Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Création et gestion des profils VLAN

Vous pouvez créer et gérer des profils VLAN sur des commutateurs et des équipements QFX Series à l’aide de la fenêtre Manage VLAN Profiles (Gérer les profils VLAN). Chaque profil VLAN est spécifique à une famille d’appareils. Après avoir créé un profil VLAN, vous pouvez l’attribuer au niveau du port ou du commutateur.

Utilisez la page Manage VLAN Profiles (Gérer les profils VLAN) pour créer de nouveaux profils VLAN et gérer les profils VLAN existants.

Cette rubrique décrit :

Gestion des profils VLAN

Sur la page Manage VLAN Profiles (Gérer les profils VLAN), vous pouvez :

  • Créez un nouveau profil en cliquant sur Ajouter. Pour obtenir des instructions, reportez-vous à la section Création d’un profil VLAN.

  • Modifiez un profil existant en le sélectionnant et en cliquant sur Modifier.

  • Attribuez un profil à un port ou à un commutateur en sélectionnant le profil et en cliquant sur Attribuer. Pour obtenir des instructions, reportez-vous à la section Affectation d’un profil VLAN à des périphériques ou à des ports.

  • Modifiez une attribution existante d’un profil en sélectionnant le profil et en cliquant sur Modifier l’affectation.

  • Pour afficher des informations sur un profil VLAN, y compris les interfaces auxquelles il est associé, cliquez sur le nom du profil ou sélectionnez-le et cliquez sur Détails.

  • Supprimez des profils en les sélectionnant et en cliquant sur Supprimer.

    Pointe:

    Vous ne pouvez pas supprimer des profils en cours d’utilisation, c’est-à-dire affectés à des objets ou utilisés par d’autres profils. Pour afficher les affectations actuelles d’un profil, sélectionnez-le, cliquez sur Détails, puis sur l’onglet Objets affectés dans la fenêtre Détails.

  • Clonez un profil VLAN en le sélectionnant et en cliquant sur Cloner.

Le tableau 1 décrit les champs de la page Manage VLAN Profiles (Gérer les profils VLAN). Cette page répertorie tous les profils VLAN définis pour votre réseau.

Tableau 1 : gestion des champs de profil VLAN

Champ

Description

Nom du profil

Nom donné au profil lors de sa création.

Nom du VLAN

Nom donné au VLAN lors de la création du profil VLAN.

Type de famille

La famille d’appareils ; un commutateur EX Series ou un commutateur ELS de commutation de campus.

VLAN ID

ID VLAN attribué lors de la création du profil.

Gamme VLAN

Plage d’ID VLAN attribués lors de la création du profil.

Pointe:

Si un ID de VLAN est affiché, la plage VLAN sera nulle. En outre, Campus Switching ELS prend en charge une plage d’ID VLAN uniquement dans le cadre d’une liste d’ID VLAN.

Liste des ID VLAN

Les ID VLAN peuvent être répertoriés individuellement (avec un espace pour séparer chaque ID), une liste inclusive séparant l’ID VLAN de départ et l’ID VLAN se terminant par un trait d’union, ou une combinaison des deux.

Pointe:

Si un ID de VLAN est affiché, la plage VLAN sera nulle. En outre, cette colonne n’aura jamais de valeur pour Commutation EX car elle n’est pas disponible.

Description

Description du profil VLAN saisi lors de sa création.

État de l’affectation

Affiche l’état d’affectation du profil. Un profil peut être :

  • Non affecté : lorsque le profil n’est affecté à aucun objet.

  • Déployé : lorsque le profil est attribué et déployé à partir du mode Déployer.

  • En attente de déploiement : lorsque le profil est attribué, mais pas encore déployé sur le réseau.

Heure de création

Date et heure de création du profil.

Heure de la dernière mise à jour

Date et heure de la dernière modification du profil.

Nom d’utilisateur

Nom d’utilisateur de la personne qui a créé ou modifié le profil.
Pointe:

Toutes les colonnes peuvent ne pas s’afficher. Pour afficher ou masquer les champs répertoriés dans le tableau Gérer les profils d’autorisation, cliquez sur la flèche vers le bas dans l’en-tête du champ, sélectionnez Colonnes, activez ou désactivez la case à cocher en regard du champ que vous souhaitez afficher ou masquer.

Création d’un profil VLAN

Pour créer un profil VLAN, vous devez spécifier au minimum le nom du VLAN et la balise VLAN IEEE 802.1Q pour le profil. Vous devez également indiquer une famille d’appareils pour le VLAN : commutateurs EX Series, Campus Switching ELS.

Dans le VLAN, vous pouvez spécifier une configuration de profil VLAN supplémentaire, telle que :

  • Filtres d’entrée ou de sortie à utiliser sur le VLAN

  • Paramètres de gestion de la table de transfert MAC

Pour créer un profil VLAN :

  1. Sous Vues, sélectionnez l’une des options suivantes : Vue logique, Vue Emplacement, Vue périphérique ou Vue Groupe personnalisée.
    Pointe:

    Ne sélectionnez pas Vue Tableau de bord ou Vue topologique.
  2. Cliquez dans la bannière Network Director.
  3. Dans le volet Tâches, sélectionnez le type de réseau (filaire), la zone fonctionnelle appropriée, puis sélectionnez le nom du profil que vous souhaitez créer. Par exemple, pour créer un profil PORT pour un périphérique filaire, cliquez sur Profils > filaires > PORT. La page Gérer le profil appropriée s’ouvre.
  4. Cliquez sur Ajouter pour ajouter un nouveau profil.

    Si vous avez choisi de créer un profil pour le réseau filaire, Network Director ouvre la fenêtre Device Family Chooser.

    1. Dans le sélecteur de famille d’appareils, sélectionnez la famille d’appareils pour laquelle vous souhaitez créer un profil. Les familles d’appareils disponibles sont Switching (EX), Campus Switching ELS (Enhanced Layer 2 Software) et Data Center Switching ELS.
    2. Cliquez sur OK.

      La page Create VLAN Profile (Créer un profil VLAN) pour la famille d’appareils sélectionnée s’affiche. Il se compose de trois sections, Paramètres de base, Paramètres avancés et Révision.

  5. Spécifiez les paramètres VLAN de base en suivant les instructions appropriées :
  6. Lorsque vous avez terminé les paramètres de base, cliquez sur Suivant ou sur Paramètres avancés en haut de la fenêtre de l’Assistant.
  7. Spécifiez les paramètres avancés. Complétez les options Paramètres avancés comme décrit dans l’aide en ligne :
  8. Lorsque vous avez terminé les paramètres avancés, cliquez sur Suivant ou sur Révision en haut de la fenêtre de l’Assistant.
  9. Vous pouvez modifier votre profil à partir de la page Révision . Cliquez sur Enregistrer > Terminer pour enregistrer le profil. Pour obtenir des instructions, reportez-vous à la section Examen et enregistrement de la configuration du profil VLAN.
  10. Cliquez sur Terminer.

    Le système enregistre le profil VLAN et affiche la page Manage VLAN Profiles (Gérer les profils VLAN). Votre profil VLAN, nouveau ou modifié, est répertorié dans le tableau des profils VLAN.

Spécification des paramètres VLAN de commutation EX de base

Pour configurer les paramètres de base d’un profil VLAN EX Switching, entrez les paramètres décrits dans le Tableau 2. Les paramètres requis sont indiqués par un astérisque rouge (*) qui apparaît à côté de l’étiquette du champ.

Tableau 2 : paramètres de base du profil VLAN pour la commutation EX

Champ

Action

Nom du profil

Tapez un nom pour le profil.

Le nom du profil ne doit pas contenir de caractères spéciaux ni d’espaces. Notez que les profils créés automatiquement par Network Director dans le cadre de la découverte de périphériques ou des modifications hors bande peuvent contenir le caractère de soulignement (_).

Nom du VLAN

Tapez le nom du VLAN. Le nom du profil et le nom du VLAN peuvent être identiques ou différents.

Description

Saisissez une description pour identifier le groupe ou la fonction dont le VLAN fera partie. La limite de caractères est de 256 caractères.
VLAN ID

Vous pouvez indiquer un ID de VLAN unique ou une plage de VLAN pour la commutation EX.

ID de VLAN unique

Pour spécifier un ID de VLAN unique, tapez l’identificateur IEEE 802.1Q unique pour le VLAN (balise VLAN). La plage pour les ID VLAN est comprise entre 1 et 4094.

Plage d’ID VLAN

Pour indiquer une plage d’ID VLAN pour les commutateurs EX Series, procédez comme suit :

  1. Sélectionnez Plage au lieu de Unique dans la section ID VLAN.

  2. Indiquez le premier et le dernier ID VLAN de la plage.

    Pointe:

    Par exemple, si vous entrez 10 et 12, lorsque vous déployez le profil sur un appareil, trois VLAN sont créés avec les ID VLAN 10, 11 et 12. Les noms des VLAN sont créés à partir du nom que vous avez spécifié en ajoutant l’ID de VLAN en tant que suffixe au nom, par exemple vlanname_10.

Cliquez sur Suivant ou sur Paramètres avancés en haut de la fenêtre de l’assistant pour configurer les paramètres avancés du profil de commutation VLAN EX. Les paramètres avancés sont décrits dans Spécification des paramètres de profil VLAN avancés pour les commutateurs EX Series.

Spécification des paramètres de base du VLAN ELS de commutation de campus

Pour configurer les paramètres de base d’un profil VLAN ELS de commutation de campus, entrez les paramètres décrits dans le tableau 3. Les paramètres requis sont indiqués par un astérisque rouge (*) qui apparaît à côté de l’étiquette du champ.

Tableau 3 : paramètres de base du profil VLAN pour la commutation ELS du campus

Champ

Action

Nom du profil

Tapez un nom unique qui identifie le profil.

Le nom du profil ne doit pas contenir de caractères spéciaux ni d’espaces. Notez que les profils créés automatiquement par Network Director dans le cadre de la découverte de périphériques ou des modifications hors bande peuvent contenir le caractère de soulignement (_).

Nom du VLAN

Tapez le nom du VLAN. Le nom du profil et le nom du VLAN peuvent être identiques ou différents.

Description

Tapez une description pour identifier le groupe ou la fonction du VLAN. La limite de caractères est de 256 caractères.
ID VLAN
Note:

Commutation de campus ELS prend en charge une plage d’ID VLAN uniquement dans le cadre d’une liste d’ID VLAN. Suivez les instructions pour ajouter une liste d’ID VLAN si vous ajoutez une plage VLAN.

ID de VLAN unique

Pour spécifier un ID de VLAN unique (par défaut), tapez l’identificateur IEEE 802.1Q unique pour le VLAN, la balise VLAN. La plage pour les ID VLAN est comprise entre 1 et 4094.

Liste des ID VLAN

Pour créer une liste d’ID VLAN pour les commutateurs, procédez comme suit :

  1. Sélectionnez Liste au lieu de Unique dans la section ID VLAN.

  2. Cliquez sur Ajouter sous ID VLAN.

    La fenêtre Add VLAN Details (Ajouter des détails VLAN) s’ouvre.

  3. Pour ajouter un ID de VLAN unique à la liste, tapez l’ID de VLAN, puis cliquez sur Ajouter qui ferme cette fenêtre ou Ajouter plus qui vous permet de continuer à ajouter à la liste.

  4. Pour ajouter une plage d’ID VLAN à cette liste :

    1. Dans la fenêtre Add VLAN Details (Ajouter des détails VLAN), sélectionnez Range (Plage ) pour ajouter des ID VLAN au format compris entre 1 et 3.

    2. Dans la fenêtre Add VLAN Details (Ajouter les détails du VLAN), indiquez le premier et le dernier ID de VLAN de la plage.

      Pointe:

      Par exemple, si vous entrez 10 et 12, lorsque vous déployez le profil sur un appareil, trois VLAN sont créés avec les ID VLAN 10, 11 et 12. Les noms des VLAN sont créés à partir du nom que vous avez spécifié en ajoutant l’ID de VLAN en tant que suffixe au nom, par exemple vlanname_10.

    3. Cliquez sur Ajouter pour fermer cette fenêtre ou sur Ajouter pour continuer à ajouter à la liste.

  5. Lorsque vous avez terminé de créer la liste, fermez la fenêtre (si elle est toujours ouverte).

    Tous les ID VLAN que vous avez ajoutés apparaissent dans la liste ID VLAN.

Cliquez sur Suivant ou sur Paramètres avancés en haut de la fenêtre de l’assistant pour configurer les paramètres avancés du profil VLAN ELS de commutation de campus. Les paramètres avancés sont décrits dans Spécification des paramètres VLAN avancés pour la commutation de campus ELS.

Spécification des paramètres VLAN de base pour la commutation de centre de données ELS

Pour configurer les paramètres de base d’un profil VLAN ELS de commutation de centre de données, spécifiez les paramètres décrits dans le tableau 4 pour un profil VLAN Ethernet. Tous les paramètres sont facultatifs.

Tableau 4 : paramètres de base du profil VLAN pour la commutation de centre de données ELS

Champ

Action
Commutation de centre de données Paramètres MAC ELS

Nom du profil

Tapez un nom unique qui identifie le profil.

Le nom du profil ne doit pas contenir de caractères spéciaux ni d’espaces. Notez que les profils créés automatiquement par Network Director dans le cadre de la découverte de périphériques ou des modifications hors bande peuvent contenir le caractère de soulignement (_).

Nom du VLAN

Tapez le nom du VLAN. Le nom du profil et le nom du VLAN peuvent être identiques ou différents.

Description

Tapez une description pour identifier le groupe ou la fonction du VLAN. La limite de caractères est de 256 caractères.
ID VLAN
Note:

Commutation de centre de données ELS prend en charge une plage d’ID VLAN uniquement dans le cadre d’une liste d’ID VLAN. Suivez les instructions pour ajouter une liste d’ID VLAN si vous ajoutez une plage VLAN.

ID de VLAN unique

Pour spécifier un ID de VLAN unique (par défaut), tapez l’identificateur IEEE 802.1Q unique pour le VLAN, la balise VLAN. La plage pour les ID VLAN est comprise entre 1 et 4094.

Liste des ID VLAN

Pour créer une liste d’ID VLAN pour les commutateurs, procédez comme suit :

  1. Sélectionnez Liste au lieu de Unique dans la section ID VLAN.

  2. Cliquez sur Ajouter sous ID VLAN.

    La fenêtre Add VLAN Details (Ajouter des détails VLAN) s’ouvre.

  3. Pour ajouter un ID de VLAN unique à la liste, tapez l’ID de VLAN, puis cliquez sur Ajouter qui ferme cette fenêtre ou Ajouter plus qui vous permet de continuer à ajouter à la liste.

  4. Pour ajouter une plage d’ID VLAN à cette liste :

    1. Dans la fenêtre Add VLAN Details (Ajouter des détails VLAN), sélectionnez Range (Plage) pour ajouter des ID VLAN au format compris entre 1 et 3.

    2. Dans la fenêtre Add VLAN Details (Ajouter les détails du VLAN), indiquez le premier et le dernier ID de VLAN de la plage.

      Pointe:

      Par exemple, si vous entrez 10 et 12, lorsque vous déployez le profil sur un appareil, trois VLAN sont créés avec les ID VLAN 10, 11 et 12. Les noms des VLAN sont créés à partir du nom que vous avez spécifié en ajoutant l’ID de VLAN en tant que suffixe au nom, par exemple vlanname_10.

    3. Cliquez sur Ajouter pour fermer cette fenêtre ou sur Ajouter pour continuer à ajouter à la liste.

  5. Lorsque vous avez terminé de créer la liste, fermez la fenêtre (si elle est toujours ouverte).

    Tous les ID VLAN que vous avez ajoutés apparaissent dans la liste ID VLAN.

Cliquez sur Suivant ou sur Paramètres avancés en haut de la fenêtre de l’assistant pour configurer les paramètres avancés du profil VLAN ELS de commutation de centre de données. Les paramètres avancés sont décrits dans Spécification des paramètres VLAN avancés pour la commutation de campus ELS.

Spécification des paramètres de profil VLAN avancés pour les commutateurs EX Series

Pour configurer les paramètres avancés de commutation EX pour le profil VLAN, entrez les paramètres MAC et les filtres de couche 2 décrits dans le tableau 5 pour la commutation EX Series. Tous les paramètres sont facultatifs.

Tableau 5 : paramètres avancés du profil VLAN pour un commutateur EX Series
Paramètres MAC de commutation EX

Limite MAC

Tapez le nombre d’adresses MAC dynamiques qui peuvent être apprises sur le VLAN. Si ce nombre est dépassé, les paquets contenant de nouvelles adresses MAC sont abandonnés et une alarme est déclenchée.

La définition d’une limite sur le nombre d’adresses MAC dynamiques protège contre une attaque par dépassement de capacité de la table de commutation Ethernet.

Temps de vieillissement MAC (ms)

Indiquez le nombre de millisecondes pendant lesquelles les adresses MAC dynamiques inutilisées restent dans la table de transfert MAC avant d’être supprimées. Si vous spécifiez que la durée est illimitée, les entrées ne sont jamais supprimées de la table. En règle générale, utilisez ce paramètre uniquement si le commutateur ou le VLAN comporte un nombre relativement statique de terminaux, sinon le tableau finira par se remplir. Vous pouvez utiliser ce paramètre pour minimiser les pertes de trafic et les inondations qui peuvent se produire lorsque le trafic arrive pour les adresses MAC qui ont été supprimées de la table.

La fourchette va de 60 à 1 000 000.
Filtres L2 de commutation EX

Filtre d’entrée L2

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil de filtre et cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer le profil de filtre sélectionné, cliquez sur Effacer.

Filtre de sortie L2

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil de filtre et cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer le profil de filtre sélectionné, cliquez sur Effacer.
Filtres de routage L3 de commutation EX

Si vous avez indiqué un ID de VLAN unique sous Paramètres de base, vous pouvez spécifier un ou plusieurs paramètres de routage (filtres de couche 3) pour le profil.

Filtre d’entrée L3

Filtre d’entrée IPv6 L3

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil de filtre et cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer le profil de filtre sélectionné, cliquez sur Effacer.

Filtre de sortie L3

Filtre de sortie IPv6 L3

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil de filtre et cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer le profil de filtre sélectionné, cliquez sur Effacer.
Paramètres de sécurité VLAN

Vous pouvez également sélectionner Paramètres de sécurité VLAN pour afficher les options de sécurité DHCP, Inspection ARP et Limite de mouvement MAC pour les profils VLAN pour la commutation EX.

Activer l’espionnage DHCP

Cochez cette case pour appliquer une série de techniques de sécurité à l’infrastructure DHCP.

Activer l’inspection ARP

Le protocole ARP (Address Resolution Protocol), qui assure la communication IP au sein d’un domaine de diffusion de couche 2 en mappant une adresse IP à une adresse MAC, présente des problèmes de sécurité. Sélectionnez cette option pour appliquer l’inspection aux interfaces non approuvées.

Limite de mouvement MAC

Indiquez le nombre de fois qu’une entrée d’adresse MAC peut être déplacée dans la table d’adresses MAC sans conséquences.

MAC Movement Action

Lorsqu’une limite de mouvement MAC est spécifiée, sélectionnez une action à appliquer aux adresses MAC qui dépassent la limite de mouvement MAC : Aucun, Journaliser, Abandonner, Arrêter ou Déposer et journaliser.

Paramètres VRRP

Sélectionnez le profil VRRP de l’interface dans une liste de profils existants en cliquant sur Sélectionner. Sélectionnez l’un des profils répertoriés, puis cliquez sur OK.

Cliquez sur Suivant ou sur Révision pour afficher la page Révision de l’Assistant. Pour obtenir des instructions de révision, reportez-vous à Examen et enregistrement de la configuration du profil VLAN.

Spécification des paramètres VLAN avancés pour la commutation de campus ELS

Pour configurer les paramètres avancés d’un profil VLAN ELS de commutation de campus, spécifiez les paramètres décrits dans le tableau 6 pour ELS de commutation de campus. Tous les paramètres sont facultatifs.

Tableau 6 : paramètres avancés du profil VLAN pour la commutation de campus ELS

Champ

Action
Commutation de campus Paramètres MAC ELS

Limite MAC de l’interface

Indiquez le nombre d’adresses MAC dynamiques qui peuvent être apprises sur le VLAN. Si ce nombre est dépassé, les paquets contenant de nouvelles adresses MAC sont abandonnés et une alarme est déclenchée.

La définition d’une limite sur le nombre d’adresses MAC dynamiques protège contre une attaque par dépassement de capacité de la table de commutation Ethernet.

Action des paquets

Indiquez l’action de paquet pour les adresses MAC qui dépassent la limite MAC de l’interface, en sélectionnant Aucun, Journaliser, Abandonner, Arrêter ou Déposer et journaliser.

Taille de la table MAC

Si vous avez indiqué une limite MAC d’interface, indiquez ici une taille de tableau à l’aide des flèches haut et bas. La table MAC doit autoriser au moins 16 entrées, vous pouvez augmenter cette limite à l’aide de la flèche.
Filtres L2

Filtre d’entrée

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil de filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer un profil Filtre sélectionné, cliquez sur Effacer.

Filtre de sortie

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer un profil Filtre sélectionné, cliquez sur Effacer.
Routage

Si vous avez sélectionné un ID de VLAN unique sous Paramètres de base, vous pouvez spécifier des paramètres de routage de filtre de couche 3 pour le profil VLAN.

Note:

Si une adresse IP est configurée pour un VLAN sur certains périphériques, l’adresse IP configurée sera conservée et un client DHCP ne sera pas activé sur ces périphériques. En outre, si vous avez indiqué une plage VLAN pour la configuration de commutation ELS de base, cette option n’est pas disponible.
Routage des filtres L3

Filtre d’entrée

Filtre d’entrée IPv6

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer un profil Filtre sélectionné, cliquez sur Effacer.

Filtre de sortie

Filtre de sortie IPv6

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer un profil Filtre sélectionné, cliquez sur Effacer.
Paramètres de sécurité VLAN

Vous pouvez également activer les paramètres de sécurité VLAN pour afficher les options de sécurité DHCP, inspection ARP et limite de mouvement MAC pour les profils VLAN pour la commutation ELS.

Activer l’espionnage DHCP

Lorsque cette option est cochée (valeur par défaut), cette option applique une série de techniques de sécurité à l’infrastructure DHCP.

Activer l’inspection ARP

Le protocole ARP (Address Resolution Protocol), qui assure la communication IP au sein d’un domaine de diffusion de couche 2 en mappant une adresse IP à une adresse MAC, présente des problèmes de sécurité. Sélectionnez cette option pour appliquer l’inspection aux interfaces non approuvées.

Limite de mouvement MAC

Indiquez le nombre de fois qu’une entrée d’adresse MAC peut être déplacée dans la table d’adresses MAC sans conséquences.

MAC Movement Action

Lorsqu’une limite de mouvement MAC est spécifiée, sélectionnez une action à appliquer aux adresses MAC qui dépassent la limite de mouvement MAC : Aucun, Journaliser, Abandonner, Arrêter ou Déposer et journaliser.

Cliquez sur Suivant ou sur Révision pour afficher la page Révision de l’Assistant. Pour obtenir des instructions de révision, reportez-vous à Examen et enregistrement de la configuration du profil VLAN.

Spécification des paramètres VLAN avancés pour la commutation de centre de données ELS

Pour configurer les paramètres avancés d’un profil VLAN ELS de commutation de centre de données, spécifiez les paramètres décrits dans le tableau 7 pour un profil VLAN Ethernet. Tous les paramètres sont facultatifs.

Tableau 7 : paramètres avancés du profil VLAN pour la commutation de centre de données VLAN Ethernet ELS

Champ

Action
Commutation de centre de données Paramètres MAC ELS

Limite MAC de l’interface

Indiquez le nombre d’adresses MAC dynamiques qui peuvent être apprises sur le VLAN. Si ce nombre est dépassé, les paquets contenant de nouvelles adresses MAC sont abandonnés et une alarme est déclenchée.

La définition d’une limite sur le nombre d’adresses MAC dynamiques protège contre une attaque par dépassement de capacité de la table de commutation Ethernet.

Action des paquets

Indiquez l’action de paquet pour les adresses MAC qui dépassent la limite MAC de l’interface. Les options sont les suivantes : Aucun, Consigner, Abandonner, Arrêter et Déposer et consigner.

Taille de la table MAC

Si vous avez indiqué une limite MAC d’interface, indiquez ici une taille de tableau à l’aide des flèches haut et bas. La table MAC doit autoriser au moins 16 entrées, vous pouvez augmenter cette limite à l’aide de la flèche.
Filtres L2

Filtre d’entrée

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil de filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer un profil Filtre sélectionné, cliquez sur Effacer.

Filtre de sortie

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer un profil Filtre sélectionné, cliquez sur Effacer.
Routage

Si vous avez sélectionné un ID de VLAN unique sous Paramètres de base, vous pouvez spécifier des paramètres de routage de filtre de couche 3 pour le profil VLAN.

Note:

Si une adresse IP est configurée pour un VLAN sur certains périphériques, l’adresse IP configurée sera conservée et un client DHCP ne sera pas activé sur ces périphériques. En outre, si vous avez indiqué une plage VLAN pour la configuration de commutation ELS de base, cette option n’est pas disponible.
Routage des filtres L3

Filtre d’entrée

Filtre d’entrée IPv6

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic entrant sur le VLAN.

Pour supprimer un profil Filtre sélectionné, cliquez sur Effacer.

Filtre de sortie

Filtre de sortie IPv6

Cliquez sur Sélectionner pour choisir parmi les profils de filtre existants. Sélectionnez un profil dans la fenêtre Choisir un profil filtre, puis cliquez sur OK. La configuration de filtre contenue dans le profil est appliquée au trafic sortant sur le VLAN.

Pour supprimer un profil Filtre sélectionné, cliquez sur Effacer.
Paramètres de sécurité VLAN

Vous pouvez également activer les paramètres de sécurité VLAN pour afficher les options de sécurité DHCP, inspection ARP et limite de mouvement MAC pour les profils VLAN pour la commutation ELS.

Activer l’espionnage DHCP

Lorsque cette option est cochée (valeur par défaut), cette option applique une série de techniques de sécurité à l’infrastructure DHCP.

Activer l’inspection ARP

Le protocole ARP (Address Resolution Protocol), qui assure la communication IP au sein d’un domaine de diffusion de couche 2 en mappant une adresse IP à une adresse MAC, présente des problèmes de sécurité. Sélectionnez cette option pour appliquer l’inspection aux interfaces non approuvées.

Limite de mouvement MAC

Indiquez le nombre de fois qu’une entrée d’adresse MAC peut être déplacée dans la table d’adresses MAC sans conséquences.

MAC Movement Action

Lorsqu’une limite de mouvement MAC est spécifiée, sélectionnez une action à appliquer aux adresses MAC qui dépassent la limite de mouvement MAC. Les options sont les suivantes : Aucun, Consigner, Abandonner, Arrêter et Déposer et consigner.

Paramètres d’activation FIP

Activer l’espionnage VN2VN

Sélectionnez cette option pour activer VN_Port à VN_Port (VN2VN) l’espionnage FIP sur le VLAN.

Période de balise (ms)

Définissez l’intervalle entre les balises périodiques, en millisecondes. Les balises effectuent la maintenance des liens virtuels pour VN_Ports d’une manière similaire aux publicités keepalive FIP.

Plage : 250 à 90000 millisecondes. Valeur par défaut : 8000 millisecondes.

Carte du FC

Définissez la valeur du préfixe d’adresse mappé FCoE (FC-MAP) pour le VLAN FCoE afin qu’il corresponde à la valeur FC-MAP du commutateur FC (ou du redirecteur FCoE) pour la structure FC. La valeur FC-MAP est un préfixe d’adresse MAC unique qu’un commutateur FC utilise pour identifier le trafic FCoE d’une fabric FC donnée (trafic sur un VLAN FCoE particulier).

Plage : 0x0EFC00 à 0x0EFCFF. Valeur par défaut : 0xEFC00.

Cliquez sur Suivant ou sur Révision pour afficher la page Révision de l’Assistant. Pour obtenir des instructions de révision, reportez-vous à Examen et enregistrement de la configuration du profil VLAN.

Examen et enregistrement de la configuration du profil VLAN

À partir de cette page, vous pouvez enregistrer le profil VLAN ou apporter des modifications au profil VLAN :

  • Pour apporter des modifications au profil, cliquez sur Modifier associée à la configuration que vous souhaitez modifier.

    Vous pouvez également cliquer sur Paramètres de base ou Paramètres avancés dans le flux de travail de l’Assistant en haut de la page et y apporter des modifications.

    Lorsque vous avez terminé vos modifications, cliquez sur Réviser pour revenir à cette page.

  • Pour enregistrer un nouveau profil ou enregistrer les paramètres modifiés dans un profil existant, cliquez sur Terminer.

    La page Manage VLAN Profiles (Gérer les profils VLAN) s’affiche et votre profil VLAN, nouveau ou modifié, est répertorié dans le tableau des profils VLAN.

Que faire ensuite ?

Une fois le profil VLAN créé, vous devez l’affecter à partir de la page Assign VLAN Profile (Attribuer un profil VLAN) aux ports ou commutateurs requis. Pour attribuer un profil VLAN, reportez-vous à la section Affectation d’un profil VLAN à des périphériques ou à des ports. Après avoir attribué un profil VLAN à un port ou un commutateur, vous devez déployer la configuration du profil à partir du mode Déployer. Pour obtenir des instructions sur le déploiement de vos configurations, consultez Déploiement de la configuration sur des appareils.

Les VLAN FCoE sont affectés à des profils de structure, où ils définissent le VLAN FCoE pour une structure FC de passerelle.

Documentation connexe