版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、目目 录录 安全事项安全事项 .v v 1 1 产品简介产品简介 .1 1 2 2 安装安装 .4 4 3 3 webweb 网管介绍网管介绍 .6 6 3.1 登录 web管理.6 3.2 主界面(home).7 3.2.1 面板 .7 3.2.2 功能主菜单 .8 3.3 端口状态(port states).8 3.4 端口统计(port statistics).10 3.5 系统管理(administrator) .11 3.5.1 ip 地址(ip address) .11 3.5.2 交换机设置(switch settings) .12 基本信息 .12 3.5.2.
2、2 模块信息 .12 高级 .13 其它配置 .14 3.5.3 console 口信息(console port information) .15 3.5.4 端口设置 .16 3.5.5 链路聚合(trunking) .17 链路聚合设置 .17 链路聚合信息 .18 活动状态 .20 3.5.6 信息过滤(filter database) .21 igmp snooping .21 gvrp 信息表 .21 静态 mac 地址 .22 动态 ma
3、c 地址 .23 mac 地址过滤 .23 3.5.7 vlan 配置(vlan configuration) .24 基于端口的 vlan .25 ieee802.1q 的 vlan .25 3.5.8 生成树(spanning tree) .29 3.5.9 端口监听(port sniffer) .31 3.5.10 snmp .31 3.5.11 安全管理(security manager) .33 3.5.12 802.1x 配置(802.1x configuration) .33 3.5.13 软件升级(tftp update firm
4、ware) .36 3.5.14 备份配置(configuration backup) .36 3.5.15 恢复出厂值(reset system) .37 3.5.16 重启(reboot) .38 4 4 consoleconsole 配置配置 .3939 4.1 主菜单 .39 4.2 交换机配置(switch static configuration).41 4.2.1 端口配置(port configuration) .41 4.2.2 链路聚合(trunk configuration) .43 4.2.3 vlan 配置(vlan configuration) .44 4.2.3.
5、1 vlan 配置(vlan configure) .44 创建 vlan 组(create a vlan group) .45 编辑/删除 vlan(edit/delete a vlan group) 48 vlan 组分类(groups sorted mode) .49 4.2.4 其它配置(misc configuration) .51 mac 生存时间(mac age interval) .51 广播风暴控制(broadcast storm filtering) .52 传输时延(max t
6、ransmit delay bound) .52 端口绑定(port security) .53 4.2.5 系统管理(administration configuration) .54 修改用户名(change username) .55 修改密码(change password) .55 设备信息(device information) .56 ip 配置(ip configuration) .56 4.2.6 端口镜像(port mirroring configuration) .57 4.2.7 优先级配置
7、(priority configuration) .59 4.2.8 mac 地址配置(mac address configuration) .59 设置静态 mac 地址(static mac address) .60 mac 地址过滤(filtering mac address) .61 4.3 相关协议配置(protocol related configuration) .62 4.3.1 生成树协议(stp) .62 使能 stp(stp enable) .62 系统配置(system configuration) .63
8、 端口配置(perport configuration) .64 4.3.2 snmp .65 系统属性(system options) .65 公共名(community strings) .66 trap 管理(trap managers) .67 4.3.3 gvrp .69 4.3.4 igmp .69 4.3.5 lacp .70 工作端口配置(working port setting) .71 当前状态(state activity) .72 lacp 状态(lacp s
9、tatus) .73 4.3.6 802.1x 配置(802.1x configuration) .73 启用 802.1x(enable 802.1x function) .74 系统配置(system configuration) .74 其他配置(misc configuration) .75 4.4 状态和统计(status and counters) .76 4.4.1 端口状态(port status) .76 4.4.2 端口统计(port counters) .77 4.4.3 系统信息(system information) .
10、78 4.5 重启(reboot switch) .79 4.5.1 恢复出厂值(default) .79 4.5.2 重启(restart) .79 4.6 软件升级(tftp update firmware).80 4.6.1 固件升级(tftp update firmware) .81 4.6.2 保存配置文件(restore configure file) .82 4.6.3 升级配置文件(upload configure file) .83 安全事项安全事项 在安装和使用本产品之前,请仔细阅读以下事项。武汉烽火网络 有限责任公司不对任何由于违反安全事项而造成的损失承担任何责任。 1、
11、在工作时,本交换机内部的电源模块带有强电。任何时候禁 止在带电的情况下开启机壳。 2、禁止对本交换机内部结构和电路作任何的改动。 3、安装、维护时必须采取静电保护措施。机房应保证 4575的相对湿度。地板应使用不易产生静电的材料。 4、交换机的供电电源应有良好的接地。出于安全保护的需要, 交换机机壳应做到良好的接地。通信设备还需注意对强电和雷电的保 护,尤其要注意在设备终接时,必须采取有效的措施,以免将强电或 雷电引入设备。 5、本交换机不易在可燃、易爆的气体环境下工作。在使用交换 机时,亦应符合具体应用环境的其他安全要求。 1 产品简介产品简介 本使用手册介绍了 f-engine s2024
12、m-2fx 智能以太网交换机(以 下简称 s2024m-2fx)的安装与使用说明。请详细阅读并按照使用手册 的各项说明安装并使用交换机。 s2024m-2fx 是一款高性能快速转发的二层交换设备,它提供 24 个 10/100mbps 以太网电口和 2 个模块插槽,可选 100m 电口或光口模 块。本设备支持 snmp 和 http 协议,所以网络管理员可以通过通用的 管理平台(比如 hp openview)或者是用 web 浏览器(netscape or ie )来查看网络状态和设置网络设备。对现在的网络管理员来说, web 浏览器是管理网络的一种简单、经济和最容易的方式。只要浏览 器可用,
13、网络管理员就可以在任何操作系统、任何时间、任何地点管 理整个网络。 产品主要特点:产品主要特点: 遵循 ieee802.3、ieee802.3u、ieee802.3z 标准; 使用存储转发方式,提供线速转发; 10/100mbps 端口支持全双工/半双工模式和自协商模式; 所有端口支持自动 mdi/mdi-x; 支持端口速率控制,最小颗粒度为 100k; 提供两种快速以太网模块: 10/100mbps utp 接口模块 100mbps sc/st 光纤接口模块(单模/多模) 支持流控机制:半双工下的背压流控、全双工模式下的 ieee802.3x; 支持 igmp snooping; 支持 qo
14、s, 提供 ieee802.1p 2 个优先权队列排序; 支持基于端口的 vlan 和 ieee802.1q vlan; 支持 trunking:多达 8 组; 支持端口镜像,任一端口都可以经由设定监控另一端口运 行状况; 支持 ieee802.1d 生成树协议; 支持 802.1x 认证,提供用户安全控制; 简单便捷的网络管理: 支持 snmp、web、telnet 和 console 管理; 支持 mib ii, bridge mib, ethernet mib, snmp, rmon mib, telnet 等标准; 支持 rmon:4 组(1、2、3、9); 提供 tftp 方式升级。
15、 设备技术参数设备技术参数 标准 ieee802.3,ieee802.3u,ieee802.3x ieee802.1d,ieee802.1x 网管类型snmp;基于 web 浏览器; rmon 组1-统计、2-历史、3-告警、9-事件 交换带宽 4.8gbps 传输模式自动协商(半/全双工,10/100mbps) 缓存容量 6mb mac 地址数 14kb 传输方式存储转发 最大转发过滤速度 148800pps vlan 基于端口 vlan,数量不限 基于 ieee 802.1q tag vlan,最多 256 个 trunk 支持 28 端口 trunk led 指示电源,lnk/act:连
16、接/活动,speed:10/100mbps 工作电源 电源:100240vac,5060hz 功耗:42w 工作环境 工作温度:-1050 储存温度:-2565 湿度:10%90% 外形尺寸(mm) 44517045 重量 2.45kg 注:本产品符合合 q/wriq/wri 5009-20025009-2002 企业标准 2 安装安装 安装交换机应考虑以下几点: 交换机与各节点的距离最长为 100 米。 注:线长必须计入端子、接口及其它接线配件的长度。 固定方式 机架固定: 将附件中的机架固定把手和螺丝固定于交换 机两侧,再固定在机柜上。 注意:采用机柜安装时须在交换机上下各留出 1u 的散
17、 热空间。 接线 节点连接:pc、服务器、交换机的 uplink 端口、集线 器的 uplink 端口都可以使用 cat.3、4、5 utp/stp 线 连接到本交换机的 1x、2x、3x、4x、5x、 等端口。 uplink 连接:将本交换机上连到其它交换机的 rj-45 端 口时,须通过交叉线连接。 其它注意事项: 布线时远离电磁干扰源以确保交换机正常运行。 开机前请确认交换机的电源符合手册中的要求后方可打 开电源。电源打开后若电源指示 led 不亮或其它 led 不 正常时,请检查是否符合以上要求。 3 web 网管介绍网管介绍 3.13.1 登录登录 webweb 管理管理 先打开浏览
18、器,通常是支持 ie5.0 以上和 netscape 4.0 以上版本 (推荐 ie5.0+版本)的浏览器,然后输入带内或带外的 ip 地址,用户 可以开始管理本设备。 f-engine s2024m-2fx 提供 web 浏览来管理,默认值如下: ip address:00 subnet mask: default gateway:54 user name:admin password:123 您可以通过浏览 http:/00,在下面窗口中输入用户 名和密码。 3.23.2 主界面(主界面
19、(homehome) 当输入正确的用户名和密码,点击确定后,您就可以看到交换机的 主页面,如下图所示: 点击主界面左边主菜单下“home”菜单项也会显示本界面。主界 面包括有三个部分:面板、功能主菜单和欢迎界面。 .1 面板面板 在主界面中如下图所示的图标是 s2024m-2fx 交换机的面板图: 面板显示了每个端口的连接信息: 连接/运行指示灯(link/act):每个端口都有一个指示灯来 指示传输速度和运行状态。只要端口检测到有数据接收,指示 灯将闪烁。 100m(speed):指示端口运行速率,100m 速率指示灯显示为绿 色,10m 速率指示灯不亮。 点击相应端口可查看
20、该端口的详细情况如下图所示。 .2 功能功能主菜单主菜单 在主界面左边的功能菜单是主要的选择区域。 每个主菜单都有几个子菜单,这些子菜单将在下 面详细描述。用鼠标点击相应的图标,子菜单将 自动弹出。点击子菜单的图标,用户可以进入到 子菜单的管理功能中。 3.33.3 端口状态端口状态(portport statesstates) 在左边主菜单下点击“port states”端口状态菜单,您将看到端 口状态页面,如下图所示。在此页面,您可以看到每一个端口的状态。 state:显示每一个端口的状态(on 表示允许,off 表示禁止, unlink 也被视为 off) 。 link
21、status:down 和 up 分别表示无连接和已连接。 negotiation:显示自动协商的模式:auto、force、nway-force。 speed status:显示每个端口的速率: 端口 1-24 为 10/100mbps 端口 25-26 为 10/100/1000mbps duplex status:显示端口是全双工模式或半双工模式 flow control:full:在全双工模式下显示流控的状态,禁止或允许。 half:在半双工模式下显示流控的状态,禁止或允许。 rate control:显示速率控制设定 ingr:显示用户设定的端口入速率设定。 egr:显示用户设定的端
22、口出速率设定。 port security:显示端口安全是禁止或允许。 config:显示用户设定值。 atual:显示协商结果。 您可以点击每个端口查看单个端口的统计信息,如下: 3.43.4 端口统计端口统计(port(port statistics)statistics) 点击主菜单下“port statistics”端口统计信息项,出现下面的 界面,提供交换机的当前状态,按 reset 按钮可以清除所有统计。 3.53.5 系统管理系统管理(administratoradministrator) f-engine s2024m-2fx 提供高级的特性,以适应 在您的网络上进行管理。点击
23、“administrator”管 理菜单将出现下拉子菜单,包括设置交换机 ip 地址、 console 端口的信息、端口设置、trunk 配置、过滤 数据库、vlan 配置、生成树配置、端口监视、snmp 管理、安全管理、tftp 升级 firmware、备份配置文 件以及恢复系统和重启交换机等内容。下面将逐条介 绍各菜单项配置。 .1 ipip 地址地址(ipip addressaddress) 您可以给交换机配置一个新的 ip 地址,点击 apply 按钮,使用新 地址管理交换机了之前必须重新启动。 .2 交换机设置交换机设置(switchswitch se
24、ttingssettings) 基本信息基本信息 description: 显示交换机的名字。 mac address: 厂商定义交换机的硬件地址。 firmware version:显示交换机 firmware 的版本号。 asic version:显示交换机的硬件版本号。 pcba version:显示交换机的 pcba 版本号 serial number:厂商定义的序列号。 模块信息模块信息 本界面显示交换机模块的信息。 高级高级 高级设置中包括以下多种配置: mac address age-out
25、 time:指 mac 地址在交换机 mac 地址 表中保留的时间,单位以秒计算,有效范围:300-765 秒,默认 是 300 秒。 max bridge transit delay bound control:限制数据包队列在交换 机的等待时间,如果允许,超过等待时间将被丢弃,有效值为 1 秒、2 秒、4 秒和关闭,默认值为 1 秒。 broadcast storm filter mode:配置一种广播数据流控制机制, 允许设置到单个端口上,这种机制按照端口总带宽的百分比给广 播传输,当端口上的广播流增大到您设定的值时,广播控制就会 起效。有效值为 5、10、15、20、25和关闭。 qo
26、s 服务设置:服务设置:qos 设置如下 first come first service:这种数据包队列依赖于到达的顺序。 all high before low:高优先级的数据包优先于低优先级的发送。 wrr:加权循环调度队列,这种方法为所有业务队列服务,并且 将优先权分配给较高优先级队列。在大多数情况下,相对 低优先级,wrr 将首先处理高优先级,但是当高优先级业务 超出链路容量时,较低优先级的业务并没有被完全阻塞。 qos policy:优先级数 07,可以映射到不同的队列。 其它配置其它配置 collisions retry forever:冲突时重试转
27、发,通过 enable 或 disable 允许或禁止此项功能。 hash algorithm:交换机 mac 地址查询采用的算法。 ifg compensation:帧间隔补偿,通过 enable 或 disable 允许或禁 止此项功能。 802.1x protocol:基于端口认证的一种协议,您可以使用它来控制 访问网络。通过 enable 或 disable 允许或禁止此项功能。 .3 consoleconsole 口信息口信息(consoleconsole portport informationinformation) console 端口是使用串口通讯的、标准的
28、uart 接口,您可以通过使 用 windows 自带的超级终端程序连接到交换机。 console 口连接配置参数如下: bits per second:9600 data bits:8 parity:none stop bits:1 flow control:none .4 端口设置端口设置 您可以在此页面改变每个端口的状态设置: state:允许或禁止端口。 auto negotiation:设定自协商模式:auto、nway (指定端口速率 和双工模式,并且启用自协商)或 force 。 speed:设定端口的速率。 duplex:设定端口的双工模式。 flow cont
29、rol: full:在全双工模式下禁止或允许流控。 half:在半双工模式下禁止或允许流控。 rate control:在交换机上 124 端口支持基于端口的入和出的速 率限制。 ingress:输入端口有效的限制速率,有效值范围为:01000,单位 100k。0:禁止速率限制;1 1000:有效的速率值。 egress: 输出端口有效的限制速率,有效值范围为:01000,单位 100k。0:禁止速率限制;1 1000:有效的速率值。 port security:当端口在安全模式时,就交换机将禁止此端口 mac 地址学习,仅转发源 mac 已经存在 mac 地址表中的数据帧。您 可以禁止端口学
30、习 mac 地址,而使用静态 mac 地址表来转发数 据帧。 .5 链路聚合(链路聚合(trunkingtrunking) 链路聚合协议(lacp)在相邻的系统上允许交换链路信息,以确定 一个链路聚合组,并增加端口到链路聚合组中,从而按照特定的机制接 收和发送数据。链路聚合允许一个组中最多容纳 4 个端口,这种特性需 要运行在全双工模式,如果需要了解更详细的信息请参阅 ieee 802.3ad。 链路聚合设置链路聚合设置 system priority:用于确定一个活动的 lacp 的值,具有最低值的 交换机有着最高的优先级,并且成为活动的 lac
31、p。 group id:交换机内置 7 组链路聚合组,选择group id 点击 get,可以对该组配置。 lacp:如果允许,此组就是 lacp 静态 trunking 组,如果禁止, 此组是本地静态 trunking 组。所有端口支持 lacp 动态 trunking 组,如果连接的设备同样支持 lacp,那么就会自动创建 lacp 动 态 trunking 组。 work ports:在同一时刻,最大允许 4 个端口进行聚合,在 lacp 静态 trunking 组,超过的端口作为备份端口,一旦工作端口失效就 会加入聚合组,而在本地静态 trunking 组,聚合端口数必须和组内 的端口
32、数相同。 选择端口加入 trunking 组,同一时刻允许最大 4 个端口聚合。 如果 lacp 允许,您可以在 state activity 页面配置每个端口的 lacp active/passive。 点击apply 可以保存设置。 链路聚合信息链路聚合信息 当您配置链路聚合后,您可以在此看相关信息。 1.此页面没有链路聚合组激活,lacp 没有工作。 2.此页面是静态链路聚合组。 活动状态活动状态 active (selected):这个端口自动发送 lacp 协议包。 passive (not selected):这个端口不自
33、动发送 lacp 协议包,仅响应 对方发过来的 lacp 协议包。 1.一条链路中有两个或一个活动的 lacp 端口可以履行动态的 lacp trunking 组,一条链路中有两个被动 lacp 端口则无法建立动 态的 lacp trunking 组,因为所有的端口都在等待对方发送 lacp 协议包。 2.如果端口是动态 lacp 的参与者,当你选择 trunking 端口, active 状态自动激活。 .6 信息过滤(信息过滤(filterfilter databasedatabase) igmpigmp snoopingsnooping f-
34、engine s2024m-2fx 支持 ip 组播,您可以在高级设置页面中允许 igmp 协议,在此页面中查看 igmp snooping 的信息,您可以查看不同的 组播组,vid 和端口号,组播地址的范围从 到 55。 组播协议 igmp(internet group management protocol)是 ip 协 议的组成部分,使用支持 igmp 的交换机、路由器和主机来管理 ip 组播 传输,允许 igmp 则允许交换机通过端口检测 igmp 查询和报告数据包来 管理组播的传输。 gvrpgvrp 信息表
35、信息表 本界面显示交换机通过 gvrp 动态学习到的 vlan 信息。 静态静态 macmac 地址地址 当增加一个静态 mac 地址后,它将保留在交换机的 mac 地址表中, 无论设备是否物理连接到交换机上,或者设备重新连接,或者重新加电。 增加静态 mac 地址的步骤: 1.从主菜单中,点击administrator-filter database-static mac address。 2.在 mac 地址一栏中,输入所需要的 mac 地址。 3.在端口号一栏,选择端口号。 4.如果在交换机上设置了 ieee 802.1q vlan,输入端口所在 vlan
36、的 vid。 5.点击 add。 动态动态 macmac 地址地址 本界面显示交换机动态学习到的 mac 地址。 macmac 地址过滤地址过滤 mac 过滤允许丢掉一些不必要的数据流,此过滤是基于数据流的目 的地址。 设置 mac 地址过滤的步骤: 1.在 mac 地址一栏中,输入所要过滤的 mac 地址。 2.如果在交换机上设置了 ieee 802.1q vlan,输入端口所在 vlan 的 vid。 3.点击 add。 4.选择您希望删除某一 mac 地址,点击 delete 就可以删除了。 .7 vlanvla
37、n 配置配置(vlanvlan configurationconfiguration) vlan 是一个逻辑的网络组,用于限制广播域。它可以用来隔离网络 传输,仅相同 vlan 可以传输。f-engine s2024m-2fx 支持基于端口和 802.1q 的 vlan,默认情况下,vlan 支持是禁止的。 注:在您配置正确的值改变 vlan 模式以后必须重启交换机。 基于端口的基于端口的 vlanvlan 建立一个基于端口 vlan 的步骤: 1.点击 add 创建一个新的 vlan。 2.输入 vlan 的名字,组 id 并且选择端口。 3.点击 apply。
38、 4.如果多个 vlan 组在一页显示不完,您可以点击 nextpage 查看其 余的 vlan 组。 注注:如果 trunk 组存在,您将在 26 端口后看到例如:trk1,trk2的信 息项,而且您可配置这些组为 vlan 成员。 ieee802.1qieee802.1q 的的 vlanvlan 在此页面中,您可以创建 tag-based vlan,允许或禁止 gvrp 协议。 最多可以配置 256 个 vlan,默认情况下,所有端口都属于默认的 vlan,vid 是 1,默认 vlan 不能删除。 gvrp (garp generic attribute r
39、egistration protocol vlan registration protocol)允许在交换机和节点之间动态地配置 vlan,如 果交换机连接到一个设备并且 gvrp 被允许的情况下,您可以通过 gvrp 使用在交换机上已经定义的 vlan 的 vid 发送一个请求,那么这个设备 将被自动地添加到已经存在的 vlan 中。 (1 1)basicbasic 创建一个创建一个 vlan 并为之增加并为之增加 tagged 端口。端口。 1.从主菜单中,点击 administrator- vlan configuration,点击增加按 钮,您将看到下面的页面。 2.输入新 vlan
40、的名字。 3.输入 vid(范围 24096) ,默认是 1。 4.选择协议类型。 5.从有效的端口列表中,选择端口增加到新的 vlan 中,并点击 add 按钮,如果有 trunk 组,您将看到 trk1、trk2 组项,并且可以 配置到 vlan 中。 6.点击 next,您将看到下面的页面。 7.在此页面设置离开交换机的数据帧是否加 vlan-tagged,然后点 击 apply。 (2)port vid 配置端口配置端口 vid 设置。设置。 从 vlan 配置主页面,点击 port vid 设置。 port vid (pvid) pvid 用于设定从交换机端口进来的无 tagged
41、的数据帧加上 tagged,交换机的每个端口都允许设置一个 pvid,范围为 1255,默 认的 pvid 为 1,pvid 必须和此端口参与的 vlan id 一致。 ingress filtering 入过滤让数据帧按照端口所属的 vlan 进行转发,f-engine s2024m-2fx 有两种入过滤策略,如下: ingress filtering rule 1:仅转发 vid 符合此端口 vid 的数据帧。 ingress filtering rule 2:丢弃 untagged 数据帧。 .8 生成树(生成树(spanningspanning treetree) st
42、p 是防止网络环路的一种标准(ieee 802.1d)的机制,stp 允许 后,在同一时刻,网络的两个节点之间只有一条路径是主动的,可以通 讯的。您可以通过 web 允许 stp 协议,我们推荐您在网络所有的设备上 启用 stp,以保证在网络上仅有单条路径是主路径。 (1) 您可以看有关根网桥的信息,如下: (2) 您可以看 stp 的状态,如下: (3) 您可以修改 stp 的参数,点击 apply 保存。 参数描述 priority用于确定根网桥,最小值有着最高的优先 级并成为根网桥,有效值 165535 max age当设备没有接收到配置信息时,在接受重 新配置之前,它所能等的最大时间,
43、有效 值 640 hello time根设备发送一条配置信息的时间间隔,有 效值 110 forward_delay_tim e 根设备在改变状态之前所等待的最大时间, 有效值 430 (4) 在下面页面中修改端口的 stp 参数: 参数描述 port priority用于确定根端口,最小值有着最高的优先级并成 为根端口,有效值 0255 port cost交换机上端口路径开销,用于确定哪个端口转发, 有效值 165535 .9 端口监听(端口监听(portport sniffersniffer) 端口监听是监视网络传输的一种机制,被监视的端口的出入传输数 据会被复制到监听端口
44、。 roving analysis state:按空格键设置监听的模式:disable、 rx、tx 或 both。 analysis port:分析端口,可以用来查看被监视端口的数据。您可 以在此端口上连接分析软件或分析仪。 monitored port:希望监视的端口,所有监视断扩大 传输都会被 复制到分析端口,您可以在交换机上选择最多 25 个监视端口。 .10 snmpsnmp 任何网络管理都通过 snmp(simple network management protocol)管理交换机,在管理工作站上安装适当的 mib(management information
45、base) ,snmp 就会在管理工作站和代理之间传递管理信息。 (1) 在上面的页面中定义 trap 管理的 snmp 共同体名,同样可以定 义名字、位置和交换机的个人联系信息。 name:交换机所要使用的名字 location:交换机的位置 contact::个人或组织联系信息 (2) snmp 共同体名 ro:只读,允许使用此共同体名用来显示 mib 对象信息 rw:读写,允许使用此共同体名用来显示 mib 对象信息和设 置 mib 对象 (3) trap manager trap 管理是在管理工作站上用来接收交换机产生的系统报警信息, 如果没有定义 trap 管理,默认是关闭的,可以通
46、过输入工作站的 ip 地 址和共同体名来建立一个 trap 管理。 .11 安全管理(安全管理(securitysecurity managermanager) 在此页面中可以改变 web 管理的用户名和密码。 user name:输入新的用户名 password:输入新的密码 reconfirm password:重新输入新密码 点击 apply 键,可以保存设置。 .12 802.1x802.1x 配置配置(802.1x802.1x configurationconfiguration) 如果您允许 ieee802.1x,您需要配置下面的参数: (1)(
47、1) systemsystem configurationconfiguration radius server ip:radius server ip 地址 server port:指定的 radius server 认证所需要的 udp 端口 accounting port:指定的 radius server 计费所需要的 udp 端口 shared key:和 radius server 进行认证会话需要的加密密码 nas, identifier:radius 客户端的标识符 (2)(2) perportperport configurationconfiguration 每个端口的四种
48、类型: fu, force unauthorized:此类型端口要求保持在不被认证的状态 fa, force authorized: 此类型端口要求必须认证 au, auto:此类型端口要求认证或不认证由认证请求者和认证服务 器交换认证信息而定 no, none:此类型端口不需要认证 (3)misc configuration quiet period:端口发起两次请求的时间间隔 tx period:在认证会话期间重新发送下一个 eapol pdu 的等待 时间 supplicant timeout:发送 eap 请求后交换机的等待时间 server timeout:交换机等待服务器认证请求回
49、应的时间 max requests:认证失败和认证结束前尝试认证的次数 reauth period:用户必须重新认证的周期 .13 软件升级(软件升级(tftptftp updateupdate firmwarefirmware) 下面菜单选项提供一些系统控制功能,允许用户远程升级 firmware 和重新启动交换机。 1 安装一个 tftp 服务器 2 复制更新版本的 firmware 到 tftp 服务器主目录 3 在 web 管理页面选择 tftp update firmware 菜单 4 在响应栏目填入服务器 ip 地址和 firmware 的名字,按 apply 按
50、钮 5 等升级完成,按 reboot 按钮重新启动交换机 .14 备份配置(备份配置(configurationconfiguration backupbackup) (1)(1) tftp restore configuration 在此页面通过 tftp 服务器您可以恢复保存的交换机配置,但是您 首先必须把配置文件保存在 tftp 服务器上。 (2)(2) tftp backup configuration 在此页面上您可以将交换机的配置保存到一个 tftp 服务器上,以 便于需要的时候通过 tftp restore configuration 页面恢复配置。 3.5.1
51、53.5.15 恢复出厂值(恢复出厂值(resetreset systemsystem) 在此页面中可以恢复交换机到出厂默认值。 .16 重启(重启(rebootreboot) 在此页面中可以软件重启交换机。 4 console 配置配置 该交换机也提供一个 db9 串口用以管理配置和监视。您可以根据 web 提供的 console 口信息,用 windows 的超级终端程序来连接交换机。 您键入用户名和密码就可登陆。缺省的用户名是“admin” ,密码是 “123” 。 4.14.1 主菜单主菜单 有六个选项可供选择,如图: switch static configurat
52、ion:配置交换机 protocol related configuration:配置协议功能 status and counters:显示交换机统计信息 reboot switch:重启系统或设置交换机为缺省配置 tftp update firmware:用 tftp 下载升级文件 logout:退出菜单行程序 下面这些控制键在所有菜单里都适用: tab:移动光标到下一个条目 backspace:移动光标到前一个条目 enter:悬着条目 space:切换所选条目的配置内容 4.24.2 交换机配置(交换机配置(switchswitch staticstatic configurationc
53、onfiguration) 您可以用 tab 或 backspace 来切换条目,然后按 enter 来确认你选 择的条目。下面的功能菜单行将在后续的配置页中出现。 可用功能键如下: :退出端口配置页,返回到上一页 :配置所有项。完成配置按 ctrla 返回功能菜单行 :保存所有的配置值 :返回前一页 :跳至下一页 .1 端口配置(端口配置(portport configurationconfiguration) 该页可以改变每个端口的状态。按空格键可以改变每一项的配置。 inrate(100k/unit):您可以设置输入速率控制,有效值范围为: 01000,单位 100k。0
54、:禁止速率限制;1 1000:有效的速率值。 outrate(100k/unit):您可以设置输出速率控制,有效值范围为: 01000,单位 100k。0:禁止速率限制;1 1000:有效的速率值。 enable:您可以启动或关闭该端口。 “yes”表示该端口启用, “no”表示该端口不启用。 auto:您可以设置自适应模式,如 auto,nway_force,force spd/dpx:您可以在 124 端口上设置速率为 100/10mbps;在 2526 端口上设置 100/10mbps,还可设置全双工或半双工模式 flow control: 全双工:在全双工模式在显示流控状态为 enab
55、le/disable。 半双工:在半双工模式在显示背压流控状态为 enable/disable。 注注: 1.按只能保存当前页的配置 2.如果静态 trunk 存在,您将在 26 端口后看到例如: trk1,trk2的信息项,而且您将能配置上述所有项。 .2 链路聚合(链路聚合(trunktrunk configurationconfiguration) 该页最大能创建 7 个 trunk 组。您可以任意的在 124/25-26 端口 中选择最大 4 个端口来创建一个 trunking 组。 1.在功能菜单上选择 2.按按钮来设置 trunk 组的端口数。此外您必须设置 “st
56、atic”或“lacp”来协调 trk1-trk7 这些 trunk 组。 3.按 ctrla 返回功能菜单行 4.按保存所有配置值 5.如果 trk1-trk7 中某一条设置为“disable” ,则表示该 trunk 组被 删除。 6.所有在同一个静态 trunk 里面的端口被处理成一个端口。所以当您 设置 vlan 成员以及端口配置时,他们将被同时处理。 注注:如果 vlan 组存在,所有静态 trunk 组成员必须在同一个 vlan 内。 .3 vlanvlan 配置(配置(vlanvlan configurationconfiguration) 本 vlan 配置界面
57、包括 5 项,详细配置如下所述。 vlanvlan 配置(配置(vlanvlan configureconfigure) 该页可以设置基于端口的 vlan,802.1q vlan 等模式的 vlan,或取 消 vlan 功能。 注注:在您配置正确的值改变 vlan 模式以后必须重启交换机。 如果设置 802.1q 的 vlan,您可设置 pvid,同时在该页也可设置 ingress filtering 1 和 ingress filtering 2。 pvidpvid(portport vidvid:1 1255255):键入 pvid。 nonmembernon
58、member pktpkt:它在 web 管理上遵循入过滤规则 1。它将只转发 vid 跟端口 vid 相同的包。按空格键来选择转发或丢弃该帧,如果 该帧 vid 与该端口的 vid 不匹配时。 untaggeduntagged pktpkt:它在 web 管理上遵循入过滤规则 2。它将丢弃 untagged 帧。按空格键来选择丢弃或转发 untagged 帧。 创建创建 vlanvlan 组(组(createcreate a a vlanvlan groupgroup) 创建基于端口的 vlan 和在该 vlan 中增加和删除成员端口 1.选择。 2.vlan
59、name:键入一个新建的 vlan 名。 3.grp id:键入 vlan 组的 id。组 id 的范围为 126。 4.member:按空格键键来选择 vlan 成员,有两种类型可选择: a. member:该端口是成员端口。 b. no:该端口不是成员端口。 5.按 ctrla 返回功能菜单行。 6.选择保存所有配置值。 注注:如果 trunk 组存在,您将在 26 端口后看到例如:trk1,trk2 的信息项,而且您可配置这些组为 vlan 成员。 创建 802.1q vlan,并在该 vlan 中增加和删除 tagged/untagged 端口 1.选择。 2.vlan name:键入
60、一个新建的 vlan 名。 3.vlan id:键入 vid(2-4094 之间)。缺省为 1,共可配置 256 个 vlan 组。 4.protocol vlan:按空格来选择协议的类型。 5.member:按空格键来选择 vlan 成员,有三种类型可选择: untagged:该端口是 vlan 的成员端口并且出去的帧是不带 vlan -tagged 的帧 tagged:该端口是 vlan 的成员端口并且出去的帧是带 vlan- tagged 的帧 no:该端口不是这个 vlan 组的成员。 6.按 ctrla 返回功能菜单行。 7.选择保存所有配置值。 注注:如果 trunk 组存在,您将
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 淮阴师范学院《书法基础》2021-2022学年第一学期期末试卷
- 淮阴师范学院《教师职业道德与教育政策法规》2021-2022学年第一学期期末试卷
- 淮阴师范学院《运动技能学习与控制》2022-2023学年期末试卷
- 淮阴工学院《青少年社会工作》2023-2024学年第一学期期末试卷
- 淮阴工学院《证券投资学2》2021-2022学年第一学期期末试卷
- 中国马克思主义当代作业
- 售后服务网点方案三篇
- 市场机会识别运用金融科技助力企业发展考核试卷
- 森林经济发展与生态修复技术考核试卷
- 民族风情体验深入了解各地的民族文化考核试卷
- 大模型应用开发极简入门基于GPT-4和ChatGPT
- 2024年河南中考历史试卷试题答案解析及备考指导课件
- 河南省郑州枫杨外国语学校2025届物理九年级第一学期期中综合测试模拟试题含解析
- 食品安全与营养健康自查制度(学校食堂)
- 车位去化方案
- 中医护理三基理论知识习题+参考答案
- 糖尿病与糖尿病并发症
- 小学校情学情分析
- 项目、项目群和项目组合管理 项目管理指南
- (正式版)JTT 1482-2023 道路运输安全监督检查规范
- 人工智能算力中心平台建设及运营项目可行性研究报告
评论
0/150
提交评论