Procdure de Paramtrage s3610 Vido-Idf-Progr2009-V1.3-041011 PDF

SNCF DSIT-TS
Btiment Innovia
14, rue H. Barbusse

92110 CLICHY
D.S.I.T. TS.
DIRECTION DES
SYSTEMES
DINFORMATION ET DES
TELECOMMUNICATIONS

Dpartement
Technologies et Services

DSIT-TSR/PCIR/ 04/10/2011
Procdure de paramtrage S3610 Vido-IDF-progr2009-v1.3-041011.doc

SNCF DSIT-TSP/PCIR

Manuel de configuration

Du commutateur H3C s3610 sur les LAN
de vidosurveillance Ile de France

Programme 2009

Version 1.3
Vidosurveillance 2009 Page 2/38
DSIT-TSP PCIR Paramtrage du commutateur H3C s3610
FICHE D'EMARGEMENT

Version Date Auteur Commentaires
V1.0 Fvrier 2009 R.Stankiewicz
Adaptation du document de paramtrage
S3610 dE.Ellouzi la vidosurveillance
V1.1 Dcembre 2009 H. SAGE
Mise jour suite nouvelle version de
firmware et passage en IGMPv3
V1.2 Septembre 2010 H. SAGE
Ajout du protocole LLDP, adaptation
prsentation du document
V1.3 Octobre 2011 H. SAGE
Ajout snmp-agent community read
DPRPR16 dans le paragraphe SNMP 3.16

Vrification
Version Nom Service Fonction Visa
V1.2 Guy Ronxin DSIT-TSP
Responsable Groupe Expertise
Rseaux

V1.3 Patrick Richaud DSIT-TSP
Responsable Groupe Expertise
Rseaux

SOMMAIRE
1. INTRODUCTION .......................................................................... 5
2. GENERALITES ............................................................................ 5
2.1. APERU DES OPERATIONS A REALISER ................................................................................... 5
2.2. CONFIGURATION DE REFERENCE ............................................................................................ 6
2.3. ORDONNANCEMENT ............................................................................................................... 6
3. PRISE EN MAIN DE LEQUIPEMENT ......................................... 6
3.1. CARACTERISTIQUES DE LA GAMME ......................................................................................... 6
3.2. CONNEXION CONSOLE ........................................................................................................... 7
3.2.1. Port srie ........................................................................................................................ 7
3.3. ARBORESCENCE DES MENU ................................................................................................... 8
3.4. 1ERE CONNEXION SUR LEQUIPEMENT ..................................................................................... 9
3.4.1. Invite de commande....................................................................................................... 9
3.5. FERMETURE DE LA CONNEXION .............................................................................................. 9
3.6. LES FONCTIONNALTES EN COMMANDES EN LIGNES ................................................................ 10
3.6.1. Utilisation de raccourcis de mots ................................................................................. 10
3.6.2. Saisie automatique de la commande .......................................................................... 10
3.6.3. Affichage des mots correspondants un raccourci ..................................................... 10
3.6.4. Aide syntaxique ............................................................................................................ 11
3.6.5. Historique des commandes ......................................................................................... 11
3.7. NOMENCLATURE DES PORTS ................................................................................................ 12
3.7.1. Ports individuels ........................................................................................................... 12
3.8. REDEMARRAGE EN CONFIGURATION PAR DEFAUT .................................................................. 13
3.9. PARAMETRAGE IP ............................................................................................................... 13
3.9.1. Configuration IP ........................................................................................................... 13
3.9.2. Vrification du paramtrage IP .................................................................................... 14
3.10. MISE A NIVEAU LOGICIELLE................................................................................................... 15
3.10.1. Vrification de la version du firmware du commutateur ............................................... 15
3.10.2. Mise jour du firmware du commutateur .................................................................... 15
3.11. GESTION DES FICHIERS SUR LA MEMOIRE FLASH ................................................................... 18
3.12. CONFIGURATION DES PARAMETRES ...................................................................................... 19
3.12.1. Identification de lquipement ...................................................................................... 19
3.12.2. Invite de commande..................................................................................................... 19
3.12.3. Message daccueil ....................................................................................................... 20
3.12.4. Heure systme ............................................................................................................. 20
3.13. DESACTIVATION SPANNING TREE SUR LEQUIPEMENT ............................................................ 23
3.13.1. Vrifier si Spanning-Tree est actif ................................................................................ 23
3.13.2. Dsactiver Spanning-Tree ........................................................................................... 23
3.14. GESTION DES COMPTES UTILISATEURS ................................................................................. 23
3.14.1. Compte utilisateurs ...................................................................................................... 23
3.14.2. Crer un compte utilisateur .......................................................................................... 24
3.14.3. Visualisation des comptes crs ................................................................................. 25
3.15. LES MODES DACCES A LEQUIPEMENT .................................................................................. 25
3.16. LA MISE EN PLACE DU PROTOCOLE SNMP............................................................................ 26
3.17. LOGS ET REMONTEES DALARMES ........................................................................................ 27
3.17.1. Configuration du serveur Syslog .................................................................................. 27
3.17.2. Message Trap SNMP .................................................................................................. 28
3.18. ACTIVATION DU PROTOCOLE LLDP....................................................................................... 28
4. SYNTHESE POUR LA CONFIGURATION DES PORTS ........... 29
4.1. CONFIGURATION DUN PORT UTILISATEUR ............................................................................. 29
4.1.1. Dsactivation et lactivation dun port .......................................................................... 29
4.1.2. Description dun port physique .................................................................................... 30
4.1.3. La ngociation des ports .............................................................................................. 30
4.1.4. Configuration manuelle dun port : ............................................................................... 31
4.1.5. Utilisation des compteurs dinterface ........................................................................... 31
4.1.6. La fonctionnalit NDP .................................................................................................. 31
4.2. AGREGATION DE LIEN (LACP) ................................................................................................ 33
4.2.1. Mise en place des ports dans lagrgation de liens ..................................................... 33
4.2.2. Suppression de lagrgat ............................................................................................. 34
5. MULTICAST .............................................................................. 35
5.1. ACTIVATION DIGMP SNOOPING........................................................................................... 35
5.1.1. Premire tape - Activation de manire globale .......................................................... 35
5.1.2. Deuxime tape Activation sur le VLAN 1 ................................................................ 35
5.2. VERIFIER LE BON FONCTIONNEMENT DIGMP SNOOPING ....................................................... 35
6. LA SAUVEGARDE DE LA CONFIGURATION .......................... 37
7. ANNEXES .................................................................................. 37
7.1. PARAMETRAGE DES PORTS DES EQUIPEMENTS VIDEO SUR LES COMMUTATEURS ..................... 37
GARE DDGE ...................................................................................................................................... 38
GARE TRANSILIEN ............................................................................................................................... 38
GARE SNCF PROXIMITES ................................................................................................................... 38

1. INTRODUCTION

Les commutateurs H3C s3610 sont des quipements de niveau 2 rpondant des besoins de
connectiques et de fonctionnalits lis des rseaux types VidoSurveillance / Tlaffichage. De
faon garantir la qualit de la supervision de ces rseaux, tous les commutateurs H3C s3610
doivent partager une version logicielle et une configuration de base identique.

Le prsent manuel propose une mthode de paramtrage des ces quipements destination des
intervenants techniques locaux qui ont leur charge la configuration et lexploitation des quipements.

2. GENERALITES
2.1. APERU DES OPERATIONS A REALISER

Le paramtrage des commutateurs H3C s3610 prsente quatre tapes :

Paramtrage IP (adresse IP, masque de sous rseau et passerelle par dfaut),
Mise jour de la version des logiciels (firmware) tournant sur lquipement,
Rinitialisation de la configuration en configuration usine,
Configuration des paramtres de lquipement.

Les paramtres modifier sont, par rapport leur configuration par dfaut, les suivants (ces
paramtres peuvent tre de temps autre soumis modification en fonction de la version.

Le nom du matriel et sa localisation gographique (sysname/sysinfo),
Son invite de commande (nom du commutateur),
Le message daccueil,
Son heure systme (base sur lheure de la passerelle du site),
Cration dun compte administrateur ,
Les noms de communaut en lecture et lecture/criture utiliss pour laccs et les modalits
daccs au commutateur.
Lactivation du client syslog,
Lactivation du fichier log local,
Ladresse de la console de supervision locale pour la remonte de message derreur
La configuration Spanning Tree de lquipement (dsactivation),
La configuration des agrgations de liens,
La configuration de la ngociation des ports forcer,
La configuration dIGMP Snooping.

2.2. CONFIGURATION DE REFERENCE

En raison du grand nombre de paramtres modifiables sur les commutateurs (VLAN, Spanning Tree,
configuration de la vitesse/duplex des ports, etc.), nous prenons pour configuration de rfrence la
configuration par dfaut (configuration usine) du commutateur et ne spcifions que les paramtres
devant tre modifis par rapport leur valeur par dfaut. Par exemple, aprs une remise zro
logicielle, le nom systme dun commutateur H3C s3610 aura la valeur par dfaut suivante : H3C

De faon garantir la conformit du paramtrage dun commutateur, celui-ci sera rinitialis avant
toute configuration. Cette mthode permet de partir dune configuration de rfrence sre et
compltement dtermine.
2.3. ORDONNANCEMENT

La valeur par dfaut dun paramtre peut dpendre de la version logicielle (firmware)
installe sur lquipement. Afin dviter les erreurs de configuration lies ces volutions de
paramtres par dfaut, la mthode de paramtrage propose dans ce manuel consiste raliser
dans lordre les oprations suivantes :

1- Rinitialisation des paramtres
2- Mise jour du firmware de lquipement
3- Configuration des paramtres
4- Sauvegarde de configuration

3. PRISE EN MAIN DE LEQUIPEMENT
3.1. CARACTERISTIQUES DE LA GAMME
La gamme s3610 a t slectionne pour des besoins identifis VidoSurveillance / Tlaffichage :
connectique cuivre (FastEthernet) ou fibre 100BaseFX (forte densit jusqu 24 ports 100Fx par
commutateur) ainsi que des fonctionnalits avances de gestion des flux multicast (IGMP snooping).
Il ny a quune seule rfrence lAnnexe1 du contrat cadre LAN (modle 100Fx) mais il existe
dautres rfrences avec une connectique cuivre (24/48ports) lAnnexe 1bis. Aucune rfrence de la
gamme s3610 du catalogue SNCF nintgre la fonctionnalit PoE

La rfrence actuelle de la gamme en Annexe 1 du contrat cadre LAN est :

Rf. catalogue
BT/SNCF
Descriptif
SF0235A22F
H3C S3610-28F, 24 p 100BASE-X SFP (SFP 100FX non incluses), 2 ports
1000BASE-X SFP et 2 ports 10/100/1000 Ethernet

Attention le modle s3610-28F nest pas livr avec les interfaces SFP 100Base-FX (sur fibre
multimode). Il faut donc les commander, la rfrence est SF3CFP81.

3.2. CONNEXION CONSOLE

Linterface console du commutateur H3C s3610 permet daccder sa configuration
sous forme dun environnement en ligne de commande. Il est possible dobtenir cette
interface :

Soit localement, en se connectant au port srie situ sur la face avant droit de
lquipement,
Soit distance, en ouvrant une session terminal vers lquipement au travers du
rseau, condition que les paramtres IP aient dj t configurs (la premire
connexion seffectue ds lors directement via le port srie).

3.2.1. Port srie

Une liaison doit tre ralise entre le port srie du commutateur (connecteur RJ45 repr Console
en face avant) et dun adaptateur pour le PC utilis afin de paramtrer lquipement. Elle seffectue au
moyen dun cble RJ45-DB-9, fourni avec lquipement.

Le programme HYPERTERMINAL fourni en standard dans les environnements Windows permet de
grer la liaison. Il est gnralement situ dans le menu
Dmarrer/Programmes/Accessoires/Communications.

Les paramtres de connexion par Hyperterminal sont prsents ci-dessous :

Slectionner 9600

Slectionner Aucun

Note : Plusieurs pressions sur la touche ENTRE peuvent tre ncessaires pour tablir la connexion
et obtenir linvite dauthentification.

3.3. ARBORESCENCE DES MENU

LOS sur les quipements 3COM est appel : ComWare. Il y a actuellement deux trains de versions
majeures, la v3 et la v5, cette dernire tant pour les quipements utilisant des fonctionnalits
avance de routage, scurit et QoS

La gamme H3C s3610 utilise la version ComWare 5

Il existe une arborescence dans lOS, lorsque lon se connecte sur lquipement on entre le mode
user-view qui va permettre :

laccs toutes les commandes daffichage
daccder au mode debuuging
de se connecter un quipement (telnet, ssh).

Le mode system-view permettra quant lui de :

laccs toutes les commandes daffichage
configurer lquipement.

Le mode user-view et le mode system-view sont protgs par mot de passe. Afin dobtenir les
logins/mots de passe pour les quipements LAN Vidosurveillance IDF, contacter CSC-TI.

Ci-dessous une illustration de larborescence de lOS 3COM.


3.4. 1ERE CONNEXION SUR LEQUIPEMENT

Contrairement aux quipements 3COM (gammes 4210, 5500, 5500G) le s3610 ne dispose pas de
fichier par dfaut pr-configur. Ainsi lorsque lon se connecte pour la premire fois sur le port console
de lquipement (interface terminal), on a directement le prompt (invite de commande) qui saffiche :
.
<H3C>

3.4.1. Invite de commande

La configuration du commutateur H3C s3610 seffectue au moyen dun langage de
commande. Une commande est constitue dune succession de mots spars par des espaces,
la commande est valide par la touche ENTRE. Chaque ligne ne contient quune seule
action.

La flche droite ainsi que celle gauche permettent de se dplacer sur la ligne.

3.5. FERMETURE DE LA CONNEXION

Une fois le paramtrage effectu, vous pouvez fermer HYPERTERMINAL ou SSH
directement : il nest pas ncessaire de demander la clture de session au moyen de la
commande quit lorsque lon se trouve dans la vue utilisateur (user view).

3.6. LES FONCTIONNALTES EN COMMANDES EN LIGNES
3.6.1. Utilisation de raccourcis de mots

De faon simplifier la saisie des commandes, le commutateur H3C s3610 accepte la
saisie des premires lettres de chaque mot (raccourci) plutt que le mot complet. Il est par
exemple possible de taper :

[H3C]dis int eth 1/0/1 pour display interface Ethernet 1/0/1

Le nombre de lettres entres pour chaque mot nest pas impos. Dans la mesure o ces
lettres suffisent clairement identifier le mot correspondant de manire unique. Il est ainsi
possible dutiliser les raccourcis dis , disp ou displa pour signifier le mot
display .
Dans le cas, o les premires lettres ne suffisent pas clairement identifier le mot
correspondant de manire unique, lutilisation du raccourci nest pas autorise.

[H3C]display cl
^
% Ambiguous command found at '^' position.
[H3C]

3.6.2. Saisie automatique de la commande

La touche TABULATION permet de demander lquipement de complter
automatiquement un mot entr sous forme de raccourci. Le mot complet saffiche alors sur la
ligne de commande suivante. Par exemple :

<H3C>te
<H3C>terminal en tapant plusieurs fois sur la touche tabulation
<H3C>telnet les diffrents choix apparaissent.

3.6.3. Affichage des mots correspondants un raccourci

La touche ? permet dobtenir la liste des mots correspondant un raccourci entr sur la
ligne de commande. Par exemple :


[H3C]dis cl?
clipboard
clock
cluster
[H3C]dis cl

La touche ? doit tre utilise immdiatement aprs le raccourci, sans espace. Elle a une
autre fonction lorsquelle est utilise en dbut de mot.

Cette touche permet de savoir si le commutateur attend dautre paramtre aprs chaque
mot cl. Exemple :

[H3C]sysname ?
STRING<1-30> System name (1 to 30 characters)

3.6.4. Aide syntaxique
Lutilisation de la touche ? en dbut de mot permet dobtenir la liste des mots possibles
ou le type de donnes attendu pour la suite de la commande ainsi quun descriptif.

Un espace doit sparer le ? du dernier mot de la commande. Dans le cas contraire, la
liste des mots correspondant la dernire suite de lettres saisie sera affiche.

Lutilisation de la touche ? directement au dbut de la ligne permet en particulier
dobtenir la liste de toutes les commandes acceptes par lquipement.

3.6.5. Historique des commandes

Les flches HAUT et BAS permettent respectivement de monter et descendre dans
lhistorique des commandes dj tapes. Une pression sur la touche HAUT permettra de
recopier sur la ligne actuelle la dernire commande, deux pressions lavant-dernire

Par exemple:

[H3C]display

Saisie de cl puis ?
Lquipement affiche les mots
commenant par cl
puis recopie le raccourci initial
sur la ligne suivante.
Un appui sur la flche HAUT permet de retaper
automatiquement la commande pour reprendre lerreur
sans devoir ressaisir la ligne.

De plus lutilisateur peut obtenir lhistorique des commandes en tapant la commande suivante :

[H3C]display history-command
dis int Ethe 1/0/1
system-view
quit
system-view
[H3C]

3.7. NOMENCLATURE DES PORTS
3.7.1. Ports individuels
Certains paramtrages, comme lactivation ou la dsactivation de lauto ngociation, sont
contrlables ports par port. Il est ncessaire de mentionner les ports concerns dans la
commande correspondante.

Dans lenvironnement des commandes en lignes, les ports sont reprs selon la
nomenclature :

AAAA x/y/z

O :

- AAAA reprsente le type de mdium, qui est GigabitEthernet pour les ports Gigabit,
- x est le numro de lunit
- y est le numro du module
- z est le numro du port sur la carte considr,

Par exemple, le 1
er
port cuivre FastEthernet en partant de la gauche sera rfrenc :

interface Ethernet 1/0/1

Important : Les ports Gigabit (cuivre ou optique) du s3610 font partis du module n1. Ainsi pour
la configuration et laffichage les interfaces correspondantes sont :

interface GigabitEthernet 1/1/X ( X valeur de 0 4)

Numro de lunit Numro du
module
Numro du port sur le module
3.8. REDEMARRAGE EN CONFIGURATION PAR DEFAUT

La remise zro des paramtres est une tape essentielle permettant de redmarrer sur une
configuration saine et parfaitement connue (configuration dusine). Elle seffectue via la
commande suivante, en mode vue utilisateur :

<H3C>reset saved-configuration
The saved configuration file will be erased. Are you sure? [Y/N]:y Taper Y
Configuration file in flash is being cleared.
Please wait ...

Configuration file does not exist!

<H3C>reboot
Start to check configuration with next startup configuration file, please wait.........DONE!
This command will reboot the device. Current configuration may be lost in next startup if you continue.
Continue? [Y/N]:y Taper Y

3.9. PARAMETRAGE IP
3.9.1. Configuration IP

Le paramtrage IP de lquipement seffectue au moyen des commandes suivantes. Pour
permettre la mise en place du Vlan dadministration, il est ncessaire de le crer et dy
associer ladresse IP du commutateur

Cration du Vlan dadministration

<H3C>system-view Configuration dans le mode system view
System View: return to User View with Ctrl+Z.

Affectation dune adresse IP

Configuration de linterface vlan 1
[H3C] interface Vlan-interface 1

Configuration dune IP adresse et masque de sous rseau associ
[H3C-Vlan-interface1]ip address A.B.C.D .255.255.255.0

Retour au menu gnral
[H3C-Vlan-interface1]quit

Mise en place de route par dfaut (elle correspond ladresse IP de la passerelle du rseau,
celle du CLM)
[H3C]ip route-static 0.0.0.0 0.0.0.0 Q.S.F.W

Q.S.F.W reprsente ladresse de la passerelle par dfaut


3.9.2. Vrification du paramtrage IP

Afin de sassurer que les commandes entres au paragraphe prcdent sont correctes et ont
bien t prises en compte, nous allons afficher la configuration actuelle de lquipement au
moyen des commandes suivantes :

Vrification de ladresse IP

<H3C>display interface Vlan-interface 1
Vlan-interface1 current state: UP Linterface est active
Line protocol current state: UP
Description: Vlan-interface1 Interface
The Maximum Transmit Unit is 1500
Internet Address is A.B.C.D /24 Primary Ladresse du commutateur et le masque de sous
rseau associ

IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e25d-ee82
IPv6 Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e25d-ee82

Remarque : pour que le vlan soit UP, il faut au minimum quun port physique appartenant
au vlan soit actif (UP)

Vrification de la Gateway

<H3C>display ip routing-table
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
0.0.0.0/0 STATIC 60 0 Q.S.F.W Vlan-interface1
Q.S.F.0/22 DIRECT 0 0 A.B.C.D Vlan-
interface1
A.B.C.D /32 DIRECT 0 0 127.0.0.1
InLoopBack0
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
<H3C>

La ligne en bleu indique celle qui est utilise par dfaut. Ladresse IP est celle de la passerelle par
dfaut.

3.10.MISE A NIVEAU LOGICIELLE
3.10.1.Vrification de la version du firmware du commutateur

A lheure actuelle (dcembre 2009), la version prconise par la DSIT TSR pour la
vidosurveillance est V5.20 r5309P02. Afin de vrifier que la version du firmware
commutateur, la commande suivante doit tre utilise :

<H3C >display version
H3C Comware Platform Software
Comware Software, Version 5.20, Feature 5309P02
Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C S3610-28F uptime is 1 week, 6 days, 6 hours, 59 minutes

H3C S3610-28F
128M bytes DRAM
32M bytes Flash Memory
Config Register points to FLASH

Hardware Version is REV.C
CPLD Version is CPLD 002
Bootrom Version is 206
[SubSlot 0] 24FE Hardware Version is REV.C
[SubSlot 1] 4GE Hardware Version is REV.C

Si la version du firmware ne correspond pas la prconisation de la DSIT TSR, le tlchargement de
celle-ci doit tre effectu

Attention, le fichier BootRom (extension .btm) est important. Avant tout upgrade logiciel il
faudra sassurer que la version BootRom existante est bien compatible (pr-requis) avec le
nouveau firmware. Ces informations seront communiques sur le site WEB de la DSIT TSR.

Dans le cas de vidosurveillance, la BootRom ncessaire pour le firmware prconis est la
Version 206.

3.10.2.Mise jour du firmware du commutateur
3.10.2.1.Prparation

La mise niveau du firmware ncessite quun serveur TFTP soit accessible au
commutateur depuis le rseau. Par exemple, le programme serveur TFTP peut tre lanc
sur le PC utilis pour configurer le commutateur. Ce PC doit tre raccord la face avant du
commutateur par un cble rseau. Notons que le tlchargement ne peut pas seffectuer
travers le port srie ventuellement utilis pour paramtrer lquipement. Une connexion
Ethernet est ncessaire. Aucun serveur TFTP nest fourni en standard dans les
environnements Windows. Nous vous proposons dutiliser le freeware TFTPD32 de P. Jounin
disponible lURL suivante, http://reseauip.dsit.sncf.fr/lan/telechargement/tftpd32.zip.

La version V5.20 r5309P02 tlcharger sur les commutateurs est disponible
lURL suivante:

http://reseauip.dsit.sncf.fr/lan/equipements/3COM/Firmware/

Tous les commutateurs H3C doivent avoir la mme version logicielle. Cette version doit tre copie
sur le PC sur lequel est lanc le serveur TFTP. Le serveur TFTP doit par ailleurs tre paramtr pour
que la racine des fichiers du serveur soit le rpertoire dans lequel se trouve la version tlcharger.

3.10.2.2.Tlchargement du firmware

Le lancement du tlchargement des fichiers firmware seffectue en saisissant les
commandes suivantes sur linterface console de lquipement :

Tlchargement du fichier bin

<H3C> tftp A.B.C.D get S3610_5510-CMW520-R5309P02.bin S3610_5510-CMW520-
R5309P02.bin

O A.B.C.D est ladresse IP du serveur TFTP

Tlchargement du fichier bootrom

<H3C> tftp A.B.C.D get S3610_5510-BOOTROM-V206.btm S3610_5510-BOOTROM-V206.btm

O A.B.C.D est ladresse IP du serveur TFTP

Bien entendu au pralable il est ncessaire de configurer une adresse IP sur le commutateur.

Pour la commande suivante permet de visualiser les fichiers dans la mmoire flash

<H3C>dir
Directory of flash:/

0 -rw- 8687980 Jan 11 2010 17:34:44 S3610_5510-CMW520-R5309P02
1 -rw- 1769 Jan 11 2010 14:06:51 startup.cfg

30861 KB total (22370 KB free)
En remarque : la mmoire flash du s3610 a une capacit de 32Mo, il est ainsi possible dy
stocker au moins 2 fichiers firmware (.bin)

Afin que le commutateur prenne en compte la nouvelle version tlcharge, il faut passer
la commande suivante (en vue utilisateur).

<H3C>boot-loader file flash:/S3610_5510-CMW520-R5309P02.bin

Contrairement au H3C s5500-EI, il nest pas possible de prciser un firmware de boot
primaire (main) et un autre secondaire (backup).

Upgrader le micro-code BootRom (en vue utilisateur)

<H3C>bootrom update file flash:/S3610_5510-BOOTROM-V206.btm

Pour vrifier que la commande a t prise en compte, on utilisera la commande ci-dessous
qui renvoie le fichier de boot actuel et celui au prochain redmarrage :

[H3C]display boot-loader
The current boot app is: flash:/S3610_5510-CMW520-F5305P02.bin
The app that will boot upon reboot is: flash:/S3610_5510-CMW520-R5309P02.bin

Aprs avoir sauvegard la configuration (commande save cf 6), on procdera au
redmarrage de lquipement laide de la commande reboot (mode user view).

<H3C>reboot
Start to check configuration with next startup configuration file,
please wait.........Checking is finished!
This will reboot device. Continue? [Y/N] y Taper la touche Y
#Apr 2 01:03:59:945 2000 H3C COMMONSY/5/REBOOT:- 1 -
Reboot device by command.

<H3C>
%Apr 2 01:04:03:992 2000 H3C DEV/5/DEV_LOG:- 1 -
Switch is rebooting...

Dans le cas dune connexion distance, la connexion est perdue et devient indisponible
pendant environ 30 secondes.

Remarque : il est possible de planifier un reboot de lquipement, la commande suivante
(en vue utilisateur) peut tre utile lorsque lon implmente une commande dlicate avec risque
de perdre la main sur lquipement. Ainsi lquipement redmarra avec sa dernire
configuration sauvegarde

<H3C>schedule reboot ?
at Specify the exact time Prcision de lheure exacte
delay Specify the time interval Prcision du dlai exact

3.11.GESTION DES FICHIERS SUR LA MEMOIRE FLASH

Les commandes pour la gestion des fichiers sont quivalentes celles du monde UNIX (dir, rmdir,
delete).

>Visualisation des fichiers dans la mmoire

<H3C>dir
<CREIL_H3C_EXTREM2>dir

0 -rw- 422068 Apr 26 2000 13:42:02 s3610_5510-bootrom-v202.btm
1 -rw- 2097 Apr 26 2000 14:08:50 startup.cfg
2 -rw- 8687980 Apr 26 2000 13:43:37 s3610_5510-cmw520-f5305p02.bin

30861 KB total (21954 KB free) 6 -rw- 2305 Sep 30 2008 11:35:01 test2.cfg

La commande delete permet de supprimer des fichiers dans la mmoire flash

<H3C>delete XXX.cfg Effacement du fichier
Delete flash:/test2.cfg?[Y/N]:y Taper Y
.
%Delete file flash:/test2.cfg...Done.
<H3C>dir Retaper la commande dir pour vrifier
I : que le fichier a t effac

0 -rw- 422068 Apr 26 2000 13:42:02 s3610_5510-bootrom-v202.btm
2 -rw- 8687980 Apr 26 2000 13:43:37 s3610_5510-cmw520-f5305p02.bin

30861 KB total (21954 KB free)
<H3C>

En remarque, il est possible de visualiser le contenu dun fichier laide de la commande
cl :

<H3C >more ?
STRING [drive][path][file name]
flash: Device name

Cette commande sera plutt utiliser pour tudier un fichier de configuration (extension
.cfg).
3.12.CONFIGURATION DES PARAMETRES
3.12.1.Identification de lquipement

Les trois paramtres suivants permettent de stocker des informations factuelles relatives
lquipement :

- Sysname : le nom du commutateur, choisi suivant une rgle de nommage local ou national
(Dtaill au paragraphe suivant)

- Contact : normalement, le nom de lentit/personne en charge dadministrer lquipement mais il
est prfrable de prciser le numro de tlphone de la personne contacter.

- Location : nom du site et emplacement gographique du commutateur, BIR, CLD, BV ouest

Il est ncessaire dactiver au pralable lagent SNMP :
[H3C]snmp-agent

Les commandes suivantes permettent de renseigner les informations :

Pour saisir le numro et la fonction du responsable (au maximum 200 caractres)
[H3C]snmp-agent sys-info contact Nom de la personne

Pour saisir lemplacement gographique de lquipement (au maximum 200 caractres)
[H3C]snmp-agent sys-info location Nom du lieu

La vrification des paramtres configurs sur le commutateur seffectue par les commandes :

[H3C]display snmp-agent sys-info La commande suivante permet
The contact person for this managed node: obtenir les renseignements
Nom de la persone suivants

The physical location of this node:
Nom du lieu

SNMP version running in the system: Cette commande permet aussi
SNMPv3 voir les versions SNMP autorises sur
lquipement (la version par dfaut est v3)

3.12.2.Invite de commande

Linvite de commande rpte au dbut de chaque ligne de commande peut tre utilise
pour identifier aisment le commutateur sur lequel la session console est ouverte. Pour se
faire, il faut remplacer sa valeur par dfaut, H3C , par le nom de lquipement. Utiliser la
commande sysname comme suit :

[H3C]sysname Nom_du commutateur (maximum 30 caractres)

Il est impratif de paramtrer linvite de commande avec le nom du commutateur (rgle de
nommage vidosurveillance IDF).

Rappel : Le nom des quipements doit permettre didentifier rapidement le site, la fonction de
lquipement et doit permettre dassocier rapidement lquipement son IP.
Il doit tenir sur 8 caractres de la manire suivante: [Code du site sur 1 3 caractres fourni par CSC-
TI][Position dans le LAN sur 2 caractres (FD ou EX)][Numro du commutateur sur 1 2
caractres]
Exemple : A Creil 1 commutateur fdrateur et 2 commutateurs dextrmit sont installs.
Voici les noms des quipements suivant la rgle de nommage nonce prcdemment, le
code transmis pour le site est CL :
- CL-FD1
- CL-EX1
- CL-EX2
3.12.3.Message daccueil

Lorsque lon se connecte au commutateur H3C en mode Commande En Ligne (CLI), lutilisateur
doit tre averti quil se connecte un quipement actif du rseau et que toute connexion est trace.
Ce message daccueil peut tre modifi comme suit :

[H3C] header login $XXXXXXX$

Le texte du message daccueil doit tre compris entre les signe $ (les espaces sont autoriss).
3.12.4.Heure systme

Les commutateurs H3C tiennent jour la date et lheure courantes. Ces informations permettent entre
autres de dater les vnements tracs dans le journal de lquipement et de faciliter le diagnostic des
problmes. A configurer en mode user-view.

<H3C >clock datetime HH:MM:SS MM/DD/YYYY

O:

- MM/JJ/AAAA est la date actuelle au format mois, jour, anne ; attention, la position du
mois et du jour sont inverss par rapport au format franais JJ/MM/AAAA; lanne est sur
4 chiffres.
- HH:MM:SS est lheure actuelle au format heures, minutes, secondes,

Pour effectuer la vrification, la commande suivante est utilise

<H3C >display clock
10:57:09 UTC Wed 10/29/2008 Affichage de lheure GMT
Time Zone : add 00:00:00
<H3C >
Heure Date au format amricain.

3.12.4.1.Mise en place de gestion du passage
lheure dt

Afin que le commutateur soit toujours la bonne heure malgr le passage entre lheure dt et
dhiver, la fonction summer-time doit tre active par les commandes suivantes :

[H3C]clock timezone paris add 1
[H3C]clock summer-time PARIS repeating 02:00:00 2008 March last Sunday
03:00:00
2008 October last Sunday 01:00:00

Pour effectuer la vrification, la commande suivante est utilise

<H3C>display clock
12:03:34 paris Wed 10/29/2008
Time Zone : paris add 01:00:00
Summer-Time : PARIS repeating 02:00:00 2008 March last Sunday 03:00:00 2008 October last
Sunday 01:00:00 Paramtrage de lheure dt
<H3C>

Les lignes de commandes passes pour rgler lheure napparaissent pas dans le fichier de la
configuration courante (display current-configuration)
3.12.4.2.Gestion des serveurs de temps

Si le site dispose dun serveur de temps, il est intressant pour des raisons de correction de
faire pointer le commutateur H3C vers ce serveur. Ainsi, tous les quipements dun mme site
disposent dun rfrentiel de temps identique. Le serveur de temps dun site vidosurveillance
correspond ladresse LAN du routeur (CLM) de celui-ci. Par exemple sur Creil ladresse
LAN du CLM est 10.243.175.1. Ce sera ladresse utilise lors du paramtrage du serveur de
temps :

[H3C]ntp-service unicast-server X.X.X.X priority

Pour vrifier la configuration des serveurs de temps, les commandes suivantes sont
utilises
Adresse IP du serveur de temps
principal qui est la gateway du
LAN de la gare

[H3C]display ntp-service status
Clock status: synchronized Le commutateur est synchronis
Clock stratum: 5
Reference clock ID: 10.243.175.1
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^18
Clock offset: 0.0000 ms
Root delay: 35.18 ms
Root dispersion: 0.43 ms
Peer dispersion: 51.22 ms
Reference time: 09:45:32.126 UTC Feb 18 2009(CD46573C.2060DCB9)

[H3C]display ntp-service sessions
source reference stra reach poll now offset delay disper
*************************************************************************
*******
[12345]10.243.175.1 10.243.252.162 4 1 64 30 2.1 12.8 0.0
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
Total associations : 1
[H3C]

Ladresse 10.243.252.162 correspond au serveur de temps vidosurveillance utilis.

3.13.DESACTIVATION SPANNING TREE SUR
LEQUIPEMENT

Le protocole Spanning Tree permet aux commutateurs de rsoudre les situations de boucles dans le
rseau. Sur les LAN du rseau de vidosurveillance, ce protocole nest pas requis. Il faut donc le
dsactiver.

3.13.1. Vrifier si Spanning-Tree est actif

Par dfaut, le Spanning Tree nest pas activ. Toutefois il faut sen assurer :

[H3C]display stp
Protocol Status :disabled Spanning-tree est bien dsactiv
Protocol Std. :IEEE 802.1s
Version :3
CIST Bridge-Prio. :32768
MAC address :000f-e281-e620
Max age(s) :20
Forward delay(s) :15
Hello time(s) :2
Max hops :20

3.13.2.Dsactiver Spanning-Tree
Si Spanning-Tree est actif, la commande suivante le dsactivera :

[H3C]stp disable Dsactivation du Spanning Tree

3.14.GESTION DES COMPTES UTILISATEURS
3.14.1.Compte utilisateurs

Il existe 4 niveaux de privilge (level) sur tous les quipements 3COM/H3C, allant de 0 3 :

Visit (level 0)
Accs aux commandes de diagnostic rseau comme le telnet, ping & traceroute pour effectuer des
tests
Monitor (level 1)
Inclus en plus des commandes daffichage (display) et des commandes de debug (debugging),
niveau utilis pour des personnes de la maintenance
Configuration (level 2)
Inclus en plus toutes les commandes de configuration orientes service (routage, ports), mais pas
les commandes dadministration de lquipement (modification des passwords, utilisateurs)
Administrator (level 3)
Inclus en plus les commandes de gestion fichiers du systme (FTP, TFTP, gestion des utilisateurs,
modification des niveaux de privilges de commandes

Chaque commande possde un niveau de privilge minimum requis, ainsi un utilisateur ayant un
accs de niveau 2 par exemple aura accs aux commandes de niveau 0, 1 et 2.
Ce niveau peut tre modifi par ladministrateur de lquipement (level 3)

Nous avons vu prcdemment que laccs linterface console ntait pas protg par des noms
dutilisateur et mots de passe pr-configurs.

3.14.2.Crer un compte utilisateur

Un compte administrateur avec un privilge gal 3 doit tre cr.

Tout dabord, il est ncessaire de configurer linterface grant les accs distances

Configuration de laccs distance du commutateur
<H3C>system-view Passage en mode System-view

Configuration de linterface grant les connexions distantes (telnet, ssh)
[H3C]user-interface vty 0 4

Configuration du mode dauthentification (scheme=base locale) pour ces connexions
[H3C-ui-vty0-4]authentication-mode scheme

Configuration du mode dauthentification (base locale) pour linterface console
[H3C]user-interface aux 0
[H3C-ui-aux0]authentication-mode scheme
[H3C-ui-aux0]

Pour crer un compte utilisateur, les commandes suivantes :

[H3C]local-user YYY Cration dun nouveau compte
New local user added.
[H3C-luser-YYY]password cipher XXX Dfinition du mot de passe
[H3C-luser-YYY]service-type telnet terminal ssh Dfinition des services
[H3C-luser-YYY]level X Dfinition du niveau de privilge
(niveau 0, 1, 2 ou 3)

Pour des raisons de suret, laccs des quipements rseaux doit tre scuris. Il est prconis de
configurer :

Un temps maximum dinactivit avant dconnexion automatique (par exemple 5 minutes).

Dconnexion des utilisateurs en mode console au bout de 5 min dinactivit
Nom du nouveau compte YYY
[H3C]user-interface aux 0
[H3C -ui-aux0]idle-timeout 5

Dconnexion des utilisateurs en mode distant (connexion Telnet ou SSH) au bout de 2 min
dinactivit
[H3C -ui-aux0]user-interface vty 0 4
[H3C -ui-vty0-4]idle-timeout 2

3.14.3.Visualisation des comptes crs

La commande suivante permet de visualiser les utilisateurs configurs sur lquipement :

[H3C]display local-user
The contents of local user admin:
State: Active
ServiceType: ssh/telnet/terminal
Access-limit: Disable Current AccessNum: 1
User-group: system
Bind attributes:
Authorization attributes:
User Privilege: 3
Total 1 local user(s) matched.

Remarque 1 : il est possible de dfinir sur le commutateur (dans le sous menu de lutilisateur cr) le
niveau de complexit souhait pour le mot de passe (nombre minimum de caractres, caractres
spciaux, dure de validit du mot de passe)

Remarque 2: Un utilisateur de niveau 2 peut crer dautres utilisateurs, ceux-ci pourront
avoir au maximum un niveau de privilge gal, c'est--dire 2.

3.15.LES MODES DACCES A LEQUIPEMENT
Afin de scuriser le rseau SNCF de vidosurveillance, les modes daccs ladministration des
commutateurs doivent tre limits. Ainsi, les modes dadministration autoriss sont SNMP V1, Telnet
et SSH. Les commandes suivantes doivent ds lors tre passes afin de nutiliser que ces derniers :

>Activation/Dsactivation du serveur Telnet
Sur les quipements H3C le serveur Telnet nest pas actif par dfaut.
[H3C]telnet server enable
% Telnet server has been started

Pour le dsactiver on utilisera la commande : undo telnet server enable

Remarque: Ladministration par linterface WEB (http et https) est dconseille par DSIT-
TSR/CCIR. En effet, cette dernire ne permet pas daccder toutes les fonctionnalits et peut dans
certains cas amener ladministrateur commettre des erreurs.

Le mode http est actif par dfaut sur lquipement (non valable pour le https), par consquent on le
stoppera :
[H3C]undo ip http enable
[H3C]display ip http
Basic ACL: 0
Operation status: Stopped

>Activation de SSH
[H3C]ssh server enable Activation du serveur SSH
Info: Enable SSH server.
[H3C]public-key local create rsa Cration de la cl RSA
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes. On utilisera une cl de 1024 bits (par
dfaut)
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]: Taper Entre
Generating Keys...
..................++++++
.................++++++
...............++++++++
.........++++++++
...

Remarque : par dfaut, lquipement est compatible SSH v1 et v2 (sur la capture ci-dessous on
retrouve cette information dans v1.99). On peut forcer lquipement utiliser uniquement SSH v2 avec
la commande :

[H3C]undo ssh server compatible-ssh1x

3.16.LA MISE EN PLACE DU PROTOCOLE SNMP

Le protocole SNMP V1 est utilis actuellement pour la supervision des quipements LAN
de vidosurveillance et doit tre configur sur les quipements. La configuration de ce
protocole au niveau du commutateur seffectu via les commandes suivantes :

[H3C]snmp-agent
[H3C]snmp-agent sys-info version v1
[H3C]snmp-agent group v1 8HGW1SQ write-view 8HGW1SQ
[H3C]snmp-agent group v1 DPRPR16 read-view DPRPR16
[H3C]snmp-agent community read DPRPR16

> Dans la configuration globale, les lignes de commandes lies SNMP apparaissent la fin, on
utilisera la commande raccourci suivante :
[H3C]display current-configuration | begin snmp-agent

> Pour sassurer de la version paramtre sur lquipement :
[H3C]display snmp-agent sys-info version
SNMP version running in the system:
SNMPv1

Dans le cas o une version de SNMP non voulue est active (par exemple SNMPv3) :

[H3C]undo snmp-agent sys-info version v3

> Pour rcuprer la valeur Engine-ID :
[H3C]display snmp-agent local-engineid
SNMP local EngineID: 800063A203000FE25DEE88

3.17.LOGS ET REMONTEES DALARMES

Les logs peuvent tre enregistrs dans un buffer en local sur le commutateur. Ces logs peuvent tre
consults par la commande suivante

[H3C]display logbuffer
Logging buffer configuration and contents:enabled
Allowed max buffer size : 1024 Taille du buffer
Actual buffer size : 512
Channel number : 4 , Channel name : logbuffer
Dropped messages : 0
Overwritten messages : 264
Current messages : 512

Pour afficher les derniers vnements, il est prfrable dutiliser loption size. Exemple : display
logbuffer size 10 pour les dix derniers vnements.

Pour visualiser les messages LOG sur une session de connexion distance, il faut utiliser la
commande terminal monitor.

<H3C >terminal monitor
% Current terminal monitor is on

<H3C >

3.17.1.Configuration du serveur Syslog

Il est conseill dactiver lenvoi des informations Syslog. Ainsi ladministrateur du site dispose
dinformations supplmentaires lies au bon fonctionnement de son rseau, la scurit de ce
dernier, mais aussi au dbogage des problmes rencontrs. Divers niveaux davertissements peuvent
tre envoys, un niveau de svrit moyen est utilis.

[H3C]info-center enable
% Information center is enabled

[H3C]info-center loghost 10.151.156.87
[H3C]

3.17.2.Message Trap SNMP
Le commutateur peut remonter des alarmes aprs certains vnements (chute dun port,
redmarrage, etc.) au serveur dadministration dont ladresse IP doit tre renseigne (plusieurs
adresses de serveurs possibles).
Ces alarmes sont vhicules sous forme de messages SNMP appels TRAP.

La configuration SNMP V1 est dtaille dans le paragraphe prcdent. Pour permettre ces
remontes dalarme les lignes de commande suivantes doivent tre configures :

[H3C]snmp-agent trap enable
[H3C]snmp-agent target-host trap address udp-domain 10.6.31.240 params
securityname DPRPR16 v1

Attention : ne pas activer de trap linkup/down sur les ports utilisateurs, uniquement sur les ports
dinterconnexion.

3.18.ACTIVATION DU PROTOCOLE LLDP
LLDP est un protocole standardis de dcouverte des quipements voisins.

Pour lactiver, il faut configurer la ligne de commande suivante :

[H3C] lldp enable
4. SYNTHESE POUR LA CONFIGURATION DES PORTS
4.1. CONFIGURATION DUN PORT UTILISATEUR
En rappel, tous les ports utilisateurs de la gamme s3610 sont de type Ethernet (100Mb
max).

Tous les ports doivent obligatoirement :
Etre dsactivs administrativement sils ne sont pas utiliss
Avoir un ALIAS donnant la description du type de lien
Dsactivation des fonctionnalits NDP et NTDP sur les ports qui ne sont pas des ports
dinterconnexion avec dautres commutateurs.

4.1.1. Dsactivation et lactivation dun port

Pour activer un port qui ne semble pas ltre, la commande est la suivante :

[H3C]interface Ethernet 1/0/X Configuration de linterface
[H3C-Ethernet1/0/X]undo shutdown Activation du port

Pour dsactiver un port, la commande est la suivante :

[H3C]interface Ethernet 1/0/X Configuration de linterface
[H3C-Ethernet1/0/X]shutdown Dsactivation du port

Pour visualiser ltat de tous les ports physiques, utilisez la commande display brief interface

[H3C]display brief interface
The brief information of interface(s) under route mode:
Interface Link Protocol-link Protocol type Main IP
NULL0 UP UP(spoofing) NULL --
Vlan1 UP UP ETHERNET 10.243.175.11

The brief information of interface(s) under bridge mode:
Interface Link Speed Duplex Link-type PVID
Eth1/0/1 DOWN 100M full access 1
Eth1/0/4 ADM DOWN 100M full access 1 -> le port est dsactiv
()

Tous les ports non utiliss doivent tre dsactivs

4.1.2. Description dun port physique

Pour une comprhension plus rapide de configuration de lquipement rseau, il est possible de
mettre place une description sur les ports des commutateurs. Il est alors plus facile didentifier quels
sont les quipements connects au commutateur.

[H3C]interface Ethernet 1/0/Y
[H3C-Ethernet1/0/Y]description vers enregistreur 1 port 1

4.1.3. La ngociation des ports

La commande suivante permet de visualiser la configuration de chaque port :

[H3C] display interface GigabitEthernet 1/0/Y Permet laffichage des informations sur
linterface
GigabitEthernet1/1/Y current state: UP Le statut de linterface
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e281-e64a
Description: uplink vers Fdrateur1 Description de linterface
Loopback is not set
Media type is twisted pair, Port hardware type is 1000_BASE_T
1000Mbps-speed mode, full-duplex mode
Link speed type is autonegotiation, link duplex type is autonegotiation Linterface est configure
en auto ngociation
Flow-control is not enabled
The Maximum Frame Length is 10240
Broadcast MAX-ratio: 100%
PVID: 1
Mdi type: auto
Port link-type: access
Tagged VLAN ID : none
Untagged VLAN ID : 1
Port priority: 0
Last 300 seconds input: 8 packets/sec 627 bytes/sec 0%
Last 300 seconds output: 2928 packets/sec 4170257 bytes/sec 3%
Input (total): - packets, - bytes
- broadcasts, - multicasts Compteurs de linterface
Input (normal): 69112761 packets, 4851176926 bytes
1366218 broadcasts, 418809 multicasts
Input: 0 input errors, 0 runts, 0 giants, - throttles
0 CRC, 0 frame, 0 overruns, 0 aborts
- ignored, - parity errors
Output (total): - packets, - bytes
- broadcasts, - multicasts, - pauses
Output (normal): 3418771883 packets, 4876906583662 bytes
17468 broadcasts, 3279928914 multicasts, 0 pauses
Output: 0 output errors, - underruns, - buffer failures
0 aborts, 0 deferred, 0 collisions, 0 late collisions
- lost carrier, - no carrier

Par dfaut, tous les ports sont configurs en auto ngociation sur le commutateur.

4.1.4. Configuration manuelle dun port :

Dans le cas o la ngociation dun port doit tre force, voici les commandes excuter sur
linterface:

[H3C -GigabitEthernet1/0/6]speed X
Ou X sera 10, 100 ou 1000 selon la vitesse de ngociation dsire

[H3C-GigabitEthernet1/0/6]duplex Y
Ou Y sera Full ou Half selon le type de ngociation dsire

Pour vrifier le type de ngociation paramtrer pour le port dun quipement, se rfrer aux
annexes de ce document.
4.1.5. Utilisation des compteurs dinterface

Pour remettre zro les compteurs sur une interface, la commande suivante est excuter en mode
user-view

<H3C> reset counters interface Ethernet 1/0/Y

Il est possible de configurer le temps la dure de rafraichissement des statistiques de linterface.

[H3C-Ethernet1/0/Y]flow-interval X la dure de rafraichissement est fix X
(valeur compris entre 5 et 300 s)

4.1.6. La fonctionnalit NDP

NDP (Network Discovery Protocol) est un protocole de dcouverte qui permet dobtenir des
informations sur les quipements 3COM/H3C voisins (type dquipement, version de firmware, ID de
lquipement, sysname, le port de connexion).

NTDP (Network Topology Discovery Protocol) est un protocole qui permet de crer une base
informative sur la topologie du rseau en temps rel. NTDP collecte entre autres les informations sur
les quipements qui peuvent tre ajouts aux diffrents clusters, il est bas sur le protocole NDP.

Ces protocoles sont actifs par dfaut (en global et sur tous les ports), ils sont quivalents au
protocole de dcouverte propritaire Cisco : CDP (Cisco Discovery Protocol).
Quand ces protocoles sont actifs ils broadcastent des paquets de dcouverte sur tous les ports en
fonctionnement.

Dans le cas de vidosurveillance nous nutiliserons NDP que sur les ports dinterconnexion
entre les quipements rseau.

[H3C]undo ndp enable interface Ethernet 1/0/1 to Ethernet 1/0/24


4.2. AGREGATION DE LIEN (LACP)

4.2.1. Mise en place des ports dans lagrgation de liens

Pour la configuration des agrgations de liens, la configuration LACP mode dynamique est retenue.

Dfinition du groupe de lagrgation
[H3C] interface Bridge-AggregationX (ou X est le numro de lagrgation)
[H3C] link-aggregation mode dynamic
[H3C] description Vers Federateur1 (ne pas oublier la description de lagrgation)

Intgration dun port dans le groupe de lagrgation
[H3C]interface GigabitEthernet 1/1/A
[H3C-GigabitEthernet1/1/Y]port link-aggregation group X
Affectation du port au groupe dagrgation X
[H3C]quit
[H3C]interface GigabitEthernet 1/1/B
[H3C- GigabitEthernet1/1/X]port link-aggregation group X
Affectation du port au groupe dagrgation X

Visualisation des liens agrgs

Pour pouvoir vrifier la configuration, la commande suivante doit tre excute

[H3C]display link-aggregation verbose Visualisation des liens agrgs
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Flags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired

Aggregation ID: 1, AggregationType: Static, Loadsharing Type: Shar
Aggregation Description:
System ID: 0x8000, 001c-c525-2f89
Port Status: S -- Selected, U -- Unselected
Local:
Port Status Priority Key Flag
--------------------------------------------------------------------------------
GE1/1/A S 32768 2 {ACDEF} Tous les drapeaux sont prsents
GE1/1/B S 32768 2 {ACDEF}

Remote:
Actor Partner Priority Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/A 7 128 32768 0x8000,0011-8861-c76e {ACDEF}
GE1/0/B 9 128 32768 0x8000,0011-8861-c76e {ACDEF}
[H3C]

Afin de sassurer que lagrgation soit active la commande display link-aggregation verbose
permet de vrifier les diffrents paramtres qui sont les suivants :

Status Reprsente la configuration de lagrgation de liens (Statique ou Dynamique)
Priority Reprsente la priorit
Key Reprsente la cl dchange
Flag Reprsente ltat de lagrgation (ACDEF doivent tre prsent)

4.2.2. Suppression de lagrgat

Pour la suppression dun port dans une agrgation de liens

[H3C]interface GigabitEthernet 1/1/A
[H3C- GigabitEthernet 1/1/A]undo port link-aggregation group
Retrait du port au groupe dagrgation

La suppression complte de lagrgation de lien.

Pour pouvoir supprimer un agrgat, il faut au pralable retirer tous les ports qui en font partis (cf
commande ci-dessus). Ensuite, appliquer la ligne de commande ci-dessous.

[H3C]undo link-aggregation group X Suppression de lagrgat X

5. MULTICAST

Le rseau de vidosurveillance est un rseau fonctionnant essentiellement en mode de diffusion
multicast. Dans cette optique des fonctionnalits sont paramtrer sur les quipements rseau pour
sassurer du bon fonctionnement du multicast.
5.1. ACTIVATION DIGMP SNOOPING

Par dfaut, un commutateur ne sait pas interprter les flux multicast. Sil reoit du trafic multicast,
normalement destin un client derrire un seul de ses ports, le flux reu sera renvoy sur tous ses
ports. Afin dviter ce phnomne, la fonctionnalit IGMP Snooping doit tre activ sur les
commutateurs LAN du rseau de vidosurveillance.
La version dIGMP utilise actuellement sur le rseau est la version 3.

5.1.1. Premire tape - Activation de manire globale

IGMP Snooping sactive tout dabord globalement sur les commutateurs H3C :

[H3C] igmp snooping

Par dfaut, Igmp-snooping est configur en version 2.
5.1.2. Deuxime tape Activation sur le VLAN 1

IGMP Snooping est ensuite activ sur le vlan dans lequel les ports concerns par le trafic multicast
sont situs. Dans notre cas il sagit du vlan 1.

[H3C] vlan 1
[H3C-vlan1] igmp-snooping enable
[H3C-vlan1] igmp-snooping drop-unknown
[H3C-vlan1] igmp-snooping version 3

5.2. VERIFIER LE BON FONCTIONNEMENT DIGMP
SNOOPING

Pour valider le bon fonctionnement du protocole IGMP Snooping voici deux commandes utiles :

La premire pour afficher les statistiques de fonctionnement IGMP snooping :

[H3C] display igmp-snooping statistics
Received IGMP general queries:0
Received IGMPv1 reports:0.
Received IGMPv2 reports:0
Received IGMP leaves:0
Received IGMPv2 specific queries:0
Sent IGMPv2 specific queries:0
Received IGMPv3 reports:0.
Received IGMPv3 reports with right and wrong records:0.
Received IGMPv3 specific queries:50.
Received IGMPv3 specific sg queries:180. Les statistiques indiquent quIGMPv2 est bien
utilis
Sent IGMPv3 specific queries:0.
Sent IGMPv3 specific sg queries:0.
Received error IGMP messages:3685.

La seconde pour afficher les groupes multicast appris par lquipement :

[H3C] display igmp-snooping group verbose
Total 4 IP Group(s). 4 groupes multicast ont t appris
Total 4 IP Source(s).
Total 4 MAC Group(s).

Port flags: D-Dynamic port, S-Static port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):1.
Total 4 IP Group(s).
Total 4 IP Source(s).
Total 4 MAC Group(s).
Router port(s):total 1 port.
BAGG1 (D) ( 00:01:03 )
IP group(s):the following ip group(s) match to one mac group.
IP group address:239.243.175.97
(0.0.0.0, 239.243.175.97):
Attribute: Host Port
Host port(s):total 1 port.
Eth1/0/5 (D) ( 00:03:45 )
MAC group(s):
MAC group address:0100-5e73-af61
Host port(s):total 1 port.
Eth1/0/5
IP group(s):the following ip group(s) match to one mac group.


6. LA SAUVEGARDE DE LA CONFIGURATION

Toutes commandes valides par ENTRE sur le commutateur ont un effet immdiat et sont
automatiquement sauvegardes dans la running config . Au prochain redmarrage, le
commutateur, utilise la startup config donc toutes les modifications doivent tre enregistres dans ce
fichier. Les commandes suivantes doit tre ralises

Par dfaut, la configuration est sauvegarde dans le fichier startup.cfg.

[H3C]save Taper la commande Save
The current configuration will be written to the device. Are you sure? [Y/N]:y Taper sur la Touche
Y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key): Taper sur la Touche
Entre

Validating file. Please wait...
Now saving current configuration to the device.
Saving configuration flash:/startup.cfg. Please wait...
........
Configuration is saved to flash successfully.
[H3C]

Pour modifier le fichier de configuration (.cfg) charg au dmarrage du commutateur (en mode
user view):

<H3C> startup saved-configuration Fichier.CFG__dans_la_mmoire_flash

Si la commande Save nest pas excute, les modifications
apportes ne seront pas prises en compte au prochain dmarrage.

7. ANNEXES
7.1. PARAMETRAGE DES PORTS DES EQUIPEMENTS
VIDEO SUR LES COMMUTATEURS
Attention, selon lactivit, DDGE, Transilien ou Proximits, le
paramtrage des ports des quipements nest pas le mme.

GARE DDGE
Les besoins en interfaces sont indiqus dans le tableau ci-dessous. A partir de ces besoins et rgles,
un calcul est ncessaire pour dnombrer le nombre dinterfaces sur les quipements actifs LAN.

Elment du
systme
Besoins en
interfaces
Configuration interface rseau
Rx (cran quadra) 1 port 100 Mb cuivre 100Mb/s full duplex
Enregistreurs 2 ports Giga cuivre Agrgation de lien 2*1Gb/s full duplex
Serveur 1 port 100Mb cuivre 100Mb/s full duplex
PO d'extraction 1 port Giga cuivre 1 Gb/s full duplex
PO de visualisation 1 port 100 Mb cuivre 100Mb/s full duplex
MPX (encodeur) 1 port 100 Mb cuivre 100Mb/s full duplex
Automate SNMP 1 port 100 Mb cuivre 100Mb/s Autoneg
Onduleur 1 port 100 Mb cuivre 100Mb/s Autoneg
Matrice 1 port 100 Mb cuivre 100Mb/s Autoneg
Maintenance 1 port 100 Mb cuivre 100Mb/s full duplex
GARE TRANSILIEN

Elment du
systme
Besoins en interfaces
Configuration interfaces rseau
Rx (cran
quadra)
1 port 100 Mb cuivre
100Mb/s full duplex
Enregistreurs 2 ports Giga cuivre
Agrgation de lien 2*1Gb/s full duplex
MPX (encodeur) 1 port 100 Mb cuivre
100Mb/s full duplex
Automate SNMP 1 port 100 Mb cuivre
100Mb/s Autoneg
Onduleur 1 port 100 Mb cuivre
100Mb/s Autoneg
Maintenance 1 port
100Mb/s full duplex
GARE SNCF PROXIMITES
La MOE Gnrale doit spcifier linterface de raccordement au rseau local en gare du systme vido
Proximit. De plus, la MOE Gnrale doit indiquer la rgle de calcul du nombre dinterfaces requises
en fonction du nombre de camras.

Procdure de Paramtrage s3610 Vido-Idf-Progr2009-V1.3-041011 PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Procdure de Paramtrage s3610 Vido-Idf-Progr2009-V1.3-041011 PDF

Загружено:

Авторское право:

Доступные форматы

SNCF DSIT-TS

Вам также может понравиться