千兆上聯(lián)管理型交換機

Web配置手冊千兆上聯(lián)管理型交換機Web配置手冊（適用于THS126EP-H、THS126EP-L）

目錄TOC\o"1-3"\h\u6362第1章系統(tǒng)登陸 515654第2章系統(tǒng)狀態(tài) 655462.1系統(tǒng)信息 6208262.2系統(tǒng)日志 6200362.3端口統(tǒng)計 721792.4匯聚狀態(tài) 7174052.5LLDP統(tǒng)計 870012.6IGMP統(tǒng)計 8242172.7STP信息統(tǒng)計 917618第3章基本設(shè)置 1077883.1IP配置 10225933.2管理VLAN 10216383.3用戶配置 11105843.4日志設(shè)置 12146393.5時間設(shè)置 13238603.6端口配置 14151593.7云管理 1513539第4章高級配置 16304494.1端口鏡像 1694754.2端口聚合 17311794.3VLAN配置 18274974.4語音VLAN 22245454.5組播 2468984.6IGMP 257734.7巨型幀 2758684.8LLDP 27284224.9SNMP 30115884.10POE端口配置 3440004.11POE智能診斷 35188984.12POE定時器 3686614.13DHCPSnooping 3618101第5章QoS配置 38203045.1常規(guī) 3856275.2基本模式 403573第6章網(wǎng)絡(luò)安全 42147916.1動態(tài)MAC學(xué)習(xí) 42215026.2靜態(tài)MAC綁定 43249666.3端口限速 43176226.4風(fēng)暴控制 45219836.5端口隔離 4655786.6DoS 47207736.7環(huán)路保護 48289826.8STP 494174第7章系統(tǒng)工具 5251417.1設(shè)備重啟 5222427.2恢復(fù)出廠 522897.3固件升級 53208647.4配置上傳 53158457.5配置導(dǎo)出 546047.6Ping檢測 54290417.7網(wǎng)線診斷 558821附錄常見故障診斷 56

系統(tǒng)登陸交換機采用web視圖方式進行管理，交換機的缺省IP是。在登陸之前，請確保管理PC的IP地址與交換機IP地址在同一網(wǎng)段內(nèi)，否則無法訪問交換機管理IP地址。設(shè)置好后，在瀏覽器中輸入，即可訪問交換機的配置頁面。該WEB界面分為八大模塊，分別為系統(tǒng)狀態(tài)、設(shè)備配置、端口配置、高級配置、網(wǎng)絡(luò)管理、QoS配置、網(wǎng)絡(luò)安全、系統(tǒng)維護。下面將分別對各模塊進行介紹。圖2.1.1交換機登陸頁面上圖是交換機登陸頁面，系統(tǒng)缺省的密碼是admin（注意大小寫），系統(tǒng)僅允許單一管理員登陸，當(dāng)管理員登陸時，來自其他的登陸請求會被拒絕。當(dāng)管理員退出登陸后，來自其他IP的用戶可以登陸配置設(shè)備。如果出現(xiàn)管理IP地址沖突，則表明上次管理時沒有正常退出，設(shè)備里仍然保存著上一管理員信息。此時可以選擇重新啟動設(shè)備或者靜止等待180s后再登陸。建議管理員第一次登陸后即修改交換機IP地址和密碼，交換機不要和DHCP服務(wù)器或者網(wǎng)關(guān)設(shè)備分配在同個網(wǎng)段。PAGE48系統(tǒng)狀態(tài)系統(tǒng)信息圖STYLEREF2\s2SEQ圖表\*ARABIC\s21系統(tǒng)信息上圖為交換機系統(tǒng)信息顯示頁面。該頁面可查看設(shè)備的型號、硬件版本、MAC地址、序列號、軟件版本、編譯時間、運行時間。系統(tǒng)日志圖STYLEREF2\s2SEQ圖表\*ARABIC\s22系統(tǒng)日志上圖為交換機系統(tǒng)日志顯示頁面。該頁面可查看設(shè)備運行過程中的系統(tǒng)日志信息，系統(tǒng)日志管理大多數(shù)的信息輸出，并且能夠進行細(xì)致的分類，從而能夠有效地進行信息篩選，方便維護人員分析問題。端口統(tǒng)計圖STYLEREF2\s2SEQ圖表\*ARABIC\s23端口統(tǒng)計上圖為交換機端口統(tǒng)計顯示頁面。該頁面可以看到每個端口發(fā)送/接收的包數(shù)量、字節(jié)數(shù)，發(fā)送/接收錯誤報文數(shù)。當(dāng)端口的錯誤報文數(shù)過多則說明該端口的工作狀態(tài)很差，需要檢查端口所連的網(wǎng)線或者對方網(wǎng)卡是否存在問題。點擊“刷新”按鈕來查看最新的數(shù)據(jù)信息。也可點擊清除，清除所選端口的統(tǒng)計數(shù)據(jù)。匯聚狀態(tài)圖STYLEREF2\s2SEQ圖表\*ARABIC\s24匯聚狀態(tài)統(tǒng)計上圖為交換機鏈路聚合狀態(tài)顯示頁面。該頁面可以查看到對交換機設(shè)置的端口聚合的詳細(xì)情況。例如：聚合類型、鏈路狀態(tài)、聚合組活躍成員與備用成員等等；LLDP統(tǒng)計圖STYLEREF2\s25LLDP統(tǒng)計上圖為交換機LLDP信息顯示頁面。設(shè)備開啟LLDP（鏈路層發(fā)現(xiàn)協(xié)議）功能以后，可在此查看交換機每個端口相關(guān)LLDP信息，包括TX幀總計，RX幀總計，RX幀丟棄，RX幀活躍成員，RXTLVS丟棄，RXTLVS未知以及RX超時次數(shù)。IGMP統(tǒng)計圖STYLEREF2\s26IGMP統(tǒng)計上圖為交換機IGMP信息顯示頁面。設(shè)備開啟IGMP偵聽功能以后，可在此查看交換機統(tǒng)計的IGMP包信息。點擊刷新可查看最新的IGMP數(shù)據(jù)包統(tǒng)計，點擊清除按鈕可清除所有IGMP數(shù)據(jù)包。STP信息統(tǒng)計圖STYLEREF2\s27STP統(tǒng)計上圖為交換機STP統(tǒng)計顯示頁面。該頁面可以看到交換機的每個端口、每個聚合組對應(yīng)STP的BPDU和TCNBPDU數(shù)據(jù)包的統(tǒng)計情況?；驹O(shè)置IP配置圖STYLEREF2\s3SEQ圖表\*ARABIC\s21IP配置上圖為交換機系統(tǒng)IP地址配置頁面。該頁面用來配置設(shè)備管理接口“InterfaceVLAN1”的IP地址，初始情況下設(shè)備的IP地址、掩碼、網(wǎng)關(guān)幾項會顯示在頁面表單中。修改表單內(nèi)容后，點擊“應(yīng)用”以完成對地址的修改；更改IP后將用更改后的IP進入WEB頁面。當(dāng)客戶選擇DHCP客戶端后，交換機管理IP是由網(wǎng)絡(luò)中的DHCP服務(wù)器分配，進入WEB將會使用DHCP服務(wù)器分配的IP（提示：查看DHCP分配的IP可通過串口或DHCP服務(wù)器中查看）。請注意：請不要隨意修改交換機子網(wǎng)掩碼，如修改不當(dāng)，會出現(xiàn)無法登陸交換機的情況。管理VLAN圖STYLEREF2\s32管理VLAN上圖為交換機管理VLAN顯示頁面，管理VLAN配置框下拉后可選擇設(shè)置本交換機的管理VLAN，此設(shè)備管理VLAN默認(rèn)為VLAN1。交換機的管理IP屬于管理VLAN，更改管理VLAN后，只能通過屬于管理VLAN的端口才能訪問設(shè)備的管理IP。配置舉例：創(chuàng)建VLAN2，將1-8口劃分到VLAN2，其余口默認(rèn)屬于VLAN1，將管理VLAN更改為VLAN2，此時只能通過1-8口，能訪問交換機的管理IP。9-26口不屬于管理VLAN，無法訪問交換機WEB。請注意：管理VLAN只能更改為已經(jīng)創(chuàng)建的VLAN。用戶配置圖STYLEREF2\s33用戶配置上圖為交換機系統(tǒng)賬號配置頁面。此頁面可修改設(shè)備登錄密碼，請牢記新密碼，防止密碼丟失登錄設(shè)備失敗。密碼類型：用戶密碼的加密方式。ClearText：密碼以明文方式存儲；Encrypted：密碼以加密方式存儲；權(quán)利類型：用于決定用戶的權(quán)限等級。Admin：當(dāng)用戶權(quán)利類型為Admin時可對交換機進行配置；User：當(dāng)用戶權(quán)利類型為User時只能對交換機配置進行查看，不可更改；請注意：用戶“admin”為管理員用戶，默認(rèn)不可刪除。日志設(shè)置日志系統(tǒng)是以太網(wǎng)交換機中不可或缺的一部分，它是系統(tǒng)軟件模塊的信息樞紐。日志系統(tǒng)為網(wǎng)絡(luò)管理員和開發(fā)人員監(jiān)控網(wǎng)絡(luò)運行情況和診斷網(wǎng)絡(luò)故障提供了強有力的支持。本功能包括日志服務(wù)器、本地日志和遠(yuǎn)程日志三個配置頁面。日志服務(wù)器圖STYLEREF2\s34日志服務(wù)器上圖為交換機日志服務(wù)器配置頁面，此頁面可選擇啟用和禁用日志服務(wù)器，服務(wù)器默認(rèn)為啟用狀態(tài)。本地日志圖STYLEREF2\s35本地日志上圖為本地日志配置頁面，可通過“目標(biāo)”下拉框來篩選您需要關(guān)注的日志信息類型，通過“程度”的下拉框來篩選你需要關(guān)注的日志信息類型的程度。本地日志配置狀態(tài)下的刪除按鈕，可以刪除已經(jīng)關(guān)注了的日志條目。目標(biāo)：表示日志的類型。Buffered：內(nèi)存緩沖區(qū)記錄的日志信息；Console：控制臺記錄的日志信息，即串口日志信息；程度：表示記錄日志的嚴(yán)重級別（由上到下，緊急程度逐漸降低）程度含義emerg極其嚴(yán)重的錯誤，需要立即采取措施解決alert需要立即采取措施解決的錯誤crit關(guān)鍵性錯誤，需要盡快采取措施解決error需關(guān)注但不關(guān)鍵的錯誤warning系統(tǒng)運行存在某種差錯，某項功能會受到影響notice需要適當(dāng)關(guān)注的事件信息info不需要關(guān)注的提示信息debug調(diào)試過程產(chǎn)生的信息遠(yuǎn)程日志圖STYLEREF2\s36遠(yuǎn)程日志上圖為遠(yuǎn)程日志配置頁面，此頁面可設(shè)置遠(yuǎn)程服務(wù)器的IP和服務(wù)端口，選擇上傳到遠(yuǎn)程服務(wù)器的日志程度?？梢栽谶h(yuǎn)程的服務(wù)器上監(jiān)控網(wǎng)絡(luò)運行情況和診斷網(wǎng)絡(luò)故障。服務(wù)器地址：遠(yuǎn)端日志服務(wù)器的IP地址服務(wù)端口：發(fā)送/接收系統(tǒng)日志時所用到的UDP端口號，這里使用標(biāo)準(zhǔn)的514號程度：表示記錄日志的嚴(yán)重級別，詳情參考本地日志下的程度表設(shè)備：設(shè)備定義的日志來源時間設(shè)置圖STYLEREF2\s37時間設(shè)置上圖為交換機系統(tǒng)SNTP配置頁面。SNTP是用來使計算機時間同步化的一種協(xié)議，它可以使計算機對其服務(wù)器做同步化，它可以提供高精準(zhǔn)度的時間校正（LAN上與標(biāo)準(zhǔn)間差小于1毫秒，WAN上幾十毫秒），且可介由加密確認(rèn)的方式來防止惡毒的協(xié)議攻擊?！澳Ｊ健表椏刂乒δ艿娜植僮鳎薪煤褪鼓軆煞N選項。端口配置圖表STYLEREF2\s38端口配置上圖為交換機端口配置界面。在頁面中，端口狀態(tài)有2種狀態(tài)：使能、禁用。端口使能即打開此端口；端口禁用即關(guān)閉此端口，默認(rèn)端口為使能狀態(tài)。端口模式有6種選擇：自動協(xié)商、10Harf、10Full、100Harf、100Full、1000Full，可以根據(jù)需求在模式下拉列表中指定，缺省狀態(tài)是自動協(xié)商。本系統(tǒng)流控默認(rèn)為關(guān)閉狀態(tài)，可以根據(jù)業(yè)務(wù)需求打開流控開關(guān)。端口環(huán)路檢測功能默認(rèn)為關(guān)閉狀態(tài)，當(dāng)需要用到環(huán)路檢測功能時，可以選擇打開，此時若設(shè)備檢測到環(huán)路，會阻塞一個端口，防止環(huán)路出現(xiàn)。（提示：當(dāng)某一端口被阻塞時，設(shè)備面板上Link指示燈依然顯示亮，表示物理鏈路正常；web頁面頂端Link指示燈會變暗，表示端口被邏輯阻塞。）云管理圖表STYLEREF2\s39云管理配置上圖為云盒子管理key值設(shè)置頁面，可以設(shè)置和云盒子匹配的key值，保證云盒子能正常管理交換機。默認(rèn)為admin.。高級配置端口鏡像圖STYLEREF2\s4SEQ圖表\*ARABIC\s21端口鏡像配置上圖為交換機端口鏡像配置頁面。該頁面端口鏡像功能，將某些端口的業(yè)務(wù)或者控制報文流量完整地映射到指定的端口，該指定的端口為“鏡像目的端口”，被映射的端口為“鏡像源端口”。系統(tǒng)的所有端口都可以配置為鏡像源端口，但鏡像目的端口只能配置一個。當(dāng)某個端口被配置鏡像目的端口時，則不能再配置為源端口。源端口指的是被鏡像端口，可以配置多個。鏡像源端口—模式：鏡像到目的端口的數(shù)據(jù)流方向Disabled：本端口不配置為鏡像源端口Rxonly：將本端口接收方向的數(shù)據(jù)鏡像到目的端口Txonly：將本端口發(fā)送方向的數(shù)據(jù)鏡像到目的端口Enabled：將本端口收、發(fā)方向的數(shù)據(jù)都鏡像到目的端口配置舉例：將26號端口的收發(fā)方向數(shù)據(jù)鏡像到1號端口；在端口鏡像配置頁面，目的端口選擇為端口1，源端口下的26號端口模式選擇為Enabled，應(yīng)用，配置完成。端口聚合鏈路聚合是將多個物理以太網(wǎng)端口聚合在一起形成一個邏輯上的聚合組，使用鏈路聚合服務(wù)的上層實體把同一聚合組內(nèi)的多條物理鏈路視為一條邏輯鏈路。鏈路聚合可以實現(xiàn)出負(fù)荷在聚合組中各個成員端口之間分擔(dān)，以增加帶寬。同時，同一聚合組的各個成員端口之間彼此動態(tài)備份，提高了連接可靠性。本功能包括靜態(tài)聚合和LACP配置兩個配置頁面。靜態(tài)聚合圖STYLEREF2\s42靜態(tài)聚合交換機支持8組匯聚，每組支持2-8個端口。匯聚組成員端口請保持配置一致性，如端口速率模式、所屬VLAN信息等。如果某些端口已開啟LACP動態(tài)匯聚協(xié)議，則無法手工配置靜態(tài)匯聚。負(fù)載均衡模式：聚合的鏈路之間數(shù)據(jù)流通過時的選路方式IP/MACAddress：聚合組中各成員端口根據(jù)源目IP和源目MAC地址進行負(fù)載分擔(dān)SourceMAC：聚合組中各成員端口根據(jù)源MAC地址進行負(fù)載分擔(dān)Sourceport：聚合組中各成員端口根據(jù)數(shù)據(jù)流的源端口進行負(fù)載分擔(dān)配置舉例：將交換機的1-4口加入?yún)R聚組1將端口1-4加入LAG1，點擊應(yīng)用，配置完成；可在設(shè)備狀態(tài)下的匯聚狀態(tài)里查看端口的聚合狀態(tài)；請注意：同一端口靜態(tài)匯聚不能與動態(tài)LACP匯聚同時配置。LACP配置圖STYLEREF2\s43LACP配置交換機支持端口動態(tài)匯聚，端口開啟LACP協(xié)議以后，匯聚的雙方設(shè)備通過協(xié)議交互匯聚信息，根據(jù)雙方的參數(shù)和狀態(tài)，自動將匹配的鏈路匯聚在一起收發(fā)數(shù)據(jù)。匯聚形成后，交換設(shè)備維護匯聚鏈路狀態(tài)，當(dāng)雙方配置變化時，自動調(diào)整或解散匯聚鏈路。如果某些端口已經(jīng)進行了靜態(tài)的端口匯聚，則無法實現(xiàn)LACP動態(tài)匯聚。請注意：同一端口動態(tài)LACP匯聚不能與靜態(tài)匯聚同時配置VLAN配置VLAN（VirtualLocalAreaNetwork）的中文名為"虛擬局域網(wǎng)"。虛擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。以太網(wǎng)是一種基于CSMA/CD（CarrierSenseMultipleAccess/CollisionDetect，帶沖突檢測的載波偵聽多路訪問）技術(shù)的共享通訊介質(zhì)。采用以太網(wǎng)技術(shù)構(gòu)建的局域網(wǎng)，既是一個沖突域，又是一個廣播域，當(dāng)網(wǎng)絡(luò)中主機數(shù)目較多時會導(dǎo)致沖突嚴(yán)重，廣播泛濫、性能顯著下降，甚至網(wǎng)絡(luò)不可用等問題。通過在以太網(wǎng)中部署網(wǎng)橋或二層交換機，可以解決沖突嚴(yán)重的問題，但仍然不能隔離廣播報文。在這種情況下出現(xiàn)了VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）技術(shù)。VLAN技術(shù)可以把一個物理LAN劃分成多個邏輯的LAN——VLAN。處于同一VLAN的主機能直接互通，而處于不同VLAN的主機則不能直接互通。這樣，廣播報文被限制在同一個VLAN內(nèi)，即每個VLAN是一個廣播域。VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活。VLAN配置包括創(chuàng)建VLAN、接口配置、VLAN端口、VLAN端口成員四個配置頁面。創(chuàng)建VLAN圖STYLEREF2\s44創(chuàng)建VLAN此頁面為交換機創(chuàng)建/刪除VLAN頁面；用戶在此處可以新建一個VLAN，可配置VLAN名稱。已創(chuàng)建的VLAN會在下方VLAN表格中顯示，點擊編輯可對此VLAN名稱進行重新命名，點擊刪除可將已經(jīng)創(chuàng)建的VLAN刪除。請注意：VLAN1為默認(rèn)VLAN，無法刪除，可選擇編輯對其重命名。接口配置圖STYLEREF2\s45接口配置此處是交換機接口配置頁面，此頁面可配置端口的模式并根據(jù)端口的模式配置端口的PVID，接收類型，和入口過濾是否使能。注意：當(dāng)接口配置為access模式時，PVID默認(rèn)為1，接受類型默認(rèn)為UntagOnly，入口過濾默認(rèn)為使能，均不可在此頁面更改。VLAN接口模式：Access、Trunk、Hybrid三種模式。Hybrid：端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，Hybrid端口允許多個VLAN的報文發(fā)送時不帶Tag標(biāo)簽；可以用于網(wǎng)絡(luò)設(shè)備之間連接，也可以用于連接用戶設(shè)備；Access：端口只能屬于1個VLAN，一般用于連接用戶設(shè)備。Trunk：端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，Trunk端口只允許缺省VLAN的報文發(fā)送時不帶Tag標(biāo)簽，一般用于網(wǎng)絡(luò)設(shè)備之間連接；默認(rèn)所有端口屬于Trunk模式。PVID：Port-baseVLANID。是基于端口的VLANID，一個端口可以屬于多個VLAN，但是只能有一個PVID。VLAN端口收到一個不帶tag頭的數(shù)據(jù)包時，會按端口PVID添加tag，該數(shù)據(jù)包會在PVID所屬VLAN內(nèi)轉(zhuǎn)發(fā)。接收類型：ALL、Tagonly、Untagonly三種類型。ALL：接收所有類型的數(shù)據(jù)幀；Tagonly：只接收帶相同VLANTag的數(shù)據(jù)幀；Untagonly：只接收不帶Tag的數(shù)據(jù)幀；VLAN端口圖STYLEREF2\s46VLAN端口上圖為交換機VLAN端口配置頁面。用戶可以在之前新建的VLAN基礎(chǔ)上，將特定模式的端口加入到對應(yīng)的VLAN中去。點擊VLANID的下拉框可以選擇配置的VLAN，選擇Membership中的屬性可以決定，此端口在當(dāng)前VLAN中的狀態(tài)是Fobidden或Exclude或Tagged或Untagged。VLAN接口模式：在端口配置頁面中所配置的VLAN接口模式。Membership：Fobidden、Exclude、Tagged、Untagged四種屬性。Fobidden：此端口禁止手動加入以及動態(tài)注冊到該VLAN。Exclude：此端口不包括在當(dāng)前VLAN中。Tagged：此端口發(fā)送的是當(dāng)前VLAN帶Tag的數(shù)據(jù)幀。Untagged：此端口發(fā)送的是當(dāng)前VLAN不帶Tag的數(shù)據(jù)幀。PVID：帶勾表示此端口的PVID與當(dāng)前選擇的VLANID一致。VLAN端口成員圖STYLEREF2\s47VLAN端口成員上圖為VLAN端口成員表格，此表可以看到您所配置的每個端口的屬性，包括端口的模式，端口的缺省VLAN以及端口所屬的VLAN，并可點擊編輯更改端口的屬性。配置舉例：VLAN端口配置舉例：將端口1和2加入VLAN2，端口3和4加入VLAN3。在創(chuàng)建VLAN頁面，在VLAN列表輸入2，VLAN功能選擇添加，VLAN前綴命名為TEST2，此處不填寫則默認(rèn)為VLAN0002。VLAN3同理創(chuàng)建。也可批量創(chuàng)建，在VLAN列表下輸入2-3，VLAN功能選擇添加，VLAN前綴不填寫，點擊應(yīng)用即可。接口配置頁面，在端口選擇里選中1、2、3、4端口，VLAN接口模式選擇Access模式，此時PVID，接收類型，入口過濾等不可再配置。VLAN端口頁面，在VLANID下拉框中選擇VLAN2，將1、2口的Membership選擇為Untagged，點擊應(yīng)用；再在VLANID下拉框中選擇VLAN3，將3、4口的Membership選擇為Untagged，點擊應(yīng)用，即配置完成。在VLAN端口成員頁面，可查看VLAN端口成員屬性，也可編輯其屬性。Trunk口配置舉例：5口配置為Trunk口且允許VLAN2，VLAN3流量通過創(chuàng)建VLAN2、3，參考VLAN端口配置舉例的步驟1接口配置頁面，在端口選擇里選中5，VLAN接口模式選擇Trunk，PVID默認(rèn)1，此時接收類型，入口過濾等不可再配置。VLAN端口頁面，在VLANID下拉框中選擇VLAN2，將5口的Membership選擇為Tagged，點擊應(yīng)用；再在VLANID下拉框中選擇VLAN3，將5口的Membership選擇為Tagged，點擊應(yīng)用，即配置完成。Hybrid口配置舉例：6口配置為Hybrid口且允許VLAN2，VLAN3流量通過創(chuàng)建VLAN2、3，參考VLAN端口配置舉例的步驟1接口配置頁面，在端口選擇里選中6，VLAN接口模式選擇Hybrid，PVID默認(rèn)1，接收類型選擇ALL，使能入口過濾。VLAN端口頁面，在VLANID下拉框中選擇VLAN2，將6口的Membership選擇為Tagged，點擊應(yīng)用；再在VLANID下拉框中選擇VLAN3，將6口的Membership選擇為Tagged，點擊應(yīng)用，即配置完成。跨交換機VLAN通信應(yīng)用舉例：用Trunk口級聯(lián)：在兩臺交換機用5口級聯(lián)，重復(fù)VLAN端口配置舉例與Trunk口配置舉例中的步驟即可完成跨交換機的配置。兩臺設(shè)備的屬于VLAN2的端口可通過兩設(shè)備的Trunk口5口通信。屬于VLAN3的端口也可以通過兩設(shè)備的Trunk口5口通信。用Hybrid口級聯(lián)：在兩臺交換機用6口級聯(lián)，重復(fù)VLAN端口配置舉例與Hybrid口配置舉例中的步驟即可完成跨交換機的配置。兩臺設(shè)備的屬于VLAN2的端口可通過兩設(shè)備的Hybrid口6口通信。屬于VLAN3的端口也可以通過兩設(shè)備的Hybrid口6口通信。語音VLAN語音VLAN是為用戶的語音數(shù)據(jù)流劃分的VLAN。用戶通過創(chuàng)建語音VLAN并將連接語音設(shè)備的端口加入語音VLAN，可以使語音數(shù)據(jù)集中在語音VLAN中進行傳輸，便于對語音流進行有針對性的CoS優(yōu)先級配置，提高語音流量的傳輸優(yōu)先級，保證通話質(zhì)量。屬性圖STYLEREF2\s48屬性上圖為語音VLAN屬性配置頁面，此頁面可以啟用或禁用語音VLAN，選擇語音VLAN的ID（勾選Enable按鈕，即可配置語音VLANID，默認(rèn)VLAN2），配置COS優(yōu)先級以及設(shè)置老化時間。VoiceVLANId：指語音數(shù)據(jù)集中傳輸?shù)腣LANCos/802.1P備注：語音流優(yōu)先級的配置，提高語音流量的傳輸優(yōu)先級，保證通話質(zhì)量老化時間：老化時間后，該端口沒有再次收到語音數(shù)據(jù)，交換機將把該端口自動退出Voice-VLAN請注意：VoiceVLANId只能在已經(jīng)穿創(chuàng)建的VLAN中進行選擇，默認(rèn)VLAN2。OUI配置圖STYLEREF2\s49OUI配置上圖為OUI配置頁面，OUI地址指用來識別為語音數(shù)據(jù)流的前三位的MAC地址，支持VoiceVLAN的以太網(wǎng)交換機可以根據(jù)進入交換機端口的數(shù)據(jù)報文中的源MAC地址字段來判斷該數(shù)據(jù)流是否為語音數(shù)據(jù)流，源MAC地址符合系統(tǒng)設(shè)置的語音設(shè)備OUI（OrganizationallyUniqueIdentifier，全球統(tǒng)一標(biāo)識符）地址的報文被認(rèn)為是語音數(shù)據(jù)流。接收到語音數(shù)據(jù)流的端口將自動加入VoiceVLAN，該端口下連接的語音設(shè)備所發(fā)出的帶有VoiceVLAN標(biāo)簽的語音流便能夠通過該端口進行傳輸，并享有較高的傳輸優(yōu)先級。下表是常見語音設(shè)備商家產(chǎn)品的OUI地址，已在本交換機中設(shè)置為缺省OUI地址。OUI地址設(shè)備商家00:E0:BB3COM00:03:6BCisco00:E0:75Veritel00:D0:1EPingtel00:01:E3Siemens00:60:B9NEC/Philips00:0F:E2H3C00:09:6EAvaya配置舉例：添加語音VLANOUI。配置OUI地址為00:00:11，描述為TEST。當(dāng)交換機接收到MAC地址的前三位為00:00:11的數(shù)據(jù)包時，會判斷為語言數(shù)據(jù)流，然后在特定的語音VLAN中轉(zhuǎn)發(fā)，提高數(shù)據(jù)優(yōu)先級，保證語音通訊質(zhì)量。端口配置圖STYLEREF2\s410端口配置上圖為端口配置頁面，此頁面可使能或禁止端口的語音VLAN功能和選擇COS優(yōu)先級是基于源MAC還是基于源和目的MAC。組播圖STYLEREF2\s411組播圖中顯示是組播配置頁面，此頁面可以配置未知組播行為，也可以設(shè)置轉(zhuǎn)發(fā)方式是基于MAC還是源目IP；組播（multicast），它實現(xiàn)了網(wǎng)絡(luò)中單點到多點的高效數(shù)據(jù)傳送，能夠節(jié)約大量網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)負(fù)載。組播IP地址范圍是～55。未知組播行為：對未知組播的數(shù)據(jù)包的處理方式丟棄：直接過濾掉未知組播數(shù)據(jù)包泛洪：將某個接口收到的數(shù)據(jù)流從除該接口之外的所有接口發(fā)送出去路由端口：向交換機的路由端口轉(zhuǎn)發(fā)，如果路由端口找不到則丟棄，不會泛洪至交換機所有端口IPV4ForwordMethod：組播轉(zhuǎn)發(fā)方式MAC：基于組播MAC地址轉(zhuǎn)發(fā)Src-Dst-Ip：基于組播IP地址轉(zhuǎn)發(fā)IGMPIGMP偵聽是運行在二層以太網(wǎng)交換機上的組播約束機制，用于管理和控制組播組。減少了二層網(wǎng)絡(luò)中的廣播報文，節(jié)約了網(wǎng)絡(luò)帶寬；增強了組播信息的安全性；為實現(xiàn)對每臺主機的單獨計費帶來了方便。IGMP偵聽運行在數(shù)據(jù)鏈路層。當(dāng)二層以太網(wǎng)交換機收到主機和路由器之間傳遞的IGMP報文時，IGMP偵聽分析IGMP報文所帶的信息。當(dāng)監(jiān)聽到主機發(fā)出的IGMP主機報告報文（IGMPhostreportmessage）時，交換機就將該主機加入到相應(yīng)的組播MAC地址表中；當(dāng)監(jiān)聽到主機發(fā)出的IGMP離開報文（IGMPleavemessage）時，交換機將在相應(yīng)的組播表中刪除該主機端口。通過不斷地監(jiān)控IGMP報文，交換機就可以在二層建立和維護組播MAC地址表。之后，交換機就可以根據(jù)該組播MAC地址表轉(zhuǎn)發(fā)來自路由器的組播報文。IGMP設(shè)置圖STYLEREF2\s412IGMP設(shè)置上圖為IGMP設(shè)置頁面，可以啟用或禁用IGMP偵聽，也可以選擇偵聽的版本和使能或禁用IGMP偵聽抑制報告。查詢路由器配置圖STYLEREF2\s413查詢路由器配置上圖為查詢器配置頁面，可啟用或禁用任何已創(chuàng)建VLAN的查詢器，也可選擇查詢器的版本，IGMP查詢器定期向所屬VLAN的本地網(wǎng)段內(nèi)的所有主機與路由器發(fā)送IGMP通用查詢報文，以查詢該網(wǎng)段有哪些組播組的成員。靜態(tài)組圖STYLEREF2\s414靜態(tài)組上圖為IGMP偵聽靜態(tài)組配置頁面，靜態(tài)組播地址表不是通過IGMP偵聽學(xué)習(xí)到的，不受動態(tài)組播組及組播過濾的影響，對于某些固定的組播組，可以提高數(shù)據(jù)傳輸質(zhì)量并增加安全性。組合表圖STYLEREF2\s415組合表上圖為IGMP協(xié)議組表，顯示的是正在偵聽的VLANID，以及相對應(yīng)的組播IP、成員端口、類型和生命周期。路由表圖STYLEREF2\s416路由表上圖為IGMP偵聽路由表，可以動態(tài)學(xué)習(xí)到三層設(shè)備路由端口的路由信息，用于給三層組播源設(shè)備上報IGMP信息。配置舉例：如何配置在VLAN1的1-8口中傳輸組播IP為的數(shù)據(jù)流。在IGMP設(shè)置頁面使能IGMP偵聽，IGMP偵聽版本選擇V2，使能IGMP抑制報告在查詢器配置頁面，使能VLAN1的查詢器狀態(tài)，版本選擇V2在靜態(tài)組頁面，選擇VLANID為1，填寫組IP，添加成員端口1-8發(fā)送IP為的組播流，可以看到組播流只在1-8端口傳輸，9-26號端口不會接收到。巨型幀圖STYLEREF2\s417巨型幀在一般的情況下數(shù)據(jù)包最大幀是1518Bytes，超出這個數(shù)值的時候會將數(shù)據(jù)包進行分片處理，以1518Bytes為單位。此處設(shè)置Jumbo幀的大小，是允許巨型的幀直接傳輸，而不需要分片，從而減小幀頭尾負(fù)荷。LLDP交換機支持LLDP（鏈路層發(fā)現(xiàn)協(xié)議），可以將本端設(shè)備的的主要能力、管理地址、設(shè)備標(biāo)識、接口標(biāo)識等信息組織成不同的TLV（Type/Length/Value，類型/長度/值），并封裝在LLDPDU（LinkLayerDiscoveryProtocolDataUnit，鏈路層發(fā)現(xiàn)協(xié)議數(shù)據(jù)單元）中發(fā)布給與自己直連的鄰居，鄰居收到這些信息后將其以標(biāo)準(zhǔn)MIB（ManagementInformationBase，管理信息庫）的形式保存起來，以供網(wǎng)絡(luò)管理系統(tǒng)查詢及判斷鏈路的通信狀況。全局配置圖STYLEREF2\s418全局配置可配置全局LLDP協(xié)議信息，報文發(fā)送周期、重傳次數(shù)、重傳間隔、延遲時間等信息。端口可啟用/禁用LLDP協(xié)議。LLDPPDU禁止：表示LLDPDU報文的處理方式。傳輸間隔：配置本地設(shè)備向鄰居設(shè)備發(fā)送LLDPDU的時間間隔。默認(rèn)為30秒。Multiplier：TTL乘數(shù)用以控制本地設(shè)備發(fā)送的LLDPDU中TTL字段的值，TTL即為本地信息在鄰居設(shè)備上的存活時間。TTL=TTL乘數(shù)*傳輸間隔。默認(rèn)值為4。重新初始化延時：當(dāng)端口LLDP工作模式改變時，將延遲一段時間再進行初始化，以避免端口LLDP工作模式頻繁改變導(dǎo)致端口不斷執(zhí)行初始化。默認(rèn)值為2秒。傳輸延時：配置本地設(shè)備向鄰居設(shè)備發(fā)送LLDPDU的延遲時間。當(dāng)本地配置發(fā)生變化時，將延遲指定時間再發(fā)送LLDPDU通知鄰居設(shè)備，從而可以避免由于本地配置頻繁變化而導(dǎo)致LLDPDU的頻繁發(fā)送。默認(rèn)值為2秒。端口配置圖STYLEREF2\s419端口配置上圖為LLDP端口配置頁面，可配置每個端口的LLDPDU報文的處理方式，也可選擇端口發(fā)送的的TLV種類。LLDP根據(jù)IEEE802.1AB標(biāo)準(zhǔn)把設(shè)備的標(biāo)識、性能和配置等信息組織成不同的TLV（Type/Length/Value，類型/長度/值），并封裝在LLDPDU（LinkLayerDiscoveryProtocolDataUnit，鏈路層發(fā)現(xiàn)協(xié)議數(shù)據(jù)單元）中發(fā)布給鄰居設(shè)備。端口狀態(tài)：描述LLDPDU報文處理方式Disabled：既不向外發(fā)送LLDPDU，也不對接收到的LLDPDU進行處理。Rxonly：只對接收到的LLDPDU進行處理，而不向外發(fā)送LLDPDU。Txonly：只向外發(fā)送LLDPDU，而不對接收到的LLDPDU進行處理。Rxonly&Txonly：既發(fā)送也接收LLDPDU，端口默認(rèn)狀態(tài)Rxonly&Txonly。本地設(shè)置圖STYLEREF2\s420本地設(shè)置上圖為LLDP本地設(shè)置，在此頁面可以看到本地設(shè)備的摘要信息以及每個端口的詳細(xì)的LLDP屬性，在端口狀態(tài)下，選擇需要查看的端口，點擊詳情即可查看。遠(yuǎn)程設(shè)備圖STYLEREF2\s421遠(yuǎn)程設(shè)備上圖為LLDP鄰居信息顯示，兩臺開啟LLDP的交換機，會將對端設(shè)備識別為LLDP鄰居，并將鄰居的概要屬性顯示在圖中。過載圖STYLEREF2\s422過載上圖為LLDP端口過載菜單頁面。SNMPSNMP（SimpleNetworkManagementProtocol，簡單網(wǎng)絡(luò)管理協(xié)議）是目前UDP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議，它提供了一個管理框架來監(jiān)控和維護互聯(lián)網(wǎng)設(shè)備。SNMP結(jié)構(gòu)簡單，使用方便，并且能夠屏蔽不同設(shè)備的物理差異，實現(xiàn)對不同設(shè)備的自動化管理，所以得到了廣泛的支持和應(yīng)用，目前大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺都是基于SNMP的。SNMP的最大優(yōu)勢就是設(shè)計簡單，他既不需要復(fù)雜的實現(xiàn)過程，也不會占用太多的網(wǎng)絡(luò)資源，便于使用。SNMP的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測分析網(wǎng)絡(luò)差錯和配置網(wǎng)絡(luò)設(shè)備等。在網(wǎng)絡(luò)正常工作時，SNMP可實現(xiàn)統(tǒng)計、配置和測試等功能；當(dāng)網(wǎng)絡(luò)出故障時，可實現(xiàn)各種錯誤檢測和恢復(fù)功能。設(shè)置圖STYLEREF2\s423設(shè)置上圖為SNMP全局配置頁面，可全局使能或禁用SNMP功能。團體圖STYLEREF2\s424團體上圖為SNMP團體配置頁面，SNMP的團體是一個代理和多個管理站之間的認(rèn)證的訪問控制關(guān)系。每一個團體被賦予一個唯一的名字。管理站只能以代理認(rèn)可的團體名行使其訪問權(quán)。由于團體名的有效局范圍局限于定義它的代理系統(tǒng)中，所以一個管理站可能以不同的名字出現(xiàn)在不同的代理中，即管理實體可以用不同的名字對不同的代理實施不同的訪問權(quán)限。團體名：允許訪問的團體名是在被管理系統(tǒng)一側(cè)定義的。代理系統(tǒng)可以對不同的團體定義不同的訪問控制策略。訪問權(quán)限：管理站對管理設(shè)備執(zhí)行的不同權(quán)限的訪問操作。只讀：設(shè)備屬性信息只能讀取，不能修改。讀寫：可讀取設(shè)備屬性信息也能對設(shè)備屬性進行編輯，注意只能對具有寫權(quán)限的節(jié)點進行寫操作。Trap配置圖STYLEREF2\s425Trap配置上圖為SNMPTrap配置頁面，可設(shè)置陷阱主機IP，主機對應(yīng)的團體名稱，以及選擇SNMP版本。IP地址：在主機上運行應(yīng)用程序來實現(xiàn)監(jiān)控被管理設(shè)備的功能，IP地址填寫SNMP管理系統(tǒng)運行的主機IP。團體名稱：表示在團體頁面創(chuàng)建的團體名。版本：表示SNMP協(xié)議版本，默認(rèn)V1版本，支持V1和V2C版本。請注意：SNMP功能需MIBBrowser配合使用。配置舉例：MIBBrower可允許網(wǎng)絡(luò)工程師加載標(biāo)準(zhǔn)的或某些供應(yīng)商專有的MIB，并通過設(shè)備上運行的SNMP代理檢索有關(guān)軟件和硬件配置的數(shù)據(jù)，且能夠安全有效的對mib數(shù)據(jù)進行讀取、修改和監(jiān)控，從而實現(xiàn)對網(wǎng)絡(luò)的有效管理。這里以IreasoningMIBBrowser9.6版本為例介紹SNMP功能的配置：在交換機中配置SNMP全局使能SNMP功能。配置SNMP團體：設(shè)置團體名，選擇訪問權(quán)限；如配置團體名為123，訪問權(quán)限為讀寫。配置SNMPTrap：ip地址填寫管理PC的ip（與交換機同網(wǎng)段），團體名稱填寫步驟b中設(shè)置的團體名，版本選擇V2c。安裝MIBbrowser管理設(shè)備安裝MIBbrowser，安裝完成后，運行MIBbrowser點擊左上角File—loadMIBs，瀏覽導(dǎo)入相對應(yīng)的mib文件。在address方框中輸入交換機的ip地址，再點擊Advanced，在readcommunity和writecommunity及SNMPVersion分別填寫步驟b、c中設(shè)備的對應(yīng)的團體名稱和版本。右鍵點擊左側(cè)的ernet，點擊walk運行即可；查看結(jié)果在運行的結(jié)果中我們可以參考接口說明文檔查看到設(shè)備信息，例如設(shè)備名稱、設(shè)備運行時間、端口的連接狀態(tài)、端口協(xié)商的速率以及POE端口的電流、電壓等參數(shù)，具體步驟如下：參考接口說明文檔查看設(shè)備的各項功能和配置，可以在上方OID中輸入查找項的編號，operations選擇get，點擊go按鈕即可找到對應(yīng)項，如下圖：當(dāng)在步驟（1）中設(shè)置的團體訪問權(quán)限為讀寫，則可以對設(shè)備的一些具有可寫權(quán)限的功能進行配置，例如：可以在resulttable中選中想要修改項的OID，右擊，點擊set，在彈出框的Value中進行設(shè)置，設(shè)置參數(shù)參考接口說明文檔。POE端口配置圖STYLEREF2\s426POE端口配置上圖為POE端口配置頁面，此功能頁面，供用戶配置POE供電參數(shù)?！笆鼓堋币涣校脩艨蛇x擇供電功能的“使能/禁用”，禁用以后將不能對此端口下POE終端進行供電。默認(rèn)狀態(tài)為使能，連接需要POE供電的設(shè)備，POE功能即可生效。詳細(xì)參數(shù)參考下表：類別802.3af（PoE）802.3at（PoEplus）級別0～30～4最大電流350mA600mAPSE輸出電壓44～57VDC44～57VDCPSE輸出功率<=15.4W<=30WPD輸入電壓36～57VDC42.5～57VDCPD最大功率12.95W25.5W狀態(tài)：可查看此端口是在給POE終端正常供電，還是端口未連接狀態(tài)，通過設(shè)備面板也可查看當(dāng)前端口狀態(tài)（將撥碼開關(guān)撥至P-LED檔）。級別：可查看此端口POE輸出等級，“0”為默認(rèn)，指0-13W；“1”指小于4W的終端；“2”指4-7W的終端；“3”指7-13W的終端；“4”指IEEE802.3AT的終端；“5、6”目前為保留等級。電流（mA）：可查看此端口當(dāng)前輸出電流，極限電流為600mA。電壓（V）：可查看此端口當(dāng)前輸出電壓，極限供電電壓為57V。功率（W）：可查看此端口當(dāng)前輸出功率，值為實時電流與電壓的乘積。使能：默認(rèn)Enable，默認(rèn)電口支持POE供電，可選項Disable表示禁用端口POE功能。優(yōu)先級：用戶可配置供電的優(yōu)先級“高、中、低”三檔，即優(yōu)先給某個端口供電，當(dāng)POE輸出滿負(fù)荷時，能有效保證優(yōu)先級高的端口正常供電，默認(rèn)低檔。POE智能診斷由于交換機下聯(lián)的設(shè)備(例如無線AP，攝像頭等)長時間處于工作狀態(tài)，難免會遇到一些意外的故障，終端設(shè)備直接死機或者不能正常運行。如果不人為將設(shè)備重啟，則終端設(shè)備將一直處于故障狀態(tài)，無法進行業(yè)務(wù)的數(shù)據(jù)轉(zhuǎn)發(fā)。為了預(yù)防出現(xiàn)這樣的現(xiàn)象，交換機推出一種“智能POE”功能，這種功能是針對使用管理型POE交換機，定時或者策略性控制POE交換機端口的供電的功能，來達到控制終端設(shè)備工作的一項功能。客戶不需要無時無刻關(guān)注終端設(shè)備工作情況，也不需在終端設(shè)備異常時對設(shè)備進行硬件排故措施。客戶只需在使用管理型交換機時，預(yù)先設(shè)置好相應(yīng)的策略，交換機會智能識別這些策略，做到保護網(wǎng)絡(luò)的效果。圖STYLEREF2\s427POE智能診斷請注意：1、定時重啟：硬性規(guī)定一個時間段，對POE交換機的端口進行供電重啟。2、智能診斷：POE端口對網(wǎng)絡(luò)終端進行監(jiān)控，在出現(xiàn)異常時，對POE交換機的端口進行供電重啟。（1分鐘監(jiān)測1次，連續(xù)5分鐘端口沒流量，視為異常；）端口：POE端口；供電狀態(tài)：顯示POE端口是否處于工作狀態(tài)；終端設(shè)備名稱：POE端口連接的終端設(shè)備，可以人為進行命名，如3樓AP；定時重啟間隔時間：POE端口重啟2次之間的間隔，如1d（1天），2d（2天）；配置生效時間：即規(guī)定此端口在當(dāng)前時間后，多長時間開始第一次重啟；1-24h（1-24小時）倒計時：還有多長時間POE端口進行一次重啟；如1h（1小時）智能診斷：開啟POE端口的智能診斷功能；enable（開啟）/disable（不開啟）POE定時器圖4-28POE定時器上圖為POE定時器配置界面，在此功能界面，供用戶對POE設(shè)備的供電時間做配置，用戶可以選擇一系列POE設(shè)備的端口選“使能”配置，啟動定時功能，選擇開始供電的時間和停止供電的時間。DHCPSnooping全局配置全局配置當(dāng)中的偵聽模式是DHCP偵聽功能的的開關(guān)，用于開啟DHCP偵聽功能，分別是使能和禁止，使能表示開啟功能，禁止是關(guān)閉功能。圖4-29DHCP全局配置DHCP動態(tài)表DHCP動態(tài)表選項是在DHCP偵聽全局功能與端口的DHCP偵聽功能也同時打開時，若交換機使能了DHCP偵聽功能的端口有進入DHCP請求報文時，會綁定需要獲取IP地址的端口對應(yīng)的信息，也就是端口和端口需要獲取到的IP地址對應(yīng)的動態(tài)表。下列在開啟了全局功能和端口功能后，演示出來的結(jié)果。圖4-31DHCP動態(tài)表QoS配置常規(guī)QoS功能，在網(wǎng)絡(luò)擁塞發(fā)生時，系統(tǒng)會根據(jù)您設(shè)置的報文優(yōu)先級信任模式和隊列調(diào)度算法來控制報文的轉(zhuǎn)發(fā)次序。QoS（QualityofService，服務(wù)質(zhì)量）指一個網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力，是網(wǎng)絡(luò)的一種安全機制，是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時間限制的應(yīng)用系統(tǒng)，并不需要QoS，比如Web應(yīng)用，或E-mail設(shè)置等。但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時，QoS能確保重要業(yè)務(wù)量不受延遲或丟棄，同時保證網(wǎng)絡(luò)的高效運行。QoS屬性圖51QoS屬性上圖為QoS屬性配置頁面，點擊應(yīng)用后方可選擇QoS模式，模式為禁止或基本兩種。禁止表示QoS全局禁用，基本表示QoS全局啟用。圖52端口設(shè)置上圖為端口設(shè)置頁面，此頁面可選擇端口CoSValue的大小，可選備注CoS，DSCP，IP優(yōu)先級，注意DSCP和IP優(yōu)先級備注不可同時啟用。隊列配置圖53隊列配置上圖為隊列配置頁面，此頁面可配置隊列的權(quán)重值，默認(rèn)強制優(yōu)先級，可選擇WRR，手動設(shè)置隊列所對應(yīng)的調(diào)度方法等級，配置完成后可在WRR占用帶寬比中看到您設(shè)置的隊列所占帶寬比例。QoS映射圖54QoS映射上圖為QOS映射配置頁面，此頁面可配置CoS隊列與服務(wù)類別的映射關(guān)系。DSCP映射圖55DSCP映射上圖為DSCP映射配置頁面，此頁面可配置隊列與DSCP的映射關(guān)系。IP優(yōu)先級映射圖56IP優(yōu)先級映射上圖為IP優(yōu)先級映射配置頁面，此頁面可配置隊列與IP優(yōu)先級的映射關(guān)系?；灸Ｊ阶⒁猓撼Ｒ?guī)頁面QoS全局模式，配置為基本模式，基本模式頁面才可正常配置。全局設(shè)置圖57全局設(shè)置上圖為QoS基本模式的全局設(shè)置頁面，此頁面可對出口隊列的帶寬控制信任模式CoS/802.1p、DSCP、CoS/802.1p-DSCPIP、PrecedenceNone進行選擇，您可以根據(jù)需要選擇對應(yīng)模式。端口設(shè)置圖58端口設(shè)置上圖為QoS基本模式端口設(shè)置頁面，可配置信任端口使能或禁止，默認(rèn)所有端口為信任端口。網(wǎng)絡(luò)安全動態(tài)MAC學(xué)習(xí)動態(tài)地址是交換機通過自動學(xué)習(xí)獲取的MAC地址，交換機通過自動學(xué)習(xí)和老化來不斷更新其動態(tài)地址表。動態(tài)MAC學(xué)習(xí)圖61動態(tài)MAC學(xué)習(xí)上圖為交換機動態(tài)MAC學(xué)習(xí)配置頁面，頁面中可以看到所有動態(tài)學(xué)習(xí)的MAC地址，也可以選擇查看某一端口、VLAN、某固定MAC的信息。清除按鈕可以一鍵清除學(xué)習(xí)到的所有動態(tài)MAC，在MAC地址信息表中也可以將動態(tài)MAC綁定為靜態(tài)MAC。動態(tài)MAC設(shè)置圖62動態(tài)MAC設(shè)置上圖為動態(tài)MAC設(shè)置頁面，此頁面可設(shè)置動態(tài)MAC的老化時間，交換機的地址表的容量是有限的，為了最大限度利用地址表的資源，交換機使用老化機制來更新地址表，即：系統(tǒng)在動態(tài)學(xué)習(xí)地址的同時，開啟老化定時器，如果在老化時間內(nèi)沒有再次收到相同地址的報文，交換機就會把該MAC地址從表項刪除。靜態(tài)MAC綁定圖63靜態(tài)MAC綁定上圖為手動添加靜態(tài)MAC配置頁面。進入此頁面用戶可以按照“端口”、“VLAN號”、“MAC地址”、進行添加MAC項。靜態(tài)地址表記錄了端口上配置的靜態(tài)地址。靜態(tài)地址是不會老化的MAC地址，它區(qū)別于一般的由端口學(xué)習(xí)得到的動態(tài)地址。靜態(tài)地址只能手動添加和刪除，不受最大老化時間的限制。這對于某些相對固定的連接來說，可減少地址學(xué)習(xí)步驟，從而提高交換機的轉(zhuǎn)發(fā)效率。配置舉例：MAC地址00:00:00:00:00:11綁定到端口1（端口1屬于VLAN2）。在MAC地址里填寫00:00:00:00:00:11，VLAN選擇端口所屬VLAN，VLAN2，端口選擇1，點擊應(yīng)用即可完成配置。靜態(tài)綁定完成后，MAC地址00:00:00:00:00:11在端口1能正常訪問交換機VLAN2的資源。MAC地址00:00:00:00:00:11在端口2-26將無法訪問交換機任何資源。將除MAC地址00:00:00:00:00:11以外的MAC地址接在端口1可正常訪問交換機VLAN2的資源。端口限速端口限速是指基于端口的速率限制，端口限速支持入/出兩個方向。入口控制圖6SEQ圖表\*ARABIC\s21入口控制上圖為入口控制配置頁面，可對端口的入口帶寬進行速率設(shè)置，選擇需要入口帶寬控制的端口，狀態(tài)選擇使能，輸入所需要限制的帶寬比率，點擊應(yīng)用即可。請注意：限制的比率值需是16的倍數(shù)。出口控制圖65出口控制上圖為出口控制配置頁面，可對端口的出口帶寬進行速率設(shè)置，選擇需要出口帶寬控制的端口，狀態(tài)選擇使能，輸入所需要限制的帶寬比率，點擊應(yīng)用即可。請注意：限制的比率值需是16的倍數(shù)。出口隊列圖66出口隊列上圖為出口隊列配置頁面，可對隊列的出口帶寬進行速率設(shè)置，選擇需要需要配置的端口和端口下需要帶寬控制的隊列，狀態(tài)選擇使能，輸入所需要限制的帶寬比率，點擊應(yīng)用即可。請注意：限制的比率值需是16的倍數(shù)。風(fēng)暴控制大量的廣播、未知單播、未知多播在網(wǎng)絡(luò)中，會導(dǎo)致數(shù)據(jù)包在網(wǎng)段內(nèi)大量復(fù)制，傳播，引起網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓。這就是風(fēng)暴。風(fēng)暴控制功能可以對端口數(shù)據(jù)包傳輸數(shù)量或端口傳輸速率進行控制。全局配置圖67全局配置上圖為風(fēng)暴控制的全局配置頁面。單元：風(fēng)暴抑制的數(shù)據(jù)幀以pps還是bps為單位進行計算pps：（packetpersecond）包每秒bps：（bitpersecond）比特每秒Preamble&IFG：預(yù)處理碼&數(shù)據(jù)幀間隙，選擇排除或列入只在單元為bps時生效排除：抑制數(shù)據(jù)幀時將幀間隙所站所占字節(jié)排除在外（即當(dāng)作正常數(shù)據(jù)所占字節(jié)進行計算）列入：抑制數(shù)據(jù)幀時將幀間隙所站所占字節(jié)考慮在內(nèi)端口配置圖68端口配置上圖為交換機端口風(fēng)暴控制頁面。該頁面當(dāng)用戶開啟了全局的風(fēng)暴控制功能后，可以對每個端口進行相應(yīng)的控制功能。支持多種風(fēng)暴控制模式，如廣播流控、未知多播流控和未知單播流控。配置完成后可在下發(fā)風(fēng)暴控制信息表中查看配置信息。端口隔離圖69端口隔離上圖為交換機端口隔離頁面。該頁面可以選擇隔離的端口，隔離端口間不可通信，隔離端口與非隔離端口間可正常通信。配置舉例：實現(xiàn)屬于同一VLAN的端口在二層隔離。1-6口屬于VLAN2，需要實現(xiàn)1、2、3口之間的兩兩隔離，但1-3端口與4-6口能正常通信。配置如下：在端口隔離配置頁面，端口列表下勾選1、2、3口，端口類型選擇隔離，點擊應(yīng)用即實現(xiàn)1、2、3端口兩兩之間通信隔離。此時4-6端口與1-3任意端口的通信正常，不會隔離。如下圖：DoSDoS是DenialofService的簡稱，即拒絕服務(wù)，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。此頁面是開啟交換機對交換機的保護的功能。全局配置圖610全局配置上圖為DoS全局配置頁面，此頁面可以選擇過濾的各種報文類型，需要過濾的選擇使能，不需要過濾掉的報文類型，選擇禁止。端口配置圖611端口配置上圖為DoS端口配置頁面，可在此配置需要啟用DoS保護的端口，默認(rèn)所有端口都未開啟DoS保護。環(huán)路保護圖612環(huán)路保護上圖為環(huán)路保護配置頁面，環(huán)路保護功能主要為解決網(wǎng)絡(luò)中的環(huán)路產(chǎn)生的風(fēng)暴問題。當(dāng)交換機開啟環(huán)路功能后，若檢測到有環(huán)路時，環(huán)路保護功能會將產(chǎn)生環(huán)路的其中一些端口Disabled，從而達到無環(huán)狀態(tài)。當(dāng)環(huán)路保護功能開啟時，若此時蜂鳴器也為開啟