![Zyxel GS-3012 EE [207/356] Лава](/img/pdf.png)
Zyxel GS-3012 EE [207/356] Лава
![Zyxel GS-3012 EE [207/356] Лава](/views2/1010853/page207/bgcf.png)
Руководство пользователя GS-3012/GS-3012F
207
ГЛАВА 23
Защита от подмены IP-адресов
Функция защиты от подмены IP-адресов позволяет отфильтровывать
несанкционированные пакеты DHCP и ARP в сети.
23.1 Обзор функции защиты от подмены IP-адресов
Для защиты от подмены IP-адресов применяется таблица привязок, позволяющая
различать санкционированные и несанкционированные DHCP- и ARP-пакеты. При
привязке используются следующие атрибуты:
•MAC-адрес
• VLAN ID
•IP-адрес
• Номер порта
При получении коммутатором пакета DHCP или ARP производится поиск
соответствующих MAC-адреса, идентификатора VLAN ID, IP-адреса и номера порта в
таблице привязок. При наличии привязки коммутатор пересылает пакет. Если привязки
не найдено
, пакет коммутатором отбрасывается.
Таблица привязок строится коммутатором посредством отслеживания пакетов DHCP
(динамическая привязка) и на основе информации, предоставленной администратором
вручную (статическая привязка).
Функция защиты от подмены IP-адресов включает в себя следующие функции:
• Статическая привязка. Используется для создания статических связей в таблице
привязок.
• Отслеживание DHCP. Используется для отфильтровывания несанкционированных
пакетов DHCP в сети
и для динамического построения таблицы привязок.
• Инспекция ARP-пакетов. Используется для отфильтровывания
несанкционированных пакетов ARP.
Чтобы использовать динамическую привязку для отфильтровывания
несанкционированных ARP-пакетов (типичная ситуация), перед включением инспекции
ARP-пакетов необходимо включить отслеживание DHCP.
23.1.1 Обзор отслеживания DHCP
Функция отслеживания DHCP позволяет отфильтровывать несанкционированные
DHCP-пакеты в сети и динамически строить таблицу привязок. Благодаря этому можно
защитить клиентов от получения IP-адресов от несанкционированных серверов DHCP.
Содержание
- Gs 3012f 3012 1
- Www zyxel com 1
- Коммутатор gigabit ethernet уровня 2 1
- Руководство пользователя 1
- Для настройки коммутатора предпочтительнее использовать web конфигуратор 3
- Сведения об этом руководстве пользователя 3
- В предупреждениях приводится информация о ситуациях которые могут причинить вред пользователю или устройству 4
- В примечаниях приводится важная информация например дополнительные требования по настройке или полезные советы или рекомендации 4
- Условные обозначения 4
- Значки на рисунках 5
- На рисунках в данном руководстве пользователя могут использоваться следующие общие значки значок коммутатора не является точным изображением устройства 5
- Руководство пользователя gs 3012 gs 3012f 5
- Условные обозначения 5
- В целях вашей безопасности внимательно прочитайте и следуйте всем предупреждениям и указаниям 6
- Предупреждения по безопасности 6
- Ip приложения 43 9
- Введение и описание аппаратного обеспечения 1 9
- Обзор содержания 9
- Основные настройки 9 9
- Расширенные возможности 7 9
- Управление 57 9
- Приложения и индекс 23 10
- Устранение неполадок и характеристики продукта 09 10
- Глава 1 знакомство с коммутатором 3 11
- Глава 2 установка и подключение аппаратного обеспечения 1 11
- Обзор содержания 11
- Перечень рисунков 1 11
- Перечень таблиц 7 11
- Предупреждения по безопасности 11
- Сведения об этом руководстве пользователя 11
- Содержание 11
- Содержание 1 11
- Условные обозначения 11
- Часть i введение и описание аппаратного обеспечения 31 11
- Часть ii основные настройки 39 11
- Глава 3 обзор аппаратного обеспечения 5 12
- Глава 4 web конфигуратор 3 12
- Глава 5 пример первичной настройки 3 12
- Глава 6 состояние системы и статистика портов 7 12
- Глава 7 основные настройки 3 12
- Глава 10 фильтрация 09 13
- Глава 11 протокол покрывающего дерева 111 13
- Глава 8 виртуальные локальные сети vlan 9 13
- Глава 9 настройка пересылки на основе статических mac адресов 05 13
- Часть iii расширенные возможности 87 13
- Глава 12 управление пропускной способностью 33 14
- Глава 13 контроль широковещательных штормов 37 14
- Глава 14 зеркальное копирование 39 14
- Глава 15 агрегация каналов 41 14
- Глава 16 аутентификация портов 49 14
- Глава 17 средства безопасности портов 55 15
- Глава 18 классификация 59 15
- Глава 19 правила политики 65 15
- Глава 20 метод организации очередей 73 15
- Глава 21 мультивещание 77 15
- Глава 22 аутентификация и учет 93 16
- Глава 23 защита от подмены ip адресов 07 16
- Глава 24 защита от образования петель 33 16
- Глава 25 маркеры trtcm 37 17
- Глава 26 статические маршруты 45 17
- Глава 27 dhcp 49 17
- Глава 28 обслуживание 59 17
- Часть iv ip приложения 243 17
- Часть v управление 257 17
- Глава 29 контроль доступа 67 18
- Глава 30 диагностика 87 18
- Глава 31 системный журнал syslog 89 18
- Глава 32 управление кластерами 93 18
- Часть vi устранение неполадок и характеристики продукта 309 19
- Часть vii приложения и индекс 323 19
- Перечень рисунков 21
- Перечень таблиц 27
- Введение и описание аппаратного обеспечения 31
- Введение 33
- Знакомство с коммутатором 33
- Лава 33
- Применение в магистральной сети 33
- Пример высокоскоростной коммутации 34
- Пример мостовой конфигурации 34
- Примеры применения в сетях vlan на базе ieee 802 q 35
- Полезные советы по управлению коммутатором 36
- Способы управления коммутатором 36
- Аст 39
- Основные настройки 39
- Лава 41
- Процедура установки на столе 41
- Сценарии установки 41
- Установка и подключение аппаратного обеспечения 41
- Использование винтов неправильного типа может повредить устройство 42
- Не заслоняйте вентиляционные отверстия при установке устройств друг на друга убедитесь что между ними есть свободное пространство 42
- Требования к установке коммутатора в аппаратную стойку 42
- Установка коммутатора в стойку 42
- Крепление кронштейнов к коммутатору 43
- Установка коммутатора в стойку 43
- Лава 45
- Обзор аппаратного обеспечения 45
- Передняя панель 45
- Vt100 эмуляция терминала скорость 9600 бод четность нет 8 бит данных 1 стоп бит управление потоком нет 46
- Глава 3 обзор аппаратного обеспечения 46
- Для локального управления можно использовать компьютер с установленной на нем программой эмулятором терминала настроенной со следующими параметрами 46
- Консольный порт 46
- Назначение портов на передней панели описано в следующей таблице 46
- Подключите 9 пиновый разъем типа папа консольного кабеля к консольному порту коммутатора подключите другой конец кабеля с разъемом типа мама к последовательному порту com1 com2 или другому com порту компьютера 46
- Рисунок 9 передняя панель gs 3012f 46
- Руководство пользователя gs 3012 gs 3012f 46
- Таблица 1 подключения на передней панели 46
- Порты gigabit ethernet 47
- Во избежание возможной травмы глаз не смотрите в разъемы работающего оптоволоконного модуля 48
- Слоты mini gbic 48
- Задняя панель 49
- Порт управления 49
- Разъем питания 50
- Убедитесь что параметры питающей сети соответствуют указанным на панели 50
- Глава 3 обзор аппаратного обеспечения 51
- Индикаторы 51
- После подключения питания к коммутатору с помощью индикаторов можно убедиться в надлежащей работе коммутатора а также использовать их в процессе устранения неполадок 51
- Руководство пользователя gs 3012 gs 3012f 51
- Таблица 2 описание индикаторов 51
- В последующих разделах данного руководства описана настройка коммутатора с использованием web конфигуратора 52
- Глава 3 обзор аппаратного обеспечения 52
- Для настройки коммутатора можно использовать встроенный web конфигуратор или интерфейс командной строки для использования web конфигуратора потребуется браузер internet explorer 5 или более поздней версии либо netscape navigator 6 или более поздней версии 52
- Доступ к интерфейсу командной строки возможен с помощью программы эмуляции терминала на компьютере подключенном к консольному порту коммутатора см разд 3 на стр 46 или посредством подключения к коммутатору через telnet 52
- Настройка коммутатора 52
- Руководство пользователя gs 3012 gs 3012f 52
- Таблица 2 описание индикаторов продолжение 52
- Web конфигуратор 53
- Введение 53
- Вход в систему 53
- Лава 53
- Окно состояния status 54
- E нажатие на данную ссылку открывает страницы справки на страницах справки приводятся описания всех экранов настройки 55
- Глава 4 web конфигуратор 55
- Руководство пользователя gs 3012 gs 3012f 55
- Таблица 3 обзор подменю панели навигации 55
- Чтобы открыть список ссылок в подменю нажмите на основную ссылку в панели навигации 55
- Глава 4 web конфигуратор 56
- Руководство пользователя gs 3012 gs 3012f 56
- Таблица 4 содержание экранов подменю web конфигуратора 56
- Экраны различных подменю web конфигуратора перечислены в следующей таблице 56
- Глава 4 web конфигуратор 57
- Руководство пользователя gs 3012 gs 3012f 57
- Таблица 4 содержание экранов подменю web конфигуратора продолжение 57
- Глава 4 web конфигуратор 58
- Пункты меню навигационной панели описаны в следующей таблице 58
- Руководство пользователя gs 3012 gs 3012f 58
- Таблица 5 пункты меню навигационной панели 58
- Глава 4 web конфигуратор 59
- Руководство пользователя gs 3012 gs 3012f 59
- Таблица 5 пункты меню навигационной панели продолжение 59
- Блокировка коммутатора 60
- Изменение пароля 60
- После завершения сеанса настройки обязательно воспользуйтесь ссылкой save 60
- Сохранение конфигурации 60
- Загрузка файла конфигурации 61
- Сброс коммутатора 61
- Соблюдайте осторожность чтобы не заблокировать доступ к коммутатору для себя и всех остальных пользователей в случае блокирования доступа попробуйте воспользоваться для настройки коммутатора внеполосным каналом управления через порт управления 61
- Выход из web конфигуратора 62
- Глава 4 web конфигуратор 62
- Помощь 62
- Рисунок 22 сброс коммутатора через консольный порт 62
- Рисунок 23 web конфигуратор экран выхода 62
- Руководство пользователя gs 3012 gs 3012f 62
- Страница онлайновой справки по web конфигуратору содержит описания отдельных экранов а также дополнительную информацию 62
- Теперь коммутатор перезагружен с файлом настроек по умолчанию включая пароль 1234 62
- Чтобы выйти из web конфигуратора нажмите logout на экране для повторного входа после выхода необходимо будет заново ввести пароль данное действие рекомендуется выполнить после окончания сеанса управления по соображениям безопасности 62
- Чтобы получить в режиме онлайн описание конкретного экрана выберите пункт help на соответствующем экране web конфигуратора 62
- Лава 63
- Обзор 63
- Пример первичной настройки 63
- Создание виртуальной локальной сети vlan 63
- Назначение идентификатора виртуальной локальной сети vid для порта 65
- Настройка ip адреса управления коммутатором 65
- Лава 67
- Обзор 67
- Сводная информация о состоянии портов 67
- Состояние системы и статистика портов 67
- Глава 6 состояние системы и статистика портов 68
- Руководство пользователя gs 3012 gs 3012f 68
- Таблица 6 экран status продолжение 68
- Чтобы отобразить статистику по отдельному порту выберите номер в столбце port на экране status этот экран используется для отображения состояния и подробных данных о работе отдельного порта коммутатора 68
- Экран status port details 68
- Port details 69
- Глава 6 состояние системы и статистика портов 69
- Поля экрана описаны в следующей таблице 69
- Руководство пользователя gs 3012 gs 3012f 69
- Таблица 7 экран status port details 69
- Глава 6 состояние системы и статистика портов 70
- Руководство пользователя gs 3012 gs 3012f 70
- Таблица 7 экран status port details продолжение 70
- Глава 6 состояние системы и статистика портов 71
- Руководство пользователя gs 3012 gs 3012f 71
- Таблица 7 экран status port details продолжение 71
- Информация о системе 73
- Лава 73
- Обзор 73
- Основные настройки 73
- System info 74
- Глава 7 основные настройки 74
- Поля экрана описаны в следующей таблице 74
- Руководство пользователя gs 3012 gs 3012f 74
- General setup 75
- System info продолжение 75
- Глава 7 основные настройки 75
- Общие настройки 75
- Руководство пользователя gs 3012 gs 3012f 75
- General setup 76
- Глава 7 основные настройки 76
- Поля экрана описаны в следующей таблице 76
- Руководство пользователя gs 3012 gs 3012f 76
- General setup продолжение 77
- Глава 7 основные настройки 77
- Руководство пользователя gs 3012 gs 3012f 77
- Введение в виртуальные локальные сети vlan 78
- Механизм поддержки виртуальных локальных сетей vlan работает только в одном направлении им контролируется только исходящий трафик 78
- Экран switch setup 78
- Switch setup 79
- Глава 7 основные настройки 79
- Поля экрана описаны в следующей таблице 79
- Руководство пользователя gs 3012 gs 3012f 79
- Switch setup продолжение 80
- Глава 7 основные настройки 80
- Настройки протокола ip 80
- Руководство пользователя gs 3012 gs 3012f 80
- Экран ip setup используется для настройки ip адреса коммутатора шлюза по умолчанию сервера dns по умолчанию и идентификатора vlan управления адрес шлюза по умолчанию представляет собой ip адрес следующего перехода для исходящего трафика 80
- Ip адреса управления 81
- Предварительно необходимо настроить сети vlan 81
- Ip setup 82
- Глава 7 основные настройки 82
- Поля экрана описаны в следующей таблице 82
- Руководство пользователя gs 3012 gs 3012f 82
- Ip setup продолжение 83
- Port setup 83
- Глава 7 основные настройки 83
- Настройки портов 83
- Руководство пользователя gs 3012 gs 3012f 83
- Port setup 84
- Глава 7 основные настройки 84
- Поля экрана описаны в следующей таблице 84
- Примечание из за ограниченного места на некоторых экранах web конфигуратора имя порта может отображаться не полностью 84
- Примечание изменения в данной строке сразу же копируются на все порты 84
- Руководство пользователя gs 3012 gs 3012f 84
- Port setup продолжение 85
- Глава 7 основные настройки 85
- Руководство пользователя gs 3012 gs 3012f 85
- Аст 87
- Расширенные возможности 87
- Введение в виртуальные локальные сети на основе тегов согласно ieee 802 q 89
- Виртуальные локальные сети vlan 89
- Лава 89
- Автоматическая регистрация vlan 90
- Пересылка кадров с тегами и без тегов 90
- Протокол garp 90
- Протокол gvrp 90
- Включение параметра vlan trunking для порта позволяет разрешить прохождение через этот порт кадров принадлежащих неизвестным группам vlan это полезно если требуется настроить группы vlan на конечных устройствах без необходимости настраивать те же группы на промежуточных устройствах 91
- Глава 8 виртуальные локальные сети vlan 91
- Магистральные порты vlan 91
- Общая терминология сетей vlan на основе ieee 802 q описана в следующей таблице 91
- Руководство пользователя gs 3012 gs 3012f 91
- См следующий рисунок предположим что требуется создать группы vlan 1 и 2 v1 и v2 на устройствах a и b без функции магистральных соединений vlan vlan trunking необходимо будет настроить группы vlan 1 и 2 на всех промежуточных коммутаторах c d и e в противном случае они будут отбрасывать кадры с тегами неизвестных групп vlan однако если на порту портах каждого промежуточного коммутатора будет включен параметр vlan trunking то группы vlan нужно будет создать только на конечных устройствах a и b устройства c d и e автоматически позволят кадрам с тегами групп vlan 1 и 2 то есть групп vlan о которых этим устройствам не известно проходить через свои магистральные порты vlan 91
- Таблица 13 терминология сетей vlan на основе ieee 802 q 91
- Выбор типа vlan 92
- Состояние статической vlan 92
- Статические vlan 92
- Vlan detail 93
- Vlan vlan status 93
- Глава 8 виртуальные локальные сети vlan 93
- На этом экране отображается подробные настройки портов и информация о состоянии группы vlan дополнительную информацию о статических vlan можно найти в разд 8 на стр 89 чтобы отобразить экран подробной информации о сети vlan нажмите на порядковом номере сети на экране vlan status 93
- Подробная информация о vlan 93
- Поля экрана описаны в следующей таблице 93
- Руководство пользователя gs 3012 gs 3012f 93
- Static vlan 94
- Глава 8 виртуальные локальные сети vlan 94
- На этом экране можно настроить и просмотреть параметры сети vlan на основе 802 q коммутатора дополнительную информацию о статических vlan можно найти в разд 8 на стр 89 для настройки статической vlan нажмите static vlan на экране vlan status откроется экран меню показанный ниже 94
- Настройка статической vlan 94
- Поля экрана описаны в следующей таблице 94
- Примечание изменения в данной строке сразу же копируются на все порты 94
- Руководство пользователя gs 3012 gs 3012f 94
- Static vlan продолжение 95
- Глава 8 виртуальные локальные сети vlan 95
- Для настройки параметров статической vlan на основе ieee 802 q для порта используется экран vlan port setting дополнительную информацию о статических vlan можно найти в разд 8 на стр 89 нажмите на ссылке vlan port setting на экране vlan status 95
- Настройка порта vlan 95
- Руководство пользователя gs 3012 gs 3012f 95
- Vlan port setting 96
- Глава 8 виртуальные локальные сети vlan 96
- Поля экрана описаны в следующей таблице 96
- Примечание изменения в данной строке сразу же копируются на все порты 96
- Руководство пользователя gs 3012 gs 3012f 96
- Vlan port setting продолжение 97
- Vlan на основе подсетей 97
- Vlan на основе подсетей позволяют сгруппировать трафик по логическим сетям vlan на основе указанных ip подсетей источников пакетов при поступлении кадра через порт коммутатор проверяет не был ли добавлен к нему тег и из какой ip подсети он поступил пакеты без тегов от одной и той же ip подсети помещаются в одну vlan на основе подсетей одно из преимуществ vlan на основе подсетей заключается в возможности назначения приоритетов для трафика из конкретных ip подсетей 97
- Глава 8 виртуальные локальные сети vlan 97
- Например для трафика из ip подсети 172 6 24 услуги голосовой связи может быть настроена vlan на основе подсетей с приоритетом 6 и идентификатором vid равным 100 для трафика из ip подсети 192 68 24 услуги передачи видео может быть настроена vlan на основе подсетей с приоритетом 5 и идентификатором vid равным 200 наконец для трафика из ip подсети 10 24 услуги передачи данных может быть настроена vlan на основе подсетей с приоритетом 3 и идентификатором vid равным 300 все не имеющие тегов входящие кадры будут классифицироваться на основе ip подсети источника с назначением соответствующего приоритета таким образом трафик видео получит наивысший приоритет а трафик передачи данных самый низкий 97
- Например провайдер услуг интернета isp может распределить различные типы предоставляемых клиентам услуг по различным ip подсетям трафик услуг голосовой связи будет назначен ip подсети 172 6 24 видео подсети 192 68 24 а передачи данных подсети 10 24 после этого на коммутаторе можно настроить группировку входящего трафика в зависимости от ip подсети из которой поступают входящие кадры 97
- Руководство пользователя gs 3012 gs 3012f 97
- Vlan на основе подсетей применяются только к не имеющим тегов пакетам и работают лишь при использовании vlan на основе тегов ieee 802 q 98
- Настройка vlan на основе подсетей 98
- Чтобы отобразить показанный ниже экран настроек выберите subnet based vlan на экране vlan port setting 98
- Subnet based vlan 99
- Subnet based vlan setup 99
- Глава 8 виртуальные локальные сети vlan 99
- Поля экрана описаны в следующей таблице 99
- Руководство пользователя gs 3012 gs 3012f 99
- Vlan на основе портов действуют только на том коммутаторе на котором они были созданы 100
- Виртуальные локальные сети на основе портов это такие vlan в которых решение о пересылке пакета принимается на основе mac адреса назначения и связанного с ним порта 100
- Для vlan на основе портов требуется разрешение исходящей передачи для всех портов таким образом чтобы позволить двум пользователям общаться друг с другом например между конференц залами в отеле необходимо разрешить исходящую передачу данных для обоих портов 100
- Настройка vlan на основе портов 100
- При активировании vlan на основе портов коммутатор по умолчанию назначает ей идентификатор 1 изменить его нельзя 100
- На тех экранах например ip setup и filtering где требуется ввести идентификатор vlan в качестве такого идентификатора следует вводить 1 101
- Настройка vlan на основе портов 101
- Глава 8 виртуальные локальные сети vlan 102
- Поля экрана описаны в следующей таблице 102
- Рисунок 43 экран port based vlan setup port isolation 102
- Руководство пользователя gs 3012 gs 3012f 102
- Таблица 19 экран port based vlan setup 102
- Глава 8 виртуальные локальные сети vlan 103
- Руководство пользователя gs 3012 gs 3012f 103
- Таблица 19 экран port based vlan setup продолжение 103
- Лава 105
- Настройка пересылки на основе статических mac адресов 105
- Обзор 105
- Static mac forwarding 106
- Глава 9 настройка пересылки на основе статических mac адресов 106
- Поля экрана описаны в следующей таблице 106
- Примечание статические mac адреса не имеют срока действия 106
- Руководство пользователя gs 3012 gs 3012f 106
- Static mac forwarding продолжение 107
- Глава 9 настройка пересылки на основе статических mac адресов 107
- Руководство пользователя gs 3012 gs 3012f 107
- Лава 109
- Настройка правила фильтрации 109
- Фильтрация 109
- Filtering продолжение 110
- Глава 10 фильтрация 110
- Руководство пользователя gs 3012 gs 3012f 110
- Лава 111
- Обзор протоколов stp rstp 111
- Протокол покрывающего дерева 111
- Глава 11 протокол покрывающего дерева 112
- Для каждого сегмента локальной сети выбирается назначенный мост среди всех мостов подключенных к локальной сети этот мост имеет наименьшую стоимость пути к корню 112
- Как работает протокол stp 112
- Коммутаторы поддерживающие протокол stp периодически обмениваются блоками данных мостового протокола bpdu при изменении топологии локальной сети соединенной мостами создается новое покрывающее дерево 112
- Корневой мост это основание покрывающего дерева 112
- На каждом мосту корневым портом является порт через который данный мост осуществляет связь с корнем таким портом на данном коммутаторе является порт с наименьшей стоимостью пути к корню если корневого порта нет то данный коммутатор считается корневым мостом сети покрывающего дерева 112
- После создания стабильной сетевой топологии все мосты ожидают блоков bpdu типа hello от корневого моста если мост не получает блока данных hello по истечении заранее определенного интервала max age то он понимает это как отсутствие канала к корневому мосту тогда этот мост предпринимает попытки связаться с другими мостами чтобы перенастроить сеть и создать новую действующую сетевую топологию 112
- После того как мост с помощью протокола stp определяет покрывающее дерево с наименьшей стоимостью пути он активирует корневой порт и порты назначенные для подключенных локальных сетей а также отключает все остальные порты принимающие участие в покрывающем дереве сетевые пакеты таким образом направляются только через подключенные порты что исключает возможность возникновения сетевых петель 112
- Руководство пользователя gs 3012 gs 3012f 112
- Стоимость пути это стоимость передачи кадра в локальную сеть через этот порт стоимость рекомендуется назначать в зависимости от скорости канала к которому подключен порт чем медленнее канал тем выше стоимость 112
- Таблица 22 стоимость путей протокола stp 112
- Терминология stp 112
- Быстрый протокол нескольких экземпляров покрывающего дерева 113
- Каждый порт может принадлежать только к одному дереву stp 113
- Состояния портов по протоколу stp 113
- Протокол mstp 114
- Vlan 1 vlan 2 115
- Настройка протокола покрывающего дерева 117
- Экран состояния протокола stp 117
- Configuration 118
- Spanning tree protocol 118
- Глава 11 протокол покрывающего дерева 118
- Настройка быстрого протокола покрывающего дерева 118
- Поля экрана описаны в следующей таблице 118
- Руководство пользователя gs 3012 gs 3012f 118
- Configuration 119
- Глава 11 протокол покрывающего дерева 119
- Поля экрана описаны в следующей таблице 119
- Руководство пользователя gs 3012 gs 3012f 119
- 2 hello time 1 120
- Глава 11 протокол покрывающего дерева 120
- Примечание изменения в данной строке сразу же копируются на все порты 120
- Руководство пользователя gs 3012 gs 3012f 120
- Spanning tree protocol более подробную информацию о rstp можно найти в разд 11 на стр 111 121
- Данный экран доступен лишь в том случае если на коммутаторе был включен протокол rstp 121
- Поля экрана описаны в следующей таблице 121
- Примечание состояние listening не используется в rstp 121
- Состояние быстрого протокола покрывающего дерева 121
- Spanning tree protocol более подробную информацию о mrstp можно найти в разд 11 на стр 111 122
- Status rstp 122
- Глава 11 протокол покрывающего дерева 122
- Настройка протокола mrstp 122
- Поля экрана описаны в следующей таблице 122
- Руководство пользователя gs 3012 gs 3012f 122
- 2 hello time 1 123
- Configuration 123
- Глава 11 протокол покрывающего дерева 123
- Примечание изменения в данной строке сразу же копируются на все порты 123
- Руководство пользователя gs 3012 gs 3012f 123
- Spanning tree protocol более подробную информацию о mrstp можно найти в разд 11 на стр 111 124
- Данный экран доступен лишь в том случае если на коммутаторе был включен протокол mrstp 124
- Состояние протокола mrstp 124
- Spanning tree protocol более подробную информацию о mstp можно найти в разд 11 на стр 114 125
- Status mrstp 125
- Глава 11 протокол покрывающего дерева 125
- Настройка протокола mstp 125
- Поля экрана описаны в следующей таблице 125
- Примечание состояние listening не используется в rstp 125
- Руководство пользователя gs 3012 gs 3012f 125
- 2 hello time 1 127
- Configuration 127
- Глава 11 протокол покрывающего дерева 127
- Поля экрана описаны в следующей таблице 127
- Руководство пользователя gs 3012 gs 3012f 127
- Глава 11 протокол покрывающего дерева 128
- Примечание изменения в данной строке сразу же копируются на все порты 128
- Руководство пользователя gs 3012 gs 3012f 128
- Spanning tree protocol более подробную информацию о mstp можно найти в разд 11 на стр 114 129
- Данный экран доступен лишь в том случае если на коммутаторе был включен протокол mstp 129
- Состояние протокола mstp 129
- Status mstp 130
- Глава 11 протокол покрывающего дерева 130
- Поля экрана описаны в следующей таблице 130
- Руководство пользователя gs 3012 gs 3012f 130
- Status mstp 131
- Глава 11 протокол покрывающего дерева 131
- Руководство пользователя gs 3012 gs 3012f 131
- Cir и pir 133
- Лава 133
- Настройка управления пропускной способностью 133
- Обзор управления пропускной способностью 133
- Управление пропускной способностью 133
- Bandwidth control 134
- Глава 12 управление пропускной способностью 134
- Поля экрана описаны в следующей таблице 134
- Примечание изменения в данной строке сразу же копируются на все порты 134
- Руководство пользователя gs 3012 gs 3012f 134
- Bandwidth control продолжение 135
- Глава 12 управление пропускной способностью 135
- Руководство пользователя gs 3012 gs 3012f 135
- Контроль широковещательных штормов 137
- Лава 137
- Настройка функции контроля широковещательных штормов 137
- Broadcast storm control 138
- Глава 13 контроль широковещательных штормов 138
- Поля экрана описаны в следующей таблице 138
- Примечание изменения в данной строке сразу же копируются на все порты 138
- Руководство пользователя gs 3012 gs 3012f 138
- Зеркальное копирование 139
- Лава 139
- Настройка зеркального копирования портов 139
- Mirroring 140
- Глава 14 зеркальное копирование 140
- Поля экрана описаны в следующей таблице 140
- Примечание изменения в данной строке сразу же копируются на все порты 140
- Руководство пользователя gs 3012 gs 3012f 140
- Агрегация каналов 141
- Динамическая агрегация каналов 141
- Лава 141
- Обзор агрегации каналов 141
- Идентификатор агрегации каналов 142
- Состояние агрегации каналов 142
- Link aggregation setting дополнительную информацию об агрегации каналов можно найти в разд 15 на стр 141 143
- Link aggregation status 143
- Глава 15 агрегация каналов 143
- Настройка агрегации каналов 143
- Поля экрана описаны в следующей таблице 143
- Руководство пользователя gs 3012 gs 3012f 143
- Link aggregation setting 144
- Глава 15 агрегация каналов 144
- Поля экрана описаны в следующей таблице 144
- Руководство пользователя gs 3012 gs 3012f 144
- Протокол управления агрегацией каналов lacp 145
- Lacp продолжение 146
- В данном примере показано создание статической группы портов для портов 2 5 146
- Выполните физические подключения подключите все порты которые должны войти в группу к одному и тому же пункту назначения на приведенном ниже рисунке показано подключение портов 2 5 коммутатора a к коммутатору b 146
- Глава 15 агрегация каналов 146
- Пример статического группирования портов 146
- Примечание изменения в данной строке сразу же копируются на все порты 146
- Руководство пользователя gs 3012 gs 3012f 146
- Аутентификация портов 149
- Лава 149
- Обзор аутентификации портов 149
- Аутентификация на основе ieee 802 x 150
- Аутентификация по mac адресам 150
- Включение функций безопасности стандарта ieee 802 x 151
- Настройка аутентификации портов 151
- Глава 16 аутентификация портов 152
- Поля экрана описаны в следующей таблице 152
- Примечание изменения в данной строке сразу же копируются на все порты 152
- Примечание прежде чем приступать к настройке службы аутентификации по стандарту 802 x на каждом порту необходимо включить ее на коммутаторе 152
- Руководство пользователя gs 3012 gs 3012f 152
- Mac authentication 153
- X продолжение 153
- Включение аутентификации по mac адресам 153
- Глава 16 аутентификация портов 153
- Данный экран используется для включения аутентификации по mac адресам на экране port authentication нажмите на mac authentication чтобы отобразить показанный ниже экран настройки 153
- Руководство пользователя gs 3012 gs 3012f 153
- Mac authentication 154
- Глава 16 аутентификация портов 154
- Поля экрана описаны в следующей таблице 154
- Примечание в случае указания в поле aging time на экране switch setup меньшего значения оно имеет приоритет перед данным параметром см разд 7 на стр 78 154
- Примечание изменения в данной строке сразу же копируются на все порты 154
- Примечание прежде чем приступать к настройке аутентификации по mac адресам на каждом порту необходимо включить ее на коммутаторе 154
- Руководство пользователя gs 3012 gs 3012f 154
- Лава 155
- Настройка средств безопасности портов 155
- О средствах безопасности портов 155
- Средства безопасности портов 155
- Port security 156
- Глава 17 средства безопасности портов 156
- Поля экрана описаны в следующей таблице 156
- Примечание изменения в данной строке сразу же копируются на все порты 156
- Руководство пользователя gs 3012 gs 3012f 156
- Port security продолжение 157
- Глава 17 средства безопасности портов 157
- Руководство пользователя gs 3012 gs 3012f 157
- Классификация 159
- Лава 159
- Настройка классификации 159
- О классификации и управлении качеством обслуживания 159
- Classifier 160
- Глава 18 классификация 160
- Поля экрана описаны в следующей таблице 160
- Руководство пользователя gs 3012 gs 3012f 160
- Classifier продолжение 161
- Глава 18 классификация 161
- Примечание чтобы настроить номера сокетов предварительно необходимо выбрать в поле ip protocol значение udp или tcp 161
- Руководство пользователя gs 3012 gs 3012f 161
- В случае противоречия между двумя правилами приоритет имеет правило более высокого уровня 162
- Поля экрана описаны в следующей таблице 162
- Примечание чтобы настроить номера сокетов предварительно необходимо выбрать в поле ip protocol значение udp или tcp 162
- Просмотр и редактирование настройки классификации 162
- Чтобы просмотреть сводную информацию о настройках классификации перейдите к итоговой таблице в нижней части экрана classifier чтобы изменить настройки правила нажмите на номере в поле index 162
- Глава 18 классификация 163
- Наиболее часто используемые номера портов tcp и udp приводятся в следующей таблице 163
- Некоторые наиболее распространенные типы ethernet и соответствующие номера протоколов приводятся в следующей таблице 163
- Протоколом ip предусмотрено поле называемое protocol в котором указывается протокол следующего уровня некоторые наиболее распространенные типы протоколов и соответствующие номера протоколов приводятся в следующей таблице полный список можно найти по адресу http www iana org assignments protocol numbers 163
- Руководство пользователя gs 3012 gs 3012f 163
- Таблица 43 экран classifier итоговая таблица 163
- Таблица 44 распространенные типы ethernet и номера протоколов 163
- Таблица 45 распространенные типы протокола ip и номера протоколов 163
- Таблица 46 распространенные номера портов tcp и udp 163
- Пример использования классификации 164
- Дифференцированное обслуживание 165
- Лава 165
- Маркер dscp и обработка на каждом конкретном переходе 165
- Обзор правил политики 165
- Правила политики 165
- Настройка правил политики 166
- Policy rule 167
- Глава 19 правила политики 167
- Поля экрана описаны в следующей таблице 167
- Руководство пользователя gs 3012 gs 3012f 167
- Policy rule продолжение 168
- Глава 19 правила политики 168
- Руководство пользователя gs 3012 gs 3012f 168
- Policy rule итоговая таблица 169
- Policy rule продолжение 169
- Глава 19 правила политики 169
- Поля экрана описаны в следующей таблице 169
- Просмотр и редактирование настроек политики 169
- Руководство пользователя gs 3012 gs 3012f 169
- Чтобы просмотреть сводную информацию о настройках политики перейдите к итоговой таблице в нижней части экрана policy чтобы изменить настройки правила нажмите на номере в поле index 169
- Policy rule итоговая таблица продолжение 170
- Глава 19 правила политики 170
- На приведенном ниже рисунке показан пример экрана policy на котором настроена политика ограничения пропускной способности и отбрасывания внепрофильного трафика для потока трафика классифицированного по правилу example см разд 18 на стр 164 170
- Пример политики 170
- Руководство пользователя gs 3012 gs 3012f 170
- Взвешенное циклическое обслуживание wrr 173
- Лава 173
- Метод организации очередей 173
- Обзор методов организации очередей 173
- Строгая очередь приоритетов spq 173
- Настройка метода организации очередей 174
- Queuing method 175
- Глава 20 метод организации очередей 175
- Поля экрана описаны в следующей таблице 175
- Руководство пользователя gs 3012 gs 3012f 175
- Ip адреса мультивещания 177
- Лава 177
- Мультивещание 177
- Обзор мультивещания 177
- Фильтрация igmp 177
- Отслеживание многоадресного трафика igmp 178
- Отслеживание многоадресного трафика igmp и сети vlan 178
- Состояние мультивещания 178
- Настройка мультивещания 179
- Multicast setting 180
- Глава 21 мультивещание 180
- Поля экрана описаны в следующей таблице 180
- Примечание изменения в данной строке сразу же копируются на все порты 180
- Примечание при включении фильтрации igmp необходимо создать и назначить профили фильтрации igmp тем портам которым необходимо разрешить присоединение к группам мультивещания 180
- Руководство пользователя gs 3012 gs 3012f 180
- Multicast setting продолжение 181
- Multicast нажмите на ссылку multicast setting и затем на igmp snooping vlan чтобы отобразить показанный ниже экран дополнительную информацию о vlan отслеживания многоадресного трафика igmp можно найти в разд 21 на стр 178 181
- Vlan отслеживания многоадресного трафика igmp 181
- Глава 21 мультивещание 181
- Руководство пользователя gs 3012 gs 3012f 181
- Igmp snooping vlan 182
- Глава 21 мультивещание 182
- Поля экрана описаны в следующей таблице 182
- Примечание не допускается использовать тот же идентификатор vlan id что и на экране mvr 182
- Примечание предварительно необходимо включить отслеживание многоадресного трафика igmp на экране multicast setting 182
- Руководство пользователя gs 3012 gs 3012f 182
- Igmp filtering profile 183
- Igmp snooping vlan продолжение 183
- Глава 21 мультивещание 183
- Профиль фильтрации igmp 183
- Профиль фильтрации igmp определяет диапазон групп мультивещания к которым могут присоединиться подключенные к коммутатору пользователи профиль содержит диапазон ip адресов мультивещания к которым необходимо разрешить подключение пользователей профили назначаются конкретным портам на экране multicast setting подключающиеся через эти порты пользователи могут присоединяться к группам мультивещания указанным в профиле каждому порту может быть назначен только один профиль один и тот же профиль допускается назначать нескольким портам 183
- Руководство пользователя gs 3012 gs 3012f 183
- Igmp filtering profile 184
- Mvr позволяет определить одну vlan сеть мультивещания которая будет доступна различным абонентским сетям vlan в сети даже изолированные по различным абонентским сетям vlan устройства могут подписываться и отписываться от потока мультивещания во vlan сети мультивещания благодаря этому обеспечивается оптимальное использование пропускной способности за счет предотвращения дублирования мультивещательного трафика в абонентских сетях vlan а также упрощается управление группами мультивещания 184
- Глава 21 мультивещание 184
- Механизм регистрации vlan сети мультивещания multicast vlan registration mvr предназначен для случаев когда требуется передавать мультивещательный трафик через ethernet сеть провайдера услуг имеющую конфигурацию кольца например для приложений мультимедиа по требованию mod 184
- Обзор mvr 184
- Поля экрана описаны в следующей таблице 184
- Руководство пользователя gs 3012 gs 3012f 184
- Как работает механизм mvr 185
- Режимы mvr 185
- Типы портов mvr 185
- Данный коммутатор позволяет определить максимум три vlan сети мультивещания и максимум 256 правил 186
- Общая настройка mvr 186
- При создании на данном экране vlan сети мультивещания коммутатор автоматически создает статическую vlan с тем же идентификатором vid 186
- Глава 21 мультивещание 187
- Поля экрана описаны в следующей таблице 187
- Руководство пользователя gs 3012 gs 3012f 187
- Ip адреса группы мультивещания mvr настраиваются на экране group configuration нажмите на ссылку group configuration на экране mvr 188
- Глава 21 мультивещание 188
- Данные мультивещания направляемые в группу мультивещания могут принимать все порты источников и порты приемников принадлежащие группе мультивещания 188
- Настройка группы mvr 188
- Примечание изменения в данной строке сразу же копируются на все порты 188
- Руководство пользователя gs 3012 gs 3012f 188
- Поля экрана описаны в следующей таблице 189
- Порт может принадлежать нескольким vlan сетям мультивещания однако ip адреса различных групп мультивещания не должны перекрываться 189
- Пример настройки mvr 190
- Аутентификация авторизация и учет 193
- Аутентификация и учет 193
- Лава 193
- Radius и tacacs 194
- Локальные учетные записи пользователей 194
- Экраны настройки функций аутентификации и учета 194
- Radius server setup 195
- Глава 22 аутентификация и учет 195
- Настройка сервера radius 195
- Настройки сервера radius вводятся на показанном ниже экране дополнительную информацию о серверах radius можно найти в разд 22 на стр 194 а информацию об атрибутах radius используемых функциями аутентификации и учета данного коммутатора в разд 22 на стр 203 чтобы отобразить показанный ниже экран нажмите на ссылке radius server setup на экране authentication and accounting 195
- Поля экрана описаны в следующей таблице 195
- Руководство пользователя gs 3012 gs 3012f 195
- Radius server setup 196
- Глава 22 аутентификация и учет 196
- Настройка сервера tacacs 196
- Настройки сервера tacacs вводятся на показанном ниже экране более подробную информацию о серверах tacacs можно найти в разд 22 на стр 194 чтобы отобразить показанный ниже экран нажмите на ссылке tacacs server setup на экране authentication and accounting 196
- Руководство пользователя gs 3012 gs 3012f 196
- Tacacs server setup 197
- Глава 22 аутентификация и учет 197
- Поля экрана описаны в следующей таблице 197
- Руководство пользователя gs 3012 gs 3012f 197
- Tacacs server setup 198
- Глава 22 аутентификация и учет 198
- Настройка аутентификации и учета 198
- Настройка функций аутентификации и учета коммутатора осуществляется на следующем экране чтобы отобразить показанный ниже экран нажмите на ссылке auth and acct setup на экране authentication and accounting 198
- Руководство пользователя gs 3012 gs 3012f 198
- Auth and acct setup 199
- Глава 22 аутентификация и учет 199
- Поля экрана описаны в следующей таблице 199
- Руководство пользователя gs 3012 gs 3012f 199
- Auth and acct setup 200
- Глава 22 аутентификация и учет 200
- Руководство пользователя gs 3012 gs 3012f 200
- Порядок настройки атрибутов vsa для пользователей проходящий аутентификацию на сервере radius можно найти в документации к соответствующему серверу radius 201
- Специальный атрибут производителя 201
- Атрибут протокола туннелирования 202
- Атрибуты vsa поддерживаемые коммутатором описаны в следующей таблице 202
- Глава 22 аутентификация и учет 202
- Примечание если для учетной записи на сервере или серверах radius и на коммутаторе установлены различные уровни привилегий пользователю назначается уровень привилегий из той базы данных radius или локальной которая первой была использована коммутатором для аутентификации пользователя 202
- Примечание на коммутаторе необходимо создать сеть vlan с указанным идентификатором vid 202
- Руководство пользователя gs 3012 gs 3012f 202
- С помощью атрибутов протокола туннелирования на сервере radius см документацию к серверу radius можно назначить порт коммутатора виртуальной локальной сети vlan с использованием аутентификации на основе ieee 802 x настройки vlan порта фиксированные без тегов при этом также назначается идентификатор vid порта значения которые необходимо настроить описаны в следующей таблице значения выделенные в таблице полужирным шрифтом являются фиксированными в соответствии с rfc 3580 202
- Таблица 60 поддерживаемые атрибуты vsa 202
- Таблица 61 поддерживаемые атрибуты протокола туннелирования 202
- Атрибуты используемые для аутентификации 203
- Поддерживаемые атрибуты radius 203
- Nas ip address nas identifier acct status type acct session id формат идентификатора acct session id дата время 8 значный порядковый номер например 2007041917210300000001 дата 2007 04 19 время 17 21 03 порядковый номер 00000001 acct delay time 204
- Атрибуты используемые для учета 204
- Атрибуты используемые для учета системных событий 204
- Атрибуты используемые для учета событий выполнения команд exec 204
- В приведенных ниже разделах перечислены атрибуты передаваемые коммутатором на сервер radius при использовании функций учета 204
- Глава 22 аутентификация и учет 204
- Передаваемые атрибуты и момент времени когда они передаются перечислены в следующей таблице различия между событиями exec связанными с выполнением команд с консоли или через telnet ssh заключается в том для событий через telnet ssh используется атрибут calling station id 204
- Руководство пользователя gs 3012 gs 3012f 204
- Таблица 62 атрибуты radius события exec при выполнении команд с консоли 204
- Таблица 63 атрибуты radius события exec при выполнении команд через telnet ssh 204
- Атрибуты используемые для учета событий ieee 802 x 205
- Глава 22 аутентификация и учет 205
- Используемые атрибуты перечислены в следующей таблице с указанием момента времени когда они передаются 205
- Руководство пользователя gs 3012 gs 3012f 205
- Таблица 63 атрибуты radius события exec при выполнении команд через telnet ssh 205
- Таблица 64 атрибуты radius события exec при выполнении команд с консоли 205
- Защита от подмены ip адресов 207
- Лава 207
- Обзор отслеживания dhcp 207
- Обзор функции защиты от подмены ip адресов 207
- Если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 208
- Обзор функции инспекции arp пакетов 210
- Защита от подмены ip адресов 211
- Рекомендуется включить отслеживание dhcp как минимум за один день до включения инспекции arp пакетов чтобы у коммутатора было достаточно времени для построения таблицы привязок 211
- Static binding 212
- Глава 23 защита от подмены ip адресов 212
- Поля экрана описаны в следующей таблице 212
- Руководство пользователя gs 3012 gs 3012f 212
- Статическая привязка для защиты от подмены ip адресов 212
- Таблица 65 экран ip source guard 212
- Глава 23 защита от подмены ip адресов 213
- Поля экрана описаны в следующей таблице 213
- Рисунок 100 экран ip source guard static binding 213
- Руководство пользователя gs 3012 gs 3012f 213
- Таблица 66 экран ip source guard static binding 213
- Dhcp snooping 214
- Глава 23 защита от подмены ip адресов 214
- Отслеживание dhcp 214
- Руководство пользователя gs 3012 gs 3012f 214
- Таблица 66 экран ip source guard static binding продолжение 214
- Глава 23 защита от подмены ip адресов 216
- Поля экрана описаны в следующей таблице 216
- Руководство пользователя gs 3012 gs 3012f 216
- Таблица 67 экран dhcp snooping 216
- Глава 23 защита от подмены ip адресов 217
- Руководство пользователя gs 3012 gs 3012f 217
- Таблица 67 экран dhcp snooping продолжение 217
- Configure 218
- Глава 23 защита от подмены ip адресов 218
- Настройка отслеживания dhcp 218
- Рисунок 102 экран dhcp snooping configure 218
- Руководство пользователя gs 3012 gs 3012f 218
- Таблица 67 экран dhcp snooping продолжение 218
- Глава 23 защита от подмены ip адресов 219
- Поля экрана описаны в следующей таблице 219
- Примечание для этой vlan необходимо будет также включить отслеживание dhcp 219
- Примечание если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 219
- Руководство пользователя gs 3012 gs 3012f 219
- Таблица 68 экран dhcp snooping configure 219
- Если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 220
- Настройка портов отслеживания dhcp 220
- Глава 23 защита от подмены ip адресов 221
- Настройка vlan отслеживания dhcp 221
- Поля экрана описаны в следующей таблице 221
- Руководство пользователя gs 3012 gs 3012f 221
- Таблица 69 экран dhcp snooping port configure 221
- Глава 23 защита от подмены ip адресов 222
- Поля экрана описаны в следующей таблице 222
- Примечание если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 222
- Рисунок 104 экран dhcp snooping vlan configure 222
- Руководство пользователя gs 3012 gs 3012f 222
- Таблица 70 экран dhcp snooping vlan configure 222
- Arp inspection 223
- Глава 23 защита от подмены ip адресов 223
- Поля экрана описаны в следующей таблице 223
- Рисунок 105 экран arp inspection status 223
- Руководство пользователя gs 3012 gs 3012f 223
- Состояние инспекции arp пакетов 223
- Таблица 70 экран dhcp snooping vlan configure продолжение 223
- Таблица 71 экран arp inspection status 223
- Vlan status 224
- Глава 23 защита от подмены ip адресов 224
- Поля экрана описаны в следующей таблице 224
- Рисунок 106 экран arp inspection vlan status 224
- Руководство пользователя gs 3012 gs 3012f 224
- Состояние сети vlan для инспекции arp пакетов 224
- Таблица 71 экран arp inspection status продолжение 224
- Таблица 72 экран arp inspection vlan status 224
- Log status 225
- Глава 23 защита от подмены ip адресов 225
- Поля экрана описаны в следующей таблице 225
- Рисунок 107 экран arp inspection log status 225
- Руководство пользователя gs 3012 gs 3012f 225
- Состояние журнала инспекции arp пакетов 225
- Таблица 72 экран arp inspection vlan status 225
- Таблица 73 экран arp inspection log status 225
- Configure 226
- Глава 23 защита от подмены ip адресов 226
- Настройка инспекции arp пакетов 226
- Руководство пользователя gs 3012 gs 3012f 226
- Таблица 73 экран arp inspection log status продолжение 226
- Глава 23 защита от подмены ip адресов 227
- Поля экрана описаны в следующей таблице 227
- Рисунок 108 экран arp inspection configure 227
- Руководство пользователя gs 3012 gs 3012f 227
- Таблица 74 экран arp inspection configure 227
- Глава 23 защита от подмены ip адресов 228
- Настройка портов для инспекции arp пакетов 228
- Руководство пользователя gs 3012 gs 3012f 228
- Таблица 74 экран arp inspection configure продолжение 228
- Глава 23 защита от подмены ip адресов 229
- Поля экрана описаны в следующей таблице 229
- Рисунок 109 экран arp inspection port configure 229
- Руководство пользователя gs 3012 gs 3012f 229
- Таблица 75 экран arp inspection port configure 229
- Глава 23 защита от подмены ip адресов 230
- Настройка сети vlan для инспекции arp пакетов 230
- Поля экрана описаны в следующей таблице 230
- Рисунок 110 экран arp inspection vlan configure 230
- Руководство пользователя gs 3012 gs 3012f 230
- Таблица 75 экран arp inspection port configure продолжение 230
- Таблица 76 экран arp inspection vlan configure 230
- Глава 23 защита от подмены ip адресов 231
- Руководство пользователя gs 3012 gs 3012f 231
- Таблица 76 экран arp inspection vlan configure продолжение 231
- Защита от образования петель 233
- Лава 233
- Обзор функции защиты от образования петель 233
- Настройка защиты от образования петель 235
- Loop guard 236
- Глава 24 защита от образования петель 236
- Поля экрана описаны в следующей таблице 236
- Примечание изменения в данной строке сразу же копируются на все порты 236
- Руководство пользователя gs 3012 gs 3012f 236
- Лава 237
- Маркер dscp и обработка на каждом конкретном переходе 237
- Маркеры trtcm 237
- Обзор механизма diffserv 237
- Ограничение трафика с использованием маркеров trtcm 238
- Пример сети с поддержкой diffserv 238
- Trtcm режим без учета цвета 239
- Trtcm режим с учетом цвета 240
- Включить одновременно trtcm и управление пропускной способностью невозможно 240
- Настройка маркировки trtcm 240
- Глава 25 маркеры trtcm 241
- Поля экрана описаны в следующей таблице 241
- Примечание изменения в данной строке сразу же копируются на все порты 241
- Руководство пользователя gs 3012 gs 3012f 241
- Trtcm продолжение 242
- Глава 25 маркеры trtcm 242
- Руководство пользователя gs 3012 gs 3012f 242
- Ip приложения 243
- Лава 245
- Обзор статических маршрутов 245
- Статические маршруты 245
- Static routing 246
- Глава 26 статические маршруты 246
- Настройка статических маршрутов 246
- Поля экрана используемые для создания статического маршрута описаны в следующей таблице 246
- Руководство пользователя gs 3012 gs 3012f 246
- Static routing продолжение 247
- Глава 26 статические маршруты 247
- Руководство пользователя gs 3012 gs 3012f 247
- Варианты настройки dhcp 249
- Лава 249
- Обзор dhcp 249
- Режимы dhcp 249
- Состояние dhcp 249
- Информация агента ретрансляции dhcp 250
- Ретрансляция dhcp 250
- Dhcp и нажмите на ссылке global 251
- Global 251
- Глава 27 dhcp 251
- Информация агента ретрансляции dhcp передаваемая коммутатором на сервер dhcp описана ниже 251
- Настройка глобальной ретрансляции dhcp 251
- Поля экрана описаны в следующей таблице 251
- Руководство пользователя gs 3012 gs 3012f 251
- Таблица 81 информация агента ретрансляции 251
- Global продолжение 252
- Vlan1 vlan2 252
- Глава 27 dhcp 252
- На приведенном ниже рисунке показан пример сети в которой коммутатор используется для ретрансляции запросов dhcp в доменах vlan1 и vlan2 в сети имеется только один сервер dhcp который обслуживает клиентов dhcp в обоих доменах 252
- На экране dhcp relay выполняются следующие настройки необходимо обязательно установить переключатель option 82 чтобы коммутатор отправлял на сервер dhcp дополнительную информацию в частности идентификатор vlan id вместе с запросами dhcp в этом случае сервер dhcp сможет назначать нужные ip адреса в зависимости от идентификатора vlan id 252
- Пример настройки глобальной ретрансляции dhcp 252
- Рисунок 125 пример сети с глобальной ретрансляцией dhcp 252
- Руководство пользователя gs 3012 gs 3012f 252
- Для каждой сети vlan для которой требуется ввести настройки dhcp на коммутаторе необходимо настроить собственный ip адрес управления 253
- Настройка dhcp для конкретных vlan 253
- Глава 27 dhcp 254
- Поля экрана описаны в следующей таблице 254
- Руководство пользователя gs 3012 gs 3012f 254
- В следующем примере показана сеть группы зданий с двумя виртуальными локальными сетями vlan vid 1 и 2 для обслуживания каждой из сетей vlan установлено два сервера dhcp в системе настроена ретрансляция запросов dhcp из комнат общежития vlan 1 на сервер dhcp с ip адресом 192 68 00 запросы из академических зданий vlan 2 направляются на другой сервер dhcp с ip адресом 172 3 0 00 255
- Для показанного примера настройки на экране vlan setting должны быть следующими 255
- Пример ретрансляция dhcp для двух vlan 255
- Аст 257
- Управление 257
- Лава 259
- Обслуживание 259
- Экран обслуживания 259
- Загрузка заводских настроек по умолчанию 260
- Сохранение конфигурации 260
- Нажатие на кнопки apply и add не сохраняет изменения в постоянной памяти все несохраненные изменения будут утеряны после перезагрузки коммутатора 261
- Обновление встроенного программного обеспечения 261
- Перезагрузка системы 261
- Убедитесь что загружаемое встроенное программное обеспечение подходит для соответствующей модели так как программное обеспечение для другой модели может повредить устройство 261
- Восстановление файла конфигурации 262
- Резервное копирование файла конфигурации 262
- Командная строка ftp 263
- Соглашения об именовании файлов 263
- Работа с командной строкой ftp 264
- Убедитесь что загружаемое встроенное программное обеспечение подходит для соответствующей модели так как программное обеспечение для другой модели может повредить устройство 264
- Ftp клиенты с графическим пользовательским интерфейсом 265
- Глава 28 обслуживание 265
- Общие команды для ftp клиентов с графическим пользовательским интерфейсом 265
- Ограничения ftp 265
- Описания некоторых команд которые встречаются в ftp клиентах с графическим пользовательским интерфейсом можно найти в следующей таблице 265
- Протокол ftp не будет работать если 265
- Руководство пользователя gs 3012 gs 3012f 265
- Служба ftp отключена на экране service access control ip адрес ip адреса введенные на экране remote management не соответствуют ip адресу клиента если адрес не совпадает коммутатор немедленно разрывает ftp сессию 265
- Главный экран контроля доступа 267
- Контроль доступа 267
- Лава 267
- Обзор контроля доступа 267
- Знакомство с протоколом snmp 268
- Snmp v3 и безопасность 269
- Команды trap протокола snmp 269
- Поддерживаемые базы mib 269
- Глава 29 контроль доступа 270
- Идентификаторы объектов oid object id начинающиеся с 1 90 определены в частных mib все прочие oid определены в стандартных mib 270
- Руководство пользователя gs 3012 gs 3012f 270
- Таблица 88 системные команды trap протокола snmp system 270
- Глава 29 контроль доступа 271
- Руководство пользователя gs 3012 gs 3012f 271
- Таблица 88 системные команды trap протокола snmp system продолжение 271
- Таблица 89 интерфейсные команды trap протокола snmp interface 271
- Глава 29 контроль доступа 272
- Руководство пользователя gs 3012 gs 3012f 272
- Таблица 90 команды trap протокола snmp для аутентификации авторизации и учета aaa 272
- Таблица 91 команды trap протокола snmp для ip 272
- Глава 29 контроль доступа 273
- Руководство пользователя gs 3012 gs 3012f 273
- Таблица 91 команды trap протокола snmp для ip продолжение 273
- Таблица 92 команды trap протокола snmp для коммутатора switch 273
- Snmp настройка snmp осуществляется на этом экране 274
- Глава 29 контроль доступа 274
- Настройка snmp 274
- Руководство пользователя gs 3012 gs 3012f 274
- Таблица 92 команды trap протокола snmp для коммутатора switch продолжение 274
- Logins 275
- Глава 29 контроль доступа 275
- Поля экрана описаны в следующей таблице 275
- Примечание snmp версии 2c обратно совместим с snmp версии 1 275
- Примечание для создания учетных записей на менеджере snmp v3 используйте имена пользователей и пароли введенные в данном разделе 275
- Руководство пользователя gs 3012 gs 3012f 275
- Snmp продолжение 276
- Trap group 276
- Trap group на экране trap group можно выбрать типы ловушек snmp которые должны отправляться на каждый из менеджеров snmp 276
- Глава 29 контроль доступа 276
- Настройка группы ловушек snmp 276
- Примечание на менеджере snmp должен быть настроен аналогичный или более высокий уровень безопасности чем на коммутаторе 276
- Руководство пользователя gs 3012 gs 3012f 276
- Настоятельно рекомендуется изменить пароль администратора по умолчанию 1234 277
- Настройка учетных записей пользователей 277
- Logins 278
- Глава 29 контроль доступа 278
- Поля экрана описаны в следующей таблице 278
- Руководство пользователя gs 3012 gs 3012f 278
- Как работает протокол ssh 279
- Обзор протокола ssh 279
- Знакомство с протоколом https 280
- Реализация протокола ssh на коммутаторе 280
- Требования к использованию протокола ssh 280
- Предупреждения от internet explorer 281
- При отключении http на экране service access control коммутатор блокирует все попытки соединения по http 281
- Пример подключения по протоколу https 281
- Предупреждения от netscape navigator 282
- Пример 282
- Контроль доступа к портам служб 283
- Основной экран 283
- Пример 283
- Remote management 284
- Service access control 284
- Глава 29 контроль доступа 284
- Имеется возможность определить группу из одного или нескольких доверенных компьютеров с которых администратор может использовать службы управления коммутатором для возврата к экрану access control нажмите access control 284
- Поля экрана описаны в следующей таблице 284
- Руководство пользователя gs 3012 gs 3012f 284
- Удаленное управление 284
- Remote management 285
- Глава 29 контроль доступа 285
- Поля экрана описаны в следующей таблице 285
- Руководство пользователя gs 3012 gs 3012f 285
- Диагностика 287
- Лава 287
- Экран diagnostic 287
- Diagnostic 288
- Глава 30 диагностика 288
- Поля экрана описаны в следующей таблице 288
- Руководство пользователя gs 3012 gs 3012f 288
- Лава 289
- Настройка syslog 289
- Обзор syslog 289
- Системный журнал syslog 289
- Syslog 290
- Syslog server setup на открывшемся экране можно настроить список внешних серверов syslog 290
- Глава 31 системный журнал syslog 290
- Настройка сервера syslog 290
- Поля экрана описаны в следующей таблице 290
- Руководство пользователя gs 3012 gs 3012f 290
- Syslog server setup 291
- Глава 31 системный журнал syslog 291
- Поля экрана описаны в следующей таблице 291
- Руководство пользователя gs 3012 gs 3012f 291
- Лава 293
- Обзор управления кластерами 293
- Управление кластерами 293
- Cluster management 294
- Состояние управления кластером 294
- У кластера может быть только один менеджер 294
- Cluster management status 295
- Глава 32 управление кластерами 295
- Откройте экран clustering management status на коммутаторе менеджере кластера затем нажмите на гиперссылку index в списке членов чтобы открыть домашнюю страницу web конфигуратора этого члена кластера домашняя страница web конфигуратора члена кластера отличается от домашней страницы коммутатора доступ к которому осуществляется напрямую 295
- Поля экрана описаны в следующей таблице 295
- Рисунок 155 управление кластером экран web конфигуратора члена кластера 295
- Руководство пользователя gs 3012 gs 3012f 295
- Управление коммутаторами членами кластера 295
- Глава 32 управление кластерами 296
- Загрузить встроенное программное обеспечение на коммутатор член кластера через менеджер кластера можно посредством ftp как показано на следующем примере 296
- Загрузка встроенного программного обеспечения на коммутатор член кластера 296
- Некоторые параметры ftp описаны в следующей таблице 296
- Рисунок 156 пример загрузка встроенного программного обеспечения на коммутатор член кластера 296
- Руководство пользователя gs 3012 gs 3012f 296
- Таблица 104 пример загрузки встроенного программного обеспечения на член кластера посредством ftp 296
- Configuration 297
- Глава 32 управление кластерами 297
- Настройка управления кластерами 297
- Поля экрана описаны в следующей таблице 297
- Руководство пользователя gs 3012 gs 3012f 297
- Configuration продолжение 298
- Глава 32 управление кластерами 298
- Руководство пользователя gs 3012 gs 3012f 298
- Configuration продолжение 299
- Глава 32 управление кластерами 299
- Руководство пользователя gs 3012 gs 3012f 299
- Лава 301
- Обзор таблицы mac адресов 301
- Таблица mac адресов 301
- Mac table 302
- Глава 33 таблица mac адресов 302
- Поля экрана описаны в следующей таблице 302
- Просмотр таблицы mac адресов 302
- Рисунок 158 схема работы таблицы mac адресов 302
- Руководство пользователя gs 3012 gs 3012f 302
- Mac table продолжение 303
- Глава 33 таблица mac адресов 303
- Руководство пользователя gs 3012 gs 3012f 303
- Как работает протокол arp 305
- Лава 305
- Обзор таблицы arp 305
- Просмотр таблицы arp 305
- Таблица arp 305
- Arp table 306
- Глава 34 таблица arp 306
- Поля экрана описаны в следующей таблице 306
- Руководство пользователя gs 3012 gs 3012f 306
- Лава 307
- Настройка клонирования 307
- Configure clone 308
- Глава 35 настройка клонирования 308
- Поля экрана описаны в следующей таблице 308
- Руководство пользователя gs 3012 gs 3012f 308
- Устранение неполадок и характеристики продукта 309
- Лава 311
- Проблемы с питанием аппаратные подключения и индикаторы 311
- Устранение неполадок 311
- Забыт ip адрес коммутатора 312
- Забыто имя пользователя и или пароль 312
- Невозможно получить доступ к экрану login web конфигуратора 312
- Проблемы с доступом и входом в систему 312
- Всплывающие окна javascript и разрешения java 313
- Экран login появляется но выполнить вход на коммутатор не удается 313
- Лава 315
- Характеристики продукта 315
- Глава 37 характеристики продукта 316
- Руководство пользователя gs 3012 gs 3012f 316
- Таблица 109 характеристики аппаратного обеспечения 316
- Таблица 110 характеристики встроенного программного обеспечения 316
- Глава 37 характеристики продукта 317
- Руководство пользователя gs 3012 gs 3012f 317
- Таблица 110 характеристики встроенного программного обеспечения 317
- Глава 37 характеристики продукта 318
- Примечание загружайте только то встроенное программное обеспечение которое предназначено конкретно для вашей модели 318
- Руководство пользователя gs 3012 gs 3012f 318
- Таблица 110 характеристики встроенного программного обеспечения 318
- Глава 37 характеристики продукта 319
- Руководство пользователя gs 3012 gs 3012f 319
- Таблица 111 характеристики функций 319
- Глава 37 характеристики продукта 320
- Поддерживаемые коммутатором стандарты приводятся в следующем списке который не является исчерпывающим 320
- Руководство пользователя gs 3012 gs 3012f 320
- Таблица 112 поддерживаемые стандарты 320
- Глава 37 характеристики продукта 321
- Руководство пользователя gs 3012 gs 3012f 321
- Таблица 112 поддерживаемые стандарты продолжение 321
- Аст 323
- Индекс 323
- Приложения и 323
- Приложения и индекс 323
- Ip адреса и подсети 325
- Знакомство с ip адресами 325
- Риложени 325
- Структура 325
- Количество двоичных цифр в ip адресе которые приходятся на номер сети и количество цифр в адресе приходящееся на идентификатор хоста может быть различным в зависимости от маски подсети 326
- Маска подсети включает в себя 32 бита если бит в маске подсети равен 1 то соответствующий бит ip адреса является частью номера сети если бит в маске подсети равен 0 то соответствующий бит ip адреса является частью идентификатора хоста 326
- Маска подсети используется для определения того какие биты являются частью номера сети а какие частью идентификатора хоста для этого применяется логическая операция конъюнкции и 326
- Маски подсети 326
- Маски подсети всегда состоят из серии последовательных единиц начиная с самого левого бита маски за которой следует серия последовательных нулей составляющих в общей сложности 32 бита 326
- На следующем рисунке показана маска подсети выделяющая номер сети полужирным шрифтом и идентификатор хоста в ip адресе который в десятичном виде записывается как 192 68 326
- Приложение a ip адреса и подсети 326
- Рисунок 162 номер сети и идентификатор хоста 326
- Руководство пользователя gs 3012 gs 3012f 326
- Таблица 113 пример выделения номера сети и идентификатора хоста в ip адресе 326
- Ip адрес с идентификатором хоста из всех нулей представляет собой ip адрес сети 192 68 с 24 битной маской подсети например ip адрес с идентификатором хоста из всех единиц представляет собой широковещательный адрес данной сети 192 68 55 с 24 битной маской подсети например 327
- Количество разрядов в номере сети определяет максимальное количество хостов которые могут находиться в такой сети чем больше бит в номере сети тем меньше бит остается на идентификатор хоста в адресе 327
- Маски подсети записываются в формате десятичных чисел с точками как и ip адреса в следующих примерах показаны двоичная и десятичная запись 8 битной 16 битной 24 битной и 29 битной масок подсети 327
- Маску подсети можно определить как количество бит в адресе представляющих номер сети количество бит со значением 1 например 8 битной маской называют маску в которой 8 бит единичные а остальные 24 бита нулевые 327
- Поскольку маска всегда является последовательностью единиц слева дополняемой серией нулей до 32 бит можно просто указывать количество единиц а не записывать значение каждого октета обычно это записывается как после адреса и количество единичных бит в маске 327
- Приложение a ip адреса и подсети 327
- Размер сети 327
- Руководство пользователя gs 3012 gs 3012f 327
- Таблица 114 маски подсети 327
- Таблица 115 максимально возможное число хостов 327
- Так как такие два ip адреса не могут использоваться в качестве идентификаторов отдельных хостов максимально возможное количество хостов в сети вычисляется следующим образом 327
- Формат записи 327
- 2 254 хостов 328
- В этом примере сеть компании имеет адрес 192 68 первые три октета адреса 192 68 представляют собой номер сети а оставшийся октет идентификатор хоста что позволяет использовать в сети максимум 328
- Например адрес 192 25 представляет собой адрес 192 с маской 255 55 55 28 328
- Некоторые возможные маски подсети в обоих форматах показаны в следующей таблице 328
- Приложение a ip адреса и подсети 328
- Рисунок 163 пример формирования подсетей до разделения на подсети 328
- Руководство пользователя gs 3012 gs 3012f 328
- С помощью подсетей одну сеть можно разделить на несколько в приведенном ниже примере администратор сети создает две подсети чтобы изолировать группу серверов от остальных устройств в целях безопасности 328
- Сеть компании до ее деления на подсети показана на следующем рисунке 328
- Таблица 116 альтернативный формат записи маски подсети 328
- Формирование подсетей 328
- Чтобы разделить сеть 192 68 на две отдельные подсети можно позаимствовать один бит из идентификатора хоста в этом случае маска подсети станет 25 битной 255 55 55 28 или 25 328
- Пример четыре подсети 329
- 2 62 хоста для каждой подсети идентификатор хоста из всех нулей это сама подсеть а из всех единиц широковещательный адрес для подсети 330
- Каждая подсеть содержит 6 битов идентификатора хоста что в сумме дает 330
- Приложение a ip адреса и подсети 330
- Руководство пользователя gs 3012 gs 3012f 330
- Таблица 117 подсеть 1 330
- Таблица 118 подсеть 2 330
- Таблица 119 подсеть 3 330
- Таблица 120 подсеть 4 330
- Аналогичным образом для создания восьми подсетей используется 27 битная маска 000 001 010 011 100 101 110 и 111 331
- Значения последнего октета ip адреса для каждой подсети показаны в следующей таблице 331
- Планирование подсетей 331
- Приложение a ip адреса и подсети 331
- Пример восемь подсетей 331
- Руководство пользователя gs 3012 gs 3012f 331
- Сводная информация по планированию подсетей для сети с 24 битным номером сети приводится в следующей таблице 331
- Таблица 120 подсеть 4 продолжение 331
- Таблица 121 восемь подсетей 331
- Таблица 122 планирование подсетей для сети с 24 битным номером 331
- Где именно можно получить номер сети зависит от конкретной ситуации если провайдером услуг интернета или администратором сети был выделен блок зарегистрированных ip адресов при выборе ip адресов и маски подсети необходимо выполнять полученные от них инструкции 332
- Если провайдер не указал явным образом номер ip сети скорее всего у вас однопользовательская учетная запись и ip адрес назначается провайдером динамически при установлении соединения в этом случае в качестве номера сети рекомендуется использовать значения от 192 68 до 192 68 55 уполномоченной организацией по распределению нумерации в сети интернет iana этот блок адресов специально зарезервирован для частного использования адреса вне этого диапазона следует использовать лишь получив явные на то указания кроме того необходимо включить на коммутаторекоммутатор механизм трансляции сетевых адресов nat 332
- Маска подсети определяет какую часть в ip адресе занимает номер сети коммутатор вычислит маску подсети автоматически на основе введенного ip адреса изменять автоматически вычисленную коммутатором коммутатор маску подсети можно лишь получив соответствующие инструкции 332
- Настройка ip адресов 332
- Определившись с номером сети выберите легкий для запоминания адрес для своего коммутатора коммутатор например 192 68 и позаботьтесь о том чтобы этот адрес не использовался никаким другим устройством в сети 332
- Приложение a ip адреса и подсети 332
- Руководство пользователя gs 3012 gs 3012f 332
- Сводная информация по планированию подсетей для сети с 16 битным номером сети приводится в следующей таблице 332
- Таблица 123 планирование подсетей для сети с 16 битным номером 332
- Конфликты ip адресов 333
- Пример с конфликтом ip адресов компьютеров 333
- Частные ip адреса 333
- Пример с конфликтом ip адресов компьютера и маршрутизатора 334
- Пример с конфликтом ip адресов маршрутизатора 334
- Риложени 337
- Часто используемые службы 337
- Приложение b часто используемые службы 338
- Руководство пользователя gs 3012 gs 3012f 338
- Таблица 124 часто используемые службы продолжение 338
- Приложение b часто используемые службы 339
- Руководство пользователя gs 3012 gs 3012f 339
- Таблица 124 часто используемые службы продолжение 339
- Приложение b часто используемые службы 340
- Руководство пользователя gs 3012 gs 3012f 340
- Таблица 124 часто используемые службы продолжение 340
- Важная информация 341
- Правовая информация 341
- Риложени 341
- Уведомление об авторских правах 341
- Информация о сертификации 342
- Юридический адрес изготовителя 342
- Предупреждения по безопасности 343
- Гарантийное обслуживание zyxel 344
- Гарантийные обязательства 344
- Условия гарантии 344
- Изделие вышло из строя по причине несчастного случая удара молнии затопления пожара неправильной вентиляции и иных причин находящихся вне контроля zyxel изделие пострадало при транспортировке за исключением случаев когда она производится асц изделие использовалось в дефектной системе 345
- Контактная информация 345
- Приложение c правовая информация 345
- Руководство пользователя gs 3012 gs 3012f 345
- Поддержка пользователей 347
- Риложени 347
- Индекс 349
- Руководство пользователя gs 3012 gs 3012f 349
- Символы 349
- Индекс 350
- Руководство пользователя gs 3012 gs 3012f 350
- Индекс 351
- Руководство пользователя gs 3012 gs 3012f 351
- Индекс 352
- Руководство пользователя gs 3012 gs 3012f 352
- Индекс 353
- Руководство пользователя gs 3012 gs 3012f 353
- Индекс 354
- Руководство пользователя gs 3012 gs 3012f 354
- Индекс 355
- Руководство пользователя gs 3012 gs 3012f 355
- Индекс 356
- Руководство пользователя gs 3012 gs 3012f 356
Похожие устройства
- Shure SM57 Инструкция по эксплуатации
- Siemens HB 760.60 Инструкция по эксплуатации
- Britech BT 46/40 CS Инструкция по эксплуатации
- Zyxel MES-3728 Инструкция по эксплуатации
- Shure SM58 Инструкция по эксплуатации
- Siemens HB 565.60 Инструкция по эксплуатации
- Prology DATV-870XSC Инструкция по эксплуатации
- Shure SM58 40TH ANNIVERSARY Инструкция по эксплуатации
- Siemens HB 38R.60 Инструкция по эксплуатации
- Prology VXD-100 Инструкция по эксплуатации
- Shure SM58S Инструкция по эксплуатации
- Jet JMD-X1 (50000025M) Инструкция по эксплуатации
- Siemens HB 38L.60 Инструкция по эксплуатации
- Prology TX-1023 Инструкция по эксплуатации
- Sturm GC99466 Инструкция по эксплуатации
- Shure SM63L Инструкция по эксплуатации
- Prology NX-1022 MkIII Инструкция по эксплуатации
- Siemens HB 380.60 Инструкция по эксплуатации
- Shure SM7B Инструкция по эксплуатации
- Sturm GC99468 Инструкция по эксплуатации
Скачать
Случайные обсуждения