ES-4124
Интеллектуальный коммутатор уровня 3+
Версия 3.8 4/2007
Редакция 1
ПАРАМЕТРЫ ВХОДА ПО УМОЛЧАНИЮ
IP-адрес http://192.168.1.1
Имя пользователя admin
Пароль 1234
www.zyxel.com
Сведения об этом руководстве пользователя
Целевая аудитория
Данное руководство предназначено для пользователей, занимающихся настройкой ES4124 с использованием Web-конфигуратора или интерфейса командной строки. Читатель должен быть знаком как минимум на базовом уровне с основными понятиями и топологией сетей TCP/IP.
Дополнительная документация
•Краткое руководство по началу работы
В кратком руководстве по началу работы приводится информация о настройке аппаратного обеспечения.
•Онлайновая справка Web-конфигуратора
Встроенная Web-справка содержит описания отдельных экранов и дополнительную информацию.
"Для настройки коммутатора предпочтительнее использовать Web-
конфигуратор.
•Вспомогательный диск Дополнительную документацию можно найти на прилагаемом компакт-диске.
•Web-сайт ZyXEL
Дополнительную документацию и сертификаты изделий можно найти на сайте www.zyxel.com.
Отзывы по руководству пользователя
Помогая нам, вы помогаете себе. Свои замечания, вопросы или предложения по улучшению любых руководств пользователя просьба направлять по следующему почтовому адресу или адресу электронной почты. Спасибо!
ZyXEL Россия, 117279, Москва,
ул. Островитянова 37а E-mail: info@zyxel.ru
Руководство пользователя ES-4124
3 |
Условные обозначения
Предупреждения и примечания
Предупреждения и примечания выделяются в данном руководстве пользователя следующим образом.
В предупреждениях приводится информация о ситуациях, которые могут
причинить вред пользователю или устройству.
"В примечаниях приводится важная информация (например, дополнительные требования по настройке или полезные советы) или
рекомендации.
Обозначения
•Устройство ES-4124 может называться в данном руководстве пользователя как «коммутатор», «устройство», «система» или «продукт».
•Обозначения продукта, наименования экранов, метки полей и варианты выбора приводятся полужирным шрифтом.
•Нажимаемые клавиши заключаются в квадратные скобки и записываются заглавными буквами, например, [ENTER] означает клавишу «Enter» или «возврат каретки» на клавиатуре.
•«Ввести» означает набрать один или несколько символов с последующим нажатием клавиши [ENTER]. «Выбрать» означает, что необходимо выбрать один из предложенных вариантов.
•Правая угловая скобка ( > ) при перечислении имен экранов обозначает нажатие мыши. Например, Maintenance > Log > Log Setting означает, что добраться до соответствующего экрана можно последовательным нажатием на Maintenance в навигационной панели, Log в подменю и, наконец, на вкладке Log Setting.
•В качестве единиц измерения могут использоваться «метрические» значения или «научные» значения. Например, «к» для «кило» может обозначать «1000» или
«1024», «М» для «мега» может обозначать «1000000» или «1048576» и т.д.
•Сокращение «т.к.» означает «так как», «т.е.» означает «то есть» или «иными словами».
4 |
Руководство пользователя ES-4124
Условные обозначения
Значки на рисунках
На рисунках в данном руководстве пользователя могут использоваться следующие общие значки. Значок коммутатора не является точным изображением устройства.
Данный коммутатор |
Компьютер |
Ноутбук |
|
|
|
Сервер |
DSLAM-мультиплексор |
Межсетевой экран |
|
|
|
Телефон |
Коммутатор |
Маршрутизатор |
|
|
|
Руководство пользователя ES-4124
5 |
Предупреждения по безопасности
В целях вашей безопасности внимательно прочитайте и следуйте всем предупреждениям и указаниям.
6 |
•НЕ используйте данный продукт вблизи воды, например, в сыром подвале или неподалеку от плавательного бассейна.
•НЕ подвергайте устройство воздействию сырости, пыли или агрессивных жидкостей.
•НЕ кладите ничего поверх устройства.
•НЕ занимайтесь установкой, обслуживанием и не эксплуатируйте устройство во время грозы. Существует опасность поражения электрическим током в результате удара молнии.
•К устройству разрешается подключать ТОЛЬКО подходящие дополнительные модули.
•НЕоткрывайтеустройство. Врезультатевскрытияилиснятиязащитныхкожуховвы подвергаете себя опасности прикосновения к оголенным токоведущим участкам с опасным высоким напряжением и иным рискам. Обслуживать или разбирать данное устройство разрешается ТОЛЬКО квалифицированному сервисному персоналу. Для получения дополнительной информации свяжитесь с поставщиком.
•В целях защиты от пожара замену предохранителей следует осуществлять исключительно на предохранители того же типа и номинала.
•Убедитесь, что кабели подключены к нужным портам.
•Аккуратно расположите соединительные кабели так, чтобы никто не мог наступить или споткнуться о них.
•Перед обслуживанием или разборкой обязательно отсоедините все кабели от устройства.
•Используйте с устройством ТОЛЬКО подходящий адаптер питания или шнур питания. Подключайте его к источнику питания с требуемым номиналом напряжения (например, 110 В перем. тока в Северной Америке или 230 В перем. тока в Европе).
•НЕ кладите ничего на адаптер питания или шнур питания и НЕ располагайте продукт в таком месте, где кто-нибудь может наступить на адаптер питания или шнур питания.
•НЕ используйте устройство, если адаптер питания или шнур повреждены, так как в этом случае существует опасность поражения электрическим током.
•Еслиадаптерпитанияилишнурпитанияповреждены, отсоединитеихотустройства и от сети питания.
Руководство пользователя ES-4124
Предупреждения по безопасности
•НЕ пытайтесь отремонтировать адаптер питания или шнур питания. Обратитесь к местному поставщику и закажите новый.
•Не используйте устройство вне помещений; все соединения также должны проходить внутри помещений. Существует опасность поражения электрическим током в результате удара молнии.
•НЕзаслоняйтевентиляционныеотверстияустройства, таккакограниченныйприток воздуха может послужить причиной повреждения устройства.
Данное изделие подлежит утилизации. Соблюдайте надлежащие требования по утилизации.
Руководство пользователя ES-4124
7 |
Предупреждения по безопасности
8 |
Руководство пользователя ES-4124
Обзор содержания
Введение ............................................................................................................................... |
35 |
Знакомство с коммутатором ................................................................................................... |
37 |
Установка и подключение аппаратного обеспечения ........................................................... |
41 |
Обзор аппаратного обеспечения ............................................................................................ |
45 |
Основные настройки ........................................................................................................... |
53 |
Web-конфигуратор ................................................................................................................... |
55 |
Пример первичной настройки ................................................................................................. |
67 |
Состояние системы и статистика портов ............................................................................... |
73 |
Основные настройки ............................................................................................................... |
79 |
Расширенные настройки .................................................................................................... |
93 |
Виртуальные локальные сети (VLAN) .................................................................................... |
95 |
Настройка пересылки на основе статических MAC-адресов .............................................. |
115 |
Фильтрация .............................................................................................................................. |
117 |
Протокол покрывающего дерева ........................................................................................... |
119 |
Управление пропускной способностью ................................................................................ |
141 |
Контроль широковещательных штормов ............................................................................. |
145 |
Зеркальное копирование ...................................................................................................... |
147 |
Агрегация каналов ................................................................................................................. |
149 |
Аутентификация портов ........................................................................................................ |
157 |
Средства безопасности портов ............................................................................................. |
163 |
Классификация ...................................................................................................................... |
167 |
Правила политики ................................................................................................................. |
173 |
Метод организации очередей ............................................................................................... |
181 |
Стекирование VLAN ............................................................................................................... |
185 |
Мультивещание ...................................................................................................................... |
191 |
Аутентификация и учет ......................................................................................................... |
207 |
Защита от подмены IP-адресов ............................................................................................ |
221 |
Защита от образования петель ............................................................................................. |
247 |
IP-приложения .................................................................................................................... |
251 |
Статические маршруты ......................................................................................................... |
253 |
RIP ........................................................................................................................................... |
255 |
OSPF ....................................................................................................................................... |
257 |
IGMP ....................................................................................................................................... |
271 |
DVMRP .................................................................................................................................... |
277 |
Руководство пользователя ES-4124
9 |
Обзор содержания |
|
IP-мультивещание .................................................................................................................. |
281 |
Дифференцированное обслуживание ................................................................................. |
283 |
DHCP ...................................................................................................................................... |
291 |
VRRP ....................................................................................................................................... |
301 |
Управление .......................................................................................................................... |
311 |
Обслуживание ........................................................................................................................ |
313 |
Контроль доступа ................................................................................................................... |
321 |
Диагностика ............................................................................................................................ |
341 |
Системный журнал Syslog .................................................................................................... |
343 |
Управление кластерами ........................................................................................................ |
347 |
Таблица MAC-адресов .......................................................................................................... |
355 |
Таблица IP-адресов ............................................................................................................... |
359 |
Таблица ARP .......................................................................................................................... |
361 |
Таблица маршрутизации ....................................................................................................... |
363 |
Настройка клонирования ...................................................................................................... |
365 |
Интерфейс командной строки и устранение неполадок ............................................. |
367 |
Знакомство с командами ....................................................................................................... |
369 |
Команды пользовательского и привилегированного режимов .......................................... |
443 |
Команды режима настройки .................................................................................................. |
451 |
Команды interface ................................................................................................................... |
465 |
Команды для VLAN на основе тегов (согласно IEEE 802.1Q) ............................................ |
477 |
Команды регистрации VLAN-сети мультивещания ............................................................. |
485 |
Примеры использования команд route-domain .................................................................... |
487 |
Устранение неполадок ........................................................................................................... |
489 |
Приложения и индекс ........................................................................................................ |
497 |
10 |
Руководство пользователя ES-4124
Содержание
Сведения об этом руководстве пользователя |
.................................................................3 |
Условные обозначения.......................................................................................................... |
4 |
Предупреждения по безопасности...................................................................................... |
6 |
Обзор содержания.................................................................................................................. |
9 |
Содержание............................................................................................................................ |
11 |
Перечень рисунков............................................................................................................... |
25 |
Перечень таблиц................................................................................................................... |
31 |
Часть I: Введение................................................................................. |
35 |
||
Глава |
1 |
|
|
Знакомство с коммутатором............................................................................................... |
37 |
||
|
1.1 |
Введение ............................................................................................................................ |
37 |
|
|
1.1.1 Применение в магистральной сети ......................................................................... |
37 |
|
|
1.1.2 Пример мостовой конфигурации ............................................................................. |
38 |
|
|
1.1.3 Пример высокоскоростной коммутации ................................................................. |
38 |
|
|
1.1.4 Примеры применения в сетях VLAN на базе IEEE 802.1Q ................................... |
39 |
|
1.2 |
Способы управления коммутатором ................................................................................ |
40 |
|
1.3 |
Полезные советы по управлению коммутатором ............................................................ |
40 |
Глава |
2 |
|
|
Установка и подключение аппаратного обеспечения.................................................... |
41 |
||
|
2.1 |
Установка на столе ............................................................................................................ |
41 |
|
2.2 |
Установка коммутатора в стойку ...................................................................................... |
42 |
|
|
2.2.1 Требования к установке коммутатора в аппаратную стойку ................................. |
42 |
|
|
2.2.2 Крепление кронштейнов к коммутатору ................................................................. |
42 |
|
|
2.2.3 Установка коммутатора в стойку ............................................................................. |
43 |
Глава |
3 |
|
|
Обзор аппаратного обеспечения........................................................................................ |
45 |
||
|
3.1 |
Подключения на передней панели .................................................................................. |
45 |
|
|
3.1.1 Консольный порт ...................................................................................................... |
46 |
|
|
3.1.2 Порты Ethernet .......................................................................................................... |
46 |
Руководство пользователя ES-4124
11 |
Содержание
|
|
3.1.3 Слоты Mini-GBIC ...................................................................................................... |
47 |
|
3.2 |
Задняя панель .................................................................................................................... |
48 |
|
|
3.2.1 Разъем питания ........................................................................................................ |
49 |
|
|
3.2.2 Разъем для внешнего резервного источника питания .......................................... |
49 |
|
3.3 |
Индикаторы .................................................................................................................... |
50 |
Часть II: Основные настройки........................................................... |
53 |
||
Глава |
4 |
|
|
Web-конфигуратор................................................................................................................ |
55 |
||
|
4.1 |
Введение ............................................................................................................................ |
55 |
|
4.2 |
Вход в систему ................................................................................................................. |
55 |
|
4.3 |
Окно состояния (Status) ................................................................................................... |
56 |
|
|
4.3.1 Изменение пароля ................................................................................................. |
62 |
|
4.4 |
Сохранение конфигурации ................................................................................................ |
63 |
|
4.5 |
Блокировка коммутатора ................................................................................................ |
63 |
|
4.6 |
Сброс коммутатора ......................................................................................................... |
64 |
|
|
4.6.1 Загрузка файла конфигурации .............................................................................. |
64 |
|
4.7 |
Выход из Web-конфигуратора ........................................................................................... |
65 |
|
4.8 |
Помощь ............................................................................................................................... |
65 |
Глава |
5 |
|
|
Пример первичной настройки............................................................................................ |
67 |
||
|
5.1 |
Обзор .................................................................................................................................. |
67 |
|
|
5.1.1 Настройка IP-интерфейса ....................................................................................... |
67 |
|
|
5.1.2 Настройка параметров сервера DHCP ................................................................... |
68 |
|
|
5.1.3 Создание виртуальной локальной сети VLAN ....................................................... |
69 |
|
|
5.1.4 Назначение идентификатора виртуальной локальной сети VID для порта ........ |
71 |
|
|
5.1.5 Включение протокола RIP ....................................................................................... |
71 |
Глава |
6 |
|
|
Состояние системы и статистика портов......................................................................... |
73 |
||
|
6.1 |
Обзор .................................................................................................................................. |
73 |
|
6.2 |
Сводная информация о состоянии портов ................................................................. |
73 |
|
|
6.2.1 Экран Status: Port Details ...................................................................................... |
74 |
Глава |
7 |
|
|
Основные настройки ........................................................................................................... |
79 |
||
|
7.1 |
Обзор .................................................................................................................................. |
79 |
|
7.2 |
Информация о системе .................................................................................................. |
79 |
|
7.3 |
Общие настройки ............................................................................................................. |
81 |
12 |
Руководство пользователя ES-4124
|
|
Содержание |
7.4 |
Введение в виртуальные локальные сети (VLAN) |
........................................................ 84 |
7.5 |
Экран Switch Setup ......................................................................................................... |
84 |
7.6 |
Настройки протокола IP .................................................................................................. |
86 |
|
7.6.1 IP-интерфейсы ......................................................................................................... |
87 |
7.7 |
Настройки портов ............................................................................................................. |
89 |
Часть III: Расширенные настройки.................................................... |
93 |
||
Глава |
8 |
|
|
Виртуальные локальные сети (VLAN) .............................................................................. |
95 |
||
|
8.1 |
Введение в виртуальные локальные сети на основе тегов |
|
|
|
(согласно IEEE 802.1Q) .................................................................................................. |
95 |
|
|
8.1.1 Пересылка кадров с тегами и без тегов ................................................................. |
96 |
|
8.2 |
Автоматическая регистрация VLAN ................................................................................ |
96 |
|
|
8.2.1 Протокол GARP ........................................................................................................ |
96 |
|
|
8.2.2 Протокол GVRP ........................................................................................................ |
96 |
|
8.3 |
Магистральные порты VLAN ............................................................................................ |
97 |
|
8.4 |
Выбор типа VLAN .............................................................................................................. |
98 |
|
8.5 |
Статические VLAN ............................................................................................................. |
98 |
|
|
8.5.1 Состояние статической VLAN ................................................................................. |
98 |
|
|
8.5.2 Подробная информация о статической VLAN ...................................................... |
99 |
|
|
8.5.3 Настройка статической VLAN ............................................................................. |
100 |
|
|
8.5.4 Настройка порта VLAN ....................................................................................... |
101 |
|
8.6 VLAN на основе подсетей .............................................................................................. |
103 |
|
|
8.7 |
Настройка VLAN на основе подсетей ........................................................................... |
104 |
|
8.8 VLAN на основе протоколов ........................................................................................... |
106 |
|
|
8.9 |
Настройка VLAN на основе протоколов ....................................................................... |
107 |
|
8.10 Пример создания VLAN на основе протокола IP ......................................................... |
109 |
|
|
8.11 Настройка VLAN на основе портов ............................................................................. |
110 |
|
|
|
8.11.1 Настройка VLAN на основе портов ..................................................................... |
111 |
Глава |
9 |
|
|
Настройка пересылки на основе статических MAC-адресов...................................... |
115 |
||
|
9.1 |
Обзор ................................................................................................................................. |
115 |
|
9.2 |
Настройка пересылки на основе статических MAC-адресов ..................................... |
115 |
Глава |
10 |
|
|
Фильтрация.......................................................................................................................... |
117 |
||
|
10.1 Настройка правила фильтрации .................................................................................. |
117 |
|
Глава |
11 |
|
|
Протокол покрывающего дерева..................................................................................... |
119 |
Руководство пользователя ES-4124
13 |
Содержание
|
11.1 |
Обзор протоколов STP/RSTP ........................................................................................ |
119 |
|
11.1.1 Терминология STP ................................................................................................ |
120 |
|
|
11.1.2 Как работает протокол STP .................................................................................. |
120 |
|
|
11.1.3 Состояния портов по протоколу STP ................................................................. |
121 |
|
|
11.1.4 Быстрый протокол нескольких экземпляров покрывающего дерева ............. |
121 |
|
|
11.1.5 Протокол MSTP ..................................................................................................... |
122 |
|
|
11.2 |
Экран состояния протокола STP ................................................................................... |
125 |
|
11.3 |
Настройка протокола покрывающего дерева ............................................................. |
125 |
|
11.4 |
Настройка быстрого протокола покрывающего дерева ........................................... |
126 |
|
11.5 |
Состояние быстрого протокола покрывающего дерева ........................................... |
129 |
|
11.6 |
Настройка протокола MRSTP ..................................................................................... |
130 |
|
11.7 |
Состояние протокола MRSTP .................................................................................... |
133 |
|
11.8 |
Настройка протокола MSTP ........................................................................................ |
134 |
|
11.9 |
Состояние протокола MSTP ....................................................................................... |
138 |
Глава |
12 |
|
|
Управление пропускной способностью.......................................................................... |
141 |
||
|
12.1 |
Обзор управления пропускной способностью ........................................................... |
141 |
|
12.1.1 CIR и PIR ............................................................................................................... |
141 |
|
|
12.2 |
Настройка управления пропускной способностью ...................................................... |
142 |
Глава |
13 |
|
|
Контроль широковещательных штормов ...................................................................... |
145 |
||
|
13.1 |
Настройка функции контроля широковещательных штормов ................................... |
145 |
Глава |
14 |
|
|
Зеркальное копирование................................................................................................... |
147 |
||
|
14.1 |
Настройка зеркального копирования портов .............................................................. |
147 |
Глава |
15 |
|
|
Агрегация каналов.............................................................................................................. |
149 |
||
|
15.1 |
Обзор агрегации каналов ............................................................................................. |
149 |
|
15.2 |
Динамическая агрегация каналов ............................................................................... |
149 |
|
15.2.1 Идентификатор агрегации каналов .................................................................... |
150 |
|
|
15.3 |
Состояние агрегации каналов ...................................................................................... |
150 |
|
15.4 |
Настройка агрегации каналов .................................................................................... |
151 |
|
15.5 |
Протокол управления агрегацией каналов LACP ..................................................... |
153 |
|
15.6 |
Пример статического группирования портов ............................................................... |
154 |
Глава |
16 |
|
|
Аутентификация портов.................................................................................................... |
157 |
||
|
16.1 |
Обзор аутентификации портов .................................................................................... |
157 |
|
16.1.1 Аутентификация на основе IEEE 802.1x ............................................................ |
158 |
14 |
Руководство пользователя ES-4124
|
|
|
|
Содержание |
|
|
16.1.2 Аутентификация по MAC-адресам ...................................................................... |
158 |
|
|
|
16.2 |
Настройка аутентификации портов .............................................................................. |
159 |
|
|
16.2.1 Включение функций безопасности стандарта IEEE 802.1x ........................... |
159 |
|
|
|
16.2.2 Включение аутентификации по MAC-адресам ................................................ |
161 |
|
Глава |
17 |
|
|
|
Средства безопасности портов........................................................................................ |
163 |
|||
|
|
17.1 |
О средствах безопасности портов ............................................................................... |
163 |
|
|
17.2 |
Настройка средств безопасности портов ..................................................................... |
163 |
Глава |
18 |
|
|
|
Классификация.................................................................................................................... |
167 |
|||
|
|
18.1 |
О классификации и управлении качеством обслуживания ........................................ |
167 |
|
|
18.2 |
Настройка классификации ........................................................................................... |
167 |
|
|
18.3 |
Просмотр и редактирование настройки классификации ............................................ |
170 |
|
|
18.4 |
Пример использования классификации ...................................................................... |
171 |
Глава |
19 |
|
|
|
|
Правила политики.............................................................................................................. |
173 |
||
|
|
19.1 |
Обзор правил политики ................................................................................................ |
173 |
|
|
19.1.1 Дифференцированное обслуживание ................................................................ |
173 |
|
|
|
19.1.2 Маркер DSCP и обработка на каждом конкретном переходе ........................... |
173 |
|
|
|
19.2 |
Настройка правил политики .......................................................................................... |
174 |
|
|
19.3 |
Просмотр и редактирование настроек политики ......................................................... |
177 |
|
|
19.4 |
Пример политики ........................................................................................................... |
178 |
Глава |
20 |
|
|
|
Метод организации очередей ........................................................................................... |
181 |
|||
|
|
20.1 |
Обзор методов организации очередей ........................................................................ |
181 |
|
|
20.1.1 Строгая очередь приоритетов (SP) ..................................................................... |
181 |
|
|
|
20.1.2 Взвешенная справедливая постановка в очередь (WFQ) ................................. |
181 |
|
|
|
20.1.3 Взвешенное циклическое обслуживание (WRR) ............................................... |
182 |
|
|
|
20.2 |
Настройка метода организации очередей ................................................................... |
182 |
Глава |
21 |
|
|
|
Стекирование VLAN............................................................................................................ |
185 |
|||
|
|
21.1 |
Обзор стекирования VLAN .......................................................................................... |
185 |
|
|
21.1.1 Пример стекирования VLAN ................................................................................ |
185 |
|
|
|
21.2 |
Роли портов при стекировании VLAN ........................................................................... |
186 |
|
|
21.3 |
Формат тега VLAN .......................................................................................................... |
187 |
|
|
21.3.1 Формат кадра ........................................................................................................ |
187 |
|
|
|
21.4 |
Настройка стекирования VLAN ..................................................................................... |
188 |
Руководство пользователя ES-4124
15 |
Содержание
Глава |
22 |
|
|
Мультивещание................................................................................................................... |
191 |
||
|
22.1 |
Обзор мультивещания .................................................................................................. |
191 |
|
22.1.1 IP-адреса мультивещания ................................................................................... |
191 |
|
|
22.1.2 Фильтрация IGMP ................................................................................................. |
191 |
|
|
22.1.3 Отслеживание многоадресного трафика IGMP ................................................. |
192 |
|
|
22.1.4 Отслеживание многоадресного трафика IGMP и сети VLAN ............................ |
192 |
|
|
22.2 |
Состояние мультивещания .......................................................................................... |
192 |
|
22.3 |
Настройка мультивещания ........................................................................................... |
193 |
|
22.4 VLAN отслеживания многоадресного трафика IGMP ................................................ |
195 |
|
|
22.5 |
Профиль фильтрации IGMP ......................................................................................... |
197 |
|
22.6 |
Обзор MVR .................................................................................................................... |
198 |
|
22.6.1 Типы портов MVR ................................................................................................. |
199 |
|
|
22.6.2 Режимы MVR ........................................................................................................ |
199 |
|
|
22.6.3 Как работает механизм MVR ............................................................................... |
199 |
|
|
22.7 |
Общая настройка MVR .................................................................................................. |
200 |
|
22.8 |
Настройка группы MVR ................................................................................................ |
202 |
|
22.8.1 Пример настройки MVR ....................................................................................... |
204 |
|
Глава |
23 |
|
|
Аутентификация и учет...................................................................................................... |
207 |
||
|
23.1 |
Аутентификация, авторизация и учет ......................................................................... |
207 |
|
23.1.1 Локальные учетные записи пользователей ........................................................ |
208 |
|
|
23.1.2 RADIUS и TACACS+ ............................................................................................ |
208 |
|
|
23.2 |
Экраны настройки функций аутентификации и учета ................................................. |
208 |
|
23.2.1 Настройка сервера RADIUS ............................................................................. |
209 |
|
|
23.2.2 Настройка сервера TACACS+ .......................................................................... |
210 |
|
|
23.2.3 Настройка аутентификации и учета ................................................................. |
212 |
|
|
23.2.4 Специальный атрибут производителя ................................................................ |
215 |
|
|
23.3 |
Поддерживаемые атрибуты RADIUS ........................................................................... |
217 |
|
23.3.1 Атрибуты, используемые для аутентификации ................................................. |
217 |
|
|
23.3.2 Атрибуты, используемые для учета .................................................................... |
218 |
|
Глава |
24 |
|
|
Защита от подмены IP-адресов........................................................................................ |
221 |
||
|
24.1 |
Обзор функции защиты от подмены IP-адресов ......................................................... |
221 |
|
24.1.1 Обзор отслеживания DHCP ................................................................................. |
221 |
|
|
24.1.2 Обзор функции инспекции ARP-пакетов ............................................................ |
224 |
|
|
24.2 |
Защита от подмены IP-адресов .................................................................................... |
225 |
|
24.3 |
Статическая привязка для защиты от подмены IP-адресов ...................................... |
226 |
|
24.4 |
Отслеживание DHCP ..................................................................................................... |
228 |
|
24.5 |
Настройка отслеживания DHCP ................................................................................... |
232 |
|
24.5.1 Настройка портов отслеживания DHCP ............................................................. |
234 |
16 |
Руководство пользователя ES-4124
|
|
|
Содержание |
|
24.5.2 Настройка VLAN отслеживания DHCP ............................................................... |
235 |
|
24.6 |
Состояние инспекции ARP-пакетов .............................................................................. |
237 |
|
|
24.6.1 Состояние сети VLAN для инспекции ARP-пакетов .......................................... |
238 |
|
|
24.6.2 Состояние журнала инспекции ARP-пакетов ..................................................... |
239 |
|
24.7 |
Настройка инспекции ARP-пакетов .............................................................................. |
240 |
|
|
24.7.1 Настройка портов для инспекции ARP-пакетов ................................................. |
242 |
|
|
24.7.2 Настройка сети VLAN для инспекции ARP-пакетов ........................................... |
244 |
|
Глава 25 |
|
|
|
Защита от образования петель........................................................................................ |
247 |
||
25.1 |
Обзор функции защиты от образования петель ........................................................ |
247 |
|
25.2 |
Настройка защиты от образования петель .................................................................. |
249 |
Часть IV: IP-приложения.................................................................... |
251 |
||
Глава |
26 |
|
|
Статические маршруты...................................................................................................... |
253 |
||
|
26.1 |
Настройка статических маршрутов ............................................................................. |
253 |
Глава |
27 |
|
|
RIP.......................................................................................................................................... |
|
|
255 |
|
27.1 |
Обзор протокола RIP .................................................................................................... |
255 |
|
27.2 |
Настройка RIP ............................................................................................................... |
255 |
Глава |
28 |
|
|
OSPF ...................................................................................................................................... |
|
|
257 |
|
28.1 |
Обзор протокола OSPF ................................................................................................ |
257 |
|
28.1.1 Автономные системы и области OSPF ............................................................... |
257 |
|
|
28.1.2 Как работает протокол OSPF .............................................................................. |
258 |
|
|
28.1.3 Интерфейсы и виртуальные каналы .................................................................. |
259 |
|
|
28.1.4 OSPF и выборы маршрутизатора ....................................................................... |
259 |
|
|
28.1.5 Настройка OSPF .................................................................................................. |
260 |
|
|
28.2 |
Состояние OSPF ......................................................................................................... |
260 |
|
28.3 |
Настройка OSPF .......................................................................................................... |
262 |
|
28.4 |
Настройка областей OSPF ........................................................................................... |
263 |
|
28.4.1 Просмотр таблицы с информацией об областях OSPF .................................... |
265 |
|
|
28.5 |
Настройка интерфейсов OSPF .................................................................................. |
265 |
|
28.6 |
Виртуальные каналы OSPF ....................................................................................... |
267 |
Глава |
29 |
|
|
IGMP....................................................................................................................................... |
|
|
271 |
Руководство пользователя ES-4124
17 |
Содержание
|
29.1 |
Обзор протокола IGMP .................................................................................................. |
271 |
|
29.1.1 Как работает протокол IGMP ............................................................................... |
272 |
|
|
29.2 IGMP на основе портов ................................................................................................. |
274 |
|
|
29.3 |
Настройка IGMP ............................................................................................................. |
274 |
Глава |
30 |
|
|
DVMRP................................................................................................................................... |
|
277 |
|
|
30.1 |
Обзор протокола DVMRP ............................................................................................. |
277 |
|
30.2 |
Как работает протокол DVMRP ..................................................................................... |
277 |
|
30.2.1 Терминология DVMRP ........................................................................................ |
278 |
|
|
30.3 |
Настройка DVMRP ........................................................................................................ |
278 |
|
30.3.1 Сообщения об ошибках при настройке DVMRP ............................................... |
279 |
|
|
30.4 |
Значения таймеров DVMRP по умолчанию ................................................................ |
280 |
Глава |
31 |
|
|
IP-мультивещание............................................................................................................... |
281 |
||
|
31.1 |
Обзор IP-мультивещания .............................................................................................. |
281 |
|
31.2 |
Настройка мультивещания ............................................................................................ |
281 |
Глава |
32 |
|
|
Дифференцированное обслуживание............................................................................ |
283 |
||
|
32.1 |
Обзор механизма DiffServ ............................................................................................ |
283 |
|
32.1.1 Маркер DSCP и обработка на каждом конкретном переходе ........................... |
283 |
|
|
32.1.2 Пример сети с поддержкой DiffServ ................................................................... |
284 |
|
|
32.2 |
Ограничение трафика с использованием маркеров TRTCM ..................................... |
284 |
|
32.2.1 TRTCM – режим без учета цвета ......................................................................... |
285 |
|
|
32.2.2 TRTCM – режим с учетом цвета .......................................................................... |
286 |
|
|
32.3 |
Активация механизма DiffServ ..................................................................................... |
286 |
|
32.3.1 Настройка маркировки TRTCM .......................................................................... |
287 |
|
|
32.4 |
Настройка отображения маркеров DSCP на приоритеты IEEE 802.1p ................. |
289 |
|
32.4.1 Настройка DSCP .................................................................................................. |
290 |
|
Глава |
33 |
|
|
DHCP |
...................................................................................................................................... |
|
291 |
|
33.1 |
Обзор DHCP ................................................................................................................. |
291 |
|
33.1.1 Режимы DHCP ..................................................................................................... |
291 |
|
|
33.1.2 Варианты настройки DHCP ................................................................................. |
291 |
|
|
33.2 |
Состояние DHCP ........................................................................................................... |
292 |
|
33.3 |
Детали состояния сервера DHCP ............................................................................... |
292 |
|
33.4 |
Ретрансляция DHCP ..................................................................................................... |
293 |
|
33.4.1 Информация агента ретрансляции DHCP .......................................................... |
294 |
|
|
33.4.2 Настройка глобальной ретрансляции DHCP ..................................................... |
294 |
|
|
33.4.3 Пример настройки глобальной ретрансляции DHCP ........................................ |
295 |
18 |
Руководство пользователя ES-4124
|
|
|
Содержание |
33.5 |
Настройка DHCP для конкретных VLAN .................................................................... |
296 |
|
|
33.5.1 Пример: Ретрансляция DHCP для двух VLAN ................................................... |
298 |
|
Глава 34 |
|
|
|
VRRP...................................................................................................................................... |
|
301 |
|
34.1 |
Обзор протокола VRRP ............................................................................................... |
301 |
|
34.2 |
Состояние VRRP .......................................................................................................... |
302 |
|
34.3 |
Настройка VRRP ........................................................................................................... |
303 |
|
|
34.3.1 Настройка IP-интерфейса .................................................................................. |
303 |
|
|
34.3.2 Параметры VRRP ................................................................................................ |
304 |
|
|
34.3.3 Настройка параметров VRRP .............................................................................. |
305 |
|
|
34.3.4 Настройка параметров VRRP .............................................................................. |
307 |
|
34.4 |
Примеры настройки VRRP ........................................................................................... |
307 |
|
|
34.4.1 Пример с одной подсетью .................................................................................. |
307 |
|
|
34.4.2 Пример с двумя подсетями ................................................................................. |
309 |
Часть V: Управление........................................................................... |
311 |
||
Глава |
35 |
|
|
Обслуживание ..................................................................................................................... |
313 |
||
|
35.1 |
Экран обслуживания ................................................................................................... |
313 |
|
35.2 |
Загрузка заводских настроек по умолчанию ............................................................... |
314 |
|
35.3 |
Сохранение конфигурации ............................................................................................ |
314 |
|
35.4 |
Перезагрузка системы ................................................................................................... |
315 |
|
35.5 |
Обновление встроенного программного обеспечения .............................................. |
315 |
|
35.6 |
Восстановление файла конфигурации ........................................................................ |
316 |
|
35.7 |
Резервное копирование файла конфигурации ........................................................ |
316 |
|
35.8 |
Командная строка FTP .................................................................................................. |
317 |
|
35.8.1 Соглашения об именовании файлов .................................................................. |
317 |
|
|
35.8.2 Работа с командной строкой FTP ....................................................................... |
318 |
|
|
35.8.3 FTP-клиенты с графическим пользовательским интерфейсом ........................ |
319 |
|
|
35.8.4 Ограничения FTP .................................................................................................. |
319 |
|
Глава |
36 |
|
|
Контроль доступа ............................................................................................................... |
321 |
||
|
36.1 |
Обзор контроля доступа ............................................................................................. |
321 |
|
36.2 |
Главный экран контроля доступа ................................................................................. |
321 |
|
36.3 |
Знакомство с протоколом SNMP ................................................................................ |
322 |
|
36.3.1 SNMP v3 и безопасность ..................................................................................... |
323 |
|
|
36.3.2 Поддерживаемые базы MIB ............................................................................... |
323 |
|
|
36.3.3 Команды Trap протокола SNMP ......................................................................... |
323 |
Руководство пользователя ES-4124
19 |
Содержание
|
36.3.4 Настройка SNMP ................................................................................................. |
327 |
|
|
36.3.5 Настройка группы «ловушек» SNMP ................................................................ |
330 |
|
|
36.3.6 Настройка учетных записей пользователей ................................................... |
331 |
|
|
36.4 |
Обзор протокола SSH .................................................................................................... |
332 |
|
36.5 |
Как работает протокол SSH .......................................................................................... |
332 |
|
36.6 |
Реализация протокола SSH на коммутаторе ............................................................... |
333 |
|
36.6.1 Требования к использованию протокола SSH ................................................... |
334 |
|
|
36.7 |
Знакомство с протоколом HTTPS ................................................................................. |
334 |
|
36.8 |
Пример подключения по протоколу HTTPS ................................................................. |
335 |
|
36.8.1 Предупреждения от Internet Explorer .................................................................. |
335 |
|
|
36.8.2 Предупреждения от Netscape Navigator ............................................................. |
335 |
|
|
36.8.3 Основной экран .................................................................................................... |
336 |
|
|
36.9 |
Контроль доступа к портам служб ............................................................................. |
337 |
|
36.10 Удаленное управление ........................................................................................... |
338 |
|
Глава |
37 |
|
|
Диагностика.......................................................................................................................... |
341 |
||
|
37.1 |
Экран Diagnostic ............................................................................................................ |
341 |
Глава |
38 |
|
|
Системный журнал Syslog ................................................................................................ |
343 |
||
|
38.1 |
Обзор Syslog .................................................................................................................. |
343 |
|
38.2 |
Настройка Syslog .......................................................................................................... |
343 |
|
38.3 |
Настройка сервера Syslog ........................................................................................... |
344 |
Глава |
39 |
|
|
Управление кластерами..................................................................................................... |
347 |
||
|
39.1 |
Обзор управления кластерами ................................................................................... |
347 |
|
39.2 |
Состояние управления кластером .............................................................................. |
348 |
|
39.2.1 Управление коммутаторами-членами кластера ................................................ |
349 |
|
|
39.3 |
Настройка управления кластерами ............................................................................ |
351 |
Глава |
40 |
|
|
Таблица MAC-адресов........................................................................................................ |
355 |
||
|
40.1 |
Обзор таблицы MAC-адресов ...................................................................................... |
355 |
|
40.2 |
Просмотр таблицы MAC-адресов ................................................................................ |
356 |
Глава |
41 |
|
|
Таблица IP-адресов ............................................................................................................ |
359 |
||
|
41.1 |
Обзор таблицы IP-адресов ......................................................................................... |
359 |
|
41.2 |
Просмотр таблицы IP-адресов ..................................................................................... |
360 |
Глава |
42 |
|
|
Таблица ARP ........................................................................................................................ |
361 |
20 |
Руководство пользователя ES-4124
|
|
|
|
Содержание |
|
|
42.1 |
Обзор таблицы ARP ...................................................................................................... |
361 |
|
|
42.1.1 Как работает протокол ARP ................................................................................. |
361 |
|
|
|
42.2 |
Просмотр таблицы ARP ................................................................................................ |
361 |
Глава |
43 |
|
|
|
Таблица маршрутизации.................................................................................................... |
363 |
|||
|
|
43.1 |
Обзор .............................................................................................................................. |
363 |
|
|
43.2 |
Просмотр таблицы маршрутизации ............................................................................ |
363 |
Глава |
44 |
|
|
|
Настройка клонирования .................................................................................................. |
365 |
|||
|
|
44.1 |
Настройка клонирования .............................................................................................. |
365 |
Часть VI: Интерфейс командной строки и |
|
|
устранение неполадок ............................................................. |
367 |
|
Глава 45 |
|
|
Знакомство с командами................................................................................................... |
369 |
|
45.1 |
Обзор .............................................................................................................................. |
369 |
45.2 |
Доступ к интерфейсу командной строки ..................................................................... |
369 |
45.2.1 Консольный порт .................................................................................................. |
370 |
|
45.3 |
Экран входа в систему .................................................................................................. |
370 |
45.4 |
Соглашения в отношении синтаксиса команд ............................................................. |
371 |
45.5 |
Изменение пароля ......................................................................................................... |
371 |
45.6 |
Создание нового IP-интерфейса .................................................................................. |
372 |
45.7 |
Уровни привилегий ........................................................................................................ |
372 |
45.8 |
Командные режимы ....................................................................................................... |
373 |
45.9 |
Получение помощи ........................................................................................................ |
374 |
45.9.1 Список доступных команд ................................................................................... |
375 |
|
45.10 Использование истории команд ................................................................................. |
376 |
|
45.11 Сохранение конфигурации .......................................................................................... |
376 |
|
45.11.1 Файл конфигурации коммутатора ..................................................................... |
377 |
|
45.11.2 Отключение ......................................................................................................... |
377 |
|
45.12 Обзор команд ............................................................................................................... |
378 |
|
45.12.1 Пользовательский режим ................................................................................... |
378 |
|
45.12.2 Привилегированный режим ............................................................................... |
379 |
|
45.12.3 Общий режим настройки ................................................................................... |
393 |
|
45.12.4 Команды interface port-channel .......................................................................... |
428 |
|
45.12.5 Команды interface route-domain ......................................................................... |
436 |
|
45.12.6 Команды config-vlan ............................................................................................ |
438 |
|
45.13 Команды mvr ................................................................................................................ |
440 |
Руководство пользователя ES-4124
21 |
Содержание
Глава |
46 |
|
|
Команды пользовательского и привилегированного режимов................................ |
443 |
||
|
46.1 |
Обзор .............................................................................................................................. |
443 |
|
46.2 |
Команды show ................................................................................................................ |
443 |
|
46.2.1 show system-information ....................................................................................... |
443 |
|
|
46.2.2 show ip ................................................................................................................... |
444 |
|
|
46.2.3 show logging .......................................................................................................... |
444 |
|
|
46.2.4 show interface ........................................................................................................ |
445 |
|
|
46.2.5 show mac address-table ........................................................................................ |
446 |
|
|
46.3 ping .................................................................................................................................. |
447 |
|
|
46.4 traceroute ........................................................................................................................ |
447 |
|
|
46.5 |
Копирование атрибутов порта ...................................................................................... |
448 |
|
46.6 |
Обслуживание файла конфигурации ........................................................................... |
449 |
|
46.6.1 Использование другого файла конфигурации ................................................... |
449 |
|
|
46.6.2 Возврат к заводским настройкам по умолчанию ............................................... |
449 |
|
Глава |
47 |
|
|
Команды режима настройки ............................................................................................. |
451 |
||
|
47.1 |
Включение отслеживания многоадресного трафика IGMP ........................................ |
451 |
|
47.2 |
Настройка фильтра IGMP ............................................................................................. |
452 |
|
47.3 |
Включение протокола STP ............................................................................................ |
453 |
|
47.4 |
Примеры работы команды no ....................................................................................... |
455 |
|
47.4.1 Команды отключения ........................................................................................... |
455 |
|
|
47.4.2 Команды сброса ................................................................................................... |
455 |
|
|
47.4.3 Команды повторного включения ......................................................................... |
456 |
|
|
47.4.4 Другие примеры использования команды no ..................................................... |
456 |
|
|
47.5 |
Команды управления методами организации очередей ............................................. |
458 |
|
47.6 |
Команды статических маршрутов ................................................................................. |
459 |
|
47.7 |
Включение фильтрации MAC-адресов ......................................................................... |
460 |
|
47.8 |
Включение группировки портов .................................................................................... |
461 |
|
47.9 |
Включение аутентификации портов ............................................................................. |
461 |
|
47.9.1 Настройки сервера RADIUS ................................................................................ |
461 |
|
|
47.9.2 Настройки аутентификации портов .................................................................... |
462 |
|
Глава |
48 |
|
|
Команды interface ............................................................................................................... |
465 |
||
|
48.1 |
Обзор .............................................................................................................................. |
465 |
|
48.2 |
Примеры команд interface ............................................................................................. |
465 |
|
48.2.1 interface port-channel ............................................................................................ |
465 |
|
|
48.2.2 Реализация функций Ethernet OAM уровня канала |
|
|
|
|
передачи данных IEEE 802.3ah ............................................................................... |
466 |
|
48.2.3 bpdu-control ........................................................................................................... |
468 |
|
|
48.2.4 broadcast-limit ........................................................................................................ |
469 |
22 |
Руководство пользователя ES-4124
|
|
|
|
Содержание |
|
|
48.2.5 bandwidth-limit ....................................................................................................... |
470 |
|
|
|
48.2.6 mirror ...................................................................................................................... |
470 |
|
|
|
48.2.7 gvrp ........................................................................................................................ |
471 |
|
|
|
48.2.8 ingress-check ......................................................................................................... |
471 |
|
|
|
48.2.9 frame-type .............................................................................................................. |
472 |
|
|
|
48.2.10 weight ................................................................................................................... |
472 |
|
|
|
48.2.11 egress set ............................................................................................................. |
472 |
|
|
|
48.2.12 qos priority ............................................................................................................ |
473 |
|
|
|
48.2.13 name .................................................................................................................... |
473 |
|
|
|
48.2.14 speed-duplex ........................................................................................................ |
474 |
|
|
|
48.2.15 test ....................................................................................................................... |
474 |
|
|
|
48.3 |
Примеры использования команд no для интерфейсов .............................................. |
474 |
|
|
48.3.1 no bandwidth-limit .................................................................................................. |
475 |
|
Глава |
49 |
|
|
|
Команды для VLAN на основе тегов (согласно IEEE 802.1Q)...................................... |
477 |
|||
|
|
49.1 |
Настройка VLAN на основе тегов ................................................................................. |
477 |
|
|
49.2 |
Глобальные команды настройки VLAN на основе тегов ............................................. |
478 |
|
|
49.2.1 Состояние протокола GARP ................................................................................ |
478 |
|
|
|
49.2.2 Таймеры GARP ..................................................................................................... |
478 |
|
|
|
49.2.3 Таймеры GVRP ..................................................................................................... |
479 |
|
|
|
49.2.4 Включение протокола GVRP ............................................................................... |
479 |
|
|
|
49.2.5 Отключение GVRP ............................................................................................... |
480 |
|
|
|
49.3 |
Команды настройки порта VLAN .................................................................................. |
480 |
|
|
49.3.1 Назначение идентификатора виртуальной локальной сети |
|
|
|
|
|
VID для порта ............................................................................................................ |
480 |
|
|
49.3.2 Установка допустимого типа кадра ..................................................................... |
480 |
|
|
|
49.3.3 Включение и отключение протокола GVRP на порту ........................................ |
481 |
|
|
|
49.3.4 Изменение статической VLAN ............................................................................. |
481 |
|
|
|
49.3.5 Удаление идентификатора VLAN ........................................................................ |
482 |
|
|
|
49.4 |
Включение VLAN ........................................................................................................... |
483 |
|
|
49.5 |
Отключение VLAN .......................................................................................................... |
483 |
|
|
49.6 |
Отображение настроек VLAN ....................................................................................... |
483 |
Глава |
50 |
|
|
|
Команды регистрации VLAN-сети мультивещания....................................................... |
485 |
|||
|
|
50.1 |
Обзор .............................................................................................................................. |
485 |
|
|
50.2 |
Создание VLAN-сети мультивещания .......................................................................... |
485 |
Глава |
51 |
|
|
|
Примеры использования команд route-domain............................................................. |
487 |
|||
|
|
51.0.1 interface route-domain ........................................................................................... |
487 |
Руководство пользователя ES-4124
23 |
Содержание |
|
|
Глава 52 |
|
|
Устранение неполадок ....................................................................................................... |
489 |
|
52.1 |
Проблемы с запуском коммутатора ............................................................................. |
489 |
52.2 |
Проблемы с доступом к коммутатору ........................................................................... |
490 |
52.2.1 Всплывающие окна, JavaScript и разрешения Java .......................................... |
490 |
|
52.3 |
Проблемы с паролем ..................................................................................................... |
496 |
Часть VII: Приложения и индекс...................................................... |
497 |
|
Приложение A Характеристики продукта.......................................................................... |
499 |
|
Приложение B IP-адреса и подсети................................................................................... |
507 |
|
Приложение C Правовая информация.............................................................................. |
517 |
|
Приложение D Поддержка пользователей........................................................................ |
523 |
|
Индекс................................................................................................................................... |
|
525 |
24 |
Руководство пользователя ES-4124
Перечень рисунков
Рисунок 1 Применение в магистральной сети .................................................................................... |
38 |
Рисунок 2 Применение в мостовой конфигурации ............................................................................ |
38 |
Рисунок 3 Пример высокоскоростной коммутации в рабочей группе ............................................. |
39 |
Рисунок 4 Пример использования общего сервера в VLAN .............................................................. |
40 |
Рисунок 5 Прикрепление резиновых ножек ...................................................................................... |
41 |
Рисунок 6 Закрепление кронштейнов ................................................................................................ |
42 |
Рисунок 7 Установка коммутатора в стойку ........................................................................................ |
43 |
Рисунок 8 Передняя панель ................................................................................................................ |
45 |
Рисунок 9 Пример установки трансивера .......................................................................................... |
47 |
Рисунок 10 Установленный трансивер ............................................................................................... |
48 |
Рисунок 11 Пример открытия защелки трансивера ........................................................................... |
48 |
Рисунок 12 Пример удаления трансивера .......................................................................................... |
48 |
Рисунок 13 Задняя панель – модель с питанием от переменного тока .......................................... |
49 |
Рисунок 14 Задняя панель – модель с питанием от постоянного тока ............................................ |
49 |
Рисунок 15 Web-конфигуратор: вход в систему ................................................................................ |
56 |
Рисунок 16 Начальная страница Web-конфигуратора (Status) ......................................................... |
56 |
Рисунок 17 Изменение пароля администратора ................................................................................ |
63 |
Рисунок 18 Сброс коммутатора: через консольный порт ................................................................. |
65 |
Рисунок 19 Web-конфигуратор: экран выхода ................................................................................... |
65 |
Рисунок 20 Пример первичной настройки сети: IP-интерфейс ........................................................ |
67 |
Рисунок 21 Пример первичной настройки сети: виртуальная локальная сеть ............................... |
69 |
Рисунок 22 Пример первичной настройки сети: идентификатор виртуальной |
|
локальной сети для порта ......................................................................................... |
71 |
Рисунок 23 Экран Status ...................................................................................................................... |
73 |
Рисунок 24 Экран Status: Port Details ................................................................................................. |
75 |
Рисунок 25 Экран Basic Setting > System Info .................................................................................... |
80 |
Рисунок 26 Экран Basic Setting > General Setup ................................................................................ |
82 |
Рисунок 27 Экран Basic Setting > Switch Setup .................................................................................. |
85 |
Рисунок 28 Экран Basic Setting > IP Setup .......................................................................................... |
87 |
Рисунок 29 Экран Basic Setting > Port Setup ...................................................................................... |
89 |
Рисунок 30 Магистральные порты VLAN ........................................................................................... |
98 |
Рисунок 31 Экран Switch Setup: выбор типа VLAN ............................................................................ |
98 |
Рисунок 32 Экран Advanced Application > VLAN: VLAN Status ......................................................... |
98 |
Рисунок 33 Экран Advanced Application > VLAN > VLAN Detail ......................................................... |
99 |
Рисунок 34 Экран Advanced Application > VLAN > Static VLAN ...................................................... |
100 |
Рисунок 35 Экран Advanced Application > VLAN > VLAN Port Setting ............................................ |
102 |
Рисунок 36 Пример использования VLAN на основе подсетей ...................................................... |
104 |
Рисунок 37 Экран Advanced Application > VLAN > VLAN Port Setting > |
|
Subnet Based VLAN .................................................................................................. |
105 |
Руководство пользователя ES-4124
25 |
Перечень рисунков |
|
Рисунок 38 Пример использования VLAN на основе протоколов .................................................. |
107 |
Рисунок 39 Экран Advanced Application > VLAN > VLAN Port Setting > |
|
Protocol Based VLAN ................................................................................................ |
108 |
Рисунок 40 Пример настройки VLAN на основе протокола ............................................................. |
110 |
Рисунок 41 Экран Advanced Application > VLAN: Port Based |
|
VLAN Setup (All Connected) ...................................................................................... |
111 |
Рисунок 42 Экран Advanced Application > VLAN: Port Based |
|
VLAN Setup (Port Isolation) ....................................................................................... |
112 |
Рисунок 43 Экран Advanced Application > Static MAC Forwarding ................................................... |
116 |
Рисунок 44 Экран Advanced Application > Filtering ........................................................................... |
117 |
Рисунок 45 Пример сети с поддержкой MRSTP .............................................................................. |
122 |
Рисунок 46 Пример сети с поддержкой STP/RSTP ......................................................................... |
123 |
Рисунок 47 Пример сети с поддержкой MSTP .................................................................................. |
123 |
Рисунок 48 Экземпляры MSTI в различных регионах ..................................................................... |
124 |
Рисунок 49 Пример сети с использованием MSTP и традиционного протокола RSTP ............... |
125 |
Рисунок 50 Экран Advanced Application > Spanning Tree Protocol .................................................. |
125 |
Рисунок 51 Экран Advanced Application > Spanning Tree Protocol > Configuration ........................ |
126 |
Рисунок 52 Экран Advanced Application > Spanning Tree Protocol > RSTP .................................... |
127 |
Рисунок 53 Экран Advanced Application > Spanning Tree Protocol > Status: RSTP ......................... |
129 |
Рисунок 54 Экран Advanced Application > Spanning Tree Protocol > MRSTP ................................. |
131 |
Рисунок 55 Экран Advanced Application > Spanning Tree Protocol > Status: MRSTP ..................... |
133 |
Рисунок 56 Экран Advanced Application > Spanning Tree Protocol > MSTP ................................... |
135 |
Рисунок 57 Экран Advanced Application > Spanning Tree Protocol > Status: MSTP ....................... |
139 |
Рисунок 58 Экран Advanced Application > Bandwidth Control .......................................................... |
142 |
Рисунок 59 Экран Advanced Application > Broadcast Storm Control ................................................ |
146 |
Рисунок 60 Экран Advanced Application > Mirroring ......................................................................... |
147 |
Рисунок 61 Экран Advanced Application > Link Aggregation Status ................................................. |
151 |
Рисунок 62 Экран Advanced Application > Link Aggregation > Link Aggregation Setting ................. |
152 |
Рисунок 63 Экран Advanced Application > Link Aggregation > Link Aggregation Setting > |
|
LACP ......................................................................................................................... |
153 |
Рисунок 64 Пример группирования портов – физические подключения ........................................ |
155 |
Рисунок 65 Пример группирования портов – экран настройки ....................................................... |
155 |
Рисунок 66 Процесс аутентификации на основе IEEE 802.1x ....................................................... |
158 |
Рисунок 67 Процесс аутентификации по MAC-адресу ................................................................... |
159 |
Рисунок 68 Экран Advanced Application > Port Authentication ......................................................... |
159 |
Рисунок 69 Экран Advanced Application > Port Authentication > 802.1x .......................................... |
160 |
Рисунок 70 Экран Advanced Application > Port Authentication > MAC Authentication ..................... |
161 |
Рисунок 71 Экран Advanced Application > Port Security ................................................................... |
164 |
Рисунок 72 Экран Advanced Application > Classifier ........................................................................ |
168 |
Рисунок 73 Экран Advanced Application > Classifier: итоговая таблица ......................................... |
170 |
Рисунок 74 Классификация: пример ................................................................................................ |
172 |
Рисунок 75 Экран Advanced Application > Policy Rule ..................................................................... |
175 |
Рисунок 76 Экран Advanced Application > Policy Rule: итоговая таблица ...................................... |
177 |
Рисунок 77 Пример политики ............................................................................................................ |
179 |
26 |
Руководство пользователя ES-4124
|
Перечень рисунков |
Рисунок 78 Экран Advanced Application > Queuing Method ............................................................. |
183 |
Рисунок 79 Пример стекирования VLAN .......................................................................................... |
186 |
Рисунок 80 Экран Advanced Application > VLAN Stacking ............................................................... |
188 |
Рисунок 81 Экран Advanced Application > Multicast ......................................................................... |
192 |
Рисунок 82 Экран Advanced Application > Multicast > Multicast Setting ........................................... |
193 |
Рисунок 83 Экран Advanced Application > Multicast > Multicast Setting > |
|
IGMP Snooping VLAN ............................................................................................... |
196 |
Рисунок 84 Экран Advanced Application > Multicast > Multicast Setting > |
|
IGMP Filtering Profile ................................................................................................ |
197 |
Рисунок 85 Пример сети с поддержкой MVR ................................................................................... |
199 |
Рисунок 86 Пример с мультивещанием телевидения посредством MVR ..................................... |
200 |
Рисунок 87 Экран Advanced Application > Multicast > Multicast Setting > MVR .............................. |
201 |
Рисунок 88 Экран Advanced Application > Multicast > Multicast Setting > MVR: |
|
Group Configuration .................................................................................................. |
203 |
Рисунок 89 Пример настройки MVR ................................................................................................. |
204 |
Рисунок 90 Пример настройки MVR ................................................................................................. |
204 |
Рисунок 91 Пример настройки групп MVR ........................................................................................ |
205 |
Рисунок 92 Пример настройки групп MVR ........................................................................................ |
205 |
Рисунок 93 Сервер AAA .................................................................................................................... |
207 |
Рисунок 94 Экран Advanced Application > Auth and Acct ................................................................. |
208 |
Рисунок 95 Экран Advanced Application > Auth and Acct > RADIUS Server Setup ......................... |
209 |
Рисунок 96 Экран Advanced Application > Auth and Acct > TACACS+ Server Setup |
.......................211 |
Рисунок 97 Экран Advanced Application > Auth and Acct > Auth and Acct Setup ............................ |
213 |
Рисунок 98 Формат файла базы данных отслеживания DHCP ....................................................... |
223 |
Рисунок 99 Пример: атака «Man-in-the-middle» ................................................................................ |
224 |
Рисунок 100 Экран IP Source Guard .................................................................................................. |
225 |
Рисунок 101 Экран IP Source Guard Static Binding ........................................................................... |
227 |
Рисунок 102 Экран DHCP Snooping .................................................................................................. |
229 |
Рисунок 103 Экран DHCP Snooping Configure .................................................................................. |
232 |
Рисунок 104 Экран DHCP Snooping Port Configure .......................................................................... |
234 |
Рисунок 105 Экран DHCP Snooping VLAN Configure ....................................................................... |
236 |
Рисунок 106 Экран ARP Inspection Status ......................................................................................... |
237 |
Рисунок 107 Экран ARP Inspection VLAN Status .............................................................................. |
238 |
Рисунок 108 Экран ARP Inspection Log Status .................................................................................. |
239 |
Рисунок 109 Экран ARP Inspection Configure ................................................................................... |
241 |
Рисунок 110 Экран ARP Inspection Port Configure ............................................................................ |
243 |
Рисунок 111 Экран ARP Inspection VLAN Configure .......................................................................... |
244 |
Рисунок 112 Защита от образования петель и STP ......................................................................... |
247 |
Рисунок 113 Коммутатор с петлей ..................................................................................................... |
248 |
Рисунок 114 Защита от образования петель – пробный пакет ........................................................ |
248 |
Рисунок 115 Защита от образования петель – петля в сети ............................................................ |
249 |
Рисунок 116 Экран Advanced Application > Loop Guard ................................................................... |
249 |
Рисунок 117 Экран IP Application > Static Routing ............................................................................ |
253 |
Рисунок 118 Экран IP Application > RIP ............................................................................................ |
256 |
Руководство пользователя ES-4124
27 |
Перечень рисунков |
|
Рисунок 119 Пример сети OSPF ........................................................................................................ |
258 |
Рисунок 120 Пример выборов маршрутизатора в OSPF ................................................................. |
259 |
Рисунок 121 Экран IP Application > OSPF Status ............................................................................. |
260 |
Рисунок 122 Экран IP Application > OSPF Configuration: включение и общие настройки ............ |
262 |
Рисунок 123 Экран IP Application > OSPF Configuration: настройка области ................................ |
264 |
Рисунок 124 Экран IP Application > OSPF Configuration: итоговая таблица .................................. |
265 |
Рисунок 125 Экран IP Application > OSPF Configuration > OSPF Interface ..................................... |
266 |
Рисунок 126 Экран IP Application > OSPF Configuration > OSPF Virtual Link ................................. |
268 |
Рисунок 127 IP-мультивещание ........................................................................................................ |
271 |
Рисунок 128 Пример работы IGMP версии 1 ................................................................................... |
272 |
Рисунок 129 Пример работы IGMP версии 2 ................................................................................... |
273 |
Рисунок 130 Пример работы IGMP версии 3 ................................................................................... |
273 |
Рисунок 131 Экран IP Application > IGMP ......................................................................................... |
274 |
Рисунок 132 Как работает протокол DVMRP ................................................................................... |
278 |
Рисунок 133 Экран IP Application > DVMRP ..................................................................................... |
278 |
Рисунок 134 DVMRP: ошибка «IGMP/RIP не включен» .................................................................. |
279 |
Рисунок 135 DVMRP: ошибка «невозможно отключить IGMP» ...................................................... |
279 |
Рисунок 136 DVMRP: ошибка «дублирование VID» ........................................................................ |
280 |
Рисунок 137 Экран IP Application > IP Multicast ............................................................................... |
281 |
Рисунок 138 DiffServ: поле Differentiated Service .............................................................................. |
283 |
Рисунок 139 Сеть с поддержкой DiffServ .......................................................................................... |
284 |
Рисунок 140 TRTCM – режим без учета цвета ................................................................................ |
285 |
Рисунок 141 TRTCM – режим с учетом цвета .................................................................................. |
286 |
Рисунок 142 Экран IP Application > DiffServ ..................................................................................... |
287 |
Рисунок 143 Экран IP Application > DiffServ > 2-rate 3 Color Marker ............................................... |
288 |
Рисунок 144 Экран IP Application > DiffServ > DSCP Setting ........................................................... |
290 |
Рисунок 145 Экран IP Application > DHCP Status ............................................................................ |
292 |
Рисунок 146 Экран IP Application > DHCP > DHCP Server Status Detail ........................................ |
293 |
Рисунок 147 Экран IP Application > DHCP > Global ......................................................................... |
295 |
Рисунок 148 Пример сети с глобальной ретрансляцией DHCP ..................................................... |
296 |
Рисунок 149 Пример настройки глобальной ретрансляции DHCP ................................................ |
296 |
Рисунок 150 Экран IP Application > DHCP > VLAN .......................................................................... |
297 |
Рисунок 151 Ретрансляция DHCP для двух VLAN ........................................................................... |
299 |
Рисунок 152 Пример настройки ретрансляции DHCP для двух VLAN .......................................... |
299 |
Рисунок 153 VRRP: пример 1 ............................................................................................................ |
302 |
Рисунок 154 Экран IP Application > VRRP Status ............................................................................. |
302 |
Рисунок 155 Экран IP Application > VRRP Configuration > IP Interface ........................................... |
304 |
Рисунок 156 Экран IP Application > VRRP Configuration > VRRP Parameters ................................ |
306 |
Рисунок 157 Экран VRRP Configuration: итоговая таблица ............................................................ |
307 |
Рисунок 158 Пример настройки VRRP: сеть с одним виртуальным маршрутизатором ............... |
308 |
Рисунок 159 Пример настройки VRRP 1: значения параметров VRRP для |
|
коммутатора A .......................................................................................................... |
308 |
28 |
Руководство пользователя ES-4124
Перечень рисунков |
|
Рисунок 160 Пример настройки VRRP 1: значения параметров VRRP для |
|
коммутатора B .......................................................................................................... |
308 |
Рисунок 161 Пример настройки VRRP 1: состояние VRRP на коммутаторе A ............................. |
309 |
Рисунок 162 Пример настройки VRRP 1: состояние VRRP на коммутаторе B ............................. |
309 |
Рисунок 163 Пример настройки VRRP: сеть с двумя виртуальными маршрутизаторами ........... |
309 |
Рисунок 164 Пример настройки VRRP 2: значения параметров VRRP для |
|
VR2 на коммутаторе A ............................................................................................. |
310 |
Рисунок 165 Пример настройки VRRP 2: значения параметров VRRP для |
|
VR2 на коммутаторе B ............................................................................................. |
310 |
Рисунок 166 Пример настройки VRRP 2: состояние VRRP на коммутаторе A ............................. |
310 |
Рисунок 167 Пример настройки VRRP 2: состояние VRRP на коммутаторе B ............................. |
310 |
Рисунок 168 Экран Management > Maintenance ............................................................................. |
313 |
Рисунок 169 Загрузка заводских настроек: запуск .......................................................................... |
314 |
Рисунок 170 Перезагрузка системы: подтверждение ...................................................................... |
315 |
Рисунок 171 Экран Management > Maintenance > Firmware Upgrade ........................................... |
316 |
Рисунок 172 Экран Management > Maintenance > Restore Configuration ....................................... |
316 |
Рисунок 173 Экран Management > Maintenance > Backup Configuration ........................................ |
317 |
Рисунок 174 Экран Management > Access Control ........................................................................... |
321 |
Рисунок 175 Модель управления по протоколу SNMP .................................................................. |
322 |
Рисунок 176 Экран Management > Access Control > SNMP ............................................................ |
328 |
Рисунок 177 Экран Management > Access Control > SNMP > Trap Group ...................................... |
330 |
Рисунок 178 Экран Management > Access Control > Logins ............................................................ |
331 |
Рисунок 179 Пример связи по протоколу SSH ................................................................................. |
332 |
Рисунок 180 Как работает протокол SSH .......................................................................................... |
333 |
Рисунок 181 Реализация протокола HTTPS ..................................................................................... |
334 |
Рисунок 182 Диалоговое окно Security Alert (Internet Explorer) ....................................................... |
335 |
Рисунок 183 Сертификат безопасности 1 (Netscape) ...................................................................... |
336 |
Рисунок 184 Сертификат безопасности 2 (Netscape) ...................................................................... |
336 |
Рисунок 185 Пример: значок замка для защищенного соединения ............................................... |
337 |
Рисунок 186 Экран Management > Access Control > Service Access Control ................................. |
337 |
Рисунок 187 Экран Management > Access Control > Remote Management .................................... |
338 |
Рисунок 188 Экран Management > Diagnostic .................................................................................. |
341 |
Рисунок 189 Экран Management > Syslog ........................................................................................ |
344 |
Рисунок 190 Экран Management > Syslog > Server Setup ............................................................... |
345 |
Рисунок 191 Пример реализации кластера ...................................................................................... |
348 |
Рисунок 192 Экран Management > Cluster Management ................................................................. |
348 |
Рисунок 193 Управление кластером: экран Web-конфигуратора члена кластера ........................ |
349 |
Рисунок 194 Пример: загрузка встроенного программного обеспечения на |
|
коммутатор-член кластера ...................................................................................... |
350 |
Рисунок 195 Экран Management > Clustering Management > Configuration .................................. |
351 |
Рисунок 196 Схема работы таблицы MAC-адресов ......................................................................... |
356 |
Рисунок 197 Экран Management > MAC Table ................................................................................. |
356 |
Рисунок 198 Схема работы таблицы IP-адресов ............................................................................ |
360 |
Рисунок 199 Экран Management > IP Table ...................................................................................... |
360 |
Руководство пользователя ES-4124
29 |
Перечень рисунков |
|
|
Рисунок 200 Экран Management > ARP Table .................................................................................. |
362 |
|
Рисунок 201 Экран Management > Routing Table ............................................................................ |
363 |
|
Рисунок 202 Экран Management > Configure Clone ......................................................................... |
365 |
|
Рисунок 203 Пример работы команды no port-access-authenticator ............................................... |
457 |
|
Рисунок 204 Блокировщик всплывающих окон ................................................................................ |
491 |
|
Рисунок 205 |
Меню Internet Options ................................................................................................... |
491 |
Рисунок 206 Меню Internet Options .................................................................................................... |
492 |
|
Рисунок 207 Экран Pop-up Blocker Settings ...................................................................................... |
493 |
|
Рисунок 208 Меню Internet Options .................................................................................................... |
494 |
|
Рисунок 209 Настройки безопасности – JavaScript .......................................................................... |
494 |
|
Рисунок 210 Настройки безопасности – Java ................................................................................... |
495 |
|
Рисунок 211 Java (Sun) ....................................................................................................................... |
496 |
|
Рисунок 212 |
Номер сети и идентификатор хоста ............................................................................. |
508 |
Рисунок 213 |
Пример формирования подсетей: до разделения на подсети .................................. |
510 |
Рисунок 214 |
Пример формирования подсетей: после деления на подсети ................................... |
511 |
30 |
Руководство пользователя ES-4124