wikiroute

networking recipes

User Tools

Site Tools

Trace: greeniut
greeniut

This is an old revision of the document!

Table of Contents

Maquette du projet Green IT

Ce wiki sert de support à l'installation de la maquette du projet tutoré Green IT.

Câblage du réseau

Branchement

Configuration du commutateur

  • Présentation d’EnergyWize

Afin de contrôler l’alimentation POE des équipements branchés au commutateur, nous utilisons une technologie développée par Cisco, EnergyWize.

Reposant d’abord sur une implémentation SNMP (appelée « phase 1″, à partir de l’IOS 12.2(50)SE), la version actuelle fonctionne avec son propre protocole (« phase 2″). Nous en sommes actuellement à la phase 2.5. Le protocole permet à la fois d’interroger le réseau (« Combien consomme mon bâtiment ? », « Combien consomment mes équipements non critiques ? », « Combien consommerai-je si je passais au niveau d’énergie supérieure » ) et de le piloter: • soit en contrôlant l’énergie envoyée sur les ports PoE ce qui permet de gérer directement n’importe quel équipement PoE (caméra/téléphone IP/Point d’accès,…) • soit en envoyant des commandes aux équipements compatibles EnergyWise qui vont réagir à cette commande (pour une multiprise, il pourra s’agir d’éteindre ou de modifier la puissance délivrée à la prise par exemple). EnergyWise est installé de base avec l’IOS (sans coût de licence supplémentaire).

  • Activation d’EnergyWize

Pour activer complètement EnergyWise, il faut configurer un « domaine » EnergyWise. Un équipement (commutateur/routeur) ne peut appartenir qu’à un seul domaine EnergyWise. Les équipements appartenant à un même domaine EnergyWise peuvent s’interroger entre eux (« Quelle est la consommation électrique du domaine ? ») ou bien agir les uns sur les autres (« Eteindre tous les appareils de faible criticité »). Il est recommandé de configurer un domaine EnergyWise pour un bâtiment, ce qui correspond à une continuité de distribution électrique, mais vous êtes libre d’organiser autrement votre gestion électrique. Vous êtes limité par le nombre de points à gérer dans un même domaine. Au delà de 10 000 équipements, il est conseillé de subdiviser le domaine.

Pour configurer complètement EnergyWise, il faut entrer 3 commandes: 1. une commande pour créer le domaine ce qui va permettre aux équipements de communiquer entre eux. Les équipements ont besoin d’un mot de passe pour vérifier l’intégrité des messages. Ce mot de passe est donc commun à tous les commutateurs du domaine. 2. une commande pour attribuer un mot de passe propre à la communication entre les agents (comme des téléphones/PDU/PC) directement connectés au commutateur et le commutateur. Il peut être différent pour chaque commutateur d’un même domaine. 3. Un troisième mot de passe est nécessaire pour la communication entre un serveur d’administration EnergyWise et le commutateur. Il peut être également différent au sein des commutateurs d’un même domaine. 

// création du domaine
(config)# energywise domain green security shared-secret 0 bonjour
// Configure le mot de passe EnergyWise pour les communications entre les agents et le commutateur
(config)# energywise endpoint security shared-secret 0 bonjour

On peut attribuer, une importance, un nom, un rôle à un commutateur EnergyWise. Il faut néanmoins retenir qu’on ne peut pas éteindre le commutateur via EnergyWise. Evidemment il faut être en mode configuration. Pour configurer le commutateur, on entrera donc (peu importe l’ordre): 

(config)# energywise name commutateurGreen
(config)# energywise role Cisco8ports
(config)# energywise importance 100
  • Configuration des interfaces PoE

La configuration des interfaces suit la même logique que pour le commutateur, il faut juste se placer au bon niveau de configuration de l’IOS : - si l’on désire configurer une interface : (config)# interface fa0/1 - si l’on désire configurer un ensemble d’interface : - contiguës : (config)# interface range fa0/1 – 10 par exemple - éparses : (config)# interface range fa0/1 ,fa0/10,fa0/12 On peut ensuite configurer l’interface comme décrit précédemment, en lui attribuant un rôle, un nom, des mots-clés etc… On a accès à une commande supplémentaire energywise activitycheck qui va indiquer au commutateur de vérifier s’il n’y a pas d’appel en cours avant d’éteindre un téléphone PoE. 

(config)# interface FastEthernet0/2
(config-if)# energywise name lampe
(config)# interface FastEthernet0/3
(config-if)# energywise activitycheck
(config-if)# energywise name telDuPDG
(config-if)# energywise keywords tel
(config)# interface FastEthernet0/5
(config-if)# energywise activitycheck
(config-if)# energywise name telDuSecretaire
(config-if)# energywise keywords tel
(config)# interface FastEthernet0/7
(config-if)# energywise wifi
(config-if)# energywise name bornewifi
(config-if)# energywise keywords wifi
  • Requêtes EnergyWize permettant de couper l’alimentation des interfaces

Une requête s’applique uniquement sur le domaine EnergyWise auquel appartient le commutateur d’où elle est lancée. Les requêtes fonctionnent essentiellement selon 2 modes: - un mode pour récupérer la consommation des équipements - un mode pour agir sur les équipements

Nous avons travaillé sur le mode permettant d’agir sur les équipements. Dans une évolution du projet, il sera possible de mettre à profit celles permettant de récupérer la consommation afin de mesurer en temps réel la consommation. Il serait ainsi possible de mesurer les économies d’énergies réaliser par rapport à une gestion des équipements sans domotique. Les requêtes commencent par filtrer les équipements auxquels elles vont s’appliquer. Elles filtrent d’abord par importance : energywise query importance <importanceMaxDesEquipementsAFiltrer> …

Ici on sélectionne tous les équipements qui ont une criticité (« importance ») inférieure ou égale à importanceMaxDesEquipementsAFiltrer. ainsi « energywise query importance 100 » sélectionne tous les équipements avec une importance ⇐ 100 or 100 étant l’importance maximum, cela sélectionne tous les équipements. Une fois que l’on a filtré par équipement, on peut filtrer soit par nom soit par mot clé (par commodité, on choisit importanceMaxDesEquipementsAFiltrer = 100) : 

energywise query importance 100 name <nomDesEquipements> …
energywise query importance 100 keywords <motCle>

La fonction set level permet d’appliquer un niveau d'énergie, c’est celle que nous utilisons pour activer ou désactiver les interfaces. Le niveau 0 permet de couper l’alimentation, le niveau 1 l’active. ● set level <niveauDEnergie> permet d’appliquer un niveau d’énergie

Commande pour allumer la lampe : 

energywise query importance 100 name lampe set level 1 timeout 1

Commande pour éteindre la lampe : 

energywise query importance 100 name lampe set level 0 timeout 1
  • Mise en place une politique récurrente

Il est possible d’installer des politiques récurrentes sur les commutateurs, c’est-à-dire changer les niveaux d’énergie sur une interface selon la date (semaine,jour, mois,heure, etc). Les récurrences sont associées à une interface (dès lors, nous les configurerons en mode interface « (config-if)# » ) et non à des filtres d’importance ou de nom comme les requêtes. Il ne faut donc pas changer l’équipement de port après configuration, ce qui peut s’avérer plutôt contraignant. En revanche, une fois la récurrence programmée, le commutateur peut perdre la communication avec la plateforme d’administration, la récurrence continuera à s’appliquer. On peut voir les récurrences disponibles via la commande show energywise recurrences :

On a ici une récurrence qui éteint (« set level 0 » à 17h33) et rallume (« set level 10 ») le port PoE à 19h06. En dessous, il y a aussi une partie « Alarms » sur laquelle on ne peut pas agir. La syntaxe de la commande est la suivante: 

(config-if)# energywise level 0 recurrence importance 10 at 19 06

Exemple : 

energywise level 10 recurrence importance 100  at 30 23 1-31 1,3,4 *

Cette récurrence se déclenche à 23h30 (30 23), du 1er au 31 du mois (1-31), les 1ère, 3ème et 4ème mois de l’année, pour tous les mois de l’année(*). Si le PoE est désactivé sur l’interface, la commande EnergyWise est tout de même exécutée. Si le niveau d’énergie EnergyWise est 0 au moment où l’administrateur réactive le PoE sur le port, celui-ci restera éteint. 

GreenIT#sh run
Building configuration...
 
Current configuration : 2910 bytes
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname GreenIT
!
boot-start-marker
boot-end-marker
!
!
enable password bonjour
!
username user password 0 bonjour
no aaa new-model
system mtu routing 1500
!
!
!
!
!
energywise domain green security shared-secret 0 bonjour
energywise name commutateurGreen
energywise role Cisco8ports
!
energywise endpoint security shared-secret 0 bonjour
!
crypto pki trustpoint TP-self-signed-2901296768
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-2901296768
 revocation-check none
 rsakeypair TP-self-signed-2901296768
!
!
crypto pki certificate chain TP-self-signed-2901296768
 certificate self-signed 01
  3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 32393031 32393637 3638301E 170D3933 30333031 30303031
  30335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 39303132
  39363736 3830819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  8100AA73 B187EB21 E5E65F36 996F00D5 DA6C0F46 3670D1DF 23B4A4DE 91F0EE3B
  51BA7216 21A83ACD 1ED7571E 3D3C97B4 E4AA45B4 6F585420 978C5D7A 245925C2
  10219670 B86136C6 5FCCCB84 B45B6BB5 42FA88FE FC43C906 F9A1A124 D6F16B07
  5C81767F 1D566598 CEBE99DB E85B3E8B E773A9DC BC6A5889 33C3A1C0 08B861FB
  BEA10203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
  551D2304 18301680 142D7906 A94A09A1 C96B329B DCD21C94 8A5BFC49 EC301D06
  03551D0E 04160414 2D7906A9 4A09A1C9 6B329BDC D21C948A 5BFC49EC 300D0609
  2A864886 F70D0101 05050003 8181004A 1DD831C9 D5DC5DE4 AAD3F708 E91C337A
  158E6193 21704F9B 9AE7F088 AFE98E80 E0A0031F D6DA4077 B893632E C9C4F542
  8F156C04 1F8CF28C 41CF27DB BD729748 4FBF9DBF 407B66FB BFE0E5C5 436819A8
  DE3A5A7E A07A6F55 08C5801F 1ABAC6E6 51BD63EE EA67F3DB 18FC27F9 99CC9D4E
  D2761C1E A5619769 F5E2FE01 E1F479
        quit	!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
 energywise name lampe
!
interface FastEthernet0/3
 energywise activitycheck
 energywise keywords tel
 energywise name telDuPDG
!
interface FastEthernet0/4
!
interface FastEthernet0/5
 energywise activitycheck
 energywise keywords tel
 energywise name telDuSecretaire
!
interface FastEthernet0/6
!
interface FastEthernet0/7
 energywise role wifi
 energywise keywords wifi
 energywise name bornewifi
!
interface FastEthernet0/8
!
interface GigabitEthernet0/1
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
!
ip http server
ip http secure-server
!
!
!
!
!
!
line con 0
line vty 0 4
 password bonjour
 login
line vty 5 15
 login
!
end

Configuration de la borne wifi

Mise en place d’un serveur téléphonique Asterisk

Création d’un serveur DHCP

Création d’un serveur DHCP

Syntaxe dokuwiki

greeniut.1395857293.txt.gz · Last modified: 2014/03/26 19:08 by maxime