Системы Dell™ PowerConnect™ 6024/6024F Введение Описание аппаратного обеспечения Кабели, порты и расположение контактов Использование Dell OpenManage Switch Administrator Настройка коммутатора Информация о настройке системы Информация о настройке коммутатора Настройка маршрутизации Просмотр статистики Настройка качества обслуживания Получение справки Примечания, уведомления и предупреждения ПРИМЕЧАНИЕ. Содержит важную информацию, которая поможет использовать компьютер более эффективно. ВНИМАНИЕ.
Назад на страницу Содержание Кабели, порты и расположение контактов Системы Dell™ PowerConnect™ 6024/6024F Контактные разъемы для интерфейса 10/100/1000 Ethernet Контактные разъемы для интерфейсов SFP Подключение кабеля последовательного порта Подключение к источнику питания переменного тока В этом разделе описаны физические интерфейсы и кабельные соединения коммутатора. Станции подсоединяются к портам коммутатора через порты физического интерфейса на передней панели.
Контактные разъемы для интерфейсов SFP На рис. 3-2 показан разъем SFP, а в таблице 3-2 показано назначение контактов для дополнительного разъема SFP. Рис. 3-2. Разъем SFP Таблица 3-2. Назначение контактов интерфейса SFP Контакт Назначение 1 Заземление передатчика (общее с заземлением приемника). 2 Сбой передатчика. 3 Отключение передатчика; выход лазера отключается на высоком уровне или в разомкнутом состоянии. 4 Определение модуля 2; строка данных для идентификатора последовательного порта.
В таблице 3-3 показано назначение контактов разъема последовательного порта. Таблица 3-3. Назначение контактов разъема последовательного порта Сигнал Контакт Сигнал порта консоли управления Не используется 1 Не используется TXD 2 TXD RXD 3 RXD Не используется 4 RXD GND 5 GND Не используется 6 Не используется CTS 7 CTS RTS 8 RTS Не используется 9 Не используется Подключение коммутатора к терминалу 1.
электропитания на задней панели (см. рис. 3-5). 2. Подсоедините кабель питания к заземленной электрической розетке. ПРИМЕЧАНИЕ. Рекомендуется подключить второй кабель питания к другому источнику электропитания. 3. По состоянию индикаторов на передней и задней панелях проверьте, правильно ли подключено и работает устройство. Полное описание индикаторов см. в разделе «Описание аппаратного обеспечения». 4. Повторите процедуру для второго источника питания. Рис. 3-5.
Назад на страницу Содержание Информация о настройке системы Системы Dell™ PowerConnect™ 6024/6024F Открытие страницы System (Система) Определение общих сведений обустройстве Настройка параметров SNTP Настройка портов управления вне диапазона (OOB) Управление журналами Определение IP-адресации Запуск диагностики кабелей Управление безопасностью устройств Определение параметров SNMP Управление файлами Определение расширенных параметров Открытие страницы System (Система) Чтобы открыть страницу System (Систе
Чтобы отобразить страницу Asset (Ресурсы), выберите System (Система)→ General (Общие)→ Asset (Ресурсы) на панели дерева. Рис. 6-2. Страница Asset (Ресурсы) Страница Asset (Ресурсы) содержит следующие поля. System Name (Имя системы) - имя системы, назначенное пользователем. System Contact (Контактное лицо системы) - имя контактного лица. System Location (Местонахождение системы) - место запуска системы. MAC Address (MAC-адрес) - MAC-адрес коммутатора.
1. 2. 3. Откройте страницу Asset (Ресурсы). Определите следующие поля. System Name (Имя системы), System Contact (Контактное лицо системы), System Location (Местоположение системы) и Asset Tag (Дескриптор ресурса). Нажмите кнопку Apply Changes (Применить изменения). Системные параметры будут определены, а устройство обновлено. Запуск сеанса Telnet 1. Откройте страницу Asset (Ресурсы). ПРИМЕЧАНИЕ. Соответствующие параметры telnet устанавливаются до запуска сеанса telnet. Дополнительную информацию см.
Console# clock set 13:32:00 7 Mar 2002 Console# show clock 15:29:03 Jun 17 2002 Определение параметров системного времени Страница Time Synchronization (Синхронизация по времени) содержит поля для синхронизации системного времени и часов локального оборудования или внешних часов SNTP. В случае сбоя внешних часов SNTP, с которыми синхронизировано системное время, в качестве источника времени системных часов автоматически начинаются использоваться часы локального оборудования.
None (Нет) - указывает, что системное время синхронизировано с часами локального оборудования. SNTP - указывает, что системное время синхронизировано с часами SNTP-сервера. Дополнительную информацию см. в разделе «Настройка параметров SNTP». Date (Дата) - определяет системную дату. Формат поля: ДД:ММ:ГГ. Local Time (Локальное время) - определяет системное время. Формат поля: ЧЧ:ММ:С С. Time Zone Offset (Смещение часового пояса) - разница в часах между временем по Гринвичу (GMT) и местным временем.
Будут применены настройки локальных часов, а устройство обновлено. Определение летнего времени 1. Откройте страницу Time Synchronization (Синхронизация по времени). 2. Определите поля в области Daylight Saving (Летнее время) или Reccuring (Повторение). 3. Нажмите кнопку Apply Changes (Применить изменения). Будут применены настройки летнего времени, а устройство обновлено.
Настройка отображения сведений о состоянии системы Страница System Health (Состояние системы) отображает информацию о физическом состоянии устройства, включая информацию о питании коммутатора и системе вентиляции. Чтобы отобразить страницу System Health (Состояние системы), выберите System (Система)→ General (Общие)→ Health (Состояние) на панели дерева. Рис. 6-4. Страница System Health (Состояние системы) Страница System Health (Состояние системы) содержит следующие поля.
Просмотр сведений о состоянии системы с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для просмотра полей, отображаемых на странице System Health (Состояние системы). Таблица 6-3. Команды консоли для просмотра состояния системы Команда консоли Описание Отображает информацию о системе.
Temperature (Celsius): 45 Temperature Sensor Status: OK Информация о версии Страница Versions (Версии) содержит сведения об используемом оборудовании и версиях программного обеспечения.Чтобы отобразить страницу Versions (Версии), выберите System (Система)→ General (Общие)→ Versions (Версии) на панели дерева (см. рис. 6-5). Рис. 6-5. Страница Versions (Версии) Страница Versions (Версии) содержит следующие поля.
Далее приведен пример команд консоли. Console# show version SW version 1.0.0.67 ( date 26-Jun-2003 time 18:15:42 ) Boot version 1.0.0.11 ( date 12-Jun-2003 time 15:55:01 ) HW version 00.01.64 Восстановление заводских параметров устройства Для восстановления заводских параметров устройства можно использовать страницу Reset (Сброс).Чтобы открыть страницу Reset (Сброс), выберите System (Система)→ General (Общие)→ Reset (Сброс) на панели дерева (см. рис. 6-6). Рис. 6-6.
4. Если необходимо продолжить, нажмите y. Настройка параметров SNTP Данное устройство поддерживает протокол SNTP (Simple Network Time Protocol). Протокол SNTP гарантирует точность синхронизации времени такта сетевого устройства до миллисекунды. Синхронизация по времени выполняется сетевым сервером SNTP. Это устройство работает только как клиент SNTP и не предоставляет службу синхронизации времени для других систем. Источники времени устанавливаются по уровням.
Проверка подлинности MD5 (Message Digest 5) обеспечивает синхронизацию линий связи устройства с серверами SNTP. MD5 - это алгоритм, создающий 128-разрядную хеш-строку. MD5 является разновидностью алгоритма MD4, который обеспечивает большую безопасность по сравнению с MD4. MD5 проверяет целостность передаваемых данных, а также определяет источник передаваемых данных. Страница SNTP содержит ссылки на страницы, с помощью которых администраторы сети могут настраивать параметры SNTP.
Определение общих параметров SNTP с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки полей, отображаемых на странице SNTP Global Settings (Общие параметры SNTP). Таблица 6-5. Определение общих параметров SNTP с помощью команд консоли Команда консоли Описание Устанавливает время опроса для клиента SNTP. sntp client poll секунды таймера Включает клиентов широковещательной передачи SNTP.
Страница SNTP Authentication (Проверка подлинности SNTP) содержит следующие поля. SNTP Authentication (Проверка подлинности SNTP) - включает проверку подлинности сеанса SNTP между устройством и сервером SNTP. Encryption Key ID (Идентификатор ключа шифрования) - содержит список идентификаторов ключа, определенных пользователем, для проверки подлинности сервера SNTP и устройства. Возможные значения этого поля: от 1 до 4294967295.
4. Нажмите кнопку Apply Changes (Применить изменения). Будет добавлен ключ проверки подлинности SNTP, а устройство будет обновлено. Отображение таблицы ключей проверки подлинности 1. Откройте страницу SNTP Authentication (Проверка подлинности SNTP). 2. Нажмите кнопку Show All (Показать все). Откроется страница Authentiction Key Table (Таблица ключей проверки подлинности). Рис. 6-10. Страница Authentication Key Table (Таблица ключей проверки подлинности) Удаление ключа проверки подлинности 1.
Далее приведен пример команд консоли. Console(config)# sntp authentication-key 8 md5 ClkKey Console(config)# sntp trusted-key 8 Console(config)# sntp authenticate Определение серверов SNTP Страница SNTP Servers (Серверы SNTP) содержит информацию для выбора сервера SNTP, а также позволяет добавить новый сервер SNTP. Чтобы открыть страницу SNTP Servers (Серверы SNTP), выберите System (Система)→ SNTP→ Servers (Серверы) на панели дерева. Рис. 6-11.
Primary (Основной) - основной сервер, предоставляющий информацию SNTP. Secondary (Дополнительный) - резервный сервер, предоставляющий информацию SNTP. Status (Состояние) - рабочее состояние сервера SNTP. Возможные значения: Up (Работает) - сервер SNTP работает надлежащим образом. Down (Отключен) - сервер SNTP в настоящее время недоступен. Например, сервер SNTP в настоящее время не подключен или отключен. In progress (Выполняется операция) - сервер SNTP отправляет или принимает информацию SNTP.
Отображение таблицы серверов SNTP 1. Откройте страницу SNTP Servers (Серверы SNTP). 2. Нажмите кнопку Show All (Показать все). Откроется страница SNTP Servers Table (Таблица серверов SNTP). Рис. 6-13. Страница SNTP Servers Table (Таблица серверов SNTP) Изменение сервера SNTP 1. Откройте страницу SNTP Servers (Серверы SNTP). 2. Нажмите кнопку Show All (Показать все). Откроется страница SNTP Servers Table (Таблица серверов SNTP). 3. Выберите запись сервера SNTP. 4. Измените соответствующие поля.
Определяет сервер SNTP, который может использоваться для синхронизации данных о времени. sntp server {ip- адрес | имя_хоста} [poll] [key идентификатор_ключа] Удаляет сервер из списка серверов SNTP. no sntp server ip- address Далее приведен пример команд консоли. Console(config)# sntp server 100.1.1.
1. Откройте таблицу SNTP Broadcast Interface Table (Таблица интерфейсов широковещательной передачи SNTP). 2. Нажмите кнопку Add (Добавить). Откроется страница Add SNTP Interface (Добавление интерфейса SNTP). 3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Для интерфейса будет включен протокол SNTP, а устройство обновлено.
Server Polling Encryption Key ----------- -------- ----------------- 176.1.1.8 Enabled 9 176.1.8.179 Disabled Disabled Broadcast Clients: Enabled Broadcast Clients Poll: Enabled Broadcast Interfaces: g1 Настройка портов управления вне диапазона (OOB) В этом разделе описано управление следующими функциями устройства через порт управления вне диапазона.
Страница OOB Remote Log Server Settings (Параметры удаленного сервера журналов OOB) содержит следующие поля. Available Servers (Доступные серверы) - серверы, на которые можно отправить журналы. UDP Port (1-65535) (Порт UDP) - порт UDP, с которого отправляются журналы. Значение по умолчанию: 514. Facility (Приложение) - определяемое пользователем приложение, из которого журналы системы отправляются на удаленный сервер. Для одного сервера можно назначить только одно приложение.
Определение нового сервера журналов вне диапазона 1. Откройте страницу OOB Remote Log Server Settings (Параметры удаленного сервера журналов OOB). 2. Нажмите кнопку Add (Добавить), чтобы отобразить страницу Add an OOB Log Server (Добавление серверов журналов OOB). 3. Введите значения в полях диалогового окна. 4. Нажмите кнопку Apply Changes (Применить изменения). Сервер будет определен и добавлен в список Available Servers (Доступные серверы). Удаление сервера журналов вне диапазона 1. 2.
Страница OOB Default Gateway (Шлюз по умолчанию) содержит следующий параметр. Default Gateway (Шлюз по умолчанию) - показывает IP-адрес шлюза. Выбор устройства шлюза вне диапазона 1. Откройте страницу OOB Default Gateway (Шлюз по умолчанию OOB). 2. Определите IP-адрес в поле Default Gateway (Шлюз по умолчанию). 3. Нажмите кнопку Apply Changes (Применить изменения). Шлюз вне диапазона будет определен, а устройство обновлено. Таблица 6-10.
Рис. 6-17. Параметры IP-интерфейса OOB Страница OOB IP Interface Parameters (Параметры IP-интерфейса OOB) содержит следующие параметры. IP Address (IP-адрес) - IP-адрес интерфейса вне диапазона. Prefix Length (Длина префикса) - число бит, образующих префикс исходного IP-адреса, или сетевая маска исходного IP-адреса. Type (Тип) - показывает тип созданного IP-интерфейса OOB - DHCP или статический.
5. Выберите запись в Interface Parameters Table (Таблице параметров интерфейса). 6. Установите флажок Remove (Удалить). 7. Нажмите кнопку Apply Changes (Применить изменения). IP-адрес будет удален, а устройство обновлено. Определение IP-интерфейсов с помощью команд консоли В следующей таблице приведены команды консоли для работы с полями на странице OOB IP Interface Parameters (Параметры IP-интерфейса OOB). Таблица 6-11.
Чтобы открыть страницу OOB TACACS+ Settings (Параметры TACACS+ OOB), выберите System (Система)→ Out-of-Band-Port (Порт вне диапазона)→ TACACS+ на панели дерева. Рис. 6-18. OOB TACACS+ Settings (Параметры TACACS+ OOB) Страница OOB TACACS+ Settings (Параметры TACACS+ OOB) содержит следующие поля. Host IP Address (IP-адрес хоста) - определяет IP-адрес сервера TACACS+. Priority (0-65535) (Приоритет) - определяет порядок, в котором используются серверы TACACS+. Значение по умолчанию: 0.
применяются для вновь определенных серверов TACACS+. Если значения по умолчанию не определены, для новых серверов TACACS+ используются системные настройки по умолчанию. Далее показаны настройки TACACS+ по умолчанию: Source IP Address (IP-адрес источника) - IP-адрес устройства источника, используемый по умолчанию для сеанса TACACS+ между устройством и сервером TACACS+.
Таблица 6-12. Команды консоли для настройки параметров TACACS+ вне диапазона Команда консоли Описание tacacs-server host {oob/ip-адрес | имя_хоста} [singleconnection] [port номер_порта] [timeout тайм-аут] [key строка_ключа] [source источник] [priority приоритет] Определяет хост сервера TACACS+. no tacacs-server host {ip-адрес | имя_хоста} Удаляет указанный хост сервера TACACS+.
IP address Status Port Single TimeOut Source IP Priority Connection ---------- --------- ---- ---------- ------- ------ -------- 172.16.8.1 Not Connected 49 Global Global 0 No Global Values ------------- TimeOut: 5 Device Configuration -------------------- Source IP: 0.0.0.0 OOB host Configuration ---------------------- Source IP : 0.0.0.
Страница OOB RADIUS Settings (Параметры RADIUS OOB) содержит следующие поля. IP Address (IP-адрес) - проверка подлинности IP-адреса порта вне диапазона. Priority (0-65535) (Приоритет) - приоритет порта вне диапазона. Возможны следующие значения: 0-65535. Authentication Port (Порт проверки подлинности) - порт проверки подлинности, который используется для подтверждения проверки подлинности сервера RADIUS.
Default Dead Time (sec) (Время отключения по умолчанию) - время по умолчанию (в минутах), в течение которого сервер RADIUS не принимает запросы на обработку. Диапазон значений: 0-2000. Default Key String (Строка ключа по умолчанию) - строка ключа, используемая для проверки подлинности и шифрования всех данных RADIUS, передаваемых между устройством и сервером RADIUS. Этот ключ должен соответствовать шифрованию RADIUS. ПРИМЕЧАНИЕ.
no radius-server host ip- адрес radius-server source-ip источник Определяет исходный IP-адрес, который используется для связи с серверами RADIUS. Возвращает значения по умолчанию. no radius-server-ip Задает интервал, в течение которого маршрутизатор ожидает ответа сервера. radius-server timeout количество_секунд Устанавливает время отключения, равное 0. no radius-server deadtime Далее приведен пример команд консоли. console(config)#interface out-of-band eth 1 console radius-server host oob/10.2.2.
Страница Global Log Parameters (Общие параметры журналов) содержит следующие поля. Logging (Регистрация) - включает функции создания глобальных журналов для кэширования, файлов и серверов на устройстве. Все журналы, которые распечатываются на консоли, сохраняются в файлах журналов. Возможные значения: Enable (Включить) - включает сохранение журналов в кэше (ОЗУ), файле (FLASH) и на внешнем сервере. Disable (Отключить) - отключает сохранение журналов.
Console (Консоль) - отправка журналов на консоль. RAM Logs (Журналы ОЗУ) - отправка журналов в (кэш) ОЗУ. Log File (Файл журнала) - отправка журналов в файл (флэш-память). Включение журналов 1. Откройте страницу Global Log Parameters (Общие параметры журналов). 2. Выберите Enable (Включить) в раскрывающемся меню Logging (Регистрация). 3. С помощью флажков выберите тип и важность журнала. ПРИМЕЧАНИЕ. При выборе уровня важности автоматически выбираются все более высокие уровни. 4.
Console (config)# logging buffered debugging Console (config)# logging file alerts Console # clear logging Clear Logging Buffer [y/n]? y Таблица журнала ОЗУ Таблица RAM Log Table (Таблица журнала ОЗУ) содержит сведения об определенных записях журнала, хранящегося в ОЗУ, включая время, когда был введен журнал, важность журнала и описание. Чтобы отобразить таблицу RAM Log Table (Таблица журнала ОЗУ), выберите System (Система)→ Logs (Журналы)→ RAM Log (Таблица журнала ОЗУ) на панели дерева (см. рис.
Удаление информации журнала 1. Откройте страницу RAM Log Table (Таблица журнала ОЗУ). 2. Выберите Clear Logs (Очистить журналы). Информация журнала будет удалена из таблицы файлов журналов, а устройство обновлено. Просмотр RAM Log Table (Таблицы журнала ОЗУ) с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для просмотра полей, отображаемых на странице RAM Log Table (Таблица журнала ОЗУ). Таблица 6-15.
Таблица Log File Table (Таблица файла журналов) содержит сведения об определенных записях журналов, включая время, когда был введен журнал, важность журнала и описание журнала. Чтобы отобразить таблицу Log File Table (Таблица файла журналов), выберите System (Система)→ Logs (Журналы)→ Log File (Файл журнала) на панели дерева (см. таблицу 6-22). Рис. 6-22. Страница Log File Table (Таблица файла журналов) Страница Log File Table (Таблица файла журналов) содержит следующие поля.
Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 30 Logged, 30 Displayed, 200 Max. File Logging: Level error. File Messages: 1 Logged, 30 Dropped. 1 messages were not logged 10-Jan-2003 16:53:44 :%MSCM-I-NEWTERM: New TELNET connection from 143.166.155.18 10-Jan-2003 16:53:14 :%MSCM-I-TERMTERMINATED: TELNET connection from 143.166.155.18 terminated 10-Jan-2003 16:41:26 :%MSCM-I-NEWTERM: New TELNET connection from 143.166.155.
Страница Remote Log Server Settings (Параметры удаленного сервера журналов OOB) содержит следующие поля. Available Servers (Доступные серверы) - список серверов, на которые можно отправить журналы. UDP Port (1-65535) (Порт UDP) - порт UDP, с которого отправляются журналы. Значение по умолчанию: 514. Facility (Приложение) - определяемое пользователем приложение, из которого журналы системы отправляются на удаленный сервер. Для одного сервера можно назначить только одно приложение.
Определение нового сервера 1. Откройте страницу Remote Log Server Settings (Параметры удаленного сервера журналов). 2. Нажмите кнопку Add (Добавить), чтобы отобразить страницу Add a Log Server (Добавить сервер журналов). ПРИМЕЧАНИЕ. Перед добавлением нового сервера определите IP-адрес удаленного сервера журналов. 3. Введите значения в полях диалогового окна и нажмите кнопку Apply Changes (Применить изменения).
Чтобы открыть страницу IP Interface Parameters (Параметры IP-интерфейса), выберите System (Система)→ IP-Addressing (IP-адресация)→ Interface Parameters (Параметры интерфейса) на панели дерева. Рис. 6-24. Страница IP Interface Parameters (Параметры IP-интерфейса) Страница IP Interface Parameters (Параметры IP-интерфейса) содержит следующие поля. IP Address (IP-адрес) - IP-адрес интерфейса.
Добавление IP-интерфейса 1. Откройте страницу IP Interface Parameters (Параметры IP-интерфейса). 2. Нажмите кнопку Add (Добавить), чтобы открыть страницу Add a Static IP Interface (Добавление статического IP-интерфейса). Рис. 6-25. Страница Add a Static IP Interface (Добавление статического интерфейса) 3. Заполните поля на этой странице. Network Mask (Маска сети) определяет маску подсети исходного IP-адреса. Каждый элемент IP-адреса должен начинаться с цифры, отличной от 0. Например, IP-адреса 001.
Команда консоли Описание Задает IP-адрес. ip address ip-адрес {mask | prefix-length} Удаляет IP-адрес. no ip address [ip- адрес] Отображает состояние готовности настроенных IP-интерфейсов. show ip interface [ethernet s | vlan идентификатор_ vlan | номер_ порта-канала] Включает передачу направленной широковещательной рассылки на физические устройства широковещательной рассылки. directed-broadcast Далее приведен пример команд консоли. Console (config)# interface vlan 1 Console(config-if)# ip address 192.
Interface (Интерфейс) - определяет интерфейс, подключенный к устройству. Для выбора интерфейса, подключенного к устройству, выберите параметр Port (Порт), LAG или VLAN. Host Name (Имя хоста) - имя системы. Remove (Удалить) - когда установлен этот флажок, клиенты DHCP удаляются. Добавление клиента DHCP 1. Откройте страницу DSCP IP Interface (IP-интерфейс DHCP). 2. Нажмите кнопку Add (Добавить), чтобы отобразить страницу Add DHCP IP Interface (Добавление IP-интерфейса DHCP). 3.
Настройка системы имен доменов Система имен доменов (DNS) преобразует имена доменов, определенные пользователем, в IP-адреса. Каждый раз при назначении имени домена служба DNS переводит имя в числовой IP-адрес. Например, www.ipexample.com переводится в 192.87.56.2. Серверы DNS ведут базы данных имен доменов и соответствующие им IP-адреса. Страница Domain Naming System (DNS) (Система имен доменов) содержит поля для включения и активизации определенных серверов DNS.
Страница Add DNS Server (Добавление сервера DNS) содержит следующие поля. DNS Server (Сервер DNS) - определяет IP-адрес сервера DNS. DNS Server Currently Active (Сервер DNS в настоящее время активен) - указывает активный в настоящее время сервер DNS. Set DNS Server Active (Сделать сервер DNS активным) - установите флажок, чтобы определить сервер DNS как активный сервер DNS. 3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения).
Настройка серверов DNS с помощью команд консоли В следующей таблице приведены команды консоли для настройки серверов DNS. Таблица 6-20. Команды консоли для сервера DNS Команда консоли Описание Задает доступные имена серверов. Можно определить до восьми имен серверов. ip name-server адрес_сервера Удаляет имя сервера. no ip name-server адрес_сервера Определяет имя домена по умолчанию, которое используется программой, если имена хостов указаны неправильно (Диапазон: 1-158 символов).
Страница Default Domain Name (Имя домена по умолчанию) содержит следующие поля. Default Domain Name (1-158 characters) (Имя домена по умолчанию (1-158 символов) - содержит имя сервера доменов DNS, определяемое пользователем. При настройке применяется имя домена по умолчанию, если имена хостов указаны неправильно. Type (Тип) - указывает, как создано имя домена - статически или динамически. Remove (Удалить) - когда установлен этот флажок, удаляется имя домена по умолчанию.
Страница Host Name Mapping (Отображение имени хоста) содержит параметры для назначения IP-адресов для статических имен хостов. Страница Host Name Mapping (Отображение имени хоста) предоставляет один IP-адрес для каждого хоста. Чтобы открыть страницу Host Name Mapping (Отображение имени хоста), выберите System (Система)→ IP Addressing (IP-адресация)→ Host Name Mapping (Отображение имени хоста). Рис. 6-31.
3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). IP-адрес будет сопоставлен с именем хоста, а устройство обновлено. Отображение Host Names Mapping Table (Таблицы отображения имен хостов) 1. Откройте страницу Host Name Mapping (Отображение имени хоста). 2. Нажмите кнопку Show All (Показать все). Откроется страница Hosts Name Mapping Table (Таблица отображения имен хостов). Рис. 6-33.
ip host name address Удаляет соответствие имен хостов адресам. no ip host name Удаляет записи из кэша имя хоста-адрес. clear host {name | *} Удаляет записи из кэша имя хоста-адрес, полученные по протоколу DHCP (Dynamic Host Configuration Protocol). clear host dhcp {name | *} Отображает имя домена по умолчанию, список хостов сервера имен, статические имена и адреса, а также список имен и адресов из кэша. show hosts [имя] Далее приведен пример команд консоли. console (config)# ip host accounting.abc.
3. Нажмите кнопку Apply Changes (Применить изменения). Функция прокси-сервера ARP будет включена на устройстве. Включение прокси-сервера ARP с помощью команд консоли В следующей таблице приведены команды консоли для включения прокси-сервера ARP. Таблица 6-23. Команды консоли для прокси-сервера ARP Команда консоли Описание Включает прокси-сервер ARP ip proxy-arp Отключает прокси-сервер ARP no ip proxy-arp Далее приведен пример команд консоли.
Страница ARP Settings (Параметры APR) содержит следующие поля. Global Settings (Общие параметры) - выберите этот параметр для активизации полей общих параметров ARP. ARP Entry Age Out (0- 40000000) (Срок хранения записи ARP) - время (в секундах) для всех устройств, которое проходит между запросами ARP по записям таблицы ARP. По истечении этого периода запись удаляется из таблицы. Диапазон значений: 0 - 4000000, ноль указывает, что запись никогда не удаляется из кэша.
Other (Другая) - запись ARP не является ни динамически распознаваемой, ни статической записью. Invalid (Недопустимая) - запись ARP недопустима. Dynamic (Динамическая) - запись ARP была распознана динамически. Static (Статическая) - запись ARP статическая. Remove ARP Entry (Удалить запись ARP) - когда установлен этот флажок, запись ARP удаляется. Добавление записи в таблицу ARP 1. Откройте страницу ARP Settings (Параметры ARP). 2.
Настройка ARP с помощью команд консоли В следующей таблице приведены команды консоли для настройки прокси-сервера ARP. Таблица 6-24. Команды консоли для настройки ARP Команда консоли Описание Добавляет постоянную запись в кэш arp ip_адрес аппаратный_адрес {ethernet interface- number | vlan идентификатор_vlan | port-channel number | out-of-band-eth oob- interface} Настраивает срок хранения записи в кэше arp timeout Отображает записи в таблице ARP. show arp Далее приведен пример команд консоли.
Включение ретрансляции DHCP 1. Откройте страницу DHCP Relay (Ретрансляция DHCP). 2. Выберите Enable (Включить) в раскрывающемся меню DHCP Relay (Ретрансляция DHCP). 3. Нажмите кнопку Apply Changes (Применить изменения). Запись DHCP Relay (Ретрансляция DHCP) будет добавлена в таблицу DHCP Relay Table (Таблица ретрансляции DHCP). Добавление записи ретрансляции DHCP 1. Откройте страницу DHCP Relay (Ретрансляция DHCP). 2.
Таблица 6-25. Команды консоли для серверов ретрансляции DHCP Команда консоли Описание Включает функции ретрансляции Dynamic Host Configuration Protocol (DHCP) на маршрутизаторе. ip dhcp relay enable Делает серверы DHCP доступными для ретрансляции DHCP. ip dhcp relay address ip_адрес Далее приведен пример команд консоли для включения службы ретрансляции DHCP: Console (config)# ip dhcp relay enable Настройка ретрансляции UDP Ретрансляция UDP обеспечивает передачу пакетов UDP в другие сети.
с 127.0.0.0 по 127.255.255.255. UDP Destination Port (1-65535) (UDP порт назначения) - идентификационный номер порта назначения UDP для ретрансляции пакетов UDP. В следующей таблице представлен список выделенных портов UDP. Таблица 6-26.
Удаление записи в таблице ретрансляции UDP 1. Откройте страницу UDP Relay (Ретрансляция UDP). 2. Нажмите кнопку Show All (Показать все), чтобы отобразить страницу UDP Relay Table (Таблица ретрансляции UDP). 3. Выберите сервер ретрансляции UDP и установите флажок Remove (Удалить). 4. Нажмите кнопку Apply Changes (Применить изменения). Запись будет удалена, а устройство обновлено.
Страница Virtual Cable Test for Copper Cables (Виртуальное тестирование медных кабелей) содержит следующие поля. Port (Порт) - порт, к которому подключен кабель. Test Result (Результат теста) - результаты теста кабеля. Возможные значения: No Cable (Нет кабеля) - кабель не подключен к порту. Open Cable (Оборванный кабель) - кабель оборван. Short Cable (Короткозамкнутый кабель) - короткое замыкание в кабеле. OK - кабель прошел тестирование.
Будет выполнен тест медного кабеля и результаты отображены на странице Virtual Cable Test for Copper Cables (Виртуальное тестирование медных кабелей). Отображение таблицы результатов виртуального тестирования кабелей 1. 2. Откройте страницу Virtual Cable Test for Copper Cables (Виртуальное тестирование медных кабелей). Нажмите кнопку Show All (Показать все), чтобы отобразить страницу Virtual Cable Test Results Table (Таблица результатов виртуального тестирования кабелей).
ПРИМЕЧАНИЕ. Длина кабеля, возвращаемая процедурой виртуального тестирования, аппроксимируется до следующих величин: до 50 метров, от 50 до 80 метров, от 80 до 110 метров, от 110 до 120 метров или более 120 метров. Отклонение может составлять до 20 метров, и измерение длины кабеля невозможно для каналов связи со скоростью 10 Мбит/с.
Transmitter Fault (Сбой передатчика) - указывает, что произошла ошибка во время передачи. Loss of Signal Потеря сигнала) - указывает, возникла ли потеря сигнала. Data Ready (Готовность к передаче данных) - показывает, что на трансивер подается питание и он готов к передаче данных. Отображение таблицы тестов диагностики оптического трансивера 1. 2. Откройте страницу Optical Transceiver Diagnostics (Диагностика оптического трансивера).
Страница Management Security (Безопасность управления) предоставляет возможность управлять параметрами безопасности для порта, пользователя и безопасности сервера. Чтобы открыть страницу Management Security (Безопасность управления), выберите System (Система)→ Management Security (Безопасность управления) на панели дерева. Defining Access Profiles (Определение профилей доступа) Страница Access Profiles (Профили доступа) позволяет определять профили и правила для доступа к устройству.
Set Access Profile Active (Сделать профиль доступа активным) - активизирует профиль доступа. Remove (Удалить) - когда установлен этот флажок, профиль доступа удаляется из списка Access Profile Name (Имя профилей доступа). Добавление профиля доступа 1. Откройте страницу Access Profiles (Профили доступа). 2. Нажмите кнопку Add Profile (Добавить профиль), чтобы отобразить страницу Add an Access Profile (Добавление профиля доступа). Рис. 6-42.
Новый профиль доступа будет добавлен, а устройство обновлено. Активизация профиля доступа 1. Откройте страницу Access Profiles (Профили доступа). 2. Выберите в списке профиль доступа. 3. Установите флажок Set Access Profile Active (Активизировать профиль доступа). 4. Нажмите кнопку Apply Changes (Применить изменения). Профиль доступа включен для пользователя. Добавление правил для профиля доступа 1. Откройте страницу Access Profiles (Профили доступа). 2.
В следующей таблице приведены эквивалентные команды консоли для настройки профилей доступа. Таблица 6-30. Команды консоли для профилей доступа Команда консоли Описание Определяет список доступа для управления и вводит контекст списка доступа для конфигурации. management access-list имя ПРИМЕЧАНИЕ: И м е н а, содержащие пробелы, следует заключать в двойные кавычки. Например, «workgroup 1» Задает разрешающие условия для списка доступа к управлению для порта.
Чтобы открыть страницу Authentication Profiles (Профили проверки подлинности), выберите System (Система)→ Management Security (Безопасность управления)→ Authentication Profiles (Профили проверки подлинности) на панели дерева. Рис. 6-44. Страница Authentication Profiles (Профили проверки подлинности) Страница Authentication Profiles (Проверка подлинности профилей) содержит следующие поля.
Добавление профиля проверки подлинности 1. Откройте страницу Authentication Profiles (Профили проверки подлинности). 2. Нажмите кнопку Add (Добавить), чтобы отобразить страницу Add Authentication Profile (Добавление профиля проверки подлинности). 3. Введите имя профиля из 1-12 символов в поле Profile Name (Имя профиля). ПРИМЕЧАНИЕ. Имя профиля не должно содержать пробелы. 4. Нажмите кнопку Apply Changes (Применить изменения). Сеансам будет назначен профиль проверки подлинности.
Далее приведен пример команд консоли. Console (config)# aaa authentication login default radius local enable none configConsole (config)# no aaa authentication login default Выбор профиля проверки подлинности После того как профили проверки подлинности определены, их можно применять к методам доступа для управления.
Local (Локально) - проверка подлинности выполняется локально. RADIUS - проверка подлинности выполняется на сервере RADIUS. TACACS+ - проверка подлинности выполняется на сервере TACACS+. Local, None (Локально, Нет) - проверка подлинности сначала выполняется локально. Если невозможно выполнить проверку подлинности, то не используется никакой метод проверки подлинности. RADIUS, None (RADIUS, Нет) - проверка подлинности сначала выполняется на сервере RADIUS.
Применение списка проверки подлинности к сеансам Telnet 1. Откройте страницу Select Authentication (Выбор проверки подлинности). 2. Выберите профиль проверки подлинности в поле Telnet. 3. Нажмите кнопку Apply Changes (Применить изменения). Сеансам консоли будут назначены профили проверки подлинности. Применение профилей проверки подлинности к сеансам Secure Telnet (SSH) 1. Откройте страницу Select Authentication (Выбор проверки подлинности). 2.
Команда консоли Описание Указывает список методов проверки подлинности, когда пользователь переходит на уровни с более высокими привилегиями в удаленном сеансе telnet или консоли. enable authentication {default | имя_списка} Определяет список методов проверки подлинности при входе в систему с помощью подключения telnet или консоли. login authentication {default | имя_списка} Определяет методы проверки подлинности для пользователей серверов http. ip http authentication метод1 [метод2...
https : Local Управление паролями Управление паролями повышает безопасность сети и улучшает контроль паролей. Паролям для доступа SSH, Telnet, HTTP, HTTPS и SNMP назначаются функции безопасности, включая следующие.
Определение ограничений для пароля 1. Откройте страницу Password Management (Управление паролями) 2. Определите соответствующие поля. 3. Нажмите кнопку Apply Changes (Применить изменения). Ограничения для пароля будут определены, а устройство обновлено. Определение ограничений для пароля с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки паролей на странице Password Management (Управление паролями). Таблица 6-33.
History: 2 Lock-out: Disabled Определение локальных баз данных пользователей Для определения паролей, прав доступа для пользователей и возобновления приостановленных учетных записей пользователей используйте страницу Local User Database (Локальная база данных пользователей). Чтобы открыть страницу Local User Database (Локальная база данных пользователей), выберите System (Система)→ Management Security (Безопасность управления)→ Local User Database (Локальная база данных пользователей) на панели дерева.
Назначение прав доступа пользователю 1. Откройте страницу Local User Database (Локальная база данных пользователей). 2. Выберите пользователя в поле User Name (Имя пользователя). 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Права доступа пользователя и пароли будут определены, а устройство обновлено. Добавление пользователя в локальную базу данных пользователей 1. Откройте страницу Local User Database (Локальная база данных пользователей). 2.
Возобновляет заблокированную учетную запись пользователя. set username name active Далее приведен пример команд консоли. Console (config)#username bob password lee privilege 15 console# set username bob active Defining Line Passwords Страница Line Password (Пароль канала связи) позволяет определять пароли каналов для методов управления.
3. Нажмите кнопку Apply Changes (Применить изменения). Пароль канала для типа сеанса будет определен, а устройство обновлено. Назначение паролей каналов с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для определения паролей канала. Таблица 6-35. Команды консоли для пароля канала Команда консоли Описание Задает пароль канала. password пароль [encrypted] Далее приведен пример команд консоли.
Select Enable Access Level (Выбор уровня доступа для включения) - уровень доступа, связанный с паролем включения. Возможные значения этого поля: 1-15. Password (Пароль) - текущий пароль включения. Confirm Password (Подтвердить пароль) - подтверждение нового пароля включения. Пароль отображается в формате *****. Определение нового пароля включения 1. Откройте страницу Modify Enable Password (Изменение пароля включения). 2. Введите значения в полях диалогового окна. 3.
Настройка параметров TACACS+ Устройство предоставляет поддержку для клиентов TACACS+ (Terminal Access Controller Access Control System). TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству. TACACS+ обеспечивает централизованную систему управления при соблюдении совместимости с RADIUS и другими процессами проверки подлинности.
Authentication Port (0-65535) (Порт проверки подлинности) - порт проверки подлинности, через который осуществляется обмен данными во время сеансов TACACS+. По умолчанию это порт 49. Timeout for Reply (1-30) (Время для ответа) - время ожидания ответа при обмене данными между устройством и сервером TACACS+. Диапазон значений: 1-30 секунд. Status (Состояние) - состояние соединения между устройством и сервером TACACS+.
Удаление сервера TACACS+ из списка серверов TACACS+ 1. Откройте страницу TACACS+ Settings (Параметры TACACS+). 2. Нажмите кнопку Show All (Показать все). Откроется страница TACACS+ Table (Таблица TACACS+). 3. Выберите запись таблицы TACACS+ Table. 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Будет удален сервер TACACS+, а устройство будет обновлено.
Device Configuration -------------------- IP address Status Port Single Connection TimeOut Source IP Priority ---------- --------- ---- ---------- ------- ------ -------- 171.16.8.1 Not Connected 49 Global 0 No Global OOB Host Configuration IP address Status Port Single Connection TimeOut Source IP Priority ---------- --------- ---- ---------- ------- ------ -------- No TACACS server is configured. Device Configuration -------------------- Source IP: 0.0.0.
Чтобы открыть страницу RADIUS Settings (Параметры RADIUS), выберите System Management (Управление системой)→ Security (Безопасность)→ RADIUS на панели дерева. Рис. 6-51. Страница RADIUS Settings (Параметры RADIUS) Страница RADIUS Settings (Параметры RADIUS) содержит следующие поля. IP Address (IP-адрес) - IP-адрес порта проверки подлинности. Priority (0-65535) (Приоритет) - указывает приоритет порта. Возможны следующие значения: 0-65535.
ПРИМЕЧАНИЕ. Параметры по умолчанию для этой страницы определяются пользователем. Default Retries (1-10) (Число повторных попыток по умолчанию) - число запросов по умолчанию, передаваемых серверу RADIUS, прежде чем произошла ошибка. Default Timeout for Reply (1-30) (Время на ответ по умолчанию) - число запросов по умолчанию, переданных серверу RADIUS прежде, чем произошла ошибка. Возможные значения этого поля: 1 - 30.
Определение серверов RADIUS с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для определения полей, отображаемых на странице RADIUS Settings (Параметры RADIUS). Таблица 6-38. Команды консоли для сервера RADIUS Команда консоли Описание Задает интервал, в течение которого маршрутизатор ожидает ответа сервера. radius-server timeout количество_секунд Определяет, сколько раз программа выполняет поиск списка хостов сервера RADIUS.
Протокол SNMP (Simple Network Management Protocol) обеспечивает способ управления устройствами в сети. Устройство поддерживает протокол SNMP версии 1, 2 и 3. ПРИМЕЧАНИЕ. По умолчанию на устройстве автоматически включается протокол SNMP версии 2. Чтобы включить протокол SNMP версия 3, для устройства должен быть определен локальный идентификатор механизма. Локальный идентификатор механизма может представлять собой строку, определенную пользователем, или строку по умолчанию на основе MAC-адреса устройства.
Страница Global Parameters (Общие параметры) содержит следующие параметры. SNMP Notifications (Уведомления SNMP) - включает или отключает отправку устройством уведомлений SNMP. Authentication Notifications (Уведомления о проверке подлинности) - включает или отключает отправку системных прерываний SNMP при ошибке проверки подлинности. Включение уведомлений SNMP 1. Откройте страницу Global Parameters (Общие параметры). 2. Выберите Enable (Включить) в поле SNMP Notifications (Уведомления SNMP). 3.
Команда консоли Описание Определяет идентификатор механизма SNMP на локальном устройстве. snmp-server engineID local {строка_id_механизма | default} Показывает текущую конфигурацию SNMP устройства.
OOB trap receivers Trap-Rec-Address Trap-Rec-Community Version 176.16.8.9 public 2 System Contact: Robert System Location: Marketing Определение представлений SNMP Представления SNMP обеспечивают или блокируют доступ к функциям или аспектам функций. Например, можно определить вид, который устанавливает, что SNMP-группа А имеет доступ к маршрутизации только для чтения, тогда как SNMP-группа B имеет доступ к маршрутизации с возможностью чтения и записи.
New Object ID Subtree (Новая ветвь идентификатора объекта) - указывает наличие или отсутствие идентификатора объекта функции устройства в представлении SNMP. View Type (Тип представления) - разрешает доступ к выбранной функции или подфункции в представлении SNMP. Добавление представления 1. Откройте страницу SNMP View Setting (Параметры представления SNMP). 2. Нажмите кнопку Add (Добавить). Откроется страница Add A View (Добавление представления) Рис. 6-54.
2. Нажмите кнопку Show All (Показать все). Откроется страница View Table (Таблица представлений). 3. Выберите представление SNMP. 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Представление SNMP будет удалено, а устройство обновлено. Определение представлений SNMP с помощью команд консоли В следующей таблице приведены команды консоли для определения полей, отображаемых на странице SNMP View Setting (Параметры представления SNMP). Таблица 6-40.
Определение контроля доступа по протоколу SNMP На странице Access Control Group (Группа контроля доступа) представлена информация для создания групп SNMP и назначения привилегий доступа по протоколу SNMP. Выделив группы, администраторы сети могут назначать права доступа к отдельным функциям устройства или аспектам функций. При использовании SNMP функций порт вне диапазона рассматривается как самостоятельное устройство. Можно выбрать просмотр только MIB вне диапазона, MIB устройства или всех MIB.
Authentication (Проверка подлинности) - проверка подлинности сообщений SNMP без их шифрования. Privacy (Конфиденциальность) - проверка подлинности сообщений SNMP с их шифрованием. Operation (Работа) - определяет права доступа группы. Возможные значения: Read (Чтение) - выберите представление, которое запрещает доступ к управлению для просмотра содержания агента. Если ни одно представление не выбрано, то возможен просмотр всех объектов кроме таблицы сообществ, пользователя SNMP версии 3 и таблиц доступа.
Откроется страница Access Table (Таблица доступа). Рис. 6-58. Страница Access Table (Таблица доступа) Удаление группы 1. Откройте страницу Access Control Group (Группа контроля доступа). 2. Нажмите кнопку Show All (Показать все). Откроется страница Access Table (Таблица доступа). 3. Выберите группу. 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Группа будет удалена, а устройство обновлено.
системы и определить метода проверки подлинности пользователей. Чтобы открыть страницу SNMPv3 User Security Model (USM) (Модель USM протокола SNMP версии 3), выберите System (Система)→ SNMP→ User Security Model (Модель USM) на панели дерева. Рис. 6-59. Страница SNMPv3 User Security Model (USM) (Модель USM протокола SNMP версии 3) Страница SNMPv3 User Security Model (USM) (Модель USM протокола SNMP версии 3) содержит следующие поля.
SHA Key (Ключ SHA) - проверка подлинности пользователей осуществляется с использованием уровня HMAC-SHA-96. Пользователь должен ввести ключи проверки подлинности и конфиденциальности данных. Password (0-32 Characters) (Пароль (0-32 символов)) - изменяет определенный пользователем пароль для группы. Пароли могут содержать не более 32 символов. Пароли определяются только при использовании метода проверки подлинности MD5 или SHA Password (Пароль MD5 или Пароль SHA).
Удаление записи в таблице USM (User Security Model) 1. Откройте страницу SNMPv3 User Security Model (USM) (Модель USM протокола SNMP версии 3). 2. Нажмите кнопку Show All (Показать все). Откроется страница SNMPv3 User Security Model Table (Таблица модели USM протокола SNMP версии 3) 3. Выберите запись. 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Запись будет удалена, а устройство обновлено.
Определение сообщества Управление правами доступа осуществляется путем определения сообществ на странице SNMPv1, 2 Community (Сообщество SNMP версии 1 и 2). При изменении имен сообществ изменяются также и права доступа. Сообщества SNMP определяются только для протоколов SNMP версии 1 и SNMP версии 2. Чтобы открыть страницу SNMPv1, 2 Community (Сообщество SNMP версии 1, 2), выберите System (Система)→ SNMP→ Communities (Сообщества) на панели дерева. Рис. 6-62.
SNMP-Admin (Администратор SNMP) - пользователь имеет доступ ко всем параметрам конфигурации устройства, а также имеет право изменять сообщество. View Name (Имя представления) - содержит список представлений SNMP, определенных пользователем. Advanced (Расширенный) - содержит список групп, определенных пользователем. При выборе режима SNMP Advanced (Расширенный SNMP) правила контроля доступа SNMP, определенные для группы, будут включены для выбранного сообщества.
3. Выберите сообщество и установите флажок Remove (Удалить). 4. Нажмите кнопку Apply Changes (Применить изменения). Запись сообщества будет удалена, а устройство обновлено. Настройка сообществ с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для определения полей, отображенных на странице SNMPv1, 2 Community (Сообщество SNMP версия 1, 2). Таблица 6-43.
Страница Notification Filter (Фильтр уведомлений) содержит следующие поля. Notification Filter Name (Имя фильтра уведомлений) - содержит список фильтров уведомлений, определенных пользователем. Имя фильтра уведомлений может содержать не более 30 символов. New Object Identifier Subtree (Новая ветвь идентификатора объекта) - идентификатор объекта, для которого отправляются или блокируются уведомления.
3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый фильтр будет добавлен, а устройство обновлено. Отображение таблицы фильтров 1. Откройте страницу Notification Filter (Фильтр уведомлений). 2. Нажмите кнопку Show All (Показать все). Откроется страница Filter Table (Таблица фильтров). Рис. 6-66. Страница Filter Table (Таблица фильтров) Удаление фильтра 1. Откройте страницу Notification Filter (Фильтр уведомлений). 2.
Таблица 6-44. Команды консоли для фильтров уведомлений SNMP Команда консоли Описание Создает или обновляет фильтр уведомлений SNMP. snmp-server filter имя_фильтра oid-tree {included | excluded} Отображает конфигурацию фильтров уведомлений SNMP.
Страница Notification Recipients (Получатели уведомлений) содержит следующие поля. Recipient IP (IP получателя) - содержит IP-адреса получателей уведомлений, определенных пользователем. Notification Type (Тип уведомлений) - тип отправленного уведомления. Возможные значения: Trap (Системное прерывание) - отправляются системные прерывания. Inform (сообщение) - отправляются сообщения. SNMPv1,2 (SNMP версия 1, 2) - для выбранного получателя включен протокол SNMP версии 1 или 2.
Authentication (Проверка подлинности) - производится проверка подлинности пакета. Privacy (Конфиденциальность) - производится и проверка подлинности и шифрование пакета. UDP Port (1-65535) (Порт UDP) - порт UDP, используемый для отправки уведомлений. Значение по умолчанию: 162. Filter Name (Имя фильтра) - установите этот флажок, чтобы применить к уведомлениям фильтр SNMP, определенный пользователем, и выбрать фильтр SNMP из списка.
2. Нажмите кнопку Show All (Показать все). Откроется страница Notification Recipients Table (Таблица получателей уведомлений). Рис. 6-69. Страница Notification Recipients Table (Таблица получателей уведомлений) Удаление получателей уведомлений 1. Откройте страницу Notification Recipients (Получатели уведомлений). 2. Нажмите кнопку Show All (Показать все). Откроется страница Notification Recipients Table (Таблица получателей уведомлений). 3. 4.
Console (config)# end console# show snmp CommunityString CommunityAccess View name IP address Тип -------------- -------------- ----- ---------- ---- CommunityString Group name IP address Тип -------------- ---------- ---------- ---- OOB management stations CommunityString CommunityAccess View name IP address Тип ------------- ------------- --------- ---------- ---- CommunityString Group name IP address Тип ------------- ---------- ---------- ---- Traps are enabled.
-------- ---- --------- ---- ---- ------- --- ------- Security Level Udp Port Filter name To Sec Retries ------- ---- ------- --- ------- Security Level Udp Port Filter name To Sec Retries ------- ---- ------- --- ------- Version 3 notifications Target Address Тип Username -------- ---- -------- OOB Notification Receivers Target Address Тип Username -------- ---- -------- Управление файлами Для управления программным обеспечением устройства, файлами образов и файлами
файлами)→ File Download (Загрузка файла) на панели дерева. Рис. 6-70. Страница File Download from Server (Загрузка файлов с сервера) Страница File Download From Server (Загрузка файлов с сервера) содержит следующие поля. Firmware Download (Загрузка микропрограммы) - когда выбран этот параметр, будет загружаться файл микропрограммы. Если выбран этот параметр, поля Configuration Download (Загрузка настройки) недоступны.
Configuration File Source File Name (Имя файла источника для файла настройки) - файл настройки, который необходимо загрузить. Configuration File Destination (Целевой файл настройки) - файл, в который будет загружен файл настройки. Возможные значения: Running Configuration (Рабочая настройка) - загружает файлы рабочей настройки. Startup Configuration (Настройка для запуска) - загружает файлы настройки запуска. Backup Configuration (Резервная настройка) - загружает резервные файлы настройки.
Далее приведен пример команд консоли. Console # copy tftp://172.16.101.101/file1 image Accessing file 'file1' on 172.16.101.101... Loading file1 from 172.16.101.101: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK] Copy took 0:01:11 [hh:mm:ss] ПРИМЕЧАНИЕ. Каждый знак «!» показывает, что загрузка выполняется успешно.
Firmware Upload (Передача микропрограммы) - когда параметр выбран, передается файл микропрограммы. Если выбран параметр Firmware Upload (Передача микропрограммы), поля Configuration Upload (Передача настройки) недоступны. Configuration Upload (Передача настройки) - когда параметр выбран, передается файл настройки. Если выбран параметр Configuration Upload (Передача настройки), поля Firmware Upload (Передача микропрограммы) недоступны.
Далее приведен пример команды консоли: ----------------------------------------------------- console#copy image tftp:16.1.1.200/file1 Копирование файлов Используйте страницу Copy Files (Копировать фалы) для копирования и восстановления настроек по умолчанию. Чтобы открыть страницу Copy Files (Копирование файлов), выберите System (Система)→ File Management (Управление файлами)→ Copy (Копирование) на панели дерева. Рис. 6-72.
Копирование файлов 1. Откройте страницу Copy Files (Копирование файлов). 2. Выберите Copy (Копировать) или Restore (Восстановить) и заполните поля. 3. Нажмите кнопку Apply Changes (Применить изменения). Файл будет скопирован. Копирование файлов с помощью команд консоли В следующей таблице приведены команды консоли для определения полей, отображаемых на странице Copy Files (Копирование файлов). Таблица 6-48.
Страница General Settings (Общие параметры) содержит следующие поля. Current (Текущее) - максимальное число записей. After Reset (После перезагрузки) - максимальное число записей после перезагрузки устройства. При вводе значения в столбце выделяется память для поля таблицы. Max RAM Log Entries (20-400) (Максимальное число записей журнала ОЗУ) - максимальное число записей в таблице журнала ОЗУ. Значение по умолчанию - 200 записей.
Включает поддержку больших кадров для устройства. port jumbo-frame Далее приведен пример команд консоли.
Назад на страницу Содержание Информация о настройке коммутатора Системы Dell™ PowerConnect™ 6024/6024F Настройка безопасности сети Настройка портов Настройка адресных таблиц Настройка протокола GARP Настройка протокола STP Настройка сетей VLAN Объединение портов Поддержка пересылки многоадресного трафика В этом разделе описаны все системные операции и приведены общие сведения о настройке безопасности сети, портов, адресных таблиц, протокола GARP, групп VLAN, протокола STP, объединения портов и многоадресн
Расширенная проверка подлинности на основе порта позволяет использовать проверку подлинности на основе группы VLAN. Определенные группы VLAN в коммутаторе всегда являются доступными, даже если порты, подключенные к группе VLAN, не прошли авторизацию. Например, для передачи голоса по IP не требуется проверка подлинности, а для трафика передачи данных требуется. Можно определить группы VLAN, для которых не требуется проверка подлинности.
RADIUS, None (RADIUS, Нет) - сообщает, что проверка подлинности на основе порта сначала выполняется на сервере RADIUS. Если сервер RADIUS недоступен, метод проверки подлинности не используется. Однако, если произойдет сбой, то порт останется неавторизованным и доступ не будет получен. RADIUS - сообщает, что проверка подлинности выполняется на сервере RADIUS. None (Нет) - сообщает, что метод проверки подлинности не используется. Interface (Интерфейс) - содержит список интерфейсов для проверки подлинности.
Отображение таблицы проверки подлинности на основе порта 1. Откройте страницу Port Based Authentication (Проверка подлинности на основе порта). 2. Нажмите кнопку Show All (Показать все). Откроется страница Port Based Authentication Table (Таблица проверки подлинности на основе порта). Рис. 7-2.
Таблица 7-1. Команды консоли для проверки подлинности на основе порта Команда консоли Описание Указывает один или несколько методов проверки подлинности, авторизации и учета (AAA), используемые на интерфейсах IEEE 802.1X. aaa authentication dot1x default метод1 [метод2.] Глобальное включение 802.1X. dot1x system-auth- control Управление состоянием авторизации порта вручную.
g14 Force-auth Authorized Dis 3600 n/a Настройка расширенной проверки подлинности на основе порта Страница Multiple Hosts (Несколько хостов) содержит информацию, позволяющую определить параметры расширенной проверки подлинности на основе порта для определенных портов. Чтобы открыть страницу Multiple Hosts (Несколько хостов), выберите Switch (Коммутатор)→ Network Security (Безопасность сети)→ Multiple Hosts (Несколько хостов). Рис. 7-3.
Trap Frequency (1-1000000) (Частота системных прерываний) - определяет временной интервал между отправками системных прерываний на хост. Значение по умолчанию: 10 секунд. Status (Состояние) - состояние хоста. Возможные значения: Unauthorized (Неавторизован) - означает, что управление портом является Force Unauthorized (Принудительно не авторизовано), соединение порта закрыто или порт управляется автоматически (Auto), но проверка подлинности клиента не была произведена через порт.
Далее приведен пример команды консоли. Console(config)# interface ethernet g11 Console(config-if)# dot1x multiple-hosts Проверка подлинности пользователей Страница Authenticated Users (Проверяемые пользователи) отображает список доступа пользователей к портам. Чтобы открыть страницу Authenticated Users (Проверка подлинности пользователей), выберите Switch (Коммутатор)→ Network Security (Безопасность сети)→ Authenticated Users (Проверка подлинности пользователей). Рис. 7-5.
Отображение таблицы проверки подлинности пользователей 1. Откройте страницу Authenticated Users (Проверка подлинности пользователей). 2. Нажмите кнопку Show All (Показать все). Откроется страница Authenticated Users Table (Таблица проверки подлинности пользователей): Рис. 7-6.
Отключенные порты можно активизировать только на странице Port Configuration (Настройка порта). Чтобы открыть страницу Port Security (Безопасность портов), выберите Switch (Коммутатор)→ Network Security (Безопасность сети)→ Port Security (Безопасность портов). Рис. 7-7. Страница Port Security (Безопасность портов) Interface (Интерфейс) - указывает, включена ли функция безопасности блокировки портов или LAG.
5. Нажмите кнопку Apply Changes (Применить изменения). Заблокированный порт будет добавлен в Port Security Table (Таблицу безопасности портов), а устройство обновлено. Копирование параметров в таблицу заблокированных портов 1. Откройте страницу Port Security (Безопасность портов). 2. Нажмите кнопку Show All (Показать все), чтобы отобразить страницу Port Security Table (Таблица безопасности портов).
Console (config)# exit Console# show ports security Port status Action Trap Frequency Counter ---- ------ ------ ---- --------- ------- g1 Locked Forward Enabled 100 0 g2 Unlocked - - - - g24 Unlocked - - - - ch1 Unlocked - - - - Unlocked - - - - ... ... ch7 Определение списков ACL, основанных на IP-адресах Списки управления доступом (ACL) позволяют сетевым администраторам определять классификационные действия и правила для определенных входных портов.
Страница Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах) содержит следующие поля: ACL Name (Имя ACL) - определенный пользователем список ACL. New ACE Priority (Новый приоритет ACE) - приоритет ACE, определяющий, какая запись ACE соответствует пакету на основе схемы первого совпадения. Protocol (Протокол) - включает создание новой записи ACE, основанной на определенном протоколе.
Match DSCP (Соответствие DSCP) - сопоставляет значение пакетов DSCP с записью ACE. При сравнении пакетов с записями ACL используется значение DSCP или значение приоритета пакета IP. Match IP Precedence (Соответствие приоритета IP) - сопоставляет значение приоритета IP-пакетов с записью ACE. При сравнении пакетов с записями ACL используется значение DSCP или значение приоритета пакета IP. Action (Действие) - операция передачи для ACL.
Запись ACE, основанная на IP-адресах, будет изменена, а устройство обновлено. Добавление новой записи ACE в список ACL, основанный на IP-адресах 1. Откройте страницу Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах). 2. Выберите нужный список ACL в поле ACL Name (Имя ACL). 3. Определите поля в диалоговом окне. 4. Нажмите кнопку Apply Changes (Применить изменения). Запись ACE будет присвоена списку ACL, основанному на IP-адресах. 5.
определенные в операторе permit. permit {any | протокол} {any | source маска_ввода_источника} {any | destination маска_ввода_ назначения} [dscp dscp номер | ip-precedence приоритет_ip_пакета] Запрещает трафик, если соблюдены условия, определенные в операторе deny. deny [disable-port] {any | протокол} {any | source маска_ввода_источника} {any | destination маска_ввода_ назначения} [dscp dscp номер | ip-precedence приоритет_ip_пакета] Отображает списки управления доступом, определенные на коммутаторе.
Страница Add ACE to MAC Based ACL (Добавление ACE в ACL, основанный на MAC-адресах) содержит следующие поля: ACL Name (Имя ACL) - список ACL, определенный пользователем. New ACE Priority (Новый приоритет ACE) - приоритет ACE, определяющий, какой ACE соответствует пакету на основе схемы первого совпадения. Source MAC Address (MAC-адрес источника) - сопоставляет MAC-адрес источника, с которого адресованы пакеты, с записью ACE. Wild Card Mask (Маска ввода) - маска ввода для MAC-адреса источника.
2. Щелкните Add (Добавить), чтобы открыть страницу Add MAC Based ACL (Добавление ACL, основанного на MAC-адресах). Рис. 7-11. Добавление ACL, основанного на MAC-адресах 3. 4. 5. Введите значение в поле ACL Name (Имя ACL). Для добавления записи ACE в созданный список ACL установите флажок New ACE Priority (Новый приоритет ACE) и определите поля Source MAC addresses (MAC-адрес источника), Destination MAC addresses (MAC-адрес назначения), VLAN ID (Идентификатор VLAN) и Action (Действие).
ПРИМЕЧАНИЕ. Список ACL может быть удален только в том случае, если он не связан с интерфейсом. 1. Выберите ACL. 2. Откройте страницу Add ACE to MAC Based ACL (Добавление ACE в ACL, основанный на MAC-адресах). 3. Нажмите кнопку Show All (Показать все) для отображения страницы ACEs Associated with MAC ACL (Записи ACE, связанные с ACL, основанным на MAC-адресах). 4. Установите флажок Remove ACL (Удалить ACL). 5. Нажмите кнопку Apply Changes (Применить изменения).
Настройка привязки списков ACL Когда выполняется связь списка ACL с интерфейсом, все правила, определенные в записях ACE, применяются для выбранного интерфейса. Используйте страницу ACL Bindings (Привязки ACL) для назначения списков ACL методам классификации и интерфейсам. Чтобы открыть страницу ACL Bindings (Привязки ACL), выберите Switch (Коммутатор)→ Network Security (Безопасность сети)→ ACL Binding (Привязки ACL). Рис. 7-12.
Удаление записи из таблицы привязки ACL 1. Откройте страницу ACL Bindings (Привязки ACL). 2. Нажмите кнопку Show All (Показать все), чтобы отобразить страницу ACL Bindings Table (Таблица привязки ACL). 3. Установите флажок Remove (Удалить) для записи, которую необходимо удалить. 4. Нажмите кнопку Apply Changes (Применить изменения). Выбранная запись будет удалена из таблицы, а устройство обновлено. Отображение таблицы привязки ACL 1. Откройте страницу ACL Bindings (Привязки ACL). 2.
Console (config-cmap)# match access-group dell Console (config-cmap)# exit Console(config)# exit Console> exit Console> show class-map class1 Class Map match-all class1 (id4) Настройка портов На странице Ports (Порты) находятся ссылки для настройки работы портов, в том числе таких функций, как контроль «лавины», зеркалирование портов и виртуальное тестирование портов. Чтобы открыть страницу Ports (Порты), выберите Switch (Коммутатор)→ Ports (Порты).
Страница Port Configuration (Настройка портов) содержит следующие поля: Port (Порт) - номер порта, для которого определяются параметры. Description (Описание) (0-64 символов) - краткое описание интерфейса, например Ethernet. Port Type (Тип порта) - тип порта. Admin Status (Состояние администрирования) - включает или отключает пересылку трафика через порт. Current Port Status (Текущее состояние порта) - показывает, в работоспособном ли состоянии находится в настоящий момент порт.
10 Full (10 дуплексный) - указывает, что порт объявляет параметры скорости 10 Мбит/с и дуплексного режима. 100 Half (100 полудуплексный) - указывает, что порт объявляет параметры скорости 100 Мбит/с и полудуплексного режима. 100 Full (100 дуплексный) - указывает, что порт объявляет параметры скорости 100 Мбит/с и дуплексного режима. 1000 Full (1000 дуплексный) - указывает, что порт объявляет параметры скорости 1000 Мбит/с и дуплексного режима.
PVE - включает порт как Private VLAN Edge (PVE). Если порт определен как PVE, он обходит базу данных пересылки (FDB) и пересылает весь одноадресный, многоадресный и широковещательный трафик на групповое соединение (за исключением пакетов MAC-to-me). Групповые соединения могут быть портом или LAG. Трафик групповых соединений распределяется на все интерфейсы. Определение параметров порта 1. Откройте страницу Port Configuration (Настройка портов). 2. Выберите порт в поле Port (Порт). 3.
Отображает состояние для всех настроенных интерфейсов. show interfaces status [ethernet интерфейс | port- channel номер_канала_ порта oob-eth интерфейс] Отображает описание для всех настроенных интерфейсов. show interfaces description [ethernet интерфейс | port-channel номер_канала_порта oob- eth интерфейс] Далее приведен пример команд консоли.
g2 1G-Copper Full 1000 Enabled Off Up Disabled Off g3 1G-Copper Full 1000 Enabled Off Up Disabled Off Flow Ch Тип Duplex --- -------- ----- Link Back Speed Neg control State Pressure ---- ------ ------- ---- ------ ch1 Unknown Unknown Unknown Off Not Present Unknown ch2 Unknown Unknown Unknown Off Not Present Unknown ch3 Unknown Unknown Unknown Off Not Present Unknown ch4 Unknown Unknown Unknown Off Not Present Unknown Console# show interfaces configuration Flow
Для настройки параметров LAG используйте страницу LAG Configuration (Настройка LAG). Коммутатор поддерживает в каждой системе до семи портов на группу LAG и семь групп LAG. Если конфигурация порта изменяется, пока он является членом группы LAG, изменения вступают в действие только после удаления порта из этой группы. Дополнительную информацию об объединении портов и назначении портов в группы LAG см. в разделе «Объединение портов».
своей скорости передачи, возможности работы в дуплексном режиме и управлении потоком (управление потоком по умолчанию выключено). Current Auto Negotiation (Текущее автоматическое согласование) - показывает текущую настройку автоматического согласования. Admin Advertisement - (Объявление администрирования) - указывает возможности, объявляемые LAG. Возможные значения: Max Capability (Максимальная производительность) - указывает все параметры скорости LAG и дуплексного режима, которые можно использовать.
Таблица 7-9. Команды консоли для настройки LAG Команда консоли Описание Включает режим настройки интерфейса для указанного канала-порта. interface port-channel номер_канала_порта Связывает порт с каналом порта. channel-group номер_ канала_порта mode {on | auto} Выводит сведения о канале порта (какие порты входят в канал порта, активны они на данный момент или нет). show interfaces port- channel [номер_канала_ порта] Далее приведен пример команд консоли.
Count Multicast with Broadcast (Подсчитывать многоадресные и широковещательные) - Enable (Включено) выполняется подсчет широковещательного и многоадресного трафика; Disable (Отключено) выполняется подсчет только широковещательного трафика. Port (Порт) - порт, для которого включен контроль «лавины». Broadcast Control (Управление широковещательными передачами) - включает или отключает пересылку пакетов неизвестного типа на устройство.
В следующей таблице приведены эквивалентные команды консоли для настройки контроля «лавины», как показано на странице Storm Control (Контроль «лавины»). Таблица 7-10. Команды консоли для настройки контроля «лавины» Команда консоли Описание Позволяет устройству подсчитывать многоадресные пакеты вместе с широковещательными пакетами. port storm-control include-multicast Включает контроль широковещательной «лавины».
копируются пакеты. Перед настройкой зеркалирования портов учтите следующее. l Контролируемые порты не могут работать быстрее, чем контролирующие. l Допустимое максимальное количество исходных портов - восемь. l За один раз может быть настроен только один сеанс зеркалирования. К портам, настроенным как порты назначения, применяются следующие ограничения. l Порты нельзя настроить в качестве портов-источников. l Порты не могут входить в группу LAG. l Для этого порта не настроены интерфейсы IP.
Source Port (Порт-источник) - номер порта, в который копируется трафик. Type (Тип) - определяет тип контролируемого трафика. Возможные значения этого поля: TX - контролирует только переданные пакеты. RX - контролирует только полученные пакеты. TX and RX (TX и RX) - контролирует переданные и полученные пакеты. Status (Состояние) - показывает, выполняется ли в настоящий момент контроль порта (Active) или не выполняется (Not Ready).
Запускает сеанс с зеркалированием портов. port monitor интерфейс_src [rx | tx] Отображает состояние контроля портов. show ports monitor Далее приведен пример команд консоли. Console(config-if)# port monitor g2 Настройка адресных таблиц MAC-адреса хранятся в базе данных статических или динамических адресов. Статические адреса определяются пользователем. Динамические адреса распознаются системой и удаляются по истечении времени ожидания.
ПРИМЕЧАНИЕ. Отображаются только MAC-адреса, назначенные для указанного интерфейса и VLAN. Чтобы просмотреть MAC-адреса, назначенные другой группе VLAN, выберите VLAN в окне выбора VLAN. VLAN ID (Идентификатор сети VLAN) - номер группы VLAN, связанной с MAC-адресом. VLAN Name (Имя сети VLAN) - имя сети VLAN, задаваемое пользователем. Status (Состояние) - состояние MAC-адреса. Возможные значения: Secure (Защищенный) - гарантирует, что MAC-адрес заблокированного порта не будет удален.
Таблица 7-12. Команды консоли настройки статических адресов Команда консоли Описание Добавляет статический MAC-адрес станции-источника в таблицу связей. bridge address mac-address {ethernet интерфейс | port- channel номер_канала_ порта} [permanent | delete-on-reset | delete- on-timeout | secure] Отображает статически созданные записи базы данных, содержащей сведения о пересылке данных через мосты.
Страница Dynamic Address table (Таблица динамических адресов) содержит следующие поля: Address Aging (10-630) (Срок хранения адреса) - определяет срок хранения (в секундах) перед удалением MAC-адреса. Значение по умолчанию: 300 секунд. Dynamic Address Table (Таблица динамических адресов) может работать со следующими запросами: Port (Порт) - интерфейс, запрошенный для адреса. MAC Address (MAC-адрес) - MAC-адрес, запрошенный для адреса.
3. Нажмите кнопку Query (Запрос). Будет выполнен запрос по таблице динамических адресов. Сортировка таблицы динамических адресов 1. 2. 3. Откройте страницу Dynamic Address Table (Таблица динамических адресов). В раскрывающемся меню Address Table Sort Key (Ключ сортировки таблицы адресов) выберите поле, по которому будут отсортированы адреса - по адресу, идентификатору VLAN или интерфейсу. Нажмите кнопку Query (Запрос). Таблица динамических адресов отсортирована.
---- -------------- ----- ----- 1 0060.704C.73FF g8 dynamic 1 0060.708C.73FF g8 dynamic 200 0010.0D48.37FF g9 static Настройка протокола GARP Протокол GARP (Generic Attribute Registration Protocol) - это протокол общего назначения, регистрирующий любые возможности связи в сети или сведения о принадлежности. Протокол GARP определяет набор устройств, заинтересованных в данном атрибуте сети, например VLAN или адрес многоадресной передачи.
выйти из состояния GARP. Отсчет времени Leave Time (Время отключения) активируется при отправке/получении сообщения Leave All Time (Время полного отключения) и отменяется при получении сообщения Join (Соединение). Время отключения должно быть больше или равно трехкратному времени соединения. Возможные значения поля: 0-2147483640. Значение по умолчанию: 600 мсек.
Протокол STP (Spanning Tree Protocol) предоставляет древовидную топологию для любого расположения мостов. STP обеспечивает также единственный путь между конечными станциями сети и исключает циклы. Циклы появляются, когда между хостами существует несколько альтернативных маршрутов. Циклы в расширенной сети могут привести к тому, что мосты будут пересылать трафик неограниченно, в результате чего увеличится трафик и снизится производительность сети.
Страница Spanning Tree Global Settings (Общие параметры STP) содержит следующие поля: Spanning Tree State (Состояние Spanning Tree) - включает или отключает протоколы STP, RSTP или MSTP для устройства. STP Operation Mode (Режим работы STP) - режим включения протокола STP на устройстве. Возможные значения этого поля: Classic STP (Классический STP), Rapid STP (Быстрый STP) и Multiple STP (Множественный STP).
Определение общих параметров STP 1. Откройте страницу Spanning Tree Global Settings (Общие параметры STP). 2. Выберите порт в раскрывающемся списке Select a Port (Выбор порта). 3. Выберите значение Enable (Включить) в поле Spanning Tree State (Состояние Spanning Tree). 4. Выберите режим STP в поле STP Operation Mode (Режим работы STP) и определите настройки моста. 5. Нажмите кнопку Apply Changes (Применить изменения). STP включен для этого устройства. Изменение общих параметров STP: 1.
Console(config)# spanning-tree Console(config)# spanning-tree mode rstp Console(config)# spanning-tree priority 12288 Console(config)# spanning-tree hello-time 5 Console(config)# spanning-tree max-age 10 Console(config)# spanning-tree forward-time 25 Console (config)# exit Console# show spanning-tree Spanning tree enabled mode RSTP Root ID Priority 32768 Address 0001.4297.e000 Cost 57 Port g1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 Address 0002.4b29.
Inter face Port ID Enb Designated Port ID Cost Cost Bridge Id Prio.
Страница STP Port Settings (Параметры порта STP) содержит следующие поля: Select a Port (Выбор порта) - порт, для которого включен протокол STP. STP (Протокол STP) - включает или отключает протокол STP для порта. Fast Link (Быстрая связь) - при установке этого флажка включается режим быстрой связи для порта. Если режим быстрой связи для порта включен, то для параметра Port State (Состояние порта) автоматически устанавливается состояние Forwarding (Пересылка) сразу после появления связи.
Включение STP для порта 1. Откройте страницу STP Port Settings (Параметры STP для порта). 2. Выберите значение Enabled (Включено) в поле STP Port Status (Состояние STP для порта). 3. Определите поля Fast Link (Быстрая связь), Path Cost (Стоимость пути) и Priority (Приоритет). 4. Нажмите кнопку Apply Changes (Применить изменения). Протокол STP будет включен на этом порте. Изменение параметров STP для порта 1. Откройте страницу STP Port Settings (Параметры STP для порта). 2.
Console(config-if)# spanning-tree disable Console(config-if)# spanning-tree cost 35000 Console(config-if)# spanning-tree port-priority 96 Console(config-if)# spanning-tree portfast Console (config-if)# exit Console (config)# exit Console# show spanning-tree ethernet g1 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr -------- ------- --- -- ------ g1 128.1 19 FWD 38 32768 0030.9441.62c1 128.
Страница STP LAG Settings (Параметры STP для LAG) содержит следующие поля: Select a LAG (Выбор LAG) - номер LAG, для которого необходимо изменить параметры STP. STP (Протокол STP) - включает или отключает протокол STP для группы LAG. Fast Link (Быстрая связь) - включает режим быстрой связи для LAG. Если режим быстрой связи для группы LAG включен, то LAG State (Состояние LAG) автоматически переводится в состояние Forwarding (Пересылка) сразу после появления связи.
Default Path Cost (Стандартная стоимость пути) - указывает, что назначена стандартная стоимость пути в соответствии с методом, выбранным на странице Spanning Tree Global Settings (Общие параметры STP). Priority (0-240) (Приоритет) - значение приоритета для LAG. Значение приоритета влияет на выбор LAG, когда на мосту два порта соединены в петлю. Значения приоритета находятся в диапазоне 0-240 с шагом 16. Designated Bridge ID (Идентификатор назначенного моста) - идентификатор назначенного моста.
Console(config-if)# spanning-tree disable Console(config-if)# spanning-tree cost 35000 Console(config-if)# spanning-tree port-priority 96 Console(config-if)# spanning-tree portfast Console(config-if)# exit Console(config)# exit Console# show spanning-tree port-channel 1 Interface Port ID Designated Port ID Name Prio Sts Enb Cost Cost Bridge Id Prio.
Interface (Интерфейс) - порт или LAG, для которого включен протокол RSTP. Fast Link Operational Status (Рабочее состояние быстрой связи) - указывает, включен или выключен режим быстрой связи для порта или LAG. Если для порта включен режим быстрой связи, то он автоматически переводится в состояние пересылки.
В следующей таблице приведены эквивалентные команды консоли для определения параметров Rapid RSTP, как показано на странице RSTP. Таблица 7-18. Команды консоли для определение параметров Rapid STP Команда консоли Описание Переопределяет тип связи по умолчанию. spanning-tree link-type {point-to-point | shared} Далее приведен пример команд консоли.
Страница MSTP Settings (Параметры MSTP) содержит следующие поля: Region Name (1-32) (Имя области) - указывает имя области MST, определяемое пользователем. Revision (0-65535) (Версия) - указывает 16-битное число без знака, определяющее версию текущей настройки MST. Номер версии необходим для настройки MST. Max Hops (1-40) (Максимальное число узлов) - указывает общее число узлов, возникающих в определенной области, перед тем как пакеты BPDU будут отброшены.
Определение экземпляров MST с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для определения групп экземпляров MST, как отображается на странице MSTP Settings (Параметры MSTP). Таблица 7-19. Команды консоли для экземпляров MSTP Команда консоли Описание Включает режим настройки MST. spanning-tree mst configuration Привязывает VLAN к экземпляру MST. instance instance-id {add | remove} vlan vlan-range Задает имя настройки.
Console(config-mst)# instance 1 add vlan 10-20 Console(config-mst)# name region1 Console(config-mst)# revision 1 Console(config)# spanning-tree mst configuration Console(config-mst)# instance 2 add vlan 21-30 Console(config-mst)# name region1 Console(config-mst)# revision 1 Console(config-mst)# show pending Pending MST configuration Имя: Region1 Revision: 1 Instance Vlans Mapped -------- ------------ 0 1-9,31-4094 1 10-20 2 21-30 Определение параметров интерфейса MSTP Страница MSTP Int
Страница MSTP Interface Setting (Параметры интерфейса MSTP) содержит следующие параметры: Instance ID (Идентификатор экземпляра) - перечисляет экземпляры MSTP, настроенные на устройстве. Возможные значения поля: 0-15. Interface (Интерфейс) - назначает порты или LAG для выбранного экземпляра MSTP. Port State (Состояние порта) - указывает, включен или выключен порт в определенном экземпляре.
Default Path Cost (Стандартная стоимость пути) - указывает, что назначена стандартная стоимость пути в соответствии с методом, выбранным на странице Spanning Tree Global Settings (Общие параметры STP). Designated Bridge ID (Идентификатор назначенного моста) - номер идентификатора моста, связывающего соединение или общую LAN с корнем. Designated Port ID (Идентификатор назначенного порта) - номер идентификатора порта на назначенном мосту, связывающем соединение или общую LAN с корнем.
Console (config)# interface ethernet g9 Console (config-if) # spanning-tree mst 1 cost 4 Console (config-if)# spanning-tree mst 1 port-priority 142 Console (config-if)# end Console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: long ###### MST 0 Vlans Mapped: 1-9, 21-4094 CST Root ID Priority 32768 Address 00:01:42:97:e0:00 Path Cost 20000 Root Port 1 (ig) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec IST Master ID Priority 32768 Address 00:02:4b:19:7a:00
Настройка сетей VLAN VLAN - это логические подгруппы сети, созданные программным, а не аппаратным путем. Группы VLAN объединяют пользовательские станции и сетевые устройства в одну группу независимо от того, к какому физическому сегменту LAN они подключены. Сети VLAN позволяют сделать более эффективным поток сетевого трафика в пределах подгрупп. Группы VLAN, управляемые с помощью программы, уменьшают время реализации изменений, добавлений и перемещений в сети.
Страница VLAN Membership (Принадлежность VLAN) содержит VLAN Membership Table (Таблица принадлежности VLAN) и VLAN Port Membership Table (Таблица принадлежности портов VLAN). Таблица принадлежности VLAN Страница VLAN Membership Table (Таблица принадлежности VLAN) содержит параметры для включения портов в состав VLAN. Коммутатор поддерживает одновременно до 4095 групп VLAN.
Новая группа VLAN будет добавлена, а устройство обновлено. Изменение групп принадлежности VLAN 1. Откройте страницу VLAN Membership (Принадлежность VLAN). 2. Выберите сеть VLAN в раскрывающемся списке Show VLAN (Отобразить VLAN). 3. Выполните необходимые изменения в полях. 4. Нажмите кнопку Apply Changes (Применить изменения). Информация о принадлежности VLAN будет изменена, а устройство обновлено. Удаление групп принадлежности VLAN 1. Откройте страницу VLAN Membership (Принадлежность VLAN). 2.
Таблица 7-22. Таблица принадлежности портов VLAN Управление портом Описание Интерфейс входит в VLAN. Все пакеты, пересылаемые интерфейсом, помечаются. Пакеты содержат информацию о VLAN. T Интерфейс входит в VLAN. Пакеты, пересылаемые интерфейсом, не помечаются. U Интерфейсу отказано в принадлежности VLAN. F Интерфейс не входит в VLAN. Пакеты, связанные с интерфейсом, не пересылаются.
Console (config)# interface ethernet g1 Console(config-if)#switchport general acceptable-frame-types tagged-only Console (config-if)#switchport forbidden vlan add 234-256 Определение параметров VLAN для порта Для изменения параметров управления портами, входящими в состав сети VLAN, используйте страницу VLAN Port Settings (Параметры VLAN для порта). Идентификатор по умолчанию VLAN (PVID) для порта настраивается на странице VLAN Port Settings (Параметры VLAN для порта).
Admit Tag Only (Разрешить только помеченные) - показывает, что порт принимает только помеченные кадры. Admit All (Разрешить все) - показывает, что порт принимает и помеченные, и непомеченные кадры. Ingress Filtering (Фильтрация на входе) - включает или отключает фильтрацию на входе для порта. При фильтрации на входе отклоняются кадры, метка VLAN которых не совпадает с портом VLAN. Назначение параметров порта 1. Откройте страницу VLAN Port Settings (Параметры VLAN для порта). 2.
Далее приведен пример команд консоли.
Trunk (Транк) - LAG принадлежит группе VLAN, в которой все порты помечаются (кроме необязательной «родной» VLAN). PVID (1-4063, 4095) - присваивает идентификатор VLAN непомеченным пакетам. Допустимые значения поля: 1-4063 и 4095. VLAN 4095 определяется в соответствии со стандартом и принятой практикой в отрасли, как «discard VLAN». Пакеты, определенные в эту группу VLAN, опускаются. Frame Type (Тип кадра) - тип пакетов, принимаемый группой LAG.
switchport general ingress-filtering disable Далее приведен пример команд консоли.
Добавление группы протоколов 1. Откройте страницу Protocol Group (Группа протоколов). 2. Щелкните Add (Добавить), чтобы отобразить страницу Assign Protocol to Group (Назначить протокол группе). 3. Введите значения в поля и нажмите кнопку Apply Changes (Применить изменения). Будет назначена группа протоколов, а устройство обновлено. Назначение параметров группе протоколов VLAN 1. Откройте страницу Protocol Group (Группа протоколов). 2.
Чтобы открыть страницу Protocol Port (Порт протокола), выберите Switch (Коммутатор)→ VLAN→ Protocol Port (Порт протокола) на панели дерева. Рис. 7-32. Страница Protocol Port (Порт протокола) Interface (Интерфейс) - номер порта или группы LAG добавляемых в группу протоколов. Protocol Group ID (Идентификатор группы протоколов) - идентификатор группы протоколов, в которую добавляется интерфейс. Идентификатор группы протоколов определяется в таблице группы протоколов.
switchport general map protocols-group группа vlan идентификатор_ vlan В следующем примере определяется правило классификации на основе протокола группы протоколов 1 для VLAN 8: Console (config-if)# switchport general map protocols-group 1 vlan 8 Настройка протокола GVRP Протокол GVRP (GARP VLAN Registration Protocol) специально предусмотрен для автоматического распределения информации о принадлежности VLAN между мостами, поддерживающими VLAN.
GVRP Global Status (Общее состояние GVRP) - включает или отключает использование протокола GVRP на устройстве. GVRP по умолчанию отключен. Interface (Интерфейс) - порт или группа LAG, для которой включен протокол GVRP. GVRP State (Состояние GVRP) - включает или отключает использование протокола GVRP для интерфейса. Dynamic VLAN Creation (Динамическое создание VLAN) - позволяет или запрещает создавать VLAN по протоколу GVRP. GVRP Registration (Регистрация GVRP) - отображает состояние регистрации GVRP.
Таблица 7-28. Команды консоли для настройки общих параметров протокола GVRP Команда консоли Описание Включает протокол GVRP для системы в целом. gvrp enable (global) Включает протокол GVRP для интерфейса. gvrp enable (interface) Включает или отключает динамическое создание VLAN. gvrp vlan-creation-forbid Отменяет регистрацию всех динамических сетей VLAN и предотвращает динамическую регистрацию VLAN для порта.
Creation Join Leave Leave All -------- ----------- ------------ ------------ ---- ----- --------- g1 Disabled Normal Enabled 200 600 10000 ... g7 Disabled Normal Enabled 200 600 10000 g8 Enabled Forbidden Disabled 200 600 10000 g9 Disabled Normal Enabled 200 600 10000 ... g24 Disabled Normal Enabled 200 600 10000 ch1 Disabled Normal Enabled 200 600 10000 ... ch7 Disabled Normal Enabled 200 600 10000 ...
sJE : Join Empty Sent sJIn : Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent sLA: Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA --- --- ---- ---- ---- --- --- --- --- --- ---- --- --- g1 0 0 0 0 0 0 0 0 0 0 0 0 g2 0 0 0 0 0 0 0 0 0 0 0 0 g3 0 0 0 0 0 0 0 0 0 0 0 0 g4 0 0 0 0 0 0 0 0 0 0 0 0 g5 0 0 0 0 0 0 0 0 0 0 0 0 g6 0 0 0 0 0 0 0 0 0 0 0 0 g7 0 0 0 0 0 0 0
l Все порты в группе LAG должны иметь одинаковые приоритеты. l Все порты в группе LAG должны иметь одинаковые типы трансивера. l PowerConnect 6024/6024F поддерживает до семи групп LAG. l Порты могут быть сконфигурированы как LACP только в том случае, если они не являются частью предварительно настроенной группы LAG. Порты, добавляемые в группу LAG, теряют индивидуальные настройки. Когда порты удаляются из группы LAG, для них применяются первоначальные настройки.
LACP Timeout (Тайм-аут LACP) - административный тайм-аут LACP. Возможные значения: Short (Короткая) - определяет малое время ожидания. Long (Длинная) - определяет большое время ожидания. Определение общих параметров объединенных каналов 1. Откройте страницу LACP Parameters (Параметры LACP). 2. Укажите значение полей LACP System Priority (Приоритет системы LACP) и LACP Timeout (Тайм-аут LACP). 3. Нажмите кнопку Apply Changes (Применить изменения). Параметры будут определены, а устройство обновлено.
Console (config)# lacp system-priority 120 Console (config)# interface ethernet g8 Console (config-if)# lacp port-priority 247 Console (config-if)# lacp timeout long Console(config-if)# exit Console# show lacp ethernet g1 statistics Port 1 LACP Statistics: LACP PDUs sent:2 LACP PDUs received:2 Определение принадлежности к группе LAG Коммутатор поддерживает семь групп LAG и семь портов на каждую группу LAG. Используйте страницу LAG Membership (Членство в LAG) для назначения портов для группы LAG.
Добавление порта в группу LAG 1. Откройте страницу LAG Membership (Принадлежность в LAG). 2. Переключите кнопку под номером порта, чтобы присвоить статическую настройку и номер LAG. 3. Переключите кнопку в строке LACP, выбрав значение L, чтобы добавить порт в группу LAG с помощью LACP 4. Нажмите кнопку Apply Changes (Применить изменения). Порт будет добавлен в группу LAG, а устройство обновлено.
на коммутаторе L2, который получает один пакет, адресованный определенным адресам. Она создает копии пакета и передает их на соответствующие порты. Это устройство поддерживает следующие функции. l Forwarding L2 Multicast Packets (Пересылка многоадресных пакетов L2) - включает пересылку многоадресных пакетов Layer 2. Фильтрация многоадресной рассылки Layer 2 включена по умолчанию и не настраивается пользователем. ПРИМЕЧАНИЕ.
Bridge Multicast Filtering (Фильтрация многоадресного трафика через мост) - включает или отключает фильтрацию многоадресного трафика через мост. Значение по умолчанию: отключено. IGMP Snooping Status (Состояние наблюдения по протоколу IGMP) - включает или отключает наблюдение по протоколу IGMP на устройстве. Значение по умолчанию: отключено. Включение на устройстве фильтрации многоадресного трафика через мост 1.
Чтобы открыть страницу Bridge Multicast Group (Группа многоадресной передачи моста), выберите Switch (Коммутатор)→ Multicast Support (Поддержка многоадресного трафика)→ Bridge Multicast Address (Адрес многоадресной передачи моста) на панели дерева. Рис. 7-37. Страница Bridge Multicast Group (Группа многоадресной передачи моста) VLAN ID (Идентификатор VLAN) - определяет VLAN и содержит информацию об адресе группы многоадресной передачи.
1. Откройте страницу Bridge Multicast Group (Группа многоадресной передачи моста). 2. Нажмите кнопку Add, чтобы отобразить страницу Add Bridge Multicast Group (Добавление группы многоадресной передачи моста). Рис. 7-38. Страница Add Bridge Multicast Group (Добавление группы многоадресной передачи моста) 3. Определите поля VLAN ID (Идентификатор VLAN) и New Bridge Multicast Address (Новый адрес многоадресной передачи моста). 4.
Таблица 7-33.
---- -------------- ----- ----------- 1 0100.5e02.0203 static g1, g2 19 0100.5e02.0208 static g1-8 19 0100.5e02.0208 dynamic g 9-11 Forbidden ports for multicast addresses: Vlan MAC Address Ports ---- -------------- ------------------- 1 0100.5e02.0203 g8 19 0100.5e02.0208 g8 Console# configuration Console (config) # interface vlan 8 Console(config-if)# bridge multicast address 0100.5e02.0203 Console (config-if)# bridge multicast forbidden address 0100.5e02.
VLAN ID (Идентификатор VLAN) - определяет VLAN пакета и содержит информацию об адресе группы многоадресной передачи. Ports (Порты) - порты, которые можно добавить в службу многоадресной передачи. LAGs (Группы LAG) - группы LAG, которые можно добавить в службу многоадресной передачи. В следующей таблице приведены параметры управления настройками маршрутизатора и портов. Таблица 7-34.
4. Нажмите кнопку Apply Changes (Применить изменения). Группа LAG привязывается к маршрутизатору или коммутатору многоадресной передачи. Управление группами LAG и портами, связанными с маршрутизаторами многоадресной передачи с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для управления группами LAG и портами, привязанными к маршрутизаторам многоадресной передачи, как показано на странице Bridge Multicast Forward All (Многоадресная передача моста всем).
console(config-if)#vlan 8 console(config-vlan)#exit console(config)#interface range ethernet g1-9 console(config-if)# switchport mode general console(config-if)# switchport general allow vlan add 8 console(config)#interface vlan 8 Console(config-if)# bridge multicast address 0100.5e02.
VLAN ID (Идентификатор сети VLAN) - указывает идентификатор VLAN. IGMP Snooping Status (Состояние наблюдения по протоколу IGMP) - включает или отключает наблюдение по протоколу IGMP для VLAN. Auto Learn (Автоматическое распознавание) - включает или отключает автоматическое распознавание на устройстве. Host Timeout (1-2147483647) (Время ожидания хоста) - время, по истечении которого запись наблюдения по протоколу IGMP устаревает. Значение по умолчанию: 260 секунд.
В следующей таблице приведены команды консоли для настройки функции безопасности заблокированных портов, соответствующие полям на странице IGMP Snooping (Наблюдение по протоколу IGMP). Таблица 7-36. Команды консоли для настройки наблюдения по протоколу IGMP Команда консоли Описание Включает наблюдение по протоколу IGMP. ip igmp snooping Включает автоматическое распознавание портов многоадресного маршрутизатора в контексте определенной VLAN.
Console # show ip igmp snooping interface 1000 IGMP Snooping is globally enabled IGMP Snooping is enabled on VLAN 1000 IGMP host timeout is 300 sec IGMP Immediate leave is disabled.
Назад на страницу Содержание Настройка маршрутизации Системы Dell™ PowerConnect™ 6024/6024F Обзор маршрутизации Настройка глобальной IP -маршрутизации Настройка протокола RIP Настройка параметров и фильтров OSPF Настройка многоадресной маршрутизации IP Обзор маршрутизации Устройства в различных подсетях обмениваются данными друг с другом с использованием маршрутизатора Layer 3 между группами VLAN. Маршрутизация по умолчанию включена на коммутаторе.
Maximum Equal Cost Multipaths (ECMP) (Максимальное число путей с одинаковой стоимостью) - значение ECMP, которое необходимо определить при пересылке IP-пакетов. Значение ECMP показывает, сколько имеется путей от маршрутизатора до сети. Возможны значения от 1 до 4. Например, значение 1 показывает, что имеется только один путь до сети. Чем больше значение, тем больше требуется ресурсов. Изменения в этом поле вступают в силу только после сброса устройства.
В следующей таблице приведены команды консоли для просмотра таблицы IP Forwarding (Пересылка IP). Таблица 8-1. Команды консоли для пересылки IP Команда консоли Описание show ip route [address] Отображает текущее состояние таблицы маршрутизации. ip maximum-paths number-paths Управляет максимальным числом параллельных маршрутов, определенных в таблице маршрутизации. Далее приведен пример команд консоли. Console (config)# interface ip 10.10.10.
S 172.1.0.0/16 [5/3] через 10.0.1.1, 18:21:58, Ethernet g1 S 172.1.1.0/24 [5/3] через 10.0.2.1, 17:12:19, Ethernet g1 S 172.1.1.1/32 [5/3] через 10.0.3.1, 19:51:18, Ethernet g1 Максимальное число параллельных путей: 2 Настройка статичных IP-маршрутов Для определения статичных маршрутов используйте страницу IP Static Route (Статичный IP-маршрут).
Reject (Отклонить) - пакет отбрасывается. Local (Локальный) - пакет отправляется в локальную сеть. Metric (1-255) (Метрика (1-255)) - число узлов до сети назначения. Добавление статичных IP-маршрутов ПРИМЕЧАНИЕ. В качестве шлюза можно определить только маршрутизатор, подключенный напрямую. 1. Откройте страницу IP Static Route (Статичный IP-маршрут). 2. Определите поля на странице. ПРИМЕЧАНИЕ.
ip route префикс {маска | длина-префикса} шлюз [metric расстояние] [reject- route] Устанавливает статические IP-маршруты. Далее приведен пример команд консоли. Console (config)# ip route 172.16.0.0 255.255.0.0 131.16.1.1 Настройка VRRP Протокол VRRP (Virtual Router Redundancy Protocol) (VRRP) определяет протокол, который динамически назначает обязанности виртуальной маршрутизации одному из маршрутизаторов VRRP в локальной сети (главному маршрутизатору).
Master (Основной) - маршрутизатор работает как маршрутизатор пересылки для IP-адресов, связанных с виртуальным маршрутизатором. Основной маршрутизатор отвечает на запросы ARP со связанными IP-адресами в цели ARP, пересылает пакеты с виртуальным MAC-адресом (VMAC) в качестве MAC-адреса назначения и принимает пакеты, связанные с виртуальными IP-адресами (только в том случае, если маршрутизатор обладает собственными связанными IP-адресами).
Для получения сведений о полях см. раздел «Настройка VRRP». ПРИМЕЧАНИЕ. Чтобы можно было включить состояние администрирования, необходимо предварительно определить интерфейсы VRRP. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый интерфейс VRRP будет добавлен, а устройство обновлено. ПРИМЕЧАНИЕ. В случае ввода недопустимого виртуального IP-адреса появится предупреждение, но виртуальный маршрутизатор будет добавлен. Рекомендуется удалить эту запись из таблицы виртуальных маршрутизаторов.
vrrp виртуальный_маршрутизатор preempt Отображает конфигурацию протокола VRRP (Virtual Router Redundancy Protocol). show vrrp configuration [ethernet номер_ интерфейса | vlan идентификатор_vlan | номер порта-канала] Отображает состояние протокола VRRP (Virtual Router Redundancy Protocol). show vrrp status [ethernet номер_ интерфейса | vlan идентификатор_vlan | номер порта-канала] Настройка VRRP с помощью команд консоли Далее приведен пример команд консоли.
Key ID (Идентификатор ключа) - определяет идентификатор ключа. MD5 Key String (Строка ключа MD5) - показывает пароль, который используется для проверки подлинности при маршрутизации. Start Accepting From (Начать прием с) - дата и время, когда ключ MD5 начинает принимать трафик с указанным ключом MD5. В поле Start Accept (Начать прием) используется следующий формат месяц день год: час минута секунда.
3. Определите поля в диалоговом окне. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый ключ MD5 добавится в таблицу MD5 Key Table (Таблица ключей MD5), а устройство будет обновлено. Изменение ключа MD5 1. Откройте страницу MD5 Routing Authentication (Проверка подлинности для маршрутизации MD5). 2. В раскрывающемся меню Entry No. (Номер записи) выберите ключ MD5, который необходимо изменить. 3. Измените значения в полях диалогового окна. 4.
accept-lifetime { duration time-to-start day-of-the-month день _месяца year-to-start key-lifetimedurat ion-in-seconds } | { i nfinite time-to-start day-of-the-month день_ месяца year-to-start } | { time-to-start d ay-of-the-month день _месяца year-to-start t ime-to-stop day-of-the -month день_месяца yea r-to-stop } send-lifetime { duration time-to-start day-of-the-month день _месяца year-to-start key-lifetimedurat ion-in-seconds } | { i nfinite time-to-start day-of-the-month день_ месяца year-to-start } |
Attach MD5 Key ID(Приложить идентификатор ключа MD5) - показывает строковый идентификатор ключа, присоединенный к цепочке ключей. MD5 Key (Ключ MD5) - ключ, принадлежащий цепочке ключей. Accept From (Принимать с) - дата и время, когда выбранный ключ MD5 начинает принимать трафик с указанным ключом MD5. В поле Accept From (Принимать с) используется следующий формат месяц день год: час минута секунда.
В следующей таблице приведены команды консоли для настройки цепочек ключей. Таблица 8-5. Команды консоли для настройки цепочки ключей Команда консоли Описание Определяет группу ключей проверки подлинности. key-chain имя_ цепочки Определяет ключ проверки подлинности в цепочке ключей. key идентификатор_ключа Определяет строку проверки подлинности для ключа. key-string текст Устанавливает временной интервал, в течение которого действителен ключ для проверки подлинности входящих пакетов.
send: 14:00:00 Jan 25 2002 duration 3600 key 2 accept: 14:30:00 Jan 25 2002 duration 7200 send: 15:00:00 Jan 25 2002 duration 3600 key chain external key 1 accept: 13:30:00 Jan 25 2002 until 15:30:00 Jan 25 2002 send: 14:00:00 Jan 25 2002 until 15:00:00 Jan 25 2002 key 2 accept: 14:30:00 Jan 25 2002 until 16:30:00 Jan 25 2002 send: 15:00:00 Jan 25 2002 until 16:00:00 Jan 25 2002 25 2002 Настройка протокола RIP Протокол RIP (Routing Information Protocol) - это наиболее часто используемый стандар
Страница RIP Global Parameters (Общие параметры RIP) содержит поля для включения протокола RIP на устройстве, обеспечивая перераспределение трафика OSPF и статических маршрутов. Выберите Router (Маршрутизатор)→ RIP Global Parameters (Общие параметры) на панели дерева, чтобы отобразить страницу RIP Global Parameters (Общие параметры RIP). Рис. 8-8. Страница RIP Global Parameters (Общие параметры RIP) RIP Status (Состояние RIP) - включает или отключает протокол RIP на устройстве.
Объявляет маршруты, определенные OSPF в процессе RIP. router rip redistribute ospf Прекращает объявление о маршрутах, определенных OSPF в процессе RIP. no router rip redistribute ospf Объявляет маршруты, статически настроенные в процессе RIP. router rip redistribute static Прекращает объявление о маршрутах, настроенных статически в процессе RIP. no router rip redistribute static Далее приведен пример команд консоли.
RIP Interface (Интерфейс RIP) - текущий IP-адрес интерфейса. RIP Version (Версия RIP) - тип передаваемого RIP. Возможные значения: Вер. 1 - передает обновления RIP, соответствующие RFC 1058. Вер. 2 - указывает, что устройство передает обновления RIP 2. RIP Mode (Режим RIP) - тип управления RIP. Возможные значения: RX - на устройстве выполняется прием широковещательной передачи RIP. RX & TX - на устройстве выполняется прием и широковещательная передача RIP.
Authentication Mode (Режим проверки подлинности) - тип проверки подлинности интерфейса, пароль или ключ MD5, используемые для проверки подлинности сообщений RIP версии. 2. Authentication Password (Пароль для проверки подлинности) - пароль для проверки подлинности. Authentication Key-Chain (Цепочка ключей для проверки подлинности) - цепочка ключей для проверки подлинности. Remove (Удалить) - когда установлен этот флажок, удаляется интерфейс RIP. Добавление интерфейса RIP 1.
Автоматически определят, требуется ли отправка данных RIP на интерфейс. rip auto-send Добавляет смещение к метрике, полученной по протоколу RIP перед добавлением ее в таблицу интерфейса. rip offset смещение Создает маршрут по умолчанию для RIP, применяя значение смещения. rip default-route offset смещение Включает проверку подлинности для пакетов RIP версии 2 и указывает тип проверки подлинности.
Static leaking is enabled. Interface State Ver Offset Default Route Passive Auto Send Auth 176.16.0.0/16 Enabled 2 1 Disabled No Yes MD5 192.168.0.0/16 Enabled 2 1 Disabled No No Текст Настройка параметров и фильтров OSPF OSPF (Open Shortest Path First) - это внутренний протокол шлюза, позволяющий маршрутизаторам обмениваться сообщениями о состоянии каналов для сбора информации о сети и определения наилучшего маршрута на основании расстояния между узлами сети.
OSPF Status (Состояние OSPF) - включает протокол OSPF по крайней мере для одного интерфейса или отключает его для всех интерфейсов. Router ID (Идентификатор маршрутизатора) - номер идентификатора маршрутизатора. По умолчанию в качестве идентификатора маршрутизатора используется IP-адрес устройства. Router ID (Идентификатор маршрутизатора) - это дополнительное поле, в качестве значения по умолчанию для которого используется наименьший IP-интерфейс устройства.
router ospf redistribute static Объявление маршрутов, подключенных напрямую. outer ospf redistribute connected Далее приведен пример команд консоли. Console (config)# router ospf enable Console (config)# router ospf router-id 196.127.2.
Import External (Импорт внешних) - внешние объявления о состоянии канала автономной системы (LSA) можно импортировать в область. Import No External (Импорт не внешних) - внешние объявления LSA невозможно импортировать в область; поэтому эта область называется областью «заглушки». Area Summary (Сводка по областям) - управляет импортом сводки по областям LSA в тупиковые области. Эта переменная не оказывает влияние на другие области.
2. Нажмите кнопку Show All (Показать все), чтобы отобразить таблицу областей OSPF. 3. Выберите область OSPF и установите флажок Remove (Удалить). 4. Нажмите кнопку Apply Changes (Применить изменения). Область OSPF будет удалена из таблицы, а устройство обновлено. Определение областей OSPF с помощью команд консоли В следующей таблице приведены команды консоли для определения областей OSPF. Таблица 8-9.
Area ID (Идентификатор области) - Идентификатор области интерфейса OSPF транзитной области. Virtual Neighbor (Виртуальный сосед) - идентификатор маршрутизатора виртуального соседа. Virtual Neighbor State (Состояние виртуального соседа) - состояние виртуального соседа. Hello Interval (1-65535) (Интервал приветствия (1-65535)) - время в секундах между Hello-пакетами. Все устройства, подключенные к общей сети, должны иметь одинаковый интервал приветствия. Значение по умолчанию: 10 секунд.
Authentication Key-Chain (Цепочка ключей проверки подлинности) - цепочка ключей MD5, используемая для проверки подлинности сообщений о состоянии канала OSPF. Добавление виртуального канала 1. Откройте страницу Virtual Links (Виртуальные каналы). 2. Щелкните Add (Добавить), чтобы отобразить страницу Add a Virtual Link (Добавление виртуального канала). Рис. 8-13. Страница Add a Virtual Link (Добавление виртуального канала) 3. Определите поля на странице. 4.
Виртуальный канал будет удален, а устройство обновлено. Просмотр виртуальных каналов OSPF с помощью команд консоли В следующей таблице приведены команды консоли для определения областей OSPF. Таблица 8-10. Команды консоли для виртуальных каналов OSPF Команда консоли Описание Отображает параметры и текущее состояние виртуальных каналов OSPF. show ip ospf virtual-links [area идентификатор_области] [router идентификатор_ маршрутизатора] Добавляет виртуальный канал.
Рис. 8-14. Страница Interface Parameters (Параметры интерфейса) OSPF Interface (Интерфейс OSPF) - IP-адрес интерфейса OSPF. Priority (Приоритет) - приоритет интерфейса. Значение 0 показывает, что устройство нельзя определить в качестве устройства назначения в текущей сети. Если несколько устройств имеют одинаковый приоритет, используется идентификатор маршрутизатора. Возможные значения поля: 0-255. Значение по умолчанию: 1. Area ID (Идентификатор области) - идентификатор области интерфейса OSPF.
Authentication Key-Chain (Цепочка ключей проверки подлинности) - цепочка ключей MD5, используемая для проверки подлинности сообщений о состоянии канала OSPF. Metric Value (Значение метрики) - метрика для этого типа услуги для интерфейса. Возможные значения поля: 1-65535. Remove (Удалить) - когда установлен этот флажок, интерфейс OSPF удаляется. Добавление интерфейса OSPF 1. Откройте страницу Interface Parameters (Параметры интерфейса). 2.
2. Нажмите кнопку Show All (Показать все), чтобы отобразить таблицу OSPF Interface Table (Таблица интерфейса OSPF). 3. Выберите интерфейс OSPF. 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Интерфейс OSPF удалится. Определение интерфейсов OSPF с помощью команд консоли В следующей таблице приведены команды консоли для определения интерфейсов OSPF. Таблица 8-11.
Console(config-ip)# ospf enable Console(config-ip)# ospf priority 100 Console(config-ip)# ospf hello-interval 100 Console(config-ip)# ospf dead-interval 100 Console(config-ip)# ospf retransmit-interval 60 Console(config-if)# ospf retransmit-delay 60 Console(config-ip)# ospf authentication text abab Console(config-ip)# ospf authentication md5 mychain Console (config-ip)# exit Console(config)# exit Console# clear ip ospf process 192.168.3.1 Console# exit Console# show ip ospf interface 192.168.1.
Adjacent with neighbor 192.168.1.28 (Backup Designated Router) Просмотр таблицы состояния канала Страница OSPF Link State Table (Таблица состояний каналов OSPF) содержит данные объявления о состоянии канала для областей, к которым подключено устройство. Выберите Router (Маршрутизатор)→ OSPF→ Link State Table (Таблица состояний канала) на панели дерева. Рис. 8-16. Таблица состояния каналов OSPF Area ID (Идентификатор области) - идентификатор области.
Команда консоли Описание Отображает информационные списки, относящиеся к базе данных OSPF для заданного маршрутизатора. show ip OSPF [идентификатор_области] database Далее приведен пример команд консоли. console> show ip ospf database OSPF Router with ID 200.1.1.11 Router Link States(Area 0) Link ID ADV Router Age Seq# Checksum Link count 200.1.1.8 200.1.1.8 1381 0x8000010D 0xEF60 2 200.1.1.11 200.1.1.11 1460 0x800002FE 0xEB3D 4 200.1.1.12 200.1.1.12 2027 0x80000090 0x875D 3 200.1.1.27 200.1.1.
Link Type (Тип канала) - тип внешнего канала. Каждое объявление о состоянии канала имеет определенный формат. Это поле всегда является внешним каналом. Link ID (Идентификатор канала) - часть домена маршрутизации, описываемая объявлением. Это либо идентификатор маршрутизатора, либо IP-адрес. Router ID (Идентификатор маршрутизатора) - исходный маршрутизатор в автономной системе. Sequence Number (Номер по порядку) - порядковый номер внешнего канала.
В таблице соседей OSPF описаны все соседи в местонахождении маршрутизатора субъекта. Чтобы открыть страницу Neighbor Table (Таблица соседей), выберите Router (Маршрутизатор)→ OSPF Neighbors Table (Таблица соседей) на панели дерева. Рис. 8-18. Таблица соседей IP Address (IP-адрес) - IP-адрес, который использует этот сосед в своем IP-адресе источника. Network Mask (Маска сети) - маска сети соседнего интерфейса.
В следующей таблице приведены команды консоли для просмотра таблицы данных соседей OSPF. Таблица 8-14. Команды консоли для просмотра соседей OSPF Команда консоли Описание Отображает данные о соседях OSPF для каждого интерфейса. show ip ospf neighbor [интерфейс] Далее приведен пример команд консоли. Console> show ip ospf neighbor ID Pri State Address IP-interface ------------ --- ------------ ------------ ------------ 192.168.1.11 1 FULL /DR 192.168.1.11 192.168.1.1 192.168.1.
Настройка многоадресной маршрутизации IP Многоадресная маршрутизация максимально увеличивает ресурсы сети. Один хост посылает данные группе узлов (а не отдельному узлу) внутри IP-сети с использованием IP-адреса многоадресной группы. Многоадресная маршрутизация IP реализована в PowerConnect 6024/6024F с использованием следующих протоколов: l Internet Group Member Protocol (IGMP) (Протокол IGMP) - предоставляет метод для обнаружения, в котором заинтересованы клиенты во время приема определенных передач.
Команда консоли Описание Включает многоадресную маршрутизацию IP. ip multicast- routing Далее приведен пример команд консоли. Console (config)# ip multicast-routing Определение параметров интерфейса IGMP Протокол IGMP (Internet Group Membership Protocol) устанавливает принадлежность узла группе многоадресной передачи. Протокол IGMP позволяет узлу уведомлять маршрутизаторы о том, что они могут получать многоадресные пакеты, адресованные определенной многоадресной группе.
Remove (Удалить) - когда установлен этот флажок, удаляется интерфейс IGMP. Добавление интерфейса IGMP 1. Откройте страницу IGMP Interface Parameters (Параметры интерфейса IGMP). 2. Нажмите кнопку Add (Добавить), чтобы отобразить страницу Add an IGMP Interface (Добавить интерфейс IGMP). 3. Выберите интерфейс в раскрывающемся меню New Interface (Новый интерфейс). 4. Заполните поля на этой странице. 5. Нажмите кнопку Apply Changes (Применить изменения).
идентификатор_vlan | но мер пор та-канала] Далее приведен пример команд консоли.
Interface (Интерфейс) - определенный порт VLAN или группа LAG, для которых назначена определенная многоадресная группа. IP Multicast Group Address (IP-адрес многоадресной группы) - IP-адрес многоадресной группы, назначенный для интерфейса. New IP Multicast Group Address (Новый IP-адрес многоадресной группы) - новый IP-адрес многоадресной группы, назначенный для интерфейса. Назначение интерфейса для многоадресной группы 1. Откройте IGMP Static Group Table (Таблица статической группы IGMP). 2.
Таблица 8-17. Команды консоли для настройки статического интерфейса группы Команда консоли Описание Настраивает маршрутизатор, который необходимо статически добавить в указанную группу для интерфейса. ip igmp static- group адрес_ группы Далее приведен пример команд консоли. Console (config)# interface ethernet g5 Console (config-if)# ip igmp static-group 192.168.4.
формате «часы-минуты-секунды». Last Reporter (Последний генератор) - последний элемент, добавляемый в группу многоадресной передачи IP. Если в группу многоадресной передачи IP не добавлено элементов, значение будет 0.0.0.0. Просмотр групп IGMP с помощью команд консоли В следующей таблице приведены команды консоли для просмотра групп IGMP. Таблица 8-18.
Чтобы открыть страницу DVMRP Interface (Интерфейс DVMRP), выберите Router (Маршрутизатор)→ IP Multicast (Многоадресная передача IP)→ DVMRP Interface (Интерфейс DVMRP) на панели дерева. Рис. 8-23. Интерфейс DVMRP Страница DVMRP Interface (Интерфес DVMRP) содержит следующие поля. STATIC ROUTE (СТАТИЧНЫЙ МАРШРУТ) Interface (Интерфейс) - номер интерфейса, для которого включен протокол DVMRP. IP Address (X.X.X.X) (IP-адрес (X.X.X.X)) - указывает IP-адрес источника, для которого включен протокол DVMRP.
Добавление нового интерфейса DVMRP 1. Откройте страницу DVMRP Interface (Интерфейс DVMRP). 2. Щелкните Add (Добавить), чтобы отобразить страницу Add a DVMRP Interface (Добавление DVMRP интерфейса). 3. Определите номер интерфейса и метрику DVMRP. 4. Нажмите кнопку Apply Changes (Применить изменения). Интерфейс DVMRP будет добавлен в список IP Interface (IP-интерфейсов), а устройство обновлено. Изменение интерфейса DVMRP 1. Откройте страницу DVMRP Interface (Интерфейс DVMRP). 2.
Console (config-if)# interface ethernet g5 Console (config-if)# ip dvmrp Console (config-if)# ip dvmrp metric 15 Console(config-if)# exit Console(config)# exit Console> show ip dvmrp interface Multicast routing enabled. Multicast routing protocol is DVMRP. Interface IP address Metric RCV Bad RCV Bad Sent Packets Routes Routes --------- ----------- ------- ------- ------ ------ eth g1 172.16.1.
Source IP Address (IP-адрес источника) - IP-адрес источника для усечения. Source Mask (Маска источника) - IP-маска источника для усечения. Expiry Time (Время истечения срока) - оставшееся время, прежде чем восходящий поток будет усечен. Просмотр таблицы усечения DVMRP с помощью команд консоли В следующей таблице приведены команды консоли для просмотра таблицы усечения. Таблица 8-20. Команды консоли таблицы DVRMP Команда консоли Описание Отображает таблицу.
Source IP Address (IP-адрес источника) - IP-адрес источника информации многоадресной маршрутизации. Source Mask (Маска источника) - сетевая маска IP-адреса источника. Upstream Neighbor (Сосед восходящего потока) - IP-адрес соседа RPF восходящего потока, с которого принимаются датаграммы IP источника. Upstream Interface (Интерфейс восходящего потока) - IP-адрес интерфейса восходящего потока. Metric (Метрика) - расстояние до исходной подсети, выраженное в числе узлов.
------------------------------------------------------ 171.68.0.0/16 192.168.1.2816 eth g116 11016 100:02:5216 107:55:50 Таблица ближайших узлов DVMRP Страница DVMRP Next Hop Table (Таблица ближайших узлов DVMRP) содержит сведения относительно следующего узла для исходящего интерфейса для пакетов многоадресной передачи IP.
канала] Далее приведен пример команды консоли: Console> show ip dvmrp next-hop Source Interface Hop Type ---------------- ----------- ---------- 198.92.37.100/32 eth g2 Leaf Таблица соседей DVMRP Страница DVMRP Neighbor Table (Таблица соседей DVMRP) содержит сведения об интерфейсах соседних портов. Соседи DVMRP обнаруживаются с помощью сообщений DVMRP.
Просмотр таблицы соседей DVMRP с помощью команд консоли В следующей таблице приведены команды консоли для просмотра таблицы соседей DVMRP. Таблица 8-23. Команды консоли для просмотра таблицы соседей DVMRP Команда консоли Описание Отображает таблицу соседей DVMRP.
Таблица IP Multicast (IPM) Routing Table (Таблица маршрутизации многоадресной передачи IP (IPM)) содержит следующие поля. Multicast Group (Группа многоадресной передачи) - IP-адрес группы многоадресной передачи. Source IP (IP-адрес источника) - IP-адрес устройства источника, для которого назначены данные многоадресной передачи. Source Mask (Маска источника) - маска всего IP-адреса источника или его части.
vlan идентификатор_vlan | номер_порта канала] Далее приведен пример команд консоли. Console> show ip mroute Group Source Upstream Interface Up Time Expiry Time Owner ------------------------------------------------------ 224.0.255.1 198.92.37.100/32 10.20.37.33 eth g1 20:20:00 0:02:55 dvmrp 224.0.255.1 199.92.37.100/32 10.20.37.33 eth g1 1d:4h:20m 0:02:55 dvmrp 224.1.255.1 198.92.37.100/32 10.20.37.33 eth g1 21:20:00 0:02:55 dvmrp 224.1.255.1 199.92.37.100/32 10.20.37.
Multicast Group (Группа многоадресной передачи) - IP-адрес группы многоадресной передачи. Source IP (IP-адрес источника) - IP-адрес устройства источника, для которого назначены данные многоадресной передачи. Source Mask (Маска источника) - маска всего IP-адреса источника или его части. Interface (Интерфейс) - номер порта, на который передаются и принимаются пакеты многоадресной передачи. State (Состояние) - указывает, что порт и ближайший узел используются для передачи многоадресных пакетов.
Далее приведен пример команд консоли. Console> show ip mroute-next-hop Group Source Interface Up Time Expiry Time State Owner ----------- ---------------- ------- -------- ------- ------- ---- 224.0.255.1 198.92.37.100/32 eth g2 2 0:20:00 0:02:55 Forward igmp 224.0.255.1 199.92.37.100/32 eth g2 1 :4d:20m 0:02:55 Forward igmp 224.1.255.1 198.92.37.100/32 eth g2 2 1:20:00 0:02:55 Forward dvmrp 224.1.255.1 199.92.37.
Назад на страницу Содержание Настройка качества обслуживания Системы Dell™ PowerConnect™ 6024/6024F Обзор качества обслуживания Настройка общих параметров QoS Настройка основного режима QoS Настройка расширенного режима QoS Страница Quality of Service (Качество обслуживания) содержит ссылки на основные страницы настройки качества обслуживания (QoS). Чтобы открыть страницу, выберите Quality of Service (Качество обслуживания) на панели дерева.
специальные действия, которые выполняются с каждым пакетом, который попадает по классификации в эту группу. Списки ACL разрешает следующие действия: l пересылка; l запрет; l запрет и отключение порта. Списки ACL используются для следующих основных целей. l l В качестве механизма обеспечения безопасности, разрешающего или запрещающего попадание пакетов в группу. Этот механизм описан в разделе, посвященном безопасности сети.
умолчанию, которая может устанавливаться пользователям отдельно для каждого порта. После назначения метки VPT пакет обрабатывается так, как будто он уже был получен с этим тегом. Сопоставление меток VPT очередям вывода основано на тех же определениях на основе меток 802.1p, которые задает пользователь. Layer 3 Predefined Field (Предварительно определенное поле Layer 3) - пользователь может настроить в системе использование IP DSCP входящего пакета для очередей приоритета вывода.
l None (Нет) Кроме того, один список ACL, основанный на MAC- или IP-адресах, может быть напрямую подключен к интерфейсу (дополнительную информацию см. в разделе Настройка безопасности сети). На основе определенной классификации в очередь вывода назначаются только пакеты, имеющие признак действия Forward (Пересылка).
Parameters (Общие параметры QoS)→ QoS Settings (Параметры QoS) на панели дерева. Рис. 10-1. Страница общие параметры QoS QoS Mode (Режим QoS) - включает или отключает основной или расширенный режим QoS. Основной режим включен по умолчанию. ПРИМЕЧАНИЕ. При переключении между основным и расширенным режимами QoS некоторые настройки могут быть потеряны. Interface (Интерфейс) - порт или группа LAG, для которых определена политика CoS по умолчанию.
5. Нажмите кнопку Apply Changes (Применить изменения). Рис. 10-2. Страница таблицы параметров интерфейса QoS Определение параметров QoS с помощью команд консоли Таблица 10-3. Команды консоли для определения параметров QoS Команда консоли Описание Включает или отключает QoS в основном или расширенном режиме для всего устройства. qos [расширенный] Отображает режим QoS для всего устройства. show qos Настройка значения по умолчанию CoS для интерфейса.
Console(config)# qos Console (config)# interface ethernet g5 Console (config-if)# qos cos 3 Console(config-if)# exit Console(config)# exit Console# show qos QoS: basic Basic trust: vpt Определение параметров полосы пропускания Для определения параметров полосы пропускания определенного входящего интерфейса используйте страницу Bandwidth Settings (Параметры полосы пропускания). Изменение графика очередей влияет на общие параметры очередей.
Shaping Traffic on Selected Port (Формирование трафика для выбранного порта) - настраивает гарантированную скорость передачи данных (CIR) и гарантированный объем данных (CBS) для интерфейса. Возможно одновременное использование формирования для очереди и интерфейса. Формирование определяется по наименьшей из указанных величин. Shaping per Queue on Selected Port (Формирование очереди для выбранного порта) - настраивает CIR и CBS для отдельных очередей.
Рис. 10-4. Таблица параметров полосы пропускания порта Shaping Type (Тип формирования) - возможно формирование по портам, по очередям, по тому и другому, а также оно может совсем не выполняться. Per Port Shaping Rates (Скорости формирования по портам) - CIR и CBS определяются по портам. Для просмотра формирования по очередям используйте страницу редактирования. Копирование параметров полосы пропускания порта 1. Откройте страницу Bandwidth Settings (Параметры полосы пропускания). 2.
Настройка формирователя для входящего порта или очереди. traffic-shape {гарантированная_ скорость гарантированный_объем} [идентификатор_очереди] Назначает веса WRR для очередей выхода. wrr-queue bandwidth вес1 вес2 ... вес_n Настраивает число очередей со строгим приоритетом. priority-queue out num- of-queues число_очередей Отображает данные интерфейса QoS.
7 - 125 8 - 125 qid WRED thresh0 thresh1 thresh2 1 dis 100 100 100 2 dis 100 100 100 3 dis 100 100 100 4 dis 100 100 100 5 Ena N/A N/A N/A 6 Ena N/A N/A N/A 7 Ena N/A N/A N/A 8 Ena N/A N/A N/A qid MinDP0 MaxDP0 ProbDP0 MinDP1 MaxDP1 ProbDP1 MinDP2 MaxDP2 ProbDP2 weight 1 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 2 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 3 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 4 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 5 50 60 13 65 80 6 85 95 4 2 6 50 60 13 65 80 6 85 95 4 2
Ethernet g1 wrr bandwidth weights and EF priority: qid-weights Ef - Priority 1 - 125 dis- N/A 2 - 125 dis- N/A 3 - 125 dis- N/A 4 - 125 dis- N/A 5 - N/A ena- 5 6 - 125 dis- N/A 7 - 125 dis- N/A 8 - N/A ena- 8 Cos-queue map: cos-qid 0-3 1 - 1 2 - 2 3 - 4 4 - 5 5 - 6 6 - 7 Определение общих параметров очереди
Для общего изменения параметров планирования очереди используйте страницу Global Queue Settings (Общие параметры очереди). Чтобы открыть эту страницу, выберите Quality of Service (Качество обслуживания)→ QoS Global Parameters (Общие параметры QoS)→ Queue Settings (Параметры очереди) на панели дерева. Рис. 10-5. Общие параметры очереди Страница Global Queue Settings (Общие параметры очереди) содержит следующие поля. Queue (Очередь) - указывает на номер очереди.
Определение привязки CoS к очереди На странице CoS to Queue Mapping Table (Таблица привязки CoS к очереди) можно выполнить привязку значений CoS к определенной очереди. Чтобы открыть эту страницу, выберите Quality of Service (Качество обслуживания)→ QoS Global Parameters (Общие параметры CoS)→ CoS to Queue (Привязка CoS к очереди) на панели дерева. Рис. 10-6. Страница CoS to Queue Mapping Table Page (Таблица привязки CoS к очереди) Class of Service (Класс обслуживания) - метка приоритета VLAN 802.
Привязка значений CoS к очередям с помощью команд консоли Следующая таблица содержит команды консоли для привязки значений CoS к очередям. Таблица 10-5. Команды консоли для привязки значений CoS к очередям Команда консоли Описание Привязывает назначенные значения CoS к одной из очередей выхода. wrr-queue cos-map идентификатор_очереди cos1 ...
Port queue ----- ------ 6000 1 6001 2 6002 3 console(config)# show qos map udp-port-queue Udp port-queue map: Port queue ----- ----- 8000 1 8001 2 console(config)# show qos map dscp-policed Policed-dscp map: d1 : d2 0 1 2 3 4 5 6 7 8 9 -------------------------------------------- 0 : 00 01 02 03 04 05 06 07 08 09 1 : 10 11 12 13 14 15 16 17 18 19 2 : 20 21 22 23 24 25 26 27 28 29 3 : 30 31 32 33 34 35 36 37 38 39 4 : 40 41 42 43 44 45 46 47 48 49 5 : 50 51 52 53 54 55 56 57 58 59
6 : 60 61 62 63 console(config)# show qos map dscp-mutation Dscp-dscp mutation map: d1 :d2 0 1 2 3 4 5 6 7 8 9 -------------------------------------------- 0 : 00 01 02 03 04 05 06 07 08 09 1 : 10 11 12 13 14 15 16 17 18 19 2 : 20 21 22 23 24 25 26 27 28 29 3 : 30 31 32 33 34 35 36 37 38 39 4 : 40 41 42 43 44 45 46 47 48 49 5 : 50 51 52 53 54 55 56 57 58 59 6 : 60 61 62 63 Определение привязки DSCP к очереди На странице DSCP to Queue Mapping (Привязка DSCP к очереди) можно выполнить привязку зн
DSCP In (DSCP входящего пакета) - показывает значение DSCP (Differentiated Services Code Point) во входящем пакете Queue (Очередь) - привязка значения DSCP к выбранной очереди. Входящие пакеты с определенным значением DSCP привязываются к определенной очереди, если для DSCP включен Trust (Доверенный режим). Значения DSCP 3, 11, 19, 27, 35, 43, 51 и 59 сопоставляются с q1, q2 ... q8. Эти параметры не изменяются. Привязка DSCP к очередям 1.
Dscp-queue Map d1: d2 0 1 2 3 4 5 6 7 8 9 ---------------------------- 0: 01 01 01 01 01 01 02 02 1: 02 02 02 02 02 03 03 03 2: 03 03 03 04 04 04 04 04 3: 04 04 05 05 05 05 05 05 4: 06 06 06 06 06 06 07 07 5: 07 07 07 07 08 08 08 08 6: 08 08 08 08 Определение привязки QoS TCP к очереди На странице QoS TCP to Queue (Привязка QoS TCP к очереди) можно выполнить привязку порта TCP к очереди.
Insert TCP Port (Добавить порт TCP) - позволяет вручную ввести порт TCP для привязки к очереди. Map to Queue (Привязка к очереди) - определяет очередь, к которой привязан указанный порт TCP. Привязка известного порта TCP к очереди 1. Откройте страницу TCP to Queue (Привязка TCP к очереди). 2. Выберите параметр Select TCP Port from List (Выбор порта TCP в списке). 3. Выберите порт TCP. 4. Выберите очередь в списке Map to Queue (Привязка к очереди). 5.
console# show qos map tcp-port-queue Tcp port - queue map Port queue -------------------- 6000 1 6001 2 6002 3 Определение привязки QoS UDP к очереди На странице QoS UDP to Queue (Привязка QoS UDP к очереди) можно выполнить привязку порта UDP к очереди. Чтобы открыть эту страницу, выберите Quality of Service (Качество обслуживания)→ QoS Global Parameters (Общие параметры QoS)→ UDP to Queue (Привязка UDP к очереди) на панели дерева. Рис. 10-9.
3. Выберите порт UDP. 4. Выберите очередь в списке Map to Queue (Привязка к очереди). 5. Нажмите кнопку Apply Changes (Применить изменения). Порт UDP будет привязан к указанной очереди, а устройство обновлено. Привязка неуказанного порта UDP к очереди 1. Откройте страницу UDP to Queue (Привязка порта UDP к очереди). 2. Выберите параметр Insert UDP Port (Добавить порт UDP). 3. Введите номер порта UDP в поле Insert UDP Port (Добавить порт UDP). 4.
8000 1 8001 2 Настройка основного режима QoS На странице Basic QoS Mode (Основной режим QoS) приведены ссылки на страницы QoS, на которых настраивается режим доверия и перезапись DSCP. Чтобы открыть страницу Basic QoS Mode (Основной режим QoS), выберите Quality of Service (Качество обслуживания)→ Basic QoS Mode (Основной режим QoS) на панели дерева.
TCP/UDP Port (Порт TCP/UDP) - устанавливает порт TCP/UDP для режима доверия на устройстве. Привязка порта TCP/UDP определяет очередь пакетов. Always Rewrite DSCP (Всегда перезаписывать DSCP) - перезаписывает метку DSCP пакета в соответствии с настройкой перезаписи DSCP для QoS. Параметр Always Rewrite DSCP (Всегда перезаписывать DSCP) можно выбрать только в том случае, если для параметра Trust Mode (Режим доверия) установлено значение DSCP.
Console (config-if) qos trust Определение параметров перезаписи QoS DSCP Для настройки метода перезаписи меток DSCP используйте страницу QoS DSCP Rewriting (Перезапись DSCP для QoS). Чтобы открыть эту страницу, выберите Quality of Service (Качество обслуживания)→ Basic QoS Settings (Параметры основного режима QoS)→ DSCP Rewriting (Перезапись DSCP) на панели дерева. Рис. 10-11. Страница QoS DSCP Rewriting (Перезапись DSCP для QoS) DSCP In (DSCP входящего пакета) - метка DSCP во входящем пакете.
qos map dscp- mutation dscp_входящего пакета to dscp_исходящего пакета Далее приведен пример команд консоли для определения карты изменений DSCP: console(config)# qos map dscp-mutation 1 2 4 5 6 to 63 Настройка расширенного режима QoS На странице Advanced QoS Mode (Расширенный режим QoS) приведены ссылки на страницы QoS для настройки расширенных параметров. Чтобы открыть эту страницу, выберите Quality of Service (Качество обслуживания)→ Advanced QoS Mode (Расширенный режим QoS) на панели дерева.
Это значение заменить значение метки DSCP In (DSCP входящего пакета). 3. Нажмите кнопку Apply Changes (Применить изменения). Привязка DSCP будет настроена, а устройство обновлено. Настройка привязки DSCP с помощью команд консоли Таблица 10-11. Команды консоли для привязки DSCP Команда консоли Описание Изменяет определенную карту DSCP для повторной маркировки.
2. Выберите пороговое значение для каждой очереди. 3. Нажмите кнопку Apply Changes (Применить изменения). Будет настроено пороговое значение отбрасывания конца очереди, а устройство обновлено. Настройка параметров отбрасывания конца очереди для интерфейса 1. Откройте страницу QoS Tail Drop (Отбрасывание конца очереди QoS). 2. Нажмите кнопку Show All (Показать все), чтобы отобразить страницу Tail Drop Table (Отбрасывание конца очереди QoS). 3. Выберите состояние для каждого интерфейса. 4.
Class-Map Name (Имя таблицы классов) - определенное пользователем имя таблицы классов. IP ACL - список ACL на основе IP-адресов из списка управления доступом (ACL) на основе IP. Дополнительную информацию об определении списков ACL на основе IP-адресов см. в разделе «Определение списков ACL, основанных на IP-адресах». Match (Соответствие) - критерии используются для сопоставления IP-адресов и/или MAC-адресов с адресом списка ACL.
Изменение таблицы классов 1. Откройте страницу QoS Class Map (Таблица классов QoS). 2. Выберите таблицу классов в раскрывающемся меню Class-Map Name (Имя таблицы классов). 3. Измените необходимые поля на этой странице. 4. Нажмите кнопку Apply Changes (Применить изменения). 5. Таблица классов будет изменена, а устройство обновлено. Удаление таблицы классов 1. Откройте страницу QoS Class Map (Таблица классов QoS). 2.
Class Map match-all class1 (id4) Определение общих ограничителей скорости QoS После классификации пакета начинается процесс ограничения скорости. Ограничитель скорости определяет ограничение полосы пропускания для входящего трафика на классифицированном потоке, также определяются действия для пакетов, превышающих эти ограничения. К таким действиям относятся пересылка пакетов, отбрасывание пакетов или повторная пометка пакетов с использованием нового значения DSCP.
None (Нет) - пакеты, превышающие ограничение, пересылаются. Remove (Удалить) - когда установлен этот флажок, общий ограничитель скорости удаляется из Aggregate Policer Table (Таблицы общего ограничителя скорости). Добавление общего ограничителя скорости 1. Откройте страницу QoS Aggregate Policer (Общий ограничитель скорости QoS). 2. Нажмите кнопку Add (Добавить), чтобы отобразить страницу Add Aggregate Policer (Добавление общего ограничителя скорости). 3.
not used by any policy map Определение политик Политика - это совокупность классов, каждый из которых является сочетанием таблицы классов и действия QoS, которое применяется к соответствующему трафику. Классы применяются по методу первого подходящего. Перед настройкой политик для классов, удовлетворяющих критериям, определенным к таблице классов, необходимо определить таблицу классов или указать таблицу политики, которую необходимо создать, изменить или в которую необходимо добавить эту таблицу.
Set/Mark (Задать/пометить) - настройка доверия вручную. New Value (Новое значение) - значение для выбранного метода Set/Mark (Задать/пометить). Police Type (Тип ограничителя) - тип ограничителя для класса. Возможные значения: Aggregate (Общий) - настраивает использование для класса определенного общего ограничителя скорости, выбранного в раскрывающемся меню. Общий ограничитель скорости определяется в том случае, если он используется одновременно для нескольких классов.
3. Введите имя для политики в поле New Policy Name (Имя новой политики). 4. Выполните одно из следующих действий. l 5. 6. Для настройки таблицы для класса щелкните Class Map (Таблица классов) и выберите таблицу классов в раскрывающемся меню. l Чтобы настроить действие доверия для класса, щелкните Action (Действие), выберите Trust (Доверие), а затем выберите метод доверия в раскрывающемся меню.
Команда консоли Описание Создает таблицу политики и включает режим настройки таблицы политики. policy-map имя_таблицы_политики Определяет классификацию трафика и включает режим настройки таблицы политики класса. class имя_таблицы_классов [access-group имя_acl] trust [cos | dscp | tcp-udp-port] Настраивает состояние доверия, которое выбирает значение, используемое QoS в качестве источника для внутреннего значения DSCP. Устанавливает новые значения в IP-пакетах. Примечание.
Interface (Интефейс) - выбор интерфейса. Attach Policy to Interface (Привязка политики к интерфейсу) - привязка политики к интерфейсу. ПРИМЕЧАНИЕ. Таблица политик, содержащая команду настройки класса set или trust policy-map или имеющая классификацию ACL, которую нельзя добавить для входного интерфейса. Привязка политики к интерфейсу 1. Откройте страницу QoS Policy Binding (Привязка политики QoS). 2. Выберите тип интерфейса. Для интерфейса поддерживается только одна таблица политики.
Назначает таблицу политики соответствующему входному или выходному интерфейсу. service-policy input имя_таблицы_политики Далее приведен пример команд консоли.
Назад на страницу Содержание Настройка коммутатора Системы Dell™ PowerConnect™ 6024/6024F Общая информация по настройке Прочие требования к настройке Загрузка коммутатора Обзор настройки Начальная настройка Расширенная настройка Загрузка программного обеспечения и перезагрузка Пример процесса настройки Функции меню Startup (Запуск) Порт управления вне диапазона В этом разделе описывается первоначальная настройка устройства.
Общие сведения о настройке Коммутатор поставляется с предварительно определенными функциями и настройкой. Автоматическое согласование Автоматическое согласование позволяет устройству сообщать о режимах работы и обмениваться информацией с другим устройством, которое использует совместно с ним двухточечный сегмент линии связи. При этом оба устройства автоматически настраиваются для наиболее эффективного использования их возможностей.
Console (config-if)# flowcontrol on Далее приведен пример включения для порта обратного давления g1 с использованием команд консоли. Обратное давление работает только режима работы 10 Мбит/с.
Для загрузки встроенного программного обеспечения и настройки устройства необходимы следующие компоненты. l ASCII-терминал (или его эмуляция), подключенный (с помощью перекрестного кабеля) к последовательному порту на задней панели устройства. l Назначенный для коммутатора IP-адрес для дистанционного управления коммутатором с помощью Telnet, SSH и т. п. ПРИМЕЧАНИЕ. Процесс настройки определяет только один порт.
Если не прерывать загрузку системы нажатием клавиши или , то система продолжит распаковку и загрузку программного кода в ОЗУ. Программный код запускается из оперативной памяти и отображается список доступных системных портов и их состояние (включен или выключен). ПРИМЕЧАНИЕ. Следующий экран содержит пример настройки. Фактические адреса, номера версий и даты для разных устройств могут отличаться. Preparing to decompress... Decompressing SW from image-1 d04000 ОК Running from RAM...
Tapi Version: v1.1a1-P18 Core Version: v1.1a1-P18 18-May-2003 16:24:41 %INIT-I-InitCompleted: Initialization task is completed Start the sync process between devices 0 - 1 Sync OK 18-May-2003 16:24:41 %Box-W-PS-STAT-CHNG: PS# 1 status changed - not operational . 18-May-2003 16:24:41 %Box-I-PS-STAT-CHNG: PS# 2 status changed - operational. 18-May-2003 16:24:41 %Box-W-FAN-STAT-CHNG: FAN# 1 status changed - operational. 18-May-2003 16:24:41 %Box-I-FAN-STAT-CHNG: FAN# 2 status changed - operational.
l IP-адрес порта вне диапазона; l IP-маска подсети для сети; l шлюз по умолчанию (маршрутизатор ближайшего узла) - IP-адрес для настройки маршрута по умолчанию. Существует два типа настройки. При начальной настройке определяются базовые функции конфигурации с основные настройки системы безопасности. При расширенной настройке выполняется настройка динамических IP-адресов и дополнительные параметры системы безопасности. ВНИМАНИЕ.
При вводе [Y] отобразится следующее сообщение. The system is not setup for SNMP management by default. To manage the switch using SNMP (required for Dell Network Manager) you can: l l Setup the initial SNMP version 2 account now. Return later and setup the SNMP version 2 account. (For more information on setting up a SNMP version 2 account, see the user documentation). Would you like to setup the SNMP management interface now? [Y/N] Y 2.
Шаг мастера 3 7. Отобразятся следующие сообщения. Next, an IP address is setup. The IP address is defined on the OOB port. This is the IP address you use to access the CLI, Web interface, or SNMP interface for the switch. To setup an IP address: Please enter the device IP address(A.B.C.D): Please enter the IP subnet mask (A.B.C.D or /nn): 8. Введите IP-адрес и IP-маску подсети, например 192.168.1.100, в качестве IP-адреса, а также 255.255.255.0 в качестве IP-маски подсети. ПРИМЕЧАНИЕ.
12. Введите [N], чтобы не перезагружать мастер настройки, или введите [Y], чтобы завершить работу мастера настройки. При вводе [Y] отобразятся следующие сообщения. Configuring SNMP management interface. Configuring user account....... Configuring IP and subnet...... ............................... Thank you for using Dell Easy Setup Wizard. You will now enter CLI mode. Шаг мастера 6 Отобразится приглашение команд консоли.
Console (config-if) # ex it l Назначение динамических IP-адресов (для порта вне диапазона) console# configure console(config)# interface out-of-band-eth console(config-oob)# ip address dhcp hostname dell console(config-oob)# exit console(config)# exit Интерфейс получает IP-адрес автоматически. 3. Для проверки IP-адреса введите команду show ip interface в приглашении системы, как показано в следующем примере.
ПРИМЕЧАНИЕ. При копировании файлов настройки не используйте файл настройки, содержащий инструкцию для включения протокола DHCP для интерфейса, который подключен к тому же серверу DHCP или к серверу с аналогичной настройкой. В этом примере коммутатор получает новый файл настройки и выполняет загрузку на основе данных из этого файла. Затем коммутатор включает протокол DHCP в соответствии с инструкциями в новом файле настройки, а затем DHCP выдает указание на повторную загрузку того же файла.
так и удаленные пользовательские базы данных. Шифрование данных производится посредством механизма SSH. Система поставляется без настроенного пароля по умолчанию; все пароли определяются пользователем. Если определенный пользователем пароль утрачен, то можно вызвать процедуру восстановления пароля из меню Startup (Запуск). Эта процедура применима только для локального терминала и допускает однократный доступ к устройству с локального терминала без ввода пароля.
console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password bob l При первоначальной регистрации в устройстве через сеанс Telnet введите пароль bob. l При установке режима устройства «включено» введите bob.
console(config)# username admin password user1 level 15 ПРИМЕЧАНИЕ. При каждом обновлении (установке новой версии) приложения программы управления устройством следует создавать новый сертификат crypto. Сразу после настройки сеансов консоли, Telnet или SSH для использования HTTPS необходимо ввести следующие команды. В программе обозревателя включите отображение на странице данных SSL 2.0 и последующих версий.
Далее приведен пример отображаемой на экране информации: console# copy xmodem: image Please download program using XMODEM. console# Загрузка программного обеспечения через сервер TFTP В этом разделе содержатся инструкции для загрузки программного обеспечения (системного и загрузочного образа) через сервер TFTP. Перед началом загрузки программного обеспечения необходимо настроить сервер TFTP. Коммутатор загрузится и выполнит распаковку образа системы из флэш-памяти, где хранится копия образа системы.
6. Выберите образ для следующей загрузки, введя системную команду boot. После этой команды введите команду console# show bootvar, чтобы проверить, что копия, указанная в качестве параметра в команде загрузки системы, выбрана для следующей загрузки.
Пример процесса настройки В этом разделе представлены основные шаги, необходимые для установления удаленного сетевого соединения для администрирования с коммутатором. В этом разделе не поясняются различные возможные настройки коммутатора или соответствующие команды. В этом разделе также описан первоначальный доступ к коммутатору при заводских настройках и определениях.
3. Для подключения рабочей станции к коммутатору используйте нуль-модемный кабель F2F. 4. Подключите кабель питания к устройству и включите устройство. Появится следующий экран. ************************************************** ***************** SYSTEM RESET ***************** ************************************************** Booting... Boot1 Checksum Test...............................PASS Boot2 Checksum Test...............................PASS Flash Image Validation Test.......................
Running from RAM... ************************************************************** ******* *** Running SW Ver. 1.0.1.06 Date 15-Sep-2003 Time 17:48:07 *** ************************************************************** ******* HW version is 00.01.64 Base Mac address is: 00:00:b0:16:00:00 Dram size is : 256M bytes Dram first block size is : 235520K bytes Dram first PTR is : 0x1800000 Dram second block size is : 1984K bytes Dram second PTR is : 0xFE00000 Flash size is: 16M Tuning File info. Ver: 0.
Sync OK 18-May-2003 16:24:41 %Box-W-PS-STAT-CHNG: PS# 1 status changed - not operational . 18-May-2003 16:24:41 %Box-I-PS-STAT-CHNG: PS# 2 status changed - operational. 18-May-2003 16:24:41 %Box-W-FAN-STAT-CHNG: FAN# 1 status changed - operational. 18-May-2003 16:24:41 %Box-I-FAN-STAT-CHNG: FAN# 2 status changed - operational. console> 18-May-2003 16:24:41 %DELL-I-STATUS: The product global status has chan ged from ok to non-critical at time 900.
session. Do you want to continue (y/n) [n]? y ************************************************** ***************** SYSTEM RESET ***************** ************************************************** . . . . Включение удаленного администрирования 1. Введите с консоли команду enable (включить), чтобы войти в режим экрана Privileged EXEC, как показано далее: console> enable console# 2.
console(config)#interface vlan 1 console (config-if)# 6. Задайте IP-адрес для устройства, указав IP-адрес (в этом примере 50.1.1.1) группы VLAN, содержащей интерфейс, который подключен к станции управления. Если станция управления подключена напрямую к интерфейсу, то IP-адрес для VLAN должен иметь ту же подсеть, что и станция управления. console(config)# console(config-if)# ip address 50.1.1.1 225.0.0. 0 console (config-if) # 7.
4 packets transmitted, 4 packets received, 0% packet loss round-trip (ms) min/avg/max = 0/0/0 console# 9. Определите имя пользователя и пароль для разрешения полного (уровень привилегий 15) доступа к устройству для удаленного пользователя (по протоколу HTTP и HTTPS). В этом примере имя пользователя «Dell», пароль «Dell» и уровень привилегий 15. Уровень привилегий изменяется от 1 до 15, где 15 - самый высокий уровень. Доступ к веб-интерфейсу предоставляется только на уровне 15.
console(config-line)# exit console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password bob console(config-line)# exit console(config)# line ssh console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password jones console(config-line)# exit 11. Сохраните файл running-config в файл startup-config.
3. Выберите Internet Protocol (TCP/IP) (Протокол Интернета (TCP/IP)), а затем нажмите кнопку Properties (Свойства). Появится окно Internet Protocol (TCP/IP) Properties (Свойства протокола Интернета (TCP/IP)). Рис. 5-4. Окно «Свойства протокола Интернета (TCP/IP)» 4. 5. Выберите Use the following IP address (Использовать следующий IP-адрес). Введите соответствующие адреса для станции управления в полях IP address (IP-адрес), Subnet mask (Маска подсети) и Default gateway (Основной шлюз).
ПРИМЕЧАНИЕ. Если станция управления подключена к маршрутизатору, а не напрямую к коммутатору 6024/6024F, основной шлюз должен соответствовать IP-адресу интерфейса маршрутизатора, подключенного к рабочей станции, который ведет к коммутатору 6024/6024F. Включение доступа через Telnet Для доступа к устройству через Telnet используйте режим командной строки Windows/DOS или приложение Telnet. Не забудьте вести соответствующий пароль. Соединение производится с адресом IP, определенным на устройстве.
Gateway IP Address Activity status ----------------------- ----------------------- 10.6.12.1 active IP Address I/F Type ----------------------- ---------------------- --------- 10.6.12.20/24 Oob-eth 1 dhcp Коммутатор отобразит состояние сеанса Telnet: console> 01-Jan-2000 02:39:04 %MSCM-I-NEWTERM: New TELNET connection from 50.1.1.2 01Jan-2000 02:39:11 %MSCM-I-TERMTERMINATED: TELNET connection from 50.1.1.2 terminated Включение доступа через веб-интерфейс (сервер HTTP) 1.
Рис 5-6. Вход в веб-интерфейс Отобразится окно ввода пароля. 3. Введите имя пользователя и пароль. Отобразится страница Dell OpenManage Switch Administrator. ПРИМЕЧАНИЕ. Если пароль не определен, допустим любой пароль. Рис. 5-7.
Настройка безопасного доступа для управления (HTTPS) При безопасном управлении с помощью стандартного обозревателя используется протокол безопасного соединения SSL (Secure Socket Layer). Для безопасного управления устройством с помощью стандартного обозревателя выполните следующие действия: 1.
Функции меню Startup (Запуск) В меню Startup можно выполнить дополнительные настройки. Чтобы отобразить меню Startup (Запуск): 1. Во время процесса загрузки, после завершения первой части POST, нажмите или в течение первых двух секунд после появления следующего сообщения: Autoboot in 2 seconds -press RETURN or Esc.to abort and enter prom.
3. В меню Transfer (Передача) выберите Send File (Отправить файл). Появится окно Send File (Отправить файл). 4. Введите путь для файла, который должен быть загружен. 5. Убедитесь, что протокол определен как Xmodem. 6. Нажмите кнопку Send (Отправить). Начнется загрузка программного обеспечения. Загрузка программного обеспечения занимает несколько минут. Приложение эмуляции терминала, например HyperTerminal, может отображать состояние процесса загрузки.
1. В меню Startup (Запуск) нажмите <3> на 6 секунд. Появится следующее сообщение: Warning! About to erase Flash Memory! FLASH size = 16252928. blocks = 64 Are you sure (Y/N) 2. Подтвердите, нажав . Появится следующее сообщение: Enter First flash block (1 - 63): 3. Введите первый блок флэш-памяти, который необходимо очистить, и нажмите клавишу . Можно ввести значения от 1 до 64. Появится следующее сообщение: Enter Last flash block (1 - 63): 4.
Никакие интерфейсы внутри диапазона недоступны через порт OOB. Порт вне диапазона также недоступен ни через один из портов внутри диапазона. Поскольку функции управления сетью можно выполнять с помощью порта вне диапазона, порт вне диапазона следует использовать для выполнения всех функций по управлению сетью, включая веб-администрирование, загрузку/передачу настройку образа и настроек, Telnet; управление SNMP и т.д.
console> console> enable console# configure console(config) #interface out-of-band-eth console(config-oob)#ip address 10.0.0.1 /8 console(config-oob)#ip default-gateway 10.1.1.1 console(config-oob)# Проверка соединения путем передачи команды ping через порт вне диапазона console#ping oob/ 10.6.12.25 Копирование образа/загрузка copy tftp://oob/10.6.12.25/ves_115.dos image copy tftp://oob/10.6.12.25/boot_013.
Назад на страницу Содержание Получение справки Системы Dell™ PowerConnect™ 6024/6024F Техническая поддержка Корпоративное обучение и сертификация Dell Проблемы с заказом Информация по продуктам Возврат изделий для гарантийного ремонта или в счет кредита Прежде чем позвонить Обращение в Dell Техническая поддержка Для получения помощи в решении технических проблем см.
www.dell.com/la (только для стран Латинской Америки) www.dell.ca (только для Канады) l Анонимный протокол передачи данных (FTP) ftp.dell.com/ В качестве имени пользователя используйте user:anonymous, а в качестве пароля используйте ваш адрес электронной почты. l Электронная служба поддержки support@us.dell.com apsupport@dell.com (только для стран азиатско-тихоокеанского региона) support.jp.dell.com (только Япония) support.euro.dell.
Служба технической поддержки Служба технической поддержки корпорации Dell доступна для обращения круглосуточно и без выходных. Она дает ответы на вопросы своих клиентов по любым аппаратным средствам Dell. Для предоставления быстрых и точных ответов на вопросы персонал службы технической поддержки использует компьютерную диагностику. Чтобы обратиться в службу технической поддержки компании Dell, обратитесь к разделу «Прежде чем позвонить», а затем см. контактную информацию для своего региона.
ПРИМЕЧАНИЕ. Прежде чем позвонить, подготовьте свой Express Service Code (Экспресс-код техобслуживания). С помощью этого кода автоматическая телефонная служба поддержки сможет быстро соединить вас с нужным специалистом. Перед звонком в службу технической поддержки Dell следует включить компьютер и во время разговора находиться рядом с ним.
Код города: 11 Факс отдела обслуживания Аруба Отдел поддержки по общим вопросам бесплатно:800 -1578 Багамы Отдел поддержки по общим вопросам бесплатно: 1-866-278-6818 Барбадос Отдел поддержки по общим вопросам 1-800-534-3066 Бельгия (Брюссель) Веб-узел: support.euro.dell.com Код выхода на международную линию: 00 11 4515 7138 Электронная почта: tech_be@dell.com Электронная почта для переписки на французском языке: support.euro.dell.
Код страны: 852 Техническая поддержка (OptiPlex™, Latitude™ и Dell Precision™) 2969 3191 Техническая поддержка (PowerApp™ и PowerVault™) 2969 3196 Горячая линия Gold Queue EEC 2969 3187 Отдел защиты потребителей 3416 0910 Крупные корпоративные клиенты 3416 0907 Программы обслуживания клиентов во всем мире 3416 0908 Отдел по работе со средними предприятиями 3416 0912 Отдел по работе с домашними пользователями и малыми предприятиями Гренада Отдел поддержки по общим вопросам Греция Веб-узел:
Крупные корпоративные клиенты, ю г бесплатно: 800 858 2355 Крупные корпоративные клиенты: запад бесплатно: 800 858 2811 Крупные корпоративные клиенты: комплектующие бесплатно: 800 858 2621 Колумбия Отдел поддержки по общим вопросам 980-9-15-3978 Коста-Рика Отдел поддержки по общим вопросам 0800-012-0435 Индия Техническая поддержка 1600 33 8045 Отдел продаж 1600 33 8044 Ирландия (Черривуд) Код выхода на международную линию: 16 Код страны: 353 Веб-узел: support.euro.dell.
Люксембург Код выхода на международную линию: 00 Код страны: 352 Веб-узел: support.euro.dell.com Электронная почта: tech_be@dell.
Код страны: 47 Отдел поддержки по электронной почте (настольные компьютеры): nor_support@dell.com Отдел поддержки по электронной почте (серверы): Nordic_server_support@dell.
или бесплатно: 1-800-879-3355 Фирменный магазин Dell (восстановленные компьютеры Dell) бесплатно: 1-888-798-7561 Продажа программ и периферийных устройств бесплатно: 1-800-671-3355 Отдел продаж запасных частей бесплатно: 1-800-357-3355 Отдел реализации дополнительных услуг и гарантий бесплатно: 1-800-247-4618 Факс бесплатно: 1-800-727-8320 Отдел по обслуживанию клиентов с нарушениями слуха и речи бесплатно: 1-877-DELLTTY (1-877-335-5889) Таиланд Код выхода на международную линию: 001 Код страны:
Код города: 22 Техническая поддержка (для корпоративных клиентов) 0844 822 844 Отдел обслуживания клиентов (домашние пользователи и малые предприятия) 0848 802 202 Отдел обслуживания клиентов (корпоративные клиенты) Швеция (Уппландс, Васбю) Код выхода на международную линию: 00 Код страны: 46 Код города: 8 022 799 01 90 Коммутатор 022 799 01 01 Веб-узел: support.euro.dell.com Электронная почта: swe_support@dell.com Эл. почта для поддержки Latitude и Inspiron: Swe-nbk_kats@dell.com Эл.
Назад на страницу Содержание Использование Dell OpenManage Switch Administrator Системы Dell™ PowerConnect™ 6024/6024F Запуск приложения Элементы интерфейса Использование кнопок программы Switch Administrator Определение полей Доступ к коммутатору с помощью команд консоли Использование режима командной строки Запуск приложения 1. Откройте веб-браузер. 2. Введите в строке адреса IP-адрес коммутатора (как определено в консоли) и нажмите клавишу .
В таблице 4-1 приведен список компонентов интерфейса с соответствующими номерами. Таблица 4-1. Компоненты интерфейса Компонент Название 1 Панель дерева содержит список различных параметров устройства. Ветви дерева можно раскрывать для просмотра всех компонентов параметра или сворачивать, скрывая эти компоненты. Чтобы расширить панель дерева для просмотра полного названия компонента, перетащите вертикальную полосу вправо.
Кнопка Support (Поддержка) Help (Справка) Описание Открывает страницу службы поддержки Dell support.dell.com Интерактивная справка, содержащая сведения, помогающие при настройке и управлении коммутатором. Страницы интерактивной справки напрямую связаны со страницами. Например, если открыта страница IP Addressing (IP-адресация), то при нажатии кнопки Help (Справка) отображается раздел справки для этой страницы.
управления, находящихся вне диапазона, см. раздел «Порт управления вне диапазона». Использование режима командной строки аналогично вводу команд в системе Linux. Если доступ осуществляется через соединение Telnet, убедитесь, что устройство имеет определенный IP-адрес и рабочая станция, используемая для доступа к устройству, подключена к нему до начала использования команд консоли. Для получения сведений о настройке начального IP-адреса см. раздел «Начальная настройка». ПРИМЕЧАНИЕ.
Режим Interface Configuration настраивает устройство на уровне физического интерфейса. Команды интерфейса, требующие выполнения подкоманд, расположены на другом уровне - Subinterface Configuration Mode (Режим конфигурации субинтерфейса). Пароль для входа не требуется. Режим User EXEC После входа на устройство включается командный режим User EXEC. Приглашение на пользовательском уровне состоит из имени хоста, за которым следует символ угловой скобки (>). Например: console> ПРИМЕЧАНИЕ.
console> Для перехода в предыдущий режим используйте команду exit. Например, можно переключиться из режима Interface Configuration в режим Global Configuration или из режима Global Configuration в режим Privileged EXEC. Режим Global Configuration Команды режима Global Configuration применяются к системным функциям, а не к конкретному протоколу или интерфейсу. Для перехода в режим Global Configuration в командной строке режима Privileged EXEC введите команду configure и нажмите клавишу .
Назад на страницу Содержание Описание аппаратного обеспечения Системы Dell™ PowerConnect™ 6024/6024F Описание портов Компоненты оборудования Описания индикаторов В этом разделе содержится информация о характеристиках устройства и настройках аппаратного обеспечения модуля. Описание портов Коммутатор PowerConnect 6024 Порты 1-16 назначены как порты 10/100/1000, а порты 17-24 - как комбинированные порты. Номера портов показаны на следующем рисунке.
Поддержка порта для управления вне диапазона Порт управления вне диапазона (OOB) - 10/100 Мбит/с порт Ethernet, который можно использовать для прямого подключения к коммутатору для выполнения задач администратора по управлению системой. Порт вне диапазона описывается как обычный IP-интерфейс для системы, и через него доступны все интерфейсы системы. Дополнительную информацию о настройке портов управления вне диапазона см. в разделе «Порт управления вне диапазона».
Рис 2-3. Установка источника питания 3. Установите винты и приверните источник питания. 4. Подключите каждый источник питания к отдельному внешнему источнику питания. При подключении к различным источникам питания уменьшается вероятность сбоя коммутатора из-за перебоев в электропитании. Кнопка Reset (Сброс) На передней панели коммутатора расположена кнопка сброса, предназначенная для сброса коммутатора вручную. Система вентиляции В системе установлены два вентилятора.
3. Установите винты и приверните вентилятор. Описания индикаторов На передней панели находятся светодиоды (индикаторы), которые показывают состояние связи, питания, вентиляторов и системы диагностики. Индикаторы порта SFP На рис. 2-5 показаны индикаторы порта SFP, которые находятся рядом с каждым портом SFP. Рис. 2-5. Индикаторы порта SFP В таблице 2-1 приведено описание индикаторов для порта SFP. Таблица 2-1.
Индикаторы порта 10/100/1000 Base-T У каждого порта 10/100/1000 Base-T имеется два индикатора. Индикатор скорости расположен слева от порта, а индикатор связь/дуплекс/активность расположен с правой стороны. На следующем рисунке показаны индикаторы порта 10/100/100 Base-T: Рис. 2-6. Индикаторы порта 10/100/1000 Base-T В таблице 2-2 приведено описание индикаторов для порта 10/100/1000 Base-T. Таблица 2-2.
В таблице 2-3 приведено описание системных индикаторов. Таблица 2-3. Описание системных индикаторов Индикатор Цвет Описание Fan 1 (Вентилятор 1) Горит зеленым Вентилятор 1 установлен и работает. Горит красным Вентилятор 1 установлен, но не работает. Не горит Вентилятор 1 не установлен. Fan 2 (Вентилятор 2) Горит зеленым Вентилятор 2 установлен и работает. Горит красным Вентилятор 2 установлен, но не работает. Не горит Вентилятор 2 не установлен.
Назад на страницу Содержание Введение Системы Dell™ PowerConnect™ 6024/6024F Коммутатор PowerConnect 6024 Коммутатор PowerConnect 6024F Документация по командам консоли Функции ВНИМАНИЕ. Перед дальнейшими действиями прочтите примечания к выпуску для этого продукта. Примечания к выпуску можно загрузить с вебузла support.dell.com. Устройство Dell™ PowerConnect™ 6024/6024F представляет собой автономный коммутатор уровня Layer 3, дополняющий серию сетевых коммутаторов Dell PowerConnect.
Документация по командам консоли Справочное руководство по командам консоли содержит сведения о командах консоли, используемых для настройки коммутатора. В документе приведено описание командной строки, синтаксис и значения по умолчанию. Функциональные возможности В этом разделе описаны функции коммутатора, настраиваемые пользователем. Для получения списка всех функций см. примечания к выпуску программного обеспечения.
Автоматическое согласование Автоматическое согласование позволяет устройству сообщать о режимах работы. Функция автоматического согласования обеспечивает возможность обмена информацией между двумя устройствами, которые используют общий двухточечный сегмент линии связи, она также применяется для автоматической настройки обоих устройств, что позволяет максимально эффективно использовать их возможности передачи данных.
Для получения сведений о сроке хранения MAC-адресов см. раздел «Просмотр динамических адресов». Статические записи MAC Определяемые пользователем записи MAC-адресов сохраняются в таблице связей вместе с самораспознаваемыми адресами. Дополнительную информацию о настройке статических MAC-адресов см. в разделе «Определение статических адресов». Коммутация, основанная на MAC-адресах, с поддержкой VLAN.
Дополнительную информацию о настройке защиты от «лавины» см. в разделе «Включение контроля «лавины»». Поддержка функций VLAN Поддержка VLAN VLAN представляют собой совокупности коммутируемых портов, входящих в состав одного домена широковещательной передачи. Принадлежность пакетов VLAN определяется либо на основе метки VLAN, либо на основе комбинации входящего порта и содержимого пакета. Пакеты с одинаковыми атрибутами, можно объединить в одну группу VLAN.
Дополнительную информацию о настройке портов PVE см. в разделе «Настройка портов». Функции протокола Spanning Tree Протокол STP (Spanning Tree) на устройство 802.1d STP - это стандартное требование коммутаторов Layer 2, которое позволяет мостам автоматически предотвращать и разрешать циклы пересылки L2. Коммутаторы обмениваются конфигурационными сообщениями, используя кадры специального формата, и выборочно включают и отключают передачу на порты. Дополнительную информацию о настройке протокола STP см.
Объединение каналов и протокол LACP В протоколе LACP осуществляется обмен данными по каналу связи между двумя точками и постоянно определяется возможность объединения различных каналов. При этом постоянно достигается максимально возможный уровень объединения каналов между заданной парой систем. Протокол LACP автоматически определяет, настраивает, связывает и контролирует связывание портов для объединяемых каналов внутри системы. Дополнительную информацию о протоколе LACP см.
Протокол IGMP позволяет маршрутизатору отправлять запросы IGMP в виде широковещательных сообщений L2 по каждому интерфейсу. При отправке многоадресного пакета, содержащего MAC-адрес многоадресной рассылки, все узлы на этом интерфейсе маршрутизатора получают копию этого пакета. Узлы отслеживают все отчеты протокола IGMP. Если заинтересованные группы многоадресной рассылки уже были запрошены любой из станций на том же интерфейсе, то остальные станции не посылают дублирующиеся запросы.
собой непрерывный процесс. DHCP является расширением BootP. Дополнительную информацию о DHCP см. в разделе «Определение параметров IP-интерфейса DHCP». Ретрансляция BootP BootP позволяет устройству запрашивать и получать данные конфигурации у серверов. Если соответствующий сервер BootP не напрямую подключен к домену широковещательной рассылки клиента, то служба ретрансляции BootP позволяет клиенту установить связь с сервером.
Функции управления устройствами Сигналы и журналы прерываний SNMP События журнала системы с кодами серьезности и отметками времени. События передаются как прерывания SNMP списку получателей прерываний. Дополнительную информацию о сигналах и прерываниях SNMP см. в разделе «Определение параметров SNMP». Управление через веб-интерфейс Системой можно управлять с помощью веб-интерфейса.
Интерфейс командной строки консоли (CLI) максимально соответствуют общим принципам, принятым в промышленности. Консоль состоит из обязательных и необязательных элементов. В контекстной справке указан формат и диапазоны допустимых значений для текущих команд, а интерпретатор консоли предоставляет список команд и ключевых слов.
Поддержка заблокированных портов Заблокированные порты предоставляют доступ к порту только для пользователей с определенными MAC-адресами. Эти адреса определяются пользователем вручную или автоматически на этом порту. При получении кадра на заблокированном порту, если MAC-адрес источника кадра не связан с эти портом, срабатывает механизм защиты. Дополнительную информацию о включении функции безопасности заблокированного порта см. в разделе «Настройка безопасности портов».
Назад на страницу Содержание Системы Dell™ PowerConnect™ 6024/6024F ПРИМЕЧАНИЕ. Содержит важную информацию, которая поможет использовать компьютер более эффективно. ВНИМАНИЕ. Указывает на опасность повреждения оборудования или потери данных и объясняет, как этого избежать. ПРЕДУПРЕЖДЕНИЕ. Указывает на возможность материального ущерба, травмы или смерти. Информация, включенная в состав данного документа, может быть изменена без уведомления. © Dell Inc., 2005 Все права защищены.
Назад на страницу Содержание Просмотр статистики Системы Dell™ PowerConnect™ 6024/6024F Просмотр таблиц Просмотр статистики удаленного мониторинга RMON Просмотр диаграмм В этом разделе приведена статистическая информация об интерфейсе, GVRP, Etherlike, RMON и использовании устройства. ПРИМЕЧАНИЕ. Команды консоли доступны не для всех страниц статистики. Просмотр таблиц Страница Table Views (Просмотр в виде таблиц) содержит ссылки для отображения статистики в графическом виде.
Страница Utilization Summary (Общие сведения по использованию) содержит следующие поля. Refresh Rate (Частота обновления) - период времени между обновлениями статистики интерфейса. Допустимые значения поля: No Refresh (Нет обновления), 15, 30 и 60 секунд. Interface (Интерфейс) - номер интерфейса. Interface Status (Состояние интерфейса) - состояние интерфейса. % Interface Utilization (% использования интерфейса) - процент использования сетевого интерфейса на основе дуплексного режима интерфейса.
Refresh Rate (Частота обновления) - период времени между обновлениями статистики интерфейса. Допустимые значения поля: No Refresh (Нет обновления), 15, 30 и 60 секунд. Interface (Интерфейс) - номер интерфейса. Interface Status (Состояние интерфейса) - состояние интерфейса. Received Unicast Packets (Получено одноадресных пакетов) - число полученных на интерфейс одноадресных пакетов. Transmit Unicast Packets (Передано одноадресных пакетов) - число переданных одноадресных пакетов из интерфейса.
Interface (Интерфейс) - указывает, отображается статистика для порта или LAG. Refresh Rate (Частота обновления) - период времени между обновлениями статистики интерфейса. Допустимые значения поля: No Refresh (Нет обновления), 15, 30 и 60 секунд. Статистика приема Total Bytes (Octets) [(Всего байт (октетов)] - число октетов, принятых на выбранный интерфейс. Unicast Packets (Одноадресные пакеты) - число одноадресных пакетов, полученных на выбранный интерфейс.
Таблица 9-1. Команды консоли для статистики интерфейса Команда консоли Описание Отображает трафик, видимый физическим интерфейсом. show interfaces counters [ethernet интерфейс | port- channel номер_канала_порта] Далее приведен пример команд консоли.
g15 0 0 0 0 g16 0 0 0 0 g17 0 0 0 0 g18 0 0 0 0 g19 0 0 0 0 g20 0 0 0 0 g21 0 0 0 0 g22 0 0 0 0 g23 0 0 0 0 g24 0 0 0 0 Просмотр статистики Etherlike Страница Etherlike Statistics (Статистика Etherlike) содержит статистику интерфейса.Чтобы открыть страницу, выберите Statistics/RMON (Статистика/RMON)→ Table Views (Просмотр в виде таблиц)→ Etherlike Statistics (Статистика интерфейса) на панели дерева. Рис. 9-4.
Interface (Интерфейс) - указывает, отображается статистика для порта или LAG. Refresh Rate (Частота обновления) - период времени между обновлениями статистики интерфейса. Допустимые значения поля: No Refresh (Нет обновления), 15, 30 и 60 секунд. Frame Check Sequence (FCS) Errors (Ошибки последовательности проверки кадра) - число ошибок последовательности проверки кадра, полученных на выбранный интерфейс.
Oversize Packets (Превышение размера пакетов) - число ошибок слишком длинных пакетов, полученных на выбранный интерфейс. Internal MAC Receive Errors (Внутренние ошибки приема MAC) - число внутренних ошибок MAC-сигнала, полученных на выбранный интерфейс. Receive Pause Frames (Принятые кадры паузы) - число ошибок паузы полученных на выбранный интерфейс. Transmitted Paused Frames (Переданные кадры паузы) - число ошибок паузы, переданных на выбранный интерфейс.
Interface (Интерфейс) - указывает, отображается статистика для порта или LAG. Refresh Rate (Частота обновления) - период времени между обновлениями статистики интерфейса. Допустимые значения поля: No Refresh (Нет обновления), 15, 30 и 60 секунд. Join Empty(Объединить пустые) - статистика Join Empty протокола GVRP для устройства. Empty (Пустые) - статистика Empty протокола GVRP для устройства. Leave Empty (Оставлять пустые) - статистика Leave Empty протокола GVRP для устройства.
show gvrp statistics [ethernet интерфейс | port-channel номер_ канала_порта] Отображает статистику ошибок протокола GVRP. show gvrp error- statistics [ethernet интерфейс | port-channel номер_канала_порта] Далее приведен пример команд консоли.
g7 0 0 0 0 0 0 0 0 0 0 0 0 g8 0 0 0 0 0 0 0 0 0 0 0 0 Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT : Invalid Protocol Id INVPLEN : Invalid PDU Length INVATYP : Invalid Attribute Type INVALEN : Invalid Attribute Length INVAVAL : Invalid Attribute Value INVEVENT : Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------ - ------ - ------- g1 0 0 0 0 0 0 g2 0 0 0 0 0 0 g3 0 0 0 0 0 0 g4 0 0 0 0 0 0 g5 0
Чтобы открыть страницу EAP Statistics (Статистика EAP), щелкните Statistics/RMON (Статистика/RMON)→ Table Views (Просмотр в виде таблиц)→ EAP Statistics (Статистика интерфейса) на панели дерева. Рис. 9-6. Страница EAP Statistics (Статистика EAP) Страница EAP Statistics (Статистика EAP) содержит следующие поля. Port (Порт) - опрашиваемый для статистики порт. Refresh Rate (Частота обновления) - период времени между обновлениями статистики интерфейса.
Invalid Frames Receive (Поучено неверный кадров) - число нераспознанных кадров по протоколу EAPOL, полученных на этом порте. Length Error Frames Receive (Получено кадров с ошибкой длины) - число кадров по протоколу EAPOL с неверной длиной тела пакета, полученных на этом порте. Last Frame Version (Версия последнего кадра) - номер версии протокола, указанный для последнего принятого кадра по протоколу EAPOL.
EapolReqFramesTx: 6 InvalidEapolFramesRx: 0 EapLengthErrorFramesRx: 0 LastEapolFrameVersion: 1 LastEapolFrameSource: 0008.3b79.8787 Просмотр статистики удаленного мониторинга RMON С помощью удаленного мониторинга (RMON) администраторы сети могут осуществлять удаленный доступ к информации. Чтобы открыть страницу RMON, щелкните Statistics/RMON (Статистика/RMON)→ RMON на панели дерева.
Interface (Интерфейс) - указывает порт или LAG, для которых отображается статистика. Refresh Rate (Частота обновления) - период времени между обновлениями статистики интерфейса. Допустимые значения поля: No Refresh (Нет обновления), 15, 30 и 60 секунд. Drop Events (Пропущенные события) - число событий, утерянных на интерфейсе с момента последнего сброса счетчиков. Received Bytes (Octets) [(Получено байт (октетов)] - число октетов, полученных на интерфейс с момента последнего обновления устройства.
Fragments (Фрагменты) - число фрагментов (пакеты размером менее 64 октетов, исключая биты кадров, но включая октеты FCS), полученных на интерфейс с момента последней очистки счетчиков. Jabbers (Сбойные пакеты) - число пакетов, полученных во время сеанса выборки, с длиной больше 1518 октетов и содержащих контрольную последовательность кадра. Collisions (Коллизии) - число коллизий, полученных на интерфейс с момента последнего обновления устройства.
64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 0 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Просмотр статистики управления журналом удаленного мониторинга Страница RMON History Control (Управление журналом удаленного мониторинга) содержит информацию по выборкам данных удаленного мониторинга, полученных с портов. Например, в выборки могут входить определения интерфейса или интервалы опроса.
Добавление записи управления журналом 1. Откройте страницу RMON History Control (Управление журналом удаленного мониторинга). 2. Нажмите кнопку Add (Добавить), чтобы отобразить страницу Add History Entry (Добавление записи журнала). 3. Введите значения в полях диалогового окна и нажмите кнопку Apply Changes (Применить изменения). Запись будет добавлена в History Control Table (таблицу управления журналом).
Console(config)# exit Console# disable Console> show rmon collection history Index Interface Interval Requested Samples Granted Samples Owner ----- --------- -------- --------- -------- --------------- -------- 1 1 10 0 50 50 CLI Просмотр журнала удаленного мониторинга Страница RMON History Table (Журнал удаленного мониторинга) содержит статистические сетевые выборки для конкретного интерфейса.
Received Packets (Полученные пакеты) - число пакетов, полученных во время интервала выборки. Broadcast Packets (Широковещательные пакеты) - число корректных широковещательных пакетов, полученных во время интервала выборки. Multicast Packets (Многоадресные пакеты) - число корректных многоадресных пакетов, полученных во время интервала выборки. CRC Align Errors (Ошибки выравнивания CRC) - число пакетов, полученных во время сеанса выборки с длинной в 64-1518 октетов.
Interface: 24 interval: 10 Requested samples: 50 Granted samples: 50 Maximum table size: 270 Time Octets Packets Broadcast Multicast % ------------------ -- ---- -- ------- ------- -- --------- --- 09-Mar-2003 18:29:32 0 0 0 0 0 09-Mar-2003 18:29:42 0 0 0 0 0 09-Mar-2003 18:29:52 0 0 0 0 0 09-Mar-2003 18:30:02 0 0 0 0 0 09-Mar-2003 18:30:12 0 0 0 0 0 09-Mar-2003 18:30:22 0 0 0 0 0 Определение событий удаленного мониторинга устройства Используйте страницу R MON Events Control (Управление событиям
Event Entry (Запись события) - указывает событие. Community (Сообщество) - сообщество SNMP, к которому принадлежит событие. Description (Описание) - описание события, определяемое пользователем. Type (Тип) - тип события. Возможные значения: Log (Журнал) - тип события - запись в журнале. Trap (Прерывание) - тип события - прерывание. Log and Trap (Журнал и прерывание) - тип события - запись в журнале и прерывание. None (Нет) - событие отсутствует. Time (Время) - время, когда произошло событие.
Событие будет добавлено в RMON Event Table (Таблицу событий удаленного мониторинга), а устройство обновлено. Изменение события удаленного мониторинга 1. Откройте страницу RMON Events Control (Управление событиями удаленного мониторинга). 2. Выберите запись в поле Event Entry (Запись события). 3. Измените значения в полях на странице и нажмите кнопку Apply Changes (Применить изменения). Запись таблицы RMON Events Table (Таблица событий удаленного мониторинга) будет изменена, а устройство обновлено.
1 Errors Log CLI Jan 18 2002 23:58:17 2 High Broadcast Log-Trap router Manager Jan 18 2002 23:59:48 Просмотр журнала событий удаленного мониторинга На странице RMON Events Log (Журнал событий удаленного мониторинга) представлен список событий удаленного мониторинга.Чтобы открыть страницу, выберите Statistics/RMON (Статистика/RMON)→ RMON→ Events Log (События) на панели дерева. Рис. 9-11.
Далее приведен пример команд консоли. Console> show rmon log Maximum table size: 500 Event Description Time ----- ---------- ----- -------------- 1 Errors Jan 18 2002 23:48:19 1 Errors Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Определение сигналов устройств удаленного мониторинга Для настройки сетевых сигналов используйте страницу RMON Alarms (Сигналы удаленного мониторинга). Сетевая тревога происходит при обнаружении проблемы или события в сети.
Alarm Entry (Запись сигнала) - показывает определенный сигнал. Interface (Интерфейс) - указывает порт, для которого отображается статистика RMON. Counter Name (Имя счетчика) - показывает выбранную переменную MIB. Counter Value (Значение счетчика) - значение выбранной переменной MIB. Sample Type (Тип выборки) - определяет метод выборки для выбранной переменной и сравнивает значение с пороговыми величинами. Возможные значения: Delta (Разность) - вычитается последнее значение выборки из текущего значения.
3. Выберите интерфейс. 4. Введите значения в полях диалогового окна и нажмите кнопку Apply Changes (Применить изменения). Сигнал удаленного мониторинга будет добавлен, а устройство обновлено. Изменение записи в таблице сигналов 1. Откройте страницу RMON Alarms (Сигналы удаленного мониторинга). 2. Выберите запись в раскрывающемся меню Alarm Entry (Запись сигнала). 3. Измените значения в полях диалогового окна и нажмите кнопку Apply Changes (Применить изменения).
Команда консоли Описание Настраивает условия выдачи сигналов удаленного мониторинга. rmon alarm индекс MIB_Object_ID interval rthreshold fthreshold revent fevent [type тип] [startup направление] [owne r имя владельца] Отображает сводную таблицу сигналов. show rmon alarm-table Отображает конфигурацию сигналов удаленного мониторинга. show rmon alarm Далее приведен пример команд консоли. Console (config)# rmon alarm 1000 1.3.6.1.2.1.2.2.1.10.
Interface Statistics (Статистика интерфейса) - выбор типа статистики интерфейса для отображения. Etherlike Statistics (Статистика Etherlike) - выбор типа статистики Etherlike для отображения. RMON Statistics (Статистика удаленного мониторинга) - выбор типа статистики удаленного мониторинга для отображения. GVRP Statistics (Статистика GVRP) - выбор типа статистики GVRP для отображения. Refresh Rate (Частота обновления) - период времени между обновлениями статистики интерфейса.
Команда консоли Описание Отображает трафик, видимый физическим интерфейсом. show interfaces counters [ethernet интерфейс | port- channel номер_канала_порта] Отображает статистику удаленного мониторинга по Ethernet. show rmon statistics {ethernet интерфейс | port-channel номер_канала_порта} Отображает статистику протокола GVRP. show gvrp statistics {ethernet интерфейс | port-channel номер _канала_порта} Отображает статистику ошибок протокола GVRP.
Refresh Rate (Частота обновления) - период времени между обновлениями статистики интерфейса. Допустимые значения поля: No Refresh (Нет обновления), 15, 30 и 60 секунд. Отображение статистики LAG 1. Откройте страницу LAG Statistics (Статистика LAG). 2. Выберите тип статистики для отображения. 3. Выберите необходимую частоту обновления в раскрывающемся меню Refresh Rate (Частота обновления). 4. Нажмите кнопку Draw (Нарисовать). Отобразится график для выбранной статистики.
