Paramètres de port

La page Paramètres de port permet de configurer chaque port individuellement de switch et affiche des informations pour chaque port.

Paramètres de base

Les informations de base affichées pour chaque port sont les suivantes :

• Port : Affiche le numéro du port.
• Étiquette : Affiche l’étiquette, le cas échéant, assignée au port.

• Contrôle de flux : Affiche l’état actuel du contrôle de flux du port. Les paramètres possibles sont les suivants :

  • Activé : Le contrôle de flux est activé.
  • Désactivé : Le contrôle de flux est désactivé.
  • Non défini : Utilisez les paramètres de contrôle de flux des paramètres du switch local.

• Vitesse/Duplex : Affiche le paramètre actuel de vitesse et de duplex du port. Les paramètres possibles sont les suivants :

  • Auto : Négocie automatiquement les paramètres de vitesse et de duplex entre les ports connectés.
  • 10M/Half : Dix Mbps, semi-duplex.
  • 10M/Full : 10 Mbps, duplex intégral.
  • 100M/Half : Cent Mbps, semi-duplex.
  • 100M/Full : Cent Mbps, duplex intégral.
  • 1G/Full : Un Gbps, duplex intégral.
  • Désactivé : Désactive le port.
  • Non défini : Utilisez les paramètres de vitesse et de duplex de la configuration du switch local.

• VLAN non marqué : Affiche le VLAN non balisé assigné au port. Vous pouvez uniquement assigner un seul VLAN non étiqueté à un port.

• VLAN balisé : Affiche les VLAN balisés assignés au port. Vous pouvez assigner plusieurs VLAN balisés à un seul port.
• Source de configuration : Montre l’origine de la configuration du port.
• Conflits : Affiche les conflits entre la configuration Sophos Central et le switch local.

Ports de Groupe d’agrégation de liens (LAGs

Vous pouvez combiner plusieurs liens Ethernet ou SFP en un seul lien logique entre deux appareils réseau pour obtenir un meilleur débit et une haute disponibilité optimale. Vous pouvez également configurer différentes vitesses de port pour les ports LAG, que vous pouvez utiliser pour créer des configurations VLAN au niveau du site ou du switch.

Cliquez sur Ports LAG pour afficher les ports LAG.

Outre les paramètres de base affichés pour chaque port, la colonne Ports membres affiche les ports inclus dans chaque port LAG.

Cliquez sur un port LAG pour configurer les paramètres suivants :

• Type : Choisissez le type de port LAG parmi les options suivantes :

  • Non défini : Utilisez les paramètres de port LAG de la configuration du switch local.
  • Désactivé : Le port LAG est désactivé.
  • Statique : Le port LAG est activé avec les paramètres de Contrôle de flux et de Vitesse/Duplex que vous spécifiez.
  • LACP : Recommandé. Le port LAG est activé et le protocole LACP (Link Aggregation Control Protocol) contrôle les paramètres LAG. Voir LACP.

• Ports : Sélectionnez au moins deux ports à inclure dans le port LAG.

Cliquez sur Enregistrer pour enregistrer vos paramètres et créer le port LAG.

Cliquez sur Paramètres LACP pour configurer les paramètres LACP suivants :

• Priorité du système : Priorité LACP du système. L’appareil dont la priorité système est la plus faible décide quels ports participent au port LAG. Elle doit être comprise entre 0 et 65535. Le nombre par défaut est 32768.

• Stratégie du système : Détermine comment le port LAG distribue le trafic réseau. Choisissez parmi les options suivantes :

  • src-mac : Le switch distribue le trafic à l’aide de l’adresse MAC source. Les paquets provenant de différents hôtes utilisent des ports différents dans le canal, et les paquets provenant du même hôte utilisent le même port.
  • dest-mac : Le switch distribue le trafic à l’aide de l’adresse MAC de destination. Les paquets destinés à la même destination utilisent le même port, et les paquets destinés à des destinations différentes utilisent des ports différents.
  • src-dest-mac : Le switch distribue le trafic en fonction des adresses MAC source et de destination.
  • src-ip : Le switch distribue le trafic à l’aide de l’adresse IP source.
  • dest-ip : Le switch distribue le trafic à l’aide de l’adresse IP de destination.
  • src-dest-ip : Le switch distribue le trafic à l’aide des adresses IP source et de destination.
  • dest-l4-port : Le switch distribue le trafic à l’aide du port de couche 4 de destination.
  • src-l4-port : Le switch distribue le trafic à l’aide du port source de couche 4.

Vous pouvez également configurer le délai d'expiration de chaque port dans les Paramètres LACP. Le délai détermine la fréquence à laquelle les unités de données de protocole LACP (PDU) sont envoyées entre homologues et combien de temps une liaison peut durer sans recevoir de paquet avant qu’une autre liaison ne soit choisie. Choisissez parmi les valeurs suivantes :

• Non défini : Utilisez le paramètre de délai LACP configuré localement sur le switch.
• Court : Envoie une PDU LACP toutes les secondes. La valeur de délai est de trois secondes.
• Long : Envoie une PDU LACP toutes les 30 secondes. La valeur de délai est de 90 secondes.

Paramètres avancés

À l’aide des Paramètres avancés, vous pouvez configurer port par port les paramètres d’Isolement du port, de la norme EEE et de la Trame Jumbo.

• Isolement du port : Lorsque la fonction d’Isolement du port est activée, le port de switch peut uniquement communiquer avec les ports en amont. La communication en aval n’est pas autorisée.
• EEE : L’Energy Efficient Ethernet (EEE) est une norme IEEE 802.3LP qui réduit la consommation d’énergie des appareils physiques pendant les périodes de faible utilisation de la liaison.

• Trame Jumbo : Les trames Jumbo permettent la transmission de paquets supérieurs à la taille MTU (Maximum Transmission Unit) Ethernet standard de 1 500 octets, ce qui étend la taille des paquets Ethernet à 10 000 octets.

  Le switch prend en charge les trames Jumbo allant jusqu’à 10 240 octets. Vous devez configurer des trames Jumbo sur tous les appareils du réseau et vous devez vous assurer qu’aucun d’entre eux ne dépasse la taille maximale des trames Jumbo.

Pour effectuer une configuration avancée des ports, procédez comme suit :

1. Cliquez sur Paramètres avancés.
2. Dans le tableau des ports, recherchez le port à configurer.

3. À l’aide du menu déroulant, définissez l’État d’isolement. Les options suivantes sont disponibles :

   • Activer : Le port est isolé.
   • Désactiver : Le port n’est pas isolé.
   • Non défini : Utilisez les paramètres d’État d’isolement configurés localement sur le switch.

   

4. À l’aide du menu déroulant, définissez l’état de la norme EEE. Les options suivantes sont disponibles :

   • Activer : Activer la norme EEE.
   • Désactiver : Désactiver la norme EEE.
   • Non défini : Utilisez les paramètres EEE configurés localement sur le switch.

   

5. Saisissez la taille de trame maximale en octets pour configurer la Trame Jumbo. La plage de taille disponible est comprise entre 1 522 et 10 240 octets.

   

Pour afficher la Taille de la trame Jumbo pour tous les ports, cliquez sur l’icône en forme d’engrenage en haut de la colonne et activez la fonction Afficher par paramètre de port.

Mise en miroir de ports

Vous pouvez configurer la mise en miroir des ports sur Sophos Switch. La mise en miroir des ports permet au switch d'envoyer le trafic vers plusieurs ports sans affecter l’appareil sur le port de destination d’origine.

Vous pouvez configurer les paramètres suivants :

• Identifiant de la session : Numéro identifiant la session miroir.
• Port de destination : Port vers lequel vous souhaitez envoyer le trafic en miroir.
• Sortie : Met en miroir le trafic provenant des ports sélectionnés et l'envoie au port de destination.
• Entrée : Met en miroir le trafic destiné aux ports sélectionnés et l'envoie au port de destination.
• Entrée et sortie : Active ou désactive l'entrée de paquets vers le port de destination.
• État de la session : Active ou désactive la session. Choisissez Non défini pour utiliser les paramètres configurés localement sur le switch.
• Source de configuration : Ceci indique si la configuration provient de Sophos Central ou localement du switch.

Après avoir configuré vos paramètres de mise en miroir des ports, cliquez sur Mettre à jour pour enregistrer vos modifications.

Cliquez sur Effacer pour supprimer tous les paramètres de mise en miroir des ports.

Détection de bouclage

La détection de bouclage (LBD) protège contre les boucles en envoyant des paquets de protocole de boucle hors des ports avec la protection de boucle activée. Lorsqu’un switch reçoit un paquet de protocole de boucle qu’il a envoyé, il arrête le port qui a reçu le paquet.

Pour activer ou désactiver la détection de bouclage, définissez État sur Activé ou Désactivé. Choisissez Non défini pour utiliser les paramètres configurés localement sur le switch.

Après avoir activé ou désactivé la détection de bouclage, cliquez sur Mettre à jour pour enregistrer vos modifications.

Vous pouvez voir l’état des ports de la détection de bouclage et s’ils sont arrêtés ou non par la détection de bouclage.

PoE

L'onglet PoE vous permet de gérer et de surveiller les paramètres du port PoE de vos switchs.

Budget de puissance

Vous pouvez définir et surveiller la puissance totale disponible à partir du switch.

Le Budget d'alimentation total vous permet de saisir la quantité d'alimentation que le switch peut fournir à tous les ports PoE. Saisissez la quantité totale d'alimentation que le switch doit fournir aux appareils et cliquez sur Mettre à jour.

La Source de configuration affiche l'origine des paramètres PoE.

Paramètres du port PoE

L'onglet Paramètres du port PoE affiche les paramètres du port PoE du switch.

Pour modifier les paramètres PoE des ports du switch, utilisez les listes déroulantes pour chaque port et fonction que vous souhaitez configurer. Apportez vos modifications, puis cliquez sur Mettre à jour pour enregistrer les paramètres.

Vous pouvez configurer les paramètres de port PoE suivants :

• Port : Le numéro du port sur le switch. Le switch assignera ces paramètres PoE à l'appareil sous tension connecté au port sélectionné.

• Activé : Indique si LLDP est activé ou désactivé pour le port spécifié. LLDP permet au switch de détecter les appareils sous tension et de connaitre leur classification.

  • Activer : LLDP est activé et le port alimente l'appareil sous tension.
  • Désactiver : LLDP est désactivé et le port n'alimente plus l'appareil sous tension.
  • Non défini : Utilise les paramètres de port LLDP de la configuration du switch local.

• Priorité : Sélectionner la priorité du port. La priorité aide le switch à choisir les ports à alimenter lorsque l'alimentation est limitée. Par exemple, si l'alimentation fonctionne à 99% d'utilisation et que la priorité du port 1 est élevée, mais que la priorité du port 6 est faible, le port 1 recevra l'alimentation en priorité et le switch pourrait cesser d'alimenter le port 6. Choisissez parmi les paramètres suivants :

  • Faible : Ces ports sont les premiers à être déconnectés de l'alimentation PoE lorsque l'alimentation est limitée.
  • Moyenne : Le paramètre par défaut. Ces ports seront déconnectés si l'alimentation du switch est toujours limitée après avoir désactivé tous les ports de faible priorité.
  • Élevée : Ces ports seront déconnectés si l'alimentation du switch est toujours limitée après avoir désactivé tous les ports de priorité faible et moyenne.
  • Critique : Lorsque l'alimentation est limitée, le switch maintient l'alimentation de ces ports en désactivant l'alimentation PoE de tous les autres ports par ordre de priorité.
  • Non défini : Utilise le paramètre de priorité de la configuration du switch local.

• Type de limite de puissance : Choisissez la manière dont le switch limite l’alimentation PoE à des ports individuels. Choisissez parmi les paramètres suivants :

  • Auto : Le switch assigne une classe au port qui définit la puissance maximale qu'il peut fournir à l'appareil alimenté.
  • Manuel : Permet de définir manuellement la Limite de puissance utilisateur (W).
  • Non défini : Utilise le paramètre de limite d’alimentation de la configuration du switch local.

• Limite de puissance utilisateur (W) : La puissance maximale, en watts, que le switch peut fournir au port spécifié.

• État : Affiche l'état PoE du port. Il peut s’agir de :

  • Recherche : L’état par défaut. Le switch recherche actuellement un appareil alimenté.
  • Alimente : Le port alimente l'appareil sous tension.
  • Désactivé : Le PoE est désactivé pour le port spécifié.
  • Teste : Le switch teste l'appareil sous tension. Par exemple, pour confirmer qu'un appareil sous tension est alimenté par le bloc d'alimentation.
  • Échec du test : L'appareil sous tension n’a pas réussi le test. Par exemple, un port ne peut pas avoir le PoE activé et ne peut pas alimenter l'appareil sous tension.
  • Panne : Le switch a détecté une défaillance sur l'appareil sous tension lors de l’allumage forcé du port. Par exemple, si la tension d'alimentation est en dehors des limites définies, des court-circuits ou des erreurs de communication avec les appareils alimentés peuvent survenir.

• Classe : Indique la puissance maximale que l'équipement d'alimentation (PSE) peut fournir à l'appareil alimenté. Les puissances maximales pour chaque classe sont les suivantes :

  • Classe 0 : 15.4 watts.
  • Classe 1 : 4.0 watts.
  • Classe 2 : 7.0 watts.
  • Classe 3 : 15.4 watts.
  • Classe 4 : 30.0 watts.
  • Classe 5 : 45.0 watts.

• Tension de sortie (V) : Tension, en volts, fournie à l'appareil alimenté.

• Courant de sortie (mA) : Courant, en milliampères, fourni à l'appareil alimenté.
• Puissance de sortie (W) : Puissance totale, en watts, fournie à l'appareil alimenté.
• Source de configuration : Affiche l'origine des paramètres PoE du port.

Connexion persistante PoE

La connexion persistante PoE permet au switch de vérifier l'état des appareils alimentés et de les redémarrer en effectuant des cycles d'alimentation PoE des ports. Vous pouvez définir la connexion persistante PoE de manière globale ou individuelle, par port PoE.

Paramètres généraux

Sélectionnez Activé ou Désactivé pour activer ou désactiver la connexion persistante PoE sur tous vos ports.

La Source de configuration indique l’origine des paramètres de connexion persistante PoE indiqués.

Configuration avancée

Vous pouvez configurer et surveiller les paramètres de connexion persistante PoE pour des ports individuels dans l'onglet Configuration avancée. Vous pouvez trier chaque paramètre en cliquant sur l'en-tête de colonne.

Pour modifier les paramètres PoE des ports du switch, sélectionnez les ports à configurer et cliquez sur Modifier. Apportez vos modifications, puis cliquez sur Appliquer pour enregistrer les paramètres.

Les paramètres de connexion persistante PoE sont les suivants :

• Port : Le numéro du port sur le switch.
• État : Indique si la connexion persistante PoE est activée ou désactivée pour le port spécifié.

• Mode : Le mode de connexion persistante PoE pour le port spécifié. Choisissez parmi les paramètres suivants :

  • Auto : Le switch utilise LLDP pour vérifier l'état d'un appareil alimenté. Il passe en mode ping lorsqu'il ne parvient pas à atteindre l'appareil alimenté à l'aide du protocole LLDP.
  • Forcer la commande ping : Le switch envoie une requête ping à l'appareil sous tension pour déterminer son état en ligne.
  • Non défini : Utilisez le mode de connexion persistante PoE à partir de la configuration du switch local.

• Adresse IP : Vous pouvez spécifier une adresse IP pour le switch afin de vérifier le mode de connexion persistante PoE.

• Intervalle de ping : Temps, en secondes, entre pings. Elle doit être comprise entre 1 et 3600.
• Ping : Nombre maximal : Nombre maximal de pings échoués avant que le switch ne redémarre l'appareil sous tension. Elle doit être comprise entre 1 et 255.

• Type d’action : L’action à prendre lorsqu'un appareil sous tension se met hors ligne. Choisissez parmi les options suivantes :

  • Redémarrer avec Syslog : Le switch redémarre l'appareil alimenté et génère un message Syslog.
  • Syslog : Le switch génère un message Syslog lorsqu'un appareil alimenté se met hors ligne, mais ne le redémarre pas.
  • Non défini : Utilisez le type d'action des paramètres du switch local.

• Intervalle de récupération de puissance : Durée, en secondes, pendant laquelle l’alimentation PoE du port est interrompue par le switch lors du redémarrage. Elle doit être comprise entre 1 et 600.

• Nombre maximal de redémarrages : Nombre maximal de tentatives de redémarrage lorsqu'un appareil sous tension reste hors ligne. Vous pouvez décocher la case pour permettre au switch de retenter le redémarrer à l’infini des appareils alimentés qui ne répondent pas.
• Redémarrer le compteur : Nombre de fois que le switch a essayé de redémarrer un appareil sous tension.
• Temps de démarrage PoE : Durée, en secondes, après un redémarrage, avant que le switch ne commence à vérifier l'état d'un appareil alimenté. Elle doit être comprise entre 50 et 1200.
• Temps de rétention LLDP : Durée, en secondes, pendant laquelle le switch conserve les paquets LLDP avant leur expiration. Elle doit être comprise entre 30 et 600.

La Source de configuration indique l’origine des paramètres de connexion persistante PoE indiqués.

STP

Le protocole Spanning Tree (STP) prévient les boucles réseau en échangeant des BPDU (Bridge Protocol Data Units) avec d'autres switchs sur le réseau. Les BPDU contiennent des informations sur les ports et les switchs du réseau. Les switchs utilisent ces informations pour s’assurer qu’il n’existe qu’une seule route entre deux destinations et créer des routes de secours en cas de défaillance de la route principale.

Vous pouvez configurer les Paramètres généraux du STP et afficher les Informations sur le pont racine dans l’onglet STP.

Paramètres généraux - STP

Paramètres généraux - STP vous permet d'activer ou de désactiver le STP et de configurer des paramètres tels que le transfert des BPDU, la version STP, la priorité et le délai de transmission.

Vous pouvez configurer les paramètres suivants :

• État STP : Configurez l'état STP du switch. Sélectionnez Activé ou Désactivé. Sélectionnez Non défini pour utiliser la configuration du switch local.
• Transfert BPDU : Définissez l’état du Transfert BPDU du switch. Sélectionnez Activé ou Désactivé. Sélectionnez Non défini pour utiliser la configuration du switch local.

• Version forcée : Sélectionnez la direction parmi les options suivantes :

  • MSTP : MSTP (Multiple Spanning Tree Protocol) est adapté aux réseaux et aux VLAN de grande taille car il permet la création de « spanning trees » multiples. Il prend en charge les « spanning trees » indépendants basés sur des groupes de VLAN, l'équilibrage de charge, et fournit plusieurs chemins de transfert pour le trafic.
  • RSTP : Le protocole Rapid Spanning Tree (RSTP) est une version plus rapide du STP hérité. Il est également plus rapide que le protocole MSTP et mieux adapté aux réseaux de petite taille, mais ne crée qu'un seul spanning tree, quel que soit la taille du réseau.

• Nom de la configuration : Saisissez le nom de la configuration du MSTP, en utilisant un maximum de 32 caractères. Le nom de la configuration par défaut est défini sur l'adresse MAC du switch.

• Révision de la configuration : Saisissez le niveau de révision du MSTP de 0 à 65535. Par défaut, il s’agit de 0.
• Priorité : Définissez la priorité. Le pont ayant la plus basse priorité dans le réseau est le pont racine. Il doit s’agir d’un multiple de 4096.
• Délai de transmission : Définissez un temps de 4 à 30 secondes. C'est le temps que le switch passera en mode écoute et apprentissage avant de changer d'état. Par défaut, il s’agit de 15.
• Âge maximum : Définissez une durée entre 6 et 40 secondes. Il s’agit du temps maximum pendant lequel le switch attend de recevoir un BPDU du pont racine. Par défaut, il s’agit de 20.
• Nombre de mises en attente TX : Définissez une valeur comprise entre 1 et 10. C’est le nombre maximum de BPDU envoyés par seconde. Par défaut, il s’agit de 6.
• Temps Hello : Définissez une durée entre 1 à 2. C’est l'intervalle, en secondes, auquel l'interrupteur envoie des BDPU sur un port. Par défaut, il s’agit de 2.

La Source de configuration affiche l’origine des paramètres STP.

Cliquez sur Mettre à jour pour enregistrer les paramètres ou sur Effacer pour annuler les modifications.

Informations sur le pont racine

Le pont racine est la racine de l'arborescence du réseau spanning tree. Il s’agit du switch à partir duquel tous les calculs spanning tree sont effectués. Le pont racine est défini en fonction de son identifiant de pont (BID), qui est basé sur la priorité du switch et son adresse MAC. Tous les switchs écoutent les BDPU envoyés par le pont racine.

Les informations suivantes sont visibles sur le pont racine :

• Adresse du pont : Indique l'adresse MAC du pont ayant le coût du chemin vers le pont racine le plus bas.
• Adresse racine : Indique l'adresse MAC du pont racine.
• Priorité : Indique la priorité du pont racine.
• Coût : Indique le chemin ayant le coût le plus bas, basé sur la bande passante, pour atteindre le pont racine.
• Port : Affiche le port connecté au chemin menant au pont racine.
• Délai de transmission : Indique la durée, en secondes, pendant laquelle le switch reste en état d'écoute et d'apprentissage avant de changer d'état.
• Âge maximum : Indique la durée pendant laquelle le switch attend de recevoir un BPDU du pont racine.
• Temps Hello : Indique l'intervalle, en secondes, auquel le pont racine envoie les BDPU.

Source de configuration affiche l’origine des informations sur le pont racine.

Paramètres STP

Vous verrez différentes options pour configurer votre environnement STP en fonction de la Version forcée que vous sélectionnez.

Cliquez sur Mettre à jour pour enregistrer les paramètres ou sur Effacer pour annuler les modifications.