Kingnet KN-S1024M, KN-S1008M, KN-S1016MF User Manual
以太网交换机
使用说明书
1
目 录
物品清单·················································4
第一章 用户手册简介····································5
1.1 用途·····················································5
1.2 约定·····················································5
1.3 用户手册概述·············································5
第二章 产品概述········································6
2.1 产品简介·················································6
2.2 产品特性·············································
2.2.1 主要特性·················································6
2.2.2 规格说明····································
·············7
第三章 安装指南········································8
3.1 安装·····················································8
3.1.1 安装在桌面上的方法·······································8
3.1.2 安装在机架上的方法·······································8
3.1.3 加电·····················································8
3.2 交换机的外观·············································8
3.2.1 前面板···················································8
3.2.2 后面板··················································10
3.3 注意事项················································10
····6
第四章 交换机基本概念··································12
4.1 系统配置················································12
4.1.1 系统信息················································12
4.1.2 IP 地址参数··············································12
4.1.3 文件传输················································12
4.1.4 保存与复位··············································13
4.2 端口管理················································13
4.2.1 端口参数················································13
4.2.2 端口监控·····························
4.2.3 端口描述················································14
4.2.4 端口统计与端口状态······································14
4.2.5 端口带宽················································15
4.2.6 端口广播风暴············································15
4.3 网络配置················································15
4.3.1 最大老化时间与动态地址表································15
4.3.2 静态地址表··············································16
4.3.3 静态安全地址表··········································16
4.3.4 Ping 检测················································16
···················14
2
4.4 虚拟局域网管理··········································16
4.4.1 VLAN 模式配置··········································17
4.4.2 Global VID 配置·········································18
4.4.3 VLAN 配置··············································18
4.4.4 MTU VLAN 组···········································19
4.5 Trunk 配置···············································19
4.6 优先级管理··············································20
4.6.1 优先级配置··············································20
4.6.2 端口优先级表············································20
4.6.3 TOS 优先级··············································20
4.6.4 802.1p 优先级············································20
4.6.5 802.1p 优先级映射表······································21
第五章 WEB 管理······································22
5.1 概述····················································22
5.2 WEB 管理的连接·········································22
5.2.1 准备工作················································22
5.2.2 连接····················································25
5.3 WEB 管理界面及操作方法·································26
5.3.1 系统配置················································27
5.3.2 端口管理················································30
5.3.3 网络配置················································37
5.3.4 VLAN 管理··············································41
5.3.5 Trunk 配置···············································45
5.3.6 优先级管理··············································46
第六章 带外管理·······································52
6.1 概述····················································52
6.2 带外(out-of-out)的连接方法······························52
6.3 带外管理的界面及操作方法······
6.4 CLI 命令使用说明········································53
6.4.1 语法帮助················································53
6.4.2 命令帮助使用说明········································53
6.4.3 常用命令··························
··························53
······················54
第七章 Telnet 管理·····································58
7.1 概述····················································58
7.2 Telnet 的连接方法·········································58
7.3 连接····················································60
附录 A RJ-45 插座/连接器引脚详细说明·····················62
3
物 品 清 单
小心打开包装盒,检查包装盒里应有的配件:
一台交换机
一根交流电源线
一根串口线
一本用户手册
两个 L 型支架(KN-S1008M+除外)
如果发现包装盒内产品有所损坏或者任何配件短缺的情况,请及时和当地经销商联系。
4
第一章 用 户 手 册 简 介
感谢您购买 KN-S1008M+/KN-S1016MF/KN-S1024M+ 百兆管理型交换机和
KN-S1026MGF 千兆管理型交换机。本系列交换机提供多方面的管理功能,整体性能优越,
使用简单,是您提升工作组性能的理想选择。
1.1 用途
本手册的用途是帮助您熟悉和快捷的使用 KN-S1008M+/KN-S1016MF/KN-S1024M+百
兆管理型交换机和 KN-S1026MGF 千兆管理型交换机。
1.2 约定
在本手册以下部分,均以 KN-S1026MGF 交换机为例,并且所提到的交换机系指
KN-S1026MGF 千兆管理型交换机。
1.3 用户手册概述
第一章: 用户手册简介。
第二章: 产品概述。描述交换机的构造和基本特性。
第三章: 安装指南。指导您进行交换机的基本安装步骤。
第四章: 交换机基本概念。
第五章: WEB 管理。讲述如何使用 WEB 连接进行交换机管理。
第六章: 带外管理。讲述如何使用带外管理连接进行交换机管理。
第七章: Telnet 管理。讲述如何使用 Telnet 管理连接进行交换机管理。
附录 A: RJ-45 插座/连接器引脚详细说明。
5
第二章 产 品 概 述
2.1 产品简介
KN-S1008M+/KN-S1016MF/KN-S1024M+百兆管理型交换机和 KN-S1026MGF 千兆管
理型交换机完全符合 IEEE802.3 Ethernet 标准,智能配置管理设置可为建立小型、中型、大
型网络提供理想的组网解决方案。
KN-S1008M+/KN-S1016MF/KN-S1024M+百兆管理型交换机和 KN-S1026MGF 千兆管
理型交换机提供多方面的管理功能,可对系统、端口、网络、VLAN、Trunk、优先级、安
全等进行管理。
您可以通过 WEB 浏览器对 KN-S1008M+/KN-S1016MF/KN-S1024M+百兆管理型交换
机和 KN-S1026MGF 千兆管理型交换机进行管理。并且可以通过 RS232 串口查看系统配置
信息、修改 IP 网络参数、修改登录密码等。
KN-S1016MF/KN-S1026MGF 百兆/千兆管理型交换机有独立的 SFP 插槽,支持
100M/1000M 系列光纤模块;千兆的电口,为网络提供千兆上联(KN-S1026MGF)。丰富的
接入方式扩充了端口数量、扩展网络连接半径,使网络的接入更加灵活。
2.2 产品特性
2.2.1 主要特性
符合 IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z 标准
全双工采用 IEEE 802.3x 标准,半双工采用 Backpressure 标准
8/16/24/24 个 10/100M 自适应 RJ-45 端口
2 个 1000M 自适应 RJ-45 端口(KN-S1026MGF)
支持端口自动翻转(Auto MDI/MDIX)
提供 1 个 100M SFP 光纤扩展槽与 16 号端口共享(KN-S1016MF)
提供 2 个 1000M SFP 光纤扩展槽与两个千兆端口共享(KN-S1026MGF)
KN-S1016MF/KN-S1026MGF 支持光电共享端口的光电自动切换
提供一个终端(DTE)设备配置串口
支持 8/16/24/26 个 Port VLAN ,256 个 IEEE 802.1 Q Tag VLAN
支持 MTU VLAN 组
支持静态 MAC 地址表(KN-S1008M+)
提供端口安全控制功能,支持静态安全地址表的管理,每个端口最多可设置 16 组 MAC
地址(KN-S1008M+)
支持 MAC 地址绑定功能(KN-S1016MF/24M+/26MGF
支持端口汇聚(Port T runk) 功能;支持端口镜像(Port Mirror)
支持端口优先级、TOS 优先级、IEEE 802.1 p 优先级协议模式
支持 IEEE 802.1 p 优先级映射
支持广播风暴控制,可减少广播风暴和分割广播风暴
支持基于端口的带宽限制
全中文 Web 管理界面 ,支持本地升级 (支持 TFTP 远程升级)
支持通过 TFTP 的配置文件导入和导出
支持静态 IP 地址设置和动态从 DHCP 服务器获取交换机 IP 地址
支持超级终端、Telnet 等多种管理
)
6
动态 LED 指示灯,提供简单的工作状态提示及故障排除
内置优质电源,稳定可靠
1U 全钢外壳,优良散热
支持标准 19 英寸机架安装(KN-S1008M+除外)
2.2.2 规格说明
产品型号 KN-S1008M+ KN-S1016MF KN-S1024M+ KN-S1026MGF
支持的标准和协议 IEEE802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3ab
端口数
SFP 扩展槽 无 1(100M) 无 2(1000M)
网络介质
MAC 地址表 8K 8K 8K 8K
背板带宽 1.6G 3.2G 4.8G 8.8G
过滤和转发速率 10Mbps:14880pps; 100Mbps:148800pps;100Mbps:148800pps
指示
外形尺寸(L×W×H)
单位(mm)
使用环境
输入电源
1000M 无 2
100M 8 16 24 24
10Base-T: 3类或 3 类以上 UTP;100Base-TX: 5类 UTP;1000Base-T:
超 5 类或 6 类以上 UTP
10/100M Link/Act(连接/工作) LED
其它 Power(电源)
230×147×44 440×205×44 440×205×44 440×205×44
工作温度: 0℃~40℃;工作湿度 10%~90%不凝结
存储温度: -40℃~70℃;存储湿度 5%~90%不凝结
输入:180-260VAC,50-60Hz;
7
第三章 安 装 指 南
3.1 安 装
首先,请按照下述步骤妥当地安置好交换机:
必须放在至少能承重 5kg 的表面上。
供电的电源插座距离交换机须在 1.5 米之内。
确保电源线已可靠地连接在交换机后面板上的电源接口和供电的电源插座间。
保证交换机有良好的通风散热环境,并且请勿将重物放置在交换机上。
3.1.1 安装在桌面上的方法
1. 将交换机底部朝上放在足够大且稳定的桌面上。
2. 逐个揭去 4 个脚垫的胶面保护纸,分别粘贴在机壳底部 4 个角上圆形凹槽中。
3. 再将交换机翻转过来,平稳的放在桌面上。
3.1.2 安装在机架上的方法
交换机尺寸是符合 EIA(Electronic Industries Association)电子工业协会的标准 19 英寸支
架。
1. 将配件中的两个 L 型支架分别安装在交换机面板的两侧(配件提供螺钉)
2. 再将交换机安放在机架内
3. 然后将交换机固定好(螺钉用户自备)
图 3-1 安装 L 型支架示意图
3.1.3 加 电
交换机的供电输入电压范围是 180-260 伏(50-60Hz)的交流电,交换机的内置电源系统可
以根据实际输入的电压自动调整其工作电压。当交换机正常加电后,交换机前面板上的电源
(Power)指示灯亮。
注意:
当供电系统出现掉电故障或临时停电时,为了确保交换机不被突发性的大电流损坏,请
务必将交换机的电源线从供电的插座上拔下来。当供电恢复正常后,再将交换机的电源线插
上。
3.2 交换机的外观
对交换机的前面板、后面板进行详细说明。
3.2.1 前面板
KN-S1026MGF 交换机前面板由 2 个 SFP 扩展槽,2 个 1000M 端口,24 个 10/100Mbps
端口,一个 Console 端口(RS232 串口)和相关的 LED 灯组成,如下图所示:
8
图 3-2 KN-S1026MGF 交换机的前面板示意图
串口
串口(Console 端口或者是 RS232 口)位于前面板的最右侧,它是带外管理时和计算机连
接的接口,通过提供的串口线,可对系统信息、网络参数、安全管理等进行配置。
说明:KN-S1008M+的串口在后面板的最左侧。
2 个 SFP 模块插槽
2 个 SFP 模块插槽位于串口的左侧,允许插入 1000M 光纤模块。
2 个 10Base-T/100Base-TX/1000Base-T RJ-45 端口
SFP 模块插槽左侧是 2 个 1000M 端口,它们支持 10Mbps、100Mbps 或 1000Mbps 带宽
的连接设备,均具有自协商能力。通过 WEB 管理对各端口的速率、双工模式、流量控
制、广播风暴控制与安全控制等项进行配置。每个端口对应三个 LED 灯,表示 Link/Act、
Speed 指示灯、SFP 指示灯。
24 个 10Base-T/100Base-TX RJ-45 端口
千兆端口左侧是 24 个 10/100M 端口,它们支持 10Mbps 或 100Mbps 带宽的连接设备,
均具有自协商能力。通过 WEB 管理对各端口的速率、双工模式、流量控制、广播风暴
控制与安全控制等项进行配置。每个端口对应两个 LED 灯,表示 Link/Act、Speed 指示
灯。
指示灯
指示灯位于面板的最左侧
系统指示灯
1. Power 指示灯(电源指示灯)
它的位置在面板的最左边,交换机接上电源后,此指示灯为红色常亮。如果指示灯不亮,
检查是否连接好了电源。
百兆端口指示灯
1. Link/Act(连接指示灯)
当一个普通端口与 100Mbps 设备连通时,相对应的 LED 指示灯为绿色常亮;当端口有
数据传输时指示灯闪烁。
2. Speed 指示灯(速度指示灯)
当一个普通端口与 100Mbps 设备连通时,相对应的 LED 指示灯为绿色常亮。
千兆端口指示灯
1. Link/Act(连接指示灯)
当一个普通端口与 1000Mbps 设备连通时,相对应的 LED 指示灯为绿色常亮;当端口
有数据传输时指示灯闪烁。
2. Speed 指示灯(速度指示灯)
当一个普通端口与 100Mbps 设备连通时,相对应的 LED 指示灯为绿色常亮;当一个普
通端口与 1000Mbps 设备连通时,相对应的 LED 指示灯为绿色闪烁。
3. SFP 指示灯
当使用 1000M SFP 指示灯为绿色常亮。
说明:SFP 指示灯位于指示灯的最右侧,与 Link/Act 指示灯在同一排。
注意:
KN-S1026MGF 千兆端口与千兆 SFP 扩展槽是共享的,是一一对应的,且光口具有优
9
先使用权,即当千兆 SFP 扩展槽在工作时其所对应的千兆端口将不能工作。
KN-S1016MF 的最后一个端口与百兆 SFP 扩展槽是共享的,普通端口和光口谁选连通,
谁就具有使用权,即当百兆端口(百兆 SFP 扩展槽)在工作时其所对应的百兆扩展槽(百
兆端口)将不能工作。
3.2.2 后面板
交换机后面板有—个电源接口。电源工作范围:180-260V~50Hz-60Hz。
图 3-3 KN-S1026MGF 交换机后面板示意图
电源插座
这是—个二线三相电源插座,把电源线阴性插头接到这个插座上,阳性插头接到交流电
源上。
说明:
KN-S1016MF 只有一个 100M 光纤插槽且其与第 16 个百兆端口共享,其 LED 指示灯功
能和 KN-S1026MGF 百兆端口指示灯相同。其前面板如下图:
图 3-4 KN-S1016MF 交换机的前面板示意图
KN-S1008M+/KN-S1024M+的 LED 指示灯功能和 KN-S1026MGF 的百兆端口指示灯相
同。其前面板如下图:
图 3-5 KN-S1008M+交换机的前面板示意图
图 3-6 KN-S1024M+交换机的前面板示意图
3.3 注意事项
1) 在放置交换机时请注意稳定性,跌落将造成严重后果。
2) 应在正确的电源供电下才能正常工作,请在使用前确认电源供电与交换机所标示的供电
要求相符。
3) 为减少受电击的危险,在交换机工作时不要打开外壳,即使在不带电的情况下,也不要
自行打开。
4) 当交换机和工作站、服务器、HUB 或其它的交换机相连时,若所用的网线是 UTP(非屏
蔽双绞线)时,其长度不能大于 100 米。
对于 10Base-T 的以太网,则所用的网线应是 3 类或 3 类以上的 UTP 线。
10
对于 100Bas-TX 的以太网,则必需使用 5 类或 5 类以上 UTP 线。
对于 1000Bas-TX 的以太网,则必需使用超 5 类或 6 类以上 UTP 线
在交换机工作时网线可以随意插入或拔出端口,而不会中断交换机的工作。
在清洁交换机前,应先将交换机电源插头拔出,用湿润的面料擦拭,不可用液体清洗。
不要将交换机放在水边或潮湿的地方,并防止水和湿气进入交换机机壳。
在放置交换机时,请避开多尘及电磁干扰强的地区。
11
第四章 交换机基本概念
本章主要介绍配置和管理交换机时将涉及到的一些基本概念。
4.1 系统配置
交换机系统配置主要是设置交换机的系统信息、交换机参数、更新交换机的系统和配置
文件、对交换机重启以及对交换机恢复出厂设置等。
4.1.1 系统信息
包括软硬件版本、系统名称和位置、IP 地址、网页最大闲置时间、CPU 广播风暴控制
等系统的基本信息。
广播风暴是指网络上的广播帧(由于被转发)的数量急剧增加而影响正常的网络通讯的
反常现象。广播风暴的判断标准为一个端口是否在短时间内连续收到许多个广播帧,广播风
暴会严重降低网络性能。广播风暴控制是允许交换机对网络上出现的广播帧进行过滤。当交
换机发现广播帧超出一定的范围时,会自动丢弃广播帧,以防止广播风暴的发生。
交换机可以对三种常见的广播帧(组播包、广播包、未学习到地址的单播包)进行过滤,
并且可以设置广播风暴爆发规则(2K、4K、6K、8K)和转发率(3.3%、5%、10%、20%)。例
如我们设置交换机对广播包进行过滤,爆发长度为 2K,转发率为 5%,则当交换机一段时
间内连续收到的广播包的总长度超过 2K 的时候,交换机将按 5%*100M 的速率转发广播包,
其余广播包将被丢弃。
4.1.2 IP 地址参数
如果想要把交换机放在网络里,为了定位交换机,它也应该有属于自己的 IP 地址。
KN-S1008M+/KN-S1016MF/KN-S1024M+/KN-S1026MGF 交换机可以通过手动设置 IP 地
址、子网掩码和缺省网关,也可以启用 DHCP 功能自动从网络上获取 IP 地址、子网掩码和
缺省网关。出厂时我们对交换机的 IP 地址参数进行了设置(出厂默认 IP 地址为
192.168.1.254/255.255.255.0),使用时应根据自己网络的实际情况对这些参数进行重新设置。
动态主机配置协议(Dynamic HOST Configuration Protocol,DHCP)是在 TCP/IP 网络上
使客户机获得配置信息的协议。配置信息主要是客户机的 IP 地址、子网掩码、默认网关等。
DHCP 向网络主机提供配置参数,它由两个基本部分组成:一部分是向网络主机传送专用的
配置信息,另一部分是给主机分配网络地址。DHCP 是基于客户机/服务器模式的,这种模
式下,专门指定的主机分配网络地址,传送网络配置参数给需要的网络主机,被指定的主机
称为 DHCP 服务器。
如果网络中只有一台 DHCP 服务器,并且要从这个 DHCP 服务器上自动获取交换机的
IP 参数配置,此时只需要简单的将 DHCP 功能打开,交换机将从网络上的 DHCP 服务器上
自动获取交换机的 IP 地址、缺省网关与子网掩码。如果网络中有多台 DHCP 服务器,交换
机的 DHCP 功能打开时,它将从其中一台 DHCP 服务器获得 IP 参数配置,可以在给交换机
分配 IP 参数的 DHCP 服务器上了解到交换机的配置信息。
注 意:
当网络中没有 DHCP 服务器而启动了交换机 DHCP 功能时,则需要在交换机启动 5 分
钟后通过带外管理为交换机设置 IP 地址、子网掩码及缺省网关。
4.1.3 文件传输
KN-S1026MGF 千兆管理型交换机提供交换机配置信息在线更新和备份功能,以及系统
文件在线更新升级功能。
该功能是通过标准的 TFTP 协议完成。所谓 TFTP(Trivial File Transfer Protocol)就是简单
12
文件传输协议,它是为了解决网络中两台工作站之间的文件传输而设计的,它是基于 UDP
协议的,相对简单。
在配置时,网络中需要一个 TFTP 文件服务器,在交换机端需要填写这个 TFTP 文件服
务器的 IP 地址,如果是更新系统文件或者配置文件,那么一定要给出正确的文件名,如果
是备份配置文件,必须指定配置文件保存在这台文件服务器上的文件名。
4.1.4 保存与复位
这一部分的内容主要是重新启动交换机、将交换机设置为出厂设置、退出交换机 WEB
管理系统。
4.2 端口管理
KN-S1026MGF 交换机有 24 个 10Base-T/100Base-TX、2 个 10Base-T/100Base-TX/
1000Base-T RJ-45 端口和 2 个 SFP 扩展槽。交换机通过端口管理,可以设置端口参数、对端
口进行监控和描述、获得端口统计信息和端口状态、对端口的带宽和广播风暴进行控制。
4.2.1 端口参数
主要包括是否使能端口,是否使用流量控制,设置工作模式,设置端口的缺省 VID,对
没有 Tag 标记帧的处理方式,后两项仅在基于 IEEE802.1Q Tag VLAN 模式下可设。
(KN-S1008M+端口配置中带有端口安全功能,可以配合端口静态安全地址表实现 MAC 地址
绑定功能)。
4.2.1.1 端口的工作模式
KN-S1026MGF 千兆管理型交换机百兆端口有五种工作模式,千兆端口有六种工作模式:
Auto:自协商模式
10Mbps/HD:10M 半双工
10Mbps/FD:10M 全双工
100Mbps/HD:100M 半双工
100Mbps/FD:100M 全双工
1000Mbps/FD:1000M 全双工
前边的数字表示的是传输速率(Speed),后边表示的是双工模式(Duplex)。所谓半双工(Half
Duplex)就是传输的两边既可以发送,也可以接收,但是在某一时刻只能有一个设备使用网
络传输介质;所谓全双工(Full Duplex)是传输的两边可以同时的发送和接收,互不影响。对
于普通的 10Base-T/100Base-TX 端口,它们有前边的 5 种工作模式。
4.2.1.2 端口的 N—Way 自动协商功能
交换机提供 N-Way 自动协商功能。该功能使交换机的端口可根据另一端设备的连接速
度和双工模式,自动调节速度和双工模式到双方都可以达到的最高水平。自协商的设备可以
交换关于各自功能的信息,这样就可以使设备进行自动配置,实现自动调整传输方式(全双
工或半双工)和传输速度(10Mbps,100Mbps,1000Mbps)的功能。
4.2.1.3 端口的自动学习功能
交换机的各端口具有自动学习地址的功能,端口将接收到帧的源地址(MAC 地址)存储
到地址表中, KN-S1008M+ 是将源 MAC 存储到地址表中,而
13
KN-S1016MF/KN-S1024M+/KN-S1026MGF 是将 MAC+VID 存储到地址表中。端口的地址
学习空间(动态地址表)是有限的,为节省宝贵的动态地址表空间,对于一定时间内没有使用
的地址应删除即所谓地址老化,使动态地址表不断的得以更新。这“一定时间”即称之为最
大老化时间。最大老化时间是可设定的。“没有使用”是指—个地址记录加入地址表以后,
在最大老化时间内端口未收到源地址为该 MAC 地址的帧。
4.2.1.4 流量控制
流量控制(Flow Control)是为了同步接收方和发送方的速度而进行的控制。当接收方接收
能力比发送方的发送能力小的时候,如果没有流量控制就会丢失数据。流量控制主要分两种
情况,一种在半双工下,一种在全双工下。半双工流量控制是采用 Backpressure 标准,全双
工流控使用的是基于 PAUSE 帧的流量控制,即 IEEE802.3x 标准。
半双工方式下,当接收方设备的资源不足时就会启动流量控制,发送一组载波信号脉冲
串(假冲突信号),发送方设备检测到网络上的载波信号和自己发送的信号不同,就会停止一
段时间(随机)后再发送数据,接收方就可以在这个时间处理数据,从而达到流量控制。采用
假冲突信号进行流量控制,就是半双工情况下的 Backpressure 标准。
全双工方式下,当接收方设备的资源不足时就会启动流量控制,由于发送方发送时接收
方可以发送数据给发送方(全双工的特征),接收方通过发送一个 PAUSE 帧告诉发送方停止
一段时间再发送数据。这就是全双工下的流量控制 IEEE802.3x 标准。
4.2.1.5 端口安全
某个端口的端口安全(Port Secunity)启动时,该端口将不学习新的 MAC 地址,并且
只转发符合条件的源地址发出的帧,其他的帧将被丢弃。判断条件为:该端口收到的帧的源
地址为该端口的静态 MAC 地址表成员。
当某个端口的端口安全关闭时,该端口将开始自动学习新的 MAC 地址。
注意:
当某个端口的端口安全(Port Secunity)启动时,不可以使用这个端口构成 Trunk。
(KN-S1008M+具备此功能)。
4.2.2 端口监控
端口监控主要是使用一个监控端口对一个或多个被监控端口进行输入监控(Ingress),输
出监控(Egress)和输入输出监控(Ingress&Egress)。
在上述监控设置的基础上,还可以选择具体输入输出监控的类型:所有包(a11)、目的
MAC 地址(DA)、源 MAC 地址(SA)。例如,选择了输入监控(Ingress)和目的 MAC 地址监控
(DA),则只会对进入该端口而且目的地址为所设置 MAC 地址的包进行监控。
监控间隔可设置的范围是 0~1023,例如,当监控间隔设为 1023 时,对进入被监控端
口且符合监控要求的包每间隔 1023 个就复制一个传送至监控端口,当设为 0 时,也即没有
间隔,100%的监控。
4.2.3 端口描述
端口描述是使用一个字符串描述一个端口,以便网络管理员分清楚各个端口的用途。字
符串最多使用 15 个纯汉字或者是 30 个英文字符或数字。
4.2.4 端口统计与端口状态
端口统计将针对每一个端口,统计它收发多少数据字节、多少数据帧、多少个广播帧、
14
多少个多播帧、多少个错误帧等等;端口状态标识端口上是否接有设备,如果接有设备,那
么它的工作速率是多少,它是工作在全双工模式还是半双工模式,它是否启用了流控等等。
注 意:
以太网中的数据帧总长必须在 64 到 1518 字节之间,超出这个范围的帧:都是错误的帧。
4.2.5 端口带宽
每一个端口的入口带宽和出口带宽都可以进行设置,设置的值有以下几种选项:
百兆端口 64Kbps、128Kbps、256Kbps、512Kbps、1Mbps、2Mbps、4Mbps、
8Mbps、16Mbps、24Mbps、32Mbps、48Mbps、64Mbps、80Mbps、100Mbps。
千兆端口 64Kbps、512Kbps、2Mbps、4Mbps、8Mbps、16Mbps、 32Mbps、
64Mbps、80Mbps、120Mbps、200Mbps、400Mbps、640Mbps、800Mbps。
说明:KN-S1008M+/KN-S1016MF 中百兆端口的流入带宽和流出带宽不一致。
流入为:64Kbps、128Kbps、256Kbps、512Kbps、1Mbps、2Mbps、4Mbps、8Mbps、
16Mbps、24Mbps、32Mbps、48Mbps、64Mbps、80Mbps、100Mbps
流出为:64Kbps、128Kbps、256Kbps、512Kbps、1Mbps、2Mbps、4Mbps、8Mbps、
16Mbps、24Mbps、32Mbps、48Mbps、64Mbps、68Mbps、100Mbps。
注意:在 KN-S1008M+/KN-S1016MF 中,若在 802.1Q VLAN 和 PORT VLAN 的模式下,交
换机计算带宽是假设所有的数据流均带上 4 个字节的 VLAN TAG。也就是如果流入交换机
的数据流如果不带上 VLAN TAG 的话,交换机会自动加上 4 个字节的 VLAN TAG 来进行带
宽计算。
在 KN-S1024M+/KN-S1026MGF 中,则只有 802.1Q VLAN 的模式下会假设所有数据流
均带上 4 个字节的 VLAN T AG 这种方式来进行带宽计算。
。
4.2.6 端口广播风暴
广播风暴是指网络上的广播帧(由于被转发)的数量急剧增加而影响正常的网络通讯的
反常现象。广播风暴的判断标准为一个端口是否在短时间内连续收到许多个广播帧,广播风
暴会严重降低网络性能。广播风暴控制是允许交换机对网络上出现的广播帧进行过滤。当交
换机发现广播帧超出一定的范围时,会自动丢弃广播帧,以防止广播风暴的发生。
交换机可以对三种常见的广播帧(组播包、广播包、未学习到地址的单播包)进行过滤,
并且可以设置广播风暴爆发规则(2K、4K、6K、8K)和转发率(3.3%、5%、10%、20%)。例
如我们设置交换机对广播包进行过滤,爆发长度为 2K,转发率为 5%,则当交换机一段时
间内连续收到的广播包的总长度超过 2K 的时候,交换机将按 5%*100M 的速率转发广播包,
其余广播包将被丢弃。
4.3 网络配置
网络配置允许对交换机的最大老化时间、动态地址表、静态地址表、静态安全地址表进
行配置。
4.3.1 最大老化时间与动态地址表
交换机内部总是维护了一张动态 MAC 地址表(Dynamic MAC Address Table)。MAC 地
址又称为物理地址,是网络节点的唯一地址,这个地址是 6 个字节,它标识着—个局域网中
的一个网络设备。
动态 MAC 地址表有两项内容:MAC 地址及其对应的端口号。动态地址表是动态更新
的,表里的每一个记录都是有寿命限制的,其寿命的长短受最大老化时间控制。如果该记录
15
在寿命限定内没有被重新学习,那么它将会被删除,这个处理叫做老化。这个时间我们就称
之为“最大老化时间”,它是以秒为单位的(KN-S1016MF/KN-S1024M+/KN-S1026MGF 地址
表有三项内容,分别为 MAC,VID 和端口号)。
可以设置交换机的最大老化时间,设置的范围是 0 到 1000000 秒,设置为 0 表示不老化,
缺省状态下它的值是 300 秒。
4.3.2 静态地址表
静态地址表记录了端口的静态地址。静态地址表中一个 MAC 地址对应一个端口,如果
设置,则所有发给这个地址的数据只会转发给该端口。
静态地址是不会老化的 MAC 地址,它区别于一般的由端口学习得到的动态地址。静态
地址一旦被加入,这个地址表项在被删除之前将一直有效,而不受最大老化时间的限制。
假设在静态地址表中设置了端口 1 对应的 MAC 地址为 00EA0578652E,那么,传给这
个 MAC 地址的所有数据帧(目的地址是 00EA0578652E 的数据帧)只传递给这个端口。这对
于某些相对固定的连接来说,由于减少了地址学习步骤,可以提高交换机的效率。同时也限
制这个地址只能通过端口 1 连接到交换机上,达到易于管理的目的。
静态 MAC 地址表的大小为 256,也就是说最多可以设置 256 个静态地址表记录。(同一
条 MAC 地址不能同时存在于静态地址表和静态安全地址表中)
说明:
KN-S1008M+具备此功能,KN-S1016MF/24M+/26MGF 不具备此功能。
4.3.3 静态安全地址表
静态安全地址也是不会老化的 MAC 地址,静态安全地址一旦被加入,这个地址表项在
被删除之前将一直有效,而不受最大老化时间的限制。静态安全地址在打开端口安全之前,
其作用与静态地址一样。当端口安全打开后,进入该端口的帧的源地址只有存在于该端口的
静态安全地址表中,才能被转发,否则将被丢弃。假设在静态安全地址表中设置了端口 1
对应的 MAC 地址为 00EA0578652E,那么,当端口 1 端口安全打开后,只有源 MAC 地址
为 00EA0578652E 的帧能通过 1 端口进入交换机进行转发。其它所有的源 MAC 地址不为
00EA0578652E 的帧将会被丢掉。
静态安全地址只能设置在普通的 10/100M 端口中,并且每端口最多只能设置 16 条静
态安全地址(同一条 MAC 地址不能同时存在于静态地址表和静态安全地址表中)。
说明:
KN-S1008M+交换机具备此功能。KN-S1016MF/24M+/26MGF 交换机的 MAC 地址绑定
功能与此功能使用效果相同(KN-S1016MF/24M+/26MGF 的 MAC 地址绑定功能需要
MAC+VID+端口进行绑定)。
4.3.4 Ping 检测
网络中通常使用 Ping 来探测网络节点之间是否正常连接,使用交换机时经常需要知道
交换机是否和网络中某个节点正常连接。Ping 检测就实现这种网络探测。
4.4 虚拟局域网管理
虚拟局域网(Virtual Local Area Network,VLAN)可以把数据交换限制在各个虚拟网的范
围内,从而减少整个网络范围内广播包的传输,提高网络的传输效率;同时各虚拟网之间不
能直接进行通讯,而必须通过路由器转发,起到了隔离端口的作用,为高级安全控制提供了
16
可能,增强了网络的安全性。VLAN 功能的适用性很广,在数据交换比较频繁或对网络安全
性有要求的环境均可适用,如:1、在智能小区、校园、企业等应用环境,使用 VLAN 功能
可使不同 VLAN 间的工作站不能互相访问,可为网络安全控制提供良好保障;2、在大型网
吧、大中型企业等环境中,使用 VLAN 可大大减少网络中不必要的数据交换的数量,杜绝
广播风暴,提升网络传输性能。并且,通过网络分段的方法,各个网段可共用一套网络设备,
这样不仅减少了网络硬件的开销,还有利于设备迁移,降低连网成本。
4.4.1 VLAN 模式配置
KN-S1008M+/KN-S1016MF/KN-S1024M+/KN-S1026MGF 交换机可以选择基于端口的
VLAN 模式、IEEE802.1 Q Tag VLAN 模式和禁止 VLAN 模式。
4.4.1.1 基于端口的 VLAN
在基于端口的 VLAN(Port-Based VLAN)模式下,处于同一 VLAN 的端口之间才能相互
通信,可有效的屏蔽广播风暴,隔离不必要的访问,并提高网络安全。
4.4.1.2 IEEE802.1 Q Tag VLAN
在 VLAN 最初被应用时,各厂商的交换机由于缺乏统一标准而互不识别,不能兼容。
IEEE802.1 Q 新的虚拟局域网标准被制订出来后,使不同厂商的设备可同时在同一网络中使
用。符合 IEEE802.1 Q 标准的交换机之间就可以相互交换 VLAN 信息,并且能够通信。
IEEE802.1 Q 标准定义了一种新的帧格式,它在标准的以太网帧的源地址后面加入了—
个 Tag Header,如图所示:
图 4-1 IEEE802.1 Q 帧格式
基于 IEEE802.1Q Tag VLAN 用 VID 来划分不同的 VLAN,当数据帧通过交换机的时候,
交换机根据帧中 Tag 头的 VID 信息来识别它们所在的 VLAN(但是若帧中无 Tag 头,我们称
这种帧为 Untag 帧,并使用帧所通过端口的缺省 VID 信息来识别它们所在的 VLAN。还可
以通过设置,对 Untag 帧进行不同的处理),这使得所有属于该 VLAN 的数据帧,不管是单
址帧、多址帧还是广播帧,都将限制在该逻辑 VLAN 中传播。组中主机之间能够相互彼此
通信,而不受其它主机的影响,就像它们存在于单独的局域网当中一样。
KN-S1008M+/KN-S1016MF/KN-S1024M+/KN-S1026MGF 交换机支持 IEEE802.1 Q 的
T ag VLAN,在配置 VLAN 时,有几项配置需要考虑:
17
VLAN ID:设置 VLAN 的标识符,用于标识某个 VLAN。
VLAN 广播域:用于界定该 VLAN 帧的转发范围,不在 VLAN 广播域内的端口将不能
收到任何来自该 VLAN 的帧。
端口的缺省 VID:当交换机不能从一个帧的 Tag header 中获得该帧属于哪一个 VLAN 时
(我们称这种帧是 Untag 帧),则通过帧进入交换机时所通过端口的缺省 VID 来判断该帧
在哪个 VLAN 中。
注 意:
普通端口和 Trunk 成员端口的缺省 VID,分别在端口参数和 Trunk 配置中进行设置。
4.4.1.3 禁止 VLAN
在禁止 VLAN(VLAN Disable)模式下,交换机无任何 VLAN,任何数据包都可以在交换
机上任意端口之间转发。
4.4.2 Global VID 配置
4.4.1.2 节中提到,IEEE802.11QT ag VLAN模式下,每一个 VLAN 都有一个特定的 VLAN
标识符,我们称之为 VLAN ID(VID)。一般,VLAN ID 可以使用的范围是 1—4094(二进制
表示为 12 位其中 0 和 4095 保留)。
KN-S1008M+/KN-S1016MF 交换机支持用户最多设 256 个 VLAN,但这 256 个 VLAN
的 VLAN ID 只能在 512 个 VLAN ID 中进行选择(二进制表示为 9 位,范围 1—511,其中 0
保留)。为了与其它网络设备兼容,这里我们使用 Global VID(取值范围 1—8)表示一个高 3
位偏移量,使得可以在这个高 3 位偏移量的基础上设置后 9 位的低位偏移量,从而构成 12
位的 VLAN ID。这样,通过分段的方法,使交换机支持 VLAN ID 的使用范围也扩展为 1—
4094(二进制表示为 12 位,其中 0 和 4095 保留)。
如果我们使用 GVlD 表示 Global VID,当用户设定一个 GVID 后,则用户可以设置的
VLAN ID 范围,将为(GVlD 一 1)×51 2~
为了用户的方便,我们显示给用户的 VID 都是最终计算出来的值。用户设置 VLAN 时,
只需要根据上述公式计算出需要设定多大的 GVID 才能满足需要的 VLAN ID 大小,并且设
置好 GVlD,就可以达到目的。例如,用户需要设置一个 VLAN ID 为 4000 的 VLAN,根据
公式计算出需要 GVID 为 8。那么用户将 GlobaI VlD 设置为 8,就可以完成 VLAN 的设置。
并且此时通过公式不难计算出,用户设置 VLAN 使用的 VLAN ID 范围为 3584~4094(其中
4095 保留)。
注 意:
KN-S1008M+交换机,改变 GlobalVID 的值,原来所有设置的 VLAN 都将被撤销,但
这不会影响用户使用的管理端口与交换机的连通。用户可以在确定合适的 GlobaI VID 值后,
根据实际需要进行 VLAN 和各端口的缺省 VID 的配置。我们建议用户此时先根据实际需要
设置各端口的缺省 VID,然后再进行 VLAN 配置。
说明:
KN-S1024M+/KN-S1026MGF 交换机支持用户最多设 256 个 VLAN,但这 256 个 VLAN
的 VLAN ID 不需 Global VID 配置,
(GVID)×51 2—1(其中 0 和 4095 保留)。
它是 1-4094 连续的数值。
4.4.3 VLAN 配置
两种 VLAN 模式下,VLAN 配置规则不同,具体如下:
基于端口的 VLAN 配置规则:
1.默认所有端口均在 PORT VLAN 1 中。
18
基于 IEEE802.1 Q 的 Tag VLAN 配置规则:
1. VLAN 的 VID 必须是唯一的。
2. VLAN 的合法 VID 必须在 1-4094 的范围内。
3. 如果某端口连接的是不支持 IEEE802.1Q 协议的设备(如 HUB、普通交换机或其
它不支持 IEEE802.1 Q 协议的网络适配器时),则只能将该端口规则设置为 Untag。
4. 默认所有端口均属于 VLAN 1,VLAN 1 不可以被删除和修改。
4.4.4 MTU VLAN 组
在这里用户可以简单快速的设置一对多的 VLAN。
MTU VLAN(Multi-Tenant Unit VLAN)是将每个用户所占用的端口与上行端口划分为一
个单独的 VLAN。使不同端口的用户之间不能直接通信,以保障了网络的安全。(在划分了
MTU VLAN 后,只能通过上行端口用 WEB 和 telnet 的方式对交换机进行对进行管理,用
户端口将无法访问通过 Web 和 Telnet 方式访问交换机), 这种情况很适合使用在智能小区中,
用户之间不可以直接访问,从而保证住户的网络安全。
4.5 Trunk 配置
Trunk 就是一种端口聚合(Port Aggregation)的机制。
端口聚合通常被用于将多个端口聚合在一起,从而形成一个高带宽的数据传输通道。交
换机把聚合在一起的所有端口看作—个逻辑端口。
KN-S1008M+/KN-S1016MF/KN-S1024M+/KN-S1026MGF交换机最多可以创建 2/2/2/3
组 Trunk,创建 Trunk 时遵循以下规则:
1、 Trunk 必须是 2 个到 4 个端口,不可以使用 4 个以上的端口进行端口汇聚或者仅使用—
个端口组成一个 Trunk;
此外,Trunk 还具有 Link Fail Over 功能,即当 Trunk 的某条成员链路断开时,交换机自
动将此链路上的数据分配到 Trunk 的其它链路上,以维持该 Trunk 数据传输;当断开的
链路重新连接上时将恢复原先的负载分配。
2、 KN-S1008M+/KN-S1016MF/KN-S1024M+/KN-S1026MGF 的 Trunk 为基于 MAC 作为选
路策略的 Trunk,就是说如果流过 Trunk 成员端口的数据流选择所走的具体那条 Trunk
成员端口是根据该数据流的目的 MAC 地址和源 MAC 地址来选择。如果所有数据流在
选路时均选中同一条 Trunk 成员端口的话, 则无法达到负载分配的效果,此时,Trunk
链路将无法达到该 Trunk 链路理论上的传输最大值。
注意:
Trunk 与 VLAN 之间的影响:
在设置 Trunk 的时候,不管是创建 Trunk 或者是将一个端口加入到 Trunk 中,加入 Trunk
的成员端口都将从所有的 VLAN 中删除。如果是从 Trunk 中删除成员端口或者是删除整个
Trunk 时,原 Trunk 的成员端口不会恢复到任何 VLAN
将不属于任何 VLAN,用户应根据需要将它配置到需要的 VLAN 中。
注意:
Trunk 与端口安全、端口带宽、端口监控之间的影响:
设置成 Trunk 成员的端口不能再启用端口安全和端口带宽控制,并且不能设置为监控端
口,反之一样。
说明:
中。初期创建一个 Trunk,此 Trunk
19
Loading...