Switch Cisco & borne Ubiquiti qui redémarre toute seule… la solution

Lors de l’évolution d’un équipement, j’ai été confronté à un problème sans réponse. Toujours pour mon association, je devais remplacer notre switch de 24 ports par un 48 ports. Ayant plusieurs équipements POE comme des caméras et des bornes wifi, il m’a fallu trouver le même type de switch. L’ancien était un Linksys SFE 2000, à cela étaient connectées 2 bornes wifi Ubiquiti Unifi UAP AC fonctionnant sur la norme POE 802.3af. Elles fonctionnent donc sans injecteur POE et peuvent « normalement » fonctionner avec tous les switchs POE.

Je cherche sur le boncoin afin de trouver un switch 48 ports et POE. Je fini par acquérir un Cisco Catalyse 2960 SI-POE. Le problème de l’occasion, c’est que les équipements ne sont pas forcément remis en configuration d’usine. Le vendeur répond « C’est au-delà de nos connaissances » et tu n’as donc aucun login ni IP. Donc après quelques déboires pour remettre le switch à 0 et à remettre un firmware, le switch est prêt pour son installation.

La faute au CDP (Cisco Discovery Protocol)

Les déboires continuent… Je me rends compte que les bornes wifi Ubiquiti rebootent toutes les minutes. À mon niveau de connaissance, soit il y a du POE soit il n’y en a pas. Sur l’interface web du switch une jauge nous indique la charge du POE avec les 6 caméras et les 2 bornes je suis à 23% de charge donc on écarte ce problème. Démontage du switch et retour à la maison. Mes recherches ne donnent rien. Direction le forum Ubiquiti et Cisco, toujours rien. Je continue les recherches et je trouve un document de Cisco « Configuring POE ». Intéressant… Quand on parle de switch manageable, le Cisco dispose de nombreux paramètres qui peuvent être modifiés sur la configuration du POE. Ce n’est pas juste un On/Off.

Explication

Ce switch possède une gestion de consommation qui fonctionne avec le CDP. Il y a bien 48 ports, mais il ne pourra pas fournir les 15.4W maximum du POE sur tous les ports, car le maximum du switch est de 370W. Cela revient à alimenter seulement 24 ports. Comment avoir un maximum d’équipement POE sur le switch ? Le switch envoie un message toutes les 60 secondes (ça ne vous rappelle rien), avec en premier une alimentation à 7w. Si l’équipement répond, le switch va alors envoyer (si nécessaire) la puissance maximum de 15.4w. Dans mon cas, j’ai dû désactiver cette fonction sur les ports souhaités et passer en manuel pour les bornes. Le switch ne devait pas recevoir l’info de retour. Le CDP étant un protocole de Cisco. Cela pose peut-être problème avec des équipements des autres marques. À souligner, mes caméras n’ont pas eu de problème d’alimentation.

Paramétrage du POE

Pour la modification, il faut accéder au mode console avec Putty par exemple. Connectez-vous à votre switch. Je vais vous détailler les commandes. Attention : D’après ce que j’ai compris le port sera maintenant en POE manuel et il sera donc toujours alimenté cela peut être risqué pour un équipement non POE. Voici les commandes à saisir :

  • enable (Pour se connecter)
  • configure terminal
  • no cdp run (Désactive le CDP)
  • interface fast 0/11 (ici on va configurer le port 11)
  • power inline consumption 7000 (le courant nécessaire ici 7000 pour 7w)
  • end
  • show power inline consumption (Un tableau va s’afficher avec les ports de configuré)

On termine en copiant les modifications sur la configuration de démarrage avec la commande:
copy running-config startup-config validez en tapant sur entrée.
On peut aussi vérifier les ports sur l’interface web.

On peut maintenant voir sur Unifi contrôleur que la borne connectée sur le port 11 reste allumée.

Si vous devez brancher un autre équipement, il va falloir remettre le port par défaut, toujours en mode console et faire les commandes suivantes :

  • enable
  • config t
  • default interface fast 0/11
  • end
  • show power inline consumption (Pour vérifier que le port est bien remis sur No)

Il est certain que pour des personnes ayant des certifications Cisco, le problème aurait pu être identifié plus rapidement. Je pense que sur Cachem, nous sommes de nombreux passionnés alors tout problème qui a une solution mérite d’être partagé. Je n’ai pour ma part peu de connaissances détaillées en réseau.

  1. Un switch Cisco c’est du matériel pour pro…………… Maintenant avec les bornes Ubiquiti suivant le modèle ( Lite; LR ; Pro………….) le PoE n’est pas tjrs identique surtout pour la version Pro. L’idéal dans ton cas serait un switch Ubiquiti Unifi qui aurais permis de tout géré grâce à une seule interface . A terme tout les équipements Ubiquiti devrait se gérer avec une interface commune (même les Edge routeur ) . Depuis la version logiciel 3 .9 .1 les bornes UAP AC supporte le mode mesh et l’interface d’administration est en Français .

    1. En effet j’avais regardé pour un switch Ubiquiti mais les prix flambe et pour une asso c’est au delà de notre budget. Pour la gestion de mes AP j’ai Unifi controller sur un Nas synology.

  2. @SÉBR: pourquoi remplacer le switch 24 ports par un 48 , était-il en panne?
    Si oui alors pas d’autre question, mais si on:
    Pourquoi s’être embêté à trouver un 48 ports manageable poe forcement très cher, souvent pro avec pleins d’options difficile à configurer (cqfd par ton post, au demeurant intéressant merci pour le partage de la galère) alors qu’il suffisait de brancher un autre switch pour étendre le 1er 24 ports?

    1. Plus de place sur le 24 ports, et pas de possibilité d’ajouter un second car plus de place dans la baie. Deux switch demande aussi plus de courant donc au niveau de l’onduleur j’aurais été limite et dans notre activité il faut que l’onduleur tienne assez longtemps pour finir une course surtout en championnat de France. Après le cisco je l’ai eu à 100€ et puis cela permet aussi d’apprendre sur un vrai switch et je n’ai pas trouvé cela difficile une fois que l’on connais les commandes les paramètres se font bien.

  3. Ok merci @SÉBR, je n’avais pas tout les tenant et aboutissant…
    Tu peux rajouter expert réseau sur ton CV 😉
    Et le 24 ports déjà recyclé ailleurs ?

    1. Pas expert quand même :). Je voulais le vendre mais je pense le garder pour l’extension du club.
      Au plaisir de discuter 😉

  4. Il existe un equivalent non propriétaire du Cdp qui s’appelle lldp et lldp-med pour les périphériques clients du switch.
    Tu peux activer le lldp sur les switchs Cisco en ajoutant « lldp run » dans la configuration du switch. A priori le lldp est implémenté aussi côté Ubiquiti.

    1. Merci Nico, j’avais vu le LLDP sur Ubiquiti mais je ne savais pas qu’il été possible de l’activer sur Cisco. Je testerais cela.

  5. CDP : Cisco est un faiseur de norme (mais beaucoup moins qu’avant). C’est toute leur force et leur faiblesse 🙂
    Le LLDP sert surtout pour la téléphonie IP aujourd’hui.
    Pour le PoE, même s’il l’utilise le LLDP de manière invisible, c’est transparent (la preuve sur les switch non manageable).

    En bloquant la classe PoE, on limite simplement le budget maximum sur ce port.
    Le but premier est d’optimiser le budget global par rapport au nombre de port PoE disponible.
    Le second but est dans le cas où le périphérique PoE pose soucis.
    La norme PoE initie une communication avec le périphérique PoE avant de balancer le courant. Donc pas de risque pour les PC ou autre clients non PoE.

    Le cas Ubiquity est un peu à part. Historiquement, ils n’utilisent que du PoE propriétaire (24V) car cela permet de diminuer les coûts en ne payant par les royalties au consortium.
    Depuis quelques années, ils intègrent le normalisé (48v) pour éviter leur injecteur ou l’usage de leur switch PoE propriétaire (qui sont pas donné).
    Je ne suis pas étonné de ce phénomène même si j’ai déjà vu des choses bizarres avec d’autres marques (des carillon PoE par exemple du fait d’une mauvaise maîtrise de la technologie PoE).
    C’est dans le cas de produits avec du PoE non normalisé qui peut être dangereux, j’ai déjà vu des produits 24v ubiquity cramer sur un switch PoE normalisé. Le client PoE valide, l’envoi du courant au switch, il reçoit 48 v au lieu de 24v.

    Attention, à ne pas oublier le câblage où on peut avoir des phénomènes identiques ou bizarres en PoE.

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.