返回
rg-s19xxs系列交换机使用手册

rg-s19xxs系列交换机使用手册

ID:6032831

大小:313.00 KB

页数:7页

时间:2017-12-31

rg-s19xxs系列交换机使用手册_第1页
rg-s19xxs系列交换机使用手册_第2页
rg-s19xxs系列交换机使用手册_第3页
rg-s19xxs系列交换机使用手册_第4页
rg-s19xxs系列交换机使用手册_第5页
资源描述:

《rg-s19xxs系列交换机使用手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.功能介绍RG-S19XXS系列以太网交换机基于Web管理并提供了以太网组网管理与安全策略所需的基本功能。端口配置端口配置包括:开关、流量控制、工作模式、输入/输出带宽管理、缺省PVID、安全性等。1.1端口开关端口开关是指交换机正常工作时该端口是否能与其连接的设备传输数据。当端口打开时能传输数据,当端口关闭时不能传输数据。1.2端口流量控制端口流量控制是指交换机的端口在接收的数据不能及时转发或数据缓冲区填满时通知发送方暂停发送,从而保证数据包不丢失这一过程。当端口工作在全双工模式时,采用IEEE802.3x流量控制机制(即发送PAUSE帧通知发送方);当端口工作在半双工模式时,采用背压机制

2、(即在同一网段中建立冲突域)。当端口流量控制打开时,该端口具有流量控制功能。1.3端口工作模式包括:自动协商、100M全双工、100M半双工、10M全双工和10M半双工。遵循IEEE802.3u协议的端口在与对方端口建立连接时,会按100M全双工-100M半双工-10M全双工-10M半双工的顺序来协商工作模式。1.4端口输入/输出带宽管理用户可以对RG-S19XXS的端口分别指定最大的输入带宽和输出带宽。1.5端口安全性端口安全是增强网络安全的有效手段之一。端口安全功能打开之后,该端口不再学习新的MAC地址,并且只接收源地址是静态MAC地址表中成员的以太网帧,而其它源地址的以太网帧将被丢弃。2

3、.VLAN配置VLAN(VirtualLocalAreaNetwork)虚拟局域网技术打破了网络物理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动(如图1所示,一个子网被分为三个逻辑工作组:VLAN1、VLAN2、VLAN3),工作站组成的多个逻辑工作组(或虚拟子网)使得广播帧的扩散得到很好的抑制,可有效提高信息系统的运作性能,均衡网络数据流量和网络安全管理。同时利用虚拟网络技术大大减轻了网络管理和维护工作的负担;更加合理利用硬件及信息资源,降低网络维护费用。图1VLAN分为基于端口的VLAN(PortBasedVLAN)和基于协议的VLAN,基于端口的VLAN

4、只能在单一交换机设备的端口中实现逻辑工作组的划分;而基于协议的VLAN可以在整个网络数据帧中增加协议规范的识别标签Tag或借助数据帧的特殊域来实现逻辑子网的任意划分,不受多台交换机级联的限制,可以跨越交换机实现虚拟子网划分(如:IEEE802.1qTagBasedVLAN、基于IP划分的VLAN和基于MAC地址划分的VLAN等)。RG-S19XXS支持PortBasedVLAN和IEEE802.1qTagBasedVLAN。两种VLAN都可以实现逻辑工作组(或虚拟子网)的划分,其中IEEE802.1qTagBasedVLAN可以更加灵活地跨交换机实现逻辑工作组的划分和配置。2.1PortBas

5、edVLANPortBasedVLAN是指在同一台交换机中通过控制两个或多个端口间的互通性来实现逻辑工作组的划分。合理地划分PortBasedVLAN可以使网络安全性,带宽利用率等得到明显的提高,广播风暴产生的几率更小。应用举例:在图2的一个小型局域网络中,网络管理员为了保证用户信息的安全和网络资源的合理使用需将网络分为三个工作组:GROUP1、GROUP2、GROUP3,如下:GROUP1-PC:B、PC:A1、PC:A2、PRINT:A、SERVER:AGROUP2-PC:B、SERVER:B、PRINT:B、PC:C1、PC:C2、PC:C3、PC:C4GROUP3-PC:B、SERVE

6、R:A、SERVER:B。设置交换机的工作模式为PortBasedVLAN,分别添加:VLAN1-端口2、3、6、10、20VLAN2-端口1、3、17、18、19、21、23VLAN3-端口3、18、20图2PortBasedVLAN划分2.2IEEE802.1qTagBasedVLANIEEE802.1qTagBasedVLAN是通过判别在含有Tag的以太网帧中的一个12比特位长度的VID的值来控制接收帧的转发规则。考虑到在整个网络中可能有设备不能发送和接收Tag帧,为此RG-S19XXS增加了端口缺省PVID设置项,RG-S19XXS会将该端口缺省PVID作为收到的无Tag以太网帧的VI

7、D,再根据此VID查找转发规则。在TagBasedVLAN模式下,还可以指定每一组VLAN中任意一个成员端口的输出帧是否带Tag。RG-S1908S可配置8个基于端口的VLAN和100个IEEE802.1qTagBasedVLAN设置2.3静态MAC地址一个静态MAC地址被添加后,该MAC地址在地址表中不随时间老化也不重新学习更新,因此所有以该MAC地址为目标地址的以太网帧都只转发到该地址所在的端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。