|
2021-11-30 15:00:46
9点赞
22收藏
0评论
一、使用Web浏览器访问交换机并登录您可以使用web浏览器访问交换机并登录配置。您必须能够从管理系统成功地ping到管理型交换机管理接口的IP地址,才能开始使用web访问。 要使用基于浏览器的访问权限登录交换机,请执行以下操作: 使用192.168.10.0子网中的静态IP地址准备您的计算机,例如192.168.10.101。将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。启动web浏览器。在web浏览器地址字段中输入交换机的IP地址,交换机的默认IP地址为192.168.10.12 。此时将显示登录屏幕。输入用户名和密码。默认管理员用户名为admin,默认管理员密码为空,即不要输入密码。单击登录按钮。将显示web管理界面页面。
二、系统信息在系统信息界面可以看到交换机的一些基本信息和运行信息。 1、基本信息
2、运行信息
三、二层接口1、端口管理端口管理界面可以更改勾选端口的端口速率、流量控制、巨型帧、出口限速、入口限制等限制端口的使用,在二层接口界面可以关闭启用端口。 选择要更改的端口号设置,即勾选端口号,更改设置完成之后点击修改,即可应用更改。
2、端口隔离端口隔离可以实现隔离范围内的端口之间不能互访,只能和上联口相同。勾选需要设置隔离的端口,端口隔离开启状态选择开启,点击修改应用设置,那么端口范围内的端口之间则无法互访。
3、风暴抑制选择风暴抑制端口范围,启用需要设置的广播数据包、多播数据包、未知单播包,并设置PPS值,点击修改应用设置。
4、端口镜像选择镜像端口,并设置对应的监控端口和方向,点击添加即设置的端口镜像生效,如果需要对已经设置的端口镜像进行更改,选择对应的端口镜像,更改设置,点击修改应用设置。如图,ge1端口是ge2和ge3端口的监控端口。
四、VLAN配置向第2层交换机添加虚拟局域网(VLAN)支持提供了桥接和路由的一些好处。与网桥一样,VLAN交换机基于第2层报头转发通信量,速度很快;与路由器一样,VLAN交换机将网络划分为逻辑段,从而更好地管理、安全和管理组播通信量。 默认情况下,交换机上的所有端口都位于同一广播域中。VLAN以电子方式将同一交换机上的端口分隔为单独的广播域,以便广播数据包不会发送到单个交换机上的所有端口。使用VLAN时,用户可以按逻辑功能分组,而不是按物理位置分组。 网络中的每个VLAN都分配了一个相关的VLAN ID,该ID出现在VLAN上传输的数据包的第2层报头中的IEEE 802.1Q标记中。终端站可以省略标记或标记的VLAN部分,在这种情况下,接收数据包的第一个交换机端口可以拒绝它或使用其默认VLAN ID插入标记。给定端口可以处理多个VLAN的流量,但它只能支持一个默认VLAN ID。 您可以定义存储在VLAN成员资格表中的VLAN组。每个交换机最多支持4094个VLAN。VLAN 1是默认创建的,是所有端口都是其成员的默认VLAN。 1、配置基本VLAN设置内部VLAN由基于端口的路由接口保留,对最终用户不可见。一旦这些内部VLAN由基于端口的路由接口分配,就不能将它们分配给路由VLAN接口。 要配置内部VLAN设置,请执行以下操作: 使用192.168.10.0子网中的静态IP地址准备您的计算机,例如 192.168.10.101。将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。启动web浏览器。在web浏览器地址字段中输入交换机的IP地址。交换机的默认IP地址为 192.168.10.12 。此时将显示登录屏幕。输入用户名和密码。默认管理员用户名为 admin ,默认管理员密码为空,即不要输入密码。单击 登录 按钮。将显示web管理界面菜单。 单击 VLAN配置,输入对应的VLAN值和名称,状态选择激活,点击添加即可生成VLAN。
2、端口VLAN在端口VLAN界面勾选需要加入VLAN的端口,所有端口默认的VLAN为1,设置勾选端口的链路类型、可接受的帧类型、是否开启入口过滤,已经修改勾选端口的默认VLAN ID,点击修改应用设置。如图ge2端口对应的VLAN ID为3,ge3端口对应的VLAN ID为2,其他端口VLAN ID默认为1。
3、配置基于MAC的VLAN基于 MAC 的 VLAN 功能允许将传入的未标记数据包分配到 VLAN,从而根据数据包的源 MAC 地址对流量进行分类。 您通过在 MAC 到 VLAN 表中配置条目来定义 MAC 到 VLAN 映射。条目通过源 MAC 地址和所需的 VLAN ID 进行指定。MAC 到 VLAN 配置在设备的所有端口之间共享(即有一个系统范围的表,其中 MAC 地址为 VLAN ID 映射). 当untagged或priority -tagged报文到达交换机时,如果MAC到VLAN表中存在表项,则查找该报文的源MAC地址。如果找到相应的表项,则为报文分配相应的VLAN ID。如果数据包已经被标记为优先级,它将保持这个值;否则,优先级设置为零。分配的VLAN ID根据VLAN表进行验证,如果VLAN有效,则继续对报文进行入接口处理;否则报文将被丢弃。这意味着允许用户对系统中未创建的VLAN配置MAC地址映射。 要配置基于MAC的VLAN,请执行以下操作: 使用192.168.10.0子网中的静态IP地址准备您的计算机,例如 192.168.10.101。将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。启动web浏览器。在web浏览器地址字段中输入交换机的IP地址。 交换机的默认IP地址为 192.168.10.12 。此时将显示登录屏幕。输入用户名和密码。默认管理员用户名为 admin ,默认管理员密码为空,即不要输入密码。单击 登录 按钮。将显示web管理界面菜单。 单击MAC-Based VLAN,输入对应的MAC地址和VID,点击添加
4、配置基于IP子网的VLANIP子网到VLAN映射是通过在IP子网到VLAN表中配置一个表项来定义的。该表项通过源IP地址、掩码和VLAN ID指定。IP子网到VLAN的配置在设备的所有端口上共享 要配置基于IP子网的VLAN,请执行以下操作: 使用192.168.10.0子网中的静态IP地址准备您的计算机,例如192.168.10.101。将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。启动web浏览器。在web浏览器地址字段中输入交换机的IP地址。 点击子网VLAN,在IP地址字段中,指定绑定到VLAN ID的有效IP地址,设定对应的rule ID、VID、Priority,点击添加。
5、GVRP配置点击GVRP配置,GVRP功能选择enable开启GVRP,选择是否开启动态VLAN创建,点击修改。勾选对应的端口范围,状态选择enable开启,选择对应的注册模式,点击修改应用设置。
五、配置基本STP设置要配置STP基本设置,请执行以下操作: 点击MSTP,选择生成树配置,MSTP开关选择enable,点击修改,开启MSTP。思科 交互选择enable,设置对应参数,点击修改应用设置。
六、三层接口管理点击三层接口管理,设置VLAN ID,管理状态选择UP,设置ARP AGE时间,IP地址和对应的接口,点击添加应用设置。
七、故障排除1、Ping您可以告诉交换机向指定的IP地址发送ping请求。您可以检查交换机是否可以与特定IP站通信。单击应用按钮时,交换机将发送指定数量的ping请求,并显示结果。 如果未收到对ping的回复
如果收到对ping的回复
2、Traceroute使用此屏幕告知交换机向指定的IP地址或主机名发送跟踪路由请求。您可以使用它来发现数据包到远程目标的路径。单击Apply按钮后,交换机将发送traceroute,结果显示在可配置数据下方。 如果收到对跟踪路由的回复
3、重新启动交换机
4、将交换机重置为出厂默认设置
 |
|
|
