本手册旨在帮助您正确使用这款交换机。手册中包括对交换机性能特征的描述以及配置交换机的详细
说明。请在操作交换机前 ,详细阅读本手册。
本手册的目标读者为熟悉网络基础知识、了解网络术语的技术人员。
在本手册中:
• 所提到的“交换机”、 “本产品”等名词 ,如无特别说明 ,系指 XS3000 系列交换机 ,此书以 XS3000-10P-LI 进行配置 ,下面简称为 XS3000。
• 用 >> 符号表示配置页面的进入顺序。默认为一级菜单 >> 二级菜单 >> 标签页。
• 正文中出现的加粗标记的文字 ,表示交换机的各个功能的名称 ,如端口配置页面。 本手册中使用的按键说明如下:
|
图标 |
含义 |
|
|
保存用户配置的策略 ,点击保存立刻生效 |
|
确定 |
提交当前配置 |
|
|
取消当前操作 |
|
|
添加当前配置条目 |
|
删除 |
删除选中的条目 ,可批量操作 |
|
|
使能选中的条目 ,可批量操作 |
|
|
关闭使能选中的条目 ,可批量操作 ,配置还存在 ,但不生效 |
|
导出 |
导出配置文件 |
|
|
刷新所有端口接收报文数据 |
|
清零 |
清零所有端口接收报文数据 |
|
重启 |
设备重启 |
|
|升级 |
设备升级 |
|
|
退出换机管理界面 |
本手册中使用的特殊图标说明如下:
|
图标 |
含义 |
|
|
该图标提醒您对设备的某些功能设置引起注意,如果设置错误可能导致数据丢失 ,设备损坏等不良后果。 |
XS3000-10P-LI 交换机是一款二层管理交换机产品 ,提供 8 个 10/100/1000Mbps 自适应 RJ45 端口 及 2 个 100/1000bps SFP 端口;支持所有端口线速转发,可为您提供更大的网络灵活性。基于千兆以太网 网络技术 ,有效避免了网络传输颈瓶 ,具备良好的网络适应能力。支持基于端口的 VLAN ACL ,轻松实现 网络监控、流量监管、优先级重标记以及数据转发控制;支持传统的 STP/RSTP/MSTP 二层链路保护技术, 极大提高链路的容错、冗余备份能力 ,保证网络的稳定运行;支持基于时间段的 ACL 控制 ,轻松实现对时 间精确控制访问的需求;支持基于端口和基于 MAC 的 802.1x 认证,轻松设定用户访问权限;完善的 QOS 策略以及丰富的 VLAN 功能 ,易于管理维护 ,满足中小企业、智能小区、酒店、办公网及园区网的组网及接入要求。
• • IEEE 802.1Q VLAN
IEEE 802.1Q VLAN 符合国际标准 ,完美融合了 Port VLAN ,与主流设备完全兼容,加上人性化的操作方式 ,使组网更加便捷、准确、高效。
• • 生成树
支持传统的 STP/RSTP/MSTP 二层链路保护技术,极大提高链路的容错、冗余备份能力,保证网络的 稳定运行。支持 TC(Topology Change)报文保护 ,避免当设备受到恶意的 TC 报文攻击时 ,频繁的删除操作给设备带来很大负担。 同时还支持环路保护、根桥保护、 BPDU 保护、 BPDU 过滤等功能。
• • 链路聚合
提供静态 LACP 汇聚模式 ,能有效增加链路带宽 ,提高链路的可靠性 , 同时可以实现负载均衡、链路备份。
• • 备份链路
针对双上行组网 ,实现比 STP/RSTP/MSTP 等生成树更快速的主备链路冗余备份及故障快速迁移的功能。
• • 上行链路监控
通过监控上行端口 UP/DOWN 状态的变化触发下行端口 UP/DOWN 状态的变化 ,从而触发下游设备上的拓扑协议进行链路的切换。
• • DHCP Snooping
通过 DHCP Snooping 有效的防止内网私设 DHCP 服务 ,保证终端正常获取到 IP 地址。
2.3.1 前面板
交换机的前面板由 电源接口、防雷接地柱、8 个 10/100/1000Mbps RJ45 端口、 2 个 千兆 SFP 口、1 个 Console 口组成。如下图所示:
SUNDRAY XS3000- 10P-LI 前面板图
• • 电源接口
XS3000 交换机使用使用交流 100V 到 240V 电源。在您接通电源之前 ,请保证您的电源有良好的
接地措施。
• • 防雷接地柱
位于电源接口右侧 ,请使用导线接地 , 以防雷击。
• • 8 个 1000Mbps 自适应 RJ45 端口
XS3000 有 8 个 10/100/1000Mbps RJ45 端口 ,分别对应一个 10/100/1000Mbps 指示灯。
• • 2 个 SFP 端口
SFP 模块卡扩展槽位于千兆 RJ45 端口的右边 ,标识为 9-10 口。
• • 1 个 Console 端口
主要用于研发和测试调试交换机使用 ,最终用户需通过交换机管理地址接入设备。
第一次登录时 ,请确认以下几点:
1) 交换机已正常加电启动 , 电脑有线口与交换机普通接口相连。
2) 电脑已正确安装有线网卡及该网卡的驱动程序、并已正确安装谷歌的浏览器。
3) 管理主机 IP 地址已设为与交换机端口同一网段 ,即 192.168.1.X(X 为 2 至 254 之间的任意整数) ,子网掩码为 255.255.255.0。
4) 为保证更好地体验 Web 页面显示效果 , 请将显示器的分辨率调整到 1024 ×768 或以上像素。
打开浏览器 ,在地址栏输入 http://192.168.1.10 登录交换机的 Web 页面。如下图所示:
图 3-1 交换机登陆界面
在此页面输入交换机管理帐号的用户名和密码 ,出厂默认值均为 admin。成功登录后可以看到当前的
运行状态 ,如下图所示:
图 3-2 运行状态
左侧为一级、二级菜单栏 ,右侧上方长条区域为菜单下的标签页 ,当一个菜单包含多个标签页时,可以点击标签页的标题在同级菜单下切换标签页。右侧标签页下方区域为配置区。
设备状态主要用于查看交换机的设备型号、版本、端口数量、系统时间等。
图 4-1 设备状态
4.1.1 设备信息
本页主要用于查看本交换机的可以查看设备运行的基本信息 ,包括设备运行时间、系统版本、硬件型号等信息。
进入页面方法 :设备状态>>设备信息
图 4-2 进入界面图
4.1.1.1 设备详细信息
显示交换机的系统时间、系统版本、硬件型号。
图 4-3 设备详细信息
4.1.2 工作状态
记录交换机运行的工作时间状态 ,并且显示设备内存利用率、 CPU 利用率 ,实时观察到交换机健康状态;
进入页面方法 :设备状态>>工作状态
图 4-4 设备运行时间
4.1.3 端口状态
显示交换机每个端口的连接状态、端口协商速率、端口协商模式、端口流控状态;进入页面方法 :设备状态>>端口状态
图 4-5 端口状态
4.1.4 端口统计
显示交换机每个端口的收发报文数量、收发报文的速率 ,可根据报文的数量判断设备是否流量达到满载,可通过实时刷新收发报文数据记录情况 ,判断设备是否出现故障;
进入页面方法 :设备状态>>端口统计
图 4-6 端口统计
『交换机配置』主要用于配置交换机 ,包括:【 vlan 划分】 、【端口管理】 、【安全管理】 、【节能 控制】 、【高级设置】共 12 个子菜单。
4.2.1 VLAN 划分
交换机配置 VLAN 划分 ,配置界面如下图:
图 4-7VLAN 划分
4.2.1.1 802.1QVLAN 划分
给交换机配置添加 VLAN 属性 ,配置界面如下图:
图 4-8 新增 VLAN
4.2.1.2 端口配置
本页面主要用户配置交换机物理口的属性,包括接口名称、VLAN 类型、PVID、Tagvlan、Untagvlan。
PoE 供电只有在支持 PoE 功能的交换机才可以使用 ,本交换机是支持 PoE 功能的。
进入页面方法 :交换机配置>>端口配置>>修改
图 4-9 端口配置
点击端口名称,可以对交换机端口进行端口 VLAN 类型、PVID、Action 以及 VLAN 属性。如图所示:
图 4-10 vlan 属性配置
条目介绍:
|
• • 端口 Vlan 类型: |
接口是二层口 ,修改接口的 vlan 属性 ,可以将接口 修改成 access 或者 trunk 或者 hybrid 模式 |
|
• • PVID: |
设置端口的本帧 vlan( native vlan) |
|
• • Action: |
对端口进行剥掉或者打上标签动作 |
|
• • Vlan: |
配置端口 vlan 属性允许放通 vlan |
4.2.2 端口管理
4.2.2.1 属性配置
本页面主要用户配置交换机物理口的属性 ,包括接口速率、端口协商方式、流控、端口描述、端口使能(UP/DOWN) 。如下图所示:
图 4-11 端口属性配置
4.2.2.2 LACP(链路聚合)
链路聚合(Link Aggregation)是将多条物理链路捆绑在一起成为一条逻辑链路 ,从而增加链路带宽 的技术。根据是否启用链路聚合控制协议 LACP ,链路聚合分为动态 LACP 和静态 LACP , 目前版本只支持静态 LACP。
4.2.2.2.1 LACP 负载均衡配置
图 4-12 聚合方式配置
作为链路聚合技术 ,手工负载分担模式 Eth-Trunk 可以完成多个物理端口聚合成一个 Eth-Trunk 口来 提高带宽 , 同时能够检测到同一聚合组内的成员链路有断路等有限故障 ,但是无法检测到链路层故障、链路错连等故障。
为了提高 Eth-Trunk 的容错性 ,并且能提供备份功能 ,保证成员链路的高可靠性 , 出现了链路聚合控制协议 LACP( Link Aggregation Control Protocol) , LACP 模式就是采用 LACP 的一种链路聚合模式。
LACP 为交换数据的设备提供一种标准的协商方式,以供设备根据自身配置自动形成聚合链路并启动聚 合链路收发数据。聚合链路形成以后 ,LACP 负责维护链路状态,在聚合条件发生变化时 ,自动调整或解散链路聚合。
系统 LACP 优先级
系统 LACP 优先级是为了区分两端设备优先级的高低而配置的参数。LACP 模式下,两端设备所选择的 活动端口必须保持一致 ,否则链路聚合组就无法建立。此时可以使其中一端具有更高的优先级 ,另一端根据高优先级的一端来选择活动端口即可。系统 LACP 优先级值越小优先级越高。
端口 LACP 优先级
端口 LACP 优先级是为了区别不同接口被选为活动端口的优先程度 ,优先级高的接口将优先被选为活动接口。接口 LACP 优先级值越小 ,优先级越高。
LACP 报文工作模式
主动模式 :聚合组处于主动模式 ,能够发送和接收 LACP 协议报文 ,用于协商聚合组状态。
被动模式 :聚合组处于被动模式 ,只能接收 LACP 协议报文。
超时时间
超过超时时间 ,没有收到 LACP 协议报文 ,聚合组就无法建立。
缺省情况下 ,端口的 LACP 超时时间为长超时(即 30 秒)。
在聚合组配置菜单下点击添加 ,添加新的链路聚合:
图 4-13 新增 LACP 链路聚合
条目介绍:
|
• • 名称: |
配置聚合组名称 |
|
• • 工作模式: |
配置链路聚合的工作模式,链路聚合模式支持 LACP 静态模式 |
|
• • 接口类型: |
选择二层接口进行聚合,链路聚合支持二层接口聚合 和三层接口聚合 |
|
• • LACP 报文工作模式: |
选择 LACP 报文工作模式支持的工作模式为:主动协 商、被动协商。默认为主动协商 |
|
• • 负载分担方式: |
选择负载分担方式。支持源 MAC 地址与目的 MAC 地址 、 源 MAC 地址 、 目的 MAC 地址 。 默认为源 MAC 地址与目的 MAC 地址 |
|
• • 选择端口: |
选择要做链路聚合的端口 |
|
• • 超时时间: |
超过超时时间,没有收到 LACP 协议报文,聚合组就 无法建立 ,默认 90 秒 |
|
• • JumboFrame: |
默认为 1518 ,有效范围是 1518-9192 |
|
• • 所选端口列表: |
设置端口 LACP 优先级 ,默认为 32768 |
|
• • VLAN 属性: |
配置聚合口的 Access模式或 Trunk 模式 |
4.2.2.3 端口镜像
将交换机上的一个或者多个端口的数据复制发送到其他端口 ,以实现对源端口数据的抓取分析 ,我们把此过程称作端口镜像。配置如下图所示:
图 4-14 新增端口镜像
监控端口作为目的端口连接 PC 或者采集主机使用,端口镜像配置为源端口(上图为把 GE0/0/2 和 GE0/0/3镜像流量到 GE0/0/1 端口中)
4.2.2.4 端口限速
端口限速策略可以对每一个交换机端口进行流速限制 ,以避免部分终端的流速过大。例如设定为发送 限速值限制为 1000 Kbps ,接受限速值为1000Kbps ,最大发送流速都将被限制为 1000kbps/ 秒 ,也就是:1MB/秒。注意 :方向中的发送、接收 ,是从单端口的角度看;
图 4-15 端口限速
4.2.2.5 端口隔离
为了实现报文之间的二层隔离 ,可以将不同的接口加入不同的 VLAN ,但会浪费有限的 VLAN 资源。 采用端口隔离特性 ,可以实现同一 VLAN 内接口之间的隔离。用户只需要将接口加入到隔离组中 ,就可以 实现隔离组内接口之间二层数据的隔离。这种隔离是双向的 ,即若将接口 A 和 B 加入同一个隔离组 ,则从 接口 A 发送的二层报文不能到达接口 B ,从接口 B 发送的报文也不能到达接口 A。端口隔离功能为用户提供了更安全、更灵活的组网方案。
如下图所示,GE0/0/5-GE0/0/7 三个接口都是同一个 vlan,但是该三个接口相互之间不能通信 ,因为这三个端口做了端口隔离:
图 4-16 端口限速
4.2.3 安全管理
4.2.3.1 防私接
DHCP Snooping 是 DHCP 的一种安全特性 ,用于保证 DHCP 客户端从合法的 DHCP 服务器获取 IP地址 ,防止网络上针对 DHCP 攻击。
进入页面方法 :安全管理>>防私接
图 4-17 DHCP snooping
条目介绍:
|
• • DHCP snooping: |
勾选即启用 DHCP snooping 功能 |
|
• • 信任端口: |
信任端口正常转发接收到的 DHCP 应答报文 ,其他 端口为非信任端口 |
4.2.3.2 广播风暴控制
为了防止二层交换机的广播风暴 ,可以通过在交换机的端口上设置广播风暴控制 ,减少交换机广播报
文的传输 , 已达到抑制广播风暴问题 ,如下图所示:
图 4-18 广播风暴抑制
条目介绍:
|
• • 风暴控制模式为报文: |
该端口最多允许通过的广播包报文数为限速值,超过 限速值的广播包将会被丢弃; |
|
• • 风暴控制模式为字节: |
该端口最多允许通过的广播包字节数为限速值,超过 限速值的广播包将会被丢弃; |
|
• • 风暴控制模式为百分比: |
该端口最多允许通过的广播包占比该端口所有数据 包的限速值 ,超过限速值占比的广播包将会被丢弃; |
4.2.4 节能控制
为了响应国家节能限电要求 ,集成 EEE 以太网节能技术 ,在端口没有数据传输时 ,会使端口进入低功耗模式;
图 4-19 使能节能控制
4.2.5 高级设置
4.2.5.1 环路保护
以太网交换网络中为了进行链路备份 ,提高网络可靠性 ,通常会使用冗余链路。但是使用冗余链路会 在交换网络上产生环路 , 引发广播风暴以及 MAC 地址表不稳定等故障现象 ,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题 ,提出了生成树协议 STP(Spanning Tree Protocol)。
与众多协议的发展过程一样 ,生成树协议也是随着网络的发展而不断更新的 ,从最初的 IEEE 802.1D 中定义的 STP 到 IEEE 802.1W 中定义的快速生成树协议 RSTP( Rapid Spanning Tree Protocol) ,再到最新的 IEEE 802.1S 中定义的多生成树协议 MSTP( Multiple Spanning Tree Protocol)。
在生成树协议中 , MSTP 兼容 RSTP、STP , RSTP 兼容 STP。
STP/RSTP 简介
STP 是一个用于局域网中消除环路的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路, 并适当对某些端口进行阻塞以消除环路。 由于局域网规模的不断增长 ,生成树协议已经成为了当前最重要 的局域网协议之一。 IEEE 于 2001 年发布的 802.1w 标准定义了快速生成树协议 RSTP(Rapid Spanning Tree Protocol),该协议基于 STP 协议 ,对原有的 STP 协议进行了更加细致的修改和补充。
MSTP 基本原理
MSTP 协议在计算生成树时使用的算法和原理与 STP/RSTP 大同小异 ,只是因为在 MSTP 中引入了域 和内部路径开销等参数 ,故 MSTP 中的优先级向量是 7 维 ,而 STP/RSTP 是 5 维。 STP/RSTP 中的优先级向量是{根桥标识符,根路径开销,桥标识符, 发送 BPDU 报文端口标识符, 接收 BPDU 报文端口标识符},MSTP 中的优先级向量是{CIST 根桥标识符,CIST 外部根路径开销,CIST 域根标识符,CIST 内部根路径开 销 ,CIST 指定桥标识符 ,CIST 指定端口标识符 ,CIST 接收端口标识符} ,其中 STP/RSTP 中的桥标识符实 际上是发送 BPDU 的设备的标识符,与 MSTP 中的 CIST 指定桥标识符对应。MSTP 中的 CIST 域根标识符 有两种情况 ,一种是总根所在域内 , BPDU 报文中该字段是参考总根的标识符 ,另一种情况是不包含总根 的域中 , BPDU 报文该字段是参考主设备的标识符。运行 MSTP 的实体初始化时认为自己是总根、域根,通过交互配置消息 ,按照上面介绍的 7 维向量计算 CIST 生成树和 MSTI。
MST 域
MST 域即多生成树域 ,是由交换网络中的多台交换设备以及它们之间的网段所构成。这些交换设备启 动 MSTP 后,具有相同域名、相同 VLAN 到生成树映射配置和相同 MSTP 修订级别配置,并且物理上直接 相连。一个交换网络可以存在多个 MST 域 ,用户可以通过 MSTP 配置命令把多台交换设备划分在同一个MST 域内。
边缘端口(edgeport)
用户如果将某个端口指定为边缘端口 ,那么当该端口由 Block 状态向 Forward 状态迁移时 ,这个端口可以实现快速迁移 ,而无需等待延迟时间。
4.2.5.1.1 全局配置
图 4-20 生成树全局配置
条目介绍:
|
• • 启动生成树: |
开启生成树 ,默认情况下生成树是关闭的 |
|
• • 生成树模式: |
选 择 防 环 路 工 作 模 式 , 工 作 模 式 支 持 : MSTP/RSTP/STP |
|
• • 系统优先级: |
配置交换机的优先级 ,越小越优先 ,默认为 32768 |
|
• • 发送周期 |
发送周期 ,数值范围为 2-10 秒 ,是指根桥向其它所 有交换机发出 BPDU 数据包的时间间隔 ,用于交换 机检测链路是否存在故障。默认 2 秒 |
|
• • 最大老化时间: |
老化时间 ,数值范围为 6-40 秒。如果在超出老化时 间之后 ,还没有收到根桥发出的 BPDU 数据包 ,那 么交换机将向其它所有的交换机发出 BPDU 数据包, 重新计算生成树。 默认 20 秒 |
|
• • 转发延时 |
转发延迟 ,数值范围为 4-30 秒 ,是指交换机的端口 状态迁移所用的时间。默认 15 秒 |
4.2.5.1.2 生成树端口配置
设置交换机的端口优先级和路径开销 ,端口优先级默认为 128 ,聚合口默认优先级为 64。路径开销默认为自动。
图 4-21 生成树端口配置
条目介绍:
|
• • 端口优先级: |
确定与该端口连接的端口是否会被选为根端口的重 要依据。 同等条件下优先级高的端口将被选为根端 口。值越小 ,表示优先级越高。默认为 128 ,范围0-240 ,且为 16 的倍数 |
|
• • 端口路径开销: |
在 MST 域内的对应实例中,用于选择路径和计算路 径开销的参考值,同时也是确定该端口是否会被选为 根端口的依据。值越小,表示优先级越高,默认为自 动选择,自动选择即根据端口连接速率自动选择路径开 |
4.2.5.1.3 MSTP 实例配置
进入页面方法 :环路保护>>MSTP 实例配置
条目介绍:
|
• • 实例: |
配置 M 实例映射 ID |
|
• • 桥优先级: |
配置交换机的优先级 ,越小越优先 ,默认为 32768 |
|
• • VLAN 列表: |
配置 VLAN 映射 |
图 4-22 MSTP 实例配置
4.2.5.1.4 MSTP 端口配置
进入页面方法 :环路保护>>MSTP 端口配置
图 4-23 MSTP 端口配置
条目介绍:
|
• • 链路类型: |
链路状态可自动(auto)通过端口的双工模式获取。全 双工是点对点(point-to-point) ,半双工是共享端口(shared) |
|
• • 外部路径开销: |
在 MST 域内的对应实例中,用于选择路径和计算路 径 |
|
• • 端口边界模式 |
启用/禁用边缘端口 |
|
• • 摘要侦听特性 |
当部署 MSTP 的网络中存在信锐设备与其他制造商 的设备互连时 ,如果两台设备的域名、修订级别和 VLAN 映射表都一致 ,但是由于 BPDU 报文密钥不 一致导致不能互通,则可执行本命令使得信锐设备的BPDU 报文与其他制造商设备的 BPDU 报文互通。 |
4.2.5.1.5 MSTP 端口实例配置
进入页面方法 :环路保护>>MSTP 端口实例配置
图 4-24 MSTP 端口实例配置
条目介绍:
|
• • 实例 ID: |
配置 M 实例映射 ID |
|
• • 端口优先级: |
确定与该端口连接的端口是否会被选为根端口的重 要依据。 同等条件下优先级高的端口将被选为根端 口。值越小 ,表示优先级越高。默认为 128 ,范围 0-240 ,且为 16 的倍数 |
|
• • 内部路径开销: |
配置交换机的内部路径开销 |
4.2.5.1.6 生成树状态
进入页面方法 :环路保护>>生成树状态
当给交换机配置生成树时 ,在不知道生成树是否生效的情况下 ,可以通过生成树状态 ,查看当前的生成树配置情况;
图 4-25 生成树状态
4.2.5.2 IGMP Snooping
IGMP Snooping: 当交换机没有运行 IGMP Snooping 时 , IP 组播数据报文在 VLAN 内被广播 ,消 耗交换机资源 ,造成资源浪费; 当交换机运行了 IGMP Snooping 后 , 已知 IP 组播组的组播数据报文不会在 VLAN 内被广播 ,而是发给指定的接收者。
IGMP Snooping 使用场景:酒店等场景具备自己的流媒体服务器(视频、背景音乐),该类数据传输都是采用组播进行传输;
图 4-26 IGMP Snooping
4.2.5.3 SNMP
SNMP(Simple Network Management Protocol,简单网络管理协议) ,用于管理网络中上众多的软硬 件平台。开启后可以通过 snmp 协议查询本设备系统信息 ,如设备型号 , 内存使用 ,硬盘使用率 ,cpu 消耗等。
进入页面方法 :交换机配置>>高级设置>>SNMP
图 4-27 SNMP 配置
SNMP Trap 又称 SNMP 陷阱 ,启用后可以让本设备主动发送信息到管理端 ,而不需要等到的管理端轮询后再发送。需要配置管理端的 IP 地址和端口 ,以及团体名。支持向多个管理端发送信息。
进入页面方法 :交换机配置>>高级设置>>SNMP TRAP 配置
图 4-28 SNMP TRAP 配置
4.2.5.4 LLDP
链路层发现协议(LLDP , Link Layer Discovery Protocol)是 IEEE 802.1ab 中定义的链路层拓扑发 现协议 , 随着网络设备的种类日益繁多且各自的配置错综复杂 ,为了使不同厂商的设备能够在网络中相互 发现并交互各自的系统及配置信息 ,需要有一个标准的信息交流平台 ,以供网络管理系统查询及判断链路 的通信状况,因此 LLDP 它能够准确定位诸如哪些设备附带有哪些接口,以及哪些接口与其他设备相互连接等信息 ,并能够显示客户端、交换机、路由器、应用服务器和网络服务器之间的路径。
进入页面方法 :交换机配置>>高级设置>>LLDP
图 4-29 LLDP
4.2.5.4.1 全局配置
进入页面方法 :交换机配置>>高级设置>>LLDP>>全局配置
图 4-30 LLDP 全局配置
4.2.5.4.2 端口配置
进入页面方法 :交换机配置>>高级设置>>LLDP>>端口配置
根据需求对交换机的端口进行 LLDP 的收发报文配置;
图 4-31 LLDP 端口配置
4.2.5.4.3 邻居信息
进入页面方法 :交换机配置>>高级设置>>LLDP>>邻居信息
图 4-32 LLDP 邻居信息
4.3.1 系统维护
通过系统维护界面下 ,可以对交换机进行重启、恢复出厂配置、交换机配置的导入或者导出、交换机软件升级等功能;
进入页面方法 :系统管理>>系统维护
图 4-33 系统维护
4.3.2 网络配置
本页面主要用于修改交换机普通端口的管理 IP 地址 ,端口默认 IP 为 192.168.1.10 ,此接口如果接到内网建议将其修改成内网不存在的一个网段 IP ,根据需求自定义修改。如图所示:
图 4-34 网络配置
4.3.3 用户管理
系统内置的超级管理员 ,具备系统的所有管理权限。为了提高系统的安全性 ,避免未授权用户登陆管理系统 ,建议为超级管理员设置一个高强度的密码。
进入页面方法 :系统管理>>用户管理
图 4-35 用户管理
4.3.4 安全管理
本页面主要用于修改交换机的 web(https)登录端口 , 防止 https 的端口被攻击扫描 ,如图所示:
图 4-36 安全管理
4.3.5 日志管理
图 4-37 日志管理
