Définition : Un switch, appelé commutateur ou interrupteur, est un équipement réseau qui permet l’interconnexion d’appareils communicants comme les terminaux, ordinateurs, serveurs, périphériques reliés à un même réseau physique.
Avaya Ethernet Routing Switch 4950GTS-PWR+ – Commutateur – C3 – Géré – 48 x 10/100/1000 (PoE+) + 2 x 10 Gigabit SFP+ – Montable sur rack – PoE+ (1440 W)
I. Configuration du 4950 GTS-PWR+ via le port console
Sur ce commutateur, il existe deux modes de configurations : mode de base et mode usine. Le mode de base est activé si le bouton est en position bas sinon c’est une configuration d’usine par défaut. La connexion se fait à l’aide d’un câble console RJ45 vers port série DB9 pour la gestion du switch.
On branche le câble console sur le switch via le connecteur RJ45 puis on le raccorder sur le poste de travail via le port série DB9.
Remarque : Les commutateurs qui sont empilés (mis en mode stack/pile) sont en mode usine. Ils prennent automatiquement les paramètres de configuration du premier switch configurer en mode base. Le switch qui est en haut de la pile est le switch maitre. On utilise les câbles croisés (up sur le 1er switch et position down sur le 2ème switch). Lancer le logiciels PUTTY, cocher sur serial puis cliquer sur open pour lancer l’invite de commande du switch.
9050GTS-PWR+> enable (permet de faire une élévation de privilège et de passer en mode configuration)
9050GTS-PWR+# configure terminal
9050GTS-PWR+(config)#
9050GTS-PWR+# install (Lancement de l’installation avec cette commande)On peut maintenant paramétrer le switch en lui donnant :
- Un numéro de VLAN,
- Une adresse IP,
- Un masque,
- Une passerelle,
- Les permissions en lecture/écriture (Read community ; Write community)
Ajouter le numéro de VLAN : Please provide the quick start VLAN <1-4094> [n°] : 1
Ajouter l’@ IP du switch, son masque réseau et la passerelle par défaut :
9050GTS-PWR+(config)# ip address 10.149.x.x netmask 255.255.255.0 default-gateway 10.149.x.x
II. Création du compte administrateur
9050GTS-PWR+(config)# no password security
9050GTS-PWR+(config)# username add admin role-name RW password
Enter a new password:
Confirm a new password:Faire un show username pour vérifier les permissions en lecture/écriture
III. Configuration via Enterprise Device Manager (EDM)
Une fois la configuration de base terminée, pour pouvoir accéder à l’interface web du switch, on branche un câble réseau sur le 1er port du switch, lui-même, relié au poste de travail qui a deux cartes réseaux (la 2ème carte fait le rôle de switch local pour les tests). /!\ Le poste de travail doit être dans le même réseau que le switch 9050GTS (10.149.x.x), je dois donc changer les paramètres de la 2ème carte réseau appelée switch local et lui attribuer une IP par exemple : 10.149.x.x
À partir du poste de travail (10.149.218.X) on ping la 2ème carte réseau faisant office de switch local (10.149.254.201) -> OK
À partir du poste de travail (10.149.218.X) on ping le switch 4950GTS-PWR+ (10.149.254.X) -> OK
Les switch EXTREME 4950GTS-PWR+ possèdent leurs propres interfaces Device Manager (DM). Depuis un navigateur, entrer l’adresse IP attribuée au switch : 10.149.254.X
Si on n’arrive pas à accéder à l’interface du switch, on doit effectuer une requête ICMP (Ping) via l’invite de commande pour vérifier la connectivité du switch. S’il ne répond pas, on revérifie les paramètres réseaux du poste et du switch.
L’activation de l’authentification pour la sécurité du switch en tant qu’admin peut se faire au niveau de l’interface web :
- Cliquer sur le menu déroulant de Security
- Cliquer sur Web/Telnet/Console
- Au niveau du web/telnet Password type menu déroulant cocher Local Password
- Read-write Password :
- Cliquer sur Apply pour appliquer les modifications effectuées
IV. MultiLink Trunk (MLT)
Avant toute chose, il faut d’abord configurer les ports Trunk où les fibres optiques seront branchées (ports fibres optiques). Les ports 1/49 et 1/50 sont en 10Gb/s. On configure les ports 1/49-1/50 pour mettre la connexion fibre optique à 10Gb/s.
Paramétrer les ports trunk :
• Clic Droit sur un des ports 1/49 –1/50
• Clic sur Edit
• Clic sur VLAN
• Cocher TagAll (trunk)
• Clic sur Apply pour valider les modifications
Faire pareil avec le port 1/50.
V. Création des VLANs
Dans le menu aller sur VLAN → VLANs
Chaque VLAN ID doit correspondre au VLAN. C’est pourquoi, il faut cocher l’option AutoPVID qui se trouve dans VLAN → VLANs → Settings. Cette option, va permettre aux ports d’associer leur VLAN au VLAN ID.
*Lien Trunk : protocole 802.1Q. Nous utilisons le trunking dans le cadre de la préparation de commutateurs en mode cascade que l’on nomme Stack ou pile de commutateurs. Le protocole 802.1Q (lien trunk) permet de relier plusieurs commutateurs et de permettre la transmission de Vlans à travers les switchs.
Après la création des VLANs, il faut ajouter les ports Trunk (1/49 + 1/50) dans tous les VLANs précédemment créés (AdminReseau, Imprimantes, WiFi …) Il suffit d’effectuer un Double-Clic sur PortMembers sur chacun des VLANs et d’ajouter les ports souhaités (1/49 –1/50).
Une fois les ports Trunk ajoutés dans les VLANs, il faut activer le MultiLink Trunk (MLT). Dans le menu VLAN → MLT → MultiLink Trunks et Double-Clic sur PortMembers et ajouter les ports (1/49 –1/50), puis dans la colonne Enable passer à True et enfin appliquer les modifications (Apply).
VI. STP BPDU (Spanning Tree Protocol)
Le STP BPDU va permettre de filtrer les paquets IP afin d’arrêter les ports qui sont à l’origine de la boucle Ethernet (tempête de diffusion ou tempête de broadcast). Pour activer les STP BPDU, depuis la page d’accueil, il faut cliquer sur Device Physical View et sélectionner tous les ports SAUF les ports en Trunk 1/49 et 1/50.
Puis cliquer sur l’onglet STP BPDU-Filtering
Double clic sur AdminEnabled puis je coche true pour qu’il s’applique sur tous les ports sélectionnés c’est-à-dire l’activation des ports du switch. Clic sur Apply Selection
On fait un test en créant une boucle Ethernet (création d’une tempête de broadcast) pour savoir si le STP fonctionne. Pour cela, on branche un câble réseau sur les ports 1/25 et 1/35.
