Page 1
Серия ES-2024
Коммутатор Ethernet
Руководство пользователя
Версия 3.80
6/2007
Редакция 1
ПАРАМЕТРЫ ВХОДА ПО
УМОЛЧАНИЮ
IP-адрес http://192.168.1.1
Имя пользователя admin
Пароль 1234
www.zyxel.com
Page 2
Page 3
Сведения об этом руководстве пользователя
Сведения об этом
руководстве пользователя
Целевая аудитория
Данное руководство предназначено для пользователей, занимающихся настройкой ES2024 с использованием Web-конфигуратора. Читатель должен быть знаком как минимум
на базовом уровне с основными понятиями и топологией сетей TCP/IP.
Дополнительная документация
• Краткое руководство по началу работы
В кратком руководстве по началу работы приводится информация о настройке
аппаратного обеспечения.
• Онлайновая справка Web-конфигуратора
Встроенная We b -справка
информацию.
• Справочное руководство по интерфейсу командной строки
Справочное руководство по интерфейсу командной строки предназначено для
пользователей, занимающихся настройкой ES-2024 с использованием команд.
содержит описания отдельных экранов и дополнительную
" Для настройки коммутатора предпочтительнее использовать Web-
конфигуратор.
• Вспомогательный диск
Дополнительную документацию можно найти на прилагаемом компакт-диске.
•Web-сайт ZyXEL
Дополнительную документацию и сертификаты изделий можно найти на сайте
www.zyxel.com
Отзывы по руководству пользователя
Помогая нам, вы помогаете себе. Свои замечания, вопросы или предложения по
улучшению любых руководств пользователя просьба направлять по следующему
почтовому адресу или адресу электронной почты. Спасибо!
The Technical Writing Team,
ZyXEL Communications Corp.,
6 Innovation Road II,
Science-Based Industrial Park,
Hsinchu, 300, Тайвань.
E-mail: techwriters@zyxel.com.tw
.
Руководство пользователя для серии ES-2024
3
Page 4
Условные обозначения
Условные обозначения
Предупреждения и примечания
Предупреждения и примечания выделяются в данном руководстве пользователя
следующим образом.
1 В предупреждениях приводится информация о ситуациях, которые могут
причинить вред пользователю или устройству.
" В примечаниях приводится важная информация (например,
дополнительные требования по настройке или полезные советы) или
рекомендации.
Обозначения
• Коммутаторы ES-2024A и ES-2024PWR могут называться в данном руководстве
пользователя как «ES-2024», «коммутатор», «устройство», «система» или
«продукт». Различия отмечаются по мере необходимости.
• Обозначения продукта, наименования экранов, метки полей и варианты выбора
приводятся полужирным шрифтом.
• Нажимаемые клавиши заключаются в квадратные скобки и записываются
заглавными буквами, например, [ENTER] означает клавишу «Enter» или «возврат
каретки» на
•«Ввести» означает набрать один или несколько символов с последующим нажатием
клавиши [ENTER]. «Выбрать» означает, что необходимо выбрать один из
предложенных вариантов.
• Для ключевых слов команд используется шрифт
• Правая угловая скобка ( > ) при перечислении имен экранов обозначает нажатие
мыши. Например, Maintenance > Log > Log Setting означает, что добраться до
соответствующего экрана можно последовательным нажатием на Maintenance в
навигационной панели, Log в подменю и, наконец, на вкладке Log Setting.
• Стрелка (-->) указывает, что данная строка является продолжением предыдущей
строки.
• В качестве единиц измерения могут
«научные» значения. Например, «к» для «кило» может обозначать «1000» или
«1024», «М» для «мега» может обозначать «1000000» или «1048576» и т.д.
• Сокращение «т.к.» означает «так как», «т.е.» означает «то есть» или «иными
словами».
клавиатуре.
courier new.
использоваться «метрические» значения или
4
Руководство пользователя для серии ES-2024
Page 5
Условные обозначения
Значки на рисунках
На рисунках в данном руководстве пользователя могут использоваться следующие
общие значки. Значок коммутатора не является точным изображением устройства.
Коммутатор Компьютер Ноутбук
Сервер DSLAM-мультиплексор Межсетевой экран
Телефон Коммутатор Маршрутизатор
Руководство пользователя для серии ES-2024
5
Page 6
Предупреждения по безопасности
Предупреждения по
безопасности
1 В целях вашей безопасности внимательно прочитайте и следуйте всем
предупреждениям и указаниям.
• НЕ используйте данный продукт вблизи воды, например, в сыром подвале или
неподалеку от плавательного бассейна.
• НЕ подвергайте устройство воздействию сырости, пыли или агрессивных
жидкостей.
• НЕ кладите ничего поверх устройства.
• НЕ занимайтесь установкой, обслуживанием и не эксплуатируйте устройство во
время грозы. Существует опасность поражения электрическим током в результате
удара молнии
• К устройству разрешается подключать ТОЛЬКО подходящие дополнительные
модули.
• НЕ открывайте устройство. В результате вскрытия или снятия защитных кожухов вы
подвергаете себя опасности прикосновения к оголенным токоведущим участкам с
опасным высоким напряжением и иным рискам. Обслуживать или разбирать данное
устройство разрешается ТОЛЬКО квалифицированному сервисному персоналу. Для
получения дополнительной информации свяжитесь
• Убедитесь, что кабели подключены к нужным портам.
• Аккуратно расположите соединительные кабели так, чтобы никто не мог наступить
или споткнуться о них.
• Перед обслуживанием или разборкой обязательно отсоедините все кабели от
устройства.
• Используйте с устройством ТОЛЬКО подходящий адаптер питания или шнур
питания. Подключайте его к источнику питания с
напряжения (например, 110 В перем. тока в Северной Америке или 230 В перем.
тока в Европе).
• НЕ кладите ничего на адаптер питания или шнур питания и НЕ располагайте
продукт в таком месте, где кто-нибудь может наступить на адаптер питания или
шнур питания.
• НЕ используйте устройство, если адаптер питания
этом случае существует опасность поражения электрическим током.
• Если адаптер питания или шнур питания повреждены, отсоедините их от устройства
и от сети питания.
• НЕ пытайтесь отремонтировать адаптер питания или шнур питания. Обратитесь к
местному поставщику и закажите новый.
.
с поставщиком.
требуемым номиналом
или шнур повреждены, так как в
6
Руководство пользователя для серии ES-2024
Page 7
Предупреждения по безопасности
• Не используйте устройство вне помещений; все соединения также должны
проходить внутри помещений. Существует опасность поражения электрическим
током в результате удара молнии.
• ВНИМАНИЕ: В СЛУЧАЕ УСТАНОВКИ БАТАРЕИ НЕПРАВИЛЬНОГО ТИПА (на
материнской плате) СУЩЕСТВУЕТ ОПАСНОСТЬ ВЗРЫВА. СОБЛЮДАЙТЕ
УКАЗАНИЯ ПО УТИЛИЗАЦИИ ИСПОЛЬЗОВАННЫХ БАТАРЕЙ. Сдавайте
использованные батареи в пункты утилизации электрических и электронных
компонентов
получить в местном муниципалитете, службе утилизации бытовых отходов или в
магазине, где оно было приобретено.
• НЕ заслоняйте вентиляционные отверстия устройства, так как ограниченный приток
воздуха может послужить причиной повреждения устройства.
• Уст р о йст в а, поддерживающие подачу или получение питания по витой паре (PoE), а
также подключенные
помещений.
Данное изделие подлежит утилизации. Соблюдайте надлежащие требования по
утилизации.
. Подробную информацию об утилизации данного изделия можно
к ним кабели Ethernet должны располагаться целиком внутри
Руководство пользователя для серии ES-2024
7
Page 8
Предупреждения по безопасности
8
Руководство пользователя для серии ES-2024
Page 9
Обзор содержания
Обзор содержания
Введение ...............................................................................................................................27
Знакомство с коммутатором ................................................................................................... 29
Уста н о в к а и подключение аппаратного обеспечения ........................................................... 35
Обзор аппаратного обеспечения ............................................................................................ 39
Основные настройки ...........................................................................................................45
Web-конфигуратор ................................................................................................................... 47
Пример первичной настройки ................................................................................................. 57
Состояние системы и статистика портов ............................................................................... 61
Основные настройки ............................................................................................................... 67
Расширенные настройки ....................................................................................................81
Виртуальные локальные сети (VLAN) .................................................................................... 83
Настройка пересылки на основе статических MAC-адресов ............................................... 95
Фильтрация ...............................................................................................................................99
Протокол покрывающего дерева .......................................................................................... 101
Управление пропускной способностью .................................................................................117
Контроль широковещательных штормов ..............................................................................119
Зеркальное копирование ...................................................................................................... 123
Агрегация каналов ................................................................................................................. 127
Аутентификация портов ........................................................................................................ 135
Средства безопасности портов ............................................................................................. 139
Метод организации очередей ............................................................................................... 143
Мультивещание ...................................................................................................................... 147
Аутентификация и учет ......................................................................................................... 163
Защита от подмены IP-адресов ............................................................................................ 177
Защита от образования петель ............................................................................................. 189
IP-приложения .................................................................................................................... 193
Статические маршруты ......................................................................................................... 195
Дифференцированное обслуживание ................................................................................. 199
DHCP ...................................................................................................................................... 203
Управление .......................................................................................................................... 211
Обслуживание ........................................................................................................................ 213
Контроль доступа ................................................................................................................... 221
Диагностика ............................................................................................................................ 241
Руководство пользователя для серии ES-2024
9
Page 10
Обзор содержания
Системный журнал Syslog .................................................................................................... 243
Управление кластерами ........................................................................................................ 247
Таблица MAC-адресов .......................................................................................................... 255
Таблица ARP .......................................................................................................................... 259
Настройка клонирования ...................................................................................................... 261
Приложения и индекс ........................................................................................................263
10
Руководство пользователя для серии ES-2024
Page 11
Содержание
Содержание
Сведения об этом руководстве пользователя .................................................................3
Условные обозначения..........................................................................................................4
Предупреждения по безопасности ......................................................................................6
Обзор содержания ..................................................................................................................9
Содержание............................................................................................................................ 11
Перечень рисунков...............................................................................................................19
Перечень таблиц...................................................................................................................23
Часть I: Введение................................................................................. 27
Глава 1
Знакомство с коммутатором ............................................................................................... 29
1.1 Введение ............................................................................................................................ 29
1.1.1 Применение в магистральной сети ......................................................................... 29
1.1.2 Пример мостовой конфигурации ............................................................................. 30
1.1.3 Пример высокоскоростной коммутации ................................................................. 30
1.1.4 Примеры применения в сетях VLAN на базе IEEE 802.1Q ................................... 31
1.2 Способы управления коммутатором ................................................................................ 32
1.3 Полезные советы по управлению коммутатором ............................................................ 32
Глава 2
Установка и подключение аппаратного обеспечения .................................................... 35
2.1 Установ к а на столе ............................................................................................................ 35
2.2 Установ к а коммутатора в стойку ...................................................................................... 36
2.2.1 Требования к установке коммутатора в аппаратную стойку ................................. 36
2.2.2 Крепление кронштейнов к коммутатору ................................................................. 36
2.2.3 Установка коммутатора в стойку ............................................................................. 37
Глава 3
Обзор аппаратного обеспечения........................................................................................ 39
3.1 Подключения на передней панели ................................................................................... 39
3.1.1 Консольный порт ...................................................................................................... 40
3.1.2 Порты Ethernet .......................................................................................................... 40
Руководство пользователя для серии ES-2024
11
Page 12
Содержание
3.1.3 Слоты Mini-GBIC ....................................................................................................... 41
3.2 Задняя панель .................................................................................................................... 42
3.2.1 Разъем питания ........................................................................................................ 42
3.3 Индикаторы ........................................................................................................................ 43
Часть II: Основные настройки ........................................................... 45
Глава 4
Web-конфигуратор ................................................................................................................47
4.1 Введение ............................................................................................................................ 47
4.2 Вход в систему ................................................................................................................ 47
4.3 Окно состояния (Status) ................................................................................................. 48
4.3.1 Изменение пароля ................................................................................................. 54
4.4 Сохранение конфигурации ................................................................................................ 54
4.5 Блокировка коммутатора ................................................................................................ 54
4.6 Сброс коммутатора ......................................................................................................... 55
4.6.1 Загрузка файла конфигурации ............................................................................... 55
4.7 Выход из Web-конфигуратора ........................................................................................... 56
4.8 Помощь .............................................................................................................................56
Глава 5
Пример первичной настройки ............................................................................................57
5.1 Обзор .................................................................................................................................. 57
5.1.1 Создание виртуальной локальной сети VLAN ....................................................... 57
5.1.2 Назначение идентификатора виртуальной локальной сети VID для порта ........ 59
5.1.3 Настройка IP-адреса управления для коммутатора .............................................. 60
Глава 6
Состояние системы и статистика портов.........................................................................61
6.1 Обзор .................................................................................................................................. 61
6.2 Сводная информация о состоянии портов ................................................................ 61
6.2.1 Экран Status: Port Details .................................................................................... 62
Глава 7
Основные настройки ...........................................................................................................67
7.1 Обзор .................................................................................................................................. 67
7.2 Информация о системе .................................................................................................... 67
7.3 Общие настройки ............................................................................................................ 70
7.4 Введение в виртуальные локальные сети (VLAN) ......................................................... 72
7.5 Экран Switch Setup ........................................................................................................... 73
7.6 Настройки протокола IP ................................................................................................. 74
12
Руководство пользователя для серии ES-2024
Page 13
Содержание
7.6.1 IP-интерфейсы .......................................................................................................... 75
7.7 Настройки портов .............................................................................................................. 77
Часть III: Расширенные настройки.................................................... 81
Глава 8
Виртуальные локальные сети (VLAN) .............................................................................. 83
8.1 Введение в виртуальные локальные сети на основе тегов
(согласно IEEE 802.1Q) ................................................................................................. 83
8.1.1 Пересылка кадров с тегами и без тегов ................................................................. 84
8.2 Автоматическая регистрация VLAN ................................................................................ 84
8.2.1 Протокол GARP ........................................................................................................ 84
8.2.2 Протокол GVRP ........................................................................................................ 84
8.3 Магистральные порты VLAN ............................................................................................ 85
8.4 Выбор типа VLAN .............................................................................................................. 86
8.5 Статические VLAN ............................................................................................................. 86
8.5.1 Состояние статической VLAN ................................................................................. 86
8.5.2 Подробная информация о статической VLAN ..................................................... 87
8.5.3 Настройка статической VLAN ................................................................................. 88
8.5.4 Настройка порта VLAN ............................................................................................ 89
8.6 Настройка VLAN на основе портов ............................................................................. 91
8.6.1 Настройка VLAN на основе портов ........................................................................ 92
Глава 9
Настройка пересылки на основе статических MAC-адресов........................................ 95
9.1 Обзор .................................................................................................................................. 95
9.2 Настройка пересылки на основе статических MAC-адресов ......................................... 95
Глава 10
Фильтрация ............................................................................................................................99
10.1 Настройка правила фильтрации ................................................................................... 99
Глава 11
Протокол покрывающего дерева .....................................................................................101
11.1 Обзор протоколов STP/RSTP ....................................................................................... 101
11.1.1 Терминология STP ................................................................................................ 102
11.1.2 Как работает протокол STP .................................................................................. 102
11.1.3 Состояния портов по протоколу STP ................................................................. 103
11.1.4 Протокол MSTP ..................................................................................................... 103
11.2 Экран настройки протокола покрывающего дерева ................................................... 106
11.3 Настройка быстрого протокола покрывающего дерева ........................................... 106
11.4 Состояние быстрого протокола покрывающего дерева ........................................ 109
Руководство пользователя для серии ES-2024
13
Page 14
Содержание
11.5 Настройка протокола MSTP ........................................................................................110
11.6 Состояние протокола MSTP .....................................................................................114
Глава 12
Управление пропускной способностью.......................................................................... 117
12.1 Настройка управления пропускной способностью ......................................................117
Глава 13
Контроль широковещательных штормов ...................................................................... 119
13.1 Настройка функции контроля широковещательных штормов ....................................119
Глава 14
Зеркальное копирование................................................................................................... 123
14.1 Настройка зеркального копирования портов .............................................................. 123
Глава 15
Агрегация каналов.............................................................................................................. 127
15.1 Обзор агрегации каналов ............................................................................................. 127
15.2 Динамическая агрегация каналов ............................................................................... 127
15.2.1 Идентификатор агрегации каналов .................................................................... 128
15.3 Состояние агрегации каналов ...................................................................................... 128
15.4 Настройка агрегации каналов ..................................................................................... 129
15.5 Протокол управления агрегацией каналов LACP ..................................................... 130
15.6 Пример статического группирования портов ............................................................... 132
Глава 16
Аутентификация портов ....................................................................................................135
16.1 Обзор аутентификации портов .................................................................................... 135
16.1.1 Аутентификация на основе IEEE 802.1x ............................................................ 135
16.2 Настройка аутентификации портов .............................................................................. 136
16.2.1 Включение функций безопасности стандарта IEEE 802.1x ............................. 136
Глава 17
Средства безопасности портов........................................................................................ 139
17.1 Обзор средств безопасности портов .......................................................................... 139
17.2 Настройка средств безопасности портов ..................................................................... 139
17.3 Пример настройки средств безопасности портов ....................................................... 141
Глава 18
Метод организации очередей ........................................................................................... 143
18.1 Обзор методов организации очередей ........................................................................ 143
18.1.1 Строгая очередь приоритетов (SPQ) .................................................................. 143
18.1.2 Взвешенное циклическое обслуживание (WRR) ............................................... 144
14
Руководство пользователя для серии ES-2024
Page 15
Содержание
18.2 Настройка метода организации очередей ................................................................... 144
Глава 19
Мультивещание ...................................................................................................................147
19.1 Обзор мультивещания .................................................................................................. 147
19.1.1 IP-адреса мультивещания ................................................................................... 147
19.1.2 Фильтрация IGMP ................................................................................................. 147
19.1.3 Отслеживание многоадресного трафика IGMP ................................................. 148
19.1.4 Отслеживание многоадресного трафика IGMP и сети VLAN ............................ 148
19.2 Состояние мультивещания .......................................................................................... 148
19.3 Настройка мультивещания ........................................................................................... 149
19.4 VLAN отслеживания многоадресного трафика IGMP ................................................ 151
19.5 Профиль фильтрации IGMP ......................................................................................... 153
19.6 Обзор MVR .................................................................................................................... 154
19.6.1 Типы портов MVR ................................................................................................. 155
19.6.2 Режимы MVR ........................................................................................................ 155
19.6.3 Как работает механизм MVR ............................................................................... 155
19.7 Общая настройка MVR .................................................................................................. 156
19.8 Настройка группы MVR ................................................................................................ 158
19.8.1 Пример настройки MVR ....................................................................................... 160
Глава 20
Аутентификация и учет......................................................................................................163
20.1 Аутентификация, авторизация и учет ......................................................................... 163
20.1.1 Локальные учетные записи пользователей ........................................................ 164
20.1.2 RADIUS и TACACS+ ............................................................................................ 164
20.2 Экраны настройки функций аутентификации и учета ................................................. 164
20.2.1 Настройка сервера RADIUS ............................................................................ 165
20.2.2 Настройка сервера TACACS+ ......................................................................... 166
20.2.3 Настройка аутентификации и учета ................................................................ 168
20.2.4 Специальный атрибут производителя ................................................................ 171
20.3 Поддерживаемые атрибуты RADIUS ........................................................................... 173
20.3.1 Атрибуты, используемые для аутентификации ................................................. 173
20.3.2 Атрибуты, используемые для учета .................................................................... 174
Глава 21
Защита от подмены IP-адресов........................................................................................177
21.1 Обзор функции защиты от подмены IP-адресов ......................................................... 177
21.1.1 Обзор функции инспекции ARP-пакетов ............................................................ 177
21.2 Защита от подмены IP-адресов .................................................................................... 179
21.3 Статическая привязка для защиты от подмены IP-адресов ...................................... 180
21.4 Состояние инспекции ARP-пакетов .............................................................................. 181
21.4.1 Состояние журнала инспекции ARP-пакетов ..................................................... 182
Руководство пользователя для серии ES-2024
15
Page 16
Содержание
21.5 Настройка инспекции ARP-пакетов .............................................................................. 183
21.5.1 Настройка портов для инспекции ARP-пакетов ................................................. 185
21.5.2 Настройка сети VLAN для инспекции ARP-пакетов ........................................... 186
Глава 22
Защита от образования петель ........................................................................................189
22.1 Обзор функции защиты от образования петель ........................................................ 189
22.2 Настройка защиты от образования петель .................................................................. 191
Часть IV: IP-приложения.................................................................... 193
Глава 23
Статические маршруты......................................................................................................195
23.1 Обзор статических маршрутов ..................................................................................... 195
23.2 Настройка статических маршрутов ............................................................................. 196
Глава 24
Дифференцированное обслуживание............................................................................199
24.1 Обзор механизма DiffServ ............................................................................................ 199
24.1.1 Маркер DSCP и обработка на каждом конкретном переходе ........................... 199
24.1.2 Пример сети с поддержкой DiffServ ................................................................... 200
24.2 Активация механизма DiffServ ..................................................................................... 200
24.3 Настройка отображения маркеров DSCP на приоритеты IEEE 802.1p .................... 202
24.3.1 Настройка DSCP .................................................................................................. 202
Глава 25
DHCP......................................................................................................................................203
25.1 Обзор DHCP ................................................................................................................. 203
25.1.1 Режимы DHCP ..................................................................................................... 203
25.1.2 Варианты настройки DHCP ................................................................................. 203
25.2 Состояние DHCP ........................................................................................................... 203
25.3 Ретрансляция DHCP ..................................................................................................... 204
25.3.1 Информация агента ретрансляции DHCP .......................................................... 204
25.3.2 Настройка глобальной ретрансляции DHCP ..................................................... 205
25.3.3 Пример настройки глобальной ретрансляции DHCP ........................................ 206
25.4 Настройка DHCP для конкретных VLAN ................................................................... 207
25.4.1 Пример: Ретрансляция DHCP для двух VLAN ................................................... 208
16
Руководство пользователя для серии ES-2024
Page 17
Содержание
Часть V: Управление ...........................................................................211
Глава 26
Обслуживание .....................................................................................................................213
26.1 Экран Maintenance ....................................................................................................... 213
26.2 Загрузка заводских настроек по умолчанию ............................................................... 214
26.3 Сохранение конфигурации ............................................................................................ 214
26.4 Перезагрузка системы ................................................................................................... 215
26.5 Обновление встроенного программного обеспечения .............................................. 215
26.6 Восстановление файла конфигурации ........................................................................ 216
26.7 Резервное копирование файла конфигурации ....................................................... 216
26.8 Командная строка FTP .................................................................................................. 217
26.8.1 Соглашения об именовании файлов .................................................................. 217
26.8.2 Работа с командной строкой FTP ....................................................................... 218
26.8.3 FTP-клиенты с графическим пользовательским интерфейсом ........................ 219
26.8.4 Ограничения FTP .................................................................................................. 219
Глава 27
Контроль доступа ...............................................................................................................221
27.1 Обзор контроля доступа ........................................................................................... 221
27.2 Гла вный экран контроля доступа ................................................................................. 221
27.3 Знакомство с протоколом SNMP ................................................................................. 222
27.3.1 SNMP v3 и безопасность ..................................................................................... 223
27.3.2 Поддерживаемые базы MIB ............................................................................... 223
27.3.3 Команды Trap протокола SNMP ......................................................................... 223
27.3.4 Настройка SNMP ................................................................................................. 227
27.3.5 Настройка группы «ловушек» SNMP ............................................................... 230
27.3.6 Настройка учетных записей пользователей ...................................................... 231
27.4 Обзор протокола SSH .................................................................................................... 233
27.5 Как работает протокол SSH .......................................................................................... 233
27.6 Реализация протокола SSH на коммутаторе ............................................................... 234
27.6.1 Требования к использованию протокола SSH ................................................... 234
27.7 Знакомство с протоколом HTTPS ................................................................................. 234
27.8 Пример подключения по
27.8.1 Предупреждения от Internet Explorer .................................................................. 235
27.8.2 Предупреждения от Netscape Navigator ............................................................. 236
27.8.3 Основной экран .................................................................................................... 237
27.9 Контроль доступа к портам служб ............................................................................... 238
27.10 Удаленное управление ........................................................................................... 238
протоколу HTTPS ................................................................. 235
Глава 28
Диагностика.......................................................................................................................... 241
28.1 Экран Diagnostic ............................................................................................................ 241
Руководство пользователя для серии ES-2024
17
Page 18
Содержание
Глава 29
Системный журнал Syslog ................................................................................................243
29.1 Обзор Syslog .................................................................................................................. 243
29.2 Настройка Syslog .......................................................................................................... 243
29.3 Настройка сервера Syslog ........................................................................................... 244
Глава 30
Управление кластерами..................................................................................................... 247
30.1 Обзор управления кластерами ................................................................................... 247
30.2 Состояние управления кластером .............................................................................. 248
30.2.1 Управление коммутаторами-членами кластера ................................................ 249
30.3 Настройка управления кластерами .............................................................................. 251
Глава 31
Таблица MAC-адресов........................................................................................................255
31.1 Обзор таблицы MAC-адресов ...................................................................................... 255
31.2 Просмотр таблицы MAC-адресов ................................................................................ 256
Глава 32
Таблица ARP ........................................................................................................................ 259
32.1 Обзор таблицы ARP ...................................................................................................... 259
32.1.1 Как работает протокол ARP ................................................................................. 259
32.2 Просмотр таблицы ARP ................................................................................................ 259
Глава 33
Настройка клонирования .................................................................................................. 261
33.1 Настройка клонирования .............................................................................................. 261
Часть VI: Приложения и индекс....................................................... 263
Приложение A Характеристики продукта.......................................................................... 265
Приложение B IP-адреса и подсети...................................................................................273
Приложение C Правовая информация..............................................................................283
Приложение D Поддержка пользователей........................................................................ 289
Индекс ...................................................................................................................................291
18
Руководство пользователя для серии ES-2024
Page 19
Перечень рисунков
Перечень рисунков
Рисунок 1 Применение в магистральной сети .................................................................................... 30
Рисунок 2 Применение в мостовой конфигурации ............................................................................ 30
Рисунок 3 Пример высокоскоростной коммутации в рабочей группе ............................................. 31
Рисунок 4 Пример использования общего сервера в VLAN .............................................................. 32
Рисунок 5 Прикрепление резиновых ножек ....................................................................................... 35
Рисунок 6 Закрепление кронштейнов ................................................................................................ 37
Рисунок 7 Уста новка коммутатора в стойку ....................................................................................... 37
Рисунок 8 Передняя панель: ES-2024A .............................................................................................. 39
Рисунок 9 Передняя панель: ES-2024PWR ........................................................................................ 39
Рисунок 10 Пример установки трансивера ........................................................................................ 41
Рисунок 11 Установленный трансивер ............................................................................................... 42
Рисунок 12 Пример открытия
Рисунок 13 Пример удаления трансивера .......................................................................................... 42
Рисунок 14 Задняя панель .................................................................................................................. 42
Рисунок 15 Web-конфигуратор: вход в систему ................................................................................ 48
Рисунок 16 Начальная страница Web-конфигуратора (Status) ......................................................... 48
Рисунок 17 Изменение пароля администратора ................................................................................ 54
Рисунок 18 Сброс коммутатора: через консольный порт ................................................................. 56
Рисунок 19 Web-конфигуратор: экран выхода ................................................................................... 56
Рисунок 20 Пример первичной настройки сети: виртуальная локальная сеть ............................... 58
Рисунок 21 Пример первичной настройки сети: идентификатор виртуальной
локальной сети для
Рисунок 22 Пример первичной настройки: IP-адрес управления .................................................... 60
Рисунок 23 Экран Status ...................................................................................................................... 61
Рисунок 24 Экран Status: Port Details ................................................................................................. 63
Рисунок 25 Экран Basic Setting > System Info .................................................................................... 68
Рисунок 26 Экран Basic Setting > General Setup ................................................................................ 70
Рисунок 27 Экран Basic Setting > Switch Setup .................................................................................. 73
Рисунок 28 Экран Basic Setting > IP Setup .......................................................................................... 75
Рисунок 29 Экран Basic Setting > Port Setup ...................................................................................... 77
Рисунок 30 Магистральные порты VLAN ........................................................................................... 86
Рисунок 31 Экран Switch Setup: выбор типа VLAN ............................................................................ 86
Рисунок 32 Экран Advanced Application > VLAN: VLAN Status ......................................................... 87
Рисунок 33 Экран Advanced Application > VLAN > VLAN Detail ......................................................... 87
Рисунок 34 Экран Advanced Application > VLAN > Static VLAN ....................................................... 88
Рисунок 35 Экран Advanced Application > VLAN > VLAN Port Setting .............................................. 90
Рисунок 36 Экран Advanced Application > VLAN: Port Based VLAN Setup (All Connected) ............. 92
Рисунок 37 Экран Advanced Application > VLAN: Port Based VLAN Setup (Port Isolation) ............... 93
защелки трансивера ........................................................................... 42
порта ......................................................................................... 59
Руководство пользователя для серии ES-2024
19
Page 20
Перечень рисунков
Рисунок 38 Экран Advanced Application > Static MAC Forwarding .................................................... 96
Рисунок 39 Экран Advanced Application > Filtering ............................................................................ 99
Рисунок 40 Пример сети с поддержкой STP/RSTP ......................................................................... 104
Рисунок 41 Пример сети с поддержкой MSTP .................................................................................. 104
Рисунок 42 Экземпляры MSTI в различных регионах ..................................................................... 105
Рисунок 43 Пример сети с использованием MSTP и традиционного протокола RSTP ............... 106
Рисунок 44 Экран Advanced Application > Spanning Tree Protocol .................................................. 106
Рисунок 45 Экран Advanced Application > Spanning Tree Protocol > RSTP .................................... 107
Рисунок 46 Экран Advanced Application > Spanning Tree Protocol > Status: RSTP ......................... 109
Рисунок 47 Экран Advanced Application > Spanning Tree Protocol > MSTP ....................................111
Рисунок 48 Экран Advanced Application > Spanning Tree Protocol > Status: MSTP ........................114
Рисунок 49 Экран Advanced Application > Bandwidth Control ...........................................................117
Рисунок 50 Экран Advanced Application > Broadcast Storm Control ................................................ 120
Рисунок 51 Экран Advanced Application > Mirroring ......................................................................... 124
Рисунок 52 Экран Advanced Application > Link Aggregation Status ................................................. 128
Рисунок
Рисунок 54 Экран Advanced Application > Link Aggregation > Link Aggregation Setting >
Рисунок 55 Пример группирования портов – физические подключения ........................................ 132
Рисунок 56 Пример группирования портов – экран настройки ....................................................... 133
Рисунок 57 Процесс аутентификации на основе IEEE 802.1x ....................................................... 136
Рисунок 58 Экран Advanced Application > Port Authentication ......................................................... 136
Рисунок 59 Экран Advanced Application > Port Authentication > 802.1x .......................................... 137
Рисунок 60 Экран Advanced Application > Port Security ................................................................... 140
Рисунок 61 Пример настройки средств безопасности портов ........................................................ 142
Рисунок 62 Экран Advanced Application > Queuing Method ............................................................. 144
Рисунок 63 Экран Advanced Application > Multicast ......................................................................... 148
Рисунок 64 Экран Advanced Application > Multicast > Multicast Setting ........................................... 149
Рисунок 65 Экран Advanced Application > Multicast > Multicast Setting >
Рисунок 66 Экран Advanced Application > Multicast > Multicast Setting >
Рисунок 67 Пример сети
Рисунок 68 Пример с мультивещанием телевидения посредством MVR ..................................... 156
Рисунок 69 Экран Advanced Application > Multicast > Multicast Setting > MVR .............................. 157
Рисунок 70 Экран Advanced Application > Multicast > Multicast Setting >
Рисунок 71 Пример настройки MVR ................................................................................................. 160
Рисунок 72 Пример настройки MVR ................................................................................................. 161
Рисунок 73 Пример настройки групп MVR ........................................................................................ 161
Рисунок 74 Пример настройки групп MVR ........................................................................................ 162
Рисунок 75 Сервер AAA .................................................................................................................... 163
Рисунок 76 Экран Advanced Application > Auth and Acct ................................................................. 164
Рисунок 77 Экран Advanced Application > Auth and Acct > RADIUS Server Setup ......................... 165
53 Экран Advanced Application > Link Aggregation > Link Aggregation Setting ................. 129
LACP ......................................................................................................................... 131
IGMP Snooping VLAN ............................................................................................... 151
IGMP Filtering Profile ................................................................................................ 153
с поддержкой MVR ................................................................................... 154
MVR: Group Configuration ........................................................................................ 159
20
Руководство пользователя для серии ES-2024
Page 21
Перечень рисунков
Рисунок 78 Экран Advanced Application > Auth and Acct > TACACS+ Server Setup ...................... 167
Рисунок 79 Экран Advanced Application > Auth and Acct > Auth and Acct Setup ............................ 169
Рисунок 80 Пример: атака «Man-in-the-middle» ................................................................................ 178
Рисунок 81 Экран IP Source Guard .................................................................................................... 179
Рисунок 82 Экран IP Source Guard Static Binding ............................................................................. 180
Рисунок 83 Экран ARP Inspection Status ........................................................................................... 181
Рисунок 84 Экран ARP Inspection Log Status .................................................................................... 182
Рисунок 85 Экран ARP Inspection Configure ..................................................................................... 184
Рисунок 86 Экран ARP Inspection Port Configure .............................................................................. 186
Рисунок 87 Экран ARP Inspection VLAN Configure ........................................................................... 187
Рисунок 88 Защита от образования петель и STP ........................................................................... 189
Рисунок 89 Коммутатор с петлей ....................................................................................................... 190
Рисунок 90 Защита от образования петель – пробный пакет ......................................................... 190
Рисунок 91 Защита от образования петель – петля в сети ............................................................. 191
Рисунок 92 Экран Advanced Application > Loop Guard ..................................................................... 192
Рисунок 93 Обзор
Рисунок 94 Экран IP Application > Static Routing ............................................................................. 196
Рисунок 95 DiffServ: поле Differentiated Service ................................................................................ 199
Рисунок 96 Сеть с поддержкой DiffServ ............................................................................................ 200
Рисунок 97 Экран IP Application > DiffServ ....................................................................................... 201
Рисунок 98 Экран IP Application > DiffServ > DSCP Setting ............................................................. 202
Рисунок 99 Экран IP Application > DHCP Status .............................................................................. 204
Рисунок 100 Экран IP Application > DHCP > Global ......................................................................... 205
Рисунок 101 Пример сети с глобальной ретрансляцией DHCP ..................................................... 206
Рисунок 102 Пример настройки глобальной ретрансляции DHCP ................................................ 206
Рисунок 103 Экран IP Application > DHCP > VLAN ........................................................................ 207
Рисунок 104 Ретрансляция DHCP для двух VLAN ........................................................................... 208
Рисунок 105 Пример настройки ретрансляции DHCP для двух VLAN .......................................... 209
Рисунок 106 Экран Management > Maintenance .............................................................................. 213
Рисунок 107 Загрузка заводских настроек: запуск .......................................................................... 214
Рисунок 108 Перезагрузка
Рисунок 109 Экран Management > Maintenance > Firmware Upgrade ............................................ 215
Рисунок 110 Экран Management > Maintenance > Restore Configuration ....................................... 216
Рисунок 111 Экран Management > Maintenance > Backup Configuration ........................................ 217
Рисунок 112 Экран Management > Access Control ........................................................................... 221
Рисунок 113 Модель управления по протоколу SNMP .................................................................... 222
Рисунок 114 Экран Management > Access Control > SNMP ............................................................ 228
Рисунок 115 Экран Management > Access Control > SNMP > Trap Group ...................................... 230
Рисунок 116 Экран Management > Access Control > Logins ............................................................ 232
Рисунок 117 Пример связи по протоколу SSH .................................................................................. 233
Рисунок 118 Как работает протокол SSH .......................................................................................... 233
Рисунок 119 Реализация протокола HTTPS ..................................................................................... 235
Рисунок 120 Диалоговое окно Security Alert (Internet Explorer) ....................................................... 236
статических маршрутов ...................................................................................... 195
системы: подтверждение ...................................................................... 215
Руководство пользователя для серии ES-2024
21
Page 22
Перечень рисунков
Рисунок 121 Сертификат безопасности 1 (Netscape) ...................................................................... 236
Рисунок 122 Сертификат безопасности 2 (Netscape) ...................................................................... 237
Рисунок 123 Пример: значок замка для защищенного соединения ............................................... 237
Рисунок 124 Экран Management > Access Control > Service Access Control .................................. 238
Рисунок 125 Экран Management > Access Control > Remote Management .................................... 239
Рисунок 126 Экран Management > Diagnostic .................................................................................. 241
Рисунок 127 Экран Management > Syslog ........................................................................................ 244
Рисунок 128 Экран Management > Syslog > Server Setup ............................................................... 245
Рисунок 129 Пример реализации кластера ...................................................................................... 248
Рисунок 130 Экран Management > Cluster Management ................................................................. 248
Рисунок 131 Управление кластером: экран Web-конфигуратора члена кластера ........................ 249
Рисунок 132 Пример: загрузка встроенного программного обеспечения на
коммутатор-член кластера ...................................................................................... 250
Рисунок 133 Экран Management > Clustering Management > Configuration ................................... 251
Рисунок 134 Схема
Рисунок 135 Экран Management > MAC Table ................................................................................. 256
Рисунок 136 Экран Management > ARP Table .................................................................................. 260
Рисунок 137 Экран Management > Configure Clone ......................................................................... 261
Рисунок 138 Номер сети и идентификатор хоста ............................................................................. 274
Рисунок 139 Пример формирования подсетей: до разделения на подсети .................................. 276
Рисунок 140 Пример формирования подсетей: после деления на подсети .................................. 277
работы таблицы MAC-адресов ......................................................................... 256
22
Руководство пользователя для серии ES-2024
Page 23
Перечень таблиц
Перечень таблиц
Таблица 1 Передняя панель ............................................................................................................... 40
Таблица 2 Индикаторы ........................................................................................................................ 43
Таблица 3 Обзор подменю панели навигации ................................................................................... 49
Таблица 4 Содержание экранов подменю Web-конфигуратора ...................................................... 50
Таблица 5 Пункты меню навигационной панели ............................................................................... 52
Таблица 6 Экран Status .......................................................................................................................61
Таблица 7 Экран Status > Port Details ................................................................................................ 63
Таблица 8 Экран Basic Setting > System Info ..................................................................................... 68
Таблица 9 Экран Basic Setting > General Setup ................................................................................. 70
Таблица 10 Экран Basic Setting > Switch Setup ................................................................................. 73
Таблица 11 Экран Basic Setting > IP Setup ......................................................................................... 75
Таблица 12 Экран Basic Setting > Port Setup ..................................................................................... 77
Таблица 13 Терминология сетей VLAN на основе IEEE 802.1Q ...................................................... 85
Таблица 14 Экран Advanced Application > VLAN: VLAN Status ......................................................... 87
Таблица 15 Экран Advanced Application > VLAN > VLAN Detail ........................................................ 88
Таблица 16 Экран Advanced Application > VLAN > Static VLAN ........................................................ 89
Таблица 17
Таблица 18 Экран Advanced Application > VLAN: Port Based VLAN Setup ....................................... 94
Таблица 19 Экран Advanced Application > Static MAC Forwarding .................................................... 96
Таблица 20 Экран Advanced Application > Filtering ............................................................................ 99
Таблица 21 Стоимость путей протокола STP .................................................................................. 102
Таблица 22 Состояния портов по протоколу STP ........................................................................... 103
Таблица 23 Экран Advanced Application > Spanning Tree Protocol > RSTP ................................... 107
Таблица 24 Экран Advanced Application > Spanning Tree Protocol > Status: RSTP ....................... 109
Таблица 25 Экран Advanced Application > Spanning Tree Protocol > MSTP ....................................111
Таблица 26 Экран Advanced Application > Spanning Tree Protocol > Status: MSTP ........................114
Таблица 27 Экран Advanced Application > Bandwidth Control ..........................................................118
Таблица 28 Экран Advanced Application > Broadcast Storm Control ............................................... 120
Таблица 29 Экран Advanced Application > Mirroring ........................................................................ 124
Таблица 30 Идентификатор агрегации каналов: локальный коммутатор ..................................... 128
Таблица 31 Идентификатор агрегации каналов: коммутатор-партнер ......................................... 128
Таблица 32 Экран Advanced Application > Link Aggregation Status ................................................ 129
Таблица 33
Таблица 34 Экран Advanced Application > Link Aggregation > Link Aggregation Setting >
Таблица 35 Экран Advanced Application > Port Authentication > 802.1x ......................................... 137
Таблица 36 Экран Advanced Application > Port Security .................................................................. 140
Таблица 37 Пример настройки средств безопасности портов ....................................................... 142
Экран Advanced Application > VLAN > VLAN Port Setting .............................................. 90
Экран Advanced Application > Link Aggregation > Link Aggregation Setting ................ 130
LACP ......................................................................................................................... 131
Руководство пользователя для серии ES-2024
23
Page 24
Перечень таблиц
Таблица 38 Приоритет физической очереди ................................................................................... 143
Таблица 39 Экран Advanced Application > Queuing Method ............................................................ 145
Таблица 40 Экран Multicast Status .................................................................................................... 149
Таблица 41 Экран Advanced Application > Multicast > Multicast Setting .......................................... 150
Таблица 42 Экран Advanced Application > Multicast > Multicast Setting >
IGMP Snooping VLAN ............................................................................................... 152
Таблица 43 Экран Advanced Application > Multicast > Multicast Setting >
IGMP Filtering Profile ................................................................................................ 153
Таблица 44 Экран Advanced Application > Multicast > Multicast Setting > MVR .............................. 157
Таблица 45 Экран Advanced Application > Multicast > Multicast Setting >
MVR: Group Configuration ........................................................................................ 159
Таблица 46 RADIUS и TACACS+ ...................................................................................................... 164
Таблица 47 Экран Advanced Application > Auth and Acct > RADIUS Server Setup ......................... 165
Таблица 48 Экран Advanced Application > Auth and Acct > TACACS+ Server Setup ...................... 167
Таблица 49 Экран Advanced Application > Auth and Acct > Auth and Acct Setup ........................... 169
Таблица 50 Поддерживаемые атрибуты VSA .................................................................................. 172
Таблица 51 Поддерживаемые атрибуты протокола туннелирования ........................................... 173
Таблица 52 Атрибуты RADIUS – события Exec при выполнении команд с консоли .................... 174
Таблица 53 Атрибуты RADIUS – события Exec при выполнении
Таблица 54 Атрибуты RADIUS – события Exec при выполнении команд с консоли .................... 175
Таблица 55 Экран IP Source Guard ................................................................................................... 179
Таблица 56 Экран IP Source Guard Static Binding ............................................................................ 180
Таблица 57 Экран ARP Inspection Status ......................................................................................... 182
Таблица 58 Экран ARP Inspection Log Status .................................................................................. 183
Таблица 59 Экран ARP Inspection Configure .................................................................................... 184
Таблица 60 Экран ARP Inspection Port Configure ............................................................................ 186
Таблица 61 Экран ARP Inspection VLAN Configure .......................................................................... 187
Таблица 62 Экран Advanced Application > Loop Guard .................................................................... 192
Таблица 63 Экран IP Application > Static Routing ............................................................................. 196
Таблица 64 Экран IP Application > DiffServ ....................................................................................... 201
Таблица 65 Отображение маркеров DSCP на приоритеты IEEE 802.1p по умолчанию .............. 202
Таблица 66 Экран IP Application > DiffServ > DSCP Setting ............................................................ 202
Таблица 67 Экран IP Application > DHCP Status .............................................................................. 204
Таблица 68 Информация агента ретрансляции .............................................................................. 205
Таблица 69 Экран IP Application > DHCP > Global ........................................................................... 205
Таблица 70 Экран IP Application > DHCP > VLAN ............................................................................ 207
Таблица 71 Экран Management > Maintenance ................................................................................ 213
Таблица 72 Соглашения об именовании файлов ........................................................................... 217
Таблица 73 Общие команды для FTP-клиентов с графическим
пользовательским интерфейсом ............................................................................ 219
Таблица 74 Обзор контроля доступа ................................................................................................ 221
Таблица 75 Команды протокола SNMP ............................................................................................ 222
Таблица 76 Системные команды Trap протокола SNMP (System) ................................................. 224
Таблица 77 Интерфейсные команды Trap протокола SNMP (Interface) ........................................ 225
команд через Telnet/SSH ........ 175
24
Руководство пользователя для серии ES-2024
Page 25
Перечень таблиц
Таблица 78 Команды Trap протокола SNMP для аутентификации,
авторизации и учета (AAA) ...................................................................................... 226
Таблица 79 Команды Trap протокола SNMP для IP ........................................................................ 226
Таблица 80 Команды Trap протокола SNMP для коммутатора (Switch) ........................................ 227
Таблица 81 Экран Management > Access Control > SNMP .............................................................. 228
Таблица 82 Экран Management > Access Control > SNMP > Trap Group ....................................... 230
Таблица 83 Экран Management > Access Control > Logins ............................................................. 232
Таблица 84 Экран Management > Access Control > Service Access Control ................................... 238
Таблица 85 Экран Management > Access Control > Remote Management ..................................... 239
Таблица 86 Экран Management > Diagnostic ................................................................................... 242
Таблица 87 Уровни серьезности Syslog ........................................................................................... 243
Таблица 88 Экран Management > Syslog ......................................................................................... 244
Таблица 89 Экран Management > Syslog > Server Setup ................................................................ 245
Таблица 90 Спецификации управления кластерами ZyXEL .......................................................... 247
Таблица 91 Экран Management > Cluster Management ................................................................... 249
Таблица 92 Пример загрузки встроенного программного обеспечения на
член
кластера посредством FTP ............................................................................. 250
Таблица 93 Экран Management > Clustering Management > Configuration ..................................... 251
Таблица 94 Экран Management > MAC Table ................................................................................... 256
Таблица 95 Экран Management > ARP Table ................................................................................... 260
Таблица 96 Экран Management > Configure Clone .......................................................................... 262
Таблица 97 Характеристики аппаратного обеспечения .................................................................. 265
Таблица 98 Описание функций ......................................................................................................... 266
Таблица 99 Характеристики встроенного программного обеспечения ......................................... 268
Таблица 100 Поддерживаемые стандарты ...................................................................................... 270
Таблица 101 Пример выделения номера сети и идентификатора хоста в IP-адресе .................. 274
Таблица 102 Маски подсети .............................................................................................................. 275
Таблица 103 Максимально возможное число хостов ..................................................................... 275
Таблица 104 Альтернативный формат записи маски подсети ....................................................... 276
Таблица
Таблица 106 Подсеть 2 ...................................................................................................................... 278
Таблица 107 Подсеть 3 ...................................................................................................................... 278
Таблица 108 Подсеть 4 ...................................................................................................................... 278
Таблица 109 Восемь подсетей .......................................................................................................... 279
Таблица 110 Планирование подсетей для сети с 24-битным номером ......................................... 279
Таблица 111 Планирование подсетей для сети с 16-битным номером ......................................... 280
105 Подсеть 1 ...................................................................................................................... 278
Руководство пользователя для серии ES-2024
25
Page 26
Перечень таблиц
26
Руководство пользователя для серии ES-2024
Page 27
ЧАСТЬ I
Введение
Знакомство с коммутатором (29)
Уст а н овк а и подключение аппаратного обеспечения (35)
Обзор аппаратного обеспечения (39)
27
Page 28
28
Page 29
ГЛАВА 1
Знакомство с коммутатором
В этой главе описаны основные характеристики и способы применения коммутатора.
1.1 Введение
Данный автономный коммутатор Ethernet второго уровня оснащен 24 портами 10/100
Мбит/с и двумя портами Gigabit Ethernet/mini-GBIC. Модель ES-2024PWR
поддерживает функцию питания устройств по витой паре (PoE).
Упра влять и настраивать коммутатор можно с помощью встроенного Webконфигуратора. Кроме того, коммутатор поддерживает управление через Telnet, SSH
(Secure SHell), любую программу-эмулятор терминала с подключением через
консольный порт, а также с помощью приложений на
сетевого управления (SNMP) от сторонних производителей.
основе простого протокола
Полный перечень функций программного обеспечения, доступных на коммутаторе,
можно найти в прил.A на стр.265.
1.1.1 Применение в магистральной сети
В данной конфигурации коммутатор является идеальным решением для малых сетей,
которые ожидают стремительного роста в ближайшем будущем. Данный коммутатор
может использоваться автономно для группы активных пользователей. К портам
коммутатора можно подключать компьютеры или другие коммутаторы.
В этом примере все компьютеры могут совместно использовать высокоскоростные
приложения на сервере. Для расширения сети достаточно
сетевые устройства, например, коммутаторы, маршрутизаторы, компьютеры, принтсерверы и т.д.
просто добавить другие
Руководство пользователя для серии ES-2024
29
Page 30
Глава 1 Знакомство с коммутатором
Рисунок 1 Применение в магистральной сети
1.1.2 Пример мостовой конфигурации
В этом примере коммутатор соединяет различные отделы компании
(Исследовательский отдел и Отдел продаж) с корпоративной магистралью. Это
позволяет уменьшить «состязание» за пропускную способность и устранить «узкие
места» в сети и подключении к серверу. Все пользователи, которым требуется большая
пропускная способность, могут подключаться к высокоскоростным серверам своих
отделов через коммутатор. Использование
коммутатора позволяет обеспечить высокоскоростной канал для каскадного соединения.
порта Gigabit Ethernet/mini-GBIC
Кроме того, коммутатор облегчает задачи контроля и обслуживания, позволяя сетевым
администраторам централизованно расположить несколько серверов.
Рисунок 2 Применение в мостовой конфигурации
Каскадное
Исследователь
ский отдел
соединение
Отдел продаж
Интернет
1.1.3 Пример высокоскоростной коммутации
Данный коммутатор идеально подходит для соединения двух сетей, которым требуется
высокая пропускная способность. В приведенном примере для соединения этих двух
сетей используется группирование портов.
30
Руководство пользователя для серии ES-2024
Page 31
Глава 1 Знакомство с коммутатором
Переход на высокоскоростные локальные сети, например, работающие по технологии
AT M, для большинства пользователей нецелесообразен из-за высокой стоимости
замены всех имеющихся Ethernet-кабелей и карт адаптеров, реструктуризации сети и
сложности технического обслуживания. Данный коммутатор позволяет добиться такой
же пропускной способности, как и в сети ATM , но при существенно меньших затратах и
с возможностью
сохраняется существующая структура локальной сети, так как все порты могут
свободно связываться друг с другом.
Рисунок 3 Пример высокоскоростной коммутации в рабочей группе
использования имеющихся адаптеров и коммутаторов. Более того,
Группа каналов
Исследователь
ский отдел
Отдел продаж
1.1.4 Примеры применения в сетях VLAN на базе IEEE 802.1Q
Виртуальные локальные сети (VLAN, Virtual Local Area Network) позволяют разделить
одну физическую сеть на несколько логических. Станции в логической сети
принадлежат к одной группе. Станция может принадлежать к нескольким группам. При
использовании сетей VLAN станция не может отправлять или принимать данные от
станций, не принадлежащих к той же группе (группам); это возможно лишь в том
случае, если
Дополнительную информацию о виртуальных локальных сетях можно найти в гл.8 на
стр.83.
Порты в одной группе VLAN принадлежат к одному домену широковещательной
передачи кадров. Это позволяет повысить производительность сети за счет уменьшения
широковещательного трафика. Группы VLAN можно изменять в любой момент,
добавляя, перемещая или изменяя порты без переподключения
Общие ресурсы, например, сервер, могут использоваться всеми портами в той же сети
VLAN, что и сервер. Как показано на приведенном ниже рисунке, в сеть VLAN 1
необходимо включить только те порты, которым требуется доступ к серверу. Порты
также могут принадлежать к другим группам VLAN.
трафик проходит через маршрутизатор.
кабелей.
Руководство пользователя для серии ES-2024
31
Page 32
Глава 1 Знакомство с коммутатором
Рисунок 4 Пример использования общего сервера в VLAN
VLAN 1
VLAN 1
1.2 Способы управления коммутатором
Для управления коммутатором доступны следующие способы.
•Web-конфигуратор. Именно этот способ рекомендуется применять для
повседневного управления коммутатором при помощи (поддерживаемого) браузера.
См. гл.4 на стр.47.
• Интерфейс командной строки. Интерфейс командной строки является
альтернативой We b-конфигуратору и может потребоваться для настройки
расширенных функций. См. Справочное руководство по интерфейсу командной
строки.
•FTP. Протокол передачи
обновления встроенного программного обеспечения и резервного копирования/
восстановления конфигурации. См. разд. 26.8 на стр.217.
•SNMP. Мониторинг и/или управление устройством возможно с использованием
менеджера SNMP. См. разд.27.3 на стр.222.
файлов File Transfer Protocol можно использовать для
VLAN 2
1.3 Полезные советы по управлению коммутатором
Чтобы сделать коммутатор более защищенным, а управление коммутатором – более
эффективным, необходимо регулярно выполнять следующие действия.
• Меняйте пароль. Используйте пароль, который трудно угадать, и который включает
в себя различные виды символов, включая буквы и цифры.
• Запишите пароль и сохраните его в надежном месте.
32
Руководство пользователя для серии ES-2024
Page 33
Глава 1 Знакомство с коммутатором
• Осуществляйте резервное копирование конфигурации (и ознакомьтесь с порядком
ее восстановления). Восстановление более ранней версии конфигурации может
оказаться полезным в случае нестабильной работы или отказа устройства. Если вы
забыли свой пароль, можно восстановить на коммутаторе заводские настройки по
умолчанию. При наличии резервной копии более ранней версии файла
конфигурации вам не придется
конца. Вы сможете просто восстановить последнюю конфигурацию.
повторно настраивать коммутатор от начала и до
Руководство пользователя для серии ES-2024
33
Page 34
Глава 1 Знакомство с коммутатором
34
Руководство пользователя для серии ES-2024
Page 35
ГЛАВА 2
Установка и подключение
аппаратного обеспечения
В данной главе описаны процедуры установки и подключения коммутатора.
2.1 Установка на столе
1 Убедитесь, что коммутатор сухой и чистый.
2 Уст а н ови т е коммутатор на ровной горизонтальной поверхности, достаточно
устойчивой, чтобы выдержать вес коммутатора и подключенных к нему кабелей.
Убедитесь, что рядом есть розетка.
3 Убедитесь, что вокруг коммутатора имеется достаточно свободного пространства
для циркуляции воздуха и подключения кабелей и шнура питания.
4 Уд а л и т е наклейки с резиновых
5 Прикрепите резиновые ножки к каждому углу днища коммутатора. Эти ножки
защищают коммутатор от вибрации и обеспечивают наличие свободного места
между устройствами, установленными друг на друга.
ножек.
Рисунок 5 Прикрепление резиновых ножек
Руководство пользователя для серии ES-2024
35
Page 36
Глава 2 Установка и подключение аппаратного обеспечения
" НЕ заслоняйте вентиляционные отверстия. При установке устройств друг
на друга убедитесь, что между ними есть свободное пространство.
Чтобы обеспечить нормальную вентиляцию, оставьте зазор как минимум в
4 дюйма (10 см) спереди и 3,4 дюйма (8 см) сзади коммутатора. Это
особенно важно при установке в закрытой стойке.
2.2 Установка коммутатора в стойку
В данном разделе перечислены требования и меры предосторожности при установке
устройства в аппаратную стойку, а также описана собственно процедура установки.
2.2.1 Требования к установке коммутатора в аппаратную стойку
• Два кронштейна.
• Восемь винтов M3 с плоской головкой и крестовая отвертка #2.
• Четыре винта M5 с плоской головкой и крестовая отвертка #2.
" Использование винтов неправильного типа может повредить устройство.
2.2.1.1 Меры предосторожности
• Убедитесь, что стойка может выдержать общий вес всего оборудования, которое в
нее установлено.
• Убедитесь, что положение коммутатора не нарушает устойчивость стойки и не
смещает центр тяжести к ее верхней части. Перед установкой примите все
необходимые меры предосторожности для надежного закрепления стойки.
2.2.2 Крепление кронштейнов к коммутатору
1 Приложите кронштейн к одной и боковых панелей коммутатора, совместив четыре
отверстия для винтов на кронштейне с такими же отверстиями на боковой панели
коммутатора.
36
Руководство пользователя для серии ES-2024
Page 37
Глава 2 Установка и подключение аппаратного обеспечения
Рисунок 6 Закрепление кронштейнов
2 С помощью крестовой отвертки #2 прикрепите кронштейн к коммутатору винтами
M3 с плоской головкой.
3 Повторите шаги 1 и 2, чтобы закрепить кронштейн на другой стороне
коммутатора.
4 Теперь коммутатор можно устанавливать в стойку. Переходите к следующему
разделу.
2.2.3 Установка коммутатора в стойку
1 Приложите кронштейн (уже прикрепленный винтами к боковой панели
коммутатора) к одной стороне стойки и совместите два отверстия для винтов на
кронштейне с такими же двумя отверстиями в стойке.
Рисунок 7 Установк а коммутатора в стойку
2 С помощью крестовой отвертки #2 прикрепите кронштейн к стойке винтами M5 с
плоской головкой.
3 Повторите шаги 1 и 2, чтобы закрепить кронштейн на другой стороне стойки.
Руководство пользователя для серии ES-2024
37
Page 38
Глава 2 Установка и подключение аппаратного обеспечения
38
Руководство пользователя для серии ES-2024
Page 39
ГЛАВА 3
Обзор аппаратного
обеспечения
В данной главе описаны передняя и задняя панель коммутатора, а также показаны
аппаратные подключения.
3.1 Подключения на передней панели
Передняя панель коммутатора показана на рисунке ниже.
Рисунок 8 Передняя панель: ES-2024A
Консольный порт
Порты Ethernet на 10/100 Мбит/с
Рисунок 9 Передняя панель: ES-2024PWR
Порты Ethernet на 10/100 Мбит/с
Порты Gigabit
Ethernet/ Mini-GBIC
Консольный порт
Порты Gigabit
Ethernet/ Mini-GBIC
Руководство пользователя для серии ES-2024
39
Page 40
Глава 3 Обзор аппаратного обеспечения
Назначение портов на передней панели описано в следующей таблице.
Таблица 1 Передняя панель
ПОЛЕ ОПИСАНИЕ
Консольный
порт
24 порта
Ethernet на 10/
100 Мбит/c с
разъемами
RJ-45
Порты Gigabit
Ethernet/ MiniGBIC
К этому порту следует подключаться только тогда, когда требуется настроить
коммутатор с помощью интерфейса командной строки через консольный порт.
К этим портам можно подключать компьютеры, концентраторы, Ethernetкоммутаторы или маршрутизаторы.
Порты Gigabit Ethernet подключаются к высокоскоростным магистральным
Ethernet-коммутаторам или используются для последовательного
нескольких коммутаторов.
Кроме того, в слоты можно вставить трансиверы mini-GBIC для подключения к
магистральным Ethernet-коммутаторам посредством оптоволокна.
3.1.1 Консольный порт
Для локального управления можно использовать компьютер с установленной на нем
программой-эмулятором терминала, настроенной со следующими параметрами:
соединения
• Эмуляция терминала VT100
• Скорость 9600 бод
• Четность – нет, 8 бит данных, 1 стоп-бит
• Управление потоком – нет
Подключите 9-пиновый разъем типа «папа» консольного кабеля к консольному порту
коммутатора. Подключите другой конец кабеля с разъемом типа «мама» к
последовательному порту (COM1, COM2 или другому COM-порту) компьютера.
3.1.2 Порты Ethernet
Данный коммутатор оснащен 24 портами Ethernet на 10/100 Мбит/c с функциями
автосогласования и автоматического определения типа кабеля. Порты Fast Ethernet на
10/100 Мбит/с могут работать на скорости 10 Мбит/c или 100 Мбит/c в полудуплексном
или дуплексном режиме.
Коммутатор оснащен двумя парами портов Gigabit Ethernet/mini-GBIC. Порты mini-
GBIC имеют приоритет перед портами Gigabit Ethernet. Это означает, что если порт
mini-GBIC и соответствующий ему порт Gigabit Ethernet
порт Gigabit Ethernet работать не будет. Скорость на портах Gigabit Ethernet/mini-GBIC
может быть либо 100 Мбит/с, либо 1000 Мбит/с, а режим – либо полудуплексным (на
скорости 100 Мбит/c), либо дуплексным.
Порт с функцией автосогласования может определять и настраивать оптимальную
скорость (10/100 Мбит/c) и режим дуплекса (полудуплекс или дуплекс) канала Ethernet
для подключенного устройства.
подключены одновременно, то
40
Порт с функцией
автоматического определения типа кабеля (автоматического выбора
режима MDI/MDI-X) позволяет использовать для подключения как стандартный
(прямой), так и кроссоверный (перекрещенный) кабели Ethernet.
Руководство пользователя для серии ES-2024
Page 41
3.1.2.1 Настройки Ethernet по умолчанию
По умолчанию для портов Ethernet коммутатора установлены следующие заводские
настройки:
• Скорость: Автосогласование
• Режим дуплекса: Автосогласование
• Управление потоком: Нет
3.1.3 Слоты Mini-GBIC
Эти слоты предназначены для трансиверов mini-GBIC (конвертеров гигабитного
интерфейса). Трансивер – это устройство, совмещающее в себе функции передатчика и
приемника. Трансиверы не входят в комплект поставки коммутатора. Разрешается
использовать только трансиверы, отвечающие требованиям SFP Tranciever MultiSource
Agreement (MSA). Более подробную информацию можно найти в спецификации INF-
8074i Rev 1.0 комитета SFF.
Коммутатор оснащен двумя парами портов Gigabit Ethernet/mini-GBIC. Порты miniGBIC имеют приоритет перед портами Gigabit Ethernet.
mini-GBIC и соответствующий ему порт Gigabit Ethernet подключены одновременно, то
порт Gigabit Ethernet работать не будет.
Глава 3 Обзор аппаратного обеспечения
Это означает, что если порт
Трансиверы можно менять во время работы коммутатора. Для подключения к Ethernetкоммутаторам с различными типами оптоволоконных разъемов можно пользоваться
различными типами трансиверов.
• Тип: Интерфейс подключения SFP
• Скорость подключения: 1 гигабит в секунду (1 Гбит/с)
" Во избежание возможной травмы глаз не смотрите в разъемы
работающего оптоволоконного модуля.
3.1.3.1 Установка трансивера
Для установки трансивера mini-GBIC (SFP-модуля) выполните следующие действия.
1 Вставьте трансивер в слот открытой секцией печатной платы вниз.
Рисунок 10 Пример установки трансивера
2 Надавите на трансивер, пока он не защелкнется на месте.
Руководство пользователя для серии ES-2024
41
Page 42
Глава 3 Обзор аппаратного обеспечения
3 Данный коммутатор автоматически обнаружит установленный трансивер.
Проверьте состояние светодиодных индикаторов, чтобы убедиться, что он
работает.
Рисунок 11 Ус та н овленный трансивер
3.1.3.2 Удаление трансивера
Для удаления трансивера mini-GBIC (SFP-модуля) выполните следующие действия.
1 Откройте защелку трансивера (их вид может различаться).
Рисунок 12 Пример открытия защелки трансивера
2 Выньте трансивер из слота.
Рисунок 13 Пример удаления трансивера
3.2 Задняя панель
Задняя панель коммутатора показана на рисунке ниже. Разъем для шнура питания
находится на задней панели.
Рисунок 14 Задняя панель
3.2.1 Разъем питания
Убедитесь, что параметры питающей сети соответствуют указанным на панели.
42
Руководство пользователя для серии ES-2024
Page 43
Для подключения питания к коммутатору вставьте разъем типа «мама» шнура питания в
розетку на задней панели. Подключите другой конец шнура питания к источнику
питания.
3.3 Индикаторы
Светодиодные индикаторы находятся на передней панели. Индикаторы на передней
панели описаны в следующей таблице.
Таблица 2 Индикаторы
ИНДИКАТОР ЦВЕТ СОСТОЯНИЕ ОПИСАНИЕ
PWR Зеленый Горит Система работает.
SYS Зеленый Мигает Система перезагружается и выполняет
ALM Красный Горит Обнаружен сбой оборудования.
Порты Ethernet
LNK/ACT Желтый Мигает Осуществляется передача/прием данных на скорости
FDX/COL
(ES-2024A)
POE
(ES-
2024PWR)
Порты Gigabit Ethernet
100/1000
ACT Зеленый Мигает Осуществляется прием или передача данных через
Глава 3 Обзор аппаратного обеспечения
Не горит Система не работает.
самодиагностику.
Гор и т Си с тема включена и функционирует нормально.
Не горит Питание отключено или система не готова / работает
с ошибками.
Не горит Система работает нормально.
10/100 Мбит/с.
Горит Установлено соединение с сетью Ethernet на
Не горит Соединение с сетью Ethernet не установлено.
Желтый Мигает Порт Ethernet работает в полудуплексном режиме,
Гор и т Порт Ethernet работает в дуплексном режиме.
Не горит Порт Ethernet работает в полудуплексном режиме,
Желтый Горит На порт подается питание.
Не горит Питание на порт не подается.
Зеленый Горит Установлено соединение с сетью Ethernet на
Желтый Горит Установлено соединение с сетью Ethernet на
Не горит Соединение с сетью Ethernet не установлено.
Горит Установлено соединение с сетью Ethernet, но данные
Не горит Соединение с сетью Ethernet не установлено.
скорости
имеют место коллизии; чем больше коллизий, тем
чаще мигает индикатор.
коллизии отсутствуют.
скорости 1000 Мбит/с.
скорости 100 Мбит/с.
порт.
не принимаются и не передаются.
10/100 Мбит/с.
Руководство пользователя для серии ES-2024
43
Page 44
Глава 3 Обзор аппаратного обеспечения
Таблица 2 Индикаторы (продолжение)
ИНДИКАТОР ЦВЕТ СОСТОЯНИЕ ОПИСАНИЕ
Порты mini-GBIC
LNK Зеленый Горит Соединение установлено успешно.
Не горит Ethernet-устройство к порту не подключено.
ACT Зеленый Мигает Осуществляется прием или передача данных через
Не горит Данные через порт не принимаются и не передаются.
порт.
44
Руководство пользователя для серии ES-2024
Page 45
ЧАСТЬ II
Основные
настройки
Web- конфигуратор (47)
Пример первичной настройки (57)
Состояние системы и статистика портов (61)
Основные настройки (67)
45
Page 46
46
Page 47
ГЛАВА 4
Web-конфигуратор
В данном разделе описаны настройки и функции Web-конфигуратора.
4.1 Введение
Web- конфигуратор – это интерфейс управления на основе HTML, который позволяет
легко настраивать и управлять коммутатором через Интернет-браузер. Следует
использовать программы Internet Explorer 6.0 и более поздних версий, или Netscape
Navigator 7.0 и более поздних версий. Рекомендованное разрешение экрана – 1024 на
768 пикселей.
Для использования Web-конфигуратора нужно разрешить:
• Всплывающие окна браузера на устройстве. Блокировка всплывающих окон
браузера по умолчанию
Pack) 2.
• JavaScript (по умолчанию включен).
• Разрешения Java (по умолчанию включены).
4.2 Вход в систему
1 Запустите Web-браузер.
2 Введите «http://» и IP-адрес коммутатора (например, адрес по умолчанию –
192.168.1.1) в поле адреса. Нажмите [ENTER].
3 Появится экран ввода имени и пароля. Имя пользователя по умолчанию – admin, а
соответствующий ему пароль по умолчанию – 1234. Дата и время будут показаны
так, как на рисунке, если вы не настроили сервер времени и не
в меню General Setup.
включена в операционной системе Windows XP SP (Service
ввели дату и время
Руководство пользователя для серии ES-2024
47
Page 48
Глава 4 Web-конфигуратор
Рисунок 15 Web-конфигуратор: вход в систему
4 Нажмите OK, чтобы попасть на начальный экран Web -конфигуратора.
4.3 Окно состояния (Status)
После получения доступа к Web-конфигуратору первым отображается экран Status.
На приведенном ниже рисунке показаны элементы навигации по экрану Web -
конфигуратора.
Рисунок 16 Начальная страница Web-конфигуратора (Status)
B
C
A
DE
48
A – Нажатие на пункты меню раскрывает ссылки на пункты подменю; выбор одного из
пунктов подменю открывает соответствующий экран в основном окне.
B, C, D, E – С помощью этих быстрых ссылок можно выполнять определенные
действия независимо от текущего экрана.
Руководство пользователя для серии ES-2024
Page 49
Глава 4Web-конфигуратор
B – Нажатие на данную ссылку вызывает сохранение конфигурации в
энергонезависимой памяти коммутатора. Содержимое энергонезависимой памяти
записывается в файл конфигурации, который используется коммутатором для загрузки,
и не изменяется даже при отключении питания коммутатора. Более подробную
информацию о сохранении настроек в определенный файл конфигурации можно найти
в разд.26.3 на стр.214.
C – Нажатие
на данную ссылку вызывает переход на страницу состояния коммутатора.
D – Нажатие на данную ссылку вызывает выход из Web- конфигуратора.
E – Нажатие на данную ссылку открывает страницы справки. На страницах справки
приводятся описания всех экранов настройки.
Чтобы открыть список ссылок в подменю, нажмите на основную ссылку в панели
навигации.
Таблица 3 Обзор подменю панели навигации
BASIC SETTING
(ОСНОВНЫЕ
НАСТРОЙКИ)
ADVANCED
APPLICATION
(РАСШИРЕННЫЕ
ПРИЛОЖЕНИЯ)
IP APPLICATION (IPПРИЛОЖЕНИЯ)
MANAGEMENT
(УПРАВЛЕНИЕ)
Руководство пользователя для серии ES-2024
49
Page 50
Глава 4 Web-конфигуратор
Экраны различных подменю Web -конфигуратора перечислены в следующей таблице..
Таблица 4 Содержание экранов подменю Web-конфигуратора
BASIC SETTING
(ОСНОВНЫЕ
НАСТРОЙКИ)
System Info
(Информация о
системе)
General Setup
(Общие
настройки)
Switch Setup
(Настройка
коммутатора)
IP Setup
(Настройка
протокола IP)
Port Setup
(Настройки
портов)
ADVANCED APPLICATION
(РАСШИРЕННЫЕ
ПРИЛОЖЕНИЯ)
VLAN Status (Состояние
VLAN)
VLAN Port Setting
(Настройки портов
VLAN)
Static VLAN
(Статические VLAN)
VLAN Detail
(Подробная
информация о сети
VLAN)
Static MAC Forwarding
(Пересылка на основе
статических MAC-адресов)
Filtering (Фильтрация)
Spanning Tree Protocol
Status (Состояние
протокола STP)
Configuration
(Настройка)
RSTP
MSTP
Bandwidth Control
(Управление пропускной
способностью)
Broadcast Storm Control
(Контроль
широковещательных
штормов)
Mirroring (Зеркальное
копирование)
Link Aggregation Status
(Состояние агрегации
каналов)
Link Aggregation Setting
(Настройка агрегации
каналов)
Ling Aggregation Control
Protocol (Протокол
LACP)
Port Authentication
(Аутентификация портов)
802.1x
Port Security (Средства
безопасности портов)
Queuing Method (Метод
организации очередей)
IP APPLICATION (IPПРИЛОЖЕНИЯ)
Static Routing
(Статические
маршруты)
DiffServ
(Дифференцированное
обслуживание)
DSCP Setting
(Настройки DSCP)
DHCP Status
(Состояние DHCP)
DHCP Relay
(Ретрансляция
DHCP)
VLAN Setting
(Настройки VLAN)
MANAGEMENT
(УПРАВЛЕНИЕ)
Maintenance
(Обслуживание)
Firmware Upgrade
(Обновление
встроенного
программного
обеспечения)
Restore
Configuration
(Восстановление
конфигурации)
Backup
Configuration
(Резервное
копирование
конфигурации)
Load Factory Default
(Загрузка заводских
настроек по
умолчанию)
Save Configuration
(Сохранение
конфигурации)
Reboot System
(Перезагрузка
системы)
Access Control
(Контроль доступа)
SNMP (Протокол
SNMP)
Trap Group (Группы
«ловушек»)
Logins
(Пользователи и
пароли)
Service Access
Control (Контроль
доступа к службам)
Remote
Management
(Уда л е н н ое
управление)
Diagnostic
(Диагностика)
Syslog Setup
(Настройки системного
журнала)
Syslog Server Setup
(Настройка сервера
syslog)
50
Руководство пользователя для серии ES-2024
Page 51
Глава 4Web-конфигуратор
Таблица 4 Содержание экранов подменю Web-конфигуратора (продолжение)
BASIC SETTING
(ОСНОВНЫЕ
НАСТРОЙКИ)
ADVANCED APPLICATION
(РАСШИРЕННЫЕ
ПРИЛОЖЕНИЯ)
Multicast Status (Состояние
мультивещания)
Multicast Setting
(Настройка
мультивещания)
IGMP Snooping VLAN
(VLAN отслеживания
многоадресного
трафика IGMP)
IGMP Filtering Profile
(Профиль фильтрации
IGMP)
MVR (Регистрация
VLAN-сети
мультивещания)
Group Configuration
(Настройка групп)
Authentication and
Accounting
(Аутентификация и учет)
RADIUS Server Setup
(Настройка сервера
RADIUS)
TACACS+ Server Setup
(Настройка сервера
TACACS+)
Auth and Acct Setup
(Настройка
аутентификации и
учета)
IP Source Guard (Защита
от подмены IP-адресов)
IP Source Guard Static
Binding (Статическая
привязка для защиты
от подмены IP-
адресов)
ARP Inspection Status
(Состояние
ARP-пакетов)
ARP Inspection Log
Status (Состояние
журнала инспекции
ARP-пакетов)
ARP Inspection
Configure (Настройка
инспекции ARP-
пакетов)
ARP Inspection Port
Configure (Настройка
портов для инспекции
ARP-пакетов)
ARP Inspection VLAN
Configure (Настройка
сети VLAN для
инспекции ARP-
пакетов)
Loop Guard (Защита от
образования петель)
инспекции
IP APPLICATION (IPПРИЛОЖЕНИЯ)
MANAGEMENT
(УПРАВЛЕНИЕ)
Clustering Management
Status (Состояние
управления
кластерами)
Clustering
Management
Configuration
(Настройка
управления
кластерами)
MAC Table (Таблица
MAC-адресов)
ARP Table (Таблица
ARP)
Configure Clone
(Настройка
клонирования)
Руководство пользователя для серии ES-2024
51
Page 52
Глава 4 Web-конфигуратор
Пункты меню навигационной панели описаны в следующей таблице.
Таблица 5 Пункты меню навигационной панели
ПУНКТ ОПИСАНИЕ
Basic setting (Основные настройки)
System Info
(Информация о
системе)
General Setup
(Общие настройки)
Switch Setup
(Настройка
коммутатора)
IP Setup (Настройка
протокола IP)
Port Setup
(Настройки портов)
Advanced application (Расширенные приложения)
VLAN (Виртуальные
локальные сети)
Static MAC
Forwarding
(Пересылка на
основе статических
MAC-адресов)
Filtering
(Фильтрация)
Spanning Tree
Protocol (Протокол
покрывающего
дерева)
Bandwidth Control
(Управление
пропускной
способностью)
Broadcast Storm
Control (Контроль
широковещательных
штормов)
Mirroring
(Зеркальное
копирование)
Link Aggregation
(Агрегация каналов)
Port Authentication
(Аутентификация
портов)
Port Security
(Средства
безопасности
портов)
Этот пункт открывает экран общей информации о системе и мониторинга
аппаратного обеспечения.
Этот пункт открывает экран, позволяющий настроить общую
идентификационную информацию о коммутаторе.
Этот пункт открывает экран, позволяющий настроить глобальные
параметры коммутатора, такие как тип VLAN, получение таблицы MACадресов, протокол GARP и приоритеты очередности.
Этот пункт открывает экран, позволяющий настроить IP-адрес и маску
подсети (необходимые для управления коммутатором), а также сервер
DNS (сервер доменных имен) и домены IP-маршрутизации.
Этот пункт открывает экраны, позволяющие настроить отдельные порты
коммутатора.
Этот пункт
локальные сети на основе портов или стандарта 802.1Q (в зависимости
от того, что было выбрано в меню Switch Setup).
Этот пункт открывает экраны, позволяющие настроить статические MACадреса для каждого из портов. Такие статические MAC-адреса не имеют
срока действия.
Этот пункт открывает экран, позволяющий настроить правила
фильтрации.
Этот пункт открывает экраны, позволяющие настроить протоколы RSTP/
MSTP для предотвращения петель в сети.
Этот пункт открывает экраны, позволяющие настроить пределы
пропускной способности от одного или нескольких начальных пунктов к
одному или нескольким указанным пунктам назначения.
Этот пункт открывает экран, позволяющий настроить фильтры
широковещательной передачи.
Этот пункт открывает экраны, позволяющие настроить копирование
трафика от одного или нескольких портов на другой порт, чтобы можно
было проверить трафик на первом порту, не вмешиваясь в его поток.
Этот пункт открывает
несколько физических каналов в один логический канал большей
пропускной способности.
Этот пункт открывает экран, позволяющий настроить аутентификацию
портов на основе IEEE 802.1x.
Этот пункт открывает экран, позволяющий включить получение таблицы
MAC-адресов и установить максимальное количество MAC-адресов,
которые может запомнить порт.
открывает экраны, позволяющие настроить виртуальные
экран, позволяющий логически объединить
52
Руководство пользователя для серии ES-2024
Page 53
Глава 4Web-конфигуратор
Таблица 5 Пункты меню навигационной панели (продолжение)
ПУНКТ ОПИСАНИЕ
Queuing Method
(Метод организации
очередей)
Multicast
(Мультивещание)
Auth and Acct
(Аутентификация и
учет)
IP Source Guard
(Защита от подмены
IP-адресов)
Loop Guard (Защита
от образования
петель)
IP Application (IP-приложения)
Static Routing
(Статические
маршруты)
DiffServ
(Дифференцированное обслуживание)
DHCP (Протокол
DHCP)
Management (Управление)
Maintenance
(
Обслуживание)
Access Control
(Контроль доступа)
Diagnostic
(Диагностика)
Syslog (Системный
журнал)
Cluster Management
(Управление
кластерами)
MAC Table (Таблица
MAC-адресов)
ARP Table (Та блица
ARP)
Configure Clone
(Настройка
клонирования)
Этот пункт открывает экран, позволяющий настроить организацию
очередей, а также установить соответствующие значения весов.
Этот пункт открывает экран, позволяющий настроить различные функции
мультивещания и создать VLAN-сети мультивещания.
Этот пункт открывает экран, позволяющий настроить различные функции
аутентификации и учета с использованием внешних серверов. В
качестве таких внешних серверов могут выступать серверы RADIUS
(Remote Authentication Dial-In User Service) или TACACS+ (Terminal
Access Controller Access-Control System Plus).
Этот пункт открывает экран, позволяющий настроить фильтрацию
несанкционированных ARP-пакетов в вашей сети.
Этот пункт открывает экран, позволяющий настроить защиту от
образования сетевых петель на границе сети.
Этот пункт открывает экраны, позволяющие настроить статические
маршруты. Статический маршрут указывает коммутатору, куда следует
направлять IP-трафик, посредством ручной настройки параметров
протокола TCP/IP.
Этот пункт открывает экраны, позволяющие включить DiffServ и
определить отображения между битами DSCP и IEEE 802.1p.
Этот пункт открывает экран, позволяющий настроить протокол DHCP.
Этот пункт открывает экраны, позволяющие работать с файлами
конфигурации и встроенного программного обеспечения, а также
осуществлять перезагрузку системы.
Этот пункт открывает экраны, позволяющие изменить имя входа и
пароль доступа к системе, а также настроить протокол SNMP и
удаленное управление.
Этот пункт открывает экраны, позволяющие просматривать системные
журналы и тестировать порты.
Этот пункт открывает экраны, позволяющие настраивать системные
журналы и сервер системного журнала.
Этот пункт открывает экран, позволяющий настроить управление
кластерами и просмотреть его состояние.
Этот пункт открывает экран, позволяющий просматривать MAC-адреса (и
типы) устройств, подключенных к каким-либо
идентификаторы виртуальных локальных сетей VLAN ID.
Этот пункт открывает экран, позволяющий просмотреть таблицу
соответствия MAC-адресов и IP-адресов.
Данный пункт открывает экран, позволяющий скопировать настройки
одного из портов на другие порты.
портам, а также
Руководство пользователя для серии ES-2024
53
Page 54
Глава 4 Web-конфигуратор
4.3.1 Изменение пароля
После первого входа в систему рекомендуется изменить пароль администратора по
умолчанию. Нажмите Management > Access Control > Logins, чтобы отобразить
следующий экран.
Рисунок 17 Изменение пароля администратора
4.4 Сохранение конфигурации
Закончив изменение настроек на экране, нажмите Apply для сохранения изменений в
оперативной памяти. Настройки в оперативной памяти теряются при отключении
питания коммутатора.
Чтобы сохранить конфигурацию в энергонезависимой памяти, нажмите на ссылку Save
в правом верхнем углу Web-конфигуратора. Под энергонезависимой памятью
коммутатора понимается память, содержимое которой сохраняется даже при
отключении питания коммутатора.
" После завершения сеанса настройки обязательно воспользуйтесь
ссылкой Save.
4.5 Блокировка коммутатора
Выполнение любого из следующих действий приводит к блокированию возможности
внутриполосного управления коммутатором (управления через порты передачи данных)
для всех пользователей:
54
Руководство пользователя для серии ES-2024
Page 55
Глава 4Web-конфигуратор
1 Удаление виртуальной локальной сети управления (по умолчанию – VLAN 1).
2 Удаление всех виртуальных локальных сетей на основе портов, членом которых
является порт CPU. «Порт CPU» – это управляющий порт коммутатора.
3 Уст а н овк а фильтрации всего трафика для порта CPU.
4 Отключение всех портов.
5 Ошибка в текстовом конфигурационном файле.
6 Утрата пароля и/или IP-адреса.
7 Запрет доступа к коммутатору
8 Изменение номера порта службы и его утрата.
для всех служб.
" Соблюдайте осторожность, чтобы не заблокировать доступ к
коммутатору для себя и всех остальных пользователей.
4.6 Сброс коммутатора
Если коммутатор оказался заблокирован для вас (и остальных пользователей), или вы
забыли пароль администратора, потребуется загрузить файл конфигурации по
умолчанию или сбросить коммутатор, чтобы он вернулся к заводским настройкам по
умолчанию.
4.6.1 Загрузка файла конфигурации
При загрузке файла конфигурации с заводскими настройками имеющийся файл
конфигурации заменяется файлом с заводскими настройками. При этом все предыдущие
настройки будут сброшены, а скорость консольного порта вернется к стандартным
параметрам (9600 бод, 8 бит данных, четности нет, 1 стоп-бит, управление потоком
отключено). Кроме того, будет установлен пароль «1234»и IP-адрес 192.168.1.1.
Для загрузки файла конфигурации
1 Подключитесь к консольному порту с помощью программы-эмулятора терминала,
установленной на компьютере. Более подробную информацию можно найти в
разд. 3.1.1 на стр.40.
2 Отключите и включите снова питание коммутатора, чтобы начать сессию. При
повторном включении питания коммутатора вы увидите начальный экран.
3 Получив сообщение «
seconds...
4 Наберите команду
5 Дождитесь сообщения «
режим загрузки XMODEM на своем терминале.
6 После загрузки файла конфигурации наберите команду
коммутатора.
», нажмите любую клавишу для входа в режим отладки.
Press any key to enter Debug Mode within 3
atlc после сообщения «Enter Debug Mode».
сделайте следующее:
Starting XMODEM upload», после чего активируйте
atgo для перезагрузки
Пример показан ниже.
Руководство пользователя для серии ES-2024
55
Page 56
Глава 4 Web-конфигуратор
Рисунок 18 Сброс коммутатора: через консольный порт
Bootbase Version: V1.07 | 04/20/2005 13:38:02
RAM: Size = 32768 Kbytes
FLASH: AMD 32M *1
ZyNOS Version: V3.70(TX.0)| 07/11/2006 19:59:04
Press any key to enter debug mode within 3 seconds.
....................
Enter Debug Mode
sysname> atlc
Starting XMODEM upload (CRC mode)....
CCCCCCCCCCCCCCCC
Total 49152 bytes received.
Erasing..
................................................................
OK
sysname> atgo
Теперь коммутатор перезагружен с файлом настроек по умолчанию, включая пароль
«1234».
4.7 Выход из Web-конфигуратора
Чтобы выйти из Web-конфигуратора, нажмите Logout на экране. Для повторного входа
после выхода необходимо будет заново ввести пароль. Данное действие рекомендуется
выполнить после окончания сеанса управления по соображениям безопасности.
Рисунок 19 Web-конфигуратор: экран выхода
4.8 Помощь
Страница онлайновой справки по Web-конфигуратору содержит описания отдельных
экранов, а также дополнительную информацию.
Чтобы получить в режиме онлайн описание конкретного экрана, выберите пункт Help
на соответствующем экране Web - конфигуратора.
56
Руководство пользователя для серии ES-2024
Page 57
ГЛАВА 5
Пример первичной настройки
В данной главе описаны настройки коммутатора на примере конкретной сети.
5.1 Обзор
Первичная настройка включает в себя следующие шаги:
• Создание виртуальной локальной сети VLAN
• Определение идентификаторов VLAN для портов
• Настройка IP-адреса управления для коммутатора
Перед началом работы необходимо выполнить вход в Web-конфигуратор.
1 Подключите компьютер к любому Ethernet-порту коммутатора. Убедитесь, что
компьютер находится в той же подсети, что и коммутатор.
2 Откройте Web-браузер и введите
умолчанию), чтобы получить доступ к We b -конфигуратору.
в строке адреса 192.168.1.1 (IP-адрес по
Дополнительную информацию можно найти в разд.4.2 на стр.47.
5.1.1 Создание виртуальной локальной сети VLAN
Виртуальные локальные сети ограничивают широковещательные кадры той группой
VLAN, к которой принадлежит порт(ы). Для этого можно использовать виртуальные
локальные сети на основе портов или статические виртуальные локальные сети на
основе тегов с фиксированными портами-членами.
В данном примере порт 10 конфигурируется в качестве члена виртуальной локальной
сети VLAN 2.
Руководство пользователя для серии ES-2024
57
Page 58
Глава 5 Пример первичной настройки
Рисунок 20 Пример первичной настройки сети: виртуальная локальная сеть
Интернет
Порт 10
VLAN 1
1 Выберите в навигационной
панели Advanced
Application и VLAN, затем
выберите пункт Static
VLAN.
2 На экране Static VLAN
выберите ACTIVE, введите
имя-описание в поле Name и
введите 2 в поле VLAN Group
ID для сети VLAN2.
VLAN2
" Поле VLAN Group ID на этом экране и поле VID на экране меню IP Setup
относятся к одному и тому же идентификатору виртуальной локальной
сети VLAN ID.
3 Поскольку сеть VLAN2 подключена к порту 10 коммутатора, выберите пункт
Fixed, чтобы назначить порт 10 постоянным членом только этой VLAN.
4 Чтобы не поддерживающие идентификаторы VLAN устройства (например,
компьютеры и концентраторы) правильно принимали кадры, снимите выделение с
58
Руководство пользователя для серии ES-2024
Page 59
Глава 5 Пример первичной настройки
переключателя TX Tagging – тогда коммутатор будет удалять теги VLAN перед
отправкой.
5 Нажмите Add для создания статической сети VLAN и затем на кнопку Save, чтобы
сохранить настройки.
5.1.2 Назначение идентификатора виртуальной локальной сети VID для порта
Идентификатор виртуальной локальной сети для порта (PVID) используется для
добавления тегов к кадрам без тегов, поступающим на этот порт, чтобы такие кадры
направлялись в ту группу VLAN, которую определяет тег.
В данном примере необходимо установить 2 в качестве идентификатора VID для порта
10, чтобы все непомеченные тегами кадры, принятые через этот порт, отправлялись в
виртуальную
Рисунок 21 Пример первичной настройки сети: идентификатор виртуальной локальной
сети для порта
локальную сеть VLAN 2.
Интернет
VLAN 1
1 Выберите в
навигационной панели
Advanced Applications и
VLAN. Затем выберите
пункт VLAN Port
Setting.
2 Введите 2 в поле PVID
для порта 10 и нажмите
Apply, чтобы применить
настройку порта VLAN.
Чтобы сохранить
настройки, нажмите
Save.
Порт 10
PVID = 2
VLAN2
Руководство пользователя для серии ES-2024
59
Page 60
Глава 5 Пример первичной настройки
5.1.3 Настройка IP-адреса управления для коммутатора
По умолчанию в качестве IP-адреса управления коммутатором устанавливается адрес
192.168.1.1. Имеется возможность установить другой IP-адрес из другой подсети.
Пример показан на рисунке.
Рисунок 22 Пример первичной настройки: IP-адрес управления
192.168.1.1
VLAN 1
192.168.2.1
1 Выберите в навигационной
панели Basic Setting и IP
Setup.
2 Введите нужную информацию
на экране IP Setup.
Для сети VLAN2 введите IP-
адрес 192.168.2.1 и маску
подсети 255.255.255.0.
3 В поле VID введите
идентификатор группы VLAN,
к которой должен
принадлежать этот IP-адрес
управления. Это должно быть
то же значение, которое было
введено в поле VLAN ID на
экране меню Static VLAN
.
4 Нажмите Add.
VLAN2
60
Руководство пользователя для серии ES-2024
Page 61
ГЛАВА 6
Состояние системы и
статистика портов
В данной главе описаны экраны состояния системы (начальная страница Webконфигуратора) и детальной информации по портам.
6.1 Обзор
Начальная страница Web-конфигуратора содержит сводную статистику по портам со
ссылками на каждый порт, позволяющими отобразить детальную статистику каждого
порта.
6.2 Сводная информация о состоянии портов
Для просмотра статистики по портам нажмите Status на любом из экранов Web конфигуратора, чтобы отобразить окно Status, как показано на иллюстрации.
Рисунок 23 Экран Status
Поля экрана описаны в следующей таблице.
Таблица 6 Экран Status
ПОЛЕ ОПИСАНИЕ
Port Номер Ethernet-порта. Нажмите на номер порта, чтобы отобразить экран
подробной статистики порта Port Details (см. рис. 24 на стр.63).
Name Имя, назначенное данному порту на экране Basic Setting, Port Setup.
Руководство пользователя для серии ES-2024
61
Page 62
Глава 6 Состояние системы и статистика портов
Таблица 6 Экран Status (продолжение)
ПОЛЕ ОПИСАНИЕ
Link В этом поле отображается скорость (10M для 10 Мбит/с, 100M для 100 Мбит/с
или 1000M для 1000 Мбит/с) и режим дуплекса (F для дуплекса или H для
полудуплекса). Кроме того, в поле отображается тип кабеля (Copper для витой
пары или Fiber для оптоволокна) для комбинированных портов.
State Если активирован протокол покрывающего
отображается состояние порта по протоколу STP (дополнительную
информацию можно найти в разд. 11.1.3 на стр.103).
Если протокол STP отключен, в этом поле отображается FORWARDING в
случае установленного соединения и STOP в противном случае.
PD (только на
модели PWR)
LACP В этом поле отображается состояние протокола LACP (протокол управления
TxPkts В этом поле отображается количество переданных этим портом кадров.
RxPkts В этом поле отображается количество принятых этим портом кадров.
Errors В этом
Tx KB/s В этом поле отображается количество переданных этим портом килобайт в
Rx KB/s В этом поле отображается количество принятых этим портом килобайт в
Up Time В этом поле отображается полное количество часов, минут и секунд, в течение
Clear Counter Чтобы сбросить
В данном поле отображается текущее значение мощности, потребляемой
подключенными к данному порту
функции питания устройств по витой паре (PoE) от коммутатора.
агрегацией каналов) – включен он или нет на данном порту.
поле отображается количество принятых этим портом кадров с
ошибками.
секунду.
секунду.
которых порт работал.
статистику для отдельного порта, введите номер
соответствующего порта и нажмите кнопку Clear Counter; чтобы сбросить
статистику для всех портов – выберите Any и также нажмите кнопку Clear
Counter.
дерева STP, в этом поле
устройствами в случае использования
6.2.1 Экран Status: Port Details
Чтобы отобразить статистику по отдельному порту, выберите номер в столбце Port на
экране Status. Этот экран используется для отображения состояния и подробных
данных о работе отдельного порта коммутатора.
62
Руководство пользователя для серии ES-2024
Page 63
Рисунок 24 Экран Status: Port Details
Глава 6 Состояние системы и статистика портов
Поля экрана описаны в следующей таблице.
Таблица 7 Экран Status > Port Details
ПОЛЕ ОПИСАНИЕ
Port Info
Port NO. В этом поле отображается номер порта.
Name В этом поле отображается имя порта.
Link В этом поле отображается скорость (10M для 10 Мбит/с, 100M для 100 Мбит/с
или 1000M для 1000 Мбит/с) и режим дуплекса (F для дуплекса или H для
полудуплекса). Кроме того, в поле отображается тип кабеля (Copper
пары или Fiber для оптоволокна).
Status Если активирован протокол покрывающего дерева STP, в этом поле
отображается состояние порта по протоколу STP (дополнительную информацию
можно найти в разд. 11.1.3 на стр.103).
Если протокол STP отключен, в этом поле отображается FORWARDING в случае
установленного соединения и STOP в противном случае.
PD
PowerCon
sumption
Данное поле имеется только на модели
В данном поле отображается текущее значение мощности, потребляемой
подключенными к данному порту устройствами в случае использования функции
питания устройств по витой паре (PoE) от коммутатора.
PWR.
для витой
Руководство пользователя для серии ES-2024
63
Page 64
Глава 6 Состояние системы и статистика портов
Таблица 7 Экран Status > Port Details (продолжение)
ПОЛЕ ОПИСАНИЕ
PD
MaxCurre
nt
PD
MaxPower
LACP В этом поле указано, включен ли для данного порта протокол LACP.
TxPkts В этом поле отображается количество переданных этим портом кадров.
RxPkts В этом поле отображается количество принятых этим портом кадров.
Errors В этом поле отображается количество принятых этим портом кадров
Tx KB/s В этом поле отображается количество переданных этим портом килобайт в
Rx KB/s В этом поле отображается количество принятых этим портом килобайт в секунду.
Up Time В этом поле отображается полное время, в течение которого поддерживалось
Tx Packet
В следующих полях отображается подробная информация о переданных пакетах.
TX Packets В этом поле отображается количество переданных цельных пакетов
Multicast В этом поле отображается количество переданных цельных мультивещательных
Broadcast В этом поле отображается количество переданных цельных широковещательных
Pause В этом поле отображается количество переданных пакетов 802.3x типа Pause.
Rx Packet
В следующих полях отображается подробная информация о принятых пакетах.
RX Packets В этом поле отображается количество принятых
Multicast В этом поле отображается количество принятых цельных мультивещательных
Broadcast В этом поле отображается количество принятых цельных широковещательных
Pause В этом поле отображается количество принятых пакетов 802.3x типа Pause.
TX Collision
В следующих полях отображается информация о коллизиях в процессе передачи.
Single Количество успешно переданных пакетов, передача которых
Multiple Количество успешно переданных пакетов, передача которых была запрещена
Excessive Количество пакетов, передача которых оказалась невозможна из-за избыточного
Данное поле имеется только на модели PWR.
В данном поле отображается максимальное значение тока, потребляемого
подключенными к данному порту устройствами в случае использования функции
питания устройств по витой паре (PoE) от коммутатора.
Данное поле имеется только на модели PWR.
В данном поле отображается максимальное значение мощности, потребляемой
подключенными к данному порту устройствами
питания устройств по витой паре (PoE) от коммутатора.
ошибками.
секунду.
соединение.
(одноадресных, мультивещательных, широковещательных).
пакетов.
пакетов.
(одноадресных, мультивещательных, широковещательных).
пакетов.
пакетов.
точности одиночной коллизией.
несколькими коллизиями.
количества коллизий. Под избыточным количеством коллизий понимается
максимальное количество коллизий, после которого сбрасывается счетчик
попыток повторной передачи.
в случае использования функции
с
цельных пакетов
была запрещена в
64
Руководство пользователя для серии ES-2024
Page 65
Глава 6 Состояние системы и статистика портов
Таблица 7 Экран Status > Port Details (продолжение)
ПОЛЕ ОПИСАНИЕ
Late Количество зафиксированных с опозданием коллизий, то есть коллизий,
обнаруженных после передачи как минимум 512 бит пакета.
Error Packet В следующих полях отображается подробная информация о принятых пакетах с
ошибками.
RX CRC В этом поле отображается количество пакетов, принятых с ошибкой (ошибками)
циклического избыточного кода CRC.
Runt В этом поле отображается количество принятых пакетов, оказавшихся слишком
короткими
Distribution
64 В этом поле отображается количество принятых пакетов (включая ошибочные),
длина которых составляет 64 октета.
65-127 В этом поле отображается количество принятых пакетов (включая ошибочные),
128-255 В этом поле отображается количество принятых пакетов (включая ошибочные),
256-511 В этом поле отображается количество принятых пакетов (включая ошибочные),
512-1023 В этом поле отображается количество принятых пакетов (включая ошибочные),
10241518
Giant В этом
длина которых составляет от 65 до 127 октетов.
длина которых составляет от 128 до 255
длина которых составляет от 256 до 511 октетов.
длина которых составляет от 512 до 1023 октетов.
В этом поле отображается количество принятых пакетов (включая ошибочные),
длина которых составляет от 1024 до 1518 октетов.
максимального размера кадра.
(менее 64 октетов), включая пакеты с ошибками CRC.
октетов.
поле отображается количество пакетов, отброшенных из-за превышения
Руководство пользователя для серии ES-2024
65
Page 66
Глава 6 Состояние системы и статистика портов
66
Руководство пользователя для серии ES-2024
Page 67
ГЛАВА 7
Основные настройки
В данной главе описаны настройки экранов System Info (Информация о системе),
General Setup (Общие настройки), Switch Setup (Настройка коммутатора), IP Setup
(Настройка протокола IP) и Port Setup (Настройки портов).
7.1 Обзор
На экране System Info отображается общая информация о коммутаторе (например,
номер версии встроенного программного обеспечения), а также получаемые путем
опроса параметры аппаратного обеспечения (например, скорость вращения
вентиляторов). На экране General Setup можно настроить общую идентификационную
информацию о коммутаторе. Кроме того, на экране General Setup можно вручную
установить время или выбрать режим получения даты и времени
при включении коммутатора. Тогда в системных журналах коммутатора будет
отображаться реальное время. На экране Switch Setup можно установить и настроить
глобальные функции коммутатора. На экране IP Setup можно настроить IP-адрес
коммутатора в каждом из доменов маршрутизации, маску (маски) подсети и адрес
сервера DNS для управления коммутатором.
с внешнего сервера
7.2 Информация о системе
Чтобы отобразить показанный ниже экран, выберите в навигационной панели Basic
Setting > System Info. Здесь можно узнать версию встроенного программного
обеспечения, а также отслеживать температуру, скорость вращения вентиляторов и
напряжение коммутатора.
Руководство пользователя для серии ES-2024
67
Page 68
Глава 7 Основные настройки
Рисунок 25 Экран Basic Setting > System Info
Поля экрана описаны в следующей таблице.
Таблица 8 Экран Basic Setting > System Info
ПОЛЕ ОПИСАНИЕ
System Name В этом поле отображается имя-описание коммутатора, с помощью которого его
можно идентифицировать.
ZyNOS F/W
Ver sion
Ethernet
Address
PoE Status (Данный раздел имеется только в модели PWR)
Total Power В этом поле
Consuming
Power
Allocated
Power
Remaining
Power
В этом поле отображается номер версии текущего встроенного программного
обеспечения коммутатора, в том числе дата его создания.
В этом поле отображается MAC-адрес коммутатора для сети Ethernet.
отображается суммарная мощность, которую коммутатор может
направить на подключенные к портам PoE устройства, поддерживающие
питание по витой паре (PoE).
В этом поле отображается мощность, подаваемая в настоящее время
коммутатором на подключенные устройства с поддержкой PoE.
В этом поле отображается суммарная мощность, зарезервированная
коммутатором для питания устройств после опроса подключенных устройств с
поддержкой PoE.
В этом поле отображается мощность, которую может дополнительно подать
коммутатор для питания устройств по витой паре.
Примечание: Для питания устройства коммутатору требуется
запас мощности минимум в 16 Вт; даже если устройство
PoE запрашивает меньшую мощность.
68
Руководство пользователя для серии ES-2024
Page 69
Глава 7 Основные настройки
Таблица 8 Экран Basic Setting > System Info (продолжение)
ПОЛЕ ОПИСАНИЕ
Hardware Monitor
Temperature
Unit
Темпер атура: Поля MAC, CPU and LOCAL указывают расположение датчиков температуры на
Current В этом поле отображается
MAX В этом поле отображается максимальная температура, измеренная данным
MIN В этом поле отображается минимальная температура, измеренная данным
Threshold В этом поле отображается верхний лимит температуры для данного датчика.
Status Если температура не превышает порогового значения, в этом поле указывается
Fan Speed
(RPM)
Current В этом поле отображается текущая скорость вентилятора в оборотах в минуту
MAX В
MIN В этом поле отображается минимальная измеренная скорость вентилятора в
Threshold В этом поле отображается минимальная допустимая скорость работы
Status Если скорость
Voltage (V) Для каждого значения напряжения в блок е питания имеется датчик, который
Current Текущее значение напряжения.
MAX В этом поле отображается максимальное
MIN В этом поле отображается минимальное напряжение, измеренное в данной
Threshold В этом поле отображается допустимый процент отклонения напряжения от
Status Если напряжение в данной точке находится в допустимом диапазоне, в этом
Предусмотренные в коммутаторе датчики температуры позволяют
обнаруживать и сообщать о повышении температуры выше установленного
порогового значения. В этом поле можно выбрать единицы измерения
температуры (градусы по Цельсию – Centigrade, или градусы по Фаренгейту –
Fahrenheit).
печатной плате коммутатора.
текущая температура, измеренная данным датчиком.
датчиком.
датчиком.
Normal, в противном случае – Error.
Для соблюдения надлежащего теплового режима устройства огромное
значение имеет правильная работа вентиляторов (наряду с хорошо
вентилируемым, охлаждаемым помещением). В каждом из вентиляторов
имеется датчик, который обнаруживает и сообщает о понижении скорости
работы вентилятора ниже указанного порогового значения.
(RPM).
этом поле отображается максимальная измеренная скорость вентилятора в
оборотах в минуту (RPM).
оборотах в минуту (RPM). Если скорость слишком низкая и не поддается
измерению (меньше 2000 об/мин), в этом поле указывается «<41».
вентилятора.
вентилятора выше установленного минимального значения, в
этом поле указывается Normal. Если скорость вентилятора ниже
установленного минимума, в этом поле указывается Error.
способен обнаруживать и сообщать о выходе напряжения из допустимого
диапазона.
напряжение, измеренное в данной
точке.
точке.
номинала, при котором коммутатор будет по-прежнему работать.
поле отображается Normal; в противном случае
отображается Error.
Руководство пользователя для серии ES-2024
69
Page 70
Глава 7 Основные настройки
7.3 Общие настройки
На этом экране можно сконфигурировать общие параметры, такие как имя системы и
время.Чтобы отобразить показанный ниже экран, выберите в навигационной панели
Basic Setting и General Setup.
Рисунок 26 Экран Basic Setting > General Setup
Поля экрана описаны в следующей таблице.
Таблица 9 Экран Basic Setting > General Setup
ПОЛЕ ОПИСАНИЕ
System Name Выберите имя-описание, с помощью которого можно будет
идентифицировать коммутатор. Максимальная длина имени – 64 печатных
символа; пробелы допускаются.
Location Введите адрес географического местоположения коммутатора. В поле можно
ввести до 32 символов в английской раскладке; пробелы допускаются.
Contact Person's
Name
Use Time Server
when Bootup
Введите имя ответственного лица для данного коммутатора. В поле можно
ввести до 32 символов в английской
Ука жите протокол службы времени, используемый вашим сервером времени.
Не все серверы времени поддерживают все протоколы, поэтому нужный
протокол, возможно, придется подбирать методом проб и ошибок. Основные
различия между ними заключаются в формате времени.
При выборе формата Daytime (RFC 867) коммутатор отображает день, месяц,
год и время без учета поправки
формата рекомендуется использовать сервер времени, находящийся в
вашем географическом часовом поясе.
Формат Time (RFC-868) представляет собой 4-байтное целое,
соответствующее общему количеству секунд с 0:0:0 1970/1/1.
Формат NTP (RFC-1305) аналогичен формату Time (RFC-868).
По умолчанию установлено значение None. Время вводится вручную. Каждый
раз при включении коммутатора время и дата сбрасываются на 1970-1-1
0:0:0.
раскладке; пробелы допускаются.
для часового пояса. При использовании этого
70
Руководство пользователя для серии ES-2024
Page 71
Глава 7 Основные настройки
Таблица 9 Экран Basic Setting > General Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
Time Server IP
Address
Current Time В этом поле отображается время, соответствующее моменту открытия этого
New Time
(hh:min:ss)
Current Date В этом поле отображается дата, соответствующая моменту открытия этого
New Date (yyyymm-dd)
Time Zone Выберите в ниспадающем списке разницу во времени между поясом UTC
Daylight Saving
Time
Start Date Ука жите день и час, когда начинается действие летнего времени (в случае
End Date Укажи те день и час, когда прекращается действие летнего времени (в случае
Введите IP-адрес сервера времени. Данный коммутатор будет искать сервер
времени не более 60 секунд. При выборе недоступного сервера времени этот
экран будет заблокирован на 60 секунд. Подождите.
меню (или его обновления).
Введите новое время в формате «часы, минуты, секунды». После нажатия
Apply в поле Current Time появится новое время.
меню.
Введите новую дату в формате «год, месяц, день». После нажатия на Apply в
поле Current Date появится новая дата.
(всеобщее скоординированное время,
Гринвичу) и вашим часовым поясом.
Период летнего времени – период с поздней весны до начала осени, когда во
многих странах принято переводить часы на один час вперед в целях более
рационального использования светлого времени суток по вечерам.
При использовании летнего времени необходимо установить данный
переключатель.
выбора переключателя Daylight Saving Time). Время отображается в 24часовом формате. Ниже приводится несколько примеров:
Действие летнего времени в большинстве Соединенных Штатов начинается
со второго воскресенья марта. В каждом из часовых поясов Соединенных
Штатов летнее время вступает в силу в 2:00 по местному времени
образом, для Соединенных Штатов необходимо выбрать Second (второе),
Sunday (воскресенье), March (марта) и 2:00.
В странах Европейского Союза действие летнего времени начинается в
последнее воскресенье марта. Во всех часовых поясах Европейского Союза
летнее время вводится одномоментно (в 01:00 по Гринвичу или всеобщему
скоординированному времени). Таким образом, для Европейского Союза
необходимо
содержимое последнего поля зависит от конкретного часового пояса.
Например, для Германии необходимо выбрать 2:00, так как часовой пояс
Гер м ании соответствует +1 часу относительно Грин вич а (GMT+1).
выбора переключателя Daylight Saving Time). Время отображается в 24часовом формате. Ниже приводится несколько примеров:
Действие летнего времени в большинстве Соединенных Штатов
прекращается с первого воскресенья ноября. В каждом из часовых поясов
Соединенных Штатов летнее время отменяется в 2:00 по местному времени.
Таким образом
Sunday (воскресенье), November (ноября) и 2:00.
В странах Европейского Союза действие летнего времени прекращается в
последнее воскресенье октября. Во всех часовых поясах Европейского Союза
летнее время отменяется одномоментно (в 01:00 по Гринвичу или всеобщему
скоординированному времени). Таким образом, для Европейского Союза
необходимо выбрать Last (
(октября), а содержимое последнего поля зависит от конкретного часового
пояса. Например, для Германии необходимо выбрать 2:00, так как часовой
пояс Германии соответствует +1 часу относительно Гринвича (GMT+1).
выбрать Last (последнее), Sunday (воскресенье), March (март), а
, для Соединенных Штатов необходимо выбрать First (первое),
последнее), Sunday (воскресенье), October
ранее известное как GMT или время по
. Таким
на
Руководство пользователя для серии ES-2024
71
Page 72
Глава 7 Основные настройки
Таблица 9 Экран Basic Setting > General Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
коммутатора. Эти настройки будут утеряны в случае выключения
коммутатора или перебоя в подаче питания, поэтому по завершении
настройки необходимо нажать на ссылке Save в верхней навигационной
панели для сохранения изменений в энергонезависимой памяти.
Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново
.
7.4 Введение в виртуальные локальные сети (VLAN)
Виртуальные локальные сети (VLAN, Virtual Local Area Network) позволяют разделить
одну физическую сеть на несколько логических. Уст р о й с тва в логической сети
принадлежат к одной группе. Уст ро й с тво может принадлежать к нескольким группам.
При использовании сетей VLAN устройство не может отправлять или принимать
данные от устройств, не принадлежащих к той же группе (группам); такой трафик
должен проходить через маршрутизатор.
При
использовании в бизнес-центрах с несколькими арендаторами виртуальные
локальные сети VLAN – важнейший компонент обеспечения изоляции и безопасности
абонентов сети. При условии надлежащей настройки виртуальные локальные сети не
позволяют какому-либо пользователю получить доступ к ресурсам, принадлежащим
другому пользователю в той же локальной сети, то есть пользователь не увидит
принтеры и жесткие
диски другого пользователя в том же здании.
Кроме того, виртуальные локальные сети повышают производительность сети за счет
ограничения широковещательной рассылки сравнительно небольшими и легко
управляемыми логическими широковещательными доменами. В традиционных
коммутируемых средах все широковещательные пакеты направляются на все без
исключения порты. При использовании виртуальных локальных сетей
широковещательные пакеты рассылаются лишь в
домене.
конкретном широковещательном
" Механизм поддержки виртуальных локальных сетей VLAN работает
только в одном направлении; им контролируется только исходящий
трафик.
Информацию о виртуальных локальных сетях на основе портов и на основе тегов
802.1Q можно найти в гл.8 на стр.83.
72
Руководство пользователя для серии ES-2024
Page 73
7.5 Экран Switch Setup
Чтобы отобразить показанный ниже экран, выберите в навигационной панели Basic
Setting и Switch Setup. Экраны настройки виртуальных локальных сетей VLAN
изменяются в зависимости о того, какой пункт выбран в поле VLAN Type: 802.1Q или
Port Based. Информацию по виртуальным локальным сетям можно найти в
соответствующей главе.
Рисунок 27 Экран Basic Setting > Switch Setup
Глава 7 Основные настройки
Поля экрана описаны в следующей таблице.
Таблица 10 Экран Basic Setting > Switch Setup
ПОЛЕ ОПИСАНИЕ
VLAN Type Выберите 802.1Q или Port Based. Экран VLAN Setup изменится в
MAC Address
Learning
Aging Time Введите
GARP Timer: Коммутаторы присоединяются к виртуальным локальным сетям VLAN путем
передачи декларации. Декларация представляет собой передачу сообщения Join с
использованием протокола GARP. Декларации отменяются путем передачи сообщения
Сообщение Leave All отменяет все декларации. Таймеры GARP определяют значения таймаута для декларации. Более подробную информацию можно найти в главе о VLAN.
Join Timer Параметр Join Timer определяет длительность таймера Join Period для
зависимости от того, какой тип виртуальных локальных сетей VLAN выбран на
этом экране: 802.1Q или Port Based. Дополнительную информацию можно
найти в гл.8 на стр.83.
Функция получения (запоминания) MAC-адресов снижает объем исходящего
широковещательного трафика. Получение MAC-адресов работает только на
активных портах.
время от 10 до 3000 секунд. Это период, в течение которого все
динамически полученные MAC-адреса хранятся в таблице MAC-адресов. По
его истечении они устаревают и должны быть получены заново.
Leave.
протокола регистрации VLAN по GARP (GVRP) в миллисекундах. У каждого
порта имеется таймер Join Period. Допустимый диапазон значений параметра
Join Time – от 100 до 65 535 миллисекунд; по умолчанию это значение равно
200 миллисекундам. Более подробную информацию можно найти в главе о
VLAN.
Руководство пользователя для серии ES-2024
73
Page 74
Глава 7 Основные настройки
Таблица 10 Экран Basic Setting > Switch Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
Leave Timer Параметр Leave Time определяет длительность таймера Leave Period для
Leave All Timer Параметр Leave All Timer определяет длительность таймера Leave All Period
Priority Queue Assignment
Стандарт IEEE 802.1p различает до 8 отдельных типов трафика путем добавления в кадр MACуровня тега, содержащего биты определения класса обслуживания. Кадры без явного тега
приоритета получают на входящем порту приоритет по умолчанию. Следующие поля
используются для определения соответствия между уровнями приоритетов и физическими
очередями.
У коммутатора имеется четыре физических очереди, которые можно поставить
уровням приоритета. Трафи к, попадающий в очередь с большим номером, проходит через
коммутатор быстрее, тогда как трафик в очередях с меньшим номером может быть отброшен
при перегрузке в сети.
Уровень приоритета (следующие описания относятся к типам трафика, описанным в стандарте
IEEE 802.1d (в него входит стандарт 802.1p)).
Level 7 Обычно используется для трафика
Level 6 Обычно используется для голосового трафика, который особенно
Level 5 Обычно используется для видеотрафика, которому требуется высокая
Level 4 Обычно используется для трафика с контролируемой нагрузкой и высокой
Level 3 Обычно используется для трафика, доставляемого по принципу «максимума
Level 2 Для трафика, доставляемого при наличии «лишней пропускной способности».
Level 1 Обычно используется для некритического, «фонового» трафика, например,
Level 0 Обычно используется для трафика, доставляемого по принципу «наибольших
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново.
протокола GVRP в миллисекундах. У каждого порта имеется отдельный
таймер Leave Period. Значение параметра Leave Time должно быть в два раза
больше параметра Join Timer; по умолчанию оно равно 600 миллисекундам.
для протокола GVRP в миллисекундах. У каждого порта имеется отдельный
таймер Leave All Period. Значение параметра Leave All Timer должно больше
параметра
сообщений настройки маршрутизаторов.
чувствителен к джиттеру (джиттер – колебания времени задержки).
пропускная способность и который также чувствителен к джиттеру.
чувствительностью к задержкам, например, транзакций SNA.
усилий», то есть более высокого класса, чем доставляемого по принципу
«наибольших усилий». Сюда может входить важный бизнес-трафик, для
которого допустимы небольшие задержки.
для передачи больших
мешать другим приложениям и пользователям.
усилий».
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора
или перебоя в подаче питания, поэтому по завершении настройки необходимо
нажать
изменений в энергонезависимой памяти.
Leave Timer.
в соответствие 8
сетевого управления, например,
объемов данных, которые разрешены, но не должны
на ссылке Save в верхней навигационной панели для сохранения
7.6 Настройки протокола IP
Экран IP Setup используется для настройки шлюза по умолчанию, сервера DNS по
умолчанию и добавления IP-доменов.
74
Руководство пользователя для серии ES-2024
Page 75
7.6.1 IP-интерфейсы
Для управления через сеть коммутатору должен быть назначен IP-адрес. По умолчанию
используется IP-адрес 192.168.1.1. Маска подсети определяет, какую часть в IP-адресе
занимает номер сети. По умолчанию используется маска 255.255.255.0.
Можно настроить IP-адреса для доступа и управления коммутатором через порты,
принадлежащее определенным виртуальным локальным сетям VLAN. Информацию о
количестве поддерживаемых IP-адресов можно найти в табл
Рисунок 28 Экран Basic Setting > IP Setup
Глава 7 Основные настройки
. 99 на стр.268.
Поля экрана описаны в следующей таблице.
Таблица 11 Экран Basic Setting > IP Setup
ПОЛЕ ОПИСАНИЕ
Domain Name
Server
Default Management IP Address
В этих полях можно настроить IP-адрес управления по умолчанию.
DHCP Client Выберите эту опцию, если у вас имеется DHCP-сервер, который может
Руководство пользователя для серии ES-2024
Сервер DNS (системы доменных имен) определяет соответствие между
доменным именем и IP-адресом, и наоборот. Введите IP-адрес сервера DNS,
чтобы вместо IP-адресов можно было использовать доменные имена.
назначить коммутатору IP-адрес и маску подсети, IP-адрес шлюза по
умолчанию и IP-адрес сервера DNS.
75
Page 76
Глава 7 Основные настройки
Таблица 11 Экран Basic Setting > IP Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
Static IP
Address
IP Address Введите IP-адрес коммутатора в виде десятичных чисел, разделенных точками,
IP Subnet
Mask
Default
Gateway
VID Введите идентификационный номер VLAN, связанный с IP-адресом
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
Cancel Нажмите Cancel, чтобы сбросить поля к предыдущим значениям.
Management IP Addresses
В этих полях настраиваются дополнительные IP-адреса управления.
IP Address Введите IP-адрес для управления коммутатором членами VLAN, указанной в
IP Subnet
Mask
VID Введите идентификационный номер VLAN.
Default
Gateway
Add Нажмите Add, чтобы добавить новое правило для коммутатора. После этого он
Cancel Нажмите Cancel, чтобы сбросить поля к предыдущим значениям.
Index В этом поле отображается порядковый номер записи.
IP Address В этом поле отображается IP-адрес управления коммутатором.
IP Subnet
Mask
VID В этом поле отображается идентификационный номер VLAN.
Default
Gateway
Delete Нажмите Delete, чтобы удалить выбранную запись из итоговой таблицы.
Cancel Нажмите Cancel, чтобы снять выделение с переключателей Delete.
Выберите эту опцию, если у вас нет DHCP-сервера или вы хотите назначить
коммутатору статический IP-адрес. При выборе этой опции нужно заполнить
следующие поля.
например 192.168.1.1.
Введите IP-маску подсети коммутатора в виде десятичных чисел, разделенных
точками, например 255.255.255.0.
Введите IP-адрес исходящего шлюза по умолчанию в виде десятичных чисел,
разделенных точками, например 192.168.1.254.
коммутатора. Этот идентификатор VLAN центрального процессора (CPU)
используется только для управления. По умолчанию используется номер «1».
По умолчанию все порты являются фиксированными членами этой «VLAN
управления», чтобы устройством можно было управлять с любого порта. Если
порт не является
доступ к устройству. При получении доступа к коммутатору, убедитесь, что порт,
через который происходит подключение, является членом VLAN управления.
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора
или перебоя в подаче питания, поэтому по завершении настройки необходимо
нажать на ссылке Save в верхней навигационной панели для сохранения
изменений в энергонезависимой памяти.
поле VID ниже.
Введите IP-маску подсети в виде
Например, 255.255.255.0.
Введите IP-адрес исходящего шлюза по умолчанию в виде десятичных чисел,
разделенных точками, например 192.168.1.254.
появится в итоговой таблице внизу экрана.
Эти настройки будут утеряны в случае выключения коммутатора или перебоя в
подаче питания, поэтому по завершении настройки необходимо нажать на
ссылке Save в верхней навигационной панели для сохранения изменений в
энергонезависимой памяти.
В этом поле отображается маска
В этом поле отображается IP-адрес шлюза по умолчанию.
членом этой VLAN, то пользователи этого порта не получат
десятичных чисел, разделенных точками.
подсети для соответствующего IP-адреса.
76
Руководство пользователя для серии ES-2024
Page 77
7.7 Настройки портов
Настройки портов коммутатора осуществляются на этом экране. Чтобы открыть экран
настроек порта, выберите в навигационной панели Basic Setting > Port Setup.
Рисунок 29 Экран Basic Setting > Port Setup
Поля экрана описаны в следующей таблице.
Таблица 12 Экран Basic Setting > Port Setup
ПОЛЕ ОПИСАНИЕ
Port Порядковый номер порта.
* Настройки в этой строке применяются ко всем портам.
Эту строку необходимо использовать лишь в том случае, если настройки всех
портов должны быть одинаковыми. С помощью этой строки можно сначала
назначить общие для всех портов настройки, а затем внести необходимые
изменения на уровне отдельного порта.
Глава 7 Основные настройки
Примечание: Изменения в данной строке сразу же копируются на
все порты.
Active Ус танови те этот переключатель, чтобы включить порт. По умолчанию все порты
включены. Передача данных происходит только через включенные порты.
Name Введите имя-описание для идентификации порта. В поле можно ввести до 64
алфавитно-цифровых символов.
Примечание: Из-за ограниченного места на некоторых экранах
Web-конфигуратора имя порта может отображаться не
полностью.
Type В этом поле используется обозначение 10/100M для подключений Ethernet/Fast
Ethernet и 10/100/1000M – для подключений Gigabit Ethernet.
Руководство пользователя для серии ES-2024
77
Page 78
Глава 7 Основные настройки
Таблица 12 Экран Basic Setting > Port Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
Speed/Duplex Выберите скорость и режим дуплекса для Ethernet-соединения на этом порту.
Возможны значения Auto (автосогласование), 10M/Half Duplex (10 Мбит/с,
полудуплекс), 10M/Full Duplex (10 Мбит/с, дуплекс), 100M/Half Duplex (100
Мбит/с, полудуплекс), 100M/Full Duplex (100 Мбит/с, дуплекс) и 1000M/Full
Duplex (1000 Мбит/с, дуплекс) (только для портов Gigabit Ethernet).
Значение Auto (автосогласование) позволяет порту автоматически согласовать
с подключенным портом и выбрать
которые поддерживают оба порта. Когда автосогласование включено, порт
коммутатора автоматически обменивается данными с портом на другой стороне
и сам выбирает скорость соединения и режим дуплекса. Если порт на другой
стороне не поддерживает автосогласование, или на нем эта функция
отключена, коммутатор определяет скорость по сигналу в
полудуплексный режим. Когда функция автосогласования отключена, при
подключении порт использует заранее определенную скорость и режим
дуплекса. Таким образом, чтобы соединение произошло, у порта на другой
стороне должны быть точно такие же параметры, что и у порта коммутатора.
Flow Control Концентрация трафика на порту вызывает падение пропускной способности и
перегружает
потеря кадров. Функция управления потоком (Flow Control) используется для
регулирования передачи сигналов в зависимости от пропускной способности
принимающего порта.
Данный коммутатор использует управление потоком по стандарту IEEE 802.3x в
дуплексном режиме и управление потоком методом обратного давления
(противодавления) в полудуплексном режиме.
Управление потоком по
подразумевает отправку сигнала паузы на передающий порт, что позволяет
приостановить передачу при переполнении буфера принимающего порта.
Управление потоком методом обратного давления обычно применяется в
полудуплексном режиме и предполагает отправку на передающий порт сигнала
коллизии (имитацию состояния коллизии), из-за чего передающий порт на
некоторое время приостанавливает передачу
установите переключатель Flow Control.
802.1p Priority Это значение приоритета добавляется к входящим кадрам, не имеющим тега
приоритета очередности (802.1p).Дополнительную информацию можно найти в
описании поля Priority Queue Assignment в табл. 10 на стр.73.
PD Данное поле предусмотрено только в модели PWR, причем для гигабитных
портов и портов mini-GBIC оно недоступно.
Питаемым устройством (powered device, PD) называется
точка доступа или коммутатор), поддерживающее стандарт питания по витой
паре PoE, благодаря чему оно может получать питание от другого устройства
через порт Ethernet на 10/100 Мбит/с.
Уст ановите переключатель для тех портов, через которые необходимо
разрешить питание коммутатором подключенных устройств.
PD Priority Данное поле предусмотрено только в модели PWR, причем для гигабитных
портов и
Если совокупная мощность, запрошенная питаемыми устройствами, превышает
максимальную мощность коммутатора, которую он способен отдавать для
питания устройств по витой паре, питание будет направляться коммутатором на
те порты, для которых с помощью данного поля установлен более высокий
приоритет.
Самый высокий приоритет имеют порты, обозначенные как Critical.
Между портами с
коммутатором после того, как питание будет обеспечено по всем портам с
приоритетом Critical.
Между портами с приоритетом Low резерв мощности будет распределяться
коммутатором после того, как питание будет обеспечено по всем портам с
приоритетами Critical и High.
скорость соединения и режим дуплекса,
кабеле и выставляет
буферную память, из-за чего происходит отбрасывание пакетов и
стандарту IEEE 802.3x в дуплексном режиме
. Чтобы включить эту функцию,
устройство (например,
портов mini-GBIC оно недоступно.
приоритетом High резерв мощности будет распределяться
78
Руководство пользователя для серии ES-2024
Page 79
Глава 7 Основные настройки
Таблица 12 Экран Basic Setting > Port Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора
или перебоя в подаче питания, поэтому по завершении настройки необходимо
нажать на ссылке Save в верхней навигационной панели для сохранения
изменений в энергонезависимой памяти.
Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново
.
Руководство пользователя для серии ES-2024
79
Page 80
Глава 7 Основные настройки
80
Руководство пользователя для серии ES-2024
Page 81
ЧАСТЬ III
Расширенные
настройки
Виртуальные локальные сети (VLAN) (83)
Настройка пересылки на основе статических MAC-адресов (95)
Фильтрация (99)
Протокол покрывающего дерева (101)
Управление пропускной способностью (117)
Контроль широковещательных штормов (119)
Зеркальное копирование (123)
Агрегация каналов (127)
Аутентификация портов (135)
Средства безопасности портов (139)
Метод организации очередей (143)
Мультивещание (147)
Аутентификация и учет (163)
Защита от подмены IP-адресов (177)
Защита от образования петель (189)
81
Page 82
82
Page 83
ГЛАВА 8
Виртуальные локальные сети
(VLAN)
Тип отображаемого экрана зависит от того, какой тип VLAN (параметр VLAN Type)
был выбран на экране настроек коммутатора (Switch Setup). В данной главе
рассматривается конфигурирование виртуальных локальных сетей на основе тегов
(стандарт 802.1Q) и виртуальных локальных сетей на основе портов.
8.1 Введение в виртуальные локальные сети на основе тегов (согласно IEEE 802.1Q)
В виртуальных локальных сетях на основе тегов для определения принадлежности
кадра к определенной VLAN на мостах используется явный тег (идентификатор VLAN)
в MAC-заголовке – такие теги не привязаны к коммутатору, на котором были созданы.
Виртуальные локальные сети могут создаваться статически (вручную) или динамически
с помощью протокола динамической регистрации VLAN по GARP (GVRP).
Идентификатор VLAN ассоциирует кадр с конкретной
информацию, которая необходима коммутаторам для обработки кадра при его
прохождении по сети. Кадр с тегом на четыре байта больше кадра без тега и включает в
себя два байта TPID (идентификатор протокола тега, он находится в поле типа/длины
Ethernet-кадра) и два байта TCI (контрольная информация тега, начинается после поля
адреса источника в Ethernet-кадре).
сетью VLAN и предоставляет
Однобитный флаг CFI (индикатор канонического формата) для Ethernet-коммутаторов
всегда устанавливается равным нулю. Если у кадра, полученного через Ethernet-порт,
флаг CFI равен 1, то этот кадр нельзя передать «как есть» на порт без тега. Оставшиеся
12 бит определяют идентификатор VLAN, поэтому максимально возможное количество
сетей VLAN составляет 4 096. Следует иметь в виду, что уровень
пользователя и идентификатор VLAN не зависят друг от друга. Кадр с идентификатором
VLAN (VID), равным нулю (0), называется кадром приоритета. В таком кадре значение
имеет только уровень приоритета, а в качестве идентификатора VID кадру назначается
идентификатор VID по умолчанию входящего порта. Из 4096 возможных
идентификаторов VLAN значение VID, равное нулю, используется для идентификации
кадров приоритета, а значение 4095 (FFF) зарезервировано
количество конфигураций VLAN составляет 4094.
TPID
2 байта
Руководство пользователя для серии ES-2024
Приоритет пользователя
3 бита
CFI
1 бит
приоритета
, поэтому максимальное
VLAN ID
12 бит
83
Page 84
Глава 8 Виртуальные локальные сети (VLAN)
8.1.1 Пересылка кадров с тегами и без тегов
Через каждый порт коммутатора могут проходить как кадры с тегами, так и кадры без
тегов. Чтобы переслать кадр с коммутатора с поддержкой VLAN на основе 802.1Q на
коммутатор без поддержки таких VLAN, коммутатор сначала определяет, куда требуется
переслать этот кадр, а потом удаляет тег VLAN. Чтобы переслать кадр с коммутатора
без поддержки VLAN на основе 802.1Q на
коммутатор сначала определяет, куда требуется переслать этот кадр, а потом вставляет
тег VLAN, содержащий идентификатор VLAN по умолчанию входящего порта. В
качестве PVID по умолчанию используется VLAN 1 для всех портов, но эту установку
можно изменить.
Широковещательные кадры (а также кадры мультивещания для известной системе
группы мультивещания) дублируются только на те порты,
(за исключением самого входящего порта), ограничивая таким образом широковещание
конкретным доменом.
коммутатор, поддерживающий такие VLAN,
8.2 Автоматическая регистрация VLAN
которые входят в группу VID
Для автоматической регистрации членов VLAN коммутаторами используются
протоколы GARP и GVRP.
8.2.1 Протокол GARP
Протокол GARP (Протокол регистрации по общим атрибутам) позволяет коммутаторам
в сети регистрировать и снимать регистрацию значений атрибутов на других
устройствах с поддержкой GARP внутри локальных сетей на основе мостов. GARP –
это протокол, предоставляющий общий механизм работы для протоколов, которые
имеют более конкретное применение, таких как протокол GVRP.
8.2.1.1 Таймеры GARP
Коммутаторы присоединяются к виртуальным локальным сетям
декларации. Декларация представляет собой передачу сообщения Join с использованием
протокола GARP. Декларации отменяются путем передачи сообщения Leave.
Сообщение Leave All отменяет все декларации. Таймеры GARP определяют значения
тайм-аута для декларации.
8.2.2 Протокол GVRP
GVRP (GARP VLAN Registration Protocol, протокол регистрации VLAN по GARP)
является протоколом регистрации, который определяет способ регистрации
коммутаторами необходимых членов VLAN на портах в сети. Включение этой функции
разрешает создание групп VLAN за пределами локального коммутатора.
VLAN путем передачи
84
Руководство пользователя для серии ES-2024
Page 85
Глава 8 Виртуальные локальные сети (VLAN)
Общая терминология сетей VLAN на основе IEEE 802.1Q описана в следующей
таблице.
Таблица 13 Терминология сетей VLAN на основе IEEE 802.1Q
ПАРАМЕТРЫ
VLAN
Тип VLAN Постоянная VLAN Статическая виртуальная локальная сеть VLAN,
Административный
контроль над VLAN
Управление тегами
VLAN
Порт VLAN Идентификатор
ТЕРМИН ОПИСАНИЕ
созданная вручную.
Динамическая
VLAN
Фиксированная
регистрация
Регистрация
запрещена
Нормальная
регистрация
С
тегами Порты, принадлежащие к данной VLAN, добавляют
Без тегов Порты, принадлежащие к данной VLAN, не
порта VLAN
Acceptable Frame
Type
Фильтрация
входящих кадров
Сеть VLAN, настроенная в процессе регистрации/
дерегистрации протоколом GVRP.
Порты с фиксированной регистрацией являются
постоянными членами VLAN.
Портам с запрещенной регистрацией запрещено
присоединяться к указанной VLAN.
Порты динамически присоединяются к VLAN с
использованием протокола GVRP.
теги ко всем передаваемым исходящим кадрам.
добавляют теги ко всем передаваемым исходящим
кадрам.
Идентификатор VLAN, назначаемый получаемым
через этот порт кадрам без тегов.
Можно выбрать один из режимов – принимать ли на
порт входящие кадры
принимать только кадры с тегами или только кадры
без тегов.
Если этот параметр включен, коммутатор
отбрасывает входящие кадры для VLAN, членом
которых не является данный порт.
как с тегами, так и без тегов,
8.3 Магистральные порты VLAN
Включение параметра VLAN Trunking для порта позволяет разрешить прохождение
через этот порт кадров, принадлежащих неизвестным группам VLAN. Это полезно,
если требуется настроить группы VLAN на конечных устройствах без необходимости
настраивать те же группы на промежуточных устройствах.
См. следующий рисунок. Предположим, что требуется создать группы VLAN 1 и 2 (V1
и V2) на устройствах A и B. Без функции магистральных соединений VLAN (VLAN
Trunking) необходимо будет настроить группы VLAN 1 и 2 на всех промежуточных
коммутаторах C, D и E; в противном случае они будут отбрасывать кадры с тегами
неизвестных групп VLAN. Однако, если на порту(портах) каждого промежуточного
коммутатора будет включен параметр VLAN Trunking, то группы VLAN нужно будет
создать только на конечных устройствах (A и B). Ус т р ойс т ва C, D и E автоматически
позволят кадрам с тегами
устройствам не известно) проходить через свои магистральные порты VLAN.
Руководство пользователя для серии ES-2024
групп VLAN 1 и 2 (то есть групп VLAN, о которых этим
85
Page 86
Глава 8 Виртуальные локальные сети (VLAN)
Рисунок 30 Магистральные порты VLAN
8.4 Выбор типа VLAN
Тип VLAN выбирается на экране Basic Setting > Switch Setup.
Рисунок 31 Экран Switch Setup: выбор типа VLAN
8.5 Статические VLAN
Статические виртуальные локальные сети используется, если входящий через порт кадр
должен быть
• отправлен в группу VLAN обычным образом, в зависимости от его тега VLAN.
• отправлен в группу независимо от того, имеется у него тег VLAN или нет.
• заблокирован от направления в группу VLAN независимо от его тега VLAN.
Кроме того, имеется возможность добавлять ко всем
имевшим тегов), отправляемым через порт, указанный идентификатор VLAN.
8.5.1 Состояние статической VLAN
Дополнительную информацию о статических VLAN можно найти в разд.8.1 на
стр.83.Чтобы отобразить показанный ниже экран VLAN Status, выберите в
навигационной панели Advanced Application > VLAN.
исходящим кадрам (ранее не
86
Руководство пользователя для серии ES-2024
Page 87
Глава 8 Виртуальные локальные сети (VLAN)
Рисунок 32 Экран Advanced Application > VLAN: VLAN Status
Поля экрана описаны в следующей таблице.
Таблица 14 Экран Advanced Application > VLAN: VLAN Status
ПОЛЕ ОПИСАНИЕ
The Number of
VLAN
Index Порядковый номер VLAN. Нажатие на порядковом номере позволяет
VID Идентификационный номер VLAN, определенный ранее на экране Static
Elapsed Time В этом поле отображается время, в течение которого была зарегистрирована
Status В этом поле указано, каким образом
Change Pages Нажмите Previous или Next, чтобы отобразить предыдущий/следующий экран,
Количество виртуальных локальных сетей (VLAN), настроенных на
коммутаторе.
отобразить более подробную информацию о сети VLAN.
VLAN.
обычная VLAN или настроена статическая VLAN.
VLAN была настроена на коммутаторе;
Dynamic – с использованием протокола GVRP, Static – добавлена в качестве
постоянной записи или Other – добавлена другим способом, например, с
использованием механизма регистрации VLAN-сети мультивещания (MVR).
если информация о состоянии не помещается на одном экране.
8.5.2 Подробная информация о статической VLAN
На этом экране отображается подробные настройки портов и информация о состоянии
группы VLAN. Дополнительную информацию о статических VLAN можно найти в
разд.8.1 на стр.83. Чтобы отобразить экран подробной информации о сети VLAN,
нажмите на порядковом номере сети на экране VLAN Status.
Рисунок 33 Экран Advanced Application > VLAN > VLAN Detail
Руководство пользователя для серии ES-2024
87
Page 88
Глава 8 Виртуальные локальные сети (VLAN)
Поля экрана описаны в следующей таблице.
Таблица 15 Экран Advanced Application > VLAN > VLAN Detail
ПОЛЕ ОПИСАНИЕ
VLAN Status Нажатие на этой ссылке позволяет перейти к экрану VLAN Status.
VID Идентификационный номер VLAN, определенный ранее на экране Static
VLAN.
Port Number В этом столбце отображаются порты, участвующие в VLAN. Порт с тегом
обозначается буквой T, порт без тега – буквой U, а порты, не являющиеся
членами VLAN – знаком «–».
Elapsed Time В этом поле отображается время, в
обычная VLAN или настроена статическая VLAN.
Status В этом поле указано, каким образом VLAN была настроена на коммутаторе;
Dynamic – с использованием протокола GVRP, Static – добавлена в качестве
постоянной записи или Other – добавлена другим способом, например, с
использованием механизма регистрации VLAN-сети мультивещания (MVR).
8.5.3 Настройка статической VLAN
На этом экране можно настроить и просмотреть параметры сети VLAN на основе
802.1Q коммутатора. Дополнительную информацию о статических VLAN можно найти
в разд.8.1 на стр.83. Для настройки статической VLAN нажмите Static VLAN на
экране VLAN Status. Откроется экран меню, показанный ниже.
течение которого была зарегистрирована
Рисунок 34 Экран Advanced Application > VLAN > Static VLAN
88
Руководство пользователя для серии ES-2024
Page 89
Глава 8 Виртуальные локальные сети (VLAN)
Поля экрана описаны в следующей таблице.
Таблица 16 Экран Advanced Application > VLAN > Static VLAN
ПОЛЕ ОПИСАНИЕ
ACTIVE Установите этот переключатель, чтобы включить настройки VLAN.
Name Введите имя-описание VLAN, с помощью которого ее можно
идентифицировать. Максимальная длина имени – 64 печатных символа;
пробелы допускаются.
VLAN Group ID Введите идентификатор VLAN для данной статической записи; допустимое
Port Номер порта – определяет настраиваемый порт.
* Настройки в этой строке применяются ко всем портам
значение находится в диапазоне от 1 до 4094.
.
Эту строку необходимо использовать лишь в том случае, если настройки всех
портов должны быть одинаковыми. С помощью этой строки можно сначала
назначить общие для всех портов настройки, а затем внести необходимые
изменения на уровне отдельного порта.
Примечание: Изменения в данной строке сразу же копируются
на все порты.
Control Выберите Normal, если порт должен присоединяться к данной группе VLAN
Tagging Установите переключатель TX Tagging, чтобы порт добавлял теги ко всем
Add Нажмите Add, чтобы сохранить изменения в оперативной памяти
Cancel Нажмите Cancel, чтобы начать
Clear Нажмите Clear, чтобы начать настройку на этом экране заново.
VID В этом поле отображается идентификационный номер группы VLAN. Нажмите
Active В этом поле отображается текущее состояние настроек VLAN – включены
Name В этом поле отображается имя-описание группы VLAN.
Delete Нажмите
Cancel Нажмите Cancel, чтобы снять выделение с переключателей Delete.
динамически с использованием протокола GVRP. Данный параметр выбран по
умолчанию.
Выберите Fixed, если порт должен стать постоянным членом данной группы
VLAN.
Выберите Forbidden, чтобы запретить порту присоединяться к данной группе
VLAN.
исходящим кадрам, отправляемым
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора
или перебоя в подаче питания, поэтому по завершении настройки необходимо
нажать на ссылке Save в верхней навигационной панели для сохранения
изменений в энергонезависимой памяти.
на этот номер, чтобы редактировать настройки VLAN.
(Yes ) или отключены (No).
Delete, чтобы удалить выбранную запись из итоговой таблицы.
с идентификатором этой группы VLAN.
настройку на этом экране заново.
8.5.4 Настройка порта VLAN
Для настройки параметров статической VLAN (на основе IEEE 802.1Q) для порта
используется экран VLAN Port Setting. Дополнительную информацию о статических
VLAN можно найти в разд.8.1 на стр.83.Нажмите на ссылке VLAN Port Setting на
экране VLAN Status.
Руководство пользователя для серии ES-2024
89
Page 90
Глава 8 Виртуальные локальные сети (VLAN)
Рисунок 35 Экран Advanced Application > VLAN > VLAN Port Setting
Поля экрана описаны в следующей таблице.
Таблица 17 Экран Advanced Application > VLAN > VLAN Port Setting
ПОЛЕ ОПИСАНИЕ
GVRP GVRP (GARP VLAN Registration Protocol, протокол регистрации VLAN по
GARP) является протоколом регистрации, который определяет способ
регистрации коммутаторами необходимых членов VLAN на портах в сети.
Включение этой функции разрешает создание групп VLAN за пределами
локального коммутатора.
Port Isolation С помощью параметра изоляции портов Port Isolation можно запретить
Ingress Check Установите этот переключатель, если необходимо включить фильтрацию
Port В этом поле отображается номер порта.
* Настройки в
каждому из портов обмениваться данными друг с другом – обмен будет
разрешен только с портом
каскадирования. Этот вариант является самым ограничивающим, но в то же
время и самым безопасным.
входящих кадров на коммутаторе.
Снимите выделение с переключателя, если требуется отключить
фильтрацию входящих кадров на коммутаторе.
этой строке применяются ко всем портам.
Эту строку необходимо использовать лишь в том случае, если настройки всех
портов должны быть одинаковыми. С помощью этой строки можно сначала
назначить общие для всех портов настройки, а затем внести необходимые
изменения на уровне отдельного порта.
управления CPU и гигабитными портами
90
Примечание: Изменения в данной строке сразу же копируются
на все порты.
PVID Введите номер от 1 до 4094 в качестве идентификатора VLAN для порта.
GVRP Установите этот переключатель, чтобы включить на этом порту протокол
GVRP.
Руководство пользователя для серии ES-2024
Page 91
Глава 8 Виртуальные локальные сети (VLAN)
Таблица 17 Экран Advanced Application > VLAN > VLAN Port Setting (продолжение)
ПОЛЕ ОПИСАНИЕ
Acceptable
Frame Type
VLAN Trunking Установите переключатель VLAN Trunking для портов, подключенных к
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново.
Укажите тип кадров, разрешенных для данного порта. Можно выбрать
значение All или Tag Only.
Выбор All в ниспадающем списке разрешает прием через этот порт как
кадров с тегами, так и кадров без тегов. Это значение выбрано по
умолчанию.
Выбор Tag On l y разрешает прием через этот порт только кадров с тегами.
Все кадры
другим коммутаторам или маршрутизаторам (но не для портов, напрямую
подключенных к конечным пользователям), чтобы разрешить прохождение
через коммутатор кадров, принадлежащих к неизвестным группам VLAN.
коммутатора. Эти настройки будут утеряны в случае
коммутатора или перебоя в подаче питания, поэтому по завершении
настройки необходимо нажать на ссылке Save в верхней навигационной
панели для сохранения изменений в энергонезависимой памяти.
без тегов будут отброшены.
выключения
8.6 Настройка VLAN на основе портов
Виртуальные локальные сети на основе портов – это такие VLAN, в которых решение о
пересылке пакета принимается на основе MAC-адреса назначения и связанного с ним
порта.
Для VLAN на основе портов требуется разрешение исходящей передачи для всех
портов. Таким образом, чтобы позволить двум пользователям общаться друг с другом,
например, между конференц-залами в отеле
передачу данных для обоих портов.
VLAN на основе портов действуют только на том коммутаторе, на котором они были
созданы.
, необходимо разрешить исходящую
" При активировании VLAN на основе портов коммутатор по умолчанию
назначает ей идентификатор 1. Изменить его нельзя.
" На тех экранах (например, IP Setup и Filtering), где требуется ввести
идентификатор VLAN, в качестве такого идентификатора следует
вводить 1.
Экран настройки VLAN на основе портов показан на следующем рисунке. В состав
VLAN входит управляющий порт CPU и все Ethernet-порты.
Руководство пользователя для серии ES-2024
91
Page 92
Глава 8 Виртуальные локальные сети (VLAN)
8.6.1 Настройка VLAN на основе портов
Выберите Port Based в качестве типа VLAN (VLAN Type) на экране Switch Setup,
затем нажмите VLAN в навигационной панели. Появится следующий экран.
Рисунок 36 Экран Advanced Application > VLAN: Port Based VLAN Setup (All Connected)
92
Руководство пользователя для серии ES-2024
Page 93
Глава 8 Виртуальные локальные сети (VLAN)
Рисунок 37 Экран Advanced Application > VLAN: Port Based VLAN Setup (Port Isolation)
Руководство пользователя для серии ES-2024
93
Page 94
Глава 8 Виртуальные локальные сети (VLAN)
Поля экрана описаны в следующей таблице.
Таблица 18 Экран Advanced Application > VLAN: Port Based VLAN Setup
ПОЛЕ ОПИСАНИЕ
Setting Wizard Выберите значение All connected или Port isolation.
Значение All connected означает, что все порты могут обмениваться данным
друг с другом, то есть виртуальных локальных сетей нет. Выбраны все входящие
и исходящие порты. Этот вариант наиболее гибок, но в то же время наименее
безопасен.
Значение Port isolation означает, что каждый порт может обмениваться
данными только с
При этом будут выбраны все входящие порты, а из исходящих – только порт
CPU. Этот вариант является самым ограничивающим, но в то же время и самым
безопасным.
Сделав выбор, нажмите кнопку Apply (она находится в правой верхней части
экрана), чтобы отобразить экраны в том
вносить изменения в эти настройки, добавляя или удаляя входящие или
исходящие порты, но тогда необходимо нажимать кнопку Apply в нижней части
экрана.
Incoming Входящие порты; входящий порт – это тот порт, через который пакет данных
попадает в коммутатор. Чтобы позволить двум абонентским портам общаться
друг с
другом, оба порта необходимо определить как входящие. Числа в верхнем
ряду относятся к входящим портам, а соответствующие им исходящие порты
перечислены слева. Порт CPU – это управляющий порт коммутатора. По
умолчанию он входит в виртуальную локальную сеть со всеми Ethernet-портами.
Если в состав этой VLAN не входит какой-либо из портов, то управлять
коммутатором через этот порт нельзя.
Outgoing Исходящие порты; исходящий порт – это тот порт, через который пакет данных
покидает коммутатор. Чтобы позволить двум абонентским портам общаться друг
с другом, оба порта необходимо определить как исходящие. Порт CPU – это
управляющий порт коммутатора. По умолчанию он входит в виртуальную
локальную сеть со всеми Ethernet-портами
какой-либо из портов, то управлять коммутатором через этот порт нельзя.
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора
или перебоя в подаче питания, поэтому по завершении настройки необходимо
нажать на ссылке Save в верхней
изменений в энергонезависимой памяти.
Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново.
управляющим портом CPU, и не может с остальными портами.
виде, как указано выше. Вы можете
. Если в состав этой VLAN не входит
навигационной панели для сохранения
94
Руководство пользователя для серии ES-2024
Page 95
ГЛАВА 9
Настройка пересылки на
основе статических MAC-
адресов
Описанные ниже экраны используются для настройки пересылки на основе статических
MAC-адресов.
9.1 Обзор
В данной главе рассказывается о настройке правил пересылки на основе MAC-адресов
устройств в вашей сети.
9.2 Настройка пересылки на основе статических MACадресов
Статический MAC-адрес – это адрес, вручную внесенный в таблицу MAC-адресов.
Статические MAC-адреса не имеют срока действия. При настройке правил для
статических MAC-адресов для порта определяются статические MAC-адреса. Это
позволяет снизить объемы широковещательного трафика.
Пересылка на основе статических MAC-адресов вместе со средствами безопасности
портов позволяют разрешить доступ к коммутатору только тем компьютерам, MACадреса
информацию о средствах безопасности портов можно найти в гл.17 на стр.139.
Чтобы отобразить показанный ниже экран настройки, выберите в навигационной
панели Advanced Applications > Static MAC Forwarding.
которых указаны в таблице MAC-адресов для порта. Более подробную
Руководство пользователя для серии ES-2024
95
Page 96
Глава 9 Настройка пересылки на основе статических MAC-адресов
Рисунок 38 Экран Advanced Application > Static MAC Forwarding
Поля экрана описаны в следующей таблице.
Таблица 19 Экран Advanced Application > Static MAC Forwarding
ПОЛЕ ОПИСАНИЕ
Active Уст ановит е этот переключатель, чтобы включить правило. Правило можно
временно отключить, не удаляя его, если снять выделение с этого
переключателя.
Name Введите имя-описание, по которому можно будет идентифицировать это
правило пересылки на основе статических MAC-адресов.
MAC Address Введите MAC-адрес в соответствующем формате, то есть шесть пар
шестнадцатеричных чисел.
Примечание: Статические MAC-адреса не имеют срока действия.
VID Введите идентификационный номер VLAN.
Port Введите номер порта, на который будет направляться трафик для MAC-адреса,
введенного в предыдущем поле.
Add Нажмите Add, чтобы сохранить правило в оперативной памяти коммутатора.
Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново.
Clear Нажмите Clear, чтобы начать настройку на этом экране заново.
Index Нажмите на порядковый номер, чтобы изменить правило пересылки на основе
Active В этом поле указано, активно данное правило
Name Введите имя-описание, по которому можно будет идентифицировать это
MAC Address В этом поле отображается MAC-адрес, а также идентификационный номер
VID В этом поле отображается идентификационный номер группы VLAN.
Port В этом поле отображается порт, на который будет направляться трафик для
Это правило будет утеряно в случае выключения коммутатора или перебоя в
подаче питания, поэтому по завершении настройки необходимо нажать на
ссылке Save в
энергонезависимой памяти.
статических MAC-адресов для данного порта.
MAC-адресов (Yes) или нет (No). Правило можно временно отключить, не
удаляя его.
правило пересылки на основе статических MAC-адресов.
VLAN, к которой принадлежит MAC-адрес.
MAC-адреса, указанного в соседнем поле.
верхней навигационной панели для сохранения изменений в
пересылки на основе статических
96
Руководство пользователя для серии ES-2024
Page 97
Глава 9 Настройка пересылки на основе статических MAC-адресов
Таблица 19 Экран Advanced Application > Static MAC Forwarding (продолжение)
ПОЛЕ ОПИСАНИЕ
Delete Нажмите Delete, чтобы удалить выбранную запись из итоговой таблицы.
Cancel Нажмите Cancel, чтобы снять выделение с переключателей Delete.
Руководство пользователя для серии ES-2024
97
Page 98
Глава 9 Настройка пересылки на основе статических MAC-адресов
98
Руководство пользователя для серии ES-2024
Page 99
ГЛАВА 10
Фильтрация
В этой главе описана фильтрация MAC-адресов на портах.
10.1 Настройка правила фильтрации
Фильтрация позволяет отсеивать трафик, проходящий через коммутатор, на основе
MAC-адреса источника и идентификатора группы VLAN.
Чтобы отобразить показанный ниже экран, выберите в навигационной панели Advanced
Application > Filtering.
Рисунок 39 Экран Advanced Application > Filtering
Поля экрана описаны в следующей таблице.
Таблица 20 Экран Advanced Application > Filtering
ПОЛЕ ОПИСАНИЕ
Active Установите этот переключатель, чтобы включить правило. Правило можно
временно отключить, не удаляя его, если снять выделение с этого переключателя.
Name Введите имя-описание (до 32 отображаемых символов в английской раскладке)
MAC Введите MAC-адрес в соответствующем формате, то есть шесть пар
VID
Руководство пользователя для серии ES-2024
для этого правила. Оно будет использоваться только для идентификации.
шестнадцатеричных чисел.
Введите идентификационный номер группы VLAN.
99
Page 100
Глава 10 Фильтрация
Таблица 20 Экран Advanced Application > Filtering (продолжение)
ПОЛЕ ОПИСАНИЕ
Add Нажмите Add, чтобы сохранить изменения в оперативной памяти коммутатора.
Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново
Clear Нажмите Clear, чтобы вернуться к заводским настройкам.
Index В этом поле отображается порядковый номер правила. Нажмите на этот номер,
Active В этом поле отображается Yes, если правило активно, и No, если правило
Name В этом поле отображается имя-описание для данного правила. Оно будет
MAC
Address
VID В этом поле отображается идентификационный номер группы VLAN.
Delete В столбце Delete установите переключатели правил, которые нужно удалить,
Cancel Нажмите Cancel, чтобы снять выделение с переключателей в столбце Delete.
Эти настройки будут утеряны в случае выключения коммутатора или перебоя в
подаче питания, поэтому по завершении настройки необходимо нажать на ссылке
Save в верхней навигационной панели для сохранения изменений в
энергонезависимой памяти.
.
чтобы изменить настройки.
отключено.
использоваться только для
В этом поле отображается MAC-адрес, а также идентификационный номер VLAN,
к которой принадлежит MAC-адрес.
затем нажмите кнопку Delete.
идентификации.
100
Руководство пользователя для серии ES-2024
Loading...