Aller au contenu
Cliquez ici pour ouvrir la documentation des switchs gérés localement, notamment les guides de l’interface par ligne de commande et de l’API.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=switch-management-ports

Paramètres de port

La page Paramètres de port permet de configurer chaque port individuellement de switch et affiche des informations pour chaque port.

Paramètres de base

Les informations de base affichées pour chaque port sont les suivantes :

  • Port : Affiche le numéro du port.
  • Étiquette : Affiche l’étiquette, le cas échéant, assignée au port.

  • Contrôle de flux : Affiche l’état actuel du contrôle de flux du port. Les paramètres possibles sont les suivants :

    • Activé : Le contrôle de flux est activé.
    • Désactivé : Le contrôle de flux est désactivé.
    • Non défini : Utilisez les paramètres de contrôle de flux des paramètres du switch local.

  • Vitesse/Duplex : Affiche le paramètre actuel de vitesse et de duplex du port. Les paramètres possibles sont les suivants :

    • Auto : Négocie automatiquement les paramètres de vitesse et de duplex entre les ports connectés.
    • 10M/Half : Dix Mbps, semi-duplex.
    • 10M/Full : 10 Mbps, duplex intégral.
    • 100M/Half : Cent Mbps, semi-duplex.
    • 100M/Full : Cent Mbps, duplex intégral.
    • 1G/Full : Un Gbps, duplex intégral.
    • Désactivé : Désactive le port.
    • Non défini : Utilisez les paramètres de vitesse et de duplex de la configuration du switch local.

  • VLAN non marqué : Affiche le VLAN non balisé assigné au port. Vous pouvez uniquement assigner un seul VLAN non étiqueté à un port.

  • VLAN balisé : Affiche les VLAN balisés assignés au port. Vous pouvez assigner plusieurs VLAN balisés à un seul port.
  • Source de configuration : Montre l’origine de la configuration du port.
  • Conflits : Affiche les conflits entre la configuration Sophos Central et le switch local.

Vous pouvez combiner plusieurs liens Ethernet ou SFP en un seul lien logique entre deux appareils réseau pour obtenir un meilleur débit et une haute disponibilité optimale. Vous pouvez également configurer différentes vitesses de port pour les ports LAG, que vous pouvez utiliser pour créer des configurations VLAN au niveau du site ou du switch.

Cliquez sur Ports LAG pour afficher les ports LAG.

Outre les paramètres de base affichés pour chaque port, la colonne Ports membres affiche les ports inclus dans chaque port LAG.

Cliquez sur un port LAG pour configurer les paramètres suivants :

  • Type : Choisissez le type de port LAG parmi les options suivantes :

    • Non défini : Utilisez les paramètres de port LAG de la configuration du switch local.
    • Désactivé : Le port LAG est désactivé.
    • Statique : Le port LAG est activé avec les paramètres de Contrôle de flux et de Vitesse/Duplex que vous spécifiez.
    • LACP : Recommandé. Le port LAG est activé et le protocole LACP (Link Aggregation Control Protocol) contrôle les paramètres LAG. Voir LACP.

  • Ports : Sélectionnez au moins deux ports à inclure dans le port LAG.

Cliquez sur Enregistrer pour enregistrer vos paramètres et créer le port LAG.

Cliquez sur Paramètres LACP pour configurer les paramètres LACP suivants :

  • Priorité du système : Priorité LACP du système. L’appareil dont la priorité système est la plus faible décide quels ports participent au port LAG. Elle doit être comprise entre 0 et 65535. Le nombre par défaut est 32768.

  • Stratégie du système : Détermine comment le port LAG distribue le trafic réseau. Choisissez parmi les options suivantes :

    • src-mac : Le switch distribue le trafic à l’aide de l’adresse MAC source. Les paquets provenant de différents hôtes utilisent des ports différents dans le canal, et les paquets provenant du même hôte utilisent le même port.
    • dest-mac : Le switch distribue le trafic à l’aide de l’adresse MAC de destination. Les paquets destinés à la même destination utilisent le même port, et les paquets destinés à des destinations différentes utilisent des ports différents.
    • src-dest-mac : Le switch distribue le trafic en fonction des adresses MAC source et de destination.
    • src-ip : Le switch distribue le trafic à l’aide de l’adresse IP source.
    • dest-ip : Le switch distribue le trafic à l’aide de l’adresse IP de destination.
    • src-dest-ip : Le switch distribue le trafic à l’aide des adresses IP source et de destination.
    • dest-l4-port : Le switch distribue le trafic à l’aide du port de couche 4 de destination.
    • src-l4-port : Le switch distribue le trafic à l’aide du port source de couche 4.

Vous pouvez également configurer le délai d'expiration de chaque port dans les Paramètres LACP. Le délai détermine la fréquence à laquelle les unités de données de protocole LACP (PDU) sont envoyées entre homologues et combien de temps une liaison peut durer sans recevoir de paquet avant qu’une autre liaison ne soit choisie. Choisissez parmi les valeurs suivantes :

  • Non défini : Utilisez le paramètre de délai LACP configuré localement sur le switch.
  • Court : Envoie une PDU LACP toutes les secondes. La valeur de délai est de trois secondes.
  • Long : Envoie une PDU LACP toutes les 30 secondes. La valeur de délai est de 90 secondes.

Paramètres avancés

À l’aide des Paramètres avancés, vous pouvez configurer port par port les paramètres d’Isolement du port, de la norme EEE et de la Trame Jumbo.

  • Isolement du port : Lorsque la fonction d’Isolement du port est activée, le port de switch peut uniquement communiquer avec les ports en amont. La communication en aval n’est pas autorisée.
  • EEE : L’Energy Efficient Ethernet (EEE) est une norme IEEE 802.3LP qui réduit la consommation d’énergie des appareils physiques pendant les périodes de faible utilisation de la liaison.

  • Trame Jumbo : Les trames Jumbo permettent la transmission de paquets supérieurs à la taille MTU (Maximum Transmission Unit) Ethernet standard de 1 500 octets, ce qui étend la taille des paquets Ethernet à 10 000 octets.

    Le switch prend en charge les trames Jumbo allant jusqu’à 10 240 octets. Vous devez configurer des trames Jumbo sur tous les appareils du réseau et vous devez vous assurer qu’aucun d’entre eux ne dépasse la taille maximale des trames Jumbo.

Pour effectuer une configuration avancée des ports, procédez comme suit :

  1. Cliquez sur Paramètres avancés.
  2. Dans le tableau des ports, recherchez le port à configurer.

  3. À l’aide du menu déroulant, définissez l’État d’isolement. Les options suivantes sont disponibles :

    • Activer : Le port est isolé.
    • Désactiver : Le port n’est pas isolé.
    • Non défini : Utilisez les paramètres d’État d’isolement configurés localement sur le switch.

    Définir l’état d’isolement du port.

  4. À l’aide du menu déroulant, définissez l’état de la norme EEE. Les options suivantes sont disponibles :

    • Activer : Activer la norme EEE.
    • Désactiver : Désactiver la norme EEE.
    • Non défini : Utilisez les paramètres EEE configurés localement sur le switch.

    Définir l’état de la norme EEE.

  5. Saisissez la taille de trame maximale en octets pour configurer la Trame Jumbo. La plage de taille disponible est comprise entre 1 522 et 10 240 octets.

    Définir la trame Jumbo.

Pour afficher la Taille de la trame Jumbo pour tous les ports, cliquez sur l’icône en forme d’engrenage Engrenage. en haut de la colonne et activez la fonction Afficher par paramètre de port.

Afficher la trame Jumbo par port.

Mise en miroir de ports

Vous pouvez configurer la mise en miroir des ports sur Sophos Switch. La mise en miroir des ports permet au switch d'envoyer le trafic vers plusieurs ports sans affecter l’appareil sur le port de destination d’origine.

Vous pouvez configurer les paramètres suivants :

  • Identifiant de la session : Numéro identifiant la session miroir.
  • Port de destination : Port vers lequel vous souhaitez envoyer le trafic en miroir.
  • Sortie : Met en miroir le trafic provenant des ports sélectionnés et l'envoie au port de destination.
  • Entrée : Met en miroir le trafic destiné aux ports sélectionnés et l'envoie au port de destination.
  • Entrée et sortie : Active ou désactive l'entrée de paquets vers le port de destination.
  • État de la session : Active ou désactive la session. Choisissez Non défini pour utiliser les paramètres configurés localement sur le switch.
  • Source de configuration : Ceci indique si la configuration provient de Sophos Central ou localement du switch.

Après avoir configuré vos paramètres de mise en miroir des ports, cliquez sur Mettre à jour pour enregistrer vos modifications.

Cliquez sur Effacer pour supprimer tous les paramètres de mise en miroir des ports.

Détection de bouclage

La détection de bouclage (LBD) protège contre les boucles en envoyant des paquets de protocole de boucle hors des ports avec la protection de boucle activée. Lorsqu’un switch reçoit un paquet de protocole de boucle qu’il a envoyé, il arrête le port qui a reçu le paquet.

Pour activer ou désactiver la détection de bouclage, définissez État sur Activé ou Désactivé. Choisissez Non défini pour utiliser les paramètres configurés localement sur le switch.

Après avoir activé ou désactivé la détection de bouclage, cliquez sur Mettre à jour pour enregistrer vos modifications.

Vous pouvez voir l’état des ports de la détection de bouclage et s’ils sont arrêtés ou non par la détection de bouclage.

PoE

L'onglet PoE vous permet de gérer et de surveiller les paramètres du port PoE de vos switchs.

Budget de puissance

Vous pouvez définir et surveiller la puissance totale disponible à partir du switch.

Le Budget d'alimentation total vous permet de saisir la quantité d'alimentation que le switch peut fournir à tous les ports PoE. Saisissez la quantité totale d'alimentation que le switch doit fournir aux appareils et cliquez sur Mettre à jour.

La Source de configuration affiche l'origine des paramètres PoE.

Paramètres du port PoE

L'onglet Paramètres du port PoE affiche les paramètres du port PoE du switch.

Pour modifier les paramètres PoE des ports du switch, utilisez les listes déroulantes pour chaque port et fonction que vous souhaitez configurer. Apportez vos modifications, puis cliquez sur Mettre à jour pour enregistrer les paramètres.

Conseil

Lorsque vous configurez les paramètres PoE au niveau du site, la fenêtre de confirmation inclut une liste déroulante qui vous permet de voir, de sélectionner et de désélectionner les switchs auxquels s'appliquera la configuration.

Vous pouvez configurer les paramètres de port PoE suivants :

  • Port : Le numéro du port sur le switch. Le switch assignera ces paramètres PoE à l'appareil sous tension connecté au port sélectionné.

  • Activé : Indique si LLDP est activé ou désactivé pour le port spécifié. LLDP permet au switch de détecter les appareils sous tension et de connaitre leur classification.

    • Activer : LLDP est activé et le port alimente l'appareil sous tension.
    • Désactiver : LLDP est désactivé et le port n'alimente plus l'appareil sous tension.
    • Non défini : Utilise les paramètres de port LLDP de la configuration du switch local.

  • Priorité : Sélectionner la priorité du port. La priorité aide le switch à choisir les ports à alimenter lorsque l'alimentation est limitée. Par exemple, si l'alimentation fonctionne à 99% d'utilisation et que la priorité du port 1 est élevée, mais que la priorité du port 6 est faible, le port 1 recevra l'alimentation en priorité et le switch pourrait cesser d'alimenter le port 6. Choisissez parmi les paramètres suivants :

    • Faible : Ces ports sont les premiers à être déconnectés de l'alimentation PoE lorsque l'alimentation est limitée.
    • Moyenne : Le paramètre par défaut. Ces ports seront déconnectés si l'alimentation du switch est toujours limitée après avoir désactivé tous les ports de faible priorité.
    • Élevée : Ces ports seront déconnectés si l'alimentation du switch est toujours limitée après avoir désactivé tous les ports de priorité faible et moyenne.
    • Critique : Lorsque l'alimentation est limitée, le switch maintient l'alimentation de ces ports en désactivant l'alimentation PoE de tous les autres ports par ordre de priorité.
    • Non défini : Utilise le paramètre de priorité de la configuration du switch local.

  • Type de limite de puissance : Choisissez la manière dont le switch limite l’alimentation PoE à des ports individuels. Choisissez parmi les paramètres suivants :

    • Auto : Le switch assigne une classe au port qui définit la puissance maximale qu'il peut fournir à l'appareil alimenté.
    • Manuel : Permet de définir manuellement la Limite de puissance utilisateur (W).
    • Non défini : Utilise le paramètre de limite d’alimentation de la configuration du switch local.

  • Limite de puissance utilisateur (W) : La puissance maximale, en watts, que le switch peut fournir au port spécifié.

  • État : Affiche l'état PoE du port. Il peut s’agir de :

    • Recherche : L’état par défaut. Le switch recherche actuellement un appareil alimenté.
    • Alimente : Le port alimente l'appareil sous tension.
    • Désactivé : Le PoE est désactivé pour le port spécifié.
    • Teste : Le switch teste l'appareil sous tension. Par exemple, pour confirmer qu'un appareil sous tension est alimenté par le bloc d'alimentation.
    • Échec du test : L'appareil sous tension n’a pas réussi le test. Par exemple, un port ne peut pas avoir le PoE activé et ne peut pas alimenter l'appareil sous tension.
    • Panne : Le switch a détecté une défaillance sur l'appareil sous tension lors de l’allumage forcé du port. Par exemple, si la tension d'alimentation est en dehors des limites définies, des court-circuits ou des erreurs de communication avec les appareils alimentés peuvent survenir.

  • Classe : Indique la puissance maximale que l'équipement d'alimentation (PSE) peut fournir à l'appareil alimenté. Les puissances maximales pour chaque classe sont les suivantes :

    • Classe 0 : 15.4 watts.
    • Classe 1 : 4.0 watts.
    • Classe 2 : 7.0 watts.
    • Classe 3 : 15.4 watts.
    • Classe 4 : 30.0 watts.
    • Classe 5 : 45.0 watts.

  • Tension de sortie (V) : Tension, en volts, fournie à l'appareil alimenté.

  • Courant de sortie (mA) : Courant, en milliampères, fourni à l'appareil alimenté.
  • Puissance de sortie (W) : Puissance totale, en watts, fournie à l'appareil alimenté.
  • Source de configuration : Affiche l'origine des paramètres PoE du port.

Connexion persistante PoE

La connexion persistante PoE permet au switch de vérifier l'état des appareils alimentés et de les redémarrer en effectuant des cycles d'alimentation PoE des ports. Vous pouvez définir la connexion persistante PoE de manière globale ou individuelle, par port PoE.

Paramètres généraux

Sélectionnez Activé ou Désactivé pour activer ou désactiver la connexion persistante PoE sur tous vos ports.

La Source de configuration indique l'origine des paramètres de connexion persistante PoE indiqués.

Configuration avancée

Vous pouvez configurer et surveiller les paramètres de connexion persistante PoE pour des ports individuels dans l'onglet Configuration avancée. Vous pouvez trier chaque paramètre en cliquant sur l'en-tête de colonne.

Pour modifier les paramètres PoE des ports du switch, sélectionnez les ports à configurer et cliquez sur Modifier. Apportez vos modifications, puis cliquez sur Appliquer pour enregistrer les paramètres.

Les paramètres de connexion persistante PoE sont les suivants :

  • Port : Le numéro du port sur le switch.
  • État : Indique si la connexion persistante PoE est activée ou désactivée pour le port spécifié.

  • Mode : Le mode de connexion persistante PoE pour le port spécifié. Choisissez parmi les paramètres suivants :

    • Auto : Le switch utilise LLDP pour vérifier l'état d'un appareil alimenté. Il passe en mode ping lorsqu'il ne parvient pas à atteindre l'appareil alimenté à l'aide du protocole LLDP.
    • Forcer la commande ping : Le switch envoie une requête ping à l'appareil sous tension pour déterminer son état en ligne.
    • Non défini : Utilisez le mode de connexion persistante PoE à partir de la configuration du switch local.

  • Adresse IP : Vous pouvez spécifier une adresse IP pour le switch afin de vérifier le mode de connexion persistante PoE.

  • Intervalle de ping : Temps, en secondes, entre pings. Elle doit être comprise entre 1 et 3600.
  • Ping : Nombre maximal : Nombre maximal de pings échoués avant que le switch ne redémarre l'appareil sous tension. Elle doit être comprise entre 1 et 255.

  • Type d’action : L’action à prendre lorsqu'un appareil sous tension se met hors ligne. Choisissez parmi les options suivantes :

    • Redémarrer avec Syslog : Le switch redémarre l'appareil alimenté et génère un message Syslog.
    • Syslog : Le switch génère un message Syslog lorsqu'un appareil alimenté se met hors ligne, mais ne le redémarre pas.
    • Non défini : Utilisez le type d'action des paramètres du switch local.

  • Intervalle de récupération de puissance : Durée, en secondes, pendant laquelle l’alimentation PoE du port est interrompue par le switch lors du redémarrage. Elle doit être comprise entre 1 et 600.

  • Nombre maximal de redémarrages : Nombre maximal de tentatives de redémarrage lorsqu'un appareil sous tension reste hors ligne. Vous pouvez décocher la case pour permettre au switch de retenter le redémarrer à l’infini des appareils alimentés qui ne répondent pas.
  • Redémarrer le compteur : Nombre de fois que le switch a essayé de redémarrer un appareil sous tension.
  • Temps de démarrage PoE : Durée, en secondes, après un redémarrage, avant que le switch ne commence à vérifier l'état d'un appareil alimenté. Elle doit être comprise entre 50 et 1200.
  • Temps de rétention LLDP : Durée, en secondes, pendant laquelle le switch conserve les paquets LLDP avant leur expiration. Elle doit être comprise entre 30 et 600.
  • La Source de configuration indique l'origine des paramètres de connexion persistante PoE indiqués.