适用XSW3.1.0版本,XS3000-28X-SI、XS3000-28X-PWR-SI、XS3000-52X-SI
1、开启浏览器;
2、输入http://设备IP地址,回车;(设备默认管理IP无,需使用console口进行配置,并开启HTTP)
3、出现登录页面,默认用户名为admin,默认密码admin;
4、点击“登录”按钮,进入web配置界面。
下图是您进入web配置界面后看到的整体效果图:
1、进入“首页”,查看设备状态信息,对端口信息进行查看和设置。
2、点击左边的菜单树能展开相应子菜单链接,点击某一子菜单,刷卡展开该子菜单下的配置项,对其进行配置。
3、点击右上角的“
”按钮,可进行保存、状态、注销设置。
①保存:将会保存本次登录设备对设备的配置;
②状态:返回到首页;
③注销:将退出到登录界面。
4、点击“
”图标,可对页面底色(蓝色、黑色、紫色)进行设置。
展开此设置项,您可以进行一般设置、IP设置、端口设置、用户设置和DHCP等设置。
3.1.1 一般设置
一般设置:您可以查看或配置系统信息。如查看系统描述,系统对象ID等系统信息,可对系统名称,系统定位,系统联系等信息进行配置。
• 系统名称:交换机名称。
• 系统定位:交换机使用环境。
• 系统联系:公司名称和网址等相关信息。
3.1.2 IP设置
IP设置:可以添加VLAN接口,并进行VLAN接口配置。
• 接口:vlan接口、supervlan接口两种可选。
• Vlan号:Vlan标号。
• IP地址:用户可登陆的安全IP地址。
• 掩码:子网掩码。
3.1.3 端口设置
端口设置:可对端口的状态、优先级、速率、端口描述等进行设置。
•端口:选择所需的端口进行设置。
•端口状态:可设置为disable或者enable,默认状态为打开enable;
•连接:显示端口的连接状态,未连接时为“down”,连接状态时为“up”。
•优先级:可设置端口优先级,优先级取值为0-7。
•速率:默认auto,可选择速率有如下:
10/100/1000Mbps以太网端口:有auto、full-10、half-10、auto-10、full-100、half-100、auto-100、full-1000等八种选择;
1000MbpsSFP光纤端口:有full-1000、full-10G两种选择。
•端口描述:可对端口进行描述(0~128字符)。
3.1.4 用户设置
用户设置:可对交换机的登录密码进行修改,并增加新用户。
3.1.5 DHCP
展开此设置项,您可以进行DHCP地址池设置、DHCP组设置、DHCP客户端设置、DHCP Snooping设置、DHCP Opiton82设置、DHCP Relay设置和DHCP Option60设置。
3.1.5.1.DHCP地址池设置
3.1.5.2.DHCP组设置
将DHCP地址池、DHCP服务器、vlanif接口进行绑定
组号:自定义,相当于DHCP服务器的编号
IP地址:根据DHCP地址池的网关地址去关联DHCP服务
接口名:选择对应的vlanif接口,在对应的接口下启用DHCP服务
3.1.5.3.DHCP客户端
配置DHCP客户端IP、MAC地址和vlan绑定关系
3.1.5.4.DHCP Snooping
DHCP Snooping:可对模式、DHCP Snooping、快速删除、DHCP服务器等进行设置。
•模式:全局模式、VLAN模式、端口模式三种模式可选。
•DHCP Snooping:选择开启或关闭。
•快速删除:选择开启或关闭。
•DHCP服务器:设置DHCP服务器的地址。
•信任模式:选择开启或关闭。
•Vlan号:Vlan标号。
•最大学习数:范围在0~9999,默认为2048。
3.1.5.5.DHCP Option82
3.1.5.6.DHCP Relay
此DHCP中继指的是客户端获取本交换机的DHCP地址池IP时需要启用,DHCP地址池不在本交换机的时候不要启用DHCP Relay功能;
不支持中继DHCP报文到第三方DHCP服务器上;
3.1.5.7.DHCP Option60
展开此设置项,您可以进行VLAN、MAC地址转发、端口隔离、ERPS协议、LLDP协议、静态组播、组播业务、链路聚合、防DOS攻击等设置。
3.2.1 VLAN
VLAN :包含VLAN状态、VLAN 端口、IP子网VLAN 三个部分。
VLAN状态:设置Vlan List,添加VID。
Vlan端口:可设置端口的PVID、接收帧类型、端口类型、属性等。
•PVID:可修改端口的PVID。
•接收帧类型:All、Tagged only两种类型。
•端口模式:如下三种模式:
①Hybrid模式:端口在VLAN内既可以是tag成员也可以是untag成员且可以为多个VLAN的成员端口;
②Trunk模式:端口在VLAN内只能是tag成员且可以为多个VLAN内的成员端口;
③Access模式:端口在VLAN内只能为untag成员且该端口只能在一个vlan内选择开启或关闭。
•入口检查:选择是否开启端口过滤。
•属性:Remove、Tagged、Untagged 三种属性。
IP子网VLAN :可对IP子网Vlan优先、IP地址/掩码、Vlan、优先级等进行设置。
•IP子网Vlan优先:选择开启或者关闭。
•IP地址/掩码:设置IP地址及掩码。
•Vlan:设置Vlan号,范围为1~4094。
•优先级:可设置Vlan优先级,优先级取值为0-7。
3.2.2 MAC地址转发
MAC地址转发:可设置MAC地址、VID、MAC类型、端口(非黑洞MAC)等设置。
MAC类型:静态MAC、动态MAC、黑洞MAC、永久MAC四种类型。
(黑洞MAC:如果在一台交换机上配置一台PC的MAC地址为黑洞MAC,那么这台PC发出来的包都会被交换机丢弃,不会转发到网络中。)
3.2.3 端口隔离
配置指定端口,能进行数据转发的对应端口,不在转发端口范围内的端口则无法和指定端口进行数据通信
3.2.4 ERPS协议
|
参数 |
描述 |
|
ERPS状态 |
全局开启/关闭ERPS功能 |
|
实例 |
实例id设置范围为:0-15 |
|
消息级别 |
设置范围0-7 |
|
环id |
取值范围1-239,环级别:默认为主环 |
|
控制vlan |
在ERPS环中,控制VLAN用来传递ERPS协议报文,必须设置为设备上未创建的vlan |
|
保护实例列表 |
配置保护的业务vlan,就是mstp实例中的vlan映射,取值范围:0-15 |
|
环端口0 |
加入erps环节点的端口号 |
|
环端口1 |
加入erps环节点的端口号 |
|
连接角色 |
可以分别设置为:普通、拥有者、邻居、下一个邻居 |
|
环使能 |
使能erps环 |
【参数说明】
【使用说明】
一个ERPS环只有一个RPL owner端口,由用户配置决定,通过阻塞RPL owner端口转发用户流量来防止ERPS环中产生环路。当RPL owner端口所在设备收到故障报文得知ERPS环上其他节点或链路故障时,会自动放开RPL owner端口,此端口恢复流量的接收和发送,保证流量不会中断。
3.2.5 LLDP协议
LLDP协议:可对全局LLDP、Trap、Hello-time、Hold-time、端口、模式、管理地址等设置。
•全局LLDP:选择开启或者关闭。
•Trap:选择开启或者关闭。
•Hello-time:时间范围为5~32768秒,默认设置为30秒。
•Hold-time:时间范围为2~10秒,默认设置为4秒。
•端口:选择设置的端口,可同时选择一个或多个端口。
•模式:仅发送、仅接收、发送接收、关闭四种模式可选。
•管理地址:选择Vlan接口、SuperVlan接口。
3.2.6 静态组播
静态组播:可对MAC地址、Vlan号、端口等进行设置。
3.2.7 组播业务
组播业务:包含IGMP Snooping过滤设置和IGMP_Snooping两个部分。
IGMP Snooping过滤设置:可对配置ID、配置限制、配置描述、输入格式等进行设置。
•配置ID:ID可为1-128。
•配置限制:预览规则可为允许或者拒绝。
•输入格式:预览地址可配置为IP或MAC两种选择。
IGMP_Snooping:可对使能、查询器、IGMP路由端口转发、主机超时时间、使能VLAN、快速离开、组播Vlan、最大组限制、过滤设置ID等进行设置。
•使能:打开IGMP_Snooping功能。
•查询器:打开IGMP_Snooping定时查询器功能。
•IGMP路由端口转发:可以打开路由转发功能。
•主机超时时间:配置动态IPv6组播老化时间。
•快速离开:开启端口快速离开功能。
•组播Vlan:配置IPv6组播VLAN(1~4094).
•最大组限制:配置端口最大学习IPv6组播报文数(默认1024个)。
3.2.8 链路聚合
链路聚合:包含LACP和链路聚合设置两部分。
LACP:可对系统优先级、负载分担策略、汇聚组号、汇聚组模式等进行设置。
•系统优先级:配置汇聚组系统优先级,默认32768(优先级范围1-65535)。
•负载分担策略:配置负载分担策略,默认源-mac(包含:源-mac、目的-mac、源-目的-mac、源-ip、目的-ip、源-目的-ip)。
•汇聚组号:将端口添加指定汇聚组中(T1~T16)。
•汇聚组模式:模式有动态和静态两种。
链路聚合设置:可对汇聚组号、端口lacp模式、端口优先级等进行设置。
•端口lacp模式:端口的LACP协议模式有active模式和passive模式
(active模式:active模式下端口主动发起LACP协商;
passive模式:passive模式下端口只响应LACP协商)。
•端口优先级:优先级范围1-65535。
3.2.9 防DOS攻击
防DOS攻击:可对ICMPv4最大负载长度、ICMPv6最大负载长度、iPv6最小碎片大小检测、tcp报文第一个碎片最小tcp头长度等进行设置。
•ICMPv4最大负载长度:长度范围0~16384。
•ICMPv6最大负载长度:长度范围0~16384。
•iPv6最小碎片大小检测:碎片大小范围0~16384。
•tcp报文第一个碎片最小tcp头长度:长度范围0~255。
展开此设置项,您可以进行静态路由和ARP学习设置。
3.3.1 静态路由
静态路由:可对目的IP、IP掩码、下一跳等进行设置。
3.3.2 ARP学习
ARP学习:可对老化时间、IP、MAC、Vlan、Port等进行设置。
•老化时间:老化时间范围在3~2880分钟之间。
展开此设置项,您可以进行广播风暴控制、时间控制、策略控制、CoS控制等设置。
3.4.1 广播风暴控制
广播风暴控制:可对广播、组播、单播进行设置。
•广播:广播速率限制(pps(粒度:1)/kbps(粒度:16)。
•组播:组播速率限制(pps(粒度:1)/kbps(粒度:16)。
•单播:单播速率限制(pps(粒度:1)/kbps(粒度:16)。
3.4.2 时间控制
时间控制:可对时间段名称、时间类型、开始时段、结束时段等进行设置。
•时间段名称:命名时间段,字符范围1~32。
•时间类型:可选绝对时间和周期时间两种。
3.4.3 策略控制
策略控制:包含IP策略、MAC策略、混合策略、策略控制四个部分。(ACL访问控制策略)
IP策略:可对IP名称、子项、时间列表、动作、IPv4/v6、IP协议、DSCP/Tos等进行设置。(定义IP-ACL策略)
•IP名称:可设置范围1-999。
•子项:可设置范围0-127。
•动作:选择允许或者拒绝。
•IPv4/v6:选择IPv4或者IPv6协议。
•IP协议:IPv4协议有null、gre、icmp、igmp、ipinip、ospf、tcp、udp可选;
•IPv6协议有null、gre、icmpv6、ipinip、ospf、tcp、udp可选。
•DSCP/Tos:可选null、DSCP、Tos/Precedence三种。
MAC策略:可对名称、子项、时间列表、动作、源MAC地址、目的MAC地址、优先级、VLAN、以太网类型等进行设置。(定义MAC-ACL策略)
•名称:可设置范围1000-1999。
•子项:可设置范围0-127。
•动作:选择允许或者拒绝。
•源MAC地址:设置源MAC地址。
•目的MAC地址:设置目的MAC地址。
•优先级:优先级的范围是0-7。
•VLAN :设置VLAN,范围在1-4094。
•以太网类型:有any、ARP、ip、rARP四种以太网类型可选。
混合策略:可对名称、子项、时间列表、动作、IPv4/v6、源MAC地址、目的MAC地址、优先级、VLAN等进行设置。(定义hybrid-ACL策略)
•名称:可设置范围2000-2999。
•子项:可设置范围0-127。
•动作:选择允许或者拒绝。
•IPv4/v6:选择IPv4或者IPv6协议。
•源MAC地址:设置源MAC地址。
•目的MAC地址:设置目的MAC地址。
•优先级:优先级的范围是0-7。
•VLAN :设置VLAN,范围在1-4094。
策略控制:可对全局/端口、IP-ACL、MAC-ACL、Hybrid-Acl、激活、DSCP、优先级、重定向、镜像、速率限制、插入VLAN、重写VLAN等进行设置。(调用之前定义的各类ACL,使其在全局或固定端口生效)
•DSCP:可设置范围0-63。
•激活:激活设置的策略。
•优先级:优先级的范围是0-7。
•重定向:可选择CPU或者端口,默认CPU。
•镜像:可选择CPU或者端口,默认CPU。
•速率限制:设置速率限制。
•插入VLAN:插入VLAN范围1-4094。
•重写VLAN:重写VLAN范围1-4094。
3.4.4 CoS控制
CoS控制:包含CoS映射、DSCP映射、端口映射、队列调度四个部分。
CoS映射:可对组、优先级、队列类型等进行设置。
•组:设置组号并选择组。
•优先级:优先级的范围是0-7。
•队列类型:选择0-7队列类型。
DSCP映射:可对DSCP状态、组、DSCP值、队列类型等进行设置。
•DSCP状态:选择DSCP状态开启或者关闭。
•DSCP值:DSCP值的范围是0-63。
•队列类型:选择0-7队列类型。
端口映射:可对端口、组以及映射类型进行设置。
•端口:选择需要映射的端口。
•映射类型:有Queue映射、CoS映射、DSCP映射三种。
队列调度:可对组和模式进行设置。
•模式:有SP、WRR、SP+WRR、WFQ、SP+WFQ五种模式。
展开此设置项,您可以进行带宽控制、镜像、远程登录、ssh等设置。
3.5.1 带宽控制
带宽控制:可对端口、入口速度、出口速度等进行设置。
•入口速度:设置入口速度,值为0时,设为disable。
•出口速度:设置出口速度,值为0时,设为disable。
3.5.2 镜像
镜像:可对镜像组、目的端口、方向等进行设置。(最多支持3组端口镜像)
•镜像组:选择镜像组。
•目的端口:选择除源端口外的任一端口。
•方向:配置镜像报文的方向,三种方向: 入口,出口,双向。
3.5.3 Telnet
远程登录:可对远程设置、最大用户数进行设置。
•远程设置:选择是否开启远程设置。
•最大用户数:设置远程是最大用户(0~5)。
3.5.4 SSH
可对SSH、RSA密钥、ECDSA密钥、最大用户数、SSH端口进行设置。
展开此设置项,您可以进行管理与维护、诊断、日志、告警、POE、SLF、SNMP、RMON等设置。
3.6.1 管理与维护
管理与维护:可对文件更新、文件备份、系统重启、OAM诊断等进行设置。
•文件更新:对固件、配置文件进行更新(可选择更新成功后是否重启)。
•文件备份:对配置文件、日志文件进行备份。
•系统重启:有重启、恢复出厂设置后重启两种选择重启类型。
•OAM诊断:可对端口(1~24电口)进行诊断。
3.6.2 诊断
诊断:点击显示按钮,显示系统日志;点击清除按钮,清除系统日志。
3.6.3 日志
日志:可全局开启日志功能和相应模块的日志功能,设置日志服务器地址和日志级别。
3.6.4 告警
告警:可对CPU告警、忙阈值、不忙阈值、激活、流量过大阈值、流量正常阈值等进行设置。
•CPU告警:是否开启CPU告警功能。
•忙阈值:用户可设置忙时阈值。
•不忙阈值:用户可设置不忙时阈值。
•激活:状态开启或关闭。
•流量过大阈值:GE端口的阈值在1-1000之间。
•流量正常阈值:流量正常阈值应该小于流量过大阈值。
3.6.5 POE设置
最大功率:可对交换机POE供电功率进行限制
POE使能:将端口POE供电开启、关闭,默认为开启
端口最大功率:将端口功率进行限制
优先级:可配置优先级low、critical、high,默认优先级low
标准:可配置ieee802.3af、ieee802.3at模式,默认ieee802.3at模式
备注:POE设备才有此功能模块,请需知
3.6.6 SLF
SLF:可选择端口后,设置此端口是否将源mac未知报文丢弃。
3.6.7 SNMP
SNMP:包含全局SNMP、SNMP团体、SNMP主机、SNMP组、SNMP用户等五个部分。
全局SNMP:可对使能是否开启、交换机系统名、管理员信息、交换机位置信息、最大报文长度、本地引擎ID、远程引擎ID、远程主机IP、远程udp端口等进行设置。
•使能:是否开启使能。
•用户设置:用户可设置远程引擎ID、远程主机IP、远程udp端口等。
SNMP团体:可对团体名、读写权限、是否激活等功能进行设置。
•团体名称:团体字符串,相当于NMS和Snmp代理之间的通信密码。
•读写权限:可设置为Read-only、Read-write两种模式。
•是否激活:可选择Permit或deny。
SNMP主机:可对主机IP、版本信息、SNMP安全名、udp端口、通告类型等进行设置。
•主机IP:设置trap主机的ip地址。
•版本信息:可指定版本:v1,v2c,v3。
SNMP组:可对组名、安全级别、设备上下文、通告视图名、读访问视图名、写访问视图名等进行设置。
•组名:Snmp组名。
•安全级别:noauthpriv、auth、priv三种安全级别。
SNMP用户:可对用户名、组名、认证方式、加密方式、密码、是否开启远程等进行设置。
•用户名:Snmp用户名。
•认证方式:MD5、SHA指定安全级别。
•加密方式:DES加密协议。
•密码:认证密码和加密密码。
3.6.8 RMON
RMON:包含统计组、历史组、事件组、告警组等四个部分。
统计组:可对端口、统计组、所有者等进行设置。
•端口:可选择交换机上任意的端口。
•统计组:设置统计组,范围1~65535。
•所有者:用户设置所有者名称。
历史组:可对端口、历史组、记录数目、抽样间隔、所有者等进行设置。
•端口:可选择交换机上任意的端口。
•历史组:设置历史组,范围1~65535。
•记录数目:设置记录数目,范围1~65535。
•抽样间隔:设置抽样间隔的时间,范围1~3600秒。
•所有者:用户设置所有者名称。
事件组:可对事件组、描述、事件类型、所有者等进行设置。
•事件组:设置事件组,范围1~65535。
•事件类型:Log、Trap、Log-Trap三种事件类型可选择。
告警组:可对告警组、对象标识、抽样间隔、抽样类型、上升阈值、上升事件组、下降阈值、下降事件组、所有者等进行设置。
•告警组:设置告警组,范围1~65535。
•抽样间隔:设置抽样间隔的时间,范围2~3600秒。
•抽样类型:有absolute、delta两种类型。
•上升阈值:设置上升阈值,范围1~2147483647。
•上升事件组:设置上升事件组,范围1~65535。
•下降阈值:设置下降阈值,范围1~2147483647。
•下降事件组:设置下降事件组,范围1~65535。
展开此设置项,您可以进行STP状态、MSTP、STP/RSTP等设置。
3.7.1 STP状态
STP状态:可对生成树模式、全局生成树状态等进行设置。
•生成树模式:IEEE兼容的生成树、快速生成树、多生成树三个模式。
•全局生成树状态:开启或关闭全局生成树。
3.7.2 MSTP
MSTP:包含全局MSTP、MSTP实例、MSTP端口、MSTP端口实例、MSTP保护等五个部分。
全局MSTP:可对发送周期、最大老化时间、转发时延、超时因子、最大跳数、区域修正级别、区域名称等进行设置。
•发送周期:发送的周期,范围1~10秒。
•最大老化时间:端口在该时间(6~40秒)内未收到报文,会发起拓扑改变。
•转发时延:端口的状态切换时间(4~30秒)。
•超时因子:设置超时因子,范围1~10秒。
•最大跳数:设置BPDU支持在生成树域中传输的最大跳数,范围1~255。
•区域修正级别:设置区域修正级别,范围0~65535
MSTP实例:可对实例号、桥优先级、VLAN列表等进行设置。
•实例号:选择实例号0~15。
•桥优先级:设置桥接优先级,默认桥实例优先级为32768。
•VLAN列表:设置VLAN列表范围1~4094。
MSTP端口:可对使能、连接类型、外部路径花费、端口边界模式、摘要侦听特性兼容Cisco等进行设置。
•使能:是否开启MSTP功能。
•链接类型:有auto、point-to-point、shared三种链接类型。
•外部路径花费:配置端口外部路径花销(默认200000)。
•端口边界模式:有autoedge、disable、edqeport三种模式。
•摘要侦听特性兼容Cisco:设置状态是否开启。
MSTP端口实例:可对实例号、端口优先级、内部路径花费等进行设置。
•实例号:选择实例号0~15。
•端口优先级:设置端口实例优先级,默认为128。
•内部路径花费:配置端口内部路径花销(默认200000)。
MSTP保护:可对端口的Bpdu过滤、Bpdu保护、loop保护、root保护等进行设置。
•Bpdu过滤:选择是否开启。
•Bpdu保护:选择是否开启。
•loop保护:选择是否开启。
•root保护:选择是否开启。
3.7.3 STP/RSTP
STP/RSTP:可对桥接优先级、发送周期、最大老化时间、转发时延、超时因素、使能、优先级、路径花费、链接类型、边界状态等进行设置。
•桥接优先级:设置桥接优先级,默认桥实例优先级为32768。
•发送周期:发送的周期,范围1~10秒。
•最大老化时间:端口在该时间(6~40秒)内未收到报文,会发起拓扑改变。
•转发时延:端口的状态切换时间(4~30秒)。
•超时因素:设置超时因素,范围1~10秒。
•使能:端口是否开启功能。
•优先级:设置端口实例优先级,默认为128。
•链接类型:设置端口链接类型,有auto、point-to-point、shared三种。
•路径花费:配置端口路径花销(默认200000)。
•边界状态:设置端口状态,有autoedge、disable、edqeport三种状态。
展开此设置项,您可以进行Ping、CPU统计信息等设置。
3.8.1 Ping
Ping:可对Ping类型、目标地址、数据包数、超时时间等进行设置。
•Ping类型:IPv4、IPv6两种类型。
•目标地址:设置Ping的目的地址。
•数据包数:设置数据包数,范围1~2147483647。
•超时时间:设置超时时间,范围1~60秒。
3.8.2 CPU统计信息
CPU统计信息:查看CPU空闲率,了解各端口的数据包、广播、多播、单播、各字节情况。