This is an old revision of the document!
Table of Contents
Maquette du projet Green IT
Ce wiki sert de support à l'installation de la maquette du projet tutoré Green IT.
Câblage du réseau
Branchement
Configuration du commutateur
- Présentation d’EnergyWize
Afin de contrôler l’alimentation POE des équipements branchés au commutateur, nous utilisons une technologie développée par Cisco, EnergyWize.
Reposant d’abord sur une implémentation SNMP (appelée « phase 1″, à partir de l’IOS 12.2(50)SE), la version actuelle fonctionne avec son propre protocole (« phase 2″). Nous en sommes actuellement à la phase 2.5. Le protocole permet à la fois d’interroger le réseau (« Combien consomme mon bâtiment ? », « Combien consomment mes équipements non critiques ? », « Combien consommerai-je si je passais au niveau d’énergie supérieure » ) et de le piloter: • soit en contrôlant l’énergie envoyée sur les ports PoE ce qui permet de gérer directement n’importe quel équipement PoE (caméra/téléphone IP/Point d’accès,…) • soit en envoyant des commandes aux équipements compatibles EnergyWise qui vont réagir à cette commande (pour une multiprise, il pourra s’agir d’éteindre ou de modifier la puissance délivrée à la prise par exemple). EnergyWise est installé de base avec l’IOS (sans coût de licence supplémentaire).
- Activation d’EnergyWize
Pour activer complètement EnergyWise, il faut configurer un « domaine » EnergyWise. Un équipement (commutateur/routeur) ne peut appartenir qu’à un seul domaine EnergyWise. Les équipements appartenant à un même domaine EnergyWise peuvent s’interroger entre eux (« Quelle est la consommation électrique du domaine ? ») ou bien agir les uns sur les autres (« Eteindre tous les appareils de faible criticité »). Il est recommandé de configurer un domaine EnergyWise pour un bâtiment, ce qui correspond à une continuité de distribution électrique, mais vous êtes libre d’organiser autrement votre gestion électrique. Vous êtes limité par le nombre de points à gérer dans un même domaine. Au delà de 10 000 équipements, il est conseillé de subdiviser le domaine.
Pour configurer complètement EnergyWise, il faut entrer 3 commandes: 1. une commande pour créer le domaine ce qui va permettre aux équipements de communiquer entre eux. Les équipements ont besoin d’un mot de passe pour vérifier l’intégrité des messages. Ce mot de passe est donc commun à tous les commutateurs du domaine. 2. une commande pour attribuer un mot de passe propre à la communication entre les agents (comme des téléphones/PDU/PC) directement connectés au commutateur et le commutateur. Il peut être différent pour chaque commutateur d’un même domaine. 3. Un troisième mot de passe est nécessaire pour la communication entre un serveur d’administration EnergyWise et le commutateur. Il peut être également différent au sein des commutateurs d’un même domaine.
// création du domaine (config)# energywise domain green security shared-secret 0 bonjour // Configure le mot de passe EnergyWise pour les communications entre les agents et le commutateur (config)# energywise endpoint security shared-secret 0 bonjour
On peut attribuer, une importance, un nom, un rôle à un commutateur EnergyWise. Il faut néanmoins retenir qu’on ne peut pas éteindre le commutateur via EnergyWise. Evidemment il faut être en mode configuration. Pour configurer le commutateur, on entrera donc (peu importe l’ordre):
(config)# energywise name commutateurGreen (config)# energywise role Cisco8ports (config)# energywise importance 100
- Configuration des interfaces PoE
La configuration des interfaces suit la même logique que pour le commutateur, il faut juste se placer au bon niveau de configuration de l’IOS :
- si l’on désire configurer une interface : (config)# interface fa0/1
- si l’on désire configurer un ensemble d’interface :
- contiguës : (config)# interface range fa0/1 – 10
par exemple
- éparses : (config)# interface range fa0/1 ,fa0/10,fa0/12
On peut ensuite configurer l’interface comme décrit précédemment, en lui attribuant un rôle, un nom, des mots-clés etc…
On a accès à une commande supplémentaire energywise activitycheck qui va indiquer au commutateur de vérifier s’il n’y a pas d’appel en cours avant d’éteindre un téléphone PoE.
(config)# interface FastEthernet0/2 (config-if)# energywise name lampe (config)# interface FastEthernet0/3 (config-if)# energywise activitycheck (config-if)# energywise name telDuPDG (config-if)# energywise keywords tel (config)# interface FastEthernet0/5 (config-if)# energywise activitycheck (config-if)# energywise name telDuSecretaire (config-if)# energywise keywords tel (config)# interface FastEthernet0/7 (config-if)# energywise wifi (config-if)# energywise name bornewifi (config-if)# energywise keywords wifi
- Requêtes EnergyWize permettant de couper l’alimentation des interfaces
Une requête s’applique uniquement sur le domaine EnergyWise auquel appartient le commutateur d’où elle est lancée. Les requêtes fonctionnent essentiellement selon 2 modes: - un mode pour récupérer la consommation des équipements - un mode pour agir sur les équipements
Nous avons travaillé sur le mode permettant d’agir sur les équipements. Dans une évolution du projet, il sera possible de mettre à profit celles permettant de récupérer la consommation afin de mesurer en temps réel la consommation. Il serait ainsi possible de mesurer les économies d’énergies réaliser par rapport à une gestion des équipements sans domotique. Les requêtes commencent par filtrer les équipements auxquels elles vont s’appliquer. Elles filtrent d’abord par importance : energywise query importance <importanceMaxDesEquipementsAFiltrer> …
Ici on sélectionne tous les équipements qui ont une criticité (« importance ») inférieure ou égale à importanceMaxDesEquipementsAFiltrer. ainsi « energywise query importance 100 » sélectionne tous les équipements avec une importance ⇐ 100 or 100 étant l’importance maximum, cela sélectionne tous les équipements. Une fois que l’on a filtré par équipement, on peut filtrer soit par nom soit par mot clé (par commodité, on choisit importanceMaxDesEquipementsAFiltrer = 100) :
energywise query importance 100 name <nomDesEquipements> … energywise query importance 100 keywords <motCle> …
La fonction set level permet d’appliquer un niveau d'énergie, c’est celle que nous utilisons pour activer ou désactiver les interfaces. Le niveau 0 permet de couper l’alimentation, le niveau 1 l’active.
● set level <niveauDEnergie>
permet d’appliquer un niveau d’énergie
Commande pour allumer la lampe :
energywise query importance 100 name lampe set level 1 timeout 1
Commande pour éteindre la lampe :
energywise query importance 100 name lampe set level 0 timeout 1
- Mise en place une politique récurrente
Il est possible d’installer des politiques récurrentes sur les commutateurs, c’est-à-dire changer les niveaux d’énergie sur une interface selon la date (semaine,jour, mois,heure, etc). Les récurrences sont associées à une interface (dès lors, nous les configurerons en mode interface « (config-if)# » ) et non à des filtres d’importance ou de nom comme les requêtes. Il ne faut donc pas changer l’équipement de port après configuration, ce qui peut s’avérer plutôt contraignant. En revanche, une fois la récurrence programmée, le commutateur peut perdre la communication avec la plateforme d’administration, la récurrence continuera à s’appliquer. On peut voir les récurrences disponibles via la commande show energywise recurrences :
On a ici une récurrence qui éteint (« set level 0 » à 17h33) et rallume (« set level 10 ») le port PoE à 19h06. En dessous, il y a aussi une partie « Alarms » sur laquelle on ne peut pas agir. La syntaxe de la commande est la suivante:
(config-if)# energywise level 0 recurrence importance 10 at 19 06
Exemple :
energywise level 10 recurrence importance 100 at 30 23 1-31 1,3,4 *
Cette récurrence se déclenche à 23h30 (30 23), du 1er au 31 du mois (1-31), les 1ère, 3ème et 4ème mois de l’année, pour tous les mois de l’année(*). Si le PoE est désactivé sur l’interface, la commande EnergyWise est tout de même exécutée. Si le niveau d’énergie EnergyWise est 0 au moment où l’administrateur réactive le PoE sur le port, celui-ci restera éteint.
GreenIT#sh run Building configuration... Current configuration : 2910 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname GreenIT ! boot-start-marker boot-end-marker ! ! enable password bonjour ! username user password 0 bonjour no aaa new-model system mtu routing 1500 ! ! ! ! ! energywise domain green security shared-secret 0 bonjour energywise name commutateurGreen energywise role Cisco8ports ! energywise endpoint security shared-secret 0 bonjour ! crypto pki trustpoint TP-self-signed-2901296768 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2901296768 revocation-check none rsakeypair TP-self-signed-2901296768 ! ! crypto pki certificate chain TP-self-signed-2901296768 certificate self-signed 01 3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 32393031 32393637 3638301E 170D3933 30333031 30303031 30335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 39303132 39363736 3830819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100AA73 B187EB21 E5E65F36 996F00D5 DA6C0F46 3670D1DF 23B4A4DE 91F0EE3B 51BA7216 21A83ACD 1ED7571E 3D3C97B4 E4AA45B4 6F585420 978C5D7A 245925C2 10219670 B86136C6 5FCCCB84 B45B6BB5 42FA88FE FC43C906 F9A1A124 D6F16B07 5C81767F 1D566598 CEBE99DB E85B3E8B E773A9DC BC6A5889 33C3A1C0 08B861FB BEA10203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603 551D2304 18301680 142D7906 A94A09A1 C96B329B DCD21C94 8A5BFC49 EC301D06 03551D0E 04160414 2D7906A9 4A09A1C9 6B329BDC D21C948A 5BFC49EC 300D0609 2A864886 F70D0101 05050003 8181004A 1DD831C9 D5DC5DE4 AAD3F708 E91C337A 158E6193 21704F9B 9AE7F088 AFE98E80 E0A0031F D6DA4077 B893632E C9C4F542 8F156C04 1F8CF28C 41CF27DB BD729748 4FBF9DBF 407B66FB BFE0E5C5 436819A8 DE3A5A7E A07A6F55 08C5801F 1ABAC6E6 51BD63EE EA67F3DB 18FC27F9 99CC9D4E D2761C1E A5619769 F5E2FE01 E1F479 quit ! ! ! ! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 energywise name lampe ! interface FastEthernet0/3 energywise activitycheck energywise keywords tel energywise name telDuPDG ! interface FastEthernet0/4 ! interface FastEthernet0/5 energywise activitycheck energywise keywords tel energywise name telDuSecretaire ! interface FastEthernet0/6 ! interface FastEthernet0/7 energywise role wifi energywise keywords wifi energywise name bornewifi ! interface FastEthernet0/8 ! interface GigabitEthernet0/1 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! ip http server ip http secure-server ! ! ! ! ! ! line con 0 line vty 0 4 password bonjour login line vty 5 15 login ! end