特性

特性 描述
转发
  • 全无阻塞线速切换
  • Host表中最多有2k个MAC条目
  • 转发数据库是基于SVL或IVL工作的
  • 端口隔离
  • 端口锁
  • 巨型帧支持- 9198字节
生成树协议
  • RSTP支持
多播转发
  • IGMP Snooping支持
镜像
  • 出口镜像
VLAN
  • 完全兼容IEEE802.1Q
  • 出口VLAN
  • VLAN过滤
服务质量(QoS)
  • 入口流量限制(按ACL)
  • 出口流量限制
访问控制列表
  • 导入ACL表
  • 最多32条ACL规则(受SwOS限制)
  • 基于端口,L2, L3, L4协议报头字段进行分类
  • ACL操作包括过滤、转发和修改协议头字段

连接交换机

打开web浏览器,输入交换机的IP地址(默认为192.168.88.1),将出现登录界面。交换机还可以运行DHCP客户端,查看DHCP服务器是否分配了不同的IP地址。

SwOS违约IP地址:192.168.88.1用户名:管理而且没有密码。

雷竞技网站MikroTik邻居发现可以发现Mikrotik交换机的IP地址。雷竞技网站不支持LLDP协议。

界面概述

SwOS界面菜单包括:链路、SFP、转发、RST、统计、错误、VLAN、VLAN、主机、IGMP组、SNMP、ACL、系统和升级。

SwOS配置工具按钮说明:

  • 附加-在列表的末尾添加一个新项目
  • 应用所有-应用当前配置更改
  • 减少-从列表中移除一个项目
  • 清晰的-重置该项的属性
  • 丢弃的变化-删除未保存的配置
  • 插入-添加一个新物品到列表中(放在当前物品之前)
  • 排序-按VLAN- id排序VLAN表;根据MAC地址排序主机表
  • 更改密码—修改交换机密码
  • 注销—从当前交换机注销
  • 重新启动-重启交换机
  • 重置配置—将配置恢复出厂设置
  • 选择文件—浏览升级或备份文件
  • 升级—使用选中的文件升级交换机固件
  • 下载升级-自动尝试下载和升级固件,运行web浏览器的PC应该能够访问互联网
  • 恢复备份—使用所选备份文件进行恢复
  • 保存备份—从交换机生成备份文件并下载


每个Rouios版雷竞技官网入口terBOARD交换机系列都有自己的固件,不能在其他系列型号上安装!CSS106-5G-1S (RB260GS)和CSS106-1G-4P-1S (RB260GSP)支持SwOS v2.0及更新版本。设备升级时,会先加载主固件,再进行升级。如果选择了错误的固件文件,设备将继续使用主固件操作,您将能够选择正确的文件。

系统

“系统”页签的功能如下:

  • 交换机基本信息
  • 开关管理
  • 配置重置
  • 备份和恢复配置


SwOS使用一个简单的算法来确保TCP/IP通信-它只是回复来自相同的IP和MAC地址数据包。这样就不需要在设备本身上设置默认网关。



财产 描述
解决收购 指定要使用的地址获取方法:
  • 带备用的DHCP- switch正在尝试从DHCP服务器请求IP地址。如果请求不成功,则可以使用静态IP地址价值
  • 静态—address为a静态IP地址价值
  • DHCP只-交换机通过DHCP client获取地址
静态IP地址 为交换机的IP地址解决收购设置为带备用的DHCP静态
身份 交换机名称(用于Mikrotik邻居发现协议)雷竞技网站
允许从 交换机可访问的IP地址或网络。缺省值为'0.0.0.0/0' -任何地址。
允许从端口发送 可访问服务的交换机端口列表
允许来自VLAN 服务可访问的VLAN ID。请确保首先配置VLAN和VLAN页
监管机构 开启/关闭系统看门狗。当交换机出现故障时,复位交换机CPU
独立VLAN查找 在Host表中开启或关闭独立VLAN查找功能,用于报文转发
IGMP窥探 开启/关闭IGMP Snooping功能
IGMP快速休假 启用/禁用交换机端口IGMP快速离开功能。此属性仅在开启IGMP Snooping功能时生效
雷竞技网站Mikrotik发现协议 开启/关闭Mikrotik邻居发现协雷竞技网站议
Port1 PoE长电缆 如果启用,它将关闭所有PoE输出端口的短检测,以允许使用更长的以太网电缆。这是有潜在危险的设置,应谨慎使用。(CSS106-1G-4P-1S模型)
MAC地址 交换机MAC地址(只读)
序列号 交换机序列号(只读)
董事会的名字 雷竞技网站MikroTik模型名称(只读)
电压 显示以伏特为单位的输入电压(只读,CSS106-1G-4P-1S模型)
温度 以摄氏温标显示PCB温度(只读,CSS106-1G-4P-1S模型)

密码及备份

链接

链接标签允许您:

  • 配置以太网和SFP端口
  • 监控以太网和SFP端口的状态


财产 描述
启用 启用或禁用端口
名字 可编辑端口名称
链接状态 当前链路状态(只读)
自动协商 启用或禁用自动协商(一些SFP模块可能需要禁用它才能工作)
速度 指定端口的速度设置(需要禁用自动协商)
全双工 指定端口的双工模式(需要禁用自动协商)
流控制 开启/关闭802.3x流量控制


使用SFP+ 1m/3m高速电缆或S-RJ01模块,即使另一端没有连接,设备始终显示链路已建立。

交换机支持Jumbo帧高达9198字节。SwOS设备不支持手动减小MTU设置。

PoE设置更改CSS106-1G-4P-1S port2-port5的以太网输出功率,显示PoE状态和测量值。


财产 描述
坡了

设置端口的PoE出端口模式。

  • -关闭所有检测和PoE输出
  • 汽车—对备用对的电阻进行检测,以检查端口是否具有PoE能力。对于要开启的端口,测量值应在3kΩ ~ 26.5kΩ范围内
  • —无论端口电阻如何,都使能PoE out。请谨慎使用,因为这会损坏连接的设备!
  • calibr-手动端口PoE out重新校准。如果连接的设备偶尔出现供电问题,这可能是必要的。
坡的优先级 PoE输出的端口优先级。如果安装超过可用电量,优先级最低的端口将首先关闭。1-优先级最高的端口;4—优先级最低的端口
坡的地位

端口当前的PoE out状态:

  • 禁用—PoE out关闭
  • 等待装载- - - - - -”汽车模式检测超出范围电阻打开PoE输出
  • 启动—PoE out开启
  • 短路-如果检测到,则关闭PoE out,以确保上电设备无额外损坏,上电设备无损坏
  • 电压过低-没有足够的电压在PoE断开时打开设备
  • 电流太低-没有足够的电流在PoE断开时打开设备
  • 等待电缆断开-手动校正"calibr"已检测到已连接的设备,并等待断开连接以完成重新校准过程
波电流 显示端口上以毫安测量的当前使用情况
坡的权力 显示端口上的PoE输出功率,单位为瓦

SFP

通过使用“SFP”页签,您可以监控SFP模块的状态。

转发

“转发选项卡”提供交换机端口间的高级转发选项、端口隔离、端口锁定、端口镜像和出口带宽限制功能。可以配置每个端口的入口速率和广播流量速率访问控制列表通过设置.ACL必须为每个条目提供一个端口,以正确地提供带宽限制。

财产 描述
转发 转发表-允许或限制特定端口之间的流量
端口锁
  • 端口锁—开启或关闭该端口的MAC地址学习功能。启用该选项后,会限制MAC地址学习,需要配置静态MAC地址
  • 先锁定-启用或禁用该端口的MAC地址学习(仍然会学习第一个收到的数据包的MAC地址)
端口镜像
  • 镜子入口—进入该端口的流量是否需要复制转发到镜像目标端口
  • 镜子出口—离开该端口的流量是否必须复制并转发到镜像目标端口
  • 镜子—镜像目标器端口
带宽限制
  • 出口速度-限制离开该端口的流量(bps)

RSTP

RSTP菜单中提供了端口和全局RSTP配置和监控。


财产 描述
RSTP 开启/关闭端口的STP/RSTP功能
模式 显示特定端口上的STP/RSTP功能模式(只读):
  • RSTP
  • STP
角色 显示特定的端口角色(只读):
  • -面向根桥的端口,用于从根桥向根桥转发流量
  • 备用-面向根桥的端口,但不会转发流量(根端口的备份)
  • 备份端口背对根桥,但不会转发流量(非根端口的备份)
  • 指定的-背对根桥的端口,该端口将转发流量
  • 禁用端口不是严格意义上的STP的一部分(RSTP功能被禁用)
根路径成本 显示面向根桥接的端口的根路径开销(只读)
类型
  • 边缘不应该接收bpdu的端口应该连接到端站(只读)
  • 点对点运行在全双工链路上的端口,可以是STP的一部分,并且运行在转发状态(只读)
状态 显示每个端口状态(只读):
  • 转发- port参与流量转发,正在学习MAC地址,正在接收bpdu报文
  • 丢弃- port不参与流量转发,也不学习MAC地址,只是接收BPDU
  • 学习- port不参与流量转发,正在学习MAC地址
桥接优先级(十六进制) 根桥选择的RSTP桥优先级
港口成本模式 有两种方法可以根据链路速度自动检测RSTP端口开销。
  • : 10g - 2;1g - 4;100米- 10米;10m - 100
  • : 10g - 2000;1g - 20000;100m - 200000;10m - 2000000
根桥接器 网络中所选根桥的优先级和MAC地址(只读)

统计数据,错误

提供接收和发送数据包的详细信息。

VLAN和VLAN

交换机端口VLAN配置。


财产 描述
VLAN模式

入接口VLAN模式:

  • 禁用—VLAN表未使用。交换机忽略带tag报文中的VLAN tag部分
  • 可选—带VLAN tag ID的报文在VLAN表中不存在,与不带VLAN tag的报文一样处理
  • 启用—删除VLAN tag ID在VLAN表中不存在的报文。不带VLAN tag的报文按带VLAN tag的报文处理缺省VLAN ID
  • 严格的-与启用,但也检查入接口对VLAN的支持(丢弃VLAN表中不存在的带VLAN标签ID和入端口的数据包)
VLAN接收 定义入口端口上允许的数据包类型:
  • 任何-允许在某个端口上通过带标签和不带标签的报文
  • 只有标记-只允许带VLAN tag的报文通过
  • 只有未加标签的-只允许不带VLAN tag的报文通过
缺省VLAN ID 交换机将处理带有untagged和“Default VLAN ID”tag的入接口报文,因为它们都带有该VLAN ID。如果报文的VLAN ID与“默认VLAN ID”匹配,则用于取消出接口流量的tag。VLAN标签本身只有在存在时才会被添加如果缺少VLAN头= add在出口端口上指定
强制VLAN ID 是否申请缺省VLAN ID带VLAN tag的入方向报文
VLAN头
  • 保持现状-如果存在VLAN头,则保持不变
  • 总是带-如果VLAN头存在,则从数据包中删除
  • 如果缺少,添加-如果VLAN头不存在,则添加到数据包中(VLAN ID将为缺省VLAN ID入港)

运行SwOS 2.12版本的CSS106设备在开启端口VLAN过滤功能(VLAN Mode . filter)时,可以对RSTP BPDU报文进行过滤启用严格的).SwOS版本为2.13时,建议将“VLAN Receive”设置为任何在中继端口上。

VLAN模式启用而且严格的要求VLAN表中的VLAN ID为1,以允许未标记的流量访问交换机本身。

VLAN表用于指定带有IEEE 802.1Q标签的报文的转发规则。基本上,该表包含将特定VLAN tag id映射到一个或多个端口组的条目。带VLAN标签的报文通过相应表项中设置的一个或多个端口离开交换机。VLAN表与目的MAC查找一起工作以确定出口端口。VLAN表最多支持250个表项。


财产 描述
VLAN ID 报文的VLAN ID
IVL 开启或关闭VLAN独立学习功能
IGMP窥探 在定义的VLAN上启用或禁用IGMP Snooping功能。使能后,交换机将侦听来自定义VLAN的IGMP加入和离开请求,并且只将流量转发给从定义VLAN发送IGMP成员资格请求的端口。关闭开关时,交换机将用组播流量淹没所有VLAN成员端口。
港口 每个端口都有独立的VLAN头选项。根据VLAN模式如果在该表中进行查找,则通过该选项处理数据包的出口操作。从的出口选项VLAN标签将被忽略。

VLAN配置举例

中继和接入接口

1.在系统菜单中启用独立的VLAN学习(IVL)。

2.在VLAN菜单中添加VLAN表项,指定端口成员,并启用IVL。可以使用默认的“保持原样”端口设置,标记和取消标记行为可以通过“默认VLAN ID”设置更改,请参见下一步。

3.在VLAN菜单中配置规划的接入端口的默认VLAN ID (untagged),选择正确的VLAN接收设置(Port2只有tagged, Port3-5只有untagged)),并开启严格的VLAN过滤,只允许允许的VLAN通过端口。

运行SwOS 2.12版本的CSS106设备在开启端口VLAN过滤功能(VLAN Mode . filter)时,可以对RSTP BPDU报文进行过滤启用严格的).SwOS版本为2.13时,建议将“VLAN Receive”设置为任何在中继端口上。

Trunk和Hybrid接口

1.在系统菜单中启用独立的VLAN学习(IVL)。

2.在VLAN菜单中添加VLAN表项,指定端口成员,并启用IVL。可以使用默认的“保持原样”端口设置,标记和取消标记行为可以通过“默认VLAN ID”设置更改,请参见下一步。

3.在VLAN菜单中配置规划的hybrid端口的默认VLAN ID(对于untagged VLAN),选择正确的VLAN接收设置(Port2 only tagged, Port3-5 any)),并开启严格的VLAN过滤,只允许允许的VLAN通过端口。


运行SwOS 2.12版本的CSS106设备在开启端口VLAN过滤功能(VLAN Mode . filter)时,可以对RSTP BPDU报文进行过滤启用严格的).SwOS版本为2.13时,建议将“VLAN Receive”设置为任何在中继端口上。

管理访问

本例中创建VLAN 200上的交换机管理访问。配置方案与“中继和接入接口”,1.,2.,3.配置步骤完全相同。额外的4日步骤需要在“系统”菜单中指定管理VLAN ID。应用此配置后,交换机将只响应Port2上带标签的VLAN 200报文,Port3上不响应带标签的VLAN 200报文。DHCP客户端也工作在指定的VLAN ID内。


如果VLAN配置不正确,修改管理VLAN会导致对交换机管理的访问完全关闭。在更改此设置和使用之前保存配置备份重置以防管理访问权丢失。

主机

该表表示动态学习到的MAC地址到端口映射表项。它可以包含两种类型的条目:动态和静态。动态表项是自动添加的,这也被称为学习过程:当交换机从某个端口接收到数据包时,它会将数据包的源MAC地址X和它接收数据包的端口添加到主机表中,因此当数据包带有目的MAC地址X时,它知道应该将数据包转发到哪个端口。如果目的MAC地址在主机表中不存在,那么它将数据包转发到组中的所有端口(flood)。动态表的超时时间约为5分钟。

CSS106系列交换机支持2048个主机表项。


财产 描述
港口 数据包应该转发到的端口(只读)
MAC 学习到的MAC地址(只读)
VLAN ID 学到的VLAN ID(只读)

静态主机

如果mac地址相同的动态表项已经存在,静态表项将取代动态表项。此外,通过添加静态条目,您可以访问更多的功能。


财产 描述
港口 报文应该转发到的端口
MAC MAC地址
VLAN ID VLAN ID
下降 从某些端口发出的具有特定MAC地址的报文可以被丢弃
镜子 报文可以克隆并发送到镜像目标端口

IGMP组

控制组播流和防止组播泛洪的IGMP Snooping从2.5版开始在SwOS中实现。该特性允许交换机监听主机和路由器之间的IGMP对话。

首先,启用System选项卡下的选项。

在“IGMP Group”页签下,可以查看IGMP snooping的相关数据。

对特定VLAN ID启用或禁用IGMP Snooping功能。

SNMP

SwOS支持SNMP v1和v2c(响应GetRequest, GetNextRequest和GetBulkRequest),并使用IF-MIB, SNMPv2-MIB, BRIDGE-MIB和MIKROTIK-MIB(仅用于健康,PoE-out和SFP诊断)。雷竞技网站不支持SNMP trap和写入SwOS配置。

可用的SNMP数据:

  • 系统信息
  • 系统正常运行时间
  • 端口状态
  • 接口统计信息
  • 主机表信息


财产 描述
启用 启用或禁用SNMP服务
社区 SNMP团体名
联系信息 网管的联系方式
位置 网管的位置信息

ACL

访问控制列表(ACL)规则表是一个非常强大的工具,允许基于L2、L3和L4协议报头字段条件进行线速包过滤、转发和VLAN标记。SwOS允许你实现有限数量的访问控制列表规则(32个简单规则(只使用L2条件);16条同时使用L2和L3条件的规则;或使用所有L2、L3和L4条件的8个高级规则)。每条规则包含一个条件部分和一个操作部分。


条件参数

财产 描述
数据包从哪个端口进来的
MAC Src 源MAC地址和掩码
MAC Dst 目的MAC地址和掩码
Ethertype 封装在以太网帧的有效负载中的协议
VLAN

VLAN头存在:

  • 任何
  • 现在
  • 不存在
VLAN ID VLAN tag ID
优先级 VLAN标签中的优先级
IP Src(IP /子网掩码:端口) 源IPv4地址、掩码和L4端口号
IP Dst(IP /子网掩码:端口) 目的IPv4地址、掩码和L4端口号
协议 IP协议
DSCP IP DSCP字段

操作参数

财产 描述
重定向到 是否强制使用新的目的端口(如果重定向到已启用,重定向到端口中没有指定端口,则报文将被丢弃)
重定向到端口 重定向目标端口
镜子 克隆数据包并将其发送到镜像目标端口
限制带宽(bps)
设置VLAN ID 如果VLAN tag存在,则更改VLAN tag ID
优先级 如果VLAN tag存在,则更改VLAN tag优先级位

重置

CSS106-5G-1S和CSS106-1G-4P-1S内置备份SwOS固件,可以在标准固件损坏或升级失败时加载:

  • 在设备启动时按住Reset按钮几秒钟将重置配置并加载备份固件。
  • 加载备份固件后,可以使用web浏览器连接到192.168.88.1(或从DHCP服务器租用的地址)并安装新的SwOS固件。