端口查看端口命令

简单网管交换机TL-SL2428/TL-SL2226P/TL-SG2452用户手册REV1.
2.
01910040384I声明Copyright2013普联技术有限公司版权所有,保留所有权利未经普联技术有限公司明确书面许可,任何单位或个人不得擅自仿制、复制、誊抄或转译本书部分或全部内容.
不得以任何形式或任何方式(电子、机械、影印、录制或其它可能的方式)进行商品传播或用于任何商业、赢利目的.
为普联技术有限公司注册商标.
本文档提及的其它所有商标或注册商标,由各自的所有人拥有.
本手册所提到的产品规格和资讯仅供参考,如有内容更新,恕不另行通知.
可随时查阅我们的万维网页.
除非有特殊约定,本手册仅作为使用指导,本手册中的所有陈述、信息等均不构成任何形式的担保.
II目录第1章用户手册简介.
11.
1目标读者11.
2本书约定11.
3章节安排1第2章产品介绍.
42.
1产品简介42.
2产品特性42.
3产品外观52.
3.
1前面板52.
3.
2后面板9第3章配置指南.
103.
1登录Web页面103.
2Web页面简介113.
2.
1页面总览.
113.
2.
2页面常见按键及操作.
12第4章系统管理.
144.
1系统配置144.
1.
1系统信息.
144.
1.
2设备描述.
164.
1.
3系统时间.
174.
1.
4夏令时184.
1.
5管理IP194.
2用户管理214.
2.
1用户列表.
214.
2.
2用户配置.
214.
3系统工具224.
3.
1配置导入.
224.
3.
2配置导出.
234.
3.
3软件升级.
234.
3.
4系统重启.
24III4.
3.
5软件复位.
244.
4安全管理254.
4.
1安全配置.
25第5章二层交换.
275.
1端口管理275.
1.
1端口配置.
275.
1.
2端口监控.
285.
1.
3端口安全.
305.
1.
4端口隔离.
325.
2汇聚管理335.
2.
1汇聚列表.
335.
2.
2手动配置.
345.
3流量统计355.
3.
1流量概览.
355.
3.
2详细统计.
365.
4地址表管理.
385.
4.
1地址表显示.
385.
4.
2静态地址表.
405.
4.
3动态地址表.
415.
4.
4过滤地址表.
43第6章VLAN456.
1802.
1QVLAN.
456.
1.
1VLAN配置476.
1.
2端口配置.
496.
2802.
1QVLAN功能的组网应用.
51第7章生成树537.
1基本配置597.
1.
1基本配置.
597.
1.
2生成树信息.
607.
2端口配置617.
3MSTP实例.
637.
3.
1域配置63IV7.
3.
2实例配置.
647.
3.
3实例端口.
657.
4安全配置677.
4.
1端口保护.
677.
4.
2TC保护.
697.
5STP功能的组网应用.
69第8章组播管理.
748.
1IGMP侦听.
768.
1.
1基本配置.
778.
1.
2端口参数.
788.
1.
3VLAN参数798.
1.
4组播VLAN808.
2IGMP侦听功能组网应用828.
3组播地址表.
838.
3.
1地址表显示.
838.
3.
2静态地址表.
848.
4组播过滤868.
4.
1过滤地址.
868.
4.
2端口过滤.
878.
5报文统计88第9章服务质量.
909.
1QoS基础知识909.
2TL-SL2428/TL-SL2226PQoS配置.
939.
2.
1端口配置.
939.
2.
2802.
1P优先级.
959.
2.
3DSCP.
969.
2.
4队列调度模式979.
3TL-SG2452QoS配置.
989.
3.
1基本配置.
989.
3.
2调度模式.
999.
3.
3802.
1P1009.
3.
4DSCP.
101V9.
4流量管理1029.
4.
1带宽控制.
1029.
4.
2风暴抑制.
104第10章PoE10710.
1PoE配置.
10710.
1.
1PoE配置.
10710.
1.
2PoEProfile.
10910.
2PoE时间段11010.
2.
1PoE时间段列表11010.
2.
2新建PoE时间段11010.
2.
3PoE节假日定义112第11章SNMP.
11311.
1SNMP配置11411.
1.
1全局配置.
11511.
1.
2视图管理.
11511.
1.
3组管理11611.
1.
4用户管理.
11811.
1.
5团体管理.
11911.
2通知管理12111.
3RMON.
12311.
3.
1历史采样.
12411.
3.
2事件配置.
12411.
3.
3警报管理.
125第12章系统维护.
12712.
1运行状态12712.
1.
1CPU监控12712.
1.
2内存监控.
12812.
2系统日志12812.
2.
1日志列表.
12912.
2.
2本地日志.
13012.
2.
3远程日志.
13012.
2.
4日志导出.
131VI12.
3系统诊断13212.
3.
1线缆检测.
13212.
3.
2环回检测.
13312.
4网络诊断13412.
4.
1Ping检测.
13412.
4.
2Tracert检测135附录A术语表136附录B技术参数规格141TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机1第1章用户手册简介本手册旨在帮助您正确使用这款交换机.
手册中包括对交换机性能特征的描述以及配置交换机的详细说明.
请在操作交换机前,详细阅读本手册.
1.
1目标读者本手册的目标读者为熟悉网络基础知识、了解网络术语的技术人员.
1.
2本书约定在本手册中,所提到的"交换机"、"本产品"等名词,如无特别说明,系指TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机,下面简称为TL-SL2428/TL-SL2226P/TL-SG2452.
鉴于简单网管交换机TL-SL2428/TL-SL2226P/TL-SG2452功能相近,本手册中均以TL-SL2428为例.
用>>符号表示配置页面的进入顺序.
默认为一级菜单>>二级菜单>>标签页.
正文中出现的尖括号标记的文字,表示Web页面的按钮名称,如.
正文中出现的加粗标记的文字,表示交换机的各个功能的名称,如端口配置页面.
正文中出现的""双引号标记的文字,表示配置页面上出现的名词,如"IP地址".
本手册中使用的特殊图标说明如下:图标含义注意:该图标提醒您对设备的某些功能设置引起注意,如果设置错误可能导致数据丢失,设备损坏等不良后果.
说明:该图标表示此部分内容是对相应设置、步骤的补充说明.
1.
3章节安排章节章节说明第1章用户手册简介帮助您快速掌握本手册的结构、了解本手册的约定,从而更有效地使用本手册.
第2章产品介绍介绍本产品的特性、应用以及外观.
第3章配置指南介绍如何登录交换机的Web页面,并简要介绍页面特点.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机2章节章节说明第4章系统管理本模块主要用于配置交换机的系统属性,主要介绍了:系统配置:配置交换机的描述、时间和网络参数.
用户管理:配置登录交换机Web页面的用户的访问权限和身份.
系统工具:集中对交换机的配置文件进行管理.
安全管理:限制访问交换机Web页面的用户属性,以达到保护交换机配置的目的.
第5章二层交换本模块主要用于配置交换机的基本功能,主要介绍了:端口管理:配置交换机端口的基本属性,包括端口配置、端口镜像、端口安全和端口隔离.
汇聚管理:配置端口汇聚组.
汇聚是将交换机的多个物理端口聚合在一起形成一个逻辑端口,同一汇聚组内的多条链路可视为一条逻辑链路.
流量统计:统计流经各个端口的数据信息.
地址表管理:配置交换机的地址表.
地址表是交换机实现报文快速转发的基础.
第6章VLANVLAN主要用于隔离广播域,通过划分虚拟工作组来简化网络管理,主要介绍了:802.
1QVLAN:划分基于端口的VLAN.
第7章生成树生成树主要用于在局域网中消除环路.
本模块主要用于配置交换机的生成树功能,主要介绍了:基本配置:配置和查看交换机生成树功能的全局属性.
端口配置:配置端口的CIST参数.
MSTP实例:配置MSTP实例.
安全配置:配置保护功能,以防止生成树网络中的设备遭受恶意攻击.
第8章组播管理本模块主要用于配置交换机的组播管理功能,主要介绍了:IGMP侦听:配置IGMP侦听的全局参数、端口属性、VLAN参数和组播VLAN.
IGMP侦听可以有效抑制组播数据在网络中扩散.
组播地址表:配置组播地址表.
交换机在转发组播数据时是根据组播地址表来进行的.
组播过滤:配置组播过滤功能,可以限制用户对组播节目的点播.
报文统计:查看各端口的组播报文流量,帮助您监控网络中IGMP报文.
第9章服务质量本模块主要为网络中某些特殊应用程序提供保障,主要介绍了:Qos配置:给网络中的数据流划分优先级,保障重要数据的传输,可分为端口优先级、802.
1P优先级和DSCP优先级.
流量管理:可通过带宽控制来限制端口的数据流量;风暴抑制可限制局域网中各类广播包的传输带宽,节约网络资源.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机3章节章节说明第10章PoE本模块主要用于配置交换机的PoE功能,通过交换机给PD设备供电,主要介绍了:PoE配置:配置PoE功能的全局属性.
PoE时间段:通过时间段控制PoE端口的供电时间第11章SNMPSNMP提供了一个管理框架来监控和维护互联网设备.
本模块主要用于配置交换机的SNMP功能,主要介绍了:SNMP配置:配置SNMP的基本属性.
通知管理:配置SNMP通知管理,便于管理软件对交换机某些事件进行及时监控和处理.
RMON:配置RMON功能,便于网管更有效的监控网络.
第12章系统维护系统维护模块将管理交换机的常用系统工具组合在一起,主要介绍了:运行状态:对交换机内存和CPU进行监控.
系统日志:查看在交换机上配置的参数.
线缆检测:检测与交换机连接的线缆是否有故障.
环回检测:检测交换机与对端设备的可用性.
网络诊断:检测目标是否可达以及目标与交换机之间的路由跳数.
附录A术语表整理用户手册中出现的术语.
附录B技术参数规格技术参数规格表.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机4第2章产品介绍2.
1产品简介TL-SL2428/TL-SL2226P/TL-SG2452交换机是由普联技术有限公司自主设计和开发的,为构建高安全、高性能网络需求而专门设计的新一代简单网管交换机,具有完备的安全策略、完善的QoS策略、丰富的VLAN特性、易管理维护等特点.
系统采用全新的软硬件平台,在安全接入策略、多业务支持、易管理和维护等方面为用户提供了全新的技术特性和解决方案,是理想的办公网、校园网以及中小企业、分支机构的汇聚、接入层交换机.
2.
2产品特性符合IEEE802.
3、IEEE802.
3u、IEEE802.
3ab、IEEE802.
3z标准;TL-SL2428提供24个10/100Mbps自适应RJ45端口和4个10/100/1000Mbps自适应RJ45端口,TL-SL2226P提供24个10/100Mbps自适应RJ45端口和2个10/100/1000Mbps自适应RJ45端口,TL-SG2452提供48个10/100/1000Mbps自适应RJ45端口;TL-SL2428和TL-SL2226P提供2个共享的100/1000MbpsSFP光口,TL-SG2452提供4个1000MbpsSFP光口;采用两级用户管理方式,增强交换机的管理安全性;全双工流控符合IEEE802.
3x标准,半双工采用Backpressure标准;端口支持N-Way自协商功能,自动调整传输方式和传输速度;支持16KMAC地址;支持MAC地址自动学习、自动老化及老化时间设置;支持静态MAC地址、过滤MAC地址、动态MAC绑定等地址表管理功能;基于IEEE802.
1Q的TagVLAN;支持端口安全控制、广播风暴抑制等功能;支持基于端口的入口/出口带宽控制;支持端口汇聚功能;支持端口镜像和流量统计功能;支持基于端口、IEEE802.
1p及DSCP的优先级配置模式;支持QoS功能;支持组播侦听功能;提供方便易用的WEB可视化管理;提供多级用户、身份过滤等安全管理功能;提供电缆检测(VCT)功能.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机52.
3产品外观2.
3.
1前面板TL-SL2428的前面板由24个10/100Mbps端口、4个10/100/1000Mbps端口、2个SFP模块扩展槽、Reset按钮以及相关的LED灯组成,如图2-1所示.
图2-1TL-SL2428前面板24个10/100Mbps自适应RJ45端口本交换机的1-24端口均支持10/100Mbps带宽的连接设备.
每个端口对应一个10/100M指示灯.
4个10/100/1000Mbps自适应RJ45端口本交换机的25-28端口均支持10/100/1000Mbps带宽的连接设备.
每个端口对应一个1000M指示灯.
2个SFP端口SFP模块卡扩展槽位于千兆RJ45端口的右边,同与其Combo共享的千兆RJ45端口共用指示灯,其中27F与端口27共用,28F与端口28共用.
Reset键复位键.
复位操作为:通电状态下长按Reset键5秒,待System指示灯快速闪烁3次后松开Reset键,交换机将自动恢复出厂设置并重启.
恢复出厂设置后,默认管理地址为http://192.
168.
0.
1,默认用户名和密码均为admin.
指示灯指示灯包括Power、System、10/100M、1000M指示灯.
通过指示灯您可以监控交换机的工作状态,下表将详细说明指示灯工作状态:指示灯名称状态描述常亮系统供电正常闪烁系统供电异常Power电源指示灯熄灭系统未通电或供电异常常亮系统出现异常闪烁系统正常工作System系统指示灯熄灭系统出现异常TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机6指示灯名称状态描述常亮端口连接网络设备闪烁端口接收和发送数据绿色端口与设备相连且工作在百兆模式黄色端口与设备相连且工作在十兆模式10/100M端口指示灯熄灭端口未连接网络设备常亮端口连接网络设备闪烁端口接收和发送数据绿色端口与设备相连且工作在千兆模式黄色端口与设备相连且工作在十兆或百兆模式1000M端口指示灯熄灭端口未连接网络设备注意:对于TL-SL2428/TL-SL2226P,若需要使用SFP端口,插入光纤模块后,请登录交换机管理界面配置SFP端口的端口参数(出厂默认设置的速率双工模式为1000Mbps全双工).
如果使用的是百兆光纤模块,相应SFP口的速率双工模式请配置为100Mbps全双工;如果使用的是千兆光纤模块,相应SFP口的速率双工模式请配置为1000Mbps全双工.
详见5.
1.
1端口配置.
TL-SL2226P的前面板由24个10/100Mbps端口、2个10/100/1000Mbps端口、2个SFP模块扩展槽、Reset按钮以及相关的LED灯组成,如图2-2所示.
图2-2TL-SL2226P前面板24个10/100Mbps自适应RJ45端口本交换机的1-24端口均支持10/100Mbps带宽的连接设备.
每个端口对应一个Link/ActorPoE指示灯.
2个10/100/1000Mbps自适应RJ45端口本交换机的25、26端口均支持10/100/1000Mbps带宽的连接设备.
每个端口分别对应一个1000M指示灯和Link/Act指示灯.
2个SFP端口SFP模块卡扩展槽位于千兆RJ45端口的右边,同与其Combo共享的千兆RJ45端口共用指示灯,其中25F与端口25共用,26F与端口26共用.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机7Reset键复位键.
复位操作为:通电状态下长按Reset键5秒,待System指示灯快速闪烁3次后松开Reset键,交换机将自动恢复出厂设置并重启.
恢复出厂设置后,默认管理地址为http://192.
168.
0.
1,默认用户名和密码均为admin.
指示灯包括1个电源指示灯(Power),1个系统指示灯(System),1个功率指示灯(PoEMax),24个百兆端口各采用一个指示灯(Link/ActorPoE),2个千兆口各采用两个指示灯(1000M及Link/Act).
TL-SL2226P有一个指示灯模式转换开关,可以改变指示灯的指示状态.
当Link/Act指示灯点亮时,端口指示灯指示的是数据传输状态.
当PoE指示灯点亮时,端口指示灯指示的是端口的供电状态.
缺省情况下Link/Act指示灯亮.
按下指示灯模式转换开关,可以切换指示灯的指示状态.
通过指示灯您可以监控交换机的工作状态.
当Link/Act指示灯点亮时,端口指示灯指示的是数据传输状态.
下表将详细说明此时指示灯工作状态:指示灯名称状态描述常亮系统供电正常闪烁系统供电异常Power电源指示灯熄灭系统未通电或供电异常常亮系统异常闪烁系统正常工作System系统指示灯熄灭系统正在启动或未通电常亮端口连接网络设备闪烁端口接收和发送数据Link/ActorPoE端口指示灯熄灭没有设备连接或连接异常常亮连接千兆设备1000M端口指示灯熄灭没有连接千兆设备或连接异常常亮剩余功率小于5WPoEMax功率指示灯熄灭剩余功率大于等于5W当PoE指示灯点亮时,端口指示灯指示的是端口的供电状态.
下表将详细说明此时指示灯工作状态:指示灯名称状态描述常亮系统供电正常闪烁系统供电异常Power电源指示灯熄灭系统未通电或供电异常常亮系统异常闪烁系统正常工作System系统指示灯熄灭系统正在启动或未通电TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机8指示灯名称状态描述常亮供电正常闪烁供电异常Link/ActorPoE端口指示灯熄灭无供电常亮连接千兆设备1000M端口指示灯熄灭没有连接千兆设备或连接异常常亮剩余功率小于5WPoEMax功率指示灯熄灭剩余功率大于等于5WTL-SG2452的前面板由48个10/100/1000Mbps端口、4个SFP模块扩展槽、Reset按钮以及相关的LED灯组成,如图2-3所示.
图2-3TL-SG2452前面板48个10/100/1000Mbps自适应RJ45端口本交换机的1-48端口均支持10/100/1000Mbps带宽的连接设备.
每个端口对应一个1000Mbps指示灯.
4个SFP端口SFP模块卡扩展槽位于千兆RJ45端口的右边,每个端口对应一个1000MbpsLED指示灯.
Reset键复位键.
复位操作为:通电状态下长按Reset键5秒,待SYS指示灯快速闪烁3次后松开Reset键,交换机将自动恢复出厂设置并重启.
恢复出厂设置后,默认管理地址为http://192.
168.
0.
1,默认用户名和密码均为admin.
指示灯指示灯包括PWR、SYS、10/100/1000Mbps指示灯.
通过指示灯您可以监控交换机的工作状态,下表将详细说明指示灯工作状态:指示灯名称状态描述常亮系统供电正常闪烁系统供电异常PWR电源指示灯熄灭系统未通电或供电异常TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机9指示灯名称状态描述常亮系统出现异常闪烁系统正常工作SYS系统指示灯熄灭系统出现异常常亮端口连接网络设备闪烁端口接收和发送数据绿色端口与设备相连且工作在千兆模式黄色端口与设备相连且工作在十兆或百兆模式10/100/1000Mbps端口指示灯熄灭端口未连接网络设备注意:TL-SG2452的SFP端口只支持1000Mbps全双工模式.
2.
3.
2后面板TL-SL2428/TL-SL2226P/TL-SG2452后面板由电源接口和防雷接地柱组成,这里以TL-SL2428为例,如图2-4所示:图2-4TL-SL2428后面板电源接口位于后面板右侧,TL-SL2428接入电源需为100-240V~50/60Hz0.
6A的交流电源,TL-SL2226P接入电源需为100-240V~50/60Hz3.
0A的交流电源,TL-SG2452接入电源需为100-240V~50/60Hz1.
0A的交流电源.
防雷接地柱位于电源接口左侧,请使用导线接地,以防雷击.
注意:请使用原装电源线.
电源插座请安装在设备附近便于触及的位置,以方便操作.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机10第3章配置指南3.
1登录Web页面第一次登录时,请确认以下几点:1)交换机已正常加电启动,任一端口已与管理主机相连.
2)管理主机已正确安装有线网卡及该网卡的驱动程序、并已正确安装IE6.
0或以上版本的浏览器.
3)管理主机IP地址已设为与交换机端口同一网段,即192.
168.
0.
X(X为2至254之间的任意整数),子网掩码为255.
255.
255.
0.
4)为保证您更好地体验Web页面显示效果,建议您将显示器的分辨率调整到1024*768或以上像素.
打开IE浏览器,在地址栏输入http://192.
168.
0.
1登录交换机的Web页面.
交换机登录页面如图3-1所示.
图3-1登录页面在此页面输入交换机管理帐号的用户名和密码,出厂默认值为admin/admin.
成功登录后可以看到交换机的系统信息,如图3-2所示.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机11图3-2系统信息3.
2Web页面简介3.
2.
1页面总览交换机典型的Web页面如图3-3所示.
图3-3典型Web页面在图3-4中可以看到,左侧为一级、二级菜单栏,右侧上方长条区域为菜单下的标签页,当一个菜单包含多个标签页时,您可以通过点击标签页的标题在同级菜单下切换标签页.
右侧标签页下方区域可分为三部分,条目配置区、列表管理区以及提示和注意区.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机12图3-4Web页面区域划分3.
2.
2页面常见按键及操作主菜单区按键按键含义保存最终的配置.
退出Web页面.
注意:配置交换机后,点击按键当前配置立即生效,但重启后参数将失效;若需要当前配置在交换机重启后依旧生效,则需要点击按钮,建议在交换机断电或重启前.
条目配置区常见按键按键含义提交当前的配置.
添加当前配置条目.
修改并保存编辑后的配置信息.
快速清空当前配置项中已输入的所有信息.
打开当前功能的帮助页面.
说明:按键只有在编辑列表中的条目时才会出现,取代原本的按键.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机13列表管理区常见按键按键含义选中当前列表中所有条目.
删除选中的条目,可批量操作.
刷新列表.
根据所输序号,快速选择至列表中的对应条目.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机14第4章系统管理系统管理模块主要用于配置交换机的系统属性,包括系统配置、用户管理、系统工具以及安全管理四个部分.
4.
1系统配置系统配置用于配置交换机的基本属性,本功能包括系统信息、设备描述、系统时间、夏令时和管理IP五个配置页面.
4.
1.
1系统信息本页面用来查看本交换机的端口连接信息和系统信息.
端口状态界面指示了交换机的10/100MbpsRJ45端口、10/100/1000MbpsRJ45端口以及SFP扩展模块槽的工作状态.
进入页面的方法:系统管理>>系统配置>>系统信息图4-1系统信息条目介绍:端口状态100Mbps端口未接入设备.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机15100Mbps端口工作速率为100Mbps.
100Mbps端口工作速率为10Mbps.
1000Mbps端口未接入设备.
1000Mbps端口工作速率为1000Mbps.
1000Mbps端口工作速率为100Mbps/10Mbps.
SFP端口未接入设备.
SFP端口工作速率为1000Mbps.
SFP端口工作速率为100Mbps.
当鼠标移到某端口上时,会显示该端口的详细信息,如下图所示.
图4-2端口信息条目介绍:端口信息端口:显示交换机的端口号.
类型:显示端口的端口类型.
速率显示端口当前连接速率及传输模式.
状态:现在端口的状态.
点击某端口,会显示此端口的带宽利用率,即实际传输速率与其最大传输速率的百分比,图中每隔4秒反馈一次监控值.
查看各个端口的带宽利用率,可以帮助您及时了解各端口的流量概况,便于监控网络流量和分析网络异常.
如下图所示.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机16图4-3带宽利用率条目介绍:带宽利用率接收点击后,显示此端口接收数据的带宽利用率.
发送点击后,显示此端口发送数据的带宽利用率.
4.
1.
2设备描述本页面用来配置交换机的描述信息,包括设备名称、设备位置、联系方法.
进入页面的方法:系统管理>>系统配置>>设备描述图4-4设备描述TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机17条目介绍:设备描述设备名称:填写交换机的名称.
设备位置:填写交换机的位置信息.
联系方法:填写您的联系方法.
4.
1.
3系统时间本页面用来配置交换机的系统时间.
系统时间是交换机工作时使用的时间,其它功能(如访问控制)中的时间信息以此处为准.
可以选择手动设置时间,也可以获取当前管理PC的时间作为交换机的系统时间.
TL-SL2226P还可以通过连接到一个NTP(网络时间协议)服务器获取UTC时间.
进入页面的方法:系统管理>>系统配置>>系统时间TL-SL2428/TL-SG2452页面显示如图4-5所示.
图4-5TL-SL2428/TL-SG2452系统时间TL-SL2226P页面显示如图4-6所示.
图4-6TL-SL2226P系统时间TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机18条目介绍:时间信息当前系统时间:显示交换机当前的日期、时间.
当前时间来源:显示交换机当前的时间来源.
时间配置手动配置时间:勾选后,手动配置日期、时间.
从NTP服务器获取时间:勾选后,配置时区和NTP服务器的IP地址,交换机将自动获取UTC时间.
此时交换机必须连接至NTP服务器.
时区:选择所在的时区.
首选/备选NTP服务器:填写NTP服务器的IP地址.
时间获取周期:设定从NTP服务器获取时间的周期.
获取管理PC时间:勾选后,将管理主机的时间配置为交换机的系统时间.
注意:如果向指定的时间服务器请求时间不成功,交换机会选择向上一次成功获取时间的服务器地址和网络上默认的公用时间服务器地址来获取时间.
4.
1.
4夏令时本页面用来配置交换机的夏令时功能,包括夏令时状态,预定义模式,循环模式和日期模式.
进入页面的方法:系统管理>>系统配置>>夏令时图4-7夏令时TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机19条目介绍:夏令时配置夏令时状态:选择是否启用夏令时.
预定义模式:选择一个事先预定义好的夏令时配置.
美国:三月的第二个星期天02:00~十一月的第一个星期天02:00.
澳大利亚:十月的第一个星期天02:00~四月的第一个星期天03:00.
欧洲:三月的最后一个星期天01:00~十月的最后一个星期天01:00.
新西兰:九月的最后一个星期天02:00~四月的第一个星期天03:00.
循环模式:配置夏令时功能.
在这一模式下做的配置可以循环使用.
偏移:指定当夏令时来临时,需要调整的时间额度.
单位为分钟.
开始/结束时间:分别选择夏令时开始和结束的时间.
其中"周"表示一个月中的第几周;"日"表示星期几;"月"表示月份.
日期模式:配置夏令时功能.
在这一模式下做的配置只能生效一次(开始时间的年份为当前年份).
偏移:指定当夏令时来临时,需要调整的时间额度.
单位为分钟.
开始/结束时间:分别选择夏令时开始和结束的时间.
其中"周"表示一个月中的第几周;"日"表示星期几;"月"表示月份.
4.
1.
5管理IP网络中的设备都有自己的IP地址,您可以使用交换机的IP地址登录交换机的Web页面.
本交换机提供"静态IP"、"DHCP"和"BOOTP"三种IP获取方式,但交换机的IP地址是唯一的,所以使用新的配置方式获取的IP地址会覆盖原有的IP地址.
"静态IP"获取方式.
需要手动配置交换机的IP地址、子网掩码和默认网关,使用时应根据自己网络的实际情况对这些参数进行配置.
管理主机的IP地址必须与此处所配置的IP地址处于同一网段内,才能访问交换机的Web页面.
"DHCP"获取方式.
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是在BOOTP协议基础上进行了优化和扩展而产生的一种网络配置协议,可以实现网络资源的动态配置.
交换机作为DHCP客户端,可以从网络中的DHCP服务器上动态获得网络参数,既方便配置,又便于管理.
"BOOTP"获取方式.
BOOTP(BootstrapProtocol,自举协议).
交换机作为BOOTP客户端,可以从BOOTP服务器获得网络参数.
但是,在自动获取之前,网管需要在BOOTP服务器上为每个客户端配置BOOTP参TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机20数,所以BOOTP一般运行在相对稳定的网络环境中,当网络规模较大、变化频繁时,建议选择DHCP获取方式.
本页面用来配置交换机的管理IP地址.
进入页面的方法:系统管理>>系统配置>>管理IP图4-8管理IP条目介绍:IP配置MAC地址:显示交换机的物理地址.
获取方式:选择交换机网络参数的获取方式.
静态IP:手动填写交换机的IP地址、子网掩码和默认网关.
DHCP:从网络中的DHCP服务器获取交换机的网络参数.
BOOTP:从网络中的BOOTP服务器获取交换机的网络参数.
管理VLAN:配置交换机的管理VLAN.
交换机只存在一个管理VLAN,只有通过它才可以管理交换机,默认的管理VLAN是VLAN1,您可以通过交换机的所有端口登录并管理交换机.
但是,如创建了其他VLAN并更改了管理VLAN,则需重新连接设备到新的管理VLAN中的某个成员端口,才可访问交换机.
IP地址:填写交换机的管理IP地址.
该IP地址出厂默认值为192.
168.
0.
1,您可以根据需要改变它.
子网掩码:填写本交换机的子网掩码.
默认网关:填写本交换机的默认网关.
注意:IP地址的变更可能导致当前网络连接的中断,请保持IP地址与内网IP地址在同一网段.
交换机只有一个IP地址.
新配置的IP地址将覆盖原有的IP地址.
当交换机通过DHCP服务器请求IP参数时,交换机会一直向网络发出申请,直到成功,你可以在给交换机分配IP参数的DHCP服务器上了解到交换机的配置信息.
交换机出厂时,默认的IP地址是:192.
168.
0.
1.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机214.
2用户管理用户管理用来限制登录交换机Web页面的用户的访问权限和身份,以保护交换机的有效配置.
本功能包括用户列表和用户配置两个配置页面.
4.
2.
1用户列表可以在本页查看到当前交换机存在的全部用户.
进入页面的方法:系统管理>>用户管理>>用户列表图4-9用户列表4.
2.
2用户配置本页用来配置登录交换机Web页面的用户的身份类型.
本交换机提供两种类型的用户:受限用户和管理员.
受限用户,仅可以查看部分功能的配置数据,不能对交换机进行任何配置;管理员,可以配置交换机的全部功能.
本说明书内如无特殊说明,均以"管理员"身份登录时的Web页面为准.
进入页面的方法:系统管理>>用户管理>>用户配置图4-10用户配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机22条目介绍:用户信息用户名:填写登录Web页面的用户名.
用户类型:选择该用户名的用户类型.
管理员:可以编辑、修改和查看交换机各个功能的配置.
受限用户:仅可以查看交换机各个功能的配置情况.
用户状态:选择是否启用该用户.
密码:填写该用户名的登录密码.
确认密码:再次输入该用户名的登录密码,两次输入的密码需保持一致.
用户列表选择:勾选条目进行删除,可多选.
但是不可以对当前登录用户自身进行删除.
序号、用户名、类型、状态:显示当前用户的序号、用户名、用户类型和用户状态.
操作:点击对应条目的按键,可以修改该条目的用户信息.
修改完毕后点击按键,修改内容生效.
但是不允许修改当前登录用户自身的用户类型和状态.
4.
3系统工具系统工具功能集中对交换机的配置文件进行管理,包括配置导入、配置导出、软件升级、系统重启和软件复位五个配置页面.
4.
3.
1配置导入配置导入功能是将以前备份的配置文件导入至交换机中,使交换机恢复到当时的配置状态.
进入页面的方法:系统管理>>系统工具>>配置导入图4-11配置导入TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机23条目介绍:配置文件导入导入配置文件:将备份文件中保存的配置信息恢复到当前状态,交换机自动重启后配置生效.
注意:恢复配置可能需要较长时间,此期间请耐心等待,不要操作交换机.
导入配置文件的过程不能关闭交换机电源,否则将导致交换机损坏而无法使用.
导入配置文件后,交换机中原有的配置信息将会丢失.
如果您导入的配置文件有误,可能会导致交换机无法被管理.
4.
3.
2配置导出配置导出功能是将交换机当前的配置信息打包成文件保存到PC中,方便您日后通过该文件恢复配置.
进入页面的方法:系统管理>>系统工具>>配置导出图4-12配置导出条目介绍:配置文件备份备份配置文件:以文件形式保存您的设置.
建议升级前进行备份.
注意:备份当前配置可能需要较长时间,此期间请耐心等待,不要操作交换机.
4.
3.
3软件升级本交换机可以通过Web方式升级系统文件,系统升级后将获得更完善的功能,请在http://www.
tp-link.
com.
cn网站上下载最新版本的系统文件.
进入页面的方法:系统管理>>系统工具>>软件升级TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机24图4-13软件升级注意:升级过程中不能被中断.
升级时请选择与当前硬件版本一致的软件.
升级过程需持续一段时间,在此期间不能关闭设备电源,否则将导致设备损坏而无法使用.
建议升级前备份您的配置信息.
4.
3.
4系统重启在此处可以重新启动交换机,交换机重启后自动返回到登录页面.
重启前请先保存当前配置,否则重启后,未保存的配置信息将丢失.
进入页面的方法:系统管理>>系统工具>>系统重启图4-14系统重启注意:在设备重启期间,请不要关闭设备电源,以免损坏设备.
4.
3.
5软件复位通过软件复位,可以将交换机恢复为出厂设置状态,所有配置数据将被清除.
进入页面的方法:系统管理>>系统工具>>软件复位TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机25图4-15软件复位注意:软件复位后,交换机配置将恢复成出厂默认状态,您配置的数据将丢失.
4.
4安全管理安全管理功能是用来限制访问交换机Web页面的用户属性,以达到保护交换机配置的目的.
4.
4.
1安全配置本页用来限制登录交换机Web页面的用户的身份及人数,从而增强了交换机配置管理的安全性.
其中,管理员及受限用户的定义请参考4.
2用户管理.
进入页面的方法:系统管理>>安全管理>>安全配置图4-16安全配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机26条目介绍:身份限制限制类型:选择限制用户身份的类型.
基于IP:用来限制访问交换机Web页面的用户的IP网段.
基于MAC:用来限制访问交换机Web页面的用户的主机MAC地址.
基于端口:用来限制访问交换机Web页面的交换机端口号.
IP地址、掩码:选择"基于IP"时才能进行配置.
只允许指定IP网段的用户才可以通过Web页面访问交换机.
MAC地址:选择"基于MAC"时才能进行配置.
只允许指定MAC地址的用户才可以通过Web页面访问交换机.
端口号:选择"基于端口"时才能进行配置.
只允许指定端口上的用户才可以通过Web页面访问交换机.
超时配置超时时间:如果在超时时间之内没有对交换机管理页面进行操作,系统会自动退出管理页面,若要再次进行管理请重新登录.
默认为10分钟.
管理人数限制人数限制功能:选择是否启用人数限制功能.
管理员人数:填写可同时登录交换机Web页面的管理员总数.
受限用户人数:填写可同时登录交换机Web页面的受限用户总数.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机27第5章二层交换二层交换模块主要用于配置交换机的基本功能,包括端口管理、汇聚管理、流量统计以及地址表管理四个部分.
5.
1端口管理端口管理用于配置交换机端口的基本属性,包括端口配置、端口监控、端口安全和端口隔离四个功能配置页面.
5.
1.
1端口配置端口配置用来配置交换机端口的各项基本参数.
端口状态选择"禁用"时,交换机将丢弃来自这个端口的数据包.
当交换机端口长时间不使用时,可以将该端口设为禁用,可有效减小交换机的功耗,待使用时再将该端口设为启用.
端口基本参数将会直接影响端口的工作方式,请结合实际情况进行配置.
进入页面的方法:二层交换>>端口管理>>端口配置图5-1端口配置条目介绍:端口配置端口选择:点击按键,可根据所输端口号,快速选择相应端口.
选择:勾选端口配置端口参数,可多选.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机28端口:显示交换机的端口号.
描述:填写端口的描述信息,便于您区分各个端口的用途.
状态:选择端口状态.
只有状态为启用时,端口才能正常转发数据包.
速率双工:选择端口的传输速率及传输模式.
与交换机相连的设备必须与交换机的传输速率及双工状态保持一致.
当选择"Auto"选项时,该端口的速率双工由自动协商决定.
默认为Auto.
对于SFP端口,本交换机暂不提供自动协商.
流控:选择端口的流控状态.
启用流控能够同步接收端和发送端的速度,防止因速率不一致导致的网络丢包.
LAG:显示端口当前所属的汇聚组.
注意:端口状态配置为禁用则不能通过该端口管理交换机,请将要进行管理的端口配置为启用状态.
从属于同一个汇聚组的所有成员端口的相应参数配置应该保持一致.
对于TL-SL2428/TL-SL2226P,若需要使用SFP端口,插入光纤模块后,请手动配置SFP端口的端口参数(出厂默认设置的速率双工模式为1000Mbps全双工).
如果使用的是百兆光纤模块,相应SFP口的速率双工模式请配置为100Mbps全双工;如果使用的是千兆光纤模块,相应SFP口的速率双工模式请配置为1000Mbps全双工.
TL-SG2452的SFP端口只支持1000Mbps全双工模式.
5.
1.
2端口监控端口监控是一种数据包获取技术,通过配置交换机,可以实现将一个/几个端口(被监控端口)的数据包复制到一个特定的端口(监控端口),在监控端口接有一台安装了数据包分析软件的主机,对收集到的数据包进行分析,从而达到了网络监控和排除网络故障的目的.
进入页面的方法:二层交换>>端口管理>>端口监控图5-2端口监控TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机29条目介绍:监控组列表监控组:显示监控组的组号.
监控端口:显示每个监控组的唯一的一个监控端口号.
监控方式:显示每个监控组的监控方式.
分为入口监控Ingress和出口监控Egress.
被监控端口:显示每个监控组的所有被监控端口.
操作:点击按键,对每个监控组的配置进行修改.
点击按键,显示界面如下图所示:图5-3编辑监控组条目介绍:监控组选择选择组号:选择需要进行配置的监控组组号.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机30监控端口配置监控端口:在此处选择该监控组的监控端口.
被监控端口端口选择:点击按键,可根据所输端口号,快速选择相应端口.
选择:勾选端口配置为被监控端口,可多选.
端口:显示交换机的端口号.
入口监控:对被监控端口收到的数据进行监控,复制到监控端口.
出口监控:对被监控端口发出的数据进行监控,复制到监控端口.
LAG:显示端口当前所属的汇聚组.
汇聚组成员端口不能选为监控端口和被监控端口.
注意:汇聚组的成员端口既不能作为监控端口,也不能作为被监控端口.
一个端口不可以既作为监控端口又作为被监控端口.
端口监控功能可以跨越VLAN进行监控.
5.
1.
3端口安全交换机地址表维护着端口和接入端的MAC地址的对应关系,并以此建立交换路径,地址表的大小是固定的.
地址表攻击是指利用工具产生欺骗MAC,快速填满地址表,交换机地址表被填满后,交换机将以广播方式处理通过交换机的报文,这时攻击者可以利用各种嗅探,攻击获取网络信息.
地址表满了后,数据流以洪泛的方式发送到所有端口,会造成交换机负载过大,网络缓慢和丢包甚至瘫痪.
端口安全通过限制端口的最大学习MAC数目,来防范MAC地址攻击并控制端口的网络流量.
如果端口启用端口安全功能,将动态学习接入的MAC地址,当学习地址数达到最大值时停止学习.
此后,MAC地址未被学习的网络设备将不能再通过该端口接入网络,以保证安全性.
进入页面的方法:二层交换>>端口管理>>端口安全TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机31图5-4端口安全条目介绍:端口安全选择:勾选端口配置端口安全,可多选.
端口:显示交换机的端口号.
最大学习地址数:填写对应端口最多可以学习的MAC地址数目.
默认为64.
已学习地址数:显示对应端口已经学习的MAC地址数目.
学习模式:选择MAC地址学习的模式.
动态:MAC地址学习受老化时间的限制,老化时间过后,所学的MAC地址将被删除.
静态:MAC地址学习不受老化时间的限制,只能手动进行删除.
交换机重启后该条目清空.
永久:MAC地址学习不受老化时间的限制,只能手动进行删除.
交换机重启后该条目保持不变.
状态:选择是否启用端口安全功能.
注意:当端口为汇聚组成员,该端口的端口安全功能被禁用.
只有将端口从汇聚组中去掉,才可以使用端口的端口安全功能.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机325.
1.
4端口隔离通过端口隔离功能,可以为交换机的任意物理端口指定转发端口.
设置了端口隔离功能后,每个物理端口只能向自己的转发端口转发数据包.
进入页面的方法:二层交换>>端口管理>>端口隔离图5-5端口隔离条目介绍:端口隔离配置端口:选择一个物理端口,以配置其转发端口.
转发端口:选择报文可以被转发到的端口.
端口隔离列表端口:显示交换机的端口号.
转发端口:显示可转发的端口列表.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机335.
2汇聚管理LAG(LinkAggregationGroup,端口汇聚组)是将交换机的多个物理端口汇聚在一起形成一个逻辑端口,同一汇聚组内的多条链路可视为一条逻辑链路.
端口汇聚可以实现流量在汇聚组中各个成员端口之间进行分担,以增加带宽.
同时,同一汇聚组的各个成员端口之间彼此动态备份,提高了连接可靠性.
属于同一个汇聚组中的成员端口必须有一致的配置,这些配置主要包括STP、QoS、VLAN、端口属性、MAC地址学习等.
具体说明如下:开启802.
1QVLAN、生成树、QoS配置及端口配置(速率双工、流控)功能的端口,若属于汇聚组成员,则他们的配置需保持一致.
开启端口监控、端口安全、MAC地址过滤、静态MAC地址绑定功能的端口,不能加入汇聚组.
如果您需要配置汇聚组,建议您在本功能处优先配置汇聚组后,再去其它功能处配置汇聚组的其它功能.
说明:LAG带宽的计算:当使用四个全双工1000Mbps端口构成LAG时,由于每一个端口上行和下行各是1000Mbps,所以每一个端口的带宽为2000Mbps.
它们使用LAG技术汇聚在一起形成的总带宽为8000Mbps.
LAG的流量会根据选路算法均衡分配到各个成员端口中.
当LAG中的一个或几个端口连接断开的时候,这些端口的流量会转移到LAG中其它链接正常的端口中,具备链路冗余备份功能.
本功能包括汇聚列表和手动配置两个配置页面.
5.
2.
1汇聚列表在本页,您可以查看到交换机当前的全部汇聚组.
进入页面的方法:二层交换>>汇聚管理>>汇聚列表图5-6汇聚列表TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机34条目介绍:全局配置选路算法:根据选路算法规则,选择转发数据的端口.
源目的MAC地址:仅使用数据包中的源目的MAC地址信息.
源目的IP地址:仅使用数据包中的源目的IP地址信息.
汇聚列表选择:勾选汇聚组进行删除,可多选.
组号:显示汇聚组的序号.
描述:显示汇聚组的描述信息.
成员:显示属于汇聚组的物理端口.
操作:对单个汇聚组进行相应配置.
编辑:修改汇聚组的描述和成员端口.
查看:查看汇聚组的端口状态信息.
点击按键,您可以看到所选汇聚组的详细信息.
图5-7汇聚组状态5.
2.
2手动配置您可以在本页对汇聚组进行手动配置.
进入页面的方法:二层交换>>汇聚管理>>手动配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机35页面显示如图5-8所示.
图5-8手动配置条目介绍:汇聚组配置选择组号:选择汇聚组的序号,组号格式为LAG*.
该组描述:显示汇聚组的描述信息.
成员端口成员端口:勾选属于汇聚组的物理端口,清空表示删除该汇聚组.
说明:要删除一个已配置的LAG,将该LAG的成员清空并提交即可.
一个端口仅可以处于一个汇聚组中.
即若端口已成为其它LAG的成员端口时,该端口处于灰化状态,不能勾选.
5.
3流量统计流量统计用于统计流经各个端口的数据信息,本功能包括流量概览和详细统计两个配置页面.
5.
3.
1流量概览流量概览用来显示交换机各端口的流量信息,便于您监控网络流量和分析网络异常.
进入页面的方法:二层交换>>流量统计>>流量概览TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机36图5-9流量概览条目介绍:自动刷新自动刷新:选择是否启用自动刷新功能.
刷新周期:填写自动刷新的时间周期.
默认为30秒.
流量概览端口选择:点击按键,可根据所输端口号,快速查找端口条目.
端口:显示交换机的端口号.
接收数据包数:统计交换机各端口接收的数据包数,不包括错误的数据包.
发送数据包数:统计交换机各端口发送的数据包数.
接收字节数:统计交换机各端口接收的字节数,包括错误的数据包的字节数.
发送字节数:统计交换机各端口发送的字节数.
信息查询:点击查询相应端口的详细统计信息.
5.
3.
2详细统计详细统计用来统计各端口传输数据包的详细信息,便于您定位网络问题.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机37进入页面的方法:二层交换>>流量统计>>详细统计图5-10详细统计条目介绍:自动刷新自动刷新:选择是否启用自动刷新功能.
刷新周期:填写自动刷新的时间周期.
详细统计端口:输入您所要查看流量信息的交换机端口号.
接收信息统计:统计该端口接收数据包的详细信息.
发送信息统计:统计该端口发送数据包的详细信息.
广播包:端口接收/发送的含有效广播地址的数据包数目(不含错误帧).
多播包:端口接收/发送的含有效多播地址的数据包数目(不含错误帧).
单播包:端口接收/发送的含有效单播地址的数据包数目(不含错误帧).
Alignment错误包:端口接收的长度为64-1518字节的校验和错误且字节数不对齐的数据帧数目.
小于64字节包:端口接收的长度小于64字节的数据帧数目(不含错误帧).
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机3864字节包:端口接收的长度为64字节的数据帧数目(包含错误帧).
65-127字节包:端口接收的长度为65-127字节的数据帧数目(包含错误帧).
128-255字节包:端口接收的长度为128-255字节的数据帧数目(包含错误帧).
256-511字节包:端口接收的长度为256-511字节的数据帧数目(包含错误帧).
512-1023字节包:端口接收的长度为512-1023字节的数据帧数目(包含错误帧).
大于1023字节包:端口接收的长度大于1023字节的数据帧数目(包含错误帧).
冲突包:端口工作在半双工模式下发送数据包时产生的冲突包数目.
5.
4地址表管理交换机的主要功能是对报文进行转发,也就是根据报文的目的MAC地址将报文输出到相应的端口.
地址表包含了端口间报文转发的地址信息,是交换机实现报文快速转发的基础.
地址表中的表项可以通过自动学习和手动绑定两种方式进行更新和维护,多数地址表条目都是通过自动学习功能来创建和维护的,而对于某些相对固定的连接来说,手动绑定可以提高交换机的效率,通过MAC地址过滤功能可以使交换机对不期望转发的数据帧进行过滤,从而提升了网络安全性.
地址表的分类及特点如下表所示:地址表类别配置方式有无老化时间重启后是否被保留(配置保存后)已绑定的MAC地址与端口的关系静态地址表手动配置无是在同一VLAN中,已绑定的MAC地址不能被其它端口学习动态地址表自动学习有否已绑定的MAC地址可以重新被其它端口学习过滤地址表手动配置无是-本功能包括地址表显示、静态地址表、动态地址表和过滤地址表四个配置页面.
5.
4.
1地址表显示在本页可以查看到交换机地址表的全部信息.
进入页面的方法:二层交换>>地址表管理>>地址表显示TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机39图5-11地址表显示条目介绍:显示配置MAC地址:填写欲查找条目需包含的MAC地址信息.
VLANID:填写欲查找条目需包含的VLANID信息.
端口:选择欲查找条目需包含的交换机端口.
地址类型:选择欲查找条目需包含的地址类型信息.
全部:显示全部地址表条目.
静态:显示静态地址表条目.
动态:显示动态地址表条目.
过滤:显示过滤地址表条目.
地址表MAC地址:显示交换机学习到的MAC地址.
VLANID:显示MAC地址条目对应的VLANID.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机40端口:显示MAC地址条目对应的交换机端口.
地址类型:显示MAC地址的类型.
老化状态:显示MAC地址的老化状态.
5.
4.
2静态地址表静态地址表记录了端口上配置的静态地址.
静态地址是不会老化的MAC地址,它区别于一般的由端口学习得到的动态地址.
静态地址只能手动添加和删除,不受最大老化时间的限制.
这对于某些相对固定的连接来说,可减少地址学习步骤,从而提高交换机的转发效率.
静态地址表也可以显示在端口安全功能中自动学习到的静态MAC地址.
进入页面的方法:二层交换>>地址表管理>>静态地址表图5-12静态地址表条目介绍:新建条目MAC地址:填写静态绑定的MAC地址.
VLANID:填写MAC地址条目对应的VLANID.
端口:选择静态绑定的交换机端口号.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机41查找条目查找选项:选择静态地址表的显示规则,可以帮助您快速查找到所需的条目.
MAC:填写欲查找条目需包含的MAC地址信息.
VLANID:填写欲查找条目需包含的VLANID信息.
端口号:配置欲查找条目需包含的交换机端口号.
静态地址表选择:勾选条目进行删除或修改该条目对应的交换机端口号,可多选.
MAC地址:显示静态绑定的MAC地址.
VLANID:显示MAC地址条目对应的VLANID.
端口:显示MAC地址条目对应的交换机端口.
您可以在此修改与静态MAC地址绑定的端口,但是修改后的端口必须是VLAN的成员端口.
地址类型:显示MAC地址的类型.
老化状态:显示MAC地址的老化状态.
注意:如果地址的端口指定错误,或使用过程中端口(或设备)被人为改变,必须重新设置该静态地址表项,否则交换机将无法正确转发数据.
静态地址一旦被设置,如果把有此地址的网络设备连接到交换机的其它端口,交换机将不能动态识别.
因此必须保证静态地址表中的表项都是正确有效的.
凡是加入到静态地址表的地址,不能同时加入到过滤地址表,也不能被端口动态绑定.
5.
4.
3动态地址表动态地址是交换机通过自动学习获取的MAC地址,交换机通过自动学习和老化来不断更新其动态地址表.
交换机的地址表的容量是有限的,为了最大限度利用地址表的资源,交换机使用老化机制来更新地址表,即:系统在动态学习地址的同时,开启老化定时器,如果在老化时间内没有再次收到相同地址的报文,交换机就会把该MAC地址从表项删除.
在本页可以配置交换机的动态地址表功能.
进入页面的方法:二层交换>>地址表管理>>动态地址表TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机42图5-13条目介绍:老化设置自动老化:选择是否启用自动老化.
老化时间:填写您需要的地址老化时间.
默认为300秒.
查找条目查找选项:选择动态地址表的显示规则,可以帮助您快速查找到所需的条目.
MAC:填写欲查找条目需包含的MAC地址信息.
VLANID:填写欲查找条目需包含的VLANID信息.
端口号:选择欲查找条目需包含的交换机端口号.
LAGID:选择欲查找条目需包含的LAGID.
动态地址表选择:勾选动态地址条目进行删除或将该条目绑定为静态地址,可多选.
MAC地址:显示动态绑定的MAC地址.
VLANID:显示MAC地址条目对应的VLANID.
端口:显示MAC地址条目对应的交换机端口.
地址类型:显示MAC地址的类型.
老化状态:显示MAC地址的老化状态.
绑定:将动态绑定的地址条目转化为静态绑定.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机43说明:老化时间过长会导致交换机的地址表中保存过多过时的地址表项,从而耗尽地址表的资源,导致交换机无法根据网络的变化更新地址表.
老化时间过短,又会造成地址表刷新过快,大量接收到的数据包的目的地址在地址表中找不到,致使交换机只能将这些数据包广播给所有端口,这将降低交换机的性能.
建议您使用默认值.
5.
4.
4过滤地址表通过配置过滤地址,允许交换机对不期望转发的数据帧进行过滤,过滤地址不会被老化,只能手工进行添加和删除.
在过滤地址表中添加受限的MAC地址后,交换机将自动过滤掉源/目的地址为这个地址的帧,以达到安全的目的.
过滤地址表中的地址对所有的交换机端口都生效.
进入页面的方法:二层交换>>地址表管理>>过滤地址表图5-14过滤地址表条目介绍:新建条目MAC地址:填写过滤的MAC地址.
VLANID:填写MAC地址条目对应的VLANID.
查找条目查找选项:选择过滤地址表的显示规则,可以帮助您快速查找到所需的条目.
MAC:填写欲查找条目需包含的MAC地址信息.
VLANID:填写欲查找条目需包含的VLANID信息.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机44静态地址表选择:勾选过滤地址条目进行删除,可多选.
MAC地址:显示过滤的MAC地址.
VLANID:显示MAC地址条目对应的VLANID.
端口号:此处为"--",表示无指定端口.
地址类型:显示MAC地址的类型.
老化状态:显示MAC地址的老化状态.
注意:已加入到过滤地址表中的地址不能被加入到静态地址表中,也不能被端口动态绑定.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机45第6章VLAN以太网是一种基于CSMA/CD(CarrierSenseMultipleAccess/CollisionDetect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题.
通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文.
在这种情况下出现了VLAN(VirtualLocalAreaNetwork)技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内.
同一个VLAN内的主机通过传统的以太网通信方式进行报文的交互,而不同VLAN内的主机之间则需要通过路由器或三层交换机等网络层设备进行通信.
如图6-1所示.
图6-1VLAN示意图VLAN的优点如下:1)提高网络性能.
将广播包限制在VLAN内,从而有效控制网络的广播风暴,节省了网络带宽,从而提高网络处理能力.
2)增强网络安全.
不同VLAN的设备不能互相访问,不同VLAN的主机不能直接通信,需要通过路由器或三层交换机等网络层设备对报文进行三层转发.
3)简化网络管理.
同一个虚拟工作组的主机不会局限在某个物理范围内,简化了网络的管理,方便了不同区域的人建立工作组.
VLAN的划分不受物理位置的限制,不在同一物理位置范围的主机可以属于同一个VLAN;一个VLAN包含的用户可以连接在同一个交换机上,也可以跨越交换机.
本交换机支持的VLAN划分方式为802.
1QVLAN.
当交换机收到带VLANtag的数据包时,会根据VLANtag来判断此数据包属于哪个VLAN;若数据包不带VLANtag,则根据数据包接收端口的PVID值添加802.
1QVLAN的标识tag,并在相应的VLAN中转发数据包.
6.
1802.
1QVLAN由于普通交换机工作在OSI模型的数据链路层,若要交换机能够识别不同VLAN的数据包,只能对数据包的数据链路层封装进行VLAN识别.
因此,VLAN识别字段被添加到数据链路层封装中.
IEEE802.
1Q协议为了标准化VLAN实现方案,对带有VLAN标识的数据包结构进行了统一规定.
协TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机46议规定在目的MAC地址和源MAC地址之后封装4个字节的VLANTag,用以标识VLAN的相关信息,如图6-2所示.
VLANTag包含四个字段,分别是TPID(TagProtocolIdentifier,标签协议标识符)、Priority、CFI(CanonicalFormatIndicator,标准格式指示位)和VLANID.
图6-2VLANTag组成字段1)TPID:用来表示本数据帧是带有VLANTag的数据.
该字段长度为16bit.
协议规定的缺省取值为0x8100.
2)Priority:用来表示数据包的传输优先级.
3)CFI:以太网交换机中,CFI总被设置为0.
由于兼容特性,CFI常用于以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧CFI设置为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口.
4)VLANID:用来标识该报文所属VLAN的编号.
该字段长度为12bit,取值范围为0~4095.
由于0和4095通常不使用,所以VLANID的取值范围一般为1~4094.
VLANID简称VID.
交换机利用VLANID来识别报文所属的VLAN,当接收到的数据包不携带VLANTag时,交换机会为该数据包封装带有接收端口缺省VLANID的VLANTag,将数据包在接收端口的缺省VLAN中进行传输.
本手册中,对包含VLANTag字段的数据包我们简称为tag帧,untag帧指数据包中没有VLANTag字段的数据包,优先级tag帧指数据包中有VLANTag字段,但VLANID为0的数据包.
端口的三种链路类型在创建802.
1QVLAN时,需要根据端口连接的设备设置端口的链路类型.
端口的链路类型有下面三种:1)ACCESS:端口只能属于1个VLAN,出口规则为UNTAG,多为连接用户终端设备的端口.
当ACCESS类型端口加入了其它VLAN时,则自动退出原有VLAN.
2)TRUNK:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,常用于网络设备之间级连.
在网络中VLAN经常跨接在不同交换机上,TRUNK类型端口的出口规则为TAG,能够保证转发各种VLAN的数据包时不改变其携带的VLAN信息.
3)GENERAL:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备.
GENERAL类型端口的出口规则可以根据该端口连接设备的实际情况灵活配置.
PVID与VLAN数据包处理关系PVID(PortVLANID),就是端口的缺省VID.
当交换机的端口接收到的报文不带VLANTag时,交换机会根据接收端口的PVID值为该报文插入VLANTag,并进行转发.
当在局域网中划分VLAN时,PVID是每个端口的一个重要参数,表示端口默认所属的VLAN.
它有两个用途:1)当端口收到untag报文时,将根据PVID为数据包插入VLANTag.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机472)PVID指定了端口的默认广播域,即当端口接收到UL包或广播包的时候,交换机将这些数据包在该端口的缺省VLAN内广播.
端口的链路类型本质上是交换机对出入端口的VLANTag的处理方式,详细规则如表6-1所示.
对接收报文的处理端口类型报文不带Tag报文带Tag发送报文时的处理Access当VID=端口PVID,接收报文.
当VID≠端口PVID,丢弃报文.
去掉Tag后,发送报文.
Trunk保持原有Tag发送报文.
General接收报文,并为报文添加缺省的VLANTag即输入端口的PVID.
当VID属于端口允许通过的VLANID时,接收报文.
当VID不属于该端口允许通过的VLANID时,丢弃报文.
当出口规则配置为TAG时,保持原有tag发送报文.
当出口规则配置为UNTAG时,去tag后发送报文.
表6-1端口类型与VLAN数据处理关系IEEE802.
1QVLAN功能包括VLAN配置、端口配置两个配置页面.
6.
1.
1VLAN配置在VLAN配置页面中可以查看当前已经创建的802.
1QVLAN.
进入页面的方法:VLAN>>802.
1QVLAN>>VLAN配置图6-3查看VLAN列表在缺省情况下,为了保证交换机在出厂情况下能正常通信,所有端口的缺省VLAN均为VLAN1,只有属于VLAN1的端口才能访问交换机Web页面.
VLAN1无法编辑和删除.
条目介绍:端口配置VLANID选择:点击按键,可根据所输VLANID,快速查找VLAN条目.
选择:勾选条目进行删除,可多选.
VLANID:显示VLANID.
描述:显示VLAN的描述信息.
端口成员:显示VLAN的端口成员.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机48操作:对单个VLAN条目进行相应操作.
编辑:修改VLAN配置.
查看:查看VLAN配置信息.
点击按键,可以对相应的VLAN进行编辑.
点击按键,可以创建新的VLAN.
图6-4创建或编辑802.
1QVLAN条目介绍:VLAN配置VLANID:填写VLANID.
VLAN描述:填写VLAN的描述信息,以便区分各个VLAN的用途.
VID检查点击按键,检查所填的VLANID是否有效.
选择端口成员端口选择:点击按键,可根据所输端口号,快速选择相应端口.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机49选择:勾选端口配置属于VLAN的端口成员,可多选也可不选.
端口:显示交换机的端口号.
链路类型:显示相应端口的端口类型,本项可在端口配置页面中进行设置.
出口规则:选择VLAN端口成员的出口规则.
默认为UNTAG.
TAG:输出的数据帧带有tag信息.
UNTAG:输出的数据帧不带tag信息.
LAG:显示端口当前所属的汇聚组.
6.
1.
2端口配置在创建802.
1QVLAN时,需要对端口连接的设备进行了解,以便设置各端口的参数.
进入页面的方法:VLAN>>802.
1QVLAN>>端口配置图6-5802.
1QVLAN—端口配置条目介绍:VLAN端口配置端口选择:点击按键,可根据所输端口号,快速查找端口条目.
选择:勾选端口配置端口类型和PVID值,可多选.
端口:显示交换机的端口号.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机50端口类型:选择交换机的端口类型.
默认为ACCESS.
ACCESS:该端口只能加入一个VLAN,出口规则为UNTAG.
PVID值与当前VLANID的值保持相同.
如果VLAN删除,相应端口的PVID会自动置为默认值1.
TRUNK:该端口可加入多个VLAN,出口规则为TAG.
PVID值可设置为当前端口加入的任意一个VLAN的VID值.
GENERAL:该端口可加入多个VLAN,且允许根据不同VLAN选择不同的出口规则,默认出口规则为UNTAG.
PVID值可设置为当前端口加入的任意一个VLAN的VID值.
PVID:填写交换机物理端口的PVID值.
默认为1.
LAG:显示端口当前所属的汇聚组.
所属VLAN:查询本端口所加入的VLAN信息.
点击按键,可以查询相应端口所属VLAN.
图6-6查看端口所属VLAN条目介绍:端口加入的VLANVLANID查找:点击按键,可根据所输VLANID,快速查找端口所属的VLAN条目.
VLANID:显示VLANID.
VLAN描述:显示VLAN的描述信息.
从该VLAN移除:点击按键,将本端口从相应VLAN中移除.
802.
1QVLAN配置步骤:步骤操作说明1设置端口类型必选操作.
在VLAN>>802.
1QVLAN>>端口配置页面根据端口连接的设备设置端口类型.
2创建VLAN必选操作.
在VLAN>>802.
1QVLAN>>VLAN配置页面中点击按键创建VLAN,请输入VLANID并对其进行描述,在此页面中请同时勾选VLAN包含的端口.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机513编辑/查看VLAN可选操作.
在VLAN>>802.
1QVLAN>>VLAN配置页面点击或按键,可以对相应的VLAN进行编辑和查看.
4删除VLAN可选操作.
在VLAN>>802.
1QVLAN>>VLAN配置页面勾选相应的VLAN条目,点击按键进行删除.
6.
2802.
1QVLAN功能的组网应用组网需求交换机A连接了计算机A和服务器B;交换机B连接了计算机B和服务器A;计算机A和服务器A同属于一个部门;计算机B和服务器B同属于一个部门;两个部门以VLAN划分,相互之间不能通信.
组网图图中的"P数字"表示交换机的端口号.
配置步骤配置交换机A:步骤操作说明1设置端口类型必选操作.
在VLAN>>802.
1QVLAN>>端口配置页面设置端口2的类型为ACCESS;设置端口3的类型为TRUNK;端口4类型为ACCESS.
2创建VLAN10必选操作.
在VLAN>>802.
1QVLAN>>VLAN配置页面中点击按键创建VLAN,VLANID为10,并包含的端口2和端口3.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机523创建VLAN20必选操作.
在VLAN>>802.
1QVLAN>>VLAN配置页面中点击按键创建VLAN,VLANID为20,并包含的端口3和端口4.
配置交换机B:步骤操作说明1设置端口类型必选操作.
在VLAN>>802.
1QVLAN>>端口配置页面设置端口7的类型为ACCESS;设置端口6的类型为TRUNK;端口8类型为ACCESS.
2创建VLAN10必选操作.
在VLAN>>802.
1QVLAN>>VLAN配置页面中点击按键创建VLAN,VLANID为10,并包含的端口6和端口8.
3创建VLAN20必选操作.
在VLAN>>802.
1QVLAN>>VLAN配置页面中点击按键创建VLAN,VLANID为20,并包含的端口6和端口7.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机53第7章生成树STP(SpanningTreeProtocol,生成树协议)是根据IEEE802.
1D标准建立的,用于在局域网中消除数据链路层物理环路的协议.
运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生.
STP采用的协议报文是BPDU(BridgeProtocolDataUnit,桥协议数据单元),也称为配置消息,BPDU中包含了足够的信息来保证设备完成生成树的计算过程.
STP即是通过在设备之间传递BPDU来确定网络的拓扑结构.
BPDU格式及字段说明要实现生成树的功能,交换机之间传递BPDU报文实现信息交互,所有支持STP协议的交换机都会接收并处理收到的报文.
该报文在数据区里携带了用于生成树计算的所有有用信息.
标准生成树的BPDU帧格式及字段说明:Protocolidentifier:协议标识Version:协议版本Messagetype:BPDU类型Flag:标志位RootID:根桥ID,由两字节的优先级和6字节MAC地址构成Rootpathcost:根路径开销BridgeID:桥ID,表示发送BPDU的桥的ID,由2字节优先级和6字节MAC地址构成PortID:端口ID,标识发出BPDU的端口Messageage:BPDU生存时间Maximumage:当前BPDU的老化时间,即端口保存BPDU的最长时间Hellotime:根桥发送BPDU的周期Forwarddelay:表示在拓扑改变后,交换机在发送数据包前维持在监听和学习状态的时间STP的基本概念桥ID(BridgeIdentifier):桥ID是桥的优先级和其MAC地址的综合数值,其中桥优先级是一个可以设定的参数.
桥ID越低,则桥的优先级越高,这样可以增加其成为根桥的可能性.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机54根桥(RootBridge):具有最小桥ID的交换机是根桥.
请将环路中所有交换机当中最好的一台设置为根桥交换机,以保证能够提供最好的网络性能和可靠性.
指定桥(DesignatedBridge):在每个网段中,到根桥的路径开销最低的桥将成为指定桥,数据包将通过它转发到该网段.
当所有的交换机具有相同的根路径开销时,具有最低的桥ID的交换机会被选为指定桥.
根路径开销(RootPathCost):一台交换机的根路径开销是根端口的路径开销与数据包经过的所有交换机的根路径开销之和.
根桥的根路径开销是零.
桥优先级(BridgePriority):是一个用户可以设定的参数,数值范围从0到61440.
设定的值越小,优先级越高.
交换机的桥优先级越高,才越有可能成为根桥.
根端口(RootPort):非根桥的交换机上离根桥最近的端口,负责与根桥进行通信,这个端口到根桥的路径开销最低.
当多个端口具有相同的到根桥的路径开销时,具有最高端口优先级的端口会成为根端口.
指定端口(DesignatedPort):指定桥上向本交换机转发数据的端口.
端口优先级(PortPriority):数值范围从0到255,值越小,端口的优先级就越高.
端口的优先级越高,才越有可能成为根端口.
路径开销(PathCost):STP协议用于选择链路的参考值.
STP协议通过计算路径开销,选择较为"强壮"的链路,阻塞多余的链路,将网络修剪成无环路的树型网络结构.
生成树基本概念的组网示意图如图7-1所示.
交换机A、B、C三者顺次相连,经STP计算过后,交换机A被选为根桥,端口2和端口6之间的线路被阻塞.
桥:交换机A为整个网络的根桥;交换机B是交换机C的指定桥.
端口:端口3和端口5分别为交换机B和交换机C的根端口;端口1和端口4分别为交换机A和交换机B的指定端口;端口6为交换机C的阻塞端口.
图7-1生成树基本概念组网图STP定时器联络时间(HelloTime):数值范围从1秒到10秒.
是指根桥向其它所有交换机发出BPDU数据包的时间间隔,用于交换机检测链路是否存在故障.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机55老化时间(Max.
Age):数值范围从6秒到40秒.
如果在超出老化时间之后,还没有收到根桥发出的BPDU数据包,那么交换机将向其它所有的交换机发出BPDU数据包,重新计算生成树.
传输时延(ForwardDelay):数值范围从4秒到30秒.
是指交换机的端口状态迁移所用的时间.
当网络故障引发生成树重新计算时,生成树的结构将发生相应的变化.
但是重新计算得到的新配置消息无法立刻传遍整个网络,如果端口状态立刻迁移的话,可能会产生暂时性的环路.
为此,生成树协议采用了一种状态迁移的机制,新的根端口和指定端口开始数据转发之前要经过2倍的传输时延,这个延时保证了新的配置消息已经传遍整个网络.
STP模式的BPDU的优先级比较原则假定有两条BPDUX和Y,则:如果X的根桥ID小于Y的根桥ID,则X优于Y如果X和Y的根桥ID相同,但X的根路径开销小于Y,则X优于Y如果X和Y的根桥ID和根路径开销相同,但X的桥ID小于Y,则X优于Y如果X和Y的根桥ID、根路径开销和桥ID相同,但X的端口ID小于Y,则X优于YSTP的计算过程初始状态每台交换机在初始时会生成以自己为根桥的BPDU,根路径开销为0,指定桥ID为自身设备ID,指定端口为本端口.
最优BPDU的选择每台交换机都向外发送自己的BPDU,同时也会收到其它交换机发送的BPDU.
比较过程如下表所述:步骤内容1当端口收到的BPDU比本端口BPDU的优先级低时,交换机将丢弃接收到的BPDU,保留该端口的BPDU;否则,交换机将接收到的BPDU替换成为该端口的BPDU.
2交换机将所有端口的BPDU进行比较,选出最优的BPDU作为本交换机的BPDU.
表7-1最优BPDU的选择根桥的选择通过交换配置消息,设备之间比较根桥ID,网络中根桥ID最小的设备被选为根桥.
根端口、指定端口的选择根端口、指定端口的选择过程如下表所述:TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机56步骤内容1非根桥交换机将接收到最优BPDU的那个端口指定为根端口.
2交换机根据根端口的BPDU和根端口的路径开销,为其它端口计算一个端口BPDU:根桥ID替换为根端口的根桥ID;根路径开销替换为根端口的根路径开销加上本端口到根端口的路径开销;指定桥ID替换为自身设备的ID;指定端口ID替换为自身端口ID.
3交换机使用计算出来的BPDU和需要确定端口角色的端口上的BPDU进行比较,并根据比较结果进行不同的处理:如果计算出来的BPDU优,则设备就将该端口定为指定端口,端口上的BPDU被计算出来的BPDU替换,并周期性向外发送.
如果端口上的BPDU优,则设备不更新该端口BPDU并将此端口阻塞,该端口将不再转发数据,只接收但不发送配置消息;表7-2根端口、指定端口的选择说明:在拓扑稳定状态,只有根端口和指定端口转发数据,其它的端口都处于阻塞状态,它们只接收BPDU报文而不转发数据.
RSTPRSTP(RapidSpanningTreeProtocol,快速生成树协议)是优化版的STP,他大大缩短了端口进入转发状态的延时,从而缩短了网络最终达到拓扑稳定所需要的时间.
RSTP的端口状态实现快速迁移的前提如下:根端口的端口状态快速迁移的条件是:本设备上旧的根端口已经停止转发数据,而且上游指定端口已经开始转发数据.
指定端口的端口状态快速迁移的条件是:指定端口是边缘端口或者指定端口与点对点链路相连.
如果指定端口是边缘端口,则指定端口可以直接进入转发状态;如果指定端口连接着点对点链路,则设备可以通过与下游设备握手,得到响应后即刻进入转发状态.
RSTP的基本概念边缘端口(EdgePort):直接与终端相连而不是与其它交换机相连的端口.
点对点链路:是两台交换机之间直接连接的链路.
MSTPMSTP(MultipleSpanningTreeProtocol,多生成树协议)是在STP和RSTP的基础上,根据IEEE协会制定的802.
1S标准建立的,他既可以快速收敛,也能使不同VLAN的流量沿各自的路径转发,从而为冗余链路提供了更好的负载分担机制.
MSTP的特点如下:MSTP通过VLAN-实例映射表,把VLAN和生成树联系起来,将多个VLAN捆绑到一个实例中,并以实例为基础实现负载均衡.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机57MSTP把一个生成树网络划分成多个域,每个域内形成多棵内部生成树,各个生成树之间彼此独立.
MSTP在数据转发过程中实现VLAN数据的负载分担.
MSTP兼容STP和RSTP.
MSTP的基本概念MST域(MultipleSpanningTreeRegion,多生成树域):由具有相同域配置和相同Vlan-实例映射关系的交换机所构成.
IST(InternalSpanningTree,内部生成树):MST域内的一棵生成树.
CST(CommonSpanningTree,公共生成树):连接网络内所有MST域的单生成树.
CIST(CommonandInternalSpanningTree,公共和内部生成树):连接网络内所有设备的单生成树,由IST和CST共同构成.
MSTP基本概念的组网图如图7-2所示.
图7-2MSTP基本概念组网图MSTP的基本原理MSTP将整个网络划分为多个MST域,各个域之间通过计算生成CST;域内则通过计算生成多棵生成树,每棵生成树都被称为是一个多生成树实例.
MSTP同STP一样,使用BPDU进行生成树的计算,只是BPDU中携带的是MSTP的配置信息.
MSTP模式的BPDU优先级比较原则假定有两条MSTP的BPDUX和Y,则:如果X的总根ID小于Y的总根ID,则X优于Y如果X和Y的总根ID相同,但X的外部路径开销小于Y,则X优于Y如果X和Y的总根ID和外部路径开销相同,但X的域根ID小于Y的域根ID,则X优于Y如果X和Y的总根ID、外部路径开销和域根ID相同,但X的内部路径开销小于Y,则X优于Y如果X和Y的总根ID、外部路径开销、域根ID和内部路径开销相同,但X的桥ID小于Y,则X优于YTL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机58如果X和Y的总根ID、外部路径开销、域根ID、内部路径开销和桥ID均相同,但X的端口ID小于Y,则X优于Y端口状态MSTP中,根据端口是否转发数据和如何处理BPDU报文,可将端口状态划分为以下四种:转发:接收并转发数据,接收并发送BPDU报文,进行地址学习.
学习:不接收或转发数据,接收并发送BPDU报文,进行地址学习.
阻塞:不接收或转发数据,接收但不发送BPDU报文,不进行地址学习.
断开:物理链路断开.
端口角色MSTP的端口角色分为以下几种:根端口:到根桥的路径开销最低,负责向根桥方向转发数据的端口.
指定端口:负责向下游网段或设备转发数据的端口.
Master端口:连接MST域到总根的端口,位于整个域到总根的最短路径上.
替换端口:根端口和Master端口的备份端口.
备份端口:指定端口的备份端口.
禁用端口:物理链路断开的端口.
端口角色的示意图如图7-3所示.
图7-3端口角色示意图生成树模块主要用于配置交换机的生成树功能,包括基本配置、端口配置、MSTP实例以及安全配置四个部分.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机597.
1基本配置基本配置用于配置和查看交换机生成树功能的全局属性,本功能包括基本配置和生成树信息两个配置页面.
7.
1.
1基本配置配置生成树前您需要明确各交换机在每个生成树实例中所处的地位,每个生成树实例中只有一台交换机处于根桥地位.
配置交换机的生成树功能,首先需要在本页配置交换机生成树的全局功能和相关参数.
进入页面的方法:生成树>>基本配置>>基本配置图7-4基本配置条目介绍:全局配置生成树功能:选择是否启用交换机的生成树功能.
生成树模式:选择交换机的生成树模式.
STP:生成树兼容模式.
RSTP:快速生成树兼容模式.
MSTP:多重生成树模式.
参数配置CIST优先级:填写交换机的CIST优先级.
CIST优先级是确定交换机是否会被选为根桥的重要依据,同等条件下优先级高的交换机将被选为根桥.
值越小,表示优先级越高.
默认为32768,且必须是4096的倍数.
联络时间:填写交换机发送协议报文的周期,用于检测链路是否存在故障.
并TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机60且,2*(联络时间+1)≤老化时间.
默认为2秒.
老化时间:填写协议报文在交换机中能够保存的最大生存期.
默认为20秒.
传输时延:在网络拓扑改变后,交换机的端口状态迁移的延时时间.
并且,2*(传输延时-1)≥老化时间.
默认为15秒.
流量限制:填写在每个联络时间内,端口最多能够发送的协议报文的速度.
默认为5pps.
最大跳数:填写协议报文被转发的最大跳数,限制生成树的规模,默认20跳.
注意:设备的传输时延参数的长短与STP的规模有关.
如果传输时延过小,可能会引入临时的环路;如果传输时延过大,网络可能会较长时间不能恢复连通,建议采用默认值.
合适的联络时间可以保证设备能够及时发现网络中的链路故障,又不会占用过多的网络资源.
如果联络时间过长,在链路发生丢包时,交换机会误以为链路出现了故障,从而引发网络中生成树的重新计算;如果联络时间过短,交换机将频繁发送重复的配置消息,增加了交换机的负担,浪费了网络资源,建议采用默认值.
如果老化时间过小,交换机会频繁地计算生成树,而且有可能将网络拥塞误认成链路故障;如果老化时间过大,交换机不能及时发现链路故障,不能及时重新计算生成树,从而降低网络的自适应能力,建议采用默认值.
如果流量限制过大,每个联络时间内发送的MSTP报文数会很多,从而占用过多的网络资源,建议采用默认值.
7.
1.
2生成树信息本页用来查看交换机生成树功能的相关参数.
进入页面的方法:生成树>>基本配置>>生成树信息TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机61图7-5基本信息7.
2端口配置本页用来配置交换机端口的CIST参数.
进入页面的方法:生成树>>端口配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机62图7-6端口配置条目介绍:端口配置端口选择:点击按键,可根据所输端口号,快速选择相应端口.
选择:勾选端口配置端口STP功能,可多选.
端口:显示交换机的端口号.
状态:选择该端口是否启用STP功能.
优先级:确定与该端口连接的端口是否会被选为根端口的重要依据.
同等条件下优先级高的端口将被选为根端口.
值越小,表示优先级越高.
默认为128,范围0-240,且为16的倍数.
外部路径开销:在不同MST域之间的路径上,用于选择路径和计算路径开销的参考值,同时也是确定该端口是否会被选为根端口的依据.
值越小,表示优先级越高.
内部路径开销:在MST域内的路径上,用于选择路径和计算路径开销的参考值,同时也是确定该端口是否会被选为根端口的依据.
值越小,表示优先级越高.
边缘端口:选择是否启用边缘端口.
边缘端口由阻塞状态向转发状态迁移时,可实现快速迁移,无需等待延迟时间.
点对点链路:选择端口的点对点链路状态.
以点对点链路相连的两个端口,如果为根端口或者指定端口,则可以快速迁移到转发状态,从而减少不必要的转发延迟时间.
协议迁移:启用端口开始一次协议迁移检查.
工作模式:显示端口所处的生成树模式.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机63端口角色:显示端口在生成树实例中担任的角色.
根端口:到根桥的路径开销最低,负责向根桥方向转发数据的端口.
指定端口:负责向下游网段或设备转发数据的端口.
Master端口:连接多生成树域到总根的端口,位于整个域到总根的最短路径上.
替换端口:根端口和Master端口的备份端口.
备份端口:指定端口的备份端口.
禁用端口:物理链路断开的端口.
端口状态:显示端口所处的工作状态.
转发:接收并转发数据,接收并发送协议报文,进行地址学习.
学习:不接收或转发数据,接收并发送协议报文,进行地址学习.
阻塞:不接收或转发数据,接收但不发送协议报文,不进行地址学习.
断开:物理链路断开.
LAG:显示端口当前所属的汇聚组.
注意:对于直接与终端相连的端口,请将该端口设置为边缘端口,同时启动BPDU保护功能.
这样既能够使该端口快速迁移到转发状态,也可以保证网络的安全.
对于属于汇聚组的端口,所有端口都可以被配置成与点对点链路相连.
当端口被设置为与点对点链路相连,则该端口所在的所有生成树实例均被设置为与点对点链路相连.
如果端口实际物理链路不是点对点链路,而您配置为强制点对点链路,则有可能会引入临时环路.
7.
3MSTP实例MSTP设置了VLAN-实例映射表(即VLAN和生成树的对应关系表),把VLAN和生成树联系起来.
通过增加MSTP实例(将多个VLAN整合到一个集合中),将多个VLAN捆绑到一个实例中,并以实例为基础实现负载均衡.
只有当多台交换机的MST域名、MST域的修订级别、VLAN-实例映射表完全相同时,它们才能属于同一个MST域.
本功能包括域配置、实例配置和实例端口三个配置页面.
7.
3.
1域配置本页用来配置MST域的域名和修订级别.
进入页面的方法:生成树>>MSTP实例>>域配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机64图7-7域配置条目介绍:域配置域名:填写域名来标识MST域,最长可用32个字符.
修订级别:填写修订级别来标识MST域.
7.
3.
2实例配置实例配置是MST域的一个属性,用来描述VLAN和生成树实例的映射关系.
您可以按需要将VLAN分配至不同的实例,每个实例就是一个"VLAN组",不受其它实例和公共生成树的影响.
进入页面的方法:生成树>>MSTP实例>>实例配置图7-8实例配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机65条目介绍:实例配置实例ID选择:点击按键,可根据所输ID号,快速选择相应实例.
选择:勾选条目配置实例状态及优先级,可多选.
实例ID:显示交换机的实例ID号.
状态:显示相应实例的状态.
优先级:在对应实例ID中,确定该交换机是否会被选为根桥的重要依据.
默认为32768,且必须是4096的倍数.
VLANID:填写该实例ID所包含的VLANID.
若之前已存在VLANID,在此修改后,之前的VLANID将被清空,并映射至CIST中.
VLAN-实例映射VLANID:填写需要添加的VLANID.
若对应实例ID中已有VLANID,在此修改后,新的VLANID将被添加,而不会将之前的覆盖.
实例ID:填写实例ID.
7.
3.
3实例端口端口在不同的生成树实例中可以担任不同的角色,本页用来配置不同实例ID中的端口的参数,同时在此可以查看端口在特定实例中的状态信息.
进入页面的方法:生成树>>MSTP实例>>实例端口TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机66图7-9实例端口条目介绍:实例端口配置实例ID:选择需要配置端口属性的实例ID.
端口选择:点击按键,可根据所输端口号,快速选择相应端口.
选择:勾选端口配置端口的优先级和路径开销,可多选.
端口:显示交换机的端口号.
优先级:在对应实例ID中,确定与该端口连接的端口是否会被选为根端口的重要依据.
默认为128,范围0-240,且为16的倍数.
路径开销:在MST域内的对应实例中,用于选择路径和计算路径开销的参考值,同时也是确定该端口是否会被选为根端口的依据.
值越小,表示优先级越高.
端口角色:显示端口在生成树实例中担任的角色.
端口状态:显示端口所处的工作状态.
LAG:显示端口当前所属的汇聚组.
注意:同一端口在不同的生成树实例中的端口状态可以不同.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机67安全树功能全局配置步骤:步骤操作说明1明确交换机在生成树实例中的角色:根桥或指定桥准备工作.
2配置MSTP的全局参数必选操作.
在生成树>>基本配置>>基本配置页面,开启交换机的生成树功能,并配置MSTP的参数.
3配置端口的MSTP参数必选操作.
生成树>>端口配置>>端口配置页面进行配置.
4配置MST域必选操作.
生成树>>MSTP实例>>域配置、实例配置页面,创建MST域,及交换机在MST域中的角色.
5配置实例端口的MSTP参数可选操作.
生成树>>MSTP实例>>实例端口页面,为MST域内不同的实例,配置实例端口的MSTP属性.
7.
4安全配置通过配置设备的保护功能,来防止生成树网络中的设备遭受各种形式的恶意攻击.
本功能包括端口保护和TC保护两个配置页面.
7.
4.
1端口保护环路保护:在网络拓扑稳定时,交换机通过不断接收上游交换机发送的BPDU报文,来保持本机各个端口的端口状态.
但是当发生链路拥塞或者单向链路故障时,位于下游的交换机无法收到BPDU报文,将会重新计算生成树,重新选择端口角色,这时阻塞端口会迁移到转发状态,从而导致网络中产生环路.
环路保护功能会抑制这种环路的产生.
对于启用了环路保护的端口,当没有接收到上游交换机发送的BPDU报文,引起STP重新计算时,不论其端口角色如何,该端口将一直被设置为阻塞状态.
根桥保护:在设计网络拓扑时,CIST的根桥和备份根桥大多处于一个高带宽的核心域内.
但是,当维护人员错误配置或遭受到网络中的恶意攻击时,网络中的合法根桥有可能会收到优先级更高的BPDU报文,致使当前合法根桥失去了根桥的地位,从而导致网络拓扑结构的错误变动.
这种错误的变动,使得原来应该通过高速链路的流量被牵引到低速链路上,引起网络拥塞.
为了防止这种情况发生,MSTP提供根桥保护功能:对于启用了根桥保护功能的端口,他在所有实例上的端口角色只能为"指定端口".
当该端口收到优先级更高的BPDU时,立刻将该端口的端口状态转化为"阻塞"状态,不再转发报文(相当于将此端口相连的链路断开).
当在2倍的传输时延时间内没有收到更优的配置消息时,端口会恢复原来的正常状态.
TC保护交换机收到TC-BPDU报文(网络拓扑发生变化的通知报文)后,会将本机的地址表项删除.
当有人伪造TC-BPDU报文恶意攻击交换机时,交换机短时间内收到大量TC-BPDU报文,频繁的删除操作给交换机带来很大负担,给网络的稳定带来很大隐患.
通过在交换机上启用TC保护功能,可以避免交换机频繁地删除地址表项.
启用TC保护功能后,交换机在"TC保护周期"内,收到TC-BPDU的最大数目为"TC保护阈值"TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机68处所设的数目,超过该数目后,交换机在该周期内不再进行地址表删除操作.
这样就可以避免频繁地删除转发地址表项.
BPDU保护交换机上直接与PC或服务器相连的端口会被设置为"边缘端口",以实现这些端口的快速迁移.
当这些端口接收到BPDU报文时系统会自动将这些端口设置为非边缘端口,重新计算生成树,引起网络拓扑结构的变化.
而这些端口一般情况下不会收到BPDU报文.
如果有人用伪造的BPDU报文恶意攻击交换机,就会引起网络拓扑的震荡.
MSTP提供BPDU保护功能来防止这种攻击:启用了BPDU保护功能后,如果边缘端口收到了BPDU报文,MSTP就将这些端口关闭,同时通知网管这些端口被MSTP关闭,被关闭的端口只能由网络管理人员来恢复.
BPDU过滤BPDU过滤用来防止恶意的BPDU洪泛攻击.
交换机收到恶意的BPDU报文以后,会向网络中的其它交换机转发,致使网络内的交换机不停的进行STP计算,从而导致交换机的CPU占用率过高或者BPDU报文的协议状态错误等.
启用了BPDU报文过滤功能的端口,将不再接收和转发任何BPDU报文,但是会向外发送自身的BPDU报文,从而防止交换机受到BPDU报文的攻击,保证STP计算的正确性.
在本页可以对交换机的各个端口配置上述几种保护功能,建议您对符合条件的端口启用相应的保护功能.
进入页面的方法:生成树>>安全配置>>端口保护图7-10端口保护TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机69条目介绍:端口保护端口选择:点击按键,可根据所输端口号,快速选择相应端口.
选择:勾选端口配置端口保护功能,可多选.
端口:显示交换机的端口号.
环路保护:防止由于链路拥塞或者单向链路故障,导致下游设备重新计算生成树,由此产生的网络环路现象.
根桥保护:防止当前合法根桥失去根桥的地位而引起网络拓扑结构的错误变动.
TC保护:防止由于恶意伪造的TC报文在STP协议网络中传播而导致桥设备的地址表不断清空所引起的网络吞吐量下降.
BPDU保护:防止边缘端口受到恶意伪造的协议报文的攻击.
BPDU过滤:防止STP协议网络中协议报文泛洪.
LAG:显示端口当前所属的汇聚组.
7.
4.
2TC保护当端口保护页面开启端口的"TC保护"功能后,需要在本页对TC保护的TC保护阈值和TC保护周期进行配置.
进入页面的方法:生成树>>安全配置>>TC保护图7-11TC保护条目介绍:TC保护TC保护阈值:在TC保护周期内,交换机收到TC报文的最大数目.
超过该数目后,交换机在该周期内不再进行地址表删除操作.
默认为20数据包.
TC保护周期:填写TC保护的周期.
默认为5秒.
7.
5STP功能的组网应用组网需求交换机A、B、C、D、E均支持MSTP功能;TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机70A为中心交换机;B、C为汇聚层交换机,D、E、F为接入层交换机;整个网络中共有6个VLAN,为VLAN101-VLAN106;所有设备运行MSTP,并且所有设备均属于同一个MST域;VLAN101、103和105的数据流量以B为根桥,VLAN102、104和106的数据流量以C为根桥.
阻断网络中的环路,并能达到数据转发过程中VLAN数据的冗余备份以及负载分担效果.
组网图配置步骤配置交换机A:步骤操作说明1配置端口在"802.
1QVLAN"功能处,相应端口的类型为Trunk,并将端口加入VLAN101到VLAN106.
具体配置方法请参见6.
1802.
1QVLAN.
2启用生成树功能在生成树>>基本配置>>基本配置页面,启用生成树功能,选择MSTP生成树模式.
在生成树>>基本配置>>端口配置页面,启用端口的MSTP功能.
3配置MST域的域名和修订级别在生成树>>MSTP实例>>域配置页面,配置域名为"TP-LINK",修订级别默认即可.
4配置MST域的VLAN-实例映射在生成树>>MSTP实例>>实例配置页面,配置VLAN-实例映射表.
将VLAN101、103和105映射到实例1,将VLAN102、104和106映射到实例2.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机71配置交换机B:步骤操作说明1配置端口在"802.
1QVLAN"功能处,相应端口的类型为Trunk,并将端口加入VLAN101到VLAN106.
具体配置方法请参见6.
1802.
1QVLAN.
2启用生成树功能.
在生成树>>基本配置>>基本配置页面,启用生成树功能,选择MSTP生成树模式.
在生成树>>基本配置>>端口配置页面,启用端口的MSTP功能.
3配置MST域的域名和修订级别在生成树>>MSTP实例>>域配置页面,配置域名为"TP-LINK",修订级别默认即可.
4配置MST域的VLAN-实例映射在生成树>>MSTP实例>>实例配置页面,配置VLAN-实例映射表.
将VLAN101、103和105映射到实例1,将VLAN102、104和106映射到实例2.
5将交换机B配置为实例1的根桥在生成树>>MSTP实例>>实例配置页面,将实例1的优先级设置为0.
6将交换机B配置为实例2的指定桥在生成树>>MSTP实例>>实例配置页面,将实例2优先级设置为4096.
配置交换机C:步骤操作说明1配置端口在"802.
1QVLAN"功能处,相应端口的类型为Trunk,并将端口加入VLAN101到VLAN106.
具体配置方法请参见6.
1802.
1QVLAN.
2启用生成树功能.
在生成树>>基本配置>>基本配置页面,启用生成树功能,选择MSTP生成树模式.
在生成树>>基本配置>>端口配置页面,启用端口的MSTP功能.
3配置MST域的域名和修订级别在生成树>>MSTP实例>>域配置页面,配置域名为"TP-LINK",修订级别默认即可.
4配置MST域的VLAN-实例映射在生成树>>MSTP实例>>实例配置页面,配置VLAN-实例映射表.
将VLAN101、103和105映射到实例1,将VLAN102、104和106映射到实例2.
5将交换机C配置为实例1的指定桥在生成树>>MSTP实例>>实例配置页面,将实例1的优先级设置为4096.
6将交换机C配置为实例2的根桥在生成树>>MSTP实例>>实例配置页面,将实例2优先级设置为0.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机72配置交换机D步骤操作说明1配置端口在"802.
1QVLAN"功能处,相应端口的类型为Trunk,并将端口加入VLAN101到VLAN106.
具体配置方法请参见6.
1802.
1QVLAN.
2启用生成树功能.
在生成树>>基本配置>>基本配置页面,启用生成树功能,选择MSTP生成树模式.
在生成树>>基本配置>>端口配置页面,启用端口的MSTP功能.
3配置MST域的域名和修订级别在生成树>>MSTP实例>>域配置页面,配置域名为"TP-LINK",修订级别默认即可.
4配置MST域的VLAN-实例映射在生成树>>MSTP实例>>实例配置页面,配置VLAN-实例映射表.
将VLAN101、103和105映射到实例1,将VLAN102、104和106映射到实例2.
交换机E和交换机F的配置方法同交换机D拓扑稳定以后两个实例所生成的动态拓扑结构对于实例1(VLAN101103105)而言,连通的链路为下图中红色的路径,灰色的路径断开.
对于实例2(VLAN102104106)而言,连通的链路为下图中蓝色的路径,灰色的路径断开.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机73配置建议所有交换机的端口均建议启用"TC保护"功能.
根桥交换机的所有端口建议启用"根桥保护"功能.
非边缘端口建议启用"环路保护"功能.
连接PC与服务器的边缘端口,建议启用"BPDU保护"或"BPDU过滤"功能.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机74第8章组播管理组播概述在网络中,存在着三种发送报文的方式:单播、广播、组播.
数据采用单播(Unicast)方式传输时,服务器会为每一个接收者单独传输一份信息,如果有多个接收者存在,网络上就会重复地传输多份相同内容的信息,这样将会大量占用网络资源.
数据采用广播(Broadcast)方式传输时,系统会把信息一次性的传送给网络中的所有用户,不管他们是否需要,任何用户都会接收到广播来的信息.
当前,诸如视频会议和视频点播等单点发送、多点接收的多媒体业务正在成为信息传送的重要组成部分.
在一点发送多点接收的前提下,单播方式适合用户较少的网络,而广播方式适合用户稠密的网络,当网络中需求某信息的用户量不确定时,单播和广播方式效率很低.
这时组播(multicast)应运而生,它实现了网络中单点到多点的高效数据传送,能够节约大量网络带宽,降低网络负载.
组播传输信息的方式如图8-1所示.
图8-1组播传输信息的方式组播的特点是:服务对象不固定,通常是一对多的关系;把服务对象看成一个组,发送端只需要发送一次数据到相关网络设备即可;每个用户可以随时加入或退出组播组;实时性要求较高,允许一定的丢帧现象发生TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机75组播地址组播IP地址:根据IANA(InternetAssignedNumbersAuthority,因特网编号授权委员会)规定,组播报文的IP地址使用D类IP地址,组播IP地址范围是224.
0.
0.
0~239.
255.
255.
255.
其中,几个特殊组播IP地址段的范围及说明如下:组播地址范围说明224.
0.
0.
0~224.
0.
0.
255路由协议及其它底层拓扑发现和维护协议的保留地址224.
0.
1.
0~224.
0.
1.
255会议及电视会议239.
0.
0.
0~239.
255.
255.
255局域网内部使用地址,不能用于internet表8-1特殊的组播IP地址段组播MAC地址:以太网传输单播IP报文的时候,目的MAC地址使用的是接收者的MAC地址.
但是在传输组播报文时,传输目标不再是一个具体的接收者,而是一个成员不确定的组,所以需要使用组播MAC地址作为目的地址,组播MAC地址是一个逻辑的MAC地址.
IANA规定,组播MAC地址的高24bit位是以01-00-5E开头,低23bit为组播IP地址的低23bit,映射关系如图8-2所示:图8-2组播MAC地址和组播IP地址的对应关系由于IP组播地址的高4bit是1110,标识了组播组,而低28bit中只有23bit被映射到组播MAC地址上,这样IP组播地址中就会有5bit没有使用,从而出现了32个IP组播地址映射到同一MAC地址上的结果.
组播地址表交换机在转发组播数据时是根据组播地址表来进行的.
由于组播数据不能跨越VLAN传输,因此组播地址表的第一部分是VLANID,当交换机收到组播数据包时,数据包只能在接收端口所在的VLAN内转发.
组播地址表对应的出口端口不是一个,而是一组端口列表.
转发数据时,交换机根据组播数据的目的组播地址查找组播地址表,如果在组播地址表中查不到相应的条目,则把该组播数据广播,即向接收端口所在VLAN内的所有端口上转发;如果能查找到对应的条目,则目的地址应该是一组端口列表,于是交换机把这个组播数据复制成多份,每份转发到一个端口,从而完成组播数据的交换.
组播地址表一般格式如图8-3所示.
VLANID组播IP端口图8-3组播地址表TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机76IGMP侦听网络中的主机通过发送IGMP(InternetGroupManagementProtocol,互联网组管理协议)报文向临近的路由器申请加入(或离开)组播组,当上层路由设备将组播数据转发下来后,交换机负责将组播数据转发给主机.
IGMP侦听(IGMPSnooping)是组播约束机制,交换机用他来完成组播组的动态注册,运行IGMP侦听的交换机通过侦听和分析主机与组播路由器之间交互的IGMP报文来管理和控制组播组,从而可以有效抑制组播数据在网络中扩散.
组播管理模块主要用于配置交换机的组播管理功能,包括IGMP侦听、组播地址表、组播过滤以及报文统计四个部分.
8.
1IGMP侦听IGMP侦听的工作过程交换机侦听用户主机与路由器之间的交互IGMP报文,跟踪组播信息及其申请的端口.
当交换机侦听到主机向路由器发出报告报文(IGMPReport)时,交换机便把该端口加入组播地址表中;当交换机侦听到主机发送的离开报文(IGMPLeave)时,路由器会发送该端口的特定组查询报文(Group-SpecificQuery),若还有其它主机需要该组播,则将回应报告报文,若路由器收不到任何主机的回应,交换机便把该端口从组播地址表中删除.
路由器会定时发查询报文(IGMPQuery),交换机收到查询报文后,如果在一定的时间段内没有收到主机的报告报文,便把该端口从组播表中删除.
IGMP报文运行了IGMP侦听的交换机对不同类型的IGMP报文的处理方法如下.
1.
查询报文(IGMPQuery).
由路由器发出,又可分为通用查询报文和特定组查询报文.
路由器定时发出通用查询报文,以查询该网段有哪些组播组的成员.
当路由器收到IGMP离开报文后,会通过接收端口向该组播组发送IGMP特定组查询报文,交换机会将此报文转发,以确定该端口中是否还有组播组的其它组成员.
对于通用查询报文,交换机会将此报文通过VLAN内除接收端口以外的其它端口转发,并对接收端口做出相应的处理:如果接收端口不是已有路由器端口,则将其加入路由器端口列表,并启用路由器端口时间;如果是已有路由器端口,则直接重置路由器端口时间.
对于特定组查询报文,交换机要向被查询的组播组的成员转发IGMP特定组查询报文.
2.
报告报文(IGMPReport).
由主机发出,当主机想主动加入某一组播组或对路由器查询报文给予响应时产生此种报文.
在收到IGMP报告报文时,交换机将此报文通过VLAN内的路由器端口转发出去,同时从该报文中解析出主机要加入的组播组地址,并对该报文的接收端口做相应的处理:如果接收端口是新成员端口,则将其加入到组播地址表中,并启用该端口的成员端口时间;如果接收端口是旧成员端口,则直接重置成员端口时间.
3.
离开报文(IGMPLeave).
运行IGMPv1的主机离开组播组时不会发送IGMP离开报文,因此交换机无法立即获知主机离开的信息.
但是,由于主机离开组播组后不会再发送IGMP报告报文,因此当其对应的成员端口时间超时后,交换机就会将该端口从相应的组播地址表中删除.
运行IGMPv2或IGMPv3的主机离开组播组时,会通过发送IGMP离开报文,以通知组播路由器自己离开了某个组播组.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机77当交换机从某一端口收到IGMP离开报文时,为了确认此端口下是否还有其它组成员存在,交换机向此端口转发特定组查询报文,然后重置成员端口时间为离开滞后时间,离开滞后时间超时后,交换机将此端口从相应的组播地址表中删除.
如果删除离开端口后组播组中没有其它组成员存在,则将整个组播组删除.
IGMP侦听的基本概念1.
相关端口路由器端口(RouterPort):交换机上连接路由组播设备的端口.
成员端口(MemberPort):交换机上连接组播组成员的端口.
2.
相关定时器路由器端口时间:这段时间内,如果交换机没从路由器端口接收到查询报文,就认为该路由器端口失效.
默认是300秒.
成员端口时间:这段时间内,如果交换机没从成员端口接收到报告报文,就认为该成员端口不再有主机属于多播组.
默认是260秒.
离开滞后时间:从主机发送离开报文到交换机把该主机端口从组播组中删除的间隔时间.
默认是1秒.
本功能包括基本配置、端口参数、VLAN参数和组播VLAN四个配置页面.
8.
1.
1基本配置配置本交换机的IGMP侦听功能,首先要在本页配置IGMP侦听的全局功能和相关参数.
如果交换机收到的组播数据没有在组播地址表内,该组播数据会在VLAN内广播;当交换机启用"未知组播报文丢弃"功能后,交换机收到不在组播地址表中的组播数据报文时,会将此报文丢弃,从而节省带宽,并提高系统的处理效率,请根据实际情况配置该功能.
进入页面的方法:组播管理>>IGMP侦听>>基本配置图8-4基本配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机78条目介绍:端口配置IGMP侦听:选择是否启用交换机的IGMP侦听功能.
未知组播报文:选择交换机对未知组播报文的处理方法.
IGMP侦听信息描述:显示IGMP侦听的配置项.
成员:显示对应配置项的成员.
8.
1.
2端口参数本页用来配置交换机端口的IGMP侦听属性.
进入页面的方法:组播管理>>IGMP侦听>>端口参数图8-5端口参数条目介绍:端口配置端口选择:点击按键,可根据所输端口号,快速选择相应端口.
选择:勾选条目配置端口的IGMP侦听功能,可多选.
端口:显示交换机的端口号.
IGMP侦听:选择该端口是否启用IGMP侦听功能.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机79快速离开功能:当端口启动快速离开功能后,交换机收到IGMP离开报文时,直接将该端口从组播组中删除.
LAG:显示端口当前所属的汇聚组.
注意:端口的快速离开功能只能在主机支持IGMPv2或v3时生效.
当快速离开功能与"未知组播报文丢弃"功能同时开启的情况下,如果某个端口下有多个用户,一个用户的快速离开,可能会造成同一组播组中其它用户的组播业务中断.
8.
1.
3VLAN参数IGMP侦听所建立的组播组是基于VLAN广播域的,不同的VLAN可以设置不同的IGMP参数.
本页用于配置每个VLAN的IGMP侦听参数.
进入页面的方法:组播管理>>IGMP侦听>>VLAN参数图8-6VLAN参数条目介绍:VLAN参数VLANID:填写启用IGMP侦听功能的VLANID.
路由器端口时间:在所设时间内,如果交换机没有从路由器端口接收到查询报文,就认为该路由器端口失效.
推荐300秒.
成员端口时间:在所设时间内,如果交换机没有从成员端口接收到报告报文,就认为该成员端口失效.
推荐260秒.
离开滞后时间:主机发送离开报文到交换机把该主机端口从组播组中删除的间隔时间.
推荐1秒.
静态路由端口:配置静态路由器端口,多用于拓扑稳定的网络中.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机80VLAN列表VLANID选择:点击按键,可根据所输VLANID,快速查找VLAN条目.
选择:勾选条目配置VLAN参数,可多选.
VLANID:显示VLANID.
路由器端口时间:显示VLAN的路由器端口时间.
成员端口时间:显示VLAN的成员端口时间.
离开滞后时间:显示VLAN的离开滞后时间.
路由器端口:显示VLAN的路由器端口.
注意:当"组播VLAN"功能启用时,本页的配置将失效.
配置步骤:步骤操作说明1启用IGMP侦听功能必选操作.
在组播管理>>IGMP侦听>>基本配置、端口参数页面,启用交换机的IGMP侦听功能和端口的IGMP侦听功能.
2配置VLAN的组播参数可选操作.
在组播管理>>IGMP侦听>>VLAN参数页面,为交换机的各个VLAN配置组播参数.
没有配置组播参数的VLAN,表示没有在该VLAN内开启IGMP侦听功能,那么该VLAN中的组播数据会广播.
8.
1.
4组播VLAN对于传统的组播数据转发方式,当处于不同VLAN的用户加入同一个组播组时,组播路由器会为每个包含接收者的VLAN复制并转发一份组播数据.
这样的组播点播方式,浪费了大量的带宽.
通过配置组播VLAN,可以有效的解决上述问题.
将交换机的端口加入到组播VLAN中,使不同VLAN内的用户共用一个组播VLAN接收组播数据,组播数据只在组播VLAN内进行传输,从而节省了带宽.
同时由于组播VLAN与普通的VLAN完全隔离,安全和带宽都得以保证.
配置组播VLAN之前,需要在802.
1QVLAN功能处预先配置一个VLAN作为组播VLAN,并将相应的端口加入此VLAN中.
组播VLAN启用后,在VLAN参数页面中为其它VLAN配置的组播参数将失效,即组播数据不再通过除组播VLAN以外的其它VLAN转发.
进入页面的方法:组播管理>>IGMP侦听>>组播VLANTL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机81图8-7组播VLAN条目介绍:组播VLAN组播VLAN:选择是否启用组播VLAN.
VLANID:填写组播VLAN的VLANID.
路由器端口时间:在所设时间内,如果交换机没有从路由器端口接收到查询报文,就认为该路由器端口失效.
推荐300秒.
成员端口时间:在所设时间内,如果交换机没有从成员端口接收到报告报文,就认为该成员端口失效.
推荐260秒.
离开滞后时间:主机发送离开报文到交换机把该主机端口从组播组中删除的间隔时间.
推荐1秒.
静态路由端口:配置静态路由器端口,多用于拓扑稳定的网络中.
注意:路由器端口必须均在组播VLAN中,否则成员端口无法收到组播数据.
必须在802.
1QVLAN功能处完成端口的相关VLAN属性配置,组播VLAN才能正常运行.
组播VLAN中的成员端口的端口类型推荐选用GENERAL.
组播VLAN中的路由器端口的端口类型必须配置为TRUNK或者是出口规则为"带tag"的GENERAL端口,否则组播VLAN内的所有的组播成员端口都无法接收到组播数据.
建立了组播VLAN后,所有的IGMP报文只在组播VLAN内处理.
配置步骤:步骤操作说明1启用IGMP侦听功能必选操作.
在组播管理>>IGMP侦听>>基本配置、端口参数页面,启用交换机的IGMP侦听功能和端口的IGMP侦听功能.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机82步骤操作说明2创建组播VLAN必选操作.
在VLAN>>802.
1QVLAN功能处,创建组播VLAN,并将所有成员端口和路由器端口加入该VLAN中.
配置成员端口的端口类型为GENERAL.
配置路由端口的端口类型为TRUNK或出口规则为"带tag"的GENERAL.
3配置组播VLAN的参数可选操作.
进入组播管理>>IGMP侦听>>组播VLAN页面,启用组播VLAN并配置组播VLAN的组播参数.
时间参数建议使用默认值.
4查看配置情况若配置成功,则在组播管理>>IGMP侦听>>基本配置页面中的"已启用的VLAN"条目处,显示组播VLAN的VLANID.
8.
2IGMP侦听功能组网应用组网需求组播源通过路由器转发组播数据,组播数据流通过交换机被转发到接收端用户A和用户B.
路由器:WAN口与组播源相连;LAN口与交换机相连,且通过VLAN3转发数据.
交换机:端口3与路由器相连,且通过VLAN3转发数据;端口4与用户A相连,且通过VLAN4转发数据;端口5与用户B相连,且通过VLAN5转发数据.
用户A:与交换机的端口4相连.
用户B:与交换机的端口5相连.
配置组播VLAN,使用户A和用户B通过组播VLAN接收组播数据.
组网图TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机83配置步骤配置交换机:步骤操作说明1创建VLAN在VLAN>>802.
1QVLAN功能处,创建VLAN3、4、5,并将VLAN3的描述填写为"组播VLAN".
2配置端口属性在VLAN>>802.
1QVLAN功能处.
配置端口3的端口类型为GENERAL,出口规则TAG,并加入VLAN3、4、5中.
配置端口4的端口类型为GENERAL,出口规则UNTAG,并加入VLAN3、4中.
配置端口5的端口类型为GENERAL,出口规则UNTAG,并加入VLAN3、5中.
3启用IGMG侦听在组播管理>>IGMP侦听>>基本配置页面,启用IGMP侦听功能.
在组播管理>>IGMP侦听>>端口配置页面,启用端口3、4、5的IGMP侦听功能.
4启用组播VLAN在组播管理>>IGMP侦听>>组播VLAN页面,启用组播VLAN,并配置组播VLAN的VLANID为3,其它参数建议使用默认值.
5检查组播VLAN在组播管理>>IGMP侦听>>基本配置页面,"IGMP侦听信息"处,"已启用的端口"显示为3、4、5,"已启用的VLAN"显示为3.
8.
3组播地址表在网络中,信息接收者可以加入各自所需的组播组,交换机在转发组播数据时是根据组播地址表来进行的.
本功能包括地址表显示和静态地址表两个配置页面.
8.
3.
1地址表显示在本页可以查看到交换机中已存在的所有组播地址表信息.
进入页面的方法:组播管理>>组播地址表>>地址表显示TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机84图8-8地址表显示条目介绍:基本配置组播IP:选择欲查找条目需包含的组播IP地址信息.
VLANID:选择欲查找条目需包含的VLANID信息.
端口:选择欲查找条目需包含的端口号.
地址类型:选择欲查找条目需包含的地址类型信息.
全部:显示全部组播地址表条目.
静态:显示静态组播地址表条目.
动态:显示动态组播地址表条目.
组播IP表组播IP:显示组播IP地址.
VLANID:显示组播组对应的VLANID.
转发端口:显示组播组的转发端口.
地址类型:显示组播IP的类型注意:若改变VLAN参数或组播VLAN页面中的参数,交换机都会先清空组播地址表中的动态组播地址,然后再重新学习.
8.
3.
2静态地址表静态组播地址表不是通过IGMP侦听学习到的,不受动态组播组及组播过滤的影响,对于某些固定的组播组,可以提高数据传输质量并增加安全性.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机85进入页面的方法:组播管理>>组播地址表>>静态地址表图8-9静态地址表条目介绍:新建条目组播IP:填写静态绑定的组播IP地址.
VLANID:填写组播IP对应的VLANID.
转发端口:填写组播IP的转发端口.
查找条目查找选项:选择静态组播IP表的显示规则,可以帮助您快速查找到所需的条目.
全部:显示全部静态组播IP表条目.
组播IP:设置欲查找条目需包含的组播IP地址信息.
VLANID:设置欲查找条目需包含的VLANID信息.
端口ID:设置欲查找条目需包含的端口.
静态组播IP表选择:勾选条目进行删除,可多选.
组播IP:显示绑定的组播IP地址.
VLANID:显示组播组对应的VLANID.
转发端口:显示组播组的转发端口.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机868.
4组播过滤在启用了IGMP侦听后,可以通过配置组播过滤,来限制端口能加入的组播地址范围,从而限制用户对组播节目的点播.
当用户申请加入某个组播组时,会发送IGMP报告报文,该报文到达交换机后,交换机首先检查接收端口上所配置的组播过滤规则,如果此端口可以加入这个组播组,则将这个端口加入到该组播组的地址表中;否则交换机就丢弃该IGMP报告报文,这样组播数据就不会转发到该端口,从而控制了用户加入组播组.
8.
4.
1过滤地址本页用来配置需要过滤的组播地址段.
进入页面的方法:组播管理>>组播过滤>>过滤地址图8-10过滤地址条目介绍:新建条目过滤地址ID:填写过滤地址ID号.
起始组播IP:填写过滤地址段的起始组播IP地址.
结束组播IP:填写过滤地址段的结束组播IP地址.
过滤地址表过滤ID选择:点击按键,可根据所输过滤地址ID号,快速查找条目.
选择:勾选条目进行删除或修改过滤地址范围,可多选.
过滤地址ID:显示过滤地址ID号.
起始组播IP:显示过滤地址段的起始组播IP地址.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机87结束组播IP:显示过滤地址段的结束组播IP地址.
8.
4.
2端口过滤本页用来配置端口的组播过滤规则,与"过滤地址"页面想结合,共同实现交换机的组播过滤功能.
进入页面的方法:组播管理>>组播过滤>>端口过滤图8-11端口过滤条目介绍:端口过滤配置端口选择:点击按键,可根据所输端口号,快速选择相应端口.
选择:勾选条目配置端口的组播过滤功能,可多选.
端口:显示交换机的端口号.
过滤:选择是否启用端口组播过滤功能.
动作模式:选择当组播地址属于过滤地址范围时,交换机对数据包的处理方式.
允许:只有组播地址属于过滤地址范围时,才处理组播报文.
拒绝:只处理组播地址不在过滤地址范围内的组播报文.
绑定过滤地址:配置该端口需要绑定的过滤地址ID号.
最多加入组播数:通过限制端口最多加入组播组数,来避免某些端口占据过多带宽.
LAG:显示端口当前所属的汇聚组.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机88注意:组播过滤功能只对启用了IGMP侦听的VLAN生效.
组播过滤功能对静态组播IP不生效.
一个端口最多只能绑定15个过滤地址.
配置步骤:步骤操作说明1配置过滤地址段必选操作.
在组播管理>>组播过滤>>过滤地址页面,为过滤地址ID配置对应的过滤地址段.
2配置端口的组播过滤规则必选操作.
在组播管理>>组播过滤>>端口过滤页面,配置端口的组播过滤规则.
8.
5报文统计在本页可以查看交换机各端口的组播报文流量信息,便于监控网络中IGMP报文.
进入页面的方法:组播管理>>报文统计图8-12报文统计TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机89条目介绍:自动刷新自动刷新:选择是否启用自动刷新功能.
刷新周期:填写自动刷新的时间周期.
默认为5秒.
IGMP报文统计端口选择:点击按键,可根据所输端口号,快速选择相应端口.
端口:显示交换机的端口号.
查询报文数:显示端口接收到的查询报文的数目.
报告报文(V1):显示端口接收到的IGMPv1报告报文的数目.
报告报文(V2):显示端口接收到的IGMPv2报告报文的数目.
报告报文(V3):显示端口接收到的IGMPv3报告报文的数目.
离开报文:显示端口接收到的离开报文的数目.
错误报文:显示端口接收到的错误报文的数目.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机90第9章服务质量服务质量模块主要用于流量控制管理和优先级配置,针对各种网络应用的不同需求,为其提供不同的服务质量,对带宽资源进行最优配置,从而提供更高质量的网络服务体验,包括QoS配置和流量管理两个部分.
9.
1QoS基础知识QoS(QualityofService即服务质量)功能用以提高网络传输的可靠性,并为您提供更高质量的网络服务体验.
在传统的IP网络中,所有的报文都被无区别的等同对待,网络尽最大的努力(Best-Effort)发送报文,但对时延、可靠性等性能不能提供任何保证.
伴随着网络技术、多媒体技术的飞速发展,IP网在现有的www,FTP,E-mail等服务的基础上,越来越多承载交互式多媒体通信业务如电视会议、远程教学、视频点播、可视电话等,而每种业务要求的传输时延、可变迟延、吞吐量和丢包率都不同.
因此,为用户各种业务提供不同的服务质量(QoS)成为Internet发展的重要挑战.
通常所说的QoS,是针对各种网络应用的不同需求,为其提供不同的服务质量,如提供专用带宽,减少报文丢失率,降低报文传送时延及时延抖动等.
即在带宽不充裕的情况下,对各种服务流量占用带宽的矛盾做一个平衡.
QoS工作原理本交换机通过在入口阶段对数据流进行分类,然后在出口阶段将不同类型的数据流映射到不同优先级的队列,最后依据调度模式来决定不同优先级队列的数据包被转发的方式,从而实现了QoS功能.
图9-1QoS工作原理报文分类:依据一定的匹配规则识别出对象.
映射:用户可以根据优先级模式,将进入交换机的报文映射到不同的优先级队列中.
本交换机提供三种优先级模式:基于端口的优先级、802.
1P优先级和DSCP优先级.
队列调度:当网络拥塞时,必须解决多种数据流同时竞争使用资源的问题,通常采用队列调度加以解决.
本交换机共提供了四种调度模式,分别是严格优先级模式(SP)、加权轮询优先级模式(WRR)、SP+WRR模式和无优先级模式(Equ).
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机91优先级模式本交换机共有基于端口的优先级、IEEE802.
1P优先级和DSCP优先级三种模式.
其中基于端口的优先级是默认被启用的,其它两种优先级模式可供选择.
1.
基于端口的优先级端口优先级只是端口的一个属性值,在设置了端口优先级后,数据流会根据优先级来确定数据流的出口队列.
2.
802.
1P优先级图9-2802.
1Q的帧格式如图所示,每一个802.
1QTag中都有一个Pri域,该域由三个bit为组成,取值范围是0~7.
802.
1P优先级就是根据Pri的域值来决定数据帧的优先级.
通过交换机的配置页面可配置不同的Pri域对应不同的优先级,交换机发送数据帧时,会根据数据帧的Tag决定发送的优先级.
对于Untagged帧,交换机则按照该入口端口的默认优先级对数据帧进行QoS处理.
3.
DSCP优先级图9-3IP报文如图所示,IP报文头部的ToS(TypeofService,服务类型)字段共有8bit,可以表征不同优先级特征的报文,前3个bit表示的是IP的优先级,取值范围是0~7.
RFC2474重新定义了IP报文头部的ToS域,称之为DS域.
其中DSCP(DifferentiatedServicesCodepoint,差分服务编码点)优先级用该域的前6个bit(0~5bit)表示,取值范围为0~63,后2个bit(6、7bit)是保留位.
通过交换机的配置页面,可以配置不同的DS字段对应不同的优先级,交换机发送IP包时,会根据IP包的DS域决定发送的优先级.
对于非IP包,交换机则根据是否启用802.
1P优先级以及数据帧是否带有Tag来决定采用哪种优先级模式.
注意:当启用802.
1P优先级时,根据数据包是否带有802.
1QTag确定使用哪种优先级模式.
对于带有Tag的数据包,应用802.
1P优先级;否则应用端口优先级.
当启用DSCP优先级的时候,如果数据包是IP包,则应用DSCP优先级;对于非IP包,交换机则根据是否启用802.
1P优先级以及数据帧是否带有Tag来决定采用哪种优先级模式.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机92调度模式在网络拥塞时,通常采用队列调度来解决多个数据流同时竞争使用资源的问题.
本交换机共实现了4个调度队列—TC0到TC3,其中TC0对应最低优先级的队列,TC3对应到最高优先级的队列.
同时,本交换机共提供了四种调度模式,分别是严格优先级模式(SP)、加权轮询优先级模式(WRR)、SP+WRR模式和无优先级模式(Equ).
1.
SP-Mode:严格优先级模式.
SP模式的调度算法是交换机优先转发当前优先级最高的数据帧,等最高优先级数据帧全部转发完后,再转发次高级优先级的数据帧.
本交换机有4个出口队列,依次为TC0-TC3,在SP队列模式下他们的优先级依次升高,TC3有最高优先级.
SP队列的缺点是,在拥塞发生时,如果较高优先级队列中长时间有报文存在,那么低优先级队列中的报文就会由于得不到服务而"饿死".
图9-4严格优先级模式2.
WRR-Mode:WRR优先级模式.
WRR模式的调度算法是在队列之间按权重比值进行轮流调度,以保证每个队列都得到一定的服务时间,加权值表示获取资源的比重.
WRR队列避免了采用SP调度时低优先级中的报文可能长时间得不到服务的缺点,并且虽然多个队列调度是轮询进行的,但是对每个队列不是固定的分配服务时间,如果队列为空则马上更换下一个队列调度,这样可以充分利用带宽资源.
TC0-TC3的默认权重比是1:2:4:8.
图9-5WRR优先级模式TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机933.
SP+WRR-Mode:SP+WRR优先级模式,这种模式是前两种模式的混合.
在这种模式下,交换机提供了两个调度组,分别是SP组和WRR组.
其中SP组和WRR组之间遵循的是严格优先级调度规则,而WRR组内部队列遵循的是WRR调度模式.
在该调度模式下TC3属于SP组;TC0、TC1、TC2属于WRR组,权重比是1:2:4.
这样在调度的时候首先是TC3按照SP的调度模式独自占用带宽,然后是WRR组的成员TC0、TC1、TC2按照权重比1:2:4的比例占用带宽.
4.
Equ-Mode:无优先级模式.
这种模式下所有队列公平的占用带宽,实际上这是WRR模式的一种特殊情况,所有的队列权重比是1:1:1:1.
TL-SL2428/TL-SL2226P/TL-SG2452实现了基于端口、基于802.
1P和基于DSCP的三种优先级模式以及四个队列调度模式.
TL-SL2428QoS配置功能包括端口配置、802.
1P优先级、DSCP、队列调度模式四个配置页面.
TL-SG2452QoS配置功能包括基本配置、调度模式、802.
1P、DSCP四个配置页面.
说明:TL-SL2226PQoS配置页面条目顺序为端口配置、DSCP映射、802.
1P/CoS映射、队列调度模式.
9.
2TL-SL2428/TL-SL2226PQoS配置9.
2.
1端口配置在端口配置页面中,您可以进行基于端口优先级的配置.
进入页面的方法:服务质量>>QoS配置>>端口配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机94图9-6基本配置条目介绍:端口优先级配置选择:勾选端口配置端口优先级,可多选.
端口:显示交换机的物理端口.
优先级:配置端口的所属优先级等级.
LAG:显示当前端口所属的LAG组.
注意:在此页面完成配置之后,需进入队列调度模式页面选择调度模式才能完成QoS功能的配置.
配置步骤:步骤操作说明1进入页面2选择端口进行配置勾选所需端口,可多选.
3选择端口的优先级必选操作.
可选择TC0-TC3.
4选择队列调度模式必选操作.
进入队列调度模式页面选择调度模式.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机959.
2.
2802.
1P优先级在802.
1P配置页面中,您可以进行802.
1P优先级的配置.
802.
1P对802.
1Qtag中的Pri字段进行了的定义,利用该字段可以将数据包划分为8个优先级.
开启802.
1P优先级后,交换机根据数据包是否带有802.
1Qtag来确定所使用的优先级模式.
对于带有tag的数据包,应用802.
1P优先级;否则应用基于端口的优先级.
进入页面的方法:服务质量>>QoS配置>>802.
1P优先级图9-7802.
1P优先级条目介绍:优先级配置802.
1P优先级:选择是否启用802.
1P优先级.
优先级等级优先级Tag:IEEE802.
1P协议里规定的8个优先级等级.
优先级等级:对应不同等级的优先级队列.
以TC0,TC1…TC3表示.
注意:在此页面完成配置之后,需进入队列调度模式页面选择调度模式才能完成QoS功能的配置.
说明:TL-SL2226P进入页面方法:服务质量>>QoS配置>>802.
1P/CoS映射TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机96配置步骤:步骤操作说明1进入页面2启用802.
1P优先级模式必选操作.
缺省状态下,802.
1P功能为禁用.
3将802.
1P优先级对应至优先级等级队列必选操作.
选择802.
1P优先级的同时选择相应的优先级等级队列.
4选择队列调度模式必选操作.
进入队列调度模式页面选择调度模式.
9.
2.
3DSCP在DSCP配置页面中,您可以进行DSCP优先级的配置.
DSCP(DiffServCodePoint,区分服务编码点)是IEEE对IPToS字段的重定义,利用该字段可以将IP报文划分为64个优先级.
开启DSCP优先级后,如果转发的数据包是IP报文,则交换机应用DSCP优先级;对于非IP报文,交换机则根据是否启用802.
1P优先级以及数据帧是否带有tag来决定采用哪种优先级模式.
图9-8DSCP优先级条目介绍:优先级配置DSCP优先级:选择是否启用DSCP优先级.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机97优先级等级DSCP:根据IP包的DS域决定的优先级.
优先级级别从0到63.
优先级等级:对应不同等级的优先级队列.
以TC0,TC1…TC3表示.
注意:在此页面完成配置之后,需进入队列调度模式页面选择调度模式才能完成QoS功能的配置.
说明:TL-SL2226P进入页面方法:服务质量>>QoS配置>>DSCP映射配置步骤:步骤操作说明1进入页面2启用DSCP优先级模式必选操作.
缺省状态下,DSCP功能为禁用.
3将DSCP优先级对应至优先级等级队列必选操作.
选择DSCP优先级的同时选择相应的优先级等级队列.
4选择队列调度模式必选操作.
进入队列调度模式页面选择调度模式.
9.
2.
4队列调度模式在本页面可以进行交换机队列调度模式的选择.
在网络拥塞时,通常采用队列调度来解决多个数据流同时竞争使用资源的问题.
交换机将根据设置的优先级队列和队列调度算法来控制报文的转发次序.
本交换机以TC0,TC1…TC3表示不同的优先级队列.
进入页面的方法:服务质量>>QoS配置>>队列调度模式图9-9队列调度模式条目介绍:调度模式配置SP-Mode:严格优先级模式.
在此模式下,高优先级队列会占用全部带宽,只有在高优先级队列为空后,低优先级队列才进行数据转发.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机98WRR-Mode:加权轮询优先级模式.
在此模式下,所有优先级队列按照预先分配的权重比同时发送数据包.
TC0到TC3的权重比值是1:2:4:8.
SP+WRR-Mode:SP+WRR模式,这种队列调度模式是前两种模式的混合.
在此模式下,交换机提供了两个调度组,分别是SP组和WRR组.
其中SP组和WRR组之间遵循的是严格优先级调度规则,而WRR组内部队列遵循的是WRR调度模式.
在该调度模式下TC3属于SP组;TC0、TC1、TC2属于WRR组,权重比是1:2:4.
这样在调度的时候首先是TC3按照SP的调度模式独自占用带宽,然后是WRR组的成员TC0、TC1、TC2按照权重比1:2:4的比例占用带宽.
Equ-Mode:无优先级模式.
在此模式下所有队列公平的占用带宽,所有的队列权重比是1:1:1:1.
9.
3TL-SG2452QoS配置9.
3.
1基本配置在基本配置页面中,您可以进行基于端口优先级的配置.
进入页面的方法:服务质量>>QoS配置>>基本配置图9-10基本配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机99条目介绍:端口优先级配置选择:勾选端口配置端口优先级,可多选.
端口:显示交换机的物理端口.
优先级:配置端口的所属优先级等级.
LAG:显示当前端口所属的LAG组.
注意:在此页面完成配置之后,需进入调度模式页面选择调度模式才能完成QoS功能的配置.
配置步骤:步骤操作说明1进入页面2选择端口进行配置勾选所需端口,可多选.
3选择端口的优先级必选操作.
可选择CoS0-CoS7.
4设置CoS到TC的映射关系必选操作.
进入802.
1P页面设置CoS到TC的映射关系.
5选择调度模式必选操作.
进入调度模式页面选择调度模式.
9.
3.
2调度模式在本页面可以进行交换机调度模式的选择.
在网络拥塞时,通常采用队列调度来解决多个数据流同时竞争使用资源的问题.
交换机将根据设置的优先级队列和队列调度算法来控制报文的转发次序.
本交换机以TC0,TC1…TC3表示不同的优先级队列.
进入页面的方法:服务质量>>QoS配置>>调度模式图9-11调度模式条目介绍:调度模式配置SP-Mode:严格优先级模式.
在此模式下,高优先级队列会占用全部带宽,只有在高优先级队列为空后,低优先级队列才进行数据转发.
WRR-Mode:加权轮询优先级模式.
在此模式下,所有优先级队列按照预先分配的权重比同时发送数据包.
TC0到TC3的权重比值是1:2:4:8.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机100SP+WRR-Mode:SP+WRR模式,这种队列调度模式是前两种模式的混合.
在此模式下,交换机提供了两个调度组,分别是SP组和WRR组.
其中SP组和WRR组之间遵循的是严格优先级调度规则,而WRR组内部队列遵循的是WRR调度模式.
在该调度模式下TC3属于SP组;TC0、TC1、TC2属于WRR组,权重比是1:2:4.
这样在调度的时候首先是TC3按照SP的调度模式独自占用带宽,然后是WRR组的成员TC0、TC1、TC2按照权重比1:2:4的比例占用带宽.
Equ-Mode:无优先级模式.
在此模式下所有队列公平的占用带宽,所有的队列权重比是1:1:1:1.
9.
3.
3802.
1P在802.
1P配置页面中,您可以进行802.
1P优先级的配置.
802.
1P对802.
1Qtag中的Pri字段进行了的定义,利用该字段可以将数据包划分为8个优先级.
开启802.
1P优先级后,交换机根据数据包是否带有802.
1Qtag来确定所使用的优先级模式.
对于带有tag的数据包,应用802.
1P优先级;否则应用基于端口的优先级.
进入页面的方法:服务质量>>QoS配置>>802.
1P图9-12802.
1P优先级条目介绍:优先级配置802.
1P优先级:选择是否启用802.
1P优先级.
优先级等级优先级Tag:IEEE802.
1P协议里规定的8个优先级等级.
优先级等级:对应不同等级的优先级队列.
以TC0,TC1…TC3表示.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机101注意:在此页面完成配置之后,需进入调度模式页面选择调度模式才能完成QoS功能的配置.
配置步骤:步骤操作说明1进入页面2启用802.
1P优先级模式必选操作.
缺省状态下,802.
1P功能为禁用.
3将802.
1P优先级对应至优先级等级队列必选操作.
选择802.
1P优先级的同时选择相应的优先级等级队列.
4选择调度模式必选操作.
进入调度模式页面选择调度模式.
9.
3.
4DSCP在DSCP配置页面中,您可以进行DSCP优先级的配置.
DSCP(DiffServCodePoint,区分服务编码点)是IEEE对IPToS字段的重定义,利用该字段可以将IP报文划分为64个优先级.
开启DSCP优先级后,如果转发的数据包是IP报文,则交换机应用DSCP优先级;对于非IP报文,交换机则根据是否启用802.
1P优先级以及数据帧是否带有tag来决定采用哪种优先级模式.
图9-13DSCP优先级TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机102条目介绍:优先级配置DSCP优先级:选择是否启用DSCP优先级.
优先级等级DSCP:根据IP包的DS域决定的优先级.
优先级级别从0到63.
优先级等级:对应不同等级的优先级队列.
以TC0,TC1…TC3表示.
注意:在此页面完成配置之后,需进入调度模式页面选择调度模式才能完成QoS功能的配置.
配置步骤:步骤操作说明1进入页面2启用DSCP优先级模式必选操作.
缺省状态下,DSCP功能为禁用.
3将DSCP优先级对应至优先级等级队列必选操作.
选择DSCP优先级的同时选择相应的优先级等级队列.
4选择调度模式必选操作.
进入调度模式页面选择调度模式.
9.
4流量管理流量管理用于限制交换机端口的带宽和广播流量,保证网络正常有效的运行,包括带宽控制和风暴抑制两个配置页面.
9.
4.
1带宽控制带宽控制是通过设定端口可用带宽,来控制端口的输入/输出数据传输速率,从而合理地分配和利用网络带宽.
进入页面的方法:服务质量>>流量管理>>带宽控制TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机103图9-14带宽控制条目介绍:带宽控制端口选择:点击按键,可根据所输端口号,快速选中相应端口.
选择:勾选端口以配置端口带宽,可多选也可不选.
入口带宽(bps):配置端口接收数据时的带宽,可从下拉菜单中选择或者手动输入.
若选择"手动输入",则系统会自动选择与64Kbps整数倍最近的值作为入口带宽.
若选择"禁用"选项,则该端口的入口带宽控制会被取消,该端口的入口带宽将恢复为最大带宽.
出口带宽(bps):配置端口转发数据时的带宽,可从下拉菜单中选择或者手动输入.
若选择"手动输入",则系统会自动选择与64Kbps整数倍最近的值作为出口带宽.
若选择"禁用"选项,则该端口的出口带宽控制会被取消,该端口的出口带宽将恢复为最大带宽.
LAG:显示端口当前所属的汇聚组.
勾选某个汇聚组的成员端口时,会自动选择所有该汇聚组成员,以保证同一汇聚组中所有成员的端口风暴抑制参数一致.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机104注意:若端口已启用广播风暴抑制,再启用入口带宽限制将使其失效.
若在设置入口带宽或出口带宽时选择了手动输入,则系统会自动选择与64Kbps整数倍最近的值作为出口带宽.
例如:输入1023Kbps作为出口带宽,则系统会自动选择1024Kbps作为真正的出口带宽.
在一个或多个端口上启用出口带宽限制时,建议将各端口的流量控制禁用,以保证交换机的正常工作.
9.
4.
2风暴抑制广播风暴是指网络上的广播帧由于不断被转发导致数量急剧增加而影响正常的网络通讯,严重降低网络性能.
广播风暴的判断标准为一个端口是否在短时间内连续收到许多个广播帧.
风暴抑制是指用户可以限制端口上允许接收的广播流量大小,当该类流量超过用户设置的阈值后,系统将丢弃超出流量限制的广播帧,防止广播风暴的发生,从而保证网络的正常运行.
交换机可以对三种常见的广播帧(广播包、组播包、UL包)进行限制.
进入页面的方法:服务质量>>流量管理>>风暴抑制TL-SL2428/TL-SL2226P页面显示如图9-15所示.
图9-15TL-SL2428/TL-SL2226P风暴抑制TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机105条目介绍:风暴抑制端口选择:点击按键,可根据所输端口号,快速选中相应端口.
选择:勾选端口以配置风暴抑制参数,可多选也可不选.
广播包抑制:对由普通广播引起的风暴进行抑制.
配置广播包的最大接收速度,可选择128K、256K、512K,1M、2M、4M、5M,10M、20M、40M、50M,超出流量部分的数据包将被丢弃.
选择"禁用"选项时将关闭相应端口的广播包抑制.
组播包抑制:对由组播引起的风暴进行抑制.
配置组播包的最大接收速度,可选择128K、256K、512K,1M、2M、4M、5M,10M、20M、40M、50M,超出流量部分的数据包将被丢弃.
选择"禁用"选项时将关闭相应端口的组播包抑制.
UL包抑制:交换机对未学习到地址的单播包(UL包)进行广播,对由此引起的风暴进行控制.
配置UL包的最大接收速度,可选择128K、256K、512K,1M、2M、4M、5M,10M、20M、40M、50M,超出流量部分的数据包将被丢弃.
选择"禁用"选项时将关闭相应端口的UL包抑制.
LAG:显示端口当前所属的汇聚组.
勾选某个汇聚组的成员端口时,会自动选择所有该汇聚组成员,以保证同一汇聚组中所有成员的端口风暴抑制参数一致.
TL-SG2452页面显示如图9-16所示.
图9-16TL-SG2452风暴抑制TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机106条目介绍:风暴抑制端口选择:点击按键,可根据所输端口号,快速选中相应端口.
选择:勾选端口以配置风暴抑制参数,可多选也可不选.
广播包抑制:对由普通广播引起的风暴进行抑制.
启用广播包抑制功能后超出流量部分的广播包将被丢弃.
选择"禁用"选项时将关闭相应端口的广播包抑制.
组播包抑制:对由组播引起的风暴进行抑制.
启用组播包抑制功能后超出流量部分的组播包将被丢弃.
选择"禁用"选项时将关闭相应端口的组播包抑制.
UL包抑制:交换机对未学习到地址的单播包(UL包)进行广播,对由此引起的风暴进行控制.
启用UL包抑制功能后超出流量部分的UL包将被丢弃.
选择"禁用"选项时将关闭相应端口的UL包抑制.
速率(bps):配置所抑制的数据包的最大接受速度,单位为bps,可选择128K,256K,512K,1M,2M,4M,5M,10M,20M,40M,50M.
LAG:显示端口当前所属的汇聚组.
勾选某个汇聚组的成员端口时,会自动选择所有该汇聚组成员,以保证同一汇聚组中所有成员的端口风暴抑制参数一致.
注意:若端口已启用入口带宽限制,再启用广播风暴抑制将使其失效.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机107第10章PoE注意:本书所列举的机型中只有TL-SL2226P支持PoE功能.
PoE(PoweroverEthernet,以太网供电,又称远程供电)是指设备通过以太网线对外接PD(PoweredDevice,受电设备)设备(如IP电话、无线AP、网络摄像头等)进行远程供电.
PoE系统组成PoE系统通常包括PSE和PD.
PSE(PowerSourcingEquipment,供电设备):指可以通过以太网线对连接在其上的PD设备进行供电的设备.
PSE会自动寻找、检测PD,对PD分类,并向其供电.
当检测到PD拔出后,PSE停止供电.
PD(PoweredDevice,受电设备):接受PSE供电的设备.
分为标准PD和非标准PD,标准PD是指符合IEEE802.
3at/af标准的PD设备.
PD设备在接受PoE电源供电的同时,允许连接其他电源供电,进行电源冗余备份.
PoE的优点连接简捷:网络终端不需外接电源,只需要一根网线;可靠:PD设备可接受PoE电源供电或连接其他电源,即具备电源冗余备份功能;标准:符合IEEE802.
3af标准和IEEE802.
3at标准,使用全球统一的电源接口;应用前景广泛:可以用于IP电话、无线AP(AccessPoint,接入点)、便携设备充电器、刷卡机、网络摄像头、数据采集等.
TL-SL2226P的24个百兆RJ45口支持PoE功能,能自动检测PD设备,并为符合IEEE802.
3at/af标准的PD设备供电.
整个交换机能提供的最大功率是160W,每个PoE端口能提供的最大功率是30W.
PoE功能配置包括PoE配置和PoE时间段两个部分.
10.
1PoE配置TL-SL2226P上的所有百兆RJ45口都可以用于为标准PD设备供电,由于系统以及每个端口所能提供的功率是有限的,为了保证给每个PD提供合适的功率以及充分利用系统功率,必须要对交换机进行一些设置.
当功率超过了系统功率上限,或不能给PD提供合适的功率时,交换机会根据这些设置断开对某些设备的供电.
当检测到PD拔出后,交换机会停止对其供电.
PoE配置包括PoE配置和PoEProfile两个配置页面.
10.
1.
1PoE配置在PoE配置页面,可以对PoE功能的相关参数进行配置.
进入页面的方法:PoE>>PoE配置>>PoE配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机108图10-1PoE配置条目介绍:全局配置系统功率限制:配置交换机能提供的最大功率.
系统功率:显示当前使用的系统功率.
剩余电量:显示当前剩余的系统功率.
端口配置端口选择:点击按键,可根据所输端口号快速选择相应条目.
选择:勾选端口配置端口的PoE参数,可多选.
端口:显示交换机的端口号.
状态:选择是否启用端口的PoE功能.
优先级:当剩余功率不足时,可通过端口的优先级来调节供电,优先级等级包括高、中、低三种.
最大功率(0.
1w-30w):设定相应端口能提供的最大功率.
Class1代表4w,Class2代表7w,Class3代表15.
4w,Class4代表30w.
也可以选择自动或者手动输入,手动输入范围值为0.
1w-30w.
时间段:为端口选择供电的时间段.
如果选择无限制,该端口将一直供电.
PoEProfile:选择Profile文件应用到已选端口.
应用了Profile文件的端口的以下三个PoE属性不可编辑:状态、优先级、最大功率.
功率(w):显示端口当前的功率.
电流(mA):显示端口当前的电流.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机109电压(v):显示端口当前的电压.
PDClass:显示连接的PD设备所属的类别.
供电状态:显示端口当前的供电状态.
10.
1.
2PoEProfilePoEProfile文件用于对具有相同属性的PoE接口进行批量配置,以简化用户的操作.
在PoEProfile文件中,配置了端口的三个PoE属性:状态、优先级、最大功率.
创建一个PoEProfile文件,然后将其应用于相应的端口,可简化配置过程.
在PoEProfile页面,可以创建新的PoEProfile文件或查看PoEProfile列表.
进入页面的方法:PoE>>PoE配置>>PoEProfile图10-2PoEProfile条目介绍:创建PoEProfileProfile名称:输入Profile文件的名称.
状态:选择启用或禁用相应端口的PoE功能.
优先级:当剩余功率不足时,可通过端口的优先级来调节供电,优先级等级包括高、中、低三种.
最大功率:设定相应端口能提供的最大功率.
Class1代表4w,Class2代表7w,Class3代表15.
4w,Class4代表30w.
也可以选择自动或者手动输入,手动输入范围值为0.
1w-30w.
PoEProfile列表选择:选择Profile条目进行删除.
PoEProfile名称:显示Profile文件的名称.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机110状态:显示Profile文件中设置的端口PoE状态.
优先级:显示Profile文件中设置的端口PoE优先级.
最大功率:显示Profile文件中设置的端口PoE最大功率.
10.
2PoE时间段当用户需要某些端口在特定时间段供电时,可以先配置时间段,然后将其应用于这些端口即可.
这些端口将只在指定的时间段内供电.
本交换机可设置的时间段包括绝对时间、周期时间和节假日.
绝对时间可以设置在自然日内的生效日期,周期时间则可以设置在每周的固定工作日生效,同时可以根据需要设置节假日来应对某些特殊意义的日期.
在每个时间段内,还可以设置四个小的时间片段使生效时间更灵活.
本功能包括PoE时间段列表、新建PoE时间段和PoE节假日定义三个配置页面.
10.
2.
1PoE时间段列表在PoE时间段列表页面,可以查看当前已添加的时间段信息.
进入页面的方法:PoE>>PoE时间段>>PoE时间段列表图10-3查看PoE时间段列表条目介绍:时间段列表选择:选择时间段条目进行删除.
序号:显示时间段条目的序号.
时间片段名称:显示时间段的名称.
时间片段:显示时间段中的时间片段.
应用模式:显示时间段的应用模式.
操作:点击相应按键可以查看或编辑相应时间段的详细配置信息.
10.
2.
2新建PoE时间段在新建PoE时间段页面,可以添加时间段信息.
进入页面的方法:PoE>>PoE时间段>>新建PoE时间段TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机111图10-4新建PoE时间段注意:在此页面中,请先配置时间片段,再定义时间段,否则无法配置成功.
条目介绍:时间段定义时间段名称:填写时间段的名称,便于区分各个时间段的信息.
不包含节假日:选择不包含节假日后,当系统日期在节假日内时,使用该时间段的端口将停止供电.
绝对时间:配置时间段的绝对时间模式.
只有当系统日期在绝对时间内时,使用该时间段的端口才会供电.
周期:配置时间段的周期模式.
只有当系统日期在周期时间内时,使用该时间段的端口才会供电.
时间片段起始时间:配置时间段中时间片段的起始时间.
结束时间:配置时间段中时间片段的结束时间.
时间片段列表序号:显示时间片段的序号.
起始时间:显示时间段中时间片段的起始时间.
结束时间:显示时间段中时间片段的结束时间.
操作:点击删除即可删除相应的时间片段.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机11210.
2.
3PoE节假日定义PoE节假日定义可以提供与工作日不同的供电方式.
在本页面,可以根据工作安排自行定义节假日.
进入页面的方法:PoE>>PoE时间段>>PoE节假日定义图10-5PoE节假日定义条目介绍:节假日定义起始日期:配置节假日起始日期.
结束日期:配置节假日结束日期.
节假日名称:填写节假日名称,请输入英文字符.
节假日列表选择:选择节假日条目进行删除.
序号:显示节假日条目的序号.
节假日名称:显示节假日名称.
起始日期:显示节假日起始日期.
结束日期:显示节假日结束日期.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机113第11章SNMPSNMP概述SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)是目前UDP/IP网络中应用最为广泛的网络管理协议,它提供了一个管理框架来监控和维护互联网设备.
SNMP结构简单,使用方便,并且能够屏蔽不同设备的物理差异,实现对不同设备的自动化管理,所以得到了广泛的支持和应用,目前大多数网络管理系统和平台都是基于SNMP的.
SNMP的最大优势就是设计简单,他既不需要复杂的实现过程,也不会占用太多的网络资源,便于使用.
SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等.
在网络正常工作时,SNMP可实现统计、配置和测试等功能;当网络出故障时,可实现各种错误检测和恢复功能.
SNMP的管理框架SNMP包括三个网络元素:SNMP管理者(SNMPManager),SNMP代理(SNMPAgent),MIB库(ManagementInformationBase,管理信息库).
SNMP管理者:运行在SNMP客户端程序的工作站,提供了非常友好的人机交互页面,方便网络管理员完成绝大多数的网络设备管理工作.
SNMP代理:驻留在被管理设备上的一个进程,负责接受、处理来自SNMP管理者的请求报文.
在一些紧急情况下,SNMP代理也会通知SNMP管理者事件的变化.
MIB库:被管理对象的集合.
它定义了被管理对象的一系列的属性:对象的名字、对象的访问权限和对象的数据类型等.
每个SNMP代理都有自己的MIB.
SNMP管理者根据权限可以对MIB中的对象进行读/写操作.
SNMP管理者是SNMP网络的管理者,SNMP代理是SNMP网络的被管理者,他们之间通过SNMP协议来交互管理信息.
SNMP管理者、SNMP代理、MIB库三者的关系如图11-1所示.
图11-1SNMP网元关系图SNMP的协议版本本交换机提供了SNMPv3的管理功能,同时兼容SNMPv1和SNMPv2c,SNMP管理者和SNMP代理的SNMP版本需要一致,它们之间才能相互通信,可以根据自己的应用需求,选择不同安全级别的管理模式.
SNMPv1:采用团体名(CommunityName)认证.
团体名用来定义SNMP管理者和SNMP代理的关系.
如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃.
团体名起到了类似于密码的作用,用来限制SNMP管理者对SNMP代理的访问.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机114SNMPv2c:也采用团体名认证.
它在兼容SNMPv1的同时又扩充了SNMPv1的功能.
SNMPv3:SNMPv3在前两个版本v1、v2c的基础上大大加强了安全性和用户可控制性,他采用了VACM(View-basedAccessControlModel,基于视图的访问控制模型)及USM(User-BasedSecurityModel,基于用户的安全模型)的认证机制.
用户可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对SNMP管理者和SNMP代理之间的传输报文进行加密,以免被窃听.
通过有无认证和有无加密等功能组合,可以为SNMP管理者和SNMP代理之间的通信提供更高的安全性.
MIB库简介MIB是以树状结构进行存储的.
树的节点表示被管理对象,它可以用从根开始的一条路径唯一地识别,被管理对象可以用一串数字唯一确定,这串数字是被管理对象的OID(ObjectIdentifier,对象标识符).
MIB的结构如图11-2所示.
图中,B的OID为{1.
2.
1.
1},A的OID为{1.
2.
1.
1.
5}.
图11-2MIB树结构SNMP配置概要创建视图MIB视图是全部MIB管理对象的一个子集.
管理对象以OID(ObjectIdentifier,对象标识符)来表示,通过配置管理对象的视图类型(包括/排除),来达到控制该管理对象能否被管理的目的.
各管理对象的OID可以在SNMP管理软件上找到.
创建SNMP组创建完视图之后,需要创建SNMP组,只有"组名"、"安全模式"、"安全级别"三项均相同的组,才被认为是同一个组.
同时可以为各个SNMP组添加只读/只写/通知视图,从而满足了处于不同组内的用户对交换机功能的访问权限不同的需求.
创建用户用户创建于SNMP组中,SNMP管理端使用此处创建的用户及其认证/加密密码来登录SNMP代理端.
SNMP模块主要用于配置交换机的SNMP功能,包括SNMP配置、通知管理和RMON三个部分.
11.
1SNMP配置在本功能处可以配置SNMP的各项基本功能,包括全局配置、视图管理、组管理、用户管理和团体管理五个配置页面.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机11511.
1.
1全局配置配置交换机的SNMP功能,首先需要在本页配置交换机SNMP的全局功能.
进入页面的方法:SNMP>>SNMP配置>>全局配置图11-3全局配置条目介绍:全局配置SNMP功能:选择是否启用交换机的SNMP功能.
本地引擎配置本地引擎ID:填写本地SNMP实体的引擎ID.
本地用户建立在本地引擎之下.
远程引擎配置远程引擎ID:填写SNMP管理端的引擎ID.
请根据实际的SNMP管理端的引擎ID填写.
远程用户建立在远程引擎之下.
注意:引擎ID的字符个数必须为偶数.
11.
1.
2视图管理在SNMP报文中使用管理变量(OID)来描述交换机中的管理对象,MIB(ManagementInformationBase,管理信息库)是所监控网络设备的管理变量的集合.
视图用来控制管理变量是如何被管理的.
本页用来配置SNMP的视图.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机116进入页面的方法:SNMP>>SNMP配置>>视图管理图11-4视图管理条目介绍:新建视图视图名称:填写视图条目的名称.
一个视图可以有多个同名的视图条目.
MIB子树OID:填写该视图条目的管理变量(OID).
视图类型:选择OID的类型.
包括:该OID可以被管理软件管理.
排除:该OID不能被管理软件管理.
视图列表选择:勾选条目进行删除.
同一视图下的所有视图条目会被同时选择.
视图名称:显示视图名称.
类型:显示对应OID的类型.
MIB子树OID:显示对应视图下的管理变量(OID).
11.
1.
3组管理本页用来配置SNMP的组,组内的用户通过只读、只写、通知视图来达到访问控制的目的.
进入页面的方法:SNMP>>SNMP配置>>组管理TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机117图11-5组管理条目介绍:组配置组名:填写组名.
与"安全模式"和"安全级别"三项共同组成该组的标识,三项均相同才被认为是同一组.
安全模式:选择组的安全模式.
v1:SNMPv1,采用团体名(CommunityName)认证,也可以在团体管理页面直接进行配置.
v2c:SNMPv2c,采用团体名(CommunityName)认证,也可以在团体管理页面直接进行配置.
v3:SNMPv3,采用USM认证.
安全级别:选择SNMPv3的组的安全级别.
只读视图:选择只读视图,对所选的视图只能被查看不能被编辑.
只写视图:选择只写视图,对所选的视图只能被编辑不能被查看.
若您想要进行读写操作,则需要同时在"只读视图"中添加.
通知视图:选择通知视图,管理软件可以接收到所选视图发送的异常警报信息.
组列表选择:勾选条目进行删除,可多选.
组名:显示SNMP组的组名.
安全模式:显示组的安全模式.
安全级别:显示组的安全级别.
只读视图:显示组中具有只读权限的视图名称.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机118只写视图:显示组中具有只写权限的视图名称.
通知视图:显示组中具有通知权限的视图名称.
操作:点击对应条目的按键,可以修改该条目的视图.
修改完毕后点击按键,修改内容生效.
注意:一个组必须具备一个只读视图,默认只读视图为viewDefault.
11.
1.
4用户管理SNMP管理软件可以通过用户的方式对交换机进行管理.
用户建立在组之下,与其所属的组具有相同的安全级别和访问控制权限.
本页用来配置SNMP的用户.
进入页面的方法:SNMP>>SNMP配置>>用户管理图11-6用户管理条目介绍:用户配置用户名:填写用户名.
用户类型:选择用户类型.
本地用户:建立在本地引擎下的用户.
远程用户:建立在远程引擎下的用户.
组名:选择组名.
通过"组名"、"安全模式"、"安全级别"来确定用户所属的组.
安全模式:选择安全模式.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机119安全级别:选择安全级别.
认证模式:选择SNMPv3用户的认证模式.
无:不认证.
MD5:信息摘要算法.
SHA:安全散列算法,比MD5的安全性更高.
认证密码:输入认证密码.
加密模式:选择SNMPv3用户的加密模式.
无:不加密.
DES:数据加密标准.
加密密码:输入加密密码.
用户列表选择:勾选条目进行删除,可多选.
用户名:显示用户名.
用户类型:显示用户类型.
组名:显示组名.
安全模式:显示安全模式.
安全级别:显示安全级别.
认证模式:显示认证模式.
加密模式:显示加密模式.
操作:点击对应条目的按键,可以修改该用户所属的组.
修改完毕后点击按键,修改内容生效.
注意:用户的安全模式、安全级别必须和其所属组的安全模式、安全级别相同.
11.
1.
5团体管理SNMPv1和SNMPv2c采用团体名(CommunityName)认证,团体名起到了类似于密码的作用.
若您使用的是SNMPv1和SNMPv2c,配置完视图之后,可以直接在本页配置SNMP的团体.
进入页面的方法:SNMP>>SNMP配置>>团体管理TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机120图11-7团体管理条目介绍:团体配置团体名:填写团体名.
权限:选择该团体对视图的访问权限.
只读:团体对相应视图具有只读权限.
读写:团体对相应视图具有读写权限.
MIB视图:选择团体可访问的视图.
团体列表选择:勾选条目进行删除,可多选.
团体名:显示团体名.
权限:显示团体对视图的访问权限.
MIB视图:显示团体可访问的视图.
操作:点击对应条目的按键,可以修改该团体的访问视图及访问权限.
修改完毕后点击按键,修改内容生效.
注意:团体的默认MIB视图为viewDefault.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机121SNMP功能配置步骤:若您使用SNMPv3版本步骤操作说明1启用SNMP全局功能必选操作.
在SNMP>>SNMP配置>>全局配置页面,启用交换机的SNMP功能.
2创建视图可选操作.
在SNMP>>SNMP配置>>视图管理页面,创建管理对象的视图.
默认视图名为viewDefault,OID为1.
3创建SNMP组必选操作.
在SNMP>>SNMP配置>>组管理页面,创建SNMPv3类型的组,并为组添加不同访问权限的视图.
4创建SNMP组内的用户必选操作.
在SNMP>>SNMP配置>>用户管理页面,创建SNMPv3组内的用户,并配置用户的认证/加密模式及密码.
若您使用SNMPv1版本或SNMPv2c版本步骤操作说明1启用SNMP全局功能.
必选操作.
在SNMP>>SNMP配置>>全局配置页面,启用交换机的SNMP功能.
2创建视图可选操作.
在SNMP>>SNMP配置>>视图管理页面,创建管理对象的视图.
默认视图名为viewDefault,OID为1.
直接设置创建团体创建SNMP组3配置访问权限间接设置创建SNMP组内的用户二者必选其一.
直接设置是在SNMP>>SNMP配置>>团体管理页面,以SNMPv1和v2c版本的团体名进行设置.
间接设置采用与SNMPv3版本一致的命令形式,添加用户到v1/v2c类型的组,即相当于SNMPv1和SNMPv2c版本的团体名.
在SNMP管理软件上用来登录交换机的团体名需要跟这里配置的用户名一致,该组下创建的v1/v2c用户(团体)的读、写视图与该组的读写视图对应.
11.
2通知管理通知管理功能是交换机主动向管理软件报告某些视图的重要事件(如设备重启等),便于管理员通过管理软件对交换机一些特定事件进行及时监控和处理.
通知报文分为以下两种:Trap:发送Trap报文通知SNMP管理者.
Inform:发送Inform报文通知SNMP管理者,并且要求SNMP管理者返回信息.
交换机发送Inform报文后,若经过超时时间仍没有收到Inform回应报文,则会重发Inform报文.
超过重传次数后,将不再重复发送该Inform报文.
Inform具有更高的可靠性,仅在SNMPv2c和SNMPv3可以使用.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机122本页用来配置SNMP的通知管理功能.
进入页面的方法:SNMP>>通知管理>>通知管理图11-8通知管理条目介绍:新建条目目的IP地址:填写管理主机的IP地址.
UDP端口:填写管理主机上启用供通知过程使用的UDP端口,与IP地址共同作用.
默认为162.
团体名/用户名:配置管理软件的团体名/用户名.
安全模式:选择用户的安全模式.
安全级别:配置SNMPv3的用户的安全级别.
通知类型:选择使用的通知报文的类型.
Trap:以Trap方式发送通知.
Inform:以Inform方式发送通知,Inform具有更高的可靠性.
重传:填写Inform报文的重传次数.
交换机发送Inform报文后,若经过超时时间仍没有收到Inform回应报文,则会重发Inform报文.
超过重传次数后,将不再重复发送Inform报文.
默认为3.
超时:填写交换机等待Inform回应报文的时间.
超过该时间后,将重新发送Inform报文.
默认为100秒.
目的主机列表选择:勾选条目进行删除,可多选.
目的IP地址:显示管理主机的IP地址.
UDP端口:显示管理主机上启用供通知过程使用的UDP端口.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机123团体名/用户名:显示管理软件的团体名/用户名.
安全模型:显示用户的安全模式.
安全级别:显示SNMPv3的用户的安全级别.
通知类型:显示使用的通知报文的类型.
超时:显示Inform报文的重传次数.
重传:显示收到Inform报文回应报文的超时时间.
操作:点击对应条目的按键,可以修改该通知条目的参数.
修改完毕后点击按键,修改内容生效.
11.
3RMONRMON(RemoteMonitoring,远程网络监视)完全基于SNMP体系结构,是IETF(InternetEngineeringTaskForce,因特网工程任务组)提出的标准监控规范,他使SNMP更为有效、更为积极主动地监控远程设备.
利用RMON功能,网管可以快速跟踪网络、网段或设备出现的故障,积极采取防范措施,防止网络资源的失效,同时RMONMIB也可以记录网络性能和故障的数据,您可以在任何时候访问历史数据从而进行有效的故障诊断.
RMON减少了SNMP管理者同代理间的通信流量,使得网管可以简单而有效地管理大型网络.
RMON的工作原理RMON代理在RMONMIB中存储网络信息,交换机置入RMON代理后,具有了RMON探测的功能.
管理者使用SNMP的基本命令与RMON代理交互数据信息,收集网络管理信息.
但是由于设备资源的限制,管理者无法获取RMONMIB的全部数据,一般只可以收集到四个组的信息,这四个组是:历史组、事件组、统计组和警报组.
RMON组本交换机支持RMON规范(RFC1757)中定义的历史组、事件组、统计组和警报组.
RMON组功能元素历史组周期性地收集网络统计信息,存储起来以便日后提取,从而有效的监测网络.
采样端口、采用间隔、创建者.
事件组定义事件序号及事件的处理方式.
此处定义的事件主要用在警报组中警报触发产生的事件.
事件描述、事件类型、创建者、用户名.
统计组监测报警变量在指定端口的统计值.
丢弃数据包、丢弃字节、数据包发送、广播数据包、组播数据包、CRC错误帧、过小(或超大)的数据报文、冲突帧以及各种长度的数据包,包括64、65~127、128~255、256~511、512~1023以及1024~10240字节.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机124RMON组功能元素警报组定期对指定的警报变量进行监测,一旦计数器超过阈值则触发警报.
警报变量、样例类型、时间间隔、阈值上限、阈值下限、警报触发方式.
在本功能处可以配置RMON的各个组,包括历史采样、事件配置和警报管理三个配置页面.
11.
3.
1历史采样本页用来配置RMON的历史组.
进入页面的方法:SNMP>>RMON>>历史采样图11-9历史采样条目介绍:历史采样控制选择:勾选条目配置采样属性.
序号:显示采样条目的序号.
采样端口:选择进行采样的端口.
采样间隔:填写端口采样的时间间隔.
默认为1800秒.
创建者:填写创建该采样条目的实体.
状态:选择是否启用所选采样条目.
11.
3.
2事件配置本页用来配置RMON的事件组.
进入页面的方法:SNMP>>RMON>>事件配置TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机125图11-10事件配置条目介绍:事件配置选择:勾选条目配置事件属性.
序号:显示事件条目的序号.
用户名:填写事件所属的用户.
当对应事件需要发送通知时,将会根据此用户名进行发送.
描述:填写该事件的描述信息.
类型:选择事件的类型.
无:不做任何操作.
日志:将事件记录在交换机中,通过SNMP管理软件读取.
通知:向管理主机发送报警消息.
日志&通知:将事件记录在交换机中并向管理主机发送报警消息.
创建者:填写创建该事件条目的实体.
状态:选择是否启用所选事件条目.
11.
3.
3警报管理本页用来配置RMON的统计组和警报组.
进入页面的方法:SNMP>>RMON>>警报管理TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机126图11-11警报配置条目介绍:事件配置选择:勾选条目配置警报属性.
序号:显示警报条目的序号.
计数器:选择警报变量.
端口:选择进行警报监视的端口号.
样例类型:为警报变量选择取样的方法,再将取样的值与阈值进行比较.
绝对值:在一个取样周期结束时将取样结果与阈值进行比较.
增量:将现在值减去上一次取样值之后的增量与阈值进行比较.
上升阈值:填写触发警报的上升阈值.
默认为100.
上升事件:选择触发上升阈值警报的事件的序号.
下降阈值:填写触发警报的下降阈值.
默认为100.
下降事件:选择触发下降阈值警报的事件的序号.
启动警报:选择警报触发的方式.
上升:只在触发上升阈值后触发警报.
下降:只在触发下降阈值后触发警报.
全部:触发上升和下降阈值均触发警报.
时间间隔:填写警报的时间间隔.
默认为1800秒.
创建者:填写创建该警报条目的实体.
状态:选择是否启用所选警报条目.
注意:当警报变量的采样值在同一方向上连续多次超过阈值时,只会在第一次产生警报事件.
即上升警报和下降警报是交替产生的,出现了一次上升警报,则下一次必为下降警报.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机127第12章系统维护系统维护模块将管理交换机的常用系统工具组合在一起,为定位并排除交换机和网络故障提供便捷的方法.
1)运行状态:对交换机内存和CPU进行监控.
2)系统日志:通过系统日志查看在交换机上的配置参数并找出错误的配置.
3)线缆检测:检测与交换机连接的线缆是否有故障.
4)环回检测:检测本端设备与对端设备的可用性.
5)网络诊断:检测目标是否可达以及目标与交换机之间的路由跳数.
12.
1运行状态在本功能中可以通过曲线数据监控交换机CPU和内存的使用情况,CPU和内存使用率应该在一定数值上下波动.
当CPU和内存使用率波动较大且明显增大时,请检查网络是否受到攻击.
本功能包括CPU监控和内存监控两个配置页面.
12.
1.
1CPU监控进入页面的方法:系统维护>>运行状态>>CPU监控图12-1CPU监控TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机128点击按键,图中会每隔4秒反馈一次监控数值,显示交换机CPU使用率.
12.
1.
2内存监控进入页面的方法:系统维护>>运行状态>>内存监控图12-2内存监控点击按键,图中会每隔4秒反馈一次监控数值,显示交换机内存使用率.
12.
2系统日志本交换机提供的日志系统能够对所有的系统信息进行记载、分类、管理,为网络管理员监控设备运行情况和诊断设备故障提供强有力的支持.
本交换机的系统日志分为八个等级,如表12-1所示.
级别名称等级描述emergencies0系统不可用信息alerts1需要立刻做出反应的信息critical2严重信息errors3错误信息warnings4警告信息notifications5正常出现但是重要的信息TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机129级别名称等级描述informational6需要记录的通知信息debugging7调试过程产生的信息表12-1日志等级本功能包括日志列表、本地日志、远程日志和日志导出四个功能页面.
12.
2.
1日志列表系统日志可以保存到两个不同的地方:日志缓冲区和日志文件.
日志缓冲区的日志信息在交换机重启后将会丢失,日志文件里的日志信息在交换机重启后仍然有效.
日志列表显示了日志缓冲区中的系统日志信息.
进入页面的方法:系统维护>>系统日志>>日志列表图12-3日志列表条目介绍:系统日志列表序号:显示该日志信息的序号.
时间:显示该日志信息的发生时间.
需先在系统管理>>系统配置>>系统时间页面进行配置后,系统日志才能获取到正确的时间.
模块名:显示该日志信息所属功能模块,从下拉列表可选择显示某一模块的日志信息.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机130严重级别:显示该日志信息的严重级别,从下拉列表选择某一级别,可显示小于或等于该级别值的日志信息.
日志信息:显示该日志信息的内容.
注意:严重级别划分为0-7共八个等级,级别值越小,紧急程度越高.
本页面显示记载在日志缓冲区中的日志信息,显示的条目数最多为512条.
12.
2.
2本地日志本地日志是指保存在本交换机上的所有系统日志信息.
在缺省情况下,所有的系统日志将保存到日志缓冲区,而等级为level_0到level_4的系统日志将同时保存到日志文件中.
在此页面中可以对日志的存储区进行配置.
进入页面的方法:系统维护>>系统日志>>本地日志图12-4本地日志条目介绍:系统日志列表选择:勾选相应的日志输出方向进行配置.
日志缓冲区:日志列表页面上显示的即为缓冲区中的信息,在断电重启后这些信息将会丢失.
日志文件:日志文件中的日志信息在断电重启后不会丢失,可通过导出日志文件来查看.
严重级别:限定各个输出方向上系统日志的严重级别.
只有级别值小于或等于该值的系统日志才会进行输出.
状态:启用/禁用该输出方向.
12.
2.
3远程日志远程日志功能可以将本交换机的系统日志发送到日志服务器上.
日志服务器相当于一个可维护的共用消息区,它可以对网络中各设备产生的日志信息进行集中的监控和管理.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机131TP-LINK日志服务器提供了一个用于日志监视、存储和管理的窗口系统,并提供自动备份的功能.
日志格式遵循RFC3164标准,TP-LINK日志服务器的安装过程及操作方法请登录我司官方网站http://www.
tp-link.
com.
cn下载安装软件和操作指南.
进入页面的方法:系统维护>>系统日志>>远程日志图12-5日志服务器条目介绍:日志服务器选择:勾选相应的日志服务器进行配置.
序号:日志服务器序号.
本交换机共支持4个日志服务器.
服务器IP:配置日志服务器的IP地址.
UDP端口号:发送/接收系统日志时所用到的UDP端口号,这里使用标准的514端口.
严重级别:限定发往各个服务器上系统日志的严重级别.
只有级别值小于或等于该值的系统日志才会发送到相应的服务器.
状态:启用/禁用该服务器.
12.
2.
4日志导出日志导出功能可以将保存在交换机里的日志信息以文件的形式导出,作为设备诊断和统计分析之用.
尤其在发生严重错误导致系统崩溃时,可在重启后导出日志信息,以获取相关的一些重要信息,为诊断设备提供支持.
进入页面的方法:系统维护>>系统日志>>日志导出TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机132图12-6日志导出条目介绍:日志文件导出导出日志文件:点击此按键导出日志文件中的日志信息.
12.
3系统诊断本交换机提供了线缆检测和环回检测功能.
12.
3.
1线缆检测线缆检测功能能够检测与交换机相连的线缆是否有故障以及故障的位置,利用此功能可以辅助日常工程安装诊断.
进入页面的方法:系统维护>>系统诊断>>线缆检测图12-7线缆检测条目介绍:线缆检测检测端口:选择要进行线缆检测的端口.
TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机133线对:显示线对序号.
线路状态:检测端口连接的线缆的状态.
可能显示的状态有:正常、短路、开路、阻抗失配.
另外还可能出现线路不支持检测或检测失败的情况.
开路:线路中有断开现象,造成这种情况的原因一般是水晶头处线缆接触不良,可用线缆测试设备进行故障点定位.
短路:线路金属内芯互相接触,导致短路.
阻抗失配:网线质量问题.
线路长度:若线路为正常状态,显示该线缆的长度范围.
出错长度:若线路为短路、开路或阻抗失配状态,则显示该线缆的出错长度.
注意:这里的长度是指线缆绕对的长度,不是线缆表皮的长度,线缆检测的长度可能存在误差.
检测结果仅供参考,特殊的情况也可能会检测错误或失败.
12.
3.
2环回检测环回检测可以在不依赖外部设备的情况下检查端口是否可用,同时可以检测对端设备的可用性,有助于确定和解决网络故障,能够迅速方便地定位网络故障.
本交换机的环回检测分为内环检测和外环检测.
1)内环检测:无须借助外部设备,即可检测交换机端口是否正常.
2)外环检测:可以检测与交换机相连的对端设备是否正常,同时插入自环头还可以检测交换机的自身性能.
自环头的做法是用网线将一个水晶头的1/3、2/6、4/7、5/8管脚成对短接即可.
进入页面的方法:系统维护>>系统诊断>>环回检测图12-8环回检测TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机134条目介绍:检测类型检测类型:选择要进行检测的类型.
外环检测需要连接到外部设备或者自环头.
检测端口检测端口:勾选端口进行环回测试.
检测:点击此按键进行检测.
12.
4网络诊断本交换机提供了Ping检测和Tracert检测功能.
12.
4.
1Ping检测Ping检测功能可以检测交换机与某网络设备是否可达,方便网络管理员检查网络的连通性,定位网络故障.
Ping检测过程如下:1)交换机向目标设备发送ICMP请求报文;2)如果网络工作正常,则目标设备在接收到该报文后,向交换机返回ICMP应答报文;显示相关统计信息;3)如果网络工作异常,源设备将显示目的地址不可达或超时等提示信息.
进入页面的方法:系统维护>>网络诊断>>Ping检测图12-9Ping检测TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机135条目介绍:Ping检测目标IP地址:填写需要测试的目标节点的IP地址.
发送次数:填写Ping检测时发送的检测包次数.
建议使用缺省值.
发送报文长度:填写Ping检测时发送的检测包长度.
建议使用缺省值.
时间间隔:发送ICMP请求报文的时间间隔.
12.
4.
2Tracert检测Tracert检测可以查看交换机到目标节点所经过的路由器.
当网络出现故障时,使用该命令可以分析出现故障的网络节点.
在IP数据包首部中包含一个TTL字段,当数据包在网络中转发时,每经过一个路由TTL字段的值减1.
当接收的IP数据包的TTL字段为0或1时,路由器将此数据包丢弃,并给发送源回复一个ICMP超时报文.
这样能有效防止数据包在网络发生故障时,无休止地在网络中流动.
Tracert检测过程如下:1)交换机发送一个TTL为1的报文给目的设备;2)第一跳(即该报文所到达的第一个路由器)回应一个TTL超时的ICMP报文(该报文中含有第一跳的IP地址),这样交换机就得到了第一个路由器的地址;3)交换机重新发送一个TTL为2的报文给目的设备;4)第二跳回应一个TTL超时的ICMP报文,这样交换机就得到了第二个路由器的地址;5)重复以上过程直到最终到达目的设备,交换机就得到了从它到目的设备所经过的所有路由器的地址.
进入页面的方法:系统维护>>网络诊断>>Tracert检测图12-10Tracert检测条目介绍:Tracert检测目标IP:填写目的设备的IP地址.
最大跳数:填写测试报文发送的最大跳数.
回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机136附录A术语表【#ABCDEFGHIJLMNOPQRSTUVW】英文缩写英文全称中文全称A回首页AAAAuthentication,AuthorizationandAccounting认证、授权和计费ACLAccessControlList访问控制列表ARPAddressResolutionProtocol地址解析协议-Auto-Negotiation自协商B回首页BOOTPBootstrapProtocol自举协议BPDUBridgeProtocolDataUnit网桥协议数据单元-BroadcastStorm广播风暴-Broadcast广播-BroadcastDomain广播域C回首页CFICanonicalFormatIndicator标准格式指示位CHAPChallengeHandshakeAuthenticationProtocol质询握手验证协议CISTCommonandInternalSpanningTree公共和内部生成树CMPClusterManagementProtocol集群管理协议CRCCyclicRedundancyCheck循环冗余校验CoSClassofService服务等级CSMA/CDCarrierSenseMultipleAccess/CollisionDetect载波侦听多路访问/冲突检测CSTCommonSpanningTree公共生成树D回首页DHCPDynamicHostConfigurationProtocol动态主机配置协议-DHCPClientDHCP客户端DNSDomainNameSystem域名系统DoSDenialofService拒绝服务DSCPDifferentiatedServicesCodePoint差分服务编码点E回首页EAPExtensibleAuthenticationProtocol可扩展认证协议EAPOLExtensibleAuthenticationProtocoloverLAN局域网上的可扩展认证协议TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机137英文缩写英文全称中文全称EAPOREAPoverRADIUS承载于RADIUS协议的EAP-Ethernet以太网F回首页FEFastEthernet快速以太网FDBForwardDataBase地址表-FlowControl流控-Frame帧FTPFileTransferProtocol文件传输协议-Full-Duplex全双工G回首页GARPGeneralAttributesRegistrationProtocol通用属性注册协议GBICGigaBitrateInterfaceConverter千兆接口转换器GEGigabitEthernet千兆以太网GVRPGARPVLANRegistrationProtocolGARPVLAN注册协议H回首页-Half-Duplex半双工HTTPHyperTextTransportProtocol超级文本传送协议HTTPSSecureHyperTextTransferProtocol安全超文本传输协议I回首页IANAInternetAssignedNumbersAuthority因特网编号授权委员会ICMPInternetControlMessageProtocol因特网控制报文协议IEEEInstituteofElectricalandElectronicsEngineers电机工程师协会IETFInternetEngineeringTaskForce因特网工程任务组IGMPInternetGroupManagementProtocol互联网组管理协议-IGMP-Snooping互联网组管理协议窥探IPInternetProtocol互联网协议、网际协议-IPAddressIP地址-IPMulticastIP组播ISOInternationalOrganizationforStandardization国际标准化组织ISPInternetserviceprovider因特网服务提供商ISTInternalSpanningTree内部生成树ITU-TInternationalTelecommunicationUnion-TelecommunicationStandardizationSector国际电信联盟-电信标准部J回首页-JumboFrame超长帧TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机138英文缩写英文全称中文全称L回首页L2TPLayer2TunnelingProtocol二层隧道协议LACPLinkAggregationControlProtocol链路聚合控制协议LACPDULinkAggregationControlProtocolDataUnit链路聚合控制协议数据单元LAGLinkAggregatedGroup链路聚合组LANLocalAreaNetwork局域网LCPLinkControlProtocol链路控制协议M回首页MACMediaAccessControl媒体访问控制MAPTNetworkAddressPortTranslation网络地址端口转换MIBManagementInformationBase管理信息库MODEMMOdulator-DEModulator调制解调器MSTIMulti-SpanningTreeInstance多生成树实例MSTPMultipleSpanningTreeProtocol多生成树协议MTUMaximumTransmissionUnit最大传输单元-Multicast组播N回首页NAPTNetworkAddressPortTranslation网络地址端口转换NATNetAddressTranslation网络地址转换NDPNeighborDiscoveryProtocol邻居发现协议NMSNetworkManagementStation网络管理站NPDUNetworkProtocolDataUnit网络协议数据单元NTDPNeighborTopologyDiscoveryProtocol邻居拓扑发现协议NTPNetworkTimeProtocol网络时间协议-NTPServer网络时间服务器O回首页OIDObjectIdentifier对象标识符OSIOpenSystemsInterconnection开放系统互连OSPFOpenShortestPathFirst开放最短路径优先OUIOrganizationallyUniqueIdentifier全球统一标识符P回首页P2PPointToPoint点到点-Packet数据包PAPPasswordAuthenticationProtocol密码认证协议TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机139英文缩写英文全称中文全称PCBPrintedCircuitBoard印制电路板PDUProtocolDataUnit协议数据单元PINGPacketInternetGroperInternet包探测器PoEPoweroverEthernet以太网供电-Port端口PPPPoint-to-PointProtocol点到点协议PPTPPointtoPointTunnelingProtocol点对点隧道协议PQPriorityQueuing优先队列Q回首页QoSQualityofService服务质量-Query查询R回首页RADIUSRemoteAuthenticationDialinUserService远程认证拨号用户服务RIPRoutingInformationProtocol路由信息协议RMONRemoteMonitoring远程网络监视RSTPRapidSpanningTreeProtocol快速生成树协议-Router路由器S回首页-Server服务器SFTPSecureFTP安全文件传输协议SNMPSimpleNetworkManagementProtocol简单网络管理协议SPStrictPriorityQueuing严格优先级队列SPFShortestPathFirst最短路径优先SSHSecureShell安全外壳SSLSecureSocketsLayer加密套接字协议层STPSpanningTreeProtocol生成树协议-Switch交换机T回首页TCPTransmissionControlProtocol传输控制协议-Telnet远程登录TFTPTrivialFileTransferProtocol简单文件传输协议ToSTypeofService服务类型TPIDTagProtocolIdentifier标签协议标识符TRIPTriggerRIP触发路由信息协议TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机140英文缩写英文全称中文全称TTLTimetoLive生存时间-Trap陷阱U回首页UDPUserDatagramProtocol用户数据包协议-Unicast单播URLUniformResourceLocators统一资源定位USMUser-BasedSecurityModel基于用户的安全模型UTPUnshieldedTwistedPair非屏蔽双绞线V回首页VACMView-basedAccessControlModel基于视图的访问控制模型VLANVirtualLocalAreaNetwork虚拟局域网VOSVirtualOperateSystem虚拟操作系统W回首页WANWideAreaNetwork广域网WLANwirelesslocalareanetwork无线局域网WRRWeightedRoundRobinQueuing加权轮询队列WWWWorldWideWeb万维网回目录TL-SL2428/TL-SL2226P/TL-SG2452简单网管交换机141附录B技术参数规格参数项参数内容支持的标准和协议IEEE802.
310Base-T以太网IEEE802.
3u100Base-TX快速以太网IEEE802.
3ab1000Base-T千兆以太网IEEE802.
3z千兆以太网(光纤)IEEE802.
3x流量控制IEEE802.
1p优先级IEEE802.
1qVLAN桥操作数据传输速率以太网10Mbps半双工,20Mbps全双工快速以太网100Mbps半双工,200Mbps全双工千兆以太网2000Mbps全双工网络介质10Base-T:3类或以上UTP/STP(≤100m)100Base-TX:5类或以上UTP/STP(≤100m)1000Base-T:4对5类(推荐超5类)UTP/STP(≤100m)指示灯Power、System、10/100Mbps指示灯、1000Mbps指示灯(TL-SL2428)Power、System、PoEMax、Link/Act、1000M、Link/ActorPoE、PoE指示灯(TL-SL2226P)PWR、SYS、10/100/1000Mbps指示灯(TL-SG2452)传输方式存储转发背板带宽12.
8Gbps(TL-SL2428)8.
8Gbps(TL-SL2226P)104Gbps(TL-SG2452)MAC地址学习自动更新,支持16K地址空间包转发速率10Base-T:14881pps/端口100Base-TX:148810pps/端口1000Base-T:1488095pps/端口交流输入100-240V~50/60Hz工作温度0℃~40℃存储温度-40℃~70℃工作湿度10%~90%(RH无凝结)储存湿度5%~90%(RH无凝结)尺寸(长*宽*高)440mm*180mm*44mm(TL-SL2428、TL-SL2226P)440mm*260mm*44mm(TL-SG2452)回目录