网管型交换机的功能、特征和实施

版权所有 2010 迈普通信技术股份有限公司，保留所有权利。

第 1 页MyPower S2000系列网管型交换机产品概述SM2000-8TF 交换机外观图SM2000-16TF 交换机外观图MyPower S2000系列网管型交换机是迈普公司针对各类运营商的小区宽带接入、三网合一、IPTV 应用等场景，研发的新一代高性能台式二层以太网交换产品。

MyPower S2000系列网管型交换机在全面提供传统二层交换机的各项功能的基础上，定位于电源部署不方便的运营商的城域网应用。

通过将PoE 技术灵活的应用到交换机上，由用户端对交换机通过网线反向馈电的运营级Web 管理接入交换机，通过这种创新的设计方案，局端不需要部署任何电源，减少部署难度、降低后续维护工作量、减少设备电源故障概率；同时还可以满足绿色环保的使用需求。

实现无用户零功耗的运营目标，非常适合运营商的大面积部署需求。

1.1 产品特征●增强的端口适应能力 ● 全面协议支持 ● 多业务支持能力 ● 智能网络管理功能 ● 抗恶劣环境的硬件设计独创的远端受电功能增强的端口适应能力端口10/100M、半/全双工自适应、MDI-X/MDI-II极性自动识别；当端口速率为10M时，采用标准5类线传输距离可达150米，为100M时传输距离可达120米，可以满足乡村、楼宇中大面积分散用户的部署需求。

全面协议支持提供如IEEE 802.3、IEEE 802.3x、IEEE 802.3u、IEEE 802.ad、IEEE 802.1D、IEEE 802.1Q等协议支持，能够灵活的满足各类运营商客户的二层功能的需求。

多业务支持能力支持802.1Q功能，支持基于端口的隔离功能，支持IGMP Snooping及组播VLAN技术，适合于运营商三网融合建设的技术要求，可以满足IPTV业务的部署需求。

支持基于端口的线速功能，可以根据不同的用户的服务要求，提供不同的带宽服务，满足业务运营的需求。

交换机使用说明交换机是用于构建局域网或广域网中的网络设备，它可以将网络中的各个主机进行连接，并且可以按照不同的规则进行数据传输和转发。

一、交换机的分类与功能根据交换机的功能和性能，可以将其分为以下几类：1.传统交换机：具有基本的数据传输功能，可以在不同的端口之间进行数据的转发。

2.管理型交换机：可以通过网络管理软件对交换机进行配置和管理，提供更多的功能和选项。

3.三层交换机：除了具备传统交换机的功能外，还可以进行网络层（第三层）的路由功能。

4.堆叠交换机：多个交换机通过堆叠线缆进行连接，形成一个逻辑上的交换机集群。

5.万兆交换机：提供更高的数据传输速度，适用于大型网络环境。

交换机的主要功能包括以下几个方面：1.桥接功能：交换机通过MAC地址来进行数据转发，将数据包从一个端口转发到另一个端口。

2.过滤功能：交换机可以根据MAC地址、IP地址、端口等信息对数据进行过滤，提高网络的安全性。

3.VLAN功能：可以根据需要将交换机划分为不同的虚拟局域网，实现网络资源的隔离和管理。

4.速度适配功能：交换机可以根据与设备连接的速度进行自适应，保证数据传输的稳定性和高效性。

5.QoS功能：交换机可以通过优先级和流量控制等功能，对网络中的数据进行优化和管理。

二、交换机的配置与管理1.IP地址和子网掩码的配置：在管理型交换机中，需要为交换机配置一个IP地址和子网掩码，用于进行远程管理和配置。

2.VLAN的配置：可以将交换机划分为不同的虚拟局域网，根据需要进行端口的划分和配置，实现资源的隔离和管理。

3.MAC地址表的管理：交换机通过维护一个MAC地址表来进行数据的转发，需要对该表进行管理和维护。

4.速率与双工模式的配置：交换机可以根据设备与其连接的速度和双工模式进行自适应配置，保证数据传输的稳定性和高效性。

5.QoS的配置：可以通过配置交换机的QoS功能，对网络中的数据进行优先级和流量控制，提高网络的性能和稳定性。

6. STP协议的配置：可以通过配置交换机的STP（Spanning Tree Protocol）协议，实现交换机之间的冗余路径的自动屏蔽，提高网络的可靠性。

文档适用产品型号：FS116E,JFS524E,GS105E,GS108Ev1,GS108Ev2,GS108PEv1,GS108PEv2,GS116E,JGS524E,XS708 E端口限速是基于端口的速率限制，对入端口或出端口的带宽进行限制。

NETGEAR简单网管交换机均支持端口限速功能，能够从出、入站两个方向分别对带宽进行控制。

1. 百兆简单网管交换机的端口速率限制可选项有：128 Kbit/s、256 Kbit/s、512Kbit/s 、1Mbit/s、2Mbit/s、4Mbit/s、8Mbit/s和无限制。

百兆简单网管交换机仅支持同时对全部端口进行限速，不支持针对单个端口设置限速。

2. 千兆简单网管交换机的端口速率限制可选项有：512Kbit/s 、1Mbit/s、2Mbit/s、4Mbit/s、8Mbit/s、16Mbit/s、32Mbit/s、64Mbit/s、128Mbit/s、256Mbit/s、512Mbit/s和无限制3. 万兆简单网管交换机XS708E的端口速率限制可选项有：32Mbit/s、64 Mbit/s、128 Mbit/s、256Mbit/s、512 Mbit/s、1024 Mbit/s、2048 Mbit/s、4096 Mbit/s和无限制。

千兆和万兆简单网管交换机均支持对单个端口设置限制入站速率和出站速率。

下面分别以JFS524E、GS116E和XS708E为例配置端口限速功能。

电脑基本配置：1. PC1：HP台式机，Windows XP SP3，Pentium(R) D CPU2.80GHz 2.80GHz，1.50GB内存；千兆NETGEAR GA311 Gigabit Adapter；2. PC2：Lenovo SL410K笔记本，Windows XP SP3，Pentium(R) Dual-Core CPU T4400 @2.20GHz 1.18 GHz，1.86GB内存；百兆Realtek PCIe FE Family Controller网卡。

ES420-28全千兆智能网管交换机ES420-28产品概述ES420-28是神州数码网络公司（简称DCN）推出的新一代的全千兆智能网管交换机，其简单便利的安装维护方式和丰富的业务特性，可广泛应用于中小企业、网吧、酒店、学校等以太网接入场景。

产品特色全新节能设计，引领低碳通信采用无风扇静音设计，降低整机功耗的同时，让您免除噪音的烦扰。

整机遵循IEEE 802.3az（Energy Efficient Ethernet 能效以太网），提供端口低耗电闲置模式，大幅度降低功耗。

可根据线缆长度进行相应输出功率调整，并且支持无连接时端口休眠。

无阻塞高速转发所有端口提供二层线速交换的能力，保证所有端口无阻塞地进行报文转发。

设备采用“光+电”GE上行，方便客户灵活接入的同时，大幅提升性价比。

提供高达8K的MAC地址，为企业用户后续扩容提供了条件，极大方便了用户的扩展和应用。

便捷的管理维护手段提供便捷的管理维护手段，PC化简易操作，机身前面有“一键操作”按钮，短按重启，长按可以恢复出厂配置。

web管理型设备可通过web可视化的界面，对交换机的各种功能进行简单方便的操作。

优异的安全性能支持丰富的安全特性，如802.1x、RADIUS等安全认证方式。

还支持MAC地址过滤和端口过滤功能，能有效防范黑客、病毒攻击，提供安全可靠的网络服务。

技术规范项目属性ES420-28接口形式固定端口24个10/100/1000M端口+ 4个千兆SFP端口性能指标交换容量56G包转发速率42Mpps物理规格物理尺寸442*220*43.6mm工作湿度20%～85%，非凝露运行温度工作：0℃～45℃电源100V～240VAC，50/60Hz 功耗<20W主要特征生成树支持组播协议支持IGMP Snooping（Internet GroupManagement Protocol Snooping），最多支持256个组播组QoS支持绝对优先级、WRR两种调度方式支持每端口4个队列支持根据802.1p/DSCP队列调度ACL 512条带宽管理粒度64Kbps静态MAC 256VLAN支持256 VLAN支持Access端口支持Trunk端口支持Hybrid端口支持管理VLAN支持Voice VLAN端口聚合支持12组汇聚组，每组最多8个端口支持静态LACP静态ARP 512条认证支持RADIUS端口镜象支持基于端口的双向流量镜像广播风暴控制基于端口速率的风暴抑制端口流量达到风暴抑制门限时发送告警网络管理WEB网管支持系统日志支持DHCP-client 支持一键还原支持订购信息型号描述ES420-28 全千兆智能网管交换机（24口10/100/1000Base-T千兆电接口＋4口千兆SFP接口）SFP-GE-SX 1000Base-SX SFP接口卡模块（850nm,MMF,550m），LC接口SFP-GE-LX 1000Base-LX SFP接口卡模块（1310nm,SMF,10km或MMF,550m），LC接口。

网管型交换机端口汇聚功能网管型交换机是一种具有管理功能的交换设备，可以通过网管接口对交换机进行配置和管理，以便更好地满足网络的需求。

端口汇聚功能是网管型交换机的一种功能，主要是利用多个物理接口（端口）将它们绑定在一起，形成一个逻辑接口，从而提高交换机的带宽和可靠性。

本文将从端口汇聚的原理、应用场景、配置和管理等方面进行详细介绍。

一、端口汇聚的原理端口汇聚主要通过两种技术实现：链路聚合（Link Aggregation）和串行串并转换（Serial Serial-Parallel Conversion）。

1.链路聚合：网管型交换机将多个物理接口（端口）绑定在一起，形成一个逻辑接口，通过交换机的工作模式使得多个物理接口同时工作，从而实现带宽的合并，并提高数据的传输速率。

2.串行串并转换：将多个物理接口（端口）转换成一个高速物理接口（端口），这样就可以提高交换机的传输速率和带宽。

常见的串行串并转换方式有横向串行串并转换和纵向串行串并转换。

二、端口汇聚的应用场景端口汇聚功能适用于大型企业网络、数据中心、云计算等对带宽和可靠性要求较高的场景。

下面列举几个具体的应用场景：1.支持大量用户同时访问：在大型企业网络中，用户数量众多，对网络的带宽要求较高。

通过端口汇聚功能，可以将多个物理接口（端口）合并为一个逻辑接口，提供更大的带宽，满足用户同时访问的需求。

2.提高数据中心的传输速率：在数据中心中，大量的数据需要进行传输。

通过端口汇聚功能，可以将多个物理接口（端口）绑定在一起，形成一个逻辑接口，提高数据的传输速率和带宽，加快数据中心的工作效率。

3.增强网络的可靠性：在云计算等对网络可靠性要求较高的场景中，通过端口汇聚功能，可以实现冗余备份，提高网络的可靠性。

当一些物理接口（端口）发生故障时，数据可以自动切换到其他正常工作的物理接口（端口），保证网络的稳定运行。

三、端口汇聚的配置和管理1.端口汇聚配置：管理员可以通过网管接口对交换机进行端口汇聚的配置。

简单网管交换机的VLAN功能设置及应用简单网管交换机的VLAN 功能设置及应用文档适用产品型号：GS105E,GS108Ev1,GS108Ev2,GS108PEv1,GS108PEv2,GS116E ,JGS524E,XS708E简单网管交换机VLAN菜单一览VLAN（Virtual Local Area Network）的中文名为虚拟局域网。

VLAN是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。

这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

NETGEAR所有简单网管交换机均支持端口VLAN和802.1Q VLAN。

FS116E和JFS524E的VLAN配置较之其他简单网管交换机略有不同，请参考：FS116E和JFS524E的VLAN功能设置本文中以XS708E为例说明简单网管交换机的VLAN功能的详细设置步骤。

管理软件（ProSafe Plus Utility）版本：V2.2.24一、端口VLAN端口VLAN即将端口从逻辑上分组的VLAN，不同组的VLAN端口不能互相通讯，同时将公共端口加入所有VLAN中，实现所有端口均可以通过公共端口连接到路由器上网或者访问公共端口下的服务器。

端口VLAN拓扑：XS708E的08号端口连接到出口路由器，07号端口连接公共服务器，01-03号端口划分到同一个VLAN2，04-06号端口划分到同一个VLAN3，实现VLAN2和VLAN3间的端口不能互访，所有端口均可以通过08号上网，并同时可访问07号端口的公共服务器。

以下两种方式任选其一进行配置即可：1. 基本设置进入VLAN>端口VLAN>基本设置，将基本端口VLAN设置为启用。

在基本端口VLAN组（1-8或全部）下，将01-03号端口的VLAN组改为2，将04-06号端口的VLAN组改为3，公共端口07和08修改为全部（注意：端口VLAN中的全部表示将端口加入所有VLAN）。

二层网管交换机TL-SG3109/TL-SL3452用户手册Rev2.0.21910040113声明Copyright © 2010 深圳市普联技术有限公司版权所有，保留所有权利未经深圳市普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本书部分或全部内容。

不得以任何形式或任何方式（电子、机械、影印、录制或其他可能的方式）进行商品传播或用于任何商业、赢利目的。

为深圳市普联技术有限公司注册商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

除非有特殊约定，本手册仅作为使用指导，本手册中的所有陈述、信息等均不构成任何形式的担保。

目录物品清单 (1)WEB界面用户手册 (2)第1章开始 (4)1.1使用TP-LINK内置WEB界面前所需的配置 (4)1.2启用TP-LINK内置WEB界面 (6)1.3理解TP-LINK内置WEB界面 (7)1.3.1设备表示 (8)1.3.2使用内置WEB界面管理按钮 (8)1.4页面和表单的使用 (9)1.4.1添加配置信息 (9)1.4.2修改配置信息 (9)1.4.3删除配置信息 (10)1.5设备复位 (10)1.6从设备上注销登录 (11)第2章配置设备信息 (12)第3章配置系统时间 (13)3.1配置夏令时时间 (13)3.2配置SNTP (17)3.2.1SNTP概述 (17)3.2.1.1检测单播时间信息 (18)3.2.1.2检测任意播时间信息 (18)3.2.1.3检测广播时间信息 (18)3.2.2定义SNTP全局设置 (18)3.2.3配置SNTP认证 (19)3.2.4定义SNTP服务器 (21)3.2.5定义SNTP接口设置 (22)第4章配置系统日志 (24)4.1定义一般日志属性 (24)4.2查看内存日志 (25)4.3查看闪存日志 (26)4.4定义系统日志服务器 (27)第5章设备安全配置 (29)5.1管理安全配置 (29)5.1.1认证方法配置 (29)5.1.1.1定义访问配置文件 (29)5.1.1.2定义配置文件规则 (32)5.1.1.3定义认证配置文件 (34)5.1.1.4映射认证配置文件 (36)5.1.1.5TACACS+主机设置 (38)5.1.1.6RADIUS服务器设置 (40)5.1.2密码配置 (42)5.1.2.1设定本地用户 (42)5.1.2.2设定连接密码 (43)5.1.2.3设定启用密码 (44)5.2网络安全配置 (45)5.2.1网络安全概述 (45)5.2.1.1基于端口的认证 (45)5.2.1.2基于端口的高级认证 (45)5.2.2定义网络认证属性 (46)5.2.2.1定义端口认证属性 (47)5.2.2.2配置多台主机 (49)5.2.2.3定义认证主机 (50)5.2.3配置流量控制 (51)5.2.3.1管理端口安全 (51)5.2.3.2启用风暴控制 (53)第6章定义IP地址 (55)6.1定义IP地址 (55)6.1.1定义IP地址 (55)6.1.2定义默认网关 (57)6.1.3定义DHCP地址 (57)6.1.4设定ARP (58)6.2定义域名系统 (60)6.2.1定义DNS服务器 (60)6.2.2配置主机映射 (62)第7章接口配置 (63)7.1配置端口 (63)7.2配置链路聚合组（LAG） (66)7.2.1定义LAG成员 (66)7.2.2配置LACP (68)7.3配置VLAN (69)7.3.1定义VLAN属性 (70)7.3.2定义VLAN成员组 (71)7.3.3定义VLAN接口 (73)7.3.4GARP配置 (74)7.3.5定义GVRP (76)第8章定义传输数据库 (78)8.1静态地址配置 (78)第9章配置生成树协议 (81)9.1经典STP配置 (81)9.1.1定义STP属性 (81)9.1.2STP接口设置 (83)9.2快速STP配置 (85)9.3多重STP配置 (88)9.3.1定义MSTP属性 (88)9.3.2配置MSTP实例 (89)9.3.3配置MSTP VLAN实例 (90)9.3.4配置MSTP接口 (91)第10章配置组播转发 (94)10.1启用IGMP侦听 (94)10.2定义组播组 (96)10.3定义全部组播发送属性 (98)第11章配置SNMP管理 (100)11.1SNMP版本1和版本2c (100)11.2SNMP版本3 (100)11.3定义SNMP安全性 (101)11.3.1定义SNMP全局参数 (101)11.3.2定义SNMP视图 (102)11.3.3定义SNMP组 (103)11.3.4定义SNMP组成员 (104)11.3.5定义SNMP团体 (107)11.3.5.1SNMP团体基本表 (107)11.3.5.2SNMP团体高级表 (108)11.4.1定义SNMP报告属性 (109)11.4.2定义报告过滤 (110)11.4.3定义报告接收 (111)11.4.3.1SNMPv1,2通知接收设备 (111)11.4.3.2SNMPv3通知接收设备 (112)第12章配置服务质量 (114)12.1服务质量概述 (114)12.1.1映射到队列 (115)12.1.2QoS模式 (116)12.1.2.1基本QoS模式 (116)12.1.2.2高级QoS模式 (117)12.2启用服务质量 (117)12.2.1启用服务质量 (117)12.2.2定义队列 (119)12.3队列映射 (119)12.3.1映射CoS值到队列 (120)12.3.2映射QoS值到队列 (120)第13章管理系统文件 (122)13.1下载系统文件 (122)13.1.1下载类型 (123)13.1.2Firmware下载 (123)13.1.3配置下载 (123)13.2上传系统文件 (124)13.2.1上传类型 (124)13.2.2软件文件上传 (124)13.2.3配置上传 (125)13.3使用映像文件 (125)13.4复制系统文件 (126)第14章设备诊断 (127)14.1配置端口镜像 (127)14.2查看所有电缆测试 (129)14.3查看光收发器 (129)第15章查看统计信息 (131)15.1查看接口统计信息 (131)15.1.1查看接口统计信息 (131)15.1.2查看以太网类统计信息 (132)15.1.3查看GVRP统计信息 (134)15.1.4查看EAP统计信息 (135)15.2RMON统计的管理 (137)15.2.1查看RMON统计信息 (137)15.2.2配置RMON历史记录 (139)15.2.2.1定义RMON历史记录控制 (139)15.2.2.2查看RMON历史记录表 (140)15.2.3配置RMON事件 (142)15.2.3.1设置RMON事件控制 (142)15.2.3.2查看RMON事件日志 (143)15.2.4定义RMON警报 (144)附录术语表 (147)交换机初始配置指南 (157)第1章交换机初始配置 (158)1.1配置终端 (158)1.2安装步骤 (158)1.3启动交换机 (159)1.4配置总览 (160)1.4.1初始配置 (161)1.4.1.1静态IP与子网掩码 (161)1.4.1.2给默认VLAN分配静态IP地址 (162)1.4.1.3用户名 (163)1.4.1.4SNMP团体名称 (164)1.5高级配置 (165)1.5.1从DHCP服务器上获取IP地址 (165)1.5.2从BOOTP服务器获取IP地址 (166)1.5.3安全管理和密码设置 (167)1.5.3.1设置安全密码 (167)1.5.3.2设置初始控制台（Console）密码 (167)1.5.3.3设置初始Telnet密码 (167)1.5.3.4设置初始SSH密码 (168)1.5.3.5设置初始HTTP密码 (168)1.5.3.6设置初始HTTPS密码 (168)1.6使用启动菜单 (169)1.6.1软件下载 (170)1.6.1.1通过TFTP服务器来下载软件 (170)1.6.1.2通过Xmodem协议来下载软件 (172)1.6.2擦除闪存文件[选项2] (173)1.6.3密码恢复[选项3] (173)1.6.4进入诊断模式[选项4] (174)1.6.5设置终端波特率[选项5] (174)物品清单小心打开包装盒，检查包装盒里应有的配件：¾一台交换机¾一根交流电源线¾带有DB-9连接器的串口线¾一套《用户手册》及光盘¾一张保修卡¾两个用来将交换机固定在机架上的L型支架及其它配件如果发现包装箱内有任何物品的缺失或损坏，请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。