特性
特性 | 描述 |
---|---|
转发 |
|
生成树协议 |
|
多播转发 |
|
镜像 |
|
VLAN |
|
服务质量(QoS) |
|
访问控制列表 |
|
连接交换机
打开web浏览器,输入交换机的IP地址(默认为192.168.88.1),将出现登录界面。交换机还可以运行DHCP客户端,查看DHCP服务器是否分配了不同的IP地址。
SwOS违约IP地址:192.168.88.1,用户名:管理而且没有密码。
雷竞技网站MikroTik邻居发现可以发现Mikrotik交换机的IP地址。雷竞技网站不支持LLDP协议。
界面概述
SwOS界面菜单包括:链路、SFP、转发、RST、统计、错误、VLAN、VLAN、主机、IGMP组、SNMP、ACL、系统和升级。
SwOS配置工具按钮说明:
- 附加-在列表的末尾添加一个新项目
- 应用所有-应用当前配置更改
- 减少-从列表中移除一个项目
- 清晰的-重置该项的属性
- 丢弃的变化-删除未保存的配置
- 插入-添加一个新物品到列表中(放在当前物品之前)
- 排序-按VLAN- id排序VLAN表;根据MAC地址排序主机表
- 更改密码—修改交换机密码
- 注销—从当前交换机注销
- 重新启动-重启交换机
- 重置配置—将配置恢复出厂设置
- 选择文件—浏览升级或备份文件
- 升级—使用选中的文件升级交换机固件
- 下载升级-自动尝试下载和升级固件,运行web浏览器的PC应该能够访问互联网
- 恢复备份—使用所选备份文件进行恢复
- 保存备份—从交换机生成备份文件并下载
每个Rouios版雷竞技官网入口terBOARD交换机系列都有自己的固件,不能在其他系列型号上安装!CSS106-5G-1S (RB260GS)和CSS106-1G-4P-1S (RB260GSP)支持SwOS v2.0及更新版本。设备升级时,会先加载主固件,再进行升级。如果选择了错误的固件文件,设备将继续使用主固件操作,您将能够选择正确的文件。
系统
“系统”页签的功能如下:
- 交换机基本信息
- 开关管理
- 配置重置
- 备份和恢复配置
SwOS使用一个简单的算法来确保TCP/IP通信-它只是回复来自相同的IP和MAC地址数据包。这样就不需要在设备本身上设置默认网关。
财产 | 描述 |
---|---|
解决收购 | 指定要使用的地址获取方法:
|
静态IP地址 | 为交换机的IP地址解决收购设置为带备用的DHCP 或静态 |
身份 | 交换机名称(用于Mikrotik邻居发现协议)雷竞技网站 |
允许从 | 交换机可访问的IP地址或网络。缺省值为'0.0.0.0/0' -任何地址。 |
允许从端口发送 | 可访问服务的交换机端口列表 |
允许来自VLAN | 服务可访问的VLAN ID。请确保首先配置VLAN和VLAN页 |
监管机构 | 开启/关闭系统看门狗。当交换机出现故障时,复位交换机CPU |
独立VLAN查找 | 在Host表中开启或关闭独立VLAN查找功能,用于报文转发 |
IGMP窥探 | 开启/关闭IGMP Snooping功能 |
IGMP快速休假 | 启用/禁用交换机端口IGMP快速离开功能。此属性仅在开启IGMP Snooping功能时生效 |
雷竞技网站Mikrotik发现协议 | 开启/关闭Mikrotik邻居发现协雷竞技网站议 |
Port1 PoE长电缆 | 如果启用,它将关闭所有PoE输出端口的短检测,以允许使用更长的以太网电缆。这是有潜在危险的设置,应谨慎使用。(CSS106-1G-4P-1S模型) |
MAC地址 | 交换机MAC地址(只读) |
序列号 | 交换机序列号(只读) |
董事会的名字 | 雷竞技网站MikroTik模型名称(只读) |
电压 | 显示以伏特为单位的输入电压(只读,CSS106-1G-4P-1S模型) |
温度 | 以摄氏温标显示PCB温度(只读,CSS106-1G-4P-1S模型) |
密码及备份
链接
链接标签允许您:
- 配置以太网和SFP端口
- 监控以太网和SFP端口的状态
财产 | 描述 |
---|---|
启用 | 启用或禁用端口 |
名字 | 可编辑端口名称 |
链接状态 | 当前链路状态(只读) |
自动协商 | 启用或禁用自动协商(一些SFP模块可能需要禁用它才能工作) |
速度 | 指定端口的速度设置(需要禁用自动协商) |
全双工 | 指定端口的双工模式(需要禁用自动协商) |
流控制 | 开启/关闭802.3x流量控制 |
使用SFP+ 1m/3m高速电缆或S-RJ01模块,即使另一端没有连接,设备始终显示链路已建立。
交换机支持Jumbo帧高达9198字节。SwOS设备不支持手动减小MTU设置。
坡
PoE设置更改CSS106-1G-4P-1S port2-port5的以太网输出功率,显示PoE状态和测量值。
财产 | 描述 |
---|---|
坡了 | 设置端口的PoE出端口模式。
|
坡的优先级 | PoE输出的端口优先级。如果安装超过可用电量,优先级最低的端口将首先关闭。1 -优先级最高的端口;4 —优先级最低的端口 |
坡的地位 | 端口当前的PoE out状态:
|
波电流 | 显示端口上以毫安测量的当前使用情况 |
坡的权力 | 显示端口上的PoE输出功率,单位为瓦 |
SFP
通过使用“SFP”页签,您可以监控SFP模块的状态。
转发
“转发选项卡”提供交换机端口间的高级转发选项、端口隔离、端口锁定、端口镜像和出口带宽限制功能。可以配置每个端口的入口速率和广播流量速率访问控制列表通过设置率
.ACL必须为每个条目提供一个端口,以正确地提供带宽限制。
财产 | 描述 |
---|---|
转发 | 转发表-允许或限制特定端口之间的流量 |
端口锁 |
|
端口镜像 |
|
带宽限制 |
|
RSTP
RSTP菜单中提供了端口和全局RSTP配置和监控。
财产 | 描述 |
---|---|
RSTP | 开启/关闭端口的STP/RSTP功能 |
模式 | 显示特定端口上的STP/RSTP功能模式(只读):
|
角色 | 显示特定的端口角色(只读):
|
根路径成本 | 显示面向根桥接的端口的根路径开销(只读) |
类型 |
|
状态 | 显示每个端口状态(只读):
|
桥接优先级(十六进制) | 根桥选择的RSTP桥优先级 |
港口成本模式 | 有两种方法可以根据链路速度自动检测RSTP端口开销。
|
根桥接器 | 网络中所选根桥的优先级和MAC地址(只读) |
统计数据,错误
提供接收和发送数据包的详细信息。
VLAN和VLAN
交换机端口VLAN配置。
财产 | 描述 |
---|---|
VLAN模式 | 入接口VLAN模式:
|
VLAN接收 | 定义入口端口上允许的数据包类型:
|
缺省VLAN ID | 交换机将处理带有untagged和“Default VLAN ID”tag的入接口报文,因为它们都带有该VLAN ID。如果报文的VLAN ID与“默认VLAN ID”匹配,则用于取消出接口流量的tag。VLAN标签本身只有在存在时才会被添加如果缺少VLAN头= add 在出口端口上指定 |
强制VLAN ID | 是否申请缺省VLAN ID 带VLAN tag的入方向报文 |
VLAN头 |
|
运行SwOS 2.12版本的CSS106设备在开启端口VLAN过滤功能(VLAN Mode . filter)时,可以对RSTP BPDU报文进行过滤启用或严格的).SwOS版本为2.13时,建议将“VLAN Receive”设置为任何在中继端口上。
VLAN模式启用
而且严格的
要求VLAN表中的VLAN ID为1,以允许未标记的流量访问交换机本身。
VLAN表用于指定带有IEEE 802.1Q标签的报文的转发规则。基本上,该表包含将特定VLAN tag id映射到一个或多个端口组的条目。带VLAN标签的报文通过相应表项中设置的一个或多个端口离开交换机。VLAN表与目的MAC查找一起工作以确定出口端口。VLAN表最多支持250个表项。
财产 | 描述 |
---|---|
VLAN ID | 报文的VLAN ID |
IVL | 开启或关闭VLAN独立学习功能 |
IGMP窥探 | 在定义的VLAN上启用或禁用IGMP Snooping功能。使能后,交换机将侦听来自定义VLAN的IGMP加入和离开请求,并且只将流量转发给从定义VLAN发送IGMP成员资格请求的端口。关闭开关时,交换机将用组播流量淹没所有VLAN成员端口。 |
港口 | 每个端口都有独立的VLAN头选项。根据VLAN模式如果在该表中进行查找,则通过该选项处理数据包的出口操作。从的出口选项的VLAN标签将被忽略。 |
VLAN配置举例
中继和接入接口
1.在系统菜单中启用独立的VLAN学习(IVL)。
2.在VLAN菜单中添加VLAN表项,指定端口成员,并启用IVL。可以使用默认的“保持原样”端口设置,标记和取消标记行为可以通过“默认VLAN ID”设置更改,请参见下一步。
3.在VLAN菜单中配置规划的接入端口的默认VLAN ID (untagged),选择正确的VLAN接收设置(Port2只有tagged, Port3-5只有untagged)),并开启严格的VLAN过滤,只允许允许的VLAN通过端口。
运行SwOS 2.12版本的CSS106设备在开启端口VLAN过滤功能(VLAN Mode . filter)时,可以对RSTP BPDU报文进行过滤启用或严格的).SwOS版本为2.13时,建议将“VLAN Receive”设置为任何在中继端口上。
Trunk和Hybrid接口
1.在系统菜单中启用独立的VLAN学习(IVL)。
2.在VLAN菜单中添加VLAN表项,指定端口成员,并启用IVL。可以使用默认的“保持原样”端口设置,标记和取消标记行为可以通过“默认VLAN ID”设置更改,请参见下一步。
3.在VLAN菜单中配置规划的hybrid端口的默认VLAN ID(对于untagged VLAN),选择正确的VLAN接收设置(Port2 only tagged, Port3-5 any)),并开启严格的VLAN过滤,只允许允许的VLAN通过端口。
运行SwOS 2.12版本的CSS106设备在开启端口VLAN过滤功能(VLAN Mode . filter)时,可以对RSTP BPDU报文进行过滤启用或严格的).SwOS版本为2.13时,建议将“VLAN Receive”设置为任何在中继端口上。
管理访问
本例中创建VLAN 200上的交换机管理访问。配置方案与“中继和接入接口”,1.,2.,3.配置步骤完全相同。额外的4日步骤需要在“系统”菜单中指定管理VLAN ID。应用此配置后,交换机将只响应Port2上带标签的VLAN 200报文,Port3上不响应带标签的VLAN 200报文。DHCP客户端也工作在指定的VLAN ID内。
如果VLAN配置不正确,修改管理VLAN会导致对交换机管理的访问完全关闭。在更改此设置和使用之前保存配置备份重置以防管理访问权丢失。
主机
该表表示动态学习到的MAC地址到端口映射表项。它可以包含两种类型的条目:动态和静态。动态表项是自动添加的,这也被称为学习过程:当交换机从某个端口接收到数据包时,它会将数据包的源MAC地址X和它接收数据包的端口添加到主机表中,因此当数据包带有目的MAC地址X时,它知道应该将数据包转发到哪个端口。如果目的MAC地址在主机表中不存在,那么它将数据包转发到组中的所有端口(flood)。动态表的超时时间约为5分钟。
CSS106系列交换机支持2048个主机表项。
财产 | 描述 |
---|---|
港口 | 数据包应该转发到的端口(只读) |
MAC | 学习到的MAC地址(只读) |
VLAN ID | 学到的VLAN ID(只读) |
静态主机
如果mac地址相同的动态表项已经存在,静态表项将取代动态表项。此外,通过添加静态条目,您可以访问更多的功能。
财产 | 描述 |
---|---|
港口 | 报文应该转发到的端口 |
MAC | MAC地址 |
VLAN ID | VLAN ID |
下降 | 从某些端口发出的具有特定MAC地址的报文可以被丢弃 |
镜子 | 报文可以克隆并发送到镜像目标端口 |
IGMP组
控制组播流和防止组播泛洪的IGMP Snooping从2.5版开始在SwOS中实现。该特性允许交换机监听主机和路由器之间的IGMP对话。
首先,启用System选项卡下的选项。
在“IGMP Group”页签下,可以查看IGMP snooping的相关数据。
对特定VLAN ID启用或禁用IGMP Snooping功能。
SNMP
SwOS支持SNMP v1和v2c(响应GetRequest, GetNextRequest和GetBulkRequest),并使用IF-MIB, SNMPv2-MIB, BRIDGE-MIB和MIKROTIK-MIB(仅用于健康,PoE-out和SFP诊断)。雷竞技网站不支持SNMP trap和写入SwOS配置。
可用的SNMP数据:
- 系统信息
- 系统正常运行时间
- 端口状态
- 接口统计信息
- 主机表信息
财产 | 描述 |
---|---|
启用 | 启用或禁用SNMP服务 |
社区 | SNMP团体名 |
联系信息 | 网管的联系方式 |
位置 | 网管的位置信息 |
ACL
访问控制列表(ACL)规则表是一个非常强大的工具,允许基于L2、L3和L4协议报头字段条件进行线速包过滤、转发和VLAN标记。SwOS允许你实现有限数量的访问控制列表规则(32个简单规则(只使用L2条件);16条同时使用L2和L3条件的规则;或使用所有L2、L3和L4条件的8个高级规则)。每条规则包含一个条件部分和一个操作部分。
条件参数
财产 | 描述 |
---|---|
从 | 数据包从哪个端口进来的 |
MAC Src | 源MAC地址和掩码 |
MAC Dst | 目的MAC地址和掩码 |
Ethertype | 封装在以太网帧的有效负载中的协议 |
VLAN | VLAN头存在:
|
VLAN ID | VLAN tag ID |
优先级 | VLAN标签中的优先级 |
IP Src(IP /子网掩码:端口) | 源IPv4地址、掩码和L4端口号 |
IP Dst(IP /子网掩码:端口) | 目的IPv4地址、掩码和L4端口号 |
协议 | IP协议 |
DSCP | IP DSCP字段 |
操作参数
财产 | 描述 |
---|---|
重定向到 | 是否强制使用新的目的端口(如果重定向到已启用,重定向到端口中没有指定端口,则报文将被丢弃) |
重定向到端口 | 重定向目标端口 |
镜子 | 克隆数据包并将其发送到镜像目标端口 |
率 | 限制带宽(bps) |
设置VLAN ID | 如果VLAN tag存在,则更改VLAN tag ID |
优先级 | 如果VLAN tag存在,则更改VLAN tag优先级位 |
重置
CSS106-5G-1S和CSS106-1G-4P-1S内置备份SwOS固件,可以在标准固件损坏或升级失败时加载:
- 在设备启动时按住Reset按钮几秒钟将重置配置并加载备份固件。
- 加载备份固件后,可以使用web浏览器连接到192.168.88.1(或从DHCP服务器租用的地址)并安装新的SwOS固件。