Руководство пользователя систем Dell™ PowerConnect™ 35xx Введение Описание аппаратного обеспечения Установка PowerConnect 3524/P и PowerConnect 3548/P Настройка PowerConnect 3524/P и 3548/P Использование Dell OpenManage Switch Administrator Информация о настройке системы Информация о настройке коммутатора Просмотр статистики Настройка качества обслуживания Глоссарий Информация о взаимодействии параметров устройства Примечания, предостережения и предупреждения ПРИМЕЧАНИЕ содержит важную информацию, которая
Назад на страницу Содержание Информация о взаимодействии параметров устройства Руководство пользователя систем Dell™ PowerConnect™ 35xx Приведенная ниже таблица содержит информацию о взаимодействиях параметров Параметр Примечания по параметру 802.1x неопознанная сеть VLAN 802.1x неопознанные сети VLAN обладают ограниченной функциональностью при работе со следующими элементами: l l 802.1x неопознанный порт VLAN 802.
Расширенная проверка подлинности на основе порта Расширенная проверка подлинности на основе порта имеет ограниченную функциональность или не может работать с: l l l l 802.1 одиночной Заблокированными портами Сетями VLAN на базе MAC-адресов Входными портами Страница Port Mirroring (Зеркалирование портов) Нет запретов или ограничений по взаимодействиям параметров. Однако, для этого параметра есть несколько правил для конфигурирования контроля штормов.
Назад на страницу Содержание Руководство пользователя систем Dell™ PowerConnect™ 35xx ПРИМЕЧАНИЕ содержит важную информацию, которая поможет использовать компьютер более эффективно. ВНИМАНИЕ указывает на потенциально опасные ситуации, связанные с несоблюдением инструкций, могущие повлечь за собой повреждение аппаратного обеспечения или потерю данных. ОСТОРОЖНО! указывает на потенциальную опасность повреждения имущества, получения телесных повреждений или летального исхода.
Назад на страницу "Содержание" Введение Руководство пользователя систем Dell™ PowerConnect™ 35xx Описание системы Общее описание стекирования Обзор функций Дополнительная документация по режиму консоли Системы PowerConnect 3524/3548 и PowerConnect 3524P/3548P представляют собой усовершенствованные стекирующие многоуровневые устройства.
Общее описание стекирования Коммутаторы PowerConnect 3524/P и PowerConnect 3548/P обеспечивают стекирование и управление несколькими коммутаторами из одной точки, как если бы все компоненты стека были единым устройством. Доступ ко всем компонентам стека может осуществляться через один IP-адрес, через который и происходит управление стеком.
Топология восстановления стека после отказа Если при работе стека возникла неполадка, стек переходит в режим восстановления после отказа. В этом режиме устройства будут работать по схеме последовательного подключения. Главное устройство стека определяет направление пересылки пакетов данных. Каждый из блоков подключен к двум соседним устройствам, за исключением крайних устройств. Устройства стека и идентификаторы блоков Для настройки системы стека необходимы уникальные номера устройств, входящих в стек.
l При перераспределении идентификаторов устройств l При переходе из стекового режима в автономный и наоборот При каждой перезагрузке системы, для конфигурирования стека используется конфигурационный файл запуска главного устройства стека. Если удалить устройство стека из стека. а затем заменить его на другое устройство с таким же идентификационным номером, это устройство будет сконфигурировано в соответствии с конфигурацией оригинального устройства.
Переключение с главного устройства стека на резервное Резервное устройство стека замещает собой главное устройство стека в одном из следующих случаев: l Главное устройство вышло из строя или удалено из стека. l Связь между главным устройством стека и остальными устройствами прервана. l Произведено «мягкое» переключение по команде от веб-интерфейса или интерфейса командной строки. Переключение с главного устройства на приводит к незначительной потере производительности системы.
Поддержка обратного давления При дуплексном соединении принимающий порт предотвращает переполнение буфера путем захвата канала связи, делая его недоступным для дополнительного трафика. Для получения более подробной информации по конфигурированию потока данных портов или LAG, см. разделы Определение конфигурации портов или Определение параметров LAG. Виртуальное тестирование кабеля (VCT) VCT определяет и выдает отчет о критических состояниях кабелей, таких как разрыв или короткое замыкание.
Устройство обеспечивает автоматическое запоминание MAC-адресов, поступающих во входящих пакетах. MAC-адреса сохраняются в таблице связей. Автоматическое время хранения MAC-адресов MAC-адреса, по которым не был получен трафик в течение определенного периода, признаются устаревшими. Это позволяет предотвратить переполнение таблицы связей. Для получения более подробной информации по конфигурированию времени устаревания MAC-адресов, см. раздел Просмотр динамических адресов.
В случае групп VLAN, основанных на портах, распределение по группам VLAN выполняется по входящим портам. Дополнительную информацию см. в разделе Определение параметров портов VLAN. Полное соответствие маркировке VLAN 802.1Q IEEE 802.1Q определяет архитектуру для сетей с виртуальными мостами, службы, предоставляемые в группах VLAN, а также протоколы и алгоритмы, используемые для этих служб. Поддержка GVRP Протокол регистрации GARP VLAN (GVRP) обеспечивает отсечение групп VLAN, IEEE 802.
Страница Link Aggregation (Объединение каналов) Можно определить до восьми объединенных каналов, каждый из которых будет содержать до восьми портов компонентов, формируя одну объединенную группу каналов LAG (Link Aggregated Group).
Настройки устройства сохраняются в конфигурационном файле. Файл настройки содержит данные настройки как всей системы, так и настройку определенного порта устройства. Система может отображать файлы настройки в форме набора команд интерфейса командной строки, которые хранятся и обрабатываются как текстовые файлы. Дополнительную информацию см. в разделе Управление файлами.
Средства защиты SSL Протокол SSL (Secure Socket Layer) - это протокол на уровне приложения, который обеспечивает безопасные транзакции данных за счет обеспечения конфиденциальности, проверки подлинности, а также целостности данных. Он основывается на сертификатах, а также открытых и закрытых ключах. Проверка подлинности на основе порта (802.1x) Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер.
Дополнительная документация по режиму консоли Справочное руководство по командной строке, которое находится на компакт-диске с документацией, содержит сведения о командах консоли, используемых для конфигурирования коммутаторов. В настоящем документе содержатся описание команд, синтаксические структуры команд, значения параметров по умолчанию, правила и примеры.
Назад на страницу Содержание Описание аппаратного обеспечения Руководство пользователя систем Dell™ PowerConnect™ 35xx Описание портов Габаритные размеры Описания индикаторов Описание портов Описание портов коммутатора PowerConnect 3524 Устройство PowerConnect 3524 оборудовано следующими портами.
l Порт для консоли — порт консоли RS-232 На рисунке (см. ниже) изображена передняя панель устройства PowerConnect 3548. Рис 2-3. Передняя панель устройства PowerConnect 3548 На передней панели находятся 48 портов RJ-45 с номерами 1-48. Верхний ряд портов обозначен нечетными номерами (1-47), а нижний - четными (248). Кроме того, на передней панели имеются оптоволоконные порты G1 - G2 и порты G3- G4 для подключения медных кабелей.
Модель без функции PoE: l Ширина — 440 мм (17,32 дюйма) l Длина— 257 мм (10,118 дюймов) l Высота — 43,2 мм (1,7 дюйма) Описание индикаторов На передней панели находятся светодиодные индикаторы, которые показывают состояние связи, питания, вентиляторов и системы диагностики. Индикаторы портов У каждого порта 10/100/1000 Base-T и 10/100 Base-T имеется по два индикатора. Индикатор скорости расположен слева от порта, а индикатор связь/дуплекс/активность расположен с правой стороны. На рисунке (см.
Таблица 2-2. Режимы работы индикаторов портов RJ-45 100BaseT для медных кабелей коммутаторов PowerConnect 3524P и PowerConnect 3548P Индикатор Цвет Speed/Link/Act Горит зеленым FDX Описание Порт соединяется на скорости 100 Мбит/с. Мигает зеленым Порт работает на скорости 100 Мбит/с. Не горит Порт в настоящий момент работает на скорости 10 Мбит/с или не соединен. Горит зеленым Обнаружен включенный потребитель (PD), работающий на нормальной нагрузке.
Не горит Связь с портом не установлена. Системные индикаторы Системные индикаторы устройств PowerConnect 3524 /P и PowerConnect 3548/P выдают информацию об источниках питания, работе вентиляторов, температурных условиях работы и диагностике. На рисунке (см. ниже) показаны системные индикаторы. Рис. 2-9. Системные индикаторы Описание показаний индикаторов приведено в следующей таблице. Таблица 2-5.
Не горит Устройство не является главным устройством стека. Источники питания Устройство снабжено встроенным блоком питания (переменного тока) и штекером для подключения коммутаторов PowerConnect 3524/P и PowerConnect 3548/P к блоку питания PowerConnect EPS-470, или для подключения коммутаторов PowerConnect 3524 и PowerConnect 3548 к блоку питания PowerConnect RPS-600. Коммутаторы PowerConnect 3524/P и PowerConnect 3548/P имеют встроенный источник питания (12 В).
Коммутаторы PowerConnect 3524/P и PowerConnect 3548/P снабжены кнопкой перезагрузки, расположенной на передней панели и предназначенной для ручной перезагрузки устройства. Если главное устройство перезагружено, то будет перегружен весь стек. Если перезагружается только одно из рядовых устройств стека, перезагрузка остальных устройств производиться не будет. При включении питания или снижении рабочего напряжения источника питания ниже допустимых пределов запускается контур перезагрузки коммутатора.
Назад на страницу Содержание Установка коммутаторов PowerConnect 3524/P и PowerConnect 3548/P Руководство пользователя систем Dell PowerConnect 35xx Подготовка места установки Распаковка Установка устройства Подключение устройства к источнику питания Установка стека Запуск и настройка устройства Подготовка места установки Коммутаторы PowerConnect 3524 /P и PowerConnect 3548/P могут монтироваться на стандартной аппаратурной стойке 48,26-см (19-дюймов) в настольном или настенном исполнении.
этом. Установка устройства Для установки коммутаторов PowerConnect 3524/P и PowerConnect 3548/P выполняйте следующие указания. Порт консоли находится на задней панели устройства. Гнезда для подключения питания находятся на задней панели. Подключение запасного блока питания (RPS) является необязательным, но рекомендуется. Гнездо резервного источника питания RPS находится на задней панели.
Установка устройства на стене 1. Установите монтажный кронштейн, входящий в комплект поставки, на боковую панель устройства, совмещая монтажные отверстия на корпусе устройства с отверстиями кронштейна. На следующем рисунке показано, куда следует устанавливать кронштейны. Рис. 3-2. Установка скобы для настенного крепления 2. Вставьте прилагаемые винты в отверстия и затяните с помощью отвертки. 3. Повторите процедуру для другой стороны корпуса устройства. 4.
2. Подключите штекер DB-9 кабеля к последовательному порту на задней панели устройства. Подключение устройства к источнику питания Подключите сетевой кабель к гнезду питания, находящемуся на задней панели устройства. ПРИМЕЧАНИЕ. На этом этапе не подключайте кабель питания к заземленной розетке. Процедура подключения устройства к источнику питания подробно описана в разделе Начало работы и настройка устройства. Рис. 3-4.
ПРИМЕЧАНИЕ. В стековом режиме порты G3 и G4 не отображаются во встроенном веб-сервере EWS. Эффект будет таким, как если бы этих портов в устройстве не было. Причина этого в том, что эти порты получают различные индексы стекирования. Идентификация устройства стека выполняется на передней панели устройства, с помощью кнопки Stack ID. Рис. 3-6. Настройка стека и идентификационная табличка Каждое устройство стека имеет уникальный идентификационный номер, определяющий положение и функционал элемента в стеке.
6. Процесс установки номера — Нажимайте кнопку Stack ID для выбора светодиодного индикатора с нужным номером. При мигающем индикаторе 8 нажатие кнопки Stack ID конфигурирует автономный режим работы устройства. Повторное нажатие кнопки Stack ID устанавливает номер 1. Устройства с номерами 1 и 2 являются привилегированными устройствами стека. См. раздел Общая информация о стекировании, описание процесса выбора основного устройства стека. 7.
ПРИМЕЧАНИЕ. Консоль может подключаться к порту консоли любого блока стека, но управление стеком может осуществляться только через главное устройство стека (с идентификаторами 1 или 2).
Назад на страницу Содержание Настройка коммутаторов PowerConnect 3524/P и 3548/P Руководство пользователя систем Dell™ PowerConnect™ 35xx Процедуры настройки Расширенная настройка Конфигурация баннеров входа в систему Процедуры запуска Настройки порта по умолчанию Процедуры настройки После выполнения подключений устройства к другим внешним устройствам, к устройству необходимо подключить терминал, предназначенный для управления загрузками и прочими процедурами.
n Устройство PowerConnect загружено успешно. n Установлено соединение консоли, а на экране устройства терминала VT100 отображается приглашение консоли. Начальная конфигурация устройства задается через порт консоли. После начальной конфигурации можно выполнять управление устройством либо через подключенный порт консоли, который уже подключен, либо удаленно через интерфейс, определенный во время начальной конфигурации.
automatically assigns the highest access level [Privilege Level 15] to this account ("Мастер настройки" автоматически назначает этому профилю самый высокий уровень доступа (15)). You can use Dell Network Manager or CLI to change this setting, and to add additional management systems (Вы можете использовать Dell Network Manager или команды консоли для добавления других систем управления).
This is the configuration information that has been collected: (Ниже приведены параметры настройки:) ============================================================== SNMP Interface = Dell_Network_Manager@0.0.0.0 User Account setup = admin Password = * Management IP address = 1.1.1.1 255.255.255.0 Default Gateway = 1.1.1.2 (Интерфейс SNMP = Dell_Network_Manager@0.0.0.0 Профиль пользователя = admin Пароль= * IP-адрес системы управления = 1.1.1.1 255.255.255.0 Шлюз по умолчанию = 1.1.1.
console(config)# l Назначение динамического IP-адреса (на VLAN): console# configure console(config)# interface ethernet vlan 1 console(config-if)# ip address dhcp hostname device console(config-if)# exit console(config)# Интерфейс получает IP-адрес автоматически. 3. Для проверки IP-адреса введите команду show ip interface в приглашении системы, как показано в следующем примере. console# show ip interface IP Address I/F Type ------------- ------ ------100.1.1.1/24 vlan 1 dynamic ПРИМЕЧАНИЕ.
Управление системой безопасности и настройка паролей Безопасность системы обеспечивается механизмом AAA (authentication, authorization, accounting - проверка подлинности, авторизация и учетные записи), который управляет правами доступа и привилегиями пользователей, а также способами администрирования. AAA использует как локальные, так и удаленные пользовательские базы данных. Шифрование данных производится посредством механизма SSH.
console(config)# aaa authentication enable default line console(config)# line ssh console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password jones. l При первоначальном подключении к устройству с вводом пароля во время сеанса SSH, введите jones в строке приглашения. l При установке режима устройства «включено» введите jones.
Запускаемые из меню Startup (Запуск) процедуры включают загрузку программного обеспечения, работу с флэш-памятью и восстановление пароля. Процедуры диагностики должны выполняться только персоналом службы технической поддержки и в этом документе не описываются. Вход в меню запуска осуществляется при загрузке устройства. Пользователь должен ввести данные сразу после прохождения проверки POST. Для входа в меню Startup (Запуск): 1. Включите питание и дождитесь появления сообщения автозагрузки.
Dram second block size is (Размер второго блока динамической памяти) : 4096 K bytes (4 096 KБ) Dram second PTR is (Второе считывание) : 0x7C00000 Flash size is (Размер флэш-памяти): 16M 01-Jan-xxxx 01:01:07 %CDB-I-LOADCONFIG: Loading running configuration (Загрузка текущей конфигурации). 01-Jan-xxxx 01:01:07 %CDB-I-LOADCONFIG: Loading startup configuration (Загрузка текущей конфигурации). Device configuration: (Конфигурация устройства) CPLD revision: (Редакция CPLD) 1.01 Slot 1 - PowerConnect 35xx HW Rev.
позволяет пользователю один раз войти в устройство без пароля. Для восстановления утраченного пароля только для входа в локальный терминал: 1. В меню Startup (Запуск) нажмите [3], а затем нажмите клавишу . Пароль будет удален. Введите нужное значение или нажмите ESC для выхода Current password will be ignored! (Текущий пароль будет проигнорирован!) ПРИМЕЧАНИЕ. Чтобы обеспечит безопасность устройства, заново настройте пароль для соответствующих методов управления.
Accessing file `file1' on 176.215.31.30 (поиск файла file1 на 176.215.31.30) Loading file1 from 176.215.31.3:(загрузка файла) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy took 00:01:11 [hh:mm:ss] Знаки восклицания указывают, что процесс не завершен. Каждый символ (!) соответствует 512 байтам информации, которые были успешно переданы. Точка указывает, что истекло время ожидания для процесса копирования.
6. Введите Y .y Устройство будет перезагружено. Настройки порта по умолчанию Общая информация по настройке портов устройства включает краткое описание механизма автоматического согласования и параметры по умолчанию для коммутируемых портов. Автоматическое согласование Автоматическое согласование позволяет выполнять автоматическое определение скорости, режима дуплекса и выполнять управление потоком данных на всех портах 10/100/1000BaseT коммутатора.
Назад на страницу Содержание Использование Dell OpenManage Switch Administrator Руководство пользователя систем Dell™ PowerConnect™ 35xx Запуск приложения Элементы интерфейса Использование кнопок программы Switch Administrator Настройки поля Доступ к устройству с помощью консоли Использование консоли В этом разделе дается информация по работе с интерфейсом пользователя Dell OpenManage Switch Administrator Запуск приложения ПРИМЕЧАНИЕ. Перед запуском приложения необходимо определить IP-адрес.
Табл. 5-1. Компоненты интерфейса Компонент Описание 1 Панель дерева содержит список различных параметров устройства. Ветви дерева можно раскрывать для просмотра всех компонентов параметра или сворачивать, скрывая эти компоненты. Чтобы расширить панель дерева для просмотра полного названия компонента, перетащите вертикальную полосу вправо. 2 На панели устройства приведены сведения о портах устройства, текущей настройке и состоянии устройства, табличная информация и компоненты параметров.
(Поддержка) Help (Справка) Онлайновая справка, которая содержит информацию по настройке и управлению устройством. Онлайновая справка делится на контекстные разделы. Так, например, если открыта страница справки IP Addressing (Система IP-адресов), то при нажатии кнопки Help (Справка), отобразятся тематические разделы этой страницы. About (О компьютере) Содержит номер версии и сборки, а также информацию об авторских правах Dell. Log Out (Выход) Открывает окно выхода.
2. Когда появится приглашение консоли Console>, введите команду enable и нажмите . 3. Настройте устройство и введите необходимые команды для выполнения нужных задач. 4. После окончания введите команду выхода из режима Privileged EXEC. Сеанс будет закончен. ПРИМЕЧАНИЕ. Если другой пользователь войдет в систему в привилегированном режиме команд Privileged EXEC, то текущий пользователь будет отключен от системы, а новый пользователь подключен в систему.
Режим Privileged EXEC Привилегированный доступ можно защитить от несанкционированного доступа и обеспечить рабочие параметры. Пароли отображаются на экране. При вводе учитывается состояние регистра. Для того, чтобы получить доступ и вывести список привилегированных команд режима Privileged EXEC: 1. В строке приглашения введите команду enable и нажмите . 2. Когда появится запрос на ввод пароля, введите пароль и нажмите клавишу .
Назад на страницу Содержание Информация о настройке системы Руководство пользователя систем Dell™ PowerConnect™ 35xx Определение основных настроек коммутатора Управление безопасностью Настройка параметров SNTP Настройка LLDP и MED Управление журналами Определение параметров SNMP Определение IP-адресации Управление файлами Запуск диагностики кабелей Настройка расширенных установок В настоящем разделе приводится информация по определению системных параметров, таких как параметры безопасности, загру
l Просмотр информации о версии ПО l Управление устройствами стека l Восстановление заводских параметров устройства Просмотр информации о ресурсах коммутатора Asset (Ресурсы) Страница Asset (Ресурсы) содержит параметры, предназначенные для настройки и просмотра основной информации об устройстве, включая системное имя, местоположение, контактную информацию, системный MAC-адрес, идентификатор системного объекта, дата, время и время пребывания системы в рабочем состоянии.
Системные параметры будут определены, а устройство обновлено. Запуск сеанса Telnet 1. Откройте страницу Asset (Ресурсы). 2. Нажмите Telnet. Будет запущен сеанс Telnet. Настройка информации об устройстве с помощью команд интерфейса командной строки (CLI) В следующей таблице приведены команды консоли для просмотра и настройки полей, отображаемых на странице Asset (Ресурсы). Команда консоли Описание hostname имя Указывает или изменяет имя хоста устройства.
Type (Тип): Коммутатор PowerConnect 3524 Main Power Supply Status (Состояние основного источника питания): OK Fan 1 Status (Состояние вентилятора 1): NOT OPERATIONAL (НЕ РАБОТАЕТ) Fan 2 Status (Состояние вентилятора 2): NOT OPERATIONAL (НЕ РАБОТАЕТ) Temperature (Celsius) (Температура, град.
1 OK OK 2 OK OK 3 OK OK 4 OK OK 5 OK OK OK OK OK 6 OK OK OK OK OK 7 OK OK OK OK OK 8 OK OK OK OK OK Temperature (Celsius) Unit (Температура, град.
l Израиль - в разные годы по-разному. l Италия - с последних выходных марта по последние выходные октября. l Япония - Япония не переходит на летнее время. l Иордания - с последних выходных марта по последние выходные октября. l Латвия - с последних выходных марта по последние выходные октября. l Ливан - с последнего воскресенья марта по последнее воскресенье октября. l Литва - с последних выходных марта по последние выходные октября.
Страница Time Synchronization (Синхронизация по времени) содержит следующие поля. l Clock Source (Источник синхронизации). источник, используемый для установки системных часов. Возможные значения поля: ¡ ¡ Local. Указывает, что системное время не было установлено по внешнему источнику. SNTP. определяет, что системное время будет установлено через сервер SNTP. Дополнительную информацию см. в разделе Configuring SNTP Settings (Настройка параметров SNTP). Local Settings (Локальные настройки) l Date (Дата).
¡ l Time (Время). время, когда каждый год осуществляется переход на летнее время. Формат поля часы:минуты, например, 02:10. To (По). определяет окончание действия летнего времени каждый год. Например, действие летнего времени каждый год заканчивается в четвертую пятницу октября в 5:00 утра. Возможные значения: ¡ Day (День). день недели, в который каждый год заканчивается действие летнего времени. Возможные значения поля: Sunday-Saturday (воскресенье-суббота). ¡ Week (Неделя).
console(config)# clock summer-time recurring first sun apr 2:00 last sun oct 2:00 console(config)# clock source sntp console(config)# interface ethernet e14 console(config-if)# sntp client enable console(config-if)# exit console(config)# sntp broadcast client enable Просмотр сведений о состоянии системы Страница System Health (Состояние системы) отображает физическую информацию об устройстве, в т.ч. о состоянии источников питания и вентиляционной системы.
Просмотр сведений о состоянии системы с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для просмотра полей, отображаемых на странице System Health (Состояние системы). Команда консоли Описание show system [unit устройство] Отображает информацию о системе. Ниже приведен пример команды консоли для вывода информации о состоянии системы.
На странице Power Over Ethernet (Питание через Ethernet) имеются следующие разделы: l Global (Глобальные параметры) l Port settings (Параметры порта) Global Глобальные параметры питания через Ethernet имеют следующие поля: l Power Status (Состояние источника питания). показывает состояние источника питания, находящегося в сети. ¡ On (Включен). источник питания работает. ¡ Off (Выключен). источник питания не работает. ¡ l l l l Faulty (Неисправность).
¡ l l l Test (Тест). происходит тестовая проверка устройства-потребителя. Например, устройство-потребитель нуждается в проведении тестовой проверки для подтверждения того, что оно запитано от источника питания. ¡ Other Fault (Прочие неисправности). ¡ Unknown (Не определены). Power Priority Level (Уровень приоритета питания). определяет приоритет, в соответствии с которым питание подается на порты, в случае нехватки мощности. Приоритет подачи питания на порты используется в случае нехватки мощности.
Команда консоли Описание power inline {auto | never} Настраивает режим администрирования питания интерфейса. power inline powered-device pd-type Устанавливает описание типа устройства-потребителя. power inline priority {critical | high | low} Устанавливает приоритет интерфейса для подачи питания от линейного источника. power inline usage-threshold Устанавливает порог мощности до срабатывания сигнала тревоги. power inline traps enable Включает подачу сигналов прерывания PoE устройства.
Страница Versions (Версии) содержит следующие поля. l Unit No. (Номер устройства). указывает номер устройства, для которого отображается версия устройства. l Software Version (Версия программы). текущая версия программного обеспечения, запущенного на устройстве. l Boot Version (Версия загрузчика). текущая версия загрузчика, используемого на устройстве. l Hardware Version (Версия аппаратного обеспечения). текущая версия аппаратного обеспечения устройства.
l Switch Stack Control from Unit 1 to Unit 2 (Переключение управления стеком с устройства 1 на устройство 2). переключает управление стеком с главного устройства стека на резервное. Переключение между привилегированными устройствами стека 1. Откройте страницу Stack Management (Управление стеком). 2. Установите флажок в окне Switch Stack Control from Unit 1 to Unit 2 (Переключение управления стеком с устройства 1 на устройство 2). 3. Нажмите кнопку Apply Changes (Применить изменения).
Восстановление заводских параметров устройства 1. Откройте страницу Reset (Сброс). 2. Выберите номер устройства, введя его в поле Reset Unit Number (Номер устройства для сброса). 3. Нажмите кнопку Apply Changes (Применить изменения). Появится сообщение подтверждения. 4. Нажмите кнопку OK. Будут восстановлены заводские настройки устройства. После сброса установок устройства будет выведено окно ввода имени пользователя и пароля. 5.
Устройство может запрашивать настройку времени у следующих типов серверов: Unicast (сервер одноадресной передачи), Anycast (сервер передачи любого типа) и Broadcast (сервер широковещательной передачи). Опрос данных одноадресной рассылки используется для опроса сервера, для которого известен IP-адрес. Для получения данных синхронизации опрашиваются только серверы SNTP, настроенные на устройстве. T1-T4 используются для определения времени сервера.
l Receive Unicast Servers Updates (Принимать обновления от серверов одноадресной рассылки). опрашивает сервер SNTP для получения данных о времени от сервера одноадресной рассылки для выбранных интерфейсов.
¡ l Disable (Выключить). отключает проверку подлинности сеанса SNTP между устройством и сервером SNTP. Encryption Key ID (Идентификатор ключа шифрования). определяет идентификатор ключа, который используется для проверки подлинности сервера SNTP и устройства. Максимальная длина значения в этом поле составляет 4294967295 символов. l Authentication Key (8 Characters) (Ключ проверки подлинности от 1 до 8 символов). определяет ключ, используемый для проверки подлинности. l Trusted Key (Доверенный ключ).
4. 5. Установите флажок Remove (Удалить). Нажмите кнопку Apply Changes (Применить изменения). Запись будет удалена, а устройство обновлено. Определение параметров проверки подлинности SNTP с помощью команд консоли В следующей таблице приведены команды консоли для настройки полей, отображаемых на странице SNTP Authentication (Проверка подлинности SNTP).
¡ Up (Работает). сервер SNTP работает надлежащим образом. ¡ Down (Отключен). сервер SNTP в настоящее время недоступен. Например, сервер SNTP в настоящее время не подключен или отключен. ¡ In progress (Выполняется операция). сервер SNTP отправляет или принимает информацию SNTP. ¡ Unknown (Неизвестно). состояние процесса передачи информации SNTP в настоящее время неизвестно. Например, устройство в настоящее время выполняет поиск интерфейса. l Last Response (Последний ответ).
Откроется страница SNTP Servers Table (Таблица серверов SNTP). Рис. 6-16. Таблица серверов SNTP Изменение сервера SNTP 1. Откройте страницу SNTP Servers (Серверы SNTP). 2. Нажмите кнопку Show All (Показать все). Откроется страница SNTP Servers Table (Таблица серверов SNTP). 3. Выберите запись сервера SNTP. 4. Измените соответствующие поля. 5. Нажмите кнопку Apply Changes (Применить изменения). Информация сервера SNTP будет обновлена. Удаление сервера SNTP 1.
Рис. 6-17. SNTP Broadcast Interface Table (Таблица интерфейсов широковещательной передачи SNTP) Страница SNTP Broadcast Interface Table (Таблица интерфейсов широковещательной передачи SNTP) содержит следующие поля: l Unit No. (Номер устройства). указывает номер устройства, для которого включен интерфейс SNTP. Interface (Интерфейс). содержит список интерфейсов, для которых можно включить протокол SNTP. l l Receive Servers Updates (Принимать обновления сервера).
show sntp configuration Отображает настройку протокола SNTP (Simple Network Time Protocol). Далее приведен пример команд консоли для отображения интерфейсов SNTP. console# show sntp configuration Polling interval (Интервал опроса): 7200 seconds (секунд). MD5 Authentication keys (Ключи для проверки подлинности MD5): 8, 9 Authentication is required for synchronization (Для синхронизации требуется проверка подлинности).
l Error (Ошибка). произошла ошибка устройства, например, если порт отключен. l Warning (Предупреждение). самый низкий уровень предупреждения устройства. Устройство работает, но имеется ошибка в работе. l Notice (Уведомление). предоставляет информацию об устройстве. l Informational (Информационное). предоставляет информацию об устройстве. l Debug (Отладка). предоставляет отладочные сообщения. Таблица 6-13.
¡ ¡ ¡ Critical (Критическое). третий уровень аварийного предупреждения. Критический журнал сохраняется в том случае, если происходят критические отклонения в работе устройства, например, если не работают два порта устройства, в то время как остальные по-прежнему работают. Error (Ошибка). произошла ошибка устройства, например сбой в операции копирования. Warning (Предупреждение). самый низкий уровень предупреждения устройства. Например, устройство работает, а соединение порта в настоящее время отключено.
Console# show syslog-servers Device Configuration (Конфигурация устройства) ----------------------------IP address (IP - flhtc) Port facility (портовые устройства) «тяжести» ошибки) Description (описание) ---------1.1.1.
Logging is enabled. Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 124 Logged, 124 Displayed, 200 Max. File Logging: Level error. File Messages: 164 Logged, 126 Dropped. 3 messages were not logged Application filtering control Application Event Status AAA Login Enabled File system Copy Enabled File system Delete-Rename Enabled Management ACL Deny Enabled 01-Jan-2000 09:23:34 :%Box-I-PS-STAT-CHNG: PS# 1 status is - operational.
Команда консоли Описание show logging file Отображает состояние журнала и системные сообщения, хранящиеся в файле журналов. clear logging file Удаляет сообщения из файла журнала. Далее приведен пример команд консоли. console# show logging file Logging is enabled. Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 62 Logged, 62 Displayed, 200 Max. File Logging: Level debug. File Messages: 11 Logged, 51 Dropped. SysLog server 12.1.1.2 Logging: warning.
Просмотр журнала входов 1. Откройте страницу Login History (Журнал входов). 2. Выберите пользователя в поле User Name (Имя пользователя). 3. Нажмите кнопку Apply Changes (Применить изменения). Отобразятся сведения о входе выбранного пользователя. Отображение журнала входов в устройство с помощью команд консоли В следующей таблице приведены команды консоли для просмотра и настройки полей, отображаемых на странице Login History (Журнал входов).
Страница Remote Log Server Settings (Параметры удаленного сервера журналов OOB) содержит следующие поля. l Available Servers (Доступные серверы). список серверов, на которые можно отправить журналы. l UDP Port (1-65535) (Порт UDP). порт UDP, на который посылаются журналы для выбранного сервера. Возможные значения: от 1 до 65535. Значение по умолчанию: 514. l Facility (Приложение). определяемое пользователем приложение, из которого отправляются журналы на удаленный сервер.
1. Откройте страницу Remote Log Server Settings (Параметры удаленного сервера журналов). 2. Выберите сервер в раскрывающемся списке Available Servers (Доступные серверы). 3. Определите поля. 4. Выберите уровень важности журнала, установив флажок Severity to Include (Указываемая важность). 5. Нажмите кнопку Apply Changes (Применить изменения). Параметры журналов будут сохранены, а устройство обновлено. Определение нового сервера: 1.
Удаление сервера журналов со страницы Log Server Table (Таблица серверов журналов): 1. Откройте страницу Remote Log Server Settings (Параметры удаленного сервера журналов). 2. Нажмите кнопку Show All (Показать все). Откроется страница Log Servers Table (Таблица серверов журналов): 3. Выберите запись Log Servers Table (Таблица серверов журналов). 4. Установите флажок Remove (Удалить), чтобы удалить серверы. 5. Нажмите кнопку Apply Changes (Применить изменения).
Определение IP-адресации Страница IP Addressing (IP-адресация) содержит ссылки для назначения IP-адресов интерфейса и шлюза по умолчанию, а также определения параметров ARP и DHCP для интерфейсов. Чтобы открыть страницу IP Addressing (IP-адресация), на панели дерева выберите System (Система)® IP Addressing (IP-адресация).
Страница IPv4 Default Gateway (Шлюз адреса IPv4 по умолчанию) содержит следующие поля: l User Defined (Шлюз по умолчанию, определяемый пользователем). отображает IP-адрес шлюза устройства. l Active (Активен). показывает, что шлюз активен. l Remove User Defined (Удалить определенный пользователем шлюз). удаляет шлюз по умолчанию. Возможные значения: ¡ Флажок установлен. удаляет выбранный шлюз по умолчанию. ¡ Флажок снят. оставляет шлюз по умолчанию. Выбор шлюза IPv4 устройства 1.
Страница IPv4 Interface Parameters (Параметры интерфейса IPv4) содержит поля для назначения IP-параметров для интерфейсов. Чтобы открыть страницу IPv4 Interface Parameters (Параметры интерфейса IPv4), выберите System (Система)® IP Addressing (IP-адресация)® IPv4 Interface Parameters (Параметры интерфейса IPv4). на панели дерева. Рис. 6-27. Параметры интерфейса IPv4 Страница IP Interface Parameters (Параметры IP-интерфейса) содержит следующие параметры. l IP Address (IP-адрес). IP-адрес интерфейса.
Изменение параметров адреса IPv4 1. Откройте страницу IPv4 Interface Parameters (Параметры интерфейса IPv4). 2. Выберите IP-адрес в раскрывающемся списке IP Address (IP-адрес). 3. Измените тип интерфейса. 4. Нажмите кнопку Apply Changes (Применить изменения). Параметры будут изменены, а устройство обновлено. Удаление адресов IPv4 1. Откройте страницу IPv4 Interface Parameters (Параметры интерфейса IPv4). 2. Нажмите кнопку Show All (Показать все).
IP address Interface Type ------------------- ------------ -----------------192.168.1.123/24 VLAN 1 Static Определение параметров DHCP интерфейса IPv4 Страница DHCP IPv4 Interface (интерфейс IPv4 DHCP) содержит параметры для определения клиентов DHCP, подключенных к устройству. Чтобы открыть страницу DHCP IPv4 Interface Parameters (Интерфейс DHCP IPv4), выберите System (Система)® IP Addressing (IP-адресация)® DHCP IPv4 Interface (Интерфейс IPv4). на панели дерева. Рис. 6-30.
Изменение IPv4 интерфейса 1. Откройте страницу DHCP IPv4 IP Interface (IPv4 интерфейс DHCP). 2. Измените поля. 3. Нажмите кнопку Apply Changes (Применить изменения). Запись будет изменена, а устройство обновлено. Удаление IPv4 - интерфейса DHCP 1. Откройте страницу DHCP IPv4 Interface (IPv4 интерфейс DHCP). 2. Нажмите кнопку Show All (Показать все). Откроется страница с таблицей DHCP IPv4 Interface Table (Параметры интерфейса IPv4) Рис. 6-32. Таблица DHCP IPv4 интерфейсов 3.
l Interface (Интерфейс). Интерфейс IPv6, который выбран для настройки. l Remove (Удалить). При выборе этого параметра, происходит удаление атрибутов IPv6 интерфейса. l DAD Attempts (Количество попыток определения уникальности адресов). Определяет количество последовательных сообщений определения уникальности соседних адресов, которые были посланы на интерфейс при работе алгоритма обнаружения дублирующихся адресов (DAD) над адресами одноадресной передачи IPv6 данного интерфейса.
l DAD Status (состояние алгоритма DAD). Отображает статус системы автоматического обнаружения дублирующихся адресов (DAD), которая определяет уникальность введенных адресов IPv6. Этот параметр представляет собой параметр только для чтения, значения полей которого таковы: ¡ ¡ ¡ l Tentative (Временный). Указывает, что система находится в процессе определения дублирующихся адресов IPv6. Duplicate (Дублирование). Указывает, что адрес IPv6 уже используется другим хостом сети.
Изменение параметров интерфейса IPv6 1. Откройте страницу IPv6 Interface (Интерфейс IPv6). 2. Выберите интерфейс в раскрывающемся меню Interface (Интерфейс). 3. Измените необходимые поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Параметры будут изменены, а устройство обновлено. Определение интерфейсов IPv6 с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки полей, отображаемых на странице IPv6 Interface (Интерфейс IPv6).
console(config)# ipv6 icmp Ограничение интервала пересылки сообщений об ошибке ICMP console(config)# ipv6 icmp error-interval <0-2147483647> Временной интервал между ярлыками, установленными в сегменте, в миллисекундах console(config)# ipv6 icmp error-interval 100 <1-200> Максимальное количество ярлыков, сохраненных в сегменте Определение шлюзов по умолчанию для адресов IPv6 Страница IPv6 Default Gateway (Шлюзы IPv6 по умолчанию) позволяет произвести ручную настройку маршрутизатора для трафика по всем свя
¡ ¡ l Probe (Тестовый сигнал). Указывает, что шлюз по умолчанию более не рассматривается в качестве доступного, и для проверки его доступности посылаются тестовые сигналы одноадресной передачи определения соседних адресов. Unreachable (Недоступен). Указывает, что подтверждение доступности шлюза получено не было. Remove (Удаление). Если выбрана эта опция, происходит удаление адреса из списка. Добавление шлюза по умолчанию для адресов IPv6 1.
l Для того, чтобы туннелирование по протоколу ISATAP работало правильно по сети IPv4, необходимо произвести установку маршрутизатора ISATAP. Чтобы открыть страницу IPv6 ISATAP Tunnel (Туннелирование IPv6 ISATAP), выберите System (Система)® IP Addressing (IP-адресация)® IPv6 ISATAP Tunnel (Туннелирование IPv6 ISATAP) на панели дерева. Рис. 6-38. Туннелирование IPv6 ISATAP l l l ISATAP Status (Состояние ISATAP). Определяет состояние работы протокола ISATAP устройства.
show ipv6 tunnel (показать туннель ipv6) Выводит информацию о туннеле ISATAP. Далее приведен пример команд консоли. Console> show ipv6 tunnel Router DNS name (Имя DNS маршрутизатора): ISATAP Router IPv4 address (Адрес IPv4 маршрутизатора): 172.16.1.
l Incomplete (Не закончено). Указывает, что процесс определения адреса еще идет, и адрес канального уровня соседнего узла по умолчанию еще не был определен. l Reachable (Доступен). Указывает, что соседний узел определен и доступен (по состоянию на несколько десятков секунд до настоящего момента). l State (Состояние). Указывает, что соседний узел больше не считается доступным, но до тех пор, пока не было пересылки трафика к соседнему узлу, не было предпринято попыток определить его доступность.
3. 4. Поставьте флажок на опии Remove (Удалить) возле нужного узла. Другой способ - выберите нужное значение в поле Clear Table (Очистить таблицу). Возможные значения: ¡ Static Only (Только статические) — Удаляет записи для статических узлов таблицы соседних узлов IPv6.
l IPv6 Address (Адрес IPv6). Определяет IPv6-адрес назначения. l Prefix Length (Длина префикса). Указывает длину префикса адреса IPv6. Поле префикса применяется только для статических адресов IPv6, определенных как глобальные адреса IPv6. Диапазон значений: 5 -128. l Interface (Интерфейс). Отображает интерфейс, который используется для переадресации пакета. К интерфейсу может относиться любой порт/LAG/VLAN. l Next Hop (Следующий скачок).
служба DNS переводит имя в числовой IP-адрес. Например, www.ipexample.com переводится в 192.87.56.2. Серверы DNS ведут базы данных имен доменов и соответствующие им IP-адреса. Страница Domain Naming System (DNS) (Система имен доменов) содержит поля для включения и активизации определенных серверов DNS. Чтобы открыть страницу Domain Naming System (DNS) (Система имен доменов), выберите System (Система)® IP Addressing (IP-адресация)® Domain Name System (Система имен доменов) на панели дерева. Рис. 6-43.
Помимо полей страницы Domain Naming System (DNS) (система доменных имен DNS), страница Add DNS Server (Добавить DNS - сервер) содержит следующее поле: l DNS Server (Сервер DNS). IP-адрес сервера DNS. 3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Будет определен новый сервер DNS, а устройство обновлено. Отображение таблицы серверов DNS 1. 2. Откройте страницу Domain Naming System (DNS) (Система имен доменов). Нажмите кнопку Show All (Показать все).
no ip name-server адрес_сервера Удаляет имя сервера. ip domain-name имя Определяет имя домена по умолчанию, которое используется программой, если имена хостов указаны неправильно. clear host {имя | *} Удаляет записи из кэша имя хоста-адрес. show hosts [имя] Отображает имя домена по умолчанию, список хостов сервера имен, статические имена и адреса, а также список имен и адресов из кэша. ip domain-lookup Включает систему DNS для преобразования имен хостов в IP-адреса.
Отображение хоста домена Страница Host Name Mapping (Отображение имени хоста) содержит параметры назначения IP-адресов для статических имен хостов. На этой странице каждому хосту можно сопоставить один IP-адрес. Чтобы открыть страницу Host Name Mapping (Отображение имени хоста), выберите System (Система)® IP Addressing (IP-адресация)® Host Name Mapping (Отображение имени хоста)на панели дерева. Рис. 6-47. Отображение имени хоста Страница Host Name Mapping (Отображение имени хоста) содержит следующие поля.
3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). IP-адрес будет сопоставлен с именем хоста, а устройство обновлено. Отображение таблицы отображения имен хостов 1. Откройте страницу Host Name Mapping (Отображение имени хоста). 2. Нажмите кнопку Show All (Показать все). Откроется страница Hosts Name Mapping Table (Таблица отображения имен хостов). Рис. 6-49. Таблица отображения имен хостов Удаление имени хоста из таблицы отображения IP-адресов 1.
show hosts [имя] Отображает имя домена по умолчанию, список хостов сервера имен, статические имена и адреса, а также список имен и адресов из кэша. Далее приведен пример команд консоли. console (config)# ip host accounting.abc.com 176.10.23.1 Определение параметров ARP Протокол разрешения адресов ARP (Address Resolution Protocol) преобразует IP-адреса в физические адреса и привязывает IP-адрес к MAC-адресу.
2. Нажмите кнопку Add (Добавить). Откроется страница Add ARP Entry (Добавление записи ARP). 3. Выберите интерфейс. 4. Определите поля. 5. Нажмите кнопку Apply Changes (Применить изменения). Запись ARP Table (Таблица ARP) будет добавлена, а устройство обновлено. Отображение таблицы ARP 1. Откройте страницу ARP Settings (Параметры ARP). 2. Нажмите кнопку Show All (Показать все). Откроется страница ARP Table (Таблица ARP). Удаление записи таблицы ARP 1. 2.
Запуск диагностики кабелей Страница Diagnostics (Диагностика) содержит ссылки на страницы, которые используются для виртуального тестирования медных и оптоволоконных кабелей. Чтобы открыть страницу Diagnostics (Диагностика), на панели дерева выберите System (Система)® Diagnostics (Диагностика).
4. Щелкните Test Now (Тестировать). Будет выполнен тест медного кабеля и результаты будут отображены на странице Integrated Cable Test for Copper Cables (Интегрированное тестирование медных кабелей). Отображение таблицы результатов виртуального тестирования кабелей В этом окне отображаются результаты теста, который проводился ранее, но не запускает новую проверку всех портов.
Рис. 6-53. Диагностика оптического трансивера Страница Optical Transceiver Diagnostics (Диагностика оптического трансивера) содержит следующие поля. l Port (Порт). номер порта, кабель которого подвергается тестированию. l Temperature (Температура). рабочая температура (C) кабеля. l Voltage (Напряжение). рабочее напряжение кабеля. l Current (Ток). рабочий ток кабеля. l Output Power (Выходная мощность). значение выходной мощности. l Input Power (Входная мощность). значение входной мощности.
Команда консоли Описание show fiber-ports optical-transceiver [ [интерфейс]detailed] [] Отображает данные диагностики оптического трансивера. Далее приведен пример команды консоли: Console# show fiber-ports optical-transceiver detailed Port Temp[C] Voltage Current Input POWER TX LOS Output[mA] [Volt] [mWatt] [mWatt] Fault ---- ---- ------ ----- ------ ------ ------ ----- 1/g1 48 5.15 50 1.789 1.789 No No 1/g2 43 5.15 10 1.789 1.
Страница Access Profiles (Профили доступа) содержит следующие поля: l Access Profile (Профиль доступа). список определенных пользователем профилей. Список Access Profile (Профиль доступа) содержит значение по умолчанию Console Only (Только консоль). Если выбран этот профиль, активное управление устройством производится только с помощью подключенной консоли. l Current Active Access Profile (Текущий активный профиль доступа). активный в настоящий момент профиль доступа.
Страница Add an Access Profile (Добавление профиля доступа) содержит следующие дополнительные поля. l Access Profile Name (1-32 Characters) (Имя профиля доступа). определенное пользователем имя профиля доступа. Имя профиля доступа может содержать до 32 символов. l Rule Priority (1-65535) (Приоритет правила). приоритет правила. Если пакет соответствует правилу, группам пользователей либо предоставляется, либо запрещается доступ для управления устройством.
Добавление правил для профиля доступа Первое правило необходимо определить для запуска соответствующего трафика на профили доступа. 1. 2. Откройте страницу Access Profile (Профили доступа). Щелкните Add Profile to Rule (Добавить профиль для правила). Откроется страница Add An Access Profile Rule. Рис. 6-57. Страница Add An Access Profile Rule (Добавление правила профиля доступа) 3. Заполните поля. 4. Нажмите кнопку Apply Changes (Применить изменения).
3. Выберите правило. 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Выбранное правило будет удалено, а устройство обновлено. Определение профилей доступа с помощью команд консоли В следующей таблице приведены команды консоли для настройки полей, отображаемых на странице Access Profiles (Профили доступа). Команда консоли Описание management access-list имя Определяет список доступа для управления и вводит контекст списка доступа для конфигурации.
устройстве. Идентификация пользователя происходит: l Локально l Через внешний сервер Для идентификации пользователя также можно задать значение None (Нет). Проверка подлинности пользователя происходит в том порядке, в каком выбраны методы. Например, если выделены и параметр Local (Локально), и параметр RADIUS, пользователи сначала идентифицируются локально. Если локальная пользовательская база данных пуста, то пользователь идентифицируется через сервер RADIUS.
Добавление профиля проверки подлинности: 1. Откройте страницу Authentication Profiles (Профили идентификации). 2. Нажмите кнопку Add (Добавить). Откроется страница Add Authentication Profile (Добавление профиля проверки подлинности). Рис. 6-60. Добавление профиля проверки подлинности 3. Настройте профиль. 4. Нажмите кнопку Apply Changes (Применить изменения). Профиль проверки подлинности для этого устройства будет изменен. Отображение таблицы проверки подлинности 1.
В следующей таблице приведены команды консоли для настройки полей, отображаемых на странице Authentication Profiles (Профили проверки подлинности). Команда консоли Описание aaa authentication login {default | имя_списка} метод1 [метод2.] Настраивает проверку подлинности при входе в систему. no aaa authentication login {default | имя_списка} Удаляет профиль проверки подлинности при входе в систему. Далее приведен пример команд консоли.
1. Откройте страницу Select Authentication (Выбор проверки подлинности). 2. Выберите профиль проверки подлинности в поле Console (Консоль). 3. Нажмите кнопку Apply Changes (Применить изменения). Сеансам консоли будет назначен список проверки подлинности. Применение списка проверки подлинности к сеансам Telnet 1. Откройте страницу Select Authentication (Выбор проверки подлинности). 2. Выберите профиль проверки подлинности в поле Telnet. 3. Нажмите кнопку Apply Changes (Применить изменения).
ip https authentication метод1 [метод2.] Определяет методы проверки подлинности для серверов HTTPS. show authentication methods Отображает информацию о методах проверки подлинности. Далее приведен пример команд консоли.
Страница Password Management(Управление паролями) содержит следующие поля. l Password Minimum Length (8-64) (Минимальная длина пароля (8-64 символов)). когда установлен этот флажок, указывает минимальную длину пароля. Например, администратор может определить, что минимальное количество символов для всех паролей канала - 10. l Consecutive Passwords Before Re-use (Последовательные пароли перед повторным использованием). указывает количество изменений пароля перед тем, как использовать его повторно.
1 - - - 15 - - - Line Passwords (Пароли каналов) Line Password Aging Password Expiry date Lockout ------- -------- ----------- ------- Telnet - - - Страница SSH - - - Console - - - console # show users accounts Username Privilege Password Aging Password Expiry Date Lockout -------- --------- -------- ----------- ------- nim 15 39 18-Feb-2005 Отображение активных пользователей Страница Active Users (Активные пользователи) отображает информацию об активных пользоват
пользователя Протокол Расположение ---------- ---------- --------- Bob Serial John SSH 172.16.0.1 Robert HTTP 172.16.0.8 Betty Telnet 172.16.1.7 Определение локальных баз данных пользователей Страница Local User Database (Локальная база данных пользователей) содержит поля, позволяющие определить пользователей, пароли и уровни доступа.
1. Откройте страницу Local User Database (Локальная база данных пользователей). 2. Выберите пользователя в поле User Name (Имя пользователя). 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Права доступа пользователя и пароли будут определены, а устройство обновлено. Определение нового пользователя: 1. Откройте страницу Local User Database (Локальная база данных пользователей). 2. Нажмите кнопку Add (Добавить). Откроется страница Add User (Добавить пользователя). Рис.
закрыт доступ, пользуясь таблицей локальных пользователей. Удаление пользователей: 1. Откройте страницу Local User Database (Локальная база данных пользователей). 2. Выберите User Name (Имя пользователя). 3. Установите флажок Remove (Удалить). 4. Нажмите кнопку Apply Changes (Применить изменения). Выбранный пользователь будет удален, а устройство обновлено.
Страница Line Password (Пароль канала) содержит следующие поля. l Line Password/Telnet Line Password/Secure Telnet Line Password (Пароль канала для консоли/Telnet/Secure Telnet). пароли для доступа к устройству через консоль, Telnet или Secure Telnet соответственно. l Password (Пароль). пароль канала для доступа к устройству. l Confirm Password (Подтвердить пароль). подтверждение нового пароля канала. В целях безопасности пароль выводится в формате *****.
console(config-line)# password dell Определение паролей включения Страница Enable Password (Пароль включения) задает локальный пароль для управления доступом для конфигураций Normal (Обычная) и Privilege (С привилегиями). Чтобы открыть страницу Enable Password (Пароль включения), выберите System (Система)® Management Security (Безопасность управления)® Enable Passwords (Пароли включения) на панели дерева. Рис. 6-69.
Команда консоли Описание enable password [level уровень] пароль [encrypted] Задает локальный пароль для управления доступом для уровней пользователей и привилегий. Далее приведен пример команд консоли. console(config)# enable password level 15 secret Определение параметров TACACS+ Устройство предоставляет поддержку для клиентов TACACS+ (Terminal Access Controller Access Control System). TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству.
применяются для вновь определенных серверов TACACS+. Если значения по умолчанию не определены, для новых серверов TACACS+ используются системные настройки по умолчанию. Далее показаны настройки TACACS+ по умолчанию: ¡ Source IP Address (IP-адрес источника). IP-адрес устройства источника, используемый по умолчанию для сеанса TACACS+ между устройством и сервером TACACS+. IP-адрес источника по умолчанию 0.0.0.0. ¡ Key String (1-128 Characters) (Строка ключа (1-128 символов)).
3. Выберите запись таблицы TACACS+ Table. 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Будет удален сервер TACACS+, а устройство будет обновлено. Определение параметров TACACS+ с помощью команд консоли В следующей таблице приведены команды консоли для настройки полей, отображаемых на странице TACACS+ Settings (Параметры TACACS+).
Рис. 6-73. Страница RADIUS Settings (Параметры RADIUS) Страница RADIUS Settings (Параметры RADIUS) содержит следующие страницы: l IP Address (IP-адрес). список IP-адресов серверов для проверки подлинности. l Priority (0-65535) (Приоритет). приоритет сервера. Возможные значения: от 0до 65535, где 0 - наибольшее значение. Используется для настройки порядка, в котором серверы выстраиваются в очередь. l Authentication Port (0-65535) (Порт авторизации). Определяет порт проверки подлинности.
Определение параметров RADIUS: 1. Откройте страницу RADIUS Settings (Параметры RADIUS). 2. Определите поля. 3. Нажмите кнопку Apply Changes (Применить изменения). Параметры RADIUS для данного устройства будут изменены. Добавление сервера RADIUS: 1. Откройте страницу RADIUS Settings (Параметры RADIUS). 2. Нажмите кнопку Add (Добавить). Откроется страница Add RADIUS Server (Добавление сервера RADIUS). Рис. 6-74. Add RADIUS Server (Добавление сервера RADIUS) 3. Определите поля. 4.
1. 2. Откройте страницу RADIUS Settings (Параметры RADIUS). Нажмите кнопку Show All (Показать все). Откроется список RADIUS Servers List (Список серверов RADIUS). 3. Выберите запись списка RADIUS Servers List (Список серверов RADIUS). 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Будет удален сервер RADIUS, а устройство будет обновлено.
Устройство рассылки запросов передает несколько наборов сообщений в одном пакете ЛВС. Для отправки нескольких наборов сообщений используется поле пакета Type Length Value (TLV) (Ввод значения длины). Устройства LLDP должны поддерживать сообщения о корпусе и идентификаторе порта, а также имя системы, идентификатор системы, описание системы и сообщения о возможностях системы.
l Hold Multiplier (2-10) (Коэффициент удержания). Указывает время удержания, которое пересылается в пакетах обновления LLDP, в виде множителя времени таймера. Возможные значения поля: 2-10. Значение по умолчанию: 4. l Reinitializing Delay (1-10) (Задержка повторной инициализации). Указывает минимальное время в секундах, которое выжидает порт LLDP до передачи повторной инициализации. Возможные значения поля: 1 - 10 секунд. Значение по умолчанию: 2 секунды. l Transmit Delay (1-8192) (Задержка передачи).
l l ¡ System Name (Имя системы). объявляет имя системы. ¡ System Description (Описание системы). объявляет описание системы. ¡ System Capabilities (Возможности системы). объявляет возможности системы. Tx Optional TLVs (Дополнительные TLV для передачи). список дополнительных TLV, объявленых портом. Полный список см. в поле Available TLVs (Доступные TLV). Management IP Address (IP-адрес управления). указывает IP-адрес управления, объявленный с интерфейса.
Страница MED Network Policy (Сетевая политика MED) содержит следующие поля: l Network Policy Number (Номер сетевой политики). отображается номер сетевой политики. l Application (Приложение). отображается приложение, для которого определяется сетевая политика. Возможные значения: ¡ Voice (Голос). указывает, что сетевая политика определяется для голосового приложения. ¡ Voice Signaling (Голосовые сигналы). указывает, что сетевая политика определяется для приложения голосовых сигналов.
1. 2. Откройте страницу MED Network Policy (Сетевая политика MED). Нажмите кнопку Show All (Показать все). Откроется страница MED Network Policy Table (Таблица сетевой политики MED). Рис. 6-81. MED Network Policy Table (Таблица сетевой политики MED) Определение параметров LLDP MED для порта Страница MED Port Settings (Параметры порта MED) содержит параметры для назначения сетевых политик LLDP определенным портам.
устройства. Возможные значения поля: 10-25. Изменение параметров MED для порта 1. Откройте страницу MED Port Settings (Параметры MED для порта). 2. Измените поля. 3. Нажмите кнопку Apply Changes (Применить изменения). Параметры будут сохранены а память этого устройства. Отображение параметров объявляемой информации 1. Откройте страницу MED Port Settings (Параметры MED для порта). 2. Нажмите Details (Подробные сведения).
подключенным к конечной точке. l Power Type (Тип питания). Тип питания порта. l Power Source (Состояние питания). состояние источника питания. l Power Priority (Приоритет питания). Уровень приоритета питания порта. l Power Value (Мощность питания порта). Мощность питания порта в ваттах. l LLDP MED Network Policy (Сетевая политика LLDP MED).
l Port (Порт). Отображает номер порта, для которого отображается информация об окружении. l Device ID (Идентификатор устройства). отображает идентификатор соседнего устройства. l System Name (Имя системы). отображает имя соседней системы. l Port ID (Идентификатор порта). отображает идентификатор соседнего порта l Capabilities (Возможности). отображает возможности соседнего устройства. Удаление порта в таблице. 1. Откройте страницу Neighbors Information (Информация об окружении). 2.
Для получения информации о полях см. страницу Details Advertise Information (Объявляемая информация) выше. Таблица 6-45. Команды консоли для информации об окружении LLDP Команда консоли Описание show lldp neighbors interface Отображает информацию о соседних устройствах, обнаруженных с помощью протокола LLDP (Link Layer Discovery Protocol). Далее приведен пример команд консоли.
Chaining). Для сообщения по протоколу SNMP включается или проверка подлинности, или и проверка подлинности, и конфиденциальность данных. Однако функция обеспечения конфиденциальности не может быть включена без проверки подлинности. l l Timeliness (Своевременность). предотвращает отсрочку или дублирование сообщений. Агент SNMP сравнивает входящее сообщение с данными о времени сообщения. Key Management (Управление ключами). генерация ключа, обновления ключа и использование ключа.
l Authentication Notifications (Уведомления о проверке подлинности). включает или отключает отправку маршрутизатором системных прерываний SNMP при ошибке проверки подлинности. Включение уведомлений SNMP 1. Откройте страницу SNMP Global Parameters (Общие параметры SNMP). 2. Выберите Enable (Включить) в поле SNMP Notifications (Уведомления SNMP). 3. Нажмите кнопку Apply Changes (Применить изменения). Уведомления SNMP будут включены, а устройство - обновлено.
Version 3 notifications Target Address Type Username -------- Security Level Udp Port Filter name To Sec Retries ---- --------- -------- ----- ------- --- ------- System Contact: Robert System Location: Marketing Определение параметров представления SNMP Представления SNMP обеспечивают или блокируют доступ к функциям устройства или аспектам функций.
3. Определите поле. 4. Нажмите кнопку Apply Changes (Применить изменения). Будет добавлено представление SNMP, а устройство - обновлено. Отображение таблицы представлений 1. Откройте страницу SNMPv3 View Settings (Параметры представления SNMP версии 3). 2. Нажмите кнопку Show All (Показать все). Откроется страница View Table (Таблица представлений). Рис. 6-90.
Страница Access Control Group (Группа контроля доступа) содержит следующие поля: l l l Group Name (Имя группы). группа, определенная пользователем, к которой применяются правила контроля доступа. Диапазон значений поля: до 30 символов. Security Model (Модель безопасности). определяет версию SNMP, используемую для группы. Возможные значения: ¡ SNMPv1(SNMP версия 1). для группы определен протокол SNMP версии 1. ¡ SNMPv2 (SNMP версия 2). для группы определен протокол SNMP версии 2.
Отображение таблицы доступа 1. Откройте страницу Access Control Group (Группа контроля доступа). 2. Нажмите кнопку Show All (Показать все). Откроется страница Access Table (Таблица доступа). Рис. 6-93. Страница Access Table (Таблица доступа) Удаление групп SNMP 1. Откройте страницу Access Control Group (Группа контроля доступа). 2. Нажмите кнопку Show All (Показать все). Откроется страница Access Table (Таблица доступа). 3. Выберите группу SNMP. 4. Установите флажок Remove (Удалить). 5.
Страница SNMPv3 User Security Model (USM) (Модель USM протокола SNMP версии 3) содержит следующие поля. l User Name (Имя пользователя). содержит список имен пользователя, определенных пользователем. Диапазон значений поля: до 30 буквенноцифровых символов. l Engine ID (Идентификатор механизма). определяет локальный или удаленный объект SNMP, к которому подключен пользователь. При изменении или удалении локального идентификатора механизма SNMP будет удалена база данных пользователей SNMP версии 3.
3. 4. Определите соответствующие поля. Нажмите кнопку Apply Changes (Применить изменения). Пользователь будет добавлен к группе, а устройство - обновлено. Отображение таблицы USM (User Security Model) 1. 2. Откройте страницу SNMPv3 User Security Model (USM) (Модель USM протокола SNMP версии 3). Нажмите кнопку Show All (Показать все). Откроется страница User Security Model Table (Таблица USM (User Security Model)). Рис. 6-96.
Далее приведен пример команд консоли. console (config)# snmp-server user John user-group auth-md5 1234 console(config)# end console# show snmp users Name Group Name Auth Method Remote ------- ---------- ----------- ------ John user-group md5 Определение сообществ SNMP Управление правами доступа осуществляется путем определения сообществ на странице SNMP Community (Сообщество SNMP). При изменении имен сообществ изменяются также и права доступа.
¡ l ¡ ¡ l IPv4. поддержка IP версии 4. IPv6 Address Type (Тип адреса IPv6). В случае, если сообщество поддерживает систему IPv6 (см. предыдущий параметр), здесь указывается поддерживаемый тип статических адресов. Возможные значения: Link Local (Локальная связь). Адрес локальной связи, который не маршрутизируется, а используется только для связи в пределах той же сети. Global (Глобальный). Глобальный уникальный адрес IPv6 address; он является видимым и доступным для различных подсетей.
3. 4. Выберите сообщество и установите флажок Remove (Удалить). Нажмите кнопку Apply Changes (Применить изменения). Запись сообщества будет удалена, а устройство - обновлено. Настройка сообществ с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям на странице SNMP Community (Сообщество SNMP).
1. Откройте страницу Notification Filter (Фильтр уведомлений). 2. Нажмите кнопку Add (Добавить). Откроется страница Add Filter (Добавление фильтра). Рис. 6-101. Страница Add Filter (Добавление фильтра) 3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый фильтр будет добавлен, а устройство - обновлено. Отображение таблицы фильтров 1. Откройте страницу Notification Filter (Фильтр уведомлений). 2. Нажмите кнопку Show All (Показать все).
Команда консоли Описание snmp-server filter имя_фильтра oid-tree {included | excluded} Создает или обновляет фильтр уведомлений SNMP. Отображает конфигурацию фильтров уведомлений SNMP.
SNMPv1,2 (версия 1,2) Для выбранного получателя включен протокол SNMP версий 1 и 2. Заполните следующие поля для SNMPv1 и SNMPv2: l Community String (1-20 Characters) (Строка сообщества (1-20 символов)). строка сообщества менеджера системных прерываний. l Notification Version (Версия уведомления). определяет версию уведомления. Возможные значения: ¡ SNMP V1. отправляются системные прерывания SNMP версии 1. ¡ SNMP V2. отправляются системные прерывания SNMP версии 2.
3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Получатель уведомлений будет добавлен, а устройство - обновлено. Отображение таблиц получателей уведомлений 1. Откройте страницу Notification Recipients (Получатели уведомлений). 2. Нажмите кнопку Show All (Показать все). Откроется страница Notification Recipients Tables (Таблицы получателей уведомлений). Рис. 6-105. Таблицы получателей уведомлений Удаление получателей уведомлений 1. 2.
Настройка получателей уведомлений SNMP с помощью команд консоли В следующих таблицах приведены команды консоли для определения полей, отображаемых на странице Notification Recipients (Получатели уведомлений). Команда консоли Описание snmp-server host {ip-адрес | имя_хоста} community-string [traps | informs] [1 | 2] [udp-port номер_порта] [filter имя_фильтра] [timeout секунды] [retries число_попыток] Создает или обновляет получателя уведомлений SNMP версий 1 или 2.
Страница File Download From Server (Загрузка файлов с сервера) содержит следующие поля. l l Supported IP Format (Поддерживаемый формат IP-адресов). Отображает формат IP-адресов, поддерживаемый сервером SNTP. Возможные значения: ¡ IPv6. поддержка IP версии 6. ¡ IPv4. поддержка IP версии 4. IPv6 Address Type. В случае, если сервер поддерживает систему IPv6 (см. предыдущий параметр), здесь указывается поддерживаемый тип статических адресов. Возможные значения: ¡ ¡ l Link Local (Локальная связь).
l Server IP Address (IP-адрес сервера). IP-адрес сервера TFTP, с которого загружаются файлы конфигурации. l Source File Name (1-64 Characters) (Имя исходного файла (1-64 символа)). обозначает файлы конфигурации для загрузки. l Destination (Файл назначения). файл, в который будет загружен файл конфигурации. Возможные значения: ¡ Running Configuration (Рабочая настройка). команды загружаются в файл рабочей настройки. ¡ Startup Configuration (Конфигурация для запуска).
Страница File Upload to Server (Загрузка файлов на сервер) содержит следующие поля. l l Supported IP Format (Поддерживаемый формат IP-адресов). Отображает формат IP-адресов, поддерживаемый сервером SNTP. Возможные значения: ¡ IPv6. поддержка IP версии 6. ¡ IPv4. поддержка IP версии 4. IPv6 Address Type (Тип адреса IPv6). В случае, если сервер поддерживает систему IPv6 (см. предыдущий параметр), здесь указывается поддерживаемый тип статических адресов.
Передача файлов на сервер 1. Откройте страницу File Upload to Server (Передача файлов на сервер). 2. Определите тип файла для загрузки. 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Программное обеспечение будет загружено на сервер TFTP. Передача файлов на сервер с помощью команд консоли В следующей таблице приведены команды консоли для настройки полей, отображаемых на странице File Upload to Server (Загрузка файлов на сервер).
¡ Image 1 (Образ 1). активирует файл образа 1 после перезагрузки устройства. ¡ Image 2 (Образ 2). активирует файл образа 2 после перезагрузки устройства. Выбор файла образа 1. Откройте страницу Active Images (Активные образы). 2. Выберите файл образа для определенного устройства в поле After Reset (После перезагрузки). 3. Нажмите кнопку Apply Changes (Применить изменения). Файл образа будет выбран. Файл образа будет загружен только после следующей перезагрузки устройства.
l ¡ Source (Источник). указывает тип файла, который необходимо скопировать в файл назначения. Выберите файл рабочей конфигурации или файл конфигурации для запуска. ¡ Destination (Назначение). указывает файл конфигурации, в который копируется исходный файл. Выберите файл рабочей конфигурации, резервной конфигурации или файл конфигурации для запуска. ¡ New File Name (1-64 characters) (Имя нового файла, 1-64 символов). указывает имя вновь созданного резервного файла конфигурации.
Рис. 6-110. Файлы в файловой системе На странице Files on File System (Файлы в файловой системе) содержатся следующие поля: l File Name (Имя файла). обозначает файл, хранящийся в системе управления файлами. l Size (Размер). означает размер файла. l Modified (Изменен). обозначает дату изменения файла. l Permission (Разрешение). указывает тип разрешения, назначенный файлу. Возможные значения: l ¡ Read Only (Только чтение). обозначает файл, предназначенный только для чтения.
Общий объем флэш-памяти: 16646144 байт Свободное место на флэш-памяти: 4456448 байт Расширенные параметры Используйте страницу Advanced Settings (Расширенные параметры) для настройки различных общих атрибутов коммутатора. Внесенные изменения вступают в силу только после перезагрузки коммутатора. Для получения интерактивной справки для текущей страницы перейдите по указанной ниже ссылке.
Назад на страницу "Содержание"
Назад на страницу Содержание Информация о настройке коммутатора Руководство пользователя систем Dell™ PowerConnect™ 35xx Настройка безопасности сети Настройка протокола STP Обзор списка ACL Настройка сетей VLAN Настройка наблюдения по протоколу DHCP Настройка голосовых сетей VLAN Настройка портов Объединение портов Настройка адресных таблиц Поддержка пересылки многоадресного трафика Настройка протокола GARP В этом разделе приведены все системные операции и общие сведения по настройке безопасност
Расширенная проверка подлинности на основе порта реализована в следующих режимах: l l l l Режим одиночного хоста. Включает только авторизованный хост и обеспечивает один сеанс доступа к порту. Многохостовый режим. Обеспечивает один сеанс доступа нескольких хостов к одному порту. Требуется авторизация только одного хоста, чтобы доступ к сети имели все хосты. В случае неудачной проверки подлинности хоста или появления сообщения выхода EAPOL доступ запрещается для всех подключенных клиентов.
l Interface (Интерфейс). Содержит список интерфейсов, для которых можно включить проверку подлинности на основе порта. l User Name (Имя пользователя). Указывает имя пользователя просителя. l Admin Interface Control (Управление интерфейсом) - определяет состояние авторизации порта. Возможные значения: ¡ Auto (Автоматический). Включает проверку подлинности на основе порта для устройства.
Откроется страница Port Based Authentication Table (Таблица проверки подлинности на основе порта). Рис. 7-2. Таблица Port Based Authentication Table (Таблица проверки подлинности на основе порта) Помимо полей, имеющихся на странице Port Based Authentication Table (Таблица проверки подлинности на основе порта), имеются следующие поля: l Unit No. (Номер устройства). Выбор номера устройства стека. l Copy Parameters from Port No. (Копировать параметр с порта номер...). Копирует параметры выбранного порта.
dot1x timeout supp-timeout секунды Устанавливает время для повторной отправки кадра запроса EAP клиенту. dot1x timeout tx- period секунды Устанавливает число секунд, в течение которых устройство ожидает ответа на запрос EAP от клиента перед повторной отправкой запроса. dot1x traps macauthentication failure Посылает сигнал прерывания при отрицательном результате проверки подлинности MAC-адреса (при проверке подлинности на основе MAC-адресов).
l ¡ Multiple Host (Несколько хостов). Задействует один хост для авторизации нескольких хостов, для осуществления одного сеанса входа в систему. Этот параметр необходимо включить, чтобы отключить фильтр на входе или использовать защиту блокировки для выбранного порта. ¡ Multiple Session (Несколько сеансов). Предоставляет многосеансовый доступ одного авторизованного хоста к системе. Это значение по умолчанию. Action on Single Host Violation (Действие при нарушении доступа одного хоста).
dot1x single-host-violation {forward |discard |discard-shutdown}[trap секунды] Настраивает действие, которое необходимо выполнить, когда станция, MAC-адрес которой отличается от MAC-адреса клиента (просителя), осуществляет попытку доступа к интерфейсу. Далее приведен пример команды консоли.
Authenticated Users (Проверка подлинности пользователя). Команда консоли Описание show dot1x users [username имя пользователя] Отображает пользователей 802.1X для устройства. Далее приведен пример команд консоли.
только в том случае, если выбран параметр Locked в поле Set Port. Возможные значения поля: ¡ Classic Lock (Классическая блокировка). Блокирует порт с использованием классического механизма блокировки. Порт блокируется сразу же, независимо от числа адресов, уже определенных. ¡ Limited Dynamic Lock (Ограниченная динамическая блокировка). Блокирует порт путем удаления текущего динамического MACадреса, ассоциированного с этим портом.
Настройка безопасности заблокированных портов с помощью команд консоли В следующей таблице приведены команды консоли для настройки функции безопасности заблокированных портов, как отображается на странице Port Security (Безопасность портов). Команда консоли Описание Завершение работы Отключает интерфейсы. set interface active {ethernet интерфейс | port-channel номер_канала_порта} Вновь активизирует интерфейс, отключенный по причинам безопасности порта.
l l l ACL Name (Имя ACL). Определенный пользователем список ACL. New ACE Priority (Новый приоритет ACE). Приоритет ACE, определяющий, какая запись ACE соответствует пакету на основе схемы первого совпадения. Protocol (Протокол). Включает создание новой записи ACE, основанной на определенном протоколе. Возможные значения: ¡ IP - протокол Интернета (IP). Определяет формат пакетов и способ назначения адресов для них. IP назначает пакетам адреса и пересылает пакеты на нужный порт.
¡ L2TP - сопоставляет пакет с протоколом Интернета (L2IP). ¡ ISIS - промежуточная система - промежуточная система (ISIS). Распределяет информацию маршрутизации IP через единую автономную систему в сетях IP ¡ Protocol ID To Match (Идентификатор протокола для сопоставления). Добавляет определенные пользователем протоколы, пакеты которых будут сопоставляться с записью ACE. У каждого протокола имеется определенный уникальный номер. Возможные значения поля: 0-255.
3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Протокол, основанный на IP-адресах, будет определен, а устройство обновлено. Отображение записей ACE, связанных со списками ACL на основе IP-адресов 1. 2. Откройте страницу Network Security - IP Based ACL (Безопасность сети - ACL, основанный на IP-адресах). Нажмите кнопку Show All (Показать все). Откроется страница ACEs Associated with IP-ACL (Записи ACE, связанные с ACL, основанным на IP-адресах) . Рис. 7-11.
3. Установите флажок Remove (Удалить) рядом с записью ACE. 4. Нажмите кнопку Apply Changes (Применить изменения). Настройка списков ACL, основанных на IP-адресах, с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки списков ACL, основанных на IP-адресах.
l ACL Name (Имя ACL). Отображает определенные пользователем списки ACL, основанные на MAC-адресах. l New ACE Priority (Новый приоритет ACE). Приоритет ACE, определяющий, какая запись ACE соответствует пакету на основе схемы первого совпадения. Возможные значения: 1-2147483647. l Source Address (Адрес источника). Сопоставляет исходный MAC-адрес, на который адресованы пакеты, с записью ACE. Маски ввода указывают, какие биты используются, а какие игнорируются. Маска ввода 0.0.0.
3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Протокол, основанный на MAC-адресах, будет определен, а устройство обновлено. Отображение записей ACE, связанных со списками ACL на основе MAC-адресов 1. Откройте страницу Network Security - MAC Based ACL (Безопасность сети - ACL, основанный на MAC-адресах). 2. Нажмите кнопку Show All (Показать все).
Настройка списков ACL, основанных на MAC-адресах, с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки списков ACL, основанных на MAC-адресах. Команда консоли Описание mac access-list имя-списка-доступа Чтобы определить список доступа Layer 2 и перейти в режим настройки списка доступа MAC, используйте команду mac access-list в режиме Global Сonfiguration. Для удаления списка доступа используйте форму no этой команды.
Копирование параметров ACL на другие интерфейсы 1. Откройте страницу Network Security - ACL Binding (Безопасность сети - Привязки ACL). 2. Нажмите кнопку Show All (Показать все). Откроется страница ACL Bindings Table (Таблица привязки ACL). 3. В поле Copy Parameters from (Копировать параметры из) выберите порт или группу LAG, откуда необходимо скопировать параметры ACL. 4. В таблице установите флажок Copy to (Копировать в) для каждой записи, для которой требуется скопировать параметры. 5.
интерфейсы пакеты поступают только из сети или от сетевого брандмауэра. В таблице наблюдения по протоколу DHCP отображаются MAC-адрес, IP-адрес, время использования и идентификатор VLAN для ненадежных интерфейсов, а также информация об интерфейсах. Раздел протокола DHCP включает следующие темы. l Определение свойств для наблюдения по протоколу DHCP. l Определение в сетях VLAN наблюдения по протоколу DHCP. l Определение доверенных интерфейсов.
по протоколу DHCP. Чтобы восстановить значение по умолчанию, используйте форму no этой команды. no ip dhcp snooping ip dhcp snooping verify no ip dhcp snooping verify ip dhcp snooping database Команда настройки общих параметров ip dhcp используется для того, чтобы настроить коммутатор, который будет проверять на ненадежном порте соответствие исходного MAC-адреса в пакете DHCP с адресом оборудования клиента. Чтобы настроить коммутатор на отмену проверки MAC-адресов, используйте форму no этой команды.
2. Выберите Add (Добавить) или Remove (Удалить), чтобы добавить или удалить идентификаторы сети VLAN из списка включенных сетей VLAN. 3. Нажмите кнопку Apply Changes (Применить изменения). Настройка в сетях VLAN наблюдения по протоколу DHCP с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки в сетях VLAN наблюдения по протоколу DHCP.
Копирование параметров доверенных интерфейсов на другие интерфейсы 1. Откройте страницу Trusted Interfaces (Доверенные интерфейсы). 2. Нажмите кнопку Show All (Показать все). Отобразится таблица Trusted Interfaces Table (Таблица доверенных интерфейсов). 3. В полях Unit (Устройство) и Copy from (Копировать из) выберите порт или группу LAG, откуда необходимо скопировать параметры. 4. В таблице установите флажок Copy to (Копировать в) для каждой записи, для которой требуется скопировать параметры. 5.
Выполнение запроса к базе данных 1. Откройте страницу Binding Database (База данных привязки). 2. Выберите следующие категории: ¡ MAC Address (MAC-адрес). MAC-адреса, включенные в базу данных для наблюдения по протоколу DHCP. ¡ IP Address (IP-адрес). IP-адреса, включенные в базу данных для наблюдения по протоколу DHCP. ¡ VLAN (Сеть VLAN). Сети VLAN, включенные в базу данных наблюдения по протоколу DHCP. ¡ Interface (Интерфейс).
В следующей таблице приведены эквивалентные команды консоли для настройки базы данных привязки для наблюдения по протоколу DHCP. Команда консоли Описание ip dhcp snooping binding mac-адрес идентификатор_vlan ip-адрес {ethernet интерфейс | port-channel номер_порта-канала} expiry секунды В режиме экрана Privileged EXEC с помощью команды ip dhcp snooping binding выполняется настройка базы данных для наблюдения по протоколу DHCP или добавление в базу данных записей привязки.
Страница Port Configuration (Настройка портов) содержит следующие поля: l Port (Порт). Номер порта, для которого определяются параметры. l Description (Описание) (064 символов). Краткое описание интерфейса, например Ethernet. l Port Type (Тип порта). Тип порта. l Admin Status (Состояние администрирования). Включает или отключает пересылку трафика через порт. ¡ Up (Включено). Пересылка трафика через порт включена. ¡ Down (Выключена). Пересылка трафика через порт выключена.
l Admin Advertisement (Объявления администрированеия). Определяет автоматическое согласование при выводе объявления порта. Возможные значения: ¡ Max Capability (Максимальная производительность). Указывает все параметры скорости портов и дуплексного режима, которые можно использовать. ¡ 10 Half (10 полудуплексный). Указывает, что порт объявляет параметры скорости 10 Мбит/с и полудуплексного режима. ¡ 10 Full (10 дуплексный).
Рис. 7-22. Страница Ports Configuration Table (Таблица настройки портов) 3. Заполните имеющиеся поля для нужных портов. 4. Нажмите кнопку Apply Changes (Применить изменения). Параметры порта будут сохранены для этого устройства. Настройка портов с помощью команд консоли В следующей таблице приведены команды консоли для настройки портов, как показано на странице Port Configuration (Настройка портов). Табл. 7-12.
console(config-if)# flowcontrol on console(config-if)# mdix auto console(config-if)# end console# show interfaces configuration ethernet 1/e3 Port Type Duplex Speed ---- ----- ------ 1/e3 100 Full Neg Flow Control Admin State Back Pressure Mdix ------ ---- ------ ----- ------ ---- 100 On Up Enable Auto Mode Enabled Console# show interfaces status Port Type Duplex Speed Flow Control Link State Back Pressure MdixMode ---- ----- ------ ------ ---- Neg ------ ----- ----
другими связями, чтобы автоматически обмениваться информацией с другими связями для автоматического обновления и поддержки настроек LAG. l Description (064 Characters) (Описание (0-64 символов)). Описание группы LAG, задаваемое пользователем. l LAG Type (Тип LAG). Типы портов, входящих в состав LAG. l Admin Status (Состояние администрирования). Включает или выключает выбранную группу LAG. ¡ Up (Включено). Пересылка трафика через LAG включена. ¡ Down (Выключена).
4. Нажмите кнопку Apply Changes (Применить изменения). Параметры группы LAG будут сохранены для этого устройства. Отображение и изменение настроек группы LAG 1. Откройте страницу Ports - LAG Configuration (Порты - настройка LAG). 2. Нажмите кнопку Show All (Показать все). Откроется страница LAG Configuration Table (Таблица настройки LAG) . Рис. 7-24. Страница LAG Configuration Table (Таблица настройки LAG) 3. Заполните имеющиеся поля для нужных групп LAG. 4.
console(config-if)# exit console(config)# interface port-channel 3 console(config-if)# shutdown console(config-if)# exit console(config)# interface port-channel 4 console(config-if)# back-pressure console(config-if)# description p4 console(config-if)# end console# show interfaces port-channel Channel Ports --------- --------- ch1 Inactive: 1/e(11-13) ch2 Active: 1/e14 Включение контроля «лавины» Широковещательная «лавина» - это результат чрезмерного количества широковещательных сообщений, одновремен
Включение контроля «лавины» 1. Откройте страницу Storm Control (Контроль «лавины»). 2. Выберите интерфейс, для которого хотите реализовать контроль «лавины». 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Функция контроля «лавины» будет включена. Изменение параметров контроля «лавины» порта 1. Откройте страницу Storm Control (Контроль «лавины»). 2. Измените поля. 3.
5. Нажмите кнопку Apply Changes (Применить изменения). Параметры будут скопированы в выбранные порты в Storm Control Settings Table (Таблице параметров контроля «лавины»), а устройство обновлено. Настройка контроля «лавины» с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки контроля «лавины», как показано на странице Storm Control (Контроль «лавины»). Таблица 7-14.
l Для этого порта не включен протокол GVRP. l Порт не входит в сеть VLAN. l Можно определить только один порт назначения. К портам, настроенным как порты-источники, применяются следующие ограничения. l Порты-источники не могут входить в группу LAG. l Порты нельзя настроить в качестве портов назначения. l Функция зеркалирования поддерживает до 4 портов на устройстве.
3. Определите поля Source Port (Порт-источник) и Type (Тип). 4. Нажмите кнопку Apply Changes (Применить изменения). Новый порт-источник будет определен, а устройство будет обновлено. Удаление копии порта из сеанса с зеркалированием портов 1. Откройте страницу Port Mirroring (Зеркалирование портов). 2. В таблице портов-источников, установите флажок в поле Remove (Удалить). 3. Нажмите кнопку Apply Changes (Применить изменения).
l Просмотр динамических адресов Определение статических адресов На странице Static MAC Address (Статический MAC-адрес) приведен список всех статических MAC-адресов. Статические адреса можно добавлять и удалять со страницы Static MAC Address (Таблица статических MAC-адресов). Кроме того, можно определить несколько MAC-адресов для одного порта.
3. Заполните поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый статический адрес будет добавлен в Static MAC Address Table (Таблицу статических MAC-адресов), а устройство обновлено. Изменение статического MAC-адреса в таблице статических адресов 1. Откройте страницу Static MAC Address (Статический MAC-адрес). 2. Выберите интерфейс. 3. Измените поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Статический MAC-адрес будет изменен, а устройство обновлено.
Команда консоли Описание bridge address mac-адрес [permanent | delete-on-reset | delete-on-timeout | secure] {ethernet interface | port-channel port-channelномер-канала-порта} Добавляет статический MAC-адрес станции-источника в таблицу связей. show bridge address-table [vlan vlan] [ethernet interface | port-channel номер_канала_порта] Отображает записи базы данных, содержащей сведения о пересылке данных через мосты. Далее приведен пример команд консоли.
l Address Table Sort Key (Ключ для сортировки таблицы адресов). Определяет, по какому полю сортируется таблица динамических адресов. Таблица динамических адресов может быть отсортирована по адресу, сети VLAN или интерфейсу. Переопределение срока хранения 1. Откройте страницу Dynamic Address Table (Таблица динамических адресов). 2. Определите поле Address Aging (Срок хранения). 3. Нажмите кнопку Apply Changes (Применить изменения). Срок хранения будет изменен, а устройство обновлено.
200 00:10:0D:48:37:FF 1/e8 static Настройка протокола GARP Протокол GARP (Generic Attribute Registration Protocol) - это протокол общего назначения, регистрирующий любые возможности связи в сети или сведения о принадлежности. Протокол GARP определяет набор устройств, заинтересованных в данном атрибуте сети, например VLAN или адрес многоадресной передачи. При настройке GARP выполняйте следующие инструкции: l Время отключения должно быть больше или равно трехкратному времени соединения.
Параметры GARP будут сохранены на устройстве. Копирование параметров в таблицу таймеров GARP 1. 2. Откройте страницу GARP Timers (Таймеры GARP). Нажмите кнопку Show All (Показать все). Откроется таблица GARP Timers Table (Таблица таймеров GARP). Рис. 7-34. Таблица таймеров GARP 3. Выберите интерфейс в поле Copy Parameters from (Копировать параметры из) из выпадающего меню Port (Порт) или LAG. Определения для интерфейса будут скопированы в выбранный интерфейс. См. шаг 4. 4.
Port (s) GVRP- Registration Dynamic VLAN Status Timers (milliseconds) Creation Join Leave ----- -------- ------------ -------- ------ ---------- 1/e11 Disabled Normal Enabled 200 900 Leave All -------10000 Настройка протокола STP Протокол STP (Spanning Tree Protocol) предоставляет древовидную топологию для любого расположения мостов. STP обеспечивает также единственный путь между конечными станциями сети и исключает циклы.
Страница Spanning Tree Global Settings (Общие параметры STP) содержит следующие поля: l l l l Spanning Tree State (Состояние Spanning Tree). Включает или отключает протокол STP для устройства. Возможные значения: ¡ Enable (Включить). Включает протокол STP ¡ Disable (Отключить). Отключает протокол STP STP Operation Mode (Режим работы STP). Режим включения протокола STP на устройстве. Возможные значения: ¡ Classic STP (Классический STP). Включает классический STP на устройстве.
l Bridge ID (Идентификатор моста). Идентификатор приоритета и MAC-адрес моста. l Root Bridge ID (Идентификатор корневого моста). Идентификатор приоритета и MAC-адрес корневого моста. l Root Port (Корневой порт). Номер порта, предлагающего путь от данного моста к корневому с наименьшими затратами. Этот параметр имеет значение, если мост не является корневым. l Root Path Cost (Стоимость пути до корневого). Стоимость пути от данного моста до корневого.
console(config)# spanning-tree hello-time 5 console(config)# spanning-tree max-age 12 console(config)# spanning-tree forward-time 25 console(config)# exit console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: Short Gathering information ..........
Определение параметров STP для порта Чтобы назначать свойства STP для отдельных портов, используйте страницу STP Port Settings (Параметры STP для порта). Чтобы открыть страницу STP Port Settings (Параметры STP для порта), выберите Switch (Коммутатор)® Spanning Tree (Протокол STP)® Port Settings (Параметры порта) на панели дерева. Рис. 7-36. Страница STP Port Settings (Параметры STP для порта) Страница STP Port Settings (Параметры порта STP) содержит следующие поля: l Select a Port (Выбор порта).
когда LAN имеет два или более соединений к сегменту с общим доступом. ¡ l Disabled (Отключено). Указывает, что порт не участвует в соединении по протоколу STP. Speed (Скорость). Скорость, на которой работает порт. l Path Cost (1-200000000) (Стоимость пути). Доля, которую этот порт вносит в стоимость пути к корню. Стоимость пути может иметь большее или меньшее значение и используется для пересылки трафика в случае переопределения маршрута пути. l Default Path Cost (Стоимость пути по умолчанию).
Определение параметров STP для порта с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям для определения параметров STP для порта на странице STP Port Settings (Параметры STP для порта). Таблица 7-20. Команды консоли для определения параметров STP для порта Команда консоли Описание spanning-tree disable Отключает протокол STP на определенном порте. spanning-tree cost costстоимость Настройка стоимости пути для порта.
State: discarding Role: alternate Port id: 128.15 Port cost: 19 Type: P2p (configured: Auto) Internal Port Fast: No (configured: No) Designated bridge Priority : 32768 Address: 00:00:b0:07:07:49 Designated port id: 128.11 Designated path cost: 0 Guard root: Disabled Number of transitions to forwarding state: 3 BPDU: sent 482, received 1035 Определение параметров STP для LAG Чтобы назначить параметры STP для объединенных портов, используйте страницу STP LAG Settings (Параметры STP для LAG).
l ¡ Listening (Прослушивание). LAG находится в режиме прослушивания и не может использоваться для передачи трафика или распознавания MAC-адресов. ¡ Learning (Распознавание). LAG находится в режиме распознавания и не может пересылать трафик, но может распознавать новые MACадреса. ¡ Forwarding (Пересылка). LAG находится в режиме передачи и может пересылать трафик и распознавать новые MAC-адреса. ¡ Broken (Оборвано) - LAG функционирует неправильно, и ее нельзя использовать для пересылки трафика.
В следующей таблице приведены команды консоли для определения параметров STP для LAG. Таблица 7-21. Команды консоли для определения параметров STP для LAG Команда консоли Описание spanning-tree Включает STP. spanning-tree disable Отключает протокол STP для определенной группы LAG. spanning-tree cost стоимость Настраивает стоимость пути для группы LAG. spanning-tree guard root Включение функции Root Guard на всех экземплярах STP для данного интерфейса.
¡ Root (Корневой). Предоставляет путь с наименьшими затратами для пересылки пакетов в корневой коммутатор. ¡ Designated (Назначенный). Указывает порт или группу LAG, с помощью которых назначенный коммутатор подключен к LAN. ¡ Alternate (Альтернативный). Предлагает альтернативный путь к корневому коммутатору из корневого интерфейса. ¡ ¡ l l l Backup (Резервный). Предлагает резервный путь к указанному пути порта к «листьям» протокола STP.
Определение параметров Rapid STP с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для определения параметров Rapid RSTP, как показано на странице Rapid Spanning Tree (RSTP). Таблица 7-22. Команды консоли для определения параметров Rapid STP Команда консоли Описание spanning-tree link-type {point-to-point | shared} Переопределяет тип связи по умолчанию. spanning tree mode {stp | rstp | mstp} Настраивает работающий в данный момент протокол STP.
Страница MSTP Settings (Параметры MSTP) содержит следующие поля: l Region Name (1-32) (Имя области) - указывает имя области MSTP, определяемое пользователем. l Revision (0-65535) (Версия) - указывает 16-битное число без знака, определяющее версию текущей настройки MST. Номер версии необходим для настройки MST. Возможные значения поля: 0-65535. l Max Hops (1-40) (Максимальное число узлов) - указывает общее число узлов, возникающих в определенной области, перед тем как пакеты BPDU будут отброшены.
Определение экземпляров MST с помощью команд консоли В следующей таблице показаны эквивалентные команды консоли для определения групп экземпляров MST, в том виде, как они показаны на странице Spanning Tree MSTP Settings (Параметры MSTP). Таблица 7-23. Команды консоли для экземпляров MSTP Команда консоли Описание spanning-tree mst configuration Включает режим настройки MST. instance идентификатор_экземпляра {add | remove} vlan диапазон_vlan Привязывает VLAN к экземпляру MST.
0 1-9,31-4094 1 10-20 2 21-30 Определение параметров интерфейса MSTP На странице MSTP Interface Settings (Параметры интерфейса MSTP) содержатся параметры, позволяющие назначить параметры MSTP для определенных интерфейсов. Чтобы открыть страницу MSTP Interface Settings (Параметры MSTP), выберите Switch (Коммутатор)® Spanning Tree (Протокол STP)® MSTP Interface Settings (Параметры интерфейса MSTP) на панели дерева. Рис. 7-44.
l Forward Transitions (Передача при пересылке) - показывает, сколько раз порт изменял свое состояние на forwarding (пересылка). l Remain Hops (Осталось узлов) - указывает оставшееся число узлов до следующей сети назначения. Определение параметров интерфейса MSTP 1. Откройте страницу MSTP Interface Settings (Параметры интерфейса MSTP). 2. Выберите интерфейс. 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Параметры RSTP будут определены, а устройство обновлено.
3 3 enabled 4 4 enabled 5 5 enabled 6 6 enabled 7 7 enabled 8 8 enabled 9 9 enabled 10 10 enabled 11 11 enabled 12 12 enabled 13 13 enabled 14 14 enabled 15 15 enabled Настройка сетей VLAN VLAN - это логические подгруппы сети, созданные программным, а не аппаратным путем. Группы VLAN объединяют пользовательские станции и сетевые устройства в одну группу независимо от того, к какому физическому сегменту LAN они подключены.
Страница VLAN Membership (Принадлежность VLAN) содержит следующие поля: l Show VLAN (Отобразить VLAN). Выводит информацию по конкретной группе VLAN в соответствии с идентификатором VLAN или именем VLAN. l VLAN Name (Имя сети VLAN, 0-32 символа). Имя сети VLAN, определенное пользователем. l Status (Состояние). Тип VLAN. Возможные значения: l l ¡ Dynamic (Динамическая). Показывает, что группа VLAN была динамически создана при использовании протокола GVRP. ¡ Static (Статическая).
1. Откройте страницу VLAN Membership (Принадлежность VLAN). 2. Выберите сеть VLAN в раскрывающемся списке Show VLAN (Отобразить VLAN). 3. Выполните необходимые изменения в полях. 4. Нажмите кнопку Apply Changes (Применить изменения). Информация о принадлежности VLAN будет изменена, а устройство обновлено. Таблица принадлежности портов VLAN Таблица портов VLAN содержит таблицу портов для назначения портов в группы VLAN.
name строка Добавляет имя в VLAN. Далее приведен пример команд консоли. console(config)# vlan database console(config-vlan)# vlan 1972 console(config-vlan)# end console(config)# interface vlan 1972 console(config-if)# name Marketing console(config-if)# end Назначение портов в VLAN с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для назначения портов для групп VLAN. Таблица 7-27.
console(config-if)# switchport mode general console(config-if)# switchport general allowed vlan add 23,25 tagged console(config-if)# switchport general pvid 25 Определение параметров портов VLAN Страница VLAN Port Settings (Параметры VLAN для порта) содержит поля для управления портами, входящими в группу VLAN. Идентификатор Port Default VLAN ID (PVID) настраивается на странице VLAN Port Settings (Параметры VLAN для порта).
Назначение параметров порта 1. Откройте страницу VLAN Port Settings (Параметры VLAN для порта). 2. Выберите порт, для которого необходимо назначить параметры, в раскрывающемся списке Port (Порт). 3. Введите значения в необходимые поля 4. Нажмите кнопку Apply Changes (Применить изменения). Параметры порта VLAN будут определены, а устройство будет обновлено. Отображение таблицы портов VLAN 1. Откройте страницу VLAN Port Settings (Параметры VLAN для порта). 2. Нажмите кнопку Show All (Показать все).
¡ ¡ ¡ l l l l General (Общий). Порт принадлежит нескольким группам VLAN, каждая из них определена пользователем как помеченная или непомеченная (дуплексный режим 802.1Q). Access (Доступна). Группа LAG принадлежит одной непомеченной группе VLAN. Trunk (Транк). Группа LAG принадлежат группе VLAN, в которой все порты помечаются (кроме одного порта, который может остаться непомеченным). Dynamic (Динамический). Назначает группу LAG MAC-адресу, подключенному к порту, и определенном на основе сети VLAN.
Таблица 7-28. Команды консоли для назначения групп LAG VLAN Команда консоли Описание switchport mode {access | trunk | general} Настраивает режим принадлежности LAG VLAN. switchport trunk native vlan идентификатор_vlan Определяет принадлежность порта указанной группе VLAN, а также определяет идентификатор VLAN как «идентификатор по умолчанию VLAN (PVID) для группы LAG». switchport general pvid идентификатор_vlan Настраивает идентификатор LAG VLAN ID (PVID), если интерфейс работает в общем режиме.
Страница Bind MAC to VLAN (Привязка MAC-адреса сети VLAN) содержит следующие поля: l MAC Address (MAC-адрес). указывает MAC-адреса, которые привязываются сети VLAN. l Bind to VLAN (Привязать к сети VLAN). Указывает сеть VLAN, к которой производится привязка MAC-адреса. Возможные значения: 1-4094. Отображение таблицы привязки MAC-адреса сети VLAN: 1. 2. Откройте страницу Bind MAC to VLAN (Привязка MAC-адреса сети VLAN). Нажмите кнопку Show All (Показать все).
Далее приведен пример команд консоли. console(config-vlan)# mac-to-vlan 0060.704c.73ff 123 console(config-vlan)#exit console(config)# exit console# show vlan mac-to-vlan MAC Address VLAN ------------ -----0060.704c.73ff 123 Определение групп протоколов VLAN На странице Protocol Group (Группа протокола) приведены параметры для настройки типов кадров для определенных групп протоколов.
3. Заполните поля на этой странице. 4. Нажмите кнопку Apply Changes (Применить изменения). Будет назначена группа протоколов, а устройство обновлено. Назначение параметров группе протоколов VLAN 1. Откройте страницу Protocol Group (Группа протоколов). 2. Заполните поля на этой странице. 3. Нажмите кнопку Apply Changes (Применить изменения). Параметры группы протоколов VLAN будут определены, а устройство обновлено. Удаление протоколов из таблицы группы протоколов 1. 2.
l Interface (Интерфейс). Номер порта или группы LAG добавляемых в группу протоколов. l Group ID (Идентификатор группы). Идентификатор группы протоколов, в которую добавляется интерфейс. Идентификатор группы протоколов определяется в таблице группы протоколов. l VLAN ID (Идентификатор сети VLAN). Связывает интерфейс с идентификатором VLAN, определенным пользователем. Идентификатор VLAN определяется на странице Create a New VLAN (Создание новой VLAN).
Определение портов протокола с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для определения портов протокола. Таблица 7-31. Команды консоли для определения портов протокола Команда консоли Описание switchport general map protocols-group group vlan идентификатор_vlan Определяет правило классификации на основе протокола.
l Interface (Интерфейс). Порт или группа LAG, для которого выводятся настройки GVRP для редактирования. l GVRP State (Состояние GVRP). Указывает, включен ли протокол GVRP на интерфейсе. Возможные значения: l l ¡ Enabled (Включен). Включает протокол GVRP на выбранном интерфейсе. ¡ Disabled (Выключен). Выключает протокол GVRP на выбранном интерфейсе. Dynamic VLAN Creation (Cоздание динамической сети VLAN). Указывает, что на интерфейсе включено создание динамической сети VLAN.
Помимо полей окна GVRP Global Parameters (Общие параметры GVRP), таблица GVRP Port Parameters Table (Таблица параметров порта GVRP) содержит следующее поле: Copy Parameters from (Копировать параметры из). указывает порт или группу LAG, из которого нужно скопировать параметры и назначить их другому интерфейсу.
l При запрещенном режиме VLAN телефон будет использовать непомеченные пакеты. Телефон использует непомеченные пакеты во время получения начального IP-адреса через DHCP. Но затем телефон начинает использовать голосовую VLAN и посылает помеченные пакеты.
В следующей таблице приведены эквивалентные команды консоли для определения Voice VLAN global parameters (Общие параметры голосовой сети VLAN). Таблица 7-33. Voice VLAN Global Parameters (Общие параметры голосовой сети VLAN) Команды консоли Команда консоли Описание voice vlan id vlan-id Чтобы включить голосовую сеть VLAN и настроить идентификатор голосовой сети VLAN, используйте команду voice vlan id в режиме настройки общих параметров.
Рис. 7-63. Voice VLAN Port Setting (Параметры голосовой сети VLAN для порта) l Interface (Интерфейс). Означает определенный порт или группу LAG, к которой применяются параметры голосовой сети VLAN. l Voice VLAN Mode (Режим голосовой сети VLAN). Определяет режим голосовой сети VLAN. Возможные значения: ¡ None (Нет). Выключает выбранный порт/группу LAG в голосовой сети VLAN. ¡ Static (Статический) - поддерживает текущие параметры голосовой сети VLAN для порта/группы LAG. Это значение по умолчанию.
3. Выберите номер устройства. 4. Выполните необходимые изменения в полях. 5. Нажмите кнопку Apply Changes (Применить изменения). Определение параметров голосовой сети VLAN для порта с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для определения параметров голосовой сети VLAN для порта. Таблица 7-34.
значения: l ¡ Флажок установлен - удаление выбранного префикса OUI. ¡ Флажок снят - оставляет текущий префикс OUI в списке Telephony OUI (Телефонные префиксы OUI). Это значение по умолчанию. Restore Default OUIs (Восстановить значения OUI по умолчанию) - восстанавливает значения OUI по умолчанию. Добавление префиксов OUI 1. Откройте страницу Voice VLAN OUI (Префикс OUI голосовой сети VLAN). 2. Нажмите кнопку Add (Добавить). Откроется страница Add OUI (Добавление префикса OUI). Рис. 7-66.
no voice vlan oui- table Объединение портов Объединение каналов оптимизирует использование портов, связывая между собой группу портов и формируя одну объединенную группу каналов LAG. Объединение портов увеличивает пропускную способность между устройствами, увеличивает гибкость портов и обеспечивает избыточность каналов. Устройство поддерживает статические группы LAG и группы LAG с протоколом LACP. Группы LAG протокола LACP согласовывают объединенные каналы портов с LACP-портами других устройств.
Страница LACP Parameters (Параметры LACP) содержит следующие поля: l LACP System Priority (1-65535) (Приоритет системы LACP (1-65535)) - значение приоритета LACP для общих параметров. Возможные значения: от 1 до 65535. Значение по умолчанию: 1. l Select a Port (Выбор порта) - номер порта, для которого назначены значения времени ожидания и приоритета. l LACP Port Priority (1-65535) (Приоритет порта LACP (1-65535)) - значение приоритета LACP для порта.
Настройка параметров LACP с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки параметров LACP, как показано на странице LACP Parameters (Параметры LACP). Таблица 7-36. Команды консоли для настройки параметров LACP Команда консоли Описание lacp system-priority значение Настраивает приоритет системы. lacp port-priority значение Настраивает приоритет физических портов. lacp timeout {long | short} Задает административный тайм-аут LACP.
Страница LAG Membership (Принадлежность VLAN) содержит следующие поля: l LACP - добавляет порт в группу LAG, используя протокол LACP. l LAG - добавляет порт в группу LAG и указывает LAG, к которой принадлежит порт. Добавление портов в LAG или LACP 1. Откройте страницу LAG Membership (Принадлежность LAG). 2. В строке LAG (вторая строка) переключите кнопку на определенный номер, чтобы добавить или удалить порт из этого номера LAG. 3.
Система поддерживает фильтр многоадресной рассылки для 256 групп многоадресной рассылки. l Filtering L2 Multicast Packets (Фильтрация многоадресных пакетов L2) - включает пересылку пакетов Layer 2 на интерфейсы. Если фильтрация многоадресного трафика отключена, многоадресные пакеты «лавиной» рассылаются на все соответствующие порты.
3. Нажмите кнопку Apply Changes (Применить изменения). Фильтрация многоадресного трафика через мост включена. Включение на устройстве наблюдения на базе IGMP 1. Откройте страницу Global Parameters (Общие параметры). 2. Выберите Enable (Включено) в поле IGMP Snooping Status (Состояние наблюдения на базе IGMP). 3. Нажмите кнопку Apply Changes (Применить изменения). Наблюдение на базе IGMP будет включено на этом устройстве.
l VLAN ID (Идентификатор VLAN). Определяет VLAN и содержит информацию об адресе группы многоадресной передачи. l Bridge Multicast Address(Адрес многоадресной передачи моста). Идентифицирует MAC/IP-адрес группы многоадресной передачи. l Remove (Удалить). Удаление адреса многоадресной передачи моста. ¡ Флажок установлен. Удаляет адрес многоадресной передачи моста. ¡ Флажок снят. Оставляет адрес многоадресной передачи моста. l Ports (Порты).
2. Определите поля VLAN ID (Идентификатор VLAN) и Bridge Multicast Address (Адрес многоадресной передачи моста). 3. Переключите порт на значение S, чтобы добавить его в выбранную группу многоадресной передачи. 4. Переключите порт на значение F, чтобы запретить добавление определенных адресов многоадресной передачи для определенного порта. 5. Нажмите кнопку Apply Changes (Применить изменения). Порт будет назначен в группу многоадресной передачи, а устройство обновлено.
console # show bridge multicast address-table format ip Vlan IP Address Type Ports ---- ----------- ----- ---------- 1 224-239.130|2.2.3 static 1/e11, 1/e12 19 224-239.130|2.2.8 static 1/e11-16 19 224-239.130|2.2.8 dynamic 1/e11-12 Forbidden ports for multicast addresses: Vlan IP Address Ports ---- ----------- ---------- 1 224-239.130|2.2.3 1/e8 19 224-239.130|2.2.
Управление портом Описание D Связывает порт с многоадресным маршрутизатором или коммутатором как динамический порт. S Связывает порт с многоадресным маршрутизатором или коммутатором как статический порт. F Запрещено. Пусто Порт не подключен к маршрутизатору или коммутатору многоадресной передачи. Привязка порта к маршрутизатору или коммутатору многоадресной передачи 1. Откройте страницу Bridge Multicast Forward All (Многоадресная передача моста всем). 2.
Наблюдение по протоколу IGMP Страница IGMP Snooping (Наблюдение по протоколу IGMP) содержит поля для добавления записей IGMP. Чтобы открыть страницу IGMP Snooping (Наблюдение по протоколу IGMP), выберите Switch (Коммутатор)® Multicast Support (Поддержка многоадресного трафика)® IGMP Snooping (Наблюдение по протоколу IGMP) на панели дерева. Рис. 7-74. Страница IGMP Snooping (Наблюдение по протоколу IGMP) l VLAN ID (Идентификатор сети VLAN) - указывает идентификатор VLAN.
Рис. 7-75. Таблица наблюдения по протоколу IGMP Настройка наблюдения по протоколу IGMP с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки на устройстве IGMP Snooping (Наблюдение по протоколу IGMP): Таблица 7-43. Команды консоли для настройки наблюдения по протоколу IGMP Команда консоли Описание ip igmp snooping Включает наблюдение по протоколу IGMP.
1 224-239.130|2.2.3 Yes g1, g2 Console # show ip igmp snooping interface 1000 IGMP Snooping is globally enabled IGMP Snooping admin: Enabled Hosts and routers IGMP version: 2 IGMP snooping oper mode: Enabled IGMP snooping querier admin: Enabled IGMP snooping querier oper: Enabled IGMP snooping querier address admin: IGMP snooping querier address oper: 172.16.1.1 IGMP snooping querier version admin: 3 IGMP snooping querier version oper: 2 IGMP host timeout is 300 sec IGMP Immediate leave is disabled.
l Interface (Интерфейс). Позволяет осуществить выбор порта или группы LAG. l Status (Состояние). Указывает состояние переадресации для выбранного интерфейса. Возможные значения: ¡ Forwarding (Переадресация). Обеспечивает переадресацию кадров незарегистрированного многоадресного трафика на указанный порт или канал порта. Это значение по умолчанию. ¡ Filtering (Фильтрация). Обеспечивает отфильтровывание кадров незарегистрированного многоадресного трафика выбранного интерфейса VLAN.
Копирование установок незарегистрированного многоадресного с одного интерфейса на другой 1. Откройте страницу Unregistered Multicast (Незарегистрированная многоадресная передача). 2. Нажмите кнопку Show All (Показать все). Отображается таблица незарегистрированного многоадресного трафика (Unregistered Multicast Table) 3. Выберите интерфейс, из которого необходимо копировать параметры, в поле Copy Parameters from (Копировать параметры из). 4.
Назад на страницу Содержание Просмотр статистики Руководство пользователя систем Dell™ PowerConnect™ 35xx Просмотр таблиц Просмотр статистики удаленного мониторинга Просмотр диаграмм На страницах статистики приведены ссылки на информацию для интерфейса, GVRP, Etherlike, RMON и использования устройства. Чтобы открыть страницу статистики, щелкните Statistics (Статистика) на панели дерева. Команды CLI доступны не для всех страниц статистики.
l Interface (Интерфейс). Номер интерфейса. l Interface Status (Состояние интерфейса). Состояние интерфейса. l % Interface Utilization (% использования интерфейса). Процент использования сетевого интерфейса на основе дуплексного режима интерфейса. Диапазон значений этого параметра составляет от 0 до 200 %. Максимальное значение 200% для дуплексного соединения показывает, что полоса пропускания входящих и исходящих соединений на 100% используется трафиком, проходящим через интерфейс.
Страница Interface Statistics (статистика интерфейса) содержит следующие поля: l Interface (Интерфейс). Указывает, отображается статистика для порта или LAG. l Refresh Rate (Частота обновления). Период времени между обновлениями статистики интерфейса. Возможные значения: l 15 с. Статистика интерфейса обновляется каждые 15 секунд. l 30 с. Статистика интерфейса обновляется каждые 30 секунд. l 60 с. Статистика интерфейса обновляется каждые 60 секунд. l No Refresh (Нет обновления).
Произойдет сброс счетчиков статистики интерфейса Просмотр статистики интерфейса с помощью команд консоли Следующая таблица содержит команды CLI для просмотра статистики интерфейса. Таблица 8-1. Команды консоли для статистики интерфейса Команда консоли Описание show interfaces counters [ethernet (интерфейс) | port-channelinterface- port-channel-number (номер_канала_порта)] Отображает трафик, видимый физическим интерфейсом. Далее приведен пример команд консоли.
Страница Etherlike Statistics (Статистика Etherlike) содержит следующие поля: l Interface (Интерфейс). Указывает, отображается статистика для порта или LAG. l Refresh Rate (Частота обновления). период времени между обновлениями статистики интерфейса. Возможные значения: l l 15 с. Статистика Etherlike обновляется каждые 15 секунд. l 30 с. Статистика Etherlike обновляется каждые 30 секунд. l 60 с. Статистика Etherlike обновляется каждые 60 секунд. l No Refresh (Нет обновления).
Команда консоли Описание show interfaces counters [ethernet (интерфейс)| port--channel port-channel-number (номер_канала_порта) ] Отображает трафик, видимый физическим интерфейсом. Далее приведен пример команд консоли.
Страница GVRP Statistics (Статистика GVRP) содержит следующие поля: l Interface (Интерфейс). Указывает, отображается статистика для порта или LAG. l Refresh Rate (Частота обновления). Период времени между обновлениями статистики GVRP. Возможные значения: l 15 с. Статистика GVRP обновляется каждые 15 секунд. l 30 с. Статистика GVRP обновляется каждые 30 секунд. l 60 с. Статистика GVRP обновляется каждые 60 секунд. l No Refresh (Нет обновления).
1. Откройте страницу GVRP Statistics (Статистика GVRP). 2. Щелкните Reset All Counters (Сбросить все счетчики). Произойдет сброс счетчиков статистики GVRP. Просмотр статистики протокола GVRP с помощью команд консоли В следующей таблице приведены команды консоли для просмотра статистики GVRP. Таблица 8-3.
INVPLEN : Invalid PDU Length INVATYP : Invalid Attribute Type INVALEN : Invalid Attribute Length INVAVAL : Invalid Attribute Value INVEVENT : Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ----. ------. ------. ------. -----. ------. ------1/e1 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 sLE : Leave Empty Sent sLA : Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ----. --. ---. ---. ---. --. --. --. --. --. ---. --.
Страница EAP Statistics (Статистика EAP) содержит следующие поля. l Port (Порт). Указывает порт, запрос которого происходит для отображения статистики EAP. l Refresh Rate (Частота обновления). Период времени между обновлениями статистики EAP. Возможные значения: ¡ 15 с. Статистика EAP обновляется каждые 15 секунд. ¡ 30 с. Статистика EAP обновляется каждые 30 секунд. ¡ 60 с. Статистика EAP обновляется каждые 60 секунд. ¡ No Refresh (Нет обновления).
EapolStartFramesRx: 1 EapolLogoffFramesRx: 1 EapolRespIdFramesRx: 3 EapolRespFramesRx: 6 EapolReqIdFramesTx: 3 EapolReqFramesTx: 6 InvalidEapolFramesRx: 0 EapLengthErrorFramesRx: 0 LastEapolFrameVersion: 1 LastEapolFrameSource: 0008.3b79.8787 Просмотр статистики удаленного мониторинга RMON С помощью удаленного мониторинга (RMON) администраторы сети могут осуществлять удаленный доступ к информации. Для того, чтобы открыть страницу RMON, нажмите на ссылку под строкой помощи для текущей страницы.
Страница RMON Statistics (Статистика RMON) содержит следующие поля: l Interface (Интерфейс). Указывает порт или LAG, для которых отображается статистика. l Refresh Rate (Частота обновления). Период времени между обновлениями статистики интерфейса. l Received Bytes (Octets) (Получено байт (октетов)). Число байт, полученных на выбранный интерфейс. l Received Packets (Пакетов получено). Число байт, полученных на выбранный интерфейс. l Broadcast Packets Received (Получено широковещательных пакетов).
Команда консоли Описание show rmon statistics {ethernet interface (интерфейс) | port-channel port-channel-number (номер_канала_порта)} Отображает статистику удаленного мониторинга по Ethernet. Далее приведен пример команд консоли.
Добавление записи управления журналом 1. 2. Откройте страницу RMON History Control (Управление журналом удаленного мониторинга). Нажмите кнопку Add (Добавить). Откроется страница Add History Entry (Добавление записи журнала). 3. 4. Введите значения в полях диалогового окна. Нажмите кнопку Apply Changes (Применить изменения). Запись добавится в History Control Table (Таблицу управления журналом). Изменение записи таблицы управления журналом 1.
панели дерева. Рис. 8-9. RMON History Table (Таблица журнала удаленного мониторинга) Страница RMON History Table (Таблица управления журналом удаленного мониторинга) содержит следующие поля: Не все поля показаны в таблице управления журналом удаленного мониторинга на рисунке RMON History Table (Таблица управления журналом удаленного мониторинга). l History Entry No. (Номер записи журнала). Указывает номер записи страницы History Control (Управление журналом). l Owner (Владелец).
Команда консоли Описание show rmon history индекс {throughput | errors | other} [period сек] Отображает журнал статистики удаленного мониторинга Ethernet.
l Time (Время). Время, когда произошло событие. l Owner (Владелец). Устройство или пользователь, который определил событие. l Remove (Удалить). Когда этот флажок установлен, событие удаляется из таблицы журнала удаленного мониторинга (RMON Events Table). Добавление события удаленного мониторинга 1. 2. Откройте страницу RMON Events Control (Управление событиями удаленного мониторинга). Нажмите кнопку Add (Добавить). Откроется страница Add an Event Entry (Добавление записи журнала). 3.
Index Description Type ----- ----------- -------- --------- ------- -------------- Community Owner Last time sent 1 Errors (Ошибки) Log CLI 2 High Broadcast Manager Jan 18 2002 23:59:48 Log-Trap router Jan 18 2002 23:58:17 Просмотр журнала событий удаленного мониторинга На странице RMON Events Log (Журнал событий удаленного мониторинга) содержится список событий удаленного мониторинга.
Чтобы открыть страницу RMON Alarms (Сигналы удаленного мониторинга), щелкните Statistics/RMON (Статистика/RMON)® RMON® Alarms (Сигналы) на панели дерева. Рис. 8-12. RMON Alarms (Сигналы удаленного мониторинга) Страница RMON Alarms (Сигналы удаленного мониторинга) содержит следующие поля: l Alarm Entry (Запись сигнала). Показывает определенный сигнал. l Interface (Интерфейс). Указывает порт, для которого отображается статистика RMON. l Counter Name (Имя счетчика). Показывает выбранную переменную MIB.
3. Выберите интерфейс. 4. Заполните поля. 5. Нажмите кнопку Apply Changes (Применить изменения). Сигнал удаленного мониторинга будет добавлен, а устройство обновлено. Изменение записи в таблице сигналов 1. Откройте страницу RMON Alarms (Сигналы удаленного мониторинга). 2. Выберите запись в раскрывающемся меню Alarm Entry (Запись сигнала). 3. Измените поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Запись будет изменена, а устройство обновлено. Отображение таблицы сигналов 1.
rmon alarm индекс MIB_Object_ID interval rthreshold fthreshold revent fevent [type тип] [startup направление] [owner имя владельца] index MIB_Object_ID interval rthreshold fthreshold revent fevent [ type] [ direction] [ name] Настраивает условия выдачи сигналов удаленного мониторинга. show rmon alarm-table Отображает сводную таблицу сигналов. show rmon alarm Отображает настройку сигналов удаленного мониторинга. Далее приведен пример команд консоли. console(config)# rmon alarm 1000 1.3.6.1.2.1.2.2.1.
l RMON Statistics (Статистика удаленного мониторинга). Выбор типа статистики удаленного мониторинга для отображения. l GVRP Statistics (Статистика GVRP). Выбор типа статистики GVRP для отображения. l Refresh Rate (Частота обновления). Период времени между обновлениями статистики интерфейса. Отображение статистики для порта 1. Откройте страницу Port Statistics (Статистика порта). 2. Выберите тип статистики для открытия. 3.
Отображение статистики LAG 1. Откройте страницу LAG Statistics (Статистика LAG). 2. Выберите тип статистики для открытия. 3. Выберите необходимую частоту обновления в раскрывающемся меню Refresh Rate (Частота обновления). 4. Нажмите кнопку Draw (Нарисовать). Отобразится график для выбранной статистики. Просмотр статистики LAG с помощью команд консоли В следующей таблице приведены команды консоли для просмотра статистики LAG. Таблица 8-12.
l Refresh Rate (Частота обновления). Период времени между обновлениями статистики интерфейса. Просмотр страницы использования ЦП с помощью команд консоли В следующей таблице приведены команды консоли для просмотра страницы использования ЦП. Команда консоли Описание show cpu utilization Отображает использование ЦП. Далее приведен пример команд консоли. Console# show cpu utilization CPU utilization service is on.
Назад на страницу Содержание Настройка качества обслуживания Руководство пользователя систем Dell™ PowerConnect™ 35xx Обзор качества обслуживания QoS Настройка общих параметров QoS В этом разделе содержатся инструкции для определения и настройки параметров качества обслуживания (QoS). Чтобы открыть страницу Quality of Service (Качество обслуживания), выберите Quality of Service (Качество обслуживания) на панели дерева.
После постановки пакетов в определенную очередь выхода обслуживание CoS можно привязать к очереди (очередям). Настройка очередей выхода осуществляется с помощью схемы планирования одним из следующих способов. l Strict Priority (Строгий приоритет). Гарантирует, что чувствительные ко времени приложения передаются всегда.
1. Откройте страницу Global Settings (Общие параметры). 2. Выберите Enable (Включено) в поле Quality of Service (Качество обслуживания). 3. Нажмите кнопку Apply Changes (Применить изменения). На устройстве будет включена функция Class of Service (Качество обслуживания). Включение режима доверия: 1. Откройте страницу Global Settings (Общие параметры). 2. Укажите значение в поле Trust Mode (Режим доверия). 3. Нажмите кнопку Apply Changes (Применить изменения).
Страница Interface Settings (Параметры интерфейса) содержит следующие поля: l Interface (Интерфейс). Определенный порт или группа LAG для настройки. l Disable «Trust» Mode on Interface (Отключить режим доверия для интерфейса). Отключает режим доверия для выбранного интерфейса. Этот параметр заменяет режим Trust (Доверие), настроенный на устройстве. l Set Default CoS For Incoming Traffic To (Задать CoS по умолчанию для входящего трафика).
l l Interface (Интерфейс). указание порта или группы LAG, которые отображаются. Egress Shaping Rate on Selected Port (Скорость формирования выхода для выбранного порта). Отображение состояния ограничения выходного трафика интерфейса. ¡ Флажок установлен. Ограничение выходного трафика включено. ¡ Флажок снят. Ограничение выходного трафика выключено. l Committed Information Rate (CIR) (Гарантированная скорость передачи данных (CIR)). Определение ограничения выходного трафика CIR для интерфейса.
В следующей таблице приведены эквивалентные команды консоли для настройки полей, отображаемых на странице Bandwidth Settings (Параметры полосы пропускания). Команда консоли Описание traffic-shape (форма трафика) committed-rate (гарантированная_скорость) [committed-burst (гарантированный_объем)] Настройка формирователя для выходящего порта. Не используйте форму для отключения формирователя. no traffic-shape (нет формы трафика) rate-limit rate Ограничение скорости входящего трафика.
Команда консоли Описание wrr-queue cos-map queue-id cos0.cos7 Связь значений CoS для выделения приоритетных очередей выхода. Далее приведен пример команд консоли. console(config)# wrr-queue cos-map 7 4 Привязка значений DSCP к очередям Страница DSCP to Queue (Привязка значений DSCP к очереди) содержит поля для назначения исходящих очередей конкретным полям DSCP.
qos map dscp-queue dscp-list to идентификатор_очереди Далее приведен пример команд консоли. console(config)# qos map dscp-queue 33 40 41 to 1 Назад на страницу Содержание Изменение привязки DSCP к очереди.
Назад на страницу Содержание Глоссарий Руководство пользователя систем Dell™ PowerConnect™ 35xx Этот глоссарий содержит основные технические термины, представляющие интерес. А Б B Д E З И К Л M H O П P C T У Ф Ц Ш D F G I L N Q R S U V W А Автоматическое согласование Допускает использование портов 10/100 Мбит/с или 10/100/1000 Мбит/с Ethernet для установки следующих функций: l Дуплексный и полудуплексный режим l Управление потоком l Скорость ACL Access Control List - список управления доступом.
Домен Совокупность компьютеров, программ и устройств в сети объединенная общими правилами и процедурами. Динамический режим распределения VLAN (DVA) l Обеспечивает автоматическое распределение пользователей по сетям VLANs при авторизации сервера RADIUS. После авторизации пользователя сервером RADIUS, пользователь автоматически подключается к сети VLAN, конфигурация которой произведена сервером RADIUS. Дуплексный режим Позволяет одновременно передавать и принимать данные.
Результат чрезмерного количества широковещательных сообщений, одновременно переданных по сети через один порт. Ответы на пересылаемые сообщения являются причиной чрезмерной нагрузки на сеть, перегружая ее ресурсы или вызывая задержки в сети. Дополнительную информацию о «лавинах» широковещательной передачи см. в разделе Определение параметров LAG. ЛВС Local Area Network - локальная (вычислительная) сеть.
Назначение полосы пропускания Часть полосы пропускания, назначенная для определенного приложения, пользователя или интерфейса. Настройка для запуска Сохраняет полную настройку модуля коммутатора при его отключении или перезагрузке. HOL Head of Line - защита от блокировки очереди. Для пакетов устанавливается очередь. Пакеты, стоящие в начале очереди, пересылаются до пакетов, находящихся в конце очереди. HTTP Протокол HTTP (HyperText Transport Protocol).
l входящими интерфейсами; l исходными IP-адресами или маской исходной подсети. Профили проверки подлинности Набор правил, с помощью которых осуществляется вход и проверка подлинности пользователей и приложений. Протокол Набор правил, управляющий тем, как устройства обмениваются информацией по сети. Протокол STP (Spanning Tree Protocol) Исключает образование циклов сетевого трафика. Протокол STP (Spanning Tree Protocol) предоставляет древовидную топологию для любого расположения мостов.
T Telnet Протокол Telnet (Terminal Emulation Protocol). Обеспечивает пользователям системы возможность входа в удаленные сети и использования имеющихся в них ресурсов. TCP/IP Протокол TCP (Transmission Control Protocol). Обеспечивает двум хостам возможность установки связи и обмена потоками данных. TCP гарантирует доставку пакета, а также передачу и прием пакетов в порядке их отправки. TFTP Протокол TFTP (Trivial File Transfer Protocol).
Метод передачи пакетов на все порты в сети. Широковещательный домен Группы устройств, получающие широковещательные кадры, которые передаются любым устройством, входящим в назначенную группу. Маршрутизаторы связывают широковещательные домены, так как маршрутизаторы не пересылают широковещательных кадров. D DRAC/MC DRAC/MC. Является единой точкой управления для компонентов системы модульного сервера Dell. DSCP DiffServe Code Point - точка кодов DiffServe.
Адрес по протоколу Интернета. Уникальный адрес, назначаемый сетевому устройству, подключенному к двум или нескольким локальным или глобальным сетям. IP, версия 6 (IPv6) Версия систем обработки IP-адресов, позволяющая работать с более длинными адресами, чем традиционная IPv4. Адреса системы IPv6 имеют длину 128 бит, в то время как в версии IPv4 адреса имеют длину 32 бита; предоставляя больше свободного пространства для адресов. ISATAP Протокол автоматической туннельной внутриобъектной адресации.
RD RADIUS Discovery - обнаружение сервера RADIUS. RS Router Solicitation - запрос маршрутизатора. RSTP Протокол RSTP (Rapid Spanning Tree Protocol). Выявляет и использует топологию сети, обеспечивая лучшую сходимость для протокола STP без образования циклов пересылки. S SNMP Протокол SNMP (Simple Network Management Protocol). Управляет локальными сетями. Программное обеспечение, использующее SNMP, осуществляет связь с сетевыми устройствами со встроенными агентами SNMP.
