RSG2100 Rugged Operating System
(ROS? )
用户手册
2007年12月
1 管理
1.1 ROS?是RS232用户管理接口
用随机附带的串口线连接电脑和RuggedCom 交换机。在电脑上运行超级终端或其它兼容的软件,
设置波特率 57600,8,N ,1,None ,如下图所示:
连接成功后按任意键,电脑屏幕上会提示输入用户名和密码(出厂缺省的用户名和密码均为admin )。登录成功后屏幕上将显示管理主菜单。
System Name Main Menu admin access
Administration Ethernet Ports Ethernet Statistics Link Aggregation Spanning Tree Virtual LANs
Classes of Service Multicast Filtering MAC Address Tables Diagnostics
通过串口、Telnet 或SSH 访问交换机,都会看到类似的管理界面。 设置交换机管理地址的步骤如下图所示:
1.2 ROS? SSH 服务器
ROS 支持SSH v2。
System Name Administration admin access
Configure IP Services
Configure System Identification Configure Passwords Configure Time and Date Configure SNMP
Configure RADIUS Server Configure DHCP Relay Agent
System Name IP Services admin access
IP Address Type Static IP Address 192.168.0.1 Subnet 255.255.255.0 Gateway
Management VLAN 1 Inactivity Timeout 5 min Telnet Sessions Allowed 8 Web Server Users Allowed 16 TFTP Server Get Only ModBus Address Disabled SSH Sessions Allowed 8
1.3 ROS? Web服务器
打开IE浏览器,输入交换机的IP地址,例如http://192.168.0.1,可能出现如下内容,选择Continue to this website (not recommended)
输入用户名和密码(出厂缺省的用户名和密码均为admin)后屏幕上显示管理页面的主菜单。
管理页面主菜单包括一组管理功能页面的链接,点击后会进入下一级页面,点击页面的标题会显示当前页面参数设置的帮助信息。
对参数修改后,按页面下方的的Apply按钮,设置会立刻生效且保存到交换机的闪存中(断电不会丢失)。Reload按钮用于从交换机内存中读取当前运行参数或统计数据,更新Web页面。
2 以太网端口
2.1 以太网端口的基本设置以太网端口的管理菜单。
以太网端口参数配置页面。
点击端口号的链接,能对端口做详细参数设置,包括激活/禁用端口、自适应模式、速率、双工模
式等。
注意:对于相连的2个端口,如果一侧端口指定了速率和双工模式,而另一测端口为自适应模式时,自适应侧端口一般不能正常匹配参数。随着端口负载的升高将出现严重的丢包、冲突等现象,甚至不能工作。请通过为端口设置正确的参数来避免这种情况的发生。
2.2 以太网端口的速率限制
RuggedCom 交换机出厂时缺省打开了端口的广播限制功能,允许每秒接收1000Kbps (1Mbps )的广播包,超过的部分将被丢弃。对于以广播方式交换数据的系统,请调整这一参数,以避免有效
Port Configuration Guideline Port (Near End) Port (Far End) Result Auto-negotiate Auto-negotiate OK Fix Speed/Mode Fix Speed/Mode OK (if match) Half Duplex Auto-negotiate OK (Not Rec.) Full Duplex Auto-negotiate Problem
广播数据被丢弃。
端口速率限制可以分别对端口转发和接收做限制,限制的数据可以是广播、组播或所有类型数据,限制值从62到256000Kbps,或不做限制。
Port - 端口号
值: 1到最大端口号
默认值: 1
端口号可以从交换机面板上看到。
Ingress Limit – 接收限制
值: 62 to 256000 Kbps or { Disabled }
默认值: 1000 Kbps
如果交换机端口收到的指定帧类型的速率超过这一限制值,交换机将开始抛弃此端口多余的数据帧。
Ingress Frames – 接收帧类型
值: { Broadcast, Multicast, All }
默认值: Broadcast
这一参数用于指定限制接收速率的帧类型:
BROADCAST – 只限制收到的广播帧
MULTICAST – 限制收到的所有组播帧和广播帧
ALL - 限制收到的所有数据帧,包括组播帧、广播帧和单播帧。
Egress Limit – 发送限制
值: 62 to 256000 Kbps or { Disabled }
默认值: Disabled
交换机指定端口允许发送数据帧(包括组播、广播和单播)的最大速率。如果交换机指定端口发送速率超过这一限制值,交换机将开始抛弃多余的数据帧。
2.3 链路检测选项
链路检测功能会对检测到的连接故障快速地做出反应,加快冗余网络的自愈的速度。
如果终端设备的连接状态极不稳定,会造成交换机CPU负载太大,影响交换机其它功能的运行,这时请禁用此功能。
2.4 端口状态
端口状态页面显示所有端口的工作参数,便于维护和故障分析。
2.5 端口镜像
选择Ethernet Ports下面Configure Port Mirroring功能
显示如下窗口,输入Source Port 和Target Port
3 统计
以太网统计表提供了各端口基本的统计信息,主要用于数据起止流向的分析。
以太网端口信息统计表提供了详细的端口统计信息,可用于定位故障源。
4 快速生成树协议(RSTP)和增强型快速生成树协议(eRSTP)
4.1 生成树协议基础
生成树协议的优点:
?实现网络冗余连接而又不出现回路,避免广播风暴的发生
?为整个局域网的物理链路自动建立最佳路径
?通过冗余备份链路实现容错
?很小的帧开销
?很少的设置需求
?所有产品供应商都支持的工业标准
?无需外部干预就能实现故障自愈。
协议发现故障并切换到备份链路所需要的时间称为协议的收敛时间。
STP的工作过程一般是:
1. 选择一个根桥
2. 根桥的所有端口都为转发状态
3. 为每一个桥选择一个根端口
4. 为每一个局域网选择一个指定端口
5. 其它的端口被阻断
网络设计时对根桥的选择:
?通过设定桥优先级来指定根桥
?根桥是ID值最小的桥
?应尽量选择靠近中心的桥作为根桥
4.2 生成树协议参数设置
桥的eRSTP(RSTP)参数设置页面如下图所示:
一般选择中心点的交换机为根桥,可将其桥优先级定义为0;而一般又会将与根桥相邻的交换机定义为备用根桥,其优先级可定义为4096。其它交换机的桥优先级可用默认的32768。
桥的Hello Time默认定义为2s,若定义为1s,会加快链路故障的恢复时间,但是也会增加网络负载,因此这个参数的定义要根据网络的实际情况而定。
在端口的RSTP配置页面中,可将非级联端口的Edge Port定义为True。
5 VLAN
5.1 VLAN基础
交换机的每个端口都是一个冲突域,而所有端口仍然属于一个广播域。VLAN引入了分割广播域的概念。VLAN在同一台或多台物理设备上创建端口逻辑组,构成相互独立的网络。每一个VLAN都有自己的广播域。802.1Q标准允许Trunk端口工作于多个VLAN。同一个VLAN内的网络成员能够相互通信,而VLAN间通信则需要Layer 3设备的支持(例如路由器)。
一个Trunk端口可以传输来自于多个VLAN的数据帧,因为VLAN标签(Tag)能够标识不同VLAN的帧。
5.2 VLAN和VLAN标志
交换机的每个端口都是一个冲突域,而所有端口仍然属于一个广播域。VLAN引入了分割广播域的概念。VLAN在同一台或多台物理设备上创建端口逻辑组,构成相互独立的网络。每一个VLAN都有自己的广播域。
VLAN(虚拟局域网)将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网),从而实现虚拟工作组内部的数据通信。因为VLAN是基于逻辑而不是物理的划分,所以它非常灵活。当网络上引入VLAN以后,网络上的数据报文必须属于某一个VLAN。VLAN与VLAN之间除非采用路由器或三层交换机才能进行通信,否则一个VLAN的数据报文不能传到另一个VLAN。支持VLAN的数据帧中带有一个VLAN TAG(VLAN标志)作为报文的VLAN标识信息。
5.2.1 Tagged vs. Untagged Frames (带VLAN标志和不带VLAN标志的数据帧)带VLAN标志的数据帧指带802.1Q (VLAN)标志(VID)的数据帧.
不带VLAN标志的数据帧不带有VLAN标志,或只带有802.1p(优先级)标志而VID为0的数据帧。后者因为VID为0也称为优先级标志数据帧。
当交换机收到带VLAN标志的数据帧时,它将读取其中的VID然后将它传至同一VLAN的其他端口或Trunk 端口。
5.2.2 Native VLAN (本地VLAN或端口VLAN)
每个端口都分配了一个本地VLAN号,即PVID。当不带VLAN标志的数据帧进入某个端口时,它将被打上该端口的PVID,作为它的VLAN标志。
5.2.3 Management VLAN (网管VLAN)
在支持VLAN的网络中,网管报文和其他报文一样,必须属于某一个特定的VLAN。网管VLAN是可配置的,其默认值是VLAN 1。因为VLAN 1 也是所有端口默认的本地VLAN,从而允许所有的端口都可以对交换机进行管理。修改管理VLAN可以用来限制一些指定的用户对交换机进行管理。
5.3 Edge and Trunk Port Types (边缘端口和主干端口)
交换机的每个端口可以被设置成Edge 或 Trunk 两种类型之一。
5.3.1 Edge Type (边缘端口)
Edge port 连接到某一个设备(比如计算机或IED),其报文带有本身预设的VLAN标志或端口VLAN标志。5.3.2 Trunk Type (主干端口)
Trunk Type传输所有VLAN的报文,一般指交换机之间相联的端口或者需要收到多个或全部VLAN报文的端口。802.1Q标准允许Trunk端口工作于多个VLAN。
Trunk Type自动作为交换机上配置的所有VLAN的成员。交换机需要传递报文,将一个trunk port收到的数据帧转发到另一个trunk port。Trunk port必须是它传递的所有VLAN的成员,即使在本台交换机上可能没有Edge Port是属于其中一些VLAN。
注意:有时需要限制Trunk Port到某一组VLAN,比如Trunk Port连接的设备只支持几个已有的VLAN(并非全部),不希望从Trunk Port收到某个VLAN的报文,可以在该VLAN的定义中将Trunk Port列入该VLAN 的Forbidden Ports list。
端口类型支持的VLAN数 PVID
格式使用说明
Untagged VLAN Unaware networks (不支持VLAN的网络) —— 所有的数据帧的接收和发送都无需VLAN标志。
Edge 1 个 (本地VLAN)
Tagged VLAN Aware networks (支持VLAN的网络) ——强制VLAN 报文属于某一个VLAN
Trunk 所有VLAN Tagged or
Untagged
Switch-to-Switch connections (交换机与交换机之间连
接) —— 必须手工创建和管理所有VLAN 或者通过GVRP
动态学习
Multiple-VLAN end devices (多VLAN装置)——实现同时
支持多个VLAN的设置或终端设备。
5.4 VLAN Ingress and Egress Rules (VLAN传入和传出规则)
5.4.1 Ingress Rules (传入规则)
若交换机上没有配置也没有学习到数据帧关联的VLAN, 会不会丢弃该数据帧 ? N/A N/A 会
若传入端口的VLAN 与数据帧中的VLAN TAG 不同, 会不会丢弃这个数据帧 ?
N/A N/A 不会
5.4.2 Egress Rules (传出规则)
5.4.3 Forbidden Ports List (禁止端口表)
每个VLAN 都可以指定不属于该VLAN 成员的端口。
6 VLAN 设置步骤
VLAN 的全局设置如下图所示。
定义VLAN组。
定义VLAN组的属性。
将端口分配到VLAN组中去。
对于交换机之间的级联端口,端口类型应定义为Trunk;若端口连接终端设备时,应定义为Edge。一般需要打开交换机的GVRP功能。
7 VLAN 设置举例
7.1 VLAN 规划
按要求规划三个VLAN ;Port 1和Port 2作为交换机与交换机之间的上联口;Port 3只要收到VLAN2和VLAN3的数据,不要收到VLAN1的数据;Port 4只想收到VLAN1和VLAN2的数据,不要收到VLAN3的数据;其他如图如示:
35746813151719
1416
1820
7.2
第一步:设置Global VLAN Prameters 。将VLAN-aware 设置为Yes 。
7.3
第二步:按下表插入VLAN 组
VID VLAN Name Forbidden Ports IGMP
1 VLAN 1 3 Off
2 VLAN 2 Off
3 VLAN 3 4
Off
7.4
第三步:端口VLAN 配置,如下表。
Port(s) Type PVID PVID Format GVRP 1 Trunk 1 Tagged Disabled 2 Trunk 1 Tagged Disabled