[Switch] Isoler un port sur CISCO 2960 [Résolu]

edno · 17/09/2007, 12h28

Bonjour,

Je déploie actuellement 2 switch CISCO Catalyst 2960 pour du video streaming et je souhaiterai isoler un port particulier du traffic des autres ports afin de le dédier au management du switch.

Je n'ai pas trouver d'information me permettant d'arriver à isoler le port, je suis preneur de toute bonne idée.

NOTE : je suis un newbie sur les équipements CISCO.

Aramis · 17/09/2007, 14h55

Bonjour,

doit-on aussi comprendre que vous n'y connaissez rien en reseaux? Si ce n'etait pas un equipement Cisco, qu'auriez vous fait? Il y a-t-il des fonctions que certains equipementiers offrent et que Cisco n'offrent pas, et vice-versa?

A.

cubitus91 · 17/09/2007, 15h04

Citation:

Envoyé par edno

Bonjour,

Je déploie actuellement 2 switch CISCO Catalyst 2960 pour du video streaming et je souhaiterai isoler un port particulier du traffic des autres ports afin de le dédier au management du switch.

Je n'ai pas trouver d'information me permettant d'arriver à isoler le port, je suis preneur de toute bonne idée.

NOTE : je suis un newbie sur les équipements CISCO.

Bonjour,
Si j'ai bien compris ce que tu demande tu veux isoler un port pour le management du switch. Alors pour commencer je ne vois pas trop l'interret de faire ca.
Tu peux simplement configurer ton Interface de management avec un :
>Conf t
>interface vlan 1
>ip address X.X.X.X X.X.X.X (Adresse Ip suivit de ton Masque de sous réseau)
>no shutdown

Voila, apres il te suffit de faire un write mem pour sauvegarder ta configuration. Tu pourras accéder en telnet sur ton switch.
Si tu veux isoler ton port tu peux lui affecter uniquement le vlan 1.
Mais je ne vois pas l'interet de l'isoler.
Cdt

Cdt

edno · 17/09/2007, 16h44

Citation:

Envoyé par Aramis

Bonjour,

doit-on aussi comprendre que vous n'y connaissez rien en reseaux? Si ce n'etait pas un equipement Cisco, qu'auriez vous fait? Il y a-t-il des fonctions que certains equipementiers offrent et que Cisco n'offrent pas, et vice-versa?

A.

J'y connais en réseau ce qu'il m'en suffit pour mon métier (Ingénieur validation) et je suis en cours d'intégration d'une plateforme de compression vidéo numérique pour TV satellite (hein !)... merci mais tout le monde à ses limites et dans le cas présent de mon projet c'est l'admin des Cisco... dans le cas d'un autre équipement j'aurais peut être fait le même post.
La patience... mon cher, la patience ! Et le forum n'est-il pas là pour poser des questions ?

Citation:

Envoyé par cubitus91

Bonjour,
Si j'ai bien compris ce que tu demande tu veux isoler un port pour le management du switch. Alors pour commencer je ne vois pas trop l'interret de faire ca.
Tu peux simplement configurer ton Interface de management avec un :
>Conf t
>interface vlan 1
>ip address X.X.X.X X.X.X.X (Adresse Ip suivit de ton Masque de sous réseau)
>no shutdown

Voila, apres il te suffit de faire un write mem pour sauvegarder ta configuration. Tu pourras accéder en telnet sur ton switch.
Si tu veux isoler ton port tu peux lui affecter uniquement le vlan 1.
Mais je ne vois pas l'interet de l'isoler.
Cdt

Cdt

Merci pour ta réponse, j'avais essayé de créer un VLAN 2 pour le port concerné depuis le CISCO MANAGER (un vrai fouilli), mais je me retrouvais systématiquement avec le port inaccessible... Je vais essayer ta méthode qui semble moins tatonner que la mienne.
Concernant, le besoin d'isoler ce port, l'explication vient de la configuration choisie :
2 switch de streaming en miroir et 1 switch d'administration des équipement -> ce qui relie finalement les 2 switch de streaming qui envoient donc en double le streaming et créé par conséquent des flux vidéo abérant.
Voili voilou, je ne peux pas toucher à cette configuration matérielle et le switch d'administration (Allied) est non manageable.

Je reste à l'écoute de toute idée, même si je ne peux pas la mettre en oeuvre pour le moment, ça sera toujours ça de pris pour la prochaine fois

Aramis · 17/09/2007, 17h23

Re,

Un forum est en effet la pour poser des questions, cependant les membres de DVP.com ne sont pas la pour faire le travail a votre place. En tant que formateur reseaux, je serai d'avis que votre "probleme" s'etant plus loin que la simple d'administration de ces switches. En effet, comme l'a note cubitus91, vous n'avez aucunement besoin, a priori, d'isoler un port l'administration des machines, ce qui montre que vous confondez le compartimentage "logique" du reseau, et sa representation physique. J'irai meme jusqu'a dire que vous inteprete mal la notion de "port inaccessible" dans le message d'erreur du Cisco Manager. Celui-ci ne veut peu-etre pas dire port "physique" mais logique tel que TELNET ou bien HTTP.

Que va-t-il se passer quand vous allez decouvrir que si la machine d'administration se trouve sur un reseau autre que vLAN1, elle n'arrivera pas a se connecter a l'interface de gestion (TELNET, HTTP autre) du switch?

Je veux bien croire que ce projet n'est pas trivial, cependant j'aurai penser que celui-ci comprennait une liste d'accomplissements (milestones) avec les recherches associees pour resoudre d'eventuel problemes. Poser des questions sans autre forme de process ou de recherches n'est pas une solution. Sans context, les solutions ne seront qu'incompletes.

Je ne suis pas un grand fan de Cisco, mais je dois dire que si ils proposent une formation avec leur equipement ce n'est pas pour rien. Celle-ci a au moins le merite d'integrer quelque notions bien utiles de reseaux.

Ar@mi$

edno · 17/09/2007, 17h40

Citation:

Envoyé par Aramis

En effet, comme l'a note cubitus91, vous n'avez aucunement besoin, a priori, d'isoler un port l'administration des machines, ce qui montre que vous confondez le compartimentage "logique" du reseau, et sa representation physique. J'irai meme jusqu'a dire que vous inteprete mal la notion de "port inaccessible" dans le message d'erreur du Cisco Manager. Celui-ci ne veut peu-etre pas dire port "physique" mais logique tel que TELNET ou bien HTTP.

J'ai expliqué mon besoin d'isoler le port physique et non pas logique (que je distingue très bien) comme souligné par votre réponse. Lorsque je disais "port inaccessible", je ne faisait aucunement référence à un message d'erreur quelconque, c'était un simple abus de langage, j'aurais du dire "l'équipement connecté au port concerné" n'est plus accessible.

Citation:

Envoyé par Aramis

Que va-t-il se passer quand vous allez decouvrir que si la machine d'administration se trouve sur un reseau autre que vLAN1, elle n'arrivera pas a se connecter a l'interface de gestion (TELNET, HTTP autre) du switch?

Je suis sur un réseau fermé qui évoluera peu ou pas mais les évolutions ne seront pas liées à un besoin d'administration du CISCO.

Citation:

Envoyé par Aramis

Je veux bien croire que ce projet n'est pas trivial, cependant j'aurai penser que celui-ci comprennait une liste d'accomplissements (milestones) avec les recherches associees pour resoudre d'eventuel problemes. Poser des questions sans autre forme de process ou de recherches n'est pas une solution. Sans context, les solutions ne seront qu'incompletes.

Comme je l'ai dit le réseau n'est pas mon métier et les milestone ne sont pas de ma réponsabilité, j'interviens dans le cadre d'une prestation d'assitance technique et donc je subis les décision pris par mon client vis-à-vis de son client chez qui j'interviens.

Citation:

Envoyé par Aramis

Je ne suis pas un grand fan de Cisco, mais je dois dire que si ils proposent une formation avec leur equipement ce n'est pas pour rien. Celle-ci a au moins le merite d'integrer quelque notions bien utiles de reseaux.

Je n'ai rien contre les formations Cisco, mais cela n'est pas à mon programme de formation pour l'année en cours. L'utilisation des Cisco ne représente que 2% de mes besoins dans le cadre de mon poste.

Je ne cherchai aucunement à polémiquer sur le sujet de compétences en réseau et je reconnais mes lacunes, mais reconnaissez que le forum est quant même là pour aider les personnes en difficulté. Je comprend qu'il ne remplace par une prestation d'une personne compétente, mais le cas présent, je ne peu faire autrement. Croyez bien que j'ai utilser Google et tester diverses configuration avant de poser ma question.

Aramis · 17/09/2007, 17h54

Re,

Citation:

Envoyé par edno

J'ai expliqué mon besoin d'isoler le port physique et non pas logique (que je distingue très bien) comme souligné par votre réponse. Lorsque je disais "port inaccessible", je ne faisait aucunement référence à un message d'erreur quelconque, c'était un simple abus de langage, j'aurais du dire "l'équipement connecté au port concerné" n'est plus accessible.

Je me permet de ne pas etre d'accord. Votre message initial n'explique pas pourquoi vous avez besoin d'isoler "physiquement" un port. Maintenant que nous avons etabli "le probleme"

essayons de le resoudre.

Quel est l'equipement en question?
Quelles manipulations effectuez vous?
Quels sont les symptomes?

Rapellez-vous nous n'avons pas acces a ces machines. Tous les details sont les bienvenus.

Citation:

Envoyé par edno

[...]
Je ne cherchai aucunement à polémiquer sur le sujet de compétences en réseau et je reconnais mes lacunes, mais reconnaissez que le forum est quant même là pour aider les personnes en difficulté. Je comprend qu'il ne remplace par une prestation d'une personne compétente, mais le cas présent, je ne peu faire autrement. Croyez bien que j'ai utilser Google et tester diverses configuration avant de poser ma question.

Je pense qu'un appercu de ces testes et configurations serai le bienvenu, afin qu'on ne vous redonne pas une technique deja testee sans succes.

A.

edno · 17/09/2007, 18h12

Le problème est résolu, j'ai simplement créer un VLAN pour mon streaming au lieu de l'admin qui est par défaut sur le VLAN 1.

Pour résumer, ci joint le syno de la config. Désolé c'est un ZIP car je ne peut faire que du BMP sur le poste actuel.

cubitus91 · 17/09/2007, 21h39

Tant mieux si ton probléme est résolu. Mais oublie pas de mettre un

.
Apres tu as isolé le traffic de ton streaming dans un VLAN.
Apres Aramis, ma réponse ne devais en aucun cas te froisser. Je n'ai pas tout donné comme réponse. Je pense uniquement l'avoir mis sur la voie pour qu'il puisse trouvé lui meme réponse.
Cdt

Aramis · 18/09/2007, 15h35

Citation:

Envoyé par cubitus91

[...]
Apres Aramis, ma réponse ne devais en aucun cas te froisser. Je n'ai pas tout donné comme réponse. Je pense uniquement l'avoir mis sur la voie pour qu'il puisse trouvé lui meme réponse.
Cdt

No problemo

Personellement je ne serai pas alle jusqu'au niveau de details que vous avez fourni. La proposition de vLAN est approprie, seulement, par experience, ce genre de deployment donne souvent des resultats catastrophiques au niveau du routage!

Bref, l'essentiel c'est que ce soit resolu

Ar@mi$

17/09/2007, 12h28	#1
edno Membre éclairé Grégory H. Consultant-Formateur Tests Logiciels Inscription : décembre 2002 Messages : 156 Détails du profil Informations personnelles : Nom : Grégory H. Âge : 30 Localisation : France Informations professionnelles : Activité : Consultant-Formateur Tests Logiciels Informations forums : Inscription : décembre 2002 Messages : 156 Points : 308 Points : 308	[Switch] Isoler un port sur CISCO 2960 Bonjour, Je déploie actuellement 2 switch CISCO Catalyst 2960 pour du video streaming et je souhaiterai isoler un port particulier du traffic des autres ports afin de le dédier au management du switch. Je n'ai pas trouver d'information me permettant d'arriver à isoler le port, je suis preneur de toute bonne idée. NOTE : je suis un newbie sur les équipements CISCO. __________________ Qui a dit impossible ? C'est juste un peu plus compliqué.
	00

17/09/2007, 14h55	#2
Aramis Membre Expert Inscription : juin 2002 Messages : 1 502 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : juin 2002 Messages : 1 502 Points : 1 307 Points : 1 307	Bonjour, doit-on aussi comprendre que vous n'y connaissez rien en reseaux? Si ce n'etait pas un equipement Cisco, qu'auriez vous fait? Il y a-t-il des fonctions que certains equipementiers offrent et que Cisco n'offrent pas, et vice-versa? A. __________________ Avant de Poster Lire les Regles! Merci ------------------------------------------------- "The only Way for Evils to Triumph is for Good Men to Do Nothing" Edmund Burke (1729 - 1797)
	00

17/09/2007, 17h23	#5
Aramis Membre Expert Inscription : juin 2002 Messages : 1 502 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : juin 2002 Messages : 1 502 Points : 1 307 Points : 1 307	Re, Un forum est en effet la pour poser des questions, cependant les membres de DVP.com ne sont pas la pour faire le travail a votre place. En tant que formateur reseaux, je serai d'avis que votre "probleme" s'etant plus loin que la simple d'administration de ces switches. En effet, comme l'a note cubitus91, vous n'avez aucunement besoin, a priori, d'isoler un port l'administration des machines, ce qui montre que vous confondez le compartimentage "logique" du reseau, et sa representation physique. J'irai meme jusqu'a dire que vous inteprete mal la notion de "port inaccessible" dans le message d'erreur du Cisco Manager. Celui-ci ne veut peu-etre pas dire port "physique" mais logique tel que TELNET ou bien HTTP. Que va-t-il se passer quand vous allez decouvrir que si la machine d'administration se trouve sur un reseau autre que vLAN1, elle n'arrivera pas a se connecter a l'interface de gestion (TELNET, HTTP autre) du switch? Je veux bien croire que ce projet n'est pas trivial, cependant j'aurai penser que celui-ci comprennait une liste d'accomplissements (milestones) avec les recherches associees pour resoudre d'eventuel problemes. Poser des questions sans autre forme de process ou de recherches n'est pas une solution. Sans context, les solutions ne seront qu'incompletes. Je ne suis pas un grand fan de Cisco, mais je dois dire que si ils proposent une formation avec leur equipement ce n'est pas pour rien. Celle-ci a au moins le merite d'integrer quelque notions bien utiles de reseaux. Ar@mi$ __________________ Avant de Poster Lire les Regles! Merci ------------------------------------------------- "The only Way for Evils to Triumph is for Good Men to Do Nothing" Edmund Burke (1729 - 1797)
	00

17/09/2007, 18h12	#8
edno Membre éclairé Grégory H. Consultant-Formateur Tests Logiciels Inscription : décembre 2002 Messages : 156 Détails du profil Informations personnelles : Nom : Grégory H. Âge : 30 Localisation : France Informations professionnelles : Activité : Consultant-Formateur Tests Logiciels Informations forums : Inscription : décembre 2002 Messages : 156 Points : 308 Points : 308	Le problème est résolu, j'ai simplement créer un VLAN pour mon streaming au lieu de l'admin qui est par défaut sur le VLAN 1. Pour résumer, ci joint le syno de la config. Désolé c'est un ZIP car je ne peut faire que du BMP sur le poste actuel. __________________ Qui a dit impossible ? C'est juste un peu plus compliqué.
	00

17/09/2007, 21h39	#9
cubitus91 Membre émérite Consultant informatique Inscription : mai 2004 Messages : 726 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : France Informations professionnelles : Activité : Consultant informatique Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : mai 2004 Messages : 726 Points : 900 Points : 900	Tant mieux si ton probléme est résolu. Mais oublie pas de mettre un . Apres tu as isolé le traffic de ton streaming dans un VLAN. Apres Aramis, ma réponse ne devais en aucun cas te froisser. Je n'ai pas tout donné comme réponse. Je pense uniquement l'avoir mis sur la voie pour qu'il puisse trouvé lui meme réponse. Cdt __________________ Le tag est bien utile, alors pensez y !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email