总结

GPEN21是一种智能动力注入器,作为一种先进的软件控制中继器。雷电竞app下载官方版苹果它不仅可以通过PoE为上行链路设备供电,还可以提供一系列有用的软件功能。雷电竞app下载官方版苹果GPEN21具有以太网和SFP端口,用于光纤连接。客户可以选择使用GPEN21为光模块上行供电到供应商,或提供PoE为以太网上行供电到供应商(使用我们的GPeR和/或netPower产品)。GPEN21单元可以安全地连接到墙壁或通信柜上。以太网电缆可以直接穿过底部的电缆口,也可以根据需要穿入墙壁。

SwOS Lite是专门为管理microtik GPEN21产品而设计的操作系统。雷竞技网站GPEN21只支持SwOS Lite操作系统。

GPEN21系列特点

特性 描述
转发
  • 全无阻塞无线速度切换
  • Host表中最多有2k个MAC表项1
  • 转发数据库仅基于SVL工作
  • 巨型帧支持- 10222字节
监控
  • SNMP v1
  • 链路故障检测
  • SFP诊断
  • 接口统计信息
VLAN
  • 完全兼容IEEE802.1Q
  • 出口VLAN
  • 最多250个VLAN条目(受SwOS限制)
  • VLAN过滤
安全
  • 端口锁
  • 广播风暴控制
服务质量(QoS)
  • 入口流量限制
  • 出口流量限制
访问控制列表
  • 入接口ACL表
  • 最多32条ACL规则(受SwOS限制)
  • 基于端口、L2、L3、L4协议头字段的分类
  • ACL的动作包括过滤、转发和修改协议头字段

1H因为即使达到了MAC学习限制,报文也会从上游端口发送到下游端口,反之亦然,所以ost表限制不影响转发。

连接设备

打开web浏览器,输入设备的IP地址(默认为192.168.88.1),将出现登录屏幕。设备也可以运行DHCP客户端,查看DHCP服务器是否分配了不同的IP地址。

SwOS违约IP地址:192.168.88.1用户名:管理也没有密码。

雷竞技网站microtik邻居发现可以发现设备的IP地址。不支持LLDP协议。

界面概述

SwOS界面菜单由多个选项卡组成,具体取决于设备型号。这些是所有可能的SwOS菜单:Link、SFP、Forwarding、Stats、Errors、Hist、VLAN、VLAN、Hosts、SNMP、ACL、System和Upgrade。

SwOS配置工具中按钮说明:

  • 附加-在列表末尾添加一个新项目
  • 应用所有-应用当前的配置更改
  • 减少-从列表中删除一个项目
  • 清晰的-重置项目属性
  • 丢弃的变化-删除未保存的配置
  • 插入-在列表中添加一个新项目(将其放在当前项目之前)
  • 排序-按VLAN- id排序VLAN表;按MAC地址排序主机表
  • 更改密码-修改设备密码
  • 注销-退出当前设备
  • 重新启动-重启设备
  • 重置配置-将配置恢复出厂设置
  • 选择文件-浏览升级或备份文件
  • 升级-使用选择的文件升级设备固件
  • 下载升级-自动尝试下载和升级固件,运行网页浏览器的PC应该能够访问互联网
  • 恢复备份—使用选择的备份文件恢复设备
  • 保存备份—从设备上生成并下载备份文件


每个设备都有自己的固件,不能安装在其他系列型号上!

  • GPEN21支持SwOS Lite v2.13及更新版本。

系统

“系统”页签的功能如下:

  • 设备的一般信息
  • 设备管理
  • 配置重置
  • 备份和恢复配置


SwOS使用一种简单的算法来确保TCP/IP通信——它只回复来自相同IP和MAC地址的数据包。这样就不需要在设备本身上设置默认网关。

财产 描述
解决收购 指定要使用的地址获取方法:
  • 带回退的DHCP-设备正在尝试从DHCP服务器请求IP地址。如果请求不成功,则可以使用静态IP地址价值
  • 静态- address设置为a静态IP地址价值
  • DHCP只-设备通过DHCP client方式获取地址
静态IP地址 设备的IP地址解决收购设为带回退的DHCP静态
身份 设备名称(适用于microrotik邻居发现协议雷竞技网站)
允许从 可访问设备的IP地址。默认值为'0.0.0.0/0' -任何地址
港口放行 可访问的设备端口列表
允许来自VLAN 服务可访问的VLAN ID。请确保首先配置VLAN和VLAN页面
监管机构 启用或禁用系统看门狗。当设备出现故障时,将复位CPU
雷竞技网站microtik发现协议 启用或禁用microtik邻居发现协雷竞技网站议
黑暗的模式 禁用或启用设备上的所有led
MAC地址 设备的MAC地址(只读)
序列号 设备序列号(只读)
董事会的名字 雷竞技网站MikroTik设备型号名称(只读)
正常运行时间 当前设备正常运行时间(只读)
PoE输出模式 指定PoE-Out状态:
  • 自动开机-板将尝试检测电源是否可以应用到端口。为了通电,从3kΩ到26.5kΩ范围内的备用对上应该有电阻
  • 强制开启检测范围被移除。因此,以太网上的电源将始终打开
  • 关闭-该端口的所有检测和电源关闭
PoE Out状态 显示端口上当前的PoE-Out状态(只读)

密码与备份

链接

“链路”页签可以配置各个接口的配置,并监控链路状态。

财产 描述
启用 启用或禁用端口
名字 可编辑的端口名称
链接状态 当前链路状态(只读)
自动协商 启用或禁用自动协商
速度 显示协商速度,或允许手动更改端口的速度设置(需要禁用自动协商)
全双工 显示协商的双工,或允许手动更改端口的双工模式(需要禁用自动协商)
啤酒花 显示链路中GPER中继器的个数
最后一跳 如果链路终止,显示最后一个GPER中继器的号码
长度 如果链路被终止,则显示以米为单位的电缆长度
错在 显示以米为单位的距离故障点,如果电缆损坏,但链路是活跃的
电缆双 显示电缆对的四个位置及其状态:O -开;S -短。

设备支持最大10222字节的巨型帧。SwOS Lite设备不支持手动减小MTU设置。

SFP

通过“SFP”页签,可以监控SFP模块的状态。

转发

转发选项卡提供设备端口间的高级转发选项、端口锁定、带宽限制和广播风暴控制等功能。

财产 描述
端口锁
  • 端口锁—启用或禁用该端口的MAC地址学习功能。启用该选项后,将限制MAC地址学习,并配置静态MAC地址。任何接收到的源MAC地址未知的帧都将被丢弃。
  • 锁定第一-允许从第一个接收帧中学习源MAC地址,此属性应与端口锁。每次接口状态发生变化时,学习到的第一个MAC地址将被重置。
上行端口
  • 设置为上行链路港口—支持在PoE-in (Port1)、PoE-out (Port2)或SFP接口之间切换上行端口。下行端口收到的报文只能转发到上行端口,只能有一个接口作为上行端口。
广播风暴控制
  • 风暴率—限制接口发送广播报文的数量。速率的单位是比特每秒(bps)。
  • 限制未知单播—包含主机表中没有表项的单播报文风暴率限制。
带宽限制
  • 入口速度-限制进入该端口的流量(bps)
  • 出口速度-限制离开此端口的流量(bps)


可以限制每个端口的入口/出口流量。策略器用于入口流量,整形器用于出口流量。入口策略器通过丢包控制接收到的流量。所有超过规定极限的东西都将被丢弃。这可能会影响终端主机上的TCP拥塞控制机制,并且实现的带宽实际上可能小于定义的带宽。出口整形器将尝试对超过限制的数据包进行排队,而不是丢弃它们。最终,当输出队列满时,它也会丢弃数据包,但是,它应该允许更好地利用所定义的吞吐量。

统计,错误和直方图

这些菜单提供了接收和发送数据包的详细信息。


VLAN和VLAN

设备端口VLAN配置。


财产 描述
VLAN模式禁用| optional | strict;默认值:可选 VLAN过滤模式,这些选项与出口端口相关(除严格的模式)。
  • 禁用—未使用VLAN表。设备在出端口上丢弃带有VLAN标签的报文。如果报文带有VLAN标签,且VLAN ID匹配缺省VLAN ID在出口端口,然后与VLAN =收到任何设备移除VLAN标签,转发报文。
  • 可选—禁用VLAN过滤。处理VLAN表中没有VLAN tag ID的报文和处理没有VLAN tag的报文一样。
  • 严格的—使能VLAN过滤,增加了入接口过滤功能,检查入接口是否为VLAN表中接收到的VLAN ID的成员。VLAN ID与VLAN表不匹配的入接口报文将被丢弃。对于access端口,必须指定缺省VLAN ID,因为它将用于标记入端口流量和取消指定出端口流量。
VLAN接收任何|只标记|只未标记|;默认值:可选 收到了基于VLAN标签存在的流量过滤。
  • 任何-允许在某个端口上通过带标签和不带标签的报文
  • 只有标记-只允许带VLAN标签的报文通过。T“Default VLAN ID”不起作用,因为它只适用于不带标签的流量
  • 只有未加标签的—只允许不带VLAN标签的报文通过
缺省VLAN ID整数:1 . . 4095;默认值:1 设备将接收到的无标签报文放入“Default VLAN ID”VLAN中。只对未标记的交通有影响,当VLAN接收设置为“any”或“only untagged”。对带标签的流量不适用。该参数通常用于分配指定VLAN的访问端口。当报文的VLAN ID与缺省VLAN ID匹配时,也可以取消对出接口流量的标记。
强制VLAN ID整数:yes | no;默认值:没有 分配的缺省VLAN ID所有入站流量(带标签和不带标签)的值。对所有VLAN模式生效。如果端口接收到带标签的流量和缺省VLAN ID设置为1,则使用此参数将取消出口流量的标记。


设备端口VLAN成员配置。

财产 描述
VLAN ID整数:1 . . 4094;默认值:0 端口分配的VLAN ID。
成员港口;默认值:没有一个 一组端口,允许通过定义的VLAN转发流量。

VLAN配置举例


VLAN配置示例取自CSS610交换机用户手册然而,同样的原理也适用于GPEN21器件。

中继和接入端口

1.在VLAN菜单中添加VLAN表项,并指定端口成员。

2.在VLAN菜单中,在规划的接入端口(untagged)上配置“Default VLAN ID”,选择正确的“VLAN Receive”设置(Port2)只有tagged, Port6-8只有untagged),并启用严格的VLAN过滤,保证只有允许的VLAN通过。

中继和混合端口

1.在VLAN菜单中添加VLAN表项,并指定端口成员。

2.在VLAN菜单中配置规划的hybrid端口的Default VLAN ID(对于untagged VLAN),选择正确的VLAN Receive设置(Port2)只有tagged, Port6-8 any),并启用严格的VLAN过滤,确保只有允许的VLAN可以通过端口。

管理访问

本例中创建VLAN 200的设备管理访问。配置方案与“中继和接入端口”,1.,2.配置步骤是相同的。额外的3日步骤需要在“System”菜单中指定管理VLAN ID。配置完成后,设备将只响应Port2上带标签的VLAN 200报文和Port6上不带标签的VLAN 200报文。DHCP客户端也将在指定的VLAN ID内工作。

如果VLAN配置不正确,修改管理VLAN会导致完全禁止对设备管理的访问。在更改此设置和使用之前保存配置备份重置在管理访问丢失的情况下。

主机

该表表示动态学习到的MAC地址到端口映射表项。它可以包含两种类型的条目:动态和静态。动态条目会自动添加,这也被称为学习过程:当设备从某个端口接收到数据包时,它会将数据包的源MAC地址和接收数据包的端口添加到主机表中,因此当数据包带有特定的目的MAC地址时,它知道应该将数据包转发到哪个端口。如果目的MAC地址不在主机表中,那么它将数据包转发到组中的所有端口。动态表项的超时时间约为5分钟。

如果已经存在具有相同mac地址的动态表项,则静态表项将取代动态表项。另外,通过添加静态条目,您可以访问更多功能。

财产 描述
港口 数据包应该转发到的端口
MAC MAC地址
港口(只读) 数据包应该转发到的端口
MAC(只读) 学习到的MAC地址

SNMP

SwOS支持SNMP v1,使用IF-MIB、SNMPv2-MIB、BRIDGE-MIB和MIKROTIK-MIB(仅用于健康诊断、雷竞技网站PoE-out诊断和SFP诊断)。

可用SNMP数据:

  • 系统信息
  • 系统正常运行时间
  • 端口状态
  • 接口统计信息
  • 主机表信息


财产 描述
启用 启用或禁用SNMP服务
社区 SNMP团体名
联系信息 网管的联系方式
位置 网管的位置信息

ACL

访问控制列表(ACL)规则表是一个非常强大的工具,允许基于L2、L3和L4协议头字段条件进行线速包过滤、转发和VLAN标记。每个规则包含一个条件部分和一个操作部分。

部分参数

财产 描述
数据包来自的端口
MAC Src 源MAC地址和掩码
MAC Dst 目的MAC地址和掩码
Ethertype 封装在以太网帧的有效载荷中的协议
VLAN

VLAN头存在:

  • 任何
  • 现在
  • 不存在
VLAN ID VLAN标签ID
优先级 VLAN标签的优先级
IP Src(IP /子网掩码:端口) 源IPv4地址、子网掩码和L4端口号
IP Dst(IP /子网掩码:端口) 目的IPv4地址、子网掩码和L4端口号
协议(整数) IP协议
DSCP IP DSCP字段

动作部分参数

财产 描述
下降 把包
设置VLAN ID 如果VLAN标签存在,则修改VLAN标签ID
优先级 如果VLAN标记存在,则改变VLAN标记的优先级位

重置和重新安装

GPEN21内置备份SwOS固件,可以在标准固件损坏或升级失败的情况下加载;

  • 在设备启动时按住Reset按钮几秒钟将重置配置并加载备份固件。复位按钮位于前盖后面。
  • 加载备份固件后,可以使用web浏览器连接到192.168.88.1(或从DHCP服务器租用地址)并安装新的SwOS固件。
  • 没有标签