Technology Corp. Все другие торговые марки принадлежат их соответствующим владельцам.
Отказ от ответственности
PLANET Technology не гарантирует, что аппаратные средства будут работать должным образом во всех средах и приложениях, и не дает
гарантий и представления, подразумеваемых или выраженных, относительно качества, рабочих характеристик,
использовании для специфических целей. PLANET Techology приложила все усилия, чтобы сделать это Руководство пользователя наиболее
точным и полным; PLANET отказывается от ответственности за любые опечатки или пропуски, которые, возможно, произошли.
Информация в любой части Руководства пользователя изменяется и дополняется PLANET без предварительного уведомления. PLANET не
берет на себя никакой ответственности за любые погрешности
берёт на себя ответственности и не дает гарантий в выпуске обновлений или сохранения неизменной, какой либо информации в этом
Руководстве пользователя, и оставляет за собой право делать изменения в этом Руководстве пользователя и/или в изделиях, описанных в
Руководстве, в любое время
вводит в заблуждение, или неполной, мы с удовольствием ознакомимся с вашими комментариями и предложениями.
Предупреждение Федеральной Комиссии по связи
Это оборудование было протестировано и признано удовлетворяющим требованиям положения о цифровых устройствах принадлежащих к
классу А, в части 15 Правил Федеральной
вредных помех, которые могут возникать при использовании оборудования в коммерческих целях. Это оборудование может излучать,
генерировать и использовать энергию в радиочастотном диапазоне. Если оно будет установлено, и использоваться с отклонениями от
настоящего Руководства пользователя, оно может оказать вредное
жилой зоне, вероятно, может вызвать вредное воздействие, тогда владелец будет обязан исправлять последствия вредного воздействия за
свой счет.
Предупреждающая маркировка CE
Это устройство может вызывать радиопомехи во внутреннем окружении. В этом случае пользователь может быть обязан принять
соответствующие меры.
без уведомления. Если Вы обнаружите информацию в этом руководстве, которая является неправильной,
♦ Серийный номер и MAC адрес вашего оборудования
♦ я проблемы Сообщения об ошибках, которыепоявлялисьсмоментвозникновени
♦ Какое программное обеспечение работало, когда возникла проблема
♦ Произведённые Вами действия (по шагам), сделанные для самостоятельного разрешения проблемы
Ревизия
Руководство пользователя для 8-портового коммутатора PLANET:
Управляемый Коммута
Модель: WGSD-1020
Ревизия: 1.0 (Август, 2003)
Перевод 1.04 (Июнь 2
Каталожный номер:
art No. 2080-000001-001
P
Перевод на русский язык
Данный перевод сделан на основе оригинального описания. Автор не несёт ответственности за какие-либо разночтения, которые могли
возникнуть
ошибочной. Я не исключаю
ail: support@planet.com.ru
m
при переводе специальных терминов и информацию, которая может быть воспринята двояко, ввести в заблуждение или быть
тор PLANET WGSD-1020 Gigabit/Fast Ethernet
005) Алдошин П.А.
наличие в нём ошибок, недоработок и опечаток. Если таковые будут обнаружены, то просьба сообщить на e-
2.1.1Подготовка к установке...........................................................................................................................6
2.1.2Подключениекконечному узлу, концентратору или другому коммутатору ....................................7
5.4.1Адрес IP (IP Address).............................................................................................................................43
наличии 2 гигабитных порта Uplink, которые можно использовать для подключения к другому
коммутатору. Двухскоростные порты используют стандартную витую пару и являются идеальным
неб
решением для разделения сети на
передачу данных до 200Мбит/с в полнодуплексном режиме. Гигабитные порты в полнодуплексном
режиме могут передавать до 2 Гбит/с.
В добавление, гигабитные порты также поддерживают прямое подключение к серверу или
магистральному коммутатору. Гигабитный коммутатор устана
позволяет сетевому администратору с авнительно просто подключить сетевые кабели и питание, и
коммутатор начнет выполнять свои функции автоматически.
На передней панели коммутатора находятся индикаторы. Они используются для удобного
распознавания режимов работы коммутатора и определения проблем. Эти индикаторы показывают
наличие питания, соединение и его скорость, наличие по
порту. На каждом из 2х Гигабитных портов также показывается состояние подклю
наличие полного дуплекса на каждом 1000/100 Мбит порту.
Управление коммутатором WGSD-1020 осуществляется через Web интерфейс.
Коммутатор WGSD-1020 позволяет осуществлять ко
целом сегменте, так и на уровне портов. WGSD-1020 также может управляться через консоль или ПО
сторонних разработчиков,
работающее через SNMP.
ольшие сегменты. Каждый 100Мбит порт может поддерживать
вливается в режиме Plug and Play, что
р
лного дуплекса на каждом 10/100 Мбит
чения, 100мбит/с, и
нтроль и мониторинг через Web браузер, как в
1.3
Возможности
•Совместимостьсостандартами IEEE802.3 Ethernet, IEEE802.3u Fast Ethernet и IEEE802
Gigabit Ethernet.
• Возможности Store-and-Forward (режима промежуточного хранения) осуществляющего
фильтрацию и отправку.
• Поддержка режимов Full/ Half-Duplex режимов на каждом 10/100Base-TX
Эта секция описывает аппаратные особенности WGSD-1020. Для более простого управления и
контроля коммутатором, ознакомьтесь с его индикацией и портами. На рисунках в этой части
Руководства показана передняя панель с индикаторами во включенном состоянии. Перед
подения к WGSD-1020 советуем Вам внимательно прочитать эту главу.
Горит: показывает наличие соединения на это
Мигает: показывает, что коммутатор активно
посылает или передает данные на этот порт.
100
ИндикаторЦветФункция
100 Зеленый
Каждый порт RJ45 на коммутаторе имеет свой
индикатор для мониторинга состояния порта "Good
Link" и передачи данных. Индикация в нормальном
состоянии OFF. После включения индикатор должен
загореться зеленым, показывая состояние "G
ood Link",
когда порт работает на 100Мбит/c. Индикатор будет
выключен, если порт работает на 10Мбит/c
FDX
ИндикаторЦветФункция
FDX Оранжевыйрт
Светится: показывает, что соответствующий по
работает в
полнодуплексном (Full Duplex) режиме.
Мерцание: показывает, что в сети происходят
коллизии.
5
1A000Base-T
CT
ИндикаторЦветФункция
ACT ЗеленыйСветится: показывает, что коммутатор активно
посылаетилиполучаетданныенаэтомпорту.
1000/100
ИндикаторЦветФункция
1000 ЗеленыйСветится: показывает, что соединение на
Светится:
соответствующем порту установлено на скорости
100Mbps.
Светится: показывает, что соответствующий порт
работает в полнодуплексном (Full Duplex) режиме.
Мерцание: показывает наличие коллизий в сети
2.2 Задняяяпанель
На задней подаваемого
входного нап
панели коммутатора находится гнездо питания, и указываются номиналы
ряжения ,которое должно иметь значения от 100 до 240VAC, 50-60Hz.
Иллюстрация 2: WGSD-1020 задняя панелькоммутатора
Замечание по питанию:
тется чтотеЭтому устройс ву требу питание. Это значит, оно не буде работать, пока вы го не включите.
Если вы хотите чтобы ваши сети бесперебойно работали, рассмотрите вопрос об установке ИБП
(Источник Бесперебойного Питания), он предупредит потерю данных или просто и вашей сети.
В некоторых
предотвратить повреждение коммутатора
случаях установка устр
ойства, защищающего от помех, также может помочь
скачками напряжения в электросети.
2.1 Установкаоборудования
2.1.1 Подг
Перед установкой, пожалуйста, убедитесь, что у вас есть кабели:
100Base-TX
Все 100Base-TX портыподдерживаютавтосогласование. Ониавтоматическиподдерживают 100Base
TX и сети 10Base-T. Пользователитолькодолжнывключитьрабочеесетевоеуст
100Base-TX портов
20Mbps, 100Mbps или 200Mbps после согласования со связанным устройством.
1000Base-T
Коммутато
10
00 Мбит/c и могут работать в полнодуплексном режиме.
Разъемы
Порты WGSD-1020 имеют гнезда типа RJ-45, они отличаются от телефонных, и используют витую
пару (UTP). В соответствии со стандартом IEEE802.3ab Gigabit Ethernet требует неэкранированного
кабеля с 4 парами 5/5.5 категории. Стандарт IEEE 802.3u Fast Ethernet определяет использование
неэкранированного кабеля катег
позволяевать
расстояние – 100м (328 футов).
Любое Ethernet устройство, такое как концентратор, или ПК может быть подключено к коммутатору
напрямую, через кабели. Каждый из портов, включая гигабитные, может использовать прямое или
кроссо ое соединение кабеля.
Подключите в гнездо Gigabit Ethernet кабель, предназначенный для подключения к
магистральному коммутатору или серверу. Gigabit Ethernet порты работают со скоростью 1000 Мбит/с
в полнодуплексном режиме. При правильном подключении загорится индикатор.
3. УПРАВЛЕНИЕКОММУТАТОРОМ
Эта глава описывает управление коммутатором.
Темы включают:
¾ Введение
¾ Методыуправления
¾ Назначение IP адресакоммутатору.
¾ Входнакоммутатор.
3.1 Краткийобзор
Коммутатор обеспечивает легкое в использовании, меню, которым можно управлять с консоли.
Используя этот интерфейс, Вы можете выполнить различное конфигурирование и управляющие
действия, включая:
Для получения более детальной информации пожалуйста обратитесь к главам 4 и 5.
3.2 Методыуправления
Существует четыре способа управления коммутатором:
¾ Использованиелокальнойуправляющейконсоли путемподключениячерезпорт RS232.
¾ Удаленноеуправлениеконсолью, черезсетевоеили dialup соединение.
¾ ИспользуяСетевуюСтанцию Управления SNMP.
¾ Управлениечерез WEB интерфейс, через сетевое или dialup соединение.
8
3.2.1 Управлениечерезлокальнуюконсоль
Вы можете управлять коммутатором локально подключив к нему терминал VT100 или персональный
компьютер или рабочую станцию с использованием ПО для эмуляции терминального режима через
COM порт. Терминал или рабочая станция подключаются к коммутатору, используя подходящий
разъем на конце нуль-модемного кабеля.
Этот метод управления подходит когда:
COM порт коммутатора по умолчанию настроен на соединение на скорости до 9600 бит/c, с
использованием символьного формата, 8 бит данных, без контроля четности, и использует 1
стоповый бит.
Поэтому, следует настраивать терминал или автоматизированное рабочее место до того как Вы
осуществите подключение к коммутатору.
как вы подключитесь к устройству.
не имеет прямого сетевого подключения
Вы можете изменить настройки по умолчанию, после того
3.2.2 Консольудаленногоуправления
Вы можете управлять коммутатором удаленно, с удаленной машины через Telnet соединение
установленное через модем или обычную локальную сеть.
Использование этого метода управления:
¾ Коммутатор должен иметь IP адрес.
Интерфейс удаленной консоли управления идентичен по внешнему виду и функциональным
возможностям, локальной консоли управления, описанной в предыдущей секции.
3.2.3 Управлениечерез WEB
Выможетеуправлятькоммутаторомсудаленноймашины, используя Web-браузертакойкак
Microsoft Internet Explorer или Netscape Navigator.
Использованиеэтогометодауправления:
¾ Коммутатордолжениметь IP адрес, доступныйсудаленноймашины.
3.2.4 Управлениечерез SNMP
Вы можете управлять коммутатором через сеть, используя ПО предназначенное для работы с
коммутатором через протокол SNMP.
Этот метод управления позволяет Вам осуществлять мониторинг статистики по счетчикам и изменять
параметры коммутатора с удаленной машины.
Использование этого метода управления:
¾ Сетьдолжнаиспользовать IP протокол.
¾ Коммутатордолжениметь IP адрес.
3.3 Назначение IP адресакоммутатору.
Для удаленного управления коммутатором через консольный порт, или при использовании ПО для
удаленного управления через SNMP, Вы должны обязательно присвоить IP коммутатору адрес.
Вам следует присвоить IP адрес через окно настроек IP. Эта процедура описана в Главе 4, пункт
4.3.2.1.2 Конфигурация IP. Настоятельно рекомендуется, чтобы вы присвоили IP адрес на VLAN по
умолчанию (VLAN ID = 1) для управления через консоль удаленного управления
управления через SNMP.
или ПО для
3.4 Входнакоммутатор
Когда вы входите на коммутатор через консольный порт, первоначально вы видите картинку, с
предложением ввести логин и пароль:
В заводских установках по умолчанию используется логин
”admin” БЕЗпароля.
Вы можете добавить пароль после входа.
9
4. КОНСОЛЬНЫЙИНТЕРФЕЙС
4.1 Подключение кПК
RS-232 кабель
Используйте обычный 9-pin RS-232 кабель для связи через COM порт. Подключите
соответствующие разъемы этого кабеля к коммутатору и к ПК.
Hyper Terminal
В Windows 95/98/2000/XP, запустите "HyperTerminal", создайте новое соединение, и настройте его
как показано ниже:
Эмуляция: VT-100 compatible (На самом деле следует оставить Автовыбор, ANSI)
Логин потребуется для входа в консоль управления, после того как коммутатор успешно завершит
процесс самопроверки
Заводские настройки используют по умолчанию логин "admin" БЕЗ пароля. Вы можете изменить его
через системное меню. Для доступа к главному меню (Main Menu) следует корректно ввести имя
пользователя.
.
Иллюстрация 4-2.Входвконсоль WGSD-1020
10
4.3 Главноеменю (Main Menu)
После входа на WGSD-1020, окно будет выглядеть, как показано ниже.
Иллюстрация 4-3. WGSD-1020 Главное меню.
4.3.1 Состояние и счетчики (Status and Counters)
В Main Menu (см. Иллюстрацию 4-3), выберите пункт Status and counters и нажмите Enter. В
результате экран примет вид, показанный ниже на рис. 4-4.
Иллюстрация 4-4. Раздел Status and Counters.
11
Далеебудутописанысоответствующиеподразделыизменю Status and counters:
Administration Configuration: см. раздел 4.3.2.1.
Port Trunk Configuration: см. раздел 4.3.2.2.
Port Mirroring Configuration: см. раздел 4.3.2.3.
VLAN Configuration: см. раздел 4.3.2.4.
Priority Configuration: см. раздел 4.3.2.5
MAC Address Configuration: см. раздел 4.3.2.6.
Misc Configuration: см. раздел 4.3.2.7
Main Menu: см. раздел 4.3.2.8.
Device information: см. раздел 4.3.2.1.1
IP configuration: см. раздел 4.3.2.1.2
Change username: см. раздел 4.3.2.1.3
Change password: см. раздел 4.3.2.1.4
Previous Menu: возвратвпредыдущееменю
Нажмите "Edit" для того чтобы ввести или сменить IP адрес, маску подсети или шлюз. Для
перемещения между строчками используйте клавишу “Tab”.
После окончания настройки, для сохранения сделанных изменений, сохраните конфигурацию
нажав комбинацию "Сtrl-A".
Иллюстрация 4-12.ЭкранIP Configuration.
После смены IP, чтобы сделанные изменения вступили в силу, необходимо перезагрузить
коммутатор!
15
4.3.2.1.3 Сменаименипользователя (Change Usename)
Нажмите "Edit" введите новый логинивыберите "Save" длясохранениятекущейконфигурации.
Иллюстрация 4-14.ЭкранUsername Configuration.
4.3.2.1.4 Смена пароля (Change password)
Позволяет пользователю сменить пароль.
Иллюстрация 4-16. Экран Password Configuration.
Процедура смены пароля:
Введите старый пароль: пусто (по умолчанию пароль отсутствует)
Введите новый пароль: * * * (новый пароль 123)
Введите еще раз: * * * (новый пароль 123)
Нажмите "Enter" для сохранения нового пароля. ( см. Иллюстрацию 4-16)
Port Trunk - объединение (агрегирование) физических каналов в один логический (Link Aggregation).
Агрегирование портов между двумя коммуникационными устройствами в один логический канал
позволяет активно задействовать избыточные альтернативные связи в локальных сетях. При
агрегировании физических каналов все избыточные связи остаются в рабочем состоянии, а
имеющийся трафик распределяется между ними для достижения баланса
загрузки. В случае отказа
одного из портов, составляющих такой логический канал, трафик распределяется между
оставшимися каналами. Объединение портов (которое также часто называют транком) позволяет
организовать высокоскоростной канал передачи данных и уменьшить число узких мест в сети.
В подменю раздела Switch Static Configuration необходимо выбрать пункт Port Trunk
Configuration и нажать “Enter”.
Иллюстрация 4-17. Настройка транковых групп.
Для настройки группировки портов следует выбрать пункт "Edit" в консоли и внести необходимые
изменения.
После завершения настройки, нажмите комбинацию "Сtrl-A" для сохранения текущей конфигурации.
Вид экрана показан ниже на Иллюстрации 4-18 и 4-19.
Иллюстрация 4-18. Процесс сохранения конфигурации группировки портов.
Port mirroring – специальная настройка порта, позволяющая копировать трафик с одного порта на
другой. Служит для того, чтобы подключать специализированный диагностирующий прибор или ПК
со специализированным ПО к портам коммутатора, для сбора статистики и выявления
неисправностей в коммутируемых сетях в каждом коллизионном домене. Способность
использовать эту функцию на каком-либо коммутаторе - это возможность конкретного коммутатора.
Необходимо только подключить к данному порту анализатор протоколов или тестер и осуществлять
диагностику и мониторинг выбранного коллизионного домена.
Для настройки этой опции в подменю раздела Switch Static Configuration выберите пункт Port
Mirroring Configuration (см. Иллюстрация 4-9), и нажмитеEnter.
создавать и
Иллюстрация 4-20. Настройка мониторинга портов.
Выберите в консоли "Edit" для включения функции Port Monitoring. После завершения настройки
нажмите комбинацию "Сtrl-A" для сохранения текущей конфигурации.
4.3.2.4 Настройка VLAN (VLAN Configuration)
VLAN (
которая ограничивает пределы широковещательного домена, позволяет сегментировать сеть,
ограничивая распространение широковещательных пакетов и вызываемых ими таких негативных
явлений, как широковещательные штормы и существенно снизить производительность сети.
Virtual Local Area Network) - виртуальнаялокальнаясеть. Логическаягруппировкасети,
18
Основная цель создания такой логической структуры - ограничение распространения
широковещательных пакетов. Представляет собой набор портов и (или) пользователей коммутатора
сгруппированных вместе в безопасный автономный широковещательный домен. Сетевой трафик
изолируется таким образом, что только члены VLAN могут получать трафик от других членов этой же
VLAN. Создание VLAN логически эквивалентно переподключению ваших пользователей к другому
коммутатору 2-го уровня с теми же возможностями. (То есть эквивалентно тому как если бы у Вас
появилось несколько коммутаторов) VLAN. Однако, все сетевые устройства и пользователи, тем не
менее, включаются в тот же самый коммутатор физически.
Для настройки VLAN в подменю раздела Switch Static Configuration необходимо выбрать пункт
VLAN Configuration (см. выше Иллюстрацию 4-9) и нажать
Enter. Откроется окно VLAN Configuration,
как показано на Иллюстрации 4-21.
Иллюстрация 4-21. Экран VLAN Configuration
Это подменю содержит 4 пункта:
VLAN Configure: см. раздел 4.3.2.4.1
Create a VLAN Group: см. раздел 4.3.2.4.2
Edit/ Delete a VLAN Group: см. раздел 4.3.2.4.3
Previous Menu: возвратвпредыдущееменю.
4.3.2.1.2 Настройка VLAN (VLAN Configure)
Позволяет отключить/включить VLAN функции и выбрать один из трех режимов работы VLAN
поддерживаемых коммутатором: Port Based, 802.1Q VLAN или 802.1Q VLAN with GVRP.
Иллюстрация 4-22. Настройка режимов работы VLAN
19
Нажмитекомбинацию "Ctrl-A" выберите "Edit" длявключенияфункций VLAN и, нажимаяна
“пробел” выберите 1 из 3-хрежимов.
Настройка IEEE 802.1Q VLAN показана на Иллюстрации 4-23.
Примечание: При настройке VLAN максимальное указываемое число PVID равно 4094.
Показывает доступный уровень приоритета (High или Low), который можно назначить каждому
порту. Этот раздел доступен из меню Switch Static Configuration (см. Иллюстрацию 4-9). Выделите
пункт Priority Configuration и нажмите Enter.
Иллюстрация 4-28. Настройка уровней приоритета.
Нажмите "Edit" для присвоения уровня приоритета High или Low каждому порту.
После завершения настройки нажмите комбинацию «Сtrl-A» для сохранения текущей конфигурации.
Нажмите любую клавишу для возврата в предыдущее меню.
4.3.2.6 Настройка MAC адресов (MAC Address Configuration)
Меню MAC Address Configuration позволяет настроить привязки статических MAC адресов и
фильтрацию по MAC адресам. Для настройки в разделе Switch Static Configuration следует
выбрать строку меню MAC address Configuration и нажать Enter.
22
Иллюстрация 4-29 Раздел MAC Address Configuration.
Это подменю содержит 3 пункта:
Static MAC Address: см. раздел 4.3.2.6.1.
Filtering MAC Address: см. раздел 4.3.2.6.2.
Previous Menu: возвратвпредыдущееменю.
4.3.2.6.2 Статические MAC адреса (Static MAC Address)
Иллюстрация 4-30Настройкапривязокстатических MAC адресов.
Иллюстрация 4-31.Добавлениестатического MAC адреса.
23
Нажмите, "Add" для добавления статического MAC адреса, После завершения настройки нажмите
комбинацию «Сtrl-A» для сохранения текущей конфигурации.
Нажмите любую клавишу для возврата в предыдущее меню.
Замечание: В таблицу статических MAC адресов можно добавить не более 30 MAC адресов на порт.
4.3.2.6.2 Фильтрация MAC адреса (Filtering MAC Address)
Иллюстрация 4-32.Настройкафильтрации MAC адресов.
Нажмите "Add" для добавления MAC адреса в фильтр, После завершения настройки нажмите
комбинацию «Ctrl-A» для сохранения текущей конфигурации.
Port Security: см. раздел 3.3.2.7.1
MAC Age Interval: см. раздел 3.3.2.7.2
Broadcast Storm Filtering: см. раздел 3.3.2.7.3
Max bridge transmit delay bound: см. раздел 3.3.2.7.4
Previous Menu: возврат в предыдущее меню
4.3.2.7.1 Безопасностьпорта (Port Security)
Обеспечивает включение или отключение настроек безопасности на каждый порт.
Иллюстрация 4-36 Настройка Port Security.
4.3.2.7.2 Интервалустаревания MAC адреса (MAC Age Interval)
Позволяет настроить возраст записи в таблице MAC адресов (aging time) для WGSD-1020.
Максимальное значение ограничено значением 765 секунд.
1. Нажимая клавишу “пробел” выберите включение или отключение функции задержки.
2. После завершения настройки, нажмите "Ctrl-A" в "Action menu" и выберите"Save" для
сохранения текущей настройки.
3. Нажмите любую клавишу для возврата в предыдущее меню.
4.3.2.7.4.3 Max Delay Time (Максимальное время задержки)
Позволяет вводить максимальное время задержки.
Иллюстрация 4-42 Настройка максимального времени задержки (Max Delay Time)
Процедура настройки:
1. Нажмите "Edit" длявводазначения Max Delay Time.
2. После завершения настройки, нажмите" Ctrl-A" для перехода в "Action menu" и выберите "Save"
для сохранения текущей настройки.
3. Нажмите любую клавишу для возврата в предыдущее меню.
4.3.3.2.8 Main Menu
Возврат в основное меню.
28
4.3.3 Протокольнозависимаяконфигурация (Protocol Related Configuration)
ВглавномменюКоммутатораподсветитенаэкране, строкуProtocol Related Configuration
(Иллюстрация 4-3), нажмитеEnter.
Иллюстрация 4-43. Раздел Protocol Related Configuration
Меню сетевых настроек содержит пять пунктов:
STP: см. раздел 4.3.3.1.
SNMP: см. раздел 4.3.3.2.
GVRP: Обеспечиваетвключениеилиотключениефункции GVRP.
LACP: обеспечиваетвозможностьконфигурирования LACP.
Previous Menu: Возвратвосновноеменю.
4.3.3.1 Настройкапротокола Spanning Tree (STP)
STP (Spanning Tree Protocol) - Протокол покрывающего дерева обеспечивает возможность
организации резервных соединений без образования петель в
отказоустойчивости и надежности соединения. Использование этого протокола обусловлено
особенностями технологии Ethernet. В сетях Ethernet, коммутаторы поддерживают только
древовидные, т. е. не содержащие петель связи. Это означает, что для организации альтернативных
каналов необходимы специальные протоколы и технологии, выходящие за рамки базовых, к которым
относится Ethernet. Spanning Tree является подобным специализированным протоколом,
отвечающим этой
закольцовывание сети.
Этот раздел меню позволяет отредактировать настройки STP.
цели. Использование этого протокола также позволяет предотвратить случайное
сети. Служит целям повышения
Иллюстрация 4-44 Подраздел меню Spanning Tree Protocol.
29
Подраздел STP содержитчетырепункта:
STP enable: см. раздел 4.3.3.1.1
System configuration: см. раздел 4.3.3.1.2
Per port configuration: см. раздел 4.3.3.1.3
Previous menu: возвратвпредыдущееменю.
) был разработан с целью проверки
функционирования сетевых маршрутизаторов и мостов. Впоследствии он стал применяться и в
других сетевых устройствах, таких как коммутаторы, шлюзы, терминальные сервера и т.д. Протокол
также позволяет управлять функционированием и отслеживать состояние указанных устройств.
Основными взаимодействующими элементами протокола являются
агенты и системы управления.
Агенты – это устройства для опроса состояния, которых был разработан данный протокол.
Системы управления – сетевые приложения, которые собирают информацию о функционировании
агентов.
Суть протокола в том, что вся необходимая для управления устройством информация хранится на
самом устройстве - будь то сервер, маршрутизатор или коммутатор. Информация хранится в так
называемой, специализированной Административной Базе
Данных (MIB - Management Information
Base).
MIB представляет из себя набор переменных, характеризующих состояние объекта управления. Эти
переменные могут отражать такие параметры, как название устройства, состояние его интерфейсов,
время функционирования устройства, количество пакетов, обработанных устройством и т.д.
Каждый производитель сетевого оборудования, помимо стандартных переменных, включает в MIB
какие-либо параметры, специфичные для данного устройства. Однако,
при этом не нарушается
принцип представления и доступа к административной информации - все они будут переменными в
MIB.
SNMP каксетевойпротоколпредоставляетнабориз 5 команддляработыспеременными MIB. Этот
get-next-request Используется для последовательного чтения значений. Обычно используется для чтения значений из
таблиц. После запроса первой строки при помощи get-request get-next-request используют для чтения
оставшихся строк таблицы
31
set-request Используется для установки значения одной или более переменных MIB
get-response Возвращает ответ на запрос get-request, get-next-request или set-request
trap Уведомительное сообщение о событиях, содержит внутри себя специальный OID, показывающий что
это ловушка, а также информацию о том какой, MIB объект установил ловушку и данные этого
объекта.
Для того, чтобы проконтролировать работу некоторого устройства сети, необходимо только получить
доступ к его MIB, которая постоянно обновляется самим устройством, и проанализировать значения
необходимых Вам переменных.
Выбор пункта меню SNMP Configuration позволяет настроить протокол SNMP.
Иллюстрация 4-48. Раздел настроек SNMP (SNMP Configuration)
Это подменю сетевых настроек содержит четыре пункта:
System options: см. раздел 4.3.3.2.1
Community Strings: см. раздел 4.3.3.2.2
Trap Managers: см. раздел 4.3.3.2.3
Previous Menu: см. раздел 4.3.3.2.4
Примечание: Для того чтобы иметьвозможностьработать с коммутаторомчерез SNMP следует
предварительно установить поддержку SNMP в Вашей операционной системе.
В частности, в Windows 2000 (RUS) поддержку SNMP можно установить через “
Панель
управления”. Для этого щелкнуть ярлык “Установка и удаление программ” и выбрав пункт
“Добавление и удаление компонентов Windows”, поставить галку напротив строки “Средства
Управления и наблюдения”. Нажимаем кнопку "Состав" и обязательно проверяем, чтобы "Протокол
SNMP" тоже был помечен галочкой.
Затем следует открыть список служб и убедиться, что служба SNMP запущена. После этого следует
произвести предварительную настройку службы SNMP. Для этого достаточно заполнить вкладки
“Агент SNMP” и “Ловушки”. Следует убедиться, что коммутатор и ПК с управляющей системой входят
в одну группу (то есть имена сообществ заданы одинаково). На управляющей станции (ПК) также
должна быть корректно установлена Управляющая информационная база (MIB-Management
Information Base). После этого можно устанавливать программы, управляющие
работой оборудования
через SNMP.
32
4.3.3.2.1 Системныеопции (System options)
Позволяет вводить системное имя, контакт, и местонахождение.
2. После завершения настройки, нажмите "Ctrl-A" дя перехода в "Action menu" и выберите"Save" длясохранениятекущейконфигурации.
3. Нажмите любую клавишу для возврата в предыдущее меню.
4.3.3.2.2 Объединения SNMP (Community Strings)
Позволяет добавлять имя SNMP группы (объединения).
Имя SNMP объединения является
эквивалентом паролей и используется для того, чтобы
разграничить, какие приказы агенту (в нашем случае коммутатору) может отдавать тот или иной
менеджер.
Иллюстрация 4-50. Конфигурирование SNMP (SNMP Community configuration).
автоматически определять конфигурацию виртуальных сетей и динамически регистрировать новых
членов VLAN. Он позволяет разделять информацию о VLAN между мостами и другими
коммутаторами, проводить администрирование. На коммутаторе указываются соответствия между
портами и VLAN, на основании которых и определяется принадлежность к сети. Частный
случай
реализации GARP (Generic Attribute Registration Protocol).
Данный пункт включает или отключает поддержку GVRP коммутатором.
Иллюстрация 4-52. Включение GVRP.
34
Процедура настройки:
1. Нажмите "Edit" длявключенияилиотключения GVRP.
2. После завершения настройки, нажмите "Ctrl-A" to "Action menu" и выберите "Save" для
сохранения текущей конфигурации (настройки).
3. Нажмите любую клавишу для возврата в предыдущее меню.
IEEE 802.1ad LACP (Link Aggregation Control Protocol) - Протокол управления агрегированием
каналов позволяет осуществить объединение каналов в автоматическом режиме,
без ручного
конфигурирования настроек оборудования. Используется для установления динамического
агрегированного канала между коммутатором и другим сетевым устройством. При статической
организации транка (по умолчанию для портов задан режим статического агрегирования)
соединяемые коммутаторы должны быть настроены вручную и динамические изменения внутри
транковой группы портов не допускаются. При наличии включенной поддержки такой возможности
обоими
коммутаторами транковое соединение настраивается автоматически.
Замечание: Поддержку LACP следует включить, если оба объединенных транковым соединением
устройства поддерживают этот протокол.
Иллюстрация 4-53. Раздел LACP Configuration.
Это подменю содержит 4 пункта:
Aggregator Settings: см. раздел 4.3.3.4.1
State Activity: см. раздел 4.3.3.4.2
LACP Status: см. раздел 4.3.3.4.3
Previous Menu: см. раздел 4.3.3.4.4
Агрегирование каналов (объединение портов в транк) используется для объединения нескольких
портов вместе для образования высокоскоростного канала передачи данных. При агрегировании
портов (физических каналов) все избыточные связи остаются в рабочем состоянии, а имеющийся
трафик распределяется между ними для достижения баланса загрузки. Объединение портов
позволяет организовать высокоскоростной канал передачи
данных и уменьшить число узких мест в
сети. При отказе одного из портов, составляющих такой логический канал, который часто называют
транком, трафик распределяется между оставшимися каналами.
Иллюстрация 4-54. Настройкаагрегированияканалов.
4.3.3.4.2 Состояниеактивности (State Activity)
Позволяет изменить состояние порта, и активность протокола LASP на каждом порту.
Иллюстрация 4-55. Настройка активности LACP на портах.
Процедура настройки:
1. Нажмите "Edit" длявыборасостояния "Active" или "Passive" каждого порта.
2. После завершения настройки, нажмите"Ctrl-A" для перехода в "Action menu" и выберите
"Save" длясохранениятекущейконфигурации (настройки).
3. Нажмите любую клавишу для возврата в предыдущее меню.
36
4.3.3.4.3 Состояние LASP (LACP Status)
Показывает состояние и активность LACP групп.
Иллюстрация 4-56. Статусактивности LACP групп.
4.3.3.4.4 Предыдущееменю (Previous menu)
Возврат в предыдущее меню.
4.3.3.5 Main Menu
Возврат в основное меню.
4.3.4 ПерезагрузкаКоммутатора (Reboot Switch)
Здесь можно перезагрузить коммутатор или вернуть заводские настройки по умолчанию.
Иллюстрация 4-57. Пункт меню Reboot Switch.
37
Иллюстрация 4-58. Подменю Restart Configuration.
Это подменю содержит 3 пункта:
Default: см. раздел 4.3.4.1.
Restart: см. раздел 4.3.4.2.
Previous Menu: см. раздел 4.3.4.3
4.3.4.1 Поумолчанию (Default)
Перезагружает Коммутатор и загружает заводские настройки Коммутатора.
Иллюстрация 4-59. Перезагрузка Коммутатора и возврат к заводским настройкам.
Нажмите "Y" чтобы загрузить заводские настройки коммутатора.
38
4.3.4.2 Перезагрузка (Restart)
Позволяет перезагрузить Коммутатор.
Иллюстрация 4-60. ПерезагрузкаКоммутатора
4.3.4.3 Previous menu
Возврат в основное меню.
4.3.5 Команднаястрока (Command Line)
Переводит коммутатор WGSD-1020 в режим системных команд.
Иллюстрация 4-61. WGSD-1020 Режим команднойстроки.
Наберите в командной строке "Help" для получения справки.
Осуществляет выход из операционной системы Коммутатора.
39
5. УПРАВЛЕНИЕЧЕРЕЗ WEB
Перед тем как подключиться через WEB интерфейс к WGSD-1020, следует настроить IP адрес
через локальный консольный порт ( RS232 port) и в дальнейшем использовать этот IP адрес для
конфигурирования WGSD-1020 через Telnet или Web интерфейс.
Для подключения можно так же изменить доменный IP вашего ПК на тот же, в котором находится
WGSD-1020, тогда следует использовать установленный по умолчанию IP адрес для удаленной
настройки WGSD-1020 через интерфейс Telnet и Web.
5.1 ВходнаКоммутатор
Для входа через интерфейс Web-браузера вы должны сначала ввести имя пользователя. По
умолчанию имя пользователя для входа на коммутатор "admin" БЕЗ пароля. Вы будете видеть на
экране Web браузера окно следующего вида:
Иллюстрация 5-1. WGSD-1020 Для входавведитеимяпользователя и пароля.
Вы увидите на экране главное меню:
Иллюстрация 5-2. Главный экран с Web страницей WGSD-1020.
40
5.2 Статуспорта (Port status)
Эта секция обеспечивает показ детального состояния каждого порта для WGSD-1020.
Иллюстрация 5-3. WEB страница отображающая Port Status.
State: Показываетсостояниесвязинакаждомпорту WGSD-1020.
Link Status: показываетрезультаттестированиясостояния, показываетсостояниесвязистекущим
Для выбранного Вами порта, эта функция может предоставить индивидуальный статистический
счетчик. Страница может быть полезна для администратора, который хочет контролировать условия
использования каждого порта. Кроме того, это функция полезна для поиска неисправностей и
проблем в сети.
41
Иллюстрация 5-4. WEB страница отображающаястатистикупопортам (Port Statistics).
Эта секция позволяет изменить IP адрес Коммутатора WGSD-1020, маску подсети и шлюз.
Иллюстрация 5-6. Смена IP адреса коммутатора.
После изменения IP адреса, маски подсети и шлюза, следует нажать на кнопку "Apply". После
этого откроется страница, показанная на Иллюстрации 5-7.
Чтобы введенные изменения для IP, маски подсети и шлюза, дали эффект следует перегрузить
WGSD-1020, нажав кнопку "Reboot".
Иллюстрация 5-7. Перезагрузка WGSD-1020.
43
5.4.2 НастройкиКоммутатора (Switch Settings)
Эта секция содержит базовую информацию о коммутаторе и позволяет изменить его настройки
5.4.2.1 Основные (Basic):
Description: Отображаетсистемноеимякоммутатора.
MAC address: Отображает MAC адрескоммутатора.
Firmware version: Отображает текущую версию прошивки Коммутатора.
Hardware version: ОтображаеттекущуюаппаратнуюверсиюКоммутатора.
Default config value version: Отображаеттекущуюверсиюконфигурациив EEPROM.
Введитенастройки, затемнажмите “Submit” длятого, чтобыпринятьизменениянаэтойстранице.
Времянахождениянеактивного MAC адресавадреснойтаблицекоммутатора (MAC Table
Address Entry Age-Out Time): Введитечислосекундвтечение, котроыхнеактивный MAC адрес
будет оставаться в адресной таблице Коммутатора. Правильный диапазон значений 300-765 секунд.
Значение по умолчанию -300 секунд.
Управление границей максимальной задержки
передачи моста (Max bridge transmit delay bound
control): Ограничение времени нахождения числа пакетов в очереди коммутатора, если включена
эта функция, и длина очереди превышает это значение, то пакеты будут отброшены. Верные
значения – 1сек, 2 сек и 4 сек, и выключено (OFF). Значение по умолчанию -2 сек.
Режимфильтрашироковещательногошторма (Broadcast Storm Filter mode): обеспечивает
контроль активности широковещательного шторма. Можно задать порог 5%, 10%, 15%, 20%, 25% и
состояние “выключено” (OFF) для контроля активности широковещательного шторма.
Приоритетное Обслуживание Очереди (Priority Queue Service):
Первый пришел, первый обслужен (First Come First Served): Последовательностьпосланных
пакетов зависящая от порядка поступления.
All High before Low: Все пакеты с высшим приоритетом посылаются перед пакетами с более низким
приоритетом.
ВзвешенныйКруговойРежим WRR (Weighted Round Robin): Выбирайте эту настройку для
настройки предпочтений пакетов, находящихся в очереди Коммутатора и имеющих высокий
приоритет. Эти опции определяют число пакетов с высоким приоритетом, которые будут посылаться
перед пакетом, имеющим низкий приоритет. Например: высший (High) вес – 5, низший (Low) – 2. Это
будет означать, что WGSD-1020 будет посылать 5 пакетов имеющих высокий приоритет перед
посылкой 2 пакетов имеющих низкий приоритет.
Включениеграничнойзадержки (Enable Delay Bound): Ограничивает время нахождения
низкоприоритетных пакетов, находящихся
в очереди в WGSD-1020. По умолчанию максимальная
задержка равна 255мс. Если время пребывания низкоприоритетного пакета в очереди Коммутатора
больше чем максимальная задержка, то этот пакет будет отослан. Правильные значения находятся в
диапазоне от 1-255мс.
Разрешить STP протокол (Enable STP Protocol): Позволяет включить или отключить STP протокол.
Этот режим включен по умолчанию.
Разрешить IGMP протокол (Enable IGMP Protocol): позволяет включить или отключить IGMP
протокол. Этот режим включен по умолчанию.
Режимработы VLAN (VLAN Operation Mode): Port-based (Попортам), IEEE 802.1Q with GVRP
(802.1Q с поддержкой GVRP) и IEEE 802.Q без режима GVRP.
Замечание: Убедитесь, чтоопция "Max bridge transmit delay bound control" включена, перед тем
как Вы включите граничную задержку, потому что включение граничной задержки должно работать
только когда включена опция " Max bridge transit delay bound control".
45
Вы можете нажать кнопку "Help"; откроется экран, показанный на Иллюстрации 5-10 с пояснением
параметров настройки.
5.4.3 Информацияонастройкахконсольногопорта (Console Port Information)
Показывает информацию о настройках консольного порта WGSD-1020.
Иллюстрация 5-11 WEB страница с информацией о настройкахконсольногопорта WGSD-1020.
Вы можете нажать кнопку "Help" - откроется страничка с пояснением настроек консольного порта.
46
5.4.4 Управлениепортом (Port Controls)
Этот раздел позволяет подробно настроить параметры порта на WGSD-1020.
Иллюстрация 5-12. WEB -страница Port Controls, отображающаянастройкипортов WGSD-1020.
State: обеспечиваетвключениеилиотключениелюбогопортана WGSD-1020.
Speed: Позволяетизменитьскоростныережимыдлялюбогопорта WGSD-1020.
Duplex: Позволяет изменить режим на полудуплексный или полнодуплексный, на любом из портов
System Priority (Системные приоритеты): Значениеобычноиспользуетсядляидентификации
активной стороны для LACP. Коммутатор с самым низким значением имеет самый высокий приоритет
и выбирается в качестве ведущего (активной стороны) для LACP.
Group ID: После создания новой агрегирующей связи между двумя и более количеством портов,
выберите "
LACP:
Если LACP включен, транковая группа будет статической транковой LACP группой.
Если - LACP отключен, то транковая группа будет локальной статической транковой группой.
Все порты с включенной поддержкой LACP, при подключении к другому устройству, также
поддерживающему LACP , позволят устройствам, в этом случае,
динамическую транковую LACP группу.
Работающиепорты (Work Ports): Максимальное число портов, которые могут быть объединены в
одно время в транк (trunk).
При статическом режиме LACP, порты которые входят в транк (транковую группу), служат в качестве
резервных, в случае отказа одного из портов, оставшиеся порты способны группироваться.
В локальной статической транковой группе, число рабочих портов
числом портов в такой группе.
Добавление (Add): Выберите порты, чтобы присоединить их к транковой группе (trunking group). Если
включить LACP, вы сможете конфигурировать статус LACP, задавать режим активный/пассивный
(Active/ Passive) на каждом порту. Нажмите "Apply" для того чтобы действия дали эффект.
Удаление (Remove):Выберитепорты, которыевыхотитеудалитьизгруппыобъединения
(trunking group). Нажмите снова "Apply" для того чтобы действия дали эффект.
Group ID" и Нажмите "Get".
автоматически создать
(Work Ports) должно совпадать с
портов
48
Для получения краткой справки о значении параметров можно также нажать кнопку "Help";
Иллюстрация 5-14. Краткая справка о настройке агрегирования портов.
Нажмите "Close" для закрытия этого окна.
5.4.5.2 Состояниеагрегатированияпортов (Port aggregator statu s):
Обеспечивает показ информации об агрегатировании портов.
Иллюстрация 5-15. Информация о состоянии агрегированных портов WGSD-1020.
Подробное описание параметров приводится ниже:
Actor: непосредственноустройство.
Partner: устройство-партнерпосвязи.
Admin: Значениякоммутаторапоумолчанию.
Oper: пользовательскиеустановкииагрегатированиерезультата.
Priority: Значениясистемныхприоритетов.
MAC Address: MAC адрес коммутатора.
Key: аггрегатирующийключ:
101: 100MB 1-я статическая транковая группа LACP.
102:100MB 2-я статическая транковая группа LACP.
60010: 10 MB динамическая транковая группа LACP.
49
Port Priority (Приоритет порта): Всегдаравен 1.
Port State:
Active:
ON: активноесостояние.
OFF: пассивноесостояние.
Timeout (Таймаут, задержка):
ON: короткийтаймаут (30 сек.).
OFF: длинныйтаймаут (90 сек.).
Aggregation (Агрегатирование):
ON: этосоединениеможетбытьагрегатировано.
OFF: Этоотдельноесоединение.
SYNC:
ON: статуссинхронизации, онопределяетразмещениеинформацииобаггрегатирующихсвязях.
OFF: состояниерассинхронизации, это
аггрегатирование некорректное.
Collect (Сбор):
ON: Включаетсборпоступающихфреймов.
OFF: Отключаетсборпоступающихфреймов.
Distribute:
ON: включаетраздачуисходящихфреймов.
OFF: Отключаетраздачуисходящихфреймов.
Default (Умолчание):
ON: Включенынастройкипоумолчанию. Дляпартнерскогоустройстваиспользуетсяконфигурация
“admin”.
OFF: Устройство – партнерпосвязиполучаетрабочуюинформациюиз LACPDU.
Expired (Истекает):
ON: получающая
машинанаходитсявнеактуальномсостоянии (expired state).
OFF: получающаямашина в актуальном состоянии (not in the expired status).
LACP enable: показывает LACP статус.
Trunk enable: отображаетлокальноесостояниетранка (наданномустройстве)
Port enable: Отображаетстатуспорта.
50
5.4.5.3 Активноесостояние (State Activity)
Позволяет настроить состояние активности LACP для каждого порта.
Иллюстрация 5-16. Отображение состояние LACP по портам (State Activity)
Детальное объяснение параметров смотрите далее:
активный режим включен (Active (enable)): портавтоматическипосылаетпакетыпротокола LACP.
активный режим отключен (Passive (not enable Active)): портнеосуществляетавтоматическую
посылку пакетов протокола LACP, а только отвечает, когда он получает пакеты протокола LACP от
других устройств.
Замечание: * Соединение, имеющее один активный порт, или два порта
с активизированным LACP
может выполнить динамическую LACP группировку (trunking). Соединение, имеющее два пассивных
порта LACP, не будет выполнять динамическую LACP группировку, потому что оба порта будут ждать
пакеты протокола LACP от противоположного (ведущего) устройства.
Если на коммутаторе включена поддержка LACP, когда Вы выбираете связующий порт, то на этом
порту LACP будет выставлен в активное состояние автоматически.
Вы можете
щелкнуть кнопку "Help";
Иллюстрация 5-17. Страница помощи по организации транковых соединений.
51
5.4.6 Базаданныхфильтра (Filter database)
Здесьможнонастроитьиспользование IGMP протокола, заполнитьтаблицу MAC адресови Port
Security. Настроить, еслиэтонеобходимо, фильтрацию MAC адресов.
Подробное описание параметров приводится ниже:
отслеживание IGMP (IGMP Snooping): WGSD-1020 поддерживает широковещание по IP и
позволяет включать IGMP протокол через Web-интерфейс, через страницу настроек “Advanced”
Коммутатора. Эта Web-страница обеспечивает показ информации об IGMP.
IGMP - Межсетевой протокол управления группами используется для поддержания членства в группе
многоадресной рассылки. Межсетевой протокол управления группами дает возможность конечным
пользователям, которые хотят получать пакеты многоадресной рассылки, сообщить ближайшим
маршрутизаторам о своем желании стать членом группы многоадресной рассылки и получать пакеты,
предназначенные этой группе. IGMP позволяет определить, должен ли маршрутизатор передавать в
подключенные к нему подсети принимаемые пакеты или нет. Применительно к коммутаторам,
функция отслеживания протокола Internet Group Management Protocol (IGMP) в коммутаторах
позволяет коммутатору прослушивать
переговоры между хостами и этими маршрутизаторами. Когда
коммутатор слышит IGMP запрос на связь от хоста для определенной группы устройств, коммутатор
добавляет номер порта, через который работает хост в список адресов групп назначения (Group
Destination Address (GDA)). А когда коммутатор слышит IGMP запрос на освобождение связи (только
для протокола IGMP v.2), он исключает порт с соответствующим номером из своей
(Content Addressable Memory (CAM)) - пакеты отбрасываются.
адресной памяти
Вы можете увидеть широковещательную группу, VID и порты входящие в эту группу. Следует учесть,
что широковещательные адреса IP находятся в диапазоне - от 224.0.0.0 до 239.255.255.255.
52
Иллюстрация 5-19.Вкладка Static MAC Address.
Статические MAC адреса (Static MAC Address):Здесьвыполняетсяпривязка MAC адресовк
портам коммутатора. Если статический MAC адрес добавляется в таблицу, то он остается в адресной
таблице коммутатора, независимо от того, связано ли устройство физически с коммутатором. Эта
функция позволяет коммутатору, повторно изучить (relearn) MAC адрес устройства, когда устройство
разъединено или произошло выключение питания и
устройство снова включилось и активно в сети.
Процедура кофигурирования описана ниже:
1. Добавьте статический MAC адрес.
2. В главном меню Нажмите пункт "Administration" затемнажмите "Filter Database".
3. Нажмите "Static MAC Address". В строке MAC адрес - введите MAC адрес, при
обращении к которому постоянно должен отправляться трафик, независимо, от сетевой
деятельности устройства.
4. В строке Port Number, выберите номер порта.
5. Если на коммутаторе настроены VLAN’ы с тегированием (IEEE 802.1Q) , статические
адреса будут ассоциированы с индивидуальными VLAN’ами. Введите VID (VLAN ID),
чтобы связать его с MAC адресом.
Port Security: Если включить эту опцию, то любой порт со включенным режимом безопасности будет
работатьврежиме "locked" и коммутаторнебудетиспользовать
функциюизучения (функцию
Learning) адреса. Будутнормальноперенаправлятьсявходящиепакетытолькоотустройств, MAC
адреса которых уже прописаны в таблице статических MAC адресов.
То есть, устанавливая галку в столбце Enable Security, Вы тем самым отключаете режим Learning на
порту для запрета изучения любых новых адресов, и коммутатор использует заполненную таблицу
статических MAC адресов, для определения
списка адресов, которые может использовать
безопасный порт.
Введите параметры настройки и нажмите “Apply”, чтобы активировать введенные изменения на этой
web-странице.
53
Иллюстрация 5-20. Настройка Port Security.
Кнопка “Default” сбрасывает установленные настройки Port Security на настройки по умолчанию.
Кнопка "Help" позволяет посмотреть краткую справку.
MAC filtering (Фильтрация MAC адресов): фильтрация MAC адресов позволяет WGSD-1020
отсеивать нежелательный трафик. Фильтрация основывается на задании целевого адреса
назначения.
Например, если вашу сеть интенсивным использованием перегружает устройство с определенным
MAC адресом, то вы можете фильтровать (
устройства.
отбрасывать) трафик предназначенный для этого
Иллюстрация 5-21. WEB страница настройкифильтрации MAC адресов.
Кнопка "Help" позволяет посмотреть краткую справку по настройке фильтрации.
54
5.4.7 Настройка VLAN (VLAN Configuration)
Виртуальная LAN (VLAN) - логическая группировка (организация) сети, которая ограничивает
пределы широковещательного домена. Это позволяет Вам изолировать сетевой трафик таким
образом, что только члены VLAN получают трафик от других членов этой VLAN. В основном,
создание VLAN от WGSD-1020 логически эквивалентно подсоединению группы сетевых устройств к
другому Коммутатору 2-го уровня. Однако, все сетевые устройства, тем не менее, включаются
же самый коммутатор физически.
WGSD-1020 поддерживает организацию VLAN на базе портов (см. раздел 5.4.7.1) и протокольно
ориентированные VLAN (т.е VLAN на базе меток – стандарт IEEE 802.1Q, см раздел 5.4.7.2) через
управляющую WEB страницу. В конфигурации по умолчанию VLAN выключена, и все порты по
умолчанию принадлежат VLAN 1 (VID=1).
5.4.7.1 VLAN’ы на основе портов & IEEE 802.1 Q VLAN
Правила тегирования VLAN на основе портов регулируются стандартом IEEE 802.1Q.
По
этому стандарту можно создать VLAN разделяющий устройства между различными
пользователями Коммутатора. Такая возможность, также позволяет организовать VLAN между
коммутаторами других производителей (связать их через VLAN по портам).
VLAN использует технику вставки так называемого “тэга” в кадр Ethernet. Тег содержит
идентификатор VLAN (VID), который указывает номер VLAN.
Создайте новую VLAN группу и выполните настройку тегирования для портов-членов гуппы:
Для этого выполните следующие шаги:
1. В главномменю: НажмитепунктAdministration, затем пункт VLAN configuration. Экран
будет выглядеть как показано на Иллюстрации 5-15.
2. Нажмите "Add" длясозданияновой VLAN группы.
3. Введите имя для новой VLAN и VLAN ID (в
умолчанию VLAN каждого порта 1.
4. Из выпадающегоспискапортов, выберитепортыКоммутатора, которыеследуетдобавить.
Нажмите "Add"
5. Щелните "Apply" для того, чтобыпроизведенныеизменениявступиливсилу.
Кнопка "Help" позволяет посмотреть краткую справку по настройке VLAN.
диапазоне от 2 - 4094). Значение по
55
5.4.7.2 VLAN На основе протоколов (Protocol-based VLAN)
В данном случае Коммутатор работает как мост c поддержкой VLAN, способный к классификации и
посылке тегированных пакетов. Он посылает VLAN пакеты или тегирует их, основываясь на значении
PVID по умолчанию и другой информации в заголовке пакета.
2. Port VID (PVID):Установите VLAN, ID порта, накоторыйбудетназначеннетегированный
трафик на данном порту. Например, если Вы установите значение PVID 10-ого порта по
умолчанию равное 100, то все
принадлежать VLAN 100.
Настройка по умолчанию для всех портов - VID 1.
Эта особенность полезна для предоставления доступа устройству, которое не поддерживает
тегируемые VLAN , и вы хотите сделать его членом VLAN. Допускается использование только одного
нетегированного VLAN на порту.
3. Входная Фильтрация (Ingress Filtering): Входная фильтрация позволяет фреймам,
принадлежащим определенному VLAN проходить на
этому VLAN. Следует отметить, что существует два входных фильтрующих правила
которые действуют следующим образом:
Ingress filtering rule 1: перенаправляет только пакеты, содержащие VID соответствующего порту с
заданным VID.
Ingress filtering rule 2: отбрасывает нетегированные фреймы.
Кнопка "Help" позволяет посмотреть краткую справку по настройке VLAN.
нетегированные пакеты на порту 10, в этом случае будут
тот порт, если порт принадлежит
5.4.8 НастройкаSpanning Tree Protocol (Spanning Tree)
Spanning Tree Protocol (STP) - стандартизированный метод (IEEE 802.1D) для предотвращения
случайного закольцовывания в сетях Ethernet. Когда включена функция STP, следует, убедиться, что
в текущий момент активен только один путь между двумя любыми узлами в сети. Вы можете
включить поддержку STP, выбрирая пункт Advanced в настройках WEB интерфейса Коммутатора.
Рекомендуется, включить STP на коммутаторах, для того чтобы гарантировать существование
единственного активного пути
Вы можете изменить значения для параметров STP. После ввода новых значений, нажмите кнопку
“Apply” чтобы активизировать сделанные изменения.
Иллюстрация 5-25. Настройкапараметров Spanning Tree.
Параметр Описание
Priority
Позволяет изменять значение приоритета.
Значение используется для идентификации
корневого моста.
Мост имеющий самое низкое значение имеет
самый высокий приоритет и является
корневым.
Диапазон значений приоритета от 1 до 65535
Max Age
Позволяет изменять значение Max Age.
Следует выбирать диапазон значений Max
Age от 6 до 40
Hello Time
Позволяет изменять Hello Time. Hello Time
имеет значения в диапазоне от 1 до 10.
Forward Delay Time
Позволяетизменять forward delay time.
Forward Delay Time имеет значения вдиапазонеот 4 до 30.
Таблица 5-1. Детальное описаниепараметровSTP.
57
Вы можете просматривать информацию STP о корневом устройстве:
Иллюстрация 5-26. Информация о настройках корневого устройства.
Можно модифицировать параметры настройки каждого порта. После того, как вы, ввели новые
значения, нажмите кнопку “Apply” для применения сделанных изменений.
Иллюстрация 5-27. Настройка параметров STP для выбранных портов.
Описание параметров STP:
Port Priority: позволяет изменятьприоритетконкретногопорта. Позволяетнастраиватьприоритет в
диапазоне от 1 до 255.
Path Cost: Позволяет изменятьстоимостьмаршрута (пути) наданномпорту.
Позволяет выбирать значения от 1 до 65535.
Кнопка "Help" позволяет посмотреть краткую справку по настройке параметров STP.
На этой же странице Вы
можете проматривать состояние spanning tree на данном коммутаторе:
Иллюстрация 5-28. состояние STP напортах.
5.4.9 Настройкапрослушивания (Port Sniffer)
Прослушивание порта (он же Port mirroring) – специальная настройка порта, позволяющая копировать
трафик с одного порта на другой. Служит для того, чтобы подключать специализированный
диагностирующий прибор или ПК со специализированным ПО к портам коммутатора, для сбора
статистики и выявления неисправностей в коммутируемых сетях в каждом коллизионном домене.
Трафик идущий через порты может быть прослушан
через отслеживаемые порты WGSD-1020, будет дублироваться в слушающий порт.
Необходимо только подключить к данному порту анализатор протоколов или тестер и осуществлять
диагностику и мониторинг выбранного коллизионного домена.
через один выбранный порт. Трафик, идущий
58
Иллюстрация 5-29. WGSD-1020 Настройка Port Sniffer.
Подробное значение параметров приводится ниже:
Roving Analysis: Обеспечиваетвключениеилиотключениефункции port sniffer.
Analysis Port: Позволяетвидетьвесьотслеживаемыйтрафикпорта; Выможетеподключитьпортк
программам-сниферам портов таких как LAN Explorer, Session Wall, Sniffer Pro или Netxray.
Позволяет управлять WGSD-1020 через Simple Network Management Protocol (Простой Сетевой
Протокол Управления (SNMP)), Это протокол который обеспечивает передачу управляющей
информации между управляющей станцией (ПК с программным обеспечением SNMP) и агентом
(коммутаторы). Управляющая информационная база (MIB-Management Information Base) должна быть
корректно установлена на управляющей станции (компьютере). (См. подробное описание выше на
стр. 31 раздел 4.3.3.2 )
Иллюстрация 5-30. Управление настройкамиSNMP.
59
Используйте эту страничку для определения управляющих станций в качестве менеджеров ловушек
и задания ключевых строк SNMP сообщества. Эта страница также позволяет пользователю задать
название, местоположение и контактное лицо для WGSD-1020. Заполните данные в системных
опциях и нажмите "Apply", чтобы принять введенные изменения.
Иллюстрация 5-31. экран System Options.
Подробное описание параметров приводится ниже:
После этого нажмите "Apply", чтобы сделанные изменения дали эффект.
Строки сообщества служат паролем и после ввода отображаются, как показано на экране, с
указанием прав доступа
Иллюстрация 5-32. Настройка Community Strings.
Подробное описание этих параметров смотрите далее:
RO / Read Only: даетвозможностьзапросам, сопровождаемымэтойстрокойотобразить информацию
MIB-объекта.
RW / Read Write: дает возможность запросам, сопровождаемым этой строкой отобразить
информацию MIB-объекта и изменить объекты MIB.
Trap Manager
Менеджер ловушек (или иначе - менеджер уведомляющих сообщений) – управляющая станция (ПК) ,
которая получает содержимое ловушки (trap), системные предупреждения (сообщения
сгенерированные Коммутатором.
Если менеджер ловушек не определен, то это означает, что действующие ловушки не определены.
Для создания менеджера ловушек введите IP адрес управляющей станции (ПК) и название
сообщества (например, public). Нажмите Add, результат отобразится в столбце Current Managers.
:
),
Иллюстрация 5-33. Настройка ловушек (Trap Managers).
Кнопка "Help" позволяет посмотреть краткую справку по настройке параметров Trap Managers.
5.4.11 Защитанастроек (Security Manager)
Позволяет изменять имя пользователя и пароль на WGSD-1020.
4. Нажмите "Apply" для того, чтобы принять изменения.
5.5 Обновление программного обеспечения Коммутатора через TFTP (TFTP
Update Firmware)
Следующие опции меню обеспечивают некоторые системные управляющие функции, чтобы
пользователь мог обновлять версию управляющей программы и удаленно перезагружать систему
WGSD-1020.
Иллюстрация 5-35.Обновлениепрошивкикоммутатора.
61
Требования для обновления ПО коммутатора:
¾ ПоследняяверсияПО (firmware) для WGSD-1020.
¾ WGSD-1020.
¾ TFTP сервер
ПроцедураобновленияПО (Firmware):
1. Инсталлируйте TFTP на ваш ПК.
2. Загрузите корректный образ с сайта
www.planet.com.tw.
3. Файл с ПО (firmware) поместите в открытую для скачивания папку TFTP сервера.
4. Введите IP адрес ПК с TFTP сервером иимя файла содержащего ПО.
Эта опция позволяет сохранить вам настройки WGSD-1020 в файл.
Иллюстрация 5-36. Раздел TFTP Backup Configuration.
TFTP Backup Configuration:
Иллюстрация 5-38. Сохранение конфигурации через TFTP (TFTP Backup Configuration).
Цель: При помощи этой функции пользователь может сохранять настройки EEPROM коммутатора.
Последовательность действий:
1. Введите IP адрес TFTP сервера и имя файла предварительно сохраненной конфигурации.
2. Нажмите "Apply" для сохранения текущих значений состояния EEPROM.
Восстановление конфигурации с TFTP (TFTP Restore Configuration):
Иллюстрация 5-37.Восстановлениенастроеккоммутатора c TFTP (TFTP Restore Configuration).
Цель: Припомощиэтойфункциипользовательможетвосстанавливатьнастройкикоммутаторав
EEPROM.
(Использование) Последовательностьдействий: введите IP адрес TFTP сервераивведитеимя
файла резервной копии конфигурации.
Нажмите "Apply" для восстановления настроек EEPROM.
Замечание: Вы должны положить файл с резервной копией конфигурации (предварительно
сохраненный через TFTP) на сервер TFTP
конфигурации на WGSD-1020.
Кнопка "Help" позволяет посмотреть подсказку по настройке параметров.
изатемзагрузитьфайлсрезервнойкопией
5.7 СбросСистемы (Reset System)
Эта функция позволяет сбросить настройки коммутатора на заводские настройки по умолчанию.
5.9 Просмотр состояния, активности соединения и детальной информации о
пакетах
Для просмотра текущего состояния, связи, и детальной информации по пакетам, проходящим через
порты WGSD-1020 можно нажать на изображении выбранного порта с подключенным разъемом,
который показывается на страничке Коммутатора вверху страницы в WEB броузере.
Иллюстрация 5-41. Просмотр детальной информации о состоянии соединения и количестве
принятых и отправленных пакетов.
64
6. РАБОТАКОММУТАТОРА (Принцип)
6.1 Адреснаятаблица (Address Table)
Коммутатор имеет встроенную адресную таблицу. Эта адресная таблица может содержать большое
количество записей. Каждая запись используется для хранения адресной информации о некотором
узле в сети, включая MAC адрес, номер порта, и т. д.
Приходящая информация, MAC адрес, номер порта запоминается Коммутатором и периодически
обновляется.
6.2 Механизм “обучения” (Learning)
Когда пакет приходит на какой-то из портов коммутатора, Коммутатор делает запись об источникеотправителе, номере порта, и другой связанной информации в адресной таблице. На основании этой
информации будет делаться выбор - перенаправлять или фильтровать будущие пакеты от источника.
Когда пакет приходит на какой-то из портов Ethernet Коммутатора, помимо исходного определения
адреса отправителя выполняется проверка, есть ли адрес адресата в адресной таблице. Если
адресат не найден, то пакет будет отправлен на все порты коммутатора, кроме того, на который этот
пакет прибыл. И эти порты передадут этот пакет в ту сеть
назначения будет найден, и он отличается от адреса того порта, на который пришел пакет то
Коммутатор отправит этот пакет порту, где находится соответствующий адрес получателя в
соответствии с адресной таблицей. Но адрес назначения может находиться на том порту, с которого
этот пакет прибыл, тогда
способность сети.
этот пакет будет отфильтрован. Таким образом, увеличивается пропускная
Механизм промежуточного накопления (Store-and-Forward) - это один из способов перенаправления
пакетов. Механизм промежуточного накопления позволяет сохранять Коммутатору промежуточные
фреймы во внутренний буфер до завершения проверки на ошибки перед передачей. Таким образом,
исключается возникновение ошибочных пакетов, что является хорошим способом повысить
стабильность и эффективность использования сети.
Ethernet Коммутатор просматривает адрес назначения в заголовке пакета
маршрутизации, на какой порт следует отправить пакет, или перенаправляет его, если требуется.
Быстрое перенаправление делает коммутатор удобным для непосредственного подключения
серверов к сети, увеличивая пропускную способность и разгружая сеть. Коммутатор обычно
используется, для сегментирования сети с концентраторами, что почти всегда улучшает общую
производительность сети. Ethernet коммутация может быть
окружении, как средство, способное значительно повысить пропускную способность сети, используя
обычную витую пару и адаптеры.
Когда работает механизм “обучения” (Learning), адрес источника пакета, адрес получателя, и номер
порта каждого приходящего/исходящего пакета сохраняется в таблице маршрутизации. Эта
информация используется для фильтрации пакетов, позволяя определять, находится
получателя пакета в том же сегменте, что и адрес источника или нет. Это ограничивает сетевой
трафик, границами соответствующего домена, уменьшая полную загрузку сети.
Коммутатор WGSD-1020 поддерживает технологию промежуточного накопления (Store-and-Forward),
что исключает возникновение ошибочных пакетов, потери пакетов и уменьшает число повторных
посылок пакетов.
пропускную способность, когда устанавливается подключение к другим сетевым устройствам (обычно
при включении или перезагрузке). Это позволяет детектировать режимы и скорости второго
связанного устройства и позволяет 10Base-T и 100Base-TX устройствам соединяться с портом
Коммутатора в любом Half-или Full-duplex режиме. 1000Base-T может
duplex.
работатьврежимесвязи Full-
65
7. ПОИСКНЕИСПРАВНОСТЕЙ
Эта глава содержит информацию, которая поможет Вам решить проблемы. Если Коммутатор не
функционирует должным образом, удостоверьтесь, что Коммутатор WGSD-1020 был установлен в
соответствии с этим руководством.
Некоторые станции не могут общаться с другими станциями, подключенными к другим
портам.
Решение:
Проверьте настройки VLAN, транкинга портов и настройки функции прослушивания порта которые
могут дать подобные проблемы.
Низкая производительность.
Решение:
Проверьте, включен ли режим “Full duplex” на коммутаторе. Если режим работы коммутатора
установлен на “Half duplex” а его партнер работает в режиме “Full duplex” то производительность
сети будет низкой.
Подразумевается что реализация кроссовых функций (кроссирования) через витую пару или патч
панель, в то же время является запрещенной, это выходит за рамки возможностей этого стандарта.
A.2 10/100Mbps, 10/100Base-TX
Contact MDI MDI-X
1 1 3
2 2 6
3 3 1
6 6 2
66
A.3 Стандартный кабель, RJ-45 назначение разъемов.
Стандартный RJ-45 гнездо/коннектор
Стандартный UTP/STP кабель имеет 8 проводников, на каждый провод нанесена цветная
маркировка. Ниже показано расположение проводников и их цвет для прямого или кроссового
соединения:
Иллюстрация A-1:Прямоеикроссовоесоединениекабеля.
Положение проводников и их цветовая маркировка должны соответствовать показанным на
рисунке, в соответствии с типом подключения (прямое или кроссовое).