В этой статье показано, как настроить и установить новый коммутатор XMG1930 [в автономном режиме, для Nebula нажмите здесь ] с помощью мастера настройки, который появляется при первом входе в коммутатор. В этом руководстве показано, как запустить этот мастер для настройки основных параметров (IP-адрес, пароль администратора, SNMP, агрегация каналов (LAG)), защиты (защита от петель, управление широковещательным штормом), VLAN и QoS (качество обслуживания).

Давайте начнем с входа в коммутатор с помощью веб-браузера, чтобы ввести https://192.168.1.1 , а затем ввести свои учетные данные: имя пользователя: admin и пароль по умолчанию: 1234.

Если вы не можете войти в коммутатор, прочтите эту статью .

Вот вы и добрались до Мастера установки.

Содержание

1) Базовый

1.1 Настройка IP

1.2 Пароль администратора и SNMP

1.3 Агрегация ссылок

1.3.3 Настройка агрегации каналов

2) Защита

2.1 Защита от петель

2.2 Контроль широковещательного шторма

3) Настроить VLAN

3.1 Выберите порты и назначьте идентификатор VLAN

3.2 Этапы настройки VLAN

3.2.1 Создайте до 5 VLAN, введя идентификатор VLAN (2-4094)

3.2.2 Выберите порты и укажите VID для назначения нетегированного члена VLAN

3.2.3 Выберите порты, которые будут членами порта с тегами Trunk для всех VLAN

4) QoS (качество обслуживания)

1) Базовый

1.1 Настройка IP

Сначала нам нужно настроить IP-адрес коммутатора, поэтому либо мы можем использовать назначение статического IP-адреса (где вы решаете, какой IP-адрес получит коммутатор), но убедитесь, что он не использует IP-адрес, который уже существует в вашей сети. . Или вы выбираете DHCP-клиент, который рекомендуется и лучше всего подходит для большинства сетевых сред. Это заставляет ваш маршрутизатор (или DHCP-сервер) автоматически присваивать IP-адрес вашему коммутатору.

1.2 Пароль администратора и SNMP

Отказ от ответственности! Независимо от того, активны они или нет, строки сообщества протокола SNMP по умолчанию должны быть изменены для обеспечения безопасности. Если служба работает с аутентификаторами по умолчанию, любой может собирать данные о системе и сети и использовать эту информацию для потенциального нарушения целостности системы или сети (сетей). Настоятельно рекомендуется, чтобы SNMP версии 3

Здесь вы можете отключить SNMP, если вы не уверены, будет ли он использоваться или нет, и изменить параметры сообщества на «частный» вместо «общедоступный» (если вы оставите его включенным с общедоступным, это нормально, однако обратите внимание на заявление об отказе от ответственности). выше), а также настоятельно рекомендуется сменить пароль на надежный пароль (длина пароля должна быть не менее 12 и содержать: 1 символ верхнего и нижнего регистра, 1 цифру, 1 специальный знак).

1.3 Агрегация ссылок

Link Aggregation (LAG) берет два порта и объединяет/группирует их в один, чтобы получить более высокую пропускную способность (скорость или надежность) на канале. Это делается либо статическим, либо LACP (протокол управления агрегацией каналов). Статическая LAG используется, если вы настраиваете все вручную (если порты настроены как статические члены транковой группы), тогда как LACP используется, когда порты настроены для присоединения к уже существующей транковой группе через LACP с использованием протокола для связи.

Если вы хотите узнать больше об агрегации ссылок, нажмите здесь .

1.3.3 Настройка агрегации каналов

Используйте это окно, чтобы сгруппировать порты в «Группы соединительных линий» (от T1 до T5), это означает, что в коммутаторе возможно 5 групп LAG. Выберите Port 19 и 20 в T1 и используйте Static , если вы не уверены, что вам нужно использовать. Это объединит порты 19 и 20 в «один порт» (вы можете использовать максимум 8 портов в одной транковой группе).

Нажмите на порты, чтобы пометить их как «выбранные», а затем вы можете переместить их с помощью стрелки вправо на T1. Используйте раскрывающийся список «T1» над серыми стрелками, чтобы выбрать другие группы соединительных линий (T2-5).

Если вы не хотите настраивать Link Aggregation (LAG), нажмите «Далее», а затем нажмите «Готово» на следующей странице:

2) Защита

2.1 Защита от петель

Loop Guard — это система предотвращения образования петель в сети путем блокировки портов, необходимых для предотвращения образования петель. Это может привести к потере пакетов и другим проблемам, если в сети есть петля, однако это не приведет к переполнению сети.

Защита от петель используется, если у вас сложная сетевая конфигурация, для которой может потребоваться такая конфигурация. В противном случае рекомендуется оставить Loop Guard выключенным . По нашему опыту, защита от петель в основном используется, когда возникает проблема с сетью, связанная с коммутатором, когда защита от петель может быть включена для устранения неполадок и предотвращения переполнения сети.

Если вы хотите настроить защиту от петель, выберите порты, для которых вы хотите использовать защиту от петель, пометив их как «Выбранные», а затем нажмите «Далее».

2.2 Контроль широковещательного шторма

Broadcast Storm Control используется для предотвращения переполнения сети широковещательными сообщениями, отправляемыми вашими устройствами в сети. Широковещательные пакеты включают в себя запросы DHCP, «активные» сообщения и другие сообщения, которые информируют устройства в сети об устройстве, отправляющем широковещательные сообщения.

Если вы столкнулись с высокой задержкой и потерей пакетов в сети, это можно использовать для предотвращения переполнения коммутатора путем ограничения количества пакетов, которые коммутатор будет принимать и пересылать. Если одновременно поступает слишком много пакетов, коммутатор отбрасывает эти широковещательные пакеты и помогает удалить эти пакеты из сети.

Если вы хотите настроить контроль широковещательного шторма, выберите порты, на которых вы хотите использовать контроль шторма, пометив их как «Выбранные», выберите количество широковещательных пакетов, которые вы хотите ограничить в секунду ( лучше всего отключить его или использовать 150 широковещательных пакетов в секунду в сети малого и среднего размера ), а затем нажмите «Далее».

3) Настроить VLAN

Используйте это окно ниже, чтобы назначить порты в «порты-члены VLAN» (5 групп-членов VLAN), это означает, что в мастере установки возможно 5 групп VLAN. Если вы не хотите использовать VLAN, нажмите «Далее».

3.1 Выберите порты и назначьте идентификатор VLAN

Выберите порты, которые вы хотите назначить первой группе участников VLAN, и назначьте этой группе участников идентификатор VLAN. Нажмите на порты, чтобы пометить их как «выбранные», а затем вы можете переместить их с помощью стрелки вправо в группу участников VLAN «x». Используйте раскрывающийся список «VLAN20» над серыми стрелками, чтобы выбрать другие группы соединительных линий (VLAN «x» 1–5).

3.2 Этапы настройки VLAN

3.2.1 Создайте до 5 VLAN, введя идентификатор VLAN (2-4094)

3.2.2 Выберите порты и укажите VID для назначения нетегированного члена VLAN

3.2.3 Выберите порты, которые будут членами порта с тегами Trunk для всех VLAN

Магистральные порты означают, что коммутатор будет перенаправлять ВСЕ неизвестные и известные VLAN.

Помните, что вы можете иметь столько тегированных членств на порт, сколько хотите, но только одну нетегированную (VLAN по умолчанию) на порт.

Если вы хотите узнать больше о VLAN, вы можете ознакомиться с этой статьей .

4 ) QoS ( Качество обслуживания )

QoS — это распространенный метод приоритезации трафика, сосредоточенный на предоставлении трафика классам, обслуживаемым в сети. Трафик на порт в настройках QoS можно настроить с высоким, средним и низким приоритетом. В бизнес-средах порты для гостей могут иметь низкий приоритет для трафика, тогда как бизнес-серверы и другое жизненно важное ИТ-оборудование могут потребовать высокого приоритета.

Если вы хотите настроить QoS, выберите порты, на которых вы хотите использовать QoS, пометив их как «Выбранные», щелкните «Высокий», «Средний» или «Низкий» и определите приоритеты трафика по категориям.

Нажмите «Готово», чтобы завершить работу мастера установки.