收藏 收藏

NETGEAR GS724T技术支持

NETGEAR GS724T图片
目前该产品的统计信息
常见问题 在线问题 说明书 产品驱动
110条 2条 0条 0条
发布NETGEAR GS724T的技术问题 NETGEAR GS724T的常见问题

NETGEAR GS724T维修信息

  • 维修店:北京市星火燎原网络设备维修中心(提供全国硬件维修服务,不提供技术支持)
  • 联系电话:010-82673989 51262727 18611396661
  • 地址: 苏州街33号公寓0402室

查看NETGEAR/美国网件网络交换机产品的常见问题常见问题解答

  1. 1.GS724T的版本怎样区分?
  2. 关闭 答案:
    要区分是V1,V2还是V3,那么你可以在交换机的底部的标签上就能看到,如果看不到,也可以向服务中心提供序列号(背部应有SERIAL的字样,后面跟的字母、数字就是序列号),在数据库中查到你产品的具
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  3. 关闭 答案:

    要区分是V1,V2还是V3,那么你可以在交换机的底部的标签上就能看到,如果看不到,也可以向服务中心提供序列号(背部应有SERIAL的字样,后面跟的字母、数字就是序列号),在数据库中查到你产品的具体型号。

           如果有时间,还是需要升级固件,新的固件能修复在不断使用中的很多BUG,使交换机的工作更正常,具体的升级方法我们在网站的固件升级当中也有说明。

           让交换机带250台PC,这个对于724来说压力太大,建议多增加1-2台将流量进分割,更合理的是使用全网管交换机进行管理。不过成本上就要有所增大了。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  4. 2.速度很慢,有没提升速度的方法吗?
  5. 关闭 答案:
    1、请确认你所有连接到交换机的电脑是否都以千兆连接到交换机上,你应该可以在交换机的端口上查到相互的连接速度,如果其中有100M的接口或10M的电脑接口与交换机协商,那么交换机的上传下载会大
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  6. 关闭 答案:

    1、请确认你所有连接到交换机的电脑是否都以千兆连接到交换机上,你应该可以在交换机的端口上查到相互的连接速度,如果其中有100M的接口或10M的电脑接口与交换机协商,那么交换机的上传下载会大打折扣。

    2、在STP的选项中应有fastlink选项,你可以启用该功能试试能否解决问题。

    3、确认所有的对端口有约束的规则是否生效,如果处于生效,请关闭

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  7. 3.GS724T-V2的固件版本最新的是多少?
  8. 关闭 答案:
    GS724TV2的最新固件版本是1.0.3_35
  9. 关闭 答案:
    GS724TV2的最新固件版本是1.0.3_35
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  10. 4.GS724T主交换机怎么做网卡汇聚呢?
  11. 关闭 答案:
    GS724Tv3支持802.3ad链路聚合功能,请参考:http://club.netgear.com.cn/Knowledgebase/Document.aspx?Did=558
  12. 关闭 答案:

    GS724Tv3支持802.3ad链路聚合功能,请参考:http://club.netgear.com.cn/Knowledgebase/Document.aspx?Did=558

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  13. 5.交换机上下接傻瓜交换机或HUB,当傻瓜交换机或HUB被短接时产生环路时。如何自动阻止它与上连交换机通信?
  14. 关闭 答案:
    防环只能防本设备哦,防不到接入设备自环
  15. 关闭 答案:
    防环只能防本设备哦,防不到接入设备自环
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  16. 6.GS724T不能进管理界面
  17. 关闭 答案:
    建议:1、尝试清空浏览器缓存重试; IE浏览器清空缓存:点击IE上的“工具”“Internet选项”,点击“浏览历史记录”下的“删除”按钮清空IE缓存,“确定”; 2、更换浏览器,建议使用Opera和火
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  18. 关闭 答案:
    建议:

    1、尝试清空浏览器缓存重试;

    IE浏览器清空缓存:点击IE上的“工具”“Internet选项”,点击“浏览历史记录”下的“删除”按钮清空IE缓存,“确定”;

    2、更换浏览器,建议使用Opera和火狐浏览器等;

    3、将交换机复位,等待交换机自动重启之后重试;

    GS724T复位操作:交换机通电的情况下,持续按住交换机前面板右边的Factory Defaults按钮10秒钟左右松手。

    4、以上方法均无法成功访问时,建议更换电脑重试。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  19. 7.什么是保护端口?
  20. 关闭 答案:
    这个技术可用于阻止端口接收来自其它端口转发的数据流量,即使它们在同一个VLAN内。每一个端口都可指定保护或者不保护。在默认的情况下端口是不保护的。 端口配置为保护后是不能转发数据到其它
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  21. 关闭 答案:

    这个技术可用于阻止端口接收来自其它端口转发的数据流量,即使它们在同一个VLAN内。每一个端口都可指定保护或者不保护。在默认的情况下端口是不保护的。

    端口配置为保护后是不能转发数据到其它被保护的端口,不会考虑VLAN成员资格。被保护端口可以转发数据到非保护的端口。非保护端口可以转发数据到受保护与非保护端口。以下表格为关系总结。

     

    Protected EgressPort

    Unprotected EgressPort

    Protected EgressPort

    Disallowed

    Allowed

    Unprotected EgressPort

    Allowed

    Allowed

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  22. 8.什么是LLDP?
  23. 关闭 答案:
    链路层发现协议(LLDP)允许网络管理员在多厂家的环境中通过发现和维护网络拓扑来排障与提高网络管理。LLDP通过标准方法向另一系统发布自己的网络设备来发现网络邻居,并存储已发现的信息。
  24. 关闭 答案:

    链路层发现协议(LLDP)允许网络管理员在多厂家的环境中通过发现和维护网络拓扑来排障与提高网络管理。LLDP通过标准方法向另一系统发布自己的网络设备来发现网络邻居,并存储已发现的信息。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  25. 9.Smartwizard Discovery已成功获知交换机的IP地址,但还是不能访问配置界面?
  26. 关闭 答案:
    Smartwizard Discovery程序可跨越您所在的网段查找到交换机,但您的PC必需与交换机在同一子网内才可以管理它。方法只有改变PC的IP或改变交换机的IP。您可以通过Smartwizard Discovery 软件来修改
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  27. 关闭 答案:

    Smartwizard Discovery程序可跨越您所在的网段查找到交换机,但您的PC必需与交换机在同一子网内才可以管理它。方法只有改变PC的IP或改变交换机的IP。您可以通过Smartwizard Discovery 软件来修改IP地址。选择交换机并点击Configuration Setting按钮。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  28. 10.如何升级交换机的固件?
  29. 关闭 答案:
    GS716Tv2和GS724Tv3的固件可以通用。当有新固件发布时,建议您更新固件以获得更多新功能。您首先需要访问NETGEAR的官方网站下载新版固件,然后运行Smartwizard Discovery选中您想要进行升级的GS
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  30. 关闭 答案:

    GS716Tv2和GS724Tv3的固件可以通用。当有新固件发布时,建议您更新固件以获得更多新功能。您首先需要访问NETGEAR的官方网站下载新版固件,然后运行Smartwizard Discovery选中您想要进行升级的GS716Tv2或GS724Tv3,然后点击Firmware Upgrade进行升级操作。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  31. 11.什么是Smartwizard Discovery应用软件?
  32. 关闭 答案:
    Smartwizard Discovery是一款基于Windows系统的应用软件,它在智能型网管交换机的随机光盘里附送或者可在NETGEAR的支持页面下载。您只需要在一台与智能交换机同一子网的电脑上安装这个软件。安装
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  33. 关闭 答案:

    Smartwizard Discovery是一款基于Windows系统的应用软件,它在智能型网管交换机的随机光盘里附送或者可在NETGEAR的支持页面下载。您只需要在一台与智能交换机同一子网的电脑上安装这个软件。安装后,该软件的快捷方式会建立在桌面上。您可以在任何时候通过双击该快捷方式使用。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  34. 12.WEB配置界面的IP地址是多少?
  35. 关闭 答案:
    智能交换机的Smartwizard Discovery软件能提供IP地址等部分信息。默认情况下,交换机从网络中的DHCP服务器自动获取IP地址,如果网络中没有DHCP服务器将使用其默认IP地址:192.168.0.239/24。然后
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  36. 关闭 答案:

    智能交换机的Smartwizard Discovery软件能提供IP地址等部分信息。默认情况下,交换机从网络中的DHCP服务器自动获取IP地址,如果网络中没有DHCP服务器将使用其默认IP地址:192.168.0.239/24。然后在浏览器的地址栏输入IP地址就能成功访问其WEB配置界面。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  37. 13.GS716Tv2和GS724Tv3可兼容哪些型号的SFP模块?
  38. 关闭 答案:
    任何符合SFP GBIC标准规范的SFP GBIC模块均可使用。 NETGEAR提供2种SFP GBIC模块:包括AGM731F多模光纤模块与AGM732F单模光纤模块。
  39. 关闭 答案:
    任何符合SFP GBIC标准规范的SFP GBIC模块均可使用。 NETGEAR提供2种SFP GBIC模块:包括AGM731F多模光纤模块与AGM732F单模光纤模块。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  40. 14.什么是绿色以太网特性?
  41. 关闭 答案:
    GS716Tv2和GS724Tv3支持两种省电模式:自动省电模式和短电缆省电模式。这两种模式可同时启用。启用自动省电模式,端口在未连通状态不会进行供电。启用短电缆省电模式,设备会对网线长度进行检测
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  42. 关闭 答案:

    GS716Tv2和GS724Tv3支持两种省电模式:自动省电模式和短电缆省电模式。这两种模式可同时启用。启用自动省电模式,端口在未连通状态不会进行供电。启用短电缆省电模式,设备会对网线长度进行检测,网线长度短于10米将降低输出功率。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  43. 15.有哪些新特性?
  44. 关闭 答案:
    高达50%的节能效能 绿色以太网特性 LLDP DoS防御 SNTP LACP 速率限制 MAC和IP ACL IGMP Snooping HTTPS 802.1x SNMPv3 端口保护 RSTP和MSTP
  45. 关闭 答案:
    • 高达50%的节能效能
    • 绿色以太网特性
    • LLDP
    • DoS防御
    • SNTP
    • LACP
    • 速率限制
    • MAC和IP ACL
    • IGMP Snooping
    • HTTPS
    • 802.1x
    • SNMPv3
    • 端口保护
    • RSTP和MSTP
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  46. 16.什么是GS716Tv2和GS724Tv3?
  47. 关闭 答案:
    这两款产品是替代GS716T和GS724Tv2的新一代千兆智能交换机。端口数量与原产品相同。较GS716T和GS724Tv2不同住处是新增了一些功能,提供更强的性能和改良的图形操作界面。 GS716Tv2:具有16个
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  48. 关闭 答案:

    这两款产品是替代GS716T和GS724Tv2的新一代千兆智能交换机。端口数量与原产品相同。较GS716T和GS724Tv2不同住处是新增了一些功能,提供更强的性能和改良的图形操作界面。

    • GS716Tv2:具有16个10/100/1000以太网端口、2个千兆共享以太网端口(铜缆/光纤)
    • GS724Tv3:具有24个10/100/1000以太网端口、2个千兆共享以太网端口(铜缆/光纤)
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  49. 17.如何在 GS724Tv3&GS716Tv2 的端口上实现 IP 与 MAC 地址绑定
  50. 关闭 答案:
    IP与MAC的绑定能确保计算机身份的正确性,只有当设定的IP和MAC完全一致时,才允许计算机访问网络,对用户权限限制、防止ARP攻击等都有良好效果。 GS724Tv3和GS716Tv2均支持基于端口的IP与MAC地
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  51. 关闭 答案:
    IP与MAC的绑定能确保计算机身份的正确性,只有当设定的IP和MAC完全一致时,才允许计算机访问网络,对用户权限限制、防止ARP攻击等都有良好效果。
    GS724Tv3和GS716Tv2均支持基于端口的IP与MAC地址绑定—即设置端口安全将MAC与端口绑定,再设置IP ACL使IP与端口绑定,达到IP与MAC绑定的效果。下面以GS724Tv3上的一个例子,描述如何实现该功能。

    拓扑图:

    将PC1的IP(192.168.1.37)和MAC(00:26:9e:f6:0e:1c)绑定到GS724Tv3的端口g1上。设置如下:

    一、端口和
    MAC绑定

    1. 进入Security - > Traffic Control - > Port Security - > Port Security Configuration,将Port Security Mode设置为Enable,点击右下角的APPLY
       

       

       
    2. Interface Configuration项设置端口启用此功能。
      说明:启用Port Security(端口安全)的端口受到限制,不启用此功能的端口将仅受到Switching - > Address Table - > Advanced - > Static Addresses下MAC地址列表的限制。如:
      • 在g1-g20端口前打勾,将Port Security设置为Enable
      • Max Allowed Dynamically Learned MAC(允许动态学习的最大MAC地址数量),默认值为600,这里设置为0(即不允许动态学习MAC地址);
      • Max Allowed Statically Locked MAC(允许手动添加静态MAC地址的最大数量),默认值为20,可根据需要设置0-20的值。
         

         
        设置修改完成之后,点击右下角的APPLY


         
    3. 此时,我们看到Port Security Configuration项的Port Security Violations(非法接入MAC地址)列表显示了已连接的MAC地址的对应关系。


       
    4. 如果要允许此MAC地址接入,需要再到Switching - > Address Table - > Advanced - > Static Addresses,在VLAN ID下拉列表中选择VLAN号如201,在MAC Address下输入电脑的MAC地址,在Interface下选择端口g1。
       

       
    5. 这样即实现了端口MAC地址00:26:9e:f6:0e:1c仅能从g1-g20 的g1端口接入。

    二、端口与IP绑定标准IP ACL实现

    GS724Tv3的IP ACL有两种:标准IP ACL,序号从1-99,仅能对源地址进行过滤;扩展IP ACL,序号从100-199,其设置规则的参数更多,如可对源地址/目标地址/协议类型等进行过滤。

    在这个实例中使用标准IP ACL即可实现端口与IP地址绑定。下面是具体的设置步骤:

    1. 进入Security - > ACL - > Advanced - > IP ACL,新建一个IP ACL,序号从1开始,点ADD添加。




       
    2. 进入IP Rules,建立一条新的规则,即允许192.168.1.37访问所有服务。 Rule ID:每条ACL对应的规则数量为10条,序号为1-10; Action:选择Permit(允许)或Deny(禁止)的行为; Match Every:选择True说明这是最后一条匹配的规则,否则请选择False; Source IP Address/Source IP Mask:匹配源IP地址/反掩码,如单个IP地址192.168.1.37的掩码为255.255.255.255,其反掩码为0.0.0.0。
       


      设置完成之后,点ADD添加。



      注:由于ACL默认都是禁止所有访问的,因此没有必要添加禁止其他IP访问的规则了。
    3. 将这条ACL绑定到端口。
      进入IP Binding Configuration,在ACL ID选“1”,在Port Selection Table下的黄条上点一下,即可出现所有端口。选择端口1,点击右下角的APPLY将这条ACL应用到此端口。




       
    4. 此时端口g1就只允许192.168.1.37这个IP接入了。 上面的两个步骤设置完成后,实现的效果是仅当PC1(MAC地址为00:26:9e:f6:0e:1c)的IP地址为192.168.1.37时,才能且仅能从交换机的g1端口接入网络。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  52. 18.如何给 GS724Tv3/GS716Tv2 划分 VLAN
  53. 关闭 答案:
    VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  54. 关闭 答案:
    VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。

    NETGEAR增强型智能交换机(FS700TS系列、FS728TP、GS700TS系列、GS700TP系列、GS724Tv3和GS716Tv2等)支持802.1Q的VLAN,下面我们将用两个例子讲述GS724Tv3和GS716Tv2如何划分端口VLAN和802.1Q VLAN。

    例一:公司需要划分3个彼此之间不能互访的局域网,但3个局域网需要访问同一台服务器,并通过一个公共路由器上网,拓扑图如下:
     
     
    我们以GS724Tv3为例,假设1-4端口为VLAN2,5-8端口为VLAN3,9-12端口为VLAN4。这3个VLAN之间是不能互相访问的;服务器连入端口23;路由器连入端口24。本例中使用VLAN1作为公共VLAN(部分交换机在更改端口PVID之后,端口自动从VLAN1中移除<如GS724TP>,这种情况需要创建一个新的公共VLAN如VLAN 5,然后将所有有效端口都添加到VLAN 5。)

    1. 登录GS724Tv3的管理页面(默认地址为192.168.0.239,默认密码为小写的password,这里已设置GS724Tv3的管理地址为192.168.1.36)。
      进入Switching > VLAN > Basic Advanced > VLAN Configuration菜单,VLAN ID下输入新建的VLAN ID,例如新建VLAN 2则填入2;VLAN Name下可自定义VLAN名称,点击右下角的ADD添加VLAN。重复这个步骤,建立VLAN 3和VLAN 4。
       

       


    2. 进入Switching > VLAN > Advanced > VLAN Membership,在VLAN ID中下拉选项选择2,然后鼠标单击下面的第一个橙条,在对应的端口号下配置端口。 其中端口属性包括3种状态:
      :端口下显示为空,表示该端口不属于定义的VLAN;
      :单击端口标记为T,表示该端口属于定义的VLAN,端口的数据包带有802.1Q VLAN标记; 
      :在端口下点击两次标识为U,表示该端口属于定义的VLAN,端口的数据包不带有VLAN标记;
      在本例中,将1-4、23和24端口定义到VLAN 2,这些端口都不带802.1Q的VLAN标记,见下图,定义好后按右下角的APPLY保存设置。
       



       
    3. 同样,将5-8、23和24端口划分到VLAN 3,将9-12、23和24端口划分到VLAN 4。


       


       
    4. 进入Switching > VLAN > Advanced > Port PVID Configuration,将各有效端口的PVID改为其对应VLAN的ID,即端口1-4的PVID为2,端口5-8的PVID为3,端口9-12的PVID为4。修改方法是选中端口前面的勾,然后在PVID下输入数值,点击右下角的APPLY保存。
       

       


      下图为PVID全部改完后显示的页面:



      此时我们就已经实现了VLAN2、VLAN3、VLAN4之间不能互访,但可以同时访问23和24端口的功能了。
      实现原理简介简单的说,VLAN ID是VLAN的标识,定义其中的端口可以接收这个VLAN其他端口发出的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如,当端口24同时属于VLAN1、VLAN2、VLAN3、VLAN4时,而它的PVID为1,那么端口24可以接收到VLAN1,2, 3, 4的数据,但发出的包只能发到VLAN1中;而端口1属于VLAN1和VLAN2,而它的PVID为2,那么端口1可以接收到VLAN1和VLAN2的数据,但发出的包只能发到VLAN2中。因此,端口1是收不到VLAN3, 4的数据的,其他2-12端口也是同理。这样就实现了VLAN2, 3, 4隔离,而同时访问公共端口23和24的目的。


    5. GS724Tv3/GS716Tv2提高了清空交换机VLAN配置的功能。
      进入Switching > VLAN > Basic Advanced > VLAN Configuration菜单,勾选Reset Configuration选项,



      提示是否重设所有的VLAN设置(Are you sure you want to reset all the VLAN Configuration.),点击“确定”。


       
      然后点击右下角的APPLY即可清空所有的VLAN配置(包括新建的VLAN,端口加入VLAN设置及PVID设置均被清除)。

    例二:两台GS724Tv3上各划分了VLAN2VLAN3VLAN4,需要两台交换机上相同VLAN ID的电脑之间能够互访,例如交换机1VLAN2能访问到交换机2上的VLAN2。拓扑图如下:

    假设两台GS724Tv3都是1-4端口属于VLAN 2,5-8端口属于VLAN 3,9-12端口属于VLAN 4。24号端口为级联端口。

    1. 登录GS724Tv3的管理页面,进入Switching > VLAN > Advanced Basic > VLAN ConfigurationVLAN ID下输入要新建的VLAN ID,例如要新建VLAN 2则填入2;VLAN Name中可自定义VLAN名称,点击右下角的ADD
       

       


      重复这个步骤,建立VLAN3、VLAN4。


       
    2. 进入Switching > VLAN > Advanced > VLAN Membership中,在VLAN ID中下拉选项选择2,然后鼠标单击下面的第一个橙条,在对应的端口号下配置端口。我们将1-4划分到VLAN 2,是不带802.1Q标记的,因此为U;同时将端口24也划分到VLAN2,但24端口是级联端口,需要打上802.1Q标记以携带VLAN信息,因此为T,然后点击右下角的APPLY,如下图:
       

       

       
      按照同样的方法,将5-8、9-12分别划入VLAN3、VLAN4,并将24端口在每个VLAN都打上802.1Q标记。




       
    3. 进入Switching > VLAN > Advanced > Port PVID Configuration,将各有效端口的PVID改为其对应VLAN的ID,即端口1-4的PVID为2,端口5-8的PVID为3,端口9-12的PVID为4。级联端口24的PVID不用改,默认为1。修改方法是选中端口前面的勾,在PVID下输入数值,然后点击右下角的APPLY保存设置。


       

       
      下图为PVID全部改完后显示的页面:
       

       
    4. 现在再进入Switching > VLAN > Advanced > VLAN Membership中,将VLAN2、3、4的端口1-12从VLAN 1中移除,然后点击右下角的APPLY保存设置。
       

       

       
      如果两台交换机都如此设置,那么我们就已经实现了VLAN2、VLAN3、VLAN4之间不能互访,但可以访问另一台交换机的相同VLAN了。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  55. 19.GS724Tv3/GS716Tv2 如何实现链路聚合
  56. 关闭 答案:
    Link Aggregation(LAG)技术可将两台设备之间的多条物理链路作为一条逻辑链路来处理,它可在两台设备之间自动实现链路冗余,如果其中一台物理链路出现故障,数据流将动态透明的从另一条物理链路通
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  57. 关闭 答案:
    Link Aggregation(LAG)技术可将两台设备之间的多条物理链路作为一条逻辑链路来处理,它可在两台设备之间自动实现链路冗余,如果其中一台物理链路出现故障,数据流将动态透明的从另一条物理链路通过。LAG的多条物理链路可提供负载均衡的功能,亦可在两台设备之间提供更高的带宽。

    LAG中的每个物理端口必须有相同的配置参数,如生成树,QOS,Path cost等,LAG也能成为一个VLAN的成员。LAG中的所有链路端口必须运行在相同速率和全双工模式下,并且每个物理接口同时只能属于一个LAG组。

    设备所支持的LAG数量及每LAG所能支持的端口数随交换机硬件平台及Firmware软件版本的不同而不同。GS724Tv3支持4组LAG,GS716Tv2支持2组LAG,每LAG组最多聚合8端口。

    GS724Tv3与GS716Tv2均支持静态与动态(LACP)两种链路聚合。下面,我们将简单介绍这两款交换机静态与动态(LACP)LAG的具体配置。

    GS724Tv3GS716Tv2链接聚合拓扑结构图:

    1. 静态LAG:GS724Tv3聚合端口:1、2 ,GS716Tv2聚合端口:1、2
    2. LACP:GS724Tv3聚合端口:3、4,GS716Tv2聚合端口:3、4

    一、静态 LAG

    (一)
    GS724Tv3的静态LAG配置

    1. 登录交换机管理界面,进入Switching > LAG > Basic > LAG Configuration。
       
      • 在LAG1前面打勾
      • Description输入备忘信息如“to_GS716Tv2”(选填项)
      • Link Trap选择“Enable”
      • Admin Mode选择“Enable”,即启用LAG1,默认已启用
      • STP Mode选择“Enable”
      • LAG Type为LAG类型,包括两种类型”Static”和”LACP”,这里选择Static,启用静态LAG
      • 配置完后点击右下角“APPLY”
         

         
    2. 进入Switching > LAG > Basic > LAG Membership。
       
      • LAG ID选择Lag1
      • 点击橙色框以展开端口选择界面
      • 选择端口1、2
      • 配置完成后点击“APPLY”
         

    (二)、GS716Tv2LAG配置(同上)

    1. 进入Switching > LAG > Basic > LAG Configuration。
       
      • 在LAG1前面打勾
      • Description输入备忘信息如“to_GS724Tv3”(选填项)
      • Link Trap选择“Enable”
      • Admin Mode选择“Enable”,即启用LAG1,默认已启用
      • STP Mode选择“Enable”
      • LAG Type为LAG类型,包括两种类型”Static”和”LACP”
      • 配置完后点击右下角“APPLY”
         

    2. 进入Switching > LAG > Basic > LAG Membership。
       
      • LAG ID选择Lag1
      • 点击橙色框以展开端口选择界面
      • 选择端口1、2
      • 配置完成后点击“APPLY”
         

    (三)、查看LAG状态

    1. 连接聚合端口:将GS724Tv3GS716Tv212号端口分别连接起来。
    2. 进入Switching > LAG > Basic > LAG Configuration,查看LAG状态。这里,我们看到在LAG1后面的Active Ports下显示聚合端口为g1g2,LAG state显示为Link Up,说明这两台交换机的1、2号端口已成功聚合。
       

       
    3. 您也可以进入S witching > Ports > Port Configuration,在端口g1、g2对应的Port Type查看到1、2号端口的状态显示为Port Channel,即链路聚合端口。

    二、 LACP设置

    (一)、GS724Tv3LACP配置

    1. 登录交换机管理界面,进入Switching > LAG > Basic > LAG Configuration。
       

       
      • 在LAG2前面打勾
      • Description输入备忘信息如“to_GS724Tv3_LACP”(选填项)
      • Link Trap选择“Enable”
      • Admin Mode选择“Enable”,即启用LAG2,默认已启用
      • STP Mode选择“Enable”
      • LAG Type为LAG类型,包括两种类型”Static”和”LACP”,这里选择”LACP”,配置完后点击右下角“APPLY”
         

    2. 启用端口的LACP功能,进入Switching > LAG > Basic > LAG Membership。

    3. LAG ID选择Lag2
    4. 点击橙色框以展开端口选择界面
    5. 选择端口3、4
    6. 配置完成后点击“APPLY”
       

    (二)、GS716Tv2LAG配置(同上)

    1. 进入Switching > LAG > Basic > LAG Configuration。


      • 在LAG2前面打勾
      • Description输入备忘信息如“to_GS724Tv3_LACP”(选填项)
      • Link Trap选择“Enable”
      • Admin Mode选择“Enable”,即启用LAG2,默认已启用
      • STP Mode选择“Enable”
      • LAG Type为LAG类型,包括两种类型”Static”和”LACP”,这里选择”LACP”
      • 配置完后点击右下角“APPLY”
         

         
    2. 启用端口的LACP功能,进入Switching > LAG > Basic > LAG Membership。
       

       
      • LAG ID选择Lag2
      • 点击橙色框以展开端口选择界面
      • 选择端口3、4
      • 配置完成后点击“APPLY”
         

    (三)、查看LAG状态

    1. 连接聚合端口:将GS724Tv3GS716Tv234号端口分别连接起来。
    2. 进入Switching > LAG > Basic > LAG Configuration,查看LAG状态。这里,我们看到在LAG2后面的Active Ports下显示聚合端口为g3g4,LAG state显示为Link Up,说明这两台交换机的3、4号端口已成功聚合。
       
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  58. 20.GS724Tv3/GS716Tv2 如何导出与导入配置文档
  59. 关闭 答案:
    NETGEAR智能交换机均提供了配置文档的导出与导入功能,可备份和还原交换机的所有配置。 先决条件: PC必须安装TFTP SERVER软件 PC与交换机必须相互连通 配置TFTP Server软件 使用
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  60. 关闭 答案:

    NETGEAR智能交换机均提供了配置文档的导出与导入功能,可备份和还原交换机的所有配置。

    先决条件:

    1. PC必须安装TFTP SERVER软件
    2. PC与交换机必须相互连通

    配置TFTP Server软件

    1. 使用 Web 页面升级,您需要先安装一个 TFTP 服务器软件,您可以在 http://www.netgear.com.cn/support/downloads/switch/SolarWinds-TFTP-Server.exe 下载 SolarWinds TFTP 服务器。
    2. 安装好 TFTP 服务器后,设置配置文件存放目录(如:使配置文件存放在CONFIG根目录下)。
       

       

       
      再设置发送接收模式:进入Security菜单,将模式设置为发送和接收文件(Transmit and Receive files)
       

       

    二、导出与导入智能交换机的配置文档

    1. 导出智能交换机的配置文档

      1)、登陆GS724Tv3的WEB管理界面,这里已将交换机的IP地址设置为192.168.1.36,默认密码为小写的password。进入Maintenance > Upload。
       
      • File Type 选择“Text Configuration”;
      • Transfer Mode设置为TFTP;
      • Server Address Type为IPv4;
      • Server Address输入TFTP服务器地址,这里为192.168.1.9;
      • Transfer File Path是文件存放路径,由于已在TFTP服务器上设置,这里留空即可;
      • Transfer File Name 输入配置文件保存的名字,如GS724Tv3;
      • 确定资料输入无误后,选中Start File Transfer选项开始文件传输,点击右下角“APPLY”开始备份设置。
         

    2)、此时,画面提示备份文件操作开始(File transfer operation started)。


    3)、上传完毕后提示复制已成功完成(File transfer operation completed successfully.)。


     
    4)、同样,在TFTP Server上会提示从交换机上接收了配置文档的进度。
     

       

    2、导入智能交换机的配置文档

    1)、登录交换机WEB管理界面,进入Maintenance > Download > TFTP File Download菜单
     

    • File Type 选择“Text Configuration”
    • Server Address Type为IPv4;
    • Server Address输入TFTP服务器地址,这里为192.168.1.9;
    • Transfer File Path是文件存放路径,由于已在TFTP服务器上设置,这里留空即可;
    • Transfer File Name 输入配置文件的名字,前面备份文件的名字为GS724Tv3;
    • 确定资料输入无误后,勾选Start File Transfer选项开始文件传输,点击右下角“APPLY”开始恢复配置文件。
       

    2)、此时,画面提示文件传输开始(File transfer operation started)。
     

     
    3)、之后,在TFTP Server上会显示发送了配置文件到交换机的进度。

       4)、上传完成之后交换机将应用此配置到交换机。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  61. 21.GS724Tv3/GS716Tv2 端口镜像功能的设置
  62. 关闭 答案:
    端口镜像是把交换机端口的数据在发出或接收的同时复制一份到指定的镜像端口,以检测网络通讯的功能,在网吧等需要对整个网络进行监控的环境中有重大作用。 GS724Tv3和GS716Tv2这两款交换机支
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  63. 关闭 答案:

    端口镜像是把交换机端口的数据在发出或接收的同时复制一份到指定的镜像端口,以检测网络通讯的功能,在网吧等需要对整个网络进行监控的环境中有重大作用。

    GS724Tv3和GS716Tv2这两款交换机支持标准的端口镜像功能。本文使用GS724Tv3讲述如何使用1号端口对2、3、4号端口进行监控配置,过程如下:

    • 登陆GS724Tv3的管理界面,进入Monitoring > Port Mirroring,设置源端口和目标端口,并启用镜像功能。
       

       

       
      1. Source Port:被监控端口,在需要监控数据的端口前面打上勾,这里勾选g2、g3、g4。
      2. Destination Port:安装了数据包监控软件的端口。端口格式为:非堆叠交换机(以第一个端口为例)千兆端口为“g1”,百兆端口为“e1”;堆叠交换机(以第一个堆叠单元的第一个端口为例)千兆端口为“1/g1”,百兆端口为“1/e1”。
        本例中,g1定义为Destination Port,要注意的是接在该端口的电脑将不可以与交换机进行TCP/IP通讯了,只可以接收被监控的数据。
      3. Session Mode选择Enable启用端口镜像功能。
      4. 设好后点Apply应用设置。
    • 设置完成后,被监控端口后面的Mirroring Port状态将显示为Mirror。
    • 如果需要删除已启用的端口镜像功能,请选中Source Port Destination Port这条对应的端口镜像,然后点击右下角的DELETE
       

       
      您也可以在Switching > Ports > Port Configuration下的Port Type查看端口状态,监控端口显示为Probe,被监控端口的状态显示为Mirrored。
       

       
    • 若要将定义的镜像删除:勾选中被监控的如g2、g3、g4,然后点击右下角的DELETE即可删除上面设置的镜像。
       

       

       
      注意:一个监控端口可以监控多个被监控端口,但每个交换机(堆叠组)内只能存在一个监控端口,不能有多个监控端口。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  64. 22.GS724Tv3/GS716Tv2 的端口与 MAC 绑定
  65. 关闭 答案:
    第一种(Part 1)是假设某MAC1(00:26:9E:F6:0E:1C)只能连接到一个指定端口,但其他MAC也可以连入这个指定端口,如:MAC1只能从g1端口接入,但其他MAC也可以从g1端口接入。 第二种(Part 2
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  66. 关闭 答案:
    第一种(Part 1)是假设某MAC1(00:26:9E:F6:0E:1C)只能连接到一个指定端口,但其他MAC也可以连入这个指定端口,如:MAC1只能从g1端口接入,但其他MAC也可以从g1端口接入。

    第二种(Part 2)是假设每台MAC都对应一个端口,连到其他端口将不能连通,如:MAC1只能连到端口g1,别的MAC连到端口1也不能通。

    Part 1
    前提说明:交换机已设置VLAN1(端口11-24)、VLAN201(端口1-3)、VLAN 202(端口4-6)、VLAN 203(端口7-10)。
    1. 进入Switching > Address Table > Advanced > Static Addresses
      • VLAN ID表示只在所选VLAN(PVID也要设为这个VLAN ID)中起作用,比如VLAN ID选成201,则这台电脑只在VLAN 201(端口PVID=201)中被限制,在其他VLAN中是不受限制的
      • MAC Address填入电脑的MAC地址
      • Interface下拉列表中选择端口,如g1
         


         
      • 点击右下角的ADD添加这条MAC地址
         

       
    2. 这样,即实现了MAC地址00:26:9E:F6:0E:1C在VLAN201只能通过端口g1接入,在VLAN201的其他端口接入将受到限制;但是,其他MAC地址的电脑可从g1端口接入。
       


       
    3. 删除MAC条目,仅需要在MAC地址前面打勾,点击右下角的DELETE
       

       
     

    注:一个端口可以同时绑定多个MAC,方法就是重复以上步骤即可;但一个MAC只能绑定到一个端口,如果再绑到同VLAN的第二个端口,系统将报错(Error: Failed to add Static MAC Address)。

    Part 2

    1. 进入Security > Traffic Control > Port Security > Port Security Configuration,将Port Security Mode设置为Enable,点击右下角的APPLY
       

       

       

    2. Security > Traffic Control > Port Security > Interface Configuration项设置各个端口启用Port Security。

      说明:启用Port Security(端口安全)的端口受到限制,不启用此功能的端口将仅受到Switching > Address Table > Advanced > Static Addresses下MAC地址列表的限制。如:

      • 在g1-g20端口前打勾,将Port Security设置为Enable
      • Max Allowed Dynamically Learned MAC(允许动态学习的最大MAC地址数量),默认值为600,这里设置为0(即不允许动态学习MAC地址);
      • Max Allowed Statically Locked MAC(允许手动添加静态MAC地址的最大数量),默认值为20,可根据需要设置0-20的值。
         


         
      • 设置修改完成之后,点击右下角的APPLY
         

       
    3. 此时,我们看到Port Security Configuration项的Port Security Violations(非法接入MAC地址)列表显示了已连接的MAC地址的对应关系。
       


       
    4. 如果要允许此MAC地址接入,需要再到Switching > Address Table > Advanced > Static Addresses,在VLAN ID下拉列表中选择VLAN号如201,在MAC Address下输入电脑的MAC地址,在Interface下选择端口g1。
       


       
    5. 这样即实现了端口MAC地址00:26:9e:f6:0e:1c在启用端口安全(Port Security)的端口g1-g20中仅能从g1接入,并且其他MAC地址不能从g1接入。
    6. 如果主机已连接到交换机,需要进行端口与MAC地址的绑定,可使用交换机的自动转换动态学习到的地址为静态地址(Convert Dynamic Address to Static)的功能实现。
      • 进入Security > Traffic Control > Port Security > Port Security Configuration,将Port Security Mode设置为Enable,点击右下角的APPLY
      • 进入Security > Traffic Control > Port Security > Security MAC Address,启用端口的Port Security功能之后,先保留端口自动学习MAC地址的功能(Max Allowed Dynamically Learned MAC)的默认值600,点击APPLY
         

         

         
      • 进入Security > Traffic Control > Port Security > Security MAC Address,端口1已连接的主机将显示在列表下。此时,我们仅需要选中Convert Dynamic Address to Static,点击右下角的APPLY,系统将自动添加端口1上已连接主机的MAC地址到静态MAC地址列表中。
         

         

         

      • 进入Switching > Address Table > Advanced > Static Addresses,我们看到MAC地址已成功添加在列表中了。
         

         

    注:一个端口可以同时绑定多个MAC,方法就是重复第5步即可;但一个MAC只能绑定到一个端口,如果再绑到同VLAN的第二个端口,系统将报错(Error: Failed to add Static MAC Address)。

     

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  67. 23.GS724Tv3/GS716Tv2 的 Voice VLAN 简介
  68. 关闭 答案:
    一、什么是Voice VLAN VoIP电话已经越来越流行了,逐渐取代了传统的PBX,这使得二层交换机需要开始支持IP电话的应用,为VoIP报文标记高优先级来传输,保证语音流量在无延迟的条件下快速转发
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  69. 关闭 答案:

    一、什么是Voice VLAN

    VoIP电话已经越来越流行了,逐渐取代了传统的PBX,这使得二层交换机需要开始支持IP电话的应用,为VoIP报文标记高优先级来传输,保证语音流量在无延迟的条件下快速转发,同时还要保证语音的安全性。
    Voice VLAN是为用户的语音数据流而专门划分的VLAN。通过划分Voice VLAN并将连接语音设备的端口加入Voice VLAN,可以为语音数据配置QoS(Quality of Service,服务质量),提高语音流量的传输优先级,保证通话质量。
    支持Voice VLAN的交换机根据进入端口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流,源MAC地址符合系统设置的语音设备OUI(Organizationally Unique Identifier,全球统一标识符)地址的报文被认为是语音数据流,被划分到Voice VLAN中传输。OUI地址为MAC地址的前24位,是IEEE为不同设备供应商分配的一个全球唯一的标识符,从OUI地址可以判断出该设备是哪一个厂商的产品。

    二、Voice VLAN的工作模式

    Voice VLAN有三种工作模式:
    1、Auto模式(动态模式)

    • 根据源报文MAC地址来识别语音数据,如果源报文MAC地址匹配OUI,则将端口加入Voice VLAN。
    • 端口是以tagged方式加入Voice VLAN的,即打上了Voice VLAN的tag标记。
    • 在Voice VLAN中传输的语音数据将接收QoS。

    2、安全Auto模式

    • VLAN建立方式跟Auto模式相同。
    • 交换机端口只转发IP电话的流量。其他所有流量都会被丢弃掉。

    3、静态指定Voice VLAN成员

    • 静态的将一个端口指定为Voice VLAN的成员端口。
    • 在Voice VLAN中传输的语音数据将接收QoS。

    动态Voice VLAN建立过程:


    静态Voice VLAN建立过程:

    三、Voice VLAN 端口策略

    Voice VLAN已经启用的交换机的端口可工作在以下几种模式:

    1. 端口不是Voice VLAN成员
      - 没有QoS策略应用。
    2. 端口是Voice VLAN成员,但未启用语音隔离(非安全模式)
      - 语音流量默认将会被设为优先级6,加入到高优先级队列中。
    3. 端口是Voice VLAN成员,启用了语音隔离(安全模式)
      - 语音流量默认将会被设为优先级6。
      - 不是语音数据的流量将被丢弃。

    注:如果端口使用了ACL,这些策略就不能启用。)

    四、Voice VLAN 的限制

    1. 只能定义一个Voice VLAN。
    2. 只能在已经创建好的VLAN中选择一个定义成Voice VLAN。
    3. 如果有端口正在Voice VLAN中使用,那么Voice VLAN就不能被删除。
    4. Voice VLAN不能是一个Guest VLAN。

    五、NETGEAR交换机Voice VLAN的配置

    • NETGEAR 增强型智能网管交换机GS724TR、GS748TR、GS724TP、GS748TP、GS724Tv3、GS716Tv2及GS724AT支持Voice VLAN功能。
    • VoIP流量必须由VoIP设备打上Tag标记。

    以下是使用GS724Tv3建立Voice VLAN的过程:

    1、创建VLAN

    要使用Voice VLAN,首先交换机上要有一个VLAN专门给语音设备来用。在Switching > VLAN > Basic > VLAN Configuration中创建VLAN 2,点击右下角的ADD添加此VLAN。若交换机某个端口检查到符合的OUI,则自动把这个端口加入到VLAN 2中。





    2、开启Voice VLAN

    进入Switching > Voice VLAN > Basic > Properties中,





    VoiceVLAN Status:是否开启Voice VLAN功能,若要启用,选Enable
    VoiceVLAN ID:Voice VLAN号,本例中即VLAN 2
    Class Of Service:要在Voice VLAN中接收到的Untagged的包上加入的CoS标记。范围为0-7,0为最低优先级,7为最高优先级。默认为6。
    Remark CoS:是否要修改Voice VLAN中接收到的报文上的CoS标记值。Disable(默认)是不修改,保留源报文自带优先级;Enable是修改。
    Voice VLAN Aging Time:Voice VLAN的生存时间(默认为1天),定义一个Voice VLAN的端口成员在MAC地址老化后最大非活动时间。如果语音电话的MAC地址从“动态MAC地址表”中老化了(老化时间默认300秒),Voice VLAN的生存时间开始计时,如果在设定的时间内仍没有语音电话接入这个端口,那么这个端口将被移除出Voice VLAN。

    3、选择可加入Voice VLAN的端口

    进入Switching > Voice VLAN > Advanced > Port Setting中,选择可成为Voice VLAN的端口。本例中将1-3端口,将Voice VLAN Mode设置为Enable。





    Voice VLAN Mode:该端口是否可成为Voice VLAN端口。若选Disable,则不能。若选Enable,则该端口若检测到IP电话的MAC地址(带有符合的OUI)后,该端口可加入Voice VLAN。

    4、设置OUI

    Switching > Voice VLAN > Advanced > OUI中,可看到内置的常用IP电话的厂商的OUI,若我们使用的IP电话不在这个范围之内,可以手动添加进去。



    5、将IP电话连入端口1,交换机检测到OUI匹配的VoIP连入端口了,即可看到Membership状态变成了Active,说明Voice VLAN已经启用了。同时在Switching > VLAN > Advanced > VLAN Membership中,可看到VLAN 2的端口标记为的T(Tagged)。



    此时说明端口1~3上的IP电话语音流量都在以tagged方式在VLAN 2中传输。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  70. 24.简单网管交换机端口镜像功能设置
  71. 关闭 答案:
    端口镜像功能是把交换机一个或多个端口的数据在发出或接收的同时复制一份到指定的镜像端口,以监测进出网络的所有数据包,从而很好的保证网络安全;在网络出现故障时,也能迅速地进行故障定位。
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  72. 关闭 答案:

    端口镜像功能是把交换机一个或多个端口的数据在发出或接收的同时复制一份到指定的镜像端口,以监测进出网络的所有数据包,从而很好的保证网络安全;在网络出现故障时,也能迅速地进行故障定位。

    简单网管交换机支持一(镜像端口)对多(源端口)的端口镜像。

    下面我们以JFS524E为例说明简单网管交换机端口镜像功能的设置。

    一、网络拓扑:

    JFS524E的1号端口连接出口网关,现在希望连接在24号端口的监控服务器能监控交换机到网关的数据流量。

    二、端口镜像功能设置

    运行简单网管交换机管理工具,选中JFS524E,系统提示输入管理密码,默认为小写的password。

    进入System > Monitoring菜单,点击左边的Mirroring,如下图所示。

    Mirroring:默认为Disable,即未启用此功能,点选Enable启用端口镜像功能;

    Source Port:此处选择被监控的端口,这里选择连接出口网关的01号端口;

    Destination Port:此处选择监控端口,即连接监控服务器的24号端口。

    这里的源端口和目的端口不能相同。

    设置完成以后点击右下角的APPLY保存设置。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  73. 25.简单网管交换机的 VLAN 功能实现
  74. 关闭 答案:
    VLAN(Virtual Local Area Network)的中文名为虚拟局域网。 VLAN是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,但主流
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  75. 关闭 答案:

    VLAN(Virtual Local Area Network)的中文名为虚拟局域网。

    VLAN是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。当然,并不是所有交换机都具有此功能。NETGEAR的简单网管交换机JFS524E、FS116E和GS105E均支持Port-Based VLAN和802.1Q VLAN。

    下面我们将一一进行介绍。

    1、简单网管交换机Port VLAN设置

    (此配置以简单网管交换机JFS524E为例)

    示例1:公司希望实现部门级端口隔离,但是所有用户均需要通过网关上网和访问公共服务器,拓扑结构图和VLAN对应端口信息如下图所示:

    下面来设置Port-Based VLAN。

    1. 用网线连接JFS524E交换机和配置用的电脑。
    2. 运行简单网管交换机管理工具,点击Discovered Switches列表中JFS524E,输入管理密码进入JFS524E的配置界面 (缺省管理密码为小写的password);
    3. Port VLAN有两种方法实现:
      1. Basic Port-Based VLAN:点选VLAN > Port Based > Basic菜单,进入VLAN配置页面(见下图)。在Basic Port based VLAN后选为Enable;VLAN Group一栏中将01~10号端口设置为2,11~20号端口设置为3,21~24号为公共端口,这里输入all表示将端口加入所有VLAN,然后点击右下角的APPLY保存设置。


      2. Advanced Port Based VLAN:点选VLAN > Port Based > Advanced菜单,进入VLAN配置页面(见下图)。在Advanced Port based VLAN后选为Enable;VLAN Identifier处选择02,并选中下面的01~10号端口,以及21~24号公共端口,点击右下角的APPLY保存设置。

        重复上面的步骤,在VLAN Identifier处选择03,并选中11~20号端口和公共端口21~24;
        最后,在VLAN Identifier处选择01,将01~20号端口选为空白,仅保留21~24号端口。

        这样就实现了VLAN2和VLAN3不能互访,但是都能通过公共端口上网和访问公共服务器。

    2、简单网管交换机802.1Q Vlan设置

    示例2:两台JFS524E上分别都划分了VLAN2、VLAN3、VLAN4,通过24号端口级联,想要实现两台交换机上同VLAN ID的电脑能互访,拓扑图如下所示:

    802.1Q VLAN的设置步骤:

    1. 用网线连接配置用电脑和JFS524E交换机。
    2. 运行简单网管交换机管理工具,点击Discovered Switches列表中JFS524E,输入管理密码进入配置界面 (缺省管理密码为小写的password)。
    3. 这里介绍Advanced 802.1Q VLAN的设置。
      1. 添加VLAN:点选VLAN > 802.1Q VLAN > Advanced > VLAN Configuration菜单,进入VLAN配置页面,在Advanced 802.1Q VLAN后点选Enable,在VLAN ID后输入VLAN号2,然后点击ADD添加VLAN2。




        重复上面的方法,添加VLAN3,VLAN4。

      2. 添加VLAN成员:点选VLAN > 802.1Q VLAN > Advanced > VLAN Membership,在VLAN Identifier处选择02,并选中01~08号端口,以及24号上联端口,点击右下角的APPLY保存设置。



        重复上面的步骤,在VLAN Identifier处选择03,并选中09~16号端口,以及24号上联端口,点击右下角的APPLY保存设置。

        在VLAN Identifier处选择04,并选中17~22号端口,以及24号上联端口,点击右下角的APPLY保存设置。

        最后,在VLAN Identifier处选择01,去掉01~22号端口的X标记留空,仅保留23、24号端口。

      3. 修改端口的PVID:点选VLAN > 802.1Q VLAN > Advanced > Port PVID,在PVID Configuration下勾选01~08号端口,在PVID后输入2,点击APPLY保存设置。




        重复上面的步骤,将端口09~16的PVID修改为3,17~22号端口的PVID修改为4,点击APPLY保存,23、24号端口的PVID为1。

      4. 为级联端口打上Tag标记:点选VLAN > 802.1Q VLAN > Advanced > Port Tagging,勾选24号级联端口,将Tagging Control选为Tag,点击右下角的APPLY保存设置。

      5. 最后的VLAN配置信息如下。


        另一台JFS524E的VLAN设置相同,这里不再赘述。

        设置完成以后即实现了同一台交换机上不同VLAN间不能互访,不同交换机的同VLAN间能互相访问的效果。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  76. 26.LEDs 状态描述
  77. 关闭 答案:
    根据状态灯的显示可判断连接是否正确。下面的表格列出了电源和以太网端口指示灯的状态。 LED 状态 电源灯 亮:16-端口千兆交换机已供电。 熄灭:未供电.
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  78. 关闭 答案:

    根据状态灯的显示可判断连接是否正确。下面的表格列出了电源和以太网端口指示灯的状态。

    LED

    状态

    电源灯

    • 16-端口千兆交换机已供电。
    • 熄灭未供电.

    RJ-45 端口

    • 右边的LED灯亮连接速度为10 Mbps
    • 左边的LED灯亮连接速度为100 Mbps
    • 两边的LEDs灯均亮起连接速度为1000 Mbps
    • 闪烁此端口处于活跃状态,正在传输数据

     

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  79. 27.DHCP Snooping,IPSG,DAI 配置实例
  80. 关闭 答案:
    一、网络拓扑图及说明 a)拓扑图 b)拓扑说明 汇聚层交换机为GSM7328S,核心交换机为GSM7352S,接入层交换机为FS728TS。GSM7328S上配置IP DHCP Snooping和DAI以及IPSG,上联和下联
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  81. 关闭 答案:

    一、网络拓扑图及说明

    a)拓扑图



    b)拓扑说明

    汇聚层交换机为GSM7328S,核心交换机为GSM7352S,接入层交换机为FS728TS。GSM7328S上配置IP DHCP Snooping和DAI以及IPSG,上联和下联端口均配置802.1Q VLAN,GSM7352S上配置VLAN路由和DHCP服务器。FS728TS配置二层VLAN。FS728TS的两个VLAN下各接一台电脑。
    二、预配置步骤
      1. 配置GSM7352S上的VLAN路由和DHCP服务器
        1. 创建VLAN 100,200,启用VLAN100,200的路由
        2. 将下联端口1/0/48划入VLAN100,200并打tagging。
        3. 设置VLAN100,200的IP分别为172.16.100.1/24和172.16.200.1/24
        4. 启用DHCP服务,为VLAN100,200建立DHCP地址池。
      2. 配置GSM7328S和FS728TS上的VLAN
        1. 创建VLAN 100,200将GSM7328S上联口1/0/24,下联口1/0/2划入VLAN100,200并打tagging。
        2. FS728TS上创建VLAN 100,200,将上联口1/g2划入VLAN100,200并打tagging,将下联的端口1/e1和1/e2划入100,1/e3和1/e4划入VLAN200,修改1/e1和1/e2的PVID为100,1/e3和1/e4的PVID为200。

    三、DHCP Snooping配置步骤

    a)启用DHCP Snooping功能

    1. 从Security/Control/DHCP Snooping/GlobalConfiguration页面,将DHCP Snooping Mode改为Enable, 并添加VLAN 100,VLAN200的DHCP Snooping Mode为Enable。

    b)修改端口信任模式

    在DHCP Snooping/Interface Configuration页面,将上联口1/0/24的Trust Mode改为Enable。



    c) 检查配置效果

    1. 从FS728TS的VLAN 100,VLAN200各接1台电脑,能够正常从GSM7352S获取IP地址。
    2. 查看DHCP Snooping动态绑定表
      在DHCP Snooping/Binding Configuration下可以查看到FS728TS的VLAN 100,200下的电脑获取IP地址的情况。

    3. 更改GSM7328S与GSM7352S上联的端口,从1/0/24改成1/0/23(也将1/0/23端口的VLAN设置到100,200并tagging)。此时FS728TS下的电脑获取不了IP地址。
    d)命令行配置方法

    (GSM7328S) #configure
    (GSM7328S) (Config)#ip dhcp snooping //开启交换机的dhcp snooping功能
    (GSM7328S) (Config)#ip dhcp snooping vlan 100,200 //在VLAN100和200中开启dhcp snooping功能
    (GSM7328S) (Config)#interface 1/0/24
    (GSM7328S) (Interface 1/0/24)#ip dhcp snooping trust //更改该端口为信任模式
    (GSM7328S) (Interface 1/0/24)#exit
    (GSM7328S) (Config)#exit
    (GSM7328S) # show ip dhcp snooping binding

    Total number of bindings:2

    MAC Address    IP Address  VLAN   Interface    Type    Lease (Secs)
    -----------------     -------------------     ----------     ---------     ------------     --------------
    00:15:60:BA:A0:3B     172.16.200.2     200     1/0/2      DYNAMIC     53146
    00:1B:24:83:11:33      172.16.100.3    100     1 /0/2     DYNAMIC     53838


    e)小结

    1. 启用DHCP Snooping功能后,可以防止网络中虚假的DHCP服务器给用户分配IP地址。
    2. 可以要求用户必须使用DHCP获取IP地址才能够联网(这样就可以在DHCP服务器上设定IP和MAC地址对应关系了。

    四、配置IP Source GuardIPSG

    a)启用IP Source Guard
    在Security/Control/IP Source Guard/Interface Configuration页面,将下联端口1/0/2的IPSG Mode和IPSG Port Security改为Enable。



    命令行配置方法:

    (GSM7328S)#config
    (GSM7328S)(Config)#interface 1/0/2
    (GSM7328S) (Interface 1/0/2)#ip verify source port-security

    b)检查配置效果

    1. 将FS728TS下的电脑手动设置同网段其他IP地址如VLAN100下的电脑改为172.16.100.4,将不能访问到核心交换机。
    2. 在DHCP Snooping的Binding Configuration增加172.16.100.4的静态绑定,172.16.100.4恢复访问核心交换机。



      命令行配置方法:

      (GSM7328S) (Config)#ip dhcp snooping binding 00:1b:24:83:11:33 vlan 100 172.16.100.4 interface 1/0/2
    3. 停用DHCP Snooping,并清除DHCP Snooping的Binding信息,不管是自动还是手动设置VLAN 100,200下的电脑设置IP地址,电脑均不能访问核心交换机。
      命令行配置方法:
      (GSM7328S) #clear ip dhcp snooping binding
    4. 在IP Source Guard的Binding下增加测试电脑的绑定,电脑将恢复与核心交换机通讯。



      命令行配置方法:

      (GSM7328S) (Config)#ip verify binding 00:1B:24:83:11:33 vlan 100 172.16.100.3 interface 1/0/2
      (GSM7328S) (Config)#ip verify binding 00:15:60:BA:A0:3B vlan 200 172.16.200.2 interface 1/0/2
    5. 将两台电脑互换IP和端口(相当于其他电脑盗用原电脑的IP地址),两台电脑都不能访问核心交换机。
    6. 到IP Source Guard的Interface Configuration页面,将1/0/2端口的IPSG Port Security改为Disable,只启用IPSG Mode。两台电脑则恢复与核心交换机通讯,此时只绑定IP地址,没有绑定MAC地址



      命令行配置方法:

      (GSM7328S)#config
      (GSM7328S)(Config)#interface 1/0/2
      (GSM7328S) (Interface 1/0/2)#ip verify source
    7. 取消IPSG,清除IPSG绑定表

      将1/0/2端口上的IPSG Mode改为Disable则取消了
      清除IPSG绑定表可以到Binding Configuration页面,全部选中,点击delete清除。

    c)小结

    1. 可以通过IP Source Guard对用户的IP/MAC/VLAN/端口进行绑定。
    2. 绑定表可以利用DHCP Snooping的动态/静态绑定表,也可以在IPSG的绑定表上增加。
    3. IPSG可以指定端口启用,可以只绑定IP也可以绑定IP和MAC。

    五、Dynamic ARP InspectionDAI)配置步骤

    DAI即DYNAMIC ARP INSPECTION是以DHCP SNOOPING BINDING DATABASE为基础的,也区分为信任和非信任端口,DAI只检测非信任端口的ARP包,可以截取、记录和丢弃与SNOOPING BINDING中IP地址到MAC地址映射关系条目不符的ARP包。如果不使用DHCP SNOOPING,则需要手工配置DAI ACL(ARP ACL)。
    配置前,前启用DHCP Snooping,让FS728TS下VLAN100,200的电脑获取IP地址。

    a)全局启用DAI

    在Security/Control/Dynamic ARP Inspection/DAI Configuration页面,将Validate Source MAC/Validate Destination MAC/Validate IP改为Enable。

    Validate Source MAC表示检查ARP数据包里的原MAC地址。
    Validate Destination MAC表示检查ARP数据包里的目标MAC地址。
    Validate IP表示检查ARP数据包里的IP地址。



    命令行配置方法:

    (GSM7328S)(Config)# ip arp inspection validate src-mac dst-mac ip

    b)针对VLAN启用DAI

    在DAI VLAN Configuration页面,选择VLAN号,将Dynamic ARP Inspection改为Enable,其他保持默认。


    命令行配置方法:

    (GSM7328S)(Config)#ip arp inspection vlan 100,200

    c)设置DAI ACL

    如果没有在DHCP Snooping的绑定表里绑定IP和MAC(动态和静态),则需要定义ARP ACL。

    1. 在DAI ACL Configuration页面,新建一个ACL如v100



    2. 点击v100创建规则(也可以在DAI ACL RuleConfiguration页面进去创建),ACL Name选择刚建立的v100,在Source IP Address 和Source MAC Address下面分别填入要允许的IP和MAC地址。


    3. 转回DAI VLAN Configuration页面,修改VLAN 100,在ARP ACL Name里写上这个ACL名字v100。


      命令行配置方法:

      (GSM7328Sv2) #config
      (GSM7328Sv2) (Config)#arp access-list v100  //定义DAI ACL
      (GSM7328Sv2) (Config-arp-access-list)#permit ip host 172.16.100.4 mac host 00:1B:24:83:11:33
      //定义DAI ACL的规则,允许IP和MAC通过
      (GSM7328Sv2) (Config-arp-access-list)#exit
      (GSM7328Sv2) (Config)#ip arp inspection filter v100 vlan 100 //将DAI ACL应用到VLAN100的Dynamic ARP Inspection下
    d)更改端口信任模式及限制发包率

    在DAI Interface Configuration页面,选择相应端口,修改其Trust Mode和Rate Limit(pps),如将1/0/24口改为信任模式,第1/0/2口改为不限制每秒通过ARP包数量,第1/0/3端口每秒允许通过30个ARP,超出数量5秒后将该端口关闭。
    1. Trust Mode表示该端口的信任模式,如过enalbe,则信任,不检测该端口的ARP包。
    2. Rate Limit(pps)表示每秒允许通过的arp包数量,-1表示不限制。
    3. Burst Interval(secs)表示arp超出限制多久后,将该端口shutdown禁用

      设置后的结果:

      命令行配置方法:

      (GSM7328Sv2) #configure
      (GSM7328Sv2) (Config)#interface 1/0/2
      (GSM7328Sv2) (Interface 1/0/2)#ip arp inspection limit none  //设置该端口不限制arp包率
      (GSM7328Sv2) (Interface 1/0/2)#exit
      (GSM7328Sv2) (Config)#interface 1/0/3
      (GSM7328Sv2) (Interface 1/0/3)#ip arp inspection limit rate 30 burst interval 5 //设置每秒允许通过30个ARP,超出数量5秒后将该端口关闭
      (GSM7328Sv2) (Interface 1/0/3)#exit
      (GSM7328Sv2) (Config)#interface 1/0/24
      (GSM7328Sv2) (Interface 1/0/24)#ip arp inspection trust  //设置该端口为信任模式,不检测进出该端口的ARP包

    e)小结

    通过启用Dynamic ARP Inspection,可以有效防止ARP攻击,当某个端口发出的arp请求大于设定值,就自动将该端口禁用(需要手动启用)。

    如果有非法的ARP包进入交换机就会被丢弃,可以有效防止ARP欺骗。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  82. 28.使用 NETGEAR UM+ Utility 配置程序不能发现交换机
  83. 关闭 答案:
    NETGEAR的ProSafe简单网管型交换机使用NETGEAR UM+ Utility配置程序进行设置,NETGEAR UM+ Utility配置程序支持Windows系统,包括Windows XP/Vista等。 运行UM+ Utility配置程序,可以发现和显
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  84. 关闭 答案:

    NETGEAR的ProSafe简单网管型交换机使用NETGEAR UM+ Utility配置程序进行设置,NETGEAR UM+ Utility配置程序支持Windows系统,包括Windows XP/Vista等。

    运行UM+ Utility配置程序,可以发现和显示网络中的简单网管型交换机。如果不能检测到网络中的简单网管型交换机,请参考下面的方法排查故障:

    1. 检查电脑到交换机的网络连接;
    2. 某些软件防火墙可能阻止UM+ Utility配置程序检测网络中的交换机,请尝试关闭防火墙重试;
    3. 某些软件如VPN客户端软件亦可能阻止UM+ Utility配置程序检测网络中的交换机,请尝试退出或卸载软件,然后重试;
    4. 您还可能遇到初次使用UM+ Utility配置程序能成功检测到网络中的FS116E和JFS524E,但是一旦将电脑重启,就再也发现不了交换机了,这可能是UM+ Utility配置程序的WinPcap(NPF)驱动未正常运行造成的。

      解决方法:用户手动配置WinPcap(NPF)在系统启动时自动运行,下面提供了三种更改配置的方法。
    • 在设备管理器中配置:右键 我的电脑 管理,点击系统工具 设备管理器,勾选中查看显示隐藏的设备,打开非即插即用驱动程序,右键NetGroup Packet Filter Driver驱动程序,在状态栏下可手动启动/停止此程序,类型修改为自动

    • 通过命令方式启动这项服务:点击开始运行,输入命令cmd,确定,在黑色窗口中输入sc config npf start= auto,回车(此命令适应于Windows XP/Vista)。
    • 修改注册表:开始运行,输入命令regedit,进入注册表以后,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF\Start,3 代表启动类型为“请求”,2 表示启动类型为“自动”,1表示启动类型为“系统”。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  85. 29.如果忘记了管理密码,我该怎么办?
  86. 关闭 答案:
    如果忘记了FS116E和JFS524E的管理密码,您可以使用交换机底部的序列号(通常标识为S/N,或者是Serial的一串字符)作为密码登陆交换机,然后重设密码。
  87. 关闭 答案:

    如果忘记了FS116E和JFS524E的管理密码,您可以使用交换机底部的序列号(通常标识为S/N,或者是Serial的一串字符)作为密码登陆交换机,然后重设密码。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  88. 30.如何将FS116E和JFS524E恢复出厂设置?
  89. 关闭 答案:
    您可以使用交换机配置程序将FS116E和JFS524E恢复出厂设置。打开配置程序,选中某个交换机,进入System > Maintenance > Factory Default页面,勾选“Check this box and click APPLY belo
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  90. 关闭 答案:
    您可以使用交换机配置程序将FS116E和JFS524E恢复出厂设置。打开配置程序,选中某个交换机,进入System > Maintenance > Factory Default页面,勾选“Check this box and click APPLY below to reboot and return all configuration settings to default values”,点击APPLY。随后交换机将自动重启。待交换机启动以后,设备将恢复到出厂设置。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  91. 31.FS116E和JFS524E的Reset按钮有何用?
  92. 关闭 答案:
    FS116E和JFS524E前面板的Reset按钮用于重启交换机,这两款设备没有恢复出厂设置的硬件按钮;GS105E带有恢复出厂设置的硬件按钮--设备的后面板标识为Factory Defaults的小圆点,带电的情况下,持
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  93. 关闭 答案:
    FS116E和JFS524E前面板的Reset按钮用于重启交换机,这两款设备没有恢复出厂设置的硬件按钮;GS105E带有恢复出厂设置的硬件按钮--设备的后面板标识为Factory Defaults的小圆点,带电的情况下,持续按住此按钮10S左右即可将设备恢复出厂设置。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  94. 32.简单网管型交换机支持端口自动协商功能吗?
  95. 关闭 答案:
    支持。
  96. 关闭 答案:

    支持。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  97. 33.简单网管型交换机支持流量控制吗?
  98. 关闭 答案:
    支持,并且默认情况下已启用此功能。
  99. 关闭 答案:
    支持,并且默认情况下已启用此功能。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  100. 34.如何管理简单网管型交换机?
  101. 关闭 答案:
    交换机包装的随机光盘附带有配置程序软件,此软件支持Windows系统,如Windows XP/Vista等。
  102. 关闭 答案:
    交换机包装的随机光盘附带有配置程序软件,此软件支持Windows系统,如Windows XP/Vista等。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  103. 35.简单网管型交换机都支持哪些功能?
  104. 关闭 答案:
    简单网管型交换机支持端口镜像,VLAN,QoS,限速和广播风暴过滤等功能。
  105. 关闭 答案:
    简单网管型交换机支持端口镜像,VLAN,QoS,限速和广播风暴过滤等功能。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  106. 36.简单网管型交换机系列有哪些型号?
  107. 关闭 答案:
    目前,这个系列的交换机有三个型号: FS116E – 16端口简单网管型快速以太网交换机 JFS524E – 24端口简单网管型快速以太网交换机 GS105E – 5端口千兆简单网管型交换机
  108. 关闭 答案:
    目前,这个系列的交换机有三个型号:
    FS116E – 16端口简单网管型快速以太网交换机
    JFS524E – 24端口简单网管型快速以太网交换机
    GS105E – 5端口千兆简单网管型交换机
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  109. 37.什么是简单网管型交换机?
  110. 关闭 答案:
    简单网管型交换机是一个新增的交换机系列,是非网管交换机的增强版。可通过在电脑上安装配置程序软件进行设置。简单网管型交换机提供了一些简单的第二层功能,以更好的适应用户的需求。
  111. 关闭 答案:
    简单网管型交换机是一个新增的交换机系列,是非网管交换机的增强版。可通过在电脑上安装配置程序软件进行设置。简单网管型交换机提供了一些简单的第二层功能,以更好的适应用户的需求。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  112. 38.配置 NETGEAR 802.1 Q in Q(double VLAN)
  113. 关闭 答案:
    一、Q-in-Q技术的历史介绍: IEEE 802.1Q分组标记是一种描述城域网中客户流量的方法,IEEE 802.1Q标准规定了:包括封装内容以及在以后的一些内容;例如:生成树的增强、GARP和802.1P QOS标记等
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  114. 关闭 答案:

    一、Q-in-Q技术的历史介绍:

    IEEE 802.1Q分组标记是一种描述城域网中客户流量的方法,IEEE 802.1Q标准规定了:包括封装内容以及在以后的一些内容;例如:生成树的增强、GARP和802.1P QOS标记等。802.1Q帧格式保留了原来的以太网的帧格式,在城域网中使用IEEE802.1Q的状况下,因为客户端的网络可能会使IEEE 802.1Q标记来描述VLAN或用802.1P用户优先级来描述QOS,IEEE 802.1Q标记的长度是4个字节,对于包含单个IEEE 802.1Q标记帧,它的最大尺寸是1522字节,所以城域网交换机必须支持小巨型帧。IEEE 802.1Q的主要优点在于低成本和点到多点的工作方式,缺点在于企业仍然共享相同的核心网络。企业流量和网络流量之间没有实现真正的隔离。例如:某个企业的运行可能会影响到其它企业。

    在802.1Q的优点基础之上,城域以太网的第二种封装选项是802.1Q隧道,通过对进入的流量增加额外的标识,Q-in-Q隧道能够隔离企业的流量,进而将每个企业的流量与服务商VLAN进行隔离,在标准的IEEE 802.1Q中,企业网络之间不能使用重叠的VLAN-ID。例如:图1 


    图1

    企业A和企业B使用重叠的VLAN-ID,如果不能使用802.1Q隧道,那么这种拓扑就会发生冲突,然而在采用802.1Q隧道的情况之下VLAN-ID可以重叠,其原因在于服务商Q-in-Q封装仅在城域网解决方案的局部产生作用。

    通过将每个站点的VLAN进行隧道处理,使其位于服务商网络中新的特定VLAN中,企业网络的VLAN标识就进入透明状态。例如:图2


    图2

    在这种解决方案中,Q-in-Q需要使用额外的802.1Q标记,它可以通过城域网对企业A的流量和企业B的流量进行隔离。

    当帧从链路的一端到另一端的时候,交换机将在多个位子增加或解除802.1Q标记。在帧进入企业网络之前,企业网络的边界路由器或交换机将增加802.1Q标记来标识客户的VLAN。服务提供商网络在入口处增加额外的802.1Q标记来标识服务提供商的VLAN,从而提供Q-in-Q隧道。

    二、NETGEAR交换机QinQ配置介绍

    2.1 网络拓扑:

    以FSM7352S为核心,假设2台FSM7250RS为汇聚,FSM7226RS为接入。

    FSM7352S第一口接Server,第48口接FSM7250RS(1)的48口.

    FSM7250RS(1)第一口与FSM7250RS(2)的第一口连接,第48口连接FSM7352S的48口。

    FSM7250RS(2)第一口与FSM7250RS(1)的第一口连接,第48口连接FSM7226RS的24口。

    FSM7226RS第一口连接Client PC,第24口连接FSM7250RS(2)的48口。

    2.2 配置目标

    接入层交换机上有多个VLAN,经过汇聚的QinQ后与核心交换机上相应VLAN连通。

    2.3 交换机配置

    2.3.1 FSM7352S配置

    (FSM7352S) #show running-config changed

    !Current Configuration:

    !

    !System Description "FSM7352S 48+4 L3 Stackable Switch"

    !System Description 7.3.3.3

    !

    set prompt "FSM7352S"

    vlan database

    vlan10

    vlan20

    vlan30

    vlan routing 30

    vlan routing 20

    vlan routing 10

    exit

     

    configure

    sntp client mode unicast

    ! sntp server status is active

    sntp server time-d.netgear.com

    stack

    exit

     

    logging buffered

    slot 1/0 2

    set slot power 1/0

    no set slot disable 1/0

    ip routing

    lineconfig

    exit

     

    spanning-tree configuration name 00-14-6C-0B-00-46

    snmp-server community public@10

    snmp-server community public@20

    snmp-server community public@30

    interface1/0/1

    vlan pvid 10

    vlan participation include 10

    exit

     

    interface1/0/2

    vlan pvid 20

    vlan participation include 20

    exit

     

    interface1/0/3

    vlan pvid 30

    vlan participation include 30

    exit

     

    interface1/0/48

    vlan participation include 10

    vlan tagging 10

    vlan participation include 20

    vlan tagging 20

    vlan participation include 30

    vlan tagging 30

    exit

     

    interface vlan 30

    routing

    ip address172.16.30.1255.255.255.0

    exit

     

    interface vlan 20

    routing

    ip address172.16.20.1255.255.255.0

    exit

     

    interface vlan 10

    routing

    ip address172.16.10.1255.255.255.0

    exit

     

    service dhcp

    ip dhcp pool v10

    dns-server 192.168.1.1

    default-router 172.16.10.1

    network 172.16.10.0 255.255.255.0

    exit

     

    ip dhcp pool v20

    dns-server 192.168.1.1

    default-router 172.16.20.1

    network 172.16.20.0 255.255.255.0

    exit

     

    ip dhcp pool v30

    dns-server 192.168.1.1

    default-router 172.16.30.1

    network 172.16.30.0 255.255.255.0

    exit

     

    exit

    2.3.2 FSM7250RS(1)与FSM7250RS(2)的配置,因为使用相同的端口,因此两台配置相同。

    (FSM7250RS) #show running-config changed

    !Current Configuration:

    !

    !System Description "FSM7250RS ProSafe 48-port 10/100 L2 Managed Stackable Switch with Static Routing"

    !System Description 7.3.2.1

    !

    set prompt "FSM7250RS"

    network protocol none

    vlan database

    vlan100

    exit

     

    configure

    sntp client mode unicast

    ! sntp server status is active

    sntp server time-d.netgear.com

    stack

    exit

     

    logging buffered

    slot 1/0 6

    set slot power 1/0

    no set slot disable 1/0

    lineconfig

    exit

     

    spanning-tree configuration name 00-1E-2A-C6-0B-70

    snmp-server community public@100

    interface1/0/1

    vlan participation include 100

    vlan tagging 100

    mode dvlan-tunnel

    exit

     

    interface1/0/48

    vlan pvid 100

    vlan participation include 100

    exit

     

    exit

    2.3.3 FSM7226RS的配置

    (FSM7226RS) #show running-config changed

    !Current Configuration:

    !

    !System Description "FSM7226RS ProSafe 24-port 10/100 L2 Managed Stackable Switch with Static Routing"

    !System Description 7.3.2.1

    !

    set prompt "FSM7226RS"

    network protocol none

    vlan database

    vlan10

    vlan20

    vlan30

    exit

     

    configure

    sntp client mode unicast

    ! sntp server status is active

    sntp server time-d.netgear.com

    stack

    exit

     

    logging buffered

    slot 1/0 5

    set slot power 1/0

    no set slot disable 1/0

    lineconfig

    exit

     

    spanning-tree configuration name 00-1E-2A-C6-06-04

    snmp-server community public@10

    snmp-server community public@20

    snmp-server community public@30

    interface1/0/1

    vlan pvid 10

    vlan participation include 10

    exit

     

    interface1/0/2

    vlan pvid 20

    vlan participation include 20

    exit

     

    interface1/0/3

    vlan pvid 30

    vlan participation include 30

    exit

     

    interface1/0/24

    vlan participation include 10

    vlan tagging 10

    vlan participation include 20

    vlan tagging 20

    vlan participation include 30

    vlan tagging 30

    exit

     

    exit

    2.4 测试结果。

    从FSM7226RS的1,2,3端口接client PC,可以从FSM7352S上获得IP地址,并与Server连通。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  115. 39.NETGEAR交换机Voice VLAN的配置
  116. 关闭 答案:
    NETGEAR 增强型智能网管交换机GS724TR、GS748TR、GS724TP、GS748TP及GS724AT支持Voice VLAN功能。 VoIP流量必须由VoIP设备打上Tag标记。 以下是使用GS724AT建立Auto模式Voice VLAN的过程:
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  117. 关闭 答案:
    • NETGEAR 增强型智能网管交换机GS724TR、GS748TR、GS724TP、GS748TP及GS724AT支持Voice VLAN功能。
    • VoIP流量必须由VoIP设备打上Tag标记。

    以下是使用GS724AT建立Auto模式Voice VLAN的过程:

    1、创建VLAN

    要使用Voice VLAN,首先交换机上要有一个VLAN专门给语音设备来用。在Switching > VLAN中创建VLAN 2。若交换机某个端口检查到符合的OUI,则自动把这个端口加入到VLAN 2中。

    2、开启Voice VLAN

    进入Switching > Voice VLAN > Basic > Properties

    VoiceVLAN Status:是否开启Voice VLAN功能,若要启用,选Enable

    VoiceVLAN ID:Voice VLAN号,本例中即VLAN 2

    Class Of Service:要在Voice VLAN中接收到的Untagged的包上加入的CoS标记。范围为0-7,0为最低优先级,7为最高优先级。默认为6。

    Remark CoS:是否要修改Voice VLAN中接收到的报文上的CoS标记值。Disable(默认)是不修改,保留源报文自带优先级;Enable是修改。

    Voice VLAN Aging Time:Voice VLAN的生存时间(默认为1天),定义一个Voice VLAN的端口成员在MAC地址老化后最大非活动时间。如果语音电话的MAC地址从“动态MAC地址表”中老化了(老化时间默认300秒),Voice VLAN的生存时间开始计时,如果在设定的时间内仍没有语音电话接入这个端口,那么这个端口将被移除出Voice VLAN。

    3、选择可加入Voice VLAN的端口

    进入Switching > Voice VLAN > Advanced > Port Setting中,选择可成为Voice VLAN的端口。本例中将1-3端口设为Auto模式。

    Voice VLAN Mode:该端口是否可成为Voice VLAN端口。若选None,则不能。若选Auto,则该端口若检测到IP电话的MAC地址(带有符合的OUI)后,该端口可加入Voice VLAN。

    Voice VLAN Security:若Enable,则是安全Auto模式,不符合OUI的包会被丢弃掉。

    4、设置OUI

    Switching > Voice VLAN > Advanced > OUI中,可看到内置的常用IP电话的厂商的OUI,若我们使用的IP电话不在这个范围之内,可以手动添加进去。

    5、将IP电话连入端口1,交换机检测到OUI匹配的VoIP连入端口了,即可看到Membership状态变成了Active,说明Voice VLAN已经启用了。同时在Switching > VLAN > Advanced > VLAN Membership中,可看到VLAN 2的端口1变为的Tagged端口。

    此时说明端口1上的IP电话语音流量都在以tagged方式在VLAN 2中传输。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  118. 40.Voice VLAN的限制
  119. 关闭 答案:
    只能定义一个Voice VLAN。 只能在已经创建好的VLAN中选择一个定义成Voice VLAN。 如果有端口正在Voice VLAN中使用,那么Voice VLAN就不能被删除。 Voice VLAN不能是一个Guest VLAN。
  120. 关闭 答案:
    1. 只能定义一个Voice VLAN。
    2. 只能在已经创建好的VLAN中选择一个定义成Voice VLAN。
    3. 如果有端口正在Voice VLAN中使用,那么Voice VLAN就不能被删除。
    4. Voice VLAN不能是一个Guest VLAN。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  121. 41.Voice VLAN端口策略
  122. 关闭 答案:
    Voice VLAN已经启用的交换机的端口可工作在以下几种模式: 1、端口不是Voice VLAN成员 - 没有QoS策略应用。 2、端口是Voice VLAN成员,但未启用语音隔离(非安全模式) - 语音流量默认将会
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  123. 关闭 答案:

    Voice VLAN已经启用的交换机的端口可工作在以下几种模式:

    1. 1、端口不是Voice VLAN成员
      - 没有QoS策略应用。
    2. 2、端口是Voice VLAN成员,但未启用语音隔离(非安全模式)
      - 语音流量默认将会被设为优先级6,加入到高优先级队列中。
    3. 3、端口是Voice VLAN成员,启用了语音隔离(安全模式)
      - 语音流量默认将会被设为优先级6。
      - 不是语音数据的流量将被丢弃。

    注:如果端口使用了ACL,这些策略就不能启用。)

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  124. 42.Voice VLAN的工作模式
  125. 关闭 答案:
    Voice VLAN有三种工作模式: 1、Auto模式(动态模式) 根据源报文MAC地址来识别语音数据,如果源报文MAC地址匹配OUI,则将端口加入Voice VLAN。 端口是以tagged方式加入Voice VLAN的,即打上
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  126. 关闭 答案:

    Voice VLAN有三种工作模式:

    1、Auto模式(动态模式)

    • 根据源报文MAC地址来识别语音数据,如果源报文MAC地址匹配OUI,则将端口加入Voice VLAN。
    • 端口是以tagged方式加入Voice VLAN的,即打上了Voice VLAN的tag标记。
    • 在Voice VLAN中传输的语音数据将接收QoS。

    2、安全Auto模式

    • VLAN建立方式跟Auto模式相同。
    • 交换机端口只转发IP电话的流量。其他所有流量都会被丢弃掉。

    3、静态指定Voice VLAN成员

    • 静态的将一个端口指定为Voice VLAN的成员端口。
    • 在Voice VLAN中传输的语音数据将接收QoS。

    动态Voice VLAN建立过程:

    静态Voice VLAN建立过程:

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  127. 43.什么是Voice VLAN
  128. 关闭 答案:
    VoIP电话已经越来越流行了,逐渐取代了传统的PBX,这使得二层交换机需要开始支持IP电话的应用,为VoIP报文标记高优先级来传输,保证语音流量在无延迟的条件下快速转发,同时还要保证语音的安全性
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  129. 关闭 答案:

    VoIP电话已经越来越流行了,逐渐取代了传统的PBX,这使得二层交换机需要开始支持IP电话的应用,为VoIP报文标记高优先级来传输,保证语音流量在无延迟的条件下快速转发,同时还要保证语音的安全性。

    Voice VLAN是为用户的语音数据流而专门划分的VLAN。通过划分Voice VLAN并将连接语音设备的端口加入Voice VLAN,可以为语音数据配置QoS(Quality of Service,服务质量),提高语音流量的传输优先级,保证通话质量。

    支持Voice VLAN的交换机根据进入端口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流,源MAC地址符合系统设置的语音设备OUI(Organizationally Unique Identifier,全球统一标识符)地址的报文被认为是语音数据流,被划分到Voice VLAN中传输。OUI地址为MAC地址的前24位,是IEEE为不同设备供应商分配的一个全球唯一的标识符,从OUI地址可以判断出该设备是哪一个厂商的产品。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  130. 44.虚拟路由器冗余协议(VRRP)
  131. 关闭 答案:
    当一个终端站点被静态地配置了路由器地址,并由改路由器来处理它的数据流量,从而在网络中引入了单点的故障。如果路由器不能工作,那么终端站点也无法通信。由于静态配置是一个指派路由器地址的
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  132. 关闭 答案:

    当一个终端站点被静态地配置了路由器地址,并由改路由器来处理它的数据流量,从而在网络中引入了单点的故障。如果路由器不能工作,那么终端站点也无法通信。由于静态配置是一个指派路由器地址的方便方法,虚拟路由器冗余协议(VRRP)被开发来提供备份的机制。

    VRRP通过启用后备路由器来接管主路由器,同时不影响终端站点发送数据包来消除静态默认路由导致的单点故障。终端站点将使用一个在主路由器出现故障时能被后备路由器识别的虚拟IP地址。路由器使用一个选举协议来决定在特定的时间哪个路由器是主路由器。一个特定的端口看似在网络中多于一个虚拟路由器,同样地在7000系列全网管交换机多于一个端口可被配置作为一个虚拟路由器。一个实际的物理接口或一个路由的VLAN接口都可参与实现该项功能。

    命令行界面示例

    这个例子展示如何配置7000系列全网管交换机支持VRRP。路由器1是默认的主路由器,路由器2则是后备路由器。

    以下是在7000系列全网管交换机上配置VRRP作为主路由器的示例。

    下面是在7000系列全网管交换机上配置VRRP作为后备路由器的示例。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  133. 45.虚拟局域网(Virtual LANs)
  134. 关闭 答案:
    一方面,一台支持Vlan功能的交换机像网桥一样,根据二层的数据帧头信息高速的转发数据流量。另一方面,它又类似一台路由器,将网络分割网络成不同的逻辑部分,这样能提供更好的管理、安全和对多
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  135. 关闭 答案:

    一方面,一台支持Vlan功能的交换机像网桥一样,根据二层的数据帧头信息高速的转发数据流量。另一方面,它又类似一台路由器,将网络分割网络成不同的逻辑部分,这样能提供更好的管理、安全和对多播流量的控制。VLAN分割网络成不同的逻辑部分,这样能提供更好的管理、安全和对多播流量的管理。

    一个VLAN是一组终端节点和连接它们的交换机端口。你可能会有许多对于逻辑上区隔开来的原因,例如部门或项目成员。在物理上的要求只是终端节点和连接它们的端口都是属于同一个VLAN。

    在网络中的每一个VLAN有一个关联的VLAN ID。当数据帧在一个VLAN上传输时,VLAN ID出现在二层数据帧的头部的IEEE 802.1Q标记(tag)。终端节点会忽略这个标记或这个标记中的VLAN部分。在这种情况下,第一个接收数据帧的交换端口不是拒绝这个数据帧就是使用默认的VLAN ID在数据帧中插入标记。一个端口会处理多于一个VLAN的数据流量,但是一个端口只能支持一个默认VLAN ID。

    私有边缘VLAN(Private Edge VLAN)特性让你在交换机的端口间设置保护。这意味着在同一个交换机上,一个所保护端口不能转发流量到另外一个受保护端口。

    这个特性并不提供对在不同交换机上端口之间的保护。

    VLAN 配置示例

    在这个部分的图表显示了一个交换机的四个端口被配置去处理两个VLAN的流量。端口1/0/2同时处理两个VLANs的流量,然而端口1/0/1只是VLAN 2的成员,端口1/0/3和1/0/4只是VLAN 3的成员。在图表后的文本显示了你将要使用去配置交换机成如图所示所需要的命令。

    命令行界面示例

    以下的例子展示了如何创建VLANs、分配相应的端口到VLANs中和给一个端口指派VLAN作为它的默认VLAN。

    示例#1:创建两个VLANs

    使用以下的命令去创建两个VLANs并分配VLAN IDs,同时不需要配置VLAN的名称。

    示例#2:分配端口到VLAN 2

    接下来展示如何分配端口到VLAN 2,指示数据帧从所有成员端口上将总是被打上标记(tagged)传输,同时那些没有被打上标记的(untagged)数据帧将被拒绝接收。

    示例#3:分配端口到VLAN 3

    这个例子展示如何分配端口使它们属于VLAN 3,并指示未打标记的数据帧将在端口1/0/4上被接收。

    注意:端口1/0/2属于两个VLANs,端口1/0/1不属于VLAN 3。

    示例#4:指派VLAN 3作为默认VLAN

    这个例子展示如何指派VLAN 3作为端口1/0/2的默认VLAN。

    图形用户接口

    使用以下的在图形用户接口上完成相同的配置:

    • Switch-->VLAN-->Configuration. 创建VLAN并指派端口。
    • Switch-->VLAN-->Port Configuration. 指示对不打标记的数据帧的接收处理和数据帧是否打上标记或不打标记传输。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  136. 46.系统日志(Syslog)
  137. 关闭 答案:
    这一部分描述系统日志(Syslog)的特性。 概述 系统日志(Syslog) 允许您存储系统信息和(或)错误 可以存储在交换机本地文件或者运行了syslog程序的远程服务器 是从多个系统收集信息日志的方
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  138. 关闭 答案:

    这一部分描述系统日志(Syslog)的特性。

    概述

    系统日志(Syslog)

    • 允许您存储系统信息和(或)错误
    • 可以存储在交换机本地文件或者运行了syslog程序的远程服务器
    • 是从多个系统收集信息日志的方法
    稳定的日志文件

    目前三个-每个的最后三个会话

    每个日志包含两部分

    • 系统启动后的头32个启动日志信息
    • 当启动日志满了以后,最后收到的32个操作日志

    文件以ASCII格式保存

    • slog0.txt – slog2.txt
    • oog0.txt – olog2.txt

    0为启动,1为最后启动,2为上次启动;第三个将在下次启动覆盖。

    可以保存在本地以及时显示最新的信息

    日志文件说明

    <130>JAN01 00:00:060.0.0.0-1 UNKN [0x800023]:bootos.c(386)4 %% Event (0xaaaaaaaa)

     
    A                            B                         C D E F G H I  
     

    A. 优先级
    B. 时间戳
    C. 堆叠号
    D. 类型名称
    E. 类型标识
    F. 文件名
    G. 行号

    命令行界面示例

    以下是使用系统日志特性的示例。

    示例#1: show logging

    (Netgear Switch Routing) #show logging
    LoggingClientLocalPort:                          514
    CLI Command Logging:                          disabled
    Console Logging:                                      disabled
    Console Logging Severity Filter:             alert
    Buffered Logging:                                       enabled
    Syslog Logging:                                          enabled
    Log Messages Received:                          66
    Log Messages Dropped:                            0
    Log Messages Relayed:                             0
    Log Messages Ignored:                              0

    示例#2: show logging buffered

    (Netgear Switch Routing) #show logging buffered ?
    <cr>                          Press Enter to execute the command.
    (Netgear Switch Routing) #show logging buffered
    Buffered (In-Memory) Logging:                           enabled
    Buffered Logging Wrapping Behavior:              On
    Buffered Log Count :                                            66
     
    <1>JAN 01 00:00:02 0.0.0.0-0 UNKN[268434944]: usmdb_sim.c(1205) 1 %% Error 0(0x0)
    <2>JAN 01 00:00:09 0.0.0.0-1 UNKN[268434944]: bootos.c(487) 2 %% Event (0xaaaaaaaa)
    <6> JAN 01 00:00:09 0.0.0.0-1 UNKN[268434944]: bootos.c(531) 3 %% Starting code...
    <6>JAN 01 00:00:16 0.0.0.0-3 UNKN[251627904]: cda_cnfgr.c(383) 4 %% CDA: Creating new STK file.
    <6>JAN 01 00:00:39 0.0.0.0-3 UNKN[233025712]: edb.c(360) 5 %% EDB Callback: Unit Join: 3.
    <6>JAN 01 00:00:40 0.0.0.0-3 UNKN[251627904]: sysapi.c(1864) 6 %% File user_mgr_cfg: same version (6) but the sizes (2312->7988) differ

    示例#3: show logging traplogs

    (Netgear Switch Routing)          #show logging traplogs ?
    <cr>                          Press Enter to execute the command.
    (Netgear Switch Routing)          #show logging traplogs
    Number of Traps Since Last Reset............          6
    Trap Log Capacity............................          256
    Number of Traps Since Log Last Viewed.......          6
    Log          System Up           Time                Trap
    ------------------------------------------------------------
    0              0 days               00:00:46              Link Up: Unit: 3 Slot: 0 Port: 2
    1              0 days               00:01:01               Cold Start: Unit: 0
    2              0 days               00:21:33               Failed User Login: Unit: 1 User ID: admin
    3              0 days               18:33:31               Failed User Login: Unit: 1 User ID: \
    4              0 days               19:27:05               Multiple Users: Unit: 0              Slot: 3 Port: 1
    5              0 days               19:29:57               Multiple Users: Unit: 0              Slot: 3 Port: 1

    示例#4: show logging hosts

    (Netgear Switch Routing) #show logging hosts ?
    <cr>              Press Enter to execute the command.
    (Netgear Switch Routing) #show logging hosts
    Index              IP Address              Severity              Port              Status
    --------              ----------                     -------                 -------              ----
    1                192.168.21.253           critical                 514              Active

    示例#5: logging port configuration

    (Netgear Switch Routing)#config
    (Netgear Switch Routing) (Config)#logging ?
     
    buffered                       Buffered (In-Memory) Logging Configuration.
    cli-command              CLI Command Logging Configuration.
    console                        Console Logging Configuration.
    host                               Enter IP Address for Logging Host
    syslog                           Syslog Configuration.
    (Netgear Switch Routing) (Config)#logging host ?
    <hostaddress>            Enter Logging Host IP Address
    reconfigure                   Logging Host Reconfiguration
    remove                          Logging Host Removal
    (Netgear Switch Routing) (Config)#logging host 192.168.21.253 ?
    <cr>                                Press Enter to execute the command.
    <port>                            Enter Port Id
    (Netgear Switch Routing) (Config)#logging host 192.168.21.253 4 ?
    <cr>                                Press Enter to execute the command.
    <severitylevel>            Enter Logging Severity Level (emergency|0, alert|1,critical|2, error|3, warning|4, notice|5, info|6, debug|7).
    (Netgear Switch Routing) (Config)#logging host 192.168.21.253 4 1 ?
    <cr>                                Press Enter to execute the command.
    (Netgear Switch Routing) (Config)#logging host 192.168.21.253 4 1
    (Netgear Switch Routing) #show logging hosts
    Index              IP Address              Severity              Port              Status
    --------              ----------                     -------                 -------              ----
    1                 192.168.21.253            alert                  4                    Active

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  139. 47.使用 Web 图形用户界面
  140. 关闭 答案:
    这个章节主要介绍Web图形用户界面,例如解释如何访问基于web的管理界面来配置和管理系统。 提示:使用Web图形用户接口替代CLI命令行界面。Web的配置比起要求输入多条CLI命
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  141. 关闭 答案:

    这个章节主要介绍Web图形用户界面,例如解释如何访问基于web的管理界面来配置和管理系统。

    提示:使用Web图形用户接口替代CLI命令行界面。Web的配置比起要求输入多条CLI命令更简单和快捷。无论Web接口和终端接口都具有相同的功能,应用程序使用相同的菜单去完成一个任务。例如:当你登陆,都有一个相同功能的主菜单。

    你可以通过Web浏览器和因特网连接管理你的交换机。这个被认为是基于Web的管理。为了使用基于Web的管理,系统需要设备in-band连接。

    为了访问交换机,Web浏览器必须支持:

    • HTML 4.0或更新的版本
    • HTTP 1.1或更新的版本
    • JavaScriptTM 1.2或更新的版本

    Web接口和终端接口有许多不同的地方。例如:在Web接口可以显示整个转发数据库,然而在终端接口只能显示从特定地址开始的10个条目。

    结束Web登陆会话,直接关闭web浏览器。

    配置 Web 接口访问

    为了能从Web接口访问到交换机:

    • 配置交换机in-band连接。在交换机开始章节提供了说明。
    • 启用Web模式:
      • 在CLI提示,输入show network命令。
      • 设置Web Mode为启用
    开始Web接口访问

    下面的步骤开始交换机Web接口的访问:

    • 在Web浏览器的地址栏里输入交换机的IP地址。
    • 当显示登陆面板,点击Login
    • 输入正确的用户名和密码。用户名和关联的密码与在终端接口使用的是一致的。点击Login按钮。
    • 显示系统描述菜单,在屏幕的左边显示导航树菜单。
    • 在导航树菜单中选择正确的项目并点击进入该页面。
    网页的版面

    交换机管理页面的接口面板有三个区块构成。

    交换机的图形横幅显示在面板的最上方。

    第二个区块是在面板左部显示的分层次导航树。导航树由目录、子目录和配置状态HTML页面组成。只有选择配置状态页面(非目录或子目录)才会显示一个新的HTML页面。目录和子目录没有对应的HTML页面。

    第三个区块是在面板的右下部,显示的是设备的配置状态或用户的配置信息。

    配置 SNMPv3 用户模版

    配置SNMP v3用户模版是用户配置的一部分。任何用户都可以通过SNMP v3协议连接到交换机,但是为了认证和加密需要额外的步骤。使用以下的步骤来配置一个SNMP v3新的用户模版。

    1. 在Web图形用户接口左边的层次导航树菜单中选择System>Configuration>User Accounts。
    2. 使用User下拉菜单,选择Create去创建新的用户。
    3. 输入新的用户名。
    4. 输入新的用户密码并重输一遍确认密码。

      注意:如果SNMPv3认证用于该用户,密码必须是多于8位的文字或数字字符

    5. 如果不需要认证,直接到第9步。
    6. 为了启用认证,使用Authentication Protocol下拉菜单选择MD5或SHA作为认证协议。
    7. 如果不需要加密,直接到第9步。
    8. 为了启用加密,使用Encryption Protocol下拉菜单选择DES作为加密。然后输入不少于8位数字或字母形式的字符作为加密密钥。
    9. 点击Submit。
    命令按钮

    下面的命令按钮遍及在交换机Web图形用户接口面板使用:

    Save 点击Save按钮保存你刚刚所做的修改。有些设置会要求你重启系统以便这些设置能生效。
    Refresh 点击Refresh按钮更新在Web图形用户接口面板上显示的数据。
    Submit 点击Submit按钮发送更新的配置到交换机。配置更新马上生效,但是这些更新在重启后并没有保存,必须直到执行保存才不会丢失。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  142. 48.使用 Ezconfig 设置交换机
  143. 关闭 答案:
    Ezconfig是一个交互式的应用,它为设置以下交换机参数提供了一个简化的程序。 交换机管理IP地址 交换机管理用户密码 交换机的名称和位置 Ezconfig可在全局配置模式(#)或显示模式(>
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  144. 关闭 答案:

    Ezconfig是一个交互式的应用,它为设置以下交换机参数提供了一个简化的程序。

    • 交换机管理IP地址
    • 交换机管理用户密码
    • 交换机的名称和位置

    Ezconfig可在全局配置模式(#)或显示模式(>)下输入。

    当你输入ezconfig命令,应用会显示以下的文本:

    注意:在设置中,你可以键入Q中断程序。此时,Ezconfig会检查是否有任何更改,并提示你是否保存更新设置。
    更改密码

    Ezconfig询问的第一个问题是你是否想要更改管理密码。为了安全理由,你应键入Y更改密码。如果你已经设置好密码并不希望再一次改变,输入N。

    设置交换机的 IP 地址

    更改了管理和特权模式的密码后,将提示你设置交换机的IP地址。

    Ezconfig会显示现在的IP地址和子网掩码。默认情况下,管理IP地址使用DHCP协议,从DHCP服务器动态获取IP地址。然而,你可以在这里通过指派固定的IP地址来改写DHCP客户端的模式。一旦分配了固定IP地址,Ezconfig将动态地禁用DHCP客户端模式并指派静态IP地址给管理VLAN。

    如果已经给交换机分配了IP地址并且不想再次修改IP地址,直接输入N。

    设置交换机名称和位置信息

    Ezconfig在设置中将继续下一步:

    注意:系统名称、系统位置和系统联络信息只接受文字和数字的字符。不支持类似于“#$...”的字符。

    注意:最大长度不能大于31个字节。
    保存配置

    输入名称和位置信息后,Ezconfig将询问是否将更改保存到闪存中。输入Y保存配置。

    如果在这个过程中交换机断电,那么在Ezconfig还没有在断电前保存更新,设置信息将会丢失。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  145. 49.开启交换机
  146. 关闭 答案:
    开始配置前连接一个终端到交换机。 In-band 和 Out-of-band 连接 咨询系统管理员以决定你将配置交换机用于in-band或out-of-band连接。 配置 In-band 连接 In-band连
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  147. 关闭 答案:

    开始配置前连接一个终端到交换机。

    In-band 和 Out-of-band 连接

    咨询系统管理员以决定你将配置交换机用于in-band或out-of-band连接。

    配置 In-band 连接

    In-band连接允许你从一个远端的工作站使用以太网络访问交换机。你需要配置交换机的IP信息(IP地址、子网掩码和默认网关)来使用in-band连接。

    使用下面的方法来配置In-band连接:

    • BootP或者DHCP
    • EIA-232端口
    使用 BootP 或者 DHCP

    你可以通过网络或BootP或DHCP以太网服务端口来指派IP信息。与你的系统管理员确定是否已经启用了BootP或DHCP。

    你需要配置BootP或DHCP服务器用于交换机的IP信息——通过连接串行端口,使用show network命令来获取信息。通过以下的值来设置BootP或DHCP服务器:

    IP地址 交换机唯一的IP地址。每个IP参量由四个从0到255的十进制的数字构成。默认所有IP参量是0(0.0.0.0)。
    子网掩码 局域网的子网掩码
    网关 默认路由的IP地址,如果交换机是在局域网IP网段外的一个节点
    MAC地址 交换机的MAC地址

    在设备了BootP和DHCP服务器后,当你第一次连接交换机到你的网络,将会对交换机配置上面提供的信息。交换机已经准备好通过网络进行in-band连接。

    如果你不使用BootP或者DHCP,用以下描述的方法通过EIA-232端口访问交换机,并配置网络信息。

    使用EIA-232端口

    你可以使用本地或远程的连接终端来通过EIA-232端口配置in-band管理。

    1. 使用本地的连接终端。连接一个串口线到交换机的EIA-232端口,另外一端连接到终端或工作站的COM口。
      对于远程的连接。连接串口线的一端到交换机的EIA-232端口,另一端到调制解调器。
    2. 设置VT100终端仿真程序:
      a.开启终端
      b.启动VT100程序
    3. 配置COM口:
      a.设置波特率9600。
      b.设置数据格式8bits,
      c.设置流控为无。
      d.在属性里选择正确的模式。
      e.选择终端功能键。
    4. 输入许可的用户名和密码。默认用户名是admin,密码是空。
      交换机安装和加载默认的配置。
       
    5. 关闭网络配置协议以减少网络流量。输入以下命令:
      config network protocol none 
    6. 通过以下命令设置IP地址、子网掩码和网关地址:
      confige network parms ipaddress netmask gateway
      IP地址 交换机唯一的IP地址。每个IP参量由四个从0到255的十进制的数字构成。默认所有IP参量是0(0.0.0.0)。
      子网掩码 子网掩码局域网的子网掩码
      网关 默认路由的IP地址,如果交换机是在局域网IP网段外的一个节点
    7. 为了让这些设置在交换机重启后人能保留,输入Ctrl-Z返回到主提示,在主菜单提示输入save config,并键入y确认。
    8. 查看更改和确认in-band信息,输入命令:show network
    9. 交换机配置了in-band连接,并准备好基于Web的管理。
    配置 Out-of-Band 连接

    为了使用out-of-band连接来监控和配置交换机,可以使用console接口来连接交换机到一个运行终端仿真软件的终端桌面系统。Console接口连接器是一个公型DB-9连接器,被用作一个数据终端设备(DTE)连接器。

    使用console接口需要以下的硬件设备:

    • 具有串行接口运行VT100终端仿真软件的VT-100兼容的终端,或一个桌面,或一个便携式系统。
    • 一个具有用于console接口的母型DB-9转接器的RS-232交叉线,和用于终端的适当转接器。

    执行以下的任务来连接一个终端到交换机console接口使用out-of-band连通性:

    1. 连接RS-232交叉线到运行VT100终端仿真软件的终端
    2. 按以下的配置终端仿真软件:
      a. 选择合适的串口
      b. 设置波特率
      c. 设置数据格式为8数据比特,1个停止比特,并无校验。
      d. 设置流控为none。
      e. 在属性里选择正确的模式。
      f. 选择终端keys。

      注意:当使用微软Windows2000的超级终端时,确认你已经安装了Windows 2000 Service Pack 2或更新的Service Pack。只有这样,方向按键才能在超级终端VT100仿真软件上正常工作。

    3. 连接RS-232交叉线的母型连接器到交换机的console接口,并扭紧外加螺丝。

    开启交换机

    1. 确认交换机的console接口是连接到VT100终端或通过RS-232交叉线连接到VT100终端模拟器。
    2. 连接交换机到交流电源插座。

    当本地的终端已经连接上,打开电源交换机会加电自检(POST)。POST在每次初始化交换机时运行,并检查硬件设备以决定交换机在引导前是否完全运作的。如果POST侦测到致命性的问题,开始程序将终止。如果能成功地经过POST,一个有效的可运行镜像将载入RAM。POST信息在终端上显示,并指示检测成功与否。引导过程运行大概60秒。

    初始化配置

    初始化简单配置程序是基于下面的假定:

    • 交换机在之前没有配置并和你接收时的状态一致。
    • 交换机成功引导。
    • console连接已经建立并且在VT100终端或终端模拟器的屏幕上显示console提示。

    初始交换机配置是通过console接口执行的。在初始配置之后,你可以通过已经连接的console接口来管理交换机或通过在初始配置中定义的接口来远程管理。

    交换机没有配置默认的用户名和密码。

    要允许Telnet或HTTP远程管理交换机,所有下面的设置是必需的。

    在设置交换机初始配置之前,从你的网络管理员处获取以下信息:

    • 分配给管理接口的IP地址
    • 网络的IP子网掩码
    • 默认网关的IP地址
    初始配置程序

    你可以使用简易设置向导或命令行界面来运行初始配置。当交换机配置文件是空的,设置向导将自动启动。你可以在任何时刻输入[ctrl+z]来推出向导。要想获取CLI初始配置的更多信息,查阅用户配置指南。指南展示如何使用设置向导来初始化交换机配置。向导在交换机设置下面的配置:

    • 建立初始特权用户账号和有效的密码。向导在设置过程中配置一个特权用户账号。
    • 启用CLI登陆和HTTP访问使用本地认证设置。
    • 设置管理接口的IP地址。
    • 设置让特定IP地址使用SNMP管理的SNMP字段。如果SNMP管理不在这台交换机上使用,你可以忽略这一步。
    • 允许你指定管理服务器的IP或允许从所有IP地址对交换机SNMP访问。
    • 配置默认网关IP地址。
    软件安装

    这部分包含帮助你快速熟悉交换机软件的程序。在安装交换机软件之前,你应该确认交换机运行在最新的固件。

    快速启动网络设备
    1. 配置交换机用于In-band或Out-of-band的连通性。In-band连接允许本地或从远端工作站访问软件。你必须配置设备的IP信息(IP地址、子网掩码和默认网关)。
    2. 打开电源。
    3. 允许设备装载软件直到出现登陆提示。设备的初始状态被称为默认模式。
    4. 当提示操作者登陆,进行以下的步骤:
      • 在登陆提示里输入admin。因为一连串的快速设置命令需要管理员帐户权限,登录到管理员帐户。
      • 不用输入密码因为默认模式下不使用密码。
      • 检查在命令行界面显示用户(User EXEC)提示。
      • 输入enable从用户(User EXEC)模式转换到特权(Privileged EXEC)模式。
      • 输入configure从特权(Privileged EXEC)模式切换到全局配置(Global Config)模式。
      • 输入exit返回到之前的模式。
      • 输入?显示在现行模式下可用的命令列表。
    系统信息和系统设置

    这部分描述你查看系统信息和设置网络设备所使用的命令。表2-1包含允许你查看或配置下面信息的快速启动命令:

    • 软件版本
    • 物理端口数据
    • 用户账号管理
    • IP地址配置
    • 从网络设备上传到Out-of-Band计算机(仅XModem)
    • 从Out-of-Band计算机下载到网络设备(仅XModem)
    • 从TFTP服务器下载
    • 恢复出厂默认值

    如果你配置任何网络参数,你需要执行下面的命令:
    copy system:running-config nvram:startup-config

    这条命令保存改变的设置到配置文件。你必须在正确的模式下运行命令。如果你不保存配置,所有配置上的改变将会在关闭电源或重启网络设备后丢失。在一个堆叠的环境,运行的配置被保存在堆叠中的所有单元。

    表2-1描述了命令语法,执行命令所需要的模式、命令的目的和输出。

    命令

    模式

    描述

    show hardware

    特权执行

    显示硬件版本、MAC地址和软件版本等信息

    show users

    特权执行

    显示所有允许访问网络设备的用户
    Access Mode显示在网络设备上你是否可以改变参数(Read/Write)或者只是可以查看它们(Read Only)。
    出厂默认admin用户具有读/写的访问权限,而guest用户只有读的权限。最多可以有5个只读的用户。

    show loginsession

    用户执行

    显示所有登录的会话信息。

    users passwd
    <username>

    全局配置

    允许用户为登录设置密码或改变密码。
    输入命令后提示要求旧的用户密码。没有旧密码则留空该相。
    用户密码的长度不应超过8个字符。

    copy system:running
    -config nvram:startup
    -config

    特权执行

    保存密码或所有其他的修改。
    如果你没有保存配置,所有的改变将在网络设备断电或重启后丢失。在堆叠的环境,运行的配置被保存到堆叠中的所有单元。

    logout

    用户执行
    特权执行

    用户注销退出网络设备。

    show network

    用户执行

    显示下面的网络配置信息:

  148. IP Address-接口的IP地址(默认:0.0.0.0)
  149. Subnet Mask-接口的IP子网掩码(默认:0.0.0.0)
  150. Default Gateway-接口的默认网关(默认:0.0.0.0)
  151. Burned in MAC Address-用于in-band连接的MAC地址
  152. Locally Administered MAC Address-可以配置来允许一个本地管理的MAC地址
  153. MAC Address Type-指定哪些MAC地址该被用于in-band连接
  154. Network Configurations Protocol Current-指示哪些网络协议正在被使用中(默认:无)
  155. Management VLAN ID-指示管理VLAN
  156. Web Mode-显示是否启用HTTP/Web
  157. Java Mode-显示是否启用java模式
  158. network parms
    <ipaddr> <netmask>
    [gateway]

    特权执行

    设置IP地址、子网掩码和网关地址。IP地址和网关必须在同一个子网。IP地址范围从0.0.0.0到255.255.255.255。

    copy nvram:startup
    -config <tftp://<ipadd
    -ress>/<filepath>/
    <filename>>

    特权执行

    开始上传配置文件、显示模式和上传的类型并确认上传正在进行中。
    URL必须按以下指定:
    xmodem:<filepath>/<filename>
    例如:如果用户使用超级终端,则用户必须指示哪个文件将被计算机所接收。

    copy nvram:errorlog
    <tftp://<ipaddress>/
    <filepath>/<filename>

    特权执行

    开始错误日志的上传、显示模式和上传的类型并确认上传正在进行中。
    URL必须按以下指定:
    xmodem:<filepath>/<filename>

    copy nvram:traplog
    <tftp://<ipaddress>/
    <filepath>/<filename>

    特权执行

    开始上传陷进日志,显示模式和上传类型并确认上传正在进行中。
    URL必须按以下指定:
    xmodem:<filepath>/<filename>

    copy <tftp://
    <ipaddress>/<filepath>
    /<filename>>
    nvram:startup-config

    特权执行

    设置目标(下载)数据类型为一个镜像(system:image)或一个配置文件(nvram:startup-config)。
    URL必须按以下指定:
    xmodem:<filepath>/<filename>
    例如:如果用户使用超级终端,用户必须指示哪个文件将被发送到网络设备。
    一旦下载完代码,网络设备将自动重新启动。

    copy <tftp://
    <ipaddress>/<filepath>
    /<filename>>
    system:image

    特权执行

    设置目标(下载)数据类型为一个镜像(system:image)或一个配置文件(nvram:startup-config)。
    URL必须按以下指定:
    xmodem:<filepath>/<filename>

    copy <tftp://
    <ipaddress>/<filepath>
    <fielname>>
    nvram:startup-config

    特权执行

    设置目标(下载)数据类型为一个配置文件。
    URL必须按以下指定:
    tftp://<ipaddress>/<filepath>/<filename>
    在开始TFTP服务器下载之前,你必须配置IP地址。

    copy <tftp://
    <ipaddress>/<filepath>
    /<filepath>>
    system:image

    特权执行

    设置目标(下载)数据类型为一个镜像。
    URL必须按以下指定:
    tftp://<ipaddress>/<filepath>/<filename>
    system:image选项为下载的代码文件。

    clear config

    特权执行

    当提示输入,键入Yes如果你想要清除所有在网络设备上的配置信息。

    copy system:running
    -config nvram:startup
    -config

    特权执行

    当提示输入,键入Yes如果你想要保存配置信息到网络设备。

    reload(或冷启动网络设备)

    特权执行

    当提示输入,键入Yes如果你想要重启系统。
    你可以重启网络设备或冷启动网络设备。两者皆有效。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  159. 50.简单网络时间协议 (SNTP
  160. 关闭 答案:
    这一部分描述简单网络时间协议 (SNTP)的特性。概述 SNTP: 用来同步网络资源 由网络时间协议(NTP)改编 提供同步的网络时间戳 可以用于广播和单播模式 SNTP客户端使用UDP 123端口进行侦听
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  161. 关闭 答案:
    这一部分描述简单网络时间协议 (SNTP)的特性。概述

    SNTP:

    • 用来同步网络资源
    • 由网络时间协议(NTP)改编
    • 提供同步的网络时间戳
    • 可以用于广播和单播模式
    • SNTP客户端使用UDP 123端口进行侦听
    命令行界面示例

    以下是使用SNTP特性的命令行示例。

    示例#1: show sntp

    (Netgear Switch Routing) #show sntp ?

    <cr>            Press Enter to execute the command.
    client           Display SNTP Client Information.
    server          Display SNTP Server Information.

    示例#2: show sntp client

    (Netgear Switch Routing) #show sntp client

    Client Supported Modes:            unicast broadcast
    SNTP Version:                               4
    Port:                                                  123
    Client Mode:                                    unicast
    Unicast Poll Interval:                      6
    Poll Timeout (seconds):                5
    Poll Retry:                                         1

    示例#3: show sntp server

    (Netgear Switch Routing) #show sntp server

    Server IP Address:                              81.169.155.234
    Server Type:                                          ipv4
    Server Stratum:                                    3
    Server Reference Id:                            NTP Srv: 212.186.110.32
    Server Mode:                                         Server
    Server Maximum Entries:                    3
    Server Current Entries:                         1
    SNTP Servers
    ------------
    IP Address:                                             81.169.155.234
    Address Type:                                        IPV4
    Priority:                                                     1
    Version:                                                   4
    Port:                                                          123
    Last Update Time:                                 MAY 18 04:59:13 2005
    Last Attempt Time:                                 MAY 18 11:59:33 2005
    Last Update Status:                               Other
    Total Unicast Requests:                       1111
    Failed Unicast Requests:                     361

    示例#4: Configure SNTP

    NETGEAR交换机没有内置的实时时钟。然而,他可以使用SNTP去互联网上的开放的SNTP/NTP服务器获得时间。您需要从这些时间服务器获得许可。以下步骤是设置交换机的SNTP。

    1、配置SNTP服务器的IP地址。这个IP地址可以是开放的NTP服务器或者是您自己的。您可以搜索互联网来定位开放的服务器。这些可用的服务器可能是用域名格式代替IP地址格式列出来。在本案例中,在PC上使用ping命令来找出服务器的IP地址。示例中配置的SNTP服务器地址为208.14.208.19。

    (Netgear Switch) (Config)#sntp server 208.14.208.19

    2、设置IP地址以后,启用SNTP客户端模式。客户端模式可以是广播模式也可以是单播模式。如果NTP服务器不是您自己的,您必须使用单播模式。

    (Netgear Switch) (Config)#sntp client mode unicast

    3、一旦启用,客户端就会等待刷新间隔去发送请求到服务器。这个默认值大约是1分钟。这个时期过后,使用show命令来确认是否接收到时间。这个时间将被用以所有的日志记录。

    (Netgear Switch) #show sntp server
    Server IP Address:                             208.14.208.19
    Server Type:                                        ipv4
    Server Stratum:                                   4
    Server Reference Id:NTP Srv:          208.14.208.3
    Server Mode:                                       Server
    Server Maximum Entries:                  3
    Server Current Entries:                       1
    SNTP Servers
    -------------
    IP Address:                                           208.14.208.19
    Address Type:                                      IPV4
    Priority: 1Version:                                4
    Port:                                                        123
    Last Update Time:                               Mar 26 03:36:09 2006
    Last Attempt Time:                               Mar 26 03:36:09 2006
    Last Update Status:                             Success
    Total Unicast Requests:                     2
    Failed Unicast Requests:                   0

    示例#5: Setting Time Zone

    SNTP/NTP服务器默认情况下是国际标准时间(UTC) 。以下示例说明如何设置时区为北京时间(Beijing),北京时间比GMT/UTC早8个小时。

    (Netgear switch)(config)#clock timezone Beijing 8

    示例#6: Setting Named SNTP Server

    NETGEAR提供可以被访问的SNTP服务器,因为NETGEAR可能会改变对这些时间服务器指定的IP地址,最好用域名代替IP地址来访问SNTP服务器。这些公开的时间服务器分别是time-a、time-b和time-c。要使用这项功能,请参考以下步骤:用以下命令来启用DNS及访问时间服务器。

    (Netgear switch) (config)#ip domain-lookup
    (Netgear switch) (config)#ip name-server 192.168.1.1
    (Netgear switch) (config)#sntp server time-a.netgear.com

    这里的 “192.168.1.1”是您设备的网关地址。用这个方法来设置DNS域名解释可以同时用作其他要解释IP地址的程序,例如RADIUS服务器。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
110行 当前 1/3 首页 123 尾页

查看NETGEAR/美国网件网络交换机产品的在线问题NETGEAR GS724T产品的在线问题

主题 作者 浏览数 最后回复时间
· 如何设置上网人数 MyPrice网友 0 2015/09/27 10,42,25
· 怎呀才能进入GS724T的设置界面 15303160089 0 2014/09/25 12,22,13
2行 当前 1/1 首页 1 尾页

我要提问:(发布NETGEAR GS724T网络交换机的问题)

用户名:
* 为方便您及时获得最新答案,请先注册为MyPrice网友再发布您的问题。
   如果您已经注册,请直接在上面填写用户名和密码
* 您的问题:
* 问题补充:
* 验 证 码:
如有回复自动转发给我(登录用户此项有效)
将问题发送给厂家

NETGEAR GS724T 驱动下载

NETGEAR GS724T暂时未有驱动提供

NETGEAR GS724T 说明书下载

NETGEAR GS724T暂时未有说明书提供

上传说明书,获得Myprice积分奖励!

厂商信息

  • 厂家名称:美国网件公司北京代表处
  • 联系电话:010-65866060
  • 服务热线:
  • 技术支持:免费技术热线:800-830-3815
  • 网页地址:CN.北京.北京市.朝阳区光华路丙12号数码01大厦2007室
  • 传真:010-65866161
  • Email:给美国网件公司北京代表处发送Email
  • 邮政编码:100020
  • 详细地址:CN.北京.北京市.朝阳区光华路丙12号数码01大厦2007室
美国网件公司北京代表处

价格检索网络交换机

品牌检索网络交换机

网络交换机月关注排行