总结
GPEN21是一种智能动力注入器,作为一种先进的软件控制中继器。雷电竞app下载官方版苹果它不仅可以通过PoE为上行链路设备供电,还可以提供一系列有用的软件功能。雷电竞app下载官方版苹果GPEN21具有以太网和SFP端口,用于光纤连接。客户可以选择使用GPEN21为光模块上行供电到供应商,或提供PoE为以太网上行供电到供应商(使用我们的GPeR和/或netPower产品)。GPEN21单元可以安全地连接到墙壁或通信柜上。以太网电缆可以直接穿过底部的电缆口,也可以根据需要穿入墙壁。
SwOS Lite是专门为管理microtik GPEN21产品而设计的操作系统。雷竞技网站GPEN21只支持SwOS Lite操作系统。
GPEN21系列特点
特性 | 描述 |
---|---|
转发 |
|
监控 |
|
VLAN |
|
安全 |
|
服务质量(QoS) |
|
访问控制列表 |
|
1H因为即使达到了MAC学习限制,报文也会从上游端口发送到下游端口,反之亦然,所以ost表限制不影响转发。
连接设备
打开web浏览器,输入设备的IP地址(默认为192.168.88.1),将出现登录屏幕。设备也可以运行DHCP客户端,查看DHCP服务器是否分配了不同的IP地址。
SwOS违约IP地址:192.168.88.1,用户名:管理也没有密码。
雷竞技网站microtik邻居发现可以发现设备的IP地址。不支持LLDP协议。
界面概述
SwOS界面菜单由多个选项卡组成,具体取决于设备型号。这些是所有可能的SwOS菜单:Link、SFP、Forwarding、Stats、Errors、Hist、VLAN、VLAN、Hosts、SNMP、ACL、System和Upgrade。
SwOS配置工具中按钮说明:
- 附加-在列表末尾添加一个新项目
- 应用所有-应用当前的配置更改
- 减少-从列表中删除一个项目
- 清晰的-重置项目属性
- 丢弃的变化-删除未保存的配置
- 插入-在列表中添加一个新项目(将其放在当前项目之前)
- 排序-按VLAN- id排序VLAN表;按MAC地址排序主机表
- 更改密码-修改设备密码
- 注销-退出当前设备
- 重新启动-重启设备
- 重置配置-将配置恢复出厂设置
- 选择文件-浏览升级或备份文件
- 升级-使用选择的文件升级设备固件
- 下载升级-自动尝试下载和升级固件,运行网页浏览器的PC应该能够访问互联网
- 恢复备份—使用选择的备份文件恢复设备
- 保存备份—从设备上生成并下载备份文件
每个设备都有自己的固件,不能安装在其他系列型号上!
- GPEN21支持SwOS Lite v2.13及更新版本。
系统
“系统”页签的功能如下:
- 设备的一般信息
- 设备管理
- 配置重置
- 备份和恢复配置
SwOS使用一种简单的算法来确保TCP/IP通信——它只回复来自相同IP和MAC地址的数据包。这样就不需要在设备本身上设置默认网关。
财产 | 描述 |
---|---|
解决收购 | 指定要使用的地址获取方法:
|
静态IP地址 | 设备的IP地址解决收购设为带回退的DHCP 或静态 |
身份 | 设备名称(适用于microrotik邻居发现协议雷竞技网站) |
允许从 | 可访问设备的IP地址。默认值为'0.0.0.0/0' -任何地址 |
港口放行 | 可访问的设备端口列表 |
允许来自VLAN | 服务可访问的VLAN ID。请确保首先配置VLAN和VLAN页面 |
监管机构 | 启用或禁用系统看门狗。当设备出现故障时,将复位CPU |
雷竞技网站microtik发现协议 | 启用或禁用microtik邻居发现协雷竞技网站议 |
黑暗的模式 | 禁用或启用设备上的所有led |
MAC地址 | 设备的MAC地址(只读) |
序列号 | 设备序列号(只读) |
董事会的名字 | 雷竞技网站MikroTik设备型号名称(只读) |
正常运行时间 | 当前设备正常运行时间(只读) |
PoE输出模式 | 指定PoE-Out状态:
|
PoE Out状态 | 显示端口上当前的PoE-Out状态(只读) |
密码与备份
链接
“链路”页签可以配置各个接口的配置,并监控链路状态。
财产 | 描述 |
---|---|
启用 | 启用或禁用端口 |
名字 | 可编辑的端口名称 |
链接状态 | 当前链路状态(只读) |
自动协商 | 启用或禁用自动协商 |
速度 | 显示协商速度,或允许手动更改端口的速度设置(需要禁用自动协商) |
全双工 | 显示协商的双工,或允许手动更改端口的双工模式(需要禁用自动协商) |
啤酒花 | 显示链路中GPER中继器的个数 |
最后一跳 | 如果链路终止,显示最后一个GPER中继器的号码 |
长度 | 如果链路被终止,则显示以米为单位的电缆长度 |
错在 | 显示以米为单位的距离故障点,如果电缆损坏,但链路是活跃的 |
电缆双 | 显示电缆对的四个位置及其状态:O -开;S -短。 |
设备支持最大10222字节的巨型帧。SwOS Lite设备不支持手动减小MTU设置。
SFP
通过“SFP”页签,可以监控SFP模块的状态。
转发
转发选项卡提供设备端口间的高级转发选项、端口锁定、带宽限制和广播风暴控制等功能。
财产 | 描述 |
---|---|
端口锁 |
|
上行端口 |
|
广播风暴控制 |
|
带宽限制 |
|
可以限制每个端口的入口/出口流量。策略器用于入口流量,整形器用于出口流量。入口策略器通过丢包控制接收到的流量。所有超过规定极限的东西都将被丢弃。这可能会影响终端主机上的TCP拥塞控制机制,并且实现的带宽实际上可能小于定义的带宽。出口整形器将尝试对超过限制的数据包进行排队,而不是丢弃它们。最终,当输出队列满时,它也会丢弃数据包,但是,它应该允许更好地利用所定义的吞吐量。
统计,错误和直方图
这些菜单提供了接收和发送数据包的详细信息。
VLAN和VLAN
设备端口VLAN配置。
财产 | 描述 |
---|---|
VLAN模式(禁用| optional | strict;默认值:可选) | VLAN过滤模式,这些选项与出口端口相关(除严格的模式)。
|
VLAN接收(任何|只标记|只未标记|;默认值:可选) | 收到了基于VLAN标签存在的流量过滤。
|
缺省VLAN ID(整数:1 . . 4095;默认值:1) | 设备将接收到的无标签报文放入“Default VLAN ID”VLAN中。只对未标记的交通有影响,当VLAN接收设置为“any”或“only untagged”。对带标签的流量不适用。该参数通常用于分配指定VLAN的访问端口。当报文的VLAN ID与缺省VLAN ID匹配时,也可以取消对出接口流量的标记。 |
强制VLAN ID(整数:yes | no;默认值:没有) | 分配的缺省VLAN ID 所有入站流量(带标签和不带标签)的值。对所有VLAN模式生效。如果端口接收到带标签的流量和缺省VLAN ID 设置为1,则使用此参数将取消出口流量的标记。 |
设备端口VLAN成员配置。
财产 | 描述 |
---|---|
VLAN ID(整数:1 . . 4094;默认值:0) | 端口分配的VLAN ID。 |
成员(港口;默认值:没有一个) | 一组端口,允许通过定义的VLAN转发流量。 |
VLAN配置举例
VLAN配置示例取自CSS610交换机用户手册然而,同样的原理也适用于GPEN21器件。
中继和接入端口
1.在VLAN菜单中添加VLAN表项,并指定端口成员。
2.在VLAN菜单中,在规划的接入端口(untagged)上配置“Default VLAN ID”,选择正确的“VLAN Receive”设置(Port2)只有tagged, Port6-8只有untagged),并启用严格的VLAN过滤,保证只有允许的VLAN通过。
中继和混合端口
1.在VLAN菜单中添加VLAN表项,并指定端口成员。
2.在VLAN菜单中配置规划的hybrid端口的Default VLAN ID(对于untagged VLAN),选择正确的VLAN Receive设置(Port2)只有tagged, Port6-8 any),并启用严格的VLAN过滤,确保只有允许的VLAN可以通过端口。
管理访问
本例中创建VLAN 200的设备管理访问。配置方案与“中继和接入端口”,1.,2.配置步骤是相同的。额外的3日步骤需要在“System”菜单中指定管理VLAN ID。配置完成后,设备将只响应Port2上带标签的VLAN 200报文和Port6上不带标签的VLAN 200报文。DHCP客户端也将在指定的VLAN ID内工作。
如果VLAN配置不正确,修改管理VLAN会导致完全禁止对设备管理的访问。在更改此设置和使用之前保存配置备份重置在管理访问丢失的情况下。
主机
该表表示动态学习到的MAC地址到端口映射表项。它可以包含两种类型的条目:动态和静态。动态条目会自动添加,这也被称为学习过程:当设备从某个端口接收到数据包时,它会将数据包的源MAC地址和接收数据包的端口添加到主机表中,因此当数据包带有特定的目的MAC地址时,它知道应该将数据包转发到哪个端口。如果目的MAC地址不在主机表中,那么它将数据包转发到组中的所有端口。动态表项的超时时间约为5分钟。
如果已经存在具有相同mac地址的动态表项,则静态表项将取代动态表项。另外,通过添加静态条目,您可以访问更多功能。
财产 | 描述 |
---|---|
港口 | 数据包应该转发到的端口 |
MAC | MAC地址 |
港口(只读) | 数据包应该转发到的端口 |
MAC(只读) | 学习到的MAC地址 |
SNMP
SwOS支持SNMP v1,使用IF-MIB、SNMPv2-MIB、BRIDGE-MIB和MIKROTIK-MIB(仅用于健康诊断、雷竞技网站PoE-out诊断和SFP诊断)。
可用SNMP数据:
- 系统信息
- 系统正常运行时间
- 端口状态
- 接口统计信息
- 主机表信息
财产 | 描述 |
---|---|
启用 | 启用或禁用SNMP服务 |
社区 | SNMP团体名 |
联系信息 | 网管的联系方式 |
位置 | 网管的位置信息 |
ACL
访问控制列表(ACL)规则表是一个非常强大的工具,允许基于L2、L3和L4协议头字段条件进行线速包过滤、转发和VLAN标记。每个规则包含一个条件部分和一个操作部分。
部分参数
财产 | 描述 |
---|---|
从 | 数据包来自的端口 |
MAC Src | 源MAC地址和掩码 |
MAC Dst | 目的MAC地址和掩码 |
Ethertype | 封装在以太网帧的有效载荷中的协议 |
VLAN | VLAN头存在:
|
VLAN ID | VLAN标签ID |
优先级 | VLAN标签的优先级 |
IP Src(IP /子网掩码:端口) | 源IPv4地址、子网掩码和L4端口号 |
IP Dst(IP /子网掩码:端口) | 目的IPv4地址、子网掩码和L4端口号 |
协议(整数) | IP协议 |
DSCP | IP DSCP字段 |
动作部分参数
财产 | 描述 |
---|---|
下降 | 把包 |
设置VLAN ID | 如果VLAN标签存在,则修改VLAN标签ID |
优先级 | 如果VLAN标记存在,则改变VLAN标记的优先级位 |
重置和重新安装
的GPEN21内置备份SwOS固件,可以在标准固件损坏或升级失败的情况下加载;
- 在设备启动时按住Reset按钮几秒钟将重置配置并加载备份固件。复位按钮位于前盖后面。
- 加载备份固件后,可以使用web浏览器连接到192.168.88.1(或从DHCP服务器租用地址)并安装新的SwOS固件。