Manuál Signamax gigabit switch 065

Transkript

Návod k obsluze přepínače
Signamax
Model 065-7726S
1. Úvod ..................................................................................................................................3
3. Používání webové správy ...................................................................................................5
3-1. Přehled domovské stránky webové správy.......................................................................7
3-2. Port Configuration.........................................................................................................21
3-3. SNMP Configuration.....................................................................................................32
3-4. DHCP Boot...................................................................................................................34
3-5. IGMP Snooping ............................................................................................................34
3-6. VLAN ...........................................................................................................................36
3-7. MAC Table ...................................................................................................................44
3-8. GVRP Configuration.....................................................................................................50
3-9. STP Configuration ........................................................................................................55
3-10. Trunking Configuration...............................................................................................62
3-11. 802.1x Configuration...................................................................................................67
3-12. Alarm Configuration ...................................................................................................77
3-13. Configuration ..............................................................................................................80
3-14. Security.......................................................................................................................85
3-15. Bandwidth Management..............................................................................................88
3-16. QoS(Quality of Service) Configuration........................................................................92
3-17. Diagnostics ...............................................................................................................103
3-18. TFTP Server..............................................................................................................106
3-19. Log ...........................................................................................................................107
3-20. Firmware Upgrade ....................................................................................................109
3-21. Reboot.......................................................................................................................110
3-22. Logout.......................................................................................................................111
2
1. Úvod
1-1. Přehled přepínače „24 Fast Ethernet + 2 Gigabit L2 Managed Switch“
Přepínač „24 Fast Ethernet + 2 Gigabit L2 Managed Switch“ implementuje 24 portů
TP s rychlostí 10/100 Mb/s a 2 gigabitové duální porty médií s TP/SFP (nebo GBIC).
Jedná se o standardní přepínač, který splňuje všechny specifikace IEEE 802.3/u/x/z
Gigabit, Fast Ethernet a Ethernet. Přepínač lze spravovat přímým připojením přes
sériový port RS-232 nebo přes port Ethernet pomocí služby Telnet či jednotky
webové správy, která je přidružena k agentu SNMP. Díky agentu SNMP se správce
sítě může přihlásit k přepínači a sledovat, konfigurovat a řídit aktivitu všech portů v
přehledném uživatelském rozhraní. Zdokonalená komplexní správa sítě a vylepšená
efektivita sítě také umožňují nasadit aplikace pro velkou šířku pásma. Přepínač kromě
toho nabízí propracované a užitečné funkce jako QoS (Quality of Service – kvalita
služby), Spanning Tree (protokol STP), sítě VLAN, Port Trunking (sdružování portů),
Bandwidth Control (řízení šířky pásma), Port Security (zabezpečení portů),
SNMP/RMON a IGMP Snooping (sledování IGMP) prostřednictvím inteligentního
softwaru. Hodí se do metropolitních sítí LAN i ke kancelářskému použití.
• Popis modelu
Model
Konfigurace portů 25 a 26
24 portů 10/100Base-TX + 2 porty Gigabit TP/SFP
Dva typy médií – TP a optické vlákno SFP
24 portů 10/100Base-TX + 2 porty Gigabit TP/GBIC
Dva typy médií – TP a optické vlákno GBIC
Médium TP s rychlostí 10/100/1000 Mb/s je standardní port sítě Ethernet, který
splňuje všechny specifikace IEEE 802.3/u/x/z Gigabit, Fast Ethernet. Optický vysílač
SFP s rychlostí 1000 Mb/s je port sítě Gigabit Ethernet, který je plně kompatibilní se
všemi standardy IEEE 802.3z a 1000BaseSX/LX.
Vysílač WDM (BiDi) s jediným optickým vláknem na rychlosti 1000 Mb/s je navržen
pomocí optické technologie WDM (Wavelength Division Multiplexing), která umožňuje
obousměrný přenos plně duplexního signálu po jediném optickém vlákně současně.
Další podrobnosti o upgradu firmwaru naleznete v části 3-20 nebo 4-2-2. Přepínač v
průběhu upgradu firmwaru nepřestane fungovat a po upgradu se nezmění jeho
konfigurace.
• Klíčové funkce zařízení
QoS:
Podporuje kvalitu služby podle standardu IEEE 802.1P. K dispozici jsou dvě prioritní
fronty a plánování přenosu paketů pomocí metody váženého kruhového dotazování
(Weighted Round Robin – WRR). Uživatelsky definovanou klasifikaci priority paketů
lze založit na značkách sítě VLAN v paketech nebo na uživatelsky nastavené prioritě
portů.
Protokol STP:
3
Podporuje standardy IEEE 802.1D, IEEE 802.1w (RSTP: Rapid Spanning Tree
Protocol) a IEEE 802.1s (MSTP: Multiple Spanning Tree Protocol).
VLAN:
Je kompatibilní se sítěmi VLAN založenými na portech a sítěmi VLAN založenými na
značkách dle IEEE802.1Q. Podporuje 256 aktivních sítí VLAN a identifikátory VLAN 1–
4094.
Sdružování portů:
Poskytuje statické sdružování portů a sdružování portů pomocí protokolu LACP podle
specifikace IEEE 802.3ad.
Řízení šířky pásma:
Nabízí vstupní a výstupní řízení šířky pásma podle portů.
Zabezpečení portů:
Poskytuje předávání paketů na základě povolení a odepření a zabezpečení portu
podle adres MAC.
SNMP/RMON:
Agent protokolu SNMP a databáze RMON MIB. Agent SNMP v zařízení je klientský
software, který funguje na základě protokolu SNMP a přijímá příkazy od správce
SNMP (umístění serveru) a odesílá zpět odpovídající data, tj. objekty databáze MIB.
Agent SNMP kromě toho aktivně vydává informace depeší, pokud dojde k příslušné
události.
RMON je zkratka slov Remote Network Monitoring (Vzdálené sledování sítě) a jedná
se o součást databáze SNMP MIB.
Zařízení podporuje MIB-2 (RFC 1213), Bridge MIB (RFC 1493), RMON MIB (RFC
1757)-statistické skupiny 1,2,3,9, VLAN MIB (802.1Q, RFC2674), Ethernet MIB (RFC
1643) atd.
Sledování IGMP:
Je kompatibilní s verzí 2 protokolu IGMP (RFC 2236). Funkce sledování IGMP
umožňuje vytvořit skupiny vysílání multicast pro předávání paketů vysílání multicast
na členské porty a z principu zabraňuje plýtvání šířkou pásma při přenosu paketů IP
vysílání multicast po síti.
4
3. Používání webové správy
V této kapitole naleznete informace o konfiguraci a správě přepínače „24 Fast
Ethernet + 2 Gigabit L2 Managed Switch“ pomocí podporovaného webového
uživatelského rozhraní, abyste mohli přistupovat s spravovat 24 portů TP 10/100
Mb/s TP a 2 gigabitové duální porty médií s TP/SFP (nebo GBIC) přepínače Ethernet
s optickou správou. Tato funkce umožňuje snadno získat přístup k přepínači a
sledovat stav libovolného z jeho portů, včetně stavu MIB, aktivity jednotlivých portů,
stav protokolu STP, stavu agregace portů, provozu multicast, stavu sítě VLAN a
priority a dokonce záznamů o neplatných přístupech atd.
V následující tabulce jsou uvedeny výchozí hodnoty spravovaného přepínače:
Tabulka 3-1
Jakmile dokončíte konfiguraci spravovaného přepínače v rozhraní CLI přes sériové
rozhraní přepínače, můžete procházet jednotlivé možnosti. Zadáte-li například do
adresního řádku prohlížeče http://192.168.1.1, zobrazí se následující obrazovka (viz
obr. 3-1) se žádostí o zadání uživatelského jména a hesla, abyste se mohli přihlásit a
získat přístup pro ověření. Výchozí uživatelské jméno i heslo je nastaveno na hodnotu
„admin“. Při prvním použití zadejte výchozí hodnoty uživatelského jména a hesla a
klepněte na tlačítko <Login>. Proces přihlášení je nyní dokončen.
Zapomenete-li heslo správy, stačí klepnout na odkaz „Forget Password“ ve webovém
uživatelském rozhraní (viz obr. 3-1), nebo stisknout klávesy „Ctrl+Z“ na přihlašovací
obrazovce rozhraní CLI (viz obr. 4-1–4-2). Systém pak zobrazí uživateli sériové číslo.
Zapište si toto sériové číslo a obraťte se na svého dodavatele, který vám poskytne
dočasné heslo. Toto nové heslo použijte jako ID i heslo. Tímto způsobem se budete
moci k systému dočasně přihlásit s oprávněními správce. Vzhledem k omezení tohoto
nového hesla se uživatel může k systému přihlásit pouze jednou. Po úspěšném
přihlášení k systému proto své heslo okamžitě změňte.
V této nabídce pro přihlášení je nutné zadat úplné uživatelské jméno, resp. heslo.
Přepínač automaticky neposkytuje možnost zkrácené volby uživatelského jména. Je
to sice méně pohodlné, ale bezpečnější.
Přepínač podporuje jednoduchou funkci uživatelské správy, která umožňuje
konfiguraci systému pouze jednomu správci současně. Pokud identitu správce
používá více uživatelů, přepínač dovolí konfigurovat systém pouze tomu, který se
přihlásí jako první. Ostatní uživatelé mohou systém pouze sledovat, i když mají
identitu správce. Uživatelé bez identity správce mohou vždy pouze sledovat stav
systému. Souběžně se k přepínači mohou přihlásit nejvýše tři uživatelé.
5
Kvůli optimalizaci zobrazení doporučujeme, abyste používali prohlížeč Microsoft IE 6.0
nebo novější, Netscape 7.1 nebo novější či Firefox 1.00 nebo novější, a nastavili
rozlišení na 1024×768. Přepínač poskytuje neutrální rozhraní webového prohlížeče.
Následuje kompletní strom funkcí ve webovém uživatelském rozhraní. Popis
jednotlivých funkcí naleznete v dalších částech této kapitoly.
Obr. 3-1
6
3-1. Přehled domovské stránky webové správy
Po přihlášení zobrazí přepínač systémové informace dle obr. 3-2. Tato výchozí
stránka poskytuje základní informace o systému: „Model Name“ (Název modelu),
„System Description“ (Popis systému), „Location“ (Umístění), „Contact“ (Kontakt),
„Device Name“ (Název zařízení), „System Up Time“ (Čas od spuštění systému),
„Current Time“ (Aktuální čas), „BIOS Version“ (Verze systému BIOS), „Firmware
Version“ (Verze firmwaru), „Hardware-Mechanical Version“ (Hardwarově-mechanická
verze), „Series Number“ (Číslo řady), „Host IP Address“ (Adresa IP hostitele), „Host
MAC Address“ (Adresa MAC hostitele), „Device Port“ (Port zařízení), „RAM Size“
(Velikost paměti RAM) a „Flash Size“ (Velikost paměti flash). Z těchto informací lze
zjistit použitou verzi softwaru, adresu MAC, sériové číslo, počet funkčních portů atd.
Tyto údaje jsou užitečné při řešení potíží.
Obr. 3-2
• Informace o rozložení stránky
. V horní části je zobrazen přední panel přepínače. Propojené porty na přední části
jsou znázorněny zeleně. Odpojené porty jsou zobrazeny tmavě. Pokud není k
dispozici volitelný modul, je u slotu zobrazen pouze kryt. Dostupné moduly jsou
znázorněny. Vzhled modulu závisí na tom, který modul byl vložen. Stejně tak platí, že
odpojený port se zobrazí tmavě. Jestliže je propojen, má zelenou barvu.
Toto zařízení umožňuje zobrazit informace o portech po klepnutí na panel. Tato
funkce je velmi užitečná, chcete-li si prohlédnout informace o jediném portu.
7
Klepnete-li na port na předním panelu, zobrazí se okno s informacemi o příslušném
portu. (Viz obr. 3-3)
Obr. 3-3 Informace o stavu portu
Na obr. 3-3 vidíte základní informace o portu, které se objeví po klepnutí. Okno
obsahuje informace o stavu portu, stavu provozu a šířce pásma výstupního a
vstupního provozu.
. V levém horním rohu je k dispozici rozevírací nabídka pro automatické odhlášení.
Funkce automatického odhlášení je dostupná kvůli zabezpečení, aby s rozhraním
místo správce nemohl pracovat neoprávněný uživatel. Pokud ze seznamu Auto
Logout (Automatické odhlášení) nezvolíte žádnou položku, je funkce Auto Logout
zapnutá a systém vás automaticky odhlásí, pokud se zařízením neprovedete žádnou
akci během tří minut. Jestliže zvolíte možnost OFF, zůstane obrazovka beze změny.
Výchozí hodnota je ON.
. Na levé straně této stránky se nachází hlavní strom nabídek webového rozhraní.
Jedná se o hierarchické nabídky. Otevřete-li složku funkcí, zobrazí se dílčí nabídka.
Funkce jednotlivých složek jsou popsány v odpovídajících částech této příručky. Po
klepnutí je funkce provedena. Následuje kompletní hierarchický seznam funkcí ve
webovém uživatelském rozhraní.
8
3-1-1. System Information
Název funkce:
System Information
Popis funkce:
Zobrazí základní informace o systému.
Popis parametru:
Model name:
Název modelu tohoto zařízení.
System description:
Tato funkce sdělí, o jaké zařízení se jedná. V tomto případě se zobrazí „24 Fast
Ethernet + 2 Gigabit L2 Managed Switch“.
Location:
9
V zásadě jde o umístění, kde je přepínač umístěn. Hodnota je definována uživatelem.
Contact:
Kvůli usnadnění správy a údržby zařízení můžete do tohoto pole zapsat kontaktní
osobu a telefonní číslo, abyste urychlili řešení potíží. Tento parametr lze konfigurovat
pomocí uživatelského rozhraní zařízení nebo pomocí protokolu SNMP.
Device name:
Název přepínače. Hodnota je definována uživatelem. Výchozí hodnota je 065-7726S.
System up time:
Souhrnný čas od zapnutí tohoto přepínače. Je uveden ve formátu den, hodina,
minuta, sekunda.
Current time:
Zobrazí systémový čas přepínače. Formát údaje: den v týdnu, měsíc, den, hodiny:
minuty: sekundy, rok. Např. Tue Apr 20 23:25:58 2005
BIOS version:
Verze systému BIOS v tomto přepínači.
Firmware version:
Verze firmwaru v tomto přepínači.
Hardware-Mechanical version:
Verze hardwaru a konstrukční verze. Číslo před pomlčkou udává verzi elektronického
hardwaru, číslo za pomlčkou určuje verzi konstrukce.
Series number:
Sériové číslo přiřazuje výrobce.
Host IP address:
Adresa IP přepínače.
Host MAC address:
Jedná se o adresu MAC sítě Ethernet agenta správy v tomto přepínači.
Device Port:
Zobrazí všechny typy a čísla portů v přepínači.
RAM size:
Velikost paměti DRAM v tomto přepínači.
Flash size:
Velikost paměti flash v tomto přepínači.
3-1-2. IP Configuration
IP configuration (Konfigurace IP) patří mezi nejdůležitější nastavení přepínače. Pokud
není nastavení správné, nemůže správce sítě zařízení spravovat ani zobrazit. Přepínač
10
umožňuje ruční nastavení adresy IP i automatické nastavení adresy IP pomocí
serveru DHCP. Po změně adresy IP je nutné přepínač restartovat, aby se nastavení
projevilo a mohli jste pomocí nové adresy IP procházet webovou správu a správu
rozhraní CLI.
Obr. 3-4 Konfigurace adresy IP
Název funkce:
IP Configuration
Popis funkce:
Umožňuje nastavit adresu IP, masku podsítě, výchozí bránu a službu DNS přepínače.
Popis parametru:
DHCP Setting:
DHCP je zkratka protokolu Dynamic Host Configuration Protocol (protokol dynamické
konfigurace hostitele). V tomto případě DHCP označuje přepínač pro zapnutí či
vypnutí funkce.
Pokud tuto funkci nastavíte na hodnotu „Enable“ (Povoleno), umožní přepínač klientu
DHCP získat adresu IP automaticky. Je-li funkce povolena, přepínač požádá server
DHCP umístěný v síti o adresu IP. Jestliže je server DHCP vypnutý nebo neexistuje,
přepínač vydá požadavek a zobrazí adresu IP, o kterou požádal, dokud není server
DHCP znovu funkční. Dokud zařízení nezíská adresu IP ze serveru DHCP, nebude
pokračovat ve spouštění. Nastavíte-li toto pole na hodnotu „Disable“ (Zakázáno),
musíte zadat adresu IP ručně. Další podrobnosti o adrese IP a protokolu DHCP
naleznete v části 2-1-4 „IP Address Assignment“ této příručky.
Výchozí hodnota: Disable
11
IP address:
Nastavení IP lze konfigurovat a zadat nové hodnoty, pokud je funkce DHCP
nastavena na hodnotu „Disable“. Údaje pak můžete aktualizovat klepnutím na tlačítko
<Apply>.
Jestliže je funkce DHCP zakázána, použije se výchozí hodnota: 192.168.1.1
Pokud je funkce DHCP povolena, nastaví hodnotu pole server DHCP a uživatelé tuto
hodnotu nemohou později změnit.
Subnet mask:
Význam masky podsítě spočívá v tom, že umožňuje získat více síťových adres. Každé
zařízení protokolu IP v síti totiž musí mít vlastní adresu IP, která se skládá z adresy
sítě a adresy hostitele, aby mohla zařízení vzájemně komunikovat. Třídy sítí A, B a C
jsou však pro účely téměř všech sítí bohužel příliš velké. Uvedený problém se tedy
řeší pomocí masky podsítě. Maska podsítě používá některé bity z adresy hostitele a
vytváří adresu IP ze síťové adresy, čísla masky podsítě a adresy hostitele. Princip je
znázorněn na následujícím obrázku. Tím se snižuje celkový počet adres IP, které
může síť podporovat. Toto snížení je dáno hodnotou 2 umocněno na počet bitů čísla
podsítě (2^(počet bitů čísla podsítě)).
32 bitů
ID sítě
ID hostitele
ID sítě
ID hostitele
Číslo podsítě
Maska podsítě dovoluje nastavit hodnotu masky podsítě. Tato hodnota by měla být
stejná jako u všech ostatních zařízení, která jsou umístěna ve stejné připojené síti.
Další informace naleznete také v části 2-1-4 „IP Address Assignment“ této příručky.
Výchozí hodnota: 255.255.255.0
Default gateway:
Nastaví adresu IP brány pro zpracování paketů, které nevyhovují předdefinovaným
pravidlům směrování v zařízení. Pokud paket nesplňuje kritéria jiné předdefinované
12
cesty, je nutné jej předat výchozímu směrovači ve výchozí cestě. To znamená, že
každý paket s adresou IP, která není definována v tabulce směrování, bude
bezpodmínečně odeslán tomuto zařízení.
DNS:
Jedná se o Domain Name Server (server doménových názvů), který obsluhuje
překlad mezi adresami IP a názvovými adresami.
Přepínač poskytuje funkci klienta DNS, která přesměruje srozumitelné názvové
adresy na server DNS, aby bylo možné získat přidružené adresy IP pro přístup k
Internetu. Uživatelé mohou pro službu DNS zadat adresu IP přepínače. V tomto
případě přepínač může překládat srozumitelné názvové adresy na adresy IP.
Adresu IP služby DNS lze určit dvěma způsoby. První způsob představuje pevný
režim (fixed) s ručním zadáním adresy IP služby. Druhým způsobem je dynamický
režim, kdy adresu přiřazuje server DHCP, je-li povolen. Služba DNS dovoluje
pamatovat si srozumitelné názvy adres, které obsahují smysluplná slova. Ve
výchozím nastavení není adresa DNS přiřazena.
3-1-3. Time Configuration
Přepínač umožňuje nastavit systémový čas pomocí protokolu NTP ručně a
automaticky. Ruční nastavení je jednoduché a stačí pouze zadat údaje „Year“,
„Month“, „Day“, „Hour“, „Minute“ a „Second“ v rámci platného rozsahu hodnot, který
je pro každou položku uveden. Zadáte-li neplatnou hodnotu, např. 61 minut,
přepínač údaj sníží na 59.
NTP je obecně známý protokol, který se používá k synchronizaci hodin systémového
času přepínače po síti. Protokol NTP, což je návrh internetového standardu popsaný
v dokumentu RFC 1305, byl v systému implementován ve verzi 3. Přepínač poskytuje
čtyři integrované adresy IP serverů NTP, které se nacházejí v Internetu, a jednu
uživatelsky definovanou adresu IP serveru NTP. Časové pásmo vychází ze středního
času a uvádí se jako GMT+/- xx hodin.
Název funkce:
Time
Popis funkce:
Nastaví systémový čas podle ručně zadané hodnoty nebo na základě synchronizace s
časovými servery. Funkce také podporuje posun na letní čas v různých oblastech.
Popis parametru:
Current Time:
Zobrazí aktuální čas systému.
Manual:
Tato funkce dovoluje upravit čas ručně. Chcete-li upravit čas, vyplňte platné hodnoty
do polí Year, Month, Day, Hour, Minute a Second a klepněte na tlačítko <Apply>.
13
Platné hodnoty parametrů Year, Month, Day, Hour, Minute a Second jsou postupně
>=2000, 1–12, 1–31, 0–23, 0–59 a 0–59. Pokud zadáte chybnou hodnotu a klepnete
na tlačítko <Apply>, zařízení požadavek na úpravu času odmítne. V ručním režimu
není k dispozici nastavení časového pásma.
Výchozí hodnoty: Year = 2000, Month = 1, Day = 1
Hour = 0, Minute = 0, Second = 0
NTP:
NTP znamená Network Time Protocol a používá se k synchronizaci síťového času na
základě středního času (GMT). Jestliže nastavíte režim NTP a vyberete
předdefinovaný časový server NTP nebo ručně zadáte uživatelsky definovaný server
NTP a také časové pásmo, přepínač synchronizuje čas krátce po klepnutí na tlačítko
<Apply>. Protokol NTP sice synchronizuje čas automaticky, ale bez zásahu uživatele
neprovádí pravidelnou aktualizaci času.
Časové pásmo určuje posun času oproti GMT. Nejdříve je nutné vybrat časové pásmo
a teprve pak synchronizovat čas protokolem NTP, protože přepínač určuje místní čas
na základě kombinace tohoto posunu časového pásma a aktualizovaného času NTP.
V opačném případě nelze získat správný čas. Přepínač podporuje konfigurovatelné
časové pásmo od –12 do +13 v krocích po jedné hodině.
Výchozí časové pásmo: +8 hod.
Daylight Saving:
V některých zemích se uplatňuje letní čas. Pokud je tato hodnota nastavena, upraví
časový posun zpět nebo vpřed v jednotkách hodin v závislosti na počátečním a
koncovém datu. Letní čas lze například nastavit na hodnotu 1 hodiny. Když čas
dospěje k počátečnímu času, systémový čas se o minutu později zvýší o jednu
hodinu. Zároveň platí, že když nastane koncový čas, systémový čas se minutu poté
sníží o jednu hodinu.
Přepínač umožňuje konfigurovat platný letní čas v rozsahu –5 – +5 v krocích po
jedné hodině. Nulová hodnota parametru znamená, že aktuální čas není nutné
nastavovat a odpovídá aktuálně platnému letnímu času. Současně není nutné
nastavovat ani počáteční a koncové datum. Nastavíte-li letní čas na nenulovou
hodnotu, musíte také určit počáteční a koncové datum. V opačném případě nebude
funkce letního času aktivována.
Výchozí hodnota Daylight Saving: 0.
Pro funkci Daylight Saving lze konfigurovat následující parametry, které jsou popsány
podrobně.
Day Light Saving Start :
Tato hodnota umožňuje nastavit, kdy letní čas začíná.
Mth:
Hodnota leží v rozsahu 1–12.
Výchozí hodnota: 1
Day:
14
Hour:
Day Light Saving End :
Tato hodnota umožňuje nastavit, kdy letní čas přestává platit.
Mth:
Day:
Hour:
Obr. 3-5
3-1-4. Account Configuration
15
Pomocí této funkce mohou pouze správci vytvářet, upravovat nebo odstraňovat
uživatelská jména a hesla. Správce může změnit hesla jiných hostujících uživatelů,
aniž by je musel potvrdit, ale pokud chce změnit identitu správce, je nutné heslo
uvést. Identity odpovídající hostujícím uživatelům mohou pouze měnit heslo.
Všimněte si, že chcete-li konfigurovat uživatelské jméno a heslo, musíte předem
potvrdit identitu správce nebo hosta v poli Authorization. Může existovat pouze jeden
správce, kterého nelze odstranit. Kromě toho lze vytvořit až 4 účty hostů.
Uživatelský účet má následující výchozí nastavení:
Uživatelské jméno: admin
Heslo: admin
Uživatelský účet hosta je standardně nastaven takto:
Uživatelské jméno: guest
Heslo: guest
Obr. 3-6
3-1-5. Management Security
Pomocí konfigurace zabezpečení správy může správce přesně nastavit řízení
přepínače a omezit přístup uživatelů k přepínači.
Při správně přepínače lze využít následující pravidla:
Pravidlo 1) : Pokud neexistují žádné seznamy, bude přijímat (accept) všechna
připojení.
Accept
16
----------------------------------------------------------------------Pravidlo 2) : Existují-li pouze „seznamy přijetí“, odepře (deny) všechna připojení s
výjimkou připojení v rozsahu přijetí.
Accept
Deny
Accept
Deny
Accept
----------------------------------------------------------------------Pravidlo 3) : Jestliže existují pouze „seznamy odepření“, přijme všechna připojení s
výjimkou připojení, které jsou uvedena v rozsahu odepření.
Deny
Accept
Deny
Accept
Deny
----------------------------------------------------------------------Pravidlo 4) : Za předpokladu, že jsou k dispozici seznamy „přijetí a odepření“, odepře
všechna připojení kromě připojení v rámci rozsahu přijetí.
Accept
Deny
Deny
Deny
Accept
----------------------------------------------------------------------Pravidlo 5) : Pokud existují seznamy „přijetí a odepření“, odepře všechna připojení s
výjimkou připojení, která jsou v rozsahu přijetí a zároveň NEJSOU v rozsahu
odepření.
Accept
Deny
Accept
Deny | Acc | Deny | Acc | Deny
---------------------------------------------------------------------Název funkce:
Management Security Configuration
17
Popis funkce:
Přepínač nabízí funkci Management Security Configuration (Konfigurace zabezpečení
správy). Tato funkce správcům dovoluje snadno řídit režim, který uživatelé používají
pro připojení k přepínači. Podle režimu lze uživatele rozdělit do dvou typů: uživatelé,
kteří se k přepínači smí připojit (Accept), a uživatelé, kteří se k přepínači připojit
nemohou (Deny). Lze také nastavit určitá omezení režimu, který slouží pro připojení
uživatelů k přepínači. Můžete se například rozhodnout, že bude přepínač přijímat
nebo odmítat VID určitých sítí VLAN, nastavit rozsah adres IP, ze kterých bude
přepínač uživatele přijímat nebo odmítat, port přepínače, ke kterému se uživatel smí
či nesmí připojit, nebo způsob řízení a připojení k přepínači protokolem HTTP, Telnet
či SNMP.
Obr. 3-7
Popis parametru:
Name:
Název se skládá z libovolných písmen (A–Z, a–z) a číslic (0–9) a nesmí být delší než 8
znaků.
VID:
Přepínač podporuje dva typy možností pro správu platných identifikátorů VID sítí
VLAN, včetně „Any“ (Libovolný) a „Custom“ (Vlastní). Výchozí hodnota je „Any“.
Zvolíte-li hodnotu „Custom“, můžete vyplnit číslo VID. Platné identifikátory VID patří
do rozsahu 1–4094.
IP Range:
18
Přepínač je kompatibilní se dvěma typy možností správy platného rozsahu adres IP:
„Any“ a „Custom“. Výchozí hodnota je „Any“. Zvolíte-li hodnotu „Custom“, můžete
přidělit účinný rozsah adres IP. Platný rozsah je 0.0.0.0–255.255.255.255.
Incoming Port:
Přepínač nabízí dva typy možností pro správu platného rozsahu portů: „Any“ a
„Custom“. Výchozí hodnota je „Any“. Jestliže zvolíte hodnotu „Custom“, můžete
vybrat porty, které budou funkčně omezeny v konfiguraci zabezpečení správy.
Access Type:
Přepínač poskytuje dvě možnosti správy platného typu přístupu: „Any“ a „Custom“.
Výchozí hodnota je „Any“. V případě výběru hodnoty „Custom“ lze zvolit přístup k
přepínači a jeho správu metodou „Http“, „Telnet“ nebo „SNMP“.
Action:
Přepínač nabízí dvě možnosti správy platných typů akcí: „Deny“ a „Accept“. Výchozí
hodnota je „Deny“. Pokud vyberete akci „Deny“, přepínač omezí přístup a odmítne
správu vzhledem k zvolené hodnotě „Access Type“. Jestliže však vyberete akci
„Accept“, budete mít oprávnění ke správě přepínače.
Edit/Create:
Když nastavíte výše uvedené parametry a klepnete na tlačítko <Edit/Create>,
můžete vytvořit novou položku funkce Management Security Configuration.
Klepnutím na toto tlačítko lze samozřejmě také upravit existující položku.
Delete:
Tato možnost odebere existující položku funkce Management Security Configuration z
tabulky zabezpečení správy.
3-1-6. Virtual Stack
Název funkce:
Virtual Stack
Popis funkce:
Virtual Stack Management (VSM – Správa virtuálního zásobníku) je funkcí správy
skupin. Na základě správné konfigurace této funkce lze automaticky seskupit
přepínače ve stejné místní síti LAN. Jeden z těchto přepínačů bude řídicím zařízením
(master) a ostatní zařízení ve skupině budou fungovat jako řízená (slave).
Funkce VSM poskytuje jednoduchou centralizovanou správu. Nemusíte si pamatovat
adresy všech zařízení. Při správě sítě stačí znát adresu řídicího zařízení. Funkce VSM
není dostupná pomocí protokolu SNMP ani uživatelského rozhraní služby Telnet, ale
pouze ve webovém uživatelském rozhraní. Když jeden přepínač převezme řídicí roli,
zobrazí se v horní části jeho uživatelského rozhraní dvě řady tlačítek skupinového
zařízení. Klepnutím na tato tlačítka je možné připojit webové uživatelské rozhraní
zařízení ve skupině do stejného okna, aniž by bylo nutné se k těmto zařízením
přihlašovat.
19
Tlačítko zcela vlevo nahoře je určeno pouze pro řídicí zařízení (viz obr. 3-9). Po
klepnutí se barva pozadí tlačítka změní a informuje o tom, že zařízení právě
spravujete.
Poznámka: Pokud se přihlásíte k přepínači pomocí konzoly, seskupení je dočasně
odebráno.
Zařízení ve skupině se zobrazí pomocí adres stanic (poslední číslo adresy IP) + název
zařízení na tlačítku (např. 196_065-7726S). Pokud žádné odpovídající zařízení
neexistuje, zobrazí se „ ---- “.
Jakmile se zařízení úspěšně připojí ke skupině, lze je spravovat pouze přes řídicí
zařízení a uživatelé je nemohou spravovat jednotlivě pomocí protokolu Telnet,
konzoly nebo webového rozhraní.
Funkce VSM umožňuje seskupit až 16 zařízení. V každé skupině však může existovat
pouze jediné řídicí zařízení. Chcete-li zajistit redundanci řídicích zařízení, je možné
konfigurovat jako řídicí více než dvě zařízení. Řídicí roli však převezme zařízení s
nejnižší hodnotou adresy MAC. Všech 16 zařízení lze nastavit jako řídicí, takže se
budou vzájemně zálohovat.
Obr. 3-8
Popis parametru:
State:
Používá se k aktivaci nebo deaktivaci funkce VSM. Výchozí hodnota je Enable.
Role:
Role, kterou má přepínač plnit ve virtuálním zásobníku. Tato možnost nabízí dva typy
rolí: Master (Řídicí) a Slave (Řízený). Výchozí hodnota je Master.
20
Group ID:
Jedná se o identifikátor skupiny (GID – group identifier), který slouží pro funkci VSM.
Platné jsou znaky A–Z, a–z, 0–9, „ - “ a „_“. Maximální délka je 15 znaků.
Obr. 3-9
3-2. Port Configuration
V této složce funkcí pro sledování a správu portů naleznete čtyři funkce: Port Status
(Stav portu), Port Configuration (Konfigurace portu), Simple Counter (Jednoduchý
čítač) a Detail Counter (Podrobný čítač). Jednotlivé funkce budou podrobně popsány
v následujících částech.
21
Port Configuration
Status
Configuration
Simple Counter
Detail Counter
3-2-1. Port Status
Funkce Port Status načítá informace o aktuálním stavu všech portů a předává je v
tomto pořadí: číslo portu, médium, stav propojení, stav portu, stav automatického
vyjednání, rychlost/duplex, Rx Pause a Tx Pause. K dispozici je také dodatečný stav
média pro porty modulu 25 a 26 (viz obr. 3-11).
Obr. 3-10
Název funkce:
Port Status
Popis funkce:
Oznamuje poslední aktualizovaný stav všech portů v tomto přepínači. Pokud se změní
některý z parametrů portu přepínače zobrazený na této stránce, aktuální stav portu
se automaticky aktualizuje přibližně jednou za 5 sekund.
Parameter Description:
Port No:
Zobrazí číslo portu. Číslo leží v rozsahu 1–26. Porty 25 i 26 jsou volitelné moduly.
22
Media:
Zobrazí typ média používaného všemi porty. Porty 25 a 26 jsou volitelné moduly,
které podporují buď optické vlákno nebo média UTP s portem sítě Gigabit Ethernet
(1000 Mb/s) nebo 10/100 Mb/s Fast Ethernet. Mohou mít odlišný typ média a
rychlost. Zejména optický port poskytuje podrobné informace o typu konektoru,
vzdálenosti, režimu optického vlákna atd. Přepínač popisuje porty modulu na
následující stránce.
Link:
Zobrazí, zda je propojení portu aktivní či nikoli. Pokud je propojení připojeno ke
správně fungujícímu zařízení, zobrazí možnost Link hodnotu „Up“. V opačném
případě je uvedena hodnota „Down“. Tento údaj se zjišťuje pomocí hardwaru obou
připojených zařízení.
Není zde žádná výchozí hodnota.
State:
Zobrazí zda má komunikační funkce portu hodnotu „Enabled“ nebo „Disabled“. Pokud
je funkce povolena, lze přes tento port odesílat a přijímat provoz. Jestliže je
zakázána, nemůže port přenášet žádný provoz. Hodnotu Port State konfiguruje
uživatel.
Výchozí hodnota: Enabled.
Auto Nego.:
Zobrazí stav výměny adresy MAC sítě Ethernet. Přepínač poskytuje dva režimy. Jedná
se o režim automatického vyjednání „Enabled“ a vynucený režim „Disabled“. V
režimu „Enabled“ tato funkce zajistí automatické hardwarové vyjednání a výměnu
informací o rychlostních limitech a duplexním režimu s druhou propojenou stranou a
nastaví optimální režim komunikace. Pokud zvolíte režim „Disabled“, musí mít obě
strany stejné nastavení rychlosti a duplexu. Jinak nedojde k jejich propojení. V tomto
případě je propojení nastaveno na stav „Down“.
Výchozí hodnota: Enabled
Speed / Duplex :
Zobrazí rychlost a duplex všech portů. Média TP podporují tři rychlosti 10 Mb/s, 100
Mb/s a 1000 Mb/s. Současně je dostupný poloviční duplex a plný duplex. Pokud se
jako médium používá optické vlákno s rychlostí 1 Gb/s fiber, je k dispozici pouze
možnost 1000 Mb/s. Stav režimu rychlosti a duplexu závisí na 1) vyjednání mezi
místním portem a propojeným partnerem v režimu „Auto Speed“, nebo 2)
uživatelském nastavení v režimu „Force“. Místní port je nutné předem nastavit podle
jeho možností.
U portů 1–24 je dostupná pouze podpora sítě Fast Ethernet s médii TP, takže
výsledek zobrazí 100M/Full nebo 100M/Half, 10M/Full a 10M/Half duplex.
Jestliže se v případě portů 25 a 26 používá médium TP s rychlostí 1000 Mb/s, zobrazí
se pouze kombinace 10/100M a Full/Half duplex, 1000 Mb/s a Full duplex. Pokud se
jedná o optické médium rychlosti 1000 Mb/s, je uvedeno pouze 1000M/Full duplex.
Výchozí hodnota: žádná, závisí na výsledku vyjednání.
23
Rx Pause:
Způsob, který port používá při zpracování rámce PAUSE. Pokud je zobrazena hodnota
„on“, port se bude rámcem PAUSE zabývat. V opačném případě bude rámec PAUSE
ignorovat.
Výchozí hodnota: None
Tx Pause:
Rozhoduje o tom, zda port přenáší rámec PAUSE nebo nikoli. Je-li zobrazena hodnota
„on“, bude port odesílat rámec PAUSE, jinak jej odesílat nebude.
Výchozí hodnota: None
Obr. 3-11
Popis parametrů portů 25 a 26:
Connector Type:
Zobrazí typ konektoru, např. UTP, SC, ST, LC atd.
Fiber Type:
Zobrazí režim optického vlákna, např. Multi-Mode, Single-Mode.
Tx Central Wavelength:
Zobrazí centrální vlnovou délku přenosu, např. 850 nm, 1310 nm, 1550 nm atd.
Baud Rate:
Zobrazí maximální rychlost v baudech, kterou optický modul podporuje, např. 10M,
100M, 1G, 10G atd.
24
Vendor OUI:
Zobrazí kód OUI výrobce, který přiřazuje organizace IEEE.
Vendor Name:
Zobrazí název výrobce modulu.
Vendor P/N:
Zobrazí název produktu určený výrobcem modulu.
Vendor Rev (Revision):
Zobrazí revizi modulu.
Vendor SN (Serial Number):
Zobrazí sériové číslo přiřazené výrobcem.
Date Code:
Zobrazí datum výroby tohoto modulu.
Temperature:
Zobrazí aktuální teplotu modulu.
Vcc:
Zobrazí pracovní stejnosměrné napětí modulu.
Mon1(Bias) mA:
Zobrazí vstupní klidový proud modulu.
Mon2(TX PWR):
Zobrazí vysílací výkon modulu.
Mon3(RX PWR):
Zobrazí přijímací výkon modulu.
3-2-2. Port Configuration
Funkce Port Configuration (Konfigurace portu) umožňuje změnit nastavení každého
portu. V této funkci konfigurace lze nastavit nebo resetovat následující možnosti.
Všechny jsou podrobně popsány dále.
25
Obr. 3-12
Název funkce:
Port Configuration
Popis funkce:
Používá se k nastavení provozního režimu jednotlivých portů. Přepínač poskytuje 3
parametry pro každý port. Jedná se o parametry State (Stav), Speed/Duplex
(Rychlost/duplex) a Flow Control (Řízení toku).
Popis parametru:
State:
Nastaví možnost komunikace portu na hodnotu Enabled nebo Disabled. Je-li port
povolen, lze přes tento port odesílat a přijímat provoz. Jestliže port zakážete, je
blokován a neumožňuje přenášet žádný provoz. Stav portu lze uživatelsky
konfigurovat. Můžete volit pouze ze dvou stavů: „Enable“ a „Disable“. Nastavíte-li
stav portu na hodnotu „Disable“, zakážete tím portu předávat veškerý provoz, i když
vykazuje stav Link up (Propojení funkční).
Výchozí hodnota: Enable.
Speed/Duplex:
Nastaví rychlost a duplexní režim portu. U rychlosti je k dispozici nastavení rychlosti v
baudech 10/100 Mb/s pro síť Fast Ethernet, gigabitový modul na portech 25 a 26.
Pokud se jako médium používá optické vlákno s rychlostí 1 Gb/s, je vždy nastaveno
1000 Mb/s pouze plný duplex. Jestliže je médium TP, skládá se nastavení
Speed/Duplex z kombinace režimu rychlosti 10/100/1000 Mb/s a plně duplexního
26
nebo poloduplexního režimu. V následující tabulce naleznete souhrn podporovaných
funkcí média.
V režimu automatického vyjednání není k dispozici žádná výchozí hodnota. Ve
vynuceném režimu závisí výchozí hodnota na uživatelském nastavení.
Flow Control:
Můžete si zvolit ze dvou typů řízení toku: Symmetric a Asymmetric. Pokud je řízení
toku nastaveno na hodnotu Symmetric, mohou obě strany odesílat rámce PAUSE
vysílacímu zařízení, je-li přijímající port příliš zaneprázdněn a nestačí provoz
obsluhovat. V případě nastavení hodnoty Asymmetric bude přijímající port
zpracovávat rámce PAUSE z vysílacích zařízení, ale nebude rámce PAUSE odesílat.
Jedná se o jednosměrné řízení toku.
Výchozí hodnota: Symmetric.
3-2-3. Simple Counter
Funkce Simple Counter (Jednoduchý čítač) shromažďuje informace a poskytuje
číselné údaje o provozu portu bez ohledu na to, zda mají pakety správný formát.
Na obr. 3-10 vidíte okno, které umožňuje zobrazit informace čítačů všech portů
současně. Všechna datová pole mají délku 12 číslic. Pokud dojde k přetečení čítače,
bude čítač resetován a začne měřit od nuly. Data se aktualizují v časových
intervalech, které lze uživatelsky nastavit. Platný rozsah je od 3 do 10 sekund.
Frekvenci aktualizace můžete vybrat ze seznamu Refresh Interval. Výchozí čas
aktualizace jsou 3 sekundy.
27
Obr. 3-13
Název funkce:
Simple Counter
Popis funkce:
Zobrazí souhrnné hodnoty čítačů provozu všech portů, včetně hodnot Tx Byte, Rx
Byte, Tx Packet, Rx Packet, Tx Collision a Rx Error Packet.
Popis parametrů:
Tx Byte:
Celkový počet odeslaných bajtů.
Rx Byte:
Celkový počet přijatých bajtů.
Tx Packet:
Hodnota čítače odeslaných paketů.
Rx Packet:
Hodnota čítače přijatých paketů.
Tx Collision:
Počet zaznamenaných kolizí při odesílání rámců.
Rx Error Packet:
Počet chybně přijatých paketů.
28
3-2-4. Detail Counter
Funkce Detail Counter (Podrobný čítač) shromažďuje informace a poskytuje číselné
údaje o provozu portu bez ohledu na to, zda mají pakety správný formát.
Na obr. 3-14 je zobrazeno okno, které vždy poskytuje informace čítače pouze
jednoho portu. Chcete-li zobrazit čítač jiného portu, musíte rozbalit seznam Select.
Poté se zobrazí čísla pro zvolený port.
Všechna datová pole mají délku 12 číslic. Pokud dojde k přetečení čítače, bude čítač
resetován a začne měřit od nuly. Data se aktualizují v časových intervalech, které lze
uživatelsky nastavit. Platný rozsah je od 3 do 10 sekund. Frekvenci aktualizace
můžete vybrat ze seznamu Refresh Interval. Výchozí čas aktualizace jsou 3 sekundy.
Obr. 3-14
Název funkce:
Detail Counter
Popis funkce:
Zobrazí hodnoty podrobného čítače provozu jednotlivých portů. Na obr. 3-14 vidíte
okno, které umožňuje v jednu chvíli zobrazit všechny informace čítače každého portu.
Popis parametru:
Rx Packets:
Hodnota čítače přijatých paketů.
Rx Octets:
Celkový počet přijatých bajtů.
29
Rx Errors:
Počet chybně přijatých paketů.
Rx Unicast Packets:
Zobrazí počet přijatých paketů vysílání unicast.
Rx Broadcast Packets:
Zobrazí počet přijatých paketů vysílání broadcast.
Rx Multicast Packets:
Zobrazí počet přijatých paketů vysílání multicast.
Rx Pause Packets:
Zobrazí počet přijatých paketů typu PAUSE.
Tx Collisions:
Počet zaznamenaných kolizí při odesílání rámců.
Tx Single Collision:
Počet odeslaných rámců, u kterých došlo přesně k jedné kolizi.
Tx Multiple Collision:
Počet odeslaných rámců, u kterých došlo k více kolizím.
Tx Drop Packets:
Počet zahozených rámců kvůli nadměrnému počtu kolizí, pozdní kolizi nebo vypršení
platnosti rámce.
Tx Deferred Transmit:
Počet rámců odeslaných se zpožděním kvůli zaneprázdněnému médiu.
Tx Late Collision:
Počet případů, kdy byla zjištěna kolize později než po 512 bitových časech od
odeslání rámce.
Tx Excessive Collision:
Počet rámců, které nebyly odeslány, protože došlo k 16 neúspěšným pokusům o
odeslání rámce.
Packets 64 Octets:
Počet 64bajtových rámců přijatých ve správných a chybných paketech.
Packets 65-127 Octets:
Počet 65–127bajtových rámců přijatých ve správných a chybných paketech.
30
Packets 1024- 1522 Octets:
Tx Packets:
Hodnota čítače odeslaných paketů.
TX Octets:
Celkový počet odeslaných bajtů.
Tx Unicast Packets:
Zobrazí počet odeslaných paketů vysílání unicast.
Tx Broadcast Packets:
Zobrazí počet odeslaných paketů vysílání broadcast.
Tx Multicast Packets:
Zobrazí počet odeslaných paketů vysílání multicast.
Tx Pause Packets:
Zobrazí počet odeslaných paketů typu PAUSE.
Rx FCS Errors:
Počet chybných přijatých paketů FSC.
Rx Alignment Errors:
Počet paketů přijatých s chybou zarovnání.
Rx Fragments:
Počet krátkých rámců (< 64 bajtů) s neplatným součtem CRC.
Rx Jabbers:
Počet dlouhých rámců (podle registru tomax_length) s neplatným součtem CRC.
Rx Drop Packets:
Rámce zahozené kvůli nedostatku místa v přijímající vyrovnávací paměti.
Rx Undersize Packets:
Počet krátkých rámců (< 64 bajtů) s platným součtem CRC.
Rx Oversize Packets:
Počet dlouhých rámců (podle registru max_length) s platným součtem CRC.
31
3-3. SNMP Configuration
Libovolný systém NMS (Network Management System – systém pro správu sítě) s
funkčním protokolem SNMP (Simple Network Management Protocol) může spravovat
spravovaná zařízení vybavená agentem SNMP za předpokladu, že je ve spravovaných
zařízeních správně nainstalována databáze MIB (Management Information Base).
Protokol SNMP umožňuje řídit přenos informací mezi správcem a agentem SNMP a
prochází položky OID (Object Identity) databáze MIB, které jsou popsány pomocí
syntaxe SMI. Agent SNMP se v přepínači spouští v reakci na požadavek vydaný
správcem SNMP.
V zásadě je pasivní a vydává pouze informace depeší. Přepínač podporuje zapnutí a
vypnutí agenta SNMP. Nastavíte-li pole SNMP na hodnotu „Enable“, bude agent
SNMP spuštěn. Správce SNMP umožňuje přistupovat ke všem podporovaným
záznamům OID databáze MIB, včetně RMON MIB. Je-li pole SNMP nastaveno na
hodnotu „Disable“, bude agent SNMP deaktivován a související položky Community
Name (Název komunity), Trap Host IP Address (Adresa IP hostitele depeší) a Trap
(Depeše) a všechny čítače MIB budou ignorovány.
Název funkce:
SNMP Configuration
Popis funkce:
Tato funkce umožňuje konfigurovat nastavení protokolu SNMP, název komunity,
hostitele depeší a veřejné depeše a také omezení protokolu SNMP. Správce SNMP
musí projít ověřením, které je založeno na identifikaci obou názvů komunit. Pak může
přistupovat k informacím databáze MIB cílového zařízení. Obě strany tedy musí mít
stejný název komunity. Po dokončení nastavení klepněte na tlačítko <Apply>, aby se
nastavení projevilo.
Popis parametrů:
SNMP:
Termín SNMP zde označuje aktivaci nebo deaktivaci protokolu SNMP. Výchozí
hodnota je Enable.
Get/Set/Trap Community:
Název komunity se používá jako heslo pro ověření, zda požadující jednotka správy
sítě patří do stejné skupiny komunity. Pokud obě zařízení nemají stejný název
komunity, nejsou součástí stejné skupiny. Požadující jednotka správy sítě proto
nemůže pomocí protokolu SNMP přistupovat k zařízení s odlišným názvem komunity.
Mají-li však obě zařízení stejný název komunity, mohou spolu komunikovat.
Název komunity lze uživatelsky definovat. Jeho délka je omezena na nejvýše 15
znaků a v názvu se rozlišují velká a malá písmena. Do řetězce názvu komunity není
povoleno vkládat mezery. Přípustné jsou libovolné tisknutelné znaky.
Názvy komunity pro jednotlivé funkce fungují nezávisle. Každá funkce má vlastní
název komunity. Název komunity pro GET lze například použít pouze s funkcí GET a
nelze jej uplatnit pro jinou funkci, jako je SET a Trap.
Výchozí funkce SNMP: Enable
32
Výchozí název komunity pro funkci GET: public
Výchozí název komunity pro funkci SET: private
Výchozí název komunity pro funkci Trap: public
Výchozí funkce Set: Enable
Výchozí adresa IP hostitele depeší: 0.0.0.0
Výchozí číslo portu:162
Trap:
Přepínač podporuje čtyři hostitele depeší. Každý z nich má vlastní název komunity a
adresu IP, které lze uživatelsky definovat. Chcete-li nastavit hostitele depeší,
vytvoříte správce depeší tak, že přiřadíte adresu IP pro hostování zprávy depeší.
Jinými slovy: hostitel depeší je jednotka správy sítě se správcem SNMP, která přijme
ze spravovaného přepínače zprávu depeše, kterou vydal agent SNMP. Šest hostitelů
depeší umožňuje zabránit tomu, aby se důležitá zpráva depeše ztratila.
Pro každou veřejnou depeši přepínač podporuje událost depeše Cold Start (Studený
start), Warm Start (Teplý start), Link Down (Propojení nefunkční), Link Up (Propojení
funkční) a Authentication Failure (Chyba ověřování). Tyto události lze povolit nebo
zakázat jednotlivě. Pokud je povolena, odpovídající depeše aktivně odešle zprávu
depeše hostiteli depeší, když dojde k příslušné události. Jsou-li všechny veřejné
depeše zakázány, nebudou odeslány žádné zprávy veřejných depeší. Depeše
Enterprise (č. 6) se řadí mezi soukromé depeše, které jsou uvedeny ve složce funkcí
Trap Alarm Configuration (Konfigurace varování depeší).
Výchozí hodnota pro všechny veřejné depeše: Enable.
Obr. 3-15 Nastavení komunity a hostitele depeší
33
3-4. DHCP Boot
Funkce DHCP Boot (Spouštění DHCP) umožňuje rozšířit paket požadavku vysílání
broadcast do většího časového rámce. Díky tomu nedochází k zahlcení provozu kvůli
paketům vysílání broadcast z mnoha síťových zařízení, která mohou hledat systém
NMS, spouštěcí server, server DHCP a mnohá další předdefinovaná připojení, když v
celé budově nebo bloku dojde k výpadku napájení a následnému restartu a obnovení
všech zařízení. Když se v této fázi skupina přepínačů nebo jiných síťových zařízení v
místní síti LAN pokouší hledat server kvůli zajištění služby nebo nastavení
předdefinovaných propojení, přenáší do sítě mnoho paketů vysílání broadcast.
Přepínač podporuje náhodný čas zpoždění pro DHCP a spouštění každého zařízení.
Tím se omezuje špička vysílání broadcast, protože se všechna zařízení nespouštějí
zároveň. Maximální uživatelsky definovaný čas zpoždění je 30 sekund. Pokud povolíte
funkci DHCP Broadcasting Suppression (Potlačení vysílání broadcast protokolu
DHCP), je čas zpoždění nastaven náhodně v rozsahu od 0 do 30 sekund, protože
přesný čas zpoždění se vypočítá přímo v přepínači. Výchozí hodnota je „Disable“.
Obr. 3-16
3-5. IGMP Snooping
Funkce IGMP Snooping (Sledování IGMP) umožňuje vytvořit skupiny vysílání
multicast pro předávání paketů vysílání multicast členským portům a ze své povahy
zabraňuje plýtvání šířkou pásma při přenosu paketů IP vysílání multicast po síti. Je to
způsobeno tím, že přepínač bez podpory protokolu IGMP nebo sledování IGMP
nedokáže rozlišit pakety vysílání multicast od paketů vysílání broadcast, takže je
34
všechny zpracovává jako pakety vysílání broadcast. Bez funkce sledování IGMP je
funkce předávání paketů vysílání multicast jednoduchá a situace se nijak neliší od
předávání paketů vysílání broadcast.
Funkce sledování IGMP s možnostmi dotazování, vykazování a opuštění podporovaná
přepínačem, která je založena na typu paketu vyměňovaného mezi směrovačem či
přepínačem IP vysílání Multicast a hostitelem IP vysílání Multicast, umožňuje
aktualizovat informace v tabulce vysílání Multicast, když se člen (port) připojí k cílové
adrese IP vysílání Multicast nebo ji opustí. Když přepínače přijme paket IP vysílání
multicast, může jej díky této funkci předat členům, kteří se předtím připojili k určené
skupině IP vysílání multicast.
Obr. 3-17
Název funkce:
IGMP Snooping
Popis funkce:
Protokol IGMP dovoluje sledovat stav skupin IP vysílání multicast a zobrazit
přidružené informace v sítích VLAN založených na značkách i v sítích VLAN jiného
typu. Povolíte-li protokol IGMP v pasivním nebo aktivním režimu, můžete kontrolovat
informace sledování IGMP, které obsahují seznam členů vysílání multicast se
skupinami vysílání multicast, identifikátory VID a členské porty.
Popis parametru:
IGMP snooping mode selection:
Přepínač podporuje tři typy stavu sledování IGMP: „Passive“, „Active“ a „Disable“.
35
Disable:
Nastavíte-li režim „Disable“, zakážete funkci sledování IGMP.
Výchozí hodnota: Disable
Active:
V režimu Active bude přepínač se sledováním IGMP pravidelně odesílat zprávu
Membership Query (Dotaz na členství) všem hostitelům, kteří jsou k němu připojeni,
a pomocí získané zprávy Membership report (Výkaz o členství) aktualizovat databázi
tabulky vysílání Multicast. Tento postup mimochodem také omezuje zbytečný provoz
vysílání multicast.
Passive:
V režimu Passive Snooping se funkce sledování IGMP nebude pravidelně dotazovat
hostitelů ve skupinách. Přepínač odešle zprávu Membership Query všem hostitelům
pouze v případě, že přijal zprávu Membership Query ze směrovače.
IP Address:
Zobrazí všechny adresy IP skupin vysílání multicast, které jsou v tomto zařízení
registrovány.
VLAN ID:
Zobrazí ID sítě VLAN pro všechny skupiny vysílání multicast.
Member Port:
Zobrazí členské porty, které se připojily k jednotlivým skupinám vysílání multicast.
Členský port může být jeden, nebo jich může být více.
3-6. VLAN
Přepínač je kompatibilní se sítěmi VLAN založenými na značkách (Tag-based –
802.1q) a sítěmi VLAN založenými na portech (Port-based). Podporuje 256 aktivních
sítí VLAN a identifikátory VLAN 1–4094. Pomocí konfigurace sítě VLAN lze rozdělit
místní síť LAN na menší sítě podle požadavků. Správná konfigurace zlepšuje
zabezpečení a zvyšuje výkon, ale také výrazně omezuje nároky na správu sítě VLAN.
3-6-1. VLAN Mode
Název funkce:
VLAN Mode Setting
Popis funkce:
Funkce VLAN Mode Selection (Výběr režimu sítě VLAN) zahrnuje dva režimy: Portbased (Založený na portech) a Tag-based (Založený na značkách). Chcete-li zvolit
jeden z režimů, zobrazte rozevírací nabídku a stiskněte šipku <Dolů>. Po klepnutí na
tlačítko <Apply> se nastavení okamžitě projeví.
Popis parametru:
VLAN Mode:
36
Tag-based:
Jedná se o výchozí nastavení.
Sítě VLAN založené na značkách určují své členy podle identifikátoru VID. Tento
princip se značně liší od sítí VLAN založených na portech. Pokud se v seznamu
vstupního či výstupního filtrování nacházejí další pravidla, proběhne kontrola paketu
pomocí dalších kritérií filtrování, která rozhodnou o tom, zda jej lze předat dál.
Přepínač podporuje dodatek standardu 802.1q.
Všem vytvořeným sítím VLAN založeným na značkách je nutné přiřadit název sítě a
identifikátor VLAN. Platné identifikátory VLAN patří do rozsahu 1–4094. Uživatelé
mohou vytvořit celkem až 256 skupin sítí VLAN založených na značkách.
Port-based:
Síť VLAN založená na portu je definována pomocí portu. Přijímají se všechny pakety,
které přicházejí nebo odcházejí přes libovolný port sítě VLAN založené na portech. Na
sítě VLAN založené na portech se nevztahuje žádné kritérium filtrování. Jediným
kritériem je fyzický port, ke kterému se připojujete. Síť VLAN založená na portech,
která se nazývá PVLAN-1, může například obsahovat členy portů 1&2&3&4. Pokud
jste na portu 1, můžete komunikovat s porty 2&3&4. Jestliže jste na portu 5,
komunikace s těmito porty není možná. Všem vytvořeným sítím VLAN založeným na
portech je nutné přiřadit název skupiny. Tento přepínač podporuje maximálně 26
skupin sítí VLAN založených na portech.
Symmetric Vlan:
Toto je vstupní pravidlo (pravidlo 1, vstupní pravidlo filtrování 1 zní „předej dál pouze
pakety, jejichž identifikátor VID odpovídá konfigurovanému identifikátoru VID tohoto
portu“.). Pokud například port 1 přijme označený paket s VID=100 (název sítě
VLAN=VLAN100) a současně je povolena funkce Symmetric-Vlan, přepínač
zkontroluje, zda je port 1 členem sítě VLAN100. V kladném případě přijatý paket
předá dál. Jinak je přijatý paket zahozen.
Poznámka: Pokud je funkce Symmetric povolena a port 1 například přijme
neoznačený paket, přepínač označí tento paket identifikátorem PVID portu 1. Paket
pak bude předán dál. Jestliže se však identifikátor PVID portu 1 nerovná 100, bude
paket zahozen.
SVL:
Je-li možnost SVL povolena, všechny sítě VLAN používají stejnou databázi filtrování
pro ukládání informací o členství v sítích VLAN. V této databázi lze zjistit nebo
vyhledat informace o členství v síti VLAN. Pokud je možnost SVL zakázána, znamená
to, že režim učení je nastaven na hodnotu IVL. V tomto režimu různé sítě VLAN
používají různé databáze filtrování pro ukládání informací o členstvích v sítích VLAN.
V těchto databázích lze zjistit nebo vyhledat informace o členech sítě VLAN.
Double Tag:
Režim dvojité značky patří do režimu založeného na značkách. V tomto režimu se
však všechny rámce považují za neoznačené. To znamená, že je ke všem paketům
přidána značka s identifikátorem PVID. Potom jsou tyto pakety předány dál jako
37
pakety sítě VLAN založené na značkách. Výsledkem tedy je, že jsou příchozí pakety
se značkou označeny dvojitě.
Obr. 3-18
3-6-2. Tag-based Group
Název funkce:
Tag-based Group Configuration
Popis funkce:
Zobrazuje informace o existujících skupinách sítí VLAN založených na značkách.
Skupinu sítí VLAN založených na značkách můžete snadno vytvořit, upravit a
odstranit stisknutím funkčních tlačítek <Add>, <Edit> a <Delete>. Uživatel může
přidat novou skupinu sítí VLAN zadáním nového názvu a identifikátoru sítě VLAN po
klepnutí na tlačítko <Add>.
Popis parametru:
VLAN Name:
Název definovaný správcem je přidružen ke skupině sítí VLAN. Platné jsou znaky A-Z,
a-z, 0-9, „ -“ a „_“. Maximální délka je 15 znaků.
VID:
Identifikátor sítě VLAN. Každá skupina sítí založených na značkách VLAN má
jedinečný identifikátor VID. Zobrazuje se pouze v režimu tag-based (založeném na
značkách) a Double-tag (dvojitých značek).
Member:
38
Tato položka umožňuje povolit nebo zakázat členství portu v nově přidané síti VLAN.
Hodnota „Enable“ znamená, že port je členem sítě VLAN. Chcete-li port x povolit,
stačí zaškrtnout sousední políčko.
Obr. 3-19
Add Group:
Zadejte název sítě VLAN a identifikátor VID a potom zvolte člena zaškrtnutím políčka
vedle čísla portu, abyste vytvořili novou síť VLAN založenou na značkách. Parametr
Untag zastupuje výstupní pravidlo portu. Pokud zaškrtnete políčko vedle čísla portu,
nebudou označeny pakety s tímto identifikátorem VID, které odcházejí z tohoto
portu. Nakonec klepněte na tlačítko <Apply>, aby se nastavení projevilo.
39
Obr. 3-20
Delete Group:
Chcete-li odebrat vybranou položku skupiny z tabulky skupin založených na
značkách, stačí klepnout na tlačítko <Delete>.
Obr. 3-21
Edit a group:
40
Vyberte položku skupiny a klepněte na tlačítko <Edit>. Pak lze upravit popis skupiny,
členy a nastavení untag (zrušení značek).
3-6-3. PVID
Název funkce:
PVID
Popis funkce:
V části PVID Setting mohou uživatelé zadat identifikátor VID pro každý port.
Identifikátory VID leží v rozsahu od 1 do 4094. Uživatelé mohou také zvolit vstupní
pravidlo filtrování (pravidlo 2) pro každý port. Vstupní pravidlo filtrování 2 zní „zahoď
neoznačený rámec“. Když je pravidlo 2 povoleno, port zahodí všechny rámce bez
značek.
Popis parametru:
Port 1-26:
Číslo portu.
PVID:
Tyto identifikátory PVID leží v rozsahu 1–4094. Před nastavením identifikátoru PVID
na číslo x je nutné vytvořit síť VLAN založenou na značkách s identifikátorem VID x.
Pokud například port x přijme neoznačený paket, přepínač označí tento paket
identifikátorem PVID portu x (předpokládejme VID y). Paket pak bude předán dál
jako označený paket s identifikátorem VID y.
Default Priority:
Jestliže označený rámec nemá vlastní identifikátor VID, vstupní pravidlo přidá značku
s výchozí prioritou a identifikátorem PVID.
Drop Untag:
Zahodí neoznačený rámec. Daný port lze konfigurovat tak, aby přijímal všechny
rámce (označené i neoznačené), nebo aby přijímal pouze označené rámce. Pokud
platí první možnost, jsou zpracovány označené i neoznačené pakety. Jestliže je
zvolena druhá možnost, jsou zpracovány pouze pakety se značkou sítě VLAN. Ostatní
pakety jsou zahozeny.
41
Obr. 3-22
3-6-4. Port-based Group
Název funkce:
Port-based Group Configuration
Popis funkce:
Zobrazuje informace o existujících skupinách sítí VLAN založených na portech.
Skupinu sítí VLAN založených na portech můžete snadno vytvořit, upravit a odstranit
stisknutím funkčních tlačítek <Add>, <Edit> a <Delete>. Uživatel může přidat novou
skupinu sítí VLAN zadáním nového názvu sítě VLAN.
Popis parametru:
VLAN Name:
Název definovaný správcem je přidružen ke skupině sítí VLAN. Platné jsou znaky A-Z,
a-z, 0-9, „ -“ a „_“. Maximální délka je 15 znaků.
Member:
Tato položka umožňuje povolit nebo zakázat členství portu v nově přidané síti VLAN.
Hodnota „Enable“ znamená, že port je členem sítě VLAN. Chcete-li port x povolit,
stačí zaškrtnout sousední políčko.
42
Obr. 3-23
Add Group:
Vytvoří novou síť VLAN založenou na portech. Zadejte název sítě VLAN a zvolte člena
zaškrtnutím políčka vedle čísla portu. Potom klepněte na tlačítko <Apply>, aby se
nastavení projevilo.
Obr. 3-24
43
Delete Group:
Chcete-li odebrat vybranou položku skupiny z tabulky skupin založených na portech,
stačí klepnout na tlačítko <Delete>.
Obr. 3-25
Edit a group:
Vyberte položku skupiny a klepněte na tlačítko <Edit>. Pak lze upravit popis skupiny
a sadu členů.
3-7. MAC Table
MAC Table Configuration (Konfigurace tabulky MAC) seskupuje mnoho funkcí. Patří k
nim MAC Table Information (Informace o tabulce MAC), MAC Table Maintenance
(Údržba tabulky MAC), Static and MAC Alias (Statický alias a alias MAC). Jedná se o
funkce, které nelze kategorizovat podle typu. Jejich popis je uveden dále.
Název funkce:
MAC Table Information
Popis funkce:
Zobrazí statické nebo dynamické zjišťování položky MAC a stav vybraného portu.
Popis parametru:
Port:
Vyberte port, na který se chcete dotázat.
Search:
44
Nastavte položku MAC, na kterou se chcete dotázat.
Výchozí hodnota je ??-??-??-??-??-??
MAC:
Zobrazí adresu MAC jedné položky, kterou jste vybrali z prohledávané tabulky
položek MAC.
Alias:
Umožní nastavit alias vybrané položky MAC.
Set Alias:
Uloží alias položky MAC, kterou jste nastavili.
Search:
Vyhledá položku, která vyhovuje zadaným parametrům.
Previous Page:
Přejde na předchozí stránku.
Next Page:
Přejde na další stránku.
Alias:
Alias hledané položky.
MAC Address:
Adresa MAC hledané položky.
Port:
Existující port hledané položky MAC.
VID:
Skupina sítí VLAN, ve které se položka MAC nachází.
State:
Zobrazí metodu, pomocí které byla tato položka MAC vytvořena. Může se zobrazit
„Dynamic MAC“ nebo „Static MAC“.
45
Obr. 3-26
Název funkce:
MAC Table Maintenance
Popis funkce:
Tato funkce umožňuje uživateli nastavit mechanismus zpracování tabulky MAC.
Nečinná adresa MAC, která překračuje hodnotu MAC Address Age-out Time (Čas
vypršení platnosti adresy MAC), bude z tabulky MAC odebrána. Čas vypršení platnosti
je v rozsahu 10–1 000 000 sekund. Nastavení této časové hodnoty nemá žádný vliv
na statické adresy MAC.
Kromě toho lze pomocí limitu zjišťování údržby MAC omezit počet adres MAC, které
může každý port zjistit.
Popis parametru:
Aging Time:
Odstraní z tabulky MAC adresu MAC, která je po určitou dobu nečinná. Toto
nastavení neovlivní statické adresy MAC. Hodnota MAC Address Aging Time může
nabývat hodnot z rozsahu 10–1 000 000 sekund. Výchozí hodnota Aging Time je 300
sekund.
Learning Limit:
Umožní nastavit maximální počet adres MAC, které může každý port zjistit. Platné
hodnoty limitu zjišťování pro porty 1–24 mají rozsah 0–8191. K portům 25 a 26 je
přiřazena pouze pevná hodnota „8192“, kterou nelze uživatelsky konfigurovat.
46
Obr. 3-27
Název funkce:
Static Setting
Popis funkce:
Pomocí funkce Static lze konfigurovat reálná pravidla MAC v rámci přepínače. Tato
funkce zahrnuje tři typy pravidel: statické, statické se zahozením u cíle a statické se
zahozením u zdroje.
Pokud zvolíte možnost „Static“ (Statické), přiřadí se adresa MAC ke konkrétnímu
portu a veškerý provoz přepínače odesílaný na tuto adresu MAC bude předán dál na
příslušný port.
V případě možnosti „Static with destination drop“ (Statické se zahozením u cíle) bude
paket zahozen, pokud se jeho hodnota DA rovná nastavené hodnotě. Toto nastavení
patří ke globálním nastavením, takže může ovlivnit přenosy paketů na všech portech.
Vyberete-li možnost „Static with source drop“ (Statické se zahozením u zdroje), bude
paket zahozen, pokud se jeho hodnota SA rovná nastavení hodnotě. Toto nastavení
patří ke globálním nastavením, takže může ovlivnit přenosy paketů na všech portech.
47
Obr. 3-28
Popis parametru:
MAC:
Jedná se o adresu hardwaru sítě Ethernet s délkou šesti bajtů. Hodnota se obvykle
uvádí hexadecimálně a jednotlivé části adresy jsou odděleny pomlčkami. Příklad: 00
– 40 - C7 - D6 – 00 - 01
VID:
Identifikátor sítě VLAN. Tato hodnota je vyplněna pouze v případě použití sítě VLAN
založené na značkách. Platný rozsah je 1–4094.
Queue (Priority):
Umožní nastavit prioritu adresy MAC (0–3).
Forwarding Rule(Drop Policy):
Static:
Adresa MAC je přiřazena ke konkrétnímu portu a veškerý provoz přepínače odesílaný
na tuto adresu MAC bude předán dál na příslušný port.
Static with Destination Drop:
Pokud hodnota DA příchozích paketů odpovídá nastavené hodnotě, budou tyto
pakety zahozeny.
Static with Source Drop:
Jestliže hodnota SA příchozích paketů odpovídá nastavené hodnotě, budou tyto
pakety zahozeny.
Port:
48
Vyberte číslo portu, který chcete v přepínači nastavit. Můžete zvolit hodnotu z
rozsahu 1–26.
Název funkce:
MAC Alias
Popis funkce:
Funkce MAC Alias umožňuje přiřadit adrese MAC srozumitelný název. Díky tomu
můžete v sestavě neplatných přístupů snáze zjistit, kterému uživateli příslušná adresa
MAC patří. V počátečním stavu zobrazuje všechny dvojice existujících aliasů a adres
MAC.
V této složce funkcí se nacházejí tři funkce aliasů adres MAC, tj. MAC Alias Add
(Přidání aliasu adresy MAC), MAC Alias Edit (Úpravy aliasu adresy MAC) a MAC Alias
Delete (Odstranění aliasu adresy MAC). Po klepnutí na tlačítko <Create/Edit> můžete
přidat či upravit nový nebo existující alias pro určitou adresu MAC, nebo lze označit
stávající položku, kterou chcete odstranit. Alias musí obsahovat pouze znaky A–Z, a–
z a 0–9 a nesmí být delší než 15 znaků.
Název funkce:
MAC Alias Create/Edit or Delete
Popis funkce:
V rámci funkce MAC Alias lze pomocí funkce MAC Alias Add/Edit přidat nebo upravit
přidružení adresy MAC ke srozumitelnému názvu. Uživatelé mohou klepnutím na
tlačítko <Create/Edit> přidat nový záznam s názvem.
Funkce MAC Alias Delete dovoluje odebrat alias od adresy MAC. Můžete vybrat
existující adresu MAC nebo název aliasu, který chcete odebrat.
49
Obr. 3-29
Popis parametru:
MAC Address:
Jedná se o adresu hardwaru sítě Ethernet s délkou šesti bajtů. Hodnota se obvykle
uvádí hexadecimálně a jednotlivé části adresy jsou odděleny pomlčkami. Příklad:
00 – 40 - C7 - D6 – 00 - 02
Alias:
Uživatelsky přiřazený alias adresy MAC.
Poznámka: Pokud tabulka obsahuje příliš mnoho zjištěných adres MAC, je vhodné
zadat adresu MAC a alias přímo.
3-8. GVRP Configuration
GVRP je aplikace založená na protokolu GARP (Generic Attribute Registration
Protocol). Používá se převážně k automatické a dynamické správě informací o
členství ve skupinách v sítích VLAN. GVRP poskytuje funkci, která zajišťuje službu
registrace v síti VLAN pomocí aplikace protokolu GARP. Pomocí funkce GID (GARP
Information Declaration) spravuje přidružení portů s databázemi jejich atributů a
pomocí funkce GIP (GARP Information Propagation) dovoluje komunikaci mezi
přepínači a koncovými stanicemi. Na základě informací GID a funkce GIP udržuje
modul stavu GVRP obsah registračních položek dynamických sítí VLAN pro všechny
sítě VLAN a rozšiřuje tyto informace do dalších zařízení s podporou GVRP. Tato
zařízení mohou pomocí těchto informací nastavovat a aktualizovat své databáze
znalostí, sady sítí VLAN přidružených k aktuálně aktivním členům a porty, přes které
jsou dané členy dostupné.
Ve složce funkcí GVRP Configuration naleznete tři podporované funkce: GVRP Config
(Konfigurace GVRP), GVRP Counter (Čítač GVRP) a GVRP Group (Skupina GVRP),
které jsou popsány dále.
50
Obr. 3-30
Název funkce:
GVRP Config
Popis funkce:
Ve funkci GVRP Config lze konfigurovat provozní režim GVRP každého portu. Je nutné
konfigurovat sedm následujících parametrů.
Popis parametru:
GVRP State Setting:
Tato funkce jednoduše umožní povolit nebo zakázat funkci GVRP). Otevřete
rozevírací seznam a klepnutím na tlačítko se šipkou <Dolů> zvolte hodnotu „Enable“
nebo „Disable“. Po klepnutí na tlačítko <Apply> se systémové změny okamžitě
projeví.
Join Time:
Umožní deklarovat hodnotu Join Time (Čas připojení) v setinách sekundy. Platný
rozsah času: 20–100 setin sekundy, výchozí hodnota: 20 setin sekundy.
Leave Time:
Umožní uvést hodnotu Leave Time (Čas odpojení) v setinách sekundy. Platný rozsah
času: 60–300 setin sekundy, výchozí hodnota: 60 setin sekundy.
Leave All Time:
Časové období pro oznámení, že bude zrušena registrace všech registrovaných
zařízení. Pokud někdo poté vydá nový příkaz pro připojení, bude registrace uložena v
51
přepínači. Platný rozsah: 1000–5000 časových jednotek, výchozí hodnota: 1000
časových jednotek.
Default Applicant Mode:
Tento režim určuje typ účastníka. K dispozici jsou dva uživatelsky volitelné režimy:
normal participant (normální účastník) a non-participant (neúčast).
Normal:
Jedná se o nastavení Normal Participant. V tomto režimu se přepínač normálně
účastní na výměnách protokolu GARP. Výchozí nastavení je Normal.
Non-Participant:
Jedná se o nastavení Non-Participant. V tomto režimu přepínač neodesílá zprávy
protokolu GARP ani na ně neodpovídá. Naslouchá pouze zprávám a reaguje na
přijaté jednotky BPDU (Bridge Protocol Data Unit) aplikace GVRP.
Default Registrar Mode:
Jedná se o režim typu Registrar. K dispozici jsou tři uživatelsky volitelné typy
parametrů pro řídicí hodnotu správy registrátora: normal registrar (normální
registrátor), fixed registrar (pevný registrátor) a forbidden registrar (zakázaný
registrátor).
Normal:
Jedná se o nastavení Normal Registration. Registrátor reaguje na příchozí zprávy
protokolu GARP normálně. Výchozí nastavení je Normal.
Fixed:
Jedná se o nastavení Registration Fixed. Registrátor ignoruje všechny zprávy
protokolu GARP a všechny členy zůstávají v registrovaném stavu (IN).
Forbidden:
Jedná se o nastavení Registration Forbidden. Registrátor ignoruje všechny zprávy
protokolu GARP a všechny členy zůstávají v neregistrovaném stavu (EMPTY).
Restricted Mode:
Tato funkce umožňuje omezit vytváření dynamických sítí VLAN, když tento port
přijme jednotku PDU aplikace GVRP. Uživatel může zvolit jeden ze dvou režimů:
disable (zakázat) a enable (povolit).
Disabled:
V tomto režimu se dynamická síť VLAN přepínače vytvoří tehdy, když tento port
přijme jednotku PDU aplikace GVRP. Výchozí nastavení je Normal.
Enabled:
V tomto režimu přepínač nevytváří dynamickou síť VLAN v případě, že daný port
přijme jednotku PDU aplikace GVRP. S výjimkou případů, kdy se zpráva dynamické
sítě VLAN jednotky PDU aplikace GVRP týká existující statické sítě VLAN v přepínači,
bude tento port přidán mezi členy statické sítě VLAN dynamicky.
Název funkce:
52
GVRP Counter
Popis funkce:
Všechny čítače GVRP se dělí na dvě základní kategorie Received (Přijato) a
Transmitted (Odesláno), které umožňují sledovat akce GVRP. V praxi se jedná o
pakety protokolu GARP.
Obr. 3-31
Popis parametru:
Received:
Total GVRP Packets:
Celkový počet jednotek BPDU protokolu GVRP přijatých aplikací GVRP.
Invalid GVRP Packets:
Počet neplatných jednotek BPDU protokolu GARP přijatých aplikací GARP.
LeaveAll Message Packets:
Počet jednotek BPDU protokolu GARP se zprávou Leave All (Ponechat vše) přijatých
aplikací GARP.
JoinEmpty Message Packets:
Počet jednotek BPDU protokolu GARP se zprávou Join Empty (Připojit prázdné)
přijatých aplikací GARP.
JoinIn Message Packets:
Počet jednotek BPDU protokolu GARP se zprávou Join In (Připojit) přijatých aplikací
GARP.
53
LeaveEmpty Message Packets:
Počet jednotek BPDU protokolu GARP se zprávou Leave Empty (Ponechat prázdné)
přijatých aplikací GARP.
Empty Message Packets:
Počet jednotek BPDU protokolu GARP se zprávou Empty (Prázdné) přijatých aplikací
GARP.
Transmitted:
Total GVRP Packets:
Celkový počet jednotek BPDU protokolu GARP přenesených pomocí aplikace GVRP.
Invalid GVRP Packets:
Počet neplatných jednotek BPDU protokolu GARP přenesených pomocí aplikace
GVRP.
LeaveAll Message Packets:
Počet jednotek BPDU protokolu GARP se zprávou Leave All (Ponechat vše)
přenesených pomocí aplikace GARP.
JoinEmpty Message Packets:
Počet jednotek BPDU protokolu GARP se zprávou Join Empty (Připojit prázdné)
JoinIn Message Packets:
Počet jednotek BPDU protokolu GARP se zprávou Join In (Připojit) přenesených
pomocí aplikace GARP.
LeaveEmpty Message Packets:
Počet jednotek BPDU protokolu GARP se zprávou Leave Empty (Ponechat prázdné)
Empty Message Packets:
Počet jednotek BPDU protokolu GARP se zprávou Empty (Prázdné) přenesených
pomocí aplikace GARP.
Název funkce:
GVRP Group Information
Popis funkce:
Zobrazí členy dynamické skupiny a jejich informace.
Popis parametru:
Current Dynamic Group Number:
Počet aktuálně vytvořených skupin GVRP.
VID:
Identifikátor sítě VLAN. Při vytvoření skupiny GVRP má každá skupina dynamických
sítí VLAN svůj vlastní identifikátor VID. Platný rozsah je 1–4094.
54
Member Port:
Jedná se o členy, které patří do stejné skupiny dynamických sítí VLAN.
Edit Administrative Control:
Vytvoříte-li skupinu GVRP, můžete pomocí funkci Administrative Control změnit
nastavení Applicant Mode a Registrar Mode člena skupiny GVRP.
Refresh:
Funkce Refresh (Aktualizovat) umožňuje zobrazit aktuální stav skupiny GVRP.
Obr. 3-32
3-9. STP Configuration
Protokol STP (Spanning Tree Protocol) představuje standardizovanou metodu (IEEE
802.1D), která zabraňuje vzniku smyček v přepínaných sítích. Pokud je protokol STP
povolen, zajišťuje, že je v daném okamžiku mezi libovolnými dvěma uzly sítě aktivní
pouze jediná cesta. Uživatelé mohou protokol STP povolit ve webové správě
přepínače a poté nastavit další pokročilé možnosti. Doporučujeme protokol STP
povolit ve všech přepínačích, abyste zaručili, že bude v síti existovat pouze jediná
aktivní cesta.
3-9-1. STP Status
Název funkce:
STP Status
Popis funkce:
55
Ve funkci Spanning Tree Status (Stav protokolu STP) lze zjistit 12 parametrů
aktuálního stavu protokolu STP. Popis těchto 12 parametrů naleznete v následující
tabulce.
Popis parametru:
STP State:
Zobrazí aktuální stav STP Enabled / Disabled (Protokol STP povolen / zakázán).
Výchozí hodnota je „Disabled“.
Bridge ID:
Zobrazí ID mostu přepínače, tj. adresu MAC přepínače.
Bridge Priority:
Zobrazí nastavení priority aktuálního mostu přepínače. Výchozí hodnota je 32768.
Designated Root:
Zobrazí ID kořenového mostu v daném síťovém segmentu. Pokud je tento přepínač
kořenovým mostem, zobrazí možnost „Designated Root“ ID mostu tohoto přepínače.
Designated Priority:
Zobrazí prioritu aktuálního kořenového mostu.
Root Port:
Zobrazí číslo portu připojeného ke kořenovému mostu s nejnižšími náklady cesty.
Root Path Cost:
Zobrazí náklady cesty mezi kořenovým portem a vyhrazeným portem kořenového
mostu.
Current Max. Age:
Zobrazí maximální čas vypršení platnosti aktuálního kořenového mostu. Maximální
čas vypršení platnosti umožňuje sledovat, zda topologie protokolu STP vyžaduje
změnu. Pokud most nepřijme zprávu Hello z kořenového mostu do okamžiku, kdy
odpočítávání maximálního času vypršení platnosti dospěje k nule, bude most
předpokládat selhání kořenového mostu a odešle všem ostatním mostům jednotku
BPDU „Topology Change Notification“ (TCN – oznámení o změně topologie).
Všechny mosty v síti LAN opakují zjišťování a určí, který z mostů slouží jako
kořenový. Hodnotu maximálního času vypršení platnosti přiděluje kořenový most a
měří se v sekundách. Výchozí hodnota je 20 sekund.
Current Forward Delay:
Zobrazí čas zpoždění předávání aktuálního kořenového mostu. Časovou hodnotu
Forward Delay nastavuje kořenový most. Čas Forward Delay se definuje jako čas
strávený přechodem portu v mostu ze stavu Listening (Naslouchání) do stavu
Learning (Zjišťování), nebo ze stavu Learning do stavu Forwarding (Předávání dál).
Hello Time:
Zobrazí aktuální čas Hello kořenového mostu. Čas Hello je časový interval určený
kořenovým mostem. Kořenový most vyžaduje, aby v intervalu daném hodnotou času
56
Hello všechny ostatní mosty pravidelně odesílaly zprávy Hello mostu, který je
připojen k jeho vyhrazenému portu.
STP Topology Change Count:
Hodnota STP Topology Change Count vyjadřuje čas v sekundách uplynulý od začátku
změny protokolu STP do ukončení konvergence protokolu STP. Jakmile je změna
protokolu STP dokončena, je hodnota Topology Change Count vynulována. Protože
čas plyne, nemusí čísla uvedená na obrazovce přesně určovat čas strávený změnou.
Velmi se však skutečné hodnotě blíží.
Time Since Last Topology Change:
Hodnota Time Since Last Topology Change určuje celkový čas protokolu STP v
sekundách od provedení poslední změny topologie protokolu STP. Při opakované
inicializaci hodnoty Topology Change se tento čítač vynuluje. Bude také měřit znovu
po dokončení změny topologie protokolu STP.
Obr. 3-33
3-9-2. STP Configuration
Protokol STP (Spanning Tree Protocol) v praxi zahrnuje protokol RSTP. Ve funkci
Spanning Tree Configuration je k dispozici šest uživatelsky konfigurovatelných
parametrů. Popis jednotlivých parametrů naleznete dále.
Název funkce:
STP Configuration
Popis funkce:
Uživatelé mohou nastavit následující parametry protokolu STP v daném přepínači a
tím povolit či zakázat funkci STP, vybrat režim protokolu RSTP/STP a ovlivnit chování
57
modulu stavu protokolu STP tak, aby se odesílaly jednotky BPDU. Výchozí nastavení
protokolu STP je „Disable“.
Popis parametru:
Spanning Tree Protocol:
Nastavte hodnotu Enable / Disable (Povolit / Zakázat) pro funkci 802.1W Rapid STP.
Výchozí hodnota je „Disable“.
Bridge Priority:
Čím nižší je hodnota priority mostu, tím má most vyšší prioritu. Kořenovým mostem
je obvykle most s nejvyšší prioritou mostu. Chcete-li přepínač „24 Fast Ethernet + 2
Gigabit L2 Managed Switch“ nastavit jako kořenový most, můžete zde nastavit nižší
hodnotu než pro most v místní síti LAN. Platná hodnota je 0–61440. Výchozí hodnota
je 32768.
Hello Time:
Možnost Hello Time umožňuje určit pravidelný interval pro odeslání normálních
jednotek BPDU z vyhrazených portů mezi mosty. Rozhoduje o tom, jak dlouho má
most tuto zprávu odesílat jiným mostům, aby oznámil, že je funkční. Pokud je
kořenovým mostem místní sítě LAN například přepínač „24 Fast Ethernet + 2 Gigabit
L2 Managed Switch“, všechny ostatní mosty budou při vzájemné komunikaci používat
hodnotu Hello time přiřazenou tímto přepínačem. Platná hodnota leží v rozsahu 1–10
sekund.
Výchozí hodnota je 2 sekundy.
Max. Age:
Pokud jako kořenový most slouží přepínač „24 Fast Ethernet + 2 Gigabit L2 Managed
Switch“, aplikuje celá místní síť LAN tuto hodnotu nastavenou uvedeným přepínačem
jako svou hodnotu maximálního času vypršení platnosti. Když most přijme jednotku
BPDU odeslanou kořenovým mostem a čas vypršení platnosti zprávy uvedený v
jednotce BPDU je vyšší než hodnota Max. Age kořenového mostu, bude most
předpokládat selhání kořenového mostu a odešle všem ostatním mostům jednotku
BPDU „Topology Change Notification“ (TCN – oznámení o změně topologie). Všechny
mosty v místní síti LAN znovu vypočítají a určí, který z mostů slouží jako kořenový.
Platná hodnota možnosti Max. Age je 6–40 sekund. Výchozí hodnota je 20 sekund.
Forward Delay:
Můžete nastavit čas zpoždění předávání kořenového mostu. Tuto hodnotu nastavuje
pouze kořenový most. Čas Forward Delay se definuje jako čas strávený přechodem
portu v mostu ze stavu Listening (Naslouchání) do stavu Learning (Zjišťování) a také
ze stavu Learning do stavu Forwarding (Předávání dál). Čas Forward Delay obsahuje
dva přechody stavů: ze stavu Listening do stavu Learning a ze stavu Learning do
stavu Forwarding. Předpokládá se, že pokud je čas zpoždění předávání 15 sekund,
bude mít celkový čas zpoždění předávání hodnotu 30 sekund. Značně to souvisí s
časem konvergence protokolu STP, který bude kvůli některým dalším faktorům delší
než 30 sekund.
Platná hodnota leží v rozsahu 4–30 sekund, výchozí hodnota je 15 sekund.
58
Force Version:
Uživatel si může zvolit jeden ze dvou algoritmů protokolu STP. Jedním je RSTP a
druhou možnost představuje STP. Zvolíte-li hodnotu STP, bude protokol RSTP
fungovat jako starší verze protokolu STP. Přepínač podporuje protokol RSTP
(802.1w), který je zpětně kompatibilní s protokolem STP (802.1d).
Obr. 3-34
3-9-3. STP Port Configuration
Název funkce:
STP Port Setting
Popis funkce:
Ve funkci STP Port Setting mohou uživatelé konfigurovat výběr jedné položky a
nastavení pěti parametrů. Každý port lze zakázat nebo povolit výběrem položky Port
Status příslušného portu. Uživatelé mohou také nastavit položku „Path Cost“
(Náklady cesty) a „Priority“ každého portu vyplněním požadované hodnoty a výběrem
požadované položky nastavit možnost „Admin Edge Port“ (Správa okrajového portu)
a „Admin Point To Point“ (Správa point-to-point).
Popis parametru:
Port Status:
Zobrazí aktuální stav portu. Hodnotu nelze nastavit ručně, protože je pouze zobrazen
stav. Možné jsou tři stavy (podle specifikace 802.1w):
.. Stav DISCARDING (Zahazování) určuje, že tento port nemůže předávat pakety ani
se neúčastní na zjišťování informací.
59
Upozornění: Tři další stavy (Disable – Zakázáno, BLOCKING – Blokování a LISTENING
– Naslouchání), které jsou definovány ve specifikaci 802.1d, jsou nyní souhrnně
reprezentovány stavem DISCARDING.
.. Stav LEARNING (Zjišťování) indikuje, že tento port může přispívat svými zjištěnými
informacemi, ale nemůže předávat pakety.
.. Stav FORWARDING (Předávání dál) znamená, že port může přispívat svými
zjištěnými informacemi a dokáže normálně předávat pakety.
Path Cost Status:
Jedná se o hodnotu příspěvku cesty přes tento port ke kořenovému mostu.
Algoritmus protokolu STP určuje optimální cestu ke kořenovému mostu na základě
součtu nákladů cest, které jsou dány příspěvkem všech portů v příslušné cestě. U
portu s nižší hodnotou nákladů cesty je pravděpodobnější, že se stane kořenovým
portem.
Configured Path Cost:
Hodnota leží v rozsahu 0–200 000 000. Pokud jsou náklady cesty v přepínači
nastaveny na nulu, získá protokol STP doporučenou hodnotu na základě příslušného
automatického vyjednání propojení a zobrazí hodnotu v poli Path Cost Status. V
jiných případech se může zobrazit hodnota, kterou nastavil správce pro možnosti
Configured Path Cost a Path Cost Status.
Doporučená hodnota protokolu 802.1w RSTP: (platný rozsah: 1–200 000 000)
10 Mb/s: 2 000 000
100 Mb/s : 200 000
1 Gb/s : 20 000
Priority:
Priorita zde znamená hodnotu Port Priority. Kombinací hodnot Port Priority a Port
Number vzniká údaj Port ID. Porovnáním hodnot Port ID se často určuje, který port
mostu bude plnit funkci kořenového portu. Hodnota leží v rozsahu 0–240.
Výchozí hodnota je 128.
Admin Edge Port:
Pokud uživatel vybere hodnotu „Yes“, nastaví tento port jako okrajový. Okrajový port
je připojen k zařízení, které není kompatibilní s protokolem STP ani RSTP. Připojeným
zařízením je obvykle koncová stanice. Okrajové porty okamžitě přecházejí do stavu
předávání a přeskočí stavy naslouchání a zjišťování, protože okrajové porty nemohou
v síti vytvářet přemosťující smyčky. Tím se urychlí konvergence. Při přepnutí
propojení na okrajový port zůstane topologie protokolu STP beze změny. Na rozdíl od
vyhrazeného portu nebo průchozího kořenového portu přenáší okrajový port na
normální port protokolu STP ihned po přijetí jednotky BPDU.
Výchozí hodnota: No
Admin Point To Point:
60
Port slouží z hlediska protokolu RSTP jako propojení typu point-to-point v případě, že
je v plně duplexním režimu, ale jeho sdílené propojení je v poloduplexním režimu.
Rychlá konvergence protokolu RSTP může fungovat pouze na propojeních typu pointto-point a na okrajových portech. Tím lze urychlit konvergenci, protože díky tomuto
nastavení port rychleji přejde do stavu předávání.
Tento typ propojení typu point-to-point lze konfigurovat pomocí tří parametrů: Auto,
True a False. Pokud tento parametr nastavíte na hodnotu Auto, protokol RSTP
použije duplexní režim, který je výsledkem automatického vyjednání. V dnešních
přepínaných sítích funguje většina propojení v plně duplexním režimu. Výsledkem
může být samozřejmě i poloviční duplex. V tomto případě port rychle nepřejde do
stavu předávání. Jestliže nastavíte hodnotu True, bude protokol RSTP tento port
považovat za propojení typu point-to-point a port bezpodmínečně přejde do stavu
předávání. Nastavíte-li hodnotu False, nedojde k rychlému přechodu tohoto portu do
stavu předávání.
Výchozí hodnota: Auto
M Check:
Kontrola migrace. Vynutí, aby port při příštím přenosu odeslal jednotku BPDU
protokolu RSTP a nikoli jednotku BPDU staršího protokolu STP. Jediná výhoda této
operace spočívá v tom, že zajistí rychlý přechod portu do režimu protokolu RSTP.
Klepnutím na tlačítko <M Check> odešlete z vybraného portu jednotku BPDU
protokolu RSTP.
Obr. 3-35
61
3-10. Trunking Configuration
Funkce Port Trunking Configuration (Konfigurace sdružování portů) umožňuje
konfigurovat nastavení Link Aggregation (Agregace propojení). Můžete vytvořit
svazek více portů se stejnou rychlostí, plným duplexem a stejnou adresou MAC jako
jediný logický port. Příslušný logický port pak agreguje šířku pásma těchto portů. To
znamená, že můžete agregovat šířku pásma pomocí svých stávajících zařízení sítě
Ethernet. Pokud například do jediného logického portu agregujete tři porty Fast
Ethernet, bude mít tento logický port trojnásobnou šířku pásma oproti jedinému
portu Fast Ethernet.
Přepínač podporuje dva typy sdružování portů:
LACP:
V případě portů, které jako metodu sdružování používají protokol LACP (Link
Aggregation Control Protocol – podle specifikace IEEE 802.3ad), je možné zvolit
jedinečný identifikátor LACP GroupID (1–3) a vytvořit logický „sdružený port“.
Výhoda použití protokolu LACP spočívá v tom, že dochází k dohodě portu se
spolupracujícím portem a teprve poté se port stává připraveným členem „sdružené
skupiny“ (také se označuje jako agregátor). Protokol LACP je bezpečnější než druhá
metoda sdružování – statické sdružení.
Protokol LACP přepínače nepodporuje následující funkce:
. agregaci propojení mezi přepínači,
. agregaci s propojením MAC, které není kompatibilní se standardem IEEE 802.3,
. provoz v poloduplexním režimu,
. agregaci portů s různými datovými rychlostmi.
Static Trunk:
Porty, které používají metodu sdružování Static Trunk, mohou zvolit jedinečný
identifikátor Static GroupID (také 1–3, tento identifikátor Static groupID se může
shodovat s jiným identifikátorem LACP groupID) a vytvořit „sdružený port“. Výhoda
použití metody Static Trunk spočívá v tom, že port se může stát členem sdružené
skupiny okamžitě bez nutnosti navázání spojení se spolupracujícím portem. Jedná se
zároveň o nevýhodu, protože spolupracující porty statické sdružené skupiny nemusí
vědět, že se mají agregovat za vzniku „logického sdruženého portu“. Důrazně se
doporučuje použít metodu Static Trunk na obou koncích propojení. Uvědomte si také,
že propojení s nízkou rychlostí zůstanou ve stavu „not ready“ (nepřipraveno), pokud
jsou pomocí metody Static Trunk agregována s propojeními s vysokou rychlostí.
Co se týče systémových omezení na funkce agregace portů v přepínači, z hlediska
správy přepínač podporuje maximálně tři sdružené skupiny protokolu LACP a další tři
sdružené skupiny pro metodu Static Trunk. Z hlediska možností systému však mohou
fungovat pouze tři „skutečně sdružené“ skupiny. Sdružená skupina LACP s více než
jedním připraveným členským portem se označuje jako „skutečně sdružená“ skupina.
Sdružená skupina LACP pouze s jedním připraveným členským portem nebo bez
takového portu nepatří mezi „skutečně sdružené“ skupiny. Libovolnou sdruženou
skupinu typu Static lze označit jako „skutečně sdruženou“ skupinu.
62
Funkce Per Trunking Group podporuje maximálně 4 připravené členské porty.
Uvědomte si, že při konfiguraci sdružených portů systém provede některá nastavení
automaticky. Dále jsou uvedena pravidla nastavení sdružování:
Pravidlo 1: Jsou povoleny maximálně 3 skupiny.
Pravidlo 2: Členem každé skupiny mohou být nejvýše 4 porty.
Pravidlo 3: Ve skupině 1 a 2 nesmí být členem porty 25 a 26.
Pravidlo 4: Ve skupině 3 nesmí být členem porty 1 až 24.
Název funkce:
Port Setting/Status
Popis funkce:
Nastavení a stav portu umožňuje konfigurovat vlastnost sdružování všech
jednotlivých portů v systému přepínače.
Popis parametru:
Method:
Tento parametr určuje metodu, pomocí které dochází k agregaci portu s jinými porty.
None:
Pokud port nevyžaduje agregaci se žádnými jinými porty, je vhodné zvolit toto
výchozí nastavení.
LACP:
Port používá LACP jako metodu sdružování s jinými porty, které také používají
protokol LACP.
Static:
Port používá metodu sdružování Static Trunk s jinými porty, které také pracují s
metodou Static Trunk.
Group:
Portům s volbou stejné metody sdružování kromě metody „None“ je nutné přiřadit
jedinečné číslo skupiny (např. Group ID, platné jsou hodnoty od 1 do 8). Tímto
způsobem porty deklarují, že se mohou vzájemně sdružovat.
Active LACP:
Toto pole se použije pouze v případě, že je jako metoda sdružování portů nastaveno
LACP.
Active:
Aktivní port LACP začne odesílat jednotky LACPDU partneru na svém propojení ihned
po spuštění entity protokolu LACP, která přebírá řízení tohoto portu.
Passive:
Pasivní port LACP nebude aktivně odesílat jednotky LACPDU dříve, než přijme
jednotku LACPDU od svého propojeného partnera.
63
Aggtr:
Aggtr ze zkratka slova „agregátor“. Každý port zároveň funguje jako agregátor a jeho
ID agregátora se shoduje s číslem portu. Agregátora lze považovat za zástupce
sdružené skupiny. Porty se stejnou hodnotou Group ID, které používají stejnou
metodu sdružování, se mohou agregovat s příslušným agregačním portem. Jako
agregační port obvykle slouží port s nejnižším číslem portu v rámci sdružené skupiny.
Status:
Toto pole představuje stav sdružování portu, který používá jinou metodu sdružování
než „None“. Reprezentuje také stav propojení správy portu, který pracuje s metodou
sdružování „None“. „---“ znamená „not ready“ (nepřipraveno).
Obr. 3-36
Název funkce:
Aggregator View
Popis funkce:
Zobrazí informace sdružování aktuálního portu z hlediska agregátora.
Popis parametru:
Aggregator:
Zobrazí ID agregátora (od 1 do 26) všech portů. V praxi je každý port zároveň
agregátorem a jeho ID agregátora se shoduje s číslem portu.
Method:
Zobrazí metodu, pomocí které se port agreguje s jinými porty.
Member Ports:
64
Zobrazí všechny členské porty agregátora (portu).
Ready Ports:
Zobrazí pouze připravené členské porty v rámci agregátora (portu).
Obr. 3-37
Název funkce:
LACP Detail (LACP Aggregator Detailed Information)
Popis funkce:
Zobrazí podrobné informace o sdružené skupině LACP.
Popis parametru:
Actor:
Přepínač, který sledujete.
Partner:
Spolupracující systém z pohledu tohoto agregátora.
System Priority:
Zobrazí část ID systému, která určuje systémovou prioritu.
MAC Address:
Zobrazí část ID systému s adresou MAC.
Port:
Zobrazí část čísla portu v rámci ID portu LACP.
65
Key:
Zobrazí hodnotu klíče agregátora. Hodnotu klíče určuje entita protokolu LACP a nelze
ji nastavit pomocí správy.
Trunk Status:
Zobrazí stav sdružování jediného členského portu. „---“ znamená „not ready“
(nepřipraveno).
Obr. 4-38
Název funkce:
LACP System Priority
Popis funkce:
Umožňuje nastavit část priority v rámci ID systému LACP. Metoda LACP spolu
agreguje pouze porty, pro které platí, že všichni jejich partneři v propojení se
nacházejí v jediném systému. Každému systému s podporou protokolu LACP je k
tomuto účelu přiřazen globálně jedinečný identifikátor systému. ID systému je
64bitové pole, které zahrnuje 48bitovou adresu MAC a 16bitovou hodnotu priority.
Popis parametru:
System Priority:
Systémovou prioritu může nastavit uživatel. Hodnota leží v rozsahu od 1 do 65535.
Výchozí hodnota: 32768.
LACP Hash Method:
DA+SA, DA a SA jsou tři metody hašování, které jsou k dispozici pro agregaci
propojení v přepínači. Na zvoleném režimu hašování závisí cesta přenosu paketů.
66
Výchozí hodnota: DA+SA
Obr. 3-39
3-11. 802.1x Configuration
Řízení přístupu k síti založené na portech 802.1x umožňuje omezit přístup uživatelů k
síťovým prostředkům na základě ověřování uživatelských informací. Uživatelé tak
nemohou bez ověření získat přístup k síťovým prostředkům přes port s podporou
standardu 802.1x. Pokud se chce uživatel připojit k síti prostřednictvím portu s
podporou standardu 802.1x, musí nejdříve zadat název svého účtu kvůli ověření a
vyčkat na autorizaci. Teprve pak může pomocí portu s podporou 802.1x odesílat
nebo přijímat pakety.
Dříve než mohou zařízení nebo koncové stanice přistupovat k síťovým prostředkům
přes port s řízením 802.1x, odešlou tato zařízení nebo koncové stanice připojené k
řízenému portu požadavek na ověření ověřovacímu modulu. Ověřovací modul předá
požadavek ověřovacímu serveru, který jej ověří a zkontroluje. Server pak oznámí
ověřovacímu modulu, zda požadavek získá autorizaci pro přístup k portům.
Podle standardu IEEE802.1x jsou implementovány tři komponenty. Jedná se o
komponentu Authenticator (ověřovací modul), Supplicant (žadatel) a Authentication
server (ověřovací server), které jsou znázorněny na obrázku 3-40.
Žadatel:
Jedná se o entitu, kterou ověřuje ověřovací modul. Komunikuje s entitou PAE (Port
Access Entity) ověřovacího modulu na základě výměny ověřovacích zpráv, které
entita PAE ověřovacího modulu požaduje.
67
Ověřovací modul:
Entita, která zajišťuje ověření entity žadatele. Řídí stav portu (autorizováno nebo
neautorizováno) podle výsledku ověřovací zprávy, kterou si vyměnila s entitou PAE
žadatele. Ověřovací modul může žadatele požádat o opakované ověření po uplynutí
konfigurovaného časového intervalu. Po zahájení opakovaného ověřování žadatele
zůstává řízený port v autorizovaném stavu, dokud není opakované ověření
neúspěšné.
Port, který funguje jako ověřovací modul, lze považovat za dvě logické jednotky:
řízený port a neřízený port. Řízený port může předávat pakety pouze tehdy, pokud je
entita PAE ověřovacího modulu autorizována. V ostatních případech neřízený port
bezpodmínečně předává pakety s adresou MAC skupiny PAE. Jedná se o adresu s
hodnotou 01-80-c2-00-00-03 a tyto pakety nejsou nikdy předávány mostem MAC.
Ověřovací server:
Zařízení poskytuje službu ověřování pomocí protokolu EAP ověřovacímu modulu. Na
základě ověřovacích pověření předaných žadatelem určí, zda ověří žadatele pro
přístup k síťovému prostředku.
Přehled navazujících operací na obr. 3-40 je poměrně jednoduchý. Když entita PAE
žadatele vydá požadavek na entitu PAE ověřovacího modulu, vymění si ověřovací
modul s žadatelem ověřovací zprávu. Ověřovací modul pak předá požadavek serveru
RADIUS, který jej ověří. Server RADIUS nakonec odpoví, zda je požadavek povolen
nebo zamítnut.
V rámci procesu ověřování se mezi entitou PAE ověřovacího modulu a entitou PAE
žadatele vyměňují pakety zprávy zapouzdřené protokolem Extensible Authentication
Protocol over LAN (EAPOL). Ověřovací modul si vymění zprávu s ověřovacím
serverem pomocí zapouzdření protokolu EAP. Před úspěšným ověřením může žadatel
kontaktovat pouze ověřovací modul za účelem výměny ověřovací zprávy, nebo
přistupovat k síti pomocí neřízeného portu.
Systém žadatele
Entita PAE žadatele
Systém ověřovacího modulu
Služba poskytované ověřovacím modulem (např. Bridge Relay)
Entita PAE ověřovacího modulu
Řízený port
Neřízený port
Autorizace portu
Povolení MAC
Systém ověřovacího serveru
Ověřovací server
Místní síť LAN
68
Obr. 3-40
Na obr. 3-41 je znázorněna typická konfigurace s jediným žadatelem, ověřovacím
modulem a ověřovacím serverem. B a C se nacházejí v interní síti, D je ověřovací
server se službou RADIUS, přepínač v ústředním umístění funguje jako ověřovací
modul připojený k počítači A a počítač A leží mimo řízený port a spouští entitu PAE
žadatele. V tomto případě počítač A požaduje přístup ke službám v zařízeních B a C.
Nejdříve si musí pomocí paketu EAPOL vyměnit ověřovací zprávu s ověřovacím
modulem na portu, ke kterému se připojil. Ověřovací modul přenese pověření
žadatele ověřovacímu serveru, který je zkontroluje. Pokud je ověření úspěšné,
ověřovací server oznámí ověřovacímu modulu udělení přístupu. Počítač A pak smí
přistupovat k počítačům B a C přes přepínač. Pokud místo jednoho přepínače existují
dva přímo připojené přepínače, mohou porty na obou koncích propojení mezi oběma
přepínači fungovat ve dvou rolích: jako ověřovací modul a žadatel, protože provoz je
obousměrný.
C
Ověřovací server
Ověřovací modul
B
Žadatel A
69
Obr. 3-41
Obr. 3-42 znázorňuje postup ověřování 802.1x. Jedná se o kroky přihlášení založené
na správě řízení přístupu k portu 802.1x. Na pravé straně se používá protokol EAPOL
a na levé straně protokol EAP.
1. V počáteční fázi není žadatel A ověřen a port v přepínači, který funguje jako
ověřovací modul, je v neautorizovaném stavu. Přístup je tedy v této fázi blokován.
2. Inicializuje se relace. Výměnu zprávy může inicializovat ověřovací modul nebo
žadatel. Pokud proces inicializuje žadatel, odešle paket EAPOL-start entitě PAE
ověřovacího modulu a ověřovací modul okamžitě odpoví paketem EAPRequest/Identity.
3. Ověřovací modul vždy pravidelně odesílá pakety EAP-Request/Identity žadateli,
aby zjistil identitu, kterou je nutné ověřit.
4. Jestliže ověřovací modul neodešle paket EAP-Request/Identity, žadatel inicializuje
proces tak, že ověřovacímu modulu odešle paket EAPOL-Start.
5. V dalším kroku žadatel odpoví ověřovacímu modulu na paket EAPResponse/Identity. Ověřovací modul zapouzdří ID uživatele do příkazu RadiusAccess-Request a odešle jej ověřovacímu serveru, aby potvrdil identitu uživatele.
6. Po přijetí požadavku Radius-Access-Request odešle ověřovací server žadateli výzvu
Radius-Access-Challenge, aby žadatel zadal uživatelské heslo pomocí entity PAE
ověřovacího modulu.
7. Žadatel převede uživatelské heslo na informace pověření (např. ve formátu MD5)
a odešle ověřovacímu serveru prostřednictvím entity PAE ověřovacího modulu
odpověď EAP-Response, která obsahuje tyto informace pověření a také příslušný
algoritmus ověřování (MD5 nebo OTP). Podle hodnoty v poli typu v jednotce PDU
zprávy ověřovací server zjistí, který algoritmus má použít při ověření informací
pověření: EAP-MD5 (Message Digest 5), EAP-OTP (One Time Password) nebo
některý jiný algoritmus.
8. Pokud je ID uživatele a heslo správné, odešle ověřovací server ověřovacímu
modulu příkaz Radius-Access-Accept. Nejsou-li údaje správné, ověřovací server
odešle příkaz Radius-Access-Reject.
9. Když entita PAE ověřovacího modulu přijme příkaz Radius-Access-Accept, odešle
žadateli zprávu EAP-Success. V tomto okamžiku je žadatel autorizován a port
standardu 802.1x, ke kterému je žadatel připojen, přejde do autorizovaného stavu.
Žadatel a další zařízení připojená k tomuto portu mohou přistupovat k síti. Jestliže
ověřovací modul přijme příkaz Radius-Access-Reject, odešle žadateli zprávu EAPFailure. To znamená, že se žadatele nepodařilo ověřit. Připojený port je v
neautorizovaném stavu a žadatel a zařízení připojená k tomuto portu nemají povolen
přístup k síti.
10. Když žadatel odešle ověřovacímu serveru odhlašovací zprávu EAP-Logoff, použitý
port je nastaven do neautorizovaného stavu.
Počítač
Připojení portu
70
Most
Místní síť LAN
Server Radius
Přístup blokován
EAPOL-Start
EAPOL
EAP-Request/Identity
EAP-Response/Identity
EAP-Request
EAP-Response (pověření)
EAP-Success
EAP-Failure
EAP-Logoff
Ověřovací modul
EAP
Radius
Radius-Access-Request
Radius-Access-Challenge
Radius-Access-Request
Radius-Access-Accept
Přístup povolen
71
Obr. 3-42
Tento přepínač podporuje pouze metodu ověřování MultiHost 802.1X. V tomto
režimu pro zařízení připojená k tomuto portu platí, že jakmile je žadatel ověřen,
mohou zařízení připojená k tomuto portu přistupovat jeho prostřednictvím k síťovým
prostředkům.
Funkce řízení přístupu k síti založeného na portu 802.1x podporovaná tímto
přepínačem není příliš složitá, protože je kompatibilní pouze se základním režimem
Multihost, který umožňuje rozlišovat adresu MAC zařízení a jeho identifikátor VID.
Následující tabulka obsahuje souhrn kombinace stavů ověřování a stavů portu
vzhledem ke stavu režimu portu nastaveného v režimu portu 802.1x a stavu řízení
portu s nastavením portu 802.1x. Položka Autorizováno znamená, že je autorizována
položka MAC.
Režim portu
Řízení portu
Ověřování
Stav portu
Disable
Nerozhoduje
Nerozhoduje
Neřízený port
Multihost
Auto
Úspěšné
Port autorizován
Multihost
Auto
Neúspěšné
Port neautorizován
Multihost
ForceUnauthorized
Nerozhoduje
Port neautorizován
Multihost
ForceAuthorized
Nerozhoduje
Port autorizován
Table 3-3
Název funkce:
802.1x State Setting
Popis funkce:
Tato funkce umožňuje konfigurovat globální parametry ověřování RADIUS v aplikaci
zabezpečení portu 802.1x.
Popis parametru:
Radius Server:
Adresa IP serveru RADIUS pro ověření.
Port Number:
72
Číslo portu pro komunikaci se službou ověřování na serveru RADIUS. Platné hodnoty
leží v rozsahu 1–65535.
Výchozí číslo portu je 1812.
Secret Key:
Tajný klíč komunikace mezi ověřovacím serverem a ověřovacím modulem. Jedná se o
řetězec délky 1–31 znaků. Znakový řetězec může obsahovat velká a malá písmena a
číslice 0–9. Velká a malá písmena se rozlišují. Mezi libovolné dva znaky není povoleno
vložit mezeru.
Výchozí hodnota: Radius
Obr. 3-43
Název funkce:
802.1x Mode Setting
Popis funkce:
Nastaví provozní režim 802.1X pro každý port. V tomto zařízení podporuje pouze
provozní režim Multi-host.
Popis parametru:
Port Number:
Určuje vybraný port pro konfiguraci v provozním režimu 802.1x.
802.1x Mode:
Provozní režim 802.1x. K dispozici jsou dvě možnosti: Disable a režim Multi-host.
Výchozí hodnota je Disable.
.. Disable
73
Zajistí, že zvolený port bude fungovat jako obyčejný port, tj. na portu nebude k
dispozici žádné řízení přístupu portu 802.1x.
.. 802.1x with Multi-host
V tomto režimu pro zařízení připojená k tomuto portu platí, že jakmile je žadatel
ověřen, mohou zařízení připojená k tomuto portu přistupovat jeho prostřednictvím k
síťovým prostředkům.
Obr. 3-44
Název funkce:
Port Security Management
Popis funkce:
Zobrazí stav každého portu. V režimu Multihost zobrazí číslo portu a jeho stav
(autorizovaný nebo neautorizovaný).
Popis parametru:
Disable Mode:
Pokud ve funkci konfigurace režimu portu 802.1X vyberete možnost Disable mode,
bude port v neřízeném stavu a nespolupracuje s ověřovacím modulem 802.1X. Každý
uzel připojený k tomuto portu může přistupovat k síti bez povolení od ověřovacího
modulu 802.1X. Možnost Port Status zobrazí následující obrazovku.
Port Number:
Zvolené číslo portu, které zobrazí svou hodnotu 802.1X Port Status. Platná jsou čísla
portu 1–26.
74
Port Status:
Aktuální stav 802.1X portu. V režimu Disable je toto pole ve stavu Disabled
(Zakázáno).
802.1x with Multihost mode:
Pokud v konfiguraci režimu portu 802.1x vyberete režim 802.1X with Multihost,
mohou zařízení přistupovat k síti pomocí tohoto portu poté, co je ověřovací modul
autorizuje. Možnost Port Status zobrazí následující obrazovku. Jestliže je portu udělen
přístup k síti, je port v autorizovaném stavu. V opačném případě má neautorizovaný
stav.
Obr. 3-45
Název funkce:
Param. Setting
Popis funkce:
Tato funkce umožňuje konfigurovat parametry každého portu v aplikaci zabezpečení
portu 802.1x. Podrobnosti naleznete v následujících popisech parametrů.
Popis parametru:
Port:
Jedná se o číslo portu vybraného pro konfiguraci přidružených parametrů 802.1x:
Port control, reAuthMax, txPeriod, Quiet Period, reAuthEnabled, reAuthPeriod, max.
Request, suppTimeout, serverTimeout a Controlled direction.
Port Control:
75
Používá se k nastavení provozního režimu autorizace. Podporovány jsou tři typy
provozního režimu: ForceUnauthorized, ForceAuthorized a Auto.
.. ForceUnauthorized:
Řízený port je nuceně udržován v neautorizovaném stavu.
.. ForceAuthorized:
Řízený port je nuceně udržován v autorizovaném stavu.
.. Auto:
Řízený port je nastaven tak, aby jeho autorizovaný či neautorizovaný stav závisel na
výsledku výměny ověřovacích informací mezi ověřovacím serverem a žadatelem.
Výchozí hodnota: Auto
reAuthMax(1-10):
Povolený počet pokusů o ověření, než port přejde do neautorizovaného stavu.
txPeriod (1–65535 s):
Časový interval pro přenos jednotky PDU protokolu EAPOL mezi ověřovacím
modulem a žadatelem.
Quiet Period (0–65535 s):
Časový interval, během kterého nedojde k pokusu o přístup k žadateli.
Výchozí hodnota: 60 sekund
reAuthEnabled:
Umožňuje zvolit, zda bude na tomto portu probíhat běžné ověřování.
Výchozí hodnota: ON
reAuthPeriod (1–65535 s):
Nenulový počet sekund mezi pravidelným opakovaným ověřováním žadatele.
max. Request (1–10):
Maximální počet pokusů ověřovacího modulu o opakovaný přenos
požadavku EAP Request žadateli, než dojde k vypršení platnosti relace ověřování.
Platný rozsah: 1–10.
Výchozí hodnota: 2×
suppTimeout (1–65535 s):
Podmínka vypršení platnosti výměny mezi ověřovacím modulem a žadatelem. Platný
rozsah: 1–65535.
Výchozí hodnota: 30 sekund.
76
serverTimeout (1–65535 s):
Podmínka vypršení platnosti výměny mezi ověřovacím modulem a ověřovacím
serverem. Platný rozsah: 1–65535.
Výchozí hodnota: 30 sekund
Obr. 3-46
3-12. Alarm Configuration
Název funkce:
Events Configuration
Popis funkce:
Funkce Trap Events Configuration (Konfigurace událostí depeší) umožňuje povolit,
aby přepínač odesílal informace depeší, když dojde k předdefinované události.
Přepínač poskytuje 21 různých událostí depeší, které lze při správě přepínače použít.
Informace depeší je možné odeslat třemi způsoby: jako e-mail, zprávu SMS na
77
mobilní telefon a depeši. Zpráva bude odeslána, pokud uživatel zaškrtne (..)
jednotlivou událost depeší na následující webové stránce.
Popis parametru:
Tyto funkce depeší odpovídají svému popisu. Speciálním případem je funkce Module
Swap (Výměna modulu). Znamená, že když přepínač detekuje vložení modulu s
odlišným ID modulu, považuje to za výměnu modulu. Dále jsou uvedeny depeše
podporované přepínačem.
STP: STP Topology Changed (Změna topologie STP), STP Disabled (STP zakázán),
STP Enabled (STP povolen)
LACP: LACP Disabled (LACP zakázán), LACP Enabled (LACP povolen), LACP Member
Added (Přidán člen LACP),
LACP Port Failure (Chyba portu LACP)
GVRP: GVRP Disabled (GVRP zakázán), GVRP Enabled (GVRP povolen)
VLAN: Port-based VLAN Enabled (Síť VLAN založená na portech povolena), Tagbased VLAN Enabled (Síť VLAN založená na značkách povolena)
Module Swap: Module Inserted (Modul vložen), Module Removed (Modul odebrán),
Dual Media Swapped (Výměna duálního média)
Trap (Depeše): Cold Start (Studený start), Warm Start (Teplý start), Link Down
(Propojení nefunkční), Link Up (Propojení funkční), Authentication Failure (Chyba
ověřování), User login (Přihlášení uživatele), User logout (Odhlášení uživatele)
Obr. 3-47
Název funkce:
Email/SMS Configuration
78
Popis funkce:
Konfigurace varování umožňuje konfigurovat osoby, které budou přijímat varovné
zprávy pomocí e-mailu nebo SMS či oběma způsoby. Závisí na uživatelském
nastavení. E-mailovou adresu nebo mobilní číslo je nutné nastavit na webové stránce
konfigurace varování (viz obr. 3-48). Poté může uživatel získávat informace depeší
formou e-mailu nebo zprávy na mobilní telefon. Tato funkce dovoluje zadat nejvýše 6
e-mailových adres a 6 mobilních čísel. Pokud dojde k události depeše, bude odesláno
správci SNMP 21 různcýh událostí depeší. Po zaškrtnutí událostí depeší můžete
vyplnit požadované e-mailové adresy a čísla mobilních telefonů. Konfiguraci varování
pak dokončíte klepnutím na tlačítko <Apply>. Nastavení se projeví během několika
sekund.
Poznámka: zprávy SMS nemusí fungovat ve vaší mobilní síti. Funkce je přizpůsobena
pro různé systémy.
Popis parametru:
Email:
Mail Server: adresa IP serveru, který přenáší váš e-mail.
Username: vaše uživatelské jméno na poštovním serveru.
Password: vaše heslo na poštovním serveru.
Email Address 1 – 6: e-mailové adresy, na které chcete dostávat varovné zprávy.
SMS:
SMS Server: adresa IP serveru, který přenáší vaše zprávy SMS.
Username: vaše uživatelské jméno u poskytovatele služeb Internetu.
Password: vaše heslo u poskytovatele služeb Internetu.
Mobile Phone 1-6: čísla mobilních telefonů, na které chcete přijímat varovné zprávy.
79
Obr. 3-48
3-13. Configuration
Přepínač podporuje tři kopie konfigurace, včetně výchozí konfigurace, pracovní
konfigurace a uživatelské konfigurace. Tyto varianty lze využít při správě konfigurací.
Popis jednotlivých kopií naleznete dále.
.. Default Configuration:
Jedná se o výchozí nastavení z výroby, které nelze změnit.
.. Working Configuration:
Toto je aktuálně používaná konfigurace, kterou můžete kdykoli upravit. Používané
konfigurace jsou uloženy do tohoto konfiguračního souboru. Soubor se aktualizuje při
každém klepnutí na tlačítko <Apply>.
.. User Configuration:
Tento konfigurační soubor je určen pro specifické nebo záložní účely a lze jej
aktualizovat po potvrzení konfigurace. Můžete jej načíst pomocí funkce Restore User
Configuration (Obnovit uživatelskou konfiguraci).
80
Obr. 3-49
3-13-1. Save/Restore
Název funkce:
Save As Start Configuration
Popis funkce:
Uloží aktuální konfiguraci do souboru spouštěcí konfigurace v paměti flash.
81
Obr. 3-50
Název funkce:
Save As User Configuration
Popis funkce:
Uloží aktuální konfiguraci do souboru uživatelské konfigurace v paměti flash.
82
Obr. 3-51
Název funkce:
Restore Default Configuration
Popis funkce:
Funkce obnovení výchozí konfigurace dovoluje načíst výrobní nastavení a nahradit
jím spouštěcí konfiguraci.
Obr. 3-52
Název funkce:
Restore User Configuration
Popis funkce:
Pomocí funkce obnovení uživatelské konfigurace můžete načíst předchozí potvrzenou
pracovní konfiguraci, kterou jste uložili do paměti flash, a aktualizovat spouštěcí
konfiguraci. Dokončíte-li obnovení konfigurace, aktualizuje se spouštěcí konfigurace
systému a po restartování systému se podle ní změní systémová nastavení.
83
Obr. 3-53
3-13-2. Config File
Název funkce:
Config File
Popis funkce:
Pomocí této funkce mohou uživatelé zálohovat nebo obnovovat konfigurační soubory
funkcí Save As Start nebo Save As User pomocí protokolu TFTP.
Popis parametru:
Export File Path:
Export Start:
Exportuje konfigurační soubor Save As Start uložený v paměti flash.
Export User-Conf:
Exportuje konfigurační soubor Save As User uložený v paměti flash.
Import File Path:
Import Start:
Importuje konfigurační soubor Save As Start uložený v paměti flash.
Import User-Conf:
Importuje konfigurační soubor Save As User uložený v paměti flash.
84
Obr. 3-54
3-14. Security
Název funkce:
Mirror Configuration
Popis funkce:
Funkce Mirror Configuration (Konfigurace zrcadlení) slouží ke sledování provozu v síti.
Předpokládejme například, že porty A a B jsou nastaveny jako Monitoring Port
(Sledovací port), resp. Monitored Port (Sledovaný port). V tomto případě bude provoz
přijatý portem B kopírován na port A kvůli sledování.
Popis parametru:
Mode:
Umožňuje aktivovat nebo deaktivovat funkci Port Mirror (Zrcadlení portu). Výchozí
hodnota je Disable.
Monitoring Port:
Nastaví port pro sledování. Platné jsou porty z rozsahu 1–26 a výchozí hodnotou je
port 1.
Monitored Ingress Port:
Nastaví sledovaný port. Nastavení umožní sledovat pouze pakety přijaté vybraným
portem. Zaškrtněte políčko (..) vedle portu x. Platné jsou porty z rozsahu 1–26.
Monitored Egress Port:
85
Nastaví sledovaný port. Nastavení umožní sledovat pouze pakety odeslané vybraným
portem. Zaškrtněte políčko (..) vedle portu x. Platné jsou porty z rozsahu 1–26.
Obr. 3-55
Název funkce:
Isolated Group
Popis funkce:
Funkce Isolated Group (Izolovaná skupina) umožňuje nastavit port tak, aby byl
nezávislý na jiných portech v této skupině. Současně zakáže komunikaci mezi těmito
porty. Porty v izolované skupině však mohou nadále komunikovat s porty v
neizolované skupině. Toto schéma správcům umožňuje rychle najít port, který
způsobuje problémy se vznikem smyček v síti.
Popis parametru:
Mode:
Slouží k aktivaci nebo deaktivaci funkce Isolated Group. Výchozí hodnota je Disable.
Isolated Group:
Uživatelé mohou zvolit libovolný port, který bude členem této skupiny. Zaškrtněte
políčko (..) vedle portu x. Platné jsou porty z rozsahu 1–26. Žádný členský port z této
skupiny nemůže předávat pakety na jiný port skupiny. Pokud tedy do skupiny
Isolated přiřadíte všechny porty přepínače, nebude přepínač schopen předávat žádné
pakety.
86
Obr. 3-56
Název funkce:
Restricted Group
Popis funkce:
Funkce Restricted Group (Omezená skupina) umožňuje určit směr přenosu paketů
pro specifický port. Pakety přijaté portem v režimu „Ingress“ (vstupní režim) funkce
Restricted Group budou odeslány na porty s režimem „Egress“ (výstupní režim) této
funkce.
Popis parametru:
Mode:
Umožňuje aktivovat nebo deaktivovat funkci Restricted Group.
Ingress:
Vyberte porty, pro které chcete nastavit funkci Restricted Group do režimu „Ingress“.
Zaškrtněte políčko (..) vedle portu x. Platné jsou porty z rozsahu 1–26.
Egress:
Vyberte porty, pro které chcete nastavit funkci Restricted Group do režimu „Egress“.
Zaškrtněte políčko (..) vedle portu x. Platné jsou porty z rozsahu 1–26.
87
Obr. 3-57
3-15. Bandwidth Management
Název funkce:
Ingress Bandwidth Setting
Popis funkce:
Funkce Ingress Bandwidth Setting (Nastavení vstupní šířky pásma) umožňuje omezit
vstupní šířku pásma pro každý port.
88
Obr. 3-58
Popis parametru:
Port No.:
Zvolte port, pro který chcete tuto funkci zprovoznit. Platné porty patří do rozsahu 1–
26.
Rate:
Nastavte limit vstupní šířky pásma pro zvolený port. Pokud rychlost překročí hodnotu
nastavenou v poli Data Rate (Rychlost dat), bude příchozí provoz zahazován. Pokud
je povoleno řízení toku, budou také generovány pozastavené rámce. Formát paketů
je omezen na vysílání unicast, broadcast a multicast. Platné hodnoty portů 1–24 mají
rozsah 66–102400 a v případě portů 25–26 lze nastavit hodnoty z rozsahu 66–
1024000 s minimálním krokem 1. Výchozí hodnota pro port 1–24 je 102400 a výchozí
hodnota pro port 25–26 je 1024000.
Název funkce:
Egress Bandwidth Setting
Popis funkce:
Funkce Egress Bandwidth Setting (Nastavení výstupní šířky pásma) umožňuje omezit
výstupní šířku pásma pro každý port.
89
Obr. 3-59
Popis parametru:
Port No.:
Zvolte port, pro který chcete tuto funkci zprovoznit. Platné porty patří do rozsahu 1–
26.
Rate:
Nastavte limit výstupní šířky pásma pro zvolený port. Jestliže rychlost překročí
hodnotu nastavenou v poli Data Rate (Rychlost dat), bude přenos paketů zpožďován.
Pokud se výstupní vyrovnávací paměti zaplní, může dojít ke ztrátě provozu. Formát
paketů je omezen na vysílání unicast, broadcast a multicast. Platné hodnoty portů 1–
24 mají rozsah 66–102400 a v případě portů 25–26 lze nastavit hodnoty z rozsahu
66–1024000 s minimálním krokem 1. Výchozí hodnota pro port 1–24 je 102400 a
výchozí hodnota pro port 25–26 je 1024000.
Název funkce:
Storm Setting
Popis funkce:
Funkce Bandwidth Management (Správa šířky pásma) umožňuje nastavit limit vstupní
a výstupní šířky pásma pro každý port.
90
Obr. 3-60
Popis parametru:
Storm Type:
Disable:
Zakáže funkci řízení špičkové šířky pásma.
Broadcast Storm Control:
Povolí funkci řízení špičkové šířky pásma pro pakety vysílání broadcast.
Multicast Storm Control:
Povolí funkci řízení špičkové šířky pásma pro pakety vysílání multicast.
Unknown Unicast Storm Control:
Povolí funkci řízení špičkové šířky pásma pro neznámé pakety vysílání unicast. Tyto
pakety obsahují adresy MAC zařízení, která dosud nedokončila proces zjišťování.
Broadcast, Multicast, Unknown Unicast Storm Control:
Povolí funkci řízení špičkové šířky pásma pro všechny přenášené pakety.
Storm Rate :
Nastaví limit šířky pásma pro vybraný typ špičkového přenosu. Platné hodnoty
špičkových rychlostí leží v rozsahu 1–100 s minimálním krokem 1. Přípustná jsou
pouze celá čísla. Výchozí hodnota je 100.
91
3-16. QoS(Quality of Service) Configuration
Přepínač podporuje následujících 5 typů QoS (kvality služby): MAC Priority, 802.1p
Priority, IP TOS Priority a DiffServ DSCP Priority. Port Based Priority (Priorita založená
na portech) má v přepínači speciální název VIP Port. Všechny pakety vstupující do
portu VIP mají nejvyšší prioritu přenosu. MAC Priority funguje na základě adresy MAC
v paketech. Pole Priority sítě VLAN založené na značkách závisí na nastavení 802.1p
Priority. IP TOS Priority ovlivňuje pole TOS v hlavičce IP a naleznete zde 8bitové pole
SERVICE TYPE (Typ služby), které určuje způsob zpracování datagramu. Pole lze
rozdělit na šest následujících dílčích polí: PRECEDENCE (Přednost – 3 bity), D-Type
(Delay Priority – Priorita zpoždění, 1 bit), T-Type (Throughput Priority – Priorita
propustnosti, 1 bit), R-Type (Reliability Priority – Priorita spolehlivosti, 1 bit), M-Type
(Monetary Cost Priority – Priorita finančních nákladů, 1 bit) a UNUSED (Nepoužito – 1
bit).
Uživatelé mohou libovolným nastavením těchto polí dosáhnout konkrétních cílů
kvality služby. Pokud jsou nastaveny bity D, T, R nebo M, požaduje bit D nízké
zpoždění, bit T vysokou propustnosti, bit R vysokou spolehlivost a bit M nízké
náklady.
Přednost
Pole TOS
MBN
MBN = musí být nula
Nastavení DiffServ DSCP Priority má vliv na pole DSCP hlavičky IP. Koncem 90. let
změnilo konsorcium IETF význam 8bitového pole SERVICE TYPE, aby bylo možné
ukládat sadu rozlišených služeb (DS – differentiated services). V interpretaci
rozlišených služeb tvoří prvních šest bitů kódový bod (codepoint), který se někdy
označuje zkratkou DSCP, a poslední dva bity zůstávají nepoužité.
Paketové datové proudy s vysokou prioritou budou v přepínači zpracovány s nižším
zpožděním. Kvůli zpracování paketů s odlišnou prioritou má každý výstupní port
vytvořeny až 4 fronty. Každé nastavení QoS se také řídí dvěma plány: WRR
(Weighted Round Robin – Vážené kruhové dotazování) a Strict Priority (Přísná
priorita). Dokončíte-li nastavení mapování priority na frontu, plánování WRR zajistí
distribuci šířky pásma podle váhy, kterou jste nastavili čtyřem frontám (fronty 0 až
92
3). Další plánování Strict Priority je vyhrazeno pro funkci QoS s názvem VIP Port.
Pokud vyberete některý port jako port VIP, bude mít nejvyšší prioritu přenosu ve
výstupní frontě přepínače.
Výše uvedené funkce QoS lze povolit současně. Funkce se však projeví v závislosti na
následujících přednostech:
1. povolení VIP i TOS:
volba priorit VIP a TOS.
2. povolení VIP i DSCP:
volba priorit VIP a DSCP.
3. povolení TOS i DSCP:
volba „DSCP“.
4. povolení VIP i DSCP:
5. povolení 802.1p i TOS:
volba „TOS“.
6. povolení 802.1p i DSCP:
volba „DSCP“.
7. povolení 802.1p, DSCP i TOS:
volba „DSCP“.
8. povolení 802.1p, DSCP, TOS i VIP:
** VIP/DSCP > TOS > 802.1p (konečný výsledek)
Název funkce:
QoS Global Setting
Popis funkce:
Chcete-li použít funkci QoS, povolte nejdříve režim QoS. Potom lze zvolit funkce MAC
Priority, 802.1p Priority, IP TOS Priority, DiffServ DSCP Priority nebo VIP Port a
uplatnit je. V této funkci můžete povolit QoS Mode (Režim QoS). Zvolte libovolné
nastavení Priority Control (Řízení priority), jako např. 802.1p, TOS či DSCP. Navíc lze
vybrat Scheduling Method (Metodu plánování) WRR (Weighted Round Robin –
Vážené kruhové dotazování) nebo Strict Priority (Přísná priorita). Dále můžete
uspořádat hodnoty Weight (Váha) pro fronty 0 až 3.
Popis parametru:
QoS Mode:
Můžete povolit režim QoS, aby se funkce QoS projevila.
Priority Control:
93
Zaškrtněte políčko (..) pro 802.1P, TOS nebo DSCP Qos a potvrďte nastavení
klepnutím na tlačítko Apply.
Scheduling Method:
K dispozici jsou dvě metody plánování, WRR a Strict Priority. Výchozí hodnota je
WRR. Po výběru některé z metod plánování klepněte na tlačítko Apply, aby se změna
projevila.
Weight (1–55):
Zde je možné uspořádat hodnoty Weight pro fronty 0 až 3. Váhy lze nastavit v
rozsahu 1–55. Ve výchozím nastavení je váha fronty 0 nastavena na hodnotu 1, váha
fronty 1 na 2, váha fronty 2 na 4 a váha fronty 3 na 8.
Obr. 3-61
Název funkce:
VIP Port Setting
Popis funkce:
Pokud je port nastaven jako port VIP, budou mít pakety vstupující do tohoto portu
nejvyšší prioritu přenosu. Jestliže například jako port VIP zvolíte port 2 a budete
souběžně přenášet pakety z portů 2 a 3 na port 1 s rychlostí 100 MB/s, dojde k
zahlcení. Pakety z portu 3 budou zahozeny, protože pakety z portu 2 mají vyšší
přednost. Aby se mohla tato funkce projevit, musíte nejdříve zvolit metodu plánování
Strict Priority.
Popis parametru:
VIP Port:
94
Zaškrtnutím políčka (..) vyberte libovolný port (1–26) jako port VIP. Potom klepněte
na tlačítko <Apply>, aby se nastavení projevilo.
Obr. 3-62
Název funkce:
802.1p Setting
Popis funkce:
Tato funkce ovlivní prioritu značky sítě VLAN. Na základě priority značky sítě VLAN lze
uspořádat 0–8 priorit. Priority je možné mapovat na 4 fronty přepínače (fronty 0–3) a
mohou mít různou distribuci šířky pásma podle nastavení váhy.
Popis parametru:
802.1p Priority Mapping:
V každé prioritě lze vybrat libovolnou z front 0–3. Ve výchozím nastavení je priorita 0
mapována na frontu 0, priorita 1 na frontu 0, priorita 2 na frontu 1, priorita 3 na
frontu 1, priorita 4 na frontu 2, priorita 5 na frontu 2, priorita 6 na frontu 3 a priorita
0 na frontu 3.
95
Obr. 3-63
Název funkce:
D-Type TOS
Popis funkce:
IP TOS Priority ovlivňuje pole TOS v hlavičce IP a naleznete zde 8bitové pole
bit). Dílčí pole PRECEDENCE délky 3 bitů může nastavit 8 typů priorit, které
odpovídají prioritám 0–7 v následujícím diagramu. Funkce TOS Delay Priority
Mapping (Mapování priority zpoždění TOS) funguje v případě, že je v poli TOS
hlavičky IP paketů přijatých přepínačem nastavena hodnota D-TYPE.
Přednost
Pole TOS
MBN
96
Popis parametru:
TOS Delay Priority Mapping:
0 na frontu 3.
Obr. 3-64
Název funkce:
T-Type TOS
Popis funkce:
97
hlavičky IP paketů přijatých přepínačem nastavena hodnota T-TYPE.
Přednost
Pole TOS
MBN
Popis parametru:
TOS Throughput Priority Mapping:
0 na frontu 3.
98
Obr. 3-65
Název funkce:
R-Type TOS
Popis funkce:
hlavičky IP paketů přijatých přepínačem nastavena hodnota R-TYPE.
Přednost
Pole TOS
MBN
99
Popis parametru:
TOS Reliability Priority Mapping:
0 na frontu 3.
Obr. 3-66
Název funkce:
M-Type TOS
Popis funkce:
100
hlavičky IP paketů přijatých přepínačem nastavena hodnota M-TYPE.
Přednost
Pole TOS
MBN
Popis parametru:
TOS Reliability Priority Mapping:
0 na frontu 3.
101
Obr. 3-67
Název funkce:
DSCP Setting
Popis funkce:
Koncem 90. let změnilo konsorcium IETF význam 8bitového pole SERVICE TYPE, aby
bylo možné ukládat sadu rozlišených služeb (DS – differentiated services). V
interpretaci rozlišených služeb tvoří prvních šest bitů kódový bod (codepoint), který
se někdy označuje zkratkou DSCP, a poslední dva bity zůstávají nepoužité.
DSCP umožňuje vytvořit 64 (0–63) typů Traffic Class (Třída provozu) na základě
uspořádání 6bitového pole v DSCP hlavičky IP. Uživatel může v přepínači nastavit
těchto 64 typů třídy, které patří k libovolné frontě 0–3.
Popis parametru:
DSCP Priority Mapping:
64 typů priority provozu podle popisu výše, které lze uživatelsky nastavit pro
libovolnou frontu 0–3. Ve výchozím nastavení je priorita 0–15 mapována na frontu 0,
priorita 16–31 na frontu 1, priorita 32–47 na frontu 0 a priorita 48–63 na frontu 0.
102
Obr. 3-68
3-17. Diagnostics
V této funkční složce pro vlastní diagnostiku zařízení jsou k dispozici tři funkce:
Diagnostics (Diagnostika), Loopback Test (Test zpětné smyčky) a Ping Test (Test
příkazu ping). Jednotlivé funkce budou podrobně popsány v následujících částech.
Název funkce:
Diagnostics
Popis funkce:
Funkce diagnostiky poskytuje sadu základních diagnostických nástrojů systému.
Umožňuje uživatelům zjistit, zda je jejich systém v pořádku nebo vyžaduje opravu.
Základní systémová kontrola zahrnuje testy paměti EEPROM, modulu UART, paměti
DRAM a paměti Flash.
103
Obr. 3-69
Název funkce:
Loopback Test
Popis funkce:
Funkce testování zpětné smyčky obsahuje dva odlišné testy zpětné smyčky. Jedná se
o testy Internal Loopback Test a External Loopback Test. První testovací funkce
neodesílá testovací signál mimo hranice přepínače. Testovací signál putuje pouze
uvnitř krytu přepínače. Druhá testovací funkce odešle testovací signál propojenému
partnerovi. Pokud není testované zařízení připojeno k aktivním síťovým zařízením, tj.
porty mají nefunkční propojení, oznámí přepínač číslo portu, na který se nemohl
připojit. Jsou-li všechny porty v pořádku, oznámí pouze stav OK.
Poznámka: Jestliže zvolíte funkci Internal Loopback Test nebo External Loopback
Test, budou tyto funkce interferovat s normální činností systému a dočasně se také
zastaví všechny odesílané a přijímané pakety.
104
Obr. 3-70
Název funkce:
Ping Test
Popis funkce:
Funkce Ping Test slouží jako nástroj pro detekci, zda je cílové zařízení aktivní nebo
nikoli. Používá k tomu protokol ICMP, který poskytuje mnoho informačních zpráv.
Přepínač dovoluje pomocí funkce Ping Test zjistit, zda je cílové zařízení dostupné či
nikoli. Můžete jednoduše vyplnit známou adresu IP a klepnout na tlačítko <Ping>. O
několik sekund později přepínač zobrazí v poli Ping Result (Výsledek příkazu ping),
zda je testované zařízení aktivní nebo neaktivní.
Popis parametru:
IP Address:
Adresa IP ve verzi v4, např. 192.168.1.1.
Default Gateway:
Adresa IP výchozí brány.
Další podrobnosti naleznete v části o adresách IP v kapitole 2.
105
Obr. 3-71
3-18. TFTP Server
Název funkce:
TFTP Server
Popis funkce:
Nastaví adresu IP serveru TFTP.
Popis parametru:
Určí adresu IP, na které je umístěn server TFTP. Vyplňte adresu IP svého serveru
TFTP a klepněte na tlačítko <Apply>, aby se nastavení projevilo.
106
Obr. 3-72
3-19. Log
Tato funkce zobrazí data protokolu. Přepínač poskytuje uživatelům data systémového
protokolu. K dispozici je 16 protokolů soukromých depeší a 5 protokolů veřejných
depeší. Přepínač podporuje celkem 120 položek protokolu. Další podrobnosti o
položkách protokolu naleznete v částech Trap/Alarm Configuration a SNMP
Configuration.
Název funkce:
Log Data
Popis funkce:
Funkce Trap Log Data (Data protokolu depeší) zobrazuje položky protokolu včetně
všech událostí soukromých depeší SNMP, veřejných depeší SNMP a uživatelských
protokolů, ke kterým v systému došlo. Jednotlivé záznamy depeší v tabulce zpráv
obsahují pole No. (Číslo), Time (Čas) a Events (Události).
107
Obr. 3-73
Popis parametru:
No.:
Zobrazí pořadové číslo výskytu depeše.
Time:
Zobrazí čas, kdy došlo k depeši.
Events:
Zobrazí název události depeše.
Auto Upload Enable:
Přepíná povolený nebo zakázaný stav funkce automatického odesílání.
Upload Log:
Odešle data protokolu pomocí TFTP.
Clear Log:
Vymaže data protokolu.
108
3-20. Firmware Upgrade
Nástroj pro upgrade softwaru umožňuje aktualizovat softwarové funkce kvůli
opravám chyb nebo zdokonalení možností přístroje. Přepínač dovoluje upgradovat
software pomocí klienta protokolu TFTP. Upgrade lze provést v síti Ethernet.
Název funkce:
Firmware Upgrade
Popis funkce:
Přepínač podporuje nástroj pro upgrade softwaru založený na protokolu TFTP.
Chcete-li zajistit upgrade softwaru na novou verzi, musíte dodržet následující dva
požadavky:
1.) Zadejte adresu IP, kde je umístěn server TFTP. Do tohoto pole je nutné vyplnit
adresu IP serveru TFTP.
2.) Uveďte název a cestu k souboru. Musíte zadat úplnou cestu a název souboru.
Po klepnutí na tlačítko <Upgrade> začne přepínač stahovat software ze serveru
TFTP.
Pokud stažení neskončí úspěšně, přepínač přejde zpět do funkce „Software Upgrade“
a software také nebude upgradován.
Po dokončení stahování začne přepínač upgradovat software. Jakmile je upgrade
softwaru dokončeno, zobrazí přepínač výzvu k restartování. V této fázi je nutné
přepínač restartovat, aby byl nový software funkční.
Poznámka: Při upgradu softwaru představuje riziko výpadek napájení. Operaci je
nutné provést pečlivě.
Popis parametru:
TFTP Server: Server TFTP s uloženým souborem bitové kopie, který chcete použít k
upgradu.
Path and Filename: Cesta a název souboru uloženého souboru bitové kopie pro
upgrade.
109
Obr. 3-74
3-21. Reboot
Přepínač lze restartovat několika způsoby, např. přerušením napájení, hardwarovým
resetem a softwarovým resetem. Chcete-li přepínač resetovat, můžete stisknout
tlačítko RESET na předním panelu. Po upgradu softwaru, změně konfigurace IP nebo
změně konfigurace režimu sítě VLAN je nutné přepínač restartovat, aby se nová
konfigurace projevila. V této části je popsán softwarový reset formou položky
„reboot“ v hlavní nabídce.
Název funkce:
Reboot
Popis funkce:
Restartuje přepínač. Restart má stejný účinek jako stisknutí tlačítka RESET na
předním panelu přepínače. Dokončení spouštění systému trvá přibližně třicet (30)
sekund.
Popis parametru:
Save and Reboot:
Uloží aktuální nastavení jako spouštěcí konfiguraci a poté restartuje přepínač.
Reboot:
Restartuje systém přímo.
110
Obr. 3-75
3-22. Logout
Můžete se ručně odhlásit pomocí funkce Logout. Funkce poskytuje další způsob
odhlášení od přepínače. Můžete ji konfigurovat tak, aby odhlášení proběhlo
automaticky.
Název funkce:
Logout
Popis funkce:
Přepínač umožňuje ohlásit se od systému, aby nemohli jiní uživatelé přistupovat k
systému bez příslušných oprávnění. Pokud se neodhlásíte a neukončíte prohlížeč,
přepínač vás odhlásí automaticky. Kromě tohoto ručního a implicitního odhlášení
můžete otevřít pole se seznamem <Auto Logout> v levém horním rohu a explicitně
tuto funkci odhlášení zapnout či vypnout.
Popis parametru:
Auto Logout:
Výchozí hodnota je ON. Pokud je nastavena hodnota „ON“ a zároveň nestisknete na
funkční obrazovce žádnou klávesu déle než 3 minuty, přepínač vás odhlásí
automaticky.
111
Obr. 3-76
112

Manuál Signamax gigabit switch 065

Transkript

Podobné dokumenty

1 - Talk 2 Cisco

IBM SPSS Statistics Base

O soutěži Antivirový program avast! Free Antivirus 6

(Microsoft PowerPoint - CPV\212K04_Final.ppt)

expresní bankovní převody

Stáhnout - Institucionální digitální repozitář NTK

EtherHaul 1200

Publish or perish: jak efektivně psát a publikovat vědecké články

8 IP set - Summit Development