胖模式的澎湃框交换机,MGMT管理口的默认IP地址为192.168.0.1/24,非MGMT口的默认IP地址为192.168.1.10/24,电脑连接MGMT管理口和非MGMT都可以登录智能交换机。注意:部分澎湃框交换机没有MGMT管理口的,通过192.168.1.10/24地址登录。
1、如果电脑直连智能交换机的MGMT口,则配置192.168.0.0/24网段地址(不要配置192.168.0.1),在浏览器中输入https://192.168.0.1即可访问到智能交换机web登录页面;
2、如果电脑直连智能交换机的非MGMT口,则配置192.168.1.0/24网段地址(不要配置192.168.1.10),在浏览器中输入https://192.168.1.10即可访问到智能交换机登录页面。
智能交换机默认用户名和密码都为admin。
【功能说明】
交换机默认的管理地址在VLAN 1上,为了方便日常运维,需要对管理地址进行配置和修改。
【注意事项】
所有场景都需要部署交换机管理网络以便于管理智能交换机。
【操作步骤】
进入『通信配置』→『VLAN接口』页面,点击新增。
在弹出的窗口填入管理VLAN,选择手动配置IP同时填入管理IP,点击保存。
【功能说明】
修改交换机接口VLAN。
【注意事项】
无
【操作步骤】
进入『端口管理』→『端口列表』页面,点击端口名称。
在弹出的页签中可进行接口类型切换与VLAN修改。
『运行状态』可以查看设备运行的基本信息,包括系统信息、设备信息、端口状态等信息。
2.1.1.1.系统信息
显示当前系统时间,已运行的时间、系统版本及硬件型号。
2.1.1.2.设备信息
显示当前交换机的MAC地址及支持PoE的交换机的PoE功耗信息。
2.1.1.3.端口状态
显示当前系统每个端口状态及端口信息。
『地址表』可以查看MAC地址表、ARP地址表、组播地址表、组播报文统计等信息。
2.1.2.1.MAC地址表
交换机内有一张MAC地址表,用于指导单播报文的数据转发。MAC地址表记录了MAC地址、所属VLAN ID和接口之间的对应关系。转发数据时,交换机根据单播数据的目的MAC地址查找地址表,如果在MAC地址表中查不到相应的条目,则把该单播数据广播,即向接收端口所在VLAN内的所有端口转发;如果查找到了对应的条目,交换机就把该单播数据向MAC地址表中对应的端口转发。
2.1.2.2.ARP地址表
交换机内有一张ARP地址表,用于记录主机的IP地址与MAC地址的对应关系。主要负责根据主机的IP地址解析MAC地址。
2.1.2.3.组播地址表
交换机内有一张组播地址表,用于指导组播数据转发。组播地址表记录了MAC地址、所属VLAN ID和接口之间的对应关系。转发数据时,交换机根据组播数据的目的组播地址查找组播地址表,如果在组播地址表中查不到相应的条目,则把该组播数据广播,即向接收端口所在VLAN内的所有端口转发;如果能查找到对应的条目,则目的地址应该是一组端口列表,于是交换机把这个组播数据复制成多份,每份转发到一个端口,从而完成组播数据的交换。
『路由状态』显示当前系统已运行的路由信息、OSPF状态与RIP状态。
该页面可以观察到NAC作为DHCP服务器时,对外分配IP地址的分配情况:包括了IP地址、计算机名、MAC地址、获取租约时间,租约过期时间:
缺省情况下,ACL策略一旦被应用到业务模块后是一直生效的。通过定义生效时间段,并将时间段与ACL规则关联,可以使ACL规则在某段时间计划范围内生效,从而达到使用基于时间的ACL策略来控制业务的目的。
默认的时间计划有全天,上班时间与下班时间,用户可以新增自定义单次时间计划和循环时间计划。
单次时间计划用于创建一次性的,无重复的时间计划,例如:元旦假期:2022年1月1日 00:00 至 2022年1月3日 23:30。
循环时间计划适用于以周为单位,重复性的时间计划,例如:上班时间:星期一至星期五09:00-12:00;星期一至星期五14:00-18:00。
配置交换机物理口的属性,包括接口名称,描述,协商速率以及VLAN属性。交换机支持PoE供电的话,还可以配置物理接口的PoE属性。
2.3.1.1.编辑单个端口
点击单个端口名称,在弹出的页签中可进行接口类型切换与VLAN等配置的修改。
风暴抑制
为了限制进入接口的广播、未知组播或未知单播类型报文的速率,避免设备受到大的流量冲击,可以在该接口上配置对应报文类型的风暴控制功能。
高级选项
用于调整端口速率以及Jumbo Frame(调整范围1518-9192)。
2.3.1.2.批量编辑端口
勾选需要批量修改的端口,然后点击批量编辑进行配置,即可对选中的端口进行批量处理,可编辑的配置同单个端口配置。
2.3.1.3.Mgmt口配置
交换机的MGMT口配置,部分型号设备支持配置单独的网口以便于管理设备。
端口镜像是指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。
模式
常用的端口镜像模式包括入方向、出方向、出方向和入方向三种。入方向是指端口收到的报文,出方向是指端口发出的报文,入方向和出方向是指流经端口的所有报文。
源端口
源端口是镜像端口,即报文流经的端口。一条策略可以选择多个源端口。
目的端口
目的端口是观察端口,即报文重新发送至的指定端口。可以选择单个端口或者聚合口。目的端口仅能选择一个。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。
通过配置VLANIF接口、子接口方式可以实现VLAN间的通信。
域名系统DNS(Domain Name System)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换服务。
域名系统解决了IP地址信息不便于记忆这一问题。用户进行访问网络主机操作时,可以直接使用便于记忆的、有意义的域名,由网络中的域名解析服务器将域名解析为正确的IP地址。
如果启用了DNS代理,客户端的DNS服务器可以指向交换机。交换机接收到DNS请求后,会转发到这里设置的外部DNS服务器解析。
Loopback接口创建后除非手工关闭该接口,否则Loopback接口物理层状态和链路层协议永远处于UP状态,用户可通过配置Loopback接口达到提高网络可靠性的目的。
DHCP服务可以为自动获取IP地址的终端分配IP地址,支持所有三层接口(物理口、聚合口、vlan接口、vrrp接口)且支持在一个接口上分配不同网段IP。三层接口通过引用DHCP策略可以生效DHCP服务。
2.4.4.1.DHCP策略
配置如何为终端分配IP地址的策略,支持根据DHCP终端的信息、用户属性、Option82等为其分配不同网段的IP,或将其DHCP请求转发至外部不同的DHCP服务器。
2.4.4.2.地址池管理
配置DHCP地址池,多个地址池可以被同一个策略引用。
静态ARP表项不会被老化,不会被动态ARP表项覆盖,因此配置静态ARP表项可以增加通信的安全性。
当老化时间(默认1200s)超时后,设备会清除动态ARP表项。此时如果设备转发IP报文匹配不到对应的ARP表项,则会重新生成动态ARP表项,如此循环重复。
用户可以通过手工方式或者自动扫描与绑定的方式配置静态ARP表项:当需要配置的静态ARP表项较少时,可以采用手工方式新增或删除;当需要配置的静态ARP表项较多,并且静态ARP表项中IP地址与VLANIF接口的IP地址在同一网段时,可以采用自动扫描与绑定方式批量配置。
链路聚合(Link Aggregation)是将多条物理链路捆绑在一起成为一条逻辑链路,从而增加链路带宽的技术。
根据是否启用链路聚合控制协议LACP,链路聚合分为手工负载分担模式和LACP模式。
『防环路配置』可进行生成树及环路检测的配置。端口上只能启用其中一种防环路配置。
2.5.2.1.生成树
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。
在生成树协议中,MSTP兼容RSTP、STP,RSTP兼容STP。
基于MAC地址划分VLAN不需要关注终端用户的物理位置,提高了终端用户的安全性和接入的灵活性。
设备通过源MAC地址学习自动建立MAC地址表时,无法区分合法用户和非法用户的报文,带来了安全隐患。为了提高安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。
为了避免MAC地址表项爆炸式增长,可以手工配置动态MAC表项的老化时间(默认为300s)。老化时间越短,路由器对周边的网络变化越敏感,适合在网络拓扑变化比较频繁的环境;老化时间越长,路由器对周边的网络变化越不敏感,适合在网络拓扑比较稳定的环境。
当需要配置的静态MAC表项较多,并且静态MAC表项中MAC地址与端口在同一二层环境时,可以采用自动扫描与绑定方式批量配置。
静态路由是一种需要管理员手工配置的特殊路由。可支持配置IPv4和IPv6静态路由。
当网络结构比较简单时,只需配置静态路由就可以使网络正常工作;在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。
支持创建静态路由时,启用链路检测,包括BFD检测与PING检查,配置链路检测可见高可用性-链路检测。
在创建相同目的地址的多条静态路由时,支持创建静态路由时,启用链路检测并备份配置备份链路,实现路由备份。
策略路由是一种依据用户制定的策略进行路由选择的机制。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。
支持使用ACL作为策略路由的分类规则,配置相应的ACL实现可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。
通过配置策略路由与链路检测联动可以为策略路由提供检测机制,配置完以后,当重定向下一跳对应的链路发生故障的时候,重定向下一跳会因为链路检测失败而立即失效,而不需要等待ARP表项老化。这样就可以达到缩短通信中断时间,提高服务质量的目的。
支持通过配置策略路由的优先级实现路由选择的优先顺序。
RIP主要应用于规模较小的网络中,例如校园网以及结构较简单的地区性网络。对于更为复杂的环境和大型网络,一般不使用RIP协议。支持V1和V2版本。
OSPF(Open Shortest Path First,开放最短路径优先)是 IETF(Internet Engineering Task Force,互联网工程任务组)组织开发的一个基于链路状态的内部网关协议。目前针对 IPv4 协议使用的是OSPF Version 2。
对于相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由,但这些路由并不都是最优的。事实上,在某一时刻,到某一目的地的当前路由仅能由唯一的路由协议来决定。为了判断最优路由,各路由协议(包括静态路由)都被赋予了一个优先级,当存在多个路由信息源时,具有较高优先级(取值较小)的路由协议发现的路由将成为最优路由,并将最优路由放入本地路由表中。
支持手工为各路由协议配置的优先级,包含静态路由优先级、RIP协议优先级和OSPF协议优先级。
ACL(Access Control List)即访问控制列表,是一个有序的规则的集合,通过匹配报文中信息与规则中参数来对数据包进行分类,并执行规则对应的动作。
源/目的IP地址
支持使用以太网帧的源IP地址(地址段)或目的IP地址(地址段)来定义ACL规则。
源/目的MAC地址
支持使用以太网帧的源MAC地址或目的MAC地址来定义ACL规则。
VLAN ID
支持使用以太网帧的VLAN ID来定义ACL规则。
二层/三层协议
支持使用二层/三层网络协议来定义ACL规则,包括ARP、RARP、ICMP、TCP、UDP、IGMP、IP、OSPF等协议。
时间计划
时间计划是指ACL规则生效的时间段,表示仅在指定时间段内按该规则过滤。
QoS(Quality of Service)即服务质量,是指网络通信过程中,允许用户业务在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。
2.7.2.1.流量管理
流量管理功能包括重标记、流量监管、流镜像、重定向等。
重标记
通过设置报文的优先级或标志位,重新定义报文的优先级。
流量监管
通过监控进入网络的流量速率,将输入流量限制在一个合理范围内。
流镜像
将镜像端口上特定业务流的报文复制到观察端口进行分析和监控。
重定向
将符合流分类的报文流重定向到其他端口进行处理。
2.7.2.2.优先级映射
优先级映射实现从COS优先级到DSCP优先级之间的映射,设备可根据优先级提供有差别的QoS服务。
2.7.2.3.拥塞管理
当时延敏感业务要求得到比非时延敏感业务更高质量的 QoS 服务,且网络中间歇性的出现拥塞,此时需要进行拥塞管理。拥塞管理一般采用排队技术,使用不同的调度算法来发送队列中的报文流。常用调度模式包括严格优先模式、轮询模式、加权轮询模式、严格优先+加权轮询模式和差分加权轮询模式。
常用优先级信任模式包括信任报文优先级和信任端口优先级。信任报文优先级是指直接根据报文携带的报文优先级来转发数据,信任端口优先级分两种情况:
1.当入口报文不带802.1p优先级,设备将使用端口优先级,根据此优先级查找802.1p优先级到内部优先级映射表,然后为报文标记内部优先级。
2.当入口报文携带802.1p优先级,此时按报文携带的802.1p优先级,查找802.1p优先级到内部优先级映射表,然后为报文标记内部优先级。
2.7.3.1.端口隔离
采用端口隔离特性,可以实现报文之间的二、三层隔离,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。
单向隔离是指从“源端口”发送的报文不能到达“目的端口”,但从“目的端口”发送的报文可以到达“源端口”。
双向隔离是指隔离组内的任一端口发送的报文不能到达隔离组内的其他端口,但可以到达隔离组外的其他端口。
堆叠就是将多台设备通过专用的堆叠口或业务口连接起来,形成一台虚拟的逻辑设备。用户对这台虚拟设备进行管理,来实现对堆叠中所有成员设备的管理。堆叠系统具有高可靠性及易管理等优点。
堆叠成员
组建堆叠的成员需要同样的软件版本,硬件型号满足组堆叠。最多支持两台交换机组堆叠。
堆叠口
堆叠系统通信链路两端的接口为堆叠口,仅支持光口做为堆叠口。堆叠口的连接可以由多条堆叠物理链路自动聚合而成,多条聚合链路之间可以对流量进行负载分担,有效地提高了带宽及堆叠可靠性。堆叠成员端口必须为统一类型端口,例如10GE与40GE端口不可以组成堆叠聚合链路。普通口切换为堆叠口后,将不再支持切换速率与单双工,GE口速率配置为1000M全双工,10GE口速率配置为10G全双工,40GE口速率配置为40G全双工,堆叠口再切换为普通口后,又会恢复原来的配置。
本地流量有线转发
由于堆叠链路带宽有限,为了提高转发效率,减少跨堆叠成员的流量转发,支持TRUNK口的本地流量优先转发功能。即从本设备进入的流量,优先从本设备上相应的TRUNK成员口转发出去;如果本设备相应的接口故障或流量已经达到了接口线速,那么就从对端堆叠成员设备的接口转发出去。
Hello报文超时时间
堆叠系统中备机超时时间内,未收到主机发送的保活报文,会自动升级为主机。
多主检测
为了减少堆叠分裂对业务的影响,建议用户在堆叠组建完成后进行双主检测的配置。堆叠链路断开或堆叠心跳超时出现多主时,MAD检测机制会检测到网络中存在多个处于主机状态的堆叠系统。MAD冲突检测机制会保持原主机继续工作,将其他的堆叠系统转入recovery状态,并且在recovery状态的堆叠系统的所有成员上,关闭除保留端口以外的其他所有物理端口,以保证该堆叠系统不再转发业务报文。堆叠多主检测支持不检测,直连检测与代理检测,且默认检测方式为直连检测。直连检测选择的检测端口需要覆盖所有的堆叠成员,每个成员只能选择一个端口。代理检测仅支持信锐的交换机的聚合口做代理检测。
VRRP(Virtual Router Redundancy Protocol)即虚拟冗余备份组协议,通过把几台路由设备联合组成一台虚拟的路由设备,使用一定的机制保证当主机的下一跳路由器发生故障时,及时地将业务切换至备份路由器,从而保证业务的连续性和可靠性。
组 ID
虚拟路由器ID,VRRP备份组标识,同一个实例的VRID值必须一致才可以正常工作。
虚拟IP地址
VRRP备份组的IP地址,一个虚拟路由器可以有一个或多个IP地址。
虚拟MAC地址
VRRP备份组根据虚拟路由器ID自动生成的MAC地址。
通信方式
默认使用组播的通信方式,支持单播的通信方式。
优先级
VRRP备份组中的设备优先级,备份组根据优先级选举出Master和Backup设备。
VRRP绑定接口
VRRP备份组中,虚拟IP地址所在的接口。
超时时间
VRRP备份组中Backup设备因未收到Master设备报文,自动切换为Master所等待的时间。
接口监视
VRRP备份组中,设备监控上联口或上联链路,当上联口或上联链路故障时,降低设备优先级,触发主备切换。
状态恢复延时时间
VRRP备份组中,设备因故障进入fault状态后,在故障恢复正常时,设备从错误状态切换至Backup状态等待的时间。
DHCP服务
VRRP备份组支持提供DHCP服务,且DHCP服务仅对Master设备生效。
抢占功能
开启抢占功能后,Backup设备的优先级高于Master设备优先级时,自动切换为Master设备。
VRRP版本
默认采用VRRPv2版本,支持VRRPv3版本。
通告间隔
VRRP备份组中,Master设备主动发送保活报文的时间间隔。
免费ARP间隔
备份组虚拟IP地址不断发送免费ARP的时间间隔。
VRRP报文认证方式
VRRP备份组中,VRRPv2版本支持不认证,简单认证和MD5认证方式,VRRPv3版本不支持认证。
代管组
多个VRRP备份组实例加入同一个代管组中时,由备份组中当时VRID最小的Master设备代为发送VRRP报文,减少VRRP报文发送数量。
同步组
由同步源负责VRRP保活,成员设备不发送保活报文,实例状态与同步源状态保持一致,减少VRRP报文发送数量。
2.8.3.1.PING检测
当设备出现故障时,可以使用PING检测测试网络连接是否正常工作。
PING检测主要用于检查网络连接及主机是否可达。源主机向目的主机发送ICMP请求报文,目的主机向源主机发送ICMP回应报文。
2.8.3.2.BFD检测
BFD检测用于快速检测系统之间的通信故障,并在出现故障时通知上层应用。
BFD提供了一个与介质和协议无关的快速故障检测机制。是网络设备间任意类型的双向转发路径提供快速、轻负荷的故障检测。
支持的检测类型有二层链路检测,三层链路检测和单臂回声功能。
二层链路检测
二层链路检测可以实现通过二层接口连通的设备间链路故障的快速检测。
三层链路检测
三层链路检测可以实现通过三层接口连通的设备间链路故障的快速检测。
单臂回声功能
在两台直接相连的设备中,其中一台设备支持BFD功能,另一台设备不支持BFD功能。为了能够快速的检测这两台设备之间的故障,可以在支持BFD功能的设备上创建单臂回声功能的BFD会话。支持BFD功能的设备主动发起回声请求功能,不支持BFD功能的设备接收到该报文后直接将其环回,从而实现转发链路的连通性检测功能。
标识符
静态建立BFD会话是指通过命令行手动配置BFD会话参数,包括配置本地标识符和远端标识符等,然后手工下发BFD会话建立请求。
如果对端设备采用动态BFD,而本端设备既要与之互通,又要能够实现BFD检测静态路由,必须配置静态标识符自协商BFD。
高级选项
报文优先级:支持将BFD报文设置为高优先级报文后,优先保证BFD报文的转发。
BFD会话的检测时间由BFD会话的本端检测倍数、本端BFD报文的接收间隔、发送间隔决定,检测时间 = 检测倍数 × max(接收间隔,发送间隔)。
发送间隔(毫秒):缺省情况下,BFD报文的发送间隔是1000毫秒。
接收间隔(毫秒):缺省情况下,BFD报文的接收间隔是1000毫秒。
检测倍数:缺省情况下,本地检测倍数为3。
报文生存时间:为使得使用不同版本的设备能够互通,并考虑后续版本升级以及和其他厂商的设备互通,此时可以配置报文生存时间。
DOWN状态发包间隔(毫秒):链路协议Down状态,在该状态下只可以处理BFD报文,支持配置DOWN状态发包间隔,从使是该接口也可以快速感知链路故障。
WTR等待恢复时间(分钟):如果BFD会话发生振荡,则与之关联的应用将会在主备之间频繁切换。
为避免这种情况的发生,可以配置BFD会话的等待恢复时间WTR。当BFD会话从状态Down变为状态Up时,BFD等待WTR超时后才将这个变化通知给上层应用。如果使用WTR,用户需要手工在两端配置相同的WTR。否则,当一端会话状态变化时,两端应用程序感知到的BFD会话状态将不一致。
2.9.1.1.系统选项
可进行HTTPS端口、设备名称、控制台超时、语言等配置修改
2.9.1.2.日期时间
用于交换机的系统日期时间设定。可通过NTP服务器进行时间同步。
2.9.2.1.管理员账号
系统内置的超级管理员,具备系统的所有管理权限。为了提高系统的安全性,避免未授权用户登陆管理系统,建议为超级管理员设置一个高强度的密码。
2.9.2.2.普通账号
可为系统设置多个普通账号,并分别为每个普通账号设置权限。普通用户可通过此账号登录系统,在授权范围内进行操作。
SNMP(Simple Network Management Protocol,简单网络管理协议),用于管理网络中上众多的软硬件平台。开启后可以通过snmp协议查询本设备系统信息,如设备型号,内存使用,硬盘使用率,cpu消耗等。
2.9.3.1.SNMP
SNMP v1/v2
SNMP的第一版本和第二版本。它们都是基于团体名进行报文认证。
SNMP v3
SNMP的第三版本。
此版本提供重要的安全性功能,其中就包括了认证和加密两项。
认证需要提供认证方式(MD5,SHA)和认证密码。
加密需要提供加密方式(DES)和加密密钥。
2.9.3.2.SNMP Traps
SNMP Trap又称SNMP陷阱,启用后可以让本设备主动发送信息到管理端,而不需要等到的管理端轮询后再发送。需要配置管理端的IP地址和端口,以及团体名。支持向多个管理端发送信息。
2.10.1.1.操作日志
保存用户的操作记录,包括账号登陆及退出等。
2.10.1.2.设备日志
记录所有的检测到的设备日志事件,并记录检测到的结果。
2.10.1.3.远程日志
可开启远程日志功能,协助发现及排除故障。
可选择检测端口,对线对、线路状态、线路长度、出错长度进行检测,查看检测结果。
在当前页面填入控制器的地址与端口,要确保交换机地址能够与控制器连通。将接入点连接到控制器,确认后在控制器的接入点激活页面激活交换机,完成胖模式切换为瘦模式。需要注意的是,切换之后会清空已有配置。
支持.img的包升级。
注意:当前不提供img包升级方式,需通过升级客户端加载ssu包升级。
允许用户通过ssh、telnet方式连接到本设备上进行调试。
可通过点击【重启设备】按钮重启交换机。
系统中保存了大量的配置信息,包括各功能模块设置,用户账号等关键信息,因此定期对设备执行备份操作是一个良好的管理习惯。
在以下情况下,可以考虑从最近备份的配置中恢复系统,以尽快恢复您的网络,并减少损失:
1、设备损坏或丢失,需要更换全新的硬件设备
2、设备误配置,例如误配置了某些基础功能
提供可直接操作ap设备的调试命令,用于排除问题。
支持命令:
cls[clear][ctrl+l] 清屏
term[ctrl+c] 结束当前执行程序
traceroute 跟踪数据包转发路径
ping 测试主机地址连通
tcpconnect 测试TCP端口连通性
udpconnect 测试UDP端口连通性
硬件管理是对框设备上的板卡、电源进行统一的管理和配置。
上电:对板卡执行上电的操作。
下电:对板卡执行下电的操作,会中断此板卡的业务。
复位:对板卡执行重启的操作,会暂时中断业务,等重启完成后恢复。
移除:对板卡执行移除操作,将此板卡从该设备上删除,包括该板卡上配置的信息都会被清除,如果需要重新上电需要再次拔插板卡。
添加:预配置板卡,可以选择自己想要添加板卡的型号,但是注意插入该槽位的板卡型号与添加的板卡一致
2.10.9.1 电源模式
无冗余:所有电源均正常使用,
N+1冗余:冗余一个电源的功率,可以防止某个电源发生故障。
N+N冗余:冗余多个电源的功率,可以防止多个电源发生故障。
2.10.9.2 业务板卡上电优先级
可以选择框式设备中板卡的上电顺序,分为1-6个等级,等级越小越优先。
在排查问题时,有时需要通过端口镜像抓包分析,如下拓扑,需要将服务器的流量镜像到电脑上抓包分析。
配置如下:
在【端口管理】->【端口镜像】,新增端口镜像策略,模式可以选择镜像源端口入方向、出方向或入方向和出方向的流量,根据以上拓扑源端口选择ge1口,目的端口选择ge2口,点击保存即可。
1、list mac address-table查看mac地址表:
2、list interface brief查看所有接口的状态信息:
3、list mode查看当前交换机的模式,是胖模式还是瘦模式:
4、list vlan查看所有vlan接口信息:
若智能交换机为全光交换机、通过诊断工具无法扫描到交换机,则可以连接console线的方法进行胖瘦切换。
以下使用SecureCRT进行演示,全系列智能交换机的波特率都为115200,流控关闭,其他保持默认即可。
点击连接即可进入智能交换机的命令行后台。
在Switch#模式下进入config下使用switch mode fat(胖)/fit(瘦)进行胖瘦切换。
在输入完switch mode fat后,智能交换机会提示交换机切换成功,但会恢复出厂设置,输入y,智能交换机就会自动重启,重启好后就是胖模式。
智能交换机之前在其他地方测试过但是忘记了登录密码或有其他原因需要恢复出厂设置,则按照以下步骤来恢复。
使用console线进交换机后台,在switch#下输入erase start-config,在提示Reset switch confirm(y/n)后输入“y”回车,交换机自动重启完之后即恢复出厂设置,此时用户名密码重新恢复为admin。
SUNDRAY设备升级系统可用于对设备进行内核版本升级和备份恢复设备配置。在设备出现致命错误时,也可通过SUNDRAY设备升级系统把设备恢复到出厂状态。同时,SUNDRAY设备升级系统还可以启动技术支持工具来检查系统网口工作状态,路由等配置信息以及更改网口工作模式等。
SUNDRAY设备升级系统为绿色版软件,解压后即可使用,解压文件里包含一个文件夹和一个主程序,界面如下:
双击打开主程序的主界面,界面如下:
『设备IP地址』:连接的SUNDRAY设备的IP地址,格式为IP:端口,也可以直接输入IP地址进行访问,则默认连接的是该IP地址的51111端口。
『管理员密码』:默认密码为admin。
『查找设备』:通过点击查找设备来搜索局域网内部的SUNDRAY设备。
输入SUNDRAY设备的IP地址以及管理员密码后,点击连接即可连接到设备进行系统升级、恢复默认配置等操作,界面如下:
