最新WEB软件配置使用说明书.doc
《最新WEB软件配置使用说明书.doc》由会员分享,可在线阅读,更多相关《最新WEB软件配置使用说明书.doc(119页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateWEB软件配置使用说明书WEB配置手册WEB软件配置使用说明书YH-8GE8GF WEB配置手册copyright 20017-2027 by Shenzhen YHGT Technology Co.,Ltd. All rights reserved编写人/修订人审核人版本 日期NANAV1.0.12018/3/6注意事项:此软件版本在配置功能完成后,必须进入系统维护
2、-配置保存-点击配置保存,否则重启设备后所有配置不保存. 目 录概述3设备配置3信息3IP配置4NTP配置4Time5日志5用户管理配置5访问管理6SNMP6端口配置7端口安全8端口隔离8ACL9聚合15环路保护17生成树17IP Source Guard19ARP检查20DHCP探测配置22IGMP监听23MAC地址表25VLANS配置25镜像28堆叠28设备状态29系统29端口32网络安全33LACP34环路保护35生成树36ARP检测列表36IP Source Guard列表36DHCP监听表37IGMP Snooping37MAC地址表37VLANs38系统诊断39PING39Veri
3、PHY40系统维护40重新启动设备40出厂默认值41软件上传41配置保存41配置下载42配置上传42配置激活43配置删除43硬恢复出厂设置44 概述为了便于客户更好的使用本公司的产品;该指导手册描述了在Web上配置YH-8GE8GF交换机功能的基本方法; 如果想通过web访问交换机,需要确保您的计算机已经连接到交换机所在的网络;如果是第一次使用交换机,无需对交换机做额外配置,您就可以使用Web 访问;按如下操作即可:1、修改您计算机网络适配器的IP 地址为“192.168.10.12”,子网掩码为“255.255.255.0” 2、打开Web 浏览器,在地址栏中输入“192.168.10.12
4、”。其中“192.0.2.1”是交换机的缺省管理地址。3、在登录验证对话框中输入用户名和密码,初始的用户名为“admin” 密码为空,请注意区分字母的大小写。4、若认证成功,浏览器中会显示交换机的系统设备端口信息页。如下图所示:说明: 1绿色指示灯表示设备工作正常 2. 端口3表示link处于UP状态,其它端口都为DOWN 3. 页面左侧部分为配置导航栏;主要分为四大块:设备配置、设备状态、系统诊断、系统维护;设备配置这部分是设备的所有功能的配置,其中包括了系统配置、端口配置、安全、聚合、环路保护、生成树、组播、链路发现协议、MAC、VLAN、私有vlan、QOS、镜像、堆叠配置;信息配置We
5、b语言中英文切换,联系方式、名称、位置;IP配置 此页面修改本设备WEB的IP地址配置;NTP配置 NTP时间同步功能;只需要配置对应NTP服务器地址即可;模式开启;Time 时区配置默认为下图设置即可;结合NTP配置使用;日志 此页面配置系统日志配置;用户管理配置 此页面可以修WEB页面的管理用户密码;点击admin或添加新用户来添加或修改用户密码;访问管理 此页面配置进入设备的IP段以及权限;SNMP 简单网络管理协议配置,系统默认开启;端口配置可查看每个端口的连接状态,其中1-8 号端口为设备千兆以太网端口,9-16千兆SFP端口。“链路”状态指示红灯表示链路状态 down;绿色表示链路
6、状态up。端口速率模式:若连接光纤,则默认为“1000M 全双工”;若连接网线,则可选择“10M 半双工”、“10M 全双工”、“100M 半双工”、“100M 全双工”、“1G 全双工”、“自动协商”几种模式;“电口”可开启端口流控开关,实现端口流控。“最大帧大小”,可配置端口传输最大单元,范围在1522-10056 字节之间,默认为1522。“冲突模式”,当端口检测到冲突以后,可选择“丢弃数据包”或“重启端口”。“省电功能”,可配置各种省电模式:断开省电、连接省电、随时省电及关闭省电功能。端口安全 此页面配置限制端口学习的mac个数,当学习的mac大于配置的时候 会做相应的动作;端口隔离
7、显示端口隔离配置界面,此页面用来配置端口隔离,达到端口保护的效果。 例:假如1 口连路由器,所有端口隔离,请参照下图:ACL 端口配置:Policy ID: 选择某种策略应用到端口,配置范围0-255,默认为0处理模式: 转发是被允许还是拒绝,默认允许转发;速率限制ID: 端口上进行限速功能,ID可配置1-16, 默认关闭,端口重定向: 处理模式非允许下可以设置,默认关闭LOG: 是否将端口接收帧保存到系统log, 默认关闭Shutdown: 如果开启该功能那么从端口收到一个帧,将会disable掉该端口,默认关闭状态: 重新开启该端口。默认开启帧数量: 统计匹配该ACE的报文个数; 速率限制
8、:速率限制ID: 限速编号,速率: 可配置范围0-131071, pps每秒转发报文个数 访问控制列表:点击蓝色进入ACE配置页面;该页面可添加acl表项一条ACL表项有一些参数组成,选择的Frame 类型不一样,给出参数也不同;入端口: 可选择该ACE应用到指定特定的端口,还是应用到全部端口策略过滤: 为该ACL表项“指定”策略过滤编号和掩码或“所有” “所有”表示:不关心,没有过滤策略;策略编号 0-255策略掩码: 0x0 0xffFrame 类型: “所有” : 所有的帧都匹配该ACE“以太网类型”:匹配大于0x600以太网Length/Type“ARP” : 仅匹配ARP帧,不会再匹
9、配以太网类型 “IPV4” : 仅匹配IPV4帧,不会再匹配以太网类型选择“以太网类型”选择“ARP”选择“IPV4”MAC 参数说明: 源mac过滤: (以太网类型和arp类型支持)“所有”:表示不关心, “指定”:可以配置一个过滤的的源mac地址 格式:xx-xx-xx-xx-xx-xx or xx.xx.xx.xx.xx.xx or xxxxxxxxxxxx 目的mac过滤: “所有”:表示不关心, “MC”: 组播 “BC”: 广播 “UC”: 单播 “指定”: 可以配置一个过滤的的目的mac地址VLAN参数说明: Vlan id过滤: 可以指定某个vlan,或不关心 Tag 优先级:
10、 0-7 或任意 以太网类型参数说明: 以太网类型过滤: 指定一个类型值或不关心ARP参数: ARP/RARP 请求/应答 指定请求还是应答报文过滤 发送IP过滤 可以指定是某台主机或某一网段, 目的IP过滤 可以指定是某台主机或某一网段, ARP源mac匹配 0:ARP报文发送硬件地址 (SHA) 与SMAC不相等 1:ARP报文发送硬件地 址 (SHA) 与SMAC相等 否则不关心 RARP目的mac匹配: 0:RARP报文目标硬件地址 (THA) 与SMAC不相等 1:RARP报文目标硬件地 址 (THA) 与SMAC相等 否则不关心 IP/以太网长度: 0: 硬件地址长度不为6 或协议
11、地址长度不为4 1: 硬件地址长度不为6 且协议地址长度不为4 以太网 硬件地址类型 0: 不等于1 1: 等于1 IP 协议地址类型 0: 不等于0x800 1: 等于0x800IP参数说明: IP协议过滤: ICMP、UDP、TCP、其他选择其它需要指定协议字段值 0-255 IP TTL: zero: ipv4报文中ttl大于0 且不能匹配这表项 non-zero: ipv4报文中ttl大于0 且匹配这表项 或不关心IP分组: IP选项 源IP过滤 可以指定是某台主机或某一网段,目的IP过滤 可以指定是某台主机或某一网段,ICMP参数说明: ICMP 类型过滤 可以指定类型值 0-255
12、 ICMP code过滤 可以指定code值 0-255TCP/UDP参数说明: 源端口过滤: 可以指定具体某一个 0-65535 也可以指定一个范围 目的端口过滤 可以指定具体某一个 0-65535 也可以指定一个范围 TCP相关的FLAGS: 都可以指定 TCP FIN、TCP SYN、TCP RST、 TCP PSH、TCP ACK、TCP URG聚合 静态聚合: 端口成员: 端口加入聚合必须是相同的speed和全双工;此交换机支持32组汇聚,每组支持最多8个端口。配置汇聚组只需将汇聚的端口点击选择到同一行组号即可,如图21所示:1-2 口一组汇聚;3-4 口一组汇聚等。汇聚组成员端口请
13、保持配置一致性,如端口速率模式、所属vlan 信息等。链路汇聚的负载均衡模式支持:“源MAC 地址”(基于报文的源MAC 地址进行负载均衡计算)“目的MAC 地址”(基于报文的目的MAC 地址进行负载均衡计算)、“IP 地址”(将报文的源IP 地址和目的IP 地址进行异或之后再进行负载均衡计算)、“TCP/UDP 端口号”(基于报文的TCP/UDP 端口号进行负载均衡计算)。四种模式可复选,组合计算。均衡算法的指定是全局性的;如果某些端口已开启LACP 动态汇聚协议,则无法手工配置静态汇聚。注意:同一端口静态汇聚不能与动态LACP 汇聚同时配置动态聚合:此交换机支持端口动态汇聚,端口开启动态协
14、议以后,汇聚的双方设备通过协议交互汇聚信息,根据双方的参数和状态,自动将匹配的链路汇聚在一起收发数据。汇聚形成后,交换设备维护汇聚链路状态,当双方配置变化时,自动调整或解散汇聚链路。动态协议的配置参数包括协议开关状态和协商密钥及主动被动模式选择。只有开启动态协议的端口才会进行动态协商,从而有可能形成汇聚链路。密钥是协商的基础,具有相同密钥的端口才能协商组成一个汇聚链路。协商模式“active|passive”,当选择“active”,设备会主动发起汇聚协商;当选择“passive”,设备被动接受其他设备发起的汇聚协商。如果某些端口已经进行了静态的端口汇聚,可无法实现LACP 动态汇聚。注意:同
15、一端口动态LACP 汇聚不能与静态汇聚同时配置环路保护 全局配置 开启环路保护: 默认关闭默认关闭;开启后可以对设备环路(自环)进行检测; 发送时间: 发送PDU环路检查时间间隔;1-10s,默认5s 关闭时间: 端口disable的持续时间,0-604800s,0表示一直关闭直到设备重启;最长为7天;默认180s 基于端口配置 端口下开启: ACTION: 检查到环路可执行3种操作: disable端口 disable端口以及log记录; 记录log; Tx Mode: 配置端口是active主动发送环路PDU还是Passive接收环路包生成树 桥配置:协议版本: 默认开启的是RSTP: 桥
16、优先级: 越小越优先,可用于选择根桥 转发延迟: 根端口和指定端口转发延迟时间;配置范围4-30s 最大Age: 当为跟桥时,发送信息最大超时时间; 配置范围6-40s 必须满足 最大Age时间 = (转发延迟时间 -1 ) *2 最大跳数: MSTP中使用,当跳数为0 则表示该BPDU信息超时,设备收到Hops值为0 的BPDU 就要丢弃它。可配置范围6-40 发送HOLD 计数: 桥端口每秒发送BPDU个数,可配置范围1-10;高级配置: 边缘端口BPDU过滤: 边缘端口不处理BPDU报文,不参与拓扑的计算 边缘端口BPDU保护:边缘端口收到了BPDU,该端口就会进入Error-disab
17、led 状态,以示配置错误;同时整个端口被关闭,表示网络中可能被非法用户增加了一台网络设备,使网络拓朴发生改变。 端口错误恢复: 是否允许Error-disabled 状态端口自动恢复; 端口错误恢复超时:Error-disabled 状态端口恢复的超时时间,配置范围30 -86400 CIST端口配置:端口路径开销: 默认为自动计算,用户也可手工指定,开销值 (1-200000000)之间,值越小路径越优先。端口优先级: 在生成树计算过程中使用,可配置 (0/16/32/48/./224/240),默认为128。边缘端口: 当交换机连接电脑或者没有生成树功能的网络设备时使用。此时端口直接进入
18、转发状态,不会参与RSTP 逻辑拓扑计算。非根端口:可配置交换机的所有端口为“非根端口”或“根端口”,进而改变生成树拓扑。限制拓扑更改,端口可选择强制拓扑不更改,或不强制。所有端口可开启“BPDU 保护”来保持网络稳定。对于设备之间互连,可指定链路为点到点类型,或非点到点类型,从而减少生成树计算。IP Source Guard 通过IP Source Guard绑定功能,可以对端口转发的报文进行过滤控制,防止非法报文通过端口,从而限制了对网络资源的非法使用(比如非法主机仿冒合法用户IP接入网络),提高了端口的安全性。 配置:指定可在给定的端口上学习到的动态客户端的最大数量。这个值可以是0,1,
19、2或无限的。如果端口模式被激活,最大动态客户端的值等于0,则表示只允许被匹配在特定端口上的静态项中的IP数据包的转发。 静态表项配置:删除:检查要删除的条目;端口:选择配置的端口号;VLAN ID:填写配置的VLAN ID号;IP 地址:输入配置的IP地址;IP掩码:输入配置IP地址相应的掩码;ARP检查配置: 指定ARP检测是哪个端口上启用。只有当这两个全局配置模式和端口模式给定的端口上启用, ARP检测是这个给定端口上启用。可能的模式有:启用:启用ARP检测操作。已禁用:禁用ARP检测操作。如果你想检查VLAN配置,您必须启用“检查VLAN ”的设置。 “检查的VLAN ”的默认设置为禁用
20、。当“检查VLAN ”的设置被禁用, ARP检测的日志类型将引用的端口设置。和“检查VLAN ”的设置被启用, ARP检测的日志类型将参照VLAN设置。 “检查的VLAN ”的可能设置是:启用:启用核VLAN操作。已禁用:禁用检查VLAN操作。只有全局配置模式和端口模式给定的端口上启用,并且“检查VLAN ”的设置被禁用, ARP检测的日志类型将引用的端口设置。有四种日志类型和可能的类型是:无:不配置。拒绝:拒绝日志条目。允许:登录许可项目。所有 :日志中的所有条目。ARP检测vlan配置指定ARP检测被启用上的VLAN。首先,你必须启用端口模式配置网页端口设置。只有当这两个全局配置模式和端口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 WEB 软件 配置 使用 说明书
限制150内