目录 MagicBox S2924F2 网管型以太网交换机
目 录
第一章 产品概述...................................................................................................................................1
1.1 产品简介 ........................................................................................................................................ 1
1.2 交换机功能特点 ............................................................................................................................ 2
1.3 手册说明 ........................................................................................................................................ 3
第二章 硬件安装指南........................................................................................................................... 5
2.1 包装清单 ........................................................................................................................................ 5
2.2 交换机硬件说明 ............................................................................................................................ 6
2.2.1 交换机外观图 ......................................................................................................................... 6
2.2.2 交换机前面板 ......................................................................................................................... 6
2.2.3 交换机后面板 ......................................................................................................................... 6
2.2.4 交换机端口 ............................................................................................................................. 6
2.2.5 LED 指示灯 .............................................................................................................................7
2.3 交换机安装步骤 ............................................................................................................................ 8
2.3.1 安装要点 ................................................................................................................................. 8
2.3.2 安装注意事项 ......................................................................................................................... 8
2.3.3 准备安装条件 ......................................................................................................................... 9
2.3.4 安装模块扩展卡(选项) ...................................................................................................10
2.3.5 安装交换机 ........................................................................................................................... 10
2.3.6 交换机与电源的连接 ...........................................................................................................11
2.3.7 交换机开机自检 ................................................................................................................... 11
2.3.8 网线连接 ............................................................................................................................... 12
第三章 交换机的管理......................................................................................................................... 13
3.1 两种管理连接方式 ....................................................................................................................... 13
3.1.1 带外(Out-of-Band)连接...................................................................................................13
3.1.2 带内(In-Band)连接 .......................................................................................................... 14
3.2 端口配置 ...................................................................................................................................... 14
3.3 STP 生成树算法 ...........................................................................................................................15
3.4 VLAN............................................................................................................................................16
I
MagicBox S2924F2 网管型以太网交换机 目录
3.5 组播地址过滤 .............................................................................................................................. 17
3.6 链路聚合(T
3.7 交换机系统软件升级 .................................................................................................................. 18
第四章 TELNET/带外管理................................................................................................................. 19
4.1 连接及登录 .................................................................................................................................. 19
4.1.1 建立新连接 ........................................................................................................................... 19
4.1.2 选择 COM 口........................................................................................................................ 19
4.1.3 设置连接参数 ....................................................................................................................... 20
4.1.4 登录屏幕 ............................................................................................................................... 21
4.2 命令行概要 .................................................................................................................................. 22
4.2.1 用户模式 ............................................................................................................................... 22
4.2.2 特权模式 ............................................................................................................................... 22
4.2.3 全局模式 ............................................................................................................................... 23
4.2.4 接口模式 ............................................................................................................................... 24
4.3 用户模式 ...................................................................................................................................... 25
4.3.1 ping 命令...............................................................................................................................25
4.3.2 show 命令...............................................................................................................................25
4.4 特权模式 ...................................................................................................................................... 26
4.4.1 系统备份 ............................................................................................................................... 26
4.4.2 退出终端管理系统 ............................................................................................................... 27
4.4.3 重启交换机 ........................................................................................................................... 27
4.4.4 系统升级 ............................................................................................................................... 28
4.5 全局模式 ...................................................................................................................................... 29
4.5.1 用户名/密码设置 .................................................................................................................. 29
4.5.2 静态 MAC 地址表、老化时间 ............................................................................................29
4.5.3 MAC 地址安全管理 .............................................................................................................. 30
4.5.4 IP 地址配置............................................................................................................................31
4.5.4 Http-port WEB 管理服务器端口配置...................................................................................31
4.5.5 IGMP 协议配置 ..................................................................................................................... 31
4.5.6 组播地址设置 ....................................................................................................................... 33
4.5.7 端口镜像(Mirror).................................................................................................................. 33
4.5.8 优先级 (QoS)........................................................................................................................ 34
RUNK)................................................................................................................... 18
II
目录 MagicBox S2924F2 网管型以太网交换机
4.5.9 Trunk 配置 .............................................................................................................................35
4.5.10 VLAN 配置..........................................................................................................................36
4.5.11 端口隔离设置 ..................................................................................................................... 37
4.5.12 生成树(STP)配置 ..........................................................................................................37
4.5.13 服务类型(ToS)...............................................................................................................38
4.5.14 设置闲置时间 ..................................................................................................................... 39
4.5.15 SNMP ...................................................................................................................................39
4.5.16 流量控制(Flow Control) ..................................................................................................... 40
4.5.17 广播风暴抑制 ..................................................................................................................... 40
4.6 接口模式 ...................................................................................................................................... 41
4.6.1 端口广播风暴抑制 ............................................................................................................... 41
4.6.2 端口描述 ............................................................................................................................... 41
4.6.3 PVID 设置.............................................................................................................................. 41
4.6.4 双工设置 ............................................................................................................................... 42
4.6.5 带宽分配 ............................................................................................................................... 42
4.6.6 流量控制 ............................................................................................................................... 42
4.6.7 端口隔离 ............................................................................................................................... 42
4.6.8 STP 端口参数配置 ................................................................................................................43
4.6.9 速率设定(10M/100M) ..........................................................................................................43
4.6.10 Shutdown..............................................................................................................................43
4.6.11 TAG 设置............................................................................................................................. 44
4.6.12 创建加入 QVLAN .............................................................................................................. 44
4.6.12 加入/退出 VLAN................................................................................................................ 44
第五章 WEB管理界面 ....................................................................................................................... 46
5.1 W
EB 界面导航...............................................................................................................................46
5.1.1 主页 ....................................................................................................................................... 47
5.1.2 面板显示 ............................................................................................................................... 47
5.2 主菜单 .......................................................................................................................................... 48
5.3 系统信息 ...................................................................................................................................... 48
5.3.1 基本信息 ................................................................................................................................ 48
5.3.2 MAC 地址显示...................................................................................................................... 49
5.3.3 端口统计 ............................................................................................................................... 49
III
MagicBox S2924F2 网管型以太网交换机 目录
5.3.4 性能监控 ............................................................................................................................... 49
5.4 管理设置 ...................................................................................................................................... 50
5.5 设备控制 ...................................................................................................................................... 50
5.5.1 基本参数配置 ....................................................................................................................... 51
5.5.2 端口状态配置 ....................................................................................................................... 52
5.5.3 组播地址设置 ....................................................................................................................... 53
5.5.4 端口隔离设置 ....................................................................................................................... 54
5.5.5 STP 生成树配置 ....................................................................................................................55
5.5.6 Port VLAN ............................................................................................................................. 56
5.5.7 802.1Q VLAN........................................................................................................................57
5.5.8 链路聚合(Trunk)................................................................................................................... 58
5.5.9 端口镜像(Mirror).................................................................................................................. 59
5.5.10 MAC 地址安全.................................................................................................................... 61
5.5.11 IGMP Snooping....................................................................................................................61
5.5.12 QoS....................................................................................................................................... 62
5.5.13 服务类型(ToS).................................................................................................................... 63
5.5.14 SNMP 协议配置 ..................................................................................................................64
5.6 用户管理 ...................................................................................................................................... 64
5.7 系统工具 ...................................................................................................................................... 65
5.7.1 系统复位 ............................................................................................................................... 65
5.7.2 出厂设置 ............................................................................................................................... 65
5.7.3 系统备份 ............................................................................................................................... 65
5.7.4 系统升级 ............................................................................................................................... 66
第六章 疑难解答.................................................................................................................................67
6.1 基本故障的解决技巧 .................................................................................................................. 67
6.2 运用 LED 灯诊断.........................................................................................................................68
6.3 硬件诊断 ...................................................................................................................................... 69
6.3.1 通过复位测试交换机 ...........................................................................................................69
6.3.2 测试双绞线 ........................................................................................................................... 70
6.3.3 测试交换机到设备间网络通信 ...........................................................................................70
6.3.4 测试端到端的网络通讯 .......................................................................................................70
6.4 恢复出厂设置 .............................................................................................................................. 70
IV
目录 MagicBox S2924F2 网管型以太网交换机
附录 A 产品特性/规格 ........................................................................................................................71
A.1 特性及优点 .................................................................................................................................71
A.2 标准及协议 .................................................................................................................................72
A.3 物理参数及环境特性 ................................................................................................................. 72
附录 B 端口和网线要求......................................................................................................................74
B.1 交换机端口..................................................................................................................................74
B.2 电缆.............................................................................................................................................. 75
B.3 双绞线和连接器的引脚..............................................................................................................75
B.4 用于 10/100 M
B.5 用于 10/100 M
BPS 网络连接的直通双绞线............................................................................... 76
BPS 网络连接的交叉双绞线............................................................................... 76
附录 C 电磁兼容与安全性..................................................................................................................78
V
MagicBox S2924F2 网管型以太网交换机 前言
感谢您使用 TCL MagicBox S2924F2 网管型以太网交换机,本手册为您提供了详细的操作说
明,可以更加方便安装和使用。
本产品的名称和商标归 TCL 通讯设备(惠州)有限公司所有,TCL 通讯设备(惠州)有限公
司保留所有的相关权利。
此手册若有内容变更,恕不另行通知
执行标准 YD/T 1099-2001
ISO 9001 认证企业
产品概述 MagicBox S2924F2 网管型以太网交换机
第一章 产品概述
1.1 产品简介
TCL MagicBox S2924F2 网管交换机集成了 24 个 10/100M RJ-45 端口、2 个百兆光模块扩展
槽,支持百兆光模块扩展卡。交换机端口支持全双工或半双工模式,还能启用流量控制、广播
风暴抑制功能。端口隔离功能可以将所有端口快速隔离,只允许各个端口和上联端口通信。
S2924F2 支持多种网管方式,让您的管理工作更轻松、更简单。
具体说来,S2924F2 网管交换机有以下应用特点:
人性化设计 S2924F2 拥有丰富的网络管理功能,提供了基于串口(Console 口)、基于
SNMP、基于 Web、以及支持 Telnet 远程登录等多种网络管理模式。网管人员可以在本地或远端
对交换机的工作模式、网络运行状态进行实时控制。
S2924F2 提供非常详细的设置选项,比如端口的优先级、VLAN 等。有多种管理方式可以用
来设置端口的工作模式和监视交换机端口的运行状态。S2924F2 可以通过 TFTP 服务器升级系统
软件,也能通过 TFTP 服务器进行系统数据备份。
S2924F2 提供了详细和实时的网络状态;提供 Console 口和 Telnet 登录,以及基于 Web 的
用户界面。以优异的品质和人性化的操作界面,为网络运行提供可靠的保障。
支持 QoS S2924F2 的每个端口都支持优先级队列服务(QoS),该功能可应用于各种类型数据
优先传输服务,如实时的视频和音频。S2924F2 应用 IEEE802.1p 协议实现传输数据优先级队列
服务,您可通过 Console 口、telnet 的命令行或 Web 界面设置优先级队列。当端口接受到高优
先级的数据时,这个数据被自动地放在高优级的输出队列中,其它的数据被放在一般优先级的
输出队列中。这种对重要业务数据和对时间敏感型数据的智能管理特性使 S2924F2 更适应于各
种应用。
S2924F2 提供了流量控制特性,如:IGMP Snooping 技术,它支持组播数据流的传输。IGMP
Snooping 缓冲 IP 组播信息,且只向参加该组播的交换机端口转发该数据。S2924F2 通过结合
数据队列、802.1p 和 IGMP Snooping,可使多媒体和实时数据优先转发,这样既保证了传输性
能又避免了不必要的网络带宽损耗,将广播风暴的影响减少到了最小。
1
MagicBox S2924F2 网管型以太网交换机 产品概述
802.1Q VLAN 基于 802.1Q 的 VLAN(虚拟局域网)提供了很高级别的安全性,不同 VLAN
之间不能直接通信,同时有效地抑制了广播风暴。VLAN 的划分非常方便,您可以将网络中不同
交换机下用户划到同一个 VLAN 中,也可以将同一台交换机下不同用户划分到不同的 VLAN 中,
不需要对网络布局作任何变更。
为此,S2924F2 提供了一项划分 VLAN 的功能,使网络管理员可以根据需要将用户划分为几
个不同的 VLAN。这样既便于管理,又可以提高安全性。被划分到相同 VLAN 的用户可以内部共
享网络资源,并保证各 VLAN 之间访问的独立性。
链路聚合(Trunk) 也叫端口聚合,交换机多个端口可以聚合一起,用以增加网络链接带
宽,同时提供网络链接备份。端口 Trunk 可以平衡流经每个端口的负载。
S2924F2 全面支持 Trunk 协议,最多可支持 3 组 Trunk。
应用 S2924F2 可以组建一个高性能的网络,兼顾可用性、可维护性、可扩充性、可适应
性、可管理性和 VLAN 安全性;适应多媒体的需求,具有开放性和互操作性,保护用户的已有
投资。
1.2 交换机功能特点
特性及优点:
24 个 10/100M RJ-45 端口
2 个百兆光模块扩展插槽,可扩展百兆光模块扩展卡(可选)
1 个 DB-9 Console 口用于管理
符合 IEEE 802.3 Ethernet、IEEE 802.3u Fast Ethernet、IEEE 802.3ab 千兆以太网
标准
RJ-45 端口 10/100M、全双工/半双工、MDI/MDIX 自适应
提供无阻塞交换。最大包的转发速率是:10Mbps 为 14880pps,100Mbps 为 148800pps
提供流控机制以保证零丢包率。在半双工模式下使用背压(Backpressure),在全双
工模式下使用 IEEE802.3x
提供端口收发数据包的数据统计
支持端口带宽分配,接收方向、发送方向分别设置,最小步长 64K
提供 MAC 地址表显示,可按端口分类显示
提供基于 MAC 地址的安全过滤、绑定,支持 MAC 地址有限个数学习
支持基于端口和基于 802.1P 的 QoS 服务,每个端口提供 4 个优先级
2
产品概述 MagicBox S2924F2 网管型以太网交换机
支持 4096 组基于 802.1Q 的 VLAN,PVID 范围:2~4094
支持 32 组基于端口的 VLAN
提供端口快速隔离设置,支持 VLAN 组里端口再隔离设置
支持基于 MAC 的端口聚合(Trunk),最多可设 3 组
支持端口镜像(Mirror)
支持生成树协议(STP)
支持 IGMP Snooping,最多 256 组
提供广播风暴抑制,抑制级别为 1~125 级
背板带宽 8.8G ,队列缓冲区 256K ,MAC 地址表 8K
支持 RMON、HTTP、TFTP,可实现系统软件在线升级
支持基于 SNMP 的管理
提供 Telnet/带外管理,基于命令行的管理
提供基于 WEB 的管理,全中文界面
1.3 手册说明
本手册为用户正确使用和配置 TCL MagicBox S2924F2 网管交换机提供指南。通过手册,用
户可了解本交换机的特点、性能,并快速掌握基本的使用方法。建议用户在使用产品前先阅读
本手册。
本手册包含以下内容:
1. 产品概述
对本手册中各部分的内容做了简要的概述,方便用户了解,查找所需。
2. 硬件安装指南
本章包括硬件描述、安装介绍与注意事项等内容,对交换机的整体构造、面板上的端
口、部件的功能及使用方法进行介绍。
3. 交换机的管理
本章简要介绍了交换机的管理内容、管理方式、以及几种重要功能。
4. 命令行界面
如何通过 Telnet、Console 控制口配置和管理交换机,是本文介绍的重点。
5. WEB 管理界面
3
6. 疑难解答
MagicBox S2924F2 网管型以太网交换机 产品概述
通过内置 Web-Server,使得对交换机的管理可以通过 Web 浏览器来实现。Web 管理的
特点是直观、操作简单。本章对如何通过 Web 界面配置和管理交换机作详细说明。
本章列出交换机的几种常见故障并提出了解决。
4
硬件安装指南 MagicBox S2924F2 网管型以太网交换机
第二章 硬件安装指南
2.1 包装清单
S2924F2 交换机 1台
RS-232 电缆(直通型) 1根
AC 电源线 1根
脚垫 4个
脚铁架 1套
使用说明书 1本
保修证书 1份
合格证 1份
S2924F2 网管交换机 使用说明书 塑料脚垫
RS-232 电缆 AC 电源线 脚铁架
图 2-1 包装物品示意图
5
MagicBox S2924F2 网管型以太网交换机 硬件安装指南
2.2 交换机硬件说明
2.2.1 交换机外观图
2.2.2 交换机前面板
S2924F2
TCL 通讯
图 2-2 S2924F2 外观图
图 2-3 S2924F2 前面板图
2.2.3 交换机后面板
图 2-4 S2924F2 后面板图
2.2.4 交换机端口
10/100M RJ-45 端口
每个端口都支持 10Mbps 或 100Mbps 连接,并具有自动协商功能。在交换机管理中,可
以对端口速率、双工模式、带宽等参数进行设置。
千兆扩展槽
6
电源插座
电源 220V 50Hz
电源开关
硬件安装指南 MagicBox S2924F2 网管型以太网交换机
S2924F2 提供了 2 个扩展槽,支持百兆光模块扩展卡。每个扩展卡包含 1 个 100Base-FX
SFP 插槽,SFP 插槽可配 100Base-FX SFP 光模块(为标准的通用型光模块,可由厂家配备,
也可由用户自行在市场上购买)。应用光纤模块可实现远距离的连接,扩大网络的规模。
100 Base-FX
图 2-5 百兆光模块扩展卡的面板示意图
Console 端口
S2924F2 前面板有一个 Console 口,用于连接控制台(如:PC 机的 Windows 超级终
端)。通过控制台登入交换机的管理界面进行参数设置、管理交换机和监视网络工作状态。
2.2.5 LED 指示灯
图 2-6 S2924F2 LED 指示灯示意图
交换机的每个端口对应着不同的 LED 指示灯,由图 2-6 可以看出前面板上 LED 指示灯的分
布情况,以及所代表的状态说明。用户可以通过 LED 指示灯了解每个端口的工作状态,进行故
障诊断。
在表 2-1 中,描述了交换机各种指示灯的功能及状态。
表 2-1 LED 指示灯功能表(RJ-45 端口)
LED 指示灯 状态 描述
Power 亮 电源接通
7
MagicBox S2924F2 网管型以太网交换机 硬件安装指南
不亮 电源未接通
亮 端口建立了有效的连接
LKA
10/100Base-TX SPD
100Base-FX 100M
闪烁 端口正在接收/发送数据
不亮 端口连接无效或未连接
亮 端口传输速度为 100Mbps
不亮(对应的 LKA 亮或闪烁)
只有 100M 亮(对应的 LKA 亮或闪
烁)
其余情形 端口连接无效或未连接
端口传输速度为 10Mbps
端口传输速度为 100Mbps
2.3 交换机安装步骤
MagicBox S2924F2 很容易安装,随机附件中包含有可将交换机安装在标准 19 英寸架子、柜
子的脚铁架(交换机不能直接安装在架子上),以及可将交换机安全固定在平面上的塑料脚垫。
2.3.1 安装要点
1. 准备安装地点——确保有合适的安装环境,包括用于连接的电缆、充分的空间、是否接
近其它将要连接的网络设备。
2. 安装百兆光模块扩展卡(可选)——S2924F2 有 2 个扩展插槽,用于安装百兆光模块扩
展卡。
3. 检验交换机是否通过自检——交换机插上电源,观察交换机前面板的 LED 灯,判定交换
机是否工作正常。
4. 安装交换机——S2924F2 可以安装在 19 英寸的铁架上、设备架、或平面上,包装中的脚
铁架可将交换机安装在任何位置;
5. 接通交换机电源—— 一旦交换机安装好,便可插上电源。
6. 网络设备的连接——用合适的电缆连接网络设备与交换机的端口。
7. 连接交换机的控制口(可选)——如果您希望更改交换机的设置(如 IP 地址),可通
过 Telnet/Web 浏览器登入到交换机的管理界面进行设置、或通过交换机的 Console 口
连接控制台,通过控制台改变交换机的配置。
2.3.2 安装注意事项
安装交换机时请遵循以下规范:
用电源线将交换机和电源连接时要确保电源电路接地。
8
硬件安装指南 MagicBox S2924F2 网管型以太网交换机
如果您不用交换机自带的电源线,而改用其它的电源线,一定要用标有安全标志的电源
线,这说明电源线符合本国标准,也是电线安全使用的保证。
当安装交换机时,注意交流电源插座最好靠近交换机,这样断电比较方便。
确保电路、电线不超载。要知道是否超载,将所有安装在同一个电路上的设备的额定电
流加起来,然后与电路的最大负荷相比较。
环境的温度不要超过 60℃或低于-10℃。
确保交换机的周围有良好的通风。
如果模块扩展槽中没有安装百兆光模块扩展卡,一定要盖上盖板。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
警告:铁架或柜子应保证安全可靠,以免不牢固。安装在铁架或柜子的设备通常应尽可能的
低,底部放最重的设备,往上越来越轻。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.3.3 准备安装条件
电缆设施——确保电缆设施符合网络规格需求,了解更多信息请参见表 2-2 和附录 B。
表 2-2 电缆类型
端口类型 电缆类型 长度要求
10/100Base-TX
100 Base-FX
10Mbps 可选:CAT3, 4, 5, 100-ohm UTP 或
STP 双绞线;100Mbps 可选:CAT5, 100ohm UTP 或 STP 双绞线
由 SFP 模块提供的插口可连接各种波长的单模
或多模光纤
≤140 米
多模:≤550 米;
单模:有 2Km 、 5Km 、
10Km、20Km、40Km、60Km
等多种规格
9
MagicBox S2924F2 网管型以太网交换机 硬件安装指南
安装位置——在安装交换机之前,安排好它的位置以及它与其它装置、设备的关系:
在交换机的前面至少为双绞线和光纤电缆留出 7.6cm(3 英寸)的距离。
在交换机的后面至少为电源线留出 3.8cm(1.5 英寸)的距离。
2.3.4 安装模块扩展卡(选项)
像下面描述的一样将模块扩展卡安装到扩展槽中。在安装之前,可以用一字或者十字螺丝
批将槽盖卸下来,保留槽盖以备将来使用。
模块安装说明
确定交换机电源处于关闭状态。
确保模块完全安装好并且用螺丝将模块固定好。
SFP 光模块支持热插拔。
***********************************************************************************
注意:如果扩展槽中没有安装模块扩展卡,请将槽盖盖住扩展槽以保证安全操作和防止灰
尘侵入。
***********************************************************************************
2.3.5 安装交换机
S2924F2 的安装方式如下:
机架上安装
S2924F2 可安装在标准的 EIA-19 英寸机架或设备柜内。
1. 用 1 号十字头螺丝批和 8mm M4 螺丝将脚铁架固定在交换机两侧。
2. 将安装在交换机上脚铁架的上下槽对准机架上的螺孔并保持在同一水平面,然后插入相
应的 4 个螺丝,并拧紧。
图 2-7 交换机机架安装示意图
10
硬件安装指南 MagicBox S2924F2 网管型以太网交换机
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
警告:为了安全,请在安装交换机之前认真阅读安装程序。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
平面安装
将附件中4个塑料脚垫安装在交换机底部对应的位置,防止交换机在放置的桌面或其它水
平面上滑动和减轻外来的震荡力。
*********************************************************************************
注意:确保交换机置于通风处。
*********************************************************************************
2.3.6 交换机与电源的连接
电源线分别插入交换机电源接口和附近的AC电源插座。
2.3.7 交换机开机自检
打开电源,交换机进行自检,通过串行口在超级终端输出的信息如下图所示,表示系统工
作正常。
图2-8 交换机开机自检示意图
11
MagicBox S2924F2 网管型以太网交换机 硬件安装指南
2.3.8 网线连接
用网线将网络设备与交换机的RJ-45端口相连,光纤或5类线可与已安装在交换机上的模块
上端口相连。
建立连接
将RJ-45插头插入RJ-45插座,交换机和对应的连接设备通电后,端口对应的Link指示灯将
亮起,表示两端连接正确。
如果当电缆与端口连接后,Link指示灯不亮,请参见“疑难解答”。
断开连接
压住插头上的小突起同时将插头从插座中拔出。
12
交换机的管理 MagicBox S2924F2 网管型以太网交换机
第三章 交换机的管理
交换机内置客户端管理软件:基于 Console 口(超级终端命令行方式)或基于 Web 浏览器
(中文菜单式的配置方式)。用户能够直接连接到交换机的串行口(Console 口)或者在网络上
应用 Telnet/Web、SNMP 客户端软件来远程访问交换机。
MagicBox S2924F2 网管交换机管理功能描述如下:
端口配置(速率、双工、流量控制)
配置生成树协议(STP)
静态 MAC 地址配置
广播风暴抑制
MAC 地址安全
配置组播地址(Multicast)
配置 VLAN
配置端口镜像(Mirror)
配置链路聚合(Trunk)
配置 QoS
配置 ToS
配置 SNMP
配置 IGMP
端口保护
用户管理
系统工具(系统复位、出厂设置、系统备份、系统升级)
3.1 两种管理连接方式
3.1.1 带外(Out-of-Band)连接
运行 Windows 超级终端程序的 PC 机可与交换机后面的 Console 口相连接。点击超级终端程
序,指定一个端口(例如 COM 1),然后把通讯模式设置为波特率 9600bps、8 个数据位、无奇
偶检验、1 个停止位、无流量控制。
13
MagicBox S2924F2 网管型以太网交换机 交换机的管理
3.1.2 带内(In-Band)连接
配置有效的 IP 地址、子网掩码和缺省网关。
在网络上能通过 Telnet 方式、Web 方式或 SNMP 网管软件配置交换机。
3.2 端口配置
S2924F2网管交换机提供24个10/100M RJ-45端口和2个百兆光模块扩展槽。数据帧的传送与
接收、设备与交换机的链接、VLAN与Trunk设置等都与端口的配置有着直接的关系,下面介绍
端口相关的设置属性:
1. 端口的工作模式
1)10Mbps—半双工 2)10Mbps—全双工
3)100Mbps—半双工 4)100Mbps—全双工
5)Auto Negotiation—自动协商
对于交换机各端口的工作状态可由LED指示灯来显示,具体可参见第2章LED功能表。
2. 端口的自动学习地址功能
交换机中各端口具有自动学习MAC地址的功能,通过端口发送和接收的数据帧的MAC地址将
被存储到地址表中。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收
到源地址为该MAC地址的数据帧,则该地址将被清除。
3. 流量控制
全双工方式下的流量控制是基于PAUSE的流量控制
网络上的设备资源不足时,将导致设备无能力继续接收到来的数据,设备此时会向外发送
PAUSE帧,收到该帧的设备会根据PAUSE帧停止一段时间的数据发送操作,停止的时间以Quanta
为单位,长短与物理链路有关,一个Quanta表示在物理链路上面传输512比特数据的时间。
半双工方式下,流量控制采用Back-pressure标准
当两个设备同时在网络上发送数据的时候,就会产生冲突,一旦发生冲突,发送站点就会
检测到冲突,它们会自动停止一段随机的时间间隔,再重新发送,但这样会降低网络的效率。
因此网络上设备都会侦听网络以确定网络是否可用,当设备的资源不足时就会启动流量控制,
发送一组载波信号脉冲串(假冲突信号),设备检测到网络上的载波信号就会认为网络由于正
在被其它设备使用而发生冲突,半双工网络上的其它站点就会停止发送数据。
14
交换机的管理 MagicBox S2924F2 网管型以太网交换机
4. 端口安全
可以通过配置MAC地址来实现限制端口接入的设备数目。为保护一个端口,禁止该端口学习
任何新的MAC地址,然后用MAC地址绑定功能去定义一个能使用安全端口的MAC地址列表。
MAC地址过滤允许交换机丢弃不想要的通信数据。基于源地址或目的地址的通信数据被过滤
掉。例如,如果你的网络由于来自某一个MAC地址通信数据的高利用率而产生拥塞,你就可以过
滤掉所有来自该MAC地址的通信数据,当你解决了故障后就可以恢复网络通信。
***********************************************************************************
注意:
1) 如果地址的端口指定错误,或使用过程中端口(或设备)被人为改变,必须加入新的
MAC地址。
2) 当地址的端口为Trunk端口,该地址对整个Trunk有效。因此设置MAC地址绑定时需要考
虑Trunk的设置。
***********************************************************************************
5. 端口镜像
将某个端口(监控端口)的发送/接收帧,拷贝一份,转发给指定的端口(分析端口),以
便网管人员可以对监控端口的数据帧进行分析、评估。
3.3 STP 生成树算法
生成树算法(即STA配置算法,在IEEE802.1D中有描述)能用于检测和避免网络回路的产
生,并提供连接备份。生成树算法允许交换机与网络中的其它桥接设备(包括遵循STA规范的交
换机、网桥或路由器)互通,确定网络中任意两个站点间只有一条链路。如果检测到多余的路
径或回路,一个或更多的端口进入阻塞状态(停止转发数据包)来减少多余的路径;如果在稳
定的生成树拓扑中一个或更多的路径失败,算法将自动将端口从阻塞状态改变为转发状态,来
重新建立所有网络站点间的联系。
STA使用分发算法去选择桥接设备(包括遵循STA的交换机、网桥或路由器)作为生成树网
络中的根。它在每个桥接设备(根设备除外)中选择一个根端口,此端口从这个设备转发包到
根设备时具有最短路径,然后它从每个LAN中选择一个指定桥接设备,此设备从LAN中转发数据
包到根设备时具有最短路径。所有连接到指定桥接设备的端口都被安排为指定端口。在决定了
最低路径开销的生成树后,它就激活所有的根端口和指定端口,并禁用所有其它的端口。因此
网络数据包只在根端口和指定端口之间转发,减少了产生网络回路的可能性。
15
MagicBox S2924F2 网管型以太网交换机 交换机的管理
既然建立了一个稳定的网络拓扑结构,所有的网桥侦听来自于根桥发出的Hello BPDU数据
包(网桥协议数据单元)。如果网桥在预先定义的时间间隔(最大老化时间)内没有收到Hello
BPDU数据包,则网桥认为连接到根桥的链路未建立。网桥将与其它网桥进行初始化协商并重新
配置网络,以便重新建立一个有效的网络拓扑。
下面是生成树算法如何安排桥接设备端口的图解。
图3-1 生成树算法应用图解
3.4 VLAN
交换机不会天生支持广播域,该域能处理基于IPX或NetBeui协议的大型网络产生的广播风
暴。在传统的带路由器的网络中,广播数据流被分开进入独立的域中,来限制广播数据进入其
它的域,提供更干净的网络环境。通过支持VLAN,交换机允许您建立可分离的广播域。
MagicBox S2924F2交换机支持基于端口的VLAN(Port Based VLAN)和基于802.1Q VLAN。
Port Vlan可以在本交换机上划分VLAN;802.1Q VLAN 可以跨交换机识别VLAN。
1. Port Based VLAN
Port Based VLAN是指基于端口的VLAN,处于同一VLAN端口之间才能相互通信,可有效的抑
制广播风暴,提高网络安全性。您可以通过VLAN配置菜单把交换机上的端口任意指派到最多32
个VLAN组中。
2. 802.1Q VLAN
16
交换机的管理 MagicBox S2924F2 网管型以太网交换机
激活交换机 802.1Q VLAN 后,您可以把每个端口分配到相应的 VLAN 组中(默认所有端口作
为未标记端口被分配给 VLAN 1)。如果您想让端口能在一个或多个 VLAN 传送数据并且连接的另
一端设备也支持 802.1Q VLAN,您应将此端口设置为标记(tagged)的端口;如果您想让端口能
在一个或多个 VLAN 传送数据,而另一端设备不支持 VLAN,那么您应将端口设置为未标记
(untagged)端口。
3.5 组播地址过滤
组播是将数据发送到一组工作站而不是单个工作站,执行组播的最简单的方式是向网络中
的所有工作站广播数据,这种方式浪费了许多带宽,特别是当目标组相对于整个广播域很小。
今天,应用程序(例如视频会议)和数据共享使用的更广泛,有效率的组播方式也就更加
急需。通用的方式是使用组播注册协议,使得节点加入或从组播组中删除。交换机或路由器可
以很容易地决定哪些端口包括在组成员中并只发送数据到那些端口,这个过程叫做组播过滤。
组播过滤的目的是优化网络的性能,因为组播数据包只被转发到那些包含在组播组或组播
路由器/交换机中的端口,而不会发送到子网中的所有端口。交换机可以通过监视IGMP查询和报
告消息支持组播过滤。
IGMP Snooping
二层交换机能被动地监视在IP组播路由/交换机和IP组播主机组传输的IGMP查询和报告,通
过监视它的IGMP包,查出组注册信息,并配置为组播过滤。IGMP Snooping不会产生额外的网络
数据流,有效地减少通过交换机的组播数据流。
IGMP协议
Internet组管理协议(IGMP)运行于工作站和与它们直接相邻的组播路由器/交换机间。
IGMP是一个组播注册协议,它允许任何工作站通知它本地的路由器/交换机,它想接收被指定组
播组编址的发送任务。
路由器或能组播的交换机都能够周期的查询想接收的组播数据的工作站。如果在建立了IP
组播的LAN中有多个路由器/交换机,它们中的一个设备被选为查询者,并假定它有查询LAN组中
成员的职责。
基于从IGMP中学习到的组成员相关的信息,可以帮助路由器/交换机确定组播数据需要转发
到它们中的哪些端口。三层交换机和组播路由器使用此信息和组播路由协议来支持经过
17
MagicBox S2924F2 网管型以太网交换机 交换机的管理
Internet的IP组播。
***********************************************************************************
注意:如果IP组播包要路由到不同的子网中,则需要一个外部的IP组播路由器。
***********************************************************************************
3.6 链路聚合(Trunk)
交换机多个端口可以聚合一起,用以增加网路连接的带宽。S2924F2的24个RJ-45端口最多
可分成3个Trunk组:24个10M/100M口可划分2个Trunk组,2个100M光口可划分1个Trunk组。
使用端口Trunk时,请注意:
通过配置菜单删除链路聚合,必须禁用Trunk中所有的端口或拔掉所有的网络电缆,否
则,会产生回路。
如果要删除端口Trunk中的某个链接,首先拔掉该电缆两端连接,然后在配置菜单中禁
用该链接(两端都禁用),但允许将流量自动分发给Trunk中的其它链接,这样就不会
丢失任何数据。
两端的Trunk端口一定要配置成相同的工作模式,包括通讯模式和VLAN分配。
每一个端口只能分配给一个Trunk组。
3.7 交换机系统软件升级
本交换机提供了软件更新功能,能够方便地实现交换机系统软件的升级与更新。
通过TFTP服务器(Server)更新交换机所使用的软件,将TFTP服务器所提供的软件下载到
交换机中,从而实现交换机软件的升级与更新。
进行文件传输时,请注意:
进行TFTP下载时,TFTP服务器应包含更新所需的软件。
下载的软件应该是二进制文件(系统文件扩展名为bin),否则系统将不会接收。
若要成功的进行下载操作,必须要有好的网络连接,并且要能访问到TFTP服务器。
在TFTP下载过程中不允许中断下载操作,否则交换机有可能出现异常现象。
应保证指定机器上TFTP Server(或相应Client端软件)处于运行状态
18
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
第四章 TELNET/带外管理
您可以使用装有 Windows 超级终端程序的 PC 或 VT100 仿真终端,通过 RS-232 串行口或
Telnet 访问交换机。交换机提供了登入管理界面的授权用户确认,默认的用户名是“admin”,
密码为“123”,特权用户密码为空。
交换机提供了一个命令行的控制台界面,输入命令就可以进行相应的操作。在命令行提示
符输入“?”就可以显示出命令列表
4.1 连接及登录
4.1.1 建立新连接
使用 RS-232 电缆,一端连接交换机的 Console 口,一端连接计算机的 COM 口
(COM1/COM2)。
启动 Windows 系统下的超级终端,即:开始—>程序—>附件—>通讯—>超级终端。输入一
名称,按“确定”按钮进入下一步。
图 4-1 建立连接
4.1.2 选择 COM 口
如果电缆线连接到计算机的串口 1,选择 COM1;如果电缆线连接到计算机的串口 2,选择
COM2。确认设置无误后,按“确定”按钮进入下一步。
19
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
图 4-2 选择 COM 口
4.1.3 设置连接参数
设置通信模式为:波特率 9600bps,8 数据位,无奇偶校验,1 个停止位,数据流控制设置
为“无”。确认设置无误后,按“确定”按钮使其生效。
20
图 4-3 设置连接参数
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
4.1.4 登录屏幕
打开交换机的电源,交换机开始自检,如果一切 OK,系统进入用户登录界面,这样您就可
以登录控制台界面。如果是第一次登录,用户名为“admin”,密码为“123”,特权用户密码
默认为空。建议进入管理界面后设置新的用户名和密码。如果您还没有这样做,请进入用户配
置菜单,更改用户名和密码。
图 4-4 用户登录界面
在图 4-4 用户登录界面输入小写“admin”、并输入默认密码“123”进入带提示符的主界
面。
图 4-5 提示符界面
21
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
4.2 命令行概要
在系统配置程序中,可以定义系统参数,管理交换机所有的端口,或监视网络状态。
MagicBox S2924F2 网管交换机分用户模式、特权模式和全局配置模式。用户模式可以查看交换
机的工作状态、协议的配置情况;特权模式下可进行查看状态、备份设置、系统升级等操作;
全局模式,交换机的大多数配置都在此模式下进行,包括端口镜像、STP、IGMP、链路聚合、
端口状态以及 VLAN 划分等都是在此模式下配置。此外全局模式还包含一个非常有用的子模
式:接口模式。
命令行操作方法:
每条命令以“Enter”键结束
“?”显示当前模式下的帮助信息
键入完整的命令及各项参数(命令和参数可简写)
左右方向键移动光标,上下方向键呼出历史命令
TAB 键补全命令
“[ ]”为参数项,“|”为选择项,“<>”内一般为用户键入的数字。
4.2.1 用户模式
在图 4-5 所示的提示符下键入“?”将得到命令列表。下表描述了各命令的含义。
参数 描述
? 显示当前命令行状态下的帮助信息
enable
exit
help
logout
ping
show
进入特权模式(privileged)
退出终端管理系统
显示当前命令行状态下的帮助信息(同 “?”)
退出终端管理系统
ping 命令
查看交换机各项参数
4.2.2 特权模式
在用户模式下键入“enable”,输入密码(默认为空),进入特权模式,命令提示符结尾
由“>”变成“#”。输入“?”,显示此模式下的命令帮助。下表描述了各命令的含义。
参数 描述
22
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
? 显示当前命令行状态下的帮助信息
backup
configure
disable
exit
find
help
logout
ping
reset
show
upgrade
系统备份与恢复
进入全局配置模式
退出特权模式,回到用户模式
退出终端管理系统
在静态地址表里查找 MAC 地址
显示当前命令行状态下的帮助信息(同 “?”)
退出交换机管理系统
ping 命令
系统复位或恢复出厂设置
显示各项交换机配置参数
使用 TFTP 升级软件
4.2.3 全局模式
在特权模式下,输入“configure terminal”,进入全局配置模式,全局配置模式下(或
其中的接口模式)按“ctrl+z”可退回到特权模式。下表描述了各命令的含义。
参数 描述
? 显示当前命令行状态下的帮助信息
help
admin
mac-address-table
mac-security
ip
http-port
exit
enable
idle-time
igmp
interface
显示当前命令行状态下的帮助信息
设置登录户名和密码
增加静态地址表或设置老化时间
设置 MAC 地址安全
设置交换机的 IP 地址、子网掩码、网关
设置 web 管理服务器的端口
退出全局配置模式,回到特权模式
设置特权用户密码
设置空闲时间(无键盘输入状态自动退出所有模式)
配置组播参数
进入接口模式
23
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
mirror
multicast
port-protect
qos
tos
snmp
trunk
qvlan
pvlan
flow-control
storm-control
http-port
4.2.4 接口模式
参数 描述
storm-control
description
default-tag
duplex
egress-rate
exit
flow-control
ingress-rate
no
protect
spantree
speed
shutdown
tagged
配置端口镜像
组播地址设置
设置端口隔离
配置优先级参数
服务类型
配置 SNMP 协议参数
配置链路聚合
配置基于 port 的 vlan 组
配置基于 port 的 vlan 组
打开/关闭所有端口的流量控制
所有端口的广播风暴抑制配置
设置 Web 服务端口
指定端口的广播风暴抑制
端口描述(port name)
交换机的默认 TAG(PVID)
全双工、半双工设置
出口速率
退出接口模式,回到全局配置模式
流量控制
入口速率
取消指定设置(取消 shutdown、vlan-membership)
端口保护(针对端口快速隔离)
端口的生成树参数设置
10M、100M、自适应选择
关闭端口
加 802.1Q 帧标记
24
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
untagged
qvlan-member
pvlan-member
不加帧标记
将端口加入指定的 802.1Q vlan
将端口加入指定的 port vlan
4.3 用户模式
交换机启动后按回车,输入用户名和密码后进入用户模式。此模式下只能查看交换机设
置,而不能修改配置。命令列表见 4.2 节。
4.3.1 ping 命令
在用户模式或特权模式下输入“ping”命令可测试网络的连通性。可参照此命令的语法。
图 4-6 ping 命令
4.3.2 show 命令
功能:显示系统配置的各项信息。在用户模式或特权模式下输入“show”命令可显示各项
配置信息。可参照此命令的语法和例子。
25
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
图 4-7 show 命令显示配置信息
4.4 特权模式
在用户模式下输入“enable”进入特权模式,此模式下可进行交换机的重启、升级、备份等
操作。命令列表见 4.2 节 。
4.4.1 系统备份
进行系统文件备份操作,把交换机中的用配置文件或系统映象文件传到用户 PC 中。在特权
模式下输入“backup”命令可进行系统备份与恢复操作。可参照此命令的语法。
26
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
图 4-8 系统备份与恢复操作
4.4.2 退出终端管理系统
退出终端管理系统。在用户模式或特权模式下输入“exit”命令或者“logout”可退出终
端管理系统。
图 4-9 退出终端管理系统
4.4.3 重启交换机
在特权模式下输入“reset”命令可以进行恢复出厂设置或系统复位。可参照此命令的语
法。
27
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
图 4-10 系统复位或恢复出厂设置
“reset configureation”,恢复出厂设置。
“reset system”,通过软件复位的方式重新启动交换机。
4.4.4 系统升级
使用 TFTP 升级交换机的系统软件或恢复配置信息。首先在服务器(PC)上运行 TFTP 服务器
程序,设置目录为您要升级的二进制系统文件所在的目录。
到),在命令行提示符下输入
“upgrade”命令可显示各项配置信息。可参照此命令的语法和例子。
(TFTP Sever 软件上也很容易下载
参数 描述
firmware
config
ip
filename
28
使用 TFTP 升级交换机所运行的操作系统
从 TFTP 中恢复配置信息
保存系统映象文件的服务器 IP 地址
文件名称
图 4-11 软件升级
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
4.5 全局模式
交换机的多数配置都在此模式下进行,如配置交换机的 IP、IGMP、Trunk、VLAN、Mirror
和端口参数等,本模式包含接口模式(interface e 0/<1-26>进入)。
在特权模式下,键入“configure terminal”进入全局配置模式,输入“?”显示可配置
项及说明信息,命令列表见 4.2 节——命令行概要。
4.5.1 用户名/密码设置
在命令行提示符下输入“admin”命令可进行用户登录名和登录密码设置。默认用户名
“admin”,密码“123”。
在命令行提示符下输入“enable”命令可设置特权用户密码,默认为空。
4.5.2 静态 MAC 地址表、老化时间
静态 MAC 地址配置:当增加一静态 MAC 地址时,此 MAC 地址保存在交换机地址表中。这使
得当有设备与交换机相连时,交换机不需要去重新学习 MAC 地址。也就是将 MAC 地址与端口进
行绑定。
MAC 地址表老化时间:非活跃 MAC 地址在交换机地址表里的保存时间,有效值范围为 10~
1000000 秒,默认值为 300 秒。
在命令行提示符下输入“mac-address-table”命令可进行静态 MAC 地址设置。可参照此命
令的语法。
图 4-12 配置静态 MAC 地址表、老化时间
例如:S2924F2(config)#mac-address-table 00-11-22-33-44-55 1 high
把此 MAC 地址加入 port1 的静态地址表,优先级为高。
设置地址表老化时间为 500 秒。
S2924F2(config)#mac-address-table aging-time 500
29
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
4.5.3 MAC 地址安全管理
本交换机提供基于 MAC 地址的安全管理:MAC 地址绑定、MAC 地址过滤、MAC 地址有
限学习,本功能使管理员对交换机下面所连接的用户的管理更加方便。
全局模式下下输入“mac-security”命令可进行指定端口的 MAC 地址安全管理设置。可参
照此命令的语法。
图 4-13 设置 MAC 地址安全管理
1. 端口 MAC 地址绑定
将静态 MAC 地址绑定在指定的交换机端口上。由于每台电脑都网卡都有世界上独一无
二的 MAC 地址,将用户 PC 的 MAC 地址绑定到交换机端口上,保证合法上网用户正常使
用网络资源,避免非法用户盗用。每个端口最多可以绑定 24 个 MAC 地址。
2. 端口 MAC 地址过滤
指定端口可设置特定 MAC 地址不能通过,此功能可过滤掉管理员指定的 MAC 地址的
用户,比如屏蔽掉某台因中毒而不停发送病毒信息的电脑。这样可令局域网更安全,带宽利
用更充分。一个端口最多可过滤 24 个 MAC 地址。
3. 端口 MAC 地址有限学习
在交换机的工作时,端口会不断学习跟它通信的网络设备的 MAC 地址,然后存入
ARL 表中,MAC 地址有限学习可限制端口学习的数量,通过此功能可限制一个端口下面所
连接用户的数量。MAC 地址数范围:1~8K。
配置方法:
S2924F2(config)# mac-security add 00-0d-11-22-22-22 port 1
用“
30
mac-security add
”命令把
MAC
地址加入
port 1
中,删除用“
mac-security delete
”命
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
令。
三种模式的选择用“mac-security mode”命令,如下图:
图 4-14 设置 MAC 地址安全管理
MAC 地址绑定:bind; MAC 地址过滤:filter; MAC 地址有限学习:limit-learn。
4.5.4 IP 地址配置
对 IP 地址、子网掩码、网关进行配置。
在命令行提示符下输入“ip”命令可进行IP地址设置。可参照此命令的语法。缺省IP地址
为:192.168.2.248。
图 4-15 设置 IP 地址参数
例如:S2924F2(config)# ip address 202.1.1.66 gateway 202.1.1.1
设置 IP,网关地址。二者可同时设置(IP 和 Gateway 必须在同一网段内)。
4.5.5 Http-port 管理服务器端口设置
对 web 管理服务器的端口进行配置。
在命令行提示符下输入“http-port”命令可进行端口设置。可参照此命令的语法。缺
省端口为:80。
31
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
例如:S2924F2(config)# http-port 8008
S2924F2(config)#exit
进入
特权模式
S2924F2(config)#reset system
以后在进行 web 管理时要在原地址后面加上(:port)
例如:http://192.168.2.248:8008
4.5.6 IGMP 协议配置
IGMP 协议组播是将数据发送到一组工作站而不是单个工作站,执行组播的最简单的方式是
向网络中的所有工作站广播数据,这种方式浪费了许多带宽,特别是当目标组相对于整个广播
域很小。
在命令行提示符下输入“igmp”命令可进行组播设置。可参照此命令的语法和例子。参数
“route-port” 配置 IGMP 路由端口,缺省为 port1。
图 4-16 设置 IGMP 协议
注意:igmp enable 后此交换机下的所有端口都加入组播组。
32
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
4.5.7 组播地址设置
为了更加合理利用带宽,组播地址配置可指定某些端口加入特定 MAC 地址的组。在命令行
提示符下输入“multicast”命令可进行交换机多播地址设置。语法格式如下:
图 4-17 组播地址设置
加入:S2924F2(config)#multicast add <entry_id> <xx-xx-xx-xx-xx-xx>
port_id,...port_id]
删除:S2924F2(config)#multicast delete <entry_id>
例如:S2924F2(config)#multicast add 1 01-00-5e-00-00-01 1,2,3
将端口 1、2、3 加入地址为 01-00-5e-00-00-01 的组。(1、2、3 端口只接收目标为
此 MAC 地址的组播数据包)
注意:本机支持两组组播地址,entry_id 只能是 1 或 2;组播 MAC 地址以 01-00-5e 开头。
4.5.8 端口镜像(Mirror)
通过激活端口镜像功能,经过源端口的流量将被转发到目的端口。端口镜像主要用来对端
口流量进行实时分析。在命令行提示符下输入“mirror”命令可进行交换机系统信息的设置。
33
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
图 4-18 设置端口镜像
参数 描述
ingress
egress
port
enable
disable
注意:镜像端口与被镜像端口要在同一 VLAN 内。
加入镜像接收方向数据的端口
加入镜像发送方向数据的端口
设置镜像捕捉端口
启用镜像功能
禁用镜像功能
4.5.9 优先级 (QoS)
S2924F2 的每个端口都支持优先级队列服务(QoS),该功能可应用于各种类型数据优先传
输服务,如实时的视频和音频。当端口接收到高优先级的数据时,这个数据被自动地放在高优
先级的输出队列中,其它的数据被放在一般优先级的输出队列中。
在命令行提示符下输入“qos”命令可进行优先级设置。可参照此命令的语法。
34
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
图 4-19 设置 qos 优先级
参数 描述
enable
disable
priority
flow-control
high-priority
low-priority
dot1p-priority
启用 qos 功能
禁用 qos 功能
设置端口的优先级
设置端口的流量控制
设置 qos 高优先级
设置 qos 低优先级
设置 802.p 优先级
基于 802.1p 协议的 qos 设置:
S2924F2(config)#qos dot1p enable
S2924F2(config)#qvlan enable
先打开
S2924F2(config)# interface e 0/1
S2924F2(config-if)#default-tag priority 7
进入
802.1p
port1
协议,再打开
802.1Q
协议
,在接口模式下把1口的优先级设置为7。
4.5.10 Trunk 配置
交换机多个端口可以聚合一起,用以增加网路连接的带宽和网路链接备份。端口Trunk除了
可以平衡流经每个端口的负载,还可以在Trunk中的某个端口崩溃时,数据经过Trunk的其它端
35
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
口进行传输。S2924F2交换机支持基于MAC的Trunk,最多可以设置3组trunk;一组最多可设置8
个端口。
在命令行提示符下输入“trunk”命令可进行基于 MAC 的链路聚合设置。可参照此命令的语
法和例子。
参数 描述
disable
enable
add
delete
例如:
注意:Trunk1、Trunk2 的成员在 24 个 100M 端口中选择,每个 trunk 不超过 8 个端口成
S2924F2(config)# trunk add 1,2 1
将
port1、port2
员;Trunk3 只能包括 2 个千兆端口(同时为光口或同时为电口)。
禁用 trunk 功能
启用 trunk 功能
添加端口到 trunk 组
从 trunk 组删除端口
加入
trunk 1。
4.5.11 VLAN 配置
改变VLAN配置。通过支持VLAN,交换机允许您建立可分离的广播域。本交换机支持基于
802.1Q的VLAN和基于端口的VLAN(port-vlan)。
1.基于802.1Q的VLAN
在命令行提示符下输入“qvlan”命令可进行 802.1Q VLAN 设置。可参照此命令的语法和例
子。如果要把指定端口加入 VLAN,请进入接口模式进行设置。(详见接口模式)
参数 描述
<id>
disable
enable
default-tag
frame-control
ifilter
new-priority
non-1q
priority-tag
36
创建 VLAN
禁用 802.1Q VLAN
启用 802.1Q VLAN
管理端口的默认标记(1-4095)
设置帧的优先级或 VID 配置
设置流入数据过虑
修改优先级
在指定端口丢掉非标记帧
改变 VID 或 VID 和 priority
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
vid-miss
vlan-table
注意:管理端口的VID(default-tag)必须与您所在的VLAN一致,否则,无法通过网络管
理交换机。比如您用一根插在5端口的网线来管理交换机,如果5端口在VLAN 200中,则管理口
的VID(default-tag)就应该设为200。
2.基于端口的 VLAN
在命令行提示符下输入“pvlan”命令可进行基于端口的 VLAN 设置。可参照此命令的语法
和例子,如果指定端口加入 VLAN,请进入接口模式进行设置。(详见接口模式 4.6)
“pvlan”命令后面可接“enable/disable/delete”命令。
设置是否丢掉缺少标记的帧
设置是否丢掉该帧,如果 vlan-table 找不到的话
4.5.12 端口隔离设置
也称端口保护,在命令行提示符下输入“port-protect”命令可进行端口快速隔离设置,不
必用专门的
VLAN 命令划分,去掉保护用“port-protect disable”。可参照此命令的语法和例子。
图 4-20 端口隔离设置
例如:S2924F2(config)# port-protect 8
见 4.6 节的“端口隔离”。
每个端口只能和上联端口(
要指定哪些端口被隔离,可在接口模式下对指定端口的隔离功能设置 enable 或 disable,详
port8
)通信。
4.5.13 生成树(STP)配置
生成树协议(STP)是避免交换网络中回路的标准方法(IEEE 802.1D)。STP 协议保证网络
上任意两个节点在同一时间只有一条路径可用。建议启用所有交换机的 STP 以保证网络上只有
单个路径可用。
在命令行提示符下输入“spanning-tree”命令可进行静态 MAC 地址设置。可参照此命令的
语法和例子。(STP 端口参数设置详见 4.6 节中接口模式下的“STP 设置”)
37
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
图 4-21 设置生成树协议(STP)
Bridge 参数设置: (详细介绍见第五章“WEB 管理”的“STP 设置”)
参数 描述
forward-time
hello-time
max-age
priority
例如:
S2924F2(config)#
设置转发时延为 20 秒。
转发时延
呼叫时间
最大生存时间
桥优先级
spanning-tree bridge forward-time 20
4.5.14 服务类型(ToS)
应用程序可以请求一个特定类型的服务。需要实时反应的、交互式的活动要用最小时延,
发送成块数据要用大的吞吐量,管理活动需要最高的可靠性。用户可以根据需要设置服务类型
参数。可参照此命令的语法和例子。
38
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
图 4-22 设置服务类型参数
4.5.15 设置闲置时间
每隔特定时间,交换机会从管理模式(用户模式、特权模式、全局配置模式)下退出终端
管理系统,本命令可设置用户没有操作的情况下自动退出管理模式的时间,单位为秒,范围:
30-3600。
例如:
S2924F2(config)#
idle-time 3000
无键盘输入自动退出时间为
3000
秒。
4.5.16 SNMP
SNMP 采用了 Client/Server 模型的特殊形式:代理/管理站模型。对网络的管理与维护是通
过管理工作站与 SNMP 代理间的交互工作完成的。每个 SNMP 从代理负责回答 SNMP 管理工作
站(主代理)关于 MIB 定义信息的各种查询。
SNMP 代理和管理站通过 SNMP 协议中的标准消息进行通信,每个消息都是一个单独的数
据报。SNMP 使用 UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。
SNMP 消息报文包含两个部分:SNMP 报头和协议数据单元 PDU。数据报结构如下图:
版本表示符 团体名
PDU
版本识别符(version identifier):确保 SNMP 代理使用相同的协议,每个 SNMP 代理都直
接抛弃与自己协议版本不同的数据报。
团体名(Community Name):用于 SNMP 从代理对 SNMP 管理站进行认证;如果网络配
置成要求验证时,SNMP 从代理将对团体名和管理站的 IP 地址进行认证,如果失败,SNMP 从
代理将向管理站发送一个认证失败的 Trap 消息。
协议数据单元(PDU):其中 PDU 指明了 SNMP 的消息类型及其相关参数。
SNMP 中定义了五种消息类型:Get-Request、Get-Response 、Get-Next-Request、 Set-
Request、Trap 。
39
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
图 4-23 设置 SNMP 参数
4.5.17 流量控制(Flow Control)
网络上的设备资源不足时,将导致设备无能力继续接收到来的数据,设备此时会向外发送
特定信号,进行流量控制。(详见 3.2 节)
在命令行提示符下输入“flow-control”命令可进行设置。后面接“enable”或“disable”
打开或关闭所有端口的流量控制功能,加入或去掉端口在接口模式下设置,见 4.6 节的“流量
控制”。
用“show interface <port>”命令查看 flow-control 状态。
4.5.18 广播风暴抑制
在全局模式下输入“strom-control”命令可进行所有端口的广播风暴抑制的设置(端口的
广播风暴设置见 4.6 节的“端口广播风暴抑制”)。可参照此命令的语法。
图 4-24 设置交换机的广播风暴抑制
“storm-control level N”设置允许发送的广播包比例(即允许转发的广播包占所有流量
的 125 分之 N。
40
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
4.6 接口模式
全局模式下,键入“interface ethernet 0/N”(N:1~26),回车后进入指定端口的接
口模式(或端口模式),在此模式下可设置当前端口的各项重要参数,如 VLAN、带宽、
TAG、速率等。命令列表见 4.2。
4.6.1 端口广播风暴抑制
广播风暴是指网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常
现象。广播风暴的判断标准为一个端口在短时间内连续收到 N 个广播帧。广播风暴控制是允许
端口对网络上出现的广播风暴进行过滤。当交换机发现某个端口出现了广播风暴时,会自动丢
弃广播帧,以防止广播风暴进一步扩大。
在接口模式下输入“storm-control”命令可进行当前端口的广播风暴的设置(交换机的广
播风暴设置见 4.5 节的“广播风暴抑制”)。可参照此命令的语法。
图 4-25 设置交换机的广播风暴控制
例如:
S2924F2(config-if)#
设置允许发送的广播包比例(即允许转发的广播包占所有流量的
storm-control level 5
125
分之5)。
4.6.2 端口描述
在命令行提示符下输入“description”命令可进行设置。此命令行能够修改当前端口描述
(名字)。
例如:
S2924F2(config-if)# description myport1
4.6.3 PVID 设置
在命令行提示符下输入“default-tag”命令可进行设置。此命令行能够修改端口的缺省 PVID
和优先级(基于 802.1p)。可参照此命令的语法。
41
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
图 4-26 设置 PVID 参数
4.6.4 双工设置
在命令行提示符下输入“duplex”命令可进行设置,后面可加参数“full”或“half”。此
命令行能够修改端口的工作方式。
例如:
注意:如果想用自适应,用“speed auto”命令设置(见 4.6 节的“速率设置”)。
S2924F2(config-if)# duplex full
4.6.5 带宽分配
在命令行提示符下输入“egress-rate”命令可设置端口发送数据包的速度上限;输入
“ingress-rate”可设置流入端口数据的速度上限。命令后面接带宽的大小,单位为(Kbps)。
例如:
S2924F2(config-if)# egress 500K
设置当前端口转发的数据流量为
500K。
4.6.6 流量控制
网络上的设备资源不足时,将导致设备无能力继续接收到来的数据,设备此时会向外发送
特定信号,进行流量控制。(详见 3.2 节的流量控制介绍)
在命令行提示符下输入“flow-control”命令可进行设置。后面接“enable”或“disable”
允许或禁止当前端口的流量控制功能。加入或去掉所有端口在全局模式下设置,见 4.5 节的
“流量控制”。
用户/特权模式下“show interface <port>”命令查看 flow-control 状态。
4.6.7 端口隔离
在命令行提示符下输入“protect”命令可进行设置。后面接“enable”或“disable”允许或
禁止端口当前端口被保护的功能。
在全局配置模式下设置端口快速隔离后(详见 4.5 节的“端口隔离”部分),受保护端口
之间不能通信,如果想让当前端口能和其他端口通信,则可在当前接口模式下用“protect
42
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
disable”命令,将此端口变成非保护端口,这样就可以和其他保护端口通信了。
4.6.8 STP 端口参数配置
生成树协议(STP)是避免交换网络中回路的标准方法(IEEE 802.1D)。当启用 STP,保证
网络上任意两个节点在同一时间只有一条路径可用。建议启用所有交换机的 STP 以保证网络上
只有单个路径可用。
在命令行提示符下输入“spantree”命令可进行当前端口的 STP 参数配置 (Bridge 参数设
置详见 4.5 节的“STP 设置”)。可参照此命令的语法和例子。
图 4-27 设置 STP 端口参数
STP 端口参数配置: (详细介绍见“WEB 管理”中的的 STP 设置)
参数 描述
cost
priority
link-delay
端口路径开销(1-65535,默认 10)
端口优先级(0-255,默认 128)
链路延迟(on|off)
4.6.9 速率设定(10M/100M)
在命令行提示符下输入“speed”命令可进行端口速率配置,接“10”、“100”、
“auto”可设置端口速率为 10M、100M 或自适应。
可参照此命令的语法和例子。
例如:S2924F2(config-if)#speed auto
执行后双工和速率都设置为自适应(自动协商),推荐此配置。
4.6.10 Shutdown
在命令行提示符下输入“shutdown”命令可将当前端口关闭,开启端口用“no shutdown”
43
MagicBox S2924F2 网管型以太网交换机 TELNET/带外管理
命令。本命令关闭或打开端口通信功能。可参照此命令的语法和例子。
例如:S2924F2(config-if)#shutdown
4.6.11 TAG 设置
在命令行提示符下输入“tagged”命令可设置当前端口为标记端口,设为非标记端口用
“untagged”命令,默认为 untagged。可参照此命令的语法和例子。
图 4-28 设置端口标记
注意:目前大多数厂商的网卡都不支持 802.1Q ,建议与 PC 相连的交换机端口用
untagged;与支持 802.1Q 的设备连接的交换机端口才可以设置为 tagged。
4.6.12 加入/退出 VLAN
在配置模式下创建 QVLAN 可以把指定端口加入 QVLAN,也可以在指定的接口模式下把相
应端口加入 qVLAN。
1、 创建 QVLAN:
在命令行提示符下输入“qvlan”命令可创建 QVLAN,可参照此命令的语法和例子。
图 4-30 创建 QVLAN
例如:S2924F2(config)#qvlan 100 port 1,2-15
44
TELNET/带外管理 MagicBox S2924F2 网管型以太网交换机
2、基于 802.1Q 的 VLAN:
在命令行提示符下输入“qvlan-member”命令可设置当前端口加入指定 VLAN,退出该 VLAN
用“no qvlan-member”命令,默认为 untagged。可参照此命令的语法和例子。
图 4-29 端口加入指定 VLAN
例如:
将当前端口静态加入到
3. 基于端口的 VLAN:
在命令行提示符下输入“pvlan-member”命令可设置当前端口加入指定 VLAN,退出该 VLAN
用“pvlan-member delete”命令。可参照此命令的语法和例子。
Syntax:pvlan-member [add|delete] <vid>
例如:
将当前端口静态加入到
S2924F2(config-if[1])# qvlan-member static 100
vid=100的VLAN
S2924F2 (config-if)# pvlan-member add 1
VLAN 1
中。一般设置为静态。(
中。一般设置为静态。
vid:1~32)
45
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
第五章 WEB管理界面
MagicBox S2924F2 网管交换机提供了 Web 管理界面,网络上的任一台计算机都可以通过使
用标准的 Web 浏览器访问交换机。应用 Web 管理,您可以非常方便地配置交换机和监视网络状
态。
要通过 Web 访问交换机,应先通过 Console 口配置交换机 IP 地址、子网掩码和网关。出厂
默认的 IP 地址:192.168.2.248、子网掩码:255.255.255.0、网关:192.168.2.1。可通过
Console 口用“show ip”命令显示 IP 地址、子网掩码和网关。方法见第四章。
建议使用 IE6.0 登陆管理本交换机。
***********************************************************************************
说明:由于本章管理内容与第四章是同样的,为避免重复,不再对各种参数做具体描述,
如果要了解某些参数的具体含义,请参阅第四章中相关章节。
***********************************************************************************
5.1 Web 界面导航
为了登入 Web 界面,必须在浏览器的地址栏输入 IP 地址,出现用户登录界面后,输入用户
名和密码。默认的用户名为“admin”、密码为“123 ”。建议进入管理界面后设置新的用户名
和密码。
图 5-1 Web 登陆窗口
46
WEB 管理界面 MagicBox S2924F2 网管型以太网交换机
5.1.1 主页
登入交换机的 Web 界面后,主页显示如下图。主页的左边显示主菜单,右上面显示交换机
的前面板图,右下面显示系统信息。主菜单使用导航条链接其它菜单并显示配置参数和统计数
据。
图 5-2 Web 主页面
5.1.2 面板显示
Web 主页面的上方显示了交换机端口图像,如图 5-2。点击端口,可显示该端口的配置信息
和统计数据。
在面板上点击交换机端口中任一端口,出现下面的界面(显示该端口的链路状态和收发数
据包的统计数据):
47
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
5.2 主菜单
图 5-3 端口概要
使用 Web 浏览界面,您可以定义系统参数、管理和控制交换机和它的所有端口、或监视网
络状态。Web 界面的左侧为主菜单,具体如图 5-2 所示,分为系统信息、管理设置、设备控
制、用户管理、系统工具。
5.3 系统信息
5.3.1 基本信息
如图5-2,基本信息包括设备名称、软硬件版本号等信息。
48
WEB 管理界面 MagicBox S2924F2 网管型以太网交换机
5.3.2 MAC 地址显示
图 5-4 MAC 地址显示
5.3.3 端口统计
下图是对指定端口的各种帧流量的统计。
5.3.4 性能监控
如图,包括 CPU 和内存的利用率。
图 5-5 端口流量统计
49
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
图 5-6 性能监控
5.4 管理设置
网络配置
用户可以配置新的 IP 地址、子网掩码、网关,web 服务器端口,然后点击“应用”按钮保
存。
图 5-7 网络配置
5.5 设备控制
本交换机管理功能如图 5-2 Web 主页面的左侧,设备控制包括以下功能:
基本参数设置,包括 ARL 和广播风暴抑制
端口状态配置,包括端口带宽、双工,以及当前的链路状态显示
50
WEB 管理界面 MagicBox S2924F2 网管型以太网交换机
静态地址配置
组播地址配置
端口隔离配置
MAC 地址安全
STP 生成树配置
802.1Q VLAN,包括 Frame Control、Tag Setting、Vlan Table
port VLAN
链路聚合配置
端口镜像配置
IGMP Snooping
QoS
ToS
SNMP 管理
5.5.1 基本参数配置
ARL 地址表:选择“启用”或“关闭”选项可以启用或关闭 ARL 地址表刷新功能,缺省配
置为 300 秒(范围:10 ~ 1000000)。
广播风暴抑制:打开/关闭广播风暴抑制,过虑模式即允许转发的广播包占所有流量的百分
比)。
确认填写无误后,点击“应用”。
51
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
图 5-8 ARL 老化时间、广播风暴设置
5.5.2 端口状态配置
利用本界面可以改变每个端口的工作状态,按“应用”按钮使设置生效。
52
WEB 管理界面 MagicBox S2924F2 网管型以太网交换机
图 5-9 端口状态配置
5.5.3 组播地址设置
组播发送数据到一组节点而不是单个节点。执行组播的最简单的方式是向网络中的所有节
点广播数据,但是这种方式浪费了许多带宽,尤其是目标组相对于整个广播域很小时浪费太
大。
应用程序例如视频会议和数据共享在今天使用得更广泛,也就急需有效率的组播方式。一
个通用的方式是使用一个组注册协议,使得节点可以加入或从组播中移除。一个交换机或路由
器能很容易的决定哪些端口包括在组成员中并只发送数据到那些端口,这个过程叫组播转发。
组播转发的目的是优化交换机网络的性能,于是组播数据包将只被转发到那些包含在组播
组或组播路由器/交换机中的端口,而不会发送到子网中的所有端口,此交换机通过 IGMP 监视
查询和报告支持组播转发。
本小节为静态组播应用,后面的 IGMP Snooping 为动态组播。
点击“启用”或“关闭”选项来启用或关闭组播功能。在组播地址栏输入 MAC 地址,在目
标端口栏选择要加入的端口再点击“应用”按钮完成设置过程。
53
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
注意:组播地址的前24位是01-00-5e 。
5.5.4 端口隔离设置
图 5-10 组播地址设置
此功能可以将所有端口快速隔离。在上联端口栏选择需要连接的上联端口,如下图选择
port1 作为上联端口后,按“应用”按钮使配置生效,则所有端口便快速被隔离。
如果在主面板中的端口状态中设置端口隔离“disable”,则此端口不被隔离。
注意:端口隔离使被隔离的端口之间不能通信(只能和上联口通信);被隔离的端口可以
和不被隔离的端口通信。
图 5-11 端口隔离设置
54
WEB 管理界面 MagicBox S2924F2 网管型以太网交换机
5.5.5 STP 生成树配置
生成树协议(STP)是避免交换网络中回路的标准方法(IEEE 802.1D)。当启用STP,保证
网络上任意两个节点在同一时间只有一条路径可用。你可以在交换机的“管理信息设置”高级
设置项里启用STP生成树协议。建议你启用所有交换机的STP以保证网络上只有单个路径可用。
1. 生成树 —— 桥配置
图 5-12 生成树桥配置
参数 描述
生成树使能 启用或禁止生成树功能
一个用于识别根桥的值。最低值的桥有最高的权限,而且
桥优先级(Bridge Priority)
呼叫时间(Hello Time)
转发延迟(Forward Delay)
最大生存时间(Maximun Age)
会被选中为根。输入 1 至 65535 中的一个数。如果你更改
这个值,必须重启交换机。
传输 STP 协议配置信息包之间所用时间(秒数)。输入 1
至 10 中的一个数。
一个端口在从 STP 协议学习和侦听状态变成转发状态所要
等待的时间(秒数)。输入 4 至 30 中的一个数。
在试图重新配置以前,为了获取 STP 协议配置信息所要等
待的时间(秒数)。输入 6 至 40 中的一个数。
2.生成树 ——端口配置
单击“配置 STA 端口”按钮进入生成树 —— 桥端口配置界面,对每个端口进行设置。
55
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
图 5-13 生成树端口配置
参数 描述
端口优先级(Port Priority)
端口状态(Port State) 显示端口状态
端口使能(Port Enable) 打开或关闭
端口路径开销(Port Path Cost)
端口指定根(Port Designed Root) 显示端口指定根
端口指定开销(Port Designed Cost) 显示指定开销
端口指定桥(Port Designated Bridge) 显示端口指定桥
端口转发(Port Forward Transitions) 显示转发端口
链路延迟 设置延迟开关
可以使该值高或低,低可能使端口成为根端口。
值的范围是 0 至 255,缺省设置为 128。
决定哪个端口是转发端口。最低值是转发端口。
值的范围是 1 至 65535。基于 IEEE 802.1D 的缺
省值是:10Mb/s = 50-600 100Mb/s = 10-60
5.5.6 Port VLAN
一个虚拟局域网(VLAN)是一个限制广播域的网络组。它可以隔离广播风暴,提高网络性
能,还可以增强网络安全性,VLAN 成员只接收同一 VLAN 的成员发送的流量。S2924F2 支持
基于 802.1Q 的 VLAN 和基于端口的 VLAN。
56
WEB 管理界面 MagicBox S2924F2 网管型以太网交换机
Port VLAN 一共可设置 32 组,如下图:
5.5.7 802.1Q VLAN
1. 帧控制/优先级
2. 设置PVID
图5-14 基于端口的VLAN
图5-15 帧控制/优先级
57
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
图5-16 设置PVID
注意:管理端口的VID必须与您所在的VLAN一致,否则,无法通过网络管理交换机。比如
您用一根插在5端口的网线来管理交换机,如果port5在VLAN 200中,则管理口的
VID就应该设为200。
3. VLAN 成员设置
输入新的VLAN名字和VID向VLAN组中增加端口或删去端口。
图5-17 VLAN成员设置
5.5.8 链路聚合(Trunk)
多个端口组成一个链路以增加网络连接的带宽或保证错误恢复。在设备间建立物理连接之
前,应用Trunk配置菜单在两个端点设备上配置Trunk。使用端口Trunk。(注意事项见全局模式
58
WEB 管理界面 MagicBox S2924F2 网管型以太网交换机
Trunk)。
图5-18 链路聚合
选择“启用”或“关闭”选项可以启用或关闭Trunk功能。在Trunk组选择Trunk号。
在Trunk成员选择端口再点击“应用”按钮使设置生效。然后在转发项选择增加端口或移去
端口,确认输入无误后,按“应用”按钮使配置生效。
5.5.9 端口镜像(Mirror)
通过激活端口镜像功能,经过源端口的流量将被转发到目的端口。可以选择交换机端口当
中任一端口作为源端口或目的端口。端口镜像主要用来对端口流量进行实时分析。
选择“启用”或“关闭”选项可以启用或关闭端口镜像功能。在接受方向(Ingress)项选
择被镜像端口、过滤模式和捕捉数据包比例,还可以设定捕捉帧的源MAC(SA)或目的MAC
(DA)。在发送方向(Egress)项选择被镜像端口、过滤模式和捕捉频率,确认输入无误后,
按“应用”按钮使配置生效。
注意:镜像端口一定要和被镜像端口在同一 VLAN 下。
59
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
图5-19 端口镜像
60
WEB 管理界面 MagicBox S2924F2 网管型以太网交换机
5.5.10 MAC 地址安全
MAC 地址安全设置可绑定、过滤指定 MAC 地址,限制学习 MAC 地址数量(1-8K)。
图 5-20 MAC 地址安全
5.5.11 IGMP Snooping
通过支持 IGMP Snooping ,交换机智能地转发组播流量。数据包被转发到属于组播组的端
口,而不是广播到所有端口以至影响网络的性能。
因特网组管理协议(IGMP)是 IP 协议簇的一个内部协议。IP 通过使用交换机、路由器、以
及支持 IGMP 的主机管理组播流量。启用 IGMP 允许端口探测 IGMP 问询报文和报告报文、以及管
理通过交换机的 IP 组播流量。
本交换机支持 IP 组播,选择“启用”或“关闭”选项可以启用或关闭 IGMP 协议,缺省配
置为关闭。选择路由端口号确认输入无误后,按“应用”按钮使配置生效。然后该页上显示
IGMP Snooping 信息,这里你能看到多成员组的组别、组地址和成员端口,和单成员组的组别、
成员端口和组地址。本交换机支持 256 组 IGMP。
61
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
图 5-21 IGMP 配置
5.5.12 QoS
选择“启用”或“关闭”选项可以启用或关闭QoS功能,缺省配置下,关闭QoS功能。在端
口优先级项选择优先级端口、端口优先级别。在流量控制项选择端口号、启用或关闭模式。设
定高优先级队列权重(0-15中的数字)和低优先级队列权重(0-15中的数字)。在802.1P项设
定802.1P阈值(0-7中的数字),确认输入无误后,按“应用”按钮使配置生效。
62
图5-22 QOS参数设置
WEB 管理界面 MagicBox S2924F2 网管型以太网交换机
Diff/Serv DSCP优先级队列:
图5-23 QOS参数设置-优先级队列
注意:使用802.1p的QoS还要打开802.1q协议。基于802.1p的端口优先级在802.1q中的
“PVID Setting”中设置。
5.5.13 服务类型(ToS)
应用程序可以请求一个特定类型的服务。需要实时反应的、交互式的活动要用最小时延,
发送成块数据要用大的吞吐量,管理活动需要最高的可靠性。
图5-24 ToS设置
63
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
5.5.14 SNMP 协议配置
可设置系统信息、Community、Trap 管理站等信息。详细内容见 4.5 节的“SNMP 设置”。
5.6 用户管理
用户设置用来配置用户名称和密码。
64
图 5-25 SNMP 参数设置
WEB 管理界面 MagicBox S2924F2 网管型以太网交换机
图5-26 用户名、密码设置
5.7 系统工具
系统工具包括:系统复位、出厂设置、系统备份、系统升级。
5.7.1 系统复位
当设备停止响应、或功能失效时,你可以执行复位操作。请按“复位”按钮。
图5-27 系统复位
5.7.2 出厂设置
复位交换机到出厂默认值,所有配置均被恢复。
图5-28 恢复出厂设置
5.7.3 系统备份
1.备份设置
利用该配置界面将配置数据保存到你的 PC 机中,请按“备份设置”按钮,将配置数据保存
到你的 PC 机中。
65
MagicBox S2924F2 网管型以太网交换机 WEB 管理界面
2. 系统恢复设置
利用该配置界面输入备份文件的路径和名称。按“浏览”按钮输入备份文件的路径和名
称,然后按“恢复设置”按钮将保存在电脑里的设置值恢复为交换机系统的运行值。
图 5-29 系统备份
5.7.4 系统升级
利用该配置界面来升级软件更新交换机的操作系统。下载的文件应该是二进制文件,否则
系统将不会接受。
按“浏览”按钮输入升级文件的路径和名称,然后点击“开始”按钮将保存在电脑里的升
级软件下载到交换机来更新交换机的操作系统。
66
图 5-30 系统升级
疑难解答 MagicBox S2924F2 网管型以太网交换机
第六章 疑难解答
本章讲述如何处理 MagicBox S2924F2 网管交换机故障,主要是从硬件的角度来描述。通过
软件工具可以更深一层分析疑难故障,包括控制台界面和 Web 浏览器界面。
6.1 基本故障的解决技巧
大部分故障是由以下因素引起,当遇到故障时,请先检查以下项:
电缆松动或连接错误:检查接头是否松动和连接是否有明显的缺点。如果出现问题,可
以试着换一根电缆。
非标准电缆:非标准电缆和不正确的电缆会引起网络冲突或其它网络问题,严重削弱网
络性能。参照附录 B“端口和网线要求”,正确使用电缆。在每个 100Base-TX 网络安装
过程中,建议使用 CAT 5 电缆测试器工具。
不正确的网络拓扑:确定网络拓扑的正确性,一般网络拓扑问题是距离超出要求范围。
假如网络在最近变更过而出现问题,可以返回原先那种网络结构,看问题是否仍存在,
如不存在,说明新的拓扑方案有问题。
另外,还要确认网络拓扑中不存在数据路径回路。任意两个终端设备之间,在任何时候
只能有一条活动的数据路径,数据路径回路将会产生广播风暴,严重削弱网络性能。
如果希望在网络重点终端设备间多建一条路径来提高其容错能力,可以把交换机设置为
能支持生成树协议,避免数据路径回路(可以通过交换机控制平台、Web 浏览器设
置)。
交换机也支持链路聚合,将多个端口聚合起来,避免引起数据路径回路。
全双工设置:S2924F2 有两种通讯模式(全双工/半双工),将 RJ-45 端口设置为 auto
(默认为自适应),交换机才有自动调整工作速度和通讯模式功能。
如果连接设备也设置为自动,交换机会自动协商好工作速度和通讯模式。
如果连接设备为固定设置,例如:100Mbps、半双工或全双工,那么交换机会自动调
整与其一致的链接速度,但交换机的通讯模式默认为半双工。
67
MagicBox S2924F2 网管型以太网交换机 疑难解答
***********************************************************************************
注意:如果连接设备设置为全双工模式,而交换机为半双工模式,则会经常出错和严重影
响通迅效率。因此,要确定交换机和所有连接设备通信模式一致。
***********************************************************************************
检查端口设置:交换机端口的工作状态可能不是您所期望的,因为 STP、GVRP 等原因,
端口已处于阻塞状态(注意:STP、GVRP 的正常操作可将端口置为阻塞状态)。可以通
过软件将端口设置为不可用。
通过交换机控制平台设置端口参数,确认其设置参数符合端口正常工作的要求。
另外,如果用 Web 管理交换机时遇到 Web 主页面的面板灯显示不正常,有可能是当前 PC
登陆过相同 IP 地址且相同系列的交换机。解决方法:更改交换机 IP 地址或清除 PC 的
cookie。
千兆模块设置:S2924F2 的两个千兆模块上有各自的拨码开关,出厂时已经设置好,用
户不要随意更改其设置,否则会引起千兆模块通讯不正常。如果不小心改动,请按下面
的设置方式重新进行设置:
拨码开关一共有六个设置码,每个设置码拨到 ON 的位置代表 0,出厂时的设置是
110111。可参考下图:
6.2 运用 LED 灯诊断
表 6-1 描述了交换机及其模块出故障时 LED 灯状态:
1. 参照表检查交换机 LED 灯状态。
2. 参照下面给出的相应的诊断提示。
68
疑难解答 MagicBox S2924F2 网管型以太网交换机
表 6-1 LED 灯出错指示
LED 灯状态
Power LED LKA LED SPD LED
诊断提示
号
插上电源后不
亮
亮 灭 * ②
* 表示 LED 指示对诊断无关紧要。
诊断提示:
提示号 问题 解决方案
①
②
没有插入 AC 电源或交
换机电源已经损坏
1. 未接上网线
2. 网线错误或者是一个
内部交叉的网线
3. 远端没有设备相连
4. 网线超长
* * ①
1. 检查电源线是否插入电源插座和交换机电源接座,并
确认连接头无松动。
2. 重复插一插交换机后面电源线插头。
3. 如果电源 LED 灯仍不亮,确认 AC 电源供电正常,将
电源线插到另一个电源插座或换一根电源线。
如果电源和电源线均正常,问题仍存在,可能是交换机
电源损坏,请联系技术支持部
1. 检查网线是否有错误。
2. 检查网线是否连接好。
3. 检查远端有没有设备相连。
4. 检查网线是否超长。
6.3 硬件诊断
6.3.1 通过复位测试交换机
如果确定交换机工作不正常,可以重新启动交换机,执行自检能修复一些暂时的问题,同
时也会使网络计数器和时间计数器清零。
69
MagicBox S2924F2 网管型以太网交换机 疑难解答
6.3.2 测试双绞线
当交换机和其它设备之间连接不上或连接不稳定,检查电缆是否符合 IEEE802.3 中 10Base-
T、100Base-TX 标准。用在交换机上的双绞线必须符合相关规范,确认所用电缆符合这些规范,
使用合格的电缆测试设备。
6.3.3 测试交换机到设备间网络通信
执行以下通信测试来检测网络工作是否正常:
链接测试——物理层测试:向任一设备发送能被它的 MAC 地址识别的 IEEE802.2 测试
包。
Ping 测试——网络层测试:在 IP 网络上向任一设备发送能被它的 IP 地址识别的测试
包。
6.3.4 测试端到端的网络通讯
通过终端对终端通信测试可检查交换器与布线是否存在问题,可以从网络中任意一台计算
机向另一台计算机发送已知数据,例如:采用链接测试或 Ping 测试方法来验证网络布线是否有
问题。
6.4 恢复出厂设置
恢复出厂设置作为疑难解答的一部份。当执行该程序时,会立即中断交换机的工作,网络
计数器清零,并执行一个完整的自检,然后重新启动,恢复出厂设置。
***********************************************************************************
注意:执行该程序将删除交换机目前所有设置,包括 VLAN、STP、Trunk、IGMP、Mirror 等
所有设置,回到工厂最原始的设置。
***********************************************************************************
70
产品特性/规格 MagicBox S2924F2 网管型以太网交换机
附录A 产品特性/规格
A.1 特性及优点
24 个 10/100M RJ-45 端口
2 个百兆光模块扩展插槽,可扩展百兆光模块扩展卡(可选)
1 个 DB-9 Console 口用于管理
符合 IEEE 802.3 Ethernet、IEEE 802.3u Fast Ethernet、IEEE 802.3ab 千兆以太网
标准
RJ-45 端口 10/100M、全双工/半双工、MDI/MDIX 自适应
提供无阻塞交换。最大包的转发速率是:10Mbps 为 14880pps,100Mbps 为 148800pps
提供流控机制以保证零丢包率。在半双工模式下使用背压(Backpressure),在全双
工模式下使用 IEEE802.3x
提供端口收发数据包的数据统计
支持端口带宽分配,接收方向、发送方向分别设置,最小步长 64K
提供 MAC 地址表显示,可按端口分类显示
提供基于 MAC 地址的安全过滤、绑定,支持 MAC 地址有限个数学习
支持基于端口和基于 802.1P 的 QoS 服务,每个端口提供 4 个优先级
支持 4096 组基于 802.1Q 的 VLAN,PVID 范围:2~4094
支持 32 组基于端口的 VLAN
提供端口快速隔离设置,支持 VLAN 组里端口再隔离设置
支持基于 MAC 的端口聚合(Trunk),最多可设 3 组
支持端口镜像(Mirror)
支持生成树协议(STP)
支持 IGMP Snooping,最多 256 组
提供广播风暴抑制,抑制级别为 1~125 级
背板带宽 8.8G,队列缓冲区 256K,MAC 地址表 8K
支持 RMON、HTTP、TFTP,可实现系统软件在线升级
支持基于 SNMP 的管理
提供 Telnet/带外管理,基于命令行的管理
提供基于 WEB 的管理,全中文界面
71
MagicBox S2924F2 网管型以太网交换机 产品特性/规格
A.2 标准及协议
1. IEEE 标准:
IEEE 802.3 10BASE-T
IEEE 802.3u 100BASE-TX和 100BASE-FX
IEEE 802.3x 流控
IEEE 802.1p 优先级
IEEE 802.1D 生成树
IEEE 802.1Q (Virtual LAN) 1998
IEEE 802.1X 安全认证
2. INTERNET 协议:
网络层协议:IP,ICMP,IGMP,ARP
传输层协议:TCP,UDP
应用层协议:Telnet,TFTP,HTTP
网 管 协议:SNMP
MIB 库支持:MIB II,Bridge MIB,RMON MIB,TCL Private MIB
A.3 物理参数及环境特性
端 口 数:24 个 10/100M RJ-45 端口
扩 展 槽:2 个,可扩展百兆光模块扩展卡
访问方式:CSMA/CD
介 质:10BASE-T –100ohm 3、4、5类双绞线
100BASE-TX –100ohm 5/5e 类双绞线
100BASE-FX –各种波长的单模或多模光纤(依照 SFP 光模块种类而定)
面板指示:系统:Power 指示灯
10/100Base-TX 端口:LKA/SPD 指示灯
100M 端口: LKA/100M 指示灯
物理尺寸:440mm×220mm×44mm(长×宽×高)
重 量:2.0Kg
输入电压:180V~260V
频率范围:50~60Hz
72
产品特性/规格 MagicBox S2924F2 网管型以太网交换机
最大功耗:25W
工作温度:-10~+65℃
储存温度:-20℃~+90℃
相对湿度:5%~95%(非凝结)
安全认证:FCC、CE Mark
电磁幅射:FCC Class A, VCCI Class A, CISPR Class A
安全规格:CSA/NRTL,TUV/GS
73
MagicBox S2924F2 网管型以太网交换机 端口和网线要求
附录B 端口和网线要求
本节主要讲述连接器和电缆方面内容,包括连接器各引脚定义和双绞线的规范。
*******************************************************************************
注意:不合理的网络布线是引起网络通信不良的主要因素,建议用质量合格的电缆。
*******************************************************************************
B.1 交换机端口
RJ-45 端口
双绞线
10/100BASE-TX 端口可用 100ohm 非屏蔽的或屏蔽的双绞线,详见 B.2 描述。
光纤电缆
根据 SFP 光模块种类,可选用相应波长的单模或多模光纤,详见 B.2。
74
端口和网线要求 MagicBox S2924F2 网管型以太网交换机
B.2 电缆
双绞线
10Mbps
100Mbps
光纤
100BASE-FX 依据SFP光模块种类,可选用相应波长的单模或多模光纤
符合IEEE802.3 10BASE-T 规范的、100-ohm 的CAT 3,4,5 类UTP或STP作
RJ-45连接
符合IEEE802.3u 100BASE-TX规范的、100-ohm CAT 5类UTP或STP作RJ-45
连接
B.3 双绞线和连接器的引脚
自动 MDI/MDI-X 功能:
S2924F2 默认设置为“AUTO”,能够自动侦测 MDI/MDI-X 模式,可以用直通双绞线连接
任一设备。
S2924F2 与接口模式为 MDI-X 的其它交换机或集线器相连接,交换机接口模式会自动调整为
MDI;S2924F2 与接口模式为 MDI 的终端设备相连接,交换机接口模式会自动调整为 MDI-X。因
此您既可以用标准的直通双绞线、又可以用标准的交叉双绞线来连接交换机。
当 S2924F2 的端口被设置为某种固定的模式,如 100Mbps 全双工和 MDI-X 模式,那么连接
不同的设备所用的电缆就有所不同,如与工作在 MDI 模式下终端设备连接应使用直通双绞线;
与工作在 MDI-X 模式下集线器或其它交换机连接应使用交叉双绞线。
其它电缆规范:
10/100Mbps 用的双绞线必须是一根完整、且符合 EIA/TIA568B 规范的电缆(不是
USOC),后面会讲述有关双绞线接头各 Pin 脚的定义。
10Mbps 端口连接可用符合 IEEE802.3 10Base-T 规范的 CAT3、4 或 5 类 UTP 或 STP 电
缆。
100Mbps 端口连接可用符合 IEEE802.3u 100Base-TX 规范的 100-ohm CAT 5 类 UTP 或
75
MagicBox S2924F2 网管型以太网交换机 端口和网线要求
STP 电缆。
B.4 用于 10/100 Mbps 网络连接的直通双绞线
因为 S2924F2 网管交换机具有自动识别 10/100 Mbps 和 MDI/MDI-X 功能,所以不论连接何
种设备都可以使用直通双绞线,如:计算机、服务器、集线器或其它交换机等设备。
一旦交换机端口被设置为固定的模式,如:100 Mbps、全双工和 MDI-X,这时只能用直通双
绞线连接计算机网卡或其它 MDI 的端口。
电缆连接示意图:
连接器A 连接器B
直通双绞线
1
2345678 41328765
白色/橙色
橙色/白色
白色/绿色
绿色/白色
Pin 脚连接:
交换机
(MDI-X)
计算机、模块或其它
终端设备(MDI)
信号 Pin脚 Pin脚 信号
接收+
接收发送+
发送-
1
2
3
6
1 发送+
2 发送-
3 接收+
6 接收-
B.5 用于 10/100 Mbps 网络连接的交叉双绞线
因为 S2924F2 具有自动识别 10/100 Mbps 和 MDI/MDI-X 功能,所以不论连接何种设备也可
76
端口和网线要求 MagicBox S2924F2 网管型以太网交换机
以用交叉双绞线,如:计算机、服务器、集线器或其它交换机等设备。
一旦交换机端口被设置为固定的模式,如:100 Mbps、全双工和 MDI-X,这时只能用交叉双
绞线连接集线器、交换机或接口模式为 MDI-X 的其它网络设备。
电缆连接示意图:
连接器A 连接器B
交叉双绞线
4132876581234567
白色/橙色
橙色/白色
白色/绿色
绿色/白色
Pin 脚连接:
交换机
(MDI-X)
集线器、交换机或其它
MDI-X终端设备
信号 Pin脚 Pin脚 信号
接收+
接收发送+
发送-
1
2
3
6
6 发送-
3 发送+
2 接收-
1 接收+
77
MagicBox S2924F2 网管型以太网交换机 电磁兼容与安全性
附录C 电磁兼容与安全性
EMI 认证
FCC A 级 认证(USA)
警告:本设备将产生、使用并发射电磁能量,如果未按相关指导安装或使用,可能会对无
线电通信产生干扰,本设备已经通过测试为遵循 FCC规则中第15部分中子部分B 的有关标准,
这一标准是为了防止在商业环境中的操作引起干扰而提供的合理保护措施。不过在与居住相关
的区域中对本设备的操作很可能引起干扰,在这种情况下用户可以采取有效措施防止产生干
扰。
采用非屏蔽双绞线连接 RJ-45 口——10Mbps 连接用 3 类或更高类别的电缆,100Mbps 连接
用 5 类电缆。
遵循 EMI 和安全性有关的 CE 认证 (EEC)
此认证可以保证产品遵循 ISO/IEC 指导 22 与 EN45014,它遵守如下规范:
EMC: EN55022(1988)/CISPR-22(1985) A 级
IEC1000-4-2(1995) 4kV CD, 8kV AD
IEC1000-4-3(1995) 3V/m
IEC1000-4-4(1995) 1kV - (电源线)、0.5kV - (信号线)
IEC1000-4-6(1995) 3Vrms
另外本产品符合 Low Voltage Directive 73/23/EEC 与 EMC Directive 89/336/EEC 的要
求。
警告:不能将电话插头插入 RJ-45 端口,否则会损坏设备。
78
Loading...