Управляемый коммутатор 2 уровня 24-порта 10/100Mbps 4 комбинированных гигабитных порта 1000TX/SFP WGSW-2840 Руководство пользователя Версия 1.0 Торговая марка Copyright © PLANET Technology Corp. 2005. Некоторые пункты настоящего руководства, а так же разделы системы управления на коммутаторе могут быть изменены без предварительного уведомления PLANET является зарегистрированной торговой маркой PLANET Technology Corp. Все остальные торговые марки принадлежат их владельцам. Ограничение ответственности PLANET Technology не гарантирует, что аппаратные средства будут работать должным образом во всех средах и приложениях, и не дает гарантий и представления, подразумеваемых или выраженных, относительно качества, рабочих характеристик, или работоспособности при использовании для специфических целей. PLANET Techology приложила все усилия, чтобы сделать это Руководство пользователя наиболее точным и полным; PLANET отказывается от ответственности за любые опечатки или пропуски, которые, возможно, произошли. Информация в любой части Руководства пользователя изменяется и дополняется PLANET без предварительного уведомления. PLANET не берет на себя никакой ответственности за любые погрешности, которые могут содержаться в этом Руководстве пользователя. PLANET не берёт на себя ответственности и не дает гарантий в выпуске обновлений или сохранения неизменной, какой либо информации в этом Руководстве пользователя, и оставляет за собой право делать изменения в этом Руководстве пользователя и/или в изделиях, описанных в Руководстве, в любое время без уведомления. Если Вы обнаружите информацию в этом руководстве, которая является неправильной, вводит в заблуждение, или неполной, мы с удовольствием ознакомимся с вашими комментариями и предложениями. Предупреждения FCC Это оборудование было протестировано и признано удовлетворяющим требованиям положения о цифровых устройствах принадлежащих к классу А, части 15 Правил Федеральной комиссии по связи (FCC). Эти ограничения были разработаны в целях обеспечения защиты от вредных помех, которые могут возникать при использовании оборудования в коммерческих целях. Это оборудование может излучать, генерировать и использовать энергию в радиочастотном диапазоне. Если оно будет установлено, и использоваться с отклонениями от настоящего Руководства пользователя, оно может оказать вредное влияние на качество радиосвязи. Работа оборудования, установленного в жилой зоне, вероятно, может вызвать вредное воздействие, тогда владелец будет обязан исправлять последствия вредного воздействия за свой счет. Предупреждение CE Это устройство может вызывать радиопомехи во внутреннем окружении. В этом случае пользователь может быть обязан принять соответствующие меры. Поддержка Для информации относительно сервиса и поддержки для коммутатора WGSW-2840, пожалуйста, обратитесь на сайт: http://www.planet.com.ru Перед обращением в техподдержку, пожалуйста, подготовьте следующую информацию: ♦ ♦ ♦ ♦ Серийный номер и MAC адрес вашего оборудования Сообщения об ошибках, которые появлялись с момент возникновения проблемы Какое программное обеспечение работало, когда возникла проблема Произведённые Вами действия (по шагам), сделанные для самостоятельного разрешения проблемы Версия Руководство пользователя на коммутатор PLANET Модель: WGSW-2840 Оглавление 1. ВВЕДЕНИЕ ........................................................................................................................... 6 1.1 КОМПЛЕКТНОСТЬ............................................................................................................... 6 1.2 КАК ПОЛЬЗОВАТЬСЯ РУКОВОДСТВОМ .................................................................................. 6 1.3 ХАРАКТЕРИСТИКИ КОММУТАТОРА ....................................................................................... 6 1.4 СПЕЦИФИКАЦИЯ КОММУТАТОРА ......................................................................................... 7 2. УСТАНОВКА ......................................................................................................................... 9 2.1 ОПИСАНИЕ ........................................................................................................................ 9 2.1.1 Общее описание .................................................................................................... 9 2.1.2 Передняя панель.................................................................................................... 9 2.1.3 Индикация............................................................................................................. 10 2.1.4 Задняя панель ...................................................................................................... 10 2.2 УСТАНОВКА КОММУТАТОРА............................................................................................... 10 2.2.1 Настольная .......................................................................................................... 10 2.2.2 Установка в стойку ............................................................................................ 10 3. КОНСОЛЬНЫЙ ИНТЕРФЕЙС УПРАВЛЕНИЯ.................................................................. 13 3.1 ПОДКЛЮЧЕНИЕ К КОММУТАТОРУ ....................................................................................... 13 3.2 ДОСТУП К СИСТЕМЕ УПРАВЛЕНИЯ .................................................................................... 13 3.3 КОНСОЛЬНОЕ УПРАВЛЕНИЕ .............................................................................................. 15 3.4 TELNET ........................................................................................................................... 15 3.5 ОСНОВНЫЕ КОМАНДЫ УПРАВЛЕНИЯ ................................................................................. 15 3.5.1 Команды первого уровня..................................................................................... 15 3.5.2 Административные команды ............................................................................ 16 3.5.2.1 Команды отчистки (Clear) ........................................................................................... 17 3.5.2.2 Команды копирования (Copy)..................................................................................... 17 3.5.2.3 Команды отключения (Disable)................................................................................... 18 3.5.2.4 Команды перезагрузки (Reboot) ................................................................................. 18 3.5.2.5 Команды назначения (Set).......................................................................................... 18 3.5.2.6 Команды отображения (Show) .......................... Ошибка! Закладка не определена. 4. WEB УПРАВЛЕНИЕ ........................................................................................................... 20 4.1 ОПИСАНИЕ ...................................................................................................................... 20 4.2 ПОДГОТОВКА К УПРАВЛЕНИЮ ........................................................................................... 20 4.3 ВХОД В СИСТЕМУ ............................................................................................................. 21 4.4 УПРАВЛЕНИЕ ................................................................................................................... 21 4.4.1 Установка IP адреса ........................................................................................... 21 4.4.2 SNMP..................................................................................................................... 22 4.4.2.1 Теория ................................................................................................................ 22 4.2.2.2 Параметры SNMP ....................................................................................................... 23 4.4.3 Пароль администратора ................................................................................... 26 4.4.4 Установка консольного порта .......................................................................... 26 4.4.5 Обновление прошивки......................................................................................... 27 4.4.6 Сохранение параметров .................................................................................... 27 4.4.7 Сохранение и восстановление конфигурации................................................. 28 4.4.8 Сброс по умолчанию ............................................................................................ 28 4.4.9 Перезагрузка ........................................................................................................ 29 4.5 УПРАВЛЕНИЕ ПОРТАМИ .................................................................................................... 29 4.5.1 Настройки портов .............................................................................................. 29 4.5.2 Статистика портов .......................................................................................... 30 4.5.3 Ограничение трафика по портам .................................................................... 30 4.6 ПРОТОКОЛЫ .................................................................................................................... 31 4.6.1 Контроль структуры сети (Spanning Tree)..................................................... 31 4.6.2 Настройка STP.................................................................................................... 38 4.6.3 Агрегирование ..................................................................................................... 39 4.7 БЕЗОПАСНОСТЬ .............................................................................................................. 40 4.7.1 VLAN...................................................................................................................... 40 4.7.1.1 Теория.......................................................................................................................... 40 4.7.1.2 Настройка параметров VLAN ..................................................................................... 44 4.7.2 Статические MAC адреса ................................................................................. 48 4.7.3 Фильтрация MAC адресов.................................................................................. 49 4.7.4 Изучение MAC адресов ....................................................................................... 50 4.7.5 Обновление адресной таблицы......................................................................... 50 4.8 КАЧЕСТВО СЕРВИСА QOS ................................................................................................ 51 4.8.1 Понятие QOS ...................................................................................................... 51 4.8.2 Настройка QOS................................................................................................... 52 4.9 МНОГОАДРЕСНАЯ КОММУТАЦИЯ ...................................................................................... 57 4.9.1 IGMP Snooping...................................................................................................... 57 4.9.2 Статическая маршрутизация порта .............................................................. 59 4.10 АНАЛИЗ ПОРТОВ ............................................................................................................ 60 4.10.1 Описание ............................................................................................................ 60 4.10.2 Зеркалирование ................................................................................................. 61 4.11 ШИРОКОВЕЩАТЕЛЬНЫЙ ШТОРМ ..................................................................................... 61 5. УСТРАНЕНИЕ НЕИСПРАВНОСТЕЙ................................................................................. 63 5.1 НЕПРАВИЛЬНОЕ ПОДКЛЮЧЕНИЕ ................................ ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА. 5.1.1 Обрыв или отсутствие кабеля............... Ошибка! Закладка не определена. 5.1.2 Нестандартный кабель ........................... Ошибка! Закладка не определена. 5.1.3 Нарушение инфраструктуры .................. Ошибка! Закладка не определена. 5.2 ДИАГНОСТИЧЕСКИЕ ИНДИКАТОРЫ ............................. ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА. 5.2.1 Диагностика .............................................. Ошибка! Закладка не определена. 6. ПРИЛОЖЕНИЯ............................................... ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА. 6.1 РАЗВОДКА КОНСОЛЬНОГО КАБЕЛЯ ............................. ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА. 6.2 РКАБЕЛЯ СВЯЗИ 100BASE-TX/10BASE-T............... ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА. 1. Введение 1.1 Комплект поставки Спасибо за приобретение управляемого коммутатора 2 уровня Planet WGSW-2840. Перед установкой убедитесь, что комплектность поставки включает в себя: ¾ Коммутатор WGSW-2840 ¾ Шнур питания ¾ Консольный кабель управления RS-232 ¾ CD-ROM с описанием ¾ Руководство быстрой установки ¾ Уголки для крепления в 19” стойку Внимание: при отсутствии какой-либо детали из списка или их повреждение немедленно обратитесь к дилеру. 1.2 Как пользоваться руководством Данное руководство состоит из следующих частей: Глава 2, УСТАНОВКА В главе даются инструкции по физической установке коммутатора. Глава 3, КОНСОЛЬНОЕ УПРАВЛЕНИЕ В главе рассказывается, как управлять коммутатором через консольный порт. Глава 4, WEB-УПРАВЛЕНИЕ В главе рассказывается, как управлять коммутатором через броузер. Глава 5, УСТРАНЕНИЕ НЕИСПРАВНОСТЕЙ Рассказывается о причинах и порядке устранения неисправностей. Глава 6, ПРИЛОЖЕНИЯ Дополнительная информация. 1.3 Характеристики коммутатора ▫ 24-порта 10/100Mbps TP RJ-45 ▫ 4 комбинированных гигабитных порта 1000TX/SFP ▫ Совместимость с IEEE802.3, 10Base-T, IEEE802.3u, 100Base-Tx, IEEE 802.3ab 1000Base-T, IEEE 802.3z 1000Base-LX/SX ▫ Общая пропускная способность 12.8Gbps ▫ Управление через консоль/TelnetWeb/SNMP ▫ Сохранение и восстановление конфигурации ▫ Управление входящим и исходящим трафиком портов ▫ Поддержка протокола контроля структуры сети 802.1d Spanning tree, 802.1w Rapid Spanning Tree ▫ Дополнительные настройки STP ▫ Агрегирование до 4 групп по 4 порта ▫ Виртуальные сети на основе портов и 802.1Q VLAN до 4K VLAN ID ▫ Управление MAC адресами установка/фильтрация/изучение ▫ Приоритезация 8 групп по 4 очереди приоритета, Поддержка MAC/VLAN/802.1p/Port to CoS соответствия ▫ Поддержка многоадресной рассылки IGMP snooping и IGMP Query mode ▫ Статическая настройка маршрутизации порта ▫ Зеркалирование для анализа трафика ▫ Управление шроковещательными штормами Broadcast/Multicast/Flooded 1.4 Спецификация коммутатора Оборудование Разъемы портов 24-порта RJ-45 10/100Base-TX 4-порта гигабитных TP/SFP mini-GBIC RS-232 разъем один RS-232 DB-9 папа для управления Архитектура коммутации Store and forward. Пропускная способность 12.8Gbps Таблица MAC адресов 8K MAC Буфер 4М Питание 90~240V AC, 50/60Hz, Рабочие условия 0~50 C, влажность 5%~90% Условия хранения -20~70 C, влажность 5%~90% Размеры 440×248×44 мм Протоколы Spanning Tree 802.1d, 802.1w Агрегирование 4 группы, до 4 портов в группе Приоритезация 802.1p (4 очереди) Зеркалирование RX/TX Управление полосой Да, на каждом порту с шагом 64kbps пропускания Контроль Да, шаг 64kbps, до 80Mbps широковещательного шторма IGMP Snooping v1, v2 Фильтрация MAC адресов Да VLAN 802.1q или по портам, 4K VLAN ID, 256 групп Анализ порта Да Порт статической Да маршрутизации Управление Интерфейс Console/Web/Telnet/SNMP SNMP Версия v1, v2c Поддержка MIB SNMP MIBⅡ(RFC 1213), Bridge MIB (RFC 1493), RMON group 1,2,3,9 Enterprise private MIB Стандарты Сетевые IEEE802.3 10Base-T IEEE802.3u 100Base-TX IEEE802.3x Flow Control and Back pressure IEEE802.3z Gigabit SX/LX IEE802.3ab Gigabit 1000Base-T IEEE802.3ad Port trunk with LACP IEEE802.1d Spanning tree protocol IEEE802.1w Rapid Spanning Tree IEEE802.1p Class of service IEEE802.1Q VLAN Tagging EMI FCC Class A, CE 2. УСТАНОВКА Коммутатор позволяет подключаться на трех различных скоростях работы – 10Mbps, 100Mbps, и 1000Mbps одновременно в пределах одного коммутатора. При этом скорость работы выбирается коммутатором автоматически. Данная глава описывает процесс установки и подключения коммутатора WGSW-2840. Для облегчения контроля за состоянием коммутатора сверяйтесь с показаниями индикации на передней панели коммутатора. Перед использованием коммутатора в сети прочитайте внимательно инструкцию по эксплуатации. 2.1 Описание и характеристики 2.1.1 Описание Коммутатор PLANET WGSW-2840 содержит 24 порта 10/100Mbps TP и 4 комбинированных гигабитных порта 1000TX/SFP для установки универсальных модулей SFP, является полнофункциональным управляемым коммутатором с неблокируемой архитектурой и пропускной способностью 12.8Gbps. Коммутатор разрабатывался для нужд Интернет-сервис провайдеров и малых офисов. Для коммутатора разработана локализованная русскоязычная прошивка. Коммутатор поддерживает такие необходимые для провайдеров функции, как IGMP snooping, STP/RSTP, контроль широковещательного шторма, фильтрация MAC адресов. Встроенный интерфейс управления позволяет оперативно и удобно задавать команды управления через команднуя строку для администраторов большой сети, в то же время дружественный WEB интерфейс позволит начинающему администратору малой локальной сети без труда настроить необходимые функции коммутатора. Кроме этого, WGSW-2840 поддерживает Simple Network Management Protocol (SNMP), что позволяет управлять коммутатором посредством межплатформенных стандартных программ. Для локального администрирования доступен консольный порт. 2.1.2 Передняя панель. Рис. 2-1 показывает переднюю панель коммутатора. Рис. 2-1 Передняя панель WGSW-2840. 2.1.3 Индикация Индикатор Цвет Функции Питание Зеленый Горит когда коммутатор включен. Система Зеленый Горит, когда система управления работает. LNK/ACT Оранжевый Мигает когда коммутатор передает или принимает данные. FDX/COL Зеленый Горит, если порт работает в полнодуплексном режиме. 100 Зеленый Горит, когда порт работает на скорости 100Mbps. 2.1.4 Задняя панель Рис. 2-2 Задняя панель WGSW-2840. Памятка по электропитанию: Коммутатор является энергозависимым устройством, это означает, что для работы он должен быть постоянно подсоединен к линии электропитания. Для исключения проблем с постоянной подачей питания используйте дополнительные энергонезависимые источники питания UPS (Uninterrupted Power Supply) для подачи питания на коммутатор 2.2 Установка коммутатора 2.2.1 Настольная установка Перед включением в работу коммутатора установите необходимые кабельные соединения локальной сети: 100Base-TX Все 100Base-TX порты снабжены функцией автоопределения скорости. Они автоматически установят необходимую скорость работы сети 100Base-TX или 10Base-T. Так же порт автоматически настроится на работу в полно- или полудуплексном режиме в зависимости от структуры сети. Кабель Каждый порт 10/100/1000Base-T содержит разъем RJ-45 для подключения витой пары (UTP). Гигабитные порты в соответствии со стандартом IEEE802.3ab требуют 4-х парный кабель категории 5/5e; 100Mbps порты в соответствии со стандартом IEEE 802.3u требуют правильно разведенный кабель категории 5 и выше. Для подключения 10Base-T сети можно использовать кабель категории3, 4, или 5 UTP (смотрите таблицу). Максимальное расстояние по витой паре 100м (328 feet). Расстояние и типы разъемов для оптических модулей представлены в таблице. Тип порта Тип кабеля Разъем 10Base-T Категория 3, 4, 5, 2-пары, 100м RJ-45 100Base-TX Категория 5 UTP, 2-пары, 100м RJ-45 1000Base-TX Категория 5 UTP, 4-пары, 100м RJ-45 Многомод/одномод оптический кабель в 1000-SFP LC зависимости от типа модуля Подключение к коммутатору 1. Положите коммутатор WGSW-2840 на ровную поверхность. 2. Подключите сетевой кабель питания к соответствующему разъему на задней панели коммутатора и в розетку электросети. После загрузки коммутатора индикатор питания будет гореть зеленым цветом. 3. Подключите компьютеры или другие сетевые устройства с помощью кабеля витая пара категории 3/4/5 UTP/STP. #Памятка: Расстояние подключения в зависимости от кабеля Расстояние для подключения сетевых устройств с помощью витой пары не должно быть более 100м Убедитесь в корректном подключении кабеля связи При использовании скорости подключения 10Мб/с достаточно использования кабеля витая пара категории 3/4/5. Для корректной работы на скоростях 100Mbps или 1000Mbps, необходимо использовать кабель категории 5 или выше. Использование кабеля более низкой категории может привести к некорректной работе сети. 2.2.2 Установка в стойку Коммутатор имеет возможность устанавливаться в 10” или 19” стойку. В комплекте коммутатора прилагается комплект для установки в 19” стойку. 1. Шаг1: Положите коммутатор на гладкую ровную поверхность передней панелью к себе. 2. Шаг2: Прикрутите специальные уголки из комплекта поставки к боковым панелям коммутатора, как показано на рисунке. Рис. 2-3 Подключение уголков для монтажа Внимание: Необходимо использовать только винты из комплекта поставки для избежания повреждений коммутатора и корректной работы сети. 3. Шаг3: Плотно заверните винты крепления. 4. Шаг4: Аналогично соедините уголок крепления с другой стороны. 5. Шаг5: После того, как уголки соединены с коммутатором, установите коммутатор в стойку, как показано на рисунке и зафиксируйте его с помощью винтов из комплекта стойки или шкафа. Рис. 2-4 Mounting the Switch in a Rack Шаг6: 2.2.1. Далее необходимо подключить коммутатор к сети и к сетевым устройствам, как указано в разделе 3. Консольное управление 3.1 Подключение к коммутатору Консольный порт представляет из себя разъем DB-9 (мама), позволяющий подключить локально управляющий компьютер с помощью кабеля RS-232. Этот метод управления рекомендуется: - Сетевые настройки коммутатора неизвестны - Невозможно подключение к сети из-за совпадения настроек коммутатора по умолчанию с сетевыми устройствами. 3.2 Подключение по консольному кабелю. RS-232 кабель Кабель RS-232 входит в комплект поставки коммутатора. Для управления кабель необходимо подключить к консольному порту коммутатора и к последовательному порту компьютера. Hyper Terminal В Windows 98/2000/ME/XP, запустите “HyperTerminal”, создайте новое соединение со следующими параметрами: Emulation: VT-100 compatible Baud per second: 9600 Data bits: 8 Parity: None Stop bits: 1 Flow Control: None Подключение на экране должно выглядеть так: Baud Rate: 9600 bps Data Bits: 8 Parity: none Stop Bit: 1 Flow control: None The settings of communication parameters После установки параметров подключения нажмите “OK“. После загрузки коммутатора появится командная строка с предложением ввести пароль администратора. Пароль по умолчанию “admin”: Консольное подключение 3.3 Управление по консоли Все команды управления можно вывести с помощью "?" в командной строке: Экран ответа на команду “?” 3.4 Telnet Подключение по Telnet требует задания сетевых параметров, таких, как IP адрес, маска сети и шлюз по умолчанию. Командный интерфейс аналогичный консольному. При доступе в систему управления используйте первоначальные параметры логина “admin” и пароля “admin”. 3.5 Команды управления Коммутатор поддерживает два уровня управления консольными командами. Первый уровень позволяет только увидеть параметры и настройки коммутатора. Второй уровень (privileged mode) позволяет полностью управлять коммутатором, задавать и изменять его настройки. 3.5.1 Первый уровень доступа На первом уровне доступа используйте следующие компанды Команда Оптиание enable Включение второго уровня управления (privileged mode) show channel Отображение информаци каналов show console-info Отображение информации консольного порта show igmp-snooping Отображение параметров igmp snooping show ip http server Отображение информации http сервера show ip telnet server Отображение информации telnet сервера show mirror Отображение зеркалирования show multicast router Отображение информации маршрутизирующего порта show port counter Отображение информации исследуемого порта show port rate-shaping Отображение исходящей и входящей скорости регулируемого по скорости порта show port spantree Отображение информации протокола spanning tree на порту show port state Отображение информации порта show port storm-limit Отображение параметров контроля широковещательного шторма порта show qos map cos-queue-map Отображение параметров приоритезации по очереди show qos map dot1p-cos-map Отображение параметров приоритезации по назначению show qos map mac-cos-map Отображение параметров приоритезации по MAC адресу show qos map port-cos-map Отображение приоритета портов show qos map vlan-cos-map Отображение параметров приоритезации по VLAN show qos queue egress-policy Отображение параметров приоритезации по узлу назначения show security MAC-aging Отображение времени обновления таблицы MAC show security filter-MAC Отображение запрещенных MAC адресов show security mac-learning Отображение параметров обучения MAC адресов show security static-MAC Отображение разрешенных MAC show snmp Отображение информации snmp show snmp rmon Отображение информации групп rmon show spantree Отображение настроек spanning tree show syntax Отображение вспомогательной информации show system Отображение информации о системе show trunk Отображение информации агрегирования show version Отображение текущей версии прошивки show vlan Отображение информации vlan show vlan type Отображение информации о типе vlan 3.5.2 Привелигерованные команды. Для доступа к командам управления необходимо задать команду “enable”. Система запросит пароль доступа к уровню управления. Пароль по умолчанию “password”. Используйте "?" для вывода доступных команд. 3.5.2.1 Команды очистки текущего состояния. Эти команды обнуляют параметры. Команда Описание clear channel Очистить канал Очистить порт приема контролирующего порта clear mirror monitored-port egress зеркалирования clear mirror monitored-port ingress Очистить контролируемый порт зеркалирования clear multicast router Очистить порт маршрутизации clear port counters Очистить статистику порта Очистить параметры ограничения скорости на всех clear port rate-shaping портах Восстановить по умолчаниию значение веса clear port spantree portcost spanning tree порта Восстановить по умолчаниию значение приоритета clear port spantree portpri spanning tree порта Очистить ограничение широковещательного clear port storm-limit трафика для всех портов clear qos map cos-queue-map Сбросить значения очередей приоритезации clear qos map dot1p-cos-map Сбросить значения приоритетов clear qos map mac-cos-map Сбросить значения приоритезации по MAC clear qos map vlan-cos-map Сбросить значения приоритезации по VLAN clear security filter-MAC Очистить таблицу фильтрации MAC clear security static-MAC Очистить таблицу статических MAC clear snmp community Очистить значения настроек snmp clear snmp trap Очистить значение параметров назначения SNMP clear spantree root Сбросить установки spanning tree clear trunk Очистить таблицу параметров агрегирования clear vlan Очистить таблицу VLAN copy config flash Запомнить текущее настроек Очистить значения контроля широковещательного clear port storm-limit шторма 3.5.2.2 Команды копирования При изменении параметров необходимо записать сделанные изменения в память, чтобы после перезагрузки системы они не вернулись к исходному состоянию. Команда Описание copy config flash Записывает изменения системы в память 3.5.2.3 Выход из привелигерованного режима Команда позволяет администратору выйти из привелигерованного режима управления. Команда Описание Disable Выход из привелигерованного режима 3.5.2.4 Перезагрузка Команда перезагружает коммутатор. Перед заданием данной команды убедитесь, что сделанные изменения настроек записаны в память. Команда Описание Reboot Перезагрузка системы 3.5.2.5 Команды установки параметров Команды выполняются из привелигерованного режима. Данные команды задают параметрам настроек количественные значения. Команда Описание set channel Установка порта, который будет каналом Загрузка параметров системы по умолчанию set default (заводские настройки) set enable password Установка пароля для привелигерованного доступа set igmp-snooping disable Отключение igmp snooping set igmp-snooping enable Включение igmp snooping set ip http server disable Отключение управления по http set ip http server enable Включение управления по http set ip telnet server disable Отключение управления по Telnet set ip telnet server enable Включение управления по Telnet set mirror Отключение/включение зеркалирования set mirror capture-port Назначение контролирующего порта зеркалирования Назначение контролируемого порта для исходящего set mirror monitored-port egress трафика Назначение контролируемого порта для аходящего set mirror monitored-port ingress трафика set multicast router Назначение порта многоадресной маршрутизации set password Назначение пароля доступа set port disable Отключение порта set port duplex Назначение дуплексности порта set port enable Включение порта set port flow-control Установка контроля потока на порту set port rate-shaping egress Ограничение исходящего трафика порта (шейпинг) set port rate-shaping ingress Ограничение входящего трафика порта (шейпинг) set port spantree <port_num> portco Назначение веса опрта протокола RSTP set port spantree <port_num> portfa Назначение режима работы порта STP/RSTP set port spantree <port_num> portpr Назначение приоритета порта STP/RSTP set port speed Установка скорости работы порта set port storm-limit mode Установка контроля широковещательного трафика Установка значения ограничения set port storm-limit rate широковещательного трафика Установка значений номера очереди каждому set qos map cos-queue-map приоритету Установка значений очереди dot1p протокольному set qos map dot1p-cos-map приоритету set qos map mac-cos-map Установка значений приоритета по MAC set qos map port-cos-map Установка значений приоритета по номеру порта set qos map vlan-cos-map Установка значений приоритета по номеру VLAN set qos queue egress-policy Установка значений обслуживания очередей set security MAC-aging Установка времени жизни MAC set security filter-MAC Создать таблицу фильтрации MAC set security mac-learning Установка режима обучения MAC (enable|disable) set security static-MAC Создать таблицу стстических MAC set snmp Включение/выключение агента snmp set snmp community Установка параметров соединения SNMP set spantree fwddelay Установка задержки для STP set spantree hello Установка интервала контроля структуры сети RSTP Установка максимального значения интервала set spantree maxage ожидания для RSTP set spantree priority Установка приоритета моста RSTP set system contact Установка описания коммутатора set system default-gateway Установка шлюза по умолчанию set system ip Установка маски подсети set system location Установка положения коммутатора set system mac Установка MAC адреса коммутатора set system management-vlan Установка значения управляющей VLAN set system name Установка имени системы set trunk Установка агрегирования set vlan <vid> name Установка имени VLAN set vlan <vlan id> <portlist> Установка членов vlan set vlan type port-based Установка режима VLAN по портам set vlan type dot1q-based Установка тегированных VLAN set snmp rmon Включение/выключение режима мониторинга rmon set snmp trap Установка го узла snmp set spantree disable Отключение STP 4. WEB-УПРАВЛЕНИЕ 4.1 About Web-based Management WGSW-2840 поддерживает управление через web броузеры и обеспечивает все функции управления через Интернет-протокол. Перед использованием web управления необходимо настроить параметры сетевого подключения, такие, как IP адрес, через консольный кабель (RS-232) для того, чтобы коммутатор находился в той же подсети, что и управляющий компьютер. Web-управление построено на базе Java Applets, что делает управление независимым от платформы и снижает трафик сети. Примечание: Убедитест, что броузкр управляющего компьютера разрешает использовать Java Applets. 4.2 Подключение к Web интерфейсу Перед подключением к коммутатору через WEB убедитесь, что сетевые настройки коммутатора совпадают с настройками Вашей сети. При необходимости путем прямого консольного управления измените сетевые настройки коммутатора в соответствии с настройками Вашей сети. По умолчанию сетевые настройки коммутатора: IP Address: 192.168.0.100 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.0.254 User Name: admin Password: admin 4.3 Вход в систему управления 1. Откройте броузер. 2. Введите IP адрес коммутатора. 3. В появившемся окне доступа введите логин и пароль. По умолчанию admin/admin. 4. После входа высветится следующее окно. WGSW-2840 Web управление 4.4 Система (System) 4.4.1 Настройка IP адреса Для изменения сетевых настроек коммутатора войдите в раздел System/IP Address и внесите необходимые изменения. После окончания конфигурации нажмите OK. Настройки сети ВНИМАНИЕ: 1. Настройки коммутатора по умолчанию: IP address is 192.168.0.100, маска подсети (Submask) 255.255.255.0 шлюз по умолчанию (default gateway) 192.168.0.254 2. Изменение IP адреса вступает сразу после нажатия кнопки OK. 3. Измененные параметры действуют до перезагрузки. Чтобы запомнить текущие изменения необходимо перейти в меню System/Saving Parameters. 4.4.2 SNMP 4.4.2.1 Теория The Simple Network Management Protocol (SNMP) это специальный служебный протокол, позволяющий обмениваться служебной управляющей информацией сетевые устройства разных производителей. Протокол является частью протокола TCP/IP. Управление по SNMP дает возможность централизованно контролировать параметры работы сети с различными сетевыми устройствами, оперативно находить и исправлять возникающие проблемы. SNMP-управляемая сеть базируется на четырех компонентах: Управляющая станция (NMS), SNMP агенты, Информационная база устройств (MIB) и протокол управления: 。 Управляющая станция (NMS):Иногда их называют консолями. Эти станции содержат специализированный софт по мониторингу и управлению сетевыми устройствами. Обычно это выделенная рабочая станция с установленным программным обеспечением для управления сетью. 。 Агенты (Agents):Это специальные модули, внедренные в сетевое управляемое устройство, которое собирает текущую статичстику работы устройства и передает информацию по сети. 。 MIB:Информационная база содержит набор объектов управления конкретным устройством, содержащимся в агенте управления. MIB представляет из себя стандартизованный отдельный модуль, используемый управляющими станциями. 。 Протокол управления:Протокол передает управляющую информацию между агентами и управляющей станцией. SNMP де-факто является стандартом такого протокола. SNMP команды SNMP представляет собой простейший протокол запросов и ответов. Управляющие станции способны рассылать многоадресные запросы без установки сеанса. 。 Get – Позволяет управляющей станции запросить состояние определенного объекта у агента. 。 Set -- Позволяет управляющей станции установить значение параметра объекта через агента. 。 Trap – Используется агентом для информирования управляющей станции о состоянии объектов. Сообщения SNMPv2 дополняют SNMPv1. Группы управления (SNMP community) Группы управления определены для структуризации управления сетевыми устройствами. Группы управления помогают идентифицировать управляющую информацию. Устройство или агент может иметь одну или несколько групп управления, при этом не будет реагировать на запросы чужих групп управления. 。 Write = частная 。 Read = публичная 4.2.2.2 Установки SNMP Для установки параметров SNMP, войдите в меню System/SNMP: Значения параметров меню приводятся ниже. 1. SNMP Agent Status Configuration (статус агента SNMP) Включает работу агента SNMP коммутатора. Enabled / Disabled: Включите или выключите агента. 2. System Options (Системные параметры) Таблица параметров определяет имя системы, местоположение и контакт с администратором. Эта информация позволяет оператору управляющей станции идентифицировать коммутатор. Параметры настраиваются в блоке “system options”: 。 System Name (Имя системы): 。 System Location (Положение): Местоположение коммутатора. 。 Contact (Контакт): Контактное лицо ответственного. Присвоенное имя, передаваемое при управлении SNMP После настройки нажмите “OK”. 3 Community Configuration (Настройки группы управления) Используйте таблицу для задания параметров групп управления. Идентификация параметров группы управления подобна параметрам доступа к управлению коммутатором.: 。 Add Community (Добавить группу): введите название (private или public к примеру) 。 Выберите уровень доступа: только чтение (read) или модификация (read/write) Read only (Только чтение): Позволяет только отображать значения объектов MIB. Read/Write (Модификация): Позволяет задавать значения объектов MIB. После настройки нажмите “Add”. Установочная строка добавится в поле текущих групп. z Current Communities (Текущие группы): показывает текущие группы управления 4. Management Station Configuration (Настройки станции управления) Менеджер каналов (trap) управляющей станции дает возможность получать сообщения агента коммутатора. Создание канала сводится к назначению IP адреса управляющей станции и привязки ее к группе управления. 。 Введите IP адрес станции управления: 192.168.0.53 (к примеру) 。 Trap Community (канал): должен совпадать с существующим названием группы управления из раздела “Add community” Нажмите “Add”. Текущий канал отображается в окне “Current Management Stations”. 4.4.3 Password (Пароль) Password (Пароль) системы управления предназначен для защиты системы управления. Войдите в меню System/Password и в разделе Modify Password при необходимости измените параметры. Введите “old password (старый пароль)“, “new password (новый пароль)”, “confirm password (подтверждение нового пароля)” Нажмите“OK”. 4.4.4 CONSOLE (Консоль) Позволяет изменить параметры консольного соединения для прямого управления коммутатором. Войдите в System/CONSOLE меню и измените настройки при необходимости. 4.4.5 System Upgrade (Обновление прошивки) Позволяет загрузить обновленную прошивку. Войдите в System/System Upgrade меню, выберите необходимый файл с прошивкой “Browse” и нажмите Update. Предупреждение: Не выключайте питание в процессе обновления. 4.4.6 Saving Parameters (Сохранение параметров) Любые сделанные изменения в процессе настройки действуют только до перезагрузки системы. Для сохранения настроек в памяти коммутатора необходимо выбрать меню System/Saving Parameters и нажать “Save”. 4.4.7 Parameters Backup & Recovery (Сохранение и восстановление конфигурации) Функция позволяет сохранить (восстановить) текущую конфигурацию в отдельный файл (из файла) для копирования настроек на другие коммутаторы. Войдите в меню System/Backup & Recovering Для сохранения или восстановления конфигурации выберите соответствующую ссылку “Backup the system’s parameters (сохранение)” или “RecoveryBackup the system’s parameters (восстановление)”, выберите необходимый файл “Browse” и нажмите ОК. 4.4.8 Load Default (Сброс к заводским настройкам) Функция позволяет сбросить систему к заводским настройкам. Войдите в меню System/Load Default и нажмите ОК. Предупреждение: Операция приводит к потере всех параметров настройки. 4.4.9 Reboot (Перезагрузка) Позволяет перезагрузить коммутатор. 4.5 Настройки портов 4.5.1 Port Configuration (настройка портов) Функция позволяет задать параметры работы каждого порта. 。 Management Status (состояние): Показывает режим работы порта: Enable (включен) или Disable (выключен). Выключение порта приводит к прекращению работы данного порта. 。 Link Status (текущее состояние): “Up” показывает наличие линка, “Down” показывает отсутствие линка. 。 Speed (скорость): Показывает режим продвижения пакетов и текущую скорость. 。 Duplex (дуплекс): Отобрадает режим работы порта полу/полнодуплексный. 。 Flow Control (управление потоком): отображает состояние управления потоком. 。 Auto (авто): Показывает, что порт автоматически выбирает параметр 。 Config (заданный): Показывает, что параметр задан пользователем. 。 Actual: Отображает результат настройки порта. 4.5.2 Port Statistics (Статистика порта) Отображает статистику каждого порта на текущий момент. Нажатие “Reset” обнуляет состояние. 4.5.3 Port Band Restrict (Ограничение пропускной способности порта - шейпинг) Фунция позволяет для каждого порта регулировать пропускную способность как входящего, так и исходящего трафика. Управление возможно от 64Kbps до 80000Kbps с шагом 64Kbps. Ingress Port List/Egress Port List данные поля предназначены для ввода портов, по которым планируется огланичение. Можно одновременно задавать несколько портов “1, 3” или диапазон портов “3-5”. Band(64~80000Kbps) данное поле задает значение ограничиваемого трафика от 64 до 80000. 4.6 Резервирование соединений 4.6.1 Spanning Tree (Управление логической инфраструктурой) 1. Протоколы STP/RSTP Стандарт IEEE 802.1D Spanning Tree Protocol и IEEE 802.1W Rapid Spanning Tree Protocol позволяет создавать логическую и физическую закольцовку сети с сохранением работоспособности. В слечае, когда установлены множественные физические соединения между устройствами, протокол вступает в работу и оставляет только одно рабочее соединения. Все дублирующие соединения устанавливаются в режим ожидания. Резевные соединения включаются в работу при разрыве основного соединения автоматически. Автоматическая переконфигурация сети происходит в зависимости от времени доступа к каждому пользователю. Однако использование протокола не должно быть бездумным и подразумевает осознание построения топологии сети администратором. В противном случае неправильное использование протокола и неразумная топология сети может привести к серьезным сбоям в работе. Поэтому, перед использованием протокола внимательно прочитайте данную главу. Концепция STP состоит из следующих функций: 。 Создание единого логического дерева из любой комбинации коммутаторов или мостов. 。 Создание нескольких логических структур – из любой комбинации портов коммутатора, соединенного несколькими линками с другим сетевым устройством. 。 Автоматическая переконфигурация логического дерева при разрыве связи, добавлении или удалении устройств в сети. 。 Переконфигурация логического дерева без вмешательства оператора. Узловые устройства Для обеспечения стабильной работы протокола STP необходимо определить: 。 Уникальный идентификатор каждого коммутатора 。 Весовой коэффициент каждого порта на узловых устройствах 。 Идентификатор порта Коммуникация STP между коммутаторами осуществляется по протоколу Bridge Protocol Data Units (BPDUs). Каждое взаимодействие по протоколу BPDU содержит следующую информацию: 。 Уникальный идентификатор коммутатора по которому определяется текущий узловой коммутатор 。 Весовой коэффициент текущего порта узлового коммутатора 。 Идентификатор передающего порта Коммутатор передает пакеты BPDU и строит текущую топологию дерева. Все соединенные в сети коммутаторы получают пакеты BPDU. Хотя пакеты BPDU не рассылаются адресно, каждый получающий коммутатор использует информацию для вычисления текущего состояния и при изменении топологии инициирует рассылку пакетов переконфигурации. Результаты обмена пакетами BPDU: 。 Один из коммутаторов выбирается узловым 。 Устанавливается минимальная дистанция от узлового коммутатора до каждого коммутатора сети 。 Выбирается транспортный коммутатор. Это ближайший к узловому коммутатор, через который каждый пакет доставляется к узловому коммутатору. 。 Выбирается один порт каждого коммутатора. Это порт, обеспечивающий кратчайший путь от данного коммутатора к узловому. 。 Выбираются все порты, вошедшие в стуктуру дерева. Создание стабильности топологии STP Заключается в определении порта каждого коммутатора, обеспечивающего максимально быстрое соединение с узловым коммутатором. Если все коммутаторы сети используют протокол STP с настройками по умолчанию, коммутатор с минимальным MAC адресом будет назначен узловым. Увеличением приоритета (минимальное значение является максимальным приоритетом) логически центрального коммутатора можно заставить протокол STP назначить данный коммутатор узловым. Использование протокола STP с параметрами коммутаторов по умолчанию может являться не лучшим решением для сети. Статус портов STP Прохождение пакетов BPDU несет изменение информации о топологии сети. Увеличение задержки прохождения основного пути может инициировать процесс изменения текущей топологии. Но такая ситуация может быть связана с временными причинами, и после исчезновения локальных причин может вновь инициировать изменения топологии. Кроме этого, изменение топологии должно быть объективным, то есть инициировано полной информацией о всей сети. Понятно, что любая перестройка топологии связана с временным ухудшением условий работы в переходный период, пока происходит обучения новой таблице адресов. И частый триггерный переход из одного состояния в другое грозит потерей устойчивости сети. Поэтому необходима функция, исключающая логическую раскачку структуры. Это решено с помощью различных состояний портов, участвующих в STP. Каждый порт коммутатора с участием в STP существует в следующих состояниях: 。 Blocking (блокирован) – порт не получает и не передает пакеты 。 Listening (ожидание) – порт ожидает ответного BPDU пакета, который может перевести порт в состояние рабочего или заблокированного 。 Learning (изучение) – порт занимается сбором адресной таблицы, но не участвует в работе сети. 。 Forwarding (рабочий) – порт передает и принимает рабочие пакеты 。 Disabled (отключен) – порт отвечает только на управляющие воздействия и не меняет статуса в зависимости от пакетов BPDU Переход порта из одного статуса в другой: 。 При загрузке коммутатора в блокированный 。 Из заблокированного в ожидающий или отключенный 。 Из ожидающего в изучающий или отключенный 。 Из изучающего в рабочий или отключенный 。 Из рабочего в отключенный 。 Из отключенного в заблокированный Switch Blocking Listening Disable Learning Forwarding Переход состояний портов STP Можно изменить статус порта непосредственным управлением. 2. Параметры STP Уровни управления протоколом STP Коммутатор поддерживает всего два уровня управления – уровень коммутатора и уровень порта. Уровень коммутатора позволяет сформировать структуру логического дерева между несколькими коммутаторами. Уровень порта строит логическое дерево коммутатора путем группировки нескольких портов в структуре дерева коммутаторов. Внимание: На уровне коммутатора STP задает идентификатор моста для каждого коммутатора, определяет узловой и транспортный коммутатор. На уровне порта STP устанавливает узловой порт и транспортный порт. Следующие параметры можно настроить вручную для уровня коммутатора: Параметр Описание Значение по умолчанию Идентификатор моста Комбинация заданного приоритета и MAC (вычисляется) адреса коммутатора. 32768 + MAC Состоит из двух частей: 16-bit приоритет и 48-bit MAC адрес Приоритет Изменяемый приоритет коммутатора. Наименьшее значение дает наибольший шанс установки коммутатора как узлового 32768 Время отклика (Hello Time) Время между посылкой 2 секунды широковещательных пакетов Максимальное время Устанавливает максимальное время ожидания (Maximum Age отклика BPDU для порта, по истечении Timer) которого время для данного BPDU 20 секунд устанавливается максимальным. Время задержки перехода Время, в течеие которого порт, статуса порта (Forward Delay находящийся в состоянии ожидания или Timer) изучения ждет пакет BPDU, который 15 секунд вернет порт в состояние заблокированного. Параметры ручной установки для уровня порта: Параметр Описание Значение по умолчанию Приоритет Изменяемый приоритет каждого порта. 32768 порта (Port Минимальное значение дает Priority) максимальный приоритет для назначения данного порта узловым Вес порта Вычисляется путем сложения приоритета 19-100Mbps Fast Ethernet порт (Port Cost) порта и условным значением в 4-1000Mbps Gigabit Ethernet порт зависимости от скорости работы порта Установки по умолчанию для Spanning-Tree Параметр Значение Статус порта STP включен для всех портов Приоритет порта (Port 128 priority) Вес порта (Port cost) 19 Приоритет моста 32768 (Brige Priority) Параметры, изменяемые пользователем Установки коммутатора по умолчанию не обеспечивают оптимальной работы протокола STP. В зависимости от топологии необходимо настроить следующие значения: Priority (приоритет коммутатора) – от 0 до 65535. 0 соответствует высшему приоритету. Hello Time (время отклика) – 1 - 10 сек. Интервал между двумя пакетами BPDU, рассылаемыми узловым коммутатором для извещения о существовании узлового коммутатора. Если назначено время отклика для не узлового коммутатора, значение не используется. Внимание: Время отклика (Hello Time) не должно превышать значения времени жизни (Max. Age). Иначе будет создана ошибочная конфигурация. Max. Age (время жизни) – Параметр настраивается от 6 до 40 секунд. После окончания этого времени, если не был получен ответ BPDU от узлового коммутатора, то данный коммутатор рассылает свой BPDU для процедуры выбора узлового коммутатора. Коммутатор с минимальным идентификатором узла буден назначен узловым. Forward Delay Timer (Задержка переключения порта) – Изменяется в интервале от 4 до 30 секунд. Это время, которое порт находится в состоянии изучения при переходе из заблокированного состояния в рабочее. Внимание: OПри установке параметров необходимо пользоваться следующими формулами: Max. Age > 2 * (Forward Delay - 1 сек) Max. Age > 2 * (Hello Time + 1 сек) Port Priority (Приоритет порта) – Изменяется от 0 до 255. Чем меньше значение, тем выше приоритет, и, соответственно, вероятность назначения этого порта узловым. Port Cost (Вес порта) – Изменяется от 0 до 65535. Чем меньше значение, тем выше вероятность назначения порта рабочим в процессе построения дерева. 3. Примеры использования STP Простые примеры использования STP приводятся на рис. 5-7. Данные описания примеров помогут избежать большинства проблем при конфигурации протокола. Конфигкрация из трех коммутаторов построена так, что все три коммутатора закольцованы. В случае отключенного протокола STP в данной ситуации сегмент сети будет неработоспособным. При установках STP по умолчанию велика вероятность конфигурации дерева не оптимальным образом. Поэтому в первую очередь необходимо назначить приоритеты узла, при этом минимальное значение присвоить логически центральному устройству. В нашем примере это коммутатор А. В данном примере используются коммутаторы с 100Мб и гигабитными портами с соответствующими весами 19 и 4. Установки приоритета порта остаются по умолчанию. При данной настройке после включения коммутаторв в сеть протокол STP автоматически сконфигурирует сеть и заблокирует лишний линк между коммутаторами B и C. LAN 1 Portcast = 19 A Port 3 Bridge ID = 15 Port 1 Port 2 Portcast = 4 Portcast = 4 Portcast = 4 B Portcast = 4 C Port 1 Port 1 Bridge ID = 30 Port 2 Bridge ID = 20 Portcast = 19 Port 3 Port 2 Portcast = 19 Port 3 Portcast = 19 LAN 2 LAN 3 Перед установкой STP Работа после установки STP. LAN 1 A Port 3 Root Bridge Port 1 Port 2 Designated Port Designated Port Root Port B Root Port C Port 1 Port 1 Designated Bridge Port 2 Port 3 Blocked LAN 2 Port 2 Port 3 LAN 3 Работа STP 4.6.2 Параметры настройки Spanning Tree Протокол STP опрерирует на двух уровнях: на уровне коммутатора для построения дерева сети и на уровне порта для назначения групп рабочих портов при построении дерева. 1. Настройки Spanning Tree Таблица “Rapid Spanning Tree Bridge Configure” позволяет назначить необходимые параметры протокола. Rapid Spanning Tree Status (Включение STP): По умолчанию STP отключен. Force Protocol Version (использование протокола STP или RSTP): 0 для IEEE 802.1D STP, 2 для IEEE 802.1W RSTP Max Age (время жизни): (6 - 40 сек) по умолчанию 20 Hello Time (время отклика): (1 – 10сек) по умолчанию 2 Forward Delay (задержка переключения): (4 -30 сек) по умолчанию 15 Bridge Priority (приоритет моста): (0 - 61440) по умолчанию 32768 2. Информация узла Информация для оценки коммутатора в качестве узлового представлена в таблице. 3. Настройки портов STP Следующие поля позволяют настроить порты для использования STP: Port Priority (Приоритет порта): Порт с минимальным значением назначается узловым. Значения изменяется от 0 до 255, по умолчанию 128 Path Cost (Вес порта): Значение используется протоколом для принятия решения о назначении порта портом пересылки. Минимальное значение параметра означает максимальную вероятность назначения порта портом пересылки. Изменяется от 0 до 65535. По умолчанию для STP IEEE802.1D: 10Mb/s = 50-600, 100Mb/s = 10-60, 1000Mb/s = 3-10 4.6.3 Агрегирование Агрегирование каналов В данном приложении приводится описание протокола агрегирования для коммутатора. Агрегирование каналов используется для увеличения суммарной пропускной способности двух коммутаторов. Для этого два или несколько портов (в данном коммутаторе до 4-х) одного коммутатора объединяются в один логический канал передачи данных. Объединенные порты каждого логического соединения называются группой агрегирования. Существует два метода агрегирования – статическое и динамическое с функцией LACP. Оба метода используют алгоритм передачи данных, привязывающий в рамках сессии адрес узла назначения к физическому порту передачи в рамках группы агрегирования. То есть передача всего трафика независимо от его объема для каждого конкретного узла назначения будет передаваться через один и тот же физический порт в рамках группы агрегирования. Алгоритм балансировки нагрузки, когда трафик передается равномерно по всем физическим портам группы агрегирования в данном случае не применим. При статическом методе агрегирования физические порты в составе группы агрегирования должны быть настроены вручную. Выбор физического порта передачи трафика для каждого адреса получателя определяется коммутатором автоматически. При динамическом агрегировании с использованием протокола контроля агрегированных связей (LACP) позволяет динамически проверять состояние физических каналов в рамках группы агрегирования и перераспределять трафик по физическим линиям. Кроме этого, протокол LACP позволяет динамически добавлять или отключать физические каналы связи в рамках группы агрегирования. В отличие от статического агрегирования LACP позволяет агрегировать гигабитные каналы связи. При использовании протокола LACP порты одного коммутатора должны быть настроены как «активные», другого коммутатора как «пассивные». Активные порты отвечают за динамическое управление передачей трафика по физическим каналам группы агрегирования. 4.7 Безопасность 4.7.1 VLAN и приоритезация 4.7.1.1 Теория Понятия приоритезации IEEE 802.1p Теги приоритета определены в спецификации IEEE 802.1p и подразумевают управление продвижения трафикоа сети в зависимости от приложений или установленных администратором приоритетов. Использование приоритезации оправдано и необходимо в высоконагруженных сетях с возможными ограничениями полной пропускной способности, а так же при работе важнейших приложений для исключения задержки такого трафика в сети. Сетевые устройства, совместимые с IEEE 802.1p имеют возможность распознавать специальные теги приоритета пакета. Кроме этого, коммутаторы могут перемаркировывать пакеты с изменением тега приоритета, удаление или назначение. Значение тега определяет соответствующую очередь обработки такого трафика данным коммутатором. Значение тега изменяется от 0 до 7, при этом 0 означает минимальный приоритет, 7 максимальный. Высший приоритет 7 в основном назначается потоковым данным типа видео и аудио трафика и означает минимально возможные задержки при движении в сети. Так же высший приоритет может быть назначен пользователем для важных сетевых приложений. Коммутатор имеет возможность управлять приоритетами и использование данной функции поможет максимально комфортно использовать ресурсы сети. Кроме непосредственно приоритезации трафика коммутатор может объединять в группы однотипных очередей обслуживания трафик с несколькими различными приоритетами. Однако рекомендуется очередь с высшим приоритетом обслуживания резервировать исключительно для высшего 7 приоритета трафика. Пакеты, не имеющие тегов приоритезации удобно размещать в нулевой очереди обслуживания, имеющей низший приоритет. Весовые значения обслуживания очередей определяются для порядка обслуживания пакетов из разных очередей. Для примера, при некорректной конфигурации сети с малой пропускной способностью и большого трафика с высшим приоритетом может сложится ситуация, когда очередь с низшим приоритетом вообще не будет обслуживаться. Это не правильно. Поэтому полезно настроить весовое значения обслуживания. Например, при установке значения 4:1 на каждые 4 обработанных пакета их высшей очереди приходится один обработанный пакет низшей очереди. Помните, необдуманное использование назначаемых приоритетов может привести к перегрузке сети или к некорректной работе важных приложений. Определение VLAN Виртуальные частные сети (VLAN) это настраиваемая топология сети, позволяющая управлять трафиком на физическом уровне. VLAN использует логическое разделение трафика сети на сегменты и обособленное управление этим трафиком. Изначально использование VLAN оправдывалось локализацией широковещательных доменов в рамках большой сети и существенно снижало трафик. Кроме этого, использование VLAN удачно вписалось в концепцию сетевой безопасности. Типичное использование VLAN разбивает локальную сеть на несколько логических сегментов. VLAN повышает пропускную способность общей локальной сети, а так же повышает безопасность. VLAN подразумевает группировку конечных пользователей пологическому принципу в рамках общей сети. Пользователи, находящиеся в одной и той же VLAN логически общаются только между собой. Таким образом, широковещательный домен сужается до уровня VLAN. Внимание: 1. Не назначайте конечным узлам принадлежность разным VLAN если они должны работать друг с другом. В простейшем случае без дополнительных настроек межсетевого взаимодействия это невозможно. 2. Коммутатор поддерживает VLAN на основе портов и тегированные IEEE 802.1Q VLAN. Одновременное использование двух типов невозможно 3. Каждый коммутатор имеет одну 802.1Q VLAN по умолчанию DEFAULT_VLAN. Любая другая созданная VLAN исключает соответствующие порты из подсети по умолчанию. Подсеть по умолчанию всегда имеет идентификатор VID = 1. VLAN на основе портов. Наиболее простое решение логического разграничения широковещательных доменов. При этом способе каждому порту коммутатора присваивается свой номер VLAN и сетевые устройства, подключенные к данным портам автоматически становятся членами определенной частной сети. Такое построение VLAN используется для жесткого логического разграничения сегментов сети в рамках одного коммутатора. При этом VLAN на основе портов работают только в пределах одного коммутатора. В большинстве коммутаторов PLANET использует расширенные возможности VLAN на основе портов, позволяющие включить одновременно несколько портов в одну группу VLAN (так называемые, ассимитричные VLAN). Это позволяет в рамках одного коммутатора не просто логически изолировать группы физических портов, но и обеспечить передачу трафика с нескольких виртуальных сетей в один или несколько физических портов. При этом члены разных VLAN не смогут передавать трафик между подсетями, но могут работать с общим портом передачи. VLAN на основе протокола IEEE-802.1Q Данный подход к организации виртуальных сетей основан на добавлении дополнительной информации (тегов) в передаваемый кадр пакета Ethernet. При этом изменение кадра передачи предусмотрено стандартом IEEE802.1Q путем добавления 4 дополнительных байт в пакет. Первые два байта несут информацию о факте содержания тега протокола IEEE802.1Q или IEEE802.1p, остальные два байта содержат информацию о приоритете передаваемого пакета, идентификации принадлежности пакета к другим стандартам и сам идентификатор VLAN (так называемый VID), состоящий из 12 бит, то есть позволяющий задать VID от 1 до 4094. 802.1Q Tag User Priority 3 bits TPID (Tag Protocol Identifier) Destination Source Address Address 6 bytes 6 bytes 1 bits VLAN ID (VID) 12 bits TCI (Tag Control Information) 2 bytes Preamble CFI 2 bytes VLAN TAG Ethernet Data FCS Type 4 bytes 2 bytes 46-1517 bytes 4 bytes Присвоение тега изменяет длну и содержание пакета. Adding an IEEE802.1Q Tag Dest. Addr. Src. Addr. Length/E. type Dest. Addr. Src. Addr. E. type Data Tag Original Ethernet Old CRC Length/E. type Data New CRC New Tagged Packet Priority CFI VLAN ID Построение виртуальных сетей на основе тегов является более гибким решением, чем построение на основе портов, при этом позволяет работать не только в рамках одного коммутатора, но и в распределенной сети с применением оборудования других производителей. Стандарт позволяет гибко настроить правила для передачи трафика между сегментами локальной сети без использования маршрутизаторов, при этом позволяя использовать один физический порт для обработки трафика нескольких виртуальных сетей. Ключевыми моментами для понимания логики работы тегированных VLAN являются: 1. Идентификатор (или номер) VLAN – VID – этот идентификатор передается в составе измененного кадра и идентифицирует пакет с определенным номером VLAN 2. Идентификатор порта – PVID – этот идентификатор определяется для каждого физического порта и предназначен для установки тега, соответствующего PVID для немаркированных пакетов. При этом, если на порт поступает предварительно маркированный пакет, то идентификатор PVID не используется. 3. Маркировка пакетов (tagging) – принудительное присвоение тега принадлежности пакета определенной VLAN для немаркированных пакетов на входящие пакеты. При этом всем входящим немаркированным пакетам присваивается тег с номером PVID порта. При этом все маркированные пакеты не изменяются. Данная функция позволяет настраивать физические порты, как принадлежащие нескольким подсетям одновременно. Как правило, маркировка пакетов включается между сетевыми устройствами, поддерживающими обработку тегированных пакетов. 4. Извлечение тегов (untagging) – данная функция удаляет теги из принимаемого пакета на входе в порт. При этом решение о передаче пакетов внутри коммутатора принимается на основе PVID данного порта. Эта функция предназначена для работы с сетевыми устройствами, не распознающими теги. Из логики данной функции понятно, что порт с включенной функцией извлечения тегов может принадлежать только единственной VLAN внутри коммутатора. 5. Выходная фильтрация (Access) Порт удаляет все теги пакета при выходе из данного порта. Если пакет не имеет тегов, он остается неизменным. При этом все устройства сети, подключенные к данному порту гарантированно получат нетегированные пакеты. 6. Присвоение тегов (Trank) Порт с включенной функцией тегирования будет добавлять тег приоритета и идентификатор VLAN при выходе пакета из данного порта. Если пакет был тегирован, то он не изменяется. Если пакет не был тегированным, в него добавляется тег PVID данного опрта. Таким образом, основными параметрами настройки являются определения access и trunk, а определения tagging/untagging являются входной фильтрацией, в данной версии выставляется автоматически. 4.7.1.2 Настройка VLAN VLAN на основе портов Использование такого вида подсетей логически делит трафик только внутри одного коммутатора. Никакого изменения пакетов не происходит. Использование подсетей на основе портов исключает одновременную работу с тегированными VLAN. 1. В таблице VLAN Configuration выберите Port-based VLAN. Нажмите “OK” . 2. В следующей таблице Port-base VLAN нажмите “Add/Modify” для создания новой группы 3. Появляется значение новой группы Port-base VLAN Confirutation введите идентификатор VID, имя VLAN и выберите порты принадлежности к данной подсети. 4. Нажмите “OK” после задания параметров. 5. Выберите необходимые порты из списка Port List и добавьте их в поле VLAN Member. 6. Нажмите “Close” для возврата в основное меню. Кнопка “Show VLAN Member” показывает текущие подсети. 802.1Q VLAN Возможно создать до 256 групп VLAN. По умолчанию, при включении VLAN 802.1Q все порты коммутатора принадлежат подсети по умолчанию VLAN (VID 1). Подсеть по умолчанию не может быть удалена. Port VID (PVID) Данная функция будет присваивать немаркированному пакету, проходящему через этот порт значение VID, равное PVID порта. Номер PVID присваивается в диапазоне 1-255, по умолчанию равен 1. В общем случае PVID должен быть таким же, что и номер VLAN, в который входит данный порт, иначе немаркированный трафик будет отбрасываться. 1. Выберите 802.1Q VLAN в меню VLAN Type и нажмите “OK” . Основная страница 802.1Q VLAN отобразит текущее состояние портов. 2. Если необходимо задать для порта, к примеру #2 стать членом новой VLAN, дважды щелкните на этот порт, откроется меню настроек. 3. Выберите Link Type данного порта: Access или Trunk. (логику работы коммутатора и определение параметров читайте в начале раздела) Если выбран Access, порт будет удалять все теги 802.1Q из выходящих пакетов. Если выбран Trunk, порт будет добавлять в немаркированный пакет идентификатор VID, приоритет и другую информацию. 4. Задайте PVID данного опрта Значение PVID будет добавлено в немаркированный трафик.. 5. Настройка функции Trunk: Если выбран Trunk, необходимо определить дополнительные параметры. 5.1 Добавьте, дайте имя и идентификаторы VID новой VLAN. VID можно задать в диапазоне 2 4094. 5.2 The added new VLAN then shows the the VLAN Table field in the Set Trunk Port for VLAN table. 5.3 Выберите вновь созданный VLAN и добавьте его в окно VLAN with The Trunk Port 5.4 Закройте окно. 5.5 Нажмите “Show VLAN Members” для отображения текущей информации. 4.7.2 Статические MAC адреса Функция относится к системе безопасности. В простейшем случае можно назначить только один MAC адрес, соответствующий пользователю каждого порта. Коммутатор позволяет присвоить один разрешенный MAC адрес только одному порту. Общая таблица статических адресов не ограничена, то есть к какждому порту можно присвоить более 1 статического адреса. Установка статических адресов позволит сохранять и быстро подключать пользователей. Кроме этого, в связке с функцией управления обучения MAC адресов п,4.7.4 позволит защитить трафик от незарегистрированных пользователей. Для добавления статического адреса войдите в Security/MAC Address Binding меню. 1. Необходимый адрес вводится поле MAC Address в формате “xx-xx-xx-xx-xx-xx “ и для него определяется порт. 2. Нажмите “Add”. 3. Для удаления адреса нажмите “Delete”. Все ыыеденные адреса отображаются в таблице Show MAC Address 4.7.3 Фильтрация MAC адресов Фильтрация MAC адресов позволяет коммутатору удалять нежелательный трафик. Трафик фильтруется по адресу назначения. To filter the MAC Address, click on the Security/MAC Address Filtering menu button, the main web page then shows the MAC Address Filtering function table. 1. Необходимый адрес вводится поле MAC Address в формате “xx-xx-xx-xx-xx-xx “ и для него определяется порт. 2. Нажмите “Add”. 3. Для удаления адреса нажмите “Delete”. Все ыыеденные адреса отображаются в таблице Show MAC Address 4.7.4 Изучение MAC адресов Позволяет включить и выключить функцию обучения MAC адресам на каждом порту. Использование данной функции совместно со статическими адресами позволит пропускать только разрешенный по MAC адресу трафик и блокировать любой другой. 1. Введите номера портов, на которых необходимо отключить изучение в поле Port List и выберите необходимую функцию MAC Address Learning. 2. Нажмите “OK”. 4.7.5 Время жизни MAC адреса Время жизни адреса управляет процессом поиска новых адресов. Таблица динамической адресации коммутатора постоянно обновляется, и если в заданный период не поступало запросов от данного адреса, он удаляется из таблицы коммутации. Время изменяется от 30 до 1,000,000 секунд и по умолчанию составляет 300 секунд. Слишком большое время жизни может привести к попытке передачи пакетов к выключенному из сети устройству и к неверной передачи пакетов при переключении пользователей. Однако, если время жизни слишком маленькое, таблица будет обновляться слишком часто, что может привести к нежелательному росту широковещательного трафика в рамках большой сети. Стстические адреса не обновляются. Задайте необходимое значение в таблице MAC Address Aging Time. 4.8 QoS – Качество сервиса 4.8.1 Определения QOS Качество сервиса (Quality of Service, QoS) это расширенная приоритезация трафика, дающая возможность организовать управление ресурсами в зависимости от важности определенных приложений. QoS дает возможность присвоить повышенный приоритет обслуживания в сети критичному к задержкам трафику, такому, как мультемедийные приложения, видео, аудио, управления базами данных. QoS способен снизить загрузку сети, задержки, потери пакетов. Кроме этого, дает возможность в приоритетном порядке обслуживать критически важный трафик. Использование QoS оправдано: 。 При необходимости ограничить полный трафик сети. 。 Классификация трафика по атрибутам приложений. 。 Присвоение приоритета критическому для бизнеса трафику. 。 Обеспечение политики безопасности трафика. 。 Гарантированное обслуживание определенного трафика при предельной нагрузке в сети. 。 Снижение необходимости доплнительного управления трафиком. Терминология QoS Classifier (классификатор)-классификация трафика в терминах QoS. Это может быть классификация по протоколам, приложениям, источнику, назначению и т.д. Можно создавать и управлять классификацией. DiffServ Code Point (DSCP) - приоритет, устанавливаемый в заголовке IP пакета, позволяющий приоритезировать трафик по принадлежности к приложению. Service Level (Уровень сервиса)-определяет приоритет обслуживания классифицированного трафика. Уровень сервиса управляется администратором. Policy (политика)-позволяет устанавливать правила, по которым определяется принадлежность приложений к приоритетным. QoS Profile (Профиль)-содержит множественные настройки правил классификации (классификатор полюс уровень сервиса). Профиль устанавливается для каждого порта. Rules (правила)-комбинация уровня сервиса и классификатора и правило работы по обслуживанию каждого уровня трафика. Для установки QoS в сети необходимы следующие шаги: 1. Определить уровень сервиса в привязке к приоритету обслуживания трафика с этим уровнем сервиса. 2. Назначить классификатор, определяющий каим образом входящий трафик будет классифицироваться. 3. Создать профили QoS ассоциированные с уровнем сервиса и классификатором. 4. Создать профили QoS для портов. 4.8.2 Управление QOS Установки QoS позволяют настроить присвоение приоритетов в передаваемые пакеты по необходимым правилам и задать механизм обслуживания очередей с различными приоритетами. Спецификация IEEE 802.1p использует 8 уровней приоритета, при этом специальный тег соответствия определенному приоритету вкладывается в исходящие пакеты. Коммутатор поддерживает следующую классификацию трафика: 802.1P/ по порту/MAC/VLAN и всего 4 очереди. Внимание: COS: Приоритет присваивается исходящему пакету, принимает значение от 0 до 7. Высшим приритетом является 7. Нулевой приоритет – низший, соответствующий отсутствию тега приоритета. Пользователь может сам настроить соответствие приоитета COS и классификатором трафика. 1. Карта MAC-COS Настройки QoS позволяют задать соответствие MAC адреса сети и соответствующего приоритета. 1. Задайте необходимый MAC адрес в формате “xx-xx-xx-xx-xx-xx “ и соответствующий ему приоритет. 2. Значение приоритета пакетов CoS (0-7). 3. Нажмите “OK”. 4. Для удаления соответствия нажмите “Delete”, текущие соответствия отображаются в таблице Show MAC-CoS Mapping 2. Карта VLAN-COS Позволяет создать сортветсвие приоритета и VLAN ID 1. Задайте соответсвие VID (1-2094) и приоритета VLAN-CoS Mapping . 2. Уровень приоритета CoS (0-7). 3. Нажмите “OK”. 4. Для удаления соответствия нажмите “Delete”, текущие соответствия отображаются в таблице VLAN-CoS Mapping table. 3. Карта 802.1p-CoS Данная функция позволяет перемаркировать трафик, уже содержащий маркировку приоритета. 1. Присвойте соответствие 802.1p Priority (0-7) новому уровню 802.1p-priority-CoS Mapping Configuration 2. Задайте необходимый приоритет CoS (0-7). 3. Нажмите “OK”. 4. Карта Port-COS Позволяет классифицировать трафик по принадлежности к порту 1. Выберите необходимые порты Port List (например 1-3,7) в таблице port-based QoS Configuration. 2. Назначте соответствующий приоритет CoS (0-7). 3. Нажмите “OK”. 5. Установка правил соответствия приоритета и очереди обслуживания 1. Назначте соответствие CoS (0-7) в таблице CoS-Queue Mapping Configuration. 2. Для каждого приоритета выберите необходимую очередь обслуживания Queue (0-3). 3. Нажмите “OK”. 6. Управление очередями Всего существует два правила обслуживания очередей: Весовая (Weighted Round Robin - WRR) и безальтернативная (Always Hight). В первом случае значения, соответствующие каждой очереди означают количество обрабатываемых пакетов высшей очереди на один из данной очереди. Во втором случае всегда обслуживаются пакеты высшей очереди. Выберите значение Queue Policy из меню таблицы Queue Rule Configuration, нажмите “OK”. 4.9 Многоадресная рассылка 4.9.1 IGMP Snooping Теория Компьютеры и сетевые устройства, которые желают получать многоадресную рассылку должны информировать ближайший маршрутизатор о том, что они желают стать членом многоадресной группы рассылки. Протокол Internet Group Management Protocol (IGMP) используется для передачи такой информации. Так же протокол IGMP отслеживает не активных пользователей группы. В случае, когда в сети находятся несколько маршрутизаторов, выбирается один ‘queried’. Именно этот маршрутизатор выполняет роль центрального для данной группы рассылки. Информация, полученная по протоколу IGMP определяет какие пакеты многоадресной рассылки должны быть доступны членам этого домена. Маршрутизатор определяет, есть ли хотя бы один член группы в сети и рассылает или удаляет информацию для этой группы. Различие IGMP Versions 1 и 2 Группа многоадресной рассылки позволяет членам группы покидать или подключаться к группе в любое время. IGMP обеспечивает правила для членов группы и маршрутизаторов для включения или удаления клиентов в группах. IGMP ver 1 определен в RFC 1112. Он имеет фиксированную длину пакета и жестко привязанную информацию. Фломат пакета: Формат пакета IGMP Октеты 0 8 16 Тип Время 31 Контрольная сумма распознавания Групповой адрес (все нули если это запрос) Тип кодов IGMP: Тип Значение 0x11 Запрос на членство (нрупповой адрес 0.0.0.0) 0x11 Запрос на членство определенной группы (адрес группы не нулевой) 0x16 Подтверждение членства (версия 2) 0x17 Покидание группы (версия 2) 0x12 Подтверждение членства (версия 1) IGMP пакеты позволяют маршрутизатору устанавливать канал связи с членами группы рассылки внутри домена. Следующие сообщения показывают разницу передачи информации между маршрутизатором и членами домена IGMP для версий протокола. Клиент запрашивает “report” членство в группе Клиент никогда не сообщает о прекращении членства в группе (для версии 1). Клиент посылает сообщение о покидании “leave” группы (для версии 2). Маршрутизатор рассылает IGMP запрос (для всех клиентов групповой адрес: 224.0.0.1) и определяет присутствие членов группы в сети. Если ответ не получен, то маршрутизатор не делает рассылку. Время жизни (TTL) запроса устанавливается равным 1 для того, чтобы запрос не переходил в другие подсети. IGMP версии 2 имеет расширенные функции, такие, как метод выбора маршрутизатора для каждой подсети, поддерживает сообщения покидания группы и сообщения членства определенной группы. Статусы перехода состояний: Non-Member Leave Group (Stop Timer) Leave Group Join Group (Send Report, Start Timer) Query Received (Start Timer) Delaying Member Report Received (Stop Timer) Idle Member Timer Expried (Send report) Переход статуса IGMP Настройка IGMP Snooping По умолчанию IGMP Snooping отключена. Для включения выберите “Enable” в окне IGMP Snooping Status и нажмите “OK”. 4.9.2 Статический порт маршрутизации Эта функция настраивает порт для участия IGMP групп внутри VLAN. Для каждой группы многоадресной рассылки внутри VLAN устанавливается статический порт маршрутизации для этой подсети. Для этого выберите номера портов Port List и идентификатор VID для статической маршрутизации и нажмите “Add”. 4.10 Анализатор порта 4.10.1 Анализ порта Функция позволяет отображать информацию состояния каждого порта, что облегчает диагностику состояния сети. Для примера на рисунке приведена статистика порта #6. 4.10.2 Зеркалирование Зеркалирование это метод мониторинга трафика одного или нескольких портов. Функция состоит в дублировании трафика одного из портов на другой порт, к которому может быть подключен специальный анализатор трафика. Capture Port (порт назначения): Порт в который передается дублированный трафик и к которому подключен анализатор. Ingress Port: Порт, с которого передается входящий трафик на порт мониторинга. Egress Port: Порт, с которого передается исходящий трафик на порт мониторинга. 4.11 Управление широковещательным штормом Функция позволяет контролировать широковещательный, многоадресный и ошибочный трафик сети на каждом порту. Для включения функции нажмите Storm Control. 1. Выберите необходимые порты Port List, для этих портов назначте необходимый тип управления и контроля паразитного трафика Restricting Type и назначте максимальный трафик таких пакетов на порту Flow field 2. Нажмите “OK”. 5. Устранение неисправностей Глава посвящена рекомендациям по устранению наиболее типичных проблем. Не горят индикаторы Решение Проверьте подключение кабеля питания Порт не устанавливает соединение, индикатор соединения горит Решение Проверьте установки портов на соответствие скорости и режима работы, установки виртуальных сетей и агрегирования. Так же проблема может быть в частичном обрыве кабеля или плохом соединении пассивного оборудования. Плохая производительность. Решение Проверьте установку портов на соответствие полно и полудуплексного режима. Приложение A Разводка кабеля A.1 Разводка сигнала разъема RJ-45 1000Mbps, 1000Base T Contact MDI MDI-X 1 BI_DA+ BI_DB+ 2 BI_DA- BI_DB- 3 BI_DB+ BI_DA+ 4 BI_DC+ BI_DD+ 5 BI_DC- BI_DD- 6 BI_DB- BI_DA- 7 BI_DD+ BI_DC+ 8 BI_DD- BI_DC- Понятия кросс-кабеля для гигабитных соединений не существует, стандарт позволяет распознавать любой вид кабеля, главное условие – наличие всех 8 проводов в соответствующей линии. A.2 10/100Mbps, 10/100Base-TX Contact MDI MDI-X 1 1 3 2 2 6 3 3 1 6 6 2 A.3 Используемые контакты в разъеме RJ-45 для технологии 10/100Base-TX 6 321 6 321 6 3 21 Стандарты применимых разводок кабеля: Рис. A-1: Прямой и кросс-кабель Приложение В Консольный кабель Консольный порт DB-9 предназначен для прямого управления коммутатором через последовательный порт компьютера. DB-9 Консольный кабель DB-9 Назначение сигналов Номера Номера выхода выхода CCITT EIA сигналы сигнал Описание ы DB9 коммутатора DB9 компьюте DTE Pin # ра BB 104 RxD (Received Data) 2 2 BA 103 TxD (Transmitted Data) 3 3 AB 102 SGND (Signal Ground) 5 5 Передача информации по консольному порту Порт консоли коммутатора Сигналы CCITT Порт компьютера 2 RXD <---------RXD ------------ 3 TxD 3 TXD -----------TXD ----------> 2 RxD 5 SGND -----------SGND ---------- 5 SGND