Délégation Centre-Auvergne-Limousin

- Home - News - Conseils - SécuritéMise à jour  -  Liens  -  Accès  -

 Délégation Centre-Auvergne-Limousin

Installation de commutateurs ATi (Allied Telesyn, Inc)

Updated  05 Février 2008 Hervé Chaudret et Xavier Laure

Conseils à respecter

  • Tous les commutateurs d'une pile doivent être à la même version d'OS
  • L'auto négociation entre le port du commutateur et la carte réseau d'une machine doit être au même niveau. Si le port du commutateur est en auto négociation la carte réseau de la machine doit l'être aussi. Si la carte réseau d'une machine est fixée en mode 100M Full duplex, le port du commutateur ne doit pas être en auto négociation mais forcé à 100M Full Duplex.
  • Il est préférable de fixer le mode de transmission entre le commutateur et les serveurs.
  • Suite aux problèmes de perte de configuration des ATi après une coupure intempestive de l'alimentation.
    ATi France préconise d'utiliser la version 1.1.3c avec le bootloader 1.01i cette version résout le problème.
  • Version actuelle 1.1.4 le 16/12/2003

Installation et mise à jour des AT-8326GB

La mise à jour se fait en deux passes, en premier il faut mettre à jour le BootLoader ensuite le Système. Ces deux mises à jour peuvent se faire par la même méthode. Celle d'un téléchargement par T-FTP. L'ATi vient chercher sur le serveur T-FTP installé sur un PC les fichiers nécessaires à ses mises à jour.

Si l'ATI sort de son carton d'emballage il faut dans l'ordre :

  1. Connecter l'AT-8326GB par le port RS232 à un PC pour lui introduire une adresse IP et le masque de sous réseau
  2. Connecter AT-8326GB au réseau
  3. Installer un serveur T-FTP sur le PC et autoriser le Port TFTP (69) sur le Firewall XP
  4. Télécharger les derniers fichiers de l'OS pour ce switch ATi
  5. Mettre à jour le BootLoader
  6. Mettre à jour le Système

1- Connecter L'AT-8326BG au PC

 ATi Com1 Caractéristiques

Le PC ainsi relié au commutateur, démarrez le programme Hyper Terminal sous Windows XP [Démarrer][Programmes][Accessoires][Communications] Hyper Terminal vous devez ensuite :

  • Paramètrez la COM pour que le dialogue s'établisse entre le PC et l'ATI
  • Vous loguez administrateur sur l'ATi
  • Donnez une adresse IP à l'ATi

Il faut paramétrer le programme hyper terminal avec les paramètres de communication de l'ATI pour qu'ils puissent communiquer.

Hyper Terminal programmation COM 1

La connexion est établie et après deux [Enter] vous avez l'image suivante qui s'affiche.

Menu Login

Après avoir rentré le login et le password correct, vous tapez (B) pour Basic Switch Configuration, puis (I) pour System Ip Configuration et (I) pour Set Ip Address et (M) pour Set Subnet Mask Après avoir introduit l'adresse et le masque de sous réseau votre ATi peut être joint soit par Telnet soit par HTTP. Vous pouvez maintenant connecter l'ATi à votre réseau afin de lui faire ses mises à jour.

Page Up

2- Connecter l'AT-8326Gb au réseau

Conexion au réseau

Raccordez le commutateur au réseau comme le PC. A partir de maintenant vous pouvez dialoguer avec le switch soit par Telnet soit par http soit par l'Hyper Terminal en mode RS232. Le Telnet et l'Hyper Terminal donne la même fenêtre. Par contre le serveur Web donne une interface graphique. J'ai continué avec l'Hyper terminal car c'est le seul qui, en cas de problème, permet toujours de communiquer avec l'ATi.

Page Up

3- Installer le serveur T-FTP sur le PC et autoriser le port 69 pour le T-FTP (Firewall XP)

Le serveur T-FTP proposé par Allied Telesyn ne fonctionne pas sous XP car c'est une application 16 bits. Sur le Web vous pouvez trouver une version Free d'un T-FTP qui suffit pour notre problème. La société SolarWinds  propose une version Free qui fonctionne sous XP. http://www.solarwinds.com/downloads/

Télécharger la version free version 5.0.2 de septembre 2002  (8 311 780 octets)

Après Installation il faut paramétrer le serveur T-FTP. Il faut obligatoirement lui indiquer ([File][Config]) qu'elle sera sa Root directory (celle où il viendra chercher les fichiers), les autres onglets permettent d'introduire de la sécurité. Dans l'onglet sécurité vous pouvez lui indiquer "Transmit only" et dans la sécurité avancée vous donner une plage d'adresse IP

 T-FTP serveur

Si votre XP est protégé par le Firewall intégré il ne faut pas oublier d'autoriser le port T-FTP (69). cet oubli vous coûte une heure de travail en plus pour comprendre pourquoi le client T-FTP de L'ATi n'arrive pas à connecter ce satané serveur T-FTP !!!

Firewall XP

Page Up

4- Allez chercher le dernier système pour le Switch AT8326GB

Se connecter au site http://www.alliedtelesyn.fr/ Les AT-8326GB ne sont plus supportés par ATI

la dernière version de l'OS des AT-8326B est en téléchargement aux adresses suivantes

Téléchargez la version zip et extrayez-là dans le répertoire que vous avez désigné comme Root Directory de votre serveur T-FTP

Page Up

 5 Mise à jour du BootLoader

Avec l'Hyper terminal de Windows connectez vous au Switch (en Telnet c'est la même chose). Après avoir rentré le login et le password, tapez (T) pour Switch Tools puis (U) pour Software Update et (B) TFTP Upgrade Boot Code (C'est la différence : B pour le Bootloader ; T pour le système)

Renseignez l'adresse IP de votre serveur T-FTP et le nom du fichier de Boot
ici : AT-S41_boot_1.01_I.rom

Puis (U) Pour Update Image and Reboot. Suite au Reboot faite la mise à jour du Système

Update BootCode en TFTP

Page Up

6- Mise à jour du Système

Avec l'Hyper terminal de Windows connectez vous au Switch (en Telnet c'est la même chose). Après avoir rentré le login et le password, tapez (T) pour Switch Tools puis (U) pour Software Update et (T) TFTP Software Upgrade

Renseignez seulement le nom du fichier à télécharger car l'adresse IP du serveur n'a pas changé.
ici : S41_118.rom

Update Système en TFTP

Quand les mises à jour sont terminées arrêtez le serveur T-FTP sur le PC.

Création de Vlan

Un Vlan permet sur un commutateur de niveau 2 de répartir des machines dans des domaines de collision séparés. Tous les ordinateurs d'un même Vlan peuvent communiquer entre eux sans passer par un routeur, mais ne communiquent pas avec les autres Vlan. Chaque Vlan est un sous réseau IP. Pour que des Vlan communiquent ensemble il faut un routeur et marquer la trame Ethernet comme appartenant à ce Vlan.

La norme IEEE 802.1Q permet de marquer une trame Ethernet comme appartenant à un Vlan particulier. Cette norme rajoute une entête supplémentaire comprend un VID (Vlan Identifier). Cette norme fait suite au protocole propriétaire de CISCO ISL (Inter Switch Link)

 Configuration du réseau

Le schéma représente une entité ayant séparée ses flux entre une zone non sécurisée (DMZ) et une zone privée. Chaque Vlan est remonté jusqu'au routeur par le commutateur ATi. Sur le routeur il est possible d'adjoindre des règles de filtrage entre ces Vlans afin d'introduire plus de sécurité.

Schéma logique

Physiquement cela se traduit par le schéma suivant. il faut créer 2 Vlans : le Vlan 20 et le Vlan 10. Puis affecter les ports dans leur Vlan respectif. Le Vlan 1 est le Vlan par défaut du commutateur tous les ports sont d'office affectés dans ce Vlan.

Le routeur doit recevoir sur son entrée ATi les trames tagguées du Vlan 20 et du Vlan 10 pour cela le port 1 de l'interface 0 n'est dans aucun VLAN, mais il est marqué comme tagguant les Vlan 10 et 20. L'entrée du routeur (I/O Ati) est aussi un port taggué sinon il n'y aurait pas compréhension entre l'ATi et le routeur sur les numéro de Vlan.

Schéma physique

Création des Vlan

[A]dvanced Switch Configuration ; [V]LAN Manager ; [C]reate VLAN

Création des Vlan

Renseigner [I]D du Vlan et son Nom [N]ame et sélectionner les ports appartenant à ce Vlan.

Configuration des Ports dans le Vlan

L'interface la plus facile pour configurer les ports dans les Vlan est l'interface Html et surtout le fichier de configuration

L'interface Html

Configuration des ports en HTTP

Fichier de configuration de l'ATi

Récupérez le fichier comme indiqué

!
!Configuration file
!
!
!
!
!
interface FastEthernet0/1
speed-duplex 100-full

no flow-control
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
spanning-tree cost 100
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
no flow-control
spanning-tree cost 100
speed-duplex 100-full
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/25
giga-port-type tp
!
interface GigabitEthernet0/26
no flow-control
!
interface FastEthernet1/1
spanning-tree cost 100
!
interface FastEthernet1/2
!
interface FastEthernet1/3
spanning-tree cost 100
!
interface FastEthernet1/4
!
interface FastEthernet1/5
!
interface FastEthernet1/6
!
interface FastEthernet1/7
!
interface FastEthernet1/8
!
interface FastEthernet1/9
!
interface FastEthernet1/10
!
interface FastEthernet1/11
!
interface FastEthernet1/12
!
interface FastEthernet1/13
spanning-tree cost 100
!
interface FastEthernet1/14
!
interface FastEthernet1/15
!
interface FastEthernet1/16
!
interface FastEthernet1/17
!
interface FastEthernet1/18
!
interface FastEthernet1/19
!
interface FastEthernet1/20
!
interface FastEthernet1/21
!
interface FastEthernet1/22
!
interface FastEthernet1/23
!
interface FastEthernet1/24
!
interface GigabitEthernet1/25
giga-port-type tp
!
interface GigabitEthernet1/26
giga-port-type tp
!
interface FastEthernet2/1
!
interface FastEthernet2/2
!
interface FastEthernet2/3
!
interface FastEthernet2/4
!
interface FastEthernet2/5
!
interface FastEthernet2/6
!
interface FastEthernet2/7
!
interface FastEthernet2/8
!
interface FastEthernet2/9
!
interface FastEthernet2/10
!
interface FastEthernet2/11
!
interface FastEthernet2/12
!
interface FastEthernet2/13
!
interface FastEthernet2/14
!
interface FastEthernet2/15
!
interface FastEthernet2/16
!
interface FastEthernet2/17
!
interface FastEthernet2/18
!
interface FastEthernet2/19
!
interface FastEthernet2/20
!
interface FastEthernet2/21
!
interface FastEthernet2/22
!
interface FastEthernet2/23
!
interface FastEthernet2/24
!
interface GigabitEthernet2/25
giga-port-type tp
!
interface GigabitEthernet2/26
giga-port-type tp
!
!
!
!
interface vlan10
name DMZ
untagged 2/1-22 (Le Vlan 10 englobe les ports de 1 à 22 de l'interface 2)
tagged 0/1 (Le port 1 de l'interface 0 taggue le Vlan 10 pour le routeur)
!
!
interface vlan20
name Private
untagged 0/3-24,1/1-24 (le Vlan 20 utilise les ports de 3 à 24 de l'interface 0 et ceux de 1 à 24 de l'interface 1)
tagged 0/1 (Le port 1 de l'interface 0 taggue le Vlan 20 pour le routeur)
!
!
interface vlan1
name Default VLAN
!
ip address 10.19.8.1 255.255.255.192
ip default-gateway 10.19.8.62
!
!
!
!
!
!
!
!
!
end

Changement d'administration entre la version 1.1.3 et la version 1.1.4

A partir de la version 1.1.4 l'administration du switch ne peut se faire que si la station est dans le Vlan 1 option par défaut. Pour pouvoir administrer le switch d'un autre Vlan, il faut changer l'option dans Managment Vlan pour cela :
Dans l'option [A]dvanced Switch Configuration/[V]lan management
Choisir Set [M]anagement VLAN
            [E]nabled pour n'administrer le switch que du Vlan 1 (default)
            [D]isables pour administrer de tous les Vlans (Comme avant)

Management Vlan

 
Page Up Updated  05 Février 2008 Hervé Chaudret et Xavier Laure
C.N.R.S.

-   Home   -  News   -   Conseils   -   Sécurité   -   Mise à jour   -   Liens   -   Accès   -

 C.N.R.S.