万兆交换机WEB配置手册.doc

WEB配置手册

编写人/修订人 审核人 版本 日期 YY YY V1.0.1 2016-10-05









注意事项：此软件版本在配置功能完成后；除堆叠功能外；其它功能必须进入系统维护-配置保存-点击配置保存；否则重启设备后所有配置不保存。



目录

概述 3

设备配置 3

信息 3

IP配置 4

NTP配置 4

Time 5

日志 5

用户管理配置 5

访问管理 6

SNMP 6

端口配置 7

镜像 28

聚合 15

MAC地址表 25

VLANS配置 25

生成树 17

IPSourceGuard 19

网络安全 8

ARP检查 20

DHCP探测配置 22

ACL 22

私有VLAN 8

LLDP 8

QoS 8

设备状态 29

系统 29

端口 32

DHCP监听表 37

ARP检测列表 36

IPSourceGuard列表 36

LACP 34

生成树 36

MAC地址表 37

VLANs 38

设备状态 29

EAPS配置 38

EAPS状态 38

系统维护 40

PING 39

重新启动设备 40

出厂默认值 41

软件上传 41

配置保存 41

配置下载 42

配置上传 42

配置激活 43

配置删除 43



















概述

为了便于客户更好的使用本公司的产品；该指导手册描述了在Web上配置PT5852XF交换机功能的基本方法；

如果想通过web访问交换机，需要确保您的计算机已经连接到交换机所在的网络；如果是第一次使用交换机，无需对交换机做额外配置，您就可以使用Web访问；

按如下操作即可：

1、修改您计算机网络适配器的IP地址为“192.168.10.x”，子网掩码为“255.255.255.0”

2、打开Web浏览器，在地址栏中输入“192.168.10.12”。其中“192.168.10.12”是交换机的缺省管理地址。

3、在登录验证对话框中输入用户名和密码，初始的用户名admin,密码无，请注

意区分字母的大小写。

4、若认证成功，浏览器中会显示交换机的系统设备端口信息页。如下图所示：



说明:

1.端口1绿色表示link处于UP状态，其它端口都为DOWN。

2.页面顶部为TOP级功能菜单;主要分为四大块：设备配置、设备状态、交换机群、系统维护。

3.左侧部分为单项功能配置导航栏,点击选择后，在中间页面显示相关内容。



设备配置

这部分是设备的所有功能的配置，其中包括了系统配置、端口配置、安全、聚合、MAC地址管理、VLAN、生成树、网络安全、ACL、端口隔离、LLDP、QoS等。



系统配置-信息

配置Web语言中英文切换，联系方式、名称、位置；





IP配置

此页面修改本设备管理的IP地址配置，默认VLAN域为1.





NTP配置

NTP时间同步功能；只需要配置模式开启，配置对应NTP服务器地址即可。





Time

时区配置默认为下图设置即可；选择配置系统的时区，或手动修改系统时间及日期。同时也可以配置及修改夏时制模式。





用户管理配置

此页面可以管理用户；点击“添加用户“可以新建一个用户；点击用户名称下方的用户名，可以修改用户密码及权限。





验证模式

此页面配置系统的认证模式，可以根据登录模式选择不同的验证方式，系统最多三种支持模式，当某一模式无效时，继续后续的认证。





SSH配置

此页面配置开启或关闭系统的SSH登录服务；





HTTPS配置

此页面配置系统WEB登录的https支持；





访问管理

此页面配置允许访问设备的IP段以及VLAN域；





SNMP

简单网络管理协议配置,系统默认开启；





RMON配置

此页面配置系统RMON监控参数；





日志

此页面配置系统日志记录级别、远程log服务器参数；







端口配置

可查看每个端口的连接状态，其中1-24或1-48号端口为设备前面板千兆端口，同时21-24或45-48号端口为复用端口，25-28或49-52号端口为设备后面板万兆端口。

“链路”状态指示红灯表示链路状态down；绿色表示链路状态up。

端口速率模式：若连接光纤，则默认为“1000M全双工”；若连接网线，则可选择“10M半双工”、“10M全双工”、“100M半双工”、“100M全双工”、“1G全双工”、“自动协商”几种模式；万兆端口：可选择“10G全双工”、“关闭”模式，根据不同的线缆类型电缆/光纤），可选择相应的接入类型，或“自适应”。

“描述”可对指定的端口添加其它的字符串描述。

“速率”指定端口的连接速率或自适应模式。

“流控”可开启端口流控开关，实现端口流控，默认关闭。

“最大帧大小”，可配置端口传输最大单元，范围在1522-9126字节之间，默认为1522。

“自适应”，配置端口在自适应模式下，可支持的连接速率模式。





镜像

页面配置交换机的镜像功能，系统只支持一个目的镜像端口。

目的端口：将某些端口的业务或者控制报文流量完整地映射到指定的端口；

镜像端口：被映射的端口

接收：只接收不发送；发送：只发送不接收；接收与发送：即接收也发送。

注意：

目的镜像端口参与同其它端口交换通讯。如果需要隔离目的端口，可将目的端口配置在其它的不相同的vlan中。



聚合-静态

端口成员：端口加入聚合必须是相同的和全双工；

此交换机支持28组汇聚，每组支持最多8个端口。需先创建一个新的配置，并分配一个ID以标识。修改汇聚组只需将汇聚的端口点击选择到同一行组号即可，如果需要删除某个端口，点击表格的第一项中的端口就可以取消此端口的聚合属性。

汇聚组成员端口请保持配置一致性，如端口速率模式、所属vlan信息等。

链路汇聚的负载均衡模式支持：

“源MAC地址”（基于报文的源MAC地址进行负载均衡计算）

“目的MAC地址”（基于报文的目的MAC地址进行负载均衡计算）

“源和目的MAC地址”（基于报文的源和目的MAC地址进行负载均衡计算）

“源IP地址”（基于报文的源IP地址进行负载均衡计算,非IP报文采用源MAC地址）

“目的IP地址”（基于报文的目的IP地址进行负载均衡计算,非IP报文采用目的MAC地址）

“源和目的IP地址”（基于报文的源和目的IP地址进行负载均衡计算,非IP报文采用基于报文的源和目的MAC地址）。

注意：

如果某些端口已开启LACP动态汇聚协议，则无法手工配置静态汇聚。

同一端口静态汇聚不能与动态LACP汇聚同时配置。

端口的连接速率不一致时，即使配置在同一链路，也可能配置取消。



聚合-动态

配置端口是否支持LACP协议。开启端口的LACP功能，需保证和对端相同的Key和Prio参数。

端口开启动态协议以后，汇聚的双方设备通过协议交互汇聚信息，根据双方的参数和状态，自动将匹配的链路汇聚在一起收发数据。汇聚形成后，交换设备维护汇聚链路状态，当双方配置变化时，自动调整或解散汇聚链路。动态协议的配置参数包括协议开关状态和协商密钥及主动被动模式选择。只有开启动态协议的端口才会进行动态协商，从而有可能形成汇聚链路。密钥是协商的基础，具有相同密钥的端口才能协商组成一个汇聚链路。协商模式“active|passive”，当选择“active”，设备会主动发起汇聚协商；当选择“passive”，设备被动接受其他设备发起的汇聚协商。如果某些端口已经进行了静态的端口汇聚，可无法实现LACP动态汇聚。

注意：同一端口动态LACP汇聚不能与静态汇聚同时配置





MAC地址表

显示MAC地址表配置页面；此页面上配置MAC地址表。设置配置静态MAC地址表，系统支持MAC地址过滤，当静态地址项的属性为“Filtering”,交换机会丢弃源或目的MAC地址等于此值的报文。

MAC地址学习中的”安全”，表示关闭相应端口的动态MAC地址学习；不支持汇聚端口成员。





VLANS配置

VLANs配置:此字段显示了在交换机上的所有交换机创建的VLAN，以及包含的端口。

默认情况下，只有VLAN1的存在。多个VLAN可以使用列表语法，其中的各个元素之间用逗号分隔来创建。范围指定用破折号分隔的下限和上限。

下面的例子将创建VLAN1，10，11，12，13，200，和300：1,10-13,200,300。空格是允许的分隔符之间。

端口：显示端口对应的物理端口号；

模式：端口模式（默认为Access）确定端口问题的基本行为。一个端口可以有三种模式，如下所述之一。只要选择一个特定的模式，在该行的其余字段将要么变灰或者根据所对应的模式下进行变更。变灰字段显示的值，该端口将得到当模式被应用。

Access：

接入端口通常用于连接到终端站。如语音VLAN的动态特性可以添加端口到幕后多个VLAN。接入端口，具有以下特点：

??只有一个VLAN，端口VLAN（又名接入VLAN），默认情况下为1的成员，

??接受未标记的帧和C-标记的帧，

??丢弃未分类的访问VLAN中的所有帧，

??对出口的所有帧被发送未标记。

Trunk：

Trunk端口可以同时进行多个VLAN的流量，并通常用于连接到其他交换机。Trunk端口具有以下特点：

??默认情况下，Trunk端口是所有现有VLAN的成员。这可以通过使用允许的VLAN是有限的，

??除非VLAN中继的端口上启用，划分到不同的VLAN，该端口是不是成员的帧将被丢弃，

??默认情况下，所有的帧，但归类到端口的VLAN（也称为本地VLAN）帧标记获取关于出口。归入到端口VLAN的帧没有得到C-标记的出口，

??出口标记可以改变标记的所有帧，在这种情况下，仅接受已标记帧的入口，

??VLAN中继可能被启用。

Hybrid：

Hybrid端口类似于在许多方面Trunk端口，但增加了额外的端口配置功能。除了为中继端口描述的特征，Hybrid端口具备这些能力：

??可配置为VLAN标记或不知道，C-标记所有，S标签所有，或S-自定义标签所有，

??入口过滤可以控制的，

??进入验收帧出口标注和配置都可以独立配置。

端口VLAN：确定端口的VLANID（也称为PVID）。允许的VLAN的范围是1到4095，默认为1。

输入过滤：当端口接收到带有vlantag的报文时使用。

如果入口过滤功能禁用（复选框未选中），不检查报文的VLANID。

如果入口过滤被使能，如果输入的报文包含的VLANID是属于此端口的VLAN组成员，则帧被接受并转发到交换机引擎。否则报文因不属于此端口的VLAN组成员被丢弃。

入口接收：设置端口允许接受进入的VLANtag标记类型。

ALL 标记和非标记帧被接受:

TaggedOnly仅接受已标记帧的入口，未标记的帧将被丢弃。



UntaggedOnly只有未标记的帧被接受。带标记的帧将被丢弃。

EgressTaggingVLANS:

显示端口的vlantag成员关系，包含在端口的VLANs成员的报文，从此端口输出时将带有VLANtag标记。

EgressUntagVLANs：

显示端口的vlanuntag成员关系，包含端口的VLANs成员的报文，从此端口输出时将删除VLANtag标记。





VLAN成员

图形界面配置每个端口的vlans成员关系。



VLANMAC

界面配置基于MAC地址的VLAN成员关系。当某一个报文没有携带VLANtag信息,交换机可以根据源MAC地址配置分配此报文的VLANID。



VLAN协议分类

配置基于报文的帧类型的VLAN成员关系。当某一个报文没有携带VLANtag信息,交换机可以根据报文的帧类型为此报文分配VLANID。



VLANIP子网分类

配置基于报文的IP地址的VLAN成员关系。当某一个IPv4报文没有携带VLANtag信息,交换机可以根据报文的IP地址为此报文分配VLANID。



语音VLAN

配置每个端口的语音VLAN成员关系。





生成树

桥配置：

协议版本：默认开启的是RSTP：

桥优先级：越小越优先，可用于选择根桥

转发延迟：根端口和指定端口转发延迟时间；配置范围[4-30s]

最大Age：当为跟桥时，发送信息最大超时时间；配置范围[6-40s]必须满足最大Age时间<=(转发延迟时间-1)2

最大跳数：MSTP中使用，当跳数为0则表示该BPDU信息超时，设备收到Hops值为0的BPDU就要丢弃它。可配置范围[6-40]

发送HOLD计数：桥端口每秒发送BPDU个数，可配置范围[1-10]；



高级配置：

边缘端口BPDU过滤：边缘端口不处理BPDU报文，不参与拓扑的计算

边缘端口BPDU保护：边缘端口收到了BPDU，该端口就会进入Error-disabled状态，以示配置错误；同时整个端口被关闭，表示网络中可能被非法用户增加了一台网络设备，使网络拓朴发生改变。

端口错误恢复：是否允许Error-disabled状态端口自动恢复；

端口错误恢复超时：Error-disabled状态端口恢复的超时时间，配置范围[30-86400]





CIST端口配置：

端口路径开销：默认为自动计算，用户也可手工指定，开销值(1-200000000)之间，值

越小路径越优先。

端口优先级：在生成树计算过程中使用，可配置(0/16/32/48/.../224/240)，默认为128。

边缘端口：当交换机连接电脑或者没有生成树功能的网络设备时使用。此时端口直接

进入转发状态，不会参与RSTP逻辑拓扑计算。

非根端口：可配置交换机的所有端口为“非根端口”或“根端口”，进而改变生成树拓

扑。

限制拓扑更改，端口可选择强制拓扑不更改，或不强制。

所有端口可开启“BPDU保护”来保持网络稳定。

对于设备之间互连，可指定链路为点到点类型，或非点到点类型，从而减少生成树计

算。

注意：配置汇聚端口，需要先创建相应的静态汇聚组，暂不支持LACP动态组。







MSTIVLAN配置：

MSTI优先级配置:

MSTI端口配置:

配置MSTP协议，系统最多支持15组MSTI。



网络安全

防止DoS攻击：

配置交换机的防DoS攻击功能，不同的交换机某些功能可能不支持。



端口安全：

配置交换机的端口安全功能。激活此功能后，对应端口将关闭交换机的动态学习MAC功能，由CPU来学习进入此端口的MAC源地址，在限制数量内添加为静态地址。

模式: 开启或关闭端口安全功能。

限制: 允许CPU学习到的MAC最大数量。

处理模式:当输入的MAC地址数超过限制时，将采用的处理方式。

重新开启:当端口因地址数超过限制时而被关闭时，重启端口MAC配置。



注意：此功能不支持汇聚组成员。



IPSourceGuard：

通过IPSourceGuard绑定功能，可以对端口转发的报文进行过滤控制，防止非法报文通过端口，从而限制了对网络资源的非法使用（比如非法主机仿冒合法用户IP接入网络），提高了端口的安全性。

可以配合DHCPsnooping功能使用，当开启IPSG和DHCPsnooping后，系统学习到认可的IP、MAC等绑定关系可以自动加入到IPSG表中。另外也可以配置静态表项来处理安全过滤。

配置：指定可在给定的端口上学习到的动态客户端的最大数量。这个值可以是0，1，2或无限的。如果端口模式被激活，最大动态客户端的值等于0，则表示只允许被匹配在特定端口上的静态项中的IP数据包的转发。



静态表项配置：

删除：检查要删除的条目；

端口：选择配置的端口号；

VLANID：填写配置的VLANID号；

IP地址：输入配置的源IP地址；

MAC地址：输入配置源MAC地址；



注意：此功能不支持汇聚组成员。





DHCP探测配置

此页面配置DHCP探测功能：

启用：启用DHCPSnooping功能模式运行。如果启用了DHCPSnooping功能模式下运行时，DHCP请求报文将被转发到信任端口，只允许来自信任端口应答报文。允许的地址将传递到IPSG和ARP检查模块，可配合这两个模块工作，达到更高安全。开启此功能后，交换机的所有DHCP报文将全部传递给CPU检查然后再转发，有可能造成网络中DHCP报文延时。

关闭：禁用DHCPSnooping功能模式运行。





ARP检查

配置：

指定ARP检测是哪个端口上启用。只有当这两个全局配置模式和端口模式给定的端口上启用，ARP检测是这个给定端口上启用。

可能的模式有：

启用：启用ARP检测操作。

已禁用：禁用ARP检测操作。

如果你想检查VLAN配置，您必须启用“检查VLAN”的设置。“检查的VLAN”的默认设置为禁用。当“检查VLAN”的设置被禁用，ARP检测的日志类型将引用的端口设置。和“检查VLAN”的设置被启用，ARP检测的日志类型将参照VLAN设置。

“检查的VLAN”的可能设置是：

启用：启用核VLAN操作。

已禁用：禁用检查VLAN操作。

有四种日志类型和可能的类型是：

无：不配置。

拒绝：拒绝日志条目。

允许：登录许可项目。

所有：日志中的所有条目。





ARP检测vlan配置

指定ARP检测被启用上的VLAN。首先，你必须启用端口模式配置网页端口设置。只有当这两个全局配置模式和端口模式给定的端口上启用，ARP检测是这个给定端口上启用。其次，你可以指定哪个VLAN将在VLAN模式配置网页进行检查。日志类型也可以对每个VLAN的设置进行配置。

可能的类型包括：

无：不配置。

拒绝：拒绝日志条目。

允许：登录许可项目。

所有：日志中的所有条目。







静态表项配置：

符合静态表项的报文将被允许转发。

删除：检查要删除的条目；将本条目删除；

端口：选择将要配置相应的端口号；

VLANID：选择将要配置相应的VLANID号；

MAC地址：允许源MAC地址的ARP请求报文；

IP地址：在ARP请求报文允许源IP地址。





动态表项：

动态表项的报文来自于DHCPsnooping模块学习的地址。

每个页面都显示了动态ARP检测表多达99项，默认为20，通过“每页的条目”输入字段中选择。当第一次访问，网页会显示前20项由动态ARP检测表的开始。

在“从端口地址开始”，“VLAN”，“MAC地址”和“IP地址”输入字段允许用户选择在动态ARP检测表的起点。单击该按钮将更新从该表显示启动或最接近的下一个动态ARP检测表匹配。此外，两个输入字段将-在点击一个按钮-假设第一个显示条目的值，允许连续刷新具有相同的起始地址。

在将使用当前显示的表中的最后一个条目为下次查找的基础。当最终到达文本“没有更多的条目”显示在显示表。使用按钮重新开始。



注意：开启此功能后，交换机的所有ARP报文将全部传递给CPU检查然后再转发，可以最大限度的限制ARP攻击或ARP风暴，但有可能造成网络中ARP报文延时。



ACL

ACL管理中包含多个“控制访问”表项，每一个“控制访问”表项下可以包含最多64的Rule规则。每一个“控制访问”表项可以作用于一个或多个端口，表示被绑定的端口，输入的报文将接受此“控制访问”表项的所有rule限制。

访问控制列表：

ACL的类型包括：MAC，IPStandard，IPExtended，IPv6Standard，IPv6Extended。创建一个访问控制时，选择其类型后，将不允许再次修改类型。此类型将限制ACL下所有的Rule保持一致。

ACLID：系统管理和识别ACL表项的唯一ID，ID的大小表示ACL的优先级。当多个ACL作用于某一个端口时,ID数值大的表项优先检查。

点击ID的数值，进入此ACL的rule规则配置。

点击右端的图标，配置此ACL作用于的端口关系。



ACL列表编辑：

配置ACL下的rule表项，每个ACL最多包含64个rule，Rule类型和属于的ACL的类型保持一致。RuleID为同一个ACL中，不同的rule之间的优先级，ID数值越大，优先级越高。系统没有设置默认的rule，如果一个报文通过了所有的关联rule检查，报文将进入交换引擎转发。

点击创建，可以新建一个rule规则。

点击RuleID的数值，可以编辑一个现有的rule规则。





Rule-MAC类型



匹配检查所有的类型报文，但只检查报文中的MAC地址、VLAN、帧属性等。

处理模式：报文的转发是被允许还是拒绝

目的端口动作：在报文允许模式下，默认处理，重定向其它端口，镜像拷贝到其它端口。

限速:在报文允许转发时，对报文的限速，以字节为单位。

源MAC地址过滤：

“所有”：表示不关心，不匹配报文的源MAC地址。

“HOST”：配置一个MAC地址，报文的源MAC地址完全符合此地址

“MAC”：可以配置一个过滤的的源MAC地址及其掩码，报文的源地址和掩码做二进制的与运算，再与此地址匹配。

格式："xx-xx-xx-xx-xx-xx"or"xx.xx.xx.xx.xx.xx"or"xxxxxxxxxxxx"

目的mac过滤：

“所有”：表示不关心，不匹配报文的目的MAC地址。

“HOST”：配置一个MAC地址，报文的目的MAC地址完全符合此地址

“MAC”：可以配置一个过滤的的目的MAC地址及其掩码，报文的目的地址和掩码做二进制的与运算，再与此地址匹配。

格式："xx-xx-xx-xx-xx-xx"or"xx.xx.xx.xx.xx.xx"or"xxxxxxxxxxxx"



VLAN参数说明：

VLANID过滤： 可以指定某个vlan，或不关心

VLANBitMask：VLANID的掩码，报文的VLANID目的地址和掩码做二进制的与运算，再与此VLANID匹配。



以太网类型参数说明：

以太网帧格式:任意，untag-eth2,untag-802.3,tag-eth2,tag-802.3,

EthernetType： 指定一个以太网的类型值或不关心

EthernetTypeBitMask； EthernetType的掩码，报文的EthernetType和掩码做二进制的与运算，再与此EthernetType匹配



Rule-IPStandard类型



仅匹配检查所有的IPv4报文。

源IPv4地址过滤：

“ANY”：表示不关心，不匹配报文的源IPv4地址。

“HOST”：配置一个IPv4地址，报文的源IPv4地址完全符合此地址

“IP&MASK”：配置一个过滤的的源IPv4地址及其掩码，报文的源IPv4地址和掩码做二进制的与运算，再与此地址匹配。



Rule-IPExtended类型



仅匹配检查所有的IPv4报文。

源IPv4地址过滤：

“ANY”：表示不关心，不匹配报文的源IPv4地址。

“HOST”：配置一个IPv4地址，报文的源IPv4地址完全符合此地址

“IP&MASK”：配置一个过滤的的源IPv4地址及其掩码，报文的源IPv4地址和掩码做二进制的与运算，再与地址匹配。

源IPv4端口：配置一个端口号，报文的源端口号地址完全符合此地址

源IPv4端口MASK：配置一个过滤的的源端口数的掩码，报文的源端口号和掩码做二进制的与运算，再与端口值匹配。



目的IPv4地址过滤：

“ANY”：表示不关心，不匹配报文的源IPv4地址。

“HOST”：配置一个IPv4地址，报文的源IPv4地址完全符合此地址

“IP&MASK”：配置一个过滤的的源IPv4地址及其掩码，报文的源IPv4地址和掩码做二进制的与运算，再与地址匹配。

目的IPv4端口：配置一个端口号，报文的目的端口号地址完全符合此地址

目的IPv4端口MASK：配置一个过滤的的目的端口数的掩码，报文的目的端口号和掩码做二进制的与运算，再与端口值匹配。



IP协议类型：匹配ICMP、UDP、TCP、或指定

IPPrecedence：匹配指定的Precedence值

IPTOS：匹配指定的TOS值

IPDSCP：匹配指定的DSCP值



TCPControlParameters

ControlCode：匹配TCP报文的ControlCode

ControlCodeBitMask：配置一个ControlCode的掩码，TCP报文的ControlCode和掩码做二进制的与运算，再与ControlCode匹配



Rule–IPv6Standard类型



仅匹配检查所有的IPv6报文。

源IPv6地址过滤：

“ANY”：表示不关心，不匹配报文的源IPv6地址。

“HOST”：配置一个IPv4地址，报文的源IPv6地址完全符合此地址

“IP&MASK”：配置一个过滤的的源IPv6地址及其掩码，报文的源IPv6地址和掩码做二进制的与运算，再与此地址匹配。



Rule–IPv6Extended类型



仅匹配检查所有的IPv6报文。

源IPv6地址过滤：

“ANY”：表示不关心，不匹配报文的源IPv6地址。

“HOST”：配置一个IPv6地址，报文的源IPv6地址完全符合此地址

“IP&MASK”：配置一个过滤的的源IPv6地址及其掩码，报文的源IPv6地址和掩码做二进制的与运算，再与地址匹配。

源IPv6端口：配置一个端口号，报文的源端口号地址完全符合此地址

源IPv6端口MASK：配置一个过滤的的源端口数的掩码，报文的源端口号和掩码做二进制的与运算，再与端口值匹配。



目的IPv6地址过滤：

“ANY”：表示不关心，不匹配报文的源IPv6地址。

“HOST”：配置一个IPv4地址，报文的源IPv6地址完全符合此地址

“IP&MASK”：配置一个过滤的的源IPv6地址及其掩码，报文的源IPv6地址和掩码做二进制的与运算，再与地址匹配。

目的IPv6端口：配置一个端口号，报文的目的端口号地址完全符合此地址

目的IPv6端口MASK：配置一个过滤的的目的端口数的掩码，报文的目的端口号和掩码做二进制的与运算，再与端口值匹配。



IPv6协议类型：匹配ICMP、UDP、TCP、或指定

IPv6FlowLabel：匹配指定的flowlabel值

IPv6DSCP：匹配指定的DSCP值





ACL端口应用：

配置ACL及其rule表项后，可以将ACL应用于指定的端口，设置后ACL过滤规则将立刻作用于此端口。





私有VLAN

显示私有VALN配置界面，能够为VLAN内不同端口之间提供隔离的VLAN，能够在一个VLAN之中实现端口之间的隔离。其基于二层的报文转发管理，不修改报文内容，作用等同于端口隔离。

创建的私有VALNID和交换机存在的VALNID没有关联，可以相同。

每一组私有VALN中成员包含三类成员：

共享成员团体成员隔离成员





LLDP

配置每个端口的LLDP协议





QoS

端口限速：

配置每个端口输入的速率，单位分为kbps或Mbps。



风暴抑制：

配置每个端口输入口不同帧的速率，包括未知帧广播帧组播帧

















设备状态



系统



信息：显示系统联系方式、名称、位置；硬件MAC地址；系统日期、系统运行时间；软件版本、软件日期；





CPU负荷：显示当前设备CPU的运行负荷；





日志：显示系统日志信息；此页面查看系统信息、警告、错误信息、以及端口连接的状态；





端口

状态：显示所有端口的连接状态；





端口统计：通过此页面可以查看包括数据包、字节数、错误包、报文数、分段包的数据；



详细统计：此页面查看端口统计数据的各种数据包；



光纤模块信息：此页面查看SFP/SFP+端口的模块信息和工作状态；





DHCP监听表

此页面显示动态IP分配的信息，DHCPSnooping功能模式被禁用。所有DHCP客户端获得来自DHCP服务器的动态IP地址将被列在该表中，除了本地的VLAN接口IP地址。在动态DHCPSnooping表项显示此页。





网络安全

此页面可以查看端口安全的安全状态、ACL状态；







ARP检测列表

此页面显示ARP检测配置列表；





IPSourceGuard列表

此页面显示当前IPSourceGuard配置当前的列表；



LACP

此页面显示所有的LACP实例的状态概览；包括系统状态、Port状态、Port统计；









生成树

此页面显示生成树配置的桥状态、Port状态、Port统计；









MAC地址表

此页面显示连接在此端口上的MAC地址；







交换机群

EAPS配置：

显示EAPS配置显示页面；

ID：选择已创建的EAPSID，系统最大支持8组环网。

工作模式:主控制器，环网中只能存在一台主控制器。

传输节点

主端口：选择环网的主端口

备用端口：选择环网的备用端口

控制VLAN:环网的控制vlan，和环网中其它的设备必须一致。

保护VLAN:环网中的数据VLAN，可以包含多个。

Hello时间:环网中检测loop的间隔时间。

Fail时间：判断环网断开的时间。

环状态：启动环网或关闭环网。



EAPS状态：

显示EAPS环网的状态；







系统维护

PING

显示ICMPPing显示页面；

IP址：输入要ping的IP地址。格式为0.0.0.0

Ping长度：ICMP数据包的大小，值的范围从2个字节到1452个字节。

Ping数：PingICMP数据包的计数。值的范围从1到60。

Ping间隔：PingICMP数据包的间隔时间。值的范围0到30秒。







重新启动设备

当修改系统MAC地址等需要重启的设置后，建议重新启动设备来使设置生效





出厂默认值

当需要将交换机配置还原到最初的系统默认值时，可选择恢复出厂配置功能。恢复以后设备管理IP地址信息保存目前用户配置的不变，其他信息均会恢复为默认值，如登录账号密码恢复为：admin/admin、所有端口汇聚配置被清空等，所以在恢复出厂配置前请最好数据的记录工作。





软件上传

通过软件上传，点击浏览将最新的软体上传到设备中，达到软件升级。重启后生效。



配置保存

显示保存配置界面，通过该页面点击“配置保存”按钮，把当前配置保存到启

动配置文件中，这样设备重启后配置文件才不会丢失。



配置下载

此页面中有三种配置下载分别为：

running-config:运行配置；表示该交换机上的当前活动配置一个虚拟文件。

其它文件: 交换机的其它配置文件。





配置上传

它可以从Web浏览器上传文件到交换机上的所有文件，除了默认的配置，它是只读的。

选择要上传，选择目标上的目标文件的文件，然后单击。

如果目标运行配置，该文件将被应用到交换机的配置。这可以通过两种方式来完成：

替换模式：当前配置完全与上传文件中的配置更换。

合并模式：上传的文件合并到运行配置。

如果文件系统已满（即包含上述三个系统文件以及其他两个文件），它是不可能建立新的文件，但现有的文件必须被覆盖或删除的另一个。





配置激活

它可以激活任何现有交换机上的配置文件，除了运行配置代表了当前活动的配置。

选择文件来激活，然后按一下。这将启动与所选文件的完全替换现有的配置过程。

注意：激活的配置文件不会自动保存到启动配置文件中；需到配置保存里保存；在下次启动时才会加载当前配置；





配置删除

它可以删除任何存储在闪存中的可写文件，包括启动配置的。如果这样做了，并重新启动交换机确保事先保存操作，重启后才能加载默认配置。