![Zyxel ES-3124F [208/394] Глава 23 аутентификация и учет](/img/pdf.png)
Zyxel ES-3124F [208/394] Глава 23 аутентификация и учет
![Zyxel ES-3124F [208/394] Глава 23 аутентификация и учет](/views2/1168509/page208/bgd0.png)
Глава 23 Аутентификация и учет
Руководство пользователя по серии ES-3124
208
Login В данных полях можно определить, к какой базе данных должен обращаться
коммутатор (в первую, вторую и третью очередь) для аутентификации учетных
записей администраторов (пользователей, управляющих коммутатором).
Локальные учетные записи пользователей настраиваются на экране Access
Control > Logins. TACACS+ и RADIUS представляют собой внешние серверы.
Прежде чем установить приоритет, убедитесь, что соответствующая база
данных правильно настроена
.
Для аутентификации учетных записей администраторов на коммутаторе
можно указать до трех методов. Данный коммутатор пытается использовать
каждый из методов в том порядке, в котором они указаны (сначала Method 1,
затем Method 2 и наконец Method 3). В поле Method 1 обязательно должен
быть выбран один из методов. Если коммутатор должен обращаться и к
другим
источникам для проверки учетных записей администраторов, их
необходимо указать в полях Method 2 и Method 3.
В случае выбора local для проверки учетных записей администраторов
коммутатор будет обращаться к записям, настроенным на экране Access
Control > Logins.
В случае выбора radius аутентификацию учетных записей администраторов
коммутатор осуществляет через сервер RADIUS.
В случае выбора tacacs+ аутентификацию учетных записей
администраторов
коммутатор осуществляет через сервер TACACS+.
Accounting В данном разделе вводятся настройки функции учета для коммутатора.
Update Period Периодичность в минутах, с которой коммутатор отправляет на сервер учета
обновленную информацию. Данное значение используется лишь в том
случае, если для параметров Exec или Dot1x выбран вариант start-stop.
Type Данный коммутатор поддерживает передачу на сервер(ы
) учета следующих
типов событий:
• System – в случае выбора данного варианта коммутатор будет передавать
информацию о следующих системных событиях: загрузка системы,
отключение системы, включение учета на системе, отключение учета на
системе.
• Exec – в случае выбора данного варианта коммутатор будет передавать
информацию о входе и выходе администратора и системы через
консольный
порт, Telnet или SSH.
• Dot1x – в случае выбора данного варианта коммутатор будет передавать
информацию о начале клиентами сеансов IEEE 802.1x (аутентификация
на коммутаторе), завершении сеансов, а также промежуточных
обновлениях о состоянии сеансов.
• Commands – в случае выбора данного варианта коммутатор будет
передавать информацию о выполнении на коммутаторе команд с уровнем
привилегий, равным или выше указанного
.
Active Установите этот переключатель, чтобы активировать функцию учета для
указанных типов событий.
Broadcast Установите данный переключатель, чтобы учетная информация передавалась
коммутатором сразу на все настроенные серверы учета.
Если данный переключатель не установлен, но было настроено два сервера
учета, коммутатор отправляет информацию на первый сервер учета; при
отсутствии ответа информация отправляется на
второй сервер учета.
Mode Данный коммутатор поддерживает два режима регистрации событий входа в
систему. Выберите:
• start-stop – чтобы коммутатор отправлял информацию на сервер учета
при начале сеанса, в течение пользовательского сеанса (если он
превышает период Update Period) и при завершении сеанса
пользователем.
• stop-only – чтобы коммутатор отправлял информацию на сервер учета
только после
завершения сеанса пользователем.
Таблица 65 Экран Advanced Application > Auth and Acct > Auth and Acct Setup
ПОЛЕ ОПИСАНИЕ
Содержание
- Www zyxel com 1
- Интеллектуальные коммутаторы уровня 2 1
- Руководство пользователя 1
- Серия es 3124 1
- Для настройки коммутатора предпочтительнее использовать web конфигуратор 3
- Сведения об этом руководстве пользователя 3
- В предупреждениях приводится информация о ситуациях которые могут причинить вред пользователю или устройству 4
- В примечаниях приводится важная информация например дополнительные требования по настройке или полезные советы или рекомендации 4
- Условные обозначения 4
- Значки на рисунках 5
- На рисунках в данном руководстве пользователя могут использоваться следующие общие значки значок коммутатора не является точным изображением устройства 5
- Руководство пользователя по серии es 3124 5
- Условные обозначения 5
- В целях вашей безопасности внимательно прочитайте и следуйте всем предупреждениям и указаниям 6
- Предупреждения по безопасности 6
- Web конфигуратор 3 9
- Аппаратное обеспечение 9 9
- Введение 1 9
- Обзор содержания 9
- Приложения и индекс 25 10
- Устранение неполадок и характеристики 311 10
- Глава 1 знакомство с коммутатором 3 11
- Глава 2 установка и подключение аппаратного обеспечения 1 11
- Обзор содержания 11
- Перечень рисунков 1 11
- Перечень таблиц 7 11
- Предупреждения по безопасности 11
- Сведения об этом руководстве пользователя 11
- Содержание 11
- Содержание 1 11
- Условные обозначения 11
- Часть i введение 31 11
- Часть ii аппаратное обеспечение 39 11
- Глава 3 обзор аппаратного обеспечения 5 12
- Глава 4 web конфигуратор 5 12
- Глава 5 пример первичной настройки 7 12
- Глава 6 состояние системы и статистика портов 1 12
- Часть iii web конфигуратор 53 12
- Глава 10 фильтрация 111 13
- Глава 7 основные настройки 7 13
- Глава 8 виртуальные локальные сети vlan 1 13
- Глава 9 настройка пересылки на основе статических mac адресов 09 13
- Глава 11 протокол покрывающего дерева 113 14
- Глава 12 управление пропускной способностью 35 14
- Глава 13 контроль широковещательных штормов 39 14
- Глава 14 зеркальное копирование 41 14
- Глава 15 агрегация каналов 43 14
- Глава 16 аутентификация портов 51 15
- Глава 17 средства безопасности портов 57 15
- Глава 18 классификация 61 15
- Глава 19 правила политики 67 15
- Глава 20 метод организации очередей 75 15
- Глава 21 стекирование vlan 79 15
- Глава 22 мультивещание 85 16
- Глава 23 аутентификация и учет 01 16
- Глава 24 защита от подмены ip адресов 15 16
- Глава 25 защита от образования петель 41 17
- Глава 26 статические маршруты 45 17
- Глава 27 дифференцированное обслуживание 47 17
- Глава 28 dhcp 55 17
- Глава 29 обслуживание 61 18
- Глава 30 контроль доступа 69 18
- Глава 31 диагностика 91 19
- Глава 32 системный журнал syslog 93 19
- Глава 33 управление кластерами 97 19
- Глава 34 таблица mac адресов 03 19
- Глава 35 таблица arp 05 19
- Глава 36 настройка клонирования 07 19
- Глава 37 устранение неполадок 13 19
- Часть iv устранение неполадок и характеристики 11 19
- Часть v приложения и индекс 325 20
- Перечень рисунков 21
- Перечень таблиц 27
- Введение 31
- Знакомство с коммутатором 33
- Лава 33
- Обзор 33
- Применение в магистральной сети 33
- Пример мостовой конфигурации 34
- Пример высокоскоростной коммутации 35
- Примеры применения в сетях vlan на базе ieee 802 q 35
- Способы управления коммутатором 36
- Полезные советы по управлению коммутатором 37
- Аппаратное обеспечение 39
- Лава 41
- Установка и подключение аппаратного обеспечения 41
- Установка на столе 41
- Использование винтов неправильного типа может повредить устройство 42
- Крепление кронштейнов к коммутатору 42
- Не заслоняйте вентиляционные отверстия при установке устройств друг на друга убедитесь что между ними есть свободное пространство чтобы обеспечить нормальную вентиляцию оставьте зазор как минимум в 4 дюйма 10 см спереди и 3 4 дюйма 8 см сзади коммутатора это особенно важно при установке в закрытой стойке 42
- Требования к установке коммутатора в аппаратную стойку 42
- Установка коммутатора в стойку 42
- Установка коммутатора в стойку 43
- Лава 45
- Обзор аппаратного обеспечения 45
- Подключения на передней панели 45
- Глава 3 обзор аппаратного обеспечения 46
- Расположенные на передней панели порты описаны в следующей таблице 46
- Рисунок 11 передняя панель es 3124pwr 46
- Рисунок 12 передняя панель es 3124f 46
- Руководство пользователя по серии es 3124 46
- Таблица 2 подключения на передней панели 46
- В данном коммутаторе также имеется две пары совмещенных портов gigabit ethernet mini gbic порты mini gbic имеют приоритет перед портами gigabit ethernet это означает что если порт mini gbic и соответствующий ему порт gigabit ethernet подключены одновременно то порт gigabit ethernet работать не будет скорость на портах gigabit ethernet может быть либо 100 мбит с либо 1000 мбит с а режим либо полудуплексным на скорости 100 мбит c либо дуплексным 47
- Глава 3 обзор аппаратного обеспечения 47
- Данный коммутатор оснащен 24 портами ethernet на 10 100 мбит c с функциями автосогласования и автоматического определения типа кабеля порты fast ethernet на 10 100 мбит с могут работать на скорости 10 мбит c или 100 мбит c в полудуплексном или дуплексном режиме 47
- Для локального управления можно использовать компьютер с установленной на нем программой эмулятором терминала настроенной со следующими параметрами 47
- Консольный порт 47
- Подключите 9 пиновый разъем типа папа консольного кабеля к консольному порту коммутатора подключите другой конец кабеля с разъемом типа мама к последовательному порту com1 com2 или другому com порту компьютера 47
- Порты ethernet 47
- Руководство пользователя по серии es 3124 47
- Таблица 2 подключения на передней панели продолжение 47
- Эмуляция терминала vt100 скорость 9600 бод четность нет 8 бит данных 1 стоп бит управление потоком нет 47
- Во избежание возможной травмы глаз не смотрите в разъемы работающего оптоволоконного модуля 48
- Слоты для трансиверов 48
- Задняя панель 50
- Разъем для внешнего резервного источника питания 50
- Разъем питания 50
- Глава 3 обзор аппаратного обеспечения 51
- Индикаторы 51
- Описание индикаторов приводится в следующей таблице 51
- Руководство пользователя по серии es 3124 51
- Таблица 3 индикаторы 51
- Глава 3 обзор аппаратного обеспечения 52
- Руководство пользователя по серии es 3124 52
- Таблица 3 индикаторы продолжение 52
- Web конфигуратор 53
- Аст 53
- Web конфигуратор 55
- Введение 55
- Вход в систему 55
- Лава 55
- Окно состояния status 56
- Глава 4 web конфигуратор 58
- Руководство пользователя по серии es 3124 58
- Таблица 5 содержание экранов подменю web конфигуратора 58
- Экраны различных подменю web конфигуратора перечислены в следующей таблице 58
- Глава 4 web конфигуратор 59
- Руководство пользователя по серии es 3124 59
- Таблица 5 содержание экранов подменю web конфигуратора продолжение 59
- Глава 4 web конфигуратор 60
- Пункты меню навигационной панели описаны в следующей таблице 60
- Руководство пользователя по серии es 3124 60
- Таблица 5 содержание экранов подменю web конфигуратора продолжение 60
- Таблица 6 пункты меню навигационной панели 60
- Глава 4 web конфигуратор 61
- Руководство пользователя по серии es 3124 61
- Таблица 6 пункты меню навигационной панели продолжение 61
- Logins чтобы отобразить следующий экран 62
- Глава 4 web конфигуратор 62
- Изменение пароля 62
- Руководство пользователя по серии es 3124 62
- Таблица 6 пункты меню навигационной панели продолжение 62
- Блокировка коммутатора 63
- После завершения сеанса настройки обязательно воспользуйтесь ссылкой save 63
- Сохранение конфигурации 63
- Загрузка файла конфигурации 64
- Сброс коммутатора 64
- Соблюдайте осторожность чтобы не заблокировать доступ к коммутатору для себя и всех остальных пользователей в случае блокирования доступа попробуйте воспользоваться для настройки коммутатора внеполосным каналом управления через порт управления 64
- Выход из web конфигуратора 65
- Глава 4 web конфигуратор 65
- Помощь 65
- Рисунок 22 сброс коммутатора через консольный порт 65
- Рисунок 23 web конфигуратор экран выхода 65
- Руководство пользователя по серии es 3124 65
- Страница онлайновой справки по web конфигуратору содержит описания отдельных экранов а также дополнительную информацию 65
- Теперь коммутатор перезагружен с файлом настроек по умолчанию включая пароль 1234 65
- Чтобы выйти из web конфигуратора нажмите logout на экране для повторного входа после выхода необходимо будет заново ввести пароль данное действие рекомендуется выполнить после окончания сеанса управления по соображениям безопасности 65
- Чтобы получить в режиме онлайн описание конкретного экрана выберите пункт help на соответствующем экране web конфигуратора 65
- Лава 67
- Обзор 67
- Пример первичной настройки 67
- Создание виртуальной локальной сети vlan 67
- Поле vlan group id на этом экране и поле vid на экране меню ip setup относятся к одному и тому же идентификатору виртуальной локальной сети vlan id 68
- Назначение идентификатора виртуальной локальной сети vid для порта 69
- Настройка ip адреса управления коммутатором 69
- Лава 71
- Обзор 71
- Сводная информация о состоянии портов 71
- Состояние системы и статистика портов 71
- Глава 6 состояние системы и статистика портов 72
- Руководство пользователя по серии es 3124 72
- Таблица 7 экран status продолжение 72
- Чтобы отобразить статистику по отдельному порту выберите номер в столбце port на экране status этот экран используется для отображения состояния и подробных данных о работе отдельного порта коммутатора 72
- Экран status port details 72
- Port details 73
- Глава 6 состояние системы и статистика портов 73
- Поля экрана описаны в следующей таблице 73
- Рисунок 28 экран status port details 73
- Руководство пользователя по серии es 3124 73
- Port details продолжение 74
- Глава 6 состояние системы и статистика портов 74
- Руководство пользователя по серии es 3124 74
- Port details продолжение 75
- Глава 6 состояние системы и статистика портов 75
- Руководство пользователя по серии es 3124 75
- Информация о системе 77
- Лава 77
- Обзор 77
- Основные настройки 77
- System info 78
- Глава 7 основные настройки 78
- Поля экрана описаны в следующей таблице 78
- Руководство пользователя по серии es 3124 78
- System info продолжение 79
- Глава 7 основные настройки 79
- Руководство пользователя по серии es 3124 79
- General setup 80
- Глава 7 основные настройки 80
- На этом экране можно сконфигурировать общие параметры такие как имя системы и время чтобы отобразить показанный ниже экран выберите в навигационной панели basic setting и general setup 80
- Общие настройки 80
- Поля экрана описаны в следующей таблице 80
- Руководство пользователя по серии es 3124 80
- General setup продолжение 81
- Глава 7 основные настройки 81
- Руководство пользователя по серии es 3124 81
- Введение в виртуальные локальные сети vlan 82
- Механизм поддержки виртуальных локальных сетей vlan работает только в одном направлении им контролируется только исходящий трафик 82
- Switch setup 83
- Глава 7 основные настройки 83
- Поля экрана описаны в следующей таблице 83
- Руководство пользователя по серии es 3124 83
- Чтобы отобразить показанный ниже экран выберите в навигационной панели basic setting и switch setup экраны настройки виртуальных локальных сетей vlan изменяются в зависимости о того какой пункт выбран в поле vlan type 802 q или port based информацию по виртуальным локальным сетям можно найти в соответствующей главе 83
- Экран switch setup 83
- Switch setup продолжение 84
- Глава 7 основные настройки 84
- Руководство пользователя по серии es 3124 84
- Ip интерфейсы 85
- Настройки протокола ip 85
- Предварительно необходимо настроить сеть vlan 85
- Ip setup 86
- Глава 7 основные настройки 86
- Поля экрана описаны в следующей таблице 86
- Руководство пользователя по серии es 3124 86
- Ip setup продолжение 87
- Port setup 87
- Глава 7 основные настройки 87
- Настройки портов 87
- Руководство пользователя по серии es 3124 87
- Port setup 88
- Глава 7 основные настройки 88
- Поля экрана описаны в следующей таблице 88
- Примечание из за ограниченного места на некоторых экранах web конфигуратора имя порта может отображаться не полностью 88
- Примечание изменения в данной строке сразу же копируются на все порты 88
- Руководство пользователя по серии es 3124 88
- Port setup продолжение 89
- Глава 7 основные настройки 89
- Примечание для портов fast ethernet на модуле sfp тип соединения имеет фиксированное значение 100m full duplex 100 мбит с дуплекс 89
- Руководство пользователя по серии es 3124 89
- Port setup продолжение 90
- Глава 7 основные настройки 90
- Руководство пользователя по серии es 3124 90
- Введение в виртуальные локальные сети на основе тегов согласно ieee 802 q 91
- Виртуальные локальные сети vlan 91
- Лава 91
- Автоматическая регистрация vlan 92
- Пересылка кадров с тегами и без тегов 92
- Протокол garp 92
- Протокол gvrp 92
- Включение параметра vlan trunking для порта позволяет разрешить прохождение через этот порт кадров принадлежащих неизвестным группам vlan это полезно если требуется настроить группы vlan на конечных устройствах без необходимости настраивать те же группы на промежуточных устройствах 93
- Глава 8 виртуальные локальные сети vlan 93
- Магистральные порты vlan 93
- Общая терминология сетей vlan на основе ieee 802 q описана в следующей таблице 93
- Руководство пользователя по серии es 3124 93
- См следующий рисунок предположим что требуется создать группы vlan 1 и 2 v1 и v2 на устройствах a и b без функции магистральных соединений vlan vlan trunking необходимо будет настроить группы vlan 1 и 2 на всех промежуточных коммутаторах c d и e в противном случае они будут отбрасывать кадры с тегами неизвестных групп vlan однако если на порту портах каждого промежуточного коммутатора будет включен параметр vlan trunking то группы vlan нужно будет создать только на конечных устройствах a и b устройства c d и e автоматически позволят кадрам с тегами групп vlan 1 и 2 то есть групп vlan о которых этим устройствам не известно проходить через свои магистральные порты vlan 93
- Таблица 14 терминология сетей vlan на основе ieee 802 q 93
- Выбор типа vlan 94
- Состояние статической vlan 94
- Статические vlan 94
- Vlan detail 95
- Vlan vlan status 95
- Глава 8 виртуальные локальные сети vlan 95
- На этом экране отображается подробные настройки портов и информация о состоянии группы vlan дополнительную информацию о статических vlan можно найти в разд 8 на стр 91 чтобы отобразить экран подробной информации о сети vlan нажмите на порядковом номере сети на экране vlan status 95
- Подробная информация о статической vlan 95
- Поля экрана описаны в следующей таблице 95
- Руководство пользователя по серии es 3124 95
- Static vlan 96
- Глава 8 виртуальные локальные сети vlan 96
- На этом экране можно настроить и просмотреть параметры сети vlan на основе 802 q коммутатора дополнительную информацию о статических vlan можно найти в разд 8 на стр 91 для настройки статической vlan нажмите static vlan на экране vlan status откроется экран меню показанный ниже 96
- Настройка статической vlan 96
- Поля экрана описаны в следующей таблице 96
- Примечание изменения в данной строке сразу же копируются на все порты 96
- Руководство пользователя по серии es 3124 96
- Static vlan продолжение 97
- Vlan port setting 97
- Глава 8 виртуальные локальные сети vlan 97
- Для настройки параметров статической vlan на основе ieee 802 q для порта используется экран vlan port setting дополнительную информацию о статических vlan можно найти в разд 8 на стр 91 нажмите на ссылке vlan port setting на экране vlan status 97
- Настройка порта vlan 97
- Руководство пользователя по серии es 3124 97
- Vlan port setting 98
- Глава 8 виртуальные локальные сети vlan 98
- Поля экрана описаны в следующей таблице 98
- Примечание изменения в данной строке сразу же копируются на все порты 98
- Руководство пользователя по серии es 3124 98
- Vlan на основе подсетей 99
- Настройка vlan на основе подсетей 99
- Vlan на основе подсетей применяются только к не имеющим тегов пакетам и работают лишь при использовании vlan на основе тегов ieee 802 q 100
- Поля экрана описаны в следующей таблице 100
- Subnet based vlan setup продолжение 101
- Глава 8 виртуальные локальные сети vlan 101
- Руководство пользователя по серии es 3124 101
- Vlan на основе протоколов 102
- Vlan на основе протоколов применяются только к не имеющим тегов пакетам и работают лишь при использовании vlan на основе тегов ieee 802 q 102
- Настройка vlan на основе протоколов 102
- Vlan на основе протоколов применяются только к не имеющим тегов пакетам и работают лишь при использовании vlan на основе тегов ieee 802 q 103
- Поля экрана описаны в следующей таблице 103
- Примечание протоколы с номерами в диапазоне от 0x0000 до 0x05ff в шестнадцатеричном виде использовать во vlan на основе протоколов не допускается 103
- Protocol based vlan setup продолжение 104
- Активировать данную vlan на основе протокола 2 ввести номер порта который должен быть включен в данную vlan на основе протокола введите 1 3 указать имя описание данной vlan на основе протокола введите ip vlan 4 выбрать протокол оставьте выбранное по умолчанию значение ip 5 ввести идентификатор существующей vlan в нашем примере используется уже созданная статическая vlan с идентификатором 5 введите 5 6 оставить приоритет равным значению по умолчанию 0 и нажать add 104
- В данном примере показано создание vlan на основе протокола ip в которую включаются порты 1 4 и 8 для этого необходимо выполнить следующие действия 104
- Глава 8 виртуальные локальные сети vlan 104
- Пример создания vlan на основе протокола ip 104
- Руководство пользователя по серии es 3124 104
- Настройка vlan на основе портов 105
- При активировании vlan на основе портов коммутатор по умолчанию назначает ей идентификатор 1 изменить его нельзя 105
- На тех экранах например ip setup и filtering где требуется ввести идентификатор vlan в качестве такого идентификатора следует вводить 1 106
- Настройка vlan на основе портов 106
- Vlan port based vlan setup 108
- Глава 8 виртуальные локальные сети vlan 108
- Поля экрана описаны в следующей таблице 108
- Руководство пользователя по серии es 3124 108
- Лава 109
- Настройка пересылки на основе статических mac адресов 109
- Обзор 109
- Static mac forwarding 110
- Глава 9 настройка пересылки на основе статических mac адресов 110
- Поля экрана описаны в следующей таблице 110
- Примечание статические mac адреса не имеют срока действия 110
- Руководство пользователя по серии es 3124 110
- Лава 111
- Настройка правила фильтрации 111
- Фильтрация 111
- Filtering продолжение 112
- Глава 10 фильтрация 112
- Руководство пользователя по серии es 3124 112
- Лава 113
- Обзор протоколов stp rstp 113
- Протокол покрывающего дерева 113
- Глава 11 протокол покрывающего дерева 114
- Для каждого сегмента локальной сети выбирается назначенный мост среди всех мостов подключенных к локальной сети этот мост имеет наименьшую стоимость пути к корню 114
- Как работает протокол stp 114
- Коммутаторы поддерживающие протокол stp периодически обмениваются блоками данных мостового протокола bpdu при изменении топологии локальной сети соединенной мостами создается новое покрывающее дерево 114
- Корневой мост это основание покрывающего дерева 114
- На каждом мосту корневым портом является порт через который данный мост осуществляет связь с корнем таким портом на данном коммутаторе является порт с наименьшей стоимостью пути к корню если корневого порта нет то данный коммутатор считается корневым мостом сети покрывающего дерева 114
- После создания стабильной сетевой топологии все мосты ожидают блоков bpdu типа hello от корневого моста если мост не получает блока данных hello по истечении заранее определенного интервала max age то он понимает это как отсутствие канала к корневому мосту тогда этот мост предпринимает попытки связаться с другими мостами чтобы перенастроить сеть и создать новую действующую сетевую топологию 114
- После того как мост с помощью протокола stp определяет покрывающее дерево с наименьшей стоимостью пути он активирует корневой порт и порты назначенные для подключенных локальных сетей а также отключает все остальные порты принимающие участие в покрывающем дереве сетевые пакеты таким образом направляются только через подключенные порты что исключает возможность возникновения сетевых петель 114
- Руководство пользователя по серии es 3124 114
- Стоимость пути это стоимость передачи кадра в локальную сеть через этот порт стоимость рекомендуется назначать в зависимости от скорости канала к которому подключен порт чем медленнее канал тем выше стоимость 114
- Таблица 24 стоимость путей протокола stp 114
- Терминология stp 114
- Быстрый протокол нескольких экземпляров покрывающего дерева 115
- Каждый порт может принадлежать только к одному дереву stp 115
- Состояния портов по протоколу stp 115
- Протокол mstp 116
- Vlan 1 vlan 2 117
- Настройка протокола покрывающего дерева 119
- Экран состояния протокола stp 119
- Configuration 120
- Spanning tree protocol 120
- Глава 11 протокол покрывающего дерева 120
- Настройка быстрого протокола покрывающего дерева 120
- Поля экрана описаны в следующей таблице 120
- Руководство пользователя по серии es 3124 120
- Configuration 121
- Глава 11 протокол покрывающего дерева 121
- Поля экрана описаны в следующей таблице 121
- Руководство пользователя по серии es 3124 121
- 2 hello time 1 122
- Глава 11 протокол покрывающего дерева 122
- Примечание изменения в данной строке сразу же копируются на все порты 122
- Руководство пользователя по серии es 3124 122
- Spanning tree protocol более подробную информацию о rstp можно найти в разд 11 на стр 113 123
- Данный экран доступен лишь в том случае если на коммутаторе был включен протокол rstp 123
- Поля экрана описаны в следующей таблице 123
- Примечание состояние listening не используется в rstp 123
- Состояние быстрого протокола покрывающего дерева 123
- Spanning tree protocol более подробную информацию о mrstp можно найти в разд 11 на стр 113 124
- Status rstp 124
- Глава 11 протокол покрывающего дерева 124
- Настройка протокола mrstp 124
- Поля экрана описаны в следующей таблице 124
- Руководство пользователя по серии es 3124 124
- 2 hello time 1 125
- Configuration 125
- Глава 11 протокол покрывающего дерева 125
- Примечание изменения в данной строке сразу же копируются на все порты 125
- Руководство пользователя по серии es 3124 125
- Spanning tree protocol более подробную информацию о mrstp можно найти в разд 11 на стр 113 126
- Данный экран доступен лишь в том случае если на коммутаторе был включен протокол mrstp 126
- Состояние протокола mrstp 126
- Spanning tree protocol более подробную информацию о mstp можно найти в разд 11 на стр 116 127
- Status mrstp 127
- Глава 11 протокол покрывающего дерева 127
- Настройка протокола mstp 127
- Поля экрана описаны в следующей таблице 127
- Примечание состояние listening не используется в rstp 127
- Руководство пользователя по серии es 3124 127
- 2 hello time 1 129
- Configuration 129
- Глава 11 протокол покрывающего дерева 129
- Поля экрана описаны в следующей таблице 129
- Руководство пользователя по серии es 3124 129
- Глава 11 протокол покрывающего дерева 130
- Примечание изменения в данной строке сразу же копируются на все порты 130
- Руководство пользователя по серии es 3124 130
- Spanning tree protocol более подробную информацию о mstp можно найти в разд 11 на стр 116 131
- Данный экран доступен лишь в том случае если на коммутаторе был включен протокол mstp 131
- Состояние протокола mstp 131
- Status mstp 132
- Глава 11 протокол покрывающего дерева 132
- Поля экрана описаны в следующей таблице 132
- Руководство пользователя по серии es 3124 132
- Status mstp 133
- Глава 11 протокол покрывающего дерева 133
- Руководство пользователя по серии es 3124 133
- Cir и pir 135
- Лава 135
- Обзор управления пропускной способностью 135
- Управление пропускной способностью 135
- Bandwidth control 136
- Глава 12 управление пропускной способностью 136
- Настройка управления пропускной способностью 136
- Поля экрана описаны в следующей таблице 136
- Примечание изменения в данной строке сразу же копируются на все порты 136
- Руководство пользователя по серии es 3124 136
- Bandwidth control продолжение 137
- Глава 12 управление пропускной способностью 137
- Руководство пользователя по серии es 3124 137
- Контроль широковещательных штормов 139
- Лава 139
- Настройка функции контроля широковещательных штормов 139
- Broadcast storm control 140
- Глава 13 контроль широковещательных штормов 140
- Поля экрана описаны в следующей таблице 140
- Примечание изменения в данной строке сразу же копируются на все порты 140
- Руководство пользователя по серии es 3124 140
- Зеркальное копирование 141
- Лава 141
- Настройка зеркального копирования портов 141
- Mirroring 142
- Глава 14 зеркальное копирование 142
- Поля экрана описаны в следующей таблице 142
- Примечание изменения в данной строке сразу же копируются на все порты 142
- Руководство пользователя по серии es 3124 142
- Агрегация каналов 143
- Динамическая агрегация каналов 143
- Лава 143
- Обзор агрегации каналов 143
- Идентификатор агрегации каналов 144
- Состояние агрегации каналов 144
- Link aggregation setting дополнительную информацию об агрегации каналов можно найти в разд 15 на стр 143 145
- Link aggregation status 145
- Глава 15 агрегация каналов 145
- Настройка агрегации каналов 145
- Поля экрана описаны в следующей таблице 145
- Руководство пользователя по серии es 3124 145
- Link aggregation setting 146
- Глава 15 агрегация каналов 146
- Поля экрана описаны в следующей таблице 146
- Руководство пользователя по серии es 3124 146
- Протокол управления агрегацией каналов lacp 147
- Lacp продолжение 148
- В данном примере показано создание статической группы портов для портов 2 5 148
- Выполните физические подключения подключите все порты которые должны войти в группу к одному и тому же пункту назначения на приведенном ниже рисунке показано подключение портов 2 5 коммутатора a к коммутатору b 148
- Глава 15 агрегация каналов 148
- Пример статического группирования портов 148
- Примечание изменения в данной строке сразу же копируются на все порты 148
- Руководство пользователя по серии es 3124 148
- Аутентификация портов 151
- Лава 151
- Обзор аутентификации портов 151
- Аутентификация на основе ieee 802 x 152
- Аутентификация по mac адресам 152
- Включение функций безопасности стандарта ieee 802 x 153
- Настройка аутентификации портов 153
- Глава 16 аутентификация портов 154
- Поля экрана описаны в следующей таблице 154
- Примечание изменения в данной строке сразу же копируются на все порты 154
- Примечание прежде чем приступать к настройке службы аутентификации по стандарту 802 x на каждом порту необходимо включить ее на коммутаторе 154
- Руководство пользователя по серии es 3124 154
- Mac authentication 155
- X продолжение 155
- Включение аутентификации по mac адресам 155
- Глава 16 аутентификация портов 155
- Данный экран используется для включения аутентификации по mac адресам на экране port authentication нажмите на mac authentication чтобы отобразить показанный ниже экран настройки 155
- Руководство пользователя по серии es 3124 155
- Mac authentication 156
- Глава 16 аутентификация портов 156
- Поля экрана описаны в следующей таблице 156
- Примечание в случае указания в поле aging time на экране switch setup меньшего значения оно имеет приоритет перед данным параметром см разд 7 на стр 81 156
- Примечание изменения в данной строке сразу же копируются на все порты 156
- Примечание прежде чем приступать к настройке аутентификации по mac адресам на каждом порту необходимо включить ее на коммутаторе 156
- Руководство пользователя по серии es 3124 156
- Лава 157
- Настройка средств безопасности портов 157
- О средствах безопасности портов 157
- Средства безопасности портов 157
- Port security 158
- Глава 17 средства безопасности портов 158
- Поля экрана описаны в следующей таблице 158
- Примечание изменения в данной строке сразу же копируются на все порты 158
- Руководство пользователя по серии es 3124 158
- Port security продолжение 159
- Глава 17 средства безопасности портов 159
- Руководство пользователя по серии es 3124 159
- Классификация 161
- Лава 161
- Настройка классификации 161
- О классификации и управлении качеством обслуживания 161
- Classifier 162
- Глава 18 классификация 162
- Поля экрана описаны в следующей таблице 162
- Руководство пользователя по серии es 3124 162
- Classifier продолжение 163
- Глава 18 классификация 163
- Примечание чтобы настроить номера сокетов предварительно необходимо выбрать в поле ip protocol значение udp или tcp 163
- Руководство пользователя по серии es 3124 163
- В случае противоречия между двумя правилами приоритет имеет правило более высокого уровня 164
- Поля экрана описаны в следующей таблице 164
- Примечание чтобы настроить номера сокетов предварительно необходимо выбрать в поле ip protocol значение udp или tcp 164
- Просмотр и редактирование настройки классификации 164
- Чтобы просмотреть сводную информацию о настройках классификации перейдите к итоговой таблице в нижней части экрана classifier чтобы изменить настройки правила нажмите на номере в поле index 164
- Глава 18 классификация 165
- Наиболее часто используемые порты протокола ip 165
- Некоторые наиболее распространенные типы ethernet и соответствующие номера протоколов приводятся в следующей таблице 165
- Протоколом ip предусмотрено поле называемое protocol в котором указывается тип протокола ip некоторые наиболее распространенные типы протоколов и соответствующие номера протоколов приводятся в следующей таблице полный список можно найти по адресу http www iana org assignments protocol numbers 165
- Руководство пользователя по серии es 3124 165
- Таблица 45 экран classifier итоговая таблица 165
- Таблица 46 распространенные типы ethernet и номера протоколов 165
- Таблица 47 распространенные типы протокола ip и номера протоколов 165
- Таблица 48 распространенные номера портов tcp и udp 165
- Пример использования классификации 166
- Дифференцированное обслуживание 167
- Лава 167
- Маркер dscp и обработка на каждом конкретном переходе 167
- Обзор правил политики 167
- Правила политики 167
- Настройка правил политики 168
- Policy rule 169
- Глава 19 правила политики 169
- Поля экрана описаны в следующей таблице 169
- Руководство пользователя по серии es 3124 169
- Policy rule продолжение 170
- Глава 19 правила политики 170
- Руководство пользователя по серии es 3124 170
- Policy rule итоговая таблица 171
- Policy rule продолжение 171
- Глава 19 правила политики 171
- Поля экрана описаны в следующей таблице 171
- Просмотр и редактирование настроек политики 171
- Руководство пользователя по серии es 3124 171
- Таблица 50 политика итоговая таблица 171
- Чтобы просмотреть сводную информацию о настройках политики перейдите к итоговой таблице в нижней части экрана policy чтобы изменить настройки правила нажмите на номере в поле index 171
- Глава 19 правила политики 172
- На приведенном ниже рисунке показан пример экрана policy на котором настроена политика ограничения пропускной способности и отбрасывания внепрофильного трафика для потока трафика классифицированного по правилу example см разд 18 на стр 166 172
- Пример политики 172
- Руководство пользователя по серии es 3124 172
- Таблица 50 политика итоговая таблица продолжение 172
- Взвешенная справедливая постановка в очередь wfq 175
- Лава 175
- Метод организации очередей 175
- Обзор методов организации очередей 175
- Строгая очередь приоритетов sp 175
- Взвешенное циклическое обслуживание wrr 176
- Настройка метода организации очередей 176
- Queuing method 177
- Глава 20 метод организации очередей 177
- Поля экрана описаны в следующей таблице 177
- Руководство пользователя по серии es 3124 177
- Queuing method продолжение 178
- Глава 20 метод организации очередей 178
- Примечание изменения в данной строке сразу же копируются на все порты 178
- Руководство пользователя по серии es 3124 178
- Лава 179
- Обзор стекирования vlan 179
- Пример стекирования vlan 179
- Стекирование vlan 179
- На портах для которых выбраны режимы normal или access port должно быть отключено добавление тегов tx tagging для статических vlan 180
- Роли портов при стекировании vlan 180
- На портах для которых выбран режим tunnel port должно быть включено добавление тегов tx tagging для статических vlan 181
- Формат кадра 181
- Формат тега vlan 181
- Vlan stacking 182
- Выделенные поля соответствуют настраиваемым на коммутаторе на экране vlan stacking 182
- Глава 21 стекирование vlan 182
- Настройка стекирования vlan 182
- Руководство пользователя по серии es 3124 182
- Таблица 53 формат кадра с одним и двумя тегами 802 1q 182
- Таблица 54 кадр 802 q 182
- Vlan stacking 183
- Глава 21 стекирование vlan 183
- Поля экрана описаны в следующей таблице 183
- Примечание изменения в данной строке сразу же копируются на все порты 183
- Руководство пользователя по серии es 3124 183
- Ip адреса мультивещания 185
- Лава 185
- Мультивещание 185
- Обзор мультивещания 185
- Фильтрация igmp 185
- Отслеживание многоадресного трафика igmp 186
- Отслеживание многоадресного трафика igmp и сети vlan 186
- Состояние мультивещания 186
- Настройка мультивещания 187
- Multicast setting 188
- Глава 22 мультивещание 188
- Поля экрана описаны в следующей таблице 188
- Примечание изменения в данной строке сразу же копируются на все порты 188
- Примечание при включении фильтрации igmp необходимо создать и назначить профили фильтрации igmp тем портам которым необходимо разрешить присоединение к группам мультивещания 188
- Руководство пользователя по серии es 3124 188
- Multicast setting продолжение 189
- Multicast нажмите на ссылку multicast setting и затем на igmp snooping vlan чтобы отобразить показанный ниже экран дополнительную информацию о vlan отслеживания многоадресного трафика igmp можно найти в разд 22 на стр 186 189
- Vlan отслеживания многоадресного трафика igmp 189
- Глава 22 мультивещание 189
- Руководство пользователя по серии es 3124 189
- Igmp snooping vlan 190
- Глава 22 мультивещание 190
- Поля экрана описаны в следующей таблице 190
- Примечание не допускается использовать тот же идентификатор vlan id что и на экране mvr 190
- Примечание предварительно необходимо включить отслеживание многоадресного трафика igmp на экране multicast setting 190
- Руководство пользователя по серии es 3124 190
- Igmp filtering profile 191
- Igmp snooping vlan продолжение 191
- Глава 22 мультивещание 191
- Профиль фильтрации igmp 191
- Профиль фильтрации igmp определяет диапазон групп мультивещания к которым могут присоединиться подключенные к коммутатору пользователи профиль содержит диапазон ip адресов мультивещания к которым необходимо разрешить подключение пользователей профили назначаются конкретным портам на экране multicast setting подключающиеся через эти порты пользователи могут присоединяться к группам мультивещания указанным в профиле каждому порту может быть назначен только один профиль один и тот же профиль допускается назначать нескольким портам 191
- Руководство пользователя по серии es 3124 191
- Igmp filtering profile 192
- Mvr позволяет определить одну vlan сеть мультивещания которая будет доступна различным абонентским сетям vlan в сети даже изолированные по различным абонентским сетям vlan устройства могут подписываться и отписываться от потока мультивещания во vlan сети мультивещания благодаря этому обеспечивается оптимальное использование пропускной способности за счет предотвращения дублирования мультивещательного трафика в абонентских сетях vlan а также упрощается управление группами мультивещания 192
- Глава 22 мультивещание 192
- Механизм регистрации vlan сети мультивещания multicast vlan registration mvr предназначен для случаев когда требуется передавать мультивещательный трафик через ethernet сеть провайдера услуг имеющую конфигурацию кольца например для приложений мультимедиа по требованию mod 192
- Обзор mvr 192
- Поля экрана описаны в следующей таблице 192
- Руководство пользователя по серии es 3124 192
- Как работает механизм mvr 193
- Режимы mvr 193
- Типы портов mvr 193
- Данный коммутатор позволяет определить максимум три vlan сети мультивещания и максимум 256 правил 194
- Общая настройка mvr 194
- При создании на данном экране vlan сети мультивещания коммутатор автоматически создает статическую vlan с тем же идентификатором vid 194
- Глава 22 мультивещание 195
- Поля экрана описаны в следующей таблице 195
- Руководство пользователя по серии es 3124 195
- Ip адреса группы мультивещания mvr настраиваются на экране group configuration нажмите на ссылку group configuration на экране mvr 196
- Глава 22 мультивещание 196
- Данные мультивещания направляемые в группу мультивещания могут принимать все порты источников и порты приемников принадлежащие группе мультивещания 196
- Настройка группы mvr 196
- Примечание изменения в данной строке сразу же копируются на все порты 196
- Руководство пользователя по серии es 3124 196
- Поля экрана описаны в следующей таблице 197
- Порт может принадлежать нескольким vlan сетям мультивещания однако ip адреса различных групп мультивещания не должны перекрываться 197
- Пример настройки mvr 198
- Аутентификация авторизация и учет 201
- Аутентификация и учет 201
- Лава 201
- Radius и tacacs 202
- Локальные учетные записи пользователей 202
- Экраны настройки функций аутентификации и учета 202
- Radius server setup 203
- Глава 23 аутентификация и учет 203
- Настройка сервера radius 203
- Настройки сервера radius вводятся на показанном ниже экране дополнительную информацию о серверах radius можно найти в разд 23 на стр 202 а информацию об атрибутах radius используемых функциями аутентификации и учета данного коммутатора в разд 23 на стр 211 чтобы отобразить показанный ниже экран нажмите на ссылке radius server setup на экране authentication and accounting 203
- Поля экрана описаны в следующей таблице 203
- Руководство пользователя по серии es 3124 203
- Radius server setup 204
- Глава 23 аутентификация и учет 204
- Настройка сервера tacacs 204
- Настройки сервера tacacs вводятся на показанном ниже экране более подробную информацию о серверах tacacs можно найти в разд 23 на стр 202 чтобы отобразить показанный ниже экран нажмите на ссылке tacacs server setup на экране authentication and accounting 204
- Руководство пользователя по серии es 3124 204
- Tacacs server setup 205
- Глава 23 аутентификация и учет 205
- Поля экрана описаны в следующей таблице 205
- Руководство пользователя по серии es 3124 205
- Tacacs server setup 206
- Глава 23 аутентификация и учет 206
- Настройка аутентификации и учета 206
- Настройка функций аутентификации и учета коммутатора осуществляется на следующем экране чтобы отобразить показанный ниже экран нажмите на ссылке auth and acct setup на экране authentication and accounting 206
- Руководство пользователя по серии es 3124 206
- Auth and acct setup 207
- Глава 23 аутентификация и учет 207
- Поля экрана описаны в следующей таблице 207
- Руководство пользователя по серии es 3124 207
- Auth and acct setup 208
- Глава 23 аутентификация и учет 208
- Руководство пользователя по серии es 3124 208
- Порядок настройки атрибутов vsa для пользователей проходящий аутентификацию на сервере radius можно найти в документации к соответствующему серверу radius 209
- Специальный атрибут производителя 209
- Атрибут протокола туннелирования 210
- Атрибуты vsa поддерживаемые коммутатором описаны в следующей таблице 210
- Глава 23 аутентификация и учет 210
- Примечание если для учетной записи на сервере или серверах radius и на коммутаторе установлены различные уровни привилегий пользователю назначается уровень привилегий из той базы данных radius или локальной которая первой была использована коммутатором для аутентификации пользователя 210
- Примечание на коммутаторе необходимо создать сеть vlan с указанным идентификатором vid 210
- Руководство пользователя по серии es 3124 210
- С помощью атрибутов протокола туннелирования на сервере radius см документацию к серверу radius можно назначить порт коммутатора виртуальной локальной сети vlan с использованием аутентификации на основе ieee 802 x настройки vlan порта фиксированные без тегов при этом также назначается идентификатор vid порта значения которые необходимо настроить описаны в следующей таблице значения выделенные в таблице полужирным шрифтом являются фиксированными в соответствии с rfc 3580 210
- Таблица 66 поддерживаемые атрибуты vsa 210
- Таблица 67 поддерживаемые атрибуты протокола туннелирования 210
- Атрибуты используемые для аутентификации 211
- Поддерживаемые атрибуты radius 211
- Nas ip address nas identifier acct status type acct session id формат идентификатора acct session id дата время 8 значный порядковый номер например 2007041917210300000001 дата 2007 04 19 время 17 21 03 порядковый номер 00000001 acct delay time 212
- Атрибуты используемые для учета 212
- Атрибуты используемые для учета системных событий 212
- Атрибуты используемые для учета событий выполнения команд exec 212
- В приведенных ниже разделах перечислены атрибуты передаваемые коммутатором на сервер radius при использовании функций учета 212
- Глава 23 аутентификация и учет 212
- Передаваемые атрибуты и момент времени когда они передаются перечислены в следующей таблице различия между событиями exec связанными с выполнением команд с консоли или через telnet ssh заключается в том для событий через telnet ssh используется атрибут calling station id 212
- Руководство пользователя по серии es 3124 212
- Таблица 68 атрибуты radius события exec при выполнении команд с консоли 212
- Таблица 69 атрибуты radius события exec при выполнении команд через telnet ssh 212
- Атрибуты используемые для учета событий ieee 802 x 213
- Глава 23 аутентификация и учет 213
- Используемые атрибуты перечислены в следующей таблице с указанием момента времени когда они передаются 213
- Руководство пользователя по серии es 3124 213
- Таблица 69 атрибуты radius события exec при выполнении команд через telnet ssh 213
- Таблица 70 атрибуты radius события exec при выполнении команд с консоли 213
- Защита от подмены ip адресов 215
- Лава 215
- Обзор отслеживания dhcp 215
- Обзор функции защиты от подмены ip адресов 215
- Если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 216
- Обзор функции инспекции arp пакетов 218
- Защита от подмены ip адресов 219
- Рекомендуется включить отслеживание dhcp как минимум за один день до включения инспекции arp пакетов чтобы у коммутатора было достаточно времени для построения таблицы привязок 219
- Ip source guard 220
- Static binding 220
- Глава 24 защита от подмены ip адресов 220
- Поля экрана описаны в следующей таблице 220
- Руководство пользователя по серии es 3124 220
- Статическая привязка для защиты от подмены ip адресов 220
- Static binding 221
- Глава 24 защита от подмены ip адресов 221
- Поля экрана описаны в следующей таблице 221
- Руководство пользователя по серии es 3124 221
- Dhcp snooping 222
- Static binding 222
- Глава 24 защита от подмены ip адресов 222
- Отслеживание dhcp 222
- Руководство пользователя по серии es 3124 222
- Dhcp snooping 224
- Глава 24 защита от подмены ip адресов 224
- Поля экрана описаны в следующей таблице 224
- Руководство пользователя по серии es 3124 224
- Dhcp snooping 225
- Глава 24 защита от подмены ip адресов 225
- Руководство пользователя по серии es 3124 225
- Configure 226
- Dhcp snooping 226
- Глава 24 защита от подмены ip адресов 226
- Настройка отслеживания dhcp 226
- Руководство пользователя по серии es 3124 226
- Configure 227
- Глава 24 защита от подмены ip адресов 227
- Поля экрана описаны в следующей таблице 227
- Примечание для этой vlan необходимо будет также включить отслеживание dhcp 227
- Примечание если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 227
- Руководство пользователя по серии es 3124 227
- Если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 228
- Настройка портов отслеживания dhcp 228
- Глава 24 защита от подмены ip адресов 229
- Настройка vlan отслеживания dhcp 229
- Поля экрана описаны в следующей таблице 229
- Руководство пользователя по серии es 3124 229
- Глава 24 защита от подмены ip адресов 230
- Поля экрана описаны в следующей таблице 230
- Примечание если включить отслеживание dhcp и не определить ни одного доверенного порта коммутатор будет отбрасывать все запросы dhcp 230
- Руководство пользователя по серии es 3124 230
- Arp inspection 231
- Vlan продолжение 231
- Глава 24 защита от подмены ip адресов 231
- Поля экрана описаны в следующей таблице 231
- Руководство пользователя по серии es 3124 231
- Состояние инспекции arp пакетов 231
- Arp inspection 232
- Vlan status 232
- Глава 24 защита от подмены ip адресов 232
- Поля экрана описаны в следующей таблице 232
- Рисунок 111 экран arp inspection vlan status 232
- Руководство пользователя по серии es 3124 232
- Состояние сети vlan для инспекции arp пакетов 232
- Таблица 78 экран arp inspection vlan status 232
- Log status 233
- Глава 24 защита от подмены ip адресов 233
- Руководство пользователя по серии es 3124 233
- Состояние журнала инспекции arp пакетов 233
- Таблица 78 экран arp inspection vlan status 233
- Log status 234
- Глава 24 защита от подмены ip адресов 234
- Поля экрана описаны в следующей таблице 234
- Руководство пользователя по серии es 3124 234
- Configure 235
- Глава 24 защита от подмены ip адресов 235
- Настройка инспекции arp пакетов 235
- Поля экрана описаны в следующей таблице 235
- Руководство пользователя по серии es 3124 235
- Configure 236
- Глава 24 защита от подмены ip адресов 236
- Настройка портов для инспекции arp пакетов 236
- Руководство пользователя по серии es 3124 236
- Глава 24 защита от подмены ip адресов 237
- Поля экрана описаны в следующей таблице 237
- Руководство пользователя по серии es 3124 237
- Port продолжение 238
- Глава 24 защита от подмены ip адресов 238
- Настройка сети vlan для инспекции arp пакетов 238
- Поля экрана описаны в следующей таблице 238
- Руководство пользователя по серии es 3124 238
- Vlan продолжение 239
- Глава 24 защита от подмены ip адресов 239
- Руководство пользователя по серии es 3124 239
- Защита от образования петель 241
- Лава 241
- Обзор функции защиты от образования петель 241
- Настройка защиты от образования петель 243
- Loop guard 244
- Глава 25 защита от образования петель 244
- Поля экрана описаны в следующей таблице 244
- Примечание изменения в данной строке сразу же копируются на все порты 244
- Руководство пользователя по серии es 3124 244
- Лава 245
- Настройка статических маршрутов 245
- Статические маршруты 245
- Static routing продолжение 246
- Глава 26 статические маршруты 246
- Руководство пользователя по серии es 3124 246
- Дифференцированное обслуживание 247
- Лава 247
- Маркер dscp и обработка на каждом конкретном переходе 247
- Обзор механизма diffserv 247
- Ограничение трафика с использованием маркеров trtcm 248
- Пример сети с поддержкой diffserv 248
- Trtcm режим без учета цвета 249
- Diffserv 250
- Trtcm режим с учетом цвета 250
- Активация механизма diffserv 250
- Больше cir 250
- Больше pir 250
- В режиме с учетом цвета при оценке пакетов учитывается ранее назначенный приоритет отбрасывания trtcm может увеличить приоритет отбрасывания пакетов однако не может его уменьшить пакеты ранее помеченные красным или желтым могут быть промаркированы цветом с тем же самым или более высоким приоритетом отбрасывания 250
- Включение diffserv позволяет применять правила маркирования или отображение приоритетов ieee 802 p на выбранных портах 250
- Глава 27 дифференцированное обслуживание 250
- Красный желтый 250
- Пакеты промаркированные красным с высоким приоритетом отбрасывавания остаются красными без оценки относительно параметров pir и cir пакеты промаркированные желтым могут быть промаркированы красным или остаться желтыми в связи с чем они оцениваются только относительно pir только пакеты промаркированные зеленым оцениваются относительно pir и затем если их скорость меньше pir оцениваются относительно cir 250
- Рисунок 125 trtcm режим с учетом цвета 250
- Руководство пользователя по серии es 3124 250
- Diffserv 251
- Глава 27 дифференцированное обслуживание 251
- Настройка маркировки trtcm 251
- Настройка маркировки trtcm осуществляется на следующем экране чтобы отобразить показанный ниже экран нажмите на экране diffserv ссылку 2 rate 3 color marker 251
- Поля экрана описаны в следующей таблице 251
- Примечание изменения в данной строке сразу же копируются на все порты 251
- Руководство пользователя по серии es 3124 251
- Включить одновременно trtcm и управление пропускной способностью невозможно 252
- Поля экрана описаны в следующей таблице 252
- Примечание чтобы коммутатор отбрасывал пакеты с красной маркировкой высоким приоритетом отбрасывания необходимо также включить diffserv на коммутаторе и на отдельных портах 252
- Rate 3 color marker продолжение 253
- Глава 27 дифференцированное обслуживание 253
- Настройка отображения маркеров dscp на приоритеты ieee 802 p 253
- Настройка отображения маркеров dscp на приоритеты ieee 802 p позволяет коммутатору определять приоритеты всего трафика по значению входящих маркеров dscp согласно таблице отображения маркеров diffserv на приоритеты ieee 802 p 253
- Отображение маркеров dscp на приоритеты ieee802 p по умолчанию показано в следующей таблице 253
- Примечание изменения в данной строке сразу же копируются на все порты 253
- Руководство пользователя по серии es 3124 253
- Таблица 87 отображение маркеров dscp на приоритеты ieee 802 p по умолчанию 253
- Dscp setting 254
- Глава 27 дифференцированное обслуживание 254
- Настройка dscp 254
- Поля экрана описаны в следующей таблице 254
- Руководство пользователя по серии es 3124 254
- Чтобы изменить отображение маркеров dscp на приоритеты ieee 802 p выберите dscp setting на экране diffserv появится экран показанный ниже 254
- Варианты настройки dhcp 255
- Лава 255
- Обзор dhcp 255
- Режимы dhcp 255
- Состояние dhcp 255
- Информация агента ретрансляции dhcp 256
- Ретрансляция dhcp 256
- Dhcp и нажмите на ссылке global 257
- Global 257
- Глава 28 dhcp 257
- Информация агента ретрансляции dhcp передаваемая коммутатором на сервер dhcp описана ниже 257
- Настройка глобальной ретрансляции dhcp 257
- Поля экрана описаны в следующей таблице 257
- Руководство пользователя по серии es 3124 257
- Таблица 90 информация агента ретрансляции 257
- Настройка dhcp для конкретных vlan 258
- Пример настройки глобальной ретрансляции dhcp 258
- Для каждой сети vlan для которой требуется ввести настройки dhcp на коммутаторе необходимо настроить собственный ip адрес управления о том как это сделать можно узнать в разд 7 на стр 85 259
- Поля экрана описаны в следующей таблице 259
- 3 0 00 260
- Vlan продолжение 260
- В следующем примере показана сеть группы зданий с двумя виртуальными локальными сетями vlan vid 1 и 2 для обслуживания каждой из сетей vlan установлено два сервера dhcp в системе настроена ретрансляция запросов dhcp из комнат общежития vlan 1 на сервер dhcp с ip адресом 192 68 00 запросы из академических зданий vlan 2 направляются на другой сервер dhcp с ip адресом 172 3 0 00 260
- Глава 28 dhcp 260
- Для показанного примера настройки на экране vlan setting должны быть следующими 260
- Пример ретрансляция dhcp для двух vlan 260
- Рисунок 134 ретрансляция dhcp для двух vlan 260
- Рисунок 135 пример настройки ретрансляции dhcp для двух vlan 260
- Руководство пользователя по серии es 3124 260
- Лава 261
- Обслуживание 261
- Экран обслуживания 261
- Загрузка заводских настроек по умолчанию 262
- Сохранение конфигурации 262
- Нажатие на кнопки apply и add не сохраняет изменения в постоянной памяти все несохраненные изменения будут утеряны после перезагрузки коммутатора 263
- Обновление встроенного программного обеспечения 263
- Перезагрузка системы 263
- Убедитесь что загружаемое встроенное программное обеспечение подходит для соответствующей модели так как программное обеспечение для другой модели может повредить устройство 263
- Восстановление файла конфигурации 264
- Резервное копирование файла конфигурации 264
- Командная строка ftp 265
- Соглашения об именовании файлов 265
- Работа с командной строкой ftp 266
- Убедитесь что загружаемое встроенное программное обеспечение подходит для соответствующей модели так как программное обеспечение для другой модели может повредить устройство 266
- Ftp клиенты с графическим пользовательским интерфейсом 267
- Глава 29 обслуживание 267
- Ограничения ftp 267
- Описания некоторых команд которые встречаются в ftp клиентах с графическим пользовательским интерфейсом можно найти в следующей таблице 267
- Протокол ftp не будет работать если 267
- Руководство пользователя по серии es 3124 267
- Служба ftp отключена на экране service access control ip адрес ip адреса введенные на экране remote management не соответствуют ip адресу клиента если адрес не совпадает коммутатор немедленно разрывает ftp сессию 267
- Таблица 95 общие команды для ftp клиентов с графическим пользовательским интерфейсом 267
- Главный экран контроля доступа 269
- Контроль доступа 269
- Лава 269
- Обзор контроля доступа 269
- Знакомство с протоколом snmp 270
- Snmp v3 и безопасность 271
- Команды trap протокола snmp 271
- Поддерживаемые базы mib 271
- В частных mib идентификаторы oid для каждой модели начинаются со значений приведенных в табл 98 на стр 272 272
- Глава 30 контроль доступа 272
- Руководство пользователя по серии es 3124 272
- Таблица 98 идентификаторы объектов по моделям 272
- Таблица 99 системные команды trap протокола snmp system 272
- Глава 30 контроль доступа 273
- Руководство пользователя по серии es 3124 273
- Таблица 99 системные команды trap протокола snmp system продолжение 273
- Глава 30 контроль доступа 274
- Руководство пользователя по серии es 3124 274
- Таблица 100 интерфейсные команды trap протокола snmp interface 274
- Таблица 99 системные команды trap протокола snmp system продолжение 274
- Глава 30 контроль доступа 275
- Руководство пользователя по серии es 3124 275
- Таблица 100 интерфейсные команды trap протокола snmp interface продолжение 275
- Таблица 101 команды trap протокола snmp для аутентификации авторизации и учета aaa 275
- Глава 30 контроль доступа 276
- Руководство пользователя по серии es 3124 276
- Таблица 101 команды trap протокола snmp для аутентификации авторизации и учета aaa 276
- Таблица 102 команды trap протокола snmp для ip 276
- Глава 30 контроль доступа 277
- Руководство пользователя по серии es 3124 277
- Таблица 103 команды trap протокола snmp для коммутатора switch 277
- Глава 30 контроль доступа 278
- Доступ к экрану snmp осуществляется с экрана access control чтобы вернуться к экрану access control выберите пункт access control 278
- Настройка snmp 278
- Руководство пользователя по серии es 3124 278
- Таблица 103 команды trap протокола snmp для коммутатора switch продолжение 278
- Глава 30 контроль доступа 279
- Поля экрана описаны в следующей таблице 279
- Примечание snmp версии 2c обратно совместим с snmp версии 1 279
- Руководство пользователя по серии es 3124 279
- Logins 280
- Snmp продолжение 280
- Глава 30 контроль доступа 280
- Примечание для создания учетных записей на менеджере snmp v3 используйте имена пользователей и пароли введенные в данном разделе 280
- Примечание на менеджере snmp должен быть настроен аналогичный или более высокий уровень безопасности чем на коммутаторе 280
- Руководство пользователя по серии es 3124 280
- Snmp продолжение 281
- Trap group 281
- Глава 30 контроль доступа 281
- Настройка группы ловушек snmp 281
- Поля экрана описаны в следующей таблице 281
- Руководство пользователя по серии es 3124 281
- Чтобы отобразить показанный ниже экран нажмите на экране snmp на ссылку trap group на экране trap group можно выбрать типы ловушек snmp которые должны отправляться на каждый из менеджеров snmp 281
- Настоятельно рекомендуется изменить пароль администратора по умолчанию 1234 282
- Настройка учетных записей пользователей 282
- Logins 283
- В отличие от протоколов telnet или ftp которые передают данные в обычном текстовом формате протокол ssh secure shell является защищенным протоколом который совмещает возможности аутентификации и шифрования для обеспечения безопасной передачи данных между двумя хостами с использованием небезопасной сети 283
- Глава 30 контроль доступа 283
- Как работает протокол ssh 283
- Обзор протокола ssh 283
- Поля экрана описаны в следующей таблице 283
- Процесс установки защищенного соединения между двумя удаленными хостами описан в следующей таблице 283
- Рисунок 147 пример связи по протоколу ssh 283
- Руководство пользователя по серии es 3124 283
- Реализация протокола ssh на коммутаторе 284
- Знакомство с протоколом https 285
- Требования к использованию протокола ssh 285
- Предупреждения от internet explorer 286
- Предупреждения от netscape navigator 286
- При отключении http на экране service access control коммутатор блокирует все попытки соединения по http 286
- Пример подключения по протоколу https 286
- Основной экран 287
- После того как был принят сертификат и введены имя пользователя и пароль появится основной экран коммутатора в нижней части экрана браузера появится значок замка что свидетельствует об установлении защищенного соединения 287
- Контроль доступа к портам служб 288
- Remote management 289
- Service access control 289
- Глава 30 контроль доступа 289
- Имеется возможность определить группу из одного или нескольких доверенных компьютеров с которых администратор может использовать службы управления коммутатором для возврата к экрану access control нажмите access control 289
- Находясь на экране access control перейдите на экран remote management показанный ниже 289
- Поля экрана описаны в следующей таблице 289
- Руководство пользователя по серии es 3124 289
- Удаленное управление 289
- Remote management 290
- Глава 30 контроль доступа 290
- Поля экрана описаны в следующей таблице 290
- Руководство пользователя по серии es 3124 290
- Диагностика 291
- Лава 291
- Экран diagnostic 291
- Diagnostic 292
- Глава 31 диагностика 292
- Поля экрана описаны в следующей таблице 292
- Руководство пользователя по серии es 3124 292
- Лава 293
- Настройка syslog 293
- Обзор syslog 293
- Системный журнал syslog 293
- Syslog 294
- Syslog server setup на открывшемся экране можно настроить список внешних серверов syslog 294
- Глава 32 системный журнал syslog 294
- Настройка сервера syslog 294
- Поля экрана описаны в следующей таблице 294
- Руководство пользователя по серии es 3124 294
- Server setup 295
- Глава 32 системный журнал syslog 295
- Поля экрана описаны в следующей таблице 295
- Руководство пользователя по серии es 3124 295
- Лава 297
- Обзор управления кластерами 297
- Управление кластерами 297
- Cluster management 298
- Состояние управления кластером 298
- У кластера может быть только один менеджер 298
- Cluster management 299
- Глава 33 управление кластерами 299
- Откройте экран clustering management status на коммутаторе менеджере кластера затем нажмите на гиперссылку index в списке членов чтобы открыть домашнюю страницу web конфигуратора этого члена кластера домашняя страница web конфигуратора члена кластера отличается от домашней страницы коммутатора доступ к которому осуществляется напрямую 299
- Поля экрана описаны в следующей таблице 299
- Рисунок 161 управление кластером экран web конфигуратора члена кластера 299
- Руководство пользователя по серии es 3124 299
- Управление коммутаторами членами кластера 299
- Глава 33 управление кластерами 300
- Загрузить встроенное программное обеспечение на коммутатор член кластера через менеджер кластера можно посредством ftp как показано на следующем примере 300
- Загрузка встроенного программного обеспечения на коммутатор член кластера 300
- Некоторые параметры ftp описаны в следующей таблице 300
- Рисунок 162 пример загрузка встроенного программного обеспечения на коммутатор член кластера 300
- Руководство пользователя по серии es 3124 300
- Таблица 115 пример загрузки встроенного программного обеспечения на член кластера посредством ftp 300
- Configuration 301
- Глава 33 управление кластерами 301
- Данный экран используется для настройки управления кластерами чтобы отобразить показанный ниже экран выберите configuration на экране cluster management 301
- Настройка управления кластерами 301
- Поля экрана описаны в следующей таблице 301
- Руководство пользователя по серии es 3124 301
- Configuration 302
- Глава 33 управление кластерами 302
- Руководство пользователя по серии es 3124 302
- Лава 303
- Обзор таблицы mac адресов 303
- Таблица mac адресов 303
- Mac table 304
- Глава 34 таблица mac адресов 304
- Поля экрана описаны в следующей таблице 304
- Просмотр таблицы mac адресов 304
- Рисунок 164 схема работы таблицы mac адресов 304
- Руководство пользователя по серии es 3124 304
- Как работает протокол arp 305
- Лава 305
- Обзор таблицы arp 305
- Просмотр таблицы arp 305
- Таблица arp 305
- Arp table 306
- Глава 35 таблица arp 306
- Поля экрана описаны в следующей таблице 306
- Руководство пользователя по серии es 3124 306
- Лава 307
- Настройка клонирования 307
- Configure clone 308
- Глава 36 настройка клонирования 308
- Поля экрана описаны в следующей таблице 308
- Руководство пользователя по серии es 3124 308
- Устранение неполадок и характеристики 311
- Лава 313
- Проблемы с питанием аппаратные подключения и индикаторы 313
- Устранение неполадок 313
- Забыт ip адрес коммутатора 314
- Забыто имя пользователя или пароль 314
- Показания одного из индикаторов отличаются от обычного 314
- Проблемы с доступом и входом на коммутатор 314
- Невозможно получить доступ к экрану login web конфигуратора 315
- Экран login появляется но выполнить вход на коммутатор не удается 315
- Невозможно выгрузить загрузить файл конфигурации через ftp невозможно загрузить новое встроенное программное обеспечение через ftp 316
- Невозможно получить доступ к коммутатору через telnet 316
- Лава 317
- Общие характеристики коммутатора 317
- Характеристики продукта 317
- Глава 38 характеристики продукта 318
- Руководство пользователя по серии es 3124 318
- Таблица 120 характеристики оборудования и параметры окружающей среды 318
- Глава 38 характеристики продукта 319
- Руководство пользователя по серии es 3124 319
- Таблица 121 характеристики функций 319
- Глава 38 характеристики продукта 320
- Руководство пользователя по серии es 3124 320
- Таблица 121 характеристики функций продолжение 320
- Глава 38 характеристики продукта 321
- Поддерживаемые коммутатором стандарты приводятся в следующем списке который не является исчерпывающим 321
- Руководство пользователя по серии es 3124 321
- Таблица 122 поддерживаемые стандарты 321
- Глава 38 характеристики продукта 322
- Назначение выводов кабеля 322
- При соединении через последовательный порт компьютер как правило выступает в роли dte оконечного оборудования данных оод а модем в роли dce аппаратуры передачи данных апд данный коммутатор выступает в роли dce при подключении компьютера к консольному порту при подключении модема к порту резервного коммутируемого соединения коммутатор выступает в роли dte 322
- Рисунок 168 назначение выводов консольного порта порта резервного коммутируемого соединения 322
- Руководство пользователя по серии es 3124 322
- Таблица 122 поддерживаемые стандарты продолжение 322
- Глава 38 характеристики продукта 323
- Руководство пользователя по серии es 3124 323
- Таблица 123 назначение выводов консольного порта порта резервного коммутируемого соединения 323
- Таблица 124 назначение выводов кабеля ethernet 323
- Аст 325
- Индекс 325
- Приложения и 325
- Приложения и индекс 325
- Windows 95 98 me 327
- Настройка ip адреса компьютера 327
- Риложени 327
- Установка компонент 328
- Настройка 329
- Windows 2000 nt xp 330
- Проверка настроек 330
- Windows vista 335
- Проверка настроек 335
- В ходе данной процедуры нажимайте на continue всякий раз когда windows запрашивает разрешение на продолжение 337
- Macintosh os 8 9 340
- Проверка настроек 340
- Macintosh os x 342
- Проверка настроек 342
- Проверка настроек 343
- Использование среды k desktop environment kde 344
- Необходимо выполнить вход в систему с правами администратора root 344
- Использование файлов конфигурации 346
- Etc rc d init 347
- Ifconfi 347
- Network restar 347
- Resolv con 347
- В каталоге 347
- Если известны ip адреса серверов dns введите информацию о серверах dns в файл 347
- Находящийся в каталоге 347
- Ниже показан пример с вводом ip адресов двух серверов dns 347
- После редактирования и сохранения конфигурационных файлов необходимо перезапустить сетевую карту введите 347
- Приложение a настройка ip адреса компьютера 347
- Пример показан на следующем рисунке 347
- Проверка настроек 347
- Рисунок 198 red hat 9 настройки dns в файле resolv conf 347
- Рисунок 199 red hat 9 перезапуск сетевой карты 347
- Рисунок 200 red hat 9 проверка настроек tcp ip 347
- Руководство пользователя по серии es 3124 347
- Чтобы проверить настройки tcp ip введите на экране терминала 347
- Всплывающие окна javascript и разрешения java 349
- Риложени 349
- Включение блокировки всплывающих окон и создание исключений 350
- Javascript 352
- Разрешения java 353
- Java sun 354
- Mozilla firefox 355
- Ip адреса и подсети 357
- Знакомство с ip адресами 357
- Риложени 357
- Структура 357
- Количество двоичных цифр в ip адресе которые приходятся на номер сети и количество цифр в адресе приходящееся на идентификатор хоста может быть различным в зависимости от маски подсети 358
- Маска подсети включает в себя 32 бита если бит в маске подсети равен 1 то соответствующий бит ip адреса является частью номера сети если бит в маске подсети равен 0 то соответствующий бит ip адреса является частью идентификатора хоста 358
- Маска подсети используется для определения того какие биты являются частью номера сети а какие частью идентификатора хоста для этого применяется логическая операция конъюнкции и 358
- Маски подсети 358
- Маски подсети всегда состоят из серии последовательных единиц начиная с самого левого бита маски за которой следует серия последовательных нулей составляющих в общей сложности 32 бита 358
- На следующем рисунке показана маска подсети выделяющая номер сети полужирным шрифтом и идентификатор хоста в ip адресе который в десятичном виде записывается как 192 68 358
- Приложение c ip адреса и подсети 358
- Рисунок 211 номер сети и идентификатор хоста 358
- Руководство пользователя по серии es 3124 358
- Таблица 125 пример выделения номера сети и идентификатора хоста в ip адресе 358
- Ip адрес с идентификатором хоста из всех нулей представляет собой ip адрес сети 192 68 с 24 битной маской подсети например ip адрес с идентификатором хоста из всех единиц представляет собой широковещательный адрес данной сети 192 68 55 с 24 битной маской подсети например 359
- Количество разрядов в номере сети определяет максимальное количество хостов которые могут находиться в такой сети чем больше бит в номере сети тем меньше бит остается на идентификатор хоста в адресе 359
- Маски подсети записываются в формате десятичных чисел с точками как и ip адреса в следующих примерах показаны двоичная и десятичная запись 8 битной 16 битной 24 битной и 29 битной масок подсети 359
- Маску подсети можно определить как количество бит в адресе представляющих номер сети количество бит со значением 1 например 8 битной маской называют маску в которой 8 бит единичные а остальные 24 бита нулевые 359
- Поскольку маска всегда является последовательностью единиц слева дополняемой серией нулей до 32 бит можно просто указывать количество единиц а не записывать значение каждого октета обычно это записывается как после адреса и количество единичных бит в маске 359
- Приложение c ip адреса и подсети 359
- Размер сети 359
- Руководство пользователя по серии es 3124 359
- Таблица 126 маски подсети 359
- Таблица 127 максимально возможное число хостов 359
- Так как такие два ip адреса не могут использоваться в качестве идентификаторов отдельных хостов максимально возможное количество хостов в сети вычисляется следующим образом 359
- Формат записи 359
- 2 254 хостов 360
- В этом примере сеть компании имеет адрес 192 68 первые три октета адреса 192 68 представляют собой номер сети а оставшийся октет идентификатор хоста что позволяет использовать в сети максимум 360
- Например адрес 192 25 представляет собой адрес 192 с маской 255 55 55 28 360
- Некоторые возможные маски подсети в обоих форматах показаны в следующей таблице 360
- Приложение c ip адреса и подсети 360
- Рисунок 212 пример формирования подсетей до разделения на подсети 360
- Руководство пользователя по серии es 3124 360
- С помощью подсетей одну сеть можно разделить на несколько в приведенном ниже примере администратор сети создает две подсети чтобы изолировать группу серверов от остальных устройств в целях безопасности 360
- Сеть компании до ее деления на подсети показана на следующем рисунке 360
- Таблица 128 альтернативный формат записи маски подсети 360
- Формирование подсетей 360
- Чтобы разделить сеть 192 68 на две отдельные подсети можно позаимствовать один бит из идентификатора хоста в этом случае маска подсети станет 25 битной 255 55 55 28 или 25 360
- Пример четыре подсети 361
- 2 62 хоста для каждой подсети идентификатор хоста из всех нулей это сама подсеть а из всех единиц широковещательный адрес для подсети 362
- Каждая подсеть содержит 6 битов идентификатора хоста что в сумме дает 362
- Приложение c ip адреса и подсети 362
- Руководство пользователя по серии es 3124 362
- Таблица 129 подсеть 1 362
- Таблица 130 подсеть 2 362
- Таблица 131 подсеть 3 362
- Таблица 132 подсеть 4 362
- Аналогичным образом для создания восьми подсетей используется 27 битная маска 000 001 010 011 100 101 110 и 111 363
- Значения последнего октета ip адреса для каждой подсети показаны в следующей таблице 363
- Планирование подсетей 363
- Приложение c ip адреса и подсети 363
- Пример восемь подсетей 363
- Руководство пользователя по серии es 3124 363
- Сводная информация по планированию подсетей для сети с 24 битным номером сети приводится в следующей таблице 363
- Таблица 132 подсеть 4 продолжение 363
- Таблица 133 восемь подсетей 363
- Таблица 134 планирование подсетей для сети с 24 битным номером 363
- Где именно можно получить номер сети зависит от конкретной ситуации если провайдером услуг интернета или администратором сети был выделен блок зарегистрированных ip адресов при выборе ip адресов и маски подсети необходимо выполнять полученные от них инструкции 364
- Если провайдер не указал явным образом номер ip сети скорее всего у вас однопользовательская учетная запись и ip адрес назначается провайдером динамически при установлении соединения в этом случае в качестве номера сети рекомендуется использовать значения от 192 68 до 192 68 55 уполномоченной организацией по распределению нумерации в сети интернет iana этот блок адресов специально зарезервирован для частного использования адреса вне этого диапазона следует использовать лишь получив явные на то указания кроме того необходимо включить на коммутаторекоммутатор механизм трансляции сетевых адресов nat 364
- Маска подсети определяет какую часть в ip адресе занимает номер сети коммутатор вычислит маску подсети автоматически на основе введенного ip адреса изменять автоматически вычисленную коммутатором коммутатор маску подсети можно лишь получив соответствующие инструкции 364
- Настройка ip адресов 364
- Определившись с номером сети выберите легкий для запоминания адрес для своего коммутатора коммутатор например 192 68 и позаботьтесь о том чтобы этот адрес не использовался никаким другим устройством в сети 364
- Приложение c ip адреса и подсети 364
- Руководство пользователя по серии es 3124 364
- Сводная информация по планированию подсетей для сети с 16 битным номером сети приводится в следующей таблице 364
- Таблица 135 планирование подсетей для сети с 16 битным номером 364
- Конфликты ip адресов 365
- Пример с конфликтом ip адресов компьютеров 365
- Частные ip адреса 365
- Пример с конфликтом ip адресов компьютера и маршрутизатора 366
- Пример с конфликтом ip адресов маршрутизатора 366
- Риложени 369
- Часто используемые службы 369
- Приложение d часто используемые службы 370
- Руководство пользователя по серии es 3124 370
- Таблица 136 часто используемые службы продолжение 370
- Приложение d часто используемые службы 371
- Руководство пользователя по серии es 3124 371
- Таблица 136 часто используемые службы продолжение 371
- Приложение d часто используемые службы 372
- Руководство пользователя по серии es 3124 372
- Таблица 136 часто используемые службы продолжение 372
- Импорт сертификатов 373
- Импорт сертификатов коммутатора в internet explorer 373
- Импорт сертификатов коммутатора в netscape navigator 373
- Риложени 373
- Нажмите yes чтобы добавить сертификат коммутатора в хранилище корневых сертификатов 376
- Важная информация 379
- Правовая информация 379
- Риложени 379
- Уведомление об авторских правах 379
- Информация о сертификации 380
- Юридический адрес изготовителя 380
- Предупреждения по безопасности 381
- Гарантийное обслуживание zyxel 382
- Гарантийные обязательства 382
- Условия гарантии 382
- Контактная информация 383
- Настоящая гарантия недействительна в случаях если 383
- Предоставлен или если содержащаяся в нем информация будет неполной или неразборчивой 383
- Приложение f правовая информация 383
- Руководство пользователя по серии es 3124 383
- Серийный номер на изделии изменен стерт удален или неразборчив изделие переделывалось без предварительного письменного согласия zyxel изделие неправильно эксплуатировалось в том числе а использовалось не по назначению или не в соответствии с руководством zyxel б устанавливалось или эксплуатировалось в условиях не соответствующих стандартам и нормам безопасности действующим в стране использования изделие ремонтировалось не уполномоченными на то сервисными центрами или дилерами изделие вышло из строя по причине несчастного случая удара молнии затопления пожара неправильной вентиляции и иных причин находящихся вне контроля zyxel изделие пострадало при транспортировке за исключением случаев когда она производится асц изделие использовалось в дефектной системе 383
- Поддержка пользователей 385
- Риложени 385
- Индекс 387
- Руководство пользователя по серии es 3124 387
- Символы 387
- Индекс 388
- Руководство пользователя по серии es 3124 388
- Индекс 389
- Руководство пользователя по серии es 3124 389
- Индекс 390
- Руководство пользователя по серии es 3124 390
- Индекс 391
- Руководство пользователя по серии es 3124 391
- Индекс 392
- Руководство пользователя по серии es 3124 392
- Индекс 393
- Руководство пользователя по серии es 3124 393
- Индекс 394
- Руководство пользователя по серии es 3124 394
Похожие устройства
- Zyxel ES-3124F Справочник командного интерфейса
- Zyxel ES-3124F Технические характеристики
- Zyxel ES-3124F Сводная таблица функций управляемых коммутаторов
- Gainward GT630, GT630, 2048МБ, GDDR3, Retail Инструкция по эксплуатации
- Zyxel ES-3148 Инструкция по эксплуатации
- Gals et-190t 220v/12v 250вт Инструкция по эксплуатации
- Zyxel ES-3148 Справочник командного интерфейса
- Zyxel ES-3148 Технические характеристики
- Zyxel ES-3148 Сводная таблица функций управляемых коммутаторов
- Gals et-190l 220v/12v 150вт Инструкция по эксплуатации
- Gals et-190k 220v/12v 105вт Инструкция по эксплуатации
- Gals et-190e 220v/12v 60вт Инструкция по эксплуатации
- Gametrix kw-908 jet seat turbojet Инструкция по эксплуатации
- Gametrix kw-901 air Инструкция по эксплуатации
- Gardena powermax 42 e Инструкция по эксплуатации
- Gardena easycut 42 (08870-20.000.00) Инструкция по эксплуатации
- Gardena powermax 34 e Инструкция по эксплуатации
- Gardena 3000/4 classic Инструкция по эксплуатации
- Gardena powermax 37 e Инструкция по эксплуатации
- Garmin swim, black Инструкция по эксплуатации