- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (4.65 MB)
目 录
建议使用Chrome 64及以上版本、Firefox 78及以上版本、Microsoft Edge 79及以上版本、Safari 12及以上版本的浏览器访问Web管理页面。
(1) 将PC连接到设备的LAN接口。
(2) 手工配置PC的IP地址和192.168.66.233/24在同一网段。
(3) 检查PC的代理服务设置情况。如果当前PC使用代理服务器访问互联网,则首先必须禁止代理服务。
(4) 运行Web浏览器。请在浏览器地址栏中输入http://192.168.66.233(设备缺省的管理IP地址,登录后可修改)并回车。
(5) 如图1-1所示,在弹出的窗口上输入密码(密码缺省为admin),点击<立即登录>按钮。为了保证设备安全,建议首次登录设备后及时更改登录密码。
(6) 若您忘记登录密码,可长按复位键(RESET)2~5秒,待系统指示灯(SYS)变为“绿色慢闪”状态后松开,再使用缺省的密码(admin)登录设备。
图1-1 Web登录页面
不同产品型号支持的Web页面功能可能略有差异,请以实际为准。
用户登录后,Web页面导航树上的一级菜单包括首页、系统信息、VLAN管理、终端管理、端口管理、PoE、高级选项、故障诊断和系统工具。点击一级菜单,会展开子菜单,子菜单由特性名称组成,点击特性名称可以进入相应的Web页面对该特性进行配置。
为方便用户快速使用,需先了解Web界面功能区相应说明。
图2-1 Web页面布局
表2-1 Web页面布局
|
区域 |
名称 |
说明 |
|
1 |
导航栏 |
以树的形式组织设备的Web功能菜单。用户在导航栏中可以方便的选择功能菜单,选择结果显示在执行区中。 |
|
2 |
帮助工具 |
· · · · · · |
|
3 |
执行区 |
进行配置操作、信息查看、操作结果显示的区域。 |
系统信息可直观查看设备的端口使用情况和数据信息和设备基本信息。
点击左侧导航栏“系统信息”,展示各光口、电口的使用情况,PoE设备可显示计算当前的PoE使用率,鼠标悬浮至对应端口可查看端口的相关信息,每隔10秒刷新一次当前端口状态。点击<端口图示说明>按钮,可查看端口的使用状态。
图2-2 系统信息
通过基本信息界面可查看设备的软硬件基本信息。
表2-2 基本信息
|
关键项 |
描述 |
|
设备型号 |
显示设备的型号。 |
|
MAC地址 |
显示设备的MAC地址。 |
|
序列号 |
显示设备的序列号。 |
|
设备名称 |
显示设备的名称。 |
|
管理IP |
显示设备的IP地址。 |
|
运行时间 |
显示设备的运行时间。 |
|
软件版本 |
显示设备的软件版本信息。 |
|
UWEB |
开启或关闭“UEWB”功能。开启时设备将会自动查询并上线UWEB。 |
|
云服务 |
开启或关闭“云服务”功能。开启时设备将会自动查询并上线云简网络。 |
通过端口信息可对光口和电口的端口类型、端口状态、链路状态、输入/输出速率(bps)等数据进行实时查看。
端口信息数据每隔5分钟刷新一次,点击
,再点击
可手动刷新。
显示端口的输入/输出速率、接受/发送字节数、接受/发送报文数和CRC/FCS错误包等系统流量信息。
· 一键清除:点击<一键清除>按钮,提示“确定要清除系统流量吗?”,点击<确定>按钮,可对所有流量数据进行归零重新计数;
· 刷新:点击<刷新>按钮,可重新加载当前界面的数据信息。
图2-3 系统流量
VLAN(Virtual Local Area Network,虚拟局域网)技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域。处于同一VLAN的主机能够直接互通,而处于不同VLAN的主机不能够直接互通。
(1) 点击左侧导航栏“VLAN管理”,点击<新增>按钮,创建VLAN。
图2-4 VLAN管理
(2) 输入需要创建的VLAN ID,VLAN ID 必须在 2 到 4094 之间。缺省情况下,系统只有一个缺省VLAN(VLAN 1)。
(3) 点击<确定>,完成配置。
(4) (可选)点击
,可修改VLAN名称。
(5) (可选)点击
,可删除该条VLAN数据;选择多个VLAN数据,点击<批量删除>按钮,可删除多条VLAN数据。
缺省VLAN 1无法删除。
图2-5 新增VLAN
MAC(Media Access Control,媒体访问控制)地址表记录了MAC地址与接口的对应关系,以及接口所属的VLAN等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果MAC地址表中包含与报文目的MAC地址对应的表项,则直接通过该表项中的出接口转发该报文;如果MAC地址表中没有包含报文目的MAC地址对应的表项时,设备将采取广播方式通过对应VLAN内除接收接口外的所有接口转发该报文。
MAC地址表项的生成方式有两种:自动生成、手工配置。
· 自动生成MAC地址表项。
一般情况下,MAC地址表由设备通过源MAC地址学习自动生成。设备学习MAC地址的过程如下:
¡ 从某接口(假设为接口A)收到一个数据帧,设备分析该数据帧的源MAC地址(假设为MAC-SOURCE),并认为目的MAC地址为MAC-SOURCE的报文可以由接口A转发。
¡ 如果MAC地址表中已经包含MAC-SOURCE,设备将对该表项进行更新。
¡ 如果MAC地址表中尚未包含MAC-SOURCE,设备则将这个新MAC地址以及该MAC地址对应的接口A作为一个新的表项加入到MAC地址表中。
为适应网络拓扑的变化,MAC地址表需要不断更新。MAC地址表中自动生成的表项并非永远有效,每一条表项都有一个生存周期,到达生存周期仍得不到刷新的表项将被删除,这个生存周期被称作老化时间。如果在到达生存周期前某表项被刷新,则重新计算该表项的老化时间。
· 手工配置MAC地址表项。
设备通过源MAC地址学习自动生成MAC地址表时,无法区分合法用户和非法用户的报文,带来了安全隐患。如果非法用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其他接口进入,设备就会学习到错误的MAC地址表项,于是将本应转发给合法用户的报文转发给非法用户。
为了提高安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。
MAC地址表项分为以下几种:
· 静态MAC地址表项:由用户手工配置,用于目的是某个MAC地址的报文从对应接口转发出去,表项不老化。
· 动态MAC地址表项:由设备通过源MAC地址学习自动生成,用于目的是某个MAC地址的报文从对应接口转发出去,表项有老化时间。
由用户手工配置,用于丢弃源MAC地址或目的MAC地址为指定MAC地址的报文(例如,出于安全考虑,可以禁止某个用户发送和接收报文)。
(1) 点击左侧导航栏“终端管理”,在“静态MAC设置”处,点击<新增>按钮,新建静态MAC表项。
图2-6 静态MAC设置
(2) 选择“静态”或“黑洞”类型。
¡ 静态:由用户手工配置,用于目的是某个MAC地址的报文从对应接口转发出去,表项不老化。静态MAC地址表项优先级高于自动生成的MAC地址表项;
¡ 黑洞:由用户手工配置,用于丢弃目的MAC地址为指定值的报文(例如,出于安全考虑,可以禁止某个用户接收报文),表项不老化。
(3) 在MAC地址配置项处,输入目的MAC地址。
(4) 在VLAN ID配置项处,输入指定接口所属的VLAN ID。
(5) 在端口下拉菜单处,选择出接口端口号。
(6) 点击<确定>按钮,完成配置。
(7) (可选)点击
,可删除该条静态MAC地址;选择多个MAC地址,点击<批量删除>按钮,可删除多条静态MAC地址。
图2-7 新增MAC表项
当网络拓扑改变后,如果动态MAC地址表项不及时更新,会导致用户流量不能正常转发。
用户配置的老化时间过长或者过短,都可能影响设备的运行性能:
· 如果用户配置的老化时间过长,设备可能会保存许多过时的MAC地址表项,从而耗尽MAC地址表资源,导致设备无法根据网络的变化更新MAC地址表。
· 如果用户配置的老化时间太短,设备可能会删除有效的MAC地址表项,导致设备广播大量的数据报文,增加网络的负担。
(1) 点击左侧导航栏“终端管理”,在“动态MAC设置”处,配置动态MAC地址表项的老化时间,超过老化时间的动态MAC地址表项会被自动删除,设备将重新进行MAC地址学习,构建新的动态MAC地址表项。缺省为300秒。
(2) 配置完成后,点击<应用>按钮,使配置生效。
用户需要根据实际情况,配置合适的老化时间,如果网络比较稳定,可以将老化时间配置得长一些;若不稳定,可以将老化时间配置得短一些。比如在一个比较稳定的网络,如果长时间没有流量,动态MAC地址表项会被全部删除,可能导致设备突然广播大量的数据报文,造成安全隐患,此时可将动态MAC地址表项的老化时间设得长一些,以减少广播,增加网络稳定性和安全性。
(3) (可选)点击<刷新>按钮,重新加载动态MAC数据信息。
(4) (可选)点击<一键清除>按钮,可删除全部动态MAC表项,再点击<确定>按钮即可。
图2-8 动态MAC设置
通过MAC地址、VLAN ID和端口精准搜索MAC地址。
(1) 点击左侧导航栏“终端管理”,在“MAC搜索”处,选择搜索方法,可单选或多选“MAC地址”、“VLAN ID”和“端口”。
(2) 输入MAC地址,选择VLAN ID和端口。
(3) 配置完成后,点击<应用>按钮,“MAC搜索信息”处显示搜索后的MAC信息显示。
图2-9 MAC搜索
点击左侧导航栏“终端管理”,在“ARP信息”处,用于存储IP地址和MAC地址的映射关系。
· 点击<刷新>按钮,重新加载ARP数据信息;
· 在“搜索关键字”处支持关键字筛选ARP数据信息。
图2-10 ARP信息
端口设置功能用来查看设备各个物理端口的物理状态、端口速率、双工模式和链路类型等信息。
(1) 点击左侧导航栏“端口管理-端口设置”,点击需要设置的端口,支持单选、多选和全选。
(2) 开启或关闭“端口状态”功能。
(3) 选择端口速率,选择“自协商”、“10M”、“100M”、“1000M”和“2500M”。
电口支持“自协商”、“10M”、“100M”、“1000M”;光口支持“自协商”、“1000M”和“2500M”。
(4) 选择双工模式,选择“自动”、“全双工”和“半双工”。
(5) 开启或关闭“流控”功能。
(6) 选择链路类型,可选“ACCESS”、“TRUNK”和“HYBRID”。
¡ ACCESS:用于连接终端设备,如PC、打印机等。
¡ TRUNK:用于连接交换机与交换机或交换机与路由器等上层设备。需设置允许通过的VLAN。
¡ HYBRID:既可以连接终端设备,也可以连接其他交换机。需设置没有标签的VLAN和带标签的VLAN。
(7) 设置PVID,用于标识端口的VLAN。
图2-11 端口设置
(1) 点击左侧导航栏“端口管理-端口设置”,点击需要配置高级参数的端口,展开“高级设置”,支持单选、多选和全选。
(2) 开启或关闭“入口带宽/出口带宽”功能,并设置带宽值,单位为kbps。
(3) 选择抑制类型,可选“ratio(比率)”、“pps(每秒包数)”和“kbps(每秒千比特)”。
(4) 开启或关闭“广播风暴抑制”、“未知组播风暴抑制”和“未知单播风暴抑制”功能。并设置相应数值。
(5) 点击<应用>按钮,完成配置。
图2-12 高级设置
可直观查看端口的端口状态、配置速率和实际速率等基本设置信息。
链路聚合是一种网络技术,它将多个物理网络端口捆绑在一起,形成一个逻辑端口,以实现增加带宽和提高网络可靠性。
(1) 点击左侧导航栏“端口管理-链路聚合”,在“聚合算法设置”处,选择流量平衡算法。
(2) 点击<应用>按钮,完成配置。
图2-13 聚合设置
(1) 在“聚合组设置”处,点击<新增>按钮,添加聚合组。最大仅支持配置8个聚合组。
(2) 选择聚合组ID,用于标识区分聚合组。
(3) 选择端口,支持单选、多选和全选。
(4) 开启或关闭“LACP”功能,可选择自适应链路模式或手动配置。开启时为“动态聚合链路模式”,关闭为“静态聚合链路模式”。
(5) 点击<确定>按钮,完成配置。
(1) 在“LACP设置”处,设置全局LACP系统优先级。
(2) 点击<应用>按钮,完成配置。
(1) 点击
可修改该端口的LACP设置,也可点击<批量编辑>按钮批量设置端口。
(2) 选择需要设置LACP的端口,支持单选和全选。
(3) 设置端口的优先级。
(4) 选择模式,可选“主动模式”和“被动模式”。
(5) 选择超时模式,可选“短超时”和“长超时”。
(6) 点击<确定>按钮,完成配置。
图2-14 编辑端口
为实现端口间的二层隔离,可以将不同的端口加入不同的VLAN,但VLAN资源有限。采用端口隔离特性,用户只需要开启“端口隔离”功能,就可以实现端口之间二层隔离,而不关心这些端口所属VLAN,从而节省VLAN资源。
(1) 点击左侧导航栏“端口管理-端口隔离”,进入端口隔离页面。
图2-15 端口隔离
(2) 点击<新增>按钮,选择隔离组,最多支持4个隔离组。
(3) 选择端口,支持单选、多选和全选。
(4) 点击<确定>按钮,完成配置。
(5) (可选)点击
,可删除该条隔离组;选择多个隔离组,点击<批量删除>按钮,可删除多条隔离组。
图2-16 新增隔离组
PoE(Power over Ethernet,以太网供电),又称远程供电,是指设备通过以太网电口,利用双绞线对外接PD(Powered Device,受电设备)进行远程供电。
PoE系统如图2-17所示,包括PoE电源、PSE(Power Sourcing Equipment,供电设备)、PI(Power Interface,电源接口)和PD。
· PoE电源:为整个PoE系统供电。
· PSE:直接给PD供电的设备。
· PI:具备PoE供电能力的以太网接口,也称为PoE接口。
· PD:接受PSE供电的设备,如IP电话、无线AP(Access Point,接入点)、便携设备充电器、刷卡机、网络摄像头等。PD设备在接受PoE电源供电的同时,可以连接其他电源,进行电源冗余备份。
图2-17 PoE系统示意图
(1) 在“PoE基础配置”处,开启或关闭“非标模式”功能。开启后,设备将扩大供电检测范围,支持对非标准PD供电,具有更好的兼容性。
(2) 开启或关闭“PoE看门狗”功能。开启后,若检测到PoE端口存在异常,PoE看门狗将重启该端口的PoE供电,确保PoE设备的稳定运行。
缺省情况下,PoE功能处于开启状态。
图2-18 PoE
显示PoE全局的使用功率、保留功率和剩余功率。以环形占比显示,点击右侧数据可开启/关闭该功率数据。
(1) 点击左侧导航栏“PoE”,点击
可修改该端口的供电优先级,也可点击<批量编辑>按钮批量设置端口。
(2) 选择需要更改供电的端口,可单选、多选和全选。
(3) 开启或关闭“PoE开关”功能,设置供电优先级,可选“低”、“中”和“高”。
(4) 点击<确定>按钮,完成配置。
(5) (可选)点击<刷新>按钮,重新加载端口PoE数据信息。
(6) (可选)在每条端口处点击
,可重新上电。
图2-19 修改供电优先级
设置防私接可防止未经授权的用户接入网络,从而保障安全的网络环境。
(1) 点击左侧导航栏“高级选项-防私接”,开启“防私接”功能,开启后对报文进行过滤,仅信任端口可从DHCP服务器获取IP地址。
(2) 在“信任端口”处,选择需要开启防私接的端口,支持单选、多选和全选。
(3) 点击<应用>按钮,完成配置。
图2-20 防私接
为确保数据包的转发,阻止环路的形成,可设置防环路用来维护网络的稳定运行。
(1) 点击左侧导航栏“高级选项-防环路”,开启“防环路”功能,当发生环路时,环路端口会被阻塞。
(2) 在“开启端口”处选择需要开启防环路的端口,支持单选、多选和全选。
(3) 点击<应用>按钮,完成配置。
(4) 在“端口环路信息”处,可查看所有端口是否开启环路和检测状态。
图2-21 防环路
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
(1) 点击左侧导航栏“高级选项-ACL”,在“MAC类型”处,点击<新增>按钮,创建MAC类型规则。
图2-22 MAC类型
(2) 选择ACL ID,用于标识ACL。
(3) 选择需要创建规则的端口,支持单选、多选和全选。
(4) 设置访问控制,可选择“允许”或“拒绝”。
(5) 选择报文类型,可选择“所有”或“其他”,选择“其他”需要手动输入十六进制的报文。
(6) 选择源MAC,可选择“所有”或“其他”,选择“其他”需要手动输入源MAC地址范围。
(7) 选择目的MAC,可选择“所有”或“其他”,选择“其他”需要手动输入目的MAC地址范围。
(8) 点击<确定>按钮,完成配置。
(9) (可选)规则匹配优先级为从上到下依次匹配,若需要调整规则优先级,点击<移动>按钮,填写需要互换的ACL标识。再点击<确定>按钮。
(10) (可选)点击
,可删除该条MAC类型,选择多个MAC类型,点击<批量删除>按钮,可删除多条MAC类型数据。
图2-23 新增MAC类型的ACL
(1) 点击左侧导航栏“高级选项-ACL”,在“IPv4类型”处,点击<新增>按钮,创建IPv4类型规则。
图2-24 IPv4类型
(2) 选择ACL ID,用于标识ACL。
(3) 选择需要创建规则的端口,支持单选、多选和全选。
(4) 设置访问控制,可选择“允许”或“拒绝”。
(5) 选择IP协议号,可选择“所有”或“其他”,选择“其他”需要手动输入IP协议号。
设置指定数值可通过TCP和UDP进行通信。当IP协议号设置为“6”时,可使用TCP协议进行IPv6通信;当IP协议号设置为“17”时,可使用UDP协议在端口号17上进行通信。同时需设置相应“源端口”和“目的端口”参数。
(6) 选择源IP,可选择“所有”或“其他”,选择“其他”需要手动输入源IP地址范围。
(7) 选择目的IP,可选择“所有”或“其他”,选择“其他”需要手动输入目的IP地址范围。
(8) 点击<确定>按钮,完成配置。
(9) 规则匹配优先级为从上到下依次匹配,若需要调整规则优先级,点击<移动>按钮,填写需要互换的ACL标识。再点击<确定>按钮。
(10) (可选)点击
,可删除该条IPv4类型,选择多个IPv4类型,点击<批量删除>按钮,可删除多个IPv4类型数据。
图2-25 新增IPv4类型的ACL
(1) 点击左侧导航栏“高级选项-ACL”,在“IPv6类型”处,点击<新增>按钮,创建IPv6类型规则。
图2-26 新增IPv6类型的ACL
(2) 选择ACL ID,用于标识ACL。
(3) 选择需要创建规则的端口,支持单选、多选和全选。
(4) 设置访问控制,可选择“允许”或“拒绝”。
(5) 选择IP协议号,可选择“所有”或“其他”,选择“其他”需要手动输入IP协议号。
设置指定数值可通过TCP和UDP进行通信。当IP协议号设置为“6”时,可使用TCP协议进行IPv6通信;当IP协议号设置为“17”时,可使用UDP协议在端口号17上进行通信。同时需设置相应“源端口”和“目的端口”参数。
(6) 选择源IP,可选择“所有”或“其他”,选择“其他”需要手动输入源IP地址和掩码。
(7) 选择目的IP,可选择“所有”或“其他”,选择“其他”需要手动输入目的IP地址和掩码。
(8) 点击<确定>按钮,完成配置。
(9) 规则匹配优先级为从上到下依次匹配,若需要调整规则优先级,点击<移动>按钮,填写需要互换的ACL标识。再点击<确定>按钮。
(10) (可选)点击
,可删除该条IPv6类型,选择多个IPv6类型,点击<批量删除>按钮,可删除多个IPv6类型数据。
图2-27 新增IPv6类型的ACL
点击左侧导航栏“高级选项-ACL”,可直观查看MAC类型、IPv4类型、IPv6类型的ACL的配置信息。
点击
,可删除该条规则;选择多个ACL生效信息,点击<批量删除>按钮,可删除多条规则。
图2-28 端口ACL生效信息
LLDP(Link Layer Discovery Protocol)是IEEE 802.1ab中定义的链路层发现协议。LLDP是一种标准的二层发现方式,可以将本端设备的管理地址、设备标识、接口标识等信息组织起来,并发布给自己的邻居设备,邻居设备收到这些信息后将其以标准的管理信息库的形式保存起来,以供网络管理系统查询及判断链路的通信状况。
LLDP提供了一种标准的链路层发现方式。通过LLDP获取的设备二层信息能够快速获取相连设备的拓扑状态;显示出客户端、交换机、路由器、应用服务器以及网络服务器之间的路径;检测设备间的配置冲突、查询网络失败的原因。企业网用户可以通过使用网管系统,对支持运行LLDP协议的设备进行链路状态监控,在网络发生故障的时候快速进行故障定位。
(1) 点击左侧导航栏“高级选项-LLDP”,在“LLDP设置”处,开启“LLDP”功能,可获得网络设备的拓扑、设备接口状态等详细信息。
(2) 设置发送间隔时间,单位为秒。
(3) 设置快速发送报文数,即网络设备上快速发送报文的计数。
(4) 设置TTL乘数。数据包在缓存中的有效时间长度。
(5) 点击<应用>按钮,完成配置。
(6) 在“LLDP信息”处,可查看连接设备端口的LLDP信息。
(7) (可选)点击<刷新>按钮,重新加载LLDP信息。
(8) (可选)在“搜索关键字”处输入需要搜索的关键字即可。
图2-29 LLDP
QoS是服务质量(Quality of Service)的缩写,它是一套用于管理网络资源的机制或技术,旨在确保关键应用(如视频会议、语音通话)在网络拥堵时,也能获得足够的带宽和较低的延迟,从而保证网络服务的高效和稳定。QoS通过对网络流量进行分类和优先排序,来优化可用带宽的分配,从而提高网络服务质量。
携带QoS优先级的报文到达设备后,外部优先级(如802.1p、DSCP)被映射成设备的本地优先级,这样设备才能够识别出该如何处理报文。报文离开设备时,本地优先级又被映射成外部优先级,从而保证报文到达下一台设备时,设备能够继续根据报文中的优先级字段提供差分服务。
用户可以根据网络规划在不同网络中使用不同的QoS优先级字段,例如在二层网络中使用802.1p优先级,三层网络中使用DSCP优先级,
图2-30 队列映射
(1) 点击左侧导航栏“高级选项-QoS”,在“队列映射”处,再选择“队列号-802.1p映射”。
(2) 点击<批量编辑>按钮,设置本地优先级映射为802.1p。选择队列号,输入802.1p。
(3) 点击<确定>按钮,完成配置。
图2-31 设置队列号-802.1p映射
(1) 点击左侧导航栏“高级选项-QoS”,在“队列映射”处,再选择“802.1p-队列号映射”。
(2) 点击<批量编辑>按钮,设置802.1p映射为本地队列号。选择802.1p,输入队列号。
(3) 点击<确定>按钮,完成配置。
图2-32 设置802.1p-队列映射
(1) 点击左侧导航栏“高级选项-QoS”,在“队列映射”处,再选择“队列号-DSCP映射”。
(2) 点击<批量编辑>按钮,设置本地优先级映射为DSCP。选择队列号,输入DSCP。
(3) 点击<确定>按钮,完成配置。
图2-33 设置队列号-DSCP映射
(1) 点击左侧导航栏“高级选项-QoS”,在“队列映射”处,再选择“DSCP-队列号映射”。
(2) 点击<批量编辑>按钮,设置DSCP映射为队列号映射。选择DSCP,输入队列号。
(3) 点击<确定>按钮,完成配置。
图2-34 设置DSCP-队列号映射
(1) 点击左侧导航栏“高级选项-QoS”,在“队列优先级”处,点击
可修改该端口的队列优先级,也可点击<批量编辑>按钮批量设置端口。
图2-35 队列优先级
(2) 选择需要设置的端口,支持单选、多选和全选。
(3) 选择信任模式,可选“不信任”、“802.1p”和“802.1p-DSCP”。
¡ 不信任:忽略源设备的优先级设置,并使用默认的优先级。
¡ 802.1p:交换机信任来自源设备设置的802.1p值,并根据该值来处理数据包。
¡ 802.1p-DSCP:交换机信任来自源设备设置的802.1p或DSCP值,并根据该值来处理数据包。
(4) 设置优先级,优先级高的先被处理。
(5) 设置队列权重,即该端口所在队列的权重越高,优先级越高。
(6) 点击<确定>按钮,完成配置。
图2-36 队列优先级
进行线缆检测时,可能会导致暂时的网络连通中断,检测端口较多时间较长,请耐心等待。
(1) 点击左侧导航栏“故障诊断-线缆检测”,在“端口选择”处,开启端口下拉选择需要检测的端口,支持单选、多选和全选。
(2) 点击<应用>按钮,开始检测,在检测结果处可查看端口检测的详细信息。
图2-37 线缆检测
通过网络诊断可对网络故障进行快速排查。
(1) 点击左侧导航栏“故障诊断-Ping”,在“目的IP/域名”处输入需要Ping的目标IP地址或域名。
(2) 设置Ping发送的数据包大小,默认为64 Bytes。
(3) 点击<开始>按钮,开始检测,在执行结果处可查看端口检测的详细信息。点击<停止>按钮,可停止检测。
图2-38 Ping
端口镜像通过将源端口的报文复制到与数据监测设备相连的目的端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。
配置为监控对象的端口为源端口。经镜像源收发的报文会被复制一份到与数据监测设备相连的端口,用户就可以对这些报文(称为镜像报文)进行监控和分析了。
目的端口是指镜像报文所要到达的目的地,即与数据监测设备相连的端口,该端口称为目的端口。目的端口会将镜像报文转发给与之相连的数据监测设备。
镜像方向是指在镜像源上可复制哪些方向的报文:
· 入方向:是指仅复制源端口收到的报文。
· 出方向:是指仅复制源端口发出的报文。
· 双向:是指对源端口收到和发出的报文都进行复制。
(1) 点击左侧导航栏“故障诊断-端口镜像”,在“端口镜像”处,点击<新增>按钮,新增镜像组。
图2-39 端口镜像
(2) 在镜像组下拉选择需要创建的创建组号。最大支持配置4组镜像。
(3) 选择镜像方向,可选“入方向”、“出方向”和“双向”。
(4) 选择源端口,即监控的物理端口,支持单选、多选和全选。
(5) 选择目的端口,即镜像报文所要到达的目的地。
(6) 点击<确定>,完成配置。
(7) (可选)删除镜像组。点击
,可删除该条镜像组;选择多个镜像组,点击<批量删除>按钮,可删除多条镜像组。
图2-40 端口镜像
设备在运行过程中会生成系统日志。日志中记录管理员在设备上进行的配置、设备的状态变化以及设备内部发生的重要事件等,为用户进行设备维护和故障诊断提供参考。
日志划分为五个级别,日志等级级别的严重性从高到低。了解日志级别,能帮助您迅速筛选出重点日志。点击左侧导航栏“故障诊断-系统日志”。
图2-41 系统日志
|
信息级别 |
描述 |
|
未知 |
表示系统未知的错误信息 |
|
错误 |
表示错误信息 |
|
警告 |
表示警告信息 |
|
提示 |
表示正常出现但是重要的信息 |
|
调试 |
表示调试过程产生的信息 |
表2-4 辅助操作
|
关键项 |
描述 |
|
刷新 |
点击<刷新>按钮,重新加载数据信息。 |
|
一键清除 |
点击<一键清除>按钮,可清除系统日志信息。 |
|
导出日志 |
点击<导出日志>按钮,可将系统日志导出至本地。 |
|
关键字 |
在“搜索关键字”处输入需要搜索的关键字即可。 |
|
筛选 |
点击 |
系统设置可对系统的本地地址、当前日期和时间、设备名称信息进行设置。
(1) 点击左侧导航栏“系统工具-系统设置”,在“本机地址设置”处,选择管理VLAN。
图2-42 系统设置
(2) 开启“DHCP”功能,设置IP地址、子网掩码和网关地址。
缺省情况下,DHCP处于开启状态
(3) 开启动态DNS,设置DNS的IP地址。
(4) 点击<应用>按钮,完成配置。
图2-43 本机地址设置
系统时间包括时区和同步方式。为了便于管理设备,并保证本设备与其它网络设备协同工作,您需要为设备配置准确的系统时间。
(1) 在“当前日期和时间”处,设置需要使用的网络时间服务器的IP地址。
(2) 选择设备所在地理区域的时区。
(3) 点击<应用>按钮,完成配置。
图2-44 当前日期和时间
(1) 在“设备信息”处,设置设备名称。
(2) 点击<应用>按钮,完成配置。
图2-45 设备信息
点击左侧导航栏“系统工具-系统重启”,点击<立即重启>按钮,可重启连接的设备。重启过程中,请不要将设备断电。
图2-46 系统重启
点击左侧导航栏“系统工具-恢复出厂”,点击<恢复出厂设置>按钮,可将设备恢复至出厂的默认状态。请谨慎操作。
图2-47 恢复出厂
系统升级支持本地手动升级和云服务在线升级两种。
(1) 点击左侧导航栏“系统工具-系统升级”,点击<上传文件>按钮,选择需要升级的文件。
(2) 点击<升级>按钮即可。
当云服务检测到有新版本时,可点击<升级>按钮,进行在线升级;若当前已是最新版本,则升级按钮不可点。
图2-48 系统升级
支持配置云服务服务器进行Web使用操作。
(1) 点击左侧导航栏“系统工具-云服务”,开启“云服务”功能,设置云平台服务器域名。云连接状态处显示连接状态。
(2) 点击<应用>按钮,完成配置
图2-49 云服务
光口不UP故障。
图3-1 光口不UP故障处理流程图
在设备的光口上用光模块配合光纤直接互连。查看该端口是否能UP。如果能UP,则说明对端端口异常;如果不能UP,则说明本端端口异常。可通过更换本端、对端端口来检查故障是否解决。
可通过如下步骤检查光模块是否正常,若不正常可通过更换与光接口匹配的光模块(请使用H3C光模块、电缆)来检查故障是否排除。关于光模块、电缆的具体描述请参见产品的安装指导。
(1) 首先要确定两端光模块是否匹配,检查两端的光模块波长、距离等参数是否一致。如果不匹配,可通过更换光模块来检查故障是否排除。
(2) 可使用光功率计测试端口收发光功率是否在正常范围内,是否稳定。
首先要确定光纤与光模块是否匹配。如果不匹配,可通过更换光纤来检查故障是否排除,关于光纤的具体描述请参见产品的安装指导。
如果上述检查完成后故障仍无法排除,请收集上述故障信息,联系H3C的技术支持工程师。
电口不UP故障。
图3-2 电口不UP故障诊断流程图
查看两端端口的速率、双工配置是否匹配。若不匹配,请参考2.6.1 端口设置章节,重新配置端口的速率和双工模式。
可通过更换网线来检查故障是否排除。
可通过更换本端设备端口来检查故障是否排除。
可通过更换对端设备端口来检查故障是否排除。
如果上述检查完成后故障仍无法排除,请联系H3C的技术支持工程师。
PoE供电功率不足或无法供电。
本类故障的诊断流程如图3-3所示。
如果PoE使用功率达到或接近端口最大供电功率,说明PoE端口供电不足,此时请关闭不用的PoE端口功能或更换最大供电功率更高的PoE设备。
(2) 更换正常PoE端口测试是否能恢复正常。
更换其他正常的PoE端口,并使用相同配置测试。如果端口更换后PoE供电正常,端口更换回来PoE供电又再次异常,则为端口硬件故障,请更换端口并将故障信息发送技术支持人员分析。
(3) 如果故障仍然未能排除,请收集上述步骤的执行结果,并联系技术支持人员。
端口统计出现失败报文。
本类故障的诊断流程如图3-4所示。
(1) 检查端口与电缆连接器是否有异常。
a. 检查端口和电缆连接器的物理连接是否有虚插。若有虚插,请正确连接端口和电缆连接器。
b. 检查端口是否异常,比如端口内存在异物,端口的PIN针有弯针,端口的外壳变形等异常。若有异常,需要更换其他正常端口或光模块。
c. 检查电缆连接器是否出现损坏现象。若有损坏现象,请更换电缆。
(2) 检查光模块是否有异常。
使用光纤将该端口的光模块Tx端和Rx端连接,然后刷新流量统计页面查看端口错误包统计是否增长。如果增长,则可能是光模块的问题。如果不增长,则不是该光模块问题。
(3) 更换正常端口测试是否能恢复正常。
更换其他正常的端口测试,如果端口更换后错包消失,端口更换回来错包又再次出现,则为端口硬件故障,请更换端口并将故障信息发送技术支持人员分析;如更换到其他正常端口仍会出现错包,则中间传输链路故障的可能性较大。
(4) 检查中间传输链路是否正常。
使用仪器测试中间链路,链路质量差或者线路光信号衰减过大会导致报文在传输过程中出错。检查互连中间链路设备(光转,转接架,传输等设备)是否正常。若中间传输链路故障,请更换或恢复中间传输链路。
(5) 进入出现错误包接口的详情页面,重启链路工作状态,查看端口是否能恢复正常。
(6) 如果故障仍然未能排除,可能是设备硬件故障,请收集信息,并联系技术支持人员。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
