星能8024TF-V1.1.0-WEB頁面操作手冊

WEB頁面WEB頁面操作手冊全萬兆交換機Web配置手冊（8024TF）文件編號：20150416_8024TF_V1.0.0

目錄TOC\o"1-3"\h\u第一部分WEB頁面綜述 3一、WEB訪問的特點 3二、WEB瀏覽的系統(tǒng)需求 4三、WEB瀏覽會話的登陸 4四、WEB頁面基本組成 5五、頁面按鈕介紹 5六、出錯信息 6第二部分WEB頁面介紹 6一、系統(tǒng)狀態(tài) 61、系統(tǒng)信息 62、日志信息 73、端口統(tǒng)計 84、查看路由 9二、系統(tǒng)設置 101、IP配置 102、用戶配置 103、NTP配置 11三、端口配置 121、端口配置 122、端口限速 123、端口鏡像 134、端口聚合 14四、高級配置 141、VLAN配置 152、MAC配置 163、MSTP配置 164、IGMP-snooping配置 185、DHCPServer配置 196、DHCPRelay配置 217、DNS設置 218、Qos配置 229、VRRP 2210、ERPS-Ring配置 23五、路由配置 241、接口配置 242、靜態(tài)路由 243、RIP配置 254、OSPF配置 255、BGP配置 26六、網(wǎng)絡安全 261、防攻擊設置 272、MAC綁定 273、ACL配置 274、802.1X配置 305、端口隔離 316、風暴抑制 327、ARP配置 32七、網(wǎng)絡管理 331、LLDP配置 342、SSH配置 353、http配置 354、SNMP配置 365、RMON配置 37八、系統(tǒng)維護 391、重啟設備 402、恢復出廠配置 403、在線升級 404、配置管理 415、Ping測試 42

8024TFWEB頁面操作手冊本手冊主要對8024TF交換機的WEB頁面進行描述，用戶可以通過交換機的WEB頁面對交換機進行管理。本手冊只對各個WEB頁面的操作進行簡單的介紹，交換機的各個功能的介紹請參見《8024TF用戶操作手冊》。本手冊主要包括以下內(nèi)容：1、WEB頁面綜述2、WEB頁面介紹第一部分WEB頁面綜述一、WEB訪問的特點8024TF交換機為用戶提供Web訪問功能。用戶可以通過Web瀏覽器訪問交換機，對交換機進行管理和配置。WEB訪問的主要特點是：易于訪問：用戶可以從網(wǎng)絡的任何地方輕松訪問交換機。用戶可以用熟悉的Firefox、GoogleChrome、Oprea和MicrosoftInternetExplorer（8.0及以上版本）等瀏覽器對8024TF交換機的WEB頁面進行訪問，WEB頁面以圖形化和表格化的形式呈現(xiàn)給用戶。8024TF交換機提供了豐富的WEB頁面，用戶可以通過這些WEB頁面對交換機的絕大部分功能進行配置和管理。WEB頁面功能的分類整合，便于用戶找到相關的頁面進行配置和管理。二、WEB瀏覽的系統(tǒng)需求Web瀏覽的系統(tǒng)需求如表1所示。表1：硬件與軟件系統(tǒng)需求CPU奔騰586以上內(nèi)存128MB以上分辨率1024x768以上顏色256色以上瀏覽器InternetExplorer8.0以上或Firefox或GoogleChrome或Opera等操作系統(tǒng)Microsoft?Windowsxp?/WindowsVista?/Windows7?/Windows8?,Linux,Unix等操作系統(tǒng)注意：Microsoft?,Windowsxp?,WindowsVista?,Windows7?,Windows8?是微軟公司的注冊商標，所有其它產(chǎn)品名，商標，注冊商標和服務標記，版權由各自所有者持有。三、WEB瀏覽會話的登陸在啟動Web瀏覽會話前用戶需要確認：已經(jīng)對交換機進行了IP配置，缺省情況下，交換機VLAN1的接口IP地址是。用戶保證自己本地PC（管理主機）的網(wǎng)卡的IP是192.168.255.*的網(wǎng)段。用戶保證自己本地PC的網(wǎng)線接在G1-G4之間任意一個端口；已將一臺安裝有Web瀏覽器的主機連接到網(wǎng)絡上，并且主機能夠PING通交換機。完成以上兩項工作后，用戶在瀏覽器的地址欄輸入交換機的地址并按回車后即可進入交換機Web登錄頁面，如圖1.1所示。只有輸入了正確的用戶名密碼才能夠訪問Web，默認用戶是admin，密碼缺省為admin。圖1.1WEB瀏覽會話的登錄頁面四、WEB頁面基本組成如圖1.2，WEB頁面主要由3部分組成：頂部區(qū)、左側菜單區(qū)、右側顯示配置區(qū)。圖1.2交換機WEB頁面標題頁用于顯示徽標機交換機名字。分類導航頁WEB的功能分類入口，用戶可點擊一個按鈕查看對應的分類菜單。菜單頁顯示用戶從分類導航頁中選擇的分類菜單，可能有一級或二級菜單，點擊菜單項可打開相應的頁面。主頁面用于顯示用戶從菜單頁中選擇的頁面。五、頁面按鈕介紹在頁面上有些通用的按鈕，這些按鈕的作用一般是一樣的，表2對這些按鈕的作用進行介紹。表2：按鈕作用刷新更新頁面上的所有域應用將更新過的數(shù)值放到內(nèi)存中。因為錯誤檢查由Web服務器完成，所以在用戶選擇該按鈕前，沒有錯誤檢查刪除刪除當前記錄幫助打開幫助頁面，查看各個頁面的配置說明六、出錯信息如果交換機的WEB服務器在處理用戶請求時出現(xiàn)錯誤，就會在一個對話框中顯示相應的出錯信息。例如圖1.3顯示一個出錯信息對話框。圖1.3出錯信息頁面第二部分WEB頁面介紹8024TF交換機的WEB頁面組織成組，每組包括一個或多個WEB頁面。下面逐個對各個頁面進行介紹。一、系統(tǒng)狀態(tài)1、系統(tǒng)信息圖2.1是系統(tǒng)信息配置頁面，用戶可以通過該頁對交換機的系統(tǒng)信息進行查看。刷新按鈕可以刷新頁面，顯示當前最新的系統(tǒng)信息。設備型號：交換機的產(chǎn)品型號描述硬件版本號：交換機當前使用的硬件版本軟件版本號：交換機當前使用的軟件名稱設備序列號：交換機的序列號設備MAC地址：交換機的MAC地址Console口波特率：交換機使用Console管理時的波特率軟件編譯時間：交換機啟動到現(xiàn)在的時間系統(tǒng)當前時間：系統(tǒng)的當前時間圖2.1基本信息頁面日志信息圖2.2是日志配置的查看日志頁面，通過此頁面可以查看系統(tǒng)日志。清空按鍵可以將當前日志清除掉，刷新按鍵可以更新當前日志。圖2.2查看日志頁面圖2.3是日志配置的日志上傳頁面，通過該頁面可以將系統(tǒng)日志上傳到服務器。TFTP服務器地址填寫服務器的IP地址。圖2.3日志上傳頁面端口統(tǒng)計圖2.4是端口概要統(tǒng)計頁面。頁面上列出了所有端口的發(fā)送數(shù)據(jù)包數(shù)、發(fā)送字節(jié)數(shù)、接收數(shù)據(jù)包數(shù)、接收字節(jié)數(shù)、接收方向過濾包數(shù)。圖2.4端口概要統(tǒng)計圖2.5是端口詳細統(tǒng)計頁面。該頁面顯示端口接收和發(fā)送的包的詳細統(tǒng)計，在端口下拉列表中可選擇任一端口來查看該端口的詳細統(tǒng)計。圖2.5端口詳細統(tǒng)計查看路由圖2.6是查看路由信息頁面，在該頁面可以查看路由信息。圖2.6查看路由二、系統(tǒng)設置1、IP配置圖3.1是IP配置頁面。用戶可以通過該頁面修改管理員IP，使能vlanif1等功能。2、用戶配置圖3.2是用戶配置頁面，用戶可以通過此頁面配置登錄交換機web頁面的用戶，可以配置的項有用戶名、密碼和權限。圖3.2用戶配置頁面NTP配置NTP（NetworkTimeProtocol）服務器是用來使計算機時間同步化的一種協(xié)議，它可以使計算機對其服務器或時鐘源（如石英鐘，GPS等等)做同步化，它可以提供高精準度的時間校正（LAN上與標準間差小于1毫秒，WAN上幾十毫秒），且可介由加密確認的方式來防止惡毒的協(xié)議攻擊。圖3.3是NTP設置頁面，在該頁面可以配置NTP服務。相關條目介紹如下：模式：選擇啟用或禁止模式。選擇了啟用模式，交換機會啟用NTP自動對時；選擇禁用模式，交換機會禁用NTP自動對時。對時間隔：設置交換機與NTP服務器對時的時間間隔。默認為300秒/次。服務器1：填寫1號NTP服務器的IP地址。圖3.3NTP配置頁面端口配置1、端口配置圖4.1是端口配置頁面。用戶可以通過該頁面啟用或禁用端口，設置端口速率和流控，或查看所有端口的基本信息。頁面中的列表顯示了所有端口的配置信息。圖4.1端口配置頁面2、端口限速圖4.2是端口限速配置頁面。該頁面用來配置端口出入限速。頁面中的列表顯示了所有端口的配置信息。圖4.2端口限速頁面3、端口鏡像圖4.3是端口鏡像配置頁面，該頁面允許用戶配置端口鏡像。端口鏡像是通過鏡像端口監(jiān)聽被鏡像輸出端口輸出的數(shù)據(jù)包和被鏡像輸入端口輸入的數(shù)據(jù)包。鏡像端口只能選擇一個，而被鏡像輸出端口和被鏡像輸入端口可以選擇多個。端口鏡像配置的相關條目介紹如下：SessionID：填寫鏡像會話的ID，最多配置4個端口鏡像，取值范圍為1-4。源端口列表：勾選鏡像源端口，可多選。目的端口：選擇鏡像的目的端口，只能選一個。方向：選擇監(jiān)聽的流入或流出或即流入又流出鏡像源端口的數(shù)據(jù)流，包括egress、ingress和both三個選項。選擇egress時表示監(jiān)聽收到的數(shù)據(jù)包，選擇ingress時表示監(jiān)聽發(fā)送的數(shù)據(jù)包，選擇both表示監(jiān)聽發(fā)送和接收的數(shù)據(jù)包。圖4.3端口鏡象頁面端口聚合圖4.4是端口聚合配置頁面，允許用戶配置多個聚合組，并可以選擇負載分擔方式。端口聚合的相關條目介紹如下：負載分擔方式：選擇數(shù)據(jù)流的負載分擔方式。端口列表：點選欲匯聚成組的端口。圖4.4端口聚合配置頁面四、高級配置1、VLAN配置VLAN配置在缺省情況下，為了保證交換機在出廠情況下能正常通信，所有端口的缺省VLAN均為VLAN1，只有屬于VLAN1的端口才能訪問交換機Web頁面。VLAN1無法刪除。圖5.1是VLAN配置頁面。該頁面允許用戶創(chuàng)建VLAN，并顯示所有VLAN的信息。Vlan設置相關條目介紹如下：端口模式：選擇設置端口模式access/trunk/hybrid。端口默認VLAN：填寫ID值，可設置端口默認VLAN。出口標簽配置：選擇出口標簽tag_all/untag_all/untagportvlan。VLAN配置：填寫VLANID（1-4094），可以設置屬于該端口的VLAN。圖5.1VLAN配置頁面VLAN狀態(tài)圖5.2是VLAN狀態(tài)頁面，該頁面顯示各個端口VLAN顯示狀態(tài)。圖5.2VLAN狀態(tài)頁面MAC配置 圖5.3是MAC配置頁面，該頁面可以配置MAC地址的老化時間，以及查看端口的MAC地址信息。相關條目介紹如下：MAC老化時間：填寫MAC地址的老化時間，取值范圍為10-1000000秒，默認300秒。圖5.3MAC配置頁面MSTP配置STP（SpanningTreeProtocol，生成樹協(xié)議）是根據(jù)IEEE802.1D標準建立的，用于在局域網(wǎng)中消除數(shù)據(jù)鏈路層物理環(huán)路的協(xié)議。運行該協(xié)議的設備通過彼此交互信息發(fā)現(xiàn)網(wǎng)絡中的環(huán)路，并有選擇的對某些端口進行阻塞，最終將環(huán)路網(wǎng)絡結構修剪成無環(huán)路的樹型網(wǎng)絡結構，從而防止報文在環(huán)路網(wǎng)絡中不斷增生和無限循環(huán)，避免設備由于重復接收相同的報文所造成的報文處理能力下降的問題發(fā)生。STP采用的協(xié)議報文是BPDU（BridgeProtocolDataUnit，橋協(xié)議數(shù)據(jù)單元），也稱為配置消息，BPDU中包含了足夠的信息來保證設備完成生成樹的計算過程。STP即是通過在設備之間傳遞BPDU來確定網(wǎng)絡的拓撲結構。RSTP（RapidSpanningTreeProtocol，快速生成樹協(xié)議）是優(yōu)化版的STP，它大大縮短了端口進入轉發(fā)狀態(tài)的延時，從而縮短了網(wǎng)絡最終達到拓撲穩(wěn)定所需要的時間。MSTP（MultipleSpanningTreeProtocol，多生成樹協(xié)議）是在STP和RSTP的基礎上，根據(jù)IEEE協(xié)會制定的802.1S標準建立的，它既可以快速收斂，也能使不同VLAN的流量沿各自的路徑轉發(fā)，從而為冗余鏈路提供了更好的負載分擔機制。全局配置圖5.4是MSTP配置菜單下的全局配置頁面，在該頁面中可以配置生成樹協(xié)議。全局配置相關條目介紹如下：啟用Spanning-tree：勾選則啟用Spanning-tree，否則不啟用。模式：選擇生成樹協(xié)議模式，可選stp、rstp和mstp。maxage：老化時間，數(shù)值范圍為6-40秒。如果在超出老化時間之后，還沒有收到根橋發(fā)出的BPDU數(shù)據(jù)包，那么交換機將向其它所有的交換機發(fā)出BPDU數(shù)據(jù)包，重新計算生成樹。默認20秒。hellotime：聯(lián)絡時間，數(shù)值范圍為1-10秒，是指根橋向其它所有交換機發(fā)出BPDU數(shù)據(jù)包的時間間隔，用于交換機檢測鏈路是否存在故障。默認2秒。forwarddelay：傳輸時延，數(shù)值范圍為4-30秒，是指交換機的端口狀態(tài)遷移所用的時間。默認15秒。Maxhop：最大跳數(shù)，數(shù)據(jù)報文被轉發(fā)的最大跳數(shù)，限制生成樹的規(guī)模，默認20跳。圖5.4MSTP全局配置實例配置圖5.5為MSTP配置菜單下的實例配置頁面，實例配置是MST域的一個屬性，用來描述VLAN和生成樹實例的映射關系。可以按需要將VLAN分配至不同的實例，每個實例就是一個“VLAN組”，不受其它實例和公共生成樹的影響。圖5.5MSTP實例配置端口配置圖5.6是MSTP配置下的端口配置頁面，在該配置頁面下可以查看各端口的實例、角色和狀態(tài)信息。圖5.6MSTP端口配置IGMP-snooping配置Igmp-snooping圖5.7是igmp-snooping配置頁面，在該頁面中配置IGMP-snooping功能。相關條目介紹如下：啟用IGMP-snooping：勾選則啟用IGMP-snooping功能，否則不啟用。主機老化時間：填寫主機老化的時間，取值范圍200-1000秒。圖5.7igmp-snooping配置靜態(tài)組播圖5.8是IGMP-snooping配置菜單下的靜態(tài)組播配置頁面，靜態(tài)組播地址表不是通過IGMP偵聽學習到的，不受動態(tài)組播組及組播過濾的影響，對于某些固定的組播組，可以提高數(shù)據(jù)傳輸質(zhì)量并增加安全性。相關條目介紹如下：VlanID：填寫VlanID；組播源：填寫發(fā)送組播包主機的IP地址；組播地址：填寫靜態(tài)綁定的組播IP地址。端口列表：填寫轉發(fā)組播包的端口。圖5.8IGMP-snooping靜態(tài)組播配置DHCPServer配置DHCPServer配置下圖是DHCPServer配置頁面，在該頁面下可以啟用或禁用設備DHCPServer功能。圖5.9DHCPServer配置DHCPLeases配置下圖是DHCPServer配置菜單下的DHCPLeases配置頁面，相關條目介紹如下：Poolname：填寫dhcp地址池的名字。Subnet：填寫dhcp地址的子網(wǎng)掩碼。Leasetime：填寫地址的租賃時間。Defaultgateway：填寫客戶端默認網(wǎng)關，這個將作為服務器分配給客戶端的默認網(wǎng)關參數(shù)。默認網(wǎng)關的IP地址必須與DHCP客戶端的IP地址在同一網(wǎng)絡。Nameserver：填寫名字服務器。Domain：填寫域名。Netbiosserver：填寫netbios服務器。圖5.10DHCPLeases配置DHCPStaticLeases配置下圖是DHCPServer配置菜單下的DHCPStaticLeases配置頁面，在該頁面可以配置靜態(tài)DHCP。相關條目介紹如下：DHCPPool：選擇DHCP池。Address：填寫IP地址。MAC-Address：填寫MAC地址。圖5.11DHCPStaticLeases配置DHCPPortbind配置下圖是DHCPServer配置菜單下的DHCPPortbind配置頁面，在該頁面下可以配置dhcp口地址綁定。相關條目介紹如下：DHCPPool：選擇DHCPPool。Port：選擇進行綁定的端口。Address：填寫IP地址。圖5.12DHCPPortbind配置DHCPRelay配置DHCPRelay即DHCP中繼，也叫做DHCP中繼代理。如果DHCP客戶機與DHCP服務器在同一個物理網(wǎng)段，則客戶機可以正確地獲得動態(tài)分配的ip地址。如果不在同一個物理網(wǎng)段，則需要DHCPRelayAgent(中繼代理)。用DHCPRelay代理可以去掉在每個物理的網(wǎng)段都要有DHCP服務器的必要,它可以傳遞消息到不在同一個物理子網(wǎng)的DHCP服務器，也可以將服務器的消息傳回給不在同一個物理子網(wǎng)的DHCP客戶機。圖5.13是DHCPRelay配置頁面，在該頁面下可以配置DHCPRelay。相關條目介紹如下：接口：選擇DHCPRelay接口。Helper-address：填寫DHCPServer的IP地址。圖5.13DHCPRelay配置DNS設置 DNS（DomainNameSystem，域名系統(tǒng)），因特網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的IP數(shù)串。通過主機名，最終得到該主機名對應的IP地址的過程叫做域名解析（或主機名解析）。 圖5.14是DNS設置頁面，在該頁面中可以配置DNS。相關條目介紹如下：主DNS：填寫主DNS的ip地址。備用DNS：填寫備用DNS的ip地址。圖5.14DNS設置Qos配置 圖5.15是Qos配置頁面，在該頁面可以配置設備Qos。相關條目介紹如下：調(diào)度策略：選擇隊列的調(diào)度算法。SP（strictpriority）為嚴格優(yōu)先級隊列調(diào)度算法；WRR(WeightedRoundRobin)是加權輪詢隊列調(diào)度算法，在隊列之間進行輪流調(diào)度，WRR為每個隊列配置一個加權值，本交換機輸出端口有8個輸出隊列，所以為8個隊列分別配置了加權值，依次為w1、w2、w3、w4、w5、w6、w7、w8。圖5.15QoS設置VRRP圖5.16是VRRP配置頁面，在該頁面中配置虛擬路由器冗余協(xié)議相關參數(shù)。相關條目介紹如下：Interface：選擇一個接口。VirtualRouterID：填寫虛擬路由ID，取值范圍為1-255。VirtualIP：填寫虛擬IP地址。AdvertisementInterval：Priority：填寫優(yōu)先級，取值范圍為1-254，默認為100。Preemption：選擇使能或非使能。PreemptionDelay：填寫優(yōu)先權時延，取值范圍為0-1000秒。圖5.16VRRP配置ERPS-Ring配置全局配置 圖5.17是ERPS-Ring配置菜單下的全局配置頁面，在該頁面中可以啟用或禁用ERPS-Ring功能。圖5.17ERPS-Ring全局配置節(jié)點配置 圖5.18是EPRS-Ring配置菜單下的節(jié)點配置頁面，在該頁面中可以添加多個ERPS-Ring并設置其參數(shù)。相關條目介紹如下：ERPS-RingID：填寫ERPS-Ring的ID，取值范圍為0-23。Role：選擇節(jié)點角色。Primary-port：選擇主端口。Slave-port：從端口。圖5.18ERPS-Ring節(jié)點配置五、路由配置1、接口配置 圖6.1是接口配置頁面。在該頁面下可以配置接口參數(shù)。相關配置條目介紹如下：InterfaceName：填寫接口的名字。Enabled：勾選則啟用接口，不勾選則禁用接口。DHCPEnabled：勾選則啟用DHCP功能，不勾選則禁用DHCP。IPv4address：填寫IP地址。圖6.1接口配置2、靜態(tài)路由 圖6.2是static路由配置頁面，在該頁面可以手動添加靜態(tài)路由。圖6.2static配置3、RIP配置 圖6.3是RIP配置菜單下RIP全局配置頁面，在該頁面可以配置RIP協(xié)議的相關參數(shù)。圖6.3RIP全局配置 圖6.4是RIP配置菜單下RIPNetwork配置頁面，在該頁面下可以配置RIP網(wǎng)絡的信息。圖6.4RIPNetwork4、OSPF配置 圖6.5是OSFP配置菜單下的OSPF全局配置頁面，在該頁面下可以開啟或關閉OSPF功能，及配置OSPF相關參數(shù)。圖6.5OSPF全局配置 圖6.6是OSPF配置菜單下OSPFNetwork配置頁面，在該頁面下可以配置OSPFNetwork相關信息。圖6.6OSPFNetwork 5、BGP配置圖6.7是BGP配置頁面，在該頁面下可以開啟或關閉BGP功能，及配置BGP協(xié)議相關參數(shù)。圖6.7BGP配置六、網(wǎng)絡安全1、防攻擊設置 圖7.1為防攻擊設置頁面，在該頁面可以啟用或禁用忽略ping包功能，啟用或禁用防范SYNDOS攻擊，設置CPU接收數(shù)據(jù)包閥值。圖7.1防攻擊設置2、MAC綁定 圖7.2是MAC綁定配置頁面，在該頁面可以將端口和MAC地址綁定起來。圖7.2MAC綁定3、ACL配置 隨著網(wǎng)絡規(guī)模的擴大以及流量的增加，如何有效地控制網(wǎng)絡安全和分配帶寬已成為網(wǎng)絡管理的重要內(nèi)容。ACL（AccessControlList，訪問控制列表）功能，通過配置報文的匹配規(guī)則和處理方式來實現(xiàn)對數(shù)據(jù)包的過濾功能，從而有效防止非法用戶對網(wǎng)絡的訪問。另外ACL功能也可以控制流量，節(jié)約網(wǎng)絡資源。ACL功能對網(wǎng)絡安全的控制提供了很大的方便。 在本交換機中，ACL功能可以對數(shù)據(jù)包的L2-L4層的協(xié)議字段進行匹配。通過定義時間段可以設置ACL規(guī)則的生效時間，配置MACACL和IPACL可以對匹配了ACL規(guī)則的數(shù)據(jù)包進行處理。ACLGROUP配置圖7.3是ACL配置菜單下的ACLGROUP配置頁面，在該頁面下可以在各端口上配置報文的匹配規(guī)則。相關條目介紹如下：端口：顯示交換機的所有端口。MAC訪問列表ID：該項與相應的端口對應，是用來配置端口執(zhí)行MACACL組號的匹配規(guī)則。IP訪問列表ID：該項與相應的端口對應，是用來配置端口執(zhí)行IPACL組號的匹配規(guī)則。圖7.3ACLGROUP配置TimeRange配置當用戶配置的ACL規(guī)則需要在特定時間段生效時，可以先配置時間段，然后設置ACL規(guī)則直接引用該時間段即可。ACL規(guī)則只在指定的時間段內(nèi)生效，從而實現(xiàn)基于時間段的ACL過濾。圖7.4是ACL配置菜單頁面下的TimeRange配置頁面，在該頁面下可以配絕對時間和周期時間。絕對時間可以設置在自然日內(nèi)的生效日期，周期時間則可以設置在每周的固定工作日生效。相關條目介紹如下：Name：填寫時間段的名稱，便于區(qū)分各個時間段的信息。Time-RangeName：填寫時間段的名稱。并可以選擇配置絕對時間或周期時間。起始時間：填寫年月日分秒。結束時間：填寫年月日分秒。起始時間和結束時間為絕對時間模式的時間配置，只有當系統(tǒng)日期在絕對時間內(nèi)，基于該時間段的ACL規(guī)則才能生效。時間段：填寫時間段的起始時間和結束時間。星期：設置每周固定日銷的工作日。時間段和星期為周期時間模式的時間配置，只有當系統(tǒng)日期在周期時間內(nèi)，基于該時間段的ACL規(guī)則才能生效。 圖7.4TimeRange配置MACACL配置MACACL根據(jù)數(shù)據(jù)包的源MAC地址、目的MAC地址等二層信息制定匹配規(guī)則，對數(shù)據(jù)包進行相應的分析處理。圖7.5是ACL配置菜單下的MACACL配置頁面，相關條目介紹如下：GroupID：填寫需要配置的ACL組號，取值范圍為1-99。RuleID：填寫規(guī)則號，取值范圍為1-127。Action：選擇交換機對滿足匹配規(guī)則的數(shù)據(jù)包的處理方式，deny為丟棄數(shù)據(jù)包，permit為轉發(fā)數(shù)據(jù)包。SourceMac：填寫規(guī)則包含的源MAC地址信息。DestinationMac：填寫規(guī)則包含的目的MAC地址信息。Time-RangeName：填寫時間范圍名，不填則表示任何時刻都生效。圖7.5MACACL配置IPACL配置IPACL可以根據(jù)報文的源IP地址、目的IP地址、源端口、目的端口等信息來制定匹配規(guī)則，對數(shù)據(jù)包進行相應的分析處理。圖7.6是ACL配置菜單下的IPACL配置頁面，在該頁面可以配置IPACL。相關條目介紹如下：GroupID：填寫需要配置的ACL組號，取值范圍為100-999。RuleID：填寫規(guī)則號，取值范圍為1-127。Action：選擇交換機對滿足匹配規(guī)則的數(shù)據(jù)包的處理方式，deny為丟棄數(shù)據(jù)包，permit為轉發(fā)數(shù)據(jù)包。SourceIP：填寫規(guī)則包含的源IP地址信息。SourceMASK：填寫源IP地址的掩碼，掩碼置1表示嚴格匹配。Sourceport：填寫規(guī)則包含的TCP/UDP源端口號。DstIP：填寫規(guī)則包含的目的IP地址信息。DstMASK：填寫目的IP地址的掩碼，掩碼置1表示嚴格匹配。Dstport：填寫規(guī)則包含的TCP/UDP目的端口號。Time-RangeName：填寫在TimeRange配置頁面配置的Time-RangeName。圖7.6IPACL配置4、802.1X配置802.1X協(xié)議是IEEE802LAN/WAN委員會為了解決無線局域網(wǎng)網(wǎng)絡安全問題提出的。后來該協(xié)議作為局域網(wǎng)端口的一個普通接入控制機制應用于以太網(wǎng)中，主要用于解決以太網(wǎng)內(nèi)認證和安全方面的問題，在局域網(wǎng)接入設備的端口這一級對所接入的設備進行認證和控制。本交換機可以作為一個認證系統(tǒng)來對網(wǎng)絡中的計算機進行認證。連接在端口上的用戶設備如果能通過交換機認證，就可以訪問局域網(wǎng)中的資源；如果不能通過交換機認證，則無法訪問局域網(wǎng)中的資源。圖7.7是802.1X配置菜單下的認證服務器配置頁面，該頁面可以啟用或禁用802.1x認證功能，并配置radius服務器相關參數(shù)。相關條目介紹如下：模式：選擇啟用或禁用模式。選擇啟用模式則啟用802.1x認證功能，選擇禁用模式則禁用802.1x認證功能。Radius服務器：Radius服務器在局域網(wǎng)內(nèi)則選擇本地，否則選擇遠端。只有當選擇了啟用模式后才能操作該條目。認證更新間隔：填寫認證更新的時間間隔。地址：填寫radius服務器IP地址。端口號：填寫radius服務器提供認證服務的協(xié)議端口。認證共享密碼：填寫交換機與服務器共享的密碼。認證重試次數(shù)：填寫認證的最大重試次數(shù)。圖7.7認證服務器配置 圖7.8為802.1x配置菜單下的認證端口配置頁面，在該頁面可以配置各端口是否啟用802.1x認證，及啟用后端口的模式。圖7.8認證端口配置5、端口隔離 圖7.9是端口隔離配置頁面，在該頁面中可以配置相互隔離的端口。要配置相互隔離的端口，只需勾選相應端口即可。勾選后的端口組成一個隔離組，只有在隔離組內(nèi)的端口才可以互相隔離。圖7.9端口隔離配置頁面6、風暴抑制圖7.10是端口風暴抑制頁面。該頁面用來對端口配置廣播包、組播包和未知單播包的抑制功能。端口的廣播抑制，組播抑制及未知單播包抑制的抑制速率可以獨立配置。頁面中的列表顯示了所有端口的配置信息。圖7.10風暴控制頁面7、ARP配置 圖7.11是ARP配置菜單下的查看ARP頁面，在該頁面中可以查看交換機ARP信息。圖7.11查看ARP圖7.12是ARP配置菜單下的靜態(tài)ARP配置頁面，在該頁面中可以手動添加IP地址和MAC地址的映射關系。相關條目介紹如下：IPAddress：填寫靜態(tài)ARP表的IP地址信息。MACAddress：填寫靜態(tài)ARP表的MAC地址信息。圖7.12靜態(tài)ARP圖7.13是ARP配置菜單下的APR老化時間配置頁面，在該頁面中可以配置ARP表的老化時間。圖7.13ARP老化時間七、網(wǎng)絡管理1、LLDP配置 圖8.1是LLDP配置菜單的LLDP配置頁面，在該頁面可以啟用或禁用LLDP功能，及配置LLDP相關參數(shù)。LLDP相關參數(shù)設置如下：發(fā)送間隔：配置本地設備向鄰居設備發(fā)送LLDPDU的時間間隔。默認為30秒。保持時間：holdtime值決定了該設備發(fā)出的報文在接收方設備上保留的時間。發(fā)送時延：配置本地設備向鄰居設備發(fā)送LLDPDU的延遲時間。當本地配置發(fā)生變化時，將延遲指定時間再發(fā)送LLDPDU通知鄰居設備，從而可以避免由于本地配置頻繁變化而導致LLDPDU的頻繁發(fā)送。默認值為2秒。初始化時延：當端口LLDP工作模式改變時，將延遲一段時間再進行初始化，以避免端口LLDP工作模式頻繁改變導致端口不斷執(zhí)行初始化。默認值為3秒。端口發(fā)送接收狀態(tài)：僅勾選發(fā)送，則只向外發(fā)送LLDPDU，而不對接收到的LLDPDU進行處理；僅勾選接收，則只對接收到的LLDPDU進行處理，而不向外發(fā)送LLDPDU；都勾選，則既發(fā)送也接收LLDPDU；都不勾選，既不向外發(fā)送LLDPDU，也不對接收到的LLDPDU進行處理。圖8.1LLDP配置圖8.2是LLDP鄰居顯示頁面，在該頁面可以查看LLDP的鄰居信息。圖8.2LLDP鄰居2、SSH配置 SSH（SecureShell，安全外殼）是由IETF（InternetEngineeringTaskForce，因特網(wǎng)工程任務組）所制定，建立在應用層和傳輸層基礎上的安全協(xié)議。SSH加密連接所提供的功能類似于一個telnet連接，但是傳統(tǒng)的telnet遠程管理方式在本質(zhì)上是不安全的，因為它在網(wǎng)絡上是使用明文傳送口令和數(shù)據(jù)的，別有用心的人可以很容易的截獲這些口令和數(shù)據(jù)。當通過一個不能保證安全的網(wǎng)絡環(huán)境遠程登錄到設備時，SSH功能可以提供強大的加密和認證安全保障，它可以對所有傳輸?shù)臄?shù)據(jù)進行加密，可以有效防止遠程管理過程中的信息泄露問題。 SSH是由服務器端和客戶端組成的，在通訊過程中，SSH服務器與客戶端會自動互相協(xié)商SSH版本號和加密算法，協(xié)商一致后，由客戶端向服務器端發(fā)起請求登錄的認證請求，認證通過后雙方即可進行信息的交互。本交換機支持SSH服務器功能，可以使用SSH客戶端軟件通過SSH連接方式登錄交換機。 圖8.3是SSH配置頁面，在該頁面下可以啟用或禁用交換機的SSH服務器功能。圖8.3SSH配置3、http配置 圖8.4是http配置頁面，該頁面可以配置http和https功能為開啟或關閉狀態(tài)。相關條目介紹如下：HTTP：勾選則開啟了http功能，可通過登錄交換機web頁面，否則無法通過http登錄。HTTPS：勾選則開啟了https功能后，可通過登錄交換機web頁面，否則無法通過https登錄。圖8.4http配置頁面4、SNMP配置SNMP（SimpleNetworkManagementProtocol，簡單網(wǎng)絡管理協(xié)議）是目前UDP/IP網(wǎng)絡中應用最為廣泛的網(wǎng)絡管理協(xié)議，它提供了一個管理框架來監(jiān)控和維護互聯(lián)網(wǎng)設備。SNMP結構簡單，使用方便，并且能夠屏蔽不同設備的物理差異，實現(xiàn)對不同設備的自動化管理，所以得到了廣泛的支持和應用，目前大多數(shù)網(wǎng)絡管理系統(tǒng)和平臺都是基于SNMP的。本交換機提供了SNMPv3的管理功能，同時兼容SNMPv1和SNMPv2c，SNMP管理者和SNMP代理的SNMP版本需要一致，它們之間才能相互通信。圖8.5是SNMP配置頁面，在該頁面中可以啟用或禁用SNMP，及配置SNMP。SNMP相關條目介紹如下：SNMP系統(tǒng)配置模式：選擇是否啟用SNMP功能。版本：本交換機支持的SNMP版本。SNMPv1和v2c采用團體名認證，SNMPv3，采用USM認證。ReadCommunity：填寫具有讀權限的團體名。WriteCommunity：填寫具有寫權限的團體名。引擎號：填寫snmp引擎號，其與snmp實體是一一對應的。Trap配置模式：選擇是否啟用trap功能。Trapv1接收端：填寫trapv1接收端的ip地址。Trapv2接收端：填寫trapv2接收端的ip地址。Readuser：配置具有讀權限的用戶。Writeuser：配置具有寫權限的用戶。認證模式：選擇SNMPv3用戶的認證模式。md5為信息摘要算法，sha為安全散列算法，比md5的安全性更高。加密模式：選擇SNMPv3用戶的加密模式。Des為數(shù)據(jù)加密標準，aes為高級加密標準。圖8.5SNMP配置5、RMON配置RMON（Remote