交换机详细信息
要查看页面,请按照下列步骤操作:
- 单击 Aruba Instant On 主页上的 (
) 磁贴,或者单击 (
) 横幅,然后单击。 - 在列表中单击交换机旁的 (
) 箭头。该交换机的设备详细信息页面随即显示。
该交换机的页面包含以下部分:
标识
显示设备信息,例如设备名称、SKU、PoE 功率使用情况、上行链路连接性和 IP 地址。
设备名称
设备名称以读写模式显示。您可以根据需要更改设备的名称。支持的最大字符数是 32。
连接性
显示上行链路连接的详细信息。交换机连接到上行链路端口上的网络设备后,会显示一个指向该设备的“设备详细信息”页面的链接。
本地网络 IP
显示交换机的本地网络 IP。
以太网供电 (PoE)
部分提供以下信息:
- —交换机可以提供的总供电功率,单位为瓦特。
- —已连接 PoE 设备正在消耗的功率数量,单位为瓦特。
连接性
LAN IP
配置 Instant On 交换机的 IP 地址分配。您可以将其配置为以下选项之一:
应用配置更改后,Instant On 交换机将重新启动。
- 自动(默认)—Instant On 交换机将继承由网络中的 DHCP 服务器分配的 IP 地址。
- 静态:通过输入以下网络参数为 Instant On 交换机定义一个静态 IP 地址:
- LAN IP — 输入交换机的 IP 地址。
- 子网掩码—输入子网掩码。
- 默认网关 — 输入默认网关的 IP 地址。
- DNS 服务器—输入 DNS 服务器的 IP 地址。
路由选择
配置 Instant On 交换机上的路由选择。系统默认禁用路由选择。要为交换机配置路由选择,请执行下列步骤:
- 要在交换机上启用路由选择,请选中允许在网络之间进行路由选择复选框。要禁用路由选择,请取消选中该复选框。
- 选择允许在网络之间进行路由选择后,在可以进行路由选择的网络旁会显示
图标。如果 图标不可见,表示该网络的路由选择被关闭。 - 要为网络配置路由选择,请选择网络来查看路由选择选项:
- 选中允许进行路由选择复选框可打开路由选择。要关闭路由选择,请取消选中该复选框。
- 配置以下选项之一来为网络分配一个 IP:
- 自动(默认)—网络将从 DHCP 服务器收到 IP 地址。
- 静态:通过输入以下网络参数来定义网络的 IP 地址分配:
- 网络 IP 地址—输入网络的 IP 地址。
- 子网掩码 — 输入网络的子网掩码。
- 单击保存来应用配置更改。在 Instant On 交换机重新启动后,系统即应用路由选择配置。
必须在网站中至少配置两个有线网络来执行路由选择。
Instant On 交换机必须在线才能配置路由选择。
路由选择可以只由网站中的一个 Instant On 交换机来执行。
巨型帧
巨型帧能够减少交换机要处理的帧数和开销,从而提高数据传输效率。在所有 Instant On 交换机上均支持配置巨型帧,而且可以分别在每个交换机上启用该配置。
您可以通过以下过程在 Instant On 交换机上配置巨型帧:
- 在巨型帧下方,选中巨型帧选项卡。
- 单击保存。
Instant On 交换机自动重新启动以应用这些更改。
端口
该页面上端口的排列方式与设备上的实际物理端口相同。其中按照交换机上的端口编号对每个端口进行编号,并显示其当前状态。选择一个端口来打开端口配置。选择端口后,将会显示以下选项:
- 端口的名称处于读写模式
- 活动 — 选中该复选框可启用端口。要禁用端口,请取消选中该复选框。
身份验证和安全性
- 无身份验证(默认)—Instant On 设备和客户端无需身份验证就可以连接到此端口。这是默认设置。
- 基于端口—在初始 802.1x RADIUS 身份验证成功后,连接到此端口的所有 Instant On 设备和客户端均获得访问授权。
- 基于客户端—要求连接到此端口的每个 Instant On 设备或客户端均单独通过 802.1x RADIUS 服务器的身份验证,然后才能获得访问权限。您还可以启用 802.1X+MAC 身份验证切换开关 (
),在 RADIUS 身份验证未成功的情况下将 MAC 身份验证作为次要选项。 -
参数
描述
主要 RADIUS 服务器
配置的以下参数。如果您使用 Instant On 移动应用程序,点按可查看以下设置:
- —输入 RADIUS 服务器的 IP 地址或完全限定域名。
- —输入用于与外部 RADIUS 服务器通信的共享密钥。
- —指定一个超时值,单位为秒。该值确定 RADIUS 请求是否超时。在用户断开连接前,Instant On 设备会重试多次(在中配置)来发送请求。例如,如果超时为 5 秒,重试次数器为 3,用户在 20 秒后断开连接。默认值为 5 秒。
- —指定一个 1 到 5 之间的数字。重试次数表示发送到服务器组的最大身份验证请求数,默认值为 3 个请求。
- —输入外部 RADIUS 服务器的身份验证端口号,范围为 1-65535。默认端口号为 1812。
次要 RADIUS 服务器
作为主要 RADIUS 服务器的备用服务器。要配置,请选中此复选框,然后更新 RADIUS 服务器详细信息。可用参数与 RADIUS 服务器相同。
发送 RADIUS 计费
要请求,请选中此复选框。
- —当有未信任设备连接到端口时应启用此设置。此设置与网络安全性配置相结合,用于阻止有线网络上的 DHCP 和 ARP 攻击。更多相关信息,请参阅网络安全性。
身份验证和安全性部分包含以下选项:
基于端口和基于客户端身份验证方式要求配置 RADIUS 设置来确定如何对所有访问受控制的端口进行身份验证。下表中列出了 802.1x RADIUS 身份验证参数及其说明:
包括的网络
选择以下选项之一:
- —这是默认设置。端口将会接收和发送来自默认网络的不带 VLAN 标记的流量。要将端口自定义映射到未标记 VLAN,请单击未标记网络下拉列表,然后从中选择一个网络。一个端口一次只能分配一个未标记网络。
- —要将端口自定义映射到已标记 VLAN,请选中已标记网络下方列出的网络的复选框。一次最多可以将 22 个已标记网络映射到一个端口。
连接至此端口的客户端和设备
- 锁定—让您可锁定端口并阻止新设备加入此端口。端口被锁定后,所有连接至此端口的客户端均列入允许列表并有权访问端口,但会阻止新客户端访问。要连接新设备,必须解锁此端口。在 Instant On 设备连接到端口上,此选项不可用。当有客户端和设备连接到端口时,会显示此选项。
要锁定 Instant On 交换机上的端口,请选中锁定复选框。取消选中锁定复选框来解锁端口。
在一部 Instant On 交换机中可以锁定的最大端口数是 10。
每个端口可以锁定的最大客户端数是 10。
- 显示—让您可按网络排序来查看连接到端口的设备。默认选择的是所有网络。要筛选连接至特定网络的客户端和设备,请从“显示”下拉列表中选择一个网络。直接连接到该端口的客户端和基础设施设备显示为一个指向客户端详细信息页面的链接。间接连接的客户端显示为它们的 MAC 地址。
电源管理
使用电源管理选项,您可以配置连接到交换机的设备的 PoE 电源。这些选项不可用于属于 LACP 成员的端口。
- 电源政策 — 选择以下选项之一来配置端口的电源政策:
- 使用情况(默认) — 分配至此端口的功率基于使用情况且不受限制。
- 等级 — 分配至此端口的功率基于设备的 PoE 标准。设备的功率等级如下分类:
等级
来自 PSE 的最大功率
等级 0
15.4 瓦特
等级 1
4 瓦特
等级 2
7 瓦特
等级 3
15.4 瓦特
等级 4
30 瓦特
等级 5
45 瓦特
等级 6
60 瓦特
- 端口优先级 — 向端口分配一个优先级。当交换机上的 PoE 供电存在预算限制时,将根据端口优先级向所连接设备供电。供电按以下顺序进行:关键 > 高 > 低。在端口优先级下,向端口分配以下优先级之一:
- 低(默认) — 将端口配置为低优先级端口。
- 高 — 将端口配置为高优先级端口。
- 关键 — 将端口配置为关键优先级端口。
如果两个优先级相同的端口请求供电,端口编号最小的端口优先。示例:如果端口 2 和 5 均分配了关键等级,且交换机存在供电功率预算限制,端口 2 上的设备将获得满额功率,剩余的功率预算将分配给端口 5 上的设备。
- 使用网站电源计划 — 选中该复选框可在端口上启用或禁用电源计划。如果启用,对端口的 PoE 供电取决于所定义的电源计划。要更改电源计划,请单击编辑网站电源计划。有关配置电源计划的更多信息,请参阅电源计划。
网络
在创建您的网络后,您可以选择将此网络映射到一个 VLAN 端口,该端口可允许来自所有网络的流量,或只允许某个特定网络的流量。可以为 Instant On 交换机中的每个端口均分配一个单独的 VLAN ID,并将其配置用于管理网络流量。
要将网络分配到端口,请单击下拉列表,然后选择您希望映射到该端口的网络。
链路聚合
链路聚合配置取决于交换机上可用的端口数。Instant On 目前支持具有以下端口数的交换机:
|
每个交换机的端口数 |
支持的 LAG 数量 |
支持的 LAG 成员数量 |
|---|---|---|
|
8 个端口 |
4 个 Trunk |
4 个 Trunk 成员 |
|
24 个端口 |
8 个 Trunk |
4 个 Trunk 成员 |
|
48 个端口 |
16 个 Trunk |
8 个 Trunk 成员 |
以下过程描述了如何在交换机上添加链路聚合组:
- 在列表中单击交换机旁的 () 箭头,然后选择选项卡。
- 单击 链接。此时显示以下配置选项:
- — 选中该选项可启用 LACP 端口。它表示此链路聚合的端口成员可供设备连接取消选中该复选框可禁用 LACP 端口。
- — 在文本字段中为链路聚合输入一个自定义名称。
- —单击您希望将其作为链路聚合成员添加的各个端口。所选端口成员在下方显示并用逗点隔开。
- —单击此项可删除。
选择以下聚合模式之一:
- —系统默认选择此选项。它表示将端口简单聚合,不进行活动链路检测或故障切换。
- —选择此选项表示连接到其他具有 LACP (802.3ad) 功能的交换机时执行动态检测并自动进行故障切换。该模式只允许一个用户定义的网络通过所聚合的链路。此选项将管理 VLAN 网络作为未标记来传递,将所有其他网络作为已标记来传递。
选择以下选项之一:
- —这是默认设置。端口将会接收和发送来自默认网络的不带 VLAN 标记的流量。要将端口自定义映射到未标记 VLAN,请单击未标记网络下拉列表,然后从中选择一个网络。一个端口一次只能分配一个未标记网络。
- —要将端口自定义映射到已标记 VLAN,请选中已标记网络下方列出的网络的复选框。一次最多可以将 22 个已标记网络映射到一个端口。
连接至此链路聚合的客户端和设备
- 显示—让您可按网络排序来查看连接到端口的设备。默认选择的是所有网络。要筛选连接至特定网络的客户端和设备,请从“显示”下拉列表中选择一个网络。直接连接到该端口的客户端和基础设施设备显示为一个指向客户端详细信息页面的链接。间接连接的客户端显示为它们的 MAC 地址。
操作
“操作”选项卡显示以下选项:
定位
Instant On 可让您在网站中存在许多设备时定位自己的设备。
要定位您的设备,请按照下列步骤操作:
- 单击 Instant On Web 应用程序或主页上的 () 磁贴,或单击横幅,然后单击。显示页面。
- 在列表中单击交换机旁的 () 箭头,然后单击选项卡。
- 将切换开关滑动到右侧 (),以此打开设备中的定位指示灯。打开切换开关后,定位灯将亮起 30 分钟。该指示灯默认为关闭。
网络测试
网络测试选项用于测试 Instant On 设备的可达性。要执行网络测试,您需要选择一个将在其上执行命令的来源设备以及要到达的目的地。
要在 Instant On 交换机上运行网络测试,请按照下列步骤操作:
- 单击 Instant On Web 应用程序或主页上的 () 磁贴,或单击横幅,然后单击。显示页面。
- 在列表中单击交换机旁的 () 箭头,然后单击选项卡。
- 在网络测试旁,单击连接性测试选项卡。连接性测试屏幕随即显示。
- 在来源下方,从下拉列表中选择一个 Instant On 设备。
在这个字段中只能选择网站的处于活动状态的设备。它可以是交换机或接入点 (AP)。
- 在目的地下方,输入来源设备应连接到的设备的主机名或 IP 地址。
- 单击开始连接测试。
下表显示网络测试可能得出的测试结果:
|
连接性分级 |
往返时延 |
测试结果格式 |
|---|---|---|
|
良好 |
通过所有网络测试,延迟小于 150 毫秒。 |
线路 1:快速连接到 <主机 / IP 地址> 可扩展行:更多详细信息 |
|
一般 |
通过部分网络测试,延迟介于 150 和 400 毫秒之间。 |
线路 1:断续连接到 IP 地址 线路 2:<IP 地址> 线路 3:慢速连接到 <主机 / IP 地址> 线路 4:<主机名 / IP 地址> 可扩展行:更多详细信息 |
|
差 |
通过网络的 ping 测试,延迟大于 400 毫秒。 |
线路 1:无法连接到 IP 地址 线路 2:<IP 地址> 线路 3:极慢速连接到 <主机 / IP 地址> 线路 4:<主机名 / IP 地址> 可扩展行:更多详细信息 |
重新启动
要重新启动设备,则执行以下步骤:
- 单击 Aruba Instant On 主页上的 () 磁贴,或者单击 () 横幅,然后单击。
- 在列表中单击 AP 旁的 () 箭头,然后单击选项卡。
- 单击。
切换到本地管理
使用选项,您可以将交换机管理从云模式改为本地模式。选择此选项后,此交换机将从网站移除,现有配置将存储在交换机上。更多相关信息,请参阅 交换机的本地管理。
替换设备
按照这些步骤将出现故障的 Instant On 交换机替换为另一个 Instant On 交换机,同时保留特定设备配置:
仅当 Instant On 交换机离线时才会看到此选项。
建议使用型号完全相同的正常交换机替换故障交换机,以便所有设备配置都可以成功转移到新替换上的交换机。
- 单击 Aruba Instant On 主页上的磁贴 (),或者单击横幅 (),然后单击。
- 通过单击交换机名称旁的箭头 (),选择要从清单中移除的故障交换机。
- 单击操作选项卡。
- 单击替换设备旁的搜索选项卡。
连接到该网络的独立 Instant On 交换机即显示出来。
- 从列表中选择一部交换机,然后单击替换。
- 单击完成。
从清单移除
请按照以下步骤移除仍联机的交换机:
- 单击 Aruba Instant On 主页上的 () 磁贴,或者单击 () 横幅,然后单击。
- 通过单击设备名称旁的 () 箭头,选择要从清单中移除的交换机。
- 在选项卡中,在旁单击。
- 在弹出窗口中单击,将此交换机从清单中移除。
请按照以下步骤移除离线的交换机:
- 单击 Aruba Instant On 主页上的 () 磁贴,或者单击 () 横幅,然后单击。
- 通过单击交换机名称旁的 () 箭头,选择要从清单中移除的交换机。
- 在选项卡中,触发警告时设备名称下方会显示一个矩形条。将根据警告类型显示矩形警告条的颜色。
- 单击链接。您将被引导至页面,该页面提供有关异常活动的更多信息。状态为关闭时,高级菜单不会显示在标题栏上。
- 如果从网络中移除 Instant On 设备,您可以选择从清单中移除此设备,方法是进入选项卡,在旁单击。屏幕上将显示一个弹出框,请求您确认。
- 单击,将此设备从清单中移除。
工具
工具选项卡目前提供了一个用于在 Instant On 交换机上配置端口镜像的选项。
端口镜像
Instant On 交换机能够跟踪从端口发送和接收的数据包,具体做法是镜像这些数据并将其发送到目的地端口。该功能有助于对网络问题进行故障排除。只能为每个 Instant On 交换机配置一个端口镜像会话。如果一个网站有多个交换机,在不同设备上可能同时会有多个处于活动状态的端口镜像会话。当端口镜像会话处于活动状态时,无法选择目的地端口作为链路聚合组的成员。
配置端口镜像时,应避免过多关联到目的地端口,以防止镜像数据丢失。
要在端口上配置端口镜像会话,请按照下列步骤操作:
- 单击 Aruba Instant On 主页上的 () 磁贴,或者单击 () 横幅,然后单击。
- 通过单击交换机名称旁的 () 箭头,从清单中选择交换机。
- 单击工具。
- 在端口镜像下方,从下拉列表选择应将流量镜像到的交换机端口。该设置配置为目的地端口。目的地端口可以是交换机上的任何端口,但以下端口除外:
- 上行链路端口
- 连接了 Instant On 设备的端口。
- 配置为 Trunk(端口聚合)成员的端口
- 使用 802.1x 的端口
- 在来源下方,选择以下选项之一:
- 网络—从下拉列表中选择可用网络之一。
- 端口—选择要用作来源端口的端口。
您可以选择最多八个端口作为来源端口。
- 选择以下选项之一作为流量方向:
- 发送和接收
- 发送
- 接收
- 点按开始镜像,即可开始对从来源发送到目的地的数据包进行镜像。
要停止镜像,可随时点按停止镜像。
