信创交换机(S5300G/S6300G、S3200G)

信锐技术自主研发的千兆盒式交换机产品,支持主流协议标准和应用程序,可方便快速的部署和管理,满足下一代企业网、数据中心、城域网和超融合等多种应用场合需求。
通用版本
信创交换机(S5300G/S6300G、S3200G) 文档 用户手册 S3200G交换机WEB用户指导手册
{{sendMatomoQuery("信创交换机(S5300G/S6300G、S3200G)","S3200G交换机WEB用户指导手册")}}

S3200G交换机WEB用户指导手册

更新时间:2025-04-29

日期

系统版本

文档版本

修订说明

2025-02-10

SW3.6 BUILD20250318

R1.0

首次发布

 

1WEB 登录 

1.1概述

本章介绍如何登录WEB管理页面。

1.2 网页登录 

修改电脑的IP地址为192.168.0.10/255.255.255.0,打开浏览器(当前支持Chrome/Firefox/360/edge,但不建议使用IE),输入交换机默认管理地址http://192.168.0.1,登录页面如图所示。

登录页面

在登录页面,输入已经创建的用户名和密码(默认账户名密码是admin),点击“登录”,则进入WEB页面,WEB页面相关参数将在后续章节进行描述。(未设置用户名和密码时,直接点击登录即可)

Web目前支持4个用户同时登录,更多用户容易引起内存不足而影响访问。

1.3 管理网口IP地址和网关配置 

在通过WEB管理交换机之前,用户需要通过系统管理-系统配置页面配置管理网口的IP地址和网关。 例如:

配置IP地址为192.168.0.1

 默认IP地址为192.168.0.1,默认子网掩码为255.255.255.0

1.4 用户账户和密码配置 

用于WEB管理的用户账号和密码,需要在系统管理-系统配置页面进行配置。 例如:

配置用户名admin,密码admin

 2 设备显示 

2.1设备概况

2.1.1 概述 

功能简介

显示当前设备的版型,软件版本,MAC/IP地址等信息。

2.1.2页面参数介绍

页面显示

 

参数说明

参数项

说明

设备概况

显示该设备面板上端口的编号和排列顺序

设备描述

在“系统配置”中用户可以自定义,默认显示版型的信息

运行时间

显示开机到当前的运行时间

MAC地址

设备的MAC地址信息

IP地址

设备当前的IP地址信息,在“系统配置”中用户可以自定义

子网掩码

设备当前的子网掩码信息,在“系统配置”中用户可以自定义

默认网关

设备当前的默认网关信息,在“系统配置”中用户可以自定义

软件版本

当前Image的软件版本信息

硬件版本

当前设备的硬件版本信息

 

 

3 端口管理 

3.1端口状态

3.1.1 概述 

功能简介

端口支持配置速率、双工、模式、巨帧。

当端口状态为“打开”状态时,正确的连接线缆即可正常工作。当端口状态为“关闭”状态时,无论是否连接线缆,端口都是不工作的。

设备物理端口的命名与编号方式:电口名为GE[port],[port]即端口号,编号从1开始,从下至上,从左至右排序。具体参见设备概况里面的设备面板示意。

3.1.2页面参数介绍

页面显示

参数说明

参数项

说明

端口

显示端口名称

状态

包含Up、Down这2种状态

媒介类型

包含Copper、Fiber、Combo这三种类型

模式

包含Access、Trunk、Hybrid这3种端口类型

双工

包含Full、Half、Auto这3种类型

巨帧

是否启用Jumbo frame功能(启用后端口允许通过1519~ 9600字节的报文)

入口使用率

入方向端口速率占比

出口使用率

出方向端口速率占比

休眠

交换机进入低功耗模式

速率

包含10M、100M、1000M这3种速率

描述

端口描述信息,最多支持输入32个字符

 

1)该页面参数显示实际协商结果,比如speed配置了auto,实际协商后的速率是1000M,则该页面显示1000M

2) 该页面不显示AGG端口

3.1.3配置

如要修改配置,则选中某端口,下拉页面到最后,点击“修改”。

示例:配置GE4为Access口

3.2端口统计

3.2.1 概述 

功能简介

统计每个端口接收和发送的报文的数量

3.2.2页面参数介绍

页面显示

参数说明

参数项

说明

端口

显示端口名称

InRate(Bps)

接收报文的速率,单位Bps

Inoctets

收到的字节数,包含错误帧和巨帧

InUcastPkts

收到有效单播的报文数量,包含巨帧;不包含错误帧

InNUcastPkts

收到有效非单播的报文数,包含巨帧;不包含错误帧

InErrors

收到的错误帧,包括错误帧和巨帧

InPausePkts

该端口接收Pause帧的数量

OutRate(Bps)

发送报文的速率,单位Bps

OutOctests

发送的字节数

OutUcastPkts

发送的单播的报文数量

OutNUcastPkts

发送的非单播的报文数量

OutPausePkts

该端口发送Pause帧报文数

清除时间

记录上次清除端口统计的时间

3.3链路聚合

3.3.1 概述 

功能简介

聚合接口是多个物理接口捆绑形成一个单一的逻辑通道。当有一个物理接口出现故障,其他接口正常连接时,链路不会中断。

3.3.2全局配置

页面显示

参数说明

参数项

说明

目的MAC地址

基于报文中的目的MAC进行Hash计算选择出口

源MAC地址

基于报文中的源MAC进行Hash计算选择出口

目的IP地址

基于报文中的目的IP地址进行Hash计算选择出口

源IP地址

基于报文中的源IP地址进行Hash计算选择出口

IP协议类型

基于报文中的IP协议类型进行Hash计算选择出口

L4目的端口

基于报文中的L4目的端口进行Hash计算选择出口

L4源端口

基于报文中的L4源端口进行Hash计算选择出口

源端口

基于收包口进行Hash计算选择出口

3.3.3 端口配置 

页面显示

 

C:\Users\zhaoqd\Desktop\lacp web\lacp_port_create.png

参数说明

参数项

说明

聚合口

显示聚合口名称

聚合口模式

聚合口的模式,静态聚合口,或者是LACP

加入成员

加入该聚合口的成员端口

绑定成员

绑定该聚合口的成员端口(绑定的端口才能做负载分担)

只有Up的端口才能绑定到聚合口。

配置

将GE18和GE22加入AGG3端口,并配置为LACP模式

 

C:\Users\zhaoqd\Desktop\lacp web\lacp_port_create_2.png

1)系统支持添加5个聚合口;每个聚合口最多支持8个成员端口

2)已经创建的Agg不允许通过“新增”按钮重复创建

3)修改Agg端口时如果把所有成员都删掉,实际结果等同删除Agg端口

4)修改Agg端口的时候,不允许修改聚合口模式

5)管理端口加入AGG,  AGG 端口默认STP/RSTP enable。若此时全局STP/RSTP enable,会导致该管理端口经历block到forward时间才能进行通信。

 

 

3.3.4LACP配置

页面显示

C:\Users\zhaoqd\Desktop\lacp web\lacp_sys_info_ch.png

C:\Users\zhaoqd\Desktop\lacp web\lacp_port_conf_display_ch.png

参数说明

参数项

说明

系统优先级

LACP 系统优先级,范围1-65535,默认32768

系统ID

LACP 系统ID,系统的System Mac

本端端口

本端的端口

本端端口超时

本端端口超时配置,short 或者long,默认是long

本端端口优先级

本端端口的优先级,范围1-65535,默认32768

对端端口

对端端口号

对端操作key

对端的操作key,即agg port

对端系统ID

对端系统ID,对端的System Mac

对端端口优先级

对端端口优先级,范围1-65535,默认32768

对端系统优先级

对端系统优先级,范围1-65535,默认32768

操作状态

本LACP 端口的操作状态

发包

发送的LACP报文数量

收包

接收的LACP报文数量

错包

接收的错包数量

 

配置

配置GE18 的超时时间为Short,优先级为10000

1)管理端口加入LACP, 若和对端无法协商成功,会导致该管理端口down.

 3.4风暴控制

3.4.1 概述 

功能简介

 风暴控制是指在指定接口上,通过对接收的最大广播、最大未知单播、最大未知组播以及最大已知组播流量进行限制,防止泛洪消耗过多的交换机资源,确保业务正常运行。

可以使用以下两种方式之一进行风暴控制:

百分比模式 (Percent)

包速率模式 (PPS)

PPS:Packets per second的首字母缩写,每秒传输的报文数,即包速率。

  3.4.2页面参数介绍

页面显示

参数说明

参数项

说明

Disable

关闭该功能

PPS

每秒报文数量

Percent

端口线速的百分比,范围:0-100

广播

目的地址为FF-FF-FF-FF-FF-FF

未知单播

目的地址不在FDB表项中

已知组播

结合igmp snooping使用,该目的地址在组播MAC表中存在

未知组播

结合igmp snooping使用,   目的地址不在组播MAC表中

 

3.4.3 配置 

设置GE4端口广播流量限速为1000pps,未知单播流量限速为端口速率的80%。

3.5流量控制

3.5.1 概述 

功能简介

流量控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。当本地设备在本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间丢弃任何一个数据包。在自协商链路上,本地的流控制能力能通过链路断开/连接来通知对方。

流量控制只在全双工链路上有效

 3.5.2页面参数介绍

页面显示

参数说明

参数项

说明

Recvconf

用户配置的接收方向的开启关闭状态

Recvstat

实际接收方向的开启关闭状态

Sendconf

用户配置的发送方向的开启关闭状态

Sendstat

实际发送方向的开启关闭状态

收到Pause帧计数

收到的pause帧数量

发送Pause帧计数

发送的pause帧数量

3.5.3配置

配置GE1端口接收和发送方向开启流量控制

3.6端口隔离

3.6.1 概述 

功能简介

通过端口隔离(Port-Isolated)特性,可以实现不同用户的端口属于同一个VLAN,但是不同端口之间不能互通。从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的VLAN资源。

 3.6.2页面参数介绍

页面显示

参数说明

参数项

说明

源端口

隔离功能对应的报文入方向端口

目的端口

隔离功能对应的报文出方向端口

 

3.6.3配置

配置GE1与GE4端口相互隔离

系统支持单方向隔离,如果需要支持双向隔离,可以通过配置2个单方向隔离来实现。

3.7环回保护

3.7.1 概述 

功能简介

网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源的浪费甚至导致网络瘫痪。为了避免对整个网络造成严重影响,提供环回保护功能。

原理描述

开启后各个端口每隔1s发送type为0x8899的报文,当该设备的某个端口收到该报文时,将该端口block 6s,若6s后未再收到该报文,将该端口设置为forward.

3.7.2 配置 

开启环回保护功能

参数说明

参数项

说明

Enable

全局开启环回保护功能

Disable

全局关闭环回保护功能 

状态

Forward: 正常收发数据

Block:只允许loopback协议报文收发

4  服务 管理 

4.1MAC base VLAN

4.1.1概述

基于报文源MAC地址,匹配预设的MAC-VLAN规则,进行VLAN添加规则。创建规则前该VLAN需存在,若删除该VLAN,则相应删除对应MAC-VLAN表项。

需要在入端口上使能MAC base VLAN 功能,对于AGG成员,需要所有成员端口开启/关闭状态一致,且所有端口共享MAC-VLAN表,且该端口为Hybird模式,保证回复报文具备剥去VLAN功能,保证和设备正常通信。

端口开启该功能后,若报文不匹配MAC-VLAN规则,则进行PORT-VLAN匹配,MAC-VLAN优先级高于PORT-VLAN;若报文已携带VLAN,则跳过MAC-VLAN规则匹配。

4.1.2MAC base VLAN 地址表

C:\Users\chenhk\Desktop\新建文件夹\mac2vlan_ch_1.png

最大支持规格表项64,所有端口共享该表项。

 

4.1.3MAC base VLAN 端口配置

C:\Users\chenhk\Desktop\新建文件夹\mac2vlan_ch_2.png

需要在端口上使能MAC-VLAN功能,使能之后,MAC-VLAN优先级高于PORT-VLAN.

4.2VLAN

4.2.1 概述 

功能简介

VLAN(虚拟局域网)是一个逻辑上分割成不同广播域的网络,使数据包只能在被指定为同一个VLAN的端口之间进行交换。每个VLAN都被视为一个逻辑网络,目的地不属于同一个VLAN的数据包必须通过路由转发。

参考IEEE 802.1Q

原理描述

根据以下术语来描述VLAN:

VID:VLAN标识符

LAN:本地局域网

VLAN:虚拟局域网

PVID:Port Vlan ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN TAG 标记

Tagged Frame:带有4字节的VLAN标签,如下图所示:

Tagged Frame

图4-1 Tagged Frame 

Trunk 链路:带TAG帧和不带TAG帧都可以在此链路上传输,Trunk允许多个VLAN在链路上转发,具体如下图所示:

图4-2 Trunk Link 

Access链路:只有不带TAG的帧能通过ACCESS链路,Access链路只能连接网络的边缘, 比如服务器、工作站等,具体如下图所示:

图4-3 Access Link 

Hybrid 链路:带TAG帧和不带TAG帧都可以在此链路上传输。用户可以自行标记那些VLAN带TAG,那些VLAN不带TAG,具体如下图所示:

图4-4Hybrid Link

 

4.2.2VLAN状态

页面显示

参数说明

参数项

说明

VLAN

显示VLAN编号

成员端口

显示加入该VLAN的端口成员

 

4.2.3VLAN管理

配置

新增vlan2与vlan6-vlan10。

VLAN 1作为default VLAN无法创建和删除

4.2.4端口VLAN

页面显示

参数说明

参数项

说明

端口

选择配置的端口

模式

与端口状态的模式一致

Pvid

设置该端口默认Vlan,Vlan必须已经被创建

Vlans

配置Trunk或者Hybrid端口允许通过的Vlan

UntagVlans

配置Hybrid端口出方向需要无标记的Vlan

1)Vlan输入支持2-10,20,100这种类型的字符串

2)Pvid默认为1

配置

配置GE1 access端口的PVID为2

图4-5Access Link

Access端口接收未标记的帧或者带PVID的帧,传输不带TAG的帧。

配置GE4 trunk端口的PVID为1,允许通过的VLAN为2-10

图4-6 Trunk Link 

Trunk端口能接收标记、无标记的帧,并发送未标记和标记的帧。如果端口收到一个未标记的帧,此帧将被分配端口的PVID为VLAN ID;如果一个帧的VID与端口的PVID相等,此帧发送时会剥掉VLAN标签。

配置GE3 Hybrid端口的PVID为1,允许通过的VLAN为2-10,不带TAG的VLAN为5.

图4-7Hybrid Link

Hybrid端口能接收标记、无标记的帧,并发送未标记和标记的帧。如果端口收到一个未标记的帧,此帧将被分配端口的PVID为VLAN ID;Hybrid端口发送报文时,会判断该VLAN是带TAG的还是不带TAG的。如果是不带TAG的,则剥离VLAN信息后再发送,如果是带TAG的则直接发送。

4.3MAC

4.3.1 概述 

功能简介

MAC地址表中包含交换机端口之间转发流量的地址信息。地址表包括地址类型如下:

动态地址:由接口通过报文中的源MAC地址学习获得,表项可老化。

静态地址:由用户手工配置,表项不可老化。

参考:IEEE 802.1D,IEEE 802.1Q

4.3.2MAC地址表

页面显示

参数说明

参数项

说明

MAC地址

FDB表对应的MAC地址

VLAN

FDB表对应的VLAN ID

类型

MAC表项的类型,包含动态和静态

端口

MAC表项对应的出端口信息

4.3.3MAC全局配置

页面显示

参数说明

参数项

说明

老化时间

全局配置FDB表项老化时间

 

4.3.4端口MAC学习

页面显示

不支持修改AGG成员

4.3.5静态MAC地址表

页面显示

参数说明

参数项

说明

MAC地址

静态MAC表项对应的MAC地址

VLAN

静态MAC表项对应的VLAN ID号

端口

静态MAC表项对应的出端口信息

 

配置

图4-8 Static Mac Address Table 

单播地址只能绑定在一个端口上.如图所示,mac-da 00-00-12-34-56-78 转发出口为GE1。配置方式如下。

 

1)静态MAC与FDB共享相同资源,规格受总资源限制

2)静态MAC地址可以覆盖动态FDB

4.3.6黑洞MAC地址表

页面显示

参数说明

参数项

说明

MAC地址

黑洞MAC对应的MAC地址

VLAN

黑洞MAC对应的VLAN地址

配置

当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文时直接丢弃。

配置黑洞MAC地址为00.00.00.00.00.02,VLAN为2。

1)黑洞MAC与FDB表共享相同资源,规格受总资源限制

2)黑洞MAC地址可以覆盖动态FDB表

3)黑洞MAC地址与静态FDB表项可以相互覆盖

4.3.7MAC限制

页面显示

参数说明

参数项

说明

端口

显示端口信息

启用状态

该端口是否启用安全保护

最大MAC地址学习数

启用安全保护后,该端口最大MAC学习数量

 

不支持修改AGG成员

4.4 镜像配置 

4.4.1 概述 

功能简介

通过镜像功能,用户可以将设备端口的报文复制一份,从设备的另一个端口送出去,在这一个端口连上测试仪或其他报文收集设备,可达到对原始报文进行捕获和分析的目的。

镜像功能不影响交换机上原始的网络流量。

原理描述

镜像功能有如下几个基本的要素:

图4-9 Mirror 

1.镜像会话

镜像会话是一组镜像源和一个镜像目的集合。一个可以正常工作的镜像会话,需要配置镜像目,以及至少一个镜像源。镜像源和镜像目的会在后面介绍。

全局只支持一组镜像会话并且出口只能是一个物理口。

镜像功能不应干扰正常业务。在一组镜像会话中,如果镜像源的总流量超过了镜像目的接口的转发能力,镜像目的接口将会产生丢包。

2.镜像方向

镜像会话可以配置三种方向:

接收方向镜像(RX):对一个端口接收方向的镜像,原则是将这个端口上收到的流量在系统对这些报文做任何修改和处理之前,尽可能完整、真实的复制出来。对于镜像源端口来说,有如下限制:CRC错误的报文将不能被镜像复制。复制到目的端口的报文,应该和镜像源收到的报文完全一致。

发送方向镜像(TX):对一个端口做发送方向的镜像,原则是将这个端口上发送出去的流量尽可能真实的复制出来。从端口送出之前就被丢弃的报文,不会被镜像复制。

双向镜像(BOTH):在一个镜像会话中,用户可以监控同一个镜像源上接收和发送两个方向的报文流量。

3.镜像源

镜像源是指被监测的原始的网络流量。

源端口:一个需要被监控或分析的端口,仅支持物理端口。

4.镜像目的

镜像目的是指通过镜像功能复制出来的流量所要送达的目的端口。

本地镜像目的端口:本地镜像目的端口是一个物理口。目的端口有下面这些特性:

它必须和镜像源处在同一台设备上 。

不能配置为镜像会话的镜像源端口。

该端口的所有其他系统功能的相关配置继续保留,但是不能工作。直到在此端口不再作为镜像会话的目的端口。

镜像目的端口学习MAC。

实时速率/双工状态可能会和显示的数值不一致。

4.4.2 配置 

配置镜像源GE2端口收方向,镜像源GE4端口发方向,镜像目端口为GE1。

 

5 STP_RSTP 

5.1概述

功能简介

STP_RSTP是用于局域网中消除环路的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。

5.2全局配置

页面显示

 

参数说明

参数项

说明

全局使能

全局使能开关

模式

Stp/Rstp模式配置

桥优先级

桥优先级配置

Max Age Time

最大老化时间配置

Hello Time

Hello Time配置

Forward Delay

转发时延配置

 

5.3端口配置

页面显示

C:\Users\daiwd\Desktop\port_config.png

 

参数说明

参数项

说明

端口

端口显示

使能

端口使能显示

端口优先级

端口优先级显示

路径开销

路径开销显示,标准是802.1D-1998

状态

状态显示,DISCARDING/LEARNING/FORWARDING/DISABLED/LISTENING/BLOCKING

角色

角色显示,DISABLED/ROOT/DESIGNATED/ALTERNATE/BACKUP

边缘端口

边缘端口显示,YES/NO

指定桥优先级

指定桥优先级显示

指定桥mac

指定桥mac显示

指定端口优先级

指定端口优先级显示

指定端口号

指定端口号显示

发送BPDU数

发送BPDU数显示

接收BPDU数

接收BPDU数显示

 

配置

使能GE1的stp_rstp

C:\Users\daiwd\Desktop\port_config22.png

 

1)RSTP模式迁移:如果在一个交换网络中,运行RSTP的设备的端口连接运行STP的设备, 该端口会自动迁移到STP兼容模式下工作;但是此时如果运行STP协议的设备被拆离, 该端口不能自动迁移到RSTP模式下运行,仍然会工作在STP兼容模式下。 此时可以通过执行此操作迫使其迁移到RSTP模式下运行

 

6 ERPS 

6.1概述

功能简介

G.8032建议书定义了以太网环拓扑的APS协议和保护倒换机制。ITU-T从2006年2月立项开始研究,在2008年6月发布了第一版,经过近2年的深入研究后,在2010年3月发布了修订版。G.8032最新版本是2017年8月发布的版本,该版本的状态机与2010年3月版本基本相同,但增添了一些内容,当前系统中的ERPS是基于17版本进行开发的。

在正常情况下,与RPL链路相邻的一个节点被配置为RPL Owner节点,与RPL链路相邻的另一个节点可以配置为RPL Neighbor节点(也可以不配置RPL Neighbor节点)。RPL Owner节点和RPL Neighbor负责阻塞RPL的两端。

如果链路故障发生倒换时,检测到故障的节点会阻塞故障链路所在的端口,然后RPL Owner节点和RPL Neighbor节点会打开RPL。

在回切的操作中,当链路故障消失时,会重新使用该链路,在重新使用故障链路时要保证RPL已经被阻塞。

(光口满足 50ms 倒换,内置phy电口需要开启端口快速切换满足50ms倒换,其余电口不满足50ms 倒换。)

6.2ERPS配置

页面显示

参数说明

参数项

 

说明

环ID

环对应的ID

使能

环是否已使能

环状态

环的状态

东向端口

东向端口设置为物理端口或AGG口

东向端口角色

东向端口的角色,端口角色主要有RPL owner端口、RPL neighbour端口和普通端口三种类型

东向端口状态

东向端口是否被阻塞

西向端口

西向端口设置为物理端口或AGG口

西向端口角色

西向端口的角色,端口角色主要有RPL owner端口、RPL neighbour端口和普通端口三种类型

西向端口状态

西向端口是否被阻塞

控制vlan

ERPS协议报文使用的vlan

WTR定时器

设置WTR定时器

Hold off定时器

设置Hold off定时器

Guard定时器

设置Guard定时器

配置

配置ID为4,东西端口分别为21和22的普通端口,控制vlan为4,定时器配置为默认值。

 

7  ACL  

7.1ACL规则

7.1.1 概述 

功能简介

ACL(Access Control List,访问控制列表)主要用来实现流识别、访问控制功能。网络设备为了过滤数据包,需要配置一系列的匹配规则,以识别需要过滤的报文。在识别出特定的报文之后,才能根据预先设定的策略允许或禁止相应的数据包通过。ACL 通过一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。

原理描述

下面简要介绍用于描述ACL相关的术语和概念:

访问控制条目(ACE):每一个ACE包括一个动作元素(允许或者拒绝)和一系列基于标准的过滤元素,例如源地址、目的地址等等。

MAC ACL:MAC ACL可以根据MAC-SA和MAC-DA过滤报文,MAC地址可以配置掩码,或者配置为主机MAC。MAC ACL也可以根据其他二层字段过滤报文,例如L2 type、L2 type mask。

IPv4 ACL:IPv4 ACL可以根据IP-SA和IP-DA过滤报文,IP地址可以配置掩码或者配置为主机IP地址。IPv4 ACL也可以根据其他字段过滤报文,例如TCP端口、UDP端口等等。

7.1.2 配置 

图7-1ACL

在这个例子中,在端口GE1上使用MAC ACL,将源MAC地址为00-00-00-00-11-11的报文丢弃。在GE2使用IPv4 ACL,将源IP地址为1.1.1.1/24的报文丢弃。

步骤1 在ACL规则页面创建访问控制列表

mac 访问控制列表:

C:\Users\fanghy\Desktop\任务\任务\ax acl web\ref\新建文件夹\mac3.png

 

ip 访问控制列表:

C:\Users\fanghy\Desktop\任务\任务\ax acl web\ref\新建文件夹\ip3.png

 

端口组:

Z:\tm_ax_web\system-ctc2118\bsp\ctc2118\output\port_group_ch.png

 

参数说明

MAC ACL规则页面

参数项

说明

Entry ID

支持0-127个表项,每条表项不可以重复。其中0-63为一组,64-127为一组,两组优先级并行,每组中数字越低优先级越高。

VLAN ID

报文vlan

SRC_MAC

报文源MAC地址

SRC_MAC Mask

报文源MAC地址掩码,比如0xff表示全有效,0x0f表示低4bit有效

DST_MAC

报文目的MAC地址

DST_MAC_Mask

报文目的MAC地址掩码,比如0xff表示全有效,0x0f表示低4bit有效

L2 Type

报文二层类型

L2 Type Mask

报文二层类型掩码,比如0xff表示全有效,0x0f表示低4bit有效

端口

指定表项生效的端口,默认所有端口。端口成员须在同一个端口组里

Action

匹配之后,做丢弃或者允许的行为

IP ACL规则页面

参数项

说明

Entry ID

支持0-127个表项,每条表项不可以重复。其中0-63为一组,64-127为一组,两组优先级并行,每组中数字越低优先级越高。

SRC IP

报文源IP地址

SRC IP Mask

报文源IP地址掩码,1表示有效,0表示无效

SRC Port

报文源端口

SRC Port Mask

报文源端口掩码

DST IP

报文目的IP地址

DST IP Mask

报文目的IP地址掩码,1表示有效,0表示无效

DST Port

报文目的端口

DST Port Mask

报文目的端口掩码

L4 Type

四层类型: 1为UDP, 2为TCP

端口

指定表项生效的端口,默认所有端口。端口成员须在同一个端口组里

Action

匹配之后,做丢弃或者允许的行为

端口组页面

参数项

说明

端口组

根据设备端口的属性,划分到不同的端口组

刷新

刷新端口组信息

 

 

步骤2 在端口ACL页面上应用 规则

参数说明

参数项

说明

端口

选择应用ACL规则的端口

模式
  1. Disable:该端口不开启ACL
  2. MAC:该端口开启ACL并选择MAC匹配模式
  3. IPV4:该端口开启ACL并选择IP匹配模式

8  IGMP Snooping  

8.1IGMP Snooping

8.1.1 概述 

功能简介

二层交换机通过IGMP Snooping来控制组播流量的泛洪,使组播流量只转发到那些与IP组播设备相关的接口。顾名思义,IGMP Snooping(Internet Group Management Protocol Snooping,IGMP侦听)要求局域网交换机对主机和路由器之间的IGMP传输进行侦听,并跟踪组播组成员端口。

当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGMP Snooping将对IGMP报文所带的信息进行分析,将端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发组播数据。组播路由器定期发送通用组的查询来维护组播组成员关系。所有接收者将发送IGMP报告报文来响应这个查询,交换机通过这个监听IGMP报告报文来建立转发表项。当收到主机IGMP离开消息时,将主机端口从转发表条目中删除。二层的组播组可以通过IGMP报文动态建立。

限制和指导:

VRRP,RIP,OSPF等协议使用了组播IP,因此在使能了IGMP Snooping的网络中,要避免使用这些IP组播地址,以免产生冲突而导致异常:

VRRP使用了224.0.0.18,因此组播MAC 0100.5E00.0012映射出的组播IP在IGMP Snooping和VRRP的网络中避免使用。

RIP使用了224.0.0.9,因此组播MAC 0100.5E00.0009映射出的组播IP在IGMP Snooping和RIP的网络中避免使用。

OSPF使用了224.0.0.5,因此组播MAC 0100.5E00.0005映射出的组播IP在IGMP Snooping和OSPF的网络中避免使用。

8.1.2 配置 

IGMP Snooping需要在全局和VLAN启用。当IGMP Snooping在全局模式下关闭时,此时仅仅在VLAN下启用IGMP Snooping是无效的。当IGMP Snooping在全局模式下开启时,可以选择性的在某些VLAN下关闭IGMP Snooping。

步骤1 全局启用

步骤2 vlan上使能igmp snooping

IGMP Snooping收到IGMP离开报文时,直接将端口从组播组中删除。

 

支持筛选显示

参数说明

参数项

说明

Igmp Snooping Global

Igmp Snooping全局模式,开启或关闭

Max Fwd Entry

限制动态学到的最大组播条目数

VLAN Enable

选择VLAN开启IGMP snooping,前提该VLAN要存在

Report Suppress

选择VLAN开启报文抑制功能,前提该VLAN要存在

组播老化时间

配置组播的老化时间,在该组播创建之前支持修改

 

9 流量管理配置指导 

9.1QOS配置

9.1.1 概述 

功能简介

QoS(Quality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便有针对性地作出改进。在因特网中,QoS 所评估的就是网络投递分组的服务能力。由于网络提供的服务是多样的,因此对QoS 的评估可以基于不同方面。通常所说的QoS,是对分组投递过程中为延迟、延迟抖动、丢包率等核心需求提供支持的服务能力的评估。QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。

 9.1.2Domain 映射

功能简介

在QoS处理中,交换机将所有流量都映射到内部优先级处理, 基于这个优先级,系统对报文进行一系列的处理。

在流分类时,QoS使用可配置的映射表进行报文映射,内部优先级共6个比特,是从CoS、DSCP的值映射而来,这些映射表包含了CoS-Priority-Color、DSCP-Priority-Color。

在流量监管时,QoS给报文分配一个新的优先级和颜色,比如依据Class-Map。

每一个QoS域的上述行为都是不同的

原理描述

服务种类(CoS)

在网络的第2层中确定报文优先级的字段。QoS可以通过设置不同的CoS值来区分不同优先级的流量。802.1Q二层报文中可以携带2字节的VLAN标签,最高的3个比特用于用户指定的优先级。其它类型的报文不能携带VLAN标签。CoS有3个比特,其值的范围为0-7。

差分服务代码点(DSCP)

有6个比特位,用来区分三层网络中的报文的优先级。DSCP值范围是0-63。

页面显示

 

参数说明

参数项

说明

Domain

交换机内部优先级映射表。ID号:0-7

Type

检查报文的COS/DSCP字段

Value

COS字段对应0-7,DSCP字段对应0-63

Priority

报文指定字段对应Domain表的优先级,范围0-7

Color

有三种颜色,绿色,黄色,红色,分别代表不同的转发方式

每张Domain表都有默认的优先级映射关系,但是用户也可以根据需要自行修改。

9.1.3端口配置

 

参数说明

参数项

说明

端口

选择配置的端口

Doamin ID

交换机内部优先级映射表。ID号:0-7

Type

1.COS: 检查报文的COS字段,进入不同的队列,为拥塞管理使用

2.DSCP: 检查报文IP头的DSCP字段,进入不同的队列,为拥塞管理使用

3.Default: 不开启QOS功能

 

9.1.4端口策略

参数说明

参数项

说明

Enable Mode

开启/关闭

Color Mode

Color_Aware色敏,Color_Blind色盲

CIR

承诺信息速率,单位kbps,须输入数字为8的倍数,范围:0-4190000

CBS

承诺突发尺寸,范围:0-8000

EIR

超额信息速率,单位kbps,须输入数字为8的倍数,范围:0-4190000

EBS

超额突发尺寸,范围:0-8000

 

9.1.5拥塞管理

C:\Users\chenhk\Desktop\2023-3-23 pic\CH\8-1-5.png

参数说明

参数项

说明

Queue

一个端口有8个队列,为每个端口选择不同的模式和权重

SP

严格优先级,权重默认只为1

Sp模式优先级高于wdrr, 若多个sp模式,则队列序号越小优先级越高

WDRR

加权平均,支持权重配置,多个wdrr之间按照加权平均计算

9.1.6流量整形

功能简介

流量整形(shaping)是通过缓存报文来改变并调节入方向的流速率,从而使出方向的流速率表现地更加平滑的一种方法。当入方向的流量出现高突发的时候,就需要将报文缓存并在后面发送,从而使出方向的流更加平滑,因此整形可能会增加报文的抖动。

流量整形可以应用在以下角色:

物理接口(port shaping)

出方向的队列(queue shaping)

当队列应用双速率的整形时,需要保证该接口下所有队列的CIR之和不大于端口速率,并且不大于接口整形的速率。

7.1.6.1 端口流量整形

功能简介

经过交换机物理接口的所有流量都可以被整形,超过整形速率的流量会被缓存,但是如果缓存耗尽,则后续的报文会被丢弃直到缓存被释放。

下面的例子说明了如何配置基于物理接口的流量整形。在这个例子中,GE1端口转发流的速率最终会趋近1000kbps。

页面显示

参数说明

参数项

说明

端口

选择配置的端口

Mode

关闭或者打开此功能

PIR

峰值信息速率,范围:0-4190000

PBS

峰值突发尺寸,范围:1-2000

 

7.1.6.2 队列流量整形

功能简介

流量在经过交换机出方向的队列的时候可以被整形,超过整形速率的流量会被缓存,但是如果缓存耗尽,则后续的报文会被丢弃直到缓存被释放。 下面的例子显示了如何在出方向队列上配置流量整形。在这个例子中,对GE3端口的队列2进行队列整形的配置;当队列2中流速率超过1000kbps,将丢弃报文。

页面显示

参数说明

参数项

说明

Port

选择配置的端口号

Queue ID

一个端口有8个队列,ID号为0-7

CIR

承诺信息速率,范围:0-4190000

CBS

承诺突发尺寸,范围:1-2000

PIR

峰值信息速率,范围:0-4190000

PBS

峰值突发尺寸,范围:1-2000

10 LLDP 

10.1LLDP配置

10.1.1概述

链路层发现协议LLDP(Link Layer Discovery Protocol)是IEEE 802.1ab 中定义的第二层发现协议。第二层发现(Layer 2 Discovery)可以准确定位设备附带的接口及其连接的信息,包括端口的VLAN属性和支持的协议类型等,并显示出了客户端、交换机、路由器和应用服务器以及网络服务器之间的路径。这些详细的信息对快速获取相连设备的拓扑状态、设备间的配置冲突、查询网络失败的根源将很有帮助。

10.1.2LLDP全局配置

页面显示

参数说明

参数项

说明

使能状态

用来配置LLDP的全局使能状态,默认是关闭的。

Tx Hold

用来配置设备信息在邻居设备中保持的时间倍数,范围为2~10,默认是4。

Tx Delay

用来配置LLDP报文的发送延时,范围为1~8192秒,默认是2秒。

Tx Interval

用法配置LLDP报文的发送间隔,范围为5~32768秒,默认是30秒,发送间隔必须是大于或者等于4倍的发送延时

Reinit Delay

用来配置LLDP报文的容忍时间,范围为1-10秒,默认是2秒

 

 

 

10.1.3LLDP端口配置

页面显示

C:\Users\zhaoqd\Desktop\lldp_interface_display.png

C:\Users\zhaoqd\Desktop\lldp_interface_config_new.png

参数说明

参数项

说明

端口

配置的端口

端口模式

有四种选择,DISABLE, TXRX, TXONLY, RXONLY

 

10.1.4LLDP端口统计

页面显示

C:\Users\zhaoqd\Desktop\lldp_interface_stats.png

 

参数说明

参数项

说明

Frames Transmitted

发送的LLDP报文数,最大值为65535

Frames Received

接收的LLDP报文数,最大值为65535

Frames Aged

远端邻居老化数,最大值为65535

Frames with Error

收到的错误LLDP报文数,最大值为255

Frames Discarded

丢弃的LLDP报文数,最大值为255

TLVs Discarded

丢弃的TLVs数,最大值为255

TLVs Unrecognized

收到不可识别的TLVs数,最大值为255

 

 

10.1.5LLDP邻居信息

页面显示

C:\Users\zhaoqd\Desktop\lldp_neighbor_info_last_ch_01.png

C:\Users\zhaoqd\Desktop\lldp_neighbor_info_last_ch_02.png

参数说明

参数项

说明

Local Port ID

当前显示的端口名称

Chassis ID type

邻居设备ID子类型

{

Mac address

}

Chassis ID

邻居设备ID

Port ID type

邻居接口ID子类型

{

Interface Name

}

Port ID

邻居接口ID

TTL

报文生存时间

ExpireTime

远端邻居老化时间,最大127秒

System Name

系统名称,最大长度为8

System Capabilities

系统能力

{

Other

Repeater

Bridge

WLAN Access Point

Router

Telephone

DOCSIS cable device

Station

}

Management Address Type

管理地址类型

{

IPv4

ALL802

Unknown

}

Management Address

管理地址

VLAN Name

VLAN Name

Port VLAN ID

接口的VLAN ID

Protocol Port VLAN

邻居接口的协议VLAN ID。

Protocols Identity

协议标识。

Link Aggregation Port ID

聚合接口的接口ID,倘若未使能链路聚合功能,显示“-”

AutoNego Support

接口是否支持自协商

AutoNego Capability

接口是否使能自协商

Operational MAU Type

接口自适应的速率和双工状态。

Maximum Frame Size

接口支持的最大帧长度。

Med capabilities

Med能力

{

LLDP-MED Capabiliies

Network Policy

Inventory

}

Hardware Version

硬件版本,最大长度为27

Software Version

软件版本,最大长度为27

Manufacturer Name

公司名称,最大长度为27

 

11  设备管理  

11.1 PoE管理 

11.1.1 概述 

功能简介

在此页面支持显示和配置交换机PoE功能。

以太网供电PoE(Power over Ethernet)是指通过以太网网络进行供电,也被称为基于局域网的供电系统PoL(Power over LAN)或有源以太网(Active Ethernet)。

PoE的优势:

可靠:电源集中供电,备份方便。

连接简捷:网络终端不需外接电源,只需要一根网线。

标准:符合IEEE 802.3af、IEEE 802.3at标准,使用全球统一的电源接口。

 

11.1.2 全局状态 

页面显示

Z:\TMAX_WEB\system-ctc2118\bsp\ctc2118\output\poe_ch.png

 

 

参数说明

参数项

说明

 

 

 

 

PoE电压

PoE设备的电压值,单位V

总电源功率

PoE设备所有端口最大功率之和,单位W

负载总功率

PoE设备所有端口实际功率之和,单位W

使用功率百分比

负载总功率占总电源功率百分比,单位%

刷新

刷新全局状态信息

 

11.1.3 PoE页面 

页面显示

 

参数说明

参数项

说明

 

 

 

 

端口

显示端口名称

管理状态

显示端口PoE功能配置状态

PoE Watchdog状态

显示端口watchdog功能配置状态,通过监控端口流量,控制端口PoE重新使能

操作状态

显示端口PoE功能实际使能状态

功率类型

显示端口PoE功率类型配置状态,支持AT(IEEE 802.3at-2009)、AF(IEEE 802.3af-2003)

级别

显示端口PoE功率级别,支持0~4

最大功率

显示端口PoE能够提供的最大功率,单位W

电流

显示端口当前实际的电流值,单位mA

电压

显示端口当前实际的电压值,单位V

功耗

显示端口当前提供的功率,单位W

刷新

刷新PoE页面端口显示信息

修改

修改选中端口的配置,其中管理状态(使能、去使能)、PoE watchdog状态(使能、去使能)、功率类型(AF、AT)

恢复缺省配置

重置选中端口的配置,默认使能PoE、watchdog功能,功率类型为AT

重启PoE端口

重新使能选中的端口,用于主动配置恢复宕机的连接设备

 

 

配置

修改GE21 GE22端口使能PoE、PoE watchdog,以及功率类型为AT:

勾选端口->选择修改按钮->选择配置选项->点击提交

 

恢复GE21 GE22端口缺省配置:勾选端口->选择恢复缺省配置按钮->点击确认

 

重启GE21 GE22端口:勾选端口->选择重启PoE端口按钮->点击确认

 

 

 

1)不支持PoE功能的端口不可勾选

2)watchdog实际检测间隔1~3s

 

11.2 SNMP 

11.2.1 概述 

功能简介

SNMP 是管理进程(NMS)和代理进程(Agent)之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用SNMP 功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。 SNMP 具有以下技术优点:

基于TCP/IP 互联网的标准协议,传输层协议一般采用UDP。

自动化网络管理。网络管理员可以利用SNMP 平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。

屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP 只提供最基本的功能集,使得管理任务与被管设备的物理特性和实际网络类型相对独立,从而实现对不同厂商设备的管理。

简单的请求—应答方式和主动通告方式相结合,并有超时和重传机制。

报文种类少,报文格式简单,方便解析,易于实现。

SNMPv3 版本提供了认证和加密安全机制,以及基于用户和视图的访问控制功能,增强了安全性。

11.2.2 配置页面 

页面显示

 

参数说明

参数项

说明

 

 

 

 

SNMP使能

显示和配置SNMP的使能状态,默认为disable

团体名

显示和配置团体名的名字,团体名默认没有配置,团体名最大长度为32,仅支持数字,字母,横杠,下划线和空白

团体名权限

显示和配置团体名的读写权限,RO为只读,RW为读写

 

配置

使能SNMP功能

选择Enable->点击修改

配置团体名communitytest,权限为可读可写

在输入框输入communitytest->权限选择RW->点击修改

页面显示

 

参数说明

参数项

说明

 

 

 

 

目标IP地址

显示和配置trap发送的目的地址

UDP端口号

显示和配置trap发送的目的端口号,范围1-65535

团体名

显示和配置trap团体名的名字,团体名最大长度为32,仅支持数字,字母,横杠,下划线

版本号

显示和配置trap发送报文的版本号

使能状态

显示和配置本条trap target 配置是否使能

 

页面显示

 

参数说明

参数项

说明

 

 

 

 

冷启动告警

设备冷启动告警开关

热启动告警

设备热启动告警开关

链路up告警

设备端口链路up告警开关

链路down告警

设备端口链路down告警开关

RX 超阈值告警

设备端口入方向流量超过配置阈值告警开关

TX 超阈值告警

设备端口出方向流量超过配置阈值告警开关

 

 

1)团体名只能配置一个

2)不支持SNMPv3

 

11.2.3流量告警阈值

页面显示

 

 

配置

 

参数说明

 

参数项

说明

 

 

 

 

端口

端口名称

RX阈值使能

入方向阈值是否使能

RX阈值

入方向阈值配置,范围1-99

TX 阈值使能

出方向阈值是否使能

TX阈值

出方向阈值配置,范围1-99

 

12  系统管理  

12.1 系统日志 

12.1.1概述

系统日志记录REBOOT / START_SWITCH / FW_UPGRADE / NO_MEMORY / LOGIN,LOGOUT / PORT_LINK_UP / PORT_LINK_DOWN / LBD_BLOCK / LBD_FORWARD事件,总规格100条,超出时,将最旧的移除。日志记录事件的事件,需要RTC支持,若无RTC,则用2024-01-01-00:00:00作为基准时间。

12.1.2日志操作显示

C:\Users\chenhk\Desktop\新建文件夹\log_ch.png

支持日志文本下载,日志界面显示从新到旧。PARAMETER支持端口UP/DOWN的具体端口号记录。

12.2系统配置 

12.2.1 概述 

功能简介

在此页面可以修改交换机的IP地址,子网掩码,默认网关。可开启DHCP client功能。修改后需要进行配置保存,并重启生效。

修改用户登陆的用户名与密码。

12.2.2 配置 

配置IP地址为10.10.38.105,子网掩码为255.255.254.0,默认网关为10.10.39.254

 

开启/关闭DHCP client 功能,需要重启生效。可控制对方DHCP server 是否进行广播回复。

 

 

修改用户页面访问超时时间

C:\Users\chenhk\Desktop\2023-3-23 pic\CH\agingtime.png

配置设备描述显示TM.AX

配置用户名admin,密码admin

修改端口快速切换,enable可加快端口linkdown时间。

功能使用硬件需求:

CTC2118默认GPIO4作为端口中断上报引脚,需正确对接外置Phy芯片的中断信号,否则功能不生效。

C:\Users\chenhk\Desktop\新建文件夹 (2)\Snipaste_2024-01-20_13-55-42.png

12.3重启/保存

12.3.1 概述 

功能简介

保存交换机当前配置,以防重启后配置丢失。

重启交换机。

12.3.2 配置 

保存配置

备份配置

Z:\tm_ax\config_download.pngZ:\tm_ax\config_download.png

配置更新

选择需要上传的配置文件后点击上传配置,配置文件需要符合以下要求:

配置文本以Version:开头

文件大小不超过900KB

配置导入完成,需要重启生效。

 

重启设备

恢复出厂设置

12.4系统升级

12.4.1 概述 

功能简介

更换最新的image。

12.4.2 配置 

更换image

点击浏览选择要更新的image,再点击开始系统升级按钮。最大限制1024KB.

升级完成之后,需要进行重启生效。

12.5SmartConfig

12.5.1概述

功能简介

系统启动时,若没有startup-config.conf文件,自动从TFTP Server下载中间文件;解析中间文件,根据设备的MAC地址和SN查询配置文件名,从TFTP Server下载该配置文件作为本地startup-config.conf;系统重启,装载配置文件。

12.5.2配置

去使能开关

默认使能SmartConfig功能,switch_info.txt设置去使能开关,若设置,可去使能SmartConfig,并重新打包生成 bin 文件。

格式:fea_uncfg: SMARTCONFIG

也可命令开启/关闭该功能并重启生效:

module_ctl_install SMARTCONFIG

module_ctl_uninstall SMARTCONFIG

用户定义中间文件名

支持用户自定义中间文件名,rom/switchinfo.txt设置解析用户定义中间文件名功能。

格式:smartconfig_deploy:smartdeploy1.txt

 

若用户在switchinfo.txt没有设置中间文件名,使用默认中间文件名smartdeploy.txt

文件服务器

TFTP Server设置两个目录:

smartconfig,存放所有中间文件

smartconfig/conf,存放所有配置文件

中间文件格式

中间文件格式要求:

在文件最前面“DEFAULT_CONFIG:”后用户可以设置默认中间文件名

MAC地址格式为:XXXX.XXXX.XXXX

MAC:、SN:、CONFIG:使用一个空格隔开

 

例:

DEFAULT_CONFIG:startup-config-default.conf

MAC:0011.2233.4455 SN:123 CONFIG:config.conf

MAC:0011.2233.4466 SN:123456DEF CONFIG:startup-config-test2.conf

基本功能

1)设备上电、系统启动后,发现system目录下没有 startup-config.conf文件,根据DHCP Option150获取TFTP Server的IP地址,根据中间文件名去TFTP Server下载中间文件。

2)优先使用用户在switchinfo.txt中设置的中间文件名,其次才是默认文件名smartdeploy.txt。

3)解析中间文件,根据设备的MAC和SN查找配置文件,若查找到,则使用该文件名从TFTP Server下载配置文件;若未查到,但是设置了default配置文件名,使用default配置文件名。

4)TFTP Server端配置文件下载到本地system/startup-config.conf

5)若下载配置文件成功,设备重启,装载配置文件;若失败,设备启动状态,但没有配置文件。