信锐交换机 POS交换机 SW-5010 使用说明pdf

新闻详情

信锐交换机 POS交换机 SW-5010 使用说明pdf

作者：管理员发布于：2024-05-18 00:41 文字：【大】【中】【小】

　　信锐交换机POS交换机SW-5010使用说明用户手册产品说明书使用说明文档安装使用手册

　　User Manual 用户手册 SW-5010 Web: Tel: 8-Port Gigabit Managed PoE Switch 目录第一章产品介绍 1 1.1 产品概述 1 1.2 性能特征 1 1.3 交换机面板说明2 1.3.1 交换机前面板2 1.3.2 交换机后面板3 1.4 环境参数4 1.5 物品清单4 第二章安装、使用方法5 2.1 安装交换机5 2.1.1 桌面安装5 2.1.2 机架式安装5 2.1.3 给交换机上电6 2.2 连接计算机（NIC）到交换机6 2.3 连接负载到交换机7 第三章登录交换机8 3.1 连接到交换机8 3.2 如何登录交换机8 第四章交换机配置 10 4.1 快速配置 10 4.2 端口管理 13 4.2.1 基本设置 13 4.2.2 端口聚合 14 4.2.3 端口镜像 15 4.2.4 端口限速 17 4.2.5 广播风暴 18 4.2.6 端口隔离 19 4.2.7 端口信息20 4.3 VLAN 管理21 4.3.1 VLAN 设置21 4.3.2 Trunk 口设置22 4.3.3 Hybrid 口设置23 4.4 故障/安全25 4.4.1 防攻击25 防DHCP 攻击 25 8-Port Gigabit Managed PoE Switch 防DOS 攻击 28 IP 源防护 28 三元绑定 29 4.4.2 通路检测31 ping 检测31 tracert 检测 32 线.1x35 4.5 POE 管理36 4.5.1 POE 管理36 高级管理 36 温度配置 37 4.5.2 POE 端口配置38 4.5.3 POE 延迟39 4.6 STP 40 4.6.1 MSTP 域40 4.6.2 STP 桥/端口41 4.7 DHCP 中继44 4.7.1 DHCP 中继44 4.7.2 Option82 45 4.8 DHCP 服务器46 4.8.1 DHCP 服务器使能46 4.8.2 DHCP 地址池47 4.8.3 Option 48 4.8.4 绑定表49 4.8.5 缺省网关配置49 4.8.6 DNS 服务器配置49 4.9 TACACS+ 50 4.10 RADIUS 51 4.10.1 RADIUS 配置51 4.10.2 RADIUS 服务器配置52 4.11 AAA 52 4.11.1 AAA 使能配置53 4.11.2 域配置53 4.11.3 服务器组配置54 4.11.4 AAA 认证配置55 Login 认证 55 Enable 认证 57 Dot 1x 认证 58 4.12 QoS 管理60 4.12.1 队列设置60 4.12.3 映射队列61 服务类别到队列映射 61 8-Port Gigabit Managed PoE Switch 差分服务到服务类别映射 62 端口到服务类别映射 63 4.13 地址表64 4.13.1 Mac 添加与删除65 4.13.2 Mac 学习和老化66 4.13.3 Mac 地址过滤67 4.14 Snmp 管理68 4.14.1 Snmp 配置68 Snmp 配置 68 团体 68 视图 69 组 70 用户 71 Trap 72 4.14.2 Rmon 配置73 统计组 73 历史组 74 事件组 75 告警组 76 4.15 LACP 77 4.15.1 LACP 设置77 4.15.2 LACP 显示78 4.16 系统管理79 4.16.1 系统设置79 系统设置 79 系统重启 81 密码修改 82 EEE 82 SSH 登录 83 Telnet 登录 84 系统日志 84 4.16.2 系统升级86 4.16.3 配置管理87 当前配置 87 配置备份 89 恢复出厂配置 89 4.16.4 配置保存89 4.16.5 管理员权限90 4.16.6 一键信息收集91 附录：产品规格 1 8-Port Gigabit Managed PoE Switch 第一章产品介绍感谢您购买此款千兆PoE管理型以太网交换机，在安装和使用本产品之前，请仔细阅读本手册，以便正确快速安装及充分使用这款产品。 1.1 产品概述此款千兆PoE 管理型以太网交换机产品，提供8 个 10/100/1000Mbps 自适应RJ-45 端口及2 个1000Mbps SFP 端口；支持所有端口线速转发，可为您提供更大的网络灵活性。支持基于端口的 VLAN ACL ，轻松实现网络监控、流量监管、优先级重标记以及数据转发控制；支持传统的STP/RSTP/MSTP 二层链路保护技术，极大提高链路的容错、冗余备份能力，保证网络的稳定运行；支持基于时间段的ACL 控制，轻松实现对时间精确控制访问的需求；支持基于端口和基于MAC 的802.1x 认证，轻松设定用户访问权限；完善的QOS 策略以及丰富的 VLAN 功能，易于管理维护，满足中小企业、智能小区、酒店、办公网及园区网的组网及接入要求。交换机8 个端口都具有PoE 供电功能，支持IEEE802.3at 标准，向下兼容IEEE802.3af，可作以太网供电设备，能自动检测识别符合标准的受电设备，并通过网线性能特征  符合IEEE802.3i，IEEE802.3u，IEEE802.3ab，IEEE802.3x，IEEE802.3z，IEEE802.1q， IEEE802.1p 标准；  支持IEEE802.3af、IEEE802.3at 标准；  单个端口功耗最大支持30W，PoE 总功耗最大可以达到140W；  支持Web 界面管理；  8 个10/100/1000Mbps 自适应RJ45 端口，支持自动翻转功能（Auto MDI/MDIX ）；  2 个1000Mbps SFP 端口；  支持IEEE802.3x 全双工流控功能和半双工背压流控功能；  支持QoS （服务质量）、端口镜像、链路聚合协议；  8K 自动学习和自动老化的MAC 地址表；  简单易懂的LED 指示端口的链接、数据传输状况；  防雷保护，反应迅速，安全可靠；  内置电源，精巧结构设计，适于机架及桌面安装使用。 01 ■ 产品介绍 8-Port Gigabit Managed PoE Switch 1.3 交换机面板说明 1.3.1 交换机前面板交换机的前面板由8 个10/100/1000Mbps 的RJ-45 端口，2 个千兆SFP 端口，1 个Console 口，1 个复位按钮和一系列LED 指示灯，如下图1 所示。图1 交换机前面板 10/100/1000Mbps 自适应RJ-45端口（1~8）：交换机的1~8 端口均支持10/100/1000Mbps 带宽的设备连接。每个端口对应一组Link/Act 指示灯。 2个SFP 端口（9S，10S）：交换机有2 个独立的SFP 口，支持1000Mbps 的SFP 连接。每个端口都对应一个Link/Act 指示灯。控制端口（Console ）：用于连接串行一台计算机或终端实行监控和配置交换机。复位键（Reset）：保持设备开机并按下按钮约5 秒钟，该系统恢复出厂默认设置。 LED 指示灯：交换机前面板的指示灯用于设备工作状态监视，指示灯面板，如下图2 所示。产品介绍 ■ 02 8-Port Gigabit Managed PoE Switch 图2 LED 指示灯下表描述了交换机的每个指示灯的详细指示说明。 LED 颜色状态状态描述长亮通电电源灯红色熄灭断电橙色长亮对应端口已连接 Link/Act （10/100Mbps）熄灭对应端口未连接 (1~8) 绿色（1000Mbps）闪烁对应端口已连接并收发数据 Link/Act 长亮对应光纤端口已连接 SFP 绿色熄灭对应光纤端口未连接（9S~10S ）闪烁对应光纤端口已连接并收发数据长亮对应端口已连接PD 且PoE 正常供电 PoE （1~8）黄色熄灭对应端口未连接PD或未提供PoE供电闪烁 PoE电源电路短路或电源电流过载 1.3.2 交换机后面板交换机后面板由交流电源连接器和接地柱组成，如下图3所示：图3 交换机后面板交流电源连接器：即是三芯交流电源插座，支持输入交流电压范围是100~240V AC，50/60Hz。注：请用户在使用中将电源线三芯插头的安全地与大地连接好。 03 ■ 产品介绍 8-Port Gigabit Managed PoE Switch 接地柱：位于电源接口右侧，请使用导线接地，以防触电。风扇通风口：风扇散热口位于交换机后面板的中间位置，用于风扇通风，请勿遮挡。 1.4 环境参数  工作温度：0ºC～45ºC  存储温度：-40ºC～70ºC  工作湿度：10%～90% RH 不凝结  存储湿度：5%～90% RH 不凝结 1.5 物品清单打开交换机的包装盒，盒内应包括以下产品和附件：  一台PoE 管理型以太网交换机  一根AC 电源线  一套安装组件  一本产品用户手册注：打开产品包装后，若发现以上产品和附件有丢失或损坏，请及时与经销商联系。产品介绍 ■ 04 8-Port Gigabit Managed PoE Switch 第二章安装、使用方法 2.1 安装交换机请按照下面的说明进行安装，避免不正确的操作造成设备损坏和安全威胁：  把交换机放置在平稳的地方或桌面上以防跌落摔坏；  确保交换机连接的输入交流电源满足交换机背面标记的电压范围；  为了保持交换机远离电火花，请不要打开交换机的外壳，即使在不通电的情况下；  确保有足够的通风空间给交换机散热；  确保支撑交换机的台面能足够支撑交换机及其配件的重量。 2.1.1 桌面安装如果用户没有19-英寸的标准机架，那么可以把交换机安装在平稳桌面上。请将附带的橡胶脚垫安装于交换机底面的四个角上，然后置于桌面指定位置，保留足够的通风空间给交换机散热。 2.1.2 机架式安装交换机可安装在EIA标准尺寸19-英寸机架中，后者可同其它设备一起置于布线室中。安装交换机，请遵循以下步骤： a. 安装时，将安装支架附于交换机的侧面板（一边一个）并用随货提供的螺丝将其固定；图4 安装支架 b. 然后，用随设备机架提供的螺丝将交换机安装到机架上。 05 ■ 产品安装 8-Port Gigabit Managed PoE Switch 图5 安装到机架 2.1.3 给交换机上电该交换机是通过交流100~240V 50/60Hz的内部高能效电源供电，请按照以下步骤连接： AC插座：推荐使用单相三线插座与中性出口或多功能计算机专业的插座。请确认插座接地线完好且能正常工作。 AC 电源线连接：用标配的交流电源线一端插入AC 电源插座，一端接到交换机后面板的电源接口。检查电源指示灯是否亮，如果电源指示灯亮，表明电源连接成功。 2.2连接计算机（NIC）到交换机请将网卡插入电脑，安装网卡驱动程序后，请将双绞线的一端连接到您的电脑，另一端将连接到交换机的任意 RJ-45 口上，交换机和电脑连接距离最大支持 100 米。一旦连接成功，设备正常上电，则相对应的交换机端口Link/Act/Speed 状态指示器灯工作。图6 连接PC 到交换机产品安装 ■ 06 8-Port Gigabit Managed PoE Switch 2.3 连接负载到交换机交换机的1~8 端口都支持PoE 供电功能，每个端口的最大输出功率是30W 。您仅需把支持 PoE 供电的受电设备（例如网络电话，网络摄像头，无线终端等）通过网线连接到该交换机上，交换机就能给此受电设备提供供电。 07 ■ 硬件连接 8-Port Gigabit Managed PoE Switch 第三章登录交换机物理安装成功后，您可以使用Web浏览器来配置交换机，监控网络状态和显示统计信息。 3.1 连接到交换机使用标准的5类或超5类网线（非屏蔽/屏蔽）把交换机和网络设备连接起来，交换机端口会自动适应（MDI / MDI-X 、速度、双工）匹配设备进行连接，如下图所示。一旦连接成功，请参阅LED指示灯规格，相对应的交换机端口Link/Act/Speed状态指示灯工作。 3.2 如何登录交换机由于交换机提供基于Web 的管理登录，您可以手动配置计算机的IP地址，登录到交换机。交换机的默认设置如下所示。参数默认值默认IP地址默认用户名 admin 默认密码 admin 您可以通过以下步骤登录到交换机的配置窗口： 1. 将交换机连接到计算机的网卡接口； 2. 交换机通上电源； 3. 检查计算机的IP地址是否是该网段中：192.168.0.xxx （“xxx ”的范围2~254 ），如 00； 4. 打开浏览器，输入，然后按“Enter”键。出现交换机登录窗口，如下图所示；配置指南 ■ 08 8-Port Gigabit Managed PoE Switch 5. 输入用户名和密码，然后点击“登陆”，就可登录到下面的交换机配置窗口。（可在页面右上角点击“切换语言”进行语言切换）。 9 ■ 配置指南 8-Port Gigabit Managed PoE Switch 第四章交换机配置本章描述了如何使用基于网页的管理接口切换交换机软件配置管理功能。在网页管理界面，左列显示了配置菜单。上方可以看到交换机系统信息，如内存、软件版本。最中间一行显示交换机的端口现状。绿色方块显示端口已连接设备，而黑色方块显示端口未连接。配置菜单下方，您可以看到一个工具栏，可进行端口信息、流量走势、设备配置、端口统计信息查看。 4.1 快速配置在导航栏中选择“快速配置”，可在此模块中创建VLAN 、将端口加入VLAN 中、设置交换机基本信息以及修改登录密码。如下图：配置指南■ 10 8-Port Gigabit Managed PoE Switch 【参数说明】参数描述 VLAN ID VLAN 号，8GE 默认VLAN 1 VLAN 名称 VLAN 的标示 VLAN IP 地址管理此VLAN 的ip 地址设备名称交换机名称管理VLAN 交换机管理使用VLAN 【使用指导】 Native VLAN：作为Trunk，这个口要属于一个Native VLAN。所谓Native VLAN，就是指在这个接口上收发的UNTAG 报文，都被认为是属于这个VLAN 的。显然，这个接口的缺省VLAN ID （即IEEE 802.1Q 中的PVID）就是Native VLAN 的VLAN ID 。同时，在Trunk 上发送属于Native VLAN 的帧，则必然采用UNTAG 的方式。许可 VLAN 列表：一个Trunk 口缺省可以传输本设备支持的所有VLAN （1－4094 ）的流量。但是，也可以通过设置Trunk 口的许可VLAN 列表来限制某些VLAN 的流量不能通过这个Trunk 口。【配置举例】 1） VLAN 设置：如创建VLAN 2 ,将端口8 设置为Trunk 口，Native VLAN 为2 。 11■ 配置指南 8-Port Gigabit Managed PoE Switch 2) 点击“下一步”按钮，进入其他设置，如：将管理ip 地址改为2，设备名称改为switch-123，默认网关及dns 服务器设置为41。用2 进行登录，选择密文密码，设置新密码为1234。配置指南■ 12 8-Port Gigabit Managed PoE Switch 4.2 端口管理在导航栏选择 “端口管理”，您可以进行基本设置、端口聚合、端口镜像、端口限速和端口隔离等设置。 4.2.1 基本设置在导航栏中选择 “端口管理基本设置”，可对面板上端口进行端口描述、端口速率、端口状态、工作模式、流量控制、交叉线序配置，如下图：【参数说明】参数描述端口选择当前配置端口号 13■ 配置指南 8-Port Gigabit Managed PoE Switch 端口状态选择是否关闭链路端口流量控制是否开启流控可选以下几种：自动协商端口速率 10 M 100 M 1000 M 可选择模式有以下几种：自动协商工作模式半双工全双工端口描述对端口进行描述可选择模式有以下几种：自动协商交叉线序 MDI MDIX 【使用指导】开启流量控制需将自协商关闭，自协商关闭就是设置端口速率及工作模式；将端口速率设置超过端口实际速率，端口将掉线。【配置举例】如：将端口设置为10M、半双工、开启流量控制及端口状态、设置交叉线端口聚合在导航栏中选择 “端口管理端口聚合”，可将多个物理口绑定到一个逻辑口来扩充端口带宽或实现带宽的冗余备份，如下图：配置指南■ 14 8-Port Gigabit Managed PoE Switch 【参数说明】参数描述聚合端口 8GE 交换机可设置8 个链路汇聚组，group_1 到group_8 成员端口为每个组添加自己的成员端口，且不能和其他组的成员重合【使用说明】开启ARP 检查功能的端口、重要设备ARP 欺骗的端口、设置Mac VLAN 功能的端口及端口镜像中的监控端口无法加入聚合！【配置举例】如：设置端口7、8 为聚合端口1，可让此聚合端口1 与其他交换机聚合端口1 相连来搭建交换机链路。 4.2.3 端口镜像在导航栏选择 “端口管理端口镜像”，可将一个或多个源端口报文复制一份转发到一个目的端口中，如下图： 15■ 配置指南 8-Port Gigabit Managed PoE Switch 【参数说明】参数描述源端口对该端口的出入流量进行监管目的端口设置目的端口，将源端口的流量数据进行复制转发到报文分析器分析报文情况转发给目的端口镜像组范围1-4 【使用说明】已加入聚合口的端口不能作为目的端口和源端口，目的端口和源端口不能为同一个。页面上配置后默认是对源端口出入流量进行监管。【配置举例】如：设置一镜像组用于端口6 监管端口2、3、4、5 端口出入流量情况。配置指南■ 16 8-Port Gigabit Managed PoE Switch 4.2.4 端口限速在导航栏选择 “端口管理端口限速”，可对端口输出、输入限速，如下图：【参数说明】参数描述输入限速设置端口输入的速度输出限速设置端口输出的速度【使用说明】 1 Mbit/s = 1000 Kbit/s = 1000 / 8 KB/s = 125 KB/s 。即1M 带宽对应的理论速率是 125KB/s 。【配置举例】如：将端口4 输入速率设置为6400 kb/s，将输出速率设置为3200 kb/s 。 17■ 配置指南 8-Port Gigabit Managed PoE Switch 4.2.5 广播风暴在导航栏选择 “端口管理广播风暴”，可对端口进行风暴控制，如下图：【参数说明】参数描述广播抑制值广播数据包的风暴抑制值组播抑制值组播数据包的风暴抑制值单播抑制值单播数据包的风暴抑制值未知名：以组播组中不存在的ip 为目的地址的流。 Multicast 类型包知名及不知名：任一组播流。未知名：设备MAC 表中没有该单播帧的目的MAC 条目。 Unicast 类型包知名及不知名：任一单播流。配置指南■ 18 8-Port Gigabit Managed PoE Switch 【使用说明】 1 Mbit/s = 1000 Kbit/s = 1000 / 8 KB/s = 125 KB/s 。即1M 带宽对应的理论速率是 125KB/s 。【配置举例】如：需将转发到端口1-8 的各种包转发速率为5000 kb/s,组播类型包设置为知名及不知名，单播类型包设置仅未知包。 4.2.6 端口隔离在导航栏选择 “端口管理端口隔离”，可设置端口相互隔离，如下图：【参数说明】参数描述源端口选择一个端口，以配置隔离端口隔离端口将被隔离的端口【使用说明】开启端口隔离功能，源端口上的所有报文都不会从隔离端口转发，选择的端口之间相互隔离。 19■ 配置指南 8-Port Gigabit Managed PoE Switch 已加入聚合口的端口也能作为目的端口和源端口，目的端口和源端口不能为同一个。【配置举例】如：将端口3、4 、5、6 相互隔离。配置成功后，端口3/4/5/6 相互隔离。 4.2.7 端口信息在导航栏选择 “端口管理端口隔离”，可查询端口信息，如下图：【参数说明】参数描述输入流量统计端口输入流量输出流量统计端口输出流量配置指南■ 20 8-Port Gigabit Managed PoE Switch 【使用说明】显示端口的输入和输出流信息端口的连接状态，所属VLAN 。【配置举例】如：输入端口号1 进行查询。 4.3 VLAN管理在导航栏选择“VLAN 管理”，您可以进行VLAN 管理、Trunk 口设置和Hybrid 口设置等设置。 4.3.1 VLAN 设置在导航栏中选择 “VLAN 管理”，可创建VLAN 并将端口设置到VLAN 中（端口默认状态为access 模式），如下图：【参数说明】参数描述 VLAN ID VLAN 号，8GE 默认VLAN 1 VLAN 名称 VLAN 的标示 VLAN IP 地址管理此VLAN 的ip 地址【使用说明】管理VLAN 、default VLAN 不能被删除。添加端口为access 口，access 模式下端口只能为一个VLAN 的成员。【配置举例】如：让连接交换机下pc1、pc2 不能相互访问，及将其中一个pc 连接端口属于VLAN 2 中。 21 ■ 配置指南 8-Port Gigabit Managed PoE Switch 可点击页面操作中编辑、删除按钮进行相应操作。 4.3.2 Trunk 口设置在导航栏中选择 “VLAN 管理Trunk 口设置”，可将端口设置为Trunk 口【参数说明】参数描述 Native VLAN 只可设置一个允许通过的VLAN 可设置多个【使用指导】 Native VLAN：作为Trunk，这个口要属于一个Native VLAN 。所谓Native VLAN ，就是指在这个接口上收发的 UNTAG 报文，都被认为是属于这个VLAN 的。显然，这个接口的缺省VLAN ID （即IEEE 802.1Q 中的PVID）就是Native VLAN 的VLAN ID。同时，在Trunk 上发送属于Native VLAN 的帧，则必然采用UNTAG 的方式。许可 VLAN 列表：一个Trunk 口缺省可以传输本设备支持的所有VLAN （1－4094 ）的流量。但是，也可以通过设置Trunk 口的许可VLAN 列表来限制某些VLAN 的流量不能通过配置指南■ 22 8-Port Gigabit Managed PoE Switch 这个Trunk 口。【配置举例】如：PVID=VLAN2 PC1：，端口8, access VLAN2 。 PC2：，端口7, Trunk allowed VLAN 1-2 。 PC3：，端口6, access VLAN1 （默认下端口属于VLAN1 ）。让PC2 能PING 通PC1，不能PING 通PC3。 4.3.3 Hybrid 口设置在导航栏中选择“VLAN 管理Hybrid 口设置”，可将端口设置为带tag 和不带tag 的Hybrid 口，如下图：【使用说明】 23 ■ 配置指南 8-Port Gigabit Managed PoE Switch Hybrid 端口收报文：收到一个报文,判断是否有VLAN 信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该Hybrid 端口是否允许该VLAN 的数据进入：如果可以则转发，否则丢弃(此时端口上的untag 配置是不用考虑的，untag 配置只对发送报文时起作用)。 Hybrid 端口发报文： 1、判断该VLAN 在本端口的属性（disp interface 即可看到该端口对哪些VLAN 是untag，哪些VLAN 是tag ）。 2、如果是untag 则剥离VLAN 信息，再发送，如果是tag 则直接发送。【配置举例】如：创建VLAN 10 、VLAN 20 ，将端口1 Native VLAN 设置为10，去tag 的VLAN 为10、 20，将端口2 Native VLAN 设置为20，去tag 的VLAN 为10、20 此时inter e0/1 和inter e0/2 下的所接的PC 是可以互通的，但互通时数据所走的往返VLAN 是不同的。 pc1 所发出的数据，由inter0/1 所在的pvid VLAN10 封装VLAN10 的标记后送入交换机，交换机发现inter e0/2 允许VLAN 10 的数据通过，于是数据被转发到inter e0/2 上，由于inter e0/2 上VLAN 10 是untagged 的，于是交换机此时去除数据包上VLAN10 的标记，以普通包的形式发给pc2，此时pc1-p2 走的是VLAN10 。再来分析pc2 给pc1 回包的过程，pc2 所发出的数据，由inter0/2 所在的pvid VLAN20 封配置指南■ 24 8-Port Gigabit Managed PoE Switch 装VLAN20 的标记后送入交换机，交换机发现inter e0/1 允许VLAN 20 的数据通过，于是数据被转发到inter e0/1 上，由于inter e0/1 上VLAN 20 是untagged 的，于是交换机此时去除数据包上VLAN20 的标记，以普通包的形式发给pc1，此时pc2-pc1 走的是VLAN20 。 4.4 故障/安全在导航栏选择 “故障/安全”，您可以进行防攻击、通路检测、ACL 访问控制和 802.1x 等设置。 4.4.1 防攻击防DHCP 攻击在导航栏中选择“故障/安全防攻击防dhcp 攻击”，开启防DHCP 攻击功能，拦截仿冒DHCP 服务器及地址耗竭攻击报文，禁止私设DHCP 服务器，如下图：【参数说明】参数描述信任端口正常转发接收DHCP 报文，不信任端口将丢弃DHCP DHCP 信任端口响应报文 DHCP 抑制端口拒绝端口下所有DHCP 请求报文对DHCP CLIENT 发出的请求报文，检查链路层头部MAC 地址源mac 效验和DHCP 报文中的CLIENT MAC 字段是否相同。源MAC 地址 25 ■ 配置指南 8-Port Gigabit Managed PoE Switch 校验失败时，报文将被丢弃。将在DHCP 请求报文中添加option82 信息，转发给服务器， Option82 使能 DHCP 服务器可根据该选项信息进行灵活的地址分配。开启使能情况下会保留客户端的option82 选项，并转发报文，而关闭使能情况下，如果收到客户端发来的带option82 的DHCP 客户端option82 使能报文时，将丢弃该报文。依据DHCP 报文所走的vlan 选择使用该vlan 下所配置的电路ID 子选项内容，如果没有配置的话，默认使用circuit id 为0 类型的，内容为VLAN ID + interface number ，即DHCP 客户端所在vlan 电路控制和端口。依据DHCP 报文所走的VLAN 选择使用该VLAN 下所配置的远程ID 子选项内容，如果没有配置的话，默认使用remote id 为0 代理远程类型的，内容为交换机mac 地址。依据DHCP 报文所走的vlan 选择使用该vlan 下所配置的IP 子 Ip 地址选项内容，如果没有配置的话，不发送该选项。静态绑定某客户端在某个端口和VLAN 上，所以如果收到该客户端的DHCP 请求报文来自其它端口或VLAN 时，将会被丢弃。静态设置时，并没有对应的IP 信息，这个IP 信息需要通过动态绑定表监听学习获取服务器分配给该MAC 客户端的IP 地址。 DHCP snooping vlan 打开指定VLAN 的DHCP Snooping 功能当有配置可信任的DHCP 服务器地址时，在收到DHCP 服务器发来的响应包时，需要对该服务器地址进行校验是否为配置的可 Dhcp Snooping 服务信任服务器地址之一，如果校验失败的话，就会丢弃该包。没有器IP 地址配置任何可信任地址时，就不需要做这种校验。【使用说明】 DHCP 信任端口配置，选择端口作为信任端口。禁止DHCP 方式申请地址，选择端口后保存，可禁用该端口的此项功能。开启DHCP 防攻击功能，需将DHCP 防护vlan 同时进行设置，其他功能才生效。【配置举例】如：1.将dhcp snooping 打开。 2.设置dhcp snooping vlan 。 3.设置连接路由器8 端口为信任，再将6 端口设置为抑制。配置指南■ 26 8-Port Gigabit Managed PoE Switch 4.效验源mac F0:DE:F1:12:98:D2，将服务器设置为。 5.设置option82 信息。 27 ■ 配置指南 8-Port Gigabit Managed PoE Switch 6.将端口7 进行绑定。防DOS 攻击在导航栏中选择“故障/安全防攻击防DOS 攻击”，开启防DOS 攻击功能，拦截Land 攻击报文、非法TCP 报文，确保设备或服务器主机向合法用户提供正常的服务，如下图：【使用说明】开启防DOS 攻击功能，拦截Land 攻击报文、非法TCP 报文，确保设备或服务器主机向合法用户提供正常的服务。【配置举例】如：开启防DOS 攻击。 IP 源防护在导航栏中选择 “故障/安全防攻击IP 源防护”，通过源防护端口使能，可以对端口转发的报文进行过滤控制，防止非法报文通过端口，从而限制了对网络资源的非法使用，提高了端口的安全性，如下图：【使用说明】配置指南■ 28 8-Port Gigabit Managed PoE Switch 添加当前正在使用的端口作为IP 源防护使能端口，端口将无法使用。可以对用户进行基于 IP+MAC+VLAN+Port 的检测， IP Source Guard 无法在DHCP Snooping 的信任端口上开启。【配置举例】如：需先将ip 源防护使能端口打开，再进行绑定。三元绑定在导航栏中选择 “故障/安全防攻击三元绑定”，自动探测出基于端口的IP 地址， mac 地址的映射关系，然后实现一键绑定的功能，如下图： 29 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【使用说明】一键绑定之前一定要将绑定使能开关打开,并且若要访问交换机应绑定与交换机同网段的 IP 地址。ARP 检测防私有静态IP 地址时，静态表项IP+MAC+Port。【配置举例】如：需将先绑定使能开启，一键绑定端口7。可勾选删除选项。配置指南■ 30 8-Port Gigabit Managed PoE Switch 4.4.2 通路检测 ping 检测在导航栏中选择 “故障/安全通路检测”，可查看是否可ping 通此ip 地址，如下图：【参数说明】参数描述目的ip 地址填入需检测的ip 地址超时时间范围1-10 重复次数检测次数【使用说明】使用ping 功能检测网络连接及主机是否可达。【配置举例】如：PING 连接pc 的ip 地址。 31 ■ 配置指南 8-Port Gigabit Managed PoE Switch tracert 检测在导航栏中选择 “故障/安全通路检测tracert”，可以检测出到目的地所经过的网关，如下图：【参数说明】参数描述目的ip 地址填入需检测的ip 地址超时时间范围1-10 【使用说明】该功能用于检测目的地是否可达及到达目的地的路径，如果目的地不可达，诊断出问题点。【配置举例】如：检测目的ip4。线缆检测在导航栏中选择 “故障/安全通路检测线缆检测”，可以检测连接设备状态，如下图：【使用说明】检测结果中程度表示线缆状态非正常时距离故障点的长度（检测结果存在5 米范围内的偏配置指南■ 32 8-Port Gigabit Managed PoE Switch 差）。【配置举例】 4.4.3 ACL 访问控制在导航栏中选择“故障/安全ACL 访问控制”，可应用ACL 规则到端口中并设置生效时间：【参数说明】参数描述目的ip 地址填入需检测的ip 地址超时时间范围1-10 【使用说明】 ACL 规则是有先后顺序的，排在前面的规则会优先匹配。如果策略条目很多，操作时间会相对变长。基本原则： 1、按顺序执行，只要有一条满足，则不会继续查找。 2、隐含拒绝，如果都不匹配，那么一定匹配最后的隐含拒绝条目，思科默认的。 3、任何条件下只给用户能满足他们需求的最小权限。 4 、不要忘记把ACL 应用到端口上。 33 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【配置举例】如：测试生效时间为星期一到星期五每天9 点到18 点，设置端口3 不能访问网络。步骤：建ACL 生效时间--建ACL 规则--应用到端口。配置指南■ 34 8-Port Gigabit Managed PoE Switch 4.4.4 802.1x 在导航栏中选择 “故障/安全802.1x”，可以在此处配置802.1x 认证。【参数说明】参数描述重认证周期设置重认证周期的时间，取值范围在60~7200S 之间认证重传最大次数选择认证重传最大次数，取值范围在1~10 之间认证失败vlan 次数选择认证失败Vlan 次数，取值范围在1~3 之间【使用说明】 802.1X 是基于客户机/服务器的访问控制和认证协议。它可以限制未经授权的用户或设备连接到端口访问LAN / WLAN。【配置举例】步骤：开启802.1x 功能--应用到端口。如：1. 启用802.1x 使能，钩选开启重认证使能和Pae 组地址，设置重认证周期为3600 秒，认证重传最大次数为2，认证失败Vlan 次数为3。 2. 选配置端口1，选择端口控制方式为Auto ，端口认证方式为MAC-Base，最大用户数为 2，MAB 认证方式为Multi-MAB，MAB 认证周期我256 秒，guest vlan 为1，认证失败Vlan 为1。 35 ■ 配置指南 8-Port Gigabit Managed PoE Switch 4.5 POE 管理在导航栏选择 “POE 管理”，您可以进行POE 管理、POE 配置和POE 延迟等设置。 4.5.1 POE 管理高级管理在导航栏选择 “POE 管理高级管理”，可查看POE 状态信息及设置配置。如下图：【参数说明】参数描述供电模式选择PSE 供电的模式告警功率配置的告警门限配置指南■ 36 8-Port Gigabit Managed PoE Switch 保留功率配置保留功率告警通告配置告警通告状态，【使用说明】实际应用中需要控制系统在功率变化和端口上下电时是否进行发送trap 通告。接收Trap 通告需将Snmp 开启，并设置trap 目标主机。【配置举例】如：将告警通告设置为120W，开启告警通告。温度配置在导航栏选择 “POE 管理高级管理”，可设置POE 芯片的告警阀值。如下图：【参数说明】参数描述告警阈值配置温度告警门限,范围70-149 【使用说明】接收Trap 通告需将Snmp 开启，并设置trap 目标主机。【配置举例】如：将芯片1 告警阀值设置为90 度。 37 ■ 配置指南 8-Port Gigabit Managed PoE Switch 4.5.2 POE 端口配置在导航栏选择 “POE 管理POE 配置”，可对端口POE 进行设置。如下图：【参数说明】参数描述最大功率选择配置的端口的最大功率使能选择配置的使能状态优先级配置端口的优先级，当负载超过POE 最大功率时，优先级低的端口下设备将先掉线检测模式配置端口的检测模式【使用说明】接收Trap 通告需将Snmp 开启，并设置trap 目标主机。【配置举例】如：将8 口的端口使能打开，设置最大功率为23 W、检测模式为AF 、优先级为高。配置指南■ 38 8-Port Gigabit Managed PoE Switch 4.5.3 POE 延迟在导航栏选择 “POE 管理POE 延迟”，可对端口POE 延迟进行设置。如下图：【参数说明】参数描述重启时间段设置端口重启的时间端口延迟时间设置端口延迟时间【使用说明】接收Trap 通告需将Snmp 开启，并设置trap 目标主机。【配置举例】如：设置端口1 的POE 重启时间为每天的9:57:33，端口延迟时间为20 秒。 39 ■ 配置指南 8-Port Gigabit Managed PoE Switch 4.6 STP 在导航栏选择 “STP”，您可以进行MSTP 域和STP 桥/端口等设置。 4.6.1 MSTP 域在导航栏选择 “STPMSTP 域”，可修改域及域名，添加实例映射到VLAN 。如下图：【参数说明】参数描述域名配置域的名称修订级别配置修订级别参数实例ID 选择配置实例ID 号 VLAN ID 配置实例映射的VLAN 【使用说明】一个实例只能映射到一个VLAN ，实例和VLAN 是一一对应的关系。配置指南■ 40 8-Port Gigabit Managed PoE Switch 【配置举例】如：将域改为DEADBEEF0102，修订级别为123，实例4 映射到VLAN 2 中，需先创建VLAN 2 。 4.6.2 STP 桥/端口在导航栏选择 “STPSTP 桥/端口”，可对桥、端口进行相关配置，如下图：【参数说明】参数描述实例优先级是否开启实例优先级设置实例ID 选择已创建的实例id 进行配置使能是否开启桥STP 功能桥优先级设置桥实例优先级，默认桥实例优先级为32768 模式模式分为：STP、RSTP、MSTP 握手时间交换机发送BPDU 报文的时间间隔最大老化时间端口在该时间内未收到报文，会发起拓扑改变转发延迟端口的状态切换时间端口优先级设置端口实例优先级，默认为128，必须输入16 的 41 ■ 配置指南 8-Port Gigabit Managed PoE Switch 倍数，范围0-240 链路开销 auto or 1-200000000，用以决定各端口到根的路径花费快速端口 PortFast 功能能够使得二层接入端口立即进入 Forwarding 状态自动边缘边缘端口的自动识别。边缘端口是指不直接与任何交换机连接，也不通过端口所连接的网络间接与任何交换机相连的端口。点对点配置接口的连接类型是不是“点对点连接” Bpdu 保护开启该功能能够防止攻击者在直连终端的端口上发送 BPDU 导致网络震荡 Bpdu 过滤开启 BPDU Filter 功能，将强制端口不参与生成树计算，端口不接收也不向外发送 BPDU 报文。兼容性模式根据当前端口的接口属性信息有选择性的携带 MSTI 的信息进行发送，以实现与其它产商之间的互连。跟保护启用root guard 功能，能防止因错误配置或者非法报文的攻击导致当前根桥地地位的变化。 TC 保护启用tc-guard 功能，能防止tc 报文的扩散。 TC 过滤启用tc 过滤功能，则端口收到的TC 报文将不处理。【使用说明】 (1) 2*(握手时间 + 1)= 最大老化时间= 2*(转发延迟 - 1)。 (2) 使能STP 时，网页将等待2 倍的转发延迟时间。【配置举例】如：1）开启stp，配置已创建的实例优先级，配置时间参数，将模式设为mstp。配置指南■ 42 8-Port Gigabit Managed PoE Switch 2 ）设置已上线端口mstp 配置，选择已创建的实例，设置优先级（配置未上线的端口，需上线配置才会生效，才可点击“查看当前配置”按钮进行查看到已配置完成的）。 43 ■ 配置指南 8-Port Gigabit Managed PoE Switch 4.7 DHCP 中继在导航栏选择 “DHCP 中继”，您可以进行DHCP 中继和option82 等设置。 4.7.1 DHCP 中继在导航栏选择 “DHCP 中继”，可开启DHCP 中继功能，设置和查看中继服务器IP 地址及其状态。如下图：【参数说明】参数描述 IP 地址 DHCP 服务器地址状态生效和不生效 DHCP 中继使能开启和关闭DHCP 中继代理功能开启时，当收到的客户端DHCP 报文带option82 信息时，保留， DHCP option 信任否则添加交换机自己的option82 信息转发出去。关闭时，丢弃字段使能客户端发来的带option82 信息的报文。【使用说明】如果开启了中继代理功能，那么接收到的DHCP 广播报文，将以单播形式发送到配置的服务器上。DHCP 服务器需和交换机ip 在同一网段才会生效。【配置举例】如：设置DHCP 服务器ip 为2 。配置指南■ 44 8-Port Gigabit Managed PoE Switch 4.7.2 Option82 在导航栏选择 “DHCP 中继Option82”，可设置OPTION82 代理电路、代理远程、 ip 地址。如下图：【参数说明】参数描述 VLAN id DHCP 请求报文所在VLAN ，取值范围为1~4094 电路控制依据DHCP 报文所走的vlan 选择使用该vlan 下所配置的电路 ID 子选项内容，如果没有配置的话，默认使用circuit id 为0 类型的，内容为VLAN ID + interface number ，即DHCP 客户端所在vlan 和端口。远程代理依据DHCP 报文所走的VLAN 选择使用该VLAN 下所配置的远程ID 子选项内容，如果没有配置的话，默认使用remote id 为0 类型的，内容为交换机mac 地址。 IP 地址依据 DHCP 报文所走的vlan 选择使用该vlan 下所配置的 IP 子选项内容，如果没有配置的话，不发送该选项。【使用说明】交换机中继到dhcp 服务器会带上option82 信息，需将VLAN ID 配置成dhcp 报文所走VLAN 方可带上option82 信息。【配置举例】如：添加电路控制、代理远程、ip 地址信息。 45 ■ 配置指南 8-Port Gigabit Managed PoE Switch 4.8 DHCP 服务器在导航栏选择“DHCP 服务器”，可设置DHCP 服务器使能、DHCP 地址池、Option、绑定表、缺省网关配置、DNS 服务器配置。如下图： 4.8.1 DHCP 服务器使能在导航栏选择 “DHCP 服务器DHCP 服务器使能”，可在此开启或关闭DHCP 服务器。如下图：配置指南■ 46 8-Port Gigabit Managed PoE Switch 【使用说明】开启DHCP 服务器时必须先关闭DHCP 中继功能。【配置举例】如：开启DHCP 服务器。 4.8.2 DHCP 地址池在导航栏选择 “DHCP 服务器DHCP 地址池”，可在此设置DHCP 地址池。如下图：【参数说明】参数描述地址池ID 设置地址池ID 号范围在1 ~ 65535 之间子网IP 设置子网IP 地址，子网IP 和开始IP 需要在同一网段子网掩码设置子网掩码开始IP 设置开始IP 地址结束IP 设置结束IP 地址租约时间设置租约时间【使用说明】配置DHCP 服务器地址池的功能，傲世皇朝电脑挂机下载，包括子网地址，子网掩码，租赁时间。 47 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【配置举例】如：设置地址池为1，域名为work ，子网IP 为，子网掩码为，开始IP 为00，结束IP 为99，租约时间为1 天。 4.8.3 Option 在导航栏选择 “DHCP 服务器Option”，可在此设置DHCP 服务器的Option 。如下图：【参数说明】参数描述地址池ID 选择要配置地址池的ID 代码设置代码的值代码值类型可以选择以下几种类型： HEX ASCII IP 代码值根据选择代码值类型设置代码值【使用说明】根据地址池的ID 设置DHCP 服务器的参数。【配置举例】如：选择地址池ID 为1，设置代码为2，代码值类型为IP 模式，代码值为。配置指南■ 48 8-Port Gigabit Managed PoE Switch 4.8.4 绑定表在导航栏选择“DHCP 服务器地址表”，你可以在此查看或删除绑定的地址信息。如下图： 4.8.5 缺省网关配置在导航栏选择 “DHCP 服务器缺省网关配置”，你在此设置缺省网关。如下图：【使用说明】根据地址池的ID 设置DHCP 服务器的缺省网关。【配置举例】如：选择地址池ID 为1，设置网关为5。 4.8.6 DNS 服务器配置在导航栏选择 “DHCP 服务器DNS 服务器配置”，你在此设置DNS 服务器。如下图： 49 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【使用说明】根据地址池的ID 设置DHCP 服务器的DNS 服务器。【配置举例】如：选择地址池ID 为1，设置网关为10 。 4.9 TACACS+ 在导航栏选择 “TACACS+TACACS+配置”，你在此设置TACACS+认证相关配置。【使用说明】对TACACS+服务器参数设置。【配置举例】如：对全局和端口进行配置，设置服务器超时时长为5，服务器重试次数为3，会话/连接模式为Multi，密匙为2644as 服务器IP 为8，认证端口为49 。配置指南■ 50 8-Port Gigabit Managed PoE Switch 4.10 RADIUS 在导航栏选择“RADIUS”，你在此设置RADIUS 认证相关配置。 4.10.1 RADIUS 配置在导航栏选择“RADIUSRADIUS 配置”，你在此设置RADIUS 认证全局相关配置。【使用说明】对RADIUS 服务器全局参数设置。【配置举例】如：设置RADIUS 服务器重传次数为3，服务器超时时间为2，服务器静默时间为200， Dead-criteria 重试次数为3，Dead-criteria 超时时间为5 。 51 ■ 配置指南 8-Port Gigabit Managed PoE Switch 4.10.2 RADIUS 服务器配置在导航栏选择“RADIUSRADIUS 服务器配置”，你在此设置RADIUS 服务器相关配置。【使用说明】对RADIUS 服务器全局参数设置。【配置举例】如：设置服务器地址为8，认证端口和密匙为默认，开启主动探测并设置测试名称我test，空闲时间为3。 4.11 AAA 在导航栏选择“AAA ”，你在此设置AAA使能，域，服务器组，AAA认证相关配置。如下图所示：配置指南■ 52 8-Port Gigabit Managed PoE Switch 4.11.1 AAA 使能配置在导航栏选择“AAAAAA 使能配置”，你在此开启或关闭AAA 使能。如下图所示：【使用说明】开启或关闭AAA 使能，默认为开启状态。【配置举例】如：关闭AAA 使能。 4.11.2 域配置在导航栏选择“AAA域配置”，你在此设置域使能的相关参数。如下图所示： 53 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【使用说明】开启或关闭域使能，默认为开启状态，设置域使能相关参数。【配置举例】如：开启域使能--设置ISP 域。 4.11.3 服务器组配置在导航栏选择“AAA服务器组配置”，你在此设置多个服务器的相关参数。如下图所示：配置指南■ 54 8-Port Gigabit Managed PoE Switch 【使用说明】设置服务器的相关参数。【配置举例】如： 1. 设置服务器的相关参数。 2. 删除服务器。 4.11.4 AAA 认证配置在导航栏选择“AAAAAA 认证配置”，你在此设置AAA 认证的Login 认证，Enable 认证，Dot1x 认证。如下图所示： Login 认证在导航栏选择“AAAAAA 认证配置Login 认证”，在此你可以设置Login 认证的方法。如下图所示： 55 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【参数说明】参数描述第一方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无第二方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无第三方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无第四方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无【使用说明】设置Login 认证的方法。【配置举例】如：选择域名为None，钩选Login 认证，设置第一方法为本地服务器组，第二方法为Radius 配置指南■ 56 8-Port Gigabit Managed PoE Switch 服务器组，第三方法为TACACS+服务器组，第四方法为自定义服务器组。 Enable 认证在导航栏选择“AAAAAA 认证配置Enable 认证”，在此你可以设置Enable 认证的方法。如下图所示：【参数说明】参数描述第一方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无第二方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无 57 ■ 配置指南 8-Port Gigabit Managed PoE Switch 第三方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无第四方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无【使用说明】设置Enable 认证的方法。【配置举例】如：选择域名为None，钩选Enable 认证，设置第一方法为本地服务器组，第二方法为 Radius 服务器组，第三方法为TACACS+服务器组，第四方法为自定义服务器组。 Dot 1x 认证在导航栏选择“AAAAAA 认证配置Dot 1x 认证”，在此你可以设置Dot 1x 认证的方法。如下图所示：配置指南■ 58 8-Port Gigabit Managed PoE Switch 【参数说明】参数描述第一方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无第二方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无第三方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无第四方法可以选择以下几种类型：本地服务器组 Radius 服务器组 TACACS+服务器组自定义服务器组无【使用说明】设置Enable 认证的方法。【配置举例】如：选择域名为None，钩选Enable 认证，设置第一方法为本地服务器组，第二方法为 59 ■ 配置指南 8-Port Gigabit Managed PoE Switch Radius 服务器组，第三方法为TACACS+服务器组，第四方法为自定义服务器组。 4.12 QoS管理在导航栏选择 “QoS 管理”，您可以进行队列设置和映射队列等设置。 4.12.1 队列设置在导航栏选择 “QoS队列设置”，可设置队列的调度策略。如下图：【参数说明】参数描述调度策略可选择4 种模式：RR 循环调度 SP 绝对优先级调度 WRR 加权循环调度 WFQ 加权公平调度配置指南■ 60 8-Port Gigabit Managed PoE Switch WRR 权值设置每个队列权值，他们将按比例占用带宽发送数据【使用说明】队列7 不能为0. 【配置举例】如：将调度策略设置为WRR ，权重值分别为 10、11、12、12、14、15、16、17。 4.12.3 映射队列服务类别到队列映射在导航栏选择 “QoS映射队列”，可将服务类别映射到相对应的队列。如下图：【参数说明】参数描述服务ID 即VLAN 的优先级 COS 字段（0-7 ）队列ID 设置每个COS 值映射的队列序号（0-7）【配置举例】如：将cos 3 映射到队列7，将队列7 的权值设置为10。 61 ■ 配置指南 8-Port Gigabit Managed PoE Switch 差分服务到服务类别映射在导航栏选择 “QoS映射队列差分服务到服务类别映射”，可将差分服务映射到相对应的服务类别。如下图：【参数说明】参数描述服务列表 dscp 字段有7 位（0-63 ）分为4 个表队列ID 将DSCP 映射到COS 字段（0-7 ），在根据COS 映射到的队列【使用说明】 Cos 优先级大于dscp，dscp 优先级大于端口。【配置举例】如：将dscp 值为3、12、23 的全部映射到cos5。配置指南■ 62 8-Port Gigabit Managed PoE Switch 端口到服务类别映射在导航栏选择 “QoS映射队列差分服务到服务类别”，可将端口映射到相对应的服务类别。如下图：【参数说明】参数描述端口选择端口号（0-8 ）服务ID 映射到服务ID，然后根据服务ID 进入队列【使用说明】 Cos 优先级大于dscp，dscp 优先级大于端口。【配置举例】如：将端口4、5、6 分别映射到cos4、cos5、cos6。 63 ■ 配置指南 8-Port Gigabit Managed PoE Switch 4.13 地址表在导航栏选择 “地址表”，您可以进行MAC 添加和删除、MAC 学习和老化和 MAC 地址过滤等设置。配置指南■ 64 8-Port Gigabit Managed PoE Switch 4.13.1 Mac 添加与删除在导航栏选择 “地址表Mac 添加与删除”，可添加静态Mac 及删除Mac 并查看到当前的 Mac 地址表。如下图：【参数说明】参数描述清除Mac 可选择清除多播Mac 地址、清除动态单播Mac 地址、清除静态单播Mac 地址、清除指定Mac 地址、清除Mac 地址表 VLAN 填入需添加或删除的VLAN id ，未创建的VLAN 需创建才可生效【使用说明】根据不同的条件清除Mac 地址,查看/添加/学习Mac 地址,Mac 地址过滤。 65 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【配置举例】如：1）将端口6 Mac 设置为静态的Mac。 2 ）清除端口6 静态的Mac 地址。 4.13.2 Mac 学习和老化在导航栏选择 “地址表Mac 学习和老化”，可设置端口下Mac 最大学习数及Mac 地址老化时间。如下图：【参数说明】参数描述 Mac 地址学习限制范围0-8191，默认为8191 Mac 地址老化时间默认下为300 【使用说明】配置指南■ 66 8-Port Gigabit Managed PoE Switch 根据不同的条件清除Mac 地址,查看/添加/学习Mac 地址,Mac 地址过滤。【配置举例】如：1）设置端口5、6、3、4 最大学习数为3000。 2 ）将端口设备掉线或学习到的Mac 地址过2 分钟后从Mac 地址表中自动消失。 4.13.3 Mac 地址过滤在导航栏选择 “地址表Mac 地址过滤”，可根据条件过滤过不需要的Mac 地址。如下图：【参数说明】参数描述 Mac 地址不能添加组播的Mac 地址 VLAN VLAN 号【使用说明】根据不同的条件设置Mac 地址过滤。【配置举例】如：将Mac 地址为00:20:15:09:12:12 添加到过滤表中。 67 ■ 配置指南 8-Port Gigabit Managed PoE Switch 4.14 Snmp管理在导航栏选择 “Snmp 管理”，您可以进行Snmp 配置和Rmon 配置等设置。 4.14.1 Snmp 配置 Snmp 配置在导航栏选择 “Snmp 管理Snmp 配置”，可Snmp 功能开启关闭。如下图：【使用说明】在配置Rmon 的时候Snmp 功能必须开启，否则会配置失败。【配置举例】如：开启Snmp 。团体在导航栏选择 “Snmp 管理Snmp 配置团体”，可指定团体的访问权限。如下图：配置指南■ 68 8-Port Gigabit Managed PoE Switch 【参数说明】参数描述团体名称团体字符串，相当于NMS 和Snmp 代理之间的通信密码访问权限只读：指定NMS （Snmp 主机）对MIB 的变量只能读，不能修改只读可写：指定NMS （Snmp 主机）对MIB 的变量只能读，也可修改【使用说明】团体配置数量上限为8 。【配置举例】如：添加一条名为public 的可读写团体。视图在导航栏选择 “Snmp 管理Snmp 配置视图”，设置视图规则来允许或禁用对某些MIB 对象的访问。如下图：【参数说明】参数描述视图名称视图名包含标明该MIB 对象子数被包含在视图之内排除标明该MIB 对象子数被排除在视图之外 MIB 子树OID 视图关联的MIB 对象，是一棵MIB 子数子树掩码 MIB OID 掩码【使用说明】每个视图最好配置一个视图规则，否则会影响Snmp 功能。 69 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【配置举例】如：建立视图123、将MIB 子树oid 包含其中。组在导航栏选择 “Snmp 管理Snmp 配置组”，设置Snmp 用户组。如下图：【参数说明】参数描述组名称用户组名安全级别只认证不加密：该组的用户传输的消息需要验证但数据不需要保密不认证不加密：该组用户传输的消息不需要验证数据也不需要保密既认证又加密：该组用户传输的消息需要验证同时传输的数据需要保密只读视图、读写视图、关联的视图名通知视图【使用说明】组配置数量上限为8，新建组之前需新建视图才可创建组。【配置举例】如：先新建视图123，再新建组goup1 。配置指南■ 70 8-Port Gigabit Managed PoE Switch 用户在导航栏选择 “Snmp 管理Snmp 配置用户”，设置Snmp 用户。如下图：【参数说明】参数描述组名称用户名，范围1-16 安全级别只认证不加密：该组的用户传输的消息需要验证但数据不需要保密不认证不加密：该组用户传输的消息不需要验证数据也不需要保密既认证又加密：该组用户传输的消息需要验证同时传输的数据需要保密认证模式指定使用MD5 认证协议或SHA 认证协议认证密码范围8-60 加密模式指定使用AES 加密协议或DES 加密协议组名称用户组名加密密码范围8-60 【使用说明】用户配置数量上限为8，需新建视图及组才可使用，用户的安全级别需与组的安全级别一致。添加一个用户所使用的认证以及加密方式，并配置所属的用户组，该用户将用于Snmpv3 连接。【配置举例】如：新建视图123，新建组group1，新建用户user1。 71 ■ 配置指南 8-Port Gigabit Managed PoE Switch Trap 在导航栏选择 “Snmp 管理Snmp 配置Trap ”，可指定发送陷阱消息的 Snmp 主机（NMS）。如下图：【参数说明】参数描述目的ip 地址 Snmp 主机ipv4 地址安全名称 Snmp 用户名安全模式 V1 、V2 、V3 认证密码范围8～60 字符加密模式指定使用AES 加密协议或DES 加密协议组名称用户组名加密密码范围8～60 字符【使用说明】 Trap 配置数量上限为8，可以配置多个不同的Snmp 主机用于接收陷阱消息。触发陷阱消息的时间有：端口的Linkup/LinkDown，设备的cold-start （掉电重启）/ warm-start （热重启），以及Rmon 设置的端口端口统计的上下阀值。【配置举例】如：设置主机0 来接收trap 消息。配置指南■ 72 8-Port Gigabit Managed PoE Switch 4.14.2 Rmon 配置统计组在导航栏选择 “Snmp 管理Rmon 配置统计组”，设置监控某个以太网接口统计数据。如下图：【参数说明】参数描述索引统计信息表的索引号，取值范围为1~65535 接口名称要监听的源端口所有者设置表项创建者，范围：1~30 个字符的字符串【使用说明】在配置Rmon 的时候Snmp 功能必须开启，否则会弹出提示框。【配置举例】如：设置监控以太网端口4 后查看数据。 73 ■ 配置指南 8-Port Gigabit Managed PoE Switch 历史组在导航栏选择 “Snmp 管理Rmon 配置历史组”，记录某个以太网接口的历史信息。如下图：【参数说明】参数描述索引历史控制表项的索引号，取值范围为1～65535 接口名称要记录的以太网接口号最大采样条数设置历史控制表项对应的历史表容量，即历史表最多可容纳的记录数，取值范围为1～65535 采样周期设置统计周期，取值范围为5～3600，单位为秒所有者设置表项创建者，范围：1~30 个字符的字符串【使用说明】配置指南■ 74 8-Port Gigabit Managed PoE Switch 在配置Rmon 的时候Snmp 功能必须开启，否则会弹出提示框。【配置举例】如：监控以太网端口4 历史信息。事件组在导航栏选择 “Snmp 管理Rmon 配置事件组”，定义事件触发时，记录事件的方式。如下图：【参数说明】参数描述索引事件表的索引号，取值范围为1~65535 动作 Trap 事件，当事件被触发时，系统会发送Trap 消息日志事件，当事件被触发时，系统会记录日志所有者设置表项创建者，ownername 为1~30 个字符的字符串【使用说明】在配置Rmon 的时候Snmp 功能必须开启，否则会弹出提示框。【配置举例】如：创建事件345 触发时，系统发送trap 消息及记录日志。 75 ■ 配置指南 8-Port Gigabit Managed PoE Switch 告警组在导航栏选择 “Snmp 管理Rmon 配置告警组”，定义告警组。如下图：【参数说明】参数描述索引告警表项的索引号，取值范围为1~65535 静态表项统计类型值： 3:DropEvents; 4:Octets; 5:Pkts; 6:BroadcastPkts; 7:MulticastPkts; 8:CRCAlignErrors; 9:UndersizePkts; 10:OversizePkts; 11:Fragments; 12:Jabbers; 12:Collisions; 14:Pkts64Octets; 15:Pkts65to127Octets; 16:Pkts128to255Octets; 17:Pkts256to511Octets; 18:Pkts512to1023Octets; 19:Pkts1024to1518Octets 统计索引设置统计对应的统计索引号，决定统计监听的端口号采样时间间隔采样间隔时间，取值范围为5～65535，单位为秒采样类型采样类型为绝对值采样，即采样时间到达时直接提取变量的值最近一次采样数采样类型为变化值采样，即采样时间到达时提取的是变量在采样间隔内的变化值告警阀值上限设置上限参数值告警阀值下限设置下限参数值超过/低于阈值下限所上限/下限达到时，各自对应的事件号执行的事件所有者设置表项创建者，ownername 为1~30 个字符的字符串【使用说明】在配置Rmon 的时候Snmp 功能必须开启，否则会弹出提示框。该配置需先配置统计组及事件组。配置指南■ 76 8-Port Gigabit Managed PoE Switch 【配置举例】如：新建统计组77 和事件组345，设置超过上限3000 及低于下限1000 告警。 4.15 LACP 在导航栏中选择“LACP”，您可以设置“LACP设置”和“LACP显示”。 4.15.1 LACP 设置在导航栏中选择“LACPLACP 设置”，您可以设置LACP 配置相关信息。 77 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【使用说明】 LACP，基于IEEE802.3ax 标准的LACP （Link Aggregation Control Protocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。LACP 协议通过LACPDU （Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。【配置举例】如：1. 开启LACP 功能。 2.设置系统优先级。 3.设置端口LACP 功能。 4.15.2 LACP 显示在导航栏中选择“LACPLACP 显示”，您可以查看LACP 配置的相关信息。配置指南■ 78 8-Port Gigabit Managed PoE Switch 【使用说明】 LACP，基于IEEE802.3ax 标准的LACP （Link Aggregation Control Protocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。LACP 协议通过LACPDU （Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。【配置举例】如：1. 删除已LACP 功能的端口。 4.16 系统管理在导航栏选择 “系统管理”，您可以进行系统设置、系统升级、配置管理、配置保存、管理员权限和一键信息收集等设置。 4.16.1 系统设置系统设置在导航栏选择 “系统管理系统设置”，可对交换机基本信息进行设置。如下图： 79 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【参数说明】参数描述设备名称交换机名称管理VLAN 交换机管理使用VLAN 管理ip 管理交换机ip 地址登录超时登录后未使用超过登录超时后重新进行登录巨型帧范围1518-9216 【配置举例】如：1）设置管理VLAN 为2 设置管理VLAN ，需先在VLAN 设置中创建VLAN ，并将空闲端口设置到此VLAN 中。 2 ）将pc 接口插入5 或6 端口，设置管理ip 为2 ，ipv6 设置为设备名称为yoyo ，超时时间为20 分钟，巨型帧为5000。配置指南■ 80 8-Port Gigabit Managed PoE Switch 3 ）用2 进行访问，设置系统时间系统重启在导航栏选择 “系统管理系统重启”，可对设备进行重启。如下图：【使用说明】点击重启按钮将使交换机重新启动，重启过程需要2 分钟左右的时间，请耐心等待，设备重启后将会自动刷新页面。【配置举例】 81 ■ 配置指南 8-Port Gigabit Managed PoE Switch 如：点击“立即重启设备”按钮。密码修改在导航栏选择 “系统管理密码修改”，可对设备进行密码修改。如下图：【使用说明】如果您设置了新的Web 登录密码，则在设置之后使用新密码重新登录。密码只能包含英文、数字以及下划线。如忘记重设的密码，可在控制台进行重新设置。 yoyo(config)# password admin 。 New Password:1234。 Confirm Password:1234。【配置举例】如：选择密文密码，将密码修改为1234。 EEE 在导航栏选择“系统管理系统设置EEE”,可将EEE 开启。如下图：配置指南■ 82 8-Port Gigabit Managed PoE Switch 【使用说明】【配置举例】例如：EEE 开启,可以高效节能以太网。 SSH 登录在导航栏选择 “系统管理ssh 登录”，可开启SSH。如下图：【使用说明】配置用户通过ssh 登录设备需开启使能开关。 83 ■ 配置指南 8-Port Gigabit Managed PoE Switch 【配置举例】如：将SSH 开启，设置SSH 超时为3 分钟，可用CRT 进行登录。 Telnet 登录在导航栏选择 “系统管理Telnet 登录”，可开启Telnet 。如下图：【使用说明】配置用户通过Telnet 登录设备需开启使能开关。【配置举例】如：将Telnet 开启，电脑Telnet 功能开启，可进行登录。系统日志在导航栏选择 “系统管理系统日志”，可查看日志并设置日志服务器。如下图：配置指南■ 84 8-Port Gigabit Managed PoE Switch 【参数说明】参数描述日志开关打开与关闭服务器ip 指定的服务器地址发送日志等级 0-7 关键字输入所需查询的字符【使用说明】开启日志开关，设置syslog 服务器，系统日志将自动推送到服务器中。【配置举例】如：1）将错误的日志信息推送到服务器中。 2 ）输入fial 关键字，进行查看，点击“清空日志”按钮，可清空日志 85 ■ 配置指南 8-Port Gigabit Managed PoE Switch 4.16.2 系统升级在导航栏选择 “系统管理系统升级。信锐交换机 POS交换机 SW-5010 使用说明pdf。

上一篇：郑州西门子交换机授权总经销商西门子SIEMENS中国授权一级总代理
下一篇：市场热议的高速线缆“光退铜进”是什么？

相关推荐：

市场热议的高速线缆“光退铜进”是什么？

信锐交换机 POS交换机 SW-5010 使用说明pdf

郑州西门子交换机授权总经销商西门子SIEMENS中国授权一级总代理

2024届应届生招聘丨华为集团IT-全球网络安全与用户隐私保护办公室

兮克三层管理交换机上市12个25G电口+2个万兆电口+万兆光口

河南西门子交换机授权总经销商西门子SIEMENS中国授权一级总代理

整理部分数通知识小结

什么档次？信锐品牌怎么样？信锐

光纤收发器套什么定额？

坚固与轻盈并存：铝合金外壳一直是工业交换机的坚强护盾