![Zyxel ES-2108 [117/296] Обзор аутентификации портов](/img/pdf.png)
Zyxel ES-2108 [117/296] Обзор аутентификации портов
![Zyxel ES-2108 [117/296] Обзор аутентификации портов](/views2/1010680/page117/bg75.png)
Руководство пользователя для серии ES-2108
Глава 16 Аутентификация портов 117
ГЛАВА 16
Аутентификация портов
В этой главе описан метод аутентификации по стандарту 802.1x и настройка
подключения к серверу RADIUS. Дополнительную информацию об использовании
команд для расширенных настроек сервера RADIUS, а также для настройки нескольких
серверов RADIUS можно найти в разд. 32.9 на стр.247.
16.1 Обзор аутентификации портов
Стандарт IEEE 802.1x является расширенным протоколом аутентификации
2
, который
поддерживает работу с протоколом RADIUS (служба удаленной аутентификации
пользователей по телефонным линиям, RFC 2138, 2139) для централизованного
хранения пользовательских профилей и учетных записей на сетевом сервере RADIUS.
16.1.1 RADIUS
Служба аутентификации RADIUS – это популярный протокол, который используется
для аутентификации пользователей путем обращения к внешнему серверу вместо
внутренней базы данных пользователей устройства, которая ограничена емкостью
памяти этого устройства (внешний сервер может также использоваться в дополнение к
внутренней базе данных). В целом аутентификация RADIUS позволяет
идентифицировать неограниченное количество пользователей с помощью единой
централизованной службы
.
Рисунок 54 Сервер RADIUS
16.1.1.1 Специальный атрибут производителя
Специальный атрибут производителя (Vendor Specific Attribute, VSA) представляет
собой пару атрибут-значение, которыми обмениваются сервер RADIUS и коммутатор.
Настроив атрибуты VSA на сервере RADIUS, можно заставить коммутатор выполнять
следующие действия для прошедшего аутентификацию пользователя:
2. На момент написания данного руководства этот протокол поддерживался только операционной системой
Windows XP от Microsoft. Информацию о поддержке протокола другими операционными системами
Windows можно найти на Web-сайте компании Microsoft. Информацию по другим операционным системам
можно найти в соответствующей документации. Если операционная система не поддерживает стандарт
802.1x, может потребоваться установка программного обеспечения клиента 802.1x.
Содержание
- Коммутатор ethernet 1
- Руководство пользователя 1
- Серия es 2108 1
- Товарные знаки 3
- Уведомление 3
- Уведомление об авторских правах 3
- Важная информация 4
- Государственная санитарно эпидемиологическая служба рф 4
- Информация о сертификации 4
- Регистрация прав собственника 4
- Система сертификации в области связи 4
- Система сертификации гост р госстандарт россии 4
- Юридический адрес изготовителя 4
- Zyxel 2007 все права защищены 5
- Предупреждения по безопасности 5
- Гарантийное обслуживание zyxel 7
- Гарантийные обязательства 7
- Условия гарантии 7
- Гарантийное обслуживание zyxel 8
- Изделие ремонтировалось не уполномоченными на то сервисными центрами или дилерами изделие вышло из строя по причине несчастного случая удара молнии затопления пожара неправильной вентиляции и иных причин находящихся вне контроля zyxel изделие пострадало при транспортировке за исключением случаев когда она производится асц изделие использовалось в дефектной системе 8
- Контактная информация 8
- Руководство пользователя для серии es 2108 8
- Важная информация 4 9
- Введение 27 9
- Гарантийное обслуживание zyxel 7 9
- Глава 1 знакомство с коммутатором 29 9
- Глава 2 установка и подключение аппаратного обеспечения 37 9
- Глава 3 обзор аппаратного обеспечения 41 9
- Перечень рисунков 19 9
- Перечень таблиц 23 9
- Содержание 9
- Содержание 9 9
- Уведомление об авторских правах 3 9
- Глава 4 web конфигуратор 49 10
- Глава 5 пример первичной настройки 59 10
- Глава 6 состояние системы и статистика портов 63 10
- Глава 7 основные настройки 69 10
- Глава 10 фильтрация 99 11
- Глава 11 протокол покрывающего дерева 101 11
- Глава 8 виртуальные локальные сети vlan 83 11
- Глава 9 пересылка на основе статических mac адресов 95 11
- Глава 12 управление пропускной способностью 107 12
- Глава 13 контроль широковещательных штормов 109 12
- Глава 14 зеркальное копирование 11 12
- Глава 15 агрегация каналов 113 12
- Глава 16 аутентификация портов 117 12
- Глава 17 средства безопасности портов 123 12
- Глава 18 метод организации очередей 127 12
- Глава 19 мультивещание 131 13
- Глава 20 статические маршруты 145 13
- Глава 21 дифференцированное обслуживание 147 13
- Глава 22 обслуживание 151 13
- Глава 23 контроль доступа 159 14
- Глава 24 диагностика 173 14
- Глава 25 системный журнал syslog 175 14
- Глава 26 управление кластерами 179 14
- Глава 27 таблица mac адресов 187 15
- Глава 28 таблица arp 191 15
- Глава 29 настройка клонирования 193 15
- Глава 30 знакомство с командами 195 15
- Глава 31 команды пользовательского и привилегированного режимов 229 15
- Глава 32 команды режима настройки 237 16
- Глава 33 команды interface 251 16
- Глава 34 команды для vlan на основе тегов согласно ieee 802 q 259 17
- Глава 35 команды регистрации vlan сети мультивещания 267 17
- Глава 36 устранение неполадок 269 17
- Перечень рисунков 19
- Перечень таблиц 23
- Введение 27
- Дополнительная документация 27
- Обозначения 27
- Сведения об этом руководстве пользователя 27
- Введение 28
- Графические обозначения 28
- Отзывы по руководству пользователя 28
- Помогая нам вы помогаете себе присылайте все замечания по руководству пользователя вопросы или предложения на электронный адрес techwriters zyxel com tw или обычной почтой по адресу the technical writing team zyxel communications corp 6 innovation road ii science based industrial park hsinchu 300 тайвань спасибо 28
- Руководство пользователя для серии es 2108 28
- Введение 29
- Знакомство с коммутатором 29
- Лав 29
- Программные функции 29
- Виртуальные локальные сети vlan 30
- Дифференцированное обслуживание diffserv 30
- Зеркальное копирование портов 30
- Клиент dhcp 30
- Организация очередей 30
- Статические маршруты 30
- Агрегация каналов 31
- Аутентификация и средства безопасности портов 31
- Отслеживание многоадресного трафика igmp 31
- Протокол покрывающего дерева stp быстрый протокол покрывающего дерева rstp 31
- Функции обслуживания и управления 31
- Аппаратные характеристики 32
- Варианты применения 32
- Консольный порт 32
- Питание устройств по витой паре poe 32
- Порт gigabit ethernet 32
- Порты ethernet 32
- Применение в магистральной сети 32
- Слот mini gbic 32
- Пример мостовой конфигурации 33
- Пример высокоскоростной коммутации 34
- Примеры применения в сетях vlan на базе ieee 802 q 34
- Пример виртуальной локальной сети на базе тегов 35
- Пример виртуальных локальных сетей с общим сервером 35
- Лав 37
- Установка и подключение аппаратного обеспечения 37
- Установка на столе 37
- Крепление кронштейнов к коммутатору 38
- Меры предосторожности 38
- Требования к установке коммутатора в аппаратную стойку 38
- Установка коммутатора в стойку 38
- Крепление на стену 39
- Установка коммутатора в стойку 39
- Лав 41
- Обзор аппаратного обеспечения 41
- Подключения на передней панели 41
- Глава 3 обзор аппаратного обеспечения 42
- Назначение портов на передней панели описано в следующей таблице 42
- Рисунок 11 передняя панель es 2108 g es 2108pwr 42
- Рисунок 12 передняя панель es 2108 lc 42
- Руководство пользователя для серии es 2108 42
- Таблица 2 передняя панель 42
- В моделях es 2108 g и es 2108pwr также предусмотрено по одному порту gigabit ethernet mini gbic порты mini gbic имеют приоритет перед портами gigabit ethernet это означает что если порт mini gbic и соответствующий ему порт gigabit ethernet подключены одновременно то порт gigabit ethernet работать не будет скорость на портах gigabit ethernet mini gbic может быть либо 100 мбит с либо 1000 мбит с а режим либо полудуплексным на скорости 100 мбит c либо дуплексным 43
- Глава 3 обзор аппаратного обеспечения 43 43
- Для локального управления можно использовать компьютер с установленной на нем программой эмулятором терминала настроенной со следующими параметрами 43
- Коммутатор оснащен восемью портами ethernet на 10 100 мбит c с функциями автосогласования и автоматического определения типа кабеля порты fast ethernet на 10 100 мбит с могут работать на скорости 10 мбит c или 100 мбит c в полудуплексном или дуплексном режиме 43
- Консольный порт 43
- Подключите 9 пиновый разъем типа папа консольного кабеля к консольному порту коммутатора подключите другой конец кабеля с разъемом типа мама к последовательному порту com1 com2 или другому com порту компьютера 43
- Порты ethernet 43
- Руководство пользователя для серии es 2108 43
- Таблица 2 передняя панель продолжение 43
- Эмуляция терминала vt100 скорость 9600 бод четность нет 8 бит данных 1 стоп бит управление потоком нет 43
- Sfp слот fast ethernet 44
- Настройки ethernet по умолчанию 44
- Слот mini gbic 44
- Удаление трансивера 45
- Установка трансивера 45
- Задняя панель 46
- Оптоволоконный порт 100 base fx 46
- Глава 3 обзор аппаратного обеспечения 47 47
- Для подключения питания к коммутатору вставьте разъем типа мама шнура питания в розетку на задней панели подключите другой конец шнура питания к источнику питания убедитесь что притоку воздуха ничто не мешает 47
- Индикаторы 47
- Описание индикаторов приводится в следующей таблице 47
- Разъем питания 47
- Рисунок 17 задняя панель 47
- Руководство пользователя для серии es 2108 47
- Таблица 3 индикаторы 47
- Убедитесь что параметры питающей сети соответствуют указанным на панели 47
- Глава 3 обзор аппаратного обеспечения 48
- Руководство пользователя для серии es 2108 48
- Таблица 3 индикаторы продолжение 48
- Web конфигуратор 49
- Введение 49
- Вход в систему 49
- Лав 49
- B c d e 50
- Окно состояния status 50
- Глава 4 web конфигуратор 52
- Руководство пользователя для серии es 2108 52
- Таблица 5 содержание экранов подменю web конфигуратора 52
- Экраны различных подменю web конфигуратора перечислены в следующей таблице 52
- Глава 4 web конфигуратор 53 53
- Пункты меню навигационной панели описаны в следующей таблице 53
- Руководство пользователя для серии es 2108 53
- Таблица 5 содержание экранов подменю web конфигуратора продолжение 53
- Таблица 6 пункты меню навигационной панели 53
- Глава 4 web конфигуратор 54
- Руководство пользователя для серии es 2108 54
- Таблица 6 пункты меню навигационной панели продолжение 54
- Глава 4 web конфигуратор 55 55
- Изменение пароля 55
- После первого входа в систему рекомендуется изменить пароль администратора по умолчанию нажмите management access control и затем logins чтобы отобразить следующий экран 55
- Рисунок 20 изменение пароля администратора 55
- Руководство пользователя для серии es 2108 55
- Таблица 6 пункты меню навигационной панели продолжение 55
- Блокировка коммутатора 56
- Сброс коммутатора 56
- Сохранение конфигурации 56
- Загрузка файла конфигурации с заводскими настройками по умолчанию 57
- Выход из web конфигуратора 58
- Помощь 58
- Лав 59
- Обзор 59
- Пример первичной настройки 59
- Создание виртуальной локальной сети vlan 59
- Назначение идентификатора виртуальной локальной сети vid для порта 61
- Настройка ip адреса управления для коммутатора 62
- Лав 63
- Обзор экрана состояния портов 63
- Состояние системы и статистика портов 63
- Глава 6 состояние системы и статистика портов 64
- Поля экрана описаны в следующей таблице 64
- Рисунок 27 экран status es 2108 g 64
- Руководство пользователя для серии es 2108 64
- Таблица 7 экран status 64
- Экран status port details 65
- Глава 6 состояние системы и статистика портов 66
- Поля экрана описаны в следующей таблице 66
- Рисунок 29 экран status port details es 2108 g 66
- Руководство пользователя для серии es 2108 66
- Таблица 8 экран status port details 66
- Глава 6 состояние системы и статистика портов 67 67
- Руководство пользователя для серии es 2108 67
- Таблица 8 экран status port details продолжение 67
- Глава 6 состояние системы и статистика портов 68
- Руководство пользователя для серии es 2108 68
- Таблица 8 экран status port details продолжение 68
- Информация о системе 69
- Лав 69
- Обзор 69
- Основные настройки 69
- Глава 7 основные настройки 70
- Поля экрана описаны в следующей таблице 70
- Рисунок 30 экран system info es 2108pwr 70
- Рисунок 31 экран system info es 2108 g 70
- Руководство пользователя для серии es 2108 70
- Таблица 9 экран system info 70
- Глава 7 основные настройки 71 71
- Руководство пользователя для серии es 2108 71
- Таблица 9 экран system info продолжение 71
- Глава 7 основные настройки 72
- На этом экране можно ввести параметры администрирования настройки времени и приоритета входа в систему чтобы отобразить показанный ниже экран выберите в навигационной панели basic setting и general setup 72
- Общие настройки 72
- Поля экрана описаны в следующей таблице 72
- Рисунок 32 экран general setup 72
- Руководство пользователя для серии es 2108 72
- Таблица 10 экран general setup 72
- Глава 7 основные настройки 73 73
- Руководство пользователя для серии es 2108 73
- Таблица 10 экран general setup продолжение 73
- Введение в виртуальные локальные сети vlan 74
- Глава 7 основные настройки 75 75
- Поля экрана описаны в следующей таблице 75
- Рисунок 33 экран switch setup 75
- Руководство пользователя для серии es 2108 75
- Таблица 11 экран switch setup 75
- Чтобы отобразить показанный ниже экран выберите в навигационной панели basic setting и switch setup экраны настройки виртуальных локальных сетей vlan изменяются в зависимости о того какой пункт выбран в поле vlan type 802 q или port based информацию по виртуальным локальным сетям можно найти в соответствующей главе 75
- Экран switch setup 75
- Глава 7 основные настройки 76
- Руководство пользователя для серии es 2108 76
- Таблица 11 экран switch setup продолжение 76
- Ip адреса управления 77
- Настройки протокола ip 77
- Глава 7 основные настройки 78
- Поля экрана описаны в следующей таблице 78
- Руководство пользователя для серии es 2108 78
- Таблица 12 экран ip setup 78
- Настройки портов 79
- Глава 7 основные настройки 80
- Поля экрана описаны в следующей таблице 80
- Примечание изменения в данной строке сразу же копируются на все порты 80
- Рисунок 35 экран port setup es 2108pwr 80
- Рисунок 36 экран port setup es 2108 g 80
- Руководство пользователя для серии es 2108 80
- Таблица 13 экран port setup 80
- Глава 7 основные настройки 81 81
- Примечание из за ограниченного места на некоторых экранах web конфигуратора имя порта может отображаться не полностью 81
- Руководство пользователя для серии es 2108 81
- Таблица 13 экран port setup продолжение 81
- Глава 7 основные настройки 82
- Руководство пользователя для серии es 2108 82
- Таблица 13 экран port setup продолжение 82
- Введение в виртуальные локальные сети на основе тегов согласно ieee 802 q 83
- Виртуальные локальные сети vlan 83
- Лав 83
- Автоматическая регистрация vlan 84
- Пересылка кадров с тегами и без тегов 84
- Протокол garp 84
- Протокол gvrp 84
- Таймеры garp 84
- Включение параметра vlan trunking для порта позволяет разрешить прохождение через этот порт кадров принадлежащих неизвестным группам vlan это полезно если требуется настроить группы vlan на конечных устройствах без необходимости настраивать те же группы на промежуточных устройствах 85
- Глава 8 виртуальные локальные сети vlan 85 85
- Для знакомства с общей терминологией протокола garp обратитесь к следующей таблице 85
- Магистральные порты vlan 85
- Руководство пользователя для серии es 2108 85
- См следующий рисунок предположим что требуется создать группы vlan 1 и 2 v1 и v2 на устройствах a и b без функции магистральных соединений vlan vlan trunking необходимо будет настроить группы vlan 1 и 2 на всех промежуточных коммутаторах c d и e в противном случае они будут отбрасывать кадры с тегами неизвестных групп vlan однако если на порту портах каждого промежуточного коммутатора будет включен параметр vlan trunking то группы vlan нужно будет создать только на конечных устройствах a и b устройства c d и e автоматически позволят кадрам с тегами групп vlan 1 и 2 то есть групп vlan о которых этим устройствам не известно проходить через свои магистральные порты vlan 85
- Таблица 14 терминология стандарта ieee 802 q 85
- Выбор типа vlan 86
- Состояние статической vlan 86
- Статические vlan 86
- Глава 8 виртуальные локальные сети vlan 87 87
- На этом экране отображается подробные настройки портов и информация о состоянии группы vlan дополнительную информацию о статических vlan можно найти в разд 8 на стр 83 чтобы отобразить экран подробной информации о сети vlan нажмите на порядковом номере сети на экране vlan status 87
- Подробная информация о статической vlan s 87
- Поля экрана описаны в следующей таблице 87
- Рисунок 39 экран vlan vlan status 87
- Рисунок 40 экран static vlan details 87
- Руководство пользователя для серии es 2108 87
- Таблица 15 экран vlan vlan status 87
- Глава 8 виртуальные локальные сети vlan 88
- На этом экране можно настроить и просмотреть параметры сети vlan на основе 802 q дополнительную информацию о статических vlan можно найти в разд 8 на стр 86 для настройки статической vlan нажмите static vlan на экране vlan status откроется экран меню показанный ниже 88
- Настройка статической vlan 88
- Поля экрана описаны в следующей таблице 88
- Рисунок 41 экран vlan static vlan 88
- Руководство пользователя для серии es 2108 88
- Таблица 16 экран static vlan details 88
- Глава 8 виртуальные локальные сети vlan 89 89
- Для настройки параметров статической vlan на основе ieee 802 q для порта используется экран vlan port setting дополнительную информацию о статических vlan можно найти в разд 8 на стр 86 нажмите на ссылке vlan port setting на экране vlan status 89
- Настройка порта vlan 89
- Поля экрана описаны в следующей таблице 89
- Примечание изменения в данной строке сразу же копируются на все порты 89
- Руководство пользователя для серии es 2108 89
- Таблица 17 экран vlan static vlan 89
- Глава 8 виртуальные локальные сети vlan 90
- Поля экрана описаны в следующей таблице 90
- Примечание изменения в данной строке сразу же копируются на все порты 90
- Рисунок 42 экран vlan vlan port setting 90
- Руководство пользователя для серии es 2108 90
- Таблица 18 экран vlan vlan port setting 90
- Vlan на основе портов действуют только на том коммутаторе на котором они были созданы 91
- Виртуальные локальные сети на основе портов это такие vlan в которых решение о пересылке пакета принимается на основе mac адреса назначения и связанного с ним порта 91
- Выберите port based в качестве типа vlan vlan type на экране switch setup см рис 38 на стр 86 затем нажмите vlan в навигационной панели появится следующий экран 91
- Глава 8 виртуальные локальные сети vlan 91 91
- Для vlan на основе портов требуется разрешение исходящей передачи для всех портов таким образом чтобы позволить двум пользователям общаться друг с другом например между конференц залами в отеле необходимо разрешить исходящую передачу данных для обоих портов 91
- На тех экранах например ip setup и filtering где требуется ввести идентификатор vlan в качестве такого идентификатора следует вводить 1 91
- Настройка vlan на основе портов 91
- Примечание при активировании vlan на основе портов коммутатор по умолчанию назначает ей идентификатор 1 изменить его нельзя 91
- Руководство пользователя для серии es 2108 91
- Таблица 18 экран vlan vlan port setting продолжение 91
- Экран настройки vlan на основе портов показан на следующем рисунке в состав vlan входит управляющий порт cpu и все ethernet порты 91
- Глава 8 виртуальные локальные сети vlan 93 93
- Поля экрана описаны в следующей таблице 93
- Руководство пользователя для серии es 2108 93
- Таблица 19 экран port based vlan setup 93
- Лав 95
- Настройка пересылки на основе статических mac адресов 95
- Обзор 95
- Пересылка на основе статических mac адресов 95
- Глава 9 пересылка на основе статических mac адресов 96
- Поля экрана описаны в следующей таблице 96
- Примечание статические mac адреса не имеют срока действия 96
- Рисунок 45 экран static mac forwarding 96
- Руководство пользователя для серии es 2108 96
- Таблица 20 экран static mac forwarding 96
- Глава 9 пересылка на основе статических mac адресов 97 97
- Руководство пользователя для серии es 2108 97
- Таблица 20 экран static mac forwarding продолжение 97
- Лав 99
- Настройка правила фильтрации 99
- Фильтрация 99
- Глава 10 фильтрация 100
- Руководство пользователя для серии es 2108 100
- Таблица 21 экран filtering продолжение 100
- Лав 101
- Обзор протоколов stp rstp 101
- Протокол покрывающего дерева 101
- Терминология stp 101
- Глава 11 протокол покрывающего дерева 102
- Для каждого сегмента локальной сети выбирается назначенный мост среди всех мостов подключенных к локальной сети этот мост имеет наименьшую стоимость пути к корню 102
- Как работает протокол stp 102
- Коммутаторы поддерживающие протокол stp периодически обмениваются блоками данных мостового протокола bpdu при изменении топологии локальной сети соединенной мостами создается новое покрывающее дерево 102
- На каждом мосту корневым портом является порт через который данный мост осуществляет связь с корнем таким портом на данном коммутаторе является порт с наименьшей стоимостью пути к корню если корневого порта нет то данный коммутатор считается корневым мостом сети покрывающего дерева 102
- После создания стабильной сетевой топологии все мосты ожидают блоков bpdu типа hello от корневого моста если мост не получает блока данных hello по истечении заранее определенного интервала max age то он понимает это как отсутствие канала к корневому мосту тогда этот мост предпринимает попытки связаться с другими мостами чтобы перенастроить сеть и создать новую действующую сетевую топологию 102
- После того как мост с помощью протокола stp определяет покрывающее дерево с наименьшей стоимостью пути он активирует корневой порт и порты назначенные для подключенных локальных сетей а также отключает все остальные порты принимающие участие в покрывающем дереве сетевые пакеты таким образом направляются только через подключенные порты что исключает возможность возникновения сетевых петель 102
- Руководство пользователя для серии es 2108 102
- Стоимость пути это стоимость передачи кадра в локальную сеть через этот порт она назначается в зависимости от скорости канала к которому подключен порт чем медленнее канал тем выше стоимость 102
- Таблица 22 стоимость путей протокола stp 102
- Состояние быстрого протокола покрывающего дерева 103
- Состояния портов по протоколу stp 103
- Глава 11 протокол покрывающего дерева 104
- Поля экрана описаны в следующей таблице 104
- Рисунок 47 экран spanning tree protocol status 104
- Руководство пользователя для серии es 2108 104
- Таблица 24 экран spanning tree protocol status 104
- Глава 11 протокол покрывающего дерева 105 105
- Данный экран используется для настройки rstp более подробную информацию о rstp можно найти в разд 11 на стр 101 нажмите на ссылку configuration на экране rapid spanning tree protocol status 105
- Настройка быстрого протокола покрывающего дерева 105
- Поля экрана описаны в следующей таблице 105
- Рисунок 48 экран spanning tree protocol configuration 105
- Руководство пользователя для серии es 2108 105
- Таблица 25 экран spanning tree protocol configuration 105
- 2 hello time 1 106
- Глава 11 протокол покрывающего дерева 106
- Примечание изменения в данной строке сразу же копируются на все порты 106
- Руководство пользователя для серии es 2108 106
- Таблица 25 экран spanning tree protocol configuration продолжение 106
- Лав 107
- Настройка управления пропускной способностью 107
- Управление пропускной способностью 107
- Глава 12 управление пропускной способностью 108
- Примечание изменения в данной строке сразу же копируются на все порты 108
- Руководство пользователя для серии es 2108 108
- Таблица 26 экран bandwidth control продолжение 108
- Контроль широковещательных штормов 109
- Лав 109
- Настройка функции контроля широковещательных штормов 109
- Глава 13 контроль широковещательных штормов 110
- Поля экрана описаны в следующей таблице 110
- Примечание изменения в данной строке сразу же копируются на все порты 110
- Руководство пользователя для серии es 2108 110
- Таблица 27 экран broadcast storm control 110
- Зеркальное копирование 111
- Лав 111
- Настройка зеркального копирования портов 111
- Глава 14 зеркальное копирование 112
- Поля экрана описаны в следующей таблице 112
- Примечание изменения в данной строке сразу же копируются на все порты 112
- Руководство пользователя для серии es 2108 112
- Таблица 28 экран mirroring 112
- Агрегация каналов 113
- Динамическая агрегация каналов 113
- Лав 113
- Обзор агрегации каналов 113
- Выберите в навигационной панели advanced applications и link aggregation по умолчанию появится экран link aggregation control protocol status дополнительную информацию можно найти в разд 15 на стр 113 114
- Глава 15 агрегация каналов 114
- Идентификатор агрегации каналов 114
- Идентификатор агрегации протокола lacp включает в себ 114
- Настраивать группы портов или протокол lacp следует до подключения ethernet коммутатора во избежание появления петель в сетевой топологии 114
- Поля экрана описаны в следующей таблице 114
- Рисунок 52 экран link aggregation control protocol status 114
- Руководство пользователя для серии es 2108 114
- Таблица 29 идентификатор агрегации каналов локальный коммутатор 114
- Таблица 30 идентификатор агрегации каналов коммутатор партнер 114
- Таблица 31 экран link aggregation control protocol status 114
- Экран link aggregation control protocol status 114
- Глава 15 агрегация каналов 115 115
- Настройка агрегации каналов 115
- Поля экрана описаны в следующей таблице 115
- Рисунок 53 экран link aggregation configuration 115
- Руководство пользователя для серии es 2108 115
- Таблица 31 экран link aggregation control protocol status продолжение 115
- Таблица 32 экран link aggregation control protocol configuration 115
- Чтобы отобразить показанный ниже экран нажмите configuration на экране link aggregation control protocol status дополнительную информацию об агрегации каналов можно найти в разд 15 на стр 113 115
- Глава 15 агрегация каналов 116
- Примечание изменения в данной строке сразу же копируются на все порты 116
- Руководство пользователя для серии es 2108 116
- Таблица 32 экран link aggregation control protocol configuration продолжение 116
- Radius 117
- Аутентификация портов 117
- Лав 117
- Обзор аутентификации портов 117
- Специальный атрибут производителя 117
- Атрибуты vsa поддерживаемые коммутатором описаны в следующей таблице 118
- Глава 16 аутентификация портов 118
- Примечание если для учетной записи на сервере или серверах radius и на коммутаторе установлены различные уровни привилегий пользователю назначается уровень привилегий из той базы данных radius или локальной которая первой была использована коммутатором для аутентификации пользователя 118
- Примечание порядок настройки атрибутов vsa описан в документации к серверу radius 118
- Руководство пользователя для серии es 2108 118
- Таблица 33 поддерживаемые атрибуты vsa 118
- Установить лимит пропускной способности для входящего или исходящего трафика назначить уровень привилегий учетной записи 118
- Атрибут протокола туннелирования 119
- Ввод параметров сервера radius 119
- Настройка аутентификации портов 119
- Включение функций безопасности стандарта ieee 802 x 120
- Глава 16 аутентификация портов 120
- Поля экрана описаны в следующей таблице 120
- Рисунок 56 экран port authentication radius 120
- Руководство пользователя для серии es 2108 120
- С помощью данного экрана можно активировать функции безопасности стандарта ieee 802 x из меню port authentication можно открыть экран показанный ниже 120
- Таблица 35 экран port authentication radius 120
- Глава 16 аутентификация портов 121 121
- Поля экрана описаны в следующей таблице 121
- Примечание изменения в данной строке сразу же копируются на все порты 121
- Примечание прежде чем приступать к настройке службы аутентификации по стандарту 802 x на каждом порту необходимо включить ее на коммутаторе 121
- Рисунок 57 экран port authentication 802 x 121
- Руководство пользователя для серии es 2108 121
- Таблица 36 экран port authentication 802 x 121
- Глава 16 аутентификация портов 122
- Руководство пользователя для серии es 2108 122
- Таблица 36 экран port authentication 802 x продолжение 122
- Лав 123
- Настройка средств безопасности портов 123
- Обзор средств безопасности портов 123
- Средства безопасности портов 123
- Глава 17 средства безопасности портов 124
- Поля экрана описаны в следующей таблице 124
- Примечание изменения в данной строке сразу же копируются на все порты 124
- Рисунок 58 экран port security 124
- Руководство пользователя для серии es 2108 124
- Таблица 37 экран port security 124
- Глава 17 средства безопасности портов 125 125
- Порт 1 пересылка всех пакетов и получение запоминание всех mac адресов порт 2 пересылка всех пакетов и получение запоминание всех mac адресов порт 3 отбрасывание всех пакетов от неизвестных mac адресов и запрет на получение mac адресов порт 4 отбрасывание всех пакетов от неизвестных mac адресов и запрет на получение mac адресов порт 5 отбрасывание всех пакетов от неизвестных mac адресов и пересылка пакетов от максимум 100 запомненных mac адресов 125
- Пример настройки средств безопасности портов 125
- Рисунок 59 пример настройки средств безопасности портов 125
- Руководство пользователя для серии es 2108 125
- Следующий пример демонстрирует различные настройки и результаты работы различных конфигураций средств безопасности портов для портов с 1 по 5 установлены следующие настройки 125
- Таблица 37 экран port security продолжение 125
- Возможные комбинации настроек и результаты их работы сведены в следующей таблице 126
- Глава 17 средства безопасности портов 126
- Руководство пользователя для серии es 2108 126
- Таблица 38 пример настройки средств безопасности портов 126
- Лав 127
- Метод организации очередей 127
- Обзор методов организации очередей 127
- Строгая очередь приоритетов spq 127
- Алгоритм взвешенного циклического обслуживания wrr 128
- Настройка метода организации очередей 128
- Глава 18 метод организации очередей 129 129
- Поля экрана описаны в следующей таблице 129
- Примечание при выборе spq данный метод применяется только к очереди q3 с приоритетом перед всеми другими очередями для очередей q0 q2 используется weighted round robin 129
- Руководство пользователя для серии es 2108 129
- Таблица 40 экран queuing method 129
- Ip адреса мультивещания 131
- Лав 131
- Мультивещание 131
- Обзор мультивещания 131
- Фильтрация igmp 131
- Отслеживание многоадресного трафика igmp 132
- Состояние мультивещания 132
- Глава 19 мультивещание 133 133
- Настройка мультивещания 133
- Поля экрана описаны в следующей таблице 133
- Рисунок 62 экран multicast setting 133
- Руководство пользователя для серии es 2108 133
- Таблица 42 экран multicast setting 133
- Чтобы отобразить показанный ниже экран нажмите advanced applications multicast и затем multicast setting более подробную информацию о мультивещании можно найти в разд 19 на стр 131 133
- Глава 19 мультивещание 134
- Примечание изменения в данной строке сразу же копируются на все порты 134
- Руководство пользователя для серии es 2108 134
- Таблица 42 экран multicast setting продолжение 134
- Выберите в навигационной панели advanced applications и multicast нажмите на ссылку multicast setting и затем на igmp filtering profile чтобы отобразить показанный ниже экран 135
- Глава 19 мультивещание 135 135
- Поля экрана описаны в следующей таблице 135
- Профиль фильтрации igmp 135
- Рисунок 63 экран multicast igmp filtering profile 135
- Руководство пользователя для серии es 2108 135
- С помощью профилей фильтрации igmp можно управлять доступом к группам мультивещания igmp с их помощью можно сделать услугу доступной лишь для определенной группы мультивещания igmp профиль фильтрации igmp можно настроить для группы мультивещания igmp которая должна иметь доступ к услуге например к серверу sip прежде всего в профиле указываются диапазоны ip адресов мультивещания для фильтра igmp после этого профиль фильтрации igmp назначается портам на экране multicast setting которым разрешен доступ к данной услуге 135
- Таблица 43 экран multicast igmp filtering profile 135
- Mvr позволяет определить одну vlan сеть мультивещания которая будет доступна различным абонентским сетям vlan в сети даже изолированные по различным абонентским сетям vlan устройства могут подписываться и отписываться от потока мультивещания во vlan сети мультивещания благодаря этому обеспечивается оптимальное использование пропускной способности за счет предотвращения дублирования мультивещательного трафика в абонентских сетях vlan а также упрощается управление группами мультивещания 136
- Глава 19 мультивещание 136
- Для использования mvr необходимо активировать отслеживание многоадресного трафика igmp однако mvr реагирует только на управляющие join и leave запросы igmp от групп мультивещания которые были настроены в mvr join и leave запросы от других групп мультивещания управляются отслеживанием igmp 136
- Механизм регистрации vlan сети мультивещания multicast vlan registration mvr предназначен для случаев когда требуется передавать мультивещательный трафик через ethernet сеть провайдера услуг имеющую конфигурацию кольца например для приложений мультимедиа по требованию mod 136
- Обзор mvr 136
- Пример сети показан на следующем рисунке информация об абонентских сетях vlan 1 2 и 3 скрыта от сервера потокового мультимедиа s кроме того информация о vlan сети мультивещания видима только коммутатору и серверу s 136
- Руководство пользователя для серии es 2108 136
- Таблица 43 экран multicast igmp filtering profile продолжение 136
- Как работает механизм mvr 137
- Режимы mvr 137
- Типы портов mvr 137
- Общая настройка mvr 138
- Глава 19 мультивещание 139 139
- Поля экрана описаны в следующей таблице 139
- Рисунок 66 экран mvr 139
- Руководство пользователя для серии es 2108 139
- Таблица 44 экран mvr 139
- Ip адреса группы мультивещания mvr настраиваются на экране group configuration нажмите на ссылку group configuration на экране mvr 140
- Глава 19 мультивещание 140
- Данные мультивещания направляемые в группу мультивещания могут принимать все порты источников и порты приемников принадлежащие группе мультивещания 140
- Настройка группы mvr 140
- Примечание изменения в данной строке сразу же копируются на все порты 140
- Руководство пользователя для серии es 2108 140
- Таблица 44 экран mvr продолжение 140
- Глава 19 мультивещание 141 141
- Поля экрана описаны в следующей таблице 141
- Примечание порт может принадлежать нескольким vlan сетям мультивещания однако ip адреса различных групп мультивещания не должны перекрываться 141
- Рисунок 67 экран mvr group configuration 141
- Руководство пользователя для серии es 2108 141
- Таблица 45 экран mvr group configuration 141
- Пример настройки mvr 142
- Лав 145
- Настройка статических маршрутов 145
- Статические маршруты 145
- Глава 20 статические маршруты 146
- Руководство пользователя для серии es 2108 146
- Таблица 46 экран static routing продолжение 146
- Дифференцированное обслуживание 147
- Лав 147
- Маркер dscp и обработка на каждом конкретном переходе 147
- Обзор механизма diffserv 147
- Активация механизма diffserv 148
- Пример сети с поддержкой diffserv 148
- Глава 21 дифференцированное обслуживание 149 149
- Настройка отображения маркеров dscp на приоритеты ieee802 p 149
- Настройка отображения маркеров dscp на приоритеты ieee802 p позволяет коммутатору определять приоритеты всего трафика по значению входящих маркеров dscp согласно таблице отображения маркеров diffserv на приоритеты ieee802 p 149
- Поля экрана описаны в следующей таблице 149
- Примечание изменения в данной строке сразу же копируются на все порты 149
- Рисунок 75 экран diffserv 149
- Руководство пользователя для серии es 2108 149
- Таблица 47 экран diffserv 149
- Глава 21 дифференцированное обслуживание 150
- Настройка dscp 150
- Отображение маркеров dscp на приоритеты ieee802 p по умолчанию показано в следующей таблице 150
- Поля экрана описаны в следующей таблице 150
- Рисунок 76 экран diffserv dscp setting 150
- Руководство пользователя для серии es 2108 150
- С помощью данного экрана можно изменить отображение маркеров dscp на приоритеты ieee 802 p выберите dscp setting на экране diffserv появится экран показанный ниже 150
- Таблица 48 отображение маркеров dscp на приоритеты ieee802 p по умолчанию 150
- Таблица 49 экран diffserv dscp setting 150
- Лав 151
- Обслуживание 151
- Экран maintenance 151
- Загрузка заводских настроек по умолчанию 152
- Обновление встроенного программного обеспечения 153
- Перезагрузка системы 153
- Сохранение конфигурации 153
- Восстановление файла конфигурации 154
- Резервное копирование файла конфигурации 154
- Командная строка ftp 155
- Соглашения об именовании файлов 155
- Примеры команд ftp 156
- Работа с командной строкой ftp 156
- Ftp клиенты с графическим пользовательским интерфейсом 157
- Глава 22 обслуживание 157 157
- Ограничения ftp 157
- Описания некоторых команд которые встречаются в ftp клиентах с графическим пользовательским интерфейсом можно найти в следующей таблице 157
- Протокол ftp не будет работать если 157
- Руководство пользователя для серии es 2108 157
- Служба ftp отключена в меню access control ip адрес ip адреса введенные в меню secured client set в меню remote management не соответствуют ip адресу клиента если адрес не совпадает коммутатор немедленно разрывает telnet сессию 157
- Таблица 52 общие команды для ftp клиентов с графическим пользовательским интерфейсом 157
- Главный экран контроля доступа 159
- Контроль доступа 159
- Лав 159
- Обзор контроля доступа 159
- Знакомство с протоколом snmp 160
- Snmp mib ii rfc 1213 rfc 1157 snmp v1 rfc 1493 bridge mib rfc 1643 ethernet mib rfc 1155 smi rfc 2674 snmpv2 snmpv2c rfc 1757 rmon частные mib 161
- Базы управляющей информации позволяют администраторам собирать статистику и осуществлять мониторинг за состоянием и производительностью 161
- Глава 23 контроль доступа 161 161
- Команды trap протокола snmp 161
- Коммутатор отправляет snmp менеджеру ловушку команду trap когда происходит какое нибудь событие команды trap протокола snmp описаны в следующей таблице 161
- Коммутатор поддерживает следующие базы управляющей информации 161
- Поддерживаемые базы mib 161
- Руководство пользователя для серии es 2108 161
- Сам по себе snmp это простой протокол типа запрос ответ на основе модели менеджер агент менеджер отправляет запрос а агент отвечает на него посредством следующих операций протокола 161
- Таблица 54 команды протокола snmp 161
- Таблица 55 команды trap протокола snmp 161
- Глава 23 контроль доступа 162
- Доступ к экрану snmp осуществляется с экрана access control чтобы вернуться к экрану access control выберите пункт access control 162
- Настройка snmp 162
- Поля экрана описаны в следующей таблице 162
- Рисунок 84 экран access control snmp 162
- Руководство пользователя для серии es 2108 162
- Таблица 55 команды trap протокола snmp продолжение 162
- Таблица 56 экран access control snmp 162
- Настройка учетных записей пользователей 163
- В отличие от протоколов telnet или ftp которые передают данные в обычном текстовом формате протокол ssh secure shell является защищенным протоколом который совмещает возможности аутентификации и шифрования для обеспечения безопасной передачи данных между двумя хостами с использованием небезопасной сети 164
- Глава 23 контроль доступа 164
- Как работает протокол ssh 164
- Обзор протокола ssh 164
- Поля экрана описаны в следующей таблице 164
- Процесс установки защищенного соединения между двумя удаленными хостами описан в следующей таблице 164
- Рисунок 86 пример связи по протоколу ssh 164
- Руководство пользователя для серии es 2108 164
- Таблица 57 экран access control logins 164
- Глава 23 контроль доступа 166
- Для доступа к коммутатору можно использовать программу клиент ssh пример подключения с помощью программы клиента ssh с текстовым интерфейсом показан на следующем рисунке информацию по использованию ssh программы можно найти в документации к ней 166
- Для подключения к коммутатору по протоколу ssh необходимо установить программу клиент ssh на клиентском компьютере с установленной операционной системой windows или linux 166
- Коммутатор поддерживает протокол ssh версии 2 с использованием аутентификации по методу rsa и трех методов шифрования des 3des и blowfish для удаленного управления и передачи файлов на коммутаторе реализован ssh сервер порт 22 одновременно допускается только одно ssh соединение 166
- Пример подключения по ssh 166
- Реализация протокола ssh на коммутаторе 166
- Рисунок 88 пример подключения по ssh 166
- Руководство пользователя для серии es 2108 166
- Требования к использованию протокола ssh 166
- Знакомство с протоколом https 167
- Предупреждения от internet explorer 168
- Предупреждения от netscape navigator 168
- Пример подключения по протоколу https 168
- Основной экран 169
- После того как был принят сертификат и введены имя пользователя и пароль появится основной экран коммутатора в нижней части экрана браузера появится значок замка что свидетельствует об установлении защищенного соединения 169
- Контроль доступа к портам служб 170
- Глава 23 контроль доступа 171 171
- Имеется возможность определить группу из одного или нескольких доверенных компьютеров с которых администратор может использовать службы управления коммутатором для возврата к экрану access control нажмите access control 171
- Находясь на экране access control перейдите на экран remote management показанный ниже 171
- Поля экрана описаны в следующей таблице 171
- Рисунок 95 экран access control remote management 171
- Руководство пользователя для серии es 2108 171
- Таблица 58 экран access control service access control 171
- Удаленное управление 171
- Глава 23 контроль доступа 172
- Поля экрана описаны в следующей таблице 172
- Руководство пользователя для серии es 2108 172
- Таблица 59 экран access control remote management 172
- Диагностика 173
- Лав 173
- Экран diagnostic 173
- Лав 175
- Настройка syslog 175
- Обзор syslog 175
- Системный журнал syslog 175
- Глава 25 системный журнал syslog 176
- Настройка сервера syslog 176
- Поля экрана описаны в следующей таблице 176
- Рисунок 97 экран syslog 176
- Руководство пользователя для серии es 2108 176
- Таблица 62 экран syslog 176
- Чтобы отобразить экран syslog setup выберите в навигационной панели management и затем syslog нажмите на ссылке syslog server setup на открывшемся экране можно настроить список внешних серверов syslog 176
- Глава 25 системный журнал syslog 177 177
- Поля экрана описаны в следующей таблице 177
- Рисунок 98 экран syslog server setup 177
- Руководство пользователя для серии es 2108 177
- Таблица 63 экран syslog server setup 177
- Лав 179
- Обзор управления кластерами 179
- Управление кластерами 179
- Примечание у кластера может быть только один менеджер 180
- Состояние управления кластером 180
- Чтобы отобразить показанный ниже экран выберите в навигационной панели management cluster management 180
- Глава 26 управление кластерами 181 181
- Откройте экран clustering management status на коммутаторе менеджере кластера затем нажмите на гиперссылку index в списке членов чтобы открыть домашнюю страницу web конфигуратора этого члена кластера домашняя страница web конфигуратора члена кластера отличается от домашней страницы коммутатора доступ к которому осуществляется напрямую 181
- Поля экрана описаны в следующей таблице 181
- Руководство пользователя для серии es 2108 181
- Таблица 65 экран clustering management status 181
- Управление коммутаторами членами кластера 181
- Глава 26 управление кластерами 182
- Загрузить встроенное программное обеспечение на коммутатор член кластера через менеджер кластера можно посредством ftp как показано на следующем примере 182
- Загрузка встроенного программного обеспечения на коммутатор член кластера 182
- Рисунок 101 управление кластером экран web конфигуратора члена кластера 182
- Рисунок 102 пример загрузка встроенного программного обеспечения на коммутатор член кластера 182
- Руководство пользователя для серии es 2108 182
- Глава 26 управление кластерами 183 183
- Настройка управления кластерами 183
- Некоторые параметры ftp описаны в следующей таблице 183
- Рисунок 103 экран clustering management configuration 183
- Руководство пользователя для серии es 2108 183
- Таблица 66 пример загрузки встроенного программного обеспечения на член кластера посредством ftp 183
- Чтобы отобразить показанный ниже экран выберите configuration на экране cluster management данный экран используется для настройки управления кластерами 183
- Глава 26 управление кластерами 184
- Поля экрана описаны в следующей таблице 184
- Руководство пользователя для серии es 2108 184
- Таблица 67 экран clustering management configuration 184
- Глава 26 управление кластерами 185 185
- Руководство пользователя для серии es 2108 185
- Таблица 67 экран clustering management configuration продолжение 185
- Лав 187
- Обзор таблицы mac адресов 187
- Таблица mac адресов 187
- Index порядковый номер входящего кадра 188
- Mac нажмите эту кнопку чтобы отсортировать данные по mac адресу 188
- Port нажмите эту кнопку чтобы отсортировать данные по номеру порта если в соответствии с настроенным правилом фильтрации трафик от mac адреса отбрасывается в этом поле отображается надпись drop 188
- Sort by нажмите на одну из кнопок чтобы отобразить и отсортировать данные по одному из параметров после этого информация отображается в итоговой таблице ниже 188
- Vid нажмите эту кнопку чтобы отсортировать данные по группе vlan 188
- Глава 27 таблица mac адресов 188
- Поле описание 188
- Поля экрана описаны в следующей таблице 188
- Примечание для отображения записей таблицы mac адресов нажмите на кнопке mac vid или port в поле sort by 188
- Просмотр таблицы mac адресов 188
- Рисунок 104 схема работы таблицы mac адресов 188
- Рисунок 105 экран mac table 188
- Руководство пользователя для серии es 2108 188
- Таблица 68 экран mac table 188
- Чтобы отобразить показанный ниже экран выберите в навигационной панели management mac table 188
- Глава 27 таблица mac адресов 189 189
- Руководство пользователя для серии es 2108 189
- Таблица 68 экран mac table продолжение 189
- Как работает протокол arp 191
- Лав 191
- Обзор таблицы arp 191
- Просмотр таблицы arp 191
- Таблица arp 191
- Глава 28 таблица arp 192
- Поля экрана описаны в следующей таблице 192
- Рисунок 106 экран arp table 192
- Руководство пользователя для серии es 2108 192
- Таблица 69 экран arp table 192
- Лав 193
- Настройка клонирования 193
- Настройка параметров клонирования 193
- Глава 29 настройка клонирования 194
- Поля экрана описаны в следующей таблице 194
- Руководство пользователя для серии es 2108 194
- Таблица 70 экран configure clone 194
- Доступ к интерфейсу командной строки 195
- Знакомство с командами 195
- Консольный порт 195
- Лав 195
- Обзор 195
- Начальный экран 196
- Соглашения в отношении синтаксиса команд 196
- Экран входа в систему 196
- Изменение пароля 197
- Командные режимы 198
- Уровни привилегий 198
- Configur 199
- Vlan 1 199
- Глава 30 знакомство с командами 199 199
- Для входа в привилегированный enable режим введите 199
- Если вход в интерпретатор командной строки осуществляется в качестве администратора привилегированный командный режим enable устанавливается автоматически 199
- И после запроса пароль администратора по умолчанию 1234 при входе в привилегированный режим приглашение меняется на знак решетки 199
- Режимы интерпретатора командной строки и доступ к режимам описаны в следующей таблице 199
- Руководство пользователя для серии es 2108 199
- Таблица 71 сводка по режимам интерпретатора командной строки 199
- Interface port channe 200
- Interface port channel 200
- Глава 30 знакомство с командами 200
- Для выхода из интерпретатора командной строки введите 200
- Получение помощи 200
- Руководство пользователя для серии es 2108 200
- Система включает в себя справку в которой содержится следующая информация о командах 200
- Список доступных команд разделенных на группы подробное описание каждой команды 200
- Таблица 71 сводка по режимам интерпретатора командной строки продолжение 200
- Чтобы выйти из текущего режима введите 200
- Введите 201
- Глава 30 знакомство с командами 201 201
- Руководство пользователя для серии es 2108 201
- Список доступных команд 201
- Чтобы отобразить подробную информацию о подкомандах и параметрах команды введите 201
- Чтобы отобразить список имеющихся команд и соответствующих им подкоманд введите 201
- Чтобы отобразить список команд которые можно использовать 201
- Использование истории команд 202
- Сохранение конфигурации 202
- Файл конфигурации коммутатора 202
- Обзор команд 203
- Отключение 203
- Пользовательский режим 203
- Disable 204
- Enable 204
- History 204
- Logout 204
- System information 204
- Глава 30 знакомство с командами 204
- Команды доступные в привилегированном режиме описаны в следующей таблице 204
- Привилегированный режим 204
- Руководство пользователя для серии es 2108 204
- Таблица 72 обзор команд пользовательский режим продолжение 204
- Таблица 73 обзор команд привилегированный режим 204
- Address table count 205
- Address table static 205
- Configure 205
- No logging 205
- Port isolation 205
- Route static 205
- Show ip 205
- Spanning tree config 205
- System information 205
- Vlan1q gvrp 205
- Глава 30 знакомство с командами 205 205
- Руководство пользователя для серии es 2108 205
- Таблица 73 обзор команд привилегированный режим продолжение 205
- Bandwidth control 206
- Bstorm control 206
- Egress 206
- Igmp immediate leave 206
- Logins 206
- Port access authenticator 206
- Port security 206
- Radius server 206
- Remote management 206
- Service control 206
- Snmp server 206
- Глава 30 знакомство с командами 206
- Руководство пользователя для серии es 2108 206
- Таблица 73 обзор команд привилегированный режим продолжение 206
- Bandwidth limit 207
- Certificate 207
- Igmp filtering 207
- Igmp group limited 207
- Igmp query mode 207
- Known hosts 207
- Logging 207
- Loginprecedence 207
- Running config 207
- Session 207
- Timesync 207
- Глава 30 знакомство с командами 207 207
- Руководство пользователя для серии es 2108 207
- Таблица 73 обзор команд привилегированный режим продолжение 207
- Candidates 208
- Cluster 208
- Diffserv 208
- Igmp filtering profile 208
- Igmp flush 208
- Igmp snooping 208
- Mac aging time 208
- Mac flush 208
- Member 208
- Members config 208
- Multi login 208
- Multicast 208
- Show ip tc 208
- Timeout 208
- Глава 30 знакомство с командами 208
- Руководство пользователя для серии es 2108 208
- Таблица 73 обзор команд привилегированный режим продолжение 208
- Bandwidth limit 209
- Erase running config 209
- Write memory 209
- Глава 30 знакомство с командами 209 209
- Руководство пользователя для серии es 2108 209
- Таблица 73 обзор команд привилегированный режим продолжение 209
- Cable diagnostic s 210
- History 210
- Logout 210
- Глава 30 знакомство с командами 210
- Команды доступные в режиме настройки описаны в следующей таблице 210
- Общий режим настройки 210
- Руководство пользователя для серии es 2108 210
- Таблица 73 обзор команд привилегированный режим продолжение 210
- Таблица 74 обзор команд режим настройки 210
- Igmp filtering 211
- Igmp snooping 211
- Inactive 211
- Mode zynos 211
- Глава 30 знакомство с командами 211 211
- Руководство пользователя для серии es 2108 211
- Таблица 74 обзор команд режим настройки продолжение 211
- Bandwidth control 212
- Ingress check 212
- Mirror port 212
- Port access authenticator 212
- Port isolation 212
- Port security 212
- Reauthenticate 212
- Spanning tree 212
- Storm control 212
- Timesync 212
- Vlan1q gvrp 212
- Глава 30 знакомство с командами 212
- Руководство пользователя для серии es 2108 212
- Таблица 74 обзор команд режим настройки продолжение 212
- Known hosts 213
- Learn inactive 213
- Service control telnet 213
- Глава 30 знакомство с командами 213 213
- Руководство пользователя для серии es 2108 213
- Таблица 74 обзор команд режим настройки продолжение 213
- 1024 ssh rsa ssh dsa 214
- Cluster 214
- Https timeout 214
- Igmp snooping 214
- Inactive 214
- Multi login 214
- Pwr mibtrap 214
- Syslog 214
- Type тип 214
- Глава 30 знакомство с командами 214
- Руководство пользователя для серии es 2108 214
- Таблица 74 обзор команд режим настройки продолжение 214
- Igmp filtering 215
- Inactive 215
- Глава 30 знакомство с командами 215 215
- Руководство пользователя для серии es 2108 215
- Таблица 74 обзор команд режим настройки продолжение 215
- Inactive 216
- Mirror port 216
- Глава 30 знакомство с командами 216
- Руководство пользователя для серии es 2108 216
- Таблица 74 обзор команд режим настройки продолжение 216
- Глава 30 знакомство с командами 217 217
- Руководство пользователя для серии es 2108 217
- Таблица 74 обзор команд режим настройки продолжение 217
- Ingress check 218
- Learn inactive 218
- Mac freeze 218
- Port access authenticato r 218
- Port isolation 218
- Port security 218
- Reauthenticate 218
- Vlan1q gvrp 218
- Глава 30 знакомство с командами 218
- Примечание все ранее полученные динамические mac адреса сохраняются в таблице статических mac адресов 218
- Руководство пользователя для серии es 2108 218
- Таблица 74 обзор команд режим настройки продолжение 218
- Spanning tree 219
- Глава 30 знакомство с командами 219 219
- Руководство пользователя для серии es 2108 219
- Таблица 74 обзор команд режим настройки продолжение 219
- Bandwidth control 220
- Service control icmp 220
- Storm control 220
- Глава 30 знакомство с командами 220
- Руководство пользователя для серии es 2108 220
- Таблица 74 обзор команд режим настройки продолжение 220
- Facility local 1 221
- Inactive 221
- Level 0 7 221
- Multi login 221
- Syslog 221
- Глава 30 знакомство с командами 221 221
- Руководство пользователя для серии es 2108 221
- Таблица 74 обзор команд режим настройки продолжение 221
- Diffserv 222
- Igmp immediate leave 222
- Interface port channe 222
- Mibtrap 222
- Usagethreshol 222
- В режиме настройки перечислены в следующей таблице эти команды используются для настройки портов 222
- Глава 30 знакомство с командами 222
- Команды interface port channel 222
- Команды типа 222
- Руководство пользователя для серии es 2108 222
- Таблица 74 обзор команд режим настройки продолжение 222
- Таблица 75 команды interface port channel 222
- Bandwidth limit 223
- Flow control 223
- Igmp group limited 223
- Ingress 223
- Vlan trunking 223
- Глава 30 знакомство с командами 223 223
- Руководство пользователя для серии es 2108 223
- Таблица 75 команды interface port channel продолжение 223
- Bmstorm limit 224
- Diffserv 224
- Egress 224
- Igmp filtering profile 224
- Igmp group limited 224
- Igmp immediate leave 224
- Mirror 224
- Глава 30 знакомство с командами 224
- Руководство пользователя для серии es 2108 224
- Таблица 75 команды interface port channel продолжение 224
- Bandwidth limit 225
- Bmstorm limi 225
- Diffserv 225
- Flow control 225
- Inactive 225
- Intrusion lock 225
- Mirror 225
- Vlan trunkin 225
- В режиме настройки перечислены в следующей таблице 225
- Глава 30 знакомство с командами 225 225
- Команды config vlan 225
- Команды типа 225
- Руководство пользователя для серии es 2108 225
- Таблица 75 команды interface port channel продолжение 225
- Таблица 76 обзор команд команды config vlan 225
- Default management dhcp bootp release 226
- Default management dhcp bootp renew 226
- Inactive 226
- Ip address default gateway 226
- Ip address default management dhcp bootp 226
- Глава 30 знакомство с командами 226
- Руководство пользователя для серии es 2108 226
- Таблица 76 обзор команд команды config vlan продолжение 226
- Compatibl 227
- Dynami 227
- Inactive 227
- Manageable 227
- В режиме настройки перечислены в следующей таблице 227
- Глава 30 знакомство с командами 227 227
- Команды mvr 227
- Команды типа 227
- Руководство пользователя для серии es 2108 227
- Таблица 76 обзор команд команды config vlan продолжение 227
- Таблица 77 команды mvr 227
- No group 228
- No inactive 228
- Глава 30 знакомство с командами 228
- Руководство пользователя для серии es 2108 228
- Таблица 77 команды mvr продолжение 228
- Show system information 229
- Команды show 229
- Команды пользовательского и привилегированного режимов 229
- Лав 229
- Обзор 229
- Clear error log y n 230
- Show interface 230
- Show ip 230
- Show logging 230
- В ответ на вопрос 230
- Глава 31 команды пользовательского и привилегированного режимов 230
- Данная команда отображает системные журналы пример показан на следующем рисунке 230
- Ниже показан пример настроек интерфейса по умолчанию 230
- Примечание после очистки журнала нажатием на 230
- Просмотреть его еще раз уже невозможно 230
- Руководство пользователя для серии es 2108 230
- Синтаксис 230
- Эта команда отображает информацию о протоколе ip например ip адрес и маска подсети на всех интерфейсах коммутатора 230
- Show mac address table 231
- Где 231
- Глава 31 команды пользовательского и привилегированного режимов 231 231
- Обозначает критерий сортировки mac адрес идентификатор vlan или порт 231
- Руководство пользователя для серии es 2108 231
- Синтаксис 231
- Эта команда отображает статистику порта на показанном ниже примере видно что порт 2 работает и показана его сопутствующая информация 231
- Ip адрес или имя хоста ethernet устройства 232
- Где 232
- Глава 31 команды пользовательского и привилегированного режимов 232
- Определяет сетевой интерфейс или идентификатор vlan к которой принадлежит ethernet устройство 232
- Руководство пользователя для серии es 2108 232
- Синтаксис 232
- Эта команда отображает mac адреса хранящиеся в коммутаторе на приведенном ниже примере показана таблица статических mac адресов 232
- Эта команда отправляет ping пакеты на ethernet устройство на приведенном ниже примере показаны ping запросы и ответ на них от ethernet устройства с ip адресом 232
- Copy running confi 233
- Ip адрес или имя хоста ethernet устройства 233
- Traceroute 233
- Глава 31 команды пользовательского и привилегированного режимов 233 233
- Для копирования атрибутов порта на один или несколько других портов можно использовать команду 233
- Копирование атрибутов порта 233
- Определяет сетевой интерфейс или идентификатор vlan к которой принадлежит ethernet устройство 233
- Руководство пользователя для серии es 2108 233
- Синтаксис 233
- Эта команда отображает информацию о маршруте к ethernet устройству на приведенном ниже примере показана информация о маршруте к ethernet устройству с ip адресом 233
- Возврат к заводским настройкам по умолчанию 234
- Включение отслеживания многоадресного трафика igmp 235
- Команды режима настройки 235
- Лав 235
- Настройка фильтра igmp 236
- Включение протокола stp 237
- Команды отключения 239
- Команды повторного включения 239
- Команды сброса 239
- Примеры работы команды no 239
- No trunk 240
- Другие примеры использования команды no 240
- No port access authenticator 241
- No ssh 241
- Команды метода организации очередей 242
- Команды статических маршрутов 242
- Соответственно 242
- Включение группировки портов 244
- Включение фильтрации mac адресов 244
- Включение аутентификации портов 245
- Настройки сервера radius 245
- Настройки аутентификации портов 246
- Broadcast multicast storm control 249
- Interface port channel 249
- Команды interface 249
- Лав 249
- Обзор 249
- Примеры команд interface 249
- Bandwidth limit 250
- Mirror 251
- Frame type 252
- Egress set 253
- Qos priority 253
- 0 speed duplex 254
- 1 test 254
- Bandwidth limi 255
- No bandwidth limit 255
- Аналогично командам no в привилегированном режиме и режиме настройки с помощью команд no при работе с интерфейсами также можно отключать некоторые функции в этом режиме однако команды действуют на уровне отдельных портов 255
- Глава 33 команды interface 255 255
- Можно отключить ограничение пропускной способности на порту 1 255
- Ниже показан пример 255
- Отключить ограничение пропускной способности для входящего трафика на порту 1 255
- Перед командой 255
- Примеры использования команд no для интерфейсов 255
- Просмотреть результаты 255
- Просто добавив 255
- Руководство пользователя для серии es 2108 255
- Синтаксис 255
- Команды для vlan на основе тегов согласно ieee 802 q 257
- Лав 257
- Настройка vlan на основе тегов 257
- Глобальные команды настройки vlan на основе тегов 258
- Состояние протокола garp 258
- Таймеры garp 258
- Включение протокола gvrp 259
- Таймеры gvrp 259
- Команды настройки порта vlan 260
- Назначение идентификатора виртуальной локальной сети vid для порта 260
- Отключение gvrp 260
- Установка допустимого типа кадра 260
- Включение и отключение протокола gvrp на порту 261
- Изменение статической vlan 261
- Пример изменения таблицы статических vlan 262
- Пример процесса пересылки 262
- Включение vlan 263
- Отключение vlan 263
- Отображение настроек vlan 263
- Удаление идентификатора vlan 263
- Глава 34 команды для vlan на основе тегов согласно ieee 802 q 264
- Идентификатор vlan vid представляет собой идентификационный номер сети vlan в поле status показывается является ли данная vlan статической static или активной active elap time время с момента создания сети vlan на коммутаторе в разделе 264
- Ниже показан пример 264
- Последнего столбца указывается какие порты работают с тегами и какие без тегов 264
- Руководство пользователя для серии es 2108 264
- Команды регистрации vlan сети мультивещания 265
- Лав 265
- Обзор 265
- Создание vlan сети мультивещания 265
- Лав 269
- Проблемы с доступом к коммутатору 269
- Проблемы с запуском коммутатора 269
- Устранение неполадок 269
- Блокировщики всплывающих окон internet explorer 270
- В internet explorer выберите пункт tools pop up blocker и затем turn off pop up blocker 270
- Всплывающие окна javascript и разрешения java 270
- Всплывающие окна браузера на устройстве javascript по умолчанию включен разрешения java по умолчанию включены 270
- Глава 36 устранение неполадок 270
- Для использования web конфигуратора нужно разрешить 270
- Для подключения к устройству нужно отключить блокировку всплывающих окон 270
- Необходимо либо отключить блокировку всплывающих окон она включена по умолчанию в ос windows xp с установленным пакетом обновлений service pack 2 либо включить блокировку и создать исключение для ip адреса устройства 270
- Отключение блокировки всплывающих окон 270
- Примечание ниже описаны экраны браузера internet explorer 6 экраны других версий internet explorer могут отличаться 270
- Рисунок 109 блокировщик всплывающих окон 270
- Руководство пользователя для серии es 2108 270
- Таблица 79 устранение неполадок при доступе к коммутатору 270
- Javascript 273
- Разрешения java 275
- Проблемы с паролем 276
- Ниже приведены характеристики коммутатора 277
- Риложени 277
- Характеристики продукта 277
- Приложение a характеристики продукта 278
- Руководство пользователя для серии es 2108 278
- Таблица 81 общие характеристики продукта продолжение 278
- Таблица 82 характеристики управления 278
- Приложение a характеристики продукта 279 279
- Руководство пользователя для серии es 2108 279
- Таблица 82 характеристики управления продолжение 279
- Таблица 83 физические характеристики и параметры окружающей среды 279
- Ip адреса и подсети 281
- Знакомство с ip адресами 281
- Риложени 281
- Структура 281
- Количество двоичных цифр в ip адресе которые приходятся на номер сети и количество цифр в адресе приходящееся на идентификатор хоста может быть различным в зависимости от маски подсети 282
- Маска подсети включает в себя 32 бита если бит в маске подсети равен 1 то соответствующий бит ip адреса является частью номера сети если бит в маске подсети равен 0 то соответствующий бит ip адреса является частью идентификатора хоста 282
- Маска подсети используется для определения того какие биты являются частью номера сети а какие частью идентификатора хоста для этого применяется логическая операция конъюнкции и 282
- Маски подсети 282
- На следующем рисунке показана маска подсети выделяющая номер сети полужирным шрифтом и идентификатор хоста в ip адресе который в десятичном виде записывается как 192 68 282
- Приложение b ip адреса и подсети 282
- Рисунок 117 номер сети и идентификатор хоста 282
- Руководство пользователя для серии es 2108 282
- Таблица 84 маска подсети определение номер сети 282
- 2 65534 283
- Ip адрес с идентификатором хоста из всех нулей представляет собой ip адрес сети 192 68 с 24 битовой маской подсети например ip адрес с идентификатором хоста из всех единиц представляет собой широковещательный адрес данной сети 192 68 55 с 24 битовой маской подсети например 283
- Количество разрядов в номере сети определяет максимальное количество хостов которые могут находиться в такой сети чем больше бит в номере сети тем меньше бит остается на идентификатор хоста в адресе 283
- Маски подсети всегда состоят из серии последовательных единиц начиная с самого левого бита маски за которой следует серия последовательных нулей составляющих в общей сложности 32 бита 283
- Маски подсети записываются в формате десятичных чисел с точками как и ip адреса в следующих примерах показаны двоичная и десятичная запись 8 битовой 16 битовой 24 битовой и 29 битовой масок подсети 283
- Маску подсети можно определить как количество бит в адресе представляющих номер сети количество бит со значением 1 например 8 битовой маской называют маску в которой 8 бит единичные а остальные 24 бита нулевые 283
- Приложение b ip адреса и подсети 283 283
- Размер сети 283
- Руководство пользователя для серии es 2108 283
- Таблица 85 маски подсети 283
- Таблица 86 максимально возможное число хостов 283
- Так как такие два ip адреса не могут использоваться в качестве идентификаторов отдельных хостов максимально возможное количество хостов в сети вычисляется следующим образом 283
- 2 254 хостов 284
- В этом примере сеть компании имеет адрес 192 68 первые три октета адреса 192 68 представляют собой номер сети а оставшийся октет идентификатор хоста что позволяет использовать в сети максимум 284
- Например адрес 192 25 представляет собой адрес 192 с маской 255 55 55 28 284
- Некоторые возможные маски подсети в обоих форматах показаны в следующей таблице 284
- Поскольку маска всегда является последовательностью единиц слева дополняемой серией нулей до 32 бит можно просто указывать количество единиц а не записывать значение каждого октета обычно это записывается как после адреса и количество единичных бит в маске 284
- Приложение b ip адреса и подсети 284
- Руководство пользователя для серии es 2108 284
- С помощью подсетей одну сеть можно разделить на несколько в приведенном ниже примере администратор сети создает две подсети чтобы изолировать группу серверов от остальных устройств в целях безопасности 284
- Сеть компании до ее деления на подсети показана на следующем рисунке 284
- Таблица 87 альтернативный формат записи маски подсети 284
- Формат записи 284
- Формирование подсетей 284
- 2 126 хостов идентификатор хоста из всех нулей это сама подсеть а из всех единиц широковещательный адрес для подсети 286
- 2 62 хоста для каждой подсети идентификатор хоста из всех нулей это сама подсеть а из всех единиц широковещательный адрес для подсети 286
- Адрес 192 68 с маской 255 55 55 28 является адресом подсети а а 192 68 27 с маской 255 55 55 28 является ее широковещательным адресом таким образом наименьший ip адрес который может быть закреплен за действительным хостом в подсети а это 192 68 а наибольший 192 68 26 286
- Аналогичным образом диапазон идентификаторов хоста для подсети в составляет от 192 68 29 до 192 68 54 286
- В 25 битовой подсети на идентификатор хоста выделяется 7 бит поэтому в каждой подсети может быть максимум 286
- В предыдущем примере было показано использование 25 битовой маски подсети для разделения 24 битового адреса на две подсети аналогичным образом для разделения 24 битового адреса на четыре подсети потребуется одолжить два бита идентификатора хоста чтобы получить четыре возможных комбинации 00 01 10 и 11 маска подсети состоит из 26 бит 11111111 1111111 1111111 11 000000 то есть 255 55 55 92 286
- Каждая подсеть содержит 6 битов идентификатора хоста что в сумме дает 286
- Приложение b ip адреса и подсети 286
- Пример четыре подсети 286
- Руководство пользователя для серии es 2108 286
- Таблица 88 подсеть 1 286
- Таблица 89 подсеть 2 286
- Аналогичным образом для создания восьми подсетей используется 27 битовая маска 000 001 010 011 100 101 110 и 111 287
- Приложение b ip адреса и подсети 287 287
- Пример восемь подсетей 287
- Руководство пользователя для серии es 2108 287
- Таблица 89 подсеть 2 продолжение 287
- Таблица 90 подсеть 3 287
- Таблица 91 подсеть 4 287
- Значения последнего октета ip адреса для каждой подсети показаны в следующей таблице 288
- Планирование подсетей 288
- Приложение b ip адреса и подсети 288
- Руководство пользователя для серии es 2108 288
- Сводная информация по планированию подсетей для сети с 24 битовым номером сети приводится в следующей таблице 288
- Таблица 92 восемь подсетей 288
- Таблица 93 планирование подсетей для сети с 24 битовым номером 288
- Где именно можно получить номер сети зависит от конкретной ситуации если провайдером услуг интернета или администратором сети был выделен блок зарегистрированных ip адресов при выборе ip адресов и маски подсети необходимо выполнять полученные от них инструкции 289
- Если провайдер не указал явным образом номер ip сети скорее всего у вас однопользовательская учетная запись и ip адрес назначается провайдером динамически при установлении соединения в этом случае в качестве номера сети рекомендуется использовать значения от 192 68 до 192 68 55 уполномоченной организацией по распределению нумерации в сети интернет iana этот блок адресов специально зарезервирован для частного использования адреса вне этого диапазона следует использовать лишь получив явные на то указания кроме того необходимо включить на коммутаторе es 2108 es 2108 g механизм трансляции сетевых адресов nat 289
- Настройка ip адресов 289
- Определившись с номером сети выберите легкий для запоминания адрес для своего коммутатора es 2108 es 2108 g например 192 68 и позаботьтесь о том чтобы этот адрес не использовался никаким другим устройством в сети 289
- Приложение b ip адреса и подсети 289 289
- Руководство пользователя для серии es 2108 289
- Сводная информация по планированию подсетей для сети с 16 битовым номером сети приводится в следующей таблице 289
- Таблица 94 планирование подсетей для сети с 16 битовым номером 289
- Частные ip адреса 290
- Индекс 291
- Индекс 291 291
- Руководство пользователя для серии es 2108 291
- Символы 291
- Индекс 292
- Руководство пользователя для серии es 2108 292
- Индекс 293 293
- Руководство пользователя для серии es 2108 293
- Индекс 294
- Руководство пользователя для серии es 2108 294
- Индекс 295 295
- Руководство пользователя для серии es 2108 295
- Индекс 296
- Руководство пользователя для серии es 2108 296
Похожие устройства
- Shindaiwa 377 Инструкция по эксплуатации
- Shure BETA87 A Инструкция по эксплуатации
- Whirlpool AKP 237 Инструкция по эксплуатации
- Jet BD-8 50000085M Инструкция по эксплуатации
- Zyxel ES-105A Инструкция по эксплуатации
- Shure BETA91 Инструкция по эксплуатации
- Explay PN-970TV Инструкция по эксплуатации
- Zyxel ES-108S Инструкция по эксплуатации
- Proma SPD-1000P 25015002 Инструкция по эксплуатации
- Shure C606 Инструкция по эксплуатации
- Энкор 10310 Инструкция по эксплуатации
- Explay PN-965 Инструкция по эксплуатации
- Zyxel ES-105S Инструкция по эксплуатации
- Shure C606-W Инструкция по эксплуатации
- Explay PN-975 Инструкция по эксплуатации
- Zyxel ES-124P Инструкция по эксплуатации
- Shindaiwa 352S Инструкция по эксплуатации
- Shure C607-N Инструкция по эксплуатации
- Explay GN-510 Инструкция по эксплуатации
- Zyxel MES-3528 Инструкция по эксплуатации
Скачать
Случайные обсуждения