Системы Dell™ PowerConnect™ 34XX Руководство пользователя Введение Описание аппаратного обеспечения Установка коммутаторов PowerConnect 3424/P и PowerConnect 3448/P Настройка коммутаторов PowerConnect 3424/P и 3448/P Использование интерфейса Dell OpenManage Switch Administrator Информация о настройке системы Информация о настройке коммутатора Просмотр статистики Настройка качества обслуживания Информация о взаимодействии фунций устройства Глоссарий Примечания, предупреждения и предостережения ПРИМЕЧАНИЕ.
Назад на страницу Содержание Введение Системы Dell™ PowerConnect™ 34XX Руководство пользователя Описание системы Обзор стекирования Общие сведения Дополнительная документация по режиму командной строки Устройства PowerConnect 3424/3448 и PowerConnect 3424P/3448P представляют собой наращиваемые усовершенствованные коммутаторы многоуровневой структуры.
Коммутатор PowerConnect 3448P PowerConnect 3448P предоставляет 48 портов со скоростью передачи 10/100Мбит/с, два порта SFP и два порта Copper, которые могут использоваться для пересылки трафика в автономном блоке или в качестве стековых портов в стековом блоке. В устройстве также имеется один консольный порт типа RS-232. Кроме того, коммутатор PowerConnect 3448P предоставляет поддержку технологии питания через сеть Ethernet (PoE). Рисунок 1-2.
Большинство проблем при работе по кольцевой топологии возникает из-за неисправности одного из компонентов в цепи или повреждения связи. При наличии стеков PowerConnect 3424/P и PowerConnect 3448/P происходит автоматическое переключение системы на топологию, используемую в случае сбоя работы в стеке, без замедления в работе системы. Автоматически выдается сообщение протокола SNMP, при этом не требуется выполнение какого-либо дополнительного действия по управлению стеком.
главным стековым устройством считается то, которое было настроено вручную. l При наличии двух устройств, работающих от главного, ни одно из которых не было настроено вручную как главное, главным стековым устройством считается то, которое было подключено раньше. l При наличии двух устройств, работающих от главного и настроенных как главное устройство, главным стековым устройством считается то, которое было подключено раньше.
Рисунок 1-4. PowerConnect 3448/P устанавливается вместо PowerConnect 3448/P l Если PowerConnect 3448/P устанавливается вместо PowerConnect 3424/P, на первые 24 FE-порта коммутатора 3448/P передается конфигурация 24 FE-портов коммутатора 3424/P. Конфигурация GE-порта остается неизменной. Остальные порты получают конфигурацию по умолчанию. Рисунок 1-5.
Общие сведения В данном разделе описаны возможности устройства. Для получения полного списка всех обновленных возможностей коммутатора см. примечания к новой версии программного обеспечения. Блок питания с поддержкой технологии питания через сеть Ethernet Блок питания с поддержкой технологии питания через сеть Ethernet (PoE) поставляет питание в устройства через проводку локальной сети, не изменяя при этом инфраструктуру сети.
Поддержка интерфейсов MDI/MDIX Устройство автоматически обнаруживает перекрещивание или перегибание кабеля, подключенного к порту RJ-45. В качестве стандартной проводки для конечных станций используется Media-Dependent Interface (MDI) (Интерфейс, зависящий от среды передачи), а для концентраторов и коммутаторов - Media-Dependent Interface with Crossover (MDIX) (Интерфейс, зависящий от среды передачи, с перекрещиванием).
Коммутация на основании MAC-адресов, распознаваемых в сети VLAN Устройство всегда выполняет соединение с помощью мостов, способных работать с сетью VLAN. Классическое соединение посредством моста (IEEE802.1D) не выполняется, когда кадры пересылаются только на основании соответствующих MAC-адресов приемников. Однако подобную функциональность можно настроить для непомеченных кадров.
принадлежностью к определенной сети VLAN на основании либо метки VLAN, либо сочетания входного порта и содержимого пакетов. Пакеты, совместно использующие общие атрибуты, можно сгруппировать в одну сеть VLAN. Более подробную информацию см. в Настройка сетей VLAN. Виртуальные локальные сети на основе портов (VLAN) В виртуальных локальных сетях на основе портов (Port-based Virtual LAN - VLAN) входящие пакеты классифицируются на основании их входящего порта. Более подробную информацию см.
Более подробную информацию о включении быстрой связи для портов и групп LAG см. в резделе Определение параметров STP для порта или Определение статических адресов. IEEE 802.1w Протокол RSTP Протоколу RSTP может потребоваться от 30 до 60 секунд для каждого хост-протокола, чтобы проверить, передается ли трафик через его порты. Протокол RSTP выявляет и использует топологию сети, таким образом обеспечивая лучшую сходимость без образования циклов пересылки. Более подробную информацию см.
Более подробную информацию о протоколе DHCP см. в Определение параметров интерфейса DHCP . Качество обслуживания Поддержка класса обслуживания 802.1p Способ подачи сигналов IEEE 802.1p представляет собой стандарт OSI Layer 2 для создания и определения приоритетов сетевого трафика в канале передачи данных или на уровне MAC-адресов. Трафик 802.1p классифицируется и передается в приемник. Не устанавливается ни резервирования полосы пропускания, ни ограничений. 802.1p - вариант стандарта 802.1Q (VLAN). 802.
Удаленный мониторинг Удаленный мониторинг (RMON) является дополнением к протоколу SNMP, которое предоставляет возможность управления трафиком в системе (в отличие от протокола SNMP, который позволяет системному устройству выполнять функции управления и контроля). Функция удаленного мониторинга является стандартом MIB, который определяет текущую и предыдущую статистики уровня MAC-адресов и объектов управления, что позволяет осуществлять сбор достоверной информации по всей сети.
Протокол SSL - это протокол на уровне приложений, который обеспечивает надежную передачу данных с сохранением их неприкосновенности, идентификации и целостности. Он основан на использовании сертификатов, а также открытых и закрытых ключей шифрования. Идентификация на основе портов (802.1x) Идентификация на основе портов позволяет определять системных пользователей индивидуально для каждого порта через внешний сервер. Только известные и утвержденные системой пользователи могут передавать и получать данные.
инструкциям и примерам.
Назад на страницу Содержание Описание аппаратного обеспечения Системы Dell™ PowerConnect™ 34XX Руководство пользователя Описание портов Габариты Описание индикаторов Описание портов Описание портов коммутатора PowerConnect 3424 В коммутаторе PowerConnect 3424 имеются следующие порты: l 24 порта Fast Ethernet - это порты RJ-45, обозначенные как 10/100Base-T l 2 оптоволоконных порта - Они обозначены как SFP-порты 1000Base-X l 2 порта Gigabit - Они обозначены как порты 1000Base-T l Консольный порт -
Описание портов коммутатора PowerConnect 3448 В коммутаторе PowerConnect 3448 имеются следующие порты: l 48 порта Fast Ethernet - это порты RJ-45, обозначенные как 10/100Base-T l 2 оптоволоконных порта - Они обозначены как SFP-порты 1000Base-X l 2 порта Gigabit - Они обозначены как порты 1000Base-T l Консольный порт - порт на основе RS-232 На приведенном ниже рисунке показана передняя панель устройства PowerConnect 3448. Рисунок 2-3.
Консольный порт RS-232 Один разъем DB-9 для соединения с терминалом используется для отладки, загрузки программного обеспечения и т.д. Скорость передачи данных по умолчанию составляет 9600 бит/с. Значение скорости передачи можно задать в диапазоне от 2400 до 115200 бит/с. Рисунок 2-5.
Порт RJ-45 100 Base-T на коммутаторах PowerConnect 3424 /P и PowerConnect 3448/P имеет два индикатора с обозначением LNK/ACT. На следующем рисунке показаны индикаторы 100 Base-T. Рисунок 2-7. Индикатор RJ-45 1000 BaseT Описание показаний индикатора RJ-45 в коммутаторах PowerConnect 3424 и PowerConnect 3448 приведено в следующей таблице: Таблица 2-1.
Не горит Устройство, работающего от блока питания, не обнаружено. Индикаторы порта Gigabit В следующей таблице описаны индикаторы стекового порта Gigabit: Таблица 2-3. Показания индикатора RJ-45 100BaseT в коммутаторах PowerConnect 3424 и PowerConnect 3448 Индикатор Цвет Link/Activity/Speed FDX (дуплексный режим) Описание Зеленый, горит постоянно Порт работает со скоростью 1000 Мбит/с. Зеленый, мигает Порт передает или принимает данные на скорости 1000 Мбит/с.
В следующей таблице приведены описания показаний системного индикатора. Таблица 2-5. Показания системного индикатора Индикатор Цвет Источник питания (PWR) Резервный блок питания (RPS) (модели: 3424 и 3448) Резервный блок питания (RPS) (модели: 3424P и 3448P) Диагностика (DIAG) Температура (TEMP) Вентилятор (FAN) Описание Зеленый, горит постоянно Коммутатор включен. Не горит Коммутатор выключен. Зеленый, горит постоянно Резервный блок питания включен.
PowerConnect 3448/P к блоку PowerConnect EPS-470, или для подключения коммутаторов PowerConnect 3424 и PowerConnect 3448 к блоку PowerConnect RPS-600. В коммутаторах PowerConnect 3424/P и PowerConnect 3448/P есть встроенный блок питания (12 Вольт). Работа от обоих источников питания регулируется за счет распределения нагрузки. Индикаторы Power supply отображают состояние источника питания.
выполняет роль главного резервного устройства. Компонентам стека достаются идентификаторы 3-6. Например, при наличии четырех устройств в стеке главному стековому устройству соответствует идентификатор 1 или 2, главному резервному устройству - 1 или 2 в зависимости от идентификатора главного устройства, третьему компоненту присваивается номер 3, а четвертому - 4. ПРИМЕЧАНИЕ. Устройство не определяет автоматически коммутатор, работающий в автономном режиме.
Назад на страницу Содержание Установка коммутаторов PowerConnect 3424/P и PowerConnect 3448/P Системы Dell™ PowerConnect™ 34XX Руководство пользователя Подготовка места Распаковка Монтаж устройства Подключение устройства к питанию Установка стека Запуск и конфигурация устройства Подготовка места Устройства PowerConnect 3424 /P и PowerConnect 3448/P можно монтировать в стандартную аппаратурную 48.26-см (19-дюймовую) стойку, размещать на столе или закреплять на стене.
5. Проверьте устройство и принадлежности на наличие повреждений. О любых обнаруженных повреждениях следует немедленно сообщить. Монтаж устройства Следующие инструкции по монтажу относятся к устройствам PowerConnect 3424/P и PowerConnect 3448/P. Консольный порт находится на задней панели. Разъемы питания расположены на задней панели. Присоединение источника резервного питания (RPS) не является обязательным, но рекомендуется. Разъем RPS располагается на задней панели устройства.
Установка устройства на стене 1. Расположите поставляемый настенный монтажный кронштейн на одной стороне устройства так, чтобы монтажные отверстия на устройстве совпадали с монтажными отверстиями на кронштейне. На следующем рисунке показано, где монтировать кронштейны. Рисунок 3-2. Установка кронштейнов при монтаже не стене 2. Вставьте прилагаемые винты в монтажные отверстия в стойке и закрепите их отверткой. 3. Повторите действия для настенного кронштейна с другой стороны устройства. 4.
Подключение устройства к питанию Присоедините кабель питания к разъему переменного тока на блоке питания. ПРИМЕЧАНИЕ. Пока не подсоединяйте кабель питания к заземленной электророзетке. Подключите устройство к источнику питания как подробно описанно в разделе Запуск и конфигурация устройства. Рисунок 3-4.
ПРИМЕЧАНИЕ. В стековом режиме порты, обозначенные как G3 и G4, не отображаются на встроенном веб-сервере (EWS). Это результат того, что они не присутствуют в устройстве. Это объясняется тем, что в стеке портам присваивается другой индекс. Идентификация стекового блока выполняется на передней панели устройства с помощью кнопки Stack ID (Идентификатор стека). Рисунок 3-6.
После подключения индакатор с настроенным номером (соответствующим предварительно сохраненному идентификатору) начинает мигать. Индикатор мигает в течение 15 секунд. В течение этого времени выбирите определенный идентификатор стека, нажимая на кнопку «Stack ID» (Идентификатор стека) до тех пор, пока не загорится соответствующий индикатор идентификатора стека. 6. Процесс выбора - Чтобы увеличить номер индикатора идентификатора стека, продолжайте нажимать на кнопку «Stack ID» (Идентификатор стека).
8. Присоедините розетку перекрестного кабеля RS-232 непосредственно к консольному порту устройства на главном устройстве/автономном устройстве и затяните невыпадающие стопорные винты. Консольный порт PowerConnect серии 3400 находится на задней панели. Рисунок 3-7. Подключение к консольному порту PowerConnect серии 3400 ПРИМЕЧАНИЕ.
Назад на страницу Содержание Настройка коммутаторов PowerConnect 3424/P и 3448/P Системы Dell™ PowerConnect™ 34XX Руководство пользователя Процедуры конфигурации Расширенная конфигурация Процессы в меню запуска Настройки порта по умолчанию Процедуры конфигурации После выполнения всех внешних соединений терминал подключается к устройству, чтобы управлять загрузкой и другими процессами. Порядок установки и процесс конфигурации показаны на следующей схеме: ПРИМЕЧАНИЕ.
Начальная конфигурация ПРИМЕЧАНИЕ. Прежде чем приступать к выполнению, прочтите информацию о версии для данного продукта. Это программное обеспечение можно загрузить с веб- сайта технической поддержки Dell | Support (support.dell.com). ПРИМЕЧАНИЕ. Начальная конфигурация предполагает следующее: n Устройство PowerConnect никогда не конфигурировалось прежде и находится в том же состоянии, как тогда, когда вы его получили. n Устройство PowerConnect загружается успешно.
ПРИМЕЧАНИЕ. При отсутствии ответа в течение 60 секунд и при условии наличия в сети сервера BootP, адрес получается с сервера BootP. ПРИМЕЧАНИЕ. Вы можете выйти из мастера в любое время нажатием [ctrl+z]. Мастер, шаг 1 Появится следующее сообщение: The system is not setup for SNMP management by default. To manage the switch using SNMP (required for Dell Network Manager) you can l Setup the initial SNMP version 2 account now. l Return later and setup additional SNMP v1/v3 accounts.
l Имя пользователя, например "admin" l Пароль и подтверждение пароля. ПРИМЕЧАНИЕ. Если первый и второй пароли не совпадают, выдается сообщение об ошибке до тех пор, пока они не станут одинаковыми. Нажмите клавишу Enter. Мастер, шаг 3 Появится следующее сообщение: Next, an IP address is setup. The IP address is defined on the default VLAN (VLAN #1), of which all ports are members. This is the IP address you use to access the CLI, Web interface, or SNMP interface for the switch.
Мастер, шаг 5 Появится следующее сообщение: If the information is correct, please select (Y) to save the configuration, and copy to the start-up configuration file. If the information is incorrect, select (N) to discard configuration and restart the wizard: (Y/N)[Y]Y Нажмите [N], чтобы запустить программу мастера установки. Введите [Y], чтобы закрыть программу мастера установки. Появится следующее сообщение: Configuring SNMP management interface Configuring user account...... Configuring IP and subnet.
console(config-if)# ip address dhcp hostname powerconnect console (config-if)# exit console(config)# l Назначение динамических IP-адресов (в сетях VLAN): console# configure console(config)# interface ethernet vlan 1 console(config-if)# ip address dhcp hostname device console (config-if)# exit ) console(config)# Интерфейс устройства получает IP-адрес автоматически. 3. Чтобы проверить IP-адрес, введите команду show ip interface как показано в приведенном примере.
стандартного сервера BOOTP, имеющегося в сети. В этом случае устройство выполняет роль клиента BOOTP. Как извлечь IP-адрес с сервера BOOTP: 1. 2. Чтобы извлечь IP-адрес, выберите и подключите любой порт к серверу BOOTP или подсети, в которой имеется такой сервер. В ответ на системное приглашение введите команду delete startup configuration, чтобы удалить файл конфигурации для запуска из флэшпамяти. Устройство перезагружается без учета конфигурации и через 60 секунд начинает выдавать запрсы BOOTP.
Пароли защиты можно настроить для следующих служб: l для терминала; l для Telnet; l Для SSH; l для HTTP; l для HTTPS ПРИМЕЧАНИЕ. Пароли определяются пользователем. ПРИМЕЧАНИЕ. При создании имени пользователя приоритет по умолчанию равен 1, что обеспечивает доступ к устройству, но не дает прав конфигурации. Для разрешения доступа к устройству и конфигурации необходимо установить приоритет равный 15.
console(config-line)# password bob l Во время первоначальной регистрации в устройстве через сеанс Telnet в ответ на приглашение ввести пароль введите bob. l При изменении режима работы устройства введите bob.
console(config)# crypto certificate generate key_generate console(config)# ip https server При первоначальном включении сеанса http или https в качестве имени пользователя введите admin, а в качестве пароля - user1. ПРИМЕЧАНИЕ. Для служб Http и Https требуется уровень доступа 15 и непосредственный доступ к уровню файла конфигурации. Процессы в меню запуска Меню запуска Из меню запуска (Startup) можно вызвать процесс загрузки программного обеспечения, обработки флэш-памяти и восстановления пароля.
[2] Erase Flash File [3] Password Recovery Procedure [4] Enter Diagnostic Mode [5] Set Terminal Baud-Rate [6] Back В следующем разделе дано описание команд меню Startup. ПРИМЕЧАНИЕ. При выборе команды из меню Startup необходимо учитывать временной фактор: Если в течение 35 секунд (по умолчанию) не будет выбран ни один из пунктов меню, устройство будет перезагружено обычным образом. Это значение по умолчанию можно изменить через командную строку. ПРИМЕЧАНИЕ.
Loading running configuration. Number of configuration items loaded: 5 Loading startup configuration. Number of configuration items loaded: 5 Device configuration: Slot 1 - PowerConnect 3424 HW Rev. 0.0 ------------------------------- -- Unit Number 1 Standalone -- ------------------------------- BOXP_high_appl_init: dpssIpcInitStandAlone Tapi Version: v1.3.1.6P_01_03 Core Version: v1.3.1.
строку (CLI), веб-сервер (EWS) или протокол SNMP должны быть настроены заново. Как удалить конфигурацию устройства: 1. В меню Startup нажнажмите в течение первых двух секунд, чтобы удалить файл флэш- памяти. Появится следующее сообщение: Warning! About to erase a Flash file. Are you sure (Y/N)? y 2. Нажмите клавишу Y. Появится следующее сообщение: Write Flash file name (Up to 8 characters, Enter for none.
Загрузка программного обеспечения через сервер TFTP В этом разделе содержатся инструкции для загрузки программного обеспечения устройства (загрузка образов и системы) через сервер TFTP. Сервер TFTP должен быть настроен перед началом загрузки программного обеспечения. Загрузка файла образа системы Устройство загружается и запускается, когда происходит распаковка файла образа из флэш-памяти в область, где сохраняется копия образа системы.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy took 00:01:11 [hh:mm:ss] Восклицательные знаки свидетельствуют о выполнении процесса копирования. Каждый символ (!) соответствует 512 успешно скопированным байтам. Точка обозначает, что процесс копирования временно не выполняется. Последовательность точек свидетельствует о сбое копирования. 6. Выберите образ для следующей загрузки, введя команду boot system.
HW version 4. Введите команду copy tftp://{tftp address}/{file name} boot, чтобы скопировать новый образ загрузки на устройство. Ниже приводится пример выводимой информации: console# copy tftp://176.215.31.3/332448-10018.rfb boot Erasing file..done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss] 5. Введите команду reload.
Управление потоком Устройство поддерживает управление потоком 802.3x для портов, настроенных на работу в полном дуплексном режиме. По умолчанию эта функция отключена. Ее можно включить для каждого порта. Механизм управления потоком позволяет принимающей стороне подавать передающей стороне сигнал о необходимости временной остановки передачи для предотвращения переполнения буфера. Обратное давление Устройство поддерживает обратное давление для портов, настроенных на работу в полудуплексном режиме.
Назад на страницу Содержание Использование интерфейса Dell OpenManage Switch Administrator Системы Dell™ PowerConnect™ 34XX Руководство пользователя Запуск приложения Элементы интерфейса Кнопки на странице Switch Administrator Определение полей Доступ к устройству в режиме командной строки Использование интерфейса командной строки В этом разделе содержится вводная информация о пользовательском интерфейсе Dell OpenManage Switch Administrator. Запуск приложения ПРИМЕЧАНИЕ.
В Taблица 5-1 перечислены компоненты интерфейса с соответствующими номерами. Таблица 5-1. Компоненты интерфейса Компонент Описание 1 Панель дерева содержит список различных парамеров устройства. Ветви дерева можно раскрывать для просмотра всех компонентов конкретного параметра или сворачивать, скрывая эти компоненты. Поле панели можно расширить, переместив ограничивающую вертикальную линию вправо, - это позволит увидеть названия компонентов полностью.
Красный Устройство не подключено к стеку. ПРИМЕЧАНИЕ. Индикаторы портов не показаны на передней панели PowerConnect на странице OpenManage Switch Administrator. Состояние индикаторов можно увидеть только на реально работающем устройстве. Тем не менее, стековые индикаторы отображают состояние стекового порта. Более подробную информацию об индикаторах см. в разделе Описание индикаторов.
l \ l / l : l * l ? l < l > l | Доступ к устройству в режиме командной строки Управлять коммутатором можно с помощью прямого подсоединения к порту терминала или связи Telnet. Если доступ осуществляется через соединение Telnet, убедитесь, что IP-адрес устройства определен, и что рабочая станция, используемая для доступа к устройству, подключена к нему до начала использования командной строки. Информацию о настройке начального IP-адреса см. в разделе Начальная конфигурация. ПРИМЕЧАНИЕ.
Использование интерфейса командной строки В этом разделе приведена информация об использовании интерфейса командной строки. Обзор командного режима Режим командной строки подразделяется на несколько командных режимов. Каждый из них имеет свой собственный набор команд. Если ввести знак вопроса в окне приглашения терминала, отображается список команд, имеющихся в данном командном режиме. В каждом режиме существует особая команда, позволяющая переключаться из одного командного режима в другой.
Приглашение режима Privileged EXEC отображается в виде имени хоста устройства, за которым следует знак решетки #. Например: console# Чтобы вывести на экран команды режима Privileged EXEC, введите знак вопроса в приглашении на ввод команды. Чтобы вернуться из режима Privileged EXEC в режим User EXEC, введите disable и нажмите .
console# Полный список режимов интерфейса командной строки см. в руководстве Dell™ PowerConnect™3424/P and PowerConnect 3448/P CLI Guide.
Назад на страницу Содержание Информация о настройке системы Системы Dell™ PowerConnect™ 34XX Руководство пользователя Получение общей информации о коммутаторе Настройка параметров протокола SNTP Управление журналами Определение IP-адресации Запуск диагностики кабелей Управление защитой коммутатора Определение параметров SNMP Управление файлами Настройка общих параметров В этом разделе приведена информация по определению системных параметров, включающих функции безопасности, загрузку программного обеспечен
На странице Asset (Ресурсы) есть следующие поля: System Name (Имя системы) (от 0 до 159 символов). Определенное пользователем название коммутатора. System Contact (Контактное лицо) (от 0 до 159 символов). Указание имени контактного лица. System Location (Местонахождение системы) (от 0 до 159 символов). Место, где в данный момент функционирует система. MAC Address (MAC-адрес). Указание MAC-адреса системы. Sys Object ID (Объектный идентификатор системы).
3. Нажмите кнопку Apply Changes (Применить изменения). Системные параметры будут определены, а устройство обновлено. Инициирование сеанса Telnet 1. Откройте страницу Asset (Ресурсы). 2. Нажмите кнопку Telnet. Будет инициирован сеанс Telnet. Настройка сведений об устройстве с помощью командной строки В следующей таблице приведены команды консоли, соответствующие полям на странице Asset (Ресурсы). Таблица 6-1.
15:29:03 Jun 17 2002 Далее показан пример вывода на экран системной информации для коммутатора, работающего в автономном режиме, с помощью командной строки: console# show system id Service tag : Serial number : 51 Asset tag : console# show system System Description: Ethernet Switch System Up Time (days,hour:min:sec): 0,00:00:57 System Contact: System Name: CARRIER-1 System Location: System MAC Address: 00:00:00:08:12:51 System Object ID: 1.3.6.1.4.1.674.10895.
console# show system id Unit Serial number Asset tag Service tag ---- ------------- --------- ----------- 1 893658972 mkt-1 89788978 2 893658973 mkt-2 89788979 3 893658974 mkt-3 89788980 4 893658975 mkt-4 89788981 5 893658976 mkt-5 89788982 6 893658977 mkt-6 89788983 console# show system Unit Type ---- ----------------- 1 PowerConnect 3424 2 PowerConnect 3424 3 PowerConnect 3428 4 PowerConnect 3424P 5 PowerConnect 3424P 6 PowerConnect 3424P Unit Main Power Suppl
2 OK 3 OK 4 OK OK 5 OK OK 6 OK OK Unit Fan1 Fan2 Fan3 Fan4 Fan5 ---- ---- ---- ---- ---- ---- 1 OK OK 2 OK OK 3 OK OK 4 OK OK OK OK OK 5 OK OK OK OK OK 6 OK OK OK OK OK Unit Temperature (Celsius) Temperature Sensor Status ---- -------------------- ------------------------- 1 30 OK 2 30 OK 3 30 OK 4 30 OK 5 30 OK 6 30 OK Определение настройки времени в системе
На странице Time Synchronization (Синхронизация времени) имеются поля для установки времени в системе как на локальных часах, так и на сервере SNTP. Если время в системе задается по показаниям часов на сервере SNTP, и на них происходит сбой, время в системе устанавливается в соответствии с показаниями локальных часов. В устройстве можно включить функцию Daylight Savings Time (летнее время).
l Словацкая Республика - Последние выходные марта - последние выходные октября. l Южно-Африканская Республика - ЮАР не переходит на летнее время. l Испания - Последние выходные марта - последние выходные октября. l Швеция - Последние выходные марта - последние выходные октября. l Швейцария - Последние выходные марта - последние выходные октября. l Сирия - С 31 марта по 30 октября. l о-в Тайвань - На о-ве Тайвань не переходят на летнее время.
Date (Дата) - Определяет дату в системе. Дата задается в формате ДД/MMM/ГГ, напрмер 04/May/50 (04/Мая/50). Local Time (Местное время) - Определяет время в системе. Время задается в формате ЧЧ/MM/С С, например 21/15/03. Time Zone Offset (Сдвиг времени в часовом поясе) - Разница во времени по Гринвичу (GMT) и местного времени. Например, сдвиг времени в часовом поясе Парижа составляет GMT +1:00, а местное время в Нью-Йорке - GMT -5:00.
Recurring (Периодически) - Определяет время перехода на летнее время для стран, не входящих в состав США или Европы, в которых дата начала летнего времени постоянна каждый год. Возможные значения поля: From (С) - Определяет время перехода на летнее время. Например, в данном регионе переход на летнее время происходит в 5:00 второго воскресенье апреля. Возможные значения поля: Day (День) - День недели, когда происходит ежегодный переход на летнее время.
ПРИМЕЧАНИЕ. Чтобы настроить летнее время, необходимо выполнить следующие действия: 1. Настройте летнее время. 2. Выберите часовой пояс. 3. Установите время. Пример: console(config)# clock summer-time recurring usa console(config)# clock time zone 2 zone TMZ2 console(config)# clock set 10:00:00 apr 15 2004 Таблица 6-2.
На странице Состояние системы есть следующие поля: Unit No. (Номер устройства). - Номер устройства, для которого выводится информация о ресурсах. Power Supply Status (Состояние источника питания) - В устройстве имеются два источника питания. Источник питания 1 обозначается в интерфейсе как PS1, а резервный источник - как RPS. Возможные значения поля: - Источник питания работает в нормальном режиме. - Источник питания работает неправильно. Not Present (Отсутствует) - Источник питания отсутствует.
20 68 25 77 30 86 35 95 40 104 Просмотр сведений о состоянии системы с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям на странице Состояние системы . Таблица 6-4. Команды консоли для вызова информации о состоянии системы Команды консоли Описание Выводит информацию о системе. show system [unit óñòðîéñòâî] Ниже приведен пример команды консоли.
2 2 42 Unit Power Supply Source Status ---- ------------ ------ ------ 1 Main AC OK 2 Secondary AC OK Unit Fan Status ---- --- ------ 1 CPU OK 2 CPU OK OK Управление питанием через сеть Ethernet Блок питания с поддержкой технологии питания через сеть Ethernet (PoE) поставляет питание в устройства через проводку локальной сети, не изменяя при этом инфраструктуру сети. Блок питания PoE исключает необходимость размещать устройства в сети рядом с источником питания.
На странице Блок питания с поддержкой технологии питания через сеть Ethernet есть следующие поля: l Global (Глобальные параметры) l Port Settings (Параметры порта) Global (Глобальные параметры) В разделе Global (Глобальные параметры) имеются следующие поля: Power Status (Состояние источника питания) - Показывает состояние линейного источника питания. On (Вкл.) - Показывает, что источник питания работает. Off (Выкл.) - Показывает, что источник питания не работает.
Select a Port (Выбор порта) - Указывает, для какого интерфейса настроены параметры PoE, и определяет который из них подключен к выбранному порту. PoE Admin Status (Состояние PoE) - Определяет режим работы блока PoE. Возможные значения поля: Auto (Авто) - Включает протокол Device Discovery (протокол обнаружения устройства) и подает питание на устройство от модуля PoE. Протокол Device Discovery позволяет обнаружить подключенные к интерфейсу устройства, а также определить их классификацию.
6.49 - 12.95 - Показывает, что потребление мощности для порта составляет от 6,49 до 12.95 Ватт. Power Device (0-24 characters) (Подключенное устройство, 0-24 символа) - Описание подключенного устройства, заданное пользователем. В поле можно вводить до 24 символов. Overload Counter (Счетчик перегрузки) - Указывает количество случаев перегрузки по мощности. Short Counter (Счетчик дефицита мощности) - Указывает количество случаев дефицита мощности.
Console# show power inline Power: On Nominal Power: 150 Watts Consumed Power: 120 Watts (80%) Usage Threshold: 95% Traps: Enabled Port Powered Device State Priority Status Classification [W] ---- -------------- ----- -------- ------ ------------------ 1/e1 IP Phone Model A Auto High On 0.44 – 12.95 2/e1 Wireless AP Model Auto Low On 0.44 – 3.
На странице Versions (Версии) есть следующие поля: Unit No. (Номер устройства). - Номер устройства, для которого выводится информация о его версии. Software Version (Версия программного обеспечения) - Текущая версия программы, работающей на устройстве. Boot Version (Версия загрузчика) - Текущая версия загрузчика, работающая на устройстве. Hardware Version (Версия аппаратного оборудования) - Текущая версия оборудования, работающего на устройстве.
Управление компонентами стека Страница Управление стеком дает администраторам сети возможность перезапустить либо весь стек, либо определенное устройство в стеке. Чтобы открыть страницу Управление стеком нажмите System (Система) → General (Общее) → Stack Management (Управление стеком) в панели дерева. Рисунок 6-7. Управление стеком ПРИМЕЧАНИЕ.
Конфигурация порядка отображения выполняется на странице System (Система). Упрвление стеками в режиме командной строки В следующей таблице приведены команды консоли, соответствующие полям на странице Управление стеком. Таблица 6-7. Команды управления стеком Команды консоли Описание reload Перезагружает операционную систему. stack reload Перезагружает компоненты стека.
Таблица 6-8. Команда перезапуска Команды консоли Описание reload Перезагружает операционную систему. Ниже приведен пример команды консоли. console >reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? Настройка параметров протокола SNTP Коммутатор поддерживает Простой протокол сетевого управления (SNTP). Протокол SNTP гарантирует синхронизацию времени на таймере сети с точностью до миллисекунд.
Использование опроса с альтернативной передачей для получения данных синхронизации является предпочтительнее, чем использование опроса с трансляцией. Тем не менее, этот метод является менее надежным, чем опрос с односторонней передачей, так как пакеты SNTP принимаются с серверов SNTP, которые не настроены в устройстве. Опрос с трансляцией используется для опроса севера, IP-адрес которого неизвестен. Когда сообщение трансляции отправляется с сервера SNTP, клиент SNTP получает это сообщение.
Receive Anycast Servers Updates (Получение обновлений с серверов альтернативной передачи) - При включении этого поля информация запрашивается с сервера SNTP с альтернативной передачей. Если включены оба поля - Receive Anycast Servers Update и Receive Broadcast Servers Update, системное время устанавливается в соответствии с данными, полученными с сервера с альтернативной передачей.
На странице Идентификация SNTP есть следующие поля: SNTP Authentication (Идентификация SNTP)- При включении позволяет идентифицировать сеанс связи между устройством и сервером SNTP. Encryption Key ID (Идентификатор ключа шифрования) - Определяет идентификатор ключа, использованного для аутентификации связи между устройством и сервером SNTP. Значение поля: до 4294967295. Authentication Key (1-8 Characters) (Ключ идентификации, 1-8 символов) - Ключ, используемый для идентификации.
Вывод на экран таблицы ключа идентификации 1. Откройте страницу Идентификация SNTP. 2. Нажмите кнопку Show All (Показать все). Откроется страница Таблица ключа идентификации. Рисунок 6-11. Таблица ключа идентификации Удаление ключа идентификации 1. Откройте страницу Идентификация SNTP. 2. Нажмите кнопку Show All (Показать все). Откроется страница Таблица ключа идентификации. 3. Выберите поле Authentication Key Table. 4. Установите флажок Remove (Удалить). 5.
Определение серверов SNTP Серверы SNTP можно включить или добавить со страницы Серверы SNTP. Чтобы открыть страницу Серверы SNTP , щелкните System (Система)→ SNTP → Servers (Серверы) в панелидерева. Рисунок 6-12. Серверы SNTP На странице Серверы SNTP есть следующие поля: SNTP Server (Сервер SNTP)- Выбор IP-адреса сервера SNTP - задается пользователем. Можно задать до восьми серверов SNTP.
Unknown (Нет данных) - Нет данных о ходе пересылки данных SNTP. Например, в этот момент устройство выполняет поиск интерфейса. Last Response (Последний ответ) - Время последного ответа, поступившего с сервера SNTP. Offset (Сдвиг) - Разница между значением локального времени устройства и полученным значением с сервера SNTP. Delay (Задержка) - Время, необходимое для доступа к серверу SNTP. Remove (Удалить) - При включении этого поля определенный сервер SNTP удаляется из списка SNTP Servers (Серверы SNTP).
Как модифицировать сервер SNTP 1. Откройте страницу Серверы SNTP. 2. Нажмите кнопку Show All (Показать все). Откроется страница Таблица серверов SNTP. 3. Выберите поле SNTP Server (Сервер SNTP). 4. Внесите изменения в соответствующие поля. 5. Нажмите кнопку Apply Changes (Применить изменения). Параметры сервера SNTP обновлены. Как удалить сервер SNTP 1. Откройте страницу Серверы SNTP. 2. Нажмите кнопку Show All (Показать все). Откроется страница Таблица серверов SNTP. 3.
На странице Параметры интерфейса SNTP есть следующие поля: Unit No. (Номер устройства) - Компонент стека, на котором включен интерфейс SNTP. Interface (Интерфейс) - Список интерфейсов, на которых можно включить SNTP. Receive Servers Updates (Получение обновлений с серверов) - Включение или отключение SNTP на определенном интерфейсе. Remove (Удалить) - При включении удаляет SNTP с определенного интерфейса. Как добавить SNTP-интерфейс: 1. Откройте страницу Параметры интерфейса SNTP. 2.
Таблица 6-12. Команды вызова параметров интерфейса SNTP Команды консоли Описание sntp client enable Включает клиент простого протокола сетевого управления (SNTP) на интерфейсе. show sntp configuration Вызов на экран конфигурации простого протокола сетевого управления (SNTP). Далее приведен пример команды для вывода на экран интерфейсов SNTP: console# show sntp configuration Polling interval: 7200 seconds. MD5 Authentication keys: 8, 9 Authentication is required for synchronization.
Системные журналы позволяеют просматривать события устройства в условиях реального времени и сохраняют запись о них для последующего использования. Системные журнылы протоколируют и управляют событиями и создают отчет об ошибках или информационных предупреждениях. Сообщения о событиях имеют уникальный формат, согласно рекомендуемому формату сообщений протокола System Logs для всех сообщений об ошибках. Например, отчетам об ошибках локальных устройств и серверов системных журналов назначается код важности.
Log Copy Files Events (События копирования файлов) - Событие заносится в журнал после того, как файлы скопированы. Log Rename and Delete Files Events (События переименования и удаления файлов)- Событие заносится в журнал после того, как архивный файл конфигурации был переименован или удален. Log Management Access Events (События доступа к управлению)- Событие заносится в журнал после того, как произошел доступ к устройству с использованием метода управления.
Параметры журналов будут сохранены, а устройство обновлено. Включение журналов с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям на странице Global Log Parameters (Общие параметры журналов). Таблица 6-14. Команды для вызова общих параметров журнала Команды консоли logging on logging {ip-address | hostname} [port port] [severity level] [facility facility] [description text] Описание Включает протоколирование сообщений об ошибках.
На странице RAM Log Table (Таблица журнала ОЗУ) есть следующие поля: Log Index (Индекс журнала) - Номер журнала в RAM Log Table (Таблица журнала ОЗУ). Log Time (Время журнала) - Время, когда журнал был введен в RAM Log Table (Таблица журнала ОЗУ). Severity - Важность журнала. Description (Описание) - Описывает запись в журнале. Удаление информации журнала: 1. Откройте страницу RAM Log Table (Таблица журнала ОЗУ). 2. Нажмите кнопку Clear Log (Очистить журнал).
Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 26 Logged, 26 Displayed, 200 Max. File Logging: Level error. File Messages: 157 Logged, 26 Dropped.
На странице Таблица Log File есть следующие поля: Log Index (Индекс журнала) - Номер журнала в Log File Table (Таблица файла журнала). Log Time (Время журнала) - Время, когда журнал был введен в Log File Table (Таблица файла журнала). Severity - Важность журнала. Description (Описание) - Текст сообщения журнала. Вывод таблицы файла журналов с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям на странице Таблица Log File. Таблица 6-16.
File Logging: Level debug. File Messages: 11 Logged, 51 Dropped. SysLog server 12.1.1.2 Logging: warning. Messages: 14 Dropped. SysLog server 1.1.1.1 Logging: info. Messages: 0 Dropped.
На странице Login History (Регистрация входа в систему) есть следующие поля: User Name (Имя пользователя) - Список пользователей системы. Login History Status (Состояние регистрации входа в систему) - Показывает, включены ли в устройстве журналы доступа по паролю. Login Time (Время входа) - Время входа в систему определенным пользователем. User Name (Имя пользователя) - Указывает пользователя, который выполнил вход в систему.
console# show users login-history Login Time Username Protocol Location ----------- -------- -------- ---------- Jan 1. 2005 23:58:17 Anna HTTP 172.16.1.8 Jan 1. 2005 07:59:23 Errol HTTP 172.16.0.8 Jan 1. 2005 08:23:48 Amy Serial Jan 1. 2005 08:29:29 Alan SSH 172.16.0.8 Jan 1. 2005 08:42:31 Bob HTTP 172.16.0.1 Jan 1. 2005 08:49:52 Cindy Telnet 172.16.1.
Available Servers (Доступные серверы) - Список серверов, которым можно отправить журналы. UDP Port (1-65535) (Порт UDP) - Порт UDP, на который посылаются журналы для выбранного сервера. Возможные значения: от 1 до 65535. Значение по умолчанию - 514. Facility (Средство) - Показывает программу, определенную пользователем, которая используется для передачи системных журналов на отдаленный сервер. Возможно назначить только одно программное средство для каждого сервера.
На странице Add a Log Server (Добавление сервера протоколирования) есть дополнительные поля: New Log Server IP Address - IP-адрес для нового сервера журналов. 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Сервер будет определен и добавлен в список Available Servers (Доступные серверы). Отображение таблицы Log Servers Table (Таблица серверов протоколирования): 1. Откройте страницу Параметры отдаленного сервера протоколирования. 2. Нажмите кнопку Show All (Показать все).
Ниже приведен пример команд консоли: console> enable console# configure console(config) # logging 10.1.1.1 severity critical console(config)# end console# show logging Logging is enabled. Console Logging: Level debug. Console Messages: 5 Dropped. Buffer Logging: Level debug. Buffer Messages: 16 Logged, 16 Displayed, 200 Max. File Logging: Level error. File Messages: 0 Logged, 209 Dropped. SysLog server 31.1.1.2 Logging: error. Messages: 22 Dropped. SysLog server 5.2.2.2 Logging: info.
03-Mar-2004 12:02:01 :% LINK-I-Up: 1/e13 Определение IP-адресации На странице IP Addressing (IP-адресация) даны ссылки для назначения IP-адресов интерфейса и шлюзов по умолчанию и для определения параметров ARP и DHCP для интерфейсов. Чтобы открыть страницу IP Addressing (IP-адресация) , нажмите System (Система) → IP Addressing (IP-адресация) в панели дерева. Определение стандартных шлюзов Страница Default Gateway (Шлюз по умолчанию) позволяет сетевым менеджерам назначать устройства шлюзов.
Команды консоли Описание ip default-gateway ip-address Определяет шлюз по умолчанию. no ip default-gateway Удаляет шлюз по умолчанию. Ниже приведен пример команд консоли: console(config)# ip default-gateway 196.210.10.1 console(config)# no ip default-gateway Определение IP-интерфейсов На странице Страница IP Interfaces Parameters имеются поля для назначения IP-параметров для интерфейса.
Добавление IP-интерфейса 1. Откройте страницу Страница IP Interfaces Parameters. 2. Нажмите кнопку Add (Добавить). Откроется страница Add a Static IP Interface (Добавить статический IP-интерфейс). Рисунок 6-25. Add a Static IP Interface (Добавить статический IP-интерфейс) Network Mask (Маска сети) - Указывает маску подсети исходного IP-адреса. 3. Заполните поля на странице. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый IP-адрес добавлен в интерфейс, а устройство обновлено.
Выбранный IP-адрес удален, а устройство обновлено. Определение IP-интерфейсов с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям на странице Страница IP Interfaces Parameters. Таблица 6-20. Команды страницы IP Interface Parameters Команды консоли Описание ip address ip-address {mask | prefix-length} Задает IP-адрес. no ip address [ip-address] Удаляет IP-адрес.
На странице DHCP IP Interface (IP-интерфейс сервера DHCP) имеются параметры для определения клиентов сервера DHCP, подключенных к устройству. Чтобы открыть страницу DHCP IP Interface (IP-интерфейс сервера DHCP), нажмите System (Система)→ IP Addressing (IP-адресация) → DHCP IP Interface (IP-интерфейс сервера DHCP) в панели дерева. Рисунок 6-27.
Удаление IP-интерфейса сервера DHCP 1. Откройте страницу DHCP IP Interface (IP-интерфейс сервера DHCP). 2. Нажмите кнопку Show All (Показать все). Откроется страница DHCP Client Table. 3. Выберите запись клиента DHCP. 4. Установите флажок в поле Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Выбранная запись удалена, а устройство обновлено.
На странице Domain Naming System (DNS) (Служба имен доменов) есть следующие поля: DNS Status (Состояние DNS)- Включает или выключает преобразование имен доменов в IP-адреса. DNS Server (Сервер DNS) - Список серверов DNS. Серверы DNS добавляются на странице Add DNS Server. DNS Server Currently Active (Активный сервер DNS)- Сервер DNS, который является активным в данный момент. Set DNS Server Active (Сделать сервер DNS активным) - Активирует выбранный сервер DNS.
Новый сервер DNS определен, а устройство обновлено. Вывод таблицы серверов DNS 1. Откройте страницу Domain Naming System (DNS) (Служба имен доменов). 2. Нажмите кнопку Show All (Показать все). Открывается страница DNS Server Table: Рисунок 6-30. DNS Server Table (Таблица сервера DNS) Удаление серверов DNS 1. Откройте страницу Domain Naming System (DNS) (Служба имен доменов). 2. Нажмите кнопку Show All (Показать все). Открывается страница DNS Server Table 3.
Определение доменов по умолчанию На странице Default Domain Name (Имя домена по умолчанию) предоставлена информация по определению имен доменов DNS по умолчанию. Чтобы открыть страницу Default Domain Name (Имя домена по умолчанию) щелкните System (Система)→ IP Addressing (IP-адресация)→ Default Domain Name (Имя домена по умолчанию). Рисунок 6-31.
Ниже приведен пример команд консоли: console(config)# ip domain-name dell.com Привязка хоста домена На странице Host Name Mapping (Привязка хоста домена) предоставлены параметры для назначения IP-адресов статическим хостам. На этой странице каждому хосту можно присвоить один IP-адрес. Чтобы открыть страницу Host Name Mapping (Привязка хоста домена), выберите System (Система)→ IP Addressing (IP-адресация)→ Host Name Mapping (Привязка хоста домена) в панели дерева. Рисунок 6-32.
3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). IP-адрес привязан к имени хоста, а устройство обновлено. Вывод на экран страницы Hosts Name Mapping Table 1. Откройте страницу Host Name Mapping (Привязка хоста домена) . 2. Нажмите кнопку Show All (Показать все). Откроется страница Hosts Name Mapping Table (Таблица привязки имени хоста): Рисунок 6-34. Страница Hosts Name Mapping Table Удаление имени хоста из привязки IP-адреса 1.
clear host {name | *} show hosts [name] Удаляет записи из кэша «имя хоста - адрес». Отображает имя домена по умолчанию, список имен хостов сервера, статический и кэшированный списки имен хостов и адресов. Ниже приведен пример команд консоли: console(config)# ip host accounting.abc.com 176.10.23.1 Определение параметров ARP Протокол Address Resolution Protocol (ARP) (Протокол разрешения адресов) преобразует IP-адреса в физические и привязывает IP-адреса к MACадресам.
Static (Статические) - Указывает, что удаляются только статические записи ARP. ARP Entry (Запись ARP) - Выберите это поле, чтобы активировать поля параметров ARP на устройствах Ethernet. Interface (Интерфейс) - Номер интерфейса порта, LAG или VLAN, который подключен к устройству. IP Address (IP-адрес) - IP-адрес рабочей станции, который ассоциируется с MAC-адресом, приведенном ниже. MAC Address (MAC-адрес) - MAC-адрес рабочей станции, который ассоциируется в таблице ARP с IP-адресом .
Запись ARP Table ( (Таблица ARP) будет удалена, а устройство обновлено. Настройка серверов ARP с помощью командной строки В следующей таблице приведены команды консоли, соответствующие полям на странице Параметры ARP. Таблица 6-25. Команды страницы ARP Settings Команды консоли Описание arp ip_addr hw_addr {ethernet interface-number | vlan vlan-id | port-channel number} Добавляет постоянную запись в кэш ARP. arp timeout секунды Настраивает срок хранения записи в кэше ARP.
Чтобы открыть страницу Медные кабели, нажмите System (Система) → Diagnostics (Диагностика) →Copper Cable (Медный кабель) в панели дерева. Рисунок 6-36. Медные кабели На странице Медные кабелиесть следующие поля: Port (Порт). Порт, к которому подключен кабель. Test Result (Результат тестирования). Определение результатов тестирования кабеля. Возможные значения поля: No Cable (Нет кабеля). Кабели, подключенные к данному порту, отсутствуют. Open Cable (Открытый кабель).
Отображение таблицы результатов виртуального тестирования кабеля 1. Откройте страницу Медные кабели. 2. Нажмите кнопку Show All (Показать все). Откроется страница Integrated Cable Test Results Table (Таблица результатов виртуального тестирования кабеля). ПРИМЕЧАНИЕ. На этом экране показаны результаты только что выполненного теста, но не ход выполнения теста на портах.
ПРИМЕЧАНИЕ. Возвращаемая длина кабеля (по результатам теста ICT)- это приближенное значение в следующих диапазонах: до 50 метров, от 50 до 80 м, от 80 до 110 м, от 110 до 120 м или более 120 м. Погрешность может составлять до 20 метров, и измерение длины не выполняется для кабелей со скоростью передачи данных 10 Mбит/с. Обзор страницы Optical Transceiver Diagnostics (Диагностика оптического трансивера) Используйте страницу Оптический трансивер для тестирования оптоволоконных кабелей.
Loss of Signal (Потеря сигнала) - Указывает на потерю сигнала в кабеле. Data Ready (Данные готовы) - На оптический трансивер подано питание, и данные готовы. Отображение результатов диагностики оптического трансивера 1. Откройте страницу Оптический трансивер. 2. Нажмите кнопку Show All (Показать все). Выполняется тест, и открывается страница Optical Transceiver Diagnostics Table (Таблица диагностики оптического трансивера).
Страница Management Security (Безопасность управления) предоставляет доступ к страницам безопасности, которые содержат поля, позволяющие настроить параметры безопасности для портов, методов управления устройствами, пользователей и защиты сервера. Чтобы открыть страницуManagement Security (Безопасность управления) , нажмите System (Система) →Management Security (Безопасность управления) в панели дерева.
Активация профиля 1. Откройте страницу Профили доступа. 2. Выберите профиль доступа в поле Access Profile (Профиль доступа). 3. Установите флажок Set Access Profile Active(Активизировать профиль доступа). 4. Нажмите кнопку Apply Changes (Применить изменения). Профиль доступа будет активирован.
Source IP Address (Исходный IP-адрес) (X.X.X.X) - Исходный IP-адрес интерфейса, к которому применяется правило. Это поле является необязательным и указывает на то, что правило действительно в подсети. Network Mask (Маска сети) (X.X.X.X) - IP-адрес маски подсети. Prefix Length (/XX) (Длина префикса) - Количество битов, составляющих исходный префикс IP-адреса, или маска сети исходного IP-адреса. Action (Действие) - Определяет, разрешить или отказать в доступе к управлению определенным интерфейсом. 3.
Откроется страница Profile Rules Table (Таблица правил профиля). Рисунок 6-41. Profile Rules Table (Таблица правил профиля) Удаление правила 1. Откройте страницу Access Profiles (Профили доступа). 2. Нажмите кнопку Show All (Показать все). Откроется страница Profile Rules Table (Таблица правил профиля). 3. Выберите правило. 4. Установите флажок в поле Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Выбранное правило будет удалено, а устройство обновлено.
console(config-macl)# permit ethernet 1/e2 console(config-macl)# deny ethernet 1/e3 console(config-macl)# deny ethernet 1/e4 console(config-macl)# exit console(config)# management access-class mlist console(config)# exit console# show management access-list mlist ----- permit ethernet 1/e1 permit ethernet 1/e2 deny ethernet 1/e3 deny ethernet 1/e4 ! (Note: all other access implicitly denied) Console# show management access-class Management access-class is enabled, using access list mlist Опр
l Локально l Через внешний сервер Для идентификации пользователя также можно задать значение None (Нет). Идентификация пользователя происходит в том порядке, в каком выбраны методы. Например, если выделены сразу и параметр Local (Локально), и параметр RADIUS, пользователи сначала идентифицируются локально. Если локальная пользовательская база данных пуста, то пользователь идентифицируется через сервер RADIUS.
Enable (Включение) - Указывает, что для идентификации используется пароль включения. TACACS+ - Идентификация пользователя проводится на сервере TACACS+. Restore Default (Восстановить метод по умолчанию)- Восстанавливает метод идентификации пользователя на устройстве, заданный по умолчанию. Эта фунция доступна только для профиля по умолчанию. Remove (Удалить) - Если отметить это поле флажком, выбранный профиль будет удален. Активные профили не могут быть удалены.
Откроется страница Authentication Profiles Table (Таблицы профилей идентификации). Удаление профиля идентификации: 1. Откройте страницу Профили идентификации. 2. Нажмите кнопку Show All (Показать все). Откроется страница Authentication Profiles Table (Таблицы профилей идентификации). 3. Выберите профиль идентификации. 4. Установите флажок в поле Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Профиль идентификации будет удален.
На странице Выбор идентификации есть следующие поля: Console (Консоль) - Отображает профили идентификации, используемые для идентификации пользователей консоли. Login (Вход) - Отображает профили идентификации, используемые для регистрации пользователей, вошедших в интерфейс консоли. Enable (Включен) - Определяет профили идентификации пользователей, включающих режим Privileged EXEC с консоли. Telnet - Отображает профили идентификации, используемые для идентификации пользователей Telnet.
Сеансам консоли будет назначен список идентификаций. Применение списка идентификаций к сеансам Telnet 1. Откройте страницу Выбор идентификации. 2. Выберите профиль идентификации в поле Telnet. 3. Нажмите кнопку Apply Changes (Применить изменения). Сеансам Telnet будет назначен список идентификаций. Применение списка идентификаций к сеансам Secure Telnet (SSH) 1. Откройте страницу Выбор идентификации. 2. Выберите профиль идентификации в поле Secure Telnet (SSH). 3.
Ниже приведен пример команд консоли: console(config-line)# enable authentication default console(config-line)# login authentication default console(config-line)# exit console(config)# ip http authentication radius local console(config)# ip https authentication radius local console(config)# exit console# show authentication methods Login Authentication Method Lists --------------------------------- Console_Default : None Network_Default : Local Enable Authentication Method Lists ----------------
http : Local https : Local dot1x : Управление паролями Управление с помощью паролей гарантирует повышенный уровень защиты в сети.
Password Minimum Length (8-64) (Минимальное количество символов в пароле) - Если это поле отмечено флажком, оно указывает минимальную длину пароля. Например, администратор может задать минимальную длину паролей, равную 10 символам. Consecutive Passwords Before Re-use (Последовательное повторное использование паролей) - Указывает, сколько раз необходимо изменить пароль перед тем, как использовать его повторно. Возможные значения поля: 1-10. ПРИМЕЧАНИЕ.
Level Password Aging Password Lockout Expiry date ----- -------- -------- --------- 1 - - - 15 - - - Line Passwords Line Password Aging Password Lockout Expiry date ------- -------- -------- --------- Telnet - - - SSH - - - Console - - - console # show users accounts Username Privilege Password Password Lockout Aging Expiry Date -------- --------- -------- -------- --------- nim 15 39 18-Feb2005 Определение локальных пользовательских баз данных На странице Локальная
На странице Локальная пользовательская база данных есть следующие поля: User Name (Имя пользователя) - Список пользователей. Access Level (Уровень доступа) - Определяет уровень доступа пользователя. Самый низкий уровень доступа - 1, а 15 - самый высокий. Пользователи с уровнем доступа 15 называются Privileged Users (Привилегированные пользователи), и только они имеют право доступа к программе OpenManage Switch Administrator. Password (Пароль) (от 0 до 159 символов)- Определенный пользователем пароль.
Определение нового пользователя: 1. Откройте страницу Локальная пользовательская база данных. 2. Нажмите кнопку Add (Добавить). Откроется страница Add User (Добавить пользователя): Рисунок 6-47. Добавьте пользователя 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый пользователь будет добавлен, а устройство обновлено. Вывод таблицы локальных пользователей : 1. Откройте страницу Локальная пользовательская база данных. 2. Нажмите кнопку Show All (Показать все).
Удаление пользователей: 1. Откройте страницу Локальная пользовательская база данных. 2. Нажмите кнопку Show All (Показать все). Откроется страница Таблица локальных пользователей. 3. Выберите User Name (Имя пользователя). 4. Установите флажок в поле Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Пользователь будет удален, а устройство обновлено.
На странице Line Passwords (Пароли на линиях) есть следующие поля: Line Password for Console/Telnet/Secure Telnet - Пароль линии для доступа к устройству через сеанс консоли, Telnet или Secure Telnet. Confirm Password for Console/Telnet/Secure Telnet - Подтверждение нового пароля линии. Пароль отображается в формате *****. Line Aging (1-365) for Console/Telnet/Secure Telnet - Указывает, через сколько дней закончится срок действия пароля линии.
Пароль линии для сеансов Telnet будет определен, а устройство обновлено. Определение паролей линий для сеансов Secure Telnet : 1. Откройте страницу Line Passwords (Пароли на линиях). 2. Определите поле Secure Telnet Line Password (Пароль линии Secure Telnet). 3. Нажмите кнопку Apply Changes (Применить изменения). Пароль линии для сеансов Secure Telnet будет определен, а устройство обновлено.
Password (Пароль) (от 0 до 159 символов)- Определенный пользователем пароль. Confirm Password (Подтвердите пароль). Подтверждение определенного пользователем пароля. Пароль отображается в формате *****. Enable Password Aging (1-365) (Включить срок использования пароля)- Указывает, через сколько дней закончится срок действия пароля. Expiry Date (Срок действия) - Указывает дату истечения срока действия пароля, заданного пользователем.
Протокол TACACS+ гарантирует целостность сети благодаря шифрованию данных, передаваемых с устройства на сервер TACACS+ и обратно. Чтобы открыть страницу Параметры TACACS+, нажмите System (Система) → Management Security (Безопасность управления) →TACACS+ в панели дерева. Рисунок 6-51. Параметры TACACS+ На странице Параметры TACACS+ есть следующие поля: Host IP Address (IP-адрес хоста) - Указывает IP-адрес сервера TACACS+.
Параметры по умолчанию для сервера TACACS+ задаются пользователем. Параметры по умолчанию применяются к вновь определенным серверам TACACS+. Если параметры по умолчанию не заданы, к новым серверам TACACS+ применяются системные значения параметров по умолчанию. Далее перечислены параметры TACACS+ по умолчанию: Source IP Address (Исходный IP-адрес) - Исходный IP-адрес устройства по умолчанию, который используется для сеанса TACACS+ при обмене данными между устройством и сервером TACACS+.
Удаление сервера TACACS+ 1. Откройте страницу Таблица TACACS+. 2. Нажмите кнопку Show All (Показать все). Откроется страница Таблица TACACS+. 3. Выберите запись Таблица TACACS+. 4. Установите флажок в поле Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Сервер TACACS+ удален, а устройство обновлено. Определение параметров TACACS+ с помощью командной строки В следующей таблице приведены команды консоли, соответствующие полям на странице Параметры TACACS+. Таблица 6-35.
Connected Global values ----------------- TimeOut : 5 Device Configuration -------------------- Source IP : 0.0.0.0 console# Настройка параметров RADIUS Серверы RADIUS (Remote Authorization Dial-In User Service) обеспечивают дополнительную защиту сетей. Можно задать до четырех серверов RADIUS.
На странице Параметры RADIUS есть следующие поля: IP Address - Список IP-адресов сервера идентификации. Priority (0-65535) - Приоритет сервера. Возможные значения: от 0 до 65535, где 0 - наибольшее значение. Используется для настройки порядка, в котором серверы выстраиваются в очередь. Authentication Port - Порт идентификации. Порт идентификации используется для подтверждения идентификации сервера RADIUS.
Default Timeout for Reply (1-30) (Время на ответ по умолчанию) - Время (в секундах), в течение которого устройство ожидает ответа от сервера RADIUS. Значение по умолчанию: 5 секунд. Default Dead time (0-2000) (Последний срок) - Время в секундах по умолчанию, в течение которого запросы не принимают во внимание сервер RADIUS. Диапазон значений: от 0 до 2000.
Рисунок 6-56. Список серверов RADIUS Удаление сервера RADIUS 1. Откройте страницу Параметры RADIUS. 2. Нажмите кнопку Show All (Показать все). Откроется страница Список серверов RADIUS. 3. Выберите запись Список серверов RADIUS. 4. Установите флажок в поле Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Сервер RADIUS удален, а устройство обновлено.
server retransmit 5 Console(config)# radiusserver deadtime 10 Console(config)# radiusserver key dell-server Console(config)# radiusserver host 196.210.100.1 auth-port 127 timeout 20 Console# show radiusservers IP address Auth Acct TimeOut Retransmit Deadtime Source IP Priority -------- ---- ---- -------------- ------- ------------ 172.16.1.1 164 51646 3 3 0 01 172.16.1.
для шифрования. На сервере SNMP включена либо только идентификация, либо идентификация и неприкосновенность. Функцию неприкосновенности нельзя включить при выключенной функции идентификации. l l Timeliness (Своевременность) - Защита от задержек сообщений илиих избыточного резервирования. Агент SNMP сравнивает входящее сообщение с его информацией о времени. Key Management (Управление ключами) - Определяет создание, обновление и использование ключей.
Первые 4 байта - первый бит = 1, остальные представляют собой номер производителя IANA = 674. Пятый байт - Задано значение 3, чтобы указать, что далее следует MAC-адрес. Последние 6 байтов - MAC-адрес устройства. SNMP Notifications (Уведомления SNMP)- Включает или выключает маршрутизатор, отправляющий уведомления SNMP. Authentication Notifications (Уведомления идентификации)- Включает или выключает маршрутизатор, отправляющий прерывания SNMP при сбое идентификации. Включение уведомлений SNMP 1.
Community-String Community-Access View name IP address ---------------- ----------------- --------- ---------- public read only view-1 All Community-String Group name IP address Type ---------------- ---------- ---------- ---- Traps are enabled. Authentication-failure trap is enabled.
дерева. Рисунок 6-58. Страница SNMPv3 View Settings На странице Страница SNMPv3 View Settings есть следующие поля: View Name (Имя вида) - Список пользовательских видов. Имя вида может содержать максимум 30 буквенных символов. New Object ID Subtree (Новое поддерево OID) - Указывает функцию устройства OID, включенную или выключенную из выбранного вида SNMP.
Вид SNMP добавлен, а устройство обновлено. Вывод таблицы вида 1. Откройте страницу Страница SNMPv3 View Settings. 2. Нажмите кнопку Show All (Показать все). Откроется страница View Table (Таблица видов). Рисунок 6-60. View Table (Таблица видов) Команды консоли для определения видов SNMPv3 В следующей таблице приведены команды консоли, соответствующие полям на странице Страница SNMPv3 View Settings. Таблица 6-38. Команды страницы SNMP View Команды консоли Описание Создает или обновляет запись вида.
user1 iso included Default iso included Default snmpVacmMIB excluded Default usmUser excluded Default rndCommunityTable excluded DefaultSuper iso included Определение контроля доступа к SNMP На странице Access Control (Контроль доступа) предоставлена информация по созданию групп SNMP и назначению им привилегий контроля прав доступа к SNMP. Группы дают возможность администраторам сети назначать права доступа для определенных функций устройства или его аспектов.
SNMPv2 - Для группы определен SNMPv2. SNMPv3 - Для группы определен SNMPv3. Security Level (Уровень защиты) - Уровень защиты, определенный для группы. Уровни защиты применяются только для SNMPv3. Возможные значения поля: No Authentication (Без идентификации) - Группе не назначаются уровни защиты Authentication (Идентификация) или Privacy (Неприкосновенность). Authentication (Идентификация) - Идентифицирует сообщения SNMP и гарантирует, что будет выполнена идентификация происхождения сообщений SNMP.
Откроется страница Access Table (Таблица доступа). Рисунок 6-63. Access Table (Таблица доступа) Удаление групп SNMP 1. Откройте страницу Access Control Group (Группа контроля доступа). 2. Нажмите кнопку Show All (Показать все). Откроется страница Access Table (Таблица доступа). 3. Выберите группу SNMP. 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Группа SNMP будет удалена, а устройство обновлено.
Чтобы открыть страницу Модель защиты пользователей SNMPv3 (USM), выберите System (Система) → SNMP → User Security Model (Модель защиты пользователей) на панели дерева. Рисунок 6-64. Модель защиты пользователей SNMPv3 (USM) На странице Модель защиты пользователей SNMPv3 (USM) есть следующие поля: User Name (Имя пользователя) - Список имен пользователей. Значение поля: до 30 символов. Engine ID (Идентификатор) - Указывает локальную или отдаленную запись SNMP, к которой подключен пользователь.
Password (0-32 Characters) (Пароль, 0-32 символа) - Изменяет пользовательский пароль группы. Пароль должен состоять максимум из 32 буквенных символов. Authentication Key (MD5-16; SHA-20 hexa chars) (Ключ идентификации) - Определяет уровень идентификации HMAC-MD5-96 или HMAC-SHA-96. Ключи идентификации и неприкосновенности вводятся для определения ключа идентификации. Если требуется только идентификация, для MD5 определяются 16 байтов.
Удаление записи из таблицы User Security Model 1. Откройте страницу Модель защиты пользователей SNMPv3 (USM). 2. Нажмите кнопку Show All (Показать все). Откроется страница User Security Model Table (Таблица модели защиты пользователя). 3. Выберите запись User Security Model Table (Таблица модели защиты пользователя). 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения).
изменяются также и права доступа. Сообщества SNMP определяются только для SNMP v1 и SNMP v2. Чтобы открыть страницу Сообщества SNMPv1,2 нажмите System (Система) → SNMP→ Communities (Сообщества) в панели дерева. Рисунок 6-67. Сообщества SNMPv1,2 На странице Сообщества SNMPv1,2 есть следующие поля: SNMP Management Station (Станция управления SNMP) - IP-адрес станции управления, для которой определено сообщество SNMP.
Remove (Удалить) - Если включено, сообщество удаляется. Определение нового сообщества: 1. Откройте страницу Сообщества SNMPv1,2. 2. Нажмите кнопку Add (Добавить). Откроется страница Add SNMP Community (Добавление сообщества SNMP). Рисунок 6-68. Добавление сообщества SNMP 3. Заполните соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новое сообщество будет сохранено, а устройство обновлено. Удаление сообществ 1. Откройте страницу Сообщества SNMPv1,2. 2.
Отображает текущую конфигурацию устройства SNMP. show snmp Ниже приведен пример команд консоли: Console (config)# snmpserver community dell ro 10.1.1.1 Определение фильтров извещений SNMP На странице Фильтр извещений имеется возможность фильтровать прерывания на основе идентификатора OID. Каждый идентификатор OID связан с функцией устройства или с ее аспектом. Также на странице Фильтр извещений администраторы сети могут фильтровать извещения.
1. Откройте страницу Фильтр извещений. 2. Нажмите кнопку Add (Добавить). Откроется страница Add Filter (Добавить фильтр). Рисунок 6-70. Add Filter (Добавить фильтр) 3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый фильтр добавлен, а устройство обновлено. Вывод таблицы фильтра 1. Откройте страницу Фильтр извещений. 2. Нажмите кнопку Show All (Показать все). Откроется страница Filter Table (Таблица фильтра). Рисунок 6-71.
Настройка фильтров извещений с помощью командной строки В следующей таблице приведены команды консоли, соответствующие полям на странице Фильтр извещений. Таблица 6-42. Команды страницы SNMP Notification Filter Команды консоли Описание Создает или обновляет фильтр извещений SNMP.
На странице Получатели извещений есть следующие поля: Recipient IP (IP-адрес получателя) - Указывает IP-адрес, по которому отправляются системные прерывания. Notification Type (Тип извещения) - Отправленное извещение. Возможные значения поля: Trap (Прерывание)- Отправляются прерывания. Inform (Сообщение)- Отправляются сообщения. SNMPv1,2 - Для выбранных получателей включаются версии 1 и 2 протокола SNMP.
Authentication (Идентификация)— Пакет идентифицируется. Privacy (Неприкосновенность)— Пакет идентифицируется и шифруется. UDP Port (1-65535) (Порт UDP) - Для отправки извещений используется порт UDP. Значение по умолчанию - 162. Filter Name (Имя фильтра) - Включает или исключает фильтры SNMP. Timeout (1-300) (Пауза)- Интервал времени ожидания (в секундах), по истечении которого устройство повторно отправляет сообщение. Значение по умолчанию: 15 секунд.
1. Откройте страницу Получатели извещений. 2. Нажмите кнопку Show All (Показать все). Откроется страница Таблицы получателей извещений. Рисунок 6-74. Таблицы получателей извещений Удаление получателей извещений 1. Откройте страницу Получатели извещений. 2. Нажмите кнопку Show All (Показать все). Откроется страница Таблицы получателей извещений. 3. Выберите получателея извещений либо из поля SNMPV1,2 Notification Recipient либо SNMPv3 Notification Recipient Tables. 4.
console(config)# snmp-server host 172.16.1.1 private console(config)# end console# show snmp Community- Community- View name String Access IP address ---------- ---------- ------------------- ---------- public read only All private read write default private su user-view 172.16.1.1 DefaultSuper 172.17.1.1 Управление файлами Используйте страницу File Management (Управление файлами) для управления программным обеспечением устройства, файлами изображений и файлами конфигурации.
На странице Загрузка файлов с сервера есть следующие поля: Firmware Download (Загрузка встроенных программ) - Указывает, что загружается файл встроенных программ. Если поле Firmware Download (Загрузка встроенных программ) выделено, то поля Configuration Download (Загрузка конфигурации) неактивны (серые). Configuration Download (Загрузка конфигурации) - Указывает, что загружается файл конфигурации.
Startup Configuration- (Конфигурация для запуска) - Загружает файл конфигурации для запуска и переписывает его. User Defined Backup Configuration (Файл резервной пользовательской конфигурации)- Загружает файл резервной пользовательской конфигурации и переписывает его. New File Name (Имя нового файла)- Загружает новый файл резервной конфигурации. ПРИМЕЧАНИЕ. Файл образа замещает неактивный образ.
Загрузка файлов на сервер На странице Страница File Upload to Server есть поля для загрузки программного обеспечения на сервер TFTP с устройства. Файлы образов можно также загрузить на сервер со страницы Страница File Upload to Server. Чтобы открыть страницу Страница File Upload to Server, нажмите System (Система) Ж File Management (Управление файлами) Ж File Upload (Загрузка файлов на сервер) в панели дерева. Рисунок 6-76.
Startup Configuration (Конфигурация для запуска) - Загружает файл конфигурации для запуска. List of User Defined Configuration Files (Список пользовательских файлов конфигурации) - Загружает список пользовательских файлов конфигурации на сервер. ПРИМЕЧАНИЕ. Список пользовательских файлов конфигурации виден при условии, что пользователь создал архивные копии файлов конфигурации.
Активация файлов образа Страница Активные образы позволяет менеджерам сети выбирать и перенастраивать файлы-образы. Файл с активным образом для каждого устройства в конфигурации стека можно выбрать отдельно. Чтобы открыть страницу Активные образы, нажмите System (Система) → File Management (Управление файлами) → Active Images (Активные образы) в панели дерева. Рисунок 6-77. Активные образы На странице Активные образы есть следующие поля: Unit No. - Номер устройства, для которого выбран файл-образ.
Команды консоли Описание boot system [unit | unit ] {image-1 | image-2} Указывает образ системы, загружаемое устройством при начале работы. show version [unit unit] Выводит информацию о версии системы. Ниже приведен пример команд консоли: Console# boot system image-1 Копирование файлов Файлы можно копировать и удалять на странице Копирование файлов.
3. Нажмите кнопку Apply Changes (Применить изменения). Файл будет скопирован, а устройство обновлено. Восстановление заводских настроек по умолчанию 1. Откройте страницу Копирование файлов. 2. Click Restore Configuration Factory Defaults (Восстановление заводских настроек по умолчанию). 3. Нажмите кнопку Apply Changes (Применить изменения). Заводские настройки по умолчанию будут восстановлены, а устройство обновлено.
Рисунок 6-79. Файлы на странице File System На странице Файлы на странице File System есть следующие поля: File Name (Имя файла) -Указывает файл, сохраненный в настоящий момент в системе управления файлами. Size (Размер) - Размер файла. Modified (Изменен) - Дата изменения файла. Permission (Права доступа) - Тип прав доступа, назначенный для файла. Возможные значения поля: Read Only (Только для чтения)- Указывает файлы с атрибутом «только для чтения».
Команды консоли Описание dir Отображает список файлов во флэш-памяти системы Ниже приведен пример команд консоли: console# dir Directory of flash: File Name Permis- Flash sion Size Data Size Modified ------------- ------ ------ ------ ------------------ 3.txt rw 524288 523776 22-Feb2005 18:49:27 setup rw 524288 95 22-Feb2005 15:58:19 setup2 rw 524288 95 22-Feb2005 15:58:35 image-1 rw 4325376 4325376 06-Feb2005 17:55:32 image-2 rw 4325376 4325376 06-Feb2005 17:55:31 test.
Total size of flash: 16646144 bytes Free size of flash: 4456448 bytes Настройка общих параметров Используйте страницу Advanced Settings (Дополнительные настройки) для настройки различных общих атрибутов коммутатора. Внесенные изменения вступают в силу только после перезагрузки коммутатора. Выберите System (Система)→ Advanced Settings (Дополнительные настройки) в панели дерева, чтобы открыть страницу Advanced Settings (Дополнительные настройки).
Таблица 6-49. Команды страницы General Settings Команды консоли logging buffered size число Описание Задает число системных сообщений, хранящихся во внутреннем буфере (ОЗУ).
Назад на страницу Содержание Информация о настройке коммутатора Системы Dell™ PowerConnect™ 34XX Руководство пользователя Настройка безопасности сети Конфигурация идентификации на основе портов Настройка портов Настройка адресных таблиц Настройка GARP Настройка протокола STP Настройка сетей VLAN Объединение портов Поддержка многоадресного трафика В этом разделе приведены все системные операции и общие сведения по настройке безопасности сети, портов, адресных таблиц, протокола GARP, сети VLAN, протокола ST
VLAN, для которых не требуется идентификация. Неидентифицированные сети VLAN доступны для пользователей, даже если подключенные к ним порты определены как требующие идентификации. Расширенная идентификация на основе портов применяется в следующих режимах: l Single Host Mode (Режим одного хоста) - Только один идентифицированный хост может получить доступ на порт. l Multiple Host Mode (Режим нескольких хостов) - К одному порту можно подсоединить несколько хостов.
None (Отсутствует) - Указывает, что метод идентификации портов отсутствует. RADIUS - Указывает, что идентификация порта выполняется на сервере RADIUS. RADIUS, None (RADIUS, Отсутствует) - Указывает, что сначала идентификация порта выполняется на сервере RADIUS. Если порт определен как неидентифицируемый, то метод идентификации не применяется, и дается разрешение на проведение сеанса. Guest VLAN (Гостевая сеть VLAN) - Разрешает использование гостевых сетей VLAN для неидентифицированных портов.
Max EAP Requests (1-10) (Максимальное количество запросов) - Указывает общее количество запросов, отправленных на протокол EAP. При отсутствии ответа в течение определенного промежутка времени процедура идентификации начинается заново. Значение по умолчанию: 2 попытки. Отображение страницы Port Based Authentication Table (Таблица идентификации на основе портов) 1. Откройте страницу Страница Port Based Authentication (Идентификация на основе портов) . 2. Нажмите кнопку Show All (Показать все).
Команды консоли Описание aaa authentication dot1x default method1 [method2.] Определяет один или более методов Идентификации - авторизации - учета (AAA) для использования на интерфейсах, работающих по стандарту IEEE 802.1X. dot1x max-req count dot1x re-authenticate [ethernet interface] dot1x re-authentication dot1x timeout quiet-period seconds Определяет сколько раз устройство отправляет данные протокола EAP на клиент перед выполнением повторной идентификации.
На странице Multiple Hosts (Множественные хосты) есть следующие поля: Port (Порт) - Номер порта, для которого включена расширенная идентификация. Multiple Hosts (Множественные хосты) - Включает или выключает функцию предоставления доступа к системе для нескольких портов по результатам идентификации одного из них. Этот параметр должен быть включен, чтобы отключить входной фильтр или использовать параметры безопасности заблокированных портов для выбранного порта.
Number of Violations (Количество нарушений) - Количество пакетов, отправленных на интерфейс в режиме идентификации одного хоста, с хоста, MACадрес которого не является адресом клиента (просителя запроса). Отображение таблицы Multiple Hosts Table (Таблица множественных хостов) 1. Откройте страницу Multiple Hosts (Множественные хосты). 2. Нажмите кнопку Show All (Показать все). Откроется страница Multiple Hosts Table (Таблица множественных хостов). Рисунок 7-4.
На странице Authenticated Users (Полномочные пользователи) есть следующие поля: User Name (Имя пользователя) - Список пользователей, идентифицированных через сервер RADIUS. Port (Порт) - Номер порта, использованного для идентификации, задается для каждого имени пользователя. Session Time (Время сеанса) - Время с момента входа в систему определенным пользователем. Формат поля: Day:Hour:Minute:Seconds (Дни:Часы:Минуты:Секунды), например, 3 дня: 2 часа: 4 минуты: 39 секунд.
Идентификация пользователей с помощью командной строки В следующей таблице приведены команды консоли, соответствующие полям на странице Authenticated Users (Полномочные пользователи). Таблица 7-3. Команды для добавления имени пользователя Команды консоли show dot1x users [username username] Описание Отображает пользователей 802.1X для устройства.
На странице Безопасность портов есть следующие поля: Interface - Выбранный тип интерфейса, на котором включен заблокированный порт. Port (Порт) - Указывает, что выбранный тип интерфейса - порт. LAG - Указывает, что выбранный тип интерфейса - LAG. Current Port Status - Текущее состояние конфигурации порта. Set Port - Указывает, заблокирован порт или нет. Возможные значения поля: Unlocked (Незаблокирован) - Снимает блокировку порта. Это значение по умолчанию. Locked (Заблокирован) - Блокирует порт.
Discard - Игнорирует пакеты от любого неопознанного источника. Это значение по умолчанию. Shutdown (Завершить работу) - Игнорирует пакеты от любого неопознанного источника и блокирует порт. Порты остаются заблокированными до тех пор, пока они не будут повторно активированы, или коммутатор не будет перезагружен. Trap (Прерывание) - Включает отправку системных прерываний при получении пакета на заблокированном порте.
Настройка безопасности заблокированных портов с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям страницы для настройки безопасности заблокированных портов. Таблица 7-4. Команды страницы Port Security Команды консоли Описание shutdown Отключает интерфейсы. set interface active {ethernet interface | port-channel port-channelnumber} Вновь активизирует интерфейс, отключенный по причинам безопасности порта.
На странице Список ACL на основе MAC-адресов есть следующие поля: ACL Name (Имя ACL) - Пользовательский список ACL. New ACE Priority (1-2147483647) (Навый приоритетACE) - Индекс правила ACE в поле ACL. Destination MAC Address (MAC-адрес источника) - Сравнивает MAC-адрес приемника, на который адресуются пакеты, с записью ACE. Добавление списка ACL на основе MAC-адресов: 1. Откройте страницу Список ACL на основе MAC-адресов . 2. Нажмите кнопку Add (Добавить).
Откроется страница ACEs Associated with MAC ACL (Записи ACE, связанные с ACL, основанным на MAC-адресах). Удаление списков ACL 1. Откройте страницу Список ACL на основе MAC-адресов. ПРИМЕЧАНИЕ. Списки ACL можно удалить при условии, что они не привязаны к интерфейсу. 2. Выберите ACL. 3. Нажмите кнопку Show All (Показать все). Откроется страница ACEs Associated with MAC ACL (Записи ACE, связанные с ACL, основанным на MAC-адресах). 4. Установите флажок Remove ACL (Удалить ACL).
На странице Привязки ACL есть следующие поля: Select an ACL (Выбор ACL) - Тип списка ACL, с которым сравниваются входящие пакеты. Bind ACL to VLAN (Привязка ACL к VLAN) - Сеть VLAN, с которой связан список ACL. Назначение списка ACL для интерфейса 1. Откройте страницу Привязки ACL. 2. Выберите тип ACL в поле Select an ACL (Выбор ACL) . 3. Выберите сеть VLAN, с которой связан список ACL, в полеBind ACL to an VLAN (Привязка ACL к VLAN) . 4. Нажмите кнопку Apply Changes (Применить изменения).
2. Нажмите кнопку Show All (Показать все). Откроется страница ACL Bindings Table (Таблица привязок ACL). 3. Выберите интерфейс в поле Copy Parameters from (Копировать параметры из). 4. Выберите в раскрывающемся списке VLAN сеть VLAN. Определения этого интерфейса копируются в выбранные порты/транки. 5. Отметьте флажком поле Copy to (Копировать в) той записи, которую хотите изменить, или чтобы скопировать определения на все порты/транки. 6. Нажмите кнопку Select All (Выбрать все). 7.
На странице Конфигурация порта есть следующие поля: Port (Порт) - Номер порта, для которого определяются параметры. Description (0 - 64 Characters) (Описание, 0-64 символа)- Краткое описание интерфейса, например, Ethernet. Port Type (Тип порта) - Указывает тип порта. Admin Status (Состояние администрирования) - Включение или выключение пересылки трафика через порт. Current Port Status (Текущее состояние порта) - Определяет, является ли порт в настоящее время рабочим или нет.
Admin Duplex (Администрирование дуплексного режима) - Отображает дуплексный режим порта (в битах в секунду). Full (Дуплексный) - Интерфейс поддерживает передачу между устройством и клиентом в двух направлениях одновременно. Half (Полудуплексный) - Интерфейс поддерживает передачу между устройством и клиентом только в одном направлении в одно время. Current Duplex Mode - Текущий дуплексный режим синхронизированного порта.
MDIX - Ипользуется для концентраторов и коммутаторов. MDI - Используется для оконечных систем. Current MDI/MDIX - Указывает текущие параметры устройства MDIX. Возможные значения поля: MDI - Текущий параметр MDI - MDI. MDIX - Текущий параметр MDI - MDIX. LAG - Указывает, что порт входит в состав LAG. ПРИМЕЧАНИЕ. Если конфигурация порта изменяется, пока он является членом группы LAG, изменения вступают в действие только после удаления порта из этой группы. Определение параметров порта 1.
Команды консоли interface ethernet интерфейс Описание Включает режим настройки интерфейса для настройки Ethernet в качестве типа интерфейса. description строка Добавляет описание к конфигурации интерфейса. shutdown Выключает интерфейсы, которые входят в состав текущего заданного контекста. set interface active {ethernet interface | port-channel portchannel-number} Вновь активизирует интерфейс, отключенный по причинам безопасности.
Port Type Duplex Speed Neg Flow Admin Control State Back Mdix Pressure Mode ---- ---- ------ ----- ---- 1/e3 100 Full 100 ------ Enabled On ----- ------ ---- Up Enable Auto Console# show interfaces status Port Type Duplex Speed Neg Flow Link Control State Back Mdix Pressure Mode ---- ---- ------ ----- ---- ------ ----- ------ ---- 1/e3 100 Full 100 Auto On Up Enable On 1/e4 100 Full 1000 Off Off Up Disable On Ch Type Duplex Speed Neg Flow Back Link Control Pressure
На странице Конфигурация LAG есть следующие поля: LAG - Номер группы LAG. Description (0 - 64 Characters) (Описание, 0-64 символа) - Пользовательское описание настроенной группы LAG. LAG Type (Тип LAG) - Типы портов, интегрированных в группу LAG. Admin Status (Состояние администрирования) - Включает или отключает выбранную группу LAG. Current LAG Status (Текущее состояние LAG) - Указывает, работает ли группа LAG в настоящий момент.
100 Half - Указывает, что LAG заявляет скорость 100 Мб/с и параметры полудуплексного режима. 100 Full - Указывает, что LAG заявляет скорость 100 Мб/с и параметры полного дуплексного режима. 1000 Full - Указывает, что LAG заявляет скорость 1000 Мб/с и параметры полного дуплексного режима. Current Advertisement (Текущее оповещение) - LAG объявляет свою скорость для соседних LAG, чтобы начать процесс согласования. Возможные значения поля заданы в поле Admin Advertisement.
Настройка групп LAG с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие конфигурации LAG на странице Конфигурация LAG . Таблица 7-8. Команды страницы LAG Configuration Команды консоли Описание interface port-channel номер_канала_порта Вводит режим конфигурации интерфейса определенного порта-канала. description строка Добавляет описание к конфигурации интерфейса. shutdown Выключает интерфейсы, которые входят в состав текущего заданного контекста.
console(config)# interface port-channel 3 console(config-if)# shutdown console(config-if)# exit console(config)# interface port-channel 4 console(config-if)# back-pressure console(config-if)# description p4 console(config-if)# end console# show interfaces port-channel Channel Ports --------- --------- ch1 Inactive: 1/e(11-13) ch2 Active: 1/e14 Включение контроля "лавины" Широковещательная "лавина" - это результат чрезмерного количества широковещательных сообщений, одновременно поступивших п
На странице Контроль "лавины" есть следующие поля: Port (Порт). Порт, на котором включен контроль "лавины". Broadcast Control (Контроль широковещательных пакетов). Включение или отключение пересылки типов широковещательных пакетов на определенном интерфейсе. Broadcast Mode (Режим трансляции) - Определяет, что в устройстве или стеке включен режим трансляции. Возможные значения поля: Unknown Unicast, Multicast & Broadcast - Учитывает однонаправленный, многоадресный и широковещательный трафики.
1. Откройте страницу Контроль "лавины". 2. Нажмите кнопку Show All (Показать все). Откроется страница Таблица Storm Control Settings Table. Рисунок 7-17. Таблица Storm Control Settings Table Кроме полей на странице Контроль "лавины", страница Таблица Storm Control Settings Table содержит следующие поля: Copy Parameters from Port (Скопировать параметры из порта) - Указывает порт, из которого копируются параметры контроля "лавины". Копирование параметров в таблицу Storm Control Settings Table 1.
port storm-control include-multicast Включает контроль широковещательной "лавины". port storm-control broadcast enable Настраивает максимальную частоту для широковещательных пакетов. port storm-control broadcast rate Отображает конфигурацию контроля "лавины".
Зеркалирование портов можно настраивать путем выбора определенного порта для копирования всех пакетов и различных портов, с которых пакеты копируются. Перед настройкой зеркалирования портов, учтите следующее: l Зеркалирование портов контролирует и дублирует сетевой трафик путем пересылки копий входящих и исходящих пакетов с контролируемого порта на дублирующий. l Контролируемые порты не могут работать быстрее, чем контролирующие. l Все пакеты RX/TX должны контролироваться на одном порте.
Untagged (Непомеченные) - Пакеты зеркалируются как непомеченные пакеты сети vlan. Это значение по умолчанию. Tagged (Помеченные) - Пакеты зеркалируются как помеченные пакеты сети vlan. Type (Тип). Определение типа зеркалируемого пакета: RX, TX или RX и TX одновременно. Status (Состояние). Указывает, выполняется ли в настоящее время мониторинг (Active) или нет (Ready). Remove (Удалить) - Если выбрано, сеанс зеркалирования порта удаляется. Добавление сеанса с зеркалированием портов 1.
console(config)# interface ethernet 1/e1 console(config-if)# port monitor 1/e2 console(config-if)# end console# show ports monitor Source Destination Type Status VLAN Port Port Tagging ------ ----------- ---- ------ ----------- -------- -------- 1/e2 1/e1 RX, TX Active No Настройка адресных таблиц MAC-адреса хранятся в базах данных статических или динамических адресов. Пакет, адресованный приемнику, хранящемуся в одной из баз данных, немедленно пересылается на порт.
На странице Таблица Static MAC Address Table есть следующие поля: Interface (Интерфейс) - Определенный порт или группа LAG, к которым применяется статический MAC-адрес. MAC Address - MAC-адрес, приведенный в списке Current Static Addresses List (Список текущих статических адресов). VLAN ID - Идентификатор сети VLAN, прикрепленный к MAC. VLAN Name - Имя сети VLAN, задаваемое пользователем. Status - Состояние MAC-адреса.
4. Нажмите кнопку Apply Changes (Применить изменения). Новый статический адрес будет добавлен в таблицу статических адресов, а устройство обновлено. Изменение параметров статических адресов в таблице Static MAC Address Table 1. Откройте страницу Таблица Static MAC Address Table. 2. Выберите тип интерфейса. 3. Внесите изменения в соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Статический MAC-адрес будет изменен, а устройство обновлено.
---- ------------ ---- -------- 1 00:60:70:4C:73:FF 1/e8 dynamic 1 200 00:60:70:8C:73:FF 00:10:0D:48:37:FF 1/e8 dynamic 1/e9 static Просмотр динамических адресов На странице Динамический MAC-адрес содержится информация по запросу в таблице динамических адресов сведений относительно типа интерфейса, MAC-адреса, VLAN и сортировки таблицы. Пакеты, которые пересылаются по адресам, хранящимся в таблице адресов, пересылаются непосредственно на эти порты.
Переопределение срока хранения 1. Откройте страницу Динамический MAC-адрес. 2. Определите поле Aging Time (Срок хранения). 3. Нажмите кнопку Apply Changes (Применить изменения). Срок хранения будет изменен, а устройство обновлено. Опрос таблицы динамических адресов 1. Откройте страницу Динамический MAC-адрес. 2. Определите, по какому параметру нужно выполнить запрос по таблице Dynamic Address Table. Можно вводить запрос по параметрам Port (Порт), MAC Address (MAC-адрес) или VLAN ID. 3.
vlan mac address port type ---- ----------- ---- ---- 1 00:60:70:4C:73:FF 1/e8 dynamic 1 00:60:70:8C:73:FF 1/e8 dynamic 200 00:10:0D:48:37:FF 1/e8 static Настройка GARP Протокол GARP (Generic Attribute Registration Protocol) - это протокол общего назначения, регистрирующий любые возможности связи в сети или сведения о членстве. Протокол GARP определяет набор устройств, заинтересованных в данном атрибуте сети, например VLAN или адрес многоадресной передачи.
GARP Join Timer (10-2147483640) (Таймер соединения GARP) - Время в миллисекундах, когда передаются данные PDU. По умолчанию используется значение 200. GARP Leave Timer (10-2147483640) (Таймер отключения GARP) - Время (в миллисекундах), в течение которого устройство ожидает, прежде чем выйти из состояния GARP. Отсчет времени Leave Time (Время отключения) активируется при отправке/получении сообщения Leave All Time и отменяется при получении сообщения Join (Соединение).
console(config)# interface ethernet 1/e1 console(config-if)# garp timer leave 900 console(config-if)# end console# show gvrp configuration ethernet 1/e11 GVRP Feature is currently Disabled on the device.
Более подробную информацию о конфигурации протокола Multiple STP см. в «Настройка протокола MSTP». Чтобы открыть страницу Spanning Tree (Протокол STP) , нажмите Switch (Коммутатор) → Spanning Tree (Протокол STP)в панели дерева. Определение общих параметров STP На странице Страница Spanning Tree Global Settings имеются параметры для включения протокола STP на устройстве.
Flooding (Наполнение) - Накапливает пакеты BPDU, если протокол STP не подключен на интерфейс. Path Cost Default Values (Значения стоимости пути по умолчанию) - Определяет метод, используемый для определения стоимости пути для портов STP. Возможные значения поля: Short (Короткий) - Соответствует диапазону значений от 1 до 65535. Это значение по умолчанию. Long (Длинный) - Соответствует диапазону значений от 1 до 200 000 000.
Протокол STP будет включен на этом устройстве. Изменение общих параметров STP 1. Откройте страницу . 2. Определите поля в диалоговом окне. 3. Нажмите кнопку Apply Changes (Применить изменения). Параметры протокола STP будут изменены, а устройство обновлено. Определение общих параметров протокола STP с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям для определения общих параметров протокола STP на странице Spanning Tree Global Settings. Таблица 7-14.
console(config)# spanning-tree max-age 12 console(config)# spanning-tree forward-time 25 console(config)# exit console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: short Gathering information ..........
1/e5 enabled 128.5 19 FRW Desg Yes P2p Intr 1/e6 enabled 128.6 100 DSBL Dsbl No P2p Intr 1/e7 enabled 128.7 100 DSBL Dsbl No P2p Intr 1/e8 enabled 128.8 100 DSBL Dsbl No P2p Intr 1/e9 enabled 128.9 100 DSBL Dsbl No P2p Intr 1/e10 enabled 128.10 100 DSBL Dsbl No P2p Intr 1/e11 enabled 128.11 19 DSBL Desg Yes P2p Intr console# show spanning-tree active Spanning tree enabled mode MSTP Default port cost method: short Gathering information ..........
1/e5 enabled 128.2 19 FRW Desg Yes P2p Intr 1/e7 enabled 128.7 19 DSCR Altn No P2p Bound (STP) 1/e11 enabled 128.11 19 FRW Desg Yes P2p Intr 1/e15 enabled 128.15 19 FRW Desg No P2p Intr 1/e22 enabled 128.22 19 FRW Desg Yes P2p Intr Определение параметров STP для порта Используйте страницу Spanning Tree Port Settings для назначения свойств STP отдельным портам.
Disabled (Выключен) - Протокол STP временно отключен на порте. Порт может пересылать трафик и распознавать новые MAC-адреса. Blocking (Блокирование) - Порт в данный момент заблокирован и не может использоваться для пересылки трафика или распознавания MACадресов. Поле Blocking (Блокирование) отображается, если включен протокол Classic STP. Listening (Прослушивание) - Порт в данный момент находится в режиме прослушивания. Порт не может ни пересылать трафик, ни распознавать MAC-адреса.
Gigabit Ethernet -4 Priority (0-240, in steps of 16) (Приоритет, 0-240 с шагом приращения 16) - Значение приоритета порта. Значение приоритета может быть использовано для регулировки выбора порта, когда мост имеет два порта, соединенных в петлю. Значение приоритета: 0-240. Значение приоритета порта увеличивается с шагом, равным 16. Designated Bridge ID (Идентификатор назначенного моста) - Приоритет и MAC-адрес назначенного моста.
Таблица 7-15. Команды страницы STP Port Settings Команды консоли Описание Отключает протокол STP на назначенном порте. spanning-tree disable Настраивает стоимость порта STP для данного порта. spanning-tree cost cost Настраивает приоритет порта. spanning-tree port-priority priority Выводит конфигурацию протокола STP. show spanning-tree [ethernet interface | port-channel port-channel- number] [instance instance- id] Включает режим PortFast.
Port 1/e15 enabled State: forwarding Role: designated Port id: 128.15 Port cost: 19 Type: P2p (configured: Auto) Internal Port Fast: No (configured: No) Designated bridge Priority : 32768 Address: 00:00:00:16:00:64 Designated port id: 128.15 Designated path cost: 4 Guard root: Disabled Number of transitions to forwarding state: 2 BPDU: sent 483, received 1037 console# show spanning-tree ethernet 1/e15 instance 12 Port 1/e15 enabled State: discarding Role: alternate Port id: 128.
На странице Spanning Tree LAG Parameters (Параметры STP для LAG) есть следующие поля: Select a LAG (Выбор LAG) - Номер группы LAG, для которой требуется изменить параметры STP. STP - Включает или выключает протокол STP в группе LAG. Fast Link (Быстрая связь) - Включает режим быстрой связи для LAG. Если режим быстрой связи для LAG включен, LAG State автоматически переводится в состояние пересылки Forwarding сразу после появления связи.
Root (Корневой)-Предоставляет путь, требующий минимальных затрат для передачи пакетов на корневой коммутатор. Designated (Назначенный)-Указывает LAG, через которую назначенный коммутатор подключается к локальной сети. Alternate (Альтернативный)-Предоставляет альтернативную LAG, ведущую к корневому коммутатору с корневого интерфейса. Backup (Резервный)-Предоставляет альтернативный путь к назначенному порту.
Таблица 7-16. Команды страницы STP LAG Settings Команды консоли Описание Включает функциональные возможности протокола STP. spanning-tree Отключает протокол STP для определенной группы LAG. spanning-tree disable Настраивает стоимость порта STP для данной LAG. spanning-tree cost cost Настраивает приоритет порта. spanning-tree port-priority priority Выводит конфигурацию протокола STP.
На странице Rapid Spanning Tree (RSTP) есть следующие поля: Interface (Интерфейс) - Порт или LAG, для которых можно изменить и вывести на экран параметры RSTP. State (Состояние) - Выключает состояние RSTP на выбранном интерфейсе. Role (Роль)-Роль порта, назначенная алгоритмом STP, который предоставляет пути STP. Возможные значения поля: Root (Корневой)-Предоставляет путь, требующий минимальных затрат для передачи пакетов на корневой коммутатор.
Point-to-Point Admin Status (Администрирование двухточечного соединения)- Позволяет или запрещает устройству установить связь с соединением "точка-точка", или устанавливает эту связь автоматически. Чтобы установить связь с соединением "точка-точка", исходный протокол двухточечного соединения (PPP) сначала отправляет пакеты протокола контроля соединения (LCP), чтобы настроить и выполнить тест канала передачи данных.
console(config-if)# spanning-tree link-type shared console(config-if)# spanning tree mode rstp Настройка протокола MSTP Действие протокола MSTP заключается в привязке сетей VLAN на образы протокола STP. MSTP предлагает другой сценарий распределения нагрузки. Например, если порт A заблокирован в одном из образов STP, этот же самый порт переводится в состояние передачи Forwarding State на другом образе STP.
Included VLANs - Показывает сети VLAN, привязанные к выбранному экземпляру. Каждая сеть VLAN соответствует одному экземпляру. Bridge Priority (0-61440) (Приоритет моста) - Приоритет выбранной копии протокола. Значение поля: 0-61440 с шагом приращения 4096 Designated Root Bridge ID (Назначенный идентификатор корневого моста)- Идентификатор моста, который является корневым для выбранного экземпляра. Root Port (Корневой порт) - Указывает корневой порт выбранного экземпляра.
instance instance-id {add | remove} vlan vlan-range Задает имя конфигурации. name string Задает номер ревизии конфигурации revision value Задает приоритет порта. spanning-tree mst instance-id portpriority priority Задает приоритет устройства для определенного экземпляра протокола. spanning-tree mst instance-id priority priority Определяет количество повторных приемов в области MST, после которого данные BPDU игнорируются, а информация в памяти порта устаревает.
Revision: 1 Instance Vlans Mapped -------- ------------ 0 1-9,31-4094 1 10-20 2 21-30 Определение интерфейсных параметров MSTP На странице Интерфейсные параметры MSTP содержатся параметры, назначающие установки MSTP для определенных интерфейсов. Чтобы открыть страницу Интерфейсные параметры MSTP, нажмите Switch (Коммутатор) → Spanning Tree (Протокол STP) → MSTP Interface Settings (Интерфейсные параметры MSTP) в панели дерева. Рисунок 7-28.
Type (Тип) - Указывает, как MSTP интерпретирует порт - как двухпунктовое соединение или как порт, подключенный к накопителю, а текже определяет, является ли порт внутренним по отношению к области MST или граничным. Главный порт обеспечивает взаимодействие области MSTP и внешнего корневого CIST. Граничный порт соединяет мосты MST с локальной сетью в отклоняющихся областях. Если порт является граничным, также указывается в каком режиме работает устройство на другом конце связи - в RSTP или STP.
1. Откройте страницу Интерфейсные параметры MSTP. 2. Нажмите кнопку Show All (Показать все). Откроется страница Таблица интерфейсных параметров MSTP. Рисунок 7-29. Таблица интерфейсных параметров MSTP Определение интерфейсов MSTP с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям для определения интерфейсов MSTP на странице Spanning Tree Интерфейсные параметры MSTP. Таблица 7-19.
--------16-4094 enabled 0 enabled 1 1 enabled 2 2 3 3 enabled enabled 4 4 enabled 5 5 enabled 6 6 enabled 7 7 8 8 enabled enabled 9 9 enabled 10 10 11 11 enabled enabled 12 12 enabled 13 13 enabled 14 14 enabled 15 15 Настройка сетей VLAN Сети VLAN представляют собой логические подгруппы локальной сети (ЛС), созданные программным, а не аппаратным путем.
присоединяется метка размером 4 байта. Метка VLAN указывает, к какой сети VLAN принадлежит пакет. Метки VLAN присоединяются к VLAN или конечной станцией, или сетевым устройством. Метки VLAN также содержат сведения о приоритете сетей VLAN. Совместное использование сетей VLAN и протокола GVRP позволяет менеджерам сети определять узлы сети в широковещательные домены. Широковещательный и многоадресный трафики ограничиваются исходной группой.
Authentication Not Required (Идентификация не требуется)- Разрешает или запрещает неполномочным пользователям доступ к VLAN. Remove VLAN (Удалить VLAN) - Удаляет VLAN из таблицы VLAN Membership Table. Добавление новых сетей VLAN 1. Откройте страницу Членство в сети VLAN. 2. Нажмите кнопку Add (Добавить). Откроется страница Create New VLAN (Создание новой VLAN). 3. Введите идентификатор и имя VLAN. 4. Нажмите кнопку Apply Changes (Применить изменения).
console(config)# vlan database console(config-vlan)# vlan 1972 console(config-vlan)# end console(config)# interface vlan 1972 console(config-if)# name Marketing console(config-if)# end Таблица VLAN Port Membership VLAN Port Membership Table (Таблица портов сети VLAN) - это таблица назначения портов в сети VLAN. Порты назначаются в сеть VLAN путем переключения параметров управления портом (Port Control). Порты могут иметь следующие значения: Таблица 7-21.
Назначение портов в сети VLAN с помощью команд консоли В следующей таблице описаны команды для назначения портов в группы VLAN . Таблица 7-22. Команды для назначения порта в группу VLAN Команды консоли Описание switchport general acceptable-frame-types tagged-only Отбрасывает входящие непомеченные кадры. switchport forbidden vlan {add vlan-list | remove vlan-list} Запрещает добавление указанных VLAN для порта. switchport mode {access | trunk | general} Настраивает режим членства порта в сети VLAN.
console(config)# interface ethernet 1/e9 console(config-if)# switchport mode trunk console(config-if)# switchport mode trunk allowed vlan add 23-25 console(config-if)# end console(config)# interface ethernet 1/e11 console(config-if)# switchport mode general console(config-if)# switchport general allowed vlan add 23,25 tagged console(config-if)# switchport general pvid 25 Определение параметров порта сети VLAN На странице Параметры VLAN для порта содержатся поля для управления портами, входящими в с
Port - Номер порта, входящего в сеть VLAN. Port VLAN Mode - Режим работы порта. Возможные значения поля: General (Общий) - Указывает, что порт принадлежит к сетям VLAN, каждая из которых определена пользователем как помеченная или непомеченная (дуплексный режим 802.1Q). Access (Доступен) - Указывает, что порт принадлежит к одной непомеченной группе VLAN. Когда порт находится в доступном режиме, типы пакетов, поступающих на порт, не отмечаются. В этом режиме нельзя включить/отключить фильтрацию на входе.
Вывод таблицы портов VLAN 1. Откройте страницу Параметры VLAN для порта. 2. Нажмите кнопку Show All (Показать все). Откроется страница VLAN Port Table (Таблица портов VLAN). Определение параметров групп LAG в сети VLAN На странице Параметры групп LAG в сетях VLAN приведены параметры для управления группами LAG, входящими в состав сети VLAN. Сети VLAN состоят из отдельных портов или групп LAG.
Dynamic (Динамический) - Назначает LAG в сеть VLAN на основе MAC-адреса хоста-источника, подключенного к LAG. PVID (1-4093 , 4095) - Назначает идентификатор сети VLAN для непомеченных пакетов. Возможные значения поля: 1-4095. На практике сети VLAN 4095 называются браковочными VLAN. Пакеты, предназначенные для браковочной VLAN, выбрасываются. Frame Type (Тип кадра). Тип пакета, принимаемый группой LAG. Возможные значения поля: Admit Tag Only (Разрешить только помеченные).
switchport access vlan dynamic Привязывает MAC-адрес к сети VLAN. switchport general ingress-filtering disable Отключает фильтрацию на входе LAG.
switchport trunk allowed vlan add 2 Привязка MAC-адреса к сетям VLAN Привязка MAC-адресов к сетям VLAN используется для назначения портов для сети VLAN на основе MAC-адресов. После того, как сети VLAN назначен MAC-адрес, и этот адрес распознан при поступлении на порт, считается, что порт вошел в состав VLAN. По истечении срока действия MAC-адреса порт выходит из состава VLAN. Только динамические сети VLAN могут быть привязаны к MAC-адресам.
mac-to-vlan mac-address vlan-id Привязывает MAC-адрес к сети VLAN. switchport access vlan dynamic Настраивает частные сети VLAN. show mac-to-vlan Отображение базы данных MAC to VLAN: no mac-to-vlan mac-address Удаляет привязку MAC-адреса к сети VLAN. Ниже приведен пример команд консоли: console(config-vlan)# mac-to-vlan 0060.704c.73ff 123 console(config-vlan)# exit console(config)# exit console# show vlan mac-to-vlan MAC Address VLAN ------------ ------ 0060.704c.
На странице Параметры GVRP есть следующие поля: GVRP Global Status (Общее состояние GVRP) - Включает и выключает протокол GVRP на устройстве. По умолчанию протокол GVRP отключен. Interface (Интерфейс) - Порт или LAG для изменения параметров GVRP. GVRP State (Состояние GVRP) - Включает или выключает протокол GVRP на интерфейсе. Dynamic VLAN Creation (Динамическое создание VLAN) - Включает или выключает создание VLAN через протокол GVRP на интерфейсе.
Ниже приведен пример команд консоли: console(config)# gvrp enable console(config)# interface ethernet 1/e1 console(config-if)# gvrp enable console(config-if)# gvrp vlan-creation-forbid console(config-if)# gvrp registration-forbid console(config-if)# end console# show gvrp configuration GVRP Feature is currently Enabled on the device Maximum VLANs: 223 Port (s) GVRPStatus Registration Dynamic Timers Leave Leave VLAN (milliseconds) All Creation Join ----- ------- ------------ -------- ----------
ПРИМЕЧАНИЕ. Порты не могут быть определены как универсальные или изолированные, если они входят в состав сети VLAN. ПРИМЕЧАНИЕ. Предварительно созданные сети VLAN нельзя настроить как изолированные или как сети сообщества. ПРИМЕЧАНИЕ. Изолированные сети и сети сообществ VLAN, включенные в общий список VLAN. Если удалить первичную сеть VLAN, вместе с ней будут удалены изолированные сети и сети сообществ VLAN. Кроме того, изолированные сети и сети сообществ VLAN передают только непомеченный трафик.
На странице Добавить частные сети VLAN есть следующие дополнительные поля: New Private VLAN (Новые частные VLAN)- Список частных сетей VLAN. Сети VLAN для сообщества добавляются в список частных VLAN. Add Community VLANs (Добавить VLAN сообщества)- Добавляет VLAN сообщества в список частных VLAN. Isolated VLAN (Изолированные VLAN) - Добавляет изолированные VLAN в список частных VLAN. 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения).
private-vlan isolated Определяет изолированную VLAN первичной сети switchport private-vlan pvlan [community cvlan] Определяет порты частной VLAN. show vlan private-vlan [primary vlan-id] Отображает частную первичную сеть VLAN.
l Режим автосогласования не настраивается для порта. l Порт функционирует в полном дуплексном режиме. l Все порты в составе LAG работают в одном режиме фильтрации на входе и маркировки. l Все порты в составе LAG работают в одном режиме обратного давления и управления потоком. l Все порты в составе LAG имеют одинаковый приоритет. l Все порты в составе LAG имеют одинаковый тип трансивера. l Коммутатор поддерживает до 8 групп LAG и до 8 портов на каждой группе LAG.
LACP System Priority (Системный приоритет LACP) (1-65535) - Значение приоритета LACP для общих параметров. Возможные значения: от 1 до 65535. Значение по умолчанию - 1. Select a Port (Выбор порта) - Номер порта, для которого назначаются параметры паузы ожидания и приоритета. LACP Port Priority (Портовый приоритет LACP)(1-65535) - Значение приоритета LACP для порта. LACP Timeout - Административная пауза LACP. Возможные значения поля: Short - Короткая пауза. Long - Длинная пауза.
Ниже приведен пример команд консоли: Console (config)# lacp system-priority 120 Console (config)# interface ethernet 1/e11 Console (config-if)# lacp port-priority 247 Console (config-if)# lacp timeout long Console (config-if)# end Console# show lacp ethernet 1/e11 statistics Port 1/e11 LACP Statistics: LACP PDUs sent:2 LACP PDUs received:2 Определение членства в группе LAG Коммутатор поддерживает до 8 групп LAG на систему и 8 портов на группу LAG независимо от его режима работы - автономного или
На странице Членство в группе LAG есть следующие поля: LACP - Интегрирует порт в LAG с использованием протокола LACP. LAG. Добавление порта в группу LAG и определение конкретной группы LAG, которой принадлежит порт. Добавление портов в LAG или LACP 1. Откройте страницу Членство в группе LAG. 2. В ряду LAG (второй ряд) переключите кнопку на конкретный номер, чтобы интегрировать или удалить порт для этого номера LAG. 3.
Поддержка многоадресного трафика Передача многоадресного трафика позволяет пересылать один пакет по нескольким адресатам. Передача многоадресного трафика уровня L2 основана на коммутаторе L2, который получает один пакет, адресованный нескольким адресатам. Она создает копии пакета и передает их на соответствующие порты.
На странице Страница Global Parameters есть следующие поля: Bridge Multicast Filtering (Фильтрация многоадресного трафика через мост) - Включает и выключает на устройстве фильтрацию многоадресного трафика через мост. По умолчанию установлено значение Disabled (Отключено). IGMP Snooping Status (Состояние наблюдение на базе IGMP) - Включает или выключает наблюдение на базе протокола IGMP. По умолчанию установлено значение Disabled (Отключено).
multicast filtering console(config)# ip igmp snooping Добавление членов мостовой многоадресной группы На странице Многоадресная группа мостов показаны порты и группы LAG, связанные с многоадресной группой в таблицах Ports и LAGs. Таблицы Port и LAG также отражают схему вхождения порта или LAG в многоадресную группу. Порты могут быть добавлены в существующую группу или в новые многоадресные группы. Страница Многоадресная группа мостов позволяет создавать новые многоадресные группы.
F Forbidden (Запрещена) Нет значения Порт не закреплен за многоадресной группой. Добавление членов мостовой многоадресной группы 1. Откройте страницу Многоадресная группа мостов . 2. Нажмите кнопку Add (Добавить). Откроется страница Add Bridge Multicast Group. Рисунок 7-42. Add Bridge Multicast Group 3. Определите поля VLAN ID и New Bridge Multicast Address (Новый адрес мостовой группы). 4. Переключите порт в значение S, чтобы присоединить его к выбранной многоадресной группе. 5.
В следующей таблице приведены команды консоли, соответствующие полям для управления членами службы многоадресной пересылки на странице Многоадресная группа мостов . Таблица 7-31. Команды службы многоадресной пересылки Команды консоли Описание bridge multicast address {mac-multicast-address | ip-multicastaddress} Регистрирует адреса для многоадресной передачи на уровне MAC-адресов для таблицы мостов и добавляет в группу статические порты.
console # show bridge multicast address-table format ip Vlan IP Address Type Ports ---- ----------- ----- ---------- 1 224-239.130|2.2.3 static 1/e11, 1/e12 19 224-239.130|2.2.8 static 1/e11-16 19 224-239.130|2.2.8 dynamic 1/e11-12 Forbidden ports for multicast addresses: Vlan IP Address Ports ---- ----------- ---------- 1 224-239.130|2.2.3 1/e8 19 224-239.130|2.2.
На странице Страница Bridge Multicast Forward All есть следующие поля: VLAN ID - Идентификатор сети VLAN. Ports (Порты) - Список портов, которые могут быть добавлены в многоадресную передачу. LAGs - Список LAG, которые могут быть добавлены в многоадресную передачу. В таблице Bridge Multicast Forward All Switch//Port Control Settings Table (Управление маршрутизатором/портом для моста многоадресной пересылки всем) приведены параметры управления параметрами маршрутизатора и порта.
Привязка LAG к многоадресному маршрутизатору или коммутатору 1. Откройте страницу Страница Bridge Multicast Forward All. 2. Определите поле VLAN ID (Идентификатор VLAN). 3. Выберите порт в таблице LAGs и задайте ему значение. 4. Нажмите кнопку Apply Changes (Применить изменения). LAG подключена к маршрутизатору или коммутатору многоадресной передачи.
Отслеживание протокола IGMP На странице IGMP Snooping (Отслеживание IGMP) содержатся поля для включения отслеживания IGMP по сети VLAN, и определения истечения срока действия для пакетов. Чтобы открыть страницу Отслеживание протокола IGMP, нажмите Switch (Коммутатор) → Multicast Support (Поддержка многоадресного трафика) → IGMP Snooping (Отслеживание IGMP) в панели дерева. Рисунок 7-44. Отслеживание протокола IGMP VLAN ID - Идентификатор сети VLAN.
Откроется страница IGMP Snooping Table (Таблица наблюдения по протоколу IGMP). Настройка наблюдения по протоколу IGMP с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям на странице Отслеживание протокола IGMP. Таблица 7-34. Команды для отслеживания на базе IGMP Команды консоли Описание ip igmp snooping Включает наблюдение на базе протокола IGMP.
------- ----------------- -------------------------- ------ ----------------------- 1 224239.130|2.2.3 Yes 1/e11, 1/e12 19 224239.130|2.2.8 Yes 1/e1113 console# show ip igmp snooping interface 1/e1 IGMP Snooping is globally enabled IGMP Snooping is enabled on VLAN 1 IGMP host timeout is 300 sec IGMP Immediate leave is disabled.
Назад на страницу Содержание Просмотр статистики Системы Dell™ PowerConnect™ 34XX Руководство пользователя Просмотр таблиц Просмотр статистики RMON Просмотр диаграмм На страницах статистики содержится информация по интерфейсу, протоколу GVRP, базе Etherlike, удаленному мониторингу (RMON) и использованию устройств. Чтобы открыть страницу Statistics (Статистика), выберите Statistics (Статистика) в панели дерева. ПРИМЕЧАНИЕ. Режим командной строки не применяется к страницам статистики.
Interface Status - Состояние интерфейса. % Interface Utilization - Процент использования интерфейса в сети, исходя из интерфейса, работающего в дуплексном режиме. Значение этого поля: от 0 до 200%. Максимальное показание, равное 200% для полной дуплексной связи, свидетельствует о том, что используется 100% пропускной способности всех соединений, пропускающих трафик через интерфейс. Максимальное показание для соединения в полудуплексном режиме равно 100%.
Transmit Unicast Packets - Количество адресных пакетов с односторонней передачей, полученных с порта. Received Non Unicast Packets - Количество адресных пакетов с передачей, отличной от односторонней, полученных на порт. Transmit NonUnicast Packets - Количество адресных пакетов с передачей, отличной от односторонней, полученных с порта. Received Errors - Количество ошибочных пакетов, полученных на порт. Global System LAGs - Сводка по счетчикам для всей системы групп LAG.
Unicast Packets - Количество адресных пакетов, полученных на выбранный интерфейс. Multicast Packets - Количество многоадресных пакетов, полученных на выбранный интерфейс. Broadcast Packets - Количество пакетов широковещательной адресации, полученных на выбранный интерфейс. Передача статистики Total Bytes (Octets) - Количество байт, отправленных с выбранного интерфейса. Unicast Packets - Количество адресных пакетов, отправленных с выбранного интерфейса.
console# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts ------ --------- ----------- ----------- ----------- 1/e1 0 0 0 0 1/e2 0 0 0 0 1/e3 0 0 0 0 1/e4 0 0 0 0 1/e5 0 0 0 0 1/ e6 0 0 0 0 1/e7 0 0 0 0 1/e8 0 0 0 0 1/e9 0 0 0 0 1/e10 0 0 0 0 Просмотр статистики базы Etherlike На странице Статистика базы Etherlike приведены статистические данные по ошибкам интерфейса.
На странице Статистика базы Etherlike есть следующие поля: Interface (Интерфейс). Определяет порт или группу LAG, для которой отображается статистика. Refresh Rate (Частота обновления). Объем времени перед обновлением статистики. Frame Check Sequence (FCS) Errors - Количество ошибок последовательности проверки кадра, полученных на выбранный интерфейс. Single Collision Frames - Количество одиночных коллизий в кадрах, полученных на выбранный интерфейс.
Счетчики Статистика базы Etherlike переустановлены. Просмотр статистики Etherlike с помощью команд консоли В таблице приводятся команды консоли для просмотра статистики etherlike. Таблица 8-2. Команды страницы Etherlike Statistics Команды консоли Описание Отображает трафик, видимый на физическом интерфейсе.
Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 Просмотр статистики GVRP На Статистика GVRP содержится статистика для протокола GVRP. Чтобы открыть страницу, нажмите Statistics/RMON (Статистика/RMON)→ Table Views (Просмотр в виде таблиц) → GVRP Statistics (Статистика GVRP) в панели дерева. Рисунок 8-5.
Leave Empty - Отображает статистику Leave Empty протокола GVRP для устройства. Empty - Отображает количество пустых полей в статистике GVRP. Join In - Отображает статистику Join In протокола GVRP для устройства. Leave In - Отображает статистику Leave in протокола GVRP для устройства. Leave All - Отображает статистику Leave all протокола GVRP для устройства. Invalid Protocol ID - Отображает статистику Invalid Protocol ID протокола GVRP для устройства.
Ниже приведен пример команд консоли: console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE: Join Empty Received rJIn : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received rLA : Leave All Received sJE : Join Empty Sent sJIn : Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent sLA : Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- ---
1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 00 0 Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT : Invalid Protocol Id INVPLEN : Invalid PDU Length INVATYP : Invalid Attribute Type INVALEN : Invalid Attribute Length INVAVAL : Invalid Attribute Value INVEVENT : Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------ - ------ - ------- 1/e1 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 1/e4 0
Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- --- -- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 0 0 0 0 0 0 1/e5 0 0 0 0 0 0 0 0 0 0 0 0 1/e6 0 0 0 0 0 0 0 0 0 0 0 0 1/e7 0 0 0 0 0 0 0 0 0 0 0 0 1/e8 0 0 0 0 0 0 0 0 0 0 0 0 Просмотр статистики EAP На странице Статистика EAP содержится информация по пакетам EAP, полученным на определенный порт.
На странице Статистика EAP есть следующие поля: Port (Порт) - Порт, с которого запрашивается статистика. Refresh Rate- (Частота обновления)- Объем времени перед обновлением статистики. Frames Receive (Полученные кадры) - Указывает количество действительных кадров EAPOL, полученных на порт. Frames Transmit (Отправленные кадры) - Указывает количество действительных кадров EAPOL, отправленных с порта.
Просмотр статистики EAP с помощью команд консоли В таблице приводятся команды консоли для просмотра статистики EAP. Таблица 8-4. Команды страницы EAP Statistics Команды консоли Описание Отображает статистические данные 802.1X для определенного интерфейса.
Страница RMON (Удаленный мониторинг) позволяет администраторам сети осуществлять дистанционный доступ к информации по сетевому трафику. Чтобы открыть страницу RMON (Удаленный мониторинг), выберите Statistics/RMON (Статистика/RMON )→RMON в панели дерева. Просмотр статистики группы удаленного мониторинга RMON Воспользуйтесь информацией со страницы Статистика удаленного мониторинга (RMON) , включающую в себя сведения по использованию устройства и возникающих на нем ошибок.
Oversize Packets (Большие пакеты). Количество пакетов размером больше номинального (свыше 1 518 октетов), полученных на интерфейс с момента последней очистки счетчиков. Fragments (Фрагменты). Количество фрагментов (пакетов, содержащих менее 64 октетов, исключая кадрирующие биты, но включая октеты FCS), полученных на интерфейс с момента последней очистки счетчиков. Jabbers (Сбойные пакеты).
Undersize Pkts: 0 Oversize Pkts: 0 Fragments: 0 Jabbers: 0 64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 0 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Просмотр статистики управления журналом RMON На странице Управление журналом RMON содержится информация по выборкам данных удаленного мониторинга, полученных с портов. Например, такие данные могут включать определения интерфейса или интервалы между опросами.
Sampling InterКval (1-3600) -Указывает временной интервал в секундах, во время которого выборки получаются с порта. Возможные значения: 13600 сек. По умолчанию используется значение 1800 сек (30 мин). Remove (Удалить) - Если это поле отмечено, удаляется запись из History Control Table (таблицы управления журналом). Добавление записи журнала 1. Откройте страницу Управление журналом RMON. 2. Нажмите кнопку Add (Добавить). Откроется страница Add History Entry (Добавить запись журнала). 3.
console(config)# interface ethernet 1/e8 console(config-if)# rmon collection history 1 interval 2400 Просмотр журнала удаленного мониторинга На странице Таблица RMON History содержатся статистические сетевые выборки по специальному интерфейсу удаленного мониторинга. Каждая запись таблицы представляет собой все значения счетчиков, скомпилированные в течение однократной выборки.
Multicast Packets - Количество корректных многоадресных пакетов, полученных во время интервала выборки. CRC Align Errors - Количество пакетов, полученных во время сеанса выборки, с длиной в 64-1518 октета. Пакеты имеют неверную контрольную последовательность кадров (FCS) с целым числом октетов или неверную FCS c нецелым числом. Undersized Packets - Количество пакетов, полученных во время сеанса выборки, с длиной меньше 64 октетов.
Requested samples: 50 Granted samples: 50 Maximum table size: 270 Time Octets Packets Broadcast Multicast % ------------------ -- ---- -- ------- ------- -- -------- --- 09-Mar-2003 18:29:32 0 0 0 0 0 09-Mar-2003 18:29:42 0 0 0 0 0 09-Mar-2003 18:29:52 0 0 0 0 0 09-Mar-2003 18:30:02 0 0 0 0 0 09-Mar-2003 18:30:12 0 0 0 0 0 09-Mar-2003 18:30:22 0 0 0 0 0 Определение событий удаленного мониторинга устройства Для определения событий удаленного мониторинга используйте страницу Управление событиями RM
Event Entry - Указывает событие. Community - Определяет сообщество, которому принадлежит событие. Description - Описание события, определенного пользователем. Type - Тип события. Возможные значения поля: Log - Указывает тип события как запись в журнале. Trap - Указывает тип события как прерывание. Log and Trap - Указывает тип события и как запись в журнале, и как прерывание. None - Событие отсутствует. Time - Время события. Owner - Устройство или пользователь, который определил событие.
Откроется страница RMON Events Table (Таблица событий RMON). 3. Отметьте флажком поле Remove (Удалить) для тех событий, которые необходимо удалить, и нажмите кнопку Apply Changes (Применить изменения). Запись удалена, а устройство обновлено. ПРИМЕЧАНИЕ. Одну запись можно удалить со страницы RMON Events Control с помощью флажка в поле Remove (Удалить). Определение событий устройства с помощью командной строки В таблице приводятся команды консоли для определения событий устройства. Таблица 8-8.
На странице Журнал событий RMON есть следующие поля: Event - Номер записи событий RMON в журнале. Log No.-Номер журнала. Log Time - Время записи события в журнал. Description - Описание записи в журнале. Определение событий устройства с помощью командной строки В таблице приводятся команды консоли для определения событий устройства. Таблица 8-9. Команды страницы Device Event Definition Команды консоли Описание Отображает журнальную таблицу событий удаленного мониторинга.
----- ---------- ----- -------------- 1 Errors Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Определение тревог RMON устройства Для установки сетевых тревог используйте страницу Тревоги RMON. Сетевая тревога происходит при обнаружении проблемы или события в сети. Повышение и понижение пороговых величин приводит к событиям. Более подробную информацию об индикаторах см. в разделе Просмотр журнала событий RMON.
Delta - Вычитает последнее значение выборки из текущего значения. Разница значений сравнивается с пороговой величиной. Absolute - Сравнивает значения с пороговыми величинами в конце интервала выборки. Rising Threshold (0-4294967295) - Значение счетчика превышения, активизирующее тревогу нарушения верхней пороговой величины. Верхняя пороговая величина графически представлена в верхней части столбчатых диаграмм. Каждая отображаемая переменная обозначена цветом. Значение по умолчанию: 100 секунд.
Тревога удаленного мониторинга будет добавлена, а устройство обновлено. Изменение записи в таблице тревог 1. Откройте страницу Тревоги RMON. 2. Выберите запись в раскрывающемся списке Alarm Entry (Запись о тревоге). 3. Внесите изменения в соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Запись будет изменена, а устройство обновлено. Вывод таблицы тревог 1. Откройте страницу Тревоги RMON. 2. Нажмите кнопку Show All (Показать все).
Console# show rmon alarm-table Index OID Owner ----- ----------------------- -- ----- 1 1.3.6.1.2.1.2.2.1.10.1 CLI 2 1.3.6.1.2.1.2.2.1.10.1 Manager 3 1.3.6.1.2.1.2.2.1.10.9 CLI Просмотр диаграмм На странице Charts (Диаграммы) содержатся ссылки для отображения статистики в виде диаграммы. Чтобы открыть страницу, нажмите Statistics (Статистика→ Charts (Диаграммы) в панели дерева. Просмотр статистики портов На странице Статистика портов отображается статистика для элементов порта в виде диаграммы.
Etherlike Statistics (Статистика Etherlike) - Отображение статистики Etherlike. RMON Statistics (Статистика RMON) - Отображение статистики RMON. GVRP Statistics (Статистика GVRP) - Отображение статистики GVRP. Refresh Rate (Частота обновления). Объем времени перед обновлением статистики. Отображение статистики порта 1. Откройте страницу Статистика портов . 2. Выберите тип статистики, которую хотите открыть. 3. Выберите нужную частоту обновления из раскрывающегося меню Refresh Rate. 4.
На странице Статистика LAG есть следующие поля: Interface Statistics (Статистика интерфейса) - Отображение статистики интерфейса. Etherlike Statistics (Статистика Etherlike) - Отображение статистики Etherlike. RMON Statistics (Статистика RMON) - Отображение статистики RMON. GVRP Statistics (Статистика GVRP) - Отображение статистики GVRP. Refresh Rate (Частота обновления). Объем времени перед обновлением статистики. Отображение статистики LAG 1. Откройте страницу Статистика LAG. 2.
Отображает статистику ошибок протокола GVRP. show gvrp-error statistics {ethernet interface | port- channel port-channel-number} Обзор использования ЦПУ На странице Использование ЦПУ содержится информация об использовании системного ЦПУ и проценте ресурсов ЦПУ, потребляемым каждым из компонентов стека. Каждому компоненту стека назначается свой цвет на диаграмме.
Назад на страницу Содержание Настройка качества обслуживания Системы Dell™ PowerConnect™ 34XX Руководство пользователя Обзор качества обслуживания QoS Определение общих параметров QoS В этом разделе говорится об определении и настройке параметров качества обслуживания Quality of Service (QoS). Чтобы открыть страницу Quality of Service (Качество обслуживания), щелкните Quality of Service (Качество обслуживания)в панели дерева.
Таблица 9-2. Значения по умолчанию для таблицы привязки DSCP к очереди Значение DSCP Значения очереди пересылки 0-15 q1 (низший приоритет) 16-39 q2 40-63 q3 Привязка DSCP активизируется индивидуально для каждой системы. Службы CoS После постановки пакетов в определенную очередь выхода, можно назначить службы CoS этой очереди (очередям). Очереди выхода настраиваются с помощью схемы планирования одним из следующих способов.
На странице Общие параметры есть следующие поля: l QoS Settings (Параметры QoS) l Queue Settings (Параметры очереди) QoS Settings (Параметры QoS) Quality of Service (Качество обслуживания) - Включение или отключение управления сетевым трафиком с использованием QoS. Trust Mode (Доверенный режим) - Определяет, какие поля пакета использовать для классификации пакетов, поступающих на коммутатор.
1. Откройте страницу Общие параметры. 2. Определите поле Trust Mode (Доверенный режим). 3. Нажмите кнопку Apply Changes (Применить изменения). Доверенный режим будет включен на устройстве. Включение доверенного режима командами консоли В следующей таблице приведены команды консоли, соответствующие полям на странице Общие параметры. Таблица 9-3. Команды страницы QoS Settings Команды консоли Описание qos trust [cos | dscp] Настраивает систему на работу в доверенном режиме.
параметр переопределяет глобальную настройку доверенного режима в коммутаторе. Set Default CoS For Incoming Traffic To (Задать CoS по умолчанию для входящего трафика). Определяет используемое по умолчанию значение метки CoS для непомеченных пакетов. Метки CoS могут иметь значения от 0 до 7. Значение по умолчанию - 0. Назначение параметров QoS для интерфейса: 1. Откройте страницу Параметры интерфейса. 2. Выберите поле Interface (Интерфейс). 3. Определите поля. 4.
На странице Привязка CoS к очереди есть следующие поля: Class of Service (Класс обслуживания). Определяет значения метки приоритета CoS (0 - наименьшее, 7 - наибольшее). Queue (Очередь). Очередь, с которой сопоставляется приоритет CoS. Поддерживаются четыре очереди приоритета трафика. Restore Defaults (Восстановить значения по умолчанию). Восстановление предустановленных значений по умолчанию коммутатора для привязки значений CoS к очереди выхода. Привязка значения CoS к очереди 1.
На странице Привязка DSCP к очереди содержатся поля, позволяющие определить очередь выхода для определенных полей DSCP. Чтобы открыть страницу Привязка DSCP к очереди, нажмите Quality of Service (Качество обслуживания) → QoS Mapping (Привязка QoS)→ DSCP to Queue (DSCP к очереди) в панели дерева. Рисунок 9-4. Привязка DSCP к очереди На странице Привязка DSCP к очереди есть следующие поля: DSCP In (DSCP на входе). Значения поля DSCP во входящем пакете. Queue (Очередь).
Назад на страницу Содержание
Назад на страницу Содержание Системы Dell™ PowerConnect™ 34XX Руководство пользователя ПРИМЕЧАНИЕ. ПРИМЕЧАНИЕ содержит важную информацию, которая поможет использовать компьютер более эффективно. ЗАМЕЧАНИЕ. ПРЕДУПРЕЖДЕНИЕ указывает на возможность повреждения оборудования или потери данных и объясняет, как этого избежать. ПРЕДУПРЕЖДЕНИЕ. ПРЕДОСТЕРЕЖЕНИЕ указывает на потенциальную опасность повреждения, получения легких травм или угрозу для жизни.
Назад на страницу Содержание Информация о взаимодействии фунций устройства Системы Dell™ PowerConnect™ 34XX Руководство пользователя В приведенной ниже таблице содержится информация о взаимодействии фунций Возможность Примечания 802.1x Unauthenticated VLAN (Неидентифицированные сети VLAN 802.1x) Неидентифицированные сети VLAN 802.1x взаимодействуют в ограниченной степени с: l l l l l 802.1x Unauthenticated VLAN Port (Порт неидентифицированной сети VLAN 802.
ограничения отсутствуют. Guest VLANs (Гостевые сети VLAN) Гостевые сети VLAN не работают совместно с: l l l l l Частными сетями VLAN Изолированными сетями VLAN Сетями VLAN сообщества Сетями VLAN на базе MAC-адреса Специальными сетями VLAN GVRP Зависимости или ограничения отсутствуют. IGMP Snooping (Отслеживание IGMP) Зависимости или ограничения отсутствуют. Ingress Filtering (Фильтрация на входе) Зависимости или ограничения отсутствуют.
l Port Based Authentication (Идентификация на основе портов) Фильтрацией на входе Идентификация на основе портов взаимодействует в ограниченной степени с: l l l l l 802.1 Single Изолированным портом Заблокированными портами Сетями VLAN на базе MAC-адреса Входными портами Port Mirroring (Дублирование портов) Зависимости или ограничения отсутствуют. Однако, имеются некоторые правила конфигурации Storm Control. Подробности см. в разделе "Определение сеансов с зеркалированием портов".
l l l l l l Назад на страницу Содержание Изолированными портами Портами сообщества Универсальными портами GVRP Портами сетей VLAN на базе MAC-адреса Фильтрацией на входе
Назад на страницу Содержание Глоссарий Системы Dell™ PowerConnect™ 34XX Руководство пользователя В глоссарии приведены основные технические термины по данной тематике. A B C D E F G H I J L M N O P Q R S T U V W A Access mode (Режим доступа) Метод, с помощью которого пользователь получает доступ в систему. Access Profiles (Профили доступа) Позволяет сетевым менеджерам определять профили и правила для доступа к коммутатору.
Механизм, использование которого в полудуплексном режиме позволяет порту не принимать сообщение. Backplane (Объединительная плата) Главная информационная шина в коммутаторе. Backup Configuration Files (Резервные файлы конфигурации) Содержат резервную копию конфигурации коммутатора. Резервный файл конфигурации изменяется, когда в него копируется файл рабочей конфигурации или файл для запуска.
Чрезмерное количество широковещательных сообщений, одновременно передаваемых по сети с одного порта. Ответы на пересылаемые сообщения отправляются в сеть, перегружая ее ресурсы или вызывая простой сети. Более подробную информацию о широковещательных лавинах см. в разделе ""Определение параметров LAG"". C CDB База данных конфигурации. Файл, содержащий информацию о конфигурации устройства. Класс обслуживания (Class of Service) Класс обслуживания (CoS).
l Полудуплексный режим. Обеспечивает асинхронную передачу, например, как в портативной рации. Данные могут одновременно передаваться только в одну сторону. E Egress Ports (Выходные порты) Порты, с которых передается сетевой трафик. End System (Оконечная система) Оконечное пользовательское устройство в сети. Ethernet Используется стандарт Ethernet IEEE 802.3. Ethernet является наиболее распространенным стандартом для локальных сетей.
Протокол регистрации атрибутов. Регистрирует станции-клиенты в многоадресном домене. Gigabit Ethernet Стандарт Gigabit Ethernet обеспечивает передачу данных на скорости 1000 Мбит/с и совместим с существующими стандартами Ethernet 10/100 Мбит/с. GVRP Регистрационный протокол GARP в сетях VLAN. Регистрирует станции-клиенты в сетях VLAN. H HOL Начало очереди. Пакеты добавляются в очередь. Пакеты, находящиеся в начале очереди, пересылаются раньше, чем пакеты, находящиеся в конце очереди.
Ingress Port (Входной порт) Порт, который принимает сетевой трафик. IP Internet Protocol (протокол Интернет). Определяет формат пакетов и метод их адресации. Протокол IP назначает пакетам адреса и пересылает эти пакеты на требуемый порт. IP Address (IP-адрес) Адрес протокола Интернета. Уникальный адрес, назначенный сетевому устройству, связывающему две или более локальных или глобальных сетей.
Распознавание MAC-адреса выполняет обучающийся мост, в котором записан MAC-адрес источника пакетов. Пакеты, отправленные на этот адрес, пересылаются только на интерфейс моста, содержащего этот адрес. Пакеты, отправленные на неизвестные адреса, пересылаются на интерфейсы каждого моста. Функция распознавания MAC-адреса позволяет уменьшить трафик в присоединенные локальные сети. MAC Layer (Уровень МАС) Подуровень уровня управления передачей данных.
Object Identifier (Идентификатор объекта). Используется протоколом SNMP для идентификации управляемых объектов. В примере управления сетью SNMP по схеме Администратор - агент каждый управляемый объект должен иметь свой идентификатор. P Packets (Пакеты) Блоки информации, передаваемые в системах с пакетной коммутацией. PDU Protocol Data Unit (Протокольная единица обмена). Единица обмена, заданная в пределах одного уровня, которая включает управляющую информацию протокола и пользовательские данные уровня.
Удаленная служба идентификации наборного доступа пользователя. Метод идентификации системных пользователей и отслеживания времени соединения. RMON Remote Monitoring (Удаленный мониторинг). Позволяет собирать информацию о сети на отдельной рабочей станции. Router (Маршрутизатор) Устройство, которое подключается к различным сетям. Маршрутизаторы пересылают пакеты между двумя или более сетями. Маршрутизаторы работают на уровне Layer 3. RSTP Rapid Spanning Tree Protocol (Протокол связующего дерева).
Сохраняет точную конфигурацию коммутатора при отключении или перезагрузке коммутационного модуля. Subnet (Подсеть) Сегмент сети. Подсети состоят из сетевых компонентов с одинаковыми фрагментами адреса. В сетях TCP/IP подсети объединяют коммутационные модули одинаковыми префиксами. Например, все коммутационные модули с префиксом 157.100.100.100 относятся к одной подсети. Subnet Mask (Маска подсети) Целиком или полностью маскирует IP-адреса компонентов подсети.
W WAN Wide Area Networks (Глобальная вычислительная сеть). Сеть, покрывающая обширную географическую область. Wildcard Mask (Маска ввода) Указывает, какие биты IP-адреса используются, а какие игнорируются. Маска ввода коммутационного модуля 255.255.255.255 показывает, что все биты не важны. Маска ввода 0.0.0.0 показывает, что все биты важны. Например, если приемник имеет IP-адрес 149.36.184.198 и применяется маска ввода 255.36.184.
