Как настроить управляемый коммутатор

Обновлено: 21.11.2024

Я немного запутался со всей настройкой управляемого коммутатора. Я понял от друга, что если я хочу использовать управляемый коммутатор как неуправляемый, мне просто нужно использовать его прямо из коробки без какой-либо настройки.

Однако, если сам коммутатор имеет IP-адрес по умолчанию для настройки, означает ли это, что существует вероятность конфликта IP-адресов в сети? Означает ли это, что мне нужно настроить для него правильный IP-адрес, который соответствует сети и не конфликтует ни с кем другим?

1 Ответ 1

Управляемый коммутатор (в значительной степени) по умолчанию ведет себя так же, как неуправляемый коммутатор, поэтому, если вы ничего не настраиваете, особой разницы не будет (например, некоторые управляемые коммутаторы по умолчанию используют активированный протокол связующего дерева). ).

Однако, поскольку функция управления включает в себя множество векторов атак, вы должны как минимум обезопасить доступ к ним — настройте хороший пароль для сети, telnet, SSH и любых других консолей.

Да, IP-адрес коммутатора по умолчанию может конфликтовать с существующей сетью. Он также может использовать DHCP для динамического адреса — подробности см. в руководстве.

Спасибо за информацию. Исходя из этого, я должен использовать неконфликтующий диапазон IP-адресов, даже если я использую его как неуправляемый.

Если бы я мог уточнить еще одну вещь, имеет ли значение, если я даю ему IP-адрес из-за пределов сетевого диапазона? Как 172.16.0.1 для сети, использующей 192.168.0.0/24?

Конечно, вы можете настроить IP-адрес вне вашей обычной сети. Конечно, ваши сетевые устройства не смогут получить доступ к функциям управления, но вам это все равно не нужно.

<р>. одно предостережение: я знаю по крайней мере одного поставщика, чьи управляемые коммутаторы даже самого низкого класса уже используют связующее дерево для своей VLAN по умолчанию (без тегов на всех портах). Это приводит к некоторым побочным эффектам (таким как отключение порта), когда они используются в качестве настольных коммутаторов для настольных компьютеров или конференц-залов и подключаются к управляемым коммутаторам с правильной настройкой пограничных портов (porfast, bpduguard). Поэтому, если вы хотите использовать управляемый коммутатор в качестве эквивалента неуправляемого в более крупной среде с управляемыми коммутаторами, обязательно правильно настройте связующее дерево (например, настройте его правильно или отключите).

Итак, в последнее время у нас заканчивались порты на наших коммутаторах, чем больше устройств, тем больше коммутаторов. Поэтому мы решили получить коммутатор большего размера вместо того, чтобы соединять множество коммутаторов вместе. На этот раз у нас есть управляемый коммутатор, ура, моя жизнь, вероятно, станет немного проще. Но так как я никогда раньше этого не делал, я сейчас перегружен множеством конфигураций коммутатора.

Итак, мне нужна базовая конфигурация, которую вы, ребята, используете при настройке коммутатора:

VLAN или БЕЗ VLAN

Настроить DCHP или НЕТ

Примечание: это коммутатор Trendnet

Популярные темы в общих сетях

Поскольку вы переходите с неуправляемого коммутатора, и причина была в большем количестве портов, я бы сказал, что прямо сейчас не беспокойтесь о конфигурации на новом коммутаторе, просто оставьте его по умолчанию, и он будет работать как есть. У вас все еще есть некоторые преимущества здесь по сравнению со старым коммутатором и/или совместным использованием другого коммутатора, когда весь ваш трафик проходит через магистраль одного коммутатора, и вы не отскакиваете назад между несколькими коммутаторами. Управляемый коммутатор может быть полезен, когда вы хотите заняться более техническими вещами, такими как виртуальные локальные сети для разделения/безопасности и зеркалирование портов для диагностики, однако это не похоже на то, что послужило причиной этой покупки. Так что имейте в виду, что этот коммутатор может быть намного более мощным, чем вам нужно в настоящее время, и настройте его, не меняя конфигурации. Потратьте некоторое время, чтобы узнать о новых возможностях этого переключателя, и в будущем посмотрите, принесут ли какие-либо из них пользу компании. Однако я бы не стал устанавливать их просто ради того, чтобы установить их сейчас. Мои 2 цента.

NI MES-3980 — это полностью управляемый Ethernet-коммутатор (MES), который соответствует многим современным ИТ-протоколам и стандартам. Он включает открытые стандарты, такие как простой протокол управления сетью (SNMP) и удаленный мониторинг (RMON), которые ИТ-отделы используют для мониторинга MES в корпоративной сети. Эти функции могут быть активированы с помощью программного обеспечения для управления локальным коммутатором или удаленно вашим ИТ-отделом. В этом документе рассматриваются распространенные вопросы, которые могут возникнуть при использовании MES-3980 в корпоративной ИТ-сети.

Содержание

Примечание. Если вы настраиваете собственную локальную систему без подключения к корпоративной сети, обратитесь к 5 основным вопросам при построении частной сети с использованием управляемого Ethernet-коммутатора.

Прежде чем добавлять какие-либо устройства в корпоративную ИТ-сеть, обратитесь в свой ИТ-отдел и запросите разрешение. ИТ-отдел часто требует, чтобы конечное устройство соответствовало определенным стандартам. Чтобы получить ответы на конкретные вопросы, обратитесь к техническому описанию коммутаторов NI Industrial Ethernet.

Примечание. В следующих примерах используется веб-консоль MES-3980. Для получения дополнительной информации о том, как настроить IP-адрес и открыть веб-консоль, посетите страницу базы знаний: Настройка статических и динамических IP-адресов.

Как активировать SNMP и RMON?

Во многих случаях ИТ-отдел в первую очередь требует от управляемого коммутатора, чтобы он использовал SNMP, RMON и протокол динамического управления хостом (DHCP). Это дает ИТ-отделу возможность добавлять управляемый коммутатор в сеть, обмениваться данными с управляемым коммутатором с помощью SNMP, отслеживать удаленный трафик и уведомления с помощью RMON и автоматически настраивать IP-адреса коммутатора и конечных устройств. Если вы включите SNMP и DHCP на MES-3980, ваш ИТ-отдел сможет получить к нему удаленный доступ с помощью своего программного обеспечения.

Активация SNMP для связи с ИТ

В веб-консоли выберите SNMP. Затем в разделе «Параметры чтения/записи SNMP для версий SNMP» выберите v1, v2c и V3. Оставьте все остальные настройки по умолчанию, если это не указано ИТ-отделом, и выберите Активировать.

Как добавить аутентификацию пользователя для управляемого коммутатора?

IEEE 802.1X — это стандарт IEEE для аутентификации на основе портов для устройств, подключенных к сети. MES-3980 можно настроить для аутентификации хостов, включая системы Windows 2000 и XP, которые предоставляют вспомогательное программное обеспечение устройства для аутентификации.

Для ИТ-реализации стандарта 802.1X вам необходимо подключиться к удаленному серверу пользователей удаленной аутентификации (RADIUS), чтобы использовать корпоративную базу данных имен пользователей и паролей. Эту информацию предоставляет сетевой администратор.

Активация аутентификации IEEE 802.1X

В веб-консоли MES-3980 выберите Управление доступом к порту >> IEEE 802.1X >> Настройка 802.1X. На этой странице выберите сервер RADIUS для параметра базы данных и укажите соответствующий IP-адрес для сетевого сервера RADIUS и общий ключ. Затем выберите порт, подключенный к корпоративной сети, в примере это порт 7, и нажмите Активировать.

Как включить сетевое резервирование, совместимое с моим ИТ-отделом?

Многие корпоративные сети используют быстрый протокол связующего дерева (RSTP) или протокол связующего дерева (STP) для обеспечения резервирования сети. MES-3980 использует протокол RSTP/STP (IEEE 802.1D-2004) для резервирования сети и функционирует как компонент внутри корпоративной сети. При включенных SNMP и RSTP резервирование и надежность сети контролируются вашим ИТ-отделом. Для промышленных систем на основе Ethernet, которым требуется быстрое восстановление менее чем за 300 мс, необходима частная подсеть. Для этих приложений MES-3980 работает с резервированием связи Turbo Ring™.

Активация RSTP для резервирования сети

Чтобы активировать RSTP, выберите Резервирование связи в веб-консоли, а затем выберите RSTP (IEEE 802.1W/1D) в качестве протокола резервирования. Выберите порт(ы), которые подключены к корпоративной сети, и оставьте все остальные параметры по умолчанию, если этого не требует администратор сети, и нажмите Активировать. Дополнительные сведения о протоколе RSTP и конкретных настройках см. в руководстве пользователя MES-3980.

Какой тип резервирования достигается?

Это обеспечит резервирование сети, поэтому в случае сбоя сервера уровня 3 или другого маршрутизатора в сети входящий и исходящий трафик MES-3980 будет перенаправляться на другой маршрутизатор. Это не обеспечивает резервирования связи между устройствами, подключенными к коммутатору.

Как настроить виртуальные локальные сети?

Виртуальная локальная сеть (VLAN) – это группа коммутаторов Ethernet и конечных устройств, которые взаимодействуют друг с другом, как если бы они находились в одной физической сети. Это дает сетевым администраторам возможность создавать сегменты, усиливать безопасность и управлять пропускной способностью. MES-3980 работает с виртуальными локальными сетями на основе портов и с сетевыми виртуальными локальными сетями 802.1Q.

Примечание. Для связи между двумя разными сетями VLAN требуется маршрутизатор или коммутатор уровня 3.

В MES-3980 используется тегирование VLAN 802.1Q — система, в которой трафик для нескольких VLAN может передаваться по одной физической магистрали. Типичный хост будет немаркированным членом одной VLAN, определенной как «Порт доступа», в то время как соединения между коммутаторами будут помеченными членами всех VLAN, определенных как «магистральный порт» в MES-3980.

Настроить виртуальную локальную сеть

Проконсультируйтесь со своим сетевым администратором, чтобы определить VLAN, поддерживаемые вашими маршрутизаторами и коммутаторами уровня 3. Затем добавьте эти настройки в управляемый коммутатор NI через веб-консоль.

Как включить удаленные сигналы тревоги?

Дистанционные сигналы тревоги, включая сигналы тревоги по электронной почте, можно настроить для нескольких системных событий и событий порта. Чтобы настроить конкретное оповещение по электронной почте, выберите Автопредупреждение >> Предупреждение по электронной почте >> Тип события и отметьте все запрошенные события. Затем настройте почтовый сервер, учетную запись и адрес электронной почты, выбрав Автопредупреждение >> Предупреждение по электронной почте >> Настройка электронной почты.

Система MES-3980 поддерживает многие широко используемые сегодня ИТ-протоколы. Это означает, что управляемый коммутатор будет сосуществовать в корпоративной сети либо при поддержке ИТ-отдела, либо в качестве удаленного управляемого коммутатора с дополнительными функциями, которыми управляет пользователь или системный инженер.

Мы знаем, что готовый управляемый коммутатор может работать без каких-либо настроек, а ТОЛЬКО как неуправляемый. Следовательно, мы должны настроить коммутатор так, чтобы он мог выполнять требуемые задачи.

Рассмотрим самые распространенные функции и их настройку с помощью веб-интерфейса.

VLAN

Основная функция управляемых коммутаторов, очевидно, заключается в разделении базовой сети на более мелкие подсети.

VLAN — это функция, позволяющая разделить физическую сеть на несколько виртуальных подсетей, чтобы одна подсеть соответствовала определенной VLAN. Например, сортировка пользовательских компьютеров по отделам или должностям (бухгалтерия, продажи, логистика и т. д.). Следовательно, сети с разными VLAN не будут видны друг другу. На физическом уровне сеть остается нетронутой, а это означает, что несколько VLAN проходят через одно и то же соединение.

Это повышает безопасность каждой подсети. Стоит отметить, что за счет такого деления уменьшается трафик широковещательного домена (т.е. данные, которые должны быть отправлены всем участникам сети).

Ключевым моментом настройки VLAN является заполнение таблицы точными данными для каждого порта коммутатора:

Существует несколько режимов порта:

• Доступ — для подключения к нетегированным/терминальным устройствам, например, ПК.
• Транк — подключение нескольких нетегированных/тегированных устройств и/или коммутаторов
• Гибридный — аналогичен магистральному порту, но включает возможность назначать теги, которые необходимо удалить из пакетов.

Избыточность

Еще одна функция, для которой требуется управляемый коммутатор, — резервирование.
Помните, что неуправляемый коммутатор НЕ поддерживает кольцевую топологию.
Самым популярным протоколом резервирования является RSTP (протокол быстрого связующего дерева).

Настроить RSTP гораздо проще, чем понять, как он работает с режимами портов. Итак, рассмотрим только общую концепцию:

У вас есть сеть коммутаторов (группа). Вы включаете функцию RSTP на всех коммутаторах, и они сами формируют древовидную топологию. Вы выбираете корневой коммутатор (Root). Другие коммутаторы сети ищут к нему кратчайший путь. Пути, которые больше не используются, становятся лишними.

В настройках должны быть указаны порты коммутатора, на которых должна быть включена функция RSTP:

Турбокольцо и турбоцепь

Современные протоколы резервирования, такие как Turbo Ring и Turbo Chain, обеспечивающие время восстановления сети менее 20 мс, и их конфигурация уже обсуждались ранее.

Объединение портов

Объединение портов – интересная функция, помогающая увеличить пропускную способность сети. Концепция включает объединение нескольких физических каналов в один логический канал с производительностью, равной сумме задействованных каналов.

Это также обеспечивает избыточность (при выходе из строя одного из каналов трафик будет проходить по другим).

В настройках должны быть выбраны порты, которые должны быть объединены в транк. Затем необходимо выбрать транковую группу.

Последнее обновление прошивки Turbo Pack 3 от MOXA включает поддержку объединения всей транковой группы в виртуальный логический порт Turbo Ring. Это означает, что теперь вы можете начать с создания резервирования Turbo Ring в сгруппированных ссылках.

Функция блокировки портов обеспечивает дополнительную безопасность сети благодаря возможности контролировать доступ к отдельным портам коммутатора.

Для настройки деактивируйте соответствующий порт в столбце Включить:

Безопасность порта

Другой функцией безопасности, которая ограничивает доступ к порту, является защита порта. Это делается путем назначения MAC-адреса определенному порту. Следовательно, доступ к этому порту будет предоставлен только определенному устройству.

Конфигурация может быть выполнена в виде таблицы:

Порт = MAC-адрес

Зеркало порта

Зеркальное отображение портов применяется для мониторинга данных через определенный порт путем зеркалирования трафика с одного порта на другой.

В настройках должен быть выбран порт (отслеживаемый порт), сетевая активность которого будет отслеживаться. Затем необходимо выбрать направление наблюдения (только входящий трафик, только исходящий трафик или оба). Затем следует выбрать порт (зеркальный порт), который будет использоваться для мониторинга сетевой активности контролируемого порта:

Мониторинг

Управляемый коммутатор имеет микропроцессор, следовательно, есть возможность наблюдать за статистикой в ​​режиме реального времени, например, отслеживать состояние сетевых ресурсов в режиме реального времени:

Существует мониторинг активности в общей передаче данных и активности каждого отдельного порта. Также можно выбрать тип пакетов:

Восстановление конфигурации и обновление прошивки

После настройки устройства всегда есть вероятность, что настройки могут быть случайно сброшены, если неопытный инженер внесет неприятные изменения. Для таких случаев есть инструмент (флешка) ABC-02-USB, который делает резервную копию всех конфигураций коммутатора и может их восстановить. Он также может обновлять прошивку. Для этого нужно подключить конфигуратор к коммутатору и сбросить его. При запуске коммутатор загрузит все необходимые конфигурации и/или обновит прошивку.

Читайте также:

  
• Недорогая Bluetooth-колонка
  
• Проверьте конфигурацию коммутатора по умолчанию
  
• Настройка Zyxel Keeetic DSL
  
• Сброс настроек DSL 2640u
  
• Bluetooth-колонка Marshall, как подключить