Eltex MES1124 User Manual [ru]

MES1024

MES1124

MES2124

Руководство по эксплуатации, Часть 1 версия ПО 1.1.12

Управляемые коммутаторы L2 Fast Ethernet и Gigabit Ethernet

Версия документа	Дата выпуска	Содержание изменений
Версия 2.3	05.07.2013	Добавлены разделы:
		- 6.27 Конфигурирование защиты от DoS-атак
		Изменения в разделах:
		- Приложение А Примеры применения и конфигурирования устройства
Версия 2.2	18.06.2013	Добавлены разделы:
		- 5.14.9 Настройка протокола OAM
		- 5.14.10 Настройка протокола CFM
		Изменения в разделах:
		- 4.1 Настройка терминала
		- 5.9 Контроль широковещательного «шторма»
		- 5.17.1 Механизм ААА
		- 5.17.7.1Telnet, SSH, HTTP и FTP
		- 5.17.7.2 Команды конфигурирования терминала
Версия 2.1	28.05.2013	Добавлены разделы:
		- 5.6.3 Команды для резервирования конфигурации
		- 5.15.7 Настройка протокола G.8032v2 (ERPS)
		Изменения в разделах:
		- 5.18.2 Протокол RADIUS
		- 5.18.3 Протокол TACACS+
		- 5.18.4 Протокол управления сетью (SNMP)
		- 5.21.2 Диагностика оптического трансивера
Версия 2.0	03.04.2013	Добавлено описание устройства MES1124
Версия 1.6	20.03.2013	Добавлены разделы:
		- Функции ограничения multicast-трафика
		Изменения в разделах:
		- Функция посредника протокола IGMP (IGMP Snooping)
		- Механизм ААА
		- Настройка доступа
		- Контроль протокола DHCP и опция 82
		- Конфигурирование PPPoE Intermediate Agent
Версия 1.5	06.03.2013	Изменения в разделах:
		- 5.4 Команды управления системой;
		- 5.9 Selective Q-in-Q;
		- 5.17.2 Функция посредника протокола IGMP (IGMP Snooping)
		Добавлено:
		- Приложение Б Типовые схемы построения сетей на базе протокола EAPS
Версия 1.4	28.12.2012	Изменения в разделах:
		- 5.4 Команды управления системой: добавлено описание
		конфигурирования функций мониторинга и защиты CPU;
		- 5.8.1. Добавлено описание конфигурирования функций мониторинга
		нагрузки на интерфейсах.
		- 5.8.2. Добавлено описание конфигурирования MAC-based vlan, EtherType
		для исходящих пакетов.
		- 5.17.1. Добавлено описание конфигурирования изучения MAC-адресов во
		VLAN.
		- 5.18.4. Добавлено описание конфигурирования snmp trap сообщений на
		портах.
		- 5.20. Добавлено описание конфигурирования удаленного зеркалирования.
		- 5.23.3. Добавлено описание конфигурирования формата DHCP опции 82.
		Удален раздел 5.28 Работа в режиме маршрутизатора.
		Добавлен раздел 5.23.6 “Настройка функции MAC Address Notification”.
Версия 1.3	10.09.2012	Изменения в разделе 5.22 Функции диагностики физического уровня
Версия 1.2	21.08.2012	Добавлено описание конфигурирования протокола EAPS.
Версия 1.1	12.05.2012	Добавлен раздел:
		- Настройка PPPoE Intermediate Agent
Версия 1.0	21.12.2011	Первая публикация.
Версия	1.1.12
программного
обеспечения

2	Ethernet-коммутаторы MES1024, MES1124, MES2124

			СОДЕРЖАНИЕ
1	ВВЕДЕНИЕ .................................................................................................................................................			7
2	ОПИСАНИЕ ИЗДЕЛИЯ...............................................................................................................................			8
	2.1	Назначение........................................................................................................................................		8
	2.2	Функции MES1024/MES1124/MES2124 ...........................................................................................		8
	2.2.1		Основные функции .................................................................................................................	8
	2.2.2		Функции при работе с MAC – адресами ...............................................................................	9
	2.2.3		Функции второго уровня сетевой модели OSI ...................................................................	10
	2.2.4		Функции третьего уровня сетевой модели OSI ..................................................................	12
	2.2.5		Функции QoS..........................................................................................................................	12
	2.2.6		Функции обеспечения безопасности ..................................................................................	12
	2.2.7		Функции управления коммутатором ..................................................................................	13
	2.2.8		Дополнительные функции ...................................................................................................	15
	2.3	Основные технические характеристики .......................................................................................		16
	2.4	Конструктивное исполнение .........................................................................................................		18
	2.4.1		Передняя панель устройства ...............................................................................................	18
	2.4.2		Боковые панели устройства.................................................................................................	19
	2.4.3		Световая индикация .............................................................................................................	20
	2.5	Комплект поставки .........................................................................................................................		21
3	УСТАНОВКА И ПОДКЛЮЧЕНИЕ..............................................................................................................			22
	3.1	Крепление кронштейнов ...............................................................................................................		22
	3.2	Установка устройства в стойку.......................................................................................................		22
	3.3	Установка и удаление SFP-трансиверов. ......................................................................................		24
	3.4	Подключение питающей сети .......................................................................................................		25
4	ВКЛЮЧЕНИЕ УСТРОЙСТВА, НАЧАЛЬНОЕ КОНФИГУРИРОВАНИЕ........................................................			26
	4.1	Настройка терминала.....................................................................................................................		26
	4.2	Включение устройства ...................................................................................................................		26
	4.3	Порядок конфигурирования..........................................................................................................		28
	4.3.1		Начальное конфигурирование.............................................................................................	28
	4.3.2		Настройка параметров системы безопасности..................................................................	31
5 УПРАВЛЕНИЕ УСТРОЙСТВОМ. ИНТЕРФЕЙС КОМАНДНОЙ СТРОКИ ...................................................				35
	5.1	Правила работы с командной строкой.........................................................................................		36
	5.2	Базовые команды ...........................................................................................................................		36
	5.3	Настройка макрокоманд................................................................................................................		38
	5.4	Команды управления системой ....................................................................................................		39
	5.5	Команды для настройки параметров для задания паролей ......................................................		43
	5.6	Работа с файлами ...........................................................................................................................		44
	5.6.1		Описание аргументов команд .............................................................................................	44
	5.6.2		Команды для работы с файлами .........................................................................................	45
	5.6.3		Команды для резервирования конфигурации...................................................................	47
	5.6.4		Команды для автоматического обновления и конфигурирования..................................	48
	Команды доступные в режиме глобального конфигурирования: ....................................................			48
	Команды режима privileged EXEC.........................................................................................................			49
	5.7	Настройка системного времени....................................................................................................		49
	5.8	Конфигурирование интерфейсов ..................................................................................................		53
	5.8.1		Параметры Ethernet-интерфейсов и интерфейсов Port-Channel......................................	53
	5.8.2		Настройка интерфейса VLAN................................................................................................	61
	5.9	Selective Q-in-Q................................................................................................................................		67
	5.10	Контроль широковещательного «шторма»..................................................................................		68
	5.11	Группы агрегации каналов – Link Agregation Group (LAG)...........................................................		69
	5.11.1		Статические группы агрегации каналов..............................................................................	70
	5.11.2		Протокол агрегации каналов LACP......................................................................................	70
	5.12	Настройка IPv4-адресации.............................................................................................................		72
	5.13	Настройка Green Ethernet ..............................................................................................................		74
			Ethernet-коммутаторы MES1024, MES1124, MES2124	3

	5.14	Настройка IPv6-адресации .............................................................................................................		76
	5.14.1		Протокол IPv6 .......................................................................................................................	76
	5.14.2		Туннелирование протокола IPv6 (ISATAP)..........................................................................	79
	5.15	Настройка протоколов....................................................................................................................		81
	5.15.1		Настройка протокола DNS – системы доменных имен.....................................................	81
	5.15.2		Настройка протокола ARP....................................................................................................	82
	5.15.3		Настройка протокола GVRP .................................................................................................	84
	5.15.4		Механизм обнаружения петель (loopback-detection).......................................................	86
	5.15.5		Семейство протоколов STP (STP, RSTP, MSTP)....................................................................	87
	5.15.6		Протокол EAPS ......................................................................................................................	93
	5.15.7		Настройка протокола G.8032v2 (ERPS) ...............................................................................	94
	5.15.8		Настройка протокола LLDP ..................................................................................................	96
	5.15.9		Настройка протокола OAM................................................................................................	102
	5.15.10		Настройка протокола CFM.................................................................................................	104
	5.16	Voice VLAN .....................................................................................................................................		107
	5.17	Групповая адресация....................................................................................................................		109
	5.17.1		Правила групповой адресации (multicast addressing).....................................................	109
	5.17.2		Функция посредника протокола IGMP (IGMP Snooping).................................................	115
	5.17.3		MLD snooping – протокол контроля многоадресного трафика в IPv6 ...........................	119
	5.17.4		Функции ограничения multicast-трафика.........................................................................	121
	5.18	Функции управления ....................................................................................................................		123
	5.18.1		Механизм ААА....................................................................................................................	123
	5.18.2		Протокол RADIUS................................................................................................................	127
	5.18.3		Протокол TACACS+..............................................................................................................	129
	5.18.4		Протокол управления сетью (SNMP) ................................................................................	131
	5.18.5		Протокол удалённого мониторинга сети (RMON)...........................................................	135
	5.18.6		Списки доступа ACL для управления устройством..........................................................	142
	5.18.7		Настройка доступа .............................................................................................................	143
	5.19	Журнал аварий, протокол SYSLOG...............................................................................................		147
	5.20	Зеркалирование (мониторинг) портов .......................................................................................		149
	5.21	Функция SFlow...............................................................................................................................		151
	5.22	Функции диагностики физического уровня................................................................................		153
	5.22.1		Диагностика медного кабеля............................................................................................	153
	5.22.2		Диагностика оптического трансивера..............................................................................	155
	5.23	Функции обеспечения безопасности ..........................................................................................		157
	5.23.1		Функции обеспечения защиты портов.............................................................................	157
	5.23.2		Проверка подлинности клиента на основе порта (стандарт 802.1x)............................	159
	5.23.3		Контроль протокола DHCP и опция 82 .............................................................................	166
	5.23.4		Защита IP-адреса клиента (IP-source Guard) ...................................................................	170
	5.23.5		Контроль протокола ARP (ARP Inspection)........................................................................	172
	5.23.6		Настройка функции MAC Address Notification .................................................................	174
	5.24	Функции DHCP Relay посредника ................................................................................................		176
	5.25	Конфигурирование PPPoE Intermediate Agent............................................................................		178
	5.26	Конфигурирование ACL (списки контроля доступа)...................................................................		180
	5.26.1		Конфигурирование ACL на базе IPv4 ................................................................................	182
	5.26.2		Конфигурирование ACL на базе IPv6 ................................................................................	186
	5.26.3		Конфигурирование ACL на базе MAC ...............................................................................	188
	5.26.4		Настройка временных интервалов «time-range» для списков доступа ........................	190
	5.27	Конфигурирование защиты от DoS-атак .....................................................................................		191
	5.28	Качество обслуживания - QOS .....................................................................................................		192
	5.28.1		Настройка QoS ....................................................................................................................	192
	5.28.2		Статистика QoS ...................................................................................................................	199
6	СЕРВИСНОЕ МЕНЮ, СМЕНА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ........................................................			201
	6.1	Меню Startup.................................................................................................................................		201
4			Ethernet-коммутаторы MES1024, MES1124, MES2124

6.2 Обновление программного обеспечения с сервера TFTP ........................................................		203
6.2.1	Обновление системного программного обеспечения ....................................................	203
6.2.2	Обновление загрузочного файла устройства (начального загрузчика) .........................	204
ПРИЛОЖЕНИЕ А ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРИРОВАНИЯ УСТРОЙСТВА ...............................		206
Настройка протокола множества связующих деревьев (MSTP) ..........................................................		206
Настройка selective-qinq ..........................................................................................................................		208
Настройка multicast-TV VLAN...................................................................................................................		209
ПРИЛОЖЕНИЕ Б ТИПОВЫЕ СХЕМЫ ПОСТРОЕНИЯ СЕТЕЙ НА БАЗЕ ПРОТОКОЛА EAPS............................		212
ПРИЛОЖЕНИЕ В ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА.......................................................................		214

Ethernet-коммутаторы MES1024, MES1124, MES2124

5

УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

	Обозначение				Описание
					В квадратных скобках в командной строке указываются необязательные
[ ]					параметры, но их ввод предоставляет определенные дополнительные
					опции.
{}					В фигурных скобках в командной строке указываются обязательные
					параметры.
«,»					Данные знаки в описании команды используются для указания
«-»					диапазонов.
«|»					Данный знак в описании команды обозначает «или».
«/»					Данный знак при указании значений переменных разделяет возможные
					значения и значения по умолчанию.
	Курсив Calibri				Курсивом Calibri указываются переменные или параметры, которые
					необходимо заменить соответствующим словом или строкой.
	Полужирный курсив				Полужирным курсивом выделены примечания и предупреждения.
	<Полужирный				Полужирным курсивом в угловых скобках указываются названия клавиш
	курсив>				на клавиатуре.
	Courier New				Полужирным Шрифтом Courier New записаны примеры ввода команд.
					Шрифтом Courier New в рамке с тенью указаны результаты выполнения
	Courier New
					команд.

Примечания и предупреждения

Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства.

Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных.

6	Ethernet-коммутаторы MES1024, MES1124, MES2124

1ВВЕДЕНИЕ

Впоследние годы наблюдается тенденция к осуществлению масштабных проектов по построению сетей связи в соответствии с концепцией NGN. Одной из основных задач при реализации крупных мультисервисных сетей является создание надежных и высокопроизводительных транспортных сетей, которые являются опорными в многослойной архитектуре сетей следующего поколения.

Для достижения высоких скоростей широко применяются технологии передачи информации Gigabit Ethernet (GE). Передача информации на высоких скоростях, особенно в сетях крупного масштаба, подразумевает выбор такой топологии сети, которая позволяет гибко осуществлять распределение высокоскоростных потоков.

Коммутаторы MES1024, MES1124, MES2124 могут использоваться на сетях крупных предприятий и предприятий малого и среднего бизнеса (SMB), в операторских сетях. Они обеспечивают высокую производительность, гибкость, безопасность и многоуровневое качество обслуживания (QoS).

В настоящем руководстве изложены назначение, технические характеристики, рекомендации по начальной настройке, синтаксис команд для конфигурирования, мониторинга и обновления программного обеспечения коммутатора.

Ethernet-коммутаторы MES1024, MES1124, MES2124

7

2 ОПИСАНИЕ ИЗДЕЛИЯ

2.1Назначение

Устройства MES1024/MES1124/MES2124 являются управляемыми стекируемыми коммутаторами, выполняющими свои коммутационные функции на канальном и сетевом уровнях модели OSI.

Сетевые коммутаторы MES1024 имеют в своём составе 24 порта Fast Ethernet c электрическими интерфейсами и 2 порта Gigabit Ethernet, совмещенные со слотами для установки SFP-трансиверов

(combo-порты).

Сетевые коммутаторы MES1124 имеют в своём составе 24 порта Fast Ethernet c электрическими интерфейсами и 4 порта Gigabit Ethernet, совмещенные со слотами для установки SFP-трансиверов

(combo-порты).

Сетевые коммутаторы MES2124 имеют в своём составе 24 порта Gigabit Ethernet c электрическими интерфейсами и 4 порта Gigabit Ethernet, совмещенные со слотами для установки SFP-трансиверов (combo-порты).

В комбинированных портах может быть активным только один из интерфейсов, но не оба одновременно.

2.2Функции MES1024/MES1124/MES2124

2.2.1 Основные функции

В таблице 2.1 приведен список основных функций устройств MES1024/MES1124/MES2124.

Таблица 2.1 – Основные функции устройства

		Защита от	Блокировка возникает в случаях перегрузки выходных портов устройства
			трафиком от нескольких высокоактивных источников. Это может привести к
		блокировки очереди	потере трафика от других источников с низкой активностью. Для
		(HOL)	предотвращения таких ситуаций используются методы резервирования
			ресурсов коммутатора.
		Поддержка	Метод обратного давления используется на полудуплексных соединениях
			для регулирования потока данных от встречного устройства путем создания
		обратного давления
			коллизий. Метод позволяет избежать переполнения буферной памяти
		(Back pressure)
			устройства и потери данных.
			Автоматическое определение типа кабеля - перекрестный кабель или кабель
			прямого подключения.
		Поддержка MDI/MDIX	– MDI (Media-Dependent Interface – прямой) – стандарт кабелей для
			подключения оконечных устройств;
			– MDIX (Media-Dependent Interface with Crossover – перекрестный) -
			стандарт кабелей для подключения концентраторов и коммутаторов.
		Поддержка	Сетевой коммутатор моделей MES1024, MES1124, MES2124 способен
			поддерживать передачу сверхдлинных кадров, что позволяет передавать
		сверхдлинных кадров	данные меньшим числом пакетов. Это снижает объем служебной
		(Jumbo frames)	информации, время обработки и перерывы. Поддерживаются пакеты
			размером до 10 К.
8		Ethernet-коммутаторы MES1024, MES1124, MES2124

		Управление потоком позволяет соединять низкоскоростное устройство с
	Управление потоком	высокоскоростным.	Для	предотвращения	переполнения	буфера
		низкоскоростное устройство имеет возможность отправлять пакет PAUSE, тем
	(IEEE 802.3X)
		самым информируя высокоскоростное устройство о необходимости сделать
		паузу при передаче пакетов.
		Коммутатор поддерживает объединение до 4 устройств в стек, в этом случае
	Работа в стеке	коммутаторы рассматриваются как единое устройство с общими
		настройками. Возможны две топологии построения стека – кольцо и цепочка.
	устройств1	При этом параметры портов всех устройств, включенных в стек можно задать
		с коммутатора, работающего в режиме «мастер». Стекирование устройств
		позволяет снизить трудоемкость управления сетью.

2.2.2Функции при работе с MAC – адресами

Втаблице 2.2 приведены функции устройств MES1024/MES1124/MES2124 при работе с MAC– адресами.

Таблица 2.2 – Функции работы с MAC-адресами

		Коммутатор составляет в памяти таблицу, в которой устанавливается
	Таблица	соответствие	между	MAC-адресами и	интерфейсами	коммутатора.
		MES1024/MES1124/MES2124 поддерживает таблицу размером до 16K MAC-
	MAC-адресов
		адресов и резервирует определенные MAC-адреса для использования
		системой.
		В отсутствие обучения, данные, поступающие на какой-либо порт,
		передаются на все остальные порты коммутатора. В режиме обучения
	Режим обучения	коммутатор	анализирует кадры и, определив MAC-адрес			отправителя,
		заносит его в таблицу маршрутизации. Впоследствии, поступивший кадр,
		предназначенный для хоста, MAC-адрес которого уже есть в таблице,
		передается только через указанный порт в таблице.
	Поддержка передачи	Данная функция позволяет устанавливать соединения «один ко многим» и
	на несколько
		«многие ко многим». Таким образом, кадр, адресованный многоадресной
	MAC-адресов
		группе, передается на каждый порт, входящий в группу.
	(MAC Multicast Support)
	Автоматическое	Если от устройства с определенным MAC-адресом за определенный период
	время хранения MAC-
		времени не	поступают	пакеты, то запись	в таблице маршрутизации для
	адресов
		данного адреса устаревает и удаляется. Это позволяет поддерживать таблицу
	(Automatic Aging for MAC
		в актуальном состоянии.
	Addresses)
	Статические записи	Сетевой коммутатор позволяет пользователю определить статические записи
	MAC	соответствий MAC-адресов интерфейсам, которые сохраняются в таблице
	(Static MAC Entries)	маршрутизации.

1 В данной версии ПО не поддерживается

Ethernet-коммутаторы MES1024, MES1124, MES2124

9

2.2.3Функции второго уровня сетевой модели OSI

Втаблице 2.3 приведены функции и особенности второго уровня (уровень 2 OSI)

Таблица 2.3 – Описание функций второго уровня (уровень 2 OSI)

		Поддержка VLAN	Сетевой	коммутатор	MES1024/MES1124/MES2124	поддерживает	работу
			виртуальных сетей VLAN.
			Реализация протокола IGMP позволяет MES1024/MES1124/MES2124 на
		Функция	основе информации, полученной при анализе содержимого IGMP пакетов,
		IGMP Snooping	определить, какие устройства в сети участвуют в группах многоадресной
			рассылки, и адресовать трафик на соответствующие порты.
	Функция MLD Snooping		Реализация функции MLD Snooping позволяет устройству минимизировать
			многоадресный IPv6 трафик.
		Функция	Функция, позволяющая перенаправлять многоадресный трафик из заданной
			VLAN (multicast VLAN) в		порт пользователя на основании IGMP-сообщений,
		Multicast-TV VLAN	что позволяет уменьшить нагрузку на uplink-порт коммутатора. Функция
			применяется в решениях III-play.
		Защита от	Широковещательный шторм – это размножение широковещательных
	широковещательного		сообщений в каждом узле, которое приводит к лавинообразному росту их
			числа и	парализует работу сети. Устройство MES1024/MES1124/MES2124
		«шторма»
			имеет функцию, позволяющую ограничить скорость передачи многоадресных
		(Broadcast Storm Control)	и широковещательных кадров, принятых и переданных коммутатором.
		Зеркалирование	Зеркалирование портов позволяет дублировать трафик наблюдаемых портов,
			пересылая входящие и/или исходящие пакеты на контролирующий порт. У
		портов	пользователя MES1024/MES1124/MES2124 есть возможность задать
		(Port Mirroring)	контролирующий и контролируемые порты и выбрать тип трафика (входящий
			и/или исходящий), который будет передан на контролирующий порт.
		Изоляция портов	Данная	функция позволяет назначить порту его		uplink-порт, на	который
			безусловно будет перенаправляться весь трафик,			обеспечивая тем самым
		(Protected ports)
			изоляцию с другими портами (в пределах одного коммутатора).
			Данная функция позволяет изолировать группу портов (в пределах одного
			коммутатора), находящихся в одном широковещательном домене между
		Private VLAN Edge	собой, позволяя при этом обмен трафиком с другими портами,
			находящимися в этом же широковещательном домене, но не
			принадлежащими к этой группе.
			Обеспечивает изоляцию между устройствами, находящимися в одном
		Private VLAN	широковещательном домене, в пределах всей L2-сети. Реализованы только
			два режима работы порта Promiscuous и Isolated (Isolated-порты не могут
			обмениваться друг с другом).
		Поддержка	Spanning Tree Protocol — сетевой протокол, основной задачей которого
			является	приведение	сети Ethernet с избыточными соединениями к
		протокола STP	древовидной топологии, исключающей петли. Коммутаторы обмениваются
		(Spanning Tree Protocol)	конфигурационными сообщениями, используя кадры специального формата,
			и выборочно включают и отключают порты устройства.
		Поддержка	Rapid (быстрый) STP (RSTP) – является усовершенствованием протокола STP,
		протокола RSTP
			характеризуется меньшим временем приведения сети к древовидной
	(IEEE 802.1w Rapid spanning
			топологии и имеет более высокую устойчивость.
		tree protocol)
			EAPS (Ethernet Automatic Protection Switching) – протокол, обеспечивающий
		Протокол EAPS	исключение зацикливания трафика в сетях с кольцевой топологией, а также
			предназначенный для быстрого восстановления прохождения трафика в
10		Ethernet-коммутаторы MES1024, MES1124, MES2124

		случае аварии на отдельном участке сети. EAPS обеспечивает время
		восстановления существенно меньше, чем протоколы spanning tree.
		Протокол предназначен для повышения устойчивости и надежности
	Протокол ERPS	сети	передачи	данных,	имеющей		кольцевую топологию,			за счет
		снижения времени восстановления					сети	в	случае аварии.	Время
	(Ethernet Ring
		восстановления не превышает 1 секунды,						что существенно меньше
	Protection Switching)
		времени перестройки сети при использовании протоколов семейства
		spanning tree.
		Протокол регистрации GARP VLAN обеспечивает динамическое
	Поддержка GVRP	добавление/удаление групп			VLAN	на портах		MES1024/MES1124/MES2124.
		Если	включен	протокол	GVRP,	коммутатор			определяет, а	затем
	(GARP VLAN)
		распространяет данные о принадлежности к VLAN на все порты, являющиеся
		частью активной топологии.
	Поддержка VLAN на	Распределение по группам VLAN выполняется по входящим портам. Данное
	базе портов
		решение позволяет использовать на каждом порту только одну группу VLAN.
	(Port-Based VLAN)
		IEEE 802.1Q — открытый стандарт, который описывает процедуру
	Поддержка 802.1Q	тегирования трафика для передачи информации о принадлежности к VLAN.
		Позволяет использовать несколько групп VLAN на одном порту.
		В устройстве MES1024/MES1124/MES2124 поддерживается функция создания
		групп каналов. Агрегация каналов (Link aggregation, trunking) или IEEE 802.3ad
		— технология объединения нескольких физических каналов в один
		логический. Это способствует не только увеличению пропускной способности
		магистральных каналов коммутатор—коммутатор или коммутатор—сервер,
	Агрегация каналов	но и повышению их надежности. Возможны три типа балансировки нагрузки
	(группы каналов LAG)	между каналами: на основании MAC-адресов, на основании IP адресов и на
		основании порта назначения.
		Сетевой коммутатор позволяет определить до восьми объединенных
		каналов, каждый из которых может содержать до восьми портов. Группа LAG
		состоит из портов с одинаковой скоростью, работающих в дуплексном
		режиме.
		Протокол LACP обеспечивает автоматическое объединение отдельных
	Динамические группы	каналов между двумя устройствами (коммутатор–коммутатор или
		коммутатор–сервер) в единый канал передачи данных.
	каналов (протокол	В протоколе постоянно определяется возможность объединения каналов, и в
	LACP)	случае отказа соединения, входящего в объединенный канал, его трафик
		автоматически перераспределяется по неотказавшим компонентам
		объединенного канала.
		Предоставляет возможность идентифицировать голосовой трафик на
	Поддержка Auto Voice	основании OUI (Organizationally Unique Identifier – первые 24 бита MAC-
		адреса). Если в MAC-таблице коммутатора присутствует MAC-адрес с OUI
	VLAN	голосового шлюза или же IP-телефона, то данный порт автоматически
		добавляется в voice vlan (идентификация по протоколу SIP или же по MAC-
		адресу получателя не поддерживается)
		Позволяет выполнять действия с внешним идентификатором VLAN SPVLAN
		(Service Provider's VLAN) на основе сконфигурированных правил фильтрации
		по внутреннему идентификатору VLAN (Customer VLAN), по MAC-адресу или
	Selective Q-in-Q	IP-адресу источника данных, по типу Ethernet-трафика (EtherType).
		Применение Selective Q-in-Q позволяет разобрать трафик абонента на
		несколько VLAN, добавить или изменить метку SPVLAN у пакета на отдельном
		участке сети
	Ethernet-коммутаторы MES1024, MES1124, MES2124									11

2.2.4 Функции третьего уровня сетевой модели OSI

В таблице 2.4 приведены функции третьего уровня (уровень 3 OSI)

Таблица 2.4 – Описание функций третьего уровня (Layer 3)

Клиенты BootP и DHCP	Устройство MES1024/MES1124/MES2124 способно автоматически получать IP-
(Dynamic Host Configuration	адрес по протоколу BootP/DHCP.
Protocol)
Протокол ARP	ARP – протокол сопоставления IP-адреса и физического адреса устройства.
(Address Resolution Protocol)	Соответствие устанавливается на основе анализа ответа от узла сети, адрес
	узла запрашивается в широковещательном пакете.

2.2.5 Функции QoS

В таблице 2.5 приведены основные функции качества обслуживания (Quality of Service)

Таблица 2.5 – Основные функции качества обслуживания

	Поддержка	Устройство поддерживает 4 выходных очередей с разными приоритетами
	приоритетных	для каждого порта. Распределение пакетов по очередям может
		производиться в результате классификации пакетов по различным полям в
	очередей
		заголовках пакетов.
		Стандарт 802.1p специфицирует метод указания приоритета кадра и алгоритм
		использования приоритета в целях своевременной доставки чувствительного
	Поддержка класса	к временным задержкам трафика. Стандарт 802.1p определяет восемь
	обслуживания 802.1p	уровней приоритетов. MES1024/MES1124/MES2124 может использовать
		значение приоритета 802.1p для распределения кадров по приоритетным
		очередям.

2.2.6

Функции обеспечения безопасности

Таблица 2.6 – Функции обеспечения безопасности

Функция коммутатора, предназначенная для защиты от атак с

использованием протокола DHCP. Обеспечивает фильтрацию DHCP

DHCP snooping

сообщений,

поступивших с

ненадежных портов

путем

построения

и

поддержания базы данных привязки DHCP (DHCP snooping binding database).

DHСP snooping выполняет действия брандмауэра между ненадежными

портами и серверами DHCP.

Опция, которая позволяет проинформировать DHCP – сервер о том, с какого

Опция 82 протокола

DHCP-ретранслятора и через какой порт пришел запрос.

По умолчанию

коммутатор,

использующий функцию DHCP

snooping,

DHCP

обнаруживает и отбрасывает любой DHCP-запрос содержащий опцию 82,

который он получил через ненадёжный (untrusted) порт.

UDP relay

Перенаправление широковещательного UDP-трафика на указанный IP-адрес

Функция коммутатора, которая ограничивает IP-трафик, фильтруя его на

IP Source address guard

основании

таблицы соответствий

базы данных привязки

DHCP

– DHCP

snooping и статически сконфигурированных IP-адресов. Функция используется

для борьбы с подменой IP-адресов.

Dynamic ARP Inspection

Функция коммутатора, предназначенная для защиты

от

атак

с

(Protection)

использованием

протокола

ARP.

Сообщение,

которое

поступает

с

12

Ethernet-коммутаторы MES1024, MES1124, MES2124

		ненадежного порта, подвергается проверке – соответствует ли IP-адрес в теле
		принятого ARP-пакета IP-адресу отправителя.
		Если адреса не совпадают, то коммутатор отбрасывает пакет.
	L2 – L3 – L4 ACL (Access	На основе информации, содержащейся в заголовках уровней 2,	3 и 4, у
		администратора есть возможность настроить правила, согласно	которым
	Control List)
		пакет будет обработан, либо отброшен.
	Time-Based ACL	Позволяет сконфигурировать временные рамки, в течение которых данный
		ACL будет действовать
	Поддержка	Основная функция блокировки – повысить безопасность сети, предоставляя
		доступ к порту коммутатора только для устройств имеющих MAC – адреса,
	блокировки портов
		закрепленные за этим портом.
	Проверка	Проверка подлинности IEEE 802.1x представляет собой механизм контроля
	подлинности на	доступа к ресурсам через внешний сервер. Прошедшие проверку
	основе порта (802.1x)	подлинности пользователи получают доступ к ресурсам выбранной сети.
		Функция позволяет дополнять пакеты PPPoE Discovery информацией,
	PPPoE IA	характеризующей интерфейс доступа. Это необходимо для идентификации
		пользовательского интерфейса на сервере доступа (BRAS, Broadband Remote
		Access Server).

2.2.7 Функции управления коммутатором

Таблица 2.7 – Основные функции управления коммутаторов MES1024/MES1124/MES2124

	Загрузка и выгрузка	Параметры устройств MES1024/MES1124/MES2124 сохраняются в файле
		настройки, который содержит данные конфигурации как всей системы в
	файла настройки	целом, так и определенного порта устройства.
		Протокол TFTP используется для операций записи и чтения файлов. Протокол
	Протокол TFTP (Trivial	основан на транспортном протоколе UDP.
		Устройства MES1024/MES1124/MES2124 поддерживают загрузку и передачу
	File Transfer Protocol)
		по данному протоколу файлов настройки и образов программного
		обеспечения.
		Удаленный мониторинг (RMON) - средство мониторинга компьютерных сетей,
		расширение SNMP. Совместимые устройства позволяют собирать
	Удаленный	диагностические данные с помощью станции управления сетью. RMON - это
	мониторинг (RMON)	стандартная база MIB, в			которой определены текущая и предыдущая
		статистика уровня MAC и объекты управления, предоставляющие данные в
		реальном времени.
		Протокол SNMP используется для мониторинга и управления сетевым
	Протокол SNMP	устройством. Для управления доступом к системе определяется список
		записей сообщества, каждая из которых содержит привилегии доступа.
		Управление устройствами MES1024/MES1124/MES2124 посредством CLI
	Интерфейс	осуществляется		локально	через последовательный		порт	RS-232,	либо
		удаленно	через	telnet, ssh. Интерфейс		командной	строки	консоли	(CLI)
	командной строки
		является	промышленным		стандартом.	Интерпретатор CLI		предоставляет
	(CLI)
		список команд и ключевых слов для помощи пользователю и сокращению
		объема вводимых данных.
	Ethernet-коммутаторы MES1024, MES1124, MES2124								13

	Syslog	Syslog – протокол, обеспечивающий передачу сообщений о происходящих в
		системе событиях, а также уведомлений об ошибках удаленным серверам.
	SNTP	Протокол SNTP - протокол синхронизации времени сети, гарантирует точность
	(Simple Network Time	синхронизации времени сетевого устройства с сервером до миллисекунды.
	Protocol)
	Traceroute	Traceroute – служебная		функция,	предназначенная для		определения
		маршрутов передачи данных в IP-сетях.
	Управление	Администратор	может	определить	уровни	привилегий	доступа для
		пользователей устройства и характеристики для каждого уровня привилегий
	контролируемым
		(только для чтения – 1 уровень, полный доступ – 15 уровень)
	доступом – уровни
	привилегий
		Коммутатор способен устанавливать запрет доступа к каждому интерфейсу
	Блокировка	управления (SNMP, Telnet, SSH). Запрет может быть установлен отдельно для
		каждого типа доступа:
	интерфейса
		Telnet(CLI over Telnet Session)
	управления
		Secure Shell (CLI over SSH)
		SNMP
	Локальная	Для локальной аутентификации поддерживается хранение паролей в базе
	аутентификация	данных коммутатора.
	Фильтрация IP	Доступ по SNMP разрешается для определенных IP-адресов, являющихся
	адресов для SNMP	членами SNMP-сообщества.
		Протокол RADIUS используется для аутентификации, авторизации и учета.
		Сервер RADIUS использует базу данных пользователей, которая содержит
	Клиент RADIUS	данные проверки подлинности для каждого пользователя. Коммутаторы
		MES1024/MES1124/MES2124 поддерживают клиентскую часть протокола
		RADIUS.
	TACACS+	Устройство предоставляет поддержку проверки подлинности клиентов
		посредством протокола TACACS+. Протокол TACACS+ обеспечивает
	(Terminal Access	централизованную систему безопасности для проверки пользователей,
	Controller Access Control	получающих доступ к устройству, а так же централизованную систему
	System)	управления при соблюдении совместимости с RADIUS и другими процессами
		проверки подлинности.
	Сервер SSH	Функция сервера SSH позволяет клиенту SSH				установить	с устройством
		защищенное соединение для управления им.
	Поддержка	Данная функция	предоставляет возможность			создавать макрокоманды,
		представляющие собой набор команд, и применять их для оперативного
	макрокоманд
		управления устройством.

14	Ethernet-коммутаторы MES1024, MES1124, MES2124

2.2.8 Дополнительные функции

В таблице приведены дополнительные функции устройства.

Таблица 2.8 – Дополнительные функции устройства

		Сетевые коммутаторы MES1024/MES1124/MES2124 имеют в своём составе
	Виртуальный	программные и аппаратные средства, позволяющие выполнять функции
		тестирования кабеля – VCT:
	кабельный тестер
		– определение проблем связи при использовании медных кабелей
	(VCT)
		(обрыв, замыкание проводов);
		– отчет по результатам тестирования.
	Диагностика	Устройство позволяет тестировать оптический трансивер. При тестировании
		отслеживаются такие параметры, как ток и напряжение питания, температура
	оптического	трансивера, мощность сигнала на приёме и передаче. Диагностика доступна
	трансивера	только для трансиверов, поддерживающих функцию Digital Diagnostics
		Monitoring (DDM).
	Green Ethernet	Данный механизм позволяет коммутатору снизить энергопотребление за счет
		перевода неактивных электрических портов в экономичный режим.

Ethernet-коммутаторы MES1024, MES1124, MES2124

15

2.3Основные технические характеристики

Основные технические параметры коммутаторов приведены в таблице 2.9

Таблица 2.9 – Основные технические характеристики

		Общие параметры
		Пакетный процессор		Marvell 98DX1035 / 98DX3035
				24x 10/100Base-T
			MES1024
				2x (10/100/1000Base-T / 1000Base-X )
				24x 10/100Base-T
		Интерфейсы	MES1124
				4x (10/100/1000Base-T / 1000Base-X )
				24x 10/100/1000Base-T
			MES2124
				4x (10/100/1000Base-T / 1000Base-X)
		Оптические трансиверы		SFP
		Дуплексный/Полудуплексный		Дуплексный/ полудуплексный режим для электрических портов,
		режим		дуплексный режим для оптических портов
			MES1024	8,8 Гбит/с
		Производительность
			MES1124	12,8 Гбит/с
		коммутатора
			MES2124	56 Гбит/с
		Объем буферной памяти		8 Mb
		Скорость передачи данных		Электрические интерфейсы 10/100/1000 Мбит/с
				Оптические интерфейсы 1Гбит/с
		Таблица MAC-адресов		16К записей
		Поддержка VLAN		согласно 802.1Q до 4К
		Качество обслуживания QoS		Приоритезация трафика, 4 уровня.
				4 выходных очереди с разными приоритетами для каждого порта.
		Multicast		До 1000 статических multicast-групп
				IEEE 802.3 10BASE-T Ethernet
				IEEE 802.3u 100BASE-T Fast Ethernet
				IEEE 802.3ab 1000BASE-T Gigabit Ethernet
				IEEE 802.3z Fiber Gigabit Ethernet
				ANSI/IEEE 802.3 автоопределение скорости
				IEEE 802.3x контроль потоков данных
				IEEE 802.3ad объединение каналов LACP
		Соответствие стандартам		IEEE 802.1p приоритезация трафика
				IEEE 802.1q виртуальные локальные сети VLAN
				IEEE 802.1v
				IEEE 802.3 ac
				IEEE 802.1d связующее дерево STP
				IEEE 802.1w быстрое связующее дерево RSTP
				IEEE 802.1s множество связующих деревьев MSTP
				IEEE 802.1x аутентификация пользователей
16			Ethernet-коммутаторы MES1024, MES1124, MES2124

Управление

Локальное управление				Консоль RS-232
Удаленное управление				telnet, ssh, SNMP
	Физические характеристики и условия окружающей среды
Напряжение питания				сеть переменного тока: 220В, 50 Гц
				MES1024: не более 25Вт
Потребляемая мощность				MES1124: не более 25Вт
				MES2124: не более 30Вт
Масса				не более 2 кг
Габаритные размеры				430x44x138 мм
Интервал рабочих температур				от -10 до +45 оС
Интервал температуры хранения				от -40 до +70 оС
Относительная		влажность	при
эксплуатации (без образования				не более 80%
конденсата)
Относительная		влажность	при
хранении (без		образования		от 10% до 95%
конденсата)
Средний срок службы				20 лет

Ethernet-коммутаторы MES1024, MES1124, MES2124

17

2.4Конструктивное исполнение

Вданном разделе описано конструктивное исполнение устройств. Представлены изображения передней и боковых панелей устройства, описаны разъемы, светодиодные индикаторы и органы управления.

Ethernet-коммутаторы MES1024/MES1124/MES2124 выполнены в металлическом корпусе с возможностью установки в 19” каркас типоразмера 1U.

2.4.1 Передняя панель устройства

Внешний вид передней панели MES1024, MES1124, MES2124 показан на рисунках 1-3.

Рисунок 1 – MES1024, передняя панель

Рисунок 2 – MES1124, передняя панель

Рисунок 3 – MES2124, передняя панель

В таблице 2.10 приведен перечень разъемов, светодиодных индикаторов и органов управления, расположенных на передней панели коммутатора.

18	Ethernet-коммутаторы MES1024, MES1124, MES2124

Таблица 2.10 – Описание разъемов, индикаторов и органов управления передней панели

	№			Элемент панели				Описание
1				Console				Консольный порт RS-232 для локального управления устройством
					MES1024			24 порта 10/100 Base-T (RJ-45)
2			[1 .. 24]		MES1124
					MES2124			24 порта 10/100/1000 Base-T (RJ-45)
			25,26		MES1024			комбо-порты: порты 10/100/1000 Base-T (RJ45) и cлоты для установки
3
					MES1124
			25,26,27,28					трансиверов 1000Base-X (SFP)
					MES2124
				Unit ID (1-4)				Индикаторы номера устройства в стеке
4				Power				Индикатор питания устройства
				Status				Индикатор состояния устройства
				Master				Индикатор режима работы устройства в стеке - ведущий или ведомый
								Функциональная кнопка для перезагрузки устройства и сброса к
								заводским настройкам:
5				F				- при нажатии на кнопку длительностью менее 10 с происходит
								перезагрузка устройства.
								- при нажатии на кнопку длительностью более 10 с. происходит сброс
								настроек устройства до заводской конфигурации.
6				~150-250VAC, 60/50Hz				Разъем для подключения к источнику электропитания
7								Болт для заземления устройства.

Порты 25, 26, 27, 28 являются комбинированными. В комбинированных портах может быть активным только один из интерфейсов, но не оба одновременно.

2.4.2 Боковые панели устройства

Рисунок 4 – Правая боковая панель Ethernet-коммутатора MES1024/MES1124/MES2124

Рисунок 5– Левая боковая панель Ethernet-коммутатора MES1024/MES1124/MES2124

На боковых панелях устройства расположены вентиляционные решетки, которые служат для отвода тепла. Не закрывайте вентиляционные отверстия посторонними предметами. Это может привести к перегреву компонентов устройства и вызвать нарушения в его работе. Рекомендации по установке устройства расположены в разделе «Установка и подключение».

Ethernet-коммутаторы MES1024, MES1124, MES2124

19

2.4.3 Световая индикация

Состояние интерфейсов Ethernet индицируется двумя светодиодными индикаторами, SPEED янтарного цвета и LINK/ACT зеленого цвета, расположенными возле каждого интерфейсного разъема. Расположение светодиодов показано на рисунках 5, 6.

LINK/ACT SPEED

Рисунок 6– Внешний вид разъема RJ-45

LINK/ACT SPEED

Рисунок 7– Внешний вид разъема с SFP-трансиверами

Таблица 2.11 – Световая индикация состояния электрических и оптических интерфейсов Ethernet

	Свечение индикатора			Свечение			Состояние интерфейса Ethernet
	LINK/ACT			индикатора SPEED
	Выключен			Выключен			Порт выключен или соединение не установлено
	Горит постоянно			Выключен			Установлено соединение на скорости 10 или 100Мбит/с
	Горит постоянно			Горит постоянно			Установлено соединение на скорости 1000Мбит/с
	Мигание			X			Идет передача данных

Индикаторы Unit ID (1-4) служат для обозначения номера устройства в стеке.

Системные индикаторы (Power, Status, Master) служат для определения состояния работы узлов коммутатора MES1024/MES1124/MES2124.

20	Ethernet-коммутаторы MES1024, MES1124, MES2124

Таблица 2.12 – Световая индикация системных индикаторов

	Название			Функция			Состояние индикатора			Состояние устройства
	индикатора			индикатора
							Выключен			Питание выключено
										Питание включено,
				Состояние			Зеленый, горит постоянно			нормальная работа
	Power									устройства
				источников питания
										Авария как минимум одного
							Красный			из вторичных источников
										питания.
							Зеленый, горит постоянно			Нормальная работа
										устройства
				Состояние
	Status
										Отказ управляющей или
				устройства
							Красный, горит постоянно			коммутирующей части
										устройства
							Зеленый, горит постоянно			Устройство является
				Признак ведущего						«мастером» стека
	Master			устройства при						Устройство не является
				работе в стеке
							Выключен			«мастером» в стеке или не
										задан режим стекирования

В том случае, когда коммутатор работает в автономном режиме без стекирования, индикаторы Master и Unit ID выключены.

2.5Комплект поставки

Вбазовый комплект поставки входят:

–Ethernet-коммутатор MES1024/MES1124/MES2124;

–шнур питания;

–комплект крепежа в стойку;

–документация.

По заказу покупателя в комплект поставки могут быть включены SFP -трансиверы.

Ethernet-коммутаторы MES1024, MES1124, MES2124

21

3УСТАНОВКА И ПОДКЛЮЧЕНИЕ

Вданном разделе описаны процедуры установки оборудования в стойку и подключения к питающей сети.

3.1Крепление кронштейнов

Вкомплект поставки устройства входят кронштейны для установки в стойку и винты для крепления кронштейнов к корпусу устройства. Для установки кронштейнов:

Рисунок 8– Крепление кронштейнов

1.Совместите три отверстия для винтов на кронштейне с такими же отверстиями на боковой панели устройства.

2.С помощью отвертки прикрепите кронштейн винтами к корпусу.

3.Повторите действия 1,2 для второго кронштейна.

3.2Установка устройства в стойку

Для установки устройства в стойку:

1.Приложите устройство к вертикальным направляющим стойки.

2.Совместите отверстия кронштейнов с отверстиями на направляющих стойки. Используйте отверстия в направляющих на одном уровне с обеих сторон стойки, для того чтобы устройство располагалось горизонтально.

3.С помощью отвертки прикрепите коммутатор к стойке винтами.

22	Ethernet-коммутаторы MES1024, MES1124, MES2124

Рисунок 9 – Установка устройства в стойку

На рисунке 8 приведен пример размещения коммутаторов MES1024/MES1124/MES2124 в стойке.

Рисунок 10 – Размещение коммутаторов MES1024/MES1124/MES2124 в стойке

Минимальное расстояние между коммутаторами по высоте – не менее 1U.

При установке коммутаторов вблизи приборов с повышенным тепловыделением расстояние необходимо увеличить.

Ethernet-коммутаторы MES1024, MES1124, MES2124

23

3.3Установка и удаление SFP-трансиверов.

Установка оптических модулей может производиться как при выключенном, так и при включенном устройстве.

1.Вставьте верхний SFP-модуль в слот открытой частью разъема вниз, а нижний SFPмодуль открытой частью разъема вверх.

Рисунок 11 – Установка SFP-трансиверов

2. Надавите на модуль. Когда он встанет на место, вы услышите характерный щелчок.

Рисунок 12 – Установленные SFP-трансиверы

Для удаления трансивера:

1. Откройте защелку модуля.

Рисунок 13 – Открытие защелки SFP-трансиверов

24	Ethernet-коммутаторы MES1024, MES1124, MES2124

2. Извлеките модуль из слота.

Рисунок 14 – Извлечение SFP-трансиверов

3.4Подключение питающей сети

Порядок установки устройства:

1.Смонтировать устройство. В случае установки устройства в 19” конструктив, необходимо прикрепить к нему кронштейны, входящие в комплект устройства (см. п/п

3.1).

2.Заземлить корпус устройства. Это необходимо выполнить прежде, чем к устройству будет подключена питающая сеть. Заземление необходимо выполнять изолированным многожильным проводом. Устройство заземления и сечение заземляющего провода должны соответствовать требованиями ПУЭ.

3.Если предполагается подключение компьютера или иного оборудования к консольному порту коммутатора, это оборудование также должно быть надежно заземлено.

4.Подключить к устройству кабель питания. Питание устройства должно осуществляться от розетки с заземляющим контактом. Источник питания - сеть переменного тока 220В 50/60 Гц. Следует использовать кабель, входящий в комплект устройства.

5.Включить питание устройства и убедиться в отсутствии аварий по состоянию индикаторов на передней панели.

Ethernet-коммутаторы MES1024, MES1124, MES2124

25

4 ВКЛЮЧЕНИЕ УСТРОЙСТВА, НАЧАЛЬНОЕ КОНФИГУРИРОВАНИЕ.

Коммутатор оснащен консольным портом, который предоставляет доступ к диагностике, управлению и мониторингу устройства. В этом разделе описаны возможности консольного порта устройства и процедуры начального конфигурирования.

4.1Настройка терминала

Для связи с коммутатором через консольный порт на компьютере необходимо запустить программу эмуляции терминала (HyperTerminal, TeraTerm) и произвести следующие настройки:

1.Выбрать соответствующий последовательный порт компьютера.

2.Установить скорость передачи данных – 9600 бод.

3.Задать формат данных: 8бит данных, 1 стоповый бит, без контроля четности.

4.Отключить аппаратное и программное управление потоком данных.

5.Задать режим эмуляции терминала VT100 (многие терминальные программы используют данный режим эмуляции терминала в качестве режима по умолчанию).

4.2Включение устройства

Подготовить оборудование к работе в соответствии с требованиями раздела 3.

Установить соединение консоли коммутатора (порт «console») с разъемом последовательного интерфейса компьютера, на котором установлено программное обеспечение эмуляции терминала.

Включить коммутатор. При каждом включении запускается процедура «тестирования системы при включении» (POST), которая позволяет определить работоспособность устройства перед загрузкой основной программы.

Отображение хода выполнения процедуры POST на коммутаторе:

Boot1 Checksum Test...............................	PASS
Boot2 Checksum Test...............................	PASS
Flash Image Validation Test.......................	PASS
BOOT Software Version 0.0.0.3 Built	23-Feb-2011 17:40:14

Networking device with CPU based on arm926ejs core. 128 MByte SDRAM. I-Cache 16 KB. D-Cache 16 KB. L2 Cache 256 KB. Cache Enabled.

MAC Address : 02:11:12:13:14:27.

Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.

Спустя две секунды после завершения процедуры POST начинается автозагрузка программного обеспечения коммутатора. Для выполнения специальных процедур используется сервисное меню, войти в которое можно прервав загрузку нажатием клавиши <Esc> или <Enter> в течение этого времени. Описание возможностей управления устройством средствами сервисного меню представлено в разделе 6.

26	Ethernet-коммутаторы MES1024, MES1124, MES2124

Пример дальнейшей загрузки устройства.

Preparing to decompress...

100%

Decompressing SW from image-2

100%
OK
Running from RAM...
*******************************************************************
*** Running	SW	Ver. 1.0.18 Date			23-Nov-2011 Time 18:14:56 ***
*******************************************************************
HW version is V00
Base Mac address is: 02:11:12:13:14:27
Dram size is	: 128M		bytes
Dram first block size is				: 98304K	bytes
Dram first PTR is		: 0x1C00000
Dram second block size is				: 4096K	bytes
Dram second PTR is			: 0x7C00000
Flash size is: 16M
23-Nov-2011 18:15:04			%CDB-I-LOADCONFIG: Loading running configuration.
23-Nov-2011 18:15:04			%CDB-I-LOADCONFIG: Loading startup configuration.
The monitor is activated with Trace Enabled.
It will be automatic			enabled after		system reset also.
Device configuration:
Slot 1 - Eltex MES-2124
Device 0: GT_98DX1035 (AlleyCat)
------------------------------------
-- Unit Standalone					--
------------------------------------
23-Nov-2011 18:15:16			%Entity-I-SEND-ENT-CONF-CHANGE-TRAP: entity configuration
change trap.
Tapi Version: v1.9.5
Core Version: v1.9.5
23-Nov-2011 18:15:29			%INIT-I-InitCompleted: Initialization task is completed
23-Nov-2011 18:15:41			%SNMP-I-CDBITEMSNUM: Number of running configuration items
loaded: 12
23-Nov-2011 18:15:41 %SNMP-I-CDBITEMSNUM: Number of startup configuration items
loaded: 12
console>
23-Nov-2011 18:15:43			%LINK-W-Down:		fa1/0/1
23-Nov-2011 18:15:43			%LINK-W-Down:		fa1/0/2
23-Nov-2011 18:15:43			%LINK-W-Down:		fa1/0/3
23-Nov-2011 18:15:43			%LINK-W-Down:		fa1/0/4
23-Nov-2011 18:15:43			%LINK-W-Down:		fa1/0/5
23-Nov-2011 18:15:43			%LINK-W-Down:		fa1/0/6
23-Nov-2011 18:15:44			%LINK-W-Down:		fa1/0/7
23-Nov-2011 18:15:44			%LINK-W-Down:		fa1/0/8
23-Nov-2011 18:15:44			%LINK-W-Down:		fa1/0/9
23-Nov-2011 18:15:44			%LINK-W-Down:		fa1/0/10
23-Nov-2011 18:15:44			%LINK-W-Down:		fa1/0/11
23-Nov-2011 18:15:44			%LINK-W-Down:		fa1/0/12
23-Nov-2011 18:15:44			%LINK-W-Down:		fa1/0/13
23-Nov-2011 18:15:44			%LINK-W-Down:		fa1/0/14
23-Nov-2011 18:15:44			%LINK-W-Down:		fa1/0/15
23-Nov-2011 18:15:45			%LINK-W-Down:		fa1/0/16

23-Nov-2011 18:16:31 %SYSLOG-N-LOGGING: Logging started. 23-Nov-2011 18:17:51 %INIT-I-Startup: Warm Startup

Ethernet-коммутаторы MES1024, MES1124, MES2124

27

После успешной загрузки коммутатора необходимо ввести имя пользователя и пароль.

Устройство поставляется производителем с параметрами конфигурации, установленными в начальное состояние.

При этом имя пользователя и пароль не заданы и не запрашиваются системой.

После регистрации на устройстве в консоли появится системное приглашение интерфейса командной строки CLI .

console>

Для быстрого вызова справки о доступных командах используйте комбинацию клавиш «SHIFT» и «?».

4.3Порядок конфигурирования

Прежде, чем приступить к конфигурированию, необходимо иметь следующую минимальную информацию:

–IP-адрес, который будет использоваться для доступа к управлению коммутатором;

–Маршрут по умолчанию;

–Значение маски подсети.

Впервую очередь должно быть выполнено начальное конфигурирование коммутатора, в ходе которого должны быть подготовлены интерфейсы управления устройством и настроен необходимый уровень безопасности.

Следующим шагом конфигурирования может быть детальная настройка системы безопасности, включающая настройку процедур авторизации и аутентификации при управлении устройством.

После внесения любых изменений в конфигурацию устройства необходимо делать сохранение конфигурации в энергонезависимой памяти до перезагрузки устройства. Для сохранения конфигурации используйте команду:

console# copy running-config startup-config

4.3.1Начальное конфигурирование

Начальное конфигурирование выполняется через консольный порт устройства. В результате выполнения начального конфигурирования могут быть настроены различные способы доступа к управлению - может быть изменен режим консольного порта или разрешен удаленный доступ через доступные интерфейсы и протоколы управления.

Приведенные далее примеры начального конфигурирования включают следующие настройки:

1.Создание учетной записи администратора с именем «admin», паролем «pass» и максимальным уровнем приоритета - 15.

2.Конфигурирование статического IP-адреса и адреса шлюза сети для управления коммутатором.

28	Ethernet-коммутаторы MES1024, MES1124, MES2124

3.Настройка параметров управления по протоколу SNMP.

4.Настройка получения IP-адреса от сервера DHCP.

5.Настройка параметров протокола SNMP.

Параметры, необходимые для конфигурирования, могут быть получены у администратора сети.

При описании процедур конфигурирования предполагается, что коммутатор не был сконфигурирован ранее.

4.3.1.1 Создание учетной записи администратора

Для обеспечения защищенного входа в систему всем привилегированным пользователям должны быть назначены пароли доступа.

Имя пользователя и пароль вводится при входе в систему во время сеансов администрирования устройства. Для создания нового пользователя системы или настройки любого из параметров – имени пользователя, пароля, уровня привилегий, используются команды:

console(config)# username name password password privilege {1-15}

Уровень привилегий 1 разрешает доступ к устройству, но запрещает настройку. Уровень привилегий 15 разрешает как доступ, так и настройку устройства.

Пример команд для задания пользователю «admin» пароля «eltex» и создания пользователя «operator» с паролем «pass» и уровнем привилегий 1:

console> enable console# configure

console(config)# username admin password eltex console(config)# username operator password pass privilege 1 console (config) # exit

console#

4.3.1.2 Конфигурирование статических сетевых параметров управления.

Для возможности управления коммутатором из сети необходимо назначить устройству IPадрес, маску подсети и, в случае управления из другой сети, адрес шлюза.

IP-адрес можно назначить любому интерфейсу – VLAN, физическому порту, группе портов. IPадрес шлюза должен принадлежать к той же подсети, что и один из IP-интерфейсов устройства.

По умолчанию назначен IP-адрес 192.168.1.239, маска 255.255.255.0 на интерфейсе

VLAN 1.

В случае если IP-адрес настраивается для интерфейса физического порта или группы портов, этот интерфейс удаляется из группы VLAN, которой он принадлежал.

Ethernet-коммутаторы MES1024, MES1124, MES2124

29

Пример команд настройки IP-адреса для интерфейса VLAN 1.

Параметры интерфейса:

IP-адрес, назначаемый для интерфейса VLAN 1 – 192.168.16.144

Маска подсети – 255.255.255.0

IP-адрес шлюза по умолчанию - 192.168.16.1

console# configure console(config)# interface vlan 1

console (config-if) # ip address 192.168.16.144 /24 console (config-if) # exit

console (config) # ip default-gateway 192.168.16.1 console (config) # exit

console#

Для того чтобы убедиться, что адрес был назначен интерфейсу, введите команду:

console# show ip interface vlan 1

IP Address	Type	Directed	Precedence	Status
		Broadcast
-------------------	-----------	---------- ---------- -----------
192.168.25.67/24	Static	disable	No	Valid

4.3.1.3 Настройка параметров протокола SNMP для доступа к устройству

Протокол SNMP (Simple Network Management Protocol) предоставляет средства для управления сетевыми устройствами. Устройства, поддерживающие протокол SNMP, содержат в составе своего программного обеспечения код, выполняющий функцию агента управления. Агент SNMP взаимодействует с набором параметров устройства. Эти параметры описаны в Информационной базе управления (MIB, Management Information Base).

Права доступа к Агенту SNMP управляются путем задания имени SNMP сообщества и указанием разрешенного типа доступа.

Коммутаторы MES1024/MES1124/MES2124 допускают управление с помощью протокола SNMP, содержат встроенного агента SNMP и поддерживают версии протокола v1/v2с/v3. Агент SNMP поддерживает набор стандартных и расширенных переменных MIB.

В целях обеспечения интеграции коммутаторов в системы мониторинга и управления или для разработки таких систем может быть предоставлено полное описание MIB.

С помощью протокола SNMP могут быть изменены любые параметры устройства за исключением IP-адреса управления, имени SNMP сообщества и уровня привилегий пользователей.

Устройства поставляются без определенных настроек SNMP сообществ.

Для возможности администрирования устройства посредством протокола SNMP, необходимо создать хотя бы одну строку сообщества. Коммутаторы MES1024/MES1124/MES2124 поддерживают три типа сообществ:

30	Ethernet-коммутаторы MES1024, MES1124, MES2124