![Zyxel GS-4024 [223/526] Защита от подмены ip адресов](/img/pdf.png)
Zyxel GS-4024 [223/526] Защита от подмены ip адресов
![Zyxel GS-4024 [223/526] Защита от подмены ip адресов](/views2/1010800/page223/bgdf.png)
Глава 24 Защита от подмены IP-адресов
Руководство пользователя GS-4012F/4024
223
Пакеты ARP, приходящие через доверенные порты, коммутатором не отбрасываются ни
по какой причине.
От не заслуживающих доверия портов коммутатор отбрасывает ARP-пакеты в
следующих случаях:
• Информация об отправителе в ARP-пакете не совпадает с одной из существующих
привязок.
• Скорость поступления пакетов ARP слишком высока.
24.1.2.3 Системный журнал Syslog
При пересылке или отбрасывании пакетов ARP коммутатор может
отправлять
сообщения системного журнала syslog на указанный сервер syslog (гл.38 на стр.339). В
целях большей эффективности коммутатор может консолидировать сообщения
контрольного журнала и отправлять их партиями.
24.1.2.4 Настройка инспекции ARP-пакетов
Чтобы настроить на коммутаторе функцию инспекции ARP-пакетов, выполните
следующие действия.
1 Настройте отслеживание DHCP. См. разд. 24.1.1.4 на стр.221.
" Рекомендуется включить отслеживание DHCP как минимум за один день
до включения инспекции ARP-пакетов, чтобы у коммутатора было
достаточно времени для построения таблицы привязок.
2 Включите функцию инспекции ARP-пакетов в каждой сети VLAN.
3 Настройте доверенные и не заслуживающие доверия порты, а также укажите
максимальное количество пакетов ARP в секунду, принимаемое через каждый из
портов.
24.2 Защита от подмены IP-адресов
На данном экране можно просмотреть существующие привязки для функций
отслеживания DHCP и инспекции ARP-пакетов. На основе привязок функции
отслеживания DHCP и инспекции ARP-пакетов различают санкционированные и
несанкционированные пакеты. Таблица привязок строится коммутатором посредством
отслеживания пакетов DHCP (динамическая привязка) и на основе информации,
предоставленной администратором вручную (статическая привязка).Чтобы отобразить
показанный ниже экран, выберите Advanced Application > IP Source Guard
.
Рисунок 100 Экран IP Source Guard
Содержание
- Gs 4012f 4024 1
- Www zyxel com 1
- Интеллектуальный коммутатор уровня 3 1
- Руководство пользователя 1
- Для настройки коммутатора предпочтительнее использовать web конфигуратор 3
- Сведения об этом руководстве пользователя 3
- В предупреждениях приводится информация о ситуациях которые могут причинить вред пользователю или устройству 4
- В примечаниях приводится важная информация например дополнительные требования по настройке или полезные советы или рекомендации 4
- Условные обозначения 4
- Значки на рисунках 5
- На рисунках в данном руководстве пользователя могут использоваться следующие общие значки значок коммутатора не является точным изображением устройства 5
- Руководство пользователя gs 4012f 4024 5
- Условные обозначения 5
- В целях вашей безопасности внимательно прочитайте и следуйте всем предупреждениям и указаниям 6
- Предупреждения по безопасности 6
- Ip приложения 49 9
- Введение и описание аппаратного обеспечения 5 9
- Обзор содержания 9
- Основные настройки 3 9
- Расширенные возможности 3 9
- Приложения и индекс 83 10
- Управление интерфейс командной строки устранение неполадок 07 10
- Глава 1 знакомство с коммутатором 7 11
- Глава 2 установка и подключение аппаратного обеспечения 1 11
- Глава 3 обзор аппаратного обеспечения 5 11
- Обзор содержания 11
- Перечень рисунков 5 11
- Перечень таблиц 1 11
- Предупреждения по безопасности 11
- Сведения об этом руководстве пользователя 11
- Содержание 11
- Содержание 1 11
- Условные обозначения 11
- Часть i введение и описание аппаратного обеспечения 35 11
- Глава 4 web конфигуратор 5 12
- Глава 5 пример первичной настройки 7 12
- Глава 6 состояние системы и статистика портов 3 12
- Глава 7 основные настройки 9 12
- Часть ii основные настройки 53 12
- Глава 10 фильтрация 115 13
- Глава 11 протокол покрывающего дерева 117 13
- Глава 8 виртуальные локальные сети vlan 5 13
- Глава 9 настройка пересылки на основе статических mac адресов 111 13
- Часть iii расширенные возможности 93 13
- Глава 12 управление пропускной способностью 39 14
- Глава 13 контроль широковещательных штормов 43 14
- Глава 14 зеркальное копирование 45 14
- Глава 15 агрегация каналов 47 14
- Глава 16 аутентификация портов 55 14
- Глава 17 средства безопасности портов 61 15
- Глава 18 классификация 65 15
- Глава 19 правила политики 71 15
- Глава 20 метод организации очередей 79 15
- Глава 21 стекирование vlan 83 15
- Глава 22 мультивещание 89 15
- Глава 23 аутентификация и учет 05 16
- Глава 24 защита от подмены ip адресов 19 16
- Глава 25 защита от образования петель 45 17
- Глава 26 статические маршруты 51 17
- Глава 27 rip 53 17
- Глава 28 ospf 55 17
- Глава 29 igmp 69 17
- Глава 30 dvmrp 73 17
- Часть iv ip приложения 249 17
- Глава 31 ip мультивещание 77 18
- Глава 32 дифференцированное обслуживание 79 18
- Глава 33 dhcp 87 18
- Глава 34 vrrp 97 18
- Глава 35 обслуживание 09 19
- Глава 36 контроль доступа 17 19
- Часть v управление интерфейс командной строки устранение неполадок 307 19
- Глава 37 диагностика 37 20
- Глава 38 системный журнал syslog 39 20
- Глава 39 управление кластерами 43 20
- Глава 40 таблица mac адресов 51 20
- Глава 41 таблица ip адресов 55 20
- Глава 42 таблица arp 57 20
- Глава 43 таблица маршрутизации 59 20
- Глава 44 настройка клонирования 61 21
- Глава 45 знакомство с командами 63 21
- Глава 46 команды пользовательского и привилегированного режимов 33 21
- Глава 47 команды режима настройки 41 22
- Глава 48 команды interface 55 22
- Глава 49 команды для vlan на основе тегов согласно ieee 802 q 63 23
- Глава 50 команды регистрации vlan сети мультивещания 71 23
- Глава 51 примеры использования команд route domain 73 23
- Глава 52 устранение неполадок 75 23
- Приложение a характеристики продукта 85 23
- Приложение b ip адреса и подсети 93 23
- Часть vi приложения и индекс 483 23
- Перечень рисунков 25
- Перечень таблиц 31
- Введение и описание аппаратного обеспечения 35
- Введение 37
- Знакомство с коммутатором 37
- Лава 37
- Применение в магистральной сети 37
- Пример высокоскоростной коммутации 38
- Пример мостовой конфигурации 38
- Примеры применения в сетях vlan на базе ieee 802 q 39
- Vlan 1 40
- Vlan 2 40
- Лава 41
- Установка и подключение аппаратного обеспечения 41
- Установка на столе 41
- Использование винтов неправильного типа может повредить устройство 42
- Крепление кронштейнов к коммутатору 42
- Не заслоняйте вентиляционные отверстия при установке устройств друг на друга убедитесь что между ними есть свободное пространство 42
- Требования к установке коммутатора в аппаратную стойку 42
- Установка коммутатора в стойку 42
- Чтобы обеспечить нормальную вентиляцию оставьте зазор как минимум в 4 дюйма 10 см спереди и 3 4 дюйма 8 см сзади коммутатора это особенно важно при установке в закрытой стойке 42
- Установка коммутатора в стойку 43
- Лава 45
- Обзор аппаратного обеспечения 45
- Подключения на передней панели 45
- Глава 3 обзор аппаратного обеспечения 46
- Данный коммутатор оснащен портами gigabit ethernet на 10 100 1000 мбит c с функциями автосогласования и автоматического определения типа кабеля скорость на портах gigabit ethernet на 10 100 1000 мбит с может быть либо 10 мбит с либо 100 мбит с либо 1000 мбит с а режим либо полудуплексным на скорости 100 мбит c либо дуплексным 46
- Для локального управления можно использовать компьютер с установленной на нем программой эмулятором терминала настроенной со следующими параметрами 46
- Консольный порт 46
- Подключите 9 пиновый разъем типа папа консольного кабеля к консольному порту коммутатора подключите другой конец кабеля с разъемом типа мама к последовательному порту com1 com2 или другому com порту компьютера 46
- Порт с функцией автосогласования может определять и настраивать оптимальную скорость и режим дуплекса полудуплекс или дуплекс канала ethernet для подключенного устройства 46
- Порты gigabit ethernet 46
- Руководство пользователя gs 4012f 4024 46
- Таблица 1 передняя панель продолжение 46
- Эмуляция терминала vt100 скорость 9600 бод четность нет 8 бит данных 1 стоп бит управление потоком нет 46
- Во избежание возможной травмы глаз не смотрите в разъемы работающего оптоволоконного модуля 47
- Слоты sfp 47
- Задняя панель 49
- Разъем питания 49
- Глава 3 обзор аппаратного обеспечения 50
- Индикаторы 50
- Описание индикаторов приводится в следующей таблице 50
- Разъем для внешнего резервного источника питания 50
- Резервный источник питания непрерывно отслеживает состояние встроенного источника питания в случае пропадания питания коммутатор автоматически переключается на питание от резервного источника после переключения коммутатора на питание от резервного источника даже в случае возобновления подачи питания обратно на питание от встроенного источника питания он автоматически не переключается 50
- Руководство пользователя gs 4012f 4024 50
- Таблица 2 индикаторы 50
- Глава 3 обзор аппаратного обеспечения 51
- Руководство пользователя gs 4012f 4024 51
- Таблица 2 индикаторы продолжение 51
- Аст 53
- Основные настройки 53
- Web конфигуратор 55
- Введение 55
- Вход в систему 55
- Лава 55
- Окно состояния status 56
- Глава 4 web конфигуратор 58
- Руководство пользователя gs 4012f 4024 58
- Таблица 4 содержание экранов подменю web конфигуратора 58
- Экраны различных подменю web конфигуратора перечислены в следующей таблице 58
- Глава 4 web конфигуратор 59
- Руководство пользователя gs 4012f 4024 59
- Таблица 4 содержание экранов подменю web конфигуратора продолжение 59
- Глава 4 web конфигуратор 60
- Пункты меню навигационной панели описаны в следующей таблице 60
- Руководство пользователя gs 4012f 4024 60
- Таблица 5 пункты меню навигационной панели 60
- Глава 4 web конфигуратор 61
- Руководство пользователя gs 4012f 4024 61
- Таблица 5 пункты меню навигационной панели продолжение 61
- Глава 4 web конфигуратор 62
- Изменение пароля 62
- После первого входа в систему рекомендуется изменить пароль администратора по умолчанию нажмите management access control и затем logins чтобы отобразить следующий экран 62
- Руководство пользователя gs 4012f 4024 62
- Таблица 5 пункты меню навигационной панели продолжение 62
- Блокировка коммутатора 63
- После завершения сеанса настройки обязательно воспользуйтесь ссылкой save 63
- Сохранение конфигурации 63
- Загрузка файла конфигурации 64
- Сброс коммутатора 64
- Соблюдайте осторожность чтобы не заблокировать доступ к коммутатору для себя и всех остальных пользователей в случае блокирования доступа попробуйте воспользоваться для настройки коммутатора внеполосным каналом управления через порт управления 64
- Выход из web конфигуратора 65
- Глава 4 web конфигуратор 65
- Помощь 65
- Рисунок 21 сброс коммутатора через консольный порт 65
- Рисунок 22 web конфигуратор экран выхода 65
- Руководство пользователя gs 4012f 4024 65
- Страница онлайновой справки по web конфигуратору содержит описания отдельных экранов а также дополнительную информацию 65
- Теперь коммутатор перезагружен с файлом настроек по умолчанию включая пароль 1234 65
- Чтобы выйти из web конфигуратора нажмите logout на экране для повторного входа после выхода необходимо будет заново ввести пароль данное действие рекомендуется выполнить после окончания сеанса управления по соображениям безопасности 65
- Чтобы получить в режиме онлайн описание конкретного экрана выберите пункт help на соответствующем экране web конфигуратора 65
- Лава 67
- Настройка ip интерфейса 67
- Обзор 67
- Пример первичной настройки 67
- Настройка параметров сервера dhcp 68
- Создание виртуальной локальной сети vlan 69
- Поле vlan group id на этом экране и поле vid на экране меню ip setup относятся к одному и тому же идентификатору виртуальной локальной сети vlan id 70
- Включение протокола rip 71
- Назначение идентификатора виртуальной локальной сети vid для порта 71
- Лава 73
- Обзор 73
- Сводная информация о состоянии портов 73
- Состояние системы и статистика портов 73
- Глава 6 состояние системы и статистика портов 74
- Руководство пользователя gs 4012f 4024 74
- Таблица 6 экран status продолжение 74
- Чтобы отобразить статистику по отдельному порту выберите номер в столбце port на экране status этот экран используется для отображения состояния и подробных данных о работе отдельного порта коммутатора 74
- Экран status port details 74
- Port details 75
- Глава 6 состояние системы и статистика портов 75
- Поля экрана описаны в следующей таблице 75
- Руководство пользователя gs 4012f 4024 75
- Таблица 7 экран status port details 75
- Глава 6 состояние системы и статистика портов 76
- Руководство пользователя gs 4012f 4024 76
- Таблица 7 экран status port details продолжение 76
- Глава 6 состояние системы и статистика портов 77
- Руководство пользователя gs 4012f 4024 77
- Таблица 7 экран status port details продолжение 77
- Информация о системе 79
- Лава 79
- Обзор 79
- Основные настройки 79
- Глава 7 основные настройки 80
- Поля экрана описаны в следующей таблице 80
- Рисунок 28 экран system info 80
- Руководство пользователя gs 4012f 4024 80
- Таблица 8 экран system info 80
- General setup 81
- Глава 7 основные настройки 81
- Общие настройки 81
- Руководство пользователя gs 4012f 4024 81
- Таблица 8 экран system info продолжение 81
- General setup 82
- Глава 7 основные настройки 82
- Поля экрана описаны в следующей таблице 82
- Руководство пользователя gs 4012f 4024 82
- General setup продолжение 83
- Глава 7 основные настройки 83
- Руководство пользователя gs 4012f 4024 83
- Введение в виртуальные локальные сети vlan 84
- Механизм поддержки виртуальных локальных сетей vlan работает только в одном направлении им контролируется только исходящий трафик 84
- Экран switch setup 84
- Switch setup 85
- Глава 7 основные настройки 85
- Поля экрана описаны в следующей таблице 85
- Руководство пользователя gs 4012f 4024 85
- Switch setup продолжение 86
- Глава 7 основные настройки 86
- Настройки протокола ip 86
- Руководство пользователя gs 4012f 4024 86
- Экран ip setup используется для настройки шлюза по умолчанию сервера dns по умолчанию и добавления ip доменов 86
- Ip интерфейсы 87
- Ip setup 88
- Глава 7 основные настройки 88
- Поля экрана описаны в следующей таблице 88
- Руководство пользователя gs 4012f 4024 88
- Ip setup продолжение 89
- Port setup 89
- Глава 7 основные настройки 89
- Данный экран используется для настройки портов коммутатора чтобы открыть экран настроек выберите в навигационной панели basic setting и затем port setup 89
- Настройки портов 89
- Поля экрана описаны в следующей таблице 89
- Примечание изменения в данной строке сразу же копируются на все порты 89
- Примечание при удалении всех ip подсетей доступ к коммутатору будет заблокирован 89
- Руководство пользователя gs 4012f 4024 89
- Port setup продолжение 90
- Глава 7 основные настройки 90
- Примечание из за ограниченного места на некоторых экранах web конфигуратора имя порта может отображаться не полностью 90
- Руководство пользователя gs 4012f 4024 90
- Port setup продолжение 91
- Глава 7 основные настройки 91
- Руководство пользователя gs 4012f 4024 91
- Аст 93
- Расширенные возможности 93
- Введение в виртуальные локальные сети на основе тегов согласно ieee 802 q 95
- Виртуальные локальные сети vlan 95
- Лава 95
- Автоматическая регистрация vlan 96
- Пересылка кадров с тегами и без тегов 96
- Протокол garp 96
- Протокол gvrp 96
- Включение параметра vlan trunking для порта позволяет разрешить прохождение через этот порт кадров принадлежащих неизвестным группам vlan это полезно если требуется настроить группы vlan на конечных устройствах без необходимости настраивать те же группы на промежуточных устройствах 97
- Глава 8 виртуальные локальные сети vlan 97
- Магистральные порты vlan 97
- Общая терминология сетей vlan на основе ieee 802 q описана в следующей таблице 97
- Руководство пользователя gs 4012f 4024 97
- См следующий рисунок предположим что требуется создать группы vlan 1 и 2 v1 и v2 на устройствах a и b без функции магистральных соединений vlan vlan trunking необходимо будет настроить группы vlan 1 и 2 на всех промежуточных коммутаторах c d и e в противном случае они будут отбрасывать кадры с тегами неизвестных групп vlan однако если на порту портах каждого промежуточного коммутатора будет включен параметр vlan trunking то группы vlan нужно будет создать только на конечных устройствах a и b устройства c d и e автоматически позволят кадрам с тегами групп vlan 1 и 2 то есть групп vlan о которых этим устройствам не известно проходить через свои магистральные порты vlan 97
- Таблица 13 терминология сетей vlan на основе ieee 802 q 97
- Выбор типа vlan 98
- Состояние статической vlan 98
- Статические vlan 98
- Vlan detail 99
- Vlan vlan status 99
- Глава 8 виртуальные локальные сети vlan 99
- На этом экране отображается подробные настройки портов и информация о состоянии группы vlan дополнительную информацию о статических vlan можно найти в разд 8 на стр 95 чтобы отобразить экран подробной информации о сети vlan нажмите на порядковом номере сети на экране vlan status 99
- Подробная информация о статической vlan 99
- Поля экрана описаны в следующей таблице 99
- Руководство пользователя gs 4012f 4024 99
- Static vlan 100
- Глава 8 виртуальные локальные сети vlan 100
- На этом экране можно настроить и просмотреть параметры сети vlan на основе 802 q коммутатора дополнительную информацию о статических vlan можно найти в разд 8 на стр 95 для настройки статической vlan нажмите static vlan на экране vlan status откроется экран меню показанный ниже 100
- Настройка статической vlan 100
- Поля экрана описаны в следующей таблице 100
- Примечание изменения в данной строке сразу же копируются на все порты 100
- Руководство пользователя gs 4012f 4024 100
- Static vlan продолжение 101
- Глава 8 виртуальные локальные сети vlan 101
- Для настройки параметров статической vlan на основе ieee 802 q для порта используется экран vlan port setting дополнительную информацию о статических vlan можно найти в разд 8 на стр 95 нажмите на ссылке vlan port setting на экране vlan status 101
- Настройка порта vlan 101
- Руководство пользователя gs 4012f 4024 101
- Vlan port setting 102
- Глава 8 виртуальные локальные сети vlan 102
- Поля экрана описаны в следующей таблице 102
- Примечание изменения в данной строке сразу же копируются на все порты 102
- Руководство пользователя gs 4012f 4024 102
- Vlan port setting продолжение 103
- Vlan на основе подсетей 103
- Vlan на основе подсетей позволяют сгруппировать трафик по логическим сетям vlan на основе указанных ip подсетей источников пакетов при поступлении кадра через порт коммутатор проверяет не был ли добавлен к нему тег и из какой ip подсети он поступил пакеты без тегов от одной и той же ip подсети помещаются в одну vlan на основе подсетей одно из преимуществ vlan на основе подсетей заключается в возможности назначения приоритетов для трафика из конкретных ip подсетей 103
- Глава 8 виртуальные локальные сети vlan 103
- Например для трафика из ip подсети 172 6 24 услуги голосовой связи может быть настроена vlan на основе подсетей с приоритетом 6 и идентификатором vid равным 100 для трафика из ip подсети 192 68 24 услуги передачи видео может быть настроена vlan на основе подсетей с приоритетом 5 и идентификатором vid равным 200 наконец для трафика из ip подсети 10 24 услуги передачи данных может быть настроена vlan на основе подсетей с приоритетом 3 и идентификатором vid равным 300 все не имеющие тегов входящие кадры будут классифицироваться на основе ip подсети источника с назначением соответствующего приоритета таким образом трафик видео получит наивысший приоритет а трафик передачи данных самый низкий 103
- Например провайдер услуг интернета isp может распределить различные типы предоставляемых клиентам услуг по различным ip подсетям трафик услуг голосовой связи будет назначен ip подсети 172 6 24 видео подсети 192 68 24 а передачи данных подсети 10 24 после этого на коммутаторе можно настроить группировку входящего трафика в зависимости от ip подсети из которой поступают входящие кадры 103
- Руководство пользователя gs 4012f 4024 103
- Vlan на основе подсетей применяются только к не имеющим тегов пакетам и работают лишь при использовании vlan на основе тегов ieee 802 q 104
- Настройка vlan на основе подсетей 104
- Чтобы отобразить показанный ниже экран настроек выберите subnet based vlan на экране vlan port setting 104
- Subnet based vlan 105
- Subnet based vlan setup 105
- Глава 8 виртуальные локальные сети vlan 105
- Поля экрана описаны в следующей таблице 105
- Руководство пользователя gs 4012f 4024 105
- Vlan на основе портов действуют только на том коммутаторе на котором они были созданы 106
- Виртуальные локальные сети на основе портов это такие vlan в которых решение о пересылке пакета принимается на основе mac адреса назначения и связанного с ним порта 106
- Для vlan на основе портов требуется разрешение исходящей передачи для всех портов таким образом чтобы позволить двум пользователям общаться друг с другом например между конференц залами в отеле необходимо разрешить исходящую передачу данных для обоих портов 106
- Настройка vlan на основе портов 106
- При активировании vlan на основе портов коммутатор по умолчанию назначает ей идентификатор 1 изменить его нельзя 106
- На тех экранах например ip setup и filtering где требуется ввести идентификатор vlan в качестве такого идентификатора следует вводить 1 107
- Настройка vlan на основе портов 107
- Глава 8 виртуальные локальные сети vlan 109
- Поля экрана описаны в следующей таблице 109
- Руководство пользователя gs 4012f 4024 109
- Таблица 19 экран port based vlan setup 109
- Лава 111
- Настройка пересылки на основе статических mac адресов 111
- Обзор 111
- Static mac forwarding 112
- Глава 9 настройка пересылки на основе статических mac адресов 112
- Поля экрана описаны в следующей таблице 112
- Примечание статические mac адреса не имеют срока действия 112
- Руководство пользователя gs 4012f 4024 112
- Static mac forwarding продолжение 113
- Глава 9 настройка пересылки на основе статических mac адресов 113
- Руководство пользователя gs 4012f 4024 113
- Лава 115
- Настройка правила фильтрации 115
- Фильтрация 115
- Filtering продолжение 116
- Глава 10 фильтрация 116
- Руководство пользователя gs 4012f 4024 116
- Лава 117
- Обзор протоколов stp rstp 117
- Протокол покрывающего дерева 117
- Глава 11 протокол покрывающего дерева 118
- Для каждого сегмента локальной сети выбирается назначенный мост среди всех мостов подключенных к локальной сети этот мост имеет наименьшую стоимость пути к корню 118
- Как работает протокол stp 118
- Коммутаторы поддерживающие протокол stp периодически обмениваются блоками данных мостового протокола bpdu при изменении топологии локальной сети соединенной мостами создается новое покрывающее дерево 118
- Корневой мост это основание покрывающего дерева 118
- На каждом мосту корневым портом является порт через который данный мост осуществляет связь с корнем таким портом на данном коммутаторе является порт с наименьшей стоимостью пути к корню если корневого порта нет то данный коммутатор считается корневым мостом сети покрывающего дерева 118
- После создания стабильной сетевой топологии все мосты ожидают блоков bpdu типа hello от корневого моста если мост не получает блока данных hello по истечении заранее определенного интервала max age то он понимает это как отсутствие канала к корневому мосту тогда этот мост предпринимает попытки связаться с другими мостами чтобы перенастроить сеть и создать новую действующую сетевую топологию 118
- После того как мост с помощью протокола stp определяет покрывающее дерево с наименьшей стоимостью пути он активирует корневой порт и порты назначенные для подключенных локальных сетей а также отключает все остальные порты принимающие участие в покрывающем дереве сетевые пакеты таким образом направляются только через подключенные порты что исключает возможность возникновения сетевых петель 118
- Руководство пользователя gs 4012f 4024 118
- Стоимость пути это стоимость передачи кадра в локальную сеть через этот порт стоимость рекомендуется назначать в зависимости от скорости канала к которому подключен порт чем медленнее канал тем выше стоимость 118
- Таблица 22 стоимость путей протокола stp 118
- Терминология stp 118
- Быстрый протокол нескольких экземпляров покрывающего дерева 119
- Каждый порт может принадлежать только к одному дереву stp 119
- Состояния портов по протоколу stp 119
- Протокол mstp 120
- Vlan 1 vlan 2 121
- Настройка протокола покрывающего дерева 123
- Экран состояния протокола stp 123
- Configuration 124
- Spanning tree protocol 124
- Глава 11 протокол покрывающего дерева 124
- Настройка быстрого протокола покрывающего дерева 124
- Поля экрана описаны в следующей таблице 124
- Руководство пользователя gs 4012f 4024 124
- Configuration 125
- Глава 11 протокол покрывающего дерева 125
- Поля экрана описаны в следующей таблице 125
- Руководство пользователя gs 4012f 4024 125
- 2 hello time 1 126
- Глава 11 протокол покрывающего дерева 126
- Примечание изменения в данной строке сразу же копируются на все порты 126
- Руководство пользователя gs 4012f 4024 126
- Spanning tree protocol более подробную информацию о rstp можно найти в разд 11 на стр 117 127
- Данный экран доступен лишь в том случае если на коммутаторе был включен протокол rstp 127
- Поля экрана описаны в следующей таблице 127
- Примечание состояние listening не используется в rstp 127
- Состояние быстрого протокола покрывающего дерева 127
- Spanning tree protocol более подробную информацию о mrstp можно найти в разд 11 на стр 117 128
- Status rstp 128
- Глава 11 протокол покрывающего дерева 128
- Настройка протокола mrstp 128
- Поля экрана описаны в следующей таблице 128
- Руководство пользователя gs 4012f 4024 128
- 2 hello time 1 129
- Configuration 129
- Глава 11 протокол покрывающего дерева 129
- Примечание изменения в данной строке сразу же копируются на все порты 129
- Руководство пользователя gs 4012f 4024 129
- Spanning tree protocol более подробную информацию о mrstp можно найти в разд 11 на стр 117 130
- Данный экран доступен лишь в том случае если на коммутаторе был включен протокол mrstp 130
- Состояние протокола mrstp 130
- Spanning tree protocol более подробную информацию о mstp можно найти в разд 11 на стр 120 131
- Status mrstp 131
- Глава 11 протокол покрывающего дерева 131
- Настройка протокола mstp 131
- Поля экрана описаны в следующей таблице 131
- Примечание состояние listening не используется в rstp 131
- Руководство пользователя gs 4012f 4024 131
- 2 hello time 1 133
- Configuration 133
- Глава 11 протокол покрывающего дерева 133
- Поля экрана описаны в следующей таблице 133
- Руководство пользователя gs 4012f 4024 133
- Глава 11 протокол покрывающего дерева 134
- Примечание изменения в данной строке сразу же копируются на все порты 134
- Руководство пользователя gs 4012f 4024 134
- Spanning tree protocol более подробную информацию о mstp можно найти в разд 11 на стр 120 135
- Данный экран доступен лишь в том случае если на коммутаторе был включен протокол mstp 135
- Состояние протокола mstp 135
- Status mstp 136
- Глава 11 протокол покрывающего дерева 136
- Поля экрана описаны в следующей таблице 136
- Руководство пользователя gs 4012f 4024 136
- Status mstp 137
- Глава 11 протокол покрывающего дерева 137
- Руководство пользователя gs 4012f 4024 137
- Cir и pir 139
- Лава 139
- Настройка управления пропускной способностью 139
- Обзор управления пропускной способностью 139
- Управление пропускной способностью 139
- Bandwidth control 140
- Глава 12 управление пропускной способностью 140
- Поля экрана описаны в следующей таблице 140
- Примечание изменения в данной строке сразу же копируются на все порты 140
- Руководство пользователя gs 4012f 4024 140
- Bandwidth control продолжение 141
- Глава 12 управление пропускной способностью 141
- Руководство пользователя gs 4012f 4024 141
- Контроль широковещательных штормов 143
- Лава 143
- Настройка функции контроля широковещательных штормов 143
- Broadcast storm control 144
- Глава 13 контроль широковещательных штормов 144
- Поля экрана описаны в следующей таблице 144
- Примечание изменения в данной строке сразу же копируются на все порты 144
- Руководство пользователя gs 4012f 4024 144
- Зеркальное копирование 145
- Лава 145
- Настройка зеркального копирования портов 145
- Mirroring 146
- Глава 14 зеркальное копирование 146
- Поля экрана описаны в следующей таблице 146
- Примечание изменения в данной строке сразу же копируются на все порты 146
- Руководство пользователя gs 4012f 4024 146
- Агрегация каналов 147
- Динамическая агрегация каналов 147
- Лава 147
- Обзор агрегации каналов 147
- Идентификатор агрегации каналов 148
- Состояние агрегации каналов 148
- Link aggregation setting дополнительную информацию об агрегации каналов можно найти в разд 15 на стр 147 149
- Link aggregation status 149
- Глава 15 агрегация каналов 149
- Настройка агрегации каналов 149
- Поля экрана описаны в следующей таблице 149
- Руководство пользователя gs 4012f 4024 149
- Link aggregation setting 150
- Глава 15 агрегация каналов 150
- Поля экрана описаны в следующей таблице 150
- Руководство пользователя gs 4012f 4024 150
- Протокол управления агрегацией каналов lacp 151
- Lacp продолжение 152
- В данном примере показано создание статической группы портов для портов 2 5 152
- Выполните физические подключения подключите все порты которые должны войти в группу к одному и тому же пункту назначения на приведенном ниже рисунке показано подключение портов 2 5 коммутатора a к коммутатору b 152
- Глава 15 агрегация каналов 152
- Пример статического группирования портов 152
- Примечание изменения в данной строке сразу же копируются на все порты 152
- Руководство пользователя gs 4012f 4024 152
- Аутентификация портов 155
- Лава 155
- Обзор аутентификации портов 155
- Аутентификация на основе ieee 802 x 156
- Аутентификация по mac адресам 156
- Включение функций безопасности стандарта ieee 802 x 157
- Настройка аутентификации портов 157
- Глава 16 аутентификация портов 158
- Поля экрана описаны в следующей таблице 158
- Примечание изменения в данной строке сразу же копируются на все порты 158
- Примечание прежде чем приступать к настройке службы аутентификации по стандарту 802 x на каждом порту необходимо включить ее на коммутаторе 158
- Руководство пользователя gs 4012f 4024 158
- Mac authentication 159
- X продолжение 159
- Включение аутентификации по mac адресам 159
- Глава 16 аутентификация портов 159
- Данный экран используется для включения аутентификации по mac адресам на экране port authentication нажмите на mac authentication чтобы отобразить показанный ниже экран настройки 159
- Руководство пользователя gs 4012f 4024 159
- Mac authentication 160
- Глава 16 аутентификация портов 160
- Поля экрана описаны в следующей таблице 160
- Примечание в случае указания в поле aging time на экране switch setup меньшего значения оно имеет приоритет перед данным параметром см разд 7 на стр 84 160
- Примечание изменения в данной строке сразу же копируются на все порты 160
- Примечание прежде чем приступать к настройке аутентификации по mac адресам на каждом порту необходимо включить ее на коммутаторе 160
- Руководство пользователя gs 4012f 4024 160
- Лава 161
- Настройка средств безопасности портов 161
- О средствах безопасности портов 161
- Средства безопасности портов 161
- Port security 162
- Глава 17 средства безопасности портов 162
- Поля экрана описаны в следующей таблице 162
- Примечание изменения в данной строке сразу же копируются на все порты 162
- Руководство пользователя gs 4012f 4024 162
- Port security продолжение 163
- Глава 17 средства безопасности портов 163
- Руководство пользователя gs 4012f 4024 163
- Классификация 165
- Лава 165
- Настройка классификации 165
- О классификации и управлении качеством обслуживания 165
- Classifier 166
- Глава 18 классификация 166
- Поля экрана описаны в следующей таблице 166
- Руководство пользователя gs 4012f 4024 166
- Classifier продолжение 167
- Глава 18 классификация 167
- Примечание чтобы настроить номера сокетов предварительно необходимо выбрать в поле ip protocol значение udp или tcp 167
- Руководство пользователя gs 4012f 4024 167
- В случае противоречия между двумя правилами приоритет имеет правило более высокого уровня 168
- Поля экрана описаны в следующей таблице 168
- Примечание чтобы настроить номера сокетов предварительно необходимо выбрать в поле ip protocol значение udp или tcp 168
- Просмотр и редактирование настройки классификации 168
- Чтобы просмотреть сводную информацию о настройках классификации перейдите к итоговой таблице в нижней части экрана classifier чтобы изменить настройки правила нажмите на номере в поле index 168
- Глава 18 классификация 169
- На следующем экране показан пример настройки классификации в котором обнаруживается весь трафик от mac адреса 00 50 ba ad 4f 81 поступающий через порт 2 169
- Наиболее часто используемые порты протокола ip 169
- Некоторые наиболее распространенные типы ethernet и соответствующие номера протоколов приводятся в следующей таблице 169
- После настройки классификации можно настроить политику на экране policy чтобы определить действия выполняемые над этим потоком трафика 169
- Пример использования классификации 169
- Руководство пользователя gs 4012f 4024 169
- Таблица 43 экран classifier итоговая таблица 169
- Таблица 44 распространенные типы ethernet и номера протоколов 169
- Таблица 45 наиболее часто используемые порты протокола ip 169
- Дифференцированное обслуживание 171
- Лава 171
- Маркер dscp и обработка на каждом конкретном переходе 171
- Обзор правил политики 171
- Правила политики 171
- Настройка правил политики 172
- Policy rule 173
- Глава 19 правила политики 173
- Поля экрана описаны в следующей таблице 173
- Руководство пользователя gs 4012f 4024 173
- Policy rule продолжение 174
- Глава 19 правила политики 174
- Руководство пользователя gs 4012f 4024 174
- Policy rule итоговая таблица 175
- Policy rule продолжение 175
- Глава 19 правила политики 175
- Поля экрана описаны в следующей таблице 175
- Просмотр и редактирование настроек политики 175
- Руководство пользователя gs 4012f 4024 175
- Чтобы просмотреть сводную информацию о настройках политики перейдите к итоговой таблице в нижней части экрана policy чтобы изменить настройки правила нажмите на номере в поле index 175
- Policy rule итоговая таблица продолжение 176
- Глава 19 правила политики 176
- На приведенном ниже рисунке показан пример экрана policy на котором настроена политика ограничения пропускной способности и отбрасывания внепрофильного трафика для потока трафика классифицированного по правилу example см разд 18 на стр 169 176
- Пример политики 176
- Руководство пользователя gs 4012f 4024 176
- Взвешенное циклическое обслуживание wrr 179
- Лава 179
- Метод организации очередей 179
- Обзор методов организации очередей 179
- Строгая очередь приоритетов spq 179
- Настройка метода организации очередей 180
- Глава 20 метод организации очередей 181
- Поля экрана описаны в следующей таблице 181
- Руководство пользователя gs 4012f 4024 181
- Таблица 48 экран queuing method 181
- Лава 183
- Обзор стекирования vlan 183
- Пример стекирования vlan 183
- Стекирование vlan 183
- На портах для которых выбраны режимы normal или access port должно быть отключено добавление тегов tx tagging для статических vlan 184
- Роли портов при стекировании vlan 184
- На портах для которых выбран режим tunnel port должно быть включено добавление тегов tx tagging для статических vlan 185
- Формат кадра 185
- Формат тега vlan 185
- Vlan stacking 186
- Выделенные поля соответствуют настраиваемым на коммутаторе на экране vlan stacking 186
- Глава 21 стекирование vlan 186
- Настройка стекирования vlan 186
- Руководство пользователя gs 4012f 4024 186
- Таблица 50 формат кадра с одним и двумя тегами 802 1q 186
- Таблица 51 кадр 802 q 186
- Vlan stacking 187
- Глава 21 стекирование vlan 187
- Поля экрана описаны в следующей таблице 187
- Примечание изменения в данной строке сразу же копируются на все порты 187
- Примечание опция normal поддерживается только в модели gs 4012f 187
- Руководство пользователя gs 4012f 4024 187
- Ip адреса мультивещания 189
- Лава 189
- Мультивещание 189
- Обзор мультивещания 189
- Фильтрация igmp 189
- Отслеживание многоадресного трафика igmp 190
- Отслеживание многоадресного трафика igmp и сети vlan 190
- Состояние мультивещания 190
- Настройка мультивещания 191
- Multicast setting 192
- Глава 22 мультивещание 192
- Поля экрана описаны в следующей таблице 192
- Примечание изменения в данной строке сразу же копируются на все порты 192
- Примечание при включении фильтрации igmp необходимо создать и назначить профили фильтрации igmp тем портам которым необходимо разрешить присоединение к группам мультивещания 192
- Руководство пользователя gs 4012f 4024 192
- Multicast setting продолжение 193
- Multicast нажмите на ссылку multicast setting и затем на igmp snooping vlan чтобы отобразить показанный ниже экран дополнительную информацию о vlan отслеживания многоадресного трафика igmp можно найти в разд 22 на стр 190 193
- Vlan отслеживания многоадресного трафика igmp 193
- Глава 22 мультивещание 193
- Руководство пользователя gs 4012f 4024 193
- Igmp snooping vlan 194
- Глава 22 мультивещание 194
- Поля экрана описаны в следующей таблице 194
- Примечание не допускается использовать тот же идентификатор vlan id что и на экране mvr 194
- Примечание предварительно необходимо включить отслеживание многоадресного трафика igmp на экране multicast setting 194
- Руководство пользователя gs 4012f 4024 194
- Igmp filtering profile 195
- Igmp snooping vlan продолжение 195
- Глава 22 мультивещание 195
- Профиль фильтрации igmp 195
- Профиль фильтрации igmp определяет диапазон групп мультивещания к которым могут присоединиться подключенные к коммутатору пользователи профиль содержит диапазон ip адресов мультивещания к которым необходимо разрешить подключение пользователей профили назначаются конкретным портам на экране multicast setting подключающиеся через эти порты пользователи могут присоединяться к группам мультивещания указанным в профиле каждому порту может быть назначен только один профиль один и тот же профиль допускается назначать нескольким портам 195
- Руководство пользователя gs 4012f 4024 195
- Igmp filtering profile 196
- Mvr позволяет определить одну vlan сеть мультивещания которая будет доступна различным абонентским сетям vlan в сети даже изолированные по различным абонентским сетям vlan устройства могут подписываться и отписываться от потока мультивещания во vlan сети мультивещания благодаря этому обеспечивается оптимальное использование пропускной способности за счет предотвращения дублирования мультивещательного трафика в абонентских сетях vlan а также упрощается управление группами мультивещания 196
- Глава 22 мультивещание 196
- Механизм регистрации vlan сети мультивещания multicast vlan registration mvr предназначен для случаев когда требуется передавать мультивещательный трафик через ethernet сеть провайдера услуг имеющую конфигурацию кольца например для приложений мультимедиа по требованию mod 196
- Обзор mvr 196
- Поля экрана описаны в следующей таблице 196
- Руководство пользователя gs 4012f 4024 196
- Как работает механизм mvr 197
- Режимы mvr 197
- Типы портов mvr 197
- Данный коммутатор позволяет определить максимум три vlan сети мультивещания и максимум 256 правил 198
- Общая настройка mvr 198
- При создании на данном экране vlan сети мультивещания коммутатор автоматически создает статическую vlan с тем же идентификатором vid 198
- Глава 22 мультивещание 199
- Поля экрана описаны в следующей таблице 199
- Руководство пользователя gs 4012f 4024 199
- Ip адреса группы мультивещания mvr настраиваются на экране group configuration нажмите на ссылку group configuration на экране mvr 200
- Глава 22 мультивещание 200
- Данные мультивещания направляемые в группу мультивещания могут принимать все порты источников и порты приемников принадлежащие группе мультивещания 200
- Настройка группы mvr 200
- Примечание изменения в данной строке сразу же копируются на все порты 200
- Руководство пользователя gs 4012f 4024 200
- Поля экрана описаны в следующей таблице 201
- Порт может принадлежать нескольким vlan сетям мультивещания однако ip адреса различных групп мультивещания не должны перекрываться 201
- Пример настройки mvr 202
- Аутентификация авторизация и учет 205
- Аутентификация и учет 205
- Лава 205
- Radius и tacacs 206
- Локальные учетные записи пользователей 206
- Экраны настройки функций аутентификации и учета 206
- Radius server setup 207
- Глава 23 аутентификация и учет 207
- Настройка сервера radius 207
- Настройки сервера radius вводятся на показанном ниже экране дополнительную информацию о серверах radius можно найти в разд 23 на стр 206 а информацию об атрибутах radius используемых функциями аутентификации и учета данного коммутатора в разд 23 на стр 215 чтобы отобразить показанный ниже экран нажмите на ссылке radius server setup на экране authentication and accounting 207
- Поля экрана описаны в следующей таблице 207
- Руководство пользователя gs 4012f 4024 207
- Radius server setup 208
- Глава 23 аутентификация и учет 208
- Настройка сервера tacacs 208
- Настройки сервера tacacs вводятся на показанном ниже экране более подробную информацию о серверах tacacs можно найти в разд 23 на стр 206 чтобы отобразить показанный ниже экран нажмите на ссылке tacacs server setup на экране authentication and accounting 208
- Руководство пользователя gs 4012f 4024 208
- Tacacs server setup 209
- Глава 23 аутентификация и учет 209
- Поля экрана описаны в следующей таблице 209
- Руководство пользователя gs 4012f 4024 209
- Tacacs server setup 210
- Глава 23 аутентификация и учет 210
- Настройка аутентификации и учета 210
- Настройка функций аутентификации и учета коммутатора осуществляется на следующем экране чтобы отобразить показанный ниже экран нажмите на ссылке auth and acct setup на экране authentication and accounting 210
- Руководство пользователя gs 4012f 4024 210
- Auth and acct setup 211
- Глава 23 аутентификация и учет 211
- Поля экрана описаны в следующей таблице 211
- Руководство пользователя gs 4012f 4024 211
- Auth and acct setup 212
- Глава 23 аутентификация и учет 212
- Руководство пользователя gs 4012f 4024 212
- Auth and acct setup 213
- Vendor id идентификационный номер назначенный компании уполномоченной организацией по распределению нумерации в сети интернет iana zyxel присвоен идентификатор 890 vendor type определяемый производителем атрибут идентифицирующий изменяемый параметр vendor data значение которое необходимо присвоить параметру 213
- Атрибут vsa включает в себя следующие поля 213
- Глава 23 аутентификация и учет 213
- Данный коммутатор поддерживает атрибуты vsa которые в зависимости от результатов аутентификации пользователя позволяют выполнять следующие действия 213
- Ограничивать пропускную способность для входящего или исходящего трафика через порт к которому подключен пользователь назначать уровни привилегий учетным записям более подробную информацию об уровнях привилегий учетных записей можно найти в разд 45 на стр 366 для пользователей прошедших аутентификацию 213
- Руководство пользователя gs 4012f 4024 213
- Специальный атрибут производителя 213
- Стандартом rfc 2865 определен метод обмена специфичной для производителя информацией между сервером radius и сетевым устройством доступа например коммутатором для расширения функциональных возможностей сервера radius компания может использовать специальные атрибуты производителя vsa 213
- Атрибуты vsa поддерживаемые коммутатором описаны в следующей таблице 214
- Порядок настройки атрибутов vsa для пользователей проходящий аутентификацию на сервере radius можно найти в документации к соответствующему серверу radius 214
- Примечание если для учетной записи на сервере или серверах radius и на коммутаторе установлены различные уровни привилегий пользователю назначается уровень привилегий из той базы данных radius или локальной которая первой была использована коммутатором для аутентификации пользователя 214
- Атрибуты используемые для аутентификации 215
- Поддерживаемые атрибуты radius 215
- Атрибуты используемые для учета 216
- Атрибуты используемые для учета событий ieee 802 x 217
- Глава 23 аутентификация и учет 217
- Используемые атрибуты перечислены в следующей таблице с указанием момента времени когда они передаются 217
- Руководство пользователя gs 4012f 4024 217
- Таблица 65 атрибуты radius события exec при выполнении команд с консоли 217
- Таблица 66 атрибуты radius события exec при выполнении команд через telnet ssh 217
- Таблица 67 атрибуты radius события exec при выполнении команд с консоли 217
- Глава 23 аутентификация и учет 218
- Руководство пользователя gs 4012f 4024 218
- Таблица 67 атрибуты radius события exec при выполнении команд с консоли 218
- Защита от подмены ip адресов 219
- Лава 219
- Обзор отслеживания dhcp 219
- Обзор функции защиты от подмены ip адресов 219
- Если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 220
- Обзор функции инспекции arp пакетов 222
- Защита от подмены ip адресов 223
- Рекомендуется включить отслеживание dhcp как минимум за один день до включения инспекции arp пакетов чтобы у коммутатора было достаточно времени для построения таблицы привязок 223
- Static binding 224
- Глава 24 защита от подмены ip адресов 224
- Поля экрана описаны в следующей таблице 224
- Руководство пользователя gs 4012f 4024 224
- Статическая привязка для защиты от подмены ip адресов 224
- Таблица 68 экран ip source guard 224
- Глава 24 защита от подмены ip адресов 225
- Поля экрана описаны в следующей таблице 225
- Рисунок 101 экран ip source guard static binding 225
- Руководство пользователя gs 4012f 4024 225
- Таблица 69 экран ip source guard static binding 225
- Dhcp snooping 226
- Глава 24 защита от подмены ip адресов 226
- Отслеживание dhcp 226
- Руководство пользователя gs 4012f 4024 226
- Таблица 69 экран ip source guard static binding продолжение 226
- Глава 24 защита от подмены ip адресов 228
- Поля экрана описаны в следующей таблице 228
- Руководство пользователя gs 4012f 4024 228
- Таблица 70 экран dhcp snooping 228
- Глава 24 защита от подмены ip адресов 229
- Руководство пользователя gs 4012f 4024 229
- Таблица 70 экран dhcp snooping продолжение 229
- Configure 230
- Глава 24 защита от подмены ip адресов 230
- Настройка отслеживания dhcp 230
- Рисунок 103 экран dhcp snooping configure 230
- Руководство пользователя gs 4012f 4024 230
- Таблица 70 экран dhcp snooping продолжение 230
- Глава 24 защита от подмены ip адресов 231
- Поля экрана описаны в следующей таблице 231
- Примечание для этой vlan необходимо будет также включить отслеживание dhcp 231
- Примечание если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 231
- Руководство пользователя gs 4012f 4024 231
- Таблица 71 экран dhcp snooping configure 231
- Если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 232
- Настройка портов отслеживания dhcp 232
- Глава 24 защита от подмены ip адресов 233
- Настройка vlan отслеживания dhcp 233
- Поля экрана описаны в следующей таблице 233
- Руководство пользователя gs 4012f 4024 233
- Таблица 72 экран dhcp snooping port configure 233
- Глава 24 защита от подмены ip адресов 234
- Поля экрана описаны в следующей таблице 234
- Примечание если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 234
- Рисунок 105 экран dhcp snooping vlan configure 234
- Руководство пользователя gs 4012f 4024 234
- Таблица 73 экран dhcp snooping vlan configure 234
- Arp inspection 235
- Глава 24 защита от подмены ip адресов 235
- Поля экрана описаны в следующей таблице 235
- Рисунок 106 экран arp inspection status 235
- Руководство пользователя gs 4012f 4024 235
- Состояние инспекции arp пакетов 235
- Таблица 73 экран dhcp snooping vlan configure продолжение 235
- Таблица 74 экран arp inspection status 235
- Vlan status 236
- Глава 24 защита от подмены ip адресов 236
- Поля экрана описаны в следующей таблице 236
- Рисунок 107 экран arp inspection vlan status 236
- Руководство пользователя gs 4012f 4024 236
- Состояние сети vlan для инспекции arp пакетов 236
- Таблица 74 экран arp inspection status продолжение 236
- Таблица 75 экран arp inspection vlan status 236
- Log status 237
- Глава 24 защита от подмены ip адресов 237
- Поля экрана описаны в следующей таблице 237
- Рисунок 108 экран arp inspection log status 237
- Руководство пользователя gs 4012f 4024 237
- Состояние журнала инспекции arp пакетов 237
- Таблица 75 экран arp inspection vlan status 237
- Таблица 76 экран arp inspection log status 237
- Configure 238
- Глава 24 защита от подмены ip адресов 238
- Настройка инспекции arp пакетов 238
- Руководство пользователя gs 4012f 4024 238
- Таблица 76 экран arp inspection log status продолжение 238
- Глава 24 защита от подмены ip адресов 239
- Поля экрана описаны в следующей таблице 239
- Рисунок 109 экран arp inspection configure 239
- Руководство пользователя gs 4012f 4024 239
- Таблица 77 экран arp inspection configure 239
- Глава 24 защита от подмены ip адресов 240
- Настройка портов для инспекции arp пакетов 240
- Руководство пользователя gs 4012f 4024 240
- Таблица 77 экран arp inspection configure продолжение 240
- Глава 24 защита от подмены ip адресов 241
- Поля экрана описаны в следующей таблице 241
- Рисунок 110 экран arp inspection port configure 241
- Руководство пользователя gs 4012f 4024 241
- Таблица 78 экран arp inspection port configure 241
- Глава 24 защита от подмены ip адресов 242
- Настройка сети vlan для инспекции arp пакетов 242
- Поля экрана описаны в следующей таблице 242
- Рисунок 111 экран arp inspection vlan configure 242
- Руководство пользователя gs 4012f 4024 242
- Таблица 78 экран arp inspection port configure продолжение 242
- Таблица 79 экран arp inspection vlan configure 242
- Глава 24 защита от подмены ip адресов 243
- Руководство пользователя gs 4012f 4024 243
- Таблица 79 экран arp inspection vlan configure продолжение 243
- Защита от образования петель 245
- Лава 245
- Обзор функции защиты от образования петель 245
- Настройка защиты от образования петель 247
- Loop guard 248
- Глава 25 защита от образования петель 248
- Поля экрана описаны в следующей таблице 248
- Примечание изменения в данной строке сразу же копируются на все порты 248
- Руководство пользователя gs 4012f 4024 248
- Ip приложения 249
- Аст 249
- Лава 251
- Настройка статических маршрутов 251
- Статические маршруты 251
- Глава 26 статические маршруты 252
- Руководство пользователя gs 4012f 4024 252
- Таблица 81 экран static routing продолжение 252
- Лава 253
- Настройка rip 253
- Обзор протокола rip 253
- Глава 27 rip 254
- Поля экрана описаны в следующей таблице 254
- Рисунок 118 экран rip 254
- Руководство пользователя gs 4012f 4024 254
- Таблица 82 экран rip 254
- Автономные системы и области ospf 255
- Лава 255
- Обзор протокола ospf 255
- База данных состояний каналов содержит записи которые включают в себя идентификаторы маршрутизаторов связанные с ним каналы и стоимости путей каждое из устройств может использовать базу данных состояний каналов и алгоритм дейкстра для вычисления путей к пунктам назначения в сети с наименьшей стоимостью 256
- Глава 28 ospf 256
- Как работает протокол ospf 256
- Пример сети ospf показан на следующем рисунке магистраль находится в области 0 с магистральным маршрутизатором внутренние маршрутизаторы находятся в области 1 и области 2 граничные маршрутизаторы области подключают области 1 и 2 к магистрали 256
- Рисунок 119 пример сети ospf 256
- Руководство пользователя gs 4012f 4024 256
- Таблица 84 ospf типы маршрутизаторов 256
- Устройства уровня 3 обмениваются информацией о маршрутах для построения синхронизированной базы данных состояний каналов в рамках одной автономной системы или одной области для этого они обмениваются сообщениями hello чтобы подтвердить наличие соседних устройств уровня 3 а затем описаниями базы данных dd позволяющими построить базу данных состояний каналов база данных состояний каналов непрерывно обновляется посредством объявлений о состоянии канала lsa link state advertisement 256
- Четыре класса маршрутизаторов ospf описаны в следующей таблице 256
- Ospf и выборы маршрутизатора 257
- Интерфейсы и виртуальные каналы 257
- Настройка ospf 258
- Состояние ospf 258
- Глава 28 ospf 259
- Некоторые из наиболее часто отображаемых полей описаны в следующей таблице 259
- Руководство пользователя gs 4012f 4024 259
- Таблица 85 экран ospf status продолжение 259
- Таблица 86 экран ospf status наиболее часто отображаемые поля 259
- Настройка ospf 260
- None аутентификация не используется simple аутентификация объявлений о состоянии канала с использованием пароля из 8 ascii символов md5 аутентификация объявлений о состоянии канала с использованием пароля из 16 ascii символов 261
- Глава 28 ospf 261
- Настройка областей ospf 261
- Поля экрана описаны в следующей таблице 261
- Руководство пользователя gs 4012f 4024 261
- Таблица 87 экран ospf configuration включение и общие настройки 261
- Чтобы коммутатор принимал информацию о маршрутах только от доверенных устройств уровня 3 на нем необходимо включить аутентификацию ospf поддерживает три режима аутентификации 261
- Чтобы настроить область необходимо заполнить соответствующие поля на экране ospf configuration 261
- Глава 28 ospf 262
- Поля экрана описаны в следующей таблице 262
- Рисунок 122 экран ospf configuration настройка области 262
- Руководство пользователя gs 4012f 4024 262
- Таблица 88 экран ospf configuration настройка области 262
- Глава 28 ospf 263
- Итоговая таблица со всеми настроенными областями ospf отображается в нижней части экрана ospf configuration 263
- Настройка интерфейсов ospf 263
- Поля экрана описаны в следующей таблице 263
- Просмотр таблицы с информацией об областях ospf 263
- Рисунок 123 экран ospf configuration итоговая таблица 263
- Руководство пользователя gs 4012f 4024 263
- Таблица 88 экран ospf configuration настройка области продолжение 263
- Таблица 89 экран ospf configuration итоговая таблица 263
- Чтобы настроить интерфейс ospf предварительно необходимо создать домен ip маршрутизации на экране ip setup более подробную информацию можно найти в разд 7 на стр 86 запись для интерфейса ospf создается автоматически при создании домена ip маршрутизации более подробную информацию об ospf можно найти в разд 28 на стр 255 263
- Глава 28 ospf 264
- Поля экрана описаны в следующей таблице 264
- Примечание для всех интерфейсов ospf в одной области необходимо использовать одинаковый режим аутентификации 264
- Рисунок 124 экран ospf interface 264
- Руководство пользователя gs 4012f 4024 264
- Таблица 90 экран ospf interface 264
- Чтобы отобразить экран ospf interface нажмите на экране ospf configuration ссылку interface 264
- Виртуальные каналы ospf 265
- Глава 28 ospf 265
- На данном экране можно просмотреть и настроить параметры виртуальных каналов более подробную информацию об ospf можно найти в разд 28 на стр 255 265
- Руководство пользователя gs 4012f 4024 265
- Таблица 90 экран ospf interface продолжение 265
- Чтобы отобразить показанный ниже экран нажмите на экране ospf configuration на ссылку virtual link 265
- Глава 28 ospf 266
- Поля экрана описаны в следующей таблице 266
- Примечание для всех виртуальных интерфейсов в одной области необходимо использовать одинаковый режим аутентификации 266
- Рисунок 125 экран ospf virtual link 266
- Руководство пользователя gs 4012f 4024 266
- Таблица 91 экран ospf virtual link 266
- Глава 28 ospf 267
- Руководство пользователя gs 4012f 4024 267
- Таблица 91 экран ospf virtual link продолжение 267
- Лава 269
- Обзор протокола igmp 269
- Как работает протокол igmp 270
- Igmp на основе портов 271
- Глава 29 igmp 272
- Настройка igmp 272
- Поля экрана описаны в следующей таблице 272
- Примечание включить одновременно отслеживание многоадресного трафика igmp и протокол igmp невозможно более подробную информацию об отслеживании многоадресного трафика igmp можно найти в разд 22 на стр 191 272
- Руководство пользователя gs 4012f 4024 272
- Чтобы отобразить показанный ниже экран выберите в навигационной панели ip application igmp каждая из записей в таблице создается автоматически при настройке нового ip домена на экране ip setup см 272
- Как работает протокол dvmrp 273
- Лава 273
- Обзор протокола dvmrp 273
- Настройка dvmrp 274
- Терминология dvmrp 274
- Глава 30 dvmrp 275
- Если отключить igmp оставив активным dvmrp будет выдано следующее предупреждение 275
- Поля экрана описаны в следующей таблице 275
- При включении dvmrp протокол igmp rip должен быть включен в противном случае будет выдано сообщение показанное на следующем рисунке 275
- Рисунок 133 dvmrp ошибка igmp rip не включен 275
- Рисунок 134 dvmrp ошибка невозможно отключить igmp 275
- Руководство пользователя gs 4012f 4024 275
- Сообщения об ошибках при настройке dvmrp 275
- Таблица 93 экран dvmrp 275
- Глава 30 dvmrp 276
- Значения таймеров dvmrp по умолчанию 276
- Используемые по умолчанию настройки таймеров dvmrp приводятся ниже 276
- Конфигурация dvmrp для каждого из доменов ip маршрутизации должна относиться к отдельной группе vlan в противном случае будет выдан следующий экран 276
- Рисунок 135 dvmrp ошибка дублирование vid 276
- Руководство пользователя gs 4012f 4024 276
- Таблица 94 dvmrp значения таймеров по умолчанию 276
- Ip мультивещание 277
- Лава 277
- Настройка мультивещания 277
- Обзор ip мультивещания 277
- Глава 31 ip мультивещание 278
- Поля экрана описаны в следующей таблице 278
- Примечание изменения в данной строке сразу же копируются на все порты 278
- Руководство пользователя gs 4012f 4024 278
- Таблица 95 экран ip multicast 278
- Дифференцированное обслуживание 279
- Лава 279
- Маркер dscp и обработка на каждом конкретном переходе 279
- Обзор механизма diffserv 279
- Ограничение трафика с использованием маркеров trtcm 280
- Пример сети с поддержкой diffserv 280
- Trtcm режим без учета цвета 281
- Trtcm режим с учетом цвета 282
- Активация механизма diffserv 282
- Diffserv 283
- Глава 32 дифференцированное обслуживание 283
- Настройка маркировки trtcm 283
- Настройка маркировки trtcm осуществляется на следующем экране чтобы отобразить показанный ниже экран нажмите на экране diffserv ссылку 2 rate 3 color marker 283
- Поля экрана описаны в следующей таблице 283
- Примечание изменения в данной строке сразу же копируются на все порты 283
- Руководство пользователя gs 4012f 4024 283
- Включить одновременно trtcm и управление пропускной способностью невозможно 284
- Поля экрана описаны в следующей таблице 284
- Примечание чтобы коммутатор отбрасывал пакеты с красной маркировкой высоким приоритетом отбрасывания необходимо также включить diffserv на коммутаторе и на отдельных портах 284
- Rate 3 color marker продолжение 285
- Глава 32 дифференцированное обслуживание 285
- Настройка отображения маркеров dscp на приоритеты ieee 802 p s 285
- Настройка отображения маркеров dscp на приоритеты ieee 802 p позволяет коммутатору определять приоритеты всего трафика по значению входящих маркеров dscp согласно таблице отображения маркеров diffserv на приоритеты ieee 802 p 285
- Отображение маркеров dscp на приоритеты ieee802 p по умолчанию показано в следующей таблице 285
- Примечание изменения в данной строке сразу же копируются на все порты 285
- Руководство пользователя gs 4012f 4024 285
- Таблица 98 отображение маркеров dscp на приоритеты ieee 802 p по умолчанию 285
- Dscp setting 286
- Глава 32 дифференцированное обслуживание 286
- Настройка dscp 286
- Поля экрана описаны в следующей таблице 286
- Руководство пользователя gs 4012f 4024 286
- Чтобы изменить отображение маркеров dscp на приоритеты ieee 802 p выберите dscp setting на экране diffserv появится экран показанный ниже 286
- Варианты настройки dhcp 287
- Лава 287
- Обзор dhcp 287
- Режимы dhcp 287
- Dhcp status 288
- Dhcp и затем нажмите на порядковом номере настройки сервера dhcp на этом экране можно просмотреть подробную информацию о настройках сервера dhcp на коммутаторе 288
- Dhcp появится экран dhcp status 288
- Глава 33 dhcp 288
- Детали состояния сервера dhcp 288
- Поля экрана описаны в следующей таблице 288
- Руководство пользователя gs 4012f 4024 288
- Состояние dhcp 288
- Dhcp server status detail 289
- Глава 33 dhcp 289
- Если клиенты dhcp и сервер dhcp находятся в различных широковещательных доменах на коммутаторе необходимо настроить ретрансляцию dhcp при первоначальном выделении ip адреса коммутатор помогает передавать информацию о сети такую как ip адрес и маску подсети от клиента dhcp к серверу dhcp после получения клиентом dhcp ip адреса и его подключения к сети обновление информации между клиентом dhcp и сервером dhcp производится без участия коммутатора 289
- Поля экрана описаны в следующей таблице 289
- Ретрансляция dhcp 289
- Руководство пользователя gs 4012f 4024 289
- Информация агента ретрансляции dhcp 290
- Настройка глобальной ретрансляции dhcp 290
- Global 291
- Глава 33 dhcp 291
- На приведенном ниже рисунке показан пример сети в которой коммутатор используется для ретрансляции запросов dhcp в доменах vlan1 и vlan2 в сети имеется только один сервер dhcp который обслуживает клиентов dhcp в обоих доменах 291
- Поля экрана описаны в следующей таблице 291
- Пример настройки глобальной ретрансляции dhcp 291
- Руководство пользователя gs 4012f 4024 291
- Для каждой сети vlan для которой требуется ввести настройки dhcp на коммутаторе необходимо настроить собственный ip адрес управления о том как это сделать можно узнать в разд 7 на стр 86 292
- Настройка dhcp для конкретных vlan 292
- Глава 33 dhcp 293
- Поля экрана описаны в следующей таблице 293
- Руководство пользователя gs 4012f 4024 293
- Vlan продолжение 294
- В следующем примере показана сеть группы зданий с двумя виртуальными локальными сетями vlan vid 1 и 2 для обслуживания каждой из сетей vlan установлено два сервера dhcp в системе настроена ретрансляция запросов dhcp из комнат общежития vlan 1 на сервер dhcp с ip адресом 192 68 00 запросы из академических зданий vlan 2 направляются на другой сервер dhcp с ip адресом 172 3 0 00 294
- Глава 33 dhcp 294
- Пример ретрансляция dhcp для двух vlan 294
- Руководство пользователя gs 4012f 4024 294
- Для показанного примера настройки на экране vlan setting должны быть следующими 295
- Лава 297
- Обзор протокола vrrp 297
- Состояние vrrp 298
- Vrrp можно настроить только на интерфейсах с уникальными идентификаторами vlan id 299
- Домены маршрутизации с одним и тем же идентификатором vlan id в показанной ниже таблице не отображаются 299
- Настройка ip интерфейса 299
- Настройка vrrp 299
- В данном разделе описаны параметры vrrp 300
- Глава 34 vrrp 300
- Параметры vrrp 300
- Поля экрана описаны в следующей таблице 300
- Рисунок 154 экран vrrp configuration ip interface 300
- Руководство пользователя gs 4012f 4024 300
- Таблица 106 экран vrrp configuration ip interface 300
- На всех маршрутизаторах включенных в состав виртуального маршрутизатора должен быть установлен одинаковый интервал объявлений 301
- Настройка параметром vrrp 301
- Глава 34 vrrp 302
- Поля экрана описаны в следующей таблице 302
- Рисунок 155 экран vrrp configuration vrrp parameters 302
- Руководство пользователя gs 4012f 4024 302
- Таблица 107 экран vrrp configuration vrrp parameters 302
- В следующих разделах описаны два примера настройки vrrp на коммутаторе 303
- Глава 34 vrrp 303
- На приведенном ниже рисунке показана простая сеть vrrp включающая в себя только один виртуальный маршрутизатор vr1 vrid 1 и два коммутатора сеть подключена к распределенной сети wan через шлюз g 172 1 00 на хост компьютере x в качестве шлюза по умолчанию настроен виртуальный маршрутизатор vr1 303
- Поля экрана описаны в следующей таблице 303
- Пример с одной подсетью 303
- Примеры настройки vrrp 303
- Рисунок 156 экран vrrp configuration итоговая таблица 303
- Руководство пользователя gs 4012f 4024 303
- Сводная информация о настройке vrrp 303
- Таблица 108 настройка vrrp параметры vrrp 303
- Чтобы просмотреть сводную информацию о настройках vrrp на коммутаторе перейдите к итоговой таблице в нижней части экрана vrrp configuration 303
- Пример с двумя подсетями 305
- После настройки и сохранения конфигураций vrrp экраны vrrp status коммутаторов будут выглядеть следующим образом 306
- Аст 307
- Управление интерфейс командной строки устранение неполадок 307
- Лава 309
- Обслуживание 309
- Экран обслуживания 309
- Загрузка заводских настроек по умолчанию 310
- Сохранение конфигурации 310
- Нажатие на кнопки apply и add не сохраняет изменения в постоянной памяти все несохраненные изменения будут утеряны после перезагрузки коммутатора 311
- Обновление встроенного программного обеспечения 311
- Перезагрузка системы 311
- Убедитесь что загружаемое встроенное программное обеспечение подходит для соответствующей модели так как программное обеспечение для другой модели может повредить устройство 311
- Восстановление файла конфигурации 312
- Резервное копирование файла конфигурации 312
- Командная строка ftp 313
- Соглашения об именовании файлов 313
- Работа с командной строкой ftp 314
- Убедитесь что загружаемое встроенное программное обеспечение подходит для соответствующей модели так как программное обеспечение для другой модели может повредить устройство 314
- Ftp клиенты с графическим пользовательским интерфейсом 315
- Глава 35 обслуживание 315
- Общие команды для ftp клиентов с графическим пользовательским интерфейсом 315
- Ограничения ftp 315
- Описания некоторых команд которые встречаются в ftp клиентах с графическим пользовательским интерфейсом можно найти в следующей таблице 315
- Протокол ftp не будет работать если 315
- Руководство пользователя gs 4012f 4024 315
- Служба ftp отключена на экране service access control ip адрес ip адреса введенные на экране remote management не соответствуют ip адресу клиента если адрес не совпадает коммутатор немедленно разрывает telnet сессию 315
- Главный экран контроля доступа 317
- Контроль доступа 317
- Лава 317
- Обзор контроля доступа 317
- Знакомство с протоколом snmp 318
- Snmp v3 и безопасность 319
- Команды trap протокола snmp 319
- Поддерживаемые базы mib 319
- Глава 36 контроль доступа 320
- Идентификаторы объектов oid object id начинающиеся с 1 90 определены в частных mib все прочие oid определены в стандартных mib 320
- Руководство пользователя gs 4012f 4024 320
- Таблица 113 системные команды trap протокола snmp system 320
- Глава 36 контроль доступа 321
- Руководство пользователя gs 4012f 4024 321
- Таблица 113 системные команды trap протокола snmp system продолжение 321
- Таблица 114 интерфейсные команды trap протокола snmp interface 321
- Глава 36 контроль доступа 322
- Руководство пользователя gs 4012f 4024 322
- Таблица 115 команды trap протокола snmp для аутентификации авторизации и учета aaa 322
- Таблица 116 команды trap протокола snmp для ip 322
- Глава 36 контроль доступа 323
- Доступ к экрану snmp осуществляется с экрана access control чтобы вернуться к экрану access control выберите пункт access control настройка snmp осуществляется на этом экране 323
- Настройка snmp 323
- Руководство пользователя gs 4012f 4024 323
- Таблица 117 команды trap протокола snmp для коммутатора switch 323
- Глава 36 контроль доступа 324
- Поля экрана описаны в следующей таблице 324
- Примечание snmp версии 2c обратно совместим с snmp версии 1 324
- Рисунок 175 экран access control snmp 324
- Руководство пользователя gs 4012f 4024 324
- Таблица 118 экран access control snmp 324
- Logins 325
- Глава 36 контроль доступа 325
- Примечание для создания учетных записей на менеджере snmp v3 используйте имена пользователей и пароли введенные в данном разделе 325
- Примечание на менеджере snmp должен быть настроен аналогичный или более высокий уровень безопасности чем на коммутаторе 325
- Руководство пользователя gs 4012f 4024 325
- Таблица 118 экран access control snmp продолжение 325
- Глава 36 контроль доступа 326
- Настройка группы ловушек snmp 326
- Поля экрана описаны в следующей таблице 326
- Рисунок 176 экран access control snmp trap group 326
- Руководство пользователя gs 4012f 4024 326
- Таблица 118 экран access control snmp продолжение 326
- Таблица 119 экран access control snmp trap group 326
- Чтобы отобразить показанный ниже экран нажмите на экране snmp на ссылку trap group на экране trap group можно выбрать типы ловушек snmp которые должны отправляться на каждый из менеджеров snmp 326
- Настоятельно рекомендуется изменить пароль администратора по умолчанию 1234 327
- Настройка учетных записей пользователей 327
- В отличие от протоколов telnet или ftp которые передают данные в обычном текстовом формате протокол ssh secure shell является защищенным протоколом который совмещает возможности аутентификации и шифрования для обеспечения безопасной передачи данных между двумя хостами с использованием небезопасной сети 328
- Глава 36 контроль доступа 328
- Как работает протокол ssh 328
- Обзор протокола ssh 328
- Поля экрана описаны в следующей таблице 328
- Процесс установки защищенного соединения между двумя удаленными хостами описан в следующей таблице 328
- Рисунок 178 пример связи по протоколу ssh 328
- Руководство пользователя gs 4012f 4024 328
- Таблица 120 экран access control logins 328
- Реализация протокола ssh на коммутаторе 329
- Знакомство с протоколом https 330
- Требования к использованию протокола ssh 330
- Предупреждения от internet explorer 331
- Предупреждения от netscape navigator 331
- При отключении http на экране service access control коммутатор блокирует все попытки соединения по http 331
- Пример подключения по протоколу https 331
- Основной экран 332
- После того как был принят сертификат и введены имя пользователя и пароль появится основной экран коммутатора в нижней части экрана браузера появится значок замка что свидетельствует об установлении защищенного соединения 332
- Контроль доступа к портам служб 333
- Глава 36 контроль доступа 334
- Имеется возможность определить группу из одного или нескольких доверенных компьютеров с которых администратор может использовать службы управления коммутатором для возврата к экрану access control нажмите access control 334
- Находясь на экране access control перейдите на экран remote management показанный ниже 334
- Поля экрана описаны в следующей таблице 334
- Рисунок 186 экран access control remote management 334
- Руководство пользователя gs 4012f 4024 334
- Таблица 121 экран access control service access control 334
- Удаленное управление 334
- Глава 36 контроль доступа 335
- Поля экрана описаны в следующей таблице 335
- Руководство пользователя gs 4012f 4024 335
- Таблица 122 экран access control remote management 335
- Диагностика 337
- Лава 337
- Экран diagnostic 337
- Глава 37 диагностика 338
- Поля экрана описаны в следующей таблице 338
- Руководство пользователя gs 4012f 4024 338
- Таблица 123 экран diagnostic 338
- Лава 339
- Настройка syslog 339
- Обзор syslog 339
- Системный журнал syslog 339
- Глава 38 системный журнал syslog 340
- Настройка сервера syslog 340
- Поля экрана описаны в следующей таблице 340
- Рисунок 188 экран syslog 340
- Руководство пользователя gs 4012f 4024 340
- Таблица 125 экран syslog 340
- Чтобы отобразить экран syslog setup выберите в навигационной панели management и затем syslog нажмите на ссылке syslog server setup на открывшемся экране можно настроить список внешних серверов syslog 340
- Глава 38 системный журнал syslog 341
- Поля экрана описаны в следующей таблице 341
- Рисунок 189 экран syslog server setup 341
- Руководство пользователя gs 4012f 4024 341
- Таблица 126 экран syslog server setup 341
- Лава 343
- Обзор управления кластерами 343
- Управление кластерами 343
- Состояние управления кластером 344
- У кластера может быть только один менеджер 344
- Чтобы отобразить показанный ниже экран выберите в навигационной панели management cluster management 344
- Глава 39 управление кластерами 345
- Откройте экран clustering management status на коммутаторе менеджере кластера затем нажмите на гиперссылку index в списке членов чтобы открыть домашнюю страницу web конфигуратора этого члена кластера домашняя страница web конфигуратора члена кластера отличается от домашней страницы коммутатора доступ к которому осуществляется напрямую 345
- Поля экрана описаны в следующей таблице 345
- Руководство пользователя gs 4012f 4024 345
- Таблица 128 экран cluster management status 345
- Управление коммутаторами членами кластера 345
- Глава 39 управление кластерами 347
- Данный экран используется для настройки управления кластерами чтобы отобразить показанный ниже экран выберите configuration на экране cluster management 347
- Настройка управления кластерами 347
- Некоторые параметры ftp описаны в следующей таблице 347
- Рисунок 193 пример загрузка встроенного программного обеспечения на коммутатор член кластера 347
- Руководство пользователя gs 4012f 4024 347
- Таблица 129 пример загрузки встроенного программного обеспечения на член кластера посредством ftp 347
- Глава 39 управление кластерами 348
- Поля экрана описаны в следующей таблице 348
- Рисунок 194 экран clustering management configuration 348
- Руководство пользователя gs 4012f 4024 348
- Таблица 130 экран clustering management configuration 348
- Глава 39 управление кластерами 349
- Руководство пользователя gs 4012f 4024 349
- Таблица 130 экран clustering management configuration продолжение 349
- Лава 351
- Обзор таблицы mac адресов 351
- Таблица mac адресов 351
- Глава 40 таблица mac адресов 352
- Поля экрана описаны в следующей таблице 352
- Просмотр таблицы mac адресов 352
- Рисунок 195 схема работы таблицы mac адресов 352
- Рисунок 196 экран mac table 352
- Руководство пользователя gs 4012f 4024 352
- Таблица 131 экран mac table 352
- Чтобы отобразить показанный ниже экран выберите в навигационной панели management mac table 352
- Глава 40 таблица mac адресов 353
- Руководство пользователя gs 4012f 4024 353
- Таблица 131 экран mac table продолжение 353
- Лава 355
- Обзор таблицы ip адресов 355
- Таблица ip адресов 355
- Глава 41 таблица ip адресов 356
- Поля экрана описаны в следующей таблице 356
- Просмотр таблицы ip адресов 356
- Рисунок 197 схема работы таблицы ip адресов 356
- Рисунок 198 экран ip table 356
- Руководство пользователя gs 4012f 4024 356
- Таблица 132 экран ip table 356
- Чтобы отобразить показанный ниже экран выберите в навигационной панели management ip table 356
- Как работает протокол arp 357
- Лава 357
- Обзор таблицы arp 357
- Просмотр таблицы arp 357
- Таблица arp 357
- Глава 42 таблица arp 358
- Поля экрана описаны в следующей таблице 358
- Рисунок 199 экран arp table 358
- Руководство пользователя gs 4012f 4024 358
- Таблица 133 экран arp table 358
- Лава 359
- Обзор 359
- Просмотр таблицы маршрутизации 359
- Таблица маршрутизации 359
- Лава 361
- Настройка клонирования 361
- Глава 44 настройка клонирования 362
- Поля экрана описаны в следующей таблице 362
- Руководство пользователя gs 4012f 4024 362
- Таблица 135 экран configure clone 362
- Доступ к интерфейсу командной строки 363
- Знакомство с командами 363
- Лава 363
- Обзор 363
- Консольный порт 364
- Экран входа в систему 364
- Изменение пароля 365
- Соглашения в отношении синтаксиса команд 365
- Если для аутентификации пользователей задействован внешний сервер radius для определения уровня привилегий учетной записи на сервере radius можно использовать специальный атрибут производителя vsa vendor specific attribute дополнительную информацию можно найти в разд 23 на стр 213 366
- Создание нового ip интерфейса 366
- Уровни привилегий 366
- Configur 367
- Глава 45 знакомство с командами 367
- Для входа в привилегированный enable режим введите 367
- Если вход в интерпретатор командной строки осуществляется в качестве администратора привилегированный командный режим enable устанавливается автоматически 367
- И после запроса пароль администратора по умолчанию 1234 при входе в привилегированный режим приглашение меняется на знак решетки 367
- Командные режимы 367
- Режимы интерпретатора командной строки и доступ к режимам описаны в следующей таблице 367
- Руководство пользователя gs 4012f 4024 367
- Существует три командных режима пользовательский user привилегированный enable и режим настройки configure доступные пользователю режимы и команды зависят от уровня привилегий учетной записи более подробную информацию о настройке уровней привилегий можно найти в разд 45 на стр 366 367
- Таблица 136 сводка по режимам интерпретатора командной строки 367
- Interface port channe 368
- Interface port channel 368
- Vlan 1 368
- Глава 45 знакомство с командами 368
- Для выхода из интерпретатора командной строки введите 368
- Получение помощи 368
- Руководство пользователя gs 4012f 4024 368
- Система включает в себя справку в которой содержится следующая информация о командах 368
- Список доступных команд разделенных на группы подробное описание каждой команды 368
- Таблица 136 сводка по режимам интерпретатора командной строки продолжение 368
- Чтобы выйти из текущего режима введите 368
- Введите 369
- Глава 45 знакомство с командами 369
- Руководство пользователя gs 4012f 4024 369
- Список доступных команд 369
- Чтобы отобразить список имеющихся команд и соответствующих им подкоманд введите 369
- Чтобы отобразить список команд которые можно использовать 369
- Введите 370
- Данный коммутатор хранит в своей памяти последние использовавшиеся команды любые команды хранящиеся в истории можно использовать повторно прокрутив экран стрелками вверх или вниз и нажав 370
- Для отображения списка использовавшихся команд введите команду history 370
- Использование истории команд 370
- Команда 370
- Недоступна в пользовательском режиме 370
- После изменения настроек коммутатора с помощью соответствующих команд можно сохранить эти изменения набрав команду 370
- Сохранение конфигурации 370
- Чтобы отобразить подробную информацию о подкомандах и параметрах команды введите 370
- Чтобы отобразить подробную справку по команде ее подкомандах и параметрах 370
- Добавляемые команды должны быть корректными данный коммутатор не будет работать с файлом конфигурации содержащим неверные или неполные команды 371
- Кроме того в файл конфигурации можно вносить изменения с помощью текстового редактора 371
- Отключение 371
- После окончания каждой сессии работы с интерфейсом командной строки необходимо сохранять изменения все несохраненные настройки будут сброшены после перезагрузки коммутатора 371
- Файл конфигурации коммутатора 371
- В последующих разделах приводятся доступные команды коммутатора с кратким описанием каждой команды команды перечисленные в таблице располагаются в том же порядке что и в интерфейсе командной строки более подробную информацию можно найти в соответствующих разделах руководства пользователя 372
- Глава 45 знакомство с командами 372
- Команды доступные в пользовательском режиме описаны в следующей таблице 372
- Обзор команд 372
- Пользовательский режим 372
- Руководство пользователя gs 4012f 4024 372
- Таблица 137 обзор команд пользовательский режим 372
- Глава 45 знакомство с командами 373
- Команды доступные в привилегированном режиме описаны в следующей таблице 373
- Привилегированный режим 373
- Руководство пользователя gs 4012f 4024 373
- Таблица 137 обзор команд пользовательский режим продолжение 373
- Таблица 138 обзор команд привилегированный режим 373
- Глава 45 знакомство с командами 374
- Руководство пользователя gs 4012f 4024 374
- Таблица 138 обзор команд привилегированный режим продолжение 374
- Глава 45 знакомство с командами 375
- Руководство пользователя gs 4012f 4024 375
- Таблица 138 обзор команд привилегированный режим продолжение 375
- Глава 45 знакомство с командами 376
- Руководство пользователя gs 4012f 4024 376
- Таблица 138 обзор команд привилегированный режим продолжение 376
- Глава 45 знакомство с командами 377
- Руководство пользователя gs 4012f 4024 377
- Таблица 138 обзор команд привилегированный режим продолжение 377
- Глава 45 знакомство с командами 378
- Руководство пользователя gs 4012f 4024 378
- Таблица 138 обзор команд привилегированный режим продолжение 378
- Глава 45 знакомство с командами 379
- Руководство пользователя gs 4012f 4024 379
- Таблица 138 обзор команд привилегированный режим продолжение 379
- Глава 45 знакомство с командами 380
- Руководство пользователя gs 4012f 4024 380
- Таблица 138 обзор команд привилегированный режим продолжение 380
- Глава 45 знакомство с командами 381
- Руководство пользователя gs 4012f 4024 381
- Таблица 138 обзор команд привилегированный режим продолжение 381
- Глава 45 знакомство с командами 382
- Руководство пользователя gs 4012f 4024 382
- Таблица 138 обзор команд привилегированный режим продолжение 382
- Глава 45 знакомство с командами 383
- Руководство пользователя gs 4012f 4024 383
- Таблица 138 обзор команд привилегированный режим продолжение 383
- Глава 45 знакомство с командами 384
- Руководство пользователя gs 4012f 4024 384
- Таблица 138 обзор команд привилегированный режим продолжение 384
- Глава 45 знакомство с командами 385
- Руководство пользователя gs 4012f 4024 385
- Таблица 138 обзор команд привилегированный режим продолжение 385
- Глава 45 знакомство с командами 386
- Команды доступные в режиме настройки описаны в следующей таблице 386
- Общий режим настройки 386
- Руководство пользователя gs 4012f 4024 386
- Таблица 138 обзор команд привилегированный режим продолжение 386
- Таблица 139 обзор команд режим настройки 386
- Глава 45 знакомство с командами 387
- Руководство пользователя gs 4012f 4024 387
- Таблица 139 обзор команд режим настройки продолжение 387
- Глава 45 знакомство с командами 388
- Руководство пользователя gs 4012f 4024 388
- Таблица 139 обзор команд режим настройки продолжение 388
- Bandwidth control включает управление пропускной способностью 13 389
- Bcp transparency включает режим прозрачности мостового протокола bcp 389
- Classifier 389
- Logging all none permit deny 389
- Включает регистрацию в системном журнале событий инспекции arp пакетов для указанных vlan опционально можно выбрать типы регистрируемых событий 389
- Глава 45 знакомство с командами 389
- Команда описание уровень привилегий 389
- Настраивает правило классификации при классификации трафик группируется на потоки данных по определенным критериям таким как адрес источника адрес назначения номер порта источника номер порта назначения и номер входящего порта 389
- Руководство пользователя gs 4012f 4024 389
- Таблица 139 обзор команд режим настройки продолжение 389
- Глава 45 знакомство с командами 390
- Руководство пользователя gs 4012f 4024 390
- Таблица 139 обзор команд режим настройки продолжение 390
- Глава 45 знакомство с командами 391
- Руководство пользователя gs 4012f 4024 391
- Таблица 139 обзор команд режим настройки продолжение 391
- Глава 45 знакомство с командами 392
- Руководство пользователя gs 4012f 4024 392
- Таблица 139 обзор команд режим настройки продолжение 392
- Глава 45 знакомство с командами 393
- Руководство пользователя gs 4012f 4024 393
- Таблица 139 обзор команд режим настройки продолжение 393
- Глава 45 знакомство с командами 394
- Руководство пользователя gs 4012f 4024 394
- Таблица 139 обзор команд режим настройки продолжение 394
- Глава 45 знакомство с командами 395
- Руководство пользователя gs 4012f 4024 395
- Таблица 139 обзор команд режим настройки продолжение 395
- Глава 45 знакомство с командами 396
- Руководство пользователя gs 4012f 4024 396
- Таблица 139 обзор команд режим настройки продолжение 396
- Глава 45 знакомство с командами 397
- Руководство пользователя gs 4012f 4024 397
- Таблица 139 обзор команд режим настройки продолжение 397
- Глава 45 знакомство с командами 398
- Руководство пользователя gs 4012f 4024 398
- Таблица 139 обзор команд режим настройки продолжение 398
- Глава 45 знакомство с командами 399
- Руководство пользователя gs 4012f 4024 399
- Таблица 139 обзор команд режим настройки продолжение 399
- Глава 45 знакомство с командами 400
- Руководство пользователя gs 4012f 4024 400
- Таблица 139 обзор команд режим настройки продолжение 400
- Глава 45 знакомство с командами 401
- Руководство пользователя gs 4012f 4024 401
- Таблица 139 обзор команд режим настройки продолжение 401
- Глава 45 знакомство с командами 402
- Руководство пользователя gs 4012f 4024 402
- Таблица 139 обзор команд режим настройки продолжение 402
- Глава 45 знакомство с командами 403
- Руководство пользователя gs 4012f 4024 403
- Таблица 139 обзор команд режим настройки продолжение 403
- Глава 45 знакомство с командами 404
- Руководство пользователя gs 4012f 4024 404
- Таблица 139 обзор команд режим настройки продолжение 404
- Глава 45 знакомство с командами 405
- Руководство пользователя gs 4012f 4024 405
- Таблица 139 обзор команд режим настройки продолжение 405
- Глава 45 знакомство с командами 406
- Руководство пользователя gs 4012f 4024 406
- Таблица 139 обзор команд режим настройки продолжение 406
- Глава 45 знакомство с командами 407
- Руководство пользователя gs 4012f 4024 407
- Таблица 139 обзор команд режим настройки продолжение 407
- Глава 45 знакомство с командами 408
- Руководство пользователя gs 4012f 4024 408
- Таблица 139 обзор команд режим настройки продолжение 408
- Глава 45 знакомство с командами 409
- Руководство пользователя gs 4012f 4024 409
- Таблица 139 обзор команд режим настройки продолжение 409
- Глава 45 знакомство с командами 410
- Руководство пользователя gs 4012f 4024 410
- Таблица 139 обзор команд режим настройки продолжение 410
- Глава 45 знакомство с командами 411
- Руководство пользователя gs 4012f 4024 411
- Таблица 139 обзор команд режим настройки продолжение 411
- Глава 45 знакомство с командами 412
- Руководство пользователя gs 4012f 4024 412
- Таблица 139 обзор команд режим настройки продолжение 412
- Глава 45 знакомство с командами 413
- Руководство пользователя gs 4012f 4024 413
- Таблица 139 обзор команд режим настройки продолжение 413
- Глава 45 знакомство с командами 414
- Руководство пользователя gs 4012f 4024 414
- Таблица 139 обзор команд режим настройки продолжение 414
- Глава 45 знакомство с командами 415
- Руководство пользователя gs 4012f 4024 415
- Таблица 139 обзор команд режим настройки продолжение 415
- Глава 45 знакомство с командами 416
- Руководство пользователя gs 4012f 4024 416
- Таблица 139 обзор команд режим настройки продолжение 416
- Глава 45 знакомство с командами 417
- Руководство пользователя gs 4012f 4024 417
- Таблица 139 обзор команд режим настройки продолжение 417
- Глава 45 знакомство с командами 418
- Руководство пользователя gs 4012f 4024 418
- Таблица 139 обзор команд режим настройки продолжение 418
- Interface port channe 419
- В режиме настройки перечислены в следующей таблице эти команды используются для настройки портов 419
- Глава 45 знакомство с командами 419
- Команды interface port channel 419
- Команды типа 419
- Руководство пользователя gs 4012f 4024 419
- Таблица 139 обзор команд режим настройки продолжение 419
- Таблица 140 команды interface port channel 419
- Глава 45 знакомство с командами 420
- Руководство пользователя gs 4012f 4024 420
- Таблица 140 команды interface port channel продолжение 420
- Глава 45 знакомство с командами 421
- Руководство пользователя gs 4012f 4024 421
- Таблица 140 команды interface port channel продолжение 421
- Глава 45 знакомство с командами 422
- Руководство пользователя gs 4012f 4024 422
- Таблица 140 команды interface port channel продолжение 422
- Глава 45 знакомство с командами 423
- Руководство пользователя gs 4012f 4024 423
- Таблица 140 команды interface port channel продолжение 423
- Глава 45 знакомство с командами 424
- Руководство пользователя gs 4012f 4024 424
- Таблица 140 команды interface port channel продолжение 424
- Глава 45 знакомство с командами 425
- Руководство пользователя gs 4012f 4024 425
- Таблица 140 команды interface port channel продолжение 425
- Глава 45 знакомство с командами 426
- Руководство пользователя gs 4012f 4024 426
- Таблица 140 команды interface port channel продолжение 426
- Interface route domain 427
- В режиме настройки перечислены в следующей таблице 427
- Глава 45 знакомство с командами 427
- Команды interface route domain 427
- Команды типа 427
- Руководство пользователя gs 4012f 4024 427
- Таблица 140 команды interface port channel продолжение 427
- Таблица 141 команды interface route domain 427
- Эти команды используются для настройки доменов ip маршрутизации 427
- Глава 45 знакомство с командами 428
- Руководство пользователя gs 4012f 4024 428
- Таблица 141 команды interface route domain продолжение 428
- В режиме настройки перечислены в следующей таблице 429
- Глава 45 знакомство с командами 429
- Команды config vlan 429
- Команды типа 429
- Руководство пользователя gs 4012f 4024 429
- Таблица 141 команды interface route domain продолжение 429
- Таблица 142 обзор команд команды config vlan 429
- Глава 45 знакомство с командами 430
- Руководство пользователя gs 4012f 4024 430
- Таблица 142 обзор команд команды config vlan продолжение 430
- В режиме настройки перечислены в следующей таблице 431
- Глава 45 знакомство с командами 431
- Команды mvr 431
- Команды типа 431
- Руководство пользователя gs 4012f 4024 431
- Таблица 142 обзор команд команды config vlan продолжение 431
- Таблица 143 обзор команд команды mvr 431
- Глава 45 знакомство с командами 432
- Руководство пользователя gs 4012f 4024 432
- Таблица 143 обзор команд команды mvr продолжение 432
- Show system information 433
- Команды show 433
- Команды пользовательского и привилегированного режимов 433
- Лава 433
- Обзор 433
- Show ip 434
- Show logging 434
- Глава 46 команды пользовательского и привилегированного режимов 434
- Ниже показан пример 434
- Ниже показан пример настроек интерфейса по умолчанию 434
- Руководство пользователя gs 4012f 4024 434
- Синтаксис 434
- Эта команда отображает информацию о протоколе ip например ip адрес и маска подсети на всех интерфейсах 434
- Show interface 435
- В ответ на вопрос 435
- После очистки журнала нажатием на 435
- Просмотреть его еще раз уже невозможно 435
- Show mac address table 436
- Где 436
- Глава 46 команды пользовательского и привилегированного режимов 436
- Обозначает критерий сортировки mac адрес идентификатор vlan или порт 436
- Руководство пользователя gs 4012f 4024 436
- Синтаксис 436
- Сортировка 436
- Эта команда отображает статистику порта на показанном ниже примере видно что порт 2 работает и показана его сопутствующая информация 436
- In band 437
- Ip адрес или имя хоста ethernet устройства 437
- Out of ban 437
- Traceroute 437
- Все остальные порты коммутатора 437
- Где 437
- Глава 46 команды пользовательского и привилегированного режимов 437
- На приведенном ниже примере показана таблица статических mac адресов 437
- Означает порт управления тогда как 437
- Определяет размер отправляемого пакета 437
- Определяет сетевой интерфейс или идентификатор vlan id к которой относится устройство ethernet 437
- Отправляет ping пакеты на ethernet устройство бесконечным потоком чтобы прервать этот процесс нажмите 437
- Руководство пользователя gs 4012f 4024 437
- Синтаксис 437
- Эта команда отображает mac адреса хранящиеся в 437
- Эта команда отправляет ping пакеты на ethernet устройство на приведенном ниже примере показаны ping запросы и ответ на них от ethernet устройства с ip адресом 437
- Copy running confi 438
- Ip адрес или имя хоста ethernet устройства 438
- Где 438
- Глава 46 команды пользовательского и привилегированного режимов 438
- Для копирования атрибутов порта на один или несколько других портов можно использовать команду 438
- Копирование атрибутов порта 438
- Копирование всех доступных атрибутов порта на один или несколько других портов 438
- Копирование только указанных атрибутов порта на один или несколько других портов 438
- Определяет сетевой интерфейс или идентификатор vlan к которой принадлежит ethernet устройство 438
- Руководство пользователя gs 4012f 4024 438
- Синтаксис 438
- Указывает период времени жизни пакета ttl 438
- Указывает период ожидания 438
- Указывает сколько попыток трассировки должен совершить коммутатор 438
- Эта команда отображает информацию о маршруте к ethernet устройству на приведенном ниже примере показана информация о маршруте к ethernet устройству с ip адресом 438
- Без указания порядкового номера файла конфигурации коммутатор сохраняет изменения в тот файл конфигурации который используется коммутатором в настоящий момент 439
- Использование другого файла конфигурации 439
- Обслуживание файла конфигурации 439
- При использовании команды 439
- Возврат к заводским настройкам по умолчанию 440
- Включение отслеживания многоадресного трафика igmp 441
- Изменение ip адреса для внеполосного управления 441
- Команды режима настройки 441
- Лава 441
- Включение протокола stp 443
- Настройка фильтра igmp 443
- Примеры работы команды no 445
- Другие примеры использования команды no 446
- Команды отключения 446
- Команды повторного включения 446
- Команды сброса 446
- Команды статических маршрутов 448
- Включение фильтрации mac адресов 449
- Включение группировки портов 450
- Включение аутентификации портов 451
- Настройки сервера radius 451
- Настройки аутентификации портов 452
- Bpdu control 455
- Interface port channel 455
- Команды interface 455
- Лава 455
- Обзор 455
- Примеры команд interface 455
- Broadcast limit 456
- Bandwidth limit 457
- Mirror 457
- Ingress check 458
- Frame type 459
- Weight 459
- 0 egress set 460
- 1 qos priority 460
- 2 name 460
- 3 speed duplex 461
- 4 test 461
- Bandwidth limi 462
- No bandwidth limit 462
- Аналогично командам no в привилегированном режиме и режиме настройки с помощью команд no при работе с интерфейсами также можно отключать некоторые функции в этом режиме однако команды действуют на уровне отдельных портов 462
- Глава 48 команды interface 462
- Можно отключить ограничение пропускной способности на порту 1 462
- Ниже показан пример 462
- Отключить ограничение пропускной способности на порту 1 462
- Перед командой 462
- Примеры использования команд no для интерфейсов 462
- Просмотреть результаты 462
- Просто добавив 462
- Руководство пользователя gs 4012f 4024 462
- Синтаксис 462
- Команды для vlan на основе тегов согласно ieee 802 q 463
- Лава 463
- Настройка vlan на основе тегов 463
- Глобальные команды настройки vlan на основе тегов 464
- Состояние протокола garp 464
- Таймеры garp 464
- Включение протокола gvrp 465
- Таймеры gvrp 465
- Команды настройки порта vlan 466
- Назначение идентификатора виртуальной локальной сети vid для порта 466
- Отключение gvrp 466
- Установка допустимого типа кадра 466
- Включение и отключение протокола gvrp на порту 467
- Изменение статической vlan 467
- Удаление идентификатора vlan 468
- Включение vlan 469
- Отключение vlan 469
- Отображение настроек vlan 469
- В разделе 470
- Глава 49 команды для vlan на основе тегов согласно ieee 802 q 470
- Последнего столбца указывается какие порты работают с тегами и какие без тегов 470
- Руководство пользователя gs 4012f 4024 470
- Команды регистрации vlan сети мультивещания 471
- Лава 471
- Обзор 471
- Создание vlan сети мультивещания 471
- Interface route domain 473
- Лава 473
- Примеры использования команд route domain 473
- Лава 475
- Проблемы с запуском коммутатора 475
- Устранение неполадок 475
- Всплывающие окна javascript и разрешения java 476
- Ниже описаны экраны браузера internet explorer 6 экраны других версий internet explorer могут отличаться 476
- Проблемы с доступом к коммутатору 476
- Глава 52 устранение неполадок 482
- Проблемы с паролем 482
- Рисунок 210 java sun 482
- Руководство пользователя gs 4012f 4024 482
- Таблица 146 устранение неполадок с паролем 482
- Аст 483
- Индекс 483
- Приложения и 483
- Приложения и индекс 483
- Риложени 485
- Характеристики продукта 485
- Приложение a характеристики продукта 486
- Руководство пользователя gs 4012f 4024 486
- Таблица 147 характеристики аппаратного обеспечения 486
- Таблица 148 характеристики встроенного программного обеспечения 486
- Приложение a характеристики продукта 487
- Руководство пользователя gs 4012f 4024 487
- Таблица 148 характеристики встроенного программного обеспечения 487
- Приложение a характеристики продукта 488
- Примечание загружайте только то встроенное программное обеспечение которое предназначено конкретно для вашей модели 488
- Руководство пользователя gs 4012f 4024 488
- Таблица 148 характеристики встроенного программного обеспечения 488
- Приложение a характеристики продукта 489
- Руководство пользователя gs 4012f 4024 489
- Таблица 148 характеристики встроенного программного обеспечения 489
- Таблица 149 характеристики функций 489
- Поддерживаемые коммутатором стандарты приводятся в следующем списке который не является исчерпывающим 490
- Приложение a характеристики продукта 490
- Руководство пользователя gs 4012f 4024 490
- Таблица 149 характеристики функций продолжение 490
- Таблица 150 поддерживаемые стандарты 490
- Приложение a характеристики продукта 491
- Руководство пользователя gs 4012f 4024 491
- Таблица 150 поддерживаемые стандарты продолжение 491
- Ip адреса и подсети 493
- Знакомство с ip адресами 493
- Риложени 493
- Структура 493
- Количество двоичных цифр в ip адресе которые приходятся на номер сети и количество цифр в адресе приходящееся на идентификатор хоста может быть различным в зависимости от маски подсети 494
- Маска подсети включает в себя 32 бита если бит в маске подсети равен 1 то соответствующий бит ip адреса является частью номера сети если бит в маске подсети равен 0 то соответствующий бит ip адреса является частью идентификатора хоста 494
- Маска подсети используется для определения того какие биты являются частью номера сети а какие частью идентификатора хоста для этого применяется логическая операция конъюнкции и 494
- Маски подсети 494
- Маски подсети всегда состоят из серии последовательных единиц начиная с самого левого бита маски за которой следует серия последовательных нулей составляющих в общей сложности 32 бита 494
- На следующем рисунке показана маска подсети выделяющая номер сети полужирным шрифтом и идентификатор хоста в ip адресе который в десятичном виде записывается как 192 68 494
- Приложение b ip адреса и подсети 494
- Рисунок 211 номер сети и идентификатор хоста 494
- Руководство пользователя gs 4012f 4024 494
- Таблица 151 пример выделения номера сети и идентификатора хоста в ip адресе 494
- Ip адрес с идентификатором хоста из всех нулей представляет собой ip адрес сети 192 68 с 24 битной маской подсети например ip адрес с идентификатором хоста из всех единиц представляет собой широковещательный адрес данной сети 192 68 55 с 24 битной маской подсети например 495
- Количество разрядов в номере сети определяет максимальное количество хостов которые могут находиться в такой сети чем больше бит в номере сети тем меньше бит остается на идентификатор хоста в адресе 495
- Маски подсети записываются в формате десятичных чисел с точками как и ip адреса в следующих примерах показаны двоичная и десятичная запись 8 битной 16 битной 24 битной и 29 битной масок подсети 495
- Маску подсети можно определить как количество бит в адресе представляющих номер сети количество бит со значением 1 например 8 битной маской называют маску в которой 8 бит единичные а остальные 24 бита нулевые 495
- Поскольку маска всегда является последовательностью единиц слева дополняемой серией нулей до 32 бит можно просто указывать количество единиц а не записывать значение каждого октета обычно это записывается как после адреса и количество единичных бит в маске 495
- Приложение b ip адреса и подсети 495
- Размер сети 495
- Руководство пользователя gs 4012f 4024 495
- Таблица 152 маски подсети 495
- Таблица 153 максимально возможное число хостов 495
- Так как такие два ip адреса не могут использоваться в качестве идентификаторов отдельных хостов максимально возможное количество хостов в сети вычисляется следующим образом 495
- Формат записи 495
- 2 254 хостов 496
- В этом примере сеть компании имеет адрес 192 68 первые три октета адреса 192 68 представляют собой номер сети а оставшийся октет идентификатор хоста что позволяет использовать в сети максимум 496
- Например адрес 192 25 представляет собой адрес 192 с маской 255 55 55 28 496
- Некоторые возможные маски подсети в обоих форматах показаны в следующей таблице 496
- Приложение b ip адреса и подсети 496
- Рисунок 212 пример формирования подсетей до разделения на подсети 496
- Руководство пользователя gs 4012f 4024 496
- С помощью подсетей одну сеть можно разделить на несколько в приведенном ниже примере администратор сети создает две подсети чтобы изолировать группу серверов от остальных устройств в целях безопасности 496
- Сеть компании до ее деления на подсети показана на следующем рисунке 496
- Таблица 154 альтернативный формат записи маски подсети 496
- Формирование подсетей 496
- Чтобы разделить сеть 192 68 на две отдельные подсети можно позаимствовать один бит из идентификатора хоста в этом случае маска подсети станет 25 битной 255 55 55 28 или 25 496
- Пример четыре подсети 497
- 2 62 хоста для каждой подсети идентификатор хоста из всех нулей это сама подсеть а из всех единиц широковещательный адрес для подсети 498
- Каждая подсеть содержит 6 битов идентификатора хоста что в сумме дает 498
- Приложение b ip адреса и подсети 498
- Руководство пользователя gs 4012f 4024 498
- Таблица 155 подсеть 1 498
- Таблица 156 подсеть 2 498
- Таблица 157 подсеть 3 498
- Таблица 158 подсеть 4 498
- Аналогичным образом для создания восьми подсетей используется 27 битная маска 000 001 010 011 100 101 110 и 111 499
- Значения последнего октета ip адреса для каждой подсети показаны в следующей таблице 499
- Планирование подсетей 499
- Приложение b ip адреса и подсети 499
- Пример восемь подсетей 499
- Руководство пользователя gs 4012f 4024 499
- Сводная информация по планированию подсетей для сети с 24 битным номером сети приводится в следующей таблице 499
- Таблица 158 подсеть 4 продолжение 499
- Таблица 159 восемь подсетей 499
- Таблица 160 планирование подсетей для сети с 24 битным номером 499
- Где именно можно получить номер сети зависит от конкретной ситуации если провайдером услуг интернета или администратором сети был выделен блок зарегистрированных ip адресов при выборе ip адресов и маски подсети необходимо выполнять полученные от них инструкции 500
- Если провайдер не указал явным образом номер ip сети скорее всего у вас однопользовательская учетная запись и ip адрес назначается провайдером динамически при установлении соединения в этом случае в качестве номера сети рекомендуется использовать значения от 192 68 до 192 68 55 уполномоченной организацией по распределению нумерации в сети интернет iana этот блок адресов специально зарезервирован для частного использования адреса вне этого диапазона следует использовать лишь получив явные на то указания кроме того необходимо включить на коммутаторекоммутатор механизм трансляции сетевых адресов nat 500
- Маска подсети определяет какую часть в ip адресе занимает номер сети коммутатор вычислит маску подсети автоматически на основе введенного ip адреса изменять автоматически вычисленную коммутатором коммутатор маску подсети можно лишь получив соответствующие инструкции 500
- Настройка ip адресов 500
- Определившись с номером сети выберите легкий для запоминания адрес для своего коммутатора коммутатор например 192 68 и позаботьтесь о том чтобы этот адрес не использовался никаким другим устройством в сети 500
- Приложение b ip адреса и подсети 500
- Руководство пользователя gs 4012f 4024 500
- Сводная информация по планированию подсетей для сети с 16 битным номером сети приводится в следующей таблице 500
- Таблица 161 планирование подсетей для сети с 16 битным номером 500
- Конфликты ip адресов 501
- Пример с конфликтом ip адресов компьютеров 501
- Частные ip адреса 501
- Пример с конфликтом ip адресов компьютера и маршрутизатора 502
- Пример с конфликтом ip адресов маршрутизатора 502
- Риложени 505
- Часто используемые службы 505
- Приложение c часто используемые службы 506
- Руководство пользователя gs 4012f 4024 506
- Таблица 162 часто используемые службы продолжение 506
- Приложение c часто используемые службы 507
- Руководство пользователя gs 4012f 4024 507
- Таблица 162 часто используемые службы продолжение 507
- Приложение c часто используемые службы 508
- Руководство пользователя gs 4012f 4024 508
- Таблица 162 часто используемые службы продолжение 508
- Важная информация 509
- Правовая информация 509
- Риложени 509
- Уведомление об авторских правах 509
- Информация о сертификации 510
- Юридический адрес изготовителя 510
- Предупреждения по безопасности 511
- Гарантийное обслуживание zyxel 512
- Гарантийные обязательства 512
- Условия гарантии 512
- Изделие вышло из строя по причине несчастного случая удара молнии затопления пожара неправильной вентиляции и иных причин находящихся вне контроля zyxel изделие пострадало при транспортировке за исключением случаев когда она производится асц изделие использовалось в дефектной системе 513
- Контактная информация 513
- Приложение d правовая информация 513
- Руководство пользователя gs 4012f 4024 513
- Поддержка пользователей 515
- Риложени 515
- Индекс 517
- Руководство пользователя gs 4012f 4024 517
- Символы 517
- Индекс 518
- Руководство пользователя gs 4012f 4024 518
- Индекс 519
- Руководство пользователя gs 4012f 4024 519
- Индекс 520
- Руководство пользователя gs 4012f 4024 520
- Индекс 521
- Руководство пользователя gs 4012f 4024 521
- Индекс 522
- Руководство пользователя gs 4012f 4024 522
- Индекс 523
- Руководство пользователя gs 4012f 4024 523
- Индекс 524
- Руководство пользователя gs 4012f 4024 524
- Индекс 525
- Руководство пользователя gs 4012f 4024 525
Похожие устройства
- Shure PG 58 Инструкция по эксплуатации
- Siemens HE 364.60 Инструкция по эксплуатации
- Zyxel ES1100-16 Инструкция по эксплуатации
- Patriot Garden РТ 5220 Инструкция по эксплуатации
- Shure PG48 Инструкция по эксплуатации
- Siemens HE 304.50 Инструкция по эксплуатации
- Zyxel XGS-4526 Инструкция по эксплуатации
- Patriot Garden РТ 3614 Инструкция по эксплуатации
- Shure PG48-QTR Инструкция по эксплуатации
- Siemens HB 884.70 Инструкция по эксплуатации
- Efco 137 Инструкция по эксплуатации
- Zyxel GS-1116 EE Инструкция по эксплуатации
- Shure PG58-QTR Инструкция по эксплуатации
- Siemens HB 780.70 Инструкция по эксплуатации
- Калибр БП-2500/20 Инструкция по эксплуатации
- Zyxel ES-2048 Инструкция по эксплуатации
- Shure PG81 Инструкция по эксплуатации
- Siemens HB 770.60E Инструкция по эксплуатации
- Canon CL-513 Инструкция по эксплуатации
- Калибр БП-1700/18 Инструкция по эксплуатации