TL-SG3109是我司新推出的一款全千兆管理型交换机。它完全符合IEEE 802.3 Ethernet标准,除了提供WEB管理功能外,更提供先进全面的网管功能:SNMP、IGMP侦听(IGMP Snooping)、IEEE 802.1D生成树(Spaning Tree)协议、QoS、线路检测、支持802.1X认证协议、端口风暴控制等等,助您轻松实现部门网络的自由部署,能有效避免内网环路,数据转发等级分明、精确高效;与核心骨干充分兼容,使多个小型网络能够顺畅集合成一个大规模企业局域网。标准机架式结构设计和智能配置管理设置可为建立小型、中型、大型网络提供理想的组网解决方案。下面阐述一下该交换机的几个功能特点:
生成树功能独特(避免线路环路同时还实现线路备份):
支持IEEE 802.1D spanning tree、IEEE 802.1w rapid spanning tree、IEEE 802.1s multiple spanning trees,支持BPDU过滤功能
VLAN形式丰富:
支持IEEE 802.1Q Tag VLAN,支持GARP和GVRP,动态创建和管理VLAN,有效提高安全性和带宽利用率。
管理方式灵活:
Telnet:支持CLI over telnet sessions,支持CLI over SSH access
Web:支持IE v6+,基于http和基于httpS(用SSL)
SNMP:支持SNMP v1/v2c/v3,支持Statistics, History, Alarms 和Event四种RMON组
安全性能强大:
支持Mgmt access control,MAC地址学习/锁定以及端口锁定,支持广播风暴控制,支持802.1X、允许RADIUS和TACACS+认证。
QoS策略完善:
提供端口带宽控制,支持IGMP Snooping v1/v2,支持IEEE 802.1p优先级,每端口4个优先级队列,支持Weighted Round Robin(WRR)和Strict Priority (SP)排序算法,支持流量统计。
其它:
支持基于TFTP的交换机系统软件升级和配置文件上传/下载。
二、初始配置
由于TL-SG3109出厂时内置WEB界面默认是不能使用的。用户必须先通过命令行接口(CLI)对交换机进行一些配置,包括为默认VLAN设置一个IP地址和子网掩码,以及添加一个具有最高特权级(级别15)的超级用户。在配置之前,我们先来说明一下如何利用交换机的串口(Console)和PC机相连。一般PC机上都自带了一个超级终端程序,它在开始――程序――附件――通讯菜单中。我们便是利用它来和交换机进行串口连接。
将交换机上的Console口与PC机的串口通过产品附带的串口线连接起来,并在PC机上运行“超级终端”程序。“超级终端”的配置如下:
1、将每秒位数(即波特率)设置为38400。
2、将数据位设置成8,停止位设置成1,同时奇偶校验选择“无”。
3、数据流控制选择“无”。
4、在“超级终端”的属性对话框中将终端仿真模式设置为“VT100”。注意“功能键,箭头键和Ctrl键”单选框,需选择为“终端键”(而不是“Windows 键”)。
注意:
当使用Microsoft Windows 2000下的超级终端时,确保Windows 2000 Service Pack 2或更高版本已被安装,这样才能保证箭头键在超级终端VT100虚拟仿真模式下的功能比较正常。若想了解Windows 2000 Service Pack的更多信息,请登录 www.microsoft.com。
如果交换机串口和PC超级终端连接好后我们便可进行初始配置,内容包括配置静态IP地址和子网掩码,设置用户名和权限以进行远程管理。如果使用基于SNMP的管理站点来管理交换机,还必须设置SNMP团体名称。
进行初始配置须满足以下条件:
1、交换机在此之前没有进行过配置,即保持出厂时没有任何配置的状态。
2、交换机能成功启动。
3、 3、终端已经连接,并能显示终端提示符(重复按几次Enter键来确认提示符显示正确)。
4、交换机没有设置默认用户和密码。
在进行交换机的初始配置步骤之前,必须先从网络管理员处获得下列信息:
1、将要分配给默认VLAN的IP地址
2、网络的IP子网掩码
3、默认网关的IP地址
4、SNMP团体名称
我们假设在超级终端中配置下面的参数,其超级终端配置命令如下图所示:
登陆的用户名和密码是:admin/admin
分配给VLAN接口的IP地址是:222.77.77.77
网络子网掩码是:255.255.255.0
默认网关的IP地址是:222.77.77.1
读/写 SNMP团体名称是“fae”
注意:只有拥有最高特权级15的用户(超级用户)才能通过Web界面来管理交换机。如上图红框中所示。
在配置后请进行保存,如下图所示。否则下次交换机重启后所有的配置将会掉失:
为确保IP地址和默认网关被正确分配,执行下面命令并且检查输出信息:
同样可以通过执行下面命令来检查SNMP的配置情况:
以上过程通过本地终端完成了对交换机的初始配置,这样就能通过远程登录来对交换机进行进一步配置。
三、高级配置
完成了初始配置后我们即可通过WEB方式登陆交换机管理界面进行相关配置,如下图所示:
在WEB页面上主要包括了以下配置信息:
如果对WEB页面中有什么不懂或疑惑的地方我们都可以通过点击“帮助”按钮获得相关解释。
VLAN是局域交换网的灵魂。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。
下面我们举一个简单的例子来说明如何进行VLAN的配置:
假设公司有两个部门分别为销售部和财务部,两个部门分别接在交换机的1、2、3和4、5端口上,其中6端口接了一台WEB服务器,两个部门之间不能访问,但都需要访问服务器。
分析:由于在上述需求中有两个部门,其中还必须访问一台服务器,但是他们之间又不能共享,因此我们必须得配三个VLAN。设销售部为VLAN 2,PVID为2,财务部为VLAN 3,PVID为3,共享的端口为VLAN 4,PVID为 4。VLAN2包括端口1-3、6,VLAN3包括端口4、5、6;由于端口1-5都要访问端口6,因此,VLAN 4包括1-6端口。由于我们在端口1-6上都有两个VLAN,所以其接口VLAN模式必须选择:常规(general)或者主干(Trunk),这里我们选择常规。
那么我们可以进行如下设置:
进入配置界面-VLAN-成员-属性中点击“创建”按钮创建一个VLAN。
如下图所示:
由于两个VLAN都要共享一个端口,因此开始必须把1-6端口加到一个VLAN中,所以我们需要创建3个VLAN。
在添加VLAN子窗口中输入VLAN ID如:2,以及此VLAN的名称:销售部,同样我们也可以创建其他VLAN。如下图所示:
为每个端口选择VLAN模式可以在“接口设置”子页面中进行设置,如下图所示:
创建好VLAN后我们需要把相应的端口添加到该VLAN中。如下图所示:
配置好后VLAN2的关系成员如下图所示:
最后,交换机中几个端口的状态如下图所示:
经过上述的几步设定我们就可以成功实现我们所想要的要求。保障内网不同部门信息的安全性。
注意:由于前面我们为交换机配置的WEB管理IP是基于VLAN1的,此时我们如果想要通过WEB管理交换机,我们必须把网线插在VLAN1的接口才行。如果想通过VLAN2的接口进行对交换机进行WEB管理,我们还必须还得为它配一个IP,其方法和在VLAN1中的配置方法一样。也就是说该交换机支持不同的VLAN对应不同的管理IP。
上面我们简单介绍了一下千兆交换机TL-SG3109的基本使用方法,关于更详细的信息,建议参考随机附带的用户手册。
