protocole GVRP permet d apprendre de mani re dynamique quels sont les membres des groupes de r seaux locaux virtuels Toutefois il est galement possible d affecter les ports manuellement un ensemble sp cifique de VLAN Cette fonction permet au commutateur de limiter le trafic aux groupes de VLAN auxquels un utilisateur a t affect En segmentant votre r seau en VLAN vous pouvez m liminer les orages de diffusion qui amoindrissent consid rablement les performances d un r seau plat a simplifier la gestion du r seau en cas de modifications d placements de noeuds en configurant l appartenance aux VLAN distance pour tous les ports vous pargnant ainsi la modification manuelle de la connexion r seau m assurer la s curit des donn es en limitant tout trafic au VLAN d origine a l exception des cas o une connexion a t configur e entre des VLAN distincts l aide d un routeur ou d un commutateur de couche 3 Mise en mi
169. e Values S lectionnez une entr e dans la table DSCP entrez une valeur dans la zone Class of Service Value puis cliquez sur Save r Switch Config T fi E I Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres 4 Mapping DSCP to Class of Service Values a DSCP DSCP 1 CoS 0 DSCP 2 CoS 0 DSCP 3 Cos 0 DSCP 4 CoS 0 DSCP 5 CoS 0 DSCP 6 CoS 0 zj Class of Service Value 0 7 1x xj Chapitre 3 Pr sentation des op rations de gestion 3 75 ILC L exemple suivant affecte la valeur DSCP 0 la valeur CdS 1 sur le port SNP5 puis affiche tous les param tres DSCP Priority pour ce port Console config interfac thernet SNP54 74 Console config if map ip dscp 0 cos 14 140 Console config if end Console show map ip dscp ethernet SNP54 142 DSCP mapping status disabled Port DSCP COS SNP1 SNP1 SNP1 SNP1 WN FO OVO Ore SNP1 61 0 SNP1 62 SNP1 63 0 Console oO L affectation de valeurs sp cifiques pour IP DSCP est mise en oeuvre sous la forme d une commande de configuration d interface mais toute modification s applique toutes les interfaces du commutateur SNMP Variables MIB quivalentes Valeur par Nom de zone Variable MIB Acces Plage de valeurs d faut IP DSCP Value sun Non Nombre entier 0 63 priorityMet accessible priolpDscpTable priolpDscpEntry priolpDscpValue IP DSCP CoS sun Le
170. e avec priorit et le nombre maximal de files d attente activ es de d finir la priorit la plus lev e entre le priorit IP et DSCP Commandes permettant de mettre des donn es en miroir sur un autre port des fins d analyse sans affecter le d bit de donn es ou les performances du port surveill Commandes permettant de rassembler plusieurs ports en un seul groupe logique de mani re statique et de configurer le protocole LACP Link Aggregation Control Protocol pour les groupes de ports 4 115 4 121 4 132 4 143 4 145 Le mode d acc s affich dans les tableaux suivants est indiqu par les abr viations suivantes NE Normal Exec LC Line Configuration PE Privileged Exec VC VLAN Database Configuration GC Global Configuration IE Interface Configuration Chapitre 4 R f rence de la ligne de commande 4 11 4 3 Description d taill e des commandes 4 3 1 Commandes g n rales Commande Fonction Mode Page enable Active le mode privil gi NE 4 13 disable Retourne au mode normal depuis le mode privil gi PE 4 14 configure Active le mode de configuration global PE 4 14 Global Configuration show history Affiche le tampon contenant l historique des commandes NE PE 4 15 reload Red marre le syst me PE 4 16 end Retourne au mode Privileged Exec GC IC 4 16 LC VC exit Retourne au mode de configuration pr c dent ou quitte indiff rent 4 17 VILC quit Quitte une sessi
171. e configuration Exemple L exemple suivant montre comment quitter une session de I ILC Console quit Press ENTER to start session User Access Verification Username Chapitre 4 R f rence de la ligne de commande 4 17 4 3 2 Commandes Flash File Ces commandes permettent de g rer le code syst me ou les fichiers de configuration Commande Fonction Mode Page copy Copie une image code ou une configuration commutateur vers PE 4 18 ou depuis la m moire Flash ou un serveur TFTP delete Supprime un fichier ou une image code PE 4 21 dir Affiche une liste des fichiers de la m moire Flash PE 4 22 whichboot Affiche les fichiers amorc s PE 4 23 boot system Sp cifie le fichier ou l image utilis s pour d marrer le syst me GC 4 23 4 3 2 1 copy Cette commande vous permet de d placer charger t l charger une image code ou un fichier de configuration entre la m moire Flash du commutateur et un serveur TFTP Lorsque vous enregistrez le code syst me ou les param tres de configuration dans un fichier sur un serveur TFTP ce fichier peut ensuite tre nouveau t l charg sur le commutateur afin de restaurer le fonctionnement du syst me Le succ s du transfert du fichier d pend de l accessibilit du serveur TFTP et de la qualit de la connexion r seau Syntaxe copy file file running config startup config tftp copy running config file startup config tftp copy startup config
172. e connecter ces ports aux deux ports de groupes avec le LACP actif sur un autre commutateur pour former un groupe Console config interfac thernet NETP04 74 Console config if lacp 4 147 Console config if exit Console config interfac thernet NETP1 Console config if lacp Console config if end Console show interfaces status port channel 14 83 Information of Trunk 1 Basic information Port type 1000T Mac address 00 00 E8 66 66 83 Configuration Name Port admin Up Speed duplex Auto Capabilities 10half 10full 100half 100full 1000full Flow control status Disabled Chapitre 3 Pr sentation des op rations de gestion 3 89 Operation Console Flow control type Member Ports NETPO NETP1 Current status Created by Link status Up Port operation status Up 1000full Lacp speed duplex None SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut Trunk Maximum sun Lecture Nombre entier 6 ID trunkMgt seule trunkMaxld Trunk Valid sun Lecture Nombre entier 1 6 Number trunkMgt seule trunkValidNumber Trunk Index sun Index Nombre entier trunkMet trunkTable trunkEntry trunkIndex Trunk Ports sun Lecture Chaine d octets trunkMet Cr ation Liste des ports trunkTable trunkEntry trunkPorts Trunk Creation sun Lecture static 1 trunkMgt seule lacp 2 trunkTable trun
173. e de commande 4 3 4 1 2 2 4 1 2 3 4 1 2 4 m Pour entrer plusieurs commandes entrez chacune d entre elles dans l ordre requis Par exemple pour activer le mode de commande Privileged Exec et afficher la configuration de d marrage entrez Console gt enable Console show startup config a Pour entrer des commandes requ rant des param tres entrez les param tres requis apr s le mot cl de la commande Par exemple pour d finir un mot de passe pour l administrateur entrez Console config username admin password 0 smith Abr viation minimale L ILC accepte un nombre minimum de caract res qui identifient une commande de mani re unique Par exemple la commande logging history peut tre entr e sous la forme suivante logging h Si une entr e est ambigu le syst me vous invite poursuivre la saisie Terminaison de la commande Si vous terminez la saisie avec la touche Tab l ILC affiche les caract res restants d un mot cl saisi partiellement jusqu au point o survient une ambigu t Dans l exemple logging history si vous tapez log suivi d une tabulation l ILC affiche la commande jusqu logging Obtention d aide concernant les commandes Vous pouvez consulter une br ve description du syst me d aide en entrant la commande help Vous pouvez galement visualiser la syntaxe des commandes en s lectionnant le caract re permettant de consulter mots cl s e
174. e de lancer des requ tes au LAN pour conna tre les membres du groupe Ensuite il propage la requ te de service tout commutateur routeur multidestinataire en amont afin de s assurer qu il continuera recevoir le service multidestinataire Remarque Les routeurs multidestinataires utilisent ces informations ainsi qu un protocole de routage multidestinataire tel que DVMRP pour prendre en charge le trafic multidestinataire sur Internet Attributs des commandes a IGMP Snooping Lorsque cette option est activ e le commutateur surveille le trafic r seau afin de d terminer quels h tes souhaitent recevoir le trafic multidestinataire Par d faut d sactiv a IGMP Protocol Version D finit la version du protocole afin de s assurer de sa compatibilit avec les autres p riph riques du r seau Par d faut 2 Plage 1 2 a IGMP Querier Lorsque cette fonction est activ e le commutateur peut servir de requ teur En d autres termes il se charge de demander aux h tes s ils souhaitent recevoir le trafic multidestinataire Par d faut d sactiv 3 46 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 a Query Count D finit le nombre maximum de requ tes mises sans r ponse avant que le requ teur exclue un client du groupe multidestinataire Par d faut 2 Plage 2 10 Query Interval D finit la fr quence laquelle le commutateur envoie des
175. e de valeurs Index Action Protocol Source IP Address amp Bitmask Source IP Port Range Destination IP Address amp Bitmask sun securityMpt packetFilterUnitMet pfuRuleTable pfuRuleEntry pfuRuleIndex sun securityMet packetFilterUnitMet pfuRuleTable pfuRuleEntry pfuRuleAction sun securityMet packetFilterUnitMet pfuRuleTable pfuRuleEntry pfuRuleProtocol sun securityMet packetFilterUnitMet pfuRuleTable pfuRuleEntry pfuRuleSrcIpAddr amp pfuRuleSrcIpBitmask sun securityMpt packetFilterUnitMet pfuRuleTable pfuRuleEntry pfuRuleSrcPortRangel amp pfuRuleSrcPortRange2 sun securityMpt packetFilterUnitMet pfuRuleTable pfuRuleEntry pfuRuleDstipAddr amp pfuRuleDstIpBitmask Aucun acc s Lecture Cr ation Lecture Cr ation Lecture Cr ation Lecture Cr ation Lecture Cr ation Nombre entier 1 128 permit 1 deny 2 Nombre entier 0 256 256 signifie tous les protocoles Adresse IP Nombre entier 1 65536 Adresse IP Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Destination IP sun Lecture Nombre entier Port Range securityMet Cr ation 1 65536 packetFilterUnitMgt pfuRuleTable pfuRuleEntry pfuRuleDstPortRangel amp pfuRuleDstPortRange2 TCP Code sun Le
176. e gestion poss de une adresse IP un masque de sous r seau et une passerelle par d faut valables a La station de gestion est connect e un port du commutateur membre du VLAN de gestion a les ports raccordant les commutateurs interm diaires et le s commutateur s de couche 3 dans le r seau sont marqu s et appartiennent au VLAN de gestion m Si vous n arrivez pas vous connecter l aide de Telnet il est possible que vous ayez d pass le nombre maximal de sessions Telnet simultan es autoris es Essayez de vous reconnecter ult rieurement Si vous ne pouvez pas acc der au programme de configuration int gr par le biais d une connexion un port s rie v rifiez les points suivants m Utilisez le c ble DB 9 a RJ 45 fourni avec le Ch ssis Sun Fire B1600 pour serveurs Blade pour raccorder votre terminal ou ordinateur au port s rie du module SSC m Assurez vous d avoir d finir le programme mulateur de terminal 4 VT100 compatible 8 bits de donn es 1 bit d arr t aucune parit et 9600 bps m V rifiez que le c ble s rie faux modem est conforme aux brochages pr sent s l annexe B B 4 g Ae N Utilisation des journaux syst me Si une panne survient reportez vous aux autres manuels du ch ssis du serveur afin de vous assurer que le probl me rencontr est bien caus par le commutateur Si tel semble tre le cas proc dez comme suit Activez la journalisation D finissez l
177. e priorit sup rieure savoir portant un chiffre inf rieur celle sp cifi e pour la RAM Chapitre 4 R f rence de la ligne de commande 4 31 Exemple Console config logging history ram 0 Console config 4 3 3 9 clear logging Cette commande permet d effacer les messages depuis le tampon de journalisation Syntaxe clear logging flash ram m flash historique des v nements enregistr s dans la m moire flash a savoir la m moire permanente m ram historique des v nements enregistr s dans la m moire RAM a savoir la m moire nettoy e a la r initialisation du syst me Configuration par d faut Flash et RAM Mode de commande Privileged Exec Exemple Console clear logging Console Commandes associ es show logging 4 33 4 32 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 3 10 show logging Cette commande permet d afficher la configuration courante de la journalisation de m me que tous les messages syst me et v nement enregistr s dans la m moire Syntaxe show logging flash ram m flash historique des v nements enregistr s dans la m moire flash a savoir la m moire permanente m ram historique des v nements enregistr s dans la m moire RAM a savoir la m moire nettoy e a la r initialisation du syst me Configuration par d faut Aucune Mode de c
178. e requ teur IGMP est un routeur commutateur multidestinataire connu et connect une interface port ou groupe du commutateur par le biais du r seau vous pouvez configurer manuellement l interface et un VLAN sp cifi pour qu elle adh re tous les groupes multidestinataires courants pris en charge par le routeur Cette op ration garantit que le trafic multidestinataire est transmis toutes les interfaces appropri es du r seau Attribut de commande m Tous les ports connus du VLAN attach s des routeurs multidestinataires a VLAN S lectionne un VLAN sur ce commutateur La liste d roulante contient l identificateur du VLAN et son nom a Interface Affiche les interfaces attach es un routeur multidestinataire et la nature de l affectation statique Static ou dynamique IGMP m Ports du VLAN attach s des routeurs multidestinataires de mani re statique a Available Ports Affiche les interfaces qui n ont pas t affect es au VLAN s lectionn en tant que port de routage a Current Static Ports Affiche les interfaces d j affect es au VLAN s lectionn comme port du routage multidestinataire Chapitre 3 Pr sentation des op rations de gestion 3 49 3 50 Web Cliquez sur Switch Config gt Broadcast amp Multicast gt Multicast Router Ports S lectionnez un VLAN puis cliquez sur Query pour afficher toutes les interfaces du VLAN attach es des routeurs multidestinataires ou ut
179. e sur un port param tr pour accepter tous les types de trames en d autres termes il re oit les trames marqu es et non marqu es Cette priorit ne s applique pas aux trames marqu es VLAN IEEE 802 10 Si la trame entrante est une trame marqu e VLAN IEEE 802 1Q les bits Priorit utilisateur IEEE 802 1p seront utilis s m Si le port de sortie est un membre non marqu du VLAN associ toutes les marques VLAN sont supprim es de ces trames avant leur transmission Attributs des commandes Ports Interface port ou groupe et priorit CdS affect e par d faut a Default COS Priority Priorit affect e aux trames non marqu es re ues sur l interface sp cifi e Plage 0 7 Par d faut 0 L ILC affiche ces informations sous la forme Priority for untagged traffic Chapitre 3 Pr sentation des op rations de gestion 3 65 3 66 Web Ouvrez Switch Config gt Class of Service gt Basic Traffic Prioritisation Faites d filer jusqu Setting the Default CoS Priority for Ports S lectionnez une interface dans la liste Ports modifiez la priorit par d faut puis cliquez sur Save Switch Config Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres Sun Fire 81600 gt Switch Config gt Class of Service View Basic Traffic Priontisation X Setting the default CoS Priority for Ports Ports NETP2 COS 0 NETP3 COS
180. econdes d attente du p riph rique racine avant un changement d tat ignorer apprendre transmettre Ce d lai est n cessaire pour que chaque p riph rique puisse recevoir des informations sur les changements de topologie avant de commencer transmettre les trames En outre chaque port a besoin de temps pour couter les informations conflictuelles qui le renverraient l tat ignorer sans quoi des boucles de donn es temporaires pourraient appara tre Exemple Console config spanning tree forward time 20 Console config Chapitre 4 R f rence de la ligne de commande 4 95 4 3 11 4 4 3 11 5 spanning tree hello time Cette commande permet de configurer le d lai de connexion du pont Spanning Tree globalement pour ce commutateur Utilisez la forme no pour restaurer la valeur par d faut Syntaxe spanning tree hello time time no spanning tree hello time time D lai en secondes Plage 1 10 secondes La valeur maximale est la plus basse de 10 ou max age 2 1 Configuration par d faut 2 secondes Mode de commande Global Configuration Utilisation de la commande Cette commande d finit l intervalle en secondes auquel le p riph rique racine transmet un message de configuration Exemple Console config spanning tr hello time 5 Console config spanning tree max age Cette commande permet de configurer l ge maximal du pont Spanning Tree globale
181. eged Exec Utilisation de la commande Reportez vous Affichage des versions logicielles du commutateur page 3 17 pour des informations d taill es concernant les l ments logiciels La signification des l ments mat riels est la suivante Serial Number Num ro de s rie de la carte m re Service Tag Non applicable pour ce commutateur Hardware Version Version mat rielle de la carte m re Number of Ports Nombre de ports sur ce commutateur Main Power Status tat de l alimentation pour le commutateur Redundant Power Status Non applicable ce commutateur Exemple Console show version Unitl Serial number zL Service tag Hardware version ROB Number of ports 525 ain power status up Redundant power status not present Agent master Unit id gt T Loader version 0 0 6 5 Boot rom version 0 0 7 3 Operation code version 1 0 0 1 Console 4 40 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 4 Commandes d authentification Vous pouvez configurer ce commutateur pour authentifier les utilisateurs se connectant au syst me des fins de gestion l aide des m thodes d authentification RADIUS ou TACACS RADIUS et TACACS sont des protocoles d authentification la connexion utilisant un logiciel tournant sur un serveur central pour g rer l acc s aux p riph riques r seau les prenant en charge
182. elete VLAN Il est impossible de supprimer des VLAN comportant des membres ou un VLAN d fini en tant que VLAN naturel PVID d une interface Data is invalid Donn es non valables Erreur g n rale User privileges are not enough to Vous ne disposez pas des droits requis pour ex cuter perform this operation cette op ration Membership Data is invalid Donn es non valables Erreur g n rale Appartenance User privileges are not enough to perform this operation Broadcast amp Multicast Diffusion et Multidiffusion Vous ne disposez pas des droits requis pour ex cuter cette op ration Broadcast Threshold is out of range La limite maximale du seuil des orages de diffusion Parameters a t d pass e Param tres de RES S A diffusion User privileges are not enough to Vous ne disposez pas des droits requis pour ex cuter perform this operation cette op ration IGMP Please enter a valid version Entrez une version valable Parameters A Param tres Query count is out of range Le nombre de requ tes ne se situe pas dans la plage IGMP des valeurs autoris es B 10 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 TABLEAU B 4 Messages d erreur aff rents l interface Web Spanning Tree Basic Configuration Configuration de base Configuration avanc e Illegal IP address Select a port or trunk User privileges are not enough t
183. ents de liaison ascendante et descendante du port ou la case cocher Authentication traps si n cessaire et cliquez sur Save Switch Config i Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service 4ddre Specify TrapManagers IP Address Community Version 192 168 2 6 private 192 168 2 7 private 1 IP Address String Version maas je fr Specify Trap Types To disable the switch from sending link up link down or authentication traps you should uncheck these check boxes and press the save button to store the changes on the switch Generate SNMP notification for F link up and down events Authentication traps ae ILC Cet exemple ajoute un gestionnaire d interruptions et active les interruptions de liaison ascendante descendante et les interruptions d authentification Console config snmp server host 10 1 0 19 private version 14 50 Console config snmp server enable traps link up down4 51 Console config snmp server enable traps authentication 3 32 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Trap Destination sun Aucun acc s Adresse IP Address trapDestMet trapDestTable trapDestEntry trapDestAddress Trap Destination sun Lecture Chaine Community trapDes
184. er Port Number Port r seau UDP du serveur d authentification utilis pour les messages d authentification Plage 1 65535 Par d faut 1812 Encryption Key Cl de chiffrement utilis e pour authentifier les droits de connexion du client Ne laissez pas d espaces blancs dans la chaine Longueur maximale 20 caract res No of Retries Nombre de tentatives effectu es par le commutateur pour authentifier les droits de connexion via le serveur d authentification Plage 1 30 Par d faut 2 Timeout for reply Nombre de secondes pendant lequel le commutateur attend une r ponse avant de renvoyer une requ te Plage 1 65535 Par d faut 5 a Authentification d acc s locale User Account Nom de l utilisateur Longueur maximale 8 caract res nombre maximal d utilisateurs 5 Access Level Sp cifie le niveau de l utilisateur Options Normal et Privileged Password Sp cifie le mot de passe de l utilisateur Longueur maximale 8 caract res en texte simple respectant la casse Nes applique qu l authentification par le biais du serveur RADIUS Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Web Ouvrez Switch Config gt Security Pour configurer des pr f rences d authentification locales ou distantes sp cifiez la s quence d authentification savoir une trois m thodes remplissez les param tres des m
185. er le niveau d acc s d un utilisateur Utilisez la forme no pour supprimer un nom d utilisateur Syntaxe username name access level level nopassword password 0 7 password no username name a name Nom de cet utilisateur Longueur maximale 8 caract res nombre maximal d utilisateurs 5 a access level level Sp cifie le niveau de l utilisateur Le p riph rique poss de deux niveaux privil gi s pr d finis 0 Normal Exec 15 Privileged Exec Les niveaux 1 14 ne sont pas utilis s a nopassword Aucun mot de passe n est requis pour que cet utilisateur puisse se connecter a 0 7 0 signifie saisie d un mot de passe simple 7 signifie saisie d un mot de passe chiffr m password password Mot de passe permettant l authentification de l utilisateur Longueur maximale 8 caract res de texte simple 32 caract res chiffr s respectant la casse Configuration par d faut m Le niveau d acc s par d faut est Normal Exec Les mots de passe par d faut sont guest en mode Normal Exec et admin en mode Privileged Exec Les param tres d usine par d faut pour les noms d utilisateur et les mots de passe sont les suivants TABLEAU 4 2 Noms d utilisateur et mots de passe par d faut Nom d utilisateur Niveau d acc s Mot de passe guest 0 guest admin 15 admin Mode de commande Global Configuration Utilisation de la commande Il n est pas n cessaire
186. erVer Switch Boot sun Lecture Chaine Taille 0 20 Rom Version switchMot seule switchInfoTable switchInfoEntry swBootRomVer Switch sun Lecture Chaine Taille 0 20 Operation switchMgt seule Code Version switchInfoTable switchInfoEntry swOpCodeVer 3 18 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 3 2 4 3 2 4 1 Gestion du microprogramme Vous pouvez charger t l charger le microprogramme vers depuis un serveur TFTP Si vous enregistrez le code runtime dans un fichier sur un serveur TFTP ce fichier peut ult rieurement tre t l charg sur le commutateur afin de restaurer celui ci Vous pouvez galement configurer le commutateur afin que celui ci utilise le nouveau microprogramme sans craser la version ant rieure Attributs des commandes a Le nom du fichier de destination ne doit pas contenir de barres obliques ou il ne doit pas commencer par un point et sur un serveur TFTP sa longueur maximale ne peut pas d passer 127 caract res ou 32 caract res pour les fichiers du commutateur Caract res valables A Z a z 0 9 _ m Seules deux copies du fichier du logiciel syst me contenant le microprogramme runtime peuvent tre enregistr es dans le r pertoire de fichiers du commutateur La version de d marrage courante de ce fichier ne peut pas tre supprim e Si vous enregistrez deux copies du fichier du
187. ers interface interface a ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT m port channel channel id Plage 1 6 Configuration par d faut Affiche les compteurs de toutes les interfaces Mode de commande Normal Exec Privileged Exec Utilisation de la commande Si aucune interface n est sp cifi e des informations relatives a toutes les interfaces s affichent Pour une description des l ments affich s par cette commande reportez vous Affichage des statistiques du port la page 3 118 Exemple Console show interfaces counters ethernet NETP7 NETP7 Iftable stats Octets input 19648 Octets output 714944 Unicast input 0 Unicast output 0 Discard input 0 Discard output 0 Error input 0 Error output 0 Unknown protos input 0 QLen output 0 Extended iftable stats Multi cast input 0 Multi cast output 10524 Broadcast input 136 Broadcast output 0 Ether like stats Alignment errors 0 FCS errors 0 Single Collision frames 0 Multiple collision frames 0 SQE Test errors 0 Deferred transmissions 0 Late collisions 0 Excessive collisions 0 nternal mac transmit errors 0 Internal mac receive errors 0 Frame too longs 0 Carrier sense errors 0 RMON stats Drop events 0 Octets 734720 Packets 10661 Broadcast pkts 136 Multi cast pkts 10525 Undersize pkts 0 Oversize pkts 0 Fragments 0 Jabbers 0 CRC align errors 0 C
188. es ANNEXE A Base d informations de gestion Une station de gestion SNMP peut configurer et contr ler des p riph riques r seau en d finissant ou en lisant les variables relatives ceux ci dans la Base d informations de gestion MIB Les principaux groupes de MIB pris en charge par ce commutateur sont r pertori s dans la pr sente annexe De m me remarquez que les variables MIB sp cifiques utilis es pour chaque t che de configuration sont r pertori es dans chapitre 3 Pr sentation des op rations de gestion A 1 MIB prises en charge Les MIB standard sont r pertori es dans la table suivante N RFC Titre Groupes pris en charge 1213 MIB IL 1493 Bridge MIB 2863 Interfaces Evolution MIB system group interfaces group ip group icmp group system group udp group snmp group dotidBase group dotidStp group dotidTp group dotidStatic group ifXTable group ifStackTable group N RFC Titre Groupes pris en charge 2819 RMON MIB e statistics group e history group e alarm group e event group 2618 RADIUS MIB radiusAuthClientMIB 2665 Etherlike MIB dot3StatsTable group 2737 Entity MIB e entityPhysical group 2674 P bridge e dotldExtBase group e dotidPriority group e dotidGarp group 2674 Q bridge e dotlqBase group e dot1qTp group e dotiqStatic group e dotiqVlan Les MIB Sun Private Enterprise sont r pertori es ci dessous Titre Version CSSP MIB 0
189. es Par ailleurs dans le cas des connexions en semi duplex tous les p riph riques du domaine de collision doivent prendre les trames Jumbo en charge L activation des trames Jumbo limite le seuil maximal du contr le des orages de diffusion 64 paquets par seconde Voir la commande switchport broadcast la page 4 81 Exemple Console config jumbo frame Console config logging on Cette commande permet de contr ler la journalisation des messages d erreur Elle envoie des messages de d bogage ou d erreur la m moire du commutateur Utilisez la forme no pour d sactiver le processus de journalisation Syntaxe logging on no logging on Configuration par d faut Aucune Mode de commande Global Configuration Utilisation de la commande Le processus de journalisation d termine les messages d erreur enregistr s dans la m moire du commutateur La commande logging history permet de d terminer le type de messages d erreur enregistrer Exemple Console config logging on Console config Commandes associ es logging history 4 31 clear logging 4 32 4 30 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 3 8 logging history Cette commande permet de limiter les messages syslog enregistr s dans la m moire du commutateur sur la base de leur gravit La forme no permet de restaurer les valeurs initial
190. es de la journalisation des messages syslog Syntaxe logging history flash ram level no logging history flash ram m flash historique des v nements enregistr s dans la m moire flash a savoir la m moire permanente m ram historique des v nements enregistr s dans la m moire RAM savoir la m moire nettoy e la r initialisation du syst me m level 0 7 Les messages enregistr s vont du niveau s lectionn au niveau 0 TABLEAU 4 3 Niveaux d erreur Argument de niveau Niveau Description debugging 7 informational 6 notifications 5 warnings 4 errors 3 critical 2 alerts 1 emergencies 0 Messages de d bogage Messages d information uniquement Condition normale mais importante telle qu un d marrage froid cold start Conditions d avertissement par exemple r sultat false r sultat inattendu Conditions d erreur p ex saisie non valable valeur par d faut utilis e Conditions critiques p ex allocation de m moire ou erreur de m moire libre ressources puis es Action imm diate requise Syst me inutilisable Il n existe aucun message d erreur de niveau 0 ou 1 pour la version courante du microprogramme Configuration par d faut Flash errors niveau 3 0 RAM warnings niveau 7 0 Mode de commande Global Configuration Utilisation de la commande Le niveau de message sp cifi pour la m moire flash doit tre un
191. es du tampon de journalisation PE 4 32 show logging Affiche l tat de la journalisation PE 4 33 Commandes de l tat du syst me show startup config Affiche le contenu du fichier de configuration enregistr PE 4 34 dans la m moire Flash utilis pour d marrer le syst me show running config Affiche les donn es de configuration actuellement PE 4 36 utilis es show system Affiche les informations syst me NE 4 38 PE show users Affiche toutes les sessions actives de la console et de NE 4 39 Telnet comprenant le nom d utilisateur le d lai PE d inactivit et l adresse IP des clients Telnet show version Affiche des informations sur la version du syst me NE 440 PE hostname Cette commande permet de sp cifier ou de modifier le nom d h te pour ce p riph rique Utilisez la forme no pour restaurer le nom d h te par d faut Syntaxe hostname name no hostname name Nom de cet h te Longueur maximale 255 caract res Configuration par d faut Aucune Mode de commande Global Configuration Exemple Console config hostname Server _ Chassis _35 Console config Chapitre 4 R f rence de la ligne de commande 4 25 4 3 3 2 username Cette commande permet d ajouter des utilisateurs nomm s de demander l authentification la connexion de sp cifier ou de modifier le mot de passe d un utilisateur ou de sp cifier qu aucun mot de passe n est requis ou encore de sp cifier modifi
192. esponse time 4 128 4 128 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 14 10 ip igmp snooping router port expire time Cette commande permet de configurer le d lai de temporisation des requ tes de l IGMP Snooping Utilisez la forme no pour restaurer la valeur par d faut Syntaxe ip igmp snooping router port expire time seconds no ip igmp snooping router port expire time seconds D lai pendant lequel le commutateur attend lorsqu un requ teur arr te d envoyer des requ tes avant de consid rer que l interface qui recevait les paquets de requ tes n est plus attach e un requ teur Plage 300 500 Configuration par d faut 300 secondes Mode de commande Global Configuration Utilisation de la commande Pour que cette commande soit appliqu e le commutateur doit utiliser IGMPv2 Exemple L exemple suivant montre comment configurer la temporisation 500 secondes Console config ip igmp snooping router port expire time 500 Console config Commandes associ es ip igmp snooping version 4 123 Chapitre 4 R f rence de la ligne de commande 4 129 4 3 14 11 ip igmp snooping vlan mrouter Cette commande vous permet de configurer un port de routeur multidestinataire de mani re statique Utilisez la forme no pour supprimer la configuration Syntaxe ip igmp snooping vlan vlan id mrouter interface no ip igmp snooping vlan v
193. et de prendre en charge les applications r seau en temps r el Les r seaux locaux virtuels VLAN bas s sur le port et marqu s ainsi que la prise en charge de l enregistrement automatique des VLAN l aide du protocole GVRP garantissent un trafic s r et une utilisation optimale de la bande passante du r seau Les files d attente QdS prioris es permettent de r duire au minimum le retard dans le d placement des donn es multim dia en temps r el sur le r seau Le contr le de flux limine la perte de paquets imputable des goulots d tranglement caus s par la saturation des ports Par ailleurs la suppression des orages de diffusion emp che l engorgement du r seau Certaines de ces fonctions de gestion sont bri vement d crites ci dessous Pont IEEE 802 1D Le commutateur prend en charge la g n ration transparente de ponts conformes la norme IEEE 802 1D La table d adressage permet de simplifier la commutation des donn es gr ce l apprentissage des adresses puis au filtrage ou la transmission du trafic sur la base de ces informations Cette table peut contenir jusqu 8 000 adresses Commutation avec envoi diff r Le commutateur copie chaque trame dans sa m moire avant de la transmettre un autre port Cette fonction veille ce que toutes les trames aient une taille Ethernet standard et que leur exactitude ait t v rifi e l aide du contr le de redondance cyclique CRC ce qui emp che
194. et pour pendre en charge les VLAN allant au del du commutateur local Web Ouvrez Switch Config gt VLANSs Activez ou d sactivez le GVRP puis cliquez sur Save f Switch Config j T E I Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Address 3l Configuring YLANS The switch supports up to 255 VLANs based on the IEEE 802 1Q standard Use the list box to register static port based VLANs Once a static VLAN has been registered ports should be assigned to the VLAN by pressing the membership button Once ports are assigned the VLAN can be enabled When the VLANs are configured GVRP GARP VLAN Registration Protocol may be enabled to propagate these changes across the network Enable GARP VLAN Registration Protocol GVRP Enable amp Disable g ILC Cet exemple active le GVRP pour le commutateur Console config bridge ext gvrp4 119 Console config SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut GVRP Status MIB II Lecture enabled 1 disabled dotidBridge Ecriture disabled 2 qBridgeMIB qBridgeMIBObjects dotiqBase dotiqGvrpStatus Chapitre 3 Pr sentation des op rations de gestion 3 39 3 3 1 3 Configuration des r seaux locaux virtuels Attributs des commandes a ID ID du VLAN configur 1 4094 m Name Nom du VLAN 1 15 caract res m Status Indique si ce VLAN est activ
195. ettre un terme la session courante Utilisez la forme no pour restaurer la valeur par d faut Syntaxe exec timeout seconds no exec timeout seconds Nombre entier sp cifiant le nombre de secondes Plage 0 65535 secondes 0 no timeout Configuration par d faut ILC No timeout Telnet 10 minutes Mode de commande Line Configuration Utilisation de la commande m Si une saisie utilisateur est d tect e pendant l intervalle de temporisation la session reste ouverte dans le cas contraire la session est termin e m Cette commande s applique aux connexions console s rie et Telnet mais vous ne pouvez pas d sactiver la temporisation pour Telnet Exemple Pour d finir la temporisation 4 deux minutes entrez cette commande Console config line exec timeout 120 Console config line 4 58 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 6 5 password thresh Cette commande permet de d finir le seuil d intrusion du mot de passe qui limite le nombre de tentatives de connexion infructueuses Utilisez la forme no pour supprimer la valeur du seuil Syntaxe password thresh threshold no password thresh threshold Nombre de tentatives de saisie de mot de passe autoris es Plage 1 120 0 no threshold Configuration par d faut La valeur par d faut est trois tentatives Mode de commande Line Configuration
196. eurs Blade Avril 2003 4 3 12 4 3 13 4 3 14 43 11 13 spanning tree link type 4 102 4 3 11 14 show spanning tree 4 103 Commandes VLAN 4 105 4 3 12 1 vlan database 4 106 4 3 12 2 vlan 4 106 4 3 12 3 interface vlan 4 107 4 3 12 4 switchport mode 4 108 4 3 12 5 switchport acceptable frame types 4 109 4 3 12 6 switchport ingress filtering 4 110 4 3 12 7 switchport native vlan 4 111 4 3 12 8 switchport allowed vlan 4 112 4 3 12 9 switchport forbidden vlan 4 113 4 3 12 10 show vlan 4 114 Commandes GVRP et Bridge Extension 4 115 4 3 13 1 switchport gvrp 4 115 4 3 13 2 show gvrp configuration 4 116 4 3 13 3 garp timer 4 117 4 3 13 4 show garp timer 4 118 43 13 5 bridge ext gvrp 4 119 4 3 13 6 show bridge ext 4 120 Commandes de l IGMP Snooping 4 121 4 3 14 1 ip igmp snooping 4 122 4 3 14 2 ip igmp snooping vlan static 4 123 4 3 14 3 ip igmp snooping version 4 123 4 3 14 4 show ip igmp snooping 4 124 4 3 14 5 show mac address table multicast 4 125 4 3 14 6 ip igmp snooping querier 4 125 4 3 14 7 ip igmp snooping query count 4 126 Table des mati res xi 43 148 ip igmp snooping query interval 4 127 4 3 14 9 ip igmp snooping query max response time 4 128 4 3 14 10 ip igmp snooping router port expire time 4 129 4 3 14 11 ip igmp snooping vlan mrouter 4 130 43 14 12 show ip igmp snooping mrouter 4 131 4 3 15 Commandes de priorit 4 132 4 3 15 1 Priorit par d faut du port du commutateur 4 133 4 3 15 2 queue bandwidth 4 1
197. eurs membres Le filtrage l entr e n affecte pas les trames BPDU ind pendantes du VLAN telles que GVRP ou STP Toutefois il touche les trames BPDU d pendantes du VLAN telles que GMRP a GVRP Active d sactive le GVRP pour l interface Le GVRP doit tre activ globalement pour le commutateur avant que ce param tre puisse prendre effet page 4 39 Lorsque cette option est d sactiv e tous les paquets GVRP recus sur ce port sont ignor s et aucun enregistrement GVRP n est propag depuis d autres ports Par d faut d sactiv a GARP Join Timer Intervalle entre les demandes de transmission requ tes visant a participer 4 un groupe de VLAN Plage 20 1000 centisecondes par d faut 20 centisecondes a GARP Leave Timer D lai d attente d un port avant que celui ci quitte un groupe de VLAN Ce d lai doit tre au moins le double du d lai GARP Join Timer Ceci garantit qu apr s l mission d un message Leave ou LeaveAll les candidats puissent adh rer au groupe avant que le port ne quitte celui ci effectivement Plage 60 3000 centisecondes par d faut 60 centisecondes a GARP LeaveAll Timer Intervalle entre l envoi d un message LeaveAll aux participants d un groupe de VLAN et le d part effectif du port de ce groupe L intervalle doit tre consid rablement sup rieur au Leave Time afin de r duire la quantit de trafic g n r e par les noeuds adh rant au groupe Plage 500 18000
198. ext Affiche la configuration Bridge Extension PE 4 120 extension du pont switchport gvrp Cette commande permet d activer le GVRP pour un port Utilisez la forme no pour d sactiver cette fonction Syntaxe switchport gvrp no switchport gvrp Configuration par d faut Activ Mode de commande Interface Configuration Ethernet Port Channel Chapitre 4 R f rence de la ligne de commande 4 115 Exemple Console config interfac thernet SNP1 Console config if switchport gvrp Console config if 4 3 13 2 show gvrp configuration Cette commande permet d afficher l activation la d sactivation du GVRP Syntaxe show gvrp configuration interface interface m ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT m port channel channel id Plage 1 6 Configuration par d faut Affiche la configuration globale ainsi que la configuration sp cifique l interface Mode de commande Normal Exec Privileged Exec Exemple Console show gvrp configuration Whole system GVRP configuration Enabled SNPO Gvrp configuration Enabled SNP 1 Gvrp configuration Enabled 4 116 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 13 3 garp timer Cette commande permet de d finir les valeurs des horloges join leave et leaveall Utilisez la forme no pour re
199. fault_Config cfg comme source pour effectuer une copie depuis le fichier de configuration contenant les valeurs par d faut mais vous ne pouvez pas l utiliser comme destination Pour remplacer la configuration du d marrage vous pouvez utiliser startup config comme destination Les codes Boot ROM et Loader ne peuvent tre ni charg s ni t l charg s vers depuis le serveur TFTP Seul un ing nieur Sun Service peut modifier les codes Boot ROM ou Loader Pour plus d informations sur la sp cification d un certificat https voir Navigation dans l interface du navigateur Web page 3 3 Exemple L exemple suivant montre comment charger les param tres de configuration dans un fichier du serveur TFTP Console copy file tftp Choose file type 1 config 2 opcode lt 1 2 gt 1 Source file name startup FTP server ip address 10 1 0 99 Destination file name startup 01 FTP completed Success Console Chapitre 4 R f rence de la ligne de commande 4 19 L exemple suivant montre comment copier la configuration courante dans un fichier Console copy running config file destination file name startup Write to FLASH Programming Write to FLASH finish Success Console L exemple suivant montre comment t l charger un fichier de configuration Console copy tftp startup config TFTP server ip address 10 1 0 99 Source configuration file name startup 01 Startup conf
200. fig snmp server enable traps link up down Console config Commandes associ es snmp server host 4 50 show snmp Cette commande permet de contr ler l tat des communications SNMP Configuration par d faut Aucune Mode de commande Normal Exec Privileged Exec Utilisation de la commande Cette commande fournit des informations sur les cha nes de communaut ainsi que sur les compteurs des unit s de donn es des protocoles SNMP d entr e et de sortie et indique si la connexion SNMP a t activ e avec la commande snmp server enable traps 4 52 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Exemple 1 2 0 OO OOOOOO 0 0 OO Console show snmp SNMP traps Authentication enable Link up down enabl SNMP communities private and the privilege is read write public and the privilege is read only 0 SNMP packets input Bad SNMP version errors Unknown community name Illegal operation for community name supplied Encoding errors umber of requested variables umber of altered variables Get request PDUs Get next PDUs Set request PDUs 0 SNMP packets output Too big errors No such name errors Bad values errors General errors Response PDUs Trap PDUs SNMP logging disabled Console Chapitre 4 R f rence de la ligne de commande 4 53 4 3 6 4 54 Commandes de ligne Vous po
201. fig4 18 TFTP server ip address 192 168 1 19 Source configuration file name startup2 0 Startup configuration file name startup startup2 0 Write to FLASH Programming Write to FLASH finish Success Console reload System will be restarted continue lt y n gt y Si vous t l chargez le fichier de configuration du d marrage sous un nouveau nom vous pouvez d finir ce fichier comme fichier de d marrage ult rieurement puis red marrer le commutateur Console config Console config boot system config startup newd4 23 Console config exit Console reload 4 16 System will be restarted continue lt y n gt y SNMP Variables MIB quivalentes Nom de zone Variable MIB Acces Plage de valeurs TFTP Server sun Lecture Adresse IP IP Address tftpMgt Ecriture tftpServer TFTP File Type sun Lecture opcode 1 tftpMet Ecriture config 2 tftpFileType Chapitre 3 Pr sentation des op rations de gestion 3 23 3 2 6 Nom de zone Variable MIB Acc s Plage de valeurs TFTP Source sun Lecture Cha ne d affichage Taille 0 127 File Name tftpMgt Ecriture tftpSrcFile TETP Action sun Lecture notDownloading 1 tftpMgt Ecriture downloadToPROM 2 tftpAction downloadToRAM 3 upload 4 TETP Status sun Lecture tftpSuccess 1 tftpMet Ecriture tftpStatusUnknown 2 tftpStatus tfttpGeneralError 3 tftp NoResponseFromServer 4 tftp DownloadChecksumE
202. file running config tftp copy tftp file running config startup config copy tftp https certificate a file mot cl permettant de copier vers depuis un fichier a running config mot cl permettant de copier vers depuis la configuration courante a startup config configuration utilis e pour l initialisation du syst me a tftp mot cl permettant de copier vers depuis un serveur TFTP a https certificate option permettant de sp cifier un certificat une cl priv e et un mot de passe provenant d une autorit de certification reconnue Configuration par d faut Aucune Mode de commande Privileged Exec 4 18 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Utilisation de la commande Le syst me vous invite saisir les donn es requises pour ex cuter la commande de copie Le nom du fichier de configuration de destination ne doit pas contenir de barres obliques ou il ne doit pas commencer par un point et il ne peut pas d passer 127 caract res sur le serveur TFTP ou 32 caract res sur le commutateur Caract res valables A Z a z 0 9 _ En raison de la taille limit e de la m moire flash le commutateur ne prend en charge que deux fichiers de code de fonctionnement Le nombre maximal de fichiers de configuration d finis par l utilisateur d pend de la m moire disponible Vous pouvez utiliser Factory_De
203. for statically configured ports The trunk will take on the properties of the added ports fou will need to make sure that the ports all have the same properties Select Trunk Trunk 1 Available Ports Aggregated Ports NETPO NETP1 sur rie NETPS Remove k NETP6 zi ILC L exemple suivant cr e un groupe 2 avec les ports NETP2 et NETP3 Il vous suffit de connecter ces ports deux ports statiques appartenant un groupe sur un autre commutateur pour former un groupe Console config interface port channel 24 74 Console config if exit Console config interfac thernet NETP24 74 Console config if channel group 24 146 Console config if exit Console config interfac thernet NETP3 Console config if channel group 2 Console config if end Console show interfaces status port channel 24 83 Information of Trunk 2 Basic information Port type 1 000t Mac address 00 00 E8 66 66 83 Configuration Port admin status Up Speed duplex Auto Capabilities 10half 10full 100half 100full 1000full Flow control status Disabled T Chapitre 3 Pr sentation des op rations de gestion 3 91 3 92 Current status Created by User Link status Up Port operation status Operation speed duplex None Flow control type Up Member Ports NETP2 N ETP3 Console 1000full SNMP Variables MIB quivalentes
204. g 4 67 4 3 7 8 ip filter 4 68 4 3 7 9 show ip filter 4 72 Commandes d interface 4 73 4 3 8 1 interface 4 74 4 3 8 2 description 4 75 4 3 8 3 speed duplex 4 75 4 3 8 4 negotiation 4 77 4 3 8 5 capabilities 4 78 Table des mati res ix 4 3 8 6 4 3 8 7 4 3 8 8 4 3 8 9 4 3 8 10 4 3 8 11 4 3 8 12 flowcontrol 4 79 shutdown 4 80 switchport broadcast packet rate 4 81 clear counters 4 82 show interfaces status 4 83 show interfaces counters 4 84 show interfaces switchport 4 85 43 9 Commandes de la table d adressage 4 86 4 3 9 1 4 3 9 2 4 3 9 3 4 3 9 4 4 3 9 5 mac address table static 4 87 clear mac address table dynamic 4 88 show mac address table 4 88 mac address table aging time 4 89 show mac address table aging time 4 90 4 3 10 Commandes de s curit des ports 4 90 4 3 10 1 port security 4 91 4 3 11 Commandes du Spanning Tree 4 92 4 3 11 1 4 3 11 2 4 3 11 3 4 3 11 4 4 3 11 5 4 3 11 6 4 3 11 7 4 3 11 8 4 3 11 9 4 3 11 10 4 3 11 11 4 3 11 12 spanning tree 4 93 spanning tree mode 4 94 spanning tree forward time 4 95 spanning tree hello time 4 96 spanning tree max age 4 96 spanning tree priority 4 97 spanning tree pathcost method 4 98 spanning tree transmission limit 4 98 spanning tree cost 4 99 spanning tree port priority 4 100 spanning tree edge port 4 101 spanning tree protocol migration 4 102 x Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serv
205. gestion 3 107 3 108 a Par d faut a Ethernet semi duplex 2 000 000 duplex 1 000 000 groupe 500 000 a Fast Ethernet semi duplex 200 000 duplex 100 000 groupe 50 000 a Gigabit Ethernet duplex 10 000 groupe 5 000 Remarque Lorsque la m thode est short page 4 63 la distance maximale est de 65 535 m Admin Link Type Type de liaison attach e cette interface Par d faut Auto a Point par point Connexion un seul autre pont Partag Connexion deux ou plusieurs ponts a Auto Le commutateur d termine automatiquement si l interface est attach e un lien point par point ou un support partag m Admin Edge Port Vous pouvez activer cette option si une interface est attach e un segment LAN qui se trouve la fin d un LAN contenant des ponts ou sur un noeud final Etant donn que les noeuds finaux ne peuvent pas provoquer de boucles de transmission ils peuvent passer directement l tat de transmission du Spanning Tree Sp cifier les ports de p riph rie permet une convergence plus rapide pour les p riph riques tels que les stations de travail ou les serveurs conserve la base de donn es de transmission courante pour r duire la quantit de trames envoy es requises pour reconstruire les tables d adressages pendant les v nements de reconfiguration ne pousse pas le Spanning Tree initier la reconfiguration lorsque l interface change d tat et permet
206. ging Enable History logging in FLASH level errors 0 0 0 5 1 1 1 PRI_MGR_InitDefault function fails level 3 module 13 function 0 and event no 0 Console SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut Log Status sun Lecture enabled 1 sysLogMgt Ecriture disabled 2 sysLogStatus History Flash sun Lecture Nombre entier 0 7 Level sysLogMet Ecriture sysLogStatus sysLog His toryFlashLevel History RAM sun Lecture Nombre entier 0 7 Level sysLogMgt Ecriture sysLogStatus sysLog His toryRAMLevel Log Messages Non d fini 3 132 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 CHAPITRE 4 R f rence de la ligne de commande Ce chapitre d crit l utilisation de l interface de ligne de commande ILC 4 1 Utilisation de l interface de ligne de commande 4 1 1 Acc s l ILC Lorsque vous ouvrez l interface de gestion du commutateur par le biais d une connexion directe au port console du serveur ou d une connexion Telnet vous pouvez g rer le commutateur en entrant les mots cl s et param tres de commande l invite L utilisation de l interface de ligne de commande ILC du commutateur ressemble fortement la saisie de commande dans un syst me UNIX 4 1 1 1 Connexion la console Pour acc der au commutateur par le biais du port console pr
207. gramme du syst me Chapitre 2 Configuration initiale 2 3 22 221 Activation de l acc s SNMP des fins de gestion Il est possible de configurer le commutateur afin que celui ci accepte des commandes de gestion provenant d applications SNMP Simple Network Management Protocol v1 ou v2c telles que SunNet Manager Vous pouvez le configurer pour qu il r ponde aux requ tes SNMP et ou g n re des interruptions SNMP Lorsque les stations de gestion SNMP envoient des requ tes au commutateur pour obtenir des informations ou pour d finir un param tre le commutateur fournit les donn es requises ou d finit le param tre sp cifi Le commutateur peut galement tre configur pour envoyer des informations aux gestionnaires SNMP sans que ceux ci les demandent par le biais de messages d interruption informant le gestionnaire de certains v nements Cha nes communautaires Les cha nes communautaires permettent de d terminer l acc s aux stations SNMP a des fins de gestion ainsi que d autoriser les stations SNMP recevoir des messages d interruption provenant du SSC C est pourquoi vous devez affecter des cha nes communautaires aux utilisateurs ou groupes d utilisateurs sp cifi s et d finir le niveau d acc s ad hoc Les cha nes par d faut sont les suivantes m public avec un acc s en lecture seule Les stations de gestion autoris es peuvent uniquement r cup rer les objets MIB m private avec un ac
208. h ack urg Le mot cl du code doit tre ACTIV en cas de sp cification et D SACTIV en cas de non sp cification Chapitre 4 R f rence de la ligne de commande 4 69 fragments La r gle ne recherche que les paquets avec le bit MF More Fragments actif ou avec un cart de fragments sup rieur z ro Si l option fragment n est pas d finie la r gle recherche la fois les fragments et les paquets non fragment s a log Consigne tous les paquets correspondants dans le tampon de journalisation Le nombre maximal d entr es enregistr es dans ce tampon est de 64 Lorsque le tampon est plein il revient au d but et crase les entr es les plus anciennes Remarquez que le journal est enregistr dans la RAM et qu il s efface lorsque le commutateur est r initialis Configuration par d faut Aucune Mode de commande General Configuration Utilisation de la commande m Par d faut le syst me arr te tous les paquets IP passant des ports liaison descendante au port de gestion NETMGT Si les serveurs Blade doivent pouvoir acc der au r seau de gestion par le biais du port de gestion NETMGT vous devez d finir un filtre autorisant des trames sp cifiques passer entre les ports liaison descendante et le port de gestion Remarquez que le trafic ne peut jamais passer des ports liaison ascendante au port de gestion m Un fragment est un paquet o MF more fragments 1 ou Fragment Offset gt 0 S
209. hapitre 3 Pr sentation des op rations de gestion 3 85 Web Ouvrez l cran Up Links Down Links gt Status Cochez les cases des interfaces configurer puis cliquez sur Configure Modifiez les param tres d interface requis et cliquez sur Save a T up tinks EES ent Ports Status Link Aggregation VLANs Address Filtering Spanning Tree Port s NETPO Port Description External RJ 45 connect Set Port Administrative Status Enable Disable Enable port auto negotiation capabilities amp Auto negotiation enabled Select link parameter capabilities to advertise F 100full M 100half l F 1000full F 1000ha1f F 1ofull F 10half l flowcontrol M symmetric C Auto negotiation disable Select link parameters to use 1000full 1000half 100full 100half 10full 10half l Flow control enabled Set Broadcast storm Suppression Enable Disable xl ILC S lectionnez l interface puis entrez les param tres requis Console Console config interfac thernet NETP14 74 Console config if description RD SW 17 4 75 Console config if shutdown 4 80 Console config if no shutdown Console config if negotiation Console config if capabilities 1000full 4 78 Console config if capabilities 1000fu114 78 Console config if capabilities flowcontrol Console config if Console config if Console config if Console config if no negotiation4 77 speed duplex 100ha1f4 75 flowco
210. he l invite de commande Console gt Seul un nombre limit de commandes sont disponibles dans ce mode Vous ne pouvez acc der toutes les commandes que depuis le mode de commande Privileged Exec ou mode administrateur Pour passer en mode Privileged Exec ouvrez une nouvelle session de console avec les nom d utilisateur et mot de passe admin Le syst me affiche d sormais l invite de commande Console Vous pouvez galement passer en mode Privileged Exec depuis le mode Normal Exec en entrant la commande enable suivie du mot de passe correspondant super page 4 27 Pour passer en mode Privileged Exec entrez les nom d utilisateur et mot de passe suivants Username admin Password admin login password CLI session with the Sun Fire B1600 is opened To end the CLI session enter Exit Console Chapitre 4 R f rence de la ligne de commande 4 7 4 1 2 11 Username quest Password quest login password CLI session with the Sun Fire B1600 is opened To end the CLI session enter Exit Console gt enable Password privileged level password Console Commandes de configuration Les commandes de configuration sont des commandes du niveau Privileged utilis es pour modifier les param tres du commutateur Ces commandes ne modifient que la configuration courante et ne sont pas enregistr es lorsque le commutateur est r amorc Pou
211. hysiques entre les p riph riques utilisez l interface Web ou l ILC pour sp cifier le groupe sur les p riph riques situ s aux deux extr mit s de la connexion Lorsque vous utilisez un groupe de ports ne perdez pas les points suivants de vue m Terminez la configuration des groupes de ports avant de connecter les c bles r seau correspondants entre les commutateurs pour viter de cr er une boucle a Vous pouvez cr er jusqu six groupes sur le commutateur chacun pouvant contenir jusqu a quatre ports m Les ports situ s aux deux extr mit s d une connexion doivent tre configur s comme ports du groupe m Les ports situ s aux deux extr mit s d un groupe doivent tre configur s d une mani re identique en ce compris le mode de communication vitesse mode duplex et contr le de flux les affectations au VLAN et les param tres CdS m Si le commutateur cible a galement activ le LACP sur les ports connect s le groupe est activ automatiquement a Un groupe form avec un autre commutateur l aide du LACP re oit automatiquement le premier identificateur de groupe disponible a Si plus de quatre ports attach s au m me commutateur cible ont un LACP actif les ports suppl mentaires passent en mode veille et ne sont activ s que si l une des liaisons actives tombe en panne a Tous les ports d un groupe doivent tre trait s comme un ensemble lorsqu ils sont d plac s depuis vers un VLAN lui sont ajout
212. i es dir 4 22 whichboot 4 23 4 3 3 Commandes de gestion du systeme Ces commandes permettent de g rer les journaux syst me les noms d utilisateur les options de configuration du navigateur ainsi que d afficher ou de configurer plusieurs autres informations sur le syst me Commande Fonction Mode Page Commande de description du p riph rique hostname Sp cifie ou modifie le nom d h te du p riph rique GC 4 25 Commandes d acc s utilisateur username Etablit un syst me d authentification la connexion GC 4 26 bas sur le nom de l utilisateur enable password D finit un mot de passe pour g rer l acc s au niveau GC 4 27 Privileged Exec Commandes du serveur Web ip http port Sp cifie le port que doit utiliser l interface du GC 4 28 p http p P port q navigateur Web ip http server Permet de contr ler ou configurer le commutateur GC 4 29 depuis un navigateur Commande des trames Jumbo jumbo frame Active la prise en charge des trames Jumbo GC 4 29 Commandes de journalisation des v nements logging on Contr le la journalisation des messages d erreur GC 4 30 logging histor Limite l enregistrement des messages syslog dans la GC 4 31 881m8 y 8 ges syslog m moire du commutateur sur la base de leur gravit 4 24 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 3 1 Commande Fonction Mode Page clear logging Efface les messag
213. i le mot cl fragments est absent d une r gle alors les fragments et les paquets non fragment s seront contr l s par la r gle m Lorsque vous sp cifiez une valeur de code et un masque la logique r side dans le fait qu un paquet correspond si lt value in header gt amp lt mask gt lt value gt amp lt mask gt Par exemple utilisez la valeur de code et le masque affich s ci dessous pour attraper des paquets avec les indicateurs suivants activ s a Code SYN valable utilisez code 2 2 a SYN et ACK valables utilisez code 18 18 a SYN valable et ACK non valable utilisez code 2 18 Exemple Filtrage d adresses Cet exemple permet tous les paquets de passer par le filtre en autorisant tous les types de protocoles et une adresse et un masque de r seau nuls tant pour l adresse source que pour l adresse de destination Console config ip filter permit any 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Console config 4 70 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Dans ce cas tous les paquets entrants sont accept s si l adresse source se trouve sur le sous r seau 10 7 1 x Par exemple s il y a correspondance avec la r gle savoir si la r gle 10 7 1 1 amp 255 255 255 0 est gale l adresse masqu e 10 7 1 2 amp 255 255 255 0 le paquet passe Console config ip filter permit any 10 7 1 1 255 255 255 0 0 0 0
214. ic dot1dStaticTable dotidStaticEntry dotidStaticReceivePort Port Security sun Lecture Status securityMpt Ecriture portSecurityMgt portSecPortTable portSecPortEntry portSecPortStatus Number of Static Non d fini Addresses VLAN Index MIB II Index dotidBridge qBridgeMIB qBridgeMIBObjects dotiqVlan dotiqVlanStaticTable dotiqVlanStaticEntry dotiqVlanIndex Static Address MIB II Lecture dotidBridge Ecriture dotidStatic dot1dStaticTable dotidStaticEntry dotidStaticAddress Static Status MIB II Lecture dotidBridge Ecriture dot1dStatic dot1dStaticTable dotidStaticEntry dotidStaticStatus Nombre entier enabled 1 disabled disabled 2 Nombre entier Adresse MAC other 1 permanent invalid 2 permanent 3 deleteOnReset 4 deleteOnTimeout 5 3 102 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 3 4 6 3 4 6 1 Gestion des interfaces pour l algorithme Spanning Tree Vous pouvez configurer les attributs RSTP pour des interfaces sp cifiques et notamment la priorit du port la distance parcourir et le port de p riph rie Il est possible d utiliser une priorit ou distance parcourir diff rente pour les ports du m me type de support pour indiquer le chemin pr f r le type de liaison pour indiquer une connexion point par point ou une connexion de support partag et un port de p riph rie pour indiquer si
215. ic distinctes sont d finies dans IEEE 802 1p Les niveaux de priorit par d faut sont affect s conform ment aux recommandations de la norme IEEE 802 1p telles que pr sent es dans le tableau suivant File d attente 0 1 2 3 0 1 2 Q 3 3 4 5 6 7 Chapitre 3 Pr sentation des op rations de gestion 3 67 3 68 Les niveaux de priorit recommand s dans la norme IEEE 802 1p pour les diff rentes applications r seau sont indiqu s dans le tableau suivant Toutefois vous pouvez affecter aux files d attente de sortie du commutateur les niveaux de priorit convenant le mieux au trafic applicatif de votre propre r seau Niveau de priorit Type de trafic 1 Contexte 2 Libre 0 par d faut Best Effort 3 Excellent Effort 4 Controlled Load 5 Vid o moins de 100 millisecondes de latence et de perturbations 6 Audio moins de 10 millisecondes de latence et de perturbation 7 Network Control Attributs des commandes m Class of Service Values Valeur CdS Plage 0 7 7 tant la priorit la plus lev e m Traffic Classes Queue Tampon de la file d attente de sortie Plage 0 3 LLC affiche l identificateur de la file d attente Web Ouvrez Switch Config gt Class of Service gt Basic Traffic Prioritisation Faites d filer jusqu Mapping CoS Values to Traffic Classes Egress Queues S lectionnez une priorit dans la liste Class of Se
216. ication par un seul mot de passe global tel que sp cifi par la commande de configuration de ligne password Lorsque vous utilisez cette m thode l interface de gestion d marre en mode Normal Exec NE a login local s lectionne l authentification par le nom d utilisateur et le mot de passe tels que sp cifi s par la commande username param tre par d faut Lorsque vous utilisez cette m thode l interface de gestion d marre en mode Normal Exec NE ou Privileged Exec PE selon le niveau d acc s de l utilisateur 0 ou 15 respectivement a no login ne s lectionne aucune authentification Lorsque vous utilisez cette m thode l interface de gestion d marre en mode Normal Exec NE m Cette commande g re l authentification la connexion par le biais du commutateur lui m me Pour configurer les noms d utilisateur et les mots de passe pour les serveurs d authentification distants vous devez utiliser le logiciel RADIUS ou TACACS install sur ces serveurs Exemple Console config line login local Console config line Commandes associ es username 4 26 password 4 57 4 56 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 6 3 password Cette commande permet de sp cifier le mot de passe pour une ligne Utilisez la forme no pour supprimer le mot de passe Syntaxe password 0 7 password no password a 0
217. ications avec le serveur DHCP Text Hex Indique si l identificateur du client a t entr sous la forme d une chaine de texte 1 15 caract res ou d une valeur hexad cimale Le type de donn es utilis d pend des exigences de votre serveur DHCP Remarque L identificateur client sp cifi dans ce menu sera cras par le contr leur syst me lors du prochain r amor age du syst me ou du commutateur La zone Client ID sera supprim e de la prochaine version du microprogramme a BOOTP Boot Protocol a Manual D finit des valeurs sp cifiques pour l interface de gestion a IP Address Adresse de l interface VLAN autorisant la gestion Les adresses IP valables se composent de quatre nombres de 0 255 s par s par des points Par d faut 0 0 0 0 a Subnet Mask Ce masque identifie l adresse de l h te utilis e pour le routage vers des sous r seaux sp cifiques Par d faut 255 0 0 0 Broadcast Address Adresse de diffusion IP utilis e pour envoyer des datagrammes sur l interface associ e l adresse IP Cette valeur s applique tant aux adresses de sous r seau qu aux adresses de diffusion r seau utilis es par le commutateur Par d faut 0 0 0 1 a Gateway IP Address Adresse IP du routeur de passerelle entre ce p riph rique et les stations de gestion existant sur les autres segments du r seau Par d faut 0 0 0 0 2 Web uniquement 3 12 Manuel d administration des commutateur
218. ide Voir RSTP Protocole Spanning Tree Voir STP PVID 3 93 4 111 ID par d faut 3 93 4 111 R RADIUS 3 25 4 41 r cepteur d interruptions 2 5 3 31 4 50 Remote Authentication Dial in User Service Voir RADIUS RSTP 3 57 4 94 configuration globale 3 63 4 94 description 3 57 S s curit des ports 4 90 s curit du port 3 100 serveurs Blade 1 1 1 3 Simple Network Management Protocol Voir SNMP SNMP 2 3 activation des interruptions 3 31 4 51 cha ne communautaire 2 4 cha ne de communaut 3 30 4 48 configuration 3 29 4 48 interruptions prises en charge A 3 r cepteur d interruptions 2 5 3 31 4 50 version 2 3 3 31 4 50 SSC 1 xv 1 1 1 3 STA 3 57 4 92 4 93 configuration des interfaces 3 107 description 3 57 distance parcourir 3 103 3 107 interfaces de configuration 4 92 migration du protocole 3 110 4 102 param tres de l interface 3 103 4 103 port de bord 3 104 port de p riph rie 3 108 4 101 priorit 3 103 3 107 4 100 type de liaison 3 104 3 108 4 102 statistiques commutateur 3 118 4 84 statistiques SNMP 3 127 4 52 STP 3 57 4 94 T table d adressage 3 77 d lai d obsolescence 3 79 4 89 table d adressage 4 88 TACACS 3 25 4 41 t l chargement du logiciel 3 19 4 18 t l chargements logiciels 3 19 4 18 Telnet 4 2 Terminal Access Controller Access Control System Voir TACACS trame Jumbo 4 29 type de liaison STA 3 104 3 10
219. ie marqu s ou non marqu s VLAN sur chaque port page 4 111 Local VLAN capable Cet l ment se rapporte a la prise en charge par le commutateur du Spanning Tree Multiple Actuellement le Spanning Tree Multiple n est pas pris en charge Traffic classes Le commutateur permet l affectation des priorit s utilisateur plusieurs classes de trafic page 4 135 Global GVRP status Le protocole GVRP GARP VLAN Registration Protocol d finit une m thode permettant aux commutateurs d changer des informations sur les VLAN afin d enregistrer les membres des VLAN n cessaires sur tous les ports du r seau Cette fonction doit tre activ e pour la prise en charge des groupes de VLAN d passant le commutateur local page 4 119 GMRP Le protocole GMRP GARP Multicast Registration Protocol permet aux p riph riques r seau d enregistrer les stations terminales aupr s des groupes multidestinataires Ce commutateur ne prend pas le protocole GMRP en charge il utilise le protocole IGMP Internet Group Management Protocole pour assurer le filtrage multidestinataire automatique 4 120 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 14 Exemple Console show bridge ext ax support vlan numbers 255 ax support vlan ID 4094 Extended multicast filtering services No Static entry individual port Yes VLAN learning IVL Configurable PVID tagging Yes Local VLAN capa
220. ig username bob password smith Console config authentication login local tacacs radius4 42 Console config tacacs server host 192 168 1 244 46 Console config tacacs server port 1814 46 Console config tacacs server key green4 47 Console config radius server host 192 168 1 254 43 Console config radius server port 1814 43 Console config radius server key white4 44 Console config radius server retransmit 54 44 Console config radius server timeout 104 45 Console config SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut User Name Non d fini Password Non d fini Access Level Non d fini Authentication Non d fini Sequence RADIUS Server sun Lecture Adresse IP 10 11 12 13 Address securityMgt radiusMet Ecriture radiusServerAddress RADIUS Server sun Lecture Nombre entier 1812 Port Number securityMgt radiusMgt Ecriture 1 65535 radiusServerPort Number RADIUS Server sun Lecture Chaine Encryption Key securityMgt radiusMet Ecriture Taille 0 20 radiusServerKey Indique toujours 0 en mode lecture RADIUS Server sun Lecture Nombre entier 2 Retransmit securityMgt radiusMet Ecriture 1 65535 radiusServerRetransmit RADIUS Server sun Lecture Nombre entier 5 Timeout securityMgt radiusMgt Ecriture 1 65535 secondes radiusServerTimeout 3 28 Manuel d administration des commutateurs du ch ssis Sun Fire B16
221. iguration file name startup Write to FLASH Programming Write to FLASH finish Success Console L exemple suivant montre comment enregistrer un certificat de s curit relatif un site sur un serveur TFTP Le commutateur est ensuite r amorc afin d activer le certificat Console copy tftp https certificate TFTP server ip address 10 1 0 19 Source certificate file name SS certificate Source private file name SS privat Private password x x x Success Console reload System will be restarted continue lt y n gt y 4 20 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 2 2 delete Cette commande permet de supprimer un fichier ou une image Syntaxe delete filename filename Nom du fichier de configuration ou de l image Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande m Si le type de fichier est boot ROM ou est utilis pour le d marrage du syst me le fichier ne peut pas tre supprim m Factory_Default Config cfg ne peut pas tre supprim Exemple Cet exemple montre comment supprimer le fichier de configuration test2 cfg de la m moire flash Console delete test2 cfg Console Commandes associ es dir 4 22 Chapitre 4 R f rence de la ligne de commande 4 21 4 3 2 3 dir Cette commande permet d afficher une li
222. iguration par d faut Aucune Mode de commande Privileged Exec Exemple Console clear mac address table dynamic Console show mac address table Cette commande permet d afficher les classes d entr es dans la base de donn es de transmission du pont Syntaxe show mac address table address mac address mask interface interface vlan vlan id sort address vlan interface m mac address Adresse MAC m mask Bits ignorer dans l adresse m interface a ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT port channel channel id Plage 1 6 a vlan id Identificateur du VLAN Plage 1 4094 m sort Tri par adresse VLAN ou interface Configuration par d faut Aucune Mode de commande Privileged Exec 4 88 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 9 4 Utilisation de la commande La table d adressage MAC contient les adresses MAC associ es chaque interface Remarquez que la zone Type peut inclure les types suivants m Learned entr es d adressage dynamiques m Permanent entr e statique a Delete on reset entr e statique supprimer lorsque le syst me est r initialis Exemple Console show mac address table Interface Mac Address Vlan Type SNP11 00 10 b5 62 03 74 1 Learned Console mac address table aging time Cette
223. igurer les param tres de 4 73 connexion pour tous les ports Ethernet les liaisons group es et les VLAN Address Table Commandes permettant de configurer la table d adressage 4 86 permettant de filtrer des adresses sp cifi es d afficher des entr es courantes d effacer la table ou de d finir le d lai d obsolescence Port Security Commandes permettant de configurer des adresses s curis es 4 90 pour un port Spanning Tree Commandes permettant de configurer les param tres du 4 92 Spanning Tree pour le commutateur VLAN Commandes permettant de configurer les param tres du VLAN et 4 105 de d finir l appartenance d un port aux groupes de VLAN 4 10 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Groupe de commandes Description Page GVRP and Bridge Extension IGMP Snooping Priority Mirror Port Port Trunking and LACP Commandes permettant de configurer les param tres GVRP autorisant l apprentissage automatique des VLAN d afficher la configuration de la MIB Management Information Base Extension Bridge Commandes permettant de configurer le filtrage multidestinataire IGMP l ligibilit du requ teur et les param tres de requ te ainsi que de sp cifier les ports attach s un routeur multidestinataire Commandes permettant de d finir la priorit du port pour les trames non marqu es le poids relatif de chaque file d attent
224. ilisez les boutons Add Remove pour attacher statiquement une interface un routeur multidestinataire ETC switch Config TER ET Ports Monitoring _ Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres Sun Fire 81600 gt Switch Config gt Broadcast amp Multicast View Multicast Router Ports Configuring Ports Attached to Multicast Routers To find all the switch ports which are connected over a specific VLAN to a known IGMP querier please select the VLAN and press the find butto ports will appear in the list to your right All known ports in VLAN attached to multicast routers VLAN 1 DefaultVlan z eumane Rots Uniti NETPO Static If IGMP snooping has not located the IGMP querier you can manually configure a port to join all the current multicast groups supported by the attached router on the VLAN specified above Ports in VLAN statically attached to multicast routers Available ports Current Static Ports Vlan1 Uniti NETPO 4 gt ILC Cet exemple configure le port NETPO comme port de routage multidestinataire sur le VLAN 1 Console config ip igmp snooping vlan 1 mrouter ethernet NETPO 4 130 Console config exit Console show ip igmp snooping mrouter vlan 1 4 131 VLAN M cast Router Port Type 1 NETPO Static Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril
225. init le d lai pendant lequel le requ teur attend une r ponse d un client multidestinataire avant de r agir Si un requ teur a envoy le nombre de requ tes d fini par cette commande mais n a pas obtenu de r ponse du client une horloge a rebours d marre sur la base du d lai d fini par ip igmp snooping query max response time Si le compte a rebours se termine sans que le client ait r pondu le syst me consid re que celui ci a quitt le groupe multidestinataire 4 126 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 14 8 Exemple L exemple suivant montre comment configurer le compteur de requ tes a 10 Console config ip igmp snooping query count 10 Console config Commandes associ es ip igmp snooping query max response time 4 128 ip igmp snooping query interval Cette commande permet de configurer l intervalle entre les requ tes de l IGMP Snooping Utilisez la forme no pour restaurer la valeur par d faut Syntaxe ip igmp snooping query interval seconds no ip igmp snooping query interval seconds Fr quence a laquelle le commutateur envoie des messages host query IGMP Plage 60 125 Configuration par d faut 125 secondes Mode de commande Global Configuration Exemple L exemple suivant montre comment configurer l intervalle de requ tes 100 secondes Console config ip igmp snooping query interval 100 Consol
226. ion Remarque Remarquez que lorsque la fonction d auto n gociation est active il est possible de d finir automatiquement la vitesse le mode de transmission ainsi que le contr le du flux pour autant que cette fonction soit galement prise en charge par le p riph rique connect Dans le cas contraire ces options peuvent tre configur es manuellement pour chacune des connexions Remarque L auto n gociation doit tre activ e pour la configuration automatique du brochage MDI MDI X Ports internes Le commutateur comprend galement 16 ports Gigabit Ethernet 1000BASE X internes connect s aux serveurs Blade l int rieur du ch ssis Ces ports fonctionnent 1000 Mbps en mode full duplex Ils sont appel s SNPO SNP15 dans l interface de configuration Chapitre 1 Introduction 1 3 Le commutateur comprend galement un port 10 100BASE TX interne appel NETMGT et connect au port r seau du contr leur syst me et au port de gestion externe situ sur le panneau avant du module SSC par le biais d un concentrateur externe 1 22 Voyants d tat Les voyants d tat du commutateur sont situ s sur le module SSC Les ports 1000BASE T liaison ascendante ainsi que le port de gestion 10 100BASE TX situ sur le panneau arri re du module SSC pr sentent galement des voyants permettant de contr ler la liaison et la vitesse FIGURE 1 1 Panneau ext rieur du SSC Pr t au retrait Maintenance req
227. ip dhcp restart Console show ip interface IP interface vlan IP address and netmask 10 1 0 54 255 255 255 0 on VLAN 2 and address mode DHCP Console Commandes associ es ip address 4 62 ip dhcp client identifier Cette commande permet de sp cifier l identificateur du client DHCP pour ce commutateur Utilisez la forme no pour supprimer cet identificateur Remarque L identificateur du client est cras par le contr leur syst me lors du r amor age suivant du syst me ou du commutateur La commande client identifier sera supprim e de la prochaine version du microprogramme 4 64 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 7 4 Syntaxe ip dhcp client identifier text text hex hex no ip dhcp client identifier m text Chaine de texte Plage 1 15 caract res m hex Valeur hexad cimale Configuration par d faut Liidentificateur du client DHCP est fournie par le contr leur syst me du module SSC lorsque le contr leur syst me r initialise le commutateur C est la raison pour laquelle nous vous d conseillons de modifier cette valeur depuis l interface de ligne de commande du commutateur Pour plus d informations sur l identificateur du client DHCP pour le commutateur et les autres composants du ch ssis reportez vous au Manuel d installation du logiciel du ch ssis Sun Fire B1600 pour serveurs Blade Mode de commande
228. istrateur dispose d un acc s en lecture criture tous les param tres de configuration et statistiques Ses nom d utilisateur et mot de passe par d faut sont admin Page d accueil Lorsque votre navigateur Web se connecte l agent Web du commutateur la page d accueil appara t S lectionnez Switch dans le panneau du menu principal situ gauche de la page Les options de configuration apparaissent dans les onglets des menus et dans les l ments de menu correspondants figurant dans la ligne situ e sous les onglets pr sent s en haut de l cran Les onglets des menus et les l ments subordonn s servent acc der aux menus de configuration et consulter les param tres de configuration et les statistiques Switch Status ii F i T l System Identity Network Identity Software L Sun Fire 81600 gt Switch Status gt System Identity Port Link Status This view shows images of the switch ports and indicates operational status that is whether a link is up or down Click on the image of an Up Link Management Port or a Blade for a Down Link port to edit the link capabilities 4 5 6 7 CLIL ae Link Down Externa Internal Chapitre 3 Pr sentation des op rations de gestion 3 3 3 1 1 2 Options de configuration Les param tres configurables proposent une bo te de dialogue ou une liste d roulante Si vous modifiez la configuration sur une page veillez cliquer sur
229. it Vous ne disposez pas des droits requis pour ex cuter cette op ration Lorsque vous red marrez le DHCP le commutateur doit se trouver en mode DHCP ou BOOTP Donn es non valables Erreur g n rale La d finition de l identificateur du client DHCP a chou Vous ne disposez pas des droits requis pour ex cuter cette op ration Donn es non valables Erreur g n rale Saisissez le nom du fichier de destination t l charger Saisissez le nom du fichier source t l charger Saisissez ou s lectionnez le nom d un fichier t l charger ou charger S lectionnez un fichier t l charger ou charger Le syst me va tre red marr Vous ne disposez pas des droits requis pour ex cuter cette op ration Le syst me n a pas pu ajouter l utilisateur Le nom de l utilisateur n est pas valable ou le nombre maximum d utilisateurs a t d pass B 8 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 TABLEAU B 4 Messages d erreur aff rents l interface Web Menu Message Description Cannot set password for user Le syst me n a pas pu d finir le mot de passe de l utilisateur Le mot de passe n est pas valable Cannot set user privilege Le syst me n a pas pu d finir les droits utilisateur en raison d un probl me dans la table des utilisateurs Cannot set user status Le syst me n a pas pu d finir l tat de
230. itchport native vlan vlan id Identificateur du VLAN par d faut pour une interface Plage 1 4094 aucun z ro l initiale Configuration par d faut VLAN 1 Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande m Si une interface n est pas membre du VLAN 1 et si vous affectez son PVID ce VLAN l interface sera ajout e automatiquement au VLAN 1 sous la forme d un membre non marqu Pour tous les autres VLAN il convient de d abord configurer une interface sous la forme d un membre non marqu avant de pouvoir affecter son PVID ce groupe m Si la valeur des types de trames acceptables est all ou si le mode switchport est d fini hybrid le PVID est ins r dans toutes les trames non marqu es p n trant sur le port d entr e Exemple L exemple suivant montre comment donner au PVID du port SNP1 la valeur VLAN 3 Console config interfac thernet SNP1 Console config if switchport native vlan 3 Console config if Chapitre 4 R f rence de la ligne de commande 4 111 4 3 12 8 switchport allowed vlan Cette commande permet de configurer les groupes de VLAN sur l interface s lectionn e Utilisez la forme no pour restaurer la valeur par d faut Syntaxe switchport allowed vlan add vlan tagged untagged remove vlan a add vlan Identificateur de VLAN ajouter a remove vlan Identificateur de VLAN supprimer N entrez p
231. its de gestion a MAC Address Adresse de ce commutateur sur la couche physique m Management VLAN Il s agit du seul VLAN vous permettant de g rer le commutateur Par d faut le port de gestion NETMGT est configur comme membre de ce VLAN savoir VLAN 2 Toutefois si vous modifiez le VLAN de gestion vous ne pouvez plus g rer le commutateur moins que le port NETMGT ait d j t configur comme membre du nouveau VLAN Dans ce cas vous devez utiliser l interface de la console pour ajouter le port NETMGT au nouveau VLAN de gestion configur Reportez vous la switchport allowed vlan la page 4 112 1 ILC voir Affichage des informations relatives au syst me la page 3 8 Chapitre 3 Pr sentation des op rations de gestion 3 11 a IP Address Mode Sp cifie si la fonctionnalit IP est activ e par le biais d une configuration manuelle statique d un protocole DHCP Dynamic Host Configuration Protocol ou d un protocole BOOTP Boot Protocol Si les protocoles DHCP BOOTP sont activ s le protocole IP ne fonctionne que lorsqu une r ponse du serveur est re ue Des requ tes sont diffus es p riodiquement par le commutateur pour les param tres de configuration IP Les valeurs DHCP BOOTP peuvent inclure l adresse IP le masque de sous r seau et la passerelle par d faut DHCP Dynamic Host Configuration Protocol a Enable Client ID Inclut un identificateur client dans toutes les commun
232. itue pas dans la plage des valeurs autoris es Le poids de la file d attente n est pas valable La classe de trafic ne se situe pas dans la plage des valeurs autoris es Vous ne disposez pas des droits requis pour ex cuter cette op ration La valeur CdS ne se situe pas dans la plage des valeurs autoris es S lectionnez l une de ces options lorsque le service de priorit est activ La classe de trafic ne se situe pas dans la plage des valeurs autoris es Vous ne disposez pas des droits requis pour ex cuter cette op ration Le d lai maximal d obsolescence des adresses est d pass Vous ne disposez pas des droits requis pour ex cuter cette op ration Le syst me n a pas pu d finir les capacit s du port La vitesse et le mode duplex sont incorrects pour le port sp cifi Donn es non valables Erreur g n rale Vous ne disposez pas des droits requis pour ex cuter cette op ration B 12 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 TABLEAU B 4 Messages d erreur aff rents l interface Web Menu Message Description Link Cannot add trunk The specified trunk Le groupe sp cifi est rempli ou les donn es ne sont Aggregation is full or data is invalid pas valables Regroupement des liaisons VLAN Address Filtering Filtrage des adresses Spanning Tree Config Cannot create trunk Cannot remove tr
233. ius tacacs no authentication login a local Utilisez le mot de passe local m radius Utilisez le mot de passe du serveur RADIUS m tacacs Utilisez le mot de passe du serveur TACACS Les m thodes d authentification peuvent tre sp cifi es dans un ordre quelconque Configuration par d faut Aucune Mode de commande Global Configuration Utilisation de la commande a RADIUS utilise UDP alors que TACACS utilise TCP UDP n offre qu une livraison best effort sans garantie alors que TCP propose un transfert orient sur la connexion De m me remarquez que RADIUS ne chiffre le mot de passe que dans le paquet de requ te d acc s du client au serveur alors que TACACS chiffre l ensemble du paquet L authentification la connexion par RADIUS et TACACS peut contr ler les droits de gestion par le biais du port console du navigateur Web ou de Telnet Ces options d acc s doivent tre configur es sur le serveur d authentification L authentification la connexion par RADIUS et TACACS affecte un niveau de privil ges sp cifique chaque paire nom d utilisateur mot de passe Le nom d utilisateur le mot de passe et le niveau de privil ges doivent tre configur s sur le serveur d authentification m Vous pouvez sp cifier deux ou trois m thodes d authentification dans une seule commande afin d indiquer la s quence d authentification Par exemple si vous entrez authentification logi
234. iver la fonction d apprentissage suffisamment longtemps pour vous assurer que tous les membres VLAN valables ont t enregistr s sur le port s lectionn m Pour ajouter de nouveaux membres VLAN ult rieurement vous pouvez ajouter manuellement des adresses s curis es l aide de la commande mac address table static ou d sactivez la s curit des ports pour r activer la fonction d apprentissage suffisamment longtemps pour que les nouveaux membres VLAN soient enregistr s Si vous le souhaitez vous pouvez alors d sactiver l apprentissage une nouvelle fois des fins de s curit Un port s curis pr sente les restrictions suivantes a utilisation de la surveillance du port impossible a fonctionnement en tant que port multi VLAN impossible connexion un p riph rique d interconnexion r seau impossible a fonctionnement en tant que port de groupe impossible Exemple L exemple suivant active la s curit du port SNP5 Console config interfac thernet SNP5 Console config if port security Commandes associ es mac address table static 4 87 show mac address table 4 88 Chapitre 4 R f rence de la ligne de commande 4 91 4 3 11 Commandes du Spanning Tree Cette section comprend des commandes qui configurent l algorithme Spanning Tree STA pour le commutateur dans son ensemble et des commandes qui configurent le STA pour l interface s lectionn e Commande Fo
235. kEntry trunkCreation Trunk Status sun Lecture valid 1 trunkMet Cr ation invalid 2 trunkTable trunkEntry trunkStatus LACP Port sun Lecture enabled 1 Status lacpMgt Ecriture disabled 2 lacpPortTable lacpPortEntry lacpPortStatus Pour obtenir une description des autres variables de l ILC reportez vous Affichage de l tat de la connexion la page 3 80 3 90 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 4 3 2 Configuration statique d un groupe Web Cliquez sur Up Links Down Links gt Link Aggregation S lectionnez l index du groupe dans la liste d roulante choisissez le port requis puis cliquez sur Add ou Remove Remarque Les boutons d action sont imm diatement activ s Pour viter de cr er une boucle r seau veillez ajouter un groupe statique via l interface de configuration avant de connecter les ports et d connecter les ports avant de supprimer un groupe statique via l interface de configuration Reportez vous l utilisation de la commande la page 4 88 r T up uinks P r r l Connection Status Link Aggregation VLANs Static Addresses Spanning Tree Ports statically configured in selected Trunk all Select the trunk that you wish to create or add ports to then select the ports to be added to that trunk and press the add button Note only trunks not being used for LACP can be used
236. l adresse IP n est pas autoris Le nombre de r p titions RADIUS ne se situe pas dans la plage des valeurs autoris es La longueur maximale du mot de passe a t d pass e Saisissez un nom d utilisateur pour ajouter un utilisateur S lectionnez un utilisateur 4 supprimer ou dont vous souhaitez modifier le mot de passe La cl de chiffrement RADIUS n est pas valable Annexe B D pannage B 9 TABLEAU B 4 Messages d erreur aff rents l interface Web Menu Message Description Server Port Number is out of range Le num ro du port RADIUS ne se situe pas dans la plage des valeurs autoris es Select a privilege level S lectionnez un niveau d acc s pour ajouter un utilisateur TACACS PORT is invalid Le port TACACS n est pas valable TACACS KEY is invalid La cl TACACS n est pas valable Timeout is out of range Le d passement du d lai imparti RADIUS ne se situe pas dans la plage des valeurs autoris es User privileges are not enough to Vous ne disposez pas des droits requis pour ex cuter perform this operation cette op ration VLAN Cannot create VLAN Le syst me n a pas pu cr er le VLAN L identificateur du VLAN n est pas valable ou le nombre maximal de VLAN pris en charge a t d pass Cannot set VLAN name Ce nom de VLAN n est pas valable Cannot set VLAN status Il est impossible de d sactiver le VLAN 1 ou le VLAN d fini comme VLAN naturel PVID du port de gestion Cannot d
237. l h te situ l autre extr mit de la connexion ajoutez ce port au VLAN sous la forme d un port non marqu Remarque La transmission de trames portant une marque VLAN ne requiert pas que les p riph riques d interconnexion r seau prennent les VLAN en charge Par contre elles ne peuvent pas tre utilis es pour les h tes terminaux ne reconnaissant pas le marquage VLAN VLAN Classification Lorsque le commutateur re oit une trame il la classifie de l une des deux mani res suivantes Si la trame n est pas marqu e le commutateur l affecte un VLAN associ sur la base du PVID du port de r ception Dans le cas contraire le commutateur utilise l identificateur du VLAN marqu pour identifier le domaine de diffusion du port de la trame Port Overlapping Le chevauchement des ports peut servir permettre l acc s aux ressources r seau partag es par les diff rents groupes de VLAN tels que les serveurs de fichiers ou les imprimantes Remarquez que si vous mettez en oeuvre des VLAN qui ne se chevauchent pas mais doivent n anmoins communiquer vous pouvez les connecter l aide d un commutateur ou d un routeur de couche 3 Port based VLANs Les VLAN bas s sur le port ou statiques sont associ s manuellement des ports sp cifiques La d cision de transmission du commutateur se fonde sur l adresse MAC de destination ainsi que sur le port associ C est pourquoi pour pouvoir prendre de bo
238. l utilisateur en raison d un probl me dans la table des utilisateurs User does not exist L utilisateur n existe pas La table des utilisateurs pr sente un probl me Communication Community String cannot contain La cha ne communautaire ne peut pas contenir spaces d espaces Community table is full or data is La table communautaire est remplie ou les donn es invalid ne sont pas valables Data is invalid Donn es non valables Erreur g n rale Illegal SNMP trap IP address Ce format de l adresse IP n est pas autoris Please select a Community String S lectionnez une cha ne communautaire supprimer Please type a Community String Saisissez une cha ne communautaire ajouter Trap Manager table is full or data is La table des gestionnaires d interruptions est remplie invalid ou les donn es ne sont pas valables User privileges are not enough to Vous ne disposez pas des droits requis pour ex cuter perform this operation cette op ration You must specify an IP trap Saisissez une cha ne communautaire d interruptions community string IP ajouter Security Authentication type doesn t exist L un des types d authentification local TACACS S curit ou RADIUS n est pas pris en charge Data is invalid Illegal IP address Number of Server Transmits is out of range Password too long Please input username Please select an user RADIUS KEY is invalid Donn es non valables Erreur g n rale Le format de
239. la forme no pour restaurer la valeur par d faut Syntaxe radius server timeout number_of_seconds no radius server timeout number_of_seconds Nombre de secondes pendant lequel le commutateur attend une r ponse avant de renvoyer une requ te Plage 1 65535 Configuration par d faut 5 Mode de commande Global Configuration Exemple Console config radius server timeout 10 Console config show radius server Cette commande permet d afficher les param tres courants du serveur RADIUS Configuration par d faut Aucune Mode de commande Privileged Exec Exemple Console show radius server Remote radius server configuration Server IP address 10 11 12 13 Communication key with radius server green Server port number 1812 Retransmit times 2 Request timeout 5 Console Chapitre 4 R f rence de la ligne de commande 4 45 4 3 4 8 4 3 4 9 tacacs server host Cette commande permet de sp cifier le serveur TACACS Utilisez la forme no pour restaurer la valeur par d faut Syntaxe tacacs server host host_ip_address no tacacs server host host_ip_address Adresse IP du serveur Configuration par d faut Aucune Mode de commande Global Configuration Exemple Console config tacacs server host 192 168 1 25 Console config tacacs server port Cette commande permet de d finir le port r seau du serveur TACACS Utilisez la forme no pour res
240. lade Avril 2003 a 1000full Prend en charge le fonctionnement en duplex 1000 Mbps symmetric Gigabit only Cochez cette option pour transmettre et recevoir des trames de pause ou d cochez la pour activer l auto n gociation de l metteur et du r cepteur pour les trames de pause asym triques Le commutateur ne prend en charge que les trames de pause sym triques a flowcontrol Prend en charge le contr le de flux Le contr le de flux peut liminer la perte de trames en bloquant le trafic depuis les stations ou les segments terminaux connect s directement au commutateur lorsque son tampon se remplit En cas d activation la contre pression est utilis e pour le fonctionnement en semi duplex et IEEE 802 3x pour un fonctionnement en duplex Remarque Les commutateurs int gr s sur le ch ssis Sun Fire B1600 pour serveurs Blade sont chacun compos s de deux puces de commutateurs reli es Il n est possible d activer le contr le de flux qu entre deux ports de la m me puce de commutateur Les ports NETP0O NETP1 NETP4 NETP5 ainsi que SNP8 SNP15 se trouvent sur l une des puces Les ports NETP2 NETP3 NETP6 NETP7 ainsi que SNP0O SNP7 se trouvent sur l autre Si vous regardez le panneau arri re de l unit commutateur contr leur syst me tous les ports de droite se trouvent sur une puce et tous ceux de gauche sur l autre Speed Duplex Lorsque l auto n gociation est d sactiv e vous pouve
241. lan id mrouter interface m vlan id ID VLAN Plage 1 4094 m interface a ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT port channel channel id Plage 1 6 Configuration par d faut Aucun port de routeur multidestinataire statique n est configur Mode de commande Global Configuration Utilisation de la commande Selon vos connexions r seau l IGMP snooping peut ne pas toujours tre en mesure de localiser le requ teur IGMP C est la raison pour laquelle si le requ teur IGMP est un routeur commutateur multidestinataire connu connect par le biais du r seau a une interface port ou groupe du commutateur vous pouvez configurer manuellement l interface afin qu elle adh re tous les groupes multidestinataires courants Exemple L exemple suivant montre comment configurer le port 11 comme port de routage multidestinataire dans le VLAN 1 Console config ip igmp snooping vlan 1 mrouter ethernet NETPO Console config 4 130 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 14 12 show ip igmp snooping mrouter Cette commande vous permet d afficher des informations sur les ports de routage multidestinataires appris de mani re dynamique ou configur s de mani re statique Syntaxe show ip igmp snooping mrouter vlan vlan id vlan id Identificateur du VLAN Plage 1
242. le 10 Mbps ou 100 Mbps semi duplex ou full duplex sur la base des capacit s du noeud auquel il est connect Ecart entre les fr quences les plus lev es et les plus faibles disponibles pour les signaux r seaux Egalement synonyme de vitesse r seau vitesse r elle de transmission des donn es le long du c ble Acronyme de Management Information Base Base d informations de gestion Ensemble d objets de base de donn es contenant des informations sur un p riph rique sp cifique Protocole d amor age utilis pour charger le syst me d exploitation sur les p riph riques connect s au r seau Cable a paire torsad e recouvert d un feuillet d aluminium externe ou d un blindage en cuivre tress con us pour r duire l absorption ou l mission excessives de bruits C ble compos de deux fils isol s torsad s pour r duire les interf rences lectriques utilis dans les c bles t l phoniques standard Glossaire 1 Collision Commutation multidestinataire Connecteur RJ 45 Couche 2 Couche 3 CSMA CD Domaine de collision Duplex Ethernet Exploitation de la bande passante Fast Ethernet Filtrage multidestinataire IP Generic Attribute Registration Protocol GARP Glossaire 2 Situation dans laquelle des paquets transmis par le biais du cable interf rent les uns avec les autres Leur interf rence rend les deux signaux inintelligibles Ceci ne s applique qu aux connexions
243. le bouton Save afin de valider le nouveau param tre Le tableau suivant pr sente les boutons de configuration affich s sur la page Web Bouton Action Cancel Annule les valeurs sp cifi es et restaure les valeurs courantes Reset Annule les valeurs sp cifi es et restaure les valeurs courantes Save Applique les valeurs sp cifi es au syst me Remarque Pour vous assurer que l cran s actualise correctement v rifiez qu Internet Explorer 5 x est configur comme suit sous le menu Outils Options Internet G n ral Fichiers Internet temporaires Param tres la valeur de l l ment V rifier s il existe une version plus r cente des pages enregistr es doit tre A chaque visite de la page Remarque Si vous utilisez Internet Explorer 5 0 il est possible que vous deviez actualiser l cran manuellement apr s avoir apport des modifications la configuration Pour ce faire appuyez sur le bouton Actualiser de votre navigateur 3 12 Affichage du tableau de bord 3 4 L agent Web affiche une image des ports liaison ascendante du commutateur indiquant si chaque liaison s effectue de mani re ascendante ou descendante Cliquez sur l image d un port pour ouvrir la page de configuration correspondante conform ment la description de la page 4 80 H Liaison ascendante E xterne Liaison descendante SNP Viewers Interne lalalalala alal Ma
244. le d authentification utilisant un serveur central pour contr ler l acc s aux p riph riques compatibles RADIUS sur le r seau Un serveur RADIUS peut tre programm avec une base de donn es comprenant plusieurs paires nom d utilisateur mot de passe avec les niveaux de privil ges associ s pour chaque utilisateur ou groupe requ rant des droits d acc s ce commutateur Fonction proposant une vaste gamme de fonctions de surveillance r seau RMON limine les interrogations requises dans le SNMP standard et peut d finir des alertes relatives diff rents tats du trafic y compris des types d erreurs sp cifiques Manuel d administration des commutateurs du ch ssis Sun Fire TM B1600 pour serveurs Blade Avril 2003 R seau local LAN R seau local virtuel VLAN Segment de liaison Segment LAN Simple Network Management Protocol SNMP Spanning Tree Protocol STP Station terminale Telnet Terminal Access Controller Access Control System TACACS Transmission Control Protocol Internet Protocol TCP IP Trivial File Transfer Protocol TFTP Voyant XModem Groupe d ordinateurs et de p riph riques auxiliaires interconnect s Un r seau local virtuel repr sente un ensemble de noeuds r seau partageant le m me domaine de collisions ind pendamment de leur emplacement physique ou de leur point de connexion au r seau Un r seau local virtuel sert de groupe de travail logique sans barri
245. le halfDuplex10 2 portTable portEntry halfDuplex10 3 portSpeedDpxStatus halfDuplex100 4 fullDuplex100 5 halfDuplex1000 6 fullDuplex1000 7 Port Capabilities sun Lecture Bits portMet Ecriture portCap10half 0 portTable portEntry portCap10full 1 portCapabilities portCap100half 2 portCap100full 3 portCap1000half 4 portCap1000full 5 reserved6 13 6 13 portCapSym 14 portCapFlowCtrl 15 Port Flow sun Lecture error 1 none Control Status portMgt seule backPressure 2 portTable portEntry dot3xFlowControl 3 portFlowCtrlStatus none 4 Chapitre 3 Pr sentation des op rations de gestion 3 83 3 4 2 Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut LACP Port sun Lecture enabled 1 disabled Status lacpMgt Ecriture disabled 2 lacpPortTable lacpPortEntry lacpPortStatus Port Auto sun Lecture enabled 1 enabled negotiation portMet Ecriture disabled 2 portTable portEntry portAutonegotiation Broadcast Storm sun Lecture enabled 1 enabled Status bcastStormMet Ecriture disabled 2 bcastStormTable bcastStormEntry bcastStormStatus Configuration des connexions d interface Vous pouvez utiliser la page Port Setup pour activer d sactiver une interface d finir l auto n gociation et les capacit s d interface publier ou encore pour r gler manuellement la vitesse le mode duplex et le contr le de flux Attribu
246. led Permanent Le 3 40 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 ILC L exemple suivant cr e un nouveau VLAN et affiche toutes les informations sur le VLAN Console config vlan database4 106 Console config vlan vlan 3 name R amp D media ethernet state active4 106 Console config vlan Console show vlan4 114 VLAN Type Name Status 1 Static DefaultVlan Active 2 gt Static MgtVlan Active 3 Static R amp D Active Console Ports Channel groups SNPO SNP1 SNP2 SNP3 SNP4 SNP5 SNP 6 SNP7 SNP 8 SNP9 SNP10 SNP11 SNP12 SNP13 SNP14 SNP15 NETPO NETP1 NETP2 NETP3 NETP4 NETPS NETP6 NETP7 NETMGT SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acces Plage de valeurs par d faut VLAN ID MIB II dotldBridge Aucun acc s Nombre entier 1 qBridgeMIB qBridgeMIBObjects dotiqVlan dotiqVlanCurrentTable dotiqVlanCurrentEntry dotiqVlanIndex VLAN Name MIB IT dotidBridge qBridgeMIB qBridgeMIBObjects dotiqVlan dot1qVlanStaticTable dotiqVlanStaticEntry dotiqVlanStaticName VLAN Status MIB IT dotidBridge qBridgeMIB qBridgeMIBObjects dotiqVlan dot1qVlanStaticTable dotiqVlanStaticEntry dotiqVlanStatic RowStatus VLAN Type MIB IT dotidBridge qBridgeMIB qBridgeMIBObjects dotiqVlan dotlqVlanCurrentTable dotiqVlanCurrentEntry dotiqVlanStatus Lecture Cha ne d octets Cr ation Taille 0 32 Lectur
247. les informations relatives sa configuration IP Web Ouvrez Switch Setup Configuration du commutateur gt Network Identity Identit r seau Sp cifiez l interface de gestion et cliquez sur la case d option DHCP ou BOOTP Par d faut le contr leur syst me du ch ssis fournit un identificateur client au commutateur Il s agit de SUNW SWITCH_ID nume ro de s rie du ch ssis 0 ou de SUNW SWITCH_ID num ro de s rie du ch ssis 1 selon que le commutateur se trouve en SSCO ou en SSC1 Vous pouvez sp cifier un identificateur client dans la case cocher Enable Client ID mais il sera cras lorsque le contr leur syst me sera r initialis ou r amorc Nous vous d conseillons donc de le faire La zone Enable Client ID dispara tra des versions ult rieures du microprogramme Switch Status System Identity Network Identity Software 10 1 0 1 a Current IP Address a 00 00 E8 66 66 72 2 MgtVlan Re MAC Address Management VLAN Use the radio buttons to select whether the switch IP address is manually configured or dynamically configured by a DHCP or BOOTP Server on your network The switch will broadcast a request for IP configuration settings on the next power Cancel Otherwise you can dick the Request Address button to immediately request a new address Select IP Address Mode DHCP Client Enable Client 10 Text Hex c po10b5516077 BOOTP Restart DHCP BOOTP for changes to take effect Sa
248. leur par d faut Syntaxe switchport ingress filtering no switchport ingress filtering Configuration par d faut D sactiv Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande Le filtrage l entr e n affecte que les trames marqu es Si le filtrage l entr e est d sactiv l interface accepte les trames marqu es VLAN si la marque correspond un VLAN connu du commutateur sauf dans le cas d un VLAN explicitement interdit sur ce port Si le filtrage l entr e est activ l interface ignore les trames entrantes marqu es pour des VLAN qui ne comptent pas ce port d entr e parmi leurs membres Le filtrage l entr e n affecte pas les trames BPDU ind pendantes du VLAN telles que GVRP ou STP Toutefois il affecte les trames BPDU d pendantes du VLAN telles que GMRP Exemple L exemple suivant montre comment d finir la valeur port SNP1 pour l interface puis activer le filtrage l entr e Console config interfac thernet SNP1 Console config if switchport ingress filtering Console config if 4 110 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 12 7 switchport native vlan Cette commande permet de configurer le PVID le VID par d faut pour une interface Utilisez la forme no pour restaurer la valeur par d faut Syntaxe switchport native vlan vlan id no sw
249. llision Frames Carrier Sense Errors SQE Test Errors Frames Too Long Deferred Transmissions O0 00 00 00000 0 0 Internal MAC Receive Errors 3 122 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 RMON Statistics Property Drop Events a Jabbers o Received Bytes 438662 Collisions a Received Frames 0 64 Bytes Frames 5859 Broadcast Frames 29 65 127 Bytes Frames 97 Multicast Frames 5869 128 255 Bytes Frames 14 CRC Alignment Errors o 256 511 Bytes Frames a Undersize Frames a 512 1023 Bytes Frames 2 Oversize Frames a 1024 1518 Bytes Frames 40 Fragments a Le ILC L exemple suivant affiche les statistiques du port SNP13 Console show interfaces counters ethernet SNP134 84 Ethernet 13 Iftable stats Octets input 868453 Octets output 3492122 Unicast input 7315 Unicast output 6658 Discard input 0 Discard output 0 Error input 0 Error output 0 Unknown protos input 0 QLen output 0 Extended iftable stats Multi cast input 0 Multi cast output 17027 Broadcast input 231 Broadcast output 7 Ether like stats Alignment errors 0 FCS errors 0 Single Collision frames 0 Multiple collision frames 0 SQE Test errors 0 Deferred transmissions 0 Late collisions 0 Excessive collisions 0 Internal mac transmit errors 0 Internal mac receive errors 0 Frame too longs 0 Carrier sense errors 0 RMON stats Drop events 0 Octets
250. logiciel syst me vous pouvez supprimer celle qui n est pas actuellement d sign e comme version de d marrage et la remplacer par un nouveau fichier ou vous pouvez copier un nouveau fichier dans le r pertoire en utilisant l un des noms de fichiers existants Il est galement possible de supprimer la d signation comme fichier de d marrage du fichier courant le supprimer copier une nouvelle version du fichier du logiciel syst me dans le r pertoire puis le d signer comme fichier de d marrage T l chargement du logiciel syst me depuis un serveur Lorsque vous t l chargez un code runtime vous pouvez sp cifier le nom du fichier de destination pour remplacer l image courante ou d abord t l charger le fichier a l aide d un nom diff rent du fichier courant puis configurer le nouveau fichier comme fichier de d marrage Web Ouvrez Switch Status gt Software Entrez l adresse IP du serveur TFTP entrez le nom du fichier du logiciel a t l charger s lectionnez un fichier du commutateur a craser ou sp cifiez un nouveau nom de fichier puis cliquez sur Download Switch Status E r System Identity Network Identity Software Switch Software Deployment aj If you would like to upgrade your firmware vith a file other than the ones in the lists below please include it to the list using the Add Button Note Space is limited and each list can only hold 2 user defined files at a time To add additional file
251. mande du mode de configuration ainsi que les commandes correspondantes Cette commande affiche les informations suivantes description du syst me nom de l h te emplacement informations de contact cha nes de communaut SNMP utilisateurs noms niveaux d acc s et mots de passe chiffr s base de donn es VLAN identificateur nom et tat du VLAN param tres de configuration des VLAN pour chaque interface adresse IP du VLAN de gestion s quence d authentification de l utilisateur avec l adresse du serveur d authentification distant et le port UDP tout param tre configur pour le port console et Telnet Exemple Console show running config building running config please wait 1 hostname R amp D 5 snmp server location WC 9 snmp server contact Charles 1 snmp server community private rw snmp server community public ro 4 36 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 1 username admin access level 15 username admin password 7 21232f297a57a5a743894a0e4a801fc3 username guest access level 0 username guest password 7 084e0343a0486ff05530df6c705c8bb4 enable password level 15 7 1b3231655cebb7alf783edd 27d254ca vlan database vlan 1 name DefaultVlan media ethernet state activ vlan 2 name MgtVlan media ethernet state activ 1 1 spanning tree mst configuration 1 interfac thernet SNPO description Bla
252. ment pour ce commutateur Utilisez la forme no pour restaurer la valeur par d faut Syntaxe spanning tree max age seconds no spanning tree max age seconds D lai en secondes Plage 6 40 secondes La valeur minimale est la plus lev e de 6 ou 2 x hello time 1 La valeur maximale est la plus basse de 40 ou 2 x forward time 1 Configuration par d faut 20 secondes Mode de commande Global Configuration 4 96 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 11 6 Utilisation de la commande Cette commande d finit le d lai maximal en secondes d attente d un p riph rique qui ne re oit pas de messages de configuration avant qu il tente une reconfiguration Tous les ports de p riph riques l exception des ports d sign s doivent recevoir des messages de configuration intervalle r gulier Le port qui limine les informations STA fournies dans le dernier message de configuration re u pour cause d obsolescence devient le port d sign pour le LAN connect S il s agit d un port racine un nouveau port racine est s lectionn parmi les ports de p riph riques connect s au r seau Exemple Console config spanning tree max age 40 Console config spanning tree priority Cette commande permet de configurer la priorit du Spanning Tree globalement pour ce commutateur Utilisez la forme no pour restaurer la valeur pa
253. mme Log contents Inclut des boutons vous permettant de r pertorier tous les messages syst me ou v nement enregistr s dans la m moire Flash ou RAM ainsi que d effacer les messages consign s dans la m moire Flash savoir la m moire non volatile conserv e apr s une r initialisation du syst me ou dans la RAM savoir la random access memory perdue la r initialisation du syst me Web Cliquez sur Monitoring gt Logs Activez la journalisation cliquez sur Flash ou sur RAM s lectionnez le niveau des messages journaliser niveau s lectionn jusqu au niveau 0 puis cliquez sur Save Changes Cliquez sur View Flash ou View RAM pour mettre a jour les messages affich s Chapitre 3 Pr sentation des op rations de gestion 3 131 T p p r Monitoring l Port Mirroring Port Statistics SNMP Statistics Logs Sun Fire B1600 gt Monitoring gt Logs Logging V Enable logging Logging level Flash C 37 Default RAM C7 Default Log contents Error Message Level 3 Module 13 functions 0 error number 0 Information PRI_MGR_InitDefault function fails Ea ILC Cet exemple active la journalisation d finit les messages enregistr s dans la m moire Flash au niveau 3 savoir errors puis affiche les messages enregistr s dans la m moire Flash Console config logging on4 30 Console config logging history flash 3 4 31 Console show logging flash4 33 Syslog log
254. mmutateurs utilisant les m thodes de marquage explicite ou implicite ainsi que le protocole GVRP le chevauchement des ports permettant un port de participer plusieurs VLAN la possibilit pour les stations terminales d appartenir plusieurs VLAN la transmission du trafic entre des p riph riques prenant ou non les VLAN en charge le marquage des priorit s 3 34 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Affectation de ports des r seaux locaux virtuels Avant d activer des r seaux locaux virtuels pour le commutateur vous devez affecter chaque port au x groupe s de VLAN auquel il participera Par d faut tous les ports sont affect s au VLAN 1 en tant que ports non marqu s Ajoutez un port en tant que port marqu si vous souhaitez g rer le trafic pour un ou plusieurs VLAN et si l un des p riph riques r seau interm diaires ou l h te situ l autre extr mit de la connexion prend en charge les VLAN Ensuite affectez les ports des autres p riph riques r seau reconnaissant les VLAN et situ s sur le chemin emprunt par le trafic destin au x m me s VLAN Cette affectation peut tre manuelle ou dynamique dans ce cas vous utilisez le protocole GVRP Toutefois si vous souhaitez qu un port de ce commutateur participe un ou plusieurs VLAN mais que les VLAN ne sont pris en charge ni par les p riph riques r seau interm diaires ni par
255. mpris les mauvais paquets recues et transmises dont la longueur tait gale 64 octets l exclusion des bits de tramage mais l inclusion des octets FCS Nombre total de trames y compris les mauvais paquets re ues et transmises dont le nombre d octets se situe dans la plage sp cifi e l exclusion des bits de tramage mais l inclusion des octets FCS Chapitre 3 Pr sentation des op rations de gestion 3 121 Web Cliquez sur Monitoring gt Statistics S lectionnez l interface requise puis cliquez sur Select Vous pouvez galement utiliser le bouton Refresh situ en bas de la page pour mettre l cran jour Sent LOUER LOT Ce LRO T EL RU RE RE L CE CE Monitoring Port Mirroring Port Statistics SNMP Statistics Logs Sun Fire B1600 gt Monitoring gt Port Statistics Port Statistics Physical Port NETPO Interface Statistics Property Received Octets 232957 Received Unicast Packets 110 Received Multicast Packets 2671 Received Broadcast Packets 28 Received Discarded Packets 0 Received Unknown Packets 0 Received Errors o Transmit Octets 173628 Transmit Unicast Packets 0 Transmit Multicast Packets 2706 Transmit Broadcast Packets 0 Transmit Discarded Packets 0 Transmit Errors 0 Etherlike Statistics Property Alignment Errors Late Collisions FCS Errors Excessive Collisions Single Collision Frames Internal MAC Transmit Errors Multiple Co
256. n et les ports a liaison descendante Par d faut le syst me arr te tous les paquets IP passant des ports liaison descendante au port de gestion NETMGT Si les serveurs Blade doivent pouvoir acc der au r seau de gestion par le biais du port de gestion NETMGT vous devez d finir un filtre autorisant des trames sp cifiques passer entre les ports liaison descendante et le port de gestion Remarque Aucun trafic n est autoris entre les ports liaison ascendante et le port de gestion Attributs des commandes Rule Ins re une r gle de filtrage l emplacement sp cifi de la table d calant d un rang les motifs existants cet emplacement ou sous celui ci dans la table Un num ro de r gle ne peut pas d passer le num ro suivant disponible dans la table Si le num ro de la r gle n est pas sp cifi un nouveau motif est joint la fin de la table des r gles Plage 1 128 Action Emp che ou autorise le passage des paquets des ports liaison descendante au port de gestion Options permit deny Protocol S lectionne un protocole TCP UDP Any ou un num ro de protocole 0 255 Keyword Flags S quence de code Indique un code l octet 14 de l en t te TCP Vous pouvez sp cifier une s quence de codes savoir ON en cas de s lection et OFF en cas de non s lection Le nom symbolique et le bit correspondant comprennent les l ments suivants fin 1 Finish syn 2
257. n radius local le nom d utilisateur et le mot de passe sur le serveur RADIUS sont v rifi s en premier lieu Si le serveur RADIUS n est pas disponible le nom d utilisateur et le mot de passe locaux sont v rifi s Exemple Console config authentication login radius Console config Commandes associ es username pour la d finition du nom de l utilisateur local et du mot de passe 4 26 4 42 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 4 2 4 3 4 3 radius server host Cette commande permet de sp cifier le serveur RADIUS Utilisez la forme no pour restaurer la valeur par d faut Syntaxe radius server host host_ip_address no radius server host host_ip_address Adresse IP du serveur Configuration par d faut 10 11 12 13 Mode de commande Global Configuration Exemple Console config radius server host 192 168 1 25 Console config radius server port Cette commande permet de d finir le port r seau du serveur RADIUS Utilisez la forme no pour restaurer la valeur par d faut Syntaxe radius server port port_number no radius server port port_number port UDP du serveur RADIUS utilis pour les messages d authentification Plage 1 65535 Configuration par d faut 1812 Mode de commande Global Configuration Exemple Console config radius server port 181 Console config
258. n semi duplex 1000 Mbps 1000full Force un fonctionnement en full duplex 100 Mbps 100half Force un fonctionnement en semi duplex 100 Mbps 10full Force un fonctionnement en full duplex 10 Mbps 10half Force un fonctionnement en semi duplex 10 Mbps Chapitre 4 R f rence de la ligne de commande 4 75 Configuration par d faut L auto n gociation est activ e par d faut m Lorsque l auto n gociation est d sactiv e le param tre speed duplex est 100full pour les ports Fast Ethernet et 1000full pour les ports Gigabit Ethernet Remarque Lorsque l auto n gociation est d sactiv e vous pouvez uniquement d finir les ports liaison ascendante 10 Mbps ou 100 Mbps Pour forcer un port fonctionner 1 Gbps en duplex activez l auto n gociation et d finissez les capacit s du port 1000full uniquement Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande Pour forcer le fonctionnement la vitesse et au mode duplex sp cifi s dans une commande speed duplex utilisez la commande no negotiation pour d sactiver l auto n gociation sur l interface s lectionn e Cependant remarquez que l auto n gociation ne peut pas tre d sactiv e sur les ports liaison descendante Ces ports fonctionnent 1000 Mbps en mode duplex m Lorsque vous utilisez la commande negotiation pour activer l auto n gociation les param tres optimaux sont d te
259. nction Mode Page spanning tree Active le protocole Spanning Tree GC 4 93 spanning tree mode Configure le mode STP ou RSTP GC 4 94 spanning tree forward Configure le d lai de transmission du pont Spanning Tree GC 4 95 time spanning tree hello time Configure le d lai de connexion du pont Spanning Tree GC 4 96 spanning tree max age Configure l ge maximum du pont Spanning Tree GC 4 96 spanning tree priority Configure la priorit du pont Spanning Tree GC 4 97 spanning tree path cost Configure la m thode de la distance parcourir GC 4 98 method pour le RSTP spanning tree Configure la limite de transmission pour le RSTP GC 4 98 transmission limit spanning tree cost Configure la distance parcourir Spanning Tree IC 4 99 d une interface spanning tree port Configure la priorit Spanning Tree d une interface IC 4 100 priority spanning tree edge port Active la transmission rapide pour les ports de p riph rie IC 4 101 spanning tree protocol R active le format BPDU appropri PE 4 102 migration spanning tree link type Configure le type de liaison pour le RSTP IC 4 102 show spanning tree Affiche la configuration du Spanning Tree PE 4 103 4 92 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 11 1 spanning tree Cette commande permet d activer l algorithme Spanning Tree globalement pour ce commutateur Utilisez la forme no pour d sactiver cette fonction Synta
260. ne Mode de commande Global Configuration Exemple Pour sp cifier le premier port liaison ascendante entrez la commande suivante Console config interfac thernet NETPO Console config if 4 74 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 8 2 4 3 8 3 description Cette commande permet d ajouter une description une interface Utilisez la forme no pour supprimer la description Syntaxe description string no description string Commentaire ou description vous permettant de vous rappeler les l ments connect s cette interface Plage 1 64 caract res Configuration par d faut NETP0 7 Connecteur RJ 45 externe NETO 7 SNP0 15 Emplacement du serveur Blade 0 15 NETMGT Connecteur RJ 45 externe NETMGT Mode de commande Interface Configuration Ethernet Port Channel Exemple L exemple suivant configure une description pour le port liaison descendante SNP5 Console config interfac thernet SNP5 Console config if description RD SW 3 Console config if speed duplex Cette commande permet de configurer la vitesse et le mode duplex d une interface donn e lorsque l auto n gociation est d sactiv e Utilisez la forme no pour restaurer la valeur par d faut Syntaxe speed duplex 1000full 100full 100half 10full 10half no speed duplex 1000full Force un fonctionnement e
261. ne peut pas tre utilis e pour le port de gestion L identificateur de ce groupe n est pas autoris Ce groupe n existe pas Ce groupe est un groupe normal Il est impossible de configurer ou d afficher les membres de ce groupe Il vous suffit d entrer la commande show Erreur inconnue Cette commande n a pas pu tre reconnue lt cha ne gt indique la valeur sp cifi e pour une commande Annexe B D pannage B 7 B 5 4 Erreurs de l interface Web Les messages d erreur g n r s par ce commutateur pour l interface Web sont r pertori s dans le tableau suivant Remarquez que ces messages ne sont pas consign s dans le fichier journal TABLEAU B 4 Messages d erreur aff rents l interface Web Menu Message Description Switch Setup Configuration du commutateur System Identity User privileges are not enough to Identit perform this operation syst me Network Current IP Address Mode is not Identity DHCP or BOOTP Identit du r seau Data is invalid Set DHCP Client ID error User privileges are not enough to perform this operation Software Data is invalid Logiciel Please input a destination file Please input a source file Please input or select a destination file Please select a file System will be restarted User privileges are not enough to perform this operation Switch Config Configuration du commutateur Security Cannot add user S cur
262. net IEEE 802 3ab Gigabit Ethernet Priorit s du trafic et Protocole Spanning Tree IEEE 802 1D Reconfiguration rapide STP IEEE 802 1w Marques de priorit IEEE 802 1p VLAN IEEE 802 10 marquage VLAN IEEE 802 3ac Contr le de flux en mode full duplex IEEE 802 3x ISO IEC 8802 3 Protocole LACP Link Aggregation Control Protocol IEEE 802 3ad SNMP RFC 1215 1907 RMON REC 2819 groupes 1 2 3 9 MIB II RFC 2863 Bridge MIB RFC 1493 Etherlike MIB RFC 1643 2665 ARP RFC 826 IGMP RFC 1112 ICMP RFC 792 Annexe C Caract ristiques physiques C 3 C 4 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Glossaire 10BASE T 100BASE TX 1000BASE T 1000BASE X Auto n gociation Bande passante Base d informations de gestion MIB BOOTP C ble STP paire torsad e et blind e C ble UTP paire torsad e non blind e Sp cification IEEE 802 3 pour Ethernet 10 Mbps via deux paires de c bles UTP de cat gorie 3 4 ou 5 Sp cification IEEE 802 3u pour Fast Ethernet 100 Mbps via deux paires de cables UTP de cat gorie 5 Sp cification IEEE 802 3ab pour Gigabit Ethernet via deux paires de cables UTP de cat gorie 5 5e 100 ohm Abr viation IEEE 802 3 d signant tout Gigabit Ethernet 1000 Mbps bas sur une signalisation 8B 10B M thode de signalisation permettant chaque noeud de s lectionner son mode op rationnel optimal par exemp
263. nfiguration du Spanning Tree pour une interface sp cifique a Pour une description des l ments affich s sous Informations du groupe de ponts consultez Configuration des param tres STA de base la page 3 57 Pour une description des l ments affich s par cette commande reportez vous Gestion des interfaces pour l algorithme Spanning Tree la page 3 103 Chapitre 4 R f rence de la ligne de commande 4 103 Exemple Console show spanning tree Bridge group information Spanning tree mode RSTP Spanning tree enable disable enable Priority 32768 Bridge Hello Time sec 2 Bridge Max Age sec 20 Bridge Forward Delay sec 15 Root Hello Time sec 2 Root Max Age sec 20 Root Forward Delay sec 15 Designated Root 8 0000E8666672 Current root port 0 Current root cost 20 Number of topology changes 0 Last topology changes time sec 1363 Transmission limit 23 Path Cost Method 21 SNPO information Admin status Role State Path cost Priority Designated cost Designated port Designated root Designated bridge Forward transitions Admin edge port Oper edge port Admin Link type Oper Link type Console enable designate forwarding 10000 128 0 8 1 8 0000E8 666672 8 0000E8 666672 0 disable disable point to point point to point 4 104 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003
264. nformations de gestion MIB RMON Affiche les statistiques relatives aux messages SNMP 4 127 Configure les param tres des journaux affiche les 4 127 messages enregistr s dans la m moire du commutateur Chapitre 3 Pr sentation des op rations de gestion 3 7 92 Configuration de base 3 21 Affichage des informations relatives au syst me Pour identifier le syst me ais ment donnez lui un nom descriptif un emplacement et des informations de contact Attributs des commandes Host Name Nom attribu au commutateur Location Emplacement du ch ssis Contact Administrateur responsable du syst me System Up Time D lai pendant lequel l agent de gestion a fonctionn System Description Description du mat riel du syst me affect par le fabricant Serial Number Num ro de s rie de la carte m re System OID string Identificateur de l objet MIB II pour le sous syst me de gestion du r seau du commutateur MAC Address Adresse de ce commutateur sur la couche physique Web server Indication de l activation d sactivation de l acc s la gestion via HTTP Web server port Indication du num ro de port TCP utilis par l interface Web POST result Affichage des r sultats du test la mise sous tension 1 ILC Reportez vous la section show version la page 4 40 2 3 Web voir D finition de l adresse IP a la page 3 11 ILC uniquement Web Ouvrez Switch Setu
265. nnes d cisions en mati re de transmission et d inondation le commutateur doit apprendre la relation entre l adresse MAC et le port associ et donc avec le VLAN au moment de l ex cution Toutefois lorsque le GVRP est activ ce processus peut tre enti rement automatis Automatic VLAN Registration Le protocole GVRP GARP VLAN Registration Protocol d finit un syst me par le biais duquel le commutateur peut automatiquement apprendre quels VLAN doivent tre associ s 4 chaque station terminale Si une station terminale ou son adaptateur r seau prend en charge le protocole VLAN IEEE 802 1Q elle peut tre configur e de mani re diffuser un message votre r seau indiquant les groupes de VLAN qu elle souhaite joindre Lorsque ce commutateur recoit ces messages il place automatiquement le port de Chapitre 3 Pr sentation des op rations de gestion 3 35 3 36 r ception dans les VLAN sp cifi s puis transmet les messages tous les autres ports Lorsque le message arrive un autre commutateur prenant en charge le protocole GVRP celui ci agit de la m me mani re Les exigences des VLAN sont ainsi propag es dans tout le r seau Ceci permet de configurer automatiquement les p riph riques compatibles GVRP pour les groupes de VLAN bas s uniquement sur les requ tes de la station terminale Pour mettre le GVRP en oeuvre dans un r seau commencez par ajouter les p riph riques h tes aux VLAN requis l aide du s
266. norer sans quoi des boucles de donn es temporaires pourraient appara tre Root Hold Time Intervalle en secondes pendant lequel deux unit s de donn es du protocole de configuration de ponts au maximum sont transmises par ce noeud 3 58 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Configuration du p riph rique racine Les attributs globaux suivants peuvent tre configur s m Priority La priorit du pont est utilis e pour s lectionner le p riph rique racine le port racine et le port d sign Le p riph rique avec la priorit la plus lev e devient le p riph rique racine du STA Toutefois si tous les p riph riques ont la m me priorit le p riph rique racine est celui avec l adresse MAC la moins lev e a Valeurs par d faut 32768 Plage 0 61440 par incr ments de 4096 Options 0 4096 8192 12288 16384 20480 24576 28672 32768 36864 40960 45056 49152 53248 57344 61440 Hello Time Intervalle en secondes auquel le p riph rique transmet un message de configuration a Valeurs par d faut 2 a Minimum 1 a Maximum Le plus bas de 10 ou Age max du message 2 1 a Maximum Age D lai maximal en secondes pendant lequel ce p riph rique peut attendre sans recevoir de messages de configuration avant de tenter une reconfiguration Tous les ports des p riph riques l exception des ports d sign s doive
267. ns Configuration des param tres IGMP Snooping la page 3 46 Pour certaines applications requ rant un contr le plus strict il est possible que vous deviez affecter manuellement un service multidestinataire une interface sp cifique Commencez par ajouter tous les ports attach s aux h tes participants un LAN virtuel commun puis affectez un service multidestinataire ce groupe de VLAN Utilisation de la commande a Les adresses multidestinataires statiques ne deviennent jamais obsol tes m Lorsqu une adresse multidestinataire est statistiquement affect e une interface d un VLAN sp cifique le trafic correspondant ne peut tre transmis qu aux ports de ce VLAN Attribut de commande m Tous les ports connus et services multidestinataires pris en charge sur le VLAN a VLAN S lectionne un VLAN sur ce commutateur La liste d roulante contient l identificateur du VLAN et son nom a IP Address Adresse IP d un service multidestinataire sp cifique a Interface Affiche les interfaces attach es un routeur multidestinataire et la nature de l affectation statique User ou dynamique IGMP m Ports et services multidestinataires configur s de mani re statique sur le VLAN a IP Address Adresse IP d un service multidestinataire sp cifique a Available Ports Affiche les interfaces qui n ont pas t affect es au VLAN s lectionn pour prendre en charge un service multidestinataire sp cifiqu
268. ns Les priorit s du trafic peuvent tre d finies sur la base des bits de priorit de l octet TdS Type de Service de la trame IP Lorsque ces services sont activ s les priorit s sont affect es une valeur Classe de service par le commutateur et le trafic est alors envoy la file d attente de sortie correspondante Filtrage des adresses Le commutateur propose un filtrage des paquets pour tout trafic p n trant sur le port de l unit centrale et donc potentiellement transmis ou achemin s vers le r seau de gestion Ce filtrage est bas sur des r gles sch mas et constitue un ensemble de sch mas qui ABANDONNERONT le paquet en cas de correspondance et un autre ensemble de sch mas qui ACCEPTERONT le paquet en cas de correspondance Commutateur multidestinataire Un trafic multidestinataire sp cifique peut tre affect son propre r seau local virtuel afin de garantir qu il n interf re pas avec le trafic r seau normal et d assurer une livraison en temps r el gr ce la d finition du niveau de priorit requis pour le VLAN d sign Le commutateur g re l enregistrement des groupes multidestinataires l aide de l IGMP Snooping et du protocole IGMP Chapitre 1 Introduction 1 7 1 4 1 8 Configuration par d faut TABLEAU 1 2 Configuration par d faut Fonction Par d faut Param tres syst me Web Met Activ e Gestion Web Secure Web Mgt D sactiv e Gestion Web s curis e BOOTP
269. nt recevoir des messages de configuration intervalle r gulier Le port qui limine les informations STA fournies dans le dernier message de configuration re u pour cause d obsolescence devient le port d sign pour le LAN connect S il s agit d un port racine un nouveau port racine est s lectionn parmi les ports de p riph riques connect s au r seau Dans cette section ports signifie interfaces ce qui inclut a la fois les ports et les groupes a Valeurs par d faut 20 a Minimum Le plus lev de 6 ou 2 x Hello Time 1 a Maximum Le plus bas de 40 ou 2 x Forward Delay 1 a Forward Delay D lai maximal en secondes pendant lequel le p riph rique attend avant de passer d un tat l autre savoir ignorer apprendre transmettre Ce d lai est n cessaire parce que chaque p riph rique doit recevoir des informations sur les changements de topologie avant de commencer transmettre les trames En outre chaque port a besoin de temps pour couter les informations conflictuelles qui le renverraient l tat ignorer sans quoi des boucles de donn es temporaires pourraient appara tre a Valeurs par d faut 15 a Minimum Le plus lev de 4 ou Age max du message 2 1 a Maximum 30 Chapitre 3 Pr sentation des op rations de gestion 3 59 Statistiques du Spanning Tree Les attributs globaux suivants affichent des valeurs statistiques et ne peuvent pas t
270. nterface Web la page 3 2 m Section 3 2 Configuration de base la page 3 8 m Section 3 3 Configuration des protocoles Global Network a la page 3 34 m Section 3 4 Configuration du port la page 3 80 m Section 3 5 Surveillance du port et du trafic de gestion a la page 3 116 3 1 3 1 3 2 Utilisation de l interface Web Ce commutateur propose un agent Web HTTP int gr Celui ci vous permet de configurer le commutateur et consulter les statistiques afin de contr ler l activit du r seau le tout l aide d un navigateur Web Il est possible d acc der l agent Web l aide d un navigateur Web standard Internet Explorer 5 0 ou sup rieur ou Netscape Navigator 6 2 ou sup rieur depuis n importe quel ordinateur du r seau Remarque Vous pouvez galement employer l interface de ligne de commande ILC pour g rer le commutateur par le biais d une connexion s rie au port console ou via Telnet Pour plus d informations sur l utilisation de l ILC consultez le chapitre 4 Avant d acc der au commutateur depuis un navigateur Web veillez accomplir les t ches suivantes 1 Configurez une adresse IP un masque de sous r seau et une passerelle par d faut valables pour le commutateur l aide d une connexion s rie hors bande du protocole BOOTP ou du protocole DHCP Pour plus d informations sur ces op rations reportez vous au Manuel d installation du logiciel du
271. nterval ip igmp snooping Configure le d lai de notification GC 4 128 query max response time ip igmp snooping Configure la temporisation des requ tes GC 4 129 router port expire time show ip igmp snooping Affiche la configuration de l IGMP snooping PE 4 124 Commandes des routeurs multidestinataires ip igmp snooping vlan Ajoute un port de routeur multidestinataire GC 4 130 mrouter show ip igmp snooping Affiche les ports de routeurs multidestinataires PE 4 131 mrouter 4 3 14 1 ip igmp snooping 4 122 Cette commande permet d activer l IGMP Snooping sur ce commutateur Utilisez la forme no pour d sactiver cette fonction Syntaxe ip igmp snooping no ip igmp snooping Configuration par d faut D sactiv Mode de commande Global Configuration Exemple L exemple suivant active l IGMP Snooping Console config ip igmp snooping Console config Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 14 2 ip igmp snooping vlan static Cette commande permet d ajouter un port a un groupe multidestinataire Utilisez la forme no pour supprimer le port Syntaxe ip igmp snooping vlan vlan id static ip address interface no ip igmp snooping vlan vlan id static ip address interface a vlan id Identificateur du VLAN Plage 1 4094 m ip address Adresse IP du groupe multidestinataire m interface a ethernet port name port name liaison descendante
272. ntrol4 79 3 86 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Port Name sun Lecture Cha ne d affichage Page 4 84 portMet Ecriture Taille 0 64 portTable portEntry portName Administrative MIB II Lecture up 1 up Status interfaces Ecriture down 2 ifTable ifEntry testing 3 ifAdminStatus Port Auto sun Lecture enabled 1 enabled negotiation portMet Ecriture disabled 2 portTable portEntry portAutonegotiation Port Capabilities sun Lecture Bits portMet Ecriture portCap10half 0 portTable portEntry portCap10full 1 portCapabilities portCap100half 2 portCap100full 3 portCap1000half 4 portCap1000full 5 reserved6 13 6 13 portCapSym 14 portCapFlowCtrl 15 Port Speed sun Lecture reserved 1 Duplex portMet Ecriture halfDuplex10 2 Configuration portTable portEntry halfDuplex10 3 portSpeedDpxCfg halfDuplex100 4 fullDuplex100 5 halfDuplex1000 6 fullDuplex1000 7 Port Flow sun Lecture enabled 1 Control portMet Ecriture backPressure 2 Configuration portTable portEntry dot3xFlowControl 4 portFlowCtrlCfg Chapitre 3 Pr sentation des op rations de gestion 3 87 3 4 3 Configuration du regroupement de ports Vous pouvez rassembler plusieurs liaisons tablies entre
273. nuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 1 3 Menu principal A l aide de l agent Web int gr vous pouvez d finir les param tres syst me g rer et contr ler le commutateur et tous ses ports ou encore surveiller l tat du r seau La table suivante d crit bri vement les s lections disponibles depuis ce programme Menu Description Page Switch Setup Configuration de base 4 8 System Identity Propose une description de base du syst me y compris 4 8 son emplacement et ses informations de contact Network Identity D finit l adresse IP pour un acc s des fins de gestion 4 11 via DHCP BOOTP ou une configuration manuelle Software Affiche la version du microprogramme t l charge le 4 17 code et les param tres de configuration Switch Config Protocoles de configuration globale 4 34 Security Affecte des noms d utilisateur et des mots de passe 4 24 de m me qu un service d authentification pour l acc s distance via RADIUS ou TACACS Communication D finit les cha nes de communaut SNMP les 4 30 gestionnaires d interruptions ainsi que le type d interruptions mettre VLAN Affiche des informations de base sur les VLAN activele 4 34 protocole multidestinataire GVRP configure les VLAN Static VLAN Port Ajoute des membres statiques aux VLAN 4 42 Membership Broadcast amp Multicast D finit le contr le des orages de diffusion configure les 4 45
274. o perform this operation Data is invalid Priority is out of range User privileges are not enough to perform this operation Data is invalid User privileges are not enough to perform this operation Menu Message Description Query interval is out of range L intervalle des requ tes ne se situe pas dans la plage des valeurs autoris es Query timeout is out of range L expiration des requ tes ne se situe pas dans la plage des valeurs autoris es Report delay is out of range Le retard de notification ne se situe pas dans la plage de valeurs autoris es User privileges are not enough to Vous ne disposez pas des droits requis pour ex cuter perform this operation cette op ration Multicast Router Data is invalid Donn es non valables Erreur g n rale Ports Ports des ene TA P ane Please select a port S lectionnez des ports ajouter supprimer au du HA d esse routeur multidestinataire taires User privileges are not enough to Vous ne disposez pas des droits requis pour ex cuter perform this operation cette op ration Services Data is invalid Donn es non valables Erreur g n rale multidestina y A taires Igmp group member is null S lectionnez un membre du groupe IGMP dans la liste Le format de l adresse IP n est pas autoris S lectionnez des ports ajouter supprimer aux des ports statiques du VLAN Vous ne disposez pas des droits requis pour ex cuter cette op ration Donn es non
275. oc dez comme suit 1 A l invite de la console entrez vos nom d utilisateur et mot de passe Les noms d utilisateur par d faut sont admin et guest avec les mots de passe correspondants admin et guest Lorsque vous entrez le nom d utilisateur et le mot de passe de l administrateur l ILC affiche l invite Console et passe en mode d acc s privil gi Privileged Exec Par contre si vous saisissez le nom d utilisateur et le mot de passe guest l ILC affiche l invite Console gt et passe en mode d acc s normal Normal Exec 2 Entrez les commandes requises pour ex cuter les t ches souhait es 4 1 1 2 3 Lorsque vous avez termin quittez la session l aide de la commande quit ou exit Lorsque vous vous connectez au syst me par le biais du port console l cran de connexion s affiche User Access Verification Username admin Password CLI session with the Sun Fire B1600 is opened To end the CLI session enter Exit Console Connexion Telnet Telnet op re par le biais du protocole de transfert IP Dans cet environnement la station de gestion et les p riph riques r seau g rer via le r seau doivent poss der une adresse IP valable Pour tre valable une adresse IP doit se composer de quatre nombres de 0 a 255 s par s par des points Chaque adresse comporte une portion r seau et une portion h te Par exemple l adresse IP 1
276. ollisions 0 Packet size lt 64 octets 9877 Packet size 65 to 127 octets 93 Packet size 128 to 255 octets 691 Packet size 256 to 511 octets 0 Packet size 512 to 1023 octets 0 Packet size 1024 to 1518 octets 0 Console 4 84 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 8 12 show interfaces switchport Cette commande permet d afficher les param tres de configuration d interface avanc s Syntaxe show interfaces switchport interface interface m ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT m port channel channel id Plage 1 6 Configuration par d faut Affiche toutes les interfaces Mode de commande Normal Exec Privileged Exec Utilisation de la commande Si aucune interface n est sp cifi e des informations relatives a toutes les interfaces apparaissent Les l ments affich s par cette commande comprennent Broadcast threshold Indique si le contr le des orages de diffusion est activ ou d sactiv s il est activ indique galement son seuil page 4 81 Lacp status Indique si le protocole LACP Link Aggregation Control Protocol a t activ ou d sactiv page 4 147 a VLAN membership mode Indique le mode d appartenance Trunk Groupe ou Hybrid Hybride page 4 108 m Ingress rule Indique si le filtrage l entr e est activ o
277. ommande La CdS affect e au port d entr e est utilis e pour s lectionner une priorit CdS au port de sortie Chapitre 4 R f rence de la ligne de commande 4 135 Exemple L exemple suivant montre comment affecter les valeurs de CdS 0 1 et 2 la file d attente CdS 0 la valeur 3 la file d attente CdS 1 les valeurs 4 et 5 la file d attente CdS 2 et les valeurs 6 et 7 la file d attente CdS 3 Console config interfac thernet SNP1 Console config if queue cos map 0 0 1 2 Console config if queue cos map 1 3 Console config if queue cos map 2 4 5 Console config if queue cos map 3 6 7 Console config if Commandes associ es show queue cos map 4 137 4 3 15 4 show queue bandwidth Cette commande permet d afficher l allocation de la bande passante sur la base du protocole WRR Weighted Round Robin pour les quatre files d attente CdS Classe de service Configuration par d faut Aucune Mode de commande Privileged Exec Exemple Console show queue bandwidth Queue ID Weight 0 16 1 64 2 128 3 240 Console 4 136 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 15 5 4 3 15 6 show queue cos map Cette commande permet d afficher l affectation des priorit s CdS Syntaxe show queue cos map interface interface a ethernet port name port name liaison descendante SNPO 15 li
278. ommande show interfaces affiche les informations suivantes Console gt show interfaces counters Information of interfaces counters status Information of interfaces status switchport Information of interfaces switchport Chapitre 4 R f rence de la ligne de commande 4 5 4 1 2 6 4 1 2 7 4 1 2 8 Recherche de mots cl s partiels Si vous terminez un mot cl partiel par un point d interrogation le syst me propose les diff rentes solutions correspondant aux lettres initiales Rappelez vous de ne pas laisser d espace entre la commande et le point d interrogation Par exemple s affiche tous les mots cl s commen ant par s Console show s snmp spanning tree startup config system Annulation d une commande Pour de nombreuses commandes de configuration vous pouvez entrer le mot cl pr fixe no pour annuler l effet d une commande ou r initialiser la configuration sa valeur par d faut Par exemple la commande logging journalise les messages syst me sur un serveur h te Pour d sactiver la journalisation sp cifiez la commande no logging Le pr sent manuel d crit l annulation de toutes les commandes applicables Utilisation de l historique des commandes LILC g re un historique des commandes saisies Vous pouvez faire d filer l historique des commandes en appuyant sur la fl che dirig e vers le haut Toute commande affich e dans l historique peut tre ex cut
279. ommande Privileged Exec Utilisation de la commande Cette commande affiche les informations suivantes m Syslog logging activation ventuelle de la journalisation syst me via la commande logging on m History logging in FLASH RAM niveaux des messages publi s sur la base de la commande logging history m Tous les messages syst me et v nement enregistr s dans la m moire Exemple L exemple suivant montre que la journalisation syst me est active le niveau des messages pour la m moire flash est errors a savoir le niveau par d faut 3 0 le niveau des messages pour la RAM est debug a savoir le niveau par d faut 7 0 Par ailleurs il pr sente un exemple d erreur Console show logging flash Syslog logging Enable History logging in FLASH level errors LO 0 05 LATE PRI_MGR_InitDefault function fails level 3 module 13 function 0 and event no 0 Console show logging ram Syslog logging Enable History logging in RAM level debugging 0 0 0 5 1 1 1 PRI_MGR_InitDefault function fails level 3 module 13 function 0 and event no 0 Console Commandes associ es logging on 4 30 logging history 4 31 Chapitre 4 R f rence de la ligne de commande 4 33 4 3 3 11 show startup config Cette commande permet d afficher le fichier de configuration enregistr dans une m moire non volatile utilis e pour d marrer le syst me Configuration par d faut Aucune Mode
280. ommande permet d afficher les fichiers amorc s au d marrage du syst me Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande Voir TABLEAU 4 1 page 4 22 et suivantes pour une description des informations fichiers affich es par cette commande Exemple L exemple ci dessous montre les informations affich es par la commande whichboot Console whichboot file name file type startup size byte diag_0060 Boot Rom image Y 111360 run_0200 Operation Code Y 1083008 startup Config File E 2710 Console 4 3 2 5 boot system Cette commande permet de sp cifier le fichier ou l image utilis s pour d marrer le syst me Syntaxe boot system boot rom config opcode filename Le type de fichier ou d image d finir comme valeur par d faut comprend boot rom ROM d amorcage m config Fichier de configuration m opcode Code de fonctionnement run time Les deux points sont requis filename Nom du fichier de configuration ou de l image Configuration par d faut Aucune Mode de commande Global Configuration Chapitre 4 R f rence de la ligne de commande 4 23 Utilisation de la commande m Deux points sont requis apr s le type de fichier sp cifi a Si le fichier contient une erreur il ne peut pas tre d fini comme fichier par d faut Exemple Console config boot system config startup Console config Commandes assoc
281. on r seau telles que SunNet Manager Vous pouvez sp cifier jusqu a cing stations de gestion destin es recevoir des messages d interruptions depuis le commutateur Les interruptions prises en charge par ce commutateur sont reprises sous Interruptions prises en charge la page A 3 Attributs des commandes m IP Address Adresse Internet de l h te destinataire cible Nbre max d adresses h tes 5 adresses IP de destination pour les interruptions a Community Cha ne de communaut analogue un mot de passe envoy e avec l op ration de notification Bien que vous puissiez configurer cette cha ne dans la table Trap Managers nous vous recommandons de la d finir galement dans la table SNMP Protocol Longueur maximale 32 caract res m Version Indique si l h te utilise la version 1 ou 2c du protocole SNMP a G n ration de notification SNMP pour a Port link up and down events Emet un message d interruption lorsqu une liaison est tablie ou interrompue au niveau du port a Authentication traps Emet un message d interruption lorsqu une cha ne de communaut non valable est soumise pendant le processus d authentification d acc s au SNMP Chapitre 3 Pr sentation des op rations de gestion 3 31 Web Ouvrez Switch Setup gt Communications Renseignez l adresse IP et la cha ne de communaut pour chaque gestionnaire d interruptions qui recevra ces messages et cliquez sur Add Marquez les v nem
282. on ILC NE PE 4 17 help Affiche l aide a l utilisation indiff rent NA Affiche les options relatives la terminaison des indiff rent NA commandes selon le contexte 4 12 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 1 1 enable Cette commande permet d activer le mode Privileged Exec Dans ce mode d autres commandes sont disponibles et certaines commandes proposent davantage d informations Voir Explication des modes de commande page 4 7 Syntaxe enable level level Mode privil gi de connexion au p riph rique Le p riph rique poss de deux niveaux d acc s 0 Normal Exec 15 Privileged Exec Entrez le niveau 15 pour acc der au mode Privileged Exec Configuration par d faut Niveau 15 Mode de commande Normal Exec Utilisation de la commande m super est le mot de passe par d faut requis pour passer du mode de commande Normal Exec Privileged Exec Pour d finir le mot de passe consultez la commande enable password la page 4 27 m Le caract re est ajout la fin de l invite pour indiquer que le syst me est en mode d acc s privil gi Exemple Console gt enable Password privileged level password Console Commandes associ es disable 4 14 enable password 4 27 Chapitre 4 R f rence de la ligne de commande 4 13 4 3 1 2 4 3 1 3 disable
283. on dot3StatsTable dot3StatsEntry seule entier dot3StatsMultipleCollisionFrames Carrier Sense Errors MIB II Lecture Nombre transmission dot3StatsTable dot3StatsEntry seule entier dot3StatsCarrierSenseErrors SQE Test Errors MIB II Lecture Nombre transmission dot3StatsTable dot3StatsEntry seule entier dot3StatsSQETestErrors Frames Too Long MIB II Lecture Nombre transmission dot3StatsTable dot3StatsEntry seule entier dot3StatsFrameTooLongs Deferred Transmissions MIB II Lecture Nombre transmission dot3StatsTable dot3StatsEntry seule entier dot3StatsDeferredTransmissions Internal MAC Receive MIB II Lecture Nombre Errors transmission dot3StatsTable dot3StatsEntry seule entier dot3StatsInternalMacReceiveErrors Chapitre 3 Pr sentation des op rations de gestion 3 125 Nom de zone Variable MIB Acc s Plage Statistiques RMON Drop Events MIB II Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsDropEvents Jabbers MIB IL Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsJabbers Received Octets MIB II Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsOctets Collisions MIB II Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsCollisions Received Packets MIB II Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsPkt
284. ons de d pannage pr sent es ci dessous Si vous ne pouvez pas vous connecter par le biais de Telnet d un navigateur Web ou d un logiciel SNMP v rifiez les points suivants m Le ch ssis du serveur est mis sous tension m Le c blage r seau entre la station de gestion et le commutateur est correct m Vous disposez d une connexion r seau valable au commutateur et le port utilis n a pas t d connect Voir Configuration du port la page 3 80 m S il n existe que des commutateurs de Couche 2 entre la station de gestion et le chassis du serveur v rifiez les points suivants a Le VLAN de gestion du commutateur est configur avec une adresse IP et un masque de sous r seau valables a La station de gestion poss de une adresse IP dans le m me sous r seau que le r seau local virtuel de gestion a La station de gestion est connect e un port du commutateur membre du VLAN de gestion a Les ports raccordant les commutateurs interm diaires du r seau sont marqu s et appartiennent au VLAN de gestion B 2 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 m S il existe un ou plusieurs communicateurs de Couche 3 entre la station de gestion et le ch ssis du serveur v rifiez les points suivants a le VLAN de gestion du commutateur est configur avec une adresse IP un masque de sous r seau et une passerelle par d faut valables a La station d
285. ont pas porteurs de marque et ne contiennent donc pas d informations sur le VLAN ou la CdS Add Forbidden Il est interdit l interface d adh rer au VLAN automatiquement via le GVRP Reportez vous a Enregistrement automatique du VLAN a la page 4 35 Remove Supprime l interface s lectionn e de ce VLAN ILC uniquement Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Web Ouvrez Switch Config gt VLANSs S lectionnez un VLAN dans la liste statique puis cliquez sur Membership Sur la page Port membership s lectionnez une interface dans la liste All Ports savoir port ou groupe et cliquez sur Add Tagged Add Untagged ou Add Forbidden c est a dire emp cher que cette interface soit ajout e par le biais du GVRP Pour supprimer une interface s lectionnez une entr e dans la liste Membership Ports puis cliquez sur Remove gt anus Switch Config gt Li 1K 3 0 LIT s M aHagement ro Le AM Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Address 2 Ports can be assigned to multiple tagged or untagged VLANs To add a port as a tagged port i e attached to a VLAN aware device select the from the list of available ports and press the add tagged button If a port is connected to a device that does not support VLANs but you vish itt participate in one or more VLANs than press the add untagged button A port may
286. orit de port pour les trames entrantes IC 4 133 default non marqu es queue bandwidth Affecte des poids WRR aux files d attente GC 4 134 queue cos map Affecte des valeurs de classe de service aux IC 4 135 files d attente show queue bandwidth Affiche les poids WRR affect s aux files d attente PE 4 136 show queue cos map Affiche l affectation des classes de service PE 4 137 show interfaces Affiche l tat administratif et op rationnel PE 4 85 switchport d une interface Commandes relatives la priorit des couches 3 et 4 map ip precedence Active l affectation des priorit s IP des classes de serviceGC 4 137 map ip precedence Affecte une valeur de priorit IP une classe de service IC 4 138 map ip dscp Active l affectation DSCP IP des classes de service GC 4 139 map ip dscp Affecte une valeur DSCP IP une classe de service IC 4 140 show map ip precedence Affiche l affectation des priorit s IP PE 4141 show map ip dscp Affiche l affectation DSCP IP PE 4142 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 15 1 switchport priority default Cette commande permet de d finir une priorit pour les trames entrantes non marqu es ou la priorit des trames re ues par le p riph rique connect l interface sp cifi e Utilisez la forme no pour restaurer la valeur par d faut Syntaxe switchport priority default default priority id no switchport priority default
287. our communiquer avec le commutateur la station de gestion doit d abord soumettre une cha ne de communaut valable des fins d authentification Les options permettant de configurer les chaines de communaut et les fonctions d interruption associ es sont d crites dans les sections suivantes Chapitre 3 Pr sentation des op rations de gestion 3 29 3 2 7 1 Configuration de l acc s au protocole SNMP Vous pouvez configurer jusqu cinq cha nes de communaut autoris es pour l acc s des fins de gestion Pour des raisons de s curit nous vous conseillons de supprimer les cha nes par d faut Attributs des commandes a Community Une cha ne de communaut se comporte comme un mot de passe et autorise l acc s au protocole SNMP Cha nes par d faut public acc s en lecture seule private acc s en lecture criture a Plage 1 32 caract res respectant la casse a Valeurs par d faut public acc s en lecture seule private acc s en lecture criture m Niveaux d acc s a Read Only Sp cifie un acc s en lecture seule Les stations de gestion autoris es peuvent uniquement r cup rer les objets MIB a Read Write Sp cifie un acc s en lecture criture Les stations de gestion autoris es peuvent r cup rer et modifier les objets MIB Web Ouvrez Switch Config gt Communication Ajoutez les nouvelles cha nes de communaut requises s lectionnez les droits d acc s depuis l
288. ouveau motif est ajout la fin de la table des r gles Le nombre maximal de r gles est de 128 action deny permit Emp che ou autorise le passage des paquets entre les ports liaison descendante et le port de gestion protocol any tcp udp number Indique un protocole TCP UDP Any ou un num ro de protocole sp cifique 0 255 source source bitmask L adresse source de la trame et le masque de r seau source port range number start_number end_number Port source TCP UDP ou plage de ports Plage 0 65535 destination destination bitmask Adresse de destination de la trame et masque de r seau destination port range number start_number end_number Port de destination TCP UDP ou plage de ports Plage 0 65535 code m code Nombre d cimal repr sentant une cha ne de bits sp cifiant un code l octet 14 de l en t te TCP Plage 0 63 a code bitmask Nombre d cimal repr sentant un masque de bits appliqu au code Entrez un nombre d cimal o l quivalent binaire 1 signifie une correspondance avec un bit et 0 signifie qu un bit est ignor Il est possible de sp cifier les bits suivants 1 fin Finish 2 syn Synchronize 4 rst Reset 8 psh Push 16 ack Acknowledgement 32 urg Urgent pointer m code keyword seq Les mots cl s de code suivants peuvent tre sp cifi s mais doivent suivre la s quence indiqu e fin syn rst ps
289. p Configuration du commutateur gt System Identity Identit syst me Indiquez le nom de l h te l emplacement et les informations de contact de l administrateur syst me puis cliquez sur Save Changes 3 8 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 Switch Status r E E it E System Identity Network Identity Software System Configuration To easily identify the switch you will need to provide a descriptive name location and contact information for the switch edit the following properties and press the save button to store changes on the switch Host Name Re 5 Location WC 9 Contact Charles System Uptime 0 days 0 hours 7 minutes and 50 79 seconds System Description Sun Fire 81600 Serial Number 1 x ILC Indiquez le nom de l h te son emplacement ainsi que ses informations de contact Console config hostname R amp D 5 4 25 Console config snmp server location WC 9 4 50 Console config snmp server contact Bill 4 49 Console show system4 38 System description Sun Fire B1600 System OID string 1 3 6 1 4 1 674 10895 4 System information System Up time 0 days 0 hours 55 minutes and 54 91 seconds System Name NONE System Location NONE System Contact NONE MAC address 00 00 e8 00 00 01 Web server enable Web server port 80 Web secure server enable Web secure server port 443 POST result
290. p cifique pour la configuration et de traiter les commandes de configuration de ligne suivantes Syntaxe line console vty m console Ligne de terminal console a vty Terminal virtuel pour l acc s distant la console Telnet Configuration par d faut Il n y a aucune ligne par d faut Mode de commande Global Configuration Utilisation de la commande Telnet est consid r comme une connexion terminal virtuelle et s affiche sous la forme Vty dans les crans tels que show users Exemple Pour passer en mode de ligne console entrez la commande suivante Console config line console Console config line Commandes associ es show line 4 61 show users 4 39 Chapitre 4 R f rence de la ligne de commande 4 55 4 3 6 2 login Cette commande permet d activer la v rification du mot de passe la connexion Utilisez la forme no pour d sactiver la v rification du mot de passe et autoriser des connexions sans mot de passe Syntaxe login local no login local S lectionnez la v rification du mot de passe local L authentification repose sur le nom d utilisateur sp cifi l aide de la commande username Configuration par d faut login local Mode de commande Line Configuration Utilisation de la commande m Vous avez le choix entre trois modes d authentification propos s par le commutateur lui m me a la connexion login s lectionne l authentif
291. p riph riques ponts savoir un commutateur compatible STA un pont ou un routeur dans votre r seau pour garantir qu une seule route existe entre deux stations du r seau et fournir des liaisons de sauvegarde qui remplacent automatiquement une liaison primaire d sactiv e Les algorithmes Spanning Tree pris en charge par ce commutateur comprennent les versions suivantes m STP Protocole Spanning Tree IEEE 802 1D m RSTP Protocole Spanning Tree Rapide IEEE 802 1w RSTP est destin a remplacer le STP plus lent et datant des syst mes ant rieurs Le protocole RSTP permet une reconfiguration bien plus rapide environ un dixi me du temps requis par le STP en r duisant le nombre de changements d tats requis avant que les ports actifs commencent l apprentissage en pr d finissant un trajet alternatif qui peut tre utilis lorsqu un noeud ou un port est d faillant et en conservant la base de donn es de transmission pour les ports insensibles aux changements dans l arborescence quand la reconfiguration a lieu Configuration des param tres STA de base Les param tres globaux s appliquent l ensemble du commutateur Utilisation de la commande m Protocole Spanning Tree Rapide Le RSTP prend en charge les connexions aux noeuds STP ou RSTP en surveillant les messages de protocole entrants et en modifiant de mani re dynamique le type de messages de protocole transmis par le noeud RSTP tel que d crit ci dessous a
292. p interface Cette commande permet d afficher les param tres d une interface IP Configuration par d faut Toutes les interfaces Mode de commande Privileged Exec Utilisation de la commande Ce commutateur ne peut recevoir qu une seule adresse IP Celle ci est utilis e pour la gestion du commutateur Exemple Console show ip interface IP address and netmask 10 1 0 54 255 255 255 0 on VLAN 2 and address mode User specified Console Commandes associ es show ip redirects 4 67 4 66 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 7 6 4 3 7 7 show ip redirects Cette commande permet d afficher la passerelle par d faut configur e pour ce p riph rique Configuration par d faut Aucune Mode de commande Privileged Exec Exemple Console show ip redirects ip default gateway 10 1 0 254 Console Commandes associ es ip default gateway 4 65 ping Cette commande permet d envoyer des paquets de requ tes d chos ICMP un autre noeud du r seau Syntaxe ping host count count size size m host Adresse IP de l h te m count Nombre de paquets envoyer Plage 1 16 Par d faut 5 m size Nombre d octets dans un paquet Plage 32 512 Par d faut 32 La taille r elle du paquet est sup rieure de huit octets la taille sp cifi e tant donn que le commutateur ajoute des inform
293. panning tree cost cost no spanning tree cost cost Distance parcourir pour l interface Plage 1 200 000 000 La plage recommand e est m Ethernet 200 000 20 000 000 m Fast Ethernet 20 000 2 000 000 m Gigabit Ethernet 2 000 200 000 Configuration par d faut m Ethernet semi duplex 2 000 000 duplex 1 000 000 groupe 500 000 m Fast Ethernet semi duplex 200 000 duplex 100 000 groupe 50 000 m Gigabit Ethernet duplex 10 000 groupe 5 000 Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande m Cette commande est utilis e par l algorithme Spanning Tree pour d terminer la distance a parcourir entre les deux p riph riques C est pourquoi les valeurs inf rieures doivent tre affect es aux interfaces attach es aux supports les plus rapides et les valeurs sup rieures aux interfaces avec les supports les plus lents m La distance parcourir passe avant la priorit de l interface m Lorsque la m thode de d termination de la distance parcourir est short la valeur maximale de la distance parcourir est de 65 535 Chapitre 4 R f rence de la ligne de commande 4 99 4 3 11 10 Exemple Console config interfac thernet SNP5 Console config if spanning tree cost 50 Console config if Commandes associ es spanning tree port priority 4 100 spanning tree port priority Cette commande permet de configurer la
294. pondances entre les marques de priorit et les valeurs CdS et entre les marques DSCP et les valeurs CdS D finit l obsolescence des adresses affiche les entr es 4 77 relatives l interface l adresse ou le VLAN sp cifi s configure les adresses statiques Configuration du port 4 80 Affiche l tat de connexion du port 4 80 Configure les param tres de connexion du port active le 4 84 contr le des orages de diffusion Configure les ports regrouper de mani re dynamique 4 88 l aide du protocole LACP ou sp cifie des ports regrouper de mani re statique Sp cifie les attributs des ports y compris le PVID par 4 93 d faut le mode switchport le filtrage l entr e le GVRP les horloges GARP configure les membres statiques des VLAN Affiche ou dite les entr es statiques de la table 4 100 d adressage active d sactive l apprentissage des entr es permanentes Configure les param tres de port du Spanning Tree global 4 103 Configure les param tres STA au niveau du port pour 4 103 l interface les interfaces du Spanning Tree global Configuration du port 4 80 Affiche l tat de connexion du port 4 80 Configure les param tres de connexion du port active 4 84 le contr le des orages de diffusion Configure les ports regrouper de mani re dynamique 4 88 l aide du protocole LACP ou sp cifie des ports regrouper de mani re statique Sp cifie les attributs des ports y com
295. pose une interface de ligne de commande ILC de configuration des fins de gestion Il est possible d acc der ce programme en se connectant au port console s rie RJ 45 du commutateur puis en ouvrant l ILC du commutateur depuis l invite de commande du contr leur syst me comme indiqu dans les instructions ci dessous o SSCn indique soit SSCO soit SSC1 sc gt console sscn swt Username admin Password CLI session with the Sun Fire B1600 is opened To end the CLI session enter Exit Console Remarque Vous pouvez utiliser une connexion Telnet ou Web au commutateur pour autant que vous ayez configur un serveur DHCP sur votre r seau de gestion Pour vous assurer que le commutateur re oit la m me adresse chaque initialisation et envoie une requ te DHCP vous devez sp cifier l identificateur de client sur votre serveur DHCP SUNW SWITCH_ID nume ro de s rie du ch ssis 0 pour le commutateur en SSC0 ou SUNW SWITCH_ID num ro de s rie du ch ssis 1 pour le commutateur en SSC1 Pour obtenir des informations sur la pr paration du r seau dans le but de lui adjoindre le ch ssis du syst me et sur toutes les proc dures visant configurer le commutateur pour la premi re fois reportez vous au Manuel d installation du logiciel du ch ssis Sun FireTM B1600 pour serveurs Blade Configuration du commutateur par le biais des interfaces int gr es Connexion la console Vous pouve
296. primer la chaine d emplacement Syntaxe snmp server location text no snmp server location text Cha ne d crivant l emplacement du syst me Longueur maximale 255 caract res Configuration par d faut Aucune Mode de commande Global Configuration Exemple Console config snmp server location WC 19 Console config Commandes associ es snmp server contact 4 49 snmp server host Cette commande permet de sp cifier le destinataire d une op ration de notification SNMP Simple Network Management Protocol Utilisez la forme no pour supprimer l h te sp cifi Syntaxe snmp server host host addr community string version version number no snmp server host host addr m host addr Nom ou adresse Internet de l h te destinataire cible Adresses maximales de l h te 5 adresses IP de destination pour les interruptions a community string Cha ne de communaut ressemblant un mot de passe et envoy e avec l op ration de notification Bien que vous puissiez d finir cette cha ne l aide de la commande snmp server host seule nous vous recommandons de le faire en utilisant la commande snmp server community avant la commande snmp server host Longueur maximale 32 caract res version number 1 2c Indique si l h te tourne sous SNMP version 1 ou version 2c 4 50 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3
297. pris le PVID par 4 93 d faut le mode switchport le filtrage l entr e le GVRP les horloges GARP configure les membres statiques des VLAN Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Menu Description Page Static Addresses Spanning Tree Spanning Tree Protocol Management Port Connection Status VLAN Packet Filtering Monitoring Port Mirroring Port Statistics SNMP Statistics Logs Affiche ou dite les entr es statiques de la table 4 100 d adressage active d sactive l apprentissage des entr es permanentes Configure les param tres de port du Spanning Tree global 4 103 Configure les param tres STA au niveau du port pour 4 103 l interface du Spanning Tree global Configuration du port 4 80 Affiche l tat de connexion du port 4 80 Sp cifie les attributs des ports y compris le PVID par 4 93 d faut le mode switchport le filtrage l entr e le GVRP les horloges GARP configure les membres statiques des VLAN Filtre le trafic entrant dans le port de gestion depuis les 4 111 ports a liaison ascendante Fonctions de contr le du commutateur 4 116 D finit les ports source et cible pour la mise en miroir 4 116 Affiche les statistiques relatives au trafic du port y 4 118 compris les informations provenant du groupe d interfaces de la base d informations de gestion MIB Ethernetlike et de la base d i
298. protocoles multidestinataires y compris l IGMP Snooping les informations sur le port de routage statique et les services multidestinataires IGMP Parameters Active le filtrage multidestinataire configure les 4 46 param tres des requ tes multidestinataires Multicast Router Ports Affecte les ports reli s un commutateur routeur 4 49 multidestinataire avoisinant Multicast Services Affecte un service multidestinataire 4 une interface 4 52 sp cifique Broadcast Parameters D finit le seuil des orages de diffusion 4 55 Spanning Tree Configure le protocole Spanning Tree 4 57 Basic Configuration Configure les param tres du Spanning Tree global 4 57 Advanced Configuration Configure les param tres avanc s du RSTP 4 63 Chapitre 3 Pr sentation des op rations de gestion 3 5 3 6 Menu Description Page Class of Service Configure la classe de service 4 65 Basic Traffic Prioritisation Configure les priorit s CdS par d faut tablit des 4 65 Layer 3 4 Traffic Prioritisation Address Tables Up Links Connection Status Connection Configuration Link Aggregation VLAN Static Addresses Spanning Tree Spanning Tree Protocol Down Links Connection Status Connection Configuration Link Aggregation VLAN correspondances entre ces priorit s et les files d attente de sortie et configure la mise en file d attente WRR Weighted Round Robin S lectionne le service de priorit de la couche 3 4 tablit 4 71 des corres
299. ption Ajoute une description une configuration d interface IC 4 75 speed duplex Configure la vitesse et le mode duplex d une interface IC 4 75 donn e lorsque l auto n gociation est d sactiv e negotiation Active l auto n gociation pour une interface donn e IC 4 77 capabilities Publie les capacit s d une interface donn e afin de les IC 4 78 utiliser dans le cadre de l auto n gociation flowcontrol Active le contr le de flux pour une interface donn e IC 4 79 shutdown D sactive une interface IC 4 80 switchport broadcast D finit le seuil de contr le des orages de diffusion IC 4 81 packet rate clear counters Efface les statistiques d une interface PE 4 82 show interfaces status Affiche l tat de l interface sp cifi e NE 4 83 PE show interfaces counters Affiche les statistiques de l interface sp cifi e NE 4 84 PE show interfaces Affiche l tat administratif et op rationnel NE 4 85 switchport d une interface PE Chapitre 4 R f rence de la ligne de commande 4 73 4 3 8 1 interface Cette commande permet de configurer un type d interface et de passer en mode de configuration d interface Syntaxe interface interface no interface port channel channel id interface a ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETP0 7 gestion NETMGT m port channel channel id Plage 1 6 a vlan vlan id Plage 1 4094 Configuration par d faut Aucu
300. r tels qu un port d faillant ou une charge anormalement lev e Les statistiques RMON permettent d acc der une vaste gamme de statistiques y compris le nombre total des diff rents types de trames transitant par chaque port Toutes les valeurs affich es ont t accumul es depuis le dernier r amor age du syst me et sont affich es en nombres par seconde Par d faut les statistiques sont actualis es toutes les 20 secondes Remarque Il n est possible d acc der aux groupes RMON 2 3 et 9 qu l aide du SNMP 3 118 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Attributs des commandes Param tre Description Statistiques de l interface Received Octets Received Unicast Packets Received Multicast Packets Received Broadcast Packets Received Discarded Packets Received Unknown Packets Received Errors Transmit Octets Transmit Unicast Packets Transmit Multicast Packets Transmit Broadcast Packets Transmit Discarded Packets Transmit Errors Nombre total d octets re us sur l interface en ce compris les caract res de tramage Nombre de paquets du sous r seau unidestinataire envoy s a un protocole de couche sup rieure Nombre de paquets envoy s par cette sous couche a une sous couche sup rieure et adress s une adresse multidestinataire sur cette sous couche Nombre de paquets envoy s par cette
301. r d faut Syntaxe spanning tree priority priority no spanning tree priority priority Priorit du pont Plage 0 61440 par incr ments de 4096 Options 0 4096 8192 12288 16384 20480 24576 28672 32768 36864 40960 45056 49152 53248 57344 61440 Configuration par d faut 32768 Mode de commande Global Configuration Utilisation de la commande La priorit du pont sert 4 s lectionner le p riph rique racine le port racine et le port d sign Le p riph rique avec la priorit la plus lev e devient le p riph rique racine du STA Toutefois si tous les p riph riques ont la m me priorit le p riph rique racine est celui avec l adresse MAC la moins lev e Exemple Console config spanning tree priority 40000 Console config Chapitre 4 R f rence de la ligne de commande 4 97 4 3 11 7 4 3 11 8 spanning tree pathcost method Cette commande permet de configurer la m thode de d termination de la distance parcourue pour le Spanning Tree Rapide Utilisez la forme no pour restaurer la valeur par d faut Syntaxe spanning tree pathcost method long short no spanning tree pathcost method m long Sp cifie les valeurs bas es sur 32 bits situ es dans une plage de 1 200 000 000 a short Sp cifie les valeurs bas es sur 16 bits situ es dans une plage de 1 65535 Configuration par d faut M thode short Mode de commande Global Configuration
302. r enregistrer la configuration courante dans la m moire non volatile utilisez la commande copy running config startup config Les commandes de configuration sont organis es dans les modes suivants a Global Configuration Ces commandes modifient la configuration au niveau du syst me et comprennent des commandes telles que hostname et snmp server community a Interface Configuration Ces commandes modifient la configuration du port telle que speed duplex et negotiation a Line Configuration Ces commandes modifient la configuration du port console et de Telnet et comprennent des commandes telles que exec timeout et silent time a VLAN Configuration Cette option comprend la commande permettant de cr er des groupes de VLAN Pour passer en mode Global Configuration entrez la commande configure en mode Privileged Exec L invite syst me affiche Console config vous donnant un acc s privil gi toutes les commandes Global Configuration Console configure Console config 4 8 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 1 2 12 Pour passer aux autres modes entrez l une des commandes suivantes l invite de configuration La commande exit vous permet de retourner au mode Configuration et la commande end de retourner au Privileged Exec Mode Commande Invite Voir page Interface interface ethernet port port channel
303. raisonnable de l exploitation d Ethernet Collisions Meilleure estimation du nombre total de collisions sur ce segment Received Frames Broadcast Frames Multicast Frames CRC Alignment Errors Undersize Frames Oversize Frames Fragments 64 Bytes Frames Trames de 65 127 octets Trames de 128 255 octets Trames de 256 511 octets Trames de 512 1023 octets Trames de 1024 1518 octets Trames de 1519 1536 octets Ethernet Nombre total de trames mauvaises diffusion et multidestinataires re ues Nombre total de bonnes trames re ues et dirig es vers l adresse de diffusion Remarquez que ce nombre n inclut pas les paquets multidestinataires Nombre total de bonnes trames re ues et dirig es vers l adresse multidestinataire Nombre d erreurs d alignement CRC erreurs FCS ou d alignement Nombre total de trames re ues dont la longueur tait inf rieure 64 octets l exclusion des bits de tramage mais l inclusion des octets FCS et bien form es par ailleurs Nombre total de trames re ues dont la longueur tait sup rieure 1518 octets l exclusion des bits de tramage mais l inclusion des octets FCS et bien form es par ailleurs Nombre total de trames re ues dont la longueur tait inf rieure 64 octets l exclusion des bits de tramage mais l inclusion des octets FCS et comportait soit une erreur FCS soit une erreur d alignement Nombre total de trames y co
304. re modifi s Number of Topology Changes Nombre de reconfigurations du Spanning Tree a Last Topology Change Temps coul depuis la derni re reconfiguration du Spanning Tree Web Ouvrez Switch Config gt Spanning Tree gt Basic Configuration Modifiez les attributs requis puis cliquez sur Save Spanning Tree F Enable Spanning Tree Select Spanning Tree Protocol has been accepted as the root device Bndge 10 Designated Root Root Port Root Path Cost Root Hello Time secs Root Maximum Age secs Root Forward Delay secs Root Hold Time secs Root Device Configuration Pnority 0 61440 Hello Time 1 10 secs Maximum Age 6 40 secs Forward Delay 4 30 secs Spanning Tree Statistics Number of Topology Changes Last Topology Change Switch Config Secunty Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres gt l Basic Configuration Advanced Configuration MST Instance Configuration MSTI VLAN Configuration RSTP gt The Spanning Tree root device is selected using the bridge pnority and MAC address If there is no root port then th 32768 0000E8666672 32768 0000E68666672 N N i H 5 m E Ro ss o Od 1h12 min 59s PP i Remarque Si vous recevez un message d erreur vous signalant que les donn es saisies ne sont pas valables assurez vous que les valeurs sp cifi es pour Prio
305. rence de la ligne de commande 4 47 4 3 5 Commandes SNMP Ces commandes permettent de g rer l acc s au commutateur depuis les stations de gestion SNMP ainsi que les types d erreur envoy s aux gestionnaires d interruptions Commande Fonction Mode Page snmp server community D finit la cha ne de communaut permettant l acc s GC 4 48 aux commandes SNMP snmp server contact D finit la cha ne de contact syst me GC 4 49 snmp server location D finit la cha ne d emplacement syst me GC 4 50 snmp server host Sp cifie le destinataire d une op ration de notification GC 4 50 SNMP snmp server enable Permet au p riph rique d envoyer des interruptions SNMP GC 4 51 traps ou des requ tes d information notifications SNMP show snmp Affiche l tat des communications SNMP NE 4 52 PE 4 3 5 1 snmp server community 4 48 Cette commande permet de d finir la chaine de communaut pour le protocole SNMP Simple Network Management Protocol Utilisez la forme no pour supprimer la chaine sp cifi e Syntaxe snmp server community string ro rw no snmp server community string a string Cha ne de communaut agissant comme un mot de passe et autorisant l acc s au protocole SNMP Longueur maximale 32 caract res respectant la casse nombre maximal de chaines 5 m ro Sp cifie l acc s en lecture seule Les stations de gestion autoris es peuvent uniquement r cup rer les objets MIB m rw Sp
306. rence de la ligne de commande 4 81 4 3 8 9 Exemple L exemple suivant montre comment configurer un contr le de diffusion a 64 paquets par seconde Console config interfac thernet SNP5 Console config if switchport broadcast packet rate 64 Console config if Remarque Notez que la commande switchport broadcast active le contr le des orages de diffusion sur l interface sp cifi e mais qu elle d finit le seuil de diffusion pour toutes les interfaces du commutateur clear counters Cette commande permet d effacer les statistiques d une interface Syntaxe clear counters interface interface ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande Les statistiques ne sont r initialis es qu au red marrage du syst me Cette commande remet z ro la valeur de base des statistiques affich es pour la session de gestion courante Toutefois si vous vous d connectez et vous reconnectez l interface de gestion les statistiques affich es indiquent la valeur absolue cumul e depuis le dernier red marrage du syst me Exemple L exemple suivant efface les statistiques du port SNP5 Console clear counters ethernet SNP5 Console 4 82 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveu
307. res ne soient transmis qu aux ports contenant des h tes de groupes multidestinataires ou des routeurs commutateurs multidestinataires au lieu de transmettre le trafic tous les ports du sous r seau VLAN Configuration des param tres IGMP Snooping Vous pouvez configurer le commutateur afin que celui ci transmette le trafic multidestinataire intelligemment Sur la base de la requ te IGMP et des messages de notification le commutateur ne transmet le trafic qu aux ports demandant le trafic multidestinataire Ce param trage emp che que le commutateur ne diffuse le trafic tous les ports risquant ainsi d amoindrir les performances du r seau Utilisation de la commande a IGMP Snooping Ce commutateur peut surveiller passivement les paquets IGMP Query et Report transf r s entre les routeurs commutateurs multidestinataires IP et les groupes d h tes multidestinataires IP pour identifier les membres du groupe multidestinataire IP Il contr le simplement les paquets IGMP transitant par lui pr l ve les informations sur l enregistrement des groupes et configure les filtres multidestinataires en cons quence a IGMP Querier Un routeur ou commutateur multidestinataire peut p riodiquement demander ses h tes s ils souhaitent recevoir le trafic multidestinataire Si le r seau local comporte plus d un routeur commutateur se chargeant du trafic multidestinataire IP l un de ceux ci est d fini comme requ teur et se charg
308. resses sre bound to the assigned interface and will not be moved When a static address is seen on another interface the address will be ignored and will not be written to the address table Secure port to prevent dynamic learning of new addresses C Secured Unsecured Number of Static Addresses Static MAC Addresses Assigned to Port in a VLAN 1 DefaultVlan 00 8 1 DefaultVlan 00 8 00 01 Permanent 0 C8 00 0 C8 00 00 02 Delete on Reset VLAN MAC Address Duration 1 DefaultVlan Delete on Reset y zj ILC Cet exemple ajoute les m mes l ments la table des adresses statiques Console config interfac thernet NETP4 Console config if port security4 91 Console config if exit Console config mac address table static 00 80 c8 00 00 01 interfac thernet NETP4 vlan 1 permanent 4 87 Console config mac address table static 00 80 c8 00 00 02 interfac thernet NETP4 vlan 1 delete on reset Console config exit Console show mac address tabl thernet NETP 44 88 Interface Mac Address Vlan Type NETP4 00 80 C8 00 00 01 1 Permanent NETP4 00 80 C8 00 00 02 1 Delete on reset Console Chapitre 3 Pr sentation des op rations de gestion 3 101 SNMP Variables MIB quivalentes Nom de zone Variable MIB Acc s Valeur par Plage de valeurs d faut Static Receive MIB II Lecture Port dotidBridge Ecriture dotidStat
309. rface Ethernet Exemple L exemple suivant met tous les paquets du port SNP6 en miroir sur le port NETP2 Console config interfac thernet NETP2 Console config if port monitor ethernet SNP6 both Console config if Commandes associ es show port monitor 4 144 show port monitor Cette commande vous permet de consulter les informations de mise en miroir Syntaxe show port monitor interface interface ethernet port name port name liaison descendante SNP0 15 liaison ascendante NETPO 7 gestion NETMGT Cette interface d finit le port source Configuration par d faut Affiche toutes les sessions Mode de commande Privileged Exec Utilisation de la commande Cette commande affiche le port source le port cible ainsi que le mode de mise en miroir actuellement configur s savoir RX TX RX TX 4 144 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 17 Exemple L exemple suivant affiche la mise en miroir configur e du port SNP6 sur le port NETP2 Console config interfac thernet NETP2 Console config if port monitor ethernet SNP6 Console config if end Console show port monitor Port Mirroring Destination port listen port NETP2 Source port monitored port SNP 6 Mode RX TX Console Commandes associ es port monitor 4 143 Commandes de regroupement des ports Il est po
310. rity Hello Time Maximum Age et Forward Delay se situent dans la plage indiqu e pour ces param tres Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 ILC Cette commande affiche les param tres STA globaux suivis par les param tres de chaque port Console show spanning tree4 103 Spanning tree information Spanning tree mode RSTP Spanning tree enable disable enable Priority 32768 Bridge Hello Time sec lt 2 Bridge Max Age sec 20 Bridge Forward Delay sec L5 Root Hello Time sec 2 Root Max Age sec 20 Root Forward Delay sec ELLs Designated Root 32768 0000E8666672 Current root port 0 Current root cost 0 umber of topology changes 0 Last topology changes time sec 9142 Transmission limit 3 Path Cost Method 24308020 Remarque Le port racine courant ainsi que la distance racine courante indiquent z ro lorsque ce p riph rique n est pas connect au r seau Cet exemple d finit la valeur RSTP pour le mode Spanning Tree active le Spanning Tree puis d finit les attributs indiqu s Console config Console config Console config Console config Console config Console config Console config spanning tree mode rst4 94 spanning tree4 93 spanning tree priority 400004 97 spanning tr hello time 5 4 96 spanning tree max age 404 96 spanning tree forward time 204 95
311. rmin es par la commande capabilities Pour d finir la vitesse le mode duplex sous auto n gociation le mode requis doit tre sp cifi dans la liste des capacit s pour une interface Exemple L exemple suivant configure le port NETP5 100 Mbps en mode semi duplex Console config interfac thernet NETP5 Console config if no negotiation Console config if speed duplex 100half Console config if Commandes associ es negotiation 4 77 capabilities 4 78 4 76 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 8 4 negotiation Cette commande permet d activer l auto n gociation pour une interface donn e Utilisez la forme no pour d sactiver l auto n gociation Syntaxe negotiation no negotiation Configuration par d faut Activ e Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande Les ports liaison descendante SNP0 15 sont fixes l auto n gociation est d sactiv e Lorsque l auto n gociation est activ e le commutateur n gocie les meilleurs param tres pour une liaison sur la base de la commande capabilites Lorsque l auto n gociation est d sactiv e vous devez sp cifier manuellement les attributs de liaison l aide des commandes speed duplex et flowcontrol m Si l auto n gociation est d sactiv e la configuration du signal auto MDI MDI X est galement d
312. roir des ports Le commutateur peut mettre en miroir le trafic d un port quelconque vers un port de surveillance sans pour autant en perturber le flux Vous pouvez alors connecter un analyseur de protocole ou une sonde RMON ce port afin d analyser le trafic et de v rifier l int grit de la connexion Agr gation des ports Les ports peuvent tre combin s en une connexion unique Il est possible de configurer les groupes de mani re manuelle ou dynamique l aide du protocole LACP Link Aggregation Control Protocol IEEE 802 3ad Les ports suppl mentaires accroissent de mani re consid rable le d bit de toutes les connexions et assurent la redondance en se r partissant le trafic si un port du groupe est d faillant Le commutateur prend en charge jusqu a six groupes avec un maximum de quatre ports a liaison ascendante ou de deux ports a liaison descendante par groupe S curit des ports La s curit des ports emp che les utilisateurs non autoris s d acc der votre r seau Cette fonction permet chaque port d apprendre ou de recevoir une liste d adressage MAC des p riph riques autoris s acc der au r seau 1 6 Manuel d administration des commutateurs du ch ssis Sun FireTM B1600 pour serveurs Blade Avril 2003 par son biais Tous les paquets re us sur le port doivent poss der une adresse source figurant dans la liste autoris e sans quoi ils sont perdus Par d faut la s curit des ports est d sac
313. roits requis pour ex cuter cette op ration Donn es non valables Erreur g n rale Le PVID n est pas valable S lectionnez en une autre L horloge n est pas valable S lectionnez en une autre La table est remplie ou les donn es ne sont pas valables Vous ne disposez pas des droits requis pour ex cuter cette op ration Vous ne disposez pas des droits requis pour ex cuter cette op ration Donn es non valables Erreur g n rale Vous ne disposez pas des droits requis pour ex cuter cette op ration Donn es non valables Erreur g n rale Vous ne disposez pas des droits requis pour ex cuter cette op ration B 14 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 ANNEXE Caract ristiques physiques C 1 Architecture du commutateur Ports Liaisons r seau ascendantes 8 1000BASE T Panneau central Liaisons s rie descendantes 16 Gigabit pour les serveurs Blade Canal de gestion 1 10 100BASE TX 1 port console RJ 45 s rie Interface r seau Ports 10 100 1000Base T NETP0 7 Connecteur RJ 45 auto n gociation auto MDI MDI X Cablage C ble UTP 10BASE T 100 ohm Cat gories 3 4 5 Cable UTP 100BASE TX 100 ohm Cat gorie 5 Cable UTP 1000BASE TX 100 ohm Cat gorie 5 ou 5e Architecture du tampon Ports a liaison ascendante descendante 1 Mo partag Bande passante agr g e 48 Gbps Base de donn es de comm
314. rror 5 tftpDownloadIncompatibleImage 6 tftpTftpFileNotFound 7 tftpTftpAccessViolation 8 Restart sun Lecture Cha ne d affichage Taille 0 127 Configuration restartMet Ecriture File restartConfigFile Restart Action sun Lecture running 1 restart Met Ecriture warmBoot 2 restartControl coldBoot 3 Configuration de l authentification utilisateur Le menu Security vous permet de limiter l acc s des fins de gestion sur la base des noms d utilisateur et mots de passe sp cifi s Vous pouvez configurer manuellement les droits d acc s sur le commutateur ou utiliser un serveur d authentification distant sur la base des protocoles RADIUS ou TACACS Il existe deux types de droits d acc s Normal et Privileged Le niveau Privileged permet d acc der toutes les commandes alors que le niveau Normal n active que certaines d entre elles Le compte administrateur par d faut dispose d un acc s en criture pour tous les param tres r gissant l agent int gr Par cons quent nous vous conseillons de lui attribuer un mot de passe d s que possible et de le conserver en lieu s r Remarque Le nom d utilisateur par d faut pour l administrateur est admin avec le mot de passe admin 3 24 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Utilisation de la commande Par d faut les droits de gestion sont toujours v rifi
315. rs Blade Avril 2003 4 3 8 10 show interfaces status Cette commande permet d afficher l tat d une interface Syntaxe show interfaces status interface interface m ethernet port name port name liaison descendante SNPO 15 liaison ascendante NETPO 7 gestion NETMGT m port channel channel id Plage 1 6 a vlan vlan id Plage 1 4094 Configuration par d faut Affiche l tat de toutes les interfaces Mode de commande Normal Exec Privileged Exec Utilisation de la commande Si aucune interface n est sp cifi e des informations relatives toutes les interfaces s affichent Pour une description des l ments affich s par cette commande reportez vous Affichage de l tat de la connexion la page 3 80 Exemple Console show interfaces status ethernet SNP11 Information of SNP11 Basic information Port type 1000SX Mac address 00 00 e8 00 00 0a Configuration Name Blade Slot 11 Port admin status Up Speed duplex Auto Capabilities 1000full Broadcast storm status Enabled Broadcast storm limit 256 packets second Flow control status Enabled Lacp status Disabled Current status Link status Down Operation speed duplex 1000full Flow control type Dot3X Console Chapitre 4 R f rence de la ligne de commande 4 83 4 3 8 11 show interfaces counters Cette commande permet d afficher les statistiques d une interface Syntaxe show interfaces count
316. rtVlanTable dot1qPortVlanEntry dotiqPortGVRPStatus Nombre entier 1 4094 admitAll 1 admitOnlyVlan Tagged 2 hybrid 1 dotlqTrunk 2 true 1 false 2 enabled 1 disabled 2 1 admitAll hybrid false disabled Chapitre 3 Pr sentation des op rations de gestion 3 97 Nom de zone Variable MIB Acc s Plage de valeurs Valeur par d faut GARP Join Time GARP Leave Time GARP Leave All Time VLAN Static Name VLAN Static Row Status MIB II dotidBridge pBridgeMIB pBridgeMIBObjects dotidGarp dotidPortGarpTable dotidPortGarpEntry dotidPortGarpJoinTime MIB II dotidBridge pBridgeMIB pBridgeMIBObjects dotidGarp dotidPortGarpTable dotidPortGarpEntry dotidPortGarpLeaveTime MIB II dotidBridge pBridgeMIB pBridgeMIBObjects dotidGarp dotidPortGarpTable dotidPortGarpEntry dotidPortGarp LeaveAllTime MIB II dotidBridge qBridgeMIB qBridgeMIBObjects dotlqVlan dotlqVlanStaticTable dotlqVlanStaticEntry dotlqVlanStaticName MIB II dotidBridge qBridgeMIB qBridgeMIBObjects dotlqVlan dotlqVlanStaticTable dotlqVlanStaticEntry dotiqVlanStatic Lecture Ecriture Lecture Ecriture Lecture Ecriture Lecture Cr ation Lecture Cr ation Nombre entier 20 1000 centisecondes Nombre entier 60 3000 centisecondes Nombre entier 500 18000 centisecondes Chaine d octets Taille
317. rts Channel groups T Static DefaultVlan Active SNPO SNP1 SNP2 SNP3 SNP4 SNP5 SNP 6 SNP7 SNP8 SNP9 SNP10 SNP11 SNP12 SNP13 SNP14 SNP15 NETPO NETP1 NETP2 NETP3 NETP4 NETP5 NETP6 NETP7 2 Static MgtVlan Active NETMGT Console 4 114 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 13 4 3 13 1 Commandes GVRP et Bridge Extension Le protocole GVRP GARP VLAN Registration Protocol d finit une m thode permettant aux commutateurs d changer des informations sur le VLAN afin d enregistrer automatiquement les membres des VLAN sur les interfaces du r seau Cette section d crit la proc dure permettant d activer le GVRP pour des interfaces individuelles et globalement pour le commutateur ainsi que la marche suivre pour afficher les param tres de configuration par d faut de la MIB Bridge Extension Commande Fonction Mode Page Commandes d interface switchport gvrp Active le GVRP pour une interface IC 4 115 switchport forbidden Configure les VLAN interdits pour une interface IC 4 113 vlan show gvrp Affiche la configuration GVRP pour l interface NE 4 116 configuration s lectionn e PE garp timer D finit l horloge GARP pour la fonction s lectionn e IC 4 117 show garp timer Affiche l horloge GARP pour la fonction s lectionn e NE 4 118 PE Commandes globales bridge ext gvrp Active le GVRP globalement pour le commutateur GC 4 119 show bridge
318. rveillance puis la commande de surveillance du port pour sp cifier le port source Remarquez que la mise en miroir par d faut sous l ILC s applique la fois aux paquets re us et transmis Console config interfac Console config if thernet NETP74 74 Console config if port monitor ethernet NETP 64 143 SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Mirror Source sun Non Nombre entier Port mirrorMgt accessible mirror Table mirrorEntry mirrorSourcePort Mirror sun Non Nombre entier Destination Port mirrorMet accessible mirrorTable mirrorEntry mirrorDestinationPort Mirror Type sun Lire Cr er rx 1 both mirrorMgt tx 2 mirror Table mirrorEntry both 3 mirror Type Mirror Status sun Lecture valid 1 mirrorMet Cr ation invalid 2 mirrorTable mirrorEntry mirrorStatus Chapitre 3 Pr sentation des op rations de gestion 3 117 9 92 Affichage des statistiques du port Vous pouvez consulter les statistiques standard relatives au trafic r seau depuis les MIB Management Information Base Interfaces Group et Ethernetlike de m me qu une r partition d taill e du trafic bas e sur la MIB RMON Les interfaces et les statistiques de la MIB Ethernetlike affichent les erreurs relatives au trafic transitant par chaque port Ces informations permettent d identifier des probl mes potentiels avec le commutateu
319. rvice Values s lectionnez une file d attente de sortie dans la liste d roulante Traffic Classes puis cliquez sur Save Switch Config Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Addres Mapping CoS Values to Traffic Classes Egress Queues Class of Service 1 Traffic Class 0 Values 2 Traffic Class 0 3 Traffic Class 1 4 Traffic Class 2 5 Traffic Class 2 6 Traffic Class 3 7 Traffic Class 3 Traffic Classes Queue ox 0 3 gt Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 ILC L exemple suivant montre comment affecter les valeurs CdS 0 1 et 2 la file d attente avec priorit CdS 0 la valeur 3 la file d attente avec priorit CdS 1 les valeurs 4 et 5 la file d attente avec priorit CdS 2 et les valeurs 6 et 7 la file d attente avec priorit CdS 3 Console config interfac thernet NETP04 74 Console config queue cos map 0 0 1 24 135 Console config queue cos map 1 3 Console config queue cos map 2 4 5 Console config queue cos map 3 6 7 Console config exit Console show queue cos map ethernet NETP04 137 Information of NETPO Queue ID Class of service 0 OI 1 3 2 4 5 3 GEL Console SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Traffic Class MIB II Non Nombre entier
320. s Broadcast Packets MIB II Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsBroadcastPkts Multicast Packets MIB II Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsMulticastPkts CRC Alignment Errors MIB II Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsCRCAlignErrors Undersize Packets MIB II Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsUndersizePkts Oversize Packets MIB II Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsOversizePkts Fragments MIB IT Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsFragments 64 Bytes Frames MIB IT Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsPkts64Octets X Y Byte Frames MIB II Lecture Nombre rmon statistics etherStatsTable etherStatsEntry seule entier etherStatsPktsXtoYOctets 3 126 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 3 95 Affichage des statistiques SNMP Vous pouvez afficher les principales statistiques concernant le trafic SNMP transitant par le port de gestion Ces informations permettent de r soudre les erreurs SNMP ou d afficher le volume global du trafic SNMP trait par le commutateur de m me que toute tentative ill gale
321. s 0 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors a Number of requested vanables a Number of altered variables Get request PDUs Get next PDUs Set request PDUs SNMP packets output SNMP packets outptut 18 Too big errors No such name errors 0 0 Bad values errors 0 General errors 0 0 Response PDUs Trap PDUs 13 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 ILC Cet exemple affiche les statistiques SNMP pour le commutateur Console show snmp4 52 SNMP traps Authentication enable Link up down enabl SNMP communities 1 private and the privilege is read write 2 public and the privilege is read only 11 SNMP packets input 0 Bad SNMP version errors Unknown community name Illegal operation for community name supplied Encoding errors umber of requested variables umber of altered variables Get request PDUs Get next PDUs 3 Set request PDUs 11 SNMP packets output 0 Too big errors No such name errors Bad values errors General errors Response PDUs Trap PDUs OO OK amp N SNMP logging disabled Console SNMP Variables MIB quivalentes Nom de zone Variable MIB Acces Plage SNMP packets input In Packets MIB II snmp snmpInPkts Lecture Nombre seule entier In Bad Versions MIB II snmp snmpInBad Versions Lecture Nombre seule entier In Bad Comm
322. s curit du port Par d faut d sactiv e Un port s curis pr sente les restrictions suivantes utilisation de la surveillance du port impossible fonctionnement en tant qu interface multi VLAN impossible connexion un p riph rique d interconnexion r seau impossible fonctionnement en tant que port de groupe impossible Number of Static Addresses Nombre d adresses configur es manuellement VLAN Identificateur et nom du VLAN 1 4094 configur MAC Address Adresse MAC associ e cette interface Duration L adresse peut tre d finie au type suivant Permanent L affectation est permanente et restaur e apr s la r initialisation du commutateur a Delete on Reset L affectation dure jusqu ce que le commutateur soit r initialis Web uniquement 3 100 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Web Ouvrez Up Links Down Links gt Address Filtering Sp cifiez l interface Cochez la case Secure Port pour activer la s curit du port Ensuite entrez le VLAN l adresse MAC et la dur e puis cliquez sur Add atus Switch Config o uns Down Links Managemen Monitoring Connection Status Link Aggregation VLANs Static Addresses Spanning Tree Sun Fire 81600 gt Up Links gt Static Addresses Static Addresses Select Port NETP4 A static address can be assigned to a specific interface on the switch Static add
323. s provoquer de boucles de transmission ils peuvent passer directement l tat de transmission du Spanning Tree Sp cifier les ports marginaux permet une convergence plus rapide pour les p riph riques tels que les stations de travail ou les serveurs conserve la base de donn es de transmission courante pour r duire la quantit d envoi de cadres requise pour reconstruire les tables d adresses pendant les v nements de reconfiguration ne pousse pas le Spanning Tree initier la reconfiguration lorsque l interface change d tat et surmonte galement d autres probl mes de temporisation li s au STA Toutefois rappelez vous que le port de p riph rie ne doit tre activ que pour les ports connect s un p riph rique de noeud final LILC affiche ce terme Les param tres suppl mentaires suivants ne sont affich s que pour l ICL Admin Status Indique si le STA a t activ sur cette interface Role Les r les sont affect s selon que le port appartient la topologie active reliant le pont au pont racine en d autres termes le port racine reliant un LAN au pont racine en d autres termes le port d sign par le biais du pont ou s il s agit d un port alternatif ou de sauvegarde permettant une connectivit si d autres ponts ports ponts ou LAN sont d faillants ou disparaissent Le r le est d sactiv en d autres termes port d sactiv si un port ne joue aucun r le dans le Spanning Tree
324. s Aging Obsolescence des adresses VLAN R seaux locaux virtuels GVRP Default VLAN R seau local virtuel par d faut Management VLAN VLAN de gestion Tagging Marquage Ingress Filtering Filtrage l entr e Multicast Filtering Filtrage multidestinataire IGMP Snooping ARP Cache Timeout Temporisation du cache D sactiv Priorit l entr e 0 D sactiv e Activ RSTP par d faut Valeurs par d faut tous les param tres bas s sur IEEE 802 1w Activ par d faut pour SNPO 15 d sactiv pour NETPO 7 300 secondes D sactiv PVID 1 pour les trames non marqu es VLAN 2 pour le port de gestion RX toutes les trames TX trames non marqu es D sactiv Activ Activ 20 minutes Chapitre 1 Introduction 1 9 1 10 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 CHAPITRE 2 Configuration initiale Pour obtenir des informations compl tes sur la configuration initiale du commutateur reportez vous au Manuel d installation du logiciel du ch ssis Sun Fire B1600 pour serveurs Blade Ce chapitre contient les rubriques suivantes a Connexion l interface du commutateur la page 2 2 m Activation de l acc s SNMP des fins de gestion la page 2 4 2A 2 2 1 1 1 Connexion l interface du commutateur Options de configuration Le module du commutateur pro
325. s devient le requ teur et se charge de conserver trace de l appartenance aux groupes Protocole permettant aux ports de n gocier automatiquement une liaison group e avec les ports configur s en LACP d un autre p riph rique Portion du protocole r seau r gissant l acc s au support de transmission facilitant l change de donn es entre des noeuds du r seau M thode par le biais de laquelle les donn es d un port cible sont mises en miroir sur un port de contr le pour tre soumises un analyseur logique ou une sonde RMON des fins de d pannage Cette op ration permet d tudier les donn es du port cible sans interrompre leur flux Ports se trouvant sur des domaines de collision ou des segments LAN distincts Protocole fournissant un cadre pour la transmission d informations relatives la configuration des h tes sur un r seau TCP IP Le protocole DHCP se base sur le protocole BOOTP Bootstrap Protocol mais propose en outre la possibilit d une allocation automatique d adresses r seau r utilisables ainsi que des options de configuration suppl mentaires Protocole d finissant une m thode permettant aux commutateurs d changer des informations sur les VLAN afin d enregistrer les membres n cessaires des VLAN sur les ports du Spanning Tree de telle sorte que les VLAN d finis dans chaque commutateur puissent fonctionner automatiquement via un r seau Spanning Tree Voir Groupe de ports Protoco
326. s du ch ssis Sun Fire TM B1600 pour serveurs Blade Avril 2003 3 2 2 1 Configuration manuelle Web Ouvrez Switch Setup gt Network Identity S lectionnez l interface de gestion cliquez sur la case d option Manual sp cifiez l adresse IP le masque de sous r seau et la passerelle par d faut puis cliquez sur Save Switch Status System Identity Network Identity Software Sun Fire 81600 gt Switch Status gt Network Identity To change the VLAN used for managing the switch you will need to change the Management VLAN Note To prevent loss of connection to the switch ensure that the Management Port is configured as a member of the new VLAN 10 1 0 2 Current IP Address 00 00 E8 66 66 72 2 MgtVian Use the radio buttons to select whether the switch IP address is manually configured or dynamically configured by a DHCP or BOOTP Server on your network The switch will broadcast a request for IP configuration settings on the next power Cancel Otherwise you can click the Request Address button to immediately request a new address MAC Address Management VLAN Select IP Address Mode C DHCP Client F Enable Client ID Text Hex e OU a EE C BOOTP Restart DHCP BOOTP for changes to take effect Save and Restart Manual IP Address fio 1 0 2 Subnet Mask fess 255 2650 Broadcast Address 0 01 Gateway IP Address 0 00 Remarque Si vous recevez un message d erreur vous in
327. s please delete one first Switch Operation Code Image Files TFTP Server e IP 0 9 Download gt Address 10 1 0 19 lt Upload fle ie ce TO Name Remove a Chapitre 3 Pr sentation des op rations de gestion 3 19 Remarque Si vous recevez un message d erreur indiquant que les donn es saisies ne sont pas valables il est possible que vous ayez entr une adresse IP ou un nom de fichier erron s ou encore que vous ne disposiez pas des droits d acc s requis pour le transfert TFTP Il est galement possible que l espace m moire disponible sur le commutateur ne soit pas suffisant Si vous t l chargez les donn es dans un nouveau fichier de destination s lectionnez celui ci dans la zone de liste d roulante du code de fonctionnement utilis au d marrage puis cliquez sur Save Pour d marrer le nouveau microprogramme r amorcez le syst me en cliquant sur Save et Restart ee Switch Status System Identity Network Identity Software Files used at Startup al Operation Code Image File used at startup runtime x Configuration File used at startup Factory_Default_Config cfa Restart switch to apply changes immediately Save and Restart eu ml ILC Entrez l adresse IP du serveur TFTP s lectionnez le type de fichier config ou opcode puis entrez les noms des fichiers source et cible configurez le nouveau fichier afin qu il d marre le syst me puis red marrez le commutateur
328. sactiv e pour les ports liaison ascendante Exemple L exemple suivant configure le port SNP11 afin que celui ci utilise l auto n gociation Console config interfac thernet SNP11 Console config if negotiation Console config if Commandes associ es capabilities 4 78 speed duplex 4 75 flowcontrol 4 79 Chapitre 4 R f rence de la ligne de commande 4 77 4 3 8 5 capabilities Cette commande permet de publier les capacit s des ports pour une interface donn e pendant l auto n gociation Utilisez la forme no avec les param tres afin de supprimer une capacit publi e ou la forme no sans les param tres pour restaurer les valeurs par d faut Syntaxe capabilities 1000full 100full 100half 10full 10half flowcontrol symmetric no port capabilities 1000full 100full 100half 10full 10half flowcontrol symmetric 1000full Prend en charge le fonctionnement en duplex 1000 Mbps 100full Prend en charge le fonctionnement en duplex 100 Mbps 100half Prend en charge le fonctionnement en semi duplex 100 Mbps 10full Prend en charge le fonctionnement en duplex 10 Mbps 10half Prend en charge le fonctionnement en semi duplex 10 Mbps flowcontrol Prend en charge le contr le de flux symmetric Gigabit uniquement Cochez cette option pour transmettre et recevoir des trames de pause ou d cochez la pour activer l auto n gociation de l metteur et du r cepte
329. scendante 1 3 1 2 1 2 Ports internes 1 3 1 2 2 Voyants d tat 1 4 Fonctions du commutateur 1 5 Configuration par d faut 1 8 Configuration initiale 2 1 2 1 2 2 Connexion l interface du commutateur 2 2 2 11 Options de configuration 2 2 2 1 1 1 Configuration du commutateur par le biais des interfaces int gr es 2 2 Activation de l acc s SNMP des fins de gestion 2 4 2 2 1 Cha nes communautaires 2 4 2 22 R cepteurs d interruptions 2 5 Table des mati res iii iv 3 Pr sentation des op rations de gestion 3 1 3 1 Utilisation de l interface Web 3 2 3 1 1 3 1 2 3 1 3 Navigation dans l interface du navigateur Web 3 3 3 1 1 1 Page d accueil 3 3 3 1 1 2 Options de configuration 3 4 Affichage du tableau de bord 3 4 Menu principal 3 5 3 2 Configuration de base 3 8 3 2 1 3 2 2 3 2 3 3 2 4 3 2 5 3 2 6 3 2 7 Affichage des informations relatives au syst me 3 8 D finition de l adresse IP 3 11 3 2 2 1 Configuration manuelle 3 13 3 2 2 2 Utilisation des protocoles DHCP BOOTP 3 15 Affichage des versions logicielles du commutateur 3 17 Gestion du microprogramme 3 19 3 2 4 1 T l chargement du logiciel systeme depuis un serveur 3 19 Enregistrement ou restauration des param tres de configuration 3 22 3 2 5 1 T l chargement des param tres de configuration depuis un serveur 3 22 Configuration de l authentification utilisateur 3 24 Configuration du protocole SNMP 3 29 3 2 7 1
330. server enable traps authentication link up down no snmp server enable traps authentication link up down m authentication Mot cl permettant d mettre des interruptions en cas d chec de l authentification a link up down Mot cl permettant d mettre des interruptions liaison ascendante ou descendante Chapitre 4 R f rence de la ligne de commande 4 51 4 3 5 6 Configuration par d faut Emet des interruptions d authentification et des interruptions liaison ascendante descendante Mode de commande Global Configuration Utilisation de la commande Si vous n entrez pas de commande snmp server enable traps aucune notification contr l e par cette commande n est envoy e Pour pouvoir configurer ce commutateur afin qu il envoie des notifications SNMP vous devez entrer au moins une commande snmp server enable traps Si vous entrez la commande sans mot cl les notifications d authentification et les notifications a liaison ascendante descendante sont activ es Si vous entrez la commande avec un mot cl seul le type de notification li ce mot cl est activ La commande snmp server enable traps est utilis e en conjonction avec la commande snmp server host Utilisez la commande snmp server host pour sp cifier quel s h te s re oi ven t des notifications SNMP Pour envoyer des notifications vous devez configurer au moins une commande snmp server host Exemple Console con
331. sous couche a une sous couche sup rieure et adress s une adresse de diffusion sur cette sous couche Nombre de paquets entrants ignorer m me si aucune erreur n a t d tect e pour emp cher qu ils soient envoy s un protocole de couche sup rieure L une des raisons possibles du rejet d un tel paquet r side dans la lib ration de l espace tampon Nombre de paquets re us par le biais de l interface et ignor s cause d un protocole inconnu ou non pris en charge Nombre de paquets entrants contenant des erreurs les emp chant d tre envoy s un protocole de couche sup rieure Nombre total d octets transmis depuis l interface en ce compris les caract res de tramage Nombre total de paquets que les protocoles de niveau sup rieur ont demand transmettre une adresse de sous r seau unidestinataire en ce compris ceux qui ont t ignor s ou non envoy s Nombre total de paquets que les protocoles de niveau sup rieur ont demand transmettre et qui ont t adress s une adresse multidestinataire sur cette sous couche en ce compris ceux qui ont t ignor s ou non envoy s Nombre total de paquets que les protocoles de niveau sup rieur ont demand transmettre et qui ont t adress s une adresse de diffusion sur cette sous couche en ce compris ceux qui ont t ignor s ou non envoy s Nombre de paquets sortants ignorer m me si aucune erreur n a t
332. ssible de rassembler les ports de mani re statique sous la forme d une liaison group e afin d augmenter la bande passante d une connexion r seau ou de garantir une reprise en cas de panne Toutefois vous pouvez galement recourir au protocole LACP Link Aggregation Control Protocol afin de n gocier automatiquement une liaison group e entre le commutateur et un autre p riph rique r seau Pour les groupes statiques les commutateurs doivent appartenir au m me type En revanche pour les groupes dynamiques il suffit que les commutateurs soient compatibles avec le protocole LACP Ce commutateur peut accepter jusqu a six groupes Par exemple un groupe compos de deux ports a 1000 Mbps peut prendre en charge une bande passante consolid e de 4 Gps lorsqu il fonctionne en duplex Commande Fonction Mode Page Commandes de configuration manuelle interface port channel Configure un groupe et passe en mode de configuration GC 4 74 d interface pour celui ci channel group Ajoute un port un groupe IC 4 146 Commande de configuration dynamique Lacp Configure le protocole LACP pour l interface courante IC 4 147 Commande d affichage de l tat du groupe show interfaces status Affiche des informations sur le groupe NE 4 83 port channel PE Chapitre 4 R f rence de la ligne de commande 4 145 4 3 17 1 Directives r gissant la cr ation de groupes m Terminez la configuration des groupes de ports avant de connecter les
333. st accept par le logiciel Commande Fonction Mode Page Configuration IP ip address D finit l adresse IP de ce p riph rique IC 4 62 ip dhcp restart Soumet une requ te client BOOTP ou DCHP PE 4 64 ip dhcp client identifier Sp cifie l identificateur du client DHCP pour le VC 4 64 ip default gateway show ip interface show ip redirects ping Filtrage des paquets IP ip filter show ip filter commutateur Remarquez que le contr leur syst me affecte l identificateur du client pour le commutateur chaque d marrage de celui ci C est pourquoi nous vous d conseillons de sp cifier un identificateur de client D finit la passerelle par d faut par le biais de GC laquelle une station de gestion intrabande peut atteindre ce p riph rique Affiche les param tres IP de ce p riph rique PE Affiche la passerelle par d faut configur e pour PE ce p riph rique Envoie des paquets de requ tes d cho ICMP un autre NE noeud du r seau PE Emp che des paquets IP sp cifiques d entrer sur le port GC de gestion interne NETMGT depuis les autres ports du commutateur Affiche les r gles de filtrage ou les paquets captur s PE 4 65 4 66 4 67 4 67 4 68 4 72 ip address Cette commande permet de d finir l adresse IP du p riph rique Utilisez la forme no pour restaurer l adresse IP par d faut Syntaxe ip address ip address netmask bootp dhcp no ip address 4 62 Manuel d
334. staurer les valeurs par d faut des horloges Syntaxe garp timer join leave leaveall timer_value no garp timer join leave leaveall m join leave leaveall Horloge configurer m timer_value Valeur de l horloge Plage a join 20 1000 centisecondes a leave 60 3000 centisecondes a leaveall 500 18000 centisecondes Configuration par d faut m join 20 centisecondes m leave 60 centisecondes m leaveall 1000 centisecondes Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande m Le protocole GARP Group Address Registration Protocol est utilis par les protocoles GVRP et GMRP pour enregistrer ou d senregistrer les attributs du client pour les services clients dans un LAN muni de ponts Les valeurs par d faut des horloges GARP sont ind pendantes de la m thode d acc s aux supports ou des taux de donn es Ces valeurs ne doivent pas tre modifi es 4 moins que vous rencontriez des difficult s avec l enregistrement le d senregistrement GVRP ou GMRP a Les valeurs des horloges sont appliqu es au GVRP pour tous les ports de tous les VLAN Les valeurs des horloges respectent les restrictions suivantes a leave gt 2 x join a leaveall gt leave Remarque D finissez les m mes valeurs pour les horloges GVRP sur tous les p riph riques de la couche 2 connect s au m me r seau Sinon le GVRP ne fonctionnera pas correctement Chapitre 4
335. ste des fichiers de la m moire Flash Syntaxe dir boot rom config opcode filename Le type de fichier ou d image afficher comprend a boot rom ROM d amorgage m config Fichier de configuration a opcode Nom du fichier ou de l image Si ce fichier existe mais contient des erreurs les informations le concernant ne s affichent pas a filename Nom du fichier afficher Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande m Si vous entrez la commande dir sans param tres le syst me affiche tous les fichiers a Les informations sur les fichiers sont pr sent es ci dessous TABLEAU 4 1 Infos fichiers Intitul de colonne Description file name Nom du fichier file type Types de fichier Boot Rom Operation Code et Config startup Indique si ce fichier est utilis au d marrage du syst me size Longueur du fichier en octets Exemple L exemple suivant montre comment afficher toutes les informations concernant les fichiers Console dir file name file type startup size byte diag_0060 Boot Rom image Y 111360 run_01642 Operation Code N 1074304 run_0200 Operation Code Y 1083008 Factory_Default_Config cfg Config File N 2574 startup Config File Y 2710 Total free space 0 Console 4 22 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 2 4 whichboot Cette c
336. stinataire permet de prendre en charge des applications en temps r el telles que les vid oconf rences ou l audio en flux continu Un serveur multidestinataire ne doit pas tablir de connexion distincte avec chaque client Il lui suffit de diffuser ses services sur le r seau et tous les h tes d sireux de recevoir ces services s enregistrent aupr s de leur commutateur routeur multidestinataire local Bien que cette approche r duise la surcharge du r seau induite par un serveur multidestinataire le trafic diffus doit tre lagu avec prudence a chaque commutateur routeur multidestinataire par lequel il passe afin de v rifier que le trafic n est transmis qu aux h tes abonn s ce service Le commutateur utilise le protocole IGMP Internet Group Management Protocol pour rechercher tout h te attach souhaitant recevoir un service multidestinataire sp cifique Il identifie les ports contenant des h tes demandant recevoir le service et n envoie des donn es qu ces ports Ensuite il propage la requ te de service tout commutateur routeur multidestinataire avoisinant afin de s assurer qu il continuera recevoir le service multidestinataire Cette proc dure s appelle le filtrage multidestinataire Chapitre 3 Pr sentation des op rations de gestion 3 45 3 3 2 1 L objectif du filtrage multidestinataire consiste optimiser les performances d un r seau commut de telle sorte que les paquets multidestinatai
337. sun Lecture enabled activ 1 enabled Secure Server ipMgt Ecriture disabled d sactiv ipHttpsState 2 HTTPS Port sun Lecture Nombre entier 443 Secure Server ipMgt Ecriture 1 65535 Port ipHttpsPort 3 10 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 9 22 D finition de l adresse IP Par d faut le commutateur recherche son adresse IP sa passerelle par d faut et son masque de sous r seau l aide de DHCP Vous pouvez configurer manuellement une adresse IP sp cifique ou ordonner au p riph rique d obtenir une adresse par le biais d un serveur DHCP ou BOOTP Les adresses IP valables se composent de quatre nombres d cimaux de 0 255 s par s par des points Aucun autre format n est accept par le logiciel Remarque L adresse IP du commutateur est en fait l adresse IP du VLAN contenant le port de gestion NETMGT Par d faut le port de gestion se trouve sur le VLAN 2 Par cons quent c est en affectant une adresse IP au VLAN 2 que vous configurez un acc s r seau au commutateur Seul le VLAN contenant le port de gestion doit se voir affecter une adresse IP Lorsque vous affectez une adresse IP un VLAN quelconque l adresse IP originale est imm diatement d sactiv e et la nouvelle adresse prend effet simultan ment Attributs des commandes Current IP Address Adresse courante de l interface VLAN disposant de dro
338. t Lecture Nombre entier 128 mstInstancePortTable Ecriture 0 240 mstInstancePortEntry mstInstancePortPriority STA Port Path sun mstMgt Lecture Nombre entier page 4 107 Cost mstInstancePortTable Ecriture long 1 200 000 000 mstInstancePortEntry court 1 65 535 mstInstancePortPathCost STA Port Admin sun staMgt Lecture forceTrue 0 auto Link Type staPortTable Ecriture forceFalse 1 staPortEntry auto 2 staPortAdmin PointToPoint STA Port Admin sun staMgt Lecture true 1 false Edge Port staPortTable Ecriture false 2 staPortEntry staPortAdminEdgePort Chapitre 3 Pr sentation des op rations de gestion 3 109 3 4 6 3 V rification de l tat du protocole STA pour les interfaces Si un moment donn le commutateur d tecte des BPDU STP y compris des BDPU Configuration ou Topology Change Notification il d finit automatiquement l interface s lectionn e au mode compatibilit STP forc e Toutefois vous pouvez galement utiliser le bouton Protocol Migration pour res lectionner manuellement le format BPDU appropri compatible RSTP ou STP envoyer sur les interfaces s lectionn es Web Cliquez sur Up Links Down Links gt Spanning Tree gt Spanning Tree Protocol S lectionnez les interfaces requises puis cliquez sur le bouton Protocol Migration r Up Links r f L Status Link Aggregation VLANS Address Filtering Spanning Tree Configure Protocol Migration
339. t param tres 4 4 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 1 2 5 Affichage des commandes Si vous entrez l invite de la commande le syst me affiche le premier niveau des mots cl s de la classe de commandes courante Normal Exec ou Privileged Exec ou de la classe de configuration Global Interface Line ou VLAN Database Vous pouvez galement afficher une liste des mots cl s valables pour une commande sp cifique Par exemple la commande show affiche une liste des commandes d affichage possibles Console show bridge ext Bridge extend information garp Garp property gvrp Show gvrp information of interface history Information of history interfaces Information of interfaces ip Ip line TTY line information logging Show the contents of logging buffers mac address tabl Set configuration of the address table map Map priority port Characteristics of the port queue Information of priority queue radius server Radius server information 7 running config he system configuration of running snmp SNMP statistics spanning tree Specify spanning tree startup config The system configuration of starting up system Information of system tacacs server Login by tacacs server users Display information about terminal lines version System hardware and software status vlan Switch VLAN Virtual Interface Console show La c
340. t r initialis Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 Web Cliquez sur Management Port gt Packet Filtering Entrez les r gles requises puis cliquez sur Add La r gle de cet exemple autorise le trafic TCP de l adresse source 10 7 1 1 l adresse de destination 10 8 1 1 l aide des ports TCP 10 30 CE n Ci k Management Ports ii Connection Status VLANs Packet Filtering Lal Management Port Packet filtering Rules Table Rulel permit tcp none 10 7 1 1 0 0 0 0 10 30 10 8 1 1 0 0 0 0 10 30 Log disabled Fragment disabled Ren Rule Action Protocol We 2 permit tcp Cc Represent code using Keyword Flags C Bit Flags amp Mask fin syn rst psh ack urg Code 0 63 Bitmask 0 63 GB 6 Oo CO DO Address Mask Port Range Source Destination l Fragment F Log zj I ILC Cet exemple permet a tous les paquets de passer par le filtre en autorisant tous les types de protocoles ainsi qu une adresse nulle et un masque de r seau tant pour l adresse source que pour l adresse de destination Pour obtenir une liste compl te d exemples reportez vous a Section 4 3 7 8 ip filter a la page 4 68 Console config ip filter permit any 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 4 68 Console config Chapitre 3 Pr sentation des op rations de gestion 3 113 SNMP Variables MIB quivalentes Nom de zone Variable MIB Acc s Plag
341. t1dStp Ecriture 1000 centisecondes dotidStp centisecondes BridgeHelloTime 3 62 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 3 4 2 Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Bridge MIB II Lecture Nombre entier 2000 Maximum Age dotldStp Ecriture 600 4000 centisecondes dotidStpBridgeMaxAge centisecondes Bridge MIB IT Lecture Nombre entier 1500 Forward Delay dotidStp Ecriture 400 3000 centisecondes dotidStp centisecondes BridgeForwardDelay STA MIB II Lecture Compteur Configuration dotidBridge dotidStp seule Changes dotidStpTopChanges STA Last MIB II Lecture Nombre entier Topology dotldBridge dotldStp seule Change dotidStpTimeSince TopologyChange Configuration des param tres STA avanc s Cette section d crit les param tres avanc s du RSTP Attributs des commandes a Path Cost Method La distance parcourir sert d terminer le meilleur chemin entre les p riph riques Cette m thode permet de d terminer les plages de valeurs qui peuvent tre affect es chaque interface a Long Sp cifie des valeurs 32 bits situ es dans une fourchette de 1 200 000 000 Short Sp cifie des valeurs 16 bits situ es dans une fourchette de 1 65 535 a Transmission Limit Le taux de transmission maximum des BPDU est sp cifi par la d finition de l intervalle minimal entre la transmission de messages
342. tMet Cr ation Taille 0 127 trapDestTable trapDestEntry trapDestCommunity Trap Destination sun Lecture version 1 1 Version trapDestMet Cr ation version 2 2 trapDestTable trapDestEntry trapDestStatus Trap Destination sun Lecture valid 1 Status trapDestMet Cr ation invalid 2 trapDestTable trapDestEntry trapDestStatus Enable Link up MIB II Lecture enabled 1 enabled down Traps ifMIB ifMIBObjects Ecriture disabled 2 ifXTable ifXEntry ifLinkUpDownTrapEnable Chapitre 3 Pr sentation des op rations de gestion 3 33 3 3 Fuk Configuration des protocoles Global Network Cette section d crit comment configurer les param tres globaux du commutateur pour les LAN virtuels les services multidestinataires l algorithme Spanning Tree la gestion des donn es sur la base des exigences des classes de services sp cifiques ainsi que la mani re d afficher la table d adressage ou de d finir des adresses statiques Configuration des r seaux locaux virtuels Dans les r seaux conventionnels avec routeurs le trafic de diffusion est divis en domaines distincts Les commutateurs ne prennent pas en charge les domaines de diffusion de mani re inh rente Cette particularit peut entra ner l apparition d orages de diffusion dans les grands r seaux g rant d importants volumes de trafic tels que IPX ou NetBeui Gr ce aux r seaux locaux virtuels VLAN conformes la norme IEEE 802 1Q
343. taurer la valeur par d faut Syntaxe tacacs server port port_number no tacacs server port port_number port UDP du serveur TACACS utilis pour les messages d authentification Plage 1 65535 Configuration par d faut Aucune Mode de commande Global Configuration Exemple Console config tacacs server port 181 Console config 4 46 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 4 10 4 3 4 11 tacacs server key Cette commande permet de d finir la cl de chiffrement TACACS Utilisez la forme no pour restaurer la valeur par d faut Syntaxe tacacs server key key_string no tacacs server key key_string Cl de chiffrement utilis e pour authentifier l acc s du client a la connexion Ne laissez pas d espaces blancs dans la chaine Longueur maximale 20 caract res Configuration par d faut Aucune Mode de commande Global Configuration Exemple Console config tacacs server key green Console config show radius server Cette commande permet d afficher les param tres courants du serveur TACACS Configuration par d faut Aucune Mode de commande Privileged Exec Exemple Console show tacacs server Remote TACACS server configuration Server IP address 10 11 12 13 Communication key with tacacs server green Server port number 1824 Console Chapitre 4 R f
344. te et ne transmet aucune donn e provenant de ou destin e cette adresse et n inclut pas l adresse dans sa table d adressage Configuring Port Security Si vous activez la s curit du port le commutateur cesse l apprentissage dynamique de nouvelles adresses sur le port sp cifi Seul le trafic entrant avec des adresses source d j stock es dans la table d adressage dynamique est accept Pour utiliser la s curit du port autorisez d abord le commutateur apprendre dynamiquement lt l adresse MAC source la gt paire VLAN pour les trames re ues sur une interface pour une p riode pr paratoire initiale puis activez la s curit du port pour cesser l apprentissage des adresses Veillez activer la fonction d apprentissage suffisamment longtemps pour vous assurer que tous les membres du VLAN valables ont t enregistr s sur l interface s lectionn e Pour ajouter de nouveaux membres au VLAN ult rieurement vous pouvez ajouter des adresses statiques manuellement ou d sactiver la s curit du port afin de r activer la fonction d apprentissage suffisamment longtemps pour que les nouveaux membres VLAN puissent tre enregistr s Si vous le souhaitez vous pouvez alors d sactiver l apprentissage une nouvelle fois des fins de s curit Attributs des commandes Port Interface port ou groupe Ports liaison ascendante NETPO 7 ports liaison descendante SNP0 15 Secure Port Active ou d sactive la
345. thodes d authentification sp cifi s et cliquez sur Save TTT switch contig Security Communication VLANs Broadcast amp Multicast Spanning Tree Class of Service Address Authentication Mechanisms Require User Authentication First preference Second preference Third preference Tacacs 7 RADIUS Local z Authentication Server Settings RADIUS Setting Server IP Address fio 11 1213 No of Retnes Ee Server Port Number FOSSES Timeout for reply BE Encryption Key re TACACS Setting Server IP Address fis2 160 1 25 Server Port Number fe Encryption Key pe S gt Pour configurer les param tres d authentification pour un acc s local entrez un nom d utilisateur un mot de passe et un niveau d acc s puis cliquez sur Add Switch Config p ageme Security Communication VLANs Broadcast amp Multicast mr Tree ic Class of Service Address Local Access Authentication User Accounts Access Level Privileged guest Normal User Access Level oot Privileged l password Frs Chapitre 3 Pr sentation des op rations de gestion 3 27 ILC Affectez un nom d utilisateur et un niveau d acc s savoir 0 Normal 15 Privileged puis sp cifiez le mot de passe Ensuite configurez les param tres requis pour l authentification du client distant RADIUS et TACACS Console config username bob access level 154 26 Console conf
346. timale des donn es Dans ce mode l ensemble du paquet doit tre r ceptionn dans un tampon situ sur le port et sa validit doit tre v rifi e avant transmission Cette m thode vite la propagation d erreurs dans l ensemble du r seau M thodes d acc s l application de gestion du commutateur Un port console s rie mont l aide d une prise RJ 45 permet d acc der au contr leur syst me des fins de gestion sur site Lorsque vous mettez le ch ssis du syst me sous tension l interface du contr leur syst me SC s affiche Pour acc der l interface de ligne de commande relative au commutateur consultez Options de configuration la page 2 2 ou reportez vous au Manuel d installation du logiciel du ch ssis Sun Fire B1600 pour serveurs Blade Il est galement possible d acc der directement cette interface l aide de telnet par le biais du port de gestion 100BASE TX RJ 45 NETMGT situ sur le SSC Vous pouvez aussi g rer le commutateur en vous connectant ce port par le biais du r seau avec un navigateur Web ou un logiciel SNMP RMON Lorsque vous utilisez un navigateur Web pour vous connecter l acc s HTTP fourni par le commutateur rev t la forme d une interface utilisateur graphique Pour consulter les informations fournies par le protocole SNMP vous pouvez avoir recours une application de gestion prenant en charge le protocole SNMP et configur e de la mani re ad hoc
347. tiv e sur tous les ports mais elle peut tre activ e sur une base individuelle Suppression de la diffusion Cette fonction emp che le trafic de diffusion de surcharger le r seau Lorsque cette fonction est activ e sur un port le trafic de diffusion transitant par ce port est limit Si le trafic de diffusion d passe un seuil pr d fini il est ralenti jusqu ce que le niveau retombe sous le seuil Contr le de flux Le contr le de flux r duit le trafic en cas de congestion et emp che la perte de paquets en cas de d bordement du tampon situ sur le port Le commutateur prend en charge le contr le de flux bas sur la norme IEEE 802 3x Par d faut le contr le de flux est d sactiv sur tous les ports Priorit du trafic Ce commutateur assure la qualit du service QdS en priorisant chaque paquet sur la base du niveau de service requis Pour ce faire il a recours la mise en attente WRR Weighted Round Robin tour de r le dans quatre files prioris es Le commutateur utilise les marques IEEE 802 1p et 802 1Q pour prioriser le trafic entrant sur la base des informations fournies depuis l application de station terminale Ces fonctions peuvent galement proposer des priorit s ind pendantes pour les donn es sensibles au retard et les donn es non urgentes Ce commutateur prend galement en charge plusieurs m thodes courantes de priorisation du trafic de couche 3 4 afin de r pondre aux exigences des applicatio
348. try mstInstancePort ForwardTransitions Configuration des param tres d interface pour STA Ces param tres s appliquent aux interfaces s lectionn es lorsque le commutateur est d fini au mode de compatibilit STP forc e page 4 57 et RSTP Attributs des commandes m Priority D finit la priorit utilis e pour ce port dans l algorithme Spanning Tree STA Si la distance parcourir pour tous les ports sur un commutateur est identique le port avec la priorit la plus lev e savoir la valeur la plus basse est configur comme liaison active dans le Spanning Tree Cette fonction rend le port avec la priorit la plus lev e moins susceptible d tre bloqu si le STA d tecte des boucles r seau Si plus d un port poss de la priorit la plus lev e le port activ est celui avec l identificateur num rique le plus bas Valeurs par d faut 128 a Plage 0 240 par incr ments de 16 m Path Cost Ce param tre est utilis par le STA pour d terminer le meilleur chemin entre les p riph riques C est pourquoi les valeurs inf rieures doivent tre affect es aux ports attach s aux supports les plus rapides et les valeurs sup rieures aux ports avec les supports les plus lents La distance parcourir est prioritaire sur la priorit du port a Plage Ethernet 200 000 20 000 000 Fast Ethernet 20 000 2 000 000 Gigabit Ethernet 2 000 200 000 Chapitre 3 Pr sentation des op rations de
349. ts des commandes Port s Port ou groupe liaisons ascendantes NETPO 7 liaisons descendantes SNP0 15 Port Description Vous permet d tiqueter une interface Plage 1 64 caract res Par d faut liaisons ascendantes Connecteur RJ 45 externe NETn liaisons descendantes Emplacement du serveur Blade n port de gestion connecteur RJ 45 externe NETMGT Administrative Status Vous permet de d sactiver manuellement une interface Vous pouvez d sactiver une interface en raison d un comportement anormal p ex collisions excessives puis la r activer une fois le probl me r solu Vous pouvez galement d sactiver une interface des fins de s curit Negotiate Link Capabilities Permet d activer d sactiver l auto n gociation Lorsque l auto n gociation est activ e vous devez sp cifier les capacit s publier Lorsque l auto n gociation est d sactiv e vous pouvez forcer les param tres de vitesse mode et contr le de flux Les capacit s suivantes sont prises en charge 10half Prend en charge le fonctionnement en semi duplex 10 Mbps 10full Prend en charge le fonctionnement en duplex 10 Mbps 100half Prend en charge le fonctionnement en semi duplex 100 Mbps 100full Prend en charge le fonctionnement en duplex 100 Mbps 1000half Prend en charge le fonctionnement en semi duplex 1000 Mbps 3 84 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs B
350. u d sactiv page 4 110 Acceptable frame type Indique si les trames VLAN acceptables comprennent toutes les trames ou seulement celles qui sont marqu es page 4 109 m Native VLAN Indique l identificateur du VLAN du port par d faut page 4 111 Priority for untagged traffic Indique la priorit par d faut pour les trames non marqu es page 4 133 Gvrp status Indique si le protocole GARP VLAN Registration Protocol est activ ou d sactiv page 4 115 m Allowed Vlan Indique les VLAN auxquels est associ e cette interface u signifie non marqu et t signifie marqu page 4 112 a Forbidden Vlan Indique les VLAN auxquels cette interface ne peut pas tre associ e de mani re dynamique via le GVRP page 4 113 Chapitre 4 R f rence de la ligne de commande 4 85 Exemple Cet exemple montre la configuration du port Ethernet NETP7 Lacp status Ingress rule Console show interfaces switchport ethernet NETP7 Information of NETP7 Broadcast threshold Enabled 256 packets second Enabled VLAN membership mode Hybrid Disabled Native VLAN Gvrp status Allowed Vlan Console Acceptable frame type All frames 1 Priority for untagged traffic 0 Enabled 1 u Forbidden Vlan 2 4 3 9 Commandes 4 86 de la table d adressage Ces commandes permettent de configurer la table d adressage dans le but de filtrer les
351. u r seau Cette fonction doit tre activ e pour permettre un enregistrement automatique des VLAN et pour prendre en charge les VLAN sortant du cadre du commutateur local Exemple Console config bridge ext gvrp Console config Chapitre 4 R f rence de la ligne de commande 4 119 4 3 13 6 show bridge ext Cette commande permet d afficher la configuration des commandes Bridge Extension Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande La signification des l ments affich s par cette commande est la suivante Max support vlan numbers Version du VLAN utilis e par ce commutateur telle que sp cifi e dans la norme IEEE 802 10 Max support vlan ID Identificateur du VLAN max reconnue par ce commutateur Extended multicast filtering services Le commutateur ne prend pas en charge le filtrage des adresses multidestinataires sur la base du protocole GMRP GARP Multicast Registration Protocol Static entry individual port Le commutateur prend en charge le filtrage statique des adresses unidestinataires et multidestinataires page 4 87 et 4 123 VLAN learning Le commutateur utilise l IVL Independant VLAN Learning o chaque port g re sa propre base de donn es de filtrage Configurable PVID tagging Le commutateur vous permet d ignorer l identificateur du VLAN du port par d faut PVID utilis dans les marques de trames et l tat de sort
352. uch VLAN Port lt nom du port gt does not exist Port lt nom du port gt is an ethernet port Port lt nom du port gt is not present Port lt nom du port gt unknown Session terminated Session timed out Startup file cannot be deleted This command for console only This command is only valid for adding a single port to a trunk This command is only valid for the name of a single port This command is not supported for management port in current release ID du groupe lt groupe gt is out of range Trunk lt groupe gt does not exist Trunk lt groupe gt is a normal trunk Trunk with no members cannot be displayed Type show for a list of subcommands Unknown error Unrecognized command La fonction Ping ne dispose d aucune ressource Le syst me ne trouve pas le fichier Ce r seau local virtuel n existe pas Ce nom de port n existe pas Ce port est un port Ethernet Ce port n est pas pr sent lorsque vous passez en mode interface Ce port est inconnu LILC a quitt la session courante La session a expir Le fichier de d marrage ne peut pas tre effac Le mode Ligne vty ne peut pas utiliser les commandes de configuration de la console Cette commande ne permet d ajouter qu un seul port a un groupe Lorsque vous d finissez la description des ports il n est pas possible d en s lectionner plusieurs La commande no switchport allow vlan
353. uise Liaison ee Actif Z Vitesse i ff ae Ct IC IIL IL IC LIL IL IL ICICI WIC IL ICI WOK IL IL IIL IC IC IIL IL IL IoC ICICI ie Wi i a moa oa o SERIAL MGT J Port de gestion s rie D signations des ports gt NETP4 NETP5 NETP6 NETP7 liaison ascendante as FS v Port de gestion r seau m ee ee je du NETPO NETP1 NETP2 NETP3 TABLEAU 1 1 Voyants des ports Voyant Etat Statut SSC Actif Allum vert Le SSC fonctionne normalement Maintenance Allum orange Le SSC requiert une intervention de maintenance requise Pr t au retrait Allum bleu Le SSC peut pr sent tre retir Ports RJ 45 1 4 Manuel d administration des commutateurs du ch ssis Sun Fire TM B1600 pour serveurs Blade Avril 2003 TABLEAU 1 1 Voyants des ports Voyant Etat Statut Liaison Allum vert Le port a tabli une connexion r seau valable Vitesse Allum orange La liaison fonctionne 1 Gbps Eteint La liaison fonctionne une vitesse inf rieure 1 Gbps 1 3 Fonctions du commutateur Le commutateur propose une vaste gamme de fonctions avanc es permettant d optimiser les performances du syst me Le filtrage multidestinataire perm
354. une Mode de commande Normal Exec Privileged Exec Utilisation de la commande La taille du tampon de l historique est fix e 10 commandes Ex cution et 10 commandes Configuration Exemple Dans cet exemple la commande show history num re le contenu du tampon de l historique des commandes Console show history Execution command history 2 config 1 show history Configuration command history 4 interface vlan 1 3 exit 2 interface vlan 1 1 end Console La commande r p te les commandes de l historique des commandes Execution lorsque vous tes en mode Normal Exec ou Privileged Exec et celles de l historique des commandes Configuration lorsque vous tes dans l un des modes de configuration Dans l exemple la commande 2 r p te la deuxi me commande du tampon historique Execution config Console 2 Console config Console config Chapitre 4 R f rence de la ligne de commande 4 15 4 3 1 5 4 3 1 6 reload Cette commande permet de red marrer le syst me Remarque Lorsque le syst me est red marr il ex cute toujours un test la mise sous tension Il conserve galement toutes les informations de configuration enregistr es dans la m moire non volatile par la commande copy running config startup config Configuration par d faut Aucune Mode de commande Privileged Exec Utilisation de la commande La commande r initialise l ensemble
355. unity MIB ILsnmp snmpInBadCommunityNames Lecture Nombre Names seule entier In Bad Community MIB ILsnmp snmpInBadCommunity Uses Lecture Nombre Uses seule entier Chapitre 3 Pr sentation des op rations de gestion 3 129 3 130 Nom de zone Variable MIB Acc s Plage In ASN Parse Errors MIB IL snmp snmpInASNParseErrs Lecture Nombre seule entier In Total Request MIB I snmp snmpInTotalReqVars Lecture Nombre Variables seule entier In Total Set Variables MIB II snmp snmpInTotalSetVars Lecture Nombre seule entier In Get Requests MIB II_snmp snmpInGetRequests Lecture Nombre seule entier In Get Nexts MIB II_snmp snmpInGetNexts Lecture Nombre seule entier In Set Requests MIB II snmp snmpInSetRequests Lecture Nombre seule entier Silent Drops MIB II snmp snmpSilentDrops Lecture Nombre seule entier Proxy Drops MIB II snmp snmpProxyDrops Lecture Nombre seule entier SNMP packets output Out Packets MIB II snmp snmpOutPkts Lecture Nombre seule entier Out Too Bigs MIB IL snmp snmpOutTooBigs Lecture Nombre seule entier Out No Such Names MIB IT snmp snmpOutNoSuchNames Lecture Nombre seule entier Out Bad Values MIB IL snmp snmpOutBadValues Lecture Nombre seule entier Out General Errors MIB IT snmp snmpOutGenErrs Lecture Nombre seule entier Out Get Responses MIB II snmp snmpOutGetResponses Lecture Nombre seule entier Out Traps MIB IL snmp snmpOutTraps Lecture Nombre seule entier Manuel d administration des commutateurs
356. unk Cannot remove trunk member Data is invalid Cannot set trunk status Data is invalid User privileges are not enough to perform this operation Data is invalid Please enter a valid PVID Please enter a valid timer Table is full or data is invalid User privileges are not enough to perform this operation Data is invalid Please enter a valid MAC address Please enter a valid VLAN ID Table is full or data is invalid User privileges are not enough to perform this operation Data is invalid User privileges are not enough to perform this operation Path cost is out of range Le nombre maximal de groupes a t d pass Le syst me n a pas pu supprimer le groupe en raison d un probl me dans la table des groupes Le syst me n a pas pu supprimer le membre du groupe en raison d un probl me dans la table des groupes L activation du protocole LACP pour un membre statique du groupe est impossible Donn es non valables Erreur g n rale Vous ne disposez pas des droits requis pour ex cuter cette op ration Donn es non valables Erreur g n rale Le PVID n est pas valable S lectionnez en un autre L horloge n est pas valable S lectionnez en une autre La table est remplie ou les donn es ne sont pas valables Vous ne disposez pas des droits requis pour ex cuter cette op ration Donn es non valables Erreur g n rale L adresse MAC n est pas valabl
357. ur serveurs Blade sont chacun compos s de deux puces de commutateurs reli es Il n est possible de mettre le trafic d un port en miroir qu en utilisant un autre port situ sur la m me puce Les ports NETPO NETP3 et SNPO SNP7 se trouvent sur l une des puces Les ports NETP4 NETP7 et SNP8 SNP15 se situent sur l autre Syntaxe port monitor interface rx tx both no port monitor interface m interface ethernet port name port name liaison descendante SNP0 15 liaison ascendante NETPO 7 gestion NETMGT Cette interface d finit le port source m rx Mise en miroir des paquets re us m tx Mise en miroir des paquets transmis m both Mise en miroir des paquets re us comme des paquets transmis Configuration par d faut Aucune session de mise en miroir n est d finie Lorsque cette fonction est activ e la mise en miroir par d faut s applique tant aux paquets re us qu aux paquets transmis Mode de commande Interface Configuration Ethernet port de destination Chapitre 4 R f rence de la ligne de commande 4 143 4 3 16 2 Utilisation de la commande a Vous pouvez mettre le trafic provenant d un port source en miroir sur un port cible pour une analyse en temps r el Vous pouvez attacher un analyseur logique ou une sonde RMON au port de destination et tudier le trafic passant par le port source sans influer sur celui ci Pour d finir le port de destination sp cifiez une inte
358. ur des cables en fibre optique coaxiaux fins et a paire torsad e Pourcentage historique des paquets re us compar la bande passante totale Syst me de communication r seau 100 Mbps bas sur les m thodes d acc s Ethernet et CSMA CD Processus au cours duquel le commutateur peut transf rer le trafic multidestinataire aux h tes participants Protocole utilisable par les stations terminales et les commutateurs pour enregistrer et propager des informations relatives l appartenance aux groupes multidestinataires dans un environnement commut de sorte que les trames de donn es multidestinataires ne soient propag es qu aux segments d un r seau local commut contenant les stations terminales enregistr es Auparavant GARP signifiait Group Address Registration Protocol Manuel d administration des commutateurs du ch ssis Sun Fire TM B1600 pour serveurs Blade Avril 2003 Gestion hors bande Gestion intrabande Gigabit Ethernet Group Attribute Registration Protocol Groupe de ports IEEE 802 1D IEEE 802 10 IEEE 802 1p IEEE 802 1w IEEE 802 3 IEEE 802 3ab IEEE 802 3ac IEEE 802 3u IEEE 802 3x IEEE 802 3z Gestion du r seau depuis une station non raccord e au r seau Gestion du r seau depuis une station raccord e directement au r seau Syst me de communication r seau 1000 Mbps bas sur les m thodes d acc s Ethernet et CSMA CD Voir Generic Attribute Registration Proto
359. ur et l interface Web alternative Le chapitre 3 d crit toutes les fonctions cl s du commutateur et vous indique comment configurer celles ci l aide de l interface Web et de l interface de la console Il propose galement une liste des variables MIB comparables utilis es par les applications de gestion SNMP Le chapitre 4 fournit une liste d taill e de toutes commandes et de tous les param tres de l interface de la console L annexe A r pertorie les bases d informations de gestion MIB ainsi que les interruptions prises en charge par le commutateur L annexe B fournit des informations de base sur le d pannage et notamment des l ments permettant d interpr ter les voyants syst me et port de r soudre des probl mes pouvant vous emp cher d acc der l interface de gestion ainsi que des informations vous permettant d utiliser les journaux syst me L annexe C fournit des sp cifications d taill es sur les fonctions du commutateur Le glossaire d finit une liste de termes et d expressions L index fournit les r f rences aux pages pour les principaux sujets abord s dans ce manuel Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 Conventions typographiques Mise en forme Signification Exemples AaBbCc123 AaBbCc123 AaBbCc123 Noms des commandes et fichiers sorties d ordinateur sur cran Donn es saisies par l utilisateur
360. ur le VLAN NE 4 114 PE show interfaces status Affiche l tat de l interface VLAN sp cifi e NE 4 83 vlan PE show interfaces Affiche l tat administratif et op rationnel NE 4 85 switchport d une interface PE Chapitre 4 R f rence de la ligne de commande 4 105 4 3 12 1 4 3 12 2 vlan database Cette commande permet de passer en mode de base de donn es VLAN Toutes les commandes de ce mode sont imm diatement activ es Configuration par d faut Aucune Mode de commande Global Configuration Utilisation de la commande m Utilisez le mode de commande de la base de donn es VLAN pour ajouter modifier ou supprimer des VLAN Une fois les modifications de configuration apport es vous pouvez afficher les param tres VLAN en entrant la commande show vlan m Utilisez le mode de commande interface vlan pour d finir le mode d appartenance du port et pour ajouter ou supprimer des ports d un VLAN Les r sultats de ces commandes sont inscrits dans le fichier running configuration que vous pouvez consulter en entrant la commande show running config Exemple Console config vlan database Console config vlan Commandes associ es show vlan 4 114 vlan Cette commande permet de configurer un VLAN Utilisez la forme no pour restaurer les param tres par d faut ou supprimer un VLAN Syntaxe vlan vlan id name vlan name media ethernet state active suspend no vlan vlan id name
361. ur pour les trames de pause asym triques Le commutateur ASIC courant ne prend en charge que les trames de pause sym triques Configuration par d faut NETMGT 10half 10full 100half 100full NETP0 7 10half 10full 100half 100full 1000full flow control SNP0 15 1000full Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande m Les capacit s des ports liaison descendante SNP0 15 sont fix es 1000full m Les capacit s des ports liaison ascendante NETP0 7 comprennent 10half 10full 100half 100full 1000full flowcontrol et symmetric Lorsque l auto n gociation est activ e avec la commande negotiation le commutateur n gocie les meilleurs param tres pour une liaison bas e sur la commande capabilites Lorsque l auto n gociation est d sactiv e vous devez sp cifier manuellement les attributs de liaison l aide des commandes speed duplex et flowcontrol m Les capacit s des ports NETMGT sont fix es 10half 10full 100half 100full 4 78 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 8 6 Exemple L exemple suivant configure le port NETP5 100half 100full et flow control Consol Consol Consol Consol Consol Consol Consol Consol config if config if config if config if config if config if config if e e e e e e e e
362. urnisseurs de Sun Des parties de ce produit pourront tre d riv es des syst mes Berkeley BSD licenci s par l Universit de Californie UNIX est une marque d pos e aux Etats Unis et dans d autres pays et licenci e exclusivement par X Open Company Ltd Sun Sun Microsystems le logo Sun AnswerBook2 docs sun com Sun Fire et Solaris sont des marques de fabrique ou des marques d pos es de Sun Microsystems Inc aux Etats Unis et dans d autres pays Toutes les marques SPARC sont utilis es sous licence et sont des marques de fabrique ou des marques d pos es de SPARC International Inc aux Etats Unis et dans d autres pays Les produits protant les marques SPARC sont bas s sur une architecture d velopp e par Sun Microsystems Inc L interface d utilisation graphique OPEN LOOK et Sun a t d velopp e par Sun Microsystems Inc pour ses utilisateurs et licenci s Sun reconna t les efforts de pionniers de Xerox pour la recherche et le eveloppment du concept des interfaces d utilisation visuelle ou graphique pour l industrie de l informatique Sun d tient une license non exclusive do Xerox sur l interface d utilisation graphique Xerox cette licence couvrant galement les licenci es de Sun qui mettent en place l interface d utilisation graphique OPEN LOOK et qui en outre se conforment aux licences crites de Sun LA DOCUMENTATION EST FOURNIE EN L TAT ET TOUTES AUTRES CONDITIONS DECLARATIONS ET GARANTIES EXPR
363. us devez cr er un VLAN pour ce groupe et activer le marquage sur tous les ports Les ports peuvent tre affect s plusieurs VLAN marqu s ou non marqu s Chaque port du commutateur est donc m me de transmettre des trames marqu es ou non marqu es Lorsque vous transmettez une trame depuis ce commutateur le long d un chemin contenant des p riph riques prenant les VLAN en charge le commutateur doit inclure des marques VLAN Si aucun des p riph riques ne prend les VLAN en charge y compris l h te de destination le commutateur doit d abord retirer toutes les marques VLAN avant de transmettre la trame Lorsque le commutateur re oit une trame marqu e il la transmet au x VLAN indiqu s par la marque Toutefois lorsque ce commutateur re oit une trame non marqu e d un p riph rique ne prenant pas les VLAN en charge il doit d abord d cider de la destination de la trame puis ins rer une marque repr sentant le VID par d faut du port d entr e Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 3 1 1 Affichage d informations de base sur les r seaux locaux virtuels Attributs des commandes a VLAN Version Number Version du VLAN utilis e par ce commutateur telle que sp cifi e dans la norme IEEE 802 10 a Maximum VLAN ID Identificateur maximal du VLAN reconnu par ce commutateur a Maximum Number of Supported VLANs Nombre maximal de VLAN pouvant tre
364. utation 32 000 Entr es d adressage MAC Voyants SSC Actif Intervention requise Pr t au retrait Ports Ethernet Liaison Actif Vitesse C 1 C2 Fonctions de gestion Gestion intrabande Telnet HTTP bas sur le Web ou SNMP Gestion hors bande Signalisation RS 232 sur un port de console RJ 45 Chargement du logiciel TFTP intrabande ou XModem hors bande Prise en charge de la MIB SNMP v1 v2 REC 1215 1907 MIB II RFC 2863 Bridge MIB RFC 1493 Etherlike MIB RFC 1643 2665 RMON REC 2819 groups 1 2 3 9 IEEE 802 1 VLAN RFC 2674 IEEE 802 3ad LACP private MIB Prise en charge RMON Groupes 1 2 3 9 Statistiques Historique Alerte Ev nement Autres fonctions Groupes de ports Statique et LACP Mise en miroir des ports S curit des ports Client d authentification RADIUS C3 Caract ristiques physiques Poids 2 08 Kg Dimensions 27 5 x 20 3 x 4 3 cm C 2 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 C 4 Alimentation Tension de fonctionnement 12 V CC Tension maximale 5 2 A Consommation lectrique 62 Watts maximum Dissipation de chaleur 211 BTU h maximum C5 Caract ristiques li es l environnement Temp rature Fonctionnement 5 C 45 C Stockage 40 C 70 C Humidit Fonctionnement 10 90 sans condensation Normes IEEE 802 3 Ethernet IEEE 802 3u Fast Ether
365. uvez acc der au programme de configuration int gr en raccordant un p riph rique compatible VT100 au port s rie du serveur Ces commandes permettent de d finir des param tres de communication pour le port s rie ou Telnet un terminal virtuel Remarque Les param tres de connexion pour l interface s rie sont fix s 8 bits de donn es 1 bit d arr t aucune parit et 9600 bps Commande Fonction Mode Page line Identifie une ligne sp cifique pour la configuration GC 4 55 et d marre le mode de configuration de la ligne login Active la v rification du mot de passe la connexion LC 4 56 password Sp cifie un mot de passe sur une ligne LC 4 57 exec timeout D finit le d lai attendu par l interpr teur de commandes LC 4 58 avant la d tection d une saisie utilisateur password thresh D finit le seuil d intrusion du mot de passe limitant LC 4 59 ainsi le nombre de tentatives de connexion conclues par un chec silent time D finit le d lai pendant lequel la console de gestion LC 4 60 reste inaccessible lorsque le nombre de tentatives de connexion infructueuses d passe le seuil d fini par la commande password thresh show line Affiche les param tres d une ligne de terminal NE 4 61 PE Cette commande ne s applique qu au port s rie Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 4 3 6 1 line Cette commande permet d identifier une ligne s
366. v s SNP0 15 activ valeur fixe Mode de commande Interface Configuration Ethernet Port Channel Utilisation de la commande Vous pouvez activer cette option si une interface est attach e un segment LAN qui se trouve la fin d un LAN pont ou sur un noeud terminal Etant donn que les noeuds finaux ne peuvent pas provoquer de boucles de transmission ils peuvent passer directement l tat de transmission du Spanning Tree Sp cifier les ports de p riph rie permet une convergence plus rapide pour les p riph riques tels que les stations de travail ou les serveurs conserve la base de donn es de transmission courante pour r duire la quantit de trames envoy es requise pour r g n rer les tables d adressage pendant les v nements de reconfiguration n induit pas de reconfiguration lorsque l interface change d tat et permet galement de g rer d autres probl mes de temporisation li s au STA Toutefois rappelez vous que le port de p riph rie ne doit tre activ que pour les ports connect s un p riph rique de noeud final Exemple Console config interfac thernet SNP5 Console config if spanning tree edge port Console config if Chapitre 4 R f rence de la ligne de commande 4 101 45 11 12 4 3 11 13 spanning tree protocol migration Cette commande permet de r activer le format appropri pour les BPDU envoyer sur l interface s lectionn e Syntaxe spanning
367. valables Erreur g n rale La priorit ne se situe pas dans la plage des valeurs autoris es Vous ne disposez pas des droits requis pour ex cuter cette op ration Donn es non valables Erreur g n rale Vous ne disposez pas des droits requis pour ex cuter cette op ration Annexe B D pannage B 11 TABLEAU B 4 Messages d erreur aff rents l interface Web Menu Message Description Class of Service Classe de service Basic Traffic Priorisation Priorisation de base du trafic Cos Value is out of range Data is invalid Priority is out of range Queue weight must be in a order of Q0 lt Q1 lt Q2 lt Q3 Traffic Class is out of range User privileges are not enough to perform this operation Layer 3 4 Cos Value is out of range Traffic Prioritisation SD cu Please select IP Precedence or DSCP Priorisation du trafic de la mode couche 3 4 Traffic Class is out of range User privileges are not enough to perform this operation Address Tables Tables d adressage Aging time is out of range User privileges are not enough to perform this operation Up Links Down Links Liaisons ascendantes descendantes Status Etat Cannot set port capabilities Data is invalid User privileges are not enough to perform this operation La valeur CdS ne se situe pas dans la plage des valeurs autoris es Donn es non valables Erreur g n rale La priorit ne se s
368. ve and Restart a Remarque Si vous perdez votre connexion de gestion utilisez une connexion console et entrez show ip interface pour d terminer la nouvelle adresse du commutateur Remarque L identificateur client sp cifi dans ce menu sera cras par le contr leur syst me lors du prochain r amor age du contr leur syst me ou du commutateur La zone Client ID sera supprim e de la prochaine version du microprogramme Chapitre 3 Pr sentation des op rations de gestion 3 15 3 16 ILC Sp cifiez l interface de gestion configurez le mode de l adresse IP sur DHCP ou BOOTP puis entrez la commande ip dhcp restart Console config Console config interface vlan 24 74 Console config if ip address dhcp4 62 Console config if ip dhcp client id hex 00 00 e8 66 65 724 64 Console config if end Console ip dhcp restart 4 64 Console show ip interface 4 66 IP address and netmask 10 1 0 54 255 255 255 0 on VLAN 2 and address mode DHCP Console Renewing DCHP DHCP peut attribuer des adresses aux clients pour une dur e ind termin e ou pour une p riode sp cifique Si l adresse expire ou si le commutateur passe a un autre segment du r seau vous ne pouvez plus g rer le commutateur Dans ce cas vous pouvez r amorcer le commutateur ou soumettre une requ te client pour red marrer le service DHCP Web Si l adresse affect e par DHCP ne fonctionne plus vous ne pouvez pas
369. ver host host address community string o host address repr sente l adresse IP du r cepteur d interruptions et community string la cha ne associ e a cet h te Appuyez sur lt Entr e gt Pour pouvoir configurer le SSC afin qu il envoie des notifications SNMP vous devez entrer au moins une commande snmp server enable traps Entrez snmp server enable traps type o type est une authentification ou une liaison ascendante descendante Appuyez sur lt Entr e gt Console config snmp server enable traps link up down Console config Enregistrez les param tres de configuration en suivant les instructions figurant dans le Manuel d installation du logiciel du ch ssis Sun Fire B1600 pour serveurs Blade Chapitre 2 Configuration initiale 2 5 2 6 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 PART IT Configuration du commutateur Cette section d crit les fonctions de base du commutateur et pr sente quelques exemples relatifs la configuration de chacune d entre elles par le biais d un navigateur Web ou de l interface de ligne de commande Pr sentation des op rations de gestion R f rence de la ligne de commande CHAPITRE 3 Pr sentation des op rations de gestion Le pr sent chapitre explique comment s acquitter des t ches de configuration de base m Section 3 1 Utilisation de l i
370. vous pouvez organiser vos groupes de noeuds r seau en domaines de diffusion distincts confinant ainsi le trafic de diffusion au groupe d origine Vous obtenez ainsi un environnement r seau plus s r et plus transparent Un VLAN conforme la norme IEEE 802 1Q constitue un groupe de ports qui peuvent se situer partout sur le r seau mais communiquent comme s ils appartenaient au m me segment physique Les VLAN contribuent simplifier la gestion du r seau en vous permettant de d placer des p riph riques vers un nouveau VLAN sans devoir modifier les connexions physiques Vous pouvez ais ment organiser les VLAN pour que ceux ci refl tent des groupes de services tels que le Marketing ou la R amp D des groupes d utilisations par exemple le courrier lectronique ou des groupes multidestinataires utilis s pour des applications multim dia telles que les vid oconf rences Les VLAN accroissent l efficacit du r seau en r duisant le trafic de diffusion et en vous permettant d apporter des modifications au r seau sans devoir mettre jour les adresses ou sous r seaux IP Les VLAN assurent un haut degr de s curit r seau de mani re inh rente tant donn que le trafic doit traverser une liaison de couche 3 configur e avant d atteindre un autre VLAN Ce commutateur prend en charge les fonctions VLAN suivantes a jusqu 255 VLAN bas s sur la norme IEEE 802 10 un apprentissage des VLAN distribu sur plusieurs co
371. will make it responsible for propagating multicast traffic to other switches or routers on the network IGMP Snooping Enabled IGMP Protocol Version Version 2 Version 1 V IGMP Querier Enabled Query Count 1 2 fio Query Interval 60 125 secs ho Query Report Delay 5 30 secs ko Router Port Expire Time 300 500 secs Boo save cancel Chapitre 3 Pr sentation des op rations de gestion 3 47 ILC Cet exemple modifie les param tres pour le filtrage multidestinataire puis affiche l tat courant Console config ip igmp snooping4 122 Console config ip igmp snooping querier 4 125 Console config ip igmp snooping query count 104 126 Console config ip igmp snooping query interval 1004 127 Console config ip igmp snooping query max response time 204 128 Console config ip igmp router port expire time 300 4 129 Console config ip igmp snooping version 2 4 123 Console config exit Console show ip igmp snooping 4 124 Igmp Snooping Configuration Service status Enabled Querier status Enabled Query count 10 Query interval 100 sec Query max response time 20 sec Query time out 300 sec IGMP snooping version Version 2 Console SNMP Variables MIB quivalentes Valeur Nom de zone Variable MIB Acc s Plage de valeurs par d faut Snooping sun Lecture enabled 1 enabled Status igmpSnoopMet Ecriture disabled 2 igmpSnoopStatus Snooping sun Lecture enabled 1 enable
372. witchport allowed vlan add 4 tagged 4 112 Console config if switchport native vlan 44 111 Console con switchport gvrp4 115 Console config if garp timer join 104 117 Console config if garp timer leave 904 117 Console config if garp timer leaveall 20004 117 Console config if switchport mode hybrid4 108 Console config if switchport forbidden vlan add 3 4 113 Console config if 3 96 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 SNMP Variables MIB quivalentes Nom de zone Variable MIB Acc s Plage de valeurs Valeur par d faut Port PVID Port Acceptable Frame Type Port Mode Port Ingress Filtering MIB II dotidBridge qBridgeMIB Lecture Ecriture qBridgeMIBObjects dotiqVlan dotiqPortVlanTable dot1qPortVlanEntry dotiqPvid MIB II dotidBridge qBridgeMIB Lecture Ecriture qBridgeMIBObjects dotiqVlan dotiqPortVlanTable dotiqPortVlanEntry dotiqPortAcceptable FrameTypes sun vlanMgt vlanPortTable vlanPortEntry vlanPortMode MIB II dotidBridge qBridgeMIB Lecture Ecriture Lecture Ecriture qBridgeMIBObjects dotiqVlan dotiqPortVlanTable dot1qPortVlanEntry dotlqPortIngressFiltering Port GVRP Status MIB II dotidBridge qBridgeMIB Lecture Ecriture qBridgeMIBObjects dotiqVlan dotiqPo
373. xe spanning tree no spanning tree Configuration par d faut Le Spanning Tree est activ Mode de commande Global Configuration Utilisation de la commande L algorithme Spanning Tree peut tre utilis pour d tecter et d sactiver les boucles r seau et pour fournir des liaisons de sauvegarde entre les commutateurs les ponts ou les routeurs Ceci permet au commutateur d interagir avec d autres p riph riques ponts savoir un commutateur compatible STA un pont ou un routeur dans votre r seau afin de garantir qu une seule route existe entre deux stations du r seau et de fournir des liaisons de sauvegarde qui remplacent automatiquement les liaisons primaires d sactiv s Exemple L exemple suivant active l algorithme Spanning Tree pour ce commutateur Console config spanning tree Console config Chapitre 4 R f rence de la ligne de commande 4 93 4 3 11 2 spanning tree mode Cette commande permet de s lectionner le mode Spanning Tree pour ce commutateur Utilisez la forme no pour restaurer la valeur par d faut Syntaxe spanning tree mode stp rstp no spanning tree mode a stp Protocole Spanning Tree IEEE 802 1D m rstp Spanning Tree Rapide IEEE 802 1w Configuration par d faut stp Mode de commande Global Configuration Utilisation de la commande m Protocole Spanning Tree Rapide Le RSTP prend en charge les connexions aux noeuds STP ou RSTP en surveillant les messages
374. yst me d exploitation ou d un autre logiciel d application de telle sorte que ces derniers puissent tre propag s dans le r seau Pour les commutateurs marginaux attach s directement ces h tes et les commutateurs principaux du r seau activez le GVRP sur les liaisons entre ces p riph riques Reportez vous la section Configuration du comportement des VLAN pour les interfaces la page 3 93 Vous devez galement d terminer des fronti res dans le r seau des fins de s curit et d sactiver le GVRP sur les ports des stations terminales o vous devez viter la propagation des publicit s ou interdire aux ports de contacter les VLAN acc s restreint Remarque Si vous disposez de p riph riques h tes ne prenant pas le GVRP en charge vous devez configurer des VLAN statiques pour les ports du commutateur connect s ceux ci tel que d crit dans Ajout de membres statiques aux r seaux locaux virtuels la page 3 42 Mais vous devez avoir la possibilit d activer le GVRP sur ces commutateurs de p riph rie de m me que sur les commutateurs principaux du r seau Transmission de trames marqu es non marqu es Si vous souhaitez cr er un petit r seau local virtuel bas sur les ports pour les p riph riques attach s directement un seul commutateur vous devez affecter les ports au m me VLAN non marqu Toutefois pour participer un groupe de VLAN couvrant plusieurs commutateurs vo
375. z configurer manuellement la vitesse et le mode duplex du port Remarque Lorsque l auto n gociation est d sactiv e vous pouvez uniquement d finir les ports liaison ascendante 10 Mbps ou 100 Mbps Pour forcer un port fonctionner 1 Gbps en duplex activez l auto n gociation et d finissez les capacit s du port 1000full uniquement Flow Control Lorsque l auto n gociation est d sactiv e vous devez activer ou d sactiver le contr le de flux Evitez d utiliser le contr le de flux sur un port connect un concentrateur moins qu il soit effectivement requis pour r soudre un probl me sans quoi les signaux de brouillage de la contre pression peuvent amoindrir les performances globales du segment attach au concentrateur Broadcast storm suppression Active la suppression des orages de diffusion pour le s port s s lectionn s Pour plus d informations sur le contr le des orages de diffusion ou sur la d finition du seuil de diffusion reportez vous Contr le des orages de diffusion Global Setting la page 3 55 L auto n gociation ne peut pas tre d sactiv e sur les ports liaison descendante Ces ports sont fix s 1000 Mbps duplex L auto n gocation doit tre d sactiv e sur les ports liaison ascendante avant que vous puissiez configurer l interface ou la forcer utiliser une vitesse un mode duplex ou une option de contr le de flux sp cifiques C
376. z Switch Config gt Class of Service gt Basic Traffic Prioritisation Faites d filer jusqu Setting the Service Weights for Traffic Classes Egress Queues S lectionnez une classe de trafic savoir une file d attente de sortie entrez un poids puis cliquez sur Save Switch Config Security Communication VLANS Broadcast amp Multicast Spanning Tree Class of Service Addres a Setting the Service Weights for Traffic Classes Egress Queues Traffic Beuk FrEE _ Class Traffic Class 1 weight 64 Queue Traffic Class 2 weight 128 Traffic Class 3 weight 240 WRR Weights 1 z 1 255 ILC L exemple suivant montre comment affecter des poids WRR de 1 4 16 et 64 aux files d attente de priorit CdS 0 1 2 et 3 Console config queue bandwidth 1 4 16 644 134 Console config exit Console show queue bandwidth4 136 Queue ID Weight 1 4 16 64 WN Fr Console 3 70 Manuel d administration des commutateurs du ch ssis Sun Fire B1600 pour serveurs Blade Avril 2003 3 3 5 4 SNMP Variables MIB quivalentes Nom de zone Variable MIB Acces Plage de valeurs Valeur par d faut WRR Traffic sun Index Nombre entier Class Queue ID priorityMet 0 7 prioWrrTable prioWrrEntry prioWrrTrafficClass WRR Weight sun Lecture Nombre entier Pour la file priorityMgt Ecriture 1 255 d attente 0 16 prioWrrTable Pour la file prioWrrEntry
377. z acc der l interface de ligne de commande ILC du commutateur en entrant la commande console sscn swt o n d signe le SSCO ou le SSC1 dans l invite de commande du contr leur syst me Connexion Telnet Vous pouvez vous connecter l ILC du commutateur distance par le biais d une connexion Telnet au r seau de gestion 2 2 Manuel d administration des commutateurs du chassis Sun Fire B1600 pour serveurs Blade Avril 2003 Interface Web Le commutateur comprend galement un agent Web HTTP int gr Il est possible d acc der celui ci l aide d un navigateur Web standard depuis n importe quel ordinateur du r seau de gestion Logiciel SNMP L agent de gestion du commutateur est bas sur le protocole SNMP Simple Network Management Protocol dont les versions 1 et 2c sont prises en charge Il permet de g rer le commutateur depuis n importe quel syst me du r seau de gestion l aide d un logiciel de gestion tel que SunNet Manager Le programme de configuration du syst me et l agent SNMP prennent en charge des fonctions de gestion telles que activation d sactivation des ports r glage de la vitesse du mode duplex pour les ports configuration des param tres SNMP ajout de ports aux r seaux locaux virtuels affichage d informations syst me ou de statistiques configuration du commutateur afin que celui ci puisse rejoindre un Spanning Tree t l chargement du micropro
Download Pdf Manuals
Related Search