Модели 3 серии:
LTV-3S08G4C-MP, LTV-3S16G2H-MP, LTV-3S24G4C-MP
Промышленные:
LTV-2SI04G2S-MP, LTV-2SI08G2S-MP.
Уличные коммутаторы:
LTV-2SE04G2S-MUP-120W, LTV-2SE08G2S-MUP-240W, LTV-3SE04G2S-MUBP-250W, LTV-3SE08G2S-MUBP-360W
Коммутаторы агрегации:
LTV-3S08G18S-M, LTV-3S24G4S-M.
Модели 3 серии:
LTV-3S48G4S-MP
Коммутаторы агрегации:
LTV-3S08G28S-M
Модели 3 серии:
LTV-3S08G4C-MP, LTV-3S16G2H-MP, LTV-3S24G4C-MP
Промышленные:
LTV-2SI04G2S-MP, LTV-2SI08G2S-MP.
Уличные коммутаторы:
LTV-2SE04G2S-MUP-120W, LTV-2SE08G2S-MUP-240W, LTV-3SE04G2S-MUBP-250W, LTV-3SE08G2S-MUBP-360W
Коммутаторы агрегации:
LTV-3S08G18S-M, LTV-3S24G4S-M.
LTV-3SI04G2S-MBP, LTV-3SI08G2S-MBP, LTV-3SI16G2S-MBP
Данные руководства подходят для всех моделей управляемых коммутаторов. Иллюстрации веб-интерфейса приведены из линеки коммутаторов L2.
После применения настроек их необходимо сохранить иначе после перезагрузки коммутатора конфигурация вернется в состояние до перезагрузки. Для этого необходимо перейти в раздел System configuration далее в подменю Save Current Configuration необходимо нажать кнопку Save
Для смены IP-адреса коммутатора необходимо выполнить следующие шаги:
Для удаления пользователя необходимо выбрать его номер в «Item» и нажать «Delete».
«Current VLAN» - перечень созданных VLAN
«Port Members» - перечень VLAN, настроенных на порту.
Для настройки VLAN нам необходимо выполнить следующие действия:
Пример 1: Настройка порта в режиме access.
На изображении порт 13 настроен как access порт в 1 vlan.
Представим, что мы хотим сменить access VLAN на 20.
Для этого мы выберем порт ge1/13, поставим режим Access, и выберем vlan 20, после чего нажмём кнопку «Default VLAN» (т.к. нам необходимо чтобы vlan 20 был VLAN по умолчанию на этом порту).
Пример 2: Настройка порта в режиме trunk.
На изображении порт 13 настроен как access порт в 1 vlan.
Представим, что мы хотим настроить 13 порт в режиме trunk в VLAN 20.
Для этого мы выберем порт ge1/13, поставим режим Trunk, и выберем vlan 20, после чего нажмём кнопку «Tagged».
Если вам необходимо полностью удалить vlan 1 с порта, вы должны назначить любой другой vlan как default.
Протокол LACP (Link Aggregation Control Protocol) представляет собой стандартный протокол, используемый для объединения нескольких физических сетевых соединений в один логический канал, что дает возможность повысить отказоустойчивость и увеличить пропускную способность.
В веб-интерфейсе во вкладке "PoE Power Control" есть возможность настроить функционал PoE.
Для проверки и настройки PoE устройств необходимо зайти в раздел "PoE Port Configuration". В данном разделе можно выключить PoE на порту, с помощью поля "PoE Admin Status", перезагрузить нужные порты с помощью кнопки "Port Restaring", и увидеть общую информацию о всех PoE портах в сводной таблице снизу.
Для настройки расписания PoE (автоматическое включение/выключение в определённое время/день недели) необходимо зайти во вкладку "PoE Policy Configuration", выбрать желаемое расписание, и изменить поле "Policy Status" в состояние "Enable".
Для настройки автоматической перезагрузки PoE устройства при зависании (также данную функцию часто называют "PoE Watchdog"), необходимо зайти во вкладку "PD Query Configuration".
В поле "PoE Port" необходимо выбрать порт, в который подключено PoE устройство, в поле "PD IP Address" указать IP-адрес данного устройства.
Важно! Коммутатор и отслеживаемое устройство должны находиться в одной подсети и быть доступны друг для друга, т.к. отсутствие "пинга" от PoE устройства является для коммутатора сигналом о необходимости перезагрузить порт.
Важно! Для правильной работы данной функции значение, "PD Timeout Number" должно быть кратно значению "PD Query Interval"
На коммутаторах LTV есть два режима CLI (Command Line Interface) - User mode и Privileged mode.
User mode - это базовый режим CLI, который предоставляет ограниченный доступ к командам коммутатора. В этом режиме пользователь может просматривать информацию о коммутаторе, но не может изменять его настройки или конфигурацию.
Privileged mode - это расширенный режим CLI, который предоставляет полный доступ к командам коммутатора. В этом режиме пользователь может изменять настройки и конфигурацию коммутатора, выполнять диагностику и тестирование сети.
Отдельного внимания заслуживает режим режим Conf t (Configure Terminal) - это режим командной строки, который позволяет пользователю вводить и изменять конфигурационные команды для настройки и управления коммутатором. В этом режиме пользователь может создавать и изменять VLAN, настраивать интерфейсы, маршрутизацию, безопасность и другие параметры сети. Для его активации необходимо написать команду conf t находясь в привилегированном режиме.
Режим user обозначается символом ">".
Режим privileged обозначается символом "#".
Режим Global configuration mode (Configure Terminal) обозначается полным именем устройства, за которым следует символ "(config)#".
*Пример отображения режимов CLI:
Switch>en
Switch#en
Switch#conf t
Switch(config)#
Кабельная диагностика для RJ-45
Чтобы провести кабельную диагностику необходимо использовать CLI (командную строку) коммутатора. Для этого можно воспользоваться протоколом telnet или ssh. Для этого можно использовать терминалы с встроенными клиентами telnet или ssh или воспользоваться встроенным telnet клиентом в ОС. Рассмотрим на примере ОС Windows 10. Чтобы включить терминал необходимо:
telnet 192.168.0.1
Switch#show cable-diag interface ge1/2
port channel-a cable-length-a channel-b cable-length-b channel-c cable-length-c channel-d cable-length-d
ge1/2 normal normal normal normal
Switch#show cable-diag interface ge1/1
port channel-a cable-length-a channel-b cable-length-b channel-c cable-length-c channel-d cable-length-d
ge1/1 open 6.62(m) open 10.41(m) open 10.38(m) open 6.58(m)
Кабельная диагностика для оптического порта.
Кабельную диагностику для оптического порта можно получить через веб интерфейс. Для этого:
Если вы хотите изменить настройки коммутатора, но не уверены, какие именно изменения нужно сделать, сброс настроек по таймеру позволит вернуть коммутатор к настройкам которые были установлены до активации таймера. Данная функция полезна для предотвращения потери управления коммутатором. Обратите внимание что функция сохранения файла конфигурации так же будет отменена после истечения времени таймера.
Пример:
Switch#configure revert timer 1
С помощью веб интрефейса есть возможность получить доступ к файлу конфигурации и файлу прошивки.
В том случае, если вам неизвестен IP-адрес коммутатора, либо к нему отсутствует доступ через веб-интерфейс и telnet, может возникнуть необходимость подключиться к коммутатору с помощью консоли.
Ввведя в CLI команду
show ip interface brief
Вы сможете узнать, какие IP-интерфейсы настроены в данный момент
enable
- перейти в привилегированный режим
?
- отобразить краткую справку по командам, также можно использовать в сочетании с другими командами, например show ?
для получения справки о команде show
show running-config
- полностью отобразить текующую конфигурацию
show interface
- отобразить состояние вирутальных и физических интерфейсов
show ip interface brief
- отобразить состояние IP-интерфейсов
show vlan
- отобразить информацию о существующих VLAN
show version
- отобразить информацию о модели коммутатора и версию ПО
reboot
- перезагрузка коммутатора
reboot factory
- перезагрузка со сбросом до заводских настроек.
copy running-config startup-config
- сохранить текущую конфигурацию
В некоторых случаях администраторам необходимо закрыть удаленный доступ к коммутатору и ограничить доступ только по консольному порту. По умолчанию Telnet сервис включен.
Представленные ниже команды помогу настроить удаленный доступ согласно установленным политикам безопасности:
security-manage telnet enalbe
security-manage telnet disable
security-manage telnet number <1-100>
security-manage telnet access-group <1-99>
no security-manage telnet access-group
show security-manage
Традиционные сетевые сервисные программы, такие как: FTP, pop и telnet, небезопасны по своей природе,
поскольку они передают информацию в незашифрованном виде. Использование протокола SSH позволяет использовать зашифрованное соединение для обеспечения безопасности удаленного подключения.
security-manage ssh enalbe
security-manage ssh disable
security-manage ssh number <1-100>
security-manage ssh access-group <1-99>
no security-manage ssh access-group
show security-manage
Назначение имени хотса поможет администратору ориентироваться при выполнении команд, на каком устройстве применяются настройки.
hostname <name>
no hostname <name>
show running-config
На коммутаторе есть функция встроенных часов. Данный функционал полезен для анализа событий на коммутаторе.
set date-time <year> <month> <day> <hour> <minute> <second>
show history
Планирование современной системы видеонаблюдения невозможно представить без использования сетей связи. Сетевой транспорт обеспечивает передачу трафика от камер видеонаблюдения до системы хранения, например, до сервера или до видеорегистратора. Также, от системы хранения до рабочего места оператора.
Иногда система видеонаблюдения совсем небольшая и сеть для неё проще некуда. В таких случаях, обычно, нет повышенных требований к отказоустойчивости и функционалу. Нас же с вами больше интересуют средние и сложные конфигурации.
Для начала сеть нужно спроектировать так, чтобы она минимально работала. То есть было достаточное количество портов для всех устройств, порты были нужного формфактора, типа и пропускной способности, чтобы на всех хватало.
Сеть связи стоит делить на три уровня.
В таком представлении оптимально подбирать решения для повышения отказоустойчивости сети в целом, повышая отказоустойчивость каждого элемента в отдельности.
Иногда некоторые сетевые уровни совмещены в одном устройстве. Например, маршрутизатор обычно имеет встроенный коммутатор на 8, 16 или 24 порта. Исходя из этого, слои агрегации и ядра для экономии объединяют в одном устройстве.
Для повышения отказоустойчивости всей системы нужно в отдельности рассматривать каждый патч-корд, каждый коммутатор и каждый порт. Часто сетевые администраторы применяют кольцевую топологию на уровне коммутаторов, чтобы повысить отказоустойчивость. Но, достаточно ли этого? Не думаю. Выйти из строя может любой коммутатор, сервер, АРМ или оптическая/медная линия связи.
Резервирование элементов сети принято организовывать двумя методами
К одному основному устройству по отдельности подключаются другие устройства.
Плюсы:
+Масштабируемость
+Лёгкий поиск и устранение неисправностей
+Простота настройки и администрирования.
Минусы:
-Выход из строя центрального сетевого устройства оставит без связи всю сеть.
Устройства включены последовательно и образуют кольцо.
Плюсы:
+Простота реализации.
+Эффективное использование ресурсов.
+Высокая отказоустойчивость при использовании протоколов семейства STP.
Минусы:
-Диагностика неисправностей требует знания работы протоколов резервирования.
-Добавление нового устройства в кольцо требует прерывания сервиса.
-Возможны проблемы со стабильностью передачи данных при построении отказоустойчивой сети с большим количеством устройств в кольце.
Протокол Spanning Tree (STP) и его разновидности RSTP и MSTP обеспечивает защиту от бесконечного увеличения трафика в кольцевой топологии. На коммутаторах LTV включается с помощью установки значения Enable в поле MSTP во вкладке MSTP configuration в веб-интерфейсе.
Если вы не нашли ответы на интересующие вас вопросы, звоните нам по телефону на сайте luis.ru
Мы приглашаем вас на обучение по LTV. Тренерами в учебном центре ЛУИС+ являются опытные профильные инженеры, которые занимаются технической поддержкой и развитием бренда LTV. Записывайтесь бесплатно.
Учебный центр ЛУИС+ обучает специалистов по различным темам. Программы обучения