Aller au contenu
Cliquez ici pour ouvrir la documentation des switchs gérés localement, notamment les guides de l’interface par ligne de commande et de l’API.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=switch-management-ports

Paramètres de port

La page Paramètres de port permet de configurer chaque port individuellement de switch et affiche des informations pour chaque port.

Paramètres de base

Les informations de base affichées pour chaque port sont les suivantes :

  • Port : Affiche le numéro du port.
  • Étiquette : Affiche l’étiquette, le cas échéant, assignée au port.

  • Contrôle de flux : Affiche l’état actuel du contrôle de flux du port. Les paramètres possibles sont les suivants :

    • Activé : Le contrôle de flux est activé.
    • Désactivé : Le contrôle de flux est désactivé.
    • Non défini : Utilisez les paramètres de contrôle de flux des paramètres du switch local.

  • Vitesse/Duplex : Affiche le paramètre actuel de vitesse et de duplex du port. Les paramètres possibles sont les suivants :

    • Auto : Négocie automatiquement les paramètres de vitesse et de duplex entre les ports connectés.
    • 10M/Half : Dix Mbps, semi-duplex.
    • 10M/Full : 10 Mbps, duplex intégral.
    • 100M/Half : Cent Mbps, semi-duplex.
    • 100M/Full : Cent Mbps, duplex intégral.
    • 1G/Full : Un Gbps, duplex intégral.
    • Désactivé : Désactive le port.
    • Non défini : Utilisez les paramètres de vitesse et de duplex de la configuration du switch local.

  • VLAN non marqué : Affiche le VLAN non balisé assigné au port. Vous pouvez uniquement assigner un seul VLAN non étiqueté à un port.

  • VLAN balisé : Affiche les VLAN balisés assignés au port. Vous pouvez assigner plusieurs VLAN balisés à un seul port.
  • Source de configuration : Montre l’origine de la configuration du port.
  • Conflits : Affiche les conflits entre la configuration Sophos Central et le switch local.

Vous pouvez combiner plusieurs liens Ethernet ou SFP en un seul lien logique entre deux appareils réseau pour obtenir un meilleur débit et une haute disponibilité optimale. Vous pouvez également configurer différentes vitesses de port pour les ports LAG, que vous pouvez utiliser pour créer des configurations VLAN au niveau du site ou du switch.

Cliquez sur Ports LAG pour afficher les ports LAG.

Outre les paramètres de base affichés pour chaque port, la colonne Ports membres affiche les ports inclus dans chaque port LAG.

Cliquez sur un port LAG pour configurer les paramètres suivants :

  • Type : Choisissez le type de port LAG parmi les options suivantes :

    • Non défini : Utilisez les paramètres de port LAG de la configuration du switch local.
    • Désactivé : Le port LAG est désactivé.
    • Statique : Le port LAG est activé avec les paramètres de Contrôle de flux et de Vitesse/Duplex que vous spécifiez.
    • LACP : Recommandé. Le port LAG est activé et le protocole LACP (Link Aggregation Control Protocol) contrôle les paramètres LAG. Voir LACP.

  • Ports : Sélectionnez au moins deux ports à inclure dans le port LAG.

Cliquez sur Enregistrer pour enregistrer vos paramètres et créer le port LAG.

Cliquez sur Paramètres LACP pour configurer les paramètres LACP suivants :

  • Priorité du système : Priorité LACP du système. L’appareil dont la priorité système est la plus faible décide quels ports participent au port LAG. Elle doit être comprise entre 0 et 65535. Le nombre par défaut est 32768.

  • Stratégie du système : Détermine comment le port LAG distribue le trafic réseau. Choisissez parmi les options suivantes :

    • src-mac : Le switch distribue le trafic à l’aide de l’adresse MAC source. Les paquets provenant de différents hôtes utilisent des ports différents dans le canal, et les paquets provenant du même hôte utilisent le même port.
    • dest-mac : Le switch distribue le trafic à l’aide de l’adresse MAC de destination. Les paquets destinés à la même destination utilisent le même port, et les paquets destinés à des destinations différentes utilisent des ports différents.
    • src-dest-mac : Le switch distribue le trafic en fonction des adresses MAC source et de destination.
    • src-ip : Le switch distribue le trafic à l’aide de l’adresse IP source.
    • dest-ip : Le switch distribue le trafic à l’aide de l’adresse IP de destination.
    • src-dest-ip : Le switch distribue le trafic à l’aide des adresses IP source et de destination.
    • dest-l4-port : Le switch distribue le trafic à l’aide du port de couche 4 de destination.
    • src-l4-port : Le switch distribue le trafic à l’aide du port source de couche 4.

Vous pouvez également configurer le délai d'expiration de chaque port dans les Paramètres LACP. Le délai détermine la fréquence à laquelle les unités de données de protocole LACP (PDU) sont envoyées entre homologues et combien de temps une liaison peut durer sans recevoir de paquet avant qu’une autre liaison ne soit choisie. Choisissez parmi les valeurs suivantes :

  • Non défini : Utilisez le paramètre de délai LACP configuré localement sur le switch.
  • Court : Envoie une PDU LACP toutes les secondes. La valeur de délai est de trois secondes.
  • Long : Envoie une PDU LACP toutes les 30 secondes. La valeur de délai est de 90 secondes.

Paramètres avancés

À l’aide des Paramètres avancés, vous pouvez configurer port par port les paramètres d’Isolement du port, de la norme EEE et de la Trame Jumbo.

  • Isolement du port : Lorsque la fonction d’Isolement du port est activée, le port de switch peut uniquement communiquer avec les ports en amont. La communication en aval n’est pas autorisée.
  • EEE : L’Energy Efficient Ethernet (EEE) est une norme IEEE 802.3LP qui réduit la consommation d’énergie des appareils physiques pendant les périodes de faible utilisation de la liaison.

  • Trame Jumbo : Les trames Jumbo permettent la transmission de paquets supérieurs à la taille MTU (Maximum Transmission Unit) Ethernet standard de 1 500 octets, ce qui étend la taille des paquets Ethernet à 10 000 octets.

    Le switch prend en charge les trames Jumbo allant jusqu’à 10 240 octets. Vous devez configurer des trames Jumbo sur tous les appareils du réseau et vous devez vous assurer qu’aucun d’entre eux ne dépasse la taille maximale des trames Jumbo.

Pour effectuer une configuration avancée des ports, procédez comme suit :

  1. Cliquez sur Paramètres avancés.
  2. Dans le tableau des ports, recherchez le port à configurer.

  3. À l’aide du menu déroulant, définissez l’État d’isolement. Les options suivantes sont disponibles :

    • Activer : Le port est isolé.
    • Désactiver : Le port n’est pas isolé.
    • Non défini : Utilisez les paramètres d’État d’isolement configurés localement sur le switch.

    Définir l’état d’isolement du port.

  4. À l’aide du menu déroulant, définissez l’état de la norme EEE. Les options suivantes sont disponibles :

    • Activer : Activer la norme EEE.
    • Désactiver : Désactiver la norme EEE.
    • Non défini : Utilisez les paramètres EEE configurés localement sur le switch.

    Définir l’état de la norme EEE.

  5. Saisissez la taille de trame maximale en octets pour configurer la Trame Jumbo. La plage de taille disponible est comprise entre 1 522 et 10 240 octets.

    Définir la trame Jumbo.

Pour afficher la Taille de la trame Jumbo pour tous les ports, cliquez sur l’icône en forme d’engrenage Engrenage. en haut de la colonne et activez la fonction Afficher par paramètre de port.

Afficher la trame Jumbo par port.

Mise en miroir de ports

Vous pouvez configurer la mise en miroir des ports sur Sophos Switch. La mise en miroir des ports permet au switch d'envoyer le trafic vers plusieurs ports sans affecter l’appareil sur le port de destination d’origine.

Vous pouvez configurer les paramètres suivants :

  • Identifiant de la session : Numéro identifiant la session miroir.
  • Port de destination : Port vers lequel vous souhaitez envoyer le trafic en miroir.
  • Sortie : Met en miroir le trafic provenant des ports sélectionnés et l'envoie au port de destination.
  • Entrée : Met en miroir le trafic destiné aux ports sélectionnés et l'envoie au port de destination.
  • Entrée et sortie : Active ou désactive l'entrée de paquets vers le port de destination.
  • État de la session : Active ou désactive la session. Choisissez Non défini pour utiliser les paramètres configurés localement sur le switch.
  • Source de configuration : Ceci indique si la configuration provient de Sophos Central ou localement du switch.

Après avoir configuré vos paramètres de mise en miroir des ports, cliquez sur Mettre à jour pour enregistrer vos modifications.

Cliquez sur Effacer pour supprimer tous les paramètres de mise en miroir des ports.

Détection de bouclage

La détection de bouclage (LBD) protège contre les boucles en envoyant des paquets de protocole de boucle hors des ports avec la protection de boucle activée. Lorsqu’un switch reçoit un paquet de protocole de boucle qu’il a envoyé, il arrête le port qui a reçu le paquet.

Pour activer ou désactiver la détection de bouclage, définissez État sur Activé ou Désactivé. Choisissez Non défini pour utiliser les paramètres configurés localement sur le switch.

Après avoir activé ou désactivé la détection de bouclage, cliquez sur Mettre à jour pour enregistrer vos modifications.

Vous pouvez voir l’état des ports de la détection de bouclage et s’ils sont arrêtés ou non par la détection de bouclage.