DES3028P试用操作说明.docx
- 文档编号:30119909
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:69
- 大小:3.20MB
DES3028P试用操作说明.docx
《DES3028P试用操作说明.docx》由会员分享,可在线阅读,更多相关《DES3028P试用操作说明.docx(69页珍藏版)》请在冰豆网上搜索。
DES3028P试用操作说明
DES-3028P交换机试用记录
目录
一.前言3
二.DES-3028P交换机简介3
三、交换机的管理和配置7
3.1Console本地管理7
3.2WEB管理8
3.3Telnet管理10
3.4主要功能设置说明10
显示交换机基本信息10
■DES-3028PWebManagementTool——显示交换机基本信息10
802.1x安全认证设置1—全局设置12
■DES-3028PWebManagementTool12
GVRP(通用VLAN注册协议)整机全局设置14
■“DES-3028PWebManagementTool”14
IGMPSnooping(组播应用)整机全局设置15
■“DES-3028PWebManagementTool”15
■Administration——设备配置15
配置交换机管理IP地址和默认路由16
修改交换机管理VLAN17
配置端口工作状态17
端口带宽限制设置1——打开端口流量控制Flowcontrol18
Syslog日志服务器设置19
SNTP交换机时钟同步设置20
交换机Firmware软件升级23
整机PoE以太网供电设置25
端口PoE以太网供电设置25
查看端口PoE供电情况26
单一IP集群管理设置27
■L2Features二层设置29
802.1QVLAN基本设置29
GVRP(通用VLAN注册协议)具体端口设置31
交换机组播设置(基于VLAN)33
整机全局STP生成树设置34
端口STP生成树设置35
单端口环路检测LBD(LoopBackDetect)36
■CoS服务级别设置40
端口带宽限制设置2——设置端口限速40
ACL设置(AccessControlList)41
■ACL41
通过ACL设置来过滤典型病毒包42
通过ACL设置来限制ICMP包(ping包)43
通过限制MAC的固定位来限制某厂商的设备上网43
过滤除PPPoE封包外的所有数据包45
在用户VLAN过滤除PPPoE封包外的所有数据包45
设置用户IP和交换机Port绑定46
■Security网络安全设置53
广播风暴抑制53
组播风暴抑制54
DLF风暴抑制55
端口隔离设置TrafficSegmentation56
802.1x认证设置2—具体参数设置58
■Monitoring——设备状态监控61
保存交换机配置62
■SaveChanges62
一.前言
DES-3028P交换机为高效可网管二层交换机,能为工作组或部门的网络连接提供理想的解决方案。
该系列交换机可成为入门级的网管产品,为SMB或中大企业提供集成管理解决方案。
DES-3028P交换机为标准19吋机架式交换机,内建24个百兆端口,支持IEEE802.3afPoE供电;具有4个千兆上连端口,其中2个1000Base-T千兆端口及2个1000Base-T/SFP千兆铜缆/光纤组合端口,为高密度建制需求及千兆铜缆或光纤连接环境提供良好选择。
拥有智能化网络安全机制,带宽控制及丰富的管理功能。
PoE推动远程安装
PoE以太网供电功能。
型号为DES-3028P的交换机为需要从网络线缆获取能量的网络站点PoE受电设备提供内置的802.3af以太网电源。
每个10/100BASE-TX交换机的以太网端口为连接的无线接入点,IP电话和其它支持PoE的设备提供最多15.4W的电源,整机最大提供185W,最大消耗225W,以便可以把它们部署在没有AC电源插槽可用的地方,如高墙和天花板。
本简明用户手册对应交换机的以下软硬件版本:
BootPROMVersion:
Build1.00-B04
FirmwareVersion:
Build1.00-B32
HardwareVersion:
1A1G
二.DES-3028P交换机简介
产品介绍:
高安全性及可靠度。
DES-3028P交换机提供多种高安全机制,如:
访问控制列表(ACL),基于端口或MAC地址的802.1存取控制,802.1xGuestVLAN,Radius/TACACS+认证。
DES-3028P交换机装设有D-LinkSafeguard安全引擎及CPU界面过滤功能,可防护病毒及蠕虫等对交换机所进行的攻击,从而保障交换机运行的高可用性及可靠度。
高级服务质量特性。
基于对各项行业规格的支持,DES-3028P交换机扩展许多高级性能,如多种生成树协议(802.1D,802.1w,802.1s),802.3ad端口聚合功能,QoS功能可依据交换机端口、VLANID、802.1p、MAC、IP、TOS、DSCP、协议类型、TCP/UDP端口号及使用者定义数据包内容排列优先级,此类功能让你得以设定语音,视频等流媒体可优先并平滑传送。
流量监控及带宽管理。
可自定义每个端口的流量标准,以控制不同终端用户/应用的网络访问带宽,带宽限制功能提供了良好的粒度,能够自定义每段64Kbps的流量。
当受到病毒感染的网络风暴时,广播风暴抑制功能可立即加以禁制,减少病毒对网络造成损害。
IGMPSnooping则可对组播应用起到整体传输性能提升的目的,端口镜像功能则提供网管人员对各端口进行分析及排错的便利。
高级管理功能。
DES-3028P支持标准网管协议如:
SNMP,RMON,Telnet,WEB设定,SSH/SSL安全认证及加密,而DHCP代理及DHCP自动配置,可将相关设定储存在TFTP服务器上,交换机可由此服务器启动并获取相关所须IP地址等讯息。
支持单一IP地址管理功能让DES-3028P不须实体物理堆叠,可虚拟化的布建在网络的任何角落,而所有分布的DES-3028P皆可只由单一IP地址统一管理,简化了网管人员的负担。
产品特征:
•24口100M,2口1000BASE-T及2口1000BASE-T/SFP组合端口
•支援巨型帧
•支持IGMP监听v1/v2,可建立256组监听组,并支持IGMPperVLAN及IGMP快速离开机制
•支持802.1d/w/s多种生成树协议及环回监测功能
•支持802.3ad链路聚合功能,每台交换器可设定6组链路,每组8个端口
•支持多对一端口镜像功能
•支持802.1QVLAN及GVRP功能
•4KVLAN组
•支持L2~L4QoS,可设定4个优先级,可依据交换机端口、VLANID、802.1p、MAC、IP、TOS、DSCP、协议类型、TCP/UDP端口号及使用者定义数据包内容排列优先级
•支持L2~L4ACL功能,可依据交换机口,VLANID、802.1p、MAC、IP、DSCP、协议类型、TCP/UDP端口号、CPU界面过滤及使用者定义数据包内容设定,并提供时段控制ACL功能
•支持Radius、TACACS+认证机制
•提供SSH及SSL存取加密
•提供端口安全性、802.1x端口/MAC存取控制、802.1xGuestVLAN、广播风暴抑制、TrafficSegmentation、Safeguard引擎等安全机制
•支持单一IP管理32台交换机功能
•提供Web-UI、CLI、Telnet、SNMPv1/v2c/v3、RMONv1/v2等管理功能
•提供SNMPTrap,基于MAC通知功能
•提供DHCPrelay、DualImage、CPU监看、使用者权限分级等机制
技术参数:
硬件
端口数
10/100Base-TX:
24
10/100/1000Base-T:
2
Combo10/100/1000Base-T/SFP:
2
802.3afPoE:
每个10/100Base-TX端口
RS-232:
1
性能
交换能力12.8G
包转发率9.5Mpps
MAC地址表:
8K
数据缓存:
512KB
SDRAM/Flash:
64MB/8M
功能
IGMP监听v1,v2:
最多256组
IGMP快速离开
802.1D/802.1w/802.1s
桥协议数据单元过滤
STP环回监测
802.3ad链路聚合:
6组/台,每组8个端口
端口镜像:
一对一,多对一
VLAN
802.1Q
静态VLAN组/动态VLAN组:
4K/200
GVRP
QoS
802.1p
WRR/Strict模式
优先级
交换机端口
VLANID
MAC
IP
TOS/DSCP
协议类型
TCP/UDP端口号
使用者定义数据包内容
ACL
最大规则数:
256
交换机端口
VLANID
802.1p
MAC
DSCP
协议类型
TCP/UDP端口号
使用者定义数据包内容
时段控制
安全性
Radius/TACACS+
端口安全性:
16MAC/端口
802.1x-端口/MAC
802.1x-GuestVLAN
SSH/SSL:
v1,v2/v3
CPU界面过滤
TrafficSegmentation
广播风暴抑制
Safeguard引擎
管理功能
D-LinkSIP:
v1.6
WEBGUI,CLI
Telnet:
Client/Server
TFTP:
Client
SNMP:
v1,v2c,v3
RMON:
v1,v2
BOOTP/DHCP:
Client
SNTP
SYSLOG
DualImage
端口描述
流量/CPU监看:
WEB
SNMPtrap,MAC通知
DHCP自动配置
DHCPrelay,Option82
SMTPclient:
邮件通知
网管
D-LinkD-Vision
MIB
物理参数
功耗:
217W
电源输入:
100-240VAC,50-60Hz
尺寸WxDxH(mm):
441x207x44
重量(kg):
2.36
热散逸:
84.23BTU/h
MTBF:
449,357小时
操作温度/储存温度:
0-40/-40-65
EMI/EMC:
FCCclass-A,CE,C-Tick,VCCIClass-A
Safety:
CUL,LVD
可选SFP接收器
DEM-310GTSFP1000BASE-LX收发器,单模光纤,最大传输距离10公里,3.3V
DEM-311GTSFP1000BASE-SX收发器,多模光纤,最大传输距离550米,3.3V
DEM-314GTSFP1000BASE-LHX收发器,单模光纤,最大传输距离50公里,3.3V
DEM-315GTSFP1000BASE-ZX收发器,单模光纤,最大传输距离80公里,3.3V
DEM-211SFP100BASE-FX多模光纤收发器,传输距离2公里,LC接口
DEM-210SFP100BASE-FX单模光纤收发器,传输距离15公里,LC接口
三、交换机的管理和配置
DES-3028P支持Console口CLI方式本地管理,支持Telnet及其关闭或port改变(默认Port23)、WEB远程管理及其关闭,支持SNMPv1、v2c、v3网管。
3.1Console本地管理
DES-3028P交换机支持console口带外管理,管理端口的出厂设置如下:
∙波特率:
9,600
∙数据位:
8bits
∙奇偶性:
none
∙结束位:
1
∙流控制:
None
请按上述设置对正在用于连接的终端或PC进行配置,之后超级终端显示如下画面,写入正确的Username和password(出厂状态都是空,直接按回车),即可登录配置界面:
3.2WEB管理
DES-3028P交换机的默认IP地址是:
10.90.90.90,255.0.0.0;在浏览器地址栏写入:
恒http:
//10.90.90.90后回车,弹出下面的登录窗口:
点击“OK”按钮,进入交换机WEB管理页面:
分成左右两部分:
左边是功能设置选择框,右边是设置操作区域;
DES-3028P交换机的WEB管理菜单左边的功能选择框包括以下几大部分:
⏹Administration
⏹L2Features
⏹CoS
⏹ACL
⏹Security
⏹Monitoring
⏹Reset
⏹RebootSystem
⏹SaveChanges
⏹Logout
如下图所示:
3.3Telnet管理
在Windows的命令提示行CommandPrompt下,输入:
telnet10.90.90.90后回车,显示下面窗口:
DES-3028P支持telnet端口自定义。
下面详细介绍各主要功能的设置操作:
3.4主要功能设置说明
显示交换机基本信息
■DES-3028PWebManagementTool——显示交换机基本信息
点击web页面左边窗口中第一项:
“DES-3028PWebManagementTool”,右边窗口显示交换机基本信息,如下所示:
CLI命令行方式:
DES-3028P:
4#showswitch
Command:
showswitch
DeviceType:
DES-3028PFastEthernetSwitch
MACAddress:
00-19-5B-EE-5E-6A
IPAddress:
10.90.90.90(Manual)
VLANName:
default
SubnetMask:
255.0.0.0
DefaultGateway:
0.0.0.0
BootPROMVersion:
Build1.00-B04
FirmwareVersion:
Build1.00-B32
HardwareVersion:
1A1G
SystemName:
SystemLocation:
SystemContact:
SpanningTree:
Disabled
GVRP:
Disabled
IGMPSnooping:
Disabled
802.1x:
Disabled
TELNET:
Enabled(TCP23)
WEB:
Enabled(TCP80)
RMON:
Disabled
SSH:
Disabled
SSL:
Disabled
Clipaging:
Enabled
SyslogGlobalState:
Disabled
DualImage:
Supported
可以看到交换机默认IP地址是:
10.90.90.90,MAC地址:
00-19-5B-EE-5E-6A;
软件版本:
FirmwareVersion:
Build1.00-B32
硬件版本:
HardwareVersion:
1A1G
802.1x安全认证设置1—全局设置
■DES-3028PWebManagementTool
在WEB页面中左边选择框中选择““DES-3028PWebManagementTool””,进入交换机的全局高级设置,打开“Switch802.1x”的功能开关,设置802.1X工作模式:
MAC_Based还是Port_Based,点击“Apply”应用按钮后配置生效:
CLI命令行方式:
DES-3028P:
4#enable802.1x
DES-3028P:
4#config802.1xauth_modemac_based
!
!
!
然后到后面802.1x安全认证设置2—具体参数设置“Security”——“802.1x”进行下一步具体设置。
GVRP(通用VLAN注册协议)整机全局设置
DES-3028P交换机可以通过打开GVRP选项,动态学习其他支持GVRP的交换机上的VLAN;
■“DES-3028PWebManagementTool”
在WEB页面中左边选择框中选择”DES-3028PWebManagementTool”,进入交换机的整机全局高级设置,打开“GVRP”的功能开关,点击“Apply”应用按钮后配置生效:
然后,转到后面的”L2Features”——“VLAN”——“GVRPSettings”设置,进行端口GVRP的具体设置。
CLI命令行:
Enablegvrp
IGMPSnooping(组播应用)整机全局设置
DES-3028P交换机可以通过打开IGMPSnooping选项,开启组播应用选项;
■“DES-3028PWebManagementTool”
在WEB页面中左边选择框中选择”DES-3028PWebManagementTool”,进入交换机的整机全局高级设置,打开“IGMPSnooping”的功能开关,点击“Apply”应用按钮后配置生效:
CLI命令行:
enableigmp_snooping
然后,转到后面的”L2Features”——“IGMPSnooping”——“IGMPSnooping”设置,进行基于VLAN的组播具体设置。
■Administration——设备配置
Administration包含以下各项功能配置:
配置交换机管理IP地址和默认路由
●IPAddress“交换机IP地址设置”
点击页面左边的“IPAddress”,在右边对话框里填入交换机的IP地址、子网掩码和默认路由后,点击“Apply”按钮后配置生效,如下图。
CLI命令行方式:
先配置交换机管理IP地址:
DES-3028P:
4#configipifSystemipaddress192.168.50.150/24
再配置交换机默认路由:
DES-3028P:
4#createiproutedefault192.168.50.2541
注意命令中“System”的大小写!
!
!
修改交换机管理VLAN
●IPAddress
WEB设置方式:
在下图中对话框里填入交换机的IP地址、子网掩码、默认路由,在“VLANName”对话框中填入交换机的管理VLAN,默认是default,在这个例子中改成v100后,点击“Apply”按钮后配置生效。
建立VLAN的操作请参见其他部分。
CLI命令行方式:
修改交换机的管理VLAN:
DES-3028P:
4#configipifSystemipaddress192.168.50.150/24vlanv100stateenable
注意命令中“System”的大小写!
!
!
配置端口工作状态
●PortConfiguration
在WEB页面中左边选择框选择”c”——“PortConfiguration”——“PortSettings”设定交换机端口工作状态设置,如下图显示上下2个框,上框是交换机端口设置区,可以设置各个端口(Port)的工作状态“Status”(端口的打开/关闭:
Enable/Disable)、“Speed/Duplex”(速率和工作模式10M/Half、10M/full、l00M/Half、100M/Full以及千兆口的1000M/Full)、“FlowControl”(流量控制功能的关闭/打开:
Disable/Enable)和“MediumType”(设置Combo口选择“Copper/Fiber”:
电口/光口)后,点击“Apply”应用按钮后配置生效。
下面的框实时显示各个端口相应的工作状态:
CLI命令行:
DES-3028P:
4#configports1-10stateenable
端口带宽限制设置1——打开端口流量控制Flowcontrol
●PortConfiguration
在WEB页面中左边选择框选择”Administration”——“PortConfiguration”——“PortSettings”打开交换机端口的流量控制功能,将“FlowControl”设置成Enable。
下面的框实时显示各个端口相应的状态:
打开端口流控功能后,再参照下面的“端口带宽限制设置2——设置端口限速”设置。
●UserAccounts——建立交换机管理用户
CLI命令行:
createaccountadmindlink
Syslog日志服务器设置
●SystemLogSettings
在WEB页面中左边选择框选择“Administration”——“SystemLogSettings”,如下图所示,进入Syslog日志服务器设置页面,设置交换机的外接Syslog日志服务器;
点击“Add”按钮增加外接SystemLogServers信息,如下图所示;在“Index”输入框中输入外接日志服务器的序号,选择1-4中的任意数字,如“1”;在“ServerIP”输入框中输入日志服务器的IP地址,如:
172.18.192.242;选择“Severity”为“All”,表示传送所有类型的日志信息;“UDPPort”输入框中输入用于传送日志的UDP的端口号,范围是514或者6000~65535之间的数字,默认是“514”;选择“Status”的值为“Enable”,使允许外接日志服务器;点击“Apply”应用按钮后配置生效:
点击上图中的“ShowAllSystemLogServers”显示日志服务器信息:
CLI命令行:
允许外接系统日志服务器
enablesyslog
建立外接日志服务器
createsysloghost1ipaddress172.18.192.242severityallfacilitylocal0udp_port514stateenable
SNTP交换机时钟同步设置
●SNTPSettings
⊙TimeSetting
在WEB页面中左边选择框选择“c”——“SNTPSettings”——“TimeSetting”,如下图所示,进入SNTP交换机时钟同步设置页面,设置交换机的基础时间,点击“Apply”应用按钮后配置生效:
时间显示变化:
CLI命令行:
设置交换机时间:
configtime mm: ss> DES-3028P: 4#configtime0705200817: 25: 00 ! ! ! 当SNTP是enable时,时间设置无效。 然后打开“SNTPstatus”的功能开关,在“SNTPPrimaryServer”对话框中填入SNTP服务器的IP地址,点击“Apply”应用按钮后配置生效: SNTPTimeServer也可以使用: pool.ntp.org,其中就有130.102.128.23; CLI命令行: 打开“SNTPstatus”的功能开关: DES-3028P: 4#enablesntp 设置SNTP服务器的IP地址: DES-3028P: 4#configsntpprimary130
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DES3028P 试用 操作 说明