Guide d’installation rapide
Commutateurs L3+
Modèles :
Série Rapier™
AT-8624T/2M
AT-8624PoE
AT-8648T/2SP
AT-8724XL
AT-8748X
AT-8824
AT-8848
L
Guide d’installation rapide Commutateurs L3+
Version 3
Novembre 2005
© 2005 Allied Telesyn International SAS. Tous droits réservés.
La reproduction de tout ou partie de ce document est strictement interdite sans l’autorisation
écrite préalable d’Allied Telesyn International SAS.
Allied Telesyn International SAS se réserve le droit de modifier tout ou partie des spécifications
techniques, ou tout autre type d’informations figurant dans ce document, sans avertissement
préalable.
Les informations contenues dans ce document sont susceptibles de changer à tout instant. Allied
Telesyn International SAS ne saura être tenu pour responsable, en aucune circonstance, des
conséquences résultant de l’utilisation des informations contenues dans ce document.
Allied Telesyn International SAS | 12, avenue de Scandinavie | Parc Victoria | Immeuble “Le Toronto” | 91953 Courtaboeuf Cédex |
Les Ulis | France | T: +33 01 60 92 15 25 | F: F: +33 01 69 28 37 49
SAS au capital de 40 000 | Siret 383 521 598 0045 | Code APE 518 G | N° TVA : FR 823 835 21 598
www.alliedtelesyn.fr
Sommaire
1. INTRODUCTION ................................................................................................................................................................... 4
2. PREMIERS CONTACTS.......................................................................................................................................................... 4
2.1. INSTALLATION PHYSIQUE ............................................................................................................................................ 4
2.2. ALIMENTATION ................................................................................................................................................................ 5
2.3. INSTALLATION DES MODULES LAN OPTIONNELS............................................................................................... 5
2.4. INSERTION DES MODULES WAN OPTIONNEL ...................................................................................................... 5
2.5. CONFIGURATION USINE............................................................................................................................................... 6
2.6. CONNEXION PAR LE PORT CONSOLE .................................................................................................................... 7
2.7. AIDE EN LIGNE ................................................................................................................................................................10
2.8. CONFIGURATION IP .....................................................................................................................................................13
3. CONFIGURATION VIA L’INTERFACE WEB.................................................................................................................. 15
3.1. CONFIGURATION DES PORTS................................................................................................................................... 16
3.2. RECOPIE DE PORTS (PORT MIRRORING) ...............................................................................................................17
3.3. CONFIGURATION DES VLANS................................................................................................................................... 18
3.4. ROUTAGE INTER VLANS.............................................................................................................................................. 23
3.5. CONTRÔLE DES COMMUNICATIONS (ACL) ........................................................................................................26
3.5.1. CRÉATION DES CLASSIFIERS....................................................................................................................................... 26
3.5.2. CRÉATION DES ACTIONS ...........................................................................................................................................33
3.6. ROUTAGE STATIQUE.................................................................................................................................................... 39
3.7. GESTION DES UTILISATEURS...................................................................................................................................... 42
3.8. ENREGISTREMENT DE LA CONFIGURATION........................................................................................................ 45
4. RELAIS DHCP......................................................................................................................................................................... 47
5. AUTRES FONCTIONNALITÉS...........................................................................................................................................47
Page 3 sur 47
1. Introduction
Ce guide a pour objectif de faciliter l’installation d’un commutateur L3+ des gammes Rapier™,
AT-8600, AT-8700XL et AT-8800. Les modèles concernés sont : AT-RP24, AT-RP24i, AT-RP48,
AT-RP48i, AT-RP16F, AT-RP16Fi, AT-RPG6, AT-RPG6f, AT-8624T/2M, AT-8624PoE, AT8648T/2SP, AT-8724XL, AT-8748XL, AT-8824, AT-8848.
Pour avoir un aperçu plus complet des fonctionnalités offertes par ces équipements, vous pouvez
vous référer aux Guides d’Utilisation (User’s Guide) disponibles pour chaque équipement sur
notre site Internet : http://www.alliedtelesyn.fr
Notre Assistance Technique se tient également à votre disposition pour tout renseignement
complémentaire ou difficulté de configuration. Elle est joignable de 9H à 17H30, du lundi au
vendredi, au :
00 39 05 15 88 78 30
email : alliedsupport_europe@alliedtelesyn.com
Après installation physique du commutateur dans son environnement, ce document vous guidera
pas-à-pas dans la mise en œuvre des fonctionnalités les plus c
l’intermédiaire de son interface de configuration Web (HTTP).
Pour de plus amples détails sur d’autres fonctionnalités, ainsi que sur les autres interfaces de
configuration disponibles, notamme
’Utilisation mentionné ci-dessus.
d
nt CLI (Ligne de Commandes), merci de vous référer au Guide
ourantes de cet équipement, par
. Premiers contacts
2
2.1. Installation Physique
e commutateur doit être installé dans des conditions environnementales adéquates.
L
Température d’utilisation : de 0° C à 40°C (0°C à 50°C pour la ga
umidité relative en utilisation : de 5% à 90% sans condensation
H
Dans certains locaux te
es plages d’utilisation.
c
chniques il peut être nécessaire d’installer une climatisation pour respecter
mme AT-8800)
Page 4 sur 47
2.2. Alimentation
Une alimentation 220 VAC 50Hz est nécessaire pour chaque commutateur. Prévoir un ampérage
suffisant pour alimenter tous les équipements branchés sur la même source. Pour plus
d’informations concernant les consommations électriques respectives de chacune de ces unités, se
reporter à leur guide d’installation. Néanmoins, une valeur moyenne de 100 Watts correspond à
ce qui est généralement constaté en utilisation.
Afin d’optimiser la disponibilité du réseau, Allied Telesyn préconise l’utilisation d’un onduleur
correctement dimensionné et d’une protection contre les surtensions.
L’utilisation d’une alimentation redondante est optionnelle. Celle-ci peut toutefois également
contribuer à l’amélioration de la disponibilité du réseau. En cas d’utilisation d’une alimentation
redondante, la consommation de celle-ci doit également être provisionnée lors du
dimensionnement de la source d’énergie et des équipements qui lui sont associés. L’installation ou
le retrait d’une alimentation redondante ne nécessite pas l’arrêt du commutateur.
2.3. Installation des modules LAN optionnels
Avant d’installer ou de retirer un module optionnel LAN (100FX ou Gigabit), il est nécessaire de
débrancher toutes les sources d’énergie. En cas d’insertion ou retrait lorsque l’unité est sous
tension, il peut en résulter des dommages irrémédiables sur le module et/ou le commutateur.
Les modules à base de connecteur GBIC (Gigabit Interface Converter) ou SFP (Small Factor
Plugin) peuvent s’insérer à chaud dans l’un des emplacements prévus, sans que cela ne nécessite la
mise hors tension de l’équipement ou son redémarrage.
2.4. Insertion des modules WAN optionnel
Les AT-RP24, AT-RP24i, AT-RP16F et AT-RP16Fi acceptent des modules WAN optionnels. En
premier lieu, il est nécessaire d’équiper le commutateur d’une baie AT-AR040 (module NSM).
Cette baie s’installe en face arrière et est à même de recevoir jusqu’à 4 cartes d’interface WAN.
Page 5 sur 47
Le module NSM peut être inséré ou extrait à chaud si la version du système d’exploitation est la
2.4.1 (et versions supérieures). Néanmoins, il est nécessaire de désactiver la baie WAN au
préalable. Ceci peut être réalisé en exerçant une pression sur le bouton « Hot Swap » à l’aide
d’une pointe de stylo. Après quelques secondes, le voyant « in use » doit s’éteindre et le voyant
« Swap » doit s’allumer. Vous pouvez alors insérer ou extraire le module NSM. Une fois
l’opération effectuée, une nouvelle pression sur le bouton « Hot Swap » permet de réactiver
l’utilisation de la baie WAN.
Aucune carte PIC (carte d’interface WAN) ne peut être installée ou extraite lorsque la baie WAN
est activée. Seules les cartes PIC AT-AR021 (accès de base RNIS) et AT-AR023 (interface
synchrone) peuvent être installées ou retirées sans débrancher le commutateur. Il est toutefois
nécessaire de désactiver la baie selon la méthode décrite ci-dessus. En d’autres termes, l’insertion
ou le retrait à chaud des cartes AT-AR021 et AT-AR023 ne peut se faire que lorsque le voyant
« Hot Swap » est allumé. Les autres cartes PIC nécessite de débrancher le commutateur pour
pouvoir être manipulées.
LE NON RESPECT DE CES PROCEDURES PEUT PROVOQUER DES DOMMAGES
IRREMEDIABLES AUX DIFFERENTS CONSTITUANTS.
En cas de doute, il est conseillé de débrancher le commutateur avant une manipulation sur la baie
WAN.
Tenir compte des limitations suivantes concernant l’utilisation des cartes PIC dans un module
NSM :
Nous déconseillons l’utilisation de la carte AT-AR026 (commutateur 4 ports de niveau 2)
dans le module NSM
Seules deux cartes AT-AR020 (carte RNIS PRI/E1/T1) peuvent être utilisées dans un
module NSM. De plus, celles-ci ne doivent pas être alignées côte à côte.
2.5. Configuration usine
En sortie d’usine, le commutateur est livré avec une configuration dite « configuration d’usine ».
Dans les environnements les plus simples et lorsque une administration de l’unité au travers du
réseau n’est pas nécessaire, cette configuration peut être utilisée sans modificat
mmutateur se comporte alors comme un commutateur de niveau 2 non administrable.
co
Tous les ports sont dans le même VLAN (VLAN 1) et peuvent donc c
ensemble
Tous les ports sont en auto négoc
Tous les ports cuivre sont auto MDI/MDIX
Le Spannin
Après avoir été configuré, il est possible de rétablir la configuration usine via l’interface
d’administration.
g Tree n’est pas activé
iation pour la vitesse et/ou le mode duplex
ion. Le
ommuniquer
Page 6 sur 47
La configuration usine est enregistrée dans un fichier nommé boot.cfg. Pour pouvoir revenir en
configuration usine de la manière la plus simple, nous vous déconseillons d’enregistrer vos
con
figurations sous ce nom
2.6. Connexion par le port console
orsque le commutateur est en configuration usine, seule une connexion par le port console est
L
possible. C’est donc ce moyen qui doit être utilisé pour attribuer les paramètres IP au module
d’administration.
Utiliser le câble console fourni en le connectan
rmat RS232 ou RJ45 selon l’équipement) et d’autre part au port COM d’un PC. A l’aide d’un
fo
utilitaire d’émulation de terminal tel que HyperTerminal (livré avec Windows), créer une nouvelle
connexion ayant les cara
Contrôle de flux Aucun
Type d’émulation VT100
ctéristiques suivantes:
Paramètre Valeur
Vitesse De 1200 à 11520 ps (défaut 9600) 0 b
Bit de données 8
Parité Aucune
Bit de top 1
t d’une part au port console du commutateur (au
Donner un nom à la connexion et choisir une icône
Page 7 sur 47
Sélectionner le port Com à utiliser
Entrer les paramètres de la connexion
Page 8 sur 47
Modifier le mode d’émulation si besoin
Une fois cette connexion créée et activée, appuyer sur la touche « Entrée » deux fois pour faire
pparaître l’écran suivant : a
l ogin:
Entrer alors le nom d’utilisateur (login) puis le mot de passe (password). Lors de la première
onnexion sur un commutateur en sortie d’usine, utiliser les paramètres suivants : c
login : manager
password : friend
vous sera possible par laIl
fortement recommandé.
Une fois connecté au
login: manager
Password:
Manager >
suite de changer ce mot de passe. Pour des raisons de sécurité, ceci est
commutateur, le prompt se présente tel que ci-dessous :
Page 9 sur 47
2.7. Aide en ligne
Via une connexion par le port série, ces commutateurs se configurent par ligne de commandes
(CLI). Si l’on considère leur richesse fonctionnelle, c’est le système le plus efficace. Toutefois cela
nécessite quelques connaissances de la syntaxe AlliedWare™, notamment pour l’attribution des
paramètres IP dans le but d’y accéder par l’interface graphique. Il existe deux moyens d’obtenir de
l’aide :
En tapant ? au prompt, on obtient alors la liste des actions ou options possibles à ce stade
de la commande.
Manager >
Options: ACTivate ADD Connect CLear CREate COPy DEACTivate DELete
DESTroy DISable Disconnect DUMP EDit ENAble FINGer FLUsh Help LOAd
MAIL MODify PING PURge REName Reconnect RESET RESTART SET SHow SSH
Manager >
Manager > add ip ?
Options : ARP ASPATHlist COMmunitylist DNS EGP FILter HElper IGMP MVR
M
STARt STop TELnet TRAce UPLoad LOGIN LOGON LOgoff LOgout
Host INTerface RIP ROUte ROUTEMap SA TRusted
anager > add ip
Vous pouvez noter qu’une partie de la commande est notée en majuscule et l’autre partie
en minuscule. La partie en majuscule représente la notation abrégée et suffit pour entrer
es commandes.
l
En tapant help au prompt. On liste alors tous les modules configurables sur l’équipement.
En entrant help nom_d’un_module, la liste des options configurables dans ce module
apparaît. Si l’on entre help nom_d’un_module option, la syntaxe complète ainsi que toutes les
options complémentaires et les valeurs admises apparaissent.
Page 10 sur 47
g
Manager > help
Rapier Series Switches HELP v2.6.2 Rev A, 23-Feb-2004
Help is available on the following topics:
HELP APPLETALK Appletalk commands
HELP ASYNCHRONOUS Async ports, TTY, & Asynchronous call control
HELP BGP BGP version 4 routing protocol commands
HELP BRIDGE Bridging commands
HELP BOOTP BootP relay commands
HELP CLASSIFIER Generic packet classifier commands
HELP DHCP DHCP server commands
HELP DHCP6 DHCP6 commands
HELP DS3 DS3 commands
HELP DVMRP Distance Vector Multicast Routing commands
HELP ENCO Encryption and Compression commands
HELP FIREWALL Firewall commands
HELP FR Frame Relay protocol commands
HELP GARP Generic Attribute Registration Protocol
HELP GRE Generic Routing Encapsulation (GRE) commands
HELP HELP More about this help
HELP HTTP HTTP Server and client commands
HELP IGMP Internet Group Management commands
--More-- (<space> = next page, <CR> = one line, C = continuous, Q = quit)
Manager > help ip
Rapier Series Switches HELP v2.6.2 Rev A, 23-Feb-2004
Help is available on the following IP topics:
HELP IP GENERAL General IP commands
HELP IP ARP IP ARP commands
HELP IP INTERFACE IP interface commands
HELP IP ROUTE IP route commands
HELP IP ROUTE FILTER IP route filter commands
HELP IP ROUTEMAP IP routemap commands
HELP IP ASPATH IP AS path and community commands
HELP IP HOST IP local host table commands
HELP IP RIP RIP protocol commands
HELP IP EGP EGP protocol commands
HELP IP DEBUG IP debugging commands
HELP IP SECURITY IP security commands
HELP IP HELPER IP helper commands
HELP IP FILTER IP traffic filter commands
HELP IP SA IP Security Association (VPN) commands
HELP IP POOL IP Pool commands
HELP IP ICMP ICMP commands
HELP IP OTHER Other IP commands
Mana
er >
Page 11 sur 47
Manager > help ip interface
Rapier Series Switches HELP v2.6.2 Rev A, 23-Feb-2004
IP Interface commands:
ADD IP INTERFACE=interface IPADDRESS={ipadd|DHCP} [BROADCAST={0|1}]
[DIRECTEDBROADCAST={FALSE|NO|OFF|ON|TRUE|YES}] [FILTER={0..99|
NONE}] [FRAGMENT={NO|OFF|ON|YES}] [GRATUITOUSARP={ON|OFF}]
[GRE={0..100|NONE}] [IGMPPROXY={OFF|UPSTREAM|DOWNSTREAM}]
[MASK=ipadd] [METRIC=1..16] [MULTICAST={BOTH|NO|OFF|ON|RECEIVE|
SEND|YES}] [OSPFMETRIC=1..65534] [POLICYFILTER={100..199|NONE}]
[PRIORITYFILTER={200..299|NONE}] [PROXYARP={FALSE|NO|OFF|ON|TRUE|
YES}] [RIPMETRIC=1..16] [SAMODE={BLOCK|PASSTHROUGH}] [VJC={FALSE|
NO|OFF|ON|TRUE|YES}]
DELETE IP INTERFACE=interface
SET IP INTERFACE=interface [BROADCAST={0|1}]
[DIRECTEDBROADCAST={FALSE|NO|OFF|ON|TRUE|YES}] [FILTER={0..99|
NONE}] [FRAGMENT={NO|OFF|ON|YES}] [GRATUITOUSARP={ON|OFF}]
[GRE={0..100|NONE}] [IGMPPROXY={OFF|UPSTREAM|DOWNSTREAM}]
[IPADDRESS=ipadd|DHCP] [MASK=ipadd] [METRIC=1..16]
[MULTICAST={BOTH|OFF|ON|RECEIVE|SEND}] [OSPFMETRIC=1..65534]
[POLICYFILTER={100..199|NONE}] [PRIORITYFILTER={200..299|NONE}]
[PROXYARP={FALSE|NO|OFF|ON|TRUE|YES}] [RIPMETRIC=1..16]
[SAMODE={BLOCK|PASSTHROUGH}] [VJC={FALSE|NO|OFF|ON|TRUE|YES}]
SHOW IP INTERFACE[=interface] [COUNTER[=MULTICAST]]
ENABLE IP INTERFACE=interface
DISABLE IP INTERFACE=interface
RESET IP INTERFACE=interface
Manager >
Si, lorsque vous utilisez la commande help, vous obtenez l’écran ci-dessous, cela indique que le
fichier d’aide n’est pas déclaré.
Manager > help
************************************
* No Help file is currently loaded *
************************************
Please obtain the latest help file from your distributor or reseller, load
the
file onto the switch using a TFTP server and set the help file on the
switch.
To load the help, use the command:
load file=<xxx.hlp> server=<ip address of TFTP server> dest=flash
Once the help file is loaded, it must be installed, using the command:
set help=<xxx.hlp>
Further information regarding the file system and load commands can be
found
in the "Operations" section of the Reference Manual.
Pour le déclarer, vérifiez dans un premier temps le nom du fichier d’aide présent en mémoire
flash à l’aide de la commande sh file=*.hlp:
Page 12 sur 47
Manager > sh file=*.hlp
Filename Device Size Created Locks
------------------------------------------------------------------------rp-262a.hlp flash 196108 24-Mar-2004 19:13:53 0
-------------------------------------------------------------------------
Manager >
Dans le cas où plusieurs fichiers .hlp sont présents, noter le nom de celui qui est le plus récent
puis le déclarer à l’aide de la commande set help=nom.hlp
Manager > set help=rp-262a.hlp
Info (1034003): Operation successful.
Manager >
2.8. Configuration IP
Cette étape a pour but d’attribuer une adresse IP au commutateur afin de pouvoir y accéder au
travers du réseau.
Ces commutateurs sont des commutateurs de niveau 3 et plus. Les adresses IP sont donc
attribuées aux interfaces logiques VLANs. Au départ, le seul VLAN qui existe sur le commutateur
est le VLAN default qui porte l’identifiant 1. Cette interface est donc notée VLAN1. Il est possible
de lui attribuer une adresse IP en suivant l’exemple ci-dessous :
Manager > enable ip
Info (1005287): IP module has been enabled.
Manager > add ip interface=vlan1 ip=192.168.0.200 mask=255.255.255.0
Info (1005275): interface successfully added.
Manager >
La commande enable ip est nécessaire pour lancer la pile protocolaire TCP/IP
Si la valeur de masque correspond au masque par défaut de l’adresse ut
ilisée, il n’est pas
obligatoire de le mentionner. Le système l’ajoute alors automatiquement.
Page 13 sur 47
La commande sh ip int permet de vérifier la configuration réalisée:
Manager > sh ip int
Interface Type IP Address Bc Fr PArp Filt RIP Met. SAMode IPSc
Pri. Filt Pol.Filt Network Mask MTU VJC GRE OSPF Met. DBcast Mul.
-----------------------------------------------------------------------------Local --- Not set - - - --- -- Pass --
--- --- Not set
vlan1 Static 192.168.0.200 1 n Off --- 01 Pass No
--- --- 255.255.255.0 1500 - --- 0000000001 No Rec
------------------------------------------------------------------------------
1500 - --- -- --- ---
A ce stade, le commutateur est accessible via le réseau. Toutefois la configuration n’est présente
qu’en mémoire vive (RAM) et serait effacée en cas de redémarrage du système. Il faut donc, d’une
part, sauvegarder cette configuration en mémoire flash, et d’autre part la désigner comme étant la
configuration de démarrage.
Manager > create conf=demo.cfg
Info (1049003): Operation successful.
Manager > set conf=demo.cfg
Info (1049003): Operation successful.
Manager >
Le nom doit faire 16 caractères au maximum et avoir l’extension .cfg.
L’ensemble de la configuration du commutateur peut être effectuée à travers ce système de
commandes en ligne. Toutefois, pour des raisons d’ergonomie, la méthode de configuration
décrite dans ce document s’appuie sur l’interface Web qui est utilisée par la suite.
Page 14 sur 47
3. Configuration via l’interface Web
La suite de la configuration du commutateur peut se faire, comme présenté ci-dessous, par
l’intermédiaire du serveur HTTP embarqué. Pour ce faire :
Lancer votre navigateur Internet,
Entrer l’adresse ht tp://<IP du commutateur> dans la barre d’adresses (ex :
http://192.168.0.200)
Une fenêtre apparaît vous demandant le login
et cliquer sur OK.
L’écran suivant apparaît :
et mot de passe associé. Renseigner ceux-ci
L’ensemble des paramètres est accessible via la barre de menus située à gauche. Le bouton
« Monitoring » permet de visualiser les paramètres, ainsi que certaines informations systèmes, sans
les modifier, tandis que le bouton « Configuration » permet de modifier l’ensemble de ces valeurs.
La section « Management » permet de gérer les fichiers et les utilisateurs et la section
« Diagnostics » fournit des statistiques et des informations classées par couche réseau.
Page 15 sur 47
Loading...