端口配置光纤网络设备交换机.docx
- 文档编号:29664072
- 上传时间:2023-07-26
- 格式:DOCX
- 页数:76
- 大小:2.94MB
端口配置光纤网络设备交换机.docx
《端口配置光纤网络设备交换机.docx》由会员分享,可在线阅读,更多相关《端口配置光纤网络设备交换机.docx(76页珍藏版)》请在冰豆网上搜索。
端口配置光纤网络设备交换机
万兆三层智能千兆24光8电
SYW2424G8WEB配置手册
目录
第1章配置准备5
1.1通过Web访问交换机5
1.2Web界面介绍5
第2章系统状态7
2.1系统信息7
2.2系统日志8
2.3端口统计8
2.4详细统计9
2.5ACL统计9
2.6AAA统计10
2.7LACP状态10
2.8STP桥状态11
2.9STP端口11
2.10LLDP邻居12
2.11二层转发表12
2.12环路保护状态13
第3章系统设置14
3.1IP配置14
3.2日志配置14
3.3用户配置15
3.4NTP配置16
第4章端口配置17
4.1端口配置17
4.2端口隔离19
4.3端口镜像20
4.4端口安全20
4.5带宽策略21
第5章高级配置22
5.1链路聚合22
5.2VLAN管理25
5.3VCL26
5.4DHCP侦听配置27
5.5DHCP服务器28
5.6DHCP中继31
5.7IGMPSnooping配置31
5.8路由配置32
第6章网络安全35
6.1MAC地址表35
6.2风暴抑制36
6.3IP源保护37
6.4ARP检测39
6.5ACL配置40
6.6STP配置42
6.7环路保护45
6.8ERPS配置46
第7章网络管理49
7.1SSH配置49
7.2HTTPS配置50
7.3LLDP配置50
7.4802.1X配置52
7.5SNMP配置54
7.6RMON配置59
第8章系统维护63
8.1设备重启63
8.2恢复出厂配置63
8.3固件升级64
8.4配置导出64
8.5配置导入64
8.6PING诊断65
第1章配置准备
1.1通过Web访问交换机
通过Web浏览器访问交换机,请确保您所使用的浏览器能够符合以下几点要求:
●HTML版本7.0
●HTTP版本1.1
●JavaScript™版本1.5
此外,请确保交换机运行的主程序文件支持Web访问,且您的计算机已经连接到交换机所在的网络。
如果是第一次使用交换机,无需额外配置,您已经可以使用Web访问:
1、修改您计算机网络适配器的IP地址为“192.168.255.2”,子网掩码为“255.255.255.0”。
2、打开Web浏览器,在地址栏中输入“192.168.255.1”。
注意“192.168.255.1”是交换机的缺省管理地址。
3、在登录验证对话框中输入用户名和密码,初始的用户名和密码均为“admin”,请注意区分字母的大小写。
4、若认证成功,浏览器中会显示交换机的系统信息页。
1.2Web界面介绍
整个页面又分为顶部显示区、导航栏和配置区等部分。
1.2.1顶部显示区
可以查看每个端口的链接状态,1000/10000M端口显示绿灯;10/100M端口显示橘黄色等。
右侧“退出登录”按钮,提供注销功能;“English”按钮可以将界面切换到英文页面。
1.2.2导航栏
导航栏控制配置区中显示的内容。
导航栏的内容以列表的形式显示,并按类别分组。
如需进行某项配置,请先点击组名,待列表展开后点击子项。
比如,如果需要查看当前的端口流量,请先点击“系统状态”,然后点击“端口统计”。
1.2.3配置显示区
配置显示区显示设备的状态信息和配置,通过点击导航栏的列表项可以改变该区域的内容。
1.2.4配置区
配置区显示从导航栏中选中的内容,配置区提供查看、修改配置操作。
下面通过七章节来介绍交换机的五大配置模块:
系统状态、系统配置、端口配置、高级配置、网络安全、网络管理、系统维护。
第2章系统状态
点击系统状态,您可以看到:
2.1系统信息
图为交换机系统信息显示界面。
在系统信息页面中,可以查询看到本设备、硬件版本、MAC地址、设备序列号、软件版本、编译时间、运行时间。
2.2系统日志
图为交换机系统日志显示界面。
在系统日志页面中,可查看设备运行过程中的一些系统日志信息,方便维护人员分析问题。
2.3端口统计
图为交换机端口统计信息界面。
在端口统计页面中,可以查看每个端口发送/接收的包数量、字节数,发送/接收错误报文数。
当端口的错误报文数过多则说明该端口的工作状态很差,需要检查端口所连的线缆或者对方网卡是否存在问题。
在该项功能中,用户可勾选“自动刷新”按钮,来实时刷新数据信息,也可人工点击“刷新”按钮来查看新的数据信息,“清除”按钮提供清空统计数据功能。
2.4详细统计
图为交换机所有端口的详细统计界面。
在详细统计页面中,可以查询每个端口的详细工作情况,包括接收/发送报文数、广播包、错误包等等,便于网管人员进行网络维护。
通过端口下拉菜单来查看指定端口流量信息,用户可勾选“自动刷新”按钮,来实时刷新数据信息,也可人工点击“刷新”按钮来查看新的数据信息,“清除”按钮提供清空统计数据功能。
2.5ACL统计
图为交换机ACL信息显示界面;在ACL统计页面,可查看相关安全信息,用户可通过下拉菜单选择“combined”、“static”、“ipmc”、“conflicts”查看各类网络安全信息。
可勾选“自动刷新”按钮来实时显示,也可人工点击“刷新”按钮来查看新的信息。
2.6AAA统计
图为交换机系统AAA统计信息界面。
若网络中已配置远程radius服务器,可通过此页面查看相关认证报文统计信息。
2.7LACP状态
图为交换机LACP状态界面;在LACP状态页面,可以看到端口上LACP协议的运行状态,自动聚合的组号、本端端口号、对端成员ID号及通信密钥等信息。
2.8STP桥状态
图为交换机生成树信息显示界面。
在STP桥状态页面中,可以查看桥ID、根桥ID、端口路径开销等信息。
2.9STP端口
图为交换机生成树端口状态界面。
可查看每个STP端口状态,包括STP角色、端口状态、更新时间等信息。
2.10LLDP邻居
图为交换机LLDP信息显示界面。
设备开启LLDP(链路层发现协议)功能以后,可在此页面查看邻居信息,包括对端端口、系统名、端口说明、系统性能、管理地址等信息。
2.11二层转发表
图为交换机二层转发表信息显示界面。
此页面可查看交换机的所有二层MAC地址转发表,类型、端口、MAC地址、VLAN等表项。
2.12环路保护状态
图为交换机系统信息界面。
此页面可查看,环网网络中环网端口所处的一些状态信息。
第3章系统设置
点击系统设置,您可以看到:
3.1IP配置
IP配置页面可配置交换机的管理IP地址。
交换机管理VLAN默认VLAN1,不可修改。
如图,IP配置页面,可以查看设备的IP地址、掩码、管理VLAN。
交换机默认IP是192.168.255.1,可以在此页面修改。
●DHCP客户端:
配置勾选表示交换机管理IP是由网络中的DHCP服务器分配;
●IP地址:
交换机管理IP地址,可以修改交换机管理IP;
●子网掩码:
交换机子网掩码地址,可以修改配置;
●VLANID:
交换机管理VLAN,默认为VLAN1,不可修改。
提示:
请不要随意修改交换机子网掩码,如修改不当,会出现无法登陆交换机的情况。
3.2日志配置
日志配置可将交换机的日志信息上传给远端日志服务器。
如图,日志配置页面,可配置远端日志服务器信息,将设备日志信息保存到远端服务器,提供备份查看功能。
●上传到服务器:
全局开关,“使能”表示功能开启、“禁止”表示功能关闭;
●服务器IP地址:
填写远端日志服务器的IP地址;
●日志级别:
选择上传日志的级别
级别
含义
Info
表示一般状态的日志
Warning
表示警告信息的日志
Error
表示错误信息的日志
提示:
目前交换机只能显示Info级别的日志。
目前该功能暂后期通过软件升级改善。
3.3用户配置
用户配置可以访问交换机WEB界面的用户属性,达到保护交换机设置的目的。
用户权限等级分15个等级。
用户配置
如图,用户配置界面。
此页面可修改已存在用户的信息或者删除已有用户,也可以添加新的用户。
●修改已存在用户的信息或删除该用户:
如修改用户“12345”,点击用户名12345”,会弹出如下页面
您可以在此页面修改用户“12345”的登录密码和权限等级,或者点击“删除用户”按钮,删除该用户。
●添加新用户:
点击“添加新用户”按钮,会弹出如下页面:
您可以在此处设置新用户的用户名,密码,权限等级。
提示:
用户“admin”为管理员用户,默认不可删除。
交换机默认用户名密码为admin,如有修改密码,请牢记新密码,防止密码丢失登录设备失败。
用户“tnmp_manage_key”为盒子对接用户,默认不可删除。
3.4NTP配置
NTP(NetworkTimeProtocol,网络时间协议)是由RFC1305定义的时间同步协
议,用来在分布式时间服务器和客户端之间进行时间同步。
NTP基于UDP报文进
行传输,使用的UDP端口号为123。
如图3-4,NTP配置界面。
使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。
对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源
同步其他的时钟,并且可以和其他设备互相同步。
●模式:
实际为全局开关,“禁用”表示功能关闭、“使能”表示功能开启;
●服务器1-5:
填写NTP服务器地址。
提示:
由于交换机无法配置网关,NTP功能暂无法正常使用,后期通过软件升级进行完善。
第4章端口配置
点击端口配置,您可以看到:
4.1端口配置
端口配置可配置交换机端口相关的各项基本参数。
端口基本参数将直接影响端口的工作方式,请结合实际需求情况进行配置。
端口配置
如图,交换机端口配置界面,可查看每个端口的连接状态、端口速率双工方式、流控状态、最大帧长度配置及冲突模式配置,可配置端口的速率双工方式、收发方向流控功能、最大帧长度及冲突模式。
●端口:
显示交换机端口号;
●连接:
显示端口连接状态标识;
颜色
含义
绿色
表示链路为连接状态
红色
表示链路为未连接状态
●速率—当前:
显示端口当前速率状态;
当前速率
速率双工模式
10Gfdx
10G全双工
1Gfdx
1G全双工
100fdx
100M全双工
100hdx
100M半双工
10fdx
10M全双工
10hdx
10M半双工
Down
端口未连接
●速率—配置:
配置端口速率双工方式;
提示:
更改端口速率双工方式,会直接影响到的端口的通信,请谨慎修改。
端口类别
速率模式
含义
电口
Auto(默认值)
端口速率双工方式自适应
Disabled
禁用端口
10MbpsHDX
端口速率双工方式10M半双工
10MbpsFDX
端口速率双工方式10M全双工
100MbpsHDX
端口速率双工方式100M半双工
100MbpsFDX
端口速率双工方式100M全双工
1GbpsFDX
端口速率双工方式1G全双工
复用光口
1000-X_AMS(默认值)
光口速率双工方式千兆自适应
1000-X
光口强制千兆全双工模式
Disabled
禁用光口
万兆口
10GbpsFDX
端口速率双工方式10G全双工
Disabled
禁用万兆口
●模式:
配置万兆口兼容模式;
模式
含义
switch(默认)
表示万兆口端口兼容模式为switch
auto
表示万兆口端口兼容模式为auto
万兆口设计兼容模式,用于解决对接不同品牌的万兆交换机端口或不同厂商的万兆网卡的兼容性问题,默认情况下,请使用siwtch模式,出现万兆口对接不兼容情况下,可以考虑更改万兆口模式为auto。
提示:
配置万兆口兼容模式,可能会影响到的端口的通信,请谨慎修改。
●流控:
配置交换机端口流控功能(默认关闭);
在端口流控-配置处,勾选表示启用端口流控功能;未勾选表示未启用端口流控功能;CurrentTx/Rx表示端口在发送/接收方向上的流控状态(“
红色叉号”状态表示端口流控功能未启用或端口当前未发生流控,“绿色对号”状态表示端口流控正在生效);
提示:
“电口”可开启端口流控,同步接收端和发送端的速度,防止因速率不一致导致的网络丢包。
●最大帧大小:
可配置端口传输最大单元,范围在1518-10056字节之间,默认配为10056,适用于使用端口;
●冲突模式:
当端口检测到冲突以后,可选择“Discard”或“restart”动作,“discard”表示丢弃报文;“restart”表示重启端口。
默认Discard,只适用于千兆端口。
提示:
端口速率配置、流控配置、最大帧大小配置、冲突模式配置,可进行批量配置,如下图,在*行可实现对应批量配置,在配置端口速率时,请谨慎操作。
4.2端口隔离
端口隔离功能,可以实现同一VLAN内端口之间的隔离。
用户只需要将端口加入到隔离组中,即可实现隔离组内端口之间二层数据通信的隔离。
端口隔离功能为用户提供了更安全、更灵活、更便捷的组网方案。
图41端口隔离配置页面
图为交换机端口隔离配置页面,这里可以实现属于同一vlan的端口在二层隔离。
提示:
该页面底部有水平滚动条,滑动滚动条可以看到后面的所有端口。
配置举例:
1-6口属于vlan2,需要实现1、2、3口之间的两两隔离,但1-3端口与4-6端口能正常通信。
配置如下:
在端口隔离配置页面,1、2、3口对应的勾选框,进行勾选,保存,即实现1、2、3端口两两之间通信隔离。
此时4-6端口与1-3任意端口的通信正常,不会隔离。
4.3端口镜像
端口镜像也叫端口监控。
端口监控是一种数据包获取技术,通过配置交换机,可以实现将一个/几个端口(镜像源端口)的数据包复制到一个特定的端口(镜像目的端口),在镜像目的端口接有一台安装了数据包分析软件的主机,对收集到的数据包进行分析,从而达到了网络监控和排除网络故障的目的。
本页对端口镜像进行配置,包括以下设置(如下图)
●镜像目的端口:
监控端口,只能选择一个,默认禁用;
●镜像源端口-端口:
被监控口,可以选择一个或者多个;
●镜像源端口-模式:
禁用、Txonly、Rxonly、使能四个模式
模式
含义
禁用(默认)
未开启被监控功能
Txonly
输出监控
Rxonly
输入监控
使能
输入/输出都受监控
4.4端口安全
在端口安全页面可配置基于端口的ACL策略,,用户可指定一些ACL策略来防范网络威胁。
主要关联的参数有策略Action、带宽限制策略、PortRedirect(端口重定向)、Logging功能、端口Shutdown、State和Counter。
如图,端口安全页面可配置每个端口的安全策略,ACL策略参数介绍如下:
●端口:
显示端口列表;
●PolicyID:
策略ID,默认0,合法值范围0-255,【网络安全—ACL配置】页面会调用策略ID;
●Action:
默认Permit,可选项有Permit、Deny,分别表示端口ACL策略的允许、禁止转发指定类型数据包;
●PolicyID:
策略ID,这里直接调用【带宽策略】页面的ACLRateLimiterID即可,默认值为0;
●PortRedirect:
端口重定向,默认Disabled,可选项有Disabled、Enabled,可选择复制其他端口流量或禁止复制功能;
●Logging:
日志功能,默认Disabled,可选项有Disabled、Enabled,分别表示开启、关闭日志功能;
●Shutdown:
关闭功能,默认Disabled,可选项有Disabled、Enabled,分别表示对端口启用、禁用操作;
●State:
显示状态,默认Enabled,可选项有Disabled、Enabled,分别表示状态显示使能、关闭;
●Counter:
显示ACL策略报文统计。
4.5带宽策略
带宽策略功能是配置ACL的带宽策略,限制符合ACL规则的报文转发速率。
如图,带宽策略页面,【带宽策略】可配置16条宽带策略,RateLimiterID会对应Rate范围,Rate合法值范围0-131071pps,默认值为1。
带宽策略在【端口安全】页面,配置端口ACL策略会调用ACLRateLimiterID,实现ACL策略的速率限制。
第5章高级配置
高级配置菜单下,包括链路聚合、VLAN管理、VCL、DHCP侦听、DHCP服务器、DHCP中继、IGMP侦听、MVR配置、路由配置功能菜单项。
5.1链路聚合
链路聚合是将交换机的多个物理端口形成一个逻辑端口,属于同一汇聚组内的多条链路可视为一条更大带宽逻辑链路。
链路聚合可以实现通信流量在聚合组中各个成员端口之间分担,以增加带宽。
同时,同一聚合组的各个成员端口之间彼此动态备份,提高了链路的可靠性。
属于同一个汇聚组中的成员端口必须有一致的配置,这些配置主要包括STP、QoS、VLAN、端口属性、MAC地址学习、ERPS配置、loopProtect配置、镜像、802.1x、IP过滤、Mac过滤、端口隔离等。
提示:
不建议用于链路汇聚的端口,进行端口及高级功能方面的配置。
链路聚合分为静态聚合和动态聚合(LACP),与交换机链路聚合的对端设备一般是交换机、网卡。
5.1.1静态聚合
静态聚合,需用户手动配置,不允许系统自动添加或删除聚合组中的端口,静态聚合配置逻辑简单,易于理解和使用。
如图,静态聚合配置页面,可以看到主要包括负载均衡模式、聚合组、端口成员三部分。
提示:
该页面底部有水平滚动条,滑动滚动条可以看到后面的所有端口。
●负载均衡模式
端口汇聚共有5种负载均衡算法,如下表:
负载均衡模式
说明
IPAddress(默认模式)
将报文的源IP地址和目的IP地址进行负载均衡计算
SourceMACAddress
基于报文的源MAC地址进行负载均衡计算
DestinationMACAddress
基于报文的目的MAC地址进行负载均衡计算
SMAC&DMACAddress
基于报文的源和目的MAC地址进行负载均衡计算
TCP/UDPPortNumber
基于报文的TCP/UDP端口号进行负载均衡计算
●聚合组
聚合组是一组以太网端口的集合,默认支持的聚合组数为实际端口总数/2,默认创建了所有聚合组,端口成员默认为空。
●端口成员
交换机默认创建了所有聚合组,端口成员为空,要为聚合组配置成员端口,点选端口到对应的聚合组,即可实现端口加入汇聚组。
特别提示:
(1)同一端口静态汇聚不能与动态LACP汇聚同时配置;
(2)聚合组成员端口请保持配置方面的一致性;
(3)聚合组成员端口数目为2-8个,建议使用偶数个端口加入汇聚组。
5.1.2LCAP配置
LACP(LinkAggregationControlProtocol,链路汇聚控制协议)是基于IEEE802.3ad标准用来实现链路动态汇聚与拆汇聚的协议。
汇聚设备双方通过LACPDU报文交互汇聚信息,将匹配的链路汇聚在一起收发数据,汇聚组内端口的添加和删除是协议自动完成的,具有很高的灵活性并提供了负载均衡的能力。
启用端口的LACP功能后,该端口向对端通告本端的系统优先级、系统MAC、端口优先级、端口号和操作Key(由端口的物理属性、上层协议信息和管理Key决定)。
设备优先级高的一端将主导汇聚及拆汇聚,设备优先级由系统优先级和系统MAC决定,系统优先级值小的设备优先级高,系统优先级值相同时系统MAC较小的设备优先级高。
设备优先级高的一端将根据端口优先级、端口号以及操作Key选择汇聚端口,操作Key相同的端口才能被选入同一个汇聚组,同一个汇聚组内端口优先级值小的端口会被优先选择,当端口优先级相同的时候,端口号小的会被优先选择。
双方交互汇聚信息后被选择的端口将汇聚在一起收发数据。
LACP协议的配置参数主要包括:
端口LACP功能使能、键值、端口角色(主动/被动模式)、超时配置、端口优先级。
只有开启LACP协议的端口才会进行LACP协商,从而有可能形成汇聚链路。
密钥是协商的基础,具有相同密钥的端口才能协商组成一个汇聚链路。
协商模式“active|passive”,当选择“active”,设备会主动发起汇聚协商;当选择“passive”,设备被动接受其他设备发起的汇聚协商。
两台设备互联,至少有一端或两端需设置成“active”模式才能协商成功。
●端口:
显示交换机端口号;
●LACPEnabled:
勾选端表示使能端口LACP功能,不勾选则为未使能;
●键值:
同一汇聚组的成员,需配置相同的管理Key,键值可以选择auto和Specfic(需手动配置,允许值范围1-65535);
●角色:
默认Active可选项为Active和Passive,参与动态汇聚的设备一端要选配Active模式,另一端要配置Passive模式;
●超时:
默认Fast,可选项为Fast和Slow,分别表示快超时和慢超时;
●端口优先级:
默认值32768,该值决定了成为汇聚组成员的端口的优先级。
端口优先级值小的端口会被选为动态汇聚组成员;
配置举例:
将A交换机的9-10口使能动态汇聚功能,键值auto,角色Active,其它默认;将B交换机的5-6口使能动态汇聚功能,键值Specific168,角色Passive,使。
配置如下:
A交换机LACP配置页面,点选9-10口LACP功能使能,键值auto,角色Active,其它默认,保存;B交换机LACP配置页面,点选5-6口LACP功能使能,键值specific,角色Passive,其它默认;保存。
5.2VLAN管理
以太网是一种基于CSMA/CD(CarrierSenseMultipleAccess/CollisionDetect,带冲突检测的载波侦听多路访问)技术的共享通讯介质。
采用以太网技术构建的局域网,既是一个冲突域,又是一个广播域,当网络中主机数目较多时会导致冲突严重,广播泛滥、性能显著下降,甚至网络不可用等问题。
通过在以太网中部署网桥或二层交换机,可以解决冲突严重的问题,但仍然不能隔离广播报文。
在这种情况下出现了VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术,这种技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN。
处于同一VLAN的主机能直接互通,而处于不同VLAN的主机则不能直接互通。
这样,广播报文被限制在同一个VLAN内,即每个VLAN是一个广播域。
本页对VLAN进行配置,包括以下配置(如下图):
●模式:
Access、Trunk、Hybrid三种模式。
模式
含义
Access
端口只能发送一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 端口 配置 光纤 网络设备 交换机