Configuration des commutateurs Avaya P33X

30 avril 2012 rdorigny 0 commentaires

Les commutateurs Avaya P33X sont des équipements actifs d'extrémités performants et très robustes. Ils permettent de mettre en oeuvre des LAN rapidement, et proposent toutes les fonctionnalités avancées de niveaux 2 (LAG, VLAN, redondance, stackage, etc...). Leurs configurations peut se faire par l'interface Web ou par le mode de commande sur une console. Le mode de commande est plus complet, aussi, il est à utiliser en préférence.
La suite de cette documentation fait état des fonctionnalités de ces équipements et des commandes associées.

Table des matiéres :

1) NOTIONS DE BASE DES P33X
1.1) Caractéristiques :
1.2) Les piles
1.3) Fonctionnalités de niveau 2
2) LAG (LINK AGREGATION GROUP)
3) INITIALISATION D’UN P33X
3.1) Procédure de mise en oeuvre
3.2) Mise Ă  jour du firmware
3.3) Auto-négociation et Full-duplex
3.4) SĂ©curisation par adresse MAC
3.5) Les fichiers de configurations
3.6) Niveau des paquets
4) LES VLANS ET CONFIGURATION EN 802.1Q
5) SPANNING TREE
6) QUELQUES COMMANDES UTILES


1) Notions de base des P33X

1.1) Caractéristiques

  • Bus hot swap de 4 Ghz
  • Alimentations hot plug en option
  • Configuration distribuĂ©e
  • 1000 VLANS
  • 802.1Q, mode trunk
  • LAG, 1 Ă  8 ports 100 Mbs, 2 ports Gigabits ou 100FX
  • Store and forward
  • Auto-nĂ©gociation 10/100 et half-duplex
  • Redondance de liens, d’agĂ©gations, intermodule
  • 8000 adresses dans la table de commutations
  • Spanning tree 801.D, rapid spanning tree 802.1W
  • Blocage des tables adresses MACS

1.2) Les piles

On peut empiler jusqu’à 10 P33X. Les piles se construisent grâce au kit d’extension de stack avec les câbles de bouclage et de redondance (si rupture, les commutateurs communiquent encore).
On a 2 types de piles :
  • Stackable : nĂ©cessite un bus (4gbps full duplex ici pour P330)
  • Cascade : On utilise un port par switch

  • La diode SYS permet de dĂ©terminer le MASTER de la pile. Si la diode SYS clignote, c’est qu’il y a une rupture du bus de stack et que le lien redondance est en action. Si le commutateur maĂ®tre est retirĂ© de la pile, le nouveau maĂ®tre est Ă©lu parmi les autres avec la mĂŞme configuration.

    1.3) Fonctionnalités de niveau 2

    Caractéristiques de niveau 2 :
    • Mode de transmission store and forward
    • Auto nĂ©gociation 10/100
    • Gestion des congestions :
      • Back pressure en half duplex
      • Flow Control 802.3X en Full Duplex
    • AgrĂ©gation de liens (1Ă  8ports 100M, 1 Ă  2 ports Gigabits ou 100Fx)
    • Redondance de lien rapide (valable pour une agrĂ©gation, sur le mĂŞme boĂ®tier ou inter boĂ®tier)

    Remarques :
    • Le P33x fonctionne en « store and forward ».
    • Rappel :
      • store and forward : Stocke la trame, vĂ©rifie la cohĂ©rence (CRC, En tĂŞte IP et Ethernet)
      • Cut on throught : VĂ©rifie juste les entĂŞtes
      • Fragment free : pas de transmission des trames trop courtes
    • Par dĂ©faut, login :root avec paswd:root
    • L’administration d’un module peut se faire par un liaison sĂ©rie et terminal serveur (9600 baud/s).

    2) LAG et redondance de ports

    LAG (Link Agrégation Group), c’est un groupe de lien inter switch.

    Exemple : (les P580 sont des commutateurs de coeur de réseau)



    Le LAG ou groupe de liaison, permet une agrégation de port entre différents switchs, le lien est vu physiquement comme un seul.
    Par le BP (port de base) tout le broadcast/multicast passe, le reste passe par le deuxième port. D’où l’intérêt de croiser les 2 BP.



    Technologie
    Fréquence
    Distance
    Ethernet 10/100 (cuivre)
    10/100Mbps
    100m
    Ethernet 100Fx (FO)
    100Mbps
    2km
    Gigabit ethernet Sx (FO)
    1Gbps
    275m en multimode
    Gigabit ethernet Gx (FO) Connectique SC ou SX
    1Gbps
    multimode ou en monomode
    Gigabit ethernet Lx (FO) Connectique LX
    1Gbps
    550m en multimode et 5Km en monomode
    X330G GBIC
    1Gbps
    Transceiver LX 550m en multimode - Transceiver LX 10Km en monomode - Transceiver SX 275m en multimode - Transceiver GBIC 5V 40Km

    Donc une agrégation n’est pas réellement un doublage des liens, il en faut 3 pour être plus efficace. En effet, si le taux de broadcast est de 10%, alors l’amélioration en performance du lien est égale.
    Attention, les liens doivent être homogène, gigabit avec gigabit, 100Mbs avec 100Mbs, fibre avec fibre et cuivre avec cuivre.
    Le port de base est le premier ajouté dans la pile. La diode LAG s’allume dés que le lien est connecté, on dit alors qu’il est UPLINK.
    Pour configurer, un LAG en CLI :
  • Set port channel x/w,y,z on nom_du_lag
  • Show port channel : Pour visualiser les LAGs existants


  • Il faut noter que pour des raisons de sĂ©curitĂ©, il est conseillĂ© de placer les ports du LAG sur des cartes diffĂ©rentes ou des ADICs diffĂ©rents, afin de prĂ©voir une Ă©ventuelle panne matĂ©riel.

    Redondance de lien UPLINK:
  • Set port spantree disable x/y_prim
  • Set port spantree disable x/y_second
  • Set port redundancy x/y_prim x/y_second on nom_de_la_redondance : DĂ©finit la redondance. L’option « off » supprime la redondance. Attention les ports redondants ne doivent pas appartenir Ă  un LAG.
  • Set port redundancy disable : DĂ©sactive la redondance de port, sans dĂ©truire l’existant.
  • Set port redundancy enable : Active la redondance de port.
  • Set intermodule port redundancy x/y_prim x/y_second on nom_de_la_redondance : Pour faire de la redondance intermodule dans un stack.
  • Show intermodule port redundancy : pour faire de la redondance entre 2 ports sur 2 switchs diffĂ©rents mais dans le mĂŞme stack.

  • Miroir de port : On peut faire un miroir d’un port dans un stack. Pour crĂ©er un miroir de port faire :
    • Set port mirror source-port x/y mirror-port u/v sampling option1 direction option2
      • Option1 : peut prendre la valeur always ou disable pour activer ou dĂ©sactiver le mirroring. Option2 : peut prendre la valeur rx (copie juste le flux entrant) ou both (copie les flux entrants et sortants).
    • Show port mirror : Affiche les ports en mode miroir
    • Clear port mirror u/v/w/x : avec u comme numĂ©ro de module source, v comme numĂ©ro de port source, w comme numĂ©ro de module destination, x comme numĂ©ro de port destination.

    3) Initialisation d’un P33X

    3.1) Procédure de mise en oeuvre

    1) Ré-initialisation par nvram initialize all , cette commande écrase toute la configuration existante du P33X, pour le remettre en configuration usine. Attention, tout ce qui suit demande d’être fait par le port console.
    2) VĂ©rifier la version du firmware, show image version
    3) Ajouter une interface d’administration :
    • Show vlan : visualise les vlans et si besoin il faut crĂ©er les vlans qui seront nĂ©cessaires au fonctionnement du rĂ©seau.
    • Set interface inband 1 192.168.1.1 255.255.255.0 : effectue la crĂ©ation de l’interface de configuration du switch (vlan 1, @IP 192.169.1.1, masque 255.255.255.0). Avec cette interface, on peut administrer le P33X par telnet (mode CLI ou mode commande) ou par navigateur web. L’interface n’est pas liĂ©e Ă  un port particulier, par contre elle est liĂ©e Ă  un vlan.
    • Reset : pour rebooter le commutateur.
    • Show interface : pour visualiser les caractĂ©ristiques de l’interface.

    3.2) Mise Ă  jour du firmware

    On peut faire une maj du firmware avec un serveur TFTP. On utilise la commande ci-dessous :
    Copy tftp sw_image nom_firmware ew_archive p330T.web @_serveur_tftp num_module
    Show image version
    Un reset est nécessaire pour la prise en compte du firmware.

    3.3) Auto-négociation et Full-duplex

    • Set port negociation 1/23 disable : DĂ©sactive la nĂ©gociation
    • Set port speed 1/23 10MB
    • Set port duplex x/y full : Bascule le port full-duplex, half en half-duplex
    • Set port negociation enable : Active la nĂ©gociation de ports
    • Set port negociation disable : DĂ©sactive la nĂ©gociation de ports

    3.4) SĂ©curisation par adresse MAC

    • Set security mode enable : Bascule le commutateur en mode sĂ©curitĂ©
    • Show security mode : Visualise le mode de sĂ©curitĂ© du switch
    • On attend (pas obligatoire) que le switch apprenne les adresses MACs dans sa table (show cam) et par la commande set port security enable 1/1 on bascule le port.
    • Show port security x/y : Affiche la sĂ©curitĂ© par port ou par module si on ne prĂ©cise pas le port.
    • La commande set secure mac @mac port x/y permet de forcer une adresse IP sans prĂ©-apprentissage.
    • Pour visualiser la sĂ©curisation par port, show secure mac port.
    • Clear secure mac xx-xx-xx-xx-xx-xx port x/y : Annule la sĂ©curisation du port par adresse mac.

    3.5) Les fichiers de configurations

    Les P33x ont 2 fichiers de configurations :
    • Stack config : Ce fichier est la config d’administration de la pile, il se distribue automatiquement sur les commutateurs de la pile. Dans ce fichier, on trouve :
      • Adresse IP de la pile
      • Passerelle par dĂ©faut et route statique
      • CommunautĂ© SNMP
      • Listes des adresses des stations d’administrations
      • Activation/DĂ©sactivation du spanning-tree
    • Module config : Ce fichier est propre Ă  chaque switch, ce sont des paramètres de niveau 2.
    Récupération des fichiers de configurations :
    La récupération des fichiers de configurations se fait par l’intermédiaire d’un serveur TFTP.
    • Copy stack-config tftp nom_fich @IP : Copie le fichier sur le switch master
    • Copy tftp stack-config nom_fich @IP : Copie le fichier sur le serveur tftp
    • Copy module-config tftp nom_fich @IP num_module : copie le fichier module config sur le module
    • Copy tftp module-config nom_fich @IP num_module : copie le fichier module config sur le module

    3.6) Niveau des paquets

    Set port level x/y high : on peut donner une priorité aux traitements d’une trame par rapport à une autre. On utilise les niveaux de priorités. Le P330 distingue 2 niveaux : normal et high.

    3.7) Autres commandes

    Commande

    Description

    Show module
    Permet de visualiser l’ensemble des commutateurs de la pile
    Show cam
    Affiche la table de correspondance ports/@mac
    Clear cam
    Reset la table de correspondance, peut Ă©viter un reboot du swich.
    Show image version
    Donne la version de firmware des modules
    Show rmon statistics module/port
    Donne des statistiques sur le port, ce qui peut être intéressant pour vérifier le bon fonctionnement d’un lien UPLINK (en trunk mode)
    3 / 4-7
    Signifie l’ensemble des ports 4 à 7 du module 3
    Show cam mac xx-xx-xx-xx-xx-xx
    Recherche l’adresse IP en question et donne le port de sa connexion
    Dir
    Pour afficher les fichiers qui ont été téléchargés
    Set port enable x/y
    Pour activer un port
    Set port disable x/y
    Pour désactiver un port
    Show log
    Affiche le fichier de log
    Show username
    Pour visualiser les comptes utilisateurs existants
    Username nom password xxxx access-type yyyy
    Création d’un compte utilisateurs. On distingue 3 types de comptes :read-only, read-write, admin
    No username
    Pour supprimer un utlisateur
    Set port name x/y xxxxx
    Affecte un nom au port, ce qui peut être intéressant pour pouvoir gérer un parc important

    4) Les VLANS et configuration en 802.1Q

    Pour mettre un port dans un VLAN :
    • Set vlan 2 name V2 pour faire connaĂ®tre le vlan au commutateur. A noter que lorsque l’on crĂ©Ă© un vlan, il faut lui prĂ©ciser que c’est l’interface inband qui le manage par set inband vlan nun_vlan .
    • Show vlan : pour visualiser les vlans connus par le P33X.
    • set port vlan num_vlan x/y : affecte un vlan au port
    • show port : pour visualiser les ports et leurs vlans
    Pour connecter 2 switchs en mode trunk :
    • set trunk x/y dot1q : pour basculer le port en 802.1Q, on dit qu’il y a du « tagage » de trame. On utilise Off pour revenir au mode normal.
    • Set port vlan-binding-mode x/y bind-to-all : il est nĂ©cessaire d’associer le port inter-switch Ă  un mode de fonctionnement pour que le switch sache comment diffuser les vlans.
    • Set port static-vlan x/y num_vlan : Ajoute le vlan Ă  gĂ©rer pour le mode static binding.
    • Sh trunk : permet de visualiser le taging et le binding, donc de visualiser les connexions inter-switchs.
    • Show port vlan Binding-mode
    • Sh vlan num_vlan : permet de visualiser les ports du vlan en question.
    • Clear vlan num_vlan : Supprime un vlan
    Les différents modes de tagage de trame :
    • Bind to receive ou Bind to configure : ne considère que les vlans connus par le switch
    • Bind to all : Supporte l’ensemble des vlans mĂŞme ceux qui ne sont pas dĂ©finis sur le switch
    • Static Binding : Ne supporte que les vlans attribuĂ©s aux ports

    Sur le schéma du réseau physique ci-dessus, les liens du P33X du milieu sont en Bind to all pour pouvoir faire passer le VLAN 4. Si le switch du milieu est en Bind to receive, le vlan 4 ne passe pas. Et si ses ports sont en static binding, il passe pas, sauf si on lui indique en interne le vlan 4 (qu’il n’utilise pas pour ses ports directes, mais pour laisser passer les trames tagées vlan4).


    Par exemple pour passer le port 1/23 en Static Binding :
    1. Set vlan 2 name V2
    2. Show vlan
    3. Set trunk 1/23 dot1q
    4. Set port vlan-binding-mode 1/23 static
    5. Set port static-vlan 1/23 2 : Ajoute le vlan 2 au mode static
    6. Sh trunk
    7. Show port vlan Binding-mode

    Remarque :

    Un commutateur d’extrémité n’a pas besoin d’être en mode trunk 802.1Q, si tout ses ports sont dans le même vlan. Il faut, par contre, configurer le port du switch de backbone dans le même vlan que le switch d’extrémité. Si un des ports du commutateur d’extrémité doit être dans un autre vlan, alors le tagage de trame est nécessaire.

    5) Spanning tree

    Le but du spanning tree est d’éviter les boucles grâce à un jeu de priorité, les priorités sont entre 0 (priorité haute) et 65535 (priorité basse). Une boucle peut faire tomber les performances du réseau (on peut le voir par les diodes des ports, les temps de transfert des pings sont importants).


    La commande show spantree donne des informations sur l’état du spanning tree, et notamment les niveaux de priorités des liens. Attention, lorsque l’on place un nouveau switch, il faut modifier sa priorité de spanning tree par défaut pour éviter qu’il pertube le réseau existant.

    • La commande qui dĂ©sactive le spanning tree : set spantree disable
    • La commande qui active le spanning tree : set spantree enable
    • La commande qui dĂ©sactive le spanning tree pour le port x/y : set port spantree disable x/y
    • La commande qui active le spanning tree pour le port x/y : set port spantree enable x/y

    Attention, par défaut le spanning tree est diffusé sur tous les ports, il suffit d'activer ce protocole pour tous les ports d'interconnexions inter-module.


    Remarque: le rapid spanning tree 802.1W est plus rapide (3 secondes) que le spanning tree 802.1D (30 à 50s). Il permet la redondance de lien, par sa réactivité quasi-immédiate (convergence).




    A noter que ce mode distingue 2 types de port à gérer, Edge port pour les stations de travails/serveurs et Point to point link port pour les connexions inter-switchs. Donc, pour basculer en SPT:
    • Set spantree version rapid-spanning-tree : pour basculer vers le mode rapid
    • Set port spantree force-protocol-migration 1/1-24
    • Set port edge admin state 1/1-24 edge-port : passe tous les ports en edge-port
    • Set port point-to-point admin status 1/23-24 auto : pour basculer un port en point-to-point
    • Show port edge state : pour vĂ©rifier la configuration (attention il faut que les ports soient UPLINK pour pouvoir le visualiser)
    • Set spantree priority valeur : pour affecter une prioritĂ© au lien UPLINK.
    • Set port spantree cost valeur


    Pseudonyme (obligatoire) :
    Adresse mail (obligatoire) :
    Site web :




    © 2023 www.doritique.fr par Robert DORIGNY