MES5000
MES5148, MES5248
Руководство по эксплуатации, версия ПО 2.1.0
Коммутаторы магистрального уровня, коммутаторы уровня агрегации
Версия документа |
Дата выпуска |
Содержание изменений |
|
|
|
|
|
Версия 1.0 |
|
27.06.2013 |
Первая публикация. |
|
|
|
|
Версия |
программного |
2.1.0 |
|
обеспечения |
|
|
2 |
Ethernet-коммутаторы серии MES5000 |
|
|
СОДЕРЖАНИЕ |
|
1 |
ВВЕДЕНИЕ................................................................................................................................................... |
6 |
|
2 |
ОПИСАНИЕ ИЗДЕЛИЯ................................................................................................................................. |
7 |
|
|
2.1 |
Назначение......................................................................................................................................... |
7 |
|
2.2 |
Функции коммутатора....................................................................................................................... |
7 |
|
|
2.2.1 Базовые функции ..................................................................................................................... |
7 |
|
|
2.2.2 Функции при работе с MAC – адресами................................................................................. |
7 |
|
|
2.2.3 Функции второго уровня сетевой модели OSI ...................................................................... |
8 |
|
|
2.2.4 Функции третьего уровня сетевой модели OSI ................................................................... |
10 |
|
|
2.2.5 Функции QoS........................................................................................................................... |
10 |
|
|
2.2.6 Функции обеспечения безопасности ................................................................................... |
10 |
|
|
2.2.7 Функции управления коммутатором ................................................................................... |
11 |
|
|
2.2.8 Дополнительные функции .................................................................................................... |
12 |
|
2.3 |
Основные технические характеристики ........................................................................................ |
13 |
|
2.4 |
Конструктивное исполнение .......................................................................................................... |
15 |
|
|
2.4.1 Передняя панель устройства ................................................................................................ |
15 |
|
|
2.4.2 Задняя панель устройства ..................................................................................................... |
16 |
|
|
2.4.3 Боковые панели устройства.................................................................................................. |
17 |
|
|
2.4.4 Световая индикация .............................................................................................................. |
18 |
|
2.5 |
Комплект поставки .......................................................................................................................... |
19 |
3 |
УСТАНОВКА И ПОДКЛЮЧЕНИЕ ............................................................................................................... |
20 |
|
|
3.1 |
Крепление кронштейнов................................................................................................................. |
20 |
|
3.2 |
Установка устройства в стойку........................................................................................................ |
20 |
|
3.3 |
Установка модулей питания и вентиляторов................................................................................ |
22 |
|
3.4 |
Подключение питающей сети ........................................................................................................ |
23 |
|
3.5 |
Установка и удаление SFP-трансиверов. ....................................................................................... |
23 |
4 |
НАЧАЛЬНАЯ НАСТРОЙКА КОММУТАТОРА............................................................................................. |
25 |
|
|
4.1 |
Настройка терминала...................................................................................................................... |
25 |
|
4.2 |
Включение устройства..................................................................................................................... |
25 |
|
4.3 |
Загрузочное меню ........................................................................................................................... |
26 |
|
4.4 |
Режимы работы коммутатора ........................................................................................................ |
27 |
|
|
4.4.1 Выбор режима работы коммутатора ................................................................................... |
27 |
|
|
4.4.2 Работа коммутатора в режиме стекирования1 ................................................................... |
27 |
|
4.5 |
Настройка функций коммутатора .................................................................................................. |
28 |
|
|
4.5.1 Базовая настройка коммутатора .......................................................................................... |
28 |
|
|
4.5.2 Настройка параметров системы безопасности................................................................... |
31 |
|
|
4.5.3 Настройка баннера ................................................................................................................ |
32 |
5 УПРАВЛЕНИЕ УСТРОЙСТВОМ. ИНТЕРФЕЙС КОМАНДНОЙ СТРОКИ..................................................... |
33 |
||
|
5.1 |
Базовые команды ............................................................................................................................ |
34 |
|
5.2 |
Команды управления системой ..................................................................................................... |
36 |
|
5.3 |
Работа с файлами............................................................................................................................. |
40 |
|
|
5.3.1 Описание аргументов команд .............................................................................................. |
40 |
|
|
5.3.2 Команды для работы с файлами .......................................................................................... |
41 |
|
5.4 |
Настройка системного времени ..................................................................................................... |
43 |
|
5.5 |
Конфигурирование интерфейсов ................................................................................................... |
47 |
|
|
5.5.1 Параметры Ethernet-интерфейсов и интерфейсов Port-Channel....................................... |
47 |
|
|
5.5.2 Настройка интерфейса VLAN................................................................................................. |
53 |
|
5.6 |
Контроль широковещательного «шторма»................................................................................... |
58 |
|
5.7 |
Группы агрегации каналов – Link Agregation Group (LAG)............................................................ |
59 |
|
|
5.7.1 Статические группы агрегации каналов............................................................................... |
60 |
|
|
5.7.2 Протокол агрегации каналов LACP ....................................................................................... |
60 |
|
|
|
|
|
|
Ethernet-коммутаторы серии MES5000 |
3 |
5.8 |
Настройка IPv4-адресации ............................................................................................................. |
62 |
|
5.9 |
Настройка IPv6-адресации ............................................................................................................. |
63 |
|
|
5.9.1 Протокол IPv6 ........................................................................................................................ |
63 |
|
|
5.9.2 Туннелирование протокола IPv6 (ISATAP)........................................................................... |
67 |
|
5.10 |
Настройка протоколов.................................................................................................................... |
69 |
|
|
5.10.1 |
Настройка протокола DNS – системы доменных имен................................................... |
69 |
|
5.10.2 |
Настройка протокола ARP ................................................................................................. |
70 |
|
5.10.3 |
Настройка протокола GVRP ............................................................................................... |
72 |
|
5.10.4 |
Семейство протоколов STP (STP, RSTP, MSTP) ................................................................. |
74 |
|
5.10.5 |
Настройка протокола LLDP ................................................................................................ |
80 |
5.11 |
Групповая адресация...................................................................................................................... |
86 |
|
|
5.11.1 |
Правила групповой адресации (multicast addressing) .................................................... |
86 |
|
5.11.2 |
Функция посредника протокола IGMP (IGMP Snooping)................................................. |
91 |
|
5.11.3 MLD snooping – протокол контроля многоадресного трафика в IPv6 ........................... |
94 |
|
5.12 |
Функции управления ...................................................................................................................... |
97 |
|
|
5.12.1 |
Механизм ААА.................................................................................................................... |
97 |
|
5.12.2 |
Протокол RADIUS.............................................................................................................. |
101 |
|
5.12.3 |
Протокол TACACS+............................................................................................................ |
103 |
|
5.12.4 |
Протокол управления сетью (SNMP) .............................................................................. |
104 |
|
5.12.5 |
Протокол удалённого мониторинга сети (RMON)......................................................... |
108 |
|
5.12.6 |
Списки доступа ACL для управления устройством........................................................ |
115 |
|
5.12.7 |
Настройка локальной и удаленной консоли. ................................................................ |
116 |
5.13 |
Журнал аварий, протокол SYSLOG............................................................................................... |
120 |
|
5.14 |
Зеркалирование (мониторинг) портов ....................................................................................... |
122 |
|
5.15 |
Функция SFlow ............................................................................................................................... |
124 |
|
5.16 |
Функции диагностики физического уровня................................................................................ |
126 |
|
|
5.16.1 |
Диагностика оптического трансивера............................................................................ |
126 |
5.17 |
Функции обеспечения безопасности .......................................................................................... |
127 |
|
|
5.17.1 |
Функции обеспечения защиты портов........................................................................... |
127 |
|
5.17.2 |
Проверка подлинности клиента на основе порта (стандарт 802.1x).......................... |
129 |
|
5.17.3 |
Контроль протокола DHCP и опция 82 ........................................................................... |
137 |
|
5.17.4 |
Контроль протокола ARP (ARP Inspection)...................................................................... |
141 |
5.18 |
Функции DHCP Relay Intermediate Agent..................................................................................... |
144 |
|
5.19 |
Конфигурирование ACL (списки контроля доступа)................................................................... |
145 |
|
|
5.19.1 |
Конфигурирование ACL на базе IPv4 .............................................................................. |
146 |
|
5.19.2 |
Конфигурирование ACL на базе IPv6 .............................................................................. |
149 |
|
5.19.3 |
Конфигурирование ACL на базе MAC ............................................................................. |
152 |
5.20 |
Качество обслуживания - QOS ..................................................................................................... |
154 |
|
|
5.20.1 |
Настройка QoS .................................................................................................................. |
154 |
|
5.20.2 |
Статистика QoS ................................................................................................................. |
161 |
6 СЕРВИСНОЕ МЕНЮ, СМЕНА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ......................................................... |
163 |
||
6.1 |
Меню Startup................................................................................................................................. |
163 |
|
6.2 Обновление программного обеспечения с сервера TFTP......................................................... |
165 |
||
|
6.2.1 Обновление системного программного обеспечения .................................................... |
165 |
|
|
6.2.2 Обновление загрузочного файла устройства (начального загрузчика) ......................... |
166 |
|
7 ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРИРОВАНИЯ УСТРОЙСТВА.................................................... |
168 |
||
7.1 Настройка протокола множества связующих деревьев (MSTP) ............................................... |
168 |
4 |
Ethernet-коммутаторы серии MES5000 |
|
|
|
|
|
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ |
|
|
|
|
|
|
|
|
|
Обозначение |
|
|
Описание |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
В квадратных скобках в командной строке указываются необязательные |
|
[ ] |
|
|
|
параметры, но их ввод предоставляет определенные дополнительные |
||
|
|
|
|
|
опции. |
|
|
|
|
|
|
|
|
{} |
|
|
|
В фигурных скобках в командной строке указываются возможные |
||
|
|
|
обязательные параметры. Необходимо выбрать один и параметров. |
|||
|
|
|
|
|
||
|
|
|
|
|
|
|
«,» |
|
|
|
Данные знаки в описании команды используются для указания |
||
«-» |
|
|
|
диапазонов. |
||
|
|
|
|
|
|
|
«|» |
|
|
|
Данный знак в описании команды обозначает «или». |
||
|
|
|
|
|
|
|
«/» |
|
|
|
Данный знак в описание команды указывает на значение по умолчанию. |
||
|
|
|
|
|
|
|
Курсив Calibri |
|
Курсивом Calibri указываются переменные или параметры, которые |
||||
|
необходимо заменить соответствующим словом или строкой. |
|||||
|
|
|
|
|
||
|
|
|
|
|
||
Полужирный курсив |
|
Полужирным шрифтом выделены примечания и предупреждения. |
||||
|
|
|
|
|
||
<Полужирный |
|
Полужирным курсивом в угловых скобках указываются названия клавиш |
||||
курсив> |
|
на клавиатуре. |
||||
|
|
|
|
|
||
Courier New |
|
Полужирным Шрифтом Courier New записаны примеры ввода команд. |
||||
|
|
|
|
|
|
|
|
|
|
|
|
Шрифтом Courier New в рамке с тенью указаны результаты выполнения |
|
|
Courier New |
|
|
|
||
|
|
|
команд. |
|||
|
|
|
|
|
Примечания и предупреждения
Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства.
Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных.
Ethernet-коммутаторы серии MES5000 |
5 |
1ВВЕДЕНИЕ
Впоследние годы наблюдается тенденция к осуществлению масштабных проектов по построению сетей связи в соответствии с концепцией NGN. Одной из основных задач при реализации крупных мультисервисных сетей является создание надежных и высокопроизводительных транспортных сетей, которые являются опорными в многослойной архитектуре сетей следующего поколения.
Для достижения высоких скоростей широко применяются технологии передачи информации
Gigabit Ethernet (GE) и 10Gigabit Ethernet (10GE). Передача информации на больших скоростях,
особенно в сетях крупного масштаба, подразумевает выбор такой топологии сети, которая позволяет гибко осуществлять распределение высокоскоростных потоков.
Коммутаторы серии MES5000 могут использоваться на сетях крупных предприятий и предприятий малого и среднего бизнеса (SMB), в операторских сетях. Они обеспечивают высокую производительность, гибкость, безопасность, многоуровневое качество обслуживания (QoS) в сочетании с высокой надежностью за счет резервирования узлов, определяющих бесперебойность функционирования – модулей питания и модулей вентиляции.
Варианты исполнения коммутаторов серии MES5000:
MES5148 48 портов 10GBaseX(SFP+) или 1000Base-X(SFP);
MES5248 48 портов 10GBaseX(SFP+) или 1000Base-X(SFP);
В настоящем руководстве изложены назначение, технические характеристики, рекомендации по начальной настройке, синтаксис команд для конфигурирования, мониторинга и обновления программного обеспечения коммутатора.
6 |
Ethernet-коммутаторы серии MES5000 |
2 ОПИСАНИЕ ИЗДЕЛИЯ
2.1Назначение
Устройства серии MES5000 являются мощными многоцелевыми сетевыми коммутаторами, выполняющими свои коммутационные функции на канальном и сетевом уровнях модели OSI. Коммутаторы серии MES5000 обеспечивают высокую плотность оптических портов, имеют высокоскоростные порты, способные работать на скоростях 1Гбит/с и 10Гбит/с, что позволяет постепенно наращивать производительность сети переходя от скоростей 1Гбит/с к скоростям 10Гбит/с по мере необходимости.
2.2Функции коммутатора
2.2.1Базовые функции
В таблице 2.1 приведен список базовых функций устройств серии MES5000, доступных для администрирования.
Таблица 2.1 – Базовые функции устройства
Защита от |
Блокировка возникает в случаях перегрузки выходных портов устройства |
|||||
блокировки очереди |
трафиком от нескольких входных портов. Это приводит к задержкам |
|||||
(HOL) |
передачи данных и потере пакетов. |
|
|
|||
|
|
|||||
Поддержка |
Способность поддерживать передачу сверхдлинных кадров, что позволяет |
|||||
передавать данные меньшим числом пакетов. Это снижает объем служебной |
||||||
сверхдлинных кадров |
||||||
информации, время |
обработки и перерывы. |
Поддерживаются |
пакеты |
|||
(Jumbo frames) |
||||||
размером до 10 К. |
|
|
|
|
||
|
|
|
|
|
||
|
|
|||||
|
Управление потоком позволяет соединять низкоскоростное устройство с |
|||||
Управление потоком |
высокоскоростным. |
Для |
предотвращения |
переполнения |
буфера |
|
низкоскоростное устройство имеет возможность отправлять пакет PAUSE, тем |
||||||
(IEEE 802.3X) |
||||||
самым информируя высокоскоростное устройство о необходимости сделать |
||||||
|
||||||
|
паузу при передаче пакетов. |
|
|
|
||
|
|
|||||
|
Коммутатор поддерживает объединение до 8 устройств в стек, в этом случае |
|||||
Работа в стеке |
коммутаторы рассматриваются как единое устройство с общими |
|||||
настройками. Возможны две топологии построения стека – кольцо и цепочка. |
||||||
устройств1 |
При этом параметры портов всех устройств, включенных в стек можно задать |
|||||
|
с коммутатора, работающего в режиме «мастер». Стекирование устройств |
|||||
|
позволяет снизить трудоемкость управления сетью. |
|
|
|||
|
|
|
|
|
|
2.2.2Функции при работе с MAC – адресами
Втаблице 2.2 приведены функции устройств серии MES5000 при работе с MAC–адресами.
Таблица 2.2 – Функции работы с MAC-адресами
Таблица MAC-адресов
Коммутатор составляет в памяти таблицу, в которой устанавливается соответствие между MAC-адресами и узлами портов коммутатора. MES5000 поддерживают до 32К MAC-адресов и резервируют определенные MACадреса для использования системой.
1 В текущей версии ПО не поддерживается
Ethernet-коммутаторы серии MES5000 |
7 |
|
В отсутствие обучения, данные, поступающие на какой-либо порт, |
|
|
передаются на все остальные порты коммутатора. В режиме обучения |
|
Режим обучения |
коммутатор анализирует кадры и, определив MAC-адрес отправителя, |
|
заносит его в таблицу маршрутизации. Впоследствии, кадр Ethernet, |
||
|
||
|
предназначенный для хоста, MAC-адрес которого уже есть в таблице, |
|
|
передается только через указанный в таблице порт. |
|
|
|
|
Поддержка передачи |
Данная функция позволяет устанавливать соединения «один ко многим» и |
|
на несколько |
||
«многие ко многим». Таким образом, кадр, адресованный многоадресной |
||
MAC-адресов |
||
группе, передается на каждый порт, входящий в группу. |
||
(MAC Multicast Support) |
||
|
||
|
|
|
Автоматическое |
Если от устройства с определенным MAC-адресом за определенный период |
|
время хранения MAC- |
||
времени не поступают пакеты, то запись для данного адреса устаревает и |
||
адресов |
||
удаляется. Это позволяет поддерживать таблицу коммутации в актуальном |
||
(Automatic Aging for MAC |
||
состоянии. |
||
Addresses) |
||
|
||
|
|
|
Статические записи |
Сетевой коммутатор позволяет пользователю определить статические записи |
|
MAC |
||
соответствий MAC-адресов, которые сохраняются в таблице маршрутизации. |
||
(Static MAC Entries) |
||
|
||
|
|
2.2.3 Функции второго уровня сетевой модели OSI
В таблице 2.3 приведены функции и особенности второго уровня (уровень 2 OSI)
Таблица 2.3 – Описание функций второго уровня (уровень 2 OSI)
|
|
Реализация протокола IGMP позволяет на основе информации, полученной |
|
|||
|
Функция |
при анализе содержимого IGMP пакетов, определить, какие устройства в сети |
|
|||
|
IGMP Snooping |
участвуют в группах многоадресной рассылки, и адресовать трафик на |
|
|||
|
|
соответствующие порты. |
|
|
|
|
|
|
|
|
|
|
|
|
Функция MLD Snooping |
Реализация |
протокола MLD |
позволяет устройству |
минимизировать |
|
|
многоадресный IPv6 трафик |
|
|
|
||
|
|
|
|
|
||
|
|
|
|
|||
|
Защита от |
Широковещательный шторм – это размножение широковещательных |
|
|||
|
широковещательного |
сообщений в каждом узле, которое приводит к лавинообразному росту их |
|
|||
|
числа и парализует работу сети. Устройства MES5000 |
имеют функцию, |
|
|||
|
«шторма» |
|
||||
|
позволяющую |
ограничить |
скорость передачи многоадресных и |
|
||
|
(Broadcast Storm Control) |
|
||||
|
широковещательных кадров, принятых и переданных коммутатором. |
|
||||
|
|
|
||||
|
|
|
|
|||
|
|
Зеркалирование портов позволяет дублировать трафик наблюдаемых портов, |
|
|||
|
Зеркалирование |
пересылая входящие и/или исходящие пакеты на контролирующий порт. У |
|
|||
|
портов |
пользователя коммутатора есть возможность задать контролирующий и |
|
|||
|
(Port Mirroring) |
контролируемые порты и выбрать тип трафика (входящий и/или исходящий), |
|
|||
|
|
который будет передан на контролирующий порт. |
|
|
||
|
|
|
|
|||
|
|
Данная функция позволяет изолировать группу портов (в пределах одного |
|
|||
|
|
коммутатора), находящихся в одном широковещательном домене между |
|
|||
|
Private VLAN Edge |
собой, позволяя при этом обмен трафиком с другими портами, |
|
|||
|
|
находящимися в этом же широковещательном домене, но не |
|
|||
|
|
принадлежащими к этой группе. |
|
|
||
|
|
|
|
|||
|
|
Обеспечивает изоляцию между устройствами, находящимися в одном |
|
|||
|
Private VLAN |
широковещательном домене, в пределах всей L2-сети. Реализованы только |
|
|||
|
(light version) |
два режима работы порта Promiscious и Isolated (Isolated-порты не могут |
|
|||
|
|
обмениваться друг с другом). |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
8 |
Ethernet-коммутаторы серии MES5000 |
|
|
|
Spanning Tree Protocol — сетевой протокол, основной задачей которого |
|||||||
Поддержка |
является приведение |
сети |
Ethernet |
с множественными |
связями к |
|||
древовидной топологии, исключающей зацикливание пакетов. Коммутаторы |
||||||||
протокола STP |
||||||||
обмениваются |
конфигурационными |
сообщениями, используя |
кадры |
|||||
(Spanning Tree Protocol) |
||||||||
специального формата, и выборочно включают и отключают передачу на |
||||||||
|
||||||||
|
порты. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Поддержка |
Rapid (быстрый) STP (RSTP) – является усовершенствованием протокола STP, |
|||||||
протокола RSTP |
||||||||
характеризуется |
меньшим временем |
приведения сети к |
древовидной |
|||||
(IEEE 802.1w Rapid spanning |
||||||||
топологии и имеет более высокую устойчивость. |
|
|
||||||
tree protocol) |
|
|
||||||
|
|
|
|
|
|
|
||
|
|
|||||||
|
VLAN – это группа портов коммутатора, образующих одну |
|||||||
Поддержка VLAN |
широковещательную область (домен). Коммутатор поддерживает различные |
|||||||
средства классификации пакетов для определения их принадлежности к |
||||||||
|
||||||||
|
определенной VLAN. |
|
|
|
|
|
||
|
|
|||||||
|
Протокол регистрации GARP VLAN обеспечивает динамическое |
|||||||
Поддержка GVRP |
добавление/удаление |
групп |
VLAN на |
портах коммутатора. Если |
включен |
|||
протокол GVRP, коммутатор определяет, а затем распространяет данные о |
||||||||
(GARP VLAN) |
||||||||
принадлежности к VLAN на все порты, являющиеся частью активной |
||||||||
|
||||||||
|
топологии. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Поддержка VLAN на |
Распределение по группам VLAN выполняется по входящим портам. Данное |
|||||||
базе портов |
||||||||
решение позволяет использовать на каждом порту только одну группу VLAN. |
||||||||
(Port-Based VLAN) |
||||||||
|
|
|
|
|
|
|
||
|
|
|||||||
|
IEEE 802.1Q — открытый стандарт, который описывает процедуру |
|||||||
Поддержка 802.1Q |
тегирования трафика для передачи информации о принадлежности к VLAN. |
|||||||
|
Позволяет использовать несколько групп VLAN на одном порту. |
|
|
|||||
|
|
|||||||
|
Протокол LACP обеспечивает автоматическое объединение отдельных связей |
|||||||
|
между двумя устройствами (коммутатор–коммутатор или коммутатор– |
|||||||
Объединение каналов |
сервер) в единый канал передачи данных. |
|
|
|||||
В протоколе постоянно определяется возможность объединения каналов, и в |
||||||||
с использованием LACP |
||||||||
случае отказа соединения, входящего в объединенный канал, его трафик |
||||||||
|
автоматически перераспределяется по не отказавшим компонентам |
|||||||
|
объединенного канала. |
|
|
|
|
|
||
|
|
|||||||
|
В устройствах MES5000 поддерживается функция создания групп каналов. |
|||||||
|
Агрегация каналов (Link aggregation, trunking) или IEEE 802.3ad — технология |
|||||||
|
объединения нескольких физических каналов в один логический. Это |
|||||||
|
способствует не только увеличению пропускной способности магистральных |
|||||||
|
каналов коммутатор—коммутатор или коммутатор—сервер, но и повышению |
|||||||
Создание групп LAG |
их надежности. Возможны три типа балансировки – на основании MAC- |
|||||||
|
адресов, на основании IP адресов и на основании порта (socket) назначения. |
|||||||
|
Сетевой коммутатор позволяет определить до тридцати двух объединенных |
|||||||
|
каналов, каждый из которых может содержать до восьми портов. Группа LAG |
|||||||
|
состоит из портов с одинаковой скоростью, работающих в дуплексном |
|||||||
|
режиме. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ethernet-коммутаторы серии MES5000 |
9 |
2.2.4 Функции третьего уровня сетевой модели OSI
В таблице 2.4 приведены функции третьего уровня (уровень 3 OSI)
Таблица 2.4 – Описание функций третьего уровня (Layer 3)
Клиенты BootP и DHCP |
Устройства MES5000 способны автоматически получать IP-адрес по протоколу |
(Dynamic Host Configuration |
BootP/DHCP. |
Protocol) |
|
|
|
Протокол ARP |
ARP – протокол сопоставления IP-адреса и физического адреса устройства. |
(Address Resolution Protocol) |
Соответствие устанавливается на основе анализа ответа от узла сети, адрес |
|
узла запрашивается в широковещательном пакете. |
|
|
2.2.5 Функции QoS
В таблице 2.5 приведены основные функции качества обслуживания (Quality of Service)
Таблица 2.5 – Основные функции качества обслуживания
Поддержка |
Устройство поддерживает 8 выходных очередей с разными приоритетами |
||||
приоритетных |
для каждого |
порта. Распределение пакетов по |
очередям |
может |
|
производиться в результате классификации пакетов по различным полям в |
|||||
очередей |
|||||
заголовках пакетов. |
|
|
|||
|
|
|
|||
|
|
||||
|
Стандарт 802.1p специфицирует метод указания приоритета кадра и алгоритм |
||||
Поддержка класса |
использования приоритета в целях своевременной доставки чувствительного |
||||
к временным |
задержкам трафика. Стандарт 802.1p |
определяет |
восемь |
||
обслуживания 802.1p |
|||||
уровней приоритетов. Коммутаторы MES5000 могут использовать значение |
|||||
|
|||||
|
приоритета 802.1p для распределения кадров по приоритетным очередям. |
||||
|
|
|
|
|
2.2.6 Функции обеспечения безопасности
Таблица 2.6 – Функции обеспечения безопасности
|
|
Функция коммутатора, предназначенная для защиты от атак с |
|
||||||
|
|
использованием протокола DHCP. Обеспечивает фильтрацию DHCP |
|
||||||
|
DHCP snooping |
сообщений, поступивших с |
ненадежных портов |
путем |
построения и |
|
|||
|
поддержания базы данных привязки DHCP (DHCP snooping binding database). |
|
|||||||
|
|
|
|||||||
|
|
DHСP snooping выполняет действия брандмауэра между ненадежными |
|
||||||
|
|
портами и серверами DHCP. |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
Опция, которая позволяет проинформировать DHCP – сервер о том, с какого |
|
||||||
|
Опция 82 протокола |
DHCP-ретранслятора и через какой порт пришел запрос. |
|
|
|||||
|
По умолчанию |
коммутатор, |
использующий |
функцию |
DHCP snooping, |
|
|||
|
DHCP |
|
|||||||
|
обнаруживает и отбрасывает любой DHCP-запрос содержащий опцию 82, |
|
|||||||
|
|
|
|||||||
|
|
который он получил через ненадёжный (untrusted) порт. |
|
|
|||||
|
|
|
|
||||||
|
|
Функция коммутатора, предназначенная для защиты от атак с |
|
||||||
|
Dynamic ARP Inspection |
использованием |
протокола |
ARP. |
Сообщение, |
которое поступает с |
|
||
|
ненадежного порта, подвергается проверке – соответствует ли IP-адрес в теле |
|
|||||||
|
(Protection) |
|
|||||||
|
принятого ARP-пакета IP-адресу отправителя. |
|
|
|
|
||||
|
|
|
|
|
|
||||
|
|
Если адреса не совпадают, то коммутатор отбрасывает пакет. |
|
|
|||||
|
|
|
|
||||||
|
L2 – L3 – L4 ACL (Access |
На основе информации, содержащейся в заголовках уровней 2, 3 и 4, у |
|
||||||
|
администратора |
есть возможность |
настроить |
до |
512 правил, согласно |
|
|||
|
Control List) |
|
|||||||
|
которым пакет будет обработан, либо отброшен. |
|
|
|
|
||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
10 |
Ethernet-коммутаторы серии MES5000 |
|
|
|
|
Поддержка |
Основная функция блокировки – повысить безопасность сети, предоставляя |
заблокированных |
доступ к порту коммутатора только для устройств имеющих MAC – адреса, |
портов |
закрепленные за этим портом. |
|
|
Проверка |
Проверка подлинности IEEE 802.1x представляет собой механизм контроля |
подлинности на |
доступа к ресурсам через внешний сервер. Прошедшие проверку |
основе порта (802.1x) |
подлинности пользователи получают доступ к ресурсам выбранной сети. |
|
|
2.2.7 Функции управления коммутатором
Таблица 2.7 – Основные функции управления коммутаторами серии MES5000
Загрузка и выгрузка |
Параметры |
устройств MES5000 сохраняются в |
файле настройки, который |
||||||
содержит |
данные конфигурации как всей |
системы |
в целом, так и |
||||||
файла настройки |
|||||||||
определенного порта устройства. |
|
|
|
|
|||||
|
|
|
|
|
|||||
|
|
||||||||
|
Протокол TFTP используется для операций записи и чтения файлов. Протокол |
||||||||
Протокол TFTP (Trivial |
основан на транспортном протоколе UDP. |
|
|
|
|||||
File Transfer Protocol) |
Устройства MES5000 поддерживает загрузку и передачу по данному |
||||||||
|
протоколу файлов настройки и образов программного обеспечения. |
||||||||
|
|
||||||||
|
Удаленный мониторинг (RMON) - средство мониторинга компьютерных сетей, |
||||||||
Удаленный |
расширение SNMP. Совместимые устройства позволяют собирать |
||||||||
диагностические данные с помощью станции управления сетью. RMON - это |
|||||||||
мониторинг (RMON) |
стандартная база MIB, в которой определены текущая и предыдущая |
||||||||
|
статистика уровня MAC и объекты управления, предоставляющие данные в |
||||||||
|
реальном времени. |
|
|
|
|
|
|||
|
|
||||||||
|
Протокол SNMP используется для мониторинга и управления сетевым |
||||||||
Протокол SNMP |
устройством. Для управления доступом к системе определяется список |
||||||||
|
записей сообщества, каждая из которых содержит привилегии доступа. |
||||||||
|
|
||||||||
Интерфейс |
Управление коммутаторами MES5000 посредством CLI осуществляется |
||||||||
локально через последовательный порт RS-232, либо удаленно через telnet, |
|||||||||
командной строки |
ssh. Интерфейс командной строки консоли (CLI) является промышленным |
||||||||
(CLI) |
стандартом. Интерпретатор CLI предоставляет список команд и ключевых |
||||||||
|
слов для помощи пользователю и сокращению объема вводимых данных. |
||||||||
|
|
||||||||
Syslog |
Syslog – протокол, обеспечивающий передачу сообщений о происходящих в |
||||||||
системе событиях, а также уведомлений об ошибках удаленным серверам. |
|||||||||
|
|||||||||
|
|
||||||||
SNTP |
Протокол SNTP - протокол синхронизации времени сети, гарантирует точность |
||||||||
(Simple Network Time |
синхронизации времени сетевого устройства с сервером до миллисекунды. |
||||||||
Protocol) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Traceroute |
Traceroute |
– |
служебная |
функция, |
предназначенная |
для |
определения |
||
маршрутов передачи данных в IP-сетях. |
|
|
|
|
|||||
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|||
Управление |
Администратор |
может |
определить |
уровни |
привилегий |
доступа для |
|||
пользователей устройства и характеристики для каждого уровня привилегий |
|||||||||
контролируемым |
|||||||||
(только для чтения – 1 уровень, полный доступ – 15 уровень) |
|
||||||||
доступом – уровни |
|
||||||||
|
|
|
|
|
|
|
|
||
привилегий |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ethernet-коммутаторы серии MES5000 |
11 |
|
Коммутатор способен устанавливать запрет доступа к каждому интерфейсу |
|
Блокировка |
управления (SNMP, CLI). Запрет может быть установлен отдельно для каждого |
|
типа доступа: |
||
интерфейса |
||
Telnet(CLI over Telnet Session) |
||
управления |
||
Secure Shell (CLI over SSH) |
||
|
||
|
SNMP |
|
|
|
|
Локальная |
Для локальной аутентификации поддерживается хранение паролей в базе |
|
аутентификация |
данных коммутатора. |
|
|
|
|
Фильтрация IP |
Доступ по SNMP разрешается для определенных IP-адресов, являющихся |
|
адресов для SNMP |
членами SNMP-сообщества. |
|
|
|
|
|
Протокол RADIUS используется для аутентификации, авторизации и учета. |
|
Клиент RADIUS |
Сервер RADIUS использует базу данных пользователей, которая содержит |
|
данные проверки подлинности для каждого пользователя. Коммутаторы |
||
|
||
|
MES5000 содержат клиентскую часть протокола RADIUS. |
|
|
|
|
TACACS+ |
Устройство предоставляет поддержку проверки подлинности клиентов |
|
посредством протокола TACACS+. Протокол TACACS+ обеспечивает |
||
(Terminal Access |
централизованную систему безопасности для проверки пользователей, |
|
Controller Access Control |
получающих доступ к устройству, а так же централизованную систему |
|
System) |
управления при соблюдении совместимости с RADIUS и другими процессами |
|
|
проверки подлинности. |
|
|
|
|
Сервер SSH |
Функция сервера SSH позволяет клиенту SSH установить с устройством |
|
защищенное соединение для управления им. |
||
|
||
|
|
2.2.8 Дополнительные функции
В таблице приведены дополнительные функции устройства.
Таблица 2.8 – Дополнительные функции устройства
Диагностика
оптического
трансивера
Устройство позволяет тестировать оптический трансивер. При тестировании отслеживаются такие параметры, как ток и напряжение питания, температура трансивера. Для реализации требуется поддержка этих функций в трансивере.
12 |
Ethernet-коммутаторы серии MES5000 |
2.3Основные технические характеристики
Основные технические параметры коммутатора приведены в таблице 2.9
Таблица 2.9 – Основные технические характеристики
Общие параметры
Пакетный процессор |
Marvell 98DX8248 |
|||
|
|
|
|
|
|
|
MES5148 |
48x (10GBase-X(SFP+)/1000Base-X (SFP)) |
|
Интерфейсы |
|
|
||
MES5248 |
48x (10G Base-X (SFP+)/1000Base-X (SFP)) |
|||
|
|
|||
|
|
|
|
|
Оптические трансиверы |
SFP+/SFP |
|||
|
|
|
||
Дуплексный/Полудуплексный |
Дуплексный режим для оптических портов |
|||
режим |
||||
|
||||
|
|
|
||
Производительность |
960 Gbps |
|||
коммутатора |
||||
|
||||
|
|
|
||
Объем буферной памяти |
32 Mb |
|||
|
|
|
||
Скорость передачи данных |
Оптические интерфейсы 1/10 Гбит/с |
|||
|
|
|
||
Таблица MAC-адресов |
32К записей |
|||
|
|
|
||
Поддержка VLAN |
согласно 802.1Q до 4К активных VLAN |
|||
|
|
|
|
|
Качество обслуживания QoS |
Приоритезация трафика, 8 уровней. |
|||
8 выходных очереди с разными приоритетами для каждого порта. |
||||
|
|
|
||
|
|
|
||
Multicast |
До 4000 статических multicast-групп |
|||
|
|
|
|
|
|
|
|
IEEE 802.3 10BASE-T Ethernet |
|
|
|
|
IEEE 802.3u 100BASE-T Fast Ethernet |
|
|
|
|
IEEE 802.3ab 1000BASE-T Gigabit Ethernet |
|
|
|
|
IEEE 802.3z Fiber Gigabit Ethernet |
|
|
|
|
ANSI/IEEE 802.3 автоопределение скорости |
|
|
|
|
IEEE 802.3x контроль потоков данных |
|
|
|
|
IEEE 802.3ad объединение каналов LACP |
|
Соответствие стандартам |
IEEE 802.1p приоритезация трафика |
|||
|
|
|
IEEE 802.1q виртуальные локальные сети VLAN |
|
|
|
|
IEEE 802.1v |
|
|
|
|
IEEE 802.3 ac |
|
|
|
|
IEEE 802.1d связующее дерево STP |
|
|
|
|
IEEE 802.1w быстрое связующее дерево RSTP |
|
|
|
|
IEEE 802.1s множество связующих деревьев MSTP |
|
|
|
|
IEEE 802.1x аутентификация пользователей |
|
|
|
|
||
|
Управление |
|
||
Локальное управление |
SNMP, CLI |
|||
|
|
|||
Удаленное управление |
TELNET, SSH, WEB |
|||
|
|
|
|
Ethernet-коммутаторы серии MES5000 |
13 |
Физические характеристики и условия окружающей среды
|
|
|
Сеть переменного тока: 220В+-20%, 50 Гц |
|
|
|
сеть постоянного тока: -48В+30-20% |
|
|
|
Варианты питания: |
Источники питания |
|
- один источник питания постоянного или переменного тока; |
|
|
|
|
-два источника питания постоянного или переменного тока, с |
|
|
|
возможностью горячей замены. |
|
|
|
|
Потребляемая мощность |
|
не более 350 Вт |
|
|
|
|
|
Масса |
|
|
не более 10 кг |
|
|
|
|
Габаритные размеры |
|
450x44x460 мм |
|
|
|
||
Интервал рабочих температур |
от 0 до +45 оС |
||
|
|
||
Интервал температуры хранения |
от 0 до +45 оС |
||
|
|
|
|
Относительная |
влажность |
при |
|
эксплуатации (без образования |
не более 80% |
||
конденсата) |
|
|
|
|
|
|
|
Относительная |
влажность |
при |
|
хранении (без |
образования |
от 10% до 95% |
|
конденсата) |
|
|
|
|
|
|
|
Средний срок службы |
|
20 лет |
|
|
|
|
|
Тип питания устройства определяется при заказе.
14 |
Ethernet-коммутаторы серии MES5000 |
2.4Конструктивное исполнение
Вданном разделе описано конструктивное исполнение устройств. Представлены изображения передней, задней и боковых панелей устройства, описаны разъемы, светодиодные индикаторы и органы управления.
Ethernet-коммутаторы серии MES5000 выполнены в металлическом корпусе с возможностью установки в 19” каркас, высота корпуса 1U.
Коммутаторы серии MES5000 имеют фронтальную систему вентиляции, что обеспечивает эффективное охлаждение при использовании устройств в условиях современных ЦОД.
2.4.1 Передняя панель устройства
Внешний вид передней панели MES5148 показан на рисунке 1. Внешний вид передней панели MES5248 показан на рисунке 2.
Рисунок 1 – MES5148 передняя панель
В таблице 2.10 приведен перечень разъемов, светодиодных индикаторов и органов управления, расположенных на передней панели коммутатора MES5148.
Таблица 2.10 – Описание разъемов, индикаторов и органов управления передней панели MES5148
|
№ |
|
|
Элемент панели передней |
|
|
Описание |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
Power |
|
Индикатор питания устройства |
||
|
|
|
|
|
|
|
||
|
|
|
|
Master |
|
Индикатор режима работы устройства (ведущий/ведомый) |
||
1 |
|
|
|
|
|
|
|
|
|
|
Fan |
|
Индикатор работы вентиляторов |
||||
|
|
|
|
|
||||
|
|
|
|
|
|
|
||
|
|
|
|
RPS |
|
Индикатор резервного электропитания |
||
|
|
|
|
|
|
|
||
2 |
|
|
|
|
|
Индикатор номера устройства в стеке |
||
|
|
|
|
|
|
|||
3 |
|
[1 .. 48] |
|
|
48 слотов для установки SFP-трансиверов |
|||
|
|
|
|
|
|
|
|
|
Рисунок 2 – MES5248 передняя панель
Ethernet-коммутаторы серии MES5000 |
15 |
В таблице 2.11 приведен перечень разъемов, светодиодных индикаторов и органов управления, расположенных на передней панели коммутатора MES5248.
Таблица 2.11 – Описание разъемов, индикаторов и органов управления передней панели MES5248
|
№ |
|
|
Элемент панели передней |
|
|
Описание |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
Power |
|
Индикатор питания устройства |
|||
|
|
|
|
|
|
|||
|
|
|
Master |
|
Индикатор режима работы устройства (ведущий/ведомый) |
|||
1 |
|
|
|
|
|
|
|
|
|
Fan |
|
Индикатор работы вентиляторов |
|||||
|
|
|
|
|||||
|
|
|
|
|
|
|||
|
|
|
RPS |
|
Индикатор резервного электропитания |
|||
|
|
|
|
|
|
|
||
2 |
|
|
|
|
|
Индикатор номера устройства в стеке |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Функциональная кнопка для перезагрузки устройства и сброса к |
|
|
|
|
|
|
|
|
заводским настройкам: |
|
3 |
|
F |
|
- при нажатии на кнопку длительностью менее 10 с происходит |
||||
|
|
перезагрузка устройства. |
||||||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
- при нажатии на кнопку длительностью более 10 с. происходит |
|
|
|
|
|
|
|
|
сброс устройства до заводской конфигурации. |
|
|
|
|
|
|
||||
4 |
|
USB |
|
USB-порт для подключения внешнего накопителя |
||||
|
|
|
|
|
|
|||
5 |
|
[1 .. 48] |
|
|
48 слотов для установки SFP-трансиверов |
|||
|
|
|
|
|
||||
6 |
|
Console |
|
Консольный порт RS-232 для локального управления устройством |
||||
|
|
|
|
|
||||
7 |
|
Management1 |
|
Ethernet-порт для локального управления устройством |
||||
|
|
|
|
|
|
|
|
|
2.4.2 Задняя панель устройства
Внешний вид задней панели коммутатора MES5148 приведен на рисунке 3.
Рисунок 3 - MES5148 задняя панель2
В таблице 2.12 приведен перечень разъемов, расположенных на задней панели коммутатора
MES5148.
Таблица 2.12 – Описание разъемов задней панели коммутатора MES5148
|
№ |
|
|
Элемент задней панели |
|
|
Описание |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
* |
|
|
|
|
|
Места для установки модулей питания и вентиляции |
||
|
|
|
|
|
||||
1 |
|
Вентилятор |
|
Съемный вентиляционный модуль с возможностью горячей |
||||
|
|
|
|
|
|
|
|
|
1В текущей версии ПО не поддерживается
2На рисунке показана комплектация коммутатора с 1 источником питания постоянного тока.
16 |
Ethernet-коммутаторы серии MES5000 |
|
|
замены. |
|
|
|
|
|
2 |
|
Модуль питания |
|
|
|
|
|
|
|
Функциональная кнопка для перезагрузки устройства и сброса к |
|
|
|
заводским настройкам: |
|
3 |
F |
- при нажатии на кнопку длительностью менее 10 с происходит |
|
перезагрузка устройства. |
|||
|
|
||
|
|
- при нажатии на кнопку длительностью более 10 с. происходит |
|
|
|
сброс устройства до заводской конфигурации. |
|
|
|
|
|
4 |
USB |
USB-порт для подключения внешнего накопителя. |
|
|
|
|
|
5 |
Console |
Консольный порт RS-232 для локального управления устройством |
|
|
|
|
Рисунок 4- MES5248 задняя панель1
В таблице 2.13 приведен перечень разъемов, расположенных на задней панели коммутатора
MES5148.
Таблица 2.13 – Описание разъемов задней панели коммутатора MES5148
|
№ |
|
|
Элемент задней панели |
|
|
Описание |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
* |
|
|
|
|
|
Места для установки модулей питания и вентиляции |
||
|
|
|
|
|
|
|
|
|
1 |
|
|
Вентилятор |
|
Съемный вентиляционный модуль с возможностью горячей |
|||
|
|
|
замены. |
|||||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
2 |
|
|
|
|
|
Модуль питания |
||
|
|
|
|
|
|
|
|
|
2.4.3 Боковые панели устройства
Рисунок 5 – Боковая панель MES5148
На боковых панелях устройства расположены вентиляционные решетки, которые служат для отвода тепла. Не закрывайте вентиляционные отверстия посторонними предметами. Это может привести к перегреву компонентов устройства и вызвать нарушения в его работе. Рекомендации по установке устройства расположены в разделе «Установка и подключение».
1 На рисунке показана комплектация коммутатора с источником питания переменного тока.
Ethernet-коммутаторы серии MES5000 |
17 |
2.4.4 Световая индикация
Состояние оптических интерфейсов определяется светодиодными индикаторами.
Значение индикаторов меняется в зависимости от режима:
–1, 3 – индикатор нижнего порта;
–2, 4 – индикатор верхнего порта;
–1, 2 – индикатор активности;
–3, 4 – индикатор скорости.
Расположение светодиодов показано на рисунке 6.
Рисунок 6– Внешний вид разъема для установки SFP-трансиверов
Таблица 2.14 – Световая индикация состояния оптических интерфейсов
|
|
|
|
|
|
|
|
|
|
Свечение индикатора |
|
|
Свечение индикатора |
|
|
Состояние оптического интерфейса |
|
|
|
|
|
|
|
|||
|
скорости |
|
|
активности |
|
|
|
|
|
|
|
|
|
|
|
||
|
Выключен |
|
|
Выключен |
|
Порт выключен или соединение не |
||
|
|
|
|
установлено |
||||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Выключен |
|
|
Горит постоянно |
|
Установлено соединение на скорости |
||
|
|
|
|
1Гбит/с |
||||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Горит постоянно |
|
|
Горит постоянно |
|
Установлено соединение на скорости |
||
|
|
|
|
10Гбит/с |
||||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
X |
|
|
Мигание |
|
Идет передача данных |
||
|
|
|
|
|
|
|
|
|
Индикатор Unit ID служит для обозначения номера устройства в стеке.
Системные индикаторы (Power, Master, Fan, RPS) служат для определения состояния работы узлов коммутаторов серии MES5000. Их значение показано в таблице.
18 |
Ethernet-коммутаторы серии MES5000 |
Таблица 2.15 – Световая индикация системных индикаторов
|
Название |
|
|
Функция |
|
|
Состояние индикатора |
|
|
Состояние устройства |
|
|
индикатора |
|
|
индикатора |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Выключен |
|
|
Питание выключено |
|
|
|
|
|
|
|
|
|
|
|
Питание включено, |
|
|
|
|
|
|
|
|
Зеленый, горит постоянно |
|
|
нормальная работа |
|
|
|
|
|
|
|
|
|
|
|
устройства |
|
|
|
|
|
|
|
|
Зеленый, мерцает |
|
|
Самотестирование |
|
|
|
|
|
|
|
|
|
|
устройства при старте (POST) |
|
|
|
|
|
|
Состояние |
|
|
|
|
|
|
|
|
Power |
|
|
|
|
|
|
|
Отсутствие первичного |
|
|
|
|
|
источников питания |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
питания основного |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
источника (при питании |
|
|
|
|
|
|
|
|
Красный |
|
|
устройства от резервного |
|
|
|
|
|
|
|
|
|
|
|
источника) или авария |
|
|
|
|
|
|
|
|
|
|
|
основного источника |
|
|
|
|
|
|
|
|
|
|
|
питания |
|
|
|
|
|
|
|
|
Зеленый, горит постоянно |
|
|
Устройство является |
|
|
|
|
|
Признак ведущего |
|
|
|
|
«мастером» стека |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
Master |
|
|
устройства при |
|
|
|
|
|
Устройство не является |
|
|
|
|
|
работе в стеке |
|
|
Выключен |
|
|
«мастером» в стеке или не |
|
|
|
|
|
|
|
|
|
|
|
задан режим стекирования |
|
|
|
|
|
Состояние |
|
|
Выключен |
|
|
Все вентиляторы исправны |
|
|
Fan |
|
|
вентилятора |
|
|
Красный |
|
|
Отказ одного или более |
|
|
|
|
|
охлаждения |
|
|
|
|
вентиляторов |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Резервный источник |
|
|
|
|
|
|
|
|
Зеленый, горит постоянно |
|
|
подключен и работает |
|
|
|
|
|
|
|
|
|
|
|
нормально |
|
|
|
|
|
Режим работы |
|
|
Выключен |
|
|
Резервный источник не |
|
|
RPS |
|
|
резервного |
|
|
|
|
подключен |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
источника питания |
|
|
|
|
|
Отсутствие первичного |
|
|
|
|
|
|
|
|
Красный |
|
|
питания резервного |
|
|
|
|
|
|
|
|
|
|
источника или его |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
неисправность. |
|
Втом случае, когда коммутатор работает в автономном режиме без стекирования, индикаторы Master и Unit ID выключены.
2.5Комплект поставки
Вбазовый комплект поставки входят:
–Ethernet-коммутатор серии MES5000;
–Модуль питания PM350-48/12 или PM350-220/12;
–шнур питания (в случае комплектации модулями питания на 220В);
–адаптер консольного порта RJ-45-DB9,
–комплект крепежа в стойку;
–документация.
По заказу покупателя в комплект поставки могут быть включены SFP/SFP+- трансиверы.
Ethernet-коммутаторы серии MES5000 |
19 |
3УСТАНОВКА И ПОДКЛЮЧЕНИЕ
Вданном разделе описаны процедуры установки оборудования в стойку и подключения к питающей сети.
3.1Крепление кронштейнов
Вкомплект поставки устройства входят кронштейны для установки в стойку и винты для крепления кронштейнов к корпусу устройства. Для установки кронштейнов:
Рисунок 7– Крепление кронштейнов
1.Совместите четыре отверстия для винтов на кронштейне с такими же отверстиями на боковой панели устройства.
2.С помощью отвертки прикрепите кронштейн винтами к корпусу.
3.Повторите действия 1,2 для второго кронштейна.
3.2Установка устройства в стойку
Для установки устройства в стойку:
1.Приложите устройство к вертикальным направляющим стойки.
2.Совместите отверстия кронштейнов с отверстиями на направляющих стойки. Используйте отверстия в направляющих на одном уровне с обеих сторон стойки, для того чтобы устройство располагалось горизонтально.
3.С помощью отвертки прикрепите коммутатор к стойке винтами.
20 |
Ethernet-коммутаторы серии MES5000 |
Рисунок 8 – Установка устройства в стойку
На рисунке 9 приведен пример размещения коммутаторов в стойке.
Рисунок 9 – Размещение коммутаторов в стойке
Устройство имеет фронтальную вентиляцию. На передней панели устройства расположены вентиляционные отверстия. Не закрывайте вентиляционные отверстия, а также вентиляторы, расположенные на задней панели, посторонними предметами во избежание перегрева компонентов коммутатора и нарушения его работы.
Ethernet-коммутаторы серии MES5000 |
21 |
3.3Установка модулей питания и вентиляторов.
Коммутатор может работать с одним или двумя модулями питания. Установка второго модуля питания необходима в случае использования устройства в условиях, требующих повышенной надежности.
Места для установки модулей питания с электрической точки зрения равноценны. С точки зрения использования устройства, модуль питания, находящийся cлева, считается основным, справа
– резервным. Модули питания могут устанавливаться и извлекаться без выключения устройства. При установке или извлечении дополнительного модуля питания коммутатор продолжает работу без перезапуска.
Рисунок 10 – Установка модулей питания.
Состояние модулей питания может быть проверено по индикации на передней панели коммутатора (см. раздел 2.4.4) или по диагностике, доступной через интерфейсы управления коммутатором.
Индикация аварии модуля питания может быть вызвана не только отказом модуля, но и отсутствием первичного питания.
22 |
Ethernet-коммутаторы серии MES5000 |
3.4Подключение питающей сети
1.Прежде, чем к устройству будет подключена питающая сеть, необходимо заземлить корпус устройства. Заземление необходимо выполнять изолированным многожильным проводом. Устройство заземления и сечение заземляющего провода должны соответствовать требованиями ПУЭ.
2.Если предполагается подключение компьютера или иного оборудования к консольному порту коммутатора, это оборудование также должно быть надежно заземлено.
3.Подключите к устройству кабель питания. В зависимости от комплектации устройства, питание может осуществляться от сети переменного тока, либо от сети постоянного тока. При подключении сети переменного тока следует использовать кабель,
входящий в комплект устройства. Для подключения к сети постоянного тока используйте провод сечением не менее 1 мм2.
4.Включите питание устройства и убедитесь в отсутствии аварий по состоянию индикаторов на передней панели.
3.5Установка и удаление SFP-трансиверов.
Установка оптических модулей может производиться как при выключенном, так и при включенном устройстве.
1. Вставьте SFP-модуль в слот открытой частью разъема вниз.
Рисунок 11 – Установка SFP-трансиверов
2. Надавите на модуль. Когда он встанет на место, вы услышите характерный щелчок.
Рисунок 12 – Установленные SFP-трансиверы
Ethernet-коммутаторы серии MES5000 |
23 |
Для удаления трансивера:
1. Откройте защелку модуля.
Рисунок 13 – Открытие защелки SFP-трансиверов
2. Извлеките модуль из слота.
Рисунок 14 – Извлечение SFP-трансиверов
24 |
Ethernet-коммутаторы серии MES5000 |
4 НАЧАЛЬНАЯ НАСТРОЙКА КОММУТАТОРА
4.1Настройка терминала
На компьютере запустить программу эмуляции терминала (HyperTerminal, TeraTerm) и произвести следующие настройки:
1.Выбрать соответствующий последовательный порт.
2.Установить скорость передачи данных – 115200 бод.
3.Задать формат данных: 8бит данных, 1 стоповый бит, без контроля четности.
4.Отключить аппаратное и программное управление потоком данных.
5.Задать режим эмуляции терминала VT100 (многие терминальные программы используют данный режим эмуляции терминала в качестве режима по умолчанию).
4.2Включение устройства
Установить соединение консоли коммутатора (порт «console») с разъемом последовательного интерфейса компьютера, на котором установлено программное обеспечение эмуляции терминала.
Включить устройство. При каждом включении коммутатора запускается процедура «тестирования системы при включении» (POST), которая позволяет определить работоспособность устройства перед загрузкой исполняемой программы в оперативную память (ОЗУ).
Отображение хода выполнения процедуры POST на коммутаторах серии MES5000:
Boot1 Checksum Test............................... |
PASS |
|
Boot2 |
Checksum Test............................... |
PASS |
Flash |
Image Validation Test....................... |
PASS |
BOOT Software Version 1.0.3.00 Built 25-May-2013 20:36:13 MES-5000 board based on Disco Duo MV78200 ARM926EJ processor 512 MByte SDRAM. I-Cache 32 KB. D-Cache 32 KB. Cache Enabled.
MAC Address : a8:f9:4b:02:03:00.
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
Спустя две секунды после завершения процедуры POST начинается автозагрузка программного обеспечения коммутатора. Для выполнения специальных процедур используется меню Startup, войти в которое можно прервав загрузку нажатием клавиши <Esc> или <Enter> в течение этого времени.
Пример дальнейшей загрузки устройства.
Preparing to decompress...
100%
Decompressing SW from image-1 100%
OK
Running from RAM...
******************************************************************
|
*** Running |
SW Ver. 2.1.0 Date 07-Jun-2013 Time |
14:00:50 *** |
|
||
****************************************************************** |
|
|||||
|
HW version 01.01.01. CPLD version 1 |
|
|
|||
|
Base Mac address is: a8:f9:4b:02:03:00 |
|
|
|||
|
Dram size is |
: 512M bytes |
|
|
|
|
|
Dram first block size is |
: 389120K bytes |
|
|
||
|
Dram first PTR is |
: 0x8000000 |
|
|
||
|
Dram second block size is |
: 4096K bytes |
|
|
||
|
Dram second PTR is |
: 0x1FC00000 |
|
|
||
|
Flash size is: 32M |
|
|
|
|
|
|
01-Jan-2010 14:01:00 %CDB-I-LOADCONFIG: Loading running configuration. |
|
||||
|
|
|
|
|||
|
|
|
|
|
|
|
|
Ethernet-коммутаторы серии MES5000 |
25 |
|
01-Jan-2010 14:01:00 %CDB-I-LOADCONFIG: Loading startup configuration. The monitor is activated with Trace Enabled.
It will be automatic enabled after system reset also. Device configuration:
Slot 1 - MES-5248
------------------------------------
-- Unit Standalone --
------------------------------------
Tapi Version: v1.9.4
Core Version: v1.9.4
После успешной загрузки коммутатора появится системное приглашение интерфейса командной строки CLI .
console>
Для быстрого вызова справки о доступных командах используйте комбинацию клавиш «SHIFT» и «?».
4.3Загрузочное меню
Для входа в загрузочное меню следует подключиться к устройству через интерфейс RS-232, перезагрузить устройство, и в течение двух секунд после завершения процедуры POST нажать “ESC”
или “ENTER”:
Boot1 Checksum |
Test............................... |
PASS |
|
Boot2 |
Checksum |
Test............................... |
PASS |
Flash |
Image Validation Test....................... |
PASS |
BOOT Software Version 1.0.3.00 Built 25-May-2013 20:36:13 MES-5000 board based on Disco Duo MV78200 ARM926EJ processor 512 MByte SDRAM. I-Cache 32 KB. D-Cache 32 KB. Cache Enabled.
MAC Address |
: a8:f9:4b:02:03:00. |
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
Вид загрузочного меню:
Startup Menu
[1]Download Software
[2]Erase Flash File
[3]Password Recovery Procedure
[4]Set Terminal Baud-Rate
[5]Stack menu
[6]Back
Enter your choice or press 'ESC' to exit:
Таблица 4.1 – Функции интерфейса загрузочного меню
|
Функция |
Описание |
|
|
|
|
|
|
Download Software |
Загрузить новую версию программного обеспечения коммутатора, используя |
|
|
XMODEM |
|
|
|
|
|
|
|
|
|
|
|
Erase Flash File |
Стереть информацию с Flash |
|
|
|
|
|
|
Password Recovery |
Сбросить настройки аутентификации |
|
|
Procedure |
|
|
|
|
|
|
|
Set Terminal Baud-Rate |
Установить скорость работы терминального режима |
|
|
|
|
|
|
Stack Menu |
Вход в меню управления стеком |
|
|
|
|
|
|
Back |
Продолжить загрузку |
|
|
|
|
|
|
|
|
|
26 |
Ethernet-коммутаторы серии MES5000 |
4.4Режимы работы коммутатора
Устройство может работать в двух режимах – автономном и режиме стекирования1. В режиме стекирования несколько коммутаторов могут быть объединены в стек и функционировать как единое устройство. По умолчанию коммутаторы MES5000 работают в режиме автономного устройства.
4.4.1 Выбор режима работы коммутатора
Выбор режима работы коммутатора доступен в меню управления стеком (пункт *5] загрузочного меню):
Startup Menu
[1]Download Software
[2]Erase Flash File
[3]Password Recovery Procedure
[4]Set Terminal Baud-Rate
[5]Stack menu
[6]Back
Enter your choice or press 'ESC' to exit:
Пункт *3+ – выбор режима работы коммутатора (*1+ – автономный режим, *2+ – режим стекирования):
Stack menu
[1]Show unit stack id
[2]Set unit stack id
[3]Set unit working mode
[4]Back
Enter your choice or press 'ESC' to exit:
4.4.2 Работа коммутатора в режиме стекирования1
Стек MES5000 функционирует как единое устройство и может состоять из 8 устройств, имеющих следующие роли, определяемые их порядковыми номерами (UID):
Master (UID устройства 1 или 2), с него происходит управление всеми устройствами в стеке.
Backup (UID устройства 1 или 2) – устройство, подчиняющееся master. Дублирует все настройки, и, в случае выхода управляющего устройства из строя, берущее на себя функции управления стеком.
Slave (UID устройств от 3 до 8) – устройства, подчиняющееся master. Не может работать в автономном режиме (если отсутствует master).
Устройства с одинаковыми UID не могут работать в одном и том же стеке.
1 В текущей версии ПО не поддерживается
Ethernet-коммутаторы серии MES5000 |
27 |
4.5Настройка функций коммутатора
Функции по начальному конфигурированию устройства можно разделить на два типа.
–Базовая настройка – включает в себя определение базовых функций конфигурации и настройку динамических IP-адресов.
–Настройка параметров системы безопасности – включает управление системой безопасности на основе механизма ААА (Authentication, Authorization, Accounting).
При перезагрузке устройства все несохраненные данные будут утеряны. Для сохранения любых внесенных изменений в настройку коммутатора используется следующая команда:
console# copy running-config startup-config
4.5.1 Базовая настройка коммутатора
Для начала конфигурирования устройства необходимо подключить устройство к компьютеру через последовательный порт. Запустить на компьютере программу эмуляции терминала согласно пункту 4.1 «Настройка терминала».
Во время начальной настройки можно определить интерфейс, который будет использоваться для подключения к устройству удаленно.
Базовая настройка включает следующее:
1.Задание пароля для пользователя «admin» (с уровнем привилегий – 15).
2.Создание новых пользователей.
3.Настройка статического IP-адреса, маски подсети и шлюза по умолчанию.
4.Получение IP-адреса от сервера DHCP.
5.Настройка параметров протокола SNMP.
4.5.1.1Задание пароля для пользователя «admin» и создание новых пользователей
Для обеспечения защищенного входа в систему необходимо назначить пароль привилегированному пользователю «admin».
Имя пользователя и пароль вводится при входе в систему во время сеансов администрирования устройства. Для создания нового пользователя системы или настройки любого из параметров – имени пользователя, пароля, уровня привилегий, используются команды:
console# configure
console(config)# username name password password privilege {1-15}
Уровень привилегий 1 разрешает доступ к устройству, но запрещает настройку. Уровень привилегий 15 разрешает как доступ, так и настройку устройства.
Пример команд для задания пользователю «admin» пароля «eltex» и создания пользователя «operator» с паролем «pass» и уровнем привилегий 1:
28 |
Ethernet-коммутаторы серии MES5000 |
console# configure
console(config)# username admin password eltex console(config)# username operator password pass privilege 1 console (config) # exit
console#
4.5.1.2Настройка статического IP-адреса, маски подсети и шлюза по умолчанию
Для возможности управления коммутатором из сети необходимо назначить устройству IPадрес, маску подсети и, в случае управления из другой сети, шлюз по умолчанию. IP-адрес можно назначить любому интерфейсу – VLAN, физическому порту, группе портов (по умолчанию на интерфейсе VLAN 1 назначен IP-адрес 192.168.1.239, маска 255.255.255.0). IP-адрес шлюза должен принадлежать к той же подсети, что и один из IP-интерфейсов устройства.
В случае если IP-адрес настраивается для интерфейса физического порта или группы портов, этот интерфейс удаляется из группы VLAN, которой он принадлежал.
При удалении всех IP-адресов коммутатора доступ к нему будет осуществляться по
IP-адресу 192.168.1.239/24.
Пример команд настройки IP-адреса для интерфейса VLAN 1.
Параметры интерфейса:
IP-адрес, назначаемый для интерфейса VLAN 1 – 192.168.16.144
Маска подсети – 255.255.255.0
IP-адрес шлюза по умолчанию - 192.168.16.1
console# configure console(config)# interface vlan 1
console (config-if) # ip address 192.168.16.144 /24 console (config-if) # exit
console (config) # ip default-gateway 192.168.16.1 console (config) # exit
console#
Для того чтобы убедиться, что адрес был назначен интерфейсу, введите команду:
console# show ip interface vlan 1
Gateway IP Address |
|
Activity status |
Type |
--------------------- |
------------------ |
-------- |
|
192.168.16.1 |
|
Active |
static |
IP Address |
Type |
Status |
|
------------------- |
----------- ----------- |
|
|
192.168.25.54/24 |
static |
Valid |
|
4.5.1.3 Получение IP-адреса от сервера DHCP
Для получения IP-адреса может использоваться протокол DHCP, в случае если в сети присутствует сервер DHCP. IP-адрес от сервера DHCP можно получать через любой интерфейс – VLAN, физический порт, группу портов.
Ethernet-коммутаторы серии MES5000 |
29 |
Пример настройки, предназначенной для получения динамического IP-адреса от DHCPсервера на интерфейсе Ethernet 10:
console# configure console(config)# interface vlan 1
console (config-if) # ip address dhcp console (config-if) # exit
console#
Для того чтобы убедиться, что адрес был назначен интерфейсу введите команду:
console# show ip interface vlan 1
Gateway IP Address |
Activity status |
Type |
|
--------------------- |
------------------ |
-------- |
|
192.168.16.1 |
Active |
DHCP |
|
IP Address |
Type |
Status |
|
------------------- |
------------ |
------ |
|
192.168.16.149 /24 |
DHCP |
Valid |
|
|
|
|
|
4.5.1.4 Настройка параметров протокола SNMP для доступа к устройству
Устройство содержит встроенного агента SNMP и поддерживает версии протокола v1/v2с/v3. Агент SNMP поддерживает набор стандартных переменных MIB.
Для возможности администрирования устройства посредством протокола SNMP, необходимо создать хотя бы одну строку сообщества. Коммутаторы MES5000 поддерживают три типа строк сообщества:
–ro – определяет доступ только на чтение;
–rw – определяет доступ на чтение и запись;
–su – определяет доступ SNMP-администратора;
Наиболее распространено использование строк сообщества public – с доступом только для чтения объектов MIB и private – с доступом на чтение и изменение объектов MIB. Для каждого сообщества можно задать IP-адрес станции управления.
Пример создания сообщества private с доступом на чтение и запись и IP-адресом станции управления 192.168.16.44:
console# configure
console(config)# snmp-server server
console(config)# snmp-server community private rw 192.168.16.44 console (config)# exit
console#
Для просмотра созданных строк сообщества и настроек SNMP используется команда:
console# show snmp
SNMP is enabled.
|
Community-String |
Community-Access |
View name |
IP address |
Mask |
|
|
-------------------- |
------------------ -------------- |
------------ ------------ |
|
||
|
private |
read write |
Default |
192.168.16.44 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
30 |
|
Ethernet-коммутаторы серии MES5000 |
|
|