W tym artykule dowiesz się, jak skonfigurować i zainstalować nowy przełącznik XMG1930 [w trybie autonomicznym, dla Nebula kliknij tutaj ] za pomocą kreatora instalacji, który pojawia się przy pierwszym logowaniu do przełącznika. Ten przewodnik pokaże, jak uruchomić ten kreator, aby skonfigurować Basic (adres IP, hasło administratora, SNMP, Link Aggregation (LAG)), Protection (Loop Guard, Broadcast Storm Control), VLAN i QoS (Quality of Service).

Zacznijmy od zalogowania się do przełącznika za pomocą przeglądarki internetowej, aby wprowadzić https://192.168.1.1 , a następnie wprowadzić swoje dane uwierzytelniające: nazwa użytkownika: admin i domyślne hasło: 1234

Jeśli nie możesz zalogować się do przełącznika, zapoznaj się z tym artykułem .

Teraz dotarłeś do Kreatora instalacji.

Spis treści

1) Podstawowy

1.1 Ustaw adres IP

1.2 Hasło administratora i SNMP

1.3 Agregacja łączy

1.3.3 Skonfiguruj agregację łączy

2) Ochrona

2.1 Ochrona pętli

2.2 Rozgłaszanie kontroli burzy

3) Skonfiguruj sieć VLAN

3.1 Wybierz porty i przypisz identyfikator VLAN

3.2 Kroki konfiguracji sieci VLAN

3.2.1 Utwórz do 5 sieci VLAN, wprowadzając identyfikator sieci VLAN (2-4094)

3.2.2 Wybierz porty i określ VID dla przypisania nieoznaczonych członków VLAN

3.2.3 Wybierz porty, które mają być członkami portu oznaczonego Trunk dla wszystkich sieci VLAN

4) QoS (jakość usług)

1) Podstawowy

1.1 Ustaw adres IP

Najpierw musimy skonfigurować adres IP przełącznika, abyśmy mogli użyć przypisania statycznego adresu IP (w którym decydujesz, jaki adres IP otrzyma przełącznik), ale upewnij się, że nie używa on adresu IP, który już istnieje w Twojej sieci . Możesz też wybrać klienta DHCP, który jest zalecany i stanowi najlepszą praktykę w większości środowisk sieciowych. To sprawia, że router (lub serwer DHCP) automatycznie nadaje adres IP przełącznikowi.

1.2 Hasło administratora i SNMP

Zastrzeżenie! Niezależnie od tego, czy jest aktywny, czy nie, domyślne ciągi społeczności protokołu SNMP (Simple Network Management Protocol) muszą zostać zmienione, aby zachować bezpieczeństwo. Jeśli usługa działa z domyślnymi autoryzatorami, każdy może gromadzić dane o systemie i sieci i wykorzystywać te informacje do potencjalnego naruszenia integralności systemu lub sieci. Zdecydowanie zaleca się, aby SNMP w wersji 3

Tutaj możesz wyłączyć SNMP jeśli nie jesteś pewien czy będzie używany czy nie i zmienić parametry Wspólnoty na "prywatne" zamiast "publiczne" (jeśli zostawisz włączone z publicznymi to jest ok, jednak pamiętaj o wyłączeniu odpowiedzialności powyżej) i zdecydowanie zaleca się zmianę hasła na silne (co najmniej o długości 12 i zawierające: 1 wielką i małą literę, 1 cyfrę, 1 znak specjalny).

1.3 Agregacja łączy

Link Aggregation (LAG) wykorzystuje dwa porty i łączy je/grupuje w jeden, aby uzyskać większą przepustowość (szybkość lub niezawodność) łącza. Odbywa się to albo przez Static, albo przez LACP (Link Aggregation Control Protocol). Statyczne LAG jest używane, jeśli konfigurujesz wszystko ręcznie (jeśli porty są skonfigurowane jako statyczne elementy grupy trunkingowej), podczas gdy LACP jest używane, gdy porty są skonfigurowane do dołączania do już istniejącej grupy trunkingowej poprzez LACP przy użyciu protokołu do komunikacji.

Jeśli chcesz dowiedzieć się więcej o agregacji linków, kliknij tutaj .

1.3.3 Skonfiguruj agregację łączy

Użyj tego okna, aby pogrupować porty w „Grupy trunkingowe” (od T1 do T5), co oznacza, że w przełączniku jest możliwych 5 grup LAG. Wybierz Port 19 i 20 w T1 i użyj statycznego , jeśli nie masz pewności, czego potrzebujesz. Spowoduje to połączenie portów 19 i 20 w „jeden port” (możesz użyć maksymalnie 8 portów w jednej grupie trunkingowej).

Kliknij porty, aby oznaczyć je jako „wybrane”, a następnie możesz przenieść je strzałką w prawo do T1. Użyj listy rozwijanej „T1” nad szarymi strzałkami, aby wybrać inne grupy łączy (T2-5).

Jeśli nie chcesz konfigurować Link Aggregation (LAG), kliknij „Dalej”, a następnie kliknij „Zakończ” na następnej stronie:

2) Ochrona

2.1 Ochrona pętli

Loop Guard to system zapobiegawczy, który zapobiega powstawaniu pętli w sieci poprzez blokowanie portów niezbędnych do zapobiegania powstawaniu pętli. Może to spowodować utratę pakietów i inne problemy, jeśli w sieci występuje pętla, jednak nie spowoduje to zalania sieci.

Ochrona pętli jest używana, jeśli masz złożoną konfigurację sieci, która może wymagać tej konfiguracji. W przeciwnym razie najlepszą praktyką jest wyłączenie Loop Guard . Z naszego doświadczenia wynika, że ochrona przed pętlą jest najczęściej używana, gdy występuje problem z siecią związany z przełącznikiem, gdzie można włączyć ochronę przed pętlą, aby pomóc w rozwiązywaniu problemów i zapobiegać przepełnieniu sieci.

Jeśli chcesz skonfigurować funkcję Loop Guard, wybierz porty, na których chcesz używać funkcji Loop Guard, zaznaczając je jako „Wybrane”, a następnie kliknij przycisk Dalej.

2.2 Rozgłaszanie kontroli burzy

Broadcast Storm Control służy do zapobiegania zalaniu sieci wiadomościami Broadcast wysyłanymi przez Twoje urządzenia w sieci. Pakiety rozgłoszeniowe obejmują — żądania DHCP, komunikaty „aktywne” i inne komunikaty, dzięki którym urządzenia w sieci są świadome urządzenia wysyłającego komunikaty rozgłoszeniowe.

Jeśli w sieci występują duże opóźnienia i utrata pakietów, można to wykorzystać do zapobiegania zalewaniu przełącznika poprzez ograniczenie liczby pakietów akceptowanych i przekazywanych przez przełącznik. Jeśli jest zbyt wiele pakietów jednocześnie, przełącznik odrzuci te pakiety rozgłoszeniowe i pomoże usunąć te pakiety z sieci.

Jeśli chcesz skonfigurować Broadcast Storm Control, wybierz porty, na których chcesz używać Storm Control, oznaczając je jako „Wybrane”, wybierz liczbę pakietów rozgłoszeniowych, które chcesz ograniczyć na sekundę ( najlepszą praktyką byłoby wyłączenie tego lub użyj 150 pakietów rozgłoszeniowych na sekundę w małej/średniej sieci ), a następnie kliknij Dalej.

3) Skonfiguruj sieć VLAN

Użyj poniższego okna, aby przypisać porty do „portów członkowskich VLAN” (5 grup członkowskich VLAN), co oznacza, że w Kreatorze instalacji dostępnych jest 5 grup VLAN. Jeśli nie chcesz używać sieci VLAN, kliknij „Dalej”.

3.1 Wybierz porty i przypisz identyfikator VLAN

Wybierz porty, które chcesz przypisać do pierwszej grupy członków VLAN i przypisz tej grupie członków identyfikator VLAN. Kliknij porty, aby oznaczyć je jako „wybrane”, a następnie możesz przenieść je strzałką w prawo do grupy członkowskiej VLAN „x”. Użyj listy rozwijanej „VLAN20” nad szarymi strzałkami, aby wybrać inne grupy łączy (VLAN „x” 1-5).

3.2 Kroki konfiguracji sieci VLAN

3.2.1 Utwórz do 5 sieci VLAN, wprowadzając identyfikator sieci VLAN (2-4094)

3.2.2 Wybierz porty i określ VID dla przypisania nieoznaczonych członków VLAN

3.2.3 Wybierz porty, które mają być członkami portu oznaczonego Trunk dla wszystkich sieci VLAN

Porty trunkingowe oznaczają, że przełącznik przekaże WSZYSTKIE nieznane i znane sieci VLAN.

Pamiętaj, że możesz mieć tyle oznaczonych członkostw na port, ile chcesz, ale tylko jedno nieoznaczone (domyślna sieć VLAN) na port.

Jeśli chcesz dowiedzieć się więcej o sieciach VLAN, zapoznaj się z tym artykułem .

4 ) QoS ( jakość usług )

QoS to powszechna technika ustalania priorytetów ruchu skupiona wokół dostarczania ruchu do klas obsługiwanych w sieci. Ruch na port w ustawieniach QoS można skonfigurować z wysokim, średnim i niskim priorytetem. W środowiskach biznesowych porty dla gości mogą mieć niski priorytet dla ruchu, podczas gdy serwery biznesowe i inny ważny sprzęt IT mogą wymagać wysokiego priorytetu.

Jeśli chcesz skonfigurować QoS, wybierz porty, na których chcesz używać QoS, zaznaczając je jako „Wybrane”, kliknij „Wysoki”, „Średni” lub „Niski” i kategoryzuj priorytety ruchu.

Kliknij „Zakończ”, aby zakończyć kreatora instalacji.