Configuration des commutateurs Avaya P33X

30 avril 2012 rdorigny 0 commentaires

Les commutateurs Avaya P33X sont des équipements actifs d'extrémités performants et très robustes. Ils permettent de mettre en oeuvre des LAN rapidement, et proposent toutes les fonctionnalités avancées de niveaux 2 (LAG, VLAN, redondance, stackage, etc...). Leurs configurations peut se faire par l'interface Web ou par le mode de commande sur une console. Le mode de commande est plus complet, aussi, il est à utiliser en préférence.
La suite de cette documentation fait état des fonctionnalités de ces équipements et des commandes associées.

Table des matiéres :

1) NOTIONS DE BASE DES P33X
1.1) Caractéristiques :
1.2) Les piles
1.3) Fonctionnalités de niveau 2
2) LAG (LINK AGREGATION GROUP)
3) INITIALISATION D’UN P33X
3.1) Procédure de mise en oeuvre
3.2) Mise à jour du firmware
3.3) Auto-négociation et Full-duplex
3.4) Sécurisation par adresse MAC
3.5) Les fichiers de configurations
3.6) Niveau des paquets
4) LES VLANS ET CONFIGURATION EN 802.1Q
5) SPANNING TREE
6) QUELQUES COMMANDES UTILES


1) Notions de base des P33X

1.1) Caractéristiques

  • Bus hot swap de 4 Ghz
  • Alimentations hot plug en option
  • Configuration distribuée
  • 1000 VLANS
  • 802.1Q, mode trunk
  • LAG, 1 à 8 ports 100 Mbs, 2 ports Gigabits ou 100FX
  • Store and forward
  • Auto-négociation 10/100 et half-duplex
  • Redondance de liens, d’agégations, intermodule
  • 8000 adresses dans la table de commutations
  • Spanning tree 801.D, rapid spanning tree 802.1W
  • Blocage des tables adresses MACS

1.2) Les piles

On peut empiler jusqu’à 10 P33X. Les piles se construisent grâce au kit d’extension de stack avec les câbles de bouclage et de redondance (si rupture, les commutateurs communiquent encore).
On a 2 types de piles :
  • Stackable : nécessite un bus (4gbps full duplex ici pour P330)
  • Cascade : On utilise un port par switch

  • La diode SYS permet de déterminer le MASTER de la pile. Si la diode SYS clignote, c’est qu’il y a une rupture du bus de stack et que le lien redondance est en action. Si le commutateur maître est retiré de la pile, le nouveau maître est élu parmi les autres avec la même configuration.

    1.3) Fonctionnalités de niveau 2

    Caractéristiques de niveau 2 :
    • Mode de transmission store and forward
    • Auto négociation 10/100
    • Gestion des congestions :
      • Back pressure en half duplex
      • Flow Control 802.3X en Full Duplex
    • Agrégation de liens (1à 8ports 100M, 1 à 2 ports Gigabits ou 100Fx)
    • Redondance de lien rapide (valable pour une agrégation, sur le même boîtier ou inter boîtier)

    Remarques :
    • Le P33x fonctionne en « store and forward ».
    • Rappel :
      • store and forward : Stocke la trame, vérifie la cohérence (CRC, En tête IP et Ethernet)
      • Cut on throught : Vérifie juste les entêtes
      • Fragment free : pas de transmission des trames trop courtes
    • Par défaut, login :root avec paswd:root
    • L’administration d’un module peut se faire par un liaison série et terminal serveur (9600 baud/s).

    2) LAG et redondance de ports

    LAG (Link Agrégation Group), c’est un groupe de lien inter switch.

    Exemple : (les P580 sont des commutateurs de coeur de réseau)



    Le LAG ou groupe de liaison, permet une agrégation de port entre différents switchs, le lien est vu physiquement comme un seul.
    Par le BP (port de base) tout le broadcast/multicast passe, le reste passe par le deuxième port. D’où l’intérêt de croiser les 2 BP.



    Technologie
    Fréquence
    Distance
    Ethernet 10/100 (cuivre)
    10/100Mbps
    100m
    Ethernet 100Fx (FO)
    100Mbps
    2km
    Gigabit ethernet Sx (FO)
    1Gbps
    275m en multimode
    Gigabit ethernet Gx (FO) Connectique SC ou SX
    1Gbps
    multimode ou en monomode
    Gigabit ethernet Lx (FO) Connectique LX
    1Gbps
    550m en multimode et 5Km en monomode
    X330G GBIC
    1Gbps
    Transceiver LX 550m en multimode - Transceiver LX 10Km en monomode - Transceiver SX 275m en multimode - Transceiver GBIC 5V 40Km

    Donc une agrégation n’est pas réellement un doublage des liens, il en faut 3 pour être plus efficace. En effet, si le taux de broadcast est de 10%, alors l’amélioration en performance du lien est égale.
    Attention, les liens doivent être homogène, gigabit avec gigabit, 100Mbs avec 100Mbs, fibre avec fibre et cuivre avec cuivre.
    Le port de base est le premier ajouté dans la pile. La diode LAG s’allume dés que le lien est connecté, on dit alors qu’il est UPLINK.
    Pour configurer, un LAG en CLI :
  • Set port channel x/w,y,z on nom_du_lag
  • Show port channel : Pour visualiser les LAGs existants


  • Il faut noter que pour des raisons de sécurité, il est conseillé de placer les ports du LAG sur des cartes différentes ou des ADICs différents, afin de prévoir une éventuelle panne matériel.

    Redondance de lien UPLINK:
  • Set port spantree disable x/y_prim
  • Set port spantree disable x/y_second
  • Set port redundancy x/y_prim x/y_second on nom_de_la_redondance : Définit la redondance. L’option « off » supprime la redondance. Attention les ports redondants ne doivent pas appartenir à un LAG.
  • Set port redundancy disable : Désactive la redondance de port, sans détruire l’existant.
  • Set port redundancy enable : Active la redondance de port.
  • Set intermodule port redundancy x/y_prim x/y_second on nom_de_la_redondance : Pour faire de la redondance intermodule dans un stack.
  • Show intermodule port redundancy : pour faire de la redondance entre 2 ports sur 2 switchs différents mais dans le même stack.

  • Miroir de port : On peut faire un miroir d’un port dans un stack. Pour créer un miroir de port faire :
    • Set port mirror source-port x/y mirror-port u/v sampling option1 direction option2
      • Option1 : peut prendre la valeur always ou disable pour activer ou désactiver le mirroring. Option2 : peut prendre la valeur rx (copie juste le flux entrant) ou both (copie les flux entrants et sortants).
    • Show port mirror : Affiche les ports en mode miroir
    • Clear port mirror u/v/w/x : avec u comme numéro de module source, v comme numéro de port source, w comme numéro de module destination, x comme numéro de port destination.

    3) Initialisation d’un P33X

    3.1) Procédure de mise en oeuvre

    1) Ré-initialisation par nvram initialize all , cette commande écrase toute la configuration existante du P33X, pour le remettre en configuration usine. Attention, tout ce qui suit demande d’être fait par le port console.
    2) Vérifier la version du firmware, show image version
    3) Ajouter une interface d’administration :
    • Show vlan : visualise les vlans et si besoin il faut créer les vlans qui seront nécessaires au fonctionnement du réseau.
    • Set interface inband 1 192.168.1.1 255.255.255.0 : effectue la création de l’interface de configuration du switch (vlan 1, @IP 192.169.1.1, masque 255.255.255.0). Avec cette interface, on peut administrer le P33X par telnet (mode CLI ou mode commande) ou par navigateur web. L’interface n’est pas liée à un port particulier, par contre elle est liée à un vlan.
    • Reset : pour rebooter le commutateur.
    • Show interface : pour visualiser les caractéristiques de l’interface.

    3.2) Mise à jour du firmware

    On peut faire une maj du firmware avec un serveur TFTP. On utilise la commande ci-dessous :
    Copy tftp sw_image nom_firmware ew_archive p330T.web @_serveur_tftp num_module
    Show image version
    Un reset est nécessaire pour la prise en compte du firmware.

    3.3) Auto-négociation et Full-duplex

    • Set port negociation 1/23 disable : Désactive la négociation
    • Set port speed 1/23 10MB
    • Set port duplex x/y full : Bascule le port full-duplex, half en half-duplex
    • Set port negociation enable : Active la négociation de ports
    • Set port negociation disable : Désactive la négociation de ports

    3.4) Sécurisation par adresse MAC

    • Set security mode enable : Bascule le commutateur en mode sécurité
    • Show security mode : Visualise le mode de sécurité du switch
    • On attend (pas obligatoire) que le switch apprenne les adresses MACs dans sa table (show cam) et par la commande set port security enable 1/1 on bascule le port.
    • Show port security x/y : Affiche la sécurité par port ou par module si on ne précise pas le port.
    • La commande set secure mac @mac port x/y permet de forcer une adresse IP sans pré-apprentissage.
    • Pour visualiser la sécurisation par port, show secure mac port.
    • Clear secure mac xx-xx-xx-xx-xx-xx port x/y : Annule la sécurisation du port par adresse mac.

    3.5) Les fichiers de configurations

    Les P33x ont 2 fichiers de configurations :
    • Stack config : Ce fichier est la config d’administration de la pile, il se distribue automatiquement sur les commutateurs de la pile. Dans ce fichier, on trouve :
      • Adresse IP de la pile
      • Passerelle par défaut et route statique
      • Communauté SNMP
      • Listes des adresses des stations d’administrations
      • Activation/Désactivation du spanning-tree
    • Module config : Ce fichier est propre à chaque switch, ce sont des paramètres de niveau 2.
    Récupération des fichiers de configurations :
    La récupération des fichiers de configurations se fait par l’intermédiaire d’un serveur TFTP.
    • Copy stack-config tftp nom_fich @IP : Copie le fichier sur le switch master
    • Copy tftp stack-config nom_fich @IP : Copie le fichier sur le serveur tftp
    • Copy module-config tftp nom_fich @IP num_module : copie le fichier module config sur le module
    • Copy tftp module-config nom_fich @IP num_module : copie le fichier module config sur le module

    3.6) Niveau des paquets

    Set port level x/y high : on peut donner une priorité aux traitements d’une trame par rapport à une autre. On utilise les niveaux de priorités. Le P330 distingue 2 niveaux : normal et high.

    3.7) Autres commandes

    Commande

    Description

    Show module
    Permet de visualiser l’ensemble des commutateurs de la pile
    Show cam
    Affiche la table de correspondance ports/@mac
    Clear cam
    Reset la table de correspondance, peut éviter un reboot du swich.
    Show image version
    Donne la version de firmware des modules
    Show rmon statistics module/port
    Donne des statistiques sur le port, ce qui peut être intéressant pour vérifier le bon fonctionnement d’un lien UPLINK (en trunk mode)
    3 / 4-7
    Signifie l’ensemble des ports 4 à 7 du module 3
    Show cam mac xx-xx-xx-xx-xx-xx
    Recherche l’adresse IP en question et donne le port de sa connexion
    Dir
    Pour afficher les fichiers qui ont été téléchargés
    Set port enable x/y
    Pour activer un port
    Set port disable x/y
    Pour désactiver un port
    Show log
    Affiche le fichier de log
    Show username
    Pour visualiser les comptes utilisateurs existants
    Username nom password xxxx access-type yyyy
    Création d’un compte utilisateurs. On distingue 3 types de comptes :read-only, read-write, admin
    No username
    Pour supprimer un utlisateur
    Set port name x/y xxxxx
    Affecte un nom au port, ce qui peut être intéressant pour pouvoir gérer un parc important

    4) Les VLANS et configuration en 802.1Q

    Pour mettre un port dans un VLAN :
    • Set vlan 2 name V2 pour faire connaître le vlan au commutateur. A noter que lorsque l’on créé un vlan, il faut lui préciser que c’est l’interface inband qui le manage par set inband vlan nun_vlan .
    • Show vlan : pour visualiser les vlans connus par le P33X.
    • set port vlan num_vlan x/y : affecte un vlan au port
    • show port : pour visualiser les ports et leurs vlans
    Pour connecter 2 switchs en mode trunk :
    • set trunk x/y dot1q : pour basculer le port en 802.1Q, on dit qu’il y a du « tagage » de trame. On utilise Off pour revenir au mode normal.
    • Set port vlan-binding-mode x/y bind-to-all : il est nécessaire d’associer le port inter-switch à un mode de fonctionnement pour que le switch sache comment diffuser les vlans.
    • Set port static-vlan x/y num_vlan : Ajoute le vlan à gérer pour le mode static binding.
    • Sh trunk : permet de visualiser le taging et le binding, donc de visualiser les connexions inter-switchs.
    • Show port vlan Binding-mode
    • Sh vlan num_vlan : permet de visualiser les ports du vlan en question.
    • Clear vlan num_vlan : Supprime un vlan
    Les différents modes de tagage de trame :
    • Bind to receive ou Bind to configure : ne considère que les vlans connus par le switch
    • Bind to all : Supporte l’ensemble des vlans même ceux qui ne sont pas définis sur le switch
    • Static Binding : Ne supporte que les vlans attribués aux ports

    Sur le schéma du réseau physique ci-dessus, les liens du P33X du milieu sont en Bind to all pour pouvoir faire passer le VLAN 4. Si le switch du milieu est en Bind to receive, le vlan 4 ne passe pas. Et si ses ports sont en static binding, il passe pas, sauf si on lui indique en interne le vlan 4 (qu’il n’utilise pas pour ses ports directes, mais pour laisser passer les trames tagées vlan4).


    Par exemple pour passer le port 1/23 en Static Binding :
    1. Set vlan 2 name V2
    2. Show vlan
    3. Set trunk 1/23 dot1q
    4. Set port vlan-binding-mode 1/23 static
    5. Set port static-vlan 1/23 2 : Ajoute le vlan 2 au mode static
    6. Sh trunk
    7. Show port vlan Binding-mode

    Remarque :

    Un commutateur d’extrémité n’a pas besoin d’être en mode trunk 802.1Q, si tout ses ports sont dans le même vlan. Il faut, par contre, configurer le port du switch de backbone dans le même vlan que le switch d’extrémité. Si un des ports du commutateur d’extrémité doit être dans un autre vlan, alors le tagage de trame est nécessaire.

    5) Spanning tree

    Le but du spanning tree est d’éviter les boucles grâce à un jeu de priorité, les priorités sont entre 0 (priorité haute) et 65535 (priorité basse). Une boucle peut faire tomber les performances du réseau (on peut le voir par les diodes des ports, les temps de transfert des pings sont importants).


    La commande show spantree donne des informations sur l’état du spanning tree, et notamment les niveaux de priorités des liens. Attention, lorsque l’on place un nouveau switch, il faut modifier sa priorité de spanning tree par défaut pour éviter qu’il pertube le réseau existant.

    • La commande qui désactive le spanning tree : set spantree disable
    • La commande qui active le spanning tree : set spantree enable
    • La commande qui désactive le spanning tree pour le port x/y : set port spantree disable x/y
    • La commande qui active le spanning tree pour le port x/y : set port spantree enable x/y

    Attention, par défaut le spanning tree est diffusé sur tous les ports, il suffit d'activer ce protocole pour tous les ports d'interconnexions inter-module.


    Remarque: le rapid spanning tree 802.1W est plus rapide (3 secondes) que le spanning tree 802.1D (30 à 50s). Il permet la redondance de lien, par sa réactivité quasi-immédiate (convergence).




    A noter que ce mode distingue 2 types de port à gérer, Edge port pour les stations de travails/serveurs et Point to point link port pour les connexions inter-switchs. Donc, pour basculer en SPT:
    • Set spantree version rapid-spanning-tree : pour basculer vers le mode rapid
    • Set port spantree force-protocol-migration 1/1-24
    • Set port edge admin state 1/1-24 edge-port : passe tous les ports en edge-port
    • Set port point-to-point admin status 1/23-24 auto : pour basculer un port en point-to-point
    • Show port edge state : pour vérifier la configuration (attention il faut que les ports soient UPLINK pour pouvoir le visualiser)
    • Set spantree priority valeur : pour affecter une priorité au lien UPLINK.
    • Set port spantree cost valeur


    Pseudonyme (obligatoire) :
    Adresse mail (obligatoire) :
    Site web :




    © 2017 www.doritique.fr par Robert DORIGNY