Conseil de dépannage : Périphérique sur un commutateur de la gamme CBS 250 ou 350 ne recevant pas d'adresse IP après la mise à niveau du micrologiciel
Objectif
Cet article explique certains des paramètres de sécurité des ports par défaut sur les commutateurs Cisco Business 250 et 350. Si un périphérique de votre réseau ne reçoit pas d'adresse IP, vous pouvez afficher et modifier les paramètres pour voir s'il résout le problème.
Périphériques pertinents | Version du micrologiciel
- CBS250 (Fiche technique) | 3.1 (Télécharger la dernière version)
- CBS350 (Fiche technique) | 3.1 (Télécharger la dernière version)
- CBS350-2X (Fiche technique) | 3.1 (Télécharger la dernière version)
- CBS350-4X (Fiche technique) | 3.1 (Télécharger la dernière version)
Introduction
Il est important d'exécuter la dernière version du micrologiciel de mise à niveau si nécessaire lorsqu'une nouvelle version est disponible. Au printemps 2021, la version 3.1 pour les commutateurs CBS 250 et 350 a été publiée, modifiant ainsi le comportement par défaut de la sécurité des ports. Ces modifications ont été apportées pour améliorer la sécurité des terminaux.
Dans les versions antérieures du logiciel, si vous configuriez un port comme étant verrouillé, le périphérique connecté à ce port verrouillé s'afficherait sous la forme d'une adresse MAC (Media Access Control) statique. Lorsque vous avez déplacé le périphérique, l'adresse MAC statique a été supprimée par défaut. Cette adresse MAC peut recevoir une adresse DHCP.
À partir de la version 3.1, une fois qu'un périphérique a été verrouillé et étiqueté en tant qu'adresse MAC statique sur un port spécifique, il ne pourra recevoir qu'une adresse IP sur ce port. Si vous déplacez le périphérique vers un autre port, il ne pourra pas recevoir d'adresse IP.
En bref, si vous verrouillez un port auquel est associée une adresse MAC et que vous déplacez ce périphérique vers un autre port, vous devez déverrouiller ce port pour libérer cette adresse MAC.
Afficher les paramètres de sécurité des ports
Étape 1
Accédez à Security > Port Security.
Étape 2
Vérifiez l'état de l'interface de chaque port. Cet exemple montre comment afficher l'état de l'interface comme Verrouillé.
Étape 3
Accédez à MAC Address Tables > Static Addresses.
Étape 4
L'adresse MAC du périphérique que vous avez affecté au port s'affiche.
Étape 5
Pour afficher les adresses MAC qui reçoivent une adresse IP DHCP, accédez à MAC Address Tables > Dynamic Addresses.
Étape 6
Les adresses MAC des périphériques répertoriés peuvent recevoir une adresse IP DHCP. Notez que l'adresse MAC du périphérique n'est pas répertoriée. L'adresse MAC 10:f9:20:12:86:ce ne peut pas recevoir d'adresse IP DHCP.
Modifier les paramètres de sécurité des ports
Étape 1
Accédez à Security > Port Security.
Étape 2
Cliquez sur une interface, puis sur l'icône de modification.
Étape 3
Si vous voulez déverrouiller le port, décochez la case d'option Lock. Cliquez sur Apply.
Étape 4
L'état de l'interface doit maintenant apparaître comme déverrouillé.
Étape 5
Accédez à MAC Address Tables > Static Addresses.
Étape 6
L'adresse MAC n'est plus répertoriée dans la table d'adresses statiques.
Étape 7
Accédez à Tables d'adresses MAC > Adresses dynamiques.
Étape 8
Les adresses MAC des périphériques répertoriés peuvent recevoir une adresse IP DHCP. Notez que l'adresse MAC du périphérique est désormais répertoriée sur cette page. Cela indique que l'adresse MAC peut désormais recevoir une adresse IP.
Étape 9
Cliquez sur l'icône d'enregistrement pour enregistrer définitivement la configuration.
Conclusion
Voilà! Votre périphérique doit pouvoir recevoir une adresse IP DHCP.
Vous recherchez d'autres articles sur votre commutateur CBS250 ou CBS350 ? Consultez les liens ci-dessous pour plus d'informations !
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
12-May-2021
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)