VLAN на основе портов

Настройка коммутаторовSymanitron.

Материал по настройке коммутаторов с помощью Web-интерфейса «Industrial Managed Ethernet Switch». Web-интерфейс обеспечивает доступ к различным настройкам коммутатора и окнам управления, позволяет видеть статистические данные и графически контролировать состояние системы.

 

1. BasicSetting- основные настройки главных функций коммутатора.

1.1

 

Здесь прописана информация о самом устройстве, а так же пользователь по своему усмотрению может также ввести SystemLocation и SystemContact для полного определения коммутатора.

1.2

Здесь можно ввести имя пользователя, а так же изменить пароль для входа.

1.3

IP-адрес может быть первоначально установлен через консольный интерфейс, а данное подменю отображает текущие IР настройки. Так же коммутатор может отправить широковещательный запрос DНCP, если включено питание. DНCP протокол позволяет получать IP-адрес, маску сети и шлюза по умолчанию от DНCP-сервера. Если установить данную опцию, коммутатор будет сначала искать DНCP-сервер для получения данной информации прежде чем использовать настройки по умолчанию или ранее произведенные настройки.

1.4

Настройка времени и даты, как системно, так и автоматически с помощью SNTP-протокола синхронизации времени компьютерной сети.

А так же другие настройки.

1.5

LinkLayerDiscoveryProtocol (LLDP) — протокол канального уровня, позволяющий сетевому оборудованию оповещать локальную сеть о своем существовании и характеристиках, а также собирать такие же оповещения, поступающие от соседнего оборудования.

1.6

TFTP (англ. TrivialFileTransferProtocol — простой протокол передачи файлов) используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации(хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP.Поскольку протокол не поддерживает аутентификации, единственный метод идентификации клиента — это его сетевой адрес.

1.7

Резервное копирование и восстановление через TFTP- сервер.

1.8

Обновление прошивки.

 

2 DHCP Server

Данный коммутатор может быть использован в качестве DHCP- сервера,однако, этот раздел не входит в программу курса.

3 Port Setting

3.1

Меню настройки портов, которое содержит следующие поля:

State- в этом поле можно включать или выключать выбранный порт.

Speed/Duplex- здесь можно выбрать скорость и дуплексный/полудуплексный режим передачи порта. Настройки Auto позволяют автоматически определять на порту самую высокую скорость подключения и использовать ее.

FlowControl- поддерживает симметричный и асимметричный режим, чтобы избежать потери пакета при возникновении перегрузки.

Security- поддерживает функцию безопасности портов. При включении функции порт прекращает динамически запоминать MAC адреса

 

3.2

 

Здесь показываются действующие настройки портов.

 

3.3

 

В этом подменю можно настроить ограничения скорости портов. С помощью этой функции вы можете ограничить передачу данных на всех портах, включая широковещательную, многоадресную и одноадресную передачу. Вы также можете выбрать значения Ingress (входящий) или Engress (исходящий), чтобы ограничить скорость передачи трафика, получаемого или передаваемого.

PortTrunk

Здесь можно выбрать статическийтранк или 802.3adLACP для того, чтобы объединять физические связи в логическую связь для увеличения пропускной способности.

GroupID - выберите порт, который будет присоединён к транку.

Type - поддерживает статический транк и 802.3adLACP.

 

4.2А здесь можно проверить статус транка (магистрали).

5 Redundancy- дополнительные (фирменные) настройки.

5.1

Sy-Ring - поддержка одной из самых быстрых в мире технологий восстановления сети(< 10 мс при подключении до 250 устройств).

 

5.2

 

All-Ring - технология позволяет коммутаторам Symanitron быть совместимыми с большинством фирменных кольцевых технологий сторонних производителей.Время восстановления < 50 мс.

5.3

Sy-RSTP - это протокол технологии кольцевого резервирования, изобретённый Sy-Ring. В отличие от стандартов STPRSTP время восстановления Sy-RSTP составляет менее 10 мс, к тому же Sy-RSTP поддерживает больше точек соединения в кольцевой топологии.

 

6 RSTP - это улучшенная версия STP. RSTP обеспечивает быструю сходимость логического дерева из-за изменений в топологии. Система также поддерживает STP и автоматически обнаруживает подключённое устройство, которое работает по протоколам STP или RSTP.

6.1 Настройка RSTP

Можно включить или отключить функцию RSTP и установить параметры для каждого порта.

Priority (0-61440)- значение используется для идентификации корневого устройства. Устройство с самым низким значением имеет самый высокий приоритет и выбирается как корневой. Если значение изменяется, вам следует перезагрузить коммутатор. Согласно стандартному правилу протокола, значение должно быть кратным 4096.

MaxAge (6-40)- количество секунд, которое выжидает устройство без получения сообщений конфигурации STP до попытки реконфигурации. Введите значение от 6 до 40.

HelloTime(l-10)- время, которое определяет с какой периодичностью коммутатор должен отсылать пакеты BPDU для проверки текущего состояния RSTP. Введите значение от 1 до 10.

ForwardingDelayTime(4-30)- количество секунд, которое порт выжидает до изменения из состояния обучения и прослушивания его RSTP в состояние пересылки. Введите значение от 4 до 30.

PathCost (1-200000000)- стоимость пути между двумя устройствами на указанном порту. Введите значение от 1 до 200000000.

Priority (0-240)- можно выбрать, какой порт должен быть заблокирован, поставив приоритет. Введите значение от 0 до 240. Значение приоритета должно быть кратно 16.

AdminP2P- в зависимости от типа соединения, сегменты могут быть Р2Р (то есть, подключены в режиме точка-точка) или в режиме разделяемой среды (когда к одному сегменту подключено несколько устройств). В случае работы в режиме Р2Р в целях оптимизации работы отсутствуют некоторые лишние функции. Опция позволяет управлять этим свойством вручную. True - Р2Р включен. False - Р2Р выключен.

AdminEdge - порт напрямую соединен с конечными станциями и не может создавать петли в сети. Чтобы настроить порт как edgeport, установите значение портов True.

Примечание: необходимо следовать правилу, чтобы настроить MaxAge, HelloTime и ForwardDelayTime:

2 x (Forward Delay Time -1) > Max Age > 2 x (Hello Time +1)

 

6.2Результат алгоритма RSTP показан в таблице:

7. Технология MSTP

MSTP - стандартный протокол, основанный на IEEE 802.Is. Функция позволяет создавать свои собственные логические деревья STP в одной физической сети для VLAN сетей. MSTP поддерживает схему балансирования нагрузки, используя меньше ресурсов, чем PVST.

 

8 VLAN

8.1 Настройка VLAN

8.1.1 VLAN на основе тегов

VLAN на основе тегов соответствует стандарту спецификации IEEE 802.1Q, а также есть возможность создания VLAN между устройствами разных производителей (коммутаторов).IEEE 802.IQVLAN использует технику вставки «тега» в Ethernet фреймы (пакеты). Тег содержит идентификатор VLAN (VID), который указывает на номер VLAN.

Можно создать VLAN на основе тегов, а также включить или отключить GVRP протокол. Всего доступно 256 групп VLAN. При включении VLAN 802.1Q все порты коммутатора принадлежат VLAN по умолчанию. Значение VLAN по умолчанию нельзя удалить.

GVRP обеспечивает автоматическую настройку VLAN между коммутатором и узлами. Если коммутатор подключен к устройству с помощью (включенного) GVRP, вы можете отправить GVRP запрос с использованием VID/идентификатора VLAN, обнаруженной на коммутаторе; коммутатор автоматически добавит это устройство к существующей VLAN.

VLANOperationMode - настройка режима работы VLAN: выключена, на основе порта, 802.

GVRPMode - Включить отключить функцию GVRP

ManagementVLANID- функция управления VLAN обеспечивает сетевому администратору безопасность сети для управления коммутатором. Доступ к коммутатору может предоставляться только для устройств в управляемой сети VLAN.

LinkType - 3вила соединении:

AccessLink: только один коммутатор; позволяет сгруппировать порты путем присваивания одинакового VID.

TrunkLink: расширенная версия AccessLink; позволяет сгруппировать порты путем присваивания одинакового VID двум и более коммутаторам. Hybrid Link: доступны AccessLink и TrunkLink

Hybrid (QinQ) Link: включает режим QinQ; позволяет вставить один и более тегов в исходном VLAN фрейме.

UntaggedVID - Установите исходный VLAN идентификатор порта для непомеченных устройств, подключенных к порту. Интервал от 1 до 4094.

TaggedVIDs - Установите помеченные идентификаторы, чтобы передавать разные VLANфреймы на другой коммутатор.

VLAN на основе портов

Трафик перелается на порты членов той же группы VLAN, без ограничений на типыпакетов.

Add - нажмите Add, чтобы ввести создать дополнительный VLAN интерфейс.

Edit - изменить существующий VLAN

Delete - удалить существующий VLAN

Help -показать справку

 

 

Group Name- VLAN ID- Add- Remove-

имя VLAN введите VLANID выберите порт для подсоединения к группе VLAN удалить порт из группы VLAN

SNMP

Простой протокол управления сетями (SNMP) - протокол, разработанный для управления узлами (серверами, рабочими станциями, роутерами, коммутаторами, концентраторами и т.д.) в IP сети.SNMP позволяет администраторам сети управлять производительностью сети, находить и решать проблемы сети и планировать ее расширение. Системы управления сетями узнают о проблеме, получая trap-сообщения и уведомления об изменениях от устройств сети, поддерживающих SNMP.