2024年1月4日发(作者:)
DES-3326S配置手册
友讯电子(吴江)有限公司
2003-11
--------------------------------------------友讯网络----------------------------------------------------
一、引言 ........................................................................................................................................................ 3
端口 ...................................................................................................................................................... 3
性能 ...................................................................................................................................................... 3
管理 ...................................................................................................................................................... 4
二、交换机的WEB管理 ............................................................................................................................. 5
三、设备配置 ................................................................................................................................................ 6
1、交换机IP地址 .................................................................................................................................... 6
Web页面 .............................................................................................................................................. 6
命令行 .................................................................................................................................................. 6
2、SNMP .................................................................................................................................................. 6
Web方式 .............................................................................................................................................. 7
命令行 .................................................................................................................................................. 7
3、VLAN .................................................................................................................................................... 7
Web方式 .............................................................................................................................................. 7
命令行 .................................................................................................................................................. 8
4、PORT
TRUNKING ................................................................................................................................... 8
Web方式 .............................................................................................................................................. 8
命令行 .................................................................................................................................................. 9
5、端口镜像 ............................................................................................................................................. 9
Web方式 .............................................................................................................................................. 9
命令行 .................................................................................................................................................10
6、带宽控制 ............................................................................................................................................10
Web方式:..........................................................................................................................................10
命令行 .................................................................................................................................................11
7、IGMP ..................................................................................................................................................11
Web方式 .............................................................................................................................................11
命令行 .................................................................................................................................................13
8、绑定 ....................................................................................................................................................13
MAC地址与端口绑定 ........................................................................................................................13
9、802.1X ................................................................................................................................................14
Web方式 .............................................................................................................................................14
命令行 .................................................................................................................................................17
10、ACL ..................................................................................................................................................17
Web方式 .............................................................................................................................................17
命令行 .................................................................................................................................................22
11、软件升级 ..........................................................................................................................................22
Web方式 .............................................................................................................................................22
命令行 .................................................................................................................................................22
--------------------------------------------友讯网络----------------------------------------------------
一、引言
端口
24个高性能自适应端口,自动识别平行线或交叉线(Auto-MDIX),以10/100 Mbps的速率与末端站点、服务器和集线器连接;
所有的端口都支持10Mbps/100Mbps速率和半双工或全双工模式,以及半双工端口的流控制之间的自适应;
提供一个前面板扩展模块接口,用于两端口1000BASE-SX, 1000BASE-LX, 1000BASE-T,
100BASE-FX, GBIC或一个端口的千兆接口转换器(GBIC)& 堆叠模块;
RS-232 DCE诊断端口(控制端口)通过与控制终端或使用终端仿真程序的PC对交换机进行设置和管理。
性能
24个集成10/100 Mbps端口;
交换机堆叠配置:每个堆叠包含8个单元+8个GBIC端口;
1个开放插槽,用于两个10/100Mbps端口;一个或两个可选快速以太网光纤,或是两个千兆端口(独立式配置) ;
8.8Gbps的交换结构容量;
MDI/MDIX自动上传,用于所有的双绞线端口;
支持802.1Q VLAN, Internet 组管理协议(IGMP)监听,802.1p优先队列,以及端口镜像;
多层访问控制列表(ACL)和服务质量(QoS)控制;
网络管理员定义端口安全措施;
最多可用于八个快速以太网端口的端口中继;
802.1D屏蔽双绞线和802.1w快速生成树,用于冗余备份桥接路径;
IEEE 802.3x流控制
SNMP v.1, v.2, v.3网络管理,支持RMON(远程网络监控);
802.1x端口访问控制;
每端口(Per-port)带宽控制;
支持IEEE 802.3z,用于所有的千兆端口(可选);
支持IEEE 802.3x流控制支持,用于所有的千兆端口(可选)。
--------------------------------------------友讯网络----------------------------------------------------
管理
RS-232管理端口,用于通过控制末端或PC进行的带外(out-of-band)网络管理;
提供IEEE 802.1w快速生成树算法协议(Spanning Tree Algorithm Protocol),用于创建备份路径或是防止生成网络环路;
支持SNMP(v.1, v.2, v.3)代理;
支持IEEE 802.1X;
具有端口安全措施;
通过管理串行连接,可对带内(in-band)或带外(out-of-band)控制进行完全配置;
采用闪存方式的软件升级设计,可通过TFTP在带内进行软件升级或通过控制台在带外进行软件升级。从D-Link的网站上可下载最新的交换机固件。
集成SNMP管理:
桥接MIB(管理信息库)(RFC 1493)
MIB-II(RFC 1213)
小型RMON MIB(RFC 1757)– 4组
802.1p MIB(RFC 2674)
信息收集器MIB(RFC 2233)
Ether-Like(类以太)MIB (RFC 1643)
支持基于Web的管理;
支持CLI(公共语言基础架构)管理;
支持TFTP;
支持BOOTP(引导程序协议);
支持DCHP(动态主机配置协议)客户;
交换机的堆叠
DES-3326S可被用作独立的或堆叠的交换机—使用可选堆叠模块。最多可堆叠八台交换机,并且通过一个单独的IP地址可作为一个单元进行管理。
完成全部堆叠的管理需要通过主交换机。
此后,可根据需要添加交换机。
--------------------------------------------友讯网络----------------------------------------------------
二、交换机的web管理
只需打开浏览器,输入为交换机定义的IP地址,即可开始管理交换机。
注意:交换机IP地址的出厂缺省设置为10.90.90.90。
在打开的页面中,点击Login to make a setup按钮:
图 6 - 1. 登录按钮
点击按钮后就会打开管理模块的主页。
--------------------------------------------友讯网络----------------------------------------------------
三、二层交换机配置
1、交换机IP地址
Web页面
在Main Menu 中点击Basic Switch Setup链接,打开如下对话框
命令行
config ipif System ipaddress 192.168.0.2/24
2、SNMP
--------------------------------------------友讯网络----------------------------------------------------
Web方式
命令行
create snmp community
3、Vlan
Web方式
进入Advanced Setup目录,选择VLAN Configurations,然后点击802.1Q VLANs链接,打开如下对话框:
如要创建一个新的802.1Q VLAN,点击New按钮:
--------------------------------------------友讯网络----------------------------------------------------
命令行
首先创建Vlan : creat vlan
然后对该vlan进行配置: config vlan
4、Port Trunking
交换机最多允许创建6个链路聚合组,每个组最多由8个链路(端口)组成。除两个千兆位端口(只能属于一个单个的链路聚合组)外,所聚合的链路必须连续(必须有连续的端口号)。从端口1起一个链路聚合组不能通过一个8端口边界(例如,一个组不可能包含端口8和9),并且该组中的所有端口必须是同一个VLAN中的成员。而且,所聚合的链路必须有相同的速率且都被配置为全双工。
配置组中端口号最小的端口也是对聚合组中所有端口的配置。此端口被称为组中的主端口(Master Port),适用于主端口的所有配置选项,包括VLAN配置也适用于所有链路聚合组。
负载平衡自动适用于聚合组中的端口,并且组内链路错误使网络话务量被定向到组中其他的链路。
Web方式
配置链路聚合组,点击Advanced Setup
文件夹中的Link Aggregation链接
--------------------------------------------友讯网络----------------------------------------------------
Mac_source 表示交换机将要检查MAC源地址。
Mac_destination 表示交换机将要检查MAC目的地址。
Mac_source_dest 表示交换机将要检查MAC源地址和目的地址。
IP_source 表示交换机将要检查IP源地址。
IP_destination 表示交换机将要检查IP目的地址。
IP_source_dest 表示交换机将要检查IP源地址和目的地址。
命令行
create link_aggregation
config link_aggregation
5、端口镜像
Web方式
如要为端口镜像配置一个端口:
点击Mirroring链接,然后点击Target Port Selection链接:
--------------------------------------------友讯网络----------------------------------------------------
命令行
config mirror
enable mirror
6、带宽控制
Web方式:
在Advanced Setup菜单中点击Configure QOS链接
--------------------------------------------友讯网络----------------------------------------------------
命令行
config bandwidth_control
7、IGMP
Web方式
点击IGMP Snooping Configurations,打开下列对话框:
如要在交换机上编辑IGMP侦听入口,在IGMP侦听配置窗口中选择入口,然后点击编辑按钮:
--------------------------------------------友讯网络----------------------------------------------------
设置下列字段:
参数描述
VLAN Name
Query Interval
允许登录VLAN的名称,用作配置IGMP侦听。
允许登录一个取值范围在1到65500秒之间的值,默认设置为125秒。该值为发送IGMP询问之间的时间长度。
在发送IGMP响应报告之前,设置时间的最大许可值。该值的取值范围为1到25秒之间,默认值位10秒。
调谐变量允许所需的子网丢弃大量数据包。取值范围在2到225之间,较大的值指定给所需的子网,用于丢弃大量的数据包。
指定组特别询问信息之间的最大时间值,包括已发送的,响应离开组的信息。默认值为1秒。
通过下拉菜单中的Disabled和Enable选项可切换该字段。
Max Response
Robustness
Variable
Last Member
Query Interval
Querier State
--------------------------------------------友讯网络----------------------------------------------------
Host Timeout
在交换机没有接收到主机成员资格报告的情况下,指定主机作为组播组成员的最大时间值。默认值位260秒。
指定交换机从主机接收到离开组信息之间,以及交换机发布组成员资格询问的时间值。如果在时限内交换机没有从主机接收到组成员资格询问的响应,那么主机地址会从交换机转发表中被删除。默认值为2秒。
指定在没有接收到成员资格报告的情况下,交换机的转发表保留路由的最大时间值。默认值为260秒。
通过下拉菜单,该字段的状态可在Disabled和Enabled之间切换。该参数用于在指定的VLAN中启用或禁用IGMP侦听。
Host Leave Timer
Route Timeout
State
命令行
config igmp_snooping
8、绑定
MAC地址与端口绑定
Web方式
MAC地址可静态地输入交换机的MAC地址转发表。这些地址永不老化。
将MAC地址输入交换机转发表,点击Forwarding文件夹,再点MAC Forwarding文件夹,然后点击Unicast MAC Address Setting:
--------------------------------------------友讯网络----------------------------------------------------
图 6 - 2. 单播MAC地址设置
给MAC地址转发表添加一个新MAC地址,点击New按钮:
同时,关掉该端口自动学习MAC地址的功能:
点击 Basic Setup(基本设置) 文件夹中的Port Configurations(端口配置)链接:
命令行
creat fdb
9、802.1X
Web方式
802.1X端口设置
用下列菜单可显示和图解现有的802.1X端口设置。
--------------------------------------------友讯网络----------------------------------------------------
在需要配置的端口左方点击相应的选择按钮,然后点击Edit按钮,另外打开一个菜单。
参数描述
Port
为802.1x 设置配置端口。
--------------------------------------------友讯网络----------------------------------------------------
Capability
有两个任务可共选择:
Authenticator 用户必须通过认证程序才能获准访问网络。
None 端口未被802.1x功能控制。
列出端口的当前状态是认证或未认证。
显示超越端口认证状态的管理员控制。已认证的强制端口的认证器被认证。强制未认证的强制端口成为未认证状态。
显示当前后端认证器的当前状态。
从下拉菜单中,选择一个未认证的控制端口,该端口会尽力通过通信控制接收和发送的方向,或者只接收方向。
该参数显示一个未认证的控制端口,该端口会尽力通过通信控制接收和发送的方向,或者只接收方向。
从下拉菜单中,选择强制认证、强制不认证或自动—已认证的强制端口的认证器被认证。强制未认证的强制端口成为未认证状态。
选择认证失败和重新进行新的认证之间的时间间隔。
选择响应请求(用户)发送的EAP请求/验证数据包时等待的时间。
选择除了请求/验证数据包以外,响应请求(用户)全部的EAP数据包时等待的时间。
选择响应Radius服务器的等待时间的长度。
选择重试发送数据包到请求者的最大时间数。
选择连续重新认证的时间间隔。
Port status
PAE State
Backend State
AdminCtlState
OperCtlState
Port Control
Quiet Period
Tx Period
Support Timeout
Server Timeout
MaxReq
ReAuthPeriod
--------------------------------------------友讯网络----------------------------------------------------
ReAuthenticate
启用或禁用重新认证。
Radius 服务器设置(Radius Server Settings)
使用该菜单配置交换机用于与Radius 服务器通信的设置。如要添加Radius服务器设置,点击New按钮,另外打开一个配置菜单。如要编辑现有的Radius设置索引,选择该索引后点击Edit按钮。
802.1x状态(802.1X State)
如要在交换机上启用802.1x,选择Enabled并点击Apply按钮。
命令行
config 802.1x
10、ACL
Web方式
访问配置文件允许用户建立标准,决定交换机是否需要转发基于包含在每个数据包报头内信息的数据包。该标准可在VLAN、MAC地址或IP地址的基础上指定。
创建访问配置文件分为两个基本部分。首先指定交换机检查帧的哪部分,如MAC源地址或IP目的地址;其次是输入交换机用于决定哪些标准用于帧。整个过程分两部分描述如下。
--------------------------------------------友讯网络----------------------------------------------------
创建访问配置文件掩码:
在访问配置文件掩码设置汇总表格页点击New按钮,打开一个新的菜单。在该页中创建访问配置文件,以及指定哪些标准用于检查帧。一旦配置文件已经创建,您可以建立适用于配置文件文件的规则,相关内容在以下的章节中描述。
--------------------------------------------友讯网络----------------------------------------------------
配置下列访问配置文件掩码设置:
参数描述
Profile ID
为配置文件设置键入唯一的标识符编号,或允许通过选择Auto Assign 选项自动分配ID。取值范围在在1至255之间。
Access Profile
选择基于以太网(MAC地址)或IP地址的配置文件,依照配置文件类型的要求,将会对菜单进行更改。选择以太网,通知交换机检查每个数据包报头的图层2部分。选择IP,通知交换机检查每个帧报头的IP地址。
VLAN
选择该选项,通知交换机检查每个数据报头的VLAN部分,并且以此作为或部分作为转发的标准。
Source MAC/IP
源MAC掩码—为MAC源地址输入Mask
MAC地址掩码。
源IP掩码—为源IP地址输入IP地址掩码。
Destination
目的MAC掩码—为目的MAC地址输MAC/IP Mask
入MAC地址掩码。
目的IP掩码—为目的MAC地址输入IP地址掩码。
802.1p
选择该选项,通知交换机检查每个数据包报头的802.1p优先值,并以此作为或部分作为转发的标准。
DSCP
选择该选项,通知交换机检查每个数据--------------------------------------------友讯网络----------------------------------------------------
包报头的DiffServ编码部分,并以此作为转发的标准或标准的部分。
选择该选项,通知交换机检查每个帧报头的以太网类型值。
Ethernet Type
(仅用于以太网访问配置文件)
Protocol
(仅用于IP地址访问配置文件)
选择该选项,通知交换机检查每个帧报头的协议类型值。您必须随后根据下列指示指定需要包括哪些协议:
选择ICMP,通知交换机检查每个帧报头的Internet控制信息协议(ICMP)字段。
选择Type,进一步指定访问配置文件应用的ICMP类型值,或是指定Code,进一步指定访问配置文件应用的ICMP编码值。
选择IGMP,通知交换机检查每个帧报头的Internet控制信息协议(ICMP)字段。
选择Type,进一步指定访问配置文件应用的IGMP类型值。
选择TCP,使用包含在进入的数据包中的TCP端口编号作为转发标准。选择TCP,要求您指定源端口掩码和/或目的端口掩码。
Source Port Mask Ox – 在十六进制格式(hex 0x0-0xffff)中指定用于源端口的TCP端口掩码。
Destination Port Mask Ox – 在十六进制格式(hex 0x0-0xffff)中指定用于目的端口的TCP端口掩码。
选择UDP,使用包含在进入的数据包UDP端口编号作为转发标准。选择UDP,要求您指定源端口掩码和/或目的端口掩码。
Source Port Mask Ox – 在十六进制格式(hex 0x0-0xffff)中指定用于源端口的TCP端口掩码。
Destination Port Mask Ox – 在十六进制格式(hex 0x0-0xffff)中指定用于目的端口的TCP端口掩码。
--------------------------------------------友讯网络----------------------------------------------------
选择Permit,指定与访问配置文件匹配的数据包,由交换机根据任何额外添加的规则(见下文)转发。
选择Deny,指定与访问配置文件不匹配的数据包,不经交换机转发即过滤掉。
如要为先前创建的访问配置文件掩码建立规则:
从访问配置文件掩码设置表中选择访问配置文件,然后点击Edit Rule按钮。
Permit/Deny
如要为访问配置文件创建新的规则设置,点击New按钮另外打开一个菜单。如要删除先前创建的规则,选中该规则后点击Delete按钮。
配置下列访问配置文件规则设置:
参数描述
Profile ID
Access Rule ID
priority
配置文件设置的标识符编号。
键入用于访问的唯一的标识符编号,取值范围为1至255。
选择该选项,通知交换机使用802.1p优先值将符合标准的数--------------------------------------------友讯网络----------------------------------------------------
据包输入邻近的字段。可输入的编号在0(最低优先级)到7(最高优先级)之间。
replace_priority
选择该选项,通知交换机替换802.1p值(位于数据包中,符合所选标准)。这样,符合标准的数据包可以对优先级的处理进行改进以适用于交换机,然后在离开交换机时分配到不同的优先值。
选择该选项,通知交换机替换DSCP值(位于数据包中,符合所选标准)及输入邻近字段的值。
replace_dscp:
命令行
create access_profile
11、软件升级
Web方式
更新交换机软件,点击Basic Setup文件夹,其次点Switch Utilities文件夹,再点TFTP Services文件夹,最后从TFTP Server链接点击Download Firmware:
命令行
download firmware 10.90.90.92
四、三层交换机配置
在Advanced setup 中,选择“Layer 3 IP networking“,可以看到如下菜单:
--------------------------------------------友讯网络----------------------------------------------------
1、Interface的配置
Web
方式:
点击“setup ip interfaces”
在没有进行配置之前,此处只显示交换机管理的interface
点击菜单“new“,新建一个interface
--------------------------------------------友讯网络----------------------------------------------------
如上图所示, 将某个IP地址对应到某个Vlan,即可完成interface的配置
命令行:
creat ipif
例如:
creat ipif test 192.168.1.1/24 vlan100 state enable
2、RIP的配置
Web方式:
--------------------------------------------友讯网络----------------------------------------------------
如图:
在advanced configuration 菜单下,选中layer 3 IP networking , 点击 RIP Setting:
在 RIP菜单中,有2个选项:
首先,点击rip state ,将RIP功能激活:
--------------------------------------------友讯网络----------------------------------------------------
而后,点击setup RIP,进行RIP设置:
命令行:
config rip all state enable
config rip ipif
--------------------------------------------友讯网络----------------------------------------------------
3、OSPF
Web方式:
在advanced configuration 菜单下,选中layer 3 IP networking , 点击 OSPF:
1)配置Router ID
点击General, 配置Router ID
2)配置OSPF Area:
点击OSPF Area Setting:
设置OSPF 0域 和0.0.0.100
--------------------------------------------友讯网络----------------------------------------------------
3)配置OSPF接口:
点击 OSPF Interface Configuration:
命令行:
配置router id
config ospf router_id 10.0.0.1
配置ospf区域
config ospf area type normal/stub
配置接口:
config ospf ipif
--------------------------------------------友讯网络----------------------------------------------------
发布评论