迈普MyPower S3200系列千兆智能网管型交换机
?MyPower S3200系列千兆智能网管型交换机
?产品类型:交换机
?
产品概述
MyPower S3200系列网管型交换机外观图
MyPower S3200系列千兆智能网管型交换机是迈普公司针对企业网中心LAN以及IP城域网小区汇接,自主研发的高性能台式二层以太网交换产品。
SM3200-26T-AC提供24个千兆电接口,4个千兆SFP光接口,2个千兆电接口;
SM3200-50T-AC提供48个千兆电接口,4个千兆SFP光接口,2个千兆电接口;
MyPower S3200系列网管型交换机能在第二层上实现线速以太数据帧的转发,并具有完善的QoS、组播能力。具备完善的QoS、VLAN增强功能以及迈普特有的相关安全功能,满足用户安全性要求。能够帮助客户轻松实现千兆到桌面,能满足企业网、IP城域网视频、音频高优先级数据及其它特定数据对交换机的特定需要,能将需要转发到核心网的数据汇聚后传到核心网,可以为企业网中心、IP城域网、小区汇聚提供低成本、高性能、扩展性强、管理简单的解决方案。
产品特征
?全面的二层协议支持
?灵活的VLAN隔离功能
?完善的安全策略
?强大的访问控制能力
?丰富的QoS机制
?强大的网络管理功能,支持SNMP、WEB、TELNET等管理方式
全面协议支持
提供如IEEE 802.3、IEEE 802.3x、IEEE 802.3ab、IEEE 802.3u、IEEE 802.ad、IEEE 802.1d、IEEE 802.1W、IEEE 802.1q等协议支持。
灵活的VLAN隔离功能
支持基于802.1Q的VLAN隔离功能,可在1~4094之间任意配置,并支持GVRP动态VLAN协议,使不同的业务、不同用户之间不能互访,保证了业务来往数据的保密性,提高整个网络系统的安全性,节省网络带宽。Voice Vlan特性,可以将IP电话等终端加入voice vlan,为语音业务提供良好的QoS保障机制。
完善的安全策略
提供用户权限/身份认证、端口安全、端口限速、端口监控、地址过滤、802.1X认证等多种安全策略,支持防ARP 攻击功能,为用户访问提供多种保护机制,有效保证用户的网络安全。
强大的访问控制能力
支持二到七层的访问控制,可以根据源目的MAC地址、源目的IP地址、UDP/TCP端口号、IP协议类型等信息对数据流进行分类,根据数据分类设定访问控制规则,可以设定permit或deny,然后将规则应用于VLAN或者物理端口。
丰富的QoS机制
根据端口、802.1p、ToS、DSCP、TCP/UDP端口等进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,能够为语音、数据在同一网络中传输提供不同服务质量,满足客户网络对业务处理优先级的要求。
全面网管支持
提供SHELL、TELNET、WEB、SNMP、第三方软件等网管支持,能够实现跨平台、规模化网络管理,友好的人机界面,为用户管理设备、掌控网络情况提供了强大支持。
产品规格
订购信息
迈普MyPower-S3000系列以太网交换机配置手册
目录 第1章交换机管理 (1) 1.1 管理方式 (1) 1.1.1 带外管理 (1) 1.1.2 带内管理 (5) 1.2 CLI界面 (11) 1.2.1 配置模式介绍 (12) 1.2.2 配置语法 (14) 1.2.3 支持快捷键 (15) 1.2.4 帮助功能 (15) 1.2.5 对输入的检查 (16) 1.2.6 支持不完全匹配 (16) 第2章交换机基本配置 (17) 2.1 基本配置 (17) 2.2 远程管理 (17) 2.2.1 Telnet (17) 2.2.2 SSH (19) 2.3 配置交换机的IP地址 (21) 2.3.1 配置交换机的IP地址任务序列 (21) 2.4 SNMP配置 (22) 2.4.1 SNMP介绍 (22) 2.4.2 MIB介绍 (23) 2.4.3 RMON介绍 (24) 2.4.4 SNMP配置 (25) 2.4.5 SNMP典型配置举例 (27) 2.4.6 SNMP排错帮助 (29) 2.5 交换机升级 (29) 2.5.1 交换机系统文件 (29) 2.5.2 BootROM模式升级 (30) 2.5.3 FTP/TFTP升级 (32)
第3章集群网管配置 (41) 3.1 集群网管介绍 (41) 3.2 集群网管基本配置 (41) 3.3 集群网管举例 (44) 3.4 集群网管排错帮助 (45)
第1章交换机管理 1.1 管理方式 用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。交换机为用户提供了两种管理方式:带外管理和带内管理。 1.1.1 带外管理 带外管理即通过Console进行管理,通常情况下,在首次配置交换机或者无法进行带内管理时,用户会使用带外管理方式。例如:用户希望通过远程Telnet来访问交换机时,必须首先通过Console给交换机配置一个IP地址。 用户用Console管理的步骤如下: 第一、搭建环境: 通过串口线连接 图1-1 交换机Console管理配置环境 按照图1-1所示,将PC的串口(RS-232接口)和交换机随机提供的串口线连接,下 设备名称说明 PC机有完好的键盘和RS-232串口,并且安装了终端仿真程序,如 Windows 系统自带超级终端等。 串口线一端与PC机的RS-232串口相连;另一端与交换机的
傻瓜式全网管交换机通用命令配置
傻瓜式全网管交换机通用命令配置vlan database vlan 10 vlan 20 vlan routing 10 vlan routing 20 ex con interface vlan 10 ip address 172.16.1.254 255.255.255.0 routing ex interface vlan 20 ip address 192.168.1.1 255.255.255.0 routing ex interface 0/1-0/12 vlan participation include 10 vlan pvid 10 ex interface 0/23-0/24 vlan participation include 10 vlan pvid 10 ex interface 0/13-0/22 vlan participation include 20 vlan pvid 20 ex interface 0/25-0/26 vlan participation include 20 vlan pvid 20 ex ip routing ip route default 172.16.1.1 ex con service dhcp
ip dhcp pool vlan10 network 172.16.1.0 255.255.255.0 default-router 172.16.1.254 dns-server 114.114.114.114 lease 0 8 0 ex ip dhcp pool vlan20 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 114.114.114.114 lease 0 8 0 ex ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 172.16.1.1 ex sa y
迈普交换机基本配置讲课教案
迈普交换机基本配置
迈普交换机配置 1、迈普设备配置基本命令 用户名密码为:admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建 vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338,440 //新建vlan338,440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
口可网管交换机功能参数
附件: 高效液相色谱仪(2台) 详细配臵: 1. 高效液相色谱主机(包含四元低压梯度泵,自动进样器,柱温箱) 1套 2. 二极管阵列检测器 1台 3. 样品瓶微量进样瓶300个 4. 色谱柱 2根 5. 色谱工作站软件 1套 6. 电脑(带刻录机)打印机 1套 7、不间断电源(3KW/1H) 重要参数及指标: 1.液相色谱部分: 泵系统:四元泵系统 1.1每台流量范围:0.001-10.000 mL/min 1.2最大压力≥40 Mpa 1.3脉动:±0.1MPa(水,1.0ml/min输液时) 1.4流量精度:≤0.06%RSD 1.5梯度精密度:≤0.15%RSD,流速为0.2和1.0ml时 1.6 溶剂数:4种 1.7在线脱气: 二极管阵列检测器 1.1波长范围:190-800nm; 1.2波长精密度:±0.1nm; 1.2灯:氘灯、钨灯; 1.3波长准确度:<1nm; 1.4噪声:<±1.0×10-5Au(254nm); 1.5基线漂移:<±8.0×10-4Au/h(254nm); 自动进样器: 1.1交叉污染:0.004% 1.2进样体积:0.01~100 μl 1.2进样准确度:±1% 1.3进样量精密度:0.2%RSD以下 1.4试样处理数:1.5ml瓶≥96个。 1.5样速度:10μL进样量≤20秒 柱温箱: 1.1温控范围:室温~80℃ 1.3温控精度:±0.5℃ 1.4 柱容量:≥3根(300mm色谱柱)
色谱软件: 1.1中文,可容Windows XP或Vista或Win7系统; 1.2具有3D扫描功能,能做纯度分析,光谱匹配度分析 1.3可自动进行数据采集和后处理,具有系统适应性软件,计算分离度、理论塔板数、拖尾因子、容量因子、信噪比等。 1.4可提供适时分析条件参数和分析结果,在线监测和采集泵压力变化数据。 1.5可使用PDF、EXCEL等格式输出实验结果。 电脑工作站 商用PC电脑,预装正版操作系统WinXP或更高与工作站操作软件兼容,含Intel?酷睿? 2 CPU (时钟速度2.60GHz/前端总线1333Mhz/二级缓存4MB以上),内存2GB 1333MHz,500G硬盘,DVD-RW(具有数据刻录功能),20″LCD。 激光打印机 黑白打印机1台 不间断电源 3KW/1H 1套 高效液相色谱仪(1台) 详细配臵: 1. 高效液相色谱主机(包含四元低压梯度泵,自动进样器,柱温箱) 1套 2. 二极管阵列检测器 1台 3、荧光检测器 1台 4、蒸发光检测器 1台(含空气压缩机) 5. 样品瓶微量进样瓶300个 6. 色谱柱 2根 7. 色谱工作站软件 1套 8. 电脑(带刻录机)打印机 1套 9、不间断电源(3KW/1H) 重要参数及指标: 1.液相色谱部分: 泵系统:四元泵系统 1.1每台流量范围:0.001-10.000 mL/min 1.2最大压力≥40 Mpa 1.3脉动:±0.1MPa(水,1.0ml/min输液时) 1.4流量精度:≤0.06%RSD 1.5梯度精密度:≤0.15%RSD,流速为0.2和1.0ml时 1.6 溶剂数:4种 1.7在线脱气: 二极管阵列检测器 1.1波长范围:190-800nm; 1.2波长精密度:±0.1nm;
迈普S3024B交换机配置命令
迈普S3024B交换机配置命令 用户名:admin 密码:admin 一、还原出厂设置: login:admin password: Switch>enable Switch#file Switch(config-fs)#dir ······························查看文件目录 size date time name -------- ------ ------ -------- 0 JAN-01-2098 00:34:32 LOGGING 1830815 JAN-01-2098 00:05:30 30XXB.Z 160 JAN-01-2098 00:03:16 PSTCONF.BAK 4591 JAN-01-2098 00:02:54 HISTORY STARTUP.BAK STARTUP 160 JAN-01-2098 00:01:58 PSTCONF Switch(config-fs)#delete startup ·······················删除交换机配置文件Switch(config-fs)#restore······························重新启动 二、保存命令: Switch>en·······························普通用户模式en进入特权模式Switch#write·····························在特权模式下write保存数据Switch (config)#hostname nn-taoyuanting····在全局模式下配置交换机名称 三、查看数据 在特权模式及全局模式下都能使用show 命令查看1、查看所有配置 Switch#show run (show running-config) Switch(config)# show run (show running-config)
GS108PE简单网管交换机
ProSafe○R8端口带PoE 千兆简单网管交换机 GS108PE 语音/视频流区分优先级 支持创建多个网络组(端口VLAN) 支持网线检测功能 支持网络流量监控 支持环路侦测和广播风暴控制 1-4号端口支持PoE功能 关键特性 ?千兆接入,提供了QoS,VLAN和网络监控等功能 ?在即插即用基础上的简单网络架设 ?支持PoE ?环路侦测和广播风暴控制 ?NETGEAR绿色环保,节能特性 ?支持VLAN ?QoS区分流量优先级 ?自动DoS保护 ?网络监控和带宽控制 ?通过Cable Test检测网络连通性 ?最多可为4台无线AP或其他PoE受电设备供电 ?环路侦测 超越简单即插即用连通性的更多二层应用 现代,成长型商业用户日益增长的业务需求更多地依赖于网络。公司将更多的应用和需求放置在网络上。简单的即插即用交换机已不能适应VoIP电话和IP照相机等应用。加之,基于因特网的应用程序(如Hotmail,Google日历等)将网络提升到一个商用需求层次。然而,公司又不希望投入更多的资金和培训专员来维护复杂的网管交换机。NETGEAR新推出的ProSafe 简单网管交换机提供了简单易用的可见性和简单的配置以满足用户日益增长的需求。为更深入了解网络行为,这款交换机提供了网络监控功能。另外,这款交换机还提供了线缆检测功能以排查网络连接故障,并能定位故障端口所在位置。为优化网络流量,可设置基于
端口和802.1p协议的优先级,以保证低延时流量的优先应用。这款交换机还支持VLAN功能,提高网络安全性。较之非网管交换机,这款产品提供了网络监控和简单的二层功能,向最终用户提供了更大的价值。 另外,这款GS108PE带有环保标识,支持绿色以太网节能技术。GS108PE采用坚固的金属外壳,低噪 音的风扇设计使其运行非常安静。 绿色环保 ?较之非绿色版本节能60% ?自动待机模式和线缆长度侦测功能—即端口未连接时,自动待机模式节省能源;网线短于10米时,更低的传输功率 ?包装中至少80%的可回收资源
迈普交换机基本配置
迈普交换机基本配置集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
1、迈普设备配置基本命令用户名密码为 admin admin Switch>enable Swith#configterminal Swith(config)#vlan 70 //新建vlan70 Switch(Config-If-Vlan70)#name guanli //将vlan70 命名为guanli Switch(Config-If-Vlan70)#ip address //配置交换机管理地址 Switch(Config-If-Vlan70)#no shutdown Switch(Config-If-Vlan70)#exit //配置交换机路由 Swith(config)#vlan 338,440 //新建vlan338,440 Switch(Config)# int ethernet 0/0/1 //进入端口 Switch(Config-Ethernet1-0/0/1)# no shutdown //打开端口 Switch(Config-Ethernet1-0/0/1)# switchport mode access //将端口定义为access口 Switch(Config-Ethernet1-0/0/1)# switchport access vlan 338 //将vlan338加入到该端口 Switch(Config-Ethernet1-0/0/1)# exit Switch(Config)# int ethernet 0/0/2-19;ethernet 0/0/20 //进入端口组 Switch(Config-Port-Range)#switchport mode access //将端口组定义为access 口
简单网管交换机 VLAN 功能设置
简单网管交换机VLAN 功能设置—中文版 VLAN(Virtual Local Area Network)的中文名为虚拟局域网。 VLAN是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。当然,并不是所有交换机都具有此功能。NETGEAR 所有简单网管交换机均支持Port-Based VLAN和802.1Q VLAN。 下面我们以GS116E为例进行介绍。 本文说明中简单网管交换机管理软件版本:V2.2.3; 注意:本文适用于FS116E和JFS524E以外的全千兆简单网管交换机。 一、端口VLAN 示例1:公司希望实现部门级端口隔离,但是所有用户均需要通过网关上网和访问公共服务器,拓扑图和VLAN 对应端口信息如下图所示: 下面来设置端口VLAN。 1用网线连接GS116E交换机和配置用的电脑。 2运行简单网管交换机管理软件,点击“已发现交换机列表”中的GS116E,输入管理密码进入其配置界面,默认管理密码为小写的password; 3配置端口VLAN(Port Based): 1基本设置(Basic Port-Based VLAN):点选VLAN > 端口VLAN > 基本设置(VLAN > Port Based > Basic)菜单,进入基本端口VLAN配置页面(见下图)。将基本端口VLAN(Basic Port based VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。|
基本端口VLAN组(VLAN Group)一栏中将01~06号端口的VLAN组设置为2,07~14号端口设置为3,15~16号为公共端口,设置为全部(all),表示将端口加入所有VLAN,设置完成之后点击右下角的应用(APPLY)保存设置。 高级设置(Advanced Port Based VLAN):点选VLAN > 端口VLAN > 高级设置(VLAN > Port Based > Advanced)菜单,进入高级端口VLAN配置页面(见下图)。将高级端口VLAN (Advanced Port based VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。
如何配置交换机_交换机配置图解
在“傻瓜”型交换机肆意的今天,如何配置交换机对很多人来说都是一门高深的学问,甚至在被问及交换机如何配置时,有人会反问道:交换机还需要配置的么? 确实,交换机的配置过程复杂,而且根据品牌及产品的不同也各不相同,那么我们应该如何配置交换机呢?本文将以图文结合的方式来具体介绍一下交换机配置,希望对大家有所帮助。 交换机本地配置 谈起交换机本地配置,首先我们来看一下交换机的物理连接。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。 计算机与交换机的“Console”端口连接 网管型交换机一般都有“Console”端口,用于进行交换机配置。 物理连接完成后就要进行交换机软件配置,下面以思科“Catalyst 1900”为例来说明如何进行交换机软件配置: 第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图所示界面。 第2步:双击“Hypertrm”图标,弹出如图所示对话框。这个对话框是用来对立一个新的超级终端连接项。
第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图所示的对话框。 第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮,弹出如图所示的对话框。 第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值。单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
迈普交换机常用命令手册
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 (2) 1)普通用户模式 (2) 2)特权用户模式 (2) 3)全局模式 (2) 4)端口配置模式 (3) 2、交换机维护常用命令 (3) 1)查看当前交换机的配置信息 (3) 2)查看当前交换机端口的概述信息 (3) 3)查看当前交换机端口的POE状态 (4) 4)查看当前交换机的MAC地址表的内容 (5) 5)查看当前交换机的ARP映射表 (5) 6)查看当前交换机的型号 (6) 7)开启和关闭交换机端口 (6) 8)开启和关闭交换机端口POE 功能 (6) 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 (6) 10)保存当前交换机配置信息 (7) 11)重启当前交换机 (7) 3、现网中用到的交换机型号及口令 (7)
1、各种命令模式介绍及模式间切换方法 1)普通用户模式 通过H3C AC()跳转到迈普交换机,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。 2)特权用户模式 在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable 命令退回到普通用户模式。 注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。 3)全局模式 在特权模式下执行config terminal命令进入“全局模式”,执行exit命令退回到特权模式下。
备注:该模式可以配置交换机运行所需的全局参数,但无法执行TELNET操作。 4)端口配置模式 在全局模式下或者接口模式下执行interface命令(同时指定相应的接口类型、接口号),进入“端口配置模式”,执行exit命令退回到全局配置模式。 备注:在该模式下,可以对端口进行配置。如:设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1)查看当前交换机的配置信息 【命令】show running-config 【命令模式】特权模式或全局模式 【示例】 2)查看当前交换机端口的概述信息 【命令】show inter ethernet status 【命令模式】特权模式或全局模式 【示例】
13-ACL配置 MyPower S4330 V1.0 系列交换机配置手册
ACL配置
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。 侵权必究。 策划:研究院资料服务处 * * * 迈普通信技术有限公司 地址:成都市高新区九兴大道16号迈普大厦 技术支持热线:400-886-8669 传真:(+8628)85148948 E-mail:support@https://www.360docs.net/doc/7310666113.html, 网址:https://www.360docs.net/doc/7310666113.html, 邮编:610041 版本:2011年 8月v1.0版
目录 第1章 ACL配置 (1) 1.1 ACL简介 (1) 1.1.1 ACL的匹配顺序 (1) 1.1.2 支持的ACL (2) 1.2 配置时间段 (3) 1.2.1 配置过程 (3) 1.2.2 配置举例 (4) 1.3 定义基本ACL (5) 1.3.1 配置过程 (5) 1.3.2 配置举例 (6) 1.4 定义扩展ACL (6) 1.4.1 配置过程 (6) 1.4.2 配置举例 (8) 1.5 定义二层ACL (9) 1.5.1 配置二层ACL (9) 1.5.2 配置举例 (10) 1.6 激活ACL (10) 1.6.1 激活ACL (10) 1.6.2 配置举例 (11) 1.7 ACL的显示和调试 (12)
第1章ACL配置 1.1 ACL简介 ACL(Access Control List,访问控制列表)主要用来实现流识别功能。网络设备为了过滤数据包,需要配置一系列的匹配规则,以识别需要过滤的对象。在识别出特定的对象之后,才能根据预先设定的策略允许或禁止相应的数据包通过。 ACL根据一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。交换机根据ACL中指定的条件来检测数据包,从而决定是转发还是丢弃该数据包。 由ACL定义的数据包匹配规则,还可以被其它需要对流进行区分的场合引用,如QoS 中流分类规则的定义。 根据应用目的,可将ACL 分为下面几种: ●基本ACL:只根据源IP地址制定规则。 ●扩展ACL:根据数据包的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议特性等三、四层信息制定规则。 ●二层ACL:根据源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息制定规则。 1.1.1 ACL的匹配顺序 由于同一条ACL可以配置多个子项,所以就出现了匹配顺序的问题。ACL支持两种匹配顺序: ●配置顺序:根据配置顺序匹配ACL规则。 ●自动排序:根据“深度优先”规则匹配ACL规则。 深度优先指的是最长的子项先匹配。
GS108E简单网管交换机
ProSafe○R8端口 千兆简单网管交换机 GS108E 语音/视频流区分优先级 支持创建多个网络组(端口VLAN) 支持网线检测功能 支持网络流量监控 支持环路侦测和广播风暴控制 关键特性 ?千兆接入,提供了QoS,VLAN和网络监控等功能 ?在即插即用基础上的简单网络架设 ?环路侦测和广播风暴控制 ?NETGEAR绿色环保,节能特性 ?QoS区分流量优先级 ?自动DoS保护 ?网络监控和带宽控制 ?通过Cable Test检测网络连通性 ?环路侦测 超越简单即插即用连通性的更多二层应用 现代,成长型商业用户日益增长的业务需求更多地依赖于网络。公司将更多的应用和需求放置在网络上。简单的即插即用交换机已不能适应VoIP电话和IP照相机等应用。加之,基于因特网的应用程序(如Hotmail,Google日历等)将网络提升到一个商用需求层次。然而,公司又不希望投入更多的资金和培训专员来维护复杂的网管交换机。NETGEAR新推出的ProSafe 简单网管交换机提供了简单易用的可见性和简单的配置以满足用户日益增长的需求。为更深入了解网络行为,这款交换机提供了网络监控功能。另外,这款交换机还提供了线缆检测功能以排查网络连接故障,并能定位故障端口所在位置。为优化网络流量,可设置基于端口和802.1p协议的优先级,以保证低延时流量的优先应用。这款交换机还支持VLAN功能,提高网络安全性。较之非网管交换机,这款产品提供了网络监控和简单的二层功能,向最终用户提供了更大的价值。 另外,这款GS108E带有环保标识,支持绿色以太网节能技术。GS108E采用坚固的金属外壳,低噪音
的风扇设计使其运行非常安静。 绿色环保 ?较之非绿色版本节能60% ?自动待机模式和线缆长度侦测功能—即端口未连接时,自动待机模式节省能源;网线短于10米时,更低的传输功率 ?包装中至少80%的可回收资源
迈普交换机VLAN配置
VLAN 7.1 VLAN 7.1.1 VLAN VLAN Virtual Local Area Network VLAN VLAN IEEE 802.1Q VLAN VLAN IEEE802.1Q VLAN VLAN 802.1Q VLAN MAC VLAN IP VLAN IP VLAN VLAN VLAN My Power S41xx 802.1Q VLAN VLAN u VLAN u u 7.1.2 VLAN VLAN u VLAN u VLAN u VLAN
vlan vlan_id vlan vlan_id VLAN VLAN 1 4094 VLAN VLAN 7.1.2.2 VLAN description string String VLAN 32 VLAN VLAN vid 7.1.2.3 VLAN port port-list{forbidden|tagged|untagged} no port port-list port-list VLAN forbidden|tagged|untagged VLAN VLAN 7.1.3 VLAN show vlan [vlan_id] vlan_id VLAN
Switch# show vlan ---- ---- -------------------------------- -------------------------------- NO.VID VLAN-Name P ort N umber ---- ---- -------------------------------- -------------------------------- 11default[U]0/00/10/20/30/4 0/50/60/70/80/9 0/10 0/11 0/12 0/13 0/14 0/15 1/0 1/1 2/0 2 5 VLAN0005 [M]2/1 7.2 VLAN MyPowe S41xx 96 VLAN u IP u VLAN-ID u VLAN u 7.2.1 IP IP IP ip address ipaddress ipmask ipaddress IP ipmask IP 7.2.2 VLAN-ID VLAN VLAN VLAN VLAN VLAN
迈普交换机配置
迈普交换机配置 1、配置举例 2、配置交换机名称为“Switch_1”。 语法描述Switch>enable 进入到Enable模式 Switch#configure terminal 进入到全局配置模式 Switch(config)#hostname Switch_1 配置交换机名称 3、设置enable密码(config t 模式下): enable password [0 | 7 ] string 设置enable密码,string为所要配置的密码4、创建VLAN: vlan [vlan-num] 语法描述vlan-num 打开VLAN命令,并进入到VLAN配置模式,值的范围为1~4094 5、添加VLAN描述: description string string为所增加描述的内容 6、在VLAN下添加端口: port port-list untag| tag 配置端口为打标模式或不打标模式 7、在端口下绑定PVID号(也就是端口的默认VLAN号): pvid pvid-num 在端口配置模式下配置(port下) 8、启用全局的igmpsnoop: igmpsnoop enable 9、在端口下禁用广播风暴抑制功能: storm-control disable 10、交换机三网合一配置 Switch#show run //查看配置 vlan 1 //删除vlan 1中的端口 description default port 0/0-0/7untagged vlan 20 description VLAN 20 /创建上网VLAN 20 port 0/0 tagged /tagged为打标也就是trunk port 0/1 untagged /untagged为非打标也就是access port 0/1 pvid 20 /设置端口1的PVID为20 vlan 2103 description VLAN2103 /创建电话VLAN 2103 port 0/0 tagged /tagged为打标也就是trunk port 0/2 untagged /untagged为非打标也就是access port 0/2 pvid 2103 /设置端口2的PVID为2103 vlan 2104 description VLAN2104 /创建IPTV VLAN 2104 port 0/0 tagged /tagged为打标也就是trunk port 0/3-0/6 untagged /untagged为非打标也就是access port 0/3-0/6 pvid 2104 /设置端口3-6的PVID为2104 exit /退出
16口进阶网管型冗余工业以太网交换机
简介 MOXA EtherDevice Switch EDS-516A 系列专为工业应用所设计,为一16端口工业级以太网络交换机。另 有客制化产品M12型号以太网交换机(如有需求请直接与MOXA联系)。以太网络冗余协议 Turbo Ring(全负载状态下恢复时间<20ms),可以提升您的网络骨干的可靠性。此外,EDS-516A以太网交换机支持多种 智能化的网络管理功能,包括QoS,IGMP Snooping/GMRP,VLAN,Port Trunking,SNMP V1/V2c/V3,IEEE 802.1X和Https/SSL等功能。 特点 ?高级工业联网能力 * 以太网络冗余环状拓朴 (全负载状态下故障恢复时间 < 20 毫秒)和RSTP/STP(IEEE802.1W) 能力 * IGMP Snooping 及GMRP,控制工业以太网络协议中的Multicast流量 * 支持IEEE802.1Q VLAN 和GVRP协议,使网络规划简单易行 * 支持Qos---IEEE 802.1p/1Q和TOS/DiffServ,增加决定权 * 支持802.3ad(LACP)最大化利用带宽 * 支持IEEE802.1X和SSL,增强网络的安全性 * SNMP V1/V2c/V3针对不同等级的网络管理 * 支持 RMON 以提升网络监控及前摄的效率性 ?针对工业应用的设计 * 带宽管理能够预防不可预计的网络状态 * 支持ABC-01(自动备份设定工具),更易于置换故障设备 * 锁定端口仅允许授权MAC地址访问 * 端口镜像可用于在线调试 * 通过E-mail、继电器输出,实现自动报警 * 数字输入接口可将传感器和警报与IP网络整合为一体 * 自动恢复连接设备的IP地址 * 冗余双直流电源输入,过载保护 * 坚固耐用的 IP 30 高强度外壳
网管型交换机的功能、特征和实施
网管型交换机的功能、特征和实施 人们常把对网络的管理,简称之为“网管”。 在一个网络的应用环境中,对网络的管理有多种方式和方法,同时也可以采取不同的手段来实现。而通过交换机自身的网络管理功能,来对网络上运行的设备和应用的用户进行必要的检测和控制,不乏是理想的网管手段之一。 网管是基本因素 在当今的交换机中,绝大多数都具有网管的功能,可以说,网管型交换机的出现,是交换机发展的一个必然阶段;甚至还可以说,网管型交换机将是交换机未来发展的主流方向之一。 关键在于,网管型交换机能够提供全面化、智能化的管理方式,以保证所有的网络资源处于良好状态,使网络的稳定性和安全性得到最有效的保障。从这种意义说,网管型交换机比非网管型交换机的功能更加强大。 网络管理包括两部分,一部分是对网络设备的管理,即配置、监控、调整网络的运行状态;另一部分是对网络用户的管理,包括用户的合法性检验、网络服务权限管理、流量管理等。但是,随着网络应用的多样性和复杂性,网络管理显得日趋重要。锐捷网络高级产品经理罗自灵认为:“可以说,从核心到汇聚,到接入层,层层都需要网管,交换机没有不要支持网管的,网管是交换机需要具备的最基本因素。”只有这样,才能满足网络管理需要,以便网管员准确地监测、设置、管理整个网络设备的运行,保证网络中不会存在任何一个网管盲点和误区。 五大特征 建设完毕的网络,具有强大的核心骨干传输能力,千兆级光纤的骨干线路为整个网络系统提供了良好的线路基础,设备具有良好的可靠性,保证了整个网络系统的运行。 采用全网管交换机组建网络,可以提供ACL控制、基于端口和802.1Q的VLAN、Web模式网管、MAC地址绑定等多种管理功能,可以提高整个网络的安全性,并提供防止非法接入、抑制广播风暴等多种功能。
迈普交换机基本配置
迈普交换机配置 1、迈普设备配置基本命令 用户名密码为:admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338,440 //新建vlan338,440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组
迈普交换机常用命令手册
迈普交换机常用命令手册 Prepared on 22 November 2020
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 1)普通用户模式 ,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。2)特权用户模式 在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable 命令退回到普通用户模式。
注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。 3)全局模式 在特权模式下执行configterminal命令进入“全局模式”,执行exit命令退回到特权模式下。 备注:该模式可以配置交换机运行所需的全局参数,但无法执行TELNET操作。 4)端口配置模式 在全局模式下或者接口模式下执行interface命令(同时指定相应的接口类型、接口号),进入“端口配置模式”,执行exit命令退回到全局配置模式。 备注:在该模式下,可以对端口进行配置。如:设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1)查看当前交换机的配置信息 【命令】showrunning-config 【命令模式】特权模式或全局模式 【示例】 2)查看当前交换机端口的概述信息 【命令】showinterethernetstatus 【命令模式】特权模式或全局模式 【示例】 3)查看当前交换机端口的POE状态 【命令】showpowerinlineinterface 【命令模式】特权模式或全局模式 【示例】
4)查看当前交换机的MAC地址表的内容 【命令】showmac-address-table 【命令模式】特权模式或全局模式 【示例】 5)查看当前交换机的ARP映射表 【命令】showarp 【命令模式】特权模式或全局模式 【示例】 6)查看当前交换机的型号 【命令】showversion 【命令模式】特权模式或全局模式 【示例】 7)开启和关闭交换机端口 【命令】开启/关闭:shutdown/noshutdown 【命令模式】端口配置模式 【举例】 8)开启和关闭交换机端口POE功能 【命令】开启/关闭:powerinlineenable/nopowerinlineenable 【命令模式】端口配置模式 【备注】开启端口POE功能前,须在“全局模式”开启POE功能(powerinlineenable)。 【示例】 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 【命令】设定端口模式:switchportmode(access/hybrid/trunk) 设定端口归属VLAN:Access模式命令(switchportaccessvlan81)
迈普MyPower S3200系列千兆智能网管型交换机
?MyPower S3200系列千兆智能网管型交换机 ?产品类型:交换机 ? 产品概述 MyPower S3200系列网管型交换机外观图 MyPower S3200系列千兆智能网管型交换机是迈普公司针对企业网中心LAN以及IP城域网小区汇接,自主研发的高性能台式二层以太网交换产品。 SM3200-26T-AC提供24个千兆电接口,4个千兆SFP光接口,2个千兆电接口; SM3200-50T-AC提供48个千兆电接口,4个千兆SFP光接口,2个千兆电接口; MyPower S3200系列网管型交换机能在第二层上实现线速以太数据帧的转发,并具有完善的QoS、组播能力。具备完善的QoS、VLAN增强功能以及迈普特有的相关安全功能,满足用户安全性要求。能够帮助客户轻松实现千兆到桌面,能满足企业网、IP城域网视频、音频高优先级数据及其它特定数据对交换机的特定需要,能将需要转发到核心网的数据汇聚后传到核心网,可以为企业网中心、IP城域网、小区汇聚提供低成本、高性能、扩展性强、管理简单的解决方案。 产品特征 ?全面的二层协议支持 ?灵活的VLAN隔离功能 ?完善的安全策略 ?强大的访问控制能力 ?丰富的QoS机制 ?强大的网络管理功能,支持SNMP、WEB、TELNET等管理方式 全面协议支持
提供如IEEE 802.3、IEEE 802.3x、IEEE 802.3ab、IEEE 802.3u、IEEE 802.ad、IEEE 802.1d、IEEE 802.1W、IEEE 802.1q等协议支持。 灵活的VLAN隔离功能 支持基于802.1Q的VLAN隔离功能,可在1~4094之间任意配置,并支持GVRP动态VLAN协议,使不同的业务、不同用户之间不能互访,保证了业务来往数据的保密性,提高整个网络系统的安全性,节省网络带宽。Voice Vlan特性,可以将IP电话等终端加入voice vlan,为语音业务提供良好的QoS保障机制。 完善的安全策略 提供用户权限/身份认证、端口安全、端口限速、端口监控、地址过滤、802.1X认证等多种安全策略,支持防ARP 攻击功能,为用户访问提供多种保护机制,有效保证用户的网络安全。 强大的访问控制能力 支持二到七层的访问控制,可以根据源目的MAC地址、源目的IP地址、UDP/TCP端口号、IP协议类型等信息对数据流进行分类,根据数据分类设定访问控制规则,可以设定permit或deny,然后将规则应用于VLAN或者物理端口。 丰富的QoS机制 根据端口、802.1p、ToS、DSCP、TCP/UDP端口等进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,能够为语音、数据在同一网络中传输提供不同服务质量,满足客户网络对业务处理优先级的要求。 全面网管支持 提供SHELL、TELNET、WEB、SNMP、第三方软件等网管支持,能够实现跨平台、规模化网络管理,友好的人机界面,为用户管理设备、掌控网络情况提供了强大支持。 产品规格