《网管系列工业交换机用户手册.doc》由会员分享,可在线阅读,更多相关《网管系列工业交换机用户手册.doc(104页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网管系列工业交换机用户手册网管系列工业以太网交换机用 户 手 册2013年03月08日版本:V 3.0Copyright 我公司 版权所有本文档包含专有信息,受版权保护。未经我公司事先书面许可,不得以任何形式或电子、机械、磁学、光学、化学和人工等其它方式复制、传播、转录本文件的任何部分,也不得将任何部分储存于检索系统中或翻译成任何语言。免责声明我公司专利或专利权不作任何暗示或其它方式授权。 我公司对本文档以与本文档中描述的产品不作任何暗示或其它方式的保证。本文档所提供的信息从发布之日起被认为是准确可靠的。 我公司不承担本文档中的任何错误之责任。 此外,我公司不承担任何本文档使用或本文档信息被滥
2、用以与因使用本文档可能引起的任何专利侵权责任。 本文档的信息和在本文档中的产品规格可能会随时变更,恕不另行通知。目录1 前言11.1 各类标志11.2 产品介绍11.2.1 产品简介11.2.2 端口介绍21.2.3 指示灯介绍21.2.4 缺省配置31.2.5 登录Web页面31.2.6 工业交换机 WEB 管理概述4第2章 系统信息6第3章 高级配置7第4章 端口管理84.1 端口配置84.2 端口链路聚合94.2.1 设置链路聚合组94.2.2 LACP端口配置104.2.3 链路汇聚基本配置114.2.4 LACP状态配置124.3 端口带宽124.4 端口镜像134.5 POE 14
3、第5章 VLAN设置155.1 VLAN高级功能155.2 基于端口VLAN165.3 802.1Q VLAN165.3.1 802.1Q VLAN设置175.3.2 802.1Q 端口成员配置185.3.3 802.1Q 端口配置195.4 GARP205.4.1 GARP设置205.4.2 GVRP设置21第6章 QOS服务质量236.1 QoS配置236.1.1 优先级236.1.2 端口QoS设置236.2 调度模式246.3 发送队列246.4 DSCP映射25第7章 转发277.1 单播MAC地址277.1.1 MAC地址配置277.1.2 动态单播MAC地址287.2 组播MAC
4、地址287.3 IGMP侦听307.3.1 IGMP侦听317.3.2 路由端口327.3.3 全局参数33第8章 安全设置348.1 安全配置348.2 端口授权348.2.1 802.1X端口358.2.2 802.1X系数参数368.3 MAC认证378.3.1 端口配置378.3.2 MAC授权系统参数配置388.3.3授权信息388.4 风暴控制39第9章 LLDP409.1 LLDP管理409.1.1 端口LLDP配置409.1.2 TLVs配置429.1.3 LLDP参数配置439.2 邻端信息449.3 LLDP统计信息44第10章 统计信息4510.1 端口状态4510.2
5、端口统计4510.3 VLAN列表4610.4 MAC地址表4610.4.1 单播MAC地址列表4610.4.2 多播MAC地址列表4710.5 IGMP侦听组4710.6 链路汇聚4710.6.1 手工聚合组4710.6.2 静态聚合组4710.6.3 LACP聚合组4710.7 Fast Ring环状态48第11章 生成树4911.1 生成树(STP)5011.1.1 STP设置5011.1.2 STP桥信息5111.1.3 STP端口属性5211.2 快速生成树(RSTP)53第12章 FAST RING配置5512.1 Fast Ring环5612.2 Fast Ring耦合5712.
6、3 Fast Ring定时器58第13章 SNMP管理6013.1 SNMP账户6013.1.1 SNMP团体6013.1.2 SNMP用户6113.2 SNMP陷阱6213.2.1全局陷阱设置6213.2.2 陷阱主机IP6313.2.3 陷阱端口63第14章 RMON6414.1统计6414.2 历史6514.2.1 历史记录控制6514.2.2 历史记录列表6614.3告警6614.4事件6814.4.1 事件6814.4.2 事件日志69第15章 管理配置7015.1语言7015.2 IP配置7015.3 SNTP(简单网络时间协议)7015.4 SMTP(简单邮件传输协议)7115.
7、5 邮件告警7115.5.1 系统事件7215.5.2 端口事件7215.6 中继告警7315.6.1 系统事件7315.6.2 端口事件7315.7 系统日志7415.8 Ping 测试7515.9 账户7515.10 TFTP服务7615.10.1 更新FIrmware7615.10.2 备份配置7615.10.3 重载配置7615.11 重启7715.12 复位7715.13 保存78第16章 退出79修订记录日期版本描述2012-9-10V1.0首次发布2012-10-9V1.1增加产品照片、面板图和指示灯的说明2012-12-7V1.2端口配置增加MDI/MDIX项增加多播MAC地址
8、列表增加附录 订购信息增加附录 兼容SFP模块信息2013-01-16V1.3增加附录 可用的MIB1 前言本手册适用于网管工业交换机系列1.1 各类标志 本手册采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下: 注意提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。& 说明操作内容的描述,进行必要的补充和说明。图形界面格式约定格 式意 义黑体字网络管理页关键词用黑体字斜体字标签页名称用斜体字 带方括号“ ”表示窗口名、菜单名、子菜单名和域名,如“弹出新建用户窗口”。带尖括号“”表示按钮名,如“单击 按钮”。1.2 产品介绍 (本手册以6光4电为例)1.
9、2.1 产品简介网管系列工业交换机是新一代管理型工业以太网交换机。该系列交换机专门为满足灵活多变的工业应用需求而设计,提供一种高性价比工业以太网通讯解决方案。产品具有高的可用性、可靠性、安全性来确保关键数据的传输。并且该交换机提供强大的管理功能,可通过Web、CLI和SNMP管理。网管系列工业交换机还提供冗余电源支持,支持宽范围的直流电源输入。在结构方面,充分考虑工业安装需求,使用DIN导轨式安装或壁挂式安装。 环网协议(Fast Ring)是我公司的专利技术,专门为工业应用而设计开发的。它提供20毫秒内自动恢复功能,用户可通过管理界面指定任意端口(普通以太网端口或聚合端口)进行组环,以提供更
10、快的恢复速度和更高的通信带宽。网管系列工业交换机(POE)是新一代管理型工业以太网POE交换机。该系列交换机专门为满足灵活多变的工业应用需求而设计,提供一种高性价比工业以太网通讯解决方案。产品具有高的可用性、可靠性、安全性来确保关键数据的传输。并且该交换机提供强大的管理功能,可通过Web、CLI和SNMP管理。POE系列交换机可为PD(受电端设备)如无线接入点、IP电话和监控摄像机供电。在结构方面,充分考虑工业安装需求,使用DIN导轨式安装或壁挂式安装。交换机环网协议(Fast Ring)是我公司的专利技术,专门为工业应用而设计开发的。它提供20毫秒内自动恢复功能,用户可通过管理界面指定任意端
11、口(普通以太网端口或聚合端口)进行组环,以提供更快的恢复速度和更高的通信带宽。1.2.2端口介绍 1.2.2.1 2光6电 T0/1=1 T0/6=6 T0/7=F1-T0/8=F21.2.2.2 3光6电 T0/1=1 T0/6=6 T1/1=G1-T1/3=G31.2.2.3 4光4电 T0/5=T1-T0/8=T4 T0/1=F1-T0/4=F4 1.2.2.4 2光8电 T0/1=1-T0/8=8 T1/1=G1-T1/2=G21.2.2.4 6光4电 T0/5=T1-T0/8=T4 T0/1=F1-T0/4=F4 T1/1=G1-T1/2=G21.2.2.4 2光4电 T0/5=T1
12、-T0/8=T4 T1/1=G1-T1/2=G2型号或名称以太网端口数Console 电源接口网管2光6电6X10/100BaseTX电口+ 2X100BaseFX光口1个 RS2322个24V DCPOE网管3光6电6 X10/100BaseTX电口(每口输出48V 15.4/25.4W)+ 3X1000BaseX SFP插槽光口网管3光6电6 X10/100BaseTX电口+ 3X1000BaseX SFP插槽光口网管4光44X10/100BaseTX电口+ 4X100BaseFX光口+网管2光88X10/100BaseTX电口+ 2X1000BaseX SFP插槽光口网管6光44X10/
13、100BaseTX电口+ 4X100BaseFX光口+2X1000BaseX SFP插槽光口网管2光42X1000BaseX SFP插槽光口4X10/100BaseTX电口+1.2.3 指示灯介绍10/100BaseTX端口端口指示灯状态说明绿灯绿灯亮端口工作在100Mbps绿灯不亮端口工作在10Mbps黄灯黄灯亮并闪烁LINK UP状态,正在收发数据包黄灯亮- 不闪烁-端口Link Up黄灯不亮- 端口Link down10/100/1000BaseTX自适应以太网端口端口指示灯状态说明绿灯绿灯亮端口Link Up绿灯不亮端口Link Down黄灯黄灯闪烁正在收发数据包黄灯不亮没有收发数据包
14、100BaseFX端口/1000BaseX SFP插槽端口指示灯状态说明绿灯绿灯亮并闪烁端口Link Up,正在收发数据包绿灯亮端口Link Up绿灯不亮端口Link Down其他指示灯端口模式指示灯状态说明电源指示灯(PWR)黄灯亮电源开启黄灯不亮未上电系统指示灯绿灯亮系统启动完成绿灯不亮系统启动未完成1.2.4 缺省配置用户级别用户名密码权限Administrator(管理员)admin123可执行交换机所有操作User(用户)manager123除以下操作外的其他操作都可执行: 创建或删除账号; 恢复缺省配置; 利用TFTP服务进行软件升级、备份和恢复配置。 Visitor(访客)gue
15、st(none)可使用因特网诊断命令,如ping命令以维护设备, 以与“show”命令,但以下“show”命令除外:“show user”、“show snmp community”、“show snmp traps-host” 和“show snmp user”。备注:Visitor只可通过串口访问交换机。1.2.5 登录Web页面可通过打开Web浏览器,输入交换机缺省地址:http:/192.168.0.251,按Enter键。& 说明:登录交换机时,应使PC的IP网段与交换机网段一致。首次登录时,设置PC的IP地址为192.168.0.x(x代表1254),子网掩码设置为255.255.
16、255.0, 但PC IP 不可与交换机相同, 即不能为192.168.0.251。此时出现登录窗口,如下图所示。输入缺省用户名和密码(参考本手册1.2.5缺省配置)。点击按钮,将看到交换机系统信息。如选中“记住我的密码”,下次登录时将无需输入密码。如需在首次登录交换机时修改其IP地址,可用RS232串口线连接PC与交换机或通过telnet登录交换机进行修改,具体请参考网管入门级系列工业交换机 命令手册 V1.0。1.2.6 工业交换机 WEB 管理概述本手册主要通过WEB页面来介绍网管系列工业交换机管理功能,包括如下内容:菜单名功能简介系统信息显示设备系统信息高级配置全局开启或关闭一些主要的
17、功能端口管理端口配置、端口带宽和端口镜像的配置VLAN 配置基于端口的VLAN和802.1Q VLAN QoS服务质量配置QoS、调度模式、发送队列和DSCP映射转发单播MAC地址和多播MAC地址的配置以与IGMP Snooping配置安全设置设置Radius服务器、配置端口授权、MAC认证和风暴控制LLDP配置端口LLDP 和邻居信息,查看LLDP统计信息统计信息包括设备端口状态、VLAN列表、MAC地址列表、IGMP侦听组、链路聚合组合Fast Ring 环状态统计生成树配置生成树(STP)和快速生成树(RSTP)Fast Ring配置配置Fast Ring环、耦合和定时器SNMP 管理配
18、置SNMP账户和陷阱RMON配置RMON事件、告警和历史,查看RMON统计管理配置可设置设备系统语言、IP、SNTP、SMTP、邮件告警、中继告警,查看系统日志,进行Ping 测试,添加、修改或删除新账户,通过TFTP服务器更新系统软件、备份配置文件和重载配置文件,可重启系统、复位和保存配置。退出 退出Web页面第2章 系统信息 系统信息,即为交换机基本信息,如下图所示:通过SNMP软件可以给每个工业交换机配置相应的系统名字和系统位置,以方便管理。第3章 高级配置该页用来全局启用/禁用协议如IGMP侦听、GVRP、STP、LACP、LLDP、802.1X、Fast Ring和Modbus,如下
19、图所示:第4章 端口管理 该菜单下可配置端口、端口链路聚合、端口带宽和端口镜像。4.1 端口配置首先选择要进行配置的端口。可配置设备所有端口的状态、协商、速率/双工、流控,MAC地址学习功能和MDI/MDIX。注意:l 只有启用端口,才可以配置其协商、速率/双工、流控,MAC地址学习功能和MDI/MDIX。l 只有把协商配置成强制模式,才可配置速率/双工。状态: 是否启用该端口。协商: 如选择自协商,将为一个网段的两个端之间交换配置信息提供机制,自动选择具有最高性能的运行模式;如选择强制,则需手动配置速率/双工。速率/双工: 有四个选项:10M半双工、10M全双工、100M半双工、100M全双
20、工。流控: 流量控制通过限制与网管交换系列相连的终端站或终端段的流量,避免帧损失。可开启/关闭流量控制功能。如关闭,则端口将全速运行。MAC地址学习功能: 交换机是根据报文的目的MAC地址对报文进行转发的,因此交换机维护了一种记录MAC地址与端口对应关系的转发表来指导交换机进行转发,这个表称为MAC地址转发表。交换机将接收到的报文的源MAC地址以与接收端口记录到该表中,供后续报文转发使用,这个记录过程称为MAC地址的学习过程。MDI/MDIX:有三个选项:自动、MDI、MDIX。各端口配置完成后点击按钮,其配置结果将显示在页面下方。4.2 端口链路聚合链路聚合是将两个或更多数据信道结合成单个信
21、道,该信道以单个更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备。端口有3种聚合模式:手工、静态和动态。4.2.1 设置链路聚合组网管系列工业交换机支持多达13个链路聚合组。设置链路聚合组有如下技术优势:l 带宽增加-带宽相当于聚合组的端口的带宽总和。如下图所示的Trunk1的带宽达到了300M(端口13的带宽之和)。 l 增加冗余-只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续通信。 l 负载均衡-流量可以在聚合组内的端口上自动进行负载均衡。注意:l 如在高级配置内未开启LACP链路聚合控制协议(Link Aggregation Control Prot
22、ocol),则只能手工配置端口链路聚合;l 如要进行静态端口链路聚合的配置,需先在高级配置内开启LACP功能。l 链路聚合组端口必须在同一VLAN里。l 链路聚合组端口的GVRP、单播、组播、Fast Ring以与VLAN配置必须相同。 配置步骤:步骤1 选择聚合ID,共有T1 T13,13个聚合组。步骤2 给所选聚合组命名。 步骤3 选择聚合类型。手工:手工聚合组只能手工设置或删除,LACP可以处于禁用状态。 静态:静态聚合组只能手动设置或删除,任何一个静态LACP聚合组端口应使该端口链路聚合控制协议(LACP)处于启用状态。当一个静态LACP聚合组被(手动)删除时,该聚合组中的处于“启用”
23、状态的所有端口将自动产生一个或多个动态LACP聚合组。 步骤4选择聚合组成员端口。步骤5 点击,链路聚合信息将显示在页面下方。4.2.2 LACP端口配置该功能提供动态配置链路汇聚组。4.2.1中已配置了两组链路汇聚组,包含端口1、3、7、8,端口2、4、5、6可配置为LACP动态端口。动态LACP聚合是一种系统自动创建或删除的汇聚,动态汇聚组内端口的添加和删除是LACP 协议自动完成的。只有基本配置相同、速率和双工属性相同、连接到同一个设备、并且对端端口也满足以上条件时,端口才能被动态汇聚在一起。 LACP的协商过程在收到对端的LACP报文后,选取系统ID(请参考3.2.3 )优先级比较高的
24、系统。对端收到更新后的LACP报文后,也会把相应的端口设置成聚合状态。 例如:如上图所示,交换机A和交换机B通过3个端口连接在一起。设置交换机A的系统优先级为61440,设置交换机B的系统优先级为4096。在交换机A、B的3个直连端口上打开LACP链路聚合,设置3个端口的聚合模式为主动模式。在收到对端的LACP报文后,交换机B发现自己的系统ID优先级比较高(交换机B的系统优先级比交换机A高),交换机A收到交换机B更新后的LACP报文后,发现对端的系统ID优先级比较高,并且把端口设置成聚合状态了,也把端口1,2,3设置成聚合状态了。4.2.3 链路汇聚基本配置每台设备仅能配置一个LACP聚合系统
25、。每个LACP聚合系统都有唯一的系统优先级。系统ID 由LACP的系统优先级和设备MAC地址组成。系统优先级越小,系统ID的优先级越高;在系统优先级相同的情况下,比较设备的MAC地址,设备MAC地址越小,系统ID的优先级越高。系统ID优先级较高的系统决定端口状态,低优先级系统的端口状态随高优先级系统的端口状态变化而变化。动态聚合组通过LACP协议选取selected端口,选择时先比较聚合链路两端设备的LACP系统优先级,数值小的优先。如果系统优先级相同就比较设备的桥MAC,数值小的优先。在优先选中设备的聚合组里选择参考端口:比较端口的LACP优先级,数值小的优先。如果端口LACP优先级都相同,
26、比较端口号,数值小的优先。与参考端口的本地与对端操作KEY都相同的、物理UP的聚合成员链路的端口,才能成为聚合两端的selected端口。因此在聚合组端口优先级都相同时,如果修改LACP系统优先级优先或优先级相同、但桥MAC小的设备的聚合组中端口号最小的端口的速率时,就会出现该端口被选中成selected端口,而其他端口因为和该端口的操作KEY不一致,而不被选中的现象。 4.2.4 LACP状态配置LACP动态汇聚端口可设成主动状态和被动状态。l 主动:使端口处于主动协商状态,在该状态下,端口通过发送 LACP 数据包开始与其他端口进行协商。l 被动:将端口置于被动协商状态,在该状态下,端口会
27、响应其接收到的LACP数据包,但不会开始 LACP 数据包协商。该设置最大程度地减少了LACP 数据包的传输。 有一个或两个主动LACP端口的链路可进行动态LACP聚合。两方都是被动端口的链路将不进行动态LACP聚合,因为这两个端口都在等候对端设备的LACP协议数据包。& 说明:该设备上处于主动状态的动态汇聚端口可与对端处于主动和被动状态的端口协商汇聚,但该设备上处于被动状态的动态汇聚端口只能与对端处于主动状态的端口协商汇聚。4.3 端口带宽设置每个端口的出端口速率限制,即对端口发送报文的速率进行限制。端口:配置速率限制端口。出端口限速:配置该端口所需的发送速率。选择“关闭”表示该端口无出口速
28、率限制,这意味着在该端口上,发送数据将全速运行。完成配置后,单击,使其生效。页面下方列出各端口的速率限制。& 说明:上图灰色部分表示该端口为聚合端口,不可配置限速功能。注意:开启限速的端口不能是链路汇聚的端口。4.4 端口镜像端口镜像是把交换机指定端口的报文复制给管理端口;其中被复制的端口称为镜像端口,复制的端口称为管理端口。管理端口会接入数据检测设备,用户利用这些设备分析管理端口接收到的报文,进行网络监控和故障排除。如下图所示:配置步骤:步骤1 开启/关闭镜像状态。步骤2 如开启了端口镜像状态,在管理端口一行选择一个端口作为管理端口。注意:l 管理端口不能是链路汇聚端口;l 只能选择一个端口
29、作为管理端口;步骤3 其他端口都是镜像端口,可配置成“不镜像”:即该端口的任何报文都不被镜像。 “镜像入端口”:即该端口的任何接收报文都被镜像到管理端口。“镜像出端口”:即该端口的任何发送报文都被镜像到管理端口。“镜像出入端口”:即该端口的任何接收和发送报文都被镜像到管理端口。步骤4 点击生效。4.5 POEPOE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。该页面有3个标签页来配置POE各种参数:(1)P
30、OE配置功率管理模式:直接分配,分类。直接分配模式可直接为PD分配功率;分类模式将根据PD类别为其分配所需功率,PD分类如下表所示。 (2)POE端口设置POE模式:可选POE、POE+或关闭。POE 模式按IEEE 802.3 af协议输电,为每个POE端口提供高达15.4W电源;POE+模式按IEEE 802.3 at协议输电,为每个POE端口提供高达25.4W(最大30W)电源。 默认为关闭。优先级:可选重要、高或低,默认为低。最大功率:根据所选POE模式为对应端口分配最大功率。POE模式可为对应端口提供最大功率15.4W,POE+模式可为对应端口提供最大功率30W。(3)POE状态该页
31、面显示POE状态信息。第5章 VLAN设置VLAN 的组成不受物理位置的限制,因此同一VLAN 内的主机也无须放置在同一物理空间里。如下图所示,VLAN把一个物理上的LAN 划分成多个逻辑上的LAN ,每个VLAN是一个广播域。VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互,而处在不同VLAN内的主机之间如果需要通信,则必须通过路由器或三层交换机等网络层设备才能够实现。与传统以太网相比,VLAN 具有如下的优点: l 控制广播域的范围:局域网内的广播报文被限制在一个VLAN 内,节省了带宽,提高了网络处理能力。 l 增强了LAN 的安全性:由于报文在数据链路层被VLAN 划分的广
32、播域所隔离,因此各个VLAN 内的主机间不能直接通信,需要通过路由器或三层交换机等网络层设备对报文进行三层转发。 l 灵活创建虚拟工作组:使用VLAN 可以创建跨物理网络范围的虚拟工作组,当用户的物理位置在虚拟工作组范围内移动时,不需要更改网络配置即可以正常访问网络。目前网管系列工业交换机支持基于端口的VLAN和802.1Q VLAN。5.1 VLAN高级功能可在此选择关闭交换机的VLAN功能,或选择配置交换机基于端口的VLAN或802.1Q VLAN。点击生效。5.2 基于端口VLAN基于端口的VLAN 是最简单的一种VLAN 划分方法。用户可以将设备上的端口划分到不同的VLAN 中,此后从
33、某个端口接收的报文将只能在相应的VLAN 内进行传输,从而实现广播域的隔离和虚拟工作组的划分。 基于端口的VLAN 具有实现简单、易于管理的优点,适用于连接位置比较固定的用户。注意:在VLAN 高级功能页选择“基于端口VLAN”,才可配置基于端口的VLAN。配置举例:如下图所示,配置了VLAN ID 为1,端口成员为端口6和聚合组T2,表示与交换机端口6相连的设备和与T1聚合端口相连的设备处于同一VLAN内,相互之间可互相通信,但不可与其他VLAN内的成员通信。另还配置了VLAN 2,其VLAN ID 为2,成员端口为端口5 、6和T7,即表示与其相连的设备处于同一个VLAN内,互相可以相互通
34、信,但不可与其他VLAN内设备通信。配置的VLAN 可修改其名称和成员端口,也可删除。5.3 802.1Q VLAN要使网络设备能够分辨不同VLAN 的报文,需要在报文中添加标识 VLAN 的字段。由于普通交换机工作在OSI 模型的数据链路层,只能对报文的数据链路层封装进行识别。因此,如果添加识别字段,也需要添加到数据链路层封装中。IEEE 于1999年颁布了用以标准化VLAN 实现方案的IEEE 802.1Q 协议标准草案,对带有VLAN标识的报文结构进行了统一规定。 传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的是上层协议的类型字段,如下图所示。其中DA表示目的 MAC地址,S
35、A表示源 MAC地址,Type表示报文所属协议类型。IEEE 802.1Q 协议规定在目的MAC地址和源MAC地址之后封装4 个字节的VLAN Tag,用以标识VLAN 的相关信息。如上图所示,VLAN Tag包含四个字段,分别是TPID(Tag Protocol IdentiOPer,标签协议标识符)、Priority、COP(Canonical Format Indicator,标准格式指示位)和VLAN ID。 TPID用来判断本数据帧是否带有 VLAN Tag,长度为16bit,缺省取值为0x8100。 Priority表示报文的802.1P优先级,长度为3bit。 COP字段标识MA
36、C地址在不同的传输介质中是否以标准格式进行封装,长度为1bit,取值为0 表示MAC地址以标准格式进行封装,为1 表示以非标准格式封装,缺省取值为0。 VLAN ID 标识该报文所属VLAN的编号,长度为12bit,取值范围为 04095。由于 0 和4095为协议保留取值,所以VLAN ID 的取值范围为 14094。网络设备利用VLAN ID来识别报文所属的VLAN,根据报文是否携带VLAN Tag 以与携带的VLAN Tag 值,来对报文进行处理。& 说明:配置802.1Q VLAN前,请在VLAN 高级功能页选择“802.1Q VLAN”。5.3.1 802.1Q VLAN设置用户可以
37、新创建一个带有特定VID和VLAN名称的VLAN组。可以创建多达252个VLAN组,同时每个VLAN组的ID号范围为1到4094。有一个带有VLAN标识符(VID)为1的缺省VLAN组default,每个端口在缺省情况下都是该组的成员;在某端口从该组中被删除之前,它一直是该组的成员。页面下方列出所有现有的VLAN组,以与每个VLAN组的信息。用户可以修改或删除现有的VLAN组。注意:不允许删除VID号为的VLAN组。5.3.2 802.1Q 端口成员配置配置一个VLAN组的端口成员关系。对于该VLAN组,每个端口可被配置为一个特定成员:Tag: 表示该端口是VLAN组的一个tagged成员。端
38、口转发的所有数据包均带标签。数据包包含VLAN信息。Untag: 表示该端口是VLAN组的一个untagged成员。端口转发的数据包不带标签。排除: 非VLAN组的端口。但是,端口可通过GVRP动态地被添加到该VLAN组中。禁止: 即使开启了GVRP功能,仍不允许端口被添加到VLAN组中。5.3.3 802.1Q 端口配置PVID:当交换机端口接收到的报文不带有VLAN Tag时,交换机会自动为该报文分配一个VID,这个VID就是端口的默认VLAN ID,简称PVID。每个端口只能有一个端口VLAN ID(PVID)。当不带标签的以太网数据包到达端口时,它将被打上PVID VID标签。每个端口
39、的缺省PVID为1。端口VLAN模式:从该下拉列表中,可以选择混合(默认)、访问和主干三种模式。这三种端口在加入VLAN 和对报文进行转发时会进行不同的处理。l 访问模式:端口只能属于1 个VLAN,一般用于交换机与终端用户之间的连接。一个访问端口只能归属于一个VLAN组;在发送数据时,标签被删除(即Untagged)。 l 主干模式:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,一般用于交换机之间的连接。一个主干端口可以归属于多个VLAN组,但只允许在一个VLAN组里被配置为Untag。 除了发出的数据包所在的VLAN里所带的VID与PVID相同的情况外,所有的数据包均带标签
40、。l 混合模式:混合端口可以属于多个 VLAN,可以接收和发送多个 VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。混合端口类似于主干端口,不同的是它可以使用户灵活配置每个端口为Tag或Untag。帧类型:选择端口接收以太网数据包的方式。当选择“全部接收”时,端口接收所有入口数据包。而选择“仅接受Tag”时,端口只接收带标签的数据包,不带标签的数据包将被丢弃。VLAN接收过滤:通过配置过滤地址,允许交换机对不期望转发的数据帧进行过滤。如果端口开启了该功能,接收的报文所在的VLAN ID不在该端口中,即该端口没有加入到相应的VLAN中,报文会被马上丢弃。5.4 GARP&
41、说明:请先在高级配置里开启GVRP。5.4.1 GARP设置GARP(Generic Attribute Registration Protocol)即通用属性注册协议。GARP 提供了一种机制,用于协助同一个局域网内的交换成员之间分发、传播和注册某种信息(如VLAN、组播信息等)。GARP 本身不作为一个实体存在于设备中,遵循 GARP 协议的应用实体称为 GARP应用。当 GARP 应用实体存在于设备的某个端口上时,该端口对应于一个GARP 应用实体。GARP 成员之间的信息交互借助于消息的传递来完成,主要有三类消息起作用,分别为加入消息、离开消息和全部离开消息。l 当一个GARP 应用实
42、体希望其它设备注册自己的属性信息时,它将对外发送加入消息;当收到其它实体的加入消息或本设备静态配置了某些属性,需要其它GARP 应用实体进行注册时,它也会向外发送加入消息。 l 当一个GARP 应用实体希望其它交换机注销自己的某属性信息时,它将对外发送离开消息;当收到其它实体的离开消息注销某些属性或静态注销了某些属性后,它也会向外发送离开消息。 l 每个GARP 应用实体启动后,将同时启动全部离开计时器,当该计时器超时后GARP 应用实体将对外发送全部离开消息,全部离开消息用来注销所有的属性,以使其它GARP 应用实体重新注册本实体上所有的属性信息。离开消息、全部离开消息与加入消息配合确保属性
43、的注销或重新注册。 通过消息交互,所有待注册的属性信息可以传播到同一局域网内开启了 GARP 功能的所有设备上。GARP 消息发送的时间间隔是通过计时器来实现的,用于控制GARP消息的发送周期:l 加入计时器:GARP 应用实体可以通过将每个加入消息向外发送两次来保证消息的可靠传输,在第一次发送的加入消息没有得到回复的时候,GARP 应用实体会第二次发送加入消息。两次加入消息发送之间的时间间隔用加入计时器来控制。取值范围为10-2147483640毫秒,必须为10的正整数倍,缺省值为200毫秒。l 离开计时器:当一个GARP 应用实体希望注销某属性信息时,将对外发送离开消息,接收到该消息的GA
44、RP 应用实体启动离开计时器,如果在该计时器超时之前没有收到加入消息,则注销该属性信息。取值范围为30-2147483640毫秒,必须为10的正整数倍,缺省值为600毫秒。l 全部离开计时器:每个GARP应用实体启动后,将同时启动全部离开计时器,当该计时器超时后,GARP应用实体将对外发送全部离开消息,以使其它GARP应用实体重新注册本实体上所有的属性信息。随后再启动全部离开计时器,开始新的一轮循环。取值范围为40-2147483640毫秒,必须为10的正整数倍,缺省值为1000毫秒。5.4.2 GVRP设置GVRP(GARP VLAN Registration Protocol,GARP VLAN 注册协议)是 GARP的一种应用。它基于 GARP 的工作机制,用来维护设备中的 VLAN动态注册信息,并传播该信息到其它交换机。设备启动GVRP 特性后,能够接收来自其它设备的 VLAN 注册信息,并动态更新本地的VLAN 注册信息,包括当前的 VLAN 成员、这些 VLAN