合勤交换机使用手册管理资料.docx

合勤交换机使用手册管理资料.docx

《合勤交换机使用手册管理资料.docx》由会员分享，可在线阅读，更多相关《合勤交换机使用手册管理资料.docx（39页珍藏版）》请在冰点文库上搜索。

合勤交换机使用手册管理资料

合勤交换机使用手册[管理资料]

合勤科技交换机使用手册速查

版本1.0

1.硬件连接、常规设置与维护................................................................3

1.1硬件安装....................................................................................3

1.2硬件介绍....................................................................................4

1.3常规设置....................................................................................52.常规维护..........................................................................................103.高级设定..........................................................................................12

3.1VLAN设定.................................................................................12

3.2STP（生成树协议）设置...........................................................23

3.3AccessControlList（访问控制列表）................................27

3.4ES-3124_ACL功能完成IP与MAC的绑定...................................31

3.5ES-3124_LinkAggregation设置.............................................35

3.6IGMPSnooping（组播侦听）.......................................................37

3.7StaticMACForwarding（静态MAC地址转发）.......................38

3.8Filtering（过滤器）............................................................38

3.9BroadcastStormControl（广播风暴控制）.........................38

3.10Mirroring（端口镜像）.......................................................39

3.11DHCPRelay............................................................................40

1.硬件连接、常规设置与维护

本章节介绍硬件连接方法，常规设置和基本维护方法，能够帮助您快速安全的将交换机接入网络。

1.1硬件安装

1.1.1独立式安装:

您可以将随机配备的绝缘脚垫安装到交换机底部，并将交换机置放到安全、干燥、清洁的环境中。

图-1

1.1.2机架式安装

（1）将随机配备的安装部件牢固的固定在交换机两侧。

如下图所示:

图-2

（2）利用安装部件将交换机牢固的安装在您的机架上。

如下图所示:

注释:

合勤科技交换机系列,ES-2024A/ES-3124/ES-3148/GS-2024/ES-1528/ES-1552/

GS-1524/GS-1548都是标准的19英寸长度设计。

图-3

1.2硬件介绍

合勤交换机前面板的设计大体相似,左侧是10/100/1000Mbps以太网接口，或者SFP光口。

右侧通常是上联端口，1000Mpbs的以太网接口或者SFP光口，或者是以太网和SFP双重属性端口。

各种组合可以方便客户实际布网时灵活选择。

另外DB-9Fconsole端口和RJ-45带外接口是设备的管理接口。

全系列交换机提供的10/100/1000Mbps以太网接口，都支持速率自适应、全双工模式、流量和拥塞控制。

双重属性端口也叫做Combo口，通常是千兆速率,同时提供一个以太网接口和SFP光口插槽，但是同一时刻只有一个接口能传输数据。

光口优先级大于电口，即如果您把光纤连接到Combo口中的光口的同时，也把以太网线缆接入Combo口中的电口，那么光口将负责数据传输，电口不工作。

这个设计给客户提供了链路的冗余性保障。

下面几个图片是分别是ES-2024A、ES-3124、ES-3124F可网管交换机的正面板设计图

图-4

图-5

图-6

判断端口是否属于Combo口,只要查看该端口上的标签文字是否有背景阴影。

如果端口号对应数字的底部有阴影，则表示该端口属于Combo口。

图-7

下图是ES-2024A的后面板设计图，风扇和电源接口:

图-8

如用果交换机支持BPS（备供电系统）,则设备背板上会有一个供电接口。

图-9

备用供电系统的设计是为了提供电源冗余性，透过合勤的BPS-120备用供电器，向支持BPS的交换机提供备用电源,12伏直流电源。

（注释:

如要查询BPS-120的产品信息,请参考《合勤科技_交换机产品大全_CN_1029》交

换机附件章节。

）

1.3常规设置

常规物理连接方式:

图-10

1.3.1将您的计算机设置为192.168.1.X的IP地址。

图-11

1.3.2打开IE浏览器，输入设备默认管理IP地址（192.168.1.1）。

并输入用户名admin和管理密码1234:

图-12

1.3.3点击确定按钮进入管理界面，如果您的交换机上有连接其他设备或计算机，您可以在主界面中看到当前的连接状态。

图-13

1.3.4点击BasicSetting>SystemInfo进入系统信息界面，在该界面中您可以检查到设备名称、当前的韧体文件和设备的MAC地址:

图-14

1.3.5点击BasicSetting>GeneralSetup进入常规设置界面。

在常规设置中，您可以设置描述性的系统名称，时间等信息。

图-15

注释:

配置项提供管理员登陆交换机时进行验证的方式,3个选项、、，分别表示<本地验证>、、<本地验证失败后进行RADIUS验证>。

<本地验证>即匹配交换机当前本地的用户数据

库，而RADIUS服务器验证则是通过匹配远程用户数据库进行身份验证。

1.3.6点击BasicSetting>IPSetup进入IP设置界面。

在该界面中您可以修改交换机的

管理IP地址、子网掩码、默认网关、允许管理的VLANID等信息。

注释:

交换机的管理IP要避免与网络中计算机的IP地址冲突。

图-16

图-17

注释:

可以在此处为交换机添加多个管理IP地址。

1.3.7如果交换机支持带外管理端口（RJ-45）,比如ES-3124/ES-3124PWR/ES-4124/

GS-2024/GS-3012/GS-3012F/GS-4024/GS-4012F,那么BasicSetting>IPSetup配置界面稍有不同,要求用户设定默认的管理方式:

、,分别对应带内管理和带外管理。

如果选择带外管理，那么管理员只能通过直连带外管理端口进行配置操作,下图选项就是设定该带外管理端口的IP地址。

图-18

1.3.8点击BasicSetting>PortSetup进入端口管理界面:

下图中Active可手动启用或者禁用某个端口;Name可输入描述性的信息;Type可看到端口速率类型;Speed/Duplex可选择端口速率和传输模式;FlowControl可选择是否开启流量控制功能;802.1PPriority可手动制定端口优先级。

注释:

在您没有特殊应用的情况下保持当前默认值即可。

图-19

图-20

提示:

完成任何配置设定后，您需要检查一下WEB界面右上角是否有一个按钮,如果有,表示基于该款交换机修改任何设定后，必须点击按钮将当前设定写入FLASH防止掉电丢失。

否则，当交换机重新启动后管理员刚才修改的配置信息会丢失。

图-21

而诸如GS-2024、GS-3012等系列就没有这类限制,即用户修改的设定会立刻写入FLASH,掉电不丢失。

2.常规维护

进入交换机的管理界面，Management>Maintenance,提供6个管理项目。

图-22

2.1韧体文件升级

点击后面的链接，并按照以下步骤操作.

点击浏览选择相应的韧体文件。

图-23

点击Upgrade按钮。

图-24

2.2刷新设置配置信息

点击选项，并按照以下步骤操作.

点击浏览选择相应的配置文件。

图-25

2.3点击Restore按钮

图-26

提示:

当刷新设备配置文件后的第一次断电重新启动时，系统会经历20-30秒的刷新过程。

请

保持设备开启，并耐心等待。

2.4恢复出厂设置

点击选项，并按照以下步骤操作。

在出现的对话框中选择确定。

图-27

2.5保存配置文件:

点击选项。

注释:

此处出现2个选项:

、,表示交换机支持双配置文件功能。

即管理员可以根据实际需求，设计2份配置，在需要的时候即时调用即可。

图-28

2.6重新启动设备

点击选项。

图-29

3.高级设定

3.1VLAN设定

合勤交换机系列同时支持端口VLAN和协议VLAN。

3.1.1端口VLAN（Port-basedVLAN）

下面以ES-2024A的配置界面为例,向您介绍如何基于端口进行VLAN的划分。

基于端口的VLAN通常工作在单机上，不建议跨交换机工作。

下图是某用户的网络规划图。

图-30

设置步骤

1、打开IE浏览器，在地址栏中输入ES-2024A的管理IP地址，并输入用户名admin密码

1234进入，进入设备管理界面。

点击进入BasicSetting>SwitchSetup，将VLANType修改为PortBased，并点击2、

Apply保存设置:

图-31

3、点击进入AdvancedApplication>VLAN，并做如下设置。

下图中每个数字行与列的

交汇处打钩表示该数字对应的两个端口之间可以互相通信。

图-32

4、您可以使用ping命令测试VLAN划分的结果。

（不在同一个VLAN组里的计算机之间不

能ping通。

）

在设置完成所有参数后请点击界面右上角的Save按钮保存设置。

否则断电后您刚才的操作设定将丢失

3.1.2交换机基于标记划分VLAN（802.1Q）

下面将以这个简单的拓扑创建VLAN:

两台交换机的每八个端口属于一个VLAN，端口1-8属于VLAN2，端口9-16属于VLAN3，端口17-24属于VLAN4。

另外我们使用端口25作为级联端口，端口26为上联端口。

图-33

设置步骤

1、进入ES-2024A管理界面后点击BasicSetting>SwitchSetup，将VLANType修改为

802.1Q

图-34

2、点击Advanced>Application>VLAN进入VLAN设置界面，然后点击StaticVLAN:

图-35

3、在StaticVLAN中进入VLAN1界面，将作为级联使用的端口25打标签，并点击Add按

钮保存设置:

图-36

4、您可以在自动打开的页面中对VLAN2进行设置。

我们在这个将前八个端口设置为VLAN2

的成员，并在VLAN2中包含端口25、26，在级联使用的25端口上打标签。

图-37

5、点击Add按钮后在新打开的界面中设置VLAN3

图-38

6、点击Add按钮后在新打开的界面中设置VLAN4

图-39

7、设置后您可以看到如下摘要信息.

图-40

8、点击VLANStatus按钮:

图-41

9、点击VLANPortSetting:

图-42

10、创建VLAN后，必须针对每个端口设定PVID值:

图-43

11、在第二台交换机上设置同样的内容即可。

在设置完成所有参数后请点击界面右上角的Save按钮保存设置。

全部设置完成。

3.1.3GVRPVLAN设定

GVRP（GARPVLANRegistrationProtocol，GARPVLAN注册协议）是GARP的一种应用，它基于GARP的工作机制，维护交换机中的VLAN动态注册信息，并传播该信息到其它的交换机中。

所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。

下面我们将利用一个范例为您演示GVRP的配置过程。

A

B

C

图-44

拓扑说明

在该环境中分为地下室、一层、二层，3台交换机。

其中，交换机A、B;port3属于VLAN10;port4属于VLAN20;port1、2利用GVRP动态的属于VLAN10/20/30。

交换机C的port1属于VLAN30;port3利用GVRP动态的属于VLAN10/20/30。

另外，每台交换机的port6为级联或者上联接口。

设置步骤

1、进入交换机A中，设置VLAN10:

图-45

2、进入交换机A中，设置VLAN20:

图-46

3、进入VLANPortSetting，设置PVID,必须将端口后面的选项激活。

图-47

4、交换机B与交换机A的设置方法相同。

（方法略）

5、进入交换机C，设置VLAN10。

（port6为级联接口;port7为上联接口）

图-48

6、设置交换机C的VLAN20:

图-49

7、设置交换机C的VLAN30:

图-50

8、设置交换机C的VLANPortSetting:

图-51

全部设置完成。

3.2STP（生成树协议）设置

STP可以消除网络环路，并提供两台交换机，网桥或路由器间的备份链路。

它允许交换机可以和网络上其它支持生成树协议的交换机配合使用，以确保网络上任意两个站点之间只存在一条路径。

当利用STP生成树协议决定了开销最低的生成树之后，它将允许根端口和指定端口处于激活状态，其它的端口处于阻塞状态。

这样网络数据包将只能通过这些激活端口，从而消除网络环路。

支持STP生成树协议的交换机将会周期性地交换BPDU（网桥协议数据单元）,但是当交换网络结构改变的时候，一个新的生成树将会重新生成。

一旦网络拓扑稳定下来，所有的网桥都会侦听从根网桥发送的BPDU数据。

如果一个网桥在一段间隔时间之后还没有收到BPDU信息，就会认为到根网桥的链路断掉了。

这样网桥就会和其它网桥重新协商建立一个有效的网络拓扑。

本单元将向你介绍ES-2024A和ES-3124交换机中的STP设置方法。

3.2.1ES-2024A中的STP设置

1、打开一个IE浏览器，在地址栏中输入ES-2024A的管理IP地址，进入管理界面:

2、点击进入AdvancedApplication>SpanningTreeProtocol进入STP设置界面:

图-52

3、点击上图中Configuration按钮，进入STP设置界面:

图-53

4、设置交换机优先级和STP相关参数:

图-54

标识描述

Active激活STP。

BridgePriority交换机ID的参数值之一，优先级数值最小的交换机将被选举为根

网桥。

HelloTime这是根交换机发送一个配置信息的间隔时间（以秒计）。

根网桥决（second）定HelloTime，MaxAge和ForwardingDelay。

MaxAge（second）这是交换机准备重新配置之前没有收到配置信息的最大超时数。

ForwardingDelay这是根交换机准备改变状态（listening到learning到（second）forwarding）之前的等待时间（以秒计）。

5、在端口上启用STP，并设置相关参数:

图-55

3.2.2ES-3124中的STP设置

1、打开IE浏览器，在地址栏中输入ES-3124的管理IP地址，进入管理界面:

2、点击进入AdvancedApplication>SpanningTreeProtocol进入STP设置界面:

（RSTP:

快速生成树协议;MRSTP:

多重快速生成树协议）

图-56

3、点击RSTP按钮进入快速生成树协议。

设置方法和ES-2024设置方法相同，这里不再重复。

另外下图标记Port1的Pathcost

为12，小于其他端口的19。

因此当发现冗余线路的时候，Port1将成为指定端口进行

数据转发。

图-57

4、MRSTP设置界面:

在MRSTP设置中我们可以设置两个独立的生成树协议。

例如下面设置中，前Port1、2、

3属于STP1，Port4、5、6属于STP2。

图-58

图-59

全部设置完成。

3.3AccessControlList（访问控制列表）

访问控制列表（ACL）可根据不同参数设置不同网络终端的访问权限。

您可以在合勤三层和部分二层交换机中可以设置ACL策略对您的网络进行管理。

访问控制列表（ACL）使用的参数分为不同的权重，在执行ACL策略时，也会根据权重由高到低的顺序执行。

下面显示了权重由高到低的顺序:

1.[源端口]

2.[目的端口]

3.[数据包格式]

4.[目的MAC地址]

5.[源MAC地址]

6.[优先级]

7.[VLANID]

8.[以太网类型]

9.[DSCP]

10.[IP协议]

11.[源IP]

12.[目的IP]

13.[源Socket]

14.[目的Socket]

下面我们将利用一个范例为您演示访问控制列表（ACL）策略的设置应用过程。

策略说明:

在这个范例中我们设置三条策略:

（1）定义丢弃所有通过Port2的数据流量;

（2）定义Port2允许转发源自172.23.3.120的数据流量;

（3）定义Port2允许转发所有ARP协议数据。

这样，由于三个参数的优先级顺序由高自低为:

源IP--以太网类型--源端口。

因此当建立策略后可以达到的效果是:

任何Port2可以接受任何终端设备的ARP请求，但是仅有172.23.3.120可以通过Port2进行通信。

设置步骤

1、打开IE浏览器，进入AdvancedApplication>Classifier设置第一条针对Port2的分类器:

图-60

2、进入AdvancedApplication>Classifier设置第二条针对Port2和IP地址的分类器:

图-61

3、进入AdvancedApplication>Classifier设置第三条针对ARP的分类器:

图-62

4、进入AdvancedApplication>PolicyRule应用策略1:

图-63

5、进入AdvancedApplication>PolicyRule应用策略2:

图-64

6、进入AdvancedApplication>PolicyRule应用策略3:

图-65

全部设置完成。

3.4ES-3124_ACL功能完成IP与MAC的绑定

下面将利用一个范例为您演示使用ES-3124的ACL功能，完成MAC和IP地址绑定的功能。

拓扑说明

3124连接的网络中，每台计算机必须配置与其MAC地址对应的IP地址才可以接在ES-

入网络。

也就是说每台计算机必须配置固定的IP地址。

这样可以大大方便网络管理员的日常维护工作。

这里我们仅对于MAC地址为00-16-36-19-47-81的计算机进行控制，限制其仅可以配置192.168.100.99这个IP地址才能访问网络。

设置步骤

1、使用IE浏览器进入交换机的管理界面，进入AdvancedApplication>Classifier

设置界面。

我们设置一条Drop所有192.168.100.0的网段的数据流量的分类器。

图-66

2、点击上图中Add按钮后，我们再设置允许MAC地址为00-16-36-19-47-81的计算机

当其IP地址为192.168.100.99时交换机可以转发其所有数据流量。

-67图

3、点击Add按钮后可以看到刚刚设置好的两条ACL策略:

图-68

4、点击AdvancedApplication>PolicyRule应用刚刚设置的两条策略。

图-69

5、点击AdvancedApplication>PolicyRule应用刚刚设置的两条策略。

图-70

6、您可以看到刚刚应用的两条策略。

图-71

全部设置完成。

注释:

合勤科技发布的新版交换机韧体3.80版,已经将交换机升级到全面支持IP

SourceGuard功能,其中集成了针对MAC和IP的端口绑定机制。

图示如下:

图-72

3.5ES-3124_LinkAggregation设置