- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载 (2.05 MB)
目 录
· 设备仅支持HTTP(Hypertext Transfer Protocol,超文本传输协议)方式访问Web管理页面,暂不支持HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)方式访问Web管理页面。
· 建议使用Chrome 109.0.5414.120及以上版本、Firefox 110.0及以上版本或者Microsoft Edge 89.0.774.68及以上版本的浏览器访问Web管理页面。暂不支持Internet Explorer浏览器访问Web管理页面。
(1) 将PC连接到设备的LAN接口。
(2) 手工配置PC的IP地址和192.168.0.233/24在同一网段。
(3) 检查PC的代理服务设置情况。如果当前PC使用代理服务器访问互联网,则首先必须禁止代理服务。
(4) 运行Web浏览器。请在浏览器地址栏中输入http://192.168.0.233(设备缺省的管理IP地址,登录后可修改)并回车。
(5) 如下图所示,在弹出的窗口上输入管理员用户名和密码(用户名缺省为admin,密码缺省值为admin),点击<登录>按钮。为了保证设备安全,建议首次登录设备后及时更改登录密码,详细配置方法,请参见8.1 登录管理。
图1-1 Web登录页面
用户登录后,Web页面导航树上的一级菜单包括首页、VLAN划分、端口管理、监控信息、故障诊断和系统设置。点击一级菜单,会展开子菜单,子菜单由特性名称组成,点击特性名称可以进入相应的Web页面对该特性进行配置。
图2-1 Web页面布局
|
(1)导航栏 |
(2)辅助区 |
|
(3)标签页 |
(4)执行区 |
如上图所示,Web页面有以下几个功能区域:
· 导航栏:以树的形式组织设备的Web功能菜单。用户在导航栏中可以方便的选择功能菜单,选择结果显示在执行区中。
· 辅助区:进行导航栏隐藏、Web页面刷新、全屏模式和退出登录。
· 标签页:以页签形式展示,可在各个功能中快速切换。
· 执行区:进行配置操作、信息查看、操作结果显示的区域。
显示设备的基本信息和端口信息。
VLAN划分菜单包含的特性及其支持的功能如表2-1所示。
表2-1 VLAN划分菜单包含的特性及其支持的功能
|
特性名称 |
功能 |
|
VLAN设置 |
创建、删除VLAN |
|
端口VLAN |
基于端口划分VLAN |
端口管理菜单包含的特性及其支持的功能如表2-2所示。
|
特性名称 |
功能 |
|
端口设置 |
· 修改端口物理状态 · 配置端口的速率和双工模式 · 配置流量控制 |
|
PoE |
· 配置全局供电模式、保留功率 · 启用/禁用接口的PoE功能 · 配置接口的限额功率、供电优先级、非标准PD检测功能以及查看PoE相关显示信息 |
监控信息菜单包含的特性及其支持的功能如表2-3所示。
|
特性名称 |
功能 |
|
端口流量 |
· 查看端口流量信息 · 清空流量统计信息 |
|
终端管理 |
· 添加和删除静态MAC地址表项、黑洞MAC地址表项(MS4100-10P-LI和MS4100-10P-HPWR-LI交换机暂不支持黑洞MAC地址表项) · 清除动态MAC地址表项 · 配置动态MAC地址表项的老化时间 · 搜索MAC地址表项 · 显示已有的MAC地址表项 |
故障诊断菜单包含的特性及其支持的功能如表2-4所示。
|
特性名称 |
功能 |
|
网络工具 |
Ping功能 |
|
故障收集 |
下载诊断信息,为开发人员进行系统诊断和维护提供参考 |
系统设置菜单包含的特性及其支持的功能如表2-5所示。
|
特性名称 |
功能 |
|
登录管理 |
管理密码 |
|
配置管理 |
· 将设备恢复到出厂配置 · 备份和导入配置文件 |
|
管理IP |
配置设备管理IP |
|
本机DNS |
配置设备的DNS服务器地址 |
|
系统升级 |
更新系统软件版本 |
|
系统重启 |
重启设备 |
显示设备基本信息,包括:设备名称、MAC地址、系统运行时间、软件版本、IP地址、系统时间、设备型号和SN号。
点击“
”按钮,可以更改设备名称。
(1) 单击导航树中[首页]菜单项或单击标签页中[首页],进入首页页面。
(2) 在“基本信息”下,可查看设备名称、MAC地址、软件版本和IP地址等基本信息。
图3-1 首页页面
图3-2 基本信息
显示设备端口信息,包括:端口速率、输入/输出字节速率、接收/发送字节、接收/发送报文数、CRC/FCS错误包、不完整/过大数据包和冲突次数。
单击<刷新>按钮,可以立即刷新端口流量数据。
(1) 单击导航树中[首页]菜单项或单击标签页中[首页],进入首页页面。
(2) 在“端口信息”下,可查看端口速率、输入/输出字节速率和接收/发送字节等端口信息。
图3-3 端口信息
VLAN(Virtual Local Area Network,虚拟局域网)技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域。处于同一VLAN的主机能够直接互通,而处于不同VLAN的主机不能够直接互通。
(1) 单击导航树中[VLAN划分/VLAN设置]菜单项,进入VLAN设置页面。
(2) 在VLAN设置页面下,请选择其中一项进行配置:
¡ 创建一个VLAN。
- 点击右上方<创建>按钮,进入“创建VLAN”对话框。
- 在“VLAN ID”配置项处,输入需要创建的VLAN ID。
- (可选)在“描述”配置项处,输入描述信息。
¡ 批量创建VLAN。
- 点击右上方<批量创建>按钮,进入“批量创建VLAN”对话框。
- 在“VLAN ID”配置项处,输入需要创建的VLAN ID。
(3) 点击<确定>按钮,完成配置。
图4-1 VLAN设置页面
图4-2 创建一个VLAN
图4-3 批量创建VLAN
(1) 单击导航树中[VLAN划分/VLAN设置]菜单项,进入VLAN设置页面。
(2) 在VLAN设置页面下,请选择其中一项进行配置:
¡ 删除一个VLAN。
- 在“VLAN列表”下,找到需要删除的VLAN ID。
- 单击VLAN ID对应的操作列<删除>按钮,进入“提示”对话框。
¡ 批量删除VLAN。
- 在“VLAN列表”下,勾选需要删除的VLAN ID前的复选框。
- 点击右上方<批量删除>按钮,进入“提示”对话框。
(3) 点击<确定>按钮,完成配置。
图4-4 提示对话框
(1) 单击导航树中[VLAN划分/VLAN设置]菜单项,进入VLAN设置页面。
(2) 在“VLAN列表”下,找到需要编辑描述信息的VLAN ID。
(3) 单击VLAN ID对应的操作列<编辑>按钮,进入“编辑描述”对话框。
(4) 输入描述信息,点击<确定>按钮,完成配置。
图4-5 编辑VLAN描述信息
基于端口划分VLAN是最简单、最有效的VLAN划分方法。它按照设备端口来定义VLAN成员,将指定端口加入到指定VLAN中之后,该端口就可以转发该VLAN的报文。
端口的链路类型分为两种,端口的链路类型决定了端口能否加入多个VLAN。不同链路类型的端口在转发报文时对VLAN Tag的处理方式不同:
· Access:端口只能发送一个VLAN的报文,发出去的报文不带VLAN Tag。一般用于和不能识别VLAN Tag的用户终端设备相连,或者不需要区分不同VLAN成员时使用。
· Trunk:端口能发送多个VLAN的报文,发出去的端口缺省VLAN的报文不带VLAN Tag,其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。
Native VLAN为端口缺省VLAN。当端口收到不带VLAN Tag的报文时,会认为该报文所属的VLAN为Native VLAN。
Access端口的Native VLAN就是它所在的VLAN。
Trunk端口可以允许多个VLAN通过,能够配置端口Native VLAN。
端口对报文的接收和发送的处理有几种不同情况,具体情况请参看表4-1。
|
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
|
|
当接收到的报文不带Tag时 |
当接收到的报文带有Tag时 |
||
|
Access端口 |
为报文添加端口Native VLAN的Tag |
· 当报文的VLAN ID与端口的Native VLAN相同时,接收该报文 · 当报文的VLAN ID与端口的Native VLAN不同时,丢弃该报文 |
去掉Tag,发送该报文 |
|
Trunk端口 |
· 当端口的Native VLAN在端口允许通过的VLAN ID列表里时,接收该报文,给报文添加Native VLAN的Tag · 当端口的Native VLAN不在端口允许通过的VLAN ID列表里时,丢弃该报文 |
· 当报文的VLAN ID在端口允许通过的VLAN ID列表里时,接收该报文 · 当报文的VLAN ID不在端口允许通过的VLAN ID列表里时,丢弃该报文 |
· 当报文的VLAN ID与端口的Native VLAN相同,且是该端口允许通过的VLAN ID时:去掉Tag,发送该报文 · 当报文的VLAN ID与端口的Native VLAN不同,且是该端口允许通过的VLAN ID时:保持原有Tag,发送该报文 |
· 建议本端设备端口的Native VLAN和相连的对端设备端口的Native VLAN保持一致。
· 请保证端口的Native VLAN和Permit VLAN为设备已创建的VLAN。
· 建议保证端口的Native VLAN为端口允许通过的VLAN。如果端口不允许某VLAN通过,但是端口的Native VLAN为该VLAN,则端口会丢弃收到的该VLAN的报文或者不带VLAN Tag的报文。
(1) 单击导航树中[VLAN划分/端口VLAN]菜单项,进入端口VLAN页面。
(2) 在端口VLAN页面下,请选择其中一项进行配置:
¡ 端口单独设置。
- 在“端口列表”下,点击指定端口对应的操作列<修改>按钮,进入“端口”对话框。
- 在“链路类型”下拉菜单处,选择端口的链路类型为ACCESS类型。
缺省情况下,端口的链路类型为ACCESS类型。
- 在“Access VLAN”配置项处,输入端口的Access VLAN。
缺省情况下,所有Access端口都属于VLAN 1。
¡ 端口批量设置。
- 在“端口列表”下,勾选需要批量设置的端口前的复选框。
- 点击右上方<批量设置>按钮,进入“批量设置”对话框。
- 在“链路类型”下拉菜单处,选择端口的链路类型为ACCESS类型。
缺省情况下,端口的链路类型为ACCESS类型。
- 在“Access VLAN”配置项处,输入端口的Access VLAN。
缺省情况下,所有Access端口都属于VLAN 1。
(3) 点击<确定>按钮,完成配置。
图4-6 端口VLAN页面
图4-7 配置端口的链路类型和Access VLAN
图4-8 批量配置端口的链路类型和Access VLAN
(1) 单击导航树中[VLAN划分/端口VLAN]菜单项,进入端口VLAN页面。
(2) 在端口VLAN页面下,请选择其中一项进行配置:
¡ 端口单独配置。
- 在“端口列表”下,点击指定端口对应的操作列<修改>按钮,进入“端口”对话框。
- 在“链路类型”下拉菜单处,选择端口的链路类型为TRUNK类型。
缺省情况下,端口的链路类型为ACCESS类型。
- 在“Native VLAN”配置项处,输入端口的Native VLAN。
- 在“Permit VLAN”配置项处,输入端口的Permit VLAN。
¡ 端口批量配置。
- 在“端口列表”下,勾选需要批量设置的端口前的复选框。
- 点击右上方<批量设置>按钮,进入“批量设置”对话框。
- 在“链路类型”下拉菜单处,选择端口的链路类型为TRUNK类型。
缺省情况下,端口的链路类型为ACCESS类型。
- 在“Native VLAN”配置项处,输入端口的Native VLAN。
- 在“Permit VLAN”配置项处,输入端口的Permit VLAN。
(3) 点击<确定>按钮,完成配置。
图4-9 配置端口的链路类型、Native VLAN和Permit VLAN
图4-10 批量配置端口的链路类型、Native VLAN和Permit VLAN
· Host A和Host C属于部门A,但是通过不同的设备接入公司网络;Host B和Host D属于部门B,也通过不同的设备接入公司网络。
· 为了通信的安全性,也为了避免广播报文泛滥,公司网络使用VLAN技术来隔离部门间的二层流量,其中部门A使用VLAN 100,部门B使用VLAN 200。
图4-11 VLAN配置组网图
(1) 创建VLAN
单击导航树中[VLAN划分/VLAN设置]菜单项,进入VLAN设置页面,进行如下配置:
¡ 点击右上方<批量创建>按钮,进入“批量创建VLAN”对话框。
¡ 在“VLAN ID”配置项处,输入“100,200”。
¡ 点击<确定>按钮,完成配置。
图4-12 VLAN设置页面
图4-13 批量创建VLAN
(2) 配置端口VLAN
单击导航树中[VLAN划分/端口VLAN]菜单项,进入端口VLAN页面,进行如下配置:
¡ 单击Gi1端口对应的操作列<修改>按钮,进入“端口Gi1”对话框。
¡ 在“链路类型”下拉菜单处,选择端口的链路类型为“ACCESS”。
¡ 在“Access VLAN”配置项处,输入端口的Access VLAN为“100”。
¡ 点击<确定>按钮,完成配置。
图4-14 端口VLAN页面
图4-15 配置Gi1端口VLAN
¡ 单击Gi2端口对应的操作列<修改>按钮,进入“端口Gi2”对话框。
¡ 在“链路类型”下拉菜单处,选择端口的链路类型为“ACCESS”。
¡ 在“Access VLAN”配置项处,输入端口的Access VLAN为“200”。
¡ 点击<确定>按钮,完成配置。
图4-16 配置Gi2端口VLAN
¡ 单击Gi3端口对应的操作列<修改>按钮,进入“端口Gi3”对话框。
¡ 在“链路类型”下拉菜单处,选择端口的链路类型为“TRUNK”。
¡ 在“Native VLAN”配置项处,输入端口的Native VLAN为“1”。
¡ 在“Permit VLAN”配置项处,输入端口的Permit VLAN为“100,200”。
¡ 点击<确定>按钮,完成配置。
图4-17 配置Gi3端口VLAN
(1) 创建VLAN
单击导航树中[VLAN划分/VLAN设置]菜单项,进入VLAN设置页面,进行如下配置:
¡ 点击右上方<批量创建>按钮,进入“批量创建VLAN”对话框。
¡ 在“VLAN ID”配置项处,输入“100,200”。
¡ 点击<确定>按钮,完成配置。
(2) 配置端口VLAN
单击导航树中[VLAN划分/端口VLAN]菜单项,进入端口VLAN页面,进行如下配置:
¡ 单击Gi1端口对应的操作列<修改>按钮,进入“端口Gi1”对话框。
¡ 在“链路类型”下拉菜单处,选择端口的链路类型为“ACCESS”。
¡ 在“Access VLAN”配置项处,输入端口的Access VLAN为“100”。
¡ 点击<确定>按钮,完成配置。
¡ 单击Gi2端口对应的操作列<修改>按钮,进入“端口Gi2”对话框。
¡ 在“链路类型”下拉菜单处,选择端口的链路类型为“ACCESS”。
¡ 在“Access VLAN”配置项处,输入端口的Access VLAN为“200”。
¡ 点击<确定>按钮,完成配置。
¡ 单击Gi3端口对应的操作列<修改>按钮,进入“端口Gi3”对话框。
¡ 在“链路类型”下拉菜单处,选择端口的链路类型为“TRUNK”。
¡ 在“Native VLAN”配置项处,输入端口的Native VLAN为“1”。
¡ 在“Permit VLAN”配置项处,输入端口的Permit VLAN为“100,200”。
¡ 点击<确定>按钮,完成配置。
将Host A和Host C配置在一个网段,例如192.168.100.0/24;将Host B和Host D配置在一个网段,比如192.168.200.0/24。
完成上述配置后,Host A和Host C能够互相ping通,但是均不能ping通Host B和Host D。Host B和Host D能够互相ping通,但是均不能ping通Host A和Host C。
端口管理功能用来查看设备各个物理端口的物理状态、工作模式、速率和流量控制等信息,以及修改端口配置。
通常情况下,设备以太网接口速率是通过和对端自协商决定的。协商得到的速率可以是接口速率能力范围内的任意一个速率。通过配置自协商速率可以让以太网接口在能力范围内只协商部分速率,从而可以控制速率的协商。
设置以太网接口的双工模式时存在以下几种情况:
· 当希望接口在发送数据包的同时可以接收数据包,可以将接口设置为全双工(full)属性;
· 当希望接口同一时刻只能发送数据包或接收数据包时,可以将接口设置为半双工(half)属性;
· 当设置接口为自协商(auto)状态时,接口的双工状态由本接口和对端接口自动协商而定。
以太网接口流量控制功能的基本原理是:如果本端设备发生拥塞,将通知对端设备暂时停止发送报文;对端设备收到该消息后将暂时停止向本端发送报文;反之亦然。从而避免了报文丢失现象的发生。
· 端口设置时,存在如下限制:
¡ 请勿同时关闭所有端口,否则将会造成设备无法管理。如果出现此情况,请按动设备前面板上的RESET按钮5~30秒,系统将恢复出厂设置并重启。
¡ 请先配置“端口速率”再配置“工作模式”。
· 批量设置时,不建议同时选择电口和光口,否则可能会造成某些设置无法生效。
(1) 单击导航树中[端口管理/端口设置]菜单项,进入端口设置页面。
(2) 在端口设置页面下,请选择其中一项进行配置:
¡ 端口单独设置。
- 在“端口列表”下,点击指定端口对应的操作列<修改>按钮,进入“端口”对话框。
- 在“端口开关”配置项处,选择开启或关闭该端口。
缺省情况下,端口开关处于开启状态。
- 在“端口速率”下拉菜单处,选择端口速率为“自动”、“10M”、“100M”或“1000M”。
对于电口,缺省情况下,端口速率为自动状态。
对于光口,端口速率为1000M,且不支持配置端口速率。
- 在“工作模式”下拉菜单处,选择工作模式为“自动”、“半双工”或“全双工”。
对于电口,缺省情况下,工作模式为自动状态。
对于光口,工作模式为全双工模式,且不支持配置工作模式。
- 在“流量控制”配置项处,选择开启或关闭该功能。
缺省情况下,以太网接口的流量控制功能处于关闭状态。
¡ 端口批量设置。
- 在“端口列表”下,勾选需要批量设置的端口前的复选框。
- 在“端口开关”配置项处,选择开启或关闭该端口。
缺省情况下,端口开关处于开启状态。
- 在“端口速率”下拉菜单处,选择端口速率为“自动”、“10M”、“100M”或“1000M”。
对于电口,缺省情况下,端口速率为自动状态。
对于光口,端口速率为1000M,且不支持配置端口速率。
- 在“工作模式”下拉菜单处,选择工作模式为“自动”、“半双工”或“全双工”。
对于电口,缺省情况下,工作模式为自动状态。
对于光口,工作模式为全双工模式,且不支持配置工作模式。
- 在“流量控制”配置项处,选择开启或关闭该功能。
缺省情况下,以太网接口的流量控制功能处于关闭状态。
(3) 点击<确定>按钮,完成配置。
图5-1 查看端口配置
图5-2 端口设置(电口)
图5-3 端口设置(光口)
图5-4 端口批量设置(电口)
图5-5 端口批量设置(光口)
PoE(Power over Ethernet,以太网供电),又称远程供电,是指设备通过以太网电口,利用双绞线对外接PD(Powered Device,受电设备)进行远程供电。
PoE系统如图5-6所示,包括PoE电源、PSE(Power Sourcing Equipment,供电设备)、PI(Power Interface,电源接口)和PD。
· PoE电源:为整个PoE系统供电。
· PSE:直接给PD供电的设备。
· PI:具备PoE供电能力的以太网接口,也称为PoE接口。
· PD:接受PSE供电的设备,如IP电话、无线AP(Access Point,接入点)、便携设备充电器、刷卡机、网络摄像头等。PD设备在接受PoE电源供电的同时,可以连接其他电源,进行电源冗余备份。
图5-6 PoE系统示意图
自动模式下,最大使用功率为PoE供电总功率。
节能模式下,最大使用功率为PoE供电总功率减保留功率。
举例:PoE供电总功率为370W。
· 自动模式下,最大使用功率为370W。
· 节能模式下(保留功率为20%),最大使用功率为(1-20%)×370W。
(1) 单击导航树中[端口管理/PoE]菜单项,进入PoE页面。
(2) 在“PoE全局配置”下,请选择其中一项进行配置:
¡ 供电模式配置为自动模式。
在“供电模式”下拉菜单处,选择供电模式为自动模式。
缺省情况下,供电模式为自动模式。
¡ 供电模式配置为节能模式。
- 在“供电模式”下拉菜单处,选择供电模式为节能模式。
缺省情况下,供电模式为自动模式。
- 在“保留功率”配置项处,输入保留功率,取值范围0~50%。
缺省情况下,保留功率为0。
(3) 点击<保存配置>按钮,完成配置。
图5-7 PoE页面
图5-8 自动模式
图5-9 节能模式
PoE接口优先级策略用于PSE过载时,决定是否给PD供电。
PoE接口的优先级按照高低顺序为:高、中和低。
PoE接口对PD供电时:
· 如果因正在受电的PD功率增大导致PSE功率过载,则停止对该PD供电。
· 如果接入新的PD导致PSE功率过载,优先级高的PoE接口下挂的PD优先得到供电。
· 如果新接入PD对应的PoE接口优先级与正在供电的PoE接口优先级相同,则正在供电的PoE接口优先级高,此时不给新接入的PD供电。
· 如果多个PoE接口优先级相同,接口编号小的优先级高,优先为下挂PD供电。
PD设备分为标准PD和非标准PD,标准PD是指符合IEEE 802.3af和IEEE 802.3at标准的PD设备。PSE只对标准PD供电。只有在开启非标准PD检测功能后,PSE才对非标准PD供电。
(1) 单击导航树中[端口管理/PoE]菜单项,进入PoE页面。
(2) 在“PoE端口配置”下,请选择其中一项进行配置:
¡ 设置指定端口。
- 在“端口信息”下,点击指定端口对应的操作列<修改>按钮,进入“端口”对话框。
- 在“PoE功能”配置项处,选择开启或关闭PoE功能。
缺省情况下,PoE功能处于开启状态。
- 在“供电模式”下拉菜单处,选择PoE优先级为“高”、“中”或“低”。
缺省情况下,PoE接口的优先级为低。
- 在“非标模式”配置项处,选择开启或关闭非标模式。
缺省情况下,非标模式处于关闭状态。
- (可选)在“限额功率”配置项处,输入PoE限额功率。
缺省情况下,PoE限额功率为30W。
¡ 端口批量设置。
- 在“端口信息”下,勾选需要批量设置的端口前的复选框。
- 点击右上方<批量设置>按钮,进入“批量设置”对话框。
- 在“PoE功能”配置项处,选择开启或关闭PoE功能。
缺省情况下,PoE功能处于开启状态。
- 在“供电模式”下拉菜单处,选择PoE优先级为“高”、“中”或“低”。
缺省情况下,PoE接口的优先级为低。
- 在“非标模式”配置项处,选择开启或关闭非标模式。
缺省情况下,非标模式处于关闭状态。
- (可选)在“限额功率”配置项处,输入PoE限额功率。
缺省情况下,PoE限额功率为30W。
(3) 点击<确定>按钮,完成配置。
图5-10 PoE端口设置
图5-11 PoE端口批量设置
(1) 单击导航树中[端口管理/PoE]菜单项,进入PoE页面。
(2) 在“PoE全局信息”下,可查看总功率、使用功率和剩余功率等PoE全局信息。
图5-12 查看PoE全局信息
单击<刷新>按钮,刷新PoE端口信息。
(1) 选择页面左侧导航树的[端口管理/PoE],进入PoE页面。
(2) 在“端口信息”下,查看PoE状态、是否上电、优先级和当前功率等PoE端口信息。
(3) 在“端口信息”下,点击指定端口对应的“
”按钮,查看电流、电压、平均功率和限额功率等PoE端口信息。
图5-13 查看PoE端口信息
图5-14 查看PoE端口信息
设备通过PoE接口为PD设备供电。
· Gi1、Gi2、Gi3接入IP电话。
· Gi4、Gi5接入AP设备。
· IP电话的供电优先级高于AP设备。当PSE功率过载时,优先给IP电话供电。
· Gi5下接的AP B的功率最大不能超过20W。
图5-15 PoE配置组网图
单击导航树中[端口管理/PoE]菜单项,进入PoE页面,进行如下配置:
¡ 单击Gi1端口对应的操作列<修改>按钮,进入“端口Gi1”对话框。
- 在“PoE功能”配置项处,选择开启PoE功能。
- 在“优先级”下拉菜单处,选择PoE优先级为“高”。
- 点击<确定>按钮,完成配置。
图5-16 PoE页面
图5-17 PoE端口配置
¡ 单击Gi2端口对应的操作列<修改>按钮,进入“端口Gi2”对话框。
- 在“PoE功能”配置项处,选择开启PoE功能。
- 在“优先级”下拉菜单处,选择PoE优先级为“高”。
- 点击<确定>按钮,完成配置。
¡ 单击Gi3端口对应的操作列<修改>按钮,进入“端口Gi3”对话框。
- 在“PoE功能”配置项处,选择开启PoE功能。
- 在“优先级”下拉菜单处,选择PoE优先级为“高”。
- 点击<确定>按钮,完成配置。
¡ 单击Gi4端口对应的操作列<修改>按钮,进入“端口Gi4”对话框。
- 在“PoE功能”配置项处,选择开启PoE功能。
- 在“优先级”下拉菜单处,选择PoE优先级为“低”。
- 点击<确定>按钮,完成配置。
图5-18 PoE端口配置
¡ 单击Gi5端口对应的操作列<修改>按钮,进入“端口Gi5”对话框。
- 在“PoE功能”配置项处,选择开启PoE功能。
- 在“优先级”下拉菜单处,选择PoE优先级为“低”。
- 在“限额功率”配置项处,输入PoE限额功率为“20”W。
- 点击<确定>按钮,完成配置。
图5-19 PoE端口配置
配置完成后,IP电话和AP设备被供电,能够正常工作。
单击<刷新>按钮,刷新端口流量信息。
(1) 单击导航树中[监控信息/端口流量]菜单项,进入端口流量页面。
(2) 查看端口速率、输入/输出字节速率和接收/发送字节等端口流量信息。
图6-1 端口流量页面
(1) 单击导航树中[监控信息/端口流量]菜单项,进入端口流量页面。
(2) 在“端口信息”下,请选择其中一项进行配置:
¡ 批量清空流量统计信息。
- 勾选需要清空端口流量统计信息的复选框。
- 点击右上方<批量清空>按钮,完成批量清空。
¡ 全部清空流量统计信息。
- 点击右上方<全部清空>按钮,完成全部清空。
MAC(Media Access Control,媒体访问控制)地址表记录了MAC地址与接口的对应关系,以及接口所属的VLAN等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果MAC地址表中包含与报文目的MAC地址对应的表项,则直接通过该表项中的出接口转发该报文;如果MAC地址表中没有包含报文目的MAC地址对应的表项时,设备将采取广播方式通过对应VLAN内除接收接口外的所有接口转发该报文。
MAC地址表项的生成方式有两种:自动生成、手工配置。
一般情况下,MAC地址表由设备通过源MAC地址学习自动生成。设备学习MAC地址的过程如下:
· 从某接口(假设为接口A)收到一个数据帧,设备分析该数据帧的源MAC地址(假设为MAC-SOURCE),并认为目的MAC地址为MAC-SOURCE的报文可以由接口A转发。
· 如果MAC地址表中已经包含MAC-SOURCE,设备将对该表项进行更新。
· 如果MAC地址表中尚未包含MAC-SOURCE,设备则将这个新MAC地址以及该MAC地址对应的接口A作为一个新的表项加入到MAC地址表中。
为适应网络拓扑的变化,MAC地址表需要不断更新。MAC地址表中自动生成的表项并非永远有效,每一条表项都有一个生存周期,到达生存周期仍得不到刷新的表项将被删除,这个生存周期被称作老化时间。如果在到达生存周期前某表项被刷新,则重新计算该表项的老化时间。
设备通过源MAC地址学习自动生成MAC地址表时,无法区分合法用户和非法用户的报文,带来了安全隐患。如果非法用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其他接口进入,设备就会学习到错误的MAC地址表项,于是将本应转发给合法用户的报文转发给非法用户。
为了提高安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。
MAC地址表项分为以下几种:
· 静态MAC地址表项:由用户手工配置,用于目的是某个MAC地址的报文从对应接口转发出去,表项不老化。
· 动态MAC地址表项:由设备通过源MAC地址学习自动生成,用于目的是某个MAC地址的报文从对应接口转发出去,表项有老化时间。
· 黑洞MAC地址表项:由用户手工配置,用于丢弃源MAC地址或目的MAC地址为指定MAC地址的报文(例如,出于安全考虑,可以禁止某个用户发送和接收报文),表项不老化。
(1) 单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面。
(2) 单击“MAC地址表”页签,进入MAC地址表页面。
(3) 可查看MAC地址、MAC地址对应接口和所属VLAN等MAC地址表信息。
图6-2 终端管理页面
(1) 单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面。
(2) 单击“MAC地址表”页签,进入MAC地址表页面。
(3) 在“MAC地址表”下,请选择其中一项进行配置:
¡ 显示指定MAC地址表。
将右上角搜索方式选择为“MAC”,并输入需要查看的MAC地址。
¡ 显示指定接口的MAC地址表。
将右上角搜索方式选择为“端口”,并选择需要查看的端口的MAC地址。
¡ 显示指定VLAN的MAC地址表。
将右上角搜索方式选择为“VLAN”,并输入需要查看的VLAN的MAC地址
(4) 点击<搜索>按钮,完成搜索。
图6-3 显示指定MAC地址表
图6-4 显示指定接口的MAC地址表
图6-5 显示指定VLAN的MAC地址表
(1) 单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面。
(2) 单击“静态MAC地址”页签,进入静态MAC地址页面。
(3) 点击右上方<添加>按钮,进入“添加静态MAC”对话框。
(4) 在“MAC地址”配置项处,输入目的MAC地址。
(5) 在“VLAN ID”配置项处,输入指定接口所属的VLAN。
(6) 在“端口”配置项处,输入出接口端口号。
(7) 点击<确定>按钮,完成配置。
图6-6 静态MAC地址表页面
图6-7 添加静态MAC
(1) 单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面。
(2) 单击“静态MAC地址”页签,进入静态MAC地址页面。
(3) 在“静态MAC地址”下,请选择其中一项进行配置:
¡ 删除指定静态MAC地址。
- 找到需要删除的静态MAC地址。
- 单击MAC地址对应的操作列<删除>按钮,进入“提示”对话框。
- 点击<确定>按钮,完成删除。
¡ 批量删除静态MAC地址。
- 勾选需要删除的MAC地址前的复选框。
- 点击右上方<批量删除>按钮,进入“提示”对话框。
- 点击<确定>按钮,完成批量删除。
图6-8 提示对话框
单击<刷新>按钮,刷新MAC地址表。
(1) 单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面。
(2) 单击“动态MAC地址”页签,进入动态MAC地址页面。
(3) 在“MAC地址”配置项处,输入需要清除的动态MAC地址。
(4) 点击<清除>按钮,完成清除。
图6-9 动态MAC地址表页签
MS4100-10P-LI和MS4100-10P-HPWR-LI交换机暂不支持黑洞MAC地址表项。
(1) 单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面。
(2) 单击“黑洞MAC地址”页签,进入黑洞MAC地址页面。
(3) 点击右上方<添加>按钮,进入“添加黑洞MAC”对话框。
(4) 在“MAC地址”配置项处,输入黑洞MAC地址。
(5) 在“VLAN ID”配置项处,输入所属VLAN。
(6) 点击<确定>按钮,完成配置。
图6-10 黑洞MAC地址表页面
图6-11 添加黑洞MAC地址表项
(1) 单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面。
(2) 单击“黑洞MAC地址”页签,进入黑洞MAC地址页面。
(3) 在“黑洞MAC地址”下,请选择其中一项进行配置:
¡ 删除指定黑洞MAC地址。
- 找到需要删除的黑洞MAC地址。
- 单击MAC地址对应的操作列<删除>按钮,进入“提示”对话框。
- 点击<确定>按钮,完成删除。
¡ 批量删除黑洞MAC地址。
- 勾选需要删除的黑洞MAC地址前的复选框。
- 点击右上方<批量删除>按钮,进入“提示”对话框。
- 点击<确定>按钮,完成批量删除。
图6-12 提示对话框
(1) 单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面。
(2) 单击“MAC基础配置”页签,进入MAC基础配置页面。
(3) 在“老化时间”配置项处,输入动态MAC地址表项的老化时间。
(4) 点击<保存配置>按钮,完成配置。
图6-13 MAC基础配置页面
· 现有一台用户主机,它的MAC地址为00:0f:e2:35:dc:71,属于VLAN 1,连接Device的端口Gi1。为防止假冒身份的非法用户骗取数据,在设备的MAC地址表中为该用户主机添加一条静态表项。
· 另有一台用户主机,它的MAC地址为00:0f:e2:35:ab:cd,属于VLAN 1。由于该用户主机曾经接入网络进行非法操作,为了避免此种情况再次发生,在设备上添加一条黑洞MAC地址表项,使该用户主机接收不到报文。
· 配置设备的动态MAC地址表项老化时间为500秒。
图6-14 MAC地址配置组网图
(1) 增加一个静态MAC地址表项,MAC地址为00:0f:e2:35:dc:71,出接口为Gi1,且该接口属于VLAN 1。
单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面,进行如下配置:
¡ 单击“静态MAC地址”页签,进入静态MAC地址页面。
¡ 点击右上方<添加>按钮,进入“添加MAC”对话框。
¡ 在“MAC地址”配置项处,输入MAC地址为“00:0f:e2:35:dc:71”。
¡ 在“VLAN ID”配置项处,输入VLAN ID为“1” 。
¡ 在“端口”配置项处,输入出接口端口号为“1”。
¡ 点击<确定>按钮,完成配置。
图6-15 终端管理页面
图6-16 静态MAC地址页签
图6-17 添加静态MAC地址表项
(2) 增加一个黑洞MAC地址表项,MAC地址为00:0f:e2:35:ab:cd,属于VLAN 1。
单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面,进行如下配置:
¡ 单击“黑洞MAC地址”页签,进入黑洞MAC地址页面。
¡ 点击右上方<添加>按钮,进入“添加黑洞MAC”对话框。
¡ 在“MAC地址”配置项处,输入MAC地址为“00:0f:e2:35:ab:cd”。
¡ 在“VLAN ID”配置项处,输入VLAN ID为“1” 。
¡ 点击<确定>按钮,完成配置。
图6-18 黑洞MAC地址页签
图6-19 添加黑洞MAC地址表项
(3) 配置动态MAC地址表项的老化时间为500秒
单击导航树中[监控信息/终端管理]菜单项,进入终端管理页面,进行如下配置:
¡ 单击“MAC基础配置”页签,进入MAC基础配置页面。
¡ 在“老化时间”配置项处,输入动态MAC地址表项的老化时间为“500”秒。
¡ 点击<保存配置>按钮,完成配置。
图6-20 配置动态MAC地址表项的老化时间
完成上述配置后,在终端管理页面的对应页签中可以看到已经创建的MAC地址表项和动态MAC地址表项的老化时间。
通过使用Ping功能,用户可以检查指定地址的设备是否可达,测试链路是否通畅。
Ping功能是基于ICMP(Internet Control Message Protocol,互联网控制消息协议)协议来实现的:源端向目的端发送ICMP回显请求(ECHO-REQUEST)报文后,根据是否收到目的端的ICMP回显应答(ECHO-REPLY)报文来判断目的端是否可达,对于可达的目的端,再根据发送报文个数、接收到响应报文个数以及Ping过程报文的往返时间来判断链路的质量。
(1) 单击导航树中[故障诊断/网络工具]菜单项,进入网络工具页面。
(2) 在“目的IP/域名”配置项处,输入目的端的IP地址或域名。
(3) 在“Ping次数”配置项处,输入ICMP回显请求报文的发送次数。
(4) 在“Ping数据包大小”配置项处,输入发送的ICMP请求报文的长度。
(5) 点击<开始检测>按钮,开始检测;点击<停止检测>按钮,停止检测。
图7-1 网络工具页面
故障收集提供诊断信息收集功能,为开发人员进行系统诊断和维护提供参考。
在日常维护或系统出现故障时,请收集设备的配置文件、诊断信息,并联系技术支持人员。配置文件的详细获取方法,请参见8.2.2 备份与导入。
(1) 单击导航树中[故障诊断/故障收集]菜单项,进入故障收集页面。
(2) 点击<一键收集>按钮,开始下载诊断信息。
诊断信息的缺省保存路径为Web浏览器的下载路径。
图7-2 一键收集
设备正常运行状态下,按动设备前面板上的RESET按钮,可实现如下功能:
· 按动0~2秒,可使设备立刻重启。
· 按动5~30秒,设备将恢复出厂设置并重启。
· 按动30秒以上,设备恢复出厂设置并重启。重启后进入BootRoom模式。该模式可以通过TFTP上传系统文件更新系统(仅Gi1口支持)。详细操作方法,请参见8.5.3 进入BootRoom模式更新系统。
(1) 单击导航树中[系统设置/登录管理]菜单项,进入登录管理页面。
(2) 在“当前密码”配置项处,输入当前密码。
缺省情况下,当前密码为admin。
(3) 在“更改后的密码”配置项处,输入新密码。
(4) 在“确认密码”配置项处,再次输入新密码。
(5) 点击<保存>按钮,完成配置。
图8-1 登录管理配置页面
(1) 单击导航树中[系统设置/配置管理]菜单项,进入配置管理页面。
(2) 单击“恢复出厂设置”页签,进入恢复出厂设置页面。
(3) 点击<恢复出厂设置>按钮,进入“提示”对话框。
(4) 点击<确定>按钮,开始恢复出厂配置。
图8-2 恢复出厂设置页面
图8-3 提示对话框
导入的配置文件必须为相同型号设备的正确配置文件。
(1) 单击导航树中[系统设置/配置管理]菜单项,进入配置管理页面。
(2) 单击“备份与导入”页签,进入备份与导入页面。
(3) 在“备份与导入”下,请选择其中一项进行配置:
¡ 备份配置文件。
- 点击<备份>按钮,开始下载配置文件,配置文件的缺省保存路径为Web浏览器的下载路径。
¡ 导入备份文件。
- 点击<浏览>按钮,在本地选择所需的配置文件。
- 点击<开始上传>按钮,进入“提示”对话框。
- 点击<确定>按钮,待上传完成提示“上传完成,请重启生效”后重启交换机,设备将以导入的配置文件启动。重启交换机的详细配置方法,请参见8.6 系统重启。
图8-4 备份与导入页面
图8-5 提示对话框
图8-6 上传进度
图8-7 提示弹窗
· 配置管理IP不影响缺省管理IP地址(192.168.0.233/24)的使用。
· 请使用HTTP方式访问Web管理页面,形如:http://192.168.0.233。
联网类型配置为动态管理IP后,可在管理IP页面查看管理IP信息:
· 未成功获取IP地址时,IP地址、子网掩码和网关地址信息均显示为0.0.0.0。
· 成功获取IP地址时,显示为当前IP地址、子网掩码和网关地址信息。
· 租约到期且申请延长IP地址租约失败时,IP地址为169.254.0.233,子网掩码为255.255.0.0,网关地址为169.254.0.1。
(1) 单击导航树中[系统设置/管理IP]菜单项,进入管理IP页面。
(2) 在“联网类型”下拉菜单处,选择联网类型为“动态IP”。
(3) 点击<保存配置>按钮,完成配置。
图8-8 管理IP配置页面
图8-9 动态管理IP
联网类型配置为静态管理IP后,可在管理IP页面查看当前IP地址、子网掩码和网关地址信息。
(1) 单击导航树中[系统设置/管理IP]菜单项,进入管理IP页面。
(2) 在“联网类型”下拉菜单处,选择联网类型为“静态IP”。
(3) 在“IP地址”配置项处,输入管理IP地址。
(4) 在“子网掩码”配置项处,输入子网掩码。
(5) 在“网关地址”配置项处,输入网关地址。
(6) 点击<保存配置>按钮,完成配置。
图8-10 静态管理IP
DNS(Domain Name System,域名系统)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。通过域名系统,用户进行某些应用时,可以直接使用便于记忆的、有意义的域名,而由网络中的域名解析服务器将域名解析为正确的IP地址。
(1) 单击导航树中[系统设置/本机DNS]菜单项,进入本机DNS页面。
(2) 在“DNS服务器”配置项处,输入DNS服务器地址。
缺省情况下,DNS服务器地址为114.114.114.114。
(3) 点击<保存设置>按钮,完成配置。
图8-11 本机DNS配置页面
若新版本存在Web页面更新,您可以:
· 系统升级后,清除Web浏览器缓存的图片和文件,重新登录设备以获取新版本的Web页面。
· 系统升级1小时后,刷新Web浏览器页面或者重新登录设备以获取新版本的Web页面。
(1) 单击导航树中[系统设置/系统升级]菜单项,进入系统升级页面。
(2) 点击<浏览>按钮,在本地选择升级系统所需的系统文件。
(3) 点击<开始上传>按钮,进入“提示”对话框。
(4) 点击<确定>按钮,待上传完成提示“上传完成,请重启生效”后重启交换机。重启交换机的详细配置方法,请参见8.6 系统重启。
图8-12 系统升级配置页面
图8-13 提示对话框
图8-14 上传进度
图8-15 提示弹窗
当系统文件损坏或丢失时,可通过该方法更新系統。
· 设备为BootRoom模式时,仅Gi1口支持通过TFTP上传系统文件。
· 手工配置PC的IP地址和192.168.0.233/24在同一网段。
· 支持使用开启TFTP客户端的Windows命令处理程序(cmd.exe)和TFTP软件等多种方法,通过TFTP上传系统文件。此处主要介绍使用Windows命令处理程序上传系统文件的方法,使用TFTP软件上传系统文件的方法请参考对应软件的使用说明。
(1) 设备启动后,按动设备前面板上的RESET按钮30秒以上,设备恢复出厂设置并重启,重启后进入BootRoom模式。
(2) 运行Windows命令处理程序。
(3) 请在Windows命令处理程序中输入如下命令并回车,将系统文件上传至设备。
tftp –i 192.168.0.233 put localfile G-app.bin
localfile必须是绝对路径形式,形如:D:\tftp\MS4100_S1750-LTW100-E8607.bin。否则,命令执行失败。
(4) 待上传完毕后,断电重启设备。
重新启动可能会导致业务中断,请谨慎使用该功能。
(1) 单击导航树中[系统设置/系统重启]菜单项,进入系统重启页面。
(2) 点击<一键重启>按钮,进入“提示”对话框。
(3) 点击<确定>按钮,重启设备。
图8-16 系统重启配置页面
图8-17 系统重启提示
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
