Conseil de dépannage : Périphérique sur les commutateurs de la gamme CBS 250 ou 350 n'obtenant pas d'adresse IP après la mise à niveau du micrologiciel
Objectif
Cet article explique certains des paramètres de sécurité des ports par défaut des commutateurs Cisco Business 250 et 350. Si un périphérique de votre réseau ne reçoit pas d'adresse IP, vous pouvez afficher et modifier les paramètres pour voir s'il corrige le problème.
Périphériques pertinents | Version du micrologiciel
- CBS250 (Fiche technique) | 3.1 (Télécharger la plus récente)
- CBS350 (Fiche technique) | 3.1 (Télécharger la plus récente)
- CBS350-2X (Fiche technique) | 3.1 (Télécharger la dernière version)
- CBS350-4X (Fiche technique) | 3.1 (Télécharger la dernière version)
Introduction
Il est important d'exécuter la dernière version du firmware de mise à niveau si nécessaire lorsqu'une nouvelle version sort. Au printemps 2021, la version 3.1 pour les commutateurs CBS 250 et 350 a été publiée, modifiant le comportement par défaut de la sécurité des ports. Ces modifications ont été apportées pour améliorer la sécurité des terminaux.
Dans les versions antérieures du logiciel, si vous avez configuré un port comme verrouillé, le périphérique connecté à ce port verrouillé apparaît comme une adresse MAC (Media Access Control) statique. Lorsque vous avez déplacé le périphérique, l'adresse MAC statique a été supprimée par défaut. Cette adresse MAC peut recevoir une adresse DHCP.
À partir de la version 3.1, une fois qu'un périphérique a été verrouillé et étiqueté comme adresse MAC statique sur un port spécifique, il ne pourra recevoir qu'une adresse IP sur ce port. Si vous déplacez le périphérique vers un autre port, il ne pourra pas recevoir d'adresse IP.
En bref, si vous verrouillez un port avec une adresse MAC connectée à ce port et que vous déplacez ce périphérique vers un autre port, vous devez déverrouiller ce port pour libérer cette adresse MAC.
Afficher les paramètres de sécurité des ports
Étape 1
Accédez à Security > Port Security.
Étape 2
Vérifiez l'état de l'interface de chaque port. Cet exemple montre l'état de l'interface comme verrouillé.
Étape 3
Accédez à Tables d'adresses MAC > Adresses statiques.
Étape 4
L'adresse MAC du périphérique que vous avez affecté au port s'affiche.
Étape 5
Pour afficher les adresses MAC qui reçoivent une adresse IP DHCP, accédez à Tables d'adresses MAC > Adresses dynamiques.
Étape 6
Les adresses MAC des périphériques répertoriés peuvent recevoir une adresse IP DHCP. Notez que l'adresse MAC du périphérique n'est pas répertoriée. L'adresse MAC 10:f9:20:12:86:ce ne peut pas recevoir d'adresse IP DHCP.
Modifier les paramètres de sécurité des ports
Étape 1
Accédez à Security > Port Security.
Étape 2
Cliquez sur une interface et cliquez sur l'icône de modification.
Étape 3
Pour déverrouiller le port, décochez la case d'option Verrouiller. Cliquez sur Apply.
Étape 4
L'état de l'interface doit maintenant s'afficher comme déverrouillé.
Étape 5
Accédez à Tables d'adresses MAC > Adresses statiques.
Étape 6
L'adresse MAC ne figure plus dans la table d'adresses statiques.
Étape 7
Accédez à Tables d'adresses MAC > Adresses dynamiques.
Étape 8
Les adresses MAC des périphériques répertoriés peuvent recevoir une adresse IP DHCP. Notez que l'adresse MAC du périphérique figure maintenant dans cette page. Cela montre que l'adresse MAC peut désormais recevoir une adresse IP.
Étape 9
Cliquez sur l'icône Enregistrer pour enregistrer définitivement la configuration.
Conclusion
C'est tout ! Votre périphérique doit pouvoir recevoir une adresse IP DHCP.
Vous recherchez d'autres articles sur votre commutateur CBS250 ou CBS350 ? Consultez les liens ci-dessous pour en savoir plus!
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
12-May-2021 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)