Aller au contenu
Cliquez ici pour ouvrir la documentation des switchs gérés localement, notamment les guides de l’interface par ligne de commande et de l’API.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=switch-management-discovery

Découverte

Utilisez l’onglet Découverte pour afficher et configurer Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) et les tableaux MAC, ARP et Appareils avoisinants.

Paramètres

Utilisez l’onglet Paramètres pour configurer les paramètres généraux CDP et LLDP.

Paramètres CDP

Le Cisco Discovery Protocol (CDP) est un protocole propriétaire permettant de collecter des informations sur les appareils connectés directement au Sophos Switch.

La valeur Non défini indique que le paramètre n’a pas été configuré dans Sophos Central. Le switch utilisera donc sa configuration locale.

Sélectionnez Activé ou Désactivé pour activer ou désactiver les paramètres suivants.

  • État : Activer ou désactiver le CDP.
  • Annonce VLAN voix : Le switch annonce le VLAN voix sur tous les ports activés par le CDP qui sont membres du VLAN voix.
  • Validation TLV obligatoire : Le switch rejette les paquets CDP entrants qui ne contiennent pas les TLV obligatoires.
  • Notifier la non-concordance VLAN voix : Le switch génère un message syslog si les informations du VLAN voix contenues dans la trame entrante ne correspondent pas à celles de l’appareil local.
  • Notifier la non-concordance VLAN : Le switch génère un message syslog si les informations du VLAN natif contenues dans la trame entrante ne correspondent pas à celles de l’appareil local.
  • Notifier la non-concordance duplex : Le switch génère un message syslog si les informations de duplex contenues dans la trame entrante ne correspondent pas à celles de l’appareil local.

Vous pouvez configurer les paramètres CDP suivants :

  • Format d’ID appareil : Sélectionnez le format de l'identifiant de l'appareil dans la liste déroulante. Les options disponibles sont l'Adresse MAC ou le Numéro de série.
  • Version : Sélectionner la version du CDP dans la liste déroulante. Les options disponibles sont v1 ou v2.
  • Temps de conservation : Ceci est la durée en secondes pendant laquelle les paquets CDP sont conservés avant d'être supprimés. La valeur doit être comprise entre 10 et 255.
  • Intervalle de transmission : Le taux, en secondes, auquel les mises à jour des annonces CDP sont envoyées. La valeur doit être comprise entre 5 et 254.

La Source de configuration affiche l’origine des paramètres CDP.

  • Cliquez sur Mettre à jour pour enregistrer vos modifications.
  • Cliquez sur Effacer pour supprimer les modifications non enregistrées.

Paramètres LLDP

Le Link Layer Discovery Protocol (LLDP) est la norme IEEE 802.1AB permettant aux switchs d’annoncer leur identité, leurs principales capacités et leurs voisins sur le réseau local (LAN). 

La valeur Non défini indique que le paramètre n’a pas été configuré dans Sophos Central. Le switch utilisera donc sa configuration locale.

Vous pouvez configurer les paramètres LLDP suivants :

  • État : Sélectionnez Activé ou Désactivé pour activer ou désactiver LLDP.
  • Intervalle de transmission : L'intervalle auquel les mises à jour des annonces LLDP sont envoyées. Le nombre par défaut est 30. La plage va de 5 à 32768.

  • Multiplicateur de conservation : Le nombre de fois par lequel l’intervalle de transmission est multiplié pour déterminer la durée pendant laquelle le switch doit conserver les paquets LLDP avant de les supprimer. Le nombre par défaut est 4. La plage va de 2 à 10.

    Exemple

    Si l'Intervalle de transmission est de 30 secondes et que le Multiplicateur de conservation est de 4, le switch rejettera les paquets LLDP au bout de 120 secondes.

  • Délai de réinitialisation : La durée, en secondes, avant la réinitialisation du protocole LLDP. Le nombre par défaut est 2. La plage va de 1 à 10.

  • Délai de transmission : La durée, en secondes, entre deux transmissions successives de trames LLDP. Le nombre par défaut est 2. La plage va de 1 à 8191.

La Source de configuration affiche l’origine des paramètres LLDP.

  • Cliquez sur Mettre à jour pour enregistrer vos modifications.
  • Cliquez sur Effacer pour supprimer les modifications non enregistrées.

Ports

Utilisez l’onglet Ports pour configurer les paramètres CDP sur des ports individuels à l’aide des listes déroulantes.

La valeur Non défini indique que le paramètre n’a pas été configuré dans Sophos Central. Le switch utilisera donc sa configuration locale.

Les paramètres suivants sont disponibles pour la configuration par port :

  • Statut CDP : Activer ou désactiver le CDP.
  • Notifier la non-concordance VLAN : Le switch génère un message syslog si les informations du VLAN natif contenues dans la trame entrante ne correspondent pas à celles de l’appareil local.
  • Notifier la non-concordance VLAN voix : Le switch génère un message syslog si les informations du VLAN voix contenues dans la trame entrante ne correspondent pas à celles de l’appareil local.
  • Notifier la non-concordance duplex : Le switch génère un message syslog si les informations de duplex contenues dans la trame entrante ne correspondent pas à celles de l’appareil local.

La Source de configuration affiche l’origine des paramètres du port.

  • Cliquez sur Mettre à jour pour enregistrer vos modifications.
  • Cliquez sur Effacer pour supprimer les modifications non enregistrées.

Auto

Dans l'onglet Auto, vous pouvez voir les informations que le switch annonce à ses voisins dans les tables des Détails de l’appareil et des Informations sur les ports.

Détails de l’appareil

La table des Détails *de l’appareil* affiche les informations CDP et LLDP pour le switch.

Vous pouvez voir les informations suivantes sur le CDP :

  • Nom du système : Le nom du matériel du switch
  • Capacités : Les capacités de mise en réseau du switch
  • Version CDP : La version du CDP utilisée par le switch.
  • Plate-forme : Le fabricant et le modèle du switch
  • Logiciel : La version du firmware du switch.

Vous pouvez voir les informations suivantes sur le LLDP

  • Nom du système : Nom du switch.
  • Description du système : Le nom du matériel du switch
  • Sous-type de l’ID du châssis : Le type d'information utilisé pour l'ID du châssis
  • Identifiant du châssis : L'ID du châssis du switch
  • Sous-type de l’ID du port : Le type d'information utilisé pour l'ID du port
  • Fonctionnalités prises en charge : Les capacités de mise en réseau du switch
  • Fonctionnalités activées : Les capacités de mise en réseau du switch qui sont activées

Informations sur les ports

La table Informations sur les ports affiche les paramètres configurés pour chaque port.

Vous pouvez voir les informations suivantes :

  • Port : Le port auquel s'appliquent les paramètres
  • Statut CDP : Indique si le CDP est activé ou désactivé
  • ID de l’appareil : L'adresse matérielle du port
  • Adresse : L’adresse IP du port
  • VLAN : L'identifiant VLAN du port
  • VLAN voix : Le VLAN voix configuré sur le port
  • Duplex : Réglage du duplex du port
  • Confiance étendue : Indique si le port fait confiance aux marquages QoS provenant d’appareils avoisinants
  • CoS pour ports non fiables : Montre la priorité CoS appliquée au trafic sur les ports non fiables
  • Consommation électrique : La puissance PoE consommée par un appareil connecté
  • ID de demande d’alimentation : L'ID attribué lors de la négociation de puissance avec un appareil connecté
  • ID de gestion de l’alimentation : L'identifiant utilisé pour gérer l'allocation de puissance à un appareil connecté
  • Puissance disponible : La puissance PoE que le switch peut fournir sur ce port
  • Voisin : Indique si le switch détecte un voisin sur ce port

Voisins

Dans l’onglet Voisins, vous pouvez voir les détails des appareils avoisinants compatibles CDP et LLDP connectés directement à Sophos Switch. Le protocole Open Shortest Path First (OSPF) utilise ces informations pour déterminer le routage du trafic.

CDP

La table CDP affiche les informations suivantes collectées à partir des appareils voisins :

  • Port : Le port auquel le voisin est connecté
  • ID de l’appareil : L'ID de l’appareil voisin
  • Nom du système : Nom de l'appareil voisin
  • Auto-interface : L'interface du switch qui se connecte au voisin
  • Version : La version du CDP de l'appareil voisin
  • TTL : La durée de vie (TTL) des informations de l'appareil voisin
  • Interface voisine : L'interface de l'appareil voisin qui se connecte au switch
  • Adresse : L’adresse IP de l'appareil voisin
  • Capacités : Les capacités de mise en réseau de l'appareil voisin
  • Logiciel : La version du logiciel de l'appareil voisin
  • Plate-forme : Le fabricant et le modèle de l'appareil voisin
  • VLAN autonome : ID du VLAN
  • VLAN voix : ID du VLAN voix
  • Duplex : Le paramètre duplex de l'appareil voisin
  • Confiance étendue : Indique si le voisin fait confiance aux marquages QoS du switch
  • CoS pour ports non fiables : Montre la priorité CoS appliquée au trafic sur les ports non fiables
  • Adresse de gestion : L'adresse IP de gestion de l'appareil voisin
  • Consommation électrique : La puissance PoE consommée par un appareil connecté
  • ID de demande d’alimentation : L'ID attribué lors de la négociation de puissance avec un appareil connecté
  • ID de gestion de l’alimentation : L'identifiant utilisé pour gérer l'allocation de puissance à un appareil connecté
  • Puissance disponible : La puissance PoE que le périphérique voisin peut fournir sur ce port

LLDP

La table LLDP affiche les informations suivantes collectées à partir des appareils voisins :

  • Port : Le port auquel le voisin est connecté
  • Sous-type de l’ID du châssis : Le type d'information utilisé pour l'ID du châssis
  • Identifiant du châssis : L'ID du châssis du switch
  • Sous-type de l’ID du port : Le type d'information utilisé pour l'ID du voisin
  • ID du voisin : L'adresse matérielle de l'appareil voisin
  • IP du voisin : L’adresse IP de l'appareil voisin
  • Nom du système : Le nom configuré sur le appareil voisin
  • Description du système : Le nom du matériel de l'appareil voisin
  • Fonctionnalités prises en charge : Les capacités de mise en réseau de l'appareil voisin
  • Fonctionnalités activées : Les capacités de mise en réseau de l'appareil voisin qui sont activées
  • TTL : Le TTL des informations de l'appareil voisin
  • Auto-négociation : Les capacités de négociation automatique de l'appareil voisin
  • Type d’opération : Le type d'opération LLDP effectuée par le voisin
  • Taille max. de la trame : La taille maximale de la trame de l'appareil voisin
  • LAG : Indique si le port de l'appareil voisin fait partie d'un groupe d'agrégation de liens (LAG)

ARP

L’onglet ARP affiche le tableau ARP (Address Resolution Protocol) et vous permet d’ajouter manuellement de nouvelles entrées ARP. Vous pouvez également accéder aux Paramètres généraux ARP pour configurer la façon dont Sophos Switch envoie les requêtes ARP.

La valeur Non défini indique que le paramètre n’a pas été configuré dans Sophos Central. Le switch utilisera donc sa configuration locale.

Vous pouvez voir les informations suivantes dans le tableau ARP :

  • Adresse IP : L'adresse IP obtenue par ARP
  • Adresse MAC : L'adresse MAC associée à l'adresse IP spécifiée
  • VLAN : Les identifiants VLAN associés à l'adresse IP spécifiée
  • Mappage : Indique si les informations ont été obtenues par ARP (dynamique) ou saisies manuellement (statique)

La Source de configuration affiche l’origine des informations ARP.

  • Pour ajouter une nouvelle entrée ARP, cliquez sur Ajouter, saisissez l'Adresse IP et l'Adresse MAC, sélectionnez un VLAN dans la liste déroulante, puis cliquez sur Enregistrer.
  • Pour supprimer des entrées ARP, sélectionnez les éléments voulus et cliquez sur Supprimer.
  • Pour rendre les entrées dynamiques statiques, sélectionnez les entrées que vous souhaitez rendre statiques et cliquez sur Convertir en statique. Les adresses MAC statiques sont conservées dans la table d'adresses MAC jusqu'à ce que vous les supprimiez manuellement.
  • Cliquez sur Statistiques ARP pour obtenir des statistiques ARP détaillées à partir du switch.

Pour modifier les Paramètres généraux ARP, cliquez sur Paramètres généraux ARP. Vous pouvez modifier les paramètres suivants :

  • Nombre maximal de nouvelles tentatives : Le nombre maximal de fois où le Sophos Switch tentera de confirmer la présence d’un appareil après une requête ARP échouée.
  • Délai d’inactivité (secondes) : Durée pendant laquelle le switch conserve les entrées ARP avant de les supprimer.

Cliquez sur Mettre à jour pour enregistrer vos paramètres.

MAC

L’onglet MAC affiche le tableau des adresses MAC et vous permet d’ajouter manuellement de nouvelles entrées MAC. Vous pouvez également accéder aux Paramètres généraux MAC pour configurer la durée pendant laquelle les entrées MAC restent dans le tableau des adresses MAC.

Vous pouvez voir les informations suivantes dans le tableau MAC :

  • Adresse MAC : L'adresse MAC associée à l'adresse IP spécifiée

  • Port : Le port auquel l'adresse MAC est connectée

    Remarque

    Le switch envoie uniquement des données à un appareil via le port auquel cet appareil est connecté.

  • VLAN : Les identifiants VLAN associés à l'adresse MAC spécifiée

  • Mappage : Indique si les informations ont été obtenues par ARP (dynamique) ou saisies manuellement (statique)

La Source de configuration affiche l’origine des informations MAC.

  • Pour ajouter une nouvelle entrée MAC, cliquez sur Ajouter, saisissez l'adresse MAC, sélectionnez un VLAN dans la liste déroulante, choisissez le Port auquel l'adresse est connectée, puis cliquez sur Enregistrer.
  • Pour supprimer des entrees MAC, sélectionnez les elements voulus et cliquez sur Supprimer.
  • Pour rendre les entrées dynamiques statiques, sélectionnez les entrées que vous souhaitez rendre statiques et cliquez sur Convertir en statique. Les adresses MAC statiques sont conservées dans la table d'adresses MAC jusqu'à ce que vous les supprimiez manuellement.
  • Pour déplacer des adresses MAC vers la table de filtrage MAC, sélectionnez l’adresse MAC à déplacer et cliquez sur Déplacer vers les filtres. Voir Filtrage MAC.
  • Pour modifier les Paramètres généraux *MAC, cliquez sur Paramètres généraux MAC, saisissez le Temps de maturation MAC, puis cliquez sur Mettre à jour*.

Découverte de voisins

Dans l’onglet Découverte de voisins, vous pouvez consulter la table du protocole NDP (Neighbor Discovery Protocol) et ajouter manuellement de nouvelles entrées à la table.

La table affiche les informations suivantes :

  • Adresse IP : L'adresse IPv6 obtenue par NDP
  • Adresse MAC : L'adresse MAC associée à l'adresse IP spécifiée
  • VLAN : Les identifiants VLAN associés à l'adresse IP spécifiée
  • Mappage : Indique si les informations ont été obtenues par ARP (dynamique) ou saisies manuellement (statique)

La Source de configuration affiche l’origine des informations NDP.

  • Pour ajouter une nouvelle entrée NDP, cliquez sur Ajouter, saisissez l'Adresse IP et l'Adresse MAC, sélectionnez un VLAN dans la liste déroulante, puis cliquez sur Enregistrer.
  • Pour rendre les entrées dynamiques statiques, sélectionnez les entrées que vous souhaitez rendre statiques et cliquez sur Convertir en statique. Les adresses MAC statiques sont conservées dans la table d'adresses MAC jusqu'à ce que vous les supprimiez manuellement.

Filtrage MAC

Le tableau de Filtrage MAC affiche des informations sur les adresses MAC ajoutées à la liste de filtrage MAC et vous permet d’ajouter ou de supprimer des appareils de la liste. L’ajout d’une adresse MAC à la table de filtrage MAC permet à cette adresse MAC de se connecter aux VLANs spécifiés et la bloque sur tous les autres.

La table de filtrage MAC affiche l'Adresse MAC et son VLAN associé.

La Source de configuration affiche l’origine des informations de filtrage MAC.

  • Pour ajouter une adresse MAC au tableau de filtrage MAC, cliquez sur Ajouter, saisissez l'Adresse MAC, sélectionnez le VLAN dans la liste déroulante, puis cliquez sur Enregistrer.
  • Pour supprimer une adresse MAC du tableau de filtrage MAC, sélectionnez l’adresse à supprimer et cliquez sur Supprimer.