Настройка коммутаторовSymanitron.
Материал по настройке коммутаторов с помощью Web-интерфейса «Industrial Managed Ethernet Switch». Web-интерфейс обеспечивает доступ к различным настройкам коммутатора и окнам управления, позволяет видеть статистические данные и графически контролировать состояние системы.
1. BasicSetting- основные настройки главных функций коммутатора.
1.1
Здесь прописана информация о самом устройстве, а так же пользователь по своему усмотрению может также ввести SystemLocation и SystemContact для полного определения коммутатора.
1.2
Здесь можно ввести имя пользователя, а так же изменить пароль для входа.
1.3
IP-адрес может быть первоначально установлен через консольный интерфейс, а данное подменю отображает текущие IР настройки. Так же коммутатор может отправить широковещательный запрос DНCP, если включено питание. DНCP протокол позволяет получать IP-адрес, маску сети и шлюза по умолчанию от DНCP-сервера. Если установить данную опцию, коммутатор будет сначала искать DНCP-сервер для получения данной информации прежде чем использовать настройки по умолчанию или ранее произведенные настройки.
1.4
Настройка времени и даты, как системно, так и автоматически с помощью SNTP-протокола синхронизации времени компьютерной сети.
А так же другие настройки.
1.5
LinkLayerDiscoveryProtocol (LLDP) — протокол канального уровня, позволяющий сетевому оборудованию оповещать локальную сеть о своем существовании и характеристиках, а также собирать такие же оповещения, поступающие от соседнего оборудования.
1.6
TFTP (англ. TrivialFileTransferProtocol — простой протокол передачи файлов) используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации(хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP.Поскольку протокол не поддерживает аутентификации, единственный метод идентификации клиента — это его сетевой адрес.
1.7
Резервное копирование и восстановление через TFTP- сервер.
1.8
Обновление прошивки.
2 DHCP Server
Данный коммутатор может быть использован в качестве DHCP- сервера,однако, этот раздел не входит в программу курса.
3 Port Setting
3.1
Меню настройки портов, которое содержит следующие поля:
State- в этом поле можно включать или выключать выбранный порт.
Speed/Duplex- здесь можно выбрать скорость и дуплексный/полудуплексный режим передачи порта. Настройки Auto позволяют автоматически определять на порту самую высокую скорость подключения и использовать ее.
FlowControl- поддерживает симметричный и асимметричный режим, чтобы избежать потери пакета при возникновении перегрузки.
Security- поддерживает функцию безопасности портов. При включении функции порт прекращает динамически запоминать MAC адреса
3.2
Здесь показываются действующие настройки портов.
3.3
В этом подменю можно настроить ограничения скорости портов. С помощью этой функции вы можете ограничить передачу данных на всех портах, включая широковещательную, многоадресную и одноадресную передачу. Вы также можете выбрать значения Ingress (входящий) или Engress (исходящий), чтобы ограничить скорость передачи трафика, получаемого или передаваемого.
PortTrunk
Здесь можно выбрать статическийтранк или 802.3adLACP для того, чтобы объединять физические связи в логическую связь для увеличения пропускной способности.
GroupID - выберите порт, который будет присоединён к транку.
Type - поддерживает статический транк и 802.3adLACP.
4.2А здесь можно проверить статус транка (магистрали).
5 Redundancy- дополнительные (фирменные) настройки.
5.1
Sy-Ring - поддержка одной из самых быстрых в мире технологий восстановления сети(< 10 мс при подключении до 250 устройств).
5.2
All-Ring - технология позволяет коммутаторам Symanitron быть совместимыми с большинством фирменных кольцевых технологий сторонних производителей.Время восстановления < 50 мс.
5.3
Sy-RSTP - это протокол технологии кольцевого резервирования, изобретённый Sy-Ring. В отличие от стандартов STPRSTP время восстановления Sy-RSTP составляет менее 10 мс, к тому же Sy-RSTP поддерживает больше точек соединения в кольцевой топологии.
6 RSTP - это улучшенная версия STP. RSTP обеспечивает быструю сходимость логического дерева из-за изменений в топологии. Система также поддерживает STP и автоматически обнаруживает подключённое устройство, которое работает по протоколам STP или RSTP.
6.1 Настройка RSTP
Можно включить или отключить функцию RSTP и установить параметры для каждого порта.
Priority (0-61440)- значение используется для идентификации корневого устройства. Устройство с самым низким значением имеет самый высокий приоритет и выбирается как корневой. Если значение изменяется, вам следует перезагрузить коммутатор. Согласно стандартному правилу протокола, значение должно быть кратным 4096.
MaxAge (6-40)- количество секунд, которое выжидает устройство без получения сообщений конфигурации STP до попытки реконфигурации. Введите значение от 6 до 40.
HelloTime(l-10)- время, которое определяет с какой периодичностью коммутатор должен отсылать пакеты BPDU для проверки текущего состояния RSTP. Введите значение от 1 до 10.
ForwardingDelayTime(4-30)- количество секунд, которое порт выжидает до изменения из состояния обучения и прослушивания его RSTP в состояние пересылки. Введите значение от 4 до 30.
PathCost (1-200000000)- стоимость пути между двумя устройствами на указанном порту. Введите значение от 1 до 200000000.
Priority (0-240)- можно выбрать, какой порт должен быть заблокирован, поставив приоритет. Введите значение от 0 до 240. Значение приоритета должно быть кратно 16.
AdminP2P- в зависимости от типа соединения, сегменты могут быть Р2Р (то есть, подключены в режиме точка-точка) или в режиме разделяемой среды (когда к одному сегменту подключено несколько устройств). В случае работы в режиме Р2Р в целях оптимизации работы отсутствуют некоторые лишние функции. Опция позволяет управлять этим свойством вручную. True - Р2Р включен. False - Р2Р выключен.
AdminEdge - порт напрямую соединен с конечными станциями и не может создавать петли в сети. Чтобы настроить порт как edgeport, установите значение портов True.
Примечание: необходимо следовать правилу, чтобы настроить MaxAge, HelloTime и ForwardDelayTime:
2 x (Forward Delay Time -1) > Max Age > 2 x (Hello Time +1)
6.2Результат алгоритма RSTP показан в таблице:
7. Технология MSTP
MSTP - стандартный протокол, основанный на IEEE 802.Is. Функция позволяет создавать свои собственные логические деревья STP в одной физической сети для VLAN сетей. MSTP поддерживает схему балансирования нагрузки, используя меньше ресурсов, чем PVST.
8 VLAN
8.1 Настройка VLAN
8.1.1 VLAN на основе тегов
VLAN на основе тегов соответствует стандарту спецификации IEEE 802.1Q, а также есть возможность создания VLAN между устройствами разных производителей (коммутаторов).IEEE 802.IQVLAN использует технику вставки «тега» в Ethernet фреймы (пакеты). Тег содержит идентификатор VLAN (VID), который указывает на номер VLAN.
Можно создать VLAN на основе тегов, а также включить или отключить GVRP протокол. Всего доступно 256 групп VLAN. При включении VLAN 802.1Q все порты коммутатора принадлежат VLAN по умолчанию. Значение VLAN по умолчанию нельзя удалить.
GVRP обеспечивает автоматическую настройку VLAN между коммутатором и узлами. Если коммутатор подключен к устройству с помощью (включенного) GVRP, вы можете отправить GVRP запрос с использованием VID/идентификатора VLAN, обнаруженной на коммутаторе; коммутатор автоматически добавит это устройство к существующей VLAN.
VLANOperationMode - настройка режима работы VLAN: выключена, на основе порта, 802.
GVRPMode - Включить отключить функцию GVRP
ManagementVLANID- функция управления VLAN обеспечивает сетевому администратору безопасность сети для управления коммутатором. Доступ к коммутатору может предоставляться только для устройств в управляемой сети VLAN.
LinkType - 3вила соединении:
AccessLink: только один коммутатор; позволяет сгруппировать порты путем присваивания одинакового VID.
TrunkLink: расширенная версия AccessLink; позволяет сгруппировать порты путем присваивания одинакового VID двум и более коммутаторам. Hybrid Link: доступны AccessLink и TrunkLink
Hybrid (QinQ) Link: включает режим QinQ; позволяет вставить один и более тегов в исходном VLAN фрейме.
UntaggedVID - Установите исходный VLAN идентификатор порта для непомеченных устройств, подключенных к порту. Интервал от 1 до 4094.
TaggedVIDs - Установите помеченные идентификаторы, чтобы передавать разные VLANфреймы на другой коммутатор.
VLAN на основе портов
Трафик перелается на порты членов той же группы VLAN, без ограничений на типыпакетов.
Add - нажмите Add, чтобы ввести создать дополнительный VLAN интерфейс.
Edit - изменить существующий VLAN
Delete - удалить существующий VLAN
Help -показать справку
| Group Name- VLAN ID- Add- Remove- | имя VLAN введите VLANID выберите порт для подсоединения к группе VLAN удалить порт из группы VLAN |
SNMP
Простой протокол управления сетями (SNMP) - протокол, разработанный для управления узлами (серверами, рабочими станциями, роутерами, коммутаторами, концентраторами и т.д.) в IP сети.SNMP позволяет администраторам сети управлять производительностью сети, находить и решать проблемы сети и планировать ее расширение. Системы управления сетями узнают о проблеме, получая trap-сообщения и уведомления об изменениях от устройств сети, поддерживающих SNMP.
Приоритезация трафика
Построение сетей на основе коммутаторов позволяет использовать приоритезацию трафика, причем делать это независимо от технологии сети. Эта возможность является следствием того, что коммутаторы буферизуют кадры перед их отправкой на другой порт. Коммутатор обычно ведет для каждого входного и выходного порта не одну, а несколько очередей, причем каждая очередь имеет свой приоритет обработки. При этом коммутатор может быть сконфигурирован, например, так, чтобы передавать один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов.
Поддержка приоритетной обработки может особенно пригодиться для приложений, предъявляющих различные требования к допустимым задержкам кадров и к пропускной способности сети для потока кадров.
11. Групповая (широковещательная) передачаMulticast
MulticastVLANRegistration (MVR) является протоколом для Layer 2 (IP)-сети, которая позволяет многоадресной-трафика от источника VLAN для совместного использования с абонентской сети VLAN.Альтернативой было бы использовать PIM или аналогичный протокол для маршрутизации трафика через Layer 3 - сетевой. MVR обычно используется для IPTV-услуг, как и, следовательно, обычно доступны только на уровне предприятия переключателей. Многие производители (Cisco, ExtremeNetworks, JuniperNetworks, BrocadeCommunications...) оказывать поддержку MVRна своих высоких концевых выключателей.
Безопасность
Эти 5 функций позволяют усилить безопасность коммутатора: Security, MACBlacklist и MACaddressAging, и протокол 802. lx.
12.1 IPSecurity может включать или отключать функцию удаленного управления через WEB или Telnet или SNMP. К тому же, IPSecurity может ограничивать доступ к управлению некоторыми указанными IP адресами. Только с этих безопасных IP адресов можно удаленно управлять коммутатором.
Безопасность портов
Функция безопасности портов позволяет добавлять статические MAC адреса в базу данных передающих устройств. При включении функции на странице PortControl пакеты будут отправлены только на MAC адреса из этого списка, остальные будут удалены.
Черный список MAC адресов
Функция MACBlacklist позволяет фильтровать трафик, перелающийся на указанные MAC адреса из этого списка. Любые пакеты, передающиеся на эти MAC адреса, будут удалены.
Lx - Radius сервер
802. lx позволяет использовать характеристики физического доступа к инфраструктурам IEEE802 LAN для подключения (аутентифицированных) и авторизованных устройств к LAN порту. Обратитесь к IEEE 802. IX Управление доступом к сети на основе порта.
13Alarm-. Оповещения
Функция оповещения очень важна для управления коммутатором. Вы можете получать оповещения от коммутатора с помощью SYSLOG, E-Mail и сигнального реле. Это позволяет вам удаленно следить за состоянием коммутатора. При возникновении событий, на ваш назначенный сервер, E-Mail или сигнальное реле посылается оповещение.