MES1024
MES1124
MES2124
Руководство по эксплуатации, Часть 1 версия ПО 1.1.12
Управляемые коммутаторы L2 Fast Ethernet и Gigabit Ethernet
Версия документа |
Дата выпуска |
Содержание изменений |
|
|
|
Версия 2.3 |
05.07.2013 |
Добавлены разделы: |
|
|
- 6.27 Конфигурирование защиты от DoS-атак |
|
|
Изменения в разделах: |
|
|
- Приложение А Примеры применения и конфигурирования устройства |
Версия 2.2 |
18.06.2013 |
Добавлены разделы: |
|
|
- 5.14.9 Настройка протокола OAM |
|
|
- 5.14.10 Настройка протокола CFM |
|
|
Изменения в разделах: |
|
|
- 4.1 Настройка терминала |
|
|
- 5.9 Контроль широковещательного «шторма» |
|
|
- 5.17.1 Механизм ААА |
|
|
- 5.17.7.1Telnet, SSH, HTTP и FTP |
|
|
- 5.17.7.2 Команды конфигурирования терминала |
Версия 2.1 |
28.05.2013 |
Добавлены разделы: |
|
|
- 5.6.3 Команды для резервирования конфигурации |
|
|
- 5.15.7 Настройка протокола G.8032v2 (ERPS) |
|
|
Изменения в разделах: |
|
|
- 5.18.2 Протокол RADIUS |
|
|
- 5.18.3 Протокол TACACS+ |
|
|
- 5.18.4 Протокол управления сетью (SNMP) |
|
|
- 5.21.2 Диагностика оптического трансивера |
Версия 2.0 |
03.04.2013 |
Добавлено описание устройства MES1124 |
|
|
|
Версия 1.6 |
20.03.2013 |
Добавлены разделы: |
|
|
- Функции ограничения multicast-трафика |
|
|
Изменения в разделах: |
|
|
- Функция посредника протокола IGMP (IGMP Snooping) |
|
|
- Механизм ААА |
|
|
- Настройка доступа |
|
|
- Контроль протокола DHCP и опция 82 |
|
|
- Конфигурирование PPPoE Intermediate Agent |
Версия 1.5 |
06.03.2013 |
Изменения в разделах: |
|
|
- 5.4 Команды управления системой; |
|
|
- 5.9 Selective Q-in-Q; |
|
|
- 5.17.2 Функция посредника протокола IGMP (IGMP Snooping) |
|
|
Добавлено: |
|
|
- Приложение Б Типовые схемы построения сетей на базе протокола EAPS |
Версия 1.4 |
28.12.2012 |
Изменения в разделах: |
|
|
- 5.4 Команды управления системой: добавлено описание |
|
|
конфигурирования функций мониторинга и защиты CPU; |
|
|
- 5.8.1. Добавлено описание конфигурирования функций мониторинга |
|
|
нагрузки на интерфейсах. |
|
|
- 5.8.2. Добавлено описание конфигурирования MAC-based vlan, EtherType |
|
|
для исходящих пакетов. |
|
|
- 5.17.1. Добавлено описание конфигурирования изучения MAC-адресов во |
|
|
VLAN. |
|
|
- 5.18.4. Добавлено описание конфигурирования snmp trap сообщений на |
|
|
портах. |
|
|
- 5.20. Добавлено описание конфигурирования удаленного зеркалирования. |
|
|
- 5.23.3. Добавлено описание конфигурирования формата DHCP опции 82. |
|
|
Удален раздел 5.28 Работа в режиме маршрутизатора. |
|
|
Добавлен раздел 5.23.6 “Настройка функции MAC Address Notification”. |
Версия 1.3 |
10.09.2012 |
Изменения в разделе 5.22 Функции диагностики физического уровня |
|
|
|
Версия 1.2 |
21.08.2012 |
Добавлено описание конфигурирования протокола EAPS. |
|
|
|
Версия 1.1 |
12.05.2012 |
Добавлен раздел: |
|
|
- Настройка PPPoE Intermediate Agent |
Версия 1.0 |
21.12.2011 |
Первая публикация. |
|
|
|
Версия |
1.1.12 |
|
программного |
|
|
обеспечения |
|
|
2 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
|
|
|
СОДЕРЖАНИЕ |
|
1 |
ВВЕДЕНИЕ ................................................................................................................................................. |
7 |
||
2 |
ОПИСАНИЕ ИЗДЕЛИЯ............................................................................................................................... |
8 |
||
|
2.1 |
Назначение........................................................................................................................................ |
8 |
|
|
2.2 |
Функции MES1024/MES1124/MES2124 ........................................................................................... |
8 |
|
|
2.2.1 |
Основные функции ................................................................................................................. |
8 |
|
|
2.2.2 |
Функции при работе с MAC – адресами ............................................................................... |
9 |
|
|
2.2.3 |
Функции второго уровня сетевой модели OSI ................................................................... |
10 |
|
|
2.2.4 |
Функции третьего уровня сетевой модели OSI .................................................................. |
12 |
|
|
2.2.5 |
Функции QoS.......................................................................................................................... |
12 |
|
|
2.2.6 |
Функции обеспечения безопасности .................................................................................. |
12 |
|
|
2.2.7 |
Функции управления коммутатором .................................................................................. |
13 |
|
|
2.2.8 |
Дополнительные функции ................................................................................................... |
15 |
|
|
2.3 |
Основные технические характеристики ....................................................................................... |
16 |
|
|
2.4 |
Конструктивное исполнение ......................................................................................................... |
18 |
|
|
2.4.1 |
Передняя панель устройства ............................................................................................... |
18 |
|
|
2.4.2 |
Боковые панели устройства................................................................................................. |
19 |
|
|
2.4.3 |
Световая индикация ............................................................................................................. |
20 |
|
|
2.5 |
Комплект поставки ......................................................................................................................... |
21 |
|
3 |
УСТАНОВКА И ПОДКЛЮЧЕНИЕ.............................................................................................................. |
22 |
||
|
3.1 |
Крепление кронштейнов ............................................................................................................... |
22 |
|
|
3.2 |
Установка устройства в стойку....................................................................................................... |
22 |
|
|
3.3 |
Установка и удаление SFP-трансиверов. ...................................................................................... |
24 |
|
|
3.4 |
Подключение питающей сети ....................................................................................................... |
25 |
|
4 |
ВКЛЮЧЕНИЕ УСТРОЙСТВА, НАЧАЛЬНОЕ КОНФИГУРИРОВАНИЕ........................................................ |
26 |
||
|
4.1 |
Настройка терминала..................................................................................................................... |
26 |
|
|
4.2 |
Включение устройства ................................................................................................................... |
26 |
|
|
4.3 |
Порядок конфигурирования.......................................................................................................... |
28 |
|
|
4.3.1 |
Начальное конфигурирование............................................................................................. |
28 |
|
|
4.3.2 |
Настройка параметров системы безопасности.................................................................. |
31 |
|
5 УПРАВЛЕНИЕ УСТРОЙСТВОМ. ИНТЕРФЕЙС КОМАНДНОЙ СТРОКИ ................................................... |
35 |
|||
|
5.1 |
Правила работы с командной строкой......................................................................................... |
36 |
|
|
5.2 |
Базовые команды ........................................................................................................................... |
36 |
|
|
5.3 |
Настройка макрокоманд................................................................................................................ |
38 |
|
|
5.4 |
Команды управления системой .................................................................................................... |
39 |
|
|
5.5 |
Команды для настройки параметров для задания паролей ...................................................... |
43 |
|
|
5.6 |
Работа с файлами ........................................................................................................................... |
44 |
|
|
5.6.1 |
Описание аргументов команд ............................................................................................. |
44 |
|
|
5.6.2 |
Команды для работы с файлами ......................................................................................... |
45 |
|
|
5.6.3 |
Команды для резервирования конфигурации................................................................... |
47 |
|
|
5.6.4 |
Команды для автоматического обновления и конфигурирования.................................. |
48 |
|
|
Команды доступные в режиме глобального конфигурирования: .................................................... |
48 |
||
|
Команды режима privileged EXEC......................................................................................................... |
49 |
||
|
5.7 |
Настройка системного времени.................................................................................................... |
49 |
|
|
5.8 |
Конфигурирование интерфейсов .................................................................................................. |
53 |
|
|
5.8.1 |
Параметры Ethernet-интерфейсов и интерфейсов Port-Channel...................................... |
53 |
|
|
5.8.2 |
Настройка интерфейса VLAN................................................................................................ |
61 |
|
|
5.9 |
Selective Q-in-Q................................................................................................................................ |
67 |
|
|
5.10 |
Контроль широковещательного «шторма».................................................................................. |
68 |
|
|
5.11 |
Группы агрегации каналов – Link Agregation Group (LAG)........................................................... |
69 |
|
|
5.11.1 |
Статические группы агрегации каналов.............................................................................. |
70 |
|
|
5.11.2 |
Протокол агрегации каналов LACP...................................................................................... |
70 |
|
|
5.12 |
Настройка IPv4-адресации............................................................................................................. |
72 |
|
|
5.13 |
Настройка Green Ethernet .............................................................................................................. |
74 |
|
|
|
|
|
|
|
|
|
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
3 |
|
5.14 |
Настройка IPv6-адресации ............................................................................................................. |
76 |
|
|
5.14.1 |
Протокол IPv6 ....................................................................................................................... |
76 |
|
|
5.14.2 |
Туннелирование протокола IPv6 (ISATAP).......................................................................... |
79 |
|
|
5.15 |
Настройка протоколов.................................................................................................................... |
81 |
|
|
5.15.1 |
Настройка протокола DNS – системы доменных имен..................................................... |
81 |
|
|
5.15.2 |
Настройка протокола ARP.................................................................................................... |
82 |
|
|
5.15.3 |
Настройка протокола GVRP ................................................................................................. |
84 |
|
|
5.15.4 |
Механизм обнаружения петель (loopback-detection)....................................................... |
86 |
|
|
5.15.5 |
Семейство протоколов STP (STP, RSTP, MSTP).................................................................... |
87 |
|
|
5.15.6 |
Протокол EAPS ...................................................................................................................... |
93 |
|
|
5.15.7 |
Настройка протокола G.8032v2 (ERPS) ............................................................................... |
94 |
|
|
5.15.8 |
Настройка протокола LLDP .................................................................................................. |
96 |
|
|
5.15.9 |
Настройка протокола OAM................................................................................................ |
102 |
|
|
5.15.10 |
Настройка протокола CFM................................................................................................. |
104 |
|
|
5.16 |
Voice VLAN ..................................................................................................................................... |
107 |
|
|
5.17 |
Групповая адресация.................................................................................................................... |
109 |
|
|
5.17.1 |
Правила групповой адресации (multicast addressing)..................................................... |
109 |
|
|
5.17.2 |
Функция посредника протокола IGMP (IGMP Snooping)................................................. |
115 |
|
|
5.17.3 |
MLD snooping – протокол контроля многоадресного трафика в IPv6 ........................... |
119 |
|
|
5.17.4 |
Функции ограничения multicast-трафика......................................................................... |
121 |
|
|
5.18 |
Функции управления .................................................................................................................... |
123 |
|
|
5.18.1 |
Механизм ААА.................................................................................................................... |
123 |
|
|
5.18.2 |
Протокол RADIUS................................................................................................................ |
127 |
|
|
5.18.3 |
Протокол TACACS+.............................................................................................................. |
129 |
|
|
5.18.4 |
Протокол управления сетью (SNMP) ................................................................................ |
131 |
|
|
5.18.5 |
Протокол удалённого мониторинга сети (RMON)........................................................... |
135 |
|
|
5.18.6 |
Списки доступа ACL для управления устройством.......................................................... |
142 |
|
|
5.18.7 |
Настройка доступа ............................................................................................................. |
143 |
|
|
5.19 |
Журнал аварий, протокол SYSLOG............................................................................................... |
147 |
|
|
5.20 |
Зеркалирование (мониторинг) портов ....................................................................................... |
149 |
|
|
5.21 |
Функция SFlow............................................................................................................................... |
151 |
|
|
5.22 |
Функции диагностики физического уровня................................................................................ |
153 |
|
|
5.22.1 |
Диагностика медного кабеля............................................................................................ |
153 |
|
|
5.22.2 |
Диагностика оптического трансивера.............................................................................. |
155 |
|
|
5.23 |
Функции обеспечения безопасности .......................................................................................... |
157 |
|
|
5.23.1 |
Функции обеспечения защиты портов............................................................................. |
157 |
|
|
5.23.2 |
Проверка подлинности клиента на основе порта (стандарт 802.1x)............................ |
159 |
|
|
5.23.3 |
Контроль протокола DHCP и опция 82 ............................................................................. |
166 |
|
|
5.23.4 |
Защита IP-адреса клиента (IP-source Guard) ................................................................... |
170 |
|
|
5.23.5 |
Контроль протокола ARP (ARP Inspection)........................................................................ |
172 |
|
|
5.23.6 |
Настройка функции MAC Address Notification ................................................................. |
174 |
|
|
5.24 |
Функции DHCP Relay посредника ................................................................................................ |
176 |
|
|
5.25 |
Конфигурирование PPPoE Intermediate Agent............................................................................ |
178 |
|
|
5.26 |
Конфигурирование ACL (списки контроля доступа)................................................................... |
180 |
|
|
5.26.1 |
Конфигурирование ACL на базе IPv4 ................................................................................ |
182 |
|
|
5.26.2 |
Конфигурирование ACL на базе IPv6 ................................................................................ |
186 |
|
|
5.26.3 |
Конфигурирование ACL на базе MAC ............................................................................... |
188 |
|
|
5.26.4 |
Настройка временных интервалов «time-range» для списков доступа ........................ |
190 |
|
|
5.27 |
Конфигурирование защиты от DoS-атак ..................................................................................... |
191 |
|
|
5.28 |
Качество обслуживания - QOS ..................................................................................................... |
192 |
|
|
5.28.1 |
Настройка QoS .................................................................................................................... |
192 |
|
|
5.28.2 |
Статистика QoS ................................................................................................................... |
199 |
|
6 |
СЕРВИСНОЕ МЕНЮ, СМЕНА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ........................................................ |
201 |
||
|
6.1 |
Меню Startup................................................................................................................................. |
201 |
|
|
|
|
|
|
4 |
|
|
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
|
6.2 Обновление программного обеспечения с сервера TFTP ........................................................ |
203 |
|
6.2.1 |
Обновление системного программного обеспечения .................................................... |
203 |
6.2.2 |
Обновление загрузочного файла устройства (начального загрузчика) ......................... |
204 |
ПРИЛОЖЕНИЕ А ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРИРОВАНИЯ УСТРОЙСТВА ............................... |
206 |
|
Настройка протокола множества связующих деревьев (MSTP) .......................................................... |
206 |
|
Настройка selective-qinq .......................................................................................................................... |
208 |
|
Настройка multicast-TV VLAN................................................................................................................... |
209 |
|
ПРИЛОЖЕНИЕ Б ТИПОВЫЕ СХЕМЫ ПОСТРОЕНИЯ СЕТЕЙ НА БАЗЕ ПРОТОКОЛА EAPS............................ |
212 |
|
ПРИЛОЖЕНИЕ В ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА....................................................................... |
214 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
5 |
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
|
Обозначение |
|
|
Описание |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
В квадратных скобках в командной строке указываются необязательные |
|
[ ] |
|
|
|
параметры, но их ввод предоставляет определенные дополнительные |
||
|
|
|
|
|
опции. |
|
|
|
|
|
|
|
|
{} |
|
|
|
В фигурных скобках в командной строке указываются обязательные |
||
|
|
|
параметры. |
|||
|
|
|
|
|
||
|
|
|
|
|
|
|
«,» |
|
|
|
Данные знаки в описании команды используются для указания |
||
«-» |
|
|
|
диапазонов. |
||
|
|
|
|
|
|
|
«|» |
|
|
|
Данный знак в описании команды обозначает «или». |
||
|
|
|
|
|
|
|
«/» |
|
|
|
Данный знак при указании значений переменных разделяет возможные |
||
|
|
|
значения и значения по умолчанию. |
|||
|
|
|
|
|
||
|
|
|
|
|
|
|
|
Курсив Calibri |
|
|
Курсивом Calibri указываются переменные или параметры, которые |
||
|
|
|
необходимо заменить соответствующим словом или строкой. |
|||
|
|
|
|
|
||
|
|
|
|
|
|
|
|
Полужирный курсив |
|
|
Полужирным курсивом выделены примечания и предупреждения. |
||
|
|
|
|
|
|
|
|
<Полужирный |
|
|
Полужирным курсивом в угловых скобках указываются названия клавиш |
||
|
курсив> |
|
|
на клавиатуре. |
||
|
|
|
|
|
|
|
|
Courier New |
|
|
Полужирным Шрифтом Courier New записаны примеры ввода команд. |
||
|
|
|
|
|
|
|
|
|
|
|
|
Шрифтом Courier New в рамке с тенью указаны результаты выполнения |
|
|
Courier New |
|
|
|
||
|
|
|
|
команд. |
||
|
|
|
|
|
||
|
|
|
|
|
|
|
Примечания и предупреждения
Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства.
Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных.
6 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
1ВВЕДЕНИЕ
Впоследние годы наблюдается тенденция к осуществлению масштабных проектов по построению сетей связи в соответствии с концепцией NGN. Одной из основных задач при реализации крупных мультисервисных сетей является создание надежных и высокопроизводительных транспортных сетей, которые являются опорными в многослойной архитектуре сетей следующего поколения.
Для достижения высоких скоростей широко применяются технологии передачи информации Gigabit Ethernet (GE). Передача информации на высоких скоростях, особенно в сетях крупного масштаба, подразумевает выбор такой топологии сети, которая позволяет гибко осуществлять распределение высокоскоростных потоков.
Коммутаторы MES1024, MES1124, MES2124 могут использоваться на сетях крупных предприятий и предприятий малого и среднего бизнеса (SMB), в операторских сетях. Они обеспечивают высокую производительность, гибкость, безопасность и многоуровневое качество обслуживания (QoS).
В настоящем руководстве изложены назначение, технические характеристики, рекомендации по начальной настройке, синтаксис команд для конфигурирования, мониторинга и обновления программного обеспечения коммутатора.
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
7 |
2 ОПИСАНИЕ ИЗДЕЛИЯ
2.1Назначение
Устройства MES1024/MES1124/MES2124 являются управляемыми стекируемыми коммутаторами, выполняющими свои коммутационные функции на канальном и сетевом уровнях модели OSI.
Сетевые коммутаторы MES1024 имеют в своём составе 24 порта Fast Ethernet c электрическими интерфейсами и 2 порта Gigabit Ethernet, совмещенные со слотами для установки SFP-трансиверов
(combo-порты).
Сетевые коммутаторы MES1124 имеют в своём составе 24 порта Fast Ethernet c электрическими интерфейсами и 4 порта Gigabit Ethernet, совмещенные со слотами для установки SFP-трансиверов
(combo-порты).
Сетевые коммутаторы MES2124 имеют в своём составе 24 порта Gigabit Ethernet c электрическими интерфейсами и 4 порта Gigabit Ethernet, совмещенные со слотами для установки SFP-трансиверов (combo-порты).
В комбинированных портах может быть активным только один из интерфейсов, но не оба одновременно.
2.2Функции MES1024/MES1124/MES2124
2.2.1 Основные функции
В таблице 2.1 приведен список основных функций устройств MES1024/MES1124/MES2124.
Таблица 2.1 – Основные функции устройства
|
|
Защита от |
Блокировка возникает в случаях перегрузки выходных портов устройства |
|
|
|
трафиком от нескольких высокоактивных источников. Это может привести к |
|
|
|
|
блокировки очереди |
потере трафика от других источников с низкой активностью. Для |
|
|
|
(HOL) |
предотвращения таких ситуаций используются методы резервирования |
|
|
|
|
ресурсов коммутатора. |
|
|
|
|
|
|
|
|
Поддержка |
Метод обратного давления используется на полудуплексных соединениях |
|
|
|
для регулирования потока данных от встречного устройства путем создания |
|
|
|
|
обратного давления |
|
|
|
|
коллизий. Метод позволяет избежать переполнения буферной памяти |
|
|
|
|
(Back pressure) |
|
|
|
|
устройства и потери данных. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Автоматическое определение типа кабеля - перекрестный кабель или кабель |
|
|
|
|
прямого подключения. |
|
|
|
Поддержка MDI/MDIX |
– MDI (Media-Dependent Interface – прямой) – стандарт кабелей для |
|
|
|
подключения оконечных устройств; |
|
|
|
|
|
|
|
|
|
|
– MDIX (Media-Dependent Interface with Crossover – перекрестный) - |
|
|
|
|
стандарт кабелей для подключения концентраторов и коммутаторов. |
|
|
|
|
|
|
|
|
Поддержка |
Сетевой коммутатор моделей MES1024, MES1124, MES2124 способен |
|
|
|
поддерживать передачу сверхдлинных кадров, что позволяет передавать |
|
|
|
|
сверхдлинных кадров |
данные меньшим числом пакетов. Это снижает объем служебной |
|
|
|
(Jumbo frames) |
информации, время обработки и перерывы. Поддерживаются пакеты |
|
|
|
|
размером до 10 К. |
|
|
|
|
|
|
|
|
|
|
|
8 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
|
Управление потоком позволяет соединять низкоскоростное устройство с |
|||||
Управление потоком |
высокоскоростным. |
Для |
предотвращения |
переполнения |
буфера |
|
низкоскоростное устройство имеет возможность отправлять пакет PAUSE, тем |
||||||
(IEEE 802.3X) |
||||||
самым информируя высокоскоростное устройство о необходимости сделать |
||||||
|
||||||
|
паузу при передаче пакетов. |
|
|
|
||
|
|
|||||
|
Коммутатор поддерживает объединение до 4 устройств в стек, в этом случае |
|||||
Работа в стеке |
коммутаторы рассматриваются как единое устройство с общими |
|||||
настройками. Возможны две топологии построения стека – кольцо и цепочка. |
||||||
устройств1 |
При этом параметры портов всех устройств, включенных в стек можно задать |
|||||
|
с коммутатора, работающего в режиме «мастер». Стекирование устройств |
|||||
|
позволяет снизить трудоемкость управления сетью. |
|
|
|||
|
|
|
|
|
|
2.2.2Функции при работе с MAC – адресами
Втаблице 2.2 приведены функции устройств MES1024/MES1124/MES2124 при работе с MAC– адресами.
Таблица 2.2 – Функции работы с MAC-адресами
|
Коммутатор составляет в памяти таблицу, в которой устанавливается |
|||||
Таблица |
соответствие |
между |
MAC-адресами и |
интерфейсами |
коммутатора. |
|
MES1024/MES1124/MES2124 поддерживает таблицу размером до 16K MAC- |
||||||
MAC-адресов |
||||||
адресов и резервирует определенные MAC-адреса для использования |
||||||
|
||||||
|
системой. |
|
|
|
|
|
|
|
|||||
|
В отсутствие обучения, данные, поступающие на какой-либо порт, |
|||||
|
передаются на все остальные порты коммутатора. В режиме обучения |
|||||
Режим обучения |
коммутатор |
анализирует кадры и, определив MAC-адрес |
отправителя, |
|||
заносит его в таблицу маршрутизации. Впоследствии, поступивший кадр, |
||||||
|
||||||
|
предназначенный для хоста, MAC-адрес которого уже есть в таблице, |
|||||
|
передается только через указанный порт в таблице. |
|
||||
|
|
|
|
|
|
|
Поддержка передачи |
Данная функция позволяет устанавливать соединения «один ко многим» и |
|||||
на несколько |
||||||
«многие ко многим». Таким образом, кадр, адресованный многоадресной |
||||||
MAC-адресов |
||||||
группе, передается на каждый порт, входящий в группу. |
|
|||||
(MAC Multicast Support) |
|
|||||
|
|
|
|
|
||
|
|
|
|
|
|
|
Автоматическое |
Если от устройства с определенным MAC-адресом за определенный период |
|||||
время хранения MAC- |
||||||
времени не |
поступают |
пакеты, то запись |
в таблице маршрутизации для |
|||
адресов |
||||||
данного адреса устаревает и удаляется. Это позволяет поддерживать таблицу |
||||||
(Automatic Aging for MAC |
||||||
в актуальном состоянии. |
|
|
|
|||
Addresses) |
|
|
|
|||
|
|
|
|
|
||
|
|
|||||
Статические записи |
Сетевой коммутатор позволяет пользователю определить статические записи |
|||||
MAC |
соответствий MAC-адресов интерфейсам, которые сохраняются в таблице |
|||||
(Static MAC Entries) |
маршрутизации. |
|
|
|
||
|
|
|
|
|
|
1 В данной версии ПО не поддерживается
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
9 |
2.2.3Функции второго уровня сетевой модели OSI
Втаблице 2.3 приведены функции и особенности второго уровня (уровень 2 OSI)
Таблица 2.3 – Описание функций второго уровня (уровень 2 OSI)
|
|
Поддержка VLAN |
Сетевой |
коммутатор |
MES1024/MES1124/MES2124 |
поддерживает |
работу |
|
|
|
виртуальных сетей VLAN. |
|
|
|
|||
|
|
|
|
|
|
|||
|
|
|
|
|
||||
|
|
|
Реализация протокола IGMP позволяет MES1024/MES1124/MES2124 на |
|
||||
|
|
Функция |
основе информации, полученной при анализе содержимого IGMP пакетов, |
|
||||
|
|
IGMP Snooping |
определить, какие устройства в сети участвуют в группах многоадресной |
|
||||
|
|
|
рассылки, и адресовать трафик на соответствующие порты. |
|
|
|||
|
|
|
|
|
||||
|
Функция MLD Snooping |
Реализация функции MLD Snooping позволяет устройству минимизировать |
|
|||||
|
многоадресный IPv6 трафик. |
|
|
|
||||
|
|
|
|
|
|
|||
|
|
|
|
|
||||
|
|
Функция |
Функция, позволяющая перенаправлять многоадресный трафик из заданной |
|
||||
|
|
VLAN (multicast VLAN) в |
порт пользователя на основании IGMP-сообщений, |
|
||||
|
|
Multicast-TV VLAN |
что позволяет уменьшить нагрузку на uplink-порт коммутатора. Функция |
|
||||
|
|
|
применяется в решениях III-play. |
|
|
|
||
|
|
|
|
|
||||
|
|
Защита от |
Широковещательный шторм – это размножение широковещательных |
|
||||
|
широковещательного |
сообщений в каждом узле, которое приводит к лавинообразному росту их |
|
|||||
|
числа и |
парализует работу сети. Устройство MES1024/MES1124/MES2124 |
|
|||||
|
|
«шторма» |
|
|||||
|
|
имеет функцию, позволяющую ограничить скорость передачи многоадресных |
|
|||||
|
|
|
|
|||||
|
|
(Broadcast Storm Control) |
и широковещательных кадров, принятых и переданных коммутатором. |
|
||||
|
|
|
|
|
||||
|
|
Зеркалирование |
Зеркалирование портов позволяет дублировать трафик наблюдаемых портов, |
|
||||
|
|
пересылая входящие и/или исходящие пакеты на контролирующий порт. У |
|
|||||
|
|
портов |
пользователя MES1024/MES1124/MES2124 есть возможность задать |
|
||||
|
|
(Port Mirroring) |
контролирующий и контролируемые порты и выбрать тип трафика (входящий |
|
||||
|
|
и/или исходящий), который будет передан на контролирующий порт. |
|
|
||||
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
Изоляция портов |
Данная |
функция позволяет назначить порту его |
uplink-порт, на |
который |
|
|
|
|
безусловно будет перенаправляться весь трафик, |
обеспечивая тем самым |
|
||||
|
|
(Protected ports) |
|
|||||
|
|
изоляцию с другими портами (в пределах одного коммутатора). |
|
|
||||
|
|
|
|
|
||||
|
|
|
|
|
||||
|
|
|
Данная функция позволяет изолировать группу портов (в пределах одного |
|
||||
|
|
|
коммутатора), находящихся в одном широковещательном домене между |
|
||||
|
|
Private VLAN Edge |
собой, позволяя при этом обмен трафиком с другими портами, |
|
||||
|
|
|
находящимися в этом же широковещательном домене, но не |
|
||||
|
|
|
принадлежащими к этой группе. |
|
|
|
||
|
|
|
|
|
||||
|
|
|
Обеспечивает изоляцию между устройствами, находящимися в одном |
|
||||
|
|
Private VLAN |
широковещательном домене, в пределах всей L2-сети. Реализованы только |
|
||||
|
|
два режима работы порта Promiscuous и Isolated (Isolated-порты не могут |
|
|||||
|
|
|
|
|||||
|
|
|
обмениваться друг с другом). |
|
|
|
||
|
|
|
|
|
||||
|
|
Поддержка |
Spanning Tree Protocol — сетевой протокол, основной задачей которого |
|
||||
|
|
является |
приведение |
сети Ethernet с избыточными соединениями к |
|
|||
|
|
протокола STP |
древовидной топологии, исключающей петли. Коммутаторы обмениваются |
|
||||
|
|
(Spanning Tree Protocol) |
конфигурационными сообщениями, используя кадры специального формата, |
|
||||
|
|
|
и выборочно включают и отключают порты устройства. |
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
Поддержка |
Rapid (быстрый) STP (RSTP) – является усовершенствованием протокола STP, |
|
||||
|
|
протокола RSTP |
|
|||||
|
|
характеризуется меньшим временем приведения сети к древовидной |
|
|||||
|
(IEEE 802.1w Rapid spanning |
|
||||||
|
топологии и имеет более высокую устойчивость. |
|
|
|
||||
|
|
tree protocol) |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
EAPS (Ethernet Automatic Protection Switching) – протокол, обеспечивающий |
|
||||
|
|
Протокол EAPS |
исключение зацикливания трафика в сетях с кольцевой топологией, а также |
|
||||
|
|
|
предназначенный для быстрого восстановления прохождения трафика в |
|
||||
|
|
|
|
|
|
|
|
|
10 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
|
|
|
|
случае аварии на отдельном участке сети. EAPS обеспечивает время |
|
||||||||
|
|
восстановления существенно меньше, чем протоколы spanning tree. |
|
|
|||||||
|
|
|
|
||||||||
|
|
Протокол предназначен для повышения устойчивости и надежности |
|
||||||||
|
Протокол ERPS |
сети |
передачи |
данных, |
имеющей |
кольцевую топологию, |
за счет |
|
|||
|
снижения времени восстановления |
сети |
в |
случае аварии. |
Время |
|
|||||
|
(Ethernet Ring |
|
|||||||||
|
восстановления не превышает 1 секунды, |
что существенно меньше |
|
||||||||
|
Protection Switching) |
|
|||||||||
|
времени перестройки сети при использовании протоколов семейства |
|
|||||||||
|
|
|
|||||||||
|
|
spanning tree. |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
Протокол регистрации GARP VLAN обеспечивает динамическое |
|
||||||||
|
Поддержка GVRP |
добавление/удаление групп |
VLAN |
на портах |
MES1024/MES1124/MES2124. |
|
|||||
|
Если |
включен |
протокол |
GVRP, |
коммутатор |
определяет, а |
затем |
|
|||
|
(GARP VLAN) |
|
|||||||||
|
распространяет данные о принадлежности к VLAN на все порты, являющиеся |
|
|||||||||
|
|
|
|||||||||
|
|
частью активной топологии. |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
Поддержка VLAN на |
Распределение по группам VLAN выполняется по входящим портам. Данное |
|
||||||||
|
базе портов |
|
|||||||||
|
решение позволяет использовать на каждом порту только одну группу VLAN. |
|
|||||||||
|
(Port-Based VLAN) |
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
IEEE 802.1Q — открытый стандарт, который описывает процедуру |
|
||||||||
|
Поддержка 802.1Q |
тегирования трафика для передачи информации о принадлежности к VLAN. |
|
||||||||
|
|
Позволяет использовать несколько групп VLAN на одном порту. |
|
|
|||||||
|
|
|
|
||||||||
|
|
В устройстве MES1024/MES1124/MES2124 поддерживается функция создания |
|
||||||||
|
|
групп каналов. Агрегация каналов (Link aggregation, trunking) или IEEE 802.3ad |
|
||||||||
|
|
— технология объединения нескольких физических каналов в один |
|
||||||||
|
|
логический. Это способствует не только увеличению пропускной способности |
|
||||||||
|
|
магистральных каналов коммутатор—коммутатор или коммутатор—сервер, |
|
||||||||
|
Агрегация каналов |
но и повышению их надежности. Возможны три типа балансировки нагрузки |
|
||||||||
|
(группы каналов LAG) |
между каналами: на основании MAC-адресов, на основании IP адресов и на |
|
||||||||
|
|
основании порта назначения. |
|
|
|
|
|
|
|||
|
|
Сетевой коммутатор позволяет определить до восьми объединенных |
|
||||||||
|
|
каналов, каждый из которых может содержать до восьми портов. Группа LAG |
|
||||||||
|
|
состоит из портов с одинаковой скоростью, работающих в дуплексном |
|
||||||||
|
|
режиме. |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
Протокол LACP обеспечивает автоматическое объединение отдельных |
|
||||||||
|
Динамические группы |
каналов между двумя устройствами (коммутатор–коммутатор или |
|
||||||||
|
коммутатор–сервер) в единый канал передачи данных. |
|
|
||||||||
|
каналов (протокол |
В протоколе постоянно определяется возможность объединения каналов, и в |
|
||||||||
|
LACP) |
случае отказа соединения, входящего в объединенный канал, его трафик |
|
||||||||
|
|
автоматически перераспределяется по неотказавшим компонентам |
|
||||||||
|
|
объединенного канала. |
|
|
|
|
|
|
|
||
|
|
|
|
||||||||
|
|
Предоставляет возможность идентифицировать голосовой трафик на |
|
||||||||
|
Поддержка Auto Voice |
основании OUI (Organizationally Unique Identifier – первые 24 бита MAC- |
|
||||||||
|
адреса). Если в MAC-таблице коммутатора присутствует MAC-адрес с OUI |
|
|||||||||
|
VLAN |
голосового шлюза или же IP-телефона, то данный порт автоматически |
|
||||||||
|
|
добавляется в voice vlan (идентификация по протоколу SIP или же по MAC- |
|
||||||||
|
|
адресу получателя не поддерживается) |
|
|
|
|
|
||||
|
|
|
|
||||||||
|
|
Позволяет выполнять действия с внешним идентификатором VLAN SPVLAN |
|
||||||||
|
|
(Service Provider's VLAN) на основе сконфигурированных правил фильтрации |
|
||||||||
|
|
по внутреннему идентификатору VLAN (Customer VLAN), по MAC-адресу или |
|
||||||||
|
Selective Q-in-Q |
IP-адресу источника данных, по типу Ethernet-трафика (EtherType). |
|
||||||||
|
|
Применение Selective Q-in-Q позволяет разобрать трафик абонента на |
|
||||||||
|
|
несколько VLAN, добавить или изменить метку SPVLAN у пакета на отдельном |
|
||||||||
|
|
участке сети |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
|
11 |
2.2.4 Функции третьего уровня сетевой модели OSI
В таблице 2.4 приведены функции третьего уровня (уровень 3 OSI)
Таблица 2.4 – Описание функций третьего уровня (Layer 3)
Клиенты BootP и DHCP |
Устройство MES1024/MES1124/MES2124 способно автоматически получать IP- |
(Dynamic Host Configuration |
адрес по протоколу BootP/DHCP. |
Protocol) |
|
|
|
Протокол ARP |
ARP – протокол сопоставления IP-адреса и физического адреса устройства. |
(Address Resolution Protocol) |
Соответствие устанавливается на основе анализа ответа от узла сети, адрес |
|
узла запрашивается в широковещательном пакете. |
|
|
2.2.5 Функции QoS
В таблице 2.5 приведены основные функции качества обслуживания (Quality of Service)
Таблица 2.5 – Основные функции качества обслуживания
Поддержка |
Устройство поддерживает 4 выходных очередей с разными приоритетами |
|
приоритетных |
для каждого порта. Распределение пакетов по очередям может |
|
производиться в результате классификации пакетов по различным полям в |
||
очередей |
||
заголовках пакетов. |
||
|
||
|
|
|
|
Стандарт 802.1p специфицирует метод указания приоритета кадра и алгоритм |
|
|
использования приоритета в целях своевременной доставки чувствительного |
|
Поддержка класса |
к временным задержкам трафика. Стандарт 802.1p определяет восемь |
|
обслуживания 802.1p |
уровней приоритетов. MES1024/MES1124/MES2124 может использовать |
|
|
значение приоритета 802.1p для распределения кадров по приоритетным |
|
|
очередям. |
|
|
|
2.2.6 |
Функции обеспечения безопасности |
|
|
|
|
|
|
|
||||
|
Таблица 2.6 – Функции обеспечения безопасности |
|
|
|
|
|
|
|
||||
|
|
|
Функция коммутатора, предназначенная для защиты от атак с |
|
||||||||
|
|
|
использованием протокола DHCP. Обеспечивает фильтрацию DHCP |
|
||||||||
|
DHCP snooping |
сообщений, |
поступивших с |
ненадежных портов |
путем |
построения |
и |
|
||||
|
поддержания базы данных привязки DHCP (DHCP snooping binding database). |
|
||||||||||
|
|
|
|
|||||||||
|
|
|
DHСP snooping выполняет действия брандмауэра между ненадежными |
|
||||||||
|
|
|
портами и серверами DHCP. |
|
|
|
|
|
|
|
||
|
|
|
|
|
||||||||
|
|
|
Опция, которая позволяет проинформировать DHCP – сервер о том, с какого |
|
||||||||
|
Опция 82 протокола |
DHCP-ретранслятора и через какой порт пришел запрос. |
|
|
|
|
||||||
|
По умолчанию |
коммутатор, |
использующий функцию DHCP |
snooping, |
|
|||||||
|
DHCP |
|
||||||||||
|
обнаруживает и отбрасывает любой DHCP-запрос содержащий опцию 82, |
|
||||||||||
|
|
|
|
|||||||||
|
|
|
который он получил через ненадёжный (untrusted) порт. |
|
|
|
|
|||||
|
|
|
|
|
||||||||
|
UDP relay |
Перенаправление широковещательного UDP-трафика на указанный IP-адрес |
|
|
||||||||
|
|
|
|
|
||||||||
|
|
|
Функция коммутатора, которая ограничивает IP-трафик, фильтруя его на |
|
||||||||
|
IP Source address guard |
основании |
таблицы соответствий |
базы данных привязки |
DHCP |
– DHCP |
|
|||||
|
snooping и статически сконфигурированных IP-адресов. Функция используется |
|
||||||||||
|
|
|
|
|||||||||
|
|
|
для борьбы с подменой IP-адресов. |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
||||||
|
Dynamic ARP Inspection |
Функция коммутатора, предназначенная для защиты |
от |
атак |
с |
|
||||||
|
(Protection) |
использованием |
протокола |
ARP. |
Сообщение, |
которое |
поступает |
с |
|
|||
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
12 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
|
|
|
|
|
ненадежного порта, подвергается проверке – соответствует ли IP-адрес в теле |
||
|
принятого ARP-пакета IP-адресу отправителя. |
|
|
|
Если адреса не совпадают, то коммутатор отбрасывает пакет. |
|
|
|
|
|
|
L2 – L3 – L4 ACL (Access |
На основе информации, содержащейся в заголовках уровней 2, |
3 и 4, у |
|
администратора есть возможность настроить правила, согласно |
которым |
||
Control List) |
|||
пакет будет обработан, либо отброшен. |
|
||
|
|
||
|
|
||
Time-Based ACL |
Позволяет сконфигурировать временные рамки, в течение которых данный |
||
ACL будет действовать |
|
||
|
|
||
|
|
||
Поддержка |
Основная функция блокировки – повысить безопасность сети, предоставляя |
||
доступ к порту коммутатора только для устройств имеющих MAC – адреса, |
|||
блокировки портов |
|||
закрепленные за этим портом. |
|
||
|
|
||
|
|
||
Проверка |
Проверка подлинности IEEE 802.1x представляет собой механизм контроля |
||
подлинности на |
доступа к ресурсам через внешний сервер. Прошедшие проверку |
||
основе порта (802.1x) |
подлинности пользователи получают доступ к ресурсам выбранной сети. |
||
|
|
||
|
Функция позволяет дополнять пакеты PPPoE Discovery информацией, |
||
PPPoE IA |
характеризующей интерфейс доступа. Это необходимо для идентификации |
||
пользовательского интерфейса на сервере доступа (BRAS, Broadband Remote |
|||
|
|||
|
Access Server). |
|
|
|
|
|
2.2.7 Функции управления коммутатором
Таблица 2.7 – Основные функции управления коммутаторов MES1024/MES1124/MES2124
|
Загрузка и выгрузка |
Параметры устройств MES1024/MES1124/MES2124 сохраняются в файле |
|
|||||||
|
настройки, который содержит данные конфигурации как всей системы в |
|
||||||||
|
файла настройки |
целом, так и определенного порта устройства. |
|
|
|
|
||||
|
|
|
|
|||||||
|
|
Протокол TFTP используется для операций записи и чтения файлов. Протокол |
|
|||||||
|
Протокол TFTP (Trivial |
основан на транспортном протоколе UDP. |
|
|
|
|
|
|||
|
Устройства MES1024/MES1124/MES2124 поддерживают загрузку и передачу |
|
||||||||
|
File Transfer Protocol) |
|
||||||||
|
по данному протоколу файлов настройки и образов программного |
|
||||||||
|
|
|
||||||||
|
|
обеспечения. |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
Удаленный мониторинг (RMON) - средство мониторинга компьютерных сетей, |
|
|||||||
|
|
расширение SNMP. Совместимые устройства позволяют собирать |
|
|||||||
|
Удаленный |
диагностические данные с помощью станции управления сетью. RMON - это |
|
|||||||
|
мониторинг (RMON) |
стандартная база MIB, в |
которой определены текущая и предыдущая |
|
||||||
|
статистика уровня MAC и объекты управления, предоставляющие данные в |
|
||||||||
|
|
|
||||||||
|
|
реальном времени. |
|
|
|
|
|
|
||
|
|
|
|
|||||||
|
|
Протокол SNMP используется для мониторинга и управления сетевым |
|
|||||||
|
Протокол SNMP |
устройством. Для управления доступом к системе определяется список |
|
|||||||
|
|
записей сообщества, каждая из которых содержит привилегии доступа. |
|
|
||||||
|
|
|
|
|||||||
|
|
Управление устройствами MES1024/MES1124/MES2124 посредством CLI |
|
|||||||
|
Интерфейс |
осуществляется |
локально |
через последовательный |
порт |
RS-232, |
либо |
|
||
|
удаленно |
через |
telnet, ssh. Интерфейс |
командной |
строки |
консоли |
(CLI) |
|
||
|
командной строки |
|
||||||||
|
является |
промышленным |
стандартом. |
Интерпретатор CLI |
предоставляет |
|
||||
|
(CLI) |
|
||||||||
|
список команд и ключевых слов для помощи пользователю и сокращению |
|
||||||||
|
|
|
||||||||
|
|
объема вводимых данных. |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
|
|
13 |
Syslog |
Syslog – протокол, обеспечивающий передачу сообщений о происходящих в |
||||||
системе событиях, а также уведомлений об ошибках удаленным серверам. |
|||||||
|
|||||||
|
|
||||||
SNTP |
Протокол SNTP - протокол синхронизации времени сети, гарантирует точность |
||||||
(Simple Network Time |
синхронизации времени сетевого устройства с сервером до миллисекунды. |
||||||
Protocol) |
|
|
|
|
|
|
|
|
|
|
|
|
|||
Traceroute |
Traceroute – служебная |
функция, |
предназначенная для |
определения |
|||
маршрутов передачи данных в IP-сетях. |
|
|
|
||||
|
|
|
|
||||
|
|
|
|
|
|
|
|
Управление |
Администратор |
может |
определить |
уровни |
привилегий |
доступа для |
|
пользователей устройства и характеристики для каждого уровня привилегий |
|||||||
контролируемым |
|||||||
(только для чтения – 1 уровень, полный доступ – 15 уровень) |
|
||||||
доступом – уровни |
|
||||||
|
|
|
|
|
|
||
привилегий |
|
|
|
|
|
|
|
|
|
||||||
|
Коммутатор способен устанавливать запрет доступа к каждому интерфейсу |
||||||
Блокировка |
управления (SNMP, Telnet, SSH). Запрет может быть установлен отдельно для |
||||||
каждого типа доступа: |
|
|
|
|
|||
интерфейса |
|
|
|
|
|||
Telnet(CLI over Telnet Session) |
|
|
|
||||
управления |
|
|
|
||||
Secure Shell (CLI over SSH) |
|
|
|
|
|||
|
|
|
|
|
|||
|
SNMP |
|
|
|
|
|
|
|
|
||||||
Локальная |
Для локальной аутентификации поддерживается хранение паролей в базе |
||||||
аутентификация |
данных коммутатора. |
|
|
|
|
||
|
|
||||||
Фильтрация IP |
Доступ по SNMP разрешается для определенных IP-адресов, являющихся |
||||||
адресов для SNMP |
членами SNMP-сообщества. |
|
|
|
|||
|
|
||||||
|
Протокол RADIUS используется для аутентификации, авторизации и учета. |
||||||
|
Сервер RADIUS использует базу данных пользователей, которая содержит |
||||||
Клиент RADIUS |
данные проверки подлинности для каждого пользователя. Коммутаторы |
||||||
|
MES1024/MES1124/MES2124 поддерживают клиентскую часть протокола |
||||||
|
RADIUS. |
|
|
|
|
|
|
|
|
||||||
TACACS+ |
Устройство предоставляет поддержку проверки подлинности клиентов |
||||||
посредством протокола TACACS+. Протокол TACACS+ обеспечивает |
|||||||
(Terminal Access |
централизованную систему безопасности для проверки пользователей, |
||||||
Controller Access Control |
получающих доступ к устройству, а так же централизованную систему |
||||||
System) |
управления при соблюдении совместимости с RADIUS и другими процессами |
||||||
|
проверки подлинности. |
|
|
|
|
||
|
|
|
|
||||
Сервер SSH |
Функция сервера SSH позволяет клиенту SSH |
установить |
с устройством |
||||
защищенное соединение для управления им. |
|
|
|||||
|
|
|
|||||
|
|
|
|
||||
Поддержка |
Данная функция |
предоставляет возможность |
создавать макрокоманды, |
||||
представляющие собой набор команд, и применять их для оперативного |
|||||||
макрокоманд |
|||||||
управления устройством. |
|
|
|
|
|||
|
|
|
|
|
|||
|
|
|
|
|
|
|
14 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
2.2.8 Дополнительные функции
В таблице приведены дополнительные функции устройства.
Таблица 2.8 – Дополнительные функции устройства
|
Сетевые коммутаторы MES1024/MES1124/MES2124 имеют в своём составе |
|
Виртуальный |
программные и аппаратные средства, позволяющие выполнять функции |
|
тестирования кабеля – VCT: |
||
кабельный тестер |
||
– определение проблем связи при использовании медных кабелей |
||
(VCT) |
||
(обрыв, замыкание проводов); |
||
|
||
|
– отчет по результатам тестирования. |
|
|
|
|
Диагностика |
Устройство позволяет тестировать оптический трансивер. При тестировании |
|
отслеживаются такие параметры, как ток и напряжение питания, температура |
||
|
||
оптического |
трансивера, мощность сигнала на приёме и передаче. Диагностика доступна |
|
трансивера |
только для трансиверов, поддерживающих функцию Digital Diagnostics |
|
|
Monitoring (DDM). |
|
|
|
|
Green Ethernet |
Данный механизм позволяет коммутатору снизить энергопотребление за счет |
|
перевода неактивных электрических портов в экономичный режим. |
||
|
||
|
|
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
15 |
2.3Основные технические характеристики
Основные технические параметры коммутаторов приведены в таблице 2.9
Таблица 2.9 – Основные технические характеристики
|
|
Общие параметры |
|
|
|
|
|
|
|
|
|
|
|
|
|
Пакетный процессор |
|
Marvell 98DX1035 / 98DX3035 |
|
|
|
|
|
|
|
|
|
|
|
|
|
24x 10/100Base-T |
|
|
|
|
|
MES1024 |
|
|
|
|
|
|
|
2x (10/100/1000Base-T / 1000Base-X ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
24x 10/100Base-T |
|
|
|
|
Интерфейсы |
MES1124 |
|
|
|
|
|
|
|
4x (10/100/1000Base-T / 1000Base-X ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
24x 10/100/1000Base-T |
|
|
|
|
|
MES2124 |
|
|
|
|
|
|
|
4x (10/100/1000Base-T / 1000Base-X) |
|
|
|
|
|
|
|
|
|
|
|
Оптические трансиверы |
SFP |
|
||
|
|
|
|
|
|
|
|
|
Дуплексный/Полудуплексный |
Дуплексный/ полудуплексный режим для электрических портов, |
|
||
|
|
режим |
|
дуплексный режим для оптических портов |
|
|
|
|
|
|
|
|
|
|
|
|
MES1024 |
8,8 Гбит/с |
|
|
|
|
Производительность |
|
|
|
|
|
|
MES1124 |
12,8 Гбит/с |
|
||
|
|
коммутатора |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MES2124 |
56 Гбит/с |
|
|
|
|
|
|
|
|
|
|
|
Объем буферной памяти |
8 Mb |
|
||
|
|
|
|
|
|
|
|
|
Скорость передачи данных |
Электрические интерфейсы 10/100/1000 Мбит/с |
|
||
|
|
Оптические интерфейсы 1Гбит/с |
|
|||
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Таблица MAC-адресов |
|
16К записей |
|
|
|
|
|
|
|
|
|
|
|
Поддержка VLAN |
|
согласно 802.1Q до 4К |
|
|
|
|
|
|
|
|
|
|
|
Качество обслуживания QoS |
Приоритезация трафика, 4 уровня. |
|
||
|
|
4 выходных очереди с разными приоритетами для каждого порта. |
|
|||
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Multicast |
|
До 1000 статических multicast-групп |
|
|
|
|
|
|
|
|
|
|
|
|
|
IEEE 802.3 10BASE-T Ethernet |
|
|
|
|
|
|
IEEE 802.3u 100BASE-T Fast Ethernet |
|
|
|
|
|
|
IEEE 802.3ab 1000BASE-T Gigabit Ethernet |
|
|
|
|
|
|
IEEE 802.3z Fiber Gigabit Ethernet |
|
|
|
|
|
|
ANSI/IEEE 802.3 автоопределение скорости |
|
|
|
|
|
|
IEEE 802.3x контроль потоков данных |
|
|
|
|
|
|
IEEE 802.3ad объединение каналов LACP |
|
|
|
|
Соответствие стандартам |
IEEE 802.1p приоритезация трафика |
|
||
|
|
|
|
IEEE 802.1q виртуальные локальные сети VLAN |
|
|
|
|
|
|
IEEE 802.1v |
|
|
|
|
|
|
IEEE 802.3 ac |
|
|
|
|
|
|
IEEE 802.1d связующее дерево STP |
|
|
|
|
|
|
IEEE 802.1w быстрое связующее дерево RSTP |
|
|
|
|
|
|
IEEE 802.1s множество связующих деревьев MSTP |
|
|
|
|
|
|
IEEE 802.1x аутентификация пользователей |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
16 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
Управление
Локальное управление |
|
Консоль RS-232 |
|||
|
|
|
|
|
|
Удаленное управление |
|
telnet, ssh, SNMP |
|||
|
|
|
|
||
|
Физические характеристики и условия окружающей среды |
|
|||
|
|
||||
|
|
|
|
||
Напряжение питания |
|
сеть переменного тока: 220В, 50 Гц |
|||
|
|
|
|
|
|
|
|
|
|
MES1024: не более 25Вт |
|
Потребляемая мощность |
|
MES1124: не более 25Вт |
|||
|
|
|
|
MES2124: не более 30Вт |
|
|
|
|
|
||
Масса |
|
|
не более 2 кг |
||
|
|
|
|||
Габаритные размеры |
|
430x44x138 мм |
|||
|
|
||||
Интервал рабочих температур |
от -10 до +45 оС |
||||
|
|
||||
Интервал температуры хранения |
от -40 до +70 оС |
||||
|
|
|
|
|
|
Относительная |
влажность |
при |
|
|
|
эксплуатации (без образования |
не более 80% |
||||
конденсата) |
|
|
|
|
|
|
|
|
|
|
|
Относительная |
влажность |
при |
|
|
|
хранении (без |
образования |
от 10% до 95% |
|||
конденсата) |
|
|
|
|
|
|
|
|
|||
Средний срок службы |
|
20 лет |
|||
|
|
|
|
|
|
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
17 |
2.4Конструктивное исполнение
Вданном разделе описано конструктивное исполнение устройств. Представлены изображения передней и боковых панелей устройства, описаны разъемы, светодиодные индикаторы и органы управления.
Ethernet-коммутаторы MES1024/MES1124/MES2124 выполнены в металлическом корпусе с возможностью установки в 19” каркас типоразмера 1U.
2.4.1 Передняя панель устройства
Внешний вид передней панели MES1024, MES1124, MES2124 показан на рисунках 1-3.
Рисунок 1 – MES1024, передняя панель
Рисунок 2 – MES1124, передняя панель
Рисунок 3 – MES2124, передняя панель
В таблице 2.10 приведен перечень разъемов, светодиодных индикаторов и органов управления, расположенных на передней панели коммутатора.
18 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
Таблица 2.10 – Описание разъемов, индикаторов и органов управления передней панели
|
№ |
|
|
Элемент панели |
|
|
Описание |
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
|
|
Console |
|
|
|
Консольный порт RS-232 для локального управления устройством |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MES1024 |
|
24 порта 10/100 Base-T (RJ-45) |
||
2 |
|
[1 .. 24] |
MES1124 |
|
|||||
|
|
|
|
||||||
|
|
|
|
|
|
||||
|
|
|
|
|
MES2124 |
|
24 порта 10/100/1000 Base-T (RJ-45) |
||
|
|
|
|
|
|
|
|
||
|
|
|
25,26 |
MES1024 |
|
комбо-порты: порты 10/100/1000 Base-T (RJ45) и cлоты для установки |
|||
3 |
|
|
|
|
|
|
|||
|
|
|
MES1124 |
|
|||||
|
25,26,27,28 |
|
трансиверов 1000Base-X (SFP) |
||||||
|
|
|
|
||||||
|
|
|
MES2124 |
|
|||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Unit ID (1-4) |
|
|
|
Индикаторы номера устройства в стеке |
|
|
|
|
|
|
|
|
|
|
|
4 |
|
|
Power |
|
|
|
Индикатор питания устройства |
||
|
|
|
|
|
|
|
|
||
|
|
Status |
|
|
|
Индикатор состояния устройства |
|||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Master |
|
|
|
Индикатор режима работы устройства в стеке - ведущий или ведомый |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Функциональная кнопка для перезагрузки устройства и сброса к |
|
|
|
|
|
|
|
|
|
заводским настройкам: |
|
5 |
|
|
F |
|
|
|
- при нажатии на кнопку длительностью менее 10 с происходит |
||
|
|
|
|
|
перезагрузка устройства. |
||||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
- при нажатии на кнопку длительностью более 10 с. происходит сброс |
|
|
|
|
|
|
|
|
|
настроек устройства до заводской конфигурации. |
|
|
|
|
|
|
|
||||
6 |
|
|
~150-250VAC, 60/50Hz |
|
Разъем для подключения к источнику электропитания |
||||
|
|
|
|
|
|
|
|
||
7 |
|
|
|
|
|
|
Болт для заземления устройства. |
||
|
|
|
|
|
|
|
|
|
|
Порты 25, 26, 27, 28 являются комбинированными. В комбинированных портах может быть активным только один из интерфейсов, но не оба одновременно.
2.4.2 Боковые панели устройства
Рисунок 4 – Правая боковая панель Ethernet-коммутатора MES1024/MES1124/MES2124
Рисунок 5– Левая боковая панель Ethernet-коммутатора MES1024/MES1124/MES2124
На боковых панелях устройства расположены вентиляционные решетки, которые служат для отвода тепла. Не закрывайте вентиляционные отверстия посторонними предметами. Это может привести к перегреву компонентов устройства и вызвать нарушения в его работе. Рекомендации по установке устройства расположены в разделе «Установка и подключение».
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
19 |
2.4.3 Световая индикация
Состояние интерфейсов Ethernet индицируется двумя светодиодными индикаторами, SPEED янтарного цвета и LINK/ACT зеленого цвета, расположенными возле каждого интерфейсного разъема. Расположение светодиодов показано на рисунках 5, 6.
LINK/ACT SPEED
Рисунок 6– Внешний вид разъема RJ-45
LINK/ACT SPEED
Рисунок 7– Внешний вид разъема с SFP-трансиверами
Таблица 2.11 – Световая индикация состояния электрических и оптических интерфейсов Ethernet
|
Свечение индикатора |
|
|
Свечение |
|
|
Состояние интерфейса Ethernet |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|||
|
LINK/ACT |
|
|
индикатора SPEED |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Выключен |
|
|
Выключен |
|
Порт выключен или соединение не установлено |
||
|
|
|
|
|
|
|
||
|
Горит постоянно |
|
|
Выключен |
|
Установлено соединение на скорости 10 или 100Мбит/с |
||
|
|
|
|
|
|
|
||
|
Горит постоянно |
|
|
Горит постоянно |
|
Установлено соединение на скорости 1000Мбит/с |
||
|
|
|
|
|
|
|
||
|
Мигание |
|
|
X |
|
Идет передача данных |
||
|
|
|
|
|
|
|
|
|
Индикаторы Unit ID (1-4) служат для обозначения номера устройства в стеке.
Системные индикаторы (Power, Status, Master) служат для определения состояния работы узлов коммутатора MES1024/MES1124/MES2124.
20 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
Таблица 2.12 – Световая индикация системных индикаторов
|
Название |
|
|
Функция |
|
|
Состояние индикатора |
|
|
Состояние устройства |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
||||
|
индикатора |
|
|
индикатора |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Выключен |
|
Питание выключено |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Питание включено, |
|
|
|
|
|
Состояние |
|
Зеленый, горит постоянно |
|
нормальная работа |
|||
|
Power |
|
|
|
|
|
|
устройства |
|||
|
|
|
источников питания |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Авария как минимум одного |
|
|
|
|
|
|
|
|
Красный |
|
из вторичных источников |
||
|
|
|
|
|
|
|
|
|
|
питания. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Зеленый, горит постоянно |
|
Нормальная работа |
||
|
|
|
|
|
|
|
|
устройства |
|||
|
|
|
|
Состояние |
|
|
|
|
|||
|
Status |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
Отказ управляющей или |
||||
|
|
|
устройства |
|
|
|
|
||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
Красный, горит постоянно |
|
коммутирующей части |
||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
устройства |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Зеленый, горит постоянно |
|
Устройство является |
||
|
|
|
|
Признак ведущего |
|
|
«мастером» стека |
||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
||
|
Master |
|
|
устройства при |
|
|
|
|
Устройство не является |
||
|
|
|
|
работе в стеке |
|
|
|
|
|||
|
|
|
|
|
Выключен |
|
«мастером» в стеке или не |
||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
задан режим стекирования |
|
|
|
|
|
|
|
|
|
|
|
|
|
В том случае, когда коммутатор работает в автономном режиме без стекирования, индикаторы Master и Unit ID выключены.
2.5Комплект поставки
Вбазовый комплект поставки входят:
–Ethernet-коммутатор MES1024/MES1124/MES2124;
–шнур питания;
–комплект крепежа в стойку;
–документация.
По заказу покупателя в комплект поставки могут быть включены SFP -трансиверы.
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
21 |
3УСТАНОВКА И ПОДКЛЮЧЕНИЕ
Вданном разделе описаны процедуры установки оборудования в стойку и подключения к питающей сети.
3.1Крепление кронштейнов
Вкомплект поставки устройства входят кронштейны для установки в стойку и винты для крепления кронштейнов к корпусу устройства. Для установки кронштейнов:
Рисунок 8– Крепление кронштейнов
1.Совместите три отверстия для винтов на кронштейне с такими же отверстиями на боковой панели устройства.
2.С помощью отвертки прикрепите кронштейн винтами к корпусу.
3.Повторите действия 1,2 для второго кронштейна.
3.2Установка устройства в стойку
Для установки устройства в стойку:
1.Приложите устройство к вертикальным направляющим стойки.
2.Совместите отверстия кронштейнов с отверстиями на направляющих стойки. Используйте отверстия в направляющих на одном уровне с обеих сторон стойки, для того чтобы устройство располагалось горизонтально.
3.С помощью отвертки прикрепите коммутатор к стойке винтами.
22 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
Рисунок 9 – Установка устройства в стойку
На рисунке 8 приведен пример размещения коммутаторов MES1024/MES1124/MES2124 в стойке.
Рисунок 10 – Размещение коммутаторов MES1024/MES1124/MES2124 в стойке
Минимальное расстояние между коммутаторами по высоте – не менее 1U.
При установке коммутаторов вблизи приборов с повышенным тепловыделением расстояние необходимо увеличить.
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
23 |
3.3Установка и удаление SFP-трансиверов.
Установка оптических модулей может производиться как при выключенном, так и при включенном устройстве.
1.Вставьте верхний SFP-модуль в слот открытой частью разъема вниз, а нижний SFPмодуль открытой частью разъема вверх.
Рисунок 11 – Установка SFP-трансиверов
2. Надавите на модуль. Когда он встанет на место, вы услышите характерный щелчок.
Рисунок 12 – Установленные SFP-трансиверы
Для удаления трансивера:
1. Откройте защелку модуля.
Рисунок 13 – Открытие защелки SFP-трансиверов
24 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
2. Извлеките модуль из слота.
Рисунок 14 – Извлечение SFP-трансиверов
3.4Подключение питающей сети
Порядок установки устройства:
1.Смонтировать устройство. В случае установки устройства в 19” конструктив, необходимо прикрепить к нему кронштейны, входящие в комплект устройства (см. п/п
3.1).
2.Заземлить корпус устройства. Это необходимо выполнить прежде, чем к устройству будет подключена питающая сеть. Заземление необходимо выполнять изолированным многожильным проводом. Устройство заземления и сечение заземляющего провода должны соответствовать требованиями ПУЭ.
3.Если предполагается подключение компьютера или иного оборудования к консольному порту коммутатора, это оборудование также должно быть надежно заземлено.
4.Подключить к устройству кабель питания. Питание устройства должно осуществляться от розетки с заземляющим контактом. Источник питания - сеть переменного тока 220В 50/60 Гц. Следует использовать кабель, входящий в комплект устройства.
5.Включить питание устройства и убедиться в отсутствии аварий по состоянию индикаторов на передней панели.
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
25 |
4 ВКЛЮЧЕНИЕ УСТРОЙСТВА, НАЧАЛЬНОЕ КОНФИГУРИРОВАНИЕ.
Коммутатор оснащен консольным портом, который предоставляет доступ к диагностике, управлению и мониторингу устройства. В этом разделе описаны возможности консольного порта устройства и процедуры начального конфигурирования.
4.1Настройка терминала
Для связи с коммутатором через консольный порт на компьютере необходимо запустить программу эмуляции терминала (HyperTerminal, TeraTerm) и произвести следующие настройки:
1.Выбрать соответствующий последовательный порт компьютера.
2.Установить скорость передачи данных – 9600 бод.
3.Задать формат данных: 8бит данных, 1 стоповый бит, без контроля четности.
4.Отключить аппаратное и программное управление потоком данных.
5.Задать режим эмуляции терминала VT100 (многие терминальные программы используют данный режим эмуляции терминала в качестве режима по умолчанию).
4.2Включение устройства
Подготовить оборудование к работе в соответствии с требованиями раздела 3.
Установить соединение консоли коммутатора (порт «console») с разъемом последовательного интерфейса компьютера, на котором установлено программное обеспечение эмуляции терминала.
Включить коммутатор. При каждом включении запускается процедура «тестирования системы при включении» (POST), которая позволяет определить работоспособность устройства перед загрузкой основной программы.
Отображение хода выполнения процедуры POST на коммутаторе:
Boot1 Checksum Test............................... |
PASS |
Boot2 Checksum Test............................... |
PASS |
Flash Image Validation Test....................... |
PASS |
BOOT Software Version 0.0.0.3 Built |
23-Feb-2011 17:40:14 |
Networking device with CPU based on arm926ejs core. 128 MByte SDRAM. I-Cache 16 KB. D-Cache 16 KB. L2 Cache 256 KB. Cache Enabled.
MAC Address : 02:11:12:13:14:27.
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
Спустя две секунды после завершения процедуры POST начинается автозагрузка программного обеспечения коммутатора. Для выполнения специальных процедур используется сервисное меню, войти в которое можно прервав загрузку нажатием клавиши <Esc> или <Enter> в течение этого времени. Описание возможностей управления устройством средствами сервисного меню представлено в разделе 6.
26 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
Пример дальнейшей загрузки устройства.
Preparing to decompress...
100%
Decompressing SW from image-2
100% |
|
|
|
|
|
OK |
|
|
|
|
|
Running from RAM... |
|
|
|
||
******************************************************************* |
|||||
*** Running |
SW |
Ver. 1.0.18 Date |
23-Nov-2011 Time 18:14:56 *** |
||
******************************************************************* |
|||||
HW version is V00 |
|
|
|
|
|
Base Mac address is: 02:11:12:13:14:27 |
|||||
Dram size is |
: 128M |
bytes |
|
|
|
Dram first block size is |
: 98304K |
bytes |
|||
Dram first PTR is |
: 0x1C00000 |
|
|||
Dram second block size is |
: 4096K |
bytes |
|||
Dram second PTR is |
: 0x7C00000 |
|
|||
Flash size is: 16M |
|
|
|
||
23-Nov-2011 18:15:04 |
%CDB-I-LOADCONFIG: Loading running configuration. |
||||
23-Nov-2011 18:15:04 |
%CDB-I-LOADCONFIG: Loading startup configuration. |
||||
The monitor is activated with Trace Enabled. |
|||||
It will be automatic |
enabled after |
system reset also. |
|||
Device configuration: |
|
|
|||
Slot 1 - Eltex MES-2124 |
|
|
|||
Device 0: GT_98DX1035 (AlleyCat) |
|
||||
------------------------------------ |
|||||
-- Unit Standalone |
|
|
-- |
||
------------------------------------ |
|||||
23-Nov-2011 18:15:16 |
%Entity-I-SEND-ENT-CONF-CHANGE-TRAP: entity configuration |
||||
change trap. |
|
|
|
|
|
Tapi Version: v1.9.5 |
|
|
|
||
Core Version: v1.9.5 |
|
|
|
||
23-Nov-2011 18:15:29 |
%INIT-I-InitCompleted: Initialization task is completed |
||||
23-Nov-2011 18:15:41 |
%SNMP-I-CDBITEMSNUM: Number of running configuration items |
||||
loaded: 12 |
|
|
|
|
|
23-Nov-2011 18:15:41 %SNMP-I-CDBITEMSNUM: Number of startup configuration items |
|||||
loaded: 12 |
|
|
|
|
|
console> |
|
|
|
|
|
23-Nov-2011 18:15:43 |
%LINK-W-Down: |
fa1/0/1 |
|||
23-Nov-2011 18:15:43 |
%LINK-W-Down: |
fa1/0/2 |
|||
23-Nov-2011 18:15:43 |
%LINK-W-Down: |
fa1/0/3 |
|||
23-Nov-2011 18:15:43 |
%LINK-W-Down: |
fa1/0/4 |
|||
23-Nov-2011 18:15:43 |
%LINK-W-Down: |
fa1/0/5 |
|||
23-Nov-2011 18:15:43 |
%LINK-W-Down: |
fa1/0/6 |
|||
23-Nov-2011 18:15:44 |
%LINK-W-Down: |
fa1/0/7 |
|||
23-Nov-2011 18:15:44 |
%LINK-W-Down: |
fa1/0/8 |
|||
23-Nov-2011 18:15:44 |
%LINK-W-Down: |
fa1/0/9 |
|||
23-Nov-2011 18:15:44 |
%LINK-W-Down: |
fa1/0/10 |
|||
23-Nov-2011 18:15:44 |
%LINK-W-Down: |
fa1/0/11 |
|||
23-Nov-2011 18:15:44 |
%LINK-W-Down: |
fa1/0/12 |
|||
23-Nov-2011 18:15:44 |
%LINK-W-Down: |
fa1/0/13 |
|||
23-Nov-2011 18:15:44 |
%LINK-W-Down: |
fa1/0/14 |
|||
23-Nov-2011 18:15:44 |
%LINK-W-Down: |
fa1/0/15 |
|||
23-Nov-2011 18:15:45 |
%LINK-W-Down: |
fa1/0/16 |
23-Nov-2011 18:16:31 %SYSLOG-N-LOGGING: Logging started. 23-Nov-2011 18:17:51 %INIT-I-Startup: Warm Startup
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
27 |
После успешной загрузки коммутатора необходимо ввести имя пользователя и пароль.
Устройство поставляется производителем с параметрами конфигурации, установленными в начальное состояние.
При этом имя пользователя и пароль не заданы и не запрашиваются системой.
После регистрации на устройстве в консоли появится системное приглашение интерфейса командной строки CLI .
console>
Для быстрого вызова справки о доступных командах используйте комбинацию клавиш «SHIFT» и «?».
4.3Порядок конфигурирования
Прежде, чем приступить к конфигурированию, необходимо иметь следующую минимальную информацию:
–IP-адрес, который будет использоваться для доступа к управлению коммутатором;
–Маршрут по умолчанию;
–Значение маски подсети.
Впервую очередь должно быть выполнено начальное конфигурирование коммутатора, в ходе которого должны быть подготовлены интерфейсы управления устройством и настроен необходимый уровень безопасности.
Следующим шагом конфигурирования может быть детальная настройка системы безопасности, включающая настройку процедур авторизации и аутентификации при управлении устройством.
После внесения любых изменений в конфигурацию устройства необходимо делать сохранение конфигурации в энергонезависимой памяти до перезагрузки устройства. Для сохранения конфигурации используйте команду:
console# copy running-config startup-config
4.3.1Начальное конфигурирование
Начальное конфигурирование выполняется через консольный порт устройства. В результате выполнения начального конфигурирования могут быть настроены различные способы доступа к управлению - может быть изменен режим консольного порта или разрешен удаленный доступ через доступные интерфейсы и протоколы управления.
Приведенные далее примеры начального конфигурирования включают следующие настройки:
1.Создание учетной записи администратора с именем «admin», паролем «pass» и максимальным уровнем приоритета - 15.
2.Конфигурирование статического IP-адреса и адреса шлюза сети для управления коммутатором.
28 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
3.Настройка параметров управления по протоколу SNMP.
4.Настройка получения IP-адреса от сервера DHCP.
5.Настройка параметров протокола SNMP.
Параметры, необходимые для конфигурирования, могут быть получены у администратора сети.
При описании процедур конфигурирования предполагается, что коммутатор не был сконфигурирован ранее.
4.3.1.1 Создание учетной записи администратора
Для обеспечения защищенного входа в систему всем привилегированным пользователям должны быть назначены пароли доступа.
Имя пользователя и пароль вводится при входе в систему во время сеансов администрирования устройства. Для создания нового пользователя системы или настройки любого из параметров – имени пользователя, пароля, уровня привилегий, используются команды:
console(config)# username name password password privilege {1-15}
Уровень привилегий 1 разрешает доступ к устройству, но запрещает настройку. Уровень привилегий 15 разрешает как доступ, так и настройку устройства.
Пример команд для задания пользователю «admin» пароля «eltex» и создания пользователя «operator» с паролем «pass» и уровнем привилегий 1:
console> enable console# configure
console(config)# username admin password eltex console(config)# username operator password pass privilege 1 console (config) # exit
console#
4.3.1.2 Конфигурирование статических сетевых параметров управления.
Для возможности управления коммутатором из сети необходимо назначить устройству IPадрес, маску подсети и, в случае управления из другой сети, адрес шлюза.
IP-адрес можно назначить любому интерфейсу – VLAN, физическому порту, группе портов. IPадрес шлюза должен принадлежать к той же подсети, что и один из IP-интерфейсов устройства.
По умолчанию назначен IP-адрес 192.168.1.239, маска 255.255.255.0 на интерфейсе
VLAN 1.
В случае если IP-адрес настраивается для интерфейса физического порта или группы портов, этот интерфейс удаляется из группы VLAN, которой он принадлежал.
Ethernet-коммутаторы MES1024, MES1124, MES2124 |
29 |
Пример команд настройки IP-адреса для интерфейса VLAN 1.
Параметры интерфейса:
IP-адрес, назначаемый для интерфейса VLAN 1 – 192.168.16.144
Маска подсети – 255.255.255.0
IP-адрес шлюза по умолчанию - 192.168.16.1
console# configure console(config)# interface vlan 1
console (config-if) # ip address 192.168.16.144 /24 console (config-if) # exit
console (config) # ip default-gateway 192.168.16.1 console (config) # exit
console#
Для того чтобы убедиться, что адрес был назначен интерфейсу, введите команду:
console# show ip interface vlan 1
IP Address |
Type |
Directed |
Precedence |
Status |
|
|
Broadcast |
|
|
------------------- |
----------- |
---------- ---------- ----------- |
||
192.168.25.67/24 |
Static |
disable |
No |
Valid |
4.3.1.3 Настройка параметров протокола SNMP для доступа к устройству
Протокол SNMP (Simple Network Management Protocol) предоставляет средства для управления сетевыми устройствами. Устройства, поддерживающие протокол SNMP, содержат в составе своего программного обеспечения код, выполняющий функцию агента управления. Агент SNMP взаимодействует с набором параметров устройства. Эти параметры описаны в Информационной базе управления (MIB, Management Information Base).
Права доступа к Агенту SNMP управляются путем задания имени SNMP сообщества и указанием разрешенного типа доступа.
Коммутаторы MES1024/MES1124/MES2124 допускают управление с помощью протокола SNMP, содержат встроенного агента SNMP и поддерживают версии протокола v1/v2с/v3. Агент SNMP поддерживает набор стандартных и расширенных переменных MIB.
В целях обеспечения интеграции коммутаторов в системы мониторинга и управления или для разработки таких систем может быть предоставлено полное описание MIB.
С помощью протокола SNMP могут быть изменены любые параметры устройства за исключением IP-адреса управления, имени SNMP сообщества и уровня привилегий пользователей.
Устройства поставляются без определенных настроек SNMP сообществ.
Для возможности администрирования устройства посредством протокола SNMP, необходимо создать хотя бы одну строку сообщества. Коммутаторы MES1024/MES1124/MES2124 поддерживают три типа сообществ:
30 |
Ethernet-коммутаторы MES1024, MES1124, MES2124 |