Page 1
GS-4012F/4024
Интеллектуальный коммутатор уровня 3+
Руководство пользователя
Версия 3.8
4/2007
Редакция 1
ПАРАМЕТРЫ ВХОДА ПО
УМОЛЧАНИЮ
IP-адрес http://192.168.1.1
Имя пользователя admin
Пароль 1234
www.zyxel.com
Page 2
Page 3
Сведения об этом руководстве пользователя
Сведения об этом
руководстве пользователя
Целевая аудитория
Данное руководство предназначено для пользователей, занимающихся настройкой GS4012F, GS-4024 с использованием Web-конфигуратора или интерфейса командной
строки. Читатель должен быть знаком как минимум на базовом уровне с основными
понятиями и топологией сетей TCP/IP.
Дополнительная документация
• Краткое руководство по началу работы
В кратком руководстве по началу работы содержится информация о том, как сразу
же ввести коммутатор в эксплуатацию. В нем приводятся сведения о настройке сети
и доступа в Интернет.
• Онлайновая справка Web-конфигуратора
Встроенная We b -справка содержит описания отдельных экранов и дополнительную
информацию.
" Для настройки коммутатора предпочтительнее использовать Web-
конфигуратор.
• Вспомогательный диск
Дополнительную документацию можно найти на прилагаемом компакт-диске.
•Web-сайт ZyXEL
Дополнительную документацию и сертификаты изделий можно найти на сайте
www.zyxel.com
Отзывы по руководству пользователя
Помогая нам, вы помогаете себе. Свои замечания, вопросы или предложения по
улучшению любых руководств пользователя просьба направлять по следующему
почтовому адресу или адресу электронной почты. Спасибо!
ZyXEL Россия,
117279, Москва,
ул. Островитянова 37а
E-mail: info@zyxel.ru
.
Руководство пользователя GS-4012F/4024
3
Page 4
Условные обозначения
Условные обозначения
Предупреждения и примечания
Предупреждения и примечания выделяются в данном руководстве пользователя
следующим образом.
1 В предупреждениях приводится информация о ситуациях, которые могут
причинить вред пользователю или устройству.
" В примечаниях приводится важная информация (например,
дополнительные требования по настройке или полезные советы) или
рекомендации.
Обозначения
• Уст р о йст ва GS-4024 и GS-4012F могут называться в данном руководстве как
«коммутатор», «устройство», «система» или «продукт».
• Обозначения продукта, наименования экранов, метки полей и варианты выбора
приводятся полужирным шрифтом.
• Нажимаемые клавиши заключаются в квадратные скобки и записываются
заглавными буквами, например, [ENTER] означает клавишу «Enter» или «возврат
каретки» на клавиатуре.
•«Ввести» означает набрать один или
клавиши [ENTER]. «Выбрать» означает, что необходимо выбрать один из
предложенных вариантов.
• Правая угловая скобка ( > ) при перечислении имен экранов обозначает нажатие
мыши. Например, Maintenance > Log > Log Setting означает, что добраться до
соответствующего экрана можно последовательным нажатием на Maintenance в
навигационной панели, Log в подменю и, наконец, на вкладке Log Setting.
•
В качестве единиц измерения могут использоваться «метрические» значения или
«научные» значения. Например, «к» для «кило» может обозначать «1000» или
«1024», «М» для «мега» может обозначать «1000000» или «1048576» и т.д.
• Сокращение «т.к.» означает «так как», «т.е.» означает «то есть» или «иными
словами».
несколько символов с последующим нажатием
4
Руководство пользователя GS-4012F/4024
Page 5
Условные обозначения
Значки на рисунках
На рисунках в данном руководстве пользователя могут использоваться следующие
общие значки. Значок коммутатора не является точным изображением устройства.
Коммутатор Компьютер Ноутбук
Сервер DSLAM-мультиплексор Межсетевой экран
Телефон Коммутатор Маршрутизатор
Руководство пользователя GS-4012F/4024
5
Page 6
Предупреждения по безопасности
Предупреждения по
безопасности
1 В целях вашей безопасности внимательно прочитайте и следуйте всем
предупреждениям и указаниям.
• НЕ используйте данный продукт вблизи воды, например, в сыром подвале или
неподалеку от плавательного бассейна.
• НЕ подвергайте устройство воздействию сырости, пыли или агрессивных
жидкостей.
• НЕ кладите ничего поверх устройства.
• НЕ занимайтесь установкой, обслуживанием и не эксплуатируйте устройство во
время грозы. Существует опасность поражения электрическим током в результате
удара молнии
• К устройству разрешается подключать ТОЛЬКО подходящие дополнительные
модули.
• НЕ открывайте устройство. В результате вскрытия или снятия защитных кожухов вы
подвергаете себя опасности прикосновения к оголенным токоведущим участкам с
опасным высоким напряжением и иным рискам. Обслуживать или разбирать данное
устройство разрешается ТОЛЬКО квалифицированному сервисному персоналу. Для
получения дополнительной информации свяжитесь
• В целях защиты от пожара замену предохранителей следует осуществлять
исключительно на предохранители того же типа и номинала.
• Убедитесь, что кабели подключены к нужным портам.
• Аккуратно расположите соединительные кабели так, чтобы никто не мог наступить
или споткнуться о них.
• Перед обслуживанием или разборкой обязательно отсоедините все кабели от
устройства.
• Используйте с устройством ТОЛЬКО подходящий адаптер питания или шнур
питания. Подключайте его к источнику питания с требуемым номиналом
напряжения (например, 110 В перем. тока в Северной Америке или 230 В перем.
тока в Европе).
• НЕ кладите ничего на адаптер питания или шнур питания и НЕ располагайте
продукт в таком месте,
шнур питания.
• НЕ используйте устройство, если адаптер питания или шнур повреждены, так как в
этом случае существует опасность поражения электрическим током.
• Если адаптер питания или шнур питания повреждены, отсоедините их от устройства
и от сети питания.
.
с поставщиком.
где кто-нибудь может наступить на адаптер питания или
6
Руководство пользователя GS-4012F/4024
Page 7
Предупреждения по безопасности
• НЕ пытайтесь отремонтировать адаптер питания или шнур питания. Обратитесь к
местному поставщику и закажите новый.
• Не используйте устройство вне помещений; все соединения также должны
проходить внутри помещений. Существует опасность поражения электрическим
током в результате удара молнии.
• НЕ заслоняйте вентиляционные отверстия устройства, так как ограниченный приток
воздуха может послужить причиной
• Длина зачищенного (оголенного) силового провода не должна превышать 7 мм.
Данное изделие подлежит утилизации. Соблюдайте надлежащие требования по
утилизации.
повреждения устройства.
Руководство пользователя GS-4012F/4024
7
Page 8
Предупреждения по безопасности
8
Руководство пользователя GS-4012F/4024
Page 9
Обзор содержания
Обзор содержания
Введение и описание аппаратного обеспечения ...........................................................35
Знакомство с коммутатором ................................................................................................... 37
Уста н ов к а и подключение аппаратного обеспечения ........................................................... 41
Обзор аппаратного обеспечения ............................................................................................ 45
Основные настройки ...........................................................................................................53
Web-конфигуратор ................................................................................................................... 55
Пример первичной настройки ................................................................................................. 67
Состояние системы и статистика портов ............................................................................... 73
Основные настройки ............................................................................................................... 79
Расширенные возможности ...............................................................................................93
Виртуальные локальные сети (VLAN) .................................................................................... 95
Настройка пересылки на основе статических MAC-адресов ..............................................111
Фильтрация ..............................................................................................................................115
Протокол покрывающего дерева ...........................................................................................117
Управление пропускной способностью ................................................................................ 139
Контроль широковещательных штормов ............................................................................. 143
Зеркальное копирование ...................................................................................................... 145
Агрегация каналов ................................................................................................................. 147
Аутентификация портов ........................................................................................................ 155
Средства безопасности портов ............................................................................................. 161
Классификация ...................................................................................................................... 165
Правила политики ................................................................................................................. 171
Метод организации очередей ............................................................................................... 179
Стекирование VLAN ............................................................................................................... 183
Мультивещание ...................................................................................................................... 189
Аутентификация и учет ......................................................................................................... 205
Защита от подмены IP-адресов ............................................................................................ 219
Защита от образования петель ............................................................................................. 245
IP-приложения ....................................................................................................................249
Статические маршруты ......................................................................................................... 251
RIP ........................................................................................................................................... 253
OSPF ....................................................................................................................................... 255
IGMP ....................................................................................................................................... 269
DVMRP .................................................................................................................................... 273
Руководство пользователя GS-4012F/4024
9
Page 10
Обзор содержания
IP-мультивещание .................................................................................................................. 277
Дифференцированное обслуживание ................................................................................. 279
DHCP ...................................................................................................................................... 287
VRRP ....................................................................................................................................... 297
Управление, интерфейс командной строки, устранение неполадок ........................307
Обслуживание ........................................................................................................................ 309
Контроль доступа ................................................................................................................... 317
Диагностика ............................................................................................................................ 337
Системный журнал Syslog .................................................................................................... 339
Управление кластерами ........................................................................................................ 343
Таблица MAC-адресов .......................................................................................................... 351
Таблица IP-адресов ............................................................................................................... 355
Таблица ARP .......................................................................................................................... 357
Таблица маршрутизации ....................................................................................................... 359
Настройка клонирования ...................................................................................................... 361
Знакомство с командами ....................................................................................................... 363
Команды пользовательского и привилегированного режимов .......................................... 433
Команды режима настройки .................................................................................................. 441
Команды interface ................................................................................................................... 455
Команды для VLAN на основе тегов (согласно IEEE 802.1Q) ............................................ 463
Команды регистрации VLAN-сети мультивещания ............................................................. 471
Примеры использования команд route-domain .................................................................... 473
Устранение неполадок ........................................................................................................... 475
Приложения и индекс ........................................................................................................483
10
Руководство пользователя GS-4012F/4024
Page 11
Содержание
Содержание
Сведения об этом руководстве пользователя .................................................................3
Условные обозначения..........................................................................................................4
Предупреждения по безопасности ......................................................................................6
Обзор содержания ..................................................................................................................9
Содержание............................................................................................................................ 11
Перечень рисунков...............................................................................................................25
Перечень таблиц................................................................................................................... 31
Часть I: Введение и описание аппаратного обеспечения ............ 35
Глава ... 1
Знакомство с коммутатором ............................................................................................... 37
1.1 Введение ............................................................................................................................ 37
1.1.1 Применение в магистральной сети ......................................................................... 37
1.1.2 Пример мостовой конфигурации ............................................................................. 38
1.1.3 Пример высокоскоростной коммутации ................................................................. 38
1.1.4 Примеры применения в сетях VLAN на базе IEEE 802.1Q ................................... 39
Глава ... 2
Установка и подключение аппаратного обеспечения....................................................41
2.1 Установка на столе ............................................................................................................ 41
2.2 Установка коммутатора в стойку ...................................................................................... 42
2.2.1 Требования к установке коммутатора в аппаратную стойку ................................. 42
2.2.2 Крепление кронштейнов к коммутатору ................................................................. 42
2.2.3 Установка коммутатора в стойку ............................................................................. 43
Глава ... 3
Обзор аппаратного обеспечения........................................................................................ 45
3.1 Подключения на передней панели .................................................................................. 45
3.1.1 Консольный порт ...................................................................................................... 46
3.1.2 Порты Gigabit Ethernet ............................................................................................. 46
3.1.3 Слоты SFP ............................................................................................................... 47
3.2 Задняя панель ................................................................................................................... 49
Руководство пользователя GS-4012F/4024
11
Page 12
Содержание
3.2.1 Разъем питания ........................................................................................................ 49
3.2.2 Разъем для внешнего резервного источника питания ......................................... 50
3.3 Индикаторы ..................................................................................................................... 50
Часть II: Основные настройки ........................................................... 53
Глава ... 4
Web-конфигуратор................................................................................................................ 55
4.1 Введение ............................................................................................................................ 55
4.2 Вход в систему ................................................................................................................. 55
4.3 Окно состояния (Status) ................................................................................................... 56
4.3.1 Изменение пароля ................................................................................................. 62
4.4 Сохранение конфигурации ................................................................................................ 63
4.5 Блокировка коммутатора ................................................................................................ 63
4.6 Сброс коммутатора ......................................................................................................... 64
4.6.1 Загрузка файла конфигурации .............................................................................. 64
4.7 Выход из Web-конфигуратора ........................................................................................... 65
4.8 Помощь .............................................................................................................................65
Глава ... 5
Пример первичной настройки ............................................................................................67
5.1 Обзор .................................................................................................................................. 67
5.1.1 Настройка IP-интерфейса ....................................................................................... 67
5.1.2 Настройка параметров сервера DHCP ................................................................... 68
5.1.3 Создание виртуальной локальной сети VLAN ....................................................... 69
5.1.4 Назначение идентификатора виртуальной локальной сети VID для порта ........ 71
5.1.5 Включение протокола RIP ....................................................................................... 71
Глава ... 6
Состояние системы и статистика портов.........................................................................73
6.1 Обзор .................................................................................................................................. 73
6.2 Сводная информация о состоянии портов ................................................................. 73
6.2.1 Экран Status: Port Details ...................................................................................... 74
Глава ... 7
Основные настройки ...........................................................................................................79
7.1 Обзор .................................................................................................................................. 79
7.2 Информация о системе .................................................................................................. 79
7.3 Общие настройки ............................................................................................................. 81
7.4 Введение в виртуальные локальные сети (VLAN) ........................................................ 84
7.5 Экран Switch Setup ......................................................................................................... 84
12
Руководство пользователя GS-4012F/4024
Page 13
Содержание
7.6 Настройки протокола IP .................................................................................................. 86
7.6.1 IP-интерфейсы ......................................................................................................... 87
7.7 Настройки портов .............................................................................................................. 89
Часть III: Расширенные возможности .............................................. 93
Глава ... 8
Виртуальные локальные сети (VLAN) ..............................................................................95
8.1 Введение в виртуальные локальные сети на основе тегов
(согласно IEEE 802.1Q) .................................................................................................. 95
8.1.1 Пересылка кадров с тегами и без тегов ................................................................. 96
8.2 Автоматическая регистрация VLAN ................................................................................ 96
8.2.1 Протокол GARP ........................................................................................................ 96
8.2.2 Протокол GVRP ........................................................................................................ 96
8.3 Магистральные порты VLAN ............................................................................................ 97
8.4 Выбор типа VLAN .............................................................................................................. 98
8.5 Статические VLAN ............................................................................................................. 98
8.5.1 Состояние статической VLAN ................................................................................. 98
8.5.2 Подробная информация о статической VLAN ...................................................... 99
8.5.3 Настройка статической VLAN ............................................................................. 100
8.5.4 Настройка порта VLAN ......................................................................................... 101
8.6 VLAN на основе подсетей .............................................................................................. 103
8.7 Настройка VLAN на основе подсетей ........................................................................... 104
8.8 Настройка
8.8.1 Настройка VLAN на основе портов ...................................................................... 107
VLAN на основе портов ............................................................................. 106
Глава ... 9
Настройка пересылки на основе статических MAC-адресов...................................... 111
9.1 Обзор ................................................................................................................................. 111
9.2 Настройка пересылки на основе статических MAC-адресов .....................................111
Глава . 10
Фильтрация .......................................................................................................................... 115
10.1 Настройка правила фильтрации ..................................................................................115
Глава . 11
Протокол покрывающего дерева..................................................................................... 117
11.1 Обзор протоколов STP/RSTP ........................................................................................117
11.1.1 Терминология STP .................................................................................................118
11.1.2 Как работает протокол STP ...................................................................................118
11.1.3 Состояния портов по протоколу STP ..................................................................119
11.1.4 Быстрый протокол нескольких экземпляров покрывающего дерева ..............119
Руководство пользователя GS-4012F/4024
13
Page 14
Содержание
11.1.5 Протокол MSTP ..................................................................................................... 120
11.2 Экран состояния протокола STP ................................................................................... 123
11.3 Настройка протокола покрывающего дерева ............................................................. 123
11.4 Настройка быстрого протокола покрывающего дерева ............................................ 124
11.5 Состояние быстрого протокола покрывающего дерева ........................................... 127
11.6 Настройка протокола MRSTP ..................................................................................... 128
11.7 Состояние протокола MRSTP .................................................................................... 130
11.8 Настройка протокола MSTP ........................................................................................ 131
11.9 Состояние протокола MSTP ....................................................................................... 135
Глава . 12
Управление пропускной способностью..........................................................................139
12.1 Обзор управления пропускной способностью ........................................................... 139
12.1.1 CIR и PIR ............................................................................................................... 139
12.2 Настройка управления пропускной способностью ...................................................... 139
Глава . 13
Контроль широковещательных штормов ...................................................................... 143
13.1 Настройка функции контроля широковещательных штормов ................................... 143
Глава . 14
Зеркальное копирование................................................................................................... 145
14.1 Настройка зеркального копирования портов .............................................................. 145
Глава . 15
Агрегация каналов.............................................................................................................. 147
15.1 Обзор агрегации каналов ............................................................................................. 147
15.2 Динамическая агрегация каналов ............................................................................... 147
15.2.1 Идентификатор агрегации каналов .................................................................... 148
15.3 Состояние агрегации каналов ...................................................................................... 148
15.4 Настройка агрегации каналов ..................................................................................... 149
15.5 Протокол управления агрегацией каналов LACP ..................................................... 151
15.6 Пример статического группирования портов ............................................................... 152
Глава . 16
Аутентификация портов ....................................................................................................155
16.1 Обзор аутентификации портов .................................................................................... 155
16.1.1 Аутентификация на основе IEEE 802.1x ............................................................ 156
16.1.2 Аутентификация по MAC-адресам ...................................................................... 156
16.2 Настройка аутентификации портов .............................................................................. 157
16.2.1 Включение функций безопасности стандарта IEEE 802.1x ........................... 157
16.2.2 Включение аутентификации по MAC-адресам ................................................ 159
14
Руководство пользователя GS-4012F/4024
Page 15
Содержание
Глава . 17
Средства безопасности портов........................................................................................ 161
17.1 О средствах безопасности портов ............................................................................... 161
17.2 Настройка средств безопасности портов ..................................................................... 161
Глава . 18
Классификация....................................................................................................................165
18.1 О классификации и управлении качеством обслуживания ........................................ 165
18.2 Настройка классификации ........................................................................................... 165
18.3 Просмотр и редактирование настройки классификации ............................................ 168
18.4 Пример использования классификации ...................................................................... 169
Глава . 19
Правила политики..............................................................................................................171
19.1 Обзор правил политики ................................................................................................ 171
19.1.1 Дифференцированное обслуживание ................................................................ 171
19.1.2 Маркер DSCP и обработка на каждом конкретном переходе ........................... 171
19.2 Настройка правил политики .......................................................................................... 172
19.3 Просмотр и редактирование настроек политики ......................................................... 175
19.4 Пример политики ........................................................................................................... 176
Глава . 20
Метод организации очередей ...........................................................................................179
20.1 Обзор методов организации очередей ........................................................................ 179
20.1.1 Строгая очередь приоритетов (SPQ) .................................................................. 179
20.1.2 Взвешенное циклическое обслуживание (WRR) ............................................... 179
20.2 Настройка метода организации очередей ................................................................... 180
Глава . 21
Стекирование VLAN............................................................................................................183
21.1 Обзор стекирования VLAN .......................................................................................... 183
21.1.1 Пример стекирования VLAN ................................................................................ 183
21.2 Роли портов при стекировании VLAN ........................................................................... 184
21.3 Формат тега VLAN .......................................................................................................... 185
21.3.1 Формат кадра ........................................................................................................ 185
21.4 Настройка стекирования VLAN ..................................................................................... 186
Глава . 22
Мультивещание ...................................................................................................................189
22.1 Обзор мультивещания .................................................................................................. 189
22.1.1 IP-адреса мультивещания ................................................................................... 189
22.1.2 Фильтрация IGMP ................................................................................................. 189
22.1.3 Отслеживание многоадресного трафика IGMP ................................................. 190
Руководство пользователя GS-4012F/4024
15
Page 16
Содержание
22.1.4 Отслеживание многоадресного трафика IGMP и сети VLAN ............................ 190
22.2 Состояние мультивещания .......................................................................................... 190
22.3 Настройка мультивещания ........................................................................................... 191
22.4 VLAN отслеживания многоадресного трафика IGMP ................................................ 193
22.5 Профиль фильтрации IGMP ......................................................................................... 195
22.6 Обзор MVR .................................................................................................................... 197
22.6.1 Типы портов MVR ................................................................................................. 197
22.6.2 Режимы MVR ........................................................................................................ 197
22.6.3 Как работает механизм MVR ............................................................................... 198
22.7 Общая настройка MVR .................................................................................................. 198
22.8 Настройка группы MVR ................................................................................................ 201
22.8.1 Пример настройки MVR ....................................................................................... 202
Глава . 23
Аутентификация и учет......................................................................................................205
23.1 Аутентификация, авторизация и учет ......................................................................... 205
23.1.1 Локальные учетные записи пользователей ........................................................ 206
23.1.2 RADIUS и TACACS+ ............................................................................................ 206
23.2 Экраны настройки функций аутентификации и учета ................................................. 206
23.2.1 Настройка сервера RADIUS ............................................................................. 207
23.2.2 Настройка сервера TACACS+ .......................................................................... 208
23.2.3 Настройка аутентификации и учета ................................................................. 210
23.2.4 Специальный атрибут производителя ................................................................ 213
23.3 Поддерживаемые атрибуты RADIUS ........................................................................... 215
23.3.1 Атрибуты, используемые для аутентификации ................................................. 215
23.3.2 Атрибуты, используемые для учета .................................................................... 216
Глава . 24
Защита от подмены IP-адресов........................................................................................219
24.1 Обзор функции защиты от подмены IP-адресов ......................................................... 219
24.1.1 Обзор отслеживания DHCP ................................................................................. 219
24.1.2 Обзор функции инспекции ARP-пакетов ............................................................ 222
24.2 Защита от подмены IP-адресов .................................................................................... 223
24.3 Статическая привязка для защиты от подмены IP-адресов ...................................... 224
24.4 Отслеживание DHCP ..................................................................................................... 226
24.5 Настройка отслеживания DHCP ................................................................................... 230
24.5.1 Настройка портов отслеживания DHCP ............................................................. 232
24.5.2 Настройка VLAN отслеживания DHCP ............................................................... 233
24.6 Состояние инспекции ARP-пакетов .............................................................................. 235
24.6.1 Состояние сети VLAN для инспекции ARP-пакетов .......................................... 236
24.6.2 Состояние журнала инспекции ARP-пакетов ..................................................... 237
24.7 Настройка
24.7.1 Настройка портов для инспекции ARP-пакетов ................................................. 240
16
инспекции ARP-пакетов .............................................................................. 238
Руководство пользователя GS-4012F/4024
Page 17
Содержание
24.7.2 Настройка сети VLAN для инспекции ARP-пакетов ........................................... 242
Глава . 25
Защита от образования петель ........................................................................................245
25.1 Обзор функции защиты от образования петель ........................................................ 245
25.2 Настройка защиты от образования петель .................................................................. 247
Часть IV: IP-приложения.................................................................... 249
Глава . 26
Статические маршруты......................................................................................................251
26.1 Настройка статических маршрутов ............................................................................. 251
Глава . 27
RIP ..........................................................................................................................................253
27.1 Обзор протокола RIP .................................................................................................... 253
27.2 Настройка RIP ............................................................................................................... 253
Глава . 28
OSPF ......................................................................................................................................255
28.1 Обзор протокола OSPF ................................................................................................ 255
28.1.1 Автономные системы и области OSPF ............................................................... 255
28.1.2 Как работает протокол OSPF .............................................................................. 256
28.1.3 Интерфейсы и виртуальные каналы .................................................................. 257
28.1.4 OSPF и выборы маршрутизатора ....................................................................... 257
28.1.5 Настройка OSPF .................................................................................................. 258
28.2 Состояние OSPF ......................................................................................................... 258
28.3 Настройка OSPF .......................................................................................................... 260
28.4 Настройка областей OSPF ........................................................................................... 261
28.4.1 Просмотр таблицы с информацией об областях OSPF .................................... 263
28.5 Настройка интерфейсов OSPF .................................................................................. 264
28.6 Виртуальные каналы OSPF ....................................................................................... 266
Глава . 29
IGMP.......................................................................................................................................269
29.1 Обзор протокола IGMP .................................................................................................. 269
29.1.1 Как работает протокол IGMP ............................................................................... 270
29.2 IGMP на основе портов ................................................................................................. 271
29.3 Настройка IGMP ............................................................................................................. 272
Глава . 30
DVMRP ...................................................................................................................................273
Руководство пользователя GS-4012F/4024
17
Page 18
Содержание
30.1 Обзор протокола DVMRP ............................................................................................. 273
30.2 Как работает протокол DVMRP ..................................................................................... 273
30.2.1 Терминология DVMRP ........................................................................................ 274
30.3 Настройка DVMRP ........................................................................................................ 274
30.3.1 Сообщения об ошибках при настройке DVMRP ............................................... 275
30.4 Значения таймеров DVMRP по умолчанию ................................................................ 276
Глава . 31
IP-мультивещание ...............................................................................................................277
31.1 Обзор IP-мультивещания .............................................................................................. 277
31.2 Настройка мультивещания ............................................................................................ 277
Глава . 32
Дифференцированное обслуживание............................................................................279
32.1 Обзор механизма DiffServ ............................................................................................ 279
32.1.1 Маркер DSCP и обработка на каждом конкретном переходе ........................... 279
32.1.2 Пример сети с поддержкой DiffServ ................................................................... 280
32.2 Ограничение трафика с использованием маркеров TRTCM ..................................... 280
32.2.1 TRTCM – режим без учета цвета ......................................................................... 281
32.2.2 TRTCM – режим с учетом цвета .......................................................................... 282
32.3 Активация механизма DiffServ ..................................................................................... 282
32.3.1 Настройка маркировки TRTCM .......................................................................... 283
32.4 Настройка отображения маркеров DSCP на приоритеты IEEE 802.1p s ............... 285
32.4.1 Настройка DSCP .................................................................................................. 286
Глава . 33
DHCP......................................................................................................................................287
33.1 Обзор DHCP ................................................................................................................. 287
33.1.1 Режимы DHCP ..................................................................................................... 287
33.1.2 Варианты настройки DHCP ................................................................................. 287
33.2 Состояние DHCP ........................................................................................................... 288
33.3 Детали состояния сервера DHCP ............................................................................... 288
33.4 Ретрансляция DHCP ..................................................................................................... 289
33.4.1 Информация агента ретрансляции DHCP .......................................................... 290
33.4.2 Настройка глобальной ретрансляции DHCP ..................................................... 290
33.4.3 Пример настройки глобальной ретрансляции DHCP ........................................ 291
33.5 Настройка DHCP для конкретных VLAN .................................................................... 292
33.5.1 Пример: Ретрансляция DHCP для двух VLAN ................................................... 294
Глава . 34
VRRP ......................................................................................................................................297
34.1 Обзор протокола VRRP ............................................................................................... 297
34.2 Состояние VRRP .......................................................................................................... 298
18
Руководство пользователя GS-4012F/4024
Page 19
Содержание
34.3 Настройка VRRP ........................................................................................................... 299
34.3.1 Настройка IP-интерфейса .................................................................................. 299
34.3.2 Параметры VRRP ................................................................................................ 300
34.3.3 Настройка параметром VRRP ............................................................................. 301
34.4 Сводная информация о настройке VRRP .................................................................... 303
34.5 Примеры настройки VRRP ........................................................................................... 303
34.5.1 Пример с одной подсетью .................................................................................. 303
34.5.2 Пример с двумя подсетями ................................................................................. 305
Часть V: Управление, интерфейс командной строки,
устранение неполадок ............................................................. 307
Глава . 35
Обслуживание .....................................................................................................................309
35.1 Экран обслуживания ................................................................................................... 309
35.2 Загрузка заводских настроек по умолчанию ............................................................... 310
35.3 Сохранение конфигурации ............................................................................................ 310
35.4 Перезагрузка системы ....................................................................................................311
35.5 Обновление встроенного программного обеспечения ...............................................311
35.6 Восстановление файла конфигурации ........................................................................ 312
35.7 Резервное копирование файла конфигурации ........................................................ 312
35.8 Командная строка FTP .................................................................................................. 313
35.8.1 Соглашения об именовании файлов .................................................................. 313
35.8.2 Работа с командной строкой FTP ....................................................................... 314
35.8.3 FTP-клиенты с графическим пользовательским интерфейсом ........................ 315
35.8.4 Ограничения FTP .................................................................................................. 315
Глава . 36
Контроль доступа ...............................................................................................................317
36.1 Обзор контроля доступа ............................................................................................. 317
36.2 Гла вный экран контроля доступа ................................................................................. 317
36.3 Знакомство с протоколом SNMP ................................................................................ 318
36.3.1 SNMP v3 и безопасность ..................................................................................... 319
36.3.2 Поддерживаемые базы MIB ............................................................................... 319
36.3.3 Команды Trap протокола SNMP ......................................................................... 319
36.3.4 Настройка SNMP ................................................................................................. 323
36.3.5 Настройка группы «ловушек» SNMP ................................................................ 326
36.3.6 Настройка учетных записей пользователей .................................................... 327
36.4 Обзор протокола SSH .................................................................................................... 328
36.5 Как работает протокол SSH .......................................................................................... 328
36.6 Реализация протокола SSH на коммутаторе ............................................................... 329
Руководство пользователя GS-4012F/4024
19
Page 20
Содержание
36.6.1 Требования к использованию протокола SSH ................................................... 330
36.7 Знакомство с протоколом HTTPS ................................................................................. 330
36.8 Пример подключения по протоколу HTTPS ................................................................. 331
36.8.1 Предупреждения от Internet Explorer .................................................................. 331
36.8.2 Предупреждения от Netscape Navigator ............................................................. 331
36.8.3 Основной экран .................................................................................................... 332
36.9 Контроль доступа к портам служб ............................................................................. 333
36.10 Удаленное управление ............................................................................................. 334
Глава . 37
Диагностика.......................................................................................................................... 337
37.1 Экран Diagnostic ............................................................................................................ 337
Глава . 38
Системный журнал Syslog ................................................................................................339
38.1 Обзор Syslog .................................................................................................................. 339
38.2 Настройка Syslog .......................................................................................................... 339
38.3 Настройка сервера Syslog .......................................................................................... 340
Глава . 39
Управление кластерами.....................................................................................................343
39.1 Обзор управления кластерами ................................................................................... 343
39.2 Состояние управления кластером .............................................................................. 344
39.2.1 Управление коммутаторами-членами кластера ................................................ 345
39.3 Настройка управления кластерами ............................................................................ 347
Глава . 40
Таблица MAC-адресов........................................................................................................351
40.1 Обзор таблицы MAC-адресов ...................................................................................... 351
40.2 Просмотр таблицы MAC-адресов ................................................................................ 352
Глава . 41
Таблица IP-адресов ............................................................................................................355
41.1 Обзор таблицы IP-адресов ......................................................................................... 355
41.2 Просмотр таблицы IP-адресов ..................................................................................... 356
Глава . 42
Таблица ARP ........................................................................................................................357
42.1 Обзор таблицы ARP ...................................................................................................... 357
42.1.1 Как работает протокол ARP ................................................................................. 357
42.2 Просмотр таблицы ARP ................................................................................................ 357
Глава . 43
Таблица маршрутизации....................................................................................................359
20
Руководство пользователя GS-4012F/4024
Page 21
Содержание
43.1 Обзор .............................................................................................................................. 359
43.2 Просмотр таблицы маршрутизации ............................................................................ 359
Глава . 44
Настройка клонирования .................................................................................................. 361
44.1 Настройка клонирования .............................................................................................. 361
Глава . 45
Знакомство с командами ................................................................................................... 363
45.1 Обзор .............................................................................................................................. 363
45.2 Доступ к интерфейсу командной строки ..................................................................... 363
45.2.1 Консольный порт .................................................................................................. 364
45.3 Экран входа в систему .................................................................................................. 364
45.4 Соглашения в отношении синтаксиса команд ............................................................. 365
45.5 Изменение пароля ......................................................................................................... 365
45.6 Создание нового IP-интерфейса .................................................................................. 366
45.7 Уровни привилегий ........................................................................................................ 366
45.8 Командные режимы ....................................................................................................... 367
45.9 Получение помощи ........................................................................................................ 368
45.9.1 Список доступных команд ................................................................................... 369
45.10 Использование истории команд ................................................................................. 370
45.11 Сохранение конфигурации .......................................................................................... 370
45.11.1 Файл конфигурации коммутатора ..................................................................... 371
45.11.2 Отключение ......................................................................................................... 371
45.12 Обзор команд ............................................................................................................... 372
45.12.1 Пользовательский режим ................................................................................... 372
45.12.2 Привилегированный режим ............................................................................... 373
45.12.3 Общий режим настройки ................................................................................... 386
45.12.4 Команды interface port-channel .......................................................................... 419
45.12.5 Команды interface route-domain ......................................................................... 427
45.12.6 Команды config-vlan ............................................................................................ 429
45.13 Команды mvr ................................................................................................................ 431
Глава . 46
Команды пользовательского и привилегированного режимов................................ 433
46.1 Обзор .............................................................................................................................. 433
46.2 Команды show ................................................................................................................ 433
46.2.1 show system-information ....................................................................................... 433
46.2.2 show ip ................................................................................................................... 434
46.2.3 show logging .......................................................................................................... 434
46.2.4 show interface ........................................................................................................ 435
46.2.5 show mac address-table ........................................................................................ 436
46.3 ping .................................................................................................................................. 437
Руководство пользователя GS-4012F/4024
21
Page 22
Содержание
46.4 traceroute ........................................................................................................................ 437
46.5 Копирование атрибутов порта ...................................................................................... 438
46.6 Обслуживание файла конфигурации ........................................................................... 439
46.6.1 Использование другого файла конфигурации ................................................... 439
46.6.2 Возврат к заводским настройкам по умолчанию ............................................... 440
Глава . 47
Команды режима настройки .............................................................................................441
47.1 Изменение IP-адреса для внеполосного управления ................................................. 441
47.2 Включение отслеживания многоадресного трафика IGMP ........................................ 441
47.3 Настройка фильтра IGMP ............................................................................................. 443
47.4 Включение протокола STP ............................................................................................ 443
47.5 Примеры работы команды no ....................................................................................... 445
47.5.1 Команды отключения ........................................................................................... 446
47.5.2 Команды сброса ................................................................................................... 446
47.5.3 Команды повторного включения ......................................................................... 446
47.5.4 Другие примеры использования команды no ..................................................... 446
47.6 Команды статических маршрутов ................................................................................. 448
47.7 Включение фильтрации MAC-адресов ......................................................................... 449
47.8 Включение группировки портов .................................................................................... 450
47.9 Включение аутентификации портов ............................................................................. 451
47.9.1 Настройки сервера RADIUS ................................................................................ 451
47.9.2 Настройки аутентификации
портов .................................................................... 452
Глава . 48
Команды interface ............................................................................................................... 455
48.1 Обзор .............................................................................................................................. 455
48.2 Примеры команд interface ............................................................................................. 455
48.2.1 interface port-channel ............................................................................................ 455
48.2.2 bpdu-control ........................................................................................................... 455
48.2.3 broadcast-limit ........................................................................................................ 456
48.2.4 bandwidth-limit ....................................................................................................... 457
48.2.5 mirror ...................................................................................................................... 457
48.2.6 gvrp ........................................................................................................................ 458
48.2.7 ingress-check ......................................................................................................... 458
48.2.8 frame-type ..............................................................................................................459
48.2.9 weight ..................................................................................................................... 459
48.2.10 egress set .............................................................................................................460
48.2.11 qos priority ............................................................................................................ 460
48.2.12 name .................................................................................................................... 460
48.2.13 speed-duplex ........................................................................................................ 461
48.2.14 test ....................................................................................................................... 461
48.3 Примеры использования команд no для интерфейсов .............................................. 462
22
Руководство пользователя GS-4012F/4024
Page 23
Содержание
48.3.1 no bandwidth-limit .................................................................................................. 462
Глава . 49
Команды для VLAN на основе тегов (согласно IEEE 802.1Q)...................................... 463
49.1 Настройка VLAN на основе тегов ................................................................................. 463
49.2 Глобальные команды настройки VLAN на основе тегов ............................................. 464
49.2.1 Состояние протокола GARP ................................................................................ 464
49.2.2 Таймеры GARP ..................................................................................................... 464
49.2.3 Таймеры GVRP ..................................................................................................... 465
49.2.4 Включение протокола GVRP ............................................................................... 465
49.2.5 Отключение GVRP ............................................................................................... 466
49.3 Команды настройки порта VLAN .................................................................................. 466
49.3.1 Назначение идентификатора виртуальной локальной сети VID для порта .... 466
49.3.2 Установка допустимого типа кадра ..................................................................... 466
49.3.3 Включение и отключение протокола GVRP на порту ........................................ 467
49.3.4 Изменение статической VLAN ............................................................................. 467
49.3.5 Удаление идентификатора VLAN ........................................................................ 468
49.4 Включение VLAN ........................................................................................................... 469
49.5 Отключение VLAN .......................................................................................................... 469
49.6 Отображение настроек VLAN ....................................................................................... 469
Глава . 50
Команды регистрации VLAN-сети мультивещания.......................................................471
50.1 Обзор .............................................................................................................................. 471
50.2 Создание VLAN-сети мультивещания .......................................................................... 471
Глава . 51
Примеры использования команд route-domain............................................................. 473
51.0.1 interface route-domain ........................................................................................... 473
Глава . 52
Устранение неполадок .......................................................................................................475
52.1 Проблемы с запуском коммутатора ............................................................................. 475
52.2 Проблемы с доступом к коммутатору ........................................................................... 476
52.2.1 Всплывающие окна, JavaScript и разрешения Java .......................................... 476
52.3 Проблемы с паролем ..................................................................................................... 482
Часть VI: Приложения и индекс....................................................... 483
Приложение A Характеристики продукта.......................................................................... 485
Приложение B IP-адреса и подсети................................................................................... 493
Руководство пользователя GS-4012F/4024
23
Page 24
Содержание
Приложение C Часто используемые службы....................................................................505
Приложение D Правовая информация..............................................................................509
Приложение E Поддержка пользователей........................................................................515
Индекс ...................................................................................................................................517
24
Руководство пользователя GS-4012F/4024
Page 25
Перечень рисунков
Перечень рисунков
Рисунок 1 Применение в магистральной сети .................................................................................... 38
Рисунок 2 Применение в мостовой конфигурации ............................................................................ 38
Рисунок 3 Пример высокоскоростной коммутации в рабочей группе ............................................. 39
Рисунок 4 Пример использования общего сервера в VLAN .............................................................. 40
Рисунок 5 Прикрепление резиновых ножек ...................................................................................... 41
Рисунок 6 Закрепление кронштейнов ................................................................................................ 43
Рисунок 7 Уста н овк а коммутатора в стойку ........................................................................................ 43
Рисунок 8 Передняя панель: GS-4024 ............................................................................................... 45
Рисунок 9 Передняя панель: GS-4012F ............................................................................................. 45
Рисунок 10 Пример установки трансивера ........................................................................................ 48
Рисунок 11 Установленный трансивер .............................................................................................. 48
Рисунок 12 Пример открытия
Рисунок 13 Пример удаления трансивера .......................................................................................... 48
Рисунок 14 Задняя панель: GS-4012F ............................................................................................... 49
Рисунок 15 Задняя панель: GS-4024 .................................................................................................. 49
Рисунок 16 Задняя панель: GS-4012F (модель с питанием от постоянного тока) .......................... 49
Рисунок 17 Задняя панель: GS-4024 (модель с питанием от постоянного тока) ............................ 49
Рисунок 18 Web-конфигуратор: вход в систему ................................................................................ 56
Рисунок 19 Начальная страница Web-конфигуратора (Status) ......................................................... 56
Рисунок 20 Изменение пароля администратора ................................................................................ 63
Рисунок 21 Сброс коммутатора: через консольный порт ................................................................. 65
Рисунок 22 Web-
Рисунок 23 Пример первичной настройки сети: IP-интерфейс ......................................................... 67
Рисунок 24 Пример первичной настройки сети: виртуальная локальная сеть ............................... 69
Рисунок 25 Пример первичной настройки сети: идентификатор виртуальной
Рисунок 26 Экран Status ...................................................................................................................... 73
Рисунок 27 Экран Status > Port Details ............................................................................................... 75
Рисунок 28 Экран System Info ............................................................................................................. 80
Рисунок 29 Экран Basic Setting > General Setup ................................................................................ 82
Рисунок 30 Экран Basic Setting > Switch Setup .................................................................................. 85
Рисунок 31 Экран Basic Setting > IP Setup ......................................................................................... 87
Рисунок 32 Экран Basic Setting > Port Setup ...................................................................................... 89
Рисунок 33 Магистральные порты VLAN ........................................................................................... 98
Рисунок 34 Экран Switch Setup: выбор
Рисунок 35 Экран Advanced Application > VLAN: VLAN Status ......................................................... 98
Рисунок 36 Экран Advanced Application > VLAN > VLAN Detail ......................................................... 99
Рисунок 37 Экран Advanced Application > VLAN > Static VLAN ...................................................... 100
конфигуратор: экран выхода ................................................................................... 65
локальной сети для порта ......................................................................................... 71
защелки трансивера ........................................................................... 48
типа VLAN ............................................................................ 98
Руководство пользователя GS-4012F/4024
25
Page 26
Перечень рисунков
Рисунок 38 Экран Advanced Application > VLAN > VLAN Port Setting ............................................ 102
Рисунок 39 Пример использования VLAN на основе подсетей ...................................................... 104
Рисунок 40 Экран Advanced Application > VLAN > VLAN Port Setting >
Subnet Based VLAN .................................................................................................. 105
Рисунок 41 Экран Port Based VLAN Setup (All Connected) ............................................................. 107
Рисунок 42 Экран Port Based VLAN Setup (Port Isolation) ............................................................... 108
Рисунок 43 Экран Advanced Application > Static MAC Forwarding ...................................................112
Рисунок 44 Экран Advanced Application > Filtering ...........................................................................115
Рисунок 45 Пример сети с поддержкой MRSTP .............................................................................. 120
Рисунок 46 Пример сети с поддержкой STP/RSTP ......................................................................... 121
Рисунок 47 Пример сети с поддержкой MSTP .................................................................................. 121
Рисунок 48 Экземпляры MSTI в различных регионах ..................................................................... 122
Рисунок 49 Пример сети с использованием MSTP и традиционного протокола RSTP ............... 123
Рисунок 50
Рисунок 51 Экран Advanced Application > Spanning Tree Protocol > Configuration ........................ 124
Рисунок 52 Экран Advanced Application > Spanning Tree Protocol > RSTP .................................... 125
Рисунок 53 Экран Advanced Application > Spanning Tree Protocol > Status: RSTP ......................... 127
Рисунок 54 Экран Advanced Application > Spanning Tree Protocol > MRSTP ................................. 128
Рисунок 55 Экран Advanced Application > Spanning Tree Protocol > Status: MRSTP ..................... 130
Рисунок 56 Экран Advanced Application > Spanning Tree Protocol > MSTP ................................... 132
Рисунок 57 Экран Advanced Application > Spanning Tree Protocol > Status: MSTP ....................... 136
Рисунок 58 Экран Advanced Application > Bandwidth Control .......................................................... 140
Рисунок 59 Экран Advanced Application > Broadcast Storm Control ................................................ 144
Рисунок 60 Экран Advanced Application > Mirroring ......................................................................... 145
Рисунок 61 Экран Advanced Application > Link Aggregation Status ................................................. 149
Рисунок 62 Экран Advanced Application > Link Aggregation > Link Aggregation Setting ................. 150
Рисунок 63 Экран Advanced Application > Link Aggregation > Link Aggregation Setting >
Рисунок 64 Пример группирования портов – физические подключения ........................................ 153
Рисунок 65 Пример группирования портов – экран настройки ....................................................... 153
Рисунок 66 Процесс аутентификации на основе IEEE 802.1x ....................................................... 156
Рисунок 67 Процесс аутентификации по MAC-адресу ................................................................... 157
Рисунок 68 Экран Advanced Application > Port Authentication ......................................................... 157
Рисунок 69 Экран Advanced Application > Port Authentication > 802.1x .......................................... 158
Рисунок 70 Экран Advanced Application > Port Authentication > MAC Authentication ..................... 159
Рисунок 71 Экран Advanced Application > Port Security ................................................................... 162
Рисунок 72 Экран Advanced Application > Classifier ........................................................................ 166
Рисунок 73 Экран Advanced Application > Classifier: итоговая таблица ......................................... 168
Рисунок 74 Классификация: пример ................................................................................................ 170
Рисунок 75 Экран Advanced Application > Policy Rule ..................................................................... 173
Рисунок 76 Экран Advanced Application > Policy Rule: итоговая таблица ...................................... 175
Рисунок 77 Пример политики ............................................................................................................ 177
Рисунок 78 Экран Queuing Method ................................................................................................... 180
Экран Advanced Application > Spanning Tree Protocol .................................................. 123
LACP ......................................................................................................................... 151
26
Руководство пользователя GS-4012F/4024
Page 27
Перечень рисунков
Рисунок 79 Пример стекирования VLAN .......................................................................................... 184
Рисунок 80 Экран Advanced Application > VLAN Stacking ............................................................... 186
Рисунок 81 Экран Advanced Application > Multicast ......................................................................... 190
Рисунок 82 Экран Advanced Application > Multicast > Multicast Setting ........................................... 191
Рисунок 83 Экран Advanced Application > Multicast > Multicast Setting >
IGMP Snooping VLAN ............................................................................................... 194
Рисунок 84 Экран Advanced Application > Multicast > Multicast Setting >
IGMP Filtering Profile ................................................................................................ 196
Рисунок 85 Пример сети с поддержкой MVR ................................................................................... 197
Рисунок 86 Пример с мультивещанием телевидения посредством MVR ..................................... 198
Рисунок 87 Экран Advanced Application > Multicast > Multicast Setting > MVR .............................. 199
Рисунок 88 Экран Advanced Application > Multicast > Multicast Setting >
MVR: Group Configuration ........................................................................................ 201
Рисунок 89 Пример настройки MVR ................................................................................................. 202
Рисунок 90 Пример настройки MVR ................................................................................................. 203
Рисунок 91 Пример настройки групп MVR ........................................................................................ 203
Рисунок 92 Пример настройки групп MVR ........................................................................................ 204
Рисунок 93 Сервер AAA .................................................................................................................... 205
Рисунок 94 Экран Advanced Application > Auth and Acct ................................................................. 206
Рисунок 95 Экран Advanced Application > Auth and Acct > RADIUS Server Setup ......................... 207
Рисунок 96 Экран Advanced Application > Auth and Acct > TACACS+ Server Setup ...................... 209
Рисунок 97 Экран Advanced Application > Auth and Acct > Auth and Acct Setup .............................211
Рисунок 98 Формат файла базы данных отслеживания DHCP ....................................................... 221
Рисунок 99 Пример: атака «Man-in-the-middle» ................................................................................ 222
Рисунок 100 Экран IP Source Guard .................................................................................................. 223
Рисунок 101 Экран IP Source Guard Static Binding ........................................................................... 225
Рисунок 102 Экран DHCP Snooping .................................................................................................. 227
Рисунок 103 Экран DHCP Snooping Configure .................................................................................. 230
Рисунок 104 Экран DHCP Snooping Port Configure .......................................................................... 232
Рисунок 105 Экран DHCP Snooping VLAN Configure ....................................................................... 234
Рисунок 106 Экран ARP Inspection Status ......................................................................................... 235
Рисунок 107 Экран ARP Inspection VLAN Status .............................................................................. 236
Рисунок 108 Экран ARP Inspection Log Status .................................................................................. 237
Рисунок 109 Экран ARP Inspection Configure ................................................................................... 239
Рисунок 110 Экран ARP Inspection Port Configure ............................................................................ 241
Рисунок 111 Экран ARP Inspection VLAN Configure .......................................................................... 242
Рисунок 112 Защита от образования петель и STP ......................................................................... 245
Рисунок 113
Рисунок 114 Защита от образования петель – пробный пакет ........................................................ 246
Рисунок 115 Защита от образования петель – петля в сети ............................................................ 247
Рисунок 116 Экран Advanced Application > Loop Guard ................................................................... 247
Рисунок 117 Экран Static Routing ...................................................................................................... 251
Рисунок 118 Экран RIP ...................................................................................................................... 254
Рисунок 119 Пример сети OSPF ........................................................................................................ 256
Коммутатор с петлей ..................................................................................................... 246
Руководство пользователя GS-4012F/4024
27
Page 28
Перечень рисунков
Рисунок 120 Пример выборов маршрутизатора в OSPF ................................................................. 257
Рисунок 121 Экран OSPF Status ....................................................................................................... 258
Рисунок 122 Экран OSPF Configuration: настройка области .......................................................... 262
Рисунок 123 Экран OSPF Configuration: итоговая таблица ............................................................ 263
Рисунок 124 Экран OSPF Interface ................................................................................................... 264
Рисунок 125 Экран OSPF Virtual Link ............................................................................................... 266
Рисунок 126 IP-мультивещание ........................................................................................................ 269
Рисунок 127 Пример работы IGMP версии 1 ................................................................................... 270
Рисунок 128 Пример работы IGMP версии 2 ................................................................................... 271
Рисунок 129 Пример работы IGMP версии 3 ................................................................................... 271
Рисунок 130 Экран IP Application > IGMP ......................................................................................... 272
Рисунок 131 Как работает протокол DVMRP ................................................................................... 274
Рисунок 132 Экран DVMRP ............................................................................................................... 274
Рисунок 133 DVMRP: ошибка «IGMP/RIP не включен» .................................................................. 275
Рисунок 134 DVMRP: ошибка «невозможно отключить IGMP» ...................................................... 275
Рисунок 135 DVMRP: ошибка
Рисунок 136 Экран IP Multicast ......................................................................................................... 277
Рисунок 137 DiffServ: поле Differentiated Service .............................................................................. 279
Рисунок 138 Сеть с поддержкой DiffServ .......................................................................................... 280
Рисунок 139 TRTCM – режим без учета цвета ................................................................................ 281
Рисунок 140 TRTCM – режим с учетом цвета .................................................................................. 282
Рисунок 141 Экран IP Application > DiffServ ..................................................................................... 283
Рисунок 142 Экран IP Application > DiffServ > 2-rate 3 Color Marker ............................................... 284
Рисунок 143 Экран IP Application > DiffServ > DSCP Setting ........................................................... 286
Рисунок 144 Экран IP Application > DHCP Status ............................................................................. 288
Рисунок 145 Экран IP Application > DHCP > DHCP Server Status Detail ........................................ 289
Рисунок 146 Экран IP Application > DHCP > Global ......................................................................... 291
Рисунок 147 Пример сети с глобальной ретрансляцией DHCP ..................................................... 292
Рисунок 148 Пример настройки глобальной ретрансляции DHCP ................................................ 292
Рисунок 149 Экран IP Application > DHCP > VLAN .......................................................................... 293
Рисунок 150 Ретрансляция DHCP для двух VLAN ........................................................................... 295
Рисунок 151 Пример настройки ретрансляции DHCP для двух VLAN .......................................... 295
Рисунок 152 VRRP: пример 1 ............................................................................................................ 298
Рисунок 153 Экран VRRP Status ....................................................................................................... 298
Рисунок 154 Экран VRRP Configuration: IP Interface ........................................................................ 300
Рисунок 155 Экран VRRP Configuration: VRRP Parameters ............................................................ 302
Рисунок 156 Экран VRRP Configuration: итоговая таблица ............................................................ 303
Рисунок 157 Пример настройки VRRP: сеть с одним виртуальным маршрутизатором ............... 304
Рисунок 158 Пример настройки VRRP 1: значения параметров VRRP для
коммутатора A .......................................................................................................... 304
Рисунок 159 Пример настройки VRRP 1: значения параметров VRRP для
коммутатора B .......................................................................................................... 304
Рисунок 160 Пример настройки VRRP 1: состояние VRRP на коммутаторе A ............................. 305
«дублирование VID» ........................................................................ 276
28
Руководство пользователя GS-4012F/4024
Page 29
Перечень рисунков
Рисунок 161 Пример настройки VRRP 1: состояние VRRP на коммутаторе B ............................. 305
Рисунок 162 Пример настройки VRRP: сеть с двумя виртуальными маршрутизаторами ........... 305
Рисунок 163 Пример настройки VRRP 2: значения параметров VRRP для VR2
на коммутаторе A ..................................................................................................... 306
Рисунок 164 Пример настройки VRRP 2: значения параметров VRRP для VR2
на коммутаторе B ..................................................................................................... 306
Рисунок 165 Пример настройки VRRP 2: состояние VRRP на коммутаторе A ............................. 306
Рисунок 166 Пример настройки VRRP 2: состояние VRRP на коммутаторе B ............................. 306
Рисунок 167 Экран Maintenance ...................................................................................................... 309
Рисунок 168 Загрузка заводских настроек: запуск .......................................................................... 310
Рисунок 169 Перезагрузка
Рисунок 170 Экран Firmware Upgrade ............................................................................................. 312
Рисунок 171 Экран Restore Configuration ......................................................................................... 312
Рисунок 172 Экран Backup Configuration ......................................................................................... 313
Рисунок 173 Экран Access Control .................................................................................................... 317
Рисунок 174 Модель управления по протоколу SNMP .................................................................. 318
Рисунок 175 Экран Access Control: SNMP ....................................................................................... 324
Рисунок 176 Экран Access Control: SNMP: Trap Group ................................................................... 326
Рисунок 177 Экран Access Control: Logins ....................................................................................... 327
Рисунок 178 Пример связи по протоколу SSH ................................................................................. 328
Рисунок 179 Как работает протокол SSH .......................................................................................... 329
Рисунок 180 Реализация протокола HTTPS ..................................................................................... 330
Рисунок 181 Диалоговое окно Security Alert (Internet Explorer) ....................................................... 331
Рисунок 182 Сертификат безопасности 1 (Netscape) ...................................................................... 332
Рисунок 183 Сертификат безопасности 2 (Netscape) ...................................................................... 332
Рисунок 184 Пример: значок замка для защищенного соединения ............................................... 333
Рисунок
Рисунок 186 Экран Access Control: Remote Management ............................................................... 334
Рисунок 187 Экран Diagnostic ........................................................................................................... 337
Рисунок 188 Экран Syslog ................................................................................................................. 340
Рисунок 189 Экран Syslog: Server Setup .......................................................................................... 341
Рисунок 190 Пример реализации кластера ...................................................................................... 344
Рисунок 191 Экран Cluster Management: Status .............................................................................. 344
Рисунок 192 Управление кластером: экран Web-конфигуратора члена кластера ........................ 346
Рисунок 193 Пример: загрузка встроенного программного обеспечения на
Рисунок 194 Экран Clustering Management Configuration ................................................................ 348
Рисунок 195 Схема работы таблицы MAC-адресов ......................................................................... 352
Рисунок 196 Экран MAC Table .......................................................................................................... 352
Рисунок 197 Схема работы таблицы IP-адресов ............................................................................ 356
Рисунок 198 Экран IP Table ............................................................................................................... 356
Рисунок 199
Рисунок 200 Экран Routing Table Status ........................................................................................... 359
Рисунок 201 Экран Configure Clone .................................................................................................. 361
185 Экран Access Control: Service Access Control ............................................................. 333
коммутатор-член кластера ...................................................................................... 347
Экран ARP Table ........................................................................................................... 358
системы: подтверждение .......................................................................311
Руководство пользователя GS-4012F/4024
29
Page 30
Перечень рисунков
Рисунок 202 Пример работы команды no port-access-authenticator ............................................... 447
Рисунок 203 Блокировщик всплывающих окон ................................................................................ 477
Рисунок 204 Меню Internet Options ................................................................................................... 477
Рисунок 205 Меню Internet Options .................................................................................................... 478
Рисунок 206 Экран Pop-up Blocker Settings ...................................................................................... 479
Рисунок 207 Меню Internet Options .................................................................................................... 480
Рисунок 208 Настройки безопасности – JavaScript .......................................................................... 480
Рисунок 209 Настройки безопасности – Java ................................................................................... 481
Рисунок 210 Java (Sun) ....................................................................................................................... 482
Рисунок 211 Номер сети и идентификатор хоста ............................................................................. 494
Рисунок 212 Пример формирования подсетей: до разделения на подсети .................................. 496
Рисунок 213 Пример формирования подсетей: после деления на подсети .................................. 497
Рисунок 214 Пример с конфликтом IP-
Рисунок 215 Пример с конфликтом IP-адресов маршрутизатора .................................................. 502
Рисунок 216 Пример с конфликтом IP-адресов компьютера и маршрутизатора .......................... 503
адресов компьютеров ........................................................ 502
30
Руководство пользователя GS-4012F/4024
Page 31
Перечень таблиц
Перечень таблиц
Таблица 1 Передняя панель ............................................................................................................... 45
Таблица 2 Индикаторы ........................................................................................................................ 50
Таблица 3 Обзор подменю панели навигации ................................................................................... 57
Таблица 4 Содержание экранов подменю Web-конфигуратора ...................................................... 58
Таблица 5 Пункты меню навигационной панели ............................................................................... 60
Таблица 6 Экран Status .......................................................................................................................73
Таблица 7 Экран Status: Port Details ................................................................................................... 75
Таблица 8 Экран System Info .............................................................................................................. 80
Таблица 9 Экран Basic Setting > General Setup ................................................................................. 82
Таблица 10 Экран Basic Setting > Switch Setup ................................................................................. 85
Таблица 11 Экран Basic Setting > IP Setup ......................................................................................... 88
Таблица 12 Экран Basic Setting > Port Setup ..................................................................................... 89
Таблица 13 Терминология сетей VLAN на основе IEEE 802.1Q ...................................................... 97
Таблица 14 Экран Advanced Application > VLAN: VLAN Status ......................................................... 99
Таблица 15 Экран Advanced Application > VLAN > VLAN Detail ........................................................ 99
Таблица 16 Экран Advanced Application > VLAN > Static VLAN ...................................................... 100
Таблица 17 Экран
Таблица 18 Экран Advanced Application > VLAN > VLAN Port Setting >
Таблица 19 Экран Port Based VLAN Setup ....................................................................................... 109
Таблица 20 Экран Advanced Application > Static MAC Forwarding ...................................................112
Таблица 21 Экран Advanced Application > FIltering ...........................................................................115
Таблица 22 Стоимость путей протокола STP ...................................................................................118
Таблица 23 Состояния портов по протоколу STP ............................................................................119
Таблица 24 Экран Advanced Application > Spanning Tree Protocol > Configuration ....................... 124
Таблица 25 Экран Advanced Application > Spanning Tree Protocol > RSTP ................................... 125
Таблица 26 Экран Advanced Application > Spanning Tree Protocol > Status: RSTP ....................... 127
Таблица 27 Экран Advanced Application > Spanning Tree Protocol > MRSTP ................................ 128
Таблица 28 Экран Advanced Application > Spanning Tree Protocol > Status: MRSTP .................... 131
Таблица 29 Экран Advanced Application > Spanning Tree Protocol > MSTP ................................... 133
Таблица 30 Экран Advanced Application > Spanning Tree Protocol > Status: MSTP ....................... 136
Таблица 31 Экран Advanced Application > Bandwidth Control ......................................................... 140
Таблица 32 Экран Advanced Application > Broadcast Storm Control ............................................... 144
Таблица 33 Экран Advanced Application > Mirroring ........................................................................ 146
Таблица 34 Идентификатор агрегации каналов: локальный коммутатор
Таблица 35 Идентификатор агрегации каналов: коммутатор-партнер ......................................... 148
Таблица 36 Экран Advanced Application > Link Aggregation Status ................................................ 149
Таблица 37 Экран Advanced Application > Link Aggregation > Link Aggregation Setting ................ 150
Advanced Application > VLAN > VLAN Port Setting ............................................ 102
Subnet Based VLAN Setup ....................................................................................... 105
..................................... 148
Руководство пользователя GS-4012F/4024
31
Page 32
Перечень таблиц
Таблица 38 Экран Advanced Application > Link Aggregation > Link Aggregation Setting > LACP ... 151
Таблица 39 Экран Advanced Application > Port Authentication > 802.1x ......................................... 158
Таблица 40 Экран Advanced Application > Port Authentication > MAC Authentication .................... 160
Таблица 41 Экран Advanced Application > Port Security .................................................................. 162
Таблица 42 Экран Advanced Application > Classifier ........................................................................ 166
Таблица 43 Экран Classifier: итоговая таблица ............................................................................... 168
Таблица 44 Распространенные типы Ethernet и номера протоколов ............................................ 169
Таблица 45 Наиболее часто используемые порты протокола IP ................................................... 169
Таблица 46 Экран Advanced Application > Policy Rule ..................................................................... 173
Таблица 47 Экран Advanced Application > Policy Rule: итоговая таблица ..................................... 175
Таблица 48 Экран Queuing Method ................................................................................................... 181
Таблица 49 Формат тега VLAN ......................................................................................................... 185
Таблица 50 Формат кадра с одним и двумя тегами 802.11Q .......................................................... 186
Таблица 51 Кадр 802.1Q ................................................................................................................... 186
Таблица 52
Таблица 53 Экран Multicast Status .................................................................................................... 191
Таблица 54 Экран Advanced Application > Multicast > Multicast Setting .......................................... 192
Таблица 55 Экран Advanced Application > Multicast > Multicast Setting >
Таблица 56 Экран Advanced Application > Multicast > Multicast Setting >
Таблица 57 Экран Advanced Application > Multicast > Multicast Setting > MVR .............................. 199
Таблица 58 Экран Advanced Application > Multicast > Multicast Setting >
Таблица 59 RADIUS и TACACS+ ...................................................................................................... 206
Таблица 60 Экран Advanced Application > Auth and Acct > RADIUS Server Setup ......................... 207
Таблица 61 Экран Advanced Application > Auth and Acct > TACACS+ Server Setup ...................... 209
Таблица 62 Экран Advanced Application > Auth and Acct > Auth and Acct Setup ............................211
Таблица 63 Поддерживаемые атрибуты VSA .................................................................................. 214
Таблица 64 Поддерживаемые атрибуты протокола туннелирования ........................................... 215
Таблица 65 Атрибуты RADIUS – события Exec при выполнении команд с консоли .................... 216
Таблица 66 Атрибуты RADIUS – события Exec при выполнении команд через Telnet/SSH ........ 217
Таблица 67 Атрибуты RADIUS –
Таблица 68 Экран IP Source Guard ................................................................................................... 224
Таблица 69 Экран IP Source Guard Static Binding ............................................................................ 225
Таблица 70 Экран DHCP Snooping ................................................................................................... 228
Таблица 71 Экран DHCP Snooping Configure .................................................................................. 231
Таблица 72 Экран DHCP Snooping Port Configure ........................................................................... 233
Таблица 73 Экран DHCP Snooping VLAN Configure ........................................................................ 234
Таблица 74 Экран ARP Inspection Status ......................................................................................... 235
Таблица 75 Экран ARP Inspection VLAN Status ............................................................................... 236
Таблица 76 Экран ARP Inspection Log Status .................................................................................. 237
Таблица 77 Экран ARP Inspection Configure .................................................................................... 239
Таблица 78 Экран ARP Inspection Port Configure ............................................................................ 241
Экран Advanced Application > VLAN Stacking .............................................................. 187
IGMP Snooping VLAN ............................................................................................... 194
IGMP Filtering Profile ................................................................................................ 196
MVR: Group Configuration ........................................................................................ 201
события Exec при выполнении команд с консоли .................... 217
32
Руководство пользователя GS-4012F/4024
Page 33
Перечень таблиц
Таблица 79 Экран ARP Inspection VLAN Configure .......................................................................... 242
Таблица 80 Экран Advanced Application > Loop Guard .................................................................... 248
Таблица 81 Экран Static Routing ....................................................................................................... 251
Таблица 82 Экран RIP ....................................................................................................................... 254
Таблица 83 OSPF и RIP ..................................................................................................................... 255
Таблица 84 OSPF: типы маршрутизаторов ...................................................................................... 256
Таблица 85 Экран OSPF Status ........................................................................................................ 258
Таблица 86 Экран OSPF Status: наиболее часто отображаемые поля ......................................... 259
Таблица 87 Экран OSPF Configuration: включение и общие настройки ........................................ 261
Таблица 88 Экран OSPF Configuration: настройка области ............................................................ 262
Таблица 89 Экран OSPF Configuration: итоговая таблица .............................................................. 263
Таблица 90 Экран OSPF Interface ..................................................................................................... 264
Таблица 91 Экран OSPF Virtual-Link ................................................................................................. 266
Таблица 92 Экран IP Application > IGMP .......................................................................................... 272
Таблица 93 Экран DVMRP ................................................................................................................ 275
Таблица 94 DVMRP: значения таймеров по умолчанию ................................................................ 276
Таблица 95 Экран
Таблица 96 Экран IP Application > DiffServ ....................................................................................... 283
Таблица 97 Экран IP Application > DiffServ > 2-rate 3 Color Marker ................................................ 284
Таблица 98 Отображение маркеров DSCP на приоритеты IEEE 802.1p по умолчанию .............. 285
Таблица 99 Экран IP Application > DiffServ > DSCP Setting ............................................................ 286
Таблица 100 Экран IP Application > DHCP Status ............................................................................ 288
Таблица 101 Экран IP Application > DHCP Server Status Detail ...................................................... 289
Таблица 102 Информация агента ретрансляции ............................................................................ 290
Таблица 103 Экран IP Application > DHCP > Global ......................................................................... 291
Таблица 104 Экран IP Application > DHCP > VLAN .......................................................................... 293
Таблица 105 Экран VRRP Status ...................................................................................................... 298
Таблица 106 Экран VRRP Configuration: IP Interface ....................................................................... 300
Таблица 107 Экран VRRP Configuration: VRRP Parameters ........................................................... 302
Таблица 108 Настройка VRRP: параметры VRRP .......................................................................... 303
Таблица 109 Экран Maintenance ....................................................................................................... 309
Таблица 110 Соглашения об именовании файлов .......................................................................... 313
Таблица 111 Обзор контроля доступа .............................................................................................. 317
Таблица 112 Команды протокола SNMP .......................................................................................... 318
Таблица 113 Системные команды Trap протокола SNMP (System) ............................................... 320
Таблица 114 Интерфейсные команды Trap протокола SNMP (Interface) ...................................... 321
Таблица 115 Команды Trap протокола SNMP для аутентификации,
Таблица 116 Команды Trap протокола SNMP для IP ...................................................................... 322
Таблица 117 Команды Trap протокола SNMP для коммутатора (Switch) ...................................... 323
Таблица 118 Экран Access Control: SNMP ....................................................................................... 324
Таблица 119 Экран Access Control: SNMP: Trap Group ................................................................... 326
Таблица 120 Экран Access Control: Logins ....................................................................................... 328
IP Multicast ........................................................................................................... 278
авторизации и учета (AAA) ...................................................................................... 322
Руководство пользователя GS-4012F/4024
33
Page 34
Перечень таблиц
Таблица 121 Экран Access Control: Service Access Control ............................................................ 334
Таблица 122 Экран Access Control: Remote Management ............................................................... 335
Таблица 123 Экран Diagnostic ........................................................................................................... 338
Таблица 124 Уровни серьезности Syslog ......................................................................................... 339
Таблица 125 Экран Syslog ................................................................................................................. 340
Таблица 126 Экран Syslog: Server Setup .......................................................................................... 341
Таблица 127 Спецификации управления кластерами ZyXEL ........................................................ 343
Таблица 128 Экран Cluster Management: Status .............................................................................. 345
Таблица 129 Пример загрузки встроенного программного обеспечения на член кластера
посредством FTP ...................................................................................................... 347
Таблица 130 Экран Clustering Management Configuration ............................................................... 348
Таблица 131 Экран MAC Table .......................................................................................................... 352
Таблица 132 Экран IP Table .............................................................................................................. 356
Таблица 133 Экран ARP Table .......................................................................................................... 358
Таблица 134 Экран Routing Table Status .......................................................................................... 359
Таблица 135 Экран Configure Clone ................................................................................................. 362
Таблица 136 Сводка по режимам интерпретатора командной строки .......................................... 367
Таблица 137 Обзор
Таблица 138 Обзор команд: привилегированный режим ............................................................... 373
Таблица 139 Обзор команд: режим настройки ................................................................................ 386
Таблица 140 Команды interface port-channel ................................................................................... 419
Таблица 141 Команды interface route-domain .................................................................................. 427
Таблица 142 Обзор команд: команды config-vlan ............................................................................ 429
Таблица 143 Обзор команд: Команды mvr ....................................................................................... 431
Таблица 144 Устранен и е неполадок при запуске коммутатора ..................................................... 475
Таблица 145 Устранен и е неполадок при доступе к коммутатору .................................................. 476
Таблица 146 Устранен и е неполадок с паролем .............................................................................. 482
Таблица 147 Характеристики аппаратного обеспечения ................................................................ 485
Таблица 148 Характеристики встроенного
Таблица 149 Характеристики функций ............................................................................................ 490
Таблица 150 Поддерживаемые стандарты ...................................................................................... 491
Таблица 151 Пример выделения номера сети и идентификатора хоста в IP-адресе .................. 494
Таблица 152 Маски подсети .............................................................................................................. 495
Таблица 153 Максимально возможное число хостов ..................................................................... 495
Таблица 154 Альтернативный формат записи маски подсети ....................................................... 496
Таблица 155 Подсеть 1 ...................................................................................................................... 498
Таблица 156 Подсеть 2 ...................................................................................................................... 498
Таблица 157 Подсеть 3 ...................................................................................................................... 498
Таблица 158 Подсеть 4 ...................................................................................................................... 498
Таблица 159 Восемь подсетей .......................................................................................................... 499
Таблица 160 Планирование подсетей для сети с 24-битным
Таблица 161 Планирование подсетей для сети с 16-битным номером ........................................ 500
Таблица 162 Часто используемые службы ...................................................................................... 505
команд: пользовательский режим .................................................................. 372
программного обеспечения ....................................... 486
номером ........................................ 499
34
Руководство пользователя GS-4012F/4024
Page 35
ЧАСТЬ I
Введение и
описание
аппаратного
обеспечения
Знакомство с коммутатором (37)
Уст а н овк а и подключение аппаратного обеспечения (41)
Обзор аппаратного обеспечения (45)
35
Page 36
36
Page 37
ГЛАВА 1
Знакомство с коммутатором
В этой главе описаны основные характеристики и способы применения коммутатора.
1.1 Введение
Данный коммутатор представляет собой автономный коммутатор Gigabit Ethernet
уровня 3. За счет интеграции функций маршрутизатора данный коммутатор способен в
дополнение к функциям коммутации уровня 2 осуществлять маршрутизацию уровня 3
на скорости среды передачи.
Модель GS-4024 представляет собой автономный Ethernet-коммутатор уровня 3 с 20
портами 20 Gigabit Ethernet и 4 совмещенными интерфейсами GbE для каскадного
соединения. Совмещенные интерфейсы включают в себя один порт Gigabit Ethernet и
один
слот для трансивера mini-GBIC (модуля SFP), из которых только один может быть
активен в каждый момент времени.
В модели GS-4012F имеется 8 слотов mini-GBIC и 4 совмещенных интерфейса GbE для
каскадирования. В семействе GS-4012F имеется 2 модели. В модели GS-4012F DC
питание осуществляется от источника постоянного тока (от -48 В до -60 В пост. тока,
1,5 А без допуска). Модель GS-4012F AC питается от сети переменного
1,6 А.
Упра вля ть и настраивать коммутатор можно с помощью встроенного Webконфигуратора. Кроме того, коммутатор поддерживает управление через Telnet, любую
программу-эмулятор терминала с подключением через консольный порт, а также с
помощью приложений на основе простого протокола сетевого управления (SNMP) от
сторонних производителей.
Полный перечень функций программного обеспечения, доступных на коммутаторе,
можно
найти в прил.A на стр.485.
1.1.1 Применение в магистральной сети
В данной конфигурации коммутатор является идеальным решением для малых сетей,
которые ожидают стремительного роста в ближайшем будущем. Данный коммутатор
может использоваться автономно для группы активных пользователей. К портам
коммутатора можно подключать компьютеры или другие коммутаторы.
В этом примере все компьютеры могут совместно использовать высокоскоростные
приложения на сервере. Для расширения сети достаточно
сетевые устройства, например, коммутаторы, маршрутизаторы, компьютеры, принтсерверы и т.д.
тока 100~240 В,
просто добавить другие
Руководство пользователя GS-4012F/4024
37
Page 38
Глава 1 Знакомство с коммутатором
Рисунок 1 Применение в магистральной сети
1.1.2 Пример мостовой конфигурации
В этом примере коммутатор соединяет различные отделы компании
(Исследовательский отдел и Отдел продаж) с корпоративной магистралью. Это
позволяет уменьшить «состязание» за пропускную способность и устранить «узкие
места» в сети и подключении к серверу. Все пользователи, которым требуется большая
пропускная способность, могут подключаться к высокоскоростным серверам своих
отделов через коммутатор. Использование
коммутатора позволяет обеспечить высокоскоростной канал для каскадного соединения.
порта Gigabit Ethernet/mini-GBIC
Кроме того, коммутатор облегчает задачи контроля и обслуживания, позволяя сетевым
администраторам централизованно расположить несколько серверов.
Рисунок 2 Применение в мостовой конфигурации
Каскадное
соединение
Исследователь
ский отдел
Отдел продаж
1.1.3 Пример высокоскоростной коммутации
Данный коммутатор идеально подходит для соединения двух сетей, которым требуется
высокая пропускная способность. В приведенном примере для соединения этих двух
сетей используется группирование портов.
Интернет
38
Руководство пользователя GS-4012F/4024
Page 39
Глава 1 Знакомство с коммутатором
Переход на высокоскоростные локальные сети, например, работающие по технологии
AT M, для большинства пользователей нецелесообразен из-за высокой стоимости
замены всех имеющихся Ethernet-кабелей и карт адаптеров, реструктуризации сети и
сложности технического обслуживания. Данный коммутатор позволяет добиться такой
же пропускной способности, как и в сети ATM , но при существенно меньших затратах и
с возможностью
сохраняется существующая структура локальной сети, так как все порты могут
свободно связываться друг с другом.
Рисунок 3 Пример высокоскоростной коммутации в рабочей группе
использования имеющихся адаптеров и коммутаторов. Более того,
Группа каналов
Исследователь
ский отдел
Отдел продаж
1.1.4 Примеры применения в сетях VLAN на базе IEEE 802.1Q
Виртуальные локальные сети (VLAN) позволяют разделить одну физическую сеть на
несколько логических. Станции в логической сети принадлежат к одной группе.
Станция может принадлежать к нескольким группам. При использовании сетей VLAN
станция не может отправлять или принимать данные от станций, не принадлежащих к
той же группе (группам); это возможно лишь в том случае, если
маршрутизатор.
Дополнительную информацию о виртуальных локальных сетях можно найти в гл.8 на
стр.95.
1.1.4.1 Пример виртуальной локальной сети на базе тегов
Порты в одной группе VLAN принадлежат к одному домену широковещательной
передачи кадров. Это позволяет повысить производительность сети за счет уменьшения
широковещательного трафика. Группы VLAN можно изменять в любой момент
добавляя, перемещая или изменяя порты без переподключения кабелей.
Общие ресурсы, например, сервер, могут использоваться всеми портами в той же сети
VLAN, что и сервер. Как показано на приведенном ниже рисунке, в сеть VLAN 1
необходимо включить только те порты, которым требуется доступ к серверу. Порты
также могут принадлежать к другим группам VLAN.
трафик проходит через
,
Руководство пользователя GS-4012F/4024
39
Page 40
Глава 1 Знакомство с коммутатором
Рисунок 4 Пример использования общего сервера в VLAN
VLAN 1
VLAN 1
VLAN 2
40
Руководство пользователя GS-4012F/4024
Page 41
ГЛАВА 2
Установка и подключение
аппаратного обеспечения
В данной главе описаны процедуры установки аппаратного обеспечения и подключения
портов.
" Графические иллюстрации изображены условно.
2.1 Установка на столе
1 Убедитесь, что коммутатор сухой и чистый.
2 Уст а н ови т е коммутатор на ровной горизонтальной поверхности, достаточно
устойчивой, чтобы выдержать вес коммутатора и подключенных к нему кабелей.
Убедитесь, что рядом есть розетка.
3 Убедитесь, что вокруг коммутатора имеется достаточно свободного пространства
для циркуляции воздуха и подключения кабелей и шнура питания.
4 Уд а л и т е наклейки с резиновых
5 Прикрепите резиновые ножки к каждому углу днища коммутатора. Эти ножки
защищают коммутатор от вибрации и обеспечивают наличие свободного места
между устройствами, установленными друг на друга.
Рисунок 5 Прикрепление резиновых ножек
ножек.
Руководство пользователя GS-4012F/4024
41
Page 42
Глава 2 Установка и подключение аппаратного обеспечения
" НЕ заслоняйте вентиляционные отверстия. При установке устройств друг
на друга убедитесь, что между ними есть свободное пространство.
" Чтобы обеспечить нормальную вентиляцию, оставьте зазор как минимум
в 4 дюйма (10 см) спереди и 3,4 дюйма (8 см) сзади коммутатора. Это
особенно важно при установке в закрытой стойке.
2.2 Установка коммутатора в стойку
В данном разделе перечислены требования и меры предосторожности при установке
устройства в аппаратную стойку, а также описана собственно процедура установки.
2.2.1 Требования к установке коммутатора в аппаратную стойку
• Два кронштейна.
• Восемь винтов M3 с плоской головкой и крестовая отвертка #2.
• Четыре винта M5 с плоской головкой и крестовая отвертка #2.
1 Использование винтов неправильного типа может повредить устройство.
2.2.1.1 Меры предосторожности
• Убедитесь, что стойка может выдержать общий вес всего оборудования, которое в
нее установлено.
• Убедитесь, что положение коммутатора не нарушает устойчивость стойки и не
смещает центр тяжести к ее верхней части. Перед установкой примите все
необходимые меры предосторожности для надежного закрепления стойки.
2.2.2 Крепление кронштейнов к коммутатору
1 Приложите кронштейн к одной и боковых панелей коммутатора, совместив четыре
отверстия для винтов на кронштейне с такими же отверстиями на боковой панели
коммутатора.
42
Руководство пользователя GS-4012F/4024
Page 43
Глава 2 Установка и подключение аппаратного обеспечения
Рисунок 6 Закрепление кронштейнов
2 С помощью крестовой отвертки #2 прикрепите кронштейн к коммутатору винтами
M3 с плоской головкой.
3 Повторите шаги 1 и 2, чтобы закрепить кронштейн на другой стороне
коммутатора.
4 Теперь коммутатор можно устанавливать в стойку. Переходите к следующему
разделу.
2.2.3 Установка коммутатора в стойку
1 Приложите кронштейн (уже прикрепленный винтами к боковой панели
коммутатора) к одной стороне стойки и совместите два отверстия для винтов на
кронштейне с такими же двумя отверстиями в стойке.
Рисунок 7 Установка коммутатора в стойку
2 С помощью крестовой отвертки #2 прикрепите кронштейн к стойке винтами M5 с
плоской головкой.
3 Повторите шаги 1 и 2, чтобы закрепить кронштейн на другой стороне стойки.
Руководство пользователя GS-4012F/4024
43
Page 44
Глава 2 Установка и подключение аппаратного обеспечения
44
Руководство пользователя GS-4012F/4024
Page 45
ГЛАВА 3
Обзор аппаратного
обеспечения
В данной главе описаны передняя и задняя панель коммутатора, а также показаны
аппаратные подключения.
3.1 Подключения на передней панели
Передняя панель коммутатора показана на рисунке ниже.
Рисунок 8 Передняя панель: GS-4024
Рисунок 9 Передняя панель: GS-4012F
Назначение портов на передней панели описано в следующей таблице.
Таблица 1 Передняя панель
ПОРТ ОПИСАНИЕ
MGMT Подключается к компьютеру с использованием Ethernet-кабеля с разъемом RJ-
45 для локальной настройки коммутатора.
Консольный
порт
Модель GS-4024
20 портов
Gigabit
Ethernet на
100/1000
Мбит/с с
разъемами
RJ-45
К этому порту следует подключаться только тогда, когда требуется настроить
коммутатор с помощью интерфейса командной строки через консольный порт.
К этим портам можно подключать компьютеры, концентраторы
коммутаторы или маршрутизаторы.
, Ethernet-
Руководство пользователя GS-4012F/4024
45
Page 46
Глава 3 Обзор аппаратного обеспечения
Таблица 1 Передняя панель (продолжение)
ПОРТ ОПИСАНИЕ
Четыре
совмещенных
интерфейса
Модель GS-4012F
8 слотов miniGBIC
Четыре
совмещенных
интерфейса
Каждый интерфейс включает в себя порт для витой пары 1000 Base-T с
разъемом RJ-45 и порт для оптоволоконного модуля SFP, из которых только
один может быть активен в каждый момент времени.
•4 порта Gigabit Ethernet на 100/1000 Мбит/с с разъемами RJ-45:
Данные порты Gigabit Ethernet используются для подключения к
высокоскоростным магистральным коммутаторам Ethernet.
•4 порта mini-GBIC:
В эти слоты можно вставить трансиверы mini-GBIC для подключения к
магистральным Ethernet-коммутаторам посредством оптоволокна
(соответствующие инструкции можно найти в разд. 3.1.3 на стр.47).
В эти слоты можно вставить трансиверы mini-GBIC для подключения к
магистральным Ethernet-коммутаторам посредством оптоволокна
(соответствующие инструкции можно найти в разд. 3.1.3 на стр.47).
Каждый интерфейс включает в себя порт для витой пары 1000 Base-T с
разъемом RJ-45 и порт для оптоволоконного модуля SFP, из которых только
один может быть активен в каждый момент времени.
•4 порта Gigabit Ethernet на 100/1000 Мбит/с с разъемами RJ-45:
Данные порты Gigabit Ethernet используются для подключения к
высокоскоростным магистральным коммутаторам Ethernet.
•4 порта mini-GBIC:
В эти слоты можно вставить трансиверы mini-GBIC для подключения к
магистральным Ethernet-коммутаторам посредством оптоволокна
(соответствующие инструкции можно найти в разд. 3.1.3 на стр.47).
3.1.1 Консольный порт
Для локального управления можно использовать компьютер с установленной на нем
программой-эмулятором терминала, настроенной со следующими параметрами:
• Эмуляция терминала VT100
• Скорость 9600 бод
• Четность – нет, 8 бит данных, 1 стоп-бит
• Управление потоком – нет
Подключите 9-пиновый разъем типа «папа» консольного кабеля к консольному порту
коммутатора. Подключите другой конец кабеля с разъемом типа «мама» к
последовательному порту (COM1, COM2 или другому COM-порту) компьютера.
3.1.2 Порты Gigabit Ethernet
Данный коммутатор оснащен портами Gigabit Ethernet на 10/100/1000 Мбит/c с
функциями автосогласования и автоматического определения типа кабеля. Скорость на
портах Gigabit Ethernet на 10/100/1000 Мбит/с может быть либо 10 Мбит/с, либо 100
Мбит/с, либо 1000 Мбит/с, а режим – либо полудуплексным (на скорости 100 Мбит/c),
либо дуплексным.
Порт с функцией автосогласования может определять и настраивать оптимальную
скорость и
подключенного устройства.
режим дуплекса (полудуплекс или дуплекс) канала Ethernet для
46
Руководство пользователя GS-4012F/4024
Page 47
Порт с функцией автоматического определения типа кабеля (автоматического выбора
режима MDI/MDI-X) позволяет использовать для подключения как стандартный
(прямой), так и кроссоверный (перекрещенный) кабели Ethernet.
3.1.2.1 Настройки Ethernet по умолчанию
По умолчанию для портов Ethernet коммутатора установлены следующие заводские
настройки:
• Скорость: Автосогласование
• Режим дуплекса: Автосогласование
• Управление потоком: включено
3.1.3 Слоты SFP
В коммутаторе предусмотрены слоты SFP (Small Form-factor Pluggable) для трансиверов
mini-GBIC (конвертеры гигабитного интерфейса). Трансивер – это устройство,
совмещающее в себе функции передатчика и приемника. Трансиверы не входят в
комплект поставки коммутатора. Разрешается использовать только трансиверы,
отвечающие требованиям SFP Tranciever MultiSource Agreement (MSA). Более
подробную информацию можно найти в спецификации INF-8074i Rev 1.0 комитета SFF.
Глава 3 Обзор аппаратного обеспечения
Трансиверы SFP могут применяться как для отдельных интерфейсов, так и для
совмещенных интерфейсов. Каждый из совмещенных интерфейсов включает в себя
порт для витой пары 1000 Base-T с разъемом RJ-45 и слот SFP для установки
оптоволоконного трансивера mini-GBIC, из которых только один может быть активен в
каждый момент времени. Порты mini-GBIC имеют приоритет перед портами Gigabit
Ethernet. Это означает, что если порт mini-GBIC и соответствующий ему порт Gigabit
Ethernet подключены одновременно, то порт
Трансиверы можно менять во время работы коммутатора. Для подключения к Ethernetкоммутаторам с различными типами оптоволоконных разъемов можно пользоваться
различными типами трансиверов.
• Тип: Интерфейс подключения SFP
• Скорость подключения: 1 гигабит в секунду (1 Гбит/с)
Gigabit Ethernet работать не будет.
1 Во избежание возможной травмы глаз НЕ смотрите в разъемы
работающего оптоволоконного модуля.
3.1.3.1 Установка трансивера
Для установки трансивера mini-GBIC (SFP-модуля) выполните следующие действия.
1 Вставьте трансивер в слот открытой секцией печатной платы вниз.
Руководство пользователя GS-4012F/4024
47
Page 48
Глава 3 Обзор аппаратного обеспечения
Рисунок 10 Пример установки трансивера
2 Надавите на трансивер, пока он не защелкнется на месте.
3 Данный коммутатор автоматически обнаружит установленный трансивер.
Проверьте состояние светодиодных индикаторов, чтобы убедиться, что он
работает.
Рисунок 11 Установленный трансивер
3.1.3.2 Удаление трансивера
Для удаления трансивера mini-GBIC (SFP-модуля) выполните следующие действия.
1 Откройте защелку трансивера (их вид может различаться).
Рисунок 12 Пример открытия защелки трансивера
2 Выньте трансивер из слота.
Рисунок 13 Пример удаления трансивера
48
Руководство пользователя GS-4012F/4024
Page 49
Глава 3 Обзор аппаратного обеспечения
3.2 Задняя панель
На приведенных ниже рисунках показаны задние панели моделей с питанием от
переменного и от постоянного тока. На задней панели располагается разъем для
подключения резервного источника питания (BPS) и розетка питания. На модели с
питанием от постоянного тока на задней панели имеется также выключатель питания.
Рисунок 14 Задняя панель: GS-4012F
Рисунок 15 Задняя панель: GS-4024
Рисунок 16 Задняя панель: GS-4012F (модель с питанием от постоянного тока)
Рисунок 17 Задняя панель: GS-4024 (модель с питанием от постоянного тока)
3.2.1 Разъем питания
Убедитесь, что параметры питающей сети соответствуют указанным на панели.
Чтобы подключить питание к устройствам GS-4012F/4024 с питанием от переменного
тока, вставьте разъем типа «мама» шнура питания в розетку на задней панели. Другой
конец шнура питания из комплекта поставки подключите к розетке питающей сети,
обеспечивающей 100~240 В перем. тока, 1,5 А. Убедите сь, что притоку воздуха
не мешает.
Для модели GS-4012F DC требуется источник питания постоянного тока,
обеспечивающий от -48 В до -60 В пост. тока, макс. 1,6 A без допуска, а для модели GS4012F DC – источник питания постоянного тока, обеспечивающий от -48 В до -60 В
пост. тока, макс. 2,2 A без допуска. Чтобы подключить питание к устройствам с
питанием от постоянного тока, вставьте один из
шнура питания в розетку на задней панели, а другой разъем подключите к питающей
сети. Убедитесь, что притоку воздуха ничто не мешает.
разъемов поставляемого в комплекте
ничто
Руководство пользователя GS-4012F/4024
49
Page 50
Глава 3 Обзор аппаратного обеспечения
3.2.2 Разъем для внешнего резервного источника питания
Резервный источник питания непрерывно отслеживает состояние встроенного
источника питания. В случае пропадания питания коммутатор автоматически
переключается на питание от резервного источника. После переключения коммутатора
на питание от резервного источника, даже в случае возобновления подачи питания,
обратно на питание от встроенного источника питания он автоматически не
переключается.
3.3 Индикаторы
Описание индикаторов приводится в следующей таблице.
Таблица 2 Индикаторы
ИНДИКАТОР ЦВЕТ СОСТОЯНИЕ ОПИСАНИЕ
BPS Зеленый Мигает Система получает питание от резервного источника
питания.
Гор и т Резе р в ный источник питания подключен и активен.
Не горит Резервный источник питания не подключен или не
активен.
PWR Зеленый Горит Система работает.
Не горит Система не работает.
SYS Зеленый Мигает Система перезагружается и выполняет
Гор и т Систе ма включена и функционирует нормально.
Не горит Питание отключено или система не готова / работает
ALM
Порт MGMT
10 Зеленый Горит Уст ановл е но соединение с сетью Ethernet на
100 Желтый Горит Уст ановл е но соединение с сетью Ethernet на
Красный Горит Обнаружен сбой оборудования.
Не горит Система работает нормально.
Мигает Через порт передаются или принимаются данные на
Не горит Соединение с сетью Ethernet на 10 Мбит/с не
Мигает Через порт передаются
Не горит Соединение с сетью Ethernet на 100 Мбит/с не
самодиагностику.
с ошибками.
скорости 10 Мбит/с.
скорости 10 Мбит/с.
установлено.
скорости 100 Мбит/с.
или принимаются данные на
скорости 100 Мбит/с.
установлено.
50
Руководство пользователя GS-4012F/4024
Page 51
Глава 3 Обзор аппаратного обеспечения
Таблица 2 Индикаторы (продолжение)
ИНДИКАТОР ЦВЕТ СОСТОЯНИЕ ОПИСАНИЕ
Модель GS-4024
Порты Gigabit Ethernet
LNK/ACT Зеленый Горит Успешно установлено соединение на скорости 10/100
Мбит/с.
Желтый Горит Успешно установлено соединение на скорости 100
Мбит/с.
Мигает Осуществляется прием или передача данных через
порт.
Не горит Порт не подключен или соединение не установлено.
FDX Желтый Горит Порт работает в дуплексном режиме.
Не горит Порт работает в полудуплексном режиме или
соединение не установлено.
Слоты mini-GBIC (SFP)
LNK Зеленый Горит Соединение установлено
Не горит Ethernet-устройство к порту не подключено.
ACT Зеленый Мигает Осуществляется прием или передача данных через
порт.
Не горит Передача и прием данных через порт не
осуществляются или соединение не установлено.
Модель GS-4012F
Слоты mini-GBIC (SFP) (отдельные и в составе совмещенных интерфейсов)
LNK Зеленый Горит Соединение установлено успешно.
Не горит Ethernet-устройство к порту не подключено.
ACT Зеленый Мигает Осуществляется прием или
порт.
Не горит Передача и прием данных через порт не
осуществляются или соединение не установлено.
Порты Gigabit Ethernet (в составе совмещенных интерфейсов)
1000 Зеленый Мигает Осуществляется прием/передача данных через порт.
Горит Установлено соединение с сетью Ethernet на
скорости 10/1000 Мбит/с.
Не горит Соединение с сетью Ethernet на 10/1000 Мбит/с не
установлено.
100 Желтый Мигает Осуществляется прием/передача данных через
Горит Установлено соединение с сетью Ethernet на
скорости 100 Мбит/с.
Не горит Соединение с сетью Ethernet на 100 Мбит/с не
установлено.
успешно.
передача данных через
порт.
Руководство пользователя GS-4012F/4024
51
Page 52
Глава 3 Обзор аппаратного обеспечения
52
Руководство пользователя GS-4012F/4024
Page 53
ЧАСТЬ II
Основные
настройки
Web- конфигуратор (55)
Пример первичной настройки (67)
Состояние системы и статистика портов (73)
Основные настройки (79)
53
Page 54
54
Page 55
ГЛАВА 4
Web-конфигуратор
В данном разделе описаны настройки и функции Web-конфигуратора.
4.1 Введение
Web- конфигуратор – это интерфейс управления на основе HTML, который позволяет
легко настраивать и управлять коммутатором через Интернет-браузер. Следует
использовать программы Internet Explorer 6.0 и более поздних версий, или Netscape
Navigator 7.0 и более поздних версий. Рекомендованное разрешение экрана – 1024 на
768 пикселей.
Для использования Web-конфигуратора нужно разрешить:
• Всплывающие окна браузера на устройстве. Блокировка всплывающих окон
браузера по умолчанию
Pack) 2.
• JavaScript (по умолчанию включен).
• Разрешения Java (по умолчанию включены).
4.2 Вход в систему
1 Запустите Web-браузер.
2 Введите «http://» и IP-адрес коммутатора (например, адрес по умолчанию –
192.168.1.1) в поле адреса. Нажмите [ENTER].
3 Появится экран ввода имени и пароля. Имя пользователя по умолчанию – admin, а
соответствующий ему пароль по умолчанию – 1234. Дата и время будут показаны
так, как на рисунке, если вы не настроили сервер времени и не
в меню General Setup.
включена в операционной системе Windows XP SP (Service
ввели дату и время
Руководство пользователя GS-4012F/4024
55
Page 56
Глава 4 Web-конфигуратор
Рисунок 18 Web-конфигуратор: вход в систему
4 Нажмите OK, чтобы попасть на начальный экран Web -конфигуратора.
4.3 Окно состояния (Status)
После получения доступа к Web- конфигуратору первым отображается экран Status.
На приведенном ниже рисунке показаны элементы навигации по экрану Web -
конфигуратора.
Рисунок 19 Начальная страница Web-конфигуратора (Status)
B
C
DE
A
A – Нажатие на пункты меню раскрывает ссылки на пункты подменю; выбор одного из
пунктов подменю открывает соответствующий экран в основном окне.
56
B, C, D, E – С помощью этих быстрых ссылок можно выполнять определенные
действия независимо от текущего экрана.
Руководство пользователя GS-4012F/4024
Page 57
Глава 4Web-конфигуратор
B – Нажатие на данную ссылку вызывает сохранение конфигурации в
энергонезависимой памяти коммутатора. После сохранения в энергонезависимой
памяти конфигурация коммутатора остается неизменной даже в случае выключения
питания коммутатора.
C – Нажатие на данную ссылку вызывает переход на страницу состояния коммутатора.
D – Нажатие на данную ссылку вызывает выход из Web -конфигуратора.
E – Нажатие на данную
ссылку открывает страницы справки. На страницах справки
приводятся описания всех экранов настройки.
Чтобы открыть список ссылок в подменю, нажмите на основную ссылку в панели
навигации.
Таблица 3 Обзор подменю панели навигации
BASIC SETTING
(ОСНОВНЫЕ
НАСТРОЙКИ)
ADVANCED
APPLICATION
(РАСШИРЕННЫЕ
ПРИЛОЖЕНИЯ)
IP APPLICATION (IPПРИЛОЖЕНИЯ)
MANAGEMENT
(УПРАВЛЕНИЕ)
Руководство пользователя GS-4012F/4024
57
Page 58
Глава 4 Web-конфигуратор
Экраны различных подменю Web -конфигуратора перечислены в следующей таблице.
Таблица 4 Содержание экранов подменю Web-конфигуратора
BASIC SETTING
(ОСНОВНЫЕ
НАСТРОЙКИ)
System Info
(Информация о
системе)
General Setup
(Общие
настройки)
Switch Setup
(Настройка
коммутатора)
IP Setup
(Настройка
протокола IP)
Port Setup
(Настройки
портов)
ADVANCED APPLICATION
(РАСШИРЕННЫЕ
ПРИЛОЖЕНИЯ)
VLAN (Виртуальные
локальные сети)
VLAN Port Setting
(Настройки портов
VLAN)
Subnet Based VLAN
(VLAN на основе
подсетей)
Static VLAN
(Статические VLAN)
Static MAC Forwarding
(Пересылка на основе
статических MAC-адресов)
Filtering (Фильтрация)
Spanning Tree Protocol
(Протокол покрывающего
дерева)
Configuration
(Настройка)
RSTP (Быстрый
протокол
покрывающего дерева)
MRSTP (Быстрый
протокол нескольких
экземпляров
покрывающего дерева)
MSTP (Протокол
нескольких
экземпляров
покрывающего дерева)
Bandwidth Control
(Управление пропускной
способностью)
Broadcast Storm Control
(Контроль
широковещательных
штормов)
Mirroring (Зеркальное
копирование)
Link Aggregation (Агрегация
каналов)
Link Aggregation Setting
(Настройка агрегации
каналов)
Ling Aggregation Control
Protocol (Протокол
LACP)
Port Authentication
(Аутентификация портов)
802.1x
MAC Authentication
(Аутентификация по
MAC-адресам)
IP APPLICATION (IPПРИЛОЖЕНИЯ)
Static Routing
(Статические
маршруты)
RIP (Протокол
маршрутной
информации)
OSPF Status
(Состояние OSPF)
OSPF
Configuration
(Настройка OSPF)
OSPF Interface
(Интерфейс
OSPF)
OSPF Virtual Link
(Виртуальный
канал OSPF)
IGMP
DVMRP (Протокол
маршрутизации
мультивещания
«вектор-длина»
IP Multicast (IP-
мультивещание)
DiffServ
(Дифференцированн
ое обслуживание)
2-Rate 3 Color
Marker
(Маркировка
TRTCM)
DSCP Setting
(Настройки DSCP)
DHCP Status
(Состояние DHCP)
DHCP Relay
(Ретрансляция
DHCP)
VLAN Setting
(Настройки VLAN)
VRRP (Протокол
резервирования
виртуального
маршрутизатора)
VRRP
Configuration
(Настройка VRRP)
MANAGEMENT
(УПРАВЛЕНИЕ)
Maintenance
(Обслуживание)
Firmware Upgrade
(Обновление
встроенного
программного
обеспечения)
Restore Configuration
(Восстановление
конфигурации)
Backup Configuration
(Резервное
копирование
конфигурации)
Load Factory Default
(Загрузка заводских
настроек
умолчанию)
Save Configuration
(Сохранение
конфигурации)
Reboot System
(Перезагрузка
системы)
Access Control
(Контроль доступа)
SNMP (Протокол
SNMP)
Logins
(Пользователи и
пароли)
Service Access
Control (Контроль
доступа к службам)
Remote Management
(Удаленное
управление)
Diagnostic (Диагностика)
Syslog (Системный
журнал)
Syslog Server Setup
(Настройка сервера
syslog)
Cluster Management
(Управление
кластерами)
Clustering
Management
Configuration
(Настройка
управления
кластерами)
MAC Table (Таблиц а
MAC-адресов)
по
58
Руководство пользователя GS-4012F/4024
Page 59
Глава 4Web-конфигуратор
Таблица 4 Содержание экранов подменю Web-конфигуратора (продолжение)
BASIC SETTING
(ОСНОВНЫЕ
НАСТРОЙКИ)
ADVANCED APPLICATION
(РАСШИРЕННЫЕ
ПРИЛОЖЕНИЯ)
Port Security (Средства
безопасности портов)
Classifier (Классификация)
Policy Rule (Правила
политики)
Queuing Method (Метод
организации очередей)
VLAN Stacking
(Стекирование VLAN)
Multicast (Мультивещание)
Multicast Setting
(Настройка
мультивещания)
IGMP Snooping VLAN
(VLAN отслеживания
многоадресного
трафика IGMP)
IGMP Filtering Profile
(Профиль фильтрации
IGMP)
MVR (Регистрация
VLAN-сети
мультивещания)
Group Configuration
(Настройка групп)
Authentication and
Accounting
(Аутентификация и учет)
RADIUS Server Setup
(Настройка сервера
RADIUS)
TACACS+ Server Setup
(Настройка сервера
TACACS+)
Auth and Acct Setup
(Настройка
аутентификации и
учета)
IP Source Guard (Защита от
подмены IP-адресов)
IP Source Guard Static
Binding (Статическая
привязка для защиты от
подмены IP-адресов)
DHCP Snooping
(Отслеживание DHCP)
ARP Inspection Status
(Состояние инспекции
ARP-пакетов)
Loop Guard (Защита от
образования петель)
IP APPLICATION (IPПРИЛОЖЕНИЯ)
MANAGEMENT
(УПРАВЛЕНИЕ)
IP Table (Таблица IP-
адресов)
ARP Table (Таблица
ARP)
Routing Table (Таблица
маршрутизации)
Configure Clone
(Настройка
клонирования)
Руководство пользователя GS-4012F/4024
59
Page 60
Глава 4 Web-конфигуратор
Пункты меню навигационной панели описаны в следующей таблице.
Таблица 5 Пункты меню навигационной панели
ПУНКТ ОПИСАНИЕ
Basic setting (Основные настройки)
System Info
(Информация о
системе)
General Setup (Общие
настройки)
Switch Setup
(Настройка
коммутатора)
IP Setup (Настройка
протокола IP)
Port Setup (Настройки
портов)
Advanced application (Расширенные приложения)
VLAN (Виртуальные
локальные сети)
Static MAC Forwarding
(Пересылка на
основе статических
MAC-адресов)
Filtering (Фильтрация) Этот пункт открывает экран, позволяющий настроить правила
Spanning Tree
Protocol (Протокол
покрывающего
дерева)
Bandwidth Control
(Управление
пропускной
способностью)
Broadcast Storm
Control (Контроль
широковещательных
штормов)
Mirroring (Зеркальное
копирование)
Link Aggregation
(Агрегация каналов)
Port Authentication
(Аутентификация
портов)
Port Security
(
Средства
безопасности портов)
Этот пункт открывает экран общей информации о системе и
мониторинга аппаратного обеспечения.
Этот пункт открывает экран, позволяющий настроить общую
идентификационную информацию о коммутаторе.
Этот пункт открывает экран, позволяющий настроить глобальные
параметры коммутатора, такие как тип VLAN, получение таблицы MACадресов
Этот пункт открывает экран, позволяющий настроить IP-адрес и маску
подсети (необходимые для управления коммутатором), а также сервер
DNS (сервер доменных имен) и до 64 доменов IP-маршрутизации.
Этот пункт открывает экран, позволяющий настроить отдельные порты
коммутатора.
Этот пункт
локальные сети на основе портов или стандарта 802.1Q (в зависимости
от того, что было выбрано в меню Switch Setup). На этих экранах
имеется также возможность настроить VLAN на основе протоколов и
VLAN на основе подсетей.
Этот пункт открывает экран, позволяющий настроить статические MACадреса
срока действия.
фильтрации.
Этот пункт открывает экраны, позволяющие настроить протоколы RSTP/
MRSTP/MSTP для предотвращения петель в сети.
Этот пункт открывает экран, позволяющий настроить пределы
пропускной способности от
одному или нескольким указанным пунктам назначения.
Этот пункт открывает экран, позволяющий настроить фильтры
широковещательной передачи.
Этот пункт открывает экраны, позволяющие настроить копирование
трафика от одного или нескольких портов на другой порт, чтобы можно
было проверить трафик на первом
Этот пункт открывает экран, позволяющий логически объединить
несколько физических каналов в один логический канал большей
пропускной способности.
Этот пункт открывает экран, позволяющий настроить аутентификацию
портов на основе IEEE 802.1x, а также аутентификацию по MACадресам для клиентов, подключающихся к коммутатору.
Этот пункт открывает экран, позволяющий включить получение таблицы
MAC-адресов и установить максимальное количество MAC-адресов,
которые может запомнить порт.
, протокол GARP и приоритеты очередности.
открывает экраны, позволяющие настроить виртуальные
для каждого из портов. Такие статические MAC-адреса не имеют
одного или нескольких начальных пунктов к
порту, не вмешиваясь в его поток.
60
Руководство пользователя GS-4012F/4024
Page 61
Глава 4Web-конфигуратор
Таблица 5 Пункты меню навигационной панели (продолжение)
ПУНКТ ОПИСАНИЕ
Classifier
(Классификация)
Policy Rule (Правила
политики)
Queuing Method
(Метод организации
очередей)
VLAN Stacking
(Стекирование VLAN)
Multicast
(Мультивещание)
Auth and Acct
(Аутентификация и
учет)
IP Source Guard
(Защита от подмены
IP-адресов)
Loop Guard (Защита
от образования
петель)
IP Application (IP-приложения)
Static Routing
(
Статические
маршруты)
RIP (Протокол
маршрутной
информации)
OSPF (Протокол
OSPF)
IGMP Этот пункт открывает экран, позволяющий настроить протокол IGMP.
DVMRP (Протокол
маршрутизации
мультивещания
«вектор-длина»
IP Multicast (IPмультивещание)
DiffServ
(Дифференцированн
ое обслуживание)
DHCP (Протокол
DHCP)
VRRP (Протокол
резервирования
виртуального
маршрутизатора)
Этот пункт открывает экран, позволяющий настроить на коммутаторе
группировку пакетов по определенным критериям.
Этот пункт открывает экран, позволяющий настроить на коммутаторе
особую обработку сгруппированных пакетов.
Этот пункт открывает экран, позволяющий настроить методы
постановки в очередь, а также установить значения весов для каждого
из портов.
Этот пункт открывает экран, позволяющий настроить стекирование
сетей VLAN.
Этот пункт открывает экраны, позволяющие настроить различные
функции мультивещания и отслеживания многоадресного трафика
IGMP, а также создавать VLAN-сети мультивещания.
Этот пункт открывает экран, позволяющий настроить различные
функции аутентификации и учета с использованием внешних
В качестве таких внешних серверов могут выступать серверы RADIUS
(Remote Authentication Dial-In User Service) или TACACS+ (Terminal
Access Controller Access-Control System Plus).
Этот пункт открывает экраны, позволяющие настроить фильтрацию
несанкционированных DHCP и ARP-пакетов в вашей сети.
Этот пункт открывает экран, позволяющий настроить защиту от
образования сетевых петель на границе сети.
Этот пункт открывает экран, позволяющий настроить статические
маршруты. Статический маршрут указывает коммутатору, куда следует
направлять IP-трафик, посредством ручной настройки параметров
протокола TCP/IP.
Этот пункт открывает экран, позволяющий настроить направления
работы и версии протокола RIP (протокола маршрутной информации).
Этот пункт открывает экраны, позволяющие просмотреть состояние
протокола OSPF
Этот пункт открывает экран, позволяющий настроить параметры
протокола DVMRP (протокола маршрутизации мультивещания «вектордлина»).
Этот пункт открывает экран, позволяющий настроить на коммутаторе
удаление тегов VLAN из мультивещательных IP-пакетов на исходящих
портах.
Этот пункт открывает экраны, позволяющие включить DiffServ,
настроить маркеры TRTCM и определить отображения между битами
DSCP и IEEE802.1p.
Этот пункт открывает экраны, позволяющие настроить протокол DHCP.
Этот пункт открывает экраны, позволяющие настроить в сети
резервированные виртуальные маршрутизаторы.
и настроить параметры OSPF.
серверов.
Руководство пользователя GS-4012F/4024
61
Page 62
Глава 4 Web-конфигуратор
Таблица 5 Пункты меню навигационной панели (продолжение)
ПУНКТ ОПИСАНИЕ
Management (Управление)
Maintenance
(Обслуживание)
Access Control
(Контроль доступа)
Diagnostic
(Диагностика)
Syslog (Системный
журнал)
Cluster Management
(Управление
кластерами)
MAC Table (Та блица
MAC-адресов)
IP Table (Таблица IPадресов)
ARP Table (Таблица
ARP)
Routing Table
(Таблица
маршрутизации)
Configure Clone
(Настройка
клонирования)
Этот пункт открывает экраны, позволяющие работать с файлами
конфигурации и встроенного программного обеспечения, а также
осуществлять перезагрузку системы.
Этот пункт открывает экраны, позволяющие изменить имя входа и
пароль доступа к системе, а также настроить протокол SNMP и
удаленное управление.
Этот пункт открывает экран, позволяющий просматривать системные
журналы и тестировать порты.
Этот пункт открывает экраны, позволяющие настраивать системные
журналы и сервер системного журнала.
Этот пункт открывает экраны, позволяющие настроить управление
кластерами и просмотреть его состояние.
Этот пункт открывает экран, позволяющий просматривать MAC-адреса
(и типы) устройств, подключенных
идентификаторы виртуальных локальных сетей VLAN ID.
Этот пункт открывает экран, позволяющий просматривать IP-адреса (и
типы) устройств, подключенных к каким-либо портам, а также
идентификаторы виртуальных локальных сетей VLAN ID.
Этот пункт открывает экран, позволяющий просмотреть таблицу
соответствия MAC-адресов и IP-адресов.
Этот пункт открывает экран, позволяющий просматривать таблицу
маршрутизации.
Данный пункт открывает экран, позволяющий скопировать настройки
одного из портов на другие порты.
к каким-либо портам, а также
4.3.1 Изменение пароля
После первого входа в систему рекомендуется изменить пароль администратора по
умолчанию. Нажмите Management, Access Control и затем Logins, чтобы отобразить
следующий экран.
62
Руководство пользователя GS-4012F/4024
Page 63
Рисунок 20 Изменение пароля администратора
4.4 Сохранение конфигурации
Глава 4Web-конфигуратор
Закончив изменение настроек на экране, нажмите Apply для сохранения изменений в
оперативной памяти. Настройки в оперативной памяти теряются при отключении
питания коммутатора.
Чтобы сохранить конфигурацию в энергонезависимой памяти, нажмите на ссылку Save
в правом верхнем углу Web -конфигуратора. Под энергонезависимой памятью
коммутатора понимается память, содержимое которой сохраняется даже при
отключении питания коммутатора.
" После завершения сеанса настройки обязательно воспользуйтесь
ссылкой Save.
4.5 Блокировка коммутатора
Выполнение любого из следующих действий приводит к блокированию возможности
внутриполосного управления коммутатором (управления через порты передачи данных)
для всех пользователей:
1 Удаление виртуальной локальной сети управления (по умолчанию – VLAN 1).
2 Удаление всех виртуальных локальных сетей на основе портов, членом которых
является порт CPU. «Порт CPU» – это управляющий порт коммутатора.
3 Уст а н овк а фильтрации всего трафика для
4 Отключение всех портов.
5 Ошибка в текстовом конфигурационном файле.
6 Утрата пароля и/или IP-адреса.
порта CPU.
Руководство пользователя GS-4012F/4024
63
Page 64
Глава 4 Web-конфигуратор
7 Запрет доступа к коммутатору для всех служб.
8 Изменение номера порта службы и его утрата.
" Соблюдайте осторожность, чтобы не заблокировать доступ к
коммутатору для себя и всех остальных пользователей. В случае
блокирования доступа попробуйте воспользоваться для настройки
коммутатора внеполосным каналом управления (через порт управления).
4.6 Сброс коммутатора
Если коммутатор оказался заблокирован для вас (и остальных пользователей), или вы
забыли пароль администратора, потребуется загрузить файл конфигурации по
умолчанию или сбросить коммутатор, чтобы он вернулся к заводским настройкам по
умолчанию.
4.6.1 Загрузка файла конфигурации
При загрузке файла конфигурации с заводскими настройками имеющийся файл
конфигурации заменяется файлом с заводскими настройками. При этом все предыдущие
настройки будут сброшены, а скорость консольного порта вернется к стандартным
параметрам (9600 бод, 8 бит данных, четности нет, 1 стоп-бит, управление потоком
отключено). Кроме того, будет установлен пароль «1234»и IP-адрес 192.168.1.1.
Для загрузки файла конфигурации
1 Подключитесь к консольному порту с помощью программы-эмулятора терминала,
установленной на компьютере. Более подробную информацию можно найти в
разд. 3.1.1 на стр.46.
2 Отключите и включите снова питание коммутатора, чтобы начать сеанс. При
повторном включении питания коммутатора вы увидите начальный экран.
3 Получив сообщение «
seconds...
4 Наберите команду
5 Дождитесь сообщения «
режим загрузки XMODEM на своем терминале.
6 После загрузки файла конфигурации наберите команду
коммутатора.
», нажмите любую клавишу для входа в режим отладки.
Press any key to enter Debug Mode within 3
atlc после сообщения «Enter Debug Mode».
сделайте следующее:
Starting XMODEM upload», после чего активируйте
atgo для перезагрузки
64
Руководство пользователя GS-4012F/4024
Page 65
Глава 4Web-конфигуратор
Рисунок 21 Сброс коммутатора: через консольный порт
Bootbase Version: V3.1 | 03/08/2007 18:36:17
RAM:Size = 64 Mbytes
DRAM POST: Testing: 65536K OK
DRAM Test SUCCESS !
FLASH: Intel 64M
ZyNOS Version: V3.80(TS.0)b4 | 03/31/2007 20:43:39
Press any key to enter debug mode within 3 seconds.....................
Enter Debug Mode
GS-4024> atlc
Starting XMODEM upload (CRC mode)....
CCCCCCCCCCCCCCCC
Total 393216 bytes received.
Erasing..
................................................................
OK
GS-4024> atgo
Теперь коммутатор перезагружен с файлом настроек по умолчанию, включая пароль
«1234».
4.7 Выход из Web-конфигуратора
Чтобы выйти из Web-конфигуратора, нажмите Logout на экране. Для повторного входа
после выхода необходимо будет заново ввести пароль. Данное действие рекомендуется
выполнить после окончания сеанса управления по соображениям безопасности.
Рисунок 22 Web-конфигуратор: экран выхода
4.8 Помощь
Страница онлайновой справки по Web-конфигуратору содержит описания отдельных
экранов, а также дополнительную информацию.
Чтобы получить в режиме онлайн описание конкретного экрана, выберите пункт Help
на соответствующем экране Web -конфигуратора.
Руководство пользователя GS-4012F/4024
65
Page 66
Глава 4 Web-конфигуратор
66
Руководство пользователя GS-4012F/4024
Page 67
ГЛАВА 5
Пример первичной настройки
В данной главе описаны настройки коммутатора на примере конкретной сети.
5.1 Обзор
Первичная настройка данного примера сети включает в себя следующие шаги:
• Настройка IP-интерфейса
• Настройка параметров сервера DHCP
• Создание виртуальной локальной сети VLAN
• Определение идентификаторов VLAN для портов
• Включение протокола RIP
5.1.1 Настройка IP-интерфейса
На коммутаторе уровня 3 IP-интерфейс (также называемый доменом IP-маршрутизации)
не привязан к физическому порту. По умолчанию на коммутаторе используется IP-адрес
192.168.1.1 с маской подсети 255.255.255.0.
В показанном примере сети ввиду того, что сеть Исследовательского отдела уже
находится на том же IP-интерфейсе, что и коммутатор, создавать IP-интерфейс для этой
сети не требуется. Однако, если
домен маршрутизации, для нее необходимо будет создать новый IP-интерфейс. Это
позволит коммутатору маршрутизировать трафик между сетями Исследовательского
отдела и Отдела продаж.
Рисунок 23 Пример первичной настройки сети: IP-интерфейс
192.168.1.1
VLAN 1
сеть Отдела продаж необходимо вынести в другой
192.168.2.1
VLAN2
Руководство пользователя GS-4012F/4024
67
Page 68
Глава 5 Пример первичной настройки
1 Подключите свой компьютер к порту MGMT, который используется только для
управления. Убедитесь, что компьютер находится в той же подсети, что и порт
MGMT.
2 Откройте Web- браузер и введите в строке адреса 192.168.0.1 (IP-адрес порта
MGMT по умолчанию), чтобы получить доступ к Web- конфигуратору.
Дополнительную информацию можно найти в разд.4.2 на стр.55.
3 Выберите
панели Basic Setting и IP
Setup.
4 Введите нужную информацию
на экране IP Setup.
Для сети Отдела продаж
введите IP-адрес 192.168.2.1 и
маску подсети 255.255.255.0.
5 В поле VID введите
идентификатор группы VLAN,
к которой должен
принадлежать этот IPинтерфейс. Это должно быть то
же значение, которое было
введено в поле VLAN ID на
экране меню Static VLAN.
6
Нажмите Add, чтобы
сохранить настройки в
оперативной памяти.
Настройки в оперативной
памяти теряются при отключении питания коммутатора.
в навигационной
5.1.2 Настройка параметров сервера DHCP
Данный коммутатор можно настроить в качестве сервера, назначающего клиентам
DHCP нужные параметры (такие как IP-адрес, адрес сервера DNS и т.д.).
В данном примере сети на коммутаторе настроены два пула клиентских параметров
DHCP для клиентов DHCP в сети Исследовательского отдела и Отдела продаж.
68
Руководство пользователя GS-4012F/4024
Page 69
Глава 5 Пример первичной настройки
1 Выберите в навигационной
панели Web- конфигуратора IP
Application и DHCP, затем
нажмите на ссылке VLAN.
2 На экране VLAN Setting
укажите идентификатор сети
VLAN, к которой принадлежат
клиенты DHCP, и введите
начальный адрес пула IPадресов, маску подсети, адрес
шлюза по умолчанию и адрес
или адреса серверов DNS.
3 Нажмите Add, чтобы
сохранить настройки в
оперативной памяти.
Настройки в оперативной памяти теряются при отключении питания коммутатора.
5.1.3 Создание виртуальной локальной сети VLAN
Виртуальные локальные сети ограничивают широковещательные кадры той группой
VLAN, к которой принадлежит порт (порты). Для этого можно использовать
виртуальные локальные сети на основе портов или статические виртуальные локальные
сети на основе тегов с фиксированными портами-членами.
В данном примере порт 1 конфигурируется в качестве члена виртуальной локальной
сети VLAN 2.
Рисунок 24 Пример первичной настройки сети: виртуальная локальная сеть
VLAN 1 VLAN 2
Руководство пользователя GS-4012F/4024
69
Page 70
Глава 5 Пример первичной настройки
1 Выберите в навигационной панели Advanced Application и VLAN, затем
выберите пункт Static VLAN.
2 На экране Static VLAN
выберите ACTIVE, введите
имя-описание в поле Name и
введите 2 в поле VLAN Group
ID для сети VLAN2.
" Поле VLAN Group ID на этом экране и поле VID на экране меню IP Setup
относятся к одному и тому же идентификатору виртуальной локальной
сети VLAN ID.
3 Поскольку сеть VLAN2 подключена к порту 1 коммутатора, выберите пункт Fixed,
чтобы назначить порт 1 постоянным членом только этой VLAN.
4 Чтобы не поддерживающие идентификаторы VLAN устройства (например,
компьютеры и концентраторы) правильно принимали кадры, снимите выделение с
переключателя TX Tagging – тогда коммутатор будет удалять теги VLAN перед
отправкой.
70
5 Нажмите Add, чтобы сохранить настройки в оперативной памяти.
оперативной памяти теряются при отключении питания коммутатора.
Руководство пользователя GS-4012F/4024
Настройки в
Page 71
Глава 5 Пример первичной настройки
5.1.4 Назначение идентификатора виртуальной локальной сети VID для порта
Идентификатор виртуальной локальной сети для порта (PVID) используется для
добавления тегов к кадрам без тегов, поступающим на этот порт, чтобы такие кадры
направлялись в ту группу VLAN, которую определяет тег.
В данном примере необходимо установить 2 в качестве идентификатора VID для порта
1, чтобы все непомеченные тегами кадры, принятые через этот порт, отправлялись в
виртуальную
Рисунок 25 Пример первичной настройки сети: идентификатор виртуальной локальной
сети для порта
локальную сеть VLAN 2.
PVID=2
VLAN 1
1 Выберите в навигационной
панели Advanced Applications
и VLAN. Затем выберите
пункт VLAN Port Setting.
2 Введите 2 в поле PVID для
порта 1 и нажмите Apply,
чтобы сохранить изменения в
оперативной памяти.
Настройки в оперативной
памяти теряются при
отключении питания коммутатора.
5.1.5 Включение протокола RIP
Чтобы обмениваться маршрутной информацией с другими маршрутизаторами в
различных доменах маршрутизации, необходимо включить на экране RIP протокол RIP
(протокол маршрутной информации).
VLAN 2
1 Выберите в навигационной панели IP Application > RIP.
Руководство пользователя GS-4012F/4024
71
Page 72
Глава 5 Пример первичной настройки
2 В поле Direction выберите
Both, чтобы коммутатор
передавал в
широковещательном
режиме и принимал
маршрутную
информацию.
3 В поле Version выберите
RIP-1, чтобы использовать
универсальный,
поддерживаемый повсеместно формат пакетов RIP.
4 Нажмите Apply, чтобы сохранить изменения в оперативной памяти. Настройки в
оперативной памяти теряются при отключении питания коммутатора.
72
Руководство пользователя GS-4012F/4024
Page 73
ГЛАВА 6
Состояние системы и
статистика портов
В данной главе описаны экраны состояния системы (начальная страница Webконфигуратора) и детальной информации по портам.
6.1 Обзор
Начальная страница Web-конфигуратора содержит сводную статистику по портам со
ссылками на каждый порт, позволяющими отобразить детальную статистику каждого
порта.
6.2 Сводная информация о состоянии портов
Для просмотра статистики по портам нажмите Status на любом из экранов
конфигуратора, чтобы отобразить окно Status, как показано на иллюстрации.
Рисунок 26 Экран Status
Поля экрана описаны в следующей таблице.
Таблица 6 Экран Status
ПОЛЕ ОПИСАНИЕ
Port Номер Ethernet-порта. Нажмите на номер порта, чтобы отобразить экран
подробной статистики порта Port Details (см. рис. 27 на стр.75).
Name Имя, назначенное данному порту на экране Basic Setting, Port Setup.
Руководство пользователя GS-4012F/4024
73
Page 74
Глава 6 Состояние системы и статистика портов
Таблица 6 Экран Status (продолжение)
ПОЛЕ ОПИСАНИЕ
Link В этом поле отображается скорость (10M для 10 Мбит/с, 100M для 100 Мбит/с
или 1000M для 1000 Мбит/с) и режим дуплекса (F для дуплекса или H для
полудуплекса). Кроме того, в поле отображается тип кабеля (Copper для витой
пары или Fiber для оптоволокна) для комбинированных портов.
State Если активирован протокол покрывающего
отображается состояние порта по протоколу STP (дополнительную
информацию можно найти в разд. 11.1 на стр.117).
Если протокол STP отключен, в этом поле отображается FORWARDING в
случае установленного соединения и STOP в противном случае.
LACP В этом поле отображается состояние протокола LACP (протокол управления
агрегацией каналов) – включен он или нет на
TxPkts В этом поле отображается количество переданных этим портом кадров.
RxPkts В этом поле отображается количество принятых этим портом кадров.
Errors В этом поле отображается количество принятых этим портом кадров с
ошибками.
Tx KB/s В этом поле отображается количество переданных этим портом килобайт в
секунду.
Rx KB/s В этом поле отображается количество принятых
секунду.
Up Time В этом поле отображается полное количество часов, минут и секунд, в течение
которых порт работал.
Clear Counter Чтобы сбросить статистику для отдельного порта, введите номер
соответствующего порта и нажмите кнопку Clear Counter; чтобы сбросить
статистику для всех портов – выберите Any и также нажмите кнопку Clear
Counter.
дерева STP, в этом поле
данном порту.
этим портом килобайт в
6.2.1 Экран Status: Port Details
Чтобы отобразить статистику по отдельному порту, выберите номер в столбце Port на
экране Status.Этот экран используется для отображения состояния и подробных данных
о работе отдельного порта коммутатора.
74
Руководство пользователя GS-4012F/4024
Page 75
Рисунок 27 Экран Status > Port Details
Глава 6 Состояние системы и статистика портов
Поля экрана описаны в следующей таблице.
Таблица 7 Экран Status: Port Details
ПОЛЕ ОПИСАНИЕ
Port Info
Port NO. В этом поле отображается номер порта.
Name В этом поле отображается имя порта.
Link В этом поле отображается скорость (10M для 10 Мбит/с, 100M для 100 Мбит/с
Status Если активирован протокол покрывающего дерева STP, в этом поле
LACP В этом поле указано,
TxPkts В этом поле отображается количество переданных этим портом кадров.
RxPkts В этом поле отображается количество принятых этим портом кадров.
Errors В этом поле отображается количество принятых этим портом кадров с
или 1000M для 1000 Мбит/с) и режим дуплекса (F для дуплекса или H для
полудуплекса). Кроме того, в поле отображается тип кабеля (Copper
пары или Fiber для оптоволокна).
отображается состояние порта по протоколу STP (дополнительную информацию
можно найти в разд. 11.1 на стр.117).
Если протокол STP отключен, в этом поле отображается FORWARDING в случае
установленного соединения и STOP в противном случае.
включен ли для данного порта протокол LACP.
ошибками.
для витой
Руководство пользователя GS-4012F/4024
75
Page 76
Глава 6 Состояние системы и статистика портов
Таблица 7 Экран Status: Port Details (продолжение)
ПОЛЕ ОПИСАНИЕ
Tx KB/s В этом поле отображается количество переданных этим портом килобайт в
секунду.
Rx KB/s В этом поле отображается количество принятых этим портом килобайт в секунду.
Up Time В этом поле отображается полное время, в течение которого поддерживалось
соединение.
Tx Packet
В следующих полях отображается подробная информация о переданных пакетах.
TX Packet В этом поле отображается количество переданных
(одноадресных, мультивещательных, широковещательных).
Multicast В этом поле отображается количество переданных цельных мультивещательных
пакетов.
Broadcast В этом поле отображается количество переданных цельных широковещательных
пакетов.
Pause В этом поле отображается количество переданных пакетов 802.3x типа Pause.
Tagged В этом поле отображается количество переданных пакетов с тегами VLAN.
Rx Packet
В следующих полях отображается подробная информация о принятых
RX Packet В этом поле отображается количество принятых цельных пакетов
(одноадресных, мультивещательных, широковещательных).
Multicast В этом поле отображается количество принятых цельных мультивещательных
пакетов.
Broadcast В этом поле отображается количество принятых цельных широковещательных
пакетов.
Pause В этом поле отображается количество принятых пакетов 802.3x типа Pause.
Control В этом поле отображается количество принятых управляющих пакетов (в
числе с ошибками CRC), однако без учета пакетов Pause стандарта 802.3x.
TX Collision
В следующих полях отображается информация о коллизиях в процессе передачи.
Single Количество успешно переданных пакетов, передача которых была запрещена в
точности одиночной коллизией.
Multiple Количество успешно переданных пакетов, передача которых была запрещена
несколькими коллизиями.
Excessive Количество пакетов, передача которых оказалась невозможна из-за
количества коллизий. Под избыточным количеством коллизий понимается
максимальное количество коллизий, после которого сбрасывается счетчик
попыток повторной передачи.
Late Количество зафиксированных с опозданием коллизий, то есть коллизий,
обнаруженных после передачи как минимум 512 бит пакета.
Error Packet В следующих полях отображается подробная информация о принятых пакетах с
ошибками.
RX CRC В этом поле отображается количество
циклического избыточного кода CRC.
Length В этом поле отображается количество принятых пакетов, длина которых выходит
за пределы диапазона.
Runt В этом поле отображается количество принятых пакетов, оказавшихся слишком
короткими (менее 64 октетов), включая пакеты с ошибками CRC.
цельных пакетов
пакетах.
том
избыточного
пакетов, принятых с ошибкой (ошибками)
76
Руководство пользователя GS-4012F/4024
Page 77
Глава 6 Состояние системы и статистика портов
Таблица 7 Экран Status: Port Details (продолжение)
ПОЛЕ ОПИСАНИЕ
Distribution
64 В этом поле отображается количество принятых пакетов (включая ошибочные),
65-127 В этом поле отображается количество принятых пакетов (включая ошибочные),
128-255 В этом поле отображается количество принятых пакетов (включая ошибочные),
256-511 В этом поле отображается количество
512-1023 В этом поле отображается количество принятых пакетов (включая ошибочные),
10241518
Giant В этом поле отображается количество пакетов, отброшенных из-за
длина которых составляет 64 октета.
длина которых составляет от 65 до 127 октетов.
длина которых составляет от 128 до 255 октетов.
принятых пакетов (включая ошибочные),
длина которых составляет от 256 до 511 октетов.
длина которых составляет от 512 до 1023 октетов.
В этом поле отображается количество принятых пакетов (включая ошибочные),
длина которых составляет от 1024 до 1518 октетов.
превышения
максимального размера кадра.
Руководство пользователя GS-4012F/4024
77
Page 78
Глава 6 Состояние системы и статистика портов
78
Руководство пользователя GS-4012F/4024
Page 79
ГЛАВА 7
Основные настройки
В данной главе описаны настройки экранов System Info (Информация о системе),
General Setup (Общие настройки), Switch Setup (Настройка коммутатора), IP Setup
(Настройка протокола IP) и Port Setup (Настройки портов).
7.1 Обзор
На экране System Info отображается общая информация о коммутаторе (например,
номер версии встроенного программного обеспечения), а также получаемые путем
опроса параметры аппаратного обеспечения (например, скорость вращения
вентиляторов). На экране General Setup можно настроить общую идентификационную
информацию о коммутаторе. Кроме того, на экране General Setup можно вручную
установить время или выбрать режим получения даты и времени
при включении коммутатора. Тогда в системных журналах коммутатора будет
отображаться реальное время. На экране Switch Setup можно установить и настроить
глобальные функции коммутатора. На экране IP Setup можно настроить IP-адрес
коммутатора в каждом из доменов маршрутизации, маску (маски) подсети и адрес
сервера DNS для управления коммутатором.
с внешнего сервера
7.2 Информация о системе
Чтобы отобразить показанный ниже экран, выберите в навигационной панели Basic
Setting и System Info. Здесь можно узнать версию встроенного программного
обеспечения, а также отслеживать температуру, скорость вращения вентиляторов и
напряжение коммутатора.
Руководство пользователя GS-4012F/4024
79
Page 80
Глава 7 Основные настройки
Рисунок 28 Экран System Info
Поля экрана описаны в следующей таблице.
Таблица 8 Экран System Info
ПОЛЕ ОПИСАНИЕ
System Name В этом поле отображается имя-описание коммутатора, с помощью которого его
ZyNOS F/W
Ver sion
Ethernet
Address
Hardware Monitor
Temperature
Unit
Temperature MAC, CPU и PHY указывают расположение датчиков температуры на печатной
Current В этом поле отображается текущая температура, измеренная данным датчиком.
MAX В этом поле отображается максимальная температура, измеренная данным
MIN В этом поле отображается минимальная температура, измеренная данным
Threshold В этом поле отображается верхний лимит температуры для данного датчика.
можно идентифицировать.
В этом поле отображается номер версии текущего встроенного программного
обеспечения коммутатора, в том числе дата его создания.
В этом поле отображается MAC-адрес коммутатора для сети Ethernet.
Предусмотренные в коммутаторе датчики температуры позволяют
обнаруживать и
порогового значения. В этом поле можно выбрать единицы измерения
температуры (градусы по Цельсию – Centigrade, или градусы по Фаренгейту –
Fahrenheit).
плате коммутатора.
датчиком.
датчиком.
сообщать о повышении температуры выше установленного
80
Руководство пользователя GS-4012F/4024
Page 81
Глава 7 Основные настройки
Таблица 8 Экран System Info (продолжение)
ПОЛЕ ОПИСАНИЕ
Status Если температура не превышает порогового значения, в этом поле указывается
Normal, в противном случае – Error.
Fan Speed
(RPM)
Current В этом поле отображается текущая скорость вентилятора в оборотах в минуту
MAX В этом поле отображается максимальная измеренная скорость вентилятора в
MIN В этом поле отображается минимальная измеренная скорость вентилятора в
Threshold В этом поле отображается минимальная допустимая скорость работы
Status Если скорость вентилятора выше установленного минимального значения, в
Voltage (V) Для каждого значения напряжения в блок е питания имеется датчик, который
Current Тек уще е значение напряжения.
MAX В этом поле отображается максимальное напряжение, измеренное в данной
MIN В этом поле отображается минимальное напряжение, измеренное в данной
Threshold В этом поле отображается допустимый процент отклонения напряжения от
Status Если
Для соблюдения надлежащего теплового режима устройства огромное
значение имеет правильная работа вентиляторов (наряду с хорошо
вентилируемым, охлаждаемым помещением). В каждом из вентиляторов
имеется датчик, который обнаруживает и сообщает о понижении скорости
работы вентилятора ниже
(RPM).
оборотах в минуту (RPM).
оборотах в минуту (RPM). Если скорость слишком низкая и не поддается
измерению (меньше 2000 об/мин
вентилятора.
этом поле указывается Normal. Если скорость вентилятора ниже
установленного минимума, в этом поле указывается Error.
способен обнаруживать и сообщать о выходе напряжения из допустимого
диапазона.
точке.
точке.
номинала, при котором коммутатор будет по-прежнему работать.
напряжение в данной точке находится в допустимом диапазоне, в этом
поле отображается Normal; в противном случае отображается Error.
указанного порогового значения.
), в этом поле указывается «<41».
7.3 Общие настройки
На этом экране можно сконфигурировать общие параметры, такие как имя системы и
время. Чтобы отобразить показанный ниже экран, выберите в навигационной панели
Basic Setting > General Setup.
Руководство пользователя GS-4012F/4024
81
Page 82
Глава 7 Основные настройки
Рисунок 29 Экран Basic Setting > General Setup
Поля экрана описаны в следующей таблице.
Таблица 9 Экран Basic Setting > General Setup
ПОЛЕ ОПИСАНИЕ
System Name Выберите имя-описание, с помощью которого можно будет
идентифицировать коммутатор. Максимальная длина имени – 64 печатных
символа; пробелы допускаются.
Location Введите адрес географического местоположения коммутатора. В поле можно
ввести до 32 печатных символов ASCII; пробелы допускаются.
Contact Person's
Name
Use Time Server
when Bootup
Time Server IP
Address
Current Time В этом поле отображается время, соответствующее моменту открытия этого
New Time
(hh:min:ss)
Current Date В этом поле отображается дата, соответствующая моменту открытия этого
Введите имя ответственного лица для данного коммутатора. В поле можно
ввести до 32 печатных символов ASCII; пробелы допускаются.
Ука жите протокол службы времени, используемый вашим сервером времени.
Не все серверы времени поддерживают все протоколы, поэтому нужный
протокол, возможно, придется подбирать методом проб и ошибок. Основные
различия между ними заключаются в формате времени.
При выборе формата Daytime (RFC 867) коммутатор отображает день, месяц,
год и время без учета поправки для часового пояса. При
формата рекомендуется использовать сервер времени, находящийся в
вашем географическом часовом поясе.
Формат Time (RFC-868) представляет собой 4-байтное целое,
соответствующее общему количеству секунд с 0:0:0 1970/1/1.
Формат NTP (RFC-1305) аналогичен формату Time (RFC-868).
По умолчанию установлено значение None. Время вводится вручную. Каждый
раз при включении коммутатора время и дата сбрасываются на 0:0 1970-1-1.
Введите IP-адрес сервера времени
времени не более 60 секунд. При выборе недоступного сервера времени этот
экран будет заблокирован на 60 секунд. Подождите.
меню (или его обновления).
Введите новое время в формате «часы, минуты, секунды». После нажатия на
Apply в поле Current Time
меню.
появится новое время.
. Данный коммутатор будет искать сервер
использовании этого
82
Руководство пользователя GS-4012F/4024
Page 83
Глава 7 Основные настройки
Таблица 9 Экран Basic Setting > General Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
New Date (yyyymm-dd)
Time Zone Выберите в ниспадающем списке разницу во времени между поясом UTC
Daylight Saving
Time
Start Date Ука жите день и час, когда начинается действие летнего времени (в случае
End Date Ук ажите день и час, когда прекращается действие летнего времени (в случае
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново.
Введите новую дату в формате «год, месяц, день». После нажатия на Apply в
поле Current Date появится новая дата.
(всеобщее скоординированное время, ранее известное как GMT или время по
Гринвичу) и вашим часовым поясом.
Период летнего времени – период с поздней весны до начала осени, когда во
многих странах принято переводить часы на один час вперед в целях более
рационального использования светлого времени суток по вечерам.
При использовании летнего времени необходимо установить данный
переключатель.
выбора переключателя Daylight Saving Time). Время отображается в 24часовом формате. Ниже приводится несколько примеров:
Действие летнего времени в большинстве Соединенных Штатов начинается
со второго воскресенья марта. В каждом из часовых поясов Соединенных
Штатов летнее время вступает в силу в 2:00 по местному времени
образом, для Соединенных Штатов необходимо выбрать Second (второе),
Sunday (воскресенье), March (марта) и 2:00.
В странах Европейского Союза действие летнего времени начинается в
последнее воскресенье марта. Во всех часовых поясах Европейского Союза
летнее время вводится одномоментно (в 01:00 по Гри нвичу или всеобщему
скоординированному времени). Таким образом, для Европейского Союза
необходимо
содержимое последнего поля зависит от конкретного часового пояса.
Например, для Германии необходимо выбрать 2:00, так как часовой пояс
Гер м ании соответствует +1 часу относительно Гринви ча (GMT+1).
выбора переключателя Daylight Saving Time). Время отображается в 24часовом формате. Ниже приводится несколько примеров:
Действие летнего времени в большинстве Соединенных Штатов
прекращается с первого воскресенья ноября. В каждом из часовых поясов
Соединенных Штатов летнее время отменяется в 2:00 по местному времени.
Таким образом
Sunday (воскресенье), November (ноября) и 2:00.
В странах Европейского Союза действие летнего времени прекращается в
последнее воскресенье октября. Во всех часовых поясах Европейского Союза
летнее время отменяется одномоментно (в 01:00 по Гринви чу или всеобщему
скоординированному времени). Таким образом, для Европейского Союза
необходимо выбрать Last (
(октября), а содержимое последнего поля зависит от конкретного часового
пояса. Например, для Германии необходимо выбрать 2:00, так как часовой
пояс Германии соответствует +1 часу относительно Грин вича (GMT+1).
коммутатора. Эти настройки будут утеряны в случае выключения
коммутатора или перебоя в подаче
настройки необходимо нажать на ссылке Save в верхней навигационной
панели для сохранения изменений в энергонезависимой памяти.
выбрать Last (последнее), Sunday (воскресенье), March (март), а
, для Соединенных Штатов необходимо выбрать First (первое),
последнее), Sunday (воскресенье), October
питания, поэтому по завершении
. Таким
Руководство пользователя GS-4012F/4024
83
Page 84
Глава 7 Основные настройки
7.4 Введение в виртуальные локальные сети (VLAN)
Виртуальные локальные сети (VLAN, Virtual Local Area Network) позволяют разделить
одну физическую сеть на несколько логических. Ус т ро й с т ва в логической сети
принадлежат к одной группе. Ус т ро й с тв о может принадлежать к нескольким группам.
При использовании сетей VLAN устройство не может отправлять или принимать
данные от устройств, не принадлежащих к той же группе (группам); такой трафик
должен проходить через маршрутизатор.
При
использовании в бизнес-центрах с несколькими арендаторами виртуальные
локальные сети VLAN – важнейший компонент обеспечения изоляции и безопасности
абонентов сети. При условии надлежащей настройки виртуальные локальные сети не
позволяют какому-либо пользователю получить доступ к ресурсам, принадлежащим
другому пользователю в той же локальной сети, то есть пользователь не увидит
принтеры и жесткие
Кроме того, виртуальные локальные сети повышают производительность сети за счет
ограничения широковещательной рассылки сравнительно небольшими и легко
управляемыми логическими широковещательными доменами. В традиционных
коммутируемых средах все широковещательные пакеты направляются на все без
исключения порты. При использовании виртуальных локальных сетей
широковещательные пакеты рассылаются лишь в
домене.
диски другого пользователя в том же здании.
конкретном широковещательном
" Механизм поддержки виртуальных локальных сетей VLAN работает
только в одном направлении; им контролируется только исходящий
трафик.
Информацию о виртуальных локальных сетях на основе портов и на основе тегов
802.1Q можно найти в гл.8 на стр.95.
7.5 Экран Switch Setup
Чтобы отобразить показанный ниже экран, выберите в навигационной панели Basic
Setting и Switch Setup. Экраны настройки виртуальных локальных сетей VLAN
изменяются в зависимости о того, какой пункт выбран в поле VLAN Type: 802.1Q или
Port Based. Информацию по виртуальным локальным сетям можно найти в
соответствующей главе.
84
Руководство пользователя GS-4012F/4024
Page 85
Глава 7 Основные настройки
Рисунок 30 Экран Basic Setting > Switch Setup
Поля экрана описаны в следующей таблице.
Таблица 10 Экран Basic Setting > Switch Setup
ПОЛЕ ОПИСАНИЕ
VLAN Type Выберите 802.1Q или Port Based. Экран VLAN Setup изменится в
зависимости от того, какой тип виртуальных локальных сетей VLAN выбран на
этом экране: 802.1Q или Port Based. Дополнительную информацию можно
найти в гл.8 на стр.95.
Bridge Control
Protocol
Transparency
MAC Address
Learning
Aging Time Введите время от 10 до 3000 секунд. Это период, в течение которого все
GARP Timer: Коммутаторы присоединяются к виртуальным локальным сетям VLAN путем
передачи декларации. Декларация представляет собой передачу сообщения Join с
использованием протокола GARP. Декларации отменяются путем передачи сообщения Leave.
Сообщение Leave All отменяет все декларации. Таймер ы GARP определяют значения таймаута для декларации. Более подробную информацию можно найти в главе о VLAN.
Join Timer Параметр Join Timer определяет
Leave Timer Параметр Leave Time определяет длительность таймера Leave Period для
Выберите Active, чтобы разрешить на коммутаторе обработку протоколов
управления мостами (например, STP). Кроме того, необходимо будет
определить порядок
экране Port Setup.
Функция получения (запоминания) MAC-адресов снижает объем исходящего
широковещательного трафика. Получение MAC-адресов работает только на
активных портах.
динамически полученные MAC-адреса хранятся в таблице MAC-адресов. По
его истечении они устаревают и должны
протокола регистрации VLAN по GARP (GVRP) в миллисекундах. У каждого
порта имеется таймер Join Period. Допустимый диапазон значений параметра
Join Time – от 100 до 65 535 миллисекунд; по умолчанию это значение равно
200 миллисекундам. Более подробную информацию можно найти в главе о
VLAN.
протокола GVRP в миллисекундах. У каждого порта имеется
таймер Leave Period. Значение параметра Leave Time должно быть в два раза
больше параметра Join Timer; по умолчанию оно равно 600 миллисекундам.
обработки блоков данных мостового протокола BPDU на
быть получены заново.
длительность таймера Join Period для
отдельный
Руководство пользователя GS-4012F/4024
85
Page 86
Глава 7 Основные настройки
Таблица 10 Экран Basic Setting > Switch Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
Leave All Timer Параметр Leave All Timer определяет длительность таймера Leave All Period
Priority Queue Assignment
Стандарт IEEE 802.1p различает до 8 отдельных типов трафика путем добавления в кадр MACуровня тега, содержащего биты определения класса обслуживания. Кадры без явного тега
приоритета получают на входящем порту приоритет по умолчанию. Следующие два
используются для определения соответствия между уровнями приоритетов и физическими
очередями.
У коммутатора имеется восемь физических очередей, которые можно поставить в соответствие
8 уровням приоритета. Трафик, попадающий в очередь с большим номером, проходит через
коммутатор быстрее, тогда как трафик в очередях с меньшим номером может быть отброшен
при перегрузке в сети
Уровень приоритета (следующие описания относятся к типам трафика, описанным в стандарте
IEEE 802.1d (в него входит стандарт 802.1p)).
Level 7 Обычно используется для трафика сетевого управления, например,
Level 6 Обычно используется для голосового трафика, который особенно
Level 5 Обычно используется для видеотрафика, которому требуется высокая
Level 4 Обычно используется для трафика с контролируемой нагрузкой и высокой
Level 3 Обычно используется для трафика, доставляемого по принципу «максимума
Level 2 Для трафика, доставляемого при наличии «лишней пропускной способности».
Level 1 Обычно используется для некритического, «фонового» трафика, например,
Level 0 Обычно используется для трафика, доставляемого по принципу «наибольших
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
Cancel Нажмите Cancel, чтобы сбросить все поля.
для протокола GVRP в миллисекундах. У каждого порта имеется отдельный
таймер Leave All Period. Значение параметра Leave All Timer должно больше
параметра Leave Timer.
поля
.
сообщений настройки маршрутизаторов.
чувствителен к джиттеру (джиттер – колебания времени задержки).
пропускная способность
чувствительностью к задержкам, например, транзакций SNA.
усилий», то есть более высокого класса, чем доставляемого по принципу
«наибольших усилий». Сюда может входить важный бизнес-трафик, для
которого допустимы небольшие задержки.
для передачи больших объемов данных, которые разрешены, но не должны
мешать другим приложениям и пользователям.
усилий».
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора
или перебоя в подаче питания, поэтому по завершении настройки необходимо
нажать на ссылке Save в верхней навигационной панели для сохранения
изменений в энергонезависимой памяти.
и который также чувствителен к джиттеру.
7.6 Настройки протокола IP
Экран IP Setup используется для настройки шлюза по умолчанию, сервера DNS по
умолчанию и добавления IP-доменов.
86
Руководство пользователя GS-4012F/4024
Page 87
7.6.1 IP-интерфейсы
Для управления через сеть коммутатору должен быть назначен IP-адрес. По умолчанию
используется IP-адрес 192.168.1.1. Маска подсети определяет, какую часть в IP-адресе
занимает номер сети. По умолчанию используется маска 255.255.255.0.
На коммутаторе, как на устройстве уровня 3, IP-адрес не привязан к какому-либо
физическому порту. Так как каждый IP-адрес коммутатора должен находиться в
отдельной подсети
доменами маршрутизации). Более того, это позволяет осуществлять маршрутизацию
между подсетями на основе IP-адресов, без использования дополнительных
маршрутизаторов.
В одной и той же виртуальной локальной сети VLAN можно настроить несколько
доменов маршрутизации, при условии, что диапазоны IP-адресов в них не
перекрываются. Чтобы изменить IP-адрес коммутатора в
маршрутизации, просто введите новую запись о домене маршрутизации с отличным IPадресом в той же самой подсети.
Рисунок 31 Экран Basic Setting > IP Setup
Глава 7 Основные настройки
, настроенные IP-адреса называют также IP-интерфейсами (или
конкретном домене
Руководство пользователя GS-4012F/4024
87
Page 88
Глава 7 Основные настройки
Поля экрана описаны в следующей таблице.
Таблица 11 Экран Basic Setting > IP Setup
ПОЛЕ ОПИСАНИЕ
Default
Gateway
Domain Name
Server
Default
Management
Management IP Address
В данных полях указываются настройки внеполосного порта управления.
IP Address Введите IP-адрес внеполосного порта управления вашего коммутатора в виде
IP Subnet
Mask
Default
Gateway
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
Cancel Нажмите Cancel, чтобы сбросить поля к предыдущим значениям.
IP Interface
Данные поля используются для создания или изменения доменов IP-маршрутизации на
коммутаторе.
IP Address Введите IP-адрес коммутатора в виде десятичных чисел, разделенных точками,
IP Subnet
Mask
VID Введите идентификационный номер сети VLAN, к которой принадлежит домен
Add Нажмите Add, чтобы сохранить изменения в оперативной памяти коммутатора.
Cancel Нажмите Cancel, чтобы сбросить поля к предыдущим значениям.
Index В этом поле отображается порядковый номер записи.
IP Address В этом поле отображается IP-адрес коммутатора в IP-домене.
Subnet Mask В этом поле отображается маска подсети коммутатора в IP-домене.
Введите IP-адрес исходящего шлюза по умолчанию в виде десятичных чисел,
разделенных точками, например 192.168.1.254.
Сервер DNS (системы доменных имен) определяет соответствие между
доменным именем и IP-адресом, и наоборот. Введите IP-адрес сервера DNS,
чтобы вместо IP-адресов можно было использовать доменные имена.
Укажите, по какому из путей (внутриполосному In-Band или внеполосному Out-
of-band
«ловушки» SNMP), а также пакеты от неизвестных источников.
В случае выбора Out-of-band данный коммутатор будет отправлять пакеты на
порт управления, обозначенный как MGMT. При этом устройства, подключенные
к другим портам, данных пакетов не получат.
В случае выбора In-Band данный коммутатор будет отправлять пакеты
порты, за исключением порта управления (обозначенного как MGMT);
подключенные к последнему устройства данных пакетов не получат.
десятичных чисел, разделенных точками. Например, 192.168.0.1.
Введите IP-маску подсети коммутатора в виде десятичных чисел, разделенных
точками, например 255.255.255.0.
Введите IP-адрес исходящего шлюза по умолчанию в виде десятичных чисел,
разделенных точками, например 192.168.0.254.
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора
или перебоя в подаче питания, поэтому по завершении настройки необходимо
нажать на ссылке Save в верхней
изменений в энергонезависимой памяти.
например 192.168.1.1. Этот IP-адрес станет адресом коммутатора в домене IPмаршрутизации.
Введите IP-маску подсети
чисел, разделенных точками. Например, 255.255.255.0.
IP-маршрутизации.
Эти настройки будут утеряны в случае выключения коммутатора или перебоя в
подаче питания, поэтому по завершении настройки необходимо нажать на
ссылке
энергонезависимой памяти.
) данный коммутатор должен отправлять собственные пакеты (такие как
на все
навигационной панели для сохранения
домена IP-маршрутизации а в виде десятичных
Save в верхней навигационной панели для сохранения изменений в
88
Руководство пользователя GS-4012F/4024
Page 89
Таблица 11 Экран Basic Setting > IP Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
VID В этом поле отображается идентификационный номер VLAN IP-домена
коммутатора.
Delete Нажмите Delete, чтобы удалить выбранную запись из итоговой таблицы.
Примечание: При удалении всех IP-подсетей доступ к
коммутатору будет заблокирован.
Cancel Нажмите Cancel, чтобы снять выделение с переключателей Delete.
7.7 Настройки портов
Данный экран используется для настройки портов коммутатора. Чтобы открыть экран
настроек, выберите в навигационной панели Basic Setting и затем Port Setup.
Рисунок 32 Экран Basic Setting > Port Setup
Глава 7 Основные настройки
Поля экрана описаны в следующей таблице.
Таблица 12 Экран Basic Setting > Port Setup
ПОЛЕ ОПИСАНИЕ
Port Порядковый номер порта.
* Настройки в этой строке применяются ко всем портам.
Эту строку необходимо использовать лишь в том случае, если настройки всех
портов должны быть одинаковыми. С помощью этой строки можно сначала
назначить общие для всех портов настройки, а затем внести необходимые
изменения на уровне отдельного порта.
Примечание: Изменения в данной строке сразу же копируются на
все порты.
Active Установи те этот переключатель, чтобы включить порт. По умолчанию все порты
включены. Передача данных происходит только через включенные порты.
Руководство пользователя GS-4012F/4024
89
Page 90
Глава 7 Основные настройки
Таблица 12 Экран Basic Setting > Port Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
Name Введите имя-описание для идентификации порта. В поле можно ввести до 64
алфавитно-цифровых символов.
Примечание: Из-за ограниченного места на некоторых экранах
Type Для соединений Gigabit Ethernet в данном поле отображается 10/100/1000M.
Speed/Duplex Выберите скорость и режим дуплекса для Ethernet-соединения на этом порту.
Возможны значения Auto (автосогласование), 10M/Half Duplex (10 Мбит/с,
полудуплекс), 10M/Full Duplex (10 Мбит/с, дуплекс), 100M/Half Duplex (100
Мбит/с, полудуплекс), 100M/Full Duplex (100 Мбит/с, дуплекс) и 1000M/Full
Duplex (1000 Мбит/с, дуплекс).
Значение Auto (автосогласование) позволяет порту автоматически согласовать
с подключенным портом и выбрать скорость соединения и режим дуплекса,
которые поддерживают оба порта. Когда автосогласование включено, порт
коммутатора автоматически обменивается данными с портом на другой стороне
и сам выбирает скорость соединения и режим дуплекса. Если порт на другой
стороне не поддерживает автосогласование, или на нем эта функция
отключена, коммутатор определяет
полудуплексный режим. Когда функция автосогласования отключена, при
подключении порт использует заранее определенную скорость и режим
дуплекса. Таким образом, чтобы соединение произошло, у порта на другой
стороне должны быть точно такие же параметры, что и у порта коммутатора.
Flow Control Концентрация трафика на порту вызывает падение
перегружает буферную память, из-за чего происходит отбрасывание пакетов и
потеря кадров. Функция управления потоком (Flow Control) используется для
регулирования передачи сигналов в зависимости от пропускной способности
принимающего порта.
Данный коммутатор использует управление потоком по стандарту IEEE802.3x в
дуплексном режиме и управление потоком методом обратного давления
(противодавления) в полудуплексном
Управление потоком по стандарту IEEE802.3x в дуплексном режиме
подразумевает отправку сигнала паузы на передающий порт, что позволяет
приостановить передачу при переполнении буфера принимающего порта.
Управление потоком методом обратного давления обычно применяется в
полудуплексном режиме и предполагает отправку на передающий порт сигнала
коллизии (имитацию состояния коллизии), из-за чего передающий порт
некоторое время приостанавливает передачу. Чтобы включить эту функцию,
установите переключатель Flow Control.
802.1p Priority Это значение приоритета добавляется к входящим кадрам, не имеющим тега
приоритета очередности (802.1p).Дополнительную информацию можно найти в
описании поля Priority Queue Assignment в табл. 10 на стр.85.
BPDU Control Выберите способ обработки блоков данных мостового протокола BPDU,
получаемых через данный порт. Предварительно необходимо
прозрачности мостовых протоколов (Bridging Control Protocol Transparency) на
экране Switch Setup.
В случае выбора Peer все принимаемые через данный порт блоки данных
мостового протокола BPDU будут обрабатываться.
В случае выбора Tunn el все принимаемые через данный порт блоки BPDU
будут ретранслироваться.
В случае выбора Discard все принимаемые через данный порт блоки BPDU
будут отбрасываться.
В случае выбора
обрабатываться, а блоки BPDU с тегами – ретранслироваться.
Web-конфигуратора имя порта может отображаться не
полностью.
скорость по сигналу в кабеле и выставляет
пропускной способности и
режиме.
на
включить режим
Network блоки BPDU, не имеющие тега VLAN, будут
90
Руководство пользователя GS-4012F/4024
Page 91
Глава 7 Основные настройки
Таблица 12 Экран Basic Setting > Port Setup (продолжение)
ПОЛЕ ОПИСАНИЕ
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора
или перебоя в подаче питания, поэтому по завершении настройки необходимо
нажать на ссылке Save в верхней навигационной панели для сохранения
изменений в энергонезависимой памяти.
Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново
.
Руководство пользователя GS-4012F/4024
91
Page 92
Глава 7 Основные настройки
92
Руководство пользователя GS-4012F/4024
Page 93
ЧАСТЬ III
Расширенные
возможности
Виртуальные локальные сети (VLAN) (95)
Настройка пересылки на основе статических MAC-адресов (111)
Фильтрация (115)
Протокол покрывающего дерева (117)
Управление пропускной способностью (139)
Контроль широковещательных штормов (143)
Зеркальное копирование (145)
Агрегация каналов (147)
Аутентификация портов (155)
Средства безопасности портов (161)
Классификация (165)
Правила политики (171)
Метод организации очередей (179)
Стекирование VLAN (183)
Мультивещание (189)
Аутентификация и учет (205)
Защита от подмены IP-адресов (219)
Защита от образования петель (245)
93
Page 94
94
Page 95
ГЛАВА 8
Виртуальные локальные сети
(VLAN)
Тип отображаемого экрана зависит от того, какой тип VLAN (параметр VLAN Type)
был выбран на экране настроек коммутатора (Switch Setup). В данной главе
рассматривается конфигурирование виртуальных локальных сетей на основе тегов
(стандарт 802.1Q) и виртуальных локальных сетей на основе портов.
8.1 Введение в виртуальные локальные сети на основе тегов (согласно IEEE 802.1Q)
В виртуальных локальных сетях на основе тегов для определения принадлежности
кадра к определенной VLAN на мостах используется явный тег (идентификатор VLAN)
в MAC-заголовке – такие теги не привязаны к коммутатору, на котором были созданы.
Виртуальные локальные сети могут создаваться статически (вручную) или динамически
с помощью протокола динамической регистрации VLAN по GARP (GVRP).
Идентификатор VLAN ассоциирует кадр с конкретной
информацию, которая необходима коммутаторам для обработки кадра при его
прохождении по сети. Кадр с тегом на четыре байта больше кадра без тега и включает в
себя два байта TPID (идентификатор протокола тега, он находится в поле типа/длины
Ethernet-кадра) и два байта TCI (контрольная информация тега, начинается после поля
адреса источника в Ethernet-кадре).
сетью VLAN и предоставляет
Однобитный флаг CFI (индикатор канонического формата) для Ethernet-коммутаторов
всегда устанавливается равным нулю. Если у кадра, полученного через Ethernet-порт,
флаг CFI равен 1, то этот кадр нельзя передать «как есть» на порт без тега. Оставшиеся
12 бит определяют идентификатор VLAN, поэтому максимально возможное количество
сетей VLAN составляет 4 096. Следует иметь в виду, что уровень
пользователя и идентификатор VLAN не зависят друг от друга. Кадр с идентификатором
VLAN (VID), равным нулю (0), называется кадром приоритета. В таком кадре значение
имеет только уровень приоритета, а в качестве идентификатора VID кадру назначается
идентификатор VID по умолчанию входящего порта. Из 4096 возможных
идентификаторов VLAN значение VID, равное нулю, используется для идентификации
кадров приоритета, а значение 4095 (FFF) зарезервировано
количество конфигураций VLAN составляет 4094.
TPID
2 байта
Руководство пользователя GS-4012F/4024
Приоритет пользователя
3 бита
CFI
1 бит
приоритета
, поэтому максимальное
VLAN ID
12 бит
95
Page 96
Глава 8 Виртуальные локальные сети (VLAN)
8.1.1 Пересылка кадров с тегами и без тегов
Через каждый порт коммутатора могут проходить как кадры с тегами, так и кадры без
тегов. Чтобы переслать кадр с коммутатора с поддержкой VLAN на основе 802.1Q на
коммутатор без поддержки таких VLAN, коммутатор сначала определяет, куда требуется
переслать этот кадр, а потом удаляет тег VLAN. Чтобы переслать кадр с коммутатора
без поддержки VLAN на основе 802.1Q на
коммутатор сначала определяет, куда требуется переслать этот кадр, а потом вставляет
тег VLAN, содержащий идентификатор VLAN по умолчанию входящего порта. В
качестве PVID по умолчанию используется VLAN 1 для всех портов, но эту установку
можно изменить.
Широковещательные кадры (а также кадры мультивещания для известной системе
группы мультивещания) дублируются только на те порты,
(за исключением самого входящего порта), ограничивая таким образом широковещание
конкретным доменом.
коммутатор, поддерживающий такие VLAN,
8.2 Автоматическая регистрация VLAN
которые входят в группу VID
Для автоматической регистрации членов VLAN коммутаторами используются
протоколы GARP и GVRP.
8.2.1 Протокол GARP
Протокол GARP (Протокол регистрации по общим атрибутам) позволяет коммутаторам
в сети регистрировать и снимать регистрацию значений атрибутов на других
устройствах с поддержкой GARP внутри локальных сетей на основе мостов. GARP –
это протокол, предоставляющий общий механизм работы для протоколов, которые
имеют более конкретное применение, таких как протокол GVRP.
8.2.1.1 Таймеры GARP
Коммутаторы присоединяются к виртуальным локальным сетям
декларации. Декларация представляет собой передачу сообщения Join с использованием
протокола GARP. Декларации отменяются путем передачи сообщения Leave.
Сообщение Leave All отменяет все декларации. Таймеры GARP определяют значения
тайм-аута для декларации.
8.2.2 Протокол GVRP
GVRP (GARP VLAN Registration Protocol, протокол регистрации VLAN по GARP)
является протоколом регистрации, который определяет способ регистрации
коммутаторами необходимых членов VLAN на портах в сети. Включение этой функции
разрешает создание групп VLAN за пределами локального коммутатора.
VLAN путем передачи
96
Руководство пользователя GS-4012F/4024
Page 97
Глава 8 Виртуальные локальные сети (VLAN)
Общая терминология сетей VLAN на основе IEEE 802.1Q описана в следующей
таблице.
Таблица 13 Терминология сетей VLAN на основе IEEE 802.1Q
ПАРАМЕТРЫ
VLAN
Тип VLAN Постоянная VLAN Статическая виртуальная локальная сеть VLAN,
Административный
контроль над VLAN
Управление тегами
VLAN
Порт VLAN Идентификатор
ТЕРМИН ОПИСАНИЕ
созданная вручную.
Динамическая
VLAN
Фиксированная
регистрация
Регистрация
запрещена
Нормальная
регистрация
С
тегами Порты, принадлежащие к данной VLAN, добавляют
Без тегов Порты, принадлежащие к данной VLAN, не
порта VLAN
Acceptable Frame
Type
Фильтрация
входящих кадров
Сеть VLAN, настроенная в процессе регистрации/
дерегистрации протоколом GVRP.
Порты с фиксированной регистрацией являются
постоянными членами VLAN.
Портам с запрещенной регистрацией запрещено
присоединяться к указанной VLAN.
Порты динамически присоединяются к VLAN с
использованием протокола GVRP.
теги ко всем передаваемым исходящим кадрам.
добавляют теги ко всем передаваемым исходящим
кадрам.
Идентификатор VLAN, назначаемый получаемым
через этот порт кадрам без тегов.
Можно выбрать один из режимов – принимать ли на
порт входящие кадры
принимать только кадры с тегами или только кадры
без тегов.
Если этот параметр включен, коммутатор
отбрасывает входящие кадры для VLAN, членом
которых не является данный порт.
как с тегами, так и без тегов,
8.3 Магистральные порты VLAN
Включение параметра VLAN Trunking для порта позволяет разрешить прохождение
через этот порт кадров, принадлежащих неизвестным группам VLAN. Это полезно,
если требуется настроить группы VLAN на конечных устройствах без необходимости
настраивать те же группы на промежуточных устройствах.
См. следующий рисунок. Предположим, что требуется создать группы VLAN 1 и 2 (V1
и V2) на устройствах A и B. Без функции магистральных соединений VLAN (VLAN
Trunking) необходимо будет настроить группы VLAN 1 и 2 на всех промежуточных
коммутаторах C, D и E; в противном случае они будут отбрасывать кадры с тегами
неизвестных групп VLAN. Однако, если на порту(портах) каждого промежуточного
коммутатора будет включен параметр VLAN Trunking, то группы VLAN нужно будет
создать только на конечных устройствах (A и B). Уст р о йст ва C, D и E автоматически
позволят кадрам с тегами
устройствам не известно) проходить через свои магистральные порты VLAN.
Руководство пользователя GS-4012F/4024
групп VLAN 1 и 2 (то есть групп VLAN, о которых этим
97
Page 98
Глава 8 Виртуальные локальные сети (VLAN)
Рисунок 33 Магистральные порты VLAN
8.4 Выбор типа VLAN
Тип VLAN выбирается на экране Basic Setting > Switch Setup.
Рисунок 34 Экран Switch Setup: выбор типа VLAN
8.5 Статические VLAN
Статические виртуальные локальные сети используется, если входящий через порт кадр
должен быть
• отправлен в группу VLAN обычным образом, в зависимости от его тега VLAN.
• отправлен в группу независимо от того, имеется у него тег VLAN или нет.
• заблокирован от направления в группу VLAN независимо от его тега VLAN.
Кроме того, имеется возможность добавлять ко всем
имевшим тегов), отправляемым через порт, указанный идентификатор VLAN.
8.5.1 Состояние статической VLAN
Дополнительную информацию о статических VLAN можно найти в разд.8.1 на
стр.95.Чтобы отобразить показанный ниже экран VLAN Status, выберите в
навигационной панели Advanced Application > VLAN.
Рисунок 35 Экран Advanced Application > VLAN: VLAN Status
исходящим кадрам (ранее не
98
Руководство пользователя GS-4012F/4024
Page 99
Глава 8 Виртуальные локальные сети (VLAN)
Поля экрана описаны в следующей таблице.
Таблица 14 Экран Advanced Application > VLAN: VLAN Status
ПОЛЕ ОПИСАНИЕ
The Number of
VLAN
Index Порядковый номер VLAN. Нажатие на порядковом номере позволяет
VID Идентификационный номер VLAN, определенный ранее на экране Static
Elapsed Time В этом поле отображается время, в течение которого была зарегистрирована
Status В этом поле указано, каким образом
Change Pages Нажмите Previous или Next, чтобы отобразить предыдущий/следующий экран,
Количество виртуальных локальных сетей (VLAN), настроенных на
коммутаторе.
отобразить более подробную информацию о сети VLAN.
VLAN.
обычная VLAN или настроена статическая VLAN.
VLAN была настроена на коммутаторе;
Dynamic – с использованием протокола GVRP, Static – добавлена в качестве
постоянной записи или Other – добавлена другим способом, например, с
использованием механизма регистрации VLAN-сети мультивещания (MVR).
если информация о состоянии не помещается на одном экране.
8.5.2 Подробная информация о статической VLAN
На этом экране отображается подробные настройки портов и информация о состоянии
группы VLAN. Дополнительную информацию о статических VLAN можно найти в
разд.8.1 на стр.95. Чтобы отобразить экран подробной информации о сети VLAN,
нажмите на порядковом номере сети на экране VLAN Status.
Рисунок 36 Экран Advanced Application > VLAN > VLAN Detail
Поля экрана описаны в следующей таблице.
Таблица 15 Экран Advanced Application > VLAN > VLAN Detail
ПОЛЕ ОПИСАНИЕ
VLAN Status Нажатие на этой ссылке позволяет перейти к экрану VLAN Status.
VID Идентификационный номер VLAN, определенный ранее на экране Static
VLAN.
Port Number В этом столбце отображаются порты, участвующие в VLAN. Порт с тегом
Elapsed Time В этом поле отображается время, в
Status В этом поле указано, каким образом VLAN была настроена на коммутаторе;
обозначается буквой T, порт без тега – буквой U, а порты, не являющиеся
членами VLAN – знаком «–».
течение которого была зарегистрирована
обычная VLAN или настроена статическая VLAN.
Dynamic – с использованием протокола GVRP, Static – добавлена в качестве
постоянной записи или Other – добавлена другим способом, например, с
использованием механизма регистрации VLAN-сети мультивещания (MVR).
Руководство пользователя GS-4012F/4024
99
Page 100
Глава 8 Виртуальные локальные сети (VLAN)
8.5.3 Настройка статической VLAN
На этом экране можно настроить и просмотреть параметры сети VLAN на основе
802.1Q коммутатора. Дополнительную информацию о статических VLAN можно найти
в разд.8.1 на стр.95. Для настройки статической VLAN нажмите Static VLAN на
экране VLAN Status. Откроется экран меню, показанный ниже.
Рисунок 37 Экран Advanced Application > VLAN > Static VLAN
100
Поля экрана описаны в следующей таблице.
Таблица 16 Экран Advanced Application > VLAN > Static VLAN
ПОЛЕ ОПИСАНИЕ
ACTIVE Установите этот переключатель, чтобы включить настройки VLAN.
Name Введите имя-описание VLAN, с помощью которого ее можно
идентифицировать. Максимальная длина имени – 64 печатных символа.
VLAN Group ID Введите идентификатор VLAN для данной статической записи; допустимое
Port Номер порта – определяет настраиваемый порт.
* Настройки в этой строке применяются ко всем портам.
значение находится в диапазоне от 1 до 4094.
Эту строку
портов должны быть одинаковыми. С помощью этой строки можно сначала
назначить общие для всех портов настройки, а затем внести необходимые
изменения на уровне отдельного порта.
необходимо использовать лишь в том случае, если настройки всех
Примечание: Изменения в данной строке сразу же копируются
на все порты.
Руководство пользователя GS-4012F/4024
Loading...