感谢您购买此款千兆PoE管理型以太网交换机, 在安装和使用本产品之前, 请仔
细阅读本手册, 以便正确快速安装及充分使用这款产品。
此款千兆 PoE 管理型以太网交换机产品, 提供 8 个 10/100/1000Mbps 自适应 RJ-45 端口 及 2 个 1000Mbps SFP 端口;支持所有端口线速转发,可为您提供更大的网络灵活性。支 持基于端口的 VLAN ACL,轻松实现网络监控、流量监管、优先级重标记以及数据转发控 制;支持传统的 STP/RSTP/MSTP 二层链路保护技术,极大提高链路的容错、冗余备份能 力,保证网络的稳定运行;支持基于时间段的 ACL 控制, 轻松实现对时间精确控制访问的 需求; 支持基于端口和基于 MAC 的 802.1x 认证, 轻松设定用户访问权限; 完善的 QOS 策 略以及丰富的 VLAN 功能,易于管理维护,满足中小企业、智能小区、酒店、办公网及园
区网的组网及接入要求。
交换机 8 个端口都具有 PoE 供电功能,支持 IEEE802.3at 标准, 向下兼容 IEEE802.3af,
可作以太网供电设备,能自动检测识别符合标准的受电设备, 并通过网线为其供电。
> 符合 IEEE802.3i,IEEE802.3u,IEEE802.3ab,IEEE802.3x,IEEE802.3z,IEEE802.1q, IEEE802.1p 标准;
> 支持 IEEE802.3af、IEEE802.3at 标准;
> 单个端口功耗最大支持 30W ,PoE 总功耗最大可以达到 140W;
> 支持 Web 界面管理;
> 8 个 10/100/1000Mbps 自适应 RJ45 端口, 支持自动翻转功能(Auto MDI/MDIX);
> 2 个 1000Mbps SFP 端口;
> 支持 IEEE802.3x 全双工流控功能和半双工背压流控功能;
> 支持 QoS(服务质量)、端口镜像、链路聚合协议;
> 8K 自动学习和自动老化的 MAC 地址表;
> 简单易懂的 LED 指示端口的链接、数据传输状况;
• • 防雷保护, 反应迅速,安全可靠;
• • 内置电源, 精巧结构设计,适于机架及桌面安装使用。
1.3.1.交换机前面板
交换机的前面板由 8 个 10/100/1000Mbps 的 RJ-45 端口,2 个千兆 SFP 端口,1 个 Console
口, 1 个复位按钮和一系列 LED 指示灯, 如下图 1 所示。
图1 交换机前面板
10/100/1000Mbps 自适应 RJ-45端口(1~8):
交换机的 1~8 端口均支持 10/100/1000Mbps 带宽的设备连接。每个端口对应一组 Link/Act
指示灯。
2个 SFP 端口(9S,10S):
交换机有 2 个独立的 SFP 口,支持 1000Mbps 的 SFP 连接。每个端口都对应一个 Link/Act
指示灯。
控制端口(Console):
用于连接串行一台计算机或终端实行监控和配置交换机。
复位键(Reset):
保持设备开机并按下按钮约 5 秒钟,该系统恢复出厂默认设置。
LED 指示灯:
交换机前面板的指示灯用于设备工作状态监视,指示灯面板, 如下图 2 所示。
图2 LED 指示灯
下表描述了交换机的每个指示灯的详细指示说明。
|
LED |
颜色 |
状态 |
状态描述 |
|
电源灯 |
红色 |
长亮 |
通电 |
|
熄灭 |
断电 |
||
|
Link/Act (1~8) |
橙色 (10/100Mbps) |
长亮 |
对应端口已连接 |
|
熄灭 |
对应端口未连接 |
||
|
绿色 (1000Mbps) |
|||
|
闪烁 |
对应端口已连接并收发数据 |
||
|
Link/Act SFP (9S~10S) |
绿色 |
长亮 |
对应光纤端口已连接 |
|
熄灭 |
对应光纤端口未连接 |
||
|
闪烁 |
对应光纤端口已连接并收发数据 |
||
|
PoE(1~8) |
黄色 |
长亮 |
对应端口已连接 PD 且 PoE 正常供电 |
|
熄灭 |
对应端口未连接PD或未提供PoE供电 |
||
|
闪烁 |
PoE电源电路短路或电源电流过载 |
1.3.2.交换机后面板
交换机后面板由交流电源连接器和接地柱组成,如下图3所示:
图3 交换机后面板
交流电源连接器:
即是三芯交流电源插座, 支持输入交流电压范围是100~240VAC,50/60Hz。
注:请用户在使用中将电源线三芯插头的安全地与大地连接好。
接地柱:
位于电源接口右侧, 请使用导线接地,以防触电。
风扇通风口:
风扇散热口位于交换机后面板的中间位置,用于风扇通风,请勿遮挡。
> 工作温度: 0ºC~45ºC
> 存储温度: -40ºC~70ºC
> 工作湿度: 10%~90% RH 不凝结
> 存储湿度: 5%~90% RH 不凝结
打开交换机的包装盒,盒内应包括以下产品和附件:
. 一台 PoE 管理型以太网交换机
. 一根 AC 电源线
• • 一套安装组件
• • 一本产品用户手册
注:打开产品包装后,若发现以上产品和附件有丢失或损坏,请及时与经销商联系。
请按照下面的说明进行安装, 避免不正确的操作造成设备损坏和安全威胁:
• • 把交换机放置在平稳的地方或桌面上以防跌落摔坏;
• • 确保交换机连接的输入交流电源满足交换机背面标记的电压范围;
• • 为了保持交换机远离电火花,请不要打开交换机的外壳, 即使在不通电的情况下;
• • 确保有足够的通风空间给交换机散热;
• • 确保支撑交换机的台面能足够支撑交换机及其配件的重量。
2.1.1.桌面安装
如果用户没有19-英寸的标准机架, 那么可以把交换机安装在平稳桌面上。请将附带的橡胶 脚垫安装于交换机底面的四个角上,然后置于桌面指定位置,保留足够的通风空间给交换机
散热。
2.1.2.机架式安装
交换机可安装在EIA标准尺寸19-英寸机架中,后者可同其它设备一起置于布线室中。安装
交换机,请遵循以下步骤:
a. 安装时,将安装支架附于交换机的侧面板(一边一个)并用随货提供的螺丝将其固定;
图4 安装支架
b. 然后, 用随设备机架提供的螺丝将交换机安装到机架上。
图5 安装到机架
2.1.3.给交换机上电
该交换机是通过交流100~240V 50/60Hz的内部高能效电源供电,请按照以下步骤连接:
AC插座:
推荐使用单相三线插座与中性出口或多功能计算机专业的插座。请确认插座接地线完好且能
正常工作。
AC电源线连接:
用标配的交流电源线一端插入 AC 电源插座, 一端接到交换机后面板的电源接口。检查电源
指示灯是否亮, 如果电源指示灯亮, 表明电源连接成功。
请将网卡插入电脑,安装网卡驱动程序后,请将双绞线的一端连接到您的电脑,另一端将连 接到交换机的任意 RJ-45 口上,交换机和电脑连接距离最大支持 100 米。一旦连接成功,
设备正常上电, 则相对应的交换机端口 Link/Act/Speed 状态指示器灯工作。
图 6 连接 PC 到交换机
交换机的 1~8 端口都支持 PoE 供电功能, 每个端口的最大输出功率是 30W。您仅需把支持 PoE 供电的受电设备(例如网络电话,网络摄像头,无线终端等) 通过网线连接到该交换
机上, 交换机就能给此受电设备提供供电。
物理安装成功后,您可以使用Web浏览器来配置交换机, 监控网络状态和显示统计信息。
使用标准的5类或超5类网线(非屏蔽/屏蔽)把交换机和网络设备连接起来,交换机端口会
自动适应(MDI / MDI-X、速度、双工)匹配设备进行连接,如下图所示。
一旦连接成功,请参阅LED指示灯规格,相对应的交换机端口Link/Act/Speed状态指示灯工
作。
由于交换机提供基于Web的管理登录,您可以手动配置计算机的IP地址, 登录到交换机。交
换机的默认设置如下所示。
|
参数 |
默认值 |
|
默认IP地址 |
|
|
默认用户名 |
admin |
|
默认密码 |
admin |
您可以通过以下步骤登录到交换机的配置窗口:
1. 将交换机连接到计算机的网卡接口;
2. 交换机通上电源;
3. 检查计算机的IP地址是否是该网段中:192.168.0.xxx(“xxx”的范围2~254),如
4. 打开浏览器,输入http://192.168.0.1,然后按“Enter”键。出现交换机登录窗口,如 下图所示;
5. 输入用户名和密码, 然后点击“登陆”,就可登录到下面的交换机配置窗口。(可在页
面右上角点击“切换语言”进行语言切换)。
本章描述了如何使用基于网页的管理接口切换交换机软件配置管理功能。
在网页管理界面,左列显示了配置菜单。上方可以看到交换机系统信息,如内存、软件版本。 最中间一行显示交换机的端口现状。绿色方块显示端口已连接设备,而黑色方块显示端口未 连接。配置菜单下方, 您可以看到一个工具栏,可进行端口信息、流量走势、设备配置、端
口统计信息查看。
在导航栏中选择“快速配置”,可在此模块中创建 VLAN、将端口加入 VLAN 中、设置交换 机基本信息以及修改登录密码。如下图:
【参数说明】
|
参数 |
描述 |
|
VLAN ID |
VLAN 号, 8GE 默认 VLAN 1 |
|
VLAN 名称 |
VLAN 的标示 |
|
VLAN IP 地址 |
管理此 VLAN 的 ip 地址 |
|
设备名称 |
交换机名称 |
|
管理 VLAN |
交换机管理使用 VLAN |
【使用指导】
Native VLAN:作为 Trunk,这个口要属于一个 Native VLAN。所谓 Native VLAN,就是指 在这个接口上收发的 UNTAG 报文, 都被认为是属于这个 VLAN 的。显然, 这个接口的缺 省 VLAN ID(即 IEEE 802.1Q 中的 PVID)就是 Native VLAN 的 VLAN ID。同时,在 Trunk 上发送属于 Native VLAN 的帧, 则必然采用 UNTAG 的方式。
许可 VLAN 列表: 一个 Trunk 口缺省可以传输本设备支持的所有 VLAN(1-4094)的流 量。但是,也可以通过设置 Trunk 口的许可 VLAN 列表来限制某些 VLAN 的流量不能通过 这个 Trunk 口。
【配置举例】
1) VLAN 设置: 如创建 VLAN 2 ,将端口 8 设置为 Trunk 口, Native VLAN 为 2。
2) 点击“下一步”按钮, 进入其他设置, 如: 将管理 ip 地址改为 192.168.0.12 ,设备名称 改为 switch-123,默认网关及 dns 服务器设置为 172.16.1.241。
用 192.168.0.12 进行登录,选择密文密码,设置新密码为 1234。
在导航栏选择“端口管理”,您可以进行基本设置、端口聚合、端口镜像、端口限速和端
口隔离等设置。
4.2.1.基本设置
在导航栏中选择“端口管理>基本设置”,可对面板上端口进行端口描述、端口速率、端口 状态、工作模式、流量控制、交叉线序配置, 如下图:
【参数说明】
|
参数 |
描述 |
|
端口 |
选择当前配置端口号 |
|
端口状态 |
选择是否关闭链路端口 |
|
流量控制 |
是否开启流控 |
|
端口速率 |
可选以下几种: 自动协商 10 M 100 M 1000 M |
|
工作模式 |
可选择模式有以下几种: 自动协商 半双工 全双工 |
|
端口描述 |
对端口进行描述 |
|
交叉线序 |
可选择模式有以下几种: 自动协商 MDI MDIX |
【使用指导】
开启流量控制需将自协商关闭, 自协商关闭就是设置端口速率及工作模式;将端口速率设置 超过端口实际速率, 端口将掉线。
【配置举例】
如:将端口设置为 10M、半双工、开启流量控制及端口状态、设置交叉线序为自协商。
4.2.2.端口聚合
在导航栏中选择“端口管理>端口聚合”,可将多个物理口绑定到一个逻辑口来扩充端口带 宽或实现带宽的冗余备份,如下图:
【参数说明】
|
参数 |
描述 |
|
聚合端口 |
8GE 交换机可设置 8 个链路汇聚组, group_1 到 group_8 |
|
成员端口 |
为每个组添加自己的成员端口, 且不能和其他组的成员重合 |
【使用说明】
开启 ARP 检查功能的端口、重要设备 ARP 欺骗的端口、设置 Mac VLAN 功能的端口及端 口镜像中的监控端口无法加入聚合!
【配置举例】
如:设置端口 7、8 为聚合端口 1,可让此聚合端口 1 与其他交换机聚合端口 1 相连来搭建 交换机链路。
4.2.3.端口镜像
在导航栏选择“端口管理>端口镜像”,可将一个或多个源端口报文复制一份转发到一个目 的端口中, 如下图:
【参数说明】
|
参数 |
描述 |
|
源端口 |
对该端口的出入流量进行监管 |
|
目的端口 |
设置目的端口, 将源端口的流量数据进行复制转发到报文分析器 分析报文情况转发给目的端口 |
|
镜像组 |
范围 1-4 |
【使用说明】
已加入聚合口的端口不能作为目的端口和源端口, 目的端口和源端口不能为同一个。页面上 配置后默认是对源端口出入流量进行监管。
【配置举例】
如:设置一镜像组用于端口 6 监管端口 2、3、4、5 端口出入流量情况。
4.2.4.端口限速
在导航栏选择“端口管理>端口限速”,可对端口输出、输入限速, 如下图:
【参数说明】
|
参数 |
描述 |
|
输入限速 |
设置端口输入的速度 |
|
输出限速 |
设置端口输出的速度 |
【使用说明】
1 Mbit/s = 1000 Kbit/s = 1000 / 8 KB/s = 125 KB/s 。 即 1M 带宽对应的理论速率是
125KB/s 。
【配置举例】
如:将端口 4 输入速率设置为 6400 kb/s,将输出速率设置为 3200 kb/s。
4.2.5.广播风暴
在导航栏选择“端口管理>广播风暴”,可对端口进行风暴控制,如下图:
【参数说明】
|
参数 |
描述 |
|
广播抑制值 |
广播数据包的风暴抑制值 |
|
组播抑制值 |
组播数据包的风暴抑制值 |
|
单播抑制值 |
单播数据包的风暴抑制值 |
|
Multicast 类型包 |
未知名:以组播组中不存在的 ip 为目的地址的流。 知名及不知名: 任一组播流。 |
|
Unicast 类型包 |
未知名:设备 MAC 表中没有该单播帧的目的 MAC 条目。 知名及不知名: 任一单播流。 |
【使用说明】
1 Mbit/s = 1000 Kbit/s = 1000 / 8 KB/s = 125 KB/s 。 即 1M 带宽对应的理论速率是
125KB/s 。
【配置举例】
如:需将转发到端口 1-8 的各种包转发速率为 5000 kb/s,组播类型包设置为知名及不知名, 单播类型包设置仅未知包。
4.2.6.端口隔离
在导航栏选择“端口管理>端口隔离”,可设置端口相互隔离, 如下图:
【参数说明】
|
参数 |
描述 |
|
源端口 |
选择一个端口, 以配置隔离端口 |
|
隔离端口 |
将被隔离的端口 |
【使用说明】
开启端口隔离功能,源端口上的所有报文都不会从隔离端口转发,选择的端口之间相互隔离。
已加入聚合口的端口也能作为目的端口和源端口, 目的端口和源端口不能为同一个。
【配置举例】
如:将端口 3、4、5 、6 相互隔离。
配置成功后,端口 3/4/5/6 相互隔离。
4.2.7.端口信息
在导航栏选择“端口管理>端口隔离”,可查询端口信息, 如下图:
【参数说明】
|
参数 |
描述 |
|
输入流量 |
统计端口输入流量 |
|
输出流量 |
统计端口输出流量 |
【使用说明】
显示端口的输入和输出流信息端口的连接状态,所属 VLAN。
【配置举例】
如:输入端口号 1 进行查询。
在导航栏选择“VLAN 管理”,您可以进行 VLAN 管理、Trunk 口设置和 Hybrid 口设置等
设置。
4.3.1. VLAN 设置
在导航栏中选择“VLAN 管理”,可创建 VLAN 并将端口设置到 VLAN 中(端口默认状态 为 access 模式), 如下图:
【参数说明】
|
参数 |
描述 |
|
VLAN ID |
VLAN 号, 8GE 默认 VLAN 1 |
|
VLAN 名称 |
VLAN 的标示 |
|
VLAN IP 地址 |
管理此 VLAN 的 ip 地址 |
【使用说明】
管理 VLAN、default VLAN 不能被删除。添加端口为 access 口,access 模式下端口只能为 一个 VLAN 的成员。
【配置举例】
如: 让连接交换机下 pc1、pc2 不能相互访问,及将其中一个 pc 连接端口属于 VLAN 2 中。
21■ 配置指南
可点击页面操作中编辑、删除按钮进行相应操作。
4.3.2.Trunk 口设置
在导航栏中选择“VLAN 管理>Trunk 口设置”,可将端口设置为 Trunk 口
【参数说明】
|
参数 |
描述 |
|
Native VLAN |
只可设置一个 |
|
允许通过的 VLAN |
可设置多个 |
【使用指导】
Native VLAN:作为 Trunk,这个口要属于一个 Native VLAN。所谓 Native VLAN,就是指 在这个接口上收发的 UNTAG 报文, 都被认为是属于这个 VLAN 的。显然, 这个接口的缺 省 VLAN ID(即 IEEE 802.1Q 中的 PVID)就是 Native VLAN 的 VLAN ID。同时,在 Trunk 上发送属于 Native VLAN 的帧, 则必然采用 UNTAG 的方式。
许可 VLAN 列表: 一个 Trunk 口缺省可以传输本设备支持的所有 VLAN(1-4094)的流 量。但是,也可以通过设置 Trunk 口的许可 VLAN 列表来限制某些 VLAN 的流量不能通过
这个 Trunk 口。
【配置举例】
如: PVID=VLAN2
PC1:192.168.0.2,端口 8, access VLAN2。
PC2:192.168.0.3,端口 7, Trunk allowed VLAN 1-2。
PC3:192.168.0.4,端口 6, access VLAN1(默认下端口属于 VLAN1)。 让 PC2 能 PING 通 PC1 ,不能 PING 通 PC3。
4.3.3.Hybrid 口设置
在导航栏中选择“VLAN 管理>Hybrid 口设置”,可将端口设置为带 tag 和不带 tag 的 Hybrid 口,如下图:
【使用说明】
Hybrid 端口收报文:
收到一个报文,判断是否有 VLAN 信息: 如果没有则打上端口的 PVID,并进行交换转发,如 果有则判断该 Hybrid 端口是否允许该 VLAN 的数据进入:如果可以则转发,否则丢弃(此时
端口上的 untag 配置是不用考虑的, untag 配置只对发送报文时起作用)。 Hybrid 端口发报文:
1、判断该 VLAN 在本端口的属性(disp interface 即可看到该端口对哪些 VLAN 是 untag, 哪些 VLAN 是 tag)。
2、如果是 untag 则剥离 VLAN 信息, 再发送, 如果是 tag 则直接发送。
【配置举例】
如: 创建 VLAN 10、VLAN 20 ,将端口 1 Native VLAN 设置为 10,去 tag 的 VLAN 为 10、 20,将端口 2 Native VLAN 设置为 20,去 tag 的 VLAN 为 10、20
此时 intere0/1 和 inter e0/2 下的所接的 PC 是可以互通的,但互通时数据所走的往返 VLAN 是不同的。
pc1 所发出的数据,由 inter0/1 所在的 pvid VLAN10 封装 VLAN10 的标记后送入交换机, 交换机发现 inter e0/2 允许VLAN 10 的数据通过,于是数据被转发到 intere0/2 上,由于 inter e0/2 上 VLAN 10 是 untagged 的, 于是交换机此时去除数据包上 VLAN10 的标记,以普通 包的形式发给 pc2,此时 pc1->p2 走的是 VLAN10。
再来分析 pc2 给 pc1 回包的过程,pc2 所发出的数据, 由 inter0/2 所在的 pvid VLAN20 封
装 VLAN20 的标记后送入交换机,交换机发现 inter e0/1 允许 VLAN 20 的数据通过,于是 数据被转发到 intere0/1 上,由于 inter e0/1 上 VLAN 20 是 untagged 的,于是交换机此时 去除数据包上 VLAN20 的标记,以普通包的形式发给 pc1,此时 pc2->pc1 走的是 VLAN20。
在导航栏选择“故障/安全”,您可以进行防攻击、通路检测、ACL 访问控制和 802.1x 等
设置。
4.4.1 防攻击
4.4.1.1 防 DHCP 攻击
在导航栏中选择“故障/安全> 防攻击>防 dhcp 攻击”, 开启防 DHCP 攻击功能,拦截仿 冒 DHCP 服务器及地址耗竭攻击报文,禁止私设 DHCP 服务器,如下图:
【参数说明】
|
参数 |
描述 |
|
DHCP 信任端口 |
信任端口正常转发接收 DHCP 报文, 不信任端口将丢弃 DHCP 响应报文 |
|
DHCP 抑制端口 |
拒绝端口下所有 DHCP 请求报文 |
|
源 mac 效验 |
对 DHCP CLIENT 发出的请求报文, 检查链路层头部 MAC 地址 和 DHCP 报文中的 CLIENT MAC 字段是否相同。源 MAC 地址 |
25■ 配置指南
|
|
校验失败时,报文将被丢弃。 |
|
Option82 使能 |
将在 DHCP 请求报文中添加 option82 信息, 转发给服务器, DHCP 服务器可根据该选项信息进行灵活的地址分配。 |
|
客户端 option82 使能 |
开启使能情况下会保留客户端的 option82 选项, 并转发报文, 而关闭使能情况下,如果收到客户端发来的带 option82 的 DHCP 报文时,将丢弃该报文。 |
|
电路控制 |
依据 DHCP 报文所走的vlan 选择使用该vlan 下所配置的电路 ID 子选项内容,如果没有配置的话,默认使用 circuit id 为 0 类型的, 内容为 VLAN ID + interface number,即 DHCP 客户端所在 vlan 和端口。 |
|
代理远程 |
依据 DHCP 报文所走的 VLAN 选择使用该 VLAN 下所配置的远 程 ID 子选项内容,如果没有配置的话,默认使用 remote id 为 0 类型的,内容为交换机 mac 地址。 |
|
Ip 地址 |
依据 DHCP 报文所走的 vlan 选择使用该 vlan 下所配置的 IP 子 选项内容, 如果没有配置的话, 不发送该选项。 |
|
绑定表 |
静态绑定某客户端在某个端口和 VLAN 上,所以如果收到该客户 端的 DHCP 请求报文来自其它端口或 VLAN 时, 将会被丢弃。 静态设置时,并没有对应的 IP 信息, 这个 IP 信息需要通过动态 监听学习获取服务器分配给该 MAC 客户端的 IP 地址。 |
|
DHCP snooping vlan |
打开指定 VLAN 的 DHCP Snooping 功能 |
|
Dhcp Snooping 服务 器 IP 地址 |
当有配置可信任的 DHCP 服务器地址时, 在收到 DHCP 服务器 发来的响应包时,需要对该服务器地址进行校验是否为配置的可 信任服务器地址之一,如果校验失败的话,就会丢弃该包。没有 配置任何可信任地址时, 就不需要做这种校验。 |
【使用说明】
DHCP 信任端口配置,选择端口作为信任端口。禁止 DHCP 方式申请地址, 选择端口后保 存,可禁用该端口的此项功能。
开启 DHCP 防攻击功能, 需将 DHCP 防护 vlan 同时进行设置, 其他功能才生效。
【配置举例】
如: 1.将 dhcp snooping 打开。
2.设置 dhcp snooping vlan。
3.设置连接路由器 8 端口为信任, 再将 6 端口设置为抑制。
6.将端口 7 进行绑定。
4.4.1.2 防 DOS 攻击
在导航栏中选择“故障/安全> 防攻击>防 DOS 攻击”,开启防 DOS 攻击功能,拦截 Land 攻击报文、非法 TCP 报文,确保设备或服务器主机向合法用户提供正常的服务,如下图:
【使用说明】
开启防 DOS 攻击功能, 拦截 Land 攻击报文、非法 TCP 报文, 确保设备或服务器主机向合 法用户提供正常的服务。
【配置举例】
如:开启防 DOS 攻击。
4.4.1.3 IP 源防护
在导航栏中选择“故障/安全> 防攻击>IP 源防护”,通过源防护端口使能, 可以对端口转 发的报文进行过滤控制, 防止非法报文通过端口, 从而限制了对网络资源的非法使用,提高 了端口的安全性,如下图:
【使用说明】
添加当前正在使用的端口作为 IP 源防护使能端口,端口将无法使用。可以对用户进行基于 IP+MAC+VLAN+Port 的检测, IP Source Guard 无法在 DHCP Snooping 的信任端口上开 启。
【配置举例】
如:需先将 ip 源防护使能端口打开, 再进行绑定。
4.4.1.4 三元绑定
在导航栏中选择“故障/安全> 防攻击>三元绑定”, 自动探测出基于端口的 IP 地址, mac 地址的映射关系, 然后实现一键绑定的功能,如下图:
【使用说明】
一键绑定之前一定要将绑定使能开关打开,并且若要访问交换机应绑定与交换机同网段的 IP 地址。ARP 检测防私有静态 IP 地址时,静态表项 IP+MAC+Port。
【配置举例】
如:需将先绑定使能开启,一键绑定端口 7。
可勾选删除选项。
4.4.2 通路检测
4.4.2.1 ping 检测
在导航栏中选择“故障/安全> 通路检测”,可查看是否可 ping 通此 ip 地址,如下图:
【参数说明】
|
参数 |
描述 |
|
目的 ip 地址 |
填入需检测的 ip 地址 |
|
超时时间 |
范围 1-10 |
|
重复次数 |
检测次数 |
【使用说明】
使用 ping 功能检测网络连接及主机是否可达。
【配置举例】
如: PING 连接 pc 的 ip 地址。
4.4.2.2 tracert 检测
在导航栏中选择“故障/安全> 通路检测>tracert ”,可以检测出到目的地所经过的网关, 如下图:
【参数说明】
|
参数 |
描述 |
|
目的 ip 地址 |
填入需检测的 ip 地址 |
|
超时时间 |
范围 1-10 |
【使用说明】
该功能用于检测目的地是否可达及到达目的地的路径,如果目的地不可达, 诊断出问题点。 【配置举例】
如:检测目的 ip192.168.0.64。
4.4.2.3 线缆检测
在导航栏中选择“故障/安全> 通路检测>线缆检测”,可以检测连接设备状态,如下图:
【使用说明】
检测结果中程度表示线缆状态非正常时距离故障点的长度(检测结果存在 5 米范围内的偏
差)。
【配置举例】
4.4.3 ACL 访问控制
在导航栏中选择“故障/安全>ACL 访问控制”,可应用 ACL 规则到端口中并设置生效时间:
【参数说明】
|
参数 |
描述 |
|
目的 ip 地址 |
填入需检测的 ip 地址 |
|
超时时间 |
范围 1-10 |
【使用说明】
ACL 规则是有先后顺序的,排在前面的规则会优先匹配。如果策略条目很多,操作时间会 相对变长。
基本原则:
1、按顺序执行, 只要有一条满足, 则不会继续查找。
2、隐含拒绝,如果都不匹配, 那么一定匹配最后的隐含拒绝条目,思科默认的。
3、任何条件下只给用户能满足他们需求的最小权限。
4、不要忘记把 ACL 应用到端口上。
【配置举例】
如:测试生效时间为星期一到星期五每天 9 点到 18 点,设置端口 3 不能访问网络。 步骤: 建 ACL 生效时间--建 ACL 规则--应用到端口。
4.4.4 802.1x
在导航栏中选择“故障/安全>802.1x ”,可以在此处配置 802.1x 认证。
【参数说明】
|
参数 |
描述 |
|
重认证周期 |
设置重认证周期的时间, 取值范围在 60~7200S 之间 |
|
认证重传最大次数 |
选择认证重传最大次数, 取值范围在 1~10 之间 |
|
认证失败 vlan 次数 |
选择认证失败 Vlan 次数,取值范围在 1~3 之间 |
【使用说明】
802.1X 是基于客户机/服务器的访问控制和认证协议。它可以限制未经授权的用户或设备 连接到端口访问 LAN / WLAN。
【配置举例】
步骤: 开启 802.1x 功能--应用到端口。
如:1. 启用 802.1x 使能,钩选开启重认证使能和 Pae 组地址,设置重认证周期为 3600 秒, 认证重传最大次数为 2,认证失败 Vlan 次数为 3。
2. 选配置端口 1,选择端口控制方式为 Auto,端口认证方式为 MAC-Base,最大用户数为 2,MAB 认证方式为 Multi-MAB,MAB 认证周期我 256 秒,guest vlan 为 1,认证失败 Vlan 为 1。
在导航栏选择“POE 管理”,您可以进行 POE 管理、POE 配置和 POE 延迟等设置。
4.5.1 POE 管理
4.5.1.1 高级管理
在导航栏选择“POE 管理>高级管理”,可查看 POE 状态信息及设置配置。如下图:
【参数说明】
|
参数 |
描述 |
|
供电模式 |
选择 PSE 供电的模式 |
|
告警功率 |
配置的告警门限 |
|
保留功率 |
配置保留功率 |
|
告警通告 |
配置告警通告状态, |
【使用说明】
实际应用中需要控制系统在功率变化和端口上下电时是否进行发送 trap 通告。 接收 Trap 通告需将 Snmp 开启, 并设置 trap 目标主机。
【配置举例】
如:将告警通告设置为 120W,开启告警通告。
4.5.1.2 温度配置
在导航栏选择“POE 管理>高级管理”,可设置 POE 芯片的告警阀值。如下图:
【参数说明】
|
参数 |
描述 |
|
告警阈值 |
配置温度告警门限,范围 70-149 |
【使用说明】
接收 Trap 通告需将 Snmp 开启, 并设置 trap 目标主机。
【配置举例】
如: 将芯片 1 告警阀值设置为 90 度。
4.5.2 POE 端口配置
在导航栏选择“POE 管理>POE 配置”,可对端口 POE 进行设置。如下图:
【参数说明】
|
参数 |
描述 |
|
最大功率 |
选择配置的端口的最大功率 |
|
使能 |
选择配置的使能状态 |
|
优先级 |
配置端口的优先级, 当负载超过 POE 最大功率时,优先级低的 端口下设备将先掉线 |
|
检测模式 |
配置端口的检测模式 |
【使用说明】
接收 Trap 通告需将 Snmp 开启, 并设置 trap 目标主机。
【配置举例】
如:将 8 口的端口使能打开,设置最大功率为 23 W、检测模式为 AF、优先级为高。
4.5.3 POE 延迟
在导航栏选择“POE 管理>POE 延迟”,可对端口 POE 延迟进行设置。如下图:
【参数说明】
|
参数 |
描述 |
|
重启时间段 |
设置端口重启的时间 |
|
端口延迟时间 |
设置端口延迟时间 |
【使用说明】
接收 Trap 通告需将 Snmp 开启, 并设置 trap 目标主机。
【配置举例】
如:设置端口 1 的 POE 重启时间为每天的 9:57:33,端口延迟时间为 20 秒。
在导航栏选择“STP ”,您可以进行 MSTP 域和 STP 桥/端口等设置。
4.6.1 MSTP 域
在导航栏选择“STP>MSTP 域”,可修改域及域名,添加实例映射到 VLAN。如下图:
【参数说明】
|
参数 |
描述 |
|
域名 |
配置域的名称 |
|
修订级别 |
配置修订级别参数 |
|
实例 ID |
选择配置实例 ID 号 |
|
VLAN ID |
配置实例映射的 VLAN |
【使用说明】
一个实例只能映射到一个 VLAN,实例和 VLAN 是一一对应的关系。
【配置举例】
如: 将域改为 DEADBEEF0102,修订级别为 123,实例 4 映射到 VLAN 2 中,需先创 建 VLAN 2。
4.6.2 STP 桥/端口
在导航栏选择“STP>STP 桥/端口”,可对桥、端口进行相关配置,如下图:
【参数说明】
|
参数 |
描述 |
|
实例优先级 |
是否开启实例优先级设置 |
|
实例 ID |
选择已创建的实例 id 进行配置 |
|
使能 |
是否开启桥 STP 功能 |
|
桥优先级 |
设置桥实例优先级,默认桥实例优先级为 32768 |
|
模式 |
模式分为: STP、RSTP、MSTP |
|
握手时间 |
交换机发送 BPDU 报文的时间间隔 |
|
最大老化时间 |
端口在该时间内未收到报文,会发起拓扑改变 |
|
转发延迟 |
端口的状态切换时间 |
|
端口优先级 |
设置端口实例优先级,默认为 128,必须输入 16 的 |
41■ 配置指南
|
|
倍数, 范围 0-240 |
|
链路开销 |
auto or 1-200000000,用以决定各端口到根的路径 花费 |
|
快速端口 |
PortFast 功能能够使得二层接入端口立即进入 Forwarding 状态 |
|
自动边缘 |
边缘端口的自动识别。边缘端口是指不直接与任何 交换机连接,也不通过端口所连接的网络间接与任 何交换机相连的端口。 |
|
点对点 |
配置接口的连接类型是不是“点对点连接” |
|
Bpdu 保护 |
开启该功能能够防止攻击者在直连终端的端口上发 送 BPDU 导致网络震荡 |
|
Bpdu 过滤 |
开启 BPDU Filter 功能, 将强制端口不参与生成树 计算, 端口不接收也不向外发送 BPDU 报文。 |
|
兼容性模式 |
根据当前端口的接口属性信息有选择性的携带 MSTI 的信息进行发送,以实现与其它产商之间的互 连。 |
|
跟保护 |
启用 root guard 功能,能防止因错误配置或者非法 报文的攻击导致当前根桥地地位的变化。 |
|
TC 保护 |
启用 tc-guard 功能,能防止 tc 报文的扩散。 |
|
TC 过滤 |
启用 tc 过滤功能,则端口收到的 TC 报文将不处理。 |
【使用说明】
(1) 2*(握手时间 + 1)<= 最大老化时间<= 2*(转发延迟 - 1)。
(2) 使能 STP 时,网页将等待 2 倍的转发延迟时间。
【配置举例】
如: 1)开启 stp,配置已创建的实例优先级, 配置时间参数, 将模式设为 mstp。
2)设置已上线端口 mstp 配置, 选择已创建的实例,设置优先级(配置未上线的端口, 需 上线配置才会生效, 才可点击“查看当前配置”按钮进行查看到已配置完成的)。
43■ 配置指南
在导航栏选择“DHCP 中继”,您可以进行 DHCP 中继和 option82 等设置。
4.7.1 DHCP 中继
在导航栏选择“DHCP 中继”,可开启 DHCP 中继功能, 设置和查看中继服务器 IP 地址及其状态。如下图:
【参数说明】
|
参数 |
描述 |
|
IP 地址 |
DHCP 服务器地址 |
|
状态 |
生效和不生效 |
|
DHCP 中继使能 |
开启和关闭 DHCP 中继代理功能 |
|
DHCP option 信任 字段使能 |
开启时,当收到的客户端 DHCP 报文带 option82 信息时, 保留, 否则添加交换机自己的 option82 信息转发出去。 关闭时, 丢弃 客户端发来的带 option82 信息的报文。 |
【使用说明】
如果开启了中继代理功能,那么接收到的 DHCP 广播报文,将以单播形式发送到配置的服 务器上。DHCP 服务器需和交换机 ip 在同一网段才会生效。
【配置举例】
如:设置 DHCP 服务器 ip 为 192.168.0.22 。
4.7.2 Option82
在导航栏选择“DHCP 中继>Option82 ”,可设置 OPTION82 代理电路、代理远程、 ip 地址。如下图:
【参数说明】
|
参数 |
描述 |
|
VLAN id |
DHCP 请求报文所在 VLAN,取值范围为 1~4094 |
|
电路控制 |
依据 DHCP 报文所走的 vlan 选择使用该 vlan 下所配置的电路 ID 子选项内容, 如果没有配置的话, 默认使用 circuit id 为 0 类型的,内容为 VLAN ID + interface number,即 DHCP 客户 端所在 vlan 和端口。 |
|
远程代理 |
依据 DHCP 报文所走的 VLAN 选择使用该 VLAN 下所配置的 远程 ID 子选项内容,如果没有配置的话,默认使用 remote id 为 0 类型的, 内容为交换机 mac 地址。 |
|
IP 地址 |
依据 DHCP 报文所走的 vlan 选择使用该 vlan 下所配置的 IP 子选项内容,如果没有配置的话, 不发送该选项。 |
【使用说明】
交换机中继到dhcp 服务器会带上option82 信息,需将VLAN ID 配置成dhcp 报文所走VLAN 方可带上 option82 信息。
【配置举例】
如:添加电路控制、代理远程、 ip 地址信息。
在导航栏选择“DHCP 服务器”,可设置 DHCP 服务器使能、DHCP 地址池、Option、 绑定表、缺省网关配置、DNS 服务器配置。如下图:
4.8.1 DHCP 服务器使能
在导航栏选择“DHCP 服务器>DHCP 服务器使能”,可在此开启或关闭 DHCP 服务器。 如下图:
【使用说明】
开启 DHCP 服务器时必须先关闭 DHCP 中继功能。
【配置举例】
如:开启 DHCP 服务器。
4.8.2 DHCP 地址池
在导航栏选择“DHCP 服务器>DHCP 地址池”,可在此设置 DHCP 地址池。如下图:
【参数说明】
|
参数 |
描述 |
|
地址池 ID |
设置地址池 ID 号范围在 1 ~ 65535 之间 |
|
子网 IP |
设置子网 IP 地址, 子网 IP 和开始 IP 需要在同一网段 |
|
子网掩码 |
设置子网掩码 |
|
开始 IP |
设置开始 IP 地址 |
|
结束 IP |
设置结束 IP 地址 |
|
租约时间 |
设置租约时间 |
【使用说明】
配置 DHCP 服务器地址池的功能, 包括子网地址,子网掩码,租赁时间。
47■ 配置指南
【配置举例】
如: 设置地址池为 1,域名为 work,子网 IP 为 192.168.1.5,子网掩码为 255.255.255.0, 开始 IP 为 192.168.1.100,结束 IP 为 192.168.1.199 ,租约时间为 1 天。
4.8.3 Option
在导航栏选择“DHCP 服务器>Option ”,可在此设置 DHCP 服务器的 Option。如下图:
【参数说明】
|
参数 |
描述 |
|
地址池 ID |
选择要配置地址池的 ID |
|
代码 |
设置代码的值 |
|
代码值类型 |
可以选择以下几种类型: HEX ASCII IP |
|
代码值 |
根据选择代码值类型设置代码值 |
【使用说明】
根据地址池的 ID 设置 DHCP 服务器的参数。
【配置举例】
如:选择地址池 ID 为 1,设置代码为 2,代码值类型为 IP 模式,代码值为 192.168.1.2。
4.8.4 绑定表
在导航栏选择“DHCP 服务器>地址表”,你可以在此查看或删除绑定的地址信息。如下图:
4.8.5 缺省网关配置
在导航栏选择“DHCP 服务器>缺省网关配置”,你在此设置缺省网关。如下图:
【使用说明】
根据地址池的 ID 设置 DHCP 服务器的缺省网关。
【配置举例】
如:选择地址池 ID 为 1,设置网关为 192.168.1.55。
4.8.6 DNS 服务器配置
在导航栏选择“DHCP 服务器>DNS 服务器配置”,你在此设置 DNS 服务器。如下图:
【使用说明】
根据地址池的 ID 设置 DHCP 服务器的 DNS 服务器。
【配置举例】
如:选择地址池 ID 为 1,设置网关为 47.54.89.210。
在导航栏选择“TACACS+>TACACS+配置”,你在此设置 TACACS+认证相关配置。
【使用说明】
对 TACACS+服务器参数设置。
【配置举例】
如:对全局和端口进行配置,设置服务器超时时长为 5,服务器重试次数为 3,会话/连接 模式为 Multi,密匙为 2644as 服务器 IP 为 192.168.0.88 ,认证端口为 49。
在导航栏选择“RADIUS”,你在此设置 RADIUS 认证相关配置。
4.10.1 RADIUS 配置
在导航栏选择“RADIUS>RADIUS 配置”,你在此设置 RADIUS 认证全局相关配置。
【使用说明】
对 RADIUS 服务器全局参数设置。
【配置举例】
如:设置 RADIUS 服务器重传次数为 3,服务器超时时间为 2,服务器静默时间为 200, Dead-criteria 重试次数为 3,Dead-criteria 超时时间为 5。
4.10.2 RADIUS 服务器配置
在导航栏选择“RADIUS>RADIUS 服务器配置”, 你在此设置 RADIUS 服务器相关配置。
【使用说明】
对 RADIUS 服务器全局参数设置。
【配置举例】
如: 设置服务器地址为 192.168.0.68 ,认证端口和密匙为默认,开启主动探测并设置测试 名称我 test,空闲时间为 3。
在导航栏选择“AAA”, 你在此设置AAA使能,域,服务器组,AAA认证相关配 置。如下图所示:
4.11.1 AAA 使能配置
在导航栏选择“AAA>AAA 使能配置”, 你在此开启或关闭 AAA 使能。如下图所示:
【使用说明】
开启或关闭 AAA 使能, 默认为开启状态。
【配置举例】
如:关闭 AAA 使能。
4.11.2 域配置
在导航栏选择“AAA>域配置”, 你在此设置域使能的相关参数。如下图所示:
【使用说明】
开启或关闭域使能,默认为开启状态,设置域使能相关参数。
【配置举例】
如:开启域使能--设置 ISP 域。
4.11.3 服务器组配置
在导航栏选择“AAA>服务器组配置”,你在此设置多个服务器的相关参数。如下图所示:
【使用说明】
设置服务器的相关参数。
【配置举例】
如:
1. 设置服务器的相关参数。
2. 删除服务器。
4.11.4 AAA 认证配置
在导航栏选择“AAA>AAA 认证配置”,你在此设置 AAA 认证的 Login 认证,Enable 认 证,Dot1x 认证。如下图所示:
4.11.4.1 Login 认证
在导航栏选择“AAA>AAA 认证配置>Login 认证”,在此你可以设置 Login 认证的方法。 如下图所示:
【参数说明】
|
参数 |
描述 |
|
第一方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
|
第二方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
|
第三方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
|
第四方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
【使用说明】
设置 Login 认证的方法。
【配置举例】
如:选择域名为 None,钩选 Login 认证,设置第一方法为本地服务器组,第二方法为 Radius
服务器组, 第三方法为 TACACS+服务器组, 第四方法为自定义服务器组。
4.11.4.2 Enable 认证
在导航栏选择“AAA>AAA 认证配置>Enable 认证”,在此你可以设置 Enable 认证的方法。 如下图所示:
【参数说明】
|
参数 |
描述 |
|
第一方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
|
第二方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
|
第三方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
|
第四方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
【使用说明】
设置 Enable 认证的方法。
【配置举例】
如:选择域名为 None,钩选 Enable 认证, 设置第一方法为本地服务器组, 第二方法为 Radius 服务器组, 第三方法为 TACACS+服务器组,第四方法为自定义服务器组。
4.11.4.3 Dot 1x 认证
在导航栏选择“AAA>AAA 认证配置>Dot 1x 认证”,在此你可以设置 Dot 1x 认证的方法。 如下图所示:
【参数说明】
|
参数 |
描述 |
|
第一方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
|
第二方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
|
第三方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
|
第四方法 |
可以选择以下几种类型: 本地服务器组 Radius 服务器组 TACACS+服务器组 自定义服务器组 无 |
【使用说明】
设置 Enable 认证的方法。
【配置举例】
如:选择域名为 None,钩选 Enable 认证, 设置第一方法为本地服务器组, 第二方法为
59■ 配置指南
Radius 服务器组, 第三方法为 TACACS+服务器组,第四方法为自定义服务器组。
在导航栏选择“QoS 管理”,您可以进行队列设置和映射队列等设置。
4.12.1 队列设置
在导航栏选择“QoS>队列设置”,可设置队列的调度策略。如下图:
【参数说明】
|
参数 |
描述 |
|
调度策略 |
可选择 4 种模式: RR 循环调度 SP 绝对优先级调度 WRR 加权循环调度 WFQ 加权公平调度 |
|
WRR 权值 |
设置每个队列权值, 他们将按比例占用带宽发送数据 |
【使用说明】
队列 7 不能为 0.
【配置举例】
如:将调度策略设置为 WRR,权重值分别为 10、11、12、12、14、15 、16、17。
4.12.3 映射队列
4.12.3.1 服务类别到队列映射
在导航栏选择“QoS>映射队列”,可将服务类别映射到相对应的队列。如下图:
【参数说明】
|
参数 |
描述 |
|
服务 ID |
即 VLAN 的优先级 COS 字段(0-7) |
|
队列 ID |
设置每个 COS 值映射的队列序号(0-7) |
【配置举例】
如:将 cos 3 映射到队列 7,将队列 7 的权值设置为 10。
61■ 配置指南
4.12.3.2 差分服务到服务类别映射
在导航栏选择“QoS>映射队列>差分服务到服务类别映射”,可将差分服务映射到相对应 的服务类别。如下图:
【参数说明】
|
参数 |
描述 |
|
服务列表 |
dscp 字段有 7 位(0-63) 分为 4 个表 |
|
队列 ID |
将 DSCP 映射到 COS 字段(0-7),在根据 COS 映射到 的队列 |
【使用说明】
Cos 优先级大于 dscp ,dscp 优先级大于端口。
【配置举例】
如:将 dscp 值为 3 、12、23 的全部映射到 cos5。
4.12.3.3 端口到服务类别映射
在导航栏选择“QoS>映射队列>差分服务到服务类别”,可将端口映射到相对应的服务类 别。如下图:
【参数说明】
|
参数 |
描述 |
|
端口 |
选择端口号(0-8) |
|
服务 ID |
映射到服务 ID,然后根据服务 ID 进入队列 |
【使用说明】
Cos 优先级大于 dscp ,dscp 优先级大于端口。
【配置举例】
如:将端口 4、5、6 分别映射到 cos4、cos5、cos6。
4.13.1 Mac 添加与删除
在导航栏选择“地址表>Mac 添加与删除”,可添加静态 Mac 及删除 Mac 并查看到当前的 Mac 地址表。如下图:
【参数说明】
|
参数 |
描述 |
|
清除 Mac |
可选择清除多播 Mac 地址、清除动态单播 Mac 地址、清除静态 单播 Mac 地址、清除指定 Mac 地址、清除 Mac 地址表 |
|
VLAN |
填入需添加或删除的 VLAN id,未创建的 VLAN 需创建才可生效 |
【使用说明】
根据不同的条件清除 Mac 地址,查看/添加/学习 Mac 地址,Mac 地址过滤。
【配置举例】
如: 1)将端口 6 Mac 设置为静态的 Mac。
2)清除端口 6 静态的 Mac 地址。
4.13.2 Mac 学习和老化
在导航栏选择“地址表>Mac 学习和老化”,可设置端口下 Mac 最大学习数及 Mac 地址老 化时间。如下图:
【参数说明】
|
参数 |
描述 |
|
Mac 地址学习限制 |
范围 0-8191,默认为 8191 |
|
Mac 地址老化时间 |
默认下为 300 |
【使用说明】
根据不同的条件清除 Mac 地址,查看/添加/学习 Mac 地址,Mac 地址过滤。
【配置举例】
如: 1)设置端口 5、6、3、4 最大学习数为 3000。
2)将端口设备掉线或学习到的 Mac 地址过 2 分钟后从 Mac 地址表中自动消失。
4.13.3 Mac 地址过滤
在导航栏选择“地址表>Mac 地址过滤”,可根据条件过滤过不需要的 Mac 地址。如下图:
【参数说明】
|
参数 |
描述 |
|
Mac 地址 |
不能添加组播的 Mac 地址 |
|
VLAN |
VLAN 号 |
【使用说明】
根据不同的条件设置 Mac 地址过滤。
【配置举例】
如:将 Mac 地址为 00:20:15:09:12:12 添加到过滤表中。
在导航栏选择“Snmp 管理”,您可以进行 Snmp 配置和 Rmon 配置等设置。
4.14.1 Snmp 配置
4.14.1.1 Snmp 配置
在导航栏选择“Snmp 管理>Snmp 配置”,可 Snmp 功能开启关闭。如下图:
【使用说明】
在配置 Rmon 的时候 Snmp 功能必须开启, 否则会配置失败。
【配置举例】
如:开启 Snmp。
4.14.1.2 团体
在导航栏选择“Snmp 管理>Snmp 配置>团体”,可指定团体的访问权限。如下图:
【参数说明】
|
参数 |
描述 |
|
团体名称 |
团体字符串,相当于 NMS 和 Snmp 代理之间的通信密码 |
|
访问权限 |
只读:指定 NMS(Snmp 主机)对 MIB 的变量只能读, 不能修 改 只读可写:指定 NMS(Snmp 主机) 对 MIB 的变量只能读,也 可修改 |
【使用说明】
团体配置数量上限为 8。
【配置举例】
如: 添加一条名为 public 的可读写团体。
4.14.1.3 视图
在导航栏选择“Snmp 管理>Snmp 配置>视图”,设置视图规则来允许或禁用对某些 MIB 对象的访问。如下图:
【参数说明】
|
参数 |
描述 |
|
视图名称 |
视图名 |
|
包含 |
标明该 MIB 对象子数被包含在视图之内 |
|
排除 |
标明该 MIB 对象子数被排除在视图之外 |
|
MIB 子树 OID |
视图关联的 MIB 对象,是一棵 MIB 子数 |
|
子树掩码 |
MIB OID 掩码 |
【使用说明】
每个视图最好配置一个视图规则,否则会影响 Snmp 功能。
69■ 配置指南
【配置举例】
如:建立视图 123、将 MIB 子树 oid 1.3.6.1 包含其中。
4.14.1.4 组
在导航栏选择“Snmp 管理>Snmp 配置>组”,设置 Snmp 用户组。如下图:
【参数说明】
|
参数 |
描述 |
|
组名称 |
用户组名 |
|
安全级别 |
只认证不加密: 该组的用户传输的消息需要验证但数据不需要保 密 不认证不加密: 该组用户传输的消息不需要验证数据也不需要保 密 既认证又加密: 该组用户传输的消息需要验证同时传输的数据需 要保密 |
|
只读视图、读写视图、 通知视图 |
关联的视图名 |
【使用说明】
组配置数量上限为 8,新建组之前需新建视图才可创建组。
【配置举例】
如:先新建视图 123,再新建组 goup1。
4.14.1.5 用户
在导航栏选择“Snmp 管理>Snmp 配置>用户”,设置 Snmp 用户。如下图:
【参数说明】
|
参数 |
描述 |
|
组名称 |
用户名,范围 1-16 |
|
安全级别 |
只认证不加密:该组的用户传输的消息需要验证但数据不需要保 密 不认证不加密:该组用户传输的消息不需要验证数据也不需要保 密 既认证又加密:该组用户传输的消息需要验证同时传输的数据需 要保密 |
|
认证模式 |
指定使用 MD5 认证协议或 SHA 认证协议 |
|
认证密码 |
范围 8-60 |
|
加密模式 |
指定使用 AES 加密协议或 DES 加密协议 |
|
组名称 |
用户组名 |
|
加密密码 |
范围 8-60 |
【使用说明】
用户配置数量上限为 8,需新建视图及组才可使用,用户的安全级别需与组的安全级别一 致。添加一个用户所使用的认证以及加密方式,并配置所属的用户组,该用户将用于 Snmpv3 连接。
【配置举例】
如:新建视图 123,新建组 group1,新建用户 user1。
71■ 配置指南
4.14.1.6 Trap
在导航栏选择“Snmp 管理>Snmp 配置>Trap ”,可指定发送陷阱消息的 Snmp 主机 (NMS) 。如下图:
【参数说明】
|
参数 |
描述 |
|
目的 ip 地址 |
Snmp 主机 ipv4 地址 |
|
安全名称 |
Snmp 用户名 |
|
安全模式 |
V1、V2、V3 |
|
认证密码 |
范围 8~60 字符 |
|
加密模式 |
指定使用 AES 加密协议或 DES 加密协议 |
|
组名称 |
用户组名 |
|
加密密码 |
范围 8~60 字符 |
【使用说明】
Trap 配置数量上限为 8,可以配置多个不同的 Snmp 主机用于接收陷阱消息。触发陷阱消 息的时间有:端口的 Linkup/LinkDown , 设备的 cold-start(掉电重启) / warm-start(热重 启), 以及 Rmon 设置的端口端口统计的上下阀值。
【配置举例】
如:设置主机 192.168.2.30 来接收 trap 消息。
4.14.2 Rmon 配置
4.14.2.1 统计组
在导航栏选择“Snmp 管理>Rmon 配置>统计组”,设置监控某个以太网接口统计数据。 如下图:
【参数说明】
|
参数 |
描述 |
|
索引 |
统计信息表的索引号,取值范围为 1~65535 |
|
接口名称 |
要监听的源端口 |
|
所有者 |
设置表项创建者,范围: 1~30 个字符的字符串 |
【使用说明】
在配置 Rmon 的时候 Snmp 功能必须开启, 否则会弹出提示框。
【配置举例】
如: 设置监控以太网端口 4 后查看数据。
4.14.2.2 历史组
在导航栏选择“Snmp 管理>Rmon 配置>历史组”,记录某个以太网接口的历史信息。如 下图:
【参数说明】
|
参数 |
描述 |
|
索引 |
历史控制表项的索引号, 取值范围为 1~65535 |
|
接口名称 |
要记录的以太网接口号 |
|
最大采样条数 |
设置历史控制表项对应的历史表容量,即历史表最多可容纳的 记录数,取值范围为 1~65535 |
|
采样周期 |
设置统计周期, 取值范围为 5~3600,单位为秒 |
|
所有者 |
设置表项创建者,范围: 1~30 个字符的字符串 |
【使用说明】
在配置 Rmon 的时候 Snmp 功能必须开启, 否则会弹出提示框。
【配置举例】
如: 监控以太网端口 4 历史信息。
4.14.2.3 事件组
在导航栏选择“Snmp 管理>Rmon 配置>事件组”,定义事件触发时, 记录事件的方式。 如下图:
【参数说明】
|
参数 |
描述 |
|
索引 |
事件表的索引号,取值范围为 1~65535 |
|
动作 |
Trap 事件,当事件被触发时,系统会发送 Trap 消息 日志事件, 当事件被触发时,系统会记录日志 |
|
所有者 |
设置表项创建者,ownername 为 1~30 个字符的字符串 |
【使用说明】
在配置 Rmon 的时候 Snmp 功能必须开启, 否则会弹出提示框。
【配置举例】
如:创建事件 345 触发时,系统发送 trap 消息及记录日志。
4.14.2.4 告警组
在导航栏选择“Snmp 管理>Rmon 配置>告警组”,定义告警组。如下图:
【参数说明】
|
参数 |
描述 |
|
索引 |
告警表项的索引号, 取值范围为 1~65535 |
|
静态表项 |
统 计 类 型 值 : 3:DropEvents; 4:Octets; 5:Pkts; 6:BroadcastPkts; 7:MulticastPkts; 8:CRCAlignErrors; 9:UndersizePkts; 10:OversizePkts; 11:Fragments; 12:Jabbers; 12:Collisions; 14:Pkts64Octets; 15:Pkts65to127Octets; 16:Pkts128to255Octets; 17:Pkts256to511Octets; 18:Pkts512to1023Octets; 19:Pkts1024to1518Octets |
|
统计索引 |
设置统计对应的统计索引号,决定统计监听的端口号 |
|
采样时间间隔 |
采样间隔时间, 取值范围为 5~65535,单位为秒 |
|
采样类型 |
采样类型为绝对值采样,即采样时间到达时直接提取变量的 值 |
|
最近一次采样数 |
采样类型为变化值采样,即采样时间到达时提取的是变量在 采样间隔内的变化值 |
|
告警阀值上限 |
设置上限参数值 |
|
告警阀值下限 |
设置下限参数值 |
|
超过/低于阈值下限所 执行的事件 |
上限/下限达到时,各自对应的事件号 |
|
所有者 |
设置表项创建者,ownername 为 1~30 个字符的字符串 |
【使用说明】
在配置 Rmon 的时候 Snmp 功能必须开启, 否则会弹出提示框。该配置需先配置统计组及 事件组。
【配置举例】
如:新建统计组 77 和事件组 345,设置超过上限 3000 及低于下限 1000 告警。
在导航栏中选择“LACP”,您可以设置“LACP设置”和“LACP显示”。
4.15.1 LACP 设置
在导航栏中选择“LACP>LACP 设置”, 您可以设置 LACP 配置相关信息。
【使用说明】
LACP,基于 IEEE802.3ax 标准的 LACP(Link Aggregation Control Protocol,链路汇聚 控制协议) 是一种实现链路动态汇聚的协议。 LACP 协议通过 LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元) 与对端交互信息。
【配置举例】
如: 1. 开启 LACP 功能。
2.设置系统优先级。
3.设置端口 LACP 功能。
4.15.2 LACP 显示
在导航栏中选择“LACP>LACP 显示”, 您可以查看 LACP 配置的相关信息。
【使用说明】
LACP,基于 IEEE802.3ax 标准的 LACP(Link Aggregation Control Protocol,链路汇聚 控制协议) 是一种实现链路动态汇聚的协议。 LACP 协议通过 LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元) 与对端交互信息。
【配置举例】
如: 1. 删除已 LACP 功能的端口。
在导航栏选择“系统管理”,您可以进行系统设置、系统升级、配置管理、配置保存、管
理员权限和一键信息收集等设置。
4.16.1 系统设置
4.16.1.1 系统设置
在导航栏选择“系统管理>系统设置”,可对交换机基本信息进行设置。如下图:
【参数说明】
|
参数 |
描述 |
|
设备名称 |
交换机名称 |
|
管理 VLAN |
交换机管理使用 VLAN |
|
管理 ip |
管理交换机 ip 地址 |
|
登录超时 |
登录后未使用超过登录超时后重新进行登录 |
|
巨型帧 |
范围 1518-9216 |
【配置举例】
如: 1)设置管理 VLAN 为 2 设置管理 VLAN,需先在 VLAN 设置中创建 VLAN,并 将空 闲端口设置到此 VLAN 中。
2)将 pc 接口插入 5 或 6 端口,设置管理 ip 为 192.168.0.12 ,ipv6 设置为设备名称为 yoyo, 超时时间为 20 分钟,巨型帧为 5000。
3)用 192.168.0.12 进行访问,设置系统时间
4.16.1.2 系统重启
在导航栏选择“系统管理>系统重启”,可对设备进行重启。如下图:
【使用说明】
点击重启按钮将使交换机重新启动,重启过程需要 2 分钟左右的时间,请耐心等待,设备 重启后将会自动刷新页面。
【配置举例】
如:点击“立即重启设备”按钮。
4.16.1.3 密码修改
在导航栏选择“系统管理>密码修改”,可对设备进行密码修改。如下图:
【使用说明】
如果您设置了新的 Web 登录密码, 则在设置之后使用新密码重新登录。 密码只能包含英
文、数字以及下划线。如忘记重设的密码,可在控制台进行重新设置。
yoyo(config)# password admin 。
New Password:1234。
Confirm Password:1234。
【配置举例】
如:选择密文密码,将密码修改为 1234。
4.16.1.4 EEE
在导航栏选择“系统管理>系统设置>EEE” ,可将 EEE 开启。如下图:
【使用说明】
---
【配置举例】
例如:EEE 开启,可以高效节能以太网。
4.16.1.5 SSH 登录
在导航栏选择“系统管理>ssh 登录”,可开启 SSH。如下图:
【使用说明】
配置用户通过 ssh 登录设备需开启使能开关。
【配置举例】
如:将 SSH 开启,设置 SSH 超时为 3 分钟,可用 CRT 进行登录。
4.16.1.6 Telnet 登录
在导航栏选择“系统管理>Telnet 登录”,可开启 Telnet。如下图:
【使用说明】
配置用户通过 Telnet 登录设备需开启使能开关。
【配置举例】
如:将 Telnet 开启,电脑 Telnet 功能开启,可进行登录。
4.16.1.7 系统日志
在导航栏选择“系统管理>系统日志”,可查看日志并设置日志服务器。如下图:
【参数说明】
|
参数 |
描述 |
|
日志开关 |
打开与关闭 |
|
服务器 ip |
指定的服务器地址 |
|
发送日志等级 |
0-7 |
|
关键字 |
输入所需查询的字符 |
【使用说明】
开启日志开关,设置 syslog 服务器,系统日志将自动推送到服务器中。
【配置举例】
如: 1)将错误的日志信息推送到服务器 192.168.0.2 中。
2)输入 fial 关键字, 进行查看,点击“清空日志”按钮,可清空日志
4.16.2 系统升级
在导航栏选择“系统管理>系统升级”,可查选择升级文件进行升级。如下图:
【使用说明】
1、请确认所升级的版本型号与本设备的型号相同。
2、在升级过程中, 可能会遇到整理 flash 从而导致页面暂时没响应, 此时不能断电或者重 启设备,直到提示升级成功!
【配置举例】
如:选择文件进行升级。
4.16.3 配置管理
4.16.3.1 当前配置
在导航栏选择“系统管理>配置管理>当前配置”,可导入导出配置文件, 备份文件。如下 图:
【使用说明】
导入配置后, 要启用新的配置, 请在当前配置页面重启设备 否则配置不生效。
【配置举例】
如: 1)先在配置保存页面,点击保存配置, 保存当前配置, 再导出配置。
2)导入配置
3)备份文件
4.16.3.2 配置备份
在导航栏选择“系统管理>配置管理>配置备份”,可配置备份文件。如下图:
【使用说明】
操作此页面需先在当前配置页面,备份文件。
【配置举例】
如:重命名备份文件。
4.16.3.3 恢复出厂配置
在导航栏选择“系统管理>配置管理>恢复出厂配置”,可导出当前配置及恢复出厂配置。 如下图:
【使用说明】
恢复出厂配置,将删除当前所有配置。如果当前系统有有用的配置,可先导出当前配置后 再恢复出厂配置 。
【配置举例】
如:恢复出厂配置前可先导出当前配置。
4.16.4 配置保存
在导航栏选择“系统管理>配置保存”,可保存当前配置。如下图:
【使用说明】
保存系统配置,将覆盖原有配置。如果当前系统有有用的配置,可先备份当前配置后再保 存系统配置。
【配置举例】
如:点击“保存配置”按钮。
4.16.5 管理员权限
在导航栏选择“系统管理>管理员权限”,可配置普通用户。如下图:
【使用说明】
本页面只有超级管理员 admin 可以访问,用于管理用户和访客。用户可登录 Web 管理系 统对设备进行日常维护。除了 admin 和 user,最多可添加 5 个用户。 普通用户只可访问查
看系统首页信息。
【配置举例】
如:
4.16.6 一键信息收集
在导航栏选择“系统管理>一键信息收集”,可收集到系统 debug 信息。如下图:
【使用说明】
收集系统有用信息,可能会花一段时间。
【配置举例】
如:点击“收集信息”按钮。
|
硬件规格 |
||
|
支持的标准和协议 |
IEEE802.3i 、IEEE802.3u 、IEEE802.3ab 、IEEE802.3x、IEEE802.3z、 IEEE802.3at 、IEEE802.3af、IEEE802.1q 、IEEE802.1p |
|
|
端口 |
8 个 10/100/1000Mbps 自适应 RJ45 端口(Auto MDI/MDIX) 2 个 1000Mbps SFP 接口 1 个 Console 口 |
|
|
网络媒介 |
10Base-T:3 类或 3 类以上 UTP 100Base-TX:5 类 UTP 1000Base-T:超 5 类 UTP 1000Base-SX:62.5μm/50μm MMF(2m~550m) 1000Base-LX:62.5μm/50μm MMF(2m~550m) Or 10μm SMF(2m~5000m) |
|
|
传输方式 |
存储转发 |
|
|
MAC 地址容量 |
8K |
|
|
交换容量 |
20Gbps |
|
|
包转发率 |
14.88Mpps |
|
|
包缓存 |
4.1Mbit |
|
|
巨型帧 |
9216Bytes |
|
|
PoE 接口(RJ45) |
8 个符合 IEEE802.3at/af 标准 PoE 端口 |
|
|
供电引脚 |
1/2(+) ,3/6(-) |
|
|
POE 输出功率 |
最大: 140W |
|
|
指示灯 |
每台 |
Power |
|
1-8 端口 |
Link/Act/Speed ,PoE |
|
|
1-2 SFP |
Link/Act |
|
|
电源 |
100-240VAC,50/60Hz,150W |
|
|
功耗 |
最大(PoE 满载):161W(220V/50Hz) |
|
|
外形尺寸(L×W×H) |
280*180*44.3mm |
|
|
使用环境 |
工作温度: 0ºC~45ºC 存储温度: -40ºC~70ºC 工作湿度: 10%~90% RH 不凝结 存储湿度: 5%~90% RH 不凝结 |
|
