D link des 2108 настройка через браузер

Обновлено: 04.07.2024

Вы можете произвести сброс к заводским настройкам по умолчанию, используя один из следующих методов.

  • Кнопка Reset
  • Подключение консоли
  • Настройка с помощью Web-интерфейса

Кнопка Reset

Шаг 1: Убедитесь, что питание устройства отключено.

Шаг 2: Нажмите и удерживайте кнопку reset, расположенную на задней панели межсетевого экрана. Удерживая в нажатом положении кнопку reset, включите питание межсетевого экрана.

Шаг 3: Продолжайте удерживать кнопку reset в нажатом состоянии в течение 30 секунд после включения устройства.

Шаг 4: Отпустите кнопку reset, и межсетевой экран будет сброшен к заводским настройкам по умолчанию.

Примечание: Ваш межсетевой экран готов к настройке только, когда загорится светодиодный индикатор System.

Подключение консоли

Шаг 2: Дайте имя новому подключению и кликните по OK.

Шаг 3: В окне Connect to выберите COM port, далее Connect Using, а затем кликните по OK.

Шаг 4: В окне COMX Properties (где вместо X будет указан номер COM-порта) установите следующие настройки, используя выпадающее меню:

Кликните OK.

Шаг 5: Отключите на 5 секунд питание межсетевого экрана, а затем снова включите питание.

Шаг 6: Когда появится окно гипертерминала, выберите опцию под номером 1 для запуска межсетевого экрана D-link.

Шаг 7: Быстро нажмите на Enter дважды, чтобы загрузить меню.

Шаг 8: Выберите опцию 2.

Шаг 9: Введите Y (Да) на клавиатуре для сброса межсетевого экрана к заводским настройкам по умолчанию.

Настройка с помощью Web-интерфейса

Шаг 1: Войдите в Web-интерфейс межсетевого экрана DFL. По умолчанию, установлен IP-адрес 192.168.1.1, имя пользователя (username) и пароль admin.

Шаг 2: Кликните по вкладке Maintenance в верхней части экрана, затем выберите Reset из выпадающего меню.


Шаг 3: Выберите Restore the configuration to factory default и кликните по Reset to Factory Defaults.


Шаг 4: Кликните по OK в появившемся окне. Это запустит процесс сброса межсетевого экрана к заводским настройкам по умолчанию.

Управляемые коммутаторы - особый тип сетевых устройств, предназначенный для установки в тех местах локальной сети, которые требуют повышенного внимания или более сложной топологии. К таким особым требованиям относятся: необходимость мониторинга, настройки параметров портов, использование VLAN'ов, объединение нескольких каналов и т.п. В этом обзоре речь пойдет о представителе этого типа устройств - коммутаторе D-Link DES-2108, который содержит 8 портов, работающих на скоростях 10/100 Мбит/с.


Функционал

  • Коммутация протоколов Ethernet и Fast Ethernet с возможностью автоопределения "прямой/кросс" и задания для каждого порта:
    • протокола (10/100 Мбит/с);
    • режима дуплекса/полудуплекса;
    • контроля потока;
    • приоритета порта (высокий/обычный).
    • перезагрузка устройства;
    • изменение состояния порта (link up/link down);
    • нетипичная ошибка передачи;
    • нетипичная ошибка приема.
    • количество переданных и принятых пакетов;
    • число ошибок передачи и приема.


    Исполнение

    Коммутатор исполнен в металлическом корпусе размерами 280х180х44 мм с возможностью установки как на горизонтальную поверхность, так и в стандартную стойку 19". Все необходимые крепления идут в комплекте.

    Питание коммутатора осуществляется от встроенного блока питания.

    На переднюю панель выведены:

    1. Кнопка сброса настроек на заводские установки.
    2. Индикатор подачи питания.
    3. Индикатор работы CPU.
    4. Индикаторы скорости соединения портов (10/100 Мбит/с).
    5. Индикаторы состояния и активности портов (Link/Act).
    6. Порты Ethernet/Fast Ethernet с разъемами RJ45.

    На заднюю панель выведен разъем для подключения стандартного силового кабеля.

    В коробке мы нашли:

    1. Сам коммутатор DES-2108.
    2. Комплект резиновых "ножек" для установки на горизонтальную поверхность.
    3. Комплект креплений для установки в стойку 19".
    4. Диск с ПО и документацией на английском языке.
    5. Инструкцию по установке и настройке на английском языке.
    6. Силовой кабель.

    На диске поставляется:

    1. Утилита с экзотическим именем "web_management_utility", которая позволяет:
      1. обнаруживать коммутаторы в сети;
      2. настраивать базовые сетевые параметры;
      3. принимать SNMP trap'ы;
      4. изменять пароль администратора;
      5. обновлять прошивку;
      6. запускать Internet Explorer для настройки коммутатора.


      Первоначальная настройка

      По умолчанию коммутатор настроен на использование IP-адреса 192.168.0.1 с маской 255.255.255.0. Несмотря на то, что производитель утверждает, что этот адрес используется только в случае невозможности получить адрес по DHCP, нам не удалось это повторить. Даже при наличии в сети DHCP-сервера коммутатор использовал статический адрес 192.168.0.l. В связи с этим, перед подключением коммутатора к сети, следует убедиться, что не возникнет конфликта с существующими сетевыми устройствами.

      Первоначальная настройка сводится к:

      1. установке IP-адреса (в случае необходимости);
      2. смене пароля администратора (по умолчанию - "admin");
      3. смене community name "private" в настройках SNMP на свой пароль;
      4. обновлению прошивки (не обязательно).

      В доставшемся нам коммутаторе была установлена прошивка версии 1.1.2. На FTP-сервере производителя доступна более свежая версия прошивки - 2.0.8. Однако, нам не удалось обнаружить видимых отличий в их работе.

      При написании обзора была использована последняя версия прошивки.

      При настройке коммутатора через веб-интерфейс следует использовать Internet Explorer. Мы пытались это делать через Firefox и обнаружили некоторые проблемы с совместимостью с этим браузером в обеих версиях прошивок.


      Настройка портов

      Для каждого порта можно индивидуально выставить следующие параметры:

      • Протокол: 10/100 Мбит/с в режиме дуплекса/полудуплекса. Эта настройка может пригодиться при работе с оборудованием, которое некорректно определяет протокол. Или, в случае некачественной линии связи, снижение скорости и включение полудуплекса может снизить количество ошибок передачи.
      • Контроль потока. Если этот режим включен, то коммутатор при перегрузке этого порта будет отсылать отправителю специальный пакет с требованием снизить скорость потока.
      • Качество обслуживания. Коммутатор поддерживает на каждом интерфейсе две очереди - "обычную" и "с высоким приоритетом". Включение этой настройки в "high" приведет к тому, что кадры, принятые через этот порт, будут иметь более высокий приоритет, т.е. попадать в приоритетную очередь при передаче через другие порты.


      VLAN'ы

      Коммутатор поддерживает VLAN'ы двух типов: "port-based" и 802.1q.

      Port-based VLAN позволяют создавать несколько VLAN и присваивать их портам устройства. Между различными VLAN'ами кадры передаваться не будут. Этот режим, фактически, создает несколько виртуальных коммутаторов в одном, распределяя между ними порты. Недостаток такого режима в том, что не поддерживается транкование, т.е. передача кадра, принадлежащего к определенному VLAN'у, с сохранением метки этого VLAN'а. В каком бы VLAN'е не обращался кадр - при его передаче за пределы коммутатора - он не будет содержать метки VLAN'а, а значит, использовать такие VLAN'ы можно только в пределах одного коммутатора.

      VLAN'ы в режиме 802.1q более универсальны - их кадры могут передаваться за пределы коммутатора с сохранением метки ("tag"). Разумеется, устройство, на которое передается маркированный ("tagged") кадр, тоже должно поддерживать стандарт IEEE 802.1q и "понимать" метку VLAN'а.

      В режиме 802.1q каждый порт коммутатора может принадлежать к одному и более VLAN'у, причем для каждого VLAN'а он может работать в режиме "tagged", "untagged" и "not member". В режиме "not member" порт не участвует в работе VLAN'а, в режиме "tagged" порт является транковым, т.е. передает кадры этого VLAN'а, сохраняя метку, а в режиме "untagged" порт передает кадры, удаляя из них метку VLAN'а.

      Если порт находится в режиме tagged и участвует в работе нескольких VLAN'ов, то появляется интересная возможность пробрасывать несколько изолированных локальных сегментов через одно физическое соединение Ethernet.

      Например, такая схема применяется для маршрутизаторов с поддержкой 802.1q - в этом случае через один порт Ethernet к маршрутизатору подводятся несколько виртуальных сегментов Ethernet, которые потом распределяются по портам коммутатора, находящимся в режиме untagged, а к последним уже можно подключать устройства без поддержки 802.1q. В результате можно получить серьезную экономию на модулях Ethernet-портов для маршрутизатора.

      Второе использование транковых портов заключается в том, чтобы организовать несколько VLAN'ов в пределах всей сети. В случае использования 802.1q достаточно соединить коммутаторы, на которых должны обслуживаться клиенты этих VLAN'ов, транковыми портами (в режиме tagged). Тогда коммутаторы будут обмениваться кадрами, содержащими метку VLAN'а, что позволит им корректно разделять кадры между виртуальными сегментами.


      Mirror port

      Для диагностики и мониторинга коммутатор поддерживает функцию "Mirror port", которая позволяет настроить дублирование кадров с определенных портов на один выбранный (он и есть "mirror port"). Затем к этому порту можно подключить сетевой монитор - это отдельное аппаратное устройство для анализа трафика в сети, или любой компьютер с установленной программой-анализатором. Эта функция позволяет проводить диагностику сети путем анализа трафика, который по ней циркулирует, либо использовать ее для ведения экаунтинга с помощью соответствующих программ.

      Один из самых популярных бесплатных анализаторов трафика - Ethereal. Другой интересный и бесплатный анализатор трафика с уклоном на статистические задачи - ntop.


      Spanning Tree protocol (STP)

      Для возможности резервирования соединений Ethernet, который в начальном своем состоянии не допускает кольцевых подключений, коммутатор поддерживает протокол STP. Он позволяет создать виртуальное "дерево" и затем отслеживать, чтобы его "ветви" не пересекались путем отключения портов, где такие пересечения обнаружены.


      Simple Management Protocol (SNMP)

      Для управления и мониторинга коммутатора поддерживается протокол SNMT v.1. Напомним, что SNMP v.1 не поддерживает шифрование, а т.н. "community name", фактически, является паролем доступа по SNMP и передается по сети в открытом виде. Поэтому SNMP v.1 следует использовать только через защищенные от прослушивания каналы.

      Для удобства мониторинга на сайте производителя доступны базы MIB, которые можно подключить к ПО, используемому для работы с DES-2108 по SNMP.

      В ходе тестирования нам не удалось добиться работы trap'а "link up/down", а после сброса коммутатора на заводские настройки у него по умолчанию включена поддержка SNMP, причем автоматически созданы две community: "public" и "private". Если с "public" не все так страшно - всего-то через нее можно читать настройки и статистику коммутатора, то с "private" все серьезней - через нее эти настройки можно изменять. Поэтому после установки коммутатора, как минимум, имя community "private" нужно сменить на какой-нибудь пароль, хоть бы тот же, что и у администратора. Напомним, что в данном случае имена community фактически являются паролями доступа по SNMP.


      Static MAC

      При необходимости можно задавать таблицу коммутации вручную (до 60 записей) и отключать автообучение для определенных портов. Это может потребоваться из соображений безопасности, например, для предотвращения несанкционированного подключения к Ethernet-портам. В этом случае для порта указывается MAC-адрес устройства, которое к нему подключено (санкционированно), и отключается автообучение для этого порта. После таких манипуляций на указанный порт будут отсылаться кадры только для заданного MAC-адреса (и широковещательные, разумеется). Тем самым, даже если кто-то подключится к этому порту, то он не сможет нормально работать - коммутатор просто заблокирует его кадры.

      Для удобства ввода MAC-адресов поддерживается их автоопределение. Для этого нужно подключить устройство к нужному порту и включить поиск.


      IGMP Snooping

      Эта функция позволяет оптимизировать использование полосы пропускания за счет отсылки групповых рассылок только на порты реальных получателей. Групповые рассылки (multicast) в Ethernet-сети без поддержки оптимизации IGMP рассылаются широковещательно (broadcast). Это, во-первых, снижает производительность сети, поскольку на время передачи такого кадра блокируется передача любых других кадров на всех портах, во-вторых, снижает безопасность - копии всех групповых кадров рассылаются всем пользователям сети, что делает возможным их перехват.

      Механизм IGMP Snooping позволяет отслеживать членство в группах, по таблице коммутации определять, на каких портах находятся реальные получатели (т.е. являющиеся членами этих групп), и отсылать групповой кадр именно на те порты, где его ждут получатели.


      Storm Control

      Как уже было сказано, Ethernet изначально не поддерживает петлевые связи. В случае, если где-то в топологии такой сети появляется кольцо (оно же "замыкание ветвей"), то первый же широковещательный кадр будет бесконечно циркулировать по этому кольцу в виду алгоритма работы Ethernet. Чтобы снизить последствия от ошибочно созданных петель, коммутатор поддерживает функцию "Storm control", которая позволяет обнаруживать такие "зацикленные" кадры и удалять их из сети.


      Статистика

      Коммутатор предоставляет возможность вести статистику по каждому порту. Для удобства обнаружения проблем с качеством связи ведутся счетчики ошибок приема и передачи.


      Управление

      Раздел управления позволяет настраивать такие сетевые параметры коммутатора, как адрес для управления, порт веб-интерфейса, таймаут сессии администрирования, а также имя устройства и его местоположение.

      Через веб-интерфейс доступны:

      • смена пароля администратора;
      • сохранение настроек в файл и восстановление из файла;
      • сброс настроек на заводские установки;
      • перезагрузка коммутатора.

      Поддерживается и telnet-интерфейс.


      Выводы

      В целом, коммутатор показал себя только с положительной стороны - не было замечено сбоев в работе, производительность была на хорошем уровне. Словом, он делал то, что должен, - коммутировал.

      Изюминка этого устройства в другом - невысокая стоимость для управляемого коммутатора и поддержка VLAN'ов стандарта IEEE 802.1q. Это, несомненно, позволит ему занять свою нишу, в которую неуправляемые коммутаторы не попадают по причине отсутствия необходимого функционала, а управляемые - ввиду высокой цены. DES-2108, на начало ноября 2005 года, стоит около $113, что, по нашему мнению, является вполне сбалансированной стоимостью.

      Очевидные плюсы:

      • доступная цена;
      • поддержка IEEE 802.1q.

      Очевидные минусы:

      • обновление прошивки возможно только из Windows;
      • не работает trap "link up/down";
      • по умолчанию включена SNMP community "private" с возможностью изменения конфигурации.

      Коммутатор D-Link DES-2108 для обзора был предоставлен официальным дистрибьютором D-Link в РБ компанией ОДО "Мультисофт"

      2) Перепрошиваем D-Link, если версия прошивки ниже 5.00.18.

      3) Заходим c помощью WEB-конфигуратора: Configuration=>802.1Q VLAN

      4) Включаем Asymmetric VLAN (ставим радиокнопку в положение Enable). Коммутатор делает нам предупреждение, но мы соглашаемся, что у нас всё станет по дефолту и продолжаем. Поэтому, если у вас были настроены другие VLAN, статичные, то сначала подумайте о том, что делаете.

      5). Думаем, что у нас будет в основном VLANе, оборудование в которое будет доступно пользователям, сидящим в других VLAN. Однако, пользователи друг друга видеть не будут.

      6). Создаём VLAN для общих ресурсов. Назовём его pppoe. У меня в качестве ресурса, который должен быть общедоступен для всех пользователей - терминирующая PPPoE пакеты железка, которая с помощью ADSL модема, в режиме бриджа, передаёт PPPoE пакеты в сеть. То есть любой пользователь, с помощью виндовой утилиты может создать высокоскоростное PPPoE-соединение для выхода в сеть Интернет. При этом пользователи, которые находятся на разных портах коммутатора и не видят друг для друга (по крайней мере такая задумка) . Не будут ни пинговать, ни иметь возможность заходить на машину, которая находится на другом порту коммутатора. Сделано это в целях безопасности. Но это в моём случае. В вашем случае, это может быть файловый сервер или какой-нибудь игровой сервер. В общем, у разных людей, разные задачи :)

      • Нажимаем кнопку AddVID
      • PVID: 02
      • VLAN name: pppoe

      7) Вносим в этот VLAN все порты. Если в решении планируется ещё коммутаторы, то один из портов должен быть в режиме tag. Остальные untag. То есть, если представить в голове, как это будет работать, то можно подумать о том, что мы получаем несколько VLAN с общим портом или портами. При этом порт пользователя отсутствует во VLAN другого пользователя, тем самым достигается невидимость друг для друга этих самых пользователей, но они будут видеть один или несколько общих ресурсов, которые для этой цели выделены в общем VLAN. VLAN default пока не трогаем :)

      8) Внизу есть кнопка: PVID settings, которая распределяет портам PVID.

      9) Нажимаем кнопку PVID settings и определяем, что 1 порт находится в PVID равным 2, так как мы указали, что у VLAN с именем pppoe имеет VID 02. Для подтверждения изменений нажимаем Apply!

      10). Создаём VLAN для первого пользователя. Нажимаем кнопку AddVID и даём следующие параметры:

      11) Помещаем порт 2 и 1 во VLAN с именем user1

      12) Нажимаем кнопку PVID setting и говорим, что порт 2 будет с PVID равным 3.

      13) Создаём VLANы для всех остальных портов, которые будут использоваться пользователями, соответственно: user2, user3, user4, user5, user6.

      14) В PVID settings указываем каждому пользователю разные PVID, заданные при создании VLANов.

      15) Ввиду того, что я буду использовать несколько коммутаторов, то один из портов делаем тэгированным и ставим ему в свойствах режим tag. Я выбрал, что 8 порт, у меня будет соединяться с портом другого коммутатора, тоже имеющим VLANы. Для того, чтобы тэгированные пакеты с одного коммутатора передались на другой, порты на обоих коммутаторах должны быть в режиме tag. VID я обозвал uplink, как когда-то такой порт назывался на хабе :)

      То есть получаем:

      • 1 порт: VLAN pppoe:PVID=02: untag - 1, 2, 3, 4, 5, 6, 7: tag - 8
      • 2 порт: VLAN user1:PVID=03: untag - 1, 2
      • 3 порт: VLAN user2:PVID=04: untag - 1, 3
      • 4 порт: VLAN user3:PVID=05: untag - 1, 4
      • 5 порт: VLAN user4:PVID=06: untag - 1, 5
      • 6 порт: VLAN user5:PVID=07: untag - 1, 6
      • 7 порт: VLAN user6:PVID=08: untag - 1, 7
      • 8 порт: VLAN uplink:PVID=09: tag - 8

      16) После того, как в PVID settings портам присвоен PVID, удаляем из VLAN default (если там ничего не требуется. по крайней мере в нашем случае он будет не нужен) все порты, в нём задействованные по умолчанию с завода.

      17) На этом, настройка одного коммутатора закончена :) Но мы хотим, чтобы у нас было два. Я думаю, что после всех настроек, целесообразно будет перезапустить его. то есть обесточить, и заново включить. После этого можно приступать к настройке второго. То есть, мы хотим, чтобы с другого коммутатора второго уровня, также DES-2108, хотя в принципе, это неважно, какой коммутатор, главное, чтобы уровень был не ниже, пробросить такие VLAN, чтобы пользователи, находящиеся на портах этого свитча, имели возможность доступа только к выделенным ресурсам и не имели возможность общаться между собой.

      18) Итак, приступаем к настройке.

      19) Первым делом создаём VLANы. Их PVID должен отличаться от тех, которые мы завели на первом коммутаторе. Однако, первоначально мы должны создать такой VLAN, который у нас есть на первом коммутаторе и предназначен для общих ресурсов с одним отличием, что один порт в этом VLAN - тэгированный (чтобы коммутаторы могли соединиться и передавать тэгированные пакеты). Он у нас называется pppoe. Итак, настраиваем:

      • 1 порт: VLAN pppoe:PVID=02: untag - 2, 3, 4, 5, 6, 7, 8: tag - 1

      То есть, мы говорим свитчу, что во VLAN pppoe будут передаваться пакеты с портов 1, 2, 3, 4, 5, 6, 7 и 8. Один мы оставляем под передачу тэгированных пакетов - это порт 1. Я бы хотел взять в расчёт ещё один тэгированный порт, так как подразумеваю, что будет ещё один коммутатор, но пока не буду этого делать, так как на столе лежат два коммутатора :)

      20) Я продолжил по порядку и у меня получилось следующее (полный список). Составляются они аналогично тому, как мы делали на первом коммутаторе:

      • 1 порт: VLAN pppoe:PVID=02: untag - 2, 3, 4, 5, 6, 7, 8 : tag - 1
      • 2 порт: VLAN user7:PVID=10: untag - 2 : tag -1
      • 3 порт: VLAN user8:PVID=11: untag - 3 : tag -1
      • 4 порт: VLAN user9:PVID=12: untag - 4 : tag - 1
      • 5 порт: VLAN user10:PVID=13: untag - 5 : tag - 1
      • 6 порт: VLAN user11:PVID=14: untag - 6 : tag - 1
      • 7 порт: VLAN user12:PVID=15: untag - 7 : tag - 1
      • 8 порт: VLAN user13:PVID=16: untag - 8 : tag - 1

      21) После того, как мы всё настроили на втором коммутаторе, возвращаемся к первому. Зачем это нужно? А нужно это для того, чтобы на первом коммутаторе настроить VLAN, которые есть на втором. Он у нас будет, чем-то похожим на транзитный мост, между вторым коммутатором и портом, куда выведены общие ресурсы. Сам смысл передачи тэгированных пакетов заключается в том, что к кадру добавляется заголовок, где находится информация об имени VLAN. То есть на втором свитче кадры инкапсулируются и им добавляется заголовок.

      Собственно, если подключиться к порту, которому присвоен режим tag, то простым свитчём ничего прослушать будет нельзя, равно как и работать по сети. На другом коммутаторе, также должен быть порт, в режиме tag, чтобы он мог деинкапсулировать эти пакеты, то есть расшифровывать и раздать по портам, которые указаны в теле кадра, кому он предназначен. В общем, в этом весь и смысл. по крайней мере я так понимаю. Хотя, конечно может я неправильно что-то представляю в своей голове, но у меня работает :)

      22) Итак, настраиваем первый коммутатор. У нас получаются такие настройки, с учётом того, что на втором коммутаторе я настроил всех пользователей по порядку:

      • 1 порт: VLAN pppoe : PVID=02 : untag -1, 2, 3, 4, 5, 6, 7 : tag - 8
      • 2 порт: VLAN user1 : PVID=03 : untag - 1, 2
      • 3 порт: VLAN user2 : PVID=04 : untag - 1, 3
      • 4 порт: VLAN user3 : PVID=05 : untag -1, 4
      • 5 порт: VLAN user4 : PVID=06 : untag - 1, 5
      • 6 порт: VLAN user5 : PVID=07 : untag - 1, 6
      • 7 порт: VLAN user6 : PVID=08 : untag - 1, 7
      • 8 порт: VLAN uplink : PVID=09 : tag - 8
      • нет порта: VLAN user7 : PVID=10 : untag - 1, tag 8
      • нет порта: VLAN user8 : PVID=11 : untag - 1, tag 8
      • нет порта: VLAN user9 : PVID=12 : untag - 1, tag 8
      • нет порта: VLAN user10 : PVID=13 : untag - 1, tag 8
      • нет порта: VLAN user11 : PVID=14 : untag - 1, tag 8
      • нет порта: VLAN user12 : PVID=15 : untag - 1, tag 8
      • нет порта: VLAN user13 : PVID=16 : untag - 1, tag 8

      23) VLAN default можно опустошить от портов :) Удалить это VLAN не получиться, но ообходится без него, вполне по силам.

      24) Согласно техническим характеристикам, с помощью коммутаторов D-Link DES-2108 можно пробросить до 64 VLAN (указано в описании на прошивку). На этом их ресурс ограничевается. Плохо или это хорошо, решать не мне, но если нужно больше VLAN, то требуется использовать железку по мощней.

      25) Собственно говоря, на этом всё. Можно ещё оставить создать VLAN для себя и сделать себе сеть, чтобы иметь возможность только вам контролировать эти свитчи. Это достигается с помощью пункта 802.1Q Management VLAN. То есть службеный VLAN, для управления коммутаторами. Настраивается всё в точности также, как и было описано, только его придётся прогнать дальше и железяка на первом порту должна тоже быть во VLAN. Либо можно использовать какой-то из портом коммутаторов, которые мы настраивали - не суть важно. Собственно, на этом всё.

      Коммутаторы D-link представляют собой устройства, которые имеют хороший функционал, гарантирующий качественную передачу видео в режиме реального времени, расширенные диагностики кабеля, умеют работать с VoIP и системами видеонаблюдения, управляются через веб-интерфейс, telnet-интерфейс и через фирменную утилиту SmartConsole.

      Устройства особенно удобны для нужд предприятий малого и среднего уровня. В данной ознакомительной статье рассматриваются вопросы первичной настройки и базовых функций коммутаторов D-link SmartPro серии DES/DGS.

      РЕГИСТРАЦИЯ В WEB-ИНТЕРФЕЙСЕ УПРАВЛЕНИЯ

      Чтобы начать настройку коммутатора - запустите браузер, установленный на компьютере и укажите IP-адрес, который определен для устройства.

      По умолчанию коммутатор имеет IP адрес 10.90.90.90 На открывшейся странице нажмите Login. Откроется окно аутентификации Оставьте поля User Name (Имя пользователя) и Password (Пароль) незаполненными и нажмите ОК. Это позволит зарегистрироваться в пользовательском Web-интерфейсе.

      В разделе System в пункте password задайте пароль для администратора.

      НАСТРОЙКА СЕТИ

      В пункте System Settings в разделе ip-information зададим коммутатору статический ip-адрес. В разделе System Information корректное имя устройства. Для применения параметров нажмите apply. Пример заполнения см. ниже:

      Для настройки сети по DHCP, в том же разделе, выставите соответствующий пункт.При необходимости возможно настроить имя хоста и выставить число попыток назначения ip-адреса. Для этого в поле DHCP Option 12 State выставите значение Enabled и заполните соответствующие поля.

      НАСТРОЙКА VLAN

      Заходим в настройки коммутатора, в меню слева выбираем раздел VLAN -> 802.1Q VLAN и переведем в состояние enabled.

      Для создания нового влана нажмите Add.

      В поле VID прописываем идентификатор, т.е. номер влана, а в поле VLAN Name — его имя.

      Теперь обратитесь на таблицу с портами. Если вам надо просто добавить порт в виртуальную сеть, то напротив его номера ставим галку «Untagged». Если нужно, чтобы сеть уходила через транковый порт на другой коммутатор (Uplink/Downlink порты), то напротив этого порта ставим галку «Tagged». Нажимаем кнопку «Apply».Готово, созданная нами виртуальная сеть добавлена.

      Для сохранения изменений во вкладке меню Save выберете Save Configuration.

      Сохранение параметров коммутатора

      Рисунок 5 - Сохранение параметров коммутатора

      Первоначальная настройка завершена.

      ТЕХНОЛОГИЯ PoE

      D-link коммутаторы, рассматриваемые в данной статье, оснащены технологией PoE. Что же это такое, и для чего нужно?

      Устройства, поддерживающие подключение по технологии РоЕ

      Рисунок 6 - Устройства, поддерживающие подключение по технологии РоЕ

      PoE (Power over Ethernet) - технология, позволяющая подавать электропитание устройствам в сети по витой паре стандарта Ethernet. Данная технология используется для ip-телефонии, ip-камер и других устройств с целью исключения использования дополнительного кабеля питания. Технология не оказывает негативного влияния на качество передачи данных.

      Данная технология обладает рядом преимуществ:

      • Подключение в местах с ограниченным доступом.
      • Подключение устройств при ограниченном количестве розеток на рабочих местах, число которых регулируется стандартами ИТ-безопасности.
      • Позволяет управлять устройством (включать, выключать и перезагружать по питанию в случаях зависания, обновления или другой необходимости).
      • PoE относится к слаботочным сетям. Максимальное напряжение, которое может выдаваться с одного порта, не превышает 60 вольт.

      Настройки PoE в D-link расположены на следующих страницах раздела PoE:

      1. PoE Global Settings

      Отображает текущий статус PoE, потребляемую и оставшуюся мощность, процент потребляемой мощности системы.

      System Power Threshold: настраиваемый вручную порог мощности PoE 7,1

      72 Вт. Power Shut Off Sequence: определяет метод, используемый для отключения питания.

      System Power Status: отображает состояние питания системы устройства:

      • Total PoE Power Budget: отображает общий бюджет мощности PoE коммутатора.
      • Power Used: отображает текущую используемую мощность PoE.
      • Power Left: отображает остаточную мощность PoE

      2. PoE Port Settings

      В таблице портов отображается состояние PoE, Port State, Priority, Power Limit, Power (W), Voltage(V), Current (mA), Classification, Status.

      Вы можете выбрать From Port / To Port для управления PoE функциями порта устройства . Устройство автоматически отключит порты, если ток порта превысит 375 мА в режиме 802.3af.

      From Port / To Port: указывает функцию PoE порта или портов.

      State: выберите «Включено» или «Отключено».

      Priority: настройте приоритет источника питания как «Low», «Normal» или «High» для назначенных портов.

      Power Limit: функция позволяет вручную устанавливать ограничение мощности тока, передаваемого на PD.

      Для защиты коммутатора и подключенных устройств функция power limit отключит PoE порта при перегрузке питания. Выберите «Class 1», «Class 2», «Class 3» или «Auto» для ограничения мощности.

      Для применения настроек нажмите Apply.

      Таким образом технология PoE обладает широкими коммуникационными возможностями, которые позволяют создавать сети с оборудованием разного типа и предназначения.

      ВСТРОЕННЫЕ СРЕДСТВА ДИАГНОСТИКИ И СТАТИСТИКИ

      В данном разделе рассматриваются возможности использования коммутаторов в части сбора статистической информации и диагностики кабеля.

      Коммутаторы EasySmart приспособлены для сбора статистики как успешных, так и ошибочных пакетов данных. Ошибки на порту указывают на физические проблемы с кабелем или плохое соединение с коннектором. Коммутаторы данной серии позволяют провести раздельную диагностику кабелей, подключенных к портам. Для Для просмотра диагностики необходимо перейти в раздел «L2 Features» и открыть страницу «Cable diagnostics». Результаты диагностики приводятся для каждой пары подключенного кабеля.

      Подробная статистика порта отображается в следующих значениях счетчиков:

      • «OutOctets» - количество переданных байтов;
      • «OutUcastPkts» - количество переданных одноадресных пакетов;
      • «OutNUcastPkts» - количество переданных многоадресных пакетов;а
      • «OutErrors» - количество ошибок передачи;
      • «LateCollisions» - количество случаев, когда коллизия зафиксирована после того, как в канал связи уже были переданы первые 64 байт (slotTime) пакета;
      • «ExcessiveCollisions» - количество фреймов, которые не были переданы из-за избыточного количества коллизий;
      • «InternalMACTransmitErrors» - количество фреймов, которые не были переданы успешно из-за внутренней ошибки передачи на уровне MAC;
      • «InOctets» - количество принятых байтов;
      • «InUcastPkts» - количество принятых одноадресных пакетов;
      • «InNUcastPkts» - количество принятых многоадресных пакетов;
      • «InDiscards» - количество пакетов, отклоненных в результате сбоя выделения памяти, или в результате сбоя контрольной суммы;
      • «InErrors» - количество ошибок приема;
      • «FCSErrors» - количество принятых фреймов с количеством байт, соответствующим длине, но не прошедших проверку контрольной суммы (FCS);
      • «FrameTooLongs» - количество принятых пакетов с превышением максимально допустимого размера кадра;
      • «InternalMACReceiveErrors» - количество фреймов, которые не были приняты успешно из-за внутренней ошибки приема на уровне MAC.

      Также в разделе «Monitoring» расположена страница системного лога «System Log». Для сохранения файла на компьютере, из списка выпадающего меню «Save», - выберите пункт «Save Log». Для сохранения файла нажмите кнопку «Backup Log». В результате будет сохранён текстовый файл «systemlog.log».

      Таким образом мы провели первичную настройку коммутатора D-link, рассмотрели принцип работы технологии PoE и ее настраиваемые параметры на устройстве, ознакомились со встроенными инструментами диагностики и статистики.

      Эти и другие настройки для наших клиентов мы осуществляем в рамках ИТ-аутсорсинга.

      Читайте также: