Eltex MES5148, MES5248 User Manual [ru]

MES5000

MES5148, MES5248

Руководство по эксплуатации, версия ПО 2.1.0

Коммутаторы магистрального уровня, коммутаторы уровня агрегации

Версия документа		Дата выпуска	Содержание изменений
Версия 1.0		27.06.2013	Первая публикация.
Версия	программного	2.1.0
обеспечения

2	Ethernet-коммутаторы серии MES5000

		СОДЕРЖАНИЕ
1	ВВЕДЕНИЕ...................................................................................................................................................		6
2	ОПИСАНИЕ ИЗДЕЛИЯ.................................................................................................................................		7
	2.1	Назначение.........................................................................................................................................	7
	2.2	Функции коммутатора.......................................................................................................................	7
		2.2.1 Базовые функции .....................................................................................................................	7
		2.2.2 Функции при работе с MAC – адресами.................................................................................	7
		2.2.3 Функции второго уровня сетевой модели OSI ......................................................................	8
		2.2.4 Функции третьего уровня сетевой модели OSI ...................................................................	10
		2.2.5 Функции QoS...........................................................................................................................	10
		2.2.6 Функции обеспечения безопасности ...................................................................................	10
		2.2.7 Функции управления коммутатором ...................................................................................	11
		2.2.8 Дополнительные функции ....................................................................................................	12
	2.3	Основные технические характеристики ........................................................................................	13
	2.4	Конструктивное исполнение ..........................................................................................................	15
		2.4.1 Передняя панель устройства ................................................................................................	15
		2.4.2 Задняя панель устройства .....................................................................................................	16
		2.4.3 Боковые панели устройства..................................................................................................	17
		2.4.4 Световая индикация ..............................................................................................................	18
	2.5	Комплект поставки ..........................................................................................................................	19
3	УСТАНОВКА И ПОДКЛЮЧЕНИЕ ...............................................................................................................		20
	3.1	Крепление кронштейнов.................................................................................................................	20
	3.2	Установка устройства в стойку........................................................................................................	20
	3.3	Установка модулей питания и вентиляторов................................................................................	22
	3.4	Подключение питающей сети ........................................................................................................	23
	3.5	Установка и удаление SFP-трансиверов. .......................................................................................	23
4	НАЧАЛЬНАЯ НАСТРОЙКА КОММУТАТОРА.............................................................................................		25
	4.1	Настройка терминала......................................................................................................................	25
	4.2	Включение устройства.....................................................................................................................	25
	4.3	Загрузочное меню ...........................................................................................................................	26
	4.4	Режимы работы коммутатора ........................................................................................................	27
		4.4.1 Выбор режима работы коммутатора ...................................................................................	27
		4.4.2 Работа коммутатора в режиме стекирования1 ...................................................................	27
	4.5	Настройка функций коммутатора ..................................................................................................	28
		4.5.1 Базовая настройка коммутатора ..........................................................................................	28
		4.5.2 Настройка параметров системы безопасности...................................................................	31
		4.5.3 Настройка баннера ................................................................................................................	32
5 УПРАВЛЕНИЕ УСТРОЙСТВОМ. ИНТЕРФЕЙС КОМАНДНОЙ СТРОКИ.....................................................			33
	5.1	Базовые команды ............................................................................................................................	34
	5.2	Команды управления системой .....................................................................................................	36
	5.3	Работа с файлами.............................................................................................................................	40
		5.3.1 Описание аргументов команд ..............................................................................................	40
		5.3.2 Команды для работы с файлами ..........................................................................................	41
	5.4	Настройка системного времени .....................................................................................................	43
	5.5	Конфигурирование интерфейсов ...................................................................................................	47
		5.5.1 Параметры Ethernet-интерфейсов и интерфейсов Port-Channel.......................................	47
		5.5.2 Настройка интерфейса VLAN.................................................................................................	53
	5.6	Контроль широковещательного «шторма»...................................................................................	58
	5.7	Группы агрегации каналов – Link Agregation Group (LAG)............................................................	59
		5.7.1 Статические группы агрегации каналов...............................................................................	60
		5.7.2 Протокол агрегации каналов LACP .......................................................................................	60
		Ethernet-коммутаторы серии MES5000	3

5.8	Настройка IPv4-адресации .............................................................................................................		62
5.9	Настройка IPv6-адресации .............................................................................................................		63
	5.9.1 Протокол IPv6 ........................................................................................................................		63
	5.9.2 Туннелирование протокола IPv6 (ISATAP)...........................................................................		67
5.10	Настройка протоколов....................................................................................................................		69
	5.10.1	Настройка протокола DNS – системы доменных имен...................................................	69
	5.10.2	Настройка протокола ARP .................................................................................................	70
	5.10.3	Настройка протокола GVRP ...............................................................................................	72
	5.10.4	Семейство протоколов STP (STP, RSTP, MSTP) .................................................................	74
	5.10.5	Настройка протокола LLDP ................................................................................................	80
5.11	Групповая адресация......................................................................................................................		86
	5.11.1	Правила групповой адресации (multicast addressing) ....................................................	86
	5.11.2	Функция посредника протокола IGMP (IGMP Snooping).................................................	91
	5.11.3 MLD snooping – протокол контроля многоадресного трафика в IPv6 ...........................		94
5.12	Функции управления ......................................................................................................................		97
	5.12.1	Механизм ААА....................................................................................................................	97
	5.12.2	Протокол RADIUS..............................................................................................................	101
	5.12.3	Протокол TACACS+............................................................................................................	103
	5.12.4	Протокол управления сетью (SNMP) ..............................................................................	104
	5.12.5	Протокол удалённого мониторинга сети (RMON).........................................................	108
	5.12.6	Списки доступа ACL для управления устройством........................................................	115
	5.12.7	Настройка локальной и удаленной консоли. ................................................................	116
5.13	Журнал аварий, протокол SYSLOG...............................................................................................		120
5.14	Зеркалирование (мониторинг) портов .......................................................................................		122
5.15	Функция SFlow ...............................................................................................................................		124
5.16	Функции диагностики физического уровня................................................................................		126
	5.16.1	Диагностика оптического трансивера............................................................................	126
5.17	Функции обеспечения безопасности ..........................................................................................		127
	5.17.1	Функции обеспечения защиты портов...........................................................................	127
	5.17.2	Проверка подлинности клиента на основе порта (стандарт 802.1x)..........................	129
	5.17.3	Контроль протокола DHCP и опция 82 ...........................................................................	137
	5.17.4	Контроль протокола ARP (ARP Inspection)......................................................................	141
5.18	Функции DHCP Relay Intermediate Agent.....................................................................................		144
5.19	Конфигурирование ACL (списки контроля доступа)...................................................................		145
	5.19.1	Конфигурирование ACL на базе IPv4 ..............................................................................	146
	5.19.2	Конфигурирование ACL на базе IPv6 ..............................................................................	149
	5.19.3	Конфигурирование ACL на базе MAC .............................................................................	152
5.20	Качество обслуживания - QOS .....................................................................................................		154
	5.20.1	Настройка QoS ..................................................................................................................	154
	5.20.2	Статистика QoS .................................................................................................................	161
6 СЕРВИСНОЕ МЕНЮ, СМЕНА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ .........................................................			163
6.1	Меню Startup.................................................................................................................................		163
6.2 Обновление программного обеспечения с сервера TFTP.........................................................			165
	6.2.1 Обновление системного программного обеспечения ....................................................		165
	6.2.2 Обновление загрузочного файла устройства (начального загрузчика) .........................		166
7 ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРИРОВАНИЯ УСТРОЙСТВА....................................................			168
7.1 Настройка протокола множества связующих деревьев (MSTP) ...............................................			168

4	Ethernet-коммутаторы серии MES5000

					УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
	Обозначение				Описание
					В квадратных скобках в командной строке указываются необязательные
[ ]					параметры, но их ввод предоставляет определенные дополнительные
					опции.
{}					В фигурных скобках в командной строке указываются возможные
					обязательные параметры. Необходимо выбрать один и параметров.
«,»					Данные знаки в описании команды используются для указания
«-»					диапазонов.
«|»					Данный знак в описании команды обозначает «или».
«/»					Данный знак в описание команды указывает на значение по умолчанию.
Курсив Calibri					Курсивом Calibri указываются переменные или параметры, которые
					необходимо заменить соответствующим словом или строкой.
Полужирный курсив					Полужирным шрифтом выделены примечания и предупреждения.
<Полужирный					Полужирным курсивом в угловых скобках указываются названия клавиш
курсив>					на клавиатуре.
Courier New					Полужирным Шрифтом Courier New записаны примеры ввода команд.
					Шрифтом Courier New в рамке с тенью указаны результаты выполнения
	Courier New
					команд.

Примечания и предупреждения

Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства.

Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных.

Ethernet-коммутаторы серии MES5000

5

1ВВЕДЕНИЕ

Впоследние годы наблюдается тенденция к осуществлению масштабных проектов по построению сетей связи в соответствии с концепцией NGN. Одной из основных задач при реализации крупных мультисервисных сетей является создание надежных и высокопроизводительных транспортных сетей, которые являются опорными в многослойной архитектуре сетей следующего поколения.

Для достижения высоких скоростей широко применяются технологии передачи информации

Gigabit Ethernet (GE) и 10Gigabit Ethernet (10GE). Передача информации на больших скоростях,

особенно в сетях крупного масштаба, подразумевает выбор такой топологии сети, которая позволяет гибко осуществлять распределение высокоскоростных потоков.

Коммутаторы серии MES5000 могут использоваться на сетях крупных предприятий и предприятий малого и среднего бизнеса (SMB), в операторских сетях. Они обеспечивают высокую производительность, гибкость, безопасность, многоуровневое качество обслуживания (QoS) в сочетании с высокой надежностью за счет резервирования узлов, определяющих бесперебойность функционирования – модулей питания и модулей вентиляции.

Варианты исполнения коммутаторов серии MES5000:

MES5148 48 портов 10GBaseX(SFP+) или 1000Base-X(SFP);

MES5248 48 портов 10GBaseX(SFP+) или 1000Base-X(SFP);

В настоящем руководстве изложены назначение, технические характеристики, рекомендации по начальной настройке, синтаксис команд для конфигурирования, мониторинга и обновления программного обеспечения коммутатора.

6	Ethernet-коммутаторы серии MES5000

2 ОПИСАНИЕ ИЗДЕЛИЯ

2.1Назначение

Устройства серии MES5000 являются мощными многоцелевыми сетевыми коммутаторами, выполняющими свои коммутационные функции на канальном и сетевом уровнях модели OSI. Коммутаторы серии MES5000 обеспечивают высокую плотность оптических портов, имеют высокоскоростные порты, способные работать на скоростях 1Гбит/с и 10Гбит/с, что позволяет постепенно наращивать производительность сети переходя от скоростей 1Гбит/с к скоростям 10Гбит/с по мере необходимости.

2.2Функции коммутатора

2.2.1Базовые функции

В таблице 2.1 приведен список базовых функций устройств серии MES5000, доступных для администрирования.

Таблица 2.1 – Базовые функции устройства

	Защита от	Блокировка возникает в случаях перегрузки выходных портов устройства
	блокировки очереди	трафиком от нескольких входных портов. Это приводит к задержкам
	(HOL)	передачи данных и потере пакетов.
	Поддержка	Способность поддерживать передачу сверхдлинных кадров, что позволяет
		передавать данные меньшим числом пакетов. Это снижает объем служебной
	сверхдлинных кадров
		информации, время	обработки и перерывы.		Поддерживаются	пакеты
	(Jumbo frames)
		размером до 10 К.
		Управление потоком позволяет соединять низкоскоростное устройство с
	Управление потоком	высокоскоростным.	Для	предотвращения	переполнения	буфера
		низкоскоростное устройство имеет возможность отправлять пакет PAUSE, тем
	(IEEE 802.3X)
		самым информируя высокоскоростное устройство о необходимости сделать
		паузу при передаче пакетов.
		Коммутатор поддерживает объединение до 8 устройств в стек, в этом случае
	Работа в стеке	коммутаторы рассматриваются как единое устройство с общими
		настройками. Возможны две топологии построения стека – кольцо и цепочка.
	устройств1	При этом параметры портов всех устройств, включенных в стек можно задать
		с коммутатора, работающего в режиме «мастер». Стекирование устройств
		позволяет снизить трудоемкость управления сетью.

2.2.2Функции при работе с MAC – адресами

Втаблице 2.2 приведены функции устройств серии MES5000 при работе с MAC–адресами.

Таблица 2.2 – Функции работы с MAC-адресами

Таблица MAC-адресов

Коммутатор составляет в памяти таблицу, в которой устанавливается соответствие между MAC-адресами и узлами портов коммутатора. MES5000 поддерживают до 32К MAC-адресов и резервируют определенные MACадреса для использования системой.

1 В текущей версии ПО не поддерживается

Ethernet-коммутаторы серии MES5000

7

		В отсутствие обучения, данные, поступающие на какой-либо порт,
		передаются на все остальные порты коммутатора. В режиме обучения
	Режим обучения	коммутатор анализирует кадры и, определив MAC-адрес отправителя,
		заносит его в таблицу маршрутизации. Впоследствии, кадр Ethernet,
		предназначенный для хоста, MAC-адрес которого уже есть в таблице,
		передается только через указанный в таблице порт.
	Поддержка передачи	Данная функция позволяет устанавливать соединения «один ко многим» и
	на несколько
		«многие ко многим». Таким образом, кадр, адресованный многоадресной
	MAC-адресов
		группе, передается на каждый порт, входящий в группу.
	(MAC Multicast Support)
	Автоматическое	Если от устройства с определенным MAC-адресом за определенный период
	время хранения MAC-
		времени не поступают пакеты, то запись для данного адреса устаревает и
	адресов
		удаляется. Это позволяет поддерживать таблицу коммутации в актуальном
	(Automatic Aging for MAC
		состоянии.
	Addresses)
	Статические записи	Сетевой коммутатор позволяет пользователю определить статические записи
	MAC
		соответствий MAC-адресов, которые сохраняются в таблице маршрутизации.
	(Static MAC Entries)

2.2.3 Функции второго уровня сетевой модели OSI

В таблице 2.3 приведены функции и особенности второго уровня (уровень 2 OSI)

Таблица 2.3 – Описание функций второго уровня (уровень 2 OSI)

		Реализация протокола IGMP позволяет на основе информации, полученной
	Функция	при анализе содержимого IGMP пакетов, определить, какие устройства в сети
	IGMP Snooping	участвуют в группах многоадресной рассылки, и адресовать трафик на
		соответствующие порты.
	Функция MLD Snooping	Реализация	протокола MLD	позволяет устройству	минимизировать
		многоадресный IPv6 трафик
	Защита от	Широковещательный шторм – это размножение широковещательных
	широковещательного	сообщений в каждом узле, которое приводит к лавинообразному росту их
		числа и парализует работу сети. Устройства MES5000			имеют функцию,
	«шторма»
		позволяющую	ограничить	скорость передачи многоадресных и
	(Broadcast Storm Control)
		широковещательных кадров, принятых и переданных коммутатором.
		Зеркалирование портов позволяет дублировать трафик наблюдаемых портов,
	Зеркалирование	пересылая входящие и/или исходящие пакеты на контролирующий порт. У
	портов	пользователя коммутатора есть возможность задать контролирующий и
	(Port Mirroring)	контролируемые порты и выбрать тип трафика (входящий и/или исходящий),
		который будет передан на контролирующий порт.
		Данная функция позволяет изолировать группу портов (в пределах одного
		коммутатора), находящихся в одном широковещательном домене между
	Private VLAN Edge	собой, позволяя при этом обмен трафиком с другими портами,
		находящимися в этом же широковещательном домене, но не
		принадлежащими к этой группе.
		Обеспечивает изоляцию между устройствами, находящимися в одном
	Private VLAN	широковещательном домене, в пределах всей L2-сети. Реализованы только
	(light version)	два режима работы порта Promiscious и Isolated (Isolated-порты не могут
		обмениваться друг с другом).
8		Ethernet-коммутаторы серии MES5000

		Spanning Tree Protocol — сетевой протокол, основной задачей которого
	Поддержка	является приведение		сети	Ethernet	с множественными	связями к
		древовидной топологии, исключающей зацикливание пакетов. Коммутаторы
	протокола STP
		обмениваются	конфигурационными			сообщениями, используя		кадры
	(Spanning Tree Protocol)
		специального формата, и выборочно включают и отключают передачу на
		порты.
	Поддержка	Rapid (быстрый) STP (RSTP) – является усовершенствованием протокола STP,
	протокола RSTP
		характеризуется	меньшим временем			приведения сети к	древовидной
	(IEEE 802.1w Rapid spanning
		топологии и имеет более высокую устойчивость.
	tree protocol)
		VLAN – это группа портов коммутатора, образующих одну
	Поддержка VLAN	широковещательную область (домен). Коммутатор поддерживает различные
		средства классификации пакетов для определения их принадлежности к
		определенной VLAN.
		Протокол регистрации GARP VLAN обеспечивает динамическое
	Поддержка GVRP	добавление/удаление		групп	VLAN на	портах коммутатора. Если		включен
		протокол GVRP, коммутатор определяет, а затем распространяет данные о
	(GARP VLAN)
		принадлежности к VLAN на все порты, являющиеся частью активной
		топологии.
	Поддержка VLAN на	Распределение по группам VLAN выполняется по входящим портам. Данное
	базе портов
		решение позволяет использовать на каждом порту только одну группу VLAN.
	(Port-Based VLAN)
		IEEE 802.1Q — открытый стандарт, который описывает процедуру
	Поддержка 802.1Q	тегирования трафика для передачи информации о принадлежности к VLAN.
		Позволяет использовать несколько групп VLAN на одном порту.
		Протокол LACP обеспечивает автоматическое объединение отдельных связей
		между двумя устройствами (коммутатор–коммутатор или коммутатор–
	Объединение каналов	сервер) в единый канал передачи данных.
		В протоколе постоянно определяется возможность объединения каналов, и в
	с использованием LACP
		случае отказа соединения, входящего в объединенный канал, его трафик
		автоматически перераспределяется по не отказавшим компонентам
		объединенного канала.
		В устройствах MES5000 поддерживается функция создания групп каналов.
		Агрегация каналов (Link aggregation, trunking) или IEEE 802.3ad — технология
		объединения нескольких физических каналов в один логический. Это
		способствует не только увеличению пропускной способности магистральных
		каналов коммутатор—коммутатор или коммутатор—сервер, но и повышению
	Создание групп LAG	их надежности. Возможны три типа балансировки – на основании MAC-
		адресов, на основании IP адресов и на основании порта (socket) назначения.
		Сетевой коммутатор позволяет определить до тридцати двух объединенных
		каналов, каждый из которых может содержать до восьми портов. Группа LAG
		состоит из портов с одинаковой скоростью, работающих в дуплексном
		режиме.

Ethernet-коммутаторы серии MES5000

9

2.2.4 Функции третьего уровня сетевой модели OSI

В таблице 2.4 приведены функции третьего уровня (уровень 3 OSI)

Таблица 2.4 – Описание функций третьего уровня (Layer 3)

Клиенты BootP и DHCP	Устройства MES5000 способны автоматически получать IP-адрес по протоколу
(Dynamic Host Configuration	BootP/DHCP.
Protocol)
Протокол ARP	ARP – протокол сопоставления IP-адреса и физического адреса устройства.
(Address Resolution Protocol)	Соответствие устанавливается на основе анализа ответа от узла сети, адрес
	узла запрашивается в широковещательном пакете.

2.2.5 Функции QoS

В таблице 2.5 приведены основные функции качества обслуживания (Quality of Service)

Таблица 2.5 – Основные функции качества обслуживания

	Поддержка	Устройство поддерживает 8 выходных очередей с разными приоритетами
	приоритетных	для каждого	порта. Распределение пакетов по	очередям	может
		производиться в результате классификации пакетов по различным полям в
	очередей
		заголовках пакетов.
		Стандарт 802.1p специфицирует метод указания приоритета кадра и алгоритм
	Поддержка класса	использования приоритета в целях своевременной доставки чувствительного
		к временным	задержкам трафика. Стандарт 802.1p	определяет	восемь
	обслуживания 802.1p
		уровней приоритетов. Коммутаторы MES5000 могут использовать значение
		приоритета 802.1p для распределения кадров по приоритетным очередям.

2.2.6 Функции обеспечения безопасности

Таблица 2.6 – Функции обеспечения безопасности

		Функция коммутатора, предназначенная для защиты от атак с
		использованием протокола DHCP. Обеспечивает фильтрацию DHCP
	DHCP snooping	сообщений, поступивших с		ненадежных портов			путем	построения и
		поддержания базы данных привязки DHCP (DHCP snooping binding database).
		DHСP snooping выполняет действия брандмауэра между ненадежными
		портами и серверами DHCP.
		Опция, которая позволяет проинформировать DHCP – сервер о том, с какого
	Опция 82 протокола	DHCP-ретранслятора и через какой порт пришел запрос.
		По умолчанию	коммутатор,	использующий		функцию		DHCP snooping,
	DHCP
		обнаруживает и отбрасывает любой DHCP-запрос содержащий опцию 82,
		который он получил через ненадёжный (untrusted) порт.
		Функция коммутатора, предназначенная для защиты от атак с
	Dynamic ARP Inspection	использованием	протокола	ARP.	Сообщение,		которое поступает с
		ненадежного порта, подвергается проверке – соответствует ли IP-адрес в теле
	(Protection)
		принятого ARP-пакета IP-адресу отправителя.
		Если адреса не совпадают, то коммутатор отбрасывает пакет.
	L2 – L3 – L4 ACL (Access	На основе информации, содержащейся в заголовках уровней 2, 3 и 4, у
		администратора	есть возможность		настроить	до	512 правил, согласно
	Control List)
		которым пакет будет обработан, либо отброшен.
10		Ethernet-коммутаторы серии MES5000

Поддержка	Основная функция блокировки – повысить безопасность сети, предоставляя
заблокированных	доступ к порту коммутатора только для устройств имеющих MAC – адреса,
портов	закрепленные за этим портом.
Проверка	Проверка подлинности IEEE 802.1x представляет собой механизм контроля
подлинности на	доступа к ресурсам через внешний сервер. Прошедшие проверку
основе порта (802.1x)	подлинности пользователи получают доступ к ресурсам выбранной сети.

2.2.7 Функции управления коммутатором

Таблица 2.7 – Основные функции управления коммутаторами серии MES5000

	Загрузка и выгрузка	Параметры	устройств MES5000 сохраняются в				файле настройки, который
		содержит	данные конфигурации как всей				системы	в целом, так и
	файла настройки
		определенного порта устройства.
		Протокол TFTP используется для операций записи и чтения файлов. Протокол
	Протокол TFTP (Trivial	основан на транспортном протоколе UDP.
	File Transfer Protocol)	Устройства MES5000 поддерживает загрузку и передачу по данному
		протоколу файлов настройки и образов программного обеспечения.
		Удаленный мониторинг (RMON) - средство мониторинга компьютерных сетей,
	Удаленный	расширение SNMP. Совместимые устройства позволяют собирать
		диагностические данные с помощью станции управления сетью. RMON - это
	мониторинг (RMON)	стандартная база MIB, в которой определены текущая и предыдущая
		статистика уровня MAC и объекты управления, предоставляющие данные в
		реальном времени.
		Протокол SNMP используется для мониторинга и управления сетевым
	Протокол SNMP	устройством. Для управления доступом к системе определяется список
		записей сообщества, каждая из которых содержит привилегии доступа.
	Интерфейс	Управление коммутаторами MES5000 посредством CLI осуществляется
		локально через последовательный порт RS-232, либо удаленно через telnet,
	командной строки	ssh. Интерфейс командной строки консоли (CLI) является промышленным
	(CLI)	стандартом. Интерпретатор CLI предоставляет список команд и ключевых
		слов для помощи пользователю и сокращению объема вводимых данных.
	Syslog	Syslog – протокол, обеспечивающий передачу сообщений о происходящих в
		системе событиях, а также уведомлений об ошибках удаленным серверам.
	SNTP	Протокол SNTP - протокол синхронизации времени сети, гарантирует точность
	(Simple Network Time	синхронизации времени сетевого устройства с сервером до миллисекунды.
	Protocol)
	Traceroute	Traceroute	–	служебная	функция,	предназначенная		для	определения
		маршрутов передачи данных в IP-сетях.
	Управление	Администратор		может	определить	уровни	привилегий		доступа для
		пользователей устройства и характеристики для каждого уровня привилегий
	контролируемым
		(только для чтения – 1 уровень, полный доступ – 15 уровень)
	доступом – уровни
	привилегий

Ethernet-коммутаторы серии MES5000

11

		Коммутатор способен устанавливать запрет доступа к каждому интерфейсу
	Блокировка	управления (SNMP, CLI). Запрет может быть установлен отдельно для каждого
		типа доступа:
	интерфейса
		Telnet(CLI over Telnet Session)
	управления
		Secure Shell (CLI over SSH)
		SNMP
	Локальная	Для локальной аутентификации поддерживается хранение паролей в базе
	аутентификация	данных коммутатора.
	Фильтрация IP	Доступ по SNMP разрешается для определенных IP-адресов, являющихся
	адресов для SNMP	членами SNMP-сообщества.
		Протокол RADIUS используется для аутентификации, авторизации и учета.
	Клиент RADIUS	Сервер RADIUS использует базу данных пользователей, которая содержит
		данные проверки подлинности для каждого пользователя. Коммутаторы
		MES5000 содержат клиентскую часть протокола RADIUS.
	TACACS+	Устройство предоставляет поддержку проверки подлинности клиентов
		посредством протокола TACACS+. Протокол TACACS+ обеспечивает
	(Terminal Access	централизованную систему безопасности для проверки пользователей,
	Controller Access Control	получающих доступ к устройству, а так же централизованную систему
	System)	управления при соблюдении совместимости с RADIUS и другими процессами
		проверки подлинности.
	Сервер SSH	Функция сервера SSH позволяет клиенту SSH установить с устройством
		защищенное соединение для управления им.

2.2.8 Дополнительные функции

В таблице приведены дополнительные функции устройства.

Таблица 2.8 – Дополнительные функции устройства

Диагностика

оптического

трансивера

Устройство позволяет тестировать оптический трансивер. При тестировании отслеживаются такие параметры, как ток и напряжение питания, температура трансивера. Для реализации требуется поддержка этих функций в трансивере.

12	Ethernet-коммутаторы серии MES5000

2.3Основные технические характеристики

Основные технические параметры коммутатора приведены в таблице 2.9

Таблица 2.9 – Основные технические характеристики

Общие параметры

	Пакетный процессор			Marvell 98DX8248
			MES5148	48x (10GBase-X(SFP+)/1000Base-X (SFP))
	Интерфейсы
			MES5248	48x (10G Base-X (SFP+)/1000Base-X (SFP))
	Оптические трансиверы			SFP+/SFP
	Дуплексный/Полудуплексный			Дуплексный режим для оптических портов
	режим
	Производительность			960 Gbps
	коммутатора
	Объем буферной памяти			32 Mb
	Скорость передачи данных			Оптические интерфейсы 1/10 Гбит/с
	Таблица MAC-адресов			32К записей
	Поддержка VLAN			согласно 802.1Q до 4К активных VLAN
	Качество обслуживания QoS			Приоритезация трафика, 8 уровней.
				8 выходных очереди с разными приоритетами для каждого порта.
	Multicast			До 4000 статических multicast-групп
				IEEE 802.3 10BASE-T Ethernet
				IEEE 802.3u 100BASE-T Fast Ethernet
				IEEE 802.3ab 1000BASE-T Gigabit Ethernet
				IEEE 802.3z Fiber Gigabit Ethernet
				ANSI/IEEE 802.3 автоопределение скорости
				IEEE 802.3x контроль потоков данных
				IEEE 802.3ad объединение каналов LACP
	Соответствие стандартам			IEEE 802.1p приоритезация трафика
				IEEE 802.1q виртуальные локальные сети VLAN
				IEEE 802.1v
				IEEE 802.3 ac
				IEEE 802.1d связующее дерево STP
				IEEE 802.1w быстрое связующее дерево RSTP
				IEEE 802.1s множество связующих деревьев MSTP
				IEEE 802.1x аутентификация пользователей
		Управление
	Локальное управление			SNMP, CLI
	Удаленное управление			TELNET, SSH, WEB

Ethernet-коммутаторы серии MES5000

13

Физические характеристики и условия окружающей среды

			Сеть переменного тока: 220В+-20%, 50 Гц
			сеть постоянного тока: -48В+30-20%
			Варианты питания:
Источники питания			- один источник питания постоянного или переменного тока;
			-два источника питания постоянного или переменного тока, с
			возможностью горячей замены.
Потребляемая мощность			не более 350 Вт
Масса			не более 10 кг
Габаритные размеры			450x44x460 мм
Интервал рабочих температур			от 0 до +45 оС
Интервал температуры хранения			от 0 до +45 оС
Относительная	влажность	при
эксплуатации (без образования			не более 80%
конденсата)
Относительная	влажность	при
хранении (без	образования		от 10% до 95%
конденсата)
Средний срок службы			20 лет

Тип питания устройства определяется при заказе.

14	Ethernet-коммутаторы серии MES5000

2.4Конструктивное исполнение

Вданном разделе описано конструктивное исполнение устройств. Представлены изображения передней, задней и боковых панелей устройства, описаны разъемы, светодиодные индикаторы и органы управления.

Ethernet-коммутаторы серии MES5000 выполнены в металлическом корпусе с возможностью установки в 19” каркас, высота корпуса 1U.

Коммутаторы серии MES5000 имеют фронтальную систему вентиляции, что обеспечивает эффективное охлаждение при использовании устройств в условиях современных ЦОД.

2.4.1 Передняя панель устройства

Внешний вид передней панели MES5148 показан на рисунке 1. Внешний вид передней панели MES5248 показан на рисунке 2.

Рисунок 1 – MES5148 передняя панель

В таблице 2.10 приведен перечень разъемов, светодиодных индикаторов и органов управления, расположенных на передней панели коммутатора MES5148.

Таблица 2.10 – Описание разъемов, индикаторов и органов управления передней панели MES5148

	№			Элемент панели передней			Описание
				Power			Индикатор питания устройства
				Master			Индикатор режима работы устройства (ведущий/ведомый)
1
				Fan			Индикатор работы вентиляторов
				RPS			Индикатор резервного электропитания
2							Индикатор номера устройства в стеке
3			[1 .. 48]				48 слотов для установки SFP-трансиверов

Рисунок 2 – MES5248 передняя панель

Ethernet-коммутаторы серии MES5000

15

В таблице 2.11 приведен перечень разъемов, светодиодных индикаторов и органов управления, расположенных на передней панели коммутатора MES5248.

Таблица 2.11 – Описание разъемов, индикаторов и органов управления передней панели MES5248

	№			Элемент панели передней			Описание
			Power				Индикатор питания устройства
			Master				Индикатор режима работы устройства (ведущий/ведомый)
1
			Fan				Индикатор работы вентиляторов
			RPS				Индикатор резервного электропитания
2							Индикатор номера устройства в стеке
							Функциональная кнопка для перезагрузки устройства и сброса к
							заводским настройкам:
3			F				- при нажатии на кнопку длительностью менее 10 с происходит
							перезагрузка устройства.
							- при нажатии на кнопку длительностью более 10 с. происходит
							сброс устройства до заводской конфигурации.
4			USB				USB-порт для подключения внешнего накопителя
5			[1 .. 48]				48 слотов для установки SFP-трансиверов
6			Console				Консольный порт RS-232 для локального управления устройством
7			Management1				Ethernet-порт для локального управления устройством

2.4.2 Задняя панель устройства

Внешний вид задней панели коммутатора MES5148 приведен на рисунке 3.

Рисунок 3 - MES5148 задняя панель2

В таблице 2.12 приведен перечень разъемов, расположенных на задней панели коммутатора

MES5148.

Таблица 2.12 – Описание разъемов задней панели коммутатора MES5148

	№			Элемент задней панели			Описание
*							Места для установки модулей питания и вентиляции
1			Вентилятор				Съемный вентиляционный модуль с возможностью горячей

1В текущей версии ПО не поддерживается

2На рисунке показана комплектация коммутатора с 1 источником питания постоянного тока.

16	Ethernet-коммутаторы серии MES5000

			замены.
	2		Модуль питания
			Функциональная кнопка для перезагрузки устройства и сброса к
			заводским настройкам:
	3	F	- при нажатии на кнопку длительностью менее 10 с происходит
			перезагрузка устройства.
			- при нажатии на кнопку длительностью более 10 с. происходит
			сброс устройства до заводской конфигурации.
	4	USB	USB-порт для подключения внешнего накопителя.
	5	Console	Консольный порт RS-232 для локального управления устройством

Рисунок 4- MES5248 задняя панель1

В таблице 2.13 приведен перечень разъемов, расположенных на задней панели коммутатора

MES5148.

Таблица 2.13 – Описание разъемов задней панели коммутатора MES5148

	№			Элемент задней панели			Описание
*							Места для установки модулей питания и вентиляции
1				Вентилятор			Съемный вентиляционный модуль с возможностью горячей
							замены.
2							Модуль питания

2.4.3 Боковые панели устройства

Рисунок 5 – Боковая панель MES5148

На боковых панелях устройства расположены вентиляционные решетки, которые служат для отвода тепла. Не закрывайте вентиляционные отверстия посторонними предметами. Это может привести к перегреву компонентов устройства и вызвать нарушения в его работе. Рекомендации по установке устройства расположены в разделе «Установка и подключение».

1 На рисунке показана комплектация коммутатора с источником питания переменного тока.

Ethernet-коммутаторы серии MES5000

17

2.4.4 Световая индикация

Состояние оптических интерфейсов определяется светодиодными индикаторами.

Значение индикаторов меняется в зависимости от режима:

–1, 3 – индикатор нижнего порта;

–2, 4 – индикатор верхнего порта;

–1, 2 – индикатор активности;

–3, 4 – индикатор скорости.

Расположение светодиодов показано на рисунке 6.

Рисунок 6– Внешний вид разъема для установки SFP-трансиверов

Таблица 2.14 – Световая индикация состояния оптических интерфейсов

	Свечение индикатора			Свечение индикатора			Состояние оптического интерфейса
	скорости			активности
	Выключен			Выключен			Порт выключен или соединение не
							установлено
	Выключен			Горит постоянно			Установлено соединение на скорости
							1Гбит/с
	Горит постоянно			Горит постоянно			Установлено соединение на скорости
							10Гбит/с
	X			Мигание			Идет передача данных

Индикатор Unit ID служит для обозначения номера устройства в стеке.

Системные индикаторы (Power, Master, Fan, RPS) служат для определения состояния работы узлов коммутаторов серии MES5000. Их значение показано в таблице.

18	Ethernet-коммутаторы серии MES5000

Таблица 2.15 – Световая индикация системных индикаторов

	Название			Функция			Состояние индикатора			Состояние устройства
	индикатора			индикатора
							Выключен			Питание выключено
										Питание включено,
							Зеленый, горит постоянно			нормальная работа
										устройства
							Зеленый, мерцает			Самотестирование
										устройства при старте (POST)
				Состояние
	Power									Отсутствие первичного
				источников питания
										питания основного
										источника (при питании
							Красный			устройства от резервного
										источника) или авария
										основного источника
										питания
							Зеленый, горит постоянно			Устройство является
				Признак ведущего						«мастером» стека
	Master			устройства при						Устройство не является
				работе в стеке			Выключен			«мастером» в стеке или не
										задан режим стекирования
				Состояние			Выключен			Все вентиляторы исправны
	Fan			вентилятора			Красный			Отказ одного или более
				охлаждения						вентиляторов
										Резервный источник
							Зеленый, горит постоянно			подключен и работает
										нормально
				Режим работы			Выключен			Резервный источник не
	RPS			резервного						подключен
				источника питания						Отсутствие первичного
							Красный			питания резервного
										источника или его
										неисправность.

Втом случае, когда коммутатор работает в автономном режиме без стекирования, индикаторы Master и Unit ID выключены.

2.5Комплект поставки

Вбазовый комплект поставки входят:

–Ethernet-коммутатор серии MES5000;

–Модуль питания PM350-48/12 или PM350-220/12;

–шнур питания (в случае комплектации модулями питания на 220В);

–адаптер консольного порта RJ-45-DB9,

–комплект крепежа в стойку;

–документация.

По заказу покупателя в комплект поставки могут быть включены SFP/SFP+- трансиверы.

Ethernet-коммутаторы серии MES5000

19

3УСТАНОВКА И ПОДКЛЮЧЕНИЕ

Вданном разделе описаны процедуры установки оборудования в стойку и подключения к питающей сети.

3.1Крепление кронштейнов

Вкомплект поставки устройства входят кронштейны для установки в стойку и винты для крепления кронштейнов к корпусу устройства. Для установки кронштейнов:

Рисунок 7– Крепление кронштейнов

1.Совместите четыре отверстия для винтов на кронштейне с такими же отверстиями на боковой панели устройства.

2.С помощью отвертки прикрепите кронштейн винтами к корпусу.

3.Повторите действия 1,2 для второго кронштейна.

3.2Установка устройства в стойку

Для установки устройства в стойку:

1.Приложите устройство к вертикальным направляющим стойки.

2.Совместите отверстия кронштейнов с отверстиями на направляющих стойки. Используйте отверстия в направляющих на одном уровне с обеих сторон стойки, для того чтобы устройство располагалось горизонтально.

3.С помощью отвертки прикрепите коммутатор к стойке винтами.

20	Ethernet-коммутаторы серии MES5000

Рисунок 8 – Установка устройства в стойку

На рисунке 9 приведен пример размещения коммутаторов в стойке.

Рисунок 9 – Размещение коммутаторов в стойке

Устройство имеет фронтальную вентиляцию. На передней панели устройства расположены вентиляционные отверстия. Не закрывайте вентиляционные отверстия, а также вентиляторы, расположенные на задней панели, посторонними предметами во избежание перегрева компонентов коммутатора и нарушения его работы.

Ethernet-коммутаторы серии MES5000

21

3.3Установка модулей питания и вентиляторов.

Коммутатор может работать с одним или двумя модулями питания. Установка второго модуля питания необходима в случае использования устройства в условиях, требующих повышенной надежности.

Места для установки модулей питания с электрической точки зрения равноценны. С точки зрения использования устройства, модуль питания, находящийся cлева, считается основным, справа

– резервным. Модули питания могут устанавливаться и извлекаться без выключения устройства. При установке или извлечении дополнительного модуля питания коммутатор продолжает работу без перезапуска.

Рисунок 10 – Установка модулей питания.

Состояние модулей питания может быть проверено по индикации на передней панели коммутатора (см. раздел 2.4.4) или по диагностике, доступной через интерфейсы управления коммутатором.

Индикация аварии модуля питания может быть вызвана не только отказом модуля, но и отсутствием первичного питания.

22	Ethernet-коммутаторы серии MES5000

3.4Подключение питающей сети

1.Прежде, чем к устройству будет подключена питающая сеть, необходимо заземлить корпус устройства. Заземление необходимо выполнять изолированным многожильным проводом. Устройство заземления и сечение заземляющего провода должны соответствовать требованиями ПУЭ.

2.Если предполагается подключение компьютера или иного оборудования к консольному порту коммутатора, это оборудование также должно быть надежно заземлено.

3.Подключите к устройству кабель питания. В зависимости от комплектации устройства, питание может осуществляться от сети переменного тока, либо от сети постоянного тока. При подключении сети переменного тока следует использовать кабель,

входящий в комплект устройства. Для подключения к сети постоянного тока используйте провод сечением не менее 1 мм2.

4.Включите питание устройства и убедитесь в отсутствии аварий по состоянию индикаторов на передней панели.

3.5Установка и удаление SFP-трансиверов.

Установка оптических модулей может производиться как при выключенном, так и при включенном устройстве.

1. Вставьте SFP-модуль в слот открытой частью разъема вниз.

Рисунок 11 – Установка SFP-трансиверов

2. Надавите на модуль. Когда он встанет на место, вы услышите характерный щелчок.

Рисунок 12 – Установленные SFP-трансиверы

Ethernet-коммутаторы серии MES5000

23

Для удаления трансивера:

1. Откройте защелку модуля.

Рисунок 13 – Открытие защелки SFP-трансиверов

2. Извлеките модуль из слота.

Рисунок 14 – Извлечение SFP-трансиверов

24	Ethernet-коммутаторы серии MES5000

4 НАЧАЛЬНАЯ НАСТРОЙКА КОММУТАТОРА

4.1Настройка терминала

На компьютере запустить программу эмуляции терминала (HyperTerminal, TeraTerm) и произвести следующие настройки:

1.Выбрать соответствующий последовательный порт.

2.Установить скорость передачи данных – 115200 бод.

3.Задать формат данных: 8бит данных, 1 стоповый бит, без контроля четности.

4.Отключить аппаратное и программное управление потоком данных.

5.Задать режим эмуляции терминала VT100 (многие терминальные программы используют данный режим эмуляции терминала в качестве режима по умолчанию).

4.2Включение устройства

Установить соединение консоли коммутатора (порт «console») с разъемом последовательного интерфейса компьютера, на котором установлено программное обеспечение эмуляции терминала.

Включить устройство. При каждом включении коммутатора запускается процедура «тестирования системы при включении» (POST), которая позволяет определить работоспособность устройства перед загрузкой исполняемой программы в оперативную память (ОЗУ).

Отображение хода выполнения процедуры POST на коммутаторах серии MES5000:

Boot1 Checksum Test...............................		PASS
Boot2	Checksum Test...............................	PASS
Flash	Image Validation Test.......................	PASS

BOOT Software Version 1.0.3.00 Built 25-May-2013 20:36:13 MES-5000 board based on Disco Duo MV78200 ARM926EJ processor 512 MByte SDRAM. I-Cache 32 KB. D-Cache 32 KB. Cache Enabled.

MAC Address : a8:f9:4b:02:03:00.

Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.

Спустя две секунды после завершения процедуры POST начинается автозагрузка программного обеспечения коммутатора. Для выполнения специальных процедур используется меню Startup, войти в которое можно прервав загрузку нажатием клавиши <Esc> или <Enter> в течение этого времени.

Пример дальнейшей загрузки устройства.

Preparing to decompress...

100%

Decompressing SW from image-1 100%

OK

Running from RAM...

******************************************************************

	*** Running	SW Ver. 2.1.0 Date 07-Jun-2013 Time			14:00:50 ***
******************************************************************
	HW version 01.01.01. CPLD version 1
	Base Mac address is: a8:f9:4b:02:03:00
	Dram size is	: 512M bytes
	Dram first block size is			: 389120K bytes
	Dram first PTR is		: 0x8000000
	Dram second block size is			: 4096K bytes
	Dram second PTR is		: 0x1FC00000
	Flash size is: 32M
	01-Jan-2010 14:01:00 %CDB-I-LOADCONFIG: Loading running configuration.
	Ethernet-коммутаторы серии MES5000				25

01-Jan-2010 14:01:00 %CDB-I-LOADCONFIG: Loading startup configuration. The monitor is activated with Trace Enabled.

It will be automatic enabled after system reset also. Device configuration:

Slot 1 - MES-5248

------------------------------------

-- Unit Standalone --

------------------------------------

Tapi Version: v1.9.4

Core Version: v1.9.4

После успешной загрузки коммутатора появится системное приглашение интерфейса командной строки CLI .

console>

Для быстрого вызова справки о доступных командах используйте комбинацию клавиш «SHIFT» и «?».

4.3Загрузочное меню

Для входа в загрузочное меню следует подключиться к устройству через интерфейс RS-232, перезагрузить устройство, и в течение двух секунд после завершения процедуры POST нажать “ESC”

или “ENTER”:

Boot1 Checksum		Test...............................	PASS
Boot2	Checksum	Test...............................	PASS
Flash	Image Validation Test.......................		PASS

BOOT Software Version 1.0.3.00 Built 25-May-2013 20:36:13 MES-5000 board based on Disco Duo MV78200 ARM926EJ processor 512 MByte SDRAM. I-Cache 32 KB. D-Cache 32 KB. Cache Enabled.

MAC Address

: a8:f9:4b:02:03:00.

Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.

Вид загрузочного меню:

Startup Menu

[1]Download Software

[2]Erase Flash File

[3]Password Recovery Procedure

[4]Set Terminal Baud-Rate

[5]Stack menu

[6]Back

Enter your choice or press 'ESC' to exit:

Таблица 4.1 – Функции интерфейса загрузочного меню

	Функция	Описание
	Download Software	Загрузить новую версию программного обеспечения коммутатора, используя
		XMODEM
	Erase Flash File	Стереть информацию с Flash
	Password Recovery	Сбросить настройки аутентификации
	Procedure
	Set Terminal Baud-Rate	Установить скорость работы терминального режима
	Stack Menu	Вход в меню управления стеком
	Back	Продолжить загрузку
26		Ethernet-коммутаторы серии MES5000

4.4Режимы работы коммутатора

Устройство может работать в двух режимах – автономном и режиме стекирования1. В режиме стекирования несколько коммутаторов могут быть объединены в стек и функционировать как единое устройство. По умолчанию коммутаторы MES5000 работают в режиме автономного устройства.

4.4.1 Выбор режима работы коммутатора

Выбор режима работы коммутатора доступен в меню управления стеком (пункт *5] загрузочного меню):

Startup Menu

[1]Download Software

[2]Erase Flash File

[3]Password Recovery Procedure

[4]Set Terminal Baud-Rate

[5]Stack menu

[6]Back

Enter your choice or press 'ESC' to exit:

Пункт *3+ – выбор режима работы коммутатора (*1+ – автономный режим, *2+ – режим стекирования):

Stack menu

[1]Show unit stack id

[2]Set unit stack id

[3]Set unit working mode

[4]Back

Enter your choice or press 'ESC' to exit:

4.4.2 Работа коммутатора в режиме стекирования1

Стек MES5000 функционирует как единое устройство и может состоять из 8 устройств, имеющих следующие роли, определяемые их порядковыми номерами (UID):

Master (UID устройства 1 или 2), с него происходит управление всеми устройствами в стеке.

Backup (UID устройства 1 или 2) – устройство, подчиняющееся master. Дублирует все настройки, и, в случае выхода управляющего устройства из строя, берущее на себя функции управления стеком.

Slave (UID устройств от 3 до 8) – устройства, подчиняющееся master. Не может работать в автономном режиме (если отсутствует master).

Устройства с одинаковыми UID не могут работать в одном и том же стеке.

1 В текущей версии ПО не поддерживается

Ethernet-коммутаторы серии MES5000

27

4.5Настройка функций коммутатора

Функции по начальному конфигурированию устройства можно разделить на два типа.

–Базовая настройка – включает в себя определение базовых функций конфигурации и настройку динамических IP-адресов.

–Настройка параметров системы безопасности – включает управление системой безопасности на основе механизма ААА (Authentication, Authorization, Accounting).

При перезагрузке устройства все несохраненные данные будут утеряны. Для сохранения любых внесенных изменений в настройку коммутатора используется следующая команда:

console# copy running-config startup-config

4.5.1 Базовая настройка коммутатора

Для начала конфигурирования устройства необходимо подключить устройство к компьютеру через последовательный порт. Запустить на компьютере программу эмуляции терминала согласно пункту 4.1 «Настройка терминала».

Во время начальной настройки можно определить интерфейс, который будет использоваться для подключения к устройству удаленно.

Базовая настройка включает следующее:

1.Задание пароля для пользователя «admin» (с уровнем привилегий – 15).

2.Создание новых пользователей.

3.Настройка статического IP-адреса, маски подсети и шлюза по умолчанию.

4.Получение IP-адреса от сервера DHCP.

5.Настройка параметров протокола SNMP.

4.5.1.1Задание пароля для пользователя «admin» и создание новых пользователей

Для обеспечения защищенного входа в систему необходимо назначить пароль привилегированному пользователю «admin».

Имя пользователя и пароль вводится при входе в систему во время сеансов администрирования устройства. Для создания нового пользователя системы или настройки любого из параметров – имени пользователя, пароля, уровня привилегий, используются команды:

console# configure

console(config)# username name password password privilege {1-15}

Уровень привилегий 1 разрешает доступ к устройству, но запрещает настройку. Уровень привилегий 15 разрешает как доступ, так и настройку устройства.

Пример команд для задания пользователю «admin» пароля «eltex» и создания пользователя «operator» с паролем «pass» и уровнем привилегий 1:

28	Ethernet-коммутаторы серии MES5000

console# configure

console(config)# username admin password eltex console(config)# username operator password pass privilege 1 console (config) # exit

console#

4.5.1.2Настройка статического IP-адреса, маски подсети и шлюза по умолчанию

Для возможности управления коммутатором из сети необходимо назначить устройству IPадрес, маску подсети и, в случае управления из другой сети, шлюз по умолчанию. IP-адрес можно назначить любому интерфейсу – VLAN, физическому порту, группе портов (по умолчанию на интерфейсе VLAN 1 назначен IP-адрес 192.168.1.239, маска 255.255.255.0). IP-адрес шлюза должен принадлежать к той же подсети, что и один из IP-интерфейсов устройства.

В случае если IP-адрес настраивается для интерфейса физического порта или группы портов, этот интерфейс удаляется из группы VLAN, которой он принадлежал.

При удалении всех IP-адресов коммутатора доступ к нему будет осуществляться по

IP-адресу 192.168.1.239/24.

Пример команд настройки IP-адреса для интерфейса VLAN 1.

Параметры интерфейса:

IP-адрес, назначаемый для интерфейса VLAN 1 – 192.168.16.144

Маска подсети – 255.255.255.0

IP-адрес шлюза по умолчанию - 192.168.16.1

console# configure console(config)# interface vlan 1

console (config-if) # ip address 192.168.16.144 /24 console (config-if) # exit

console (config) # ip default-gateway 192.168.16.1 console (config) # exit

console#

Для того чтобы убедиться, что адрес был назначен интерфейсу, введите команду:

console# show ip interface vlan 1

Gateway IP Address		Activity status	Type
---------------------	------------------		--------
192.168.16.1		Active	static
IP Address	Type	Status
-------------------	----------- -----------
192.168.25.54/24	static	Valid

4.5.1.3 Получение IP-адреса от сервера DHCP

Для получения IP-адреса может использоваться протокол DHCP, в случае если в сети присутствует сервер DHCP. IP-адрес от сервера DHCP можно получать через любой интерфейс – VLAN, физический порт, группу портов.

Ethernet-коммутаторы серии MES5000

29

Пример настройки, предназначенной для получения динамического IP-адреса от DHCPсервера на интерфейсе Ethernet 10:

console# configure console(config)# interface vlan 1

console (config-if) # ip address dhcp console (config-if) # exit

console#

Для того чтобы убедиться, что адрес был назначен интерфейсу введите команду:

console# show ip interface vlan 1

Gateway IP Address	Activity status		Type
---------------------	------------------		--------
192.168.16.1	Active		DHCP
IP Address	Type	Status
-------------------	------------	------
192.168.16.149 /24	DHCP	Valid

4.5.1.4 Настройка параметров протокола SNMP для доступа к устройству

Устройство содержит встроенного агента SNMP и поддерживает версии протокола v1/v2с/v3. Агент SNMP поддерживает набор стандартных переменных MIB.

Для возможности администрирования устройства посредством протокола SNMP, необходимо создать хотя бы одну строку сообщества. Коммутаторы MES5000 поддерживают три типа строк сообщества:

–ro – определяет доступ только на чтение;

–rw – определяет доступ на чтение и запись;

–su – определяет доступ SNMP-администратора;

Наиболее распространено использование строк сообщества public – с доступом только для чтения объектов MIB и private – с доступом на чтение и изменение объектов MIB. Для каждого сообщества можно задать IP-адрес станции управления.

Пример создания сообщества private с доступом на чтение и запись и IP-адресом станции управления 192.168.16.44:

console# configure

console(config)# snmp-server server

console(config)# snmp-server community private rw 192.168.16.44 console (config)# exit

console#

Для просмотра созданных строк сообщества и настроек SNMP используется команда:

console# show snmp

SNMP is enabled.

	Community-String	Community-Access	View name	IP address	Mask
	--------------------	------------------ --------------		------------ ------------
	private	read write	Default	192.168.16.44
30		Ethernet-коммутаторы серии MES5000