星能8024TF-V1.1.0-WEB頁面操作手冊(cè)

WEB頁面WEB頁面操作手冊(cè)全萬兆交換機(jī)Web配置手冊(cè)（8024TF）文件編號(hào)：20150416_8024TF_V1.0.0

目錄TOC\o"1-3"\h\u第一部分WEB頁面綜述 3一、WEB訪問的特點(diǎn) 3二、WEB瀏覽的系統(tǒng)需求 4三、WEB瀏覽會(huì)話的登陸 4四、WEB頁面基本組成 5五、頁面按鈕介紹 5六、出錯(cuò)信息 6第二部分WEB頁面介紹 6一、系統(tǒng)狀態(tài) 61、系統(tǒng)信息 62、日志信息 73、端口統(tǒng)計(jì) 84、查看路由 9二、系統(tǒng)設(shè)置 101、IP配置 102、用戶配置 103、NTP配置 11三、端口配置 121、端口配置 122、端口限速 123、端口鏡像 134、端口聚合 14四、高級(jí)配置 141、VLAN配置 152、MAC配置 163、MSTP配置 164、IGMP-snooping配置 185、DHCPServer配置 196、DHCPRelay配置 217、DNS設(shè)置 218、Qos配置 229、VRRP 2210、ERPS-Ring配置 23五、路由配置 241、接口配置 242、靜態(tài)路由 243、RIP配置 254、OSPF配置 255、BGP配置 26六、網(wǎng)絡(luò)安全 261、防攻擊設(shè)置 272、MAC綁定 273、ACL配置 274、802.1X配置 305、端口隔離 316、風(fēng)暴抑制 327、ARP配置 32七、網(wǎng)絡(luò)管理 331、LLDP配置 342、SSH配置 353、http配置 354、SNMP配置 365、RMON配置 37八、系統(tǒng)維護(hù) 391、重啟設(shè)備 402、恢復(fù)出廠配置 403、在線升級(jí) 404、配置管理 415、Ping測(cè)試 42

8024TFWEB頁面操作手冊(cè)本手冊(cè)主要對(duì)8024TF交換機(jī)的WEB頁面進(jìn)行描述，用戶可以通過交換機(jī)的WEB頁面對(duì)交換機(jī)進(jìn)行管理。本手冊(cè)只對(duì)各個(gè)WEB頁面的操作進(jìn)行簡(jiǎn)單的介紹，交換機(jī)的各個(gè)功能的介紹請(qǐng)參見《8024TF用戶操作手冊(cè)》。本手冊(cè)主要包括以下內(nèi)容：1、WEB頁面綜述2、WEB頁面介紹第一部分WEB頁面綜述一、WEB訪問的特點(diǎn)8024TF交換機(jī)為用戶提供Web訪問功能。用戶可以通過Web瀏覽器訪問交換機(jī)，對(duì)交換機(jī)進(jìn)行管理和配置。WEB訪問的主要特點(diǎn)是：易于訪問：用戶可以從網(wǎng)絡(luò)的任何地方輕松訪問交換機(jī)。用戶可以用熟悉的Firefox、GoogleChrome、Oprea和MicrosoftInternetExplorer（8.0及以上版本）等瀏覽器對(duì)8024TF交換機(jī)的WEB頁面進(jìn)行訪問，WEB頁面以圖形化和表格化的形式呈現(xiàn)給用戶。8024TF交換機(jī)提供了豐富的WEB頁面，用戶可以通過這些WEB頁面對(duì)交換機(jī)的絕大部分功能進(jìn)行配置和管理。WEB頁面功能的分類整合，便于用戶找到相關(guān)的頁面進(jìn)行配置和管理。二、WEB瀏覽的系統(tǒng)需求Web瀏覽的系統(tǒng)需求如表1所示。表1：硬件與軟件系統(tǒng)需求CPU奔騰586以上內(nèi)存128MB以上分辨率1024x768以上顏色256色以上瀏覽器InternetExplorer8.0以上或Firefox或GoogleChrome或Opera等操作系統(tǒng)Microsoft?Windowsxp?/WindowsVista?/Windows7?/Windows8?,Linux,Unix等操作系統(tǒng)注意：Microsoft?,Windowsxp?,WindowsVista?,Windows7?,Windows8?是微軟公司的注冊(cè)商標(biāo)，所有其它產(chǎn)品名，商標(biāo)，注冊(cè)商標(biāo)和服務(wù)標(biāo)記，版權(quán)由各自所有者持有。三、WEB瀏覽會(huì)話的登陸在啟動(dòng)Web瀏覽會(huì)話前用戶需要確認(rèn)：已經(jīng)對(duì)交換機(jī)進(jìn)行了IP配置，缺省情況下，交換機(jī)VLAN1的接口IP地址是。用戶保證自己本地PC（管理主機(jī)）的網(wǎng)卡的IP是192.168.255.*的網(wǎng)段。用戶保證自己本地PC的網(wǎng)線接在G1-G4之間任意一個(gè)端口；已將一臺(tái)安裝有Web瀏覽器的主機(jī)連接到網(wǎng)絡(luò)上，并且主機(jī)能夠PING通交換機(jī)。完成以上兩項(xiàng)工作后，用戶在瀏覽器的地址欄輸入交換機(jī)的地址并按回車后即可進(jìn)入交換機(jī)Web登錄頁面，如圖1.1所示。只有輸入了正確的用戶名密碼才能夠訪問Web，默認(rèn)用戶是admin，密碼缺省為admin。圖1.1WEB瀏覽會(huì)話的登錄頁面四、WEB頁面基本組成如圖1.2，WEB頁面主要由3部分組成：頂部區(qū)、左側(cè)菜單區(qū)、右側(cè)顯示配置區(qū)。圖1.2交換機(jī)WEB頁面標(biāo)題頁用于顯示徽標(biāo)機(jī)交換機(jī)名字。分類導(dǎo)航頁WEB的功能分類入口，用戶可點(diǎn)擊一個(gè)按鈕查看對(duì)應(yīng)的分類菜單。菜單頁顯示用戶從分類導(dǎo)航頁中選擇的分類菜單，可能有一級(jí)或二級(jí)菜單，點(diǎn)擊菜單項(xiàng)可打開相應(yīng)的頁面。主頁面用于顯示用戶從菜單頁中選擇的頁面。五、頁面按鈕介紹在頁面上有些通用的按鈕，這些按鈕的作用一般是一樣的，表2對(duì)這些按鈕的作用進(jìn)行介紹。表2：按鈕作用刷新更新頁面上的所有域應(yīng)用將更新過的數(shù)值放到內(nèi)存中。因?yàn)殄e(cuò)誤檢查由Web服務(wù)器完成，所以在用戶選擇該按鈕前，沒有錯(cuò)誤檢查刪除刪除當(dāng)前記錄幫助打開幫助頁面，查看各個(gè)頁面的配置說明六、出錯(cuò)信息如果交換機(jī)的WEB服務(wù)器在處理用戶請(qǐng)求時(shí)出現(xiàn)錯(cuò)誤，就會(huì)在一個(gè)對(duì)話框中顯示相應(yīng)的出錯(cuò)信息。例如圖1.3顯示一個(gè)出錯(cuò)信息對(duì)話框。圖1.3出錯(cuò)信息頁面第二部分WEB頁面介紹8024TF交換機(jī)的WEB頁面組織成組，每組包括一個(gè)或多個(gè)WEB頁面。下面逐個(gè)對(duì)各個(gè)頁面進(jìn)行介紹。一、系統(tǒng)狀態(tài)1、系統(tǒng)信息圖2.1是系統(tǒng)信息配置頁面，用戶可以通過該頁對(duì)交換機(jī)的系統(tǒng)信息進(jìn)行查看。刷新按鈕可以刷新頁面，顯示當(dāng)前最新的系統(tǒng)信息。設(shè)備型號(hào)：交換機(jī)的產(chǎn)品型號(hào)描述硬件版本號(hào)：交換機(jī)當(dāng)前使用的硬件版本軟件版本號(hào)：交換機(jī)當(dāng)前使用的軟件名稱設(shè)備序列號(hào)：交換機(jī)的序列號(hào)設(shè)備MAC地址：交換機(jī)的MAC地址Console口波特率：交換機(jī)使用Console管理時(shí)的波特率軟件編譯時(shí)間：交換機(jī)啟動(dòng)到現(xiàn)在的時(shí)間系統(tǒng)當(dāng)前時(shí)間：系統(tǒng)的當(dāng)前時(shí)間圖2.1基本信息頁面日志信息圖2.2是日志配置的查看日志頁面，通過此頁面可以查看系統(tǒng)日志。清空按鍵可以將當(dāng)前日志清除掉，刷新按鍵可以更新當(dāng)前日志。圖2.2查看日志頁面圖2.3是日志配置的日志上傳頁面，通過該頁面可以將系統(tǒng)日志上傳到服務(wù)器。TFTP服務(wù)器地址填寫服務(wù)器的IP地址。圖2.3日志上傳頁面端口統(tǒng)計(jì)圖2.4是端口概要統(tǒng)計(jì)頁面。頁面上列出了所有端口的發(fā)送數(shù)據(jù)包數(shù)、發(fā)送字節(jié)數(shù)、接收數(shù)據(jù)包數(shù)、接收字節(jié)數(shù)、接收方向過濾包數(shù)。圖2.4端口概要統(tǒng)計(jì)圖2.5是端口詳細(xì)統(tǒng)計(jì)頁面。該頁面顯示端口接收和發(fā)送的包的詳細(xì)統(tǒng)計(jì)，在端口下拉列表中可選擇任一端口來查看該端口的詳細(xì)統(tǒng)計(jì)。圖2.5端口詳細(xì)統(tǒng)計(jì)查看路由圖2.6是查看路由信息頁面，在該頁面可以查看路由信息。圖2.6查看路由二、系統(tǒng)設(shè)置1、IP配置圖3.1是IP配置頁面。用戶可以通過該頁面修改管理員IP，使能vlanif1等功能。2、用戶配置圖3.2是用戶配置頁面，用戶可以通過此頁面配置登錄交換機(jī)web頁面的用戶，可以配置的項(xiàng)有用戶名、密碼和權(quán)限。圖3.2用戶配置頁面NTP配置NTP（NetworkTimeProtocol）服務(wù)器是用來使計(jì)算機(jī)時(shí)間同步化的一種協(xié)議，它可以使計(jì)算機(jī)對(duì)其服務(wù)器或時(shí)鐘源（如石英鐘，GPS等等)做同步化，它可以提供高精準(zhǔn)度的時(shí)間校正（LAN上與標(biāo)準(zhǔn)間差小于1毫秒，WAN上幾十毫秒），且可介由加密確認(rèn)的方式來防止惡毒的協(xié)議攻擊。圖3.3是NTP設(shè)置頁面，在該頁面可以配置NTP服務(wù)。相關(guān)條目介紹如下：模式：選擇啟用或禁止模式。選擇了啟用模式，交換機(jī)會(huì)啟用NTP自動(dòng)對(duì)時(shí)；選擇禁用模式，交換機(jī)會(huì)禁用NTP自動(dòng)對(duì)時(shí)。對(duì)時(shí)間隔：設(shè)置交換機(jī)與NTP服務(wù)器對(duì)時(shí)的時(shí)間間隔。默認(rèn)為300秒/次。服務(wù)器1：填寫1號(hào)NTP服務(wù)器的IP地址。圖3.3NTP配置頁面端口配置1、端口配置圖4.1是端口配置頁面。用戶可以通過該頁面啟用或禁用端口，設(shè)置端口速率和流控，或查看所有端口的基本信息。頁面中的列表顯示了所有端口的配置信息。圖4.1端口配置頁面2、端口限速圖4.2是端口限速配置頁面。該頁面用來配置端口出入限速。頁面中的列表顯示了所有端口的配置信息。圖4.2端口限速頁面3、端口鏡像圖4.3是端口鏡像配置頁面，該頁面允許用戶配置端口鏡像。端口鏡像是通過鏡像端口監(jiān)聽被鏡像輸出端口輸出的數(shù)據(jù)包和被鏡像輸入端口輸入的數(shù)據(jù)包。鏡像端口只能選擇一個(gè)，而被鏡像輸出端口和被鏡像輸入端口可以選擇多個(gè)。端口鏡像配置的相關(guān)條目介紹如下：SessionID：填寫鏡像會(huì)話的ID，最多配置4個(gè)端口鏡像，取值范圍為1-4。源端口列表：勾選鏡像源端口，可多選。目的端口：選擇鏡像的目的端口，只能選一個(gè)。方向：選擇監(jiān)聽的流入或流出或即流入又流出鏡像源端口的數(shù)據(jù)流，包括egress、ingress和both三個(gè)選項(xiàng)。選擇egress時(shí)表示監(jiān)聽收到的數(shù)據(jù)包，選擇ingress時(shí)表示監(jiān)聽發(fā)送的數(shù)據(jù)包，選擇both表示監(jiān)聽發(fā)送和接收的數(shù)據(jù)包。圖4.3端口鏡象頁面端口聚合圖4.4是端口聚合配置頁面，允許用戶配置多個(gè)聚合組，并可以選擇負(fù)載分擔(dān)方式。端口聚合的相關(guān)條目介紹如下：負(fù)載分擔(dān)方式：選擇數(shù)據(jù)流的負(fù)載分擔(dān)方式。端口列表：點(diǎn)選欲匯聚成組的端口。圖4.4端口聚合配置頁面四、高級(jí)配置1、VLAN配置VLAN配置在缺省情況下，為了保證交換機(jī)在出廠情況下能正常通信，所有端口的缺省VLAN均為VLAN1，只有屬于VLAN1的端口才能訪問交換機(jī)Web頁面。VLAN1無法刪除。圖5.1是VLAN配置頁面。該頁面允許用戶創(chuàng)建VLAN，并顯示所有VLAN的信息。Vlan設(shè)置相關(guān)條目介紹如下：端口模式：選擇設(shè)置端口模式access/trunk/hybrid。端口默認(rèn)VLAN：填寫ID值，可設(shè)置端口默認(rèn)VLAN。出口標(biāo)簽配置：選擇出口標(biāo)簽tag_all/untag_all/untagportvlan。VLAN配置：填寫VLANID（1-4094），可以設(shè)置屬于該端口的VLAN。圖5.1VLAN配置頁面VLAN狀態(tài)圖5.2是VLAN狀態(tài)頁面，該頁面顯示各個(gè)端口VLAN顯示狀態(tài)。圖5.2VLAN狀態(tài)頁面MAC配置 圖5.3是MAC配置頁面，該頁面可以配置MAC地址的老化時(shí)間，以及查看端口的MAC地址信息。相關(guān)條目介紹如下：MAC老化時(shí)間：填寫MAC地址的老化時(shí)間，取值范圍為10-1000000秒，默認(rèn)300秒。圖5.3MAC配置頁面MSTP配置STP（SpanningTreeProtocol，生成樹協(xié)議）是根據(jù)IEEE802.1D標(biāo)準(zhǔn)建立的，用于在局域網(wǎng)中消除數(shù)據(jù)鏈路層物理環(huán)路的協(xié)議。運(yùn)行該協(xié)議的設(shè)備通過彼此交互信息發(fā)現(xiàn)網(wǎng)絡(luò)中的環(huán)路，并有選擇的對(duì)某些端口進(jìn)行阻塞，最終將環(huán)路網(wǎng)絡(luò)結(jié)構(gòu)修剪成無環(huán)路的樹型網(wǎng)絡(luò)結(jié)構(gòu)，從而防止報(bào)文在環(huán)路網(wǎng)絡(luò)中不斷增生和無限循環(huán)，避免設(shè)備由于重復(fù)接收相同的報(bào)文所造成的報(bào)文處理能力下降的問題發(fā)生。STP采用的協(xié)議報(bào)文是BPDU（BridgeProtocolDataUnit，橋協(xié)議數(shù)據(jù)單元），也稱為配置消息，BPDU中包含了足夠的信息來保證設(shè)備完成生成樹的計(jì)算過程。STP即是通過在設(shè)備之間傳遞BPDU來確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。RSTP（RapidSpanningTreeProtocol，快速生成樹協(xié)議）是優(yōu)化版的STP，它大大縮短了端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)的延時(shí)，從而縮短了網(wǎng)絡(luò)最終達(dá)到拓?fù)浞€(wěn)定所需要的時(shí)間。MSTP（MultipleSpanningTreeProtocol，多生成樹協(xié)議）是在STP和RSTP的基礎(chǔ)上，根據(jù)IEEE協(xié)會(huì)制定的802.1S標(biāo)準(zhǔn)建立的，它既可以快速收斂，也能使不同VLAN的流量沿各自的路徑轉(zhuǎn)發(fā)，從而為冗余鏈路提供了更好的負(fù)載分擔(dān)機(jī)制。全局配置圖5.4是MSTP配置菜單下的全局配置頁面，在該頁面中可以配置生成樹協(xié)議。全局配置相關(guān)條目介紹如下：?jiǎn)⒂肧panning-tree：勾選則啟用Spanning-tree，否則不啟用。模式：選擇生成樹協(xié)議模式，可選stp、rstp和mstp。maxage：老化時(shí)間，數(shù)值范圍為6-40秒。如果在超出老化時(shí)間之后，還沒有收到根橋發(fā)出的BPDU數(shù)據(jù)包，那么交換機(jī)將向其它所有的交換機(jī)發(fā)出BPDU數(shù)據(jù)包，重新計(jì)算生成樹。默認(rèn)20秒。hellotime：聯(lián)絡(luò)時(shí)間，數(shù)值范圍為1-10秒，是指根橋向其它所有交換機(jī)發(fā)出BPDU數(shù)據(jù)包的時(shí)間間隔，用于交換機(jī)檢測(cè)鏈路是否存在故障。默認(rèn)2秒。forwarddelay：傳輸時(shí)延，數(shù)值范圍為4-30秒，是指交換機(jī)的端口狀態(tài)遷移所用的時(shí)間。默認(rèn)15秒。Maxhop：最大跳數(shù)，數(shù)據(jù)報(bào)文被轉(zhuǎn)發(fā)的最大跳數(shù)，限制生成樹的規(guī)模，默認(rèn)20跳。圖5.4MSTP全局配置實(shí)例配置圖5.5為MSTP配置菜單下的實(shí)例配置頁面，實(shí)例配置是MST域的一個(gè)屬性，用來描述VLAN和生成樹實(shí)例的映射關(guān)系。可以按需要將VLAN分配至不同的實(shí)例，每個(gè)實(shí)例就是一個(gè)“VLAN組”，不受其它實(shí)例和公共生成樹的影響。圖5.5MSTP實(shí)例配置端口配置圖5.6是MSTP配置下的端口配置頁面，在該配置頁面下可以查看各端口的實(shí)例、角色和狀態(tài)信息。圖5.6MSTP端口配置IGMP-snooping配置Igmp-snooping圖5.7是igmp-snooping配置頁面，在該頁面中配置IGMP-snooping功能。相關(guān)條目介紹如下：?jiǎn)⒂肐GMP-snooping：勾選則啟用IGMP-snooping功能，否則不啟用。主機(jī)老化時(shí)間：填寫主機(jī)老化的時(shí)間，取值范圍200-1000秒。圖5.7igmp-snooping配置靜態(tài)組播圖5.8是IGMP-snooping配置菜單下的靜態(tài)組播配置頁面，靜態(tài)組播地址表不是通過IGMP偵聽學(xué)習(xí)到的，不受動(dòng)態(tài)組播組及組播過濾的影響，對(duì)于某些固定的組播組，可以提高數(shù)據(jù)傳輸質(zhì)量并增加安全性。相關(guān)條目介紹如下：VlanID：填寫VlanID；組播源：填寫發(fā)送組播包主機(jī)的IP地址；組播地址：填寫靜態(tài)綁定的組播IP地址。端口列表：填寫轉(zhuǎn)發(fā)組播包的端口。圖5.8IGMP-snooping靜態(tài)組播配置DHCPServer配置DHCPServer配置下圖是DHCPServer配置頁面，在該頁面下可以啟用或禁用設(shè)備DHCPServer功能。圖5.9DHCPServer配置DHCPLeases配置下圖是DHCPServer配置菜單下的DHCPLeases配置頁面，相關(guān)條目介紹如下：Poolname：填寫dhcp地址池的名字。Subnet：填寫dhcp地址的子網(wǎng)掩碼。Leasetime：填寫地址的租賃時(shí)間。Defaultgateway：填寫客戶端默認(rèn)網(wǎng)關(guān)，這個(gè)將作為服務(wù)器分配給客戶端的默認(rèn)網(wǎng)關(guān)參數(shù)。默認(rèn)網(wǎng)關(guān)的IP地址必須與DHCP客戶端的IP地址在同一網(wǎng)絡(luò)。Nameserver：填寫名字服務(wù)器。Domain：填寫域名。Netbiosserver：填寫netbios服務(wù)器。圖5.10DHCPLeases配置DHCPStaticLeases配置下圖是DHCPServer配置菜單下的DHCPStaticLeases配置頁面，在該頁面可以配置靜態(tài)DHCP。相關(guān)條目介紹如下：DHCPPool：選擇DHCP池。Address：填寫IP地址。MAC-Address：填寫MAC地址。圖5.11DHCPStaticLeases配置DHCPPortbind配置下圖是DHCPServer配置菜單下的DHCPPortbind配置頁面，在該頁面下可以配置dhcp口地址綁定。相關(guān)條目介紹如下：DHCPPool：選擇DHCPPool。Port：選擇進(jìn)行綁定的端口。Address：填寫IP地址。圖5.12DHCPPortbind配置DHCPRelay配置DHCPRelay即DHCP中繼，也叫做DHCP中繼代理。如果DHCP客戶機(jī)與DHCP服務(wù)器在同一個(gè)物理網(wǎng)段，則客戶機(jī)可以正確地獲得動(dòng)態(tài)分配的ip地址。如果不在同一個(gè)物理網(wǎng)段，則需要DHCPRelayAgent(中繼代理)。用DHCPRelay代理可以去掉在每個(gè)物理的網(wǎng)段都要有DHCP服務(wù)器的必要,它可以傳遞消息到不在同一個(gè)物理子網(wǎng)的DHCP服務(wù)器，也可以將服務(wù)器的消息傳回給不在同一個(gè)物理子網(wǎng)的DHCP客戶機(jī)。圖5.13是DHCPRelay配置頁面，在該頁面下可以配置DHCPRelay。相關(guān)條目介紹如下：接口：選擇DHCPRelay接口。Helper-address：填寫DHCPServer的IP地址。圖5.13DHCPRelay配置DNS設(shè)置 DNS（DomainNameSystem，域名系統(tǒng)），因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。通過主機(jī)名，最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過程叫做域名解析（或主機(jī)名解析）。 圖5.14是DNS設(shè)置頁面，在該頁面中可以配置DNS。相關(guān)條目介紹如下：主DNS：填寫主DNS的ip地址。備用DNS：填寫備用DNS的ip地址。圖5.14DNS設(shè)置Qos配置 圖5.15是Qos配置頁面，在該頁面可以配置設(shè)備Qos。相關(guān)條目介紹如下：調(diào)度策略：選擇隊(duì)列的調(diào)度算法。SP（strictpriority）為嚴(yán)格優(yōu)先級(jí)隊(duì)列調(diào)度算法；WRR(WeightedRoundRobin)是加權(quán)輪詢隊(duì)列調(diào)度算法，在隊(duì)列之間進(jìn)行輪流調(diào)度，WRR為每個(gè)隊(duì)列配置一個(gè)加權(quán)值，本交換機(jī)輸出端口有8個(gè)輸出隊(duì)列，所以為8個(gè)隊(duì)列分別配置了加權(quán)值，依次為w1、w2、w3、w4、w5、w6、w7、w8。圖5.15QoS設(shè)置VRRP圖5.16是VRRP配置頁面，在該頁面中配置虛擬路由器冗余協(xié)議相關(guān)參數(shù)。相關(guān)條目介紹如下：Interface：選擇一個(gè)接口。VirtualRouterID：填寫虛擬路由ID，取值范圍為1-255。VirtualIP：填寫虛擬IP地址。AdvertisementInterval：Priority：填寫優(yōu)先級(jí)，取值范圍為1-254，默認(rèn)為100。Preemption：選擇使能或非使能。PreemptionDelay：填寫優(yōu)先權(quán)時(shí)延，取值范圍為0-1000秒。圖5.16VRRP配置ERPS-Ring配置全局配置 圖5.17是ERPS-Ring配置菜單下的全局配置頁面，在該頁面中可以啟用或禁用ERPS-Ring功能。圖5.17ERPS-Ring全局配置節(jié)點(diǎn)配置 圖5.18是EPRS-Ring配置菜單下的節(jié)點(diǎn)配置頁面，在該頁面中可以添加多個(gè)ERPS-Ring并設(shè)置其參數(shù)。相關(guān)條目介紹如下：ERPS-RingID：填寫ERPS-Ring的ID，取值范圍為0-23。Role：選擇節(jié)點(diǎn)角色。Primary-port：選擇主端口。Slave-port：從端口。圖5.18ERPS-Ring節(jié)點(diǎn)配置五、路由配置1、接口配置 圖6.1是接口配置頁面。在該頁面下可以配置接口參數(shù)。相關(guān)配置條目介紹如下：InterfaceName：填寫接口的名字。Enabled：勾選則啟用接口，不勾選則禁用接口。DHCPEnabled：勾選則啟用DHCP功能，不勾選則禁用DHCP。IPv4address：填寫IP地址。圖6.1接口配置2、靜態(tài)路由 圖6.2是static路由配置頁面，在該頁面可以手動(dòng)添加靜態(tài)路由。圖6.2static配置3、RIP配置 圖6.3是RIP配置菜單下RIP全局配置頁面，在該頁面可以配置RIP協(xié)議的相關(guān)參數(shù)。圖6.3RIP全局配置 圖6.4是RIP配置菜單下RIPNetwork配置頁面，在該頁面下可以配置RIP網(wǎng)絡(luò)的信息。圖6.4RIPNetwork4、OSPF配置 圖6.5是OSFP配置菜單下的OSPF全局配置頁面，在該頁面下可以開啟或關(guān)閉OSPF功能，及配置OSPF相關(guān)參數(shù)。圖6.5OSPF全局配置 圖6.6是OSPF配置菜單下OSPFNetwork配置頁面，在該頁面下可以配置OSPFNetwork相關(guān)信息。圖6.6OSPFNetwork 5、BGP配置圖6.7是BGP配置頁面，在該頁面下可以開啟或關(guān)閉BGP功能，及配置BGP協(xié)議相關(guān)參數(shù)。圖6.7BGP配置六、網(wǎng)絡(luò)安全1、防攻擊設(shè)置 圖7.1為防攻擊設(shè)置頁面，在該頁面可以啟用或禁用忽略ping包功能，啟用或禁用防范SYNDOS攻擊，設(shè)置CPU接收數(shù)據(jù)包閥值。圖7.1防攻擊設(shè)置2、MAC綁定 圖7.2是MAC綁定配置頁面，在該頁面可以將端口和MAC地址綁定起來。圖7.2MAC綁定3、ACL配置 隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大以及流量的增加，如何有效地控制網(wǎng)絡(luò)安全和分配帶寬已成為網(wǎng)絡(luò)管理的重要內(nèi)容。ACL（AccessControlList，訪問控制列表）功能，通過配置報(bào)文的匹配規(guī)則和處理方式來實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過濾功能，從而有效防止非法用戶對(duì)網(wǎng)絡(luò)的訪問。另外ACL功能也可以控制流量，節(jié)約網(wǎng)絡(luò)資源。ACL功能對(duì)網(wǎng)絡(luò)安全的控制提供了很大的方便。 在本交換機(jī)中，ACL功能可以對(duì)數(shù)據(jù)包的L2-L4層的協(xié)議字段進(jìn)行匹配。通過定義時(shí)間段可以設(shè)置ACL規(guī)則的生效時(shí)間，配置MACACL和IPACL可以對(duì)匹配了ACL規(guī)則的數(shù)據(jù)包進(jìn)行處理。ACLGROUP配置圖7.3是ACL配置菜單下的ACLGROUP配置頁面，在該頁面下可以在各端口上配置報(bào)文的匹配規(guī)則。相關(guān)條目介紹如下：端口：顯示交換機(jī)的所有端口。MAC訪問列表ID：該項(xiàng)與相應(yīng)的端口對(duì)應(yīng)，是用來配置端口執(zhí)行MACACL組號(hào)的匹配規(guī)則。IP訪問列表ID：該項(xiàng)與相應(yīng)的端口對(duì)應(yīng)，是用來配置端口執(zhí)行IPACL組號(hào)的匹配規(guī)則。圖7.3ACLGROUP配置TimeRange配置當(dāng)用戶配置的ACL規(guī)則需要在特定時(shí)間段生效時(shí)，可以先配置時(shí)間段，然后設(shè)置ACL規(guī)則直接引用該時(shí)間段即可。ACL規(guī)則只在指定的時(shí)間段內(nèi)生效，從而實(shí)現(xiàn)基于時(shí)間段的ACL過濾。圖7.4是ACL配置菜單頁面下的TimeRange配置頁面，在該頁面下可以配絕對(duì)時(shí)間和周期時(shí)間。絕對(duì)時(shí)間可以設(shè)置在自然日內(nèi)的生效日期，周期時(shí)間則可以設(shè)置在每周的固定工作日生效。相關(guān)條目介紹如下：Name：填寫時(shí)間段的名稱，便于區(qū)分各個(gè)時(shí)間段的信息。Time-RangeName：填寫時(shí)間段的名稱。并可以選擇配置絕對(duì)時(shí)間或周期時(shí)間。起始時(shí)間：填寫年月日分秒。結(jié)束時(shí)間：填寫年月日分秒。起始時(shí)間和結(jié)束時(shí)間為絕對(duì)時(shí)間模式的時(shí)間配置，只有當(dāng)系統(tǒng)日期在絕對(duì)時(shí)間內(nèi)，基于該時(shí)間段的ACL規(guī)則才能生效。時(shí)間段：填寫時(shí)間段的起始時(shí)間和結(jié)束時(shí)間。星期：設(shè)置每周固定日銷的工作日。時(shí)間段和星期為周期時(shí)間模式的時(shí)間配置，只有當(dāng)系統(tǒng)日期在周期時(shí)間內(nèi)，基于該時(shí)間段的ACL規(guī)則才能生效。 圖7.4TimeRange配置MACACL配置MACACL根據(jù)數(shù)據(jù)包的源MAC地址、目的MAC地址等二層信息制定匹配規(guī)則，對(duì)數(shù)據(jù)包進(jìn)行相應(yīng)的分析處理。圖7.5是ACL配置菜單下的MACACL配置頁面，相關(guān)條目介紹如下：GroupID：填寫需要配置的ACL組號(hào)，取值范圍為1-99。RuleID：填寫規(guī)則號(hào)，取值范圍為1-127。Action：選擇交換機(jī)對(duì)滿足匹配規(guī)則的數(shù)據(jù)包的處理方式，deny為丟棄數(shù)據(jù)包，permit為轉(zhuǎn)發(fā)數(shù)據(jù)包。SourceMac：填寫規(guī)則包含的源MAC地址信息。DestinationMac：填寫規(guī)則包含的目的MAC地址信息。Time-RangeName：填寫時(shí)間范圍名，不填則表示任何時(shí)刻都生效。圖7.5MACACL配置IPACL配置IPACL可以根據(jù)報(bào)文的源IP地址、目的IP地址、源端口、目的端口等信息來制定匹配規(guī)則，對(duì)數(shù)據(jù)包進(jìn)行相應(yīng)的分析處理。圖7.6是ACL配置菜單下的IPACL配置頁面，在該頁面可以配置IPACL。相關(guān)條目介紹如下：GroupID：填寫需要配置的ACL組號(hào)，取值范圍為100-999。RuleID：填寫規(guī)則號(hào)，取值范圍為1-127。Action：選擇交換機(jī)對(duì)滿足匹配規(guī)則的數(shù)據(jù)包的處理方式，deny為丟棄數(shù)據(jù)包，permit為轉(zhuǎn)發(fā)數(shù)據(jù)包。SourceIP：填寫規(guī)則包含的源IP地址信息。SourceMASK：填寫源IP地址的掩碼，掩碼置1表示嚴(yán)格匹配。Sourceport：填寫規(guī)則包含的TCP/UDP源端口號(hào)。DstIP：填寫規(guī)則包含的目的IP地址信息。DstMASK：填寫目的IP地址的掩碼，掩碼置1表示嚴(yán)格匹配。Dstport：填寫規(guī)則包含的TCP/UDP目的端口號(hào)。Time-RangeName：填寫在TimeRange配置頁面配置的Time-RangeName。圖7.6IPACL配置4、802.1X配置802.1X協(xié)議是IEEE802LAN/WAN委員會(huì)為了解決無線局域網(wǎng)網(wǎng)絡(luò)安全問題提出的。后來該協(xié)議作為局域網(wǎng)端口的一個(gè)普通接入控制機(jī)制應(yīng)用于以太網(wǎng)中，主要用于解決以太網(wǎng)內(nèi)認(rèn)證和安全方面的問題，在局域網(wǎng)接入設(shè)備的端口這一級(jí)對(duì)所接入的設(shè)備進(jìn)行認(rèn)證和控制。本交換機(jī)可以作為一個(gè)認(rèn)證系統(tǒng)來對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行認(rèn)證。連接在端口上的用戶設(shè)備如果能通過交換機(jī)認(rèn)證，就可以訪問局域網(wǎng)中的資源；如果不能通過交換機(jī)認(rèn)證，則無法訪問局域網(wǎng)中的資源。圖7.7是802.1X配置菜單下的認(rèn)證服務(wù)器配置頁面，該頁面可以啟用或禁用802.1x認(rèn)證功能，并配置radius服務(wù)器相關(guān)參數(shù)。相關(guān)條目介紹如下：模式：選擇啟用或禁用模式。選擇啟用模式則啟用802.1x認(rèn)證功能，選擇禁用模式則禁用802.1x認(rèn)證功能。Radius服務(wù)器：Radius服務(wù)器在局域網(wǎng)內(nèi)則選擇本地，否則選擇遠(yuǎn)端。只有當(dāng)選擇了啟用模式后才能操作該條目。認(rèn)證更新間隔：填寫認(rèn)證更新的時(shí)間間隔。地址：填寫radius服務(wù)器IP地址。端口號(hào)：填寫radius服務(wù)器提供認(rèn)證服務(wù)的協(xié)議端口。認(rèn)證共享密碼：填寫交換機(jī)與服務(wù)器共享的密碼。認(rèn)證重試次數(shù)：填寫認(rèn)證的最大重試次數(shù)。圖7.7認(rèn)證服務(wù)器配置 圖7.8為802.1x配置菜單下的認(rèn)證端口配置頁面，在該頁面可以配置各端口是否啟用802.1x認(rèn)證，及啟用后端口的模式。圖7.8認(rèn)證端口配置5、端口隔離 圖7.9是端口隔離配置頁面，在該頁面中可以配置相互隔離的端口。要配置相互隔離的端口，只需勾選相應(yīng)端口即可。勾選后的端口組成一個(gè)隔離組，只有在隔離組內(nèi)的端口才可以互相隔離。圖7.9端口隔離配置頁面6、風(fēng)暴抑制圖7.10是端口風(fēng)暴抑制頁面。該頁面用來對(duì)端口配置廣播包、組播包和未知單播包的抑制功能。端口的廣播抑制，組播抑制及未知單播包抑制的抑制速率可以獨(dú)立配置。頁面中的列表顯示了所有端口的配置信息。圖7.10風(fēng)暴控制頁面7、ARP配置 圖7.11是ARP配置菜單下的查看ARP頁面，在該頁面中可以查看交換機(jī)ARP信息。圖7.11查看ARP圖7.12是ARP配置菜單下的靜態(tài)ARP配置頁面，在該頁面中可以手動(dòng)添加IP地址和MAC地址的映射關(guān)系。相關(guān)條目介紹如下：IPAddress：填寫靜態(tài)ARP表的IP地址信息。MACAddress：填寫靜態(tài)ARP表的MAC地址信息。圖7.12靜態(tài)ARP圖7.13是ARP配置菜單下的APR老化時(shí)間配置頁面，在該頁面中可以配置ARP表的老化時(shí)間。圖7.13ARP老化時(shí)間七、網(wǎng)絡(luò)管理1、LLDP配置 圖8.1是LLDP配置菜單的LLDP配置頁面，在該頁面可以啟用或禁用LLDP功能，及配置LLDP相關(guān)參數(shù)。LLDP相關(guān)參數(shù)設(shè)置如下：發(fā)送間隔：配置本地設(shè)備向鄰居設(shè)備發(fā)送LLDPDU的時(shí)間間隔。默認(rèn)為30秒。保持時(shí)間：holdtime值決定了該設(shè)備發(fā)出的報(bào)文在接收方設(shè)備上保留的時(shí)間。發(fā)送時(shí)延：配置本地設(shè)備向鄰居設(shè)備發(fā)送LLDPDU的延遲時(shí)間。當(dāng)本地配置發(fā)生變化時(shí)，將延遲指定時(shí)間再發(fā)送LLDPDU通知鄰居設(shè)備，從而可以避免由于本地配置頻繁變化而導(dǎo)致LLDPDU的頻繁發(fā)送。默認(rèn)值為2秒。初始化時(shí)延：當(dāng)端口LLDP工作模式改變時(shí)，將延遲一段時(shí)間再進(jìn)行初始化，以避免端口LLDP工作模式頻繁改變導(dǎo)致端口不斷執(zhí)行初始化。默認(rèn)值為3秒。端口發(fā)送接收狀態(tài)：僅勾選發(fā)送，則只向外發(fā)送LLDPDU，而不對(duì)接收到的LLDPDU進(jìn)行處理；僅勾選接收，則只對(duì)接收到的LLDPDU進(jìn)行處理，而不向外發(fā)送LLDPDU；都勾選，則既發(fā)送也接收LLDPDU；都不勾選，既不向外發(fā)送LLDPDU，也不對(duì)接收到的LLDPDU進(jìn)行處理。圖8.1LLDP配置圖8.2是LLDP鄰居顯示頁面，在該頁面可以查看LLDP的鄰居信息。圖8.2LLDP鄰居2、SSH配置 SSH（SecureShell，安全外殼）是由IETF（InternetEngineeringTaskForce，因特網(wǎng)工程任務(wù)組）所制定，建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH加密連接所提供的功能類似于一個(gè)telnet連接，但是傳統(tǒng)的telnet遠(yuǎn)程管理方式在本質(zhì)上是不安全的，因?yàn)樗诰W(wǎng)絡(luò)上是使用明文傳送口令和數(shù)據(jù)的，別有用心的人可以很容易的截獲這些口令和數(shù)據(jù)。當(dāng)通過一個(gè)不能保證安全的網(wǎng)絡(luò)環(huán)境遠(yuǎn)程登錄到設(shè)備時(shí)，SSH功能可以提供強(qiáng)大的加密和認(rèn)證安全保障，它可以對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。 SSH是由服務(wù)器端和客戶端組成的，在通訊過程中，SSH服務(wù)器與客戶端會(huì)自動(dòng)互相協(xié)商SSH版本號(hào)和加密算法，協(xié)商一致后，由客戶端向服務(wù)器端發(fā)起請(qǐng)求登錄的認(rèn)證請(qǐng)求，認(rèn)證通過后雙方即可進(jìn)行信息的交互。本交換機(jī)支持SSH服務(wù)器功能，可以使用SSH客戶端軟件通過SSH連接方式登錄交換機(jī)。 圖8.3是SSH配置頁面，在該頁面下可以啟用或禁用交換機(jī)的SSH服務(wù)器功能。圖8.3SSH配置3、http配置 圖8.4是http配置頁面，該頁面可以配置http和https功能為開啟或關(guān)閉狀態(tài)。相關(guān)條目介紹如下：HTTP：勾選則開啟了http功能，可通過登錄交換機(jī)web頁面，否則無法通過http登錄。HTTPS：勾選則開啟了https功能后，可通過登錄交換機(jī)web頁面，否則無法通過https登錄。圖8.4http配置頁面4、SNMP配置SNMP（SimpleNetworkManagementProtocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是目前UDP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議，它提供了一個(gè)管理框架來監(jiān)控和維護(hù)互聯(lián)網(wǎng)設(shè)備。SNMP結(jié)構(gòu)簡(jiǎn)單，使用方便，并且能夠屏蔽不同設(shè)備的物理差異，實(shí)現(xiàn)對(duì)不同設(shè)備的自動(dòng)化管理，所以得到了廣泛的支持和應(yīng)用，目前大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)都是基于SNMP的。本交換機(jī)提供了SNMPv3的管理功能，同時(shí)兼容SNMPv1和SNMPv2c，SNMP管理者和SNMP代理的SNMP版本需要一致，它們之間才能相互通信。圖8.5是SNMP配置頁面，在該頁面中可以啟用或禁用SNMP，及配置SNMP。SNMP相關(guān)條目介紹如下：SNMP系統(tǒng)配置模式：選擇是否啟用SNMP功能。版本：本交換機(jī)支持的SNMP版本。SNMPv1和v2c采用團(tuán)體名認(rèn)證，SNMPv3，采用USM認(rèn)證。ReadCommunity：填寫具有讀權(quán)限的團(tuán)體名。WriteCommunity：填寫具有寫權(quán)限的團(tuán)體名。引擎號(hào)：填寫snmp引擎號(hào)，其與snmp實(shí)體是一一對(duì)應(yīng)的。Trap配置模式：選擇是否啟用trap功能。Trapv1接收端：填寫trapv1接收端的ip地址。Trapv2接收端：填寫trapv2接收端的ip地址。Readuser：配置具有讀權(quán)限的用戶。Writeuser：配置具有寫權(quán)限的用戶。認(rèn)證模式：選擇SNMPv3用戶的認(rèn)證模式。md5為信息摘要算法，sha為安全散列算法，比md5的安全性更高。加密模式：選擇SNMPv3用戶的加密模式。Des為數(shù)據(jù)加密標(biāo)準(zhǔn)，aes為高級(jí)加密標(biāo)準(zhǔn)。圖8.5SNMP配置5、RMON配置RMON（Remote