千兆上聯(lián)管理型交換機(jī)

1、 Web配置手冊(cè)千兆上聯(lián)管理型交換機(jī)Web配置手冊(cè)（適用于THS126EP-H、THS126EP-L）目 錄第1章 系統(tǒng)登陸5第2章 系統(tǒng)狀態(tài)62.1 系統(tǒng)信息62.2 系統(tǒng)日志62.3 端口統(tǒng)計(jì)72.4 匯聚狀態(tài)72.5 LLDP統(tǒng)計(jì)82.6 IGMP 統(tǒng)計(jì)82.7 STP信息統(tǒng)計(jì)9第3章 基本設(shè)置103.1 IP配置103.2 管理VLAN103.3 用戶配置113.4 日志設(shè)置123.5 時(shí)間設(shè)置133.6 端口配置143.7 云管理15第4章 高級(jí)配置164.1 端口鏡像164.2 端口聚合174.3 VLAN配置184.4 語(yǔ)音VLAN224.5 組播244.6 IGMP254.7

2、巨型幀274.8 LLDP274.9 SNMP304.10 POE端口配置344.11 POE智能診斷354.12 POE定時(shí)器364.13 DHCP Snooping36第5章 QoS配置385.1 常規(guī)385.2 基本模式40第6章 網(wǎng)絡(luò)安全426.1 動(dòng)態(tài)MAC學(xué)習(xí)426.2 靜態(tài)MAC綁定436.3 端口限速436.4 風(fēng)暴控制456.5 端口隔離466.6 DoS476.7 環(huán)路保護(hù)486.8 STP49第7章 系統(tǒng)工具527.1 設(shè)備重啟527.2 恢復(fù)出廠527.3 固件升級(jí)537.4 配置上傳537.5 配置導(dǎo)出547.6 Ping檢測(cè)547.7 網(wǎng)線診斷55附錄 常見(jiàn)故障診斷

3、56第1章 系統(tǒng)登陸交換機(jī)采用web視圖方式進(jìn)行管理，交換機(jī)的缺省IP是。在登陸之前，請(qǐng)確保管理PC的IP地址與交換機(jī)IP地址在同一網(wǎng)段內(nèi)，否則無(wú)法訪問(wèn)交換機(jī)管理IP地址。設(shè)置好后，在瀏覽器中輸入，即可訪問(wèn)交換機(jī)的配置頁(yè)面。該WEB界面分為八大模塊，分別為系統(tǒng)狀態(tài)、設(shè)備配置、端口配置、高級(jí)配置、網(wǎng)絡(luò)管理、QoS配置、網(wǎng)絡(luò)安全、系統(tǒng)維護(hù)。下面將分別對(duì)各模塊進(jìn)行介紹。圖2.1.1交換機(jī)登陸頁(yè)面上圖是交換機(jī)登陸頁(yè)面，系統(tǒng)缺省的密碼是admin（注意大小寫），系統(tǒng)僅允許單一管理員登陸，當(dāng)管理員登陸時(shí)，來(lái)自其他的登陸請(qǐng)求會(huì)被拒絕。當(dāng)管理員退出登陸后，來(lái)

4、自其他IP的用戶可以登陸配置設(shè)備。如果出現(xiàn)管理IP地址沖突，則表明上次管理時(shí)沒(méi)有正常退出，設(shè)備里仍然保存著上一管理員信息。此時(shí)可以選擇重新啟動(dòng)設(shè)備或者靜止等待180s后再登陸。建議管理員第一次登陸后即修改交換機(jī)IP地址和密碼，交換機(jī)不要和DHCP服務(wù)器或者網(wǎng)關(guān)設(shè)備分配在同個(gè)網(wǎng)段。55第2章 系統(tǒng)狀態(tài)2.1 系統(tǒng)信息圖 21系統(tǒng)信息上圖為交換機(jī)系統(tǒng)信息顯示頁(yè)面。該頁(yè)面可查看設(shè)備的型號(hào)、硬件版本、MAC地址、序列號(hào)、軟件版本、編譯時(shí)間、運(yùn)行時(shí)間。2.2 系統(tǒng)日志圖 22系統(tǒng)日志上圖為交換機(jī)系統(tǒng)日志顯示頁(yè)面。該頁(yè)面可查看設(shè)備運(yùn)行過(guò)程中的系統(tǒng)日志信息，系統(tǒng)日志管理大多數(shù)的信息輸出，并且能夠進(jìn)行細(xì)致的分

5、類，從而能夠有效地進(jìn)行信息篩選，方便維護(hù)人員分析問(wèn)題。2.3 端口統(tǒng)計(jì)圖 23端口統(tǒng)計(jì)上圖為交換機(jī)端口統(tǒng)計(jì)顯示頁(yè)面。該頁(yè)面可以看到每個(gè)端口發(fā)送/接收的包數(shù)量、字節(jié)數(shù)，發(fā)送/接收錯(cuò)誤報(bào)文數(shù)。當(dāng)端口的錯(cuò)誤報(bào)文數(shù)過(guò)多則說(shuō)明該端口的工作狀態(tài)很差，需要檢查端口所連的網(wǎng)線或者對(duì)方網(wǎng)卡是否存在問(wèn)題。點(diǎn)擊“刷新”按鈕來(lái)查看最新的數(shù)據(jù)信息。也可點(diǎn)擊清除，清除所選端口的統(tǒng)計(jì)數(shù)據(jù)。 2.4 匯聚狀態(tài)圖 24匯聚狀態(tài)統(tǒng)計(jì) 上圖為交換機(jī)鏈路聚合狀態(tài)顯示頁(yè)面。該頁(yè)面可以查看到對(duì)交換機(jī)設(shè)置的端口聚合的詳細(xì)情況。例如：聚合類型、鏈路狀態(tài)、聚合組活躍成員與備用成員等等；2.5 LLDP統(tǒng)計(jì)圖 25 LLDP統(tǒng)計(jì)上圖為交換機(jī)LL

6、DP信息顯示頁(yè)面。設(shè)備開(kāi)啟LLDP（鏈路層發(fā)現(xiàn)協(xié)議）功能以后，可在此查看交換機(jī)每個(gè)端口相關(guān)LLDP信息，包括TX幀總計(jì)，RX幀總計(jì)，RX幀丟棄，RX幀活躍成員，RX TLVS丟棄，RX TLVS未知以及RX超時(shí)次數(shù)。2.6 IGMP 統(tǒng)計(jì)圖 26 IGMP統(tǒng)計(jì)上圖為交換機(jī)IGMP信息顯示頁(yè)面。設(shè)備開(kāi)啟IGMP 偵聽(tīng)功能以后，可在此查看交換機(jī)統(tǒng)計(jì)的IGMP包信息。點(diǎn)擊刷新可查看最新的IGMP數(shù)據(jù)包統(tǒng)計(jì)，點(diǎn)擊清除按鈕可清除所有IGMP數(shù)據(jù)包。2.7 STP信息統(tǒng)計(jì)圖 27 STP統(tǒng)計(jì)上圖為交換機(jī)STP統(tǒng)計(jì)顯示頁(yè)面。該頁(yè)面可以看到交換機(jī)的每個(gè)端口、每個(gè)聚合組對(duì)應(yīng)STP的BPDU和TCN BPDU數(shù)據(jù)

7、包的統(tǒng)計(jì)情況。第3章 基本設(shè)置3.1 IP配置圖 31 IP配置上圖為交換機(jī)系統(tǒng)IP地址配置頁(yè)面。該頁(yè)面用來(lái)配置設(shè)備管理接口“Interface VLAN 1”的IP地址，初始情況下設(shè)備的IP地址、掩碼、網(wǎng)關(guān)幾項(xiàng)會(huì)顯示在頁(yè)面表單中。修改表單內(nèi)容后，點(diǎn)擊“應(yīng)用”以完成對(duì)地址的修改；更改 IP后將用更改后的 IP進(jìn)入 WEB頁(yè)面。當(dāng)客戶選擇 DHCP 客戶端后，交換機(jī)管理IP是由網(wǎng)絡(luò)中的DHCP服務(wù)器分配 ，進(jìn)入WEB 將會(huì)使用DHCP服務(wù)器分配的IP（提示：查看DHCP分配的IP可通過(guò)串口或DHCP服務(wù)器中查看）。請(qǐng)注意：請(qǐng)不要隨意修改交換機(jī)子網(wǎng)掩碼，如修改不當(dāng)，會(huì)出現(xiàn)無(wú)法登陸交換機(jī)的情況。3.

8、2 管理VLAN圖 32 管理VLAN上圖為交換機(jī)管理VLAN顯示頁(yè)面，管理VLAN配置框下拉后可選擇設(shè)置本交換機(jī)的管理VLAN，此設(shè)備管理VLAN默認(rèn)為VLAN 1。交換機(jī)的管理IP屬于管理VLAN，更改管理VLAN后，只能通過(guò)屬于管理VLAN的端口才能訪問(wèn)設(shè)備的管理IP。配置舉例：創(chuàng)建VLAN 2，將1-8口劃分到VLAN 2，其余口默認(rèn)屬于VLAN 1，將管理VLAN更改為VLAN 2，此時(shí)只能通過(guò)1-8口，能訪問(wèn)交換機(jī)的管理IP。9-26口不屬于管理VLAN ，無(wú)法訪問(wèn)交換機(jī)WEB。請(qǐng)注意：管理VLAN只能更改為已經(jīng)創(chuàng)建的VLAN。3.3 用戶配置圖 33 用戶配置上圖為交換機(jī)系統(tǒng)賬號(hào)

9、配置頁(yè)面。此頁(yè)面可修改設(shè)備登錄密碼，請(qǐng)牢記新密碼，防止密碼丟失登錄設(shè)備失敗。 密碼類型：用戶密碼的加密方式。l Clear Text：密碼以明文方式存儲(chǔ)；l Encrypted：密碼以加密方式存儲(chǔ)； 權(quán)利類型：用于決定用戶的權(quán)限等級(jí)。l Admin：當(dāng)用戶權(quán)利類型為Admin時(shí)可對(duì)交換機(jī)進(jìn)行配置；l User：當(dāng)用戶權(quán)利類型為User時(shí)只能對(duì)交換機(jī)配置進(jìn)行查看，不可更改；請(qǐng)注意：用戶“admin”為管理員用戶，默認(rèn)不可刪除。3.4 日志設(shè)置日志系統(tǒng)是以太網(wǎng)交換機(jī)中不可或缺的一部分，它是系統(tǒng)軟件模塊的信息樞紐。日志系統(tǒng)為網(wǎng)絡(luò)管理員和開(kāi)發(fā)人員監(jiān)控網(wǎng)絡(luò)運(yùn)行情況和診斷網(wǎng)絡(luò)故障提供了強(qiáng)有力的支持。本功能

10、包括日志服務(wù)器、本地日志和遠(yuǎn)程日志三個(gè)配置頁(yè)面。3.4.1 日志服務(wù)器圖 34 日志服務(wù)器 上圖為交換機(jī)日志服務(wù)器配置頁(yè)面，此頁(yè)面可選擇啟用和禁用日志服務(wù)器，服務(wù)器默認(rèn)為啟用狀態(tài)。3.4.2 本地日志 圖 35 本地日志上圖為本地日志配置頁(yè)面，可通過(guò)“目標(biāo)”下拉框來(lái)篩選您需要關(guān)注的日志信息類型，通過(guò)“程度”的下拉框來(lái)篩選你需要關(guān)注的日志信息類型的程度。本地日志配置狀態(tài)下的刪除按鈕，可以刪除已經(jīng)關(guān)注了的日志條目。 目標(biāo)：表示日志的類型。l Buffered：內(nèi)存緩沖區(qū)記錄的日志信息；l Console：控制臺(tái)記錄的日志信息，即串口日志信息； 程度：表示記錄日志的嚴(yán)重級(jí)別（由上到下，緊急程度逐漸降

11、低）程度含義emerg極其嚴(yán)重的錯(cuò)誤，需要立即采取措施解決alert需要立即采取措施解決的錯(cuò)誤crit關(guān)鍵性錯(cuò)誤，需要盡快采取措施解決error需關(guān)注但不關(guān)鍵的錯(cuò)誤warning系統(tǒng)運(yùn)行存在某種差錯(cuò)，某項(xiàng)功能會(huì)受到影響notice需要適當(dāng)關(guān)注的事件信息info不需要關(guān)注的提示信息debug調(diào)試過(guò)程產(chǎn)生的信息3.4.3 遠(yuǎn)程日志 圖 36 遠(yuǎn)程日志 上圖為遠(yuǎn)程日志配置頁(yè)面，此頁(yè)面可設(shè)置遠(yuǎn)程服務(wù)器的IP和服務(wù)端口，選擇上傳到遠(yuǎn)程服務(wù)器的日志程度?？梢栽谶h(yuǎn)程的服務(wù)器上監(jiān)控網(wǎng)絡(luò)運(yùn)行情況和診斷網(wǎng)絡(luò)故障。l 服務(wù)器地址：遠(yuǎn)端日志服務(wù)器的IP地址l 服務(wù)端口：發(fā)送/接收系統(tǒng)日志時(shí)所用到的UDP端口號(hào)，這里使

12、用標(biāo)準(zhǔn)的514號(hào)l 程度：表示記錄日志的嚴(yán)重級(jí)別，詳情參考本地日志下的程度表l 設(shè)備：設(shè)備定義的日志來(lái)源3.5 時(shí)間設(shè)置圖 37 時(shí)間設(shè)置上圖為交換機(jī)系統(tǒng)SNTP配置頁(yè)面。SNTP是用來(lái)使計(jì)算機(jī)時(shí)間同步化的一種協(xié)議，它可以使計(jì)算機(jī)對(duì)其服務(wù)器做同步化，它可以提供高精準(zhǔn)度的時(shí)間校正（LAN上與標(biāo)準(zhǔn)間差小于1毫秒，WAN上幾十毫秒），且可介由加密確認(rèn)的方式來(lái)防止惡毒的協(xié)議攻擊?！澳Ｊ健表?xiàng)控制功能的全局操作，有禁用和使能兩種選項(xiàng)。3.6 端口配置圖表 38 端口配置上圖為交換機(jī)端口配置界面。在頁(yè)面中，端口狀態(tài)有2種狀態(tài)：使能、禁用。端口使能即打開(kāi)此端口；端口禁用即關(guān)閉此端口，默認(rèn)端口為使能狀態(tài)。端口模

13、式有6種選擇：自動(dòng)協(xié)商、10 Harf、10Full、100Harf、100Full、1000Full，可以根據(jù)需求在模式下拉列表中指定，缺省狀態(tài)是自動(dòng)協(xié)商。本系統(tǒng)流控默認(rèn)為關(guān)閉狀態(tài)，可以根據(jù)業(yè)務(wù)需求打開(kāi)流控開(kāi)關(guān)。端口環(huán)路檢測(cè)功能默認(rèn)為關(guān)閉狀態(tài)，當(dāng)需要用到環(huán)路檢測(cè)功能時(shí)，可以選擇打開(kāi)，此時(shí)若設(shè)備檢測(cè)到環(huán)路，會(huì)阻塞一個(gè)端口，防止環(huán)路出現(xiàn)。（提示：當(dāng)某一端口被阻塞時(shí)，設(shè)備面板上Link指示燈依然顯示亮，表示物理鏈路正常；web頁(yè)面頂端Link指示燈會(huì)變暗，表示端口被邏輯阻塞。）3.7 云管理圖表 39 云管理配置上圖為云盒子管理key值設(shè)置頁(yè)面，可以設(shè)置和云盒子匹配的key值，保證云盒子能正常管理

14、交換機(jī)。默認(rèn)為admin.。第4章 高級(jí)配置4.1 端口鏡像圖 41端口鏡像配置上圖為交換機(jī)端口鏡像配置頁(yè)面。該頁(yè)面端口鏡像功能，將某些端口的業(yè)務(wù)或者控制報(bào)文流量完整地映射到指定的端口，該指定的端口為“鏡像目的端口”，被映射的端口為“鏡像源端口”。系統(tǒng)的所有端口都可以配置為鏡像源端口，但鏡像目的端口只能配置一個(gè)。當(dāng)某個(gè)端口被配置鏡像目的端口時(shí)，則不能再配置為源端口。源端口指的是被鏡像端口，可以配置多個(gè)。鏡像源端口模式：鏡像到目的端口的數(shù)據(jù)流方向l Disabled：本端口不配置為鏡像源端口l Rx only：將本端口接收方向的數(shù)據(jù)鏡像到目的端口l Tx only：將本端口發(fā)送方向的數(shù)據(jù)鏡像到目

15、的端口l Enabled：將本端口收、發(fā)方向的數(shù)據(jù)都鏡像到目的端口配置舉例：將26號(hào)端口的收發(fā)方向數(shù)據(jù)鏡像到1號(hào)端口； 在端口鏡像配置頁(yè)面，目的端口選擇為端口1，源端口下的26號(hào)端口模式選擇為Enabled，應(yīng)用，配置完成。4.2 端口聚合 鏈路聚合是將多個(gè)物理以太網(wǎng)端口聚合在一起形成一個(gè)邏輯上的聚合組，使用鏈路聚合服務(wù)的上層實(shí)體把同一聚合組內(nèi)的多條物理鏈路視為一條邏輯鏈路。鏈路聚合可以實(shí)現(xiàn)出負(fù)荷在聚合組中各個(gè)成員端口之間分擔(dān)，以增加帶寬。同時(shí)，同一聚合組的各個(gè)成員端口之間彼此動(dòng)態(tài)備份，提高了連接可靠性。本功能包括靜態(tài)聚合和LACP配置兩個(gè)配置頁(yè)面。4.2.1 靜態(tài)聚合圖 42 靜態(tài)聚合交換機(jī)

16、支持8組匯聚，每組支持2-8個(gè)端口。匯聚組成員端口請(qǐng)保持配置一致性，如端口速率模式、所屬VLAN信息等。如果某些端口已開(kāi)啟LACP動(dòng)態(tài)匯聚協(xié)議，則無(wú)法手工配置靜態(tài)匯聚。 負(fù)載均衡模式：聚合的鏈路之間數(shù)據(jù)流通過(guò)時(shí)的選路方式l IP/MAC Address：聚合組中各成員端口根據(jù)源目IP和源目MAC 地址進(jìn)行負(fù)載分擔(dān)l Source MAC：聚合組中各成員端口根據(jù)源MAC 地址進(jìn)行負(fù)載分擔(dān)l Source port：聚合組中各成員端口根據(jù)數(shù)據(jù)流的源端口進(jìn)行負(fù)載分擔(dān) 配置舉例：將交換機(jī)的1-4口加入?yún)R聚組11 將端口1-4加入LAG1，點(diǎn)擊應(yīng)用，配置完成；2 可在設(shè)備狀態(tài)下的匯聚狀態(tài)里查看端口的聚合

17、狀態(tài)；請(qǐng)注意： 同一端口靜態(tài)匯聚不能與動(dòng)態(tài)LACP匯聚同時(shí)配置。4.2.2 LACP配置圖 43 LACP配置交換機(jī)支持端口動(dòng)態(tài)匯聚，端口開(kāi)啟LACP協(xié)議以后，匯聚的雙方設(shè)備通過(guò)協(xié)議交互匯聚信息，根據(jù)雙方的參數(shù)和狀態(tài)，自動(dòng)將匹配的鏈路匯聚在一起收發(fā)數(shù)據(jù)。匯聚形成后，交換設(shè)備維護(hù)匯聚鏈路狀態(tài)，當(dāng)雙方配置變化時(shí)，自動(dòng)調(diào)整或解散匯聚鏈路。如果某些端口已經(jīng)進(jìn)行了靜態(tài)的端口匯聚，則無(wú)法實(shí)現(xiàn)LACP動(dòng)態(tài)匯聚。請(qǐng)注意：同一端口動(dòng)態(tài)LACP匯聚不能與靜態(tài)匯聚同時(shí)配置4.3 VLAN配置 VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。虛擬局域網(wǎng)（V

18、LAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來(lái)，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。 以太網(wǎng)是一種基于CSMA/CD（Carrier Sense Multiple Access/Collision Detect，帶沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)）技術(shù)的共享通訊介質(zhì)。采用以太網(wǎng)技術(shù)構(gòu)建的局域網(wǎng)，既是一個(gè)沖突域，又是一個(gè)廣播域，當(dāng)網(wǎng)絡(luò)中主機(jī)數(shù)目較多時(shí)會(huì)導(dǎo)致沖突嚴(yán)重，廣播泛濫、性能顯著下降，甚至網(wǎng)絡(luò)不可用等問(wèn)題。通過(guò)在以太網(wǎng)中部署網(wǎng)橋或二層交換機(jī)，可以解決沖突嚴(yán)重的問(wèn)題，但仍然不能隔離廣播報(bào)文。在這種情況下出

19、現(xiàn)了VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）技術(shù)。VLAN技術(shù)可以把一個(gè)物理LAN劃分成多個(gè)邏輯的LANVLAN。處于同一VLAN的主機(jī)能直接互通，而處于不同VLAN的主機(jī)則不能直接互通。這樣，廣播報(bào)文被限制在同一個(gè)VLAN內(nèi)，即每個(gè)VLAN是一個(gè)廣播域。VLAN之間的通信是通過(guò)第3層的路由器來(lái)完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活。 VLAN配置包括創(chuàng)建VLAN、接口配置、VLAN端口、VLAN端口成員四個(gè)配置頁(yè)面。4.3.1 創(chuàng)建VLAN圖 44 創(chuàng)建VLAN此頁(yè)面為交換機(jī)創(chuàng)建/刪除VLAN頁(yè)面；用戶在此處可以新建一個(gè)VLAN，可配置VL

20、AN名稱。已創(chuàng)建的VLAN會(huì)在下方VLAN表格中顯示，點(diǎn)擊編輯可對(duì)此VLAN名稱進(jìn)行重新命名，點(diǎn)擊刪除可將已經(jīng)創(chuàng)建的VLAN刪除。請(qǐng)注意：VLAN 1為默認(rèn)VLAN，無(wú)法刪除，可選擇編輯對(duì)其重命名。4.3.2 接口配置圖 45 接口配置此處是交換機(jī)接口配置頁(yè)面，此頁(yè)面可配置端口的模式并根據(jù)端口的模式配置端口的PVID，接收類型，和入口過(guò)濾是否使能。注意：當(dāng)接口配置為access模式時(shí)，PVID默認(rèn)為1，接受類型默認(rèn)為Untag Only，入口過(guò)濾默認(rèn)為使能，均不可在此頁(yè)面更改。 VLAN接口模式：Access、Trunk、Hybrid三種模式。l Hybrid：端口可以屬于多個(gè)VLAN，可以接

21、收和發(fā)送多個(gè)VLAN 的報(bào)文，Hybrid 端口允許多個(gè)VLAN 的報(bào)文發(fā)送時(shí)不帶Tag 標(biāo)簽；可以用于網(wǎng)絡(luò)設(shè)備之間連接，也可以用于連接用戶設(shè)備；l Access：端口只能屬于1 個(gè)VLAN，一般用于連接用戶設(shè)備。l Trunk：端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN 的報(bào)文，Trunk 端口只允許缺省VLAN 的報(bào)文發(fā)送時(shí)不帶Tag 標(biāo)簽，一般用于網(wǎng)絡(luò)設(shè)備之間連接；默認(rèn)所有端口屬于Trunk模式。PVID：Port-base VLAN ID。是基于端口的VLAN ID，一個(gè)端口可以屬于多個(gè)VLAN，但是只能有一個(gè)PVID。VLAN端口收到一個(gè)不帶tag頭的數(shù)據(jù)包時(shí)，會(huì)按端口PV

22、ID添加 tag，該數(shù)據(jù)包會(huì)在PVID所屬VLAN內(nèi)轉(zhuǎn)發(fā)。 接收類型：ALL、Tag only、Untag only三種類型。l ALL：接收所有類型的數(shù)據(jù)幀；l Tag only：只接收帶相同VLAN Tag的數(shù)據(jù)幀；l Untag only：只接收不帶Tag的數(shù)據(jù)幀；4.3.3 VLAN端口圖 46 VLAN端口 上圖為交換機(jī)VLAN端口配置頁(yè)面。用戶可以在之前新建的VLAN基礎(chǔ)上，將特定模式的端口加入到對(duì)應(yīng)的VLAN中去。點(diǎn)擊VLAN ID的下拉框可以選擇配置的VLAN，選擇Membership中的屬性可以決定，此端口在當(dāng)前VLAN中的狀態(tài)是Fobidden或Exclude或Tagged

23、或Untagged。VLAN接口模式：在端口配置頁(yè)面中所配置的VLAN接口模式。Membership：Fobidden、Exclude、Tagged、Untagged四種屬性。l Fobidden：此端口禁止手動(dòng)加入以及動(dòng)態(tài)注冊(cè)到該VLAN。l Exclude：此端口不包括在當(dāng)前VLAN中。l Tagged：此端口發(fā)送的是當(dāng)前VLAN帶Tag的數(shù)據(jù)幀。l Untagged：此端口發(fā)送的是當(dāng)前VLAN不帶Tag的數(shù)據(jù)幀。PVID：帶勾表示此端口的PVID與當(dāng)前選擇的VLAN ID一致。4.3.4 VLAN端口成員圖 47 VLAN端口成員上圖為VLAN端口成員表格，此表可以看到您所配置的每個(gè)端口

24、的屬性，包括端口的模式，端口的缺省VLAN以及端口所屬的VLAN，并可點(diǎn)擊編輯更改端口的屬性。 配置舉例：1) VLAN端口配置舉例：將端口1和2加入VLAN 2，端口3和4加入VLAN 3。1 在創(chuàng)建VLAN頁(yè)面，在VLAN列表輸入2，VLAN功能選擇添加，VLAN前綴命 名為TEST2，此處不填寫則默認(rèn)為VLAN0002。VLAN 3同理創(chuàng)建。也可批量創(chuàng)建，在VLAN列表下輸入2-3，VLAN功能選擇添加，VLAN前綴不填寫，點(diǎn)擊應(yīng)用即可。2 接口配置頁(yè)面，在端口選擇里選中1、2、3、4端口，VLAN接口模式選擇Access模式，此時(shí)PVID，接收類型，入口過(guò)濾等不可再配置。3 VLAN端

25、口頁(yè)面，在VLAN ID下拉框中選擇VLAN 2，將1、2口的Membership選擇為Untagged，點(diǎn)擊應(yīng)用；再在VLAN ID下拉框中選擇VLAN 3，將3、4口的Membership選擇為Untagged，點(diǎn)擊應(yīng)用，即配置完成。4 在VLAN端口成員頁(yè)面，可查看VLAN端口成員屬性，也可編輯其屬性。2) Trunk口配置舉例：5口配置為Trunk口且允許VLAN 2，VLAN 3流量通過(guò)1 創(chuàng)建VLAN 2、3，參考VLAN端口配置舉例的步驟12 接口配置頁(yè)面，在端口選擇里選中5，VLAN接口模式選擇Trunk，PVID默認(rèn)1，此時(shí)接收類型，入口過(guò)濾等不可再配置。3 VLAN端口頁(yè)面

26、，在VLAN ID下拉框中選擇VLAN 2，將5口的Membership選擇為Tagged，點(diǎn)擊應(yīng)用；再在VLAN ID下拉框中選擇VLAN 3，將5口的Membership選擇為Tagged，點(diǎn)擊應(yīng)用，即配置完成。3) Hybrid口配置舉例：6口配置為Hybrid口且允許VLAN 2，VLAN 3流量通過(guò)1 創(chuàng)建VLAN 2、3，參考VLAN端口配置舉例的步驟12 接口配置頁(yè)面，在端口選擇里選中6，VLAN接口模式選擇Hybrid，PVID默認(rèn)1，接收類型選擇ALL，使能入口過(guò)濾。3 VLAN端口頁(yè)面，在VLAN ID下拉框中選擇VLAN 2，將6口的Membership選擇為Tagged

27、，點(diǎn)擊應(yīng)用；再在VLAN ID下拉框中選擇VLAN 3，將6口的Membership選擇為Tagged，點(diǎn)擊應(yīng)用，即配置完成。4) 跨交換機(jī)VLAN通信應(yīng)用舉例：用Trunk口級(jí)聯(lián)：1 在兩臺(tái)交換機(jī)用5口級(jí)聯(lián)，重復(fù)VLAN端口配置舉例與Trunk口配置舉例中的步驟即可完成跨交換機(jī)的配置。2 兩臺(tái)設(shè)備的屬于VLAN 2的端口可通過(guò)兩設(shè)備的Trunk口5口通信。屬于VLAN 3的端口也可以通過(guò)兩設(shè)備的Trunk口5口通信。用Hybrid口級(jí)聯(lián)：1 在兩臺(tái)交換機(jī)用6口級(jí)聯(lián)，重復(fù)VLAN端口配置舉例與Hybrid口配置舉例中的步驟即可完成跨交換機(jī)的配置。2 兩臺(tái)設(shè)備的屬于VLAN 2的端口可通過(guò)兩設(shè)備

28、的Hybrid口6口通信。屬于VLAN 3的端口也可以通過(guò)兩設(shè)備的Hybrid口6口通信。4.4 語(yǔ)音VLAN 語(yǔ)音 VLAN是為用戶的語(yǔ)音數(shù)據(jù)流劃分的VLAN。用戶通過(guò)創(chuàng)建語(yǔ)音 VLAN并將連接語(yǔ)音設(shè)備的端口加入語(yǔ)音 VLAN，可以使語(yǔ)音數(shù)據(jù)集中在語(yǔ)音 VLAN中進(jìn)行傳輸，便于對(duì)語(yǔ)音流進(jìn)行有針對(duì)性的CoS優(yōu)先級(jí)配置，提高語(yǔ)音流量的傳輸優(yōu)先級(jí)，保證通話質(zhì)量。4.4.1 屬性圖 48 屬性上圖為語(yǔ)音VLAN屬性配置頁(yè)面，此頁(yè)面可以啟用或禁用語(yǔ)音VLAN，選擇語(yǔ)音 VLAN的ID（勾選Enable按鈕，即可配置語(yǔ)音VLAN ID，默認(rèn)VLAN2），配置COS優(yōu)先級(jí)以及設(shè)置老化時(shí)間。l Voice

29、VLAN Id：指語(yǔ)音數(shù)據(jù)集中傳輸?shù)腣LANl Cos/802.1P備注：語(yǔ)音流優(yōu)先級(jí)的配置，提高語(yǔ)音流量的傳輸優(yōu)先級(jí)，保證通話質(zhì)量l 老化時(shí)間：老化時(shí)間后，該端口沒(méi)有再次收到語(yǔ)音數(shù)據(jù)，交換機(jī)將把該端口自動(dòng)退出Voice-VLAN請(qǐng)注意：Voice VLAN Id只能在已經(jīng)穿創(chuàng)建的VLAN中進(jìn)行選擇，默認(rèn)VLAN2。4.4.2 OUI 配置圖 49 OUI 配置 上圖為OUI 配置頁(yè)面，OUI地址指用來(lái)識(shí)別為語(yǔ)音數(shù)據(jù)流的前三位的MAC地址，支持 Voice VLAN的以太網(wǎng)交換機(jī)可以根據(jù)進(jìn)入交換機(jī)端口的數(shù)據(jù)報(bào)文中的源MAC地址字段來(lái)判斷該數(shù)據(jù)流是否為語(yǔ)音數(shù)據(jù)流，源MAC地址符合系統(tǒng)設(shè)置的語(yǔ)音設(shè)

30、備OUI（Organizationally Unique Identifier，全球統(tǒng)一標(biāo)識(shí)符）地址的報(bào)文被認(rèn)為是語(yǔ)音數(shù)據(jù)流。接收到語(yǔ)音數(shù)據(jù)流的端口將自動(dòng)加入Voice VLAN，該端口下連接的語(yǔ)音設(shè)備所發(fā)出的帶有Voice VLAN標(biāo)簽的語(yǔ)音流便能夠通過(guò)該端口進(jìn)行傳輸，并享有較高的傳輸優(yōu)先級(jí)。 下表是常見(jiàn)語(yǔ)音設(shè)備商家產(chǎn)品的OUI地址，已在本交換機(jī)中設(shè)置為缺省OUI地址。OUI地址設(shè)備商家00:E0:BB3COM00:03:6BCisco00:E0:75Veritel00:D0:1EPingtel00:01:E3Siemens00:60:B9NEC/Philips00:0F:E2H3C00:0

31、9:6EAvaya 配置舉例：添加語(yǔ)音VLAN OUI。 配置OUI地址為00:00:11，描述為TEST。當(dāng)交換機(jī)接收到MAC地址的前三位為00:00:11的數(shù)據(jù)包時(shí)，會(huì)判斷為語(yǔ)言數(shù)據(jù)流，然后在特定的語(yǔ)音VLAN中轉(zhuǎn)發(fā)，提高數(shù)據(jù)優(yōu)先級(jí)，保證語(yǔ)音通訊質(zhì)量。4.4.3 端口配置圖 410 端口配置 上圖為端口配置頁(yè)面，此頁(yè)面可使能或禁止端口的語(yǔ)音VLAN功能和選擇COS優(yōu)先級(jí)是基于源MAC還是基于源和目的MAC。4.5 組播圖 411 組播圖中顯示是組播配置頁(yè)面，此頁(yè)面可以配置未知組播行為，也可以設(shè)置轉(zhuǎn)發(fā)方式是基于MAC還是源目IP；組播（multicast），它實(shí)現(xiàn)了網(wǎng)絡(luò)中單點(diǎn)到多點(diǎn)的高效數(shù)據(jù)

32、傳送，能夠節(jié)約大量網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)負(fù)載。組播IP地址范圍是55。 未知組播行為：對(duì)未知組播的數(shù)據(jù)包的處理方式l 丟棄：直接過(guò)濾掉未知組播數(shù)據(jù)包l 泛洪：將某個(gè)接口收到的數(shù)據(jù)流從除該接口之外的所有接口發(fā)送出去l 路由端口：向交換機(jī)的路由端口轉(zhuǎn)發(fā)，如果路由端口找不到則丟棄，不會(huì)泛洪至交換機(jī)所有端口 IPV4 Forword Method：組播轉(zhuǎn)發(fā)方式l MAC：基于組播MAC地址轉(zhuǎn)發(fā)l Src-Dst-Ip：基于組播IP地址轉(zhuǎn)發(fā)4.6 IGMPIGMP 偵聽(tīng)是運(yùn)行在二層以太網(wǎng)交換機(jī)上的組播約束機(jī)制，用于管理和控制組播組。減少了二層網(wǎng)絡(luò)中的廣播報(bào)文，節(jié)約

33、了網(wǎng)絡(luò)帶寬； 增強(qiáng)了組播信息的安全性；為實(shí)現(xiàn)對(duì)每臺(tái)主機(jī)的單獨(dú)計(jì)費(fèi)帶來(lái)了方便。IGMP 偵聽(tīng)運(yùn)行在數(shù)據(jù)鏈路層。當(dāng)二層以太網(wǎng)交換機(jī)收到主機(jī)和路由器之間傳遞的IGMP 報(bào)文時(shí)，IGMP 偵聽(tīng)分析IGMP 報(bào)文所帶的信息。當(dāng)監(jiān)聽(tīng)到主機(jī)發(fā)出的IGMP 主機(jī)報(bào)告報(bào)文（IGMP host report message）時(shí)，交換機(jī)就將該主機(jī)加入到相應(yīng)的組播MAC 地址表中；當(dāng)監(jiān)聽(tīng)到主機(jī)發(fā)出的IGMP 離開(kāi)報(bào)文（IGMP leave message）時(shí)，交換機(jī)將在相應(yīng)的組播表中刪除該主機(jī)端口。通過(guò)不斷地監(jiān)控IGMP 報(bào)文，交換機(jī)就可以在二層建立和維護(hù)組播MAC 地址表。之后，交換機(jī)就可以根據(jù)該組播MAC 地址表

34、轉(zhuǎn)發(fā)來(lái)自路由器的組播報(bào)文。4.6.1 IGMP設(shè)置圖 412 IGMP設(shè)置 上圖為IGMP設(shè)置頁(yè)面，可以啟用或禁用IGMP偵聽(tīng)，也可以選擇偵聽(tīng)的版本和使能或禁用IGMP偵聽(tīng)抑制報(bào)告。4.6.2 查詢路由器配置圖 413 查詢路由器配置 上圖為查詢器配置頁(yè)面，可啟用或禁用任何已創(chuàng)建VLAN的查詢器，也可選擇查詢器的版本，IGMP 查詢器定期向所屬VLAN的本地網(wǎng)段內(nèi)的所有主機(jī)與路由器發(fā)送IGMP 通用查詢報(bào)文，以查詢?cè)摼W(wǎng)段有哪些組播組的成員。4.6.3 靜態(tài)組圖 414 靜態(tài)組 上圖為IGMP偵聽(tīng)靜態(tài)組配置頁(yè)面，靜態(tài)組播地址表不是通過(guò)IGMP偵聽(tīng)學(xué)習(xí)到的，不受動(dòng)態(tài)組播組及組播過(guò)濾的影響，對(duì)于某些

35、固定的組播組，可以提高數(shù)據(jù)傳輸質(zhì)量并增加安全性。 4.6.4 組合表圖 415 組合表 上圖為IGMP協(xié)議組表，顯示的是正在偵聽(tīng)的VLAN ID，以及相對(duì)應(yīng)的組播IP、成員端口、類型和生命周期。4.6.5 路由表圖 416 路由表 上圖為IGMP偵聽(tīng)路由表，可以動(dòng)態(tài)學(xué)習(xí)到三層設(shè)備路由端口的路由信息，用于給三層組播源設(shè)備上報(bào)IGMP信息。配置舉例：如何配置在VLAN 1 的1-8口中傳輸組播IP為的數(shù)據(jù)流。1 在IGMP設(shè)置頁(yè)面使能IGMP偵聽(tīng)，IGMP偵聽(tīng)版本選擇V2，使能IGMP抑制報(bào)告2 在查詢器配置頁(yè)面，使能VLAN 1的查詢器狀態(tài)，版本選擇V23 在靜態(tài)組頁(yè)面，選擇V

36、LAN ID為1，填寫組IP ，添加成員端口1-84 發(fā)送IP為的組播流，可以看到組播流只在1-8端口傳輸，9-26號(hào)端口不會(huì)接收到。 4.7 巨型幀圖 417 巨型幀在一般的情況下數(shù)據(jù)包最大幀是1518Bytes，超出這個(gè)數(shù)值的時(shí)候會(huì)將數(shù)據(jù)包進(jìn)行分片處理，以1518Bytes為單位。此處設(shè)置Jumbo幀的大小，是允許巨型的幀直接傳輸，而不需要分片，從而減小幀頭尾負(fù)荷。4.8 LLDP交換機(jī)支持LLDP（鏈路層發(fā)現(xiàn)協(xié)議），可以將本端設(shè)備的的主要能力、管理地址、設(shè)備標(biāo)識(shí)、接口標(biāo)識(shí)等信息組織成不同的TLV（Type/Length/Value，類型/長(zhǎng)度/值），并

37、封裝在LLDPDU（Link Layer Discovery Protocol Data Unit，鏈路層發(fā)現(xiàn)協(xié)議數(shù)據(jù)單元）中發(fā)布給與自己直連的鄰居，鄰居收到這些信息后將其以標(biāo)準(zhǔn)MIB（Management Information Base，管理信息庫(kù)）的形式保存起來(lái)，以供網(wǎng)絡(luò)管理系統(tǒng)查詢及判斷鏈路的通信狀況。 4.8.1 全局配置圖 418 全局配置可配置全局LLDP協(xié)議信息，報(bào)文發(fā)送周期、重傳次數(shù)、重傳間隔、延遲時(shí)間等信息。端口可啟用/禁用LLDP協(xié)議。l LLDP PDU禁止：表示LLDPDU報(bào)文的處理方式。l 傳輸間隔：配置本地設(shè)備向鄰居設(shè)備發(fā)送LLDPDU的時(shí)間間隔。默認(rèn)為30秒。l

38、 Multiplier：TTL乘數(shù)用以控制本地設(shè)備發(fā)送的LLDPDU中TTL字段的值，TTL即為本地信息在鄰居設(shè)備上的存活時(shí)間。TTL=TTL乘數(shù)*傳輸間隔。默認(rèn)值為4。l 重新初始化延時(shí)：當(dāng)端口LLDP工作模式改變時(shí)，將延遲一段時(shí)間再進(jìn)行初始化，以避免端口LLDP工作模式頻繁改變導(dǎo)致端口不斷執(zhí)行初始化。默認(rèn)值為2秒。l 傳輸延時(shí)：配置本地設(shè)備向鄰居設(shè)備發(fā)送LLDPDU的延遲時(shí)間。當(dāng)本地配置發(fā)生變化時(shí)，將延遲指定時(shí)間再發(fā)送LLDPDU通知鄰居設(shè)備，從而可以避免由于本地配置頻繁變化而導(dǎo)致LLDPDU的頻繁發(fā)送。默認(rèn)值為2秒。4.8.2 端口配置圖 419 端口配置上圖為L(zhǎng)LDP端口配置頁(yè)面，可配

39、置每個(gè)端口的LLDPDU報(bào)文的處理方式，也可選擇端口發(fā)送的的TLV種類。LLDP根據(jù)IEEE802.1AB標(biāo)準(zhǔn)把設(shè)備的標(biāo)識(shí)、性能和配置等信息組織成不同的TLV（Type/Length/Value，類型/長(zhǎng)度/值），并封裝在LLDPDU（Link Layer Discovery Protocol Data Unit，鏈路層發(fā)現(xiàn)協(xié)議數(shù)據(jù)單元）中發(fā)布給鄰居設(shè)備。 端口狀態(tài)： 描述LLDPDU報(bào)文處理方式l Disabled： 既不向外發(fā)送LLDPDU，也不對(duì)接收到的LLDPDU進(jìn)行處理。l Rx only：只對(duì)接收到的LLDPDU進(jìn)行處理，而不向外發(fā)送LLDPDU。 l Tx only：只向外發(fā)送L

40、LDPDU，而不對(duì)接收到的LLDPDU進(jìn)行處理。 l Rx only&Tx only：既發(fā)送也接收LLDPDU，端口默認(rèn)狀態(tài)Rx only&Tx only。4.8.3 本地設(shè)置圖 420 本地設(shè)置 上圖為L(zhǎng)LDP 本地設(shè)置，在此頁(yè)面可以看到本地設(shè)備的摘要信息以及每個(gè)端口的詳細(xì)的LLDP屬性，在端口狀態(tài)下，選擇需要查看的端口，點(diǎn)擊詳情即可查看。4.8.4 遠(yuǎn)程設(shè)備圖 421 遠(yuǎn)程設(shè)備 上圖為L(zhǎng)LDP鄰居信息顯示，兩臺(tái)開(kāi)啟LLDP的交換機(jī)，會(huì)將對(duì)端設(shè)備識(shí)別為L(zhǎng)LDP鄰居，并將鄰居的概要屬性顯示在圖中。4.8.5 過(guò)載圖 422 過(guò)載 上圖為L(zhǎng)LDP端口過(guò)載菜單頁(yè)面。4.9 SNMP

41、 SNMP（Simple Network Management Protocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是目前UDP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議，它提供了一個(gè)管理框架來(lái)監(jiān)控和維護(hù)互聯(lián)網(wǎng)設(shè)備。SNMP結(jié)構(gòu)簡(jiǎn)單，使用方便，并且能夠屏蔽不同設(shè)備的物理差異，實(shí)現(xiàn)對(duì)不同設(shè)備的自動(dòng)化管理，所以得到了廣泛的支持和應(yīng)用，目前大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)都是基于SNMP的。 SNMP的最大優(yōu)勢(shì)就是設(shè)計(jì)簡(jiǎn)單，他既不需要復(fù)雜的實(shí)現(xiàn)過(guò)程，也不會(huì)占用太多的網(wǎng)絡(luò)資源，便于使用。SNMP的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測(cè)分析網(wǎng)絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等。在網(wǎng)絡(luò)正常工作時(shí)，SNMP可實(shí)現(xiàn)統(tǒng)計(jì)、配置和測(cè)試等功能；當(dāng)網(wǎng)絡(luò)出故障時(shí)，可

42、實(shí)現(xiàn)各種錯(cuò)誤檢測(cè)和恢復(fù)功能。 4.9.1 設(shè)置圖 423 設(shè)置 上圖為SNMP全局配置頁(yè)面，可全局使能或禁用SNMP功能。4.9.2 團(tuán)體圖 424 團(tuán)體 上圖為SNMP團(tuán)體配置頁(yè)面，SNMP的團(tuán)體是一個(gè)代理和多個(gè)管理站之間的認(rèn)證的訪問(wèn)控制關(guān)系。每一個(gè)團(tuán)體被賦予一個(gè)唯一的名字。管理站只能以代理認(rèn)可的團(tuán)體名行使其訪問(wèn)權(quán)。由于團(tuán)體名的有效局范圍局限于定義它的代理系統(tǒng)中，所以一個(gè)管理站可能以不同的名字出現(xiàn)在不同的代理中，即管理實(shí)體可以用不同的名字對(duì)不同的代理實(shí)施不同的訪問(wèn)權(quán)限。團(tuán)體名：允許訪問(wèn)的團(tuán)體名是在被管理系統(tǒng)一側(cè)定義的。代理系統(tǒng)可以對(duì)不同的團(tuán)體定義不同的訪問(wèn)控制策略。 訪問(wèn)權(quán)限：管理站對(duì)管理設(shè)

43、備執(zhí)行的不同權(quán)限的訪問(wèn)操作。l 只讀：設(shè)備屬性信息只能讀取，不能修改。l 讀寫：可讀取設(shè)備屬性信息也能對(duì)設(shè)備屬性進(jìn)行編輯，注意只能對(duì)具有寫權(quán)限的節(jié)點(diǎn)進(jìn)行寫操作。4.9.3 Trap配置圖 425 Trap配置 上圖為SNMP Trap配置頁(yè)面，可設(shè)置陷阱主機(jī)IP，主機(jī)對(duì)應(yīng)的團(tuán)體名稱，以及選擇SNMP版本。IP地址：在主機(jī)上運(yùn)行應(yīng)用程序來(lái)實(shí)現(xiàn)監(jiān)控被管理設(shè)備的功能，IP地址填寫SNMP管理系統(tǒng)運(yùn)行的主機(jī)IP。團(tuán)體名稱：表示在團(tuán)體頁(yè)面創(chuàng)建的團(tuán)體名。版本：表示SNMP協(xié)議版本，默認(rèn)V1版本，支持V1和V2C版本。請(qǐng)注意：SNMP功能需MIB Browser配合使用。配置舉例：MIB Brower可允許

44、網(wǎng)絡(luò)工程師加載標(biāo)準(zhǔn)的或某些供應(yīng)商專有的MIB，并通過(guò)設(shè)備上運(yùn)行的SNMP代理檢索有關(guān)軟件和硬件配置的數(shù)據(jù)，且能夠安全有效的對(duì)mib數(shù)據(jù)進(jìn)行讀取、修改和監(jiān)控，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的有效管理。這里以Ireasoning MIB Browser 9.6版本為例介紹SNMP功能的配置：1) 在交換機(jī)中配置SNMP1 全局使能SNMP功能。2 配置SNMP團(tuán)體：設(shè)置團(tuán)體名，選擇訪問(wèn)權(quán)限；如配置團(tuán)體名為123，訪問(wèn)權(quán)限為讀寫。3 配置SNMP Trap：ip地址填寫管理PC的ip（與交換機(jī)同網(wǎng)段），團(tuán)體名稱填寫步驟b中設(shè)置的團(tuán)體名，版本選擇V2c。2) 安裝MIB browser管理設(shè)備1 安裝MIB brow

45、ser，安裝完成后，運(yùn)行MIB browser點(diǎn)擊左上角Fileload MIBs，瀏覽導(dǎo)入相對(duì)應(yīng)的mib文件。2 在address方框中輸入交換機(jī)的ip地址，再點(diǎn)擊Advanced，在read community和write community及SNMP Version分別填寫步驟b、c中設(shè)備的對(duì)應(yīng)的團(tuán)體名稱和版本。3 右鍵點(diǎn)擊左側(cè)的ernet，點(diǎn)擊walk運(yùn)行即可；3) 查看結(jié)果 在運(yùn)行的結(jié)果中我們可以參考接口說(shuō)明文檔查看到設(shè)備信息，例如設(shè)備名稱、設(shè)備運(yùn)行時(shí)間、端口的連接狀態(tài)、端口協(xié)商的速率以及POE端口的電流、電壓等參數(shù)，具體步驟如下：1 參考接口說(shuō)明文檔查

46、看設(shè)備的各項(xiàng)功能和配置，可以在上方OID中輸入查找項(xiàng)的編號(hào)，operations選擇get，點(diǎn)擊go按鈕即可找到對(duì)應(yīng)項(xiàng)，如下圖：2 當(dāng)在步驟（1）中設(shè)置的團(tuán)體訪問(wèn)權(quán)限為讀寫，則可以對(duì)設(shè)備的一些具有可寫權(quán)限的功能進(jìn)行配置，例如：可以在result table中選中想要修改項(xiàng)的OID，右擊，點(diǎn)擊set，在彈出框的Value中進(jìn)行設(shè)置，設(shè)置參數(shù)參考接口說(shuō)明文檔。4.10 POE端口配置圖 426 POE端口配置上圖為POE端口配置頁(yè)面，此功能頁(yè)面，供用戶配置POE供電參數(shù)。“使能”一列，用戶可選擇供電功能的“使能/禁用”，禁用以后將不能對(duì)此端口下POE終端進(jìn)行供電。默認(rèn)狀態(tài)為使能，連接需要POE供電

47、的設(shè)備，POE功能即可生效。詳細(xì)參數(shù)參考下表：類別802.3af（PoE）802.3at（PoE plus）級(jí)別0304最大電流350mA600mAPSE輸出電壓4457V DC4457V DCPSE輸出功率<=15.4W<=30WPD輸入電壓3657V DC42.557V DCPD最大功率12.95W25.5W l 狀態(tài)：可查看此端口是在給POE終端正常供電，還是端口未連接狀態(tài)，通過(guò)設(shè)備面板也可查看當(dāng)前端口狀態(tài)（將撥碼開(kāi)關(guān)撥至P-LED檔）。l 級(jí)別：可查看此端口POE輸出等級(jí)，“0”為默認(rèn)，指0-13W；“1”指小于4W的終端；“2”指4-7W的終端；“3”指7-13W的終端；

48、“4”指IEEE 802.3AT的終端；“5、6”目前為保留等級(jí)。l 電流（mA）：可查看此端口當(dāng)前輸出電流，極限電流為600mA。l 電壓（V）：可查看此端口當(dāng)前輸出電壓，極限供電電壓為57V。l 功率（W）：可查看此端口當(dāng)前輸出功率，值為實(shí)時(shí)電流與電壓的乘積。l 使能：默認(rèn)Enable，默認(rèn)電口支持POE供電，可選項(xiàng)Disable表示禁用端口POE功能。l 優(yōu)先級(jí)：用戶可配置供電的優(yōu)先級(jí)“高、中、低”三檔，即優(yōu)先給某個(gè)端口供電，當(dāng)POE輸出滿負(fù)荷時(shí)，能有效保證優(yōu)先級(jí)高的端口正常供電，默認(rèn)低檔。4.11 POE智能診斷由于交換機(jī)下聯(lián)的設(shè)備(例如無(wú)線AP，攝像頭等)長(zhǎng)時(shí)間處于工作狀態(tài)，難免會(huì)遇

49、到一些意外的故障，終端設(shè)備直接死機(jī)或者不能正常運(yùn)行。如果不人為將設(shè)備重啟，則終端設(shè)備將一直處于故障狀態(tài)，無(wú)法進(jìn)行業(yè)務(wù)的數(shù)據(jù)轉(zhuǎn)發(fā)。為了預(yù)防出現(xiàn)這樣的現(xiàn)象，交換機(jī)推出一種“智能POE”功能，這種功能是針對(duì)使用管理型POE交換機(jī)，定時(shí)或者策略性控制POE交換機(jī)端口的供電的功能，來(lái)達(dá)到控制終端設(shè)備工作的一項(xiàng)功能?？蛻舨恍枰獰o(wú)時(shí)無(wú)刻關(guān)注終端設(shè)備工作情況，也不需在終端設(shè)備異常時(shí)對(duì)設(shè)備進(jìn)行硬件排故措施。客戶只需在使用管理型交換機(jī)時(shí)，預(yù)先設(shè)置好相應(yīng)的策略，交換機(jī)會(huì)智能識(shí)別這些策略，做到保護(hù)網(wǎng)絡(luò)的效果。圖 427 POE智能診斷請(qǐng)注意：1、定時(shí)重啟：硬性規(guī)定一個(gè)時(shí)間段，對(duì)POE交換機(jī)的端口進(jìn)行供電重啟。2、智能

50、診斷：POE端口對(duì)網(wǎng)絡(luò)終端進(jìn)行監(jiān)控，在出現(xiàn)異常時(shí)，對(duì)POE交換機(jī)的端口進(jìn)行供電重啟。（1分鐘監(jiān)測(cè)1次，連續(xù)5分鐘端口沒(méi)流量，視為異常；）l 端口：POE端口；l 供電狀態(tài)：顯示POE端口是否處于工作狀態(tài)；l 終端設(shè)備名稱：POE端口連接的終端設(shè)備，可以人為進(jìn)行命名，如3樓AP；l 定時(shí)重啟間隔時(shí)間：POE端口重啟2次之間的間隔，如1d（1天），2d（2天）；l 配置生效時(shí)間：即規(guī)定此端口在當(dāng)前時(shí)間后，多長(zhǎng)時(shí)間開(kāi)始第一次重啟；1-24h（1-24小時(shí)）l 倒計(jì)時(shí)：還有多長(zhǎng)時(shí)間POE端口進(jìn)行一次重啟；如1h（1小時(shí)）l 智能診斷：開(kāi)啟POE端口的智能診斷功能；enable（開(kāi)啟）/disable（

51、不開(kāi)啟）4.12 POE定時(shí)器圖4-28 POE定時(shí)器上圖為POE定時(shí)器配置界面，在此功能界面，供用戶對(duì)POE設(shè)備的供電時(shí)間做配置，用戶可以選擇一系列POE設(shè)備的端口選“使能”配置，啟動(dòng)定時(shí)功能，選擇開(kāi)始供電的時(shí)間和停止供電的時(shí)間。4.13 DHCP Snooping4.13.1 全局配置 全局配置當(dāng)中的偵聽(tīng)模式是DHCP偵聽(tīng)功能的的開(kāi)關(guān)，用于開(kāi)啟DHCP偵聽(tīng)功能，分別是使能和禁止，使能表示開(kāi)啟功能，禁止是關(guān)閉功能。圖4-29 DHCP 全局配置4.13.2 DHCP動(dòng)態(tài)表 DHCP動(dòng)態(tài)表選項(xiàng)是在DHCP偵聽(tīng)全局功能與端口的DHCP偵聽(tīng)功能也同時(shí)打開(kāi)時(shí)，若交換機(jī)使能了DHCP偵聽(tīng)功能的端口有進(jìn)

52、入DHCP請(qǐng)求報(bào)文時(shí)，會(huì)綁定需要獲取IP地址的端口對(duì)應(yīng)的信息，也就是端口和端口需要獲取到的IP地址對(duì)應(yīng)的動(dòng)態(tài)表。下列在開(kāi)啟了全局功能和端口功能后，演示出來(lái)的結(jié)果。 圖 4-31 DHCP動(dòng)態(tài)表第5章 QoS配置5.1 常規(guī) QoS 功能，在網(wǎng)絡(luò)擁塞發(fā)生時(shí)，系統(tǒng)會(huì)根據(jù)您設(shè)置的報(bào)文優(yōu)先級(jí)信任模式和隊(duì)列調(diào)度算法來(lái)控制報(bào)文的轉(zhuǎn)發(fā)次序。 QoS（Quality of Service，服務(wù)質(zhì)量）指一個(gè)網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力， 是網(wǎng)絡(luò)的一種安全機(jī)制， 是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)。 在正常情況下，如果網(wǎng)絡(luò)只用于特定的無(wú)時(shí)間限制的應(yīng)用系統(tǒng)，并不需要QoS，比如

53、Web應(yīng)用，或E-mail設(shè)置等。但是對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過(guò)載或擁塞時(shí)，QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行。5.1.1 QoS屬性圖 51 QoS屬性 上圖為QoS屬性配置頁(yè)面，點(diǎn)擊應(yīng)用后方可選擇QoS模式，模式為禁止或基本兩種。禁止表示QoS全局禁用，基本表示QoS全局啟用。圖 52 端口設(shè)置 上圖為端口設(shè)置頁(yè)面，此頁(yè)面可選擇端口CoS Value的大小，可選備注CoS，DSCP，IP優(yōu)先級(jí)，注意DSCP和IP優(yōu)先級(jí)備注不可同時(shí)啟用。5.1.2 隊(duì)列配置圖 53 隊(duì)列配置 上圖為隊(duì)列配置頁(yè)面，此頁(yè)面可配置隊(duì)列的權(quán)重值，默認(rèn)強(qiáng)制優(yōu)先級(jí)，可選擇WR

54、R，手動(dòng)設(shè)置隊(duì)列所對(duì)應(yīng)的調(diào)度方法等級(jí)，配置完成后可在WRR占用帶寬比中看到您設(shè)置的隊(duì)列所占帶寬比例。5.1.3 QoS映射圖 54 QoS映射 上圖為QOS映射配置頁(yè)面，此頁(yè)面可配置CoS隊(duì)列與服務(wù)類別的映射關(guān)系。5.1.4 DSCP映射圖 55 DSCP映射 上圖為DSCP映射配置頁(yè)面，此頁(yè)面可配置隊(duì)列與DSCP的映射關(guān)系。5.1.5 IP優(yōu)先級(jí)映射圖 56 IP優(yōu)先級(jí)映射 上圖為IP優(yōu)先級(jí)映射配置頁(yè)面，此頁(yè)面可配置隊(duì)列與IP優(yōu)先級(jí)的映射關(guān)系。5.2 基本模式注意：常規(guī)頁(yè)面QoS全局模式，配置為基本模式，基本模式頁(yè)面才可正常配置。5.2.1 全局設(shè)置圖 57 全局設(shè)置 上圖為QoS基本模式的全局設(shè)置頁(yè)面，此頁(yè)面可對(duì)出口隊(duì)列的帶寬控制信任模式CoS/802.1p、 DSCP 、CoS/802.1p-DSCP IP 、Precedence None進(jìn)行選擇，您可以根據(jù)需要選擇對(duì)應(yīng)模式。5.2.2 端口設(shè)置圖 58 端口設(shè)置 上圖為QoS基本模式端口設(shè)置頁(yè)面，可配置信任端口使能或禁止，默認(rèn)所有端口為信任端口。第6章 網(wǎng)絡(luò)安全6.1 動(dòng)態(tài)