更新时间:2024-03-27
1 端口管理
1.1 端口列表
配置交换机物理口的属性,包括接口名称,描述,协商速率以及 VLAN 属性。交换机支持 PoE 供电的话,还可以配置物理接口的 PoE 属性。
1.1.1编辑单个端口
点击单个端口名称,在弹出的页签中可进行接口类型切换与 VLAN 等配置的修改。
流量控制
网络拥塞易引发丢包,流量控制是一种防止出现丢包现象的技术。配置流量控制功能后, 如果本端设备发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文。对端设备在接收到该消息后,无论其接口工作速率高低,都将暂时停止向本端发送报文,避免拥塞。
风暴抑制
为了限制进入接口的广播、未知组播或未知单播类型报文的速率,避免设备受到大的流 量冲击,可以在该接口上配置对应报文类型的风暴控制功能。
高级选项
用于调整端口速率以及 MTU(调整范围 1518-9192)。
1.1.2批量编辑端口
勾选需要批量修改的端口,然后点击批量编辑进行配置,即可对选中的端口进行批量处理,可编辑的配置同单个端口配置。
2 通信配置
2.1 VLAN 接口
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的 LAN 在逻辑上划分成多个广播域的通信技术。VLAN 内的主机间可以直接通信,而 VLAN 间不能直接互通, 从而将广播报文限制在一个 VLAN 内。
通过配置 VLANIF 接口、子接口方式可以实现 VLAN 间的通信。
2.2 DNS 地址
域名系统 DNS(Domain Name System)是一种用于 TCP/IP 应用程序的分布式数据库, 提供域名与 IP 地址之间的转换服务。
域名系统解决了 IP 地址信息不便于记忆这一问题。用户进行访问网络主机操作时,可以直接使用便于记忆的、有意义的域名,由网络中的域名解析服务器将域名解析为正确的 IP 地址。
如果启用了 DNS 代理,客户端的 DNS 服务器可以指向交换机。交换机接收到 DNS 请求后,会转发到这里设置的外部 DNS 服务器解析。
3 以太网管理
3.1 防环路配置
3.1.1 环路检测
环路检测机制可发现某个端口下的环路,并通知用户检查网络连接和配置情况,以避免 对整个网络造成严重影响。
环路处理动作
环路处理动作是指发现二层网络中的环路以后所采取的处理方式,常用方式包括阻塞端口、关闭端口、退出环路 vlan。
环路检测间隔
环路检测间隔是环路检测报文的发送时间间隔,通过环路检测报文来确定各端口是否出 现环路、以及存在环路的端口上是否已消除环路等。
自动恢复时间
当设备检测到某端口出现环路后,若在一定环路检测时间间隔内仍未收到环路检测报文,就认为该端口上的环路已消除,自动将该端口恢复为正常转发状态。
目的 MAC 地址
环路检测报文的目的 MAC 地址默认为广播地址,用户可根据实际需要进行配置。
4 路由管理
4.1 静态路由
静态路由是一种需要管理员手工配置的特殊路由。可支持配置 IPv4 和 IPv6 静态路由。
当网络结构比较简单时,只需配置静态路由就可以使网络正常工作;在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。
支持创建静态路由时,启用链路检测,包括 BFD 检测与 PING 检查,配置链路检测可见高可用性-链路检测。
在创建相同目的地址的多条静态路由时,支持创建静态路由时,启用链路检测并备份配 置备份链路,实现路由备份。
5 流控与安全
5.1 DHCP 安全
DHCP 安全是针对 DHCP 攻击的一种安全特性,它通过一系列对 DHCP 报文处理的限制、检查等措施来保证网络设备的安全性。
5.1.1DHCP 欺骗防御
DHCP 欺骗攻击,网络中如果存在私自架设的 DHCP Server 仿冒者,则可能导致 DHCP户端获取错误的 IP 地址和网络配置参数,无法正常通信。
DHCP Snooping 信任功能可以控制 DHCP 服务器应答报文的来源,以防止网络中可能存在的 DHCP Server 仿冒者为 DHCP 客户端分配 IP 地址及其他配置信息。
6 系统管理
6.1 系统配置
6.1.1 系统选项
可进行 HTTP 端口、设备名称的配置修改
7 系统维护
7.1 调试选项
允许用户通过 ssh、telnet 方式连接到本设备上进行调试。