we config - procédure configuration rapide réseau Ethernet

2015 11 27 - WeConfig - Procedure configuration rapide - Rev B.docx

Page 1/36

« LOGICIEL DE CONFIGURATION RESEAU WECONFIG

COMMENT CONFIGURER RAPIDEMENT UN RESEAU COMPLEXE ?


Page 2/36

1 Index:

1 INDEX: 2

2 REVISION DOCUMENT 4

3 AVANT-PROPOS 5

3.1 DEPLOIEMENT D'UN ARCHITECTURE RSTP. 5 3.2 DEPLOIEMENT D'UN ARCHITECTURE FRNT (ANNEAU REDONDANT). 5

4 PRECONISATIONS / A VERIFIER AVANT TOUT CHOSE. 6

4.1 LIAISONS SHDSL 6 4.2 LIAISONS FIBRE OPTIQUES 6 4.3 ARCHITECTURES 6 4.4 SWITCHS "DDW-142" 7

4.4.1 REMISE EN CONFIGURATION USINE 7 4.4.2 CABLAGE ALIMENTATION 7 4.4.3 LOGIN, MOT DE PASSE ET ADRESSE IP PAR DEFAUT 7

4.5 SWITCHS "LYNX" 8 4.5.1 REMISE EN CONFIGURATION USINE 8 4.5.2 CABLAGE ALIMENTATION 8 4.5.3 LOGIN, MOT DE PASSE ET ADRESSE IP PAR DEFAUT 8

4.6 WECONFIG – PARAMETRAGE DE BASE 8

5 INDICATIONS EN FACE AVANT DU DDW-142 9

6 WECONFIG, PROCEDURE DE CONFIGURATION RAPIDE (ARCHITECTURE RSTP) . 10

6.1 ARCHITECTURE FINALE. 10 6.2 LES ETAPES DE LA CONFIGURATION RAPIDE. 11

6.2.1 CABLAGE DES MATERIELS EN BUS 12 6.2.2 DECOUVERTE DES SWITCHS 12 6.2.3 AFFECTATION IP PROVISOIRE ET AFFICHAGE TOPOLOGIE 13 6.2.4 AFFECTATION IP DEFINITIVES 14 6.2.5 ACTIVATION RSTP 14 6.2.6 DESIGNATION ROOT ET ROOT BACKUP 14 6.2.7 CABLAGE TOPOLOGIE DEFINITIVE ET AFFICHAGE DS WECONFIG. 15 6.2.8 DESIGNATION DES PORTS "ADMIN EDGE". 15 6.2.9 CONFIGURATION ALARMES DES PORTS PARTICIPANTS AU BACKBONE RSTP 16

7 WECONFIG, PROCEDURE DE CONFIGURATION RAPIDE (ARCHITECTURE FRNT) . 17

7.1 ARCHITECTURE FINALE. 17 7.2 LES ETAPES DE LA CONFIGURATION RAPIDE. 17


Page 3/36

7.2.1 CABLAGE DES MATERIELS EN BUS. 18 7.2.2 DECOUVERTE DES SWITCHS. 18 7.2.3 AFFECTATION IP PROVISOIRE ET AFFICHAGE TOPOLOGIE 19 7.2.4 AFFECTATION IP DEFINITIVES 20 7.2.5 ACTIVATION DU PROTOCOL FRNT DANS TOUS LES SWITCHS 21

8 PARAMETRAGES DIVERS / SAUVEGARDES 23

8.1.1 CONFIGURATION DE LA VITESSE (DSL RATE) SUR LES LIENS SHDSL. 23 8.1.2 CONFIGURATION ALARME SNR (PORTS SHDSL) 24 8.1.3 CONFIGURATION SERVEUR DE TRAP 25 8.1.4 CONFIGURATION SERVEUR DE LOG 25

8.1.4.1 Configuration adresse IP du serveur de Log. 25 8.1.4.2 Affichage dans le serveur de Log 26

8.1.5 MISE A L'HEURE DES SWITCHS. 26 8.1.6 SAUVEGARDES 27

8.1.6.1 Sauvegarde groupée de tous les switch 27 8.1.6.2 Rechargement d'un switch avec la dernière sauvegarde. 27

9 MAINTENANCE 28

9.1 VISU QUALITE DES LIAISONS SHDSL. 28 9.2 VISU QUALITE DES LIAISONS FIBRES 29 9.3 MAINTENANCE "WECONFIG" COMMANDES "COPY DEVICE" & "PAST AND RESTORE". 30 9.4 MAINTENANCE VIA CLEF USB 31

9.4.1 PREREQUIS 31 9.4.2 CREATION DE LA CLEF. 31 9.4.3 MODE AUTOBACKUP 32 9.4.4 MODE DEPLOY 32

9.5 SAUVEGARDER UNE CONFIGURATION SWITCH 32 9.5.1 AVEC WECONFIG 32 9.5.2 A L'AIDE DE L'INTERFACE WEB. 32

10 SECURITE RESEAU 33

10.1 MOT DE PASSE. 33 10.1.1 MODIFICATION MOT DE PASSE D'UN SWITCH WESTERMO 33 10.1.2 PARAMETRAGE DU MOT DE PASSE DANS WECONFIG 33

10.2 BLOCAGE DES PORTS NON UTILISES. 33 10.3 RESTRICTION ACCES LECTURE/ECRITURE SNMP 34 10.4 SERVEUR DHCP 35

11 LOGICIELS, MATERIELS UTILISES POUR CETTE DEMO 36


Page 4/36

2 Révision document Rev From Date Comments

A XM / NN 2015 11 06 Draft.

A1 XM 2015 11 12 $ "Liaison SHDSL": Interversion dans les rôles CE et CPE (Pg 5). Ajout adresse IP dans les paramètres par défauts (Pg 6) Ajout $ "configuration de la vitesse (DSL Rate) sur les liens SHDSL" (Pg 15) Ajout $"Pre-Requis" dans la partie sauvegarde via clef USB (Pg 22) Ajout numérotation des titres. + Correction divers erreurs et fautes d'orthographe.

A2 XM 2015 11 13 $ 7.3 Maintenance via clef USB, correction nom du fichier cfg " Config0.cfg" tout est en minuscule (config0.cfg)

Ajout $ 8.4 Serveur DHCP .

B XM 2015 12 02 Refonte important suite ajout chapitre sur anneau FRNT (Base L110-F2G et fibre optique).


Page 5/36

3 Avant-Propos Ce document s'appuie sur un exemple basé sur l'utilisation de switch SDHDSL WESTERMO " dDW-142).

Ces switchs sont utilisés pour étendre la limite standard de l'Ethernet (100 m) notamment pour transmettre des informations de contrôleurs de feu.

Ils permettent de ré exploiter des paires de cuivre existantes. Sur un tronçon de paires, Westermo conseille de choisir les paires les plus éloignées l’une de l’autre afin d’éviter les interférences (diaphonie).

La topologie réseau peut comporter des boucles ce qui nécessite l’utilisation du protocole RSTP (IEEE 802.1w) pour gérer l’architecture redondée.

3.1 Déploiement d'un architecture RSTP.

Le déploiement d’une configuration RSTP nécessite :

Le câblage des ports DSL1 vers DSL2

Le débouclage du réseau tant que RSTP n'a pas été activé

Le choix d’un switch root et d’un switch root de backup

La position de ces 2 importants switchs dans l’architecture réseau

La sélection des ports Admin-Edge pour les équipements terminaux (afin d’optimiser le temps de convergence)

3.2 Déploiement d'un architecture FRNT (Anneau Redondant).

Le déploiement d’une configuration RSTP nécessite :

Le câblage des ports constituant l'anneau sauf le dernier lien, celui qui reboucle l'anneau sur le switch qui accueille la connexion du PC de configuration

Le choix d’un switch "Focal Point" qui va "gérer" la cicatrisation rapide de l'anneau soit 20 ms quelque soient les conditions de charges et le nombre de switch (Max 200)


Page 6/36

4 Préconisations / A vérifier avant tout chose.

4.1 Liaisons SHDSL

Il n'est pas conseillé d'utiliser des embouts de câblage. Chaque embout ajoute une atténuation supplémentaire au signal.

Lorsque des modules de Bypass sont utilisés, nous déconseillons les embouts, car la force de serrage des bornes "rapide" des platines relais n'est pas suffisante pour bien écraser l'embout et ainsi garantir une bonne surface de contact.

Le câblage standard entre ports SHDSL se fait du port SHDSL 2 d'un module vers le ports SHDSL 1 du module suivante. Les ports SHDSL 2 sont des ports "CO" (Central Office) par défaut, cad qu'ils attendent qu'un port CPE distant les contacts. Les sports SHDSL 1 sont des ports "CPE" (Customer Premise Equipment), cad qu'ils sont initiateurs de la négociation SHDSL. Nota: Le paramétrage de la liaison SHDSL est imposé par le CPE.

4.2 Liaisons Fibre optiques

Il faut porter une attention particulière au raccordement des fibres optiques. Il faut veiller à ce que les ports optiques TX et Rx soient croisés (Cf figure ci-dessous). Lorsque la fibre est correctement raccordée, la led d'état du port s'allume en vert (Clignotant au rythme des émissions de data).

4.3 Architectures

Les Réseaux Ethernet ne doivent pas être bouclés, cela provoque des évènements appelés "Tempêtes de Broadcast". Les broadcast sont des paquets Ethernet que les switchs répliquent sur chacun de leurs ports lorsqu'ils en reçoivent un. Dans un réseau bouclé, les broadcasts sont sans cesse répétés et dupliqués dans tous les sens jusqu'à ce que le réseau soit saturé ce qui arrive très rapidement. Le réseau devient alors inexploitable. Les protocoles de redondance comme RSTP (Standard) ou FRNT (Propriétaire WESTERMO) s'assurent qu'un moins un port dans chaque boucle est en mode "blocking", c’est-à-dire qu'il est actif mais ne transmet pas de data. On ne refermera les boucles réseau que lorsque le protocole RSTP aura été correctement configuré dans tous les switchs.


Page 7/36

4.4 Switchs "DDW-142"

Les switchs doivent être en configuration "Usine".

4.4.1 Remise en configuration Usine

Connecter un câble Ethernet entre les ports 1 & 2 du DDW-142

Eteindre le DDW-142

Rallumer le DDW-142 et attendre que la led "On" se mette à clignoter (Elle clignotera en rouge).

Lorsque la led "On" clignote vous avez environs 30s pour débrancher le câble Ethernet. C'est le signal, pour le DDW-142, qu'il doit restaurer sa configuration usine.

4.4.2 Câblage alimentation

Afin d'éviter d'avoir la led DC2 en frontal allumée en rouge en permanence, il faut veiller à shunter les bornes 1 (+DC1) et 2 (+DC2).

4.4.3 Login, mot de passe et adresse IP par défaut

Username : admin

Password : westermo

Adresse IP : 192.168.2.200


Page 8/36

4.5 Switchs "LYNX"

Les switchs doivent être en configuration "Usine".

4.5.1 Remise en configuration Usine

Connecté deux câbles Ethernet entre les ports:

Eteindre le LYNX

Rallumer le LYNX et attendre que la led "On" se mette à clignoter (Elle clignotera en rouge).

Lorsque la led "On" clignote vous avez environs 30s pour débrancher le câble Ethernet. C'est le signal, pour le LYNX, qu'il doit restaurer sa configuration usine.

4.5.2 Câblage alimentation

Afin d'éviter d'avoir la led DC2 en frontal allumée en rouge en permanence, il faut veiller à shunter les bornes 1 (+DC1) et 2 (+DC2).

4.5.3 Login, mot de passe et adresse IP par défaut

Username : admin

Password : westermo

Adresse IP : 192.168.2.200

4.6 WeConfig – Paramétrage de base

Dans le menu de paramétrage de WeConfig (Icone en forme d'engrenage en haut à droite).

Dans l'onglet "Default Project". Valider la fonction "Show Hostname and location in Topology view". Valider la fonction "Alarm monitoring"


Page 9/36

5 Indications en Face avant du DDW-142

L'INFORMATION MAJEURE A RETENIR: LED "On" ALLUMEE ROUGE DEFAUT, CONTACTER LA MAINTENANCE. LED "On" ALLUMEE VERTE TOUT VA BIEN

Lorsque la led "On" est allumée, alors on peut regarder les led des ports pour voir quelle est la liaison défaillante: > Port Eth 1 ou 2: Allumée orange pb de connexion sur ce port > Port SHDSL 1 ou 2: 1ere LED allumée orange les autres éteintes Pb de connexion sur ce port.

Nota: Les ports ne participant pas à l'architecture RSTP ne sont pas configurés pour passer en alarme en cas de déconnexion. Lorsque cela arrive, leur led de status s'éteint tout simplement.

On: Vert: OK Rouge: Au moins une alarme active

DC1 & DC2 Vert: Alimentation OK Eteint: Pas d'alimentation

FRNT Doit toujours être éteinte

RSTP Vert fixe: Activé Vert Clignotant: OK le switch est "Root"".

Ports Ethernet 1 et 2 Vert: OK Orange: Alarme déconnexion ou port bloqué par RSTP

Etats des lignes SHDSL > 2 led verte: Qualité minimale > 3 leds vertes: Qualité normal, ligne stable > 4 leds vertes: Qualité optimal. ---------------- > 4 leds rouges ou éteintes: Rupture. > 1 led orange et les autres vertes: Le port est bloqué par RSTP, situation normal. > Led du bas orange allumé seul. (câble détecté, mais négociation pas commencée). > Led du bas clignotante orange/verte: Négociation en cours.


Page 10/36

6 WeConfig, procédure de configuration rapide (Architecture RSTP) .

6.1 Architecture finale.

Cette architecture reprend deux boucles. Boucle 1: composée de Car10, Car11, Car12, Car14 et Car 13 Boucle 2: Composée de Car10, Car 13, Car14, Car12 et Car 15

Liaison SHDSL Liaison SHDSL

Liaison SHDSL

2

1 2

1

2 1 2 1

1 2

2

2 2

2

Boucle 1 SHDSL

Boucle 2 SHDSL


Page 11/36

6.2 Les Etapes de la configuration rapide.

A partir des matériels sortis de leurs emballages et donc en configuration usine.

1) Câblage de tous les matériels en bus via leurs ports Ethernet. Ici le but est de pouvoir très clairement identifier chaque matériel par sa position dans le bus afin de lui donner sa bonne adresse IP, et sa bonne identification.

2) Découverte de l'ensemble des matériels à l'aide de la fonction "IP config Discovery".

3) Affectation d'une adresse IP provisoire à chacun des DDW-142. > WeConfig sera alors capable de tracer la topologie.

4) A partir de l'ordre topologique des switchs, affectation des adresses IP définitives et des paramètres "Host Name" et "Location.".

5) Activation du Protocol RSTP dans tous les switchs.

6) Désignation du switchs RSTP "Root" et RSTP "Backup Root".

7) Câblage des matériels dans leur topologie définitive.

8) Désignation des ports "Admin Edge" (Qui ne participe pas à la topologie RSTP).

9) Activation des alarmes sur tous les ports RSTP non "Admin Edge".

10) Configuration de l'alarme de niveau bas SNR sur les ports SHDSL. Cf chapitre "Paramétrages Divers / Sauvegardes" en page 23.

11) Configuration de l'adresse IP du serveur de TRAP Cf chapitre "Paramétrages Divers / Sauvegardes" en page 23.

12) Configuration de l'adresse IP du serveur de LOG Cf chapitre "Paramétrages Divers / Sauvegardes" en page 23.

13) Sauvegarde de l'ensemble des configurations. Cf chapitre "Paramétrages Divers / Sauvegardes" en page 23.


Page 12/36

6.2.1 Câblage des matériels en bus

Cette étape permet de préparer les configurations en laboratoire. En câblant les switchs en bus, on obtient un réseau ou chaque switch est très clairement identifiable par sa position.

Remarques

6.2.2 Découverte des switchs

Lancer WeConfig, sélectionner la carte réseau, la fonction "IPConfig Discovery" puis la commande "Start Scan".

Remarques:

Les switchs apparaissent tous en rouge car ils ont la même IP.

On ne peut pas voir le détail du switch ni les connexions inter switch car leurs adresses IP par défaut est IP: 192.168.2.200 / Masque 255.255.255.0, c’est-à-dire en dehors du réseau du PC (Ici 192.168.10.0). Le détail et les connexions inters-switch apparaîtront lorsqu'une adresse IP dans le plan d'adressage réseau du PC aura été affectée à chacun des switchs.

Un petit cercle bleu avec l'indication "New" apparait en regard de chaque switch indiquant qu'il est détecté pour la 1ere fois par WeConfig.


Page 13/36

6.2.3 Affectation IP Provisoire et affichage topologie

Il faut absolument que les switchs aient une adresse IP valide et unique pour que WeConfig puisse ensuite tracer la topologie du réseau. Par contre il n'est pas possible de choisir clairement quelle IP pour quel switch puisque la liste des switch est classé par ordre croissant ou décroissant d'adresse MAC.*

Dans la section de droite de WeConfig, sélectionner l'onglet "Basic Setup".

Dans la section basse de WeConfig, là où la liste des switch apparait, sélectionner tous les switchs (Clic sur le 1er

Switch, puis en gardant la touche Shift enfoncée, clic sur le dernier switch de la liste.

Dans la section de droite de WeConfig, cliquer sur le bouton [+Add]

Il y a ensuite deux possibilité. a) Remplir le champ "IP Address" (On utilisera in IP provisoire, ici: 192.168.10.50) Laisser le champ "Increment" = 1 Remplir le champ "NetMask" (Ici: 255.255.255.0). Remplir le champ "HostName "(Exemple Trocadero). Eventuellement remplir le champ "GateWay" si le switch peut être interrogé au travers d'un routeur. Cliquer sur le bouton [Fill] (A ce moment la liste de switchs représentée dessous se rempli automatiquement avec les paramètres choisis au-dessus. Enfin cliquer sur le bouton [Apply] pour "pousser" ces nouveaux paramètres dans les switchs. Valider le message de confirmation de commande qui va apparaitre. b) On peut également remplir manuellement les champs dans la liste des matériels sélectionnés, c'est utile lorsque les IP ne respectent pas un incrément constant d'un switch à un autre.

Maintenant que chaque switch possède une IP dans le plan d'adressage du PC, la topologie se dessine. Nota: L'apparition de la connexion avec le PC peut prendre un peu plus de temps. Cliquer sur le bouton [Refresh] de tps en tps jusqu'à ce qu'elle apparaisse.


Page 14/36

6.2.4 Affectation IP définitives

Maintenant que WeConfig affiche la topologie, il devient simple de leur donner leur adresse IP définitive.

Dans la partie droite de WeConfig, sélectionner l'onglet "Basic Setup". Cliquer sur le bouton [Clear] pour effacer les informations éventuellement présentes.

Sélectionner les switchs dans l'ordre de la topologie (En partant du PC par exemple) en cliquant sur l'icône de chacun d'entre eux (La touche Alt restant enfoncée)

Puis cliquer sur le bouton [Add] (Toujours ds la partie droite de WeConfig).

Répéter les opérations décrites au chapitre précèdant pour l'affectation des IP et des Hostname/Location définitifs.

6.2.5 Activation RSTP

Cette Etape est obligatoire pour pouvoir ensuite réaliser un réseau bouclé.

Dans la partie droite de WeConfig, sélectionner l'onglet "Configuration, puis dans le sous-onglet "RSTP".

Sélectionner tous les switch, puis cliquer sur le bouton |Add] afin de les ajouter à la liste "RSTP Configuration".

Pour tous le switchs, cliquer sur la case à cocher dans la colonne "Enable".

Cliquer sur le bouton "Propose Path" WeConfig détermine alors quel est l'ordre le plus logique pour appliquer le nouveau paramétrage.

Cliquer sur le bouton [Apply] pour appliquer ces nouveaux paramètres à tous les switchs. Une fois le nouveau paramétrage appliquer, la led "RSTP" doit être allumée verte ou verte clignotant sur tous les switchs (A la fin du processus d'élection automatique du "Root", seul un switch aura un led RSTP Vert clignotant.

6.2.6 Désignation Root et Root Backup

L'élection automatique du switch Root est un processus qui peut prendre du temps. Afin d'optimiser le fonctionnement de RSTP il est préférable de désigner un switch "Root" et un switch "Root Backup" le plus au centre possible de l'architecture.

Le switch désigné "Root" gère la topologie RSTP. C'est lui qui décide quel est l'endroit le plus judicieux pour ouvrir (En bloquant un port) le réseau afin d'éviter les tempêtes de broadcast. C'est également lui qui prend la décision de rendre actif le port bloqué lorsque le réseau a été coupé par ailleurs.

Le switch "Root Backup" sert de secours en cas de perte du "Root"

Dans cet exemple ce sont les switch CAR_13 (192.168.10.13) et CAR_14 (192.168.10.14) qui seront respectivement elus "Root" et "Root Backup".

Effacer la liste existante dans la fenêtre RSTP configuration via la touche [Clear]

Sélectionner les switch CAR_13 et CAR_14 puis cliquer sur [+Add]

Régler un "Bridge Prio" à 1 pour Car_13 et à 2 pour Car_14 puis cliquer sur "Apply".


Page 15/36

6.2.7 Câblage topologie définitive et affichage ds WeConfig.

Maintenant que RSTP est actif, il est possible de réaliser la topologie définitive.

Une fois que tous les ports "Backbone" (qui participent à la topologie du réseau) sont actifs (Les sports SHDSL doivent être "accrochés".

Fermer WeConfig (Sans sauvegarder l'existant) puis le ré-ouvrir

Relancer un "IPConfig Discovery"

Sauvegarder le projet /Project/Save As

6.2.8 Désignation des ports "Admin Edge".

Tous les ports ne participent pas au backbone RSTP. Il est là encore possible d'optimiser RSTP en désignant les ports qui vont se retrouver câblés aux matériels terminaux (contrôleur de feux par exemple). RSTP ne va donc pas perdre de temps à essayer de "découvrir" une topologie sur ces ports là.

Dans la partie droite, sélectionner l'onglet "Configuration" puis le sous-onglet "RSTP".

Dans la liste des switchs en partie basse, sélectionner tous les switchs puis cliquer sur le bouton [+Add] Pour chaque switch, un petit flèche, à gauche du nom" permet de "développer" le paramétrage.

Sélectionner pour chaque switch les ports RSTP et les ports Admin Edge. Le tableau ci-dessous représente la configuration idéale dans le cadre de cet exemple (Cf schémas au chapitre "Architecture finale." en page 10 )

DSL 1 DSL 2 Eth 1 Eth2

Car_10 RST enable RST enable Admin Edge RSTP enable

Car_11 RST enable RST enable Admin Edge Admin Edge

Car_12 RST enable RST enable Admin Edge RSTP enable

Car_13 RST enable Admin Edge Admin Edge RSTP enable

Car_14 Admin Edge RST enable Admin Edge RSTP enable

Car_15 RST enable RST enable Admin Edge Admin Edge

Exemple pour le "Car_10"


Page 16/36

6.2.9 Configuration Alarmes des ports participants au backbone RSTP

Dans la partie droite de WeConfig, sélectionner l'onglet "Configuration" puis le sous-onglet "General" et enfin le sous-sous-onglet "Alarm".

Dans la partie basse, sélectionner tous les switchs puis cliquer sur le bouton [+Add]

Dans la partie droite, cocher la case "Link Alarm" puis choisir dans la liste de choix "Enable on RSTP ports (Non Admin Edge).

Puis cliquer sur le bouton[Apply] et valider le message de confirmation qui apparait dans la foulée.

Nota: Comme tous les liens sont établis, aucun switch ne doit passer en alarme.


Page 17/36

7 WeConfig, procédure de configuration rapide (Architecture FRNT) .

7.1 Architecture finale.

7.2 Les Etapes de la configuration rapide.

A partir des matériels sortis de leurs emballages et donc en configuration usine.

1) Câblage de tous les matériels en bus. Le dernier segment de l'anneau (Ici entre les switchs Car14 et Car10) ne doit pas être raccordé.

2) Découverte de l'ensemble des matériels à l'aide de la fonction "IP config Discovery".

3) Affectation d'une adresse IP provisoire à chacun des DDW-142. > WeConfig sera alors capable de tracer la topologie.

4) A partir de l'ordre topologique des switchs, affectation des adresses IP définitives et des paramètres "Host Name" et "Location.".

5) Activation du Protocol FRNT dans tous les switchs.

6) Désignation du switch FRNT "Focal Point"

7) Raccordement du dernier segment pour former physiquement l'anneau

8) Activation des alarmes sur tous les ports participants à l'anneau FRNT.

9) Configuration de l'adresse IP du serveur de TRAP Cf chapitre "Paramétrages Divers / Sauvegardes" en page 23.

10) Configuration de l'adresse IP du serveur de LOG Cf chapitre "Paramétrages Divers / Sauvegardes" en page 23.

11) Sauvegarde de l'ensemble des configurations. Cf chapitre "Paramétrages Divers / Sauvegardes" en page 23.

Liaison Fibre

Boucle FRNT

Liaison Fibre

Lia

ison F

ibre

Lia

ison F

ibre

Liaison Cuivre RJ45

1 2

1

2

3 3 2 1

1

2


Page 18/36

7.2.1 Câblage des matériels en bus.

Aucun protocole de gestion des boucles réseau (RSTP / FNRT) n'est activé dans la configuration usine des switchs. Il est donc très important de ne pas "reboucler" le réseau sous peine de provoquer un broadcast storm, qui très rapidement va saturer la bande passante du réseau et le rendre inopérant

7.2.2 Découverte des switchs.

Lancer WeConfig, sélectionner la carte réseau, la fonction "IPConfig Discovery" puis la commande "Start Scan".

Remarques:

Les switchs apparaissent tous en rouge car ils ont la même IP.

On ne peut pas voir le détail du switch ni les connexions inter switch car leurs adresses IP par défaut est IP: 192.168.2.200 / Masque 255.255.255.0, c’est-à-dire en dehors du réseau du PC (Ici 192.168.10.0). Le détail et les connexions inters-switch apparaîtront lorsqu'une adresse IP dans le plan d'adressage réseau du PC aura été affectée à chacun des switchs.

Un petit cercle bleu avec l'indication "New" apparait en regard de chaque switch indiquant qu'il est détecté pour la 1ere fois par WeConfig.


Page 19/36

7.2.3 Affectation IP Provisoire et affichage topologie

Il faut absolument que les switchs aient une adresse IP valide et unique pour que WeConfig puisse ensuite tracer la topologie du réseau. Par contre il n'est pas possible de choisir clairement quelle IP pour quel switch puisque la liste des switch est classé par ordre croissant ou décroissant d'adresse MAC.*

Dans la section de droite de WeConfig, sélectionner l'onglet "Basic Setup".

Dans la section basse de WeConfig, là où la liste des switch apparait, sélectionner tous les switchs (Clic sur le 1er

Switch, puis en gardant la touche Shift enfoncée, clic sur le dernier switch de la liste.

Dans la section de droite de WeConfig, cliquer sur le bouton [+Add]

Il y a ensuite deux possibilité. a) Remplir le champ "IP Address" (On utilisera in IP provisoire, ici: 192.168.10.50) Laisser le champ "Increment" = 1 Remplir le champ "NetMask" (Ici: 255.255.255.0). Remplir le champ "HostName "(Exemple Trocadero). Eventuellement remplir le champ "GateWay" si le switch peut être interrogé au travers d'un routeur. Cliquer sur le bouton [Fill] (A ce moment la liste de switchs représentée dessous se rempli automatiquement avec les paramètres choisis au-dessus. Enfin cliquer sur le bouton [Apply] pour "pousser" ces nouveaux paramètres dans les switchs. Valider le message de confirmation de commande qui va apparaitre. b) On peut également remplir manuellement les champs dans la liste des matériels sélectionnés, c'est utile lorsque les IP ne respectent pas un incrément constant d'un switch à un autre.

Maintenant que chaque switch possède une IP dans le plan d'adressage du PC, la topologie se dessine. Nota: L'apparition de la connexion avec le PC peut prendre un peu plus de temps. Cliquer sur le bouton [Refresh] de tps en tps jusqu'à ce qu'elle apparaisse.


Page 20/36

7.2.4 Affectation IP définitives

Maintenant que WeConfig affiche la topologie, il devient simple de leur donner leur adresse IP définitive.

Dans la partie droite de WeConfig, sélectionner l'onglet "Basic Setup". Cliquer sur le bouton [Clear] pour effacer les informations éventuellement présentes.

Sélectionner les switchs dans l'ordre de la topologie (En partant du PC par exemple) en cliquant sur l'icône de chacun d'entre eux (La touche Alt restant enfoncée)

Puis cliquer sur le bouton [Add] (Toujours ds la partie droite de WeConfig).

Répéter les opérations décrites au chapitre précédant pour l'affectation des IP et des Hostname/location définitifs.


Page 21/36

7.2.5 Activation du Protocol FRNT dans tous les switchs

Cette Etape est obligatoire pour pouvoir ensuite réaliser un réseau bouclé.

Dans la partie droite de WeConfig, sélectionner l'onglet "Configuration, puis dans le sous-onglet "FRNT".

Sélectionner tous les switch, puis cliquer sur le bouton |Add] afin de les ajouter à la liste "FRNT Ring Configuration".

Pour tous le switchs, cliquer sur la case à cocher dans la colonne "Enable". Sur un seul switch cliquer sur le bouton radio "Focal Point" (Ici le CAR10) Sélectionner les ports constituants l'anneau (Listes de choix "Port M" "Port N")

Nota: a) Sur le "Focal Point" FRNT, le port désigné "port M" est le port qui se trouve en mode "bloqué" afin d'éviter que le réseau ne soit bouclé et ne provoque un Broadcast Storm. b) Tout erreur sur la désignation des ports FRNT nécessitera par la suite une intervention direct sur les switch pour correction de la configuration. Il est donc important de soigner cette étape.

Cliquer sur le bouton "Propose Path" WeConfig détermine alors quel est l'ordre le plus logique pour appliquer le nouveau paramétrage. On voit ci-dessous que l'ordre des switch à été inversé de façon à commencer à paramétrer FRNT dans le switch le plus éloigné.

Cliquer sur le bouton [Apply] pour appliquer ces nouveaux paramètres à tous les switchs. La configuration du protocole RDTP va donc se faire à partir du switch le plus éloignée dans le bus. Toutes les LED "FRNT" vont s'allumer en vert à l'exceptions de deux d'entre-elles. > Sur le Focal Point (Ici le 192.168.10.10) elle s'allumera en rouge clignotant "Défaut intégrité anneau". > Sur le switch à l'extrémité du bus (Ici le 192.168.10.14) en rouge fixe pour signaler une rupture de l'anneau à ses bornes.

Il est maintenant possible de reboucler physiquement l'anneau. > Toutes les led "FRNT" vont passer au vert à l'exception de la celle du switch "Focal Point" qui passera en vert clignotant (Caractéristique du focal Point).


Page 22/36

Sur Weconfig, le lien manquant apparait alors (Lancer une cde Start Scan si ce n'était pas le cas).


Page 23/36

8 Paramétrages Divers / Sauvegardes

8.1.1 Configuration de la vitesse (DSL Rate) sur les liens SHDSL.

La configuration de la vitesse sur les ports SHDSL doit se faire en passant par les interfaces de configuration de chaque switch.

Utiliser un navigateur Web sur l'adresse IP du Switch.

Menu: Configuration\Port\SHDSL

Dans la ligne correspondant au port "CO" utiliser la liste de choix pour fixer une vitesse manuellement (Par exemple 1024 kbps).

Cliquer sur le bouton [apply].

Nota: Une prochaine évolution de WeConfig permettra de configurer les vitesse SHDSL de manière groupée sans passer par le browser Web de chacun des switchs


Page 24/36

8.1.2 Configuration Alarme SNR (Ports SHDSL)

A la mise en service, chaque liaison SHDSL présente des performances SNR (Rapport signal /Bruit) qui lui sont propre). En toute logique ces performances ne devraient pas trop diverger au cours de la vie de l'installation.

Il est possible de remonter, via le serveur de log ou un trap SNMP, l'information que la valeur SNR d"un liaison est passé sous un seuil donné et donc qu'une opération de maintenance préventive devrait peut-être être déclenchée.

Les alarmes SNR doivent être configurées en passant par les interfaces de configuration de chaque switch.


Menu Configuration/Alarm/Actions, puis cliquer sur le bouton [New action]

Dans la liste, choisir la case à cocher "Log": Ici, le but est de ne pas déclencher d'alarme mais juste une information à destiner à mettre en place une action de maintenance préventive.

Cliquer sur le bouton [apply] Nota: L'action porte le n° d'index 2.

Menu Configuration/Alarm/Trigger, puis cliquer sur le bouton [New Trigger]

Dans la liste de choix, choisir "snr-margin" puis cliquer sur le bouton [Next]

Choisir un seuil en dessous duquel l'alarme se déclenchera via le paramètre Falling Treshold.

Choisir un seuil au-dessus duquel l'alarme disparaitra via le paramètre Rising Treshold.

Choisir l'action n°2 dans le champ "Action"

Dans l'exemple ci-dessous, le trigger est déclenché lorsque le SNR passe en dessous de 6. Le retour à la normal se fera lorsque le SNR repassera au-dessus de 7.

Nota: Une prochaine évolution de WeConfig permettra de configurer les Alarmes SNR de manière groupée sans passer par le browser Web de chacun des switchs


Page 25/36

8.1.3 Configuration serveur de TRAP

Les serveurs de TRAP sont souvent des logiciels NMS (Network Management Service).

Le gros intérêt des TRAP c'est que ce sont des messages SNMP évènementiels (Ils ne sont envoyés qu'une fois à l'apparition du défaut) et sont donc très peu gourmand en bande passante.

Ils permettent donc d'avoir rapidement l'affichage d'un défaut sans devoir scanner très fréquemment tous les matériels.

Dans la partie droite de WeConfig, sélectionner l'onglet "Configuration" puis le sous-onglet "SNMP".


Cocher la case "Trap Host 1" et entrer son adresse IP (Ici 192.169.10.1) puis cliquer sur le bouton [Fill]

puis cliquer sur le bouton [Apply] et valider le message de confirmation qui apparait dans la foulée.

8.1.4 Configuration serveur de log

Les serveurs de Log sont utilisés pour conserver les log des switch. Cela peut être des évènements d'alarme, mais également des connexions aux interfaces de configuration.

Un des intérêts des serveurs de Logs c'est qu'ils peuvent être configurés en tant que service Windows, c'est à dire qu'il vont fonctionner même lorsque le PC est en mode verrouillé sans session ouverte.

8.1.4.1 Configuration adresse IP du serveur de Log. Dans la partie droite de WeConfig, sélectionner l'onglet "Configuration" puis le sous-onglet "General" et enfin

le sous-sous onglet "Logging".


Cocher la case "Syslofg Server 1" et entrer son adresse IP (Ici 192.168.10.1)

puis cliquer sur le bouton [Apply] valider le message de confirmation qui apparait dans la foulée.


Page 26/36

8.1.4.2 Affichage dans le serveur de Log Exemple ci-dessous avec KiWi SysLog Server.

On peut voir les apparitions/disparitions d'alarme de lien sur les ports Ethernet On peut également voir une alarme SNR sur les ports SHSDSL

8.1.5 Mise à l'heure des Switchs.

Dans la partie droite de WeConfig, sélectionner l'onglet "Configuration" puis le sous-onglet "General" et enfin le sous-sous onglet "Time/Date".


Cocher la case "Set Host time" pour mettre les switchs à l'heure du PC. puis cliquer sur le bouton [Apply] valider le message de confirmation qui apparait dans la foulée.

SNR mesuré à 5 en dessous du seuil fixé à 6

SNR mesuré à 11 au

dessus du seuil fixé à 7


Page 27/36

8.1.6 Sauvegardes

8.1.6.1 Sauvegarde groupée de tous les switch Cette procédure permet de sauvegarder en un clic tout ou partie des switchs WESTERMO.

Dans la partie droite de WeConfig, sélectionner l'onglet "Configuration" puis le sous-onglet "Backup".


Cliquer sur le bouton [Backup].

8.1.6.2 Rechargement d'un switch avec la dernière sauvegarde. Sélectionner le switch.

Dans la partie droite, sélectionner l'onglet "Selected Device" puis le sous-onglet "Configuration file".

Dans la fenêtre "Available backups", la liste des sauvegardes apparait (La plus récente en haut). Une petite icone "+/-" permet de visualiser les différences entre les fichiers. Ce qui a été ajouté dans la version la plus récente apparait en vert (Ici c'est l'adresse IP d'un 2sd serveur de Trap qui a été ajouté). Cliquer sur le fichier à recharger Puis cliquer sur le bouton [Restore]


Page 28/36

9 Maintenance

9.1 Visu qualité des liaisons SHDSL.

Pour visualiser rapidement le niveau de qualité des connexions SHDSL, il faut:

Sélectionner le switch désirée (Soit sur la partie graphique, soit dans le bandeau du bas)

Cliquer dans l'onglet "Communication summary" du bandeau du bas, un tableau récapitulatif apparait alors.

Nota: Il est possible de lancer un rafraichissement périodique des valeurs en choisissant une période (En seconde) dans le champ "Auto Refresh".

Il est possible d'avoir plus de détails en allant sélectionner, dans la partie droite de WeConfig, l'onglet "Selected Device" puis le sous-onglet "Communication details".

Sélectionner ensuite le switch désiré, puis dans la section "communication summary" de la partie basse, cliquer sur le port que vous désirez pbserver en détail.


Page 29/36

9.2 Visu qualité des liaisons Fibres

Il est possible de visualiser des informations détaillées sur les ports Ethernet, dont les niveaux d'atténuation optique lorsque des transceivers fibre optique DDM (Digital Diagnostics Monitoring) WESTERMO sont utilisés.

Pour cela il faut:

Sélectionner le switch sur lequel se trouve le(s) port(s) Ethernet que l'on désire observer.

Sélectionner, dans la partie basse de WeConfig" sur l'onglet "Communication Summary" Cela va faire apparaitre la liste des ports du switch avec les informations de base (Etat, speed …).

Sélectionner un port (Ici le port fibre n°1).

Dans la partie de droite de WeConfig, sélectionner alors l'onglet "Selected device" puis le sous-onglet "Communication Détail).

On voit apparaitre alors les informations détaillées du port sélectionner.


Page 30/36

9.3 Maintenance "WeConfig" commandes "Copy device" & "Past and restore".

Si un switch tombe en panne, par exemple le switch CAR_13 dans cet exemple. Pour le remplacer il suffit de suivre les étapes suivantes:

Câbler un switch neuf en configuration usine (Cf chapitre "Remise en configuration Usine" en page 7 )

Sur WeConfig, lancer une commande [Start Scan].

Le nouveau switch va apparaitre de la manière suivante. Notez que le switch en panne est entouré de rouge pour indiquer que le communication avec ce dernier est perdue.

Dans la partie droite de WeConfig, cliquer sur l'onglet "Basic Setup"

Cliquer sur le nouveau switch puis sur le bouton [+Add]

Entrer une adresse IP provisoire (Par exemple 192.168.10.50) et le Netmask (255.255.255.0)

Cliquer sur le bouton [Apply] WeConfig va alors mettre à jour les liaisons


Page 31/36

Cliquer (Clic de droite) sur l'ancien switch"CAR_13" et dans le menu déroulant, sélectionner l'option "Copy Device"

Cliquer (Clic de droite) sur le nouveau switch en 192.168.10.50 et choisir l'option "Paste and Restore".

Les deux switchs (L'ancien et le nouveau) vont alors apparaitre en rouge (Même IP).

Cliquer (Clic de droite) sur l'ancien switch et choisir l'option "Delete node", dans le menu suivant cocher la case "Delete configuration backup file" puis valider.

9.4 Maintenance via Clef USB

9.4.1 Prérequis

La version du firmware du switch doit être la même que la version de firmware enregistrée dans le fichier .cfg

Si ce n'est pas le cas, le switch ne prendra pas la configuration de la clef au démarrage (Que ce soit en mode "autobackup" ou en mode "Deploy".

Le but est d'éviter d'essayer de charger une configuration intégrant une fonction qui ne soit pas comprise par un switch qui ne serait pas dans la bonne version de firmware.

9.4.2 Création de la clef.

Pour créer une clef USB (Formaté FAT32) qui va contenir la configuration d'un switch il suffit de

Créer sur la racine de la clef USB, un répertoire westermo et un sous répertoire backup

Insérer cette clef dans l'emplacement USB du switch sous tension.

Mettre le switch hors tension puis le rallumer et attendre 30 s.

Le switch lors de sa mise sous tension va détecter une clef USB avec la fonction "Backup" mais des répertoires vides, il va alors recopier sa configuration sur le répertoire .\westermo\backup\cfg sous le nom "config0.cfg".

Nota: Le nom du fichier "config0.cfg" est tout en minuscules.

Le fichier cfg est un fichier texte et peut être modifié à l'aide d'un éditeur de texte.


Page 32/36

9.4.3 Mode autoBackup

La clef USB lorsqu'elle comporte les répertoires westermo\backup est en mode autobackup. C’est-à-dire qu'elle se met à jours des changements de configuration du switch lorsqu'elle est laissé connecter sur le port USB.

Si l'on désire avoir une clef qui ne se mette pas à jour de la configuration du switch alors il faut passe en mode "Deploy".

9.4.4 Mode Deploy

Il suffit de renommer le répertoire "backup" en "deploy" pour que le fichier cfg de la clef ne soit jamais mis à jour par la configuration du switch.

9.5 Sauvegarder une configuration switch

WeConfig est le "conteneur " par défaut des configurations des switchs.

Il y a deux possibilités pour extraire une configuration et la sauvegarder sous un nom et un répertoire particulier.

9.5.1 Avec WeConfig

Sélection du switch à sauvegarder (soit via la partie graphique, soit via le bandeau du bas).

Dans la partie droite sélectionner l'onglet "Selected Device" et le sous-Onglet "configuration File"

Dans la liste "Available backups", sélectionner le fichier puis cliquer sur le bouton [Export]

Choisit ensuite le nom du fichier cfg et sa localisation.

9.5.2 A l'aide de l'interface WEB.

Ouvrir un navigateur WEB sur l'adresse IP du switch.

Se logger via le "user name" et le password (Par défaut "admin" et "westermo")

.\Maintenance\Backup & Restore puis cliquer sur le bouton [Backup]

Choisir ensuite la localisation et le nom du fichier cfg sur votre disque dur.


Page 33/36

10 Sécurité Réseau Aujourd'hui, la sécurité des réseaux informatiques industriels est un sujet en pleine émergence.

Sous un aspect qui peut sembler compliquer au premier abord, la sécurité des réseaux informatiques s'appuie sur des règles de base simples qu'il est important de respecter dès le premier stade de la configuration des réseaux:

1) Politique de mot de passe fort.

2) Blocage des ports non utilisés.

3) Restriction des accès en écriture pour les protocoles tels que SNMP

4) Serveur DHCP pour éviter les conflits d'IP lorsque l'on connecte un PC de maintenance au réseau.

10.1 Mot de passe.

C'est le premier "écueil" sur lequel tombe la sécurité des réseaux informatique industriels Un mot de passe faible ou laisser le mot de passe "constructeur" représente une faille de sécurité qui à elle seule met à mal la robustesse d'un réseau même si celui si semble protégé par d'autre technologies de niveau supérieur.

Un mot de passe fort doit comporter des chiffres, des lettres (Majuscules / Minuscules" et des caractères de ponctuation. Comme il n'est pas simple de retenir un mot de passe totalement aléatoire type <<gkjdq!56AE02>>, une des méthodes pratiques pour construire un mot de passe fort est de se construire une phrase et de la transformer en mot de passe en utilisant la première lettre de chaque mot. Exemple: Phrase:<< Evesa-7rueAntoineBourdelle@75015Paris.>> Mot de passe: E-7rAB@75015P

10.1.1 Modification Mot de passe d'un switch WESTERMO

Lancer un browser web sur l'adresse IP du switch

Se logger avec le username et le password (admin et westermo en configuration usine)

\Maintenance\Password Entrer le nouveau mot de passe dans les champs "New Password" et "Repeat New Password" puis cliquer sur le bouton"apply"

10.1.2 Paramétrage du mot de passe dans WeConfig

Le fait d'avoir changé le mot de passe administrateur dans le switch fait que l'ensemble des paramètres accessibles via l'onglet "Configuration" dans la partie droite de WeConfig, ne pourront plus être modifié ni lu.

Pour autoriser de nouveau WeConfig à pouvoir modifier ces paramètres il faut modifier le mot de passe par défaut.

Ouvrir le menu de réglage de WeConfig (Icone ne forme d'engrenage dans la partie supérieur).

Cliquer sur l'onglet "Default Project"

Dans le champ "Admin Password", entrer le nouveau mot de passe (Le même que dans les switchs)

A COMPLETER

10.2 Blocage des ports non utilisés.

A COMPLETER


Page 34/36

10.3 Restriction accés lecture/écriture SNMP

A COMPLETER


Page 35/36

10.4 Serveur DHCP

L'intérêt de la fonction DHCP serveur c'est qu'ne imposant une adresse IP bien précise au PC de maintenance, elle garantit que l'utilisateur ne fera pas l'erreur de paramétrer manuellement dans son PC une adresse IP déjà existantes (Celle d'un switch ou plus gravement, celle d'un contrôleur de feux).

La configuration de la vitesse sur les ports SHDSL doit se faire en passant par les interfaces de configuration de chaque switch.


Aller dans le menu Configuration\Netwrok\DHCP-Server

Cocher la case "Enabled" puis cliquer sur le bouton [ Apply]

Cliquer ensuite sur le bouton [New subnet]

Dans le champs "Subnet", entrer l'adresse de votre réseau (ici 192.168.10.0) Nota: si votre switch est en 192.168.10.10 avec un masque de 255.255.255.0 alors l'adresse de votre réseau est le résultat du ET logique de votre IP et de votre masque, soit 192.168.10.0 Vous pouvez faire appel à un calculateur d'adresse réseau pour vous aider, beaucoup sont disponible sur internet. Exemple: http://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/

Dans le champ "Adress Pool" entre la plage d'adresse IP qui sera affecté automatiquement par DHCP. par exemple, si on désire avoir 10 IP, on peut choisir: 192.168.10.240 | 192.168.10.249

Dans le champ "Lease Time" on entre la durée du bail DHCP. C’est-à-dire le temps pendant lequel le serveur DHCP se réserve une adresse IP à une adresse MAC bien précise. Attention: Si le pool d'adresse IP est très réduit (Par exemple: une seul IP) alors il faut fixer un "Lease Time" minimum, sinon, après avoir connecté le PC n°1 il faudra attendre 86400 s (24h) avant que la seule IP DHCP puisse être affecté à une autre adresse MAC, donc à un autre PC. Valeur mini: 120 (2 mn).

Dans le champ "Gateway", on entre l'adresse IP du routeur auquel les switchs vont devoir s'adresser pour répondre à des requêtes issues de l'extérieur du réseau.

http://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/


Page 36/36

11 Logiciels, matériels utilisés pour cette démo

DDW-142: Version Firmware 4.17.0

WeConfig: Version 1.2 Lien de téléchargement : http://ftc.beijer.se/files/C125728B003AF839/76A30F981AA37C5FC1257D0400284A5A/westermo_sw_weconfig_1_3.zip

PC Sous Windows 7.

Serveur de Log. Kiwi Syslog Lien de téléchargement: http://www.kiwisyslog.com/free-edition.aspx

http://ftc.beijer.se/files/C125728B003AF839/76A30F981AA37C5FC1257D0400284A5A/westermo_sw_weconfig_1_3.zip

http://www.kiwisyslog.com/free-edition.aspx

Education

we config - procédure configuration rapide réseau Ethernet