Cet article vous montrera comment configurer et installer votre nouveau switch XMG1930 en mode autonome, via l'assistant de configuration qui apparaît lors de votre première connexion au switch. Ce guide vous expliquera comment utiliser cet assistant pour configurer les paramètres de base (adresse IP, mot de passe administrateur, SNMP, agrégation de liens (LAG)), la protection (Loop Guard, contrôle des tempêtes de diffusion), VLAN et QoS (Qualité de service).
Commençons par vous connecter au switch en utilisant votre navigateur web en saisissant https://192.168.1.1 puis en entrant vos identifiants : nom d'utilisateur : admin et le mot de passe par défaut : 1234
Si vous ne pouvez pas vous connecter au switch, veuillez consulter cet article.
Vous êtes maintenant arrivé à l'Assistant de configuration.
Basique - Configurer l'IP
Tout d'abord, nous devons configurer l'adresse IP du switch, vous pouvez soit utiliser une attribution d'adresse IP statique (où vous décidez quelle IP le switch recevra), mais assurez-vous qu'elle n'est pas déjà utilisée dans votre réseau. Ou vous choisissez le client DHCP, ce qui est recommandé et constitue une bonne pratique dans la plupart des environnements réseau. Cela permet à votre routeur (ou serveur DHCP) d'attribuer automatiquement une IP à votre switch.
Mot de passe administrateur et SNMP
Avertissement ! Que le protocole Simple Network Management Protocol (SNMP) soit actif ou non, les chaînes de communauté SNMP par défaut doivent être modifiées pour maintenir la sécurité. Si le service fonctionne avec les authentificateurs par défaut, n'importe qui peut collecter des données sur le système et le réseau et utiliser ces informations pour potentiellement compromettre l'intégrité du système ou des réseaux. Il est fortement recommandé d'utiliser SNMP version 3
Ici, vous pouvez désactiver le SNMP si vous n'êtes pas sûr qu'il sera utilisé ou non et changer les paramètres de communauté en "private" au lieu de "public" (si vous le laissez activé avec public, c'est acceptable, cependant, veuillez noter l'avertissement ci-dessus) et il est également fortement recommandé de changer votre mot de passe pour un mot de passe fort (au moins une longueur de 12 caractères comprenant : 1 majuscule et 1 minuscule, 1 chiffre, 1 caractère spécial).
Agrégation de liens
L'agrégation de liens (LAG) consiste à prendre deux ports et à les combiner/grouper en un seul pour obtenir une capacité plus élevée (vitesse ou fiabilité) sur le lien. Cela peut être fait soit par LAG statique, soit par LACP (Link Aggregation Control Protocol). Le LAG statique est utilisé si vous configurez tout manuellement (si les ports sont configurés en tant que membres statiques d'un groupe de trunk), tandis que LACP est utilisé lorsque les ports sont configurés pour rejoindre un groupe de trunk existant via LACP utilisant le protocole pour communiquer.
Si vous souhaitez en savoir plus sur l'agrégation de liens, cliquez ici.
Configurer l'agrégation de liens
Utilisez cette fenêtre pour grouper les ports en "Groupes de trunk" (de T1 à T5), cela signifie qu'il est possible d'avoir 5 groupes LAG dans le switch. Sélectionnez les ports 19 et 20 dans T1 et utilisez Statique si vous ne savez pas ce que vous devez utiliser. Cela combinera les ports 19 et 20 en "un seul port" (vous pouvez utiliser jusqu'à 8 ports maximum dans un groupe de trunk).
Cliquez sur les ports pour les marquer comme "sélectionnés" puis vous pouvez les déplacer avec la flèche droite vers le groupe T1. Utilisez la liste déroulante "T1" au-dessus des flèches grises pour choisir les autres groupes de trunk (T2-5).
Si vous ne souhaitez pas configurer l'agrégation de liens (LAG), veuillez cliquer sur "Suivant" puis cliquez sur "Terminer" à la page suivante :
Loop Guard
Loop Guard est un système de prévention qui empêche toute boucle dans le réseau en bloquant le(s) port(s) nécessaire(s) pour éviter cette boucle. Cela peut créer une perte de paquets et d'autres problèmes s'il y a une boucle dans le réseau, cependant, cela évitera la saturation du réseau.
Loop Guard est utilisé si vous avez une configuration réseau complexe qui pourrait nécessiter cette configuration. Sinon, la meilleure pratique est de laisser Loop Guard désactivé. D'après notre expérience, Loop Guard est principalement utilisé lorsqu'il y a un problème réseau lié au switch, où Loop Guard peut être activé pour aider au dépannage et éviter la saturation excessive du réseau.
Si vous souhaitez configurer Loop Guard, sélectionnez les ports sur lesquels vous voulez utiliser Loop Guard en les marquant comme "Sélectionnés", puis cliquez sur suivant.
Contrôle des tempêtes de diffusion
Le contrôle des tempêtes de diffusion est utilisé pour empêcher toute saturation du réseau par des messages de diffusion envoyés par vos appareils sur le réseau. Les paquets de diffusion incluent - les requêtes DHCP, les messages "alive" et d'autres messages qui maintiennent les appareils du réseau informés de l'appareil envoyant les messages de diffusion.
Si vous rencontrez une latence élevée et une perte de paquets dans votre réseau, cela peut être utilisé pour éviter toute saturation du switch en limitant le nombre de paquets que le switch acceptera et transmettra. S'il y a trop de paquets en même temps, le switch rejettera ces paquets de diffusion et aidera à les faire sortir du réseau.
Si vous souhaitez configurer le contrôle des tempêtes de diffusion, sélectionnez les ports sur lesquels vous souhaitez utiliser ce contrôle en les marquant comme "Sélectionnés", sélectionnez la quantité de paquets de diffusion que vous voulez limiter par seconde (la meilleure pratique ici serait de le désactiver, ou d'utiliser 150 paquets de diffusion par seconde dans un réseau de taille petite à moyenne) puis cliquez sur suivant.
Configurer VLAN
Utilisez cette fenêtre ci-dessous pour assigner les ports aux "ports membres VLAN" (5 groupes de membres VLAN), cela signifie qu'il est possible d'avoir 5 groupes VLAN dans l'assistant de configuration. Si vous ne souhaitez pas utiliser de VLAN, veuillez cliquer sur "Suivant".
Sélectionner les ports et attribuer l'ID VLAN
Sélectionnez les ports que vous souhaitez assigner au premier groupe de membres VLAN et attribuez à ce groupe un ID VLAN. Cliquez sur les ports pour les marquer comme "sélectionnés" puis vous pouvez les déplacer avec la flèche droite vers le groupe de membres VLAN "x". Utilisez la liste déroulante "VLAN20" au-dessus des flèches grises pour choisir les autres groupes de trunk (VLAN "x" 1-5).
Étapes de configuration VLAN
3.2.1 Créez jusqu'à 5 VLANs en entrant un ID VLAN (2-4094)
3.2.2 Sélectionnez les ports et spécifiez le VID pour l'assignation des membres VLAN non taggés
3.2.3 Sélectionnez les ports qui seront membres taggés Trunk pour tous les VLANs
Les ports trunk signifient que le switch transmettra TOUS les VLANs connus et inconnus.
Rappelez-vous que vous pouvez avoir autant d'adhésions taggées par port que vous le souhaitez, mais un seul port non taggé (VLAN par défaut) par port.
Si vous souhaitez en savoir plus sur les VLANs, vous pouvez consulter cet article.
QoS (Qualité de Service)
La QoS est une technique courante de priorisation du trafic centrée sur la fourniture de trafic aux classes servies sur le réseau. Le trafic par port dans les paramètres QoS peut être configuré avec une priorité haute, moyenne ou basse. Pour les environnements professionnels, les ports pour les invités pourraient avoir une faible priorité pour le trafic, tandis que les serveurs d'entreprise et autres équipements IT vitaux pourraient avoir une priorité élevée.
Si vous souhaitez configurer la QoS, sélectionnez les ports sur lesquels vous souhaitez utiliser la QoS en les marquant comme "Sélectionnés", cliquez sur "Haut", "Moyen" ou "Bas", et catégorisez la priorisation du trafic.
Cliquez sur "Terminer" pour finaliser l'Assistant de configuration.

Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.