Aller au contenu
Cliquez ici pour ouvrir la documentation des switchs gérés localement, notamment les guides de l’interface par ligne de commande et de l’API.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=switch-management-VLANs

VLAN

Vous pouvez gérer les paramètres VLAN dans l’onglet VLAN; configurer le protocole d’enregistrement GARP VLAN dans l’onglet GVRP; créer et gérer un VLAN voix dans l’onglet VLAN voix; et contrôler la manière dont le switch traite les balises VLAN du trafic entrant dans l’onglet Filtrage en entrée.

VLAN

Sur l'onglet VLAN, vous pouvez gérer les fonctionnalités VLAN du switch, telles que la configuration VLAN de base, les paramètres du protocole GVRP pour la gestion automatique de l’appartenance VLAN, la configuration du VLAN voix pour la priorisation du trafic VoIP, et les contrôles de filtrage en entrée qui déterminent l'acceptation des paquets en fonction des balises VLAN.

Vous pouvez consulter les informations suivantes concernant les VLAN connectés à votre switch :

  • ID : Indique l'ID du VLAN dans la couleur que vous avez sélectionnée lors de la configuration du VLAN. Les couleurs ne sont qu'un guide visuel et n'affectent pas la fonction du VLAN.
  • Nom : Le nom assigné au VLAN.
  • Description : La description du VLAN.
  • Source de configuration : Indique l’origine des paramètres VLAN.
  • Ports non balisés : Indique les ports qui font passer le trafic sans balises VLAN. Tous les ports non balisés utilisent l’ID de VLAN par défaut.
  • Ports balisés : Indique les ports qui transmettent du trafic avec la balise VLAN spécifiée. Pour autoriser le trafic provenant de VLAN autres que le VLAN par défaut, vous devez sélectionner les ports balisés.
  • Source de configuration du port : Indique l’origine de la configuration du port.

  • Conflits : Indique les conflits entre les configurations de Sophos Central et du switch local.

    Cliquez sur Résoudre les conflits Deux flèches tournant dans un cercle. ou Importer dans Sophos Central Signe « Plus » bleu. pour chaque VLAN afin de synchroniser les paramètres.

Pour ajouter un VLAN, cliquez sur Ajouter un VLAN, configurez ses paramètres, puis cliquez sur Enregistrer.

Pour modifier un VLAN, cliquez sur Modifier Bouton Modifier. sur le VLAN dont vous souhaitez modifier les paramètres.

Pour supprimer un VLAN, sélectionnez-le et cliquez sur Supprimer.

GVRP

Le protocole GVRP (GARP VLAN Registration Protocol) est un protocole de gestion automatique de l’appartenance VLAN défini par la norme IEEE 802.1Q. GVRP utilise des messages de connexion et de déconnexion pour gérer l’appartenance VLAN du switch. Sous l'onglet GVRP, vous pouvez gérer les paramètres GVRP sur le switch.

Cliquez sur Activer ou Désactiver et cliquez sur Mettre à jour pour activer ou désactiver le GVRP sur le switch.

La valeur Non défini indique que le paramètre n’a pas été configuré dans Sophos Central. Le switch utilisera donc sa configuration locale.

Vous pouvez voir les informations de configuration GVRP suivantes sur le switch :

  • Port : Indique le port auquel s'appliquent les paramètres GVRP.
  • État : Indique si le GVRP est activé ou désactivé sur le port spécifié.
  • VLAN restreint : Indique si le port est en mode VLAN restreint. Dans ce mode, le port accepte uniquement les VLAN déjà configurés sur le switch. Il ignore les messages de connexion provenant d’autres VLAN.
  • Délai de connexion (ms) : Indique le délai de connexion configuré. Celui-ci détermine la durée pendant laquelle le switch attend avant d’envoyer les messages GVRP de type « Connexion » pour annoncer son appartenance à un VLAN.
  • Délai de déconnexion (ms) : Indique le délai de déconnexion configuré. Celui-ci détermine la durée pendant laquelle le switch attend avant d’envoyer les messages GVRP de type « Déconnexion » pour désenregistrer son appartenance à un VLAN.
  • Délai de déconnexion complète (ms) : Indique le délai de déconnexion complète configuré. Celui-ci détermine la durée pendant laquelle le switch attend avant d’envoyer les messages GVRP de type « Déconnexion complète » pour actualiser les informations d’appartenance et se désenregistrer de tous les VLAN.
  • Source de configuration : Indique l'origine des paramètres GVRP du port.

Cliquez sur Mettre à jour pour enregistrer les modifications apportées aux paramètres.

Cliquez sur Effacer pour supprimer les modifications non enregistrées que vous avez apportées.

Cliquez sur Ports LAG pour afficher les paramètres des ports LAG.

VLAN voix

Utilisez le VLAN voix pour configurer le VLAN transportant votre trafic de voix sur IP (VoIP). Le switch priorise le trafic sur ce VLAN pour assurer la qualité des appels.

Paramètres généraux

La valeur Non défini indique que le paramètre n’a pas été configuré dans Sophos Central. Le switch utilisera donc sa configuration locale.

Vous pouvez configurer les paramètres généraux suivants pour le VLAN voix :

  • État du VLAN voix : Sélectionnez l’une des options suivantes :

    • Non défini : Utiliser la configuration VLAN voix locale du switch.
    • Désactivé : Désactiver le VLAN voix.
    • Auto : Détecter automatiquement les appareils VoIP et les assigner au VLAN voix.
    • OUI : Identifier les dispositifs vocaux par Identifiant Unique d'Organisation (OUI) et les assigner au VLAN voix.

  • ID du VLAN voix : Définir l'ID du VLAN voix pour le réseau. Les switchs prennent en charge un seul VLAN voix.

  • Balise de priorité VLAN : Définir une priorité de service pour le trafic sur le VLAN voix. Le switch utilise cette valeur pour définir la priorité des paquets VoIP reçus lorsque le VLAN voix est activé sur un port.
  • DSCP : Définir le DSCP (Differentiated Services Code Point). Ceci est une valeur comprise entre 0 et 63 attribuée aux paquets dans le cadre du traitement QoS. Voir Differentiated services.
  • État 802.1p CoS : Activez cette fonction pour marquer le trafic voix sortant avec la valeur de Priorité CoS sélectionnée.

  • Priorité CoS : Définit la balise de priorité 802.1p pour le trafic VLAN voix. Les valeurs de priorité et le trafic généralement associé à celles-ci sont les suivants :

    • 7 : Contrôle du Réseau (le plus élevé)
    • 6 : Signalisation vocale et vidéo
    • 5 : Trafic multimédia vocal Ceci est la priorité la plus courante pour le trafic vocal.
    • 4 : Média vidéo
    • 3 : Applications critiques
    • 2 : Données à haute priorité
    • 1 : Données à priorité moyenne
    • 0 : Meilleur effort (le plus bas)

  • Temps de maturation : Le temps de maturation détermine la durée pendant laquelle le switch attend avant de retirer un port automatiquement assigné au VLAN voix, une fois que le trafic vocal s’est arrêté. Lorsque le trafic voix s'arrête et que l'adresse MAC du périphérique voix expire, le temps de maturation du VLAN voix commence. Le switch supprime le port du VLAN voix après l'expiration du temps de maturation. Si le trafic voix reprend pendant le temps de maturation, il se réinitialise.

Paramètres de port

La valeur Non défini indique que le paramètre n’a pas été configuré dans Sophos Central. Le switch utilisera donc sa configuration locale.

Vous pouvez afficher et configurer les paramètres de port suivants pour le VLAN voix :

  • Port : Indique le port auquel s'appliquent les paramètres du VLAN voix.
  • État : Indique si le VLAN voix est activé ou désactivé sur le port spécifié.

  • Mode CoS : Indique la méthode d’attribution de la priorité CoS au trafic du VLAN Voix selon l’une des options suivantes :

    • Source : Le switch applique les attributs QoS source aux paquets avec des OUI dans l'adresse MAC source.
    • Tout : Le switch applique tous les attributs QoS au trafic assigné au VLAN Voix.

  • Source de configuration : Indique l’origine de la configuration du port.

  • État de fonctionnement : Indique l'état opérationnel du VLAN voix sur le port spécifié.

Cliquez sur Mettre à jour pour enregistrer les modifications apportées aux paramètres.

Cliquez sur Effacer pour supprimer les modifications non enregistrées que vous avez apportées.

Cliquez sur Ports LAG pour afficher les paramètres des ports LAG.

Paramètres OUI

Vous pouvez ajouter manuellement les adresses MAC spécifiques de certains fabricants ainsi que leurs descriptions au tableau OUI. Le switch transmet tout le trafic reçu sur les ports du VLAN voix provenant d’un téléphone IP spécifique dont l’identifiant OUI est répertorié, vers le VLAN voix.

Vous pouvez afficher et configurer les paramètres OUI suivants pour le VLAN voix :

  • Adresse OUI : Indique l’identifiant unique mondial attribué à un fournisseur par l’IEEE pour identifier les équipements VoIP.
  • Description : Indique le nom du fournisseur ou la description assignée à l'OUI.
  • Source de configuration : Indique l’origine des paramètres OUI.

Pour ajouter un OUI, cliquez sur Ajouter, saisissez son adresse OUI et sa Description, puis cliquez sur Enregistrer.

Pour supprimer un OUI, sélectionnez les instances voulues et cliquez sur Supprimer.

Filtrage d’entrée

Lorsqu'un paquet non balisé entre dans un port, le switch lui attribue l'identifiant de VLAN de port (PVID). Lorsque le switch reçoit un paquet sur un port donné balisé avec le PVID de ce port, il transfère le paquet vers le port correspondant à l'adresse de destination du paquet. Si un port reçoit un paquet avec une ID VLAN ne correspondant pas à son PVID, le switch abandonne le paquet. Si aucun VLAN n'est configuré sur le switch, tous les ports se voient assigner l'ID VLAN par défaut : 1.

La valeur Non défini indique que le paramètre n’a pas été configuré dans Sophos Central. Le switch utilisera donc sa configuration locale.

Vous pouvez voir et configurer les paramètres suivants pour le filtrage en entrée :

  • Port : Indique le port auquel s'appliquent les paramètres du VLAN voix.

  • Type d’acceptation : Indique si le port accepte les paquets balisés, non balisés ou tous les paquets.

    • Tout : Le port accepte à la fois les paquets balisés et non balisés.
    • Balisé : Le port n'accepte que les paquets balisés. Il rejette tous les paquets non balisés.
    • Non marqué : Le port n'accepte que les paquets non balisés. Il rejette tous les paquets non balisés.

  • Filtrage en entrée : Indique si le filtrage en entrée est activé ou désactivé.

    • Activé : Le switch rejette les paquets balisés si le VID ne correspond pas au PVID.
    • Désactivé : Le switch transfère tous les paquets conformément à la configuration VLAN du switch.

  • Filtrage d’entrée prioritaire : Indique si le filtrage en entrée prioritaire est activé ou désactivé. Lorsque celui-ci est activé, le switch rejette les paquets ayant une ID VLAN de 0.

  • Source de configuration : Affiche l'origine des paramètres de filtrage en entrée.