Dell PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P Инструкция по применению

  • Привет! Я прочитал руководство пользователя для коммутаторов Dell PowerConnect 35xx. В нем описываются модели 3524, 3524P, 3548 и 3548P, их установка, настройка и функции, включая стекирование, VLAN, QoS и PoE. Готов ответить на ваши вопросы!
  • Какое максимальное количество устройств может быть в стеке?
    Поддерживают ли эти коммутаторы PoE?
    Как управлять стеком коммутаторов?
    Какие типы портов есть в коммутаторах?
РуководствопользователясистемDell™PowerConnect™35xx
Примечания, предостереженияипредупреждения
Информация, включеннаявсоставданногодокумента, можетбытьизмененабезуведомления.
©2007-2008DellInc.Всеправазащищены.
ВоспроизведениематериаловданногоруководствавлюбойформебезписьменногоразрешениякорпорацииDell Inc. строгозапрещено.
Торговыемарки, упомянутыевданномдокументе: Dell, логотипDELL, Dell OpenManage иPowerConnect являютсяторговымимаркамикомпанииDell Inc. Microsoft иWindows
являютсяторговымимаркамиилизарегистрированнымиторговымизнакамикомпанииMicrosoft Corporation вСШАи/илидругихстранах.
Другиеторговыемаркиифирменныеназванияупомянутывданнойдокументациивкачествессылкикакнапредприятия, владеющиеэтимимаркамииназваниями, такина
ихпродукцию. Dell Inc. заявляетоботказеотвсехправсобственностинакакие-либотоварныезнакииназвания, кромесвоихсобственных.
Ноябрь2008Ред. A01
Введение
Описаниеаппаратногообеспечения
УстановкаPowerConnect 3524/P иPowerConnect 3548/P
НастройкаPowerConnect 3524/P и3548/P
ИспользованиеDell OpenManage Switch Administrator
Информацияонастройкесистемы
Информацияонастройкекоммутатора
Просмотрстатистики
Настройкакачестваобслуживания
Глоссарий
Информацияовзаимодействии
параметровустройства
ПРИМЕЧАНИЕсодержитважнуюинформацию, котораяпоможетиспользоватькомпьютерболееэффективно.
ВНИМАНИЕуказываетнапотенциальноопасныеситуации, связанныеснесоблюдениеминструкций, которыемогутповлечьзасобой
повреждениеаппаратногообеспеченияилипотерюданных.
ОСТОРОЖНО! Указываетнапотенциальнуюопасностьповрежденияимущества, получениялегкихтравмилиугрозудляжизни.
НазаднастраницуСодержание
Информацияовзаимодействиипараметровустройства
РуководствопользователясистемDell™PowerConnect™35xx
Приведеннаянижетаблицасодержитинформациюовзаимодействияхпараметров
Параметр
Примечанияпопараметру
802.1x неопознаннаясетьVLAN
802.1x неопознанныесетиVLAN обладаютограниченнойфункциональностьюприработесоследующими
элементами:
l 802.1X гостеваясетьVLAN
l СпециальнаясетьVLAN
802.1x неопознанныйпорт
VLAN
802.1X неопознанныепортыVLAN обладаютограниченнойфункциональностьюприработесоследующими
элементами:
l ПортыVLAN набазеMAC
l Фильтрациявхода
Списокуправлениядоступом
ACL
ФункцииACL неработаютсоследующимиэлементами:
l СпискиACL, основанныенаIP-адресах
l СпискиACL, основанныенаMAC-адресах
l СпециальныесетиVLAN
Автоматическоесогласование
Нетзапретовилиограниченийповзаимодействиямпараметров.
Поддержкаобратного
давления
Фильтрациямостовой
многоадреснойпередачи
Нетзапретовилиограниченийповзаимодействиямпараметров.
Проверкакабелей
Нетзапретовилиограниченийповзаимодействиямпараметров.
Портысообществ
Портысообществимеютограниченнуюфункциональностьприработесзаблокированнымипортами.
Наблюдениепопротоколу
DHCP
Нетзапретовилиограничений.
СистемадоменныхименDNS
Нетзапретовилиограничений.
Дуплексныйрежим
Управлениепотокомданных
Нетзапретовилиограниченийповзаимодействиямпараметров.
GARP
Нетзапретовилиограниченийповзаимодействиямпараметров.
ГостевыеVLAN
ГостевыеVLAN неработаютсоследующимиэлементами:
l VLAN набазеMAC-адресов
l СпециальныеVLAN
GVRP
Нетзапретовилиограниченийповзаимодействиямпараметров.
Наблюдениепопротоколу
IGMP
Нетзапретовилиограниченийповзаимодействиямпараметров.
Фильтрациявхода
Нетзапретовилиограниченийповзаимодействиямпараметров.
статистикигруппыLAG
Нетзапретовилиограниченийповзаимодействиямпараметров.
СтраницаLink Aggregation
(Объединениеканалов)
Нетзапретовилиограниченийповзаимодействиямпараметров. Однако, дляэтогопараметрасуществует
несколькоправилдляконфигурированиялогическогоканала. Правиладляэтогопараметраприведенывразделе
ОпределениепараметровLAG.
LLDP-MED
Нетзапретовилиограниченийповзаимодействиямпараметров.
Заблокированныепорты
Работазаблокированныхпортовзапрещенасоследующимиэлементами:
l СпискиACL, основанныенаMAC-адресах
l Фильтрациявхода
Входвсистему
Нетзапретовилиограниченийповзаимодействиямпараметров.
ПоддержкаMAC-адресов
Нетзапретовилиограниченийповзаимодействиямпараметров.
ОбнаружениеMDI/MDIX
Нетзапретовилиограниченийповзаимодействиямпараметров.
Фильтрациямногоадресной
передачи
Нетзапретовилиограниченийповзаимодействиямпараметров.
Несколькохостов
802.1X стандартная(длянесколькиххостов) неможетработатьс:
l ПортомVLAN набазеMAC-адреса
ПротоколMultiple Spanning Tree
ПротоколMultiple Spanning Tree неможетработатьс:
l Фильтрациейвхода
Назаднастраницу"Содержание"
Расширеннаяпроверка
подлинностинаосновепорта
Расширеннаяпроверкаподлинностинаосновепортаимеетограниченнуюфункциональностьилинеможет
работатьс:
l 802.1 одиночной
l Заблокированнымипортами
l СетямиVLAN набазеMAC-адресов
l Входнымипортами
СтраницаPort Mirroring
(Зеркалированиепортов)
Нетзапретовилиограниченийповзаимодействиямпараметров. Однако, дляэтогопараметраестьнесколько
правилдляконфигурированияконтроляштормов. ПравиладляэтогопараметраприведенывразделеОпределение
сеансовзеркалированияпортов.
статистикипортов
Нетзапретовилиограниченийповзаимодействиямпараметров
ЧастныесетиVLAN
ЧастныесетиVLAN немогутработатьсоследующимиэлементами:
l ПротоколрегистрацииGVRP
l НаблюдениепопротоколуIGMP
l СпециальнаясетьVLAN
ЧастнаясетьVLAN
ЧастныесетиVLAN имеютограниченнуюфункциональностьилинемогутработатьсоследующимиэлементами:
l ПротоколGVRP
l НаблюдениепопротоколуIGMP
l СпециальныесетиVLAN
Качествообслуживания
Нетзапретовилиограниченийповзаимодействиямпараметров.
RMON Statistics (Статистика
удаленногомониторинга)
Нетзапретовилиограниченийповзаимодействиямпараметров.
Включениеуведомленийо
проверкеSNMP
Нетзапретовилиограниченийповзаимодействиямпараметров.
ВключениеуведомленийSNMP
Нетзапретовилиограниченийповзаимодействиямпараметров.
ПроверкаподлинностиSNTP
Нетзапретовилиограниченийповзаимодействиямпараметров.
ПротоколSpanning Tree
Нетзапретовилиограниченийповзаимодействиямпараметров.
СпециальнаясетьVLAN
Нетзапретовилиограниченийповзаимодействиямпараметров
СтатическиезаписиMAC
Нетзапретовилиограниченийповзаимодействиямпараметров
контроля«лавины«
Нетзапретовилиограниченийповзаимодействиямпараметров
Системныежурналы
Нетзапретовилиограниченийповзаимодействиямпараметров
Синхронизациясистемного
времени
Нетзапретовилиограниченийповзаимодействиямпараметров.
ГолосоваясетьVLAN
ГолосоваясетьVLAN имеетограниченияприработес:
l ПротоколомGVRP
НазаднастраницуСодержание
РуководствопользователясистемDell™PowerConnect™35xx
Информация, включеннаявсоставданногодокумента, можетбытьизмененабезуведомления.
©Dell Inc., 2007. Всеправазащищены.
ВоспроизведениематериаловданногоруководствавлюбойформебезписьменногоразрешениякорпорацииDell Inc. строгозапрещено.
Товарныезнаки, использованныевэтомдокументе: Dell, логотипDELL , Dell OpenManage, иPowerConnect являютсяторговымимаркамикомпанииDell Inc. Microsoft иWindows
являютсяторговымимаркамиилизарегистрированнымиторговымизнакамикомпанииMicrosoft Corporation вСШАи/илидругихстранах.
Прочиетоварныезнакииназванияпродуктовмогутиспользоватьсявэтомруководстведляобозначенияфирм, заявляющихправанатоварныезнакииназвания, или
продуктовэтихфирм. Dell Inc. заявляетоботказеотвсехправсобственностинакакие-либотоварныезнакииназвания, кромесвоихсобственных.
Ноябрь2008Ред. A01
Назаднастраницу"Содержание"
ПРИМЕЧАНИЕсодержитважнуюинформацию, котораяпоможетиспользоватькомпьютерболееэффективно.
ВНИМАНИЕуказываетнапотенциальноопасныеситуации, связанныеснесоблюдениеминструкций, могущиеповлечьзасобой
повреждениеаппаратногообеспеченияилипотерюданных.
ОСТОРОЖНО! указываетнапотенциальнуюопасностьповрежденияимущества, получениятелесныхповрежденийилилетального
исхода.
Назаднастраницу"Содержание"
Введение
РуководствопользователясистемDell™PowerConnect™35xx
 Описаниесистемы
 Общееописаниестекирования
 Обзорфункций
Дополнительнаядокументацияпорежимуконсоли
СистемыPowerConnect 3524/3548 иPowerConnect 3524P/3548P представляютсобойусовершенствованныестекирующиемногоуровневыеустройства.
БлокиPowerConnect могутработатькакодиночныемногоуровневыекоммутаторы, такикаккоммутаторыиликоммутирующиеустройствасчислом
стекирующихэлементовнеболеевосьми.
НастоящееРуководствопользователясодержитинформацию, необходимуюдляустановки, настройкиитехническогообслуживанияустройства.
Описаниесистемы
СистемыPowerConnect 3524/3548 иPowerConnect 3524P/3548P сочетаютвсебеуниверсальностьиминимальныетребованияпообслуживанию.
СистемысерииPowerConnect 3524 и3548 включаютвсебяследующиетипыустройств:
l PowerConnect 3524
l PowerConnect 3524P
l PowerConnect 3548
l PowerConnect 3548P
КоммутаторPowerConnect 3524
КоммутаторPowerConnect 3524 предоставляет24 портана10/100 Мбит/с+ двапортаSFP идвамедныхпорта, которыемогутиспользоватьсядля
переадресациитрафикававтономномрежимеиливкачествестековыхпортоввстековомрежиме. ЭтоустройствотакжеимеетодинпортRS-232 для
подключенияконсоли. КоммутаторPowerConnect 3524 являетсястековымустройством, номожеттакжеработатьивкачествеавтономногоустройства.
КоммутаторPowerConnect 3524P
КоммутаторThe PowerConnect 3524P предоставляет24 портана10/100 Мбит/с+ двапортаSFP идвамедныхпорта, которыемогутиспользоватьсядля
переадресациитрафикававтономномрежимеиливкачествестековыхпортоввстековомрежиме. ЭтоустройствотакжеимеетодинпортRS-232 для
подключенияконсоли. КоммутаторPowerConnect 3524P являетсястековымустройством, номожеттакжеработатьивкачествеавтономного
устройства. PowerConnect 3524P такжеподдерживаетсистемупитанияPower over Ethernet (ПитаниечерезEthernet, PoE).
Рис. 1-1. КоммутаторыPowerConnect 3524 и PowerConnect 3524P
КоммутаторPowerConnect 3548
КоммутаторPowerConnect 3548 предоставляет48 портовна10/100 Мбит/с+ двапортаSFP идвамедныхпорта, которыемогутиспользоватьсядля
переадресациитрафикававтономномрежимеиливкачествестековыхпортоввстековомрежиме. ЭтоустройствотакжеимеетодинпортRS-232 для
подключенияконсоли. КоммутаторPowerConnect 3548 являетсястековымустройством, номожеттакжеработатьивкачествеавтономногоустройства.
КоммутаторPowerConnect 3548P
КоммутаторPowerConnect 3548P предоставляет48 портовна10/100 Мбит/с+ двапортаSFP идвамедныхпорта, которыемогутиспользоватьсядля
переадресациитрафикававтономномрежимеиливкачествестековыхпортов, еслиустройствоявляетсячастьюстека. Этоустройствотакжеимеет
одинпортRS-232 дляподключенияконсоли. Помимоэтого, коммутаторPowerConnect 3548P такжеподдерживаетсистемупитанияPoE.
Рис. 1-2. КоммутаторыPowerConnect 3548 и PowerConnect 3548P
Общееописаниестекирования
КоммутаторыPowerConnect 3524/P иPowerConnect 3548/P обеспечиваютстекированиеиуправлениенесколькимикоммутаторамиизоднойточки, как
еслибывсекомпонентыстекабылиединымустройством. ДоступковсемкомпонентамстекаможетосуществлятьсячерезодинIP-адрес, черезкоторый
ипроисходитуправлениестеком. Управлениестекомосуществляетсячерез:
l веб-интерфейс(сетевойинтерфейс)
l станциюуправленияSNMP
l интерфейскоманднойстроки(CLI)
КоммутаторыPowerConnect 3524/P иPowerConnect 3548/P поддерживаютстекированиедовосьмиустройстввстеке, илимогутработатькак
автономныеустройства.
Принастройкестекированияодинкоммутаторвыбираетсявкачествеглавногоустройства(Stack Master) адругойкомпонентстекавыбираетсяв
качестверезервногоустройства(Backup Master). Всеостальныеустройствавыбираютсявкачествекомпонентовстека, иимприсваиваютсяуникальные
идентификационныеномера.
Программноеобеспечениекоммутаторазагружаетсянакаждыйизкомпонентовстекаотдельно. Однако, всеблокистекадолжныработатьсоднойи
тойжеверсиейПО.
Стекированиеинастройкакоммутаторовосуществляетсячерезглавноеустройство. Главноеустройствостекаопределяетипереконфигурирует
портысминимальнымвмешательствомвсистемувследующихслучаях::
l Привозникновениинеполадкиустройства
l Привозникновениинеполадкистековойсвязимеждублокамиодногостека
l Приустановкеблокавстек
l Приудаленииблокаизстека
Описаниетехнологиистекирования
СистемысерииPowerConnect 35xx работаютпокольцевойтопологиисети. Кольцеваятопологияпредусматриваетподключениевсехустройствстека
такимобразом, чтоониобразуютзамкнутоекольцо. Каждоеустройствостекаосуществляетполучениеипересылкуданныхтолькооттехиликтем
устройствам, ккоторымоноподключено. Пакетданныхперемещаетсяпостекудотехпор, поканедостигнетместаназначения. Такаясистема
определяетоптимальныйпутьпересылкитрафика.
Рис.1-3. Кольцеваясхемастека
Основныенеполадкивкольцевойсхемепроисходяттогда, когдаодноизустройствкольцаперестаетработатьилисвязьмеждуустройствами
прерывается. ВстекекоммутаторовPowerConnect 3524/P иPowerConnect 3548/P системаавтоматическипереключаетработуврежимвосстановления
послеотказа(Stacking Failover) безпереходавнерабочийрежим. АвтоматическигенерируетсясообщениеSNMP, нопредприниматькакие-либо
действияпоуправлениюстекомненужно. Однако, дляобеспеченияцелостностистека, необходимопроизвестиремонтстековогоустройстваили
стековойсвязи.
Послеразрешенияпроблемустройствоможетбытьподключеновстекснова, безпрерыванияработы, икольцеваятопологиястекабудет
восстановлена.
Топологиявосстановлениястекапослеотказа
Еслиприработестекавозникланеполадка, стекпереходитврежимвосстановленияпослеотказа. Вэтомрежимеустройствабудутработатьпосхеме
последовательногоподключения. Главноеустройствостекаопределяетнаправлениепересылкипакетовданных. Каждыйизблоковподключенкдвум
соседнимустройствам, заисключениемкрайнихустройств.
Устройствастекаиидентификаторыблоков
Длянастройкисистемыстеканеобходимыуникальныеномераустройств, входящихвстек. Определениеработыстекапроисходитвпроцессезагрузки.
Рабочийрежимопределяетсяидентификаторомустройства, выбраннымвпроцессеинициализации. Например, еслипользовательустановил
автономныйрежим, устройствозагружаетсякакавтономноеустройство.
Всеблокиустройствапоставляютсяспредустановленнымизаводскимиидентификаторамиавтономныхустройств. Еслиустройствоработаетавтономно,
всестековыеиндикаторыбудутотключены.
Еслипользовательвыберетдругойидентификатор, топредустановленныйидентификаторнебудетудалятьсяизпамяти, асохраняетсятамдажев
случаеперезагрузки.
Идентификаторы1 и2 зарезервированыподглавныеустройствастека. Идентификаторы3 - 8 могутбытьзапрограммированыподустройствастека.
Призагрузкеглавногоустройствастекаилиприудаленииодногоизустройствстека, главноеустройствозапускаетпроцессорганизациистека.
Удалениеизаменаустройствстека
Блоки1 и2 являютсяосновнымиустройствами. Блоки1 и2 назначаютсясоответственноглавнымустройствомирезервнымустройством. Назначение
главногоустройствастекапроисходитвпроцессеконфигурации. Всоответствиисописаннымнижеалгоритмом, одноизустройств, котороеможет
бытьназначеновкачествеглавного, назначаетсявкачествеглавногоустройствастека, авторое- вкачестверезервногоустройства:
l Еслиимеетсятолькоодноустройствосфункциямиглавного, тоемуприсваиваютсяполномочияглавногоустройства.
l Еслиимеетсядватакихустройства, иодноизнихвручнуюсконфигурировановкачествеглавного, тоонобудетназначеновкачествеглавного
устройства.
l Еслиимеетсядваустройствасфункциямиглавного, иниодноизнихнебыловручнуюсконфигурировановкачествеглавного, товкачестве
главногоустройствабудетвыбраното, укоторогодлительностьподключениякстекубольше.
l Еслиимеетсядваустройствасфункциямиглавного, иобаонибыливручнуюсконфигурированывкачествеглавного, товкачествеглавного
устройстватакжебудетвыбраното, укоторогодлительностьподключениякстекубольше.
l Еслиуобоихустройствсфункциямиглавногодлительностьпребываниявстекеодинаковая, товкачествеглавногоустройствавыбирается
устройствосидентификатором1.
Так, например, еслиблок2 подключеннапервойминуте10-минутногоцикла, аблок1 установленна5-йминутетогожецикла, тоэтимустройствам
приписываетсяодинаковаядлительностьпребываниявстеке. Еслиимеетсядваустройствасфункциямиглавногосодинаковымвременемпребыванияв
стеке, товкачествеглавногоустройствавыбираетсяустройствосидентификатором1.
Главноеустройствоирезервноеустройствоподдерживаютврежим«горячегорезервирования». Режим«горячегорезервирования»обеспечивает
переходуправляющихфункцийотглавногоустройствакрезервномувслучаеегоотказа. Этогарантируетнепрерывностьработыстека.
Врежиме«горячегорезервирования»главноеирезервноеустройствобудутсинхронизированытолькостатическойсинхронизацией. Послетого, как
произошланастройкаглавногоустройствастека, егонеобходимосинхронизироватьсрезервнымустройством. Динамическаясинхронизацияне
сохраняется, например, динамическиопределенныйMAC-адрессохраненнебудет.
Каждыйпортстекаимеетспециальныйидентификаторблока, типпортаиномерпорта, которыеявляютсячастьюконфигурационныхкоманди
конфигурационныхфайлов. Конфигурационнымифайламиможноуправлятьтолькосглавногоустройствастека, котороепозволяетвыполнять
следующиефункции:
l Сохранениевофлэш-памяти
l ВыгрузкаконфигурационныхфайловнавнешнийTFTP сервер/ HTTP клиент
l ЗагрузкаконфигурационныхфайловсвнешнегоTFTP сервера/ HTTP клиента
Прикаждойперезагрузкеначинаетсяоперацияопределениятопологиистека, иглавноеустройствоопределяетэлементыстека. Идентификаторы
блоковхранятсявпамятиблоковиопределяютсяприопределениитопологиистека. Еслиблокпытаетсяпроизвестизагрузкубезвыбранногоглавного
устройства, иэтотблокнеработаетвавтономномрежиме, тоегозагрузканепроизойдет.
Конфигурационныефайлыизменяютсятольковслучае, еслипереконфигурациюпроизводитпользователь. Конфигурационныефайлыбудутизменены
автоматическивследующихслучаях:
l Придобавленииустройств
l Приудаленииустройств
ПРИМЕЧАНИЕ. Еслиобнаруживаетсядваодинаковыхидентификаторадвухразличныхустройствстека, стекпродолжаетработу, новстеке
остаетсятолькотоустройство, котороебылоподключенокнемупозднее. Втакомслучаепользователюбудетотправленосообщениес
указаниемтого, чтоодноизустройствнебыловключеновстек.
ПРИМЕЧАНИЕ. Дваустройстваодногостекавоспринимаютсявкачествеустройствсодинаковымвременемпребываниявстеке, еслиони
установленывтечениеодногодесятиминутногоинтервала.
ПРИМЕЧАНИЕ. Конфигурационныенастройкивсехпортовсохраняютсядажепослеперезагрузкистекаи/илипослеотключенияэтих
портов.
l Приперераспределенииидентификаторовустройств
l Припереходеизстековогорежимававтономныйинаоборот
Прикаждойперезагрузкесистемы, дляконфигурированиястекаиспользуетсяконфигурационныйфайлзапускаглавногоустройствастека.
Еслиудалитьустройствостекаизстека. азатемзаменитьегонадругоеустройствостакимжеидентификационнымномером, этоустройствобудет
сконфигурировановсоответствиисконфигурациейоригинальногоустройства. НадомашнейстраницеприложенияPowerConnect OpenManage Switch
Administrator будутотображатьсятолькофизическиприсутствующиепорты, итолькоихможнобудетсконфигурироватьспомощьюсетевойсистемы
управления. ОтсутствующиепортыконфигурируютсячерезинтерфейсыCLI илиSNMP.
Перестановкаустройствстека
Еслиустройствостекаснекимномеромидентификаторазаменяетсуществующееустройствостакимженомером, токонфигурация, установленная
дляпервогоблока, будетпримененакновому. Еслиновоеустройствоимеетбольшееилименьшеечислопортов, чемпредыдущееустройство, ток
новомуустройствубудетпримененаконфигурация, соответствующаячислупортов. Например,
l ЕсликоммутаторPowerConnect 3524/P устанавливаетсявместоPowerConnect 3524/P, всеконфигурациипортовостаютсяпрежними.
l ЕсликоммутаторPowerConnect 3548/P устанавливаетсявместоPowerConnect 3548/P, всеконфигурациипортовтакжеостаютсяпрежними.
Рис. 1-4. УстановкакоммутатораPowerConnect 3548/P вместоPowerConnect 3548/P.
l ЕсликоммутаторPowerConnect 3548/P устанавливаетсявместоPowerConnect 3524/P, топервые24 портаFE блока3548/P получают
конфигурацию, аналогичнуюпервым24 портамFE блока3524/P. КонфигурациипортовGE остаютсянеизменными. Остальныепортыполучают
конфигурациюпоумолчанию.
Рис.1-5. ЗамещениепортакоммутатораPowerConect 3548/P портомкоммутатораPowerConnect 3524/P
l ЕсликоммутаторPowerConnect 3524/P устанавливаетсявместоPowerConnect 3548/P, то24 портаFE коммутатораPowerConnect 3524/P
получаютнастройкипервых24 портовFE коммутатораPowerConnect 3548/P. КонфигурациипортовGE остаютсянеизменными.
Рис. 1-6. ПорткоммутатораPowerConnect 3548/P замещаетсобойпорткоммутатораPowerConect 3524/P
Переключениесглавногоустройствастеканарезервное
Резервноеустройствостеказамещаетсобойглавноеустройствостекаводномизследующихслучаев:
l Главноеустройствовышлоизстрояилиудаленоизстека.
l Связьмеждуглавнымустройствомстекаиостальнымиустройствамипрервана.
l Произведено«мягкое»переключениепокомандеотвеб-интерфейсаилиинтерфейсакоманднойстроки.
Переключениесглавногоустройстванаприводиткнезначительнойпотерепроизводительностисистемы. Привозникновениинеполадкипроисходит
повторныйзапросдинамическихтаблиц. Происходитсинхронизациядействующегоконфигурационногофайламеждуглавнымустройствоми
резервнымустройством, иэтотфайлпродолжаетработатьнарезервномустройстве.
Обзорфункций
Вданномразделеописываютсяфункцииустройства. Полныйсписоквсехобновленныхфункцийсистемыприведенвсопроводительнойзапискек
последнейверсииПО.
ПоддержкаIP версии6 (IPv6)
УстройствоработаетвкачествеIPv6-совместимогохоста, иодновременноIPv4-совместимогохоста(режим, известныйкакрежимобработкидвойного
стека). ЭтопозволяетустройствуработатьвполноценнойсетиIPv6 ивкомбинированнойсетиIPv4/IPv6.
ПитаниечерезEthernet
ФункцияпитаниячерезсетьEthernet (PoE) обеспечиваетпитаниеустройствпосуществующимкабелямлокальнойсети, безизмененияиливнесения
дополненийвинфраструктурусети. ФункцияPoE устраняетнеобходимостьустановкисетевыхустройстввзонедосягаемостиблоковпитания. Система
питанияPoE можетиспользоватьсявследующихслучаях:
l IP-телефония
l Беспроводныеточкидоступа
l ШлюзыIP
l PDA
l Удаленныймониторингзвукаиизображения
ДляполученияболееподробнойинформациипосистемепитаниячерезсетьEthernet, см. разделУправлениепитаниемпосетиEthernet.
Защитаотблокировкиочереди
Защитаотблокировкиочереди(HOL) приводиткзадержкетрафикаипотерепакетоввтомслучае, когдатрафикнаправляетсянаодниитеже
наборывыходныхпортов. Дляпредотвращенияблокировкипакетовочередейданныхнаалгоритмическомуровнепакеты, находящиесявголове
очереди, переадресовываютсяпередпакетами, находящимисявеехвосте.
Поддержкауправленияпотоком(IEEE 802.3X)
Управлениепотокомпозволяетнизкоскоростнымустройствамосуществлятьсвязьсвысокоскоростнымиустройствами. Приэтомвысокоскоростные
устройстваделаютпаузымеждуотправкойпакетов. Передачабудетвременноприостанавливатьсядляпредотвращенияпереполнениябуфера.
ДляполученияболееподробнойинформациипоконфигурированиюпотокаданныхпортовилиLAG, см. разделыОпределениеконфигурациипортов
илиОпределениепараметровLAG.
Поддержкаобратногодавления
Придуплексномсоединениипринимающийпортпредотвращаетпереполнениебуферапутемзахватаканаласвязи, делаяегонедоступнымдля
дополнительноготрафика.
ДляполученияболееподробнойинформациипоконфигурированиюпотокаданныхпортовилиLAG, см. разделыОпределениеконфигурациипортов
илиОпределениепараметровLAG.
Виртуальноетестированиекабеля(VCT)
VCT определяетивыдаетотчетокритическихсостоянияхкабелей, такихкакразрывиликороткоезамыкание. Дляполученияболееподробной
информациипотестированиюкабелей, см. разделЗапускдиагностикикабеля.
ПоддержкаMDI/MDIX
Призапускеавтоматическогосогласованияустройствоопределяет, имеетсяликроссировкаилипроходнойсоединительнакабеле, подключенномк
разъемупортаRJ-45.
Стандарткабелейдляконечныхстанций- MDI (MDIMedia-Dependent Interface), астандарткабелейдляконцентраторовикоммутаторовназывается
MDIX (MDIXMedia-Dependent Interface with Crossover).
ДляполученияболееподробнойинформациипоконфигурированиюMDI/MDIX дляилиLAG, обратитеськразделуОпределениеконфигурациипортов
илиОпределениепараметровLAG.
Автоматическоесогласование
Автоматическоесогласованиепозволяетустройствусообщатьорежимахработы. Функцияавтоматическогосогласованияобеспечиваетвозможность
обменаинформациеймеждудвумяустройствами, которыеиспользуютобщийдвухточечныйсегментлиниисвязи; онатакжеприменяетсядля
автоматическойнастройкиобоихустройств, чтопозволяетмаксимальноэффективноиспользоватьихвозможностипередачиданных.
СистемасерииPowerConnect 35xx обеспечиваетавтоматическоесогласованиепутемвыдачиотчетаопроверкесостоянияпортов. Проверка
состоянияпортовпозволяетсистемномуадминистраторунастроитьскоростьпередачиданныхпопортам.
Дляполученияболееподробнойинформациипоавтоматическомусогласованию, см. разделОпределениеконфигурациипортовилиОпределение
параметровLAG.
ГолосоваясетьVLAN
ГолосоваяVLAN позволяетсетевымадминистраторамсовершенствоватьслужбуVoIP путемнастройкипортовнапередачуголосовоготрафикаIP сIP-
телефоновнаопределеннуюсетьVLAN. ТрафикVoIP имеетпредварительнонастроенныйпрефиксOUI висходномMAC-адресе. Сетевые
администраторымогутвыполнитьнастройкусетейVLAN, скоторыхпересылаетсяголосовойIP-трафик. Трафик, неявляющийсятрафикомVoIP,
выпадаетизголосовойVLAN вавтоматическомрежимебезопасностиголосовойVLAN. ГолосоваяVLAN такжеобеспечиваетфункционированиеслужбы
QoS (Качествообслуживания) дляVoIP, благодарячемукачествоголосанеухудшается, еслиIP-трафикпринимаетсянеравномерно.
Дляполученияболееподробнойинформации, см. разделКонфигрурированиеголосовойсетиVLAN.
ГостеваясетьVLAN
ГостеваясетьVLAN предоставляетограниченныйдоступксетидлянеавторизованныхпортов. Еслидляпортазапрещаетсядоступксетичерез
авторизациюнаосновепорта, агостеваясетьVLAN включена, портполучаетограниченныйдоступксети.
Функции, поддерживающиеMAC-адреса
ПоддержкавозможностиMAC-адресов
Устройствоподдерживаетдо8 тыс. адресовMAC. УстройстворезервируетопределенныеMAC-адресадляиспользованиясистемой.
СтатическиезаписиMAC
ВместораспознаванияадресовизвходящихкадровможновручнуювводитьвтаблицусвязейзаписиMAC. Этиопределяемыепользователемзаписине
устареваютисохраняютсяпослесбросаиперезагрузкисистемы.
Дляполученияболееподробнойинформации, см. разделОпределениестатическихадресов.
СамораспознаваемыеMAC-адреса
УстройствообеспечиваетавтоматическоезапоминаниеMAC-адресов, поступающихвовходящихпакетах. MAC-адресасохраняютсявтаблицесвязей.
АвтоматическоевремяхраненияMAC-адресов
MAC-адреса, покоторымнебылполучентрафиквтечениеопределенногопериода, признаютсяустаревшими. Этопозволяетпредотвратить
переполнениетаблицысвязей.
ДляполученияболееподробнойинформациипоконфигурированиювремениустареванияMAC-адресов, см. разделПросмотрдинамическихадресов.
Коммутация, основаннаянаMAC-адресах, споддержкойVLAN.
УстройствовсегдавыполняеткоммутациюсподдержкойVLAN. Классическийспособустановкисвязи(IEEE802.1D), вкоторомкадрыпересылаются
тольконаоснованииMAC-адресаназначения, неиспользуется. Однако, аналогичныефункциимогутконфигурироватьсяидлянетегированыхкадров.
Кадры, адресованныенаMAC-адресприемника, которыйнесвязаннискакимпортом, рассылаются«лавиной»навсепортысоответствующейVLAN.
ПоддержкапередачинанесколькоMAC-адресов
Службамногоадреснойпередачипредставляетсобойслужбушироковещательнойпередачи, котораяпозволяетустанавливатьсоединения«одинко
многим»и«многиекомногим». ВмногоадресныхслужбахLayer 2 принимаетсяодинкадр, адресованныйуказанномуадресумногоадреснойпередачи,
исоздаютсякопиикадра, которыепередаютсянакаждыйсоответствующийпорт. Есливключеныстатическиегруппымногоадреснойпередачи, вы
можетеустановитьпортназначениязарегистрированныхгруппиопределитьповедениемногоадресныхкадров.
Дляполученияболееподробнойинформации, см. разделНазначениепараметровпереадресациимногоадреснойпередачи.
ФункцииLayer 2
НаблюдениепопротоколуIGMP
НаблюдениенабазепротоколаIGMP (Internet Group Membership Protocol) проверяетсодержимоекадровIGMP, когдаонипересылаютсяустройством
отстанцийнамногоадресныемаршрутизаторы. Кадрпозволяетустройствуопределитьрабочиестанции, настроенныедлямногоадресныхсеансов, а
такжето, какиемаршрутизаторыпосылаютмногоадресныекадры. ОпрашивающееустройствоIGMP Querier моделируетповедениемаршрутизатора
многоадреснойпередачи, чтопозволяетотслеживатьдоменвторогоуровнядажевтомслучае, еслимногоадресныймаршрутизаторотсутствует.
Дополнительнуюинформациюсм. вразделеНаблюдениепопротоколуIGMP.
СтраницаPort Mirroring (Зеркалированиепортов)
Зеркалированиепортовконтролируетидублируетсетевойтрафикпутемпересылкикопийвходящихиисходящихпакетовсконтролируемогопорта
наконтролирующийпорт. Пользователиопределяют, какиецелевыепортыдолжныполучатькопиивсеготрафика, проходящегочерезуказанный
исходныйпорт.
Дополнительнуюинформациюсм. вразделеОпределениесеансовсзеркалированиемпортов.
Защитаот«лавины»широковещательнойпередачи
Защитаот«лавины»ограничиваетчисломногоадресныхишироковещательныхкадров, принятыхипереданныхкоммутатором.
КогдапередаютсякадрыLayer 2, широковещательныеимногоадресныекадрырассылаются«лавиной»навсепортысоответствующейVLAN. «Лавина»
занимаетвсюполосупропусканияизагружаетвсеузлы, подключенныековсемпортам.
Дополнительнуюинформациюсм. вразделеВключениеконтролялавины.
ПоддержкафункцийVLAN
ПоддержкаVLAN
VLAN представляютсобойсовокупностикоммутируемыхпортов, входящихвсоставодногодоменашироковещательнойпередачи. Принадлежность
пакетовVLAN определяетсялибонаосновеметкиVLAN, либонаосновекомбинациивходящегопортаисодержимогопакета. Пакетысобщими
атрибутамимогутбытьсгруппированыводнуитужесетьVLAN.
Дополнительнуюинформациюсм. вразделеНастройкасетейVLAN.
VLAN, основанныенапортах
ВслучаегруппVLAN, основанныхнапортах, распределениепогруппамVLAN выполняетсяповходящимпортам.
Дополнительнуюинформациюсм. вразделеОпределениепараметровпортовVLAN.
ПолноесоответствиемаркировкеVLAN 802.1Q
IEEE 802.1Q определяетархитектурудлясетейсвиртуальнымимостами, службы, предоставляемыевгруппахVLAN, атакжепротоколыиалгоритмы,
используемыедляэтихслужб.
ПоддержкаGVRP
ПротоколрегистрацииGARP VLAN (GVRP) обеспечиваетотсечениегруппVLAN, IEEE 802.1Q- всоответствиисостандартомIEEE 802.1Q, атакже
динамическоесозданиегруппVLAN напортахтранков802.1Q. КогдавключенпротоколGVRP, коммутаторрегистрирует, азатемраспространяет
данныеопринадлежностиVLAN навсепорты, являющиесячастьюактивнойтопологииФункциипротоколаSpanning Tree.
Дляполучениядополнительнойинформациисм. разделНастройкапараметровGVRP.
Private VLAN Edge
ПортаммогутназначатьсягруппыPrivate VLAN Edge (PVE). Порт, назначенныйкакPVE, защищаетсялиниейсвязисцентральнымузломи, таким
образом, изолируетсяотдругихпортовтойжесетиVLAN. ТакойлиниейсвязидолженбытьпортGE.
ДляполученияболееподробнойинформациипочастнымсетямVLAN, см. разделНастройкапортов.
ФункциипротоколаSpanning Tree
ПротоколSTP (Spanning Tree Protocol)
802.1d STP - этостандартноетребованиекоммутаторовLayer 2, котороепозволяетмостамавтоматическипредотвращатьиразрешатьциклы
пересылкиL2. Коммутаторыобмениваютсяконфигурационнымисообщениями, используякадрыспециальногоформата, ивыборочновключаюти
отключаютпередачунапорты.
Дополнительнуюинформациюсм. вразделеНастройкапротоколаSTP.
Быстраясвязь
ВремяреакциипротоколаSTP можетдостигать30-60 секунд. ВэтовремяпротоколSTP определяетвозможныециклы. Крометого, выделяется
необходимоевремядляраспространенияданныхобизмененияхсостояния, атакжевремянаответсоответствующихустройств. 30-60 секунддля
многихприложенийсчитаетсяслишкомбольшимвременемответа. ПараметрFast Link позволяетизбежатьэтойзадержки. Егоможноиспользоватьв
сетевыхтопологиях, вкоторыхотсутствуютциклыпересылки.
ДополнительнуюинформациюпопараметруFast Link дляпортовиLAG см. вразделеОпределениеустановокпортаSTP илиОпределениестатических
адресов.
ПоддержкапротоколаIEEE 802.1w Rapid Spanning Tree
ПрииспользованиипротоколаSpanning Tree можетпотребоваться30-60 секунд, покакаждыйхостопределит, выполняетсялинаегопортахактивная
пересылкатрафика. ПротоколRapid Spanning Tree (RSTP) выявляетииспользуеттопологиюсети, обеспечиваялучшуюсходимостьдляпротоколаSTP
безобразованияцикловпересылки.
Дополнительнуюинформациюсм. вразделеОпределениепротоколаRapid Spanning Tree.
Multiple Spanning Tree (IEEE 802.1)
РаботапротоколаMultiple Spanning Tree (MSTP) назначаетсетиVLAN различнымкопиямпротоколаSTP. MSTP обеспечиваетразличныесценарии
выравниваниянагрузки. Пакеты, назначенныеразнымсетямVLAN, передаютсячерезразныепутивобластяхMSTP (областиMST). Этиобласти
представляютсобойодинилинесколькомостовMSTP, покоторыммогутпередаватьсякадры. Этотстандартпозволяетсетевомуадминистратору
назначатьтрафиксетиVLAN различнымпутям.
Дополнительнуюинформациюсм. вразделеНастройкапротоколаSTP.
СтраницаLink Aggregation (Объединениеканалов)
СтраницаLink Aggregation (Объединениеканалов)
Можноопределитьдовосьмиобъединенныхканалов, каждыйизкоторыхбудетсодержатьдовосьмипортовкомпонентов, формируяодну
объединеннуюгруппуканаловLAG (Link Aggregated Group). Этообеспечивает:
l защитуотсбоеввследствиефизическогоразрывасоединения
l соединениесбольшейполосойпропускания
l улучшенныевозможностиразбивкиполосыпропускания
l соединениясерверасширокойполосойпропускания
ГруппаLAG состоитизпортовсодинаковойскоростью, работающихвдуплексномрежиме.
Дополнительнуюинформациюсм. вразделеОпределениепараметровLAG.
ОбъединениеканаловипротоколLACP
ПротоколLACP используетзаменуузловвсвязяхдляопределения, напостояннойоснове, концентрационныхспособностейразличныхсвязей, и
непрерывнообеспечиваетмаксимальныйуровеньконцентрационнойспособности, которыйможноустановитьмеждуданнойпаройустройств.
ПротоколLACP автоматическиопределяет, конфигурирует, связываетиотслеживаетсвязкипортоввнутрисистемы.
Дополнительнуюинформациюсм. вразделеОбъединениеканалов.
КлиентыBootP и DHCP
ПротоколDHCP позволяетполучатьдополнительныепараметрынастройкиотсетевогосерверавовремязапускасистемы. СлужбаDHCP представляет
собойнепрерывныйпроцесс. DHCP являетсярасширениемBootP.
ДополнительнуюинформациюопротоколеDHCP см. вразделеОпределениепараметровинтерфейсаDHCP IPv4.
Функциикачестваобслуживания(Quality of Service)
Поддержкаклассаобслуживания802.1p
СигналыстандартаIEEE 802.1p - этостандартOSI Layer 2 дляпометкииопределенияприоритетовсетевоготрафиканауровнеканалапередачи
данныхилиподуровняMAC. Трафик802.1p классифицируетсяиотправляетсявместоназначения. Приэтомнерезервируетсяполосапропусканияине
устанавливаютсяограничения. 802.1p - этопроизводныйстандартотстандарта802.1Q (VLAN). Стандарт802.1p определяетвосемьуровней
приоритетов, аналогичнобитовомуполюзаголовкаIP суказаниемприоритетовIP-пакетов.
Дополнительнуюинформациюсм. вразделеНастройкакачестваобслуживания.
Функцииуправленияустройствами
СигналыижурналыпрерыванийSNMP
Событияжурналасистемыскодамисерьезностииотметкамивремени. СобытияпередаютсякакпрерыванияSNMP спискуполучателейпрерываний.
ДополнительнуюинформациюосигналахипрерыванияхSNMP см. вразделеОпределениепараметровSNMP.
SNMP версий1, 2 и 3
ПопротоколуSNMP (Simple Network Management Protocol) наосновепротоколаUDP/IP осуществляетсяуправлениедоступомксистеме, определяется
списокзаписейсообщества, каждаяизкоторыхсодержитстрокусообществаипривилегиидоступа. Существует3 уровняпривилегийпользователя
SNMP: толькочтение, чтениеизапись, имаксимальный(суперпользователь). Ктаблицесообществаимеетдоступтолькосуперпользователь.
Дополнительнуюинформациюсм. вразделеОпределениепараметровSNMP.
Управлениечерезвеб-интерфейс
Управлениечерезвеб-интерфейспозволяетвыполнятьуправлениесистемойслюбогобраузера. Системасодержитвстроенныйвеб-сервер(EWS),
обслуживающийHTML-страницы, спомощьюкоторогоможноконтролироватьинастраиватьсистему. Системавыполняетвнутреннеепреобразование
вводимыхизвеб-интерфейсаданныхвкомандынастройки, параметрыпеременнойMIB идругиепараметры, относящиесякуправлению.
Загрузкаивыгрузкафайланастройки
Настройкиустройствасохраняютсявконфигурационномфайле. Файлнастройкисодержитданныенастройкикаквсейсистемы, такинастройку
определенногопортаустройства. Системаможетотображатьфайлынастройкивформенаборакомандинтерфейсакоманднойстроки, которые
хранятсяиобрабатываютсякактекстовыефайлы.
Дополнительнуюинформациюсм. вразделеУправлениефайлами.
ПротоколTFTP (Trivial File Transfer Protocol)
Устройствоподдерживаетзагрузку/выгрузкуизображений, программногообеспеченияиконфигурацийчерезTFTP.
Удаленныймониторинг
Удаленныймониторинг(RMON) - эторасширениепротоколаSNMP, предоставляющееширокиевозможностиконтролясетевоготрафика(вотличиеот
протоколаSNMP, вкоторомвозможенконтрольиуправлениесетевымустройством). RMON - этостандартнаябазаMIB, вкоторойопределенытекущая
ипредыдущаястатистикауровняMAC иобъектыуправления, предоставляющаяданныевреальномвременидлязахватаповсейсети.
Дополнительнуюинформациюсм. вразделеПросмотрстатистики.
Интерфейскоманднойстроки
Интерфейскоманднойстроки (CLI) максимальносоответствуетобщимпринципам, принятымвотрасли. Консольсостоитизобязательныхи
необязательныхэлементов. ИнтерпретаторCLI предоставляетсписоккомандиключевыхсловдляпомощипользователюисокращениювводимых
данных.
Syslog
Syslog - этопротокол, которыйобеспечиваетпередачууведомленийобошибкахудаленнымсерверам, гдеихможносохранить, изучить, атакже
выполнитьсоответствующиедействия. Системаотправляетуведомленияозначимыхсобытияхврежимереальноговремениисохраняетзаписиоб
этихсобытияхдляпоследующегоиспользования.
ДополнительнуюинформациюоSyslog см. вразделеУправлениежурналами.
SNTP
ПротоколSimple Network Time Protocol (SNTP) обеспечиваетсинхронизациювстроенногосинхрогенераторакоммутаторасетиEthernet сточностьюдо
миллисекунды. СинхронизацияповременивыполняетсясетевымсерверомSNTP. Источникивремениустанавливаютсяпоуровням. Уровниопределяют
расстояниеотгенераторатактовыхимпульсов. Чемвышеуровень(нуль- этосамыйвысокийуровень), темточнеегенератор.
Дополнительнуюинформациюсм. вразделеНастройкапараметровSNTP.
Системаимендоменов
Системаимендоменов(DNS) преобразуетименадоменов, определенныепользователем, вIP-адреса. Каждыйразприназначенииименидомена
службаDNS переводитимявчисловойIP-адрес. Например, www.ipexample.com переводитсяв192.87.56.2. СерверыDNS ведутбазыданныхимен
доменовисоответствующиеимIP-адреса.
Дополнительнуюинформациюсм. вразделеНастройкасистемдоменныхимен.
Трассировка
ТрассировкаопределяетмаршрутыIP, покоторымнаправляютсяпакетывпроцессепереадресации. ПрограммуCLI Traceroute можнозапуститьв
режимахuser-exec илиPrivileged.
802.1ab (LLDP-MED)
ПротоколLLDP позволяетсетевымадминистраторамвыполнятьпоискиустранениенеисправностейисовершенствоватьуправлениесетьюпутем
выявленияисохранениятопологиисетивсредах, включающихоборудованиесамыхразныхпоставщиков. СпомощьюпротоколаLLDP, используя
стандартныеметоды, можнообнаружитьсетевоеокружениесетевыхустройств, чтобысообщитьонихдругимсистемамисохранитьобнаруженную
информацию. ДляотправкинесколькихнаборовсообщенийиспользуетсяполепакетаType Length Value (TLV) (Вводзначениядлины). УстройстваLLDP
должныподдерживатьсообщенияокорпусеиидентификаторепорта, атакжеимясистемы, идентификаторсистемы, описаниесистемыисообщения
овозможностяхсистемы.
ПротоколLLDP Media Endpoint Discovery (LLDP-MED) повышаетгибкостьсети, обеспечиваяразличнымсистемамIP возможностьиспользоватьодин
протоколLLDP. Онпредоставляетподробнуюинформациюотопологиисети, ослужбеэкстренныхвызововсиспользованиеминформациио
расположенииIP-телефона, атакжеинформациюопоискеиустранениинеисправностей.
Средствазащиты
SSL
ПротоколSSL (Secure Socket Layer) - этопротоколнауровнеприложения, которыйобеспечиваетбезопасныетранзакцииданныхзасчетобеспечения
конфиденциальности, проверкиподлинности, атакжецелостностиданных. Оносновываетсянасертификатах, атакжеоткрытыхизакрытыхключах.
Проверкаподлинностинаосновепорта(802.1x)
Проверкаподлинностинаосновепортаобеспечиваетпроверкуподлинностипользователейсистемынаосновепортовчерезвнешнийсервер. Только
прошедшиепроверкуподлинностииодобренныепользователисистемымогутпередаватьиприниматьданные. Проверкаподлинностипортов
выполняетсяспомощьюсервераRemote Authentication Dial In User Service (RADIUS), использующегопротоколEAP (Extensible Authentication Protocol).
ФункциядинамическогораспределенияVLAN (DVA) позволяетадминистраторамавтоматическираспределятьпользователейпосетямVLANs при
авторизациинасервереRADIUS.
Дополнительнуюинформациюсм. вразделеПроверкаподлинностинаосновепорта.
Поддержказаблокированныхпортов
Заблокированныепортыповышаютбезопасностьсети, предоставляядоступкпортутолькодляпользователейсопределеннымиMAC-адресами. Эти
адресавводятсявручнуюдляпортаилиопределяются. Приполучениикадраназаблокированномпорту, еслиMAC-адресисточникакадранесвязанс
этипортом, срабатываетмеханизмзащиты.
Дополнительнуюинформациюсм. вразделеНастройкабезопасностипортов.
КлиентRADIUS
RADIUS - этопротоколтипа«клиент/сервер». НасервереRADIUS ведетсябазаданныхпользователей, содержащаяданныепроверкиподлинностидля
каждогопользователя, например, имяпользователя, парольиданныеучетнойзаписи.
Дополнительнуюинформациюсм. вразделеНастройкапараметровсервераRADIUS.
СтраницаSSH
Secure Shell (SSH) - этопротокол, обеспечивающийзащитуиудаленноеподключениекустройству. ВнастоящеевремяподдерживаетсяSSH версии2.
ФункциясервераSSH позволяетклиентуSSH установитьсустройствомбезопасноекодируемоесоединение. Этосоединениепредоставляет
функциональныевозможности, аналогичныевходящемусоединениюtelnet. ПротоколSSH используеткриптографиюRSA иDSA длясоединенийи
определенияподлинностиустройства.
TACACS+
TACACS+ обеспечиваетцентрализованнуюсистемубезопасностидляпроверкипользователей, получающихдоступкустройству. TACACS+
обеспечиваетцентрализованнуюсистемууправленияприсоблюдениисовместимостисRADIUS идругимипроцессамипроверкиподлинности.
Дополнительнуюинформациюсм. вразделеОпределениепараметровTACACS+.
Управлениепаролями
Управлениепаролямиповышаетбезопасностьсетииулучшаетконтрольпаролей. ПаролидлядоступачерезSSH, Telnet, HTTP, HTTPS, иSNMP являются
назначеннымипараметрамибезопасности. Дляполученияболееподробнойинформациипоуправлениюпаролями, см. разделУправлениепаролями.
СпискиуправлениядоступомACL
Спискиуправлениядоступом(ACL) позволяютсетевымадминистраторамопределятьклассификационныедействияиправиладляопределенных
входныхпортов. Пакеты, поступающиенавходнойпортсактивнымспискомACL, пропускаютсяилиотбрасываются, авходнойпортотключается. Если
пакетыотбрасываются, пользовательможетотключитьпорт.
Дополнительнуюинформациюсм. вразделеОбзорспискаACL.
НаблюдениепопротоколуDHCP
НаблюдениепопротоколуDHCP усиливаетбезопасностьсети, обеспечиваяспомощьюбрандмауэразащитумеждусерверамиDHCP иненадежными
интерфейсами. БлагодаряиспользованиюнаблюденияпопротоколуDHCP сетевыеадминистраторымогутразличатьдоверенныеинтерфейсы,
подключенныеккомпьютерамконечныхпользователейилисерверамDHCP, иненадежныеинтерфейсы, отсутствующиевправилахсетевого
брандмауэра.
Дополнительнуюинформациюсм. вразделеНастройканаблюденияпопротоколуDHCP.
Дополнительнаядокументацияпорежимуконсоли
Справочноеруководствопокоманднойстроке, котороенаходитсянакомпакт-дискесдокументацией, содержитсведенияокомандахконсоли,
используемыхдляконфигурированиякоммутаторов. Внастоящемдокументесодержатсяописаниекоманд, синтаксическиеструктурыкоманд, значения
параметровпоумолчанию, правилаипримеры.
Назаднастраницу"Содержание"
НазаднастраницуСодержание
Описаниеаппаратногообеспечения
РуководствопользователясистемDell™PowerConnect™35xx
Описаниепортов
Габаритныеразмеры
Описанияиндикаторов
Описаниепортов
ОписаниепортовкоммутатораPowerConnect 3524
УстройствоPowerConnect 3524 оборудованоследующимипортами.
l 24 портаFast Ethernet портыRJ-45, назначенныекакпорты10/100Base-T
l 2 оптоволоконныхпорта назначеныкакпорты1000Base-X SFP
l 2 гигабитныхпорта назначеныкакпорты1000Base-T
l Портдляподключенияконсоли портнабазеRS-232
Нарисунке(см. ниже) изображенапередняяпанельустройстваPowerConnect 3524.
Рис2-1. ПередняяпанельустройстваPowerConnect 3524
Напереднейпанелинаходятся24 портаRJ-45 сномерами1-24. Верхнийрядпортовпомеченнечетныминомерами(1-23), инижний- четными(2-24).
Кромеэтого, напереднейпанелинаходятсядваоптоволоконныхпортаG1 - G2 идвапортадлямедныхкабелейG3- G4. ПортыG3 - G4 могут
использоватьсякакпортыдлястекированияилидляпереадресациисетевоготрафикававтономномрежимеработы.
Напереднейпанелиимеютсядвекнопки. КнопкаStack ID (идентификаторстека) используетсядлявыбораномераустройства. Втораякнопка- кнопка
перезагрузкиReset, котораяиспользуетсядляручнойперезагрузкиустройства. Кнопкаперезагрузкиневыходитзагабаритыплоскостипередней
панели, поэтомуслучайноееенажатиеневозможно. Напереднейпанелиимеютсясветодиодныеиндикаторывсехустройств.
Нарисунке(см. ниже) показаназадняяпанелькоммутатораPowerConnect 3524:
Рис. 2-2. ЗадняяпанелькоммутатораPowerConnect 3524
НазаднейпанелиустройстванаходятсягнездоRPS, портдляподключенияконсолиигнездодляподключенияблокапитания.
ОписаниепортовкоммутатораPowerConnect 3548
УстройствоPowerConnect 3548 оборудованоследующимипортами.
l 48 портовFE портыRJ-45, назначенныекакпорты10/100Base-T
l 2 оптоволоконныхпорта назначеныкакпорты1000Base-X SFP
l 2 гигабитныхпорта назначеныкакпорты1000Base-T
l Портдляконсоли портконсолиRS-232
Нарисунке(см. ниже) изображенапередняяпанельустройстваPowerConnect 3548.
Рис2-3. ПередняяпанельустройстваPowerConnect 3548
Напереднейпанелинаходятся48 портовRJ-45 сномерами1-48. Верхнийрядпортовобозначеннечетныминомерами(1-47), анижний- четными(2-
48). Крометого, напереднейпанелиимеютсяоптоволоконныепортыG1 - G2 ипортыG3- G4 дляподключениямедныхкабелей. ПортыG3- G4 могут
использоватьсякакдлястекирования, такидляпереадресациисетевоготрафикававтономномрежимеработыустройства.
Напереднейпанелиимеетсядвекнопки. КнопкаStack ID (идентификаторстека) используетсядлявыбораномераустройства. Втораякнопка- кнопка
перезагрузкиReset, котораяиспользуетсядляручнойперезагрузкиустройства. Кнопкаперезагрузкиневыходитзагабаритыплоскостипередней
панели, поэтомуслучайноееенажатиеневозможно. Напереднейпанелиимеютсясветодиодныеиндикаторывсехустройств.
Нарисунке(см. ниже) показаназадняяпанелькоммутатораPowerConnect 3548:
Рис. 2-4. ЗадняяпанелькоммутатораPowerConnect 3548
НазаднейпанелинаходятсягнездоRPS, портдляконсолиигнездодляподключенияблокапитания.
ПортыSFP
Порты(SFP) являютсяволоконнымитрансиверами, назначеннымикак10000 Base-SX илиLX. Внихимеютсядвухпроводныепоследовательные
интерфейсыTWSI ивнутренниеППЗУ.
ПортконсолиRS-232
ОдногнездоDB-9 дляподключениятерминалаиспользуетсядляналадки, загрузкипрограммногообеспеченияит.п. Скоростьпередачипоумолчанию
дляэтогопортаравна9600 бит/с. Скоростьпередачиданныхможнонастроитьвдиапазонеот2400 до115200 бит/с.
Рис. 2-5. Портконсоли
Габаритныеразмеры
КоммутаторыPowerConnect 3524/P иPowerConnect 3548/P имеютследующиегабаритныеразмеры:
МодельспитаниемчерезEthernet (PoE):
l Ширина 440 мм(17,32 дюйма)
l Длина 387 мм(15,236 дюйма)
l Высота 43,2 мм(1,7 дюйма)
МодельбезфункцииPoE:
l Ширина 440 мм(17,32 дюйма)
l Длина 257 мм(10,118 дюймов)
l Высота 43,2 мм(1,7 дюйма)
Описаниеиндикаторов
Напереднейпанелинаходятсясветодиодныеиндикаторы, которыепоказываютсостояниесвязи, питания, вентиляторовисистемыдиагностики.
Индикаторыпортов
Укаждогопорта10/100/1000 Base-T и10/100 Base-T имеетсяподваиндикатора. Индикаторскоростирасположенслеваотпорта, аиндикатор
связь/дуплекс/активностьрасположенсправойстороны.
Нарисунке(см. ниже) показаныиндикаторыпорта10/100 Base-T коммутаторовPowerConnect 3524 /P иPowerConnect 3548/P:
Рис. 2-6. СветодиодныеиндикаторыпортовмедныхкабелейRJ-45 10/100 BaseT
ПортыRJ-45 100 Base-T коммутатораPowerConnect 3524 /P иPowerConnect 3548/P имеютдвасветодиодныхиндикатора, обозначенныекакLNK/ACT.
Нарисунке(см. ниже) показаныиндикаторыпортов100 Base-T.
Рис. 2-7. ИндикаторпортаRJ-45 1000 BaseT
ИндикаторыRJ-45 LED коммутатораPowerConnect 3524 иPowerConnect 3548 описанывследующейтаблице:
Таблица2-1. РежимыработыиндикаторовпортовRJ-45 100BaseT коммутаторовPowerConnect 3524 и PowerConnect 3548
ИндикаторыпортаRJ-45 коммутаторовPowerConnect 3524P иPowerConnect 3548P описанывследующейтаблице:
Индикатор
Цвет
Описание
Link/Activity/Speed
Горитзеленым
Портработаетнаскорости100 Мбит/с.
Мигаетзеленым
Портполучаетилипередаетданныесоскоростью100 Мбит/с.
Горитжелтым
Портработаетнаскорости10 Мбит/с.
Мигаетжелтым
Портполучаетилипередаетданныесоскоростью10 Мбит/с.
Негорит
Портвданныймоментнеработает.
FDX
Горитзеленым
Портработаетврежимеполногодуплекса.
Негорит
Портработаетвполудуплексномрежиме
Таблица2-2. РежимыработыиндикаторовпортовRJ-45 100BaseT длямедныхкабелейкоммутаторовPowerConnect 3524P и
PowerConnect 3548P
Индикаторыгигабитныхпортов
Втаблице(см. ниже) показаныиндикаторыстековых(гигабитных) портов:
Таблица2-3. РежимыработыиндикаторовпортовRJ-45 100BaseT длямедныхкабелейкоммутаторовPowerConnect 3524 и
PowerConnect 3548
ИндикаторыSFP
КаждыйипортовSFP снабженодниминдикатором, обозначеннымLNK/ACT. УкоммутаторовPowerConnect 3524/P иPowerConnect 3548/P индикаторы
имеюткруглуюформуирасположенымеждупортами. Нарисунках(см. ниже) показаныиндикаторыпортовкаждогоизустройств.
Рис. 2-8. ИндикаторыпортаSFP
ОписаниепоказанийиндикаторовпортаSFP приведеновследующейтаблице.
Табл. 2-4. ПоказанияиндикаторовпортаSFP
Индикатор
Цвет
Описание
Speed/Link/Act
Горит
зеленым
Портсоединяетсянаскорости100 Мбит/с.
Мигает
зеленым
Портработаетнаскорости100 Мбит/с.
Негорит
Портвнастоящиймоментработаетнаскорости10 Мбит/силинесоединен.
FDX
Горит
зеленым
Обнаруженвключенныйпотребитель(PD), работающийнанормальнойнагрузке. Подробнуюинформациюо
включенныхпотребителях(PD), см. вразделеУправлениепитаниемчерезEthernet.
Мигает
зеленым
Портработаетвнеустановившемсярежиме. Идетпроцесспоискапотребителяилипотребительработаетс
неполадками.
БолееподробнаяинформацияпопитаниючерезEthernet приведенавразделеУправлениепитаниемчерезEthernet.
Горит
желтым
Обнаруженаперегрузкаиликороткоезамыканиевподключенномпотребителе. Болееподробнаяинформацияпо
неполадкамврежимепитанияпосетиEthernet приведенавразделеУправлениепитаниемчерезEthernet.
Мигает
желтым
Потребляемаямощностьпотребителяпревышаетустановленныедлянегопределы. Болееподробнаяинформацияпо
установкепределовпотреблениямощностиприведенавразделеУправлениепитаниемчерезEthernet.
Негорит
Потребителинеобнаружены.
Индикатор
Цвет
Описание
Link/Activity/Speed
Горитзеленым
Портработаетнаскорости1000 Мбит/с.
Мигаетзеленым
Портполучаетилипересылаетданныенаскорости1000 Мбит/с.
Горитжелтым
Портработаетнаскорости10 или100 Мбит/с.
Мигаетжелтым
Черезпортосуществляетсяприемилипередачаданныхнаскорости10 или100 Мбит/с.
Негорит
Внастоящеевремяпортнеработает.
FDX
Горитзеленым
Внастоящеевремяпортработаетврежимеполногодуплекса.
Негорит
Внастоящеевремяпортработаетвполудуплексномрежиме.
Индикатор
Цвет
Описание
Link/Activity
Горитзеленым
Связьустановлена.
Мигаетзеленым
Черезпортосуществляетсяприемилипередачаданных.
/