DGS1520 - Commutateur D-LINK - Notice d'utilisation et mode d'emploi gratuit

★ ★ ★ ★ ★ 6.5/10 📄 999 pages FR 💬 Question IA ❓ 10 questions ⚙️ Specs

MODE D'EMPLOI DGS1520 D-LINK

Les descriptions des commandes de ce manuel sont basées sur la version 1.00 du logiciel. Les commandes listées ici sont le sous-ensemble de commandes supportées par le commutateur série DGS-1520. Auditoire Ce manuel de référence est destiné aux administrateurs réseau et autres professionnels de la mise en réseau informatique chargés de gérer le commutateur en utilisant l’interface de ligne de commande (CLI). La CLI est la principale interface de gestion du commutateur de la série DGS-1520, qui sera généralement appelé simplement le « commutateur » dans le présent manuel. Ce manuel est rédigé d’une manière qui suppose que vous avez déjà une expérience et une connaissance d’Ethernet et des principes de réseau moderne pour les réseaux locaux. Autres documents Les documents ci-dessous constituent une autre source d’information concernant la configuration et le dépannage du commutateur. Tous les documents sont disponibles sur le site D-Link. Les autres documents liés à ce changement sont :

DGS-1520 Series Gigabit Ethernet Smart Managed Switch Web UI Reference Guide Conventions Convention Description Boldface Font Les commandes, les options de commande et les mots-clés sont imprimés en gras. Les mots-clés, dans la ligne de commande, doivent être saisis exactement comme ils sont affichés. UPPERCASE ITALICS Font Les paramètres ou valeurs qui doivent être spécifiés sont imprimés en MAJUSCULES ITALIQUES. Les paramètres de la ligne de commande doivent être remplacés par les valeurs réelles qui doivent être utilisées avec la commande. Crochets [ ] Les crochets contiennent une valeur optionnelle ou un ensemble d’arguments optionnels. Accolades { } Les accolades contiennent des mots-clés alternatifs séparés par des barres verticales. Généralement, un des mots-clés de la liste séparée peut être choisi. Barre verticale | Les valeurs ou arguments optionnels sont entre crochets et séparés par des barres verticales. Généralement, un ou plusieurs des vales ou arguments de la liste séparée peuvent être choisis. Police Blue Courier Cette convention est utilisée pour représenter un exemple d’affichage d’une console d’écran incluant des exemples d’entrées de commande CLI avec la sortie correspondante. Tous les exemples utilisés dans ce manuel sont basés sur le commutateur DGS-1520-28MP de la série DGS-1520. Notes, avis et mises en garde Voici des exemples des trois types d’indicateurs utilisés dans ce manuel. Lorsque vous administrez votre commutateur en utilisant les informations contenues dans ce document, vous devriez porter une attention particulière à ces indicateurs. Chaque exemple ci-dessous fournit une remarque explicative concernant chaque type d’indicateur.

REMARQUE : Une note indique des informations importantes qui vous aident à mieux utiliser votre appareil.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

AVIS : Un avis indique soit les dommages potentiels au matériel ou la perte de données et vous indique comment éviter le problème.

MISE EN GARDE : Une mise en garde indique un risque de dommages matériels, de blessures corporelles ou de décès. ATTENTION: Une précaution indique un risque de dommage matériel, de blessure corporelle ou de mort.

Connexion au port de la console Le port de la console est utilisé pour se connecter à la CLI du commutateur. Connecter le connecteur DB9 du câble de la console (inclus dans l’emballage) au port série (COM) de l’ordinateur. Connecter le connecteur RJ45 du câble de la console au port de la console sur le commutateur.

Pour accéder à la CLI via le port de la console, le logiciel d’émulation de terminal doit être utilisé comme PuTTY ou Tera Term. Le commutateur utilise une connexion de 115200 bits par seconde sans contrôle de débit activé.

Une fois la séquence de démarrage terminée, l’écran de connexion CLI s’affiche. Descriptions des commandes Les informations relatives à chaque commande dans ce guide de référence sont présentées à l’aide d’un certain nombre de champs de gabarit. Les champs sont :

Description - Il s’agit d’un énoncé court et concis décrivant la fonctionnalité de la commande.

Syntaxe - Forme précise à utiliser lors de la saisie et de l’émission de la commande.

Paramètres - Un tableau où chaque ligne décrit les paramètres optionnels ou requis, et leur utilisation, qui peuvent être émis avec la commande.

Défaut - Si la commande définit une valeur de configuration ou un état administratif du commutateur, alors tous les paramètres par défaut (c.-à-d. sans émettre la commande) de la configuration sont affichés ici.

Mode de commande - Le mode dans lequel la commande peut être émise. Ces modes sont décrits dans la section intitulée « Modes de commande » ci-dessous.

Niveau de commande par défaut - Le niveau de privilèges utilisateur dans lequel la commande peut être émise.

Guide d’utilisation - Si nécessaire, une description détaillée de la commande et de ses différents scénarios d’utilisation est donnée ici.

Exemple(s) - Chaque commande est accompagnée d’un exemple pratique de commande émise dans un scénario approprié. Modes de commande Plusieurs modes de commande sont disponibles dans l’interface en ligne de commande (CLI). L’ensemble des commandes disponibles pour l’utilisateur dépend à la fois du mode dans lequel l’utilisateur est actuellement et de son niveau de privilèges. Pour chaque cas, l’utilisateur peut voir toutes les commandes disponibles dans un mode de commande particulier en saisissant un point d’interrogation (?) à l’invite du système.

L’interface en ligne de commande comporte trois niveaux de privilèges prédéfinis :

Utilisateur de base - Niveau de privilège 1. Ce niveau de compte d’utilisateur a la priorité la plus basse des comptes d’utilisateur. Le but de ce type de compte utilisateur est de vérifier le système de base. Ce niveau de compte utilisateur ne peut afficher que des informations non liées à la sécurité.

Opérateur - Niveau de privilège 12. Ce niveau de compte utilisateur est utilisé pour accorder les droits de configuration du système aux utilisateurs qui doivent modifier ou surveiller la configuration du système, à l’exception des informations relatives à la sécurité telles que les comptes utilisateur et les paramètres de compte SNMP, etc.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Administrateur - Niveau de privilège 15. Ce niveau de compte utilisateur administrateur peut surveiller toutes les informations système et modifier tous les paramètres de configuration du système exprimés dans ce guide de configuration.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

L’interface en ligne de commande comporte plusieurs modes de commande. Il existe trois modes de commande de base :

Mode EXEC privilégié

Mode de configuration globale Tous les autres modes de sous-configuration sont accessibles via le mode de configuration globale.

Lorsqu’un utilisateur se connecte au commutateur, le niveau de privilèges de l’utilisateur détermine le mode de commande que l’utilisateur entrera après s’être connecté initialement. L’utilisateur ouvre une session en mode User EXEC ou en mode Privileged EXEC.

Les utilisateurs ayant un niveau d’utilisateur de base se connecteront au commutateur en mode User EXEC.

Les utilisateurs ayant des comptes utilisateur, utilisateur, opérateur ou administrateur avancés se connecteront au commutateur en mode EXEC privilégié.

Par conséquent, le mode EXEC utilisateur peut fonctionner au niveau de l’utilisateur de base et le mode EXEC privilégié peut fonctionner au niveau de l’utilisateur avancé, du grand utilisateur, de l’opérateur ou de l’administrateur. L’utilisateur ne peut accéder au mode de configuration globale qu’à partir du mode EXEC privilégié. Le mode de configuration globale est accessible aux utilisateurs disposant de comptes utilisateur au niveau de l’opérateur ou de l’administrateur.

Comme pour les modes de sous-configuration, un sous-ensemble de ceux-ci ne peut être accessible que par les utilisateurs qui ont les privilèges d’administrateur les plus sécurisés.

Le tableau suivant répertorie brièvement les modes de commande disponibles. Seuls les modes de commande de base et certains modes de sous-configuration sont énumérés. Les modes de commande de base et les modes de sous-configuration de base sont décrits plus en détail dans les chapitres suivants. Les autres modes de sous-configuration ne sont pas décrits dans cette section. Pour plus d’informations sur les modes de sous- configuration supplémentaires, l’utilisateur doit se référer aux chapitres relatifs à ces fonctions.

Les modes de commande et les niveaux de privilèges disponibles sont décrits ci-dessous : Mode de commande/nivea u de privilège But User EXEC Mode / Basic User Ce niveau a la priorité la plus basse des comptes utilisateurs. Il est fourni uniquement pour vérifier les paramètres de base du système. Mode EXEC privilégié / niveau opérateur Pour modifier les paramètres des terminaux locaux et globaux, surveiller et exécuter certaines tâches d’administration du système. Sauf pour les informations liées à la sécurité, ce niveau peut effectuer des tâches d’administration du système. Mode EXEC privilégié / niveau administrateur Ce niveau est identique au mode EXEC privilégié au niveau de l’opérateur, sauf qu’un utilisateur au niveau de l’administrateur peut surveiller et effacer les paramètres liés à la sécurité. Mode de configuration globale / niveau opérateur Pour l’application de paramètres globaux, à l’exception des paramètres liés à la sécurité, sur l’ensemble du commutateur. En plus d’appliquer des paramètres globaux sur l’ensemble du commutateur, l’utilisateur peut accéder à d’autres modes de sous-configuration à partir du mode de configuration global. Mode de configuration globale / niveau administrateur Pour l’application de paramètres globaux sur l’ensemble du commutateur. En plus d’appliquer des paramètres globaux sur l’ensemble du commutateur, l’utilisateur peut accéder à d’autres modes de sous-configuration à partir du mode de configuration global. Mode de configuration de l’interface / niveau administrateur Pour appliquer les paramètres liés à l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)# Switch(config)#exit Switch# Mode EXEC utilisateur au niveau de l’utilisateur de base Ce mode de commande est principalement conçu pour vérifier les paramètres de base du système. Ce mode de commande peut être saisi en se connectant en tant qu’utilisateur de base. Mode EXEC privilégié au niveau de l’opérateur Les utilisateurs connectés au commutateur en mode EXEC privilégié à ce niveau peuvent modifier les paramètres locaux et globaux du terminal, surveiller et effectuer des tâches d’administration du système (à l’exception des informations relatives à la sécurité). La méthode pour entrer en mode EXEC privilégié au niveau de l’opérateur est de se connecter au Switch avec un compte utilisateur ayant un niveau de droits de 12. Mode EXEC privilégié au niveau de l’administrateur Ce mode de commande a un niveau de privilèges de 15. Les utilisateurs connectés avec ce mode de commande peuvent surveiller toutes les informations système et modifier les paramètres de configuration système mentionnés dans ce guide de configuration. La méthode pour entrer en mode EXEC privilégié au niveau administrateur est de se connecter au Switch avec un compte utilisateur qui a un niveau de droits de 15. Mode de configuration globale L’objectif principal du mode de configuration globale est d’appliquer les paramètres globaux à l’ensemble du commutateur. Le mode de configuration global est accessible via les comptes utilisateur avancés, utilisateur de puissance, opérateur ou administrateur. Cependant, les paramètres liés à la sécurité ne sont pas accessibles par l’intermédiaire de comptes utilisateur avancés, d’utilisateur de puissance ou d’utilisateur opérateur. En plus d’appliquer des paramètres globaux à l’ensemble du commutateur, l’utilisateur peut également accéder à d’autres modes de sous-configuration. Pour accéder au mode de configuration globale, l’utilisateur doit être connecté au niveau de compte correspondant et utiliser la commande de configuration du terminal dans le mode EXEC privilégié.

Dans l’exemple suivant, l’utilisateur est connecté en tant qu’administrateur en mode EXEC privilégié et utilise le configurer la commande du terminal pour accéder au mode de configuration globale :

La commande exit permet de quitter le mode de configuration global et de revenir au mode EXEC privilégié.

Les procédures de saisie des différents modes de sous-configuration se trouvent dans les chapitres correspondants de ce guide de configuration. Les modes de commande sont utilisés pour configurer les fonctions individuelles. Mode de configuration de l’interface Le mode de configuration de l’interface est utilisé pour configurer les paramètres d’une interface ou d’une série d’interfaces. Une interface peut être un port physique, un VLAN ou une autre interface virtuelle. Ainsi, le mode de configuration de l’interface se distingue davantage selon le type d’interface. L’invite de commande pour chaque type d’interface est légèrement différente. Création d’un compte d’utilisateur Vous pouvez créer un compte utilisateur différent pour différents niveaux. Cette section aidera l’utilisateur à créer un compte utilisateur au moyen de l’interface de ligne de commande.

REMARQUE : Par défaut, un compte utilisateur est déjà configuré sur le commutateur. Le nom d’utilisateur et le mot de passe de ce compte sont admin, et le niveau de privilège est 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Dans l’exemple ci-dessus, nous avons dû naviguer et accéder à la commande username.

À partir du mode User EXEC, nous saisissons la commande enable pour accéder au mode Privileged EXEC.

Après avoir accédé au mode EXEC privilégié, nous avons entré la commande de configuration du terminal pour accéder au mode de configuration globale. La commande username peut être utilisée en mode de configuration globale.

La commande username user1 password 1234 crée un compte utilisateur avec le username de user1 et un password de 1234.

La commande username user1 privilege 15 attribue un niveau de droits de 15 à l’administrateur du compte utilisateur.

La commande de la console de ligne nous permet d’accéder au mode de configuration de ligne de l’interface de la console.

La commande locale de connexion indique au commutateur que les utilisateurs doivent entrer les identifiants de connexion configurés localement pour accéder à l’interface de la console.

Enregistrer la configuration en cours dans la configuration de démarrage. Cela signifie que les modifications apportées doivent être sauvegardées de sorte que lorsque le commutateur est redémarré, la configuration ne sera pas perdue. L’exemple suivant montre comment enregistrer la configuration en cours d’exécution dans la configuration de démarrage.

Après le redémarrage du commutateur, ou après la déconnexion des utilisateurs et leur retour, le nom d’utilisateur et le mot de passe nouvellement créés doivent être saisis pour accéder à nouveau à l’interface CLI, comme illustré ci-dessous.

Notation de l’interface Lors de la configuration des ports physiques disponibles sur ce commutateur, une notation d’interface spécifique est utilisée. Ce qui suit explique la mise en page, la terminologie et l’utilisation de cette notation.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#speed 1000 Switch(config-if)# Switch#show v Commande ambiguë Switch# Commande Switch#show Incomplete Switch# Switch#show verbe ^ Entrée non valide détectée au niveau du commutateur de marqueur Dans l’exemple suivant, nous entrerons dans le mode de configuration globale, puis dans le mode de configuration de l’interface, en utilisant la notation 1/0/1. Après avoir entré le mode de configuration de l’interface pour le port 1, nous changerons la vitesse à 1 Gbps, en utilisant la commande speed 1000.

Dans l’exemple ci-dessus, la notation 1/0/1 a été utilisée. La terminologie utilisée pour chaque paramètre est la suivante :

ID de l’unité d’interface / ID de la fente ouverte / ID du port L’ID de l’unité d’interface est l’ID de l’unité d’empilage sans la pile physique. Si l’empilage est désactivé ou si cette unité est une unité autonome, ce paramètre n’est pas pertinent. L’ID de la fente ouverte est l’ID du module branché dans la fente de module ouverte du commutateur. Le commutateur de la série DGS-1520 ne prend pas en charge les emplacements de modules ouverts, ce paramètre sera donc toujours nul pour cette série de commutateurs. Enfin, l’ID du port est le numéro de port physique du port en cours de configuration. En résumé, l’exemple ci-dessus va configurer le commutateur empilé avec l’ID de 1, avec l’ID de la fente ouverte de 0, et le numéro de port physique 1.

Messages d’erreur Lorsque les utilisateurs émettent une commande que le commutateur ne reconnaît pas, des messages d’erreur seront générés pour aider les utilisateurs avec des informations de base sur l’erreur qui a été faite. Une liste des messages d’erreur possibles se trouve dans le tableau ci-dessous. Message d’erreur Sens Commande ambiguë Pas assez de mots-clés ont été saisis pour que le commutateur reconnaisse la commande. Commande incomplète La commande n’a pas été saisie avec tous les mots-clés requis. Entrée non valide détectée au marqueur La commande a été saisie incorrectement.

L’exemple suivant montre comment un message d’erreur de commande ambigu est généré.

L’exemple suivant montre comment un message d’erreur de commande incomplet est généré.

L’exemple suivant montre comment un message d’erreur d’entrée invalide est généré.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch# Modification des fonctions L’interface en ligne de commande de ce commutateur prend en charge les fonctions d’édition de frappe au clavier suivantes. Frappe au clavier Description Delete Supprime le caractère sous le curseur et déplace le reste de la ligne vers la gauche. Retour en arrière Supprime le caractère à gauche du curseur et décale le reste de la ligne vers la gauche. Flèche vers la gauche Déplace le curseur vers la gauche. Flèche vers la droite Déplace le curseur vers la droite. CTRL+R Active et désactive la fonction d’insertion de texte. Une fois activé, le texte peut être inséré dans la ligne et le reste du texte est décalé vers la droite. Une fois désactivé, le texte peut être inséré dans la ligne et l’ancien texte sera automatiquement remplacé par le nouveau texte. Retour Défile vers le bas pour afficher la ligne suivante ou utilisée pour émettre une commande. Espace Défile vers le bas pour afficher la page suivante. ESC S’échappe de la page d’affichage.

Afficher les modificateurs de résultat Les résultats affichés par les commandes show peuvent être filtrés en utilisant les paramètres suivants :

begin FILTER-STRING - Ce paramètre est utilisé pour démarrer l’affichage avec la première ligne qui correspond à la chaîne de filtre.

include FILTER-STRING - Ce paramètre est utilisé pour afficher toutes les lignes qui correspondent à la chaîne de filtre.

exclure FILTER-STRING - Ce paramètre est utilisé pour exclure les lignes qui correspondent à la chaîne de filtre de l’affichage.

L’exemple ci-dessous montre comment utiliser le paramètre start FILTER-STRING dans une commande show.

L’exemple ci-dessous montre comment utiliser le paramètre include FILTER-STRING dans une commande show.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show running-config | exclude ! Configuration du bâtiment... Configuration actuelle : 1502 octets

L’exemple ci-dessous montre comment utiliser le paramètre exclude FILTER-STRING dans une commande show. Switch#show running-config | inclure la console ligne ligne telnet ligne ssh

2-1 aider Cette commande permet d’afficher une brève description du système d’aide. Utilisez la commande d’aide dans n’importe quel mode de commande. aider Paramètres Aucun. Par défaut Aucun. Mode de commande Mode utilisateur/Mode EXEC privilégié. Tout mode de configuration. Niveau de commande par défaut Niveau : 1. Directives d’utilisation La commande help fournit une brève description du système d’aide, qui comprend les fonctions suivantes :

Pour lister toutes les commandes disponibles pour un mode de commande particulier, saisissez un point d’interrogation (?) à l’invite du système.

Pour obtenir une liste de commandes commençant par une chaîne de caractères particulière, saisissez l’entrée de commande abrégée immédiatement suivie d’un point d’interrogation (?). Cette forme d’aide est appelée aide de mot, parce qu’elle liste seulement les mots-clés ou les arguments qui commencent par l’abréviation entrée.

Pour lister les mots-clés et les arguments associés à une commande, saisissez un point d’interrogation (?) à la place d’un mot-clé ou d’un argument sur la ligne de commande. Cette forme d’aide est appelée aide à la syntaxe des commandes, car elle répertorie les mots-clés ou les arguments qui s’appliquent en fonction de la commande, des mots-clés et des arguments déjà entrés. Exemple Cet exemple montre comment la commande help est utilisée pour afficher une brève description du système d’aide.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Changer#re? redémarrer rename renew réinitialiser Switch#re Commutateur#pile ? <1-8> Spécifie la bande passante de l’ID de la boîte actuelle Éviter le jeu de rôle principal <cr> Switch#stack

L’exemple suivant montre comment utiliser le mot help pour afficher toutes les commandes Privileged EXEC Mode qui commencent par les lettres « re ». Les lettres entrées avant le point d’interrogation (?) sont réimprimées sur la ligne de commande suivante pour permettre à l’utilisateur de continuer à entrer dans la commande. L’exemple suivant montre comment utiliser l’aide de syntaxe de commande pour afficher le prochain argument d’une commande de pile partiellement complète. Les caractères saisis avant le point d’interrogation (?) sont réimprimés sur la ligne de commande suivante pour permettre à l’utilisateur de continuer à entrer dans la commande.

2-2 permettre Cette commande est utilisée pour modifier le niveau de privilèges de la session de connexion CLI active. activer [NIVEAU DE PRIVILÈGES] Paramètres

(Facultatif) Spécifie le niveau de privilèges. La plage est de 1 à 15. Si ce paramètre n’est pas spécifié, le niveau de privilège 15 sera utilisé.

Par défaut Aucun. Changer#aide Le commutateur CLI offre une fonction d’aide avancée.

1. L’aide est disponible lorsque vous êtes prêt à entrer

un argument de commande (e.g. 'show ?') et que vous voulez connaître chaque option disponible.

2. L’aide est fournie lorsqu’un argument abrégé est saisi

et vous voulez savoir quels arguments correspondent à l’entrée (par ex. 'show ve?'.). Si rien ne correspond, la liste d’aide sera vide et vous devrez sauvegarder jusqu’à ce que la saisie d’un '?' affiche les options disponibles. 3. Pour remplir un nom de commande partiel, vous pouvez entrer le nom de commande abrégé immédiatement suivi d’une touche <Tab>. Remarque : Puisque le caractère '?' est utilisé à des fins d’aide, pour entrer le caractère '?' dans un argument chaîne, appuyez sur ctrl+v immédiatement suivi du caractère '?'. Switch#DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Privilège Switch#show Le niveau de privilège actuel est de 2 Switch#enable 15 password:****** Switch#show privilege Le niveau de privilège actuel est de 15 Switch# Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si le niveau privilégié nécessite un mot de passe, saisissez-le dans le champ prévu à cet effet. Seules trois tentatives sont autorisées. Le défaut d’accéder à ce niveau ramène l’utilisateur au niveau actuel. Exemple Cet exemple montre comment changer le niveau de privilèges de la session de connexion CLI active en niveau de privilèges 12.

2-3 désactiver Cette commande est utilisée pour changer le niveau de droits de la session de connexion CLI active à un niveau de droits inférieur. désactiver [NIVEAU DE PRIVILÈGE] Paramètres

(Facultatif) Spécifie le niveau de privilèges. La plage est de 1 à 15. Si ce paramètre n’est pas spécifié, le niveau de privilège 1 sera utilisé.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour changer le niveau de droits de la session de connexion CLI active à un niveau de droits inférieur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Privilège Switch#show Le niveau de privilèges actuel est 15 Switch#disable 1 Switch>afficher le privilège Le niveau de privilège actuel est 1 commutateur> Commutateur#configurer le terminal Switch(config)# Exemple Cet exemple montre comment changer le niveau de privilèges de la session de connexion CLI active au niveau de privilèges 1.

2-4 terminal de configuration Cette commande permet de passer en mode de configuration globale. terminal de configuration Paramètres Aucun. Par défaut Aucun Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande permet de passer en mode de configuration globale. Exemple Cet exemple montre comment entrer en mode de configuration globale.

2-5 Ouverture de session (EXEC) Cette commande est utilisée pour configurer un nom d’utilisateur de connexion. connexion Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Changer le numéro d’ouverture de session Nom d’utilisateur : user1 Mot de passe : xxxxx Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour modifier le compte de connexion. Trois tentatives sont autorisées pour se connecter à l’interface du commutateur. Lorsque vous utilisez Telnet, si toutes les tentatives échouent, l’accès revient à l’invite de commande. Si aucune information n’est entrée dans les 60 secondes, la session retournera à l’état lorsqu’elle sera déconnectée. Exemple Cet exemple montre comment ouvrir une session avec le nom d’utilisateur « user1 ».

2-6 Ouverture de session (ligne) Cette commande est utilisée pour définir la méthode de connexion de ligne. Utilisez la forme nulle de cette commande pour désactiver la connexion. login [local] pas de login Paramètres local (Facultatif) Spécifie que la méthode de connexion de ligne sera locale.

Par défaut Par défaut, la console, Telnet et la ligne SSH utilisent la méthode de connexion locale (nom d’utilisateur et mot de passe). Mode de commande Mode de configuration de ligne. Niveau de commande par défaut Niveau : 15. Directives d’utilisationDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Pour les accès Console et Telnet, lorsque AAA est activé, la ligne utilise des règles configurées par le module AAA. Lorsque AAA est désactivé, la ligne utilise les règles d’authentification suivantes :DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Lorsque la connexion est désactivée, l’utilisateur peut entrer la ligne au niveau 1.

Lorsque l’option by password est sélectionnée, après avoir saisi le même mot de passe que la commande password, l’utilisateur saisit la ligne au niveau 1. Si le mot de passe n’a pas été configuré précédemment, un message d’erreur s’affiche et la session est fermée.

Lorsque l’option nom d’utilisateur et mot de passe est sélectionnée, saisissez le nom d’utilisateur et le mot de passe configurés par la commande username. Pour l’accès SSH, il existe trois types d’authentification :

Authentification basée sur l’hôte

Authentification par mot de passe La clé publique SSH et les types d’authentification basés sur l’hôte sont indépendants de la commande de connexion en mode ligne. Si le type d’authentification est un mot de passe, les règles suivantes s’appliquent :

Lorsque AAA est activé, le module AAA est utilisé.

Lorsque AAA est désactivé, les règles suivantes sont utilisées :

Lorsque la connexion est désactivée, le nom d’utilisateur et le mot de passe sont ignorés. Entrez les renseignements au niveau 1.

Lorsque l’option nom d’utilisateur et mot de passe est sélectionnée, saisissez le nom d’utilisateur et le mot de passe configurés par la commande username.

Lorsque l’option mot de passe est sélectionnée, le nom d’utilisateur est ignoré mais un mot de passe est nécessaire en utilisant la commande mot de passe pour entrer la ligne au niveau 1. Exemple Cet exemple montre comment entrer en mode de configuration de ligne et créer un mot de passe pour l’utilisateur de ligne. Ce mot de passe n’entre en vigueur que lorsque la ligne correspondante est configurée pour se connecter.

Cet exemple montre comment configurer la méthode d’ouverture de session de la console en ligne comme « ouverture de session ».

Cet exemple montre comment entrer la commande login. L’appareil vérifie la validité de l’utilisateur à partir du commande de création de mot de passe. Si c’est le cas, l’utilisateur aura accès au niveau en question.

Cet exemple montre comment créer un nom d’utilisateur « compte d’utilisateur » avec le mot de passe « pass123 » et utiliser Privilege 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

2-7 déconnexion Cette commande est utilisée pour fermer une session de terminal active en se déconnectant du commutateur. déconnexion Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour fermer une session de terminal active en vous déconnectant du périphérique. Exemple Cet exemple montre comment se déconnecter.

2-8 fin Cette commande est utilisée pour mettre fin au mode de configuration actuel et revenir au mode le plus élevé dans la hiérarchie du mode CLI, qui est soit le mode EXEC utilisateur, soit le mode EXEC privilégié. fin Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#end Switch# Switch#configure terminal Switch(config) interface eth1/0/1 Switch(config-if)#exit Switch(config)# Tout mode de configuration. Niveau de commande par défaut Niveau : 1. Directives d’utilisation L’exécution de cette commande retournera l’accès au mode le plus élevé dans la hiérarchie CLI. Exemple Cet exemple montre comment mettre fin au mode de configuration de l’interface et revenir au mode EXEC privilégié.

2-9 sortir Cette commande est utilisée pour mettre fin au mode de configuration et revenir au dernier mode. Si le mode actuel est le mode User EXEC ou le mode Privileged EXEC, l’exécution de la commande exit vous déconnecte de la session en cours. sortir Paramètres Aucun. Par défaut Aucun. Mode de commande Mode utilisateur/Mode EXEC privilégié. Tout mode de configuration. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour quitter le mode de configuration actuel et revenir au dernier mode. Lorsque l’utilisateur est en mode User EXEC ou en mode Privileged EXEC, cette commande déconnecte la session. Exemple Cet exemple montre comment quitter le mode de configuration de l’interface et revenir au mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 19DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Changer#afficher l’historique aide historique Switch#

2-10 faire l’historique Cette commande est utilisée pour lister les commandes entrées dans la session actuelle en mode EXEC. faire l’historique Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Les commandes saisies sont enregistrées par le système. Une commande enregistrée peut être rappelée en séquence en appuyant sur CTRL+P ou sur la touche Flèche vers le haut. La taille du tampon d’historique est fixée à 20 commandes. Les instructions des touches de fonction ci-dessous indiquent comment naviguer dans les commandes du tampon d’historique.

CTRL+P ou la touche Flèche vers le haut - Rappelle les commandes dans le tampon d’historique, en commençant par la commande la plus récente. Répéter la séquence de touches pour rappeler successivement les anciennes commandes.

CTRL+N ou la touche Flèche vers le bas - Retourne aux commandes plus récentes dans le tampon d’historique après avoir rappelé les commandes avec Ctrl-P ou la touche Flèche vers le haut. Répéter la séquence de touches pour rappeler successivement les commandes les plus récentes. Exemple Cet exemple montre comment afficher l’historique du tampon de commande.

2-11 récupération de mot de passe Cette commande est utilisée pour récupérer les paramètres liés au mot de passe. Utilisez la commande de récupération du mot de passe en mode de réinitialisation de la configuration. récupération de mot de passe Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch(reset-config)#password-recovery Cette commande vous guidera pour faire la procédure de récupération de mot de passe. Voulez-vous mettre à jour le compte utilisateur ? (o/n) [n]y Veuillez saisir le compte utilisateur : user1 Veuillez saisir le mot de passe de l’utilisateur : Voulez-vous mettre à jour le mot de passe d’activation pour le niveau de privilèges 15? (o/n) [n]y Veuillez saisir le niveau de privilèges 15 pour activer le mot de passe : Voulez-vous désactiver la fonction AAA pour permettre au système de procéder à l’authentification locale ? (y/n) [n] y Switch(reset-config)# Par défaut Aucun. Mode de commande Réinitialiser le mode de configuration. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Dans certaines circonstances, l’administrateur peut avoir besoin de mettre à jour le compte d’un utilisateur parce que le mot de passe du compte a été oublié. Pour ce faire, l’administrateur doit entrer dans le mode de réinitialisation de la configuration. Pour obtenir de l’aide sur la façon d’entrer en mode de réinitialisation de la configuration, veuillez communiquer avec le personnel de soutien technique. Après avoir entré le mode de configuration de réinitialisation, utilisez la commande password-recovery et suivez le message de confirmation pour récupérer les paramètres liés au mot de passe. Récupération de mot de passe fait essentiellement les trois choses suivantes :

Met à jour un compte utilisateur existant en saisissant le nom d’utilisateur d’un utilisateur existant et son nouveau mot de passe, ou ajoute un nouveau compte utilisateur avec un niveau de droits 15. Le nouveau compte utilisateur ne peut pas être créé si le nombre maximum de comptes utilisateur est dépassé.

Met à jour le mot de passe activé pour le niveau privilégié administrateur.

Désactive la fonction AAA pour permettre au système de procéder à une authentification locale. Les paramètres mis à jour seront enregistrés dans le fichier de configuration en cours d’exécution. Avant que le rechargement ne soit exécuté, le commutateur invite l’administrateur à approuver l’enregistrement de la configuration en cours d’exécution comme configuration de démarrage. Les paramètres mis à jour seront enregistrés dans le fichier de configuration en cours d’exécution. Avant que le rechargement ne soit exécuté, le commutateur invite l’utilisateur à enregistrer la configuration en cours d’exécution comme configuration de démarrage, ou l’utilisateur à effacer la configuration de démarrage lorsque l’option clear startup-config est sélectionnée. Exemple Cet exemple montre comment utiliser la fonction de récupération de mot de passe.

2-12 montrer l’environnement Cette commande est utilisée pour afficher le ventilateur, la température, la disponibilité de l’alimentation et les informations d’état. afficher l’environnement [ventilateur | puissance | température]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Paramètres éventail (Facultatif) Indique l’état détaillé du ventilateur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

pouvoir (Facultatif) Indique l’état détaillé de la puissance.

température (Facultatif) Indique l’état détaillé de la température.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si un type spécifique n’est pas spécifié, tous les types d’informations d’environnement seront affichés. Exemple Cet exemple montre comment afficher le ventilateur, la température, la disponibilité de l’alimentation et les informations d’état. Environnement Switch#show État détaillé de la température : Unit Descr/ID de température Plage actuelle/seuil 1 Température centrale /1 23C/11~79C Code d’état : * la température est hors de la plage de seuil

État du ventilateur détaillé : Unit 1: Ventilateur droit 1 (OK) Ventilateur droit 2 (OK) Ventilateur droit 3 (OK) Ventilateur droit 4 (OK) État de puissance détaillé : Unit Module d’alimentation État de la puissance 1 Puissance 1 En opération 1 Puissance 2 Vide Switch#

Afficher les paramètres Module d’alimentation Puissance 1 : Ceci représente l’alimentation CA. Puissance 2 : Représente le SRP. État de puissance en fonctionnement : Le redresseur d’alimentation fonctionne normalement. vide : le redresseur d’alimentation n’est pas installé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

2-13 show unit Cette commande est utilisée pour afficher des informations sur les unités du système. show unit [UNIT-ID] Paramètres UNIT-ID (Facultatif) Spécifiez l’unité à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche des informations sur les modules du système. Si aucun paramètre n’est spécifié, les informations de toutes les unités seront affichées. Exemple Cet exemple montre comment afficher les informations sur les unités sur un système. Switch#show unit Unit: 1 Modèle Descr : 20 ports GE PoE + 4 ports 2,5 GE PoE + 2 ports 10GE + 2 SFP+ Smart Managed Sw itch Nom du modèle : DGS-1520-28MP Numéro de série : DGS1520-28MPA Statut : OK Temps d’attente : 0DT1H39M47S

gratuit FLASH Switch# 60823 K au total, 59384 K utilisés,

2-14 afficher l’utilisation du processeur Cette commande est utilisée pour afficher les informations d’utilisation de l’UC. show cpu utilization [history {15_minute [slot INDEX] | 1_day [slot INDEX]}] Paramètres historique (Facultatif) Permet d’afficher les informations d’utilisation historique de l’UC.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

15_minute (Facultatif) Permet d’afficher le décompte statistique de 15 minutes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

1_day (Facultatif) Permet d’afficher le nombre de statistiques quotidiennes.

index des fentes (Facultatif) Spécifie le numéro d’emplacement à afficher. Pour les statistiques de 15 minutes, la plage est de 1 à 5. Pour les statistiques de 1 jour, la plage est de 1 à 2. Si aucune plage n’est spécifiée, les informations de toutes les plages seront affichées.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande permet d’afficher les informations d’utilisation de l’unité centrale du commutateur à intervalles de 5 secondes, 1 minute et 5 minutes. Il y a deux types de statistiques offertes pour les statistiques d’utilisation historique : 15 minutes et 1 jour. Pour les statistiques fondées sur les 15 minutes, le créneau 1 représente l’heure d’il y a 15 minutes jusqu’à maintenant, le créneau 2 représente l’heure d’il y a 30 minutes jusqu’à il y a 15 minutes, et ainsi de suite. Pour les statistiques basées sur un jour, le créneau 1 représente l’heure d’il y a 24 heures jusqu’à maintenant et le créneau 2 représente l’heure d’il y a 48 heures jusqu’à il y a 24 heures. Exemple Cet exemple montre comment afficher les informations d’utilisation de l’UC. Cet exemple montre comment afficher l’historique d’utilisation de l’unité centrale dans des plages de 15 minutes. Switch#show cpu utilization history 15_minute Utilisation de l’UC :

2-15 montrer la version Cette commande permet d’afficher les informations de version du commutateur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show version Adresse MAC du système : 80-26-89-15- 28-00 Unit ID Nom du module Versions

H/S:A1 Bootloader:1.00.010 Exécution:1.00.022 Switch# montrer la version Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations de version du commutateur. Exemple Cet exemple montre comment afficher les informations de version du commutateur.

2-16 snmp-server enable traps environment Cette commande est utilisée pour activer les états d’alimentation, de température et de purge du ventilateur. Utilisez la forme nulle de cette commande pour désactiver l’état. snmp-server enable traps environment [fan] [power] [temperature] non snmp-server enable traps environment [fan | power | temperature] Paramètres éventail (Facultatif) Permet d’activer l’état de purge du ventilateur du commutateur pour les événements d’avertissement du ventilateur (panne du ventilateur ou récupération du ventilateur). pouvoir (Facultatif) Permet d’activer l’état du piège d’alimentation de l’interrupteur pour signaler les événements d’alimentation (panne de courant ou rétablissement de l’alimentation).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

température (facultatif) Spécifie pour activer l’état du capteur de température du commutateur pour les événements de température d’avertissement (la température dépasse les seuils ou la récupération de la température).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#snmp-server enable traps environment Switch(config)# Par défaut Par défaut, tous les pièges des périphériques d’environnement sont désactivés. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver les états du piège d’environnement pour les événements de ventilateur, de puissance et de température. Si aucun paramètre optionnel n’est spécifié, tous les pièges d’environnement sont activés ou désactivés. Exemple Cet exemple montre comment activer l’état du piège d’environnement.

2-17 seuil de température ambiante Cette commande est utilisée pour configurer les seuils de température d’environnement. Utilisez la forme nulle de cette commande pour revenir aux paramètres par défaut. unité de seuil de température d’environnement UNIT-ID thermique THREMAL-ID [haute valeur] [basse valeur] unité de seuil de température d’environnement UNIT-ID thermique THREMAL-ID [haute] [basse] Paramètres unit UNIT-ID Spécifie l’ID de l’unité. THERMO-ID Spécifie l’ID du capteur thermique. La valeur est 1. élevé (Facultatif) Spécifie le seuil élevé de la température en Celsius. La gamme est de -100 à 200. bas (Facultatif) Spécifie le seuil bas de la température en Celsius. La gamme est de -100 à 200. Le seuil inférieur doit être inférieur au seuil supérieur.

Par défaut Par défaut, la plage normale est la même que la plage de fonctionnement. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Commutateur(config)#unité de seuil de température d’environnement 1 thermique 1 élevée 100 faible 20 Commutateur(config)# Directives d’utilisation Cette commande est utilisée pour configurer le seuil de température d’environnement qui correspond à la plage normale de la température définie pour le capteur. Le seuil inférieur doit être inférieur au seuil supérieur. La plage configurée doit se situer dans la plage opérationnelle qui correspond aux températures minimales et maximales autorisées définies pour le capteur. Lorsque le seuil configuré est franchi, une notification est envoyée. Exemple Cet exemple montre comment configurer les seuils de température d’environnement pour le capteur thermique ID 1 sur l’unité 1.

2-18 afficher l’utilisation de la mémoire Cette commande est utilisée pour afficher les informations d’utilisation de la mémoire. afficher l’utilisation de la mémoire [historique {15_minute [slot INDEX] | 1_day [slot INDEX]}] Paramètres historique (Facultatif) Permet d’afficher les informations d’utilisation de la mémoire historique. 15_minute (Facultatif) Permet d’afficher le décompte statistique de 15 minutes. 1_day (Facultatif) Permet d’afficher le nombre de statistiques quotidiennes. index des fentes (Facultatif) Spécifie le numéro de la fente à afficher. Pour les statistiques de 15 minutes, la plage est de 1 à 5. Pour les statistiques de 1 jour, la plage est de 1 à 2. Si aucune plage n’est spécifiée, les informations de toutes les plages seront affichées.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher les informations d’utilisation de la mémoire du commutateur, y compris DRAM et flash. Il y a deux types de statistiques offertes pour les statistiques d’utilisation historique : 15 minutes et 1 jour. Pour les statistiques basées sur 15 minutes, le créneau 1 représente l’heure d’il y a 15 minutes jusqu’à maintenant, le créneau 2 représente l’heure d’il y a 30 minutes jusqu’à il y a 15 minutes. Pour les statistiques basées sur un jour, le créneau 1 représente l’heure d’il y a 24 heures jusqu’à maintenant et le créneau 2 représente l’heure d’il y a 48 heures jusqu’à il y a 24 heures. Les informations d’utilisation de la mémoire historique n’affichent que les informations de mémoire DRAM.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

SSwitch#show memory utilization Unit: 1 DRAM 524288 K total, 223606 K utilisés, 300682 K free FLASH 60823 K au total, 44847 K utilisés, 15976 K gratuit Switch# Exemple Cet exemple montre comment afficher les informations sur l’utilisation de la mémoire. Cet exemple montre comment afficher l’utilisation de la mémoire historique dans des plages de 15 minutes. Switch#show memory utilization history 15_minute Utilisation de la DRAM de l’unité 1 :

2-19 privilege Cette commande est utilisée pour configurer les droits d’exécution d’une chaîne de commande à un niveau de privilèges. Utilisez la forme nulle de cette commande pour revenir au niveau de privilèges par défaut. MODE PRIVILÈGE {NIVEAU PRIVILÈGE | réinitialisation } CHAÎNE DE COMMANDE no privilege MODE COMMAND-STRING Paramètres MODE Spécifie le mode de commande de la commande.

NIVEAU DE PRIVILÈGES

Spécifie le niveau du droit d’exécution. La valeur est de 1 à 15. réinitialiser Spécifie de rétablir le niveau de privilèges par défaut de la commande.

Spécifie la commande à modifier.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Cette commande est utilisée pour configurer les droits d’exécution d’une chaîne de commande à un niveau de privilèges. Lorsque cette commande est utilisée, la chaîne de commande utilisée doit exister au niveau de commande actuel. Lorsque plusieurs commandesDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#enable 15 Commutateur#configure terminal Switch(config)#privilege exec level 12 configure terminal Switch(config)# Switch#show privilege Le niveau de privilège actuel est de 15 Switch# commence avec la chaîne de commande spécifiée, toutes les commandes commençant avec cette chaîne de commande seront changées au niveau de commande spécifié. Exemple Cet exemple montre comment configurer la chaîne de commande du terminal en tant que commande de niveau 12.

2-20 faire preuve de privilège Cette commande est utilisée pour afficher le niveau de privilèges actuel. faire preuve de privilège Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher le niveau de privilèges actuel. Exemple Cet exemple montre comment afficher le niveau de privilèges actuel.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

3-1 compteurs Clear Dot1x Cette commande est utilisée pour effacer les compteurs 802.1X (diagnostics, statistiques et statistiques de session). clear dot1x counters {all | interface INTERFACE-ID [, | -]} Paramètres tous Spécifie pour effacer les compteurs 802.1X (diagnostics, statistiques et statistiques de session) sur toutes les interfaces. interface INTERFACE-ID Spécifie pour effacer les compteurs 802.1X (diagnostics, statistiques et statistiques de session) sur l’interface spécifiée. Les interfaces valides sont des ports physiques (y compris le type, l’élément de pile et le numéro de port).

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour effacer les compteurs 802.1X (diagnostics, statistiques et statistiques de session). Exemple Cet exemple montre comment effacer les compteurs 802.1X (diagnostics, statistiques et statistiques de session) sur le port

3-2 dot1x control-direction Cette commande est utilisée pour configurer la direction du trafic sur un port contrôlé comme unidirectionnel (in) ou bidirectionnel (les deux). Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. dot1x control-direction {both | in} no dot1x control-direction Paramètres les deux Spécifie pour activer le contrôle bidirectionnel du port.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

dans Spécifie pour activer le contrôle de direction du port.

Par défaut Par défaut, le mode bidirectionnel est utilisé. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Si le contrôle de port est réglé sur force autorisée, le port n’est pas contrôlé dans les deux directions. Si la commande de port est réglée sur auto, l’accès au port pour la direction contrôlée doit être authentifié. Si la commande de port est réglée à force non autorisée, l’accès au port pour la direction contrôlée est bloqué. Supposons que la commande de port soit réglée sur auto. Si la direction de contrôle est définie sur les deux, le port peut recevoir et transmettre des paquets EAPOL uniquement. Tout le trafic utilisateur est bloqué avant l’authentification. Si la direction de contrôle est définie à, en plus de recevoir et de transmettre des paquets EAPOL, le port peut transmettre le trafic utilisateur mais ne pas recevoir le trafic utilisateur avant l’authentification. La direction dans le contrôle n’est valide que lorsque le mode multi-hôte est configuré à l’aide de la commande d’authentification en mode hôte. Exemple Cet exemple montre comment configurer la direction contrôlée du trafic sur le port 1 comme unidirectionnelle.

3-3 dot1x par défaut Cette commande est utilisée pour rétablir les paramètres IEEE 802.1X sur un port spécifique à leurs paramètres par défaut. dot1x par défaut Paramètres Aucun. Par défaut L’authentification IEEE 802.1X est désactivée. La direction de contrôle est le mode bidirectionnel. Le contrôle de port est automatique. Le port de la PDU avant est désactivé. La demande maximale est de 2 fois.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

La minuterie du serveur est à 30 secondes. Le minuteur est à 30 secondes. L’intervalle de transmission est de 30 secondes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#dot1x par défaut Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour réinitialiser tous les paramètres IEEE 802.1X sur un port spécifique à leurs paramètres par défaut. Cette commande n’est disponible que pour les interfaces de ports physiques. Exemple Cet exemple montre comment réinitialiser les paramètres 802.1X sur le port 1.

3-4 contrôle de port dot1x Cette commande est utilisée pour contrôler l’état d’autorisation d’un port. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. dot1x port-control {auto | force-authorized | force-unauthorized} no dot1x port-control Paramètres auto Spécifie pour activer l’authentification IEEE 802.1X pour le port. autorisé par la force Spécifie le port à l’état de force autorisé. non autorisé par la force Spécifie le port à l’état de force non autorisé.

Par défaut Par défaut, cette option est définie comme auto. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’entre en vigueur que lorsque l’authentifiant PAE IEEE 802.1X est globalement activé par la commande système dot1x auth-control et est activé pour un port spécifique en utilisant l’authentifiant PAE dot1x. Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Si le contrôle de port est réglé sur force autorisée, le port n’est pas contrôlé dans les deux directions. Si la commande de port est réglée sur auto, l’accès au port pour la direction contrôlée doit être authentifié. Si leDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

contrôle de port est réglé sur force non autorisée, l’accès au port pour la direction contrôlée est bloqué.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

3-5 dot1x forward-pdu Cette commande est utilisée pour activer la transmission de la PDU dot1x. Utiliser la forme nulle de cette commande pour désactiver la transmission de la PDU dot1x. dot1x forward-pdu no dot1x forward-pdu Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Cette commande ne prend effet que lorsque la fonction d’authentification dot1x est désactivée sur le port de réception. La PDU reçue sera transmise sous la forme étiquetée ou non étiquetée en fonction du paramètre VLAN. Exemple Cet exemple montre comment configurer l’acheminement de la PDU dot1x.

3-6 dot1x initialiser Cette commande est utilisée pour initialiser la machine d’état de l’authentifiant sur un port spécifique ou associé à une adresse MAC spécifique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Interface d’initialisation du commutateur #dot1x eth1/0/1 Switch# dot1x initialise {interface INTERFACE-ID [, | -] | mac-address MAC-ADDRESS} Paramètres interface INTERFACE-ID Spécifie le port sur lequel la machine d’état d’authentification sera initialisée. Les interfaces valides sont des ports physiques.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. mac-address MAC- ADDRESS Spécifie l’adresse MAC à initialiser.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation En mode multi-hôte, spécifiez un ID d’interface pour initialiser un port spécifique. En mode multi-authentification, spécifiez une adresse MAC pour initialiser une adresse MAC spécifique. Exemple Cet exemple montre comment initialiser la machine d’état d’authentification sur le port 1.

3-7 dot1x max-req Cette commande est utilisée pour configurer le nombre maximum de fois que la machine d’état d’authentification du moteur retransmettra une trame de requête de protocole d’authentification extensible (EAP) au fournisseur avant de redémarrer le processus d’authentification. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. dot1x max-req TIMES no dot1x max-req Paramètres FOIS Spécifie le nombre de fois où le commutateur retransmet une trame EAP au fournisseur avant de redémarrer le processus d’authentification. La portée est de 1 à 10.

Par défaut Par défaut, cette valeur est 2.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#dot1x max-req 3 Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est uniquement disponible pour la configuration de l’interface de port physique. Si aucune réponse à une demande d’authentification du fournisseur dans le délai de temporisation (spécifié par la commande SECONDS de temporisation de tx-period dot1x), le commutateur retransmettra la demande. Cette commande est utilisée pour spécifier le nombre de retransmissions. Exemple Cet exemple montre comment configurer le nombre maximum de tentatives sur le port 1 à 3.

3-8 dot1x pae authenticator Cette commande est utilisée pour configurer un port spécifique en tant qu’authentifiant IEEE 802.1X d’entité d’accès de port (PAE). Utilisez la forme nulle de cette commande pour désactiver le port en tant qu’authentifiant IEEE 802.1X. dot1x pae authenticator no dot1x pae authenticator Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Activer globalement l’authentification IEEE 802.1X sur le commutateur en utilisant la commande dot1x system-auth- control. Lorsque l’authentification IEEE 802.1X est activée, le système authentifie l’utilisateur 802.1X en fonction de la liste de méthodes configurée par la commande d’authentification aaa dot1x par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment désactiver l’authentification IEEE 802.1X sur le port 1.

3-9 dot1x re-authentifier Cette commande est utilisée pour ré-authentifier un port spécifique ou une adresse MAC spécifique. dot1x re-authentifier {interface INTERFACE-ID [, | -] | mac-address MAC-ADDRESS} Paramètres interface INTERFACE-ID Spécifie le port à ré-authentifier. Les interfaces valides sont des ports physiques.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. mac-address MAC- ADDRESS Spécifie l’adresse MAC à ré-authentifier.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour ré-authentifier un port spécifique ou une adresse MAC spécifique. En mode multi-hôte, spécifiez un ID d’interface pour ré-authentifier un port spécifique. En mode multi-authentification, spécifiez une adresse MAC pour ré-authentifier une adresse MAC spécifique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

3-10 dot1x system-auth-control Cette commande est utilisée pour activer globalement l’authentification IEEE 802.1X sur le commutateur. Utilisez la forme nulle de cette commande pour désactiver l’authentification IEEE 802.1X. dot1x system-auth-control no dot1x system-auth-control Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La fonction d’authentification 802.1X empêche les hôtes non autorisés d’accéder au réseau. Utilisez la commande dot1x system-auth-control pour activer globalement le contrôle d’authentification 802.1X. Lorsque l’authentification 802.1X est activée, le système authentifie l’utilisateur 802.1X en fonction de la liste de méthodes configurée par la commande aaa authentication dot1x default. Exemple Cet exemple montre comment activer l’authentification IEEE 802.1X globalement sur un commutateur.

3-11 point1x temporisation Cette commande est utilisée pour configurer les minuteries IEEE 802.1X. Utilisez la forme nulle de cette commande pour revenir aux paramètres par défaut. dot1x timeout {server-timeout SECONDS | supp-timeout SECONDS | tx-period SECONDS} no dot1x timeout {server-timeout | supp-timeout | tx-period}DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#dot1x timeout server-timeout 15 Switch(config-if)#dot1x timeout supp-timeout 15 Switch(config-if)#dot1x timeout tx-period 10 Switch(config-if)# Paramètres secondes de temporisation du serveur Indique le nombre de secondes pendant lesquelles le commutateur attendra la demande du serveur d’authentification avant de synchroniser le serveur. À l’expiration du délai, l’authentificateur enverra un paquet EAP-Request au client. La plage est de 1 à 65535.

SECONDES DE TEMPS SUPPLÉMENTAIRE

Indique le nombre de secondes pendant lesquelles le commutateur attendra la réponse du fournisseur avant de synchroniser les messages du fournisseur autres que l’ID de demande du PAE. La plage est de 1 à 65535 tx-period SECONDS Indique le nombre de secondes pendant lesquelles le commutateur attendra une réponse à une base de données EAP-Request/Identity du fournisseur avant de retransmettre la demande. La plage est de 1 à 65535

Par défaut Le délai du serveur est de 30 secondes. Le délai d’attente est de 30 secondes. La période est de 30 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Exemple Cet exemple montre comment configurer la valeur de temporisation du serveur, la valeur de temporisation du fournisseur et la période TX sur le port 1 à 15, 15 et 10 secondes, respectivement.

3-12 afficher point1x Cette commande est utilisée pour afficher la configuration globale ou la configuration de l’interface IEEE 802.1X. show dot1x [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Indique d’afficher la configuration dot1x sur l’interface ou la plage d’interfaces spécifiées. Si ce paramètre n’est pas spécifié, la configuration globale s’affiche.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show dot1x 802,1 fois État piège : Activé : Activé Switch# Switch#show dot1x interface eth1/0/1 Interface PAE : eth1/0/1 : Authentifiant Direction de contrôle : les deux Délai d’expiration de la période transmission du contrôle des ports Délai d’expiration maximum du serveur PDU Forward : Auto : 30 : 30 : 30 : 2 sec sec sec sec fois : Activé Switch#

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande peut être utilisée pour afficher la configuration globale ou la configuration de l’interface. Si la commande de configuration est saisie sans paramètres, la configuration globale s’affiche. Sinon, la configuration sur l’interface spécifiée sera affichée. Exemple Cet exemple montre comment afficher la configuration globale dot1X. Cet exemple montre comment afficher la configuration dot1X sur le port 1.

3-13 show dot1x diagnostics Cette commande est utilisée pour afficher les diagnostics IEEE 802.1X.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

show dot1x diagnostics [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Indique d’afficher les diagnostics dot1x sur l’interface ou la plage d’interfaces spécifiées. Si ce paramètre n’est pas spécifié, des informations sur toutes les interfaces seront affichées.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande peut être utilisée pour afficher les diagnostics 802.1X. Si aucun paramètre optionnel n’est spécifié, les informations de toutes les interfaces seront affichées. Exemple Cet exemple montre comment afficher les diagnostics dot1X sur le port 1. Switch#show dot1x diagnostics interface eth1/0/1 Les informations de diagnostic eth1/0/1 dot1x sont les suivantes : EntersConnecting :

Interface statistique Switch#show dot1x eth1/0/1 Informations statistiques eth1/0/1 dot1x : EAPOL Frames RX : 2 EAPOL Frames TX : 3 EAPOL-Start Frames RX : 0 EAPOL-Req/Id Frames TX : 1 EAPOL-Logoff Frames RX : 0 EAPOL-Req Frames TX : 1 EAPOL-Resp/Id Frames RX : 1 EAPOL-Resp Frames RX : 1 Invalid EAPOL Frames RX : 0 EAP-Length Error Frames RX : 0 Dernière version du cadre EAPOL : 1 Dernière source de trame EAPOL : 00-0D-88-11-8B-6A Switch#

3-14 afficher les statistiques dot1x Cette commande est utilisée pour afficher les statistiques IEEE 802.1X. afficher les statistiques dot1x [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Indique d’afficher les diagnostics dot1x sur l’interface ou la plage d’interfaces spécifiées. Si ce paramètre n’est pas spécifié, des informations sur toutes les interfaces seront affichées.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande peut être utilisée pour afficher les statistiques 802.1X. Si aucun paramètre optionnel n’est spécifié, les informations de toutes les interfaces seront affichées. Exemple Cet exemple montre comment afficher les statistiques dot1X sur le port 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show dot1x session-statistics interface eth1/0/1 Les compteurs statistiques de session Eth1/0/1 sont les suivants : SessionOctetsRX : 0 SessionOctetsTX : 0 SessionFramesRX : 0 SessionFramesTX : 0 SessionId : SessionAuthenticationMethod : SessionTime du serveur d’authentification à distance : 0 SessionTerminateCause :SupplicantLogoff SessionUserName : Switch# 3-15 show dot1x session-statistics Cette commande est utilisée pour afficher les statistiques de session IEEE 802.1X. show dot1x session-statistics [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Indique d’afficher les diagnostics dot1x sur l’interface ou la plage d’interfaces spécifiées. Si ce paramètre n’est pas spécifié, des informations sur toutes les interfaces seront affichées.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande peut être utilisée pour afficher les statistiques de session 802.1X. Si aucun paramètre optionnel n’est spécifié, les informations de toutes les interfaces seront affichées. Exemple Cet exemple montre comment afficher les statistiques de session dot1X sur le port 1.

3-16 snmp-server enable traps dot1x Cette commande permet d’activer l’envoi de notifications SNMP pour l’authentification 802.1X. Utilisez le no form de cette commande pour désactiver l’envoi des notifications SNMP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#snmp-server enable traps dot1x Switch(config)# snmp-server enable traps dot1x no snmp-server enable traps dot1x Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver l’envoi de notifications SNMP pour l’authentification 802.1X. Exemple Cet exemple montre comment activer l’envoi de pièges pour l’authentification 802.1X.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

4. Commandes de la liste de contrôle d’accès

(LCA) 4-1 réinitialisation de la liste d’accès Cette commande est utilisée pour reséquencer le numéro de séquence de départ et le numéro d’incrément des entrées de la liste d’accès dans une liste d’accès. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. réinitialisation de la liste d’accès {NAME | NUMBER} INCRÉMENTATION DU NUMÉRO DE SÉQUENCE DE DÉPART pas de réinitialisation de liste d’accès Paramètres NOM Spécifie le nom de la liste d’accès à configurer. Il peut contenir un maximum de 32 caractères. NOMBRE Spécifie le numéro de la liste d’accès à configurer.

SÉQUENCE DE DÉPART- NOMBRE

Spécifie que les entrées de la liste d’accès seront reséquencées en utilisant cette valeur initiale. La valeur par défaut est 10. La plage des numéros de séquence possibles est de 1 à 65535. INCRÉMENTER Spécifie le numéro d’étape des numéros de séquence. La valeur par défaut est 10. Par exemple, si la valeur d’incrément (étape) est 5 et que le numéro de séquence de début est 20, les numéros de séquence suivants sont 25, 30, 35, 40, et ainsi de suite. La plage de valeurs valides va de 1 à 32.

Par défaut Le numéro de séquence de départ par défaut est 10. L’incrément par défaut est 10. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette fonction permet à l’utilisateur de reséquencer les entrées d’une liste d’accès spécifiée avec un numéro de séquence initial déterminé par le paramètre STARTING-SEQUENCE-NUMBER et de continuer dans les incréments déterminés par le paramètre INCREMENT. Si le numéro de séquence le plus élevé dépasse le numéro de séquence maximum possible, il n’y aura pas de nouvelle séquence. Si une entrée de règle est créée sans spécifier le numéro de séquence, le numéro de séquence sera automatiquement attribué. S’il s’agit de la première entrée, un numéro de séquence de départ est attribué. Les entrées de règles suivantes se voient attribuer un numéro de séquence qui est une valeur d’incrément supérieure au numéro de séquence le plus important dans cette liste d’accès et l’entrée est placée à la fin de la liste. Après le numéro de séquence de départ ou le changement d’incrément, le numéro de séquence de toutes les règles précédentes (y compris les règles qui ont attribué la séquence par l’utilisateur) changera en fonction du nouveau paramètre de séquence.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show access-list ip R&D Liste d’accès IP étendue R&D(ID : 3552) 10 permit tcp any 10.20.0.0 0.0.255.255 20 permet à tcp tout hôte 10.100.1.2 30 permis icmp toute Switch#configure terminal Switch(config)#ip access-list extended R&D Switch(config-ip-ext-acl)#5 permit tcp any 10.30.0.0 0.0.255.255 Switch(config-ip-ext-acl)#end Switch#show access-list ip R&D Liste d’accès IP étendue R&D(ID : 3552) 5 permit tcp any 10.30.0.0 0.0.255.255 10 permit tcp any 10.20.0.0 0.0.255.255 20 permet à tcp tout hôte 10.100.1.2 30 permis icmp toute Switch#configure terminal Switch(config)#access-list resequence R&D 1 2 Switch(config)#exit Switch#show access-list ip R&D Liste d’accès IP étendue R&D(ID : 3552) 1 permit tcp quelconque 10.30.0.0 0.255.255 3 permit tcp any 10.20.0.0 0.0.255.255 5 permet à tcp tout hôte 10.100.1.2 7 permis icmp toute Switch# Exemple Cet exemple montre comment reséquencer le numéro de séquence d’une liste d’accès IP, appelée R&D.

4-2 acl-hardware-counter Cette commande est utilisée pour activer le compteur matériel ACL du nom de liste d’accès spécifié pour les fonctions de groupe d’accès ou la carte d’accès pour la fonction de filtre VLAN. Utiliser la forme nulle de cette commande pour désactiver la fonction de compteur matériel ACL. acl-hardware-counter {access-group {ACCESS-LIST-NAME | ACCESS-LIST-NUMBER} | vlan-filter ACCESS-MAP-NAME} no acl-hardware-counter {access-group {ACCESS-LIST-NAME | ACCESS-LIST-NUMBER} | vlan-filter ACCESS-MAP-NAME} Paramètres access-group ACCESS- LIST-NAME Spécifie le nom de la liste d’accès à configurer. access-group ACCESS- LIST-NUMBER Spécifie le numéro de la liste d’accès à configurer. vlan-filter ACCESS-MAP- NOM Spécifie le nom de la carte d’accès à configurer.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#acl-hardware-counter access-group abc Switch(config)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande avec le paramètre access-group active le compteur matériel ACL pour tous les ports qui ont appliqué le nom ou le numéro de liste d’accès spécifié. Le nombre de paquets correspondant à chaque règle est compté. La commande avec paramètre vlan-filter active le compteur matériel ACL pour tous les VLAN(s) qui ont appliqué la carte d’accès VLAN spécifiée. Le nombre de paquets autorisés par chaque carte d’accès est compté. Exemple Cet exemple montre comment activer le compteur matériel ACL.

4-3 action Cette commande permet de configurer l’action de transfert, de dépôt ou de redirection de la sous-carte dans le mode de configuration de la sous-carte d’accès VLAN. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. action {forward | drop | redirect INTERFACE-ID} aucune action Paramètres en avant Spécifie de transférer le paquet lorsqu’il est apparié. chute Spécifie de déposer le paquet lorsqu’il est apparié. redirection INTERFACE-ID Spécifie l’ID d’interface pour l’action de redirection. Seuls les ports physiques peuvent être spécifiés.

Par défaut Par défaut, l’action est forward. Mode de commande Mode de configuration des sous-cartes d’accès VLAN. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show vlan access-map VLAN access-map vlan-map 20 match mac access list : ext_mac(ID : 7999) action : forward Switch#configure terminal Switch(config)#vlan access-map vlan-map 20 Switch(config-access-map)#action redirect eth1/0/5 Switch(config-access-map)#end Switch#show vlan access-map VLAN access-map vlan-map 20 match mac access list : ext_mac(ID : 7999) action : redirect eth1/0/5 Switch# Directives d’utilisation Une sous-carte n’a qu’une seule action. L’action configurée par la suite écrase l’action précédente. Une carte d’accès VLAN peut contenir plusieurs sous-cartes. Le paquet qui correspond à une sous-carte (un paquet autorisé par la liste d’accès associée) prendra l’action spécifiée pour la sous-carte. Aucune autre vérification par rapport aux prochaines sous-cartes n’est effectuée. Si le paquet ne correspond pas à une sous-carte, la sous-carte suivante sera vérifiée. Exemple Cet exemple montre comment configurer l’action dans la sous-carte.

4-4 clair acl-hardware-counter Cette commande est utilisée pour effacer le compteur matériel ACL. clear acl-hardware-counter {access-group [ACCESS-LIST-NAME | ACCESS-LIST-NUMBER] | vlan-filter [ACCESS-MAP-NAME]} Paramètres access-group ACCESS- LIST-NAME Spécifie le nom de la liste d’accès à effacer. access-group ACCESS- LIST-NUMBER Spécifie le numéro de la liste d’accès à configurer. vlan-filter ACCESS-MAP- NOM Spécifie le nom de la carte d’accès à effacer.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#clear acl-hardware-counter access-group abc Switch# Directives d’utilisation Si aucun nom ou numéro de liste d’accès n’est spécifié avec le paramètre access-group, tous les compteurs de matériel access-group seront effacés. Si aucun nom de carte d’accès n’est spécifié avec le paramètre vlan-filter, tous les compteurs matériels de filtre VLAN seront effacés. Exemple Cet exemple montre comment effacer le compteur matériel ACL.

4-5 groupe d’experts Cette commande est utilisée pour appliquer un ACL expert spécifique à une interface. Utilisez le formulaire no de cette commande pour annuler l’application. expert access-group {NAME | NUMBER} [in | out] aucun expert access-group [NAME | NUMBER] [in | out] Paramètres NOM Spécifie le nom de la liste d’accès expert à configurer. Le nom peut contenir jusqu’à 32 caractères. NOMBRE Spécifie le numéro de la liste d’accès expert à configurer. dans (Facultatif) Spécifie de filtrer les paquets entrants de l’interface. Si le sens n’est pas spécifié, dans est utilisé. dehors (Facultatif) Spécifie de filtrer les paquets sortants à transmettre à l’interface.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si le groupe d’accès expert est déjà configuré sur l’interface, la commande appliquée ultérieurement écrasera le réglage précédent. Une seule liste d’accès du même type peut être appliquée à la même interface; mais des listes d’accès de différents types peuvent être appliquées à la même interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/2 Switch(config-if)#expert access-group exp_acl in INVITE : Les entrées d’accès EXPERT applicables sont 1664, les entrées de plage restantes sont

32. Switch(config-if)#

Commutateur#configurer le terminal Switch(config)#expert access-list extended exp_acl Switch(config-exp-nacl)# Exemple Cet exemple montre comment appliquer un ACL expert à une interface. L’objectif est d’appliquer l’ACL exp_acl sur le port 2 pour filtrer les paquets entrants.

4-6 liste d’experts Cette commande est utilisée pour créer ou modifier un ACL expert étendu. Cette commande entrera dans le mode de configuration de liste d’accès expert étendue Utilisez la forme nulle de cette commande pour supprimer une liste d’accès expert étendue. liste d’accès expert étendue NOM [NUMÉRO] aucune liste d’accès d’expert étendue {NOM | NUMÉRO} Paramètres NOM Spécifie le nom de la liste d’accès des experts étendue à configurer. Le nom peut contenir jusqu’à 32 caractères. NOMBRE Spécifie le numéro d’identification de la liste d’accès expert. Pour les listes d’accès d’experts étendues, la valeur va de 8000 à 9999.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le nom doit être unique parmi toutes les listes d’accès. Les caractères utilisés dans le nom sont sensibles à la casse. Si le numéro de liste d’accès n’est pas spécifié, le plus grand nombre inutilisé dans la plage des numéros de liste d’accès expert sera attribué automatiquement. Exemple Cet exemple montre comment créer un ACL expert étendu.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/2 Switch(config-if)#ip access-group Strict-Control PROMPT : Les entrées d’accès IP applicables restantes sont 3327, les entrées de plage restantes sont 32. Switch(config-if)# 4-7 groupe d’accès IP Cette commande est utilisée pour spécifier la liste d’accès IP à appliquer à une interface. Utilisez la forme nulle de cette commande pour supprimer une liste d’accès IP. ip access-group {NAME | NUMBER} [in | out] no ip access-group [NAME | NUMBER] [in | out] Paramètres NOM Spécifie le nom de la liste d’accès IP à appliquer. La longueur maximale est de 32 caractères. NOMBRE Spécifie le numéro de la liste d’accès IP à appliquer. dans (Facultatif) Spécifie que la liste d’accès IP sera appliquée pour vérifier les paquets dans le sens d’entrée. Si le sens n’est pas spécifié, dans est utilisé. dehors (Facultatif) Spécifie que la liste d’accès IP sera appliquée pour vérifier les paquets dans le sens de sortie.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si un groupe d’accès IP est déjà configuré sur l’interface, la commande appliquée ultérieurement écrasera le paramètre précédent. Une seule liste d’accès du même type peut être appliquée à la même interface; mais des listes d’accès de différents types peuvent être appliquées à la même interface. L’association d’un groupe d’accès avec une interface consommera la ressource d’entrée de filtrage dans le contrôleur Switch. Si les ressources sont insuffisantes pour valider la commande, un message d’erreur s’affiche. Le nombre de ressources des exploitants portuaires est limité. Si l’application de la commande sort des sélecteurs de port disponibles, un message d’erreur s’affiche. Exemple Cet exemple montre comment spécifier la liste d’accès IP « Strict-Control » comme groupe d’accès IP pour le port 2.

4-8 liste d’accès IP Cette commande est utilisée pour créer ou modifier une liste d’accès IP. Cette commande entre dans le mode de configuration de la liste d’accès IP. Utilisez la forme nulle de cette commande pour supprimer une liste d’accès IP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip access-list extended Strict-Control Switch(config-ip-ext-acl)#permit tcp any 10.20.0.0 0.0.255.255 Switch(config-ip-ext-acl)#exit Switch(config)#ip access-list pim-srcfilter Switch(config-ip-acl)#permit host 172.16.65.193 Switch(config-ip-acl)# ip access-list [extended] NAME [NUMBER] no ip access-list [extended] {NAME | NUMBER} Paramètres étendu (Facultatif) Spécifie que la liste d’accès IP est la liste d’accès IP étendue, et plus de champs peuvent être choisis pour le filtre. Si le paramètre n’est pas spécifié, la liste d’accès IP est la liste d’accès IP standard. NOM Spécifie le nom de la liste d’accès IP à configurer. La longueur maximale est de 32 caractères. Le premier caractère doit être une lettre. NOMBRE Spécifie le numéro d’identification de la liste d’accès IP. Pour les listes d’accès IP standard, cette valeur va de 1 à 1999. Pour les listes d’accès IP étendues, cette valeur va de 2000 à 3999.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le nom doit être unique parmi toutes les listes d’accès. Les caractères utilisés dans le nom sont sensibles à la casse. Si le numéro de liste d’accès n’est pas spécifié, le plus grand nombre inutilisé dans la plage des numéros de liste d’accès IP sera attribué automatiquement. Exemple Cet exemple montre comment configurer une liste d’accès IP étendue, nommée « Strict-Control » et une liste d’accès IP, nommée « pim-srcfilter ».

4-9 ipv6 access-group Cette commande est utilisée pour spécifier la liste d’accès IPv6 à appliquer à une interface. Utilisez la forme nulle de cette commande pour supprimer une liste d’accès IPv6. ipv6 access-group {NAME | NUMBER} [in | out] no ipv6 access-group [NAME | NUMBER] [in | out]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/3 Switch(config-if)#ipv6 access-group ip6-control in INVITE : Les entrées d’accès relatives à IPv6 restantes sont 767, les entrées de plage restantes sont 32. Switch(config-if)# Paramètres NOM Spécifie le nom de la liste d’accès IPv6 à appliquer. NOMBRE Spécifie le numéro de la liste d’accès IPv6 à appliquer. dans (Facultatif) Spécifie que la liste d’accès IPv6 sera appliquée pour vérifier dans la direction d’entrée. Si le sens n’est pas spécifié, dans est utilisé. dehors (Facultatif) Spécifie que la liste d’accès IPv6 sera appliquée pour vérifier dans le sens de sortie.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Une seule liste d’accès du même type peut être appliquée à la même interface, mais des listes d’accès de différents types peuvent être appliquées à la même interface. L’association d’un groupe d’accès avec une interface consommera la ressource d’entrée de filtrage dans le contrôleur de commutateur. Si la ressource est insuffisante pour valider la commande, un message d’erreur s’affiche. Le nombre de ressources des exploitants portuaires est limité. Si l’application de la commande sort des sélecteurs de port disponibles, un message d’erreur s’affiche. Exemple Cet exemple montre comment spécifier la liste d’accès IPv6 « ip6-control » comme groupe d’accès IP sur le port 3.

4-10 liste d’accès ipv6 Cette commande est utilisée pour créer ou modifier une liste d’accès IPv6. Cette commande entre en mode de configuration de liste d’accès IPv6. Utilisez la forme nulle de cette commande pour supprimer une liste d’accès IPv6. Liste d’accès ipv6 [étendue] NOM [NUMÉRO] no ipv6 access-list [extended] {NAME | NUMBER} Paramètres étendu (Facultatif) Spécifie que la liste d’accès IPv6 est la liste d’accès IPv6 étendue, et plus de champs peuvent être choisis pour le filtre. Si le paramètre n’est pas spécifié, la liste d’accès IPv6 est la liste d’accès IPv6 standard.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

NOM Spécifie le nom de la liste d’accès IPv6 à configurer. La longueur maximale est de 32 caractères.

NOMBRE Spécifie le numéro d’identification de la liste d’accès IPv6. Pour les listes d’accès IPv6 standard, cette valeur va de 11000 à 12999. Pour les listes d’accès IPv6 étendues, cette valeur va de 13000 à 14999.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le nom doit être unique parmi toutes les listes d’accès. Les caractères utilisés dans le nom sont sensibles à la casse. Si le numéro de liste d’accès n’est pas spécifié, le plus grand nombre inutilisé dans la plage des numéros de liste d’accès IPv6 sera attribué automatiquement. Exemple Cet exemple montre comment configurer une liste d’accès étendue IPv6, appelée ip6-control.

Cet exemple montre comment configurer une liste d’accès standard IPv6, appelée ip6-std-control.

4-11 list-remark Cette commande est utilisée pour ajouter des remarques pour l’ACL spécifiée. Utilisez la forme nulle de cette commande pour supprimer les remarques. liste-remarque TEXTE sans liste-remarque Paramètres TEXTE Spécifie les informations de la remarque. L’information peut contenir jusqu’à 256 caractères.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip access-list extended R&D Switch(config-ip-ext-acl)#list-remark Cette liste d’accès est utilisée pour faire correspondre les paquets IP de l’hôte 10.2.2.1. Switch(config-ip-ext-acl)#end Switch#show access-list ip Liste d’accès IP étendue R&D(ID : 3999) 10 permis hôte 10.2.2.1 tout Cette liste d’accès est utilisée pour faire correspondre tous les paquets IP de l’hôte

Switch# Mode de commande Mode de configuration de la liste d’accès. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible en mode MAC, IP, IPv6 et Expert Access-list Configure. Exemple Cet exemple montre comment ajouter une remarque à la liste d’accès.

4-12 groupe d’accès Mac Cette commande est utilisée pour spécifier une liste d’accès MAC à appliquer à une interface. Utilisez la forme nulle de cette commande pour supprimer le contrôle de groupe d’accès de l’interface. mac access-group {NAME | NUMBER} [in | out] pas de mac access-group [NAME | NUMBER] [in | out] Paramètres NOM Spécifie le nom de la liste d’accès MAC à appliquer. NOMBRE Spécifie le numéro de la liste d’accès MAC à appliquer. dans (Facultatif) Spécifie que la liste d’accès MAC sera appliquée pour vérifier dans la direction d’entrée. Si la direction n’est pas spécifiée, dans est utilisé. dehors (Facultatif) Spécifie que la liste d’accès MAC sera appliquée pour vérifier dans le sens de sortie.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/4 Switch(config-if)#mac access-group daily-profile in INVITE : Les entrées d’accès MAC applicables restantes sont 1535, les entrées de plage restantes sont 32. Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si le groupe d’accès MAC est déjà configuré sur l’interface, la commande appliquée ultérieurement écrasera le paramètre précédent. Les groupes d’accès MAC vérifient uniquement les paquets non IP. Une seule liste d’accès du même type peut être appliquée à la même interface, mais des listes d’accès de différents types peuvent être appliquées à la même interface. L’association d’un groupe d’accès avec une interface consommera la ressource d’entrée de filtrage dans le contrôleur de commutateur. Si la ressource est insuffisante pour valider la commande, un message d’erreur s’affiche. Exemple Cet exemple montre comment appliquer la liste d’accès MAC daily-profile au port 4.

4-13 liste d’accès Mac Cette commande est utilisée pour créer ou modifier une liste d’accès MAC et cette commande entrera dans le mode de configuration de la liste d’accès MAC. Utilisez la forme nulle de cette commande pour supprimer une liste d’accès MAC. mac access-list extended NAME [NUMÉRO] no mac access-list extended {NAME | NUMBER} Paramètres NOM Spécifie le nom de la liste d’accès MAC à configurer. La longueur maximale est de 32 caractères. NOMBRE Spécifie le numéro d’identification de la liste d’accès MAC. Pour les listes d’accès MAC étendues, cette valeur va de 6000 à 7999.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour entrer dans le mode de configuration de la liste d’accès MAC, et utilisez la commande permit ou deny pour spécifier les entrées. Le nom doit être unique parmi toutes les listesDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

d’accès. Les caractères du nom sont des casDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#mac access-list extended daily-profile Switch(config-mac-ext-acl)# sensible. Si le numéro de liste d’accès n’est pas spécifié, le plus grand nombre inutilisé dans la plage des numéros de liste d’accès MAC sera attribué automatiquement. Exemple Cet exemple montre comment entrer dans le mode de configuration de la liste d’accès MAC pour une liste d’accès MAC nommée « profil quotidien ».

4-14 correspondre à l’adresse IP Cette commande est utilisée pour associer une liste d’accès IP à la sous-carte configurée. Utilisez le formulaire no de cette commande pour supprimer l’entrée correspondante. correspondance avec l’adresse IP {ACL-NAME | ACL-NUMBER} aucune correspondance avec l’adresse IP Paramètres ACL-NAME Spécifie le nom de la liste d’accès ACL à configurer. Le nom peut contenir jusqu’à 32 caractères. ACL-NUMBER Spécifie le numéro de la liste d’accès IP ACL à configurer.

Par défaut Aucun. Mode de commande Mode de configuration des sous-cartes d’accès VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour associer une liste d’accès IP à la sous-carte configurée. Une sous-carte ne peut être associée qu’à une seule liste d’accès (liste d’accès IP, liste d’accès IPv6 ou liste d’accès MAC). La sous- carte IP vérifie uniquement les paquets IP. Les nouvelles commandes écraseront les paramètres précédents.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

4-15 correspondance avec l’adresse ipv6 Cette commande est utilisée pour associer les listes d’accès IPv6 aux sous-cartes configurées. Utilisez le formulaire no de cette commande pour supprimer l’entrée correspondante. match ipv6 address {ACL-NAME | ACL-NUMBER} no match ipv6 address Paramètres ACL-NAME Spécifie le nom de la liste d’accès IPv6 ACL à configurer. Le nom peut contenir jusqu’à 32 caractères. ACL-NUMBER Spécifie le numéro de la liste d’accès IPv6 ACL à configurer.

Par défaut Aucun. Mode de commande Mode de configuration des sous-cartes d’accès VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour associer une liste d’accès IPv6 à la sous-carte configurée. Une sous-carte ne peut être associée qu’à une seule liste d’accès (liste d’accès IP, liste d’accès IPv6 ou liste d’accès MAC). La sous-carte IPv6 vérifie uniquement les paquets IPv6. Les nouvelles commandes écraseront les paramètres précédents.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

4-16 correspondre à l’adresse mac Cette commande est utilisée pour associer les listes d’accès MAC aux sous-cartes configurées. Utilisez le formulaire no de cette commande pour supprimer l’entrée correspondante. match mac address {ACL-NAME | ACL-NUMBER} pas de match mac address Paramètres ACL-NAME Spécifie le nom de la liste d’accès ACL MAC à configurer. Le nom peut contenir jusqu’à 32 caractères. ACL-NUMBER Spécifie le numéro de la liste d’accès ACL MAC à configurer.

Par défaut Aucun. Mode de commande Mode de configuration des sous-cartes d’accès VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour associer une liste d’accès MAC à la sous-carte configurée. Une sous-carte ne peut être associée qu’à une seule liste d’accès (liste d’accès IP, liste d’accès IPv6 ou liste d’accès MAC). La sous-carte MAC vérifie uniquement les paquets non IP. Les nouvelles commandes écraseront les paramètres précédents.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le numéro de séquence. La plage est de 1 à 65535. Plus le nombre est faible, plus la priorité de la règle permis/refus est élevée. PROTOCOLE (Facultatif) Spécifie l’ID de protocole IP ou l’un des noms de protocole suivants. Les noms de protocole disponibles sont eigrp, esp, gre, igmp, ospf, pim, vrrp, pcp et ipinip. Si l’ID de protocole est spécifié, le paramètre MASK (0x0-0xff) est facultatif. Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. COS OUTER-COS (Facultatif) Spécifie la valeur de priorité extérieure. Cette valeur doit être comprise entre 0 et 7. MASQUE (Facultatif) Spécifie le masque de priorité externe (0x0-0x7). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. inner INNER-COS (Facultatif) Spécifie la valeur de priorité intérieure. Cette valeur doit être comprise entre 0 et 7. MASQUE (Facultatif) Spécifie le masque de priorité interne (0x0-0x7). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. vlan OUTER-VLAN (Facultatif) Spécifie l’ID VLAN externe. MASQUE (Facultatif) Spécifie le masque VLAN ID externe (0x0-0xfff). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. vlan-range MIN-VID MAX- VID (Facultatif) Spécifie une plage de VLAN. inner INNER-VLAN (Facultatif) Spécifie l’ID VLAN interne. MASQUE (Facultatif) Spécifie le masque d’ID VLAN interne (0x0-0xfff). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. quelconque Spécifie d’utiliser toute adresse MAC source, toute adresse MAC de destination, toute adresse IP source ou toute adresse IP de destination. host SRC-MAC-ADDR Spécifie une adresse MAC d’hôte source spécifique. SRC-MAC-ADDR SRC- MAC-WILDCARD Spécifie un groupe d’adresses MAC source en utilisant un caractère de remplacement bitmap. Le bit correspondant à la valeur 1 sera ignoré. Le bit correspondant à la valeur 0 sera vérifié. host DST-MAC-ADDR Spécifie une adresse MAC d’hôte de destination spécifique. DST-MAC-ADDR DST- MAC-WILDCARD Spécifie un groupe d’adresses MAC de destination en utilisant un bitmap de caractères génériques. Le bit correspondant à la valeur 1 sera ignoré. Le bit correspondant à la valeur 0 sera vérifié. host SRC-IP-ADDR Spécifie une adresse IP d’hôte source spécifique. SRC-IP-ADDR SRC-IP- WILDCARD Spécifie un groupe d’adresses IP source en utilisant un caractère de remplacement bitmap. Le bit correspondant à la valeur 1 sera ignoré. Le bit correspondant à la valeur 0 sera vérifié. host DST-IP-ADDR Spécifie une adresse IP d’hôte de destination spécifique. DST-IP-ADDR DST-IP- WILDCARD Spécifie un groupe d’adresses IP de destination en utilisant un bitmap de caractères génériques. Le bit correspondant à la valeur 1 sera ignoré. Le bit correspondant à la valeur 0 sera vérifié. priorité PRIORITÉ (Facultatif) Spécifie que les paquets peuvent être filtrés par niveau de priorité, comme spécifié par un nombre de 0 à 7. MASQUE (Facultatif) Spécifie le masque de priorité (0x0-0x7). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

tos TOS (Facultatif) Spécifie que les paquets peuvent être filtrés par type de niveau de service, comme spécifié par un nombre de 0 à 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

MASQUE (Facultatif) Spécifie le masque ToS (0x0-0xf). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié.

dscp DSCP (Facultatif) Spécifie le code DSCP correspondant dans l’en-tête IP. La plage va de 0 à 63, ou sélectionnez le nom DSCP suivant : af11 - 001010, af12 -001100, af13 - 001110, af21 - 010010, af22 - 010100, af23 - 010110, af31 - 011010, af32 - 011100, af33 - 011110, af41 - 100010, af42 - 100100, af43 - 100110, cs1 - 001000, cs2 - 010000, cs3 - 011000, cs4 - 100000, cs5 - 101000, cs6 - 110000, cs7 - 111000, par défaut - 000000, ef – 101110.

MASQUE (Facultatif) Spécifie le masque DSCP (0x0-0x3f). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié.

lt PORT (Facultatif) Indique si le numéro de port spécifié est inférieur.

gt PORT (Facultatif) Indique si le numéro de port spécifié est supérieur.

EQ PORT (Optionnel) Spécifie pour correspondre si égale au numéro de port spécifié.

neq PORT (Optionnel) Spécifie la correspondance si elle n’est pas égale au numéro de port spécifié.

range MIN-PORT MAX- PORT (Optionnel) Spécifie pour correspondre si se trouve dans la plage spécifiée de ports.

masque DE PORT (Facultatif) Indique de faire correspondre les ports définis par le masque. Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié.

TCP-FLAG (facultatif) Spécifie les champs de flag TCP et les bits d’en-tête TCP spécifiés appelés ack (acknowledge), fin (finish), psh (push), rst (reset), syn (synchronize), ou urg (urgent).

fragments (Facultatif) Spécifie le filtrage du fragment de paquet.

(Facultatif) Indique le nom du profil de période associé à la liste d’accès délimitant sa période d’activation.

(Facultatif) Spécifie le type de message ICMP. Le numéro valide pour le type de message est de 0 à 255.

CODE ICMP (Facultatif) Spécifie le code de message ICMP. Le numéro valide pour le code de message est de 0 à 255.

Par défaut Aucun. Mode de commande Mode de configuration de la liste d’accès des experts étendue. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si une entrée de règle est créée sans numéro de séquence, un numéro de séquence sera automatiquement attribué. S’il s’agit de la première entrée, le numéro de séquence 10 est attribué. Une entrée de règle subséquente se verra attribuer un numéro séquentiel 10 de plus que le plus grand numéro séquentiel de cette liste d’accès et sera placé à la fin de la liste.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#expert access-list extended exp_acl Switch(config-exp-nacl)#deny tcp host 192.168.4.12 host 0013.0049.8272 any Switch(config-exp-nacl)# L’utilisateur peut utiliser la commande de réinitialisation de la liste d’accès pour modifier le numéro de séquence de départ et le nombre d’entrées par incréments pour la liste d’accès spécifiée. Une fois la commande appliquée, les nouvelles entrées sans numéro de séquence spécifié se verront attribuer un numéro basé sur le nouveau paramètre de séquence de la liste d’accès spécifiée. Lorsque vous attribuez manuellement le numéro de séquence, il est préférable d’avoir un intervalle réservé pour les futures entrées de numéro de séquence inférieur. Sinon, il sera plus difficile d’insérer une entrée avec un numéro de séquence inférieur. Le numéro de séquence doit être unique dans le domaine d’une liste d’accès. Si vous saisissez un numéro de séquence déjà présent, un message d’erreur s’affiche. Même si le paramètre fragment des paramètres tcp, udp et icmp de la commande permit | deny | deny-cpu (expert access-list) est supprimé, l’utilisateur peut toujours utiliser l’option PROTOCOL de la commande permit | deny | deny-cpu (expert access-list) pour configurer le paramètre fragment. Exemple Cet exemple montre comment utiliser l’ACL d’expert étendu. Le but est de refuser tous les paquets TCP avec l’adresse IP source 192.168.4.12 et l’adresse MAC source 00:13:00:49:82:72.

Spécifie le numéro de séquence. La plage est de 1 à 65535. Plus le nombre est faible, plus la priorité de la règle permis/refus est élevée. quelconque Spécifie toute adresse IP source ou toute adresse IP de destination. host SRC-IP-ADDR Spécifie une adresse IP d’hôte source spécifique. SRC-IP-ADDR SRC-IP- WILDCARD Spécifie un groupe d’adresses IP source en utilisant un caractère de remplacement bitmap. Le bit correspondant à la valeur 1 sera ignoré. Le bit correspondant à la valeur 0 sera vérifié. host DST-IP-ADDR Spécifie une adresse IP d’hôte de destination spécifique. DST-IP-ADDR DST-IP- WILDCARD Spécifie un groupe d’adresses IP de destination en utilisant un bitmap de caractères génériques. Le bit correspondant à la valeur 1 sera ignoré. Le bit correspondant à la valeur 0 sera vérifié. priorité PRIORITÉ (Facultatif) Spécifie que les paquets peuvent être filtrés par niveau de priorité, comme spécifié par un nombre de 0 à 7. MASQUE (Facultatif) Spécifie le masque de priorité (0x0-0x7). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. dscp DSCP (Facultatif) Spécifie le code DSCP correspondant dans l’en-tête IP. La plage va de 0 à 63, ou sélectionnez le nom DSCP suivant : af11 - 001010, af12 -001100, af13 - 001110, af21 - 010010, af22 - 010100, af23 - 010110, af31 - 011010, af32 - 011100, af33 - 011110, af41 - 100010, af42 - 100100, af43 - 100110, cs1 - 001000, cs2 - 010000, cs3 - 011000, cs4 - 100000, cs5 - 101000, cs6 - 110000, cs7 - 111000, par défaut - 000000, ef – 101110. MASQUE (Facultatif) Spécifie le masque DSCP (0x0-0x3f). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. tos TOS (Facultatif) Spécifie que les paquets peuvent être filtrés par type de niveau de service, comme spécifié par un nombre de 0 à 15. MASQUE (Facultatif) Spécifie le masque ToS (0x0-0xf). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. lt PORT (Facultatif) Indique si le numéro de port spécifié est inférieur. gt PORT (Facultatif) Indique si le numéro de port spécifié est supérieur. EQ PORT (Optionnel) Spécifie pour correspondre si égale au numéro de port spécifié. neq PORT (Optionnel) Spécifie la correspondance si elle n’est pas égale au numéro de port spécifié. range MIN-PORT MAX- PORT (Optionnel) Spécifie pour correspondre si se trouve dans la plage spécifiée de ports. masque DE PORT (Facultatif) Indique de faire correspondre les ports définis par le masque. Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. TCP-FLAG (facultatif) Spécifie les champs de flag TCP et les bits d’en-tête TCP spécifiés appelés ack (acknowledge), fin (finish), psh (push), rst (reset), syn (synchronize), ou urg (urgent). fragments (Facultatif) Spécifie le filtrage du fragment de paquet

(Facultatif) Indique le nom du profil de période associé à la liste d’accès délimitant sa période d’activation. tcp, udp, igmp, ipinip, gre, esp, eigrp, ospf, pcp, pim, vrrp Spécifie les protocoles Layer 4. PROTOCOL-ID (Facultatif) Spécifie l’ID du protocole. La valeur valide va de 0 à 255. Saisissez 255 pour autoriser/refuser tout ID de protocole.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

MASQUE (Facultatif) Spécifie le masque d’ID de protocole (0x0-0xff). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié.

(Facultatif) Spécifie le type de message ICMP. Le numéro valide pour le type de message est de 0 à 255.

CODE ICMP (Facultatif) Spécifie le code du message ICMP. Le numéro valide pour le code de message est de 0 à 255.

Par défaut Aucun. Mode de commande Mode de configuration de la liste d’accès IP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si une entrée de règle est créée sans numéro de séquence, un numéro de séquence sera automatiquement attribué. S’il s’agit de la première entrée, le numéro de séquence 10 est attribué. Une entrée de règle subséquente se verra attribuer un numéro séquentiel 10 de plus que le plus grand numéro séquentiel de cette liste d’accès et sera placé à la fin de la liste. L’utilisateur peut utiliser la commande de réinitialisation de la liste d’accès pour modifier le numéro de séquence de départ et le nombre d’entrées par incréments pour la liste d’accès spécifiée. Une fois la commande appliquée, les nouvelles entrées sans numéro de séquence spécifié se verront attribuer un numéro basé sur le nouveau paramètre de séquence de la liste d’accès spécifiée. Lorsque vous attribuez manuellement le numéro de séquence, il est préférable d’avoir un intervalle réservé pour les futures entrées de numéro de séquence inférieur. Sinon, il sera plus difficile d’insérer une entrée avec un numéro de séquence inférieur. Le numéro de séquence doit être unique dans le domaine d’une liste d’accès. Si vous saisissez un numéro de séquence déjà présent, un message d’erreur s’affiche. Pour créer une règle de correspondance pour une liste d’accès standard IP, seuls les champs d’adresse IP source ou d’adresse IP de destination peuvent être spécifiés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment créer deux entrées pour une liste d’accès standard IP, nommée « std-acl ». Ces entrées sont : autoriser les paquets IP destinés au réseau 10.20.0.0, autoriser les paquets IP destinés à l’hôte

Spécifie le numéro de séquence. La plage est de 1 à 65535. Plus le nombre est faible, plus la priorité de la règle permis/refus est élevée. quelconque Spécifie toute adresse IPv6 source ou toute adresse IPv6 de destination. hôte SRC-IPV6-ADDR Spécifie une adresse IPv6 d’hôte source spécifique.

SRC-IPV6-ADDR/PREFIX-

LENGTH Spécifie un réseau IPv6 source. hôte DST-IPV6-ADDR Spécifie une adresse IPv6 d’hôte de destination spécifique.

DST-IPV6-ADDR/PREFIX-

LENGTH Spécifie un réseau IPv6 de destination. tcp, udp, icmp, esp, pcp, sctp Spécifie le type de protocole Layer 4. VALEUR DSCP (Facultatif) Spécifie la valeur de classe de trafic correspondante dans l’en-tête IPv6. La plage va de 0 à 63, ou sélectionnez le nom DSCP suivant : af11 - 001010, af12 -001100, af13 - 001110, af21 - 010010, af22 - 010100, af23 - 010110, af31 - 011010, af32 - 011100, af33 - 011110, af41 - 100010, af42 - 100100, af43 - 100110, cs1 - 001000, cs2 - 010000, cs3 - 011000, cs4 - 100000, cs5 - 101000, cs6 - 110000, cs7 - 111000, par défaut - 000000, ef – 101110. MASQUE (Facultatif) Spécifie le masque DSCP (0x0-0x3f). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. valeur de classe de trafic (Facultatif) Spécifie la valeur de classe de trafic correspondante dans l’en-tête IPv6. La plage est de 0 à 255. MASQUE (Facultatif) Spécifie le masque de classe de trafic (0x0-0xff). Si ce paramètre n’est pas spécifié, 0xff est utilisé. lt PORT (Facultatif) Indique si le numéro de port spécifié est inférieur. gt PORT (Facultatif) Indique si le numéro de port spécifié est supérieur. EQ PORT (Optionnel) Spécifie pour correspondre si égale au numéro de port spécifié. neq PORT (Optionnel) Spécifie la correspondance si elle n’est pas égale au numéro de port spécifié. range MIN-PORT MAX- PORT (Optionnel) Spécifie pour correspondre si se trouve dans la plage spécifiée de ports. masque DE PORT (Facultatif) Indique de faire correspondre les ports définis par le masque. Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. PROTOCOL-ID (Facultatif) Spécifie l’ID du protocole. La valeur valide va de 0 à 255. MASQUE (Facultatif) Spécifie le masque d’ID de protocole (0x0-0xff). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié.

(Facultatif) Spécifie le type de message ICMP. Le numéro valide du type de message est de 0 à 255. CODE ICMP (Facultatif) Spécifie le code de message ICMP. Le numéro valide du type de code est de 0 à 255. ICMP-MESSAGE (Facultatif) Spécifie le message ICMP. Les paramètres prédéfinis suivants sont disponibles pour la sélection : beyond-scope, destination-unreachable, echo- reply, echo-request, erroneous_header, hop-limit, multicast-listener-query, multicast-listener-done, multicast-listener-report, nd-na, nd-ns, next-header, no- admin, no- route, packet-too-big, parameter-option, parameter-problem, port- unreachable, reassembly-timeout, redirect, renum-command, renum-result, renum-seq- number, router-advertisement, router-renumbering, router- solicitation, time- exceeded, unreachable.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

TCP-FLAG (facultatif) Spécifie les champs de flag TCP et les bits d’en-tête TCP spécifiés appelés ack (acknowledge), fin (finish), psh (push), rst (reset), syn (synchronize), ou urg (urgent).

(Facultatif) Spécifie la valeur de l’étiquette de débit, dans la plage de 0 à 1048575.

MASQUE (Facultatif) Spécifie le masque de l’étiquette de débit (0x0-0xfffff). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié.

fragments (Facultatif) Spécifie le filtrage du fragment de paquet

(Facultatif) Indique le nom du profil de période associé à la liste d’accès délimitant sa période d’activation.

Par défaut Aucun. Mode de commande Mode de configuration de la liste d’accès IPv6. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si une entrée de règle est créée sans numéro de séquence, un numéro de séquence sera automatiquement attribué. S’il s’agit de la première entrée, le numéro de séquence 10 est attribué. Une entrée de règle subséquente se verra attribuer un numéro séquentiel 10 de plus que le plus grand numéro séquentiel de cette liste d’accès et sera placé à la fin de la liste. L’utilisateur peut utiliser la commande de réinitialisation de la liste d’accès pour modifier le numéro de séquence de départ et le nombre d’entrées par incréments pour la liste d’accès spécifiée. Une fois la commande appliquée, les nouvelles entrées sans numéro de séquence spécifié se verront attribuer un numéro basé sur le nouveau paramètre de séquence de la liste d’accès spécifiée. Lorsque vous attribuez manuellement le numéro de séquence, il est préférable d’avoir un intervalle réservé pour les futures entrées de numéro de séquence inférieur. Sinon, il sera plus difficile d’insérer une entrée avec un numéro de séquence inférieur. Le numéro de séquence doit être unique dans le domaine d’une liste d’accès. Si vous saisissez un numéro de séquence déjà présent, un message d’erreur s’affiche. Exemple Cet exemple montre comment créer quatre entrées pour une liste d’accès étendue IPv6 appelée « ipv6- control ». Ces entrées sont : autoriser les paquets TCP destinés au réseau ff02::0:2/16, autoriser les paquets TCP destinés à l’hôte ff02::1:2, autoriser tous les paquets TCP à passer au port 80, et autoriser tous les paquets ICMP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment créer deux entrées pour une liste d’accès standard IPv6 nommée « ipv6-std- control ». Ces entrées sont : autoriser les paquets IP destinés au réseau ff02::0:2/16, et autoriser les paquets IP destinés à l’hôte ff02::1:2.

4-20 permit | deny | deny-cpu (liste d’accès mac) Cette commande est utilisée pour définir la règle pour les paquets qui seront autorisés ou refusés. Utilisez le formulaire no de cette commande pour supprimer une entrée. [SEQUENCE-NUMBER] {permit | deny | deny-cpu} {any | host SRC-MAC-ADDR | SRC-MAC-ADDR SRC- MAC-WILDCARD} {any | host DST-MAC-ADDR | DST-MAC-ADDR DST-MAC-WILDCARD} [ethernet-type TYPE MASK [cos VALUE [MASK] [inner-COS [MASK]]] [{vlan VLAN-ID [MASK] | vlan- range MIN- VID MAX-VID} [inner-VLAN [MASK]]] [time-range PROFILE-NAME] PAS DE NUMÉRO DE SÉQUENCE Paramètres

Spécifie le numéro de séquence. La plage est de 1 à 65535. Plus le nombre est faible, plus la priorité de la règle permis/refus est élevée. quelconque Spécifie toute adresse MAC source ou toute adresse MAC de destination. host SRC-MAC-ADDR Spécifie une adresse MAC d’hôte source spécifique. SRC-MAC-ADDR SRC- MAC-WILDCARD Spécifie un groupe d’adresses MAC source en utilisant un caractère de remplacement bitmap. Le bit correspondant à la valeur 1 sera ignoré. Le bit correspondant à la valeur 0 sera vérifié. host DST-MAC-ADDR Spécifie une adresse MAC d’hôte de destination spécifique. DST-MAC-ADDR DST- MAC-WILDCARD Spécifie un groupe d’adresses MAC de destination en utilisant un bitmap de caractères génériques. Le bit correspondant à la valeur 1 sera ignoré. Le bit correspondant à la valeur 0 sera vérifié.

ETHERNET (facultatif) Spécifie que le type Ethernet qui est un nombre hexadécimal de 0 à FFFF ou le nom d’un type Ethernet qui peut être l’un des suivants : aarp, appletalk, decnet-iv, etype-6000, etype-8042, lat, lavc-sca, mop-console, mop- dump, vines-echo, vines-ip, xns-idp, ou arp. parce que VALEUR (Facultatif) Spécifie la valeur de priorité de 0 à 7. MASQUE (Facultatif) Spécifie le masque de priorité externe (0x0-0x7). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. inner INNER-COS (Facultatif) Spécifie la valeur de priorité intérieure. La plage est de 0 à 7. MASQUE (Facultatif) Spécifie le masque de priorité interne (0x0-0x7). Le bit correspondant à la valeur 0 sera ignoré. Le bit correspondant à la valeur du bit 1 sera vérifié. vlan VLAN-ID (Facultatif) Spécifie l’ID VLAN. MASQUE (Facultatif) Spécifie le masque VLAN ID externe (0x0-0x0fff). Si ce paramètre n’est pas spécifié, 0x0fff est utilisé. vlan-range MIN-VID MAX- VID (Facultatif) Spécifie une plage de VLAN. inner INNER-VLAN (Facultatif) Spécifie l’ID VLAN interne.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

MASQUE (Facultatif) Spécifie le masque d’ID VLAN interne (0x0-0x0fff). Si ce paramètre n’est pas spécifié, 0x0fff est utilisé.

(Facultatif) Spécifie le nom du profil de période associé à la liste d’accès délimitant sa période d’activation

Par défaut Aucun. Mode de commande Mode de configuration de la liste d’accès MAC. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si une entrée de règle est créée sans numéro de séquence, un numéro de séquence sera automatiquement attribué. S’il s’agit de la première entrée, le numéro de séquence 10 est attribué. Une entrée de règle subséquente se verra attribuer un numéro séquentiel 10 de plus que le plus grand numéro séquentiel de cette liste d’accès et sera placé à la fin de la liste. L’utilisateur peut utiliser la séquence de commande access-list pour modifier le numéro de séquence de départ et le numéro d’incrément de la liste d’accès spécifiée. Une fois la commande appliquée, la nouvelle règle sans numéro de séquence spécifié se verra attribuer un nouveau paramètre de séquence basé sur la séquence de la liste d’accès spécifiée. Lorsque vous attribuez manuellement le numéro de séquence, il est préférable d’avoir un intervalle réservé pour les futures entrées de numéro de séquence inférieur. Sinon, cela créera un effort supplémentaire pour insérer une entrée avec un numéro de séquence inférieur. Le numéro de séquence doit être unique dans le domaine d’une liste d’accès. Si vous saisissez un numéro de séquence déjà présent, un message d’erreur s’affiche. Plusieurs entrées peuvent être ajoutées à la liste, et vous pouvez utiliser permit pour une entrée et deny pour l’autre entrée. Différentes commandes d’autorisation et de refus peuvent correspondre à différents champs disponibles pour le réglage. Exemple Cet exemple montre comment configurer les entrées d’accès MAC dans le profil daily-profile pour permettre deux ensembles d’adresses MAC source.

4-21 show access-group Cette commande est utilisée pour afficher les informations du groupe d’accès pour l’interface(s). show access-group [interface INTERFACE-ID] Paramètres interface INTERFACE-ID (Facultatif) Spécifie l’interface à afficher.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show access-group eth1/0/1 : Inbound mac access-list : simple-mac-acl(ID : 7998) Inbound ip access-list : simple-ip-acl(ID : 1998) Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si l’interface n’est pas spécifiée, toutes les interfaces dont la liste d’accès est configurée s’affichent. Exemple Cet exemple montre comment afficher les listes d’accès appliquées à toutes les interfaces.

4-22 afficher la liste d’accès Cette commande permet d’afficher les informations de configuration de la liste d’accès. show access-list [ip [NAME | NUMBER] | mac [NAME | NUMBER] | ipv6 [NAME | NUMBER] | expert [NAME | NUMÉRO] | arp [NOM]] Paramètres

(Facultatif) Permet d’afficher une liste de toutes les listes d’accès IP. mac (Facultatif) Permet d’afficher une liste de toutes les listes d’accès MAC. ipv6 (Facultatif) Permet d’afficher une liste de toutes les listes d’accès IPv6. expert (Facultatif) Permet d’afficher une liste de toutes les listes d’accès des experts. arp (Facultatif) Permet d’afficher la liste d’accès ARP. NOM (Facultatif) Spécifie le nom de la liste d’accès à afficher. NOMBRE (Facultatif) Spécifie l’ID de la liste d’accès à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show access-list Access-List-Name Type Contrôle strict(ID : 3999) profil journalier(ID : 7999) exp_acl(ID: 9999) ip6-control(ID : 14999) ip ext-acl mac ext-acl expert ext-acl ipv6 ext-acl Total des entrées : 4 Switch# Switch#show access-list ip Strict-Control Liste d’accès IP étendue Strict-Control(ID : 3999) 10 permet tout 10.20.0.0 0.0.255.255 20 autoriser tout hôte 10.100.1.2 Switch# Switch#show access-list ip simple-ip-acl Accès IP étendu simple-ip-acl(ID:3994) 10 permit tcp any 10.20.0.0 0.0.255.255 (Ing : 12410 paquets Egr : 85201 paquets) 20 permet à tcp tout hôte 10.100.1.2 (Ing : 6532 paquets Egr : 0 paquets) 30 permis icmp toute (Ing : 8758 paquets Egr : 4214 paquets) Activer le compteur sur le ou les ports suivants : Port(s) d’entrée : eth1/0/5-1/0/8 Port(s) d’évacuation : eth1/0/3 Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les informations de la liste d’accès. Si aucun paramètre n’est spécifié, une liste de toutes les listes d’accès configurées s’affiche. Si le type de liste d’accès est spécifié, des informations détaillées sur la liste d’accès seront affichées. Si l’utilisateur active le compteur matériel ACL pour une liste d’accès, le compteur sera affiché en fonction de chaque entrée de liste d’accès. Exemple Cet exemple montre comment afficher toutes les listes d’accès. Cet exemple montre comment afficher la liste d’accès IP appelée Strict-Control.

Cet exemple montre comment afficher le contenu de la liste d’accès si son compteur matériel est activé.

4-23 afficher la carte d’accès vlan Cette commande permet d’afficher les informations de configuration de la carte d’accès VLAN.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Indique le nom de la carte d’accès VLAN en cours de configuration. Le nom peut contenir jusqu’à 32 caractères.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si aucun nom de carte d’accès n’est spécifié, toutes les informations de carte d’accès VLAN seront affichées. Si l’utilisateur active le compteur matériel ACL pour une carte d’accès, le compteur sera affiché en fonction de chaque sous-carte. Exemple Cet exemple montre comment afficher la carte d’accès VLAN.

Cet exemple montre comment afficher le contenu de la carte d’accès VLAN si son compteur matériel est activé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show vlan filter Carte VLAN aa Configuré sur les VLAN : 5-127,221-333 Carte VLAN bb Configuré sur les VLAN : 1111-1222 Switch# Switch#show vlan filter vlan 5 VLAN ID 5 Carte d’accès VLAN : aa Switch# 4-24 Afficher le filtre vlan Cette commande permet d’afficher la configuration du filtre VLAN des interfaces VLAN. show vlan filter [access-map MAP-NAME | vlan VLAN-ID] Paramètres carte d’accès MAP-NAME (Facultatif) Spécifie le nom de la carte d’accès VLAN. Le nom peut contenir jusqu’à 32 caractères. vlan VLAN-ID (Facultatif) Spécifie l’ID VLAN.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation La commande show vlan filter access-map permet d’afficher les informations du filtre VLAN par carte d’accès. La commande show vlan filter vlan est utilisée pour afficher les informations de filtre VLAN par VLAN. Exemple Cet exemple montre comment afficher les informations du filtre VLAN.

4-25 carte d’accès vlan Cette commande est utilisée pour créer une sous-carte d’une carte d’accès VLAN et entrer dans le mode de configuration de la sous-carte d’accès VLAN. Utilisez la forme nulle de cette commande pour supprimer une carte d’accès ou sa sous-carte. vlan access-map MAP-NAME [SEQUENCE-NUM] no vlan access-map MAP-NAME [SEQUENCE-NUM]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le nom de la carte d’accès VLAN à configurer. Le nom peut contenir jusqu’à 32 caractères.

(Facultatif) Spécifie le numéro de séquence de la sous-carte. La plage valide va de 1 à 65535.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Une carte d’accès VLAN peut contenir plusieurs sous-cartes. Pour chaque sous-carte, une liste d’accès (liste d’accès IP, liste d’accès IPv6 ou liste d’accès MAC) peut être spécifiée et une action peut être spécifiée. Après la création d’une carte d’accès VLAN, l’utilisateur peut utiliser la commande vlan filter pour appliquer la carte d’accès à VLAN(s). Un numéro de séquence est attribué automatiquement si l’utilisateur ne l’attribue pas manuellement, et le numéro de séquence attribué automatiquement commence à 10 et augmente de 10 par nouvelle entrée. Le paquet qui correspond à la sous-carte (qui est un paquet autorisé par la liste d’accès associée) prendra l’action spécifiée pour la sous-carte. Aucune autre vérification par rapport aux prochaines sous-cartes n’est effectuée. Si le paquet ne correspond pas à une sous-carte, la sous-carte suivante sera vérifiée. En utilisant la forme nulle de cette commande sans spécifier les numéros de séquence, supprimera toutes les informations de sous-carte de la carte d’accès spécifiée. Exemple Cet exemple montre comment créer une carte d’accès VLAN.

4-26 filtre vlan Cette commande est utilisée pour appliquer une carte d’accès VLAN dans un VLAN. Utiliser la forme No de cette commande pour supprimer une carte d’accès VLAN du VLAN. vlan filter MAP-NAME vlan-list VLAN-ID-LIST pas de filtre vlan MAP-NAME vlan-list VLAN-ID-LIST Paramètres

Spécifie le nom de la carte d’accès VLAN. vlan-list VLAN-ID-LIST Spécifie la liste des VLAN ID.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#vlan filter vlan-map vlan-list 5 Switch(config)# Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un VLAN ne peut être associé qu’à une seule carte d’accès VLAN. Exemple Cet exemple montre comment appliquer la carte d’accès VLAN « vlan-map » dans VLAN 5.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

5. Commandes de gestion des accès

5-1 classe d’accès Cette commande est utilisée pour spécifier une liste d’accès pour restreindre l’accès via une ligne. Utilisez la forme nulle de cette commande pour supprimer la liste d’accès spécifiée. access-class IP-ACL pas d’accès-classe IP-ACL Paramètres IP-ACL Spécifie une liste d’accès IP standard. Le champ d’adresse source de l’entrée permit ou deny définit l’hôte valide ou invalide.

Par défaut Aucun. Mode de commande Mode de configuration de ligne. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Cette commande spécifie des listes d’accès pour restreindre l’accès via une ligne. Au maximum deux listes d’accès peuvent être appliquées à une ligne. Si deux listes d’accès sont déjà appliquées, une tentative d’application d’une nouvelle liste d’accès sera rejetée jusqu’à ce qu’une liste d’accès appliquée soit supprimée par la forme nulle de cette commande. Exemple Cet exemple montre comment une liste d’accès IP standard est créée et est spécifiée comme liste d’accès pour restreindre l’accès via Telnet. Seul l’hôte 226.1.1.1 est autorisé à accéder au serveur.

5-2 banner login Cette commande est utilisée pour entrer dans le mode de connexion de bannière pour configurer le message de connexion de bannière. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. banner login cMESSAGEc no banner loginDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#banner login #Enter Command Line Interface# Switch(config)# Switch#configure terminal Switch(config)#banner login # Saisir le message TEXT. Terminez avec le personnage '#'. Entrer le numéro d’interface de la ligne de commande Switch(config)# Paramètres

Spécifie le séparateur du message de bannière de connexion, par exemple un signe de livre (#). Le caractère de délimitation n’est pas autorisé dans le message de bannière de connexion. MESSAGE Spécifie le contenu d’une bannière de connexion qui sera affichée avant les invites de connexion du nom d’utilisateur et du mot de passe.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour définir une bannière personnalisée à afficher après que l’utilisateur se soit correctement connecté au système. Suivez la commande banner login avec un ou plusieurs espaces vides et un caractère de délimitation de votre choix. Entrez ensuite une ou plusieurs lignes de texte, en terminant le message avec la seconde occurrence du caractère de délimitation. Par exemple, avec un signe de livre (#) étant le caractère de délimitation, après avoir entré le caractère de délimitation, appuyez sur la touche Entrée, le contenu de la bannière de connexion peut être tapé. Le caractère de délimitation doit être saisi, puis appuyez sur Entrée pour terminer le type. Pour configurer le contenu de la bannière de connexion par défaut, n’utilisez pas de commande de connexion de bannière en mode de configuration globale. REMARQUE : Les caractères supplémentaires saisis après le caractère de délimitation de fin sont invalides. Ces caractères seront supprimés par le système. Le caractère de délimitation ne peut pas être utilisé dans le texte de la bannière de connexion.

Exemple Cet exemple montre comment configurer une bannière de connexion. Le signe de hachage (#) est utilisé comme caractère de délimitation. Le caractère de délimitation de début, le contenu de la bannière et le caractère de délimitation de fin seront saisis avant d’appuyer sur la touche Entrée :

Cet exemple montre comment configurer une bannière de connexion. Le signe de hachage (#) est utilisé comme caractère de délimitation. Seul le caractère de délimitation de départ sera saisi avant d’appuyer sur la touche Entrée.

5-3 faire Cette commande est utilisée pour exécuter des commandes en mode User/Privileged EXEC en modeDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Global Configuration ou dans d’autres modes de configuration.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#do show privilege Le niveau de privilège actuel est de 15 Switch(config)#

Paramètres Aucun. Par défaut Aucun. Mode de commande Tout mode de configuration. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour exécuter des commandes en mode User/Privileged EXEC, telles que show, clear ou debug, lors de la configuration du commutateur. Une fois la commande exécutée, le système revient au mode de configuration utilisé.

NOTE : Le point d’interrogation (?) et la touche Tab sont disponibles pour la commande do.

Exemple Cet exemple montre comment exécuter la commande show privilege en mode de configuration globale.

5-4 prompte Cette commande permet de personnaliser l’invite CLI. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. CHAÎNE D’INVITE pas pressé Paramètres FICELLE Spécifie une chaîne pour définir l’invite personnalisée. L’invite sera basée sur les caractères spécifiés ou les caractères de contrôle suivants. Le caractère d’espace dans la chaîne est ignoré.

% h - Spécifie pour encoder le nom du serveur SNMP.

%s - Spécifie pour avoir de l’espace.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

%% - Permet d’encoder le symbole %. Par défaut Par défaut, la chaîne encode le nom du serveur SNMP. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande prompt pour personnaliser l’invite CLI. Si l’utilisateur choisit d’encoder le nom du serveur SNMP comme invite, seuls les 15 premiers caractères sont encodés. L’invite ne peut afficher que 15 caractères. Le caractère de niveau privilégié apparaîtra comme le dernier caractère de l’invite. Le caractère est défini comme suit.

> - Représente le niveau utilisateur.

#- Représente le niveau d’utilisateur privilégié. Exemple Cet exemple montre comment changer l’invite à "BRANCHE A" en utilisant l’administrateur.

5-5 activer le mot de passe Cette commande est utilisée pour configurer le mot de passe permettant d’entrer différents niveaux de privilèges. Utilisez le formulaire no de cette commande pour renvoyer le mot de passe à la chaîne vide. activer le mot de passe [niveau PRIVILEGE-LEVEL] [0 | 7 | 15] MOT DE PASSE pas de mot de passe d’activation [niveau PRIVILEGE-LEVEL] Paramètres

NIVEAU DE PRIVILÈGES

(Facultatif) Spécifie le niveau de privilèges de l’utilisateur. Le niveau de privilège est entre 1 et 15. Si cet argument n’est pas spécifié dans la commande ou dans la forme nulle de la commande, le niveau de privilège par défaut est 15 (privilèges d’activation traditionnels).

(Facultatif) Spécifie le mot de passe en texte clair. La longueur du mot de passe est comprise entre 1 et 32 caractères et peut contenir des espaces intégrés. C’est sensible à la casse. Si la syntaxe du mot de passe n’est pas spécifiée, la syntaxe reste en texte brut.

(Facultatif) Spécifie le mot de passe crypté basé sur SHA-1. La longueur du mot de passe est fixée à 35 octets. Il est sensible à la casse. Le mot de passe est crypté. Si la syntaxe du mot de passe n’est pas spécifiée, la syntaxe est du texte brut.

(Facultatif) Spécifie le mot de passe dans le formulaire crypté basé sur MD5. La longueur du mot de passe est fixée à 31 octets. Il est sensible à la casse. Le mot de passe est crypté. Si la syntaxe du mot de passe n’est pas spécifiée, la syntaxe est du texte brut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le mot de passe de l’utilisateur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#enable password MyEnablePassword Switch(config)# Par défaut Par défaut, aucun mot de passe n’est défini. C’est une chaîne vide. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Le mot de passe exact pour un niveau spécifique doit être utilisé pour entrer le niveau de privilège. Chaque niveau a un seul mot de passe pour entrer le niveau. Exemple Cet exemple montre comment créer un mot de passe d’activation au niveau de privilèges 15 de « MyEnablePassword ».

5-6 serveur IP http Cette commande est utilisée pour activer le serveur HTTP. Utilisez la forme nulle de cette commande pour désactiver la fonction du serveur HTTP. serveur IP http pas de serveur HTTP IP Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver la fonction du serveur HTTP. L’interface d’accès HTTPs est contrôlée séparément par des commandes SSL.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

5-7 ip http secure-server Cette commande est utilisée pour activer le serveur HTTPS. Utilisez la commande ip http secure-server ssl- service-policy pour spécifier quelle politique de service SSL est utilisée pour HTTPS. Utilisez la forme nulle de cette commande pour désactiver la fonction serveur HTTPS. ip http secure-server [ssl-service-policy POLICY-NAME] sans ip http secure-server Paramètres ssl-service-policy POLITIQUE-NOM (Facultatif) Spécifie le nom de la politique de service SSL. Utilisez ce paramètre ssl-service-policy uniquement si vous avez déjà déclaré une politique de service SSL en utilisant la commande ssl-service-policy.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande active la fonction serveur HTTPS et utilise la politique de service SSL spécifiée pour HTTPS. Lorsqu’aucun paramètre optionnel n’est spécifié, un certificat local intégré sera utilisé pour HTTPS. Exemple Cet exemple montre comment activer la fonction serveur HTTPS et utiliser la politique de service appelée « sp1 » pour HTTPS.

5-8 ip {http | https} access-class Cette commande permet de spécifier une liste d’accès pour restreindre l’accès au serveur HTTP ou HTTPs. Utiliser le non formulaire de cette commande pour supprimer la liste d’accès. ip {http | https} access-class IP-ACL no ip {http | https} access-class IP-ACLDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip access-list http-filter Switch(config-ip-acl)#permit 226.1.1.1 255.255.255.255.255 Switch(config-ip-acl)#exit Switch(config)#ip http access-class http-filter Switch(config)# Paramètres IP-ACL Spécifie une liste d’accès IP standard. Le champ d’adresse source de l’entrée définit l’hôte valide ou invalide.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande spécifie une liste d’accès pour restreindre l’accès au serveur HTTP ou HTTPs. Si la liste d’accès spécifiée n’existe pas, la commande n’entre pas en vigueur, donc aucune liste d’accès n’est vérifiée pour l’accès de l’utilisateur à HTTP ou HTTPs. Exemple Cet exemple montre comment une liste d’accès IP standard est créée et est spécifiée comme liste d’accès pour accéder au serveur HTTP. Seul l’hôte 226.1.1.1 est autorisé à accéder au serveur.

5-9 port de service HTTP IP Cette commande est utilisée pour spécifier le port de service HTTP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip http service-port TCP-PORT pas de port de service HTTP IP Paramètres PORT TCP Spécifie le numéro de port TCP. Les ports TCP sont numérotés entre 1 et 65535. Le port TCP « bien connu » pour le protocole HTTP est 80.

Par défaut Par défaut, ce numéro de port est 80. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip http service-port 8080 Switch(config)# Commutateur#configurer le terminal Switch(config)#ip http timeout-policy idle 100 Switch(config)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande configure le numéro de port TCP pour le serveur HTTP. Exemple Cet exemple montre comment configurer le numéro de port HTTP TCP sur 8080.

5-10 ip http timeout-policy idle Cette commande est utilisée pour définir le temps d’inactivité d’une connexion au serveur HTTP en quelques secondes. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip http timeout-policy idle INT no ip http timeout-policy idle Paramètres INT Spécifie la valeur de délai d’inactivité. La plage valide est de 60 à 36000 secondes.

Par défaut Par défaut, cette valeur est de 180 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande configure la valeur de délai d’inactivité de la connexion du serveur HTTP. Exemple Cet exemple montre comment configurer la valeur de délai d’inactivité à 100 secondes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip telnet server Switch(config)# 5-11 ip telnet server Cette commande est utilisée pour activer un serveur Telnet. Utilisez la forme nulle de cette commande pour désactiver la fonction du serveur Telnet. ip telnet server no ip telnet server Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande active ou désactive le serveur Telnet. Exemple Cet exemple montre comment activer le serveur Telnet.

5-12 Port de service IP Telnet Cette commande est utilisée pour spécifier le port de service pour Telnet. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip telnet service-port TCP-PORT pas de port de service telnet IP Paramètres PORT TCP Spécifie le numéro de port TCP. Les ports TCP sont numérotés entre 1 et 65535. Le port TCP « bien connu » pour le protocole TELNET est 23.

Par défaut Par défaut, cette valeur est 23. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip telnet service-port 3000 Switch(config)# Switch#configure terminal Switch(config)#line ssh Switch(config-line)#access-class vty-filter Switch(config-line)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande configure le numéro de port TCP pour l’accès Telnet. Exemple Cet exemple montre comment changer le numéro de port de service Telnet à 3000.

5-13 ligne Cette commande est utilisée pour identifier un type de ligne pour la configuration et entrer en mode de configuration de ligne. line {console | telnet | ssh} Paramètres console Spécifie la ligne de terminal de la console locale. telnet Spécifie la ligne terminale Telnet. ssh Spécifie la ligne de terminal SSH.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande line est utilisée pour entrer en mode Line Configuration. Exemple Cet exemple montre comment entrer dans le mode de configuration de ligne pour la ligne de terminal SSH et configure sa classe d’accès comme ”vty-filter”.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#no service password-recovery Switch(config)# 5-14 service mot de passe-récupération Cette commande est utilisée pour activer ou désactiver la fonction de récupération de mot de passe backdoor. Utilisez la forme non de cette commande pour désactiver la fonctionnalité de récupération de mot de passe backdoor. service password-recovery pas de service password-recovery Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la fonction de récupération de mot de passe backdoor qui est ouverte par défaut. Exemple Cet exemple montre comment désactiver la fonction de récupération de mot de passe backdoor.

5-15 service mot de passe-cryptage Cette commande est utilisée pour activer le chiffrement du mot de passe avant de le stocker dans le fichier de configuration. Utiliser le non forme de cette commande pour désactiver le chiffrement. service mot de passe-cryptage [7 | 15] aucun service mot de passe-cryptage Paramètres

(Facultatif) Spécifie le mot de passe dans le formulaire de cryptage basé sur SHA-I. Si aucun paramètre n’est spécifié, c’est le formulaire par défaut.

(Facultatif) Spécifie le mot de passe dans le formulaire chiffré basé sur MD5.

Par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut, cette option est désactivée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#service password-encryption Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Les informations de configuration du compte utilisateur sont stockées dans le fichier de configuration en cours d’exécution et peuvent être appliquées au système ultérieurement. Si la commande service password- encryption est activée, le mot de passe sera stocké sous forme cryptée. Lorsque l’option de chiffrement du mot de passe du service est désactivée et que le mot de passe est spécifié dans le formulaire en texte brut, le mot de passe sera en texte brut. Toutefois, si le mot de passe est spécifié dans le formulaire chiffré ou si le mot de passe a été converti dans le formulaire chiffré par la dernière commande de chiffrement du mot de passe de service, le mot de passe sera toujours dans le formulaire chiffré. On ne peut pas revenir au texte brut. Le mot de passe affecté par cette commande comprend le mot de passe du compte utilisateur, le mot de passe d’activation et le mot de passe d’authentification. Exemple Cet exemple montre comment activer le chiffrement du mot de passe avant de le stocker dans le fichier de configuration.

5-16 borne d’exposition Cette commande est utilisée pour obtenir des informations sur les paramètres de configuration du terminal pour la ligne de terminal actuelle. borne d’exposition Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher des informations sur les paramètres de configuration du terminal pour la ligne de terminal actuelle.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Paramètres du terminal Switch#show : Longueur : 24 lignes Largeur : 80 colonnes Longueur par défaut : 24 lignes Largeur par défaut : 80 colonnes Débit en bauds : 115200 bps Switch# Switch#show ip telnet server État du serveur : numéro de commutateur activé Exemple Cet exemple montre comment afficher les informations sur les paramètres de configuration du terminal pour la ligne de terminal actuelle.

5-17 show ip telnet server Cette commande est utilisée pour obtenir des informations sur l’état du serveur Telnet. show ip telnet server Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher des informations sur l’état du serveur Telnet. Exemple Cet exemple montre comment afficher des informations sur l’état du serveur Telnet.

5-18 show ip http server Cette commande est utilisée pour afficher des informations sur l’état du serveur HTTP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip http server État du serveur HTTP IP : Commutateur activé show ip http server Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher des informations sur l’état du serveur HTTP. Exemple Cet exemple montre comment afficher des informations sur l’état du serveur HTTP.

5-19 show ip http secure-server Cette commande est utilisée pour afficher des informations sur l’état de la fonctionnalité SSL. show ip http secure-server Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher des informations sur l’état de la fonctionnalité SSL.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip http secure-server État du serveur sécurisé IP http : Commutateur désactivé Switch#show password-recovery Exécution de la configuration :Configuration NV-RAM activée :Activé Switch# Exemple Cet exemple montre comment afficher des informations sur l’état de la fonctionnalité SSL.

5-20 afficher récupération mot de passe Cette commande est utilisée pour afficher la configuration de récupération du mot de passe. afficher récupération mot de passe Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher la configuration de récupération du mot de passe. Exemple Cet exemple montre comment afficher la configuration de récupération de mot de passe.

5-21 montrer aux utilisateurs Cette commande permet d’afficher des informations sur les lignes actives du commutateur. montrer aux utilisateurs Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher des informations sur les lignes actives du commutateur. Exemple Cet exemple montre comment afficher toutes les informations de session. Switch#show users ID Type

Heure d’ouverture de session

Total des entrées : 3

5-22 telnet Cette commande est utilisée pour se connecter à un autre périphérique prenant en charge Telnet. telnet {IP-ADDRESS | IPV6-ADDRESS | DOMAIN-NAME} [TCP-PORT] Paramètres ADRESSE IP Spécifie l’adresse IPv4 de l’hôte. IPV6-ADDRESS Spécifie l’adresse IPv6 de l’hôte.

Spécifie le nom d’hôte de destination Telnet. PORT TCP (Facultatif) Spécifie le numéro de port TCP. Les ports TCP sont numérotés entre 1 et 65535. Le port TCP « bien connu » pour le protocole Telnet est 23

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#telnet 10.90.90.91 DGS-1520-28 Interface de ligne de commande de commutateur géré intelligent Gigabit Ethernet Firmware : Build 1.00.022 Copyright(C) 2020 D-Link Corporation. Tous droits réservés. User Access Verification Username : Commutateur #telnet 10.90.90.91 23 ERREUR : Impossible d’ouvrir une connexion à l’hôte sur le port du serveur

23. Commutateur#telnet 10.90.90.91 3500

Commutateur Gigabit Ethernet DGS-3630-28TC Firmware d’interface en ligne de commande : version 2.20.B007 Copyright(C) 2018 D-Link Corporation. Tous droits réservés. Mot de passe requis, mais aucun paramètre Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Il s’agit de la fonction client Telnet et peut être utilisée pour communiquer avec un autre appareil en utilisant la fonction Telnet. Plusieurs sessions Telnet peuvent être ouvertes sur le système Switch et chaque session Telnet ouverte peut avoir son propre logiciel client Telnet pris en charge en même temps. Exemple Cet exemple montre comment Telnet à l’adresse IP 10.90.90.91 en utilisant le port par défaut 23. L’adresse IP, 10.90.90.91 est l’interface de gestion DGS-1520-28MP qui permet à un utilisateur de se connecter.

Cet exemple montre comment faire pour Telnet par le port 23 à 10.90.90.91 et la connexion a échoué. Essayez plutôt d’utiliser le port 3500 pour vous connecter à l’interface de gestion.

5-23 longueur de borne La commande est utilisée pour configurer le nombre de lignes affichées à l’écran. La commande de longueur de terminal n’affectera que la session en cours. La commande par défaut de longueur de terminal définit la valeur par défaut mais n’affecte pas la session en cours. La nouvelle longueur de terminal de session enregistrée utilisera la valeur par défaut. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. longueur de terminal numéro longueur sans borne longueur de terminal NUMÉRO par défaut pas de longueur de terminal par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Longueur des bornes du commutateur no 60 Switch# Paramètres NOMBRE Spécifie le nombre de lignes à afficher à l’écran. Cette valeur doit être comprise entre 0 et 512.Lorsque la longueur du terminal est de 0, l’affichage ne s’arrête pas jusqu’à ce qu’il atteigne la fin de l’affichage.

Par défaut Par défaut, cette valeur est 24. Mode de commande Utilisez le mode User/Privileged EXEC pour la commande de longueur de terminal. Utilisez le mode de configuration globale pour la commande de longueur de terminal par défaut. Niveau de commande par défaut Niveau : 1 (pour la commande de longueur de terminal). Niveau : 12 (pour la commande par défaut de longueur de terminal). Directives d’utilisation Lorsque la longueur du terminal est 0, l’affichage ne s’arrête pas jusqu’à ce qu’il atteigne la fin de l’affichage. Si la longueur du terminal est spécifiée pour une valeur autre que 0, par exemple 50, l’affichage s’arrêtera après chaque 50 lignes. La longueur du terminal est utilisée pour définir le nombre de lignes affichées sur l’écran du terminal actuel. Cette commande s’applique également aux sessions Telnet et SSH. Les entrées valides sont de 0 à 512. La valeur par défaut est 24 lignes. Une sélection de 0 indique au commutateur de faire défiler l’écran en continu (pas de pause). La sortie d’une seule commande qui déborde d’un seul écran d’affichage est suivie de l’invite --More-- . À l’invite - - More-- appuyez sur CTRL+C, q, Q ou ESC pour interrompre la sortie et revenir à l’invite. Appuyez sur la barre d’espace pour afficher un écran de sortie supplémentaire, ou appuyez sur Retour pour afficher une ligne de sortie supplémentaire. Le réglage de la longueur de l’écran à 0 désactive la fonction de défilement et fait afficher la totalité de la sortie à la fois. Sauf si le mot-clé par défaut est utilisé, une modification de la valeur de longueur de terminal s’applique uniquement à la session en cours. Lorsque vous utilisez la forme nulle de cette commande, le nombre de lignes dans l’écran d’affichage du terminal est réinitialisé à La commande par défaut de longueur de terminal est disponible en mode de configuration globale. Le paramètre de commande n’affecte pas les sessions de terminal existantes mais affecte les nouvelles sessions de terminal qui sont activées ultérieurement. Seule la valeur de longueur de terminal par défaut peut être enregistrée. Exemple Cet exemple montre comment changer les lignes à afficher sur un écran à 60.

5-24 vitesse terminale Cette commande est utilisée pour configurer la vitesse du terminal. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. vitesse terminale BPS pas de vitesse terminale ParamètresDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

BPS Spécifie la fréquence de la console en bits par seconde (bps).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#terminal speed 9600 Switch(config)# Par défaut Par défaut, cette valeur est 115200. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la vitesse de connexion du terminal. Certains débits en bauds disponibles sur les appareils connectés au port peuvent ne pas être pris en charge sur le commutateur. Exemple Cet exemple montre comment configurer le débit en bauds du port série à 9600 bps.

5-25 session-timeout Cette commande est utilisée pour configurer la valeur de temporisation de la session en ligne. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. PROCÈS-VERBAL DE LA SESSION absence de session Paramètres PROCÈS-VERBAL Spécifie la durée du timeout en minutes. 0 représente jamais timeout.

Par défaut Par défaut, cette valeur est de 3 minutes. Mode de commande Mode de configuration de ligne. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette minuterie spécifie le délai d’inactivité pour les sessions de déconnexion automatique établies par la ligne en cours de configuration.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

5-26 largeur de borne La commande est utilisée pour définir le nombre de colonnes de caractères sur l’écran du terminal pour la ligne de session en cours. La commande de largeur de terminal n’affectera que la session en cours. La commande par défaut de largeur de terminal définit la valeur par défaut, mais n’affecte aucune session en cours. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. numéro de largeur de borne sans largeur de terminal largeur de terminal NUMÉRO par défaut pas de largeur de terminal par défaut Paramètres NOMBRE Spécifie le nombre de caractères à afficher à l’écran. Les valeurs valides vont de 40 à 255.

Par défaut Par défaut, cette valeur est de 80 caractères. Mode de commande Utilisez le mode User/Privileged EXEC pour la commande de largeur de terminal. Utilisez le mode de configuration globale pour la commande par défaut de largeur de terminal. Niveau de commande par défaut Niveau : 1 (pour la commande de largeur du terminal). Niveau : 12 (pour la commande par défaut de largeur de terminal). Directives d’utilisation Par défaut, le terminal système du commutateur fournit une largeur d’affichage d’écran de 80 caractères. La commande de largeur de terminal change la valeur de largeur de terminal qui ne s’applique qu’à la session en cours. Lors de la modification de la valeur dans une session, la valeur s’applique uniquement à cette session. Lorsque la forme nulle de cette commande est utilisée, le nombre de lignes dans l’écran d’affichage du terminal est réinitialisé à la valeur par défaut, qui est de 80 caractères. La commande par défaut de largeur de terminal est disponible en mode de configuration globale. Le paramètre de commande n’affecte pas les sessions de terminal existantes mais affecte les nouvelles sessions de terminal qui sont activées plus tard et la seule valeur de largeur de terminal globale peut être enregistrée. Cependant, pour les accès de session CLI distants tels que Telnet, le résultat de la largeur du terminal de négociation automatique aura préséance sur le paramètre par défaut si la négociation est réussie. Sinon, les paramètres par défaut prennent effet.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#largeur de borne 120 Switch# Exemple Cet exemple montre comment régler la largeur du terminal de session actuelle à 120 caractères.

5-27 nom d’utilisateur Cette commande est utilisée pour créer un compte utilisateur. Utilisez la commande no pour supprimer le compte utilisateur. nom d’utilisateur NOM [niveau de privilège] [nopassword | mot de passe [0 | 7 | 15] MOT DE PASSE] pas de nom d’utilisateur [NOM] Paramètres NOM Spécifie le nom d’utilisateur avec un maximum de 32 caractères.

(Facultatif) Spécifie le niveau de privilèges pour chaque utilisateur. Le niveau de privilège doit être compris entre 1 et 15. Si ce paramètre n’est pas spécifié, le niveau de privilège est 1. mot de passe (Facultatif) Indique qu’aucun mot de passe n’est associé à ce compte. mot de passe (Facultatif) Spécifie le mot de passe de l’utilisateur. 0 (Facultatif) Spécifie le mot de passe en texte clair. La longueur du mot de passe est comprise entre 1 et 32 caractères et peut contenir des espaces intégrés. C’est sensible à la casse. Si la syntaxe du mot de passe ne peut pas être spécifiée, la syntaxe reste du texte brut. 7 (Facultatif) Spécifie le mot de passe crypté basé sur SHA-1. La longueur du mot de passe est fixée à 35 octets. Il est sensible à la casse. Le mot de passe est crypté. Si la syntaxe du mot de passe n’est pas spécifiée, la syntaxe est du texte brut. 15 (Facultatif) Spécifie le mot de passe dans le formulaire crypté basé sur MD5. La longueur du mot de passe est fixée à 31 octets. Il est sensible à la casse. Le mot de passe est crypté. Si la syntaxe du mot de passe n’est pas spécifiée, la syntaxe est du texte brut. MOT DE PASSE (Facultatif) Spécifie la chaîne de mot de passe en fonction du type.

Par défaut Par défaut, le nom d’utilisateur est admin, le mot de passe est admin et le niveau de privilège est 15. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Cette commande crée des comptes utilisateurs avec différents niveaux d’accès. Lorsque l’utilisateur se connecte au niveau 1, il se trouve en mode User EXEC. L’utilisateur doit utiliser la commande enable pour entrer en mode EXEC privilégié. Lorsque l’utilisateur se connecte avec un niveau supérieur ou égal à 2, il entre directement en mode EXEC privilégié. Par conséquent, le mode EXEC privilégié peut être aux niveaux 2 à 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

L’utilisateur peut spécifier le mot de passe dans le formulaire chiffré ou dans le formulaire texte. S’il est en texte clair, mais que le chiffrement du mot de passe du service est activé, le mot de passe sera converti en formulaire chiffré.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#username admin privilege 15 password 0 mypassword Switch(config)# Switch#configure terminal Switch(config)#no username admin Switch(config)# Si la commande no username est utilisée sans le nom d’utilisateur spécifié, tous les utilisateurs sont supprimés. Par défaut, le compte utilisateur est vide. Lorsque le compte utilisateur est vide, l’utilisateur se trouve directement en mode User EXEC au niveau 1. L’utilisateur peut ensuite entrer en mode Privileged EXEC à l’aide de la commande enable. Exemple Cet exemple montre comment créer un nom d’utilisateur administratif, appelé admin, et un mot de passe, appelé « mypassword ».

Cet exemple montre comment supprimer le compte utilisateur avec l’administrateur du nom d’utilisateur.

5-28 mot de passe Cette commande est utilisée pour créer un nouveau mot de passe. Utilisez le formulaire no de cette commande pour supprimer le mot de passe. mot de passe [0 | 7 | 15] MOT DE PASSE pas de mot de passe Paramètres 0 (Facultatif) Spécifie le mot de passe en texte clair. La longueur du mot de passe est comprise entre 1 et 32 caractères et peut contenir des espaces intégrés. C’est sensible à la casse. Si la syntaxe du mot de passe ne peut pas être spécifiée, la syntaxe reste en texte brut. 7 (Facultatif) Spécifie le mot de passe crypté basé sur SHA-1. La longueur du mot de passe est fixée à 35 octets. Il est sensible à la casse. Le mot de passe est crypté. Si la syntaxe du mot de passe n’est pas spécifiée, la syntaxe est du texte brut. 15 (Facultatif) Spécifie le mot de passe dans le formulaire crypté basé sur MD5. La longueur du mot de passe est fixée à 31 octets. Il est sensible à la casse. Le mot de passe est crypté. Si la syntaxe du mot de passe n’est pas spécifiée, la syntaxe est du texte brut. MOT DE PASSE Spécifie le mot de passe de l’utilisateur. Par défaut Aucun. Mode de commande Mode de configuration de ligne. Niveau de commande par défaut Niveau : 15. Directives d’utilisationDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cette commande est utilisée pour créer un nouveau mot de passe utilisateur. Un seul mot de passe peut être utilisé pour chaque type de ligne.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#line console Switch(config-line)#password 123 Switch(config-line)# Commutateur no clear ligne 1 Switch# Exemple Cet exemple montre comment créer un mot de passe pour la ligne de la console.

5-29 ligne claire Cette commande est utilisée pour déconnecter une session de connexion. ligne claire LINE-ID Paramètres LINE-ID Spécifie l’ID de ligne de la session de connexion qui sera déconnectée.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour déconnecter une session active sur le commutateur. L’ID de ligne est attribué par ligne lorsque la session de connexion a été créée. Utilisez la commande show users pour afficher les sessions actives. Cette commande ne peut que déconnecter les sessions SSH et Telnet. Exemple Cet exemple montre comment déconnecter la ligne session 1.

5-30 banner exec Cette commande est utilisée pour configurer le message de bannière à afficher lorsqu’un processus EXEC est lancé. Utilisez la forme nulle de cette commande pour supprimer la bannière EXEC existante. banner exec cMESSAGEc no banner execDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch(config)#banner exec # Saisir le message TEXT. Terminez avec le caractère '#'. Session établie sur $(hostname)# Switch(config)# Paramètres c Spécifie le séparateur du message de la bannière EXEC, par exemple un signe de livre (#). Le caractère de délimitation n’est pas autorisé dans le message de bannière de connexion. MESSAGE Spécifie le contenu d’une bannière EXEC qui sera affichée après le nom d’utilisateur et le mot de passe, mais avant l’invite du mode EXEC. Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer une bannière personnalisée à afficher avant l’invite du mode EXEC. La bannière personnalisée permet d’utiliser des jetons spécifiques sous la forme de $ dans le texte du message pour afficher la configuration actuelle ou les informations dans le système.

$(hostname) - Chaîne utilisée pour définir le message d’invite.

$(line) - Affiche l’ID de ligne (ID de session de connexion). Exemple Cet exemple montre comment configurer une bannière EXEC. Le signe token ($) est remplacé par la configuration correspondante.

5-31 exec-banner Cette commande est utilisée pour afficher la bannière EXEC sur la ou les lignes spécifiées. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. exec-banner no exec-banner Paramètres Aucun. Par défaut Par défaut, ceci est activé sur toutes les lignes. Mode de commande Mode de configuration de ligne.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#line ssh Switch(config-line)#no exec-banner Switch(config-line)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande détermine si le commutateur affiche la bannière EXEC lorsqu’une session EXEC est créée. Exemple Cet exemple montre comment configurer que la bannière EXEC n’est pas affichée sur la ligne SSH.

5-32 session sortante-timeout Cette commande est utilisée pour configurer la valeur de temporisation de la session sortante. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. PROCÈS-VERBAL DE LA SESSION SORTANTE pas d’expiration de session sortante Paramètres PROCÈS-VERBAL Spécifie la durée du timeout en minutes. 0 représente jamais timeout. La valeur est de 0 à 1439.

Par défaut Par défaut, cette valeur est 0. Mode de commande Mode de configuration de ligne. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer la valeur de temporisation de session sortante utilisée pour temporiser les connexions Telnet sortantes via la CLI du commutateur vers un autre périphérique. Lorsque le délai d’expiration se produit via une connexion de ligne virtuelle (connexion Telnet/SSH au commutateur), la session est renvoyée à l’invite Privileged EXEC Mode. Lorsque le délai d’inactivité passe par la connexion de ligne physique (connexion de la console au commutateur), la session est déconnectée et la connexion de ligne revient à l’état inactif. La fonction de temporisation de session sortante a une priorité plus élevée que la fonction de temporisation de session (connexion au commutateur) configurée à l’aide de la commande session-temporisation. Cela signifie que la session locale ne peut pas être fermée si la session sortante est toujours vivante.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

5-33 moniteur terminal La commande est utilisée pour activer les messages de débogage et de journal système pour les sessions Telnet/SSH en cours. Utiliser le aucune forme de cette commande pour désactiver cette fonction. terminal moniteur terminal pas de moniteur Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour activer ou désactiver les messages de débogage et de journal système pour les sessions Telnet/SSH en cours. Exemple Cet exemple montre comment activer les messages de débogage et de journal système pour les sessions Telnet/SSH en cours.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

6. Commandes de prévention de la mystification

du PEA 6-1 ip arp spoofing-prevention Cette commande est utilisée pour configurer une entrée ARP Spoofing Prevention (ASP) de la passerelle utilisée pour prévenir les attaques d’empoisonnement ARP. Utilisez le no form de cette commande pour supprimer une entrée de prévention de spoofing ARP. ip arp spoofing-prevention GATEWAY-IP GATEWAY-interface MAC INTERFACE-ID [, | -] no ip arp spoofing-prevention GATEWAY-IP [interface INTERFACE-ID [, | -]] Paramètres GATEWAY-IP Spécifie l’adresse IP de la passerelle. GATEWAY-MAC Spécifie l’adresse MAC de la passerelle. Le paramètre d’adresse MAC remplacera la dernière configuration pour la même adresse IP de passerelle. interface INTERFACE-ID Spécifie l’interface qui sera activée ou supprimée de la liste des interfaces actives (sous la forme nulle de cette commande). Une entrée ARP ne sera pas vérifiée si le port de réception n’est pas inclus dans la liste d’interface spécifiée. , (Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule. - (Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Par défaut, aucune entrée n’existe. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Cette commande est utilisée pour configurer l’entrée ARP spoofing prevention (ASP) afin d’éviter l’usurpation de l’adresse MAC de la passerelle protégée. Lorsqu’une entrée est créée, les paquets ARP dont l’adresse IP de l’expéditeur correspond à l’adresse IP de la passerelle d’une entrée, mais dont le champ d’adresse MAC de l’expéditeur ne correspond pas à l’adresse MAC de la passerelle, seront supprimés par le système. L’ASP contournera les paquets ARP dont l’adresse IP de l’expéditeur ne correspond pas à l’adresse IP de la passerelle configurée. Si une adresse ARP correspond à l’adresse IP, à l’adresse MAC et à la liste de ports d’une passerelle configurée, l’adresse ARP contournera la vérification de l’inspection ARP dynamique (DAI), peu importe que le port de réception soit « fiable » ou « non fiable ». Exemple Cet exemple montre comment configurer une entrée de prévention de spoofing ARP avec une adresse IP de 10.254.254.251 et une adresse MAC de 00-00-00-11-11-11 et activer l’entrée sur le port 10.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 117DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip arp spoofing-prevention logging enable Switch(config)# 6-2 ip arp spoofing-prevention logging activer Cette commande est utilisée pour activer la journalisation des informations d’attaque lorsque l’adresse IP de l’attaque correspond à la passerelle. Utilisez la forme nulle de cette commande pour désactiver cette fonction. ip arp spoofing-prevention logging activer Aucun enregistrement ip arp spoofing-prevention ne permet Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour activer ou désactiver la journalisation des informations d’attaque lorsque l’adresse IP de l’attaque correspond à la passerelle. Exemple Cet exemple montre comment activer la journalisation des informations d’attaque lorsque l’adresse IP de l’attaque correspond à la passerelle.

6-3 show ip arp spoofing-prevention Cette commande est utilisée pour afficher la configuration de la prévention de spoofing ARP. show ip arp spoofing-prevention Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Nombre total d’entrées : 1 numéro de commutateur Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher toutes les entrées de prévention de spoofing ARP. Exemple Cet exemple montre comment afficher toutes les entrées de prévention de la mystification ARP.

Afficher les paramètres IP L’adresse IP de la passerelle. MAC L’adresse MAC de la passerelle. Interfaces Les interfaces sur lesquelles la prévention de la spoofing ARP est active.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

7. Commandes VLAN asymétriques

7-1 asymétrique-vlan Cette commande est utilisée pour activer la fonction VLAN asymétrique. Utilisez la forme nulle de cette commande pour désactiver la fonction. asymétrique-vlan pas de vlan asymétrique Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour activer ou désactiver la fonction VLAN asymétrique. Exemple Cet exemple montre comment activer le VLAN asymétrique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

d’autorisation et de comptabilité (AAA) 8-1 aaa commandes comptables Cette commande est utilisée pour configurer la liste des méthodes comptables utilisées pour toutes les commandes au niveau de droits spécifié. Utilisez la forme nulle de cette commande pour supprimer une liste de méthodes comptables. aaa accounting commands LEVEL {default | LIST-NAME} {start-stop METHOD1 [METHOD2...] | none} no aaa accounting commands LEVEL {default | LIST-NAME} Paramètres NIVELER Spécifie la comptabilisation de toutes les commandes de configuration au niveau de droits spécifié. Les entrées de niveau de privilèges valides sont de 1 à 15. défaut Indique de configurer la liste des méthodes par défaut pour la comptabilité. NOM DE LISTE Spécifie le nom de la liste de méthodes. Ce nom peut contenir jusqu’à 32 caractères. start-stop Spécifie d’envoyer des messages comptables lorsqu’un processus démarre et se termine. Les utilisateurs sont autorisés à accéder au réseau, que le message de démarrage de la comptabilité ait été reçu ou non par le serveur de comptabilité. METHODE 1 [METHODE 2...] Spécifie la liste des méthodes que l’algorithme comptable essaie dans la séquence donnée. Saisissez au moins une méthode ou jusqu’à quatre méthodes. Les mots-clés suivants peuvent être utilisés pour spécifier une méthode. group tacacs+ - Spécifie d’utiliser les serveurs définis par la commande hôte serveur TACACS+. group GROUP-NAME - Spécifie d’utiliser les groupes de serveurs définis par la commande aaa group server tacacs+. aucun Spécifie de ne pas effectuer de comptabilité.

Par défaut Aucune méthode comptable AAA n’est paramétrée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la liste des méthodes pour la comptabilisation des commandes. Exemple Cet exemple montre comment créer une liste de méthodes pour comptabiliser le niveau de droits de 15 en utilisant TACACS+ et envoie les messages comptables au début et à la fin de l’accès.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 122DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

8-2 aaa directeur de la comptabilité Cette commande est utilisée pour configurer la liste de méthodes utilisée pour la comptabilité EXEC pour une ligne spécifique. Utilisez la forme nulle de cette commande pour désactiver l’EXEC comptable. aaa accounting exec {default | LIST-NAME} {start-stop METHOD1 [METHOD2...] | none} no aaa accounting exec {default | LIST-NAME} Paramètres défaut Spécifie de configurer la liste des méthodes par défaut pour la comptabilité EXEC. NOM DE LISTE Spécifie le nom de la liste de méthodes. Ce nom peut contenir jusqu’à 32 caractères. start-stop Spécifie d’envoyer des messages comptables lorsqu’un processus démarre et se termine. Les utilisateurs sont autorisés à accéder au réseau, que le message de démarrage de la comptabilité ait été reçu ou non par le serveur de comptabilité. METHODE 1 [METHODE 2...] Spécifie la liste des méthodes que l’algorithme comptable essaie dans la séquence donnée. Saisissez au moins une méthode ou jusqu’à quatre méthodes. Les mots-clés suivants peuvent être utilisés pour spécifier une méthode. group radius - Spécifie d’utiliser les serveurs définis par la commande RADIUS server host. group tacacs+ - Spécifie d’utiliser les serveurs définis par la commande hôte serveur TACACS+. group GROUP-NAME - Spécifie d’utiliser les groupes de serveurs définis par la commande AAA group server. aucun Spécifie de ne pas effectuer de comptabilité.

Par défaut Aucune méthode comptable AAA n’est paramétrée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la liste des méthodes pour la comptabilité EXEC. Exemple Cet exemple montre comment créer une liste de méthodes pour la comptabilisation des activités des utilisateurs à l’aide de RADIUS, qui enverra des messages de comptabilisation au début et à la fin de l’accès.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa accounting network default start-stop group radius Switch(config)# 8-3 réseau comptable aaa Cette commande est utilisée pour configurer la liste des méthodes comptables utilisées pour toutes les commandes au niveau de droits spécifié. Utilisez la forme nulle de cette commande pour supprimer une liste de méthodes comptables.

aaa accounting network default {start-stop METHOD1 [METHOD2...] | none} no aaa accounting network default Paramètres réseau Spécifie la comptabilisation des demandes de service liées au réseau. défaut Indique de configurer la liste des méthodes par défaut pour la comptabilité réseau. start-stop Spécifie d’envoyer des messages comptables lorsqu’un processus démarre et se termine. Les utilisateurs sont autorisés à accéder au réseau, que le message de démarrage de la comptabilité ait été reçu ou non par le serveur de comptabilité. METHODE 1 [METHODE 2...] Spécifie la liste des méthodes que l’algorithme comptable essaie dans la séquence donnée. Saisissez au moins une méthode ou jusqu’à quatre méthodes. Les mots-clés suivants peuvent être utilisés pour spécifier une méthode. group radius - Spécifie d’utiliser les serveurs définis par la commande RADIUS server host. group tacacs+ - Spécifie d’utiliser les serveurs définis par la commande hôte serveur TACACS+. group GROUP-NAME - Spécifie d’utiliser les groupes de serveurs définis par la commande AAA group server. aucun Spécifie de ne pas effectuer de comptabilité.

Par défaut Aucune méthode comptable AAA n’est paramétrée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la liste des méthodes comptables pour les frais d’accès au réseau. Pour que la liste des méthodes par défaut prenne effet, activez d’abord AAA en utilisant la commande aaa new- model. Le système de comptabilité est désactivé si la liste des méthodes par défaut n’est pas configurée. Exemple Cet exemple montre comment permettre la comptabilisation des frais d’accès au réseau en utilisant RADIUS et envoie les messages comptables au début et à la fin de l’accès.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa accounting system default start-stop group radius Switch(config)# 8-4 système comptable aaa Cette commande est utilisée pour comptabiliser les événements système. Utilisez la forme nulle de cette commande pour supprimer la liste des méthodes comptables. aaa accounting system default {start-stop METHOD1 [METHOD2...] | none} no aaa accounting system default Paramètres système Spécifie la comptabilisation des événements au niveau du système. défaut Spécifie de configurer la liste de méthode par défaut pour la comptabilité du système. start-stop Indique d’envoyer des messages comptables lorsqu’un processus démarre et se termine. Les utilisateurs sont autorisés à accéder au réseau, que le message de démarrage de la comptabilité ait été reçu ou non par le serveur de comptabilité. METHODE 1 [METHODE 2...] Spécifie la liste des méthodologies que l’algorithme comptable essaie dans la séquence donnée. Saisissez au moins une méthode ou jusqu’à quatre. Les mots-clés suivants peuvent être utilisés pour spécifier une méthode. group radius - Spécifie d’utiliser les serveurs définis par la commande RADIUS server host. group tacacs+ - Spécifie d’utiliser les serveurs définis par la commande hôte serveur TACACS+. group GROUP-NAME - Spécifie d’utiliser les groupes de serveurs définis par la commande AAA group server. aucun Spécifie de ne pas effectuer de comptabilité.

Par défaut Aucune méthode comptable AAA n’est paramétrée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la liste des méthodes comptables pour les événements système tels que reboot, reset events. Pour que la liste des méthodes par défaut prenne effet, activez d’abord AAA en utilisant la commande aaa new-model. Le système de comptabilité est désactivé si la liste des méthodes par défaut n’est pas configurée. Exemple Cet exemple montre comment activer la comptabilisation des événements système à l’aide de RADIUS et envoie les messages comptables lorsque l’événement système se produit.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa authentication enable default group group2 Switch(config)# 8-5 aaa authentication enable Cette commande est utilisée pour configurer la liste de méthodes par défaut utilisée pour déterminer l’accès au niveau EXEC privilégié. Utilisez la forme nulle de cette commande pour supprimer la liste des méthodes par défaut. aaa authentication enable default METHOD1 [METHOD2...] pas d’authentification aaa enable default Paramètres METHODE 1 [METHODE 2...] Spécifie la liste des méthodes que l’algorithme d’authentification essaie dans la séquence donnée. Saisissez au moins une méthode ou jusqu’à quatre méthodes. Les mots-clés suivants peuvent être utilisés pour spécifier une méthode. enable - Spécifie l’utilisation du mot de passe d’activation locale pour l’authentification. group radius - Spécifie d’utiliser les serveurs définis par la commande RADIUS server host. group tacacs+ - Spécifie d’utiliser les serveurs définis par la commande hôte serveur TACACS+. group GROUP-NAME - Spécifie d’utiliser les groupes de serveurs définis par la commande AAA group server. none - Normalement, la méthode est listée comme la dernière méthode. L’utilisateur passe l’authentification si elle n’est pas refusée par l’authentification de la méthode précédente. Par défaut Aucune méthode d’authentification AAA n’est configurée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la liste des méthodes d’authentification par défaut pour déterminer l’accès au niveau EXEC privilégié lorsque les utilisateurs émettent la commande enable [privilege LEVEL]. L’authentification avec le serveur RADIUS sera basée sur le niveau de privilèges et prendra soit « enable12 » ou « enable15 » comme nom d’utilisateur. Exemple Cet exemple montre comment définir la liste de méthodes par défaut pour l’authentification. La méthode essaie le groupe serveur « group2 ».

8-6 aaa authentication dot1x Cette commande est utilisée pour configurer la liste de méthodes par défaut utilisée pour l’authentification 802.1X. Utilisez la forme nulle de cette commande pour supprimer la liste des méthodes par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa authentication dot1x default group radius Switch(config)# Paramètres METHODE 1 [METHODE 2...] Spécifie la liste des méthodes que l’algorithme d’authentification essaie dans la séquence donnée. Saisissez au moins une méthode ou jusqu’à quatre méthodes. Les mots-clés suivants peuvent être utilisés pour spécifier une méthode. local - Spécifie d’utiliser la base de données locale pour l’authentification. group radius - Spécifie d’utiliser les serveurs définis par la commande RADIUS server host. group GROUP-NAME - Spécifie d’utiliser les groupes de serveurs définis par le serveur de groupe AAA. none - Normalement, la méthode est listée comme la dernière méthode. L’utilisateur passe l’authentification si elle n’est pas refusée par l’authentification de la méthode précédente. Par défaut Aucune méthode d’authentification AAA n’est configurée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la liste des méthodes d’authentification par défaut pour l’authentification 802.1X. Initialement, la liste des méthodes par défaut n’est pas configurée. L’authentification des demandes 802.1X sera effectuée en fonction de la base de données locale. Exemple Cet exemple montre comment définir la liste des méthodes par défaut pour authentifier les utilisateurs de dot1X.

8-7 aaa authentication igmp-auth Cette commande est utilisée pour configurer la liste de méthodes par défaut utilisée pour l’authentification IGMP. Utilisez la forme nulle de cette commande pour supprimer la liste des méthodes par défaut. aaa authentication igmp-auth default group radius no aaa authentication igmp-auth default Paramètres Aucun. Par défaut Aucune méthode d’authentification AAA n’est configurée. Mode de commandeDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa authentication igmp-auth default group radius Switch(config)# Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la liste des méthodes d’authentification par défaut pour l’authentification IGMP. Exemple Cet exemple montre comment définir la liste des méthodes par défaut pour l’authentification IGMP.

8-8 aaa authentification login Cette commande est utilisée pour configurer la liste de méthodes utilisée pour l’authentification de connexion.Utilisez la forme non de cette commande pour supprimer une liste de méthodes de connexion. aaa authentication login {default | LIST-NAME} METHOD1 [METHOD2...] no aaa authentication login {default | LIST-NAME} Paramètres défaut Indique de configurer la liste des méthodes par défaut pour l’authentification de connexion. NOM DE LISTE Spécifie le nom de la liste de méthodes autre que la liste de méthodes par défaut. Ce nom peut contenir jusqu’à 32 caractères. METHODE 1 [METHODE 2...] Spécifie la liste des méthodes que l’algorithme d’authentification essaie dans la séquence donnée. Saisissez au moins une méthode ou jusqu’à quatre méthodes. Les mots-clés suivants peuvent être utilisés pour spécifier une méthode. local - Spécifie d’utiliser la base de données locale pour l’authentification. group radius - Spécifie d’utiliser les serveurs définis par la commande RADIUS server host. group tacacs+ - Spécifie d’utiliser les serveurs définis par la commande hôte serveur TACACS+. group GROUP-NAME - Spécifie d’utiliser les groupes de serveurs définis par la commande AAA group server. none - Normalement, la méthode est listée comme la dernière méthode. L’utilisateur passera l’authentification si elle n’est pas refusée par l’authentification de la méthode précédente. Par défaut Aucune liste de méthodes d’authentification AAA n’est configurée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa authentication login default group group2 local Switch(config)# Directives d’utilisation Utilisez cette commande pour configurer la liste des méthodes d’authentification utilisées pour l’authentification de connexion. Plusieurs listes de méthodes peuvent être configurées. Le mot-clé par défaut est utilisé pour définir la liste des méthodes par défaut. Si l’authentification utilise la liste des méthodes par défaut mais que la liste des méthodes par défaut n’existe pas, l’authentification sera effectuée via la base de données locale. L’authentification de connexion authentifie le nom d’utilisateur et le mot de passe de connexion, et attribue également le niveau de privilège à l’utilisateur en fonction de la base de données. Une liste de méthodes est une liste séquentielle décrivant les méthodes d’authentification à interroger afin d’authentifier un utilisateur. Les listes de méthodes vous permettent de désigner un ou plusieurs protocoles de sécurité à utiliser pour l’authentification, assurant ainsi un système de sauvegarde pour l’authentification en cas d’échec de la méthode initiale. Le système de commutation utilise la première méthode répertoriée pour authentifier les utilisateurs. Si cette méthode ne répond pas, le système de commutation sélectionne la méthode d’authentification suivante répertoriée dans la liste des méthodes. Ce processus se poursuit jusqu’à ce qu’il y ait une communication réussie avec une méthode d’authentification répertoriée ou que toutes les méthodes définies dans la liste des méthodes soient épuisées. Il est important de noter que le système de commutation tente l’authentification avec la méthode d’authentification suivante seulement lorsqu’il n’y a pas de réponse de la méthode précédente. Si l’authentification échoue à tout moment de ce cycle, ce qui signifie que le serveur de sécurité ou la base de données locale d’utilisateurs répond en refusant l’accès de l’utilisateur, le processus d’authentification s’arrête et aucune autre méthode d’authentification n’est tentée. Exemple Cet exemple montre comment définir la liste des méthodes de connexion par défaut pour l’authentification des tentatives de connexion.

8-9 aaa authentification mac-auth Cette commande est utilisée pour configurer la liste de méthodes par défaut utilisée pour l’authentification MAC. Utilisez la forme nulle de cette commande pour supprimer la liste des méthodes par défaut. aaa authentication mac-auth default METHOD1 [METHOD2...] no aaa authentication mac-auth default Paramètres METHODE 1 [METHODE 2...] Spécifie la liste des méthodes que l’algorithme d’authentification essaie dans la séquence donnée. Saisissez au moins une méthode ou jusqu’à quatre méthodes. Les mots-clés suivants peuvent être utilisés pour spécifier une méthode. local - Spécifie d’utiliser la base de données locale pour l’authentification. group radius - Spécifie d’utiliser les serveurs définis par la commande RADIUS server host. group GROUP-NAME - Spécifie d’utiliser les groupes de serveurs définis par le serveur de groupe AAA. none - Normalement, la méthode est listée comme la dernière méthode. L’utilisateur passe l’authentification si elle n’est pas refusée par l’authentification de la méthode précédente. Par défaut Aucune méthode d’authentification AAA n’est configurée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa authentication mac-auth default group radius Switch(config)# Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la liste des méthodes d’authentification par défaut pour l’authentification MAC. Initialement, la liste des méthodes par défaut n’est pas configurée. L’authentification de la requête MAC sera effectuée en fonction de la base de données locale. Exemple Cet exemple montre comment définir la liste des méthodes par défaut pour l’authentification des utilisateurs mac-auth.

8-10 aaa authentification web-auth Cette commande est utilisée pour configurer la liste de méthodes par défaut utilisée pour l’authentification Web. Utilisez la forme nulle de cette commande pour supprimer la liste des méthodes par défaut. aaa authentication web-auth default METHOD1 [METHOD2...] no aaa authentication web-auth default Paramètres METHODE 1 [METHODE 2...] Spécifie la liste des méthodes que l’algorithme d’authentification essaie dans la séquence donnée. Saisissez au moins une méthode ou jusqu’à quatre méthodes. Les mots-clés suivants peuvent être utilisés pour spécifier une méthode. local - Spécifie d’utiliser la base de données locale pour l’authentification. group radius - Spécifie d’utiliser les serveurs définis par la commande RADIUS server host. group GROUP-NAME - Spécifie d’utiliser les groupes de serveurs définis par le serveur de groupe AAA. none - Normalement, la méthode est listée comme la dernière méthode. L’utilisateur passe l’authentification si elle n’est pas refusée par l’authentification de la méthode précédente. Par défaut Aucune méthode d’authentification AAA n’est configurée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la liste des méthodes d’authentification par défaut pour l’authentification Web. Initialement, la liste des méthodes par défaut n’est pas configurée. L’authentification de la requête web- auth sera effectuée sur la base de la base de données locale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa authentication web-auth default group radius Switch(config)# Commutateur#configurer le terminal Switch(config)#aaa group server radius group1 Switch(config-sg-radius)#server 172.19.10.100 Switch(config-sg-radius)# Exemple Cet exemple montre comment définir la liste de méthodes par défaut pour authentifier les utilisateurs web-auth.

8-11 Rayon du serveur du groupe aaa Cette commande est utilisée pour entrer dans le mode de configuration du serveur de groupe RADIUS pour associer les hôtes de serveur au groupe. Utilisez la forme nulle de cette commande pour supprimer un groupe de serveur RADIUS. aaa group server radius GROUP-NAME no aaa group server radius GROUP-NAME Paramètres NOM DE GROUPE Spécifie le nom du groupe de serveurs. Ce nom peut contenir jusqu’à 32 caractères. La syntaxe est une chaîne générale et ne permet pas d’espaces.

Par défaut Il n’y a pas de serveur de groupe AAA. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour définir un groupe de serveurs RADIUS. Le groupe de serveurs créé est utilisé dans la définition des listes de méthodes utilisées pour l’authentification, ou la comptabilité en utilisant les commandes aaa authentication et aaa accounting. Utilisez également cette commande pour entrer dans le mode de configuration du serveur de groupe RADIUS. Utilisez la commande server pour associer les hôtes du serveur RADIUS au groupe de serveurs RADIUS. Exemple Cet exemple montre comment créer un groupe de serveurs RADIUS avec deux entrées. La deuxième entrée hôte sert de sauvegarde pour la première entrée.

8-12 aaa group server tacacs+ Cette commande est utilisée pour entrer dans le mode de configuration du serveur de groupe TACACS+ pour associer les hôtes de serveur au groupe. Utilisez la forme nulle de cette commande pour supprimer un groupe de serveurs TACACS+.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le nom du groupe de serveurs. Ce nom peut contenir jusqu’à 32 caractères. La syntaxe est une chaîne générale et ne permet pas d’espaces.

Par défaut Il n’y a pas de serveur de groupe AAA. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour accéder au mode de configuration du serveur de groupe TACACS+. Utilisez la commande server pour associer les hôtes de serveur TACACS+ au groupe de serveurs TACACS+. Le groupe de serveurs défini peut être spécifié comme liste de méthodes pour l’authentification, ou la comptabilité en utilisant les commandes aaa authentication et aaa accounting. Exemple Cet exemple montre comment créer un groupe de serveurs TACACS+ avec deux entrées.

8-13 aaa nouveau modèle Cette commande est utilisée pour activer AAA pour la fonction d’authentification ou de comptabilité. Utilisez la forme nulle de cette commande pour désactiver la fonction AAA. aaa nouveau modèle no aaa new-model Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#aaa new-model Switch(config)# Commutateur#configurer le terminal Switch(config)#aaa server radius dynamic-author Switch(config-locsvr-da-radius)# Niveau de commande par défaut Niveau : 15. Directives d’utilisation L’utilisateur doit utiliser la commande aaa new-model pour activer AAA avant que l’authentification et la comptabilité via les listes de méthodes AAA ne prennent effet. Si AAA est désactivé, l’utilisateur de connexion sera authentifié via la table de compte utilisateur locale créée par la commande username. Le mot de passe d’activation est authentifié via la table locale qui est définie via la commande d’activation du mot de passe. Exemple Cet exemple montre comment activer la fonction AAA.

8-14 aaa server radius dynamic-author Cette commande est utilisée pour configurer le commutateur en tant que serveur AAA afin de faciliter l’interaction avec un serveur de stratégie externe. Utilisez la forme nulle de cette commande pour désactiver cette fonction. aaa server radius dynamic-author no aaa server radius dynamic-author Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation L’autorisation dynamique permet à un serveur de stratégie externe d’envoyer dynamiquement mis à jour vers un périphérique. Utilisez cette commande pour configurer le commutateur en tant que serveur AAA et entrer dans le mode de configuration du serveur local d’autorisation dynamique. Exemple Cet exemple montre comment entrer dans le mode de configuration du serveur local d’autorisation dynamique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa accounting commands 15 cmd-15 start-stop group tacacs+ Switch(config)#line console Switch(config-line)#commandes comptables 15 cmd-15 Switch(config-line)# 8-15 commandes comptables Cette commande est utilisée pour configurer la liste de méthodes utilisée pour la comptabilité des commandes via une ligne spécifique. Utiliser le non forme de cette commande pour désactiver la commande do accounting. commande comptable LEVEL {default | METHOD-LIST} pas de commande comptable LEVEL Paramètres NIVELER Spécifie la comptabilisation de toutes les commandes de configuration au niveau de droits spécifié. Les entrées de niveau de privilèges valides sont de 1 à 15. défaut Indique de faire la comptabilité en fonction de la liste des méthodes par défaut.

Spécifie le nom de la liste de méthodes à utiliser.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de ligne. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Pour que la comptabilité via la liste des méthodes prenne effet, activez d’abord AAA en utilisant la commande aaa new-model. Créez d’abord la liste des méthodes en utilisant la commande aaa accounting commands. Si la liste des méthodes n’existe pas, la commande ne prend pas effet. L’utilisateur peut spécifier différentes listes de méthodes pour les commandes de compte à différents niveaux. Un niveau ne peut avoir qu’une seule liste de méthodes spécifiée. Exemple Cet exemple montre comment activer la commande de niveau 15 de configuration de la commande émise via la console en utilisant la liste de méthodes comptables nommée « cmd-15 » sur la console.

8-16 cadre comptable Cette commande est utilisée pour configurer la liste de méthodes utilisée pour la comptabilité EXEC pour une ligne spécifique. Utilisez la forme nulle de cette commande pour désactiver l’option EXEC comptable. exec comptable {default | METHOD-LIST} pas de exec comptableDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa accounting exec list-1 start-stop group radius Switch(config)#line console Switch(config-line)#liste des exécutants comptables-1 Switch(config-line)# Paramètres défaut Indique d’utiliser la liste des méthodes par défaut.

Spécifie le nom de la liste de méthodes à utiliser.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de ligne. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Pour que la comptabilité via la liste des méthodes prenne effet, activez d’abord AAA en utilisant la commande aaa new-model. Créez d’abord la liste des méthodes en utilisant la commande aaa accounting exec. Si la liste des méthodes n’existe pas, la commande ne prend pas effet. Exemple Cet exemple montre comment configurer la liste des méthodes comptables EXEC sous le nom de « list-1 ». Il utilise le serveur RADIUS. Si le serveur de sécurité ne répond pas, il n’effectue pas de comptabilité. Après la configuration, la comptabilité EXEC est appliquée à la console.

8-17 effacer les serveurs de compteurs aaa Cette commande est utilisée pour effacer les compteurs statistiques du serveur AAA. clear aaa counters servers {all | radius {IP-ADDRESS| IPV6-ADDRESS | all} | tacacs {IP-ADDRESS | IPV6- ADDRESS | all} | sg NAME} Paramètres tous Spécifie la suppression des informations de compteur serveur relatives à tous les hôtes de serveur. rayon IP-ADRESSE Spécifie la suppression des informations de compteur serveur relatives à un hôte IPv4 RADIUS. radius IPV6-ADDRESS Spécifie la suppression des informations de compteur serveur relatives à un hôte IPv6 RADIUS. rayon de tous Spécifie la suppression des informations de compteur serveur relatives à tous les hôtes RADIUS. tacacs IP-ADDRESS Spécifie l’effacement des informations du compteur serveur relatives à un hôte IPv4 TACACS. tacacs IPV6-ADDRESS Spécifie l’effacement des informations de compteur serveur relatives à un hôte IPv6 TACACS. tacacs tous Spécifie la suppression des informations de compteur serveur relatives à tous les hôtes TACACS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

SG NAME Spécifie la suppression des informations de compteur serveur relatives à tous les hôtes d’un groupe de serveurs.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#clear aaa compteurs tous Switch# Switch#clear aaa compteurs serveurs sg server-farm Switch# Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour effacer le compteur de statistiques lié aux serveurs AAA. Exemple Cet exemple montre comment effacer les compteurs du serveur AAA.

Cet exemple montre comment effacer les informations des compteurs du serveur AAA pour tous les hôtes du groupe de serveurs « serveur-ferme ».

8-18 client Cette commande est utilisée pour configurer un client RADIUS à partir duquel le commutateur peut accepter les demandes de changement d’autorisation (CoA) et de déconnexion. Utilisez la forme nulle de cette commande pour supprimer la configuration. client {IP-ADDRESS | HOST-NAME} server-key [0 | 7] STRING no client {HOST-NAME | IP-ADDRESS} Paramètres ADRESSE IP Spécifie l’adresse IP du client RADIUS.

Spécifie le nom d’hôte du client RADIUS. clé de serveur Spécifie la touche RADIUS à partager entre le commutateur et le client RADIUS.

(Facultatif) Spécifie la clé dans le formulaire texte clair. Si ni 0 ni 7 ne sont spécifiés, c’est l’option par défaut.

(Facultatif) Spécifie le mot de passe dans le formulaire crypté. FICELLE Spécifie la clé partagée.

Par défaut Par défaut, les demandes de CA et de déconnexion sont abandonnées. Mode de commande Autorisation dynamique Mode de configuration du serveur local.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa server radius dynamic-author Switch(config-locsvr-da-radius)#client 10.0.0.1 server-key 12345 Switch(config-locsvr-da-radius)# Niveau de commande par défaut Niveau : 15. Directives d’utilisation Le commutateur peut être configuré pour permettre à un serveur de stratégie externe d’envoyer dynamiquement des mises à jour au commutateur. Cette fonctionnalité est facilitée par l’extension CoA RADIUS. CoA introduit une capacité peer-to-peer à RADIUS, permettant au Switch d’agir en tant que serveur et au serveur de stratégie externe d’agir en tant que client. Utilisez cette commande pour configurer les clients RADIUS pour lesquels le commutateur peut agir en tant que serveur RADIUS. Exemple Cet exemple montre comment configurer le commutateur pour accepter la demande d’un client RADIUS.

8-19 Authentification IP http aaa login-authentication Cette commande est utilisée pour spécifier une liste de méthodes d’authentification AAA pour l’authentification des utilisateurs du serveur HTTP. Utilisez la forme nulle de cette commande pour réinitialiser pour utiliser la liste des méthodes par défaut. ip http authentication aaa login-authentication {default | METHOD-LIST} pas d’authentification ip http aaa login-authentication Paramètres défaut Spécifie l’authentification en fonction de la liste des méthodes par défaut.

Spécifie le nom de la liste de méthodes à utiliser.

Par défaut Par défaut, cette option par défaut est utilisée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Pour que l’authentification via la liste des méthodes prenne effet, activez d’abord AAA en utilisant la commande aaa new-model. Créez d’abord la liste des méthodes en utilisant la commande aaa authentication login. Si la liste des méthodes n’existe pas, la commande ne prend pas effet et l’authentification se fera via la liste des méthodes de connexion par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

8-20 ip http accounting exec Cette commande est utilisée pour spécifier une méthode de comptabilisation AAA pour les utilisateurs du serveur HTTP. Utilisez la forme nulle de cette commande pour réinitialiser le paramètre par défaut. ip http accounting exec {default | METHOD-LIST} sans ip http accounting exec Paramètres défaut Indique de faire la comptabilité en fonction de la liste des méthodes par défaut.

Spécifie le nom de la liste de méthodes à utiliser.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Pour que la comptabilité via la liste des méthodes prenne effet, activez d’abord AAA en utilisant la commande aaa new-model. Créez d’abord la liste des méthodes en utilisant la commande aaa accounting exec. Si la liste des méthodes n’existe pas, la commande ne prend pas effet. Exemple Cet exemple montre comment spécifier que la méthode configurée pour AAA doit être utilisée pour la comptabilisation des utilisateurs du serveur HTTP. La méthode comptable AAA est configurée comme la méthode comptable RADIUS.

8-21 interface source rayon IP Cette commande est utilisée pour spécifier l’interface dont l’adresse IP sera utilisée comme adresse IP source pour l’envoi de paquets RADIUS. Utilisez la forme nulle de cette commande pour revenir au paramètre parDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip radius source-interface vlan100 Switch(config)# ip radius source-interface INTERFACE-ID pas de rayon IP source-interface Paramètres INTERFACE-ID Spécifie l’interface dont l’adresse IP sera utilisée comme adresse IP source pour l’envoi de paquets RADIUS.

Par défaut L’adresse IP de l’interface la plus proche sera utilisée. Mode de commande Mode de configuration globale. Mode de configuration du groupe de serveurs. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Cette commande peut être utilisée pour spécifier l’interface dont l’adresse IP sera utilisée comme adresse IP source pour l’envoi de paquets RADIUS. Si l’interface source est spécifiée en mode de configuration globale et en mode de configuration de serveur de groupe, l’interface source spécifiée en mode de configuration de serveur de groupe a priorité. Lorsque le serveur est situé sur le port de gestion hors bande, l’utilisateur doit spécifier l’ID d’interface du port de gestion hors bande comme interface source afin d’envoyer le paquet de requête au port de gestion. Exemple Cet exemple montre comment définir VLAN100, dont l’adresse IP sera utilisée comme adresse IP source, pour envoyer des paquets RADIUS.

8-22 ip tacacs source-interface Cette commande est utilisée pour spécifier l’interface dont l’adresse IP sera utilisée comme adresse IP source pour l’envoi de paquets TACACS. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip tacacs source-interface INTERFACE-ID pas d’interface source ip tacacs Paramètres INTERFACE_ID Spécifie l’interface dont l’adresse IP sera utilisée comme adresse IP source pour l’envoi de paquets TACACS.

Par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

L’adresse IP de l’interface la plus proche sera utilisée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip tacacs source-interface vlan100 Switch(config)# Mode de commande Mode de configuration globale. Mode de configuration du groupe de serveurs. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Cette commande peut être utilisée pour spécifier l’interface dont l’adresse IP sera utilisée comme adresse IP source pour l’envoi de paquets TACACS. Si l’interface source est spécifiée en mode de configuration globale et en mode de configuration de serveur de groupe, l’interface source spécifiée en mode de configuration de serveur de groupe a priorité. Lorsque le serveur est situé sur le port de gestion hors bande, l’utilisateur doit spécifier l’ID d’interface du port de gestion hors bande comme interface source afin d’envoyer le paquet de requête au port de gestion. Exemple Cet exemple montre comment définir VLAN100, dont l’adresse IP sera utilisée comme adresse IP source, pour l’envoi de paquets TACACS.

8-23 ipv6 radius source-interface Cette commande est utilisée pour spécifier l’interface dont l’adresse IPv6 sera utilisée comme adresse IPv6 source pour l’envoi de paquets RADIUS. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 radius source-interface INTERFACE-ID pas d’interface source à rayon ipv6 Paramètres INTERFACE-ID Spécifie l’interface dont l’adresse IPv6 sera utilisée comme adresse IPv6 source pour l’envoi de paquets RADIUS.

Par défaut L’adresse IPv6 de l’interface la plus proche sera utilisée. Mode de commande Mode de configuration globale. Mode de configuration du groupe de serveurs. Niveau de commande par défaut Niveau : 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Directives d’utilisation Cette commande est utilisée pour spécifier l’interface dont l’adresse IPv6 sera utilisée comme adresse IPv6 source pour l’envoi de paquets RADIUS. Si l’interface source est spécifiée en mode de configuration globale et en mode de configuration de serveur de groupe, l’interface source spécifiée en mode de configuration de serveur de groupe a priorité.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 radius source-interface vlan100 Switch(config)# Commutateur#configurer le terminal Switch(config)#ipv6 tacacs source-interface vlan100 Switch(config)# Lorsque le serveur est situé sur le port de gestion hors bande, l’utilisateur doit spécifier l’ID d’interface du port de gestion hors bande comme interface source afin d’envoyer le paquet de requête au port de gestion. Exemple Cet exemple montre comment définir VLAN100, dont l’adresse IPv6 sera utilisée comme adresse IPv6 source, pour envoyer des paquets RADIUS.

8-24 ipv6 tacacs source-interface Cette commande est utilisée pour spécifier l’interface dont l’adresse IPv6 sera utilisée comme adresse IPv6 source pour l’envoi de paquets TACACS. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 tacacs source-interface INTERFACE-ID pas d’interface source ipv6 tacacs Paramètres INTERFACE_ID Spécifie l’interface dont l’adresse IPv6 sera utilisée comme adresse IPv6 source pour l’envoi de paquets TACACS.

Par défaut L’adresse IPv6 de l’interface la plus proche sera utilisée. Mode de commande Mode de configuration globale. Mode de configuration du groupe de serveurs. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Cette commande peut être utilisée pour spécifier l’interface dont l’adresse IPv6 sera utilisée comme adresse IPv6 source pour l’envoi de paquets TACACS. Si l’interface source est spécifiée en mode de configuration globale et en mode de configuration de serveur de groupe, l’interface source spécifiée en mode de configuration de serveur de groupe a priorité. Lorsque le serveur est situé sur le port de gestion hors bande, l’utilisateur doit spécifier l’ID d’interface du port de gestion hors bande comme interface source afin d’envoyer le paquet de requête au port de gestion. Exemple Cet exemple montre comment définir VLAN100, dont l’adresse IPv6 sera utilisée comme adresse IPv6 source, pour l’envoi de paquets TACACS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa authentication login CONSOLE-LINE-METHOD group group2 local Switch(config)#line console Switch(config-line)#login authentication CONSOLE-LINE-METHOD Switch(config-line)# 8-25 authentification de connexion Cette commande est utilisée pour configurer la liste de méthodes utilisée pour l’authentification de connexion via une ligne spécifique. Utilisez la forme nulle de cette commande pour revenir à la liste des méthodes par défaut. authentification de connexion {default | METHOD-LIST} pas d’authentification de connexion Paramètres défaut Spécifie l’authentification en fonction de la liste des méthodes par défaut.

Spécifie le nom de la liste de méthodes à utiliser.

Par défaut Par défaut, la liste des méthodes par défaut est utilisée. Mode de commande Mode de configuration de ligne. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Pour que l’authentification via la liste des méthodes prenne effet, activez d’abord AAA en utilisant la commande aaa new-model. Créez d’abord la liste des méthodes en utilisant la commande aaa authentication login. Si la liste des méthodes n’existe pas, la commande ne prend pas effet et l’authentification se fera via la liste des méthodes de connexion par défaut. Lorsque aaa new-model est activé, la liste des méthodes par défaut est utilisée pour l’authentification. Exemple Cet exemple montre comment configurer la ligne de console locale pour utiliser la liste de méthodes “CONSOLE- LINE-METHOD” pour l’authentification de connexion.

8-26 bâbord Cette commande est utilisée pour configurer le port qui écoute les requêtes RADIUS des clients RADIUS. Utiliser le non forme de cette commande pour revenir au paramètre par défaut. numéro de port pas de port ParamètresDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le numéro de port.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#aaa server radius dynamic-author Switch(config-locsvr-da-radius)#port 1650 Switch(config-locsvr-da-radius)# Par défaut Le numéro de port par défaut est 3799. Mode de commande Autorisation dynamique Mode de configuration du serveur local. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer le port qui écoute les requêtes RADIUS des clients RADIUS. Exemple Cet exemple montre comment configurer le numéro de port 1650 qui écoute les requêtes RADIUS.

8-27 attribut radius-serveur 4 Cette commande est utilisée pour spécifier l’adresse IP de l’attribut RADIUS 4. Utilisez la forme nulle de cette commande pour supprimer l’adresse IP. radius-server attribut 4 IP-ADDRESS pas d’attribut radius-serveur 4 IP-ADDRESS Paramètres ADRESSE IP Spécifie l’adresse IP pour l’adresse de l’attribut RADIUS 4.

Par défaut Par défaut, l’adresse IP est l’adresse IP de l’interface qui relie le NAS au serveur RADIUS. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Normalement, lorsque la commande ip radius source-interface est configurée, l’adresse IP spécifiée est utilisée comme adresse IP dans les en-têtes IP des paquets RADIUS, et comme adresse RADIUS 4 dans les paquets RADIUS. Cependant, lorsque la commande radius-server attribute 4 est configurée, l’adresse IP spécifiée est utilisée comme l’adresse RADIUS 4 à l’intérieur des paquets RADIUS. Il n’y a aucun impact sur l’adresse IP dans les en- têtes IP des paquets RADIUS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

8-28 radius-server attribut 55 include-in-acct-req Cette commande est utilisée pour envoyer l’attribut RADIUS 55 (Event-Timestamp) dans les paquets comptables. Utiliser le non forme de cette commande pour revenir au paramètre par défaut. radius-server attribut 55 include-in-acct-req aucun attribut radius-server 55 include-in-acct-req Paramètres Aucun. Par défaut Par défaut, l’attribut RADIUS 55 n’est pas envoyé. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour envoyer l’attribut RADIUS 55 dans les paquets comptables. Exemple Cet exemple montre comment activer l’envoi de l’attribut RADIUS 55.

8-29 radius-server deadtime Cette commande est utilisée pour spécifier la durée par défaut du temps pour sauter le serveur qui ne répond pas. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. radius-server deadtime MINUTES no radius-server deadtime Paramètres

PROCÈS-VERBAL Spécifie le temps mort. La plage valide est de 0 à 1440 (24 heures). Lorsque le paramètre est 0, le serveur sans réponse ne sera pas marqué comme mort.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 153DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#radius-server deadtime 10 Switch(config)# Par défaut Par défaut, cette valeur est 0. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Cette commande peut être utilisée pour améliorer le temps de traitement de l’authentification en définissant le temps mort pour ignorer les entrées d’hôte de serveur non réactives. Lorsque le système effectue l’authentification avec le serveur d’authentification, il tente un serveur à la fois. Si la tentative de serveur ne répond pas, le système tentera le serveur suivant. Lorsque le système découvre qu’un serveur ne répond pas, il marque le serveur comme étant hors service, lance une minuterie de temps mort et les saute dans l’authentification des requêtes suivantes jusqu’à l’expiration du temps mort. Exemple Cet exemple montre comment régler le temps mort à dix minutes.

8-30 radius-server host Cette commande est utilisée pour créer un serveur hôte RADIUS. Utilisez la forme nulle de cette commande pour supprimer un hôte de serveur. radius-server host {IP-ADDRESS | IPV6-ADDRESS} [auth-port PORT] [acct-port PORT] [timeout SECONDS] [retransmit COUNT] key [0 | 7] KEY-STRING no radius-server host {IP-ADDRESS | IPV6-ADDRESS} Paramètres ADRESSE IP Spécifie l’adresse IP du serveur RADIUS. IPV6-ADDRESS Spécifie l’adresse IPv6 du serveur RADIUS. auth-port PORT (Facultatif) Spécifie le numéro de port de destination UDP pour l’envoi de paquets d’authentification. La plage est de 0 à 65535. Mettez le numéro de port à zéro si l’hôte du serveur n’est pas à des fins d’authentification. La valeur par défaut est 1812. acct-port PORT (Facultatif) Spécifie le numéro de port de destination UDP pour l’envoi de paquets comptables. La plage est de 0 à 65535. Mettez le numéro de port à zéro si l’hôte du serveur n’est pas à des fins de comptabilité. La valeur par défaut est 1813.

SECONDES D’EXPIRATION

(Facultatif) Spécifie la valeur de temporisation du serveur. La plage de temporisation est comprise entre 1 et 255 secondes. Si ce paramètre n’est pas spécifié, la valeur par défaut est de 5 secondes.

RETRANSMETTRE LE COMPTE

(Facultatif) Spécifie les heures de retransmission des requêtes au serveur lorsqu’aucune réponse n’est reçue. La valeur est de 0 à 20. Utilisez 0 pour désactiver la retransmission. Si ce paramètre n’est pas spécifié, la valeur par défaut est 2.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Touche 0 KEY-STRING Spécifie la clé partagée non chiffrée (texte clair). Cette clé peut contenir de 1 à 254 caractères.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Key 7 KEY-STRING Spécifie la clé partagée chiffrée. Cette clé peut contenir de 24 à 344 caractères.

Par défaut Par défaut, aucun serveur n’est configuré. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour créer des hôtes de serveur RADIUS avant de pouvoir l’associer au groupe de serveurs RADIUS en utilisant la commande serveur. Exemple Cet exemple montre comment créer deux hôtes de serveur RADIUS avec une adresse IP différente.

8-31 server (RADIUS) Cette commande est utilisée pour associer un hôte de serveur RADIUS à un groupe de serveurs RADIUS. Utilisez la forme nulle de cette commande pour supprimer un hôte de serveur du groupe de serveurs. serveur {IP-ADDRESS | IPV6-ADDRESS} no server {IP-ADDRESS | IPV6-ADDRESS} Paramètres ADRESSE IP Spécifie l’adresse IPv4 du serveur d’authentification. IPV6-ADDRESS Spécifie l’adresse IPv6 du serveur d’authentification.

Par défaut Par défaut, aucun serveur n’est configuré. Mode de commande Mode de configuration du serveur de groupe RADIUS. Niveau de commande par défaut Niveau : 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#radius-server host 172.19.10.100 auth-port 1500 timeout 8 retransmit 3 key ABCDE Switch(config)#radius-server host 172.19.10.101 auth-port 1600 timeout 3 retransmit 1 key ABCDE Switch(config)#aaa group server radius group1 Switch(config-sg-radius)#server 172.19.10.100 Switch(config-sg-radius)#server 172.19.10.101 Switch(config-sg-radius)# Directives d’utilisation Utilisez cette commande pour associer les hôtes du serveur RADIUS au groupe de serveurs RADIUS. Le groupe de serveurs défini peut être spécifié comme liste de méthodes pour l’authentification, ou la comptabilité via les commandes aaa authentication et aaa accounting. Utilisez la commande radius-server host pour créer une entrée serveur host. Une entrée hôte est identifiée par l’adresse IP. Exemple Cet exemple montre comment créer deux hôtes de serveur RADIUS avec les différentes adresses IP. Un groupe de serveurs est alors créé avec les deux hôtes de serveurs.

8-32 serveur (TACACS+) Cette commande est utilisée pour associer un serveur TACACS+ à un groupe de serveurs. Utilisez la forme nulle de cette commande pour supprimer un serveur du groupe de serveurs. serveur {IP-ADDRESS | IPV6-ADDRESS} no server {IP-ADDRESS | IPV6-ADDRESS} Paramètres ADRESSE IP Spécifie l’adresse IPv4 du serveur d’authentification. IPV6-ADDRESS Spécifie l’adresse IPv6 du serveur d’authentification.

Par défaut Par défaut, aucun hôte n’est dans le groupe serveur. Mode de commande Mode de configuration du serveur de groupe TACACS+. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour associer les hôtes du serveur TACACS+ au groupe de serveurs TACACS+. Le groupe de serveurs défini peut être spécifié comme liste de méthodes pour l’authentification, ou la comptabilité via les commandes aaa authentication et aaa accounting. Les serveurs configurés dans le groupe seront tentés dans l’ordre configuré. Utilisez la commande tacacs-server host pour créer une entrée d’hôte serveur. Une entrée hôte est identifiée par l’adresse IP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#tacacs-server host 172.19.10.100 port 1500 timeout 8 key ABCDE Switch(config)#tacacs-server host 172.19.122.3 port 1600 timeout 3 key ABCDE Switch(config)#aaa group server tacacs+ group2 Switch(config-sg-tacacs+)#server 172.19.10.100 Switch(config-sg-tacacs+)#server 172.19.122.3 Switch(config-sg-tacacs+)# Switch#show aaa AAA est activé. Switch# Exemple Cet exemple montre comment créer deux hôtes de serveur TACACS+. Un groupe de serveurs est alors créé avec les deux hôtes de serveurs.

8-33 montrer aaa Cette commande est utilisée pour afficher l’état global AAA. montrer aaa Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher l’état global AAA. Exemple Cet exemple montre comment afficher l’état global AAA.

8-34 tacacs-serveur hôte Cette commande est utilisée pour créer un hôte de serveur TACACS+. Utilisez la forme nulle de cette commande pour supprimer un hôte de serveur. tacacs-server host {IP-ADDRESS | IPV6-ADDRESS} [port PORT-NUMBER] [timeout SECONDS] key [0 | 7]

Commutateur#configurer le terminal Switch(config)#tacacs-server host 172.19.10.100 port 1500 timeout 8 key ABCDE Switch(config)#tacacs-server host 172.19.122.3 port 1600 timeout 3 key ABCDE Switch(config)# Paramètres ADRESSE IP Spécifie l’adresse IPv4 du serveur TACACS+. IPV6-ADDRESS Spécifie l’adresse IPv6 du serveur TACACS+. numéro de port (Facultatif) Spécifie le numéro de port de destination UDP pour l’envoi de paquets de requête. Le numéro de port par défaut est 49. La plage est de 1 à 65535.

SECONDES D’EXPIRATION

(Facultatif) Spécifie la valeur de temps mort. Cette valeur doit être comprise entre 1 et 255 secondes. La valeur par défaut est 5 secondes.

(Facultatif) Spécifie le mot de passe dans le formulaire texte clair. C’est l’option par défaut.

(Facultatif) Spécifie le mot de passe dans le formulaire crypté.

Spécifie la clé utilisée pour communiquer avec le serveur. La clé peut être de 1 à 254 caractères de texte clair.

Par défaut Aucun hôte de serveur TACACS+ n’est configuré. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez la commande tacacs-server host pour créer des hôtes de serveur TACACS+ avant qu’ils puissent être associés au groupe de serveurs TACACS+ en utilisant la commande server. Exemple Cet exemple montre comment créer deux hôtes de serveur TACACS+ avec des adresses IP différentes.

8-35 afficher les statistiques de rayon Cette commande est utilisée pour afficher les statistiques RADIUS pour les paquets de comptabilité et d’authentification. afficher les statistiques de rayon Paramètres Aucun. Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Statistiques de rayon d’affichage du commutateur RADIUS Server : 10.90.90.211 : Auth-Port 1812, Acct-Port 1813 State is Up Auth. Compte Durée du trajet aller-retour : 2 0 Demandes d’accès : 2 NA Accès accepté : 1 NA Refus d’accès : 0 NA Défis liés à l’accès : 1 NA Demande de compte : NA 0 Réponse du compte : NA 0 Retransmissions : 0 0 Malformed Responses: 0 0 Mauvais authentifiants : 0 0 Demandes en attente : 0 0 Temps morts : 0 0 Types inconnus : 0 0 Paquets déposés : 0 0

Switch# Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les compteurs statistiques liés aux serveurs. Exemple Cet exemple montre comment afficher les compteurs statistiques liés au serveur.

Afficher les paramètres Auth. Statistiques pour les paquets d’authentification. Compte Statistiques pour la comptabilité des paquets. Temps de trajet aller- retour L’intervalle de temps (en centièmes de seconde) entre la réponse la plus récente et la requête qui lui correspondait à partir de ce serveur RADIUS. Demandes d’accès Le nombre de paquets RADIUS Access-Request envoyés à ce serveur. Cela ne comprend pas les retransmissions. Accès accepté Le nombre de paquets RADIUS Access-Accept (valides ou non valides) reçus de ce serveur. Refus d’accès Le nombre de paquets RADIUS Access-Reject (valides ou invalides) reçus de ce serveur. Difficultés d’accès Le nombre de paquets RADIUS Access-Challenge (valides ou non valides) reçus de ce serveur. Demande de compte Le nombre de paquets RADIUS Accounting-Request envoyés. Cela ne comprend pas les retransmissions.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Réponse du compte Le nombre de paquets RADIUS reçus sur le port comptable de ce serveur.

Retransmissions Le nombre de paquets RADIUS Request retransmis à ce serveur RADIUS. Les retransmissions comprennent les tentatives où l’identificateur et le compte en retard ont été mis à jour, ainsi que celles dans lesquelles ils restent les mêmes.

Malformed Responses Le nombre de paquets RADIUS Response mal formés reçus de ce serveur. Les paquets mal formés incluent des paquets de longueur invalide. Les mauvais authentifiants, attributs de signature ou types inconnus ne sont pas inclus comme réponses mal formées.

Mauvais authentifiants Le nombre de paquets RADIUS Response contenant des authentifiants non valides ou des attributs de signature reçus de ce serveur.

Demandes en attente Le nombre de paquets RADIUS Request destinés à ce serveur qui n’ont pas encore expiré ou reçu de réponse. Cette variable est incrémentée lorsqu’une Requête est envoyée et décrémentée en raison de la réception d’une Réponse, d’un timeout ou d’une retransmission.

Temps morts Le nombre de temps morts sur ce serveur. Après un délai, le client peut réessayer vers le même serveur, envoyer vers un autre serveur ou abandonner. Une nouvelle tentative sur le même serveur est considérée comme une retransmission ainsi qu’une temporisation. Un envoi vers un serveur différent est compté comme une Requête ainsi qu’un timeout.

Types inconnus Le nombre de paquets RADIUS de type inconnu qui ont été reçus de ce serveur.

Paquets déposés Le nombre de paquets RADIUS qui ont été reçus de ce serveur et supprimés pour une autre raison.

8-36 afficher les statistiques des tacacs Cette commande est utilisée pour afficher la condition d’interopération avec chaque serveur TACACS+. afficher les statistiques des tacacs Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les compteurs statistiques liés aux serveurs.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Statistiques Switch#show tacacs Serveur TACACS+ : 10.90.90.5/49, l’état est Up Socket Opens : 0 Fermeture de socket : 0 Total des paquets envoyés : 0 Total des paquets Recv : 0 Nombre de référence : 0

Switch# Exemple Cet exemple montre comment afficher les compteurs statistiques liés au serveur.

Afficher les paramètres Serveur TACACS+ Adresse IP du serveur TACACS+. Socket Opens Nombre de connexions TCP réussies au serveur TACACS+. Fermeture de la prise Nombre de tentatives de fermeture de socket TCP réussies. Total des paquets envoyés Nombre de paquets envoyés au serveur TACACS+. Total Packets Recv Nombre de paquets reçus du serveur TACACS+. Nombre de référence Nombre de demandes d’authentification du serveur TACACS+.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

9-1 arp Cette commande est utilisée pour ajouter une entrée statique dans le cache ARP (Address Resolution Protocol). Utilisez la forme nulle de cette commande pour supprimer une entrée statique dans le cache ARP. ARP ADRESSE IP HARDWARE-ADRESSE pas d’adresse IP ARP HARDWARE-ADDRESS Paramètres ADRESSE IP Spécifie l’adresse IP de la couche réseau.

Spécifie l’adresse locale Media Access (MAC) (une adresse 48 bits).

Par défaut Aucune entrée statique n’est installée dans le cache ARP. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La table ARP conserve l’adresse IP de la couche réseau à l’association d’adresse MAC de liaison de données locale. L’association est conservée afin que les adresses n’aient pas à être résolues à plusieurs reprises. Utilisez cette commande pour ajouter des entrées ARP statiques. Exemple Cet exemple montre comment ajouter une entrée ARP statique pour un hôte Ethernet typique.

9-2 délai d’exécution Cette commande est utilisée pour définir le temps de vieillissement ARP pour la table ARP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. MINUTES DE TEMPORISATION ARP pas de délai d’attente ARP Paramètres PROCÈS-VERBAL Spécifie l’entrée dynamique qui sera vieillie si elle n’a pas d’activité de trafic dans la période de temporisation. Les valeurs valides vont de 0 à 65535. Si cette valeur est configurée comme 0, les entrées ARP ne vieilliront jamais.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#arp timeout 60 Switch(config-if)# Par défaut La valeur par défaut est 240 minutes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Permet de définir le temps de vieillissement ARP pour la table ARP. Exemple Cet exemple montre comment régler le délai d’ARP à 60 minutes pour permettre aux entrées d’expirer.

9-3 effacer arp-cache Cette commande est utilisée pour effacer les entrées ARP dynamiques de la table. clear arp-cache {all | interface INTERFACE-ID | IP-ADDRESS} Paramètres tous Spécifie pour effacer les entrées de cache ARP dynamiques associées à toutes les interfaces. INTERFACE-ID Spécifie l’ID de l’interface. ADRESSE IP Spécifie l’adresse IP de l’entrée de cache dynamique ARP spécifiée qui sera effacée.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour supprimer les entrées dynamiques de la table ARP. L’utilisateur peut choisir de supprimer toutes les entrées dynamiques, les entrées dynamiques spécifiques ou toutes les entrées dynamiques associées à une interface spécifique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#clear arp-cache all Switch# Exemple Cet exemple montre comment supprimer toutes les entrées dynamiques du cache ARP.

9-4 adresse IP Cette commande est utilisée pour définir une adresse IPv4 primaire ou secondaire pour une interface, ou pour acquérir une adresse IP sur une interface à partir du DHCP. Utilisez la forme nulle de cette commande pour supprimer la configuration d’une adresse IP ou désactiver DHCP sur l’interface. adresse IP {IP-ADDRESS SUBNET-MASK [secondaire] | dhcp} sans adresse IP {IP-ADDRESS SUBNET-MASK | dhcp} Paramètres ADRESSE IP Spécifie l’adresse IP. SUBNET-MASK Spécifie le masque de sous-réseau pour l’adresse IP associée. secondaire (Facultatif) Spécifie que l’adresse configurée est une adresse IP secondaire. Si ce mot-clé n’est pas spécifié, l’adresse configurée est l’adresse IP principale. dhcp Spécifie d’acquérir une configuration d’adresse IP sur une interface à partir du protocole DHCP.

Par défaut L’adresse IP par défaut pour le VLAN 1 est 10.90.90.90/8. L’adresse IP par défaut du port MGMT est 192.168.0.1/24. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’adresse IPv4 d’une interface peut être attribuée manuellement par l’utilisateur ou dynamiquement par le serveur DHCP. Pour l’attribution manuelle, l’utilisateur peut affecter plusieurs réseaux à un VLAN, chacun avec une adresse IP. Parmi ces multiples adresses IP, l’une d’entre elles doit être l’adresse IP principale et les autres sont l’adresse IP secondaire. L’adresse primaire sera utilisée comme adresse IP source pour les messages SNMP trap ou les messages SYSLOG envoyés depuis l’interface. Le paramètre dhcp n’est pas supporté sur le port MGMT.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan100 Switch(config-if)#adresse IP 10.108.1.27 255.255.255.255.0 Commutateur(config-if)#adresse IP 192.31.7.17 255.255.255.255.0 secondaire Commutateur(config-if)#adresse IP 192.31.8.17 255.255.255.255.0 secondaire Commutateur(config-if)# Switch#configure terminal Switch(config)#interface mgmt0 Switch(config-if)#ip default-gateway 192.168.0.254 Switch(config-if)# Exemple Cet exemple montre comment définir 10.108.1.27 est l’adresse principale et 192.31.7.17 et 192.31.8.17 sont des adresses secondaires pour VLAN 100.

9-5 ip default-gateway Cette commande est utilisée pour configurer l’adresse IP de passerelle par défaut du port de gestion. Ne pas utiliser de commande pour supprimer l’adresse IP de la passerelle par défaut. ip default-gateway IP-ADDRESS no ip default-gateway IP-ADDRESS Paramètres ADRESSE IP Spécifie ici l’adresse IPv4 de la passerelle par défaut.

Par défaut Par défaut, l’adresse IP de la passerelle est 0.0.0.0. Mode de commande Mode de configuration de l’interface MGMT. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Les paquets IP destinés à d’autres sous-réseaux IP sont envoyés à la passerelle par défaut. Cette commande ne peut être utilisée que dans le mode de configuration de l’interface MGMT. Exemple Cet exemple montre comment configurer l’adresse IP de la passerelle par défaut de l’interface MGMT sur 192.168.0.254.

9-6 ip proxy-arp Cette commande est utilisée pour activer l’option proxy ARP pour une interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan100 Switch(config-if)#ip proxy-arp Switch(config-if)# ip proxy-arp pas de ip proxy-arp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer l’état ARP du proxy pour une interface. Lorsque le proxy ARP est activé, le système répond aux demandes ARP d’adresses IP dans les sous-réseaux connectés locaux. Proxy ARP peut être utilisé dans le réseau où les hôtes n’ont pas de passerelle par défaut configurée. Exemple Cet exemple montre comment activer la fonction ARP du proxy sur l’interface de VLAN 100.

9-7 ip local-proxy-arp Cette commande est utilisée pour activer la fonction ARP du proxy local sur une interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip local-proxy-arp no ip local-proxy-arp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan100 Switch(config-if)#ip local-proxy-arp Switch(config-if)# Switch#configure terminal Switch(config)#interface vlan4 Switch(config-if) ip mtu 6000 Switch(config-if)# Directives d’utilisation Utilisez cette commande pour activer la fonction ARP du proxy local sur une interface. Cette commande est utilisée dans le VLAN primaire d’un domaine VLAN privé pour permettre le routage des paquets entre les VLAN secondaires ou les ports isolés dans le domaine. La commande ne prend des effets que lorsque ip proxy arp est activé. Exemple Cet exemple montre comment activer le proxy local ARP sur VLAN100.

9-8 ip mtu Cette commande est utilisée pour définir la valeur MTU. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip mtu BYTES pas de prêt hypothécaire Paramètres OCTETS Permet de définir la valeur MTU IP. La plage est de 512 à 16383 octets.

Par défaut Par défaut, la valeur MTU est de 1500 octets. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Certains protocoles de routage, comme OSPF, annoncent ce paramètre dans les mises à jour de routage. Exemple Cet exemple montre comment définir la valeur MTU IP comme 6000 octets pour VLAN 4.

9-9 arp show Cette commande est utilisée pour afficher le cache ARP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie le type ARP. dynamique – Indique d’afficher uniquement les entrées ARP dynamiques. statique –Indique d’afficher uniquement les entrées ARP statiques.

(Facultatif) Indique d’afficher une ou plusieurs entrées spécifiques qui appartiennent à un réseau spécifique. INTERFACE-ID (Facultatif) Permet d’afficher les entrées ARP associées à un réseau spécifique.

(Facultatif) Permet d’afficher les entrées ARP dont l’adresse matérielle est égale à cette adresse

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisé pour afficher une entrée ARP spécifique, toutes les entrées ARP, les entrées dynamiques ou statiques, ou les entrées associées à une interface IP. Exemple Cet exemple montre comment afficher le cache ARP. Switch#show arp

S – Adresse IP d’entrée statique

9-10 montrer un délai d’attente ARP Cette commande est utilisée pour afficher le temps de vieillissement du cache ARP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

show arp timeout [interface INTERFACE-ID] Paramètres interface INTERFACE-ID (Facultatif) Spécifie l’ID d’interface.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher le temps de vieillissement ARP configuré. Exemple Cet exemple montre comment afficher le temps de vieillissement ARP. Commutateur#show arp timeout

Nombre total d’entrées : 2

9-11 afficher l’interface IP Cette commande est utilisée pour afficher les informations de l’interface IP. show ip interface [INTERFACE-ID] [brief] Paramètres INTERFACE-ID (Facultatif) Permet d’afficher les informations de l’interface IP spécifiée. brève (Facultatif) Permet d’afficher un résumé des informations de l’interface IP.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip interface vlan 1 L’interface vlan1 est activée, l’état de la liaison est à 10.90.90.90/8 (manuel) Le délai ARP est de 240 minutes. IP MTU is 1500 bytes L’adresse de l’assistant n’est pas définie Proxy ARP est désactivé IP Local Proxy ARP est désactivé gratuitous-send est désactivé, l’intervalle est 0 secondes Total des entrées : 1 Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si aucun paramètre n’est spécifié, les informations de toutes les interfaces seront affichées. Exemple Cet exemple montre comment afficher les informations brèves de l’interface IP. (DGS-1520-28 et DGS-1520-52 uniquement) Switch#show ip interface

Statut vlan1 10.90.90.90 vers le haut mgmt_ipif 192.168.0.1 vers le bas Nombre total d’entrées :

Cet exemple montre comment afficher les informations brèves de l’interface IP. (DGS-1520-28MP et DGS- 1520- 52MP seulement) Switch#show ip interface

Statut vlan1 10.90.90.90 Nombre total d’entrées : 1 numéro de commutateur vers le haut

Cet exemple montre comment afficher les informations de l’interface IP pour le VLAN 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip interface loopback 1 Interface loopback1 activée L’adresse IP est 192.168.1.1/24 (manuel) Total des entrées : 1 Switch# Cet exemple montre comment afficher les informations de l’interface IP pour la boucle 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

10-1 clair ipv6 voisins Cette commande est utilisée pour effacer les entrées dynamiques du cache voisin IPv6. effacer ipv6 voisins {tous | interface INTERFACE-ID} Paramètres tous Spécifie pour effacer les entrées de cache de voisin dynamique associées à toutes les interfaces. interface INTERFACE-ID Spécifie que les entrées de cache de voisin dynamique associées à l’interface spécifiée seront effacées.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne supprimera que les entrées dynamiques du cache voisin. Exemple Cet exemple montre comment effacer les entrées du cache voisin IPv6 associées à l’interface VLAN 1.

10-2 adresse ipv6 Cette commande est utilisée pour configurer manuellement une adresse IPv6 sur l’interface. Utilisez la forme nulle de cette commande pour supprimer une adresse IPv6 configurée manuellement. ipv6 address {IPV6-ADDRESS/PREFIX-LENGTH | PREFIX-NAME SUB-BITS/PREFIX-LENGTH | IPV6- ADRESSE link-local} no ipv6 address {IPV6-ADDRESS/PREFIX-LENGTH | PREFIX-NAME SUB-BITS/PREFIX-LENGTH | IPV6- ADRESSE link-local} Paramètres IPV6-ADDRESS Spécifie l’adresse IPv6 et la longueur du préfixe du sous-réseau. PRÉFIXE-LONGUEUR Spécifie la longueur du préfixe. Le préfixe de l’adresse IPv6 est également un sous-réseau local sur l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

PRÉFIXE-NOM Spécifie le nom du préfixe avec un maximum de 12 caractères. La syntaxe autorise les caractères pour les chaînes générales, mais ne permet pas les espaces.

SOUS-BITS Spécifie la partie sous-préfixe et la partie hôte de l’adresse IPv6.

de liaison locale Spécifie une adresse link-local à configurer.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’adresse IPv6 peut être spécifiée directement par l’utilisateur ou configurée en fonction d’un préfixe général. Le préfixe général peut être acquis par le client DHCPv6. Le préfixe général n’a pas besoin d’exister avant de pouvoir être utilisé dans la commande d’adresse ipv6. L’adresse IPv6 ne sera pas configurée tant que le préfixe général n’aura pas été acquis. L’adresse IPv6 configurée sera supprimée lorsque le préfixe général sera désactivé ou supprimé. Le préfixe général IPv6 adresse est formé par le préfixe général dans la partie principale des bits et les sous-bits à l’exclusion du préfixe général dans la partie restante des bits. Une interface peut avoir plusieurs adresses IPv6 assignées en utilisant une variété de mécanismes, y compris la configuration manuelle, la configuration des adresses sans état et la configuration des adresses avec état. Lorsque l’adresse IPv6 est configurée sur une interface, le traitement IPv6 est activé pour l’interface. Le préfixe de l’adresse IPv6 configurée sera automatiquement annoncé comme préfixe dans les messages RA transmis sur l’interface. Exemple Cet exemple montre comment configurer une adresse IPv6.

Cet exemple montre comment supprimer une adresse IPv6.

Cet exemple montre comment configurer une adresse IPv6 basée sur un préfixe général obtenu par le client DHCPv6. L’adresse globale sera configurée après l’obtention du préfixe général via le client DHCPv6. Supposons que le préfixe général obtenu soit 2001:2:3/48 et que l’adresse finale IPv6 construite soit 2001:2:3:4:5::3/64.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

10-3 ipv6 address eui-64 Cette commande est utilisée pour configurer une adresse IPv6 sur l’interface en utilisant l’ID d’interface EUI-64. Utilisez le non forme de cette commande pour supprimer une adresse IPv6 formée par l’ID d’interface EUI-64. Adresse ipv6 IPV6-PREFIX/PREFIX-LENGTH eui-64 pas d’adresse ipv6 IPV6-PREFIX/PREFIX-LENGTH eui-64 Paramètres IPV6-PREFIX Spécifie le préfixe IPv6 pour l’adresse IPv6 configurée. PRÉFIXE-LONGUEUR Spécifie la longueur du préfixe. Le préfixe de l’adresse IPv6 est également un sous-réseau local sur l’interface. La longueur du préfixe doit être inférieure à 64.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer une adresse IPv6 sur l’interface en utilisant l’ID d’interface EUI-64. Exemple Cet exemple montre comment ajouter une incidence d’adresse IPv6.

10-4 ipv6 address dhcp Cette commande est utilisée pour configurer une interface en utilisant DHCPv6 pour obtenir une adresse IPv6. Utilisez la forme nulle de cette commande pour désactiver l’utilisation de DHCPv6 pour obtenir une adresse IPv6. ipv6 address dhcp [rapid-commit] no ipv6 address dhcpDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 address dhcp Switch(config-if)# Paramètres à engagement rapide (facultatif) Spécifie d’utiliser un échange de deux messages au lieu de l’échange standard de quatre messages entre le routeur demandeur (RR) et le routeur délégant (DR) pour obtenir les paramètres de configuration réseau à partir du serveur DHCP.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer l’interface afin d’obtenir les paramètres de configuration réseau IPv6 à partir d’un serveur DHCPv6. L’échange standard de quatre messages entre le RD et le RR comprend quatre messages : SOLLICITER, ANNONCER, DEMANDER et RÉPONDRE. Lorsque le paramètre de validation rapide est spécifié, le RI avise le RD dans le message SOLICIT qu’il peut sauter la réception du message ADVERTISE et l’envoi du message REQUEST, et il reçoit directement le message REPLY de DR pour remplir deuxéchange de messages au lieu de l’échange standard de quatre messages. Le message REPLY contient les paramètres de configuration du réseau. Le paramètre de commit rapide doit être activé sur le DR et le RR pour fonctionner correctement. Lorsque la commande no est utilisée, les paramètres de configuration réseau IPv6 existants obtenus à partir du serveur DHCPv6 seront supprimés.

Exemple Cet exemple montre comment configurer VLAN 1 pour utiliser DHCPv6 pour obtenir une adresse IPv6.

10-5 ipv6 address autoconfig Cette commande est utilisée pour activer la configuration automatique de l’adresse IPv6 en utilisant la configuration automatique sans état. Utilisez la forme nulle de cette commande pour supprimer une adresse IPv6 formée par auto-configuration. ipv6 address autoconfig [default] no ipv6 address autoconfig Paramètres défaut (facultatif) Spécifie que si le routeur par défaut est sélectionné sur cette interface, le paramètre par défaut provoque l’installation d’une route par défaut en utilisant ce routeur par défaut. Ceci ne peut être spécifié que sur une seule interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 address autoconfig Switch(config-if)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour l’interface IPv6 VLAN. Par défaut, l’option de configuration automatique est désactivée. Lors de l’activation de la configuration automatique, l’interface permet le traitement IPv6 et la publicité du routeur contenant un préfixe d’adresse global attribué sera reçue sur cette interface à partir d’un routeur IPv6. Ensuite, l’adresse résultante qui est une combinaison du préfixe et de l’identificateur de l’interface sera attribuée à l’interface. Lorsque cette option est désactivée, l’adresse unicast globale obtenue sera supprimée de l’interface. Si le paramètre par défaut est spécifié, il accordera l’annonce du routeur reçu pour insérer une route par défaut vers la table de routage IPv6. Le type de cette route par défaut est SLAAC. Il a une préférence d’itinéraire plus élevée que l’itinéraire dynamique par défaut qui est appris de RIPng et OSPFv3. Lorsque la fonction d’auto-configuration est déjà activée, la commande no doit être émise avant que la commande d’autoconfig par défaut d’adresse ipv6 puisse être émise et vice versa. Exemple Cet exemple montre comment configurer l’adresse sans état IPv6 en auto-configuration.

10-6 activation ipv6 Cette commande est utilisée pour activer le traitement IPv6 sur les interfaces qui n’ont pas d’adresse IPv6 explicitement configurée. Utilisez la forme nulle de cette commande pour désactiver le traitement IPv6 sur les interfaces qui n’ont pas d’adresse IPv6 explicitement configurée. activation ipv6 pas d’activation ipv6 Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 enable Switch(config-if)# Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 hop-limit 255 Switch(config-if)# Directives d’utilisation Lorsque l’adresse IPv6 est explicitement configurée sur l’interface, l’adresse locale de liaison IPv6 est générée automatiquement et le traitement IPv6 est lancé. Lorsque l’interface n’a pas d’adresse IPv6 explicitement configurée, l’adresse locale de liaison IPv6 n’est pas générée et le traitement IPv6 n’est pas lancé. Utilisez la commande ipv6 enable pour générer automatiquement l’adresse locale du lien IPv6 et lancer le traitement IPv6 sur l’interface. Exemple Cet exemple montre comment activer IPv6 sur l’interface VLAN 1, qui n’a pas d’adresse IPv6 explicitement configurée.

10-7 ipv6 hop-limit Cette commande est utilisée pour configurer la limite de saut IPv6 sur le commutateur. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 hop-limit VALUE pas de limite de saut ipv6 Paramètres VALEUR Spécifie la plage de limite de saut IPv6. Utiliser la valeur 0 signifie utiliser la valeur par défaut pour envoyer des paquets. La plage valide est de 0 à 255.

Par défaut Par défaut, cette valeur est 64. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la limite de saut à afficher dans les messages RA. Le paquet IPv6 provenant du système utilisera également cette valeur comme limite de saut initiale. Exemple Cet exemple montre comment configurer la valeur limite IPv6 hop.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan4 Switch(config-if) ipv6 mtu 6000 Switch(config-if)#exit Switch(config)# Switch#configure terminal Switch(config)#interface vlan4 Switch(config-if)#no ipv6 mtu Switch(config-if)# 10-8 ipv6 mtu Cette commande est utilisée pour configurer la valeur MTU pour IPv6. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 mtu BYTES no ipv6 mtu Paramètres OCTETS Spécifie la valeur du MTU IPv6. La plage est de 1280 à 65534 octets.

Par défaut Par défaut, la valeur IPv6 MTU est de 1500 octets. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est disponible pour la configuration d’interface compatible Layer 3. Utilisez cette commande pour configurer le MTU à afficher dans les messages RA. Le paquet IPv6 provenant du système sera transmis en fonction de cette valeur. La vérification se fait dans le sens de l’évacuation. Les paquets surdimensionnés seront envoyés à la palette du superviseur aux fins de traitement ultérieur. Exemple Cet exemple montre comment définir la valeur IPv6 MTU comme 6000 octets à VLAN 4.

Cet exemple montre comment restaurer la valeur par défaut du MTU IPv6.

10-9 ipv6 et managed-config-flag Cette commande est utilisée pour activer l’indicateur de configuration de gestion dans le message RA annoncé. Utiliser le non pour désactiver ce drapeau. ipv6 et managed-config-flag no ipv6 nd managed-config-flagDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 nd managed-config-flag Switch(config-if)# Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque l’hôte voisin reçoit le RA avec un drapeau activé, l’hôte doit utiliser un protocole de configuration stateful pour obtenir des adresses IPv6. Exemple Cet exemple montre comment activer l’indicateur de configuration de gestion IPv6 dans RA annoncé sur VLAN 1.

10-10 ipv6 et autre-config-flag Cette commande est utilisée pour activer l’autre indicateur de configuration dans le message RA annoncé. Utilisez la commande no pour désactiver ce drapeau. ipv6 et autre-config-flag no ipv6 and other-config-flag Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque cette fonction est activée, le routeur demande aux hôtes connectés d’utiliser un protocole de configuration stateful pour obtenir des informations d’auto-configuration autres que l’adresse IPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

10-11 ipv6 et préfixe Cette commande est utilisée pour configurer un préfixe IPv6 à afficher dans les messages RA. Utilisez la forme nulle de cette commande pour supprimer le préfixe. ipv6 et préfixe IPV6-PREFIX/PREFIX-LENGTH [VALID-LIFETIME PREFERRED-LIFETIME] [off-link] [no- autoconfig] no ipv6 nd prefix IPV6-PREFIX/PREFIX-LENGTH Paramètres

IPV6-PREFIX/PREFIX- LENGTH

Spécifie le préfixe IPv6 à créer ou à annoncer dans le RA sur l’interface. À VIE (Facultatif) Spécifie la durée de vie valide en secondes. Cette valeur doit être comprise entre 0 et 4294967295. Si ce paramètre n’est pas spécifié, la valeur à vie valide par défaut est 2592000 secondes (30 jours). À VIE (Facultatif) Spécifie la durée de vie préférée en secondes. Cette valeur doit être comprise entre 0 et 4294967295. Si ce paramètre n’est pas spécifié, la valeur à vie préférée par défaut est 604800 secondes (7 jours). hors liaison (Facultatif) Indique de désactiver le drapeau on-link. Si ce paramètre n’est pas spécifié, le drapeau off-link par défaut est ON. no-autoconfig (Facultatif) Spécifie de désactiver l’indicateur de configuration automatique. Si ce paramètre n’est pas spécifié, l’indicateur de configuration automatique par défaut est activé.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’état d’un préfixe peut être dans l’une des combinaisons suivantes :

Combinaison 1 : Les paramètres off-link et no-autoconfig ne sont pas spécifiés.

Le préfixe est inséré dans le tableau de routage. L bit = 1, A bit = 1.

Combinaison 2 : Le paramètre no-autoconfig est spécifié.

Le préfixe est inséré dans le tableau de routage. L bit = 1, A bit = 0.

Combinaison 3 : Le paramètre off-link est spécifié.

Le préfixe n’est pas inséré dans la table de routage. L bit = 0, A bit = 1. Pour un préfixe, la durée de vie valide devrait être supérieure à la durée de vie préférée. Ils sont significatifs pour un préfixe qui a le A bit ON. L’hôte reçu fera la configuration de l’adresse sans état basée sur le préfixe. Si laDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

durée de vie deDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 nd prefix 3ffe:501:ffff:100:::/64 30000 20000 Switch(config-if)# Switch#configure terminal Switch(config)#interface vlan1 Commutateur(config-if)#ipv6 nd intervalle 1500 1000 Switch(config-if)# un préfixe a dépassé la durée de vie préférée, l’adresse IPv6 configurée en fonction de ce préfixe passera à l’état obsolète. Si la durée de vie d’un préfixe a dépassé la durée de vie valide, l’adresse IPv6 configurée en fonction de ce préfixe sera supprimée. Exemple Cet exemple montre comment configurer un préfixe IPv6 de 3ffe:501:ffff:100:::/64 avec une durée de vie valide de 30000 secondes et la durée de vie préférée de 20000 secondes.

10-12 Intervalle ipv6 et ra Cette commande est utilisée pour configurer l’intervalle IPv6 RA pour une interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. Intervalle ipv6 nd ra MAX-SECS [MIN-SECS] sans intervalle ipv6 nd ra Paramètres SECONDES MAXIMALES Spécifie l’intervalle maximum entre la retransmission des messages RA en secondes. La plage de validité est de 4 à 1800 secondes. MIN-SECS (Facultatif) Spécifie l’intervalle minimum entre la retransmission des messages RA en secondes. Cette valeur doit être inférieure à 0,75 fois la valeur maximale. La plage valide est de 3 à 1350 secondes.

Par défaut L’intervalle maximal par défaut est de 200 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’intervalle minimum ne sera jamais inférieur à 3 secondes. Exemple Cet exemple montre comment configurer la valeur de temporisation de l’intervalle IPv6 RA.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 nd ra lifetime 9000 Switch(config-if)# 10-13 ipv6 et durée de vie Cette commande est utilisée pour spécifier la valeur à vie dans le RA annoncé. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 et ra à vie SECONDS pas d’ipv6 ni de durée de vie Paramètres SECONDES Spécifie la durée de vie en secondes du routeur comme routeur par défaut. La plage valide est 0-9000.

Par défaut Par défaut, cette valeur est 1800 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La valeur à vie dans RA indique à l’hôte reçu la valeur à vie pour prendre le routeur comme routeur par défaut. Exemple Cet exemple montre comment spécifier la valeur à vie dans le RA annoncé.

10-14 ipv6 et suppress-ra Cette commande est utilisée pour désactiver l’envoi de messages RA sur l’interface. Utilisez le no form de cette commande pour activer l’envoi de messages RA. ipv6 et suppress-ra no ipv6 nd suppress-ra Paramètres Aucun. Par défaut RA est désactivé sur l’interface VLAN. Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 nd suppress-ra Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande ipv6 nd suppress-ra pour désactiver l’envoi de messages RA sur l’interface. Utilisez la commande no ipv6 nd suppress-ra pour activer l’envoi de messages RA sur l’interface du tunnel ISATAP. Exemple Cet exemple montre comment supprimer l’envoi de RA sur VLAN 1.

10-15 ipv6 et temps accessible Cette commande permet de configurer le temps d’accès utilisé dans le protocole ND. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 et temps accessible MILLI-SECONDS pas d’ipv6 et temps accessible Paramètres MILLISECONDES Spécifie la durée de l’annonce du routeur IPv6 atteignable en millisecondes. Cette valeur doit être comprise entre 0 et 3600000 millisecondes, en multiples de 1000.

Par défaut La valeur par défaut annoncée dans RA est de 1200000. La valeur par défaut utilisée par le routeur est 1200000 (1200 secondes). Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le temps configuré est utilisé par le routeur sur l’interface et est également annoncé dans le message RA. Si le temps spécifié est 0, le routeur utilisera 30 secondes sur l’interface et annoncera 0 (non spécifié) dans le message RA. Le temps accessible est utilisé par le noeud IPv6 pour déterminer la possibilité d’atteindre les noeuds voisins.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

10-16 ipv6 nd ns-interval Cette commande est utilisée pour spécifier l’intervalle entre les retransmissions des messages NS. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 nd ns-interval MILLI-SECONDS pas d’intervalle ipv6 nd ns Paramètres MILLISECONDES Spécifie la durée entre les retransmissions du message NS en millisecondes. Cette valeur doit être comprise entre 0 et 3600000 millisecondes, en multiples de 1000.

Par défaut La valeur par défaut affichée dans RA est 0. La valeur par défaut utilisée par le routeur est 1000 (une seconde). Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le temps configuré est utilisé par le routeur sur l’interface et est également annoncé dans le message RA. Si le temps spécifié est 0, le routeur utilisera 1 seconde sur l’interface et annoncera 0 (non spécifié) dans le message RA. Exemple Cet exemple montre comment configurer l’intervalle de retransmission du message IPv6 NS à 6 secondes.

10-17 ipv6 voisin Cette commande est utilisée pour créer une entrée voisine ipv6 statique. Utilisez la forme nulle de cette commande pour supprimer une entrée voisine IPv6 statique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 neighbor fe80::1 interface vlan 1 00-01-80-11-22-99 Switch(config)# ipv6 neighbor IPV6-ADDRESS interface INTERFACE-ID MAC-ADDRESS no ipv6 neighbor IPV6-ADDRESS INTERFACE-ID Paramètres IPV6-ADDRESS Spécifie l’adresse IPv6 de l’entrée de cache voisine IPv6. interface INTERFACE-ID Spécifie l’interface de création de l’entrée de cache du voisin IPv6 statique. ADRESSE MAC Spécifie l’adresse MAC de l’entrée de cache voisine IPv6.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour créer une entrée de cache de voisin IPv6 statique sur une interface. Le processus de détection accessible ne sera pas appliqué aux entrées statiques. La commande clear ipv6 neighbours effacera les entrées dynamiques du cache voisin. Utiliser le voisin sans ipv6 pour supprimer une entrée de voisin statique. Exemple Cet exemple montre comment créer une entrée de cache voisine d’ipv6 statique.

10-18 ipv6 papa optimiste Cette commande est utilisée pour activer l’état IPv6 Optimistic Duplicate Address Detection (DAD). Utilisez la forme nulle de cette commande pour désactiver cette fonction. ipv6 papa optimiste pas d’ipv6 papa optimiste Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 optimistic dad Switch(config)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver l’état DAD Optimiste IPv6. Exemple Cet exemple montre comment activer l’état DAD Optimiste IPv6.

10-19 show ipv6 general-prefix Cette commande est utilisée pour afficher les informations du préfixe général IPv6. show ipv6 general-prefix [PREFIX-NAME] Paramètres PRÉFIXE-NOM (Facultatif) Spécifie le nom du préfixe général à afficher. Si le nom du préfixe général n’est pas spécifié, tous les préfixes généraux s’affichent. Le nom du préfixe général peut contenir jusqu’à 12 caractères.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations des préfixes généraux IPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 general-prefix Préfixe IPv6 yy Acquis via DHCPv6 PD vlan1 : 200::/48 Durée de vie valide 2592000, durée de vie préférée 604800 Appliquer aux interfaces vlan2 : ::2/64 Total des entrées : 1 Switch# Exemple Cet exemple montre comment afficher tous les préfixes généraux IPv6 sur le système.

10-20 show ipv6 interface Cette commande est utilisée pour afficher les informations de l’interface IPv6. show ipv6 interface [INTERFACE-ID] [brief] Paramètres INTERFACE-ID (Facultatif) Indique d’afficher les informations pour l’interface IPv6 spécifiée. brève (Facultatif) Permet d’afficher un résumé des informations de l’interface IPv6.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les configurations liées à l’interface IPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 interface vlan2 vlan2 est activé , l’état de la liaison est désactivé IPv6 est activé, link-local address : FE80::201:1FF:FE02:305 Adresse unique mondiale : 200:2/64 (DHCPv6 PD) IPv6 MTU is 1500 bytes Les messages RA sont envoyés entre 66 et 200 secondes RA annoncé temps accessible est 1200000 millisecondes RA annoncé intervalle de retransmission est 0 millisecondes RA annoncé temps de vie est 1800 secondes Le drapeau O de l’AR annoncé est ÉTEINT, le drapeau M est ÉTEINT Préfixes de l’ AR annoncés 200::/64 durée de vie valide est 2592000, durée de vie préférée est 604800 Total des entrées : 1 Switch# Présentation de l’interface Switch#show ipv6 vlan1 est activé, l’état de la liaison est activé FE80::201:1FF:FE02:304 vlan2 est en place, l’état de la liaison est en baisse FE80::201:1FF:FE02:305 200::2 vlan3 est activé, l’état de la liaison est désactivé FE80::201:1FF:FE02:306 Nombre total d’entrées : 3 Switch# Exemple Cet exemple montre comment afficher les informations de l’interface IPv6.

Cet exemple montre comment afficher de brèves informations d’interface IPv6.

10-21 montrer ipv6 voisins Cette commande est utilisée pour afficher les informations de voisinage IPv6. show ipv6 neighbours [interface INTERFACE-ID] [IPV6-ADDRESS] Paramètres interface INTERFACE-ID (Facultatif) Spécifie l’interface pour afficher l’entrée du cache voisin IPv6. IPV6-ADDRESS (Facultatif) Spécifie l’adresse IPv6 pour afficher son entrée de cache voisine IPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 neighbours Adresse IPv6 Adresse de la couche de liaison État du type d’interface FE80::200:11FF:FE22:3344 00-00-11-22-33-44 vlan1 D REACH Total des entrées : 1 Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher l’entrée du cache voisin IPv6. Exemple Cet exemple montre comment afficher l’entrée de cache du voisin IPv6.

Afficher les paramètres Type D - Entrée d’apprentissage dynamique. S - Entrée du voisin statique. État INCMP (Incomplet) - La résolution d’adresse est en cours sur l’entrée, mais le message publicitaire voisin correspondant n’a pas encore été reçu. REACH (Atteignable) - Le message publicitaire voisin correspondant a été reçu et le temps atteignable (en millisecondes) n’est pas encore écoulé. Ça indique que le voisin fonctionnait correctement. STALE - Plus de temps (en millisecondes) s’est écoulé depuis la dernière confirmation reçue. PROBE - Envoi du message de sollicitation du voisin pour confirmer la reachability. RETARD - Le voisin n’est plus connu pour être joignable et le trafic a récemment été envoyé au voisin. Au lieu de sonder le voisin immédiatement, retardez l’envoi des sondes pendant un court moment afin de donner aux protocoles de la couche supérieure une chance de fournir une confirmation d’accessibilité.

10-22 montrer ipv6 papa optimiste Cette commande est utilisée pour afficher l’état IPv6 Optimiste DAD.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 optimiste papa État DAD optimiste IPv6 : commutateur activé montrer ipv6 papa optimiste Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher l’état IPv6 Optimiste DAD Exemple Cet exemple montre comment afficher l’état DAD Optimiste IPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

11. Commandes de protection du BPDU

11-1 Spanning-tree bpdu-protection (global) Cette commande est utilisée pour activer la fonction de protection BPDU globalement. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. protection contre le BPDU aucune protection contre le BPDU Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Dans un réseau, les clients ne veulent pas que tous les ports des périphériques reçoivent des paquets STP, car certains ports qui reçoivent des paquets STP BPDU entraîneront un gaspillage de ressources système. Si les ports ne sont pas censés recevoir des paquets BPDU, la fonction de protection BPDU empêchera ces ports de recevoir des paquets BPDU. Le port où la fonction de protection BPDU est activée entrera un état de protection (drop/block/shutdown) lorsqu’il recevra un paquet BPDU STP. Il existe 3 comportements de mode lorsque le commutateur détecte des attaques BPDU :

Drop - Le commutateur laisse tomber les paquets BPDU STP reçus uniquement, et le port est placé dans l’état normal.

Bloc - Le commutateur laisse tomber tous les paquets BPDU reçus et bloque toutes les données, et le port est placé dans l’état normal.

Arrêt - L’interrupteur arrête le port et le port est désactivé. Exemple Cet exemple montre comment activer la fonction de protection BPDU globalement.

11-2 spanning-tree bpdu-protection (interface) Cette commande est utilisée pour activer la fonction de protection BPDU sur un port. Utilisez la forme nulle de cette commande pour désactiver la fonction de protection BPDU sur le port. spanning-tree bpdu-protection {drop | block | shutdown} no spanning-tree bpdu-protectionDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#spanning-tree bpdu-bloc de protection Switch(config-if)# Paramètres chute Spécifie de supprimer tous les paquets BPDU reçus lorsque l’interface entre dans l’état attaqué. bloc Spécifie de supprimer tous les paquets (inclure BPDU et les paquets normaux) lorsque l’interface entre dans l’état attaqué. arrêt Spécifie d’arrêter l’interface lorsque l’interface entre dans l’état attaqué.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour activer et configurer le mode opérationnel de protection BPDU. Exemple Cet exemple montre comment activer la fonction de protection BPDU en mode bloc sur le port 1.

11-3 show spanning-tree bpdu-protection Cette commande est utilisée pour afficher les informations de protection BPDU. show spanning-tree bpdu-protection [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Spécifie les interfaces à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commandeDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show spanning-tree bpdu-protection interface eth1/0/1 Interface État Mode Statut eth1/0/1 Activé Arrêt Attaqué Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations de protection BPDU. Si aucun ID d’interface n’est spécifié, toutes les informations d’interface s’affichent. Exemple Cet exemple montre comment afficher les informations de protection BPDU et l’état des interfaces. Switch#show spanning-tree bpdu-protection État mondial : Activé Interface État Mode Statut eth1/0/1 Activé Arrêt Sous attaque eth1/0/2 Activé Déposer Normal eth1/0/3 Handicapé Bloc - eth1/0/4 Handicapé Arrêt Normal eth1/0/5 Handicapé Arrêt Normal eth1/0/6 Handicapé Arrêt Normal eth1/0/7 Handicapé Arrêt Normal eth1/0/8 Handicapé Arrêt Normal eth1/0/9 Handicapé Arrêt Normal eth1/0/10 Handicapé Arrêt Normal eth1/0/11 Handicapé Arrêt Normal eth1/0/12 Handicapé Arrêt Normal eth1/0/13 Handicapé Arrêt Normal eth1/0/14 Handicapé Arrêt Normal eth1/0/15 Handicapé Arrêt Normal eth1/0/16 Handicapé Arrêt Normal eth1/0/17 Handicapé Arrêt Normal eth1/0/18 Handicapé Arrêt Normal eth1/0/19 Handicapé Shutdown Normal CTRL+C ESC q Quit SPACE n Next Page ENTER Next Entry a All

Cet exemple montre comment afficher l’état de protection BPDU du port 1. Afficher les paramètres Interface Indique l’interface dont la protection BPDU est activée. État Indique l’état de configuration de l’interface. Mode Indique le mode de fonctionnement de l’interface. Statut Indique si l’interface est sous l’état de protection.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 197DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

11-4 snmp-server enable traps stp-bpdu-protection Cette commande est utilisée pour activer l’envoi de notifications SNMP pour la protection BPDU. Utilisez le no form de cette commande pour désactiver l’envoi de notifications SNMP pour la protection BPDU. snmp-server enable traps stp-bpdu-protection no snmp-server enable traps stp-bpdu-protection Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Aucun. Exemple Cet exemple montre comment activer l’envoi de notifications SNMP pour la protection BPDU.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

12. Commandes de diagnostic des câbles

12-1 test câble-diagnostic Cette commande est utilisée pour lancer le diagnostic des câbles afin de tester l’état et la longueur des câbles en cuivre. interface de diagnostic de câble de test INTERFACE-ID [, | -] Paramètres interface INTERFACE-ID Spécifie l’ID de l’interface.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC. Niveau de commande par défaut Niveau : 1. Directives d’utilisation La commande est disponible pour la configuration de port physique. Cable Diagnostics peut aider les utilisateurs à détecter si le port Ethernet en cuivre a des problèmes de connectivité. Utiliser la commande test cable- diagnostics pour démarrer le test. Le port cuivre peut se trouver dans l’un des états suivants :

Ouvert : le câble de la paire d’erreur n’a pas de connexion à la position spécifiée.

Court : le câble de la paire d’erreurs présente un court problème à la position spécifiée.

Ouvert ou court : Le câble a un problème ouvert ou court, mais le PHY n’a pas la capacité de les distinguer.

Diaphonie : le câble de la paire d’erreurs présente un problème de diaphonie à la position spécifiée.

Arrêt : Le partenaire à distance est hors tension.

Inconnu : Le test a obtenu un statut inconnu.

OK : La paire ou le câble n’a pas d’erreur.

Pas de câble : Le port n’a pas de connexion de câble au partenaire distant. Exemple Cet exemple montre comment démarrer le diagnostic des câbles pour tester l’état et la longueur des câbles en cuivre.

12-2 show cable-diagnostics Cette commande permet d’afficher les résultats des tests de diagnostic des câbles. show cable-diagnostics [interface INTERFACE-ID [, | -]]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Paramètres interface INTERFACE-ID (Facultatif) Spécifie l’ID de l’interface. L’interface acceptable sera un port physique.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande permet d’afficher les résultats des tests de diagnostic des câbles. Exemple Cet exemple montre comment afficher les résultats de test pour le diagnostic des câbles. Commutateur#show cable-diagnostics Bâbord Type Link Status

(M) eth1/0/1 1000BASE-T Lien À terre Arrêt

eth1/0/2 1000BASE-T Lien À terre

eth1/0/3 1000BASE-T Lien À terre

eth1/0/4 1000BASE-T Lien À terre

eth1/0/5 1000BASE-T Lien À terre

eth1/0/6 1000BASE-T Lien À terre

eth1/0/7 1000BASE-T Lien À terre

eth1/0/8 1000BASE-T Lien À terre

eth1/0/9 1000BASE-T Lien À terre

eth1/0/10 1000BASE-T Lien À terre

eth1/0/11 1000BASE-T Lien À terre

eth1/0/12 1000BASE-T Lien À terre

eth1/0/13 1000BASE-T Lien À terre

eth1/0/14 1000BASE-T Lien À terre

eth1/0/15 1000BASE-T Lien À terre

eth1/0/16 1000BASE-T Lien À terre

eth1/0/17 1000BASE-T Lien À terre

eth1/0/18 1000BASE-T Lien À terre

eth1/0/19 1000BASE-T Lien À terre

eth1/0/20 1000BASE-T Lien À terre

eth1/0/21 1000BASE-T Lien À terre

eth1/0/22 1000BASE-T Lien À terre

eth1/0/23 1000BASE-T Lien À terre

eth1/0/24 1000BASE-T Lien À terre

12-3 diagnostic clair des câbles Cette commande est utilisée pour effacer les résultats de test pour le diagnostic des câbles. clear cable-diagnostics {all | interface INTERFACE-ID [, | -]} Paramètres tous Spécifie pour effacer les résultats de diagnostic des câbles pour toutes les interfaces. interface INTERFACE-ID Spécifie l’ID de l’interface. L’interface acceptable sera un port physique.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour effacer les résultats de test pour le diagnostic des câbles. Si le test est exécuté sur l’interface, un message d’erreur s’affiche. Exemple Cet exemple montre comment effacer les résultats de test pour le diagnostic des câbles. Switch#DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

13. Commandes de journalisation de commande

13-1 commande journalisation activer Cette commande est utilisée pour activer la fonction de journalisation de commande. Utilisez la forme nulle de cette commande pour désactiver la fonction de journalisation de commande. commande journalisation activer pas de journalisation de commande activer Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La fonction de journalisation des commandes est utilisée pour journaliser les commandes qui ont été configurées avec succès sur le commutateur via l’interface en ligne de commande. Il faut enregistrer la commande elle-même, ainsi que les informations sur le compte utilisateur qui a entré la commande dans le journal du système. Les commandes qui ne modifient pas la configuration ou le fonctionnement du commutateur (comme show) ne seront pas enregistrées. Les informations relatives à l’enregistrement ou à la visualisation du journal du système sont décrites dans les spécifications fonctionnelles du journal système. REMARQUE : Lorsque le commutateur est sous le processus BAT (procédure de démarrage, exécution des fichiers de configuration téléchargés, etc...), toutes les commandes de configuration ne seront pas enregistrées.

Exemple Cet exemple montre comment activer la fonction de journalisation de commande.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

14. Commandes de la liste de contrôle d’accès

(ACL) de l’UC 14-1 soft-acl filter-map Cette commande est utilisée pour créer ou modifier une carte de filtre ACL. Cette commande entre dans le mode de configuration de la carte de filtre du logiciel ACL. Utilisez la forme nulle de cette commande pour supprimer une carte de filtre ACL du logiciel. soft-acl filter-map NAME no soft-acl filter-map NAME Paramètres NOM Spécifie le nom de la carte de filtre ACL du logiciel à configurer. Le nom peut contenir jusqu’à 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour entrer dans le mode de configuration de carte de filtre du logiciel ACL, pour associer certaines listes d’accès ACL prédéfinies à des paquets de filtre reçus à l’UC. Plusieurs cartes de filtres ACL peuvent être configurées. Exemple Cet exemple montre comment créer une carte de filtre ACL logicielle nommée « cpu_filter ».

14-2 groupe d’accès au match Cette commande est utilisée pour associer une liste d’accès à la carte de filtre du logiciel ACL. Utilisez la forme nulle de cette commande pour supprimer une association. SEQUENCE-NUMBER match mac access-group NAME SEQUENCE-NUMBER match ip access-group NAME SEQUENCE-NUMBER match ipv6 access-group NAME SEQUENCE-NUMBER match expert access-group NAME no match {mac | ip | ipv6 | expert} access-groupDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le numéro de séquence de l’entrée de correspondance associée. La plage est de 1 à 65535. Plus le nombre est bas, plus la priorité de la liste d’accès est élevée. NOM Spécifie le nom de la liste d’accès ACL à associer.

Par défaut Aucun. Mode de commande Logiciel ACL Filter Map Configuration Mode. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour associer une liste d’accès à une carte de filtre ACL. Plusieurs listes d’accès peuvent être associées à une carte de filtre ACL. Cependant, ils doivent être de types différents (expert, MAC, IP et IPv6). Lorsque la même liste d’accès de type est associée, chaque commande suivante écrase la commande précédente. Les numéros de séquence déterminent la priorité de traitement d’une liste d’accès associée dans une carte de filtre. La liste d’accès avec un numéro de séquence plus petit est prioritaire. Si la liste d’accès associée avec le même numéro de séquence existe, ils sont traités dans l’ordre suivant : liste d’accès expert, liste d’accès MAC, liste d’accès IP, liste d’accès IPv6. Exemple Cet exemple montre comment joindre une liste d’accès IP nommée “cpu-acl” et une liste d’accès MAC nommée mac4001 à la carte de filtre ACL du logiciel “cpu_filter”.

14-3 interface de correspondance Cette commande est utilisée pour configurer les interfaces d’entrée correspondantes. Utilisez la forme nulle de cette commande pour supprimer l’interface d’entrée correspondante. interface de correspondance INTERFACE-ID [, | -] interface sans correspondance {all | INTERFACE-ID [, | -]} ParamètresDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

INTERFACE-ID Spécifie l’ID d’interface correspondant. Les interfaces valides sont des interfaces physiques.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

tous Spécifie que dans la forme nulle de cette commande, pour supprimer toutes les interfaces d’entrée correspondantes.

Par défaut Aucun. Mode de commande Logiciel ACL Filter Map Configuration Mode. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Une carte de filtre ACL logicielle est activée lorsqu’une ou plusieurs interfaces correspondantes sont configurées. En d’autres termes, si aucune interface correspondante n’est configurée, cette carte de filtre ne prendra pas effet. Lorsqu’un paquet est reçu à l’UC et que l’interface d’entrée est configurée dans une carte de filtre ACL logicielle, le commutateur recherche la ou les listes d’accès associées à la carte de filtre correspondante. La liste d’accès associée avec la priorité la plus élevée dans la carte de filtre sera d’abord vérifiée. Une fois la correspondance trouvée, la ou les autres listes d’accès ACL seront ignorées. Sinon, la liste d’accès avec la priorité la plus élevée sera consultée et ainsi de suite. Dans une liste d’accès, la séquence de vérification similaire est utilisée. La règle avec un numéro de séquence plus petit a priorité. Une fois que le match est trouvé, d’autres seront ignorés. Enfin, si aucune correspondance n’est trouvée, le paquet sera autorisé, et il peut être continuellement traité par d’autres fonctions. Si l’action correspondante est « permis », elle sera transmise à d’autres fonctions. Sinon, si l’action est « drop », le paquet sera déposé. En d’autres termes, l’action du logiciel ACL est basée sur l’entrée explicitement configurée permit/deny. Un paquet est autorisé s’il ne correspond à aucune règle explicite de permis ou de refus. Une interface peut appartenir au plus à une carte de filtre. Lorsqu’une interface est configurée sur une nouvelle carte de filtre, l’interface est supprimée de la carte de filtre précédente. Exemple Cet exemple montre comment activer la carte de filtre ACL logicielle appelée "cpu_filter" sur le port 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

14-4 montrer un acl mou Cette commande est utilisée pour afficher les informations des cartes de filtre ACL du logiciel. afficher soft-acl filter-map [NOM] Paramètres NOM (Facultatif) Spécifie le nom de la carte de filtre ACL du logiciel à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez la commande pour afficher la carte de filtre ACL du logiciel spécifié. Si aucun nom n’est spécifié, toutes les cartes de filtre ACL du logiciel s’affichent. Exemple Cet exemple montre comment afficher la carte de filtre du logiciel ACL. Afficher les paramètres IP(N) Le type de liste d’accès. Le numéro entre parenthèses désigne le numéro de séquence de la liste d’accès associée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

15. Commandes statistiques de port CPU

15-1 debug show cpu port Cette commande est utilisée pour afficher les statistiques pour les paquets de contrôle de couche 2 ou 3 qui sont piégés dans l’UC. debug show cpu port [l2 | l3 [unicast | multicast] | protocol NAME] Paramètres

(Facultatif) Permet d’afficher les compteurs statistiques des paquets de contrôle de couche 2.

(Facultatif) Permet d’afficher les compteurs statistiques des paquets de contrôle de couche 3. monocast (Facultatif) Spécifie d’afficher les compteurs statistiques des paquets de contrôle d’application Layer 3 et Layer 3. multidiffusion (Facultatif) Permet d’afficher les compteurs statistiques des paquets de contrôle de routage multicast de couche 3.

(Facultatif) Spécifie le nom du protocole.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Cette commande est utilisée pour afficher les statistiques pour les paquets de contrôle de couche 2 et de couche 3 qui sont piégés dans l’UC.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher tous les paquets de contrôle de protocole Layer 2 et Layer 3 qui sont piégés dans l’UC. Switch#debug show cpu port

Total Déposer 802,1 fois

Prochaine entrée un tout

15-2 debug clear cpu port Cette commande est utilisée pour réinitialiser tous les compteurs des paquets de contrôle de couche 2 ou 3 qui sont piégés dans l’UC. debug clear cpu port Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisationDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cette commande est utilisée pour réinitialiser tous les compteurs des paquets de contrôle de couche 2 ou 3 qui sont piégés dans l’UC.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Changer#debug clear cpu port Switch# Exemple Cet exemple montre comment effacer tous les compteurs de statistiques.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

16. Commandes de débogage

16-1 activer le débogage Cette commande est utilisée pour activer l’option de sortie de message de débogage. Utilisez la forme nulle de cette commande pour désactiver l’option de sortie de message de débogage. activer le débogage pas d’activation de débogage Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver l’option de sortie de message de débogage. Exemple Cet exemple montre comment activer l’option de sortie de message de débogage.

16-2 sortie de débogage Cette commande est utilisée pour spécifier la sortie des messages de débogage de chaque module. Utilisez la forme nulle de cette commande pour désactiver la fonction. debug output {module MODULE-LIST | all} {buffer | console | monitor} no debug output {module MODULE-LIST | all} Paramètres

Spécifie la liste des modules pour afficher les messages de débogage. Entourer les éléments de la liste des modules de guillemets doubles et laisser un espace entre les éléments de la liste des modules. tous Spécifie la sortie des messages de débogage de tous les modules vers la destination spécifiée. tampon Spécifie la sortie du message de débogage dans le tampon de débogage. console Spécifie la sortie des messages de débogage sur la console locale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

surveiller Spécifie la sortie des messages de débogage vers un terminal tel que Telnet ou SSH.

Par défaut La sortie de débogage par défaut est buffer. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour définir la sortie de message de débogage d’un module spécifié pour déboguer vers le tampon ou la console locale. Utilisez la commande debug show output pour afficher les informations de chaîne du module. Par défaut, le message de débogage du module est envoyé au tampon de débogage. Le message de débogage du module s’affiche lorsque le paramètre de débogage du module est activé et que la commande d’activation du débogage en mode global est activée. Exemple Cet exemple montre comment afficher les messages de débogage de MSTP sur la console locale.

Cet exemple montre comment configurer tous les messages de débogage du module pour les afficher dans le tampon de débogage.

16-3 debug reboot on-error Cette commande permet de réinitialiser le commutateur en cas d’erreur fatale. Utilisez la forme nulle de cette commande pour définir le commutateur de ne pas redémarrer quand une erreur fatale se produit. debug reboot on-error pas de debug redémarrer en cas d’erreur Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#debug reboot on-error Switch(config)# Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de redémarrage lorsqu’une erreur fatale se produit. Exemple Cet exemple montre comment activer le commutateur pour redémarrer en cas d’erreurs fatales.

16-4 copie de débogage Cette commande est utilisée pour copier les informations de débogage dans le nom de fichier de destination. debug copy SOURCE-URL DESTINATION-URL debug copy SOURCE-URL tftp : //LOCATION/DESTINATION-URL Paramètres URL-SOURCE Spécifie l’URL source du fichier source à copier. Ce doit être l’un des mots clés suivants. buffer : permet de copier les informations du tampon de débogage. error-log : permet de copier les informations du journal d’erreurs. tech-support : Spécifie pour copier les informations de support technique. DESTINATION-URL Spécifie l’URL de destination. LOCALISATION Spécifie l’adresse IPv4 ou IPv6 du serveur TFTP.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour copier les informations de débogage dans le nom de fichier de destination. Lorsque des informations de support technique sont copiées et qu’il y a plus d’une unité Switch dans la pile, plusieurs fichiers sont générés contenant l’ID de l’unité Switch sous forme de suffixe dans le nom de fichier.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug copy buffer tftp : //10.90.90.99/abc.txt Adresse de l’hôte distant [10.90.90.99]? Nom du fichier de destination [abc.txt]? Accès à tftp://10.90.90.99/abc.txt... La transmission démarre... Terminé le téléchargement réseau (65739) octets. Switch# Switch#debug clear buffer Clear debug-buffer? (o/n) [n] y Switch# Exemple Cet exemple montre comment copier les informations du tampon de débogage sur un serveur TFTP (10.90.90.99).

16-5 débugger tampon clair Cette commande est utilisée pour effacer le tampon de débogage. débugger tampon clair Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour effacer les informations du tampon de débogage. Exemple Cet exemple montre comment effacer les informations du tampon de débogage.

16-6 debug clear error-log Cette commande est utilisée pour effacer les informations du journal d’erreurs. debug clear error-log Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug clear error-log Switch# Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour effacer les informations du journal d’erreurs. Exemple Cet exemple montre comment effacer les informations du journal d’erreurs.

16-7 debug show buffer Cette commande est utilisée pour afficher le contenu du tampon de débogage ou les informations d’utilisation du tampon de débogage. debug show buffer [utilisation] Paramètres utilisation (Facultatif) Permet d’afficher l’utilisation du tampon de débogage.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour afficher le contenu du tampon de débogage ou les informations d’utilisation du tampon de débogage. Si aucun paramètre n’est spécifié, le contenu du tampon s’affiche.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug show buffer Le tampon de débogage est vide Switch# Switch#debug show buffer utilization Le tampon de débogage est alloué à partir de la mémoire du système L’utilisation est de 30 % Switch# Exemple Cet exemple montre comment afficher les informations du tampon de débogage.

Cet exemple montre comment afficher l’utilisation du tampon de débogage.

16-8 debug show output Cette commande est utilisée pour afficher l’état de débogage et les informations de sortie des modules. debug show output Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour afficher les informations sur l’état de débogage et la sortie de message des modules.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Poignée de mutex non valide : 806D6480 TÂCHE actuelle : bcmARL.0

Exemple Cet exemple montre comment afficher les informations de sortie des messages de débogage des modules. Switch#debug show output Débugger l’état global : nom du module désactivé Sortie

16-9 debug show error-log Cette commande est utilisée pour afficher les informations du journal d’erreurs. debug show error-log Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour afficher le contenu du journal d’erreurs. Exemple Cet exemple montre comment afficher les informations du journal d’erreurs.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

#debug log : 2 #niveau : fatal #horloge : 1 000 m #heure : 2020/01/11 15:00:00

16-10 debug show tech-support Cette commande est utilisée pour afficher les informations requises par le personnel de soutien technique. debug show tech-support [unit UNIT-ID] Paramètres unit UNIT-ID (Facultatif) Spécifie l’ID de l’unité dans le système d’empilage.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

DGS-1520-28MP Gigabit Ethernet Smart Managed Switch Renseignements sur le soutien technique Firmware : Build 1.00.022 Copyright(C) 2020 D-Link Corporation. Tous droits réservés.

Temps de démarrage : 1er janvier 2019 00:00:00 Heure du CCF : 2019/01/01 00:03:10 Version de la PROM de démarrage : version du micrologiciel 1.00.010 : version matérielle 1.00.022 : A1 Numéro de série : DGS1520-28MPA Adresse MAC : 80-26-89-15-28-00 Numéro d’adresse MAC : 29 PacketType TotalCounter Pkt/Sec PacketType TotalCounter Pkt/Sec CTRL+C ESC q Quit SPACE n Next Page ENTER Next Entry a All Directives d’utilisation Utilisez cette commande pour afficher les informations d’assistance technique. Les informations de support technique sont utilisées pour collecter les informations du commutateur dont les ingénieurs ont besoin pour résoudre ou analyser un problème. Si aucun paramètre n’est spécifié, toutes les unités sont affichées. Exemple Cet exemple montre comment afficher les informations de support technique de tous les modules.

16-11 debug show cpu utilization Cette commande est utilisée pour afficher l’utilisation totale de l’UC et l’utilisation de l’UC par processus. debug show cpu utilization Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Directives d’utilisation Utilisez cette commande pour afficher les informations sur l’UC et l’utilisation des tâches Exemple Cet exemple montre comment afficher les informations d’utilisation de l’UC par processus. Switch#debug show cpu utilization Cinq secondes - 7 % Une minute - 6 % Five Process Name 5 sec 1Min 5Min

AVERTISSEMENT : Autoconfig activé maintenant, mais n’entrera pas en

vigueur avant le redémarrage. Switch(config)#

17. Commandes de configuration automatique

DHCP 17-1 auto-activation Cette commande est utilisée pour activer la fonction d’auto-configuration. Utilisez la forme nulle de cette commande pour désactiver la fonction d’auto-configuration. auto-activation pas d’activation autoconfig Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Lorsque la configuration automatique est activée et que le commutateur est redémarré, le commutateur devient automatiquement un client DHCP. Le processus de configuration automatique est le suivant :

Le commutateur obtiendra le nom « configure file path » et l’adresse IP du serveur TFTP du serveur DHCP si le serveur DHCP a l’adresse IP du serveur TFTP et le nom du fichier de configuration et sera configuré pour fournir cette information dans le champ de données du paquet de réponse DHCP.

Le commutateur téléchargera alors le fichier de configuration à partir du serveur TFTP pour configurer le système, si le serveur TFTP est en cours d’exécution et que le fichier de configuration demandé se trouve dans son répertoire de base lorsque la demande est reçue du commutateur. Si le commutateur n’est pas en mesure de terminer le processus de configuration automatique, le fichier de configuration local précédemment enregistré présent dans la mémoire du commutateur sera chargé. Exemple Cet exemple montre comment activer l’auto-configuration.

17-2 afficher autoconfig Cette commande permet d’afficher l’état de l’auto-configuration.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show autoconfig État autoconfig : numéro de commutateur activé afficher autoconfig Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande permet d’afficher l’état de l’auto-configuration. Exemple Cet exemple montre comment afficher l’état de l’auto-configuration.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

18. Commandes d’image automatique DHCP

18-1 activation d’image automatique Cette commande permet d’activer la fonction d’image automatique. Utilisez la forme nulle de cette commande pour désactiver la fonction d’image automatique. activation d’image automatique aucune activation d’image automatique Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Pendant le temps de démarrage d’un commutateur, cette fonction permet d’obtenir le fichier image d’un serveur TFTP externe dont l’adresse IP et le nom de fichier sont portés dans le message DHCP OFFER reçu du serveur DHCP. Le système utilise ensuite ce fichier image comme fichier image de démarrage. Lorsque le système démarre et que la fonction d’image automatique est activée, le commutateur devient automatiquement un client DHCP. Le client DHCP sera activé pour obtenir le paramètre réseau à partir du serveur DHCP et le serveur DHCP attachera l’adresse IP du serveur TFTP et le nom de fichier image au message. Le commutateur attrape ensuite ces informations et déclenche la fonction de téléchargement TFTP à partir de ce serveur TFTP spécifié. À ce stade, le système affiche les paramètres de configuration de téléchargement sur la console et la disposition est la même que pour l’utilisation de la commande de téléchargement du micrologiciel. Une fois le téléchargement du micrologiciel terminé, le commutateur redémarre immédiatement. Si les fonctions de configuration automatique et d’image automatique sont activées en même temps, le système télécharge d’abord le fichier image, puis la configuration. Ensuite, le commutateur lance une sauvegarde de configuration et redémarre. Le commutateur vérifie toujours le micrologiciel acquis. Si la version est la même que le micrologiciel en cours d’exécution, le commutateur mettra fin au processus d’image automatique. La configuration de téléchargement, cependant, sera toujours exécutée si la fonction d’auto-configuration est également activée. Cette fonction est similaire à la fonction de configuration automatique. L’adresse IP du serveur TFTP est toujours placée dans les champs siaddr DHCP Option 66 ou Option 150. Si les champs Option 66, Option 150 et siaddr existent simultanément dans le message de réponse DHCP, l’Option 150 sera résolue en premier. Si le système ne parvient pas à se connecter au serveur TFTP, le système résoudra l’option 66, et si le système ne parvient toujours pas à se connecter au serveur TFTP, le champ siaddr est le dernier choix. Lorsque Switch utilise l’option 66 pour obtenir le nom du serveur TFTP, il résoudra d’abord l’option 6 pour obtenir l’adresse IP du serveur DNS. Si le commutateur ne parvient pas à se connecter au serveur DNS ou si l’option 6 n’existe pas dans le message de réponse, le commutateur tentera de connecter le serveur DNS déjà configuré manuellement dans le système. Comme les champs d’option DHCP ne sont pas seulement utilisés dans la fonction d’image automatique, mais aussi dans la fonction d’auto-configuration, le fichier image et le fichier de configuration doivent être placés sur le même serveur TFTP. Lorsque vous spécifiez le nom du fichier image, l’option DHCP 125 (RFC 3925) doit être utilisée. Le commutateurDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

doit vérifier le champ enterprise-number1. Si la valeur n’est pas l’ID de fournisseur D-Link (171), le commutateur arrêtera le processus. Si l’option contient plus d’une donnée, seule la première donnée numéro d’entreprise1 sera utilisée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

18-2 temporisation de l’image automatique Cette commande est utilisée pour spécifier la durée de temporisation en seconde pour obtenir le fichier image à travers le réseau. SECONDES D’EXPIRATION DE L’IMAGE AUTOMATIQUE Paramètres SECONDES Spécifie la durée du délai en seconde. La valeur est la forme 1 à 65535.

Par défaut Par défaut, la valeur est 50 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour spécifier la durée du délai en seconde pour obtenir le fichier image à travers le réseau. Exemple Cet exemple montre comment configurer la valeur de temporisation à 60.

18-3 afficher l’image automatique Cette commande permet d’afficher l’état de l’image automatique. afficher l’image automatique Paramètres Aucun. Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show autoimage État de l’image automatique : temporisation désactivée : 60 Switch# Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande permet d’afficher l’état de l’image automatique. Exemple Cet exemple montre comment afficher l’état de l’image automatique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

19-1 ip dhcp client class-id Cette commande est utilisée pour spécifier l’identifiant de classe fournisseur utilisé comme valeur de l’Option 60 pour le message DHCP discover. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip dhcp client class-id {STRING | hex HEX-STRING} sans ip dhcp client class-id Paramètres FICELLE Spécifie l’identifiant de classe fournisseur dans le formulaire de chaîne. La longueur maximale de la chaîne est de 32. ficelle hexagonale Spécifie un identifiant de classe fournisseur dans le formulaire hexadécimal. La longueur maximale de la chaîne est de 64.

Par défaut Le type d’appareil sera utilisé comme ID de classe. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier un identifiant de classe fournisseur (Option 60) à envoyer avec le message DHCP discover. Cette spécification ne s’applique qu’à l’envoi ultérieur des messages DHCP discover. Le paramètre prend effet uniquement lorsque le client DHCP est activé sur l’interface pour acquérir l’adresse IP du serveur DHCP. L’identificateur de classe du fournisseur précise le type d’appareil qui demande une adresse IP. Exemple Cet exemple montre comment activer le client DHCP, activer l’envoi de l’identifiant de classe fournisseur, et spécifie sa valeur comme VOIP-Device pour VLAN 100.

19-2 ip dhcp client client-id Cette commande est utilisée pour spécifier l’interface VLAN dont l’adresse MAC hexadécimale sera utilisée comme ID client envoyé avec le message de découverte. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip dhcp client-id INTERFACE-ID no ip dhcp client client-idDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan 100 Switch(config-if)#ip dhcp client-id vlan 100 Switch(config-if)# Paramètres INTERFACE-ID Spécifie l’interface VLAN, dont l’adresse MAC hexadécimale sera utilisée comme ID client à envoyer avec le message de découverte.

Par défaut L’adresse MAC du VLAN sera utilisée comme ID client. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer l’adresse MAC hexadécimale de l’interface spécifiée comme ID client envoyé avec le message de découverte. La spécification ne s’applique qu’à l’envoi ultérieur des messages DHCP discover. Le paramètre prend effet uniquement lorsque le client DHCP est activé sur l’interface pour acquérir l’adresse IP du serveur DHCP. Une interface peut être spécifiée comme identifiant client. Exemple Cet exemple montre comment configurer l’adresse MAC de VLAN 100 comme ID client, envoyé dans le message de découverte pour VLAN 100.

19-3 ip dhcp client hostname Cette commande est utilisée pour spécifier la valeur de l’option de nom d’hôte à envoyer avec le message DHCP discover. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip dhcp client hostname HOST-NAME no ip dhcp client hostname Paramètres

Spécifie le nom d’hôte. La longueur maximale est de 64 caractères. Le nom d’hôte doit commencer par une lettre, se terminer par une lettre ou un chiffre, et seulement avec les caractères intérieurs lettres, chiffres et tirets.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan 100 Switch(config-if)#ip dhcp client hostname Site-A-Switch Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier la chaîne de nom d’hôte (Option 12) à envoyer avec le message DHCP discover. La spécification ne s’applique qu’à l’envoi ultérieur des messages DHCP discover. Le paramètre prend effet uniquement lorsque le client DHCP est activé sur l’interface pour acquérir l’adresse IP du serveur DHCP. Si cette option n’est pas configurée, le commutateur sera envoyé des messages sans option 12 configurée. Exemple Cet exemple montre comment définir la valeur de l’option de nom d’hôte sur Site-A-Switch.

19-4 ip dhcp bail client Cette commande est utilisée pour spécifier le temps de location préféré de l’adresse IP à demander au serveur DHCP. Utilisez le no form de cette commande pour désactiver l’envoi de l’option lease. ip dhcp client lease DAYS [HOURS [MINUTES]] no ip dhcp client lease Paramètres JOURS Précise la durée du bail. La plage est de 0 à 10000 jours. HEURES (Facultatif) Précise la durée horaire du bail. La plage est de 0 à 23 heures. PROCÈS-VERBAL (Facultatif) Précise la durée du bail. La plage est de 0 à 59 minutes.

Par défaut L’option de location n’est pas envoyée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le paramètre n’entre en vigueur que lorsque le client DHCP est activé pour demander l’adresse IP de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

20-1 classe (relais DHCP) Cette commande est utilisée pour entrer dans le mode de configuration de la classe DHCP Pool et associer une plage d’adresses IP à la classe DHCP. Utilisez la forme nulle de cette commande pour supprimer l’association. nom de classe pas de nom de classe Paramètres NOM Spécifie le nom de classe DHCP. Ce nom peut contenir jusqu’à 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12 Directives d’utilisation Cette commande est utilisée pour associer un pool de relais DHCP à une classe de pool DHCP. Utilisez la commande de cible de relais pour définir la liste des adresses cibles de relais pour la transmission de paquets DHCP. Si la requête client DHCP correspond à un pool de relais, qui est configuré avec des classes, le client doit correspondre à une classe configurée dans le pool afin d’être relayée. Si aucune classe DHCP n’est configurée, la requête ne sera appariée qu’avec le pool de relais et sera relayée au serveur de destination de relais spécifié pour le pool de relais apparié. Exemple Cet exemple montre comment configurer une classe DHCP, « Service-A », définie avec l’option DHCP 60 correspondant au modèle 0x112233 et 0x102030, classée dans le pool de relais, « pool1 », et est associée à la cible de relais « 10.2.1.2 ».

20-2 Classe ip dhcp (relais DHCP) Cette commande est utilisée pour définir une classe DHCP et entrer dans le mode de configuration de la classe DHCP. Utilisez le no form de cette commande pour supprimer une classe DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour entrer dans le mode de configuration de classe DHCP et utilisez la commande hex d’option pour définir le modèle de correspondance d’option pour la classe DHCP. Quand une classe n’a pas d’option hexadécimale associée, la classe sera appariée par n’importe quel paquet. Exemple Cet exemple montre comment une classe DHCP Service-A est configurée et définie avec un modèle de correspondance DHCP Option 60 0x112233.

20-3 ip dhcp pool (relais DHCP) Cette commande est utilisée pour configurer un pool de relais DHCP sur un agent de relais DHCP et entrer dans le mode de configuration du pool DHCP. Utilisez le no form de cette commande pour supprimer un pool de relais DHCP ip dhcp pool NOM no ip dhcp pool NAME Paramètres NOM Spécifie le nom du pool d’adresses avec un maximum de 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp pool pool1 Switch(config-dhcp-pool)#relay source 172.19.18.0 255.255.255.255.0 Switch(config-dhcp-pool)#relay destination 10.2.1.1 Switch(config-dhcp-pool)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation En plus des paquets de relais DHCP, basé sur la commande ip helper-address, la destination de relais du serveur DHCP peut être spécifiée dans le pool de relais DHCP. Pour ce faire, utilisez la commande ip dhcp pool pour entrer dans la configuration du pool DHCP, utilisez la commande relay source pour spécifier le sous- réseau source des requêtes du client, et utilisez la commande relay destination pour spécifier l’adresse du serveur de destination du relais. Lors de la réception d’un paquet de requête DHCP, si le sous-réseau d’où provient le paquet correspond à la source de relais d’un pool de relais, le paquet sera relayé en fonction du pool de relais apparié. Sinon, le paquet est relayé sur la base de l’adresse IP helper configurée sur l’interface reçue. Pour le relais basé sur le pool de relais, si le paquet de demande est un paquet relayé, l’adresse IP de la passerelle (GIADDR) du paquet est la source de la demande. Si le GIADDR est zéro, le sous-réseau de l’interface reçue est la source du paquet. Exemple Cet exemple montre comment créer un pool de relais DHCP, appelé pool1. Dans le pool de relais, le sous-réseau

172.19.18.0/255.255.255.255.0 est spécifié comme sous-réseau source. 10.2.1.1 est spécifié comme adresse de

destination du relais.

20-4 Vérification de l’information du relais DHCP IP Cette commande est utilisée pour permettre à l’agent relais DHCP de valider et de supprimer l’option d’information de l’agent relais dans le paquet de réponse DHCP reçu. Utilisez la forme nulle de cette commande pour désactiver globalement la vérification de l’Option 82. Vérification de l’information du relais DHCP IP pas de contrôle d’information relais IP dhcp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande prend effet lorsque la commande service dhcp est activée. La commande de vérification de l’information du relais DHCP IP et la commande de vérification et de réponse de l’information du relais DHCP IP déterminent ensemble si la fonction de vérification de l’option 82 est efficace pourDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

une interface. Si la commande IP dhcp relais information check-reply n’est pas configurée pour une interface, le paramètre global prend effet. Si la commande IP dhcp relais information check-reply est configurée pour une interface, le réglage de l’interface prend effet.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip dhcp relay information check Switch(config)# Lorsque la vérification de l’Option 82 du paquet réponse est activée, le périphérique vérifie la validité du champ Option 82 dans les paquets réponse DHCP qu’il reçoit du serveur DHCP. Si le champ Option 82 dans le paquet reçu n’est pas présent ou si l’option n’est pas l’option d’origine insérée par l’agent (en vérifiant la sous-option ID à distance, l’agent relais laisse tomber le paquet. Sinon, l’agent relais supprime le champ Option 82 et transmet le paquet. Si le contrôle est désactivé, le paquet sera directement transféré. Exemple Cet exemple montre comment activer le contrôle global de l’agent relais DHCP.

20-5 IP dhcp relais information check-reply Cette commande est utilisée pour configurer l’agent relais DHCP pour valider l’option d’information de l’agent relais dans le paquet de réponse DHCP reçu. Utilisez la forme nulle de cette commande pour supprimer la configuration de l’interface. IP dhcp relais information check-reply [aucun] no ip dhcp relay information check-reply [none] Paramètres aucun (Optionnel) Spécifie de désactiver la vérification de l’Option 82 du paquet réponse.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande prend effet lorsque la commande service dhcp est activée. La commande de vérification de l’information du relais IP dhcp et la commande de vérification et de réponse de l’information du relais IP dhcp déterminent ensemble si la fonction de vérification de l’option 82 est efficace pour une interface. Si la commande IP dhcp relais information check-reply n’est pas configurée pour une interface, le paramètre global prend effet. Si la commande IP dhcp relais information check-reply est configurée pour une interface, le réglage de l’interface prend effet. Lorsque la vérification de l’Option 82 du paquet réponse est activée, le périphérique vérifie la validité du champ Option 82 dans les paquets réponse DHCP qu’il reçoit du serveur DHCP. Si le champ Option 82 dans le paquet reçu n’est pas présent ou si l’option n’est pas l’option d’origine insérée par l’agent (en vérifiant la sous-option ID à distance), l’agent relais lâche le paquet. Sinon, l’agent relais supprime le champ Option 82 et transmet le paquet. Si le contrôle est désactivé, le paquet sera directement transféré.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#no ip dhcp relay information check Switch(config)#interface vlan 100 Switch(config-if)#ip dhcp relay information check-reply Switch(config-if)# Commutateur#configurer le terminal Switch(config)#ip dhcp relay information option Switch(config)# Exemple Cet exemple montre comment désactiver la vérification globale de l’agent relais DHCP, mais active la vérification de l’agent relais DHCP pour le VLAN 100. L’état d’effet de la fonction de vérification pour VLAN100 est activé.

20-6 option d’information relais DHCP IP Cette commande est utilisée pour activer l’insertion d’informations d’agent relais (Option 82) pendant le relais des paquets de requête DHCP. Utilisez la forme nulle de cette commande pour désactiver cette fonction d’insertion. option d’information relais DHCP IP pas d’option d’information relais IP dhcp Paramètres Aucun. Par défaut Par défaut, l’option 82 n’est pas insérée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande prend effet lorsque la commande service dhcp est activée. Lorsque l’option DHCP 82 est activée, le paquet DHCP reçu du client sera inséré avec un champ Option 82 avant d’être relayé au serveur. L’option DHCP 82 contient deux sous-options, respectivement la sous-option ID du circuit et la sous-option ID à distance. Les administrateurs peuvent utiliser la commande ip dhcp relay information option format remote-id pour spécifier une chaîne définie par l’utilisateur pour la sous-option remote ID. Exemple Cet exemple montre comment activer l’insertion de l’Option 82 pendant le relais des paquets de requête DHCP.

20-7 IP dhcp relais information option-insert Cette commande est utilisée pour configurer l’insertion de l’Option 82 pour une interface pendant le relais des paquets de requête DHCP. Utilisez la forme nulle de cette commande pour supprimer la configuration de la fonction d’insertion pour l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande prend effet lorsque la commande service dhcp est activée. Exemple Cet exemple montre comment activer l’insertion de l’Option 82 pendant le relais des paquets de requête DHCP et désactive l’insertion de l’Option 82 pour l’interface VLAN 100. L’insertion de l’Option 82 est désactivée pour VLAN 100 mais activée pour les interfaces restantes.

20-8 Politique d’information relais IP dhcp Cette commande est utilisée pour configurer la politique de réacheminement Option 82 pour l’agent relais DHCP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. Politique d’information de relais IP dhcp {drop | keep | replace} Politique d’information de relais IP dhcp Paramètres chute Spécifie de jeter le paquet qui a déjà l’option de relais. garder Spécifie que le paquet de requêtes DHCP qui a déjà l’option de relais est laissé inchangé et directement relayé au serveur DHCP. remplacer Spécifie que le paquet de requête DHCP qui a déjà l’option de relais sera remplacé par une nouvelle option.

Par défaut Par défaut, cette option est remplacée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip dhcp relay information policy keep Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande prend effet lorsque la commande service dhcp est activée. Utilisez cette commande pour configurer la stratégie globale pour l’insertion de l’Option 82 sur les paquets qui ont déjà l’Option 82. Lorsque cette commande est configurée mais pas la commande policy-action de relais d’information DHCP dans le mode de configuration d’interface, cette configuration est appliquée à toutes les interfaces. Exemple Cet exemple montre comment configurer l’option de redirection d’agent relais à conserver.

20-9 ip dhcp relaie l’information politique-action Cette commande est utilisée pour configurer la politique de réacheminement des informations pour l’agent relais DHCP pour une interface. Utilisez la forme nulle de cette commande pour supprimer la configuration de l’interface. ip dhcp relay information policy-action {drop | keep | replace} no ip dhcp relay information policy-action Paramètres chute Spécifie de jeter le paquet qui a déjà l’option de relais. garder Spécifie que le paquet de requête DHCP qui a déjà l’option de relais est laissé inchangé et directement relayé au serveur DHCP. remplacer Spécifie que le paquet de requête DHCP qui a déjà l’option de relais sera remplacé par une nouvelle option.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande prend effet lorsque la commande service dhcp est activée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip dhcp relay information policy keep Switch(config)#interface vlan 100 Switch(config-if)#ip dhcp relay information policy-action drop Switch(config-if)# Utilisez cette commande pour configurer la stratégie d’insertion de l’Option 82 sur les paquets qui ont déjà l’Option 82 pour une interface. Exemple Cet exemple montre comment configurer l’option de réacheminement d’agent relais pour conserver et définir la politique à supprimer pour VLAN 100. L’option efficace de réacheminement d’agent relais pour VLAN 100 est abandonnée et les interfaces restantes sont définies comme étant conservées.

20-10 ip dhcp relais information option format remote-id Cette commande est utilisée pour configurer la sous-option DHCP information remote ID. Utiliser la forme nulle de cette commande pour configurer la sous-option d’ID distant par défaut. ip dhcp relay information option format remote-id {default| string STRING | vendor2 | vendor3} no ip dhcp relay information option format remote-id Paramètres défaut Spécifie d’utiliser l’adresse MAC du système du commutateur comme ID distant. L’ID distant est formé dans le format suivant : | un. | b. | c. | d. | e. | | | | | | | | 2 | 8 | 0 | 6 | Adresse MAC | | | | | | | | 1 byte | 1 byte | 1 byte | 1 byte | 6 bytes | | | ficelle Spécifie d’utiliser une chaîne définie par l’utilisateur comme ID distant. Les caractères d’espace sont autorisés dans la chaîne. L’option ID à distance est formée dans le format suivant : | un. | b. | c. | d. | e. | | | | | | | | 2 | n+2 | 1 | n | Défini par l’utilisateur | | | | | | | | 1 byte | 1 byte | 1 byte | 1 byte | Max. 32 bytes | | | vendor2 Spécifie d’utiliser le fournisseur 2. Si configure, l’option d’ID distant utilise le format d’origine : | | | un. | b. | c. | | | | | | 2 | n | Nom du système | | | | | | 1 octet | 1 octet | n octet | | |

Type de sous-option : Le numéro 2 indique qu’il s’agit de l’ID distant.

Longueur : La longueur de la valeur.

Valeur : La chaîne de caractères. Le nom du système de l’interrupteur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

vendor3 Spécifie d’utiliser le fournisseur 3. Si configure, l’option d’ID distant utilise le format d’origine : | | | un. | b. | c. | | | | | | 2 | n | Défini par l’utilisateur | | | | | | 1 byte | 1 byte | Max. 251 bytes | | |

Type de sous-option : Le numéro 2 indique qu’il s’agit de l’ID distant. b. Longueur : Longueur totale de la chaîne définie par l’utilisateur. Par défaut, Longueur est 0 et aucun champ de valeur. c. Valeur : Chaîne flexible définie par l’utilisateur et configurée par la commande STRING de l’option d’information de relais dhcp IP format-type remote-id vendor3 string. La longueur maximale est de 32.

Par défaut L’adresse MAC du système du commutateur est utilisée comme chaîne d’identification à distance. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour sélectionner le format d’ID distant de différents fournisseurs ou configurer une chaîne de caractères ASCII définie par l’utilisateur comme étant l’ID distant. Exemple Cet exemple montre comment utiliser vendor2 comme ID distant.

Cet exemple montre comment configurer une chaîne définie par l’utilisateur « switch1 » comme ID distant.

20-11 ip dhcp relais information option format-type remote-id Cette commande est utilisée pour configurer la sous-option DHCP information remote ID de la chaîne de format fournisseur dans le mode de configuration de l’interface. Utilisez la forme nulle de cette commande pour supprimer la sous-option d’ID distant de la chaîne de format fournisseur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

ip dhcp relais information option format-type remote-id vendor3 chaîne STRING no ip dhcp relay information option format-type remote-id vendor3 Paramètres vendor3 Spécifie la chaîne définie par l’utilisateur vendor 3. La longueur maximale de la chaîne est de 32. FICELLE Spécifie la chaîne définie par le fournisseur.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour configurer la sous-option d’ID à distance Option 82 définie par le fournisseur de l’interface. Exemple Cet exemple montre comment définir la chaîne de format à distance du fournisseur 3 comme « switch1 » sur le port 1.

20-12 ip dhcp relais information option format circuit-id Cette commande est utilisée pour configurer la sous-option DHCP information circuit ID. Utiliser la forme nulle de cette commande pour configurer la sous-option d’ID de circuit par défaut. ip dhcp relais information option format circuit-id {default | string STRING | vendor1 | vendor2 | vendor3 | vendor4 | vendor5 | vendor6} aucun IP dhcp relais information option format circuit-id Paramètres défaut Indique d’utiliser la sous-option d’ID de circuit par défaut. S’il est configuré, l’ID du circuit utilisera le format d’origine :

Type de sous-option : Le numéro 1 indique qu’il s’agit de l’ID du circuit.

Longueur : La longueur de la valeur. Ça devrait être 6.

Sous-option de l’ID du circuit : Cela devrait être 0.

Longueur de la sous-option : Cela devrait être 4.

ID du module : Pour un commutateur autonome, c’est 0. Pour un commutateur empilé, c’est l’ID de la boîte.

ID de port : Numéro de port pour chaque boîte. FICELLE Spécifie d’utiliser une chaîne définie par l’utilisateur comme ID de circuit. Les caractères d’espace sont autorisés dans la chaîne.

vendor1 Spécifie d’utiliser vender1. Si configuré, le circuit ID utilisera le format suivant pour communiquer avec le serveur :

Type de sous-option : 1 signifie ID de circuit.

Première balise de la sous-option de l’ID du circuit : Cela devrait être 0.

Longueur du premier tag : Cela devrait être 6.

Slot ID : Pour un commutateur autonome, ceci est 1. Pour un commutateur empilé, c’est l’ID de la boîte attribuée par l’empilage.

ID de port : Le numéro de port de chaque boîte.

Deuxième balise de la sous-option d’ID de circuit : Cela devrait être 1.

Longueur du deuxième tag : Cela devrait être 6.

Adresse MAC : Adresse MAC du système Switch. vendor2 Spécifie d’utiliser vender2. Si configuré, l’ID du circuit utilisera le format suivant pour communiquer avec le serveur :

Type de sous-option : 1 signifie ID de circuit.

Longueur : La longueur de la valeur.

Valeur : La chaîne de caractères. Le numéro de port entrant du paquet client DHCP est formé au format chaîne et commence par le caractère "p". Par exemple, "p02" signifie port 2. (Lorsqu’il n’y a pas de sous-option d’ID de circuit, la valeur est directement renseignée.) Pour le numéro de port d’empilage, le format du port 1 sur le commutateur 3 est p129. Le numéro de port maximum réservé à une unité de commutation est 64. vendor3 Spécifie d’utiliser vender3. Si configuré, le circuit ID utilisera le format suivant pour communiquer avec le serveur :

| 1 | n | Défini par l’utilisateur |

Type de sous-option : 1 signifie ID de circuit.

Longueur : Longueur totale de la chaîne définie par l’utilisateur. Par défaut, Longueur est 0 et aucun champ de valeur.

Valeur : Chaîne flexible définie par l’utilisateur et configurée par la commande STRING de l’option d’information de relais dhcp IP format-type remote-id vendor3 string. La longueur maximale est de 32. (Lorsqu’il n’y a pas de sous- option d’ID de circuit, la valeur est directement renseignée.) vendor4 Spécifie d’utiliser vender4. Si configuré, le circuit ID utilisera le format suivant pour communiquer avec le serveur :

| 1 à 4 | | octets |

Type de sous-option : 1 signifie ID de circuit.

Longueur : Longueur totale de tous les champs suivants.

ID du module : Pour un commutateur autonome, l’ID du module est toujours

1. Pour un commutateur empilé, l’ID du module est l’ID de l’unité.

ID de port : Le numéro de port de chaque boîte.

i. CVID : Il s’agit de l’ID VLAN du client. Lorsque Q-in-Q est activé, il s’agit du VLAN

interne. Sinon, c’est un VLAN externe. vendor5 Spécifie d’utiliser vender5. Si configuré, le circuit ID utilisera le format suivant pour communiquer avec le serveur :

Type de sous-option : 1 signifie ID de circuit.

Nom du système : Le nom du système du commutateur. Si le nom du système dépasse 128 octets, seuls les 128 premiers octets seront utilisés.

e : Le code ASCII est 0x65..

t : Le code ASCII est 0x74.

h : Le code ASCII est 0x68.

Espace : Le code ASCII est 0x20.

ID du châssis : Le numéro du châssis. Pour un appareil autonome, c’est 0. Pour un appareil empilé, c’est l’ID de l’appareil.

Slash (/) : Le code ASCII est 0x2F.

ID de la fente : Le numéro de la fente du châssis. Pour un appareil sans tracas, il s’agit de l’ID du module de l’appareil. La valeur commence à 0.

Slash (/) : Le code ASCII est 0x2F.

Numéro de port : le numéro du port du client.

Colon (:):Le code ASCII est 0x3A.

VLAN ID : ID du VLAN du client. vendor6 Spécifie d’utiliser vender6. Si configuré, le circuit ID utilisera le format suivant pour communiquer avec le serveur :

F01. Type de sous-option : 1 signifie ID de circuit. F02. Longueur. F03. E : Le code ASCII est 0x45. F04. t : Le code ASCII est 0x74. F05. h : Le code ASCII est 0x68. F06. e : Le code ASCII est 0x65. F07. r : Le code ASCII est 0x72. F08. n : Le code ASCII est 0x6E F09. e : Le code ASCII est 0x65. F10. t : Le code ASCII est 0x74. F11. ID du châssis : Le numéro du châssis. Le format est une chaîne ASCII. Pour un commutateur autonome, l’ID du châssis est toujours 1. Pour un commutateur empilé, l’ID du châssis est l’ID de l’unité. F12. Slash (/) : Le code ASCII est 0x2F. F13. 0 : Le code ASCII est 0x30. F14. Slash (/) : Le code ASCII est 0x2F. F15. Numéro de port : Le numéro de port entrant du paquet client DHCP. Le format est une chaîne ASCII. F16. Colon (:):Le code ASCII est 0x3A. F17. cvlan : L’ID VLAN du client. La valeur est de 1 à 4094. F18. Point (.):Le code ASCII est 0x2E. F19. 0 : Le code ASCII est 0x30. F20. Espace : Le code ASCII est 0x20. F21. Nom du système : Le nom du système du commutateur. Si le nom du système dépasse 128 octets, seuls les 128 premiers octets seront utilisés. F22. Slash (/) : Le code ASCII est 0x2F. F23. 0 : Le code ASCII est 0x30. F24. Slash (/) : Le code ASCII est 0x2F. F25. 0 : Le code ASCII est 0x30. F26. Slash (/) : Le code ASCII est 0x2F.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

F27. ID du châssis : Le numéro du châssis. Le format est une chaîne ASCII. Pour un commutateur autonome, l’ID du châssis est toujours 1. Pour un commutateur empilé, l’ID du châssis est l’ID de l’unité. F28. Slash (/) : Le code ASCII est 0x2F. F29. 0 : Le code ASCII est 0x30. F30. Slash (/) : Le code ASCII est 0x2F. F31. Numéro de port : Le numéro de port entrant du paquet client DHCP. Le format est une chaîne ASCII. Par défaut Le format de l’ID de circuit est l’ID VLAN, le numéro de module et le numéro de port. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande permet de sélectionner le format d’ID de circuit de différents fournisseurs ou de configurer une chaîne de caractères ASCII définie par l’utilisateur comme étant l’ID de circuit. Exemple Cet exemple montre comment utiliser vendor1 comme ID de circuit.

Cet exemple montre comment configurer une chaîne « abcd » définie par l’utilisateur comme ID de circuit.

20-13 ip dhcp relais information option format-type circuit-id Cette commande est utilisée pour configurer la sous-option DHCP information circuit ID de la chaîne définie par l’utilisateur. Utiliser le aucune forme de cette commande pour supprimer la sous-option ID du circuit. ip dhcp relais information option format-type circuit-id vendor3 chaîne STRING no ip dhcp relay information option format-type circuit-id vendor3 string Paramètres vendor3 Spécifie au vender3 une chaîne définie par l’utilisateur avec un maximum de 32 caractères. FICELLE Spécifie le nom du profil.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)# ip dhcp relay information option format-type circuit-id vendor3 chaîne abc Switch(config-if)# Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour configurer la chaîne définie par le fournisseur de chaque interface pour la sous-option d’ID de circuit d’information Option 82. Exemple Cet exemple montre comment définir vendor3 de « abc » sur le port 1.

20-14 ip dhcp relais information trust-all Cette commande est utilisée pour permettre à l’agent relais DHCP de faire confiance aux informations du relais IP DHCP pour toutes les interfaces. Utilisez la forme nulle de cette commande pour désactiver la confiance sur toutes les interfaces. ip dhcp relais information trust-all no ip dhcp relay information trust-all Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque la confiance d’information de relais IP DHCP est activée sur une interface, les paquets arrivant avec un GIADDR de 0 (cet agent de relais est le premier relais de ce paquet de requête DHCP) mais avec l’option d’information d’agent de relais présente seront acceptés. S’il n’est pas fiable, ces paquets seront supprimés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip dhcp relay information trust-all Switch(config)# Lorsque cette commande est activée, les informations de relais IP DHCP sont fiables pour toutes les interfaces. Lorsque cette commande est désactivée, l’état de confiance est déterminé par la commande IP dhcp Relay Information Trusted dans le mode de configuration de l’interface. Utilisez la commande show ip dhcp relay information trusted-sources pour voir les paramètres. Exemple Cet exemple montre comment permettre à l’agent de relais DHCP de faire confiance aux informations de relais IP DHCP pour toutes les interfaces.

20-15 IP dhcp relais d’information fiable Cette commande est utilisée pour permettre à l’agent de relais DHCP de faire confiance aux informations de relais pour l’interface. Utiliser le non forme de cette commande pour désactiver la confiance des informations de relais pour l’interface. IP dhcp relais d’information fiable aucun relais IP dhcp fiable Paramètres Aucun. Par défaut Par défaut, l’information n’est pas fiable. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque la confiance d’information de relais IP DHCP est activée sur une interface, les paquets arrivant avec un GIADDR de 0 (cet agent de relais est le premier relais de ce paquet de requête DHCP) mais avec l’option d’information d’agent de relais présente seront acceptés. S’il n’est pas fiable, ces paquets seront supprimés. Lorsque la commande ip dhcp relay information trust-all est activée, les informations de relais IP DHCP sont fiables pour toutes les interfaces. Lorsque la commande ip dhcp relay information trust-all est désactivée, l’état de confiance est déterminé par cette commande. Utilisez la commande show ip dhcp relay information trusted-sources pour voir les paramètres.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#no ip dhcp relay information trust-all Switch(config)#interface vlan 100 Changer (config-if)#ip dhcp information relais fiable Switch(config-if)# Commutateur#configurer le terminal Switch(config)#ip dhcp local-relay vlan 100 Switch(config)# Exemple Cet exemple montre comment désactiver l’agent relais DHCP pour faire confiance à tous les paramètres d’interface et activer la confiance pour VLAN 100.

20-16 ip dhcp local-relay vlan Cette commande est utilisée pour activer le relais local sur un VLAN ou un groupe de VLAN. Utilisez la forme nulle de cette commande pour désactiver la fonction de relais local. ip dhcp local-relay vlan VLAN-ID [, | -] pas de VLAN-ID IP dhcp relais local [, | -] Paramètres VLAN-ID Spécifie le VLAN utilisé.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le relais local transmet le message DHCP à tous les ports membres du VLAN local en fonction du réglage de l’option de relais. Le relais local ne change pas l’IP de destination, le MAC de destination et le champ de passerelle du paquet. NOTE : Lorsque la commande de relais DHCP IP est désactivée sur une interface, l’interface ne relaiera pas ou ne relaiera pas localement les paquets DHCP reçus.

Exemple Cet exemple montre comment activer la fonction de relais local sur le VLAN 100.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp smart-relay Switch(config)# 20-17 IP dhcp smart-relay Cette commande est utilisée pour activer le relais intelligent de l’agent relais DHCP. Utilisez la forme nulle de cette commande pour désactiver la fonction. IP dhcp smart-relay pas de relais intelligent IP dhcp Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque l’interface de réception du paquet a des adresses secondaires, par défaut, l’agent relais définit le champ d’adresse de passerelle du paquet à l’adresse primaire de l’interface. Lorsque le relais intelligent est activé, l’agent de relais comptera le numéro qu’un client réessaye d’envoyer le message DISCOVER. L’agent de relais remplacera l’adresse de la passerelle par l’adresse secondaire de l’interface reçue après trois tentatives. Exemple Cet exemple montre comment activer le relais intelligent.

20-18 hex d’option (relais DHCP) Cette commande est utilisée pour spécifier un modèle de correspondance d’option DHCP pour une classe DHCP. Utilisez la forme nulle de cette commande pour supprimer le modèle de correspondance spécifié pour une classe DHCP. option CODE hex PATTERN [*] [bitmask MASK] aucune option CODE hex PATTERN [*] [bitmask MASK] Paramètres CODE Spécifie le numéro d’option DHCP. MODÈLE Spécifie le modèle hexadécimal de l’option DHCP spécifiée. La longueur du motif doit être égale.

Spécifie les bits restants de l’option qui ne seront pas appariés. Si * n’est pas spécifié, la longueur du bit de la mire doit être la même que la longueur du bit de l’option.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

MASQUE Spécifie le masque hexadécimal pour le masquage de la mire. Les bits de modèle masqués seront appariés. Si le masque n’est pas spécifié, tous les bits spécifiés par le modèle seront vérifiés. Le bit défini comme 1 sera vérifié. Le format d’entrée doit être le même que le modèle. Le masque de chaque octet ne prend en charge que 00 ou FF.

Par défaut Aucun. Mode de commande Mode de configuration de classe DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’utilisateur peut utiliser la commande ip dhcp class avec la commande hex option pour définir une classe DHCP. Les classes d’un pool sont appariées dans l’ordre dans lequel la classe est configurée dans un pool. Avec la commande hex d’option, l’utilisateur peut spécifier le numéro de code d’option DHCP avec son modèle correspondant pour une classe DHCP. Plusieurs modèles d’options peuvent être spécifiés pour une classe DHCP. Si le paquet correspond à l’un des modèles spécifiés d’une classe DHCP, le paquet sera classé dans la classe DHCP et envoyé en fonction de la cible spécifiée. Voici quelques codes d’option couramment utilisés :

Option 60 (identificateur de catégorie de fournisseur).

Option 61 (identificateur de client).

Option 77 (Classe d’utilisateur).

Option 124 (catégorie de fournisseur).

Option 125 (Renseignements propres au fournisseur). Exemple Cet exemple montre comment configurer la classe DHCP Service-A avec l’option DHCP 60 correspondant aux modèles 0x112233 et 0x102030.

Cet exemple montre comment configurer la classe DHCP Service-B avec l’option DHCP 60 correspondant aux motifs 0x5566 * et 0x5060 *.

Cet exemple montre comment configurer la classe DHCP Service-C avec un modèle de correspondance DHCP Option 60 0x506007 avec un bitmask de 00FF00.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

20-19 destination relais Cette commande est utilisée pour spécifier l’adresse IP de destination du relais DHCP associée à un pool de relais. Utiliser le non forme de cette commande pour supprimer une destination de relais DHCP du pool de relais DHCP. relais destination IP-ADRESSE pas de relais destination IP-ADDRESS Paramètres ADRESSE IP Spécifie l’adresse IP du serveur DHCP de destination du relais.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La destination du relais du serveur DHCP peut être spécifiée dans le pool de relais DHCP. Pour ce faire, utilisez la commande ip dhcp pool pour entrer dans le mode de configuration DHCP Pool, puis utilisez la commande relay source pour spécifier le sous-réseau source des requêtes client. Utilisez la commande de destination du relais pour spécifier l’adresse du serveur de destination du relais. Plusieurs sources de relais et plusieurs destinations de relais peuvent être spécifiées dans une piscine. Si un paquet correspond à une des sources de relais, le paquet sera envoyé à toutes les destinations de relais. Lors de la réception d’un paquet de requête DHCP, si le sous-réseau d’où provient le paquet correspond à la source de relais d’un pool de relais, le paquet sera relayé en fonction de ce pool de relais. Sinon, le paquet est relayé sur la base de l’adresse IP helper configurée pour l’interface reçue. Pour relayer un paquet basé sur le pool de relais, si le paquet de requête est un paquet relayé, le GIADDR du paquet est la source de la requête. Si le paquet de requête n’est pas un paquet relayé, le sous-réseau de l’interface reçue est la source du paquet. Dans un pool de relais DHCP, les administrateurs peuvent utiliser la commande de classe et la commande de cible de relais pour associer une liste d’adresses de cible de relais à une classe DHCP. Exemple Cet exemple montre comment créer un pool de relais DHCP « pool1 ». Dans le pool de relais, le sous-réseau 172.19.10.0/255.255.255.0 est spécifié comme sous-réseau source et 10.2.1.1 comme adresse de destination du relais.

20-20 source relais Cette commande est utilisée pour spécifier le sous-réseau source des paquets clients. Utilisez la forme nulle de cette commande pour supprimer le sous-réseau source source relais IP-ADDRESS SUBNET-MASK pas de source relais IP-ADDRESS SUBNET-MASK Paramètres ADRESSE IP Spécifie le sous-réseau source des paquets clients. SUBNET-MASK Spécifie le masque réseau du sous-réseau source.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation En plus des paquets DHCP relais basés sur la commande ip helper-address, la destination relais du serveur DHCP peut être spécifiée dans le pool de relais DHCP. Pour ce faire, utilisez la commande ip dhcp pool pour entrer dans le mode de configuration du pool DHCP, utilisez la commande relay source pour spécifier le sous-réseau source des requêtes client et utilisez la commande relay destination pour spécifier l’adresse du serveur relais destination. Plusieurs sources de relais et plusieurs destinations de relais peuvent être spécifiées dans une piscine. Si un paquet correspond à l’une des sources du relais, le paquet sera envoyé à toutes les destinations du relais. Lors de la réception d’un paquet de requête DHCP, si le sous-réseau du paquet reçu correspond à la source de dépendance d’un pool de relais, le paquet sera relayé en fonction de ce pool de relais. Sinon, le paquet est relayé sur la base de l’adresse IP helper configurée sur l’interface reçue. Pour relayer un paquet basé sur le pool de relais, si le paquet de requête est un paquet relayé, le GIADDR du paquet est la source de la requête. Si le paquet de requête n’est pas un paquet relayé, le sous-réseau de l’interface reçue est la source du paquet. Exemple Cet exemple montre comment un pool de relais DHCP « pool2 » est créé. Dans le pool de relais, le sous-réseau 172.19.18.0/255.255.255.255.0 est spécifié comme sous-réseau source et 10.2.1.10 comme adresse de destination du relais.

20-21 relay target Cette commande est utilisée pour spécifier une cible de relais DHCP pour le relais de paquets qui correspond au modèle de valeur de l’option définie dans la classe. Utilisez la forme nulle de cette commande pour supprimer une cible de relais.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande DHCP Pool Class Configuration Mode. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande de classe et cette commande pour associer une liste d’adresses cibles de relais à une classe DHCP. Lorsque la demande du client correspond à un pool de relais et que le pool de relais DHCP est défini avec des classes, la demande du client doit correspondre à une classe spécifiée dans le pool pour être relayée. Si le paquet ne correspond à aucune classe dans le pool, le paquet ne sera pas rejoué. Si le pool de relais apparié n’a pas de classe définie, alors la demande sera relayée à la destination de relais du pool de relais apparié. Plusieurs commandes de cible de relais peuvent être spécifiées pour une classe. Si un paquet correspond à la classe, le paquet sera envoyé à toutes les cibles de relais. Si la commande de cible de relais n’est pas configurée pour une classe, la cible de relais suit la destination de relais spécifiée pour le pool. Le paquet DHCP ne sera pas relayé lorsque l’interface qui reçoit le paquet n’a pas d’adresse IP configurée. Exemple Cet exemple montre comment configurer une cible de relais DHCP pour relayer des paquets qui correspondent au modèle de valeur de l’option définie dans la classe.

20-22 service dhcp (relais DHCP) Cette commande est utilisée pour activer le serveur DHCP et le service de relais sur le commutateur. Utilisez la forme nulle de cette commande pour désactiver le serveur DHCP et le service de relais. service dhcp aucun service dhcpDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#no service dhcp Switch(config)# Paramètres Aucun. Par défaut Par défaut, l’état est désactivé. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer le serveur DHCP et le service de relais sur le commutateur. Exemple Cet exemple montre comment désactiver le serveur DHCP et le service de relais.

20-23 afficher ip dhcp relais d’information de confiance-sources Cette commande est utilisée pour afficher toutes les interfaces configurées comme sources de confiance pour l’option d’information de relais DHCP. afficher ip dhcp relais d’information de confiance-sources Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher le réglage effectif de la fonction d’option d’information de relais de confiance.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip dhcp relay information trusted-sources Liste des sources fiables d’information sur les agents de relais : vlan100 vlan500 vlan200 vlan300 vlan400 Nombre total d’entrées : 5 Switch# Switch#show ip dhcp relay information trusted-sources Toutes les interfaces sont des sources fiables d’information sur les agents de relais Switch# Exemple Cet exemple montre comment utiliser cette commande. Notez que la sortie d’affichage répertorie les interfaces configurées pour être des sources de confiance. Cet exemple montre comment afficher lorsque toutes les interfaces sont des sources fiables. Notez que la sortie d’affichage ne répertorie pas les interfaces individuelles.

20-24 show ip dhcp relay information option format-type Cette commande est utilisée pour afficher la configuration du format de l’option d’interface. show ip dhcp relay information option format-type [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Permet d’afficher les informations relatives à l’interface spécifiée ici.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher la configuration du format de l’option d’interface. Si aucun paramètre n’est spécifié, les informations de toutes les interfaces seront affichées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip dhcp relay information option format-type eth1/0/1 Chaîne de fournisseur d’ID distant : string1 eth1/0/2 Chaîne fournisseur d’ID de circuit : string1 eth1/0/3 Remote ID vendor string : string3 Circuit ID vendor string : string4 Total des entrées : 3 Switch# Exemple Cet exemple montre comment afficher la configuration du format de l’option d’interface.

20-25 show ip dhcp relay information option-insert Cette commande permet d’afficher la configuration de l’option relais insert. show ip dhcp relay information option-insert Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les options d’information de relais avec insérer les informations de configuration.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip dhcp relay information option-insert Interface Option – Insérer vlan1 vlan2 vlan3 Activé Désactivé Non configuré Total des entrées : 3 Switch# Exemple Cet exemple montre comment afficher l’option d’information de relais 82 et insérer les informations de configuration pour tous les VLAN.

20-26 show ip dhcp relay information policy-action Cette commande est utilisée pour afficher la configuration de l’action de la politique d’option relais. show ip dhcp relay information policy-action Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations de configuration de la politique d’option d’information de relais.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les informations de configuration des actions de l’option 82 pour tous les VLAN. Switch#show Interface

dhcp relaie les informations Politique action politique vlan1 vlan2 vlan3 vlan4 Keep Drop Replace Non configuré Total des entrées :

20-27 IP dhcp relais unicast Cette commande est utilisée pour configurer le relais DHCP et l’agent relais local pour traiter les paquets unicast DHCP. Utilisez la forme nulle de cette commande pour ne pas traiter les paquets unicast DHCP. IP dhcp relais unicast pas de relais IP dhcp unicast Paramètres Aucun. Par défaut Par défaut, les paquets unicast du client DHCP seront relayés. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour activer ou désactiver le relais DHCP et l’agent relais local pour traiter les paquets DHCP unicast. Unicast inclut tous les types de messages clients DHCP comme DHCP renew, release, et plus encore. Lorsque plusieurs dispositifs activent l’état relais dans la topologie, l’état unicast doit être le même. Le relais DHCP ne vérifie pas si le rôle VRRP est maître ou esclave lors du relais du paquet. Elle sera toujours relayée par le premier agent relais car DHCP discovery ne peut pas déterminer le maître VRRP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

20-28 relais IP dhcp Cette commande est utilisée pour activer le relais DHCP sur l’interface. Utilisez la forme nulle de cette commande pour désactiver la fonction. relais IP dhcp pas de relais IP dhcp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour activer ou désactiver le relais DHCP sur l’interface. Exemple Cet exemple montre comment activer le Switch pour traiter les paquets unicast du client DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

21. Commandes du serveur DHCP

21-1 plage d’adresses Cette commande est utilisée pour spécifier une plage d’adresses IP à associer à une classe DHCP dans un pool d’adresses DHCP. Utilisez le formulaire no de cette commande pour supprimer la plage d’adresses à associer à une classe DHCP. plage d’adresses ADRESSE-IP-DÉPART ADRESSE-IP-FIN pas de plage d’adresses START-IP-ADDRESS END-IP-ADDRESS Paramètres

ADRESSE IP DE DÉPART

Spécifie l’adresse ou la première adresse dans une plage d’adresses.

Spécifie la dernière adresse dans une plage d’adresses.

Par défaut Aucun. Mode de commande DHCP Pool Class Configuration Mode. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande address range et la commande class dans un pool d’adresses DHCP pour restreindre l’allocation d’adresse IP à partir d’un sous-réseau dans le pool d’adresses. Le réseau d’allocation des adresses est partitionné en fonction de la valeur d’option DHCP de la requête. Si un pool d’adresses a des classes définies, l’allocation d’adresse sera basée sur la classe de ce pool d’adresses si la commande ip dhcp use class est activée. Lorsque le serveur tente d’allouer une adresse à partir d’un pool d’adresses et si le pool d’adresses a des classes définies, le serveur vérifiera d’abord si le pool contient le sous-réseau approprié à la requête. Si le sous-réseau du pool d’adresses contient le GIADDR (sinon zéro) ou le sous-réseau de l’interface reçue, le serveur fera directement correspondre la définition de classe du pool d’adresses pour allouer l’adresse. Le serveur n’allouera qu’une adresse de la classe correspondante. Pour supprimer une plage d’adresses, seule la plage exacte d’adresses configurées précédemment peut être spécifiée. Exemple Cet exemple montre comment créer une classe DHCP « Client-A » avec l’option de correspondance des informations de relais. Ils sont associés à une plage d’adresses dans le pool d’adresses DHCP « pool1 ».DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp pool pool1 Switch(config-dhcp-pool)#bootfile mdubootfile.cfg Switch(config-dhcp-pool)# 21-2 bootfile Cette commande est utilisée pour spécifier le fichier de configuration du client DHCP pour démarrer le périphérique. Utilisez la forme nulle de cette commande pour supprimer la spécification du fichier de démarrage. bootfile URL no bootfile Paramètres URL Spécifie l’URL du fichier de démarrage. Cette URL peut contenir jusqu’à 64 caractères.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier le fichier de configuration du client DHCP pour démarrer le périphérique. Le serveur suivant spécifie l’emplacement du serveur où réside le fichier de démarrage. Exemple Cet exemple montre comment spécifier « mdubootfile.cfg » comme nom du fichier de configuration de démarrage pour le pool 1 de DHCP.

21-3 liaison ip dhcp claire Cette commande est utilisée pour supprimer l’entrée de liaison d’adresse de la base de données du serveur DHCP. clear ip dhcp {all | pool NAME} binding {* | IP-ADDRESS} Paramètres tous Spécifie la suppression des entrées de liaison pour tous les pools.

Spécifie le nom du pool DHCP.

Spécifie pour effacer toutes les entrées de liaison associées au pool spécifié. ADRESSE IP Spécifie l’adresse IP de l’entrée de liaison à supprimer.

Par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#clear ip dhcp all binding 10.12.1.99 Switch# Switch#clear ip dhcp all binding * Switch# Switch#clear ip dhcp pool pool2 binding 10.13.2.99 Switch# Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour supprimer la liaison des adresses. Si pool est spécifié mais que l’adresse IP est spécifiée comme *, toutes les entrées de liaison automatiques associées au pool seront supprimées. Si pool est spécifié comme tous et que l’adresse IP est spécifiée, l’entrée de liaison automatique spécifique à l’adresse IP sera supprimée indépendamment du pool qui contient l’entrée de liaison. Si le pool et l’adresse IP sont spécifiés, la saisie automatique de l’adresse IP spécifiée dans le pool spécifique sera effacée. Exemple Cet exemple montre comment supprimer la liaison d’adresse 10.12.1.99 de la base de données du serveur DHCP.

Cet exemple montre comment supprimer toutes les liaisons de tous les pools.

Cet exemple montre comment supprimer la liaison d’adresse 10.13.2.99 du pool d’adresses nommé pool2.

21-4 conflit ip dhcp clair Cette commande est utilisée pour effacer l’entrée de conflit DHCP de la base de données du serveur DHCP. effacer ip dhcp {all | pool NAME} conflict {* | IP-ADDRESS} Paramètres tous Spécifie pour effacer les entrées de conflit pour tous les pools.

Spécifie le nom du pool DHCP.

Spécifie pour effacer toutes les entrées de conflit associées au pool spécifié. ADRESSE IP Spécifie l’adresse IP de l’entrée de conflit à supprimer.

Par défaut Aucun. Mode de commande Mode EXEC privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#clear ip dhcp all conflict 10.12.1.99 Switch# Switch#clear ip dhcp all conflict * Switch# Switch#clear ip dhcp pool pool1 conflict * Switch# Switch#clear ip dhcp pool pool2 conflict 10.13.2.99 Switch# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour supprimer l’adresse de la table de conflit. L’adresse supprimée sera retournée au groupe d’adresses et pourra être attribuée gratuitement. Le serveur DHCP détecte le conflit d’une adresse IP en utilisant une opération ping. Si pool est spécifié mais que l’adresse IP est spécifiée comme *, toutes les entrées de conflit spécifiques au pool seront supprimées. Si pool est spécifié comme all et que l’adresse IP est spécifiée, l’entrée de conflit spécifiée sera supprimée indépendamment du pool qui contient l’entrée de conflit. Si le pool et l’adresse IP sont spécifiés, l’entrée de conflit spécifique au pool spécifique sera effacée. Exemple Cet exemple montre comment effacer un conflit d’adresse de 10.12.1.99 de la base de données du serveur DHCP.

Cet exemple montre comment supprimer toutes les adresses de conflit de la base de données du serveur DHCP.

Cet exemple montre comment supprimer tous les conflits d’adresse du pool d’adresses nommé pool 1.

Cet exemple montre comment supprimer un conflit d’adresse 10.13.2.99 du pool d’adresses nommé pool 2.

21-5 effacer les statistiques du serveur DHCP IP Cette commande est utilisée pour réinitialiser tous les compteurs du serveur DHCP. effacer les statistiques du serveur DHCP IP Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Statistiques du serveur DHCP Switch#clear IP Switch# Directives d’utilisation Utilisez cette commande pour effacer tous les compteurs de statistiques DHCP. Exemple Cet exemple montre comment réinitialiser tous les compteurs DHCP à zéro.

21-6 class (serveur DHCP) Cette commande est utilisée pour associer une plage d’adresses IP à la classe DHCP. Utilisez la forme nulle de cette commande pour supprimer l’association. nom de classe pas de nom de classe Paramètres NOM Spécifie le nom de classe DHCP. Ce nom peut contenir jusqu’à 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12 Directives d’utilisation Utilisez la commande address range et cette commande dans un pool d’adresses DHCP pour restreindre l’allocation d’adresse IP à partir du sous-réseau dans le pool d’adresses. Ainsi, le réseau d’allocation d’adresses est partitionné en fonction de la valeur d’option DHCP de la requête. Si un pool d’adresses a des classes définies, l’allocation des adresses de ce pool d’adresses sera basée sur la classe si le paramètre de classe d’utilisation IP DHCP est activé. Exemple Cet exemple montre comment créer deux classes DHCP Client-A et Client-B avec des modèles de correspondance d’options. Ils sont associés à des plages d’adresses dans le pool d’adresses du serveur DHCP « srv-pool1 ».DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment configurer une classe DHCP Service-A et la définir avec une option DHCP 60 correspondant au modèle 0x112233 et 0x102030. Une autre classe Service-B est configurée et définie avec une option DHCP 60 correspondant au modèle 0x556677 et 0x506070. Une classe Default-class est configurée sans option de commande hexadécimale. Ces classes définies sont utilisées dans le pool relais « pool1 ». Le service de classe A est associé à la cible de relais 10.2.1.2 et le service de classe B est associé à la cible de relais

10.2.1.5. La classe Default-class est associée à la cible relais 10.2.1.32.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est valide pour les entrées de reliure manuelle dans un pool d’adresses DHCP. L’identifiant du client est formaté par type de support et l’adresse MAC. Une seule entrée de reliure manuelle peut être spécifiée dans un pool d’adresses DHCP. Avec une saisie manuelle, l’adresse IP peut être liée avec un identifiant client ou avec l’adresse matérielle de l’hôte. Utilisez la commande client-identifier et la commande host pour spécifier l’entrée de reliure manuelle basée sur l’identifiant client dans le paquet DHCP. Exemple Cet exemple montre comment créer un pool d’adresses DHCP « pool1 » avec une entrée de reliure manuelle qui lie l’adresse IP 10.1.2.3/24 avec le code client 01524153203124.

21-8 routeur par défaut Cette commande est utilisée pour spécifier les routeurs par défaut pour le client DHCP. Utilisez la forme nulle de cette commande pour supprimer le routeur par défaut. default-router IP-ADDRESS [IP-ADDRESS2… IP-ADDRESS8] no default-router IP-ADDRESS [IP-ADDRESS2… IP-ADDRESS8] Paramètres ADRESSE IP Spécifie l’adresse IP du routeur par défaut pour le client DHCP.

IP-ADDRESS2… IP- ADDRESS8

Spécifie plusieurs adresses IP, séparées par des espaces. Jusqu’à huit adresses peuvent être spécifiées.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp pool pool1 Switch(config-dhcp-pool)#default-router 10.1.1.1 Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer les routeurs par défaut pour les clients. L’adresse IP du routeur doit être sur le même sous-réseau que le sous-réseau du client. Les routeurs sont classés par ordre de préférence. Si les routeurs par défaut sont déjà configurés, les routeurs par défaut configurés ultérieurement seront ajoutés à la liste des interfaces par défaut. Exemple Cet exemple montre comment spécifier 10.1.1.1 comme adresse IP du routeur par défaut dans le pool d’adresses DHCP.

21-9 nom de domaine Cette commande est utilisée pour spécifier le nom de domaine d’un client DHCP. Utilisez la forme nulle de cette commande pour supprimer le nom de domaine. nom de domaine NOM sans nom de domaine Paramètres NOM Spécifie le nom de domaine. Ce nom peut contenir jusqu’à 64 caractères.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le nom de domaine pour le client DHCP. Un seul nom de domaine peut être spécifié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

21-10 dns-server Cette commande est utilisée pour spécifier les serveurs DNS pour le client DHCP. Utilisez la forme nulle de cette commande pour supprimer le serveur DNS spécifique. dns-server IP-ADDRESS [IP-ADDRESS2… IP-ADDRESS8] pas de dns-server IP-ADDRESS [IP-ADDRESS2… IP-ADDRESS8] Paramètres ADRESSE IP Spécifie une adresse IP à utiliser par le client DHCP en tant que serveur DNS.

IP-ADDRESS2… IP- ADDRESS8

Spécifie plusieurs adresses IP, séparées par des espaces. Jusqu’à huit serveurs peuvent être spécifiés.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande pour configurer l’adresse IP qui sera utilisée par le client comme serveur DNS. Jusqu’à huit serveurs peuvent être spécifiés. Les serveurs sont classés par ordre de préférence. Si les serveurs DNS sont déjà configurés, les serveurs DNS configurés ultérieurement seront ajoutés à la liste des serveurs DNS. Exemple Cet exemple montre comment spécifier 10.1.1.1 comme adresse IP du serveur DNS dans le pool d’adresses DHCP.

21-11 adresse matérielle Cette commande est utilisée pour spécifier l’adresse matérielle de l’entrée de reliure manuelle dans le pool d’adresses DHCP. Utilisez la forme nulle de cette commande pour supprimer la spécification de l’adresse matérielle de l’entrée de reliure manuelle. hardware-address HARDWARE-ADDRESSDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

pas d’adresse matérielleDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie l’adresse MAC du client.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Une entrée obligatoire est une correspondance entre l’adresse IP et l’adresse matérielle ou l’identifiant client. En créant une entrée de reliure manuelle, une adresse IP est attribuée manuellement à un client. Une seule entrée de reliure manuelle peut être spécifiée dans un pool d’adresses DHCP. Avec une entrée obligatoire, l’adresse IP peut être liée avec un identifiant client ou avec l’adresse matérielle de l’hôte. Utilisez la commande client-identifier et la commande host pour spécifier l’entrée de reliure manuelle basée sur l’identifiant client dans le paquet DHCP. Utilisez la commande hardware-address et la commande host pour spécifier l’entrée de reliure manuelle basée sur l’adresse matérielle. Exemple Cet exemple montre comment créer un pool d’adresses DHCP « pool1 » avec une entrée de reliure manuelle qui lie l’adresse IP 10.1.2.100/24 avec l’adresse MAC C2:F3:22:0A:12:F4.

21-12 hôte Cette commande est utilisée pour spécifier l’adresse IP de l’entrée de reliure manuelle dans un pool d’adresses DHCP. Utiliser le non forme de cette commande pour supprimer la spécification de l’adresse IP de l’entrée. host {IP-ADDRESS MASK | IP-ADDRESS/PREFIX-LENGTH} pas d’hôte Paramètres ADRESSE IP Spécifie l’adresse IP de l’entrée de reliure manuelle. MASQUE Spécifie les bits qui masquent la partie réseau de l’adresse hôte. PRÉFIXE-LONGUEUR Spécifie la longueur du préfixe du réseau. C’est une autre façon de spécifier le masque réseau.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp pool pool1 Switch(config-dhcp-pool)#hardware-address C2:F3:22:0A:12:F4 Switch(config-dhcp-pool)#host 10.1.2.100/24 Switch(config-dhcp-pool)# Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Une seule entrée de reliure peut être spécifiée dans un pool d’adresses DHCP. Dans une entrée contraignante, l’adresse IP peut être liée avec un identifiant client ou avec l’adresse matérielle de l’hôte. Utilisez la commande client-identifier avec la commande host pour spécifier la saisie manuelle de reliure basée sur l’identifiant client. Utilisez la commande hardware-address avec la commande host pour spécifier l’entrée de reliure manuelle basée sur l’adresse matérielle. Exemple Cet exemple montre comment créer un pool d’adresses DHCP « pool1 » avec une entrée de reliure manuelle qui lie l’adresse IP 10.1.2.100/24 avec l’adresse MAC C2:F3:22:0A:12:F4.

21-13 Classe ip dhcp (serveur DHCP) Cette commande est utilisée pour définir une classe DHCP et entrer dans le mode de configuration de la classe DHCP. Utilisez le no form de cette commande pour supprimer une classe DHCP. ip dhcp class NAME no ip dhcp class NAME Paramètres NOM Spécifie le nom de classe DHCP. Ce nom peut contenir jusqu’à 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour entrer dans le mode de configuration de classe DHCP et utilisez la commande hex d’option pour définir le modèle de correspondance d’option pour la classe DHCP. Quand une classe n’a pas d’option hexadécimale associée, la classe sera appariée par n’importe quel paquet.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp class Service-A Switch(config-dhcp-class)#option 60 hex 112233 Switch(config-dhcp-class)# Commutateur#configurer le terminal Switch(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.255 Switch(config)#ip dhcp excluded-address 10.2.1.1 10.2.1.255 Exemple Cet exemple montre comment une classe DHCP Service-A est configurée et définie avec un modèle de correspondance DHCP Option 60 0x112233.

21-14 adresse IP dhcp exclue Cette commande est utilisée pour exclure une plage d’adresses IP d’être allouées au client. Utilisez la forme nulle de cette commande pour supprimer une plage d’adresses exclues. ip dhcp excluded-address START-IP-ADDRESS END-IP-ADDRESS no ip dhcp excluded-address START-IP-ADDRESS END-IP-ADDRESS Paramètres

ADRESSE IP DE DÉPART

Spécifie une adresse ou la première adresse d’une série d’adresses à exclure.

Spécifie la dernière adresse d’une plage d’adresses à exclure.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le serveur DHCP attribue automatiquement les adresses dans les groupes d’adresses DHCP aux clients DHCP. Toutes les adresses sauf l’adresse IP de l’interface sur le routeur et l’adresse exclue spécifiée par la commande ip dhcp excluded-address sont disponibles pour attribution. Plusieurs plages d’adresses peuvent être exclues. Pour supprimer une plage d’adresses exclues, les administrateurs doivent spécifier la plage exacte d’adresses précédemment configurées. Exemple Cet exemple montre comment exclure la plage d’adresses 10.1.1.1 à 10.1.1.255 et 10.2.1.1 à 10.2.1.255.

21-15 ip dhcp ping paquets Cette commande est utilisée pour spécifier le nombre de paquets que le serveur DHCP enverra dans le cadre de l’opération ping. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp ping packets 3 Switch(config)# ip dhcp ping paquets COUNT pas de paquets ping DHCP IP Paramètres COMPTER Spécifie le nombre de paquets ping que le serveur DHCP enverra.

Par défaut Par défaut, cette valeur est 2. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier le nombre de paquets que le serveur DHCP enverra dans le cadre de l’opération ping. Le serveur DHCP effectue l’opération ping pour détecter s’il y a un conflit d’utilisation de l’adresse IP avant d’attribuer une adresse IP au client. S’il n’y a pas de réponse après le nombre spécifié de tentatives, l’adresse IP sera attribuée au client, et il devient une entrée. Si le serveur reçoit une réponse à l’opération ping, l’adresse IP deviendra une entrée de conflit. Régler le nombre à 0 désactivera l’opération ping. Exemple Cet exemple montre comment configurer le nombre de paquets ping comme 3.

21-16 ip dhcp ping timeout Cette commande est utilisée pour spécifier l’heure à laquelle le serveur DHCP doit attendre le paquet de réponse ping. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip dhcp ping timeout MILLI-SECONDS pas de délai IP dhcp ping Paramètres MILLISECONDES Spécifie l’intervalle de temps pendant lequel le serveur DHCP attendra la réponse ping. Le délai maximum est de 10000 millisecondes (10 secondes). La valeur spécifiée doit être multiple de 100.

Par défaut Par défaut, cette valeur est de 500 millisecondes (0,5 seconde).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp ping timeout 800 Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier la durée de l’opération ping. Le serveur DHCP effectue l’opération ping à une adresse IP pour détecter s’il y a un conflit dans l’utilisation de l’adresse IP avant d’attribuer l’adresse IP à un client. S’il n’y a pas de réponse après le nombre spécifié de tentatives, l’adresse IP sera attribuée au client, et il devient une entrée. Si le serveur reçoit une réponse à l’opération ping, l’adresse IP deviendra une entrée de conflit. Exemple Cet exemple montre comment configurer le temps d’attente pour une réponse ping.

21-17 ip dhcp pool (serveur DHCP) Cette commande est utilisée pour configurer un pool d’adresses DHCP sur le serveur DHCP et entrer dans le mode de configuration du pool DHCP. Utilisez le formulaire no de cette commande pour supprimer un pool d’adresses DHCP. ip dhcp pool NOM no ip dhcp pool NAME Paramètres NOM Spécifie le nom de l’adresse. Ce nom peut contenir jusqu’à 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un serveur DHCP reçoit des demandes de clients et de services DHCP, puis attribue une adresse IP à partir du groupe d’adresses et répond à l’adresse du client. Un pool d’adresses peut contenir un réseau d’adresses IP ou une seule adresse IP. Utilisez la commande réseau dans le mode de configuration du pool DHCP pour spécifier un réseau pour le pool d’adresses ou utilisez la commande client-identifier ou hardware-address avec la commande host pour spécifier une entrée de liaison manuelle dans un pool d’adresses DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

21-18 ip dhcp use class Cette commande est utilisée pour spécifier le serveur DHCP à utiliser les classes DHCP lors de l’allocation d’adresse. Utiliser le non forme de cette commande pour désactiver l’utilisation des classes DHCP. ip dhcp use class pas de classe d’utilisation IP dhcp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver l’utilisation des classes DHCP pendant l’allocation d’adresse. Exemple Cet exemple montre comment désactiver l’utilisation des classes DHCP.

21-19 bail Cette commande est utilisée pour configurer la durée du bail pour une adresse IP attribuée à partir du pool d’adresses. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. bail {DAYS [HOURS [MINUTES]] | infinite} aucun bail Paramètres JOURS Indique le nombre de jours pour la durée du bail.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

HEURES (Facultatif) Indique le nombre d’heures pour la durée du bail.

PROCÈS-VERBAL (Facultatif) Indique le nombre de minutes pour la durée du bail.

infinie Précise que la durée du bail est illimitée.

Par défaut Par défaut, le temps de location est de 1 jour. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la durée du bail pour une adresse IP attribuée à partir du groupe d’adresses. Le moindre paramètre ne sera pas hérité du pool d’adresses parent. Exemple Cet exemple montre comment configurer le bail dans le pool d’adresses « pool1 » à 1 jour.

Cet exemple montre comment configurer le bail dans le pool d’adresses « pool1 » à 1 heure.

21-20 netbios-node-type Cette commande est utilisée pour configurer le type de nœud NetBIOS pour les clients DHCP de Microsoft. Utilisez la forme nulle de cette commande pour supprimer la configuration du type de nœud NetBIOS. netbios-node-type NTYPE no netbios-node-type Paramètres NTYPE Spécifie le type de nœud NetBIOS du client Microsoft. Voici les types valides : b-node - Diffusion p-node - Peer-to-peer m-node - Mixte h-node - HybrideDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp pool pool1 Switch(config-dhcp-pool)#netbios-node-type h-node Switch(config-dhcp-pool)# Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le type de nœud NetBIOS du client Microsoft DHCP. Le type de nœud du nœud h (hybride) est recommandé. Le type de nœud détermine la méthode que NetBIOS utilise pour enregistrer et résoudre les noms. Le système de radiodiffusion utilise des émissions. Un système p-node utilise uniquement des requêtes de noms point à point vers un serveur de noms (WINS). Un système m-node diffuse d’abord, puis interroge le serveur de noms. Un système hybride interroge d’abord le serveur de noms, puis diffuse. Exemple Cet exemple montre comment configurer le type de nœud NetBIOS en tant que nœud h.

21-21 netbios-name-server Cette commande est utilisée pour spécifier les serveurs de noms WINS pour le client Microsoft DHCP. Utilisez la forme nulle de cette commande pour supprimer la configuration de serveurs WINS spécifiques. netbios-name-server IP-ADDRESS [IP-ADDRESS2… IP-ADDRESS8] no netbios-name-server IP-ADDRESS [IP-ADDRESS2… IP- ADDRESS8] Paramètres ADRESSE IP Spécifie l’adresse IP du serveur de noms WINS pour le client DHCP.

IP-ADDRESS2… IP- ADDRESS8

Spécifie plusieurs adresses IP, séparées par des espaces. Jusqu’à huit serveurs peuvent être spécifiés.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp pool pool1 Switch(config-dhcp-pool)#netbios-name-server 10.1.1.100 10.1.1.200 Switch(config-dhcp-pool)# Switch#configure terminal Switch(config)#ip dhcp pool pool1 Switch(config-dhcp-pool)#next-server 10.1.1.1 Directives d’utilisation Utilisez cette commande pour configurer les adresses IP du serveur de noms WINS qui sont disponibles pour le client Microsoft. Jusqu’à huit serveurs peuvent être spécifiés. Les serveurs sont classés par ordre de préférence. Si les serveurs de noms sont déjà configurés, le serveur de noms configuré ultérieurement sera ajouté à la liste des interfaces par défaut. Exemple Cet exemple montre comment configurer 10.1.1.100 et 10.1.1.200 comme serveurs WINS pour le pool d’adresses « pool1 ».

21-22 serveur suivant Cette commande est utilisée pour spécifier le serveur BOOT pour le client DHCP. Utilisez la forme nulle de cette commande pour supprimer les serveurs de démarrage. next-server IP-ADDRESS pas de serveur suivant Paramètres ADRESSE IP Spécifie l’adresse IP du serveur de démarrage pour que le client obtienne le fichier de démarrage.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier l’adresse IP du serveur pour que le client démarre l’image ou le fichier de configuration. Le serveur est généralement un serveur TFTP. Un seul serveur de démarrage peut être spécifié. Exemple Cet exemple montre comment configurer 10.1.1.1 comme adresse IP du serveur suivant dans le processus de démarrage du client DHCP dans le pool appelé pool1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp pool pool1 Switch(config-dhcp-pool)#network 10.1.0.0/16 Switch(config-dhcp-pool)#default-router 10.1.1.1 Switch(config-dhcp-pool)# 21-23 réseau Cette commande est utilisée pour configurer le réseau avec son masque associé pour un pool d’adresses DHCP. Utiliser le non forme de cette commande pour supprimer le réseau. réseau {NETWORK-ADDRESS MASK | NETWORK-ADDRESS/PREFIX-LENGTH} pas de réseau Paramètres

Spécifie l’adresse réseau pour le pool d’adresses. MASQUE Spécifie les bits qui masquent la partie réseau de l’adresse. PRÉFIXE-LONGUEUR Spécifie la longueur du préfixe du réseau. C’est une autre façon de spécifier le masque réseau.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer un réseau pour le pool d’adresses. L’utilisateur ne peut pas configurer l’entrée de liaison manuelle dans le groupe d’adresses configuré avec le réseau. Lorsque le serveur DHCP reçoit une demande d’un client, le serveur sélectionne un pool d’adresses ou un sous-réseau dans le pool d’adresses en fonction des règles suivantes pour l’attribution d’adresses. Lorsqu’une adresse IP est attribuée à un hôte, une entrée obligatoire est créée.

Si le client n’est pas directement connecté au serveur DHCP, le message de découverte est relayé par l’agent relais. Le serveur sélectionnera le pool d’adresses configuré avec un sous-réseau qui contient le GIADDR du paquet. Si un pool d’adresses est sélectionné, le serveur tentera d’attribuer l’adresse à partir du sous-réseau.

Si le client est directement connecté au serveur, le serveur cherchera le sous-réseau du pool d’adresses qui contient ou correspond au sous-réseau primaire de l’interface reçue. S’il n’est pas trouvé, le serveur cherchera le sous-réseau du pool d’adresses qui contient ou correspond au sous- réseau secondaire de l’interface reçue. Si une adresse est attribuée à partir d’un sous-réseau spécifique, le masque réseau associé au sous-réseau sera répondu comme masque réseau à l’utilisateur. Le réseau configuré pour un pool d’adresses DHCP peut être un réseau naturel ou un sous-réseau. Les pools d’adresses DHCP configurés sont organisés sous forme d’arborescence. La racine de l’arbre est le pool d’adresses qui contient le réseau naturel. Les répertoires d’adresses qui contiennent le sous-réseau sont des branches sous la racine, et les répertoires d’adresses qui contiennent l’entrée de liaison manuelle sont le congé sous la branche ou sous la racine. Basé sur l’arborescence, le pool d’adresses enfant héritera des attributs configurés pour son pool d’adresses parent. La seule exception à cet héritage est l’attribut lease. Exemple Cet exemple montre comment configurer le sous-réseau 10.1.0.0/16 pour le pool d’adresses DHCP 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 284DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

21-24 option Cette commande est utilisée pour configurer les options du serveur DHCP. Utilisez la forme nulle de cette commande pour supprimer une option spécifique. option CODE {ascii STRING | hex {HEX-STRING | none} | ip IP-ADDRESS [IP-ADDRESS2… IP- ADDRESS8]} aucun CODE D’OPTION Paramètres CODE Spécifie le numéro d’option DHCP en décimales. ascii STRING Spécifie une chaîne ASCII pour l’option DHCP avec un maximum de 255 octets. sort Spécifie le format hexadécimal pour l’option DHCP avec un maximum de 254 caractères. CHAÎNE HEXAGONALE Spécifie la chaîne hexadécimale pour l’option DHCP. aucun Spécifie la chaîne hexadécimale de longueur zéro. adresse IP Spécifie les adresses IP. Jusqu’à huit adresses IP peuvent être spécifiées.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande configure les options DHCP dans un pool DHCP. Les options DHCP peuvent également être configurées par d’autres commandes telles que la commande default-router dans le mode de configuration de la piscine DHCP. Le serveur DHCP transportera toutes les options DHCP configurées dans tous les paquets de réponse. Toutes les options DHCP configurées seront transportées dans le paquet DHCP répondu par le serveur. La longueur de la chaîne hexadécimale configurée doit être égale (par exemple, 001100 est correct et 11223 est incorrect). Une seule chaîne peut être spécifiée pour le même numéro d’option. Il y a une restriction sur la durée totale des options DHCP. La restriction peut être spécifiée par le client ou déterminée par le serveur si le client ne l’a pas précisé. Si non précisé, la longueur maximale est 312. Les options suivantes peuvent être configurées par d’autres commandes de mode de configuration de pool DHCP et ne doivent pas être configurées par la commande d’option.

Option 1 (Masque de sous-réseau, configuré par le réseau).

Option 3 (Option routeur, configurée par le routeur par défaut).

Option 6 (Serveur de noms de domaine, configuré par le serveur DNS).

Option 15 (Nom de domaine, configuré par le nom de domaine).

Option 44 (serveur de noms NetBIOS, configuré par le serveur de noms NetBIOS).

Option 46 (Type de nœud NetBIOS, configuré par le type de nœud NetBIOS).

Option 51 (Temps de location d’adresse IP, configuré par le bail).

Option 58 (Valeur Temps de Renouvellement (T1), paramétrée par le bail).

Option 59 (Rebinding (T2) Time Value, paramétrée par le bail). Les options suivantes ne peuvent pas être configurées via cette commande :DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Option 12 (Nom d’hôte par défaut).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Option 50 (adresse demandée, option par défaut).

Option 53 (Type de message DHCP, option par défaut).

Option 54 (Identifiant du serveur, option par défaut).

Option 55 (Liste des demandes de paramètres, option par défaut).

Option 61 (Identifiant client, option par défaut).

Option 82 (Option d’information de l’agent relais, option par défaut). Exemple Cet exemple montre comment spécifier l’option de serveur DHCP 69 (option de serveur SMTP) au format hexadécimal. La chaîne hexadécimale est c0a800fe (192.168.0.254).

Cet exemple montre comment spécifier l’option 40 du serveur DHCP (le nom du domaine NIS du client) dans le format de chaîne ASCII.

Cet exemple montre comment spécifier l’option de serveur DHCP 72 (option de serveur WWW) au format IP. Deux serveurs WWW sont configurés, 172.19.10.1 et 172.19.10.100.

21-25 hex d’option (serveur DHCP) Cette commande est utilisée pour spécifier un modèle de correspondance d’option DHCP pour une classe DHCP. Utilisez la forme nulle de cette commande pour supprimer le modèle de correspondance spécifié pour une classe DHCP. option CODE hex PATTERN [*] [bitmask MASK] aucune option CODE hex PATTERN [*] [bitmask MASK] Paramètres CODE Spécifie le numéro d’option DHCP. MODÈLE Spécifie le modèle hexadécimal de l’option DHCP spécifiée. La longueur du motif doit être égale.

Spécifie les bits restants de l’option qui ne seront pas appariés. Si * n’est pas spécifié, la longueur du bit de la mire doit être la même que la longueur du bit de l’option. MASQUE Spécifie le masque hexadécimal pour le masquage de la mire. Les bits de modèle masqués seront appariés. Si le masque n’est pas spécifié, tous les bits spécifiés par le modèle seront vérifiés. Le bit défini comme 1 sera vérifié. Le format d’entrée doit être le même que le modèle. Le masque de chaque octet ne prend en charge que 00 ou FF.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp class Service-A Switch(config-dhcp-class)#option 60 hex 112233 Switch(config-dhcp-class)#option 60 hex 102030 Switch(config-dhcp-class)# Switch#configure terminal Switch(config)#ip dhcp class Service-B Switch(config-dhcp-class)#option 60 hex 5566 * Switch(config-dhcp-class)#option 60 hex 5060 * Switch(config-dhcp-class)# Switch#configure terminal Switch(config)#ip dhcp class Service-C Switch(config-dhcp-class)#option 60 hex 506007 bitmask 00FF00 Switch(config-dhcp-class)# Mode de commande Mode de configuration de classe DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’utilisateur peut utiliser la commande ip dhcp class avec la commande hex option pour définir une classe DHCP. Les classes d’un pool sont appariées dans l’ordre dans lequel la classe est configurée dans un pool. Avec la commande hex d’option, l’utilisateur peut spécifier le numéro de code d’option DHCP avec son modèle correspondant pour une classe DHCP. Plusieurs modèles d’options peuvent être spécifiés pour une classe DHCP. Si le paquet correspond à l’un des modèles spécifiés d’une classe DHCP, le paquet sera classé dans la classe DHCP et envoyé en fonction de la cible spécifiée. Voici quelques codes d’option couramment utilisés :

Option 60 (identificateur de catégorie de fournisseur).

Option 61 (identificateur de client).

Option 77 (Classe d’utilisateur).

Option 82 (Relais Agent Information Option).

Option 124 (catégorie de fournisseur).

Option 125 (Renseignements propres au fournisseur). Exemple Cet exemple montre comment configurer la classe DHCP Service-A avec l’option DHCP 60 correspondant aux modèles 0x112233 et 0x102030.

Cet exemple montre comment configurer la classe DHCP Service-B avec l’option DHCP 60 correspondant aux motifs 0x5566 * et 0x5060 *.

Cet exemple montre comment configurer la classe DHCP Service-C avec un modèle de correspondance DHCP Option 60 0x506007 avec un bitmask de 00FF00.

21-26 service dhcp (serveur DHCP) Cette commande est utilisée pour activer le serveur DHCP et le service de relais sur le commutateur. Utilisez la forme nulle de cette commande pour désactiver le serveur DHCP et le service de relais.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#no service dhcp Switch(config)# service dhcp aucun service dhcp Paramètres Aucun. Par défaut Par défaut, l’état est désactivé. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer le serveur DHCP et le service de relais sur le commutateur. Exemple Cet exemple montre comment désactiver le serveur DHCP et le service de relais.

21-27 show ip dhcp binding Cette commande est utilisée pour afficher les entrées de liaison d’adresse sur le serveur DHCP. show ip dhcp binding [IP-ADDRESS] Paramètres ADRESSE IP (Facultatif) Spécifie l’entrée de liaison à afficher. Si l’adresse IP n’est pas spécifiée, toutes les entrées de liaison ou l’entrée de liaison spécifique au pool spécifié sont affichées.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation L’adresse IP, l’adresse matérielle, le début du bail et l’expiration du bail de l’entrée s’affichent.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

25 fév 2018 08:21 Automatique Switch# Exemple Cet exemple montre comment afficher l’état de liaison des adresses IP liées. Cet exemple montre comment afficher le statut de liaison de l’adresse IP 10.1.1.1 dans le pool d’adresses DHCP.

21-28 show ip dhcp conflict Cette commande est utilisée pour afficher les adresses IP en conflit pendant que le serveur DHCP tente d’attribuer l’adresse IP d’un client. show ip dhcp conflict [IP-ADDRESS] Paramètres ADRESSE IP (Facultatif) Spécifie l’entrée du conflit à afficher. Si l’adresse IP n’est pas spécifiée, toutes les entrées de conflit ou l’entrée de conflit spécifique au pool spécifié sont affichées.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Le serveur DHCP détecte le conflit d’adresses IP en utilisant l’opération ping. Si une adresse de conflit est trouvée, cette adresse IP sera supprimée du groupe d’adresses et marquée comme un conflit. L’adresse de conflit ne sera pas attribuée tant que l’administrateur réseau n’aura pas effacé l’adresse de conflit.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip dhcp conflict 10.1.1.1 Adresse IP Temps de détection de la méthode détectée

Ping $1 $22013 09:12 Switch# Switch#show ip dhcp conflict Adresse IP Temps de détection de la méthode détectée

Ping $1 $22013 09:12 Switch# Exemple Cet exemple montre comment afficher l’état de conflit de l’adresse IP 10.1.1.1. Cet exemple montre comment afficher l’état de conflit de toutes les adresses IP DHCP dans le pool.

21-29 show ip dhcp pool Cette commande est utilisée pour afficher des informations sur les pools DHCP. show ip dhcp pool [NOM] Paramètres NOM (Facultatif) Permet d’afficher des informations sur un pool DHCP spécifique.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour examiner les paramètres de configuration du pool. Si aucun paramètre n’est spécifié, les informations sur tous les pools DHCP seront affichées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip dhcp pool pool1 Nom du pool : pool1 Network : 10.0.0.0/8 Fichier de démarrage : Routeur par défaut : Serveur DNS : NetBIOS server: Nom de domaine : Location : 1 jours 0 heures 0 minutes Type de nœud NetBIOS : Serveur suivant : 0.0.0.0 Adresse non attribuée restante : 1023 Nombre d’adresses louées : 1

Switch# Exemple Cet exemple montre comment afficher les informations de configuration du pool DHCP « pool1 ».

21-30 show ip dhcp server Cette commande est utilisée pour afficher l’état actuel du serveur DHCP. show ip dhcp server Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher l’état du serveur DHCP et le pool d’adresses configuré par l’utilisateur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip dhcp server Service DHCP : Désactivé Ping numéro de paquets : 2 Délai de ping : 500 ms Adresses exclues 10.0.1.1 - 10.1.1.1 Liste du pool d’adresses configuré par le serveur DHCP pool10 pool11 pool12 pool13 pool14 pool2 pool3 pool4 pool5 pool6 pool7 pool8 pool9 Switch# Exemple Cet exemple montre comment afficher l’état du serveur DHCP.

21-31 afficher les statistiques du serveur DHCP IP Cette commande est utilisée pour afficher les statistiques du serveur DHCP. afficher les statistiques du serveur DHCP IP Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les compteurs DHCP. Tous les compteurs sont cumulatifs.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Statistiques du serveur dhcp ip Switch#show Regroupements d’adresses Liaisons automatiques Liaisons manuelles Messages mal formés Renouveler les messages

Switch# Exemple Cet exemple montre comment afficher les statistiques du serveur DHCP.

Afficher les paramètres Groupes d’adresses Le nombre de pools d’adresses configurés dans la base de données DHCP. Messages déformés Le nombre de messages tronqués ou corrompus reçus par le serveur DHCP. Renouveler les messages Le nombre de messages renouvelés pour un bail DHCP. Le compteur est incrémenté lorsqu’un nouveau message de renouvellement est arrivé après le premier message de renouvellement. Message Le type de message DHCP. Reçu Le nombre de messages DHCP reçus par le serveur DHCP. Envoyé Le nombre de messages DHCP envoyés par le serveur DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

22. Commandes de criblage du serveur DHCP

22-1 basé sur l’adresse matérielle Cette commande est utilisée pour ajouter une entrée du profil d’écran du serveur DHCP. Utilisez la forme nulle de cette commande pour supprimer l’entrée spécifiée. basé sur l’adresse matérielle CLIENT-HARDWARE-ADDRESS no based-on hardware-address CLIENT-HARDWARE-ADDRESS Paramètres CLIENT-HARDWARE- ADRESSE Spécifie l’adresse MAC du client.

Par défaut Aucun. Mode de commande Mode de configuration de l’écran du serveur DHCP. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le message du serveur contenant l’adresse IP et l’adresse client spécifiées dans la charge utile sera autorisé. Ces entrées de liaison limitent que seuls des serveurs spécifiques sont autorisés à offrir des adresses pour des clients spécifiques de service. Exemple Cet exemple montre comment configurer un profil d’écran de serveur DHCP nommé « campus-profile » qui contient une liste d’adresses MAC de clients.

22-2 effacer ip dhcp snooping server-screen log Cette commande est utilisée pour effacer le tampon journal de l’écran du serveur. effacer ip dhcp snooping server-screen log Paramètres Aucun. Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#clear ip dhcp snooping server-screen log Switch# Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer le tampon journal de l’écran du serveur. Le tampon de journal d’écran du serveur DHCP conserve les informations du paquet qui ne passe pas le criblage. Le premier paquet qui viole la vérification sera envoyé au module journal et enregistré dans le tampon journal de l’écran du serveur. Les paquets suivants appartenant à la même session ne seront pas envoyés au module log à moins que son enregistrement dans le tampon log ne soit effacé. Exemple Cet exemple montre comment effacer le journal d’écran du serveur.

22-3 dhcp-server-screen profile Cette commande est utilisée pour définir un profil d’écran du serveur et entrer dans le mode de configuration de l’écran du serveur DHCP. Utilisez la forme nulle de cette commande pour supprimer le profil d’écran du serveur spécifié. dhcp-server-screen profile PROFILE-NAME no dhcp-server-screen profile PROFILE-NAME Paramètres NOM-PROFIL Spécifie le nom du profil avec un maximum de 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour entrer dans le mode de configuration de l’écran du serveur DHCP pour définir un profil d’écran de serveur. Le profil peut être utilisé pour définir l’entrée d’écran du serveur DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#service dhcp Switch(config)#dhcp-server-screen profile campus Switch(config-dhcp-server-screen)# Exemple Cet exemple montre comment entrer dans le mode de configuration de l’écran du serveur DHCP pour définir le profil « campus ».

22-4 ip dhcp snooping server-screen Cette commande est utilisée pour activer le criblage du serveur DHCP. Utilisez la forme nulle de cette commande pour la désactiver. ip dhcp snooping server-screen [SERVER-IP-ADDRESS profile PROFILE-NAME] no ip dhcp snooping server-screen [SERVER-IP-ADDRESS] Paramètres ADRESSE-IP-SERVEUR (Facultatif) Spécifie l’adresse IP du serveur DHCP de confiance. profil-nom (Facultatif) Spécifie le profil avec la liste d’adresses MAC du client pour le serveur DHCP.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration d’interface port et port-canal. La fonction de criblage du serveur DHCP est utilisée pour filtrer les paquets du serveur DHCP sur l’interface spécifique et recevoir les paquets de confiance de la source spécifique. Cette fonctionnalité peut rendre un réseau protégé utilisable lorsqu’un hôte malveillant envoie des paquets de serveur DHCP. Si l’adresse IP du serveur n’est pas spécifiée, elle active ou désactive l’écran du serveur DHCP sur l’interface. Par défaut, l’écran du serveur DHCP est désactivé sur toutes les interfaces. S’il est activé, l’écran du serveur DHCP, sur une interface spécifique, filtre tous les paquets du serveur DHCP à partir de l’interface et ne transmet que les paquets du serveur de confiance. Si une entrée d’écran du serveur est définie avec un profil qui contient une adresse MAC client, le message du serveur avec l’adresse IP du serveur et les adresses client contenues dans le profil est transmis. Si une entrée est définie sans l’adresse MAC du client, le message du serveur avec l’adresse IP du serveur spécifié sera transmis. Chaque serveur ne peut avoir qu’une seule entrée correspondante dans la table. Si l’entrée est définie avec un profil mais que l’entrée n’existe pas, les messages avec l’IP du serveur spécifiée par l’entrée ne sont pas transmis.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

22-5 ip dhcp snooping server-screen log-buffer Cette commande est utilisée pour configurer le paramètre de mémoire tampon de l’écran du serveur DHCP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip dhcp snooping server-screen log-buffer entries NUMBER pas d’entrées serveur-écran log-buffer IP dhcp Paramètres NOMBRE Spécifie le numéro d’entrée du tampon. Le nombre maximum est 1024.

Par défaut Par défaut, cette valeur est 32. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le numéro d’entrée maximum du tampon journal. Le tampon de journal d’écran du serveur DHCP garde la trace des informations des paquets qui n’ont pas passé le criblage. Le premier paquet qui viole la vérification sera envoyé au module journal et enregistré dans le tampon journal de l’écran du serveur. Les paquets suivants appartenant à la même session ne seront pas envoyés au module log à moins que son enregistrement dans le tampon log ne soit effacé. Si le tampon de log est plein mais que d’autres événements de violation se produisent, les paquets seront rejetés mais l’événement ne sera pas envoyé au module syslog. Si l’utilisateur spécifie une taille de tampon inférieure au numéro d’entrée actuel, le tampon journal sera automatiquement effacé. Exemple Cet exemple montre comment changer le nombre maximum de tampon à 64.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

22-6 show ip dhcp server-screen log Cette commande est utilisée pour afficher le tampon journal de l’écran du serveur. show ip dhcp server-screen log Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher le contenu du tampon journal de l’écran du serveur DHCP. Le tampon conserve les informations des messages du serveur qui violent le filtrage. Le nombre d’occurrences de la même infraction et l’heure la plus récente de l’occurrence sont suivis. Exemple Cet exemple montre comment afficher le tampon journal de l’écran du serveur DHCP. Switch#show ip dhcp server-screen Taille totale du tampon journal :

VLAN Adresse IP du serveur bûche

10-22-33-44-50-60 06:31:42, 2013-02-07 Nombre total d’entrées : 2

22-7 snmp-server enable traps dhcp-server-screen Cette commande est utilisée pour activer l’envoi de notifications SNMP pour une attaque sur un serveur DHCP contrefait. Utiliser le non forme de cette commande pour désactiver l’envoi des notifications SNMP. snmp-server enable traps dhcp-server-screen no snmp-server enable traps dhcp-server-screen ParamètresDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#snmp-server enable traps dhcp-server-screen Switch(config)# Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le criblage du serveur DHCP est activé et si le Switch a reçu un paquet de serveur DHCP falsifié, le Switch enregistre l’événement si un paquet d’attaque est reçu. Utilisez cette commande pour activer ou désactiver l’envoi de notifications SNMP pour de tels événements. Exemple Cet exemple montre comment activer l’envoi de pièges pour le criblage des serveurs DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

23. Commandes d’espionnage DHCP

23-1 ip dhcp espionnage Cette commande est utilisée pour activer globalement l’espionnage DHCP. Utilisez la forme nulle de cette commande pour désactiver l’espionnage DHCP. ip dhcp espionnage pas d’espionnage IP dhcp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La fonction d’espionnage DHCP espionne les paquets DHCP arrivant à l’interface non fiable sur le VLAN qui est activé pour l’espionnage DHCP. Avec cette fonction, les paquets DHCP qui proviennent de l’interface non fiable peuvent être validés et une base de données de liaison DHCP sera construite pour le VLAN DHCP activé pour l’espionnage. La base de données de liaison fournit des informations de liaison IP et MAC qui peuvent être utilisées par le garde des sources IP et le processus d’inspection ARP dynamique. Exemple Cet exemple montre comment activer l’espionnage DHCP.

23-2 ip dhcp snooping information option allow-untrusted Cette commande est utilisée pour autoriser globalement les paquets DHCP avec l’option de relais 82 sur l’interface non fiable. Utiliser le aucune forme de cette commande pour ne pas autoriser les paquets avec l’option de relais 82. ip dhcp snooping information option allow-untrusted no ip dhcp snooping information option allow-untrusted Paramètres Aucun. Par défaut Par défaut, cette option est désactivée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip dhcp snooping information option allow-untrusted Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La fonction d’espionnage DHCP valide les paquets DHCP lorsqu’ils arrivent au port sur le VLAN qui est activé pour l’espionnage DHCP. Par défaut, le processus de validation supprimera le paquet si l’adresse de la passerelle n’est pas égale à 0 ou si l’option 82 est présente. Utilisez cette commande pour autoriser les paquets avec l’option de relais 82 arrivant à l’interface non fiable. Exemple Cet exemple montre comment activer DHCP snooping pour l’option 82 pour autoriser les ports non fiables.

23-3 ip dhcp snooping database Cette commande est utilisée pour configurer le stockage des entrées de liaison DHCP vers un site distant. Utilisez la forme nulle de cette commande pour désactiver le stockage ou rétablir les paramètres par défaut. ip dhcp snooping database {URL | write-delay SECONDS} no ip dhcp snooping database [write-delay] Paramètres URL Spécifie l’URL dans l’un des formulaires suivants :

tftp://location/filename secondes d’écriture Spécifie le délai d’écriture des entrées après qu’une modification soit visible dans l’entrée de reliure. La valeur par défaut est 300 secondes. La gamme est de 60 à 86400.

Par défaut Par défaut, l’URL de l’agent de base de données n’est pas définie. La valeur de délai d’écriture est définie sur 300 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour stocker l’entrée de liaison DHCP sur un serveur distant. Utilisez les méthodes suivantes pour stocker les entrées de reliure DHCP :DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

tftp : Stockez les entrées sur le site distant via TFTP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip dhcp snooping database tftp : //10.0.0.2/store/dhcp-snp-bind Switch(config)# Switch#clear ip dhcp snooping database statistics Switch# L’heure de location de l’entrée ne sera pas modifiée et le temps réel continuera d’être compté pendant que l’entrée est fournie. Exemple Cet exemple montre comment stocker l’entrée de liaison dans un fichier dans le système de fichiers.

23-4 ip dhcp clear snooping database statistics Cette commande est utilisée pour effacer les statistiques de la base de données de liaison DHCP. ip dhcp clear snooping database statistics Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque vous saisissez cette commande, le commutateur efface les statistiques de la base de données. Exemple Cet exemple montre comment effacer les statistiques de la base de données d’espionnage.

23-5 ip clair dhcp snooping liaison Cette commande est utilisée pour effacer l’entrée de liaison DHCP. clear ip dhcp snooping binding [MAC-ADDRESS] [IP-ADDRESS] [vlan VLAN-ID] [interface INTERFACE- ID] Paramètres ADRESSE MAC (Facultatif) Spécifie l’adresse MAC à effacer. ADRESSE IP (Facultatif) Spécifie l’adresse IP à effacer.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

vlan VLAN-ID (Facultatif) Spécifie l’ID VLAN à effacer.

interface INTERFACE-ID (Facultatif) Spécifie l’interface à effacer.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer l’entrée de reliure DHCP, y compris l’entrée de reliure configurée manuellement. Exemple Cet exemple montre comment effacer toutes les entrées de reliure.

23-6 renew ip dhcp snooping database Cette commande est utilisée pour renouveler la base de données de liaison DHCP. renew ip dhcp snooping database URL Paramètres URL Spécifie le chargement de la base de données d’entrée de liaison à partir de l’URL et ajoute les entrées à la table d’entrée de liaison DHCP. Le format de l’URL peut être :

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation En utilisant cette commande, le système chargera la base de données d’entrée de liaison à partir d’une URL et ajoutera les entrées à la table d’entrée de liaison d’espionnage DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#renew ip dhcp snooping database tftp : //10.0.0.2/store/dhcp-snp-bind Switch# Switch#ip dhcp snooping binding 00-01-02-03-04-05 vlan 2 10.1.1.1 interface eth1/0/10 expiration 100 Switch# Les entrées de reliure DHCP peuvent être chargées en utilisant les méthodes suivantes :

tftp : Chargez les entrées depuis un site distant via TFTP. Exemple Cet exemple montre comment renouveler la base de données de liaison d’espionnage DHCP.

23-7 ip dhcp snooping binding Cette commande est utilisée pour configurer manuellement une entrée d’espionnage DHCP. ip dhcp snooping binding MAC-ADDRESS vlan VLAN-ID IP-ADDRESS interface INTERFACE-ID expiration SECONDES Paramètres ADRESSE MAC Spécifie l’adresse MAC de l’entrée. vlan VLAN-ID Spécifie le VLAN de l’entrée. ADRESSE IP Spécifie l’adresse IP de l’entrée. interface INTERFACE-ID Spécifie les interfaces à configurer.

SECONDES D’EXPIRATION

Spécifie l’intervalle après lequel les liaisons ne sont plus valides. Cette valeur doit être comprise entre 60 et 4294967295 secondes.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour créer une entrée d’espionnage DHCP dynamique. Exemple Cet exemple montre comment configurer une entrée d’espionnage DHCP avec l’adresse IP 10.1.1.1 et l’adresse MAC 00-01- 02-03-04-05 sur VLAN 2 et le port 10 avec un temps d’expiration de 100 secondes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/3 Switch(config-if)#ip dhcp snooping trust Switch(config-if)# 23-8 ip dhcp snooping trust Cette commande est utilisée pour configurer un port en tant qu’interface de confiance pour l’espionnage DHCP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip dhcp snooping trust no ip dhcp snooping trust Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de port physique et d’interface port-canal. Les ports connectés au serveur DHCP ou à d’autres commutateurs doivent être configurés comme des interfaces de confiance. Les ports connectés aux clients DHCP doivent être configurés comme des interfaces non fiables. L’espionnage DHCP agit comme un pare-feu entre les interfaces non fiables et les serveurs DHCP. Lorsqu’un port est configuré comme une interface non fiable, le message DHCP arrive au port sur un VLAN activé pour l’espionnage DHCP. Le commutateur transmet le paquet DHCP sauf si l’une des conditions suivantes se produit (auquel cas le paquet est déposé) :

Le port Switch reçoit un paquet (comme un paquet DHCPOFFER, DHCPACK, DHCPNAK ou DHCPLEASEQUERY) d’un serveur DHCP en dehors du pare-feu.

Si la commande ip dhcp snooping verify mac-address est activée, le MAC source dans l’en-tête Ethernet doit être le même que l’adresse matérielle du client DHCP pour passer la validation.

L’interface non fiable reçoit un paquet DHCP qui inclut une adresse IP d’agent relais qui n’est pas

0.0.0.0 ou l’agent relais transmet un paquet qui inclut l’option 82 à une interface non fiable.

Le routeur reçoit un message DHCPRELEASE ou DHCPDECLINE d’un hôte non fiable avec une entrée dans la table de liaison d’espionnage DHCP, et les informations d’interface dans la table de liaison ne correspondent pas à l’interface sur laquelle le message a été reçu. En plus de faire la validation, l’espionnage DHCP crée également une entrée de liaison basée sur l’adresse IP attribuée au client par le serveur dans la base de données d’espionnage DHCP. L’entrée de liaison contient des informations, y compris l’adresse MAC, l’adresse IP, l’ID VLAN et l’ID du port où se trouve le client, et l’expiration du délai de location. Exemple Cet exemple montre comment activer la confiance d’espionnage DHCP pour le port 3.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#ip dhcp snooping limit entries 100 Switch(config-if)# 23-9 ip dhcp snooping limit entries Cette commande est utilisée pour configurer le nombre d’entrées de liaison DHCP qu’une interface peut apprendre. Utilisez la forme nulle de cette commande pour réinitialiser la limite d’entrée du message DHCP. ip dhcp snooping limit entries {NUMBER | no-limit} no ip dhcp snooping limit entries Paramètres NOMBRE Spécifie le nombre d’entrées de reliure d’espionnage DHCP limitées sur un port. La plage de valeurs va de 0 à 1024. illimité Ne spécifie aucune limitation de numéro d’entrée obligatoire.

Par défaut Par défaut, cette option est sans limite. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de port physique et d’interface port-canal. Cette commande ne s’applique qu’aux interfaces non fiables. Le système cessera d’apprendre les entrées obligatoires associées au port si le nombre maximum est dépassé. Exemple Cet exemple montre comment configurer la limite des entrées de liaison autorisées sur les ports 1 à 100.

23-10 ip dhcp snooping limit rate Cette commande est utilisée pour configurer le nombre de messages DHCP qu’une interface peut recevoir par seconde. Utilisez la forme nulle de cette commande pour réinitialiser la limite de débit de message DHCP. ip dhcp snooping limit rate {VALUE | no-limit} no ip dhcp snooping limit rate Paramètres VALEUR Spécifie le nombre de messages DHCP qui peuvent être traités par seconde. La plage de validité est de 1 à 300. illimité Ne précise aucune limite sur le taux.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/3 Switch(config-if)#ip dhcp snooping limit rate 100 Switch(config-if)# Par défaut Par défaut, cette option est sans limite. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le débit du paquet DHCP dépasse la limite, le port passe à l’état de désactivation d’erreur. Exemple Cet exemple montre comment configurer le nombre de messages DHCP qu’un commutateur peut recevoir par seconde sur le port 3.

23-11 ip dhcp snooping station-move deny Cette commande est utilisée pour désactiver l’état de déplacement de la station d’espionnage DHCP. Utilisez la forme nulle de cette commande pour activer l’état de roaming DHCP. ip dhcp snooping station-move deny no ip dhcp snooping station-move deny Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le déplacement de la station d’espionnage DHCP est activé, l’entrée de liaison DHCP dynamique avec la même adresse VLAN ID et MAC sur le port spécifique peut se déplacer vers un autre port s’il détecte qu’un nouveau processus DHCP appartient à la même adresse VLAN ID et MAC.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

23-12 ip dhcp snooping verify mac-address Cette commande permet de vérifier que l’adresse MAC source d’un paquet DHCP correspond à l’adresse matérielle du client. Utilisez la forme nulle de cette commande pour désactiver la vérification de l’adresse MAC. ip dhcp snooping verify mac-address pas d’IP dhcp snooping vérifier l’adresse mac Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La fonction d’espionnage DHCP valide les paquets DHCP lorsqu’ils arrivent au port sur le VLAN qui est activé pour l’espionnage DHCP. Par défaut, l’espionnage DHCP vérifiera que l’adresse MAC source dans l’en-tête Ethernet est la même que l’adresse matérielle du client DHCP pour passer la validation. Exemple Cet exemple montre comment activer la vérification que l’adresse MAC source dans un paquet DHCP correspond à l’adresse matérielle du client.

23-13 ip dhcp snooping vlan Cette commande est utilisée pour activer l’espionnage DHCP sur un VLAN ou un groupe de VLAN. Utilisez la commande no pour désactiver l’espionnage DHCP sur un VLAN ou un groupe de VLAN. ip dhcp snooping vlan VLAN-ID [, | -] no ip dhcp snooping vlan VLAN-ID [, | -]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip dhcp snooping vlan 10 Switch(config)# Commutateur#configurer le terminal Switch(config)#ip dhcp snooping vlan 10,15-18 Switch(config)# Paramètres VLAN-ID Spécifie le VLAN pour activer ou désactiver la fonction d’espionnage DHCP.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Par défaut, l’espionnage DHCP est désactivé sur tous les VLAN. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer globalement l’espionnage DHCP et utilisez la commande ip dhcp snooping vlan pour activer l’espionnage DHCP pour un VLAN. La fonction d’espionnage DHCP espionne les paquets DHCP arrivant à l’interface non fiable sur VLAN qui est activée pour l’espionnage DHCP. Avec cette fonction, les paquets DHCP viennent de l’interface non fiable peuvent être validés et une base de données de liaison DHCP sera construite pour le VLAN DHCP activé. La base de données de liaison fournit des informations de liaison IP et MAC qui peuvent être utilisées par le garde des sources IP et le processus d’inspection ARP dynamique. Exemple Cet exemple montre comment activer l’espionnage DHCP sur VLAN 10.

Cet exemple montre comment activer l’espionnage DHCP sur une plage de VLAN.

23-14 show ip dhcp snooping Cette commande est utilisée pour afficher la configuration d’espionnage DHCP. show ip dhcp snooping Paramètres Aucun. Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les paramètres de configuration d’espionnage DHCP. Exemple Cet exemple montre comment afficher les paramètres de configuration d’espionnage DHCP. Switch#show ip dhcp snooping DHCP Snooping est activé DHCP Snooping est activé sur les VLAN : 10, 15-18 La vérification de l’adresse MAC est désactivée Le déplacement de la station est autorisé. L’option d’information n’est pas autorisée sur une interface non fiable Interface Digne de confiance Limit e de taux Limite d’entrée eth1/0/1 eth1/0/2 eth1/0/3 non non oui 10 50 no_limit no_limit no_limit no_limit Switch#

23-15 afficher ip dhcp snooping binding Cette commande est utilisée pour afficher les entrées de reliure DHCP. show ip dhcp snooping binding [IP-ADDRESS] [MAC-ADDRESS] [vlan VLAN-ID] [interface [INTERFACE- ID [, | -]]] Paramètres ADRESSE IP (Facultatif) Indique d’afficher l’entrée de liaison en fonction de l’adresse IP. ADRESSE MAC (Facultatif) Indique d’afficher l’entrée de liaison en fonction de l’adresse MAC. vlan VLAN-ID (Facultatif) Indique d’afficher l’entrée de liaison en fonction du VLAN. interface INTERFACE-ID (Facultatif) Indique d’afficher l’entrée de liaison en fonction de l’ID du port.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les entrées de reliure DHCP. Exemple Cet exemple montre comment afficher les entrées de reliure DHCP. Switch#show ip dhcp snooping Adresse MAC Adresse IP liant Bail(secondes)

dhcp-snooping 100 eth1/0/5 Nombre total d’entrées : 2

Cet exemple montre comment afficher les entrées de reliure DHCP par IP 10.1.1.1. Switch#show ip dhcp snooping Adresse MAC Adresse IP liant 10.1.1.1 Bail (secondes)

Interface 00-01-02-03-04-05 10.1.1.1 Nombre total d’entrées : 1 numéro de commutateur

Cet exemple montre comment afficher les entrées de reliure DHCP par IP 10.1.1.11 et MAC 00-01-02-00-00-05. Switch#show ip dhcp snooping Adresse MAC Adresse IP reliure 10.1.1.11 00-01-02-00-00-05 Type de bail (secondes) VLAN

Interface 00-01-02-00-00-05 10.1.1.11 Nombre total d’entrées : 1 numéro de commutateur

Cet exemple montre comment afficher les entrées de reliure DHCP par IP 10.1.1.1 et MAC 00-01-02-03-04-05 sur VLAN 100. Switch#show ip dhcp snooping binding 10.1.1.11 00-01-02-00-00-05 vlan 100 Adresse MAC Adresse IP Type de bail (secondes) Interface VLAN 00-01-02-03-04-05 10.1.1.1 Nombre total d’entrées : 1 numéro de commutateur

Cet exemple montre comment afficher les entrées de reliure DHCP par VLAN 100. Switch#show ip dhcp snooping Adresse MAC Adresse IP liaison vlan 100 Bail(secondes)

dhcp-snooping 100 eth1/0/5 Nombre total d’entrées : 2

Cet exemple montre comment afficher les entrées de reliure DHCP sur le port 5. Switch#show ip dhcp snooping Adresse MAC Adresse IP interface de liaison eth1/0/5 Type de bail (secondes) VLAN

dhcp-snooping 100 eth1/0/5 Nombre total d’entrées : 2

Afficher les paramètres Adresse MAC L’adresse MAC du matériel client. Adresse IP L’adresse IP du client attribuée à partir du serveur DHCP. Bail (secondes) Le temps de location de l’adresse IP. Type Le type de liaison configuré à partir de la CLI ou dynamiquement appris. VLAN L’ID du VLAN. Interface L’interface qui se connecte à l’hôte client DHCP.

23-16 show ip dhcp snooping database Cette commande est utilisée pour afficher les statistiques de la base de données d’espionnage DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

show ip dhcp snooping database Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les statistiques de base de données d’espionnage DHCP. Exemple Cet exemple montre comment afficher les statistiques de base de données d’espionnage DHCP. Switch#show ip dhcp snooping database URL : tftp : //10.0.0.2/store/dhcp-snp-bind Délai d’ écriture : 300 secondes Dernières liaisons ignorées Collisions de liaison : compteurs : 0

Vlans non pris en charge :

Analyser les échecs :

Erreurs de somme de contrôle :

Afficher les paramètres Binding Collisions Le nombre d’entrées qui ont créé des collisions avec les entrées sortantes dans la base de données d’espionnage DHCP. Baux expirés Le nombre d’entrées qui ont expiré dans la base de données d’espionnage DHCP. Interfaces non valides Le nombre d’interfaces qui ont reçu le message DHCP mais l’espionnage DHCP n’est pas effectué. Analyser les échecs Le nombre de paquets DHCP illégaux. Erreurs de somme de contrôle Nombre de valeurs de somme de contrôle calculées qui n’est pas égal à la somme de contrôle stockée. Vlans non supportés Le nombre d’entrées dont le VLAN est désactivé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

24-1 client dhcp ipv6 clair Cette commande est utilisée pour redémarrer le client DHCPv6 sur une interface. clear ipv6 dhcp client INTERFACE-ID Paramètres INTERFACE-ID Spécifie l’interface VLAN pour redémarrer le client DHCPv6.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface VLAN. Cette commande redémarre le client IPv6 DHCP sur l’interface spécifiée. Exemple Cet exemple montre comment redémarrer le client DHCPv6 pour VLAN 1.

24-2 ipv6 dhcp client pd Cette commande est utilisée pour activer le processus du client IPv6 Dynamic Host Configuration Protocol (DHCP) afin de demander la délégation des préfixes via une interface spécifique. Utilisez le formulaire no de cette commande pour désactiver la requête. ipv6 dhcp client pd {PREFIX-NAME [rapid-commit] | hint IPV6-PREFIX} no ipv6 dhcp client pd Paramètres PRÉFIXE-NOM Spécifie le nom du préfixe général IPv6 avec un maximum de 12 caractères. à engagement rapide (facultatif) Spécifie d’utiliser un échange de deux messages au lieu de l’échange standard de quatre messages entre le routeur demandeur (RR) et le routeur délégant (DR) pour obtenir les paramètres de configuration réseau à partir du serveur DHCPv6. indice IPV6-PREFIX Spécifie le préfixe IPv6 à envoyer dans le message comme un conseil.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan2 Switch(config-if)#ipv6 address dhcp-prefix 0:0:0:7272::72/64 Switch(config-if)#exit Switch(config)#interface vlan1 Switch(config-if)#ipv6 dhcp client pd dhcp-prefix rapid-commit Switch(config-if)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer la demande de délégation de préfixe via une interface. L’interface configurée sera en mode client DHCP. Le préfixe acquis du serveur sera stocké dans le pool de préfixes généraux IPv6 représenté par le nom du préfixe général de la commande, qui sera à son tour utilisé dans la configuration des adresses IPv6. Un seul nom de préfixe général peut être spécifié pour DHCPv6 PD sur une interface. Cependant, un préfixe général peut être spécifié pour DHCPv6 PD sur plusieurs interfaces. L’échange standard de quatre messages entre le RD et le RR comprend quatre messages : SOLLICITER, ANNONCER, DEMANDER et RÉPONDRE. Lorsque le paramètre de validation rapide est spécifié, le RI avise le RD dans le message SOLICIT qu’il peut sauter la réception du message ADVERTISE et l’envoi du message REQUEST, et il reçoit directement le message REPLY de DR pour remplir deuxéchange de messages au lieu de l’échange standard de quatre messages. Le message REPLY contient les paramètres de configuration du réseau. Le paramètre de commit rapide doit être activé sur le DR et le RR pour fonctionner correctement. Si le paramètre hint est spécifié pour la commande, le préfixe hint spécifié sera inclus dans le message solicit ou request transmis comme un conseil au serveur de délégation prefix. Un seul préfixe d’indication peut être configuré. Lorsque le client reçoit une annonce de plusieurs serveurs, le client prend le serveur avec la meilleure valeur de préférence. Le client peut accepter plusieurs préfixes délégués à partir d’un serveur. Les fonctions DHCP pour le client IPv6, le serveur et le relais sont mutuellement exclusives sur une interface. Exemple Cet exemple montre comment configurer une adresse IPv6 en fonction du préfixe général « dhcp-prefix » sur VLAN 2 et permet la délégation du préfixe DHCPv6 sur VLAN 1 avec le préfixe général « dhcp » et l’option de validation rapide.

24-3 show ipv6 dhcp Cette commande est utilisée pour afficher les paramètres relatifs à DHCPv6 sur l’interface. show ipv6 dhcp [interface [INTERFACE-ID]] Paramètres INTERFACE-ID (Facultatif) Spécifie l’interface VLAN pour afficher les paramètres relatifs à DHCPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 dhcp Le DUID de cet appareil est 0001000111A8040D001FC6D1D47B. Switch# Switch#show ipv6 dhcp interface vlan1 vlan1 n’est pas en mode DHCPv6. Switch# Switch#show ipv6 dhcp interface vlan1 est en mode client L’état est OUVERT Liste des serveurs connus : Accessible via l’adresse : FE80::200:11FF:FE22:3344 Paramètres de configuration : IA PD: IA ID 1, T1 40, T2 64 Préfixe : 2000::/48 durée de vie préférée 80, durée de vie valide 100 Nom du préfixe : yy Fast-Commit : désactivé Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez la commande show ipv6 dhcp pour afficher le DHCPv6 DUID de l’appareil. Utilisez la commande show ipv6 dhcp interface pour afficher les paramètres relatifs aux interfaces DHCPv6. Si l’ID d’interface n’est pas spécifié, toutes les interfaces avec la fonction DHCPv6 seront affichées. Exemple Cet exemple montre comment afficher le DHCPv6 DUID pour l’appareil.

Cet exemple montre comment afficher le paramètre DHCPv6 pour l’interface VLAN 1, lorsque VLAN 1 est DHCPv6 désactivé.

Cet exemple montre comment afficher le paramètre DHCPv6 pour tous les VLAN. Seuls les VLAN dont le DHCPv6 est activé sont affichés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

25. Commandes de garde DHCPv6

25-1 ipv6 dhcp guard policy Cette commande est utilisée pour créer ou modifier une politique de garde DHCPv6, et entrer dans le mode de configuration de la politique de garde DHCPv6. Utilisez la forme nulle de cette commande pour supprimer la politique de garde DHCPv6. ipv6 dhcp guard policy POLICY-NAME no ipv6 dhcp guard policy POLICY-NAME Paramètres POLITIQUE-NOM Spécifie le nom de la politique de protection DHCPv6.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour créer ou modifier la politique de protection DHCPv6, puis entrez dans le mode de configuration de la politique de protection DHCPv6. Les politiques de garde DHCPv6 peuvent être utilisées pour bloquer les messages de réponse et de publicité DHCPv6 provenant de serveurs non autorisés. Les messages des clients ne sont pas bloqués. Après la création de la politique DHCPv6 guard, utilisez la commande ipv6 dhcp guard attach-policy pour appliquer la politique sur une interface spécifique. Exemple Cet exemple montre comment créer une politique de garde DHCPv6.

25-2 rôle de dispositif Cette commande est utilisée pour spécifier le rôle du périphérique attaché. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. device-role {client | server} pas de device-role Paramètres client Spécifie que le périphérique joint est un client DHCPv6. Tous les messages du serveur DHCPv6 sont déposés sur ce port.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

serveur Spécifie que le périphérique joint est un serveur DHCPv6. Les messages du serveur DHCPv6 sont autorisés sur ce port.

Par défaut Par défaut, cette option est client. Mode de commande Mode de configuration de la politique DHCPv6 Guard. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour spécifier le rôle du périphérique attaché. Par défaut, le rôle du périphérique est client, et tous les messages serveur DHCPv6 provenant de ce port seront supprimés. Si le rôle du périphérique est défini sur serveur, les messages du serveur DHCPv6 sont autorisés sur ce port. Exemple Cet exemple montre comment créer une politique de garde DHCPv6 et définir le rôle du périphérique comme serveur.

25-3 match ipv6 access-list Cette commande est utilisée pour vérifier l’adresse IPv6 de l’expéditeur dans les messages du serveur. Utilisez la forme nulle de cette commande pour désactiver la vérification. match ipv6 access-list IPV6-ACCESS-LIST-NAME liste d’accès ipv6 sans correspondance Paramètres IPV6-ACCESS-LIST-NAME Spécifie la liste d’accès IPv6 à associer.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de la politique DHCPv6 Guard. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 dhcp guard policy dhcp_filter1 Switch(config-dhcp-guard)#match ipv6 access-list list1 Switch(config-dhcp-guard)# Switch#configure terminal Switch(config)#interface eth1/0/3 Switch(config-if)#ipv6 dhcp guard attach-policy pol1 Switch(config-if)# Directives d’utilisation Cette commande est utilisée pour filtrer les messages du serveur DHCPv6 en fonction de l’adresse IP de l’expéditeur. Si la commande match ipv6 access- list n’est pas configurée, tous les messages du serveur sont ignorés. Une liste d’accès est configurée par la commande ipv6 access-list. Exemple Cet exemple montre comment créer une politique de garde DHCPv6 et fait correspondre les adresses IPv6 dans la liste d’accès nommée list1.

25-4 ipv6 dhcp guard attach-policy Cette commande est utilisée pour appliquer une politique DHCPv6 guard sur l’interface spécifiée. Utilisez la forme nulle de cette commande pour supprimer la liaison. ipv6 dhcp guard attach-policy [POLICY-NAME] no ipv6 dhcp guard attach-policy Paramètres POLITIQUE-NOM (Facultatif) Spécifie le nom de la politique de garde DHCPv6.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour appliquer une stratégie DHCPv6 à une interface. Les politiques de garde DHCPv6 peuvent être utilisées pour bloquer les messages du serveur DHCPv6 ou filtrer les messages du serveur en fonction de l’adresse IP de l’expéditeur. Si le nom de la politique n’est pas spécifié, la politique par défaut définira le rôle de l’appareil sur le client. Exemple Cet exemple montre comment appliquer la politique de garde DHCPv6 « pol1 » au port 3.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 dhcp guard policy Politique de protection DHCP : par défaut Rôle de l’appareil : client DHCP Cible : eth1/0/3 Politique de garde DHCP : test1 Rôle de l’appareil : serveur DHCP Source Address Match Access List : acl1 Target : eth1/0/1 Switch# 25-5 show ipv6 dhcp guard policy Cette commande est utilisée pour afficher les informations de protection DHCPv6. show ipv6 dhcp guard policy [POLICY-NAME] Paramètres POLITIQUE-NOM (Facultatif) Spécifie le nom de la politique de garde DHCPv6.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si aucun paramètre n’est spécifié, les informations de toutes les politiques sont affichées. Exemple Cet exemple montre comment afficher les informations de toutes les politiques.

Afficher les paramètres Rôle de l’appareil Le rôle de l’appareil. Le rôle est soit client, soit serveur. Target Le nom de la cible. La cible est une interface. Liste d’accès de correspondance d’adresse source La liste d’accès IPv6 de la politique spécifiée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

26-1 Destination du relais dhcp ipv6 Cette commande est utilisée pour activer le service de relais DHCP pour IPv6 sur l’interface et spécifier une adresse de destination vers laquelle les messages clients sont transmis. Utilisez la forme nulle de cette commande pour supprimer une destination de relais. ipv6 dhcp relais destination IPV6-ADDRESS [INTERFACE-ID] pas ipv6 dhcp relais destination IPV6-ADDRESS [INTERFACE-ID] Paramètres IPV6-ADDRESS Spécifie l’adresse de destination du relais DHCPv6. INTERFACE-ID (Facultatif) Spécifie l’interface de sortie pour la destination du relais.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Pour activer la fonction relais DHCPv6 sur une interface, utilisez la commande de destination relais dhcp ipv6 pour configurer l’adresse de destination du relais sur une interface. Utilisez la commande no ipv6 dhcp relay destination pour supprimer l’adresse du relais. Si toutes les adresses de relais sont supprimées, la fonction relais est désactivée. Les messages DHCPv6 entrants, étant relayés peuvent provenir d’un client, peuvent déjà être relayés par un agent relais. L’adresse de destination à relayer peut être un serveur DHCPv6 ou un autre agent relais DHCPv6, L’adresse de destination peut être une adresse monocast ou multicast, les deux peuvent être une adresse étendue de lien ou une adresse étendue globale. Pour les adresses visées par un lien, l’interface où se trouve l’adresse de destination doit être spécifiée. Pour les adresses à portée globale, l’utilisateur peut en option spécifier l’interface de sortie. Si l’interface de sortie n’est pas spécifiée, l’interface de sortie est résolue via la table de routage. Plusieurs adresses de destination de relais peuvent être spécifiées pour une interface. Lorsque le message DHCPv6 est relayé à l’adresse multicast, le champ de limite de saut dans l’en-tête de paquet IPv6 est réglé sur

Exemple Cet exemple montre comment configurer l’adresse de destination du relais sur le VLAN 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

26-2 ipv6 dhcp relay remote-id format Cette commande est utilisée pour configurer le sous-type de l’ID distant. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 dhcp relay remote-id format {default | cid-with-user-define | user-define | expert-udf [standalone_unit_format {0 | 1}]} pas de format ID à distance de relais DHCP ipv6 Paramètres défaut Spécifie d’utiliser l’adresse MAC du système du commutateur comme ID distant. L’ID distant est formé dans le format suivant : | F01 | F02 | F03 | F04 | F05 | | | | | | | | Sub Type | VLAN ID | Module ID | Port ID | MAC | | | | | | Adresse | | | | | | | | 1 octet | 2 octets | 1 octet | 1 octet | 6 octets |

F01. Sous-type : Le numéro 1 indique qu’il s’agit de l’ID distant. F02. VLAN ID : L’ID VLAN entrant du paquet client DHCP. F03. ID du module : Pour un commutateur autonome, l’ID du module est toujours

0. Pour un commutateur empilé, l’ID du module est l’ID de l’unité.

F04. Port ID : Le numéro de port entrant du paquet client DHCP. Le numéro de port commence à 1. F05. Adresse MAC : L’adresse MAC du système du commutateur. cid-with-user-define Spécifie d’utiliser un CID avec une chaîne définie par l’utilisateur comme ID distant. L’option ID distant est formée dans le format suivant : | F01 | F02 | F03 | F04 | F05 | | | | | | | | Sub Type | VLAN ID | Module ID | Port ID | Utilisateur| | | | | | Défini | | | | | | | | 1 octet | 2 octets | 1 octet | 1 octet | Max. 256 | | | | | | octets | | | F01. Sous-type : Le numéro 2 indique qu’il s’agit de l’ID distant. F02. VLAN ID : L’ID VLAN entrant du paquet client DHCP. F03. ID du module : Pour un commutateur autonome, l’ID du module est toujours

0. Pour un commutateur empilé, l’ID du module est l’ID de l’unité.

F04. Port ID : Le numéro de port entrant du paquet client DHCP. Le numéro de port commence à 1. F05. Défini par l’utilisateur : La chaîne définie par l’utilisateur configurée dans la commande ipv6 dhcp relay remote-id udf. Par défaut, le champ est vide. défini par l’utilisateur Spécifie d’utiliser une chaîne définie par l’utilisateur comme ID distant. L’option ID distant est formée dans le format suivant : | | | F01 | F02 | | | | | Sub Type | Défini par l’utilisateur | | | | | 1 octet | Max. 256 octets | | |DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

F01. Sous-type : Le numéro 3 indique qu’il s’agit de l’ID distant. F02. Défini par l’utilisateur : La chaîne définie par l’utilisateur configurée dans la commande ipv6 dhcp relay remote-id udf. expert-udf Spécifie d’utiliser une chaîne flexible définie par l’utilisateur comme ID distant. L’option ID distant est formée dans le format suivant : | | | F01 | | | | Défini par l’utilisateur | | | | Max. 256 octets | | | F01. Défini par l’utilisateur : La chaîne flexible définie par l’utilisateur et configurée dans les commandes de format, ipv6 dhcp relay remote-id, ipv6 dhcp relay remote-id profile et format string. Par défaut, le champ est vide. standalone_unit_format Spécifie l’ID de l’unité autonome. La valeur par défaut est 0.

Par défaut Par défaut, le format du DHCPv6 replay remote ID est celui par défaut. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour configurer le sous-type de l’option Remote ID. Exemple Cet exemple montre comment configurer le sous-type de l’ID distant à « cid-with-user-define ».

26-3 ipv6 dhcp relais option remote-id Cette commande est utilisée pour activer l’insertion de l’ID à distance de l’agent relais Option 37 pendant le relais de DHCP pour les paquets de requête IPv6. Utilisez la forme nulle de cette commande pour désactiver la fonction d’insertion. ipv6 dhcp relay remote-id option no ipv6 dhcp relay remote-id option Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 dhcp relay remote-id option Switch(config)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour activer ou désactiver l’insertion de l’option DHCPv6 agent relais Remote ID. Exemple Cet exemple montre comment activer l’insertion de l’option DHCPv6 relay agent remote ID.

26-4 ipv6 dhcp relay remote-id policy Cette commande est utilisée pour configurer la politique de transmission de l’option 37 pour l’agent relais DHCPv6. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 dhcp relay remote-id policy {drop | keep} no ipv6 dhcp relay remote-id policy Paramètres chute Spécifie de jeter le paquet qui a déjà l’option 37 de l’agent relais Remote-ID. garder Spécifie que le paquet de requête DHCPv6 qui a déjà l’option Remote-ID de l’agent relais est laissé inchangé et directement relayé au serveur DHCPv6.

Par défaut Par défaut, cette option est keep. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la stratégie globale pour les paquets qui ont déjà l’Option 37. Si le paramètre drop est utilisé, l’option Remote ID de l’agent relais qui a déjà été présentée dans le paquet reçu du client, le paquet sera abandonné. Si le paramètre keep est utilisé, le commutateur ne vérifie pas s’il y a une option Remote-ID d’agent relais dans le paquet reçu.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

26-5 ipv6 dhcp relay remote-id udf Cette commande est utilisée pour configurer le champ de définition utilisateur (UDF) pour l’ID distant. Utilisez la forme non de cette commande pour supprimer l’entrée UDF. ipv6 dhcp relay remote-id udf {ascii STRING | hex HEX-STRING} no ipv6 dhcp relay remote-id udf Paramètres ascii STRING Spécifie la chaîne ASCII (un maximum de 128 caractères) pour l’UDF de l’ID distant. ficelle hexagonale Spécifie la chaîne hexadécimale (un maximum de 256 chiffres) pour l’UDF de l’ID distant.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer l’UDF pour l’ID distant. Exemple Cet exemple montre comment configurer l’UDF sur la chaîne ASCII « PARADISE001 ».

Cet exemple montre comment configurer l’UDF sur la chaîne hexadécimale « 010c08 ».DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 dhcp interface vlan1 vlan1 est en mode relais Destinations relais : FE80::20A:BBFF:FECC:102 via vlan2 Switch# Switch#show ipv6 dhcp interface vlan1 Vlan1 n’est pas en mode DHCPv6 Switch# 26-6 show ipv6 dhcp Cette commande est utilisée pour afficher les paramètres relatifs à DHCPv6 sur l’interface. show ipv6 dhcp [interface [INTERFACE-ID]] Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID de l’interface VLAN à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher le DHCPv6 DUID de l’appareil ou utilisez la commande show ipv6 dhcp interface pour afficher les paramètres et les informations relatives à DHCPv6 pour l’interface VLAN spécifiée. Si l’ID de l’interface n’est pas spécifié, toutes les interfaces activées pour la fonction DHCPv6 seront affichées. Exemple Cet exemple montre comment afficher les paramètres DHCPv6 pour VLAN 1, qui est en mode relais DHCPv6.

Cet exemple montre comment afficher les informations DHCPv6 pour l’interface VLAN 1 lorsque VLAN 1 n’est pas en mode DHCPv6.

26-7 show ipv6 dhcp relay information option Cette commande est utilisée pour afficher les paramètres des options d’informations de relais DHCPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Option Switch#show ipv6 dhcp relay information IPv6 DHCP relay remote-id Insert : désactivé Policy : keep Format : UDF par défaut est une chaîne ascii IPv6 DHCP relais interface-id Insert : activé Politique : conserver le format par défaut Switch# show ipv6 dhcp relay information option Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les paramètres des options d’informations de relais DHCPv6. Exemple Cet exemple montre comment afficher l’ID à distance du relais DHCPv6.

26-8 ipv6 dhcp relay interface-id format Cette commande est utilisée pour configurer le sous-type de l’ID d’interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 dhcp relay interface-id format {default | cid | vendor1 | expert-udf [standalone_unit_format {0 | 1}]} pas de format ipv6 dhcp relay interface-id Paramètres défaut Spécifie d’utiliser l’ID VLAN comme ID d’interface. L’ID d’interface est formé dans le format suivant : | | | F01 | F02 |DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

F01. Sous-type : Le numéro 1 indique qu’il s’agit de l’ID d’interface. F02. VLAN ID : L’ID VLAN entrant du paquet client DHCP. cid Spécifie d’utiliser le CID comme ID d’interface. L’option ID d’interface est formée dans le format suivant :

F01. Sous-type : Le numéro 2 indique qu’il s’agit de l’ID d’interface. F02. VLAN ID : L’ID VLAN entrant du paquet client DHCP. F03. ID du module : Pour un commutateur autonome, l’ID du module est toujours

0. Pour un commutateur empilé, l’ID du module est l’ID de l’unité.

F04. Port ID : Le numéro de port entrant du paquet client DHCP. Le numéro de port commence à 1. vendor1 Spécifie d’utiliser le fournisseur 1. Si configure, l’option ID d’interface est formé dans le format suivant :

F01. E : Le code ASCII est 0x45. F02. t : Le code ASCII est 0x74. F03. h : Le code ASCII est 0x68. F04. e : Le code ASCII est 0x65. F05. r : Le code ASCII est 0x72. F06. n : Le code ASCII est 0x6E F07. e : Le code ASCII est 0x65. F08. t : Le code ASCII est 0x74. F09. ID du châssis : Le numéro du châssis. Pour un commutateur autonome, l’ID du châssis est toujours 0. Pour un commutateur empilé, l’ID du châssis est l’ID de l’unité. F10. Slash (/) : Le code ASCII est 0x2F. F11. 0 : Le code ASCII est 0x30. F12. Slash (/) : Le code ASCII est 0x2F. F13. Numéro de port : Le numéro de port entrant du paquet client DHCP. F14. Colon (:):Le code ASCII est 0x3A. F15. cvlan : L’ID VLAN du client. La valeur est de 1 à 4094. F16. Point (.):Le code ASCII est 0x2E. F17. 0 : Le code ASCII est 0x30. F18. Espace : Le code ASCII est 0x20. F19. Nom du système : Le nom du système du commutateur. F20. Slash (/) : Le code ASCII est 0x2F. F21. 0 : Le code ASCII est 0x30. F22. Slash (/) : Le code ASCII est 0x2F. F23. 0 : Le code ASCII est 0x30. F24. Slash (/) : Le code ASCII est 0x2F. F25. ID du châssis : Le numéro du châssis. Pour un commutateur autonome, l’ID du châssis est toujours 0. Pour un commutateur empilé, l’ID du châssis est l’ID de l’unité. F26. Slash (/) : Le code ASCII est 0x2F. F27. 0 : Le code ASCII est 0x30. F28. Slash (/) : Le code ASCII est 0x2F. F29. Numéro de port : Le numéro de port entrant du paquet client DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

expert-udf Spécifie d’utiliser une chaîne flexible définie par l’utilisateur comme ID d’interface. L’option ID d’interface est formée dans le format suivant : | |DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

| F01 | | | | Défini par l’utilisateur | | | | Max. 255 octets | | | F01. Défini par l’utilisateur : La chaîne flexible définie par l’utilisateur configurée dans l’interface relais ipv6 dhcp-id format-type expert-udf, ipv6 dhcp relay interface-id profile et format string commands. Par défaut, le champ est vide. standalone_unit_format Spécifie l’ID de l’unité autonome. La valeur par défaut est 0.

Par défaut Par défaut, le format de l’ID de l’interface de lecture DHCPv6 est celui par défaut. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour configurer le sous-type de l’option ID d’interface. Exemple Cet exemple montre comment configurer le sous-type de l’ID distant à « cid ».

26-9 Option ipv6 dhcp relay interface-id Cette commande est utilisée pour activer l’insertion de l’interface relais ID Option 18 pendant le relais de DHCP pour les paquets de requête IPv6. Utilisez la forme nulle de cette commande pour désactiver la fonction d’insertion. Option ipv6 dhcp relay interface-id pas d’option ipv6 dhcp relay interface-id Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 dhcp relay interface-id option Switch(config)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour activer l’insertion de la fonction d’ID d’interface d’agent relais DHCPv6. Exemple Cet exemple montre comment activer l’insertion de l’option ID d’interface d’agent relais DHCPv6.

26-10 ipv6 dhcp relay interface-id policy Cette commande est utilisée pour configurer la politique de réacheminement de l’option 18 pour l’agent relais DHCPv6. Utiliser le non forme de cette commande pour revenir au paramètre par défaut. ipv6 dhcp relay interface-id policy {drop | keep} no ipv6 dhcp relay interface-id policy Paramètres chute Spécifie de jeter le paquet qui a déjà l’agent relais Interface-ID Option 18. garder Spécifie que le paquet de requête DHCPv6 qui a déjà l’option Interface-ID de l’agent relais est laissé inchangé et directement relayé au serveur DHCPv6.

Par défaut Par défaut, cette option est keep. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la stratégie globale pour les paquets qui ont déjà l’Option 18. Si la politique de dépôt est sélectionnée, l’option Interface ID de l’agent relais qui a déjà été présentée dans le paquet reçu du client, le paquet sera abandonné. Si la politique de conservation est sélectionnée, le commutateur ne vérifie pas s’il y a une option Interface-ID d’agent relais dans le paquet reçu.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

26-11 ipv6 dhcp local-relay vlan Cette commande est utilisée pour activer le relais local DHCPv6 sur un VLAN ou un groupe de VLAN. Utilisez la forme nulle de cette commande pour désactiver la fonction. ipv6 dhcp local-relay vlan VLAN-ID [, | -] pas ipv6 dhcp local-relay vlan VLAN-ID [, | -] Paramètres VLAN-ID Spécifie l’ID VLAN à configurer.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utiliser cette commande pour configurer la fonction de relais local DHCPv6. Lorsque le relais local DHCPv6 est activé, le commutateur ajoute l’option 37 et l’option 18 aux paquets de demande du client. Si l’état de vérification de l’option 37 est activé, le commutateur vérifiera le paquet de requête du client et déposera le paquet s’il contient l’option 37 comme spécifié dans la fonction de relais DHCPv6. Si l’état de vérification de l’Option 37 est désactivé, la fonction de relais local ajoutera toujours l’Option 37 au paquet de requête, que l’état de l’Option 37 soit activé ou désactivé. La fonction de relais local DHCPv6 transmet directement le paquet du serveur au client, après quoi le traitement n’est plus effectué. NOTE : Lorsque la commande d’activation du relais dhcp ipv6 est désactivée sur une interface, l’interface ne relaiera pas ou ne relaiera pas les paquets DHCPv6 reçus localement.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

26-12 Activation du relais dhcp ipv6 Cette commande est utilisée pour activer la fonction relais DHCPv6 par port. Utilisez la forme nulle de cette commande pour désactiver la fonction. Activation du relais dhcp ipv6 pas d’activation du relais dhcp ipv6 Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer l’état de la fonction relais DHCPv6 pour chaque port. Exemple Cet exemple montre comment désactiver la fonction relais DHCPv6 sur le port 1.

26-13 ipv6 dhcp relay remote-id profile Cette commande est utilisée pour créer un nouveau profil pour l’option relais DHCPv6 37 et entrer dans le mode de configuration du profil DHCPv6. Utilisez la forme nulle de cette commande pour supprimer le profil. ipv6 dhcp relay remote-id profile NAME no ipv6 dhcp relay remote-id profile NAMEDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 dhcp relay remote-id profile profile1 Switch(config-dhcp-profile)# Paramètres NOM Spécifie le nom du profil. La longueur maximale est de 32 caractères. Le profil peut être créé jusqu’à 6 entrées.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour créer ou supprimer un profil pour l’option relais DHCPv6 37, ou entrez dans le mode de configuration du profil DHCPv6. Exemple Cet exemple montre comment créer un profil, profile1, pour le relais DHCPv6 Option 37.

26-14 ipv6 dhcp relay interface-id profile Cette commande est utilisée pour créer un nouveau profil pour l’option relais DHCPv6 18 et entrer dans le mode de configuration du profil DHCPv6. Utilisez la forme nulle de cette commande pour supprimer le profil. ipv6 dhcp relay interface-id profile NAME no ipv6 dhcp relay interface-id profile NAME Paramètres NOM Spécifie le nom du profil. La longueur maximale est de 32 caractères. Le profil peut être créé jusqu’à 6 entrées.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 dhcp relay interface-id profile profile2 Switch(config-dhcp-profile)# Directives d’utilisation Utilisez cette commande pour créer ou supprimer un profil pour le relais DHCPv6 Option 18, ou entrez dans le mode de configuration du profil DHCPv6. Exemple Cet exemple montre comment créer un profil, profile2, pour le relais DHCPv6 Option 18.

26-15 chaîne de format Cette commande est utilisée pour ajouter l’entrée de l’option flexible définie par l’utilisateur Option 18 ou Option

37. Utilisez la forme nulle de cette commande pour supprimer l’entrée de l’option flexible définie par l’utilisateur

18 ou Option 37. format chaîne STRING pas de chaîne de format Paramètres FICELLE Spécifie le format DHCP Option 18 ou Option 37 défini par l’utilisateur avec un maximum de 255 caractères. Les règles à suivre pour ces paramètres sont les suivantes :

Ce paramètre peut être une valeur hexadécimale, une chaîne ASCII ou toute combinaison de valeur hexadécimale et de chaîne ASCII. Une chaîne ASCII doit être entourée de guillemets (" "), tels que "Ethernet"; Tout caractère ASCII en dehors des guillemets sera interprété comme des valeurs hexadécimales.

Une chaîne de clé formatée est une chaîne qui doit être traduite avant d’être encapsulée dans un paquet. Une chaîne de clé formatée peut contenir à la fois des chaînes ASCII et des valeurs hexadécimales. Par exemple, "%" +"$"+"1-32"+"mot- clé"+":" : % - Indique que la chaîne qui suit ce caractère est une chaîne de clé formatée. $ ou 0 - (Facultatif) Indique un indicateur de remplissage. Cette option spécifie comment remplir la chaîne de clé formatée pour répondre à l’option longueur. Cette option peut être « $ » ou « 0 », et ne peut pas être spécifiée comme les deux en même temps. $ indique de remplir l’espace principal (0x20). 0 indique de remplir la conduite 0. Remplir la conduite 0 (0) est le paramètre par défaut. 1-32 - (Facultatif) Indique une option de longueur. Cela spécifie le nombre de caractères ou d’octets que la chaîne de touches traduite doit occuper. Si la longueur réelle de la chaîne de clés traduite est inférieure à la longueur spécifiée par cette option, un indicateur de remplissage sera utilisé pour remplir. Sinon, cette option de longueur et l’indicateur de remplissage seront ignorés et la chaîne réelle sera utilisée directement. mot-clé - Indique que le mot-clé sera traduit en fonction de la valeur réelle du système. Les définitions de mots-clés suivantes spécifient qu’une commande sera refusée si un mot-clé inconnu ou non pris en charge est détecté : devtype : Le nom du modèle du périphérique. Dérivé du champ Nom du module dans la commande show version. Seule uneDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

chaîne ASCII est acceptée. sysname : Indique le nom du système du commutateur. La longueur maximale est de 128. Seule une chaîne ASCII est acceptée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

ifdescr : Dérivé de ifDescr (IF-MIB). Seule une chaîne ASCII est acceptée. portmac : Indique l’adresse MAC d’un port. Il peut s’agir d’une chaîne ASCII ou d’une valeur hexadécimale. Lorsque dans le format de chaîne ASCII, le format d’adresse MAC peut être personnalisé via une commande spéciale (par exemple, ipv6 dhcp relay information option mac-format case). Lorsque dans le format d’une valeur hexadécimale, l’adresse MAC sera encapsulée par ordre en hexadécimal. sysmac : Indique l’adresse MAC du système. Il peut s’agir d’une chaîne ASCII ou d’une valeur hexadécimale. Lorsque dans le format d’une chaîne ASCII, le format d’adresse MAC peut être personnalisé en utilisant des commandes CLI spéciales (par exemple, ipv6 dhcp relay information option mac-format case). Lorsque dans le format d’une valeur hexadécimale, l’adresse MAC sera encapsulée par ordre en hexadécimal. unit : Indique l’ID de l’unité. Il peut s’agir d’une chaîne ASCII ou d’une valeur hexadécimale. Pour le périphérique autonome, l’ID de l’unité est spécifié par la commande ipv6 dhcp relay remote-id format expert_udf [standalone_unit_format {0 | 1}] et la commande ipv6 dhcp relay interface-id format expert_udf [standalone_unit_format {0 | 1}] commande. module : indique le numéro d’identification du module. Il peut s’agir d’une chaîne ASCII ou d’une valeur hexadécimale. port : indique le numéro de port local. Il peut s’agir d’une chaîne ASCII ou d’une valeur hexadécimale. svlan : Indique l’ID VLAN externe. Il peut s’agir d’une chaîne ASCII ou d’une valeur hexadécimale. cvlan : Indique l’ID VLAN interne. Il peut s’agir d’une chaîne ASCII ou d’une valeur hexadécimale. : - Indique la fin de la saisie formatée. Si une chaîne de clé formatée est le dernier paramètre de la commande, son caractère de fin (:) peut être ignoré. L’espace (0x20) entre % et : sera ignoré. D’autres espaces seront encapsulés.

Les chaînes ASCII peuvent être n’importe quelle combinaison de clés formatées, 0-9, a-z, A-Z, ! , @, #, $, %, &, *, (, ), _, +, |, -, =, [, ], {, }, ;, :, ', ", /, . , ,, <, >, `, et les caractères d’espace. est le caractère d’échappement. Le caractère spécial après est le caractère lui- même. Par exemple, % est % lui-même, pas l’indicateur de début d’une chaîne de clés formatée. L’espace qui n’est pas dans la chaîne de clés formatée sera également encapsulé.

Les valeurs hexadécimales peuvent être n’importe quelle combinaison de chaînes de caractères formatées, 0-9, A-F, a-f, et des caractères d’espace. Les clés formatées ne supportent que les mots-clés qui supportent la valeur hexadécimale. L’espace qui n’est pas dans la chaîne formatée sera ignoré. Par défaut Par défaut, cette option est keep. Mode de commande Mode de configuration de profil DHCPv6. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Directives d’utilisation Utilisez cette commande pour configurer l’entrée de l’option flexible définie par l’utilisateur 18 ou Option 37.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

26-16 ipv6 dhcp relais information option mac-format case Cette commande est utilisée pour définir le format d’adresse MAC du profil flexible défini par l’utilisateur DHCPv6 Option 18 ou Option 37. Utilisez la forme nulle de cette commande pour revenir aux paramètres par défaut. ipv6 dhcp relay information option mac-format case {minuscules | majuscules} delimiter {tiret | colon | dot | none} number {1 | 2 | 5} no ipv6 dhcp relay information option mac-format case Paramètres minuscule Spécifie que lors de l’utilisation du format minuscule, l’adresse MAC Option 18 ou Option 37 pour le profil défini par l’utilisateur sera formatée comme suit : aa-bb-cc-dd- ee-ff. uppercase Spécifie que lors de l’utilisation du format majuscule, l’adresse MAC Option 18 ou Option 37 pour le nom d’utilisateur du profil défini par l’utilisateur sera formatée comme suit : AA-BB-CC-DD-EE-FF. trait d’union Précise que lorsque l’on utilise « - » comme délimiteur, le format est : AA-BB-CC-DD-EE- FF. côlon Précise que lorsqu’on utilise « : » comme délimiteur, le format est : AA:BB:CC:DD:EE:FF. point Précise que lorsque l’on utilise « . » comme délimiteur, le format est : AA.BB.CC.DD.EE.FF. aucun Spécifie que lorsque vous n’utilisez pas de délimiteur, le format est : AABBCCDDEEFF. nombre Spécifie la valeur du numéro de délimiteur. Choisissez l’une des options suivantes : 1 : Délimiteur unique, le format est : AABBCC.DDEEFF. 2 : Délimiteurs doubles, le format est : AABB.CCDD.EEFF. 5 : Délimiteurs multiples, le format est : AA.BB.CC.DD.EE.FF. Si aucun délimiteur n’est choisi, le nombre n’entre pas en vigueur.

Par défaut Le cas d’adresse MAC d’authentification par défaut est en majuscule. Le délimiteur d’adresse MAC d’authentification par défaut est none. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 dhcp relay information option mac-format case majuscule délimiteur trait d’union numéro 5 Switch(config)# Switch#show ipv6 dhcp relay information option mac-format Cas : Uppercase Délimiteur : Numéro du trait d’union : 5 Exemple : AA-BB-CC-DD-EE-FF Switch# Directives d’utilisation Utilisez cette commande pour configurer le format d’adresse MAC du profil flexible défini par l’utilisateur DHCPv6 Option 18 ou Option 37. Exemple Cet exemple montre comment spécifier le format d’adresse MAC du profil flexible défini par l’utilisateur de l’Option 18 ou de l’Option 37.

26-17 show ipv6 dhcp relay information option mac-format Cette commande est utilisée pour afficher le format d’adresse MAC du profil Option 18 et Option 37. show ipv6 dhcp relay information option mac-format Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher le format d’adresse MAC du profil Option 18 et Option 37. Exemple Cet exemple montre comment afficher le format d’adresse MAC du profil Option 18 et Option 37.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#ipv6 dhcp relay remote-id format-type expert-udf profile1 Switch(config-if)# 26-18 ipv6 dhcp relay remote-id format-type expert-udf Cette commande est utilisée pour configurer la chaîne UDF expert Option 37 par port. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 dhcp relay remote-id format-type expert-udf STRING no ipv6 dhcp relay remote-id format-type Paramètres FICELLE Spécifie le nom du profil de l’option 37.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la chaîne UDF expert Option 37 par port. Exemple Cet exemple montre comment configurer l’option 37 sur le port 1 pour utiliser « profile1 ».

26-19 ipv6 dhcp relay interface-id format-type expert-udf Cette commande est utilisée pour configurer la chaîne UDF expert Option 18 par port. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 dhcp relay interface-id format-type expert-udf STRING no ipv6 dhcp relay interface-id format-type Paramètres FICELLE Spécifie le nom du profil de l’option 18.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#ipv6 dhcp relay interface-id format-type expert-udf profile2 Switch(config-if)# Switch#show ipv6 dhcp relay interface-id profile Option18 Nom du profil : profile2 Format string: "Ethernet %unit:/0/ %port:\:%sysname:%05svlan" Nombre total d’entrées : 1 numéro de commutateur Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la chaîne UDF expert Option 18 par port. Exemple Cet exemple montre comment configurer l’option 18 sur le port 1 pour utiliser « profile2 ».

26-20 show ipv6 dhcp relay interface-id profile Cette commande est utilisée pour afficher les profils de l’option 18. show ipv6 dhcp relay interface-id profile Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les profils de l’option 18. Exemple Cet exemple montre comment afficher les profils de l’option 18.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 dhcp relay remote-id profile Option37 Nom du profil : profile1 Format string: "Ethernet %unit:/0/ %port:\:%sysname:%05svlan" Nombre total d’entrées : 1 numéro de commutateur 26-21 show ipv6 dhcp relay remote-id profile Cette commande est utilisée pour afficher les profils de l’option 37. show ipv6 dhcp relay remote-id profile Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les profils de l’option 37. Exemple Cet exemple montre comment afficher les profils de l’option 37.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

27. Commandes du serveur DHCPv6

27-1 préfixe d’adresse Cette commande est utilisée pour spécifier un préfixe d’adresse pour l’attribution d’adresse. Utilisez la forme nulle de cette commande pour supprimer le préfixe d’adresse. préfixe d’adresse IPV6-PREFIX/PREFIX-LENGTH [DURÉE DE VIE VALIDE-DURÉE DE VIE PRÉFÉRÉE-DURÉE DE VIE] sans préfixe d’adresse Paramètres IPV6-PREFIX Spécifie le préfixe d’adresse IPv6 à attribuer au client. PRÉFIXE-LONGUEUR Spécifie la longueur du préfixe d’adresse IPv6. lifetime VALID-LIFETIME (Facultatif) Indique la durée de vie valide du préfixe d’adresse en secondes. La valeur valide à vie devrait être supérieure à la durée de vie préférée. Cette valeur doit être comprise entre 60 et 4294967295, ou infinie. Si ce paramètre n’est pas spécifié, la valeur à vie valide par défaut est 2592000 secondes (30 jours). À VIE (Facultatif) Spécifie la durée de vie préférée du préfixe d’adresse en secondes. Cette valeur doit être comprise entre 60 et 4294967295, ou infinie. Si ce paramètre n’est pas spécifié, la valeur à vie préférée par défaut est 604800 secondes (7 jours).

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCPv6. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer un préfixe d’adresse dans une configuration de pool IPv6 DHCP. Un seul préfixe d’adresse peut être configuré pour un pool DHCPv6. La dernière commande émise écrasera la précédente. Lorsque le serveur reçoit une requête d’un client, il vérifie le pool DHCP IPv6 associé à l’interface reçue. Si des entrées d’adresse de liaison statique sont définies pour attribuer l’adresse du client de la demande, cette adresse de liaison statique sera attribuée. Sinon, le serveur assignera l’adresse à partir du préfixe d’adresse spécifié pour le pool IPv6 DHCP. Exemple Cet exemple montre comment configurer le préfixe d’adresse 2001:0DB8::0/64 pour le pool IPv6 DHCP « pool1 ».DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

27-2 assignation d’adresse Cette commande est utilisée pour spécifier une adresse à attribuer à un client spécifié. Utilisez la forme nulle de cette commande pour supprimer l’adresse de liaison statique. address-assignment IPV6-ADDRESS CLIENT-DUID [iaid IAID] [lifetime VALID-LIFETIME PREFERRED- LIFETIME] no address-assignment IPV6-ADDRESS CLIENT-DUID [iaid IAID] Paramètres IPV6-ADDRESS Spécifie l’adresse IPv6 à attribuer au client spécifique. CONDUITE AVEC

Spécifie l’identifiant unique DHCP (DUID) du client pour obtenir l’adresse. iaid IAID (Facultatif) Indique un identificateur d’association d’identité (IAID). L’IAID identifie ici de façon unique un ensemble d’adresses non temporaires (IANA) attribuées au client. lifetime VALID-LIFETIME (Facultatif) Indique la durée de vie valide de l’adresse en secondes. La durée de vie valide devrait être supérieure à la durée de vie préférée. Cette valeur doit être comprise entre 60 et 4294967295, ou infinie. Si ce paramètre n’est pas spécifié, la durée de vie valide par défaut est la durée de vie valide du pool. À VIE (Facultatif) Spécifie la durée de vie préférée de l’adresse en secondes. Cette valeur doit être comprise entre 60 et 4294967295, ou infinie. Si ce paramètre n’est pas spécifié, la durée de vie préférée par défaut est la durée de vie préférée du pool.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCPv6. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande pour configurer une entrée d’adresse de liaison statique pour spécifier l’adresse à affecter à un client spécifique. Lorsque le serveur reçoit une requête d’un client, il vérifie le pool DHCP IPv6 associé à l’interface reçue. Si le message de demande comprend l’option IANA et qu’il y a des entrées statiques libres qui sont configurées avec IAID et qui correspondent à la DUID et à IAID du message, l’entrée de correspondance sera attribuée. S’il n’y a pas d’entrée de correspondance, mais qu’il y a des entrées statiques libres sans IAID spécifiée et correspondant à la DUID du message, l’entrée de correspondance est répondue. S’il n’y a pas d’entrées de correspondance, le client sera assigné avec l’adresse du préfixe d’adresse spécifié dans le pool IPv6 DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment configurer une entrée d’adresse de liaison statique dans un pool IPv6 DHCP nommé « pool2 » avec l’option IAID et associe le pool IPv6 DHCP à VLAN 200.

27-3 reliure dhcp ipv6 claire Cette commande est utilisée pour supprimer les entrées de liaison du serveur DHCPv6. clear ipv6 dhcp binding {all | IPV6-PREFIX} Paramètres tous Spécifie pour effacer toutes les entrées de liaison. IPV6-PREFIX Spécifie l’entrée de liaison par préfixe à effacer.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande pour effacer les entrées de liaison du serveur DHCPv6. Si un préfixe IPv6 est spécifié pour la commande, l’entrée de liaison correspondant au client spécifié est effacée. Sinon, toutes les entrées de reliure seront effacées. Le préfixe IPv6 libéré sera retourné au pool qui lui est alloué à l’origine.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

27-4 nom de domaine Cette commande est utilisée pour configurer un nom de domaine à attribuer au client DHCPv6 demandeur. Utiliser le non forme de cette commande pour supprimer la spécification du nom de domaine. nom-de-domaine NOM-DE-DOMAINE sans nom de domaine Paramètres

Spécifie le nom de domaine.

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCPv6. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le nom de domaine à attribuer au client DHCPv6 demandeur. Un seul nom de domaine peut être spécifié. Exemple Cet exemple montre comment configurer le nom de domaine dans un pool de serveurs DHCPv6 nommé « pool1 ».

27-5 dns-server Cette commande est utilisée pour configurer la liste du serveur DNS IPv6 à affecter au client IPv6 demandeur. Utiliser le aucune forme de cette commande pour supprimer un serveur DNS de la liste des serveurs. dns-server IPV6-ADDRESS no dns-server IPV6-ADDRESSDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCPv6. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer l’adresse du serveur DNS IPv6 à affecter au client DHCPv6 demandeur. Plusieurs adresses de serveur peuvent être configurées en configurant cette commande plusieurs fois. Exemple Cet exemple montre comment configurer un serveur DNS IPv6 dans le pool de serveurs DHCPv6 nommé « pool1 ».

27-6 ipv6 dhcp excluded-address Cette commande est utilisée pour spécifier les adresses IPv6 qu’un serveur DHCPv6 ne doit pas affecter aux clients DHCP. Utilisez la forme nulle de cette commande pour supprimer l’adresse IPv6 exclue. ipv6 dhcp excluded-address LOW-ADDRESS [HIGH-ADDRESS] no ipv6 dhcp excluded-address LOW-ADDRESS [HIGH-ADDRESS] Paramètres BASSE ADRESSE Spécifie l’adresse IPv6 exclue ou la première adresse IPv6 dans une plage d’adresses exclues.

(Facultatif) Spécifie la dernière adresse IPv6 dans la plage d’adresse exclue.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 dhcp excluded-address 3004:DB8::1:10 Switch(config)# Commutateur#configurer le terminal Switch(config)#ipv6 dhcp pool pool1 Switch(config-dhcp)# Directives d’utilisation Le serveur DHCPv6 suppose que toutes les adresses (à l’exception de l’adresse IPv6 du commutateur) peuvent être attribuées aux clients. Utilisez cette commande pour exclure une seule adresse IPv6 ou une plage d’adresses IPv6. Les adresses exclues ne s’appliquent qu’aux bassins pour l’attribution des adresses. Exemple Cet exemple montre comment configurer l’adresse IPv6 3004:DB8::1:10 à l’adresse exclue.

27-7 ipv6 dhcp pool Cette commande est utilisée pour entrer dans le mode de configuration de la piscine DHCPv6 et configurer la piscine IPv6 DHCP. Utiliser le aucune forme de cette commande pour supprimer le pool IPv6 DHCP. ipv6 dhcp pool POOL-NAME no ipv6 dhcp pool POOL-NAME Paramètres

Spécifie le nom du groupe d’adresses. La longueur maximale est de 12 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour entrer dans le mode de configuration de la piscine DHCPv6 et configurer la piscine IPv6 DHCP. Utilisez la commande ipv6 dhcp server pour activer le service serveur IPv6 DHCP sur une interface et spécifiez le pool IPv6 DHCP utilisé pour traiter la requête DHCP reçue sur l’interface. Exemple Cet exemple montre comment configurer le pool d’adresses nommé « pool1 ».

27-8 ipv6 dhcp server Cette commande est utilisée pour activer le service serveur DHCP IPv6 sur une interface. Utilisez la forme nulle de cette commande pour désactiver le service serveur DHCP Ipv6 sur une interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le nom du pool IPv6 DHCP utilisé pour servir la requête reçue sur l’interface. à engagement rapide (facultatif) Spécifie d’utiliser un échange de deux messages au lieu de l’échange standard de quatre messages entre le routeur demandeur (RR) et le routeur délégant (DR) pour obtenir les paramètres de configuration réseau à partir du serveur DHCP. Par défaut, l’échange de deux messages n’est pas autorisé. VALEUR DE

(Facultatif) Spécifie la valeur de préférence à annoncer par le serveur La plage est de 0 à 255. La valeur par défaut est 0. plus la valeur est élevée, plus la priorité est élevée. laisser-entendre (Facultatif) Indique de déléguer le préfixe en fonction de l’indice de préfixe du client. Par défaut, le préfixe hint par client est ignoré.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande active DHCP pour le service serveur IPv6 sur une interface spécifiée. Un pool IPv6 DHCP peut être associé à plusieurs interfaces. Le pool doit être configuré avant de pouvoir être associé. Un seul pool IPv6 DHCP peut être associé à une interface. Les fonctions DHCP pour le client IPv6, le serveur et le relais sont mutuellement exclusives sur une interface. L’échange standard de quatre messages entre le RD et le RR comprend quatre messages : SOLLICITER, ANNONCER, DEMANDER et RÉPONDRE. Lorsque le paramètre de validation rapide est spécifié, le RI avise le RD dans le message SOLICIT qu’il peut sauter la réception du message ADVERTISE et l’envoi du message REQUEST, et il reçoit directement le message REPLY de DR pour remplir deuxéchange de messages au lieu de l’échange standard de quatre messages. Le message REPLY contient les paramètres de configuration du réseau. Le paramètre de commit rapide doit être activé sur le DR et le RR pour fonctionner correctement. Si la commande est configurée avec une valeur de préférence autre que 0, la valeur de préférence sera remplie comme option dans le message publicitaire. Un message publicitaire sans l’option de préférence équivaut à avoir une valeur de préférence de 0. Une préférence plus élevée représente une priorité plus élevée. Si la commande est configurée avec l’option allow-hint, le serveur va déléguer le préfixe basé sur le préfixe hint par le client. Sinon, le préfixe hint par client est ignoré.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 dhcp pool pool1 Switch(config-dhcp)#exit Switch(config)#interface vlan100 Switch(config-if)#ipv6 dhcp server pool1 Switch(config-if)# Exemple Cet exemple montre comment créer le pool DHCP « pool1 », activer le service serveur IPv6 DHCP sur l’interface VLAN 100 en utilisant le pool DHCP « pool1 » pour déléguer les préfixes.

27-9 pool local ipv6 Cette commande est utilisée pour configurer un pool local de préfixes IPv6. Utilisez la forme nulle de cette commande pour supprimer le pool. ipv6 pool local POOL-NAME IPV6-PREFIX/PREFIX-LENGTH ASSIGNED-LENGTH pas de pool local ipv6 POOL-NAME Paramètres

Spécifie le nom du groupe local de préfixes IPv6 avec un maximum de 12 caractères. IPV6-PREFIX Spécifie l’adresse du préfixe IPv6 du pool local. PRÉFIXE-LONGUEUR Spécifie la longueur du préfixe IPv6 du pool local.

Spécifie la longueur du préfixe à déléguer à l’utilisateur à partir du pool. La valeur de la longueur assignée ne peut être inférieure à la valeur du préfixe longueur.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un pool local de préfixes IPv6 définit un bloc de préfixes. Définir le pool avec des préfixes de superposition avec d’autres pools. Pour modifier le préfixe de la piscine locale, retirez d’abord la piscine locale et recréez la piscine. Tous les préfixes déjà attribués seront libérés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 local pool prefix-pool 3004:DB8::/48 64 Switch(config)#ipv6 dhcp pool pool1 Switch(config-dhcp)#prefix-delegation pool prefix-pool lifetime 300 200 Switch(config-dhcp)# Exemple Cet exemple montre comment créer un pool local de préfixes IPv6 nommé « prefix-pool » et utiliser le pool local dans le pool DHCP « pool1 ».

27-10 préfixe-délégation Cette commande est utilisée pour spécifier un préfixe à déléguer au client spécifié. Utilisez la forme nulle de cette commande pour supprimer le préfixe de liaison statique. prefix-delegation IPV6-PREFIX/PREFIX-LENGTH CLIENT-DUID [iaid IAID] [lifetime VALID-LIFETIME PREFERRED-LIFETIME] no prefix-delegation IPV6-PREFIX/PREFIX-LENGTH CLIENT-DUID [iaid IAID] Paramètres IPV6-PREFIX Spécifie le préfixe IPv6 à déléguer au client spécifique. PRÉFIXE-LONGUEUR Spécifie la longueur du préfixe IPv6.

CONDUITE AVEC FACULTÉS AFFAIBLIES

Spécifie l’identifiant unique DHCP (DUID) du client pour obtenir la délégation. iaid IAID (Facultatif) Indique l’identificateur d’association d’identité (IAID). Un IAID identifie uniquement un ensemble de préfixes attribués au routeur demandeur. lifetime VALID-LIFETIME (Facultatif) Spécifie la durée de vie valide du préfixe en secondes. La durée de vie valide devrait être supérieure à la durée de vie préférée. Cette valeur doit être comprise entre 60 et 4294967295, ou infinie. Si ce paramètre n’est pas spécifié, la durée de vie valide par défaut est de 2592000 secondes (30 jours). À VIE (Facultatif) Spécifie la durée de vie préférée du préfixe en secondes. Cette valeur doit être comprise entre 60 et 4294967295, ou infinie. Si ce paramètre n’est pas spécifié, la durée de vie par défaut est de 604800 secondes (7 jours).

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCPv6. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer une entrée de préfixe de liaison statique afin de spécifier le préfixe à déléguer à un client spécifique. Plusieurs entrées de préfixe de liaison statique peuvent être définies pour un client, ou une IAPD sur un client. Lorsque le serveur reçoit une requête d’un client, il vérifie le pool DHCP IPv6 associé à l’interface reçue. Si le message de demande comprend l’option IAPD et qu’il y a des entrées statiques libres qui sont configurées avec IAID et qui correspondent à la DUID et à IAID du message, toutes les entrées de correspondance serontDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

déléguées. S’il n’y a pas d’entrées de correspondance, mais qu’il y a des entrées statiques libres sans IAID spécifiées et qui correspondent à la DUID duDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 local pool prefix-pool 2001:DB8::/48 64 Switch(config)#ipv6 dhcp pool pool1 Switch(config-dhcp)#prefix-delegation pool prefix-pool lifetime 300 200 Switch(config-dhcp)#prefix-delegation 2001:0DB8::/64 000300010506BBCCDDEE Switch(config-dhcp)#exit Switch(config)#interface vlan 100 Switch(config-if)#ipv6 dhcp server pool1 Switch(config-if)# message, les entrées de correspondance sont répondues. Si le message de demande n’a pas d’option IAID, mais qu’il y a des entrées statiques libres sans IAID spécifiées et correspondent à la DUID du message, les entrées de correspondance sont répondues. S’il n’y a pas d’entrées de correspondance, le client se verra déléguer le préfixe à partir du groupe local de préfixes IPv6 spécifié dans le groupe IPv6 DHCP. Exemple Cet exemple montre comment configurer une entrée de préfixe de liaison statique dans un pool IPv6 DHCP nommé « pool1 » et associe le pool IPv6 DHCP à VLAN 100.

27-11 préfixe-délégation pool Cette commande est utilisée pour spécifier un pool local de préfixes IPv6 à partir duquel les préfixes peuvent être délégués. Utilisez la forme nulle de cette commande pour supprimer un ensemble de préfixes IPv6 local. prefix-delegation pool POOL-NAME [lifetime VALID-LIFETIME PREFERRED-LIFETIME] no prefix-delegation pool POOL-NAME Paramètres

Spécifie le nom d’un groupe local de préfixes IPv6. lifetime VALID-LIFETIME (Facultatif) Spécifie la durée de vie valide du préfixe en secondes. La durée de vie valide devrait être supérieure à la durée de vie préférée. Cette valeur doit être comprise entre 60 et 4294967295, ou infinie. Si ce paramètre n’est pas spécifié, la durée de vie valide par défaut est de 2592000 secondes (30 jours).

(Facultatif) Spécifie la durée de vie préférée du préfixe en secondes. Cette valeur doit être comprise entre 60 et 4294967295, ou infinie. Si ce paramètre n’est pas spécifié, la durée de vie par défaut est de 604800 secondes (7 jours).

Par défaut Aucun. Mode de commande Mode de configuration de la piscine DHCPv6. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier un pool local de préfixes IPv6 dans un pool IPv6 DHCP pour déléguer le préfixe pour les clients desservis par le pool DHCP. Un seul groupe de préfixes IPv6 local peut être spécifié dans un groupe IPv6 DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 local pool prefix-pool 3004:DB8::/48 64 Switch(config)#ipv6 dhcp pool pool1 Switch(config-dhcp)#prefix-delegation pool prefix-pool lifetime 300 200 Switch(config-dhcp)#exit Switch(config)#interface vlan100 Switch(config-if)#ipv6 dhcp server pool1 Switch(config-if)# Commutateur#configurer le terminal Switch(config)#service ipv6 dhcp Switch(config)# Lorsque le serveur reçoit une requête d’un client, il vérifie le pool DHCP IPv6 associé à l’interface reçue. Si des entrées de préfixe de liaison statique sont définies pour déléguer le préfixe du client de la demande, le préfixe de liaison statique sera délégué. Sinon, le serveur va déléguer le préfixe du pool local de préfixes IPv6 spécifié pour le pool IPv6 DHCP. Exemple Cet exemple montre comment configurer un pool local de préfixes IPv6 nommé « prefix-pool », spécifier le pool dans un pool IPv6 DHCP nommé « pool1 » et associer le pool IPv6 DHCP à VLAN 100.

27-12 service ipv6 dhcp Cette commande est utilisée pour activer le serveur DHCP IPv6 et le service de relais sur le commutateur. Utilisez la forme nulle de cette commande pour désactiver le serveur DHCP IPv6 et le service de relais. service ipv6 dhcp aucun service ipv6 dhcp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer globalement le serveur DHCP IPv6 et le service de relais sur le commutateur. Les modifications de configuration du serveur DHCPv6 ne peuvent pas prendre effet en temps réel, désactiver et activer le serveur DHCPv6 pour que la nouvelle configuration prenne effet. Exemple Cet exemple montre comment activer le serveur DHCP IPv6 et le service de relais.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 dhcp interface vlan1 vlan1 is not in DHCPv6 mode Switch# Switch#show ipv6 dhcp interface vlan1 vlan1 est en mode serveur IPv6 DHCP pool est test Valeur de préférence : 0 Conseil du client : ignoré Rapid-Commit est désactivé Switch# 27-13 show ipv6 dhcp Cette commande est utilisée pour afficher le paramètre DHCPv6 relatif aux interfaces. show ipv6 dhcp [interface [INTERFACE-ID]] Paramètres INTERFACE-ID (Facultatif) Spécifie l’interface VLAN pour afficher les paramètres relatifs à DHCPv6.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher le DHCPv6 DUID de l’appareil ou utilisez la commande show ipv6 dhcp interface pour afficher les paramètres DHCPv6 relatifs aux interfaces. Si l’ID de l’interface n’est pas spécifié, toutes les interfaces activées avec la fonction DHCPv6 seront affichées. Exemple Cet exemple montre comment afficher les informations DHCPv6 pour l’interface VLAN 1, lorsque VLAN 1 n’est pas en mode DHCPv6.

Cet exemple montre comment afficher le client DHCPv6 pour l’interface VLAN 1, lorsque le serveur DHCPv6 est activé.

27-14 show ipv6 dhcp binding Cette commande est utilisée pour afficher l’entrée de liaison du préfixe IPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

show ipv6 dhcp binding [IPV6-PREFIX] Paramètres IPV6-PREFIX (Option) Spécifie l’entrée de liaison à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche toutes les liaisons de préfixe client DHCPv6 à partir de la table de liaison si le paramètre de préfixe IPV6 n’est pas donné. Si le paramètre de préfixe IPV6 est donné, il affiche uniquement la liaison de préfixe client spécifique pour le préfixe. Exemple Cet exemple montre comment afficher l’entrée de liaison du préfixe IPv6. Switch#show ipv6 dhcp binding

DUID du client : 00030001aabbcd000001 adresse : 1234::2 préféré

DUID du client : 00030001aabbcd000000 adresse : 1234::3 préféré

DUID du client : 00030001aabbcd000002 adresse : 1234::4 préféré

Nombre total d’entrées : 3 numéros de commutateur

27-15 show ipv6 dhcp pool Cette commande est utilisée pour afficher les informations de configuration du serveur DHCPv6. show ipv6 dhcp pool [POOL-NAME]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie le pool IPv6 DHCP à afficher.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 dhcp pool Pool DHCPv6 : pool1 Liaisons statiques : Binding for client 00030001aabbcd000080 IA PD: IA ID 0x0001 Préfixe : 3000:0:300:::/48 vie préférée 604800, vie valide 2592000 Prefix délégation pool : abc durée de vie préférée 604800, durée de vie valide 2592000 Serveur DNS : 2345::2 Nom de domaine : pool1.com Clients actifs : 0 Pool DHCPv6 : pool2 Serveur DNS : 6000::2 Serveur DNS : 6000::9 Nom de domaine : pool2.com Clients actifs : 0 Pool DHCPv6 : test Liaisons statiques : Liaison pour le client 00030001aabbcd001234 IA NA : IA ID non précisé Adresse : 1234:1234 durée de vie préférée 604800, durée de vie valide 2592000 Préfixe d’adresse : 1234::/64 durée de vie préférée 200, durée de vie valide 300 serveur DNS : Nom de domaine : Clients actifs :

Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche toutes les informations de configuration de pool du serveur DHCPv6 si le paramètre de nom de pool n’est pas spécifié. Sinon, il affiche uniquement les informations de pool pour le nom de pool spécifié. Exemple Cet exemple montre comment afficher les informations de la piscine DHCPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 excluded-address Adresse exclue IPv6 : 1. 2000::123 2. 2000::237 - 2000::333 Total des entrées : 2 Switch# Afficher les paramètres Pool DHCPv6 Le nom de la piscine. Binding for client 000300010002FCA5C01C Indique une liaison statique pour le client avec le DUID 000300010002FCA5C01C. IAPD Ensemble des préfixes attribués à un client. IAID L’identifiant de l’association d’identité pour cette IAPD. Préfixe Les préfixes à déléguer. durée de vie préférée, durée de vie valide Durée de vie préférée et durée de vie valide attribuée à ce préfixe pour le client. Serveur DNS La liste des adresses du serveur DNS. Nom de domaine La liste des domaines DNS configurés. Clients actifs Le nombre total de clients actifs.

27-16 show ipv6 excluded-address Cette commande est utilisée pour afficher les informations de configuration de l’adresse exclue IPv6. show ipv6 excluded-address Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher la plage d’adresses exclues qui ne peut pas être attribuée au client. Exemple Cet exemple montre comment afficher les adresses d’exclusion configurées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 local pool PP1 Le préfixe est 3004:DB8::/48 assign /64 prefix 1 entrée utilisée, 65536 disponible, 0 utilisateur rejeté Préfixe Interface

27-17 show ipv6 local pool Cette commande est utilisée pour afficher les informations de configuration de la piscine de préfixe IPv6 local. show ipv6 local pool [POOL-NAME] Paramètres

(Facultatif) Spécifie le groupe de préfixes IPv6 local à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les paramètres d’un groupe de préfixes IPv6 local spécifique ou le paramètre de tous les préfixes si le paramètre de nom de groupe n’est pas spécifié. Exemple Cet exemple montre comment afficher les informations de pool local sans le nom de pool spécifié. Switch#show Pool pool local ipv6 Préfixe

utiliser liste de préfixes 3004:DB8::/48

Total des entrées : 1 Switch#

Cet exemple montre comment afficher l’information pour le pool local appelée « PP1 ».DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

switch#show ipv6 dhcp operation Pool DHCPv6 : pool1 Prefix delegation pool : abc, prefix is 3000::/32 48 Liaisons statiques : Binding for client 00030001aabbcd000080 IA PD: IA ID 0x0001 Préfixe : 3000:0:300:::/48 durée de vie préférée 604800, durée de vie valide 2592000 durée de vie préférée 604800, durée de vie valide 2592000 Serveur DNS : 2345::2 Nom de domaine : pool1.com Pool DHCPv6 : test Préfixe d’adresse : 1234::/64 Liaisons statiques : Liaison pour le client 00030001aabbcd001234 IA NA : IA ID non précisé Adresse : 1234:1234 durée de vie préférée 604800, durée de vie valide 2592000 durée de vie préférée 200, durée de vie valide 300 Serveur DNS : 2000::2 Nom de domaine : test.com switch# 27-18 show ipv6 dhcp operation Cette commande est utilisée pour afficher les informations opérationnelles du serveur DHCPv6. show ipv6 dhcp operation Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations opérationnelles du serveur DHCPv6. Exemple Cet exemple montre comment afficher les informations opérationnelles pour le serveur DHCPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

28. Commandes de surveillance des

diagnostics numériques (DDM) 28-1 afficher les interfaces émetteur-récepteur Cette commande permet d’afficher les paramètres de fonctionnement actuels du module SFP/SFP+. afficher les interfaces [INTERFACE-ID [, | -]] émetteur-récepteur [détail]

Paramètres INTERFACE-ID (Facultatif) Spécifie plusieurs interfaces pour l’affichage de l’état de surveillance de l’émetteur-récepteur. Si aucun ID d’interface n’est spécifié, les états de surveillance de l’émetteur-récepteur sur toutes les interfaces valides sont affichés.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. détail (Facultatif) Permet d’afficher des informations plus détaillées.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les valeurs actuelles des paramètres de surveillance des émetteurs-récepteurs du module SFP/SFP+ pour les ports spécifiés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les paramètres de fonctionnement actuels pour tous les ports valides pour la surveillance de l’émetteur-récepteur. Commutateur#afficher les interfaces ++ : alarme élevée, + : mA : milliampères, mW : Surveillance des émetteurs-récepteurs Température bâbord (Celsius) transceiver avertissement élevé, milliwatts pièges : Aucun Voltage (V)

- : avertissement faible, -- :

-2.189 -3.279 Total des entrées : 1

Cet exemple montre comment afficher des informations détaillées de surveillance de l’émetteur-récepteur pour tous les ports qui sont valides pour la surveillance de l’émetteur-récepteur. Détail de l’émetteur-récepteur Switch#show interfaces ++ : alarme élevée, + : alarme élevée, - : alarme faible, -- : alarme faible mA : milliampères, mW : milliwatts R : Le seuil est configuré administrativement. eth1/0/21 La surveillance de l’émetteur-récepteur est activée Mesure d’arrêt de la surveillance de l’émetteur-récepteur : Aucun

Courant Alarme élevée Avertissement élevé Avertissement faible Alarme basse Température (C)

28-2 snmp-server enable traps transceiver-monitoring Cette commande est utilisée pour activer l’envoi de toutes les notifications SNMP de surveillance de l’émetteur- récepteur optique ou de notifications individuelles. Utilisez la forme nulle de cette commande pour désactiver l’envoi de toutes les notifications SNMP de surveillance des émetteurs-récepteurs optiques ou de notificationsDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#snmp-server enable traps transceiver-monitoring warning Switch(config)# Paramètres alarme (Facultatif) Permet d’activer ou de désactiver l’envoi de notifications de niveau d’alarme. avertissement (Facultatif) Permet d’activer ou de désactiver l’envoi de notifications de niveau d’avertissement.

Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si aucun paramètre optionnel n’est spécifié, il active ou désactive toutes les notifications SNMP de surveillance des émetteurs-récepteurs. Exemple Cet exemple montre comment activer l’envoi de notifications de niveau d’avertissement.

28-3 arrêt de l’action de surveillance de l’émetteur-récepteur Cette commande est utilisée pour arrêter un port à partir d’une alarme ou d’un avertissement d’état anormal. Utilisez la forme nulle de cette commande pour désactiver l’action shutdown. arrêt de l’action de surveillance de l’émetteur-récepteur {alarme | avertissement} arrêt de l’action de surveillance de l’émetteur-récepteur Paramètres alarme Indique d’arrêter un port lorsque des alarmes se produisent. avertissement Indique d’arrêter un port lorsque des événements d’avertissement se produisent.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Interrupteur(config-if)#activité de surveillance de l’émetteur-récepteur alarme d’arrêt Switch(config-if)# Directives d’utilisation Cette commande est disponible pour la configuration de l’interface de port physique. La configuration peut choisir d’arrêter un port sur un événement d’alarme ou d’avertissement ou de ne pas arrêter l’un ou l’autre. Lorsque la fonction de surveillance est activée, une alarme se produit lorsque les paramètres surveillés dépassent le seuil d’alarme élevé ou sont inférieurs au seuil d’alarme bas. Un événement d’avertissement se produit lorsque les paramètres surveillés dépassent le seuil d’avertissement élevé ou sont inférieurs au seuil d’avertissement faible. La fonction d’arrêt du port est contrôlée par le module de désactivation des erreurs sans minuterie de récupération. Les utilisateurs peuvent récupérer manuellement le port en utilisant la commande shutdown puis la commande no shutdown. Exemple Cet exemple montre comment configurer le port d’arrêt 1 lorsqu’un événement d’alarme est détecté.

28-4 courant de biais de surveillance de l’émetteur-récepteur Cette commande est utilisée pour configurer les seuils du courant de polarisation pour un port spécifié. Utilisez la forme nulle de cette commande pour supprimer la configuration. INTERFACE-ID {haute | basse} {alarme | avertissement} VALEUR INTERFACE-ID {haute | basse} {alarme | avertissement} Paramètres INTERFACE-ID Spécifie l’interface à modifier. élevé Spécifie le seuil élevé lorsque le paramètre de fonctionnement dépasse cette valeur. Il indique un état anormal. bas Spécifie le seuil bas, lorsque le paramètre de fonctionnement tombe en dessous de cette valeur, il indique un état anormal. alarme Spécifie le seuil pour les conditions d’alarme élevée ou basse. avertissement Spécifie le seuil pour les conditions d’avertissement élevé ou faible. VALEUR Spécifie la valeur du seuil. Cette valeur est comprise entre 0 et 131 mA.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette configuration est uniquement adaptée aux interfaces de port SFP+ avec modules optiques avec surveillance par émetteur-récepteur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

AVERTISSEMENT : Une valeur 10.236 la plus proche est choisie selon la définition de précision de

la surveillance des émetteurs-récepteurs Switch(config)# Cette commande configure les seuils de courants de biais sur les ports spécifiés. La valeur sera stockée à la fois dans le système et dans les émetteurs-récepteurs SFP/SFP+ et sera convertie au format 16 bits, puis réécrite dans le module SFP/SFP+. Si le module SFP/SFP+ configuré ne prend pas en charge le changement de seuil, le seuil configuré par l’utilisateur est stocké dans le système et la valeur affichée sera le seuil configuré par l’utilisateur. Si aucun seuil configuré par l’utilisateur n’existe, la valeur affichée reflétera toujours la valeur prédéfinie en usine définie par les fournisseurs. L’absence de forme de cette commande a pour effet d’effacer le seuil configuré stocké dans le système. Il ne modifie pas le seuil stocké dans les émetteurs-récepteurs SFP/SFP+. Utiliser la forme nulle de la commande pour éviter que les valeurs de seuil sur les émetteurs-récepteurs SFP/SFP+ nouvellement insérés ne soient modifiées. Exemple Cet exemple montre comment configurer le seuil d’avertissement de courant de polarisation élevé comme 10.237 sur le port 21.

28-5 contrôle de l’émetteur-récepteur Cette commande est utilisée pour activer la fonction de surveillance de l’émetteur-récepteur optique pour un port SFP+. Utilisez la forme nulle de cette commande pour supprimer la désactivation de la surveillance de l’émetteur-récepteur optique. contrôle de l’émetteur-récepteur aucune activation de surveillance des émetteurs-récepteurs Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de l’interface de port physique. Un utilisateur peut utiliser cette commande pour activer ou désactiver les fonctions de surveillance de l’émetteur- récepteur optique pour un port SFP+. Lorsque la fonction de surveillance est activée, une alarme se produit lorsque les paramètres surveillés dépassent le seuil d’alarme élevé ou sont inférieurs au seuil d’alarme bas. Un événement d’avertissement se produit lorsque les paramètres surveillés dépassent le seuil d’avertissement élevé ou sont inférieurs au seuil d’avertissement faible.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Lorsqu’un SFP/SFP+ avec fonction de surveillance de l’émetteur-récepteur est branché sur un port, mais que la fonction de surveillance de l’émetteur-récepteur du port est désactivée, le système ne détecte pas l’état anormal de l’émetteur-récepteur SFP/SFP+, mais l’utilisateur peut toujours vérifier l’état actuel en affichant la commande de l’émetteur-récepteur d’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/21 Switch(config-if)#transceiver-monitoring enable Switch(config-if)# Exemple Cet exemple montre comment activer la surveillance de l’émetteur-récepteur sur le port 21.

28-6 émetteur-récepteur-surveillance rx-power Cette commande est utilisée pour configurer les seuils de la puissance d’entrée pour le port spécifié. Utilisez le formulaire no de la commande pour supprimer la configuration. INTERFACE-ID rx-power de surveillance de l’émetteur-récepteur {haute | basse} {alarme | avertissement} {mwatt VALUE | dbm VALEUR} pas de contrôle émetteur-récepteur rx-power INTERFACE-ID {high | low} {alarm | warning} Paramètres INTERFACE ID Spécifie l’interface à modifier. élevé Spécifie que lorsque le paramètre de fonctionnement dépasse le seuil le plus élevé, il indique un état anormal bas Spécifie que lorsque le paramètre de fonctionnement tombe en dessous du seuil bas, cette valeur indique un état anormal. alarme Spécifie la configuration des valeurs seuil haute et basse. avertissement Permet de configurer les conditions de seuil d’avertissement élevé et faible. valeur MWATT Spécifie la valeur du seuil de puissance en milliwatts. Cette valeur doit être comprise entre 0 et 6.5535. dbm VALUE Spécifie la valeur du seuil de puissance en dBm. Cette valeur doit être comprise entre -40 et 8.1647.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Seules les interfaces de port SFP+ avec modules optiques, avec capacité de surveillance de l’émetteur- récepteur, sont valables pour cette configuration. Cette commande configure les seuils de puissance RX sur le port spécifié. Cette valeur sera stockée à la fois dans le système et dans les émetteurs-récepteurs SFP/SFP+ et sera convertie au format 16 bits, puis écrite dans le module SFP/SFP+. Si le module SFP/SFP+ configuré ne prend pas en charge le changement de seuil, le seuil configuré par l’utilisateur est simplement stocké dans le système et la valeur affichée sera le seuil configuré par l’utilisateur. S’il n’y a pas de seuil configuré par l’utilisateur, la valeur affichée reflétera toujours la valeur prédéfinie en usine définie par le fournisseur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#transceiver-monitoring rx-power eth1/0/21 low warning mwatt 0.135 Switch(config)# L’absence de forme de cette commande a pour effet d’effacer le seuil configuré stocké dans le système. Il ne modifie pas le seuil stocké dans les émetteurs-récepteurs SFP/SFP+. Ne pas utiliser la forme de la commande pour empêcher la modification des valeurs de seuil dans les émetteurs-récepteurs SFP/SFP+ nouvellement insérés. Exemple Cet exemple montre comment configurer le seuil d’avertissement de faible puissance RX comme 0,135 mW sur le port 21. 28-7 température de surveillance de l’émetteur-récepteur Cette commande est utilisée pour configurer les seuils de température pour le port spécifié. Utilisez la forme nulle de cette commande pour supprimer la configuration. INTERFACE-ID {haute | basse} {alarme | avertissement} VALEUR aucune température de surveillance de l’émetteur-récepteur INTERFACE-ID {haute | basse} {alarme | avertissement} Paramètres INTERFACE ID Spécifie l’interface à modifier. élevé Spécifie que lorsque le paramètre de fonctionnement dépasse cette valeur seuil élevée, il indique un état anormal. bas Spécifie que lorsque le paramètre de fonctionnement tombe en dessous de cette valeur de seuil bas, il indique un état anormal. alarme Spécifie la configuration des valeurs seuil haute et basse. avertissement Permet de configurer les conditions de seuil d’avertissement élevé et faible. VALEUR Spécifie la valeur seuil. Cette valeur doit être comprise entre -128 et 127,996 °C.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Seules les interfaces de port SFP+ avec modules optiques, avec capacité de surveillance de l’émetteur- récepteur, sont valables pour cette configuration. Cette commande configure les seuils de puissance RX sur le port spécifié. Cette valeur sera stockée à la fois dans le système et dans les émetteurs-récepteurs SFP/SFP+ et sera convertie au format 16 bits, puis écrite dans le module SFP/SFP+. Si le module SFP/SFP+ configuré ne prend pas en charge le changement de seuil, le seuil configuré par l’utilisateur est simplement stocké dans le système et la valeur affichée sera le seuil configuré par l’utilisateur. S’il n’y a pas de seuil configuré par l’utilisateur, la valeur affichée reflétera toujours la valeur prédéfinie en usine définie par le fournisseur. L’absence de forme de cette commande a pour effet d’effacer le seuil configuré stocké dans le système. Il neDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

modifie pas le seuil stocké dans les émetteurs-récepteurs SFP/SFP+. Utiliser la forme nulle de la commande pour éviter que les valeurs de seuil des émetteurs-récepteurs SFP/SFP+ nouvellement insérés ne soient modifiées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Interrupteur(config)#température de surveillance de l’émetteur-récepteur eth1/0/21 alarme élevée 127.994

AVERTISSEMENT : Une valeur plus proche de 127.992 est choisie selon la définition de précision

de la surveillance des émetteurs-récepteurs Switch(config)# Exemple Cet exemple montre comment configurer le seuil d’alarme de température élevée à 127,994 sur le port 21.

28-8 transceiver-monitoring tx-power Cette commande est utilisée pour configurer le seuil de puissance de sortie pour le port spécifié. Utilisez la forme nulle de cette commande pour supprimer la configuration. INTERFACE-ID de transmission-surveillance tx-power {haut | bas} {alarme | avertissement} {mwatt VALUE | dbm VALEUR} aucune surveillance de l’émetteur-récepteur tx-power INTERFACE-ID {high | low} {alarm | warning} Paramètres INTERFACE ID Spécifie l’interface à modifier. élevé Spécifie que lorsque le paramètre de fonctionnement dépasse cette valeur seuil élevée, il indique un état anormal. bas Spécifie que lorsque le paramètre de fonctionnement tombe en dessous de cette valeur de seuil bas, il indique un état anormal. alarme Spécifie la configuration des valeurs seuil haute et basse. avertissement Permet de configurer les conditions de seuil d’avertissement élevé et faible. valeur MWATT Spécifie la valeur du seuil de puissance en milliwatts. Cette valeur doit être comprise entre 0 et 6.5535. dbm VALUE Spécifie la valeur du seuil de puissance en dBm. Cette valeur doit être comprise entre -40 et 8.1647.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.

Directives d’utilisation Seules les interfaces de port SFP+ avec modules optiques, avec capacité de surveillance de l’émetteur- récepteur, sont valables pour cette configuration. Cette commande configure les seuils de puissance TX sur le port spécifié. Cette valeur sera stockée à la fois dans le système et dans les émetteurs-récepteurs SFP/SFP+ et sera convertie au format 16 bits, puis écrite dans le module SFP/SFP+.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#transceiver-monitoring tx-power eth1/0/21 low warning mwatt 0.181 Switch(config)# Si le module SFP/SFP+ configuré ne prend pas en charge le changement de seuil, le seuil configuré par l’utilisateur est simplement stocké dans le système et la valeur affichée sera le seuil configuré par l’utilisateur. S’il n’y a pas de seuil configuré par l’utilisateur, la valeur affichée reflétera toujours la valeur prédéfinie en usine définie par le fournisseur. L’absence de forme de cette commande a pour effet d’effacer le seuil configuré stocké dans le système. Il ne modifie pas le seuil stocké dans les émetteurs-récepteurs SFP/SFP+. Utiliser la forme nulle de la commande pour éviter que les valeurs de seuil des émetteurs-récepteurs SFP/SFP+ nouvellement insérés ne soient modifiées. Exemple Cet exemple montre comment configurer le seuil d’avertissement de faible puissance TX à 0,181 mW sur le port 21. 28-9 tension de surveillance de l’émetteur-récepteur Cette commande est utilisée pour configurer la tension de seuil du port spécifié. Utilisez la forme nulle de cette commande pour supprimer la configuration. INTERFACE-ID {haute | basse} {alarme | avertissement} VALEUR aucune tension de surveillance de l’émetteur-récepteur INTERFACE-ID {haute | basse} {alarme | avertissement} Paramètres INTERFACE-ID Spécifie l’interface à modifier. élevé Spécifie que lorsque le paramètre de fonctionnement dépasse cette valeur seuil élevée, il indique un état anormal. bas Spécifie que lorsque le paramètre de fonctionnement tombe en dessous de cette valeur de seuil bas, il indique un état anormal. alarme Spécifie la configuration des valeurs seuil haute et basse. avertissement Permet de configurer les conditions de seuil d’avertissement élevé et faible. VALEUR Spécifie la valeur seuil. Cette valeur doit être comprise entre 0 et 6,55 volts.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Seules les interfaces de port SFP+ avec modules optiques, avec capacité de surveillance de l’émetteur- récepteur, sont valables pour cette configuration. Cette commande configure les seuils de tension sur le port spécifié. La valeur sera stockée à la fois dans le système et dans les émetteurs-récepteurs SFP/SFP+ et sera convertie au format 16 bits, puis écrite dans le module SFP/SFP+. Si le module SFP/SFP+ configuré ne prend pas en charge le changement de seuil, le seuil configuré par l’utilisateur est simplement stocké dans le système et la valeur affichée sera le seuil configuré par l’utilisateur. S’il n’y a pas de seuil configuré par l’utilisateur, la valeur affichée reflétera toujours la valeur prédéfinie en usineDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

définie par le fournisseur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#transceiver-monitoring voltage eth1/0/21 low alarm 0.005 Switch(config)# L’absence de forme de cette commande a pour effet d’effacer le seuil configuré stocké dans le système. Il ne modifie pas le seuil stocké dans les émetteurs-récepteurs SFP/SFP+. Utiliser la forme nulle de la commande pour éviter que les valeurs de seuil des émetteurs-récepteurs SFP/SFP+ nouvellement insérés ne soient modifiées. Exemple Cet exemple montre comment configurer le seuil de basse tension d’alarme comme 0,005 sur le port 21.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Multicast Routing Protocol) 29-1 ip dvmrp Cette commande est utilisée pour activer DVMRP sur l’interface actuelle. Utilisez la forme nulle de cette commande pour désactiver DVMRP sur l’interface. ip dvmrp pas de DVMRP IP Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’interface commencerait à exécuter (ou arrêterait) le protocole DVMRP sur l’interface. Avant d’activer la fonction DVMRP sur une interface, le routage IP multicast doit être activé en utilisant la commande ip multicast-routing en mode de configuration globale. Un seul protocole de routage multicast peut être activé sur une interface. Si plusieurs protocoles de routage multicast sont activés, un message d’erreur s’affiche. Exemple Cet exemple montre comment activer le protocole DVMRP sur l’interface VLAN 1.

29-2 ip dvmrp métrique Cette commande est utilisée pour configurer la métrique associée à la route pour les rapports DVMRP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut.

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ip dvmrp metric 2 Paramètres MÉTRIQUE Spécifie la valeur métrique. Cette valeur doit être comprise entre 1 et 32. Une valeur de 32 signifie infini (inaccessible).

Par défaut La valeur métrique par défaut est 1. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Pour chaque réseau source déclaré, une mesure de la route est associée à la route déclarée. La mesure est la somme des mesures d’interface entre le routeur à l’origine du rapport et le réseau source. Pour DVMRP, la métrique avec 32 signifie infini (inaccessible). Cela limite la portée de l’ensemble du réseau EMGD et est nécessaire pour placer une limite supérieure sur le temps de convergence du protocole. Exemple Cet exemple montre comment changer la valeur métrique en 2 d’une interface.

29-3 ip dvmrp neighbor-timeout Cette commande est utilisée pour configurer la valeur à vie du voisin DVMRP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip dvmrp neighbor-timeout SECONDS pas d’ip dvmrp neighbor-timeout Paramètres SECONDES Spécifie la valeur à vie du voisin. Il peut être une valeur de 1 à 65535 secondes.

Par défaut Par défaut, cette valeur est de 35 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ip dvmrp neighbor-timeout 60 Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ip dvmrp probe-time 20 Directives d’utilisation Si le routeur n’a pas reçu de message de sonde d’un voisin après l’intervalle de temporisation du voisin, le voisin est censé être en panne. Exemple Cet exemple montre comment configurer le temps d’expiration du voisin à 60 secondes pour une interface.

29-4 ip dvmrp sonde-temps Cette commande est utilisée pour configurer l’intervalle de sonde DVMRP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip dvmrp sonde-temps SECONDES sans ip dvmrp sonde-temps Paramètres SECONDES Spécifie la valeur d’intervalle de sonde DVMRP. Il peut être une valeur de 1 à 65535 secondes.

Par défaut Par défaut, cette valeur est de 10 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier l’intervalle de temps que le routeur DVMRP utilise pour envoyer des messages DVMRP Probe. Exemple Cet exemple montre comment changer la durée de la sonde à 20 secondes d’une interface.

29-5 show ip dvmrp interface Cette commande est utilisée pour afficher les informations de configuration DVMRP sur une interface. show ip dvmrp interface [INTERFACE-ID]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Paramètres INTERFACE-ID (Facultatif) Spécifie une interface VLAN.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les informations Distance Vector Multicast Routing Protocol (DVMRP) sur les interfaces sur lesquelles DVMRP est actif. Vous pouvez utiliser la commande show running-config pour vérifier la configuration du DVMRP si l’interface n’est pas affichée. Si aucune interface n’est spécifiée, toutes les interfaces actives DVMRP s’affichent. Exemple Cet exemple montre comment afficher les informations de configuration DVMRP pour l’interface ‘vlan1000’. Switch#show ip dvmrp interface NT = Adresse de l’interface de temporisation du voisin NT vlan1000

État vlan1000 10.0.0.254 Nombre total d’entrées : 1 numéro de commutateur

29-6 show ip dvmrp neighbor Cette commande est utilisée pour afficher les informations du voisin DVMRP. show ip dvmrp neighbor [INTERFACE-ID | IP-ADDRESS] Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID d’interface. ADRESSE IP (Facultatif) Spécifie l’adresse IP du voisin.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip dvmrp neighbor Interface ID de génération d’adresse voisine ExpTime vlan1

35ef6d 0DT00H00M29S Total des entrées : 1 Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations du voisin DVMRP. Si ni l’ID d’interface ni l’adresse IP n’est spécifiée, les informations de tous les voisins seront affichées Exemple Cet exemple montre comment afficher les informations du voisin.

Afficher les paramètres Interface L’interface fait référence à l’interface de routage et est mappée à une interface VLAN. Adresse du voisin Une fois qu’un système a reçu une sonde d’un voisin, qui contient l’adresse du système dans la liste des voisins, le système a établi une contiguïté voisine bidirectionnelle avec ce routeur. Code de génération Si un routeur DVMRP a été redémarré, il ne sera pas au courant des pruneaux qu’il a envoyés ou reçus. Afin que le voisin puisse détecter que le routeur a redémarré, un numéro de non-décrêtement est placé dans le message de sonde périodique appelé ID de génération. Lorsqu’une modification de l’ID de génération est détectée, toute information relative à l’élagage reçue du routeur n’est plus valide et doit être purgée. ExpTime L’intervalle de temporisation voisin doit être fixé à 35 secondes. Cela permet de détecter assez tôt un voisin perdu tout en offrant une tolérance pour les routeurs multicast occupés. Ces valeurs doivent être coordonnées entre tous les routeurs DVMRP sur un segment de réseau physique. La valeur expire-time, montrée ici, est combien de temps il restait avant d’atteindre l’intervalle de temporisation.

29-7 show ip dvmrp route Cette commande est utilisée pour afficher les informations de route DVMRP. show ip dvmrp route [NETWORK-ADDRESS] Paramètres

(Facultatif) Spécifie l’adresse réseau source et la longueur du masque. Si l’adresse réseau n’est pas spécifiée, toutes les routes DVMRP s’affichent.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher les informations de route DVMRP. Exemple Cet exemple montre comment afficher les informations d’itinéraire. Switch#show ip dvmrp route État : H = Retenue Réseau source Voisin en amont

Nombre total d’entrées : 1 numéro de commutateur

Afficher les paramètres Réseau source Le réseau source. Voisin en amont Le prochain routeur vers le réseau source. Si l’interface est une entrée locale, le voisin du flux supérieur affiche l’adresse IP de l’interface. Savant Indique que cette entrée de route est une interface locale. L’autre condition est apprise dynamiquement. Interface L’interface avec le réseau source. État L’état de l’itinéraire affiche « H » si l’itinéraire de l’EMGD est en attente. L’état de la route affiche « - » s’il s’agit d’une interface locale. ExpTime Le temps qu’il reste jusqu’à ce que l’entrée soit supprimée de la table d’acheminement DVMRP. Une note en tiret indique que cette entrée ne sera pas supprimée (car il s’agit d’une interface locale).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Protocol (DDP) 30-1 ddp Cette commande est utilisée pour activer la fonction client DDP globalement ou sur les ports spécifiés. Utilisez le formulaire no de cette commande pour désactiver le client DDP. ddp no ddp Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver la fonction client DDP globalement ou par port physique. Lorsque DDP est désactivé sur un port, le port ne traite ni ne génère de message DDP. Les messages DDP reçus par le port sont inondés en VLAN. Exemple Cet exemple montre comment activer DDP globalement.

Cet exemple montre comment activer DDP sur le port 1.

30-2 ddp report-timer Cette commande permet de configurer l’intervalle entre deux messages de rapport DDP consécutifs. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie l’intervalle de rapport à 30 secondes.

Spécifie l’intervalle de rapport à 60 secondes.

Spécifie l’intervalle de rapport à 90 secondes.

Spécifie l’intervalle de rapport à 120 secondes. Jamais Indique d’arrêter l’envoi du message de rapport.

Par défaut Par défaut, cette option est Jamais. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer l’intervalle entre deux messages de rapport DDP consécutifs. Exemple Cet exemple montre comment configurer l’intervalle à 60 secondes.

30-3 show ddp Cette commande est utilisée pour afficher les configurations DDP du commutateur. show ddp [interfaces INTERFACE-ID [, | -]] Paramètres interfaces INTERFACE-ID (Facultatif) Spécifie l’ID d’interface à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ddp État du protocole D-Link Discovery : version DDP activée : 5 Minuterie du rapport : Jamais Switch# Switch#show ddp interface eth1/0/1 Interface État eth1/0/1 Activé Switch# Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations DDP du commutateur. Exemple Cet exemple montre comment afficher les informations globales DDP.

Cet exemple montre comment afficher le DDP sur le port 1.

30-4 montrer des voisins DDP Cette commande est utilisée pour afficher les informations des voisins DDP. show ddp neighbours [interface INTERFACE-ID [, | -]] [détail] Paramètres interface INTERFACE-ID (Facultatif) Spécifie l’ID d’interface à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. détail (Facultatif) Permet d’afficher les informations en détail.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations des voisins DDP. Exemple Cet exemple montre comment afficher les informations des voisins DDP. Switch#show ddp neighbours Total des entrées : 2 Interface Adresse MAC Adresse IP

Catégorie de produit

Afficher les paramètres Interface L’interface sur laquelle l’entrée a été reçue et apprise. Adresse MAC L’adresse MAC de l’appareil. Adresse IP L’adresse IPv4/IPv6 de l’appareil. Catégorie de produit Identifier le type de produit. Commutateur AP : Point d’accès. NC : Caméra réseau VE : Encodeur vidéo NVR : Enregistreur vidéo réseau NAS : Stockage connecté au réseau SR : Routeur de service WC : contrôleur sans fil WS : commutateur sans fil WR : routeur sans fil EPOS** AAA-S : Serveur de stratégie AAA DS : Digital signage NP : Imprimante réseau CNTRLER : Contrôleur DDP Ver La version du protocole DDP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ddp neighbours detail Total des entrées : 2 Interface : eth1/0/8 Adresse MAC : 28-3B-82-7F-5A-08 Adresse IP : 10.90.90.90 Longueur du préfixe : 24 Nom du modèle : DGS-3130-54TS DDP Version : 5 Rôle : Client Nom du système : Switch-East1 Catégorie de produit : Switch Firmware Version : 1.10.B024 Version matérielle : A1 Numéro de série : DDLN7160002 Interface : eth1/0/10 Adresse MAC : 28-3B-82-AA-BB-CC Adresse IP : 3FFE:22:33:44::55 Longueur du préfixe : 64 Nom du modèle : DGS-3130-54PS DDP Version : 5 Rôle : Client Nom du système : Switch-East2 Catégorie de produit : Switch Firmware Version : 1.10.T032 Version matérielle : A1 Numéro de série : SG16114000021 Switch# Cet exemple montre comment afficher les informations des voisins DDP en détail. Afficher les paramètres Interface L’interface sur laquelle l’entrée a été reçue et apprise. Adresse MAC L’adresse MAC de l’appareil. Adresse IP L’adresse IPv4/IPv6 de l’appareil. Longueur du préfixe Longueur du préfixe de l’appareil. Nom du modèle Le nom du modèle de l’appareil. Nom du système Le nom du système. Catégorie de produit Identifier le type de produit. Ceci est porté dans le message DDP. Version du micrologiciel La version du micrologiciel de l’appareil. Version matérielle La version matérielle de l’appareil. Version DDP La version du protocole DDP. Rôle Le rôle de l’appareil. Il peut s’agir du serveur ou du client. Numéro de série Le numéro de série de l’appareil.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

31. Commandes du système de noms de domaine

(DNS) 31-1 hôte clair Cette commande est utilisée pour effacer les entrées d’hôte acquises dynamiquement dans le mode utilisateur privilégié. effacer host {all | HOST-NAME} Paramètres tous Spécifie pour effacer toutes les entrées de l’hôte.

Spécifie de supprimer l’entrée hôte dynamique.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour supprimer une entrée d’hôte ou toutes les entrées d’hôte qui sont apprises dynamiquement par le résolveur DNS ou le serveur de cache. Exemple Cet exemple montre comment supprimer l’entrée dynamique « www.abc.com » de la table d’hôtes.

31-2 recherche de domaine IP Cette commande est utilisée pour permettre au DNS d’effectuer la résolution du nom de domaine. Utilisez la forme nulle de cette commande pour désactiver la fonction de résolution des noms de domaine DNS. recherche de domaine IP pas de recherche de domaine IP Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commandeDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip domain lookup Switch(config)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande de recherche de domaine IP pour activer la fonction de résolution de nom de domaine. Le résolveur DNS envoie la requête au serveur de noms configuré. La réponse du serveur de noms sera mise en cache pour répondre aux demandes ultérieures. Exemple Cet exemple montre comment activer la fonction de résolution des noms de domaine DNS.

31-3 hôte IP Cette commande est utilisée pour configurer l’entrée de correspondance statique pour le nom d’hôte et l’adresse IP dans la table d’hôte. Utilisez la forme nulle de cette commande pour supprimer l’entrée d’hôte statique. IP host HOST-NAME {IP-ADDRESS | IPV6-ADDRESS} no ip host HOST-NAME {IP-ADDRESS | IPV6-ADDRESS} Paramètres

Spécifie le nom d’hôte de l’équipement. ADRESSE IP Spécifie l’adresse IPv4 de l’équipement. IPV6-ADDRESS Spécifie l’adresse IPv6 de l’équipement.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le nom d’hôte spécifié dans cette commande doit être qualifié. Pour supprimer une entrée d’hôte statique, utilisez le non commande.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip host www.abc.com 192.168.5.243 Switch(config)# Commutateur#configurer le terminal Switch(config)#ip name-server 192.168.5.134 5001:5::2 Switch(config)# Exemple Cet exemple montre comment configurer le mappage du nom d’hôte « www.abc.com » et de l’adresse IP

31-4 serveur de noms IP Cette commande est utilisée pour configurer l’adresse IP d’un serveur de noms de domaine. Utilisez la forme nulle de cette commande pour supprimer le serveur de noms de domaine configuré. ip name-server {IP-ADDRESS | IPV6-ADDRESS} [{IP-ADDRESS2 | IPV6-ADDRESS2}] no ip name-server {IP-ADDRESS | IPV6-ADDRESS} [{IP-ADDRESS2 | IPV6-ADDRESS2}] Paramètres ADRESSE IP Spécifie l’adresse IPv4 du serveur de noms de domaine. IPV6-ADDRESS Spécifie l’adresse IPv6 du serveur de noms de domaine. ADRESSE IP 2 Spécifie plusieurs adresses IP, séparées par des espaces. Jusqu’à deux serveurs peuvent être spécifiés. IPV6-ADDRESS2 Spécifie plusieurs adresses IPv6, séparées par des espaces. Jusqu’à deux serveurs peuvent être spécifiés.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer un serveur DNS. Lorsque le système ne peut pas obtenir de réponse d’un serveur DNS, il tentera de répondre au serveur suivant jusqu’à ce qu’il reçoive une réponse. Si les serveurs de noms sont déjà configurés, les serveurs configurés ultérieurement seront ajoutés à la liste des serveurs. L’utilisateur peut configurer jusqu’à 4 serveurs de noms. Exemple Cet exemple montre comment configurer le serveur de noms de domaine 192.168.5.134 et 5001:5::2.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip name-server timeout 5 Switch(config)# 31-5 ip name-server timeout Cette commande est utilisée pour configurer la valeur de temporisation pour le serveur de noms. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip name-server timeout SECONDS pas d’expiration du serveur de noms IP Paramètres SECONDES Spécifie le temps maximum d’attente pour une réponse d’un serveur de noms spécifié. Cette valeur doit être comprise entre 1 et 60.

Par défaut Par défaut, cette valeur est de 3 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la valeur de temps maximum DNS pour attendre une réponse d’un serveur de noms spécifié. Exemple Cet exemple montre comment configurer la valeur de temporisation à 5 secondes.

31-6 animateurs Cette commande est utilisée pour afficher la configuration DNS. animateurs Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show hosts Nombre d’entrées statiques : 1 Nombre d’entrées dynamiques : 0 Nom d’hôte : Adresse IP : TTL: www.abc.com 192.168.5.243 forever Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations de configuration relatives au DNS. Exemple Cet exemple montre comment afficher les informations de configuration relatives au DNS. Afficher les paramètres TTL La valeur Time-To-Leave (TTL) s’affiche lorsque l’entrée est une entrée dynamique. Le mot-clé « forever » s’affiche lorsque l’entrée est statique.

31-7 show ip name-server Cette commande est utilisée pour afficher les serveurs de noms DNS actuels. show ip name-server Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les serveurs de noms DNS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip name-server Serveur de noms statique : 192.168.5.134 5001:5::2 Serveur de noms dynamique : 1.1.1.1 1.1.1.2 Switch# Switch#show ip name-server Serveur de noms statique : 192.168.5.134 5001:5::2 Serveur de noms dynamique : Switch# Exemple Cet exemple montre comment afficher la configuration DNS lorsque des entrées de serveur de noms dynamiques ont été reçues du serveur DHCP.

Cet exemple montre comment afficher la configuration DNS lorsqu’aucune entrée de serveur de noms dynamique n’a été reçue du serveur DHCP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

32. Commandes de prévention du DoS

32-1 dos-prévention Cette commande est utilisée pour activer et configurer le mécanisme de prévention DoS. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. dos-prevention DOS-ATTACK-TYPE pas de dos-prévention DOS-ATTACK-TYPE Paramètres DOS-ATTAQUE-TYPE Spécifie la chaîne qui identifie le type de DoS à configurer.

Par défaut Par défaut, tous les types de DoS pris en charge sont désactivés. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour activer et configurer le mécanisme de prévention DoS pour un type d’attaque DoS spécifique ou pour tous les types pris en charge. Les mécanismes de prévention du DoS (appariement et action) sont des fonctionnalités matérielles. Lorsque la prévention DoS est activée, le commutateur enregistre l’événement si un paquet d’attaque a été reçu. La commande no dos-prevention avec le mot-clé all est utilisée pour désactiver le mécanisme de prévention DoS pour tous les types pris en charge. Tous les paramètres associés seront retournés à la valeur par défaut pour les types d’attaques spécifiés. Les types de DoS suivants bien connus qui peuvent être détectés par la plupart des commutateurs :

Blat : Ce type d’attaque enverra des paquets avec un port source TCP/UDP égal au port de destination vers le périphérique cible. Il peut provoquer la réponse de l’appareil cible à lui-même.

Land : Une attaque LAND implique des paquets IP où l’adresse source et l’adresse de destination sont définies à l’adresse du périphérique cible. Il peut provoquer la réponse de l’appareil cible à lui- même en continu.

TCP-NULL-scan : Balayage de port en utilisant des paquets spécifiques, qui contiennent un numéro de séquence de 0 et aucun drapeau.

TCP-SYN-fin : Balayage de port en utilisant des paquets spécifiques, qui contiennent des drapeaux SYN et FIN.

TCP-SYN-SRCport-less-1024 : Balayage de port en utilisant des paquets spécifiques, qui contiennent le port source 0-1023 et le drapeau SYN.

TCP-xmas-scan : Balayage de port en utilisant des paquets spécifiques, qui contiennent un numéro de séquence de 0 et les drapeaux Urgent (URG), Push (PSH) et FIN.

Ping-death : Un ping de mort est un type d’attaque sur un ordinateur qui implique l’envoi d’un ping malformé ou autrement malveillant à un ordinateur. Un ping est normalement de 64 octets; de nombreux ordinateurs ne peuvent pas gérer un ping plus grand que la taille maximale du paquet IP, qui est de 65535 octets. Envoyer un ping de cette taille peut planter l’ordinateur cible. Traditionnellement, ce bug a été relativement facile à exploiter. Généralement, l’envoi d’un paquet ping de 65536 octets est illégal selon le protocole réseau, mais un paquet de cette taille peut être envoyé s’il est fragmenté; lorsque l’ordinateur cible réassemble le paquet, un dépassement de tampon peut se produire, ce qui provoque souvent un plantage du système.

TCP-tiny-frag : Tiny TCP Fragment attaquant utilise la fragmentation IP pour créer des fragments extrêmement petits et forcer l’information d’en-tête TCP dans un fragment de paquet séparé pour passer par la fonction de contrôle du routeur et d’émettre une attaque.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

REMARQUE : Certaines fonctions utilisant le protocole NTP peuvent ne pas fonctionner correctement lorsque le Blat attack DoS prevention type est activé car ils utilisent le même numéro de port.

Exemple Cet exemple montre comment activer le mécanisme de prévention du DoS pour les attaques terrestres.

Cet exemple montre comment activer le mécanisme de prévention DoS sur tous les types pris en charge.

Cet exemple montre comment désactiver le mécanisme de prévention DoS pour tous les types pris en charge.

32-2 faire de la prévention Cette commande est utilisée pour afficher l’état de prévention DoS et les compteurs de dépôt associés. show dos-prevention [DOS-ATTACK-TYPE] Paramètres DOS-ATTAQUE-TYPE (Facultatif) Spécifie le type de DoS à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher des informations sur la prévention DoS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show dos-prevention DoS Information sur la prévention DoS Type État Attaque terrestre Activé Blat Attack Activé TCP Null Handicapé Noël des PRC Handicapé TCP SYN-FIN Disabled TCP SYN SrcPort Less 1024 Disabled Ping of Death Attack Disabled TCP Tiny Fragment Attack Disabled Switch# Switch#show dos-prevention land Type de DS : État d’attaque terrestre : Activé Switch# Exemple Cet exemple montre comment afficher les informations de configuration pour la prévention DoS. Cet exemple montre comment afficher les informations de configuration pour la terre de sortie de la prévention DoS.

32-3 snmp-server activer les pièges dos-prevention Cette commande est utilisée pour activer l’envoi de notifications SNMP pour les attaques DoS. Utilisez le no form de cette commande pour désactiver l’envoi des notifications SNMP. snmp-server activer les pièges dos-prevention no snmp-server enable traps dos-prevention Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque la prévention DoS est activée, toutes les cinq minutes, le commutateur enregistre l’événement si un paquet d’attaque est reçu dans cet intervalle. Utilisez cette commande pour activer ou désactiver l’envoi de notifications SNMP pour de tels événements.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#snmp-server enable traps dos-prevention Switch(config)# Exemple Cet exemple montre comment activer l’envoi de pièges pour l’attaque DoS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

33. Commandes d’inspection ARP dynamique

33-1 liste d’accès arp Cette commande est utilisée pour créer ou modifier une liste d’accès ARP. Cette commande entrera dans le mode de configuration de la liste d’accès ARP. Utilisez le formulaire no de cette commande pour supprimer une liste d’accès ARP. arp access-list NAME no arp access-list NAME Paramètres NOM Spécifie le nom de la liste d’accès ARP à configurer. La longueur maximale est de 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le nom doit être unique parmi toutes les listes d’accès. Les caractères utilisés dans le nom sont sensibles à la casse. Il y a un énoncé implicite de refus à la fin d’une liste d’accès. Exemple Cet exemple montre comment configurer une liste d’accès ARP avec deux entrées de permis.

33-2 effacer le journal d’inspection ip arp Cette commande est utilisée pour effacer le tampon du journal d’inspection ARP. effacer le journal d’inspection ip arp Paramètres Aucun. Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Journal d’inspection du commutateur#clear ip arp Switch# Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer le tampon du journal d’inspection ARP. Exemple Cet exemple montre comment effacer le journal d’inspection.

33-3 Statistiques claires sur les inspections Cette commande est utilisée pour effacer les statistiques d’inspection ARP dynamiques. effacer ip arp inspection statistics {all | vlan VLAN-ID [, | -]} Paramètres tous Spécifie la suppression des statistiques d’inspection ARP dynamique de tous les VLAN. vlan VLAN-ID Spécifie le VLAN ou la plage de VLAN.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour effacer les statistiques d’inspection ARP dynamique (DAI).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Statistiques d’inspection du commutateur#clear ip arp vlan 1 Switch# Exemple Cet exemple montre comment effacer les statistiques DAI de VLAN 1.

33-4 ip arp filtre d’inspection vlan Cette commande est utilisée pour spécifier une liste d’accès ARP à utiliser pour les contrôles d’inspection ARP pour le VLAN. Utiliser le aucune forme de cette commande pour supprimer la spécification. ip arp inspection filter ARP-ACL-NAME vlan VLAN-ID [, | -] [statique] no ip arp inspection filter ARP-ACL-NAME vlan VLAN-ID [, | -] [statique] Paramètres ARP-ACL-NAME Spécifie le nom de la liste de contrôle d’accès avec un maximum de 32 caractères. vlan VLAN-ID Spécifie le VLAN associé à la liste d’accès ARP.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union. statique (Facultatif) Spécifie de supprimer le paquet si la paire de liaison MAC IP-Ethernet n’est pas autorisée par l’ACL ARP.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier une liste d’accès ARP à utiliser pour les contrôles d’inspection ARP pour le VLAN. Jusqu’à une liste d’accès peut être spécifiée pour un VLAN. L’inspection ARP dynamique vérifie les paquets ARP reçus sur le VLAN pour vérifier que la paire de liaison de l’adresse IP source et de l’adresse MAC source du paquet est valide. Le processus de validation fera correspondre le binging d’adresse avec les entrées de la base de données d’espionnage DHCP. Si la commande est configurée, le processus de validation correspondra au binging d’adresse par rapport aux entrées de la liste d’accès et à la base de données d’espionnage DHCP. ARP ACLs ont priorité sur les entrées dans la base de données de liaison DHCP. Si le paquet est explicitement refusé par la liste de contrôle d’accès, le paquet est abandonné. Si le paquet est refusé en raison du refus implicite et que le paramètre statique n’est pas spécifié, le paquet sera comparé aux entrées de liaison DHCP. Si le paquet est refusé en raison du refus implicite et que le paramètre statique est spécifié, le paquet sera supprimé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

33-5 limite d’inspection IP ARP Cette commande est utilisée pour limiter le taux de demandes et de réponses ARP entrantes sur une interface. Utilisez la forme nulle de cette commande pour revenir aux paramètres par défaut. ip arp inspection limit {rate VALUE [burst interval SECONDS] | none} no ip arp inspection limit Paramètres valeur de taux Spécifie le nombre maximum par seconde de paquets ARP pouvant être traités. La plage de validité est de 1 à 150. intervalle de rafale SECONDES (Facultatif) Spécifie la longueur de la durée d’éclatement des paquets ARP autorisés. La plage valide est de 1 à 15. Si ce paramètre n’est pas spécifié, le paramètre par défaut est une seconde. aucun Spécifie qu’il n’y a pas de limite sur le débit de paquets ARP.

Par défaut Pour les interfaces DAI non fiables, la limite de débit est de 15 paquets par seconde avec un intervalle d’éclatement de 1 seconde. Pour les interfaces de confiance DAI, le taux n’a pas de limite. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande prend effet pour les interfaces de confiance et non de confiance. Lorsque le débit du paquet ARP par seconde dépasse la limite et la condition maintenue pour la durée de l’rafale configurée, le port est mis en état de désactivation des erreurs. Exemple Cet exemple montre comment limiter le taux des requêtes ARP entrantes à 30 paquets par seconde et définir l’intervalle de surveillance de l’interface à 5 secondes consécutives.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip arp inspection log-buffer entries 64 Switch(config)# 33-6 ip arp inspection log-buffer Cette commande permet de configurer le paramètre de tampon du journal d’inspection ARP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip arp inspection log-buffer entries NUMBER pas d’entrées de log d’inspection ip arp-buffer Paramètres NOMBRE Spécifie le numéro d’entrée du tampon. Le nombre maximum est 1024.

Par défaut Par défaut, cette valeur est 32. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande pour configurer le numéro d’entrée maximum du tampon journal. Le tampon de journal d’inspection ARP conserve les informations du paquet ARP. Le premier paquet donné par contrôle sera envoyé au module syslog et enregistré dans le tampon de journal d’inspection. Les paquets suivants appartenant à la même session ne seront pas envoyés au module log à moins que son enregistrement dans le tampon log ne soit effacé. Si le tampon de journalisation est plein mais qu’il y a plus d’événements de journalisation, l’événement ne sera pas journalisé. Si l’utilisateur spécifie une taille de tampon inférieure au numéro d’entrée actuel, le tampon journal sera automatiquement effacé. Exemple Cet exemple montre comment changer le nombre maximum de tampon à 64.

33-7 ip arp inspection trust Cette commande est utilisée pour faire confiance à une interface pour l’inspection ARP dynamique. Utilisez la forme nulle de cette commande pour désactiver l’état de confiance. ip arp inspection trust pas de fiducie d’inspection IP ARP Paramètres Aucun. Par défaut Par défaut, cette option est désactivée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/3 Switch(config-if)#ip arp inspection trust Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsqu’une interface est dans l’état de confiance, les paquets ARP arrivant à l’interface ne seront pas inspectés. Lorsqu’une interface n’est pas fiable, les paquets ARP arrivant au port et appartenant au VLAN activé pour l’inspection seront inspectés. Exemple Cet exemple montre comment configurer le port 3 pour qu’il soit fiable pour DAI.

33-8 IP Arp inspection valider Cette commande est utilisée pour spécifier les vérifications supplémentaires à effectuer lors d’une inspection ARP. Utiliser le aucune forme de cette commande pour supprimer un contrôle supplémentaire spécifique. ip arp inspection valider [src-mac] [dst-mac] [ip] no ip arp inspection validate [src-mac] [dst-mac] [ip] Paramètres src-mac (facultatif) Indique de vérifier les requêtes ARP et les paquets de réponse et la cohérence de l’adresse MAC source dans l’en-tête Ethernet par rapport à l’adresse MAC de l’expéditeur dans la charge utile ARP. dst-mac (facultatif) Indique de vérifier les paquets de réponse ARP et la cohérence de l’adresse MAC de destination dans l’en-tête Ethernet par rapport à l’adresse MAC cible dans la charge utile ARP.

(Facultatif) Spécifie de vérifier le corps ARP pour les adresses IP non valides et inattendues. Spécifie de vérifier la validité de l’adresse IP dans la charge utile ARP. L’adresse IP de l’expéditeur dans la demande et la réponse ARP et l’adresse IP cible dans la réponse ARP sont validées. Les paquets destinés aux adresses IP 0.0.0.0, 255.255.255.255.255 et toutes les adresses IP multicast sont supprimés. Les adresses IP de l’expéditeur sont vérifiées dans toutes les demandes et réponses ARP, et les adresses IP cibles ne sont vérifiées que dans les réponses ARP.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip arp inspection validate src-mac Switch(config)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier les vérifications supplémentaires à effectuer lors de la vérification d’inspection ARP dynamique. La vérification spécifiée sera effectuée sur les paquets arrivant à l’interface non fiable et appartiennent aux VLAN qui sont activés pour l’inspection IP ARP. Si aucun paramètre n’est spécifié, toutes les options sont activées ou désactivées. Exemple Cet exemple montre comment activer la validation MAC source.

33-9 ip arp inspection vlan Cette commande permet d’activer des VLAN spécifiques pour l’inspection ARP dynamique. Utiliser la forme nulle de cette commande pour désactiver l’inspection ARP dynamique pour le VLAN. ip arp inspection vlan VLAN-ID [, | -] pas ip arp inspection vlan VLAN-ID [, |

Paramètres VLAN-ID Spécifie le VLAN pour activer ou désactiver la fonction d’inspection ARP.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Par défaut, l’inspection ARP est désactivée sur tous les VLAN. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsqu’un VLAN est activé pour l’inspection ARP, les paquets ARP, y compris la requête ARP et le paquet de réponse appartenant au VLAN arrivant à l’interface non fiable, seront validés. Si la paire de liaison d’adresse IP vers MAC de l’adresse MAC source et de l’adresse IP source n’est pas autorisée par l’ACL ARP ou la base de données de liaison d’espionnage DHCP, le paquet ARP sera supprimé. En plus du contrôle des adresses, le contrôle supplémentaire défini par la commande de validation d’inspection IP ARP sera également vérifié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

33-10 ip arp inspection vlan logging Cette commande est utilisée pour contrôler le type de paquets qui sont enregistrés. Utilisez la forme nulle de cette commande pour revenir aux paramètres par défaut. ip arp inspection vlan VLAN-ID [, | -] logging {acl-match {permit | all | none} | dhcp-bindings {permit | all | none}} no ip arp inspection vlan VLAN-ID [, | -] logging {acl-match | dhcp-bindings} Paramètres VLAN-ID Spécifie le VLAN pour activer ou désactiver la fonction de contrôle de journalisation.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union. acl-match Spécifie les critères de journalisation pour les paquets qui sont supprimés ou autorisés en fonction des correspondances ACL. permit Spécifie la journalisation lorsque l’ACL configuré le permet. tous Spécifie la journalisation lorsqu’elle est autorisée ou refusée par l’ACL configuré. aucun Spécifie que les paquets ACL ne sont pas journalisés. dhcp-bindings Spécifie les critères de journalisation pour les paquets supprimés ou autorisés en fonction des correspondances avec les liaisons DHCP. permit Spécifie la journalisation lorsque les liaisons DHCP le permettent. tous Spécifie la journalisation lorsqu’elle est autorisée ou refusée par les liaisons DHCP. aucun Spécifie pour empêcher la journalisation de tous les paquets autorisés ou refusés par les liaisons DHCP.

Par défaut Tous les paquets refusés ou supprimés sont enregistrés. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour contrôler le type de paquets qui sont enregistrés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip arp inspection vlan 1 logging acl-match all Switch(config)# Exemple Cet exemple montre comment configurer une inspection ARP sur VLAN 1 pour ajouter des paquets à un journal qui correspond aux ACL.

33-11 permis | refuser (liste d’accès ARP) Cette commande est utilisée pour ajouter un permis ou refuser une entrée ARP. Utilisez le formulaire no de cette commande pour supprimer une entrée. {permit | deny} ip {any | host SENDER-IP | SENDER-IP SENDER-IP-MASK} mac {any | host SENDER-MAC | SENDER-MAC SENDER-MAC-MASK} no {permit | deny} ip {any | host SENDER-IP | SENDER-IP SENDER-IP-MASK} mac {any | host SENDER-

Spécifie l’adresse IP source. quelconque Spécifie pour correspondre à n’importe quelle adresse IP source. host SENDER-IP Indique de faire correspondre une adresse IP source unique.

SENDER-IP SENDER-IP- MASK

Spécifie de faire correspondre un groupe d’adresses IP source en utilisant un masque de bitmap. Le bit correspondant à la valeur de bit 1 sera coché. Le format d’entrée est le même que l’adresse IP. mac Spécifie l’adresse MAC. quelconque Spécifie une adresse MAC source. host SENDER-MAC Spécifie une adresse MAC source unique.

SENDER-MAC SENDER- MAC-MASK

Spécifie de faire correspondre un groupe d’adresses MAC source en utilisant un masque bitmap. Le bit correspondant à la valeur de bit 1 sera coché. Le format d’entrée est le même que l’adresse MAC.

Par défaut Aucun. Mode de commande ARP Access-list Configuration Mode. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’utilisation de l’option permit permettra le reste des paquets qui ne correspondent à aucune règle précédente.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

33-12 Montrer l’inspection IP ARP Cette commande est utilisée pour afficher l’état de DAI pour une plage spécifique de VLAN. show ip arp inspection [interfaces [INTERFACE-ID [, | -]] | statistiques [vlan VLAN-ID [, | -]]] Paramètres interfaces INTERFACE-ID (Facultatif) Spécifie un port ou une plage de ports.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. statistiques (Facultatif) Spécifie les statistiques DAI. vlan VLAN-ID (Facultatif) Spécifie un VLAN ou une plage de VLAN.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher l’état de DAI pour une plage spécifique de VLAN.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les statistiques des paquets qui ont été traités par DAI pour VLAN 10. Switch#show ip arp VLAN Transmis inspection Laissé tomber statistiques vlan DHCP Drops

Cet exemple montre comment afficher les statistiques des paquets qui ont été traités par DAI pour tous les VLAN actifs. Switch#show ip arp VLAN Transmis inspection Laissé tomber statist DHCP ics Gouttes

Afficher les paramètres VLAN L’ID VLAN activé pour l’inspection ARP. Transmis Le nombre de paquets ARP qui sont envoyés par inspection ARP. Laissé tomber Le nombre de paquets ARP qui sont éliminés par l’inspection ARP. DHCP Drops Le nombre de paquets ARP qui sont supprimés par DHCP snooping binding database.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

ACL Drops Le nombre de paquets ARP qui sont supprimés par la règle ARP ACL.

DHCP Permits Le nombre de paquets ARP autorisés par la base de données de liaison d’espionnage DHCP.

ACL Permits Le nombre de paquets ARP autorisés par la règle ARP ACL.

Défaillances de la source MAC Le nombre de paquets ARP qui échouent à la validation MAC source.

Dest MAC Failures Le nombre de paquets ARP qui échouent à la validation MAC de destination.

Échecs de validation IP Le nombre de paquets ARP qui échouent à la validation de l’adresse IP.

Exemple Cet exemple montre comment afficher la configuration et l’état de fonctionnement de DAI. Switch#show ip arp inspection Validation MAC source : Validation MAC de destination activée : Validation d’adresse IP désactivée : Handicapés État VLAN ACL Match LCA statique

VLAN Liste statique-arp désactivée No ACL Logging DHCP Logging 10 Nier Nier Switch#

Afficher les paramètres VLAN L’ID VLAN qui permet l’inspection ARP. État L’état de configuration de l’inspection ARP. Activé : l’inspection ARP est activée. Désactivé : l’inspection ARP est activée. ACL Match Le nom du LCA ARP qui est spécifié. LCA statique La configuration de l’ACL statique. Oui : ARP statique ACL est configuré. Non : ARP statique ACL n’est pas configuré. ACL logging L’état de journalisation des paquets supprimés ou autorisés en fonction des correspondances ACL. Aucun : les paquets ACL-matched ne sont pas journalisés. Permis : Journalisation lorsque les paquets sont autorisés par l’ACL configuré. Deny : Journalisation lorsque des paquets sont déposés par l’ACL configuré. Tous : Les paquets ACL sont toujours enregistrés. DHCP Logging L’état de journalisation des paquets supprimés ou autorisés en fonction des liaisons DHCP. Aucun : Empêcher la journalisation lorsque des paquets sont supprimés ou autorisés par les liaisons DHCP. Permis : Journalisation lorsque les paquets sont autorisés par les liaisons DHCP. Deny : Journalisation lorsque des paquets sont supprimés par les liaisons DHCP. Tout : Journalisation lorsque des paquets sont supprimés ou autorisés par lesDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip arp inspection interfaces eth1/0/10 Interface Intervalle de rafale de l’État de confiance (pps) eth1/0/10 Total des entrées : 1

Switch# Exemple Cet exemple montre comment afficher l’état de confiance du port 10. Cet exemple montre comment afficher l’état de confiance des interfaces sur le commutateur. Commutateur#show ip arp inspection interfaces Interface Intervalle de rafale de l’État de confiance (pps) eth1/0/1 non fiable

q Quitter l’espace n Page suivante ENTRE

Prochaine entrée un tout

Afficher les paramètres Interface Le nom de l’interface qui permet l’inspection ARP. État fiduciaire L’état de l’interface. confiance : Cette interface est un port d’inspection ARP fiable, tous les paquets ARP seront légaux et ne seront pas autorisés. non fiable : Cette interface est un port d’inspection ARP non fiable, tous les paquets ARP seront autorisés. Taux (pps) Limite supérieure du nombre de paquets entrants traités par seconde. Burst Interval L’intervalle consécutif en secondes sur lequel l’interface est surveillée pour le taux élevé des paquets ARP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

33-13 Afficher le journal d’inspection IP ARP Cette commande est utilisée pour afficher le tampon du journal d’inspection ARP. Afficher le journal d’inspection IP ARP Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher le contenu du tampon du journal d’inspection. Exemple Cet exemple montre comment afficher le tampon journal d’inspection. Switch#show ip arp inspection log Taille totale du tampon : 64 Interface IP de l’expéditeur VLAN Sender MAC Occurrence eth1/0/1

(2013-12-30 12:01:38) Total des entrées :

Afficher les paramètres Interface Le nom de l’interface que la journalisation a eu lieu. VLAN Le VLAN que la journalisation a eu lieu. Adresse IP de l’expéditeur L’adresse IP de l’expéditeur d’ARP. Sender MAC L’adresse MAC de l’expéditeur d’ARP. Occurrence Le compteur des entrées de journalisation a eu lieu et la dernière fois que l’entrée de journalisation a eu lieu.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

34. Commandes de récupération des erreurs

34-1 erreur de désactivation de la récupération Cette commande est utilisée pour activer la récupération des erreurs pour les causes et pour configurer l’intervalle de récupération. Utiliser le non forme de cette commande pour désactiver l’option de récupération automatique ou pour revenir au paramètre par défaut pour les causes. errdisable recovery cause {all | psecure-violation | storm-control | bpdu-protect | arp-rate | dhcp-rate | loopback-detect | l2pt-guard} [intervalle SECONDES] aucun errdisable recovery cause {all | psecure-violation | storm-control | bpdu-protect | arp-rate | dhcp-rate | loopback-detect | l2pt-guard} [intervalle SECONDES] Paramètres tous Spécifie pour activer l’option de récupération automatique pour toutes les causes. atteinte à la vie privée Spécifie pour activer l’option de récupération automatique pour un port d’erreur causé par une violation de la sécurité du port. lutte contre la tempête Spécifie pour activer l’option de récupération automatique pour un port d’erreur causé par le contrôle de tempête. bpdu-protect Spécifie pour activer l’option de récupération automatique pour un port d’erreur causé par la protection BPDU. arp-rate Spécifie pour activer l’option de récupération automatique pour un port d’erreur causé par la limitation de taux ARP. taux-dhcp Spécifie pour activer l’option de récupération automatique pour un port d’erreur causé par la limitation de taux DHCP. détection en boucle Spécifie pour activer l’option de récupération automatique pour un port d’erreur causé par la détection de boucle. l2pt-guard Spécifie pour activer l’option de récupération automatique pour un port d’erreur causé par la protection L2PT.

SECONDES D’INTERVALLE

Spécifie le temps en secondes pour récupérer le port de l’état d’erreur causé par le module spécifié. La valeur valide est de 5 à 86400. La valeur par défaut est 300 secondes.

Par défaut La récupération automatique est désactivée pour toutes les causes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un port peut être mis dans un état d’erreur désactivé par des causes telles que les violations de la sécurité portuaire, le contrôle des tempêtes et ainsi de suite. Lorsqu’un port entre dans l’état d’erreur désactivé, le port est arrêté bien que le paramètre exécutant la configuration reste dans l’état d’arrêt nul. Il existe deux façons de récupérer un port d’erreur désactivé. Les administrateurs peuvent utiliser la commande error disable recovery cause pour activer la récupération automatique des ports d’erreur désactivés par chaque cause. Alternativement, les administrateurs peuvent récupérer manuellement le port en entrant d’abord la commande shutdown puis la commande no shutdown pour le port.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#errdisable recovery cause psecure-violation interval 200 Switch(config)# Commutateur#configurer le terminal Switch(config)#errdisable recovery cause psecure-violation Switch(config)# Exemple Cet exemple montre comment régler le minuteur de récupération sur 200 secondes pour une violation de la sécurité du port.

Cet exemple montre comment activer l’option de récupération automatique pour les violations de sécurité de port.

34-2 show errdisable recovery Cette commande est utilisée pour afficher les paramètres liés à la minuterie de récupération de désactivation d’erreur. show errdisable recovery Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour vérifier les paramètres de l’erreur désactiver le minuteur de récupération.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les paramètres de l’erreur désactiver minuterie de récupération. Switch#show errdisable recovery Cause vérifiable

État Interval Sécurité portuaire

secondes Lutte contre les tempêtes

secondes Protection contre les attaques du BPDU

secondes Inspection dynamique du PRA

secondes Détection de boucle

secondes Interfaces qui seront récupérées à Interface Erreur de désactivation de la cause eth1/0/7 No du commutateur de protection contre les attaques du BPDU

Prochain temps d’arrêt : Temps gauche(s) infini

34-3 snmp-server enable traps errdisable Cette commande permet d’activer l’envoi de notifications SNMP pour l’état d’erreur désactivé. Utilisez le no form de cette commande pour désactiver l’envoi des notifications SNMP. snmp-server enable traps errdisable [asserted] [cleared] [notification-rate TRAP-RATE] no snmp-server enable traps errdisable [asserted] [cleared] [notification-rate] Paramètres affirmé (Facultatif) Spécifie d’activer ou de désactiver l’envoi de notifications SNMP pour entrer l’état d’erreur désactivé. blanchi (Facultatif) Permet d’activer ou de désactiver l’envoi de notifications SNMP pour quitter l’état d’erreur désactivé. taux de notification (Facultatif) Indique le nombre de pièges par minute. La valeur va de 0 à 1000. Si le nombre de paquets dépasse le nombre spécifié, les paquets dépassés seront supprimés. 0 signifie qu’il n’y a pas de limitation pour l’envoi des pièges SNMP pour l’état d’erreur désactivé par minute.

Par défaut Par défaut, cette fonction est désactivée. Par défaut, le taux de notification est de 0. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#snmp-server enable traps errdisable Switch(config)# Directives d’utilisation Si aucun paramètre n’est spécifié, il active ou désactive les notifications SNMP pour entrer et sortir de l’état d’erreur désactivé. Lorsque seul le paramètre de taux de notification est spécifié, le taux de notification sera modifié, et l’état d’envoi des notifications pour l’état désactivé d’erreur ne sera pas modifié. Exemple Cet exemple montre comment activer l’envoi de la notification SNMP pour l’état d’erreur désactivé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Protection Switching) 35-1 description Cette commande est utilisée pour spécifier une chaîne qui sert de description pour une instance Ethernet G.8032. description DESCRIPTION Paramètres DESCRIPTION Spécifie la description d’une instance Ethernet G.8032 avec un maximum de 64 caractères.

Par défaut Aucun. Mode de commande Mode de configuration d’instance ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour définir la chaîne de description d’une instance ERPS. Exemple Cet exemple montre comment créer une instance 1 ERPS dans l’anneau physique nommé « anneau majeur » et ajouter une description pour l’instance.

35-2 bague Ethernet g8032 Cette commande est utilisée pour créer un anneau physique G.8032 et entrer dans le mode de configuration ERPS. Utilisez la forme nulle de cette commande pour supprimer l’anneau physique G.8032. bague Ethernet g8032 NOM DE BAGUE pas de bague Ethernet g8032 RING-NAME Paramètres

Spécifie le nom de la bague G.8032 avec un maximum de 32 caractères.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ethernet ring g8032 major-ring Switch(config-erps-ring)# Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utiliser la commande Ethernet ring G.8032 pour créer ou modifier une bague G.8032 et entrer en mode de configuration ERPS. L’anneau créé par la commande représente un anneau physique. Exemple Cet exemple montre comment créer un anneau G.8032 nommé anneau majeur.

35-3 profil de la bague Ethernet g8032 Cette commande est utilisée pour créer un profil G.8032 et entrer dans le mode de configuration de profil G.8032 Utilisez la forme non de cette commande pour supprimer un profil G.8032. bague ethernet g8032 profil PROFILE-NAME pas de bague ethernet g8032 profil PROFILE-NAME Paramètres NOM-PROFIL Spécifie le nom du profil G.8032 avec un maximum de 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour créer ou modifier un profil G.8032 et entrer dans le mode de configuration du profil G.8032.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

35-4 tcn-propagation Cette commande est utilisée pour activer la propagation des notifications de changement de topologie de l’instance sub-ERPS à l’instance principale. Utilisez la forme nulle de cette commande pour désactiver la propagation des notifications de changement de topologie. tcn-propagation aucune propagation du TCN Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande G.8032 Mode de configuration de profil. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer la propagation des notifications de changement de topologie de l’instance de sous-anneau à d’autres instances de l’anneau. Exemple Cet exemple montre comment activer l’état de propagation du TCN pour le profil G.8032 « campus ».

35-5 r-aps channel-vlan Cette commande est utilisée pour spécifier le canal VLAN de l’APS pour une instance ERPS. Utilisez la forme nulle de cette commande pour supprimer la configuration. r-aps channel-vlan VLAN-ID pas de canal-vlan r-apsDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode de configuration d’instance ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour affecter le canal VLAN de l’APS à une instance ERPS. Le VLAN du canal APS doit être attribué avant qu’une instance ERPS puisse être configurée en état de fonctionnement. Le canal VLAN APS spécifié doit exister avant que l’instance puisse être configurée en état de fonctionnement. Chaque instance ERPS doit avoir un canal VLAN APS distinct. Le VLAN du canal APS d’une instance de sous-anneau est également le canal virtuel du sous-anneau. Exemple Cet exemple montre comment configurer le canal VLAN APS de l’instance ERPS 1 en tant que VLAN 2.

35-6 liste d’inclusion vlan-ids Cette commande est utilisée pour définir un ensemble d’ID de réseau local virtuel (VLAN) qui sont protégés par le mécanisme de protection des anneaux Ethernet. Utilisez le formulaire no de cette commande pour supprimer l’ensemble des ID VLAN. liste d’inclusion vlan-ids VLAN-ID [, | -] pas de liste d’inclusion vlan-ids VLAN-ID [, | -] Paramètres VLAN-ID Spécifie l’ID VLAN des VLAN protégés du service de l’instance ERPS. La plage de validité est de 1 à 4094.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode de configuration d’instance ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer les VLAN à protéger par l’instance ERPS. Exemple Cet exemple montre comment configurer le VLAN protégé par le service en tant que 100 à 200 pour l’instance ERPS 1.

35-7 instance Cette commande est utilisée pour créer une instance ERPS et entrer dans le mode de configuration d’instance ERPS. Utiliser le non forme de cette commande pour supprimer une instance ERPS. instance-ID aucune instance INSTANCE-ID Paramètres

Spécifie l’identifiant d’une instance ERPS. Cette valeur doit être comprise entre 1 et 32.

Par défaut Aucun. Mode de commande Mode de configuration ERPS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch(config)#ethernet ring g8032 major-ring Switch(config-erps-ring)#port0 interface eth1/0/1 Switch(config-erps-ring)#port1 none Switch(config-erps-ring)#instance 1 Switch(config-erps-ring-instance)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour créer une instance ERPS sous un anneau physique. Déployer plusieurs instances dans la même topologie d’anneau physique fournir la capacité d’équilibrage de charge. L’ID des instances ERPS dans les anneaux physiques du système est global significatif. Exemple Cet exemple montre comment créer une instance ERPS 1 dans l’anneau physique nommé « anneau majeur ».

35-8 niveler Cette commande est utilisée pour configurer la valeur MEL de la bague d’une instance ERPS. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. niveau MEL-VALUE pas de niveau Paramètres MEL-VALUE Spécifie la valeur MEL de la bague de l’instance ERPS. La plage valide est de 0 à 7.

Par défaut Par défaut, cette valeur est 1. Mode de commande Mode de configuration d’instance ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La valeur MEL de la bague configurée de tous les noeuds circulaires participant à la même instance ERPS doit être identique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

35-9 sous-anneau Cette commande est utilisée pour spécifier l’instance par défaut d’un anneau physique. Utilisez la forme nulle de cette commande pour supprimer l’instance par défaut d’un anneau physique. sous-bague NOM-SOUS-ANNEAU pas de sous-bague NOM-SOUS-ANNEAU Paramètres

Spécifie le nom du sous-anneau G8032.

Par défaut Aucun. Mode de commande Mode de configuration ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Configurer un sous-anneau connecté à un autre anneau. Cette commande est appliquée sur le noeud d’interconnexion. Exemple Cet exemple montre comment configurer l’anneau physique nommé « ring2 » comme sous-anneau de « ring1 ».

35-10 instance secondaire Cette commande est utilisée pour spécifier l’instance d’un anneau physique. Utilisez la forme nulle de cette commande pour supprimer l’instance d’un anneau physique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie l’identifiant d’une instance ERPS. La plage valide est de 1 à 32.

Par défaut Aucun. Mode de commande Mode de configuration d’instance ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer une instance de sous-bague connectée à une autre instance de bague. Cette commande est appliquée sur le noeud d’interconnexion. Exemple Cet exemple montre comment configurer l’anneau physique nommé « ring2 » instance 1 comme sous-anneau de « ring1 » instance 2

35-11 profiler Cette commande permet d’associer une instance ERPS à un profil G.8032. Utilisez la forme nulle de cette commande pour supprimer l’association. profil-nom pas de profil PROFILE-NAME Paramètres NOM-PROFIL Spécifie le nom du profil G.8032 à associer à l’instance ERPS.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

35-12 port0 Cette commande est utilisée pour spécifier le premier port d’un anneau physique. Utilisez la forme nulle de cette commande pour supprimer le premier paramètre de port de bague. port0 interface INTERFACE-ID pas de port0 Paramètres INTERFACE-ID Spécifie l’ID d’interface du port annulaire configuré. Il peut s’agir d’un port physique ou d’une interface port-canal.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ethernet ring g8032 major-ring Switch(config-erps-ring)#port0 interface eth1/0/1 Switch(config-erps-ring)# Par défaut Aucun. Mode de commande Mode de configuration ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le premier port d’un anneau physique. Exemple Cet exemple montre comment configurer le port 1 en tant que premier port annulaire de l’anneau G.8032 « anneau majeur ».

35-13 port1 Cette commande est utilisée pour spécifier le deuxième port d’un anneau physique. Utilisez la forme nulle de cette commande pour supprimer le réglage du port du second anneau. port1 {interface INTERFACE-ID | none} no port1 Paramètres INTERFACE-ID Spécifie le deuxième port d’anneau. Il peut s’agir d’un port physique ou d’une interface port-canal. aucun Ne spécifie aucun pour indiquer que le nœud d’interconnexion est un point d’extrémité de nœud local d’un sous-anneau.

Par défaut Aucun. Mode de commande Mode de configuration ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le deuxième port d’un anneau physique. Utilisez la commande port1 none pour indiquer que le nœud d’interconnexion est un point d’extrémité local d’un sous-anneau.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

35-14 réversif Cette commande est utilisée pour restaurer l’entité de transport de travail, dans le cas de la compensation d’un défaut. Utiliser la forme nulle de cette commande pour continuer à utiliser la RPL, si elle n’est pas défaillante, après que la condition de défaut de liaison Switch ait été effacée. réversif pas de réverbération Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande G.8032 Mode de configuration de profil. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Dans le cas de la correction d’un défaut, le canal de circulation revient après l’expiration de la minuterie WTR, qui est utilisé pour éviter de basculer les états de protection en cas de défauts intermittents. En mode non défensif, le canal de circulation continue d’utiliser le RPL, s’il n’est pas défaillant, après qu’une défectuosité de liaison d’aiguillage a été corrigée. Étant donné que dans la protection des anneaux Ethernet, les ressources de l’entité de transport opérationnelle peuvent être optimisées, dans certains cas, il est souhaitable de revenir à cette entité de transport opérationnelle une fois que toutes les liaisons circulaires sont disponibles. Ceci est effectué au détriment d’une interruption de la circulation supplémentaire. Dans certains cas, il peut ne pas y avoir d’avantage à revenir aux entités de transport de travail immédiatement. Dans ce cas, une deuxième interruption de la circulation est évitée en ne réveillant pas la commutation de protection.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

35-15 rpl Cette commande est utilisée pour configurer le noeud en tant que propriétaire RPL, voisin et attribuer le port RPL. Utiliser le non forme de cette commande pour supprimer le paramètre lié à RPL. rpl {port0 | port1} [propriétaire | voisin] pas de rpl Paramètres port0 Spécifie le port 0 comme port RPL. port1 Spécifie le port 1 comme port RPL. propriétaire (Facultatif) Spécifie le nœud circulaire comme nœud propriétaire RPL pour l’instance configurée. voisin (Facultatif) Spécifie le nœud circulaire comme nœud voisin RPL pour l’instance configurée. Par défaut Aucun. Mode de commande Mode de configuration d’instance ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier le nœud circulaire comme nœud propriétaire RPL ou nœud voisin de l’instance configurée et le port circulaire qui agit comme port RPL. Exemple Cet exemple montre comment activer le propriétaire RPL et configurer le port 0 comme port RPL de l’instance 1 d’ERPS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

35-16 show ethernet ring g8032 Cette commande est utilisée pour afficher les informations de l’instance ERPS. show ethernet ring g8032 status [RING-NAME] [instance [INSTANCE-ID]] show ethernet ring g8032 brief [RING-NAME] [instance [INSTANCE-ID]] show ethernet ring g8032 profile [PROFILE-NAME] Paramètres NOM D’ANNEAU (Facultatif) Indique d’afficher les informations de l’anneau physique ERPS spécifié. NOM-PROFIL (Facultatif) Permet d’afficher les informations du profil ERPS spécifié. NUMÉRO D’INSTANCE (Facultatif) Permet d’afficher les informations de l’instance ERPS spécifiée.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher les informations de l’ERPS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#show ethernet ring g8032 status ERPS Version : G.8032v2 Ethernet Ring ring1 Admin Port0 : eth1/0/1 Admin Port1 : eth1/0/2 Ring Type : Major ring Ring ID : 1 Instance : 1 Instance Status : Idle Canal R-APS : 2, VLAN protégés : 3 Port0 : eth1/0/1, blocage Port1 : eth1/0/2, profil de transmission : 1 Description : Guard Timer: 500 milliseconds Hold-off Timer: 0 milliseconds WTR Timer: 1 minutes MEL réversibl e : 1 Rôle du RPL : Port du RPL propriétaire : Port0 Instance du sous-anneau : aucun

Switch# Exemple Cet exemple montre comment afficher des informations détaillées sur ERPS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#show ethernet ring g8032 status ring1 Ethernet Ring ring1 Admin Port0 : eth1/0/1 Admin Port1 : eth1/0/2 Ring Type : Major ring Ring ID : 1 Instance : 1 Instance Status : Idle Canal R-APS : 2, VLAN protégés : 3 Port0 : eth1/0/1, blocage Port1 : eth1/0/2, profil de transmission : 1 Description : Guard Timer: 500 milliseconds Hold-off Timer: 0 milliseconds WTR Timer: 1 minutes MEL réversibl e : 1 Rôle du RPL : Port du RPL propriétaire : Port0 Instance du sous-anneau : aucun

Switch# Commutateur#show ethernet ring g8032 profile file1 Ethernet Ring Profile file1 Garde Timer : 500 millisecondes Hold-off Timer : 0 millisecondes WTR Timer : 5 minutes Switch# Cet exemple montre comment afficher les informations détaillées de la bague physique ERPS « ring1 ».

Cet exemple montre comment afficher les informations détaillées du profil ERPS « file1 ».DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#show ethernet ring g8032 status major-ring instance 1 Instance : 1 Statut de l’instance : Désactivé Canal R-APS : 0, VLAN protégés : Port0 : eth1/0/1, Port1 : eth1/0/2, Profil de transmission : file1 Description : Guard Timer: 500 milliseconds Hold-off Timer: 0 milliseconds WTR Timer: 5 minutes MEL réversible : 1 Rôle du RLP : Aucun port du RLP : - Instance du sous-anneau : aucun Switch# Cet exemple montre comment afficher des informations détaillées sur l’instance 1 de l’anneau physique de l’ERPS :

Cet exemple montre comment afficher de brèves informations sur la bague physique ERPS « ring1 » Commutateur#show bague ethernet Version ERPS : anneau G.8032v2 g8032 brève sonnerie 1

État de l’ID d’installation État du port sonnere1

Cet exemple montre comment afficher de brèves informations sur la bague physique ERPS « ring1 » instance 1 Commutateur#show bague ethernet Version ERPS : anneau G.8032v2 g8032 brief ring1 instance 1

État de l’ID d’installation État du port sonnere1

Afficher les paramètres MEL La valeur MEL anneau de l’instance ERPS. Canal R-APS Le canal VLAN APS de l’instance ERPS. VLAN protégés Les VLAN protégés par le service de l’instance ERPS. Profiler Le profil associé à l’instance ERPS. Guard Timer La valeur de temps pour le chronomètre de garde du profil. Minuterie de retenue La valeur de temps pour la temporisation du profil. WTR Timer La valeur de temps pour la minuterie WTR du profil.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

État de propagation TC TC est propagé ou non dans l’instance de cycle.

Réversif/non réversif Les instances Ring sont actionnées de façon réversible ou non dans le profil.

État de l’instance L’état actuel du nœud circulaire de l’instance ERPS (désactivé / Init / Idle / Protection / force / manual / pending)

RPL Role Le rôle actuel du nœud de la bague de configuration de l’instance ERPS. (Propriétaire / Voisin / Aucun)

Port0 / Port1 Le rôle de port de configuration/exécution en cours. (Interface_id / virtual_channel)

Port RPL La configuration actuelle/exécution de RPL. (Port0 / Port1 / None)

RingType Indique l’anneau principal ou l’anneau secondaire.

35-17 activer Cette commande est utilisée pour activer une instance ERPS. Utilisez la forme nulle de cette commande pour désactiver une instance ERPS. activer pas d’activation Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration d’instance ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer une instance ERPS. Les ports annulaires et le canal APS doivent d’abord être configurés avant qu’une instance ERPS puisse être activée. En plus de ces configurations, la configuration des VLAN protégés par le service et des paramètres liés aux RPL est fondamentale pour le fonctionnement d’une instance ERPS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

35-18 timer Cette commande est utilisée pour configurer les timers pour un profil ERPS. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. minuterie {garde MILLI-SECONDS | retenue SECONDES | wtr MINUTES} aucune minuterie [garde | retenue | wtr] Paramètres

MILLI-SECONDES DE GARDE

Spécifie la minuterie de garde en millisecondes. La plage de validité est de 10 à 2000. La valeur doit être multiple de 10.

Spécifie la minuterie d’attente en secondes. La plage valide est de 0 à 10. MINUTES Spécifie la minuterie WTR en minutes. La plage de validité est de 1 à 12.

Par défaut La minuterie de protection par défaut est de 500 millisecondes. La temporisation par défaut est 0. La minuterie WTR par défaut est de 5 minutes. Mode de commande G.8032 Mode de configuration de profil. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer les minuteries à utiliser par les instances ERPS associées au profil. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. Si aucun paramètre n’est spécifié dans la forme no de cette commande, tous les timers seront réinitialisés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

35-19 ring_id Cette commande est utilisée pour spécifier l’ID d’un anneau physique. Utilisez la forme nulle de cette commande pour supprimer la configuration. ring_id RING_ID no ring_id Paramètres BAGUE Spécifie l’identifiant d’un anneau physique. La plage valide est de 1 à 239.

Par défaut Aucun. Mode de commande Mode de configuration ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer l’ID d’anneau d’un anneau physique. Un identifiant de bague différent, dans ERPSv2, doit être attribué à chaque anneau physique. Cette commande est utilisée dans ERPSv2 uniquement. Exemple Cet exemple montre comment configurer la valeur de l’anneau 2 de l’anneau G8032 “ring2”.

35-20 ring_type Cette commande est utilisée pour spécifier le type d’anneau d’un anneau physique. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Par défaut, l’anneau ERPS est un anneau majeur. Mode de commande Mode de configuration ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour indiquer que l’anneau est ouvert ou fermé. Cette commande est utilisée dans ERPSv2 uniquement. Exemple Cet exemple montre comment configurer le nœud d’interconnexion « ring2 » en tant que sous-anneau :

35-21 erps force switch ring_port Cette commande est utilisée pour bloquer un port d’instance ERPS. erps force switch ring_port {port0 | port1} Paramètres port0 Spécifie que port0 sera bloqué. port1 Spécifie que port1 sera bloqué.

Par défaut Aucun. Mode de commande Mode de configuration d’instance ERPS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ethernet ring g8032 major-ring Switch(config-erps-ring)#instance 1 Switch(config-erps-ring-instance)#erps force switch ring_port port0 Switch(config-erps-ring-instance)# Switch#configure terminal Switch(config)#ethernet ring g8032 major-ring Switch(config-erps-ring)#instance 1 Switch(config-erps-ring-instance)#erps manual switch ring_port Switch(config-erps-ring-instance)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande bloque de force un port d’instance immédiatement après la configuration de force, indépendamment du fait que des pannes de liaison se soient produites. Cette commande est utilisée dans ERPSv2 uniquement. Exemple Cet exemple montre comment forcer l’anneau majeur, instance 1, port0 dans le blocage.

35-22 erps manual switch ring_port Cette commande est utilisée pour bloquer un port d’instance ERPS. erps manual switch ring_port {port0 | port1} Paramètres port0 Spécifie de bloquer manuellement l’instance ERPS port0. port1 Spécifie de bloquer manuellement l’instance ERPS port1.

Par défaut Aucun. Mode de commande Mode de configuration d’instance ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande bloque de force un port sur lequel MS est configuré lorsque les échecs de liaison et les conditions FS sont absents. Cette commande est utilisée dans ERPSv2 uniquement. Exemple Cet exemple montre comment bloquer manuellement l’instance 1 de l’anneau majeur port0.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

35-23 dégagée Cette commande est utilisée pour effacer la commande administrative active locale. dégagée Paramètres Aucun. Par défaut Aucun. Mode de commande Mode de configuration d’instance ERPS. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Une commande claire supprimera les effets de la force et des commandes manuelles. La commande clear fournit également les fonctions suivantes :

Déclenche la commutation réversive avant l’expiration de la minuterie WTR ou WTB en cas d’opérations réversives.

Déclenche la commutation réversive en cas d’opérations non réversives. Cette commande est utilisée dans ERPSv2 uniquement. Exemple Cet exemple montre comment effacer la commande manuelle locale sur l’instance 1 de l’anneau majeur.

35-24 version ERPS Cette commande est utilisée pour configurer la version ERPS. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. erps version {G.8032v1 | G.8032v2} pas de version erps Paramètres G.8032v1 Spécifie d’utiliser la version ERPS G.8032v1. G.8032v2 Spécifie d’utiliser la version ERPS G.8032v2.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#erps version G.8032v1 Switch(config)# Par défaut Par défaut, G.8032v2 est utilisé. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation G.8032v2 fournit entièrement les fonctions améliorées suivantes :

Prend en charge plusieurs instances dans un anneau physique.

Supporte les commandes d’opération : manuel, force et clair.

Prend en charge la configuration de l’envoi d’une adresse de destination de la PDU R-APS avec l’identifiant de bague physique. Avant de spécifier G.8032v1 pour un périphérique G.8032v2, la modification de la version ERPS entraînera le redémarrage du protocole d’exécution. Si des noeuds circulaires Ethernet exécutant ITU-T G.8032v1 et ITU-T G.8032v2 coexistent sur un anneau Ethernet, les configurations suivantes doivent être satisfaites sur le dispositif G.8032v2 :

Tous les identifiants physiques de bague ont la valeur par défaut de 1.

Les principales instances d’anneau et de sous-anneau du nœud d’interconnexion doivent avoir des VID R-APS différents.

Les commandes de commutateur manuel ou de commutateur de force n’existent pas.

Les anneaux physiques n’ont qu’une seule instance. Exemple Cet exemple montre comment configurer la version ERPS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#dir Directory of /c : Switch#cd Le répertoire actuel est /c : Switch#

36. Commandes du système de fichiers

36-1 cd Cette commande est utilisée pour modifier le répertoire courant. cd [DIRECTORY-URL] Paramètres DIRECTORY-URL (Facultatif) Spécifie l’URL du répertoire. Si ce paramètre n’est pas spécifié, le répertoire courant s’affiche.

Par défaut Le répertoire courant par défaut est le répertoire racine du système de fichiers du flash local. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si l’URL n’est pas spécifiée, le répertoire courant n’est pas modifié. Exemple Cet exemple montre comment remplacer le répertoire courant par le répertoire « d » dans le système de fichiers.

Cet exemple montre comment afficher le répertoire courant.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#delete c:/test.txt Supprimer test.txt? (o/n) [n] y Le fichier est supprimé Switch# 36-2 delete Cette commande est utilisée pour supprimer un fichier. supprimer FILE-URL Paramètres URL-FICHIER Spécifie le nom du fichier à supprimer.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation L’image du micrologiciel ou le fichier de configuration spécifié comme fichier de démarrage ne peut pas être supprimé. Exemple Cet exemple montre comment supprimer le fichier nommé « test.txt » du système de fichiers sur le flash local.

36-3 dir Cette commande est utilisée pour afficher les informations d’un fichier ou la liste des fichiers dans le nom de chemin spécifié. dir [URL] Paramètres URL (Facultatif) Spécifie le nom du fichier ou du répertoire à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#dir / Répertoire de / 1 d-- 0 1er janvier 2019 00:00:10 c : 0 octets au total (0 octets libres) Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si l’URL n’est pas spécifiée, le répertoire courant est utilisé. Par défaut, le répertoire courant est situé à la racine du système de fichiers situé à flash local. Le support de stockage est monté dans le système de fichiers et apparaît à l’utilisateur comme un sous-répertoire sous le répertoire racine. Les systèmes de fichiers pris en charge peuvent être affichés lorsque l’utilisateur émet la commande dir pour le répertoire racine. Le support de stockage mappé au système de fichiers peut être affiché en utilisant la commande show storage media. Exemple Cet exemple montre comment afficher le répertoire racine dans un commutateur autonome.

36-4 mkdir Cette commande est utilisée pour créer un répertoire sous le répertoire courant. mkdir DIRECTORY-NAME Paramètres NOM-RÉPERTOIRE Spécifie le nom du répertoire.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour créer un répertoire dans le répertoire courant.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#mkdir newdir Switch# Exemple Cet exemple montre comment créer un répertoire nommé « newdir » sous le répertoire courant.

36-5 plus Cette commande permet d’afficher le contenu d’un fichier. more FILE-URL Paramètres URL-FICHIER Spécifie l’URL du fichier à afficher.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour afficher le contenu d’un fichier dans le système de fichiers. La commande est généralement utilisée pour afficher les fichiers texte. Si le contenu d’un fichier contient des caractères non standard imprimables, l’affichage comportera des caractères illisibles ou même des espaces vides.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

36-6 rename Cette commande est utilisée pour renommer un fichier. renommer FILE-URL1 FILE-URL2 Paramètres FILE-URL1 Spécifie l’URL du fichier à renommer. FILE-URL2 Spécifie l’URL après le renommage du fichier.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#rename /c:/doc.1 /c:/test.txt Renommer le fichier doc.1 en text.txt ? (y/n) [n] y Switch# Switch#rmdir newdir Supprimer le répertoire newdir ? (y/n) [n] y Le répertoire est supprimé Switch# Directives d’utilisation Un fichier peut être renommé en un fichier situé dans le même répertoire ou dans un autre répertoire. Exemple Cet exemple montre comment renommer un fichier appelé « doc.1 » en « test.txt ».

36-7 rmdir Cette commande est utilisée pour supprimer un répertoire dans le système de fichiers. rmdir DIRECTORY-NAME Paramètres NOM-RÉPERTOIRE Spécifie le nom du répertoire.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour supprimer un répertoire dans le répertoire de travail. Exemple Cet exemple montre comment supprimer un répertoire appelé « newdir » sous le répertoire courant.

36-8 show storage media-info Cette commande est utilisée pour afficher les informations du support de stockage.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

show storage media-info [unit UNIT-ID] Paramètres unit UNIT-ID (Facultatif) Spécifie l’ID de l’unité dans le système d’empilage.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations du support de stockage disponible sur le système. Si aucun paramètre n’est spécifié, toutes les unités sont affichées. Exemple Cet exemple montre comment afficher les informations du support de stockage sur tous les appareils. Switch#show Unité d’entraînement support de stockage-info Taille du type de média

Afficher les paramètres Type de média Flash : Ceci représente le stockage dans le commutateur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

37. Commandes de base de données de filtrage

(FDB) 37-1 table-adresse-mac claire Cette commande est utilisée pour supprimer une adresse MAC dynamique spécifique, toutes les adresses MAC dynamiques sur une interface particulière, toutes les adresses MAC dynamiques sur un VLAN particulier, ou toutes les adresses MAC dynamiques de la table d’adresses MAC. clear mac-address-table dynamic {all | address MAC-ADDR | interface INTERFACE-ID | vlan VLAN-ID} Paramètres tous Spécifie pour effacer toutes les adresses MAC dynamiques. adresse MAC-ADDR Spécifie de supprimer l’adresse MAC dynamique spécifiée. interface INTERFACE-ID Spécifie l’interface à partir de laquelle l’adresse MAC sera supprimée. L’interface spécifiée peut être un port physique ou un port-canal. vlan VLAN-ID Spécifie l’ID VLAN. Les valeurs valides vont de 1 à 4094.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer uniquement les entrées d’adresses MAC dynamiques. Seule l’entrée dynamique d’adresse unicast sera effacée. Exemple Cet exemple montre comment supprimer l’adresse MAC 00:08:00:70:00:07 de la table d’adresses MAC dynamique.

37-2 mac-address-table aging-time Cette commande est utilisée pour configurer le temps de vieillissement de la table d’adresses MAC. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. mac-address-table aging-time SECONDS pas de mac-address-table vieillissement-tempsDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#mac-address-table aging-time 200 Switch(config)# Paramètres SECONDES Spécifie le temps de vieillissement en secondes. La plage valide est 0 ou 10 à 1000000 secondes. Régler le temps de vieillissement sur 0 désactivera la fonction de vieillissement de la table d’adresses MAC.

Par défaut Par défaut, cette valeur est de 300 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Régler le temps de vieillissement sur 0 désactivera la fonction de vieillissement de la table d’adresses MAC. Exemple Cet exemple montre comment régler la valeur de temps de vieillissement sur 200 secondes.

37-3 mac-address-table aging destination-hit Cette commande est utilisée pour activer la fonction de mise à jour déclenchée par l’adresse MAC de destination. Utilisez la forme nulle de cette commande pour désactiver la fonction mise à jour déclenchée par l’adresse MAC de destination. mac-address-table aging destination-hit no mac-address-table aging destination-hit Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#mac-address-table aging destination-hit Switch(config)# Directives d’utilisation La fonction de mise à jour déclenchée par l’adresse MAC source est toujours activée. Le bit de frappe des entrées d’adresse MAC correspondant au port qui reçoit le paquet sera mis à jour en fonction de l’adresse MAC source et du VLAN du paquet. Lorsque l’utilisateur active la fonction de mise à jour déclenchée par l’adresse MAC de destination en utilisant la destination de vieillissement mac-address-tablehit, le bit de frappe des entrées d’adresse MAC correspondant au port qui transmet le paquet sera mis à jour en fonction de l’adresse MAC de destination et du VLAN du paquet. La fonction de mise à jour déclenchée par l’adresse MAC de destination augmente la fréquence de mise à jour des entrées d’adresse MAC et réduit le temps d’attente des entrées d’adresse MAC vieillissantes. Exemple Cet exemple montre comment activer la fonction de mise à jour déclenchée par l’adresse MAC de destination.

37-4 apprentissage mac-address-table Cette commande est utilisée pour activer l’apprentissage des adresses MAC sur le port physique ou le VLAN. Utilisez la forme nulle de cette commande pour désactiver l’apprentissage. interface d’apprentissage mac-address-table {vlan VLAN-ID [, | -] | INTERFACE-ID [, | -]} pas d’interface d’apprentissage mac-address-table {vlan VLAN-ID [, | -] | INTERFACE-ID [, | -]} Paramètres vlan VLAN-ID Spécifie l’ID VLAN à configurer.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union. INTERFACE-ID (Facultatif) Spécifie l’interface de port physique à configurer.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez ces commandes pour activer ou désactiver l’apprentissage des adresses MAC surDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

un port physique ou un VLAN. Le comportement des adresses MAC d’apprentissage sur les interfaces VLAN :DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#mac-address-table learning interface eth1/0/5 Switch(config)# Par défaut, l’apprentissage des adresses MAC est toujours activé sur tous les VLAN du commutateur lorsque le VLAN est créé. L’apprentissage des adresses MAC sera rétabli à la valeur par défaut lorsqu’un VLAN est supprimé. L’apprentissage des adresses MAC ne peut être configuré que sur le VLAN existant. La désactivation de l’apprentissage des adresses MAC sur un VLAN entraînera l’arrêt de l’apprentissage des adresses MAC pour tous les ports appartenant à ce VLAN. En désactivant l’apprentissage des adresses MAC sur le VLAN vocal ou de surveillance, la fonction fonctionnera anormalement sur la base de l’apprentissage des adresses MAC. La désactivation de l’apprentissage des adresses MAC sur un VLAN provoquera un fonctionnement anormal du VLAN asymétrique. La désactivation de l’apprentissage des adresses MAC sur un VLAN privé entraînera un fonctionnement anormal du VLAN privé associé. Le VLAN RSPAN a la priorité la plus élevée, et l’apprentissage des adresses MAC est toujours désactivé sur le VLAN RSPAN. Si le VLAN RSPAN est supprimé, l’état d’apprentissage de l’adresse MAC configurée prend effet. L’apprentissage des adresses MAC pour les modules sécurisés tels que Port Security, 802.1x, Contrôle d’accès basé sur MAC, Contrôle d’accès basé sur le Web et IMPB a la priorité la plus élevée. Si l’apprentissage des adresses MAC sur un VLAN comprenant un port sécurisé est désactivé, l’apprentissage des adresses MAC n’est pas désactivé sur le VLAN. Si tous les ports sécurisés du VLAN sont désactivés, l’état d’apprentissage de l’adresse MAC configurée prend effet. Exemple Cet exemple montre comment activer l’option d’apprentissage des adresses MAC.

37-5 changement de notification mac-address-table Cette commande est utilisée pour activer ou configurer la fonction de notification d’adresse MAC. Utilisez la forme nulle de cette commande pour désactiver la fonction ou définir la configuration optionnelle par défaut. mac-address-table notification change [interval SECONDS | history-size VALUE | trap-type {with-vlanid | without-vlanid}] pas de changement de notification mac-address-table [interval | history-size | trap-type] Paramètres

SECONDES D’INTERVALLE

(Facultatif) Spécifie l’intervalle d’envoi du message de piège d’adresse MAC. La plage est de 1 à 2147483647 et la valeur par défaut est 1 seconde. valeur historique (Facultatif) Spécifie le nombre maximum d’entrées dans la table de notification de l’historique MAC. La plage est de 0 à 500 et la valeur par défaut est 1 entrée. de type piège (Facultatif) Spécifie les informations de piège à inclure ou non VLAN ID. avec vlanide Spécifie les informations de piège à inclure VLAN ID. sans vlanide Spécifie les informations de piège pour exclure l’ID VLAN.

Par défaut La notification d’adresse MAC est désactivée. L’intervalle de piège par défaut est 1 seconde. Le nombre par défaut d’entrées dans la tableDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

d’historique est 1. Le type de piège par défaut est sans-vlanid.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#mac-address-table notification change Switch(config)#mac-address-table notification change interval 10 Switch(config)#mac-address-table notification change history-size 500 Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le commutateur apprend ou supprime une adresse MAC, une notification peut être envoyée à la table d’historique des notifications, puis envoyée au serveur SNMP si la commande snmp-server enable traps mac- notification change est activée. Le tableau d’historique des notifications MAC stocke l’adresse MAC apprise ou supprimée sur chaque interface pour laquelle le piège est activé. Les événements ne sont pas générés pour les adresses multicast. Exemple Cet exemple montre comment activer la notification de changement d’adresse MAC et définir l’intervalle à 10 secondes et la valeur de la taille de l’historique à 500 entrées.

37-6 mac-address-table statique Cette commande est utilisée pour ajouter une adresse statique à la table d’adresses MAC. Utilisez la forme nulle de la commande pour supprimer une entrée d’adresse MAC statique de la table. mac-address-table static MAC-ADDR vlan VLAN-ID {interface INTERFACE-ID [, | -] | drop} no mac-address-table static {all | MAC-ADDR vlan VLAN-ID [interface INTERFACE-ID] [, | -]} Paramètres MAC-ADDR Spécifie l’adresse MAC de l’entrée. L’adresse peut être une entrée monocast ou multicast. Les paquets avec une adresse de destination qui correspondent à cette adresse MAC reçue par le VLAN spécifié sont envoyés à l’interface spécifiée. La plage 01- 80-C2-XX-XX-XX est réservée aux adresses MAC. La gamme 01-00-5E-XX-XX- XX est réservée aux adresses MAC multicast IPv4. La gamme 33-33-XX-XX-XX est réservée aux adresses MAC multicast IPv6. vlan VLAN-ID Spécifie le VLAN de l’entrée. La plage est de 1 à 4094. interface INTERFACE-ID Spécifie les ports d’expédition.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. chute Spécifie de supprimer les trames qui sont envoyées par ou envoyées à l’adresse MAC spécifiée sur le VLAN spécifié. tous Spécifie de supprimer toutes les entrées d’adresse MAC statiques.

Par défaut Aucune adresse statique n’est configurée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#mac-address-table static C2:F3:22:0A:12:F4 vlan 4 interface eth1/0/1 Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Pour une entrée d’adresse MAC monocast, une seule interface peut être spécifiée. Pour une entrée d’adresse MAC multicast, plusieurs interfaces peuvent être spécifiées. Pour supprimer une entrée d’adresse MAC monocast, il n’est pas nécessaire de spécifier l’ID d’interface. Pour supprimer une entrée d’adresse MAC multicast, si un ID d’interface est spécifié, seule cette interface sera supprimée. Sinon, toute l’entrée MAC multicast sera supprimée. Le paramètre drop ne peut être spécifié que pour une entrée d’adresse MAC monocast. Exemple Cet exemple montre comment ajouter l’adresse statique C2:F3:22:0A:12:F4 à la table d’adresses MAC. Il précise également que tout paquet reçu sur VLAN 4 ayant une adresse MAC de destination C2:F3:22:0A:12:F4 sera envoyé vers le port 1.

37-7 mode de filtrage multicast Cette commande est utilisée pour configurer la méthode de gestion des paquets multicast pour une interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. multicast filtering-mode {forward-all | forward-unregistered | filter-unregistered} pas de multicast filtering-mode Paramètres tout en avant Spécifie d’inonder tous les paquets multicast basés sur le domaine VLAN. non enregistré Spécifie de transférer des paquets multicast enregistrés sur la base de la table de transfert et d’inonder tous les paquets multicast non enregistrés basés sur le domaine VLAN. non enregistré par filtre Spécifie de transférer les paquets enregistrés en fonction de la table de transfert et de filtrer tous les paquets multicast non enregistrés.

Par défaut Par défaut, l’option forward-unregistered est activée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 100 Switch(config-vlan)#multicast filtering-mode filter-unregistered Switch(config-vlan)# Directives d’utilisation Ce mode de filtrage s’applique uniquement aux paquets multicast destinés à des adresses autres que celles réservées aux adresses multicast. Exemple Cet exemple montre comment configurer le mode de filtrage multicast sur VLAN 100 pour filtrer les données non enregistrées.

37-8 show mac-address-table Cette commande est utilisée pour afficher une entrée d’adresse MAC spécifique ou les entrées d’adresse MAC pour une interface spécifique ou un VLAN. show mac-address-table [dynamic | static] [address MAC-ADDR | interface INTERFACE-ID | vlan VLAN- ID] Paramètres dynamique (Facultatif) Permet d’afficher uniquement les entrées de la table d’adresses MAC dynamique. statique (Facultatif) Permet d’afficher uniquement les entrées de table d’adresses MAC statiques. adresse MAC-ADDR (Facultatif) Spécifie l’adresse MAC 48 bits. interface INTERFACE-ID (Facultatif) Permet d’afficher des informations pour une interface spécifique. Les interfaces valides comprennent les ports physiques et les ports-canaux. vlan VLAN-ID (Facultatif) Spécifie l’ID VLAN. Les valeurs valides vont de 1 à 4094.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si le paramètre d’interface est spécifié, l’entrée unicast qui a l’interface de redirection correspond à l’interface spécifiée sera affichée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Total des entrées : 1 Switch# Exemple Cet exemple montre comment afficher toutes les entrées de la table d’adresses MAC pour l’adresse MAC 00-23-7D-BC- 08-44. Cet exemple montre comment afficher toutes les entrées de table d’adresses MAC statiques. Cet exemple montre comment afficher toutes les entrées de la table d’adresses MAC pour VLAN 1. Switch#show mac-address-table vlan Adresse VLAN MAC Type

10-BF-48-D6-E2-E2 Dynamique eth1/0/5

37-9 show mac-address-table aging-time Cette commande est utilisée pour afficher le temps de vieillissement de la table d’adresses MAC. show mac-address-table aging-time Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show mac-address-table aging-time Le temps de vieillissement est de 300 secondes Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher le temps de vieillissement de la table d’adresses MAC. Exemple Cet exemple montre comment afficher le temps de vieillissement de la table d’adresses MAC.

37-10 show mac-address-table learning Cette commande est utilisée pour afficher l’état d’apprentissage de l’adresse MAC. show mac-address-table learning interface [vlan [VLAN-ID [, | -]] | INTERFACE-ID [, | -]] Paramètres VLAN-ID (Facultatif) Spécifie l’ID VLAN à afficher. S’il n’est pas spécifié, tous les VLAN s’affichent.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union. INTERFACE-ID (Facultatif) Spécifie l’interface à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si aucun paramètre n’est spécifié, tous les ports physiques seront affichés. Exemple Cet exemple montre comment afficher l’état d’apprentissage des adresses MAC sur les ports 1 à 10. Switch#show mac-address-table learning interface eth1/0/1-10 Bâbord État eth1/0/1 eth1/0/2 eth1/0/3 eth1/0/4 eth1/0/5 eth1/0/6 eth1/0/7 eth1/0/8 eth1/0/9 eth1/0/10 Activé Activé Activé Activé Activé Activé Activé Switch#

37-11 show mac-address-table notification change Cette commande est utilisée pour afficher la configuration de la notification d’adresse MAC ou le contenu de l’historique. show mac-address-table notification change [interface [INTERFACE-ID] | history] Paramètres interface INTERFACE-ID (Facultatif) Spécifie l’interface à afficher. historique (Facultatif) Permet d’afficher l’historique de changement d’adresse MAC.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si aucun paramètre n’est spécifié, la configuration globale s’affiche. Utilisez le paramètre d’interface pour afficher les informations de toutes les interfaces. Utilisez le paramètre interface INTERFACE-ID pour afficher les informations de l’interface spécifiée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Changement de notification#show mac-address-table Fonctionnalité de changement de notification MAC : Intervalle désactivé entre les pièges de notification : 1 secondes Nombre maximum d’entrées configurées dans le tableau historique : 1 Longueur du tableau historique actuel : 0 État du piège de notification MAC : Type de piège désactivé : Sans VID Switch# Changer#show mac-address-table notification change history Index historique : 1 Opération:ADD Vlan : 1 adresse MAC : 00-f8-d0-12-34-56 eth1/0/1 Index historique : 2 Opération : DEL Vlan : 1 adresse MAC : 00-f8-d0-00-00-01 eth1/0/1 Index historique : 3 Opération : DEL Vlan : 1 adresse MAC : 00-f8-d0-00-00-02 eth1/0/1 Switch# Exemple Cet exemple montre comment afficher la configuration de changement de notification d’adresse MAC sur toutes les interfaces. Switch#show mac-address-table notification change interface Interface Ajout d’un piège Piège retiré

Cet exemple montre comment afficher la configuration globale de notification d’adresse MAC.

Cet exemple montre comment afficher l’historique de notification d’adresse MAC.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Mode de filtrage multicast switch#show Interface Mode de filtrage multicast couche 2 défaut non enregistré Total des entrées : 1 Switch# 37-12 afficher le mode de filtrage multicast Cette commande est utilisée pour afficher le mode de filtrage pour gérer les paquets multicast reçus sur une interface. show multicast filtering-mode [interface INTERFACE-ID] Paramètres interface INTERFACE-ID (Facultatif) Spécifie le VLAN à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher le mode de filtrage pour gérer les paquets multicast reçus sur une interface. Exemple Cet exemple montre comment afficher la configuration du mode de filtrage multidiffusion pour tous les VLAN.

37-13 snmp-server enable traps mac-notification change Cette commande est utilisée pour activer l’envoi des pièges de notification SNMP MAC. Utilisez le no form de cette commande pour désactiver l’envoi des pièges de notification SNMP MAC. snmp-server enable traps mac-notification change no snmp-server enable traps mac-notification change Paramètres Aucun. Par défaut Par défaut, cette option est désactivée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#snmp-server enable traps mac-notification change Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver l’envoi de pièges de notification SNMP MAC. Exemple Cet exemple montre comment activer l’envoi de pièges de notification SNMP MAC.

37-14 snmp trap mac-notification change Cette commande est utilisée pour activer la notification de changement d’adresse MAC sur une interface spécifique. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. snmp trap mac-notification change {added | removed} no snmp trap mac-notification change{added | removed} Paramètres ajouté Spécifie pour activer la notification de modification MAC lorsqu’une adresse MAC est ajoutée à l’interface. enlevé Spécifie pour activer la notification de modification MAC lorsqu’une adresse MAC est supprimée de l’interface.

Par défaut Les pièges pour l’ajout et la suppression d’adresse sont désactivés. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Même en activant le piège de notification pour une interface spécifique en utilisant la commande snmp trap mac-notification change, la notification est envoyée à la table d’historique de notification uniquement lorsque la commande mac-address-table notification change est activée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

38-1 deny netbios Cette commande est utilisée pour refuser les paquets NetBIOS sur l’interface spécifiée. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. deny netbios no deny netbios Paramètres Aucun. Par défaut Par défaut, les paquets NetBIOS sont autorisés. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utiliser cette commande pour refuser ou autoriser les paquets NetBIOS sur les ports physiques. Exemple Cet exemple montre comment refuser les paquets NetBIOS sur le port 1.

38-2 nier les réseaux étendus Cette commande est utilisée pour refuser les paquets NetBIOS sur la trame 802.3 de l’interface spécifiée. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. nier les réseaux étendus aucun nier extensive-netbios Paramètres Aucun. Par défaut Par défaut, les paquets NetBIOS de plus de 802.3 frame sont autorisés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#deny extensive-netbios Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour les ports physiques. Utilisation de cette commande pour refuser ou autoriser les paquets NetBIOS

Exemple Cet exemple montre comment refuser les paquets NetBIOS sur une trame 802.3 sur le port 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Protocol (GVRP) 39-1 statistiques GVRP claires Cette commande est utilisée pour effacer les statistiques d’un port GVRP. statistiques gvrp claires {tous | interface INTERFACE-ID [, | -]} Paramètres tous Spécifie pour effacer les compteurs statistiques GVRP associés à toutes les interfaces. interface INTERFACE-ID Spécifie les interfaces à configurer.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer les compteurs GVRP. Exemple Cet exemple montre comment effacer les statistiques pour toutes les interfaces.

39-2 gvrp global Cette commande est utilisée pour activer la fonction GVRP globalement. Utilisez la forme nulle de cette commande pour désactiver la fonction GVRP globalement. gvrp global pas de gvrp global Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#gvrp global Switch(config)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Les administrateurs peuvent activer l’état GVRP global et l’état GVRP du port individuel pour lancer GVRP sur le port. Exemple Cet exemple montre comment activer l’état global du protocole GVRP.

39-3 gvrp enable Cette commande est utilisée pour activer la fonction GVRP sur un port. Utilisez la forme nulle de cette commande pour désactiver la fonction GVRP sur un port. gvrp enable pas d’activation gvrp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour les ports physiques et la configuration d’interface port-canal. Cette commande ne prend effet que pour le mode hybride et le mode tronc. Cette commande ne prend pas effet si le tunnel de protocole Layer 2 est activé pour GVRP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#gvrp enable Switch(config-if)# Exemple Cet exemple montre comment activer la fonction GVRP sur le port 1.

39-4 gvrp publicité Cette commande est utilisée pour spécifier le VLAN autorisé à être annoncé par le protocole GVRP. Utiliser le non forme de cette commande pour désactiver la fonction d’annonce VLAN. gvrp advertise {all | [add | remove] VLAN-ID [, | -]} aucune publicité gvrp Paramètres tous Spécifie que tous les VLAN sont annoncés sur l’interface. ajouter (Facultatif) Spécifie un VLAN ou une liste de VLAN à ajouter pour annoncer la liste de VLAN. enlever (Facultatif) Spécifie un VLAN ou une liste de VLAN à supprimer de la liste des VLAN annoncés. VLAN-ID Indiquer l’ID VLAN à ajouter ou à supprimer de la liste des VLAN publicitaires. Si le paramètre ajouter ou supprimer n’est pas spécifié, la liste VLAN spécifiée écrase la liste VLAN affichée. La plage est de 1 à 4094.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Par défaut, aucun VLAN n’est annoncé. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est disponible pour les ports physiques et la configuration d’interface port-canal. Les administrateurs peuvent utiliser la commande gvrp advertise pour activer la fonction d’annonce GVRP des VLAN spécifiés sur l’interface spécifiée. La commande ne prend effet que lorsque GVRP est activé. La commande ne prend effet que pour le mode hybride et le mode tronc.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

39-5 gvrp vlan create Cette commande permet de créer un VLAN dynamique. Utiliser la forme nulle de cette commande pour désactiver la fonction de création VLAN dynamique. gvrp vlan create pas de gvrp vlan create Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque la création de VLAN dynamique est activée, si un port a appris un nouvel abonnement VLAN et que le VLAN n’existe pas, le VLAN est créé automatiquement. Sinon, le nouveau VLAN ne sera pas créé. Exemple Cet exemple montre comment activer la création de VLAN dynamiques enregistrés avec le protocole GVRP.

39-6 gvrp forbidden Cette commande est utilisée pour spécifier un port comme étant un membre interdit du VLAN spécifié. Utiliser la forme nulle de cette commande pour supprimer le port en tant que membre interdit de tous les VLAN. gvrp forbidden {all | [add | remove] VLAN-ID [, | -]} no gvrp forbiddenDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) Paramètres

tous Spécifie que tous les VLAN, sauf VLAN 1, sont interdits sur l’interface. ajouter (Facultatif) Spécifie un VLAN ou une liste de VLAN à ajouter à la liste des VLAN interdits. enlever (Facultatif) Spécifie un VLAN ou une liste de VLAN à supprimer de la liste des VLAN interdits. VLAN-ID Liste des VLAN interdits. Si le paramètre ajouter ou supprimer n’est pas spécifié, la liste VLAN spécifiée écrasera la liste VLAN interdite. La portée est de 2 à 4094.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun VLAN n’est interdit. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est disponible pour les ports physiques et la configuration d’interface port-canal. En tant que port interdit d’un VLAN, un port est interdit de devenir un port membre du VLAN via l’opération GVRP. Le VLAN spécifié par la commande n’a pas besoin d’exister. Cette commande affecte uniquement l’opération GVRP. Le paramètre prend effet uniquement lorsque GVRP est activé. La commande ne prend effet que pour le mode hybride et le mode tronc. Exemple Cet exemple montre comment configurer le port 1 comme port interdit de VLAN 1000 via l’opération GVRP.

39-7 gvrp timer Cette commande est utilisée pour configurer la valeur de la minuterie GVRP sur un port. Utilisez la forme nulle de la commande pour rétablir le réglage par défaut du minuteur. gvrp timer [join TIMER-VALUE] [leave TIMER-VALUE] [leave-all TIMER-VALUE] pas de gvrp timer [join] [leave] [leave-all]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) Paramètres

joindre (Optionnel) Spécifie la minuterie pour rejoindre un groupe. L’unité est dans un centième de seconde. partir (Facultatif) Permet de régler le minuteur pour quitter un groupe. L’unité est dans un centième de seconde. laisser-aller (Optionnel) Spécifie de régler la minuterie pour quitter tous les groupes. L’unité est dans un centième de seconde.

(Facultatif) Spécifie la valeur de la minuterie en un centième de seconde. La plage valide est de 10 à 10000.

Par défaut Rejoindre : 20. Congé : 60. Laissez-tout : 1000. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer la valeur de la minuterie GVRP sur un port. Exemple Cet exemple montre comment configurer la minuterie à 500 centièmes de seconde sur le port 1.

39-8 gvrp nni-bpdu-address Cette commande est utilisée pour configurer l’adresse BPDU GVRP sur le site du fournisseur de services. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. gvrp nni-bpdu-address {dot1d | dot1ad} no gvrp nni-bpdu-address Paramètres dot1d Spécifie de définir l’adresse du protocole BPDU GVRP à 802.1d adresse GVRP 01:80:C2:00:00:21. dot1ad Spécifie de définir l’adresse du protocole BPDU GVRP à 802.1ad GVRP 01:80:C2:00:00:0D.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#gvrp nni-bpdu-address dot1d Switch(config)# Par défaut Par défaut, l’adresse GVRP 802.1d est utilisée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation En général, l’adresse BPDU GVRP utilise une adresse GVRP Dot1d. Cette commande est utilisée pour désigner l’adresse BPDU GVRP comme une adresse GVRP Dot1d ou Dot1ad sur le site du fournisseur de services. Elle ne prend effet que sur les ports de circuits VLAN qui se comportent comme les ports NNI sur le site du fournisseur de services. Exemple Cet exemple montre comment configurer l’adresse GVRP PDU sur dot1d sur le site du fournisseur de services.

39-9 afficher la configuration gvrp Cette commande permet d’afficher les paramètres GVRP. show gvrp configuration [interface [INTERFACE-ID [, | -]]] Paramètres interface (Facultatif) Spécifie pour afficher la configuration de l’interface GVRP. Si l’ID d’interface n’est pas spécifié, toutes les interfaces sont affichées. INTERFACE-ID (Facultatif) Spécifie les interfaces à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show gvrp configuration État GVRP global : Activé Création d’un VLAN dynamique : Adresse BPDU NNI désactivée : Dot1d Switch# Commutateur#show gvrp configuration interface eth1/0/5-6 ethernet 1/0/5 État du PRGV : Activé Heure d’arrivée : 20 centiseconds Laisser le temps : 60 centiseconds Leave-All Time : 1000 centiseconds Publicité VLAN : 1-4094 Forbidden VLAN : 3-5 ethernet 1/0/6 État du PRGV : Activé Heure d’arrivée : 20 centiseconds Laisser le temps : 60 centiseconds Leave-All Time : 1000 centiseconds Publicité VLAN : 1-3 Forbidden VLAN : 5-8 Switch# Directives d’utilisation Cette commande affiche uniquement les configurations GVRP. Si aucun paramètre n’est spécifié, la configuration globale GVRP s’affiche. Exemple Cet exemple montre comment afficher la configuration GVRP pour la configuration globale. Cet exemple montre comment afficher la configuration GVRP sur les ports 5 à 6.

39-10 afficher les statistiques gvrp Cette commande est utilisée pour afficher les statistiques d’un port GVRP. afficher les statistiques gvrp [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Spécifie les interfaces à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche uniquement les ports dont l’état GVRP est activé. Exemple Cet exemple montre comment afficher les statistiques des interfaces GVRP sur les ports 5 à 6. Switch#show Interface Interface statistique gvrp JoinEmpty JoinIn eth1/0/5-6 LeaveEmpty

40-1 ip arp gratuit Cette commande est utilisée pour activer l’apprentissage des paquets ARP gratuits dans la table de cache ARP. Utilisez la forme nulle de cette commande pour désactiver le contrôle ARP. ip arp gratuit sans ip arp gratuit Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le système apprendra les paquets ARP gratuits dans la table de cache ARP par défaut. Exemple Cet exemple montre comment désactiver l’apprentissage des paquets de requête ARP gratuits.

40-2 ip gratuitous-arps Cette commande est utilisée pour activer la transmission de paquets de requête ARP gratuits. Utilisez la forme nulle de cette commande pour désactiver la transmission. ip gratuitous-arps [dad-reply] no ip gratuitous-arps [dad-reply] Paramètres réponse de papa (facultatif) Spécifie le contrôle si le système répondra avec un autre paquet de requête ARP gratuit avec l’AD de diffusion, lors de la réception d’un paquet de requête ARP gratuit et de la détection de l’adresse IP dupliquée.

Par défaut Par défaut, cette option est désactivée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip gratuitous-arps dad-reply Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un paquet de requête ARP gratuit est un paquet de requête ARP où l’adresse IP source et l’adresse IP de destination sont toutes deux définies sur l’adresse IP du périphérique d’envoi et l’adresse MAC de destination est l’adresse de diffusion. Généralement, un périphérique utilise le paquet de requête ARP gratuit pour découvrir si l’adresse IP est dupliquée par d’autres hôtes ou pour précharger ou reconfigurer l’entrée de cache ARP des hôtes connectés à l’interface. Utilisez la commande ip gratuitous-arps pour activer la transmission de requête ARP gratuite. L’appareil envoie le paquet lorsqu’une interface IP devient une liaison ou lorsque l’adresse IP d’une interface est configurée ou modifiée. Utilisez la commande ip gratuitous-arps dad-reply pour activer la transmission de requêtes ARP gratuites. L’appareil envoie le paquet alors qu’une adresse IP dupliquée est détectée Exemple Cet exemple montre comment envoyer des messages ARP gratuits.

40-3 arp gratuitous-send interval Cette commande est utilisée pour définir l’intervalle pour l’envoi régulier de messages de requête ARP gratuits sur l’interface. Utilisez la forme nulle de cette commande pour désactiver cette fonction sur l’interface. arp gratuitous-send interval SECONDS no arp gratuitous-send interval Paramètres SECONDES Spécifie l’intervalle de temps pour envoyer le message de requête ARP gratuit. La valeur est de 0 à 3600. 0 représente que cette option est désactivée.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisationDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Si une interface sur le commutateur est utilisée comme passerelle de ses périphériques de liaison descendante et que le comportement de la passerelle contrefaite se produit dans les périphériques de liaison descendante, les administrateurs peuvent configurer pour envoyer des messages de requête ARP gratuits régulièrement sur cette interface pour signaler que le commutateur est la véritable passerelle.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

40-4 snmp-server enable traps gratuitous-arp Cette commande est utilisée pour activer l’envoi de notifications SNMP pour les doublons gratuits d’IP ARP détectés. Utilisez la forme nulle de cette commande pour désactiver la fonction. snmp-server enable traps gratuitous-arp no snmp-server enable traps gratuitous-arp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver l’envoi de notifications SNMP pour les doublons gratuits d’IP ARP détectés. Exemple Cet exemple montre comment activer l’envoi de notifications SNMP pour les doublons gratuits d’IP ARP détectés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Interface compteurs switch#clear eth1/0/1 Switch#

41. Commandes d’interface

41-1 guichets automatiques Cette commande est utilisée pour effacer les compteurs des interfaces spécifiées. effacer les compteurs {all | interface INTERFACE-ID [, | -]} Paramètres tous Spécifie d’effacer les compteurs pour toutes les interfaces. interface INTERFACE-ID Spécifie les interfaces à configurer. Les interfaces peuvent être des ports physiques, des ports-canaux ou des interfaces VLAN de couche 2.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer les compteurs de toutes les interfaces ou des interfaces spécifiées. Exemple Cet exemple montre comment effacer les compteurs sur le port 1.

41-2 description Cette commande est utilisée pour ajouter une description à une interface. Utilisez le no form de cette commande pour supprimer la description. chaîne de description aucune description Paramètres FICELLE Spécifie une description pour une interface avec un maximum de 64 caractères.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/10 Switch(config-if)#description Port 10 Switch(config-if)# Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La description spécifiée correspond à l’objet MIB « ifAlias » défini dans la RFC 2233. Exemple Cet exemple montre comment ajouter la description « Port 10 » au port 10.

41-3 interface Cette commande permet de passer en mode de configuration d’interface pour une seule interface. Utilisez la forme nulle de cette commande pour supprimer une interface. interface INTERFACE-ID pas d’interface INTERFACE-ID Paramètres INTERFACE-ID Spécifie l’ID de l’interface. L’ID d’interface est formé par le type d’interface et le numéro d’interface sans espace entre les deux.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande permet de passer en mode de configuration d’interface pour une interface spécifique. L’ID d’interface est formé par le type d’interface et le numéro d’interface sans espace entre les deux.

Les mots-clés suivants peuvent être utilisés pour les types d’interface pris en charge :DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Ethernet - Spécifie le port du commutateur Ethernet physique avec tous les supports différents.

Loopback - Spécifie l’interface du logiciel qui reste toujours dans l’état up.

mgmt - Spécifie l’interface Ethernet utilisée pour le port de gestion hors bande. (DGS-1520-28 et DGS- 1520-52 uniquement)

Null - Spécifie l’interface NULL.

Port-channel - Spécifie l’interface port-channel agrégée.

Vlan - Spécifie l’interface VLAN. Le format du numéro d’interface dépend du type d’interface. Pour les interfaces de ports physiques, l’utilisateur ne peut pas entrer dans l’interface si le port Switch n’existe pas. L’interface de port physique ne peut pas être supprimée par la commande no. Utilisez la commande Vlan d’interface pour créer des interfaces de couche 3. Utilisez la commande vlan en mode de configuration globale pour créer un VLAN avant de créer des interfaces de couche 3. Utilisez la commande Vlan sans interface pour supprimer une interface Layer 3. L’interface port-canal est créée automatiquement lorsque la commande channel-group est configurée pour l’interface de port physique. Une interface port-canal est automatiquement supprimée lorsqu’aucune interface port physique n’est configurée pour la commande channel-group. Utilisez la commande no interface Port-channel pour supprimer un port-channel. Pour une interface null, l’interface null0 est supportée et ne peut pas être supprimée. Pour une interface de bouclage ou de tunnel, la commande interface est utilisée pour créer l’interface ou modifier le réglage de l’interface. Utilisez la forme nulle de la commande pour supprimer l’interface. L’interface L2vlan n’est utilisée que pour ajouter des descriptions aux VLAN L2 existants. La commande interface l2vlan ne crée pas de nouvelle interface, et l’absence de forme de cette commande ne supprime aucune interface existante.

Exemple Cet exemple montre comment entrer en mode de configuration d’interface pour le port 5.

Cet exemple montre comment entrer en mode de configuration d’interface sur VLAN 100.

Cet exemple montre comment entrer en mode de configuration d’interface sur le port-canal 3.

Cet exemple montre comment ajouter une interface de bouclage 2 et entrer dans son mode de configuration d’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

41-4 plage d’interface Cette commande permet de passer en mode de configuration de plage d’interface pour plusieurs interfaces. plage d’interface INTERFACE-ID [, | -] Paramètres INTERFACE-ID Spécifie l’ID de l’interface. L’ID d’interface est formé par le type d’interface et le numéro d’interface sans espace entre les deux.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour entrer dans le mode de configuration de la plage d’interfaces pour la plage d’interfaces spécifiée. Toutes les commandes configurées en mode de configuration de plage d’interface s’appliquent à toutes les interfaces spécifiées dans la plage. Exemple Cet exemple montre comment entrer en mode de configuration de plage d’interface pour les ports 1 à 5 et 8.

41-5 comptoirs d’exposition Cette commande est utilisée pour afficher les informations de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

afficher les compteurs [interface INTERFACE-ID] Paramètres interface INTERFACE-ID (Facultatif) Spécifie que l’interface peut être un port physique, un canal de port ou des interfaces VLAN de couche 2. Si aucune interface n’est spécifiée, les compteurs de toutes les interfaces seront affichés.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les compteurs statistiques d’une interface. Une statistique de taux particulier d’un port-canal est la somme de tous les taux d’interface de port de membre physique pour ce port-canal. Par exemple, les ports physiques 1 à 4 appartiennent au même port-canal, le taux RX (paquets par seconde) de chaque port est de 100, 200, 200,100. En conséquence, les paquets d’erreur CRC du port-canal est de 600 paquets par seconde. Les éléments suivants fournissent des informations détaillées sur les paramètres d’affichage de cette commande :

max-rcv-frame-size : La taille d’image Ethernet maximum qui est définie dans Jumbo Frame Commands. La plage est de 64 à 12288 octets.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les compteurs sur le port 1. Interface Switch#show compteurs eth1/0/1 compteurs eth1/0/1 rxHCTotalPkts :

Afficher les paramètres

rxHCTotalPkts Recevoir le compteur de paquets. Incrémenté pour chaque paquet reçu (inclut les mauvais paquets, tous les paquets de contrôle Unicast, Broadcast, Multicast et MAC). txHCTotalPkts Compteur de paquets d’émission. Incrémenté pour chaque paquet transmis (y compris les mauvais paquets, tous les paquets Unicast, Broadcast, Multicast et les paquets de contrôle MAC). rxHCUnicastPkts Recevoir le compteur de paquets Unicast. Incrémenté pour chaque bon paquet unicast reçu. txHCUnicastPkts Transmettez le compteur de paquets Unicast. Incrémenté pour chaque bon paquet unicast transmis. rxHCMulticastPkts Recevoir le compteur de paquets Multicast. Incrémenté pour chaque bon paquet Multicast reçu. (À l’exclusion des paquets de contrôle MAC). txHCMulticastPkts Compteur de paquets multidiffusion. Incrémenté pour chaque bon paquet Multicast transmis. (À l’exclusion des cadres de contrôle MAC). rxHCBroadcastPkts Recevoir le compteur de paquets de diffusion. Incrémenté pour chaque bon paquet Broadcast reçu. txHCBroadcastPkts Compteur de paquets de diffusion. Incrémenté pour chaque bon paquet de diffusion transmis. rxHCOctets Compteur d’octets de réception. Incrémenté par le nombre d’octets de paquets reçus, y compris les mauvais paquets. (Excluant les bits de cadrage mais incluant les octets FCS). Note : Pour les paquets tronqués, le compteur ne compte que jusqu’à max-rcv- frame-size. txHCOctets Compteur d’octets de transmission. Incrémenté pour les octets de paquets transmis. (Hors bits de cadrage mais incluant les octets FCS). rxHCPkt64Octets Recevoir un compteur de trames de 64 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) reçue qui est 64 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

rxHCPkt65à127Octets Recevoir un compteur de trames de 65 à 127 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) reçue qui est de 65 à 127 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

rxHCPkt128to255Octets Recevoir un compteur de trames de 128 à 255 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) reçue qui est de 128 à 255 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

rxHCPkt256to511Octets Recevoir le compteur d’images 256 à 511 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len /Type error) reçue qui est de 256 à 511 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

rxHCPkt512to1023Octets Recevoir un compteur d’images de 512 à 1023 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) reçue qui est de 512 à 1023 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

rxHCPkt1024to1518Octets Recevoir un compteur de trames de 1024 à 1518 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) reçue qui est de 1024 à 1518 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

rxHCPkt1519to1522Octets Recevoir un compteur de trames VLAN de 1519 à 1522 octets. Incrémenté pour chaque bon VLAN (excluant FCS, Symbol, Truncated error) reçu qui est 1519 à 1522 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS). Compte les cadres d’étiquettes simples et doubles.

rxHCPkt1519to2047Octets Réception du compteur de trames 1519 à 2047 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) reçue qui est 1519 à 2047 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

rxHCPkt2048to4095Octets Recevoir un compteur de trames de 2048 à 4095 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) reçue qui est de 2048 à 4095 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

rxHCPkt4096to9216Octets Recevoir un compteur de trames de 4096 à 9216 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) reçue qui est de 4096 à 9216 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

Recevoir le compteur de trames 9217 à 16383 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) reçue qui est de 9217 à 16383 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

txHCPkt64Octets Compteur de trame de transmission 64 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) transmise qui est de 64 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

txHCPkt65à127Octets Transmettez le compteur d’images 65 à 127 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) transmise qui est de 65 à 127 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

txHCPkt128à255Octets Transmettez le compteur d’images 128 à 255 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) transmise qui est de 128 à 255 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

txHCPkt256à511Octets Transmettre t 256 à 511 Byte Frame Counter. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) transmise qui est de 256 à 511 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

txHCPkt512to1023Octets Transmettez le compteur d’images 512 à 1023 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) transmise qui est de 512 à 1023 octets de longueur inclus (excluant les bits de cadrage mais incluant les octets FCS).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

txHCPkt1024à1518Octets Transmission du compteur d’images 1024 à 1518 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) transmise qui est de 1024 à 1518 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

txHCPkt1519à1522Octets Transmettre 1519 à 1522 octets Bon compteur de trame VLAN. Incrémenté pour chaque bonne trame VLAN (excluant les erreurs FCS et TX) transmise qui est de 1519 à 1522 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

txHCPkt1519à2047Octets Transmission 1519 à 2047 Compteur de trames. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) transmise qui est 1519 à 2047 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

txHCPkt2048à4095Octets Transmettez 2048 à 4095 Byte Frame Counter. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) transmise qui est de 2048 à 4095 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

txHCPkt4096à9216Octets Transmettez 4096 à 9216 Byte Frame Counter. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) transmise qui est de 4096 à 9216 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

Transmettez le compteur de trames 9217 à 16383 octets. Incrémenté pour chaque image bonne ou mauvaise (inclut FCS, Symbol, Len/Type error) transmise qui est de 9217 à 16383 octets de longueur inclusivement (excluant les bits de cadrage mais incluant les octets FCS).

rxCRCAlignErrors Compteur d’images d’erreur d’alignement de réception. Incrémenté pour chaque paquet reçu qui est de 64 à max-rcv-frame-size (ou max-rcv-frame- size+4 pour les cadres étiquetés) octets de longueur (à l’exclusion des bits de cadrage, mais y compris les octets FCS), mais avait soit un mauvais FCS avec un nombre intégral denombre intégral d’octets (erreur d’alignement).

rxUndersizedPkts Recevoir le compteur de châssis de taille inférieure. Incrémenté pour chaque paquet reçu qui est inférieur à 64 octets de longueur (excluant les bits de cadrage, mais incluant les octets FCS) et est par ailleurs bien formé (contient un FCS valide).

rxOversizedPkts Recevoir le compteur de cadres surdimensionnés. Incrémenté pour chaque paquet reçu qui est plus long que 1518 octets de longueur (excluant les bits de cadrage, mais incluant les octets FCS) et est par ailleurs bien formé (contient un FCS valide). Remarque : La question de savoir si une base de sondage surdimensionnée peut être comptée dépend du CRTS.

rxFragmentPkts Recevoir le compteur de fragments. Incrémenté pour chaque paquet reçu qui est inférieur à 64 octets de longueur (excluant les bits de cadrage mais incluant les octets FCS) et avait soit un mauvais FCS avec un nombre intégral d’octets (Erreur FCS) ou un mauvais FCS avec un nombre non intégré d’octets (Erreur d’alignement).

rxJabbers Recevoir Jabber Frame Counter. Incrémenté pour chaque paquet reçu qui est plus long que 1518 octets de longueur (excluant les bits de cadrage, mais incluant les octets FCS), et avait soit un mauvais FCS avec un nombre intégral d’octets (erreur FCS) ou un mauvais FCS avec un nombre non intégré d’octets (erreur d’alignement). Note : Le fait que rxJabbers puisse être compté dépend de l’ASIC.

rxSymbolErrors Compteur de trame d’erreur de réception de code. Incrémenté pour le nombre de fois où il y avait un symbole de données invalide lorsqu’un transporteur valide était présent.

rxBufferFullDropPkts Recevoir le compteur de paquets de rebut. Incrémenté pour chaque paquet mis au rebut pour le tampon d’entrée (GBP) plein ou en contre-pression mis au rebut.

rxACLDropPkts Recevoir le compteur de paquets de dépôt ACL. Incrémenté pour chaque paquet déposé par les règles ACL.

rxMulticastDropPkts Recevoir le compteur de paquets de dépôt multidiffusion. Incrémenté pour chaque paquet multicast (L2+L3) qui a été supprimé.

rxVLANIngressCheckDrop Pkts Recevoir le compteur de paquets de dépôt VLAN. Incrémenté pour chaque paquet déposé par vérification d’entrée VLAN.

rxIpv6DropPkts Recevoir IPv6 L3 Drop Packet Counter. Incrémenté pour chaque paquet adressé à l’interface L3, qui sont rejetés pour les raisons suivantes : RX Buffer atteint la limite de rejet de réception ou GBP complet.

rxSTPDropPkts Recevoir le compteur de paquets de dépôt STP. Incrémenté pour les paquets supprimés parce que l’état Spanning Tree du port d’entrée n’était pas dans l’état de transmission.

Recevoir la politique Jeter le compteur de paquets. Incrémenté pour les paquets supprimés en raison de la politique de réception : action de contrôle de tempête, action FDB, et ainsi de suite.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

rxMTUDropPkts Réception du compteur d’images d’erreur de vérification du MTU. Incrémenté pour chaque image reçue qui dépasse la taille d’image max-rcv et contient un FCS valide ou invalide. Remarque : Un seul VLAN étiqueté, la troncature se produit à max-rcv-frame-size +4; double VLAN étiqueté, la troncature se produit à max-rcv-frame-size +8.

txCollisions Transmettez le compteur de collision total. Incrémenté par le nombre total de collisions subies pendant la transmission.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

ifInErrors Compteur de paquets d’erreur reçus. Incrémenté pour les paquets reçus qui contenaient des erreurs les empêchant d’être livrables vers un protocole de couche supérieure. Le compteur est la somme des erreurs dot3StatsAlignmentErrors, dot3StatsFCSErrors, dot3StatsFrameTooLongs, dot3StatsInternalMacReceiveErrors, dot3StatsSymbolErrors, undersize, fragment, oversize, and jabber error.

ifOutErrors Compteur de paquets d’erreur de transmission. Incrémenté pour les paquets sortants qui ne pouvaient pas être transmis à cause d’erreurs. Le compteur est la somme de dot3StatsSQETestErrors, dot3StatsLateCollisions, dot3StatsExcessiveCollisions, dot3StatsInternalMacTransmitErrors et dot3StatsCarrierSenseErrors.

ifInDiscards Recevoir le compteur de paquets de rebuts. Incrémenté pour les paquets reçus qui sont supprimés en raison de n’importe quelle condition. Tels que MTU drop, Buffer Full Drop, ACL Drop, Multicast Drop, VLAN Ingress Drop, Invalid IPv6, STP Drop, Storm et FDB Discard, etc.

ifOutDiscards Transmettre le compteur de paquets de rebuts. Incrémenté pour les paquets transmis qui sont supprimés en raison de n’importe quelle condition. Comme les rejets de retard de transit excessif, la chute HOL, la chute STP, la chute MTU, la chute VLAN, etc.

ifInUnknownProtos Réception des rejets Compteur de protocole inconnu et non pris en charge. Incrémenté pour les paquets reçus, qui ont été rejetés en raison d’un protocole inconnu ou non pris en charge.

txDelayExceededDiscards Transmettre plusieurs compteurs de paquets de report. Incrémenté pour les paquets transmis qui sont rejetés en raison d’un retard de transit excessif.

txCRC Transmettre le compteur de paquets d’erreur FCS. Incrémenté pour chaque trame transmise qui ne passe pas le contrôle FCS.

txSTPDropPkts Transmettre le compteur de paquets de dépôt STP. Incrémenté pour les paquets supprimés parce que l’état Spanning Tree du port d’évacuation n’était pas dans l’état de transmission.

txHOLDropPkts Transmettre le compteur de paquets de dépôt HOL. Incrémenté pour chaque paquet déposé en raison du blocage de la tête de ligne.

dot3StatsAlignmentErrors Compteur d’images d’erreur d’alignement de réception. Incrémenté pour chaque image reçue qui n’est pas un nombre intégral d’octets de longueur et qui ne passe pas le contrôle FCS.

dot3StatsFCSErrors Recevoir le compteur de trames d’erreur FCS. Incrémenté pour chaque paquet reçu qui est un nombre intégral d’octets de longueur mais qui ne passe pas le contrôle FCS.

Compteur de collision unique de transmission. Mode 10/100 uniquement – incrémenté pour chaque image transmise qui a subi exactement une collision pendant la transmission.

dot3StatsMultiColFrames Compteur de collision multiple de transmission. Mode 10/100 uniquement : incrémenté pour chaque image transmise avec succès et dont la transmission est inhibée par plus d’une collision.

dot3StatsSQETestErrors Compteur d’erreurs de test SQET. Incrémenté pour les fois où le message SQE TEST ERROR est généré par la sous-couche PLS pour une interface particulière. Le message SQE TEST ERROR est défini dans la section 7.2.2.2.4 de la norme ANSI/IEEE 802.3-1985 et sa génération est décrite dans la section

7.2.4.6 du même document.

Remarque : Ce compteur ne s’incrémente pas à des vitesses supérieures à 10 Mb/s ou en mode full-duplex.

dot3StatsDeferredTransmi ssions Compteur de trame de report unique de transmission. Mode 10/100 seulement — incrémenté pour chaque image qui a été reportée lors de sa première tentative de transmission et qui n’a pas subi de collisions subséquentes pendant la transmission.

dot3StatsLateCollisions Transmettez le compteur de collision tardive. Mode 10/100 uniquement— incrémenté pour chaque image transmise qui a subi une collision tardive lors d’une tentative de transmission.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

dot3StatsExcessiveCollisi ons Transmettez le compteur de cadre de collision excessive. mode 10/100 uniquement—incrémenté pour chaque image transmise pour laquelle la transmission échoue en raison de collisions excessives.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

dot3StatsInternalMacTran smitErrors Compteur de trame d’erreur MAC interne de transmission. Incrémenté pour les images pour lesquelles la transmission échoue en raison d’une erreur de transmission de sous-couche MAC interne. Une trame n’est comptée que si elle n’est pas comptée par l’une des Collisions3Stats, les CollisionsExcessives dot3Stats et les Errors dot3StatsCarrierSenseErrors.

dot3StatsCarrierSenseErr ors Compteur de faux porteurs. Incrémenté pour les fois où l’état de détection du porteur a été perdu ou jamais affirmé lors de la tentative de transmission d’une image.

dot3StatsInternalMacTran smitErrors Compteur de trame d’erreur MAC interne de transmission. Incrémenté pour les images pour lesquelles la transmission échoue en raison d’une erreur de transmission de sous-couche MAC interne. Une trame n’est comptée que si elle n’est pas comptée par l’une des Collisions3Stats, les CollisionsExcessives dot3Stats et les Errors dot3StatsCarrierSenseErrors.

dot3StatsFrameTooLongs Recevoir un compteur trop long. Incrémenté pour chaque image reçue qui dépasse la taille d’image max-rcv.

dot3StatsInternalMacRece iveErrors Réception du compteur d’erreurs MAC interne. Incrémenté pour les images pour lesquelles la réception échoue en raison d’une erreur de réception de sous-couche MAC interne. Une trame n’est comptée que si elle n’est pas comptée par l’instance correspondante de l’un des points 3StatsFrameTooLongs, des points 3StatsAlignmentErrors ou des points 3StatsFCSErrors.

41-6 afficher les interfaces Cette commande est utilisée pour afficher les informations de l’interface. afficher les interfaces [INTERFACE-ID [, | -]] Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID d’interface à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si aucune interface n’est spécifiée, toutes les interfaces existantes seront affichées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#afficher les interfaces vlan 1 vlan1 est activé, l’état de la liaison est en place Type d’interface : VLAN Description de l’interface : Adresse MAC : 80-26-89-15-28-00

Switch# Bouclage des interfaces switch#show 1 loopback1 est activé, l’état du lien est en haut Type d’ interface : Loopback Description de l’interface : Bouclage 1 pour MIS

Nombre total d’entrées : 1 numéro de commutateur Switch#show interfaces null 0 Null0 est activé, l’état du lien est en haut Type d’ interface : Null Description de l’interface : Null0 pour MIS

Switch# Exemple Cet exemple montre comment afficher les informations de l’interface VLAN pour VLAN 1.

Cet exemple montre comment afficher les informations de l’interface de bouclage pour bouclage 1.

Cet exemple montre comment afficher les informations de l’interface NULL pour l’interface null0.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show interfaces eth1/0/1 eth1/0/1 is enabled link status is up Type d’interface : 1000BASE-T Description de l’interface : Adresse MAC : 80-26-89-15-28-01 Auto-duplex, Auto-speed, Auto-mdix Envoyer le contrôle de débit : off, recevoir le contrôle de débit : off Envoyer le contrôle de flux oper : off, recevoir le contrôle de flux oper : off Full-duplex, 100Mb/s Maximum transmit unit: 1536 bytes Taux de RX : 0 octets/s, taux de TX : 0 octets/s Octets de RX : 31953789, octets de TX : 2114661 Taux de RX : 0 paquets/sec, taux de TX : 0 paquets/sec Paquets de RX : 29103, paquets de TX : 15446 RX multicast : 1830, RX broadcast : 2981 RX CRC error : 0, RX undersize : 0 RX surdimensionné : 0, RX fragment : 0 RX jabber : 0, RX abandonné Pkts : 0 RX MTU dépassé : 0 Erreur CRC TX : 0, report excessif TX : 0 TX collision simple : 0, TX collision excessive : 0 TX collision tardive : 0, TX collision : 0 Switch# Switch#show interfaces mgmt 0 mgmt_ipif 0 est activé, l’état du lien est en place Type d’interface : Port de gestion Description de l’interface : Switch# Cet exemple montre comment afficher les informations d’interface pour le port 1.

Cet exemple montre comment afficher les informations d’interface pour le port de gestion 0. (DGS-1520-28 et DGS- 1520-52 uniquement)

41-7 afficher les compteurs d’interfaces Cette commande est utilisée pour afficher les compteurs sur les interfaces spécifiées. afficher les interfaces [INTERFACE-ID [, | -]] compteurs [erreurs] afficher les interfaces [INTERFACE-ID [, | -]] historique des compteurs {15_minute [slot INDEX] | 1_day [slot INDEX]}

Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID d’interface à afficher. Si aucune interface n’est spécifiée, les compteurs de toutes les interfaces seront affichés. L’interface ne peut être que des interfaces physiques, port-canal ou L2VLAN.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

erreurs (Facultatif) Spécifie pour afficher les compteurs d’erreurs. Si ce paramètre n’est pas spécifié, les compteurs statistiques généraux s’affichent. Seuls les ports physiques et les interfaces port-canal sont autorisés.

INTERFACE-ID (Facultatif) Spécifie l’ID d’interface à afficher. Si aucune interface n’est spécifiée, les compteurs de toutes les interfaces seront affichés. L’interface ne peut être qu’une interface de port physique.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

historique Indique d’afficher les compteurs d’historique.

15_minute (Facultatif) Permet d’afficher le décompte des statistiques historiques basé sur 15 minutes.

index des fentes (Facultatif) Spécifie le numéro de la fente. La fente 1 affiche les statistiques historiques les plus récentes. Si le numéro d’emplacement n’est pas spécifié, toutes les statistiques historiques de tous les emplacements seront affichées. La valeur est de 1 à 5.

1_day (Facultatif) Permet d’afficher les statistiques historiques quotidiennes.

index des fentes (Facultatif) Spécifie le numéro de la fente. La fente 1 affiche les statistiques historiques les plus récentes. Si le numéro d’emplacement n’est pas spécifié, toutes les statistiques historiques de tous les emplacements seront affichées. La valeur est de 1 à 2.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande permet à l’utilisateur d’afficher des compteurs de statistiques générales, d’erreurs ou historiques pour les interfaces spécifiées ou toutes. Une statistique de taux particulier d’un port-canal est la somme de tous les taux d’interface de port de membre physique pour ce port-canal. Par exemple, les ports physiques 1 à 4 appartiennent au même port-canal, le taux RX (paquets par seconde) de chaque port est de 100, 200, 200,100. En conséquence, les paquets d’erreur CRC du port-canal est de 600 paquets par seconde. Il y a deux types de statistiques offertes pour les statistiques d’utilisation historique : 15 minutes et 1 jour. Pour les statistiques fondées sur les 15 minutes, le créneau 1 représente l’heure d’il y a 15 minutes jusqu’à maintenant, le créneau 2 représente l’heure d’il y a 30 minutes jusqu’à il y a 15 minutes, et ainsi de suite. Pour les statistiques basées sur un jour, le créneau 1 représente l’heure d’il y a 24 heures jusqu’à maintenant et le créneau 2 représente l’heure d’il y a 48 heures jusqu’à il y a 24 heures.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les compteurs RX des ports de commutation sur les ports 1 à 2. Interfaces Switch#show eth1/0/1-2 Bâbord InOctets / InUcastPkts comptoirs InMcastPkts / InBcastPkts eth1/0/1

Total des entrées : 2

Cet exemple montre comment afficher les compteurs d’erreur des ports de commutation. Interfaces Switch#show eth1/0/1,1/0/3 Bâbord Align-Err / Rcv-Err / Xmit-Err contres-erreurs Fcs-Err / Undersize / OutDiscard eth1/0/1

Total des entrées : 2

Afficher les paramètres Align-Err Reportez-vous à l’élément “dot3StatsAlignmentErrors” dans Display Parameters dans la commande show counters. Fcs-Err Reportez-vous à l’élément « dot3StatsFCSErrors » dans Display Parameters dans la commande show counters. Rcv-Err Reportez-vous à l’élément « ifInErrors » dans Display Parameters dans les compteurs d’affichage commande. UnderSize Reportez-vous à l’élément “rxUndersizedPkts” dans Display Parameters dans la commande show counters. Xmit-Err Reportez-vous à l’élément « ifOutErrors » dans Display Parameters dans les compteurs d’affichage commande. OutDiscard Reportez-vous à l’élément « ifOutDiscards » dans les paramètres d’affichage des compteurs d’affichage.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Col simple Reportez-vous à l’élément « dot3StatsSingleColFrames » dans Display Parameters dans la commande show counters.

Multi-Col Reportez-vous à l’élément « dot3StatsMultiColFrames » dans Display Parameters dans la commande show counters.

Col. tardif Reportez-vous à l’élément « dot3StatsLateCollisions » dans Display Parameters dans la commande show counters.

Compte excédentaire Reportez-vous à l’élément « dot3StatsExcessiveCollisions » dans Afficher les paramètres dans le commande show counters.

Carri-Sen Reportez-vous à l’élément « dot3StatsCarrierSenseErrors » dans Afficher les paramètres dans le commande show counters.

Runts Incrémenté pour chaque paquet dont la taille est inférieure à 64 octets de longueur.

Géants Incrémenté pour chaque paquet dont la taille est supérieure à 1518 octets de longueur.

Symbol-Err Reportez-vous à l’élément “rxSymbolErrors” dans Paramètres d’affichage dans les compteurs d’affichage commande.

SQETst-Err Reportez-vous à l’élément « dot3StatsSQETestErrors » dans Display Parameters dans la commande show counters.

DeferredTx Reportez-vous à l’élément « txDelayExceededDiscards » dans Display Parameters dans la commande show counters.

IntMacTx Reportez-vous à l’élément « dot3StatsInternalMacTransmitErrors » dans Display Parameters dans la commande show counters.

InMacRx Reportez-vous à l’élément “dot3StatsInternalMacReceiveErrors” dans Display Parameters dans la commande show counters.

Cet exemple montre comment afficher le décompte statistique de 15 minutes du port 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 508DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

41-8 afficher l’état des interfaces Cette commande permet d’afficher l’état de connexion du port du commutateur. afficher l’état des interfaces [INTERFACE-ID [, | -]] Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID d’interface à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Utilisez cette commande pour afficher l’état de connexion du port du commutateur. Si aucun paramètre n’est spécifié, l’état de connexion de tous les ports de commutation s’affiche.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher l’état de connexion du port du commutateur. État des interfaces Switch#show Bâbord Statut VLAN

41-9 afficher l’utilisation des interfaces Cette commande est utilisée pour afficher l’utilisation du ou des ports spécifiés sur le commutateur. afficher les interfaces [INTERFACE-ID [, | -]] utilisation [historique {15_minute [slot INDEX] | 1_day [slot INDEX]}] Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID d’interface à afficher. Si aucune interface n’est spécifiée, l’utilisation de toutes les interfaces de ports physiques sera affichée. L’interface peut être un port physique ou une interface port-canal.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. utilisation Spécifie pour afficher les informations d’utilisation. historique (Facultatif) Permet d’afficher les informations d’utilisation des interfaces historiques. Ce paramètre est uniquement disponible pour l’interface du port physique. 15_minute (Facultatif) Permet d’afficher le décompte des statistiques historiques basé sur 15 minutes. index des fentes (Facultatif) Spécifie le numéro de la fente. La fente 1 affiche les statistiques historiques les plus récentes. Si le numéro d’emplacement n’est pas spécifié, toutes les statistiques historiques de tous les emplacements seront affichées. LaDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

valeur est de 1 à 5. 1_day (Facultatif) Permet d’afficher les statistiques historiques quotidiennes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

index des fentes (Facultatif) Spécifie le numéro de la fente. La fente 1 affiche les statistiques historiques les plus récentes. Si le numéro d’emplacement n’est pas spécifié, toutes les statistiques historiques de tous les emplacements seront affichées. La valeur est de 1 à 2.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation La commande permet à l’utilisateur non seulement de visualiser l’utilisation de toutes les interfaces ou interfaces spécifiées, mais aussi de visualiser l’utilisation historique de l’UC et de la mémoire. Une statistique de taux particulier d’un port-canal est la somme de tous les taux d’interface de port de membre physique pour ce port-canal. Par exemple, les ports physiques 1 à 4 appartiennent au même port-canal, le taux RX (paquets par seconde) de chaque port est de 100, 200, 200,100. En conséquence, les paquets d’erreur CRC du port-canal est de 600 paquets par seconde. Pour les statistiques d’utilisation historique, il y a deux types de statistiques offertes, soit 15 minutes et 1 jour. Pour les statistiques fondées sur les 15 minutes, le créneau 1 représente l’heure d’il y a 15 minutes jusqu’à maintenant, le créneau 2 représente l’heure d’il y a 30 minutes jusqu’à il y a 15 minutes et ainsi de suite. Pour les statistiques fondées sur une journée, le créneau 1 représente l’heure d’il y a 24 heures jusqu’à maintenant et le créneau 2 représente l’heure d’il y a 48 heures jusqu’à il y a 24 heures.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#afficher les interfaces eth1/0/1 historique d’utilisation 15_minute eth1/0/1 Utilisation :

Exemple Cet exemple montre comment afficher l’utilisation de tous les ports sur le commutateur. Utilisation des interfaces Switch#show Bâbord Paquets TX /sec Paquets RX /s Utilisation eth1/0/1

Cet exemple montre comment afficher l’utilisation historique sur le port 1 dans les créneaux de 15 minutes.

41-10 afficher les interfaces gbic Cette commande est utilisée pour afficher les informations d’état GBIC. show interfaces [INTERFACE-ID [, | -]] gbic

INTERFACE-ID (Facultatif) Spécifie l’ID de l’interface. Si aucune interface n’est spécifiée, les informations d’état GBIC sur toutes les interfaces GBIC seront affichées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

gbique Indique d’afficher les informations d’état GBIC.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les informations d’état GBIC. Exemple Cet exemple montre comment afficher les informations d’état GBIC.

41-11 afficher les interfaces auto-négociation Cette commande est utilisée pour afficher des informations détaillées d’auto-négociation des interfaces de ports physiques. afficher les interfaces [INTERFACE-ID [, | -]] auto-négociation Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID d’interface. Si aucune interface n’est spécifiée, les informations de négociation automatique sur toutes les interfaces de ports physiques seront affichées.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. auto-négociation Permet d’afficher des informations détaillées de négociation automatique.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Interfaces switch#show eth1/0/1 auto-négociation eth1/0/1 Négociation automatique : activée Signalisation à distance : Détecté État de configuration : Terminé Bits de capacité : 10M_Half, 10M_Full, 100M_Half, 100M_Full, 1000M_Full Capacité des bits annoncés : 10M_Half, 10M_Full, 100M_Half, 100M_Full, 1000M_Full Capacité des bits reçus : 10M_Half, 10M_Full, 100M_Half, 100M_Full RemoteFaultAverti : Désactivé RemoteFaultReceived : NoError

Switch# Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les informations de négociation automatique. Exemple Cet exemple montre comment afficher les informations de négociation automatique.

41-12 afficher la description des interfaces Cette commande permet d’afficher la description et l’état des liens des interfaces. afficher les interfaces [INTERFACE-ID [, | -]] description Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID de l’interface. Si aucune interface n’est spécifiée, les informations relatives à toutes les interfaces seront affichées.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. description Spécifie pour afficher la description et l’état des liens des interfaces.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

bas vers le bas vers le bas permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis permis activé Port physique 10 CTRL+C ESC q Quit SPACE n Next Page ENTER Next Entry a All Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est disponible pour la configuration de port physique, port-canal, L2VLAN et interface VLAN. Utilisez cette commande pour afficher la description et l’état des liens des interfaces. Exemple Cet exemple montre comment afficher la description et l’état des liens des interfaces.

41-13 arrêt Cette commande est utilisée pour désactiver une interface. Utilisez la forme nulle de cette commande pour activer une interface. arrêt pas d’arrêt Paramètres Aucun. Par défaut Par défaut, cette option ne s’arrête pas.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#shutdown Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de port physique, bouclage, VLAN et interface MGMT. Cette commande est également disponible pour les ports de membre de canal de port. La commande fera entrer le port dans l’état désactivé. Sous l’état désactivé, le port ne sera pas en mesure de recevoir ou de transmettre des paquets. L’utilisation de la commande no shutdown remettra le port dans l’état activé. Lorsqu’un port est arrêté, l’état de la liaison est également désactivé. Exemple Cet exemple montre comment désactiver l’état du port sur le port 1.

41-14 taille max-rcv-frame Cette commande est utilisée pour configurer la taille d’image Ethernet maximale autorisée. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. max-rcv-frame-size BYTES pas de taille de cadre max-rcv Paramètres OCTETS Spécifie la taille d’image Ethernet maximale autorisée. La plage est de 64 à 12288 octets.

Par défaut Par défaut, cette valeur est 1536 octets. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Les cadres surdimensionnés seront déposés et des vérifications seront effectuées sur les orifices d’entrée. Utilisez cette commande pour transférer de grandes images ou des images géantes via le commutateur afin d’optimiser les performances serveur à serveur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Management Protocol) 42-1 groupes ip igmp clairs Cette commande est utilisée pour effacer les informations sur les membres du groupe dynamique obtenues à partir des messages de réponse dans le tampon IGMP. effacer les groupes igmp IP {tous | IP-ADDRESS | interface INTERFACE-ID} Paramètres tous Spécifie pour effacer toutes les entrées de groupe. ADRESSE IP Spécifie pour effacer l’entrée de groupe spécifiée. Interface INTERFACE-ID Spécifie pour effacer les entrées de groupe apprises sur l’interface.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le tampon IGMP inclut une liste qui contient les groupes multicast dynamiques que les hôtes du sous-réseau direct rejoignent. Utilisez cette commande pour effacer les informations du groupe dynamique. Pour supprimer toutes les entrées de groupe dynamique du tampon IGMP, utilisez la commande clear ip igmp groups all. Exemple Cet exemple montre comment effacer toutes les entrées du cache IGMP.

Cet exemple montre comment effacer les entrées du groupe multicast 224.0.255.1 du cache IGMP.

Cet exemple montre comment effacer les entrées de cache de groupe IGMP d’une interface spécifique du cache de groupe IGMP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ip igmp enable Switch(config-if)# 42-2 ip igmp enable Cette commande est utilisée pour activer l’état du protocole IGMP. Utilisez la forme nulle de cette commande pour désactiver l’état du protocole IGMP. ip igmp enable pas d’activation IP igmp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne prend effet que lorsque l’interface a une adresse IP configurée. Exemple Cet exemple montre comment activer IGMP sur le VLAN 1.

42-3 ip igmp ignore-subscriber-ip-check Cette commande est utilisée pour désactiver la vérification de l’IP source de l’abonné lorsqu’un message IGMP est reçu. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip igmp ignore-subscriber-ip-check no ip igmp ignore-subscriber-ip-check Paramètres Aucun. Par défaut Par défaut, le commutateur vérifie l’adresse IP source de l’abonné. Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ip igmp ignore-subscriber-ip-check Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Par défaut, le rapport IGMP ou laisser des messages reçus par l’interface sera vérifié pour déterminer si son IP source est dans le même réseau que l’interface. S’ils ne sont pas dans le même réseau, les informations du message ne seront pas apprises par le protocole IGMP. Utilisez la commande ip igmp ignore-subscriber-ip-check pour désactiver le contrôle IP source. Si la vérification est désactivée, le rapport IGMP ou le message laissé avec une IP source sera traité par le protocole IGMP. Exemple Cet exemple montre comment désactiver la vérification de l’IP source de l’abonné sur le VLAN 1.

42-4 ip igmp last-member-query-interval Cette commande est utilisée pour configurer l’intervalle auquel le routeur envoie des messages de requête IGMP spécifiques à un groupe ou à une source spécifique à un groupe (canal). Utilisez la forme nulle de la commande pour revenir au paramètre par défaut. ip igmp last-member-query-interval SECONDS no ip igmp last-member-query-interval Paramètres SECONDES Spécifie l’intervalle à partir duquel les messages de requête d’hôte spécifiques au groupe IGMP sont envoyés. La plage est de 1 à 25.

Par défaut Par défaut, cette valeur est 1 seconde. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le routeur reçoit un message de congé d’un récepteur pour réclamer un congé d’un groupe ou d’un canal, le routeur enverra la requête spécifique au groupe ou le message de requête spécifique au groupe-source à l’interface du récepteur. L’intervalle de requête du dernier membre IGMP sera annoncé dans le message de requête et transmis au destinataire. Cette commande configure la période pendant laquelle le routeur enverra la prochaine requête spécifique au groupe ou le message de requête spécifique au groupe s’il n’y a pas de rapport du récepteur pour le groupe spécifique ou le canal spécifique. Le routeur réessayera pour le dernier compte de requête du membre. S’il n’y a aucun message de rapport reçu après le compte de réessaye, l’interface sera supprimée de l’adhésion du groupe spécifique ou canal spécifique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

42-5 ip igmp query-interval Cette commande est utilisée pour configurer l’intervalle auquel le routeur envoie périodiquement des messages de requête générale IGMP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip igmp query-interval SECONDS pas d’ip igmp query-interval Paramètres SECONDES Spécifie pour configurer l’intervalle auquel le routeur désigné envoie les messages de requête générale IGMP. La plage est de 1 à 31744.

Par défaut Par défaut, cette valeur est 125 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer l’intervalle de requête des membres du groupe IGMP. La requête IGMP envoie des messages de requête IGMP à l’intervalle spécifié par la commande ip igmp query-interval pour découvrir les récepteurs attachés à l’interface intéressés à rejoindre des groupes multicast. Les hôtes répondent à la requête avec des messages de rapport IGMP pour indiquer le groupe multicast qu’ils sont intéressés à rejoindre l’adhésion. Exemple Cet exemple montre comment activer IGMP et configurer l’intervalle de requête IGMP à 300 secondes sur VLAN 1000.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ip igmp query-max-response-time 10 Switch(config-if)# 42-6 ip igmp query-max-response-time Cette commande est utilisée pour configurer le temps de réponse maximum annoncé dans les requêtes IGMP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip igmp query-max-response-time SECONDS no ip igmp query-max-response-time Paramètres SECONDES Spécifie pour configurer le temps de réponse maximum, en secondes, annoncé dans les requêtes IGMP. La gamme est de 1 à 25.

Par défaut Par défaut, cette valeur est de 10 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la période pendant laquelle le membre du groupe peut répondre à un message de requête IGMP avant que le routeur ne supprime l’adhésion. La durée de vie de l’adhésion au groupe est égale à l’intervalle de requête fois la robustesse plus le temps de réponse maximum. Exemple Cet exemple montre comment configurer le temps de réponse maximum de la requête IGMP à 10 secondes sur VLAN 1000.

42-7 ip igmp robustesse-variable Cette commande est utilisée pour configurer la variable de robustesse utilisée dans IGMP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip igmp robustness-variable VALUE Pas d’indice de robustesse Paramètres VALEUR Spécifie la variable de robustesse.

Par défaut Par défaut, cette valeur est 2.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ip igmp robustness-variable 3 Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La variable de robustesse fournit un réglage fin pour permettre la perte de paquets prévue sur une interface. La valeur de la variable de robustesse est utilisée pour calculer les intervalles de messages IGMP suivants :

Intervalle entre les membres d’un groupe – Le temps qui doit s’écouler avant qu’un routeur multidiffusion décide qu’il n’y a plus de membres d’un groupe sur un réseau. Cet intervalle est calculé comme suit : (robustesse variable x intervalle de requête) + (1 x intervalle de réponse de requête).

Intervalle présent des autres requêtes – Le temps qui doit s’écouler avant qu’un routeur multicast décide qu’il n’y a plus d’autre routeur multicast qui est le demandeur. Cet intervalle est calculé comme suit : (variable de robustesse x intervalle de requête) + (0,5 x intervalle de réponse de requête).

Nombre de requêtes du dernier membre – Le nombre de requêtes spécifiques au groupe envoyées avant le routeur suppose qu’il n’y a pas de membres locaux d’un groupe. Le numéro par défaut est la valeur de la variable de robustesse. Exemple Cet exemple montre comment configurer la variable de robustesse à 3 sur l’interface VLAN 1000.

42-8 ip igmp groupe statique Cette commande est utilisée pour créer un abonnement statique sur une interface pour un groupe ou un canal. Utilisez la forme nulle de cette commande pour supprimer l’adhésion. ip igmp static-group GROUP-ADDRESS no ip igmp static-group GROUP-ADDRESS Paramètres

Spécifie l’adresse de groupe IP multicast.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ip igmp static-group 238.1.1.2 Switch(config-if)# Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ip igmp enable Switch(config-if)#ip igmp version 3 Switch(config-if)# Directives d’utilisation Utilisez cette commande pour créer un groupe statique IGMP dans le cas où l’hôte attaché ne supporte pas le protocole IGMP. Une fois configurée, l’entrée membre du groupe est ajoutée au cache IGMP. Exemple Cet exemple montre comment configurer une entrée de groupe IGMP statique sur VLAN 1000.

42-9 version ip igmp Cette commande est utilisée pour modifier la version IGMP sur l’interface spécifiée. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip igmp version NUMBER pas de version ip igmp Paramètres NOMBRE Spécifie la version IGMP. 1 : spécifie de configurer le commutateur pour exécuter IGMP version 1. 2 : Spécifie pour configurer le commutateur pour exécuter IGMP version 2. 3 : Spécifie pour configurer le commutateur pour exécuter IGMP version 3.

Par défaut La version IGMP par défaut est 3. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Différentes versions d’IGMP prennent en charge différentes fonctions de routage de données multicast vers les hôtes. Certaines commandes ne sont efficaces que pour IGMPv2 et IGMPv3. Par exemple, si vous passez à la version 1, le paramètre configuré par la commande ip igmp query-max-response-time ne sera pas efficace. Exemple Cet exemple montre comment activer IGMP et configurer la version IGMP à 3.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

42-10 afficher les groupes ip igmp Cette commande est utilisée pour afficher les informations de groupe IGMP sur une interface. show ip igmp groups [IP-ADDRESS | interface INTERFACE-ID] [{detail | static}] Paramètres ADRESSE IP (Facultatif) Spécifie l’adresse IP du groupe à afficher. Si aucune adresse IP n’est spécifiée, toutes les informations du groupe IGMP s’affichent. interface INTERFACE-ID (Facultatif) Spécifie l’interface à afficher. Si aucune interface n’est spécifiée, les informations de groupe IGMP pour toutes les interfaces activées par IGMP seront affichées. détail (Facultatif) Permet d’afficher des informations détaillées. statique (Facultatif) Spécifie pour afficher le groupe statique.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Sélectionnez pour afficher des informations de groupe multicast pour un groupe spécifique ou pour une interface spécifique. Exemple Cet exemple montre comment afficher les informations du groupe IGMP dans l’interface VLAN 1000. Switch#show ip igmp groups interface vlan1000 Interface Adresse de groupe Uptime Expirer Dernier journaliste vlan1000 Nombre total d’entrées : 1 numéro de commutateur

(en anglais seulement)

Switch#show ip igmp groups 224.1.1.1 detail Interface : vlan1000 Grouper : 224.1.1.1 Uptime : 0DT00H00M42S Expire : Arrêté Mode groupe : Inclure Dernier journaliste : 192.168.50.111 Liste des sources du groupe : Adresse source v3 Exp

0DT00H03M38S 0DT00H03M38S Total des entrées de la source : 2 Expiration du temps de disponibilité du groupe d’interfa ces Mode groupe : vlan2000 : 224.1.1.1 : 0DT00H00M42S : 0DT00H03M38S : Exclure Dernier déclarant : 192.168.51.111 La liste des sources est vide Nombre total d’entrées : 2 Switch# Cet exemple montre comment afficher les informations détaillées du groupe IGMP du groupe 224.1.1.1. Afficher les paramètres Uptime Le temps écoulé depuis que l’entrée a été créée au format [n]DT[n]H[n]M[n]S. Expire L’heure à laquelle l’entrée sera supprimée s’il n’y a pas de rafraîchissement de l’entrée au format [n]DT[n]H[n]M[n]S. Stop indique que le timing hors de cette entrée n’est pas déterminé par cette temporisation d’expiration. Si le routeur est en mode Inclure pour un groupe, l’entrée de groupe entier expire après la dernière entrée source (sauf si le mode est changé en mode Exclure avant qu’il expire). Mode groupe Inclure ou exclure : Le mode groupe est basé sur le type de rapports d’adhésion reçus sur l’interface du groupe. Dernier journaliste Le dernier hôte à déclarer être membre du groupe multicast.

42-11 afficher l’interface ip igmp Cette commande est utilisée pour afficher les informations de configuration IGMP sur une interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip igmp interface vlan1 VLAN 1 Version : 3 Adresse IP/masque de réseau : 172.18.67.139/21 État IGMP : Activé Querier : 172.18.67.139 Intervalle de requête : 125 secondes Temps de réponse maximal de la requête : 10 secondes Robustesse Variable : 2 Intervalle de la dernière requête du membre : 1 seconde Vérification de l’IP source de l’abonné : Activé Total des entrées : 1 Switch# show ip igmp interface [INTERFACE-ID] Paramètres INTERFACE-ID (Facultatif) Spécifie une interface. Si aucune interface n’est spécifiée, le commutateur affiche les informations IGMP sur toutes les interfaces sur lesquelles IGMP est activé. Notez que seules les interfaces VLAN peuvent être spécifiées.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les paramètres de configuration IGMP sur les interfaces. Exemple Cet exemple montre comment afficher les informations de configuration IGMP sur l’interface VLAN1. Afficher les paramètres Version La version de protocole IGMP exécutée sur l’interface. Querier L’IP de la requête sur l’interface LAN. Vérification de l’adresse IP source de l’abonné Ce champ spécifie s’il faut ignorer le contrôle IP source sur les paquets IGMP entrants de l’abonné. Activé indique de ne pas ignorer la vérification de l’adresse IP source. Désactivé indique d’ignorer la vérification de l’adresse IP source.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Internet Group Management Protocol) 43-1 ip igmp proxy Cette commande est utilisée pour activer la fonction proxy IGMP. Utilisez la forme nulle de cette commande pour désactiver la fonction proxy IGMP. ip igmp proxy pas de proxy ip igmp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le proxy IGMP ne fonctionne que dans une simple topologie arborescente. Assurez-vous qu’il n’y a pas d’autres routeurs multicast à l’exception des périphériques proxy dans l’arborescence simple. Lors de la réception de paquets de rapports IGMP à partir d’une interface en aval, IGMP proxy mettra à jour sa base de données d’adhésion qui est générée par la fusion de tous les abonnements sur toute interface en aval. Si la base de données est modifiée, le périphérique proxy enverra des rapports non sollicités ou quittera l’interface en amont. Il peut également envoyer des rapports d’adhésion à partir de l’interface en amont lorsque demandé. Exemple Cet exemple montre comment activer le proxy IGMP sur l’appareil.

43-2 ip igmp proxy amont Cette commande est utilisée pour configurer une interface en amont dans le proxy IGMP. Utilisez la forme nulle de cette commande pour désactiver la fonction amont du proxy IGMP sur l’interface. ip igmp proxy amont pas de proxy ip igmp en amont Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan 3 Switch(config-if)#ip igmp proxy upstream Switch(config-if)# Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un seul amont peut exister dans un périphérique proxy IGMP. Exemple Cet exemple montre comment configurer l’interface VLAN 3 pour agir comme interface proxy amont.

43-3 ip igmp proxy aval Cette commande est utilisée pour configurer une interface en aval dans le proxy IGMP. Utilisez la forme nulle de cette commande pour désactiver la fonction de proxy IGMP en aval sur l’interface. ip igmp proxy aval pas de proxy ip igmp en aval Paramètres Aucun. Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Plusieurs interfaces en aval peuvent être configurées sur un périphérique proxy IGMP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

43-4 ip igmp proxy désigné-forwarding Cette commande est utilisée pour activer la redirection désignée sur une interface IGMP en aval. Utilisez la forme nulle de cette commande pour désactiver cette option. ip igmp proxy désigné-forwarding pas de proxy ip igmp désigné-forwarding Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Pour éviter les boucles locales et le trafic redondant pour les liaisons qui sont considérées comme des liaisons en aval par plusieurs transitaires basés sur IGMP, le mandataire IGMP utilise l’option de requête IGMP pour élire un transitaire unique sur un réseau local. Utilisez cette commande pour faire d’un périphérique non demandeur un transitaire. Utiliser la configuration dans la topologie appropriée. Une mauvaise utilisation peut provoquer des boucles locales ou du trafic redondant. La commande ne prend pas effet si l’interface n’est pas définie comme interface aval ou comme interface amont. Exemple Cet exemple montre comment activer la redirection désignée sur l’interface aval VLAN 4.

43-5 show ip igmp proxy Cette commande est utilisée pour afficher les configurations de proxy IGMP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip igmp proxy IGMP Proxy Global State : Interface amont activée : vlan14 Interface aval : vlan11, vlan12(DF), vlan13(DF) Switch# show ip igmp proxy Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les configurations d’interface en amont et les interfaces en aval. Exemple Cet exemple montre comment afficher les configurations de proxy IGMP sur l’appareil.

43-6 show ip igmp proxy group Cette commande est utilisée pour afficher les groupes multicast appris par la fonction proxy IGMP. show ip igmp proxy group [GROUP-ADDRESS] Paramètres

Spécifie l’adresse multicast IPv4.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

224.2.2.2, Exclure Liste des sources : 1.2.2.3, 1.3.3.8

227.3.1.5 Inclure la liste des sources : 3.2.3.9

Nombre total d’entrées : 2 Switch# Directives d’utilisation Utilisez cette commande pour afficher toutes les informations du groupe en ne spécifiant pas l’adresse du groupe. Exemple Cet exemple montre comment afficher les groupes appris par la fonction proxy IGMP.

43-7 show ip igmp proxy forwarding Cette commande est utilisée pour afficher les entrées de redirection multicast créées par la fonction proxy IGMP. show ip igmp proxy forwarding [GROUP-ADDRESS] Paramètres

Spécifie l’adresse multicast IPv4.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher toutes les informations de redirection de proxy en ne spécifiant pas l’adresse du groupe.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Nombre total d’entrées : 2 Switch# Exemple Cet exemple montre comment afficher les informations de redirection créées par la fonction proxy IGMP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

44. Commandes d’espionnage IGMP (

Internet Group Management Protocol) 44-1 clair ip igmp statistiques d’espionnage Cette commande est utilisée pour effacer les statistiques relatives à l’espionnage IGMP. effacer ip igmp statistiques d’espionnage {tous | vlan VLAN-ID | interface INTERFACE-ID} Paramètres tous Spécifie la suppression des statistiques d’espionnage IGMP IP pour tous les VLAN et tous les ports. vlan VLAN-ID Spécifie un VLAN pour effacer les statistiques d’espionnage IGMP IP. interface INTERFACE-ID Spécifie un port pour effacer les statistiques d’espionnage IGMP IP.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour effacer les statistiques relatives à l’espionnage IGMP. Exemple Cet exemple montre comment effacer toutes les statistiques d’espionnage IGMP.

44-2 ip igmp fouiner Cette commande est utilisée pour activer la fonction d’espionnage IGMP sur le commutateur. Utilisez la forme nulle de cette commande pour désactiver la fonction d’espionnage IGMP. ip igmp fouiner pas d’ip igmp espionnage Paramètres Aucun. Par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

L’espionnage IGMP est désactivé sur tous les VLAN.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip igmp snooping Switch(config)# Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#no ip igmp snooping Switch(config-vlan)# L’état global d’espionnage IGMP est désactivé. Mode de commande Mode de configuration VLAN. Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette fonction doit être activée en mode de configuration globale et en mode de configuration VLAN pour qu’un VLAN puisse fonctionner avec l’espionnage MLD. Le snooping IGMP et le snooping MLD peuvent être activés simultanément sur le même VLAN. Exemple Cet exemple montre comment activer l’opération d’espionnage IGMP sur tous les VLAN.

Cet exemple montre comment désactiver l’espionnage IGMP sur le VLAN 1.

44-3 ip igmp snooping access-group Cette commande est utilisée pour restreindre les récepteurs sur un sous-réseau afin de ne rejoindre que les groupes multicast autorisés par une liste d’accès IP standard. Utilisez la forme nulle de cette commande pour désactiver cette fonction. ip igmp snooping access-group ACCESS-LIST-NAME [vlan VLAN-ID] no ip igmp snooping access-group [vlan VLAN-ID] Paramètres ACCESS-LIST-NAME Spécifie une liste d’accès IP standard. Pour permettre aux utilisateurs de rejoindre un groupe (*, G), indiquez « any » dans le champ d’adresse source et G dans le champ d’adresse destination de l’entrée de la liste d’accès. vlan VLAN-ID (Facultatif) Spécifie un VLAN de couche 2 sur un port de tronc et applique le filtre aux paquets arrivant sur ce VLAN.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip access-list igmp_filter Switch(config-ip-acl)#permit any host 226.1.1.1 Switch(config-ip-acl)#end Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#ip igmp snooping access-group igmp_filter Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande sur le commutateur pour restreindre le récepteur de trafic multicast à rejoindre un groupe spécifique. La partie adresse de destination de la liste d’accès représente l’adresse de groupe multicast que le destinataire est autorisé ou refusé à rejoindre. Cette commande est disponible pour la configuration de port physique ou d’interface port-canal. Exemple Cet exemple montre comment limiter le groupe d’espionnage IGMP à 226.1.1.1 sur le port 1. Dans l’exemple suivant, créez d’abord une liste d’accès IP nommée « igmp_filter » qui autorise uniquement les paquets destinés à l’adresse de groupe 226.1.1.1. Ensuite, associez ce groupe d’accès au port 1.

44-4 ip igmp snooping comptabilité Cette commande est utilisée pour activer la comptabilité lorsqu’un auditeur rejoint un groupe IGMP. Utilisez le formulaire no pour désactiver la fonction. ip igmp snooping comptabilité pas ip igmp snooping comptable Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour activer ou désactiver la comptabilité lorsqu’un auditeur rejoint un groupe IGMP. Lorsqu’il est activé et que le client rejoint un groupe, le message comptable est envoyé à RADIUS.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

44-5 ip igmp espionnage authentification Cette commande est utilisée pour activer la fonction d’authentification des messages de jointure IGMP. Utilisez le formulaire no pour désactiver la fonction. ip igmp espionnage authentification pas d’authentification ip igmp snooping Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour activer ou désactiver la fonction d’authentification pour les messages de jointure IGMP. Lorsqu’il est activé et que le client souhaite rejoindre un groupe, le système procède d’abord à l’authentification. Exemple Cet exemple montre comment activer la fonction d’authentification sur le port 1.

44-6 ip igmp snooping fast-leave Cette commande est utilisée pour configurer IGMP snooping fast-leave sur l’interface. Utilisez la forme nulle de cette commande pour désactiver l’option fast-leave sur l’interface spécifiée. ip igmp snooping fast-leave no ip igmp snooping fast-leaveDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#ip igmp snooping fast-leave Switch(config-vlan)# Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour autoriser l’adhésion à IGMP à être supprimée d’un port à droite lors de la réception du message de départ sans utiliser le mécanisme de requête spécifique au groupe ou au groupe source. Lorsqu’il est activé, le commutateur ne génère pas de requêtes spécifiques. Lorsqu’il est désactivé, le commutateur génère des requêtes spécifiques. Exemple Cet exemple montre comment activer IGMP snooping fast-leave sur VLAN 1.

44-7 ip igmp snooping ignore-topology-change-notification Cette commande est utilisée pour faire en sorte que IGMP espionne pour ignorer les modifications STP et ne pas envoyer une requête déclenchée par STP sur l’interface. Utilisez la forme pas de cette commande pour faire IGMP espionnage de ne pas ignorer les modifications STP et envoyer une requête déclenchée STP sur l’interface spécifiée. ip igmp snooping ignore-topology-change-notification no ip igmp snooping ignore-topology-change-notification Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#ip igmp snooping ignore-topology-change-notification Switch(config-vlan)# Switch#configure terminal Switch(config)#vlan 1000 Switch(config-vlan)#ip igmp snooping last-member-query-interval 3 Switch(config-vlan)# Directives d’utilisation Un commutateur d’espionnage IGMP est conscient des changements de topologie de la couche de liaison causés par l’opération Spanning Tree. Lorsqu’un port est activé ou désactivé par l’arborescence, une requête générale est envoyée sur tous les ports actifs non routeurs afin de réduire le temps de convergence du réseau. Utilisez cette commande pour faire IGMP snooping ignorer le cas de changement de topologie. Exemple Cet exemple montre comment activer l’espionnage IGMP en ignorant les changements de topologie sur le VLAN 1.

44-8 ip igmp snooping last-member-query-interval Cette commande est utilisée pour configurer l’intervalle auquel la requête d’espionnage IGMP envoie des messages de requête IGMP spécifiques au groupe ou au groupe (canal). Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip igmp snooping last-member-query-interval SECONDS no ip igmp snooping last-member-query-interval Paramètres SECONDES Spécifie le temps maximum entre les messages de requête spécifiques au groupe, y compris ceux envoyés en réponse aux messages leave-group. La plage de cette valeur est de 1 à 25.

Par défaut Par défaut, cette valeur est 1 seconde. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation À la réception d’un message de départ IGMP, le demandeur d’espionnage IGMP supposera qu’il n’y a pas de membres locaux sur l’interface s’il n’y a pas de rapports reçus après le délai de réponse. Les utilisateurs peuvent réduire cet intervalle pour réduire le temps qu’il faut à un commutateur pour détecter la perte du dernier membre d’un groupe. Exemple Cet exemple montre comment configurer le dernier intervalle de temps de requête du membre à 3 secondes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

44-9 ip igmp snooping limit Cette commande est utilisée pour définir la limitation du nombre d’entrées de cache IGMP pouvant être créées. Utiliser le non forme de cette commande pour supprimer la limitation. ip igmp snooping limit NUMBER [exceed-action {drop | replace}] [except ACCESS-LIST-NAME] [vlan VLAN-ID] pas de limite d’espionnage ip igmp [vlan VLAN-ID] Paramètres NOMBRE Spécifie le nombre maximum d’entrées de cache IGMP pouvant être créées. Cette valeur doit être comprise entre 1 et 512. action excessive (Facultatif) Spécifie l’action pour gérer les groupes nouvellement appris lorsque la limite est dépassée. chute (Facultatif) Spécifie que le nouveau groupe sera supprimé. remplacer (Facultatif) Spécifie que le nouveau groupe remplacera le groupe le plus ancien. sauf ACCESS-LIST- NAME (Facultatif) Spécifie une liste d’accès IP standard. Le groupe (*,G) ou le canal (S,G) autorisé par la liste d’accès sera exclu de la limite. Pour autoriser un canal (S,G), spécifie S dans le champ d’adresse source et G dans le champ d’adresse destination de l’entrée de la liste d’accès. Pour autoriser un groupe (*,G), indiquez « any » dans le champ de l’adresse source et G dans le champ de l’adresse de destination de l’entrée de la liste d’accès. vlan VLAN-ID (Facultatif) Spécifie un VLAN de couche 2 et applique le filtre aux paquets qui arrivent sur ce VLAN.

Par défaut Par défaut, il n’y a pas de limite. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est disponible pour la configuration de port physique ou d’interface port-canal. L’exception-option permet aux utilisateurs de spécifier une liste d’accès standard pour exclure une liste de groupes ou de canaux de la limite. Exemple Cet exemple montre comment définir le nombre limite de groupes d’espionnage IGMP avec une limite de configuration à partir d’un ACL auquel le port 4 avec l’ID VLAN de 1000 peut se joindre.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface port-canal 4 Switch(config-if)#no ip igmp snooping limit vlan 1000 Switch(config-if)# Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#ip igmp snooping mrouter interface eth1/0/4 Switch(config-vlan)# Cet exemple montre comment réinitialiser le numéro de limite par défaut des groupes d’espionnage IGMP auxquels le port-canal 4 avec l’ID VLAN de 1000 peut se joindre.

44-10 ip igmp snooping mrouter Cette commande est utilisée pour configurer les interfaces spécifiées comme ports de routeur multicast ou comme ports de routeur multicast interdits sur le commutateur. Utilisez la forme nulle de cette commande pour supprimer l’interface(s) des ports de routeur ou des ports de routeur multicast interdits. ip igmp snooping mrouter {interface INTERFACE-ID [, | -] | forbidden interface INTERFACE-ID [, | -]} no ip igmp snooping mrouter {interface INTERFACE-ID [, | -] | forbidden interface INTERFACE-ID [, | -]} Paramètres interface Spécifie un port de routeur multicast statique. interface interdite Spécifie un port qui ne peut pas être un port de routeur multicast. INTERFACE-ID Spécifie une interface ou une liste d’interfaces. Seuls les ports physiques et les interfaces port-canal sont autorisés.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun port de routeur multicast IGMP n’est configuré. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Pour spécifier un port de routeur multicast, l’interface valide peut être un port physique ou un port-canal. Le port de routeur multicast spécifié doit être le port membre du VLAN configuré. Un port de routeur multicast peut être dynamique appris ou configuré statiquement. Avec l’apprentissage dynamique, l’entité d’espionnage IGMP apprendra paquet IGMP, PIM ou DVMRP pour identifier un port de routeur multicast. Exemple Cet exemple montre comment ajouter un port de routeur multicast statique IGMP pour VLAN 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

44-11 ip igmp snooping proxy-reporting Cette commande est utilisée pour activer la fonction proxy-reporting. Utilisez la forme nulle de cette commande pour désactiver la fonction proxy-reporting. ip igmp snooping proxy-reporting [source IP-ADDRESS] pas ip igmp snooping proxy-reporting Paramètres adresse IP source (Facultatif) Spécifie l’IP source du rapport proxy. La valeur par défaut est zéro IP.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque la fonction proxy reporting est activée, le rapport IGMP multiple reçu ou les paquets laissés pour un certain (S, G) seront intégrés dans un rapport avant d’être envoyés au port du routeur. L’IP source du rapport proxy sera utilisée comme IP source du rapport, l’adresse IP zéro sera utilisée lorsque l’IP source du rapport proxy n’est pas définie. L’interface MAC sera utilisée comme source MAC du rapport. Si le VLAN n’a pas d’adresse IP configurée, le MAC du système sera utilisé. Exemple Cet exemple montre comment activer l’IGMP qui espionne les rapports proxy sur VLAN 1 et configurer l’IP source du message proxy-reporting sur 1.2.2.2.

44-12 ip igmp snooping querier Cette commande est utilisée pour activer la capacité de l’entité en tant que requête IGMP. Utilisez la forme nulle de cette commande pour désactiver la fonction de requête. ip igmp snooping querier no ip igmp snooping querier Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#ip igmp snooping querier Switch(config-vlan)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si le système peut jouer le rôle de requête, l’entité écoutera les paquets de requête IGMP envoyés par d’autres périphériques. Si un message de requête IGMP est reçu, le périphérique dont la valeur d’adresse IP est inférieure devient le demandeur. Si le protocole IGMP est également activé sur l’interface, l’état de la requête d’espionnage IGMP sera désactivé automatiquement. Exemple Cet exemple montre comment activer la requête d’espionnage IGMP sur VLAN 1.

44-13 ip igmp snooping query-interval Cette commande est utilisée pour configurer l’intervalle auquel la requête d’espionnage IGMP envoie périodiquement des messages de requête générale IGMP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip igmp snooping query-interval SECONDS pas d’ip igmp espionnage requête-intervalle Paramètres SECONDES Spécifie l’intervalle auquel le routeur désigné envoie les messages de requête générale IGMP. La portée est de 1 à 31744.

Par défaut Par défaut, cette valeur est 125 secondes Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’intervalle de requête est l’intervalle entre les requêtes générales envoyées par le Demandeur. En faisant varier l’intervalle de requête, un administrateur peut régler le nombre de messages IGMP sur le réseau; des valeurs plus grandes font que les requêtes IGMP sont envoyées moins souvent.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

44-14 ip igmp snooping query-max-response-time Cette commande est utilisée pour configurer le temps de réponse maximum annoncé dans les requêtes d’espionnage IGMP. Utiliser le non forme de cette commande pour revenir au paramètre par défaut. ip igmp snooping query-max-response-time SECONDS no ip igmp snooping query-max-response-time Paramètres SECONDES Spécifie le temps de réponse maximum, en secondes, annoncé dans les requêtes d’espionnage IGMP. La portée est de 1 à 25.

Par défaut Par défaut, cette valeur est de 10 secondes. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la période pendant laquelle le membre du groupe peut répondre à un message de requête IGMP avant que l’IGMP Snooping ne supprime l’adhésion. Exemple Cet exemple montre comment configurer le temps de réponse maximum à 20 secondes sur une interface.

44-15 ip igmp snooping query-version Cette commande est utilisée pour configurer la version du paquet de requête générale envoyée par la requête d’espionnage IGMP. Utiliser le aucune forme de cette commande pour revenir au paramètre par défaut. ip igmp snooping query-version NUMBER no ip igmp snooping query-versionDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1000 Switch(config-vlan)#ip igmp snooping query-version 2 Switch(config-vlan)# Paramètres NOMBRE Spécifie la version de la requête générale IGMP envoyée par la requête d’espionnage IGMP. La valeur est de 1 à 3.

Par défaut Par défaut, cette valeur est 3. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le paramètre de numéro de version de la requête affectera le choix de la requête. Lorsqu’il est configuré sur la version 1, IGMP snooping agira toujours en tant que demandeur, et ne lancera pas de nouvelle requête en choisissant quel que soit le paquet de requête IGMP reçu. Lorsqu’il est configuré sur la version 2 ou la version 3, IGMP snooping lancera un nouveau query en choisissant si un paquet de requête IGMPv2 ou IGMPv3 est reçu. Lors de la réception d’un paquet de requête IGMPv1, l’espionnage IGMP ne lancera pas un nouveau choix de requête. Exemple Cet exemple montre comment configurer la version de requête à 2 sur VLAN 1000.

44-16 ip igmp snooping rate-limit Cette commande est utilisée pour configurer la limite supérieure par seconde pour les paquets de contrôle IGMP entrants. Utilisez la forme nulle de cette commande pour désactiver la limite de taux. ip igmp snooping rate-limit NUMBER aucune ip igmp snooping rate-limit Paramètres NOMBRE Spécifie pour configurer le débit du paquet de contrôle IGMP que le commutateur peut traiter sur une interface spécifique. Le taux est spécifié en paquets par seconde. La valeur va de 1 à 1000.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Mode deDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#ip igmp snooping rate-limit 30 Switch(config-if)# Switch#configure terminal Switch(config)#vlan 1000 Switch(config-vlan)#ip igmp snooping rate-limit 30 Switch(config-vlan)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation En mode Configuration de l’interface, cette commande n’est disponible que pour la configuration physique de l’interface port-canal. Utilisez cette commande pour configurer le débit du paquet de contrôle IGMP qui peut être traité par l’espionnage IGMP. Exemple Cet exemple montre comment limiter 30 paquets par seconde sur le port 1.

Cet exemple montre comment limiter 30 paquets par seconde sur VLAN 1000.

44-17 ip igmp snooping report-suppression Cette commande est utilisée pour activer la suppression de rapport. Utilisez la forme nulle de cette commande pour désactiver la suppression de rapport. ip igmp snooping report-suppression no ip igmp snooping report-suppression Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La fonction de suppression de rapport ne fonctionne que pour le trafic IGMPv1 et IGMPv2. Lorsque la suppression de rapport est activée, le commutateur supprime les rapports en double envoyés par les hôtes. La suppression pour le même rapport de groupe ou le même congé se poursuivra jusqu’à l’expiration du temps de suppression. Pour signaler ou laisser des messages au même groupe, un seul message de rapport ou de laisser est transmis. Les messages restants de rapport et de laisser sont supprimés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

44-18 ip igmp snooping robustness-variable Cette commande est utilisée pour définir la variable de robustesse utilisée dans IGMP snooping. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip igmp snooping robustness-variable VALUE pas ip igmp snooping robustesse-variable Paramètres VALEUR Spécifie la variable de robustesse. La valeur est de 1 à 7.

Par défaut Par défaut, cette valeur est 2. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La variable de robustesse fournit un réglage fin pour permettre la perte de paquets prévue sur une interface. La valeur de la variable de robustesse est utilisée pour calculer les intervalles de messages IGMP suivants :

Intervalle entre les membres d’un groupe – Le temps qui doit s’écouler avant qu’un routeur multidiffusion décide qu’il n’y a plus de membres d’un groupe sur un réseau. Cet intervalle est calculé comme suit : (robustesse variable x intervalle de requête) + (1 x intervalle de réponse de requête).

Intervalle présent des autres requêtes – Le temps qui doit s’écouler avant qu’un routeur multicast décide qu’il n’y a plus d’autre routeur multicast qui est le demandeur. Cet intervalle est calculé comme suit : (variable de robustesse x intervalle de requête) + (0,5 x intervalle de réponse de requête).

Nombre de requêtes du dernier membre – Le nombre de requêtes spécifiques au groupe envoyées avant le routeur suppose qu’il n’y a pas de membres locaux d’un groupe. Le numéro par défaut est la valeur de la variable de robustesse. Les utilisateurs peuvent augmenter cette valeur si un sous-réseau est censé être lâche.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

44-19 ip igmp snooping static-group Cette commande est utilisée pour configurer un groupe statique d’espionnage IGMP. Utilisez la forme nulle de cette commande pour supprimer un groupe statique. ip igmp snooping static-group GROUP-ADDRESS interface INTERFACE-ID [, | -] no ip igmp snooping static-group GROUP-ADDRESS [interface INTERFACE-ID [, | -]] Paramètres

Spécifie une adresse de groupe IP multicast. interface INTERFACE-ID Spécifie les interfaces à afficher. Seuls les ports physiques et les interfaces port-canal sont autorisés.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Par défaut, aucun groupe statique n’est configuré. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour créer un groupe statique d’espionnage IGMP au cas où l’hôte attaché ne supporterait pas le protocole IGMP. Exemple Cet exemple montre comment ajouter statiquement un groupe et des enregistrements sources pour l’espionnage IGMP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1000 Switch(config-vlan)#ip igmp snooping suppression-temps 125 Switch(config-vlan)# 44-20 ip igmp snooping suppression-temps Cette commande est utilisée pour configurer le temps de suppression des rapports IGMP dupliqués ou des feuilles. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip igmp snooping suppression-temps SECONDES pas ip igmp snooping suppression-temps Paramètres SECONDES Spécifie la durée de suppression des rapports IGMP en double. La gamme est de 1 à 300.

Par défaut Par défaut, cette valeur est de 10 secondes. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La fonction de suppression de rapport supprimera le rapport IGMP dupliqué ou laissera les paquets reçus dans le temps de suppression. Un temps de suppression réduit entraînera l’envoi plus fréquent des paquets IGMP dupliqués. Exemple Cet exemple montre comment configurer le temps de suppression à 125 sur VLAN 1000.

44-21 ip igmp snooping minimum-version Cette commande est utilisée pour configurer la version minimale des hôtes IGMP autorisée sur l’interface. Utiliser le aucune forme de cette commande pour supprimer la restriction de l’interface. ip igmp snooping minimum-version NUMBER no ip igmp snooping minimum-version Paramètres NOMBRE 2 : Spécifie pour filtrer les messages IGMPv1. 3 : Spécifie pour filtrer les messages IGMPv1 et IGMPv2.

Par défaut Par défaut, il n’y a pas de limite à la version minimale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#ip igmp snooping minimum-version 2 Switch(config-vlan)# Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#ip igmp snooping minimum-version 3 Switch(config-vlan)# Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#no ip igmp snooping minimum-version Switch(config-vlan)# Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Ce paramètre s’applique uniquement au filtrage des rapports d’adhésion au PGIG. Exemple Cet exemple montre comment restreindre tous les hôtes IGMPv1 à rejoindre.

Cet exemple montre comment restreindre tous les hôtes IGMPv1 et IGMPv2 interdits de rejoindre.

Cet exemple montre comment supprimer la restriction configurée sur le VLAN 1.

44-22 show ip igmp snooping Cette commande est utilisée pour afficher les informations d’espionnage IGMP sur le commutateur. show ip igmp snooping [vlan VLAN-ID] Paramètres vlan VLAN-ID (Facultatif) Spécifie le VLAN à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip igmp snooping État global d’espionnage IGMP : configuration VLAN #1 activée État d’espionnage IGMP : Activé Version minimale : v1 Laisser vite : Désactivé (basé sur l’hôte) Suppression de rapport : Handicapés Temps de suppression : 10 secondes État demandeur : Handicapés Version de requête : v3 Intervalle d’interrogation : 125 secondes Temps de réponse maximal : 10 secondes Valeur de robustesse : 2 Dernier intervalle de requête du membre : 1 seconde Proxy reporting : Désactivé (Source 0.0.0.0) Limite de taux : 0 Ignorer le changement de topologie : Handicapés Total des entrées : 1 Switch# Directives d’utilisation Utilisez cette commande pour afficher les informations d’espionnage IGMP pour tous les VLAN où l’espionnage IGMP est activé. Exemple Cet exemple montre comment afficher les configurations d’espionnage IGMP.

44-23 show ip igmp snooping aaa Cette commande est utilisée pour afficher les informations d’authentification et de configuration de comptabilité IGMP. show ip igmp snooping aaa [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Spécifie une interface ou une liste d’interface. L’interface peut être une interface physique ou un canal de port.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip igmp snooping aaa Interface avec authentification activée : 1/0/1-1/0/5 Interface comptable : 1/0/1-1/0/5 Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher les informations d’authentification et de configuration de comptabilité IGMP. Si aucun paramètre optionnel n’est spécifié, les informations pour toutes les interfaces seront affichées. Exemple Cet exemple montre comment afficher les informations d’authentification et de configuration de comptabilité IGMP.

44-24 show ip igmp snooping groups Cette commande est utilisée pour afficher les informations de groupe dynamique d’espionnage IGMP apprises sur le commutateur. show ip igmp snooping groups [vlan VLAN-ID [, | -] | [IP-ADDRESS] [détails] Paramètres vlan VLAN-ID (Facultatif) Spécifie l’interface VLAN à afficher. Si aucun VLAN n’est spécifié, les informations du groupe d’espionnage IGMP de tous les VLAN seront affichées.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union. ADRESSE IP (Facultatif) Spécifie l’adresse IP de groupe à afficher. Si aucune adresse IP n’est spécifiée, toutes les informations du groupe IGMP s’affichent. détail (Facultatif) Permet d’afficher les informations détaillées du groupe IGMP.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations de groupe dynamique IGMP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip igmp snooping groups Total des entrées de groupe : 1 Total des entrées de source : 2 vlan1, 230.1.1.1 Appris sur le port : 1/0/3,1/0/5 Switch# Switch#show ip igmp snooping groups detail Total des entrées de groupe : 1 Total des entrées de source : 2 vlan1, 230.1.1.1 Appris sur le port : 1/0 /3,1/0/5 1/0/3 version : v2, mode filtre : Exclude, uptime : 0DT00H00M05S, expire : 0DT00H04M16S 1/0/5 version : v3, mode filtre : Include, uptime : 0DT00H00M07S, expire : 0DT00H00M00S source 192.168.1.1, uptime : 0DT00H00M07S, expire : 0DT00H04M13S Switch# Exemple Cet exemple montre comment afficher les informations de groupe dynamique IGMP.

Cet exemple montre comment afficher les informations détaillées d’un groupe d’espionnage IGMP.

44-25 show ip igmp snooping filter Cette commande est utilisée pour afficher les informations de configuration du filtre d’espionnage IGMP pour toutes les interfaces sur le commutateur ou pour une interface spécifiée. show ip igmp snooping filter [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Spécifie que l’interface peut être une interface physique ou un canal de port. Si aucune interface n’est spécifiée, les informations de filtre d’espionnage IGMP sur toute l’interface seront affichées.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

eth1/0/1 Limite de taux : Non configuré Groupe d’accès : Non configuré Groupes/limite de canal : Non configuré vlan1 : Groupe d’accès : non configuré Groupes/limite de canal : 100 (liste des exceptions : AccessList, dépassement-action : drop) eth1/0/2 Limite de taux : 10 pps Groupe d’accès : Groupes/Limite de canal non configurés : Non configuré vlan1 : Groupe d’accès : non configuré Groupes/Limite de canal : 100 (Liste des exceptions : ExtendACL, dépassement-action : drop) Switch# Switch#show ip igmp snooping filter interface eth1/0/2

eth1/0/2 Limite de taux : 10 pps Groupe d’accès : Groupes/Limite de canal non configurés : Non configuré vlan1 : Groupe d’accès : non configuré Groupes/Limite de canal : 100 (Liste des exceptions : ExtendACL, dépassement-action : drop) Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher la limite d’espionnage IGMP et accéder aux informations du groupe. Exemple Cet exemple montre comment afficher les informations du filtre d’espionnage IGMP lorsqu’aucune interface n’est spécifiée.

Cet exemple montre comment afficher les informations de filtre du port 2.

44-26 show ip igmp snooping mrouter Cette commande est utilisée pour afficher les informations du routeur multidiffusion IGMP qui ont été automatiquement apprises et configurées manuellement sur le commutateur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

1/0/1-1/0/4 (statique) Total des entrées : 1 Switch# show ip igmp snooping mrouter [vlan VLAN-ID [, | -]] Paramètres vlan VLAN-ID (Facultatif) Spécifie le VLAN. Si aucun VLAN n’est spécifié, les informations d’espionnage IGMP sur tous les VLAN seront affichées.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les interfaces de routeur multicast acquises dynamiquement ou configurées manuellement. Exemple Cet exemple montre comment afficher les informations IGMP sur m-routeur.

44-27 show ip igmp snooping statistics Cette commande est utilisée pour afficher les statistiques d’espionnage IGMP sur le commutateur. show ip igmp snooping statistics {interface [INTERFACE-ID [, | -]] | vlan [VLAN-ID [, | -]} Paramètres interface Spécifie d’afficher les compteurs statistiques par interface. INTERFACE-ID (Facultatif) Spécifie les interfaces à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

VLAN 1 Statistiques : IGMPv1 Rx : Rapport 0, Requête 0 IGMPv2 Rx : Report 0, Query 0, Leave 0 IGMPv3 Rx : Rapport 3, Requête 0 IGMPv1 Tx : Report 0, Query 0 IGMPv2 Tx : Report 0, Query 0, Leave 0 IGMPv3 Tx : Report 1, Query 2 Nombre total d’entrées : 1 numéro de commutateur

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

vlan Indique d’afficher les compteurs de statistiques par VLAN.

VLAN-ID (Facultatif) Spécifie l’ID VLAN à afficher.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les informations statistiques relatives à l’espionnage IGMP. Exemple Cet exemple montre comment afficher les statistiques d’espionnage IGMP.

44-28 show ip igmp snooping static-group Cette commande est utilisée pour afficher les groupes d’espionnage IGMP configurés statiquement sur le commutateur. show ip igmp snooping static-group [GROUP-ADDRESS | vlan VLAN-ID] Paramètres

(Facultatif) Spécifie l’adresse IP de groupe à afficher. vlan VLAN-ID (Facultatif) Spécifie l’ID VLAN à afficher.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

1/0/1-1/0/2 Total des entrées : 1 Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher les groupes d’espionnage IGMP configurés statiquement sur le commutateur. Si aucun paramètre optionnel n’est spécifié, toutes les informations seront affichées. Exemple Cet exemple montre comment afficher les groupes d’espionnage IGMP configurés statiquement.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

45-1 clair ip multicast-statistiques Cette commande est utilisée pour effacer les compteurs de statistiques de paquets de protocole multicast. clear ip multicast-statistics [igmp] [pim] [dvmrp] Paramètres igmp (Facultatif) Spécifie pour effacer le compteur de paquets IGMP. pim (Facultatif) Spécifie pour effacer le compteur de paquets PIM. dvmrp (Facultatif) Spécifie pour effacer le compteur de paquets DVMRP.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour effacer le compteur de statistiques de paquets de protocole multicast sur le commutateur. Si aucun paramètre n’est spécifié, tous les compteurs de statistiques de protocole IP multicast sont effacés. Exemple Cet exemple montre comment effacer le compteur de statistiques de paquets de protocole multicast.

45-2 ip multicast table-lookup-mode Cette commande est utilisée pour configurer le mode de recherche de redirection IP multicasting. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip multicast table-lookup-mode {ip | mac} sans ip multicast table-lookup-mode Paramètres

Spécifie que la recherche de redirection multicasting est basée sur l’adresse IP. mac Spécifie que la recherche de redirection multicasting est basée sur l’adresse MAC.

Par défaut Par défaut, cette fonction est basée sur l’adresse IP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip multicast table-lookup-mode mac Switch(config)# Commutateur#configurer le terminal Switch(config)#ip multicast-routing Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer le mode de recherche de redirection IP multicasting. Exemple Cet exemple montre comment configurer le mode de recherche de redirection IP vers mac.

45-3 ip multicast-routing Cette commande est utilisée pour activer le routage multicast IP. Utilisez la forme nulle de cette commande pour désactiver le routage IP multicast. ip multicast-routing pas de multicast-routage IP Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le routage multicast IP est désactivé, le système arrête le routage des paquets multicast même si le protocole de routage multicast est activé. Exemple Cet exemple montre comment activer le routage multicast IP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ip multicast boundary StandIPACL Switch(config-if)# 45-4 frontière IP multicast Cette commande est utilisée pour éviter la fuite du trafic multicast de portée limitée dans le domaine privé à travers les interfaces de frontière de domaine. Utilisez la forme nulle de cette commande pour supprimer la limite. ip multicast boundary ACCESS-LIST [in | out] no ip multicast boundary ACCESS-LIST [in | out] Paramètres

Spécifie une liste d’accès IP standard qui inclut une liste d’entrées autorisées (*,G) ou (S,G), ou refusées (*,G) ou (S,G). dans (Facultatif) Spécifie de filtrer le trafic utilisateur multicast qui arrive à l’interface en fonction de la liste d’accès spécifiée. Cela filtre le trafic multicast pour le trafic de groupe spécifique, ou les groupes spécifiques à partir de la source spécifique. dehors (Facultatif) Spécifie de filtrer le message de jointure PIM ou le message de jointure IGMP qui arrive à l’interface. Ce filtrage empêche l’interface de devenir une interface sortante pour les entrées refusées (*,G) ou (S,G).

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande ne prend effet que lorsque PIM est activé, et une seule liste d’accès peut être spécifiée pour chaque direction. Si aucun paramètre optionnel n’est spécifié, le filtrage de la liste d’accès s’appliquera aux directions d’entrée et de sortie. Exemple Cet exemple montre comment configurer VLAN1 comme interface de frontière pour filtrer le trafic en fonction de la liste d’accès, StandIPACL.

45-5 ip mroute Cette commande est utilisée pour créer une route multicast statique (mroute). Utilisez le no form de cette commande pour supprimer la route. ip mroute SOURCE-ADDRESS MASK {RPF-ADDRESS | null} no ip mroute {SOURCE-ADDRESS MASK | all}DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip mroute 192.168.6.0 255.255.255.0 10.1.1.1 Switch(config)# Commutateur#configurer le terminal Switch(config)#ip mroute 192.168.8.0 255.255.255.255.0 null Switch(config)# Commutateur#configurer le terminal Switch(config)#no ip mroute 192.168.8.0 255.255.255.255.0 Switch(config)# Paramètres ADRESSE SOURCE Spécifie l’adresse réseau de la source multicast. MASQUE Spécifie le masque réseau pour la source multicast. RPF-ADDRESS Spécifie l’adresse IP du voisin RPF pour atteindre le réseau. nul Spécifie que la vérification RPF échouera toujours si le trafic multicast est envoyé depuis ce réseau source. tous Spécifie de supprimer toutes les routes statiques IP multicast.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le protocole PIM n’a pas sa propre table de routage mais utilise la table de routage unicast pour déterminer l’interface de redirection inverse pour atteindre un réseau. Utilisez cette commande pour configurer la route multicast statique pour spécifier l’adresse RPF d’un réseau. Si null est spécifié, la vérification RPF échouera toujours pour le réseau source spécifié par la commande. Si l’adresse RPF est spécifiée pour l’itinéraire, une recherche dans la table de routage sera effectuée pour résoudre l’interface RPF. Exemple Cet exemple montre comment configurer la source de données multicast dans un numéro de réseau 192.168.6.0/24 pour être accessible avec le routeur voisin 10.1.1.1.

Cet exemple montre comment configurer la source de données multicast dans un numéro de réseau 192.168.8.0/24 à jeter.

Cet exemple montre comment supprimer une entrée IP mroute de 192.168.8.0/24 précédemment configurée.

45-6 cpu-filter l3-control-pkt Cette commande est utilisée pour jeter les paquets de contrôle de la couche 3 envoyés au CPU à partir des ports spécifiques. Utilisez la forme nulle de cette commande pour arrêter de jeter les paquets de contrôle de la couche 3 envoyés au CPU.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie le paquet de contrôle de couche 3 à configurer. Les types de paquets de contrôle de la couche 3 pris en charge sont :

ospf : Ouvrir le premier protocole du chemin le plus court.

pim : Protocol Independent Multicast.

rip : Protocole d’information de routage

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour jeter les paquets de contrôle de la couche 3 envoyés au CPU des ports spécifiques. Exemple Cet exemple montre comment jeter les paquets DVMRP envoyés à l’UC.

45-7 show cpu-filter l3-control-pkt Cette commande est utilisée pour afficher l’état de filtrage du paquet de contrôle de couche 3 de l’UC. show cpu-filter l3-control-pkt [interface INTERFACE-ID] Paramètres INTERFACE-ID (Facultatif) Spécifie une interface. L’interface peut être une interface physique ou un canal de port. S’il n’est pas spécifié, les informations de filtre d’espionnage IGMP sur toutes les interfaces seront affichées.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

eth1/0/2 Paquet filtre : DVMRP Switch# Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher l’état de filtrage du paquet de contrôle de couche 3 de l’UC. Exemple Cet exemple montre comment afficher l’état de filtrage du paquet de contrôle de couche 3 de l’UC.

45-8 show IP multicast Cette commande est utilisée pour afficher des informations multicast du système ou de toute interface IP. show ip multicast [interface [INTERFACE-ID]] Paramètres INTERFACE-ID (Facultatif) Spécifie le nom de l’interface pour afficher les informations de multidiffusion IP.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations de l’interface IP multicast. Si l’interface de mot-clé n’est pas spécifiée, l’état global du routage IP multicast sera affiché. Si l’interface de mot-clé est spécifiée mais que l’ID d’interface n’est pas spécifié, cette commande affichera les informations pour toutes les interfaces.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip multicast IP multicast-routing état global : Activé Mode de recherche de table : IP Switch# Interface Switch#show ip multicast vlan2 L’adresse Internet est 192.168.2.109/24 Multicast routing : enabled, PIM Sparse mode Multicast boundary : not set vlan3 L’adresse Internet est 192.168.3.109/24 Multicast routing : enabled, PIM Sparse mode Multicast boundary : not set vlan4 L’adresse Internet est 192.168.4.109/24 Multicast routing : enabled, PIM Sparse mode Multicast boundary : not set Nombre total d’entrées : 3 numéros de commutateur Exemple Cet exemple montre comment afficher l’état global du routage multicast IP et le mode de recherche de redirection multicast IP.

Cet exemple montre comment afficher les informations de l’interface IP multicast.

45-9 show ip mroute Cette commande est utilisée pour afficher le contenu de la table de routage IP multicast show ip mroute [{[GROUP-ADDRESS [SOURCE-ADDRESS] | dense | sparse | dvmrp] | summary | static}] Paramètres

(Facultatif) Spécifie l’adresse IP du groupe. ADRESSE SOURCE Spécifie l’adresse IP source multicast. résumé (Facultatif) Indique d’afficher un résumé abrégé d’une ligne de chaque entrée dans la table de routage multicast IP. clairsemé (Facultatif) Indique d’afficher uniquement les itinéraires PIM-SM. dense (Facultatif) Indique d’afficher uniquement les itinéraires PIM-DM. dvmrp (Facultatif) Indique d’afficher uniquement les routes DVMRP. statique (Facultatif) Spécifie pour afficher les routes statiques multicast.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip mroute summary IP Multicast Routing Table : 2 entrées Drapeaux : D – PIM-DM, S – PIM-SM, V – DVMRP Timers: Uptime/Expires (10.10.1.52, 224.0.1.3), vlan1, 0DT00H01M32S/0DT00H03M20S, Flags: D (20.1.1.1, 228.10.2.1), vlan10, 0DT00H05M10S/0DT00H03M11S, Flags: S Switch# Switch#show ip mroute Tableau de routage multidiffusion IP Indicateurs : D - PIM-DM, S - PIM-SM, V - DVMRP, s - Groupe SSM, F - Indicateur de registre P - Taillé, R - (S, G) RPT-bit set, T - SPT-bit set Drapeaux d’interface sortants : W - Assert winner Timers : Uptime/Expires (10.10.1.52, 224.0.1.3), 0DT05H29M15S/0DT00H02M59S, flags: ST Interface entrante : vlan1, voisin RPF : 10.3.4.5 Liste des interfaces sortantes : vlan121, Transmission 0DT00H01M23S/0DT00H03M34S vlan125, Transmission 0DT00H01M23S/null (20.1.1.1, 228.0.0.20), 0DT05H29M15S/0DT00H02M59S flags: D Interface entrante : vlan10, voisin RPF : 10.3.4.5 Interface sortante : NULL Nombre total d’entrées : 2 Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Afficher le contenu du tableau multidiffusion IP. La minuterie de disponibilité décrit l’heure à laquelle l’entrée a été créée. Le temporisateur expire est un temporisateur du flux de données multidiffusion. La valeur de la minuterie d’expiration est basée sur le mode PIM Sparse ou Dense. Si les données multicast continuent d’arriver à l’appareil, la minuterie se rafraîchira. Si l’adresse réseau est spécifiée, le commutateur affiche les entrées avec les adresses source qui correspondent à l’adresse spécifiée. Exemple Cet exemple montre comment afficher les informations d’itinéraire multicast.

Cet exemple montre comment afficher les entrées de route multicast.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip mroute sparse (10.10.1.52, 224.0.1.3), 0DT05H29M15S/0DT00H02M59S, flags: ST Interface entrante : vlan1, voisin RPF : 10.3.4.5 Liste des interfaces sortantes : vlan126, transmission 0DT00H00M03S/0DT00H04M07S vlan127, transmission 0DT00H00M03S/0DT00H04M11S Total des entrées : 1 Switch# Switch#show ip mroute static Mroute : 192.168.6.0/24, RPF voisin : 10.1.1.1 Mroute : 192.168.8.0/24, RPF voisin : NULL Total des entrées : 2 Switch# Cet exemple montre comment afficher une entrée de route multicast en mode clairsemé.

Cet exemple montre comment afficher la route multicast configurée statique.

45-10 show ip mroute forwarding-cache Cette commande est utilisée pour afficher le contenu de la base de données de redirection de routage IP multicast. show ip mroute forwarding-cache [group-addr GROUP-ADDRESS [source-addr SOURCE-ADDRESS]] Paramètres groupe-addr GROUPE- ADRESSE (Facultatif) Spécifie l’adresse IP du groupe. adresse source SOURCE- ADDRESS (Facultatif) Spécifie l’adresse IP source multicast.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Afficher le contenu du cache de transfert multidiffusion IP. Le cache de redirection IP multicast est un tableau récapitulatif de la table de routage IP multicast, de la table de membres du groupe d’espionnage IGMP et des ports de routeur multicast.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip mroute forwarding-cache (10.1.1.1, 239.0.0.0) VLAN0060 Liste des interfaces sortantes : 1/0/1, canal de port2 (*225,0,0,0) VLAN0070 Liste des interfaces sortantes : 1/0/1-1/0/2 (10.1.1.1, 239.0.0.1) VLAN0060 Liste des interfaces sortantes : 1/0/1, 2/0/2 Total des entrées : 3 Switch# Exemple Cet exemple montre comment afficher le cache de redirection de routage IP multicast.

45-11 show ip rpf Cette commande est utilisée pour vérifier les informations Reverse Path Forwarding (RPF) pour une adresse hôte unicast donnée. show ip rpf IP-ADDRESS Paramètres ADRESSE IP Spécifie l’adresse IP à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche comment le routage IP multicast fonctionne RPF. Parce que le routeur peut trouver des informations RPF à partir de plusieurs tables de routage (par exemple, la base d’informations de routage Unicast, ou mroutes statiques), la commande show ip rpf affiche la source à partir de laquelle l’information est récupérée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip rpf 20.1.1.3 Informations RPF pour l’interface RPF 20.1.1.3 : vlan11 Type de RPF : unicast Métrique : 10 Switch# Switch#show ip rpf 1.3.3.3 Informations RPF pour 1.3.3.3 voisin RPF : 2.1.5.1 RPF type: static Switch# Switch#show ip rpf 3.2.2.2 Informations RPF pour l’interface RPF 3.2.2.2 : NULL RPF type: static Switch# Exemple Cet exemple montre comment afficher les informations RPF pour l’hôte unicast avec l’adresse IP de 20.1.1.3.

Cet exemple montre comment afficher les informations RPF pour l’hôte unicast avec l’adresse IP de 1.3.3.3.

Cet exemple montre comment afficher les informations RPF pour l’hôte unicast avec l’adresse IP de 3.2.2.2. Afficher les paramètres Voisin du FPR L’adresse IP du routeur amont vers la source. Ce champ est facultatif si le voisin n’existe pas. RPF type unicast – Les informations RPF sont obtenues à partir de la table de routage unicast. statique – Les informations RPF sont obtenues à partir de l’itinéraire de multidiffusion statique. Métrique Indique la mesure de routage unicast. Ce champ est facultatif si la mesure n’existe pas.

45-12 afficher ip multicast-statistics Cette commande est utilisée pour afficher les compteurs de statistiques de paquets multicast reçus et envoyés. show ip multicast-statistics [igmp] [pim] [dvmrp] [interface [INTERFACE-ID]] Paramètres INTERFACE-ID (Facultatif) Spécifie le nom d’interface pour lequel afficher le compteur de statistiques multicast IP. igmp (Facultatif) Spécifie d’afficher le compteur de paquets IGMP reçus et envoyés. pim (Facultatif) Indique d’afficher le compteur de paquets PIM reçus et envoyés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

dvmrp (Facultatif) Indique d’afficher le compteur de paquets DVMRP reçus et envoyés.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher les compteurs des paquets de protocole multicast reçus et envoyés sur le commutateur en fonction du type de message. Exemple Cet exemple montre comment afficher le compteur de paquets de protocole multicast sur le commutateur. Switch#show ip multicast-statistics Compteur de paquets IGMP Reçu

Compteur de paquets de GPP Reçu

Compteur de paquets DVMRP Reçu

46-1 ipv6 multicast-routing Cette commande est utilisée pour activer le routage multicast IPv6. Utilisez la forme nulle de cette commande pour désactiver le routage multicast IPv6. ipv6 multicast-routing pas de multicast-routing ipv6 Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le routage multicast IPv6 est désactivé, le système arrête le routage des paquets multicast même si le protocole de routage multicast est activé. Exemple Cet exemple montre comment activer le routage multicast IPv6.

46-2 show ipv6 multicast Cette commande est utilisée pour afficher les informations multicast de base de l’interface IPv6. show ipv6 multicast [interface [INTERFACE-ID]] Paramètres INTERFACE-ID (Facultatif) Spécifie le nom de l’interface pour laquelle afficher les informations multicast IPv6. Si aucun ID d’interface spécifique n’est spécifié, toute l’interface s’affiche. Si le paramètre d’interface n’est pas spécifié, l’état du routage multicast IPv6 s’affiche.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 multicast État global de multidiffusion IPv6 : Commutateur activé Switch#show ipv6 multicast interface Interface Module propriétaire vlan100 vlan200 PIM-SM PIM-SM Nombre total d’entrées : 2 Switch# Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations multicast de base de l’interface IPv6 ou afficher l’état du routage multicast IPv6. Si l’ID de l’interface n’est pas spécifié, les informations de toutes les interfaces IPv6 seront affichées. Exemple Cet exemple montre comment afficher l’état du routage multicast IPv6.

Cet exemple montre comment afficher les informations de l’interface multicast IPv6. Afficher les paramètres Interface Le nom de l’interface. Module propriétaire Indique si le module est activé sur l’interface. PIM-SM : Le mode Sparse de PIM est activé sur cette interface. PIM-DM : PIM Dense Mode est activé sur cette interface.

46-3 show ipv6 mroute Cette commande est utilisée pour afficher le contenu de la table de routage multicast dynamique IPv6. show ipv6 mroute [GROUP-ADDRESS [SOURCE-ADDRESS] | dense | sparse | summary] Paramètres

(Facultatif) Spécifie l’adresse IPv6 de groupe. ADRESSE SOURCE (Facultatif) Spécifie l’adresse IPv6 source multicast. dense (Facultatif) Indique d’afficher uniquement les itinéraires PIM-DM.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

clairsemé (Facultatif) Indique d’afficher uniquement les itinéraires PIM-SM.

résumé (Facultatif) Indique d’afficher un résumé abrégé d’une ligne de chaque entrée dans la table de routage multicast IPv6.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher le contenu du tableau multicast IPv6. La minuterie « Uptime » indique l’heure à laquelle l’entrée a été créée. La minuterie « Expire » est la minuterie de conservation du flux de données multidiffusion. Si les données multicast continuent d’arriver sur l’appareil, cette minuterie se rafraîchira. Si l’adresse réseau est spécifiée, le commutateur affiche les entrées avec les adresses source qui correspondent à l’adresse spécifiée. Si aucun paramètre optionnel n’est spécifié, toutes les routes multicast dynamiques seront affichées. Exemple Cet exemple montre comment afficher les informations d’itinéraire multicast.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 mroute IPv6 Multicast Routing Table – 3 entrées Flags : S - Sparse, D - Dense, s - SSM Group Timers : Uptime/Expires (2000::1010:134, FF07::1), 0DT05H29M15S/0DT00H02M59S, Flags: S Interface entrante : vlan1 RPF nbr : 2000::103:405 Liste des interfaces sortantes : vlan2 vlan3 (2000::2001:101, FF06::20), 0DT05H29M15S/0DT00H02M59S Flags: S Interface entrante : vlan10 RPF nbr : 2000::1003:405 Liste des interfaces sortantes : vlan20 (2000::5001:101, FF1E::100), 0DT00H04M10S/0DT00H04M11S, Flags: D Interface entrante : vlan100 RPF nbr : - Liste des interfaces sortantes : vlan200 Switch# Cet exemple montre comment afficher les entrées de route multicast. Afficher les paramètres Drapeaux Fournit des informations sur l’entrée. S - Épars. L’entrée fonctionne en mode épars. D – Dense. L’entrée fonctionne en mode dense. s - Groupe SSM. L’entrée est le groupe SSM. Timers: Uptime/Expires « Uptime » indique par interface combien de temps (en jours, heures, minutes et secondes) l’entrée a été dans le tableau de routage multicast IPv6. « Expire » indique par interface combien de temps (en jours, heures, minutes et secondes) jusqu’à ce que l’entrée soit supprimée de la table de routage multicast IPv6 Interface entrante Interface attendue pour un paquet multicast de la source. Si le paquet n’est pas reçu sur cette interface, il est mis au rebut. RPF nbr L’adresse IPv6 du routeur amont vers la RP ou la source. Interface sortante Interfaces par lesquelles les paquets seront transférés. Pour les entrées (S,G), cette liste n’inclut pas les interfaces héritées de l’entrée (*,G).

46-4 show ipv6 mroute forwarding-cache Cette commande est utilisée pour afficher le contenu de la base de données de redirection de routage multicast IPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher le contenu du multicast IPv6 transmettant les informations du cache. Le cache de redirection multicast IPv6 est un tableau récapitulatif de la table de route multicast IPv6, de la table de membres du groupe de snooping MLD et des ports de routeur multicast. Exemple Cet exemple montre comment afficher le cache de routage multicast IPv6.

46-5 show ipv6 rpf Cette commande est utilisée pour vérifier les informations Reverse Path Forwarding (RPF) pour une adresse hôte unicast donnée. show ipv6 rpf IPV6-ADDRESS Paramètres IPV6-ADDRESS Spécifie l’adresse IPv6 à afficher.

Par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 rpf 2001::1:1:3 Informations RPF pour 2001::1:1:3 Interface RPF : vlan11 RPF voisin : FE80::40:1:3 RPF route/masque : 2001::/64 RPF type : unicast Métrique : 2 Switch# Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche comment le routage multicast IPv6 fonctionne RPF. Parce que le routeur peut trouver des informations RPF à partir de plusieurs tables de routage (par exemple, Unicast Routing Information Base, ou static mroutes), cette commande affiche la source à partir de laquelle l’information est récupérée. Exemple Cet exemple montre comment afficher les informations RPF pour l’hôte unicast avec l’adresse IPv6 de 2001::1:1:3. Afficher les paramètres Voisin du FPR L’adresse IPv6 du routeur amont vers la RP ou la source. Ce champ est facultatif si le voisin n’existe pas. RPF type unicast – Les informations RPF sont obtenues à partir de la table de routage unicast. Métrique Indique la mesure de routage unicast. Ce champ est facultatif si la mesure n’existe pas.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

47-1 ip vérifier source vlan dhcp-snooping Cette commande est utilisée pour activer IP source guard pour un port. Utilisez la forme nulle de cette commande pour désactiver IP source guard. ip verify source vlan dhcp-snooping [ip-mac] no ip verify source vlan dhcp-snooping [ip-mac] Paramètres ip-mac (Facultatif) Permet de vérifier l’adresse IP et l’adresse MAC des paquets IP reçus.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour activer le protecteur de source IP sur le port configuré. Lorsqu’un port est activé pour IP source guard, le paquet IP qui arrive au port sera validé via le port ACL. Port ACL est un mécanisme matériel et son entrée peut provenir soit d’une entrée configurée manuellement, soit de la base de données de liaison DHCP. Le paquet qui ne réussit pas la validation sera supprimé. Lorsqu’un VLAN est activé pour la protection des sources IP, le paquet IP qui arrive sur un port membre sera validé. Il permettra aux hôtes appartenant au groupe d’inspection IP de se déplacer dans le domaine VLAN spécifié entre les ports membres. Il existe deux types de validations.

Si ip-mac n’est pas spécifié, la validation est basée sur l’adresse IP source et le contrôle VLAN uniquement.

Si ip-mac est spécifié, la validation est basée sur l’adresse MAC source, le VLAN et l’adresse IP. Exemple Cet exemple montre comment activer IP Source Guard sur le port 1.

47-2 liaison source IP Cette commande est utilisée pour créer une entrée statique utilisée pour IP source guard. Utilisez la forme nulle de cette commande pour supprimer une entrée de liaison statique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip source binding 00-01-02-03-04-05 vlan 2 10.1.1.1 interface eth1/0/10 Switch(config)# Commutateur#configurer le terminal Switch(config)#no ip source binding 00-01-02-03-04-05 vlan 2 10.1.1.1 interface eth1/0/10 Switch(config)# ip source liant MAC-ADDRESS vlan VLAN-ID IP-ADDRESS interface INTERFACE-ID [, | -] pas de connexion IP source MAC-ADDRESS vlan VLAN-ID IP-ADDRESS interface INTERFACE-ID [, | -] Paramètres ADRESSE MAC Spécifie l’adresse MAC de l’entrée de liaison d’adresse IP à MAC. vlan VLAN-ID Spécifie le VLAN auquel appartient l’hôte valide. ADRESSE IP Spécifie l’adresse IP de l’entrée de liaison d’adresse IP vers MAC. interface INTERFACE-ID Spécifie le port auquel l’hôte valide est connecté.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour créer une entrée de liaison statique utilisée pour la vérification de la protection des sources IP. Utilisez la commande no pour supprimer une entrée de liaison statique. Les paramètres spécifiés pour la commande doivent correspondre exactement aux paramètres configurés à supprimer. Si l’adresse MAC et le VLAN de l’entrée configurée existent déjà, l’entrée de liaison existante est mise à jour. L’interface spécifiée pour la commande peut être un port physique ou une interface port-canal. Exemple Cet exemple montre comment configurer une entrée IP Source Guard avec l’adresse IP 10.1.1.1 et l’adresse MAC 00-01-02-03-04-05 au VLAN 2 sur le port 10.

Cet exemple montre comment supprimer une entrée IP Source Guard avec l’adresse IP 10.1.1.1 et l’adresse MAC 00- 01-02-03-04-05 au VLAN 2 sur le port 10.

47-3 afficher la liaison source IP Cette commande est utilisée pour afficher une entrée de liaison IP-source guard.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Paramètres ADRESSE IP (Facultatif) Indique d’afficher l’entrée de liaison IP-source en fonction de l’adresse IP. ADRESSE MAC (Facultatif) Spécifie d’afficher l’entrée de reliure IP-source basée sur l’adresse MAC. dhcp-espionnage (Optionnel) Spécifie pour afficher l’entrée de reliure IP-source apprise par l’espionnage de reliure DHCP. statique (Facultatif) Spécifie pour afficher l’entrée de liaison IP-source guard qui est configurée manuellement. vlan VLAN-ID (Facultatif) Spécifie d’afficher l’entrée de liaison IP-source guard basée sur VLAN. interface INTERFACE-ID (Facultatif) Spécifie d’afficher l’entrée de reliure IP-source en fonction des ports.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Les entrées de reliure IP source guard sont soit configurées manuellement, soit automatiquement apprises par l’espionnage DHCP pour protéger le trafic IP. Exemple Cet exemple montre comment afficher toutes les entrées de liaison IP Source Guard. Switch#show ip source binding Adresse MAC Adresse IP

dhcp-snooping 100 eth1/0/3 Nombre total d’entrées : 2

Cet exemple montre comment afficher les entrées de liaison IP Source Guard par adresse IP 10.1.1.10. Switch#show ip source binding Adresse MAC Adresse IP

Interface 00-01-01-01-01-01 10.1.1.10 Nombre total d’entrées : 1 numéro de commutateur infinie statique

Cet exemple montre comment afficher les entrées de liaison IP Source Guard par adresse IP 10.1.1.11, adresse MAC 00-01-01-01-10, au VLAN 100 sur le port 3 et apprendre par l’espionnage DHCP. Switch#show ip source binding eth1/0/3 Adresse MAC Adresse IP

interface 00-01-01-01-01-10 10.1.1.11 Nombre total d’entrées : 1 numéro de commutateur

Afficher les paramètres Adresse MAC Adresse MAC matérielle du client. Adresse IP L’adresse IP du client attribuée à partir du serveur DHCP ou configurée par l’utilisateur. Bail (sec) Le temps de location de l’adresse IP. Type Le type de reliure. Les liaisons statiques sont configurées manuellement. La reliure dynamique est apprise de l’espionnage DHCP. VLAN Le numéro VLAN de l’interface client. Interface L’interface qui se connecte à l’hôte client DHCP.

47-4 show ip verify source Cette commande est utilisée pour afficher l’entrée ACL du port matériel sur une interface particulière. show ip verify source [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Spécifie un port ou une plage de ports à configurer.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les entrées ACL du port matériel pour un port dans le tableau matériel. Il indique le comportement du filtre matériel sur lequel la protection de la source IP est vérifiée. Exemple Cet exemple montre comment afficher lorsque l’espionnage DHCP est activé sur les VLAN 100 à 110, l’interface avec le mode de filtre source IP configuré comme IP, et qu’il existe une adresse IP existante reliant 10.1.1.1 sur VLAN 100. Switch#show Interface

vérifier la source Type de filtre interface eth1/0/3 Adresse IP en mode filtre

101-120 Nombre total d’entrées : 2

Cet exemple montre comment afficher lorsque l’interface dispose d’un mode de filtre source IP configuré comme MAC IP et d’un MAC IP existant qui lie l’adresse IP 10.1.1.10 à l’adresse MAC 00-01-01-01-01 sur VLAN 100 et l’adresse IP 10.1.1.11 à l’adresse MAC 00-01-01-01-01-01-10 sur VLAN 101. Switch#show Interface

vérifier la source Type de filtre interface eth1/0/3 Adresse IP en mode filtre

VLAN eth1/0/3 ip-mac actif

eth1/0/3 ip-mac actif

eth1/0/3 ip-mac actif nier tout

102-120 Total des entrées : 3

Afficher les paramètres Interface L’interface dont l’inspection IP est activée. Type de filtre Le type de IP Source Guard en fonctionnement. ip : utilisez uniquement une adresse IP pour autoriser les paquets IP. ip-mac : Utilisez l’adresse IP et MAC pour autoriser les paquets IP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Mode filtre active : vérifier activement les entrées de sources IP. inactive-trust-port : Permet à DHCP d’espionner les ports de confiance sans vérification de l’entrée source IP active.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

inactive-no-snooping-vlan : Pas de VLAN DHCP de snooping configuré sans vérification de la source IP active. Adresse IP L’adresse IP du client attribuée à partir du serveur DHCP ou configurée par l’utilisateur. Adresse MAC L’adresse MAC du client. VLAN Le numéro VLAN de l’interface client.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

48. Commandes utilitaires IP

48-1 ping Cette commande est utilisée pour diagnostiquer la connectivité réseau de base. ping {[ip] IP-ADDRESS | [ipv6] IPV6-ADDRESS | HOST-NAME} [count TIMES] [timeout SECONDS] [source {IP-ADDRESS | IPV6-ADDRESS}] Paramètres

(Facultatif) Spécifie d’utiliser l’adresse IPv4. ADRESSE IP Spécifie l’adresse IPv4 de l’hôte de destination. ipv6 (Facultatif) Spécifie d’utiliser l’adresse IPv6. IPV6-ADDRESS Spécifie l’adresse IPv6 du système à découvrir. Si l’adresse IPv6 est une adresse link-local ou multicast, le nom de l’interface IP doit être spécifié dans le format suivant : IPV6-ADDRESS%INTERFACE-ID.

Spécifie le nom d’hôte du système à découvrir.

(Facultatif) Spécifie d’arrêter après avoir envoyé le nombre spécifié de paquets de requête d’écho.

SECONDES D’EXPIRATION

(Facultatif) Spécifie la valeur du délai de réponse en secondes. source {IP-ADDRESS | IPV6-ADDRESS} (Facultatif) Spécifie l’adresse IP source utilisée pour le paquet ping. L’adresse IP spécifiée doit être l’une des adresses IP configurées pour le commutateur. L’adresse de destination et l’adresse IP source doivent être du même type, soit IPv4 ou IPv6.

Par défaut La valeur de comptage est désactivée. Le ping se poursuit jusqu’à ce que l’utilisateur termine le processus. La valeur de temporisation est 1 seconde. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour vérifier l’accessibilité, la fiabilité et le délai du chemin vers l’hôte de destination. Pour terminer le ping avant qu’il ne soit terminé, appuyez sur CTRL+C. Jusqu’à cinq sessions de ping actives sont prises en charge.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur no ping 172.50.71.123 chef 5 Réponse de 172.50.71.123, heure<10ms Réponse de 172.50.71.123, heure<10ms Réponse de 172.50.71.123, heure<10ms Réponse de 172.50.71.123, heure<10ms Réponse de 172.50.71.123, heure<10ms Réponse de 172.50.71.123, heure<10ms Statistiques Ping pour 172.50.71.123 Paquets : Envoyé =5, Reçu =5, Perdu =0 Switch# Switch#ping 2001:238:f8a:77:7c10:41c0:6ddd:ecab count 3 Réponse de 2001:238:f8a:77:7c10:41c0:6ddd:ecab, bytes=100, time<10 ms Réponse de 2001:238:f8a:77:7c10:41c0:6ddd:ecab, bytes=100, time<10 ms Réponse de 2001:238:f8a:77:7c10:41c0:6ddd:ecab, bytes=100, time<10 ms Ping Statistiques pour 2001:238:f8a:77:7c10:41c0:6ddd:ecab Paquets : Envoyé =3, Reçu =3, Perdu =0 Switch# Exemple Cet exemple montre comment exécuter un ping sur l’hôte avec l’adresse IP 172.50.71.123.

Cet exemple montre comment ping l’hôte avec l’adresse IPv6 2001:238:f8a:77:7c10:41c0:6ddd:ecab.

48-2 classe d’accès ping Cette commande est utilisée pour spécifier une liste d’accès pour restreindre l’accès via ping. Utilisez la forme nulle de cette commande pour supprimer la vérification de la liste d’accès. ping access-class IP-ACL no ping access-class IP-ACL Paramètres IP-ACL Spécifie une liste d’accès IP standard. Le champ d’adresse source de l’entrée permit ou deny définit l’hôte valide ou invalide.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip access-list ping-filter Switch(config-ip-acl)#permit 10.1.1.1 0.0.0.0 Switch(config-ip-acl)#exit Switch(config)#ping access-class ping-filter Switch(config)# Directives d’utilisation Cette commande spécifie une liste d’accès pour restreindre l’accès via ping. Exemple Cet exemple montre comment une liste d’accès IP standard est créée et est spécifiée comme liste d’accès pour restreindre l’accès via ping. Seul l’hôte 10.1.1.1 est autorisé à ping le commutateur.

48-3 traceroute Cette commande est utilisée pour afficher un chemin hop-by-hop depuis le commutateur via un réseau IP vers un hôte de destination spécifique. traceroute {[ip] IP-ADDRESS | [ipv6] IPV6-ADDRESS | HOST-NAME} [probe NUMBER] [timeout SECONDS] [max-ttl TTL] [port DEST-PORT] Paramètres

(Facultatif) Spécifie d’utiliser l’adresse IPv4. ADRESSE IP Spécifie l’adresse IPv4 de l’hôte de destination. ipv6 (Facultatif) Spécifie d’utiliser l’adresse IPv6. IPV6-ADDRESS Spécifie l’adresse IPv6 du système à découvrir.

Spécifie le nom d’hôte du système à découvrir.

(Facultatif) Spécifie le nombre de datagrammes à envoyer. La plage autorisée est de 1 à 1000.

SECONDES D’EXPIRATION

(Facultatif) Spécifie la valeur du délai de réponse en secondes. max-ttl TTL (Facultatif) Spécifie la valeur TTL maximale pour les datagrammes UDP sortants. La plage maximale autorisée est de 1 à 255. port DEST-PORT (Facultatif) Spécifie le numéro de port de destination UDP de base utilisé dans les datagrammes sortants. Cette valeur est incrémentée chaque fois qu’un datagramme est envoyé. La plage autorisée pour le port de destination est de 1 à 65535. Utilisez cette option dans le cas peu probable où l’hôte de destination écouterait un port dans la plage de ports trace-route par défaut.

Par défaut La valeur de la sonde (numéro de requête pour chaque TTL) est 1. La période de temporisation est de 5 secondes. La valeur TTL maximale est de 30. Le numéro de port UDP de la base de destination est 33434. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

• Demande expirée. * Demande expirée. Switch# Commutateur no traceroute 172.50.71.123 <10 ms Trace réseau inaccessible terminée. Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Pour terminer le traceroute avant qu’il ne soit terminé, appuyez sur CTRL+C. Jusqu’à trois sessions de traceroute actives sont prises en charge. Cette commande utilise le champ TTL dans l’en-tête IP pour amener les routeurs et les serveurs à générer des messages de retour spécifiques. Un traceroute commence par envoyer un datagramme UDP à l’hôte de destination avec le champ TTL défini à 1. Si un routeur trouve une valeur TTL de 1 ou 0, il laisse tomber le datagramme et renvoie un message ICMP dépassé dans le temps à l’expéditeur. L’installation traceroute détermine l’adresse du premier saut en examinant le champ d’adresse source du message de dépassement de temps ICMP. Pour identifier le prochain saut, traceroute envoie à nouveau un paquet UDP, mais cette fois avec une valeur TTL de 2. Le premier routeur décrémente le champ TTL de 1 et envoie le datagramme au routeur suivant. Le second routeur voit une valeur TTL de 1, rejette le datagramme et renvoie le message de dépassement de temps à la source. Ce processus se poursuit jusqu’à ce que le TTL soit incrémenté à une valeur suffisamment grande pour que le datagramme atteigne l’hôte de destination (ou jusqu’à ce que le TTL maximum soit atteint). Pour déterminer quand un datagramme a atteint sa destination, traceroute définit le port de destination UDP dans le datagramme à une très grande valeur que l’hôte de destination est peu susceptible d’utiliser. Lorsqu’un hôte reçoit un datagramme avec un numéro de port non reconnu, il envoie une erreur de port ICMP inaccessible à la source. Ce message indique à l’installation de traceroute qu’elle est arrivée à destination. Exemple Cet exemple montre comment tracer-acheminer l’hôte 172.50.71.123.

Cet exemple montre comment tracer-route vers l’hôte 172.50.71.123, mais le routeur ne répond pas.

Cet exemple montre comment tracer-route à l’hôte 172.50.71.123, mais le routeur répond que la destination est inaccessible.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

48-4 adresse IP helper Cette commande est utilisée pour ajouter une adresse cible pour la transmission de paquets de diffusion UDP. Utilisez la forme nulle de cette commande pour supprimer une adresse cible de redirection. ip helper-address IP-ADDRESS no ip helper-address [IP-ADDRESS] Paramètres ADRESSE IP Spécifie l’adresse IP cible pour la transmission du paquet de diffusion UDP.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est disponible pour la configuration de l’interface VLAN. Utilisez cette commande pour contrôler la transmission des paquets de diffusion UDP. Cette commande ne prend effet que lorsque l’interface reçue a une adresse IP attribuée. Le système ne transmet que le paquet qui satisfait à la restriction suivante.

L’adresse MAC de destination doit être une adresse de diffusion.

L’adresse IP de destination doit être une diffusion unique.

Les paquets sont des paquets UDP IPv4.

La valeur IP TTL doit être supérieure ou égale à 2. Exemple Cet exemple montre comment configurer l’adresse IP helper sur 172.50.71.123 pour VLAN 100.

48-5 ip-forward-protocole Cette commande est utilisée pour activer la transmission d’un type de service UDP spécifique de paquets. Utilisez la forme nulle de cette commande pour désactiver la transmission d’un type de service UDP spécifiqueDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Les protocoles d’application couramment utilisés sont activés. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Ce qui suit est une liste des protocoles d’application couramment utilisés qui seront transmis par défaut si l’adresse IP helper est configurée. Si la commande ou l’absence de forme de la commande est configurée sans spécifier le numéro de port, les ports par défaut sont appliqués. Les ports BOOTP UDP 67 et 68 ne peuvent pas être spécifiés car les paquets sont transmis par relais DHCP. Les ports par défaut sont :

IEN-116 Nom Port de service 42. Exemple Cet exemple montre comment l’adresse IP helper est configurée sur 172.50.71.123 pour VLAN 100. IP helper forwarding of UDP port 53 (DNS) est désactivé.

48-6 show ip helper-address Cette commande est utilisée pour afficher la table d’adresses du helper UDP. show ip helper-address [INTERFACE-ID] Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID d’interface du VLAN qui sera utilisé pour l’affichage. Si aucun ID d’interface n’est spécifié, toutes les informations relatives aux interfaces seront affichées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher la table d’adresses du helper UDP. Exemple Cet exemple montre comment afficher la table d’adresses du helper UDP.

48-7 show ip forward-protocol udp Cette commande est utilisée pour afficher toutes les informations de ports UDP spécifiés. show ip forward-protocol udp Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher toutes les informations de ports UDP spécifiés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher toutes les informations de ports UDP spécifiés. Switch#show ip forward-protocol ud Application UDP

49-1 violation claire ip ip ip-mac-port-binding Cette commande est utilisée pour effacer les entrées bloquées IMPB. effacer ip ip-mac-port-binding violation {tous | interface INTERFACE-ID | MAC-ADDRESS} Paramètres tous Spécifie pour effacer toutes les entrées de violation. interface INTERFACE-ID Spécifie pour effacer les entrées de violation créées par l’interface spécifiée. ADRESSE MAC Spécifie pour effacer les entrées de violation de l’adresse MAC spécifiée.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande pour supprimer l’entrée de violation IMPB de la base de données de filtrage. Exemple Cet exemple montre comment effacer l’entrée bloquée sur le port 4.

49-2 ip ip-mac-port-binding Cette commande est utilisée pour activer le contrôle d’accès IMPB pour les interfaces de port. Utilisez la forme nulle de cette commande pour désactiver la fonction de contrôle d’accès IMPB. ip ip-mac-port-binding [MODE] no ip ip-mac-port-binding Paramètres MODE Spécifie le mode de contrôle d’accès IMPB. strict-mode : Spécifie pour effectuer le contrôle d’accès en mode strict. loose-mode : Spécifie pour effectuer le contrôle d’accès en mode libre. Si l’option mode n’est pas spécifiée, le mode strict est utilisé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/10 Switch(config-if)#ip-ip-mac-port-binding strict Switch(config-if)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsqu’un port est activé pour le contrôle d’accès en mode strict IMPB, un hôte ne peut accéder au port qu’après que l’hôte ait envoyé des paquets ARP ou IP et que le paquet ARP ou IP envoyé par l’hôte ait passé le contrôle de liaison. Pour passer le contrôle de reliure, l’adresse IP source, l’adresse MAC source, l’ID VLAN et le numéro de port d’arrivée doivent correspondre à n’importe quelle entrée définie par l’entrée de reliure statique IP source guard ou l’entrée de reliure dynamique DHCP. Lorsqu’un port est activé pour le contrôle d’accès en mode libre IMPB, un hôte sera refusé d’accéder au port après que l’hôte envoie des paquets ARP ou IP et que le paquet ARP ou IP envoyé par l’hôte ne passe pas le contrôle de liaison. Pour passer le contrôle de liaison, l’adresse IP source, l’adresse MAC source, l’ID VLAN et le port d’arrivée doivent correspondre à n’importe laquelle des entrées définies par l’entrée de liaison statique IP source guard ou l’entrée de liaison dynamique DHCP. Exemple Cet exemple montre comment activer le contrôle d’accès IMPB en mode strict sur le port 10.

49-3 show ip ip-mac-port-binding Cette commande permet d’afficher les paramètres de configuration IMPB ou les entrées bloquées par le contrôle d’accès IMPB. show ip-mac-port-binding [interface INTERFACE-ID [, | -]] [violation] Paramètres interface INTERFACE-ID (Facultatif) Spécifie à afficher pour l’interface spécifiée.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. violation (Facultatif) Spécifie pour afficher l’entrée bloquée.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher la configuration IMPB ou utilisez la commande show ip ip-mac-port- binding violation pour afficher les entrées bloquées en raison de la violation de contrôle IMPB. Exemple Cet exemple montre comment afficher toutes les entrées bloquées par le contrôle d’accès IMPB. Switch#show ip ip-mac-port-binding violation Bâbord VLAN Adresse MAC eth1/0/3 1 01-00-0c-cc-cc-cc eth1/0/3 1 01-80-c2-00-00-00 eth1/0/4 1 01-00-0c-cc-cc-cd eth1/0/4 1 01-80-c2-00-00-01 Total des entrées :

Cet exemple montre comment afficher la configuration IMPB pour tous les ports. Switch#show ip Bâbord ip-mac-port-binding Mode eth1/0/1 Strict eth1/0/2 Strict eth1/0/3 Lâche eth1/0/4 Lâche Total des entrées :

49-4 snmp-server enable traps ip-mac-port-binding Cette commande permet d’activer l’envoi de notifications SNMP pour IMPB. Utilisez le no form de cette commande pour désactiver l’envoi des notifications SNMP. snmp-server enable traps ip-mac-port-binding no snmp-server enable traps ip-mac-port-binding Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#snmp-server enable traps ip-mac-port-binding Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque IMPB informe que l’état est activé, le commutateur envoie des pièges de violation si un paquet de violation est reçu. Utilisez cette commande pour activer ou désactiver l’envoi de notifications SNMP pour de tels événements. Exemple Cet exemple montre comment activer l’envoi de pièges pour IMPB.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

50. Commandes d’espionnage IPv6

50-1 ipv6 snooping policy Cette commande est utilisée pour créer ou modifier une politique d’espionnage IPv6. Cette commande va entrer dans le mode de configuration de snooping IPv6. Utilisez la forme nulle de cette commande pour supprimer une politique d’espionnage IPv6. ipv6 snooping policy POLICY-NAME no ipv6 snooping policy POLICY-NAME Paramètres POLITIQUE-NOM Spécifie le nom de la politique d’espionnage.

Par défaut Aucune politique d’espionnage IPv6 n’est créée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour créer une politique de snooping IPv6 et entrer dans le mode de configuration de snooping IPv6. Après la création d’une politique d’espionnage IPv6, utilisez la commande ipv6 snooping attach- policy pour appliquer la politique sur une interface spécifique. Exemple Cet exemple montre comment créer une politique d’espionnage IPv6 nommée policy1.

50-2 protocole Cette commande est utilisée pour spécifier le protocole pour lequel IPv6 snooping devrait être activé. Utilisez la forme nulle de cette commande pour désactiver l’espionnage pour le protocole spécifique. protocol {dhcp | ndp | dhcp-pd | dhcp-pd-ext} no protocol {dhcp | ndp | dhcp-pd | dhcp-pd-ext} Paramètres dhcp Spécifie que les adresses doivent être snoopées dans les paquets DHCPv6. néo-démocrate Spécifie que les adresses doivent être espionnées dans les paquets NDP. dhcp-pd Spécifié que le préfixe IPv6 doit être snoopé dans les paquets PD DHCPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

dhcp-pd-ext Spécifié que le préfixe IPv6 doit être snoopé dans les paquets PD DHCPv6. L’espionnage de la police s’exécute en mode extension.

Par défaut Par défaut, tous les protocoles sont désactivés. Mode de commande Mode de configuration Snooping IPv6. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Neighbor Discovery (ND) snooping est conçu pour la configuration automatique des adresses IPv6 sans état et les adresses IPv6 configurées manuellement. Avant d’attribuer une adresse IPv6, l’hôte doit d’abord effectuer la détection d’adresse en double (DAD). Espionnage ND détecte les messages DAD, qui comprennent DAD Neighbor Solicitation (NS) et DAD Neighbor Advertisement (NA), pour construire sa base de données de liaison. Le paquet NDP (NS et NA) est également utilisé pour détecter si un hôte est toujours accessible et déterminer s’il faut supprimer une liaison ou non. Le snooping DHCPv6 renifle les paquets DHCPv6 envoyés entre le client et le serveur DHCPv6 dans la procédure d’attribution d’adresse. Quand un client DHCPv6 obtient avec succès une adresse IPv6 valide, DHCPv6 snooping crée sa base de données de liaison. L’espionnage DHCP-PD renifle les paquets DHCPv6 Prefix Delegation (PD) entre le routeur de délégation (préfixe IPv6 attribué) et le routeur demandeur correspondant pour configurer les liaisons de préfixe. Les modes suivants sont pris en charge dans PD Snooping :

Mode Standard : Le paquet DHCPv6 Request/Confirm (avec Reply) déclenche PD Snooping pour configurer une nouvelle entrée de liaison. Le paquet DHCPv6 Renew (avec Reply) déclenche PD Snooping pour spécifier un nouveau temps de location pour l’entrée de liaison existante.

Mode Extension : Le paquet DHCPv6 Request/Confirm Renew/Rebind (avec Reply) déclenche PD Snooping pour configurer une nouvelle entrée de liaison. Le paquet DHCPv6 Renew (avec Reply) déclenche PD Snooping pour spécifier un nouveau temps de location pour l’entrée de liaison existante. Exemple Cet exemple montre comment activer l’espionnage DHCPv6.

50-3 glanée de données Cette commande est utilisée pour activer la fonction de glanage des données. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. glanée de données pas de données glanées Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 snooping policy policy1 Switch(config-ipv6-snooping)#data-glean Switch(config-ipv6-snooping)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration Snooping IPv6. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Les commutateurs rencontrent parfois l’adresse valide perdue dans la table de liaison pour certains appareils et le trafic de ces appareils est refusé par IPv6 source guard. La fonction de glanage des données fournit une méthode pour le commutateur de récupérer ces adresses IPv6 perdues via IPv6 Duplicate Address Detection (DAD). Exemple Cet exemple montre comment activer la fonction de glanage des données.

50-4 limiter le nombre d’adresses Cette commande est utilisée pour limiter le nombre maximum d’entrées de liaison IPv6. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. limiter le nombre d’adresses MAXIMUM nombre d’adresses illimité Paramètres MAXIMUM Spécifie le nombre maximum d’entrées de liaison IPv6. La plage est de 0 à 511.

Par défaut Par défaut, aucune limite n’est configurée. Mode de commande Mode de configuration Snooping IPv6. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour limiter le nombre d’entrées de liaison IPv6 sur lesquelles la politique de snooping IPv6 est appliquée. Cette commande aide à limiter la taille de la table de reliure.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

50-5 ipv6 snooping attach-policy Cette commande est utilisée pour appliquer une politique d’espionnage IPv6 à un VLAN spécifié. Utilisez la forme nulle de cette commande pour supprimer la liaison. ipv6 snooping policy attach-policy POLICY-NAME no ipv6 snooping policy attach-policy Paramètres POLITIQUE-NOM Spécifie le nom de la politique d’espionnage.

Par défaut Aucune politique d’espionnage IPv6 n’est appliquée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Après la création d’une politique d’espionnage IPv6, utilisez cette commande pour appliquer la politique sur un VLAN spécifique. Exemple Cet exemple montre comment activer l’espionnage IPv6 sur VLAN 200.

50-6 ipv6 snooping station-move deny Cette commande est utilisée pour refuser la fonction de déplacement de station pour les entrées de snooping IPv6. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 snooping station-move deny no ipv6 snooping station-move denyDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 snooping station-move deny Switch(config)# Paramètres Aucun. Par défaut Par défaut, la fonction de déplacement de la station est autorisée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le déplacement de la station est autorisé, l’entrée de liaison d’espionnage dynamique avec la même adresse VLAN ID et MAC sur le port spécifique peut se déplacer vers un autre port si les conditions suivantes sont détectées :

Une entrée DHCPv6 snooping commence un nouveau processus DHCP sur une nouvelle interface.

Une entrée de liaison ND snooping lance un nouveau processus DAD sur une nouvelle interface. Exemple Cet exemple montre comment refuser la fonction de déplacement de la station.

50-7 ipv6 neighbor binding max-entries Cette commande est utilisée pour configurer le nombre maximum d’entrées de snooping IPv6. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 neighbor binding max-entries {dhcp | ndp | dhcp-pd} NUMÉRO no ipv6 neighbor binding max-entries {dhcp | ndp | dhcp-pd} Paramètres dhcp Spécifie le nombre maximum d’entrées pour l’espionnage DHCPv6. néo-démocrate Spécifie le nombre maximum d’entrées pour l’espionnage ND. dhcp-pd Spécifie le nombre maximum d’entrées pour l’espionnage DHCPv6 PD. NOMBRE Spécifie le nombre maximum d’entrées. La valeur est comprise entre 0 et 511. Spécifie 0 pour désactiver l’apprentissage sur le port spécifié.

Par défaut La valeur par défaut est 511. Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface ethernet 1/0/1 Switch(config-if)#ipv6 neighbor binding max-entries dhcp 10 Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour configurer le nombre maximum d’entrées de snooping IPv6. Chaque protocole d’espionnage a son propre réglage. Exemple Cet exemple montre comment configurer le nombre maximum d’entrées DHCPv6 snooping sur 10 sur le port 1.

50-8 entrées de snooping ipv6 claires Cette commande est utilisée pour effacer les entrées de snooping IPv6 sur l’interface spécifiée. clear ipv6 snooping entries {dhcp | ndp | dhcp-pd} interface INTERFACE-ID [, | -] Paramètres dhcp Spécifie pour effacer les entrées d’espionnage DHCPv6. néo-démocrate Spécifie pour effacer les entrées d’espionnage ND. dhcp-pd Spécifie pour effacer les entrées d’espionnage DHCPv6 PD. interface INTERFACE-ID Spécifie l’ID de l’interface.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer les entrées de snooping IPv6 sur l’interface spécifiée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#clear ipv6 snooping entries ndp interface eth1/0/1 Switch# Switch#show ipv6 snooping policy Politique d’espionnage : politique 1 Protocole : DHCP Data Glean : Compte limite d’adresse activé : 25 VLAN cible : 200 Switch# Exemple Cet exemple montre comment effacer les entrées de snooping IPv6 sur le port 1.

50-9 show ipv6 snooping policy Cette commande est utilisée pour afficher les informations de protection DHCPv6. show ipv6 snooping policy [POLICY-NAME] Paramètres POLITIQUE-NOM (Facultatif) Spécifie le nom de la politique de garde DHCPv6 à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations de protection DHCPv6. Si aucun paramètre n’est spécifié, les informations sont affichées pour toutes les politiques. Exemple Cet exemple montre comment afficher les informations de protection DHCPv6. Afficher les paramètres Protocole Le protocole utilisé pour espionner. Data Glean L’état de la fonction de glanage des données. Limiter le nombre d’adresses Le nombre maximum autorisé d’entrées dans cette politique d’espionnage IPv6. Target VLAN Le nom de la cible. La cible est une liste VLAN.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

51-1 Liaison source vlan ipv6 Cette commande est utilisée pour ajouter une entrée statique à la table de liaison. Utilisez la forme nulle de cette commande pour supprimer l’entrée de liaison statique. Liaison source ipv6 MAC-ADDRESS vlan VLAN-ID IPV6-ADDRESS interface INTERFACE-ID pas de liaison source ipv6 MAC-ADDRESS vlan VLAN-ID IPV6-ADDRESS interface INTERFACE-ID Paramètres ADRESSE MAC Spécifie l’adresse MAC de l’entrée de reliure manuelle. VLAN-ID Spécifie le VLAN de liaison de l’entrée de liaison manuelle. IPV6-ADDRESS Spécifie l’adresse IPv6 de l’entrée de reliure manuelle. INTERFACE-ID Spécifie le numéro d’interface de l’entrée de reliure manuelle.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour définir l’entrée de reliure manuelle statique de la table de reliure. Lors de la configuration de cette commande, le VLAN spécifié n’a pas besoin d’être un VLAN existant. Si l’interface spécifiée est supprimée ultérieurement, la configuration de cette commande sera supprimée en conséquence. Exemple Cet exemple montre comment configurer une entrée Source Guard IPv6 avec l’adresse IPv6 de 2000::1 et l’adresse MAC de 00-01-02-03-04-05 au VLAN 2 sur le port 10.

51-2 Politique de protection des sources ipv6 Cette commande est utilisée pour créer une politique de protection des sources IPv6 et entrer dans le mode de configuration de la politique de protection des sources. Utilisez la forme nulle de cette commande pour supprimer une politique de protection des sources IPv6. ipv6 source-guard policy POLICY-NAME no ipv6 source-guard policy POLICY-NAMEDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 source-guard policy policy1 Switch(config-source-guard)# Paramètres POLITIQUE-NOM Spécifie le nom de la politique de garde source.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour créer ou supprimer un nom de politique de garde source. Cette commande entrera dans le mode de configuration de la politique Source-guard. Exemple Cet exemple montre comment créer une politique de protection des sources IPv6.

51-3 deny global-autoconfig Cette commande est utilisée pour refuser le trafic auto-configuré. Utilisez la forme nulle de cette commande pour désactiver cette fonction. deny global-autoconfig no deny global-autoconfig Paramètres Aucun. Par défaut Par défaut, cette option est permise. Mode de commande Mode de configuration de la politique de protection de la source. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour refuser le trafic de données des adresses globales auto-configurées. Il est utile lorsque toutes les adresses globales d’un lien sont assignées par DHCP et que l’administrateur veut bloquer les hôtes avec des adresses auto-configurées de l’envoi de trafic.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

51-4 autoriser lien-local Cette commande est utilisée pour autoriser le trafic de données matériel autorisé à être envoyé par l’adresse link-local. Utiliser le non forme de cette commande pour désactiver cette fonction autoriser lien-local no permit link-local Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de la politique de protection de la source. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour activer ou désactiver le matériel pour permettre le trafic de données envoyé par l’adresse link-local. Exemple Cet exemple montre comment autoriser tout le trafic de données envoyé par l’adresse link-local.

51-5 valider l’adresse Cette commande est utilisée pour activer la fonction de garde de source IPv6 pour exécuter la fonction de validation d’adresse. Utiliser le aucune forme de cette commande pour désactiver la fonction de validation d’adresse. valider l’adresse aucune adresse valideDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 source-guard policy policy1 Switch(config-source-guard)#no validate address Switch(config-source-guard)# Paramètres Aucun. Par défaut Par défaut, cette fonction est activée. Mode de commande Mode de configuration de la politique de protection de la source. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour activer la fonction de garde source IPv6 pour exécuter la fonction de validation d’adresse. Exemple Cet exemple montre comment désactiver la fonction de validation d’adresse.

51-6 valider le préfixe Cette commande est utilisée pour activer la fonction de garde de source IPv6 pour effectuer l’opération de préfixe-garde IPv6. Utilisez la forme nulle de cette commande pour désactiver cette fonctionnalité. valider le préfixe aucun préfixe de validation Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration de la politique de protection de la source. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour activer la fonction de garde de source IPv6 pour effectuer l’opération de préfixe-garde IPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

51-7 ipv6 source-guard attach-policy Cette commande est utilisée pour appliquer IPv6 source guard sur une interface. Utilisez la forme nulle de la commande pour supprimer le garde source de l’interface. ipv6 source-guard attach-policy [POLICY-NAME] no ipv6 source-guard attach-policy Paramètres POLITIQUE-NOM (Facultatif) Spécifie le nom de la politique de garde source.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de port physique, port-canal et interface VLAN. Lorsque la commande est appliquée à un port, le paquet IPv6 reçu sauf les messages ND, RA, RS et DHCP effectuera la vérification de la liaison d’adresse. Le paquet est autorisé lorsqu’il correspond à une entrée de la table de reliure d’adresse. La table de reliure inclut la table dynamique (créée par les commandes de snooping IPv6) et la table statique (créée par la commande vlan de reliure source ipv6). Lorsque la commande est appliquée à un VLAN, elle permet aux hôtes appartenant au groupe d’inspection IP de se déplacer dans le domaine VLAN spécifié entre les ports membres. Si le nom de la politique n’est pas spécifié, la politique de garde source par défaut autorisera les paquets envoyés par l’adresse auto-configurée et refusera les paquets envoyés par l’adresse link-local. Exemple Cet exemple montre comment appliquer la politique de protection des sources IPv6 « pol1 » au port 3.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Politique Switch#show ipv6 source-guard Configuration de la politique1 : Objectif : eth1/0/3 Switch# 51-8 show ipv6 source-guard policy Cette commande est utilisée pour afficher la configuration de la politique de protection des sources IPv6. show ipv6 source-guard policy [POLICY-NAME] Paramètres POLITIQUE-NOM (Facultatif) Spécifie le nom de la politique de garde source.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation La commande est utilisée pour afficher la configuration de la politique de protection des sources IPv6. Si le nom de la politique n’est pas spécifié, toutes les polices de protection des sources IPv6 seront affichées. Exemple Cet exemple montre comment afficher la configuration de la politique de protection des sources IPv6.

51-9 show ipv6 neighbor binding Cette commande est utilisée pour afficher la table de liaison IPv6. show ipv6 neighbor binding [vlan VLAN-ID] [interface INTERFACE-ID] [ipv6 IPV6-ADDRESS] [mac MAC- ADDRESS] Paramètres vlan VLAN-ID (Facultatif) Indique d’afficher les entrées de liaison qui correspondent au VLAN spécifié. interface INTERFACE-ID (Facultatif) Spécifie pour afficher les entrées de liaison qui correspondent au numéro d’interface spécifié. ipv6 IPV6-ADDRESS (Facultatif) Spécifie pour afficher les entrées de liaison qui correspondent à l’adresse IPv6 spécifiée. mac MAC-ADDRESS (Facultatif) Indique d’afficher les entrées de liaison qui correspondent à l’adresse MAC spécifiée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Nombre total d’entrées : 8 Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation La commande est utilisée pour afficher les entrées de la table de liaison. Exemple Cet exemple montre comment afficher les entrées spécifiées de la table de reliure. Afficher les paramètres Codes Les codes du propriétaire de l’IPv6. D : DHCPv6 Snooping. S : Statique. ND Snooping. adresse IPv6 L’adresse IPv6 de l’entrée de liaison. Adresse MAC L’adresse MAC de l’entrée de reliure. Interface Le numéro d’interface de l’entrée de liaison. VLAN Le VLAN de l’entrée de liaison. Temps restant Le temps de repos pour vieillir l’entrée de reliure. C’est l’inactivité pour l’entrée de liaison statique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#clear l2protocol-tunnel compteurs tous Switch#

52. Commandes de tunnel de protocole de couche

2 (L2PT) 52-1 clear l2protocol-tunnel compteurs Cette commande est utilisée pour effacer les compteurs statistiques du tunnel de protocole de couche 2 (L2PT). clear l2protocol-tunnel counters {all | interface INTERFACE-ID} Paramètres tous Spécifie d’effacer les compteurs pour toutes les interfaces. interface INTERFACE-ID Spécifie l’interface pour effacer les compteurs.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer les compteurs de tunnel de protocole pour toutes les interfaces ou pour l’interface spécifiée. Seul le port physique et l’interface port-canal peuvent être spécifiés pour la commande. Exemple Cet exemple montre comment effacer les compteurs L2PT pour tous les ports L2PT.

52-2 l2protocole-tunnel Cette commande est utilisée pour activer le tunneling de protocole pour les protocoles spécifiés. Utilisez la forme nulle de cette commande pour désactiver le tunnel de protocole. l2protocol-tunnel [gvrp | stp | protocol-mac {01-00-0c-cc-cc-cc | 01-00-0c-cc-cc-cd}] no l2protocol-tunnel [gvrp | stp | protocol-mac {01-00-0c-cc-cc-cc | 01-00-0c-cc-cc-cd}] Paramètres

gvrp (Facultatif) Permet d’activer le tunneling pour les paquets GARP VLAN Registration Protocol (GVRP).

stp (Facultatif) Spécifie pour activer le tunneling pour les paquets Spanning Tree Protocol (STP).

01-00-0c-cc-cc-cc (Facultatif) Spécifie le tunnel des paquets de protocole avec cette adresse de destination (DA).DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

01-00-0c-cc-cc-cd (Facultatif) Spécifie le tunnel des paquets de protocole avec cette DA.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

AVERTISSEMENT : STP ne fonctionne pas lorsque le tunnel de protocole l2 est activé pour le port. Switch(config-if)#

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande pour activer le tunneling des paquets de protocole Layer 2. Avec le tunneling de protocole, les informations d’opération de protocole sur le site local et le site distant peuvent être échangées par le réseau du fournisseur de services. Si le type de protocole n’est pas spécifié, la commande active le tunneling de tous les types de paquets de protocole. Configurez le tunnel de protocole Layer 2 pour GVRP/STP sur le port, que GVRP/STP soit activé ou non. Cependant, l’opération de protocole de GVRP/STP ne fonctionnera pas sur le port lorsque le tunnel de protocole de couche 2 correspondant pour GVRP/STP est activé. Lorsqu’un paquet de protocole Layer 2 arrive au port activé pour le tunneling de protocole, le commutateur classe le paquet avec le VLAN de service et le transmet aux ports membres du service VLAN. Généralement, le paquet est encapsulé et envoyé au site distant via le port du tronc. Lors du transfert d’un paquet vers le site distant via un port de tronc, le paquet tunnel sera étiqueté avec le service VLAN. Le paquet peut également être envoyé à d’autres ports du site local qui sont activés pour le tunnel de protocole. Normalement, le tunneling de protocole encapsule le paquet de protocole en remplaçant l’adresse MAC de destination du paquet par une adresse multicast spécifique au fournisseur. Cependant, si le port en cours de transfert est activé dans le tunnel de protocole Layer 2, l’adresse MAC de destination du paquet de protocole ne sera pas écrasée. Sur le site distant, le commutateur décapsule le paquet tunnel en rétablissant l’adresse multicast spécifique du fournisseur à l’adresse PDU d’origine et transmet le paquet au réseau client via les ports qui sont activés pour le tunnel de protocole. Si le port activé pour le tunnel de protocole Layer 2 reçoit un paquet encapsulé, le port entrera dans l’état de désactivation des erreurs. Exemple Cet exemple montre comment activer un protocole de tunneling pour le protocole STP sur une interface.

52-3 l2protocole-tunnel cos Cette commande est utilisée pour spécifier la valeur CoS pour le tunneling des paquets de protocole. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. l2protocol-tunnel cos COS-VALUE no l2protocol-tunnel cos Paramètres COS-VALUE Spécifie la valeur CoS. Les valeurs sont de 0 à 7. 7 est la plus haute priorité.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#l2protocol-tunnel cos 7 Switch(config)# Par défaut Par défaut, cette valeur est 5. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsqu’un paquet de protocole Layer 2 arrive à un port activé pour le tunnel de protocole Layer 2, le commutateur encapsule le paquet avec une balise VLAN de service et réécrit le CoS avec la valeur spécifiée par cette commande. Exemple Cet exemple montre comment spécifier une valeur CoS pour le tunneling des paquets de protocole.

52-4 l2protocol-tunnel drop-threshold Cette commande est utilisée pour spécifier le seuil dans le tunneling des paquets de protocole Layer 2 spécifiés reçus par un port avant d’être supprimés. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. l2protocol-tunnel drop-threshold [gvrp | stp | protocol-mac {01-00-0c-cc-cc-cc | 01-00-0c-cc-cc-cd}] PPS no l2protocol-tunnel drop-threshold [gvrp | stp | protocol-mac {01-00-0c-cc-cc-cc | 01-00-0c-cc-cc-cd}] Paramètres gvrp (Facultatif) Spécifie les paquets GVRP. stp (Facultatif) Spécifie les paquets STP. 01-00-0c-cc-cc-cc (Facultatif) Spécifie les paquets de protocole avec cette DA. 01-00-0c-cc-cc-cd (Facultatif) Spécifie les paquets de protocole avec cette DA. SPP Spécifie le seuil en nombre de paquets par seconde Cette valeur doit être comprise entre 1 et 4096 paquets par seconde.

Par défaut Par défaut, aucun seuil n’est configuré. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#l2protocol-tunnel drop-threshold stp 2000 Switch(config-if)# Directives d’utilisation Le tunnelage des paquets de protocole de couche 2 consommera la puissance de traitement du CPU lors de l’encapsulation, de la décapsulation et de l’expédition des paquets. Utilisez cette commande pour limiter la consommation de bande passante de traitement du CPU en spécifiant un seuil dans le tunnel des paquets de protocole Layer 2 spécifiés reçus par un port. Lorsque le seuil est dépassé, les paquets entrants excessifs sont supprimés. Si le type de protocole n’est pas spécifié, le paramètre s’applique à tous les types de protocole. La commande l2protocol-tunnel drop-threshold peut être utilisée avec la commande l2protocol-tunnel shutdown-threshold pour restreindre la bande passante de traitement. Si le seuil d’arrêt est également configuré sur l’interface, la valeur du seuil de chute doit être inférieure ou égale à la valeur du seuil d’arrêt. Exemple Cet exemple montre comment configurer le seuil de chute pour le protocole STP.

52-5 l2protocol-tunnel global drop-threshold Cette commande est utilisée pour spécifier le nombre maximum de paquets de protocole Layer 2 qui peuvent être traités par le système par seconde. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. l2protocol-tunnel global drop-threshold PPS no l2protocol-tunnel global drop-threshold Paramètres SPP Spécifie le débit maximum des paquets de protocole Layer 2 entrants qui peuvent être tunnelés. Cette valeur doit être comprise entre 100 et 20000.

Par défaut Par défaut, aucun seuil n’est configuré. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le tunnelage des paquets de protocole Layer 2 consommera la puissance de traitement CPU en encapsulant, décapsulant et en réacheminant le paquet. Utilisez la commande pour restreindre la bande passante de traitement CPU consommée en spécifiant un seuil sur le nombre de tous les paquets de protocole de couche 2 qui peuvent être traités par le système. Lorsque le nombre maximum de paquets est dépassé, les paquets de protocole excessifs sont supprimés. Utilisez la commande l2protocol-tunnel global drop-threshold et la commande l2protocol-tunnel drop-threshold dans le mode de configuration globale pour tirer parti de la restriction de bande passante.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#l2protocol-tunnel global drop-threshold 5000 Switch(config)# Exemple Cet exemple montre comment activer la limitation de taux à l’échelle mondiale.

52-6 l2protocol-tunnel shutdown-threshold Cette commande est utilisée pour spécifier un seuil dans le tunneling des paquets de protocole Layer 2 spécifiés reçus par un port avant l’arrêt. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. l2protocol-tunnel shutdown-threshold [gvrp | stp | protocol-mac {01-00-0c-cc-cc-cc | 01-00-0c-cc-cc-cd}] SPP no l2protocol-tunnel shutdown-threshold [gvrp | stp | protocol-mac {01-00-0c-cc-cc-cc | 01-00-0c-cc-cc- cd}] Paramètres gvrp (Facultatif) Spécifie le tunnel GVRP. stp (Facultatif) Spécifie le tunnel STP. 01-00-0c-cc-cc-cc (Facultatif) Spécifie les paquets de protocole avec cette DA. 01-00-0c-cc-cc-cd (Facultatif) Spécifie les paquets de protocole avec cette DA. SPP Spécifie le seuil en nombre de paquets par seconde Cette valeur doit être comprise entre 1 et 4096 paquets.

Par défaut Par défaut, aucun seuil n’est configuré. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande pour restreindre la consommation de bande passante de traitement CPU en spécifiant un seuil pour le tunneling des paquets de protocole de couche 2 spécifiés reçus le port. Lorsque le seuil est dépassé, le port est mis en état d’erreur désactivé. Si le type de protocole n’est pas spécifié, le paramètre s’applique à tous les types de protocole. La commande l2protocol-tunnel shutdown-threshold peut être utilisée avec la commande l2protocol-tunnel drop- threshold. Si le seuil de chute est également configuré sur l’interface, la valeur du seuil d’arrêt doit être supérieure ou égale à la valeur du seuil de chute.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#l2protocol-tunnel shutdown-threshold stp 200 Switch(config-if)# Exemple Cet exemple montre comment spécifier le nombre maximum de paquets STP qui peuvent être traités sur cette interface en 1 seconde.

52-7 show l2protocol-tunnel Cette commande est utilisée pour afficher les protocoles qui sont tunnelés sur une interface ou sur toutes les interfaces. show l2protocol-tunnel [interface INTERFACE-ID] Paramètres interface INTERFACE-ID (Facultatif) Spécifie l’interface à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les paramètres, l’état et les compteurs liés au tunnel de protocole Layer 2.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les protocoles qui sont tunnelés sur toutes les interfaces. Switch#show l2protocol-tunnel CoS pour les paquets encapsulés 7 Seuil de chute pour les paquets encapsulés :5000 Protocole Comptoir de dépôt gvrp

Arrêt de la livraison Encap Décap Déposer

Seuil Seuil Compteur Comptoir Comptoir eth1/0/1 Switch# stp

Cet exemple montre comment afficher les protocoles qui sont tunnelés sur le port 1. Switch#show l2protocol-tunnel interface eth1/0/1 Bâbord Protocole Arrêt de la livraison Encap Décap Déposer Seuil Seuil Compteur Comptoir Comptoir eth1/0/1 Switch# stp

Afficher les paramètres CoS pour les paquets encapsulés Indique la valeur de classe de service (CoS) pour les paquets de protocole L2 tunnel. Seuil de chute pour les paquets encapsulés Indique la limite de débit sur L2PT. Protocole Indique le type de protocole L2 à tunneler. Comptoir de dépôt Indique le nombre de paquets de protocole L2 spécifiés qui sont supprimés. Bâbord Indique le ou les ports avec L2PT activé. Seuil d’arrêt Indique le seuil d’arrêt pour le paquet de protocole L2 spécifié. Abaisser le seuil Indique le seuil de chute pour le paquet de protocole L2 spécifié. Encap Counter Indique le nombre de paquets de protocole L2 reçus et encapsulés par le port compatible L2PT. Compteur de déca Indique le nombre de paquets de protocole L2 décapsulés et transmis au port compatible L2PT.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Control Protocol) 53-1 groupe de chaînes Cette commande est utilisée pour affecter une interface à un groupe de chaînes. Utilisez la forme nulle de cette commande pour supprimer une interface d’un groupe de canaux. channel-group CHANNEL-NO mode {on | active | passive} pas de channel-group Paramètres

Spécifie l’ID du groupe de canaux. La plage valide est de 1 à 32. sur Spécifie que l’interface est un membre statique du groupe de canaux. actif Spécifie l’interface à utiliser en mode actif LACP. passif Spécifie l’interface à utiliser en mode passif LACP.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Le système crée automatiquement le port-canal lorsqu’un port physique rejoint un groupe de canaux. Une interface ne peut rejoindre qu’un seul groupe de chaînes. Si le paramètre on est spécifié, le type de groupe de canaux est statique. Si le paramètre actif ou passif est spécifié, le type de groupe de canaux est LACP. Un groupe de chaînes ne peut être composé que de membres statiques ou de membres du LACP. Une fois que le type de groupe de canaux a été déterminé, d’autres types d’interfaces ne peuvent pas rejoindre le groupe de canaux. Si la fonction de sécurité est activée sur un port, ce port ne peut pas être spécifié comme membre d’un groupe de canaux. Exemple Cet exemple montre comment affecter les ports 4 et 5 à un nouveau groupe de canaux LACP, avec un ID de 3, et définit le mode LACP à actif.

53-2 lacp port-priority Cette commande est utilisée pour configurer la priorité de port. Utilisez la forme nulle de cette commandeDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

pour revenir au paramètre par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface range eth1/0/4-5 Switch(config-if)#lacp port-priority 20000 Switch(config-if)# lacp port-priority PRIORITY pas de défaut de port-priorité Paramètres PRIORITAIRE Spécifie la priorité du port. La plage est de 1 à 65535.

Par défaut La priorité port par défaut est 32768. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La priorité port LACP détermine quels ports peuvent rejoindre un canal port et quels ports sont mis en mode autonome. La valeur inférieure a une priorité plus élevée. Si deux ports ou plus ont la même priorité, le numéro de port détermine la priorité. Exemple Cet exemple montre comment configurer la priorité de port à 20000 sur les ports 4 et 5.

53-3 délai de carence Cette commande est utilisée pour configurer la minuterie longue ou courte LACP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. délai de carence {court | long} délai de carence Paramètres court Spécifie qu’il y aura 3 secondes avant d’invalider les informations LACPDU reçues et qu’il y aura 1 seconde entre les transmissions périodiques LACP PDU lorsque le partenaire de liaison utilise Short Timeouts. longue Spécifie qu’il y aura 90 secondes avant d’invalider les informations LACPDU reçues et qu’il y aura 30 secondes entre les transmissions périodiques LACP PDU lorsque le partenaire de liaison utilise Long Timeouts.

Par défaut Par défaut, le mode de temporisation LACP est court.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#lacp timeout long Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de l’interface de port physique. Exemple Cet exemple montre comment configurer le délai d’expiration du port LACP en mode long sur le port 1.

53-4 lacp system-priority Cette commande est utilisée pour configurer la priorité du système. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. lacp system-priority PRIORITY pas de système lacp-priorité Paramètres PRIORITAIRE Spécifie la priorité du système. La plage est de 1 à 65535.

Par défaut La priorité système par défaut est 32768. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lors des négociations LACP, la priorité système et la priorité port du partenaire local seront échangées avec le partenaire distant. Le commutateur utilise la priorité de port pour déterminer si un port fonctionne en mode de sauvegarde ou en mode actif. La priorité du système LACP détermine le commutateur qui contrôle la priorité du port. Les priorités de port sur l’autre commutateur sont ignorées. La valeur inférieure a une priorité plus élevée. Si deux commutateurs ont la même priorité système, l’ID système LACP (MAC) détermine la priorité. La commande de priorité du système LACP s’applique à tous les canaux de port LACP sur le commutateur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#lacp system-priority 30000 Switch(config)# Exemple Cet exemple montre comment configurer la priorité du système LACP à 30000.

53-5 balance de charge du canal bâbord Cette commande est utilisée pour configurer l’algorithme d’équilibrage de charge que le commutateur utilise pour distribuer les paquets à travers les ports du même canal. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. port-channel load-balance {dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src-mac | dst-l4-port | src- dst-l4-port | src-l4-port} pas de bilan de charge dans le chenal bâbord Paramètres dst-ip Spécifie que le commutateur doit examiner l’adresse IP de destination. dst-mac Spécifie que le commutateur doit examiner l’adresse de destination MAC. src-dst-ip Spécifie que le commutateur doit examiner l’adresse IP source et l’adresse IP destination. src-dst-mac Spécifie que le commutateur doit examiner la source MAC et l’adresse de destination MAC. src-ip Spécifie que le commutateur doit examiner l’adresse IP source. src-mac Spécifie que le commutateur doit examiner l’adresse source MAC. dst-l4-port Spécifie que le commutateur doit examiner le port TCP/UDP de destination Layer 4. src-dst-l4-port Spécifie que le commutateur doit examiner le port TCP/UDP source Layer 4 et le port de destination Layer 4 src-l4-port Spécifie que le commutateur doit examiner le port TCP/UDP source Layer 4.

Par défaut L’algorithme d’équilibrage par défaut est src-dst-mac. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier l’algorithme d’équilibrage de charge. Un seul algorithme peut être spécifié. Lors de la configuration de la clé de hachage load-balance pour utiliser l’adresse IP (src-ip, dst-ip et src-dst-ip) ou l’adresse MAC (src-mac, dst-mac et src-dst-mac) pour l’équilibrage de charge sur le groupe d’agrégation de liens (LAG) link, le calcul de l’équilibrage de charge sera effectué comme ci-dessous en fonction des différents types de paquets.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#port-channel load-balance src-ip Switch(config)# Exemple Cet exemple montre comment configurer l’algorithme d’équilibrage de charge en src-ip.

53-6 groupe de chaînes Cette commande est utilisée pour afficher les informations du groupe de chaînes. show channel-group [channel [CHANNEL-NO] {detail | neighbor} | load-balance | sys-id] Paramètres canal (Facultatif) Spécifie d’afficher les informations pour les ports-canaux spécifiés.

(Facultatif) Spécifie l’ID du groupe de chaînes. détail (Facultatif) Permet d’afficher des informations détaillées sur les groupes de chaînes. voisin (Facultatif) Spécifie pour afficher les informations du voisin. balance de charge (Facultatif) Permet d’afficher les informations de balance de charge. sys-id (Facultatif) Permet d’afficher l’identificateur du système utilisé par le LACP.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si un numéro de canal de port n’est pas spécifié, tous les canaux de port seront affichés. Si les mots-clés channel, load-balance et sys- id ne sont pas spécifiés avec la commande show channel-group, seules les informations summary channel-group seront affichées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show channel-group channel 3 neighbor Indicateur : S - Le port demande des LACPU lents F - Le port demande un LACPDU rapide A - Le port est en mode actif P - Le port est en mode passif Groupe de canaux 3 Switch# Switch#show channel-group channel detail Indicateur : S - Le port demande des LACPU lents F - Le port demande un LACPDU rapide A - Le port est en mode actif P - Le port est en mode passif État LACP : bndl : Le port est attaché à un agrégateur et groupé avec d’autres ports. hot-sby : Le port est en état de veille. indep : Le port est dans un état indépendant (non groupé mais capable de changer de trafic de données ) vers le bas : Le port est en panne. Groupe de canaux 3 Ports membres : 2, Maxports = 12, Protocole : LACP Description : LACP Bâbord Bâbord Bâbord État des drapeaux Prioritaire Nombre eth1/0/4 eth1/0/5 FA FA vers bas vers le bas

Switch# Switch#show channel-group load-balance algorithme load-balance : src-dst-mac Switch# Exemple Cet exemple montre comment afficher les informations détaillées de tous les ports-canaux. Cet exemple montre comment afficher les informations du voisin pour le port-canal 3.

Cet exemple montre comment afficher les informations de balance de charge pour tous les groupes de canaux.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

LACP Switch# Cet exemple montre comment afficher les informations d’identification du système.

Cet exemple montre comment afficher les informations récapitulatives pour tous les canaux de port.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#clear lldp compteurs tous Switch#

54. Commandes Link Layer Discovery

Protocol (LLDP) 54-1 compteurs clairs LLDP Cette commande est utilisée pour supprimer les statistiques LLDP. clear lldp counters [tous | interface INTERFACE-ID [, | -]] Paramètres tous (Facultatif) Spécifie de supprimer les informations du compteur LLDP pour toutes les interfaces et les statistiques LLDP globales. interface INTERFACE-ID (Facultatif) Spécifie l’interface pour effacer les informations du compteur LLDP. Les interfaces valides sont des interfaces physiques.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande avec le paramètre d’interface pour réinitialiser les statistiques LLDP de l’interface (s) spécifiée. Utilisez cette commande avec le paramètre all pour effacer les statistiques LLDP globales et les statistiques LLDP sur toutes les interfaces. Si aucun paramètre n’est spécifié, seuls les compteurs globaux LLDP seront effacés. Exemple Cet exemple montre comment effacer toutes les statistiques du PDVL.

54-2 table LLDP claire Cette commande est utilisée pour supprimer les informations LLDP apprises des périphériques voisins. table lldp claire {all | interface INTERFACE-ID [, | -]}DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#clear lldp table all Switch# Paramètres tous Spécifie de supprimer les informations voisines LLDP pour toutes les interfaces. INTERFACE-ID Spécifie l’ID d’interface. Les interfaces valides sont des interfaces physiques.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande avec le paramètre d’interface pour effacer les informations apprises des périphériques voisins sur l’interface spécifiée(s). Utilisez cette commande avec le paramètre all pour effacer toutes les informations apprises des périphériques voisins. Exemple Cet exemple montre comment effacer toutes les informations voisines sur toutes les interfaces.

54-3 lldp dot1-tlv-select Cette commande est utilisée pour spécifier les paramètres optionnels de type-length-value (TLV) dans le jeu de TLV spécifique à l’organisation IEEE 802.1 qui seront transmis et encapsulés dans les LDPUS, et envoyés aux périphériques voisins. Utilisez la forme nulle de cette commande pour désactiver la transmission des TLV. lldp dot1-tlv-select {port-vlan | protocol-vlan VLAN-ID [, | -] | vlan-name [VLAN-ID [, | -]] | protocol-identity [PROTOCOL-NAME]} no lldp dot1-tlv-select {port-vlan | protocol-vlan [VLAN-ID [, | -]] | vlan-name [VLAN-ID [, | -]] | protocol- identity [PROTOCOL-NAME]} Paramètres bâbord vlan Spécifie le port VLAN ID TLV à envoyer. Le Port VLAN ID TLV est un TLV de longueur fixe optionnel qui permet à un port pont VLAN d’annoncer l’identifiant VLAN (PVID) du port qui sera associé à des cadres non étiquetés ou étiquetés en priorité. protocole vlan Spécifie la TLV VLAN ID (PPVID) de port et de protocole à envoyer. Le TLV PPVID est un TLV optionnel qui permet à un port pont d’annoncer un port et un protocole VLAN ID.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

VLAN-ID Spécifie l’ID du VLAN dans la TLV PPVID. La plage d’ID du VLAN est comprise entre 1 et 4094. Si aucun ID VLAN n’est spécifié, tous les VLAN PPVID configurés seront effacés et aucune TLV PPVID ne sera envoyée.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

nom vlan Spécifie le nom VLAN TLV à envoyer. Le nom VLAN TLV est un TLV optionnel qui permet à une station LAN IEEE 802.1Q compatible IEEE 802 d’annoncer le nom attribué à tout VLAN avec lequel il est configuré.

VLAN-ID (Facultatif) Spécifie l’ID du VLAN dans le nom du VLAN TLV. La plage d’ID du VLAN est comprise entre 1 et 4094. Si aucun ID VLAN n’est spécifié, tous les VLAN configurés pour le TLV de nom VLAN seront effacés et aucun TLV de nom VLAN ne sera envoyé.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

identité-protocole Spécifie le TLV d’identité de protocole à envoyer. La TLV d’identité de protocole est une TLV optionnelle qui permet à une station LAN IEEE 802 d’annoncer des protocoles particuliers accessibles via le port.

(Facultatif) Spécifie le nom du protocole ici. Les chaînes valides pour PROTOCOL- NAME sont : eapol - Protocole d’authentification extensible (EAP) sur LAN lacp - Protocole de contrôle d’agrégation de liens gvrp - Protocole d’enregistrement VLAN GARP stp - Protocole Spanning Tree

Par défaut Aucune TLV spécifique à l’organisation IEEE 802.1 n’est sélectionnée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour les configurations de ports physiques. Si l’état d’annonce des TLV optionnels est activé, ils seront encapsulés dans les LLDPUs et envoyés à d’autres appareils. Le type de données optionnelles TLV d’identité de protocole indique s’il faut annoncer l’instance d’identité de protocole de système locale correspondante sur le port. La TLV d’identité de protocole permet aux appareils d’annoncer les protocoles qui sont importants pour le fonctionnement du réseau. Par exemple, des protocoles tels que Spanning Tree Protocol, Link Aggregation Control Protocol et de nombreuses variantes propriétaires de fournisseurs sont responsables du maintien de la topologie et de la connectivité du réseau. Lorsque les deux fonctions du protocole fonctionnent et que l’identité du protocole est activée pour la publicité sur un port, l’identité du protocole TLV sera annoncée. Ce n’est que lorsque l’ID VLAN configuré correspond à la configuration du protocole VLAN sur cette interface et que le VLAN existe, que le TLV PPVID pour ce VLAN sera envoyé. Ce n’est que lorsque l’interface est un port membre de l’ID VLAN configuré que le VLAN sera annoncé dans VLAN Name TLV.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment activer le port publicitaire VLAN ID TLV.

Cet exemple montre comment activer le port publicitaire et le protocole VLAN ID TLV. Le VLAN annoncé comprend 1 à 3.

Cet exemple montre comment activer la publicité VLAN Name TLV de vlan1 à vlan3.

Cet exemple montre comment activer la publicité TLV d’identité de protocole LACP.

54-4 lldp dot3-tlv-select Cette commande est utilisée pour spécifier quels TLVs optionnels dans le jeu de TLV spécifique à l’organisation IEEE 802.3 seront encapsulés dans les LLDPDUs et envoyés aux périphériques voisins. Utilisez la forme nulle de cette commande pour désactiver la transmission des TLV. lldp dot3-tlv-select [mac-phy-cfg | link-aggregation | power | max-frame-size] no lldp dot3-tlv-select [mac-phy-cfg | link-aggregation | power | max-frame-size] Paramètres mac-phy-cfg (Facultatif) Spécifie le TLV de configuration/d’état MAC/PHY à envoyer. La TLV de configuration/d’état MAC/PHY est une TLV optionnelle qui identifie (1) la capacité de duplex et de débit binaire du nœud LAN IEEE 802.3 émetteur, et (2) les paramètres actuels de duplex et de débit binaire du nœud LAN IEEE 802.3 émetteur. agrégation par liaison (Facultatif) Spécifie le TLV d’agrégation de lien à envoyer. La TLV d’agrégation de liens contient les informations suivantes. Si la liaison est capable d’être agrégée, si la liaison est actuellement en agrégation, et l’ID de canal de port agrégé du port. Si le port n’est pas agrégé, l’ID est 0. pouvoir (Facultatif) Spécifie la puissance à envoyer via MDI TLV. Trois mises en œuvre PMD IEEE 802.3 (10BASE-T, 100BASE-TX et 1000BASE-T) permettent d’alimenter les systèmes non alimentés connectés par la liaison. Le Power Via MDI TLV permet à la gestion du réseau de faire de la publicité et de découvrir les capacités d’alimentation MDI de la station LAN IEEE 802.3 d’envoi.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

taille de cadre maximale (Facultatif) Spécifie la taille d’image TLV maximale à envoyer. La TLV de taille d’image maximale indique la capacité de taille d’image maximale du MAC et du PHY mis en œuvre.

Par défaut Aucune TLV spécifique à l’organisation IEEE 802.3 n’est sélectionnée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de port physique. Cette commande permet d’annoncer les TLV optionnels IEEE 802.3 spécifiques à l’organisation. La TLV respective sera encapsulée dans LLDPDU et envoyée à d’autres appareils si l’état de publicité est activé. Lorsqu’aucun paramètre optionnel n’est spécifié, tous les TLV IEEE 802.3 spécifiques à l’organisation sont sélectionnés ou désélectionnés dans cette commande. Exemple Cet exemple montre comment activer la TLV de configuration/d’état MAC/PHY publicitaire.

54-5 Décompte rapide de LLDP Cette commande permet de configurer l’option LLDP-MED fast start repeat count sur le commutateur. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. lldp fast-count VALUE pas de décompte rapide LLDP Paramètres VALEUR Spécifie la valeur de compte de répétition de démarrage rapide LLDP-MED. Cette valeur doit être comprise entre 1 et 10.

Par défaut Par défaut, cette valeur est 4. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#lldp fast-count 10 Switch(config)# Commutateur#configurer le terminal Switch(config)#lldp hold-multiplier 3 Switch(config)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsqu’une TLV de capacités LLDP-MED est détectée, la couche d’application démarre le mécanisme de démarrage rapide. Cette commande est utilisée pour configurer le compte de répétition de démarrage rapide qui indique le nombre de transmissions de messages LLDP pour un intervalle de démarrage rapide complet. Exemple Cet exemple montre comment configurer le compte de répétition de démarrage rapide LLDP MED.

54-6 Multiplicateur de retenue du PDPL Cette commande permet de configurer le multiplicateur d’attente pour les mises à jour LLDP sur le commutateur. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. VALEUR DU MULTIPLICATEUR DE RETENUE lldp pas de multiplicateur de maintien Paramètres VALEUR Spécifie le multiplicateur sur l’intervalle de transmission LLDPDU utilisé pour calculer la valeur TTL d’un LLDPDU. Cette valeur doit être comprise entre 2 et 10.

Par défaut Par défaut, cette valeur est 4. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Ce paramètre est un multiplicateur sur l’intervalle de transmission LLDPDU qui est utilisé pour calculer la valeur TTL dans un LLDPDU. La durée de vie est déterminée par le multiplicateur de retenue multiplié par l’intervalle TX. Au commutateur partenaire, lorsque le TTL pour une annonce donnée expire, les données annoncées sont supprimées de la MIB du commutateur voisin. Exemple Cet exemple montre comment configurer le LLDP hold-multiplier à 3.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

54-7 lldp management-address Cette commande est utilisée pour configurer l’adresse de gestion qui sera affichée sur l’interface physique. Utilisez la forme nulle de cette commande pour supprimer les paramètres. lldp management-address [IP-ADDRESS | IPV6-ADDRESS] no lldp management-address [IP-ADDRESS | IPV6-ADDRESS] Paramètres ADRESSE IP (Facultatif) Spécifie l’adresse IPv4 qui est transportée dans l’adresse de gestion TLV. IPV6-ADDRESS (Facultatif) Spécifie l’adresse IPv6 qui est transportée dans l’adresse de gestion TLV.

Par défaut Aucune adresse de gestion LLDP n’est configurée (aucune adresse de gestion TLV n’est envoyée). Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Cette commande spécifie l’adresse IPv4/IPv6 qui est transportée dans l’adresse de gestion TLV sur le port spécifié. Si une adresse IP est spécifiée, mais que l’adresse n’est pas une des adresses des interfaces du système, l’adresse ne sera pas envoyée. Si aucun paramètre n’est spécifié, le commutateur trouvera au moins une adresse IPv4 et IPv6 du VLAN avec le plus petit VLAN ID. Si aucune adresse IPv4/IPv6 n’existe, aucune adresse de gestion TLV ne sera annoncée. Une fois que l’administrateur a configuré une adresse, les deux adresses de gestion IPv4 et IPv6 par défaut deviennent inactives et ne sont pas envoyées. L’adresse IPv4 ou IPv6 par défaut sera à nouveau active lorsque toutes les adresses configurées seront supprimées. Plusieurs adresses de gestion IPv4/IPv6 peuvent être configurées en utilisant cette commande plusieurs fois. Utilisez la commande no lldp management-address sans adresse de gestion pour désactiver l’adresse de gestion annoncée dans les LLDPUs. S’il n’y a pas d’adresse de gestion efficace dans la liste, aucune TLV d’adresse de gestion ne sera envoyée. Exemple Cet exemple montre comment configurer l’adresse IPv4 de gestion sur les ports 1 à 3.

Cet exemple montre comment configurer l’adresse IPv6 de gestion sur les ports 4 à 6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment supprimer l’adresse IPv6 de gestion des ports 4 à 6.

Cet exemple montre comment supprimer toutes les adresses IPv4/IPv6 du port 5. Aucune adresse de gestion TLV ne sera envoyée depuis le port 5.

54-8 lldp med-tlv-select Cette commande est utilisée pour spécifier quel TLV LLDP-MED optionnel sera transmis et encapsulé dans les LLDPDUs et envoyé aux périphériques voisins. Utilisez la forme nulle de cette commande pour désactiver la transmission des TLV. lldp med-tlv-select [capabilities | inventory-management | network-policy | power-management] no lldp med-tlv-select [capabilities | inventory-management | network-policy | power-management] Paramètres capabilities (Facultatif) Spécifie la transmission de la TLV des capacités LLDP-MED. gestion des stocks (Facultatif) Spécifie la transmission de la TLV de gestion des stocks LLDP-MED. politique de réseau (Facultatif) Spécifie la transmission de la politique de réseau LLDP-MED TLV. gestion de l’énergie (Facultatif) Spécifie la transmission de l’alimentation étendue LLDP-MED via MDI TLV, si le dispositif local est un dispositif PSE ou un dispositif PD.

Par défaut Aucune TLV LLDP-MED n’est sélectionnée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de port physique. Utilisez cette commande pour activer ou désactiver la transmission de VLE LLDP-MED. Si aucun paramètre n’est spécifié, toutes les VLE LLDP- MED optionnelles seront configurées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Capacités de commutation(config-if)#lldp med-tlv-select Switch(config-if)# Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#lldp receive Switch(config-if)# Lors de la désactivation de la transmission des capacités TLV, LLDP-MED sur l’interface physique sera désactivé en même temps. En d’autres termes, tous les TLV LLDP-MED ne seront pas envoyés, même lorsque d’autres TLV LLDP-MED sont activés. Par défaut, le commutateur envoie uniquement des paquets LLDP jusqu’à ce qu’il reçoive des paquets LLDP- MED du périphérique final. Le commutateur continue d’envoyer des paquets LLDP-MED jusqu’à ce qu’il ne reçoive que des paquets LLDP. Exemple Cet exemple montre comment activer la transmission de VLE LLDP-MED et de VLE LLDP-MED Capabilities.

54-9 lldp recevoir Cette commande est utilisée pour activer une interface physique pour recevoir des messages LLDP. Utilisez la forme nulle de cette commande pour désactiver la réception des messages LLDP. lldp recevoir Pas de réception LLDP Paramètres Aucun. Par défaut LLDP est activé sur toutes les interfaces prises en charge. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de port physique. Cette commande est utilisée pour activer une interface physique pour recevoir des messages LLDP. Lorsque le LLDP ne fonctionne pas, le commutateur ne reçoit pas de messages LLDP. Exemple Cet exemple montre comment activer une interface physique pour recevoir des messages LLDP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#lldp reinit 5 Switch(config)# 54-10 lldp reinit Cette commande est utilisée pour configurer la réinitialisation minimale du délai sur le commutateur. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. lldp reinit SECONDS no lldp reinit Paramètres SECONDES Spécifie la valeur de délai pour l’initialisation LLDP sur une interface. Cette valeur doit être comprise entre 1 et 10 secondes.

Par défaut Par défaut, cette valeur est de 2 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Une interface physique LLDP réactivée attendra le délai de réinitialisation après la dernière commande de désactivation avant de réinitialiser. Exemple Cet exemple montre comment configurer l’intervalle de délai de réinitialisation à 5 secondes.

54-11 cycle LLDP Cette commande est utilisée pour activer LLDP globalement. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. cycle LLDP pas d’analyse LLDP Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#lldp run Switch(config)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer globalement le LLDP afin que le commutateur puisse commencer à transmettre des paquets LLDP et recevoir et traiter les paquets LLDP. La transmission et la réception de LLDP peuvent être contrôlées respectivement par la commande d’émission lldp et la commande de réception lldp en mode Configuration d’interface. Le LLDP n’entre en vigueur sur une interface physique que lorsqu’il est activé globalement et sur l’interface physique. En annonçant les paquets LLDP, le Switch annonce l’information à son voisin à travers des interfaces physiques. Le commutateur apprendra les informations de connectivité et de gestion des paquets LLDP annoncés par les voisins. Exemple Cet exemple montre comment activer le PPLL.

54-12 lldp forward Cette commande est utilisée pour activer l’état de transmission LLDP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. lldp forward pas de PDIP à venir Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Il s’agit d’un contrôle global pour l’avenir du PDVL. Lorsque l’état global LLDP est désactivé et que la redirection LLDP est activée, le paquet LLDPDU reçu est transféré.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

54-13 lldp tlv-select Cette commande est utilisée pour sélectionner les TLV dans l’ensemble de gestion de base 802.1AB et sera transmise et encapsulée dans les LLDPDUs et envoyée aux périphériques voisins. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. lldp tlv-select [port-description | system-capabilities | system-description | system-name] no lldp tlv-select [port-description | system-capabilities | system-description | system-name] Paramètres description de port (Facultatif) Spécifie la description du port TLV à envoyer. La description de port TLV permet d’annoncer la description de port de la station LAN IEEE 802. capacités du système (Facultatif) Spécifie les capacités du système TLV à envoyer. Le champ des capacités du système contiendra une carte binaire des capacités qui définit les fonctions principales du système. description du système (Facultatif) Spécifie la description du système TLV à envoyer. La description du système doit inclure le nom complet et l’identification de la version du type de matériel, du système d’exploitation du logiciel et du logiciel de mise en réseau du système. nom du système (Facultatif) Spécifie le nom du système TLV à envoyer. Le nom du système doit être le nom de domaine entièrement qualifié du système.

Par défaut Aucune TLV de gestion de base 802.1AB optionnelle n’est sélectionnée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de port physique. Cette commande permet de sélectionner les TLV optionnels à transmettre. Si la publicité optionnelle TLV est sélectionnée, elle sera encapsulée dans la LLDPDU et envoyée à d’autres appareils. Exemple Cet exemple montre comment activer tous les TLV de gestion de base 802.1AB en option.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

54-14 lldp transmettre Cette commande est utilisée pour activer la capacité de publicité (transmission) du LLDP. Utilisez la forme nulle de cette commande pour désactiver la transmission LLDP. lldp transmettre pas de transmission LLDP Paramètres Aucun. Par défaut La transmission LLDP est activée sur toutes les interfaces prises en charge. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est disponible pour la configuration de port physique. Cette commande est utilisée pour activer la transmission LLDP sur une interface physique. Lorsque le LLDP ne fonctionne pas, le commutateur ne transmet pas de messages LLDP. Exemple Cet exemple montre comment activer la transmission LLDP.

54-15 lldp tx-delay Cette commande est utilisée pour configurer la minuterie de délai de transmission. Ce temporisateur définit l’intervalle minimum entre l’envoi de messages LLDP en raison de l’évolution constante du contenu MIB. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. lldp tx-delay SECONDS no lldp tx-delayDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#lldp tx-delay 8 Switch(config)# Paramètres SECONDES Spécifie la valeur de délai pour l’envoi de LLDPDUs successifs sur une interface. Les valeurs valides sont comprises entre 1 et 8192 secondes et ne doivent pas dépasser le quart de la minuterie de l’intervalle de transmission.

Par défaut Par défaut, cette valeur est de 2 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’intervalle de transmission LLDP doit être supérieur ou égal à quatre fois la minuterie de retard de transmission. Exemple Cet exemple montre comment configurer la minuterie de délai de transmission à 8 secondes.

54-16 lldp tx-interval Cette commande est utilisée pour configurer l’intervalle de transmission des LLDPUs sur le commutateur. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. lldp tx-interval SECONDS no lldp tx-interval Paramètres SECONDES Spécifie l’intervalle entre les transmissions consécutives de publicités LLDP sur chaque interface physique. La plage est de 5 à 32768 secondes.

Par défaut Par défaut, cette valeur est de 30 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#lldp tx-interval 50 Switch(config)# Commutateur#configurer le terminal Switch(config)#snmp-server enable traps lldp med Switch(config)# Directives d’utilisation Cet intervalle contrôle la vitesse à laquelle les paquets LLDP sont envoyés. Exemple Cet exemple montre comment configurer les mises à jour LLDP à envoyer toutes les 50 secondes.

54-17 snmp-server enable traps lldp Cette commande est utilisée pour activer l’envoi de notifications LLDP et LLDP-MED. Utilisez la forme nulle de cette commande pour désactiver cette fonctionnalité. snmp-server enable traps lldp [med] no snmp-server enable traps lldp [med] Paramètres med (Facultatif) Spécifie pour activer l’état du piège LLDP-MED.

Par défaut Les états LLDP et LLDP-MED trap sont désactivés. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande snmp-server enable traps lldp pour activer l’envoi de notifications LLDP. Utilisez la commande snmp-server enable traps lldp med pour activer l’envoi de notifications LLDP-MED. Exemple Cet exemple montre comment activer le piège MED LLDP.

54-18 lldp notification enable Cette commande est utilisée pour activer l’envoi de notifications LLDP et LLDP-MED à partir d’une interface. Utiliser le non forme de cette commande désactiver cette fonctionnalité.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Les états de notification LLDP et LLDP-MED sont désactivés. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande d’activation des notifications LLDP pour activer l’envoi des notifications LLDP. Utilisez la commande d’activation de notification med lldp pour activer l’envoi de notifications LLDP-MED. Exemple Cet exemple montre comment activer l’envoi de notifications LLDP-MED à partir du port 1.

54-19 lldp subtype Cette commande est utilisée pour configurer le sous-type de TLV(s) LLDP. lldp sous-type port-id {mac-address | local} Paramètres port-id Spécifie le sous-type du port ID TLV. adresse Mac Spécifie le sous-type de l’ID de port TLV en tant qu’adresse MAC (3) et le champ de l’ID de port à coder avec l’adresse MAC. local Spécifie le sous-type du port ID TLV comme « Assigné localement (7) » et le champ « Port ID » à coder avec le numéro de port.

Par défaut Le sous-type de port ID TLV est local (numéro de port). Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#lldp subtype port-id mac-address Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier le sous-type de TLV(s) LLDP. Un sous-type d’ID de port est utilisé pour indiquer comment le port est référencé dans le champ d’ID de port. Exemple Cet exemple montre comment configurer le sous-type du port ID TLV en mac-address.

54-20 show lldp Cette commande permet d’afficher la configuration générale du commutateur LLDP. show lldp Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher la configuration globale du commutateur LLDP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show lldp ID du châssis d’information du système LLDP Sous-type ID du châssis Nom du système Description du système : Adresse MAC : 80-26-89-15-28-00 : Commutateur : Gigabit Ethernet Smart Managed Switch Capacités du système prises en charge : répéteur, capacités du système de passerelle activées : répéteur, passerelle Information sur le système LLDP-MED : Catégorie d’appareil : Dispositif de connectivité réseau Révision matérielle : A1 Révision du micrologiciel : 1.00.010 Révision du logiciel : 1.00.022 Numéro de série : DGS1520-28MPA Nom du fabricant : D-Link Corporation Model Name : DGS-1520-28MP Asset ID : Type de dispositif PoE : Source d’alimentation PSE PoE Device : Primaire Configuration LLDP État LLDP LLDP État avancé : Handicapés : Handicapés CTRL+C ESC q Quit SPACE n Next Page ENTER Next Entry a All Exemple Cet exemple montre comment afficher la configuration globale LLDP du commutateur.

54-21 show lldp interface Cette commande permet d’afficher la configuration LLDP sur l’interface physique. show lldp interface INTERFACE-ID [, | -] Paramètres INTERFACE-ID Spécifie l’ID d’interface à afficher. Les interfaces valides sont des interfaces physiques.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les informations LLDP de chaque interface physique. Exemple Cet exemple montre comment afficher la configuration LLDP sur le port 1. Switch#show lldp interface eth1/0/1

ID du port : eth1/0/1 Avis d’état

l’administra teur de l’ID de port TLV de gestion de base : Nom du système de description de port Description du système Capacités du système Adresse de gestion activée : (Aucune) IEEE 802.1 VLE spécifiques à l’organisation : :eth1/0/1 :TX et RX :Désactivé :Désactivé :Désactivé :Désactivé :Désactivé ID VLAN du port Option Port_and_Protocol_VLAN_ID activée (aucune) Nom VLAN activé (Aucun) Activation de Protocol_Identity (Aucun) IEEE 802.3 TLV spécifiques à l’organisation : :Désactivé Configuration/état de l’alimentation MAC/PHY via MDI Agrégation des liens Taille maximale de l’image :Désactivé :Désactivé :Désactivé :Désactivé LLDP-MED Organizationally Specific TLVs :

Afficher les paramètres

Adresse de gestion activée Affiche les adresses IPv4/IPv6 activées. ‘(Aucune) signifie que l’utilisateur n’a pas configuré l’adresse de gestion avec la commande lldp management- address ou que les adresses IPv4 et IPv6 par défaut activées ne sont pas applicables.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

ID VLAN du port et du protocole activés Affiche les VLAN de port et de protocole activés. La liste des VLAN correspond aux VLAN configurés et activés. S’il n’y a pas de VLAN PPVID configuré, ‘(None)’ s’affiche.

Nom VLAN activé Affichage des VLAN activés pour l’envoi de TLV de nom VLAN. La liste VLAN inclut les VLAN configurés et activés. S’il n’y a pas de VLAN configuré pour le TLV de nom VLAN, ‘(None)’ s’affiche.

Identité de protocole activée Affiche la chaîne de protocole activée pour les TLV d’identité de protocole. S’il n’y a pas de protocole activé pour la TLV d’identité de protocole, ‘(None)’ s’affiche.

54-22 show lldp local interface Cette commande est utilisée pour afficher les informations d’interface physique qui seront transportées dans les TLV LLDP et envoyées aux périphériques voisins. show lldp local interface INTERFACE-ID [, | -] [brief | detail] Paramètres INTERFACE-ID Spécifie l’ID d’interface. Les interfaces valides sont des interfaces physiques.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. brève (Facultatif) Permet d’afficher les informations en mode bref. détail (Facultatif) Permet d’afficher les informations en mode détaillé. Si aucune information brève ou détaillée n’est spécifiée, afficher les informations en mode normal.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les informations LLDP locales de chaque interface physique actuellement disponibles pour remplir les publicités LLDP sortantes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Port PVID Gestion du nombre d’adresses : Local : eth1/0/1 : D-Link Corporation DGS-1520-28MP HW A1 firmware 1.00.022 Port 1 sur l’unité 1 : 1 : 2 Adresse 1 : (par défaut) Sous- type Type d’adres se IF DOI : IPv4 : 10.90.90.90 : IfIndex : 1.3.6.1.4.1.171.10.171.2.1 Adresse 2 : Sous- type Adresse IF Type DOI : IPv4 : 10.90.90.90 : IfIndex : 1.3.6.1.4.1.171.10.171.2.1 PPVID Entries Count : 0 CTRL+C ESC q Quit SPACE n Next Page ENTER Next Entry a All Switch#show lldp local interface eth1/0/1 Port ID : eth1/0/1 Sous-type d’ID de port : Local Numéro de port : eth1/0/1 Description du port : D-Link Corporation DGS-1520-28MP HW A1 firmware 1.00.022 Port 1 sur l’unité 1 Port PVID : 1 Gestion du nombre d’adresses : 2 PPVID Entries Count : 0 Nombre d’entrées de nom VLAN : 1 Nombre d’entrées d’identité de protocole : 0 Configuration/Statut MAC/PHY : (Voir les détails) Alimentation via MDI : (Voir les détails) Agrégation des liens : (Voir les détails) Taille maximale du cadre : 1536 LLDP-MED capabilities : (Voir les détails) Politique de réseau : (Voir les détails) Puissance étendue via MDI : (Voir les détails) Switch# Exemple Cet exemple montre comment afficher les informations locales du port 1 en mode détaillé. Cet exemple montre comment afficher les informations locales du port 1 en mode normal.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment afficher les informations locales du port 1 en mode bref. Switch#show lldp local ID du port : eth1/0/1 interface eth1/0/1 brève

Sous-type de port ID Description du port

54-23 show lldp management-address Cette commande est utilisée pour afficher les informations d’adresse de gestion. show lldp management-address [IP-ADDRESS | IPV6-ADDRESS] Paramètres ADRESSE IP (Facultatif) Indique d’afficher les informations de gestion LLDP pour une adresse IPv4 spécifique. IPV6-ADDRESS (Facultatif) Indique d’afficher les informations de gestion LLDP pour une adresse IPv6 spécifique.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher les informations d’adresse de gestion.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher toutes les informations d’adresse de gestion. Switch#show lldp management-address Adresse 1 : (par défaut)

Total des entrées : 2

54-24 show lldp neighbours interface Cette commande est utilisée pour afficher les informations actuellement apprises du voisin sur l’interface physique spécifique. show lldp neighbours interface INTERFACE-ID [, | -] [brief | detail] Paramètres INTERFACE-ID Spécifie l’ID d’interface. Les interfaces valides sont des interfaces physiques.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. brève (Facultatif) Permet d’afficher les informations en mode bref. détail (Facultatif) Permet d’afficher les informations en mode détaillé. Si aucune information brève ou détaillée n’est spécifiée, afficher les informations en mode normal.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les informations apprises des périphériques voisins. Exemple Cet exemple montre comment afficher des informations LLDP détaillées sur les périphériques voisins connectés au port 1. Switch#show lldp neighbours interface eth1/0/1 detail

ID du port : eth1/0/1 Nombre d’entités distantes : 1 entité 1 Chassis ID Subtype Chassis ID Sous-type de port ID Description du port Nom du système Description du système Capacités du système Gestion Nombre d’adresses (Aucun)

Port PVID Nombre d’entrées PPVID (aucune)

Nombre d’ entrées de nom VLAN (aucune)

Nombre d’entrées d’ID de protocole (aucune)

Configuration/état de l’alimentation MAC/PHY via MDI Agrégation des liens Taille maximale de la base de sondage Nombre de VLE inconnus (Aucun)

Capacités LLDP-MED : Capacités Politique de réseau Identification de l’emplacement Puissance étendue via l’inventaire MDI

Gestion des stocks : Aucun

Cet exemple montre comment afficher des informations LLDP normales sur les périphériques voisins connectés au port 1. Interface eth1/0/1 des voisins Switch#show lldp

ID du port : eth1/0/1 Nombre d’entités distantes : 1 entité 1 Chassis ID Subtype : Adresse MAC Chassis ID : 80-26-89-15-28-A0 Sous-type d’ID de port : Local Numéro de port : eth1/0/1 Description du port : Nom du système : Description du système : Capacités du système : Gestion du nombre d’adresses : 0 Port PVID : 0 PPVID Entries Count : 0 Nombre d’entrées de nom VLAN : 0 Nombre d’entrées d’ID de protocole : 0 Configuration/Statut MAC/PHY : (Aucun) Alimentation via MDI : (Aucun) Agrégation des liens : (Aucun) Taille maximale du cadre : 0 LLDP-MED capabilities : (Voir les détails) Puissance étendue via MDI : (Voir les détails) Politique de réseau : (Voir les détails) Gestion des stocks : (Voir les détails) Nombre de VLT inconnus : 0

Cet exemple montre comment afficher de brèves informations LLDP sur les périphériques voisins connectés aux ports 1 à

ID du port : eth1/0/1 Nombre d’entités distantes : 1 entité 1 Chassis ID Subtype Chassis ID Sous-type de port ID Description du port

Nombre d’entités distantes : 1 entité 1 Chassis ID Subtype Chassis ID Sous-type de port ID Description du port

54-25 afficher le trafic LLDP Cette commande est utilisée pour afficher les informations de trafic LLDP globales du système. afficher le trafic LLDP Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Les informations de trafic LLDP globales affichent un aperçu des activités de détection des voisins sur le commutateur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show lldp traffic Dernière modification : 0D4H31M5S Nombre total d’inserts : 5 Total Deletes : 0 Baisse totale : 0 Total Ageouts : 1 Switch# Exemple Cet exemple montre comment afficher les informations de trafic LLDP globales. Afficher les paramètres Dernière modification Le temps écoulé depuis la dernière mise à jour de la table distante en jours, heures, minutes et secondes. Nombre total d’encarts Nombre total d’inserts dans la table de données distante. Total Deletes Nombre total de suppressions de la table de données distante. Baisse totale Nombre total de fois où les données à distance ont été reçues, mais non insérées en raison de ressources insuffisantes. Total Ageouts Nombre total de fois où une entrée de données à distance complète a été supprimée parce que l’intervalle Time to Live a expiré.

54-26 show lldp traffic interface Cette commande est utilisée pour afficher les informations de trafic LLDP sur l’interface physique spécifique. show lldp traffic interface INTERFACE-ID [, | -] Paramètres INTERFACE-ID Spécifie l’ID d’interface. Les interfaces valides sont des interfaces physiques.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche le trafic LLDP sur chaque interface physique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les informations statistiques du port 1. Switch#show lldp traffic interface eth1/0/1

ID du port : eth1/0/1 Total des transmissions : 55 Total des rejets : 0 Total des erreurs : 0 Total reçu : 38 Total des rejets de TLV : 0 Total des inconnues de TLV : 0 Total des retraits : 0

Afficher les paramètres Total des transmissions Le nombre total de paquets LLDP transmis sur le port. Total des rejets Nombre total de trames LLDP rejetées sur le port pour quelque raison que ce soit. Total des erreurs Le nombre de trames LLDP invalides reçues sur le port. Total reçu Le nombre total de paquets LLDP reçus sur le port. Total des rejets de TLV Le nombre de VLT rejetées. Total des inconnues liées à la TLV Le nombre total de TLV LLDP reçues sur le port où la valeur de type est dans la plage réservée, et non reconnue. Total Ageouts Le nombre total de fois où une entrée de données à distance complète a été supprimée pour le port parce que l’intervalle Time to Live a expiré.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

55. Commandes de détection de bouclage (LBD)

55-1 loopback-detection (Global) Cette commande est utilisée pour activer la fonction de détection de boucle globalement. Utilisez la forme nulle de cette commande pour désactiver la fonction globalement. loopback-detection [mode {port-based | vlan-based}] pas de loopback-detection [mode] Paramètres mode (Facultatif) Spécifie le mode de détection. portuaire (Facultatif) Spécifie que la détection de boucle fonctionnera en mode port. basé sur Vlan (Facultatif) Spécifie que la détection de boucle fonctionnera en mode VLAN.

Par défaut Par défaut, cette option est désactivée. Par défaut, le mode de détection est basé sur un port. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation En général, la détection de boucle basée sur le port est utilisée sur les ports connectés aux utilisateurs, et la détection basée sur le VLAN est utilisée dans les ports trunk ou hybrides lorsque le commutateur partenaire ne prend pas en charge la fonction de détection de boucle. Lorsque la détection par port est activée, le port LBD activé enverra des paquets LBD non marqués par port hors du port pour découvrir la boucle. S’il y a une occurrence de boucle dans le chemin, le paquet transmis retournera en boucle au même port ou à un autre port situé sur le même périphérique. Lorsqu’un port LBD activé détecte une condition de boucle, l’émission et la réception de paquets sont désactivées sur le port. Lorsque la détection basée sur le VLAN est activée, le port envoie périodiquement des paquets LBD basés sur le VLAN pour chaque VLAN dans lequel le port est membre et est activé pour la détection de boucle. Si le port est un membre étiqueté du VLAN de détection, les paquets LBD étiquetés sont envoyés. Si le port est un membre non étiqueté du VLAN de détection, des paquets LBD non étiquetés sont envoyés. S’il y a une occurrence de boucle sur le chemin VLAN, l’émission et la réception de paquets seront temporairement arrêtées dans le VLAN de boucle au port où la boucle est détectée. Si un port LBD désactivé reçoit un paquet LBD et détecte que le paquet est envoyé par le système lui-même, le port d’envoi sera bloqué si le paquet est un paquet LBD basé sur port, ou le VLAN du port d’envoi sera bloqué si le paquet est un paquet LBD basé sur VLAN. Si le port est configuré pour la détection basée sur le VLAN et que le port est un membre non étiqueté de plusieurs VLAN, le port enverra un paquet LBD non étiqueté pour chaque VLAN avec le numéro VLAN spécifié dans le champ VLAN du paquet. Il existe deux façons de récupérer un port d’erreur désactivé. L’utilisateur peut utiliser la commande error disable recovery cause loopback- detect pour activer la récupération automatique des ports qui ont été désactivés par la détection de loopback. Vous pouvez également récupérer manuellement le port en saisissant la commande shutdown suivie de la commande no shutdown pour le port. Le VLAN bloqué sur un port peut être automatiquement récupéré si la commande de détection de la cause de la récupération est configurée. Vous pouvez également récupérer manuellement l’opération en saisissant laDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

commande shutdown suivie de la commande no shutdown pour le port.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#loopback-detection Switch(config)#loopback-detection mode port-based Switch(config)# Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#loopback-detection Switch(config-if)# Exemple Cet exemple montre comment activer la fonction de détection de boucle basée sur port globalement et régler le mode de détection sur port.

55-2 Détection de boucle (Interface) Cette commande est utilisée pour activer la fonction de détection de boucle d’une interface. Utilisez la forme nulle de cette commande pour désactiver la fonction d’une interface. détection de boucle pas de détection de boucle Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour activer ou désactiver la fonction de détection de boucle sur une interface. Exemple Cet exemple montre comment activer la fonction de détection de boucle sur le port 1.

55-3 intervalle de détection de boucle Cette commande est utilisée pour configurer l’intervalle de minuterie. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. intervalle de détection de bouclage SECONDES pas d’intervalle de détection de boucleDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#loopback-detection interval 20 Switch(config)# Paramètres SECONDES Spécifie l’intervalle en secondes auquel les paquets LBD sont transmis. La plage de validité est de 1 à 32767.

Par défaut Par défaut, cette valeur est de 10 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer l’intervalle auquel les paquets LBD sont envoyés pour découvrir l’occurrence de la boucle. Exemple Cet exemple montre comment configurer l’intervalle de temps à 20 secondes.

55-4 boucle de détection vlan Cette commande est utilisée pour configurer les VLAN à activer pour la détection de boucle. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. détection de boucle vlan VLAN-LIST pas de détection de bouclage vlan VLAN-LIST Paramètres VLAN-LIST Spécifie le numéro d’identification VLAN, les numéros ou la plage de numéros à associer. Utilisez le symbole du trait d’union pour séparer une plage de valeurs ou utilisez le symbole de virgule pour séparer une série de valeurs. Aucun espace n’est autorisé avant ou après les symboles.

Par défaut Par défaut, cette option est activée pour tous les VLAN. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#loopback-detection vlan 100-200 Switch(config)# Directives d’utilisation Utilisez cette commande pour configurer la liste des VLAN activés pour la détection de boucle. Le paramètre de commande prend effet lorsque le mode de détection de boucle du port est utilisé en mode VLAN. Par défaut, les paquets LBD Control sont envoyés pour tous les VLAN dont le port est membre. Les paquets LBD Control sont envoyés pour le VLAN dont le port est un membre de la liste VLAN spécifiée. La liste VLAN peut être incrémentée en envoyant cette commande plusieurs fois. Exemple Cet exemple montre comment activer les VLAN 100 à 200 pour la détection de boucle.

55-5 show loopback-detection Cette commande permet d’afficher les paramètres de contrôle de détection de boucle actuels. show loopback-detection [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Spécifie les interfaces à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les paramètres et l’état de la détection de boucle.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show loopback-detection Interval le VLAN activé en mode de détection de boucle Mode Action Type d’adresse Version de la fonction : Activé : port : tous les VLAN : 20 secondes : Arrêt : Multicast : v4.07 Interface État Résultat Temps restant (s) eth1/0/1 eth1/0/2 eth1/0/3 eth1/0/4 eth1/0/5 eth1/0/6 eth1/0/7 eth1/0/8 eth1/0/9 eth1/0/10 eth1/0/11 eth1/0/12 eth1/0/13 Activé Désactivé Désactivé Désactivé Désactivé Désactivé Désactivé Désactiv Désactiv Désactiv

Switch# Exemple Cet exemple montre comment afficher les paramètres et l’état de détection de boucle actuels. Cet exemple montre comment afficher l’état de détection de boucle pour le port 1. Afficher les paramètres Interface Indique le port pour lequel la détection de bouclage est activée. État Indique l’état du port. Résultat Indique si une boucle est détectée. Temps restant Le temps restant avant d’être récupéré automatiquement.

55-6 action de détection de boucle Cette commande est utilisée pour configurer le mode de détection de boucle. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. action de détection de boucle {shutdown | none} aucune action de détection de boucleDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#loopback-detection action none Switch(config)# Paramètres arrêt Indique d’arrêter le port en mode port ou de bloquer le trafic sur le VLAN spécifique en mode VLAN lorsqu’une boucle a été détectée. aucun Spécifie de ne pas arrêter le port en mode port ou de bloquer le trafic sur le VLAN spécifique en mode VLAN lorsqu’une boucle a été détectée.

Par défaut Par défaut, ce mode est arrêté. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le mode de détection de boucle. Exemple Cet exemple montre comment configurer le mode de détection de boucle.

55-7 snmp-server enable traps loopback-detection Cette commande permet d’activer l’envoi de notifications SNMP pour la détection de boucle. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. snmp-server enable traps loopback-detection no snmp-server enable traps loopback-detection Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#snmp-server enable traps loopback-detection Switch(config)# Commutateur#configurer le terminal Switch(config)#loopback-detection address-type broadcast Switch(config)# Directives d’utilisation Utilisez cette commande pour activer ou désactiver l’envoi de notifications SNMP pour la détection de boucle. Exemple Cet exemple montre comment activer l’envoi de notifications SNMP pour la détection de boucle.

55-8 loopback-detection address-type Cette commande est utilisée pour configurer le type DA de paquets de détection de boucle. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. loopback-detection address-type {multicast | broadcast} no loopback-detection address-type Paramètres multidiffusion Spécifie d’envoyer uniquement des paquets LBD multicast. L’AD est CF-00-00-00-00. diffuser Spécifie d’envoyer uniquement des paquets LBD de diffusion. Le procureur est FF-FF-FF-FF-FF-FF.

Par défaut Par défaut, ce mode est multicast. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le type DA de paquets de détection de boucle. Exemple Cet exemple montre comment configurer les paquets de détection de boucle de type DA à diffuser.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

56. Commandes de test de bouclage

56-1 boucle Cette commande est utilisée pour configurer le mode de bouclage des interfaces de ports physiques et pour lancer les tests. Utiliser le aucune forme de cette commande pour effacer le réglage de boucle et arrêter le test. boucle {interne | externe} {mac | phy [cuivre | fibre]} sans boucle Paramètres interne Spécifie le mode de bouclage interne. Le MAC ou PHY est configuré en boucle interne, et l’UC commence à envoyer des paquets en continu vers le port. Tous les paquets envoyés par le CPU lui sont renvoyés en boucle, puis le CPU vérifie les paquets reçus pour déterminer si le chemin du paquet entre le CPU, et MAC ou PHY est correct. externe Spécifie le mode de bouclage externe. MAC ou PHY est réglé sur le mode de bouclage externe (bouclage de ligne). Les paquets envoyés par le générateur de trafic externe sont bouclés à la couche MAC ou PHY, et renvoyés au générateur de trafic externe. Le générateur de trafic externe peut alors vérifier les paquets reçus pour déterminer si le chemin de paquet entre MAC ou PHY, et le générateur de trafic externe est correct. mac Spécifie de revenir en boucle à la couche MAC. phy Indique de revenir en boucle à la couche PHY. cuivre (Facultatif) Spécifie pour tester le milieu au cuivre. fibre (Facultatif) Spécifie pour tester le milieu à la fibre.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour les ports physiques. Exemple Cet exemple montre comment configurer le port 1 pour lancer le test de bouclage en mode cuivre PHY interne.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

56-2 afficher le résultat du bouclage Cette commande est utilisée pour afficher le résultat de bouclage pour tous les ports physiques ou spécifiés. show loopback result [interface INTERFACE-ID [- | ,]] Paramètres INTERFACE-ID (Facultatif) Spécifie les interfaces de port physique à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher le résultat de bouclage pour tous les ports physiques ou spécifiés. Exemple Cet exemple montre comment afficher le résultat de bouclage pour le port 1. Interface de résultat de bouclage du commutateur#show eth1/0/1 Bâbord Boucle 64B 512B 1024B Mode 1536B Tx Rx Tx Rx Tx Rx Tx Rx eth1/0/1 Int. cuivre 9 Résultat du test : Réussite

57-1 mac-auth system-auth-control Cette commande est utilisée pour activer l’authentification MAC globalement. Utilisez la forme nulle de cette commande pour désactiver l’authentification MAC globalement. mac-auth system-auth-control no mac-auth system-auth-control Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’authentification MAC est une fonctionnalité conçue pour authentifier un utilisateur par adresse MAC lorsque l’utilisateur tente d’accéder au réseau via le commutateur. Le commutateur lui-même peut effectuer l’authentification basée sur une base de données locale ou être un client RADIUS et effectuer le processus d’authentification via le protocole RADIUS avec un serveur RADIUS distant. Exemple Cet exemple montre comment activer l’authentification MAC globalement.

57-2 activer mac-auth Cette commande est utilisée pour activer l’authentification MAC sur l’interface spécifiée. Utilisez la forme nulle de cette commande pour désactiver l’authentification MAC. activer mac-auth pas d’activation mac-auth Paramètres Aucun. Par défaut Par défaut, cette option est désactivée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#mac-auth enable Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Il peut être utilisé pour activer l’authentification MAC sur l’interface spécifiée. De plus, l’authentification MAC comporte les limites suivantes :

Le port d’authentification MAC ne peut pas être activé lorsque la sécurité du port est activée sur le port.

Le port d’authentification MAC ne peut pas être activé lorsque IP-MAC-Port-Binding est activé sur le port.

Le port d’authentification MAC ne peut pas être activé sur un port d’agrégation de liens. Exemple Cet exemple montre comment activer l’authentification MAC sur le port 1.

57-3 mac-auth password Cette commande est utilisée pour configurer le mot de passe d’authentification pour l’authentification locale et RADIUS. Utiliser le aucune forme de cette commande pour revenir au paramètre par défaut. mac-auth password [0 | 7] STRING no mac-auth password Paramètres

(Facultatif) Spécifie le mot de passe dans le formulaire texte clair. Si ni 0 ni 7 ne sont spécifiés, le formulaire par défaut sera du texte clair.

(Facultatif) Spécifie le mot de passe dans le formulaire crypté. Si ni 0 ni 7 ne sont spécifiés, le formulaire par défaut sera du texte clair. chaîne de mot de passe Indique de définir le mot de passe pour l’authentification MAC. Dans la forme de texte clair, cette chaîne peut contenir jusqu’à 16 caractères. Dans la forme cryptée, la chaîne peut contenir jusqu’à 44 caractères.

Par défaut Par défaut, le mot de passe est l’adresse MAC du client. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#mac-auth password newpass Switch(config)# Commutateur#configurer le terminal Switch(config)#mac-auth username user1 Switch(config)# Directives d’utilisation Cette commande est utilisée pour configurer le mot de passe utilisé dans l’authentification des utilisateurs d’adresses MAC. Si la commande n’est pas configurée, le mot de passe d’authentification de l’utilisateur d’adresse MAC est formaté en fonction de l’adresse MAC. Le format des adresses MAC peut être configuré avec la commande d’authentification de format de nom d’utilisateur mac. Exemple Cet exemple montre comment configurer le mot de passe pour l’authentification MAC.

57-4 nom d’utilisateur mac-auth Cette commande est utilisée pour configurer le nom d’utilisateur pour l’authentification locale et RADIUS. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. mac-auth username STRING pas de nom d’utilisateur mac-auth Paramètres FICELLE Spécifie le nom d’utilisateur pour l’authentification MAC. La longueur de la chaîne ne peut pas dépasser 16 caractères.

Par défaut Par défaut, le nom d’utilisateur est l’adresse MAC du client. Mode de commande Mode de configuration globale, Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer le nom d’utilisateur afin d’authentifier les utilisateurs d’adresses MAC. Le nom d’utilisateur est utilisé pour s’authentifier via la base de données locale et les serveurs distants. Si la commande n’est pas configurée, le nom d’utilisateur pour l’authentification est formaté en fonction de l’adresse MAC. Exemple Cet exemple montre comment configurer le nom d’utilisateur pour l’authentification MAC.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#snmp-server enable traps mac-auth Switch(config)# 57-5 snmp-server enable traps mac-auth Cette commande est utilisée pour activer l’envoi de notifications SNMP pour l’authentification MAC. Utilisez le no form de cette commande pour désactiver l’envoi des notifications SNMP. snmp-server enable traps mac-auth no snmp-server enable traps mac-auth Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Aucun. Exemple Cet exemple montre comment activer l’envoi de pièges pour l’authentification MAC.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

58-1 interface de destination de session de surveillance Cette commande est utilisée pour configurer l’interface de destination pour une session de surveillance, permettant de surveiller les paquets sur les ports sources via un port de destination. Utilisez la forme nulle de cette commande pour supprimer l’interface de destination de la session. moniteur session SESSION-NUMBER interface destination INTERFACE-ID no monitor session SESSION-NUMBER destination interface INTERFACE-ID Paramètres

Spécifie le numéro de session pour la session de moniteur. La plage valide est de 1 à 4. INTERFACE-ID Spécifie l’interface de destination pour la session du moniteur.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer l’interface de destination pour une session de moniteur local ou l’interface de destination sur le commutateur de destination pour une session RSPAN. Les ports physiques et les canaux de port sont valides en tant qu’interfaces de destination pour les sessions de surveillance. Pour une session de moniteur, plusieurs interfaces sources peuvent être spécifiées, mais une seule interface de destination peut être spécifiée. Une interface ne peut pas être une interface source d’une session et un port de destination d’une autre session simultanément. Une interface peut être configurée comme interface de destination de plusieurs sessions, mais elle peut être une interface source d’une seule session. Pour configurer le commutateur de destination d’une session RSPAN, utilisez également le vlan distant de la source de la session du moniteur pour configurer le VLAN vers lequel les paquets sources surveillés sont canalisés depuis le site distant. Exemple Cet exemple montre comment créer une session de moniteur de port avec le numéro de session 1. Il assigne le port physique 1 comme port de destination et trois ports source physiques 2 à 4 comme ports source de moniteur.

58-2 surveiller la destination de la session vlan distant Cette commande est utilisée pour configurer le VLAN RSPAN et le port de destination pour une session source RSPAN. Utiliser le aucune forme de cette commande pour supprimer la configuration du VLAN RSPAN.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le numéro de session pour la session de moniteur. La plage valide est de 1 à 4. VLAN-ID Spécifie le VLAN RSPAN utilisé pour acheminer les paquets surveillés vers le site distant. La plage valide est de 2 à 4094. interface INTERFACE-ID Spécifie l’interface pour transmettre les paquets surveillés au site distant. access-list ACCESS-LIST- NOM (Facultatif) Indique le débit utilisé pour effectuer l’évacuation par le remplacement du VLAN RSPAN. Le flux sera toujours configuré même si la liste d’accès n’existe pas. remplacer vlan VLAN-ID (facultatif) Spécifie l’ID VLAN utilisé pour remplacer l’ID VLAN RSPAN pour le flux de paquets transmis à partir du port de destination sur un commutateur source RSPAN. La plage de validité est de 1 à 4094.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande sur le commutateur source d’une session RSPAN. La commande vlan distant de destination de la session du moniteur configure le port de destination utilisé pour transmettre les paquets du moniteur et le VLAN RSPAN utilisé pour baliser les paquets surveillés vers le site distant. Pour chaque session, une seule interface de destination peut être configurée. Le port de destination n’a pas besoin d’être un port membre du VLAN RSPAN. Le port de destination peut être soit un port physique, soit un canal de port. Chaque session doit être configurée avec un VLAN RSPAN unique. Une interface ne peut pas être spécifiée pour la commande de transmission des paquets surveillés pour plusieurs sessions RSPAN. Un flux peut être défini en spécifiant une liste d’accès à mettre en correspondance avec les paquets surveillés par la session. L’ID VLAN RSPAN est utilisé pour tunnel ces paquets et sera remplacé par l’ID Remplacer VLAN. Pour une session source RSPAN, plusieurs flux de remplacement VLAN peuvent être configurés. Pour les sessions à distance, il est suggéré que le VLAN RSPAN soit configuré pour une utilisation dédiée à la surveillance du trafic uniquement. Utilisez la commande monitor session source interface pour configurer les ports sources dont les paquets seront surveillés. Utilisez la commande remote-span en mode de configuration VLAN pour spécifier un VLAN comme VLAN RSPAN. Le paquet surveillé sera canalisé sur le port de l’élément principal du VLAN RSPAN dans les commutateurs suivants.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#monitor session 2 source interface eth1/0/2-4 Switch(config)#monitor session 2 destination remote vlan 100 interface eth1/0/6 Switch(config)# Exemple Cet exemple montre comment créer une session RSPAN sur le commutateur source. Il assigne VLAN 100 comme VLAN RSPAN avec le port de destination 6 et trois ports source 2 à 4 à surveiller.

58-3 interface source de session de surveillance Cette commande est utilisée pour configurer le port source d’une session de moniteur. Utilisez la forme nulle de cette commande pour supprimer un port source de la session du moniteur. interface source de session de moniteur SESSION-NUMBER {INTERFACE-ID [, | -] [les deux | rx | tx] | cpu rx} aucune session de moniteur SESSION-NUMBER interface source {INTERFACE-ID [, | -] | cpu rx} Paramètres

Spécifie le numéro de session pour la session de moniteur. La plage valide est de 1 à 4. interface INTERFACE-ID Spécifie l’interface source pour une session de moniteur.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. les deux (Facultatif) Spécifie de surveiller les paquets transmis et reçus sur le port.

(Facultatif) Spécifie de surveiller les paquets reçus sur le port.

(Facultatif) Spécifie de surveiller les paquets transmis sur le port. cpu rx Spécifie le miroir de réception de l’UC. Tous les paquets reçus par l’UC sont en miroir.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Les ports physiques et les canaux de ports sont valides en tant qu’interfaces sources des sessions de surveillance. Pour une session de moniteur, plusieurs interfaces sources peuvent être spécifiées, mais une seule interface de destination peut être spécifiée. Une interface ne peut pas être une interface source d’une session et un port de destination d’une autre session simultanément. Une interface peut être configurée comme interface de destination de plusieurs sessions, mais elle peut être une interface source d’une seule session. Si la direction n’est pas précisée, le trafic transmis et reçu est surveillé. C’est la même chose que de spécifier les deux.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#monitor session 1 destination interface eth1/0/1 Switch(config)#monitor session 1 source interface ethe1/0/2-4 Switch(config)# Commutateur#configurer le terminal Switch(config)#monitor session 2 destination interface eth1/0/1 Switch(config)#monitor session 2 source acl MAC-Monitored-flow Switch(config)# Exemple Cet exemple montre comment créer une session de moniteur de port avec le numéro de session 1. Il assigne le port physique 1 comme port de destination et trois ports physiques source 2 à 4 comme ports source de moniteur.

58-4 moniteur session source acl Cette commande est utilisée pour configurer une liste d’accès pour la surveillance des flux. Utilisez la forme nulle de cette commande pour supprimer une liste d’accès pour la surveillance basée sur le flux. surveiller session SESSION-NUMBER source acl ACCESS-LIST-NAME no monitor session SESSION-NUMBER source acl ACCESS-LIST-NAME Paramètres

Spécifie le numéro de session pour la session de moniteur. La plage valide est de 1 à 4. ACCESS-LIST-NAME Spécifie le miroir basé sur le flux. Seul le miroir d’entrée est pris en charge et seules les listes d’accès MAC, IP ou IPv6 peuvent être surveillées. Même si la liste d’accès n’existe pas, le miroir de flux peut toujours être configuré.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Une seule liste d’accès peut être surveillée sur une session à la fois (une liste d’accès peut inclure plusieurs flux). Lorsqu’une liste d’accès est surveillée, le paquet filtré par la liste d’accès appliquée au matériel via la commande access-group ou vlan map sera surveillé. Exemple Cet exemple montre comment créer une session de moniteur avec la session numéro 2. Il attribue la liste d’accès MAC « MAC-Monitored-flow » comme source de moniteur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le numéro de session de la session du moniteur. La plage valide est de 1 à 4. VLAN-ID Spécifie le VLAN sur lequel les paquets sources surveillés sont canalisés depuis le site distant. La plage valide est de 2 à 4094.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande sur le commutateur de destination d’une session RSPAN. La commande vlan distant de la source de la session de surveillance configure le VLAN vers lequel les paquets source surveillés sont canalisés depuis le site distant. Utilisez la commande d’interface de destination de la session de surveillance pour configurer le port de destination vers lequel transmettre les paquets surveillés. Chaque session doit être configurée avec un VLAN RSPAN unique. Utilisez la commande remote-span en mode de configuration VLAN pour spécifier un VLAN comme VLAN RSPAN. Exemple Cet exemple montre comment créer une session RSPAN sur le commutateur de destination. Il assigne VLAN 100 comme VLAN RSPAN et le port 4 comme port de destination. Il attribue également VLAN 100 comme VLAN RSPAN. Les paquets surveillés arrivent au port 5 et seront transmis depuis le port 4.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

58-6 moniteur de session source vlan Cette commande est utilisée pour configurer les VLAN pour la surveillance basée sur le VLAN. Utiliser la forme nulle de cette commande pour supprimer les VLAN de la surveillance basée sur le VLAN. moniteur session SESSION-NUMBER source vlan VLAN-ID [, | -] rx pas de moniteur session SESSION-NUMBER source vlan VLAN-ID [, | -] Paramètres

Spécifie le numéro de session de la session du moniteur. La plage valide est de 1 à 4. VLAN-ID Spécifie l’ID VLAN à configurer pour la surveillance basée sur VLAN. La plage de validité est de 1 à 4094.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Spécifie de surveiller les paquets reçus sur le VLAN.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Pour une session de moniteur, plusieurs VLAN peuvent être spécifiés, mais un VLAN ne peut pas être configuré comme VLAN source de plusieurs sessions. Le paramètre VLAN-based monitor rx reflétera tous les paquets entrants sur l’ID VLAN spécifié. Exemple Cet exemple montre comment créer une session de moniteur avec le numéro de session 2. Il attribue trois VLAN (VLAN 2, VLAN 3 et VLAN 4) comme VLAN source du moniteur.

58-7 portée à distance Cette commande est utilisée pour spécifier un VLAN comme VLAN RSPAN. Utilisez la forme nulle de cette commande pour revenir à un VLAN non RSPA. portée à distanceDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

pas de télécommandeDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Paramètres Aucun. Par défaut Par défaut, le VLAN 802.1Q est utilisé. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier un VLAN comme VLAN RSPAN. Lorsqu’un VLAN est spécifié comme VLAN RSPAN, l’option d’apprentissage d’adresse MAC sur le VLAN RSPAN est désactivée. Utilisez cette commande sur l’un des commutateurs intermédiaires et le commutateur de destination impliqués dans la session RSPAN. Pour tous les commutateurs intermédiaires impliqués dans une session RSPAN, le port sur lequel les paquets surveillés arrivent et le port d’où les paquets surveillés sortent doivent être configurés comme ports membres étiquetés du VLAN RSPAN. Exemple Cet exemple montre comment affecter VLAN 100 comme VLAN RSPAN sur un commutateur intermédiaire dans la session RSPAN. Le port 1 est l’endroit où les paquets surveillés arrivent et le port 5 est l’endroit où les paquets surveillés partent. Commutateur#configurer le terminal

58-8 session sans moniteur Cette commande est utilisée pour supprimer une session de moniteur. no monitor session SESSION-NUMBER Paramètres

Spécifie le numéro de session de la session de moniteur à supprimer. La plage de validité est de 1 à 4.

Par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#no monitor session 1 Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si une session de moniteur est supprimée, toute la configuration de la session est supprimée. Exemple Cet exemple montre comment supprimer la session de moniteur avec le numéro de session 1.

58-9 show monitor session Cette commande est utilisée pour afficher la totalité ou une session de moniteur spécifique. show monitor session [SESSION-NUMBER | remote | local] Paramètres

(Facultatif) Spécifie le numéro de session que vous souhaitez afficher. local (Facultatif) Spécifie pour afficher la session locale. à distance (Facultatif) Permet d’afficher la session RSPAN distante.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si cette commande est utilisée sans spécifier de numéro de session, toutes les sessions du moniteur sont affichées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show monitor session Séance 1 Type de session : session locale Port de destination : Ethernet1/0/1 Ports source : Les deux : Ethernet1/0/2 Ethernet1/0/3 Ethernet1/0/4 Total des entrées : 1 Switch# Exemple Cet exemple montre comment afficher une session de moniteur de port avec la session numéro 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Discovery (MLD) 59-1 ipv6 mld enable Cette commande est utilisée pour activer l’état du protocole MLD. Utilisez la forme nulle de cette commande pour désactiver l’état du protocole MLD. ipv6 mld enable pas d’activation ipv6 mld Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne prend effet que lorsque l’interface a une adresse IPv6 configurée. Exemple Cet exemple montre comment activer MLD sur VLAN 1.

59-2 ipv6 mld last-listener-query-count Cette commande est utilisée pour configurer le nombre de requêtes spécifiques au groupe ou au groupe et à la source envoyées avant que le routeur suppose qu’il n’y a pas de membres locaux d’un groupe. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 mld last-listener-query-count VALUE no ipv6 mld last-listener-query-count Paramètres VALEUR Spécifie le nombre de requêtes du dernier membre. La plage valide est de 1 à 7.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ipv6 mld last-listener-query-count 5 Switch(config-if)# Par défaut Par défaut, cette valeur est 2. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’utilisateur peut utiliser cette commande pour configurer le nombre de requêtes spécifiques à un groupe ou à une source avant que le routeur ne suppose qu’il n’y a pas de membres locaux d’un groupe. Si le routeur ne reçoit pas de rapports des hôtes pendant la période de temporisation, il cessera d’envoyer du trafic de groupe multicast à l’interface. Exemple Cet exemple montre comment configurer MLD last-listener-query-count à 5 pour VLAN 1000.

59-3 ipv6 mld last-listener-query-interval Cette commande est utilisée pour configurer l’intervalle de requête du dernier auditeur MLD sur une interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 mld last-listener-query-interval SECONDS no ipv6 mld last-listener-query-interval Paramètres SECONDES Spécifie l’intervalle entre les requêtes spécifiques au groupe ou au groupe et à la source, en secondes. La plage valide est de 1 à 25.

Par défaut Par défaut, cette valeur est 1 seconde. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsqu’un demandeur MLD reçoit un paquet pour quitter le groupe ou le canal spécifique, il envoie une requête spécifique au groupe ou au groupe et à la source. La minuterie de départ démarre une fois que le demandeur MLD reçoit le paquet d’une interface. Si l’interface ne reçoit pas le paquet de rapport avant l’expiration de la temporisation de congé, l’interfaceDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ipv6 mld last-listener-query-interval 2 Switch(config-if)# Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ipv6 mld query-interval 150 Switch(config-if)# L’adhésion sera retirée du groupe ou du canal qui doit être laissé. La valeur de la minuterie de départ est calculée comme suit : (intervalle de la dernière requête du listener) x (dernier compte de requête du listener). Exemple Cet exemple montre comment configurer l’intervalle de la dernière requête d’écoute à 2 secondes sur VLAN 1000.

59-4 ipv6 mld query-interval Cette commande est utilisée pour configurer l’intervalle auquel le routeur envoie les messages de requête générale MLD. Utiliser le aucune forme de cette commande pour revenir au paramètre par défaut. ipv6 mld query-interval SECONDS no ipv6 mld query-interval Paramètres intervalle d’interrogation en secondes Spécifie la fréquence à laquelle le routeur désigné envoie les messages de requête générale MLD. La plage est de 1 à 31744.

Par défaut Par défaut, cette valeur est 125 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’utilisateur peut utiliser cette commande pour modifier l’intervalle de requête MLD sur une interface. La requête MLD enverra la requête générale à l’intervalle spécifié par la commande query interval. À la réception de la requête générale, l’auditeur MLD doit répondre au paquet de rapport pour prétendre qu’il est intéressé par le groupe multicast spécifié. Exemple Cet exemple montre comment configurer l’intervalle de requête MLD pour VLAN 1000. Il configure l’intervalle de requête MLD à 150 secondes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ipv6 mld query-max-response-time 10 Switch(config-if)# 59-5 ipv6 mld query-max-response-time Cette commande est utilisée pour configurer le temps de réponse maximum annoncé dans les requêtes MLD. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 mld query-max-response-time SECONDS no ipv6 mld query-max-response-time Paramètres SECONDES Spécifie le temps de réponse maximum, en secondes, annoncé dans les requêtes MLD. La plage est de 1 à 25.

Par défaut Par défaut, cette valeur est de 10 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande contrôle la période pendant laquelle le membre du groupe peut répondre à un message de requête MLD avant que le routeur ne supprime l’adhésion. Exemple Cet exemple montre comment configurer le temps de réponse maximum de la requête MLD pour VLAN 1000. Il configure le temps de réponse maximum de la requête MLD à 10 secondes.

59-6 ipv6 mld robustesse-variable Cette commande est utilisée pour définir la variable de robustesse utilisée dans MLD. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 mld robustness-variable VALUE no ipv6 mld robustness-variable Paramètres VALEUR Spécifie la variable de robustesse. La plage de valeurs valide est de 1 à 7.

Par défaut Par défaut, cette valeur est 2.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ipv6 mld robustness-variable 3 Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La variable de robustesse fournit un réglage fin pour permettre la perte de paquets prévue sur une interface. La valeur de la variable de robustesse est utilisée pour calculer les intervalles de messages MLD suivants :

Intervalle entre les membres d’un groupe - Le temps qui doit passer avant qu’un routeur multicast décide qu’il n’y a plus de membres d’un groupe sur un réseau. Cet intervalle est calculé comme suit : (robustesse variable x intervalle de requête) + (1 x intervalle de réponse de requête).

Intervalle présent d’autres requêtes - La quantité de temps qui doit passer avant qu’un routeur multicast décide qu’il n’y a plus un autre routeur multicast qui est le demandeur. Cet intervalle est calculé comme suit : (variable de robustesse x intervalle de requête) + (0,5 x intervalle de réponse de requête). Les utilisateurs peuvent augmenter cette valeur si un sous-réseau est censé être lâche. Exemple Cet exemple montre comment configurer la variable de robustesse MLD à 3 pour VLAN 1000.

59-7 ipv6 mld version Cette commande est utilisée pour modifier la version MLD sur l’interface spécifiée. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 mld version NUMBER pas de version ipv6 mld Paramètres NOMBRE Spécifie la version MLD. 1 : permet de configurer le commutateur pour exécuter la MLD version 1. 2 : Spécifie pour configurer le commutateur pour exécuter MLD version 2.

Par défaut La version MLD par défaut est 2. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ipv6 mld version 1 Switch(config-if)# Switch#configure terminal Switch(config)#interface vlan1000 Switch(config-if)#ipv6 mld static-group FF1E::1 Switch(config-if)# Directives d’utilisation L’utilisateur peut utiliser cette commande pour modifier la version de requête MLD sur une interface. Exemple Cet exemple montre comment configurer la MLD version 1.

59-8 ipv6 mld groupe statique Cette commande est utilisée pour créer un abonnement statique sur une interface pour un groupe ou un canal. Utilisez la forme nulle de cette commande pour supprimer l’adhésion. ipv6 mld static-group GROUP-ADDRESS no ipv6 mld static-group GROUP-ADDRESS Paramètres

Spécifie une adresse de groupe multicast IPv6.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour créer un groupe statique MLD dans le cas où l’hôte attaché ne supporte pas le protocole MLD. Exemple Cet exemple montre comment créer un groupe statique MLD sur VLAN 1000.

59-9 show ipv6 mld groups Cette commande est utilisée pour afficher les informations de groupe MLD sur une interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(facultatif) Spécifie pour afficher l’adresse IPv6 de groupe. Si aucune adresse IPv6 n’est spécifiée, toutes les informations du groupe MLD s’affichent. interface INTERFACE-ID (facultatif) Spécifie l’interface à afficher. Si aucune interface n’est spécifiée, les informations du groupe MLD sur toutes les interfaces seront affichées. détail (Facultatif) Permet d’afficher les informations détaillées du groupe. statique (Facultatif) Permet d’afficher les informations du groupe statique.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher des informations de groupe multicast pour un groupe spécifique ou pour une interface spécifique. Exemple Cet exemple montre comment afficher les informations du groupe MLD dans l’interface VLAN 1. Switch#show ipv6 mld Adresse de groupe groupes interface vlan1 Interface

Switch#show ipv6 mld groups ff12::1:ff23:86cc detail Expiration du temps de disponibilité du groupe d’interfa ces Mode groupe : vlan1 : FF12::1:FF23:86CC : 0DT00H00M42S : Arrêté : Inclure Last reporter : FE80::202:B3FF:FEF0:79D8 Liste des sources du groupe : Adresse source Uptime Expirer 2004:4::6 0DT00H00M42S 0DT00H03M38S Total des entrées de la source : 1 Total des entrées : 1 Switch# Cet exemple montre comment afficher les informations détaillées du groupe MLD du groupe ff12::1:ff23:86cc. Cet exemple montre comment afficher les informations du groupe statique MLD. Switch#show Interface ipv6 mld groupes Multicast statique Grouper vlan1000 Nombre total d’entrées : 1 numéro de commutateur FF1E::1

Afficher les paramètres Uptime Le temps écoulé depuis la création de l’entrée, au format : [n]DT[n]H[n]M[n]S. Expire L’heure à laquelle l’entrée sera supprimée si elle n’est pas actualisée, dans le format : [n]DT[n]H[n]M[n]S. Arrêt : indique que le délai d’expiration de cette entrée n’est pas déterminé par la minuterie d’expiration. Si le routeur est en mode Inclure pour un groupe, l’entrée du groupe entier expirera après le dernier temps d’expiration de la source (sauf si le mode est changé en mode Exclure avant qu’il expire). Statique : Indique que l’entrée est créée manuellement et que le timing de cette entrée n’est pas déterminé par cette temporisation d’expiration. Mode groupe Inclure ou exclure : Le mode groupe est basé sur le type de rapports d’adhésion reçus sur l’interface du groupe. Dernier journaliste Dernier hôte à déclarer être membre du groupe multicast.

Cette commande est utilisée pour afficher les informations MLD sur le commutateur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 mld interface vlan1000 VLAN 1000 Version IPv6 Address/Netmask MLD State Querier Intervalle de requête Temps de réponse maximal Robustesse Variable Nombre de requêtes du dernier auditeur Intervalle de requête du dernier auditeur : 2 : FE80::260:3EFF:FE86:5649/128 : Activé : FE80::233:1265:3322:6387 : 125 secondes : 10 secondes : 3 : 2 : 1 seconde Total des entrées : 1 Switch# show ipv6 mld interface [INTERFACE-ID] Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID de l’interface. Si aucune interface n’est spécifiée, les informations MLD sur toutes les interfaces seront affichées.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations MLD sur toutes les interfaces. Exemple Cet exemple montre comment afficher les informations de l’interface MLD sur VLAN 1000. Afficher les paramètres Version La version de protocole MLD exécutée sur l’interface. Querier L’IP de la requête sur l’interface LAN.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Discovery (MLD) 60-1 ipv6 mld proxy Cette commande est utilisée pour activer la fonction proxy MLD. Utilisez la forme nulle de cette commande pour désactiver la fonction proxy MLD. ipv6 mld proxy no ipv6 mld proxy Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le proxy MLD fonctionne dans une simple topologie arborescente. Assurez-vous qu’il n’y a pas d’autres routeurs multicast à l’exception du proxy dans l’arborescence simple. Lors de la réception d’un paquet de rapport MLD à partir d’une interface en aval, MLD proxy mettra à jour sa base de données d’adhésion qui est générée par la fusion de tous les abonnements sur toute interface en aval. Si la base de données est modifiée, le périphérique proxy enverra des rapports non sollicités ou quittera l’interface en amont. Il peut également envoyer des rapports d’adhésion à partir de l’interface en amont lorsque demandé. Exemple Cet exemple montre comment activer le proxy MLD sur l’appareil.

60-2 ipv6 mld proxy amont Cette commande est utilisée pour permettre aux utilisateurs de configurer une interface en amont dans le proxy MLD. Utilisez la forme nulle de cette commande pour désactiver la fonction proxy sur l’interface. ipv6 mld proxy amont pas de proxy ipv6 mld en amont Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan3 Switch(config-if)#ipv6 mld proxy upstream Switch(config-if)# Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne prend effet que lorsque l’interface a une adresse IPv6 configurée. Un seul amont peut exister dans un périphérique proxy MLD. En amont, effectue la partie hôte du MLD (RFC2710, RFC3810). Exemple Cet exemple montre comment configurer l’interface VLAN 3 pour agir comme interface proxy amont.

60-3 ipv6 mld proxy aval Cette commande est utilisée pour configurer une interface en aval dans le proxy MLD. Utilisez la forme nulle de cette commande pour désactiver la fonction proxy sur l’interface. ipv6 mld proxy aval pas ipv6 mld proxy aval Paramètres Aucun. Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne prend effet que lorsque l’interface a une adresse IPv6 configurée. Plusieurs interfaces en aval peuvent être configurées sur un périphérique proxy MLD. Il effectue la partie routeur du protocole MLD sur chaque interface en aval.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

60-4 ipv6 mld proxy désigné-forwarding Cette commande est utilisée pour activer la redirection désignée sur un proxy MLD non-query en aval de l’interface. Utilisez la forme nulle de cette commande pour désactiver cette option. ipv6 mld proxy désigné-forwarding no ipv6 mld proxy designated-forwarding Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne prend effet que lorsque l’interface a une adresse IPv6 configurée et est définie comme interface en aval. Pour éviter les boucles locales et le trafic redondant pour les liaisons qui sont considérées comme des liaisons en aval par plusieurs transitaires basés sur MLD, proxy MLD utilise l’option de requête MLD pour élire un transitaire unique sur un LAN. Les administrateurs peuvent utiliser cette commande pour faire d’un périphérique non demandeur un transitaire. Utiliser la configuration dans la topologie appropriée. Une mauvaise utilisation peut provoquer des boucles locales ou du trafic redondant. Exemple Cet exemple montre comment activer la redirection désignée sur l’interface aval VLAN 4.

60-5 show ipv6 mld proxy Cette commande est utilisée pour afficher la configuration du proxy MLD.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 mld proxy MLD Proxy Global State : Interface en amont activée : Interface Aval vlan14 : vlan11, vlan12(DF), vlan13(DF) Switch# show ipv6 mld proxy Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher la configuration de l’interface en amont et les interfaces en aval. Exemple Cet exemple montre comment afficher la configuration du proxy MLD sur le commutateur.

60-6 show ipv6 mld proxy group Cette commande est utilisée pour afficher les groupes multicast appris par la fonction proxy MLD. show ipv6 mld proxy group [GROUP-ADDRESS] Paramètres

Spécifie l’adresse multicast IPv6.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 mld proxy group FF1E::330E:32, Exclure Liste des sources : 2000::2, 2000::3 FF1E::EC20:1, Include Source list : 100::1 Nombre total d’entrées : 2 Switch# Switch#show ipv6 mld proxy group FF1E::330E:32 FF1E::330E:32, y compris Liste des sources : 100::1 Nombre total d’entrées : 1 numéro de commutateur Directives d’utilisation Utilisez cette commande pour afficher les groupes multicast appris par la fonction proxy MLD. Si aucun paramètre optionnel n’est spécifié, toutes les informations du groupe s’affichent. Exemple Cet exemple montre comment afficher les groupes appris par la fonction proxy MLD.

Cet exemple montre comment afficher des informations détaillées pour le groupe FF1E::330E:32.

60-7 show ipv6 mld proxy forwarding Cette commande est utilisée pour afficher les entrées de redirection multicast créées par la fonction proxy MLD. show ipv6 mld proxy forwarding [GROUP-ADDRESS] Paramètres

Spécifie l’adresse multicast IPv6.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher toutes les informations de redirection de proxy MLD en ne spécifiant pas l’adresse du groupe.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 mld proxy forwarding FF1E::330E:32, 2000::2, vlan52 interface sortante : vlan20, vlan30 FF1E::EC20:1, 100::1, vlan52 interface sortante : vlan20 Nombre total d’entrées : 2 Switch# Commutateur#show ipv6 mld proxy forwarding FF1E::330E:32 FF1E::330E:32, 2000::2, vlan52 interface sortante : vlan20, vlan30 Total des entrées : 1 Switch# Exemple Cet exemple montre comment afficher les informations de redirection créées par la fonction proxy MLD.

Cet exemple montre comment afficher les informations détaillées du groupe FF1E::330E:32.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

61. Commandes d’espionnage

Multicast Listener Discovery (MLD) 61-1 clair ipv6 mld snooping statistiques Cette commande est utilisée pour effacer les compteurs statistiques MLD sur le commutateur. clear ipv6 mld snooping statistics {all | vlan VLAN-ID | interface INTERFACE-ID} Paramètres tous Spécifie de supprimer les statistiques d’espionnage MLD IPv6 pour tous les VLAN et tous les ports. vlan VLAN-ID Spécifie un VLAN pour effacer les statistiques d’espionnage MLD IPv6. interface INTERFACE-ID Spécifie un port pour effacer les statistiques d’espionnage MLD IPv6.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer les compteurs statistiques MLD sur le commutateur. Exemple Cet exemple montre comment effacer toutes les statistiques d’espionnage MLD.

61-2 ipv6 mld snooping Cette commande est utilisée pour activer l’espionnage MLD. Utilisez la forme nulle de cette commande pour désactiver l’espionnage MLD. ipv6 mld snooping no ipv6 mld snooping Paramètres Aucun. Par défaut L’espionnage MLD est désactivé sur tous les VLAN. L’état global d’espionnage MLD est désactivé par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 mld snooping Switch(config)# Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#ipv6 mld snooping Switch(config-vlan)# Mode de commande Mode de configuration global. Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette fonction doit être activée en mode de configuration globale et en mode de configuration VLAN pour qu’un VLAN puisse fonctionner avec l’espionnage MLD. Le snooping IGMP et le snooping MLD peuvent être activés simultanément sur le même VLAN. Exemple Cet exemple montre comment activer l’opération d’espionnage MLD sur les VLAN dont l’espionnage MLD est activé.

Cet exemple montre comment activer l’espionnage MLD sur VLAN 1.

61-3 ipv6 mld snooping access-group Cette commande est utilisée pour restreindre les récepteurs sur un sous-réseau afin de ne rejoindre que les groupes multicast autorisés dans une liste d’accès IPv6 standard. Utilisez la forme nulle de cette commande pour désactiver cette fonction. ipv6 mld snooping access-group IPV6-ACCESS-LIST-NAME [vlan VLAN-ID] no ipv6 mld snooping access-group [vlan VLAN-ID] Paramètres IPV6-ACCESS-LIST-NAME Spécifie une liste d’accès IPv6 standard. Pour permettre aux utilisateurs de rejoindre un groupe (*, G), indiquez « any » dans le champ d’adresse source et G dans le champ d’adresse destination de l’entrée de la liste d’accès. vlan VLAN-ID (Facultatif) Spécifie un VLAN de couche 2 et applique le filtre aux paquets qui arrivent sur le VLAN.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 access-list mld_filter Switch(config-ipv6-acl)#permit any host FF1E::14 Switch(config-ipv6-acl)#end Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#ipv6 mld snooping access-group mld_filter Switch(config-if)# Directives d’utilisation Utilisez cette commande pour restreindre le récepteur de trafic multicast à rejoindre un groupe spécifique. L’adresse de destination dans la liste d’accès représente l’adresse du groupe multicast qui est utilisée pour permettre au récepteur de rejoindre le groupe multicast ou pour empêcher le récepteur de rejoindre le groupe multicast. Cette commande est disponible pour la configuration de port physique ou d’interface port-canal. Exemple Cet exemple montre comment restreindre le groupe d’espionnage MLD à FF1E::14 sur le port 1. Dans l’exemple suivant, créez d’abord une liste d’accès IPv6 nommée « mld_filter » qui autorise uniquement les paquets destinés à l’adresse de groupe FF1E::14. Ensuite, associez ce groupe d’accès au port 1.

61-4 ipv6 mld snooping fast-leave Cette commande est utilisée pour configurer MLD snooping fast-leave sur l’interface. Utilisez la forme nulle de cette commande pour désactiver le fast-leave ou l’option sur l’interface spécifiée. ipv6 mld snooping fast-leave no ipv6 mld snooping fast-leave Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour permettre de supprimer l’appartenance MLD d’un port immédiatement après avoir reçu le message leave sans utiliser le mécanisme de requête spécifique au groupe ou au groupe et à la source.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

61-5 ipv6 mld snooping last-listener-query-interval Cette commande est utilisée pour configurer l’intervalle auquel la requête d’espionnage MLD envoie des messages de requête MLD spécifiques à un groupe ou à une source (canal) spécifique au groupe. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 mld snooping last-listener-query-interval SECONDS no ipv6 mld snooping last-listener-query-interval Paramètres SECONDES Spécifie le temps maximum entre les messages de requête spécifiques au groupe, y compris ceux envoyés en réponse aux messages leave-group. La plage de cette valeur est de 1 à 25.

Par défaut Par défaut, cette valeur est 1 seconde. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation À la réception d’un message Done, le demandeur d’espionnage MLD supposera qu’il n’y a pas de membres locaux sur l’interface s’il n’y a pas de rapports reçus après le délai de réponse. Les utilisateurs peuvent réduire cet intervalle pour réduire le temps qu’il faut à un commutateur pour détecter la perte du dernier membre d’un groupe. Exemple Cet exemple montre comment configurer l’intervalle d’interrogation du dernier auditeur à 3 secondes.

61-6 ipv6 mld snooping limit Cette commande est utilisée pour définir la limite des groupes de multidiffusion MLD ou des canaux que l’interface de couche 2 peut rejoindre. Utilisez la forme nulle de cette commande pour supprimer la limitation.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/4 Switch(config-if)#ipv6 mld snooping limit 80 excepté mld_filter vlan 1000 Switch(config-if)# Switch#configure terminal Switch(config)#interface port-canal 4 Switch(config-if)#no ipv6 mld snooping limit vlan 1000 Switch(config-if)# ipv6 mld snooping limit NUMBER [exceed-action {drop | replace}] [sauf IPv6-ACCESS-LIST-NAME] [vlan VLAN-ID] no ipv6 mld snooping limit [vlan VLAN-ID] Paramètres NOMBRE Spécifie le nombre maximum de groupes d’espionnage MLD que l’interface peut rejoindre. Cette valeur doit être comprise entre 1 et 256. action excessive (Facultatif) Spécifie l’action pour gérer les groupes nouvellement appris lorsque la limite est dépassée. chute (Facultatif) Spécifie que le nouveau groupe sera supprimé. remplacer (Facultatif) Spécifie que le nouveau groupe remplacera le groupe le plus ancien. sauf IPv6-ACCESS- LIST-NAME (Facultatif) Spécifie une liste d’accès IPv6 standard. Le groupe (*,G) ou le canal (S,G) autorisé dans la liste d’accès sera exclu de la limite. Pour autoriser un canal (S,G), S est spécifié dans le champ d’adresse source et G dans le champ d’adresse destination de l’entrée de la liste d’accès. Pour autoriser un groupe (*,G), « any » est spécifié dans le champ d’adresse source et G dans le champ d’adresse destination de l’entrée de la liste d’accès. vlan VLAN-ID (Facultatif) Spécifie un VLAN de couche 2 et applique le filtre aux paquets qui arrivent sur ce VLAN.

Par défaut Par défaut, il n’y a pas de limite. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est disponible pour la configuration de port physique ou d’interface port-canal. Exemple Cet exemple montre comment définir la limite des groupes d’espionnage MLD que VLAN ID 1000 sur le port 4 peut rejoindre et spécifier la liste d’accès « mld_filter » à exclure de la limite.

Cet exemple montre comment supprimer la limite des groupes d’espionnage MLD que le port-canal 4 avec VLAN ID 1000 peut rejoindre.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#ipv6 mld snooping mrouter interface eth1/0/1 Switch(config-vlan)#ipv6 mld snooping mrouter forbidden interface eth1/0/2 Switch(config-vlan)# 61-7 ipv6 mld snooping mrouter Cette commande est utilisée pour configurer les interfaces spécifiées comme ports de routeur ou ports interdits de devenir des ports de routeur multicast IPv6 sur l’interface VLAN du commutateur. Utilisez la forme nulle de cette commande pour supprimer l’interface(s) des ports de routeur ou des ports de routeur multicast IPv6 interdits. ipv6 mld snooping mrouter {interface INTERFACE-ID [, | -] | interface interdite INTERFACE-ID [, | -] | apprendre pimv6} no ipv6 mld snooping mrouter {interface INTERFACE-ID [, | -] | forbidden interface INTERFACE-ID [, | -] | learn pimv6} Paramètres interface Spécifie une plage d’interfaces comme étant connectées à des routeurs compatibles multicast. interface interdite Spécifie une plage d’interfaces comme n’étant pas connectées à des routeurs compatibles multicast. INTERFACE-ID Spécifie une interface ou une liste d’interfaces. L’interface peut être une interface physique ou un canal de port.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. apprendre le pimv6 Spécifie pour activer l’apprentissage dynamique sur les ports de routeur multicast.

Par défaut Aucun port de routeur multidiffusion IPv6 MLD n’est configuré. L’auto-apprentissage est activé. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Pour spécifier un port de routeur multicast, l’interface valide peut être un port physique ou un port-canal. Le port de routeur multicast spécifié doit être le port membre du VLAN configuré. Le port membre d’un canal portuaire ne peut pas être spécifié. Le port du routeur multicast peut être soit appris dynamiquement, soit configuré statiquement en une entité d’espionnage MLD. Avec l’apprentissage dynamique, l’entité d’espionnage MLD écoutera les paquets MLD et PIMv6 pour identifier si le périphérique partenaire est un routeur. Exemple Cet exemple montre comment configurer le port 1 comme un port de routeur multicast MLD et le port 2 comme un port de routeur multicast interdit MLD sur VLAN 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

61-8 ipv6 mld snooping ignore-topology-change-notification Cette commande est utilisée pour faire MLD espionnage ignorer les modifications STP et ne pas envoyer une requête déclenchée STP sur l’interface. Utilisez la forme pas de cette commande pour faire MLD espionnage conscient des changements STP et envoyer une requête déclenchée STP sur l’interface spécifiée. ipv6 mld snooping ignore-topology-change-notification no ipv6 mld snooping ignore-topology-change-notification Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un commutateur d’espionnage MLD est conscient des changements de topologie de la couche de liaison causés par l’opération Spanning Tree. Lorsqu’un port est activé ou désactivé par Spanning Tree, une requête générale est envoyée sur tous les ports actifs non routeurs afin de réduire le temps de convergence du réseau. Utilisez cette commande pour faire MLD snooping ignorer les changements de topologie. Exemple Cet exemple montre comment activer l’espionnage MLD pour ignorer les changements de topologie sur le VLAN 1.

61-9 ipv6 mld snooping proxy-reporting Cette commande est utilisée pour activer la fonction proxy-reporting. Utilisez la forme nulle de cette commande pour désactiver la fonction proxy-reporting. ipv6 mld snooping proxy-reporting [source IPV6-ADDRESS] pas ipv6 mld snooping proxy-reportingDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La fonction de rapport proxy ne fonctionne que pour le trafic MLDv1. Lorsque la fonction de rapport proxy est activée, les multiples rapports MLD reçus ou paquets de sortie sont intégrés dans un rapport avant d’être envoyés au port du routeur. L’IP source du rapport proxy sera utilisée comme IP source du rapport, et l’adresse IP zéro sera utilisée lorsque l’IP source du rapport proxy n’est pas définie. L’interface MAC sera utilisée comme source MAC du rapport. Si le VLAN n’a pas d’adresse IP configurée, le MAC du système sera utilisé. Exemple Cet exemple montre comment activer le signalement par proxy MLD sur VLAN 1.

61-10 ipv6 mld snooping querier Cette commande est utilisée pour activer la requête d’espionnage MLD sur le commutateur. Utilisez la forme nulle de cette commande pour désactiver la fonction de recherche MLD. ipv6 mld snooping querier no ipv6 mld snooping querier Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#ipv6 mld snooping querier Switch(config-vlan)# Switch#configure terminal Switch(config)#vlan 1000 Switch(config-vlan)#ipv6 mld snooping query-interval 300 Switch(config-vlan)# Directives d’utilisation Si le système peut jouer le rôle de requête, l’entité écoutera les paquets de requête MLD envoyés par d’autres périphériques. Si un message de requête MLD est reçu, le périphérique avec une adresse IPv6 inférieure devient le demandeur. Si le protocole MLD est également activé sur l’interface, l’état de la requête d’espionnage MLD sera désactivé automatiquement. Exemple Cet exemple montre comment activer l’état de requête d’espionnage MLD sur VLAN 1.

61-11 ipv6 mld snooping query-interval Cette commande est utilisée pour configurer l’intervalle auquel la requête d’espionnage MLD envoie des messages de requête générale MLD. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 mld snooping query-interval SECONDS no ipv6 mld snooping query-interval Paramètres SECONDES Spécifie l’intervalle auquel le routeur désigné envoie les messages de requête générale MLD. La portée est de 1 à 31744.

Par défaut Par défaut, cette valeur est 125 secondes. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’intervalle de requête est l’intervalle entre les requêtes générales envoyées par le demandeur. En faisant varier l’intervalle de requête, un administrateur peut régler le nombre de messages MLD sur le réseau. Des valeurs plus grandes font que les requêtes MLD sont envoyées moins souvent. Exemple Cet exemple montre comment configurer l’intervalle de requête d’espionnage MLD à 300 secondes sur VLAN 1000.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1000 Switch(config-vlan)#ipv6 mld snooping query-max-response-time 20 Switch(config-vlan)# 61-12 ipv6 mld snooping query-max-response-time Cette commande est utilisée pour configurer le temps de réponse maximum annoncé dans les requêtes d’espionnage MLD. Utiliser le non forme de cette commande pour revenir au paramètre par défaut. ipv6 mld snooping query-max-response-time SECONDS no ipv6 mld snooping query-max-response-time Paramètres SECONDES Spécifie le temps de réponse maximum, en secondes, annoncé dans les requêtes d’espionnage MLD. La plage est de 1 à 25.

Par défaut Par défaut, cette valeur est de 10 secondes. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la période pendant laquelle le membre du groupe peut répondre à un message de requête MLD avant que le MLD Snooping ne supprime l’adhésion. Exemple Cet exemple montre comment configurer le temps de réponse maximum à 20 secondes sur une interface.

61-13 ipv6 mld snooping query-version Cette commande est utilisée pour configurer la version du paquet de requête générale envoyée par la requête d’espionnage MLD. Utiliser le aucune forme de cette commande pour revenir au paramètre par défaut. ipv6 mld snooping query-version NUMBER no ipv6 mld snooping query-version Paramètres NOMBRE Spécifie que la version de la requête générale MLD envoyée par la requête d’espionnage MLD. La valeur est 1 et 2.

Par défaut Par défaut, le numéro de version est 2.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1000 Switch(config-vlan)#ipv6 mld snooping query-version 1 Switch(config-vlan)# Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la version du paquet de requête générale envoyée par la requête d’espionnage MLD. Exemple Cet exemple montre comment configurer la version de requête à 1 sur VLAN 1000.

61-14 ipv6 mld snooping rate-limit Cette commande est utilisée pour configurer la limite supérieure des paquets de contrôle MLD d’entrée par seconde. Utilisez la forme nulle de cette commande pour désactiver la limite de taux. ipv6 mld snooping rate-limit NUMBER no ipv6 mld snooping rate-limit Paramètres NOMBRE Spécifie pour configurer le débit du paquet de contrôle MLD que le commutateur peut traiter sur une interface spécifique. Le taux est spécifié en paquets par seconde. La valeur va de 1 à 1000.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation En mode Configuration de l’interface, cette commande n’est disponible que pour la configuration physique de l’interface port-canal. Utilisez cette commande pour configurer la limite supérieure des paquets de contrôle MLD d’entrée par seconde.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment limiter 30 paquets par seconde sur VLAN 1000.

61-15 ipv6 mld snooping report-suppression Cette commande est utilisée pour activer la suppression des rapports MLD sur un VLAN. Utiliser la forme nulle de cette commande pour désactiver la suppression de rapport sur un VLAN. ipv6 mld snooping report-suppression no ipv6 mld snooping report-suppression Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La fonction de suppression de rapport ne fonctionne que pour le trafic MLDv1. Lorsque la suppression de rapport est activée, le commutateur supprime les rapports en double envoyés par les hôtes. La suppression pour le même rapport de groupe ou les messages de fin de session se poursuivra jusqu’à l’expiration du délai de suppression. Pour signaler ou laisser des messages au même groupe, un seul message de rapport ou de laisser est transmis. Les messages restants de rapport et de laisser sont supprimés. Exemple Cet exemple montre comment activer la suppression des rapports MLD.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1000 Switch(config-vlan)#ipv6 mld snooping robustness-variable 3 Switch(config-vlan)# 61-16 ipv6 mld snooping robustness-variable Cette commande est utilisée pour définir la variable de robustesse utilisée dans MLD snooping. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 mld snooping robustness-variable VALUE no ipv6 mld snooping robustness-variable Paramètres VALEUR Spécifie la variable de robustesse. La valeur est de 1 à 7.

Par défaut Par défaut, cette valeur est 2. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La variable de robustesse fournit un réglage fin pour permettre la perte de paquets prévue sur une interface. La valeur de la variable de robustesse est utilisée pour calculer les intervalles de messages MLD suivants :

Intervalle entre les membres d’un groupe – Le temps qui doit s’écouler avant qu’un routeur multidiffusion décide qu’il n’y a plus de membres d’un groupe sur un réseau. Cet intervalle est calculé comme suit : (robustesse variable x intervalle de requête) + (1 x intervalle de réponse de requête).

Intervalle présent des autres requêtes – Le temps qui doit s’écouler avant qu’un routeur multicast décide qu’il n’y a plus d’autre routeur multicast qui est le demandeur. Cet intervalle est calculé comme suit : (variable de robustesse x intervalle de requête) + (0,5 x intervalle de réponse de requête).

Nombre de requêtes du dernier membre – Le nombre de requêtes spécifiques au groupe envoyées avant le routeur suppose qu’il n’y a pas de membres locaux d’un groupe. Le numéro par défaut est la valeur de la variable de robustesse. Cette valeur peut être augmentée si un sous-réseau est censé perdre des paquets. Exemple Cet exemple montre comment configurer la variable de robustesse à 3 sur l’interface VLAN 1000.

61-17 ipv6 mld snooping static-group Cette commande est utilisée pour configurer un groupe statique d’espionnage MLD. Utilisez la forme nulle de cette commande pour supprimer un groupe statique. ipv6 mld snooping static-group IPV6-ADDRESS interface INTERFACE-ID [, | -] no ipv6 mld snooping static-group IPV6-ADDRESS [interface INTERFACE-ID [, | -]]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1 Switch(config-vlan)#ipv6 mld snooping static-group FF02::12:03 interface eth1/0/5 Switch(config-vlan)# Paramètres IPV6-ADDRESS Spécifie une adresse de groupe multicast IPv6. interface INTERFACE-ID Spécifie les interfaces à utiliser.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun groupe statique n’est configuré. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande s’applique à l’espionnage MLD sur un VLAN pour ajouter statiquement des entrées de groupe et/ou des enregistrements sources. Utilisez cette commande pour créer un groupe statique d’espionnage MLD au cas où l’hôte attaché ne supporterait pas le protocole MLD. Exemple Cet exemple montre comment ajouter statiquement des enregistrements de groupe et/ou de source pour l’espionnage MLD.

61-18 ipv6 mld snooping suppression-temps Cette commande est utilisée pour configurer l’heure de suppression des rapports MLD dupliqués ou des feuilles. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 mld snooping suppression-temps SECONDES no ipv6 mld snooping suppression-time Paramètres SECONDES Spécifie la durée de suppression des rapports MLD en double. La portée est de 1 à 300.

Par défaut Par défaut, cette valeur est de 10 secondes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1000 Switch(config-vlan)#ipv6 mld snooping suppression-temps 125 Switch(config-vlan)# Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La suppression de rapport supprimera le rapport MLD en double ou laissera les paquets reçus dans le temps de suppression. Un temps de suppression réduit entraînera l’envoi plus fréquent des paquets MLD dupliqués. Exemple Cet exemple montre comment configurer le temps de suppression à 125 sur VLAN 1000.

61-19 ipv6 mld snooping minimum-version Cette commande est utilisée pour configurer la version minimale de MLD autorisée sur l’interface. Utilisez la forme nulle de cette commande pour supprimer la restriction de l’interface. ipv6 mld snooping minimum-version 2 no ipv6 mld snooping minimum-version Paramètres Aucun. Par défaut Pas de limite de version minimale. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Ce paramètre s’applique uniquement au filtrage des rapports d’adhésion MLD.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

61-20 show ipv6 mld snooping Cette commande est utilisée pour afficher les informations d’espionnage MLD sur le commutateur. show ipv6 mld snooping [vlan VLAN-ID] Paramètres vlan VLAN-ID (Facultatif) Spécifie le VLAN à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si aucun paramètre optionnel n’est spécifié, les informations d’espionnage MLD pour tous les VLAN avec l’espionnage MLD activé seront affichées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 mld snooping MLD espionnage état global : Activé Configuration VLAN #1 État d’espionnage MLD Version minimum Fast leave Suppression de rapport Temps de suppression Rapport proxy Apprentissage du port Mrouter État de la requête Version de la requête Intervalle de la requête Temps de réponse maximum Valeur de robustesse : Activé : v1 : Handicapé (basé sur l’hôte) : Handicapés : 10 secondes : Désactivé (Source ::) : Activé : Handicapés : v2 : 125 secondes : 10 secondes : 2 Intervalle de la dernière requête : 1 seconde Limite de débit : 0 Ignorer le changement de topologie : Handicapés Total des entrées : 1 Switch# Exemple Cet exemple montre comment afficher la configuration d’espionnage MLD.

61-21 show ipv6 mld snooping filter Cette commande est utilisée pour afficher les informations du filtre d’espionnage MLD pour les interfaces spécifiées. show ipv6 mld snooping filter [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Spécifie les interfaces à afficher. L’interface peut être une interface physique ou un canal de port.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 mld snooping filter eth1/0/1 : Limite de taux : 30 pps Groupe d’accès : mld_filter Groupes/Limite de canal : Non configuré vlan1 : Groupe d’accès : non configuré Groupes/limite de canal : 25 (liste des exceptions : mld_filter, dépassement-action : drop) eth1/0/3 : Limite de taux : 20 pps Groupe d’accès : mld_filter Groupes/Limite de canal : Non configuré vlan1 : Groupe d’accès : mld_filter Groupes/Limite de canal : Non configuré vlan2 : Groupe d’accès : non configuré Limite des groupes/canaux : 100 (dépassement-action : remplacer) canal port4 : Limite de taux : 200 pps Groupe d’accès : Groupe/canal non configuré : Non configuré Switch# Directives d’utilisation Utilisez cette commande pour afficher la limite d’espionnage MLD et accéder aux informations de groupe. Si aucun paramètre optionnel n’est spécifié, les informations du filtre d’espionnage MLD pour toutes les interfaces seront affichées. Exemple Cet exemple montre comment afficher les informations de filtre lorsqu’aucune interface n’est spécifiée.

61-22 show ipv6 mld snooping groups Cette commande est utilisée pour afficher les informations de groupe dynamique d’espionnage MLD apprises sur le commutateur. show ipv6 mld snooping groups [IPV6-ADDRESS | vlan VLAN-ID] [détails] Paramètres IPV6-ADDRESS (Facultatif) Spécifie l’adresse IP du groupe. Si aucune adresse IPv6 n’est spécifiée, toutes les informations du groupe MLD seront affichées. vlan VLAN-ID (Facultatif) Spécifie l’ID VLAN à afficher. Si aucun VLAN n’est spécifié, les informations du groupe MLD concernant tous les VLAN s’affichent. , (Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule. - (Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union. détail (Facultatif) Permet d’afficher les informations détaillées du groupe MLD.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 mld snooping groups Total des entrées de groupe : 1 Total des entrées de source : 1 vlan1, FF1E::1 Appris sur le port : 1/0/3 Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations de groupe dynamique MLD par commande. Exemple Cet exemple montre comment afficher les informations de groupe dynamique de recherche MLD.

61-23 show ipv6 mld snooping mrouter Cette commande est utilisée pour afficher les informations du routeur multidiffusion MLD qui ont été automatiquement apprises et configurées manuellement sur le commutateur. show ipv6 mld snooping mrouter [vlan VLAN-ID [, | -]] Paramètres vlan VLAN-ID (Facultatif) Spécifie l’ID VLAN à afficher. Si aucun VLAN n’est spécifié, les informations du routeur multidiffusion MLD sur tous les VLAN s’affichent. , (Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule. - (Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

1/0/8 (statique) 1/0/9 (dynamique) Nombre total d’entrées : 2 Switch# Directives d’utilisation Utilisez cette commande pour afficher les interfaces de routeur multicast acquises dynamiquement ou configurées manuellement. Exemple Cet exemple montre comment afficher les informations du routeur multicast MLD.

61-24 show ipv6 mld snooping static-group Cette commande est utilisée pour afficher les groupes d’espionnage MLD configurés statiquement sur le commutateur. show ipv6 mld snooping static-group [GROUP-ADDRESS | vlan VLAN-ID] Paramètres

(Facultatif) Spécifie l’adresse IPv6 de groupe à afficher. vlan VLAN-ID (Facultatif) Spécifie l’ID VLAN à afficher.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher les groupes d’espionnage MLD configurés statiquement sur le commutateur. Si aucun paramètre optionnel n’est spécifié, toutes les informations seront affichées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

FF1E::1 1/0/1-1/0/2 Nombre total d’entrées : 1 Switch# Exemple Cet exemple montre comment afficher les groupes d’espionnage MLD configurés statiquement.

61-25 show ipv6 mld snooping statistics Cette commande est utilisée pour afficher les statistiques d’espionnage MLD sur le commutateur. show ipv6 mld snooping statistics {interface [INTERFACE-ID[, | -]] | vlan [VLAN-ID [, | -]} Paramètres interface Spécifie d’afficher les compteurs statistiques par interface. INTERFACE-ID (Facultatif) Spécifie les interfaces à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. vlan Indique d’afficher les compteurs de statistiques par VLAN. VLAN-ID (Facultatif) Spécifie l’ID VLAN à afficher.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les informations statistiques relatives à l’espionnage MLD.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Total des entrées : 3 Switch# Switch#show ipv6 mld snooping statistics vlan 20 VLAN 20 Statistiques : Rx : v1Report 0, v2Report 0, Query 953, v1Done 0 Tx : v1Report 667, v2Report 1, Query 996, v1Done 0 Nombre total d’entrées : 1 numéro de commutateur Exemple Cet exemple montre comment afficher les statistiques d’espionnage MLD sur les ports 4, 7 et 9.

Cet exemple montre comment afficher les statistiques d’espionnage MLD de VLAN 20.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Discovery Protocol (MSDP) 62-1 ip msdp Cette commande est utilisée pour activer la fonction MSDP. Utilisez la forme nulle de cette commande pour désactiver cette fonction. ip msdp pas de ip msdp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Aucun. Exemple Cet exemple montre comment activer la fonction MSDP.

62-2 ip msdp connect-retry-interval Cette commande est utilisée pour configurer l’intervalle entre les tentatives de rétablissement d’une session d’examen après la réinitialisation de la session d’examen MSDP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip msdp connect-retry-interval SECONDS sans ip msdp connect-retry-interval Paramètres SECONDES Spécifie l’intervalle de temps de réessaye de connexion en secondes. La plage est de 1 à 65535.

Par défaut Par défaut, cette valeur est de 30 secondes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip msdp connect-retry-interval 50 Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un intervalle de temps de réessaye de connexion plus important retarde le temps entre les tentatives de rétablissement de la session des pairs. Pour de meilleurs résultats, configurez la valeur dans la plage de 1 à 60 secondes. Exemple Cet exemple montre comment configurer l’intervalle de réessaye de connexion à 50 secondes.

62-3 ip msdp sa-originating-filter Cette commande est utilisée pour configurer le filtre d’origine Source-Active (SA). Utilisez la commande no pour revenir au paramètre par défaut. ip msdp sa-originating-filter [list ACCESS-LIST-NAME] pas de ip msdp sa-originating-filter Paramètres liste ACCESS-LIST-NAME (Facultatif) Spécifie le nom de la liste d’accès IP standard qui définit les paires (S, G).

Par défaut Par défaut, le filtre d’origine du message SA n’est pas configuré. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un point de rendez-vous (RP) est configuré pour exécuter MSDP et génère des messages SA pour toutes les sources locales qui s’enregistrent avec le RP. Si aucun paramètre optionnel n’est spécifié, les messages SA d’origine RP pour toutes les sources locales peuvent être évités. Lors de la configuration de ip msdp sa-originating-filter avec une liste, une RP n’émettra des messages SA que pour les sources locales en envoyant aux groupes spécifiés qui correspondent aux paires (S, G) définies dans une liste d’accès IP standard.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

62-4 ip msdp sa-cache-time Cette commande est utilisée pour configurer le délai d’expiration des entrées de cache SA. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip msdp sa-cache-time SECONDS no ip msdp sa-cache-time Paramètres SECONDES Spécifie la durée d’expiration des entrées de cache SA en secondes. La plage est de 65 à 65535 secondes.

Par défaut Par défaut, cette valeur est de 145 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’intervalle pour les messages SA d’origine est de 60 secondes et ne peut pas être modifié, donc le temps d’expiration du cache SA peut être réglé pour tenir compte de la perte de paquet prévue sur le réseau. Exemple Cet exemple montre comment configurer le délai d’expiration du cache SA.

62-5 ip msdp peer Cette commande est utilisée pour créer un pair MSDP. Utilisez la forme nulle de cette commande pour supprimer un pair MSDP. ip msdp peer PEER-ADDRESS connect-interface INTERFACE-ID pas de ip msdp peer PEER-ADDRESSDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie l’adresse IP du pair MSDP. interface de connexion INTERFACE-ID Spécifie l’interface locale utilisée comme adresse IP source pour les connexions TCP.

Par défaut Par défaut, il n’existe pas de pair MSDP. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le pair MSDP est spécifié par adresse IP. Exemple Cet exemple montre comment créer un pair MSDP sur l’interface VLAN 1.

62-6 ip msdp peer description Cette commande est utilisée pour configurer une description pour un pair MSDP afin de faciliter son identification. Utilisez le no form de cette commande pour supprimer la description. ip msdp peer description PEER-ADDRESS STRING no ip msdp peer description PEER-ADDRESS Paramètres

DISCOURS PAR LES PAIRS

Spécifie l’adresse IP du pair MSDP. FICELLE Spécifie la description du pair MSDP.

Par défaut Par défaut, il n’y a pas de description pour le pair MSDP. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip msdp peer description 10.1.1.1 routeur a Switch(config)# Commutateur#configurer le terminal Switch(config)#ip msdp peer shutdown 10.1.1.1 Switch(config)# Directives d’utilisation La description doit être configurée pour un pair MSDP existant. Exemple Cet exemple montre comment configurer la description pour le peer 10.1.1.1.

62-7 ip msdp peer shutdown Cette commande est utilisée pour arrêter la connexion TCP entre deux pairs. Utiliser la forme nulle de cette commande pour configurer le pair MSDP à l’état sans arrêt. ip msdp peer shutdown PEER-ADDRESS no ip msdp peer shutdown PEER-ADDRESS Paramètres

DISCOURS PAR LES PAIRS

Spécifie l’adresse IP du pair MSDP.

Par défaut Par défaut, le pair MSDP est dans l’état sans arrêt. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’état d’arrêt doit être configuré sur un pair MSDP existant. Si le pair MSDP est en état d’arrêt, la connexion TCP entre deux pairs ne sera pas établie. Si le pair MSDP n’est pas en état d’arrêt, la connexion TCP entre deux pairs tentera de se rétablir. Exemple Cet exemple montre comment arrêter le pair 10.1.1.1.

62-8 ip msdp peer password Cette commande est utilisée pour activer le cryptage par mot de passe MD5 pour les connexions TCP entre deux pairs. Utiliser le non forme de cette commande pour désactiver le chiffrement de mot de passe MD5.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie l’adresse IP du pair MSDP.

Spécifie le mot de passe MD5.

Par défaut Par défaut, le chiffrement du mot de passe MD5 est désactivé. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’authentification MD5 doit être configurée avec le même mot de passe sur les deux pairs MSDP. Autrement, le lien entre eux ne peut être établi. Exemple Cet exemple montre comment activer le chiffrement MD5 pour MSDP peer 10.1.1.1.

62-9 ip msdp peer keep-alive Cette commande est utilisée pour configurer l’intervalle auquel un pair MSDP envoie des messages de veille. Utiliser le non forme de cette commande pour revenir au paramètre par défaut. ip msdp peer keep-alive PEER-ADDRESS {SECONDS | infinity} no ip msdp peer keep-alive PEER-ADDRESS Paramètres

DISCOURS PAR LES PAIRS

Spécifie l’adresse IP du pair MSDP. SECONDES Spécifie l’intervalle de conservation du pair MSDP en secondes. La gamme est de 1 à 21845. infini Spécifie le pair MSDP à ne jamais envoyer de messages de veille.

Par défaut Par défaut, l’intervalle de survie est de 60 secondes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip msdp peer keep-alive 10.1.1.1 50 Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’intervalle de conservation doit être inférieur au temps d’attente configuré sur le côté distant de la connexion MSDP TCP, sinon le côté distant de la connexion MSDP TCP peut être déconnecté avant de recevoir le message de conservation MSDP. Exemple Cet exemple montre comment configurer l’intervalle de conservation à 50.

62-10 ip msdp peer hold-time Cette commande est utilisée pour configurer l’intervalle à partir duquel un pair MSDP attendra les messages d’autres pairs avant de les déclarer comme éteints. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip msdp peer hold-time PEER-ADDRESS {SECONDS | infinity} no ip msdp peer hold-time PEER-ADDRESS Paramètres

DISCOURS PAR LES PAIRS

Spécifie l’adresse IP du pair MSDP. SECONDES Spécifie l’intervalle de temps d’attente du pair MSDP en secondes. La plage est de 3 à 65535. infini Spécifie que la connexion entre deux pairs n’est jamais détruite.

Par défaut Par défaut, l’intervalle de temps d’attente est de 75 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’intervalle de temps d’attente doit être plus grand que le temps d’attente configuré sur le côté distant de la connexion TCP MSDP. Sinon, la connexion MSDP TCP peut être déconnectée avant de recevoir le message de confirmation MSDP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

62-11 ip msdp peer sa-filter-in Cette commande est utilisée pour contrôler les messages SA reçus d’un pair. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip msdp peer sa-filter-in PEER-ADDRESS [list ACCESS-LIST-NAME] no ip msdp peer sa-filter-in PEER-ADDRESS Paramètres

DISCOURS PAR LES PAIRS

Spécifie l’adresse IP du pair MSDP. liste ACCESS-LIST-NAME (Facultatif) Spécifie le nom de la liste d’accès IP standard qui définit les paires (S, G).

Par défaut Par défaut, le filtre d’entrée de message SA n’est pas configuré. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le routeur recevra tous les messages SA qui lui seront envoyés par le pair spécifié. En configurant ip msdp sa- filter-in sans liste d’accès, le routeur ignorera tous les messages SA qui lui sont envoyés par le pair spécifié. En configurant ip msdp sa-filter-in avec une liste, le routeur ne recevra que les messages SA entrants du pair spécifié qui correspondent aux paires (S, G) définies dans la liste d’accès IP standard. Exemple Cet exemple montre comment configurer le filtre d’entrée de message SA.

62-12 ip msdp peer sa-filter-out Cette commande est utilisée pour contrôler les messages SA qui sont transmis à un pair. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip msdp peer sa-filter-out PEER-ADDRESS [list ACCESS-LIST-NAME] no ip msdp peer sa-filter-out PEER-ADDRESSDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie l’adresse IP du pair MSDP. liste ACCESS-LIST-NAME (Facultatif) Spécifie le nom de la liste d’accès IP standard qui définit les paires (S, G).

Par défaut Par défaut, le filtre sortant du message SA n’est pas configuré. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le routeur transmettra tous les messages SA à un pair MSDP. En configurant ip msdp sa-filter-out sans liste d’accès, le routeur arrêtera de transmettre les messages SA au pair spécifié. En configurant ip msdp sa-filter-out avec une liste, le routeur ne transmet que les messages SA qui correspondent (S, G) aux paires définies dans la liste d’accès IP standard. Exemple Cet exemple montre comment configurer le filtre sortant SA.

62-13 ip msdp peer sa-filter-request Cette commande est utilisée pour contrôler les messages de requête SA qu’un routeur traitera à partir d’un pair spécifié. Utiliser le aucune forme de cette commande pour revenir au paramètre par défaut. ip msdp peer sa-filter-request PEER-ADDRESS [list ACCESS-LIST-NAME] no ip msdp peer sa-filter-request PEER-ADDRESS Paramètres

DISCOURS PAR LES PAIRS

Spécifie l’adresse IP du pair MSDP. liste ACCESS-LIST-NAME (Facultatif) Spécifie le nom de la liste d’accès IP standard qui définit le groupe.

Par défaut Par défaut, le filtre de message de requête SA n’est pas configuré. Mode de commande Mode de configuration globale.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip msdp peer sa-filter-request 10.1.1.1 Switch(config)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le routeur traitera tous les messages de demande SA du pair spécifié. En configurant ip msdp sa-filter-request sans liste d’accès, le routeur arrêtera de traiter les messages de requête SA du pair spécifié. En configurant ip msdp sa-filter-request avec une liste, le routeur ne traite que les messages de requête SA dans les groupes de requêtes définis dans la liste d’accès IP standard à partir du pair spécifié. Exemple Cet exemple montre comment configurer le filtre de message de requête SA.

62-14 ip msdp peer minimum-ttl Cette commande est utilisée pour spécifier une valeur TTL minimale pour les messages SA encapsulés envoyés au pair MSDP spécifié. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip msdp peer minimum-ttl PEER-ADDRESS TTL no ip msdp peer minimum-ttl PEER-ADDRESS Paramètres

DISCOURS PAR LES PAIRS

Spécifie l’adresse IP du pair MSDP. TTL Spécifie la valeur TTL minimale pour les messages SA encapsulés envoyés à des pairs MSDP spécifiés. La plage est de 0 à 255.

Par défaut Par défaut, cette valeur est 0. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsqu’un message SA est envoyé par un pair du MSDP, le TTL est réduit. Si le TTL est inférieur à la valeur TTL minimale du pair MSDP à qui le message SA est envoyé, le message SA ne sera pas envoyé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

62-15 ip msdp peer sa-cache-maximum Cette commande est utilisée pour configurer le nombre maximum d’entrées de cache SA apprises par le pair. Utiliser le non forme de cette commande pour revenir au paramètre par défaut. ip msdp peer sa-cache-maximum PEER-ADDRESS {COUNT | none no ip msdp peer sa-cache-maximum PEER-ADDRESS Paramètres

DISCOURS PAR LES PAIRS

Spécifie l’adresse IP du pair MSDP. COMPTER Spécifie le nombre maximum d’entrées de cache SA apprises par le pair. La plage est de 0 à 256. aucun Spécifie qu’aucune limitation n’est appliquée pour le nombre d’entrées de cache SA.

Par défaut Par défaut, le nombre maximum d’entrées de cache SA est nul. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le nombre maximum d’entrées de cache SA est configuré à zéro, le commutateur ne peut pas apprendre les entrées de cache SA du pair. Lorsque les entrées de cache SA existantes atteignent le nombre maximum d’entrées de cache SA, les anciennes entrées de cache SA sont supprimées jusqu’à ce que le nombre d’entrées de cache SA soit égal au nombre maximum spécifié. Exemple Cet exemple montre comment configurer le nombre maximum d’entrées de cache SA à 10.

62-16 ip msdp static-rpf Cette commande est utilisée pour configurer un pair MSDP par défaut à partir duquel accepter tous les messages MSDP. Utiliser le non forme de cette commande pour supprimer la configuration RPF statique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie l’adresse IP du pair MSDP. rp-list ACCESS-LIST- NAME (Facultatif) Spécifie le nom de la liste d’accès IP standard qui définit la liste de préfixes RP.

Par défaut Par défaut, un pair RPF statique n’est pas défini. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Avant de configurer un pair RPF statique, un pair MSDP doit d’abord être ajouté en utilisant la commande ip msdp peer. Si la liste de préfixes RP est spécifiée, le pair sera un pair RPF statique uniquement pour les RP dans la liste de préfixes. Lorsque plusieurs pairs RPF statiques sont spécifiés sans liste de préfixes RP, seul le pair connecté dont l’adresse est la plus basse sera le pair RPF statique actif. Si un pair MSDP est configuré en tant que pair RPF statique plusieurs fois, seule la dernière entrée de configuration prend effet. S’il n’y a qu’un pair MSDP, ce pair MSDP fonctionne comme un pair RPF statique. Exemple Cet exemple montre comment configurer un pair MSDP 10.1.1.1 en tant que pair RPF statique.

62-17 ip msdp mesh-group Cette commande est utilisée pour ajouter un pair MSDP au groupe de maillage spécifié. Utilisez la forme nulle de cette commande pour supprimer un pair MSDP du groupe de maillage. ip msdp mesh-group PEER-ADDRESS MESH-NAME no ip msdp mesh-group PEER-ADDRESS Paramètres

DISCOURS PAR LES PAIRS

Spécifie l’adresse IP du pair MSDP. NOM MAILLÉ Spécifie le nom du groupe de maillage.

Par défaut Par défaut, le groupe maillé n’est pas défini.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip msdp mesh-group 10.1.1.1 mesh1 Switch(config)# Commutateur#clear ip msdp peer 10.1.1.1 Switch# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Avant d’ajouter un pair MSDP au groupe de maillage, un pair MSDP doit d’abord être ajouté en utilisant le pair IP msdp commande. Si un pair MSDP a été ajouté à plusieurs groupes de maillage, seule la dernière entrée de configuration prend effet. Exemple Cet exemple montre comment ajouter le pair MSDP 10.1.1.1 au groupe de maillage « mesh1 ».

62-18 pair IP msdp clair Cette commande est utilisée pour effacer la connexion TCP au pair MSDP spécifié. IP MSDP clair [PEER-ADDRESS] Paramètres

DISCOURS PAR LES PAIRS

(Facultatif) Spécifie l’adresse IP du pair MSDP.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande effacera également tous les compteurs statistiques MSDP. Si l’adresse du pair MSDP n’est pas spécifiée, les connexions TCP à tous les pairs MSDP seront effacées. Exemple Cet exemple montre comment effacer la connexion TCP à MSDP peer 10.1.1.1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Statistiques Switch#clear ip msdp 10.1.1.1 Switch# 62-19 statistiques IP msdp claires Cette commande est utilisée pour effacer les compteurs statistiques du pair MSDP spécifié. Statistiques claires sur ip msdp [PEER-ADDRESS]

(Facultatif) Spécifie l’adresse IP du pair MSDP.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si l’adresse des pairs du MSDP n’est pas précisée, les compteurs statistiques de tous les pairs du MSDP seront effacés. Exemple Cet exemple montre comment effacer le compteur statistique à MSDP peer 10.1.1.1.

62-20 clear ip msdp sa-cache Cette commande est utilisée pour effacer les entrées du cache SA. clear ip msdp sa-cache [GROUP-ADDRESS] Paramètres

(Facultatif) Spécifie l’adresse de groupe de l’entrée de cache SA.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#clear ip msdp sa-cache Switch# Switch#show ip msdp État global MSDP : Activé Intervalle de tentative de connexion : 30 Temps d’expiration du cache SA : 210 Filtre d’origine SA : Configuré, Liste : source1 Switch# Directives d’utilisation Si l’adresse du groupe n’est pas spécifiée, toutes les entrées du cache SA seront effacées. Exemple Cet exemple montre comment effacer toutes les entrées du cache SA.

62-21 show ip msdp Cette commande est utilisée pour afficher la configuration globale MSDP. show ip msdp Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher la configuration globale MSDP. Exemple Cet exemple montre comment afficher la configuration globale MSDP.

62-22 show ip msdp peer Cette commande est utilisée pour afficher les informations des pairs MSDP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie l’adresse IP du pair MSDP.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations des pairs MSDP. Si l’adresse IP du pair est spécifiée, des informations détaillées sur le pair seront affichées. Si l’adresse IP du pair n’est pas spécifiée, les informations récapitulatives de tous les pairs MSDP seront affichées. Exemple Cet exemple montre comment afficher toutes les informations récapitulatives des pairs MSDP. Switch#show ip msdp peer MSDP Peer Information Configuré 3 Arrêt 0

Adresse du pair État SA Count Temps de montée/descente

Switch#show ip msdp peer 10.1.1.1 MSDP Peer Information MSDP peer 10.1.1.1 Description : Groupe maillé : RPF statique : non configuré Informations sur l’état de la connexion : État : Mot de passe supérieur Temps de fonctionnement/d’arrêt : 0DT03H04M41S Interface de connexion : vlan1(10.1.1.3) Intervalle entre temps de fonctionnement/d’arrêt : 60/75 Port distant/local : 1024/639 Le nombre total de fois que ce transfert par les pairs dans l’état Haut : 1 Information About SA messages filter : Filtre entrant : non configuré Filtre sortant : Configuré, Liste : msdp_out Filtre de demande : Configuré, Liste : - TTL minimum pour le message SA encapsulé : 100 Le nombre d’AS apprises de ce pair : 4 Le nombre maximum de AS peut être appris de ce pair : 20 Compteurs de messages MSDP : Echec du contrôle RPF : 0 Messages de contrôle entrants/sortants : 20/20 Messages SA entrants/sortants : 10/10 Demandes SA entrantes/sortantes : 0/0 Réponses SA entrantes/sortantes : 0/0 Paquets de données entrants/sortants : 0/0 Switch# Cet exemple montre comment afficher les informations détaillées du pair MSDP 10.1.1.1. Afficher les paramètres MSDP Peer L’adresse du pair MSDP distant. Description La description par les pairs du MSDP facilite l’identification. Groupe maillé Le nom du groupe maillé auquel ce pair MSDP appartient. RPF statique La configuration RPF statique sur ce pair MSDP. État L’état de la connexion TCP avec ce pair MSDP. Les états « DISABLED » et « INACTIVE » dans la RFC3618 s’affichent comme « Down », et l’état « ESTABLISHED » dans la RFC3618 s’affiche comme « Up ». Mot de passe Le cryptage par mot de passe MD5 pour une connexion TCP avec ce pair MSDP. Temps de montée/descente Le temps du système lorsqu’un pair du PDSF passe à l’état « Haut » ou en sort. Il est mis à zéro lorsque le routeur MSDP est démarré. Interface de connexion : vlan1(10.1.1.3) L’adresse IP locale et l’interface IP utilisées pour la connexion TCP au pair MSDP. Période de conservation L’intervalle de survie et l’intervalle de maintien. L’intervalle de survie est l’intervalle auquel un pair MSDP envoie des messages de survie. L’intervalle de temps d’attente est l’intervalle à partir duquel un pair du PDSF attendra les messages d’autres pairs avant de les déclarer « éteints ». Port distant/local Le port distant et le port local pour la connexion TCP entre les pairs MSDP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Le temps total de ce transfert par les pairs dans l’état Up Nombre total de fois que l’état MSDP est passé à l’état « Up »

Filtre entrant Le filtre entrant de message SA configuré sur ce pair MSDP.

Filtre sortant Le filtre sortant du message SA configuré sur ce pair MSDP.

Filtre de demande Le filtre de message de requête SA configuré sur ce pair MSDP.

TTL minimum pour les données- message SA encapsulé Le TTL minimum d’un paquet encapsulé requis avant qu’il puisse être transmis à ce pair.

Le nombre d’AS a appris de ce pair. Le nombre d’AS a appris de ce pair.

Le nombre maximum d’AS peut être appris de ce pair. Le nombre maximum d’AS peut être appris de ce pair.

Échec du comptage du contrôle RPF Le nombre de messages SA reçus de ce pair qui ont échoué au contrôle Peer- RPF.

Messages de contrôle entrants/sortants Le nombre de messages MSDP reçus de ce pair (à l’exclusion des paquets de données encapsulés) et transmis à ce pair.

Messages SA entrants/sortants Le nombre de messages MSDP SA reçus de ce pair et transmis à ce pair.

Demandes d’AS entrantes ou sortantes Le nombre de messages de demande MSDP SA reçus de ce pair et transmis à ce pair.

Réponses SA entrantes/sortantes Le nombre de messages de réponse MSDP SA reçus de ce pair et transmis à ce pair.

62-23 show ip msdp sa-cache Cette commande est utilisée pour afficher les informations de cache SA. show ip msdp sa-cache [group GROUP-ADDRESS] [source SOURCE-ADDRESS] [rp RP-ADDRESS] Paramètres GROUPE-ADRESSE (Facultatif) Indique d’afficher le cache SA par adresse de groupe. SOURCE SOURCE- ADRESSE (Facultatif) Indique d’afficher le cache SA par adresse source. rp RP-ADDRESS (Facultatif) Indique d’afficher le cache SA par adresse RP.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisationDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cette commande est utilisée pour afficher les informations de cache SA.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les informations de cache SA. Switch#show ip msdp sa-cache MSDP Source-Active Cache Information Adresse de groupe Adresse source Adresse du président régional Savant pair Délai d’expiration

62-24 show ip msdp static-rpf Cette commande est utilisée pour afficher la configuration de pair RPF statique. show ip msdp static-rpf [PEER-ADDRESS] Paramètres

DISCOURS PAR LES PAIRS

(Facultatif) Spécifie l’adresse IP du pair MSDP.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher la configuration de pair RPF statique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip msdp static-rpf MSDP Static RPF Peer Information Peer Peer Address Liste des présidents régionaux 10.1.1.1 rplist1 10.1.2.1 msdp_rp 10.1.3.2 - Nombre total d’entrées : 3 numéros de commutateur Exemple Cet exemple montre comment afficher la configuration de pair RPF statique.

62-25 show ip msdp mesh-group Cette commande est utilisée pour afficher la configuration du groupe de maillage MSDP. show ip msdp mesh-group [PEER-ADDRESS] Paramètres

DISCOURS PAR LES PAIRS

(Facultatif) Spécifie l’adresse IP du pair MSDP.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher la configuration du groupe de maillage MSDP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Nombre total d’entrées : 3 numéros de commutateur Exemple Cet exemple montre comment afficher la configuration du groupe de maillage MSDP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

63-1 mvlan activer Cette commande permet d’activer le VLAN multicast et de configurer certaines options pour la fonction VLAN multicast. Utilisez la forme nulle de cette commande pour désactiver l’état ou revenir aux paramètres par défaut. mvlan {ipv4 enable | ipv6 enable} no mvlan {ipv4 enable | ipv6 enable} Paramètres Activation ipv4 Spécifie pour activer le processus de paquet de contrôle IGMP IPv4 dans multicast VLAN. activation ipv6 Spécifie pour activer le processus de paquet de contrôle IPv6 MLD dans multicast VLAN.

Par défaut Multicast VLAN pour le processus de paquet IPv4 est désactivé. Multicast VLAN pour le processus de paquet IPv6 est désactivé. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour activer ou désactiver le VLAN multicast et configurer certaines options pour la fonction VLAN multicast. Exemple Cet exemple montre comment activer la fonction VLAN multicast pour les paquets multicast IPv4.

63-2 mvlan Cette commande permet de configurer les caractéristiques de la fonction VLAN multicast. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. mvlan {forward-unmatched | ignore-vlan} no mvlan {forward-unmatched | ignore-vlan} Paramètres sans égal Spécifie que le paquet sera envoyé ou déposé si le paquet de contrôle IGMP ou MLD reçu est non étiqueté ou ne correspond à aucun profil, et leDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

VLAN par défaut associé est soit un VLAN multicast, soit un VLAN multicast qui ne correspond pas au profil associé. ignorer-vlan Spécifie le paramètre pour les paquets de contrôle IGMP ou MLD étiquetés. Lorsque cette option est activée, le commutateur ignorera le VLAN du paquet de contrôle IGMP ou MLD récepteur et tentera de trouver un profil correspondant.

Par défaut Par défaut, forward-unmatched est désactivé, et le paquet est déposé. Par défaut, ignorer le VLAN est désactivé. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si un paquet IGMP/MLD report/leave/done non marqué est reçu par un port, il sera comparé au profil de groupe multicast VLAN auquel appartient le port. S’il correspond, il sera classé comme appartenant au VLAN multicast correspondant et traité par le processus d’apprentissage de groupe suivant avec le VLAN multicast correspondant. S’il n’y a pas de correspondance avec tous les VLAN multicast et si le VLAN associé au paquet est un VLAN multicast, le paquet IGMP/MLD peut être soit abandonné, soit envoyé aux ports membres du VLAN en fonction du paramètre non apparié. Si la commande no mvlan forward-unmatched est configurée, le paquet est abandonné. Si la commande mvlan forward-unmatched est configurée, le paquet est transféré. S’il n’y a pas de correspondance avec tous les VLAN multicast et que le VLAN du paquet n’est pas configuré comme VLAN multicast, le paquet IGMP/MLD ne sera pas traité par le VLAN multicast. Si le paquet IGMP/MLD report/leave/done reçu par le port récepteur est étiqueté, la manipulation est différente en fonction de la configuration des paramètres ignore-vlan. Si le paquet VLAN est un VLAN multicast et que le paquet correspond au profil de groupe du VLAN, le paquet sera traité par le processus d’apprentissage de groupe suivant. S’il n’y a pas de correspondance, le paquet sera traité en fonction du paramètre non apparié. Si le paquet VLAN n’est pas un VLAN multicast, le paquet ne sera pas traité par le VLAN multicast. Si le paquet VLAN est IGMP/MLD snooping activé, le paquet sera traité par IGMP/MLD snooping. Si le paquet VLAN est IGMP/MLD snooping désactivé, le VLAN est ignoré et le profil de groupe VLAN multicast associé au port est utilisé. S’il y a une correspondance, le paquet sera traité par le processus d’apprentissage de groupe suivant avec le VLAN multicast correspondant. S’il n’y a pas de correspondance mais que le paquet VLAN est un VLAN multicast, le paquet sera traité en fonction de la configuration du paramètre non apparié. Si le paquet VLAN n’est pas un VLAN multicast, le paquet ne sera pas traité par le VLAN multicast. Exemple Cet exemple montre comment activer le paramètre VLAN non apparié et ignorer.

63-3 mvlan vlan Cette commande est utilisée pour créer un VLAN multicast. Utilisez la forme nulle de cette commande pour supprimer un VLAN multicast.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

mvlan vlan VLAN-ID no mvlan vlan VLAN-ID Paramètres VLAN-ID Spécifie le VLAN multicast. La plage est de 1 à 4094.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un VLAN qui a été créé en tant que VLAN 802.1Q ordinaire ne peut pas être spécifié en tant que VLAN multicast et vice versa. Un VLAN ne peut pas être activé et spécifié en tant que VLAN multicast en même temps. Exemple Cet exemple montre comment créer le multicast VLAN 100.

63-4 membre Cette commande est utilisée pour configurer les interfaces comme ports source ou comme ports de réception d’un VLAN multicast. Utiliser le non forme de cette commande pour supprimer les ports de réception ou les ports source. member {receiver | source} {tagged | untagged} INTERFACE-ID [, | -] no member {receiver | source} INTERFACE-ID [, | -] Paramètres

récepteur Spécifie de configurer le port comme un port d’abonné qui ne peut recevoir que des données multicast dans le VLAN multicast.

source Spécifie de configurer le port comme un port de liaison montante qui peut envoyer des données multicast dans le VLAN multicast.

étiqueté Spécifie que si un port est un membre étiqueté, les paquets envoyés à partir du port sont étiquetés avec l’ID VLAN Multicast.

non étiqueté Spécifie que si le port est un membre non étiqueté, les paquets seront envoyés dans le formulaire non étiqueté.

INTERFACE-ID Spécifie les interfaces à utiliser.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun récepteur ou port source ne fait partie d’un VLAN multicast. Mode de commande Mode de configuration VLAN multicast. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le port membre d’un VLAN multicast peut être soit un port récepteur, soit un port source. Les ports de réception sont des ports connectés aux abonnés. Les ports sources sont des ports d’où provient la source de trafic multicast. Un VLAN multicast peut avoir plus d’un port source. Si les paquets de rapport IGMP/MLD proviennent d’un port source, le VLAN multicast n’apprendra pas le groupe IGMP/MLD pour ce rapport, mais acheminera uniquement les paquets vers d’autres ports sources dans le VLAN Multicast. Un port peut être le port récepteur de plusieurs VLAN multidiffusion en même temps. Certaines restrictions s’appliquent à la configuration des ports de réception et de source pour un VLAN Multicast.

Dans un VLAN Multicast unique, un port ne peut pas être à la fois un port récepteur et un port source.

Les ports sources d’un même VLAN Multicast doivent tous être des membres étiquetés ou non étiquetés.

Les ports de réception étiquetés ne peuvent pas se chevaucher avec les ports de réception non étiquetés dans un seul VLAN Multicast.

Les ports source d’un même VLAN Multicast ne peuvent pas chevaucher les ports de récepteur entre deux VLAN Multicast.

Les ports source étiquetés ne peuvent pas chevaucher les ports source non étiquetés entre deux VLAN Multicast. Exemple Cet exemple montre comment configurer les ports 1 à 4 comme ports de récepteur étiquetés dans multicast VLAN 100.

63-5 nom Cette commande est utilisée pour spécifier le nom d’un VLAN multicast. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. nom VLAN-NAME pas de nom Paramètres NOM VLAN Spécifie le nom du VLAN, avec un maximum de 32 caractères.

Par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Le nom VLAN multicast par défaut est MVLANxxxx, où xxxx représente quatre chiffres (y compris le zéro de tête) qui sont égaux à l’ID VLAN.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#mvlan vlan 100 Switch(config-mvlan)#name ip-tv Switch(config-mvlan)# Mode de commande Mode de configuration VLAN multicast. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour spécifier le nom d’un VLAN multicast. Exemple Cet exemple montre comment configurer le nom VLAN multicast de multicast VLAN 100 en « ip-tv ».

63-6 priorité de remplacement Cette commande est utilisée pour remplacer la priorité du trafic de données transmis dans le VLAN multicast. Utilisez la forme nulle de cette commande pour annuler le remplacement prioritaire. replace-priority {ipv4 PRIORITY | ipv6 PRIORITY} no replace-priority {ipv4 | ipv6} Paramètres ipv4 PRIORITY Spécifie la priorité remap pour les paquets multicast IPv4 envoyés sur le VLAN multicast. ipv6 PRIORITY Spécifie la priorité remap pour les paquets multicast IPv6 transmis sur le VLAN multicast.

Par défaut Aucun. Mode de commande Mode de configuration VLAN multicast. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si l’option de priorité de remplacement est configurée, les paquets de données multicast transmis sur le VLAN multicast seront étiquetés avec l’option de priorité de remplacement. Sinon, la priorité utilise la valeur du paquet original.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

63-7 remplacer-source-ip Cette commande est utilisée pour remplacer l’adresse IP source dans le paquet IGMP/MLD de rapport envoyé aux ports de liaison montante. Utilisez la forme nulle de cette commande pour annuler le remplacement. replace-source-ip {ipv4 IPV4-ADDRESS | ipv6 IPV6-ADDRESS} de { source | receiver | both} no replace-source-ip {ipv4 | ipv6} Paramètres ipv4 IPV4-ADDRESS Spécifie l’adresse IP source à substituer à l’adresse IP source dans le paquet de contrôle IGMP de rapport pour les ports de liaison montante. ipv6 IPV6-ADDRESS Spécifie l’adresse IP source à substituer à l’adresse IP source dans le paquet de contrôle MLD de rapport aux ports de liaison montante. source Spécifie de remplacer l’adresse IP source du paquet IGMP ou MLD report/leave/done reçu sur un port source VLAN multicast par l’adresse IPv4 ou IPv6 spécifiée. récepteur Spécifie de remplacer l’adresse IP source du paquet IGMP ou MLD report/leave/done reçu sur tout port récepteur VLAN multicast par l’adresse IPv4 ou IPv6 spécifiée. les deux Spécifie de remplacer l’adresse IP source du paquet IGMP ou MLD report/leave/done reçu sur n’importe quel port du multicast VLAN par l’adresse IPv4 ou IPv6 spécifiée.

Par défaut Aucun. Mode de commande Mode de configuration VLAN multicast. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour rapporter les informations de jointure au port source. Le but est d’éviter que les paquets de contrôle soient lâchés par le routeur de liaison montante en raison de contrôles de spoofing IP. Si l’adresse de remplacement est configurée avant le transfert du paquet IGMP/MLD report/leave/done envoyé par l’hôte, l’adresse IP source dans le paquet report/leave/done sera remplacée par cette adresse IP. Sinon, l’adresse IP source ne sera pas remplacée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

63-8 mvlan group-profile Cette commande est utilisée pour créer un profil de groupe pour la fonction VLAN multicast. Utilisez la forme nulle de cette commande pour supprimer un profil de groupe ou tous les profils de groupe. mvlan group-profile PROFILE-NAME no mvlan group-profile {PROFILE-NAME | all} Paramètres NOM-PROFIL Spécifie le nom du profil. tous Spécifie de supprimer tous les profils VLAN multicast.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un profil est utilisé pour définir les plages d’adresses de groupe. Multicast VLANs vérifiera si l’adresse de groupe dans le paquet IGMP/MLD correspond à la plage d’adresses définie dans ce profil. Exemple Cet exemple montre comment créer un profil nommé « mv_profile1 ».

63-9 groupe d’accès Cette commande est utilisée pour lier un profil de groupe d’accès à un VLAN multicast. Utilisez la forme nulle de cette commande pour supprimer la liaison. access-group PROFILE-NAME no access-group PROFILE-NAMEDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode de configuration VLAN multicast. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un VLAN multicast unique peut être relié avec plus d’un profil comme sa véritable gamme de groupe. Les plages de groupe ne peuvent pas se chevaucher avec les VLAN multidiffusion. Si un port est membre de plus d’un VLAN multicast, le profil de groupe lié au VLAN multicast décidera quel VLAN multicast peut apprendre le groupe. Si un port est membre d’un VLAN multicast unique et qu’un groupe d’accès est configuré pour le VLAN multicast, seuls les groupes autorisés par le groupe d’accès sont appris avec le VLAN multicast. S’il n’y a pas de groupe d’accès configuré, tous les groupes multicast seront appris avec le VLAN multicast. Exemple Cet exemple montre comment lier le profil « mv_profile1 » à multicast VLAN 100.

63-10 portée Cette commande est utilisée pour configurer la plage d’adresses multicast pour un profil VLAN multicast. Utilisez la forme nulle de cette commande pour supprimer une plage. intervalle {IPV4-ADDRESS-START [IPV4-ADDRESS-END] | IPV6-ADDRESS-START [IPV6-ADDRESS-END]} no range {IPV4-ADDRESS-START [IPV4-ADDRESS-END] | IPV6-ADDRESS-START [IPV6-ADDRESS-END]} Paramètres IPV4-ADDRESS-START Spécifie l’adresse de début multicast IPv4 dans la plage. IPV4-ADDRESS-END Spécifie l’adresse de fin multicast IPv4 dans la plage. IPV6-ADDRESS-START Spécifie l’adresse de départ multicast IPv6 dans la plage. IPV6-ADDRESS-END Spécifie l’adresse de fin multicast IPv6 dans la plage.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#mvlan group-profile mv_profile1 Switch(config-mvlan-profile)#range 225.0.0.0 225.0.0.5 Switch(config-mvlan-profile)# Mode de commande Mode de configuration du profil VLAN multicast. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Plusieurs plages peuvent être ajoutées à un profil VLAN multicast. Les plages d’adresses IP spécifiées dans un profil unique doivent être dans la même famille d’adresses. Exemple Cet exemple montre comment ajouter une plage IPv4 dans le profil appelé « profile mv_profile1 ».

63-11 show mvlan group-profile Cette commande est utilisée pour afficher la configuration du profil de groupe multicast. show mvlan group-profile [PROFILE-NAME] Paramètres NOM-PROFIL (Facultatif) Spécifie le nom du profil.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher tous les profils de groupe en ne spécifiant pas le nom du profil.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

mv_profile1 Total des entrées : 1 Switch# Exemple Cet exemple montre comment afficher tous les profils VLAN multicast. Switch#show mvlan Nom du profil profil de groupe

Adresser mv_profile1 Total des entrées : 1 Switch#

63-12 show mvlan access-group Cette commande est utilisée pour afficher les profils de groupes multicast liés à quels VLAN multicast. show mvlan access-group [VLAN-ID] Paramètres VLAN-ID (Facultatif) Spécifie l’ID VLAN.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher toutes les informations de liaison en ne spécifiant pas l’ID VLAN. Exemple Cet exemple montre comment afficher les profils de groupe associés au VLAN multicast.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show mvlan IPv4 Multicast VLAN State IPv6 Multicast VLAN State Forward Inégalé Ignorer le VLAN : Activé : Handicapés : Handicapés Handicapés MVLAN 100 Nom Récepteur non étiqueté Récepteur non étiqueté Source étiquetée Source Remplacer Source IP Remplacer Priorité : ip-tv : : 1/0/1-1/0/4 : : : 1.10.10.10 (du récepteur)/FE80:3000::3 (de la source) : 4 (IPv4)/Ne pas remplacer (IPv6) Total des entrées : 1 Switch# 63-13 montrer mvlan Cette commande est utilisée pour afficher les configurations VLAN multicast. show mvlan [VLAN-ID] Paramètres VLAN-ID (Facultatif) Spécifie l’ID VLAN.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si aucun paramètre optionnel n’est spécifié, toutes les informations de configuration et de multidiffusion VLAN s’affichent. Exemple Cet exemple montre comment afficher toutes les informations et configurations VLAN multidiffusion sur le commutateur. Afficher les paramètres IPv4 Multicast VLAN State L’état du processus VLAN multicast pour le paquet IPv4. IPv6 Multicast VLAN State L’état du processus VLAN multicast pour les paquets IPv6. Transmission sans correspondance Le mode de transfert pour les paquets Multicast VLAN sans correspondance. Activé signifie transférer des paquets sans correspondance, et Désactivé signifie déposer des paquets sans correspondance.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Ignorer le VLAN Ignorer la balise VLAN des paquets de contrôle IGMP et affecter automatiquement les paquets de contrôle IGMP au bon VLAN multicast à traiter.

Destinataire/sour ce non étiqueté/étiqueté Le récepteur ou les ports source configurés en VLAN multicast, et l’attribut VLAN étiqueté ou non étiqueté pour les paquets multicast qui leur sont envoyés.

Remplacer l’adresse IP source L’adresse IP source qui sera remplacée dans les paquets de contrôle IGMP/MLD avant d’être transférée dans le VLAN multicast.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Tree Protocol) 64-1 instance Cette commande est utilisée pour mapper les VLAN à une instance MST. Utilisez la commande no instance INSTANCE-ID pour supprimer l’instance MST spécifiée. Utiliser la commande no instance INSTANCE-ID vlans VLAND-ID [, | -] pour renvoyer les VLAN à l’instance par défaut (CIST). instance INSTANCE-ID vlans VLAN-ID [, | -] aucune instance INSTANCE-ID [vlans VLAN-ID [, | -]] Paramètres

Spécifie l’identifiant d’instance MSTP qui est mappé avec les VLAN spécifiés. La valeur est de 1 à 64. VLAN-ID Spécifie l’ID VLAN à configurer.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Par défaut, tous les VLAN sont mappés avec le CIST (instance 0). Mode de commande Mode de configuration MST. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour mapper les VLAN à une instance MST. Lors de la mise en correspondance de VLAN avec une instance MST, l’instance sera créée automatiquement si elle n’existe pas. Exemple Cet exemple montre comment mapper les VLAN à une instance MST.

64-2 nom Cette commande est utilisée pour configurer le nom d’une région MST. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#spanning-tree configuration Switch(config-mst )#name MSTP Switch(config-mst)# nom pas de nom Paramètres NOM Spécifie le nom de la région MST. La longueur maximale est de 32 caractères.

Par défaut Par défaut, le nom est l’adresse MAC du pont. Mode de commande Mode de configuration MST. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le nom d’une région MST. Lorsque plusieurs commutateurs ont le même numéro de version de configuration et de mappage VLAN, mais des noms de régions différents, ils sont considérés comme appartenant à des régions MST différentes. Exemple Cet exemple montre comment configurer le nom de la région MST comme « MSTP ».

64-3 révision Cette commande permet de configurer le numéro de révision pour la configuration MST. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. révision pas de révision Paramètres RÉVISION Spécifie le niveau de révision différent lorsque le nom est le même. La valeur va de 0 à 65535.

Par défaut Par défaut, la valeur est 0. Mode de commande Mode de configuration MST.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#spanning-tree configuration Switch(config-mst )#revision 2 Switch(config-mst)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le numéro de révision de la configuration MST. Lorsque plusieurs commutateurs ont la même configuration mais des numéros de révision différents, ils sont considérés comme étant dans des régions MST différentes. Exemple Cet exemple montre comment configurer le numéro de révision de la configuration MST sur « 2 ».

64-4 show spanning-tree mst Cette commande est utilisée pour afficher les informations de Multiple Spanning Tree (MST) et d’instances. show spanning-tree mst [configuration [digest]] show spanning-tree mst [instance INSTANCE-ID [, | -]] [interface INTERFACE-ID [, | -]] [détail] Paramètres configuration (Facultatif) Spécifie la configuration MST de l’équipement. digest (Facultatif) Indique d’afficher le condensé MD5 inclus dans l’identificateur de configuration MST (MSTCI). instance INTANCE-ID (Facultatif) Spécifie le numéro d’instance à afficher.

(Facultatif) Spécifie une série d’instances ou sépare une plage d’instances d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’instances. Aucun espace n’est autorisé avant ou après le trait d’union. interface INTERFACE-ID (Facultatif) Spécifie l’ID d’interface à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. détail (Facultatif) Spécifie pour afficher des informations MST détaillées.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

1-4094 Switch# Directives d’utilisation Utilisez cette commande pour afficher les informations MST. Exemple Cet exemple montre comment afficher les informations de configuration de l’arborescence sur le port 1.

64-5 mst Cette commande est utilisée pour configurer le coût du chemin et la priorité du port pour l’instance MST. Utilisez la forme nulle de cette commande pour revenir aux paramètres par défaut. spanning-tree mst INSTANCE-ID {cost COST | port-priority PRIORITY} no spanning-tree mst INSTANCE-ID {cost | port-priority} Paramètres

Spécifie l’identifiant d’instance MSTP. La valeur est de 0 à 64. La valeur 0 représente l’instance par défaut, CIST. coût Spécifie le coût du chemin de l’instance. La valeur va de 1 à 200000000. priorité portuaire Spécifie la priorité de port de l’instance. La valeur est de 0 à 240 par incréments de 16.

Par défaut Le coût est défini en fonction de la vitesse du port. Plus la vitesse est rapide, plus le coût est faible. MST utilise toujours le coût long chemin. La priorité du port est 128. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour les ports physiques.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment configurer la priorité de port.

64-6 configuration MST arborescente Cette commande est utilisée pour entrer en mode de configuration MST et configurer la région MSTP. Utilisez la forme nulle de cette commande pour rétablir tous les paramètres en mode de configuration MST aux paramètres par défaut. configuration MST arborescente pas de configuration MST à arbre Paramètres Aucun. Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour entrer en mode de configuration MST. Exemple Cet exemple montre comment entrer en mode de configuration MST.

64-7 spanning-tree mst max-hops Cette commande est utilisée pour configurer le nombre maximum de sauts MSTP. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le nombre maximum de sauts MSTP. La valeur est de 1 à 40.

Par défaut Par défaut, le nombre maximum de sauts MSTP est de 20. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le nombre maximum de sauts MSTP. Exemple Cet exemple montre comment configurer le nombre maximum de sauts MSTP.

64-8 spanning-tree mst hello-time Cette commande est utilisée pour configurer le temps de bonjour utilisé dans la version MSTP pour chaque port. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. spanning-tree mst hello-time SECONDS no spanning-tree mst hello-time Paramètres SECONDES Spécifie l’intervalle d’envoi d’un BPDU au port désigné. La plage est de 1 à 2 secondes.

Par défaut Par défaut, le temps de bonjour est de 2 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch(config)#interface eth1/0/1 Switch(config-if)#spanning-tree mst hello-time 1 Switch(config-if)# Switch#configure terminal Switch(config)#spanning-tree mst 2 priority 0 Switch(config)# Directives d’utilisation Cette commande est utilisée pour configurer le temps de bonjour utilisé dans la version MSTP pour chaque port. Cela ne prend des effets qu’en mode MSTP. Exemple Cet exemple montre comment configurer le temps de bonjour utilisé dans la version MSTP sur le port 1.

64-9 priorité arborescente Cette commande est utilisée pour configurer la valeur de priorité du pont pour l’instance MSTP sélectionnée. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. spanning-tree mst INSTANCE-ID priority PRIORITY no spanning-tree mst INSTANCE-ID priority Paramètres

Spécifie l’identifiant d’instance MSTP. L’instance 0 représente l’instance par défaut, CIST. PRIORITAIRE Spécifie que la priorité du pont et l’adresse MAC du pont forment ensemble l’ID du pont Spanning-Tree, qui est un facteur important dans la topologie de l’arbre Spanning. La plage est de 0 à 61440.

Par défaut Par défaut, cette valeur est 32768. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La priorité a la même signification que la priorité de pont dans la référence de commande STP, mais peut spécifier une priorité différente pour les instances MSTP distinctes. Exemple Cet exemple montre comment configurer la priorité du pont pour l’instance MSTP 2.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 et politique d’inspection1 Switch(config-nd-inspection)#

65. Commandes d’inspection Neighbor

Discovery (ND) 65-1 ipv6 et politique d’inspection Cette commande est utilisée pour créer une politique d’inspection ND. Cette commande permet d’entrer dans le mode de configuration de la politique d’inspection ND. Utilisez la forme nulle de cette commande pour supprimer la politique d’inspection ND. ipv6 et politique d’inspection POLICY-NAME no ipv6 nd inspection policy POLICY-NAME Paramètres POLITIQUE-NOM Spécifie le nom de la politique d’inspection ND.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour créer une politique d’inspection ND. Cette commande permet d’entrer dans le mode de configuration de la politique d’inspection ND. L’inspection ND est principalement pour l’inspection des messages de sollicitation de voisin (NS) et de publicité de voisin (NA).

Exemple Cet exemple montre comment créer une politique ND appelée « policy1 ».

65-2 valider source-mac Cette commande est utilisée pour vérifier l’adresse MAC source par rapport à l’adresse de la couche de lien pour les messages ND. Utiliser le aucune forme de cette commande pour désactiver le contrôle. valider source-mac pas de validation source-mac Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 nd inspection policy policy 1 Switch(config-nd-inspection)#validate source-mac Switch(config-nd-inspection)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de la politique d’inspection ND. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le commutateur reçoit un message ND qui contient une adresse de couche de lien, l’adresse MAC source est vérifiée par rapport à l’adresse de couche de lien. Le paquet sera supprimé si l’adresse de la couche lien et les adresses MAC sont différentes les unes des autres. Exemple Cet exemple montre comment activer le commutateur pour déposer un message ND dont l’adresse de la couche lien ne correspond pas à l’adresse MAC.

65-3 rôle de dispositif Cette commande est utilisée pour spécifier le rôle du périphérique attaché. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. device-role {host | routeur} pas de device-role Paramètres hôte Spécifie le rôle du périphérique à héberger. routeur Spécifie pour définir le rôle du périphérique à routeur.

Par défaut Par défaut, le rôle du périphérique est host. Mode de commande Mode de configuration de la politique d’inspection ND. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour spécifier le rôle du périphérique attaché. Par défaut, le rôle de l’appareil est défini comme hôte et l’inspection des messages NS et NA est effectuée. Si le rôle de l’appareil est défini commeDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

routeur, l’inspection NS et NA estDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 nd inspection policy policy 1 Switch(config-nd-inspection)#device-role host Switch(config-nd-inspection)# Commutateur#configurer le terminal Switch(config)#ipv6 nd inspection policy policy 1 Switch(config-nd-inspection)#mode fuzzy Switch(config-nd-inspection)# non exécuté. Lors de l’inspection NS/NA, le message sera vérifié par rapport à la table de liaison dynamique tirée du protocole ND ou du DHCP. Exemple Cet exemple montre comment créer une politique ND nommée “policy1” et configure le rôle de l’appareil à héberger.

65-4 mode Cette commande est utilisée pour spécifier le mode d’inspection ND. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. mode {precise | fuzzy} pas de mode Paramètres precise Spécifie d’utiliser le mode précis. flou Indique d’utiliser le mode flou.

Par défaut Par défaut, le mode est précis. Mode de commande Mode de configuration de la politique d’inspection ND. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour spécifier le mode d’inspection ND. Lorsque le mode est configuré pour être précis, l’inspection ND vérifie si l’adresse cible est la même que l’adresse source dans les paquets DANA/NA. Lorsque le mode est configuré en mode flou, l’inspection ND vérifie si les adresses cible et source existent dans la table de liaison. Exemple Cet exemple montre comment créer une politique ND nommée “policy1” et configure le mode en flou.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ipv6 nd inspection policy policy1 Switch(config-nd-inspection)#device-role host Switch(config-nd-inspection)#validate source-mac Switch(config-nd-inspection)#exit Switch(config)#interface eth1/0/3 Switch(config-if)#ipv6 nd inspection attach-policy policy 1 Switch(config-if)# 65-5 ipv6 nd inspection attach-policy Cette commande est utilisée pour appliquer une politique d’inspection ND sur l’interface spécifiée. Utilisez la forme nulle de cette commande pour supprimer la politique d’inspection ND. ipv6 nd inspection attach-policy [POLICY-NAME] no ipv6 nd inspection attach-policy Paramètres POLITIQUE-NOM (Facultatif) Spécifie le nom de la politique d’inspection ND.

Par défaut Par défaut, la politique d’inspection ND n’est pas appliquée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration d’interface port et port-canal. La commande est utilisée pour appliquer la politique d’inspection ND sur une interface spécifiée. Si aucun policy-name n’est spécifié, le comportement de la stratégie par défaut est le suivant :

Les messages NS/NA sont inspectés.

Les validations d’adresse MAC source de la couche 2 sont désactivées. Exemple Cet exemple montre comment appliquer la politique d’inspection de la MN appelée « politique 1 » sur le port 3.

65-6 show ipv6 nd inspection policy Cette commande est utilisée pour afficher les informations de politique de garde Router Advertisement (RA). show ipv6 nd inspection policy [POLICY-NAME] Paramètres POLITIQUE-NOM (Facultatif) Spécifie le nom de la politique de protection IPv6 RA.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 nd inspection de la politique d’inspection1 Policy inspect1 configuration : Device Rôle : host Valider la source MAC : cible activée : eth1/0/1-1/0/2 Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si le nom de la politique est spécifié, seules les informations spécifiées sont affichées. Si le nom de la politique n’est pas spécifié, des informations sont affichées pour toutes les politiques. Exemple Cet exemple montre comment afficher la configuration de la politique pour une politique nommée « inspect1 » et toutes les interfaces où la politique est appliquée :DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

66. Commandes d’authentification d’accès réseau

66-1 authentification guest-vlan Cette commande est utilisée pour configurer le paramètre VLAN invité. Utilisez le formulaire no de cette commande pour supprimer le VLAN invité. authentification guest-vlan VLAN-ID pas d’authentification guest-vlan Paramètres VLAN-ID Spécifie le VLAN invité d’authentification.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne peut pas être configurée si le VLAN spécifié n’existe pas en tant que VLAN statique. L’hôte ne peut pas accéder au réseau tant qu’il n’a pas réussi l’authentification. Si le VLAN invité est configuré, l’hôte est autorisé à accéder au VLAN invité uniquement sans passer l’authentification. Pendant l’authentification, si le serveur RADIUS attribue un VLAN à l’utilisateur, celui-ci sera autorisé à utiliser ce VLAN. L’affectation VLAN et VLAN invité n’entre pas en vigueur sur le port VLAN principal et le port tunnel VLAN. Normalement, les assignations VLAN et VLAN invités fonctionnent pour les hôtes qui se connectent à des ports non étiquetés. Il peut provoquer un comportement inattendu s’il fonctionne sur des hôtes qui envoient des paquets étiquetés. Si le mode hôte d’authentification est configuré sur multi-hôte, le port sera ajouté en tant que port membre VLAN invité et le PVID du port changera en VLAN invité. Le trafic qui provient de VLAN invité peut être transmis peu importe si authentifié. Le trafic provenant d’autres VLAN sera toujours supprimé jusqu’à ce qu’il passe l’authentification. Lorsqu’un hôte réussit l’authentification, le port quitte le VLAN invité et est ajouté au VLAN assigné. Le PVID du port sera remplacé par le VLAN attribué. Si le mode hôte d’authentification est défini sur multi-authentification, le port sera ajouté en tant que port membre VLAN invité et le PVID du port sera changé en VLAN invité. Les hôtes qui sont autorisés à accéder au VLAN invité sont interdits d’accéder aux autres VLAN jusqu’à ce qu’il passe l’authentification. Lorsqu’un hôte réussit l’authentification, le port restera dans le VLAN invité, le PVID du port ne sera pas modifié. Si le VLAN invité est désactivé, le port quittera le VLAN invité et retournera au VLAN natif. Le PVID devient le VLAN natif. Exemple Cet exemple montre comment spécifier VLAN 5 comme VLAN invité.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#authentication host-mode multi-host Switch(config-if)# 66-2 authentification en mode hôte Cette commande est utilisée pour spécifier le mode d’authentification. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. authentification en mode hôte {multi-hôte | multi-authentification [vlan VLAN-ID [, | -]]} sans authentification en mode hôte [multi- authentification vlan VLAN-ID [, | -]] Paramètres multi-hôte Spécifie le port à utiliser en mode multi-hôte. Une seule authentification est effectuée et tous les hôtes connectés au port sont autorisés. multi-auth Spécifie le port à utiliser en mode multi-authentification. Chaque hôte sera authentifié individuellement. vlan VLAN-ID (Facultatif) Spécifie le ou les VLAN(s) d’authentification. Ceci est utile lorsque différents VLAN du commutateur ont des exigences d’authentification différentes. À l’aide de la commande no, tous les VLAN sont supprimés s’ils ne sont pas spécifiés. Cela signifie qu’il ne se soucie pas de quel VLAN le client provient, le client sera authentifié si l’adresse MAC du client (quel que soit le VLAN) n’est pas authentifié. Une fois l’identité du client vérifiée, celle-ci ne sera pas authentifiée de nouveau lorsqu’elle sera reçue d’autres VLAN. Cette option est utile pour les ports de tronc pour effectuer le contrôle d’authentification par VLAN. Lorsque le mode d’authentification d’un port est changé en multi-hôte, le VLAN(s) d’authentification précédent sur ce port sera effacé.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Par défaut, multi-auth est utilisé. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si le port est exploité en mode multi-hôte et que l’un des hôtes est authentifié, tous les autres hôtes sont autorisés à accéder au port. Selon l’authentification 802.1X, si la ré-authentification échoue ou si l’utilisateur authentifié se déconnecte, le port sera bloqué pendant une période calme. Le port restaure le traitement des paquets EAPOL après la période de tranquillité. Si le port est exploité en mode multi-authentification, chaque hôte doit être authentifié individuellement pour accéder au port. Un hôte est représenté par son adresse MAC. Seul l’hôte autorisé est autorisé à y accéder. Exemple Cet exemple montre comment spécifier le port 1 pour fonctionner en mode multi-hôte.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 778DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

66-3 authentification périodique Cette commande est utilisée pour activer la ré-authentification périodique d’un port. Utilisez la forme nulle de cette commande pour désactiver la ré-authentification périodique. authentification périodique pas d’authentification périodique Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer la ré-authentification périodique d’un port. Utiliser le minuteur d’authentification pour réaauthentifier pour configurer le minuteur de ré-authentification. Exemple Cet exemple montre comment activer la ré-authentification périodique sur le port 1.

66-4 inactivité du minuteur d’authentification Cette commande est utilisée pour configurer la minuterie après laquelle une session inactive est terminée. Utiliser la forme nulle de cette commande pour désactiver le minuteur d’inactivité Inactivité de la minuterie d’authentification {SECONDS} Inactivité de la minuterie d’authentification Paramètres SECONDES Spécifie de configurer la minuterie après laquelle une session inactive est terminée. La gamme est de 120 à 65535.

Par défaut Par défaut, cette option est désactivée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Commutateur(config-if)#authentification minuterie inactivité 240 Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le minuteur d’inactivité est configuré, une session utilisateur est terminée si la session ne maintient aucune activité pendant la période configurée. Si la minuterie d’inactivité est configurée, elle doit être plus courte que la valeur de la minuterie configurée par la commande de réauthentification de la minuterie d’authentification. Exemple Cet exemple montre comment configurer la minuterie d’inactivité sur 240 pour le port 1.

66-5 authentification minuterie réaauthentification Cette commande est utilisée pour configurer le minuteur pour ré-authentifier une session. Utilisez la forme nulle de cette commande pour rétablir le paramètre par défaut. authentification minuterie réauthentication {SECONDS} aucune authentification minuterie réauthentication Paramètres SECONDES Spécifie le minuteur pour ré-authentifier une session. La plage est de 1 à 65535.

Par défaut Par défaut, cette valeur est de 3600 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer le minuteur de ré-authentification. Utilisez la commande périodique d’authentification pour déterminer si une nouvelle authentification aura lieu.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

66-6 redémarrage du minuteur d’authentification Cette commande permet de configurer le minuteur pour redémarrer l’authentification après le dernier échec d’authentification. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. minuterie d’authentification redémarrage SECONDES aucun redémarrage du minuteur d’authentification Paramètres SECONDES Spécifie la valeur de la minuterie de redémarrage de l’authentification. La plage est de 1 à 65535.

Par défaut Par défaut, cette valeur est de 60 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le commutateur sera dans l’état silencieux pour une session d’authentification échouée jusqu’à l’expiration de la minuterie. Exemple Cet exemple montre comment configurer la minuterie de redémarrage à 20 pour le port 1.

66-7 nom d’utilisateur d’authentification Cette commande est utilisée pour créer un utilisateur dans la base de données locale pour l’authentification. Utilisez la forme nulle de cette commande pour supprimer un utilisateur dans la base de données locale. authentification nom d’utilisateur NOM mot de passe [0 | 7] MOT DE PASSE [vlan VLAN-ID] pas d’authentification nom d’utilisateur NOM [vlan]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#authentication username user1 password pass1 Switch(config)# Paramètres NOM Spécifie le nom d’utilisateur avec un maximum de 32 caractères.

(Facultatif) Spécifie le mot de passe dans le formulaire texte clair. Si ni 0 ni 7 ne sont spécifiés, le formulaire par défaut est du texte clair.

(Facultatif) Spécifie le mot de passe dans le formulaire crypté. Si ni 0 ni 7 ne sont spécifiés, le formulaire par défaut est du texte clair. mot de passe Spécifie le mot de passe pour l’authentification MAC. Si dans la forme de texte clair, la longueur de la chaîne ne peut pas être supérieure à 32. vlan VLAN-ID (Facultatif) Spécifie le VLAN à attribuer.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour configurer la base de données locale utilisée pour l’authentification des utilisateurs. Exemple Cet exemple montre comment créer un compte local avec user1 comme nom d’utilisateur et pass1 comme mot de passe.

66-8 sessions d’authentification claires Cette commande est utilisée pour supprimer les sessions d’authentification. sessions d’authentification claire {mac | wac | dot1x | tout | interface INTERFACE-ID [mac | wac | dot1x] | mac-address MAC-ADDRESS} Paramètres mac Spécifie pour effacer toutes les sessions MAC. fard Spécifie pour effacer toutes les sessions WAC. dot1x Spécifie pour effacer toutes les sessions dot1x. tous Spécifie pour effacer toutes les sessions. interface INTERFACE-ID Spécifie un port pour effacer les sessions. mac-address MAC- ADDRESS Spécifie un utilisateur spécifique pour effacer la session.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#clear authentication sessions interface eth1/0/1 Switch# Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer les sessions d’authentification. Exemple Cet exemple montre comment supprimer les sessions d’authentification sur le port 1.

66-9 nom d’utilisateur d’authentification au format mac Cette commande est utilisée pour configurer le format d’adresse MAC qui sera utilisé pour l’authentification en tant que nom d’utilisateur via le serveur RADIUS. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. authentification nom d’utilisateur mac-format case {minuscules | majuscules} délimiteur {trait d’union | deux-points | point | aucun} nombre {1 | 2 | 5} pas d’authentification nom d’utilisateur mac-format Paramètres minuscule Spécifie que lors de l’utilisation du format minuscule, le nom d’utilisateur d’authentification RADIUS sera formaté comme suit : aa-bb-cc-dd-ee-ff. uppercase Spécifie que lors de l’utilisation du format majuscule, le nom d’utilisateur d’authentification RADIUS sera formaté comme suit : AA-BB-CC-DD-EE-FF. trait d’union Précise que lorsque vous utilisez « - » comme délimiteur, le format est : AA-BB-CC-DD-EE-FF. côlon Précise que lorsqu’on utilise « : » comme délimiteur, le format est : AA:BB:CC:DD:EE:FF. point Précise que lorsque l’on utilise « . » comme délimiteur, le format est : AA.BB.CC.DD.EE.FF. aucun Spécifie que lorsque vous n’utilisez pas de délimiteur, le format est : AABBCCDDEEFF. nombre Spécifie la valeur du numéro de délimiteur. Choisissez l’une des options suivantes : 1 : Délimiteur unique, le format est : AABBCC.DDEEFF. 2 : Délimiteurs doubles, le format est : AABB.CCDD.EEFF. 5 : Délimiteurs multiples, le format est : AA.BB.CC.DD.EE.FF. Si aucun délimiteur n’est choisi, le nombre n’entre pas en vigueur.

Par défaut Le cas d’adresse MAC d’authentification par défaut est enDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

majuscule. Le délimiteur d’adresse MAC d’authentification par défaut est point. Le numéro de délimiteur d’adresse MAC par défaut est 2.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#authentication username mac-format case uppercase delimiter hyphen number 5 Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer le formatage des noms d’utilisateur utilisés pour l’authentification RADIUS ou pour la sécurité IGMP basée sur l’adresse MAC. Exemple Cet exemple montre comment formater le nom d’utilisateur en fonction de l’adresse MAC.

66-10 mode compagne d’authentification Cette commande est utilisée pour spécifier le mode d’authentification composé. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. mode compauth d’authentification {any | mac-wac} mode compauth d’authentification Paramètres quelconque Indique si l’une des méthodes d’authentification (802.1X, Contrôle d’accès basé sur MAC et WAC) passe. Si ce paramètre est utilisé mais que le contrôle d’accès basé sur MAC est désactivé et que 802.1X est activé, l’authentification 802.1X sera toujours nécessaire. mac-wac Indique de vérifier d’abord le contrôle d’accès basé sur MAC. Si le client a réussi l’authentification MAC, le WAC sera vérifié. Les deux méthodes d’authentification doivent être passées pour réussir l’authentification. Si ce paramètre est utilisé, l’accès autorisé sera donné après deux méthodes d’authentification ont passé. Si l’une des méthodes d’authentification a échoué, l’accès sera rejeté. Si l’état global ou de port de la méthode d’authentification associée n’est pas activé, l’accès sera également rejeté. Une fois authentifiées, les informations autorisées seront extraites du module WAC.

Par défaut Par défaut, l’option est any. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#authentication compauth mode mac-wac Switch(config-if)# Directives d’utilisation Utilisez cette commande pour activer ou désactiver les méthodes d’authentification sur les ports physiques. Exemple Cet exemple montre comment configurer le port 1 pour fonctionner en mode mac-wac.

66-11 authentification max utilisateurs Cette commande est utilisée pour configurer le maximum d’utilisateurs authentifiés pour l’ensemble du système ou pour un port. Utiliser le aucune forme de cette commande pour revenir au paramètre par défaut. authentification max utilisateurs NUMÉRO pas d’authentification max utilisateurs Paramètres NOMBRE Spécifie le nombre maximum d’utilisateurs authentifiés. La plage est de 1 à 4096.

Par défaut Par défaut, il n’y a pas de limite. Mode de commande Mode de configuration globale. Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque la commande est configurée en mode de configuration globale, le numéro d’utilisateur maximum limite le numéro d’utilisateur de l’ensemble du système. Lorsque la commande est configurée en mode de configuration d’interface, le numéro d’utilisateur maximum est défini pour l’interface. Les utilisateurs maximums étant limités incluent 802.1X, Contrôle d’accès basé sur MAC, et les utilisateurs WAC. En outre, la commande a la limitation suivante :

Si le nouveau maximum est inférieur au nombre actuel d’utilisateurs, la commande sera rejetée et le message d’erreur sera demandé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#authentication max users 256 Switch(config)# Switch#configure terminal Switch(config)#authentication mac-move deny Switch(config)# Exemple Cet exemple montre comment définir le nombre maximum d’utilisateurs authentifiés pour le système.

66-12 authentification mac-move deny Cette commande est utilisée pour refuser le déplacement MAC sur le commutateur. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. authentification mac-move nier aucune authentification mac-move nier Paramètres Aucun. Par défaut Par défaut, cette option est permise. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande permet de contrôler si les hôtes authentifiés peuvent se déplacer sur différents ports de commutation. Cette commande contrôle uniquement si un hôte authentifié sur un port défini en mode multi-authentification est autorisé à se déplacer vers un autre port. Si une station est autorisée à se déplacer, il y a deux situations. Il peut avoir besoin d’être ré-authentifié ou déplacé directement vers le nouveau port sans ré-authentification basée sur la règle suivante. Si le nouveau port a la même configuration d’authentification que le port d’origine, la ré-authentification n’est pas nécessaire. L’hôte héritera des mêmes attributs d’autorisation avec le nouveau port. L’hôte authentifié peut se déplacer du port 1 au port 2, et hériter des attributs d’autorisation sans ré-authentification. Si la configuration d’authentification du nouveau port est différente de celle du port d’origine, une nouvelle authentification est nécessaire. L’hôte authentifié sur le port 1 peut se déplacer et se ré-authentifier par le port 2. Si le nouveau port n’a pas de méthode d’authentification activée, la station est directement déplacée vers le nouveau port. La session avec le port d’origine est supprimée. L’hôte authentifié sur le port 1 peut être déplacé sur le port 2. Si le déplacement MAC est désactivé et qu’un hôte authentifié se déplace vers un autre port, cela est traité comme une erreur de violation. Exemple Cet exemple montre comment activer le déplacement MAC sur un commutateur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#no authorization disable Switch(config)# 66-13 désactivation d’autorisation Cette commande est utilisée pour désactiver l’acceptation de la configuration autorisée. Utiliser la forme nulle de cette commande pour permettre l’acceptation de la configuration autorisée. désactivation d’autorisation aucune autorisation désactiver Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est utilisée pour activer ou désactiver l’acceptation d’une configuration autorisée. Lorsque l’autorisation est activée pour l’authentification, les attributs autorisés (par exemple VLAN, priorité par défaut 802.1p, bande passante et ACL) attribués par le serveur RADIUS seront acceptés si l’état d’autorisation est activé. La bande passante et l’ACL sont attribuées par port. En mode multi-authentification, VLAN et 802.1p sont attribués par hôte. Sinon, la bande passante et l’ACL sont attribuées par port. Exemple Cet exemple montre comment désactiver le statut d’autorisation.

66-14 afficher les sessions d’authentification Cette commande est utilisée pour afficher les informations d’authentification. afficher les sessions d’authentification [mac | wac | dot1x | interface INTERFACE-ID [, | -] [mac | wac | dot1x] | mac-address MAC-ADDRESS] Paramètres mac (Facultatif) Spécifie pour afficher toutes les sessions MAC. fard (Facultatif) Spécifie pour afficher toutes les sessions WAC. dot1x (Facultatif) Permet d’afficher toutes les sessions dot1x. interface INTERFACE-ID (Facultatif) Spécifie un port à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Interface des sessions d’authentification Switch#show eth1/0/1 Interface : eth1/0/1 Adresse MAC : 00-16-76-35-1A-38 Authentification VLAN : 1 Etat d’authentification : Réussite Comptabilité ID de session : 0000000000CB Authentification Nom d’utilisateur : wac Adresse IP du client : 10.90.90.9 Temps de vieillissement : 3590 s Méthode État Contrôle d’accès WEB : Succès, Sélectionné Total des hôtes authentifiants : 0 Total des hôtes authentifiés : 1 Total des hôtes bloqués : 0 Switch#

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

mac-address MAC- ADDRESS (Facultatif) Permet d’afficher un utilisateur spécifique.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande sans paramètres pour afficher les sessions associées à tous les ports. Exemple Cet exemple montre comment afficher les sessions sur le port 1. Afficher les paramètres Interface L’hôte d’authentification a reçu l’interface. Adresse MAC L’adresse MAC de l’hôte d’authentification. Authentification VLAN Le VLAN d’origine de l’authentification de démarrage de l’hôte. État d’authentification Le statut d’authentification de l’hôte. Démarrer – Hôte reçu, mais aucun début d’authentification. Initialisation – Ressources d’authentification prêtes, mais aucun nouveau début d’authentification. Authentification – L’hôte est en cours d’authentification. Échec – Échec de l’authentification. Réussite – Authentification de l’hôte réussie.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

ID de session comptable L’ID de la session comptable qui faisait la comptabilité après authentification.

Nom d’utilisateur d’authentification Il indique le nom d’utilisateur de l’hôte. Il n’est pas disponible lorsque l’hôte est sélectionné par MAC-Auth.

Adresse IP du client Il indique l’adresse des associés du client. Il n’est disponible que lorsque l’hôte est sélectionné par Web-Auth.

VID attribuée L’ID VLAN qui a été effectivement attribué et qui a été autorisé après que l’hôte a réussi l’authentification.

Priorité attribuée Priorité effectivement attribuée qui a été autorisée après que l’hôte a réussi l’authentification.

Bande passante d’entrée attribuée Entrée effectivement attribuée qui a été autorisée après que l’hôte a réussi l’authentification.

Bande passante d’évacuation assignée L’évacuation qui a été autorisée après que l’hôte a réussi l’authentification.

Méthode La méthode d’authentification, comme 802.1X, MAC-Auth, Web-Auth, etc.

État L’état d’authentification de la méthode. Authentification - Host est sous authentification par cette méthode. Succès - Host passe cette authentification de méthode. Sélectionné - Le résultat d’authentification de cette méthode est pris et analysé par le système pour l’hôte. Échec - L’hôte échoue à cette authentification de méthode. Aucune information - Les renseignements sur l’authentification ne sont pas disponibles.

Temps de vieillissement/temps de blocage Temps de vieillissement - Indique une période pendant laquelle un hôte authentifié sera conservé dans un état authentifié. Lorsque le temps de vieillissement est expiré, l’hôte est ramené à un état non authentifié. Temps de blocage - Si un hôte ne réussit pas l’authentification, la prochaine authentification ne démarrera pas dans le bloc de temps, sauf si l’utilisateur efface l’état d’entrée manuellement.

Temps d’inactivité Temps d’inactivité - Indique le temps restant d’une session authentifiée qui sera terminée si la session ne maintient aucune activité pendant la période configurée. Il n’est disponible que pour les sessions WEB.

802.1X État de l’authentifiant Indique l’état PAE de l’authentifiant 802.1X : Il peut être l’une des valeurs suivantes : INITIALISER - Indique que l’authentifiant initialise la machine d’état et est prêt à authentifier le fournisseur. DISCONNECTED - Indique que l’initialisation de la machine d’état est terminée, mais qu’aucun fournisseur ne se connecte à ce port. CONNEXION - Indique que le commutateur a détecté un fournisseur se connectant à ce port. Le PAE tentera d’établir la communication avec un fournisseur. AUTHENTIFICATION - Indique qu’un fournisseur est authentifié. AUTHENTICATED - Indique que l’authentifiant a réussi à authentifier le fournisseur. ABANDON - Indique que la procédure d’authentification est annulée prématurément en raison de la réception d’une demande de ré-authentification, d’un cadre EAPOL-Start, d’un cadre EAPOL-Logoff ou d’un délai d’authentification. HELD - Indique que la machine d’état ignore et rejette tous les paquets EAPOL afin de décourager les attaques par force brute. Cet état est saisi à partir de l’état AUTHENTIFIANT suite à un échec d’authentification. FORCE_AUTH - Indique que le fournisseur est toujours autorisé. FORCE_UNAUTH - Indique que le demandeur est toujours non autorisé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

État principal 802.1X Indique l’état PAE principal 802.1X. Il peut s’agir de l’une des valeurs suivantes : REQUEST - Indique que la machine d’état a reçu un paquet de requête EAP du serveur d’authentification et qu’elle transmet ce paquet au fournisseur sous forme de trame encapsulée EAPOL.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

RÉPONSE - Indique que la machine d’état a reçu un paquet EAPOL-encapsulé EAP Response du fournisseur et qu’elle transmet le paquet EAP au serveur d’authentification. SUCCESS - Indique que le serveur d’authentification a confirmé que le fournisseur est un client légal. La machine d’état du backend avertira la machine d’état de l’authentifiant PAE et le fournisseur. FAIL - Indique que le serveur d’authentification a confirmé que le fournisseur est un client illégal. La machine d’état du backend avertira la machine d’état de l’authentifiant PAE et le fournisseur. TIMEOUT - Indique que le serveur d’authentification ou le fournisseur a un temps d’arrêt. IDLE - Dans cet état, la machine d’état attend que la machine d’état Authenticator signale le début d’une nouvelle session d’authentification. INITIALISER - Indique que l’authentificateur initialise la machine d’état.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

67. Commandes d’équilibrage de charge réseau

(NLB) REMARQUE : Lorsque la fonction NLB est activée, les ports membres d’agrégation de liens ne peuvent pas exister sur différents commutateurs de la pile de commutateurs physique.

67-1 nlb unicast-fdb Cette commande est utilisée pour ajouter une entrée MAC unicast à la table d’adresses unicast NLB. Utilisez la forme nulle de cette commande pour supprimer une entrée unicast de la table d’adresses unicast NLB ou supprimer les interfaces d’une entrée NLB. nlb unicast-fdb interface MAC-ADDR INTERFACE-ID [, | -] no nlb unicast-fdb MAC-ADDR [interface INTERFACE-ID [, | -]] Paramètres MAC-ADDR Spécifie l’adresse MAC de l’entrée. L’adresse doit être une adresse unique. Si un paquet reçu contient une adresse MAC de destination qui correspond à l’adresse MAC spécifiée, il sera envoyé à l’interface spécifiée. interface INTERFACE-ID Spécifie l’interface vers laquelle les paquets correspondants seront transférés. Seuls les ports physiques sont des interfaces valides.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour créer une entrée MAC monocast NLB. La fonction d’équilibrage de charge réseau (NLB) est utilisée pour soutenir l’application d’équilibrage de charge de serveur de Microsoft où plusieurs serveurs peuvent partager la même adresse IP et adresse MAC. Les demandes des clients seront transmises à tous les serveurs, mais ne seront traitées que par l’un d’eux. Le serveur peut fonctionner dans deux modes différents :

Mode Unicast : Le client utilise une adresse MAC unicast comme adresse MAC de destination pour atteindre le serveur.

Mode multicast : Le client utilise une adresse MAC multicast comme adresse MAC de destination pour atteindre le serveur. Cette adresse MAC de destination est appelée adresse MAC partagée. Cependant, le serveur utilise sa propre adresse MAC (plutôt que l’adresse MAC partagée) comme adresse MAC source dans le paquet réponse. EnDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

d’autres termes, une adresse NLB unicast n’est généralement pas l’adresse MAC source d’un paquet. Lorsque le paquet reçu contient l’adresse MAC de destination qui correspond à l’adresse MAC monocast configurée, il sera transmis à ces ports configurés, quelle que soit la configuration de l’adhésion VLAN.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Commutateur(config)#nlb unicast-fdb 00-F3-22-0A-12-F4 interface eth1/0/1-5 Commutateur(config)# Les administrateurs ne peuvent pas configurer une adresse statique de la table d’adresses MAC comme une adresse NLB. Cependant, si une adresse MAC est créée comme une entrée d’adresse MAC NLB, la même adresse MAC peut encore être apprise dynamiquement dans la table d’adresses MAC de couche 2. Dans cette situation, le NLB a une priorité plus élevée; L’entrée FDB apprise dynamiquement n’entrera pas en vigueur. Exemple Cet exemple montre comment ajouter l’adresse NLB unicast 00-F3-22-0A-12-F4 au tableau des adresses MAC. Les interfaces de transfert candidates sont sur les ports 1 à 5.

67-2 nlb multicast-fdb Cette commande est utilisée pour ajouter une entrée à la table d’adresses multicast NLB. Utilisez la forme nulle de cette commande pour supprimer une entrée NLB de la table d’adresses multicast NLB ou supprimer les interfaces d’une entrée NLB multicast. nlb multicast-fdb MAC-ADDR vlan VLAN-ID interface INTERFACE-ID [, | -] no nlb multicast-fdb MAC-ADDR vlan VLAN-ID [interface INTERFACE-ID [, | -]] Paramètres MAC-ADDR Spécifie l’adresse MAC de l’entrée. L’adresse doit être multicast. Si un paquet reçu contient une adresse de destination qui correspond à l’adresse MAC spécifiée, il sera envoyé aux interfaces spécifiées. vlan VLAN-ID Spécifie l’ID VLAN de l’entrée. La plage est de 1 à 4094. interface INTERFACE-ID Spécifie l’interface vers laquelle les paquets correspondants seront envoyés. Seuls les ports physiques sont des interfaces valides.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour créer une entrée d’adresse MAC multicast NLB. Cette adresse MAC de destination est appelée adresse MAC partagée. Le serveur utilise sa propre adresse MAC (plutôt que le MAC partagé) comme adresse MAC source du paquet réponse. En d’autres termes, une adresse NLB unicast n’est généralement pas l’adresse MAC source d’un paquet.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Commutateur(config)#nlb multicast-fdb 01-F3-22-0A-12-F4 vlan 1 interface eth1/0/1-5 Commutateur(config)# Switch#show nlb fdb Adresse MAC VLAN ID Interface 00-11-22-33-44-55 ---- eth 1/0/20 Total des entrées : 1 Switch# Le multicast NLB et le multicast FDB Layer 2 sont mutuellement exclusifs. Les adresses MAC multicast IPv6 mappées (33:33:xx:xx:xx:xx) et les adresses MAC réservées IEEE (01:80:c2:00:00:xx) sont interdites à définir comme adresse MAC multicast NLB. NLB entry 01:00:5E:xx:xx:xx (adresse MAC multicast IPv4 mappée) a une priorité plus élevée. Exemple Cet exemple montre comment ajouter l’adresse multicast 01-F3-22-0A-12-F4 reçue sur VLAN 1 candidate transmettant les ports 1 à 5 à la table d’adresses multicast NLB.

67-3 montrer nlb fdb Cette commande est utilisée pour afficher les entrées configurées NLB. montrer nlb fdb Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher les entrées configurées NLB, y compris les entrées unicast et multicast. Exemple Cet exemple montre comment afficher les entrées configurées NLB, y compris les entrées unicast et multicast.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

68. Commandes de protection des

ports de protocole réseau 68-1 protection réseau-protocole-port Cette commande est utilisée pour activer la fonction de protection du port du protocole réseau. Utilisez la forme nulle de cette commande pour désactiver cette fonction. network-protocol-port protect {tcp | udp} no network-protocol-port protect {tcp | udp} Paramètres tcp Spécifie pour protéger le port TCP. udp Spécifie de protéger le port UDP.

Par défaut Par défaut, cette fonction est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver la fonction de protection du port du protocole réseau. Exemple Cet exemple montre comment activer la protection du port TCP.

68-2 show network-protocol-port protect Cette commande est utilisée pour afficher les informations relatives à la protection du port du protocole réseau. show network-protocol-port protect Paramètres Aucun. Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show network-protocol-port protect État de protection du port TCP : État de protection du port UDP activé : Activé Switch# Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations relatives à la protection du port du protocole réseau. Exemple Cet exemple montre comment afficher les informations relatives à la protection du port du protocole réseau.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

69-1 ntp access-group Cette commande est utilisée pour contrôler les services NTP sur le commutateur. Utilisez la forme nulle de cette commande pour supprimer le contrôle d’accès aux services NTP. ntp access-group {default | IP-ADDRESS [IP-MASK] | IPV6-ADDRESS | IPV6-ADDRESS /PREFIX- LENGTH} [ignore] [nomodify] [noquery] [nopeer] [noserve] [notrust] [version] no ntp access-group {default | IP-ADDRESS [IP-MASK] | IPV6-ADDRESS | IPV6-ADDRESS /PREFIX- LENGTH} Paramètres défaut Indique d’utiliser l’adresse IPv4 (0.0.0.0/0.0.0.0) ou IPv6 (::/:) par défaut. L’adresse IP par défaut est toujours incluse avec la priorité la plus basse dans la liste. ADRESSE IP Spécifie une adresse IP d’hôte ou de réseau. MASQUE IP (Facultatif) Spécifie le masque de l’adresse IP. IPV6-ADDRESS Spécifie une adresse IPv6 hôte ou réseau.

IPV6-ADRESSE/PRÉFIXE- LONGUEUR

(Facultatif) Spécifie un réseau IPv6. ignorer (Facultatif) Spécifie de refuser tous les paquets, y compris les requêtes de contrôle NTP. nomodifier (Facultatif) Spécifie de refuser les requêtes de contrôle NTP qui tentent de modifier l’état du serveur. aucune requête (Facultatif) Spécifie de refuser toutes les requêtes de contrôle NTP. nopeer (Facultatif) Spécifie de refuser les paquets qui pourraient mobiliser une association à moins qu’ils ne soient authentifiés. Les paquets incluent les paquets de serveur broadcast, symétrique-active et manycast lorsqu’une association configurée n’existe pas. Notez que ce drapeau ne s’applique pas aux paquets qui ne tentent pas de mobiliser une association. noserve (Facultatif) Spécifie de refuser tous les paquets sauf les requêtes de contrôle NTP. notrust (Facultatif) Spécifie de refuser les paquets qui ne sont pas authentifiés cryptographiquement. Si la commande ntp authenticate est activée, l’authentification est requise pour tous les paquets qui pourraient mobiliser une association. Si la commande ntp authenticate est désactivée, mais que le drapeau notrust n’est pas présent, une association peut être mobilisée, qu’elle soit authentifiée ou non. Si auth est désactivé, mais que l’indicateur notrust est présent, l’authentification n’est requise que pour la plage d’adresse/masque spécifiée. version (Facultatif) Spécifie de refuser les paquets qui ne correspondent pas à la version NTP actuelle

Par défaut Par défaut, noquery et nomodify est défini sur l’entrée par défaut pour empêcher la vulnérabilité Déni de service dans le service NTP identifié dans « NTP.Monlist.Command.DoS ». Mode de commande Mode de configuration globale. Niveau de commande par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ntp access-group default nopeer Switch(config)#ntp access-group 128.175.0.0 255.255.0.0 Switch(config)#ntp access-group 128.4.1.0 255.255.255.255.0 notrust Switch(config)#ntp access-group 192.43.244.18 Switch(config)# Commutateur#configurer le terminal Switch(config)#ntp authenticate Switch(config)# Directives d’utilisation Le NTP met en œuvre une liste de contrôle d’accès à usage général (LCA) contenant les entrées d’adresse/de correspondance triées d’abord en augmentant les valeurs d’adresse, puis en augmentant les valeurs de masque. Une correspondance se produit lorsque l’AND du masque et l’adresse source du paquet sont égaux à l’ET du masque et de l’adresse dans la liste. La liste est recherchée dans l’ordre où la dernière correspondance trouvée définit les drapeaux de restriction associés à l’entrée. Exemple Cet exemple montre comment refuser les nouvelles associations par défaut sauf pour 192.43.244.18,

69-2 ntp authentifier Cette commande est utilisée pour activer l’authentification NTP. Utilisez la forme nulle de cette commande pour désactiver l’authentification NTP. ntp authentifier no ntp authentifier Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque cette fonctionnalité est activée, les nœuds réseau ne seront pas synchronisés avec le commutateur, à moins qu’ils ne portent l’une des clés d’authentification spécifiées dans la commande ntp trusted-key. Exemple Cet exemple montre comment activer l’authentification NTP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ntp authentication-key 45 md5 NTPKey Switch(config)# 69-3 ntp authentication-key Cette commande est utilisée pour définir une clé d’authentification pour NTP. Utilisez la forme nulle de cette commande pour supprimer la clé. ntp authentication-key KEY-ID md5 VALUE no ntp authentication-key KEY-ID Paramètres KEY-ID Spécifie l’ID de la clé NTP. La valeur va de 1 à 255. md5 Spécifie le type de clé d’authentification dans MD5. VALEUR Spécifie la chaîne de clés. Cette chaîne doit comporter 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour définir une clé d’authentification pour NTP. Utilisez la forme nulle de cette commande pour supprimer la clé. Exemple Cet exemple montre comment définir une clé d’authentification avec l’ID clé « 45 » et la chaîne clé « NTPKey ».

69-4 ntp control-key Cette commande est utilisée pour définir l’ID clé des messages de contrôle NTP. Utilisez la forme nulle de cette commande pour supprimer la clé. ntp control-key KEY-ID no ntp control-key Paramètres KEY-ID Spécifie l’ID de la clé NTP. La valeur va de 1 à 255.

Par défaut Par défaut, cette option est désactivée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ntp control-key 45 Switch(config)# Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ntp disable Switch(config-if)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour définir l’ID clé des messages de contrôle NTP. Exemple Cet exemple montre comment définir un ID clé pour les messages de contrôle NTP.

69-5 ntp désactiver Cette commande est utilisée pour empêcher une interface de recevoir des paquets NTP. Utilisez la forme nulle de cette commande pour recevoir des paquets NTP sur une interface. ntp désactiver no ntp disable Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer la réception de paquets NTP sur une interface ou une interface. Exemple Cet exemple montre comment empêcher l’interface VLAN 1 de recevoir des paquets NTP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ntp master 10 Switch(config)# 69-6 ntp master Cette commande est utilisée pour configurer RTC comme horloge maître NTP lorsqu’un NTP externe n’est pas disponible. Utiliser le aucune forme de cette commande pour désactiver cette fonctionnalité. ntp master STRATUM no ntp master Paramètres STRATE Spécifie le numéro de strate NTP entre 1 et 15.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer RTC comme horloge maître NTP lorsqu’un NTP externe n’est pas disponible. Utiliser le aucune forme de cette commande pour désactiver cette fonctionnalité. Exemple Cet exemple montre comment configurer un routeur comme horloge maître NTP.

69-7 ntp max-associations Cette commande est utilisée pour configurer le nombre maximum de pairs et de clients NTP sur le commutateur. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ntp max-associations NUMBER no ntp max-associations Paramètres NOMBRE Spécifie le nombre d’associations NTP. Cette valeur doit être comprise entre 1 et 64.

Par défaut Par défaut, la valeur est 32.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ntp max-associations 20 Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer le nombre maximum de pairs et de clients NTP sur le commutateur. Exemple Cet exemple montre comment configurer le nombre maximum d’associations NTP à 20.

69-8 pair ntp Cette commande est utilisée pour configurer les paramètres pairs NTP. Utilisez la forme nulle de cette commande pour désactiver cette fonctionnalité. ntp peer {IP-ADDRESS | IPv6-ADDRESS} [version NUMBER] [key KEY-ID] [prefer] [min-poll INTERVAL] [max-poll INTERVAL] no ntp peer {IP-ADDRESS | IPv6-ADDRESS} Paramètres ADRESSE IP Spécifie l’adresse IPv4 du pair. IPv6-ADDRESS Spécifie l’adresse IPv6 du peer. version (Facultatif) Spécifie le numéro de version NTP. NOMBRE (Facultatif) Indique de saisir le numéro de version NTP de 1 à 4. Le numéro de version par défaut est 4. clé (Facultatif) Spécifie la clé d’authentification. KEY-ID (Facultatif) Permet de saisir l’ID de la clé d’authentification de 1 à 255. préférer (Facultatif) Indique être le pair préféré pour la synchronisation. min-poll (Facultatif) Spécifie l’intervalle de sondage minimum pour les messages NTP. Cette valeur est calculée comme 2 à la puissance de la valeur minimale d’intervalle de sondage spécifiée. Par exemple, si la valeur indiquée ici est 6, l’intervalle de sondage minimum qui sera utilisé est 64 secondes (26=64). INTERVAL (Facultatif) Permet de saisir la valeur minimale de l’intervalle de sondage. La valeur par défaut est 6. sondage maximum (Facultatif) Spécifie l’intervalle de sondage maximum pour les messages NTP. Cette valeur est calculée comme 2 à la puissance de la valeur d’intervalle de sondage maximum spécifiée. Par exemple, si la valeur indiquée ici est 6, l’intervalle de sondage maximum qui sera utilisé est 64 secondes (26=64). INTERVAL (Facultatif) Permet de saisir la valeur maximale de l’intervalle de sondage. La valeur par défaut est 10.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ntp peer 192.168.22.33 version 3 Switch(config)# Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’horloge logicielle du commutateur peut synchroniser les paramètres NTP avec un pair. Exemple Cet exemple montre comment configurer l’adresse IP du pair NTP à 192.168.22.33 en utilisant la version 3 de NTP.

69-9 clé de requête NTP Cette commande est utilisée pour définir l’ID de clé pour les paquets en mode NTP 7, utilisés par le programme utilitaire ntpdc. Utiliser le non forme de cette commande pour supprimer la touche. ntp request-key KEY-ID no ntp request-key Paramètres KEY-ID Spécifie l’ID de la clé NTP. La valeur va de 1 à 255.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le programme utilitaire ntpdc utilise un protocole propriétaire spécifique à l’implémentation de NTP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ntp request-key 45 Switch(config)# Exemple Cet exemple montre comment définir la clé de requête NTP.

69-10 serveur ntp Cette commande permet au commutateur de synchroniser l’heure avec un serveur NTP. Utilisez la forme nulle de cette commande pour désactiver cette fonctionnalité. ntp server {IP-ADDRESS | IPv6-ADDRESS} [version NUMBER] [key KEY-ID] [prefer] [min-poll INTERVAL] [max-poll INTERVAL] no ntp server {IP-ADDRESS | IPv6-ADDRESS} Paramètres ADRESSE IP Spécifie l’adresse IPv4 du serveur NTP. IPv6-ADDRESS Spécifie l’adresse IPv6 du serveur NTP. version (Facultatif) Spécifie le numéro de version NTP. NOMBRE (Facultatif) Indique de saisir le numéro de version NTP de 1 à 4. Le numéro de version par défaut est 4. clé (Facultatif) Spécifie la clé d’authentification. KEY-ID (Facultatif) Spécifie l’ID de la clé d’authentification de 1 à 255. préférer (Facultatif) Indique être le pair préféré pour la synchronisation. min-poll (Facultatif) Spécifie l’intervalle de sondage minimum pour les messages NTP. Cette valeur est calculée comme 2 à la puissance de la valeur minimale d’intervalle de sondage spécifiée. Par exemple, si la valeur indiquée ici est 6, l’intervalle de sondage minimum qui sera utilisé est 64 secondes (26=64). INTERVAL (Facultatif) Permet de saisir la valeur minimale de l’intervalle de sondage. La valeur par défaut est 6. sondage maximum (Facultatif) Spécifie l’intervalle de sondage maximum pour les messages NTP. Cette valeur est calculée comme 2 à la puissance de la valeur d’intervalle de sondage maximum spécifiée. Par exemple, si la valeur indiquée ici est 6, l’intervalle de sondage maximum qui sera utilisé est 64 secondes (26=64). INTERVAL (Facultatif) Permet de saisir la valeur maximale de l’intervalle de sondage. La valeur par défaut est 10.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ntp server 192.168.10.33 version 2 Switch(config)# Switch#configure terminal Switch(config)#ntp trusted-key 45 Switch(config)# Directives d’utilisation Cette commande permet de configurer le commutateur pour synchroniser l’heure avec un serveur NTP. Exemple Cet exemple montre comment configurer l’adresse IP du serveur NTP à 192.168.10.33 en utilisant la version 2 de NTP.

69-11 ntp trusted-key Cette commande est utilisée pour spécifier la clé de confiance pour un système NTP de pair à authentifier. Utilisez la forme nulle de cette commande pour désactiver cette fonctionnalité. ntp trusted-key KEY-ID no ntp trusted-key KEY-ID Paramètres KEY-ID Spécifie l’ID de la clé NTP. La valeur va de 1 à 255.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer la clé de confiance pour un système NTP de pair à authentifier. Utilisez la forme nulle de cette commande pour désactiver cette fonctionnalité. Exemple Cet exemple montre comment configurer la clé de confiance NTP.

69-12 ntp update-calendar Cette commande est utilisée pour mettre à jour périodiquement l’horloge matérielle à partir d’une source NTP. Utilisez la forme nulle de cette commande pour désactiver cette fonctionnalité. ntp update-calendar no ntp update-calendarDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ntp update-calendar Switch(config)# Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour mettre à jour périodiquement l’horloge matérielle à partir d’une source NTP. Utilisez la forme nulle de cette commande pour désactiver cette fonctionnalité. Exemple Cet exemple montre comment mettre à jour périodiquement l’horloge matérielle à partir d’une source NTP.

69-13 service ntp Cette commande est utilisée pour activer NTP. Utilisez la forme nulle de cette commande pour désactiver cette fonctionnalité. service ntp aucun service ntp Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer l’état global NTP.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Associations switch#show ntp À distance Local Retard dans la portée du scrutin Décale

69-14 associations show ntp Cette commande est utilisée pour afficher l’état des associations NTP. afficher les associations ntp [détail] Paramètres détail (Facultatif) Permet d’afficher des informations détaillées sur chaque association NTP.

Par défaut Sans objet. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher l’état des associations NTP. Exemple Cet exemple montre comment afficher les associations NTP.

+ Symétrique actif, - Symétrique passif, = Client, * Système Peer Switch#

Afficher les paramètres Personnages principaux Les premiers caractères d’une ligne d’affichage peuvent être l’un des caractères suivants : + - Mode actif symétrique. - - Mode passif symétrique. = - Mode client. - Mode de diffusion. ~ - Client de diffusion.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

• - Peer System. À distance L’adresse IP du pair. Local L’adresse IP de l’interface locale.

Strate du pair. Sondage Intervalle de vote en secondes. Reach Capacité de communication avec les pairs. Retard Délai aller-retour en millisecondes. Décaler Temps relatif de l’horloge pair à l’horloge locale en millisecondes. Disp Dispersion.

Décalage 0,000000, Délai 0,00000, Erreur liée 3,99217, Erreur de filtre 0,00000 Télécommande 192.168.22.33, Local 0.0.0.0 Notre mode sym_active, Peer mode unspec, Stratum 16, Precision -7 Leap 11, RefID [INIT], RootDistance 0.00000, RootDispersion 0.00000 PPoll 10, HPoll 10, KeyID 0, Version 3, Association 8355 Reach 000, Unreach 17, Flash 0x1400, Timer 798s, flags Config Date et heure de référence : 00000000.00000000 Jeu, 7 février 2036 6:28:16.00000 CTRL+C ESC q Quit SPACE n Page suivante ENTER Next Entry a All Afficher les paramètres À distance L’adresse IP du pair. Local L’adresse IP du commutateur. Notre mode Notre mode par rapport au pair. Ce champ peut afficher les modes suivants : actif, passif, client, serveur, bdcast et bdcastclient. Mode pair Le mode du pair par rapport à nous. Strate Strate du pair. Précision Valeur de précision. Saut Indicateur de saut. La valeur est de 0 à 3. Horodatage d’origine :

RefID L’adresse IP du pair de la machine est synchronisée à.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

RootDistance Délai total aller-retour jusqu’à l’horloge de référence principale.

RootDispersion La dispersion totale des racines vers l’horloge de référence primaire.

PPoll L’exposant du sondage par les pairs.

HPoll L’exposant du sondage hôte.

Reach Capacité de communication avec les pairs.

Unreach Comptoir non revêtu.

Flash Flash Status Word pour diagnostiquer les problèmes.

Timer Le compte à rebours en quelques secondes.

Drapeaux Les drapeaux des pairs.

Horodatage de référence L’heure à laquelle l’horloge du système a été réglée ou corrigée en dernier.

Horodatage d’origine L’heure à laquelle la requête est partie pour le serveur chez le client.

Recevoir l’horodatage L’heure à laquelle la requête est arrivée du client sur le serveur.

Horodatage de transmission L’heure qui a répondu au client sur le serveur.

Délai du filtre Délai aller-retour de chaque échantillon en millisecondes.

Décalage du filtre Décalage d’horloge de chaque échantillon en millisecondes.

Ordre de filtrage Ordre des filtres de chaque échantillon.

Décaler Décalage de l’horloge par rapport à notre horloge.

Retard Délai aller-retour pour le pair.

Limite d’erreur Dispersion des pairs.

Erreur de filtre Erreur approximative de chaque échantillon.

Sondage Intervalle de vote en secondes.

Reach Capacité de communication avec les pairs.

Retard Délai aller-retour en millisecondes.

Décaler Temps relatif de l’horloge pair à l’horloge locale en millisecondes.

69-15 afficher l’état NTP Cette commande est utilisée pour afficher l’état NTP. afficher l’état NTP Paramètres Aucun. Par défaut Sans objet.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Statut du commutateur#show ntp Indicateur de saut : strate non synchronisée : 16 Précision : -8 Distance racine : 0,00000 s Dispersion racine : 0,10680 s Numéro de référence : [INIT] Heure de référence : 00000000.00000000 Thu, Feb 7 2036 6:28:16.00000 Indicateurs du système : Auth Monitor NTP Kernel Stats Jitter: 0,000000 s Stability: 0,000 ppm Délai d’autorisation : 0,000000 s Switch#

Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher l’état NTP. Exemple Cet exemple montre comment afficher l’état NTP. Afficher les paramètres À distance L’adresse IP du pair. Local L’adresse IP du commutateur. Notre mode Notre mode par rapport au pair. Ce champ peut afficher les modes suivants : actif, passif, client, serveur, bdcast et bdcastclient. Mode pair Le mode du pair par rapport à nous. Indicateur de saut Synchronisé - Le commutateur est synchronisé avec un pair NTP. Non synchronisé - Le commutateur n’est synchronisé avec aucun pair NTP. Strate Strate de la Switch. Précision Valeur de précision. Distance à la racine Délai total aller-retour jusqu’à l’horloge de référence principale. Dispersion des racines La dispersion de la racine. Numéro de référence L’adresse IP du pair sur lequel le commutateur est synchronisé. Heure de référence Horodatage de référence. Indicateurs du système Auth. – Nécessite une authentification pour la configuration. Moniteur - Active le moniteur. NTP - La discipline d’horloge est activée. Noyau - Le support du noyau est activé. Statistiques – Contrôle de l’état du système. Gigoter Trac systémique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Stability Stabilité de fréquence (vagabondage) (s/s).

First Version 2 (OSPFv2) 70-1 coût par défaut de la zone Cette commande est utilisée pour spécifier le coût associé à la route par défaut de type 3 qui sera automatiquement injectée dans la zone de stub et la zone pas si longue. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. area AREA-ID default-cost COST pas de zone AREA-ID default-cost Paramètres AREA-ID Spécifie l’ID de la zone. L’ID peut être spécifié comme une valeur décimale ou une adresse IP. COÛT Spécifie le coût de la route par défaut. La valeur acceptable est un nombre de 24 bits de 0 à 65535.

Par défaut Par défaut, cette valeur est 1. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande sur le routeur de frontière de zone (ABR) qui est attaché à la zone de tracé ou à la zone NSSA pour spécifier le coût associé à la route par défaut de type 3 générée à la zone. Exemple Cet exemple montre comment attribuer un coût par défaut de 20 à la zone 10.0.0.0.

70-2 secteur nssa Cette commande est utilisée pour attribuer une zone comme zone NSSA. Utilisez la forme nulle de cette commande pour supprimer les paramètres liés à la NSSA associés à la zone. zone AREA-ID nssa [no-summary] zone AREA-ID nssa [no-summary]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#area 1 nssa Switch(config-router)# Paramètres AREA-ID Spécifie l’ID de la zone à affecter comme zone NSSA. sans résumé (Facultatif) Spécifie que cette fonction ne prend effet que lorsque le routeur est un ABR.

Par défaut Aucune zone de la NSSA n’est définie. Si aucun résumé n’est précisé, l’itinéraire résumé sera annoncé dans la zone de la LSSN. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande no area AREA-ID nssa supprime tous les paramètres NSSA associés à la zone. Il n’y a pas de routes externes dans une zone de stub OSPF, donc les routes ne peuvent pas être redistribuées d’un autre protocole dans une zone de stub. Une NSSA permet d’annoncer des itinéraires externes à la zone dans la LSA de type 7. Ces itinéraires sont ensuite divulgués dans d’autres zones. Cependant, les itinéraires externes en provenance d’autres secteurs n’entrent toujours pas dans la NSSA. Utilisez la commande area nssa pour simplifier l’administration si vous connectez un site central en utilisant OSPF à un site distant qui utilise un protocole de routage différent. Étendre OSPF pour couvrir la connexion à distance en définissant la zone entre le routeur central et le routeur distant comme une NSSA. S’il y a plusieurs routes par défaut générées dans la zone NSSA, la priorité suivante sera suivie : intra-route > inter-route > route externe. Exemple Cet exemple montre comment configurer la zone NSSA.

70-3 aire de répartition Cette commande est utilisée pour résumer les itinéraires OSPF à un routeur de frontière de zone. Utilisez la forme nulle de cette commande pour supprimer le résumé défini des routes. zone AREA-ID range NETWORK-PREFIX NETWORK-MASK [advertise | no-advertise] no area AREA-ID range NETWORK-PREFIX NETWORK-MASK Paramètres

AREA-ID Indique la zone à partir de laquelle les itinéraires seront résumés.

Spécifie le préfixe réseau de la route récapitulative.

Spécifie le masque réseau de la route récapitulative.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 818DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

faire de la publicité (Facultatif) Spécifie d’annoncer un résumé de type 3 LSA pour la plage d’adresses spécifiée.

non publicitaire (Facultatif) Spécifie de supprimer la publicité des LSA de type 3. Les routes de composants sont toujours cachées derrière elle.

Par défaut Par défaut, cette option est désactivée. Par défaut, la publicité est spécifiée. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande peut être appliquée à la même zone plusieurs fois. Utilisez cette commande sur l’ABR pour résumer les routes intra-zone. Cette commande peut être utilisée pour spécifier la route résumée pour la zone 0 ou pour la zone non nulle. Plusieurs commandes de portée de zone peuvent être configurées. Ainsi, l’OSPF peut résumer les adresses pour de multiples ensembles d’adresses. Exemple Cet exemple montre comment configurer une route de résumé à annoncer par l’ABR vers d’autres zones pour tous les sous-réseaux du réseau 192.168.0.0.

70-4 talon de zone Cette commande est utilisée pour spécifier une zone en tant que zone tronquée. Utilisez la forme nulle de cette commande pour supprimer les paramètres associés à la zone. area AREA-ID stub [no-summary] aucune zone AREA-ID stub [no-summary] Paramètres AREA-ID Spécifie l’ID de la zone à affecter en tant que zone tampon. sans résumé (Facultatif) Indique que la zone du talon est une zone du talon total.

Par défaut Par défaut, une zone est une zone normale. Mode de commande Mode de configuration du routeur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#area 3 stub Switch(config-router)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande no area AREA-ID stub supprime tous les paramètres associés à la zone. Utilisez cette commande sur tous les routeurs de la zone Stub. Utilisez le paramètre no-summary pour spécifier la zone en tant que surface totale. Les routeurs de la région n’ont pas besoin de connaître les routes interrégionales, sauf une route par défaut de type 3. Exemple Cet exemple montre comment configurer la zone 3 comme zone tronquée.

70-5 liaison virtuelle de zone Cette commande est utilisée pour configurer le lien à travers une zone non-backbone qui est physiquement séparée de la zone backbone. Utilisez la forme nulle de cette commande pour supprimer un lien virtuel ou réinitialiser le paramètre spécifique à la valeur par défaut. area AREA-ID virtual-link ROUTER-ID [authentication [message-digest | null]] [hello-interval SECONDS] [dead-interval SECONDS] [authentication-key PASSWORD | message-digest-key KEY-ID md5 KEY] no area AREA-ID virtual-link ROUTER-ID [authentification] [hello-interval] [dead-interval] [message- digest-key KEY-ID] Paramètres AREA-ID Spécifie l’identifiant de la zone pour établir le lien virtuel. Il peut être spécifié comme une valeur décimale ou comme une adresse IPv4. ROUTER-ID Spécifie l’ID du routeur du voisin du lien virtuel. authentification (Facultatif) Spécifie le type d’authentification. Si le type d’authentification n’est pas spécifié pour le lien virtuel, le type d’authentification par mot de passe de la zone sera utilisé. condensé de messages (Facultatif) Spécifie que l’authentification message-digest est utilisée pour le lien virtuel. nul (Facultatif) Spécifie qu’aucune authentification n’est utilisée. SECONDES À INTERVALLE DE TEMPS (Facultatif) Spécifie l’intervalle de paquets bonjour que le routeur envoie sur le lien virtuel. Cette valeur doit être comprise entre 1 et 65535 secondes. Si ce paramètre n’est pas spécifié, la valeur par défaut est de 10 secondes. secondes d’arrêt (Facultatif) Spécifie l’intervalle de temps mort qu’un voisin est considéré comme hors ligne si aucun paquet hello n’est reçu dans ce délai. Cette valeur doit être comprise entre 1 et 65535 secondes. Si ce paramètre n’est pas spécifié, la valeur par défaut est 40 secondes. clé d’authentification

(Facultatif) Spécifie un mot de passe de 8 octets maximum utilisé pour l’authentification du mot de passe. message-digest-key KEY- ID md5 KEY (Facultatif) Spécifie une clé MD longue de 16 octets pour l’authentification digeste des messages MD5.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#area 1 virtual-link 10.10.11.50 hello-interval 5 dead-interval 10 Switch(config-router)# Switch#configure terminal Switch(config)#router ospf Authentification Switch(config-router)#area 1 virtual-link 192.168.255.1 Switch(config-router)#area 1 virtual-link 192.168.255.1 authentication-key yourpass Switch(config-router)# Par défaut Par défaut, aucun lien virtuel OSPF n’est défini. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si une zone non nulle n’est pas physiquement connectée à la zone zéro, elle doit être connectée à la zone zéro via un lien virtuel. Le lien virtuel est un lien point-à-point. Le routeur enverra le message OSPF au routeur voisin comme paquet IP unicast. Exemple Cet exemple montre comment établir un lien virtuel avec un intervalle-bonjour et un intervalle-mort de 5 et 10 secondes respectivement.

Cet exemple montre comment configurer les paramètres pour un lien virtuel à la zone 1 et l’ID distant de

192.168.255.1. La clé est définie comme étant une simple authentification par mot de passe, définie comme

« yourpass » et le type d’authentification est défini sur simple mot de passe.

70-6 ip ospf clair Cette commande est utilisée pour redémarrer le processus OSPF IPv4. processus ip ospf clair Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Processus Switch#clear ip ospf Switch# Switch#configure terminal Switch(config)#router ospf Switch(config-router)#compatible rfc3509 Switch(config-router)# Directives d’utilisation Lorsque les processus OSPF sont effacés, la base de données de routage OSPF est effacée et les processus OSPF sont redémarrés. Exemple Cet exemple montre comment effacer les processus OSPF.

70-7 compatible rfc3509 Cette commande est utilisée pour implémenter le comportement OSPF Area Border Router (ABR) tel que défini dans la RFC 3509. Utilisez la forme nulle de cette commande pour désactiver l’option. compatible rfc3509 no compatible rfc3509 Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Bien que la définition de l’ABR dans la spécification OSPF ne nécessite pas un routeur avec plusieurs zones attachées pour avoir une connexion de base, il est en fait nécessaire de fournir un routage réussi vers les destinations inter-zone et externes. Si cette exigence n’est pas satisfaite, tout le trafic destiné aux zones non connectées à un tel ABR ou hors du domaine OSPF est supprimé. L’implémentation alternative (RFC 3509) est fournie pour résoudre cette situation. Exemple Cet exemple montre comment permettre la mise en œuvre alternative de l’ABR OSPF.

70-8 compatible rfc1583 Cette commande est utilisée pour configurer l’option compatible RFC 1583 dans la RFC2328. Utilisez la forme nulle de cette commande pour désactiver l’option.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#compatible rfc1583 Switch(config-router)# compatible rfc1583 no compatible rfc1583 Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Dans la RFC2328, il existe une nouvelle méthode de comparaison des préférences pour les itinéraires externes AS. La rétrocompatibilité est autorisée en activant l’option de compatibilité RFC1583. Exemple Cet exemple montre comment activer l’option compatible RFC 1583 dans la RFC2328.

70-9 les informations par défaut proviennent Cette commande est utilisée pour annoncer une route par défaut vers le domaine de routage OSPF. Ne pas utiliser de commande pour désactiver la fonction. default-information originate [always] [metric METRIC-VALUE] pas de default-information originate [always] [metric] Paramètres toujours (Facultatif) Indique de toujours générer la route par défaut indépendamment de l’existence d’une route par défaut dans la table de routage. MÉTRIQUE-VALEUR (Facultatif) Spécifie le coût associé à la route par défaut générée. Si ce paramètre n’est pas spécifié, le coût métrique par défaut est 1. La valeur valide est de 1 à 65535.

Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration du routeur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#default-information originate always Switch(config-router)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande d’origine des informations par défaut est utilisée dans l’ASBR pour configurer un processus de routage pour annoncer une route par défaut (réseau 0.0.0.0) vers le domaine de routage. Si toujours est spécifié, la route par défaut est générée tout le temps. Si toujours n’est pas spécifié, la route par défaut ne sera générée que lorsque la route par défaut existe dans la table de routage. Exemple Cet exemple montre comment annoncer la route par défaut indépendamment de l’existence d’une route par défaut dans le logiciel.

70-10 métrique par défaut Cette commande est utilisée pour configurer la valeur métrique par défaut pour le protocole de routage. Utilisez la forme nulle de cette commande pour supprimer le paramètre métrique par défaut. valeur métrique par défaut pas de mesure par défaut Paramètres

Spécifie la valeur métrique par défaut pour les routes redistribuées. La valeur valide est de 1 à 16777214.

Par défaut Par défaut, cette valeur est 20. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande default-metric est utilisée conjointement avec la commande redistribute pour faire en sorte que le protocole de routage courant utilise la valeur métrique par défaut pour les routes redistribuées qui n’ont pas de métrique spécifiée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#default-metric 10 Switch(config-router)#redistribute rip Switch(config-router)# Exemple Cet exemple montre comment configurer le routeur redistribue les routes dérivées du RIP dans le domaine OSPF et que toutes les routes redistribuées sont annoncées avec une métrique OSPF de 10.

70-11 distance ospf Cette commande est utilisée pour configurer la distance pour des routes OSPF spécifiques. Utilisez le formulaire no de la commande pour supprimer l’affectation. distance ospf {inter-area | intra-area | external-1 | external-2} DISTANCE pas de distance ospf Paramètres inter-zone Spécifie la distance pour les routes inter-zones OSPF. intra-régional Spécifie la distance pour les itinéraires intrarégionaux OSPF. externe-1 Spécifie la distance pour les itinéraires externes de type 5 et 7 de l’OSPF avec une métrique de type 1. externe-2 Spécifie la distance pour les itinéraires externes de type 5 et 7 de l’OSPF avec une métrique de type 2. DISTANCE Spécifie la distance administrative. Cette valeur doit être comprise entre 1 et 255.

Par défaut Par défaut, la distance intra-zone est de 80. Par défaut, la distance inter-zone est de 90. Par défaut, la distance externe-1 est de 110. Par défaut, la distance Externe-2 est de 115. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande de distance ospf pour définir la distance administrative pour des routes OSPF spécifiques. La commande de distance ospf agit comme la commande de distance qui détermine quelles routes seront installées dans la base d’information de routage. En général, plus la valeur est élevée, plus la cote de fiabilité est faible.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#distance ospf external-1 50 Switch(config-router)# Switch#configure terminal Switch(config)#router ospf Switch(config-router)#host 172.16.10.100 zone 1 Switch(config-router)# Exemple Cet exemple montre comment configurer la distance des routes externes avec une métrique de type 1 à 50.

70-12 zone d’accueil Cette commande est utilisée pour configurer une entrée hôte stub appartenant à une zone particulière. Utilisez la forme nulle de cette commande pour supprimer la configuration de la zone hôte. zone IP-ADRESSE hôte AREA-ID [cost] pas de zone IP-ADRESSE hôte AREA-ID Paramètres ADRESSE IP Spécifie l’adresse IP de l’hôte. AREA-ID Spécifie l’identificateur de la zone qui contient l’entrée hôte de stub. coût (Facultatif) Spécifie le coût de l’entrée de l’hôte stub. La plage est de 1 à 65535. La valeur par défaut est 1.

Par défaut Par défaut, aucun hôte n’est configuré. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le routeur annoncera des routes hôtes spécifiques en tant que LSA du routeur pour un lien stub. Exemple Cet exemple montre comment configurer un hôte tronqué 172.16.10.100 dans la zone 1.

70-13 authentification ip ospf Cette commande permet de définir le mode d’authentification pour OSPF. Utilisez la forme nulle de cette commande pour désactiver l’authentification.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Par défaut, aucune authentification n’est appliquée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsqu’il est spécifié d’utiliser la clé d’authentification mais que la clé n’est pas configurée, la clé NULL sera utilisée. Lorsqu’il est spécifié d’utiliser message digest mais que la clé digest n’est pas configurée, la clé NULL (avec la clé ID 0) sera utilisée. Exemple Cet exemple montre comment activer l’authentification des messages sur l’interface VLAN 1.

70-14 ip ospf authentication-key Cette commande est utilisée pour spécifier un mot de passe d’authentification OSPF pour l’authentification avec les routeurs voisins. Utilisez la forme nulle de cette commande pour supprimer un mot de passe d’authentification OSPF. ip ospf authentication-key PASSWORD pas de clé d’authentification ip ospf Paramètres

Spécifie le mot de passe d’authentification jusqu’à 8 octets. La syntaxe est une chaîne générale qui ne permet pas les espaces.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ip ospf authentication Switch(config-if)#ip ospf authentication-key test Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande crée un mot de passe (clé) qui est inséré dans l’en-tête OSPF lorsque le routeur émet des paquets de protocole de routage. Attribuez un mot de passe distinct à chaque réseau pour différentes interfaces. Les routeurs du même réseau doivent utiliser le même mot de passe pour pouvoir échanger des données de routage OSPF. Configurez les routeurs dans le même domaine de routage avec le même mot de passe. Exemple Cet exemple montre comment un test de clé d’authentification est créé sur l’interface VLAN.

70-15 ip ospf cost Cette commande est utilisée pour spécifier le coût d’envoi de paquets sur une interface. Utilisez le formulaire no de cette commande pour supprimer l’affectation. ip ospf cost COST pas de coût d’ip ospf Paramètres COÛT Spécifie la valeur de la métrique d’état de lien. La plage de valeurs va de 1 à 65535.

Par défaut Par défaut, la valeur est 1. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le coût de l’interface reflète les frais généraux pour l’envoi du paquet à travers l’interface. Ce coût est annoncé comme le coût de lien dans la publicité de lien de routeur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

70-16 ip ospf intervalle mort Cette commande est utilisée pour configurer l’intervalle pendant lequel au moins un paquet hello doit être reçu avant d’être déclaré hors ligne. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip ospf intervalle mort SECONDES pas d’intervalle mort ip ospf Paramètres SECONDES Spécifie l’intervalle en secondes. La plage de valeurs va de 1 à 65535. Un voisin est considéré comme hors ligne si aucun paquet n’est reçu pendant l’intervalle.

Par défaut Par défaut, cette valeur est de 40 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’intervalle mort est le temps que le routeur attend pour recevoir un paquet OSPF bonjour du voisin avant de déclarer le voisin vers le bas. Cette valeur est annoncée dans les paquets bonjour du routeur. Il doit en être de même pour tous les routeurs d’un réseau spécifique. Spécifier un intervalle mort plus petit assure une détection plus rapide des changements de topologie, mais peut causer plus d’instabilité de routage. Exemple Cet exemple montre comment configurer la valeur d’intervalle mort à 10 secondes sur l’interface VLAN 1.

70-17 ip ospf hello-interval Cette commande est utilisée pour spécifier l’intervalle entre les paquets hello. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ip ospf hello-interval 3 Switch(config-if)# ip ospf hello-interval SECONDS pas d’ip ospf hello-interval Paramètres SECONDES Spécifie l’intervalle en secondes. Cette valeur doit être comprise entre 1 et 65535 secondes.

Par défaut Par défaut, cette valeur est de 10 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le bonjour-intervalle est annoncé dans les paquets de bonjour. Configurez le même intervalle de bonjour pour tous les routeurs sur un réseau spécifique. Un intervalle de bonjour plus court assure une détection plus rapide des changements topologiques, mais génère plus de trafic de routage et peut provoquer une instabilité de routage. Exemple Cet exemple montre comment configurer l’intervalle bonjour à 3 secondes sur l’interface VLAN 1.

70-18 ip ospf message-digest-key Cette commande est utilisée pour configurer la clé digest MD5 pour l’authentification OSPF MD5. Utilisez la forme nulle de cette commande pour supprimer une touche MD5. ip ospf message-digest-key KEY-ID md5 KEY no ip ospf message-digest-key KEY-ID Paramètres KEY-ID Spécifie l’identifiant de la clé. La plage est de 1 à 255. CLÉ Spécifie la clé de synthèse des messages MD5 de l’OSPF. La syntaxe est une chaîne générale qui ne permet pas les espaces. Cette clé peut contenir jusqu’à 16 caractères.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ip ospf authentication message-digest Switch(config-if)#ip ospf message-digest-key 10 md5 yourpass Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’authentification des messages OSPF peut être opérée en mode mot de passe ou en mode digest MD5. Cette commande définit la touche message digest utilisée par le mode MD5 digest. En mode digest MD5, l’expéditeur du message OSPF calculera un digest de message basé sur la clé digest du message TX. Le message digest et l’ID de la clé seront encodés dans le paquet. Le récepteur du paquet vérifiera le condensé du message par rapport au condensé calculé à partir de la clé de condensé de message définie localement correspondant au même ID de clé. Le même ID de clé sur le routeur voisin doit être défini avec la même chaîne de clé. Tous les routeurs voisins sur la même interface doivent utiliser la même clé pour échanger le paquet OSPF entre eux. Normalement, tous les routeurs voisins de l’interface utilisent la même clé. Exemple Cet exemple montre comment configurer une nouvelle clé 10 avec le mot de passe « yourpass » sur l’interface VLAN 1.

70-19 réseau ip ospf Cette commande est utilisée pour configurer le type de réseau OSPF. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip ospf network {broadcast | point-to-point} sans ip ospf network Paramètres diffuser Spécifie le type de réseau comme diffusion. point à point Spécifie le type de réseau comme point à point.

Par défaut Par défaut, le type de réseau est diffusé. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ip ospf réseau point à point Switch(config-if)# Directives d’utilisation Utilisez cette commande pour modifier le type de réseau OSPF d’une interface. Sur un réseau de diffusion, seul le routeur désigné et le routeur désigné de sauvegarde deviennent voisins adjacents de tous les autres routeurs connectés. Sur le réseau point à point, seulement deux routeurs deviennent adjacents s’ils peuvent communiquer. Exemple Cet exemple montre comment configurer le type de réseau OSPF de point à point sur l’interface VLAN 1.

70-20 ip ospf priority Cette commande est utilisée pour configurer la priorité du routeur qui est utilisé pour déterminer le routeur désigné pour le réseau. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip ospf priority PRIORITY pas de priorité ip ospf Paramètres PRIORITAIRE Spécifie la priorité du routeur sur l’interface. Cette valeur doit être comprise entre 0 et 255.

Par défaut Par défaut, cette valeur est 1. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le routeur OSPF déterminera un routeur désigné pour le réseau multi-accès. Cette commande définit la priorité utilisée pour déterminer le routeur désigné OSPF (DR) pour un réseau. Si deux routeurs tentent de devenir le DR, le routeur ayant la priorité de routeur la plus élevée sera choisi le DR. Si les routeurs ont la même priorité, le routeur avec l’ID de routeur supérieur a priorité. Seuls les routeurs avec des valeurs de priorité non nulles sont éligibles pour devenir le routeur désigné ou de sauvegarde.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

70-21 log-contiguïté-changes Cette commande est utilisée pour activer l’envoi de messages syslog lorsque les voisins OSPF montent ou descendent. Utilisez la forme nulle de cette commande pour désactiver l’option. log-adjacency-changes [détail] no log-adjacency-changes [détail] Paramètres détail (Facultatif) Spécifie d’envoyer des messages syslog pour tous les changements de l’état voisin OSPF.

Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver l’envoi de messages syslog lorsque les voisins OSPF montent ou descendent. Exemple Cet exemple montre comment activer l’envoi de messages syslog lorsque l’état voisin OSPF change.

70-22 zone de réseau Cette commande est utilisée pour activer le routage OSPF avec l’ID de zone spécifié sur les interfaces avec des adresses IP qui correspondent ou appartiennent à l’adresse réseau spécifiée. Utilisez la forme nulle de cette commande pour supprimer la configuration. NETWORK-PREFIX NETWORK-MASK AREA-ID no network NETWORK-PREFIX NETWORK-MASK area AREA-IDDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#network 10.0.0.0.0 255.0.0.0.0 zone 1 Switch(config-router)# Paramètres NETWORK-PREFIX NETWORK-MASK Spécifie le préfixe de sous-réseau et le masque de sous-réseau du réseau. AREA-ID Spécifie l’identifiant de la zone à créer.

Par défaut Aucun. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer le routage OSPF avec l’ID de zone spécifié sur les interfaces. L’interface qui correspond à l’adresse réseau spécifique doit être activée pour exécuter OSPF. Exemple Cet exemple montre comment activer OSPF sur une interface dans la zone 1.

70-23 aucune zone Cette commande est utilisée pour supprimer les paramètres associés à une zone. pas de zone AREA-ID Paramètres AREA-ID Spécifie l’ID de la zone.

Par défaut Aucun. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#no area 3 Switch(config-router)# Switch#configure terminal Switch(config)#router ospf Switch(config-router)#passive-interface vlan1 Switch(config-router)# Directives d’utilisation Cette commande est utilisée pour supprimer les paramètres associés à une zone. Exemple Cet exemple montre comment supprimer la zone 3 et toutes les options associées à la zone 3.

70-24 interface passive Cette commande est utilisée pour désactiver l’envoi et la réception des mises à jour de routage OSPF sur une interface. Utiliser le aucune forme de cette commande pour activer l’envoi et la réception des mises à jour de routage. passive-interface {default | INTERFACE-ID} no passive-interface {default | INTERFACE-ID} Paramètres défaut Spécifie que toutes les interfaces fonctionneront en mode passif. INTERFACE-ID Spécifie l’ID de l’interface qui fonctionnera en mode passif.

Par défaut Par défaut, aucune interface n’est configurée pour fonctionner en mode passif. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si une interface est passive, les paquets de mise à jour de routage OSPF ne sont ni envoyés ni reçus via l’interface spécifiée. Exemple Cet exemple montre comment configurer l’interface VLAN 1 en mode passif.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

70-25 redistribute Cette commande est utilisée pour redistribuer les routes d’un domaine de routage à un autre domaine de routage. Utiliser le non pour désactiver la redistribution. redistribuer PROTOCOL [metric METRIC-VALUE] [metric-type TYPE-VALUE] [route-map MAP-NAME] sans redistribuer PROTOCOL [metric] [metric-type] [route-map] Paramètres PROTOCOLE Spécifie le protocole source à partir duquel les routes sont redistribuées. Il peut être l’un des mots clés suivants : connecté, rip, ou statique. MÉTRIQUE-VALEUR (Facultatif) Spécifie une métrique pour les routes redistribuées. La valeur valide est de 1 à 16777214. type métrique TYPE- VALEUR (Facultatif) Spécifie le type métrique de la route externe redistribuée dans le domaine de routage OSPF. Il peut s’agir de l’une des deux valeurs suivantes : 1 : Spécifie l’utilisation du type métrique externe 1 de l’OSPF. 2 : Spécifie l’utilisation du type métrique externe OSPF 2. Si un type métrique n’est pas spécifié, le commutateur adoptera un type 2. route-map MAP-NAME (Facultatif) Spécifie la carte de route qui filtre les routes importées à partir de ce protocole de routage source. Si ce paramètre n’est pas spécifié, toutes les routes sont redistribuées.

Par défaut Par défaut, la redistribution des itinéraires est désactivée. Par défaut, le type métrique est de type 2 pour les routes externes. Par défaut, la carte de route est définie pour redistribuer toutes les routes. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Les itinéraires externes peuvent être redistribués aux zones normales en tant qu’itinéraires externes de type 5 et aux zones de tronçon de l’ASSSN en tant qu’itinéraires externes de type 7 par l’ASBR. Le type de route externe peut être de type 1 ou de type 2. Si la route externe redistribuée est de type 1, la métrique représente la métrique interne. Si la route externe redistribuée est de type-2, la métrique représente la métrique externe. Une mesure interne tiendra compte du coût de l’itinéraire de lui-même au routeur de redistribution plus le coût annoncé pour atteindre la destination. Un indicateur externe ne tient compte que de l’indicateur annoncé pour atteindre la destination. Utiliser la commande redistribute ou la commande d’origine des informations par défaut uniquement sur l’ASBR Si une métrique n’est pas spécifiée, la métrique sera la valeur définie par la commande métrique par défaut. Si aucune valeur n’est spécifiée par la mesure par défaut, les routes redistribuées à partir d’autres protocoles obtiendront 20 comme valeur métrique à l’exception suivante. BGP obtiendra 1 comme valeur métrique. Exemple Cet exemple montre comment les routes RIP sont redistribuées dans un domaine OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

70-26 routeur ospf Cette commande est utilisée pour configurer le processus de routage OSPF. Utilisez la forme nulle de cette commande pour supprimer le processus de routage OSPF. routeur ospf pas de routeur ospf Paramètres Aucun. Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour entrer dans le mode de configuration du routeur pour configurer les paramètres requis par OSPF. Exemple Cet exemple montre comment activer OSPF et entrer dans le mode de configuration du routeur OSPF.

70-27 router-id Cette commande est utilisée pour spécifier un ID de routeur pour le processus OSPF. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. router-id ROUTER-ID no router-id Paramètres ROUTER-ID Spécifie l’ID du routeur au format d’adresse IPv4. Switch#configure terminal Switch(config)#router ospf Switch(config-router)#redistribuer rip metric 100 Switch(config-router)#DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#router-id 10.10.10.60 Switch(config-router)# Par défaut Par défaut, l’ID du routeur est automatiquement sélectionné. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’ID du routeur est un numéro 32 bits attribué à chaque routeur exécutant le protocole OSPF. Ce numéro identifie uniquement le routeur dans un système autonome. Chaque routeur a un identifiant unique. Exemple Cet exemple montre comment configurer l’ID du routeur sur 10.10.10.60.

70-28 show ip ospf Cette commande est utilisée pour afficher des informations générales sur le processus de routage OSPF. show ip ospf Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations générales du protocole OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip ospf Processus d’acheminement 1 de l’OSPF ID de routeur opérationnel 10.90.90.90 Temps de disponibilité du processus : 0DT3H13M49S Conforme à la RFC2328 et à la RFC1583 L’indicateur de compatibilité est désactivé SPF schedule Hold time between two SPFs 3 seconds Nombre de LSA externes 0. Somme de contrôle 0x0 Nombre de LSA originaires 0 Nombre d’ASL reçues 0 Nombre d’ASL actuelles 0 La limite de dépassement de base de données LSDB est 49152 Nombre de zones attachées à ce routeur : 2 Zone 0.0.0.0 (BACKBONE) Le nombre d’interface dans cette zone est 0, le nombre d’interface active est 0 algorithme SPF exécuté 3 fois Nombre de ZEL 0 Zone 0.0.0.1 Le nombre d’interface dans cette zone est 1, le nombre d’interface active est 0 algorithme SPF exécuté 3 fois Nombre de LSA 0 Résumer la gamme 192.168.0.0/16 annoncent Switch# Exemple Cet exemple montre comment afficher les informations générales du protocole OSPF.

70-29 afficher la base de données ip ospf Cette commande est utilisée pour afficher les informations récapitulatives de la base de données pour l’OSPF. afficher la base de données ip ospf Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations récapitulatives de la base de données pour l’OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les informations récapitulatives de la base de données pour l’OSPF. Switch#show ip ospf database Routeur OSPF avec ID (1.1.1.1) États de liaison du routeur (zone 0.0.0.0) Link ID ADV Router Age Seq# Nombre de liaisons CkSum 1.1.1.1 1.1.1.1 376 0x80000003 0x7AB2 1 10.1.1.100 10.1.1.100 316 0x80000008 0xA63D 1 États de liaison nette (zone 0.0.0.0) Link ID ADV Router Age Seq# CkSum 10.1.1.1 1.1.1.1 381 0x80000001 0xE6ED Résumé des états des liens (zone 0.0.0.0) Link ID ADV Router Age Seq# CkSum Route 50.1.1.0 10.1.1.100 317 0x80000002 0x2099 50.1.1.0/24 50.1.2.0 10.1.1.100 317 0x80000002 0x15A3 50.1.2.0/24 50.1.3.0 10.1.1.100 317 0x80000002 0xAAD 50.1.3.0/24 AS External Link States Link ID ADV Router Age Seq# CkSum Route Étiquette 50.1.2.0 10.1.1.100 316 0x80000002 0x9A5 E1 50.1.2.0/24 0 50.1.3.0 10.1.1.100 316 0x80000002 0xFDAF E1 50.1.3.0/24 0 50.1.4.0 10.1.1.100 316 0x80000002 0xF2B9 E1 50.1.4.0/24 0 50.1.5.0 10.1.1.100 317 0x80000002 0x6BBF E2 50.1.5.0/24 0 100.1.1.0 1.1.1.1 415 0x80000002 0x7DBE E2 100.1.1.0/24 0 100.1.2.0 1.1.1.1 415 0x80000002 0x72C8 E2 100.1.2.0/24 0 100.1.3.0 1.1.1.1 415 0x80000002 0x67D2 E2 100.1.3.0/24 0 Total des entrées : 13 Switch#

70-30 show ip ospf database adv-router Cette commande est utilisée pour afficher tous les LSA générés par le routeur publicitaire. show ip ospf database adv-router ROUTER-ID Paramètres ROUTER-ID Spécifie l’ID du routeur au format d’adresse IPv4.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher tous les LSA générés par le routeur publicitaire. Exemple Cet exemple montre comment afficher tous les LSA générés par le routeur publicitaire. Switch#show ip ospf database adv-router 10.1.1.100 Routeur OSPF avec ID (1.1.1.1) États de liaison du routeur (zone 0.0.0.0) Âge LS : 476 ans Options : 0x0 (*|-|-|-|-|-|-|- |) Drapeaux : 0x3 ABR ASBR LS Type: router-LSA Numéro d’État du lien :

publicitaire : 10.1.1.100 Numéro de série LS : 0x80000008 Somme de contrôle : 0xA63D Longueur : 36 Nombre de liens : 1 Lien connecté à un réseau de transport en commun (ID de lien) Adresse désignée du routeur :

10.1.1.1 (Données de lien) Adresse de l’interface

du routeur : 10.1.1.100 Nombre de mesures de PE : 0 PE 0 Mesure : 10 Résumé des états des liens (zone 0.0.0.0) Âge LS : 477 ans Options : 0x0 (*|-|-|-|-|-|-|-|-) LS Type : summary-LSA (summary Network Number) Link State ID : 50.1.1.0 (summary Network Number) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000002 Somme de contrôle : 0x2099 Longueur : 28 masques réseau : /24 PE : 0 Métrique : 0 Âge LS : 478 ans Options : 0x0 (*|-|-|-|-|-|-|-|-)DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

LS Type : summary-LSA (summary Network Number) Link State ID : 50.1.2.0 (summary Network Number) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000002 Somme de contrôle : 0x15A3 Longueur : 28DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Masque réseau : /24 PE : 0 Métrique : 0 Âge LS : 478 ans Options : 0x0 (*|-|-|-|-|-|-|-|-) LS Type : summary-LSA (summary Network Number) Link State ID : 50.1.3.0 (summary Network Number) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000002 Somme de contrôle : 0xAAD Longueur : 28 masques réseau : /24 PE : 0 Métrique : 0 AS External Link States Âge LS : 478 ans Options : 0x0 (*|-|-|-|-|-|-|- -) LS Type : AS-external-LSA ID de l’état du lien : 50.1.2.0 (numéro de réseau externe) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000002 Somme de contrôle : 0x9A5 Longueur : 36 Masque réseau : /24 Type de mesure : 1 TOS: 0 Métrique : 0 Adresse d’acheminement :

d’itinéraire externe : 0 Âge LS : 478 ans Options : 0x0 (*|-|-|-|-|-|-|- -) LS Type : AS-external-LSA ID d’état de lien : 50.1.3.0 (numéro de réseau externe) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000002 Somme de contrôle : 0xFDAF Longueur : 36 Masque réseau : /24 Type de mesure : 1 TOS: 0 Métrique : 0 Adresse d’acheminement :

d’itinéraire externe : 0 Âge LS : 478 ansDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Options : 0x0 (*|-|-|-|-|-|-|- -) LS Type : AS-external-LSA ID de l’état de la liaison : 50.1.4.0 (numéro de réseau externe) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000002 Somme de contrôle : 0xF2B9 Longueur : 36 Masque réseau : /24 Type de mesure : 1 TOS: 0DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

70-31 show ip ospf database asbr-summary Cette commande est utilisée pour afficher des informations sur les LSA récapitulatifs du routeur de frontière du système autonome (ASBR). show ip ospf database asbr-summary [LINK-STATE-ID | self-originate | adv-router IP-ADDRESS] Paramètres LINK-STATE-ID (Facultatif) Spécifie l’ID de l’état du lien (comme adresse IP). provenir (Facultatif) Spécifie les états de liaison d’origine automatique. adv-router (Facultatif) Spécifie pour afficher tous les LSA récapitulatifs ABSR du routeur spécifié. ADRESSE IP (Facultatif) Spécifie l’adresse IP du routeur publicitaire.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher des informations sur les LSA récapitulatifs de l’ASBR. Métrique : 0 Adresse d’acheminement : 0.0.0.0 Balise d’itinéraire externe : 0 Âge LS : 479 ans Options : 0x0 (*|-|-|-|-|-|-|--) LS Type : AS-external-LSA ID de l’état du lien : 50.1.5.0 (numéro de réseau externe) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000002 Somme de contrôle : 0x6BBF Longueur : 36 Masque réseau : /24 Type métrique : 2 (plus grand que n’importe quel chemin d’état de lien) PE : 0 Métrique : 0 Adresse d’acheminement : 0.0.0.0 Balise d’itinéraire externe : 0 Nombre total d’entrées : 8 numéros de commutateurDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip ospf database asbr-summary OSPF Router avec ID (1.1.1.1) ASBR-Summary Link States (Area 0.0.0.0) Âge LS : 893 ans Options : 0x2 (*|-|-|-|-|-|E|-) LS Type : ASBR-summary-LSA Link State ID : 10.47.65.160 (adresse AS Boundary Router) Routeur publicitaire : 10.47.65.181 Numéro de série LS : 80000003 Somme de contrôle : 0xB756 Longueur : 28 Masque réseau : /0 PE : 0 Métrique : 1 ASBR-Summary Link States (Area 0.0.0.1) Âge LS : 927 ans Options : 0x2 (*|-|-|-|-|-|E|-) LS Type : ASBR-summary-LSA Link State ID : 10.47.65.183 (adresse AS Boundary Router) Routeur publicitaire : 10.47.65.160 Numéro de série LS : 80000001 Somme de contrôle : 0x53BA Longueur : 28 Masque réseau : /0 PE : 0 Métrique : 1 Total des entrées : 2 Switch# Exemple Cet exemple montre comment afficher les informations sur les LSA récapitulatifs ASBR.

70-32 afficher ip ospf base de données externe Cette commande est utilisée pour afficher des informations sur les LSA externes. show ip ospf database external [LINK-STATE-ID | self-originate | adv-router IP-ADDRESS] Paramètres LINK-STATE-ID (Facultatif) Spécifie l’ID de l’état du lien (comme adresse IP). provenir (Facultatif) Spécifie les états de liaison d’origine automatique. adv-router (Facultatif) Spécifie pour afficher tous les LSA externes du routeur spécifié. ADRESSE IP (Facultatif) Spécifie l’adresse IP du routeur publicitaire.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip ospf base de données externe Routeur OSPF avec ID (1.1.1.1) AS External Link States Âge LS : 631 Options : 0x0 (*|-|-|-|-|-|-|--) LS Type : AS-external-LSA ID de l’état du lien : 50.1.2.0 (numéro de réseau externe) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000002 Somme de contrôle : 0x9A5 Longueur : 36 Masque réseau : /24 Type de mesure : 1 TOS: 0 Métrique : 0 Adresse d’acheminement :

d’itinéraire externe : 0 Nombre total d’entrées : 1 numéro de commutateur Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher des informations sur les LSA externes. Exemple Cet exemple montre comment afficher l’information sur les SAL externes.

70-33 show ip ospf database network Cette commande est utilisée pour afficher des informations sur les LSA réseau. show ip ospf database network [LINK-STATE-ID | self-originate | adv-router IP-ADDRESS] Paramètres LINK-STATE-ID (Facultatif) Spécifie l’ID de l’état du lien (comme adresse IP). provenir (Facultatif) Spécifie les états de liaison d’origine automatique. adv-router (Facultatif) Spécifie pour afficher tous les LSA réseau du routeur spécifié. ADRESSE IP (Facultatif) Spécifie l’adresse IP du routeur publicitaire.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip ospf database network Routeur OSPF avec ID (1.1.1.1) États de liaison nette (zone 0.0.0.0) Âge LS : 1024 Options : 0x2 (*|-|-|-|-|-|E|-) LS Type : network-LSA Lien ID d’état : 10.1.1.1 (adresse du routeur désigné) Routeur publicitaire : 1.1.1.1 Numéro de série LS : 0x80000001 Somme de contrôle : 0xE6ED Longueur : 32 Masque réseau : /24 Routeur joint : 1.1.1.1 Routeur attaché : 10.1.1.100 Nombre total d’entrées : 1 numéro de commutateur Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher des informations sur les LSA réseau. Exemple Cet exemple montre comment afficher les informations sur les LSA du réseau.

70-34 show ip ospf database nssa-external Cette commande est utilisée pour afficher des informations sur les LSA externes de l’NSSA. show ip ospf database nssa-external [LINK-STATE-ID | self-originate | adv-router IP-ADDRESS] Paramètres LINK-STATE-ID (Facultatif) Spécifie l’ID de l’état du lien (comme adresse IP). provenir (Facultatif) Spécifie les états de liaison d’origine automatique. adv-router (Facultatif) Indique d’afficher tous les LSA externes de la NSSA du routeur spécifié. ADRESSE IP (Facultatif) Spécifie l’adresse IP du routeur publicitaire.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher des informations sur les LSA externes de l’NSSA.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch##show ip ospf database nssa-external OSPF Router with ID (30.1.1.1) États de liaison externe de la NSSA (zone 0.0.0.61) Âge LS : 1161 Options: 0x0 (*|-|-|-|-|-|-|-) LS Type: AS-NSSA-LSA ID de l’état du lien : 1.0.0.0 (numéro de réseau externe pour NSSA) Routeur publicitaire : 10.47.65.160 Numéro de série LS : 80000001 Somme de contrôle : 0x82E6 Longueur : 36 Masque réseau : /24 Type métrique : 2 (plus grand que n’importe quel chemin d’état de lien) PE : 0 Métrique : 20 NSSA : Adresse de transmission : 110.201.0.1 Itinéraire externe Balise : 0 Âge LS : 1097 Options: 0x0 (*|-|-|-|-|-|-|-) LS Type: AS-NSSA-LSA Link State ID : 47.65.55.0 (External Network Number For NSSA) Routeur publicitaire : 10.47.65.160 Numéro de série LS : 80000001 Somme de contrôle : 0xBB07 Longueur : 36 Masque réseau : /24 Type métrique : 2 (plus grand que n’importe quel chemin d’état de lien) PE : 0 Métrique : 20 NSSA : Adresse de transmission :

110.201.0.1 Itinéraire externe

Balise : 0 Total des entrées : 2 Switch# Exemple Cet exemple montre comment afficher l’information sur les LSA externes.

70-35 show ip ospf database self-originate Cette commande est utilisée pour afficher les LSA générés par le routeur local. show ip ospf database self-originate Paramètres Aucun. Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip ospf database self-originate OSPF Router with ID (1.1.1.1) États de liaison du routeur (zone 0.0.0.0) Âge LS : 38 ans Options : 0x2 (*|-|-|-|-|-|E|-) Drapeaux : 0x2 ASBR LS Type: router-LSA Link State ID: 1.1.1.1 Routeur publicitaire : 1.1.1.1 Numéro de série LS : 0x80000004 Somme de contrôle : 0x78B3 Longueur : 36 Nombre de liens : 1 Lien connecté à un réseau de transport en commun (ID de lien) Adresse désignée du routeur : 10.1.1.1 (Données de lien) Adresse de l’interface du routeur : 10.1.1.1 Nombre de mesures de PE : 0 PE 0 Mesure : 1 Nombre total d’entrées : 1 numéro de commutateur Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les LSA générés par le routeur local. Exemple Cet exemple montre comment afficher les LSA générés par le routeur local.

70-36 afficher ip ospf database router Cette commande est utilisée pour afficher des informations sur les LSA du routeur. afficher ip ospf database router [LINK-STATE-ID | self-originate | adv-router IP-ADDRESS] Paramètres LINK-STATE-ID (Facultatif) Spécifie l’ID de l’état du lien (comme adresse IP). provenir (Facultatif) Spécifie les états de liaison d’origine automatique. adv-router (Facultatif) Spécifie pour afficher tous les LSA de routeur du routeur spécifié. ADRESSE IP (Facultatif) Spécifie l’adresse IP du routeur publicitaire.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations sur les LSA du routeur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip ospf database router Routeur OSPF avec ID (1.1.1.1) États de liaison du routeur (zone 0.0.0.0) Âge LS : 246 ans Options : 0x2 (*|-|-|-|-|-|E|-) Drapeaux : 0x2 ASBR LS Type: router-LSA Link State ID: 1.1.1.1 Routeur publicitaire : 1.1.1.1 Numéro de série LS : 0x80000004 Somme de contrôle : 0x78B3 Longueur : 36 Nombre de liens : 1 Lien connecté à un réseau de transport en commun (ID de lien) Adresse désignée du routeur : 10.1.1.1 (Données de lien) Adresse de l’interface du routeur : 10.1.1.1 Nombre de mesures de PE : 0 PE 0 Mesure : 1 Âge LS : 106 ans Options : 0x0 (*|-|-|-|-|-|-|-|) Drapeaux : 0x3 ABR ASBR LS Type: router-LSA Numéro d’État du lien : 10.1.1.100 Routeur publicitaire : 10.1.1.100 LS Numéro de série : 0x80000009 Somme de contrôle : 0xA43E Longueur : 36 Nombre de liens : 1 Lien connecté à un réseau de transport en commun (ID de lien) Adresse désignée du routeur : 10.1.1.1 (Données de lien) Adresse de l’interface du routeur : 10.1.1.100 Nombre de mesures de PE : 0 PE 0 Mesure : 10 Total des entrées : 2 Switch# Exemple Cet exemple montre comment afficher les informations sur les LSA du routeur.

70-37 show ip ospf database stub Cette commande est utilisée pour afficher des renseignements sur les LSA dans les zones du talon et de la NSSA. show ip ospf database stub [LINK-STATE-ID | self-originate | adv-router IP-ADDRESS] Paramètres LINK-STATE-ID (Facultatif) Spécifie l’ID de l’état du lien (comme adresse IP). provenir (Facultatif) Spécifie les états de liaison d’origine automatique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

adv-router (Facultatif) Indique d’afficher tous les LSA du routeur spécifié dans les zones du talon et de la NSSA.

ADRESSE IP (Facultatif) Spécifie l’adresse IP du routeur publicitaire.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher des renseignements sur les LSA dans les zones du talon et de l’ASSSN.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher de l’information sur les LSA dans les secteurs des talons et des NSSA. Switch#show ip ospf database stub Routeur OSPF avec ID (1.1.1.1) États de liaison du routeur (zone 0.0.0.2) Âge LS : 593 ans Options : 0x0 (*|-|-|-|-|-|-|- |) Drapeaux : 0x13 ABR ASBR LS Type: router-LSA Link State ID: 1.1.1.1 Routeur publicitaire :

1.1.1.1 Numéro de série LS :

0x80000003 Somme de contrôle : 0x3BEF Longueur : 36 Nombre de liens : 1 Lien connecté au réseau Stub (ID de lien) Numéro de réseau/sous- réseau : 10.1.1.0 (Données de lien) Masque réseau : 255.255.255.0 Nombre de mesures de PE : 0 PE 0 Mesure : 1 Résumé des états des liens (zone 0.0.0.2) Âge LS : 632 Options : 0x0 (*|-|-|-|-|-|-|-|-) LS Type : summary-LSA (summary Network Number) Link State ID : 20.1.1.0 (summary Network Number) Routeur publicitaire : 1.1.1.1 Numéro de série LS : 0x80000001 Somme de contrôle : 0x59EA Longueur : 28 masques réseau : /24 PE : 0 Métrique : 1 Âge LS : 632 Options : 0x0 (*|-|-|-|-|-|-|-|-) LS Type : summary-LSA (summary Network Number) Link State ID : 30.1.1.0 (summary Network Number) Routeur publicitaire : 1.1.1.1 Numéro de série LS : 0x80000001 Somme de contrôle : 0xD663 Longueur : 28 masques réseau : /24 PE : 0 Métrique : 1 Nombre totalDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

d’entrées : 3 numéros de commutateur

70-38 afficher le résumé de la base de données ip ospf Cette commande est utilisée pour afficher des informations sur les LSA récapitulatifs.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

show ip ospf database summary [LINK-STATE-ID | self-originate | adv-router IP-ADDRESS] Paramètres LINK-STATE-ID (Facultatif) Spécifie l’ID de l’état du lien (comme adresse IP). provenir (Facultatif) Spécifie les états de liaison d’origine automatique. adv-router (Facultatif) Spécifie pour afficher tous les LSA récapitulatifs du routeur spécifié. ADRESSE IP (Facultatif) Spécifie l’adresse IP du routeur publicitaire

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher des informations sur les LSA récapitulatifs.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip ospf database summary Routeur OSPF avec ID (1.1.1.1) Résumé des états des liens (zone 0.0.0.0) Âge LS : 223 Options : 0x0 (*|-|-|-|-|-|-|-|-) LS Type : summary-LSA (summary Network Number) Link State ID : 50.1.1.0 (summary Network Number) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000003 Somme de contrôle : 0x1E9A Longueur : 28 masques réseau : /24 PE : 0 Métrique : 0 Âge LS : 223 Options : 0x0 (*|-|-|-|-|-|-|-|-) LS Type : summary-LSA (summary Network Number) Link State ID : 50.1.2.0 (summary Network Number) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000003 Somme de contrôle : 0x13A4 Longueur : 28 masques réseau : /24 PE : 0 Métrique : 0 Âge LS : 223 Options : 0x0 (*|-|-|-|-|-|-|-|-) LS Type : summary-LSA (summary Network Number) Link State ID : 50.1.3.0 (summary Network Number) Routeur publicitaire : 10.1.1.100 Numéro de série LS : 0x80000003 Somme de contrôle : 0x8AE Longueur : 28 masques réseau : /24 PE : 0 Métrique : 0 Nombre total d’entrées : 3 numéros de commutateur Exemple Cet exemple montre comment afficher les informations sur les LSA récapitulatifs.

70-39 afficher l’interface ip ospf Cette commande est utilisée pour afficher les informations d’interface pour OSPF. show ip ospf interface [INTERFACE-ID] Paramètres INTERFACE-ID (Facultatif) Spécifie l’ID d’interface à afficher.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip ospf interface vlan1 est activé, le protocole ligne est activé Adresse Internet : 10.1.1.1/24, zone 0.0.0.0 Process ID 1 Router ID 1.1.1.1, Network Type BROADCAST, Coût : 1 Transmission Delay is 1 sec, State DR, Priority 1 Routeur désigné (ID) 1.1.1.1, Adresse d’interface 10.1.1.1 Intervalles de minuterie configurés, Hello 10, Dead 40, Retransmit 5 Type d’authentification actuel : none vlan100 est activé, le protocole ligne est activé Adresse Internet : 20.1.1.1/24, zone 0.0.0.0 Process ID 2 Router ID 1.1.1.2, Network Type BROADCAST, Cost : 1 Transmit Delay is 1 sec, State DR, Priority 1 Routeur désigné (ID) 1.1.1.2, Adresse d’interface 20.1.1.1 Intervalles de minuterie configurés, Hello 10, Dead 40, Retransmit 5 Type d’authentification actuel : none vlan101 est activé, le protocole ligne est activé Adresse Internet : 30.1.1.1/24, zone 0.0.0.0 Process ID 3 Router ID 1.1.1.3, Type de réseau BROADCAST, Coût : 1 Délai de transmission de 1 s, État DR, Priorité 1 Routeur désigné (ID) 1.1.1.3, Adresse d’interface 30.1.1.1 Intervalles de minuterie configurés, Hello 10, Dead 40, Retransmit 5 Type d’authentification actuel : none Nombre total d’entrées : 3 numéros de commutateur Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations d’interface pour OSPF. Si aucune interface n’est spécifiée, les informations OSPF de toutes les interfaces seront affichées. Exemple Cet exemple montre comment afficher les informations d’interface pour l’OSPF.

70-40 montrer ip ospf voisin Cette commande est utilisée pour afficher les informations des voisins OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

show ip ospf neighbor [interface INTERFACE-ID | NEIGHBOR-ID] [détail] Paramètres interface INTERFACE-ID (Facultatif) Spécifie l’ID d’interface à afficher.

(Facultatif) Indique l’ID du voisin. détail (Facultatif) Permet d’afficher des informations détaillées sur les voisins.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations des voisins OSPF. Si aucune interface n’est spécifiée, les informations de voisinage OSPF de toutes les interfaces seront affichées. Exemple Cet exemple montre comment afficher les informations des voisins de l’OSPF. Switch#show ip ospf neighbor Pièce d’identité du voisin Pri État Adresser Interface

vlan101 Total des entrées : 3

Switch#show ip ospf neighbor detail Voisin 10.1.1.100, adresse d’interface 10.1.1.100 Dans la zone 0.0.0.0 via interface vlan1 La priorité du voisin est 0, l’état est complet, 6 le changement d’état DR est 10.1.1.1, BDR est 0.0.0.0 Options : 0x2 (*|-|-|-|-|-|-|E|-) Voisin 20.1.1.100, adresse d’interface 20.1.1.100 Dans la zone 0.0.0.0 via interface vlan100 La priorité voisine est 0, l’état est complet, le changement d’état DR est 20.1.1.1 , BDR est 0.0.0.0 Options : 0x2 (*|-|-|-|-|-|-|E|-) Voisin 30.1.1.100, adresse d’interface 30.1.1.100 Dans la zone 0.0.0.0 via interface vlan101 La priorité voisine est 0, l’état est complet, le changement d’état DR est 30.1.1.1 , BDR est 0.0.0.0 Options : 0x2 (*|-|-|-|-|-|-|E|-) Nombre total d’entrées : 3 numéros de commutateur Cet exemple montre comment afficher des informations détaillées sur les voisins de l’OSPF.

70-41 afficher ip ospf virtual-links Cette commande est utilisée pour afficher des informations de lien virtuel. afficher ip ospf virtual-links Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations du lien virtuel.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip ospf virtual-links Le lien virtuel vers le routeur 2.2.2.2 est en panne, l’ID du processus 1 est dans la zone de transit 0.0.0.1 Le délai de transmission est de 1 s, l’état DOWN Intervalles de minuterie configurés, Hello 10, Dead 40, Retransmit 5 Current Authentication Type : none Nombre total d’entrées : 1 numéro de commutateur Switch#debug ip ospf Switch# Exemple Cet exemple montre comment afficher des informations de lien virtuel.

70-42 debug ip ospf Cette commande est utilisée pour activer la fonction de débogage OSPF. Utilisez la forme nulle de cette commande pour désactiver la fonction de débogage OSPF. debug ip ospf pas de debug ip ospf Paramètres Aucun. Par défaut Par défaut, la fonction de débogage OSPF est désactivée. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver la fonction de débogage OSPF alors que la fonction de débogage globale a déjà été activée. Exemple Cet exemple montre comment activer la fonction de débogage OSPF.

70-43 debug ip ospf voisin Cette commande est utilisée pour activer le commutateur de débogage d’état voisin OSPF. Utilisez la forme nulle de cette commande pour désactiver le commutateur de débogage d’état voisin OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug ip ospf neighbor Switch# NBR 2.2.2.2 changement d’état de LOADING à FULL tic 100 NBR 3.3.3 changement d’état de FULL à DOWN tic 100 debug ip ospf voisin pas de débogage ip ospf voisin Paramètres Aucun. Par défaut Par défaut, l’interrupteur de débogage d’état voisin OSPF est désactivé. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de débogage d’état voisin OSPF. Lorsque l’état voisin change ou que certains événements changent l’état voisin, les informations de débogage s’affichent si la fonction de débogage OSPF est activée. Exemple Cet exemple montre comment activer le commutateur de débogage d’état voisin OSPF.

70-44 debug interface ip ospf Cette commande est utilisée pour activer le commutateur de débogage d’état d’interface OSPF. Utiliser la forme nulle de cette commande pour désactiver le commutateur de débogage de l’état de l’interface OSPF. debug interface ip ospf pas d’interface de debug ip ospf Paramètres Aucun. Par défaut Par défaut, l’interrupteur de débogage de l’état de l’interface OSPF est désactivé. Mode de commande Mode EXEC privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug ip ospf interface Switch# intf 10.1.1.1 up tic 10 intf 100.1.1.1 down tic 20 OSPF : Select DR : 2.2.2.2 OSPF : Select BDR : 1.1.1.1 Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de débogage d’état de l’interface OSPF. Lorsque l’état de l’interface OSPF change ou que certains événements changent l’état de l’interface, les informations de débogage s’impriment. Lorsque la sélection DR se produit, les informations de débogage s’impriment également si la fonction de débogage OSPF est activée. Exemple Cet exemple montre comment activer le commutateur de débogage d’état d’interface OSPF.

70-45 debug ip ospf log Cette commande permet au routeur d’envoyer des messages OSPF syslog. Utilisez la forme nulle de cette commande pour désactiver le routeur pour envoyer des messages OSPF syslog. debug ip ospf log pas de debug ip ospf log Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver le routeur pour envoyer des messages OSPF syslog.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Changer#debug ip ospf log #60 2018-04-03 11:26:32 INFO(6) OSPF-6-INTFSTATECHANGE : Interface OSPF vlan1 a changé d’état pour Up. #61 2018-04-03 11:26:34 NOTI(5) OSPF-5-NBRLOADINGTOFULL : OSPF nbr 2.2.2.2 sur l’interface vlan1 est passé de l’état Chargement à l’état Complet. Switch# Switch#debug ip ospf lsa-originating Build Router LSA id 100.1.1.2 for area 0.0.0.0 seq 80000001 tic 10 proc_id 1 Switch# Exemple Cet exemple montre comment activer le routeur pour envoyer des messages OSPF syslog.

70-46 debug ip ospf lsa-originaire Cette commande est utilisée pour activer le commutateur de débogage d’origine OSPF LSA. Utiliser la forme nulle de cette commande pour désactiver le commutateur de débogage de l’état de l’interface OSPF. debug ip ospf lsa-originaire pas de débogage ip ospf lsa-originaire Paramètres Aucun. Par défaut Par défaut, l’interrupteur de débogage d’origine OSPF LSA est désactivé. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de débogage d’origine OSPF LSA. Lorsque le LSA est lancé, les informations de débogage s’impriment si la fonction de débogage OSPF est activée. Exemple Cet exemple montre comment activer le commutateur de débogage d’origine OSPF LSA.

70-47 debug ip ospf lsa-flood Cette commande est utilisée pour activer le commutateur de débogage d’inondation OSPF LSA. Utilisez la forme nulle de cette commande pour désactiver le commutateur de débogage d’inondation OSPF LSA. debug ip ospf lsa-flood pas de débogage ip ospf lsa-floodDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug ip ospf lsa-flooding Switch# LSA reçu de type 1 id 2.2.2.2 de nbr 2.2.2.2 dans la zone 0.0.0.0 seq 80000001 csum fe3a tic 15 LSA d’inondation dans la zone 0.0.0.0 tic 15 Paramètres Aucun. Par défaut Par défaut, l’interrupteur de débogage d’inondation OSPF LSA est désactivé. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de débogage d’inondation OSPF LSA. Lorsque le LSA est reçu, ajouté dans la base de données locale ou inondé vers le routeur voisin, les informations de débogage s’affichent si la fonction de débogage OSPF est activée. Exemple Cet exemple montre comment activer le commutateur de débogage d’inondation OSPF LSA.

70-48 debug ip ospf packet-receiving Cette commande est utilisée pour activer le commutateur de débogage de réception de paquets OSPF. Utilisez la forme nulle de cette commande pour désactiver le commutateur de débogage de réception de paquet OSPF. debug ip ospf packet-receiving pas de debug ip ospf packet-receiving Paramètres Aucun. Par défaut Par défaut, le commutateur de débogage de réception de paquet OSPF est désactivé. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug ip ospf packet-receiving Reçu un paquet Hello de addr 10.1.1.2 à l’interface 10.90.90.90 tic 100 Reçu un paquet Hello de l’adresse 100.1.1.2 à l’interface 100.90.90.90 tic 102 Switch# Switch#debug ip ospf packet-transmitting Envoyer un Bonjour sur l’interface 10.1.1.1 dst 224.0.0.5 tic 200 Envoyer un Bonjour sur l’interface 100.1.1.1 dst 224.0.0.5 tic 220 Switch# Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de débogage de réception de paquets OSPF. Lorsqu’un paquet de protocole OSPF est reçu, les informations de débogage s’affichent si la fonction de débogage OSPF est activée. Exemple Cet exemple montre comment activer le commutateur de débogage de réception de paquets OSPF.

70-49 debug ip ospf packet-transmitting Cette commande est utilisée pour activer le commutateur de débogage de transmission de paquets OSPF. Utilisez la forme nulle de cette commande pour désactiver le commutateur de débogage de réception de paquet OSPF. debug ip ospf packet-transmitting no debug ip ospf packet-transmitting Paramètres Aucun. Par défaut Par défaut, le commutateur de débogage de transmission de paquets OSPF est désactivé. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de débogage de transmission de paquets OSPF. Lorsqu’un paquet de protocole OSPF est envoyé, les informations de débogage s’affichent si la fonction de débogage OSPF est activée. Exemple Cet exemple montre comment activer le commutateur de débogage de transmission de paquets OSPF.

70-50 debug ip ospf spf Cette commande est utilisée pour activer le commutateur de débogage de calcul OSPF SPF. Utilisez la formeDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

nulle de cette commande pour désactiver le commutateur de débogage de calcul OSPF SPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug ip ospf spf Exécution de SPF-intra pour la zone 0.0.0.0 tic 300 proc_id 1 SPF-intra calcul complété tic 310 Switch# debug ip ospf spf no debug ip ospf spf Paramètres Aucun. Par défaut Par défaut, l’interrupteur de calcul OSPF SPF est désactivé. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de débogage de calcul OSPF SPF. Lorsqu’un calcul SFP est en cours de traitement, les informations de débogage s’affichent si la fonction de débogage OSPF est activée. Exemple Cet exemple montre comment activer le commutateur de débogage de calcul OSPF SPF.

70-51 debug ip ospf timer Cette commande est utilisée pour activer le commutateur de débogage de la minuterie OSPF. Utilisez la forme nulle de cette commande pour désactiver l’interrupteur de débogage de la minuterie OSPF. debug ip ospf timer no debug ip ospf timer Paramètres Aucun. Par défaut Par défaut, l’interrupteur de minuterie OSPF est éteint. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Changer#debug ip ospf timer Démarrer la minuterie Hello à l’interface 10.90.90.90 tic 20 Temps d’attente expiré à l’interface 10.90.90.90 tic 100 Switch# Switch#debug ip ospf virtual-link Lien virtuel vers la zone de transit 1.1.1.1 vnbr 3.3.3.3 tic 260 Switch# Directives d’utilisation Utilisez cette commande pour activer ou désactiver l’interrupteur de débogage de la minuterie OSPF. Lorsque l’événement lié à la minuterie OSPF se produit, les informations de débogage s’impriment si la fonction de débogage OSPF est activée. Exemple Cet exemple montre comment activer le commutateur de débogage de la minuterie OSPF.

70-52 debug ip ospf virtual-link Cette commande est utilisée pour activer le commutateur de débogage de lien virtuel OSPF. Utilisez la forme nulle de cette commande pour désactiver le commutateur de débogage de lien virtuel OSPF. debug ip ospf virtual-link no debug ip ospf virtual-link Paramètres Aucun. Par défaut Par défaut, l’interrupteur de liaison virtuelle OSPF est désactivé. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de débogage de lien virtuel OSPF. Lorsque l’événement lié au lien virtuel OSPF se produit, les informations de débogage s’impriment. Exemple Cet exemple montre comment activer le commutateur de débogage de lien virtuel OSPF.

70-53 debug ip ospf route Cette commande est utilisée pour activer le commutateur de débogage de route OSPF. Utilisez la forme nulle de cette commande pour désactiver le commutateur de débogage de route OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Changer#debug ip ospf route Ajouter une route OSPF niveau 1 dst 172.18.1.1 masque 255.255.255.0 nh cnt 1 coût 10 300 proc_id 1 Switch# debug ip ospf route no debug ip ospf route Paramètres Aucun. Par défaut Par défaut, le commutateur de route OSPF est désactivé. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de débogage de route OSPF. Lorsqu’une route OSPF est ajoutée, mise à jour ou supprimée, les informations de débogage s’impriment si la fonction de débogage OSPF est activée. Exemple Cet exemple montre comment activer le commutateur de débogage de route OSPF.

70-54 debug ip ospf redistribution Cette commande est utilisée pour activer le commutateur de débogage de redistribution OSPF. Utilisez la forme nulle de cette commande pour désactiver le commutateur de débogage de redistribution OSPF. debug ip ospf redistribution pas de debug ip ospf redistribution Paramètres Aucun. Par défaut Par défaut, l’interrupteur de redistribution OSPF est désactivé. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Directives d’utilisation Utilisez cette commande pour activer ou désactiver le commutateur de débogage de redistribution OSPF. Lorsqu’une route d’un autre protocole est redistribuée dans OSPF ou n’est plus redistribuée dans OSPF, les informations de débogage s’affichent si la fonction de débogage OSPF est activée. Exemple Cet exemple montre comment activer le commutateur de débogage de redistribution OSPF.

70-55 debug ip ospf show counter Cette commande est utilisée pour afficher les compteurs statistiques OSPF. debug ip ospf show counter [packet | neighbor | spf] Paramètres paquet (Facultatif) Spécifie pour afficher le compteur de paquets OSPF. voisin (Facultatif) Spécifie pour afficher le compteur voisin OSPF. spf (Facultatif) Spécifie pour afficher le compteur d’événements OSPF SPF.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour vérifier les informations statistiques sur les calculs de paquets OSPF, voisins et SPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug ip ospf show counter OSPF Debug Statistic Counters Packet Receiving : Total : 5 Bonjour : 5 DD : 0 ESJ : 0 SJM : 0 LSAck : 0 Déposer : 0 Échec de l’autorisation : 0 Envoi de paquets : Total : 5 Bonjour : 5 DD : 0 ESJ : 0 SJM : 0 LSAck : 0 État voisin : Changement : 3 SeqMismatch : 0 Calcul du FCP : Intra : 1 Inter : 1 Externe : 1 Switch# Exemple Cet exemple montre comment afficher tous les compteurs statistiques OSPF.

70-56 debug ip ospf clear counter Cette commande est utilisée pour réinitialiser les compteurs statistiques OSPF. debug ip ospf clear counter [packet | neighbor | spf] Paramètres paquet (Facultatif) Spécifie de réinitialiser le compteur de paquets OSPF. voisin (Facultatif) Spécifie de réinitialiser le compteur voisin OSPF. spf (Facultatif) Spécifie de réinitialiser le compteur d’événements OSPF SPF.

Par défaut Aucun. Mode de commande Mode EXEC privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug ip ospf clear counter Switch# Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour réinitialiser les compteurs statistiques OSPF. Après la réinitialisation, les compteurs spécifiés passent à 0. Exemple Cet exemple montre comment réinitialiser tous les compteurs statistiques OSPF.

70-57 debug ip ospf show database Cette commande est utilisée pour afficher des informations détaillées sur l’OSPF LSDB. debug ip ospf show database {rt-link | net-link | summary-link | external-link | type7-link} Paramètres rt-link Spécifie pour afficher les informations détaillées des LSA de routeur. net-link Permet d’afficher des informations détaillées sur les LSA réseau. lien-récapitulatif Permet d’afficher des informations détaillées sur les LSA récapitulatifs. liaison externe Permet d’afficher des informations détaillées sur les LSA externes AS. type7-link Permet d’afficher des informations détaillées sur les LSA de type 7.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Cette commande est utilisée pour afficher des informations détaillées sur l’OSPF LSDB.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

• Switch#debug ip ospf show database rt-link OSPF Phase2 RT Link (Process ID 1) : ============ SURFACE 0.0.0.0 : Routeur LSA : Link-State ID : 100.1.1.2 Routeur publicitaire : 100.1.1.2 LS Âge : 10 Secondes Options : 0x2 p. 0
• = 0 bit n’est pas défini p. 1
• . = E: ExternalRoutingCapability p. 0
• . = MC : NON capable de multidiffusion p. 0
• = N/P : NSSA Bit p. 0
• = EA : Not Support Rcv And Fwd EA_LSA = CC : Non compatible avec les circuits de demande .0 = O : O Bit Is not Set 0 p. 0
• = 7 bits n’est pas défini Numéro de séquence LS : 0x80000001 Longueur : 36 Drapeaux : 0x0 p. 0
• = B : NO Routeur de frontière de zone p. 0
• . = E : NO AS Boundary Router . = V : NO Virtual Link Endpoint Number Of Links : 1 Type: Stub Champ interne : ID: 10.1.1.0 Données : 255.255.255.0 Métrique : 1 Del_flag : 0x0 I_ref_count : 0 Seq : 0x80000001 Csum : 0x4D28 Rxtime : 0 Txtime : 0 Orgage : 0 Heure actuelle : 10 Switch# Exemple Cet exemple montre comment afficher des informations détaillées sur les LSA des routeurs. p. 0

70-58 debug ip ospf show request-list Cette commande est utilisée pour afficher les informations LSA actuelles de la liste de requêtes OSPF interne. debug ip ospf show request-list Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug ip ospf show request-list OSPF Request List (Process ID 1) : Zone 0.0.0.0 : Circuit : 1.1.1.1 Voisin : 90.2.0.1 IP : 1.1.1.2 Switch# Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour vérifier les informations sur les LSA que l’OSPF demande aux voisins Exemple Cet exemple montre comment afficher les CVP actuels demandés.

70-59 debug ip ospf show redistribution Cette commande est utilisée pour afficher la liste de redistribution interne actuelle de l’OSPF. debug ip ospf show redistribution Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour vérifier les informations sur les routes externes importées dans OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les routes externes importées dans OSPF. Switch#debug ip ospf show redistribution OSPF Redistribution List (Process ID

IP Nexthop Étiquette de type d’état

1.1.1.0/24 0.0.0.0 SUR 2 0.0.0.0

Tableau ASE OSPF (ID de processus 1) : IP Nexthop Étiquette de type d’état

70-60 debug ip ospf show summary-list Cette commande est utilisée pour afficher la liste de récapitulation interne actuelle de l’OSPF. debug ip ospf show summary-list Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour vérifier les informations sur la route à agréger.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#debug ip ospf show summary-list OSPF Summary List (Process ID 1) : Zone 0.0.0.0 : Circuit : 1.1.1.1 Voisin : 90.2.0.1 IP : 1.1.1.2 IDSI : 1.1.1.1 IDRA : 1.1.1.1 Circuit : 2.2.2.1 Circuit :

Exemple Cet exemple montre comment afficher les informations de route à agréger.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

71. Ouvrir les commandes de la

première version du chemin le plus court (OSPFv3) 71-1 coût par défaut de la zone Cette commande est utilisée pour définir le coût par défaut d’une zone de tracé. Utilisez la forme nulle de cette commande pour désactiver cette fonction. area AREA-ID default-cost COST pas de zone AREA-ID default-cost Paramètres AREA-ID Spécifie l’identifiant de la zone. Il peut être spécifié comme adresse IPv4. COÛT Spécifie la métrique ou le coût de cette route récapitulative, qui est utilisée lors du calcul OSPF IPv6 pour déterminer les chemins les plus courts vers la destination. La valeur peut être comprise entre 0 et 65535.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée uniquement sur un ABR attaché à une zone de stub. Dans tous les routeurs et serveurs d’accès attachés à la zone de stub, la zone doit être configurée comme une zone de stub en utilisant la commande area stub. Utilisez la commande area default-cost uniquement sur un ABR rattaché à la zone stub. La commande area default-cost fournit la mesure de la route par défaut récapitulative générée par l’ABR dans la zone de tracé. Exemple Cet exemple montre comment attribuer un coût par défaut de 10 à la zone 1 du talon.

71-2 aire de répartition Ce commandement sert à regrouper et à résumer les itinéraires aux limites d’une zone. Utilisez la forme nulle de cette commande pour désactiver cette fonction. area AREA-ID range IPv6-PREFIX/PREFIX-LENGTH [advertise | not-advertise]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 router ospf 1000 Switch(config-rtr)#router-id 20.0.1.10 Switch(config-rtr)#area 0.0.0.1 range 2001:0DB8:0:1::/64 Switch(config-rtr)# Paramètres AREA-ID Indique l’identificateur de la zone dans laquelle les itinéraires doivent être résumés. Il peut être spécifié comme adresse IPv4. IPv6-PREFIX Spécifie le préfixe IPv6. PRÉFIXE-LONGUEUR Spécifie la longueur du préfixe IPv6. faire de la publicité (Facultatif) Spécifie pour annoncer un préfixe inter-zone LSA pour la plage d’adresses spécifiée. non publicitaire (Facultatif) Spécifie de supprimer la publicité des préfixes inter-zones LSA. Les routes de composants sont toujours cachées derrière elle.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée uniquement avec les ABR. Elle est utilisée pour regrouper ou résumer les itinéraires d’une zone. Le résultat est qu’un seul itinéraire résumé est annoncé à d’autres secteurs par l’ABR. L’information d’acheminement est condensée aux limites des secteurs. À l’extérieur de la zone, un itinéraire unique est annoncé pour chaque plage d’adresses. Exemple Cet exemple montre comment configurer une route de résumé à annoncer par l’ABR à d’autres zones pour le préfixe IPv6 2001:0DB8:0:1::/64 et pour l’ID du routeur 20.0.1.10.

71-3 talon de zone Cette commande est utilisée pour définir une zone comme une zone tronquée. Utilisez la forme nulle de cette commande pour désactiver cette fonction. area AREA-ID stub [no-summary] aucune zone AREA-ID stub [no-summary] Paramètres AREA-ID Spécifie l’identifiant de la zone. Il peut être spécifié comme adresse IPv4. sans résumé (Facultatif) Spécifie pour empêcher un ABR d’envoyer des préfixes LSA dans la zone de tracé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 router ospf 1000 Switch(config-rtr)#router-id 20.0.1.10 Pavé Switch(config-rtr)#area 1.1.1.1 Switch(config-rtr)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande no area AREA-ID stub supprime tous les paramètres associés à la zone. La zone devient une zone normale. Utilisez cette commande sur tous les routeurs de la zone Stub. Utilisez le paramètre no-summary pour spécifier la zone en tant que surface totale lorsque les routeurs de la zone n’ont pas besoin de connaître les routes inter-zones sauf la route inter-zones par défaut. Exemple Cet exemple montre comment configurer le routeur comme un stub qui annonce les routes connectées et récapitulatives.

71-4 liaison virtuelle de zone Cette commande est utilisée pour configurer un lien virtuel à travers une zone non-backbone qui est physiquement séparée de la zone backbone. Utilisez la forme nulle de cette commande pour supprimer un lien virtuel ou réinitialiser le paramètre spécifique à la valeur par défaut. area AREA-ID virtual-link ROUTER-ID [hello-interval SECONDS] [dead-interval SECONDS] [transmit- delay SECONDS] [retransmit-interval SECONDS] [instance INSTANCE-ID] no area AREA-ID virtual-link ROUTER-ID [hello-interval] [dead-interval] [transmission-delay] [retransmit-interval] Paramètres AREA-ID Spécifie l’identifiant de la zone. Il peut être spécifié comme adresse IPv4. ROUTER-ID Spécifie l’ID du routeur associé au voisin du lien virtuel. Il peut être spécifié comme adresse IPv4. SECONDES À

(Facultatif) Spécifie l’intervalle en secondes, entre les paquets hello que le routeur envoie sur une interface. Le paramètre valide est 1-65535. secondes d’arrêt (Facultatif) Spécifie l’intervalle en secondes, pendant lequel aucun paquet n’est reçu et après quoi un voisin est considéré comme hors ligne. Le paramètre valide est 1- 65535. secondes d’émission (Facultatif) Spécifie l’intervalle que le routeur attend avant de transmettre un paquet. Le paramètre valide est 1-65535. intervalle de retransmission SECONDES (Facultatif) Spécifie l’intervalle que le routeur attend avant de retransmettre un paquet. Le paramètre valide est 1-65535. instance-id INSTANCE-id (Facultatif) Spécifie l’identifiant de l’instance.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 router ospf 1000 Switch(config-rtr)#area 0.0.0.1 virtual-link 192.168.255.1 Switch(config-rtr)# Par défaut Aucun lien virtuel IPv6 OSPF n’est défini. hello-interval SECONDS : 10 secondes. dead-interval SECONDS : 40 secondes. transmit-delay SECONDS : 1 secondes. intervalle de retransmission SECONDES : 5 secondes. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Toutes les zones d’un système autonome IPv6 OSPF doivent être physiquement connectées à la zone de base (zone 0). Dans certains cas où cette connexion physique n’est pas possible, vous pouvez utiliser un lien virtuel pour vous connecter à la dorsale à travers une zone non-backbone. Comme mentionné ci-dessus, vous pouvez également utiliser des liens virtuels pour connecter deux parties d’une dorsale partitionnée à travers une zone non-backbone. La zone à travers laquelle vous configurez le lien virtuel, connu sous le nom de zone de transit, doit avoir des informations de routage complètes. La zone de transit ne peut pas être une zone tronquée. Configurez l’intervalle bonjour pour qu’il soit le même pour tous les routeurs connectés à un réseau commun. Un court intervalle de bonjour se traduit par le routeur détecter les changements topologiques plus rapide, mais aussi une augmentation du trafic de routage. Comme pour l’intervalle bonjour, la valeur de l’intervalle mort doit être la même pour tous les routeurs et serveurs d’accès connectés à un réseau commun. L’intervalle de retransmission est le délai d’aller-retour prévu entre deux routeurs dans un réseau. Définissez la valeur à être supérieure au délai d’aller-retour prévu pour éviter les retransmissions inutiles. Le délai de transmission est le temps nécessaire pour transmettre un paquet de mise à jour de l’état de liaison sur l’interface. Avant la transmission, les SJM sont incrémentés de ce montant. Régler le délai d’émission sur zéro. Aussi, prendre en compte les délais de transmission et de propagation de l’interface. Pour configurer un lien virtuel dans IPv6 OSPF, vous devez utiliser un ID de routeur au lieu d’une adresse. Dans IPv6 OSPF, le lien virtuel prend l’ID du routeur plutôt que le préfixe IPv6 du routeur distant. Exemple Cet exemple montre comment établir un lien virtuel avec des valeurs par défaut pour tous les paramètres optionnels.

71-5 Bande passante de référence à coût automatique Cette commande est utilisée pour contrôler la valeur de référence que IPv6 OSPF utilise pour calculer les métriques des interfaces. Pour retourner la valeur de référence à sa valeur par défaut, utilisez la forme nulle de cette commande. auto-coût de référence-bande passante MBPS pas de coût automatique de la bande passante de référenceDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 router ospf 1000 Switch(config-rtr)#auto-cost reference-bandwidth 1000 Switch(config-rtr)# Paramètres MBPS Spécifie le débit de bande passante en Mbps. La gamme est de 1 à 4294967. La valeur par défaut est 100.

Par défaut Par défaut, cette valeur est de 100 Mbps. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour contrôler la valeur de référence que IPv6 OSPF utilise pour calculer les métriques des interfaces. Exemple Cet exemple montre comment régler la bande passante de référence à coût automatique à 1000 Mbps.

71-6 clear ipv6 ospf Cette commande est utilisée pour redémarrer l’état OSPF, basé sur l’ID du processus de routage OSPF. clear ipv6 ospf [PROCESS-ID] process Paramètres PROCESS-ID (Facultatif) Spécifie le paramètre d’identification utilisé en interne pour un processus de routage OSPF IPv6. Il est assigné localement et peut être n’importe quel entier positif. Une valeur unique est attribuée à chaque processus de routage OSPF IPv6.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Processus de basculement #clear ipv6 ospf Switch# Switch#configure terminal Switch(config)#ipv6 router ospf 1000 Switch(config-rtr)#default-metric 10 Switch(config-rtr)#redistribute rip Switch(config-rtr)# Directives d’utilisation La base de données OSPF est effacée, repeuplée, puis l’algorithme SPF est exécuté. Utilisez l’option ID de processus pour effacer un seul processus OSPF. Si l’option ID de processus n’est pas spécifiée, tous les processus OSPF sont effacés. Exemple Cet exemple montre comment effacer tous les processus OSPF.

71-7 métrique par défaut Cette commande est utilisée pour définir la mesure par défaut pour IPv6 OSPF. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. valeur métrique par défaut pas de mesure par défaut Paramètres

Spécifie la valeur métrique par défaut. Cette valeur doit être comprise entre 1 et 16777214.

Par défaut La valeur métrique par défaut est 20. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande default-metric est utilisée conjointement avec la commande redistribute pour que le protocole de routage courant utilise la même valeur métrique pour toutes les routes redistribuées. Une mesure par défaut aide à résoudre le problème de la redistribution des itinéraires avec des mesures incompatibles. Lorsque les mesures ne sont pas converties, l’utilisation d’une mesure par défaut fournit un substitut raisonnable et permet de procéder à la redistribution. Exemple Cet exemple montre comment un OSPF IPv6 redistribue les routes depuis le RIP IPv6. Tous les itinéraires redistribués sont annoncés avec une métrique de 10.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 router ospf 1 Switch(config-rtr)#distance ospf external 50 Switch(config-rtr)# 71-8 distance ospf Cette commande est utilisée pour configurer la distance pour des routes OSPF spécifiques. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. distance ospf {externe | interarea | intra-area} DISTANCE pas de distance ospf Paramètres externe Spécifie la distance pour les routes externes OSPF. inter-zone Spécifie la distance pour les routes inter-zones OSPF. intra-régional Spécifie la distance pour les itinéraires intrarégionaux OSPF. DISTANCE Spécifie la valeur de distance des routes OSPF spécifiques dans la plage 1 à 254.

Par défaut Par défaut, la valeur de distance est de 110 pour toutes les routes OSPF. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez la commande de distance ospf pour définir la distance administrative pour des routes OSPF spécifiques. La distance ospf commande agit comme commande de distance qui détermine quelles routes seront installées dans la table de routage. Numériquement, une distance administrative est un entier de 0 à 255. En général, plus la valeur est élevée, plus la cote de fiabilité est faible. La distance administrative de 255 signifie que la source d’information de routage ne peut pas faire confiance et doit être ignorée. Exemple Cet exemple montre comment configurer la distance des routes externes à 50.

71-9 ipv6 ospf area Cette commande est utilisée pour configurer une zone d’un processus OSPF sur une interface. Utilisez la forme nulle de cette commande pour désactiver le routage OSPF pour les interfaces définies. ipv6 ospf PROCESS-ID area AREA-ID [instance INSTANCE-ID] no ipv6 ospf PROCESS-ID area AREA-ID [instance INSTANCE-ID]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ipv6 address 2001:DB8:0:6::/64 eui-64 Switch(config-if)#ipv6 enable Switch(config-if)#ipv6 ospf 1000 area 0.0.0.0 instance 2 Switch(config-if)# Paramètres AREA-ID Spécifie l’identifiant de la zone. Il peut être spécifié comme adresse IPv4. PROCESS-ID Spécifie l’ID du processus. L’ID d’un processus est utilisé en interne et doit être attribué uniquement localement.

(Facultatif) Indique l’identificateur de l’instance. Le paramètre valide est de 0 à 255. Si ce paramètre n’est pas spécifié, la valeur par défaut est 0.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande configure une zone d’un processus OSPF sur une interface. Ce paramètre prend effet uniquement lorsque l’interface configurée est une interface IPv6. La zone créée est une zone normale initialement et peut être changée en un autre type de zone en utilisant la commande area stub. Sur la même interface, une seule zone peut être configurée pour le même processus OSPF. L’ID d’instance est une valeur représentant une instance spécifique. L’ID d’instance doit être identique au routeur voisin afin d’établir la session voisine. Exemple Cet exemple montre comment créer une zone OSPF sur une interface.

71-10 ipv6 ospf cost Cette commande est utilisée pour spécifier explicitement le coût d’envoi d’un paquet sur une interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 ospf cost COST pas de coût IPV6 ospf Paramètres COÛT Spécifie la valeur entière non signée exprimée comme métrique d’état de lien. Il peut s’agir d’une valeur comprise entre 1 et 65535.

Par défaut Par défaut, cette valeur est 10.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 ospf cost 65 Switch(config-if)# Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Définissez la mesure manuellement à l’aide de la commande ipv6 ospf cost. L’utilisation de la commande auto- cost reference-bandwidth change le coût du lien tant que la commande ipv6 ospf cost n’est pas utilisée. La métrique de lien-état est annoncé comme coût de lien dans la publicité de lien de routeur. Exemple Cet exemple montre comment régler la valeur de coût de l’interface à 65.

71-11 ipv6 ospf intervalle mort Cette commande est utilisée pour définir la période pour laquelle les paquets hello ne doivent pas être vus avant que les voisins déclarent le routeur en panne. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 ospf dead-interval SECONDS pas d’intervalle mort ospf ipv6 Paramètres SECONDES Spécifie l’intervalle en secondes, pendant lequel aucun paquet n’est reçu et après quoi un voisin est considéré comme hors ligne. Le paramètre valide est 1-65535.

Par défaut L’intervalle par défaut est de 40 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’intervalle est annoncé dans les paquets bonjour routeur. Cette valeur doit être la même pour tous les routeurs et serveurs d’accès sur un réseau spécifique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

71-12 ipv6 ospf hello-interval Cette commande est utilisée pour spécifier l’intervalle entre les paquets hello que le logiciel envoie sur l’interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 ospf hello-interval SECONDS no ipv6 ospf hello-interval Paramètres SECONDES Spécifie l’intervalle en secondes, entre les paquets hello que le routeur envoie sur une interface. Le paramètre valide est 1-65535.

Par défaut L’intervalle par défaut est de 10 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette valeur est annoncée dans les paquets de bonjour. Plus l’intervalle de bonjour est court, les changements topologiques plus tôt seront détectés, mais plus de trafic de routage s’ensuivra. Cette valeur doit être la même pour tous les routeurs et serveurs d’accès sur un réseau spécifique. Exemple Cet exemple montre comment définir l’intervalle entre les paquets hello à 15 secondes.

71-13 ipv6 ospf priority Cette commande est utilisée pour définir la priorité du routeur, ce qui aide à déterminer le routeur désigné pour ce réseau. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 ospf priority PRIORITY no ipv6 ospf priorityDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 ospf priority 4 Switch(config-if)# Paramètres PRIORITAIRE Spécifie la valeur numérique de la priorité du routeur. La plage est de 0 à 255.

Par défaut Par défaut, la priorité du routeur est 1. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Définir la priorité pour aider à déterminer le routeur désigné (DR) OSPF pour un réseau. Si deux routeurs tentent de devenir le DR, le routeur ayant la priorité de routeur la plus élevée devient le DR. Si la priorité du routeur est la même pour deux routeurs, le routeur avec l’ID de routeur supérieur a priorité. Seuls les routeurs avec des valeurs de priorité non nulles sont éligibles pour devenir le routeur désigné ou de sauvegarde. Exemple Cet exemple montre comment définir la valeur de priorité du routeur à 4.

71-14 ipv6 ospf retransmit-interval Cette commande est utilisée pour spécifier le temps entre les retransmissions LSA pour les adjacencies appartenant à l’interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 ospf retransmit-interval SECONDS sans ipv6 ospf retransmit-interval Paramètres SECONDES Spécifie l’intervalle que le routeur attend avant de retransmettre un paquet. La valeur valide va de 1 à 65535.

Par défaut L’intervalle par défaut est de 5 secondes. Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan1 Switch(config-if)#ipv6 ospf retransmit-interval 6 Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Après avoir envoyé un LSA à un voisin, le routeur conserve le LSA jusqu’à ce qu’il reçoive un accusé de réception. Si le routeur ne reçoit pas d’acquittement pendant la durée définie (la valeur de l’intervalle de retransmission), il retransmet le LSA. Définissez la valeur de l’intervalle de retransmission de façon prudente pour éviter la retransmission inutile. L’intervalle devrait être supérieur au délai d’aller-retour prévu entre deux routeurs. Exemple Cet exemple montre comment définir la valeur de l’intervalle de retransmission à 6 secondes.

71-15 ipv6 ospf transmission-delay Cette commande est utilisée pour définir le temps estimé requis pour envoyer un paquet de mise à jour d’état de lien sur l’interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ipv6 ospf transmission-delay SECONDS no ipv6 ospf transmit-delay Paramètres SECONDES Spécifie l’intervalle que le routeur attend avant de transmettre un paquet. La valeur valide va de 1 à 65535.

Par défaut L’intervalle par défaut est de 1 seconde. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Les SJM doivent avoir leurs âges incrémentés par la quantité spécifiée dans l’argument secondes avant la transmission. La valeur attribuée doit tenir compte des délais de transmission et de propagation de l’interface. Si le délai n’est pas ajouté avant la transmission sur une liaison, le temps de propagation de la LSA sur la liaison n’est pas pris en compte. Ce paramètre est plus important sur les liaisons à très basse vitesse.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

71-16 ipv6 router ospf Cette commande est utilisée pour configurer un processus de routage OSPF IPv6 et entrer dans le mode de configuration du routeur. Utilisez la forme nulle de cette commande pour supprimer un processus de routage OSPF. ipv6 router ospf PROCESS-ID no ipv6 router ospf PROCESS-ID Paramètres PROCESS-ID Spécifie l’ID d’un processus de routage OSPF IPv6. Il est assigné localement et doit être unique pour chaque processus de routage OSPF IPv6 sur le routeur. La plage de valeurs va de 1 à 65535.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour accéder au mode de configuration du routeur IPv6. A partir de ce mode, vous pouvez configurer d’autres paramètres d’IPv6 OSPF. Exemple Cet exemple montre comment spécifier l’ID du processus de routage OSPF IPv6 en tant que 1 et entrer dans le mode de configuration du routeur.

71-17 aucune zone Cette commande est utilisée pour supprimer la zone spécifique qui a été créée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande supprime la zone OSPF spécifiée et sa configuration, comme area default-cost, area range, area stub et area virtual-link. Exemple Cet exemple montre comment supprimer la zone 0.0.0.3 du processus OSPF 1.

71-18 interface passive Cette commande est utilisée pour configurer l’interface réseau spécifiée ou toutes les interfaces comme interface passive. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. passive-interface {default | INTERFACE-ID} no passive-interface {default | INTERFACE-ID} Paramètres défaut Spécifie que toutes les interfaces fonctionneront en mode passif. INTERFACE-ID Spécifie l’ID de l’interface qui fonctionnera en mode passif.

Par défaut Par défaut, aucune interface n’est configurée pour fonctionner en mode passif. Mode de commande Mode de configuration du routeur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 router ospf 1 Switch(config-rtr)#passive-interface default Switch(config-rtr)#no passive-interface vlan1 Switch(config-rtr)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si une interface est passive, les paquets de mise à jour de routage OSPF ne sont ni envoyés ni reçus via l’interface spécifiée. Exemple Cet exemple montre comment configurer toutes les interfaces comme passives et active le VLAN 1.

71-19 redistribute Cette commande est utilisée pour redistribuer les routes d’autres domaines de routage dans le domaine de routage IPv6 OSPF. Utiliser le non forme de cette commande pour désactiver la redistribution. redistribuer PROTOCOL [metric METRIC-VALUE] [metric-type TYPE-VALUE] pas redistribuer PROTOCOL [metric] [metric-type] Paramètres PROTOCOLE Spécifie le protocole source à partir duquel les routes sont redistribuées. Il peut être l’un des mots clés suivants : connecté, statique, et rip. MÉTRIQUE-VALEUR (Facultatif) Spécifie la valeur métrique. Lors de la redistribution d’autres processus vers un processus OSPF IPv6. La mesure par défaut est 20 lorsqu’aucune valeur métrique n’est spécifiée. type métrique TYPE-VALEUR (Facultatif) Spécifie le type métrique de la route externe redistribuée dans le domaine de routage IPv6 OSPF. Il peut s’agir de l’une des deux valeurs suivantes : 1 : Spécifie d’utiliser le type métrique externe IPv6 OSPF 1. 2 : Spécifie d’utiliser le type métrique externe IPv6 OSPF 2. Si un type métrique n’est pas spécifié, le commutateur adoptera un type 2.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un routeur recevant un protocole d’état de liaison avec une métrique interne considérera le coût de l’itinéraire de lui-même au routeur de redistribution plus le coût annoncé pour atteindre la destination. Un indicateur externe neDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

tient compte que de l’indicateur annoncé pour atteindre la destination.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ipv6 router ospf 1 Switch(config-rtr)#redistribuer rip Switch(config-rtr)# Switch#configure terminal Switch(config)#ipv6 router ospf 1 Switch(config-rtr)#router-id 10.1.1.1 Switch(config-rtr)# Chaque fois que vous utilisez la commande redistribute pour redistribuer des routes dans un domaine de routage IPv6 OSPF, le routeur devient automatiquement un ASBR. Cependant, un ASBR ne génère pas, par défaut, une route par défaut vers le domaine de routage IPv6 OSPF. Lorsque des routes sont redistribuées dans IPv6 OSPF à partir de protocoles autres que IPv6 OSPF et qu’aucune métrique n’a été spécifiée, IPv6 OSPF utilisera 20 comme métrique par défaut. Les routes configurées avec le mot-clé connecté affecté par cette commande redistribute sont les routes non spécifiées par la commande de configuration du routeur. Vous ne pouvez pas utiliser la commande métrique par défaut pour affecter la métrique utilisée pour annoncer les routes connectées. Exemple Cet exemple montre comment IPv6 OSPF redistribue et tout préfixe est appris par IPv6 RIP.

71-20 router-id Cette commande est utilisée pour spécifier un ID de routeur pour le processus OSPF. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. router-id ROUTER-ID no router-id Paramètres ROUTER-ID Spécifie l’ID du routeur au format d’adresse IPv4.

Par défaut Par défaut, l’ID du routeur est automatiquement sélectionné. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’ID du routeur est un numéro 32 bits attribué à chaque routeur exécutant OSPF. Ce numéro identifie uniquement le routeur dans un système autonome. Chaque routeur a un ID de routeur unique parmi les processus OSPF IPv6. Exemple Cet exemple montre comment spécifier un ID de routeur fixe.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf Process de routage "OSPFv3 1" avec ID 107.100.0.1 Temps de disponibilité du process 0DT1H3M50S Conforme à la RFC 2740 Ce routeur est un ABR; Le type ABR est standard (OSPFv3). Ce routeur est un ASBR (injection d’informations de routage externe). Redistribuer les itinéraires externes (avec la mesure par défaut 20) de, rip avec métrique 0 avec métrique de type 2 Retard de programme SPF 5 secondes, Temps de retenue entre SPF 10 secondes Nombre de LSA originaire 69 Nombre d’ASL reçues 200 Nombre de zones dans ce routeur est 6 Zone 0.0.0.0 (BACKBONE) (actif) Nombre d’interfaces dans cette zone est 2 numéro d’interface active est 1 Nombre de voisins virtuels entièrement adjacents à travers cette zone est 0 algorithme SPF exécuté 3 fois Nombre de LSA 30. Somme de contrôle 0xf521c Nombre de LSA inconnu 0 Les plages de zones sont 0.0.0.1 Nombre d’interfaces dans cette zone est 0 numéro d’interface active est 0 Nombre de voisins virtuels entièrement adjacents à travers cette zone est 0 algorithme SPF exécuté 0 fois Nombre de LSA 0. Somme de contrôle 0x0

71-21 show ipv6 ospf Cette commande est utilisée pour afficher des informations générales sur les processus de routage OSPF. show ipv6 ospf [PROCESS-ID] Paramètres PROCESS-ID (Facultatif) Spécifie le paramètre d’identification utilisé en interne pour un processus de routage OSPF IPv6. Il est assigné localement et peut être n’importe quel entier positif. Une valeur unique est attribuée à chaque processus de routage OSPF IPv6.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Les informations affichées par la commande show ipv6 ospf sont utiles pour déboguer les opérations de routage OSPF. Exemple Cet exemple montre comment afficher des informations générales sur les processus de routage OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

71-22 show ipv6 ospf border-routers Cette commande est utilisée pour afficher les ABRs et les ASBRs pour l’instance IPv6 OSPF. show ipv6 ospf [PROCESS-ID] border-routers Paramètres PROCESS-ID (Facultatif) Spécifie le paramètre d’identification utilisé en interne pour un processus de routage OSPF IPv6. Il est assigné localement et peut être n’importe quel entier positif. Une valeur unique est attribuée à chaque processus de routage OSPF IPv6.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Nombre de zones LSA 0 inconnues Zone 0.0.0.11 (active) Nombre d’interfaces dans cette zone est 1 numéro d’interface active est 1 Nombre de voisins virtuels entièrement adjacents à travers cette zone est 1 algorithme SPF exécuté 5 fois Nombre de LSA 16. Somme de contrôle 0x80fcd Nombre de LSA inconnu 0 Les plages de zones sont 0.0.0.107 (actif) Nombre d’interfaces dans cette zone est 1 numéro d’interface active est 1 Nombre de voisins virtuels entièrement adjacents à travers cette zone est 0 algorithme SPF exécuté 3 fois Nombre de LSA 14. Somme de contrôle 0x78472 Nombre de LSA inconnu 0 Les aires de répartition sont la zone 1.1.1.100 Nombre d’interfaces dans cette zone est 0 numéro d’interface active est 0 Nombre de voisins virtuels entièrement adjacents à travers cette zone est 0 C’est une zone de stub Algorithme SPF exécuté 0 fois Nombre de LSA 0. Somme de contrôle 0x0 Nombre de LSA inconnu 0 Les aires de répartition sont la zone 1.1.1.101 Nombre d’interfaces dans cette zone est 0 numéro d’interface active est 0 Nombre de voisins virtuels entièrement adjacents à travers cette zone est 0 algorithme SPF exécuté 0 fois Nombre de LSA 0. Somme de contrôle 0x0 Nombre de LSA inconnu 0 Plages de zones sont Switch#DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf border-routers OSPFv3 Processus 1 Tableau d’acheminement interne Codes : i - Route intra-régionale, I - Route interrégionale i 10.76.37.3 [1] est directement connecté, TransitArea 0.0.0.1, ABR, zone 0.0.0.0 i 10.76.37.3 [1] est directement connecté, vlan2, ABR, TransitArea 0.0.0.1 Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations ABR et ABSR. Exemple Cet exemple montre comment afficher les ABRs et les ASBRs pour l’instance IPv6 OSPF.

71-23 show ipv6 ospf database Cette commande est utilisée pour afficher le résumé de la base de données sur les processus de routage OSPF. show ipv6 ospf [PROCESS-ID] database [external | inter-area prefix | inter-area router | link | network | prefix | router] [adv-router ROUTER-ID | self-originate] [area AREA-ID] Paramètres PROCESS-ID (Facultatif) Spécifie l’ID du processus. L’ID d’un processus est utilisé en interne et doit être attribué localement. adv-router ROUTER-ID (Facultatif) Indique d’afficher tous les LSA du routeur publicitaire. L’ID du routeur peut être spécifié comme adresse IPv4. externe (Facultatif) Spécifie d’afficher des informations uniquement sur les LSA externes. préfixe inter-zones (Facultatif) Indique d’afficher des renseignements seulement sur les GMO en fonction du préfixe inter-régions. routeur interrégional (Facultatif) Spécifie d’afficher des informations uniquement sur les LSA basés sur les LSA de routeurs inter-zones. lier (Facultatif) Permet d’afficher des informations sur les LSA de lien. réseau (Facultatif) Indique d’afficher des informations uniquement sur les LSA réseau. préfixe (Facultatif) Permet d’afficher des informations sur les LSA à préfixe intrarégional. routeur (Facultatif) Spécifie d’afficher des informations uniquement sur les LSA du routeur. provenir (Facultatif) Spécifie d’afficher uniquement les LSA auto-générés (provenant du routeur local). AREA-ID (Facultatif) Permet d’afficher tous les LSA de la zone spécifiée. Il peut être spécifié comme adresse IPv4.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation La collection de données LSA d’un routeur est stockée dans une base de données d’état de lien. Le contenu de la base de données, lorsqu’il est soumis à l’algorithme de Dijkstra, entraîne la création de la table de routage OSPF. Ces deux mots-clés peuvent être ajoutés à tous les autres mots-clés utilisés avec la commande show ipv6 ospf database pour fournir des informations plus détaillées. Exemple Cet exemple montre comment afficher le résumé de la base de données sur les processus de routage OSPF. Switch#show ipv6 ospf database Routeur OSPFv3 avec ID (10.76.37.30) (Processus 1) Link-LSA (Interface vlan2) ADV Router Age Seq# CkSum LinkCnt 10.76.37.3 512 0x80000001 0xdf6f 1 10.76.37.30 400 0x80000001 0x48fa 1 Link-LSA (Interface vlan3) ADV Router Age Seq# CkSum LinkCnt 10.76.37.30 400 0x80000001 0x3210 1 Routeur-LSA (zone 0.0.0.0) (BACKBONE) ADV Router Âge Seq# CkSum LinkCnt

0x8000000a 0x6a0c Routeur-LSA

0x80000001 0xd243 Routeur-LSA

Total des entrées : 36 Switch#DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment afficher les informations LSA du routeur. Switch#show ipv6 ospf database router Routeur OSPFv3 avec ID (10.47.65.180) (Processus 1) Routeur-LSA (zone 0.0.0.0) (BACKBONE) Âge LS : 1766 LS Type: Router-LSA Link State ID: 0.0.0.0 Routeur publicitaire :

10.47.65.180 Numéro de série LS :

0x8000000F Somme de contrôle : 0x9586 Longueur : 56 Drapeaux : 0x03 (-|-|E|B) Options : 0x000013 (-|R|-|- |E|V6) Nombre de liens : 2 Lien connecté à : une mesure de lien virtuel : 1 ID de l’interface : 2147483809 ID de l’interface voisine : 2147483649 ID du routeur voisin :

Lien connecté à : une mesure de lien virtuel : 1 ID de l’interface : 2147483810 Numéro d’interface voisin : 2147483649 Numéro de routeur voisin : 10.47.65.183 Âge LS : 1766 LS Type: Router-LSA Link State ID: 0.0.0.0 Routeur publicitaire :

10.47.65.182 Numéro de série LS :

0x800001C3 Somme de contrôle : 0xAD4F Longueur : 56 Drapeaux : 0x03 (-|-|E|B) Options : 0x000013 (-|R|-|- |E|V6) Nombre de liens : 2 Lien connecté à : une mesure de lien virtuel : 1 ID de l’interface : 2147483649 ID de l’interface voisine : 2147483809 ID du routeur voisin :

Lien connecté à : un lien virtuel Métrique : 10 ID de l’interface : 2147483650 ID de l’interface voisine : 2147483650 ID du routeur voisin :

10.47.65.183DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide

(en anglais seulement)

Total des entrées : 2 Switch#DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf database network Routeur OSPFv3 avec ID (47.65.49.1) (Process

1) Network-LSA (Area 0.0.0.0) (BACKBONE)

Âge LS : 68 ans Type LS : Network-LSA Link State ID :

Routeur publicitaire :

47.65.49.1 Numéro de série LS :

0x80000003 Somme de contrôle : 0xC9D1 Longueur : 32 Options : 0x000013 (-|R|-|- |E|V6) Routeur attaché :

Routeur attaché : 47.65.49.111 Nombre total d’entrées : 1 numéro de commutateur Switch#show ipv6 ospf database inter-area prefix Routeur OSPFv3 avec ID (10.47.65.180) (Process 1) Inter-Area-Prefix-LSA (Area 0.0.0.0) (BACKBONE) Âge LS : 1056 ans LS Type : Inter-Area-Prefix-LSA Link State ID : 128.64.0.0 Advertising Router :

47.65.49.111 LS Seq Number :

0x800000B5 Checksum : 0x7F28 Longueur : 36 Métrique : 0 Préfixe : c800::/64, Options du préfixe : 0 Nombre total d’entrées : 1 numéro de commutateur Cet exemple montre comment afficher les informations des LSA réseau.

Cet exemple montre comment afficher les informations sur les préfixes inter-zones LSA.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf database inter-area router Routeur OSPFv3 avec ID (10.47.65.180) (Process 1) Routeur inter-zone-LSA (Area 0.0.0.0) (BACKBONE) Âge LS : 162 ans LS Type : Inter-Area-Router-LSA Link State ID : 0.0.0.1 Routeur publicitaire : 10.47.65.180 LS Seq Number : 0x80000003 Checksum : 0x3889 Longueur : 32 Options : 0x000013 (-|R|-|- |E|V6) Métrique : 1 Numéro du routeur de destination : 10.47.65.183 Âge LS : 162 ans LS Type : Inter-Area-Router-LSA Link State ID : 0.0.0.2 Routeur publicitaire : 10.47.65.180 LS Seq Number : 0x80000003 Checksum : 0x1862 Longueur : 32 Options : 0x000013 (-|R|-|- |E|V6) Métrique : 2 Numéro du routeur de destination : 47.65.151.111 Total des entrées : 2 Switch# Cet exemple montre comment afficher des informations sur les LSA de routeurs inter-zones.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf base de données externe Routeur OSPFv3 avec ID (10.47.65.180) (Processus

Âge LS : 279 ans Type LS : AS-External- LSA Link State ID :

Routeur publicitaire :

10.47.65.180 Numéro de série LS :

0x80000003 Somme de contrôle : 0xBF8B Longueur : 32 Type de mesure : 1 (comparable directement à la mesure de l’état du lien) Mesure : 16000000 Préfixe : 1151::/32, Options du préfixe : 0 (-|-|-|-) Âge LS : 279 ans Type LS : AS-External- LSA Link State ID :

Routeur publicitaire :

10.47.65.180 Numéro de série LS :

0x80000003 Somme de contrôle : 0xD96D Longueur : 32 Type de mesure : 1 (comparable directement à la mesure de l’état du lien) Mesure : 16000000 Préfixe : 1154::/32, Options du préfixe : 0 (-|-|-|-) Âge LS : 279 ans Type LS : AS-External- LSA Link State ID :

Routeur publicitaire :

10.47.65.180 Numéro de série LS :

0x80000003 Somme de contrôle : 0xDB69 Longueur : 32 Type de mesure : 1 (comparable directement à la mesure de l’état du lien) Mesure : 16000000 Préfixe : 1155::/32, Options du préfixe : 0 (-|-|-|-) Nombre total d’entrées : 3 numéros de commutateur Cet exemple montre comment afficher l’information sur les SAL externes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf database link Routeur OSPFv3 avec ID (10.47.65.180) (Processus 4765) Link-LSA (Interface vlan49) Âge LS : 347 ans LS Type: Link-LSA Numéro d’État du lien : 0.0.4.49 Routeur publicitaire :

10.47.65.180 Numéro de série LS :

0x80000003 Somme de contrôle : 0x62B6 Longueur : 64 Priorité : 1 Options : 0x000013 (-|R|-|-|E|V6) Link-Local Address : fe80::4b0:ff:fe17:31 Nombre de préfixes :

Préfixe : 1149::/32, Options du préfixe : 0 (-|- |-|-) Préfixe : 2049:1::/64, Options du préfixe : 0 (-|-|-|-) Nombre total d’entrées : 1 numéro de commutateur Cet exemple montre comment afficher de l’information sur les SAL de lien.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf database prefix Routeur OSPFv3 avec ID (10.47.65.180) (Process

1) Intra-Area-Prefix-LSA (Area 0.0.0.1)

Âge LS : 326 ans LS Type : Intra-Area-Prefix-LSA Link State ID : 0.0.0.2 Routeur publicitaire : 10.47.65.180 LS Seq Number : 0x8000000B Checksum : 0x9814 Longueur : 52 Type de lien référencé : 0x2001 État de lien référencé ID :

Routeur publicitaire référencé :

10.47.65.180 Nombre de préfixes : 1

Préfixe : 1152:0:1::1/128, Options du préfixe : 2 (-|- |LA|-) Métrique : 0 Âge LS : 1124 LS Type : Intra-Area-Prefix-LSA Link State ID : 0.0.0.2 Routeur publicitaire : 10.47.65.182 LS Seq Number : 0x80000024 Checksum : 0x1F76 Longueur : 44 Type de lien référencé : 0x2002 État de lien référencé ID :

Routeur publicitaire référencé : 10.47.65.182 Nombre de préfixes : 1 Préfixe : 2113:1:::/64, Options du préfixe : 0 (- |-|-|-) Métrique : 0 Total des entrées : 2 Switch# Cet exemple montre comment afficher les informations sur les LSA avec préfixe de zone.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf database router adv-router 10.47.65.182 OSPFv3 Routeur avec ID (10.47.65.180) (Process 4765) Routeur-LSA (zone 0.0.0.0) (BACKBONE) Âge LS : 1734 LS Type: Router-LSA Link State ID: 0.0.0.0 Routeur publicitaire :

10.47.65.182 Numéro de série LS :

0x800001D1 Somme de contrôle : 0x915D Longueur : 56 Drapeaux : 0x03 (-|-|E|B) Options : 0x000013 (-|R|-|- |E|V6) Nombre de liens : 2 Lien connecté à : une mesure de lien virtuel : 1 ID de l’interface : 2147483649 ID de l’interface voisine : 2147483809 ID du routeur voisin :

Lien connecté à : un lien virtuel Métrique : 10 ID de l’interface : 2147483650 ID de l’interface voisine : 2147483650 ID du routeur voisin :

Nombre total d’entrées : 1 numéro de commutateur Cet exemple montre comment afficher tous les LSA du routeur publicitaire 10.47.65.182.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf database router self originate Routeur OSPFv3 avec ID (10.47.65.180) (Process 4765) Routeur-LSA (Area 0.0.0.0) (BACKBONE) Âge LS : 1753 LS Type: Router-LSA Link State ID: 0.0.0.0 Routeur publicitaire : 10.47.65.180 Numéro de série LS : 0x8000001D Somme de contrôle : 0x7994 Longueur : 56 Drapeaux : 0x03 (-|-|E|B) Options : 0x000013 (-|R|-|-|E|V6) Nombre de liens : 2 Lien connecté à : une mesure de lien virtuel : 1 ID de l’interface : 2147483809 ID de l’interface voisine : 2147483649 ID du routeur voisin : 10.47.65.182 Lien connecté à : une mesure de lien virtuel : 1 ID de l’interface : 2147483810 Numéro d’interface voisin : 2147483649 Numéro de routeur voisin : 10.47.65.183 Nombre total d’entrées : 1 numéro de commutateur Cet exemple montre comment afficher les renseignements sur les CVP autogérés.

71-24 show ipv6 ospf interface Cette commande est utilisée pour afficher les informations d’interface OSPF. show ipv6 ospf [PROCESS-ID] interface [INTERFACE-ID] Paramètres PROCESS-ID (Facultatif) Spécifie l’ID du processus. L’ID d’un processus est utilisé en interne et doit être attribué localement. INTERFACE-ID (Facultatif) Spécifie l’ID de l’interface pour afficher les informations OSPF. Si aucun ID d’interface n’est spécifié, les informations OSPF sur toutes les interfaces seront affichées.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf interface vlan1 est activé, le protocole ligne est activé Lien Adresse locale : FE80::20F:36FF:FE31:AE01/128 Numéro d’interface : 1 OSPFv3 Process (1), Area 0.0.0.107 (active), Instance ID 0, MTU 1500 Router ID 107.100.0.1, Network Type BROADCAST, Coût : 10 Le délai de transmission est de 1 s, État DR, Priorité 1 Routeur désigné (ID) 107.100.0.1, Adresse locale FE80::20F:36FF:FE31:AE01 Routeur désigné de sauvegarde (ID) 0.0.0.0, adresse locale : : Intervalles de minuterie configurés, Hello 10, Dead 40, Retransmit 5 Nombre de voisins est 0, Nombre de voisins adjacents est 0 Bonjour reçu 0 envoyé 535, DD reçu 0 envoyé 0 LS-Req reçu 0 envoyé 0, LS-Upd reçu 0 envoyé 0 LS-Ack reçu 0 envoyé 0, Jeté 0 vlan11 est activé, le protocole ligne est activé Lien Adresse locale : FE80::20F:36FF:FE31:AE03/128 Numéro d’interface : 2 OSPFv3 Process (1), Area 0.0.0.11 (active), Instance ID 11, MTU 1500 Router ID 107.100.0.1, Network Type BROADCAST, Coût : 10 Le délai de transmission est de 1 s, sauvegarde d’état, routeur désigné (ID) de priorité 1 30.90.90.90, Adresse locale FE80::206:28FF:FED8:FE94 Routeur désigné de secours (ID) 107.100.0.1, adresse locale FE80::20F:36FF:FE31:AE03 Intervalles de minuterie configurés, Hello 10, Dead 40, Retransmit 5 Nombre de voisins est 1, Nombre de voisins adjacents est 1 Bonjour reçu 587 envoyé 491, DD reçu 8 envoyé 6 LS-Req reçu 1 envoyé 4, LS-Upd reçu 26 envoyé 24 LS-Ack reçu 23 envoyé 27, jeté 0 Total des entrées : 2 Switch# Directives d’utilisation Utilisez cette commande pour afficher les informations d’interface pour OSPFv3. Si aucune interface n’est spécifiée, les informations OSPFv3 de toutes les interfaces seront affichées. Exemple Cet exemple montre comment afficher les informations de l’interface OSPF.

71-25 show ipv6 ospf neighbor Cette commande est utilisée pour afficher les informations de voisinage OSPF par interface. show ipv6 ospf [PROCESS-ID] neighbor [INTERFACE-ID] [NEIGHBOR-ID] [détail] Paramètres

PROCESS-ID (Facultatif) Spécifie le paramètre d’identification utilisé en interne pour un processus de routage OSPF IPv6. Il est assigné localement et peut être n’importe quel entier positif. Une valeur unique est attribuée à chaque processus de routage OSPF IPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 913DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf neighbor detail Voisin 12.0.0.1, Lien Adresse locale FE80::201:FF:FE00:0 Dans la zone 0.0.0.0 via l’interface vlan8 La priorité voisine est 1, l’état est COMPLET, 5 changements d’état DR est 12.0.0.1 BDR est 36.0.0.0 Les options sont 0x000013 (-|R|-|-|E|V6) Voisin 36.20.0.0, Lien Adresse locale FE80::2C0:8FFF:FE04:1128 Dans la zone 0.0.0.0 via interface vlan10 La priorité voisine est 1, l’état est COMPLET, 6 changements d’état DR est 36.20.0.0 BDR est 36.0.0.0 Les options sont 0x000013 (-|R|-|-|E|V6) Voisin 12.0.0.2, Lien Adresse locale FE80::202:FF:FE00:0 Dans la zone 0.0.0.5 via l’interface vlan11 La priorité voisine est 1, l’état est COMPLET, 5 changements d’état DR est 12.0.0.2 BDR est 36.0.0.0 Les options sont 0x000013 (-|R|-|-|E|V6) Nombre total d’entrées : 3 numéros de commutateur

INTERFACE-ID (Facultatif) Spécifie l’ID de l’interface pour afficher les informations du voisin.

(Facultatif) Spécifie l’ID du voisin. Il peut être spécifié comme adresse IPv4.

détail (Facultatif) Indique d’afficher tous les voisins en détail.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations des voisins d’OSPFv3. Si aucune interface n’est spécifiée, les informations du voisin OSPFv3 de toutes les interfaces seront affichées. Exemple Cet exemple montre comment afficher les informations de voisinage OSPF par interface.

71-26 show ipv6 ospf virtual-links Cette commande permet d’afficher les paramètres et l’état actuel des liens virtuels OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 ospf virtual-links Le lien virtuel vers le routeur 10.90.90.90 est activé Zone de transit 0.0.0.3 via l’interface vlan40, instance ID 0 Local Peer Address FD80::2A10:7BFF:FE7D:D963/128 Adresse de pair à distance 4000::A/128 Le délai de transmission est de 1 s, point à point d’état, Intervalles de minuterie configurés, Bonjour 10, Mort 40, Retransmit 5 État contigu Complet Nombre total d’entrées : 1 numéro de commutateur show ipv6 ospf [PROCESS-ID] virtual-links Paramètres PROCESS-ID (Facultatif) Spécifie le paramètre d’identification utilisé en interne pour un processus de routage OSPF IPv6. Il est assigné localement et peut être n’importe quel entier positif. Une valeur unique est attribuée à chaque processus de routage OSPF IPv6.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Les informations affichées par la commande show ipv6 ospf virtual-links sont utiles pour déboguer les opérations de routage OSPF. Exemple Cet exemple montre comment afficher les paramètres et l’état actuel des liens virtuels OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

72. Commandes de débogage de paquets

72-1 déboguer compteur processeur clair Cette commande est utilisée pour effacer les compteurs de paquets, y compris RX et TX du port CPU. déboguer compteur processeur clair Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Utilisez cette commande pour effacer les compteurs de paquets, y compris RX et TX du port CPU et calculer à nouveau. Exemple Cet exemple montre comment effacer les compteurs de paquets du CPU.

72-2 debug dump packet_in_buffer Cette commande est utilisée pour vérifier les paquets reçus dans le tampon. debug dump packet_in_buffer [len LENGTH][count COUNT] [channel CHANNEL] Paramètres len LONGUEUR (Facultatif) Spécifie la longueur du tampon d’impression de chaque paquet en octets. La valeur est de 0 à 2048. compter (Facultatif) Spécifie le nombre de paquets dans chaque canal. La valeur est de 0 à 200. canal (Facultatif) Spécifie le canal de vidage. La valeur est de 1 à 3.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Page ENTER Next Entry a A Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation La commande est utilisée pour vérifier les paquets reçus dans le tampon. Le système peut tamponner jusqu’à 200 paquets par canal, et il y a 3 canaux au total pour tous les paquets. Le système préférera la position inférieure pour le nouveau paquet entrant. Si le système est occupé, les paquets reçus seront mis en mémoire tampon dans la position supérieure. Ceci peut être utilisé pour vérifier les paquets dans la position supérieure pour la raison de l’UC occupée. Exemple Cet exemple montre comment vider des paquets dans le canal 2. Commutateur#debug dump packet_in_buffer canal 2 ============================================================================= Rx canal 2, adresse de base=0x7f869ab8,total_size=432800,block_size=2148, block_num=200,max_alloc=20,alloc_blocks=8 print count=20(entrée 0) =>7f869ac4 0000:

72-3 debug show cpu counter Cette commande est utilisée pour afficher les compteurs de paquets, y compris RX et TX du port CPU. debug show cpu counter Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 15. Directives d’utilisation Cette commande est utilisée pour afficher les compteurs de paquets, y compris RX et TX du port CPU. Exemple Cet exemple montre comment afficher les compteurs de paquets du port CPU. Switch#debug show cpu counter PacketType TotalCounter Pkt/Sec PacketType TotalCounter Pkt/Sec

q Quitter l’espace n Page suivante p Page précédente r Actualiser

Afficher les paramètres PacketType Type de paquets reçus de chaque protocole. TotalCounter Compteur total reçu et transmis du port CPU. Pkt/Sec Taux RX ou TX en paquets par seconde.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

73. Commandes de routage à base de politiques

(PBR) 73-1 ip policy route-map Cette commande est utilisée pour spécifier une carte de route comme politique de routage sur une interface. Utilisez la forme nulle de cette commande pour désactiver le routage stratégique sur l’interface. ip policy route-map MAP-NAME no ip policy route-map Paramètres

Spécifie le nom de la carte de route à utiliser pour la politique de routage.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est uniquement disponible pour la configuration de l’interface VLAN. Spécifiez une carte de route comme politique de routage sur une interface. La politique sera appliquée aux paquets reçus par l’interface. Utilisez la commande match ip-address dans la carte de route pour définir les critères de correspondance pour les paquets avec des caractéristiques spécifiques. Si la liste d’accès IP est utilisée avec la commande match ip- address, tous les critères de correspondance dans la liste d’accès seront vérifiés. Le paquet qui correspond à l’énoncé de permis sera traité en fonction de la carte d’itinéraire. Le paquet qui est refusé par la liste d’accès sera routé en fonction de la table de routage. Utilisez les commandes suivantes pour définir l’action à prendre pour le routage basé sur la stratégie :

set ip default next-hop Si la commande no match ip-address est utilisée dans la route-map spécifiée ou si la liste d’accès IP configurée pour la commande match ip-address de la route-map n’existe pas ou ne contient pas de règle, les commandes définies ci-dessus ne seront pas exécutées, pour que la politique sur l’interface n’entre pas en vigueur.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

73-2 ipv6 policy route-map Cette commande est utilisée pour spécifier une carte de route comme politique de routage sur une interface. Utilisez la forme nulle de cette commande pour désactiver le routage stratégique sur l’interface. ipv6 policy route-map MAP-NAME no ipv6 policy route-map Paramètres

Spécifie le nom de la carte de route à utiliser pour la politique de routage.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est uniquement disponible pour la configuration de l’interface VLAN. Spécifiez une carte de route comme politique de routage sur une interface. La politique sera appliquée aux paquets reçus par l’interface. Utilisez la commande match ipv6-address dans la carte de route pour définir les critères de correspondance pour les paquets avec des caractéristiques spécifiques. Si la liste d’accès IPv6 est utilisée avec la commande match ipv6-address, tous les critères correspondants dans la liste d’accès seront vérifiés. Le paquet qui correspond à l’énoncé de permis sera traité en fonction de la carte d’itinéraire. Le paquet qui est refusé par la liste d’accès sera routé en fonction de la table de routage. Utilisez les commandes suivantes pour définir l’action à prendre pour le routage basé sur la stratégie :

73-3 afficher la politique IP Cette commande est utilisée pour afficher la carte de route utilisée pour le routage basé sur la stratégie. afficher la politique IP Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez la commande pour afficher les informations de routage basées sur la stratégie configurées sur les interfaces. Exemple Cet exemple montre comment afficher des informations basées sur des politiques configurées sur des interfaces.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ipv6 policy Interface Carte d’itinéra ire vlan1 pbr-map Total des entrées : 1 Switch# 73-4 show ipv6 policy Cette commande est utilisée pour afficher la carte de route utilisée pour le routage basé sur la stratégie. show ipv6 policy Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez la commande pour afficher les informations de routage basées sur la stratégie configurées sur les interfaces. Exemple Cet exemple montre comment afficher des informations basées sur des politiques configurées sur des interfaces.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

74. Commandes de sécurité des ports

74-1 dégager la sécurité portuaire Cette commande est utilisée pour supprimer les adresses MAC sécurisées auto-apprises. clear port-security {all | {address MAC-ADDR | interface INTERFACE-ID [, | -]} [vlan VLAN-ID]} Paramètres tous Spécifie de supprimer toutes les entrées sécurisées auto-apprises. adresse MAC-ADDR Spécifie de supprimer l’entrée sécurisée auto apprise spécifiée en fonction de l’adresse MAC saisie. interface INTERFACE-ID Spécifie de supprimer toutes les entrées sécurisées auto-apprises sur l’interface physique spécifiée.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. vlan VLAN-ID Spécifie de supprimer l’entrée sécurisée auto-apprise apprise avec le VLAN spécifié.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande efface les entrées sécurisées auto-apprises, dynamiques ou permanentes. Exemple Cet exemple montre comment supprimer une adresse sécurisée spécifique de la table d’adresses MAC.

74-2 montrer la sécurité portuaire Cette commande est utilisée pour afficher les paramètres de sécurité actuels du port. show port-security [[interface INTERFACE-ID [, | -]] [adresse] | vlan VLAN-ID [, | -]]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) Paramètres

P:Violation permanente Agir. Violation Admin istration de la sécurité Courant Comte État du mode État Switch#

interface INTEFACE-ID (Facultatif) Spécifie l’ID de l’interface à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union. s’adresser (Facultatif) Indique d’afficher toutes les adresses MAC sécurisées, y compris les entrées configurées et apprises. vlan VLAN-ID (Facultatif) Permet d’afficher les paramètres de sécurité du port pour le VLAN.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande est utilisée pour afficher les paramètres de sécurité actuels du port. Exemple Cet exemple montre comment afficher les paramètres de sécurité des ports sur les ports 1 à 3.

74-3 snmp-server enable traps port-security Cette commande est utilisée pour activer l’envoi de notifications SNMP pour les violations d’adresse de sécurité de port. Utiliser le non forme de cette commande pour désactiver l’envoi des notifications SNMP. snmp-server enable traps port-security [trap-rate TRAP-RATE] non snmp-server enable traps port-security [trap-rate]DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) Paramètres

taux de piégeage (Facultatif) Spécifie le nombre de pièges à envoyer par seconde. La plage est de 0 à 1000. La valeur par défaut de 31 indique qu’un piège SNMP doit être généré pour chaque violation de sécurité.

Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour activer ou désactiver l’envoi de notifications SNMP pour les violations d’adresse de sécurité de port. Exemple Cet exemple montre comment activer l’envoi de pièges pour les violations d’adresse de sécurité de port et définir le nombre de pièges par seconde à 3.

74-4 switchport-sécurité des ports Cette commande est utilisée pour configurer les paramètres de sécurité des ports afin de limiter le nombre d’utilisateurs autorisés à accéder à un port. Utilisez la forme nulle de cette commande pour désactiver la sécurité des ports ou pour supprimer une adresse MAC sécurisée. switchport-security [maximum VALUE | violation {protect | restrict | shutdown} | mode {permanent | delete-on-timeout} | mac-address [permanent] MAC-ADDRESS [vlan VLAN-ID]] no switchport-security [maximum | violation | mode | mac-address [permanent] MAC-ADDRESS [vlan VLAN-ID]] Paramètres VALEUR MAXIMALE (Facultatif) Spécifie le nombre maximum d’adresses MAC sécurisées autorisées. Si ce paramètre n’est pas spécifié, la valeur par défaut est 32. La plage valide va de 0 à 3328. protéger (facultatif) Spécifie de supprimer tous les paquets des hôtes non sécurisés au niveau du processus de sécurité du port, mais n’incrémente pas le nombre de violations de sécurité. restreindre (facultatif) Spécifie de supprimer tous les paquets des hôtes non sécurisés au niveau du processus de sécurité du port et augmente le nombre de violations de sécurité et enregistre le journal système. arrêt (Facultatif) Indique d’arrêter le port en cas de violation de sécurité et d’enregistrer le journal du système.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

permanent (Facultatif) Précise que dans ce mode, toutes les adresses MAC apprises ne seront pas supprimées à moins que l’utilisateur ne les supprime manuellement.

suppression- dépassement de délai (facultatif) Précise que dans ce mode, toutes les adresses MAC apprises seront supprimées lorsqu’une entrée est âgée ou lorsque l’utilisateur supprime manuellement ces entrées.

mac-address MAC- ADDRESS (Facultatif) Spécifie d’ajouter une adresse MAC sécurisée pour obtenir les droits d’accès au port.

permanent (Facultatif) Permet de définir l’adresse MAC sécurisée permanente configurée du port. Cette entrée est la même que celle apprise en mode permanent.

vlan VLAN-ID (Facultatif) Spécifie un VLAN. Si aucun VLAN n’est spécifié, l’adresse MAC sera définie avec un PVID.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque la sécurité du port est activée, si le mode port est configuré comme delete-on-timeout, le port apprendra automatiquement l’entrée sécurisée dynamique qui sera temporisée. Ces entrées seront vieillies en fonction du paramètre spécifié par la commande de vieillissement de sécurité des ports de commutation. Si le mode port est permanent, le port apprendra automatiquement les entrées sécurisées permanentes qui ne seront pas expirées. L’entrée sécurisée permanente auto-apprise sera stockée dans la configuration en cours d’exécution. Au fur et à mesure que l’état de sécurité du mode de port est modifié, le décompte des violations est effacé et les entrées auto-permanentes sont converties en entrées dynamiques correspondantes. Au fur et à mesure que l’état de sécurité du port est désactivé, les entrées sécurisées auto-apprises, dynamiques ou permanentes, avec leurs nombres d’infractions sont effacées. Lorsque la configuration VLAN correspondante est modifiée, les entrées sécurisées dynamiques acquises automatiquement sont effacées. L’entrée sécurisée permanente sera conservée dans la configuration en cours d’exécution et peut être stockée dans la NVRAM à l’aide de la commande copy. Les adresses MAC sécurisées configurées par l’utilisateur sont comptées dans le nombre maximum d’adresses MAC sur un port. En tant qu’entrée sécurisée permanente d’un port sécurisé, l’adresse MAC ne peut pas être déplacée vers un autre port. Lorsque le réglage maximum est modifié, l’adresse apprise reste inchangée lorsque le nombre maximum augmente. Si le nombre maximum est remplacé par une valeur inférieure au numéro d’entrée existant, la commande est rejetée. Un port compatible avec la sécurité a les restrictions suivantes.

La fonction de sécurité du port ne peut pas être activée simultanément avec 802.1X, MAC (contrôle d’accès basé sur MAC), WAC et IMPB, qui fournit des capacités de sécurité plus avancées.

Si un port est spécifié comme port de destination pour la fonction de miroir, la fonction de sécurité du port ne peut pas être activée.

Si le port est un port membre d’agrégation de liens, la fonction de sécurité du port ne peut pas être activée. Lorsque le nombre maximum d’utilisateurs sécurisés est dépassé, l’une des actions suivantes peut se produire :

Protéger - Lorsque le nombre d’adresses MAC sécurisées atteint le nombre maximum d’utilisateurs autorisés sur le port, les paquets avec l’adresse source inconnue sont supprimés jusqu’à ce qu’une entrée sécurisée soit supprimée pour libérer l’espace.

Restreindre - Une violation de sécurité de port restreint les données et provoque le compteur de violation de sécurité à incrémenter.

Arrêt - L’interface est désactivée, en fonction des erreurs, lorsqu’une violation de sécurité se produit.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Cet exemple montre comment ajouter manuellement les adresses MAC sécurisées 00-00-12-34-56-78 avec VID 5 sur le port 1.

Cet exemple montre comment configurer le commutateur pour supprimer tous les paquets des hôtes non sécurisés au niveau du processus de sécurité des ports et incrémenter le compteur de violation de sécurité si une violation de sécurité est détectée.

74-5 switchport-sécurité des ports vieillissement Cette commande est utilisée pour configurer le temps de vieillissement des adresses sécurisées dynamiques auto- apprises sur une interface. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. switchport-security aging {time MINUTES | type {absolute | inactivity}} pas de switchport-security aging {time | type} Paramètres minutes-TEMPS Spécifie le temps de vieillissement de l’adresse sécurisée dynamique auto-apprise sur ce port. Sa portée est de 0 à 1440 en minutes. taper Spécifie pour définir le type de vieillissement. absolu Permet de définir le type de vieillissement absolu. Toutes les adresses sécurisées sur ce port vieillissent exactement après le temps spécifié et sont supprimées de la liste d’adresses sécurisées. C’est le type par défaut. inactivité Permet de définir le type d’inactivité vieillissante. Les adresses sécurisées sur ce port vieillissent seulement s’il n’y a pas de trafic de données à partir de l’adresse source sécurisée pour la période de temps spécifiée.

Par défaut Par défaut, la fonction de vieillissement de la sécurité des ports est désactivée. La durée par défaut est 0 minute. Le type de vieillissement par défaut est absolu. Mode de commandeDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#switchport-security aging time 1 Switch(config-if)# Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#switchport-security aging type inactivity Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour désactiver le vieillissement ou définir le temps de vieillissement pour les entrées sécurisées dynamiques auto-apprises. Pour que le paramètre d’inactivité entre en vigueur, la fonction de vieillissement de la table FDB doit être activée. Exemple Cet exemple montre comment appliquer le temps de vieillissement pour les adresses MAC sécurisées acquises automatiquement sur le port 1.

Cet exemple montre comment configurer le type de temps de vieillissement de la sécurité du port sur le port 1.

74-6 limite de sécurité portuaire Cette commande est utilisée pour configurer le numéro d’adresse MAC sécurisé maximum sur le système ou sur le VLAN spécifié. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. limite de sécurité du port {global | vlan VLAN-ID [, | -]} VALEUR aucune limite de sécurité de port {global | vlan VLAN-ID [, | -]} Paramètres global Spécifie que ce paramètre sera appliqué au système. vlan VLAN-ID Spécifie l’ID VLAN qui sera utilisé.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union. VALEUR Spécifie le nombre maximum d’entrées de sécurité de port qui peuvent être apprises sur le système ou le VLAN spécifié. La gamme est de 1 à 3328. Si le paramètre est inférieur au nombre d’entrées actuellement apprises, la commande sera rejetée.

Par défaut Par défaut, cette option n’est pas limitée. Mode de commande Mode de configuration globale. Niveau de commande par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#port-security limit global 100 Switch(config)# Directives d’utilisation Utilisez cette commande pour définir la limite du numéro d’entrée de sécurité de port qui peut être appris sur un système ou sur les VLAN. Exemple Cet exemple montre comment configurer le numéro d’adresse MAC sécurisé maximum pour le système.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

75. Commandes d’alimentation par Ethernet

(PoE) (DGS-1520-28MP et DGS-1520-52MP uniquement) 75-1 description de la police Cette commande permet de configurer la description de la PD connectée au port PoE. Utilisez la forme nulle de cette commande pour effacer la description. poe pd description TEXT pas de description de police Paramètres TEXTE Spécifie la chaîne qui décrit la PD connectée à une interface PoE. La longueur maximale est de 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Utilisez cette commande pour configurer une description de la PD connectée au port. Exemple Cet exemple montre comment configurer la description PoE PD sur le port 3.

75-2 poe pd legacy-support Cette commande est utilisée pour activer le support de l’ancienne PD. Utilisez la forme nulle de cette commande pour la désactiver. poe pd legacy-support pas de soutien à l’héritage de la police Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/3 Switch(config-if)#poe pd legacy-support Switch(config-if)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique. Utilisez cette commande pour activer le support des anciens PDs connectés au port. Si le support existant est désactivé, le système n’alimentera pas les anciens DP. Exemple Cet exemple montre comment activer le support existant pour les PDD connectés au port 3.

75-3 priorité de police Cette commande est utilisée pour configurer la priorité d’alimentation du port. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. poe pd priority {critical | high | low} no poe pd priority Paramètres critique Spécifie la PD connectée au port gagne la priorité la plus élevée. élevé Spécifie la PD connectée au port gagne la deuxième priorité élevée. bas Spécifie que la PD connectée au port gagne la priorité la plus basse.

Par défaut Par défaut, cette option est définie comme basse. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est uniquement disponible pour la configuration de l’interface de port physique.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/3 Switch(config-if)#poe pd priority critical Switch(config-if)# Étant donné que le budget d’alimentation est limité, étant donné que davantage de DP sont ajoutés au système, la source d’alimentation peut ne pas être suffisante pour alimenter le système. Le système PoE entre dans la section d’alimentation critique lorsque la source d’alimentation restante n’est pas suffisante pour servir la nouvelle PD ajoutée. L’alimentation de la nouvelle PD ajoutée dépendra de la politique configurée par la commande poe policy preempt. Si le paramètre de pré-suppression de la politique est désactivé, la politique est d’abord traitée. Ainsi, la nouvelle PD ne sera pas entretenue si la source d’alimentation s’épuise. Si le paramètre de pré-décharge de la politique est activé, l’alimentation fournie à PD avec une priorité inférieure peut être pré-supprimée afin de libérer de l’alimentation à la nouvelle PD connectée avec une priorité plus élevée. Exemple Cet exemple montre comment configurer la priorité du port 3 à la première priorité.

75-4 Politique en matière de police Cette commande est utilisée pour permettre la déconnexion de PD qui est alimenté avec une priorité inférieure afin de libérer l’alimentation au nouveau PD connecté avec une priorité plus élevée dans des conditions de pénurie de puissance. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. UNIT UNIT-ID policy preempt Pas d’unité d’approvisionnement UNIT-ID policy preempt Paramètres unit UNIT-ID Spécifie l’ID de l’unité d’empilage à configurer. Ce paramètre n’est disponible que lorsque le mode d’empilage est activé.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Étant donné que le budget d’alimentation est limité, étant donné que davantage de DP sont ajoutés au système, la source d’alimentation peut ne pas être suffisante pour alimenter le système. Le système PoE entre dans la section de puissance critique lorsque le budget de puissance restant n’est pas suffisant pour servir la nouvelle PD ajoutée. La commande poe policy preempt configure s’il faut déconnecter la PD qui est alimentée avec une priorité inférieure afin de libérer l’alimentation de la nouvelle PD connectée avec une priorité plus élevée en cas de pénurie de puissance. Si le paramètre preempt de la politique est désactivé, la politique est la première à être utilisée. Ainsi, la nouvelle PD ne sera pas desservie si le budget d’énergie s’épuise. Si le paramètre de pré-décharge de la politique est activé, l’alimentation fournie à PD avec une priorité inférieure peut être pré-supprimée pour libérer l’alimentation à la nouvelle PD connectée avec une priorité plus élevée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#poe unit 1 policy preempt Switch(config)# Exemple Cet exemple montre comment configurer le mode préemptif de politique de service d’alimentation du système PoE.

75-5 poe power-inline Cette commande permet de configurer le mode de gestion de l’alimentation pour les ports PoE. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. poe power-inline {auto [max MAX-WATTAGE] [time-range PROFILE-NAME] | never} no poe power-inline [auto {max | time-range}] Paramètres auto Spécifie pour activer la détection automatique des DP et l’alimentation de la PD. PUISSANCE MAXIMALE (Facultatif) Spécifie la puissance maximale pouvant être fournie à la PD détectée automatiquement. Si ce paramètre n’est pas spécifié, la classe de la PD détermine automatiquement la puissance maximale qui peut être fournie. La plage valide pour la puissance maximale est de 1000 mW à 30000 mW.

PROFIL DE PLAGE DE TEMPS – NOM

(Facultatif) Spécifie le nom du profil de plage de temps pour délimiter la période d’activation. jamais Spécifie de désactiver l’alimentation de la PD connectée au port.

Par défaut Par défaut, cette option est définie comme auto. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le port est en mode automatique, le port détecte automatiquement la PD et alimente la PD. L’utilisateur peut spécifier explicitement une valeur de puissance maximale qui peut être fournie au port. Si la valeur de puissance maximale n’est pas spécifiée, la classe de la PD détermine automatiquement la puissance maximale qui peut être fournie. La PD ne sera pas fournie si elle demande plus de puissance que la puissance maximale. Utilisez cette commande pour spécifier également une plage de temps avec un port. Une fois qu’un port PoE est associé à un profil de plage de temps, il ne sera activé que pendant la période spécifiée dans le profil. Autrement dit, le PD ne sera pas alimenté pendant la période hors de la plage de temps spécifiée. Lorsque la commande no poe power-inline est émise, le mode de gestion de l’alimentation est réinitialisé au réglage par défaut. Le profil de plage de temps spécifié n’a pas besoin d’exister pour configurer la commande. Si le profil de plage de temps n’existe pas, la commande agit comme si la plage de temps n’était pas spécifiée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment activer la détection PD et alimenter automatiquement le dispositif PoE branché sur le port 3.

Cet exemple montre comment configurer le port PoE 3 pour permettre aux appareils alimentés de moins de 7000mw.

Cet exemple montre comment désactiver la détection PD et ne pas alimenter le dispositif PoE branché sur le port 3.

Cet exemple montre comment combiner un profil de plage de temps appelé « day-time » avec le port PoE 3.

75-6 seuil d’utilisation des bureaux Cette commande permet de configurer le seuil d’utilisation pour enregistrer un journal. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. UNITÉ-ID utilisation-seuil POURCENTAGE pas de poe unit UNIT-ID usage-seuil POURCENTAGE Paramètres unit UNIT-ID Spécifie l’ID de l’unité d’empilage à configurer. Ce paramètre n’est disponible que lorsque le mode d’empilage est activé. POURCENTAGE Spécifie le seuil d’utilisation pour générer un journal. La fourchette valide va de 1 à 99. L’unité est le pourcentage.

Par défaut Par défaut, cette valeur est 99.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#poe unit 1 usage-threshold 50 Switch(config)# Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque le seuil d’utilisation est configuré, si l’utilisation du PSE dépasse le seuil configuré, le journal EXCEED est enregistré. Une fois que le pourcentage diminue et devient inférieur au seuil, le journal RECOVER est enregistré. Exemple Cet exemple montre comment configurer le seuil d’utilisation à 50 %.

75-7 snmp-server enable traps poe Cette commande est utilisée pour activer l’envoi des notifications PoE. Utilisez la forme nulle de cette commande pour désactiver l’envoi de notifications Ethernet. snmp-server enable traps poe [unit UNIT-ID] no snmp-server enable traps poe [unit UNIT-ID] Paramètres unit UNIT-ID (Facultatif) Spécifie l’ID de l’unité d’empilage à configurer. Ce paramètre n’est disponible que lorsque le mode d’empilage est activé.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour activer ou désactiver l’envoi des notifications PoE.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

75-8 statistiques claires Cette commande est utilisée pour effacer les compteurs statistiques sur le port. clear poe statistic {all | interface INTERFACE-ID [, | -]} Paramètres tous Spécifie des statistiques PoE claires pour toutes les interfaces. interface INTERFACE-ID Spécifie les interfaces à utiliser.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Il y a des compteurs sur les ports pour enregistrer la statistique et ils peuvent être affichés en entrant la commande show poe power-inline statistics. Utilisez cette commande pour effacer toutes les valeurs de compteur sur le port. Exemple Cet exemple montre comment effacer les statistiques sur le port 3.

75-9 show poe power-inline Cette commande est utilisée pour l’état PoE pour le port PoE spécifié ou pour tous les ports PoE du système de commutation.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

show poe power-inline [INTERFACE-ID [, | -]] {statut | configuration | statistiques | mesure | lldp- classification} Paramètres INTERFACE-ID (Facultatif) Spécifie les interfaces à afficher. Si aucune interface n’est spécifiée, toutes les interfaces PoE seront affichées.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union. statut Spécifie pour afficher l’état du port PoE. configuration Indique d’afficher les informations de configuration du port. statistiques Indique d’afficher les compteurs d’erreurs de port. mesure Indique d’afficher la tension, le courant, la puissance consommée et la température du port. lldp-classification Spécifie pour afficher la classification de couche de liaison de données en utilisant les informations de puissance via MDI TLV.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher l’état PoE des ports, l’état de configuration en ligne, les compteurs statistiques, le résultat de la mesure et les informations de classification de la couche liaison de données. Seules les interfaces compatibles PoE sont affichées.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher l’état d’alimentation en ligne PoE sur les ports 1 à 8. Commutateur#show poe power-inline eth1/0/1-8 status

Interface État Classe Description max(W) utilisé(W) eth1/0/1 livraison de classe 1 4 3.4 eth1/0/2 livraison de classe 2 10 6.3 eth1/0/3 livraison de la classe 3 15,4

eth1/0/4 livraison de la classe 3 15,4

access123 Code défectueux [1] MPS (Maintien de la signature d’alimentation) absent [2] PD short [3] Surcharge [4] Pouvoir refusé [5] Arrêt thermique [6] Échec de démarrage [7] Échec de la classification

Afficher les paramètres Interface L’ID de l’interface PoE. État L’état du port peut être le suivant : Désactivé : La fonction PSE est désactivée. Recherche : La PD distante n’est pas connectée. Demande : La PD à distance est insérée, mais le PSE ne fournit pas encore de courant. Livraison : La PD distante est maintenant alimentée par le système PoE. Défectueux[X] : La détection de l’appareil ou d’un appareil alimenté est dans un état défectueux. X est le numéro de code d’erreur.

[4] - Pouvoir refusé.

[5] - Arrêt thermique.

[6] - Échec de démarrage.

[7] - Échec de la classification (IEEE 802.3at). Classe La classification IEEE : S/O ou une valeur de la classe IEEE 0 à 4. Max(W) La quantité maximale de puissance pourrait être allouée à l’appareil alimenté en watts. Utilisé(W) La quantité de puissance est actuellement allouée aux ports PoE en watts. Description La description configurée de la PD connectée.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher la configuration d’alimentation en ligne PoE sur les ports 1 à 6. Commutateur#show poe power-inline eth1/0/1-6 configuration

Afficher les paramètres Interface L’ID de l’interface PoE. Admin Le mode configuré par l’utilisateur peut être le suivant : Auto : L’appareil alimenté sera automatiquement détecté et la puissance maximale est basée sur le résultat de la détection. Auto(M) : L’appareil alimenté sera automatiquement détecté et la puissance maximale est la valeur configurée par l’utilisateur. Jamais : l’appareil alimenté ne sera pas détecté et le port ne sera pas alimenté. Prioritaire La priorité utilisée pour prioriser l’ordre de service lorsque la contrainte de puissance se produit à l’intérieur de l’unité de puissance. Héritage – Soutien Activé : l’ancienne PD peut être détectée. Désactivé : l’ancienne PD ne peut pas être détectée. Plage de temps Le nom du profil de plage de temps qui définit le délai d’activation d’un port.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les statistiques d’alimentation en ligne PoE. Statistiques Switch#show poe power-inline Interface MPS Absent Surcharge Court-circuit Refusé Signature invalide eth1/0/1 0

CTRL+C ESC q Quit SPACE n Page suivante ENTER Next Entry a All

Afficher les paramètres MPS Absent Augmentation si l’EPS s’arrête pour alimenter l’IP en raison de l’impossibilité de surveiller le MPS valide de PD sur l’IP. Surcharge Si la PD consomme trop de puissance pour dépasser la puissance de sortie maximale que le port peut fournir, le compteur de surcharge est augmenté. Short Si le circuit interne de la police est court-circuité pour une raison quelconque, ce compteur est augmenté. Pouvoir refusé Si le système logiciel PoE décide d’interdire l’alimentation de la PD jointe, ce compteur est augmenté. Signature non valide Augmentation si l’EPS détecte une DP dont la signature est invalide.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher la mesure de puissance en ligne PoE. Commutateur#show poe power-inline eth1/0/1-6 mesure Tension(V) d’interface Courant(mA) Température(C) Puissance(W) eth1/0/1

Cet exemple montre comment afficher la classification PoE power inline LLDP. Switch#show poe power-inline lldp-classification Interface eth1/0/1 PSE TX information : Type de puissance; type 2 PSE Source d’énergie : source d’énergie primaire Priorité d’énergie : faible Valeur de puissance demandée PD : 25.0W Valeur de puissance attribuée PSE : 25.0W Information de la DP : Type d’alimentation : type 2 PD Source d’alimentation : PSE Priorité de puissance : inconnue Valeur de puissance demandée PD : 25.0W Valeur de puissance attribuée PSE : 25.0W Interface eth1/0/2 PSE TX information : Type de puissance; type 2 PSE Source d’énergie : source d’énergie primaire Priorité d’énergie : élevée Valeur de puissance demandée PD : 0.0W Valeur de puissance allouée PSE : 0.0W Information de la DP : aucun Interface eth1/0/3 PSE TX information : Type de puissance; type 2 PSE Source d’énergie : source d’énergie primaire Priorité d’énergie : faible Valeur de puissance demandée PD : 20.0W Valeur de puissance attribuée PSE : 20.0W Information de la DP : Type d’alimentation : type 2 PD Source d’alimentation : PSE Priorité de puissance : inconnueDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Valeur de puissance demandée PD : 20.0W Valeur de puissance attribuée PSE : 20.0W Switch#

Afficher les paramètres Interface L’ID de l’interface PoE.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Type de puissance Le champ de type d’alimentation qui est dans l’alimentation via MDI TLV à partir du paquet PSE ou PD LLDP.

Source d’énergie Le champ de la source d’alimentation qui est dans l’alimentation via MDI TLV à partir du paquet PSE ou PD LLDP.

Priorité de puissance Le champ de priorité de puissance qui est dans la puissance via MDI TLV à partir du paquet PSE ou PD LLDP.

Valeur de puissance demandée par la PD Le champ de valeur de puissance demandée par la PD qui est dans la puissance via MDI TLV du paquet PSE ou PD LLDP.

Valeur de puissance attribuée par PSE Le champ de valeur de puissance attribuée par PSE qui est dans la puissance via MDI TLV à partir du paquet PSE ou PD LLDP.

75-10 show poe power module Cette commande permet d’afficher le réglage et les valeurs réelles des modules d’alimentation. show poe power module [unit UNIT-ID] [détail] Paramètres unit UNIT-ID (Facultatif) Spécifie l’ID de l’unité d’empilage à configurer. Ce paramètre n’est disponible que lorsque le mode d’empilage est activé. détail (Facultatif) Permet d’afficher des informations plus détaillées sur les paramètres de la puce.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations d’alimentation détaillées et les paramètres de la puce PoE pour les modules PoE. Exemple Cet exemple montre comment afficher les paramètres et les valeurs réelles des modules d’alimentation. Interrupteur#show poe power module Unité livrée(W) Budget d’énergie(W) Seuil d’utilisation(%) Preempt État piège

Afficher les paramètres Unit L’ID de l’unité du dispositif d’empilage. Livré La quantité réelle de puissance fournie à la PD en watts. Budget énergétique La puissance totale peut être fournie par l’appareil en watts. Seuil d’utilisation Seuil d’utilisation pour enregistrer un journal. Preempt Activé : Le mode de gestion de l’alimentation est preempt de politique, PD de priorité élevée peut preempt la puissance fournie de PD de priorité inférieure. Désactivé : Le mode de gestion de l’alimentation est le premier en service. État piège Activé : le piège est envoyé lorsque le seuil d’utilisation PoE dépasse la valeur spécifiée. Désactivé : le piège n’est pas envoyé lorsque le seuil d’utilisation PoE dépasse la valeur spécifiée.

Exemple Cet exemple montre comment afficher les paramètres détaillés PoE pour l’unité 1. Interrupteur#show poe power module unit 1 detail Unité livrée(W) Budget d’énergie(W) Seuil d’utilisation(%)

paramètres du système : Max. Ports Numéro d’identification de l’appareil

Version logicielle Activé Activé

Afficher les paramètres Ports max Le numéro de port maximum du sous-système PoE. Numéro d’identification de l’appareil La version matérielle de la puce PoE. Version S/W La version firmware de la puce PoE.

75-11 poe pd alive Cette commande est utilisée pour activer la fonction PD alive check pour la PD connectée au port PoE. Utiliser le non forme de cette commande pour désactiver la fonction. poe pd alive [{ip {IP-ADDRESS} | interval INTERVAL-TIME | retry RETRY-COUNT | waiting-time TIME | action {reset | notify | both}}] no poe pd alive [{ip | interval | retry | waiting-time | action}] ParamètresDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

(Facultatif) Spécifie l’adresse IPv4 de la PD cible pour le système exécutant l’action ping.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

interval (Facultatif) Spécifie l’intervalle entre les requêtes ping du système pour détecter la PD cible. La plage valide est de 10 à 300 secondes.

réessayer (Facultatif) Spécifie le nombre de tentatives de requêtes ping lorsque PD n’a pas de réponse. La plage valide est de 0 à 5.

temps d’attente (Facultatif) Spécifie le temps d’attente pour que la PD récupère après le redémarrage. La plage valide est de 30 à 300 secondes.

action (Facultatif) Spécifie l’action du système lorsque PD ne répond pas à la requête ping. reset - Spécifie de désactiver puis d’activer l’état du port PoE. notify - Spécifie d’envoyer des journaux et des pièges pour avertir l’administrateur. both - Spécifie d’envoyer le log et le trap en premier, puis réinitialise l’état du port PoE.

Par défaut Par défaut, cette fonction est désactivée. L’adresse IP par défaut de la PD cible est aucune. L’intervalle par défaut pour que le système émette des requêtes ping est de 30 secondes. Par défaut, le nombre de tentatives pour les requêtes ping est de 2. Le temps d’attente par défaut pour que la PD se remette du redémarrage est de 90 secondes. L’action par défaut lorsque PD ne répond pas à la requête ping est les deux. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette fonction ne prend effet que sur les ports compatibles PoE avec alimentation. La fonction PD alive check fournit la solution pour le dispositif PD qui s’arrête de fonctionner ou n’a pas de réponse via le mécanisme ping. Utilisez cette commande sans paramètre optionnel pour activer ou désactiver la fonction PD alive check. Par défaut, il n’y a pas d’adresse IP de la PD cible pour que le système exécute l’action ping. L’adresse IP de la PD cible doit être configurée en utilisant la commande poe pd alive ip avant d’exécuter la vérification de PD alive. Le système doit surveiller périodiquement la PD spécifique en utilisant la fonction ping. Lorsqu’il n’y a pas de réponse, le système prend l’une des actions configurées par la commande poe pd alive action. L’intervalle entre les tentatives peut être configuré par la commande poe pd alive interval. Le système met en œuvre le mécanisme de réessaye pour vérifier l’état PD. Le système réinitialise l’alimentation du port PoE après la tentative en utilisant Ping sans aucune réponse d’une PD. Le compte de réessaye peut être configuré par la commande poe pd alive retry. Si l’action est réinitialisée ou les deux, le système doit attendre que la PD se rétablisse du redémarrage, puis exécute à nouveau la fonction Ping. Le temps d’attente pour que la PD récupère du redémarrage peut être configuré par la commande poe pd alive waiting-time. Si la fonction PoE time range est configurée sur le port qui active également la fonction PD alive check, la fonction time range est plus prioritaire, et la fonction PD alive check ne fonctionnera pas Lorsque la fonction PoE time range est toujours active.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

REMARQUE : Si la PD ne supporte pas ICMP, cette fonction ne peut pas fonctionner normalement.

REMARQUE : Il est nécessaire de configurer correctement les paramètres IP pour atteindre la PD via Ping, sinon cette fonction ne peut pas fonctionner comme prévu.

REMARQUE : L’action reset ne peut fonctionner que sur la PD connectée directement. Si la PD n’est pas connectée directement, l’action reset peut ne pas fonctionner comme prévu.

REMARQUE : Si la PD connectée directement est également une PSE, tous les PD de niveau suivant connectés à cette PSE seront en cycle de puissance chaque fois que la fonction de vérification de la PD active prend effet sur la réinitialisation ou les deux actions.

Exemple Cet exemple montre comment activer la fonction de vérification active PoE PD sur les ports 1 à 2.

Cet exemple montre comment configurer l’adresse IP de la PD cible.

Cet exemple montre comment configurer l’intervalle entre les requêtes ping.

Cet exemple montre comment configurer le nombre de tentatives de requêtes ping.

Cet exemple montre comment configurer le temps d’attente pour le redémarrage de PD.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/2 Switch(config-if)#poe pd alive action reset Switch(config-if)# Cet exemple montre comment configurer l’action à réinitialiser lorsque PD ne répond pas.

75-12 montrer la police vivante Cette commande est utilisée pour afficher les paramètres de vérification PD alive. show poe pd alive [interface INTERFACE-ID [, | -]] Paramètres interface INTERFACE-ID (Facultatif) Spécifie les interfaces à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les paramètres de vérification PD alive sur les ports spécifiés. Lorsqu’aucun paramètre optionnel n’est spécifié, les informations de tous les ports PoE s’affichent.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Exemple Cet exemple montre comment afficher les paramètres de vérification PD alive sur les ports 1 à 2. Switch#show poe pd vivan

ID du port : eth1/0/1

Réessayer de compter

les deux ID du port : eth1/0/2

Réessayer de compter

76. Commandes d’économie d’énergie

76-1 dim led Cette commande est utilisée pour désactiver la fonction LED du port. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. dim led no dim led Paramètres Aucun. Par défaut Par défaut, cette option est activée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Nous Utilisez cette commande pour désactiver ou activer la fonction LED de port. Lorsque la fonction LED du port est désactivée, les LED utilisées pour illustrer l’état du port sont toutes éteintes pour économiser de l’énergie. Exemple Cet exemple montre comment désactiver la fonction LED du port.

76-2 économe en énergie Cette commande est utilisée pour activer les fonctions d’économie d’énergie individuelles. Utilisez la forme nulle de cette commande pour désactiver ces fonctions. économie d’énergie {link-detection | port-shutdown | dim-led | hibernation} pas d’économie d’énergie {link-detection | port-shutdown | dim-led | hibernation} Paramètres détection de liaison Spécifie que l’économie d’énergie sera appliquée par l’état du lien. obscur Spécifie que l’économie d’énergie sera appliquée par les voyants de gradation programmés. fermeture de port Spécifie que l’économie d’énergie sera appliquée par arrêt programmé du port.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

hibernation Spécifie que l’économie d’énergie sera appliquée par hibernation programmée du système. Ce paramètre ne peut être utilisé que lorsque le mode d’empilage est désactivé.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#power-saving port-shutdown Switch(config)#power-saving hibernation Switch(config)# Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation L’utilisateur peut activer ou désactiver la détection de lien, la détection de longueur, la gradation des LED, l’arrêt du port et l’hibernation à l’aide de cette commande. Lorsque la détection de liaison est activée, l’appareil peut économiser de l’énergie sur les ports inactifs. Lorsque la LED Dim est activée, l’appareil éteint toutes les LED du port dans la plage de temps spécifiée pour économiser de l’énergie. Lorsque l’arrêt du port est activé, l’appareil éteint tous les ports dans la plage de temps spécifiée pour économiser de l’énergie. Lorsque l’Ethernet à haut rendement énergétique (EEE) est activé, l’appareil active l’économie d’énergie EEE pour les ports compatibles EEE. Lorsque l’hibernation est activée, l’appareil entre en mode d’hibernation dans la plage de temps spécifiée pour économiser de l’énergie. Exemple Cet exemple montre comment activer l’économie d’énergie en coupant les ports du commutateur et en faisant basculer le commutateur en mode d’hibernation.

76-3 eee d’économie d’énergie Cette commande est utilisée pour activer la fonction Energy-Efficient Ethernet (EEE) sur le ou les ports spécifiés. Utiliser le non forme de cette commande pour désactiver la fonction EEE. eee d’économie d’énergie pas d’équipement d’économie d’énergie Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#power-saving eee Switch(config-if)# Directives d’utilisation Utilisez cette commande pour activer ou désactiver la fonction d’économie d’énergie EEE du port spécifié. Le mode d’économie d’énergie EEE économise la consommation d’énergie tandis qu’un lien est en place lorsqu’il y a une faible utilisation du trafic de paquets. L’interface physique entre en mode ralenti à faible puissance (LPI) lorsqu’il n’y a pas de données à transmettre. En mode d’économie d’énergie EEE, la consommation d’énergie peut être adaptée à l’utilisation réelle de la bande passante.

REMARQUE : EEE et ERPS sont des fonctions mutuellement exclusives.

Exemple Cet exemple montre comment activer la fonction d’économie d’énergie EEE.

76-4 variateur de puissance-led plage de temps Cette commande est utilisée pour configurer le profil de plage de temps pour le programme de LED dim. Utilisez la forme nulle de cette commande pour supprimer le profil de plage de temps spécifié. dim-led d’économie d’énergie plage de temps PROFILE-NAME pas d’économie d’énergie dim-led plage de temps PROFILE-NAME Paramètres NOM-PROFIL Spécifie le nom du profil de plage de temps à configurer. La longueur maximale est de 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour ajouter ou supprimer un profil de plage de temps pour le programme de LED dim. Lorsque le programme est terminé, toutes les LED de port sont éteintes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#power-saving dim-led time-range off-duty Switch(config)# Commutateur#configurer le terminal Switch(config)#power-saving hibernation time-range off-duty Switch(config)# Exemple Cet exemple montre comment ajouter un profil de plage de temps pour le programme de LED dim.

76-5 durée d’hibernation économe en énergie Cette commande est utilisée pour configurer le profil de plage de temps pour le programme d’hibernation du système.Utilisez la forme nulle de cette commande pour supprimer le profil de plage de temps spécifié. durée d’hibernation économe en énergie PROFILE-NAME pas de durée d’hibernation économe en énergie PROFILE-NAME Paramètres NOM-PROFIL Spécifie le nom du profil de plage de temps à configurer. La longueur maximale est de 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour ajouter ou supprimer un profil de plage de temps pour le programme d’hibernation du système. Lorsque le système entre en mode d’hibernation, le commutateur passe en mode de faible puissance et de ralenti. Il éteindra tous les ports et les LED, toutes les fonctions réseau seront désactivées et seule la connexion de la console fonctionnera via le port RS232. Si le commutateur est un PSE (Power Sourcing Equipment), le commutateur ne fournit pas d’alimentation au port. Exemple Cet exemple montre comment ajouter un profil de plage de temps pour le calendrier d’hibernation.

76-6 plage de temps d’arrêt à économie d’énergie Cette commande est utilisée pour configurer le profil de plage de temps pour le programme d’arrêt du port. Utilisez la forme nulle de cette commande pour supprimer le profil de plage de temps spécifié. durée d’arrêt économe en énergie-plage de temps PROFILE-NAME pas de durée d’arrêt économe en énergie PROFILE-NAMEDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Interrupteur(config-if)#temps d’arrêt d’économie d’énergie-plage de repos Switch(config-if)# Paramètres NOM-PROFIL Spécifie le nom du profil de plage de temps à configurer. La longueur maximale est de 32 caractères.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour ajouter ou supprimer un profil de plage de temps pour le programme d’arrêt du port. Lorsque la programmation est terminée, le port spécifique est désactivé. Exemple Cet exemple montre comment ajouter un profil de plage de temps pour le calendrier d’arrêt du port.

76-7 faire des économies d’énergie Cette commande est utilisée pour afficher les informations de configuration d’économie d’énergie. show power-saving [link-detection] [dim-led] [port-shutdown] [hibernation] [eee] Paramètres détection de liaison (Facultatif) Spécifie pour afficher l’état de détection de lien. obscur (Facultatif) Spécifie pour afficher l’état de la LED dim. fermeture de port (Facultatif) Indique l’état d’arrêt du port. hibernation (Facultatif) Indique l’état d’hibernation. Ce paramètre ne peut être utilisé que lorsque le mode d’empilage est désactivé. eee (Facultatif) Permet d’afficher l’état EEE.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show power-saving État d’économie d’énergie de détection de lien : désactivé État Dim-LED administratif : désactivé État d’économie d’énergie programmé des LED dim : désactivé État d’économie d’énergie programmé d’arrêt de port : désactivé EE_Enabled Ports Switch# Niveau de commande par défaut Niveau : 1. Directives d’utilisation Si aucun paramètre optionnel n’est spécifié, toutes les informations de configuration d’économie d’énergie seront affichées. Exemple Cet exemple montre comment afficher toutes les informations de configuration d’économie d’énergie.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

77. Commandes de contrôle de flux

basé sur les priorités (PFC) 77-1 compteurs de contrôle de flux prioritaires clairs Cette commande est utilisée pour effacer les compteurs Priority-based Flow Control (PFC) des interfaces spécifiées. Compteurs clairs de contrôle de flux prioritaire {tous | INTERFACE-ID [, | -]} {rx | tx | les deux} Paramètres tous Spécifie la suppression des compteurs PFC sur toutes les interfaces. INTERFACE-ID Spécifie les interfaces à utiliser.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Spécifie pour effacer le compteur des trames PFC reçues.

Spécifie pour effacer le compteur des trames PFC transmises. les deux Spécifie pour effacer le compteur des trames PFC reçues et transmises.

Par défaut Aucun. Mode de commande Mode EXEC privilégié. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour effacer les compteurs PFC des requêtes et des indications sur l’interface(s) spécifiée(s). Exemple Cet exemple montre comment effacer les compteurs des trames PFC transmises sur le port 21.

77-2 show interfaces priority-flow-control Cette commande est utilisée pour afficher les informations PFC d’une interface. show interfaces [INTERFACE-ID [, | -]] priority-flow-controlDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Paramètres INTERFACE-ID (Facultatif) Spécifie les interfaces de port physique à afficher.

(Facultatif) Spécifie une série d’interfaces ou sépare une plage d’interfaces d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage d’interfaces. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher les informations PFC sur les interfaces spécifiées. Exemple Cet exemple montre comment afficher les informations PFC sur l’interface spécifiée. Switch#show interfaces eth1/0/25-26 priority-flow-control Interface PFC Admin PFC On Oper PFC On Rx PFC Tx PFC Id Cap. Priorités Priorités Frame(s) Frame(s) eth1/0/25

Afficher les paramètres PFC Cap Capacité du PFC : Spécifie la limite du dispositif quant au nombre de classes de trafic pouvant être simultanément prises en charge par le PFC. Admin PFC sur les priorités La liste CoS sur laquelle la PFC est configurée pour être activée par l’utilisateur. Oper PFC sur les priorités La liste de CoS sur laquelle le PFC opérationnel est sur. Vide signifie qu’il n’y a pas de CoS sur lequel le PFC opérationnel est sur l’interface. Rx PFC Frame(s) Le compteur des cadres PFC reçus. Tx PFC Frame(s) Le compteur des trames PFC transmises.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

78. Commandes VLAN privées

78-1 vlan-privé Cette commande est utilisée pour configurer un VLAN en tant que VLAN privé. Utiliser la forme nulle de cette commande pour supprimer la configuration VLAN privée. privé-vlan {communauté | isolé | primaire} no private-vlan {community | isolated | primary} Paramètres communauté Spécifie le VLAN en tant que VLAN communautaire dans un domaine VLAN privé. Ports membres au sein d’une communauté Le VLAN peut communiquer entre eux mais ne peut pas communiquer avec les ports membres d’autres communautés au niveau 2. isolé Spécifie le VLAN comme VLAN isolé dans un domaine VLAN privé. Les ports membres d’un VLAN isolé ne peuvent pas communiquer entre eux et avec les ports membres de la communauté VLAN à la couche 2. primaire Spécifie le VLAN comme VLAN primaire dans un domaine VLAN privé.

Par défaut Aucun. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un domaine VLAN privé est défini avec un VLAN primaire, un VLAN isolé et plusieurs VLAN communautaires. Utilisez d’abord cette commande pour spécifier le rôle du VLAN privé avant de pouvoir les référencer dans d’autres commandes de configuration de VLAN privé. Exemple Cet exemple montre comment configurer un VLAN en tant que VLAN privé. Les VLAN 1000, VLAN 1001 et VLAN 1002 sont configurés comme VLAN primaire, VLAN isolé et VLAN communautaire respectivement.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#vlan 1000 Switch(config-vlan)#association private-vlan add 1001-1002 Switch(config-vlan)# 78-2 association privée Cette commande permet d’associer des VLAN secondaires à un VLAN primaire. Utiliser la forme nulle de cette commande pour supprimer l’association des VLAN secondaires avec le VLAN primaire. association privée-vlan {add SECONDARY-VLAN-ID [, | -] | remove SECONDARY-VLAN-ID [, | -]} pas d’association privée-vlan Paramètres ajouter SECONDARY-VLAN-ID Spécifie d’ajouter l’association des VLAN secondaires spécifiés avec le VLAN primaire. La plage d’identification valide du VLAN secondaire est comprise entre 2 et 4094. supprimer SECONDARY- VLAN-ID Spécifie de supprimer l’association des VLAN secondaires spécifiés avec le VLAN principal.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode de configuration VLAN. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Un seul VLAN isolé peut être associé au VLAN principal. Plusieurs VLAN communautaires peuvent être associés au VLAN principal. Un VLAN secondaire ne peut être associé qu’à un VLAN principal. Exemple Cet exemple montre comment associer le VLAN 1001 secondaire et le VLAN 1002 secondaire au VLAN 1000 principal.

78-3 synchronisation vlan-privé Cette commande est utilisée pour synchroniser les VLAN secondaires afin d’avoir le même ID de mappage que le VLAN principal. synchronisation vlan-privé Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#spanning-tree configuration Switch(config-mst )#instance 1 vlans 1-100 Switch(config-mst)#instance 2 vlans 101-200 Switch(config-mst)#private-vlan synchronize Switch(config-mst)# Par défaut Aucun. Mode de commande Mode de configuration MST. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Les VLAN secondaires doivent être associés au même ID MST que le VLAN principal si le VLAN privé est configuré. Si le mappage n’est pas synchronisé lorsque l’utilisateur quitte le mode de configuration MST, un message d’avertissement s’affiche. Utilisez la commande de synchronisation du vlan privé pour synchroniser le mappage de l’ID MST avant de quitter le mode de configuration MST. Cette commande ne sera pas enregistrée dans la configuration en cours d’exécution. Exemple Cet exemple montre comment synchroniser le mappage MST avant de quitter le mode de configuration MST.

78-4 mode de commutation privé-vlan Cette commande est utilisée pour spécifier un port en tant que port VLAN privé. Le type de port peut être un port hôte ou un port promiscue. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. mode switchport private-vlan {host | promiscuous} pas de mode switchport Paramètres hôte Indique que le port est un port isolé ou un port communautaire. promiscue Spécifie le port comme port de promiscuité.

Par défaut Par défaut, cette option est configurée en mode VLAN hybride. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#switchport mode private-vlan host Switch(config-if)#exit Switch(config)#interface eth1/0/2 Switch(config-if)#switchport mode private-vlan promiscuous Switch(config-if)# Directives d’utilisation Pour les ports isolés ou les ports communautaires, utilisez la commande private-vlan host mode switchport pour spécifier le mode port et utilisez la commande switchport private-vlan host-association pour associer le port au VLAN secondaire et au VLAN primaire. Pour un port promiscue, utilisez la commande private-vlan promiscuous mode switchport pour spécifier le mode port et utilisez la commande de mappage private-vlan switchport pour associer le port à un VLAN primaire et définir le VLAN secondaire de mappage. Pour un port tronc d’un VLAN primaire, utilisez la commande de mode tronc switchport pour spécifier le mode port et utilisez la commande de tronc switchport autorisé vlan pour définir les VLAN associés. Lorsque le mode port est modifié, les paramètres associés au mode précédent sont perdus. Exemple Cet exemple montre comment configurer le port 1 en tant que port hôte VLAN privé et le port 2 en tant que port clandestin VLAN privé.

78-5 switchport private-vlan host-association Cette commande est utilisée pour associer le VLAN privé à un port isolé, un port communautaire ou un port secondaire principal. Utilisez la forme nulle de cette commande pour supprimer l’association. switchport private-vlan host-association PRIMARY-VLAN-ID SECONDARY-VLAN-ID pas de switchport private-vlan host-association Paramètres PRIMARY-VLAN-ID Spécifie l’ID du VLAN principal à associer. La plage d’identification valide d’un VLAN primaire est comprise entre 2 et 4094. SECONDAIRE-VLAN-ID Spécifie l’ID du VLAN secondaire à associer. La plage d’identification valide d’un VLAN secondaire est comprise entre 2 et 4094.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’est disponible que pour la configuration de port physique et d’interface port-canal.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface eth1/0/1 Switch(config-if)#switchport mode private-vlan host Switch(config-if)#switchport private-vlan host-association 1000 1001 Switch(config-if)# Le port est un port isolé si le VLAN secondaire spécifié dans cette commande est un VLAN isolé. Le port est un port communautaire si le VLAN secondaire spécifié dans cette commande est un VLAN communautaire. Cette commande configure également le port comme un membre non identifié des VLAN primaires et secondaires spécifiés. Exemple Cet exemple montre comment associer le port 1 au VLAN 1000 primaire et au VLAN 1001 secondaire.

78-6 mappage privé-vlan de switchport Cette commande est utilisée pour associer l’appartenance privée au VLAN à un port promiscue ou à un port promiscue tronc. Utilisez la forme nulle de cette commande pour supprimer l’association. switchport private-vlan mapping PRIMARY-VLAN-ID {add SECONDARY-VLAN-ID [, | -] | remove SECONDAIRE-VLAN-ID [, | -]} aucun mappage de switchport private-vlan Paramètres PRIMARY-VLAN-ID Spécifie le VLAN principal à mapper. La plage d’identification valide du VLAN principal va de 2 à 4094. ajouter SECONDARY-VLAN-ID Spécifie pour ajouter l’adhésion au VLAN secondaire spécifié. La plage d’identification valide du VLAN secondaire est comprise entre 2 et 4094. supprimer SECONDARY- VLAN-ID Spécifie de supprimer l’appartenance au VLAN secondaire spécifié.

(Facultatif) Spécifie une série de VLAN ou sépare une plage de VLAN d’une plage précédente. Aucun espace n’est autorisé avant ou après la virgule.

(Facultatif) Spécifie une plage de VLAN. Aucun espace n’est autorisé avant ou après le trait d’union.

Par défaut Aucun. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande est disponible pour la configuration de port physique et d’interface port-canal. Utilisez cette commande pour associer l’appartenance VLAN privée à un port promiscue ou à un port promiscue tronc. Cette commande configure également le port comme un membre non identifié des VLAN primaires et secondaires spécifiés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

78-7 show vlan private-vlan Cette commande est utilisée pour afficher les configurations VLAN privées. show vlan private-vlan Paramètres Aucun. Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche la liste du VLAN privé contenu dans le domaine VLAN privé, l’association d’un VLAN secondaire avec un VLAN primaire et le port membre de chaque VLAN privé. Exemple Cet exemple montre comment afficher les paramètres VLAN privés. Dans cet exemple, deux domaines VLAN privés sont configurés. Switch#show vlan private-vlan VLAN principal VLAN secondaire

79. Commandes indépendantes du protocole

79-1 distance Cette commande est utilisée pour définir une distance administrative pour les protocoles de routage, y compris RIP et OSPF. Utiliser le aucune forme de cette commande pour revenir au paramètre par défaut. distance pas de distance Paramètres DISTANCE Spécifie la distance administrative. La plage est de 1 à 255.

Par défaut La distance par défaut d’une route connectée est 0. La distance par défaut d’une route intrarégionale Open Shortest Path First (OSPF) est de 80. La distance par défaut d’une route interrégionale OSPF est de 90. La distance par défaut d’une route externe OSPF de type 1 AS est de 110. La distance par défaut d’un itinéraire externe OSPF de type 2 AS est de 115. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la distance est un entier de 1 à 255 représentant la cote de confiance de la route. L’itinéraire ayant une valeur de distance inférieure est préféré à l’itinéraire ayant une valeur de distance plus élevée. Une route avec la distance 255 ne sera pas installée pour le routage des paquets car elle indique que la route n’est pas fiable. Si la commande distance est utilisée sans paramètres, la distance spécifiée devient la valeur par défaut pour les routes du protocole configuré. Exemple Cet exemple montre comment configurer la distance de la route RIP à 75.

79-2 distance par défaut Cette commande est utilisée pour définir une distance administrative pour la route statique par défaut. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. distance par défaut DISTANCEDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

pas de distance par défautDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#distance default 150 Switch(config)# Paramètres DISTANCE Spécifie la distance administrative. La plage est de 1 à 255.

Par défaut La distance par défaut d’une route statique par défaut est 1. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez cette commande pour configurer la distance est un entier de 1 à 255 représentant la cote de confiance de la route. L’itinéraire ayant une valeur de distance inférieure est préféré à l’itinéraire ayant une valeur de distance plus élevée. Exemple Cet exemple montre comment configurer la distance de route par défaut statique à 150.

79-3 distance statique Cette commande est utilisée pour définir une distance administrative pour les routes statiques. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. distance statique pas de distance statique Paramètres DISTANCE Spécifie la distance administrative. La plage est de 1 à 255.

Par défaut La distance par défaut d’une route statique est 60. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer terminal Commutateur(config)#distance statique 100 Switch(config)# Switch#configure terminal Switch(config)#router ospf Switch(config-router)#distribute-list East-ranch in Switch(config-router)# Directives d’utilisation Utilisez cette commande pour configurer la distance est un entier de 1 à 255 représentant la cote de confiance de la route. L’itinéraire ayant une valeur de distance inférieure est préféré à l’itinéraire ayant une valeur de distance plus élevée. Exemple Cet exemple montre comment configurer la distance de route statique à 100.

79-4 liste de distribution en (OSPF) Cette commande est utilisée pour configurer la liste de distribution qui filtre les mises à jour de la route de protocole OSPF en fonction de la liste d’accès spécifiée. Utilisez la forme nulle de cette commande pour supprimer le filtre. distribute-list ACCESS-LIST-NAME in [INTERFACE-ID] no distribute-list ACCESS-LIST-NAME in [INTERFACE-ID] Paramètres ACCESS-LIST-NAME Spécifie une liste d’accès IP standard pour définir quelles mises à jour d’itinéraires reçues doivent être acceptées et quelles mises à jour d’itinéraires doivent être annoncées. INTERFACE-ID (Facultatif) Spécifie l’interface pour appliquer la liste de distribution.

Par défaut Aucun. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque la liste d’accès est appliquée à l’interface à l’aide de la commande distribute-list, les mises à jour de route reçues par l’interface spécifiée seront filtrées en fonction de la liste d’accès. Si l’ID d’interface n’est pas spécifié, la liste de distribution est appliquée à toutes les interfaces. Exemple Cet exemple montre comment configurer la liste d’accès « East-ranch » pour filtrer les mises à jour du protocole OSPF.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router rip Switch(config-router)#distribute-list branch-route in vlan1 Switch(config-router)# 79-5 liste de distribution en (RIP) Cette commande est utilisée pour configurer la liste de distribution qui filtre les mises à jour de la route du protocole RIP en fonction de la liste d’accès spécifiée. Utilisez la forme nulle de cette commande pour supprimer le filtre. distribute-list ACCESS-LIST-NAME in INTERFACE-ID no distribute-list ACCESS-LIST-NAME in INTERFACE-ID Paramètres ACCESS-LIST-NAME Spécifie une liste d’accès IP standard pour définir quelles mises à jour d’itinéraires reçues doivent être acceptées et quelles mises à jour d’itinéraires doivent être annoncées. INTERFACE-ID Spécifie l’interface pour appliquer la liste de distribution.

Par défaut Aucun. Mode de commande Mode de configuration du routeur. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsque la liste d’accès est appliquée à l’interface à l’aide de la commande distribute-list, les mises à jour de route reçues par l’interface spécifiée seront filtrées en fonction de la liste d’accès. Exemple Cet exemple montre comment configurer la liste d’accès « branch-route » pour filtrer les mises à jour du protocole RIP.

79-6 route IP Cette commande est utilisée pour créer une entrée de route statique. Utilisez la forme nulle de cette commande pour supprimer une entrée de route statique. ip route NETWORK-PREFIX NETWORK-MASK {IP-ADDRESS [primary | backup | weight NUMBER] | null0} no ip route NETWORK-PREFIX NETWORK-MASK {IP-ADDRESS | null0} Paramètres

Spécifie l’adresse réseau.

Spécifie le masque réseau. ADRESSE IP Spécifie l’adresse IP du prochain saut qui peut être utilisée pour atteindre le réseau de destination.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

primaire (Facultatif) Indique l’itinéraire comme itinéraire principal vers la destination.

sauvegarde (Facultatif) Spécifie la route comme route de sauvegarde vers la destination.

(Facultatif) Spécifie le nombre de poids supérieur à zéro, mais inférieur au nombre de chemins maximum. Ce numéro est utilisé pour répliquer un chemin de route identique (plusieurs copies) dans la table de routage, afin que le chemin ait plus de chance d’être touché pour le routage du trafic. Si le nombre de poids n’est pas spécifié pour la route statique, la valeur par défaut pour le chemin existe dans la table de hachage est une copie.

null0 Spécifie une route de trou noir.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Utilisez 0.0.0.0 0.0.0.0 pour spécifier la route par défaut. La route à état flottant est supportée. Cela signifie qu’il pourrait y avoir deux routes avec la même adresse de réseau de destination, mais différent suivant hop. Si aucun paramètre primaire ou de sauvegarde n’est spécifié, la route statique sera automatiquement déterminée comme une route primaire ou une route de sauvegarde. L’itinéraire principal est préférable et est toujours utilisé pour la réexpédition lorsqu’il est actif. Lorsque l’itinéraire principal est en panne, l’itinéraire de secours est utilisé. Si le paramètre de poids est le même pour les itinéraires multiples, il s’agit des itinéraires multiples à coût égal (ECMP). Par exemple :

ip route 100.1.1.0 255.255.255.0 10.1.1.1 poids 1

ip route 100.1.1.0 255.255.255.0 10.1.1.2 poids 1

ip route 100.1.1.0 255.255.255.0 10.1.1.3 poids 1

ip route 100.1.1.0 255.255.255.0 10.1.1.4 poids 1 Si le paramètre de poids est différent pour plusieurs itinéraires, il s’agit d’itinéraires à coûts pondérés multiples (WCMP). Par exemple :

ip route 100.1.1.0 255.255.255.0 10.1.1.1 poids 1

ip route 100.1.1.0 255.255.255.0 10.1.1.2 poids 2

ip route 100.1.1.0 255.255.255.0 10.1.1.3 poids 3

ip route 100.1.1.0 255.255.255.0 10.1.1.4 poids 4 Exemple Cet exemple montre comment ajouter une entrée de route statique pour 20.0.0.0/8 avec le prochain saut 10.1.1.254.

79-7 ipv6 route Cette commande est utilisée pour créer une entrée de route statique IPv6. Utilisez la commande no pour supprimer une entrée de route statique IPv6.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Spécifie le préfixe réseau et la longueur du préfixe de la route statique. INTERFACE-ID (Facultatif) Spécifie l’interface de redirection pour le routage du paquet. ADRESSE SUIVANTE Spécifie l’adresse IPv6 du prochain saut pour atteindre le réseau de destination. Si l’adresse est une adresse link-local, l’ID d’interface doit également être spécifié. primaire (Facultatif) Indique l’itinéraire comme itinéraire principal vers la destination. sauvegarde (Facultatif) Spécifie la route comme route de sauvegarde vers la destination. DISTANCE (Facultatif) Indique la distance administrative de l’itinéraire statique. La distance est de 1 à 254. La valeur inférieure représente une meilleure route. Si ce paramètre n’est pas spécifié, la distance administrative par défaut pour une route statique est 1.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La route à état flottant est supportée. Cela signifie qu’il pourrait y avoir deux routes avec la même adresse de réseau de destination, mais différent suivant hop. Si aucun paramètre primaire ou de sauvegarde n’est spécifié, la route statique sera automatiquement déterminée comme une route primaire ou une route de sauvegarde. L’itinéraire principal est préférable et est toujours utilisé pour la réexpédition lorsqu’il est actif. Lorsque l’itinéraire principal est en panne, l’itinéraire de secours est utilisé. Exemple Cet exemple montre comment créer une route statique destinée au réseau où réside le serveur proxy.

79-8 ip route ecmp load-balance Cette commande est utilisée pour configurer l’algorithme d’équilibrage de charge de hachage afin de déterminer la prochaine entrée de saut à partir des différents chemins destinés à la même destination. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip route ecmp load-balance {sip | crc32_lower | crc32_upper | dip | port} no ip route ecmp load-balance [sip | crc32_lower | crc32_upper | dip |DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Commutateur#configurer le terminal Switch(config)#ip route ecmp load-balance dip Switch(config)# Paramètres gorgée Spécifie que l’algorithme d’équilibrage de charge inclura les 5 bits inférieurs de l’adresse IP source. Cette attribution est mutuellement exclusive avec crc32_lower et crc32_upper. S’il est défini, crc32_lower et crc32_upper seront exclus. crc32_lower Spécifie que l’algorithme d’équilibrage de charge inclura les 5 bits inférieurs du CRC. Cette attribution est mutuellement exclusive avec crc32_upper et sip. S’il est défini, crc32_upper et sip seront exclus. crc32_upper Spécifie que l’algorithme d’équilibrage de charge inclura les 5 bits supérieurs du CRC. Cette attribution est mutuellement exclusive avec crc32_lower et sip. S’il est défini, crc32_lower et sip seront exclus. trempette Spécifie que l’algorithme d’équilibrage inclura l’adresse IP de destination. bâbord Spécifie que l’algorithme d’équilibrage de charge inclura le port TCP ou UDP.

Par défaut Par défaut, sip est utilisé. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour configurer l’algorithme d’équilibrage de charge de hachage afin de déterminer la prochaine entrée de saut à partir des différents chemins destinés à la même destination. Exemple Cet exemple montre comment configurer l’algorithme load-balance à dip.

79-9 voies maximales Cette commande est utilisée pour spécifier le nombre maximum de routes parallèles du protocole de routage configuré qui peut être installé dans la table de routage simultanément. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. CHEMINS DE NOMBRES MAXIMAUX pas de parcours maximum Paramètres

Spécifie le nombre maximum de routes parallèles.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#router ospf Switch(config-router)#maximum-paths 4 Switch(config-router)# Par défaut Par défaut, la valeur est 1. Mode de commande Mode de configuration du routeur OSPF. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Il y a diverses sources dont on peut tirer des leçons. Chaque itinéraire est associé à une distance. L’itinéraire le moins éloigné sera installé dans le tableau d’acheminement. La valeur des chemins maximums détermine le nombre maximum de chemins parallèles vers le même réseau de destination appris du protocole configuré qui peut être installé dans la table de routage simultanément. Les routes parallèles installées doivent appartenir à la même source. Exemple Cet exemple montre comment configurer les chemins maximum de OSPF à 4.

79-10 afficher les protocoles IP Cette commande est utilisée pour afficher l’état du processus de routage. afficher les protocoles IP [rip | ospf] Paramètres déchirer (Facultatif) Permet d’afficher la configuration globale du protocole RIP. ospf (Facultatif) Permet d’afficher la configuration globale du protocole OSPF.

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Utilisez cette commande pour afficher l’état des processus de routage. Si aucun paramètre n’est spécifié, tous les processus de routage en cours sont affichés.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip protocols Routing Protocol is RIP Envoi de mises à jour toutes les 30 secondes, prochaine échéance dans 9 secondes Non valide 180 secondes, rinçage 120 secondes La mesure de redistribution par défaut est 0 Redistribution : OSPF Contrôle de version par défaut : envoyer la version 1, recevoir n’importe quelle version Interface vlan2 Trajet maximum : 1 Envo yer 1 Recv 1 2 Routage pour les réseaux : vlan2 (200.1.1.5/255.255.255.0) Sources d’information de routage : Passerelle Dernière mise à jour Liste de distribution : Interface de la succursale est dans Distance :100 Le protocole de routage est OSPF Router ID 200.1.1.5 Nombre de zones dans ce routeur est 2. 2 normal, 0 stub, 0 nssa Chemin maximum : 1 Routage pour les réseaux : 200.1.1.5/24 Sources d’information de routage : Passerelle Liste de distribution : La liste des filtres de mise à jour entrants pour toutes les interfaces n’est pas définie Distance externe-1 110, Distance externe-2 115, Distance inter-surface 90, Distance intra-surface 80 Switch# Exemple Cet exemple montre comment afficher les informations du protocole de routage.

79-11 afficher la route IP Cette commande est utilisée pour afficher l’entrée dans la table de routage. show ip route [IP-ADDRESS [MASK] | PROTOCOL | hardware] Paramètres ADRESSE IP (Facultatif) Spécifie l’adresse réseau dont les informations de routage doivent être affichées. MASQUE (Facultatif) Spécifie le masque de sous-réseau pour le réseau spécifié. PROTOCOLE (Facultatif) Spécifie les protocoles ou mots-clés de routage suivants : connecté, statique, RIP et OSPF. quincaillerie (Facultatif) Spécifie pour afficher les routes qui ont été écrites dans la puce.

Par défaut Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation La table de routage rassemble les routes apprises à partir de différents protocoles. Si plusieurs routes peuvent atteindre le même réseau, celui avec la meilleure distance et le prochain saut est accessible sera choisi comme le meilleur et réglé sur le matériel pour le routage des paquets. Exemple Cet exemple montre comment afficher le tableau de routage. Switch#show ip route Code : C - connecté, S - statique, R - RIP, O - OSPF, IA - inter zone OSPF, N1 - OSPF NSSA externe de type 1, N2 - OSPF NSSA externe de type 2, E1 - OSPF externe de type 1, E2 - OSPF externe de type 2, * - défaut du candidat Passerelle de dernier recours non définie S 170.10.0.0/16 [60/1] via 11.0.0.2, vlan11 O 1.0.0.0/8 [80/2] via 11.0.0.1, vlan11 O 2.0.0.0/8 [80/2] via 11.0.0.1, vlan11 C 11.0.0.0/8 est directement connecté, vlan11 O 12.0.0.0/8 [80/3] via 11.0.0.1, vlan11 O 13.0.0.0/8 [80/3] via 11.0.0.1, vlan11 O 17.0.0.0/8 [80/3] via 11.0.0.1, vlan11 O 18.0.0.0/8 [80/3] via 11.0.0.1, vlan11 O 30.0.0.0/8 [80/2] via 11.0.0.1, vlan11 O 40.0.0.0/8 [80/3] via 11.0.0.1, vlan11 R 105.100.0.0/24 [100/2] via 11.0.0.5, vlan11 C 107.100.0.0/16 est directement connecté, vlan1 C 172.18.64.0/21 est directement connecté, mgmt_ipif R 212.254.254.0/24 [100/2] via 11.0.0.254, vlan11 Nombre total d’inscriptions : 14 Switch#

79-12 Afficher le résumé de la route IP Cette commande est utilisée pour afficher les informations brèves pour les entrées de routage de travail. Afficher le résumé de la route IP Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#show ip route summary Source d’acheminement connectée statique RIP OSPF Total Multi-voies Réseaux 3 1 2 8 14 0 Switch# Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Cette commande affiche les informations brèves pour les entrées de routage de travail. Exemple Cet exemple montre comment afficher les informations brèves pour les entrées de routage de travail.

79-13 show ipv6 route Cette commande est utilisée pour afficher l’entrée dans la table de routage. show ipv6 route [[IPV6-ADDRESS | NETWORK-PREFIX/PREFIX-LENGTH [longer-prefixes] | INTERFACE- ID | PROTOCOL] [database] | hardware] Paramètres IPV6-ADDRESS (Facultatif) Spécifie une adresse IPv6 pour trouver une route IPv6 correspondant au préfixe le plus long.

(Facultatif) Spécifie l’adresse réseau dont les informations de routage doivent être affichées. PRÉFIXE-LONGUEUR (Facultatif) Spécifie la longueur du préfixe pour le réseau spécifié préfixes plus longs (Facultatif) Permet d’afficher l’itinéraire et tous les itinéraires plus spécifiques. INTERFACE-ID (Facultatif) Spécifie l’interface qui sera utilisée dans l’affichage. PROTOCOLE (Facultatif) Spécifie le protocole de routage. base de données (Facultatif) Spécifie d’afficher toutes les entrées liées dans la base de données de routage au lieu de simplement la meilleure route. quincaillerie (Facultatif) Spécifie pour afficher les routes qui ont été écrites dans la puce.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation La table de routage rassemble les routes apprises à partir de différents protocoles. Si plusieurs routes peuvent atteindre le même réseau, celui avec la meilleure distance et le prochain saut est accessible sera choisi comme le meilleur et réglé sur le matériel pour le routage des paquets. Exemple Cet exemple montre comment afficher les entrées de routage pour IPv6. Switch#show ipv6 route Tableau de routage IPv6 Code : C - connecté, S - statique, R - RIP, O - OSPF, IA - inter zone OSPF E1 - OSPF type externe 1, E2 - OSPF type externe 2 SLAAC - Autoconfiguration d’adresse sans Etat S 1234::/64 [1/1] via FE80::206:28FF:FED8:FEAC, vlan11 R 2000:17::/64 [71/2] via FE80::206:28FF:FED8:FEAC, vlan11 R 2000:18::/64 [71/2] via FE80::206:28FF:FED8:FEAC, vlan11 C 2001:DB8:0:5:::/64 [0/1] est directement connecté, vlan11 O 2001:DB8:0:5::1/128 [110/10] via FE80::206:28FF:FED8:FE94, vlan11 R 2001:DB8:0:3600::/64 [71/2] via FE80::206:28FF:FED8:FEAC, vlan11 R 2001:DB8:0:3620::/64 [71/2] via FE80::206:28FF:FED8:FE94, vlan11 R 2016:3630::/64 [71/2] via FE80::206:28FF:FED8:FEAC, vlan11 O 2105:5000:A::/64 [110/430] via FE80::206:28FF:FED8:FE94, vlan11 C 2107:100:A::/64 [0/1] est directement connecté, vlan1 O 2207:7000:AC::/64 [110/8030] via FE80::206:28FF:FED8:FE94, vlan11 O 2207:7171:ABCD::/64 [110/8040] via FE80::206:28FF:FED8:FE94, vlan11 R 6000::/64 [71/2] via FE80::206:28FF:FED8:FEAC, vlan11 R 7100::/64 [71/2] via FE80::206:28FF:FED8:FEAC, vlan11 Nombre total d’ entrées : 14 entrées, 14 itinéraires

79-14 show ipv6 route summary Cette commande est utilisée pour afficher l’état actuel de la table de routage IPv6. show ipv6 route summary Paramètres Aucun.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Par défaut Aucun. Mode de commande Mode EXEC utilisateur/privilégié. Niveau de commande par défaut Niveau : 1. Directives d’utilisation Lorsque le système fournit des services de redirection pour le trafic IPv6, il est très important et utile de vérifier la table de redirection/routage pour comprendre ce que le chemin de trafic sera actuellement dans le réseau. Exemple Cet exemple montre comment afficher l’état actuel de la table de routage IPv6. Switch#show ipv6 route summary Source de l’itinéraire Réseaux Connecté

80. Commandes Multicast indépendantes

du protocole (PIM) 80-1 ip pim Cette commande est utilisée pour activer le PIM sur l’interface pour le mode Sparse (SM) ou le mode Dense (DM). Utiliser la forme nulle de cette commande pour désactiver la fonction PIM sur l’interface. ip pim {sparse-mode | dense-mode | sparse-dense-mode} pas ip pim Paramètres à mode clairsemé Indique de fonctionner en mode SM. à mode dense Indique de fonctionner en mode DM. à faible densité Indique de fonctionner en mode SM-DM.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne prend effet que lorsque l’interface a une adresse IP configurée. Spécifiez l’un des trois modes pour une interface, un mode clairsemé, un mode dense ou un mode clairsemé- dense. Pour changer le mode de fonctionnement du PIM, utilisez la commande no ip pim pour désactiver le PIM, puis définissez le nouveau mode. Mode dense - PIM-DM suppose que lorsqu’une source commence à envoyer, tous les routeurs en aval veulent recevoir le flux de données multicast. Initialement le flux de données multicast est inondé à tous les routeurs en aval et les interfaces qui ont des membres de groupe. S’il n’y a pas de routeurs en aval ou de membres du groupe, le routeur enverra un message d’élagage pour indiquer que le flux de données multicast n’est pas souhaité. Mode Sparse - Lorsque le trafic multicast est reçu sur une interface en mode sparse, le premier routeur de saut encapsule et envoie le message de registre à RP. Si le routeur n’est pas le premier routeur de saut, le trafic sera redirigé en fonction de l’entrée mroute. Une interface en mode fragmenté ne sera remplie que comme interface membre mroute si un message de jointure est reçu du routeur en aval ou si un membre du groupe sur une interface en mode fragmenté, le processus de jointure PIM sera déclenché pour créer l’arborescence partagée ou l’arborescence source. Mode Sparse-Dense - Lorsque l’interface est configurée en mode PIM Sparse-Dense, un groupe multicast reçu par l’interface peut fonctionner en mode Sparse-Dense ou en mode Dense. Lorsque l’interface reçoit un trafic multicast, s’il y a un RP connu pour le groupe, ce groupe fonctionnera en mode sparse, sinon ce groupe multicast sera exploité en mode dense.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

80-2 ip pim bsr-border Cette commande est utilisée pour configurer l’évitement d’envoyer et de recevoir des messages BSR via une interface. Utilisez la forme nulle de cette commande pour autoriser le message. ip pim bsr-border sans ip pim bsr-border Paramètres Aucun. Par défaut Par défaut, cette fonction est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation La commande ne prend effet que lorsque l’interface est activée. Utilisez cette commande sur l’interface qui borde avec un autre domaine pour éviter l’échange de messages BSR entre deux domaines. Exemple Cet exemple montre comment configurer VLAN 100 en tant qu’interface de bordure BSR.

80-3 ip pim bsr-candidate Cette commande est utilisée pour configurer le routeur pour qu’il s’annonce comme le Routeur Bootstrap Candidat (CBSR). Utilisez la forme nulle de cette commande pour désactiver ce routeur pour agir comme un CBSR. ip pim bsr-candidate INTERFACE-ID [HASH-MASK-LENGTH [PRIORITY]] [interval SECONDS] no ip pim bsr-candidateDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) Paramètres

INTERFACE-ID Spécifie l’interface dont l’adresse IP sera annoncée comme l’adresse du routeur bootstrap. LONGUEUR-MASQUE-HACHAGE (Facultatif) Permet de configurer la longueur du masque de hachage pour la sélection RP. La plage est de 0 à 32. Si ce paramètre n’est pas spécifié, la longueur par défaut est de 30. PRIORITAIRE (Facultatif) Permet de configurer la priorité pour un RSBC. Le candidat ayant la priorité la plus élevée est préféré. Si les valeurs de priorité sont les mêmes, le routeur avec l’adresse IP la plus élevée est préféré. La plage est de 0 à 255. Si ce paramètre n’est pas spécifié, la priorité par défaut est 64.

SECONDES D’INTERVALLE

(Facultatif) Spécifie l’intervalle entre les messages bootstrap d’origine. Si ce paramètre n’est pas spécifié, l’intervalle par défaut est de 60 secondes. La plage de validité est de 1 à 255.

Par défaut Le routeur n’est pas un CBSR par défaut. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande n’entre en vigueur que lorsque l’interface est spécifiée par la commande dont l’adresse IP est configurée et que PIM-SM est activé. Cette commande fait que le routeur envoie des messages bootstrap pour annoncer l’adresse IP de l’interface désignée comme adresse CBSR. Le masque de hachage est utilisé par tous les routeurs d’un domaine, pour mapper un groupe à l’une des RP à partir de l’ensemble correspondant de groupes-plage-à-RP (cet ensemble ont tous la même longueur de masque la plus longue et la même priorité la plus élevée). L’algorithme prend comme entrée l’adresse de groupe et les adresses des PR candidats à partir des cartes, et donne comme sortie une adresse RP à utiliser. Exemple Cet exemple montre comment configurer l’adresse IP du routeur sur le VLAN 1 pour qu’il s’agisse d’un CBSR avec un masque de hachage de 20, une priorité de 192 et un intervalle de 120 secondes.

80-4 ip pim dr-priority Cette commande est utilisée pour configurer la valeur de priorité Routeur désigné (DR). Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip pim dr-priority PRIORITY no ip pim dr-priorityDGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) Paramètres

PRIORITAIRE Spécifie la valeur de priorité DR dans la plage de 0 à 4294967295. Une valeur plus grande représente la priorité la plus élevée.

Par défaut Par défaut, cette valeur est 1. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne prend effet que lorsque l’interface est activée PIM-SM. En mode DM, l’option de priorité DR ne sera pas portée dans le message Bonjour. Le routeur ayant la valeur de priorité la plus élevée sera le DR. Si plusieurs routeurs ont le même statut de priorité, le routeur avec l’adresse IP la plus élevée sera le DR. S’il y a un routeur qui ne prend pas en charge la priorité DR dans son message Bonjour sur le LAN, tous les routeurs sur le LAN ignoreront la priorité DR et n’utiliseront que l’adresse IP pour choisir DR. Exemple Cet exemple montre comment configurer la priorité DR de l’interface VLAN 1 sur 200.

80-5 ip pim jp-timer Cette commande est utilisée pour configurer la valeur d’intervalle Join/Prune. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip pim jp-timer SECONDS no ip pim jp-timer Paramètres SECONDES Spécifie l’intervalle entre les messages Joindre/Élaguer. La gamme est de 1 à 18000.

Par défaut Par défaut, cette valeur est de 60 secondes. Mode de commande Mode de configuration de l’interface.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ip pim jp-timer 120 Switch(config-if)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne prend effet que lorsque l’interface est activée PIM-SM. Lors de la configuration de l’intervalle Jointure/Élagage, tenez compte des facteurs, tels que la bande passante configurée et le nombre moyen prévu d’entrées de route multidiffusion pour le réseau ou la liaison attaché. Pour le mode SM, les routeurs envoient périodiquement des messages de jointure en fonction de cet intervalle. Le temps d’attente dans un message Join/Prune est 3,5 fois l’intervalle jointure-prune. Le routeur récepteur démarrera une minuterie basée sur ce temps d’attente, et élaguer l’interface si aucun message de jointure n’a été reçu sur cette interface. Exemple Cet exemple montre comment configurer la minuterie PIM Join/Prune à 120 secondes.

80-6 ip pim passive Cette commande est utilisée pour spécifier une interface fonctionnant en mode passif. Utilisez la forme nulle de cette commande pour désactiver le mode passif. ip pim passive no ip pim passive Paramètres Aucun. Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne prend effet que lorsque l’interface est activée. Lorsque le mode passif est activé, l’interface n’envoie pas de messages PIM ni n’accepte les messages PIM à partir de cette interface. Le routeur agira comme s’il était le seul routeur PIM sur le réseau. Utilisez cette commande uniquement lorsqu’il n’y a qu’un seul routeur PIM sur le LAN.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

80-7 ip pim query-interval Cette commande permet de configurer la fréquence du message PIM hello. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip pim query-interval SECONDS pas d’intervalle de requête ip pim Paramètres SECONDES Spécifie l’intervalle d’envoi du message de salut.

Par défaut Par défaut, cette valeur est de 30 secondes. Mode de commande Mode de configuration de l’interface. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande ne prend effet que lorsque l’interface est activée. Un routeur PIMv2 apprend les voisins PIM via le message PIM hello. Cette commande configure la fréquence du message bonjour. Les routeurs configurés pour le multicasting IP envoient des messages PIM hello pour détecter les routeurs PIM. Pour SM, les messages de bonjour déterminent également le routeur à agir comme le routeur désigné pour chaque segment de LAN. L’intervalle de requête configuré est également utilisé comme valeur pour le temps d’attente. En configurant une période plus courte pour l’intervalle, le voisin insensible peut être découvert plus rapidement et ainsi le basculement et la récupération deviendront plus efficaces. Exemple Cet exemple montre comment configurer l’intervalle de requête PIM à 45 secondes.

80-8 ip pim register-checksum-wholepkt Cette commande est utilisée pour activer le calcul de la valeur de somme de contrôle du registre sur l’ensemble du paquet. Utiliser le non forme de cette commande pour désactiver le calcul de la somme de contrôle du registre sur l’ensemble du paquet.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip access-list rp_filter Switch(config-ip-acl)#permit host 10.1.1.1 Switch(config-ip-acl)#exit Switch(config)#ip pim register-checksum-wholepkt rp-address-list rp_filter Switch(config)# ip pim register-checksum-wholepkt rp-address-list ACCESS-LIST-NAME no ip pim register-checksum-wholepkt Paramètres ACCESS-LIST-NAME Spécifie le nom de la liste d’accès IP qui spécifie une liste d’adresses RP. Il s’agit de l’adresse dans le champ de l’adresse source de l’entrée de la liste d’accès.

Par défaut Par défaut, cette option est désactivée. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Si ce paramètre est désactivé, la somme de contrôle des paquets enregistrés est calculée uniquement sur l’en- tête. Cette commande ne peut être spécifiée qu’une seule fois. La dernière commande appliquée remplacera le réglage précédent. Exemple Cet exemple montre comment activer la somme de contrôle du registre sur l’ensemble du paquet lors de l’envoi à RP de

80-9 ip pim register-probe Cette commande permet de configurer l’heure d’enregistrement de la sonde. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip pim register-probe SECONDS no ip pim register-probe Paramètres SECONDES Spécifie la valeur de temps de la sonde d’enregistrement en secondes. La plage est de 1 à 127.

Par défaut Par défaut, cette valeur est de 5 secondes.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

Switch#configure terminal Switch(config)#ip pim register-probe 7 Switch(config)# Niveau de commande par défaut Niveau : 12. Directives d’utilisation Le temps de la sonde de registre est le temps avant l’expiration de la minuterie d’arrêt d’enregistrement (RST) lorsqu’un DR peut envoyer un Null- Register à la RP pour la faire renvoyer un message Register-Stop. Exemple Cet exemple montre comment configurer le temps d’enregistrement de la sonde à 7 secondes.

80-10 suppression du registre des proxénètes IP Cette commande est utilisée pour configurer le temps de suppression du registre. Utilisez la forme nulle de cette commande pour revenir au paramètre par défaut. ip pim register-suppression SECONDS pas de suppression du registre des proxénètes IP Paramètres SECONDES Spécifie la valeur du délai de suppression du registre en secondes. La plage est de 3 à 65535.

Par défaut Par défaut, cette valeur est de 60 secondes. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Lorsqu’un DR reçoit le message d’arrêt du registre, il démarre la minuterie de suppression. Pendant la période de suppression, un DR cesse d’envoyer le message de registre à la PR. Utilisez cette commande sur le premier routeur de saut. La valeur du temps de sonde de registre doit être inférieure à la moitié de la valeur du temps de suppression du registre pour éviter une valeur négative possible dans le réglage de la minuterie d’arrêt du registre. La valeur minimale pour le temps de suppression du registre est 3.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

80-11 ip pim rp-address Cette commande est utilisée pour configurer statiquement l’adresse RP pour les groupes multicast. Utilisez le no form de cette commande pour supprimer une adresse RP. ip pim rp-address IP-ADDRESS [group-list ACCESS-LIST-NAME] pas de ip pim rp-address IP-ADDRESS Paramètres ADRESSE IP Spécifie l’adresse IP de la PC. liste-groupe ACCESS-LIST- NOM (Facultatif) Spécifie une liste d’accès standard qui contient plusieurs groupes. Si aucune liste de groupes n’est spécifiée, le RP sera mappé à tous les groupes multicast.

Par défaut Aucun. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Cette commande est utilisée pour spécifier les groupes multicast statiques au mappage RP. Dans un domaine multicast, le groupe multicast statique vers le mappage RP peut être utilisé avec BSR. Tous les routeurs d’un domaine doivent avoir un groupe multicast cohérent vers le mappage RP. Le premier routeur de saut qui lance un message de registre utilisera les entrées de correspondance pour déterminer la RP pour envoyer le message de registre PIM destiné à un groupe spécifique. Le dernier routeur de saut qui lance un message de jointure utilise les entrées de mappage pour déterminer la RP pour envoyer le message de jointure et de taille pour un groupe spécifique. Lorsqu’un routeur reçoit un message de jointure, il vérifie les entrées de correspondance pour la transmission du message. Lorsqu’une RP reçoit un message d’enregistrement, si le routeur n’est pas la bonne RP pour le groupe multicast, un message d’enregistrement-arrêt sera envoyé. Plusieurs PR peuvent être définis, chacun avec une seule liste d’accès. Exemple Cet exemple montre comment configurer l’adresse RP du PIM à 10.90.90.90 pour le groupe multicast 225.2.2.2 uniquement.DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement) 994DGS-1520 Series Gigabit Ethernet Smart Managed Switch CLI Reference Guide (en anglais seulement)

80-12 ip pim rp-candidate Cette commande est utilisée pour configurer le routeur en tant que candidat RP. Utilisez la forme nulle de cette commande pour supprimer le routeur en tant que candidat RP. ip pim rp-candidate {INTERFACE-ID [group-list ACCESS-LIST-NAME] | interval SECONDS | priority PRIORITY | wildcard-prefix-cnt {0 | 1}} no ip pim rp-candidate [INTERFACE-ID] Paramètres INTERFACE-ID Spécifie l’ID de l’interface. L’adresse IP associée à cette interface est annoncée comme une adresse RP candidate. liste-groupe ACCESS-LIST- NOM (Facultatif) Spécifie le nom de la liste d’accès IP standard qui définit les préfixes de groupe qui sont annoncés en association avec l’adresse RP. Si ce paramètre n’est pas spécifié, le commutateur est un candidat RP pour tous les groupes.

SECONDES D’INTERVALLE

Spécifie l’intervalle entre les annonces des candidats RP. La plage est de 1 à 16383 secondes. La valeur par défaut est 60 secondes. PRIORITÉ PRIORITAIRE Spécifie la valeur de priorité RP. La plage est de 0 à 255. La valeur par défaut est 192. wildcard-prefix-cnt Permet de définir le nombre de préfixes 1 ou 0 dans le message C-RP (224.0.0.0/4). La valeur par défaut est 0.

Par défaut Par défaut, le routeur n’est pas un candidat RP. Mode de commande Mode de configuration globale. Niveau de commande par défaut Niveau : 12. Directives d’utilisation Une seule liste d’accès de groupe peut être spécifiée pour chaque interface. Cette commande ne prend effet que lorsque l’interface spécifiée par la commande est activée PIM-SM. Cette commande fait que le routeur envoie un message PIMv2 lui-même en tant que RP candidate au BSR. Exemple Cet exemple montre comment configurer le routeur pour qu’il s’annonce en tant que RP candidate au BSR dans son domaine PIM. Une liste d’accès IP de base, appelée PIM-Control, qui spécifie le préfixe de groupe (239.0.0.0/8), est associée à la RP dont l’adresse est identifiée par l’interface VLAN 1.