Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Création et gestion de profils VLAN

Vous pouvez créer et gérer des profils VLAN sur les commutateurs et les équipements QFX Series à l’aide de la fenêtre Gérer les profils VLAN. Chaque profil VLAN est spécifique à une famille d’équipements. Une fois que vous avez créé un profil VLAN, vous pouvez l’affecter au niveau du port ou du commutateur.

Utilisez la page Gérer les profils VLAN pour créer de nouveaux profils VLAN et gérer les profils VLAN existants.

Cette rubrique décrit :

Gestion des profils VLAN

Sur la page Gérer les profils VLAN, vous pouvez :

  • Créez un nouveau profil en cliquant sur Ajouter. Pour connaître les itinéraires, consultez Création d’un profil VLAN.

  • Modifiez un profil existant en sélectionnant le profil et en cliquant sur Modifier.

  • Attribuez un profil à un port ou un commutateur, en sélectionnant le profil et en cliquant sur Attribuer. Pour connaître les itinéraires, reportez-vous à la section Attribution d’un profil VLAN aux équipements ou aux ports.

  • Modifiez une attribution existante d’un profil en sélectionnant le profil et en cliquant sur Modifier l’attribution.

  • Pour afficher les informations sur un profil VLAN, y compris les interfaces à lesquelles il est associé, cliquez sur le nom du profil ou en sélectionnant le profil et en cliquant sur Détails.

  • Supprimez les profils en sélectionnant les profils et en cliquant sur Supprimer.

    Pointe:

    Vous ne pouvez pas supprimer les profils utilisés, c’est-à-dire assignés à des objets ou utilisés par d’autres profils. Pour afficher les attributions actuelles d’un profil, sélectionnez-le, cliquez sur Détails, puis sur l’onglet Objets assignés dans la fenêtre Détails.

  • Clonez un profil VLAN en sélectionnant le profil et en cliquant sur Cloner.

Le tableau 1 décrit les champs de la page Gérer les profils VLAN. Cette page répertorie tous les profils VLAN définis pour votre réseau.

Tableau 1 : Gérer les champs de profil VLAN

Champ

Description

Nom du profil

Nom donné au profil lors de sa création.

Nom du VLAN

Nom donné au VLAN lors de la création du profil VLAN.

Type de famille

La famille d’équipements ; un commutateur EX Series ou els de commutation de campus.

VLAN ID

ID VLAN assigné lors de la création du profil.

Gamme VLAN

Plage d’ID VLAN assignés lors de la création du profil.

Pointe:

Si un ID VLAN est affiché, la plage de VLAN sera null. En outre, la commutation de campus ELS prend en charge une plage d’ID VLAN uniquement dans le cadre d’une liste d’ID VLAN.

Liste d’ID VLAN

Les ID VLAN peuvent être répertoriés individuellement (avec un espace pour séparer chaque ID), une liste inclusive séparant l’ID VLAN de départ et l’ID VLAN finissant par un trait d’union, ou une combinaison des deux.

Pointe:

Si un ID VLAN est affiché, la plage de VLAN sera null. De plus, cette colonne n’aura jamais de valeur pour la commutation EX, car elle n’est pas disponible.

Description

Description du profil VLAN entré lors de la création du profil.

État d’attribution

Affiche l’état d’attribution du profil. Un profil peut être :

  • Non attribué : lorsque le profil n’est assigné à aucun objet.

  • Déployé : lorsque le profil est assigné et déployé à partir du mode Déploiement.

  • Déploiement en attente : lorsque le profil est assigné, mais pas encore déployé sur le réseau.

Temps de création

Date et heure de création du profil.

Dernière heure de mise à jour

Date et heure de la dernière modification du profil.

Nom d’utilisateur

Nom d’utilisateur de la personne qui a créé ou modifié le profil.
Pointe:

Toutes les colonnes peuvent ne pas être affichées. Pour afficher ou masquer les champs répertoriés dans le tableau Gérer les profils d’autorisation, cliquez sur la flèche vers le bas de l’en-tête du champ, sélectionnez Colonnes, puis activez ou désactivez la case à cocher adjacente au champ que vous souhaitez afficher ou masquer.

Création d’un profil VLAN

Pour créer un profil VLAN, vous devez au minimum spécifier le nom du VLAN et la balise VLAN IEEE 802.1Q pour le profil. Vous devez également indiquer une famille d’équipements pour le VLAN : commutateurs EX Series, ELS de commutation de campus.

Dans le VLAN, vous pouvez spécifier une configuration de profil VLAN supplémentaire, par exemple :

  • Filtres entrants ou sortants à utiliser sur le VLAN

  • Paramètres de gestion de la table de transfert MAC

Pour créer un profil VLAN :

  1. Sous Vues, sélectionnez l’une des options suivantes : Vue logique, Vue de l’emplacement, Vue des équipements ou Vue de groupe personnalisée.
    Pointe:

    Ne sélectionnez pas La vue du tableau de bord ou la topologie.
  2. Cliquez sur la bannière Network Director.
  3. Dans le volet Tâches, sélectionnez le type de réseau (filaire), la zone fonctionnelle appropriée, puis le nom du profil que vous souhaitez créer. Par exemple, pour créer un profil PORT pour un équipement filaire, cliquez sur Profils de > filaires > PORT. La page gérer le profil s’ouvre.
  4. Cliquez sur Ajouter pour ajouter un nouveau profil.

    Si vous avez choisi de créer un profil pour le réseau filaire, Network Director ouvre la fenêtre de sélection de la famille d’équipements.

    1. Dans le sélecteur de famille d’équipements, sélectionnez la famille d’équipements pour laquelle vous souhaitez créer un profil. Les familles d’équipements disponibles sont la commutation (EX), la commutation de campus ELS (Logiciel de couche 2 améliorée) et l’ELS de commutation de centre de données.
    2. Cliquez sur OK.

      La page Créer un profil VLAN pour la famille d’équipements sélectionnée s’affiche. Il se compose de trois sections: Paramètres de base, Paramètres avancés et Examen.

  5. Spécifiez les paramètres VLAN de base en utilisant les instructions appropriées :
  6. Une fois les paramètres de base terminés, cliquez sur Suivant ou sur Paramètres avancés en haut de la fenêtre de l’assistant.
  7. Spécifiez les paramètres avancés. Remplissez les options de paramètres avancés comme décrit dans l’aide en ligne :
  8. Une fois les paramètres avancés terminés, cliquez sur Suivant ou sur Révision en haut de la fenêtre de l’Assistant.
  9. Vous pouvez modifier votre profil à partir de la page d’examen . Cliquez sur Enregistrer > Terminer pour enregistrer le profil. Pour obtenir des instructions, consultez examen et enregistrement de la configuration du profil VLAN.
  10. Cliquez sur Terminer.

    Le système enregistre le profil VLAN et affiche la page Gérer les profils VLAN. Votre profil VLAN nouveau ou modifié est répertorié dans le tableau des profils VLAN.

Spécification des paramètres VLAN de base de commutation EX

Pour configurer les paramètres de base d’un profil VLAN de commutation EX, saisissez les paramètres décrits dans le tableau 2. Les paramètres requis sont indiqués par un astérisque rouge (*) qui apparaît à côté du label de champ.

Tableau 2 : Paramètres de base du profil VLAN pour la commutation EX

Champ

Action

Nom du profil

Saisissez un nom pour le profil.

Le nom du profil ne doit pas contenir de caractères ou d’espaces spéciaux. Notez que les profils créés automatiquement par Network Director dans le cadre de la découverte d’équipements ou des modifications hors bande peuvent contenir le caractère de soulignement (_).

Nom du VLAN

Saisissez le nom du VLAN. Le nom du profil et le nom du VLAN peuvent être identiques ou différents.

Description

Saisissez une description pour identifier le groupe ou la fonction dont le VLAN fera partie. La limite de caractères est de 256 caractères.
VLAN ID

Vous pouvez indiquer un seul ID VLAN ou une plage VLAN pour la commutation EX.

ID VLAN unique

Pour spécifier un seul ID VLAN, saisissez l’identifiant IEEE 802.1Q unique pour le VLAN (balise VLAN). La gamme des ID VLAN est de 1 à 4094.

Gamme d’ID VLAN

Pour indiquer une gamme d’ID VLAN pour les commutateurs EX Series, procédez comme suit :

  1. Sélectionnez La plage au lieu d’une seule dans la section ID VLAN.

  2. Fournissez le premier et le dernier ID VLAN de la gamme.

    Pointe:

    Par exemple, si vous saisissez 10 et 12, lorsque vous déployez le profil sur un équipement, trois VLAN sont créés avec les ID VLAN 10, 11 et 12. Les noms des VLAN sont créés à partir du nom que vous avez spécifié en ajoutant l’ID VLAN en tant que suffix au nom, par exemple vlanname_10.

Cliquez sur Suivant ou sur Paramètres avancés en haut de la fenêtre de l’assistant pour configurer les paramètres avancés du profil de commutation VLAN EX. Les paramètres avancés sont décrits dans la section Spécification des paramètres de profil VLAN avancés pour les commutateurs EX Series.

Spécification des paramètres VLAN ELS de commutation de campus de base

Pour configurer les paramètres de base d’un profil VLAN ELS de commutation de campus, saisissez les paramètres décrits dans le tableau 3. Les paramètres requis sont indiqués par un astérisque rouge (*) qui apparaît à côté du label de champ.

Tableau 3 : Paramètres de base du profil VLAN pour la commutation de campus ELS

Champ

Action

Nom du profil

Saisissez un nom unique qui identifie le profil.

Le nom du profil ne doit pas contenir de caractères ou d’espaces spéciaux. Notez que les profils créés automatiquement par Network Director dans le cadre de la découverte d’équipements ou des modifications hors bande peuvent contenir le caractère de soulignement (_).

Nom du VLAN

Saisissez le nom du VLAN. Le nom du profil et le nom du VLAN peuvent être identiques ou différents.

Description

Saisissez une description pour identifier le groupe ou la fonction du VLAN. La limite de caractères est de 256 caractères.
ID VLAN
Note:

La commutation de campus ELS prend en charge une plage d’ID VLAN uniquement dans le cadre d’une liste d’ID VLAN. Suivez les instructions pour ajouter une liste d’ID VLAN si vous ajoutez une gamme VLAN.

ID VLAN unique

Pour spécifier un seul ID VLAN (par défaut), saisissez l’identifiant IEEE 802.1Q unique pour le VLAN: la balise VLAN. La gamme des ID VLAN est de 1 à 4094.

Liste des ID VLAN

Pour créer une liste d’ID VLAN pour les commutateurs, procédez comme suit :

  1. Sélectionnez Liste au lieu d’un seul dans la section ID VLAN.

  2. Cliquez sur Ajouter sous ID VLAN.

    La fenêtre Ajouter des détails VLAN s’ouvre.

  3. Pour ajouter un seul ID VLAN à la liste, saisissez l’ID VLAN, puis cliquez sur Ajouter qui ferme cette fenêtre ou Sur Ajouter plus , ce qui vous permet de continuer à ajouter à la liste.

  4. Pour ajouter une gamme d’ID VLAN à cette liste :

    1. Dans la fenêtre Ajouter des détails VLAN, sélectionnez Plage pour ajouter des ID VLAN au format de plage 1 à 3.

    2. Dans la fenêtre Ajouter des détails VLAN, fournissez le premier et le dernier ID VLAN de la gamme.

      Pointe:

      Par exemple, si vous saisissez 10 et 12, lorsque vous déployez le profil sur un équipement, trois VLAN sont créés avec les ID VLAN 10, 11 et 12. Les noms des VLAN sont créés à partir du nom que vous avez spécifié en ajoutant l’ID VLAN en tant que suffix au nom, par exemple vlanname_10.

    3. Cliquez sur Ajouter pour fermer cette fenêtre, ou Ajouter plus pour vous permettre de poursuivre l’ajout à la liste.

  5. Lorsque vous avez fini de créer la liste, fermez la fenêtre (si elle est encore ouverte).

    Tous les ID VLAN que vous avez ajoutés apparaissent dans la liste des ID VLAN.

Cliquez sur Suivant ou sur Paramètres avancés en haut de la fenêtre de l’assistant pour configurer les paramètres de profil VLAN ELS de commutation de campus avancés. Les paramètres avancés sont décrits dans spécification des paramètres VLAN avancés pour la commutation ELS de campus.

Spécification des paramètres VLAN de base pour la commutation ELS de centre de données

Pour configurer les paramètres de base d’un profil VLAN ELS de commutation de centre de données, spécifiez les paramètres décrits dans le tableau 4 pour un profil VLAN Ethernet. Tous les paramètres sont facultatifs.

Tableau 4 : Paramètres de base du profil VLAN pour les commutateurs ELS de centre de données

Champ

Action
Paramètres MAC ELS de commutation de centre de données

Nom du profil

Saisissez un nom unique qui identifie le profil.

Le nom du profil ne doit pas contenir de caractères ou d’espaces spéciaux. Notez que les profils créés automatiquement par Network Director dans le cadre de la découverte d’équipements ou des modifications hors bande peuvent contenir le caractère de soulignement (_).

Nom du VLAN

Saisissez le nom du VLAN. Le nom du profil et le nom du VLAN peuvent être identiques ou différents.

Description

Saisissez une description pour identifier le groupe ou la fonction du VLAN. La limite de caractères est de 256 caractères.
ID VLAN
Note:

L’ELS de commutation de centre de données prend en charge une plage d’ID VLAN uniquement dans le cadre d’une liste d’ID VLAN. Suivez les instructions pour ajouter une liste d’ID VLAN si vous ajoutez une gamme VLAN.

ID VLAN unique

Pour spécifier un seul ID VLAN (par défaut), saisissez l’identifiant IEEE 802.1Q unique pour le VLAN: la balise VLAN. La gamme des ID VLAN est de 1 à 4094.

Liste des ID VLAN

Pour créer une liste d’ID VLAN pour les commutateurs, procédez comme suit :

  1. Sélectionnez Liste au lieu d’un seul dans la section ID VLAN.

  2. Cliquez sur Ajouter sous ID VLAN.

    La fenêtre Ajouter des détails VLAN s’ouvre.

  3. Pour ajouter un seul ID VLAN à la liste, saisissez l’ID VLAN, puis cliquez sur Ajouter qui ferme cette fenêtre ou Sur Ajouter plus , ce qui vous permet de continuer à ajouter à la liste.

  4. Pour ajouter une gamme d’ID VLAN à cette liste :

    1. Dans la fenêtre Ajouter des détails VLAN, sélectionnez Plage pour ajouter des ID VLAN au format de plage 1 à 3.

    2. Dans la fenêtre Ajouter des détails VLAN, fournissez le premier et le dernier ID VLAN de la gamme.

      Pointe:

      Par exemple, si vous saisissez 10 et 12, lorsque vous déployez le profil sur un équipement, trois VLAN sont créés avec les ID VLAN 10, 11 et 12. Les noms des VLAN sont créés à partir du nom que vous avez spécifié en ajoutant l’ID VLAN en tant que suffix au nom, par exemple vlanname_10.

    3. Cliquez sur Ajouter pour fermer cette fenêtre, ou Ajouter plus pour vous permettre de poursuivre l’ajout à la liste.

  5. Lorsque vous avez fini de créer la liste, fermez la fenêtre (si elle est encore ouverte).

    Tous les ID VLAN que vous avez ajoutés apparaissent dans la liste des ID VLAN.

Cliquez sur Suivant ou sur Paramètres avancés en haut de la fenêtre de l’assistant pour configurer les paramètres de profil VLAN ELS de commutation de centre de données avancés. Les paramètres avancés sont décrits dans spécification de paramètres VLAN avancés pour la commutation ELS de campus.

Spécification des paramètres de profil VLAN avancés pour les commutateurs EX Series

Pour configurer les paramètres avancés de la commutation EX pour le profil VLAN, saisissez les paramètres MAC et les filtres de couche 2 décrits dans le tableau 5 pour la commutation EX Series. Tous les paramètres sont facultatifs.

Tableau 5 : Paramètres avancés du profil VLAN pour un commutateur EX Series
Paramètres MAC de commutation EX

Limite MAC

Saisissez le nombre d’adresses MAC dynamiques pouvant être apprises sur le VLAN. Si ce nombre est dépassé, les paquets contenant de nouvelles adresses MAC sont supprimés et une alarme est déclenchée.

Fixer une limite au nombre d’adresses MAC dynamiques protège contre une attaque de dépassement de table de commutation Ethernet.

Temps de vieillissement MAC (ms)

Indiquez le nombre de millisecondes que les adresses MAC dynamiques inutilisées restent dans la table de transfert MAC avant d’être supprimées. Si vous spécifiez le temps comme illimité, les entrées ne sont jamais supprimées de la table. En règle générale, utilisez ce paramètre uniquement si le commutateur ou le VLAN dispose d’un nombre assez statique d’équipements finaux, sinon la table finira par se remplir. Vous pouvez utiliser ce paramètre pour réduire les pertes de trafic et les inondations qui peuvent survenir lorsque le trafic arrive pour les adresses MAC qui ont été retirées de la table.

La gamme est de 60 à 1 000 000.
Filtres L2 de commutation EX

Filtre entrant L2

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre et cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer le profil filtre sélectionné, cliquez sur Effacer.

Filtre sortant L2

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre et cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer le profil filtre sélectionné, cliquez sur Effacer.
Filtres de routage L3 de commutation EX

Si vous avez indiqué un seul ID VLAN dans les paramètres de base, vous pouvez spécifier un ou plusieurs paramètres de routage (filtres de couche 3) pour le profil.

Filtre entrant L3

Filtre entrant L3 IPv6

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre et cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer le profil filtre sélectionné, cliquez sur Effacer.

Filtre sortant L3

Filtre sortant L3 IPv6

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre et cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer le profil filtre sélectionné, cliquez sur Effacer.
Paramètres de sécurité VLAN

Si vous le souhaitez, sélectionnez Paramètres de sécurité VLAN pour afficher les options de sécurité DHCP, inspection ARP et limite de mouvement MAC pour les profils VLAN pour la commutation EX.

Activer la surveillance DHCP

Appliquez une série de techniques de sécurité à l’infrastructure DHCP.

Activer l’inspection ARP

Le protocole ARP (Address Resolution Protocol), qui fournit des communications IP au sein d’un domaine de diffusion de couche 2 en mappant une adresse IP à une adresse MAC, présente des problèmes de sécurité. Sélectionnez cette option pour appliquer l’inspection aux interfaces non fiables.

Limite de mouvement MAC

Indiquez le nombre de fois qu’une entrée d’adresse MAC peut être déplacée dans la table d’adresses MAC sans conséquences.

Action du mouvement MAC

Lorsqu’une limite de mouvement MAC est spécifiée, sélectionnez une action à appliquer aux adresses MAC qui dépassent la limite de mouvement MAC : Aucun, Journal, Drop, Shut Down ou Drop and Log.

Paramètres VRRP

Sélectionnez le profil VRRP pour l’interface dans une liste de profils existants en cliquant sur Sélectionner. Sélectionnez l’un des profils répertoriés, puis cliquez sur OK.

Cliquez sur Suivant ou sur Révision pour afficher la page d’examen de l’assistant. Pour obtenir des instructions d’examen, consultez Examen et enregistrement de la configuration du profil VLAN.

Spécification de paramètres VLAN avancés pour la commutation ELS de campus

Pour configurer les paramètres avancés d’un profil VLAN ELS de commutation de campus, spécifiez les paramètres décrits dans le tableau 6 pour la commutation de campus ELS. Tous les paramètres sont facultatifs.

Tableau 6 : Paramètres avancés du profil VLAN pour la commutation els de campus

Champ

Action
Paramètres MAC ELS mac de commutation pour le campus

Limite MAC d’interface

Indiquez le nombre d’adresses MAC dynamiques qui peuvent être apprises sur le VLAN. Si ce nombre est dépassé, les paquets contenant de nouvelles adresses MAC sont supprimés et une alarme est déclenchée.

Fixer une limite au nombre d’adresses MAC dynamiques protège contre une attaque de dépassement de table de commutation Ethernet.

Action des paquets

Indiquez l’action de paquet pour les adresses MAC qui dépassent la limite MAC de l’interface, en sélectionnant Aucun, Log, Drop, Shut Down ou Drop and Log.

Taille de la table MAC

Si vous avez indiqué une limite MAC d’interface, indiquez une taille de tableau à l’aide des flèches haut et bas. La table MAC doit autoriser au moins 16 entrées, vous pouvez augmenter cette limite avec la flèche.
Filtres L2

Filtre entrant

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer un profil de filtre sélectionné, cliquez sur Effacer.

Filtre de sortie

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer un profil de filtre sélectionné, cliquez sur Effacer.
Routage

Si vous avez sélectionné un seul ID VLAN dans les paramètres de base, vous pouvez spécifier des paramètres de routage de filtre de couche 3 pour le profil VLAN.

Note:

Si une adresse IP est configurée pour un VLAN sur certains équipements, l’adresse IP configurée sera conservée et un client DHCP ne sera pas activé sur ces équipements. En outre, si vous avez indiqué une plage VLAN pour la configuration de commutation ELS de base, cette option n’est pas disponible.
Filtres de routage L3

Filtre entrant

Filtre entrant IPv6

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer un profil de filtre sélectionné, cliquez sur Effacer.

Filtre de sortie

Filtre de sortie IPv6

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer un profil de filtre sélectionné, cliquez sur Effacer.
Paramètres de sécurité VLAN

Si vous le souhaitez, activez les paramètres de sécurité VLAN pour afficher les options de sécurité DHCP, inspection ARP et limite de mouvement MAC pour les profils VLAN pour la commutation ELS.

Activer la surveillance DHCP

Lorsqu’elle est cochée (par défaut), cette option applique une série de techniques de sécurité à l’infrastructure DHCP.

Activer l’inspection ARP

Le protocole ARP (Address Resolution Protocol), qui fournit des communications IP au sein d’un domaine de diffusion de couche 2 en mappant une adresse IP à une adresse MAC, présente des problèmes de sécurité. Sélectionnez cette option pour appliquer l’inspection aux interfaces non fiables.

Limite de mouvement MAC

Indiquez le nombre de fois qu’une entrée d’adresse MAC peut être déplacée dans la table d’adresses MAC sans conséquences.

Action du mouvement MAC

Lorsqu’une limite de mouvement MAC est spécifiée, sélectionnez une action à appliquer aux adresses MAC qui dépassent la limite de mouvement MAC : Aucun, Journal, Drop, Shut Down ou Drop and Log.

Cliquez sur Suivant ou sur Révision pour afficher la page d’examen de l’assistant. Pour obtenir des instructions d’examen, consultez Examen et enregistrement de la configuration du profil VLAN.

Spécification de paramètres VLAN avancés pour la commutation ELS de centre de données

Pour configurer les paramètres avancés d’un profil VLAN ELS de commutation de centre de données, spécifiez les paramètres décrits dans le tableau 7 pour un profil VLAN Ethernet. Tous les paramètres sont facultatifs.

Tableau 7 : Paramètres avancés du profil VLAN pour la commutation de centre de données ELS Ethernet VLAN

Champ

Action
Paramètres MAC ELS de commutation de centre de données

Limite MAC d’interface

Indiquez le nombre d’adresses MAC dynamiques qui peuvent être apprises sur le VLAN. Si ce nombre est dépassé, les paquets contenant de nouvelles adresses MAC sont supprimés et une alarme est déclenchée.

Fixer une limite au nombre d’adresses MAC dynamiques protège contre une attaque de dépassement de table de commutation Ethernet.

Action des paquets

Indiquez l’action de paquet pour les adresses MAC qui dépassent la limite MAC de l’interface. Les options sont : Aucune, Consigner, Déposer, Arrêter et Déposer et Consigner.

Taille de la table MAC

Si vous avez indiqué une limite MAC d’interface, indiquez une taille de tableau à l’aide des flèches haut et bas. La table MAC doit autoriser au moins 16 entrées, vous pouvez augmenter cette limite à l’aide de la flèche.
Filtres L2

Filtre entrant

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer un profil de filtre sélectionné, cliquez sur Effacer.

Filtre de sortie

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer un profil de filtre sélectionné, cliquez sur Effacer.
Routage

Si vous avez sélectionné un seul ID VLAN dans les paramètres de base, vous pouvez spécifier des paramètres de routage de filtre de couche 3 pour le profil VLAN.

Note:

Si une adresse IP est configurée pour un VLAN sur certains équipements, l’adresse IP configurée sera conservée et un client DHCP ne sera pas activé sur ces équipements. En outre, si vous avez indiqué une plage VLAN pour la configuration de commutation ELS de base, cette option n’est pas disponible.
Filtres de routage L3

Filtre entrant

Filtre entrant IPv6

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer un profil de filtre sélectionné, cliquez sur Effacer.

Filtre de sortie

Filtre de sortie IPv6

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer un profil de filtre sélectionné, cliquez sur Effacer.
Paramètres de sécurité VLAN

Si vous le souhaitez, activez les paramètres de sécurité VLAN pour afficher les options de sécurité DHCP, inspection ARP et limite de mouvement MAC pour les profils VLAN pour la commutation ELS.

Activer la surveillance DHCP

Lorsqu’elle est cochée (par défaut), cette option applique une série de techniques de sécurité à l’infrastructure DHCP.

Activer l’inspection ARP

Le protocole ARP (Address Resolution Protocol), qui fournit des communications IP au sein d’un domaine de diffusion de couche 2 en mappant une adresse IP à une adresse MAC, présente des problèmes de sécurité. Sélectionnez cette option pour appliquer l’inspection aux interfaces non fiables.

Limite de mouvement MAC

Indiquez le nombre de fois qu’une entrée d’adresse MAC peut être déplacée dans la table d’adresses MAC sans conséquences.

Action du mouvement MAC

Lorsqu’une limite de mouvement MAC est spécifiée, sélectionnez une action à appliquer aux adresses MAC qui dépassent la limite de mouvement MAC. Les options sont : Aucune, Consigner, Déposer, Arrêter et Déposer et Consigner.
Paramètres de surveillance FIP

Activer la surveillance VN2VN

Sélectionnez cette option pour activer VN_Port à VN_Port (VN2VN) FIP sur le VLAN.

Période des balises (ms)

Définissez l’intervalle entre les balises périodiques, en millisecondes. Les balises assurent la maintenance des liaisons virtuelles pour VN_Ports d’une manière similaire aux publicités de conservation FIP.

Plage : 250 à 9 000 millisecondes. Par défaut : 8 000 millisecondes.

Carte FC

Définissez la valeur du préfixe d’adresse Mappée FCoE (FC-MAP) pour que le VLAN FCoE corresponde à la valeur FC-MAP du commutateur FC (ou du forwarder FCoE) pour la structure FC. La valeur FC-MAP est un préfixe d’adresse MAC unique utilisé par un commutateur FC pour identifier le trafic FCoE d’une structure FC donnée (trafic sur un VLAN FCoE particulier).

Portée : 0x0EFC00 à 0x0EFCFF. Par défaut : 0xEFC00.

Cliquez sur Suivant ou sur Révision pour afficher la page d’examen de l’assistant. Pour obtenir des instructions d’examen, consultez Examen et enregistrement de la configuration du profil VLAN.

Révision et enregistrement de la configuration du profil VLAN

À partir de cette page, vous pouvez enregistrer le profil VLAN ou apporter des modifications au profil VLAN :

  • Pour apporter des modifications au profil, cliquez sur la modification associée à la configuration à modifier.

    Vous pouvez également cliquer sur Paramètres de base ou Paramètres avancés dans le workflow de l’assistant en haut de la page et y apporter des modifications.

    Lorsque vous avez terminé vos modifications, cliquez sur Révision pour revenir à cette page.

  • Pour enregistrer un nouveau profil ou pour enregistrer des paramètres modifiés sur un profil existant, cliquez sur Terminer.

    La page Gérer les profils VLAN s’affiche et votre profil VLAN nouveau ou modifié est répertorié dans le tableau des profils VLAN.

Que faire ensuite

Une fois le profil VLAN créé, vous devez affecter le profil VLAN de la page Attribuer un profil VLAN aux ports ou commutateurs requis, . Pour attribuer un profil VLAN, reportez-vous à la section Attribution d’un profil VLAN aux équipements ou aux ports. Après avoir assigné un profil VLAN à un port ou un commutateur, vous devez déployer la configuration de profil à partir du mode déploiement. Pour savoir comment déployer vos configurations, consultez Déploiement de la configuration sur les équipements.

Les VLAN FCoE sont assignés à des profils de fabric, où ils définissent le VLAN FCoE pour une structure FC de passerelle.

Documentation connexe