|
Notre magasin Rue Albert 1er, 7 B-6810 Pin - Chiny Route Arlon - Florenville (/fax: 061/32.00.15 |
Hardware2: Serveur, réseau et communication |
|
FORMATIONS |
Le MAGASIN YBET |
PRODUITS et SERVICES |
| Caisses enregistreuses et balances TEC | ||
| Dictionnaire réseau | Facturation et stock: CIEL et Sage |
| ACCUEIl YBET informatique | Comment? procédures techniques | Forum informatique |
16. Switch Manageable DGS 1216T
Donné à titre d'exercice,
nous allons étudier de plus prêt les particularités des switchs manageables (administrable)
de layer 2, 3 ou 4 (le type 4 est plutôt une dénomination commerciale des switchs
qu'une
similitude avec le modèle
OSI).
La configuration se fait par un navigateur internet, d'anciens modèles utilisaient une connexion série RS232-Telnet. La fenêtre Web permet l'administration, la sauvegarde ou la restauration des paramètres, ... Toutes ces fonctionnalités permettent d'ajuster les performances et la sécurité d'un réseau interne.
Les possibilités:
- gestion des communications sur chaque port ethernet comme interdire les connexions entre un groupe de ports et un autre groupe. Ceci permet par exemple l'interdiction d'une partie des ports Ethernet (et donc des ordinateurs) vers un port spécifique (interdire l'accès à Internet en bloquant les communications vers le routeur ADSL.
- Interdire les communications entres certaines adresses IP.
- Créer des groupes d'utilisateurs via le protocole IGMP.
- Gérer la qualité du câblage réseau en affichant les statistiques de collisions sur chaque port.
Ils sont dits de layer 2 (niveau) s'ils permettent de déterminer les adresses IP, de niveau 3 s'ils permettent de bloquer les ports TCP et / ou UDP). Les Layer 4 utilisent la couche 4 du modèle OSI (même s'il ne la suivent pas correctement et permettent de bloquer certaines applications en analysant les trames). C'est la méthode hardware pour bloquer les applications.
Avant de configurer et d'analyser un appareil de layer 2, quelques petites remarques concernant trois types d'équipements:
- un firewall hardware et un switch administrable de layer 3 permettent de bloquer des applications via des ports. Si le programme essaye de passer par un port bloqué, il n'y aura pas de communications.
- par contre, un firewall hardware va détecter les modifications de trames (content Filtering).
- un routeur va permettre de transmettre les communications entre des réseaux de classes d'adresses différentes en utilisant le NAT ou le PAT, pas un administrable.
16.1. D-Link DGS-1216T
L'appareil que nous allons utiliser est un DGS 1216T de marque D-Link. Il est de layer 2 (soit la plus faible) et intègre 16 ports Gigabit, 2 ports combo SFP (mini GBIC) pour extensions éventuelles, l'auto MDI/MDIX et différentes fonctions spécifiques comme le Ports trunking pour relier des switchs entre eux. Il est bien sûr montable en rack 19". C'est un équipement plutôt utilisé dans les PME que dans les gros réseaux, même s'il intègre de nombreuses possibilités.
La configuration se fait via une interface internet. Un programme d'installation est fourni pour pour détecter son adresse IP, nécessaire pour le configurer.
L'installation du logiciel va d'abord permettre de déterminer son adresse IP. Une fois l'équipement détecté, la fenêtre va nous permettre via la commande configuration Setting de modifier les paramètres IP. L'adresse IP choisie doit être dans la même plage que l'ensemble du réseau, ou au moins que le PC connecté si vous travaillez en adresses IP fixe.
Une fois cette configuration effectuée, vous pouvez accéder à la configuration du switch manageable DGS-1216T via votre navigateur préféré ou en utilisant le bouton Web Access dans la fenêtre de configuration. L'affichage de départ donne un résumé de la configuration de l'équipement.
Un rapide aperçu des menus nous donne:
- Ports, permet de configurer la vitesse des différents ports, ainsi que le Flow Control (enabled permet de réduire les pertes de données) ou la priorité du port par rapport aux autres (QOS)
- 802.1Q VLAN qui permet d'associer des groupes de machines. Les connexions dans le même groupe ont accès entre eux, pas les autres. Ceci permet de totalement dissocier deux réseaux Lan.
- le trunking qui permet de créer un regroupement de plusieurs switch, notamment les tables de correspondance port / adresse IP connectée.
- mirror setting permet de renvoyer une copie de toutes les données transmises vers un port vers un autre port, notamment utilisé lorsque l'on utilise un analyseur.
- Le spanning tree protocol (aussi appelé STP) est un protocole réseau (norme 802.1d) permettant de définir un chemin de remplacement si la connexion principale est coupée. La connexion configurée ne se met en fonction que s'il y a une panne sur la première route, évitant les connexions de boucles (plusieurs chemins possibles).
- SNMP, permet la gestion simple d'un réseau
- Jumbo Frame permet d'accepter ou non les trames Ethernet avec un MTU supérieur à 1500 bytes (octets), taille maximum en Ethernet 10/100 mais qui peuvent être dépassés dans le Gigabit (9000 maximum).
- QoS est lié aux niveaux de priorité des ports vus plus hauts.
- Status affiche la configuration de départ comme lors de la connexion.
- Statistic permet d'afficher les erreurs de transmissions par ports.
|
Hub, switch, ... Ethernet le fonctionnement des concentrateurs réseaux. |
Paramétrage Wifi en pont dans la série technique: relier 2 réseaux Ehernet par Wifi |
| Groupe de travail inaccessible, procédures de dépannage en lignes | Paramètres réseau en Windows 10, dans le cours technique ybet sur Windows |
|
La suite du cours Hardware 2 > Chapitre 17: exemple de configuration de pare-feu matériel |
Mise en ligne: 12/04/2008 - mise à jour: 27/09/2015
Le cours "Hardware 1": PC et périphériques, le cours "Hardware 2": Réseau, serveurs et communication.
Pour l'ensemble de la formation hardware.
Le site YBET informatique à Pin - Chiny
© YBET informatique 2006 - 2015