Руководство пользователя систем Dell™ PowerConnect™ 54xx Введение Описание аппаратного обеспечения Установка устройства PowerConnect Запуск и настройка устройства Использование Dell OpenManage Switch Administrator Информация о настройке системы Настройка сведений об устройстве Просмотр статистики Настройка качества обслуживания Технические характеристики устройства Глоссарий Примечания и предупреждения ПРИМЕЧАНИЕ.
Назад на страницу Содержание Запуск и настройка устройства Руководство пользователя систем Dell™ PowerConnect™ 54xx Настройка терминала Получение IP-адреса от сервера BOOTP Загрузка устройства Управление системой безопасности и настройка паролей Начальная настройка Настройка паролей системы безопасности Расширенная настройка Конфигурация баннеров входа в систему Получение IP-адреса от сервера DHCP Процедуры запуска После выполнения всех внешних подключений подключите к устройству терминал для нас
4. Присвойте управлению потоком значение none (нет). 5. В разделе Properties (Параметры) выберите режим VT100 for Emulation (Эмуляции VT100). 6. Выберите значение Terminal keys (Клавиши терминала) для Function (Функциональные клавиши), Arrow (Клавиши со стрелками) и Ctrl. Убедитесь, что выбраны Клавишиl терминала, а не Клавиши Windows. ПРЕДУПРЕЖДЕНИЕ.
Во время загрузки можно воспользоваться меню Startup (Запуск), если необходимо выполнить специальные процедуры. Для входа в меню Startup (Запуск) необходимо нажать клавишу или в течение первых двух секунд после появления сообщения автозагрузки. Если не прерывать загрузку системы нажатием клавиши или , то система продолжит распаковку и загрузку программного кода в ОЗУ.
ПРИМЕЧАНИЕ. Перед выполнением дальнейших действий прочтите примечания к выпуску для этого продукта. Загрузите примечания к выпуску с веб-сайта поддержки Dell support.dell.com. ПРИМЕЧАНИЕ. Конфигурация по умолчанию предполагает следующее. l Устройство PowerConnect ранее не конфигурировалось и находится в том же состоянии, в котором оно было получено. l Загрузка устройства PowerConnect прошла успешно.
Введите [Y], чтобы продолжить работу мастера настройки. Отобразится следующее: To setup the SNMP management account you must specify the management system IP address and the "community string" or password that the particular management system uses to access the switch. The wizard automatically assigns the highest access level [Privilege Level 15] to this account. You can use Dell Network Manager or CLI to change this setting, and to add additional management systems.
Password = * Management IP address = 1.1.1.1 255.255.255.0 Default Gateway = 1.1.1.2 ============================================================== Мастер настройки - шаг 5 Отобразится следующее: If the information is correct, please select (Y) to save the configuration, and copy to the start-up configuration file. If the information is incorrect, select (N) to discard configuration and restart the wizard: (Y/N)[Y]Y Введите [N], чтобы не перезагружать Мастер настройки.
console(config)# 3. Для проверки IP-адреса введите команду show ip interface в приглашении системы, как показано в следующем примере. Console# show ip interface Gateway IP Address Activity status --------------------- -----------------10.7.1.1 Active IP Address Interface Type ------------------- ------------ ------------ 10.7.1.192/24 VLAN 1 Static 10.7.2.192/24 VLAN 2 DHCP ПРИМЕЧАНИЕ. Чтобы получить IP-адрес от сервера DHCP, не нужно удалять настройку устройства. ПРИМЕЧАНИЕ.
Настройка паролей системы безопасности Можно настроить пароли системы безопасности для следующих служб. l Терминал. l Telnet. l SSH. l HTTP. l HTTPS. ПРИМЕЧАНИЕ. Пароли определяются пользователем. ПРИМЕЧАНИЕ. При создании имени пользователя по умолчанию назначается приоритет 1, который разрешает доступ, но не дает прав на настройку. Для разрешения доступа и предоставления прав настройки устройства необходимо установить приоритет 15.
console(config-line)# password jones l При первоначальной регистрации в устройстве через сеанс SSH введите пароль jones. l При установке режима устройства «включено» введите jones.
1. Включите питание и дождитесь появления сообщения автозагрузки. ************************************************** ***************** SYSTEM RESET ***************** ************************************************** ------ Performing the Power-On Self Test (POST) -----UART Channel Loopback Test........................PASS Testing the System SDRAM..........................PASS Boot1 Checksum Test...............................PASS Boot2 Checksum Test...............................
Удаление файла флэш-памяти В некоторых случаях требуется стереть настройку устройства. Если настройка удалена, все параметры, настроенные с помощью команд консоли, встроенного веб-сервера или SNMP, должны быть настроены заново. Удаление настройки устройства 1. В меню Startup (Запуск) нажмите [2] на 6 секунд, чтобы удалить файл флэш-памяти. Появится следующее сообщение. Warning! About to erase a Flash file. Are you sure (Y/N)? y 2. Нажмите клавишу Y. Появится следующее сообщение.
console# sh bootvar Images currently available on the Flash Image-1 active (selected for next boot) Image-2 not active console# 5. Чтобы скопировать новый образ системы на устройство, введите команду copy tftp://{tftp address}/{file name} image. При загрузке нового образа он сохраняется в другой области, выделяемой для следующей копии образа системы (image-2, как указано в данном примере). Далее приведен пример отображаемой на экране информации: console# copy tftp://176.215.31.3/file1.
4. Чтобы скопировать загрузочный образ на устройство, введите команду copy tftp://{tftp address}/{file name} boot. Далее приведен пример отображаемой на экране информации: console# copy tftp://176.215.31.3/332448-10018.rfb boot Erasing file..done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss] 5. Введите команду reload.
Назад на страницу Содержание Глоссарий Руководство пользователя систем Dell™ PowerConnect™ 54xx Этот глоссарий содержит основные технические термины, представляющие интерес.
Дескриптор ресурса Определяет ссылку на устройство, задаваемую пользователем. Динамический режим распределения VLAN (DVA) Обеспечивает автоматическое распределение пользователей по сетям VLANs при авторизации сервера RADIUS. После авторизации пользователя сервером RADIUS, пользователь автоматически подключается к сети VLAN, конфигурация которой произведена серверомRADIUS. Домен Совокупность компьютеров, программ и устройств в сети объединенная общими правилами и процедурами.
Л «Лавина» широковещательной передачи Результат чрезмерного количества широковещательных сообщений, одновременно переданных по сети через один порт. Ответы на пересылаемые сообщения являются причиной чрезмерной нагрузки на сеть, перегружая ее ресурсы или вызывая задержки в сети. Для получения более подробной информации по «лавинам» широковещательной передачи, см. в разделе Настройка выравнивания нагрузки. ЛВС Local Area Network - локальная (вычислительная) сеть.
Сохраняет полную настройку устройства при отключении или перезагрузке устройства. HOL Head of Line - защита от блокировки очереди. Для пакетов устанавливается очередь. Пакеты, стоящие в начале очереди, пересылаются до пакетов, находящихся в конце очереди. HTTP Протокол HTTP (HyperText Transport Protocol). Используется для обмена документами формата HTML через Интернет между серверами и клиентами.
Протокол STP (Spanning Tree Protocol) Исключает образование циклов сетевого трафика. Протокол STP (Spanning Tree Protocol) предоставляет древовидную топологию для любого расположения мостов. STP обеспечивает единственный путь между конечными станциями сети и исключает циклы. Профили доступа Позволяют сетевым администраторам определять профили и правила для доступа к устройству.
Протокол TCP (Transmission Control Protocol). Обеспечивает двум хостам возможность установки связи и обмена потоками данных. TCP гарантирует доставку пакета, а также передачу и прием пакетов в порядке их отправки. TFTP Протокол TFTP (Trivial File Transfer Protocol). Использует протокол UDP (User Data Protocol) без функций защиты для передачи файлов. У Узел Конечная точка сетевого соединения или обычная точка пересечения нескольких сетевых линий.
DSCP DiffServe Code Point - точка кодов DiffServe. DSCP обеспечивает способ маркировки IP-пакетов с помощью информации о приоритетах QoS. F FFT Fast Forward Table - таблица быстрой пересылки. Предоставляет информацию о маршрутах пересылки. Если на устройство поступает пакет с известным маршрутом, то он пересылается по маршруту, указанному в FFT. Если маршрут неизвестен, ЦП пересылает пакет и обновляет FFT. FIFO First In First Out - метод «первым пришел - первым обслужен».
iSCSI - протокол связи, используемый для обмена данными между файловыми серверами и носителями. Файловые серверы называются инициаторами, а диски - конечными устройствами. L LAG Link Aggregated Group - объединенная группа каналов. Объединяет порты или группы VLAN в единый виртуальный порт или единую группу VLAN. Дополнительную информацию о группах LAG см. в разделе Определение членства в группе LAG. Layer 2 Уровень канала передачи данных или уровень MAC.
Протокол SNMP (Simple Network Management Protocol). Управляет локальными сетями. Программное обеспечение, использующее SNMP, осуществляет связь с сетевыми устройствами со встроенными агентами SNMP. Агенты SNMP собирают информацию о работе в сети и состоянии устройства и отправляют эту информацию назад на рабочую станцию. SNTP Протокол SNTP (Simple Network Time Protocol). Протокол SNTP гарантирует точность синхронизации времени такта сетевого коммутатора до миллисекунды. SSH Протокол SSH (Secure Shell).
Назад на страницу Содержание Описание аппаратного обеспечения Руководство пользователя систем Dell™ PowerConnect™ 54xx Конфигурации портов устройства Физические размеры Описания индикаторов Компоненты оборудования Конфигурации портов устройства Описание портов передней панели систем серии PowerConnect 54xx Системы серии PowerConnect 54xx оборудованы следующими портами.
Порты SFP Порт SFP - это компактный оптический модульный трансивер, поддерживающий горячую замену и обеспечивающий высокую скорость передачи данных. Он назначен как 1000Base-SX или LX. Порт консоли RS-232 Один разъем DB-9 для последовательного соединения терминала, использующийся для отладки программ, загрузки программного обеспечения и т.д. Скорость передачи данных по умолчанию 9600 бод. Скорость передачи данных можно настроить в диапазоне от 2400 до 38400 бод. Рис. 2-3.
Описание показаний индикаторов порта RJ-45 приведено в следующей таблице. Табл. 2-1. Показания индикатора порта 10/100/1000 Base-T с разъемом RJ-45 (с медными проводниками) Индикатор Цвет Описание Левый индикатор Горит зеленым Установлена связь с портом на скорости 1000 Мбит/с. Мигает зеленым Через порт осуществляется прием или передача данных на скорости 1000 Мбит/с. Горит оранжевым Установлена связь с портом на скорости 10 или 100 Мбит/с.
Вентилятор (FAN) Горит зеленым Вентиляторы устройства работают нормально. Горит красным Один или несколько вентиляторов не работают. Резервный источник питания (RPS) Горит зеленым Основной источник питания (PWR) Температура (TEMP) Резервный источник питания работает. Горит красным Резервный источник питания не работает. Не горит Резервный источник питания выключен. Горит зеленым Источник питания работает нормально. Не горит Источник питания выключен.
Назад на страницу Содержание Установка устройства PowerConnect Руководство пользователя систем Dell™ PowerConnect™ 54xx Меры предосторожности при монтаже Требования к месту размещения Распаковка Установка устройства Подключение к устройству Подключение портов, кабели и расположение контактов Настройки порта по умолчанию В этом разделе содержится информация о распаковке устройства, его размещении, установке и подключению кабелей. Меры предосторожности при монтаже ОСТОРОЖНЫ.
При распаковке устройства убедитесь, что в комплект поставки входят следующие компоненты: l Устройство l Кабель питания переменного тока l Кроссоверный кабель RS-232 l Самоклеющиеся резиновые прокладки l Крепежный набор для монтажа в стойке l Компакт-диск с документацией Распаковка устройства Чтобы распаковать устройство: ПРИМЕЧАНИЕ. Перед распаковкой устройства осмотрите упаковку и в случае обнаружения повреждений немедленно сообщите об этом. ПРИМЕЧАНИЕ.
2. Вставьте прилагаемые винты в отверстия и затяните с помощью отвертки. 3. Повторите то же самое для кронштейна установки в стойку с другой стороны устройства. 4. Вставьте устройство в 19-дюймовую стойку так, чтобы установочные отверстия на устройстве были совмещены с крепежными отверстиями в стойке. 5. Прикрепите устройство к стойке с помощью винтов (не входят в комплект). Сначала затяните нижнюю пару винтов, а затем верхнюю.
d. Установите для параметра управления потоком значение none (нет). e. В разделе Properties (Параметры) выберите режим VT100 for Emulation (Эмуляции VT100). f. Выберите значение Terminal keys (Клавиши терминала) для Function (Функциональные клавиши), Arrow (Клавиши со стрелками) и Ctrl. Убедитесь, что выбраны Terminal keys (Клавиши терминала), а не Windows keys (Клавиши Windows). ПРЕДУПРЕЖДЕНИЕ.
По состоянию индикаторов на передней панели проверьте, правильно ли подключено и работает устройство. Подключение портов, кабели и расположение контактов В этом разделе описаны физические интерфейсы и содержится информация о подключениях к портам. Сведения о типах подключений, портах и кабелях содержатся в разделе «Порты и разъемы и кабели». Поддерживаются диагностика медных и оптических трансиверов.
Общая информация по настройке портов устройства включает краткое описание механизма автоматического согласования и параметры по умолчанию для коммутируемых портов. Автоматическое согласование Автоматическое согласование позволяет автоматическое определение скорости, дуплексный режим, а также управление потоком при коммутировании портов 10/100/1000BaseT. Функция автоматического согласования по умолчанию включена на каждом порту.
Назад на страницу Содержание Введение Руководство пользователя систем Dell™ PowerConnect™ 54xx Системы серии PowerConnect 54xx Функции Дополнительная документация по режиму консоли ПРЕДУПРЕЖДЕНИЕ. Перед выполнением дальнейших действий прочтите примечания к выпуску для этого продукта. Примечания к выпуску можно загрузить с веб-сайта support.dell.com. Это руководство пользователя содержит информацию необходимую для установки, настройки и управления устройством PowerConnect.
Защита от блокировки очереди Защита от блокировки очереди (HOL) приводит к задержке трафика и потере пакетов в том случае, когда трафик направляется на одни и те же наборы выходных портов. HOL блокирует пакеты очереди, и пакеты в начале очереди пересылаются до пакетов, находящихся в конце очереди. Виртуальное тестирование кабеля (VCT) VCT определяет проблемы связи при использовании медных кабелей, таких как обрыв или замыкание проводов кабеля, и отображает отчет по результатам.
Функции, поддерживающие MAC-адреса Поддержка возможности MAC-адресов Устройство поддерживает до восьми тысяч MAC-адресов. Устройство резервирует определенные MAC-адреса для использования системой. Самораспознаваемые MAC-адреса Устройство позволяет автоматически распознавать MAC-адреса во входящих пакетах. MAC-адреса сохраняются в таблице связей. Автоматическое время хранения MAC-адресов MAC-адреса, от которых за определенный период времени не поступает трафика, устаревают.
Дополнительную информацию см. в разделе Включение контроля «лавины». Поддержка функций VLAN Поддержка VLAN VLAN представляют собой совокупности коммутируемых портов, входящих в состав одного домена широковещательной передачи. Принадлежность пакетов VLAN определяется либо на основе метки VLAN, либо на основе комбинации входящего порта и содержимого пакета. Пакеты с одинаковыми атрибутами, можно объединить в одну группу VLAN. Дополнительную информацию см.
Дополнительную информацию о включении функции Fast Link для портов и групп LAG см. в разделах Определение параметров STP для порта или Определение параметров STP для LAG. Поддержка протокола IEEE 802.1w Rapid Spanning Tree При использовании протокола Spanning Tree может потребоваться 30-60 секунд, пока каждый хост определит, выполняется ли на его портах активная пересылка трафика.
Клиенты BootP и DHCP Протокол DHCP (Dynamic Host Configuration Protocol) позволяет получать дополнительные параметры настройки от сетевого сервера во время запуска системы. Служба DHCP представляет собой непрерывный процесс. DHCP является расширением BootP. Дополнительную информацию о DHCP см. в разделе Определение параметров IP-интерфейса DHCP. Функции качества обслуживания (Quality of Service) Поддержка класса обслуживания 802.1p Сигналы стандарта IEEE 802.
MIB, в которой определены текущая и предыдущая статистика уровня MAC и объекты управления, предоставляющая данные в реальном времени для захвата по всей сети. Дополнительную информацию см. в разделе Просмотр статистики удаленного мониторинга RMON. Интерфейс командной строки Интерфейс командной строки (CLI) максимально соответствует общим принципам, принятым в промышленности. Консоль состоит из обязательных и необязательных элементов.
Дополнительную информацию см. в разделе Настройка безопасности портов. Клиент RADIUS RADIUS - это протокол типа «клиент/сервер». На сервере RADIUS ведется база данных пользователей, содержащая данные проверки подлинности для каждого пользователя, например, имя пользователя, пароль и данные учетной записи. Дополнительную информацию см. в разделе Настройка общих параметров RADIUS. Страница SSH Secure Shell (SSH) - это протокол, обеспечивающий защиту и удаленное подключение к устройству.
Назад на страницу Содержание Настройка качества обслуживания Руководство пользователя систем Dell™ PowerConnect™ 54xx Определение общих параметров CoS В этом разделе содержатся инструкции для определения и настройки параметров качества обслуживания (QoS). Чтобы открыть страницу, выберите Quality of Service (Качество обслуживания) на панели дерева. Показатель Quality of Service (Качество обслуживания - QoS) позволяет обеспечить качество обслуживания и очередь приоритетов внутри сети.
через менее чувствительные ко времени приложения. Например, при выборе способа Strict Priority (Строгий приоритет) передача голоса по IP осуществляется до пересылки трафика FTP или электронной почты (SMTP). Очередь строгого приоритета очищается до пересылки трафика в оставшихся очередях. l Weighted Round Robin. Гарантирует, что одно приложение не будет использовать все ресурсы устройства по пересылке. С помощью WRR осуществляется пересылка всех очередей в цикле.
3. Нажмите кнопку Apply Changes (Применить изменения). На устройстве будет включен режим Trust (Доверие). Включение режима доверия с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки полей, отображаемых на странице CoS Settings (Параметры CoS). Команда консоли Описание qos trust [cos | dscp] Настройка основного режима системы и переключение ее в состояние «доверия». no cos trust Возврат в состояние «без доверия». Далее приведен пример команд консоли.
1. Откройте страницу Interface Settings (Параметры интерфейса). 2. Нажмите кнопку Show All (Показать все). Откроется страница с таблицей установок интерфейса QoS. Рис. 9-3. Таблица параметров интерфейса QoS Назначение CoS для интерфейсов с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки полей, отображаемых на странице Interface Settings (Параметры интерфейса). Команда консоли Описание qos trust Включение состояния доверия для каждого порта.
l l Egress Shaping Rate on Selected Port (Скорость формирования выхода для выбранного порта). отображение состояния ограничения выходного трафика интерфейса. ¡ Checked (Отмечено флажком). Ограничение выходного трафика включено. ¡ Not Checked (Флажок снят). Ограничение выходного трафика выключено. Committed Information Rate (CIR) (Гарантированная скорость передачи данных (CIR)). Определениеограничения выходного трафика CIR для интерфейса. l Committed Burst Size (Гарантированный объем данных (CBS)).
На странице QoS Queue Settings (Параметры очереди QoS) находятся поля для настройки метода планирования, поддерживающего очереди. Чтобы открыть страницу QoS Queue Settings (Параметры очереди QoS) на панели дерева выберите Quality of Service (Качество обслуживания)® CoS Global Parameters (Общие параметры CoS)® Queue Settings (Параметры очереди). Рис. 9-6. Параметры очереди QoS l Queues (Очереди). номер очереди. l Strict Priority (Строгий приоритет).
Ethernet g1 wrr bandwidth weights and EF priority: Console (config)# wrr-queue bandwidth 10 20 30 40 Console(config)# exit Console# exit Console> show qos interface ethernet g1 queueing Ethernet g1 wrr bandwidth weights and EF priority: qid weights Ef Priority ----- -------- ----- ---------- 1 1 Disable N/A 2 2 Disable N/A 3 8 Disable N/A 4 16 Disable N/A 5 32 Disable N/A 6 64 Disable N/A 7 128 Disable N/A 8 256 Disable N/A Cos queue map: Cos qid 0 3 1 1 2 2 3 4 4 5
l Class of Service (Класс обслуживания). Определяет значения метки приоритета CoS, где 0 - это низший класс, а 7 - высший. l Queue (Очередь). Очередь пересылки трафика, к которой привязан приоритет CoS. Поддерживаются очереди приоритета трафика. l Restore Defaults (Восстановить значения по умолчанию). Восстанавливаетзаводские файлы устройства для привязки значений CoS к очереди пересылки. Привязка значения CoS к очереди 1. Откройте страницу CoS to Queue Mapping Table (Таблица привязки CoS к очереди).
l l DSCP In (DSCP входящего пакета). Значения в поле DSCP внутри входящего пакета. Queue (Очередь). Очередь, для которой назначены пакеты с определенным значением DSCP. Значения: от 1 до 8, где 1 - это наименьшее значение, а 8 - наибольшее. Привязка значения DSCP и назначение очереди приоритета 1. Откройте страницу DSCP to Queue (DSCP к очереди). 2. Выберите значение в столбце DSCP In (DSCP входящего пакета). 3. Определите поля Queue (Очередь). 4. Нажмите кнопку Apply Changes (Применить изменения).
Console (config)# qos map dscp-queue 33 40 41 to 1 Назад на страницу Содержание
Назад на страницу «Содержание» Технические характеристики устройства Руководство пользователя систем Dell™ PowerConnect™ 54xx Характеристики портов и кабелей Условия работы Физические характеристики устройства Характеристики памяти устройства Характеристики функций Данное приложение содержит необходимые сведения для запуска устройства. Характеристики портов и кабелей В этом разделе описаны характеристики портов.
В этом разделе описаны условия эксплуатации, включая рабочую температуру и влажность. Таблица 10-3. Физические характеристики устройства Параметр Размер блока Характеристика l l Вентиляция Ширина 19" Высота 1U Два вентилятора на блок. Характеристики памяти устройства В этом разделе описаны характеристики памяти устройства. Таблица 10-4.
l Наблюдение по протоколу DHCP l Проверка 802.1x с динамическим распределением VLAN l Списки ACL, основанные на IP и MAC-адресах Дополнительные функции коммутатора l Объединенный канал с поддержкой до 8 объединяемых каналов на устройство и до 8 портов на объединенный канал (IEEE 802.
Назад на страницу «Содержание» Настройка сведений об устройстве Руководство пользователя систем Dell™ PowerConnect™ 54xx Настройка безопасности сети Настройка протокола GARP Обзор списка ACL Настройка протокола STP Настройка наблюдения по протоколу DHCP Настройка сетей VLAN Настройка портов Настройка голосовых сетей VLAN Настройка выравнивания нагрузки Объединение портов Настройка адресных таблиц Поддержка пересылки многоадресного трафика В этом разделе приведены все системные операции и общие
l Гостевая сеть VLAN. Предоставляет ограниченный доступ к сети для неавторизованных портов. Если для порта запрещается доступ к сети через авторизацию на основе порта, а гостевая сеть VLAN включена, порт получает ограниченный доступ к сети. Например, администратор сети может использовать гостевые сети VLAN, чтобы запретить доступ к сети через проверку подлинности на основе порта, но разрешить доступ к Интернету для неавторизованных пользователей.
l ¡ 802.1x Only (Только 802.1x). Устанавливает тип авторизации только на основе 802.1x. ¡ MAC Only (Только MAC). Устанавливает тип авторизации только на основе MAC. ¡ 802.1x & MAC. Устанавливает типы авторизации 802.1x и MAC. Dynamic VLAN Assignment (Динамическое распределение VLAN). Показывает, включен ли режим динамического распределения VLAN для этого порта. Эта функция позволяет сетевым администраторам автоматически распределять пользователей сетям VLAN при авторизации на сервере RADIUS.
Копирование параметров в таблицу Port Based Authentication Table (Таблица проверки подлинности на основе порта) 1. 2. Откройте страницу Port Based Authentication (Проверка подлинности на основе порта). Нажмите кнопку Show All (Показать все). Откроется страница Port Based Authentication Table (Таблица проверки подлинности на основе порта). 3. Выберите интерфейс в поле Copy Parameters from (Копировать параметры из). 4.
Настройка расширенной проверки подлинности на основе порта Страница Multiple Hosts (Несколько хостов) содержит информацию, позволяющую определить параметры расширенной проверки подлинности на основе порта для определенных портов. Чтобы открыть страницу Multiple Hosts (Несколько хостов), выберите Switch (Коммутатор)® Network Security (Безопасность сети)® Multiple Hosts (Несколько хостов). Рис. 7-3. Страница Multiple Hosts (Несколько хостов) l Port (Порт).
Включение нескольких хостов с использованием команд консоли В следующей таблице приведены команды консоли для включения расширенной проверки подлинности на основе порта, соответствующие полям на странице Multiple Hosts (Несколько хостов). Команда консоли Описание dot1x multiple-hosts Разрешает наличие нескольких хостов (клиентов) на проверяемом порту 802.1X, для которых в команде настройки интерфейса dot1x port-control установлено значение auto.
Проверка подлинности пользователей с помощью команд консоли В следующей таблице приведены команды консоли для проверки подлинности пользователей, соответствующие полям на странице Add User Name (Добавление имени пользователя). Команда консоли Описание show dot1x users [username имя пользователя] Отображает пользователей 802.1X для устройства. Далее приведен пример команд консоли.
¡ Port (Порт). Выбранный тип интерфейса - порт. ¡ LAG. Выбранный тип интерфейса - LAG. l Current Port Status (Текущее состояние порта). Определяет текущее состояние порта. l Set Port (Установить порт). Порт заблокирован или разблокирован. Ниже указаны возможные значения. l l ¡ Unlocked (Разблокирован). Порт разблокирован. Это значение по умолчанию. ¡ Locked (Заблокирован). Порт заблокирован. Learning Mode (Режим распознавания). Режим распознавания порта. Ниже указаны возможные значения.
Настройка безопасности заблокированных портов с помощью команд консоли В следующей таблице приведены команды консоли для настройки функции безопасности заблокированных портов, как отображается на странице Port Security (Безопасность портов). Команда консоли Описание Завершение работы Отключает интерфейсы. set interface active {ethernet интерфейс | port-channel номер_канала_порта} Вновь активизирует интерфейс, отключенный по причинам безопасности порта.
l l l ACL Name (Имя ACL). Определенный пользователем список ACL. New ACE Priority (Новый приоритет ACE). Приоритет ACE, определяющий, какая запись ACE соответствует пакету на основе схемы первого совпадения. Protocol (Протокол). Включает создание новой записи ACE, основанной на определенном протоколе. Ниже указаны возможные значения. ¡ IP. Протокол Интернета (IP). Определяет формат пакетов и способ назначения адресов для них. IP назначает пакетам адреса и пересылает пакеты на нужный порт. ¡ ICMP.
¡ ISIS. Промежуточная система - промежуточная система (ISIS). Распределяет информацию маршрутизации IP через единую автономную систему в сетях IP ¡ Protocol ID To Match (Идентификатор протокола для сопоставления). Добавляет определенные пользователем протоколы, пакеты которых будут сопоставляться с записью ACE. У каждого протокола имеется определенный уникальный номер. Возможные значения поля: 0-255. ¡ Any (Любой). Сопоставляет протокол с любым другим протоколом. l Source Port (Порт-источник).
3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Протокол, основанный на IP-адресах, будет определен, а устройство обновлено. Отображение записей ACE, связанных со списками ACL на основе IP-адресов 1. Откройте страницу Network Security - IP Based ACL (Безопасность сети - ACL, основанный на IP-адресах). 2. Нажмите кнопку Show All (Показать все). Откроется страница ACEs Associated with IP-ACL (Записи ACE, связанные с ACL, основанным на IP-адресах) . Рис. 7-11.
4. Нажмите кнопку Apply Changes (Применить изменения). Настройка списков ACL, основанных на IP-адресах, с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки списков ACL, основанных на IP-адресах. Команда консоли Описание ip access-list имя-списка-доступа Чтобы определить список доступа IPv4 и перейти в режим настройки списка доступа IPv4, используйте команду ipv4 access-list в режиме Global Сonfiguration.
l ACL Name (Имя ACL). Отображает определенные пользователем списки ACL, основанные на MAC-адресах. l New ACE Priority (Новый приоритет ACE). Приоритет ACE, определяющий, какая запись ACE соответствует пакету на основе схемы первого совпадения. Возможные значения: 1-2147483647. l Source Address (Адрес источника). Сопоставляет исходный MAC-адрес, на который адресованы пакеты, с записью ACE. Маски ввода указывают, какие биты используются, а какие игнорируются. Маска ввода 0.0.0.
3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Протокол, основанный на MAC-адресах, будет определен, а устройство обновлено. Отображение записей ACE, связанных со списками ACL на основе MAC-адресов 1. Откройте страницу Network Security - MAC Based ACL (Безопасность сети - ACL, основанный на MAC-адресах). 2. Нажмите кнопку Show All (Показать все).
Настройка списков ACL, основанных на MAC-адресах, с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки списков ACL, основанных на MAC-адресах. Команда консоли Описание mac access-list имя-списка-доступа Чтобы определить список доступа Layer 2 и перейти в режим настройки списка доступа MAC, используйте команду mac access-list в режиме Global Сonfiguration. Для удаления списка доступа используйте форму no этой команды.
Копирование параметров ACL на другие интерфейсы 1. Откройте страницу Network Security - ACL Binding (Безопасность сети - Привязки ACL). 2. Нажмите кнопку Show All (Показать все). Откроется страница ACL Bindings Table (Таблица привязки ACL). 3. В поле Copy Parameters from (Копировать параметры из) выберите порт или группу LAG, откуда необходимо скопировать параметры ACL. 4. В таблице установите флажок Copy to (Копировать в) для каждой записи, для которой требуется скопировать параметры. 5.
наблюдения по протоколу DHCP, в которой содержится информация, полученная от ненадежных пакетов. Если пакет поступает с интерфейса, находящегося за пределами сети или отсутствующего в правилах сетевого брандмауэра, такие интерфейсы считаются ненадежными. На доверенные интерфейсы пакеты поступают только из сети или от сетевого брандмауэра.
ip dhcp snooping database Команда настройки общих параметров ip dhcp snooping database используется для настройки файла привязки для наблюдения по протоколу DHCP. Чтобы удалить файл привязки, используйте форму no этой команды. no ip dhcp snooping database ip dhcp snooping database updatefreq секунды Команда настройки общих параметров ip dhcp snooping database update-freq используется для настройки частоты обновления файла привязки для наблюдения по протоколу DHCP.
В следующей таблице приведены эквивалентные команды консоли для настройки в сетях VLAN наблюдения по протоколу DHCP. Команда консоли Описание ip dhcp snooping vlan идентификатор_vlan Команда настройки общих параметров ip dhcp snooping vlan используется для включения наблюдения по протоколу DHCP в сети VLAN. Чтобы отключить наблюдение по протоколу DHCP в сети VLAN, используйте форму no этой команды.
3. В полях Unit (Устройство) и Copy from (Копировать из) выберите порт или группу LAG, откуда необходимо скопировать параметры. 4. В таблице установите флажок Copy to (Копировать в) для каждой записи, для которой требуется скопировать параметры. 5. Нажмите кнопку Apply Changes (Применить изменения). Назначение доверенных и ненадежных интерфейсов 1. Откройте страницу Trusted Interfaces (Доверенные интерфейсы). 2. Нажмите кнопку Show All (Показать все).
l l l 3. VLAN (Сеть VLAN). Сети VLAN, включенные в базу данных наблюдения по протоколу DHCP. Interface (Интерфейс). Список интерфейсов, включенных в базу данных для наблюдения по протоколу DHCP. Ниже указаны возможные значения. Port (Порт) и LAG (Группа LAG). Кроме перечисленных выше полей, в таблице результатов запроса отображаются следующие поля: l VLAN ID (Идентификатор сети VLAN). Идентификатор сети VLAN, с которой связан IP-адрес в базе данных для наблюдения по протоколу DHCP. l Type (Тип).
clear ip dhcp snooping database В режиме экрана Privileged EXEC с помощью команды clear ip dhcp snooping database можно удалить базу данных привязки для наблюдения по протоколу DHCP.
l l l l l l ¡ Active (Активен). Порт активен и в настоящий момент получает и передает трафик. ¡ Disable (Отключен). Порт отключен и в настоящий момент не получает и не передает трафик. Admin Speed (Администрирование скорости). Настроенная скорость порта. Тип порта определяет доступные параметры скорости. Значение скорости порта может быть изменено только в том случае, если для порта отключено автоматическое согласование. Current Port Speed (Текущая скорость порта). Текущая скорость порта (бит/с).
Параметры порта будут сохранены для этого устройства. Отображение таблицы настройки портов 1. Откройте страницу Port Configuration (Настройка портов). 2. Нажмите кнопку Show All (Показать все). Откроется страница Ports Configuration Table (Таблица настройки портов) . Рис. 7-23.
Console (config-if)# no shutdown Console (config-if)# speed 100 Console (config-if)# duplex full Console (config-if)# negotiation Console (config-if)# back pressure Console (config-if)# flowcontrol on Console (config-if)# mdix auto Console (config-if)# exit Console (config)# exit Console# show interfaces configuration ethernet g5 Port Type Duplex Speed Neg Flow Control Admin State Back Pressure Mdix Mode ---- ----- ------ ------ ---g5 1G Full 100 ------ ------ ---- Up Enable Auto Enabled On
При изменении конфигурации порта, входящего в группу LAG, изменения вступают в силу только после удаления порта из этой группы. Рис. 7-24. Страница LAG Configuration (Настройка LAG) Страница LAG Configuration (Настройка LAG) содержит следующие поля: l Load Balance (Выравнивание нагрузки). Тип выравнивания нагрузки, включенный для LAG. Ниже указаны возможные значения. ¡ Layer 2 (Уровень 2). Выравнивание нагрузки на основе статических или динамических MAC-адресов. ¡ Layer 3 (Уровень 3).
случае он будет изолирован от других портов в сети VLAN. Определение параметров LAG 1. Откройте страницу LAG Configuration (Настройка LAG). 2. Выберите группу LAG в поле LAG. 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Параметры группы LAG будут сохранены для этого устройства. Изменение параметров группы LAG 1. Откройте страницу LAG Configuration (Настройка LAG). 2. Выберите группу LAG в поле LAG. 3. Измените поля. 4.
shutdown Выключает интерфейсы, которые входят в состав текущего заданного контекста. speed бит/с Настраивает скорость заданного интерфейса Ethernet, если не используется автоматическое согласование. autobaud Устанавливает автоматическое определение скорости канала. negotiation Включает автоматическое согласование для параметров скорости и дуплексного режима данного интерфейса. back-pressure Включает режим обратного давления для заданного интерфейса.
l l l Port (Порт). Порт, для которого включен контроль «лавины». Broadcast Control (Управление широковещательными передачами). Включает или отключает пересылку пакетов широковещательного типа на устройство. Mode (Режим). Указывает текущий режим широковещания, установленный для устройства. Возможны следующие значения поля. ¡ Unknown Unicast, Multicast & Broadcast (Неизвестный одноадресный, многоадресный и широковещательный трафик).
Команда консоли Описание port storm-control include-multicast Позволяет устройству подсчитывать многоадресные пакеты вместе с широковещательными пакетами. port storm-control broadcast enable Включает контроль широковещательной «лавины». port storm-control broadcast rate скорость Настраивает максимальную скорость для широковещательных пакетов. show ports storm-control [ethernet интерфейс] Отображает конфигурацию контроля «лавины». Далее приведен пример команд консоли.
l Destination Port (Порт назначения). Определяет номер порта, в который копируется трафик. l Source Port (Порт-источник). Определяет номер порта, с которого копируется трафик. l Type (Тип). Показывает, выполняет ли порт прием, передачу или и то, и другое. l Status (Состояние). Показывает, выполняется ли в настоящий момент контроль порта (Active) или не выполняется (Ready). l Remove (Удалить). Когда установлен этот флажок, удаляется сеанс зеркалирования портов.
Далее приведен пример команд консоли. Console (config)# interface ethernet g1 Console(config-if)# port monitor g8 Console# show ports monitor Source Port Destination Port Type Status ----------- ---------------- ------------ ------- ------------ VLAN Tagging g8 g1 RX, TX Active No g2 g8 RX, TX Active No g18 g8 Rx Active No Настройка адресных таблиц MAC-адреса хранятся в базах данных статических или динамических адресов.
1. 2. Откройте страницу Static MAC Address (Статический MAC-адрес). Нажмите кнопку Add (Добавить). Откроется страница Add Static MAC Address (Добавление статического MAC-адреса). 3. Заполните поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый статический адрес будет добавлен в Static MAC Address Table (Таблицу статических MAC-адресов), а устройство обновлено. Изменение статического MAC-адреса в таблице статических адресов 1.
Просмотр динамических адресов На странице Dynamic Address Table (Таблица динамических адресов) приведены сведения по запросу данных в таблице динамических адресов, в том числе типа интерфейса, MAC-адреса, VLAN и таблицы сортировки. Пакеты, которые пересылаются по адресам, хранящимся в таблице адресов, пересылаются непосредственно на эти порты.
3. Нажмите кнопку Query (Запрос). Будет выполнен запрос по таблице Dynamic Address Table (Таблица динамических адресов). Сортировка таблицы динамических адресов 1. Откройте страницу Dynamic Address Table (Таблица динамических адресов). 2. В падающем меню Address Table Sort Key (Ключ сортировки таблицы адресов) выберите поле, по которому будут отсортированы адреса - по адресу, идентификатору VLAN, или интерфейсу. 3. Нажмите кнопку Query (Запрос).
Рис. 7-31. Страница GARP Timers (Таймеры GARP) l Interface (Интерфейс). Определяет, где включен таймер - для порта или группы LAG. l GARP Join Timer (10 - 2147483640) (Таймер соединения GARP). Показывает время в миллисекундах, когда передаются модули PDU. Возможные значения поля: 10-2147483640. Значение по умолчанию: 200 мс. l GARP Leave Timer (10 - 2147483640) (Таймер отключения GARP). Время (в миллисекундах), в течение которого устройство ожидает, прежде чем выйти из состояния GARP.
Команда консоли Описание garp timer {join | leave | leaveall} время Задает значения таймеров GARP для времени соединения, отключения и полного отключения приложений GARP. Далее приведен пример команд консоли. console(config)# interface ethernet g1 console(config-if)# garp timer leave 900 console(config-if)# end console# show gvrp configuration ethernet g1 GVRP Feature is currently Disabled on the device.
l l l Spanning Tree State (Состояние Spanning Tree). Включает или отключает протокол STP для устройства. Ниже указаны возможные значения. ¡ Enable (Включить). Включает протокол STP ¡ Disable (Отключить). Отключает протокол STP STP Operation Mode (Режим работы STP). Режим включения протокола STP на устройстве. Ниже указаны возможные значения. ¡ Classic STP (Классический STP). Включает классический STP на устройстве. Это значение по умолчанию. ¡ Rapid STP (Быстрый STP).
2. Выберите порт, который нужно включить, в раскрывающемся списке Select a Port (Выбор порта). 3. Выберите значение Enable (Включить) в поле Spanning Tree State (Состояние Spanning Tree). 4. Выберите режим STP в поле STP Operation Mode (Режим работы STP) и определите настройки моста. 5. Нажмите кнопку Apply Changes (Применить изменения). STP включен для этого устройства. Изменение общих параметров STP 1. Откройте страницу STP Global Settings (Общие параметры STP). 2.
Root ID Priority 12288 Address 00:e8:00:b4:c0:00 This switch is the root Hello Time 5 sec Max Age 15 sec Forward Delay 25 sec Number of topology changes 5 last change occurred 00:05:28 ago Times: hold 1, topology change 40, notification 5 hello 5, max age 15, forward delay 25 Interfaces Name State Prio. Nbr Cost Sts Role PortFast Type ----- ------ ----- ---- ------ ------ --------- ------ g1 enabled 128.1 100 DSBL Dsbl No P2p (STP) g2 enabled 128.
l ¡ Learning (Распознавание). Порт в данный момент находится в режиме распознавания. Порт не может пересылать трафик, но может распознавать новые MAC-адреса. ¡ Forwarding (Пересылка). Порт в данный момент находится в режиме пересылки. Порт может пересылать трафик и распознавать новые MAC-адреса. Role (Роль). Отображение роли порта, назначаемого алгоритмом STP для указания для путей STP. Ниже указаны возможные значения. ¡ Root (Корневой).
Отображение таблицы STP для порта 1. Откройте страницу STP Port Settings (Параметры STP для порта). 2. Нажмите кнопку Show All (Показать все). Откроется страница STP Port Table (Таблица STP для порта). Определение параметров STP для порта с помощью команд консоли В следующей таблице приведены команды консоли, соответствующие полям для определения параметров STP для порта на странице STP Port Settings (Параметры STP для порта). Таблица 7-20.
Определение параметров STP для LAG Страница STP LAG Settings (Параметры STP для LAG) содержит поля для назначения параметров STP для объединенных портов. Чтобы открыть страницу STP LAG Settings (Параметры STP для LAG), выберите Switch (Коммутатор)® Spanning Tree (Протокол STP)® LAG Settings (Параметры LAG) на панели дерева. Рис. 7-34. Страница STP LAG Settings (Параметры STP для LAG) l l Select a LAG (Выбор LAG). Группа LAG, определенная пользователем. Дополнительную информацию см.
l Designated Port ID (Идентификатор назначенного порта). Приоритет порта и номер интерфейса назначенного порта. l Designated Cost (Назначенная стоимость). Стоимость назначенного моста. l Forward Transitions (Передача при пересылке). Показывает, сколько раз LAG State (Состояние LAG) изменялось с Blocking (Блокирование) на Forwarding (Пересылка). Изменение параметров STP для группы LAG 1. Откройте страницу STP LAG Settings (Параметры STP для LAG). 2.
l Interface (Интерфейс). Порт или LAG, для которого включен протокол RSTP. l Role (Роль). Роль порта, назначаемого алгоритмом STP для указания для путей STP. Ниже указаны возможные значения. ¡ Root (Корневой). Предоставляет путь с наименьшими затратами для пересылки пакетов в корневое устройство. ¡ Designated (Назначенный). Порт или группа LAG, с помощью которых назначенное устройство подключено к LAN. ¡ Alternate (Альтернативный).
Команда консоли Описание spanning-tree link-type {point-to-point | shared} Переопределяет тип связи по умолчанию. spanning tree mode {stp | rstp} Настраивает работающий в данный момент протокол STP. clear spanning-tree detected-protocols [ethernet интерфейс | port-channel номер_канала_порта] Перезапускает процесс миграции протоколов. show spanning-tree [ethernet интерфейс | port-channel номер_канала_порта] Отображает конфигурацию протокола STP. Далее приведен пример команд консоли.
l Bridge ID (Идентификатор моста). Указывает идентификатор моста выбранного экземпляра. l Remaining Hops (Осталось узлов). Указывает оставшееся число узлов до следующей сети назначения. Отображение страницы MSTP Instance Table (Таблица экземпляров протокола MSTP) 1. Откройте страницу MSTP Settings (Параметры MSTP). 2. Нажмите кнопку Show All (Показать все), чтобы открыть страницу MSTP Instance Table (Таблица экземпляров протокола MSTP). Рис. 7-37.
l Instance ID (Идентификатор экземпляра). Определяет группу VLAN, для которой назначен интерфейс. Возможные значения поля: 0-15. l Interface (Интерфейс). Назначает порты или LAG для выбранного экземпляра MSTP. l Port State (Состояние порта). Указывает, включен или выключен порт в определенном экземпляре. l l Type (Тип). Указывает, является ли порт для MSTP двухточечным или он подключен к концентратору, а также является ли порт внутренним для области MSTP или граничным.
1. 2. Откройте страницу MSTP Interface Settings (Параметры интерфейса MSTP). Нажмите кнопку Show All (Показать все). Откроется страница MSTP Interface Table (Таблица интерфейса MSTP) . Рис. 7-39. Страница MSTP Interface Table (Таблица интерфейса MSTP) Настройка сетей VLAN VLAN - это логические подгруппы сети, созданные программным, а не аппаратным путем.
l Show VLAN (Отобразить VLAN). Выводит информацию по конкретной группе VLAN в соответствии с идентификатором VLAN или именем VLAN. l VLAN Name (Имя сети VLAN). Имя сети VLAN, задаваемое пользователем. l Status (Состояние). Тип VLAN. Возможные значения: l l ¡ Dynamic (Динамическая). Показывает, что группа VLAN была динамически создана при использовании протокола GVRP. ¡ Static (Статическая). Показывает, что группа VLAN определена пользователем. ¡ Default (Стандартная).
4. Нажмите кнопку Apply Changes (Применить изменения). Информация о принадлежности VLAN будет изменена, а устройство обновлено. Удаление групп принадлежности VLAN 1. Откройте страницу VLAN Membership (Принадлежность VLAN). 2. Выберите сеть VLAN в поле Show VLAN (Отобразить VLAN). 3. Установите флажок Remove VLAN (Удалить VLAN). 4. Нажмите кнопку Apply Changes (Применить изменения). Выбранная группа VLAN будет удалена, а устройство будет обновлено.
Назначение портов в группу VLAN 1. Откройте страницу VLAN Membership (Принадлежность VLAN). 2. Нажмите кнопку VLAN ID (Идентификатор VLAN) или VLAN Name (Имя VLAN) и выберите VLAN в раскрывающемся меню. 3. Выберите порт на странице Port Membership Table (Таблица портов сети VLAN) и назначьте значение для порта. 4. Нажмите кнопку Apply Changes (Применить изменения). Порт будет назначен в группу VLAN, а устройство будет обновлено. Удаление VLAN 1.
Console (config-if)# exit Console (config)# interface ethernet g9 Console (config-if)# switchport mode trunk Console (config-if)# swithport mode trunk allowed vlan add 23-25 Console (config-if)# exit Console (config)# interface ethernet g10 Console (config-if)# switchport mode general Console (config-if)# switchport general allowed vlan add 23,25 tagged Console (config-if)# switchport general pvid 25 В следующей таблице приведены эквивалентные команды консоли для настройки QinQ.
100 100 Untagged Static Forbidden VLANS: Vlan Name ---- ----------------------- Classification rules: Protocol based VLANs: Group ID Vlan ID -------- ------------------ Mac based VLANs: Group ID Vlan ID -------- ------------------ Subnet based VLANs: Group ID Vlan ID -------- ------------------ Определение параметров портов VLAN Страница VLAN Port Settings (Параметры VLAN для порта) содержит поля для управления портами, входящими в группу VLAN.
¡ Admit All (Разрешить все). Порт принимает и помеченные, и непомеченные пакеты. l Ingress Filtering (Фильтрация на входе). Включает или отключает фильтрацию на входе для порта. При фильтрации на входе отклоняются пакеты, предназначенные для групп VLAN, к которым не принадлежит определенная группа LAG. l Current Reserve VLAN (Текущая резервная группа VLAN). Группа VLAN в настоящее время выделенная системой в качестве резервной группы VLAN.
Console (config-if)# switchport general pvid 234 Console (config-if)# switchport general allowed vlan add 1,2,5,6 tagged Console (config-if)# switchport general ingress-filtering disable Определение параметров группы LAG группы VLAN На странице VLAN LAG Setting (Параметры LAG для порта) приведены параметры для управления группами LAG, входящими в состав VLAN. Сети VLAN состоят из отдельных портов или групп LAG.
2. Нажмите кнопку Show All (Показать все). Откроется страница VLAN LAG Table (Таблица групп LAG для VLAN). Назначение групп LAG в сети VLAN с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для назначения групп LAG для групп VLAN, как показано на странице VLAN LAG Setting (Параметры группы LAG VLAN). Таблица 7-29.
l Frame Type (Тип кадра). Тип пакетов. Возможные значения поля: Ethernet, RFC1042 и LLC Other. l Protocol Value (Значение протокола). Определенное пользователем имя протокола. l Ethernet-Based Protocol Value. Тип группы протокола Ethernet. Допустимые значения поля: IP, IPX и IPV6. l Protocol Group ID (Идентификатор группы протоколов). Номер идентификатора группы VLAN. l Remove (Удалить).
В следующей таблице приведены эквивалентные команды консоли для настройки групп протоколов. Таблица 7-30. Команды консоли для определения групп протоколов VLAN Команда консоли Описание map protocol протокол [инкапсуляция] protocols-group группа Выполняет привязку протокола к группе протоколов. Группы протоколов используются для назначения группы VLAN, основанной на протоколах.
В следующей таблице приведены эквивалентные команды консоли для определения портов протокола. Таблица 7-31. Команды консоли для определения портов протокола Команда консоли Описание switchport general map protocols-group group vlan идентификатор_vlan Определяет правило классификации на основе протокола.
Включение регистрации группы VLAN по протоколу GVRP 1. Откройте страницу GVRP Global Parameters (Общие параметры GVRP). 2. Для необходимого интерфейса выберите значение Enable (Включить) в поле GVRP Global Status (Общее состояние GVRP). 3. Выберите значение Enable (Включить) в поле GVRP Registration (Регистрация GVRP). 4. Нажмите кнопку Apply Changes (Применить изменения). Регистрация сети VLAN по протоколу GVRP будет включена для порта, а устройство будет обновлено.
Настройка голосовых сетей VLAN Голосовая VLAN позволяет сетевым администраторам совершенствовать службу VoIP путем настройки портов на передачу голосового трафика IP с IPтелефонов на определенную сеть VLAN. Трафик VoIP имеет предварительно настроенный префикс OUI в исходном MAC-адресе. Сетевые администраторы могут выполнить настройку сетей VLAN, на которые пересылается голосовой IP-трафик. Трафик, не являющийся трафиком VoIP, выпадает из голосовой VLAN в автоматическом режиме безопасности голосовой VLAN.
2. 3. Заполните поля на этой странице. Нажмите кнопку Apply Changes (Применить изменения). Общие параметры голосовой сети VLAN будут определены, а устройство обновлено. Определение общих параметров голосовой сети VLAN с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для определения Voice VLAN global parameters (Общие параметры голосовой сети VLAN). Таблица 7-33.
g9 No No - Определение параметров голосовой сети VLAN для порта Страница VLAN Port Settings (Параметры голосовой сети VLAN для порта) содержит поля для добавления портов или групп LAG в голосовую сеть VLAN. Чтобы открыть страницу Voice VLAN Port Setting (Параметры голосовой сети VLAN для порта), щелкните Switch (Коммутатор)® Voice VLAN (Голосовая сеть VLAN)® Port Setting (Параметры порта) на панели дерева. Рис. 7-49.
В таблице параметров голосовой сети VLAN для порта имеется поле Membership (Принадлежность), в котором указывается, является элемент голосовой сети VLAN статическим или динамическим. Значение поля Dynamic (Динамическая) означает, что принадлежность VLAN была динамически создана при использовании протокола GARP. Значение поля Static (Статическая) показывает, что принадлежность VLAN определена пользователем. 3. Выполните необходимые изменения в полях. 4. Нажмите кнопку Apply Changes (Применить изменения).
l l ¡ 00-01-E3. Тедефон Siemens AG ¡ 00-03-6B. Телефон Cisco ¡ 00-0F-E2. Устройство H3C Aolynk ¡ 00-60-B9. Телефоны Philips и NEC AG ¡ 00-D0-1E. Телефон Pingtel ¡ 00-E0-75. Телефон Polycom/Veritel ¡ 00-E0-BB. Телефон 3COM Description (Описание). Предоставляет описание OUI размером до 32 символов. Remove (Удалить). Когда установлен этот флажок, удаляется префикс OUI из списка Telephony OUI (Телефонные префиксы OUI). Ниже указаны возможные значения. ¡ Checked (Флажок установлен).
Таблица 7-35. Команды консоли для определения префиксов OUI голосовой сети VLAN Команда консоли Описание voice vlan oui-table {add префикс_mac-адреса [description текст] | remove префикс_macадреса} Чтобы настроить таблицу префиксов OUI голосовой сети, используйте команду voice vlan oui-table в режиме общей настройки. Чтобы восстановить значение по умолчанию, используйте форму no этой команды.
l LACP System Priority (1-65535) (Приоритет системы LACP (1-65535)). Значение приоритета LACP для общих параметров. Возможные значения: от 1 до 65535. Значение по умолчанию: 1. l Select a Port (Выбор порта). Номер порта, для которого назначены значения времени ожидания и приоритета. l LACP Port Priority (1-65535) (Приоритет порта LACP (1-65535)). Значение приоритета LACP для порта. l LACP Timeout (Тайм-аут LACP). Административный тайм-аут LACP. Ниже указаны возможные значения. ¡ Short (Короткий).
lacp port-priority значение Настраивает приоритет физических портов. lacp timeout {long | short} Задает административный тайм-аут LACP. show lacp ethernet интерфейс [parameters | statistics | protocol-state] Отображает информацию о протоколе LACP для порта Ethernet. Далее приведен пример команд консоли.
В следующей таблице приведены команды консоли, соответствующие полям для включения портов в группы LAG на странице LAG Membership (Принадлежность LAG). Таблица 7-37. Команды консоли для определения принадлежности LAG Команда консоли Описание interface port-channel номер_канала_порта Включает режим настройки интерфейса для указанного канала-порта. channel-group номер_канала_порта mode {on | auto} Связывает порт с каналом порта.
l Bridge Multicast Filtering (Фильтрация многоадресного трафика через мост). Включает или отключает фильтрацию многоадресного трафика через мост. Значение по умолчанию: отключено. Наблюдение по протоколу IGMP можно включить только в том случае, если включена фильтрация многоадресной передачи моста. l IGMP Snooping Status (Состояние наблюдения по протоколу IGMP). Включает или отключает наблюдение по протоколу IGMP на устройстве. Значение по умолчанию: отключено.
l VLAN ID (Идентификатор VLAN). Определяет VLAN и содержит информацию об адресе группы многоадресной передачи. l Bridge Multicast Address (Адрес многоадресной передачи моста). Идентифицирует MAC/IP-адрес группы многоадресной передачи. l Remove (Удалить). Когда установлен этот флажок, адрес многоадресной передачи моста удаляется. l Ports (Порты). Порты, которые можно добавить в службу многоадресной передачи. l LAGs (Группы LAG). Группы LAG, которые можно добавить в службу многоадресной передачи.
6. Нажмите кнопку Apply Changes (Применить изменения). Адрес многоадресной передачи моста будет добавлен в многоадресную группу, а устройство обновлено. Определение портов для получения службы многоадресной пересылки 1. Откройте страницу Bridge Multicast Group (Группа многоадресной передачи моста). 2. Определите поля VLAN ID (Идентификатор VLAN) и Bridge Multicast Address (Адрес многоадресной передачи моста). 3.
console(config-if)# switchport general allow vlan add 8 console(config)#interface vlan 8 console (config-if)# exit Console(config-if)# bridge multicast address 0100.5e02.0203 add ethernet g1,g2 Console(config-if)# exit Console(config)# exit Console # show bridge multicast address-table Vlan MAC Address Type Ports ---- ----------- ----- ---------- 1 0100.5e02.0203 static g1, g2 19 0100.5e02.0208 static g1-8 19 0100.5e02.
l VLAN ID (Идентификатор VLAN). Определяет VLAN. l Ports (Порты). Порты, которые можно добавить в службу многоадресной передачи. l LAGs (Группы LAG). Группы LAG, которые можно добавить в службу многоадресной передачи. В таблице показаны установки для управления маршрутизатором и установки портов. Управление портом Описание D Связывает порт с многоадресным маршрутизатором или коммутатором как динамический порт. S Связывает порт с многоадресным маршрутизатором или коммутатором как статический порт.
Таблица 7-40. Команды консоли для управления группами LAG и портами, привязанными к маршрутизаторам многоадресной передачи Команда консоли Описание show bridge multicast filtering идентификатор_vlan Отображает настройку фильтра многоадресной передачи. no bridge multicast forbidden forward-all Запрещает пересылку многоадресных пакетов для порта.
l VLAN ID (Идентификатор сети VLAN). Указывает идентификатор VLAN. l IGMP Snooping Status (Состояние наблюдения по протоколу IGMP). Включает или отключает наблюдение по протоколу IGMP для VLAN. l Auto Learn (Автоматическое распознавание). Включает или отключает автоматическое распознавание на устройстве. l IGMP Querier Status (Состояние опрашивающего устройства IGMP). Включает или отключает опрашивающее устройство IGMP.
Настройка наблюдения по протоколу IGMP с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для настройки на устройстве IGMP Snooping (Наблюдение по протоколу IGMP): Таблица 7-41. Команды консоли для настройки наблюдения по протоколу IGMP Команда консоли Описание ip igmp snooping Включает наблюдение по протоколу IGMP. ip igmp snooping mrouter learn-pim-dvmrp Включает автоматическое распознавание портов многоадресного маршрутизатора в контексте определенной VLAN.
Console # show ip igmp snooping interface 1000 IGMP Snooping is globally enabled IGMP Snooping admin: Enabled Hosts and routers IGMP version: 2 IGMP snooping oper mode: Enabled IGMP snooping querier admin: Enabled IGMP snooping querier oper: Enabled IGMP snooping querier address admin: IGMP snooping querier address oper: 172.16.1.1 IGMP snooping querier version admin: 3 IGMP snooping querier version oper: 2 IGMP host timeout is 300 sec IGMP Immediate leave is disabled.
l Interface (Интерфейс). Позволяет осуществить выбор порта или группы LAG. l Status (Состояние). Указывает состояние переадресации для выбранного интерфейса. Возможные значения: ¡ Forwarding (Переадресация). Обеспечивает переадресацию кадров незарегистрированного многоадресного трафика на указанный порт или канал порта. Это значение по умолчанию. ¡ Filtering (Фильтрация). Обеспечивает отфильтровывание кадров незарегистрированного многоадресного трафика выбранного интерфейса VLAN.
3. Выберите интерфейс, из которого необходимо копировать параметры, в поле Copy Parameters from (Копировать параметры из). 4. Для каждого из интерфейсов, в который вы хотите скопировать параметры, установите галочку в клетке поля Copy to (Копировать в). В противном случае, выберите Select All (Выбрать все) для автоматического выбора всех интерфейсов. 5. Нажмите кнопку Apply Changes (Применить изменения). Параметры незарегистрированного многоадресного трафика скопированы с одного интерфейса на другой.
Назад на страницу содержания Информация о настройке системы Руководство пользователя систем Dell™ PowerConnect™ 54xx Определение общих сведений об устройстве Настройка LLDP и LLDP-MED Настройка параметров SNTP Определение параметров SNMP Управление журналами Управление файлами Определение IP-адресов устройств Определение расширенных параметров Запуск диагностики кабелей Оптимизация iSCSI Управление безопасностью устройств В этом разделе содержатся инструкции для определения параметров системы, в
l l MAC Address (MAC-адрес). определяет MAC-адрес устройства. Sys Object ID (Системный идентификатор объекта). определяет утвержденный поставщиком идентификатор подсистемы сетевого управления, содержащийся в объекте. l Service Tag (Метка производителя). определяет справочный номер, используемый при обслуживании устройства. l Asset Tag (0-16 Characters) (Метка ресурса (от 0 до 16 символов)). определяет ссылку на устройство, задаваемую пользователем. l Serial No. (Серийный номер).
Console> show clock 13:32:00 (UTC+0) Dec 7 2004 No time source DELL Switch# show system System Description: Kenan 24 System Up Time (days,hour:min:sec): 0,00:04:17 System Contact: spk System Name: RS1 System Location: R&D System MAC Address: 00:10:b5:f4:00:01 Sys Object ID: 1.3.6.1.4.1.674.10895.
l Ирак. с 1-го апреля по 1-е октября. l Ирландия. с последних выходных марта по последние выходные октября. l Израиль. в разные годы по-разному. l Италия. с последних выходных марта по последние выходные октября. l Япония. Япония не переходит на летнее время. l Иордания. с последних выходных марта по последние выходные октября. l Латвия. с последних выходных марта по последние выходные октября. l Ливан. с последнего воскресенья марта по последнее воскресенье октября. l Литва.
l Clock Source (Источник синхронизации). источник, используемый для установки системных часов. Возможные значения: ¡ ¡ SNTP. определяет, что системное время будет установлено через сервер SNTP. Дополнительную информацию см. в разделе Configuring SNTP Settings (Настройка параметров SNTP). None (Нет). определяет, что системное время не устанавливается с помощью внешнего источника. Local Settings (Локальные настройки) l Date (Дата). определяет системную дату.
l ¡ Month (Месяц). месяц года, в течение которого каждый год осуществляется переход на летнее время. Возможные значения поля: Jan-Dec (Янв-Дек). ¡ Time (Время). время, когда каждый год осуществляется переход на летнее время. Формат поля - «часы:минуты», например, 02:10. To (По). определяет окончание действия летнего времени каждый год. Например, действие летнего времени каждый год заканчивается в четвертую пятницу октября в 5:00 утра. Возможные значения: ¡ Day (День).
Console(config)# clock timezone -6 zone CST Console(config)# clock summer-time recurring first sun apr 2:00 last sun oct 2:00 Просмотр сведений о состоянии системы На странице System Health (Состояние системы) отображается информация о физических параметрах устройства. Чтобы открыть страницу System Health (Состояние системы), на панели дерева выберите System (Система)® General (Общие)® Health (Состояние). Рис. 6-4. Состояние системы l Power Supply Status (Состояние источника питания).
Redundant OK FAN Status ------------- -------- 1 OK 2 OK DELL Switch# Просмотр страницы Versions (Версии) Страница Versions (Версии) содержит сведения об используемом оборудовании и версиях программного обеспечения. Чтобы открыть страницу Versions (Версии), на панели дерева выберите System (Система)® General (Общие)® Versions (версии). Рис. 6-5. Версии l Software Version (Версия программы). текущая версия программного обеспечения, запущенного на устройстве.
Восстановление заводских параметров устройства 1. Откройте страницу Reset (Сброс) 2. Нажмите кнопку Reset (Сброс). Появится сообщение подтверждения. 3. Нажмите кнопку OK. Будут восстановлены заводские настройки устройства. После этого появится окно, в котором пользователь должен ввести имя пользователя и пароль. 4. Введите имя пользователя и пароль, чтобы снова подключиться к веб-интерфейсу.
предоставляют основные стандарты времени в сети. l Stratum 2 (Уровень 2). источник времени подключен к серверу уровня 1 по сети. Например, сервер уровня 2 получает настройку времени по сетевому соединению по протоколу NTP от сервера уровня 1. Получаемые от сервера SNTP данные оцениваются на основе уровня времени и типа сервера. Оценка и определение значений времени SNTP выполняется по следующим уровням времени: l T1. время, когда был послан исходный запрос клиентом. l T2.
l Receive Unicast Servers Updates (Принимать обновления от серверов одноадресной рассылки). опрашивает сервер SNTP для получения данных о времени от сервера одноадресной рассылки для выбранных интерфейсов.
Добавление ключа проверки подлинности SNTP 1. Откройте страницу SNTP Authentication (Проверка подлинности SNTP). 2. Нажмите кнопку Add (Добавить). Откроется страница Add Authentication Key (Добавление ключа проверки подлинности): Рис. 6-9. Добавление ключа проверки подлинности 3. Укажите значение для полей. 4. Нажмите кнопку Apply Changes (Применить изменения). Будет добавлен ключ проверки подлинности SNTP, а устройство будет обновлено. Отображение таблицы ключей проверки подлинности 1.
Команда консоли Описание sntp authenticate Определяет проверку подлинности для полученного трафика NTP (Network Time Protocol) от серверов. sntp authentication-key число md5 значение Определяет ключ проверки подлинности для SNTP. Далее приведен пример команд консоли.
l l Supported IP Format (Поддерживаемый формат IP-адресов). Отображает формат IP-адресов, поддерживаемый сервером SNTP. Возможные значения: ¡ IPv6. поддержка IP версии 6. ¡ IPv4. поддержка IP версии 4. IPv6 Address Type. В случае, если сервер поддерживает систему IPv6 (см. предыдущий параметр), здесь указывается поддерживаемый тип статических адресов. Возможные значения: ¡ ¡ l Link Local (Локальная связь).
Изменение сервера SNTP 1. 2. Откройте страницу SNTP Servers (Серверы SNTP). Нажмите кнопку Show All (Показать все). Откроется страница SNTP Servers Table (Таблица серверов SNTP). 3. Выберите запись сервера SNTP. 4. Измените соответствующие поля. 5. Нажмите кнопку Apply Changes (Применить изменения). Информация сервера SNTP будет обновлена. Удаление сервера SNTP 1. Откройте страницу SNTP Servers (Серверы SNTP). 2. Нажмите кнопку Show All (Показать все).
Server Preference Status Last response Offset [mSec] Delay [mSec] --------- ---------- ------- --------------- ------ ------ 176.1.1.8 Primary Up AFE252C1.6DBDDFF2 7.33 117.79 Unknown AFE21789.643287C9 8.98 189.19 Status Last response Offset Delay [mSec] [mSec] 176.1.8.179 Secondary Anycast server: Server Preference ------- ---------- ------- -------------- ----- ------ VLAN 119 Secondary Up 19:53:21.789 PDT Feb 19 2002 7.19 119.
3. 4. Определите соответствующие поля. Нажмите кнопку Apply Changes (Применить изменения). Интерфейс SNTP будет добавлен, а устройство обновлено. Определение параметров интерфейса SNTP с помощью команд консоли В следующей таблице приведены команды консоли для настройки полей, отображаемых на странице SNTP Broadcast Interface Table (Таблица интерфейсов широковещательной передачи SNTP). Команда консоли Описание sntp client enable Включает клиента SNTP (Simple Network Time Protocol) для интерфейса.
Сигнал о сбое 1 Система требует немедленного вмешательства. Критическое 2 Система находится в критическом состоянии. Ошибка 3 Произошла ошибка системы. Предупреждение 4 Появилось предупреждение системы. Примечание 5 Система работает правильно, но появилось уведомление системы. Информационное 6 7 Отладка Предоставляет сведения об устройстве. Предоставляет подробные сведения о журнале.
4. Нажмите кнопку Apply Changes (Применить изменения). Параметры журналов будут сохранены, а устройство обновлено. Включение журналов с помощью команд консоли В следующей таблице приведены команды консоли для настройки полей, отображаемых на странице Global Log Parameters (Общие параметры журналов). Команда консоли Описание logging on Включает регистрацию сообщений об ошибках.
l Log Index (Индекс журнала). показывает номер журнала в RAM Log Table (Таблица журнала ОЗУ). l Log Time (Время журнала). время, когда журнал был введен в RAM Log Table (Таблица журнала ОЗУ). l Severity (Уровень важности). указывает важность журнала. l Description (Описание). описание, задаваемое пользователем. Удаление данных журнала: 1. Откройте страницу RAM Log Table (Таблица журнала ОЗУ). 2. Нажмите кнопку Clear Log (Очистить журнал).
01-Jan-2000 01:01:36 :%LINK-W-Down: g1 01-Jan-2000 01:01:32 :%INIT-I-InitCompleted: Initialization task is completed Console # clear logging clear logging buffer [y/n]? Console# Отображение таблицы файла журнала Таблица Log File Table (Таблица файла журналов) содержит сведения о записях журнала, сохраненных в файле журналов во флэш-памяти, включая время, когда был записан журнал, важность журнала и описание сообщения журнала.
to fiber media (1000BASE-SX) on port g21. 01-Jan-2000 01:11:48 :%2SWPHY-I-CHNGCOMBOMEDIA: Media changed from fiber media to copper media on port g21.
Отображение журнала входов в устройство с помощью команд консоли В следующей таблице приведены команды консоли для просмотра и настройки полей, отображаемых на странице Login History (Журнал входов). Команда консоли Описание show users login-history Отображение информации о журнале управления паролями. Далее приведен пример команд консоли. console# show users login-history Login Time Username STP Location ----------- -------- -------- ---------- Jan 1. 2005 23:58:17 Anna HTTP 172.16.1.
¡ Alert (Сигнал о сбое). система требует немедленного вмешательства. ¡ Critical (Критическое). система находится в критическом состоянии. ¡ Error (Ошибка). произошла ошибка системы. ¡ Warning (Предупреждение). появилось предупреждение системы. ¡ Notice (Примечание). система работает правильно, но появилось уведомление системы. ¡ Informational (Информационное). предоставляет информацию об устройстве. ¡ l l Debug (Отладка). предоставляет подробные сведения о журнале.
2. Нажмите кнопку Add (Добавить). Откроется страница Add a Log Server (Добавление сервера журналов). Рис. 6-20. Добавление сервера журналов New Log Server IP Address (IP-адрес нового сервера журналов). определяет IP-адрес нового сервера журналов. 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Сервер будет определен и добавлен в список Available Servers (Доступные серверы). Отображение таблицы удаленных серверов журналов: 1.
4. 5. Установите флажок Remove (Удалить), чтобы удалить серверы. Нажмите кнопку Apply Changes (Применить изменения). Запись Remote Log Servers Table (Таблица удаленных серверов журналов) будет удалена, а устройство обновлено. Работа с удаленным сервером журналов с помощью команд консоли В таблице перечислены эквивалентные команды консоли для работы с журналами удаленного сервера.
128-битный формат адресов IPv6 делится на восемь групп по четыре шестнадцатеричных числа знака. Допускаются сокращения путем замены группы нулей «двойным двоеточием» (::). Представление адресов системы IPv6 может в дальнейшем упрощаться путем пропуска нулей, стоящих в начале адреса.
2. 3. Установите флажок Remove (Удалить), чтобы удалить шлюзы по умолчанию. Нажмите кнопку Apply Changes (Применить изменения). Запись шлюза пол умолчанию будет удалена, а устройство обновлено. Определение устройств шлюза IPv4 с помощью команд консоли В следующей таблице приведены команды консоли для настройки полей, отображаемых на странице Default Gateway (Шлюз по умолчанию). Команда консоли Описание ip default-gateway ip-адрес Определяет шлюз по умолчанию.
3. Заполните поля на этой странице. Network Mask (Маска сети) определяет маску подсети исходного IP-адреса. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый интерфейс будет добавлен, а устройство обновлено. Изменение параметров IP-адреса 1. Откройте страницу IPv4 Interface Parameters (Параметры интерфейса IPv4). 2. Выберите IP-адрес в раскрывающемся списке IP Address (IP-адрес). 3. Измените необходимые поля. 4. Нажмите кнопку Apply Changes (Применить изменения).
Далее приведен пример команд консоли. Console (config)# interface vlan1 Console (config-if)# ip address 131.108.1.27 255.255.255.0 Console (config-if)# no ip address 131.108.1.27 Console (config-if)# exit console# show ip interface vlan 1 Output Gateway IP Address Activity status --------------------- -----------------192.168.1.1 Active IP address Interface Type ------------------- ------------ -----------192.168.1.
Изменение IPv4 интерфейса 1. Откройте страницу DHCP IPv4 Interface (IPv4 интерфейс DHCP). 2. Измените поля. 3. Нажмите кнопку Apply Changes (Применить изменения). Запись будет изменена, а устройство обновлено. Удаление IPv4 - интерфейса DHCP 1. 2. Откройте страницу DHCP IPv4 Interface (IPv4 интерфейс DHCP). Нажмите кнопку Show All (Показать все). Откроется страница с таблицей DHCP IPv4 Interface Table (Параметры интерфейса IPv4). 3. Выберите запись клиента DHCP. 4.
l Interface (Интерфейс). Интерфейс IPv6, который выбран для настройки. l Remove (Удалить). При выборе этого параметра, происходит удаление атрибутов IPv6 интерфейса. l DAD Attempts (Количество попыток определения уникальности адресов). Определяет количество последовательных сообщений определения уникальности соседних адресов, которые были посланы на интерфейс при работе алгоритма обнаружения дублирующихся адресов (DAD) над адресами одноадресной передачи IPv6 данного интерфейса.
определяет уникальность введенных адресов IPv6. Этот параметр представляет собой параметр только для чтения, значения полей которого таковы: ¡ ¡ ¡ l Tentative (Временный). Указывает, что система находится в процессе определения дублирующихся адресов IPv6. Duplicate (Дублирование). Указывает, что адрес IPv6 уже используется другим хостом сети. Дублирующийся адрес IPv6 блокируется и не используется в дальнейшем для пересылки и получения трафика. Active (Работает).
1. Откройте страницу IPv4 Interface Parameters (Параметры интерфейса IPv4). 2. Выберите интерфейс в раскрывающемся меню Interface (Интерфейс). 3. Измените необходимые поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Параметры будут изменены, а устройство обновлено. Определение интерфейсов IPv6 с помощью команд консоли В следующей таблице приведены команды консоли для настройки полей, отображаемых на странице IPv4 Interface Parameters (Параметры интерфейса IPv4).
console(config)# ipv6 icmp error-interval ICMP errors rate limiting console(config)# ipv6 icmp error-interval <0-2147483647> The time interval between tokens being placed in the bucket in milliseconds console(config)# ipv6 icmp error-interval 100 <1-200> The maximum number of tokens stored in the bucket Определение шлюзов по умолчанию для адресов IPv6 Страница IPv6 Default Gateway (Шлюзы IPv6 по умолчанию) позволяет произвести ручную настройку маршрутизатора для трафика по всем связям.
l Remove (Удаление). Если выбрана эта опция, происходит удаление адреса из списка. Добавление шлюза по умолчанию для адресов IPv6 1. Откройте страницу IPv6 Default Gateway (Шлюз адреса IPv6 по умолчанию). 2. Нажмите кнопку Add (Добавить). Откроется страница Add IPv6 Default Gateway (Шлюз адреса IPv6 по умолчанию): Рис. 6-31. Добавление шлюза адреса IPv6 по умолчанию 3. 4. Заполните поля на этой странице. Нажмите кнопку Apply Changes (Применить изменения).
Рис. 6-32. Туннелирование IPv6 ISATAP l l l ISATAP Status (Состояние ISATAP). Определяет состояние работы протокола ISATAP устройства. Возможные значения: ¡ Enable (Включено). Работа протокола ISATAP на устройстве включена. ¡ Disable (Выключено). Работа протокола ISATAP на устройстве выключена. Это значение по умолчанию. IPv4 Address (адрес IPv4). Указывает локальный адрес (источник) IPv4 туннельного интерфейса. Tunnel Router's Domain Name (Имя домина туннельного маршрутизатора).
Console> show ipv6 tunnel Router DNS name: ISATAP Router IPv4 address: 172.16.1.
¡ Delay (Задержка). Указывает, что соседний узел более не рассматривается как доступный, и к соседнему узлу был послан трафик. Имеется кратковременная задержка в отсылке тестовых импульсов для того, чтобы протоколы верхнего уровня смогли собрать информацию о доступности соседнего узла. ¡ Probe (Тестовый сигнал). Указывает, что соседний узел более не рассматривается в качестве доступного, и для проверки его доступности посылаются тестовые сигналы-запросы одноадресной передачи определения соседних узлов.
3. 4. Поставьте флажок на опии Remove (Удалить) возле нужного узла. Другой способ - выберите нужное значение в поле Clear Table (Очистить таблицу). Возможные значения: ¡ Static Only (Только статические). Удаляет записи для статических узлов таблицы соседних узлов IPv6. ¡ Dynamic Only (Только динамические). Удаляет записи для динамических узлов таблицы соседних узлов IPv6 ¡ All Dynamic and Static (Динамические и статические).
порт/LAG/VLAN. l Next Hop (Следующий скачок). Определяет адрес, к которому переадресуется пакет, направленный по маршруту к адресу назначения (обычно это адрес соседнего маршрутизатора). В качестве этого адреса может использоваться адреса локальной связи или глобальные IPv6адреса. l Metric (Метрика). Указывает величину, используемую при сравнении этого маршрута с другими маршрутами с тем же местом назначения, находящимися в таблице маршрутизации IPv6.
l DNS Status (Состояние DNS). включает или отключает перевод имен DNS в IP-адреса. l DNS Server (Сервер DNS). содержит список серверов DNS. Серверы DNS добавляются на странице Add DNS Server (Добавление сервера DNS). l DNS Server Currently Active (Сервер DNS в настоящее время активен). сервер DNS, который в настоящее время является активным сервером DNS. l Set DNS Server Active (Сделать сервер DNS активным). активизирует сервер DNS, выбранный в поле DNS Server (Сервер DNS).
Отображение таблицы серверов DNS 1. Откройте страницу Domain Naming System (DNS) (Система имен доменов). 2. Нажмите кнопку Show All (Показать все). Откроется страница DNS Server Table (Таблица серверов DNS). Рис. 6-39. Таблица серверов DNS Удаление серверов DNS 1. Откройте страницу Domain Naming System (DNS) (Система имен доменов). 2. Нажмите кнопку Show All (Показать все). 3. Откроется страница DNS Server Table (Таблица серверов DNS). 4. Выберите запись DNS Server Table (Таблица серверов DNS).
l Default Domain Name (1-158 characters) (Имя домина по умолчанию (1-158 символов). содержит имя сервера доменов DNS, определяемое пользователем. Когда выбран этот параметр, имя домина DNS является доменом по умолчанию. l Type (Тип). тип домина, показывающий, как создан домен - статически или динамически. l Remove (Удалить). когда этот флажок установлен, выбранный домен удаляется.
l l Type (Тип). тип IP-адреса. Возможные значения: ¡ Dynamic (Динамический). IP-адрес, который создается динамически. ¡ Static (Статический). статический IP-адрес. Remove Host Name (Удалить имя хоста). когда этот флажок установлен, удаляется отображение хоста DNS. При определении нового имени хоста, будут доступны следующие дополнительные параметры: l l Supported IP Format (Поддерживаемый формат IP-адресов). Отображает формат IP-адресов, поддерживаемый сервером SNTP. Возможные значения: ¡ IPv6.
Удаление имени хоста из таблицы отображения IP-адресов 1. Откройте страницу Host Name Mapping (Отображение имени хоста). 2. Нажмите кнопку Show All (Показать все) 3. Откроется страница Host Mapping Table (Таблица отображения хостов). 4. Выберите запись таблицы отображения хостов. 5. Установите флажок Remove (Удалить). 6. Нажмите кнопку Apply Changes (Применить изменения). Запись Host Mapping Table (Таблица отображения хостов) будет удалена, а устройство коммутатора обновлено.
l l l Global Settings (Общие параметры). выберите этот параметр, чтобы активизировать поля общих параметров ARP. ARP Entry Age Out (1-40000000) (Срок хранения записи ARP). время (в секундах) для всех устройств, которое проходит между запросами ARP по записям таблицы ARP. По истечении этого периода запись удаляется из таблицы. Диапазон значений: 0 - 4000000, ноль указывает, что запись никогда не удаляется из кэша. Значение по умолчанию: 60000 секунд. Clear ARP Table Entries (Удалить записи таблицы ARP).
Запись ARP Table (Таблица ARP) будет добавлена, а устройство обновлено. Отображение таблицы ARP 1. Откройте страницу ARP Settings (Параметры ARP). 2. Нажмите кнопку Show All (Показать все). Откроется страница ARP Table (Таблица ARP). Рис. 6-46. Таблица ARP Удаление записи таблицы ARP 1. Откройте страницу ARP Settings 2. (Параметры ARP)Нажмите кнопку Show All (Показать все). Откроется страница ARP Table (Таблица ARP). 3. Выберите запись таблицы. 4. Установите флажок Remove (Удалить). 5.
--------- ---------- ---------- ------ g1 10.7.1.102 00:10:B5:04:DB:4B Dynamic g2 10.7.1.135 00:50:22:00:2A:A4 Static Запуск диагностики кабелей Страница Diagnostics (Диагностика) содержит ссылки на страницы, которые используются для виртуального тестирования медных и оптоволоконных кабелей. Чтобы открыть страницу Diagnostics (Диагностика), на панели дерева выберите System (Система)® Diagnostics (Диагностика).
Отображение таблицы результатов виртуального тестирования кабелей 1. Откройте страницу Integrated Cable Test for Copper Cables (Интегрированное тестирование медных кабелей). 2. Нажмите кнопку Show All (Показать все). Откроется страница Virtual Cable Test Results Table (Таблица результатов виртуального тестирования кабелей). Выполнение тестирования медных кабелей с помощью команд консоли В следующей таблице приведены команды консоли для выполнения тестирования медных кабелей.
l Port (Порт). порт, к которому подключен оптоволоконный кабель. l Temperature (Температура). рабочая температура кабеля (в градусах Цельсия). l Voltage (Напряжение). рабочее напряжение кабеля. l Current (Ток). рабочий ток кабеля. l Output Power (Выходная мощность). значение выходной мощности. l Input Power (Входная мощность). значение входной мощности. l Transmitter Fault (Сбой передатчика). указывает, что произошла ошибка во время передачи. l Loss of Signal (Потеря сигнала).
Voltage - Internally measured supply voltage. Current – Measured TX bias current. Output Power – Measured TX output power. Input Power – Measured RX received power. Tx Fault – Transmitter fault LOS – Loss of signal Управление безопасностью устройств Страница Management Security (Безопасность управления) предоставляет доступ на страницы, содержащие поля для настройки параметров безопасности для портов, методов управления устройством, пользователя и безопасности сервера.
3. 4. Установите флажок Set Access Profile Active (Активизировать профиль доступа). Нажмите кнопку Apply Changes (Применить изменения). Профиль доступа будет активирован. Добавление профиля доступа Правила служат фильтрами для определения приоритетов правил, метода управления устройством, типа интерфейса, IP-адреса источника и сетевой маски, а также действия при доступе для управления устройством. Доступ пользователей для управления может быть разрешен или заблокирован.
3. Определите поле Access Profile Name (Имя профиля доступа). 4. Определите соответствующие поля. 5. Нажмите кнопку Apply Changes (Применить изменения). Новый профиль доступа будет добавлен, а устройство обновлено. Добавление правил для профиля доступа Первое правило необходимо определить для запуска соответствующего трафика на профили доступа. 1. Откройте страницу Access Profiles (Профили доступа). 2. Щелкните Add Profile to Rule (Добавить профиль для правила).
Удаление правила 1. Откройте страницу Access Profiles (Профили доступа). 2. Нажмите кнопку Show All (Показать все). Откроется страница Profile Rules Table (Таблица правил профиля). 3. Выберите правило. 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Выбранное правило будет удалено, а устройство обновлено.
Определение профилей проверки подлинности Страница Authentication Profiles (Профили проверки подлинности) содержит поля для выбора метода проверки подлинности пользователя на устройстве. Идентификация пользователя происходит: l Локально l Через внешний сервер Для идентификации пользователя также можно задать значение None (Нет). Проверка подлинности пользователя происходит в том порядке, в каком выбраны методы.
Добавление профиля проверки подлинности: 1. Откройте страницу Authentication Profiles (Профили проверки подлинности). 2. Нажмите кнопку Add (Добавить). Откроется страница Add Authentication Method Profile Name (Добавить имя профиля проверки подлинности). Рис. 6-54. Add Authentication Profile (Добавление профиля проверки подлинности) 3. Настройте профиль. 4. Нажмите кнопку Apply Changes (Применить изменения). Профиль проверки подлинности для этого устройства будет изменен.
Команда консоли Описание aaa authentication login {default | имя_списка} метод1 [метод2.] Настраивает проверку подлинности при входе в систему. no aaa authentication login {default | имя_списка} Удаляет профиль проверки подлинности при входе в систему. Далее приведен пример команд консоли.
Сеансам консоли будет назначен список проверки подлинности. Применение списка проверки подлинности к сеансам Telnet 1. Откройте страницу Select Authentication (Выбор проверки подлинности). 2. Выберите профиль проверки подлинности в поле Telnet. 3. Нажмите кнопку Apply Changes (Применить изменения). Сеансам Telnet будет назначен список проверки подлинности. Применение профилей проверки подлинности к сеансам Secure Telnet (SSH) 1. Откройте страницу Select Authentication (Выбор проверки подлинности).
Console (config-line)# enable authentication default Console (config-line)# login authentication default Console (config-line)# exit Console (config)# ip http authentication radius local Console (config)# ip https authentication radius local Console(config)# exit Console# show authentication methods Login Authentication Method Lists --------------------------------Default: Radius, Local, Line Console_Login: Line, None Enable Authentication Method Lists ---------------------------------Default: Radius, Enab
Для управления паролями поддерживается функция информационного центра. Чтобы открыть страницу Password Management (Управление паролями), выберите System (Система)® Management Security (Безопасность управления)® Password Management (Управление паролями) на панели дерева. Рис. 6-57. Password Management (Управление паролями) Страница Password Management (Управление паролями) содержит следующие поля. l Password Minimum Length (8-64) (Минимальная длина пароля (8-64 символов)).
Enable Passwords Level Password Aging Password Expiry date Lockout ----- -------- ----------- ------- 1 - - - 15 - - - Line Password Aging Password Expiry date Lockout ------- -------- ----------- ------- Telnet - - - Страница SSH - - - Console - - - Line Passwords console # show users accounts Username Privilege Password Aging Password Expiry Date Lockout -------- --------- -------- ----------- ------- nim 15 39 18-Feb-2005 Просмотр активных пользователе
Страница Local User Database (Локальная база данных пользователей) содержит следующие поля. l l User Name (Имя пользователя). список пользователей. Access Level (Уровень доступа). уровень доступа пользователя. Самый низкий уровень доступа пользователя - 1, а самый высокий -15. Пользователи с уровнем доступа 15 являются привилегированными. Только эти пользователи имеют доступ к странице Dell OpenManage Switch Administrator. l Password (0-159 Characters) (Пароль (от 0 до 159 символов)).
3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый пользователь будет определен, а устройство обновлено. Отображение локальной пользовательской таблицы: 1. 2. Откройте страницу Local User Database (Локальная база данных пользователей). Нажмите кнопку Show All (Показать все). Откроется страница Local User Table (Таблица локальных пользователей). Рис. 6-61. Local User Table (Таблица локальных пользователей) Возобновление приостановленных прав пользователя: 1.
Назначение пользователей с помощью команд консоли В следующей таблице приведены команды консоли для настройки полей, отображаемых на странице Local User Database (Локальная база данных пользователей). Команда консоли Описание username имя [password пароль] [level уровень] [encrypted] Устанавливает проверку подлинности по имени пользователя. set username имя active Восстановление прав доступа пользователя. Далее приведен пример команд консоли.
Определение паролей каналов связи для сеансов консоли 1. Откройте страницу Line Password (Пароль канала) 2. Введите значение в поле Console Line Password (Пароль канала для консоли). 3. Нажмите кнопку Apply Changes (Применить изменения). Пароль линии для сеансов консоли будет определен, а устройство обновлено. Определение паролей каналов связи для сеансов Telnet 1. Откройте страницу Line Password (Пароль канала). 2. Введите значение в поле Telnet Line Password (Пароль канала для Telnet). 3.
Страница Enable Password (Пароль включения) содержит следующие поля. l Select Enable Access Level (Выбор уровня доступа для включения). уровень доступа, связанный с паролем включения. Возможные значения этого поля: 1-15. l Password (0-159 characters) (Пароль (0-159 символов)). текущий пароль включения. l Confirm Password (Подтвердить пароль). подтверждение нового пароля включения. Пароль отображается в формате *****. l Aging (1-365) (Срок действия (1-365)).
Протокол TACACS+ обеспечивает целостность сети благодаря обмену шифрованными данными протокола между устройством и сервером TACACS+. Чтобы открыть страницу TACACS+ Settings (Параметры TACACS+), выберите System (Система)® Management Security (Безопасность управления)® TACACS+ на панели дерева. Рис. 6-64. TACACS+ Settings (Параметры TACACS+) l Host IP Address (IP-адрес хоста). определяет IP-адрес сервера TACACS+. l Priority (0-65535) (Приоритет).
3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Будет добавлен сервер TACACS+, а устройство будет обновлено. Отображение таблицы TACACS+ 1. Откройте страницу TACACS+ Settings (Параметры TACACS+). 2. Нажмите кнопку Show All (Показать все). Откроется страница TACACS+ Table (Таблица TACACS+). Рис. 6-66. TACACS+ Table (Таблица TACACS+) Удаление сервера TACACS+ 1. 2. Откройте страницу TACACS+ Settings (Параметры TACACS+). Нажмите кнопку Show All (Показать все).
tacacs-server key строка ключа Определяет проверку подлинности и ключ шифрования для всех обменов данными TACACS+ между устройством и сервером TACACS+. Этот ключ должен соответствовать шифрованию, используемому для демона TACACS+. (Диапазон: 0 - 128 символов.) tacacs-server timeout время ожидания Указывает значение времени ожидания в секундах. (Диапазон: 1 - 30.) tacacs-server source-ip источник Определяет IP-адрес источника. (Диапазон: допустимый IP-адрес.
l IP Address (IP-адрес). список IP-адресов серверов для проверки подлинности. l Priority (1-65535) (Приоритет). определяет приоритет сервера. Возможные значения: от 1 до 65535, где 1 - наибольшее значение. Используется для настройки порядка, в котором серверы выстраиваются в очередь. l Authentication Port (Порт проверки подлинности). определяет порт проверки подлинности. Порт проверки подлинности используется для проверки подлинности сервера RADIUS.
3. Нажмите кнопку Apply Changes (Применить изменения). Параметры RADIUS для данного устройства будут изменены. Добавление сервера RADIUS: 1. Откройте страницу RADIUS Settings (Параметры RADIUS). 2. Нажмите кнопку Add (Добавить). Откроется страница Add RADIUS Server (Добавление сервера RADIUS). Рис. 6-68. Add RADIUS Server (Добавление сервера RADIUS) 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый сервер RADIUS будет добавлен, а устройство обновлено.
4. Нажмите кнопку Apply Changes (Применить изменения). Параметры RADIUS будут сохранены, а устройство обновлено. Удаление сервера RADIUS из списка серверов RADIUS: 1. Откройте страницу RADIUS Settings (Параметры RADIUS). 2. Нажмите кнопку Show All (Показать все). Откроется страница RADIUS Servers List (Список серверов RADIUS). 3. Выберите сервер RADIUS в списке RADIUS Servers List (Список серверов RADIUS). 4. Установите флажок Remove (Удалить). 5.
172.16.1.2 1645 1646 11 8 Global Global 2 All Global values -------------TimeOut: 5 Retransmit: 5 Deadtime: 10 Source IP: 0.0.0.0 Настройка LLDP и LLDP-MED Протокол LLDP позволяет сетевым администраторам выполнять поиск и устранение неисправностей и совершенствовать управление сетью путем выявления и сохранения топологии сети в средах, включающих оборудование самых разных поставщиков.
l Enable LLDP (Включить LLDP). указывает, включен ли LLDP на устройстве. Возможные значения: ¡ Отмечен. LLDP включен на устройстве. ¡ Не отмечен. LLDP отключен на устройстве. Это значение по умолчанию. l Updates Interval (5-32768) (Обновление интервала (5-32768)). указывает частоту отправки обновлении объявлений через протокол LLDP. Возможные значения поля: 5 - 32768 секунд. Значение по умолчанию: 30 секунд. l Hold Multiplier (2-10) (Коэффициент хранения (2-10)).
l l l l l Port (Порт). список портов, для которых включен протокол LLDP. ¡ State (Состояние). тип порта, для которого включен протокол LLDP. Возможные значения: ¡ Tx Only (Только передача). возможна только передача пакетов LLDP. ¡ Rx Only (Только прием). возможен только прием пакетов LLDP. ¡ Tx & Rx (Передача и прием). возможны передача и прием пакетов LLDP packets. Это значение по умолчанию. ¡ Disable (Отключить). протокол LLDP отключен для порта. Available TLVs (Доступные поля TLV).
lldp enable [rx | tx | оба варианта] Включает протокол обнаружения каналов передачи данных (LLDP) для интерфейса. Далее приведен пример команд консоли. Console (config)# interface ethernet g5 Console(config-if)# lldp enable Определение сетевой политики для протокола LLDP MED Страница MED Network Policy (Сетевая политика MED) содержит поля для конфигурации LLDP.
Рис. 6-74. Добавление сетевой политики 3. Определите поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новая сетевая политика будет добавлена, а устройство обновлено. Отображение таблицы сетевой политики MED: 1. Откройте страницу MED Network Policy (Сетевая политика MED). 2. Нажмите кнопку Show All (Показать все). Откроется страница MED Network Policy Table (Таблица сетевой политики MED) . Рис. 6-75.
На странице MED Port Settings (Параметры MED для порта) содержатся следующие поля: l Port (Порт). отображает порт, для которого включен или выключен протокол LLDP-MED. l Enable LLDP-MED (Включить LLDP-MED). обозначает, включен ли протокол LLDP-MED для выбранного порта. Возможные значения: Checked (Выбран). включает протокол LLDP-MED для порта. Unchecked (Не выбран). выключает протокол LLDP-MED для порта. Это значение по умолчанию.
Рис. 6-78. Details Advertise Information Page (Объявляемая информация) Страница Details Advertise Information (Объявляемая информация) содержит следующие поля: l l l l Port (Порт). порт, для которого отображается подробная информация. Auto-Negotiation Status (Состояние автоматического согласования). состояние автоматического согласования для порта. Возможные значения: ¡ Enabled (Включено). автоматическое согласование включено для порта. ¡ Disabled (Выключено).
Просмотр информации об окружении LLDP Страница Neighbors Information (Информация об окружении) содержит сведения, полученные от близлежащих объявлений LLDP для устройства. Чтобы открыть страницу Neighbor Information (Информация об окружении), выберите System (Система)® LLDP-MED® Neighbors Information (Информация об окружении) на панели дерева. Рис. 6-79. Neighbors Information (Информация об окружении) l Port (Порт). отображает номер соседнего порта. l Device ID (Идентификатор устройства).
Для получения информации о полях см. страницу Details Advertise Information (Объявляемая информация) выше. Таблица 6-41. Команды консоли для информации об окружении LLDP Команда консоли Описание show lldp neighbors interface Отображает информацию о соседних устройствах, обнаруженных с помощью протокола LLDP (Link Layer Discovery Protocol) Далее приведен пример команд консоли. Port Идентификатор устройства Идентификатор Время Возможности Имя порта задержки системы 1 0060.704C.
дерева. Рис. 6-81. Global Parameters (Общие параметры) l Local Engine ID (10 - 64 Hex Characters) (Идентификатор механизма на локальном устройстве (10 - 64 шестнадцатеричных символов)). указывает идентификатор механизма на локальном устройстве. Значение этого поля является шестнадцатеричным. Каждый байт в строке шестнадцатеричного символа - это две шестнадцатеричных цифры. Каждый байт должен быть разделен точкой или двоеточием.
snmp-server engine ID local {строка-идентификаторамеханизма | default} Указывает идентификатор механизма на локальном устройстве. Значение этого поля является шестнадцатеричным. Каждый байт в строке шестнадцатеричного символа - это две шестнадцатеричных цифры. Каждый байт должен быть разделен точкой или двоеточием. Идентификатор механизма должен быть определен перед включением протокола SNMP версии 3. Далее приведен пример команд консоли.
l View Name (Имя представления). содержит список видов, определенных пользователем. Имя представления может содержать не более 30 буквенно-цифровых символов. Возможные значения: ¡ Default (По умолчанию). отображает представление по умолчанию, определенное пользователем. ¡ DefaultSuper (Супер по умолчанию). отображает суперпредставление по умолчанию, определенное пользователем. l New Object ID Subtree (Новая ветвь идентификатора объекта).
Команда консоли Описание snmp-server view имя-представления дерево-идентификаторов-объектов {included | excluded} Создает иди обновляет запись представления. Отображает конфигурацию представлений.
¡ Read (Чтение). доступ к управлению ограничивается доступом только для чтения, изменения назначенного представления SNMP невозможны. ¡ Write (Запись). доступ к управлению характеризуется доступом для чтения и записи, возможны изменения назначенного представления SNMP. ¡ Notify (Уведомление). отправляет прерывания для назначенного представления SNMP. Определение групп SNMP 1. Откройте страницу Access Control Group (Группа контроля доступа). 2. Нажмите кнопку Add (Добавить).
В следующей таблице приведены эквивалентные команды консоли для определения полей, отображаемых на странице Access Control Group (Группа контроля доступа). Команда консоли Описание snmp-server group имя группы {v1 | v2 | v3 {noauth | auth | priv}} [read чтение] [write запись] [notify уведомление] Определяет конфигурацию группы SNMP (Simple Network Management Protocol) или таблицы, в которой устанавливается соответствие между пользователями SNMP и представлениями SNMP.
шестнадцатеричных цифры. Каждый байт должен быть разделен точкой или двоеточием. l l Privacy Key (16 hexa characters) (Ключ конфиденциальности (16 шестнадцатеричных символов)). если требуется только проверка подлинности, определяются только 20 байт. Если требуется проверка и конфиденциальности, и подлинности, определяются 16 байт. Каждый байт в строке шестнадцатеричного символа - это две шестнадцатеричных цифры. Каждый байт должен быть разделен точкой или двоеточием. Remove (Удалить).
устройство обновлено. Определение пользователей SNMP с помощью команд консоли В следующей таблице приведены команды консоли для определения полей, отображаемых на странице User Security Model (Модель USM). Команда консоли Описание snmp-server user имя_пользователя имя_группы [remote строка-идентификатора-механизма][auth-md5 пароль Определяет конфигурацию нового пользователя SNMP версии 3. | auth-sha пароль | auth-md5-key md5-des-ключ | auth-sha-key sha-des-ключ] Отображает конфигурацию пользователей.
определяет, какие объекты сообщества будут видимы. l Advanced (Расширенный). выбирает расширенное представление SNMP. l Group Name (Имя группы). имена ранее определенных групп. Группа определяет, какие объекты сообщества будут видимы. l Remove (Удалить). когда установлен этот флажок, сообщество удаляется. При определении нового сервера SNMP, будет доступен следующий дополнительный параметр: l l Supported IP Format (Поддерживаемый формат IP-адресов).
Удаление сообществ 1. Откройте страницу Community Table (Таблица сообществ). 2. Нажмите кнопку Show All (Показать все). Откроется страница Community Table (Таблица сообществ). 3. Выберите сообщество в таблице Community Table (Таблица сообществ). 4. Установите флажок Remove (Удалить). 5. Нажмите кнопку Apply Changes (Применить изменения). Выбранная запись сообщества будет удалена, а устройство обновлено.
Authentication-failure trap is enabled. Trap-Rec-Address Trap-Rec-Community Version System Contact: 345 6789 System Location: 1234 5678 console# Определение фильтров уведомлений Страница Notification Filter (Фильтр уведомлений) разрешает фильтрацию системных прерываний на основе идентификаторов объекта (OID). Каждый идентификатор объекта (OID) связан с функцией или подфункцией устройства.
3. Определите соответствующие поля. 4. Нажмите кнопку Apply Changes (Применить изменения). Новый фильтр будет добавлен, а устройство обновлено. Отображение таблицы фильтров 1. Откройте страницу Notification Filter (Фильтр уведомлений). 2. Нажмите кнопку Show All (Показать все). Откроется страница Filter Table (Таблица фильтров). Рис. 6-97. Filter Table (Таблица фильтров) Удаление фильтра 1. Откройте страницу Notification Filter (Фильтр уведомлений). 2. Нажмите кнопку Show All (Показать все).
На странице Notification Recipients (Получатели уведомлений) представлена информация по настройке фильтров, которые указывают, отправляются ли системные прерывания определенным пользователям, а также тип системных прерываний. Фильтры уведомлений SNMP выполняют следующие функции.
значения: l ¡ IPv6. поддержка IP версии 6. ¡ IPv4. поддержка IP версии 4. IPv6 Address Type (Тип адреса IPv6). Если получатель поддерживает систему IPv6 (см. предыдущий параметр), здесь указывается поддерживаемый тип статических адресов. Возможные значения: ¡ ¡ l Link Local (Локальная связь). Адрес локальной связи, который не маршрутизируется, а используется только для связи в пределах той же сети. Global (Глобальный).
Удаление получателей уведомлений 1. Откройте страницу Notification Recipients (Получатели уведомлений). 2. Нажмите кнопку Show All (Показать все). Откроется страница Notification Recipients Tables (Таблицы получателей уведомлений). 3. Выберите получателя уведомлений в таблице SNMPV1,2 Notification Recipient (Получатель уведомлений SNMP версии 1, 2) или SNMPv3 Notification Recipient (Получатель уведомлений SNMP версии 3). 4. Установите флажок Remove (Удалить). 5.
Обзор управления файлами Структура файлов настройки состоит из следующих файлов настройки: l Startup Configuration File (Файл настройки для запуска). содержит команды, необходимые для восстановления тех же параметров настройки устройства при отключении или перезагрузке устройства. Файл для запуска создается путем копирования команд настройки из файла рабочей настройки или файла образа. l Running Configuration File (Файл рабочей настройки).
сети. ¡ l Global (Глобальный). Глобальный уникальный адрес IPv6 address; он является видимым и доступным для различных подсетей. Link Local Interface (Интерфейс локальной связи). Если сервер поддерживает систему адресов локальной связи IPv6 (см. предыдущий параметр), здесь указывается интерфейс локальной связи. Возможные значения: ¡ VLAN1. Интерфейс IPv6 конфигурируется по сети VLAN1. ¡ ISATAP. Интерфейс IPv6 конфигурируется по туннелю ISATAP. l Firmware Download (Загрузка микропрограммы).
Команда консоли Описание copy url_источника url_приемника [snmp] Копирует файл из исходного местоположения в место назначения. Далее приведен пример команд консоли. console# copy running-config tftp://11.1.1.2/pp.txt Accessing file 'file1' on 172.16.101.101. Loading file1 from 172.16.101.
Software Image Upload (Передача образа программы) l TFTP Server IP Address (IP-адрес сервера TFTP). IP-адрес сервера TFTP, на который передается файл образа. l Destination File Name (1-64 Characters) (Имя файла назначения (1-64 символа)). путь к файлу образа, куда передается файл. Configuration Upload (Передача файла настройки) l TFTP Server IP Address (IP-адрес сервера TFTP). IP-адрес сервера TFTP, на который передается файл настройки.
Файлы можно копировать и удалять со страницы Copy Files (Копирование файлов). Чтобы открыть страницу Copy Files (Копирование файлов), выберите System (Система)® File Management (Управление файлами)® Copy Files (Копирование файлов) на панели дерева. Рис. 6-102. Copy Files (Копирование файлов) l Copy Configuration (Копировать настройку). когда установлен этот флажок, выполняется копирование файлов настройки в указанный файл назначения. ¡ Source (Исходный).
Console # copy tftp://172.16.101.101/file1 image Accessing file 'file1' on 172.16.101.101. Loading file1 from 172.16.101.
console# dir Папка флэш-памяти: Имя файла Разрешение Объем флэшпамяти Размер данных Изменено ------------- ------ ------ ------ ------------------- 3.txt rw 524288 523776 22-Feb-2005 18:49:27 setup rw 524288 95 22-Feb-2005 15:58:19 setup2 rw 524288 95 22-Feb-2005 15:58:35 image-1 rw 4325376 4325376 06-Feb-2005 17:55:32 image-2 rw 4325376 4325376 06-Feb-2005 17:55:31 test.txt rw 524288 95 22-Feb-2005 12:16:44 aaafile.prv -- 131072 -- 06-Feb-2005 19:09:02 syslog1.
l Max RAM Log Entries (20-400) (Максимальное число записей журнала ОЗУ). максимальное число записей журнала ОЗУ. Когда журнал заполнен, он очищается, и файл журнала перезагружается. l Jumbo Frames (Большие кадры). включает или отключает поддержку больших кадров. Большие кадры позволяют передавать данные меньшим числом пакетов. Это уменьшает объем служебной информации, время обработки и перерывы. l Switch Mode (Режим коммутации). Указывает рабочий режим устройства.
l iSCSI Status (Состояние iSCSI). при включении или отключении оптимизации iSCSI на устройстве. Значением по умолчанию является включено. l Classification (Классификация). определение приоритета пакетов iSCSI с помощью CoS или DSCP. Выберите классификацию, затем необходимо значение. l l Remark (Повторно пометить). включение повторных пометок iSCSI на устройстве. iSCSI Aging Time (Время хранения iSCSI).
Time started: 23-Jul-2002 10:04:50 Time for aging out: 10 min ISID: 11 Initiator Initiator Target Target IP address TCP port IP address IP port ---------- --------- ---------- ------172.16.1.3 49154 172.16.1.20 30001 172.16.1.4 49155 172.16.1.21 30001 172.16.1.5 49156 172.16.1.22 30001 Session 2: --------Initiator: iqn.1995-05.com.os-vendor.plan9:cdrom.
Adding Targets (Добавление конечных устройств) 1. Откройте таблицу iSCSI Targets Table (Таблица конечных устройств iSCSI). 2. Нажмите кнопку Add (Добавить). Откроется страница Add iSCSI Target (Добавление конечного устройства iSCSI). Рис. 6-109. Add iSCSI Target (Добавление конечного устройства iSCSI) 3. Укажите параметры. 4. Нажмите кнопку Apply Changes (Применить изменения). Удаление конечных устройств 1. Откройте таблицу iSCSI Targets Table (Таблица конечных устройств iSCSI). 2.
Для каждого сеанса отображается следующая информация: l Target Name (Имя конечного устройства). имя конечного устройства. l Initiator Name (Имя инициатора). имя инициатора. l ISID. идентификатор сеанса iSCSI. При нажатии кнопки Details (Подробно) для сеанса отображается дополнительная информация: l Session Life Time (Продолжительность сеанса). время, прошедшее с начала первого кадра сеанса. l Aging Time (Срок хранения). время, оставшееся до истечения срока хранения сеанса и его удаления.
30001 172.16.1.1 iqn.1993-11.com.disk-vendor:diskarrays.sn.45678.tape:sys1.xyz 30033 172.16.1.10 30033 172.16.1.
Назад на страницу содержания Руководство пользователя систем Dell™ PowerConnect™ 54xx ПРИМЕЧАНИЕ. ПРИМЕЧАНИЕ указывает важную информацию, которая необходима для содействия пользователю при работе с компьютером. ПРЕДУПРЕЖДЕНИЕ. ПРЕДУПРЕЖДЕНИЕ указывает на потенциально опасные ситуации, связанные с несоблюдением инструкций, могущие повлечь за собой повреждение аппаратного обеспечения или потерю данных. ОСТОРОЖНЫ.
Назад на страницу содержания Использование Dell OpenManage Switch Administrator Руководство пользователя систем Dell™ PowerConnect™ 54xx Элементы интерфейса Использование кнопок программы Switch Administrator Запуск приложения Доступ к устройству с помощью консоли Использование консоли В этом разделе представлено описание интерфейса пользователя. Элементы интерфейса Домашняя страница содержит следующие панели: l l Панель дерева.
Рис. 5-2. Индикаторы портов Цвет порта показывает, активен ли определенный порт в настоящий момент. Порты могут отображаться следующими цветами: Таблица 5-2. Индикаторы Компонент Название Индикаторы портов Зеленый Порт включен. Красный Произошла ошибка порта. Синий Порт отключен. ПРИМЕЧАНИЕ. На странице программы PowerConnect OpenManage Switch Administrator не отображаются индикаторы портов, имеющиеся на передней панели коммутатора PowerConnect.
Refresh (Обновить) Обновляет информацию об устройстве. Reset All Counters (Сбросить все счетчики) Сбрасывает статистические счетчики. Print (Печать) Распечатывает страницу Network Management System (Система сетевого управления) и табличную информацию. Show Neighbors Info (Показать сведения о соседних компонентах) Отображает Neighbors List (Список соседних компонентов) из страницы Neighbors Table (Таблица соседних компонентов). Draw (Нарисовать) Быстро создает статистические диаграммы.
3. Нажмите кнопку OK, чтобы начать сеанс Telnet. Использование консоли В этом разделе содержится информация по использованию режима командной строки. Обзор режима командной строки Режим командной строки подразделяется на несколько командных режимов. Каждый из них имеет свой собственный набор команд. При вводе знака вопроса в строке консоли отображается список команд, доступных для данного командного режима.
Режим Global Configuration Команды режима Global Configuration применяются к системным функциям, а не к конкретному протоколу или интерфейсу. Для перехода в режим Global Configuration в командной строке режима Privileged EXEC введите команду configure и нажмите клавишу . В режиме Global Configuration отображается имя хоста устройства, за которым следует (config) и символ решетки #. console(config)# Чтобы отобразить список команд режима Global Configuration, введите в командной строке знак вопроса.
Console (config-macl)# exit Console (config)# management access-class mlist Открытый ключ SSH Режим открытого ключа SSH содержит команду для ручного указания открытых ключей SSH других устройств. В режиме Global Configuration команда crypto key pubkey-chain ssh используется для входа в режим настройки по цепочке открытого ключа SSH.
Назад на страницу Содержание Просмотр статистики Руководство пользователя систем Dell™ PowerConnect™ 54xx Просмотр таблиц Просмотр статистики удаленного мониторинга Просмотр диаграмм На страницах Statistic (Статистика) приведены ссылки на информацию для интерфейса, GVRP, Etherlike, RMON и использования устройства. Команды CLI доступны не для всех страниц статистики. Просмотр таблиц Страница Table Views (Просмотр в виде таблиц) содержит ссылки для отображения статистики в графическом виде.
l Refresh Rate (Частота обновления). Период времени между обновлениями статистики интерфейса. l Interface (Интерфейс). Номер интерфейса. l Interface Status (Состояние интерфейса). Состояние интерфейса. l Received Unicast Packets (Получено одноадресных пакетов). Число полученных на интерфейс одноадресных пакетов. l Received Non Unicast Packets (Получено многоадресных пакетов). Число полученных на интерфейс многоадресных пакетов. l Transmit Unicast Packets (Передано одноадресных пакетов).
l Multicast Packets (Многоадресные пакеты). Число многоадресных пакетов, полученных на выбранный интерфейс. l Broadcast Packets (Пакеты широковещательной рассылки). Число пакетов широковещательной рассылки, полученных на выбранный интерфейс. l Packets with Errors (Получено пакетов с ошибками). Число пакетов с ошибками, полученных на интерфейс. Статистика передачи l Total Bytes (Octets) (Всего байт (октетов)). Число октетов, переданных на выбранный интерфейс. l Unicast Packets (Одноадресные пакеты).
g6 8789 27 8 0 Ch InOctets InUcastPkts InMcastPkts InBcastPkts ------- ------------- ---------------- ---------------- -----------1 27889 928 0 78 Ch OutOctets OutUcastPkts OutMcastPkts OutBcastPkts ------- ------------- ---------------- ---------------- -----------1 23739 882 0 122 Просмотр статистики Etherlike Страница Etherlike Statistics (Статистика Etherlike) содержит статистику интерфейса.
Сброс статистики Etherlike 1. Откройте страницу Etherlike Statistics (Статистика Etherlike). 2. Щелкните Reset All Counters (Сбросить все счетчики). Статистика Ethernetlike будет сброшена. Просмотр статистики Etherlike с помощью команд консоли В следующей таблице приведены команды консоли для просмотра статистики интерфейса etherlike. Таблица 8-2.
l Interface (Интерфейс). Указывает, отображается статистика для порта или LAG. l Refresh Rate (Частота обновления). Период времени между обновлениями статистики интерфейса. l Join Empty(Объединить пустые). Статистика Join Empty протокола GVRP для устройства. l Empty (Пустые). Статистика Empty протокола GVRP для устройства. l Leave Empty (Оставлять пустые). Статистика Leave Empty протокола GVRP для устройства. l Join In (Присоединять). Статистика Join In протокола GVRP для устройства.
Таблица 8-3. Команды консоли для просмотра статистики GVRP Команда консоли Описание show gvrp statistics [ethernet интерфейс | port-channel порт-канал-номер] Отображает статистику протокола GVRP. show gvrp error-statistics [ethernet интерфейс | port-channel порт-канал-номер] Отображает статистику ошибок протокола GVRP. Далее приведен пример команд консоли.
l Port (Порт). Опрашиваемый для статистики порт. l Refresh Rate (Частота обновления). Период времени между обновлениями статистики интерфейса. l Frames Receive (Получено кадров). Число верных кадров по протоколу EAPOL, полученных на порте. l Frames Transmit (Передано кадров). Число кадров по протоколу EAPOL, переданных через порт. l Start Frames Receive (Получено начальных кадров). Число кадров Start по протоколу EAPOL, полученных на порте. l Log off Frames Receive (Получено кадров Log off).
Команда консоли Описание show dot1x statistics ethernet интерфейс Отображает статистику 802.1X для указанного интерфейса. Далее приведен пример команд консоли. Switch# show dot1x statistics ethernet g1 EapolFramesRx: 11 EapolFramesTx: 12 EapolStartFramesRx: 1 EapolLogoffFramesRx: 1 EapolRespIdFramesRx: 3 EapolRespFramesRx: 6 EapolReqIdFramesTx: 3 EapolReqFramesTx: 6 InvalidEapolFramesRx: 0 EapLengthErrorFramesRx: 0 LastEapolFrameVersion: 1 LastEapolFrameSource: 0008.3b79.
l Interface (Интерфейс). Указывает порт или LAG, для которых отображается статистика. l Refresh Rate (Частота обновления). Период времени между обновлениями статистики интерфейса. l Drop Events (Пропущенные события). Число событий, утерянных на интерфейсе с момента последнего сброса счетчиков. l Received Bytes (Octets) (Получено байт (октетов)). число октетов, полученных на интерфейс с момента последнего обновления устройства.
Команда консоли Описание show rmon statistics {ethernet интерфейс | port-channel номер_канала_порта} Отображает статистику удаленного мониторинга по Ethernet. Далее приведен пример команд консоли.
Добавление записи управления журналом 1. 2. Откройте страницу RMON History Control (Управление журналом удаленного мониторинга). Нажмите кнопку Add (Добавить). Откроется страница Add History Entry (Добавление записи журнала). 3. 4. Введите значения в полях диалогового окна. Нажмите кнопку Apply Changes (Применить изменения). Запись добавится в History Control Table (Таблицу управления журналом). Изменение записи таблицы управления журналом 1.
Просмотр журнала удаленного мониторинга Страница RMON History Table (Журнал удаленного мониторинга) содержит статистические сетевые выборки для конкретного интерфейса. Каждая запись таблицы представляет собой все значения счетчиков, скомпилированные в течение однократной выборки. Чтобы открыть страницу RMON History Table (Журнал удаленного мониторинга), щелкните Statistics/RMON (Статистика/RMON)® RMON® History Table (Управление журналом) на панели дерева. Рис. 8-9.
Sample Set: 1 Owner: CLI Interface: g1 Interval: 1800 Requested samples: 50 Granted samples: 50 Maximum table size: 500 Time Octets Packets Broadcast Multicast % ------------------ --------- ------- ---------- --------- ----- Jan 18 2004 21:57:00 303595962 357568 3289 7287 19.98% Jan 18 2004 21:57:30 287696304 275686 2789 2789 20.
Изменение события удаленного мониторинга 1. Откройте страницу RMON Events Control (Управление событиями удаленного мониторинга) 2. Выберите запись в таблице Event Table (Таблица событий). 3. Измените значения в полях диалогового окна и нажмите кнопку Apply Changes (Применить изменения). Запись таблицы Event Table (Таблица событий) будет изменена, а устройство обновлено. Удаление записей о событиях удаленного мониторинга 1.
Рис. 8-11. RMON Events Log (Журнал событий удаленного мониторинга) l Event (Событие). Номер записи в журнале событий удаленного мониторинга. l Log No. (№ журнала). Номер журнала. l Log Time (Время записи). Время внесения записи в журнал. l Description (Описание). Описывает запись в журнале. Определение событий устройств с помощью команд консоли В следующей таблице приведены эквивалентные команды консоли для определения событий устройства. Таблица 8-9.
Страница RMON Alarms (Сигналы удаленного мониторинга) содержит поля для настройки сетевых сигналов. Сетевая тревога происходит при обнаружении проблемы или события в сети. При повышении или понижении пороговых величин генерируются события. Чтобы открыть страницу RMON Alarms (Сигналы удаленного мониторинга), щелкните Statistics/RMON (Статистика/RMON)® RMON® Alarms (Сигналы) на панели дерева. Рис. 8-12. RMON Alarms (Сигналы удаленного мониторинга) l Alarm Entry (Запись сигнала).
3. Выберите интерфейс. 4. Введите значения в полях диалогового окна. 5. Нажмите кнопку Apply Changes (Применить изменения). Сигнал удаленного мониторинга будет добавлен, а устройство обновлено. Изменение записи в таблице сигналов 1. Откройте страницу RMON Alarms (Сигналы удаленного мониторинга). 2. Выберите запись в раскрывающемся меню Alarm Entry (Запись сигнала). 3. Выполните необходимые изменения значений в полях диалогового окна. 4. Нажмите кнопку Apply Changes (Применить изменения).
rmon alarm индекс переменная интервал порог_верх порог_нижн верх_событие нижн_событие [type тип] [startup направление] [owner имя] Настраивает условия выдачи сигналов удаленного мониторинга. show rmon alarm-table Отображает сводную таблицу сигналов. show rmon alarm Отображает конфигурацию сигналов удаленного мониторинга. Далее приведен пример команд консоли.
4. Нажмите кнопку Draw (Нарисовать). Отобразится график для выбранной статистики. Просмотр статистики порта с помощью команд консоли В следующей таблице приведены команды консоли для просмотра статистики порта. Таблица 8-11. Команды консоли статистики портов Команда консоли Описание show interfaces counters [ethernet интерфейс | port-channel номер_канала_порта] Отображает трафик, видимый физическим интерфейсом.
1. Откройте страницу LAG Statistics (Статистика LAG). 2. Выберите тип статистики для открытия. 3. Выберите необходимую частоту обновления в раскрывающемся меню Refresh Rate (Частота обновления). 4. Нажмите кнопку Draw (Нарисовать). Отобразится график для выбранной статистики. Просмотр статистики LAG с помощью команд консоли В следующей таблице приведены команды консоли для просмотра статистики LAG. Таблица 8-12.
На странице CPU Utilization (Использование ЦП) содержится следующая информация. l Refresh Rate (Частота обновления). Период времени между обновлениями статистики интерфейса. Просмотр страницы использования ЦП с помощью команд консоли В следующей таблице приведены команды консоли для просмотра страницы использования ЦП. Команда консоли Описание show cpu utilization Отображает использование ЦП. Далее приведен пример команд консоли. Console# show cpu utilization CPU utilization service is on.
