交换机详细信息
页面提供所选交换机的详细信息。要查看页面,请按照下列步骤操作:
- 点按 Aruba Instant On 主页上的 (
) 磁贴,或者单击 (
) 横幅,然后单击。 - 点按列表中列出的任何交换机。包含详细信息的页面即显示出来。查看交换机详细信息,例如交换机名称、交换机的 IP 地址、MAC 地址、序列号、SKU、交换机型号和端口。
交换机详细信息包含以下部分:
连接性
本部分显示交换机的上行链路连接详细信息和 LAN IP 信息。您可以将 Instant On 交换机配置为自动从 LAN 上运行的外部 DHCP 服务器接收 IP 地址,或者手动配置静态 IP 地址。
- 在屏幕的部分下方,点按。
- 选择以下选项之一:
- :这是所有 AP 的默认设置。Instant On 设备将从 LAN 上运行的 DHCP 服务请求 IP 地址。此选项仅在移动应用程序中可见。
- :要为您的 Instant On 设备指定 LAN 上的固定 IP 地址,请在移动应用程序中选中单选按钮,然后配置以下参数:
- —输入静态 IP 地址。
- —输入子网掩码。
- —输入默认网关的 IP 地址。
- —输入 DNS 服务器的 IP 地址。
- 点按来保存设置。
以太网供电 (PoE)
交换机详细信息页面中的部分提供以下信息:
- —交换机可以提供的总供电功率,单位为瓦特。
- —已连接 PoE 设备正在消耗的功率数量,单位为瓦特。
端口
页面中的部分以直观方式显示交换机的物理端口,并提供特定于一个端口的其他统计信息和配置。Instant On 移动应用程序提供了以下选项的分区视图,选择每个选项将会相应改变端口的视图:
要查看页面的部分,请按照下列步骤操作:
- 点按 Aruba Instant On 主页上的 () 磁贴,或者点按 () 横幅,然后点按。
- 点按中列出的任何交换机。包含详细信息的屏幕即显示出来。
页面中的部分提供以下选项:
状态
当您进入页面时,系统默认选择下方的选项卡。该页面上端口的排列方式与设备上的实际物理端口相同。其中按照交换机上的端口编号对每个端口进行编号,并显示其当前状态。端口 1 总是被默认选择,用作交换机的默认上行链路端口。点按任何交换机端口来查看以下详细信息:
- 端口编号—交换机的物理端口编号。
- 端口名称—指定有自定义名称情况下显示的端口名称。
- 端口状态—如果此端口是 Trunk(端口聚合)的成员,则显示 Trunk 的速度。
- 上游和下游吞吐速率—如果此端口是 Trunk(端口聚合)的成员,则显示 Trunk 的上游和下游吞吐速率。
- <端口所属聚合名称>的成员—如果此端口是 Trunk(端口聚合)的成员,则显示 Trunk 的名称。
- 端口详细信息—这个超链接带您进入页面,其中提供配置选项。
网络
在创建您的网络后,您可以选择将此网络映射到一个 VLAN 端口,该端口可允许来自所有网络的流量,或只允许某个特定网络的流量。可以为 Instant On 交换机中的每个端口均分配一个单独的 VLAN ID,并将其配置用于管理网络流量。以下过程描述了如何将网络映射到 VLAN 端口:
- 点按中列出的任何交换机。页面随即显示。
- 选择选项卡,在下方查看交换机上的端口。
- 在下拉列表中,选择您希望映射到特定端口的网络。
- 点按您希望将所选网络分配到的端口。
- 点按链接。
- 在下方选择以下选项之一:
- —此部分包括以下配置设置:
- —这是默认设置。端口将会接收和发送来自默认网络的不带 VLAN 标记的流量。要将端口自定义映射到未标记 VLAN,请点按未标记网络下拉列表,然后从中选择一个网络。一个端口一次只能分配一个未标记网络。
- —端口将会接收和发送来自默认网络的使用 VLAN 标记的流量。要将端口自定义映射到已标记 VLAN,请选中已标记网络下方列出的网络的复选框。一次最多可以将 22 个已标记网络映射到一个端口。
- 仅限特定网络—如果选择此选项,则只允许此端口的流量来自默认网络,排除其他网络。选择此选项,您可以将端口设置配置为或。
- —此部分包括以下配置设置:
- 点按,完成网络映射到端口。
链路聚合
链路聚合配置取决于交换机上可用的端口数。Instant On 目前支持具有以下端口数的交换机:
|
每个交换机的端口数 |
支持的 LAG 数量 |
支持的 LAG 成员数量 |
|---|---|---|
|
8 个端口 |
4 个 Trunk |
4 个 Trunk 成员 |
|
24 个端口 |
8 个 Trunk |
4 个 Trunk 成员 |
|
48 个端口 |
16 个 Trunk |
8 个 Trunk 成员 |
以下过程描述了如何在交换机上添加链路聚合组:
- 点按中列出的任何交换机。页面随即显示。
- 在部分下,选择选项卡。
- 点按链接。
- 提供以下配置选项:
- 在文本框中为链路聚合输入一个自定义名称。
- (
)—系统默认启用此选项。它表示此链路聚合的端口成员可供设备连接如果您选择禁用此设置,请将切换开关滑动到非活动 (
)。 - —点按您希望将其作为链路聚合成员添加的各个端口。所选端口成员在下方显示并用逗点隔开。
- ——选择以下聚合模式之一:
- ——系统默认选择此选项。它表示将端口简单聚合,不进行活动链路检测或故障切换。
- —选择此选项表示连接到其他具有 LACP (802.3ad) 功能的交换机时执行动态检测并自动进行故障切换。该模式只允许一个用户定义的网络通过所聚合的链路。此选项将管理 VLAN 网络作为未标记来传递,将所有其他网络作为已标记来传递。
- —此部分包括以下配置设置:
—这是默认设置。端口将会接收和发送来自默认网络的不带 VLAN 标记的流量。要将端口自定义映射到未标记 VLAN,请点按未标记网络下拉列表,然后从中选择一个网络。一个端口一次只能分配一个未标记网络。
- —端口将会接收和发送来自默认网络的使用 VLAN 标记的流量。要将端口自定义映射到已标记 VLAN,请选中已标记网络下方列出的网络的复选框。一次最多可以将 22 个已标记网络映射到一个端口。
- —如果选择此选项,则只允许此端口的流量来自默认网络,排除其他网络。类似于设置,选择此选项,您可以将端口设置配置为或。
- 单击完成。
在页面中会显示一个链接,让您可修改最近添加的链路聚合的设置。
要删除链路聚合,请在页面中点按高级菜单 (
) 图标,然后点按。
端口详细信息
页面包含以下设置:
- 端口的名称处于读写模式。
- 可通过切换开关将端口状态设置为 () 或 ()。该字段默认设置为。
身份验证和安全性
身份验证和安全性部分包含以下选项:
- 无身份验证(默认)—Instant On 设备和客户端无需身份验证就可以连接到此端口。这是默认设置。
- 基于端口—在初始 802.1x RADIUS 身份验证成功后,连接到此端口的所有 Instant On 设备和客户端均获得访问授权。
- 基于客户端—要求连接到此端口的每个 Instant On 设备或客户端均单独通过 802.1x RADIUS 服务器的身份验证,然后才能获得访问权限。您还可以启用 802.1X+MAC 身份验证切换开关 (),在 RADIUS 身份验证未成功的情况下将 MAC 身份验证作为次要选项。
基于端口和基于客户端身份验证方式要求配置 RADIUS 设置来确定如何对所有访问受控制的端口进行身份验证。下表中列出了 802.1x RADIUS 身份验证参数及其说明:
|
参数 |
描述 |
|---|---|
|
主要 RADIUS 服务器 |
配置的以下参数。如果您使用 Instant On 移动应用程序,点按可查看以下设置:
|
|
次要 RADIUS 服务器 |
作为主要 RADIUS 服务器的备用服务器。要配置,请将切换开关滑动到右侧 ( |
|
发送 RADIUS 计费 |
要请求,请将切换开关滑动到右侧 ( |
- —当有未信任设备连接到端口时应启用此设置。此设置与网络安全性配置相结合,用于阻止有线网络上的 DHCP 和 ARP 攻击。更多相关信息,请参阅网络安全性。
- —这是默认设置。端口将会接收和发送来自默认网络的不带 VLAN 标记的流量。要将端口自定义映射到未标记 VLAN,请点按未标记网络下拉列表,然后从中选择一个网络。一个端口一次只能分配一个未标记网络。
- —端口将会接收和发送来自默认网络的使用 VLAN 标记的流量。要将端口自定义映射到已标记 VLAN,请选中已标记网络下方列出的网络的复选框。一次最多可以将 22 个已标记网络映射到一个端口。
更多选项
点按更多选项可在“端口详细信息”屏幕中查看其它配置选项。此部分目前包括电源管理配置设置。
电源管理 — 在更多选项下,点按电源管理来查看交换机的电源管理配置设置。这些选项不可用于属于 LACP 成员的端口。利用以下选项,您可以配置连接到端口的设备的 PoE 电源。
- 使用情况(默认) — 分配至此端口的功率基于使用情况且不受限制。
- 等级 — 分配至此端口的功率基于设备的 PoE 标准。设备的功率等级如下分类:
等级
来自 PSE 的最大功率
等级 0
15.4 瓦特
等级 1
4 瓦特
等级 2
7 瓦特
等级 3
15.4 瓦特
等级 4
30 瓦特
等级 5
45 瓦特
等级 6
60 瓦特
- 端口优先级 — 向端口分配一个优先级。当交换机上的 PoE 供电存在预算限制时,将根据端口优先级向所连接设备供电。供电按以下顺序进行:关键 > 高 > 低。在端口优先级下,向端口分配以下优先级之一:
- 低(默认) — 将端口配置为低优先级端口。
- 高 — 将端口配置为高优先级端口。
- 关键 — 将端口配置为关键优先级端口。
如果两个优先级相同的端口请求供电,端口编号最小的端口优先。示例:如果端口 2 和 5 均分配了关键等级,且交换机存在供电功率预算限制,端口 2 上的设备将获得满额功率,剩余的功率预算将分配给端口 5 上的设备。
不能为 Instant On 设备配置 PoE 优先级。默认情况下,系统会对 Instant On 设备配置使用模式,并将其端口优先级配置为关键。
使用网站电源计划 — 切换此开关可在端口上启用 () 或禁用 () 功率计划。如果启用,对端口的 PoE 供电将取决于所定义的电源计划。要更改电源计划,请点按编辑网站电源计划。有关配置电源计划的更多信息,请参阅电源计划。
连接的客户端和设备
此端口上连接的客户端和设备链接显示已连接至此端口的客户端和基础设施设备。默认显示适用于该端口的的客户端和设备。要筛选连接至特定网络的客户端和设备,请点按下拉箭头 (
),然后选择一个网络。
直接连接到该端口的客户端和基础设施设备显示为一个指向客户端详细信息页面的链接。对于间接连接的客户端,只显示它们的 MAC 地址。
锁定连接至端口的客户端和设备
使用客户端和设备页面右上角的锁定按钮,可以锁定端口并阻止新客户端加入此端口。端口被锁定后,所有连接至此端口的客户端均列入允许列表并有权访问端口,但会阻止新设备访问。要连接新设备,必须解锁此端口。在 Instant On 设备连接到端口上,此选项不可用。
要锁定或解锁 Instant On 交换机上的端口,请点按屏幕右上角的锁定按钮。一个图标指示此端口已锁定,另一个图标指示此端口已解锁。
在一部 Instant On 交换机中可以锁定的最大端口数是 10。
每个端口可以锁定的最大客户端数是 10。
高级菜单
屏幕中的高级菜单 () 提供以下配置选项:
定位
当网站中存在许多设备时,信息可帮助您定位自己的设备。打开切换开关后,定位灯将亮起 30 分钟。该指示灯默认为关闭。
要定位您的 Instant On 交换机,请按照下列步骤操作:
- 在屏幕的标题栏中点按高级菜单 () 图标。
- 点按。
- 将激活定位灯切换开关滑动到右侧 ()。交换机上的定位指示灯激活并亮起。
连接性测试
网络测试选项用于测试 Instant On 设备的可达性。要执行网络测试,您需要选择一个将在其上执行命令的来源设备以及要到达的目的地。
要在 Instant On 交换机上运行网络测试,请按照下列步骤操作:
- 在交换机详细信息屏幕的标题栏中点按高级菜单 () 图标。
- 在下拉菜单中点按连接性测试。连接性屏幕随即显示。
- 在来源下方,从下拉列表中选择一个 Instant On 设备。
在这个字段中只能选择网站的处于活动状态的设备。它可以是交换机或接入点 (AP)。
- 在目的地下方,输入来源设备应连接到的设备的主机名或 IP 地址。
- 点按开始连接测试。
下表显示网络测试可能得出的测试结果:
|
连接性分级 |
往返时延 |
测试结果格式 |
|---|---|---|
|
良好 |
通过所有网络测试,延迟小于 150 毫秒。 |
线路 1:快速连接到 <主机 / IP 地址> 可扩展行:更多详细信息 |
|
一般 |
通过部分网络测试,延迟介于 150 和 400 毫秒之间。 |
线路 1:断续连接到 IP 地址 线路 2:<IP 地址> 线路 3:慢速连接到 <主机 / IP 地址> 线路 4:<主机名 / IP 地址> 可扩展行:更多详细信息 |
|
差 |
通过网络的 ping 测试,延迟大于 400 毫秒。 |
线路 1:无法连接到 IP 地址 线路 2:<IP 地址> 线路 3:极慢速连接到 <主机 / IP 地址> 线路 4:<主机名 / IP 地址> 可扩展行:更多详细信息 |
重新启动
要重新启动设备:
- 在屏幕的标题栏中点按高级菜单 () 图标。
- 从下拉菜单中选择。将显示相应的助手页面。
- 单击。
路由选择
配置 Instant On 交换机上的路由选择。系统默认禁用路由选择。要为交换机配置路由选择,请执行下列步骤:
- 在屏幕的标题栏中点按高级菜单 () 图标。
- 从下拉列表中选择。路由选择页面随即显示。
- 要在交换机上启用路由选择,请将允许在网络之间进行路由选择开关切换到启用。
- 选择允许在网络之间进行路由选择后,在可以进行路由选择的网络旁会显示
图标。如果 图标不可见,表示该网络的路由选择被关闭。 - 要为网络配置路由选择,请选择网络来查看路由选择选项:
- 将允许进行路由选择开关切换到启用。
- 配置以下选项之一来为网络分配一个 IP:
- 自动(默认)—网络将从 DHCP 服务器收到 IP 地址。
- 静态:通过输入以下网络参数来定义网络的 IP 地址分配:
- 网络 IP 地址—输入网络的 IP 地址。
- 子网掩码 — 输入网络的子网掩码。
- 点按完成来应用配置更改。在 Instant On 交换机重新启动后,系统即应用路由选择配置。
-
必须在网站中至少配置两个有线网络来执行路由选择。
-
Instant On 交换机必须在线才能配置路由选择。
-
路由选择可以只由网站中的一个 Instant On 交换机来执行。
端口镜像
Instant On 交换机能够跟踪从端口发送和接收的数据包,具体做法是镜像这些数据并将其发送到目的地端口。该功能有助于对网络问题进行故障排除。只能为每个 Instant On 交换机配置一个端口镜像会话。如果一个网站有多个交换机,在不同设备上可能同时会有多个处于活动状态的端口镜像会话。当端口镜像会话处于活动状态时,无法选择目的地端口作为链路聚合组的成员。
配置端口镜像时,应避免过多关联到目的地端口,以防止镜像数据丢失。
要在端口上配置端口镜像会话,请按照下列步骤操作:
- 在屏幕的标题栏中点按高级菜单 () 图标。
- 在下拉列表中点按。
- 在端口镜像屏幕中,从下拉列表选择应将流量镜像到的交换机端口。该设置配置为目的地端口。目的地端口可以是交换机上的任何端口,但以下端口除外:
- 上行链路端口
- 连接了 Instant On 设备的端口。
- 配置为 Trunk(端口聚合)成员的端口
- 使用 802.1x 的端口
- 在来源下方,选择以下选项之一:
- 网络—从下拉列表中选择可用网络之一。
- 端口—选择要用作来源端口的端口。
您可以选择最多八个端口作为来源端口。
- 选择以下选项之一作为流量方向:
- 发送和接收
- 发送
- 接收
- 点按开始镜像,即可开始对从来源发送到目的地的数据包进行镜像。
要停止镜像,可随时点按停止镜像。
巨型帧
巨型帧能够减少交换机要处理的帧数和开销,从而提高数据传输效率。在所有 Instant On 交换机上均支持配置巨型帧,而且可以分别在每个交换机上启用该配置。
您可以通过以下过程在 Instant On 交换机上配置巨型帧:
- 在页面的标题栏中点按高级菜单 () 图标。
- 在下拉菜单中点按巨型帧。巨型帧屏幕随即显示。
- 将巨型帧旁的切换开关滑动到右侧 () 来启用该设置,这会允许通过交换机传输大型数据。
- 点按完成。
Instant On 交换机自动重新启动以应用这些更改。
切换到本地管理
使用选项,您可以将交换机管理从云模式改为本地模式。选择此选项后,此交换机将从网站移除,现有配置将存储在交换机上。更多相关信息,请参阅交换机的本地管理。
要将交换机管理改为本地模式,请按照下列步骤操作:
- 在页面的标题栏中点按高级菜单 () 图标。
- 点按。此时显示相应助手页面,用于将交换机管理改为本地模式。
替换设备
按照这些步骤将出现故障的 Instant On 交换机替换为另一个 Instant On 交换机,同时保留特定设备配置:
仅当 Instant On 交换机离线时才会看到此选项。
建议使用型号完全相同的正常交换机替换故障交换机,以便所有设备配置都可以成功转移到新替换上的交换机。
- 在清单中,点按出现故障的 Instant On 交换机。交换机详细信息屏幕随即显示。
- 在屏幕的标题栏中点按高级菜单 () 图标。
- 点按替换设备。
- 在帐户管理屏幕中,点按搜索。
连接到该网络的独立 Instant On 交换机即显示出来。
- 点按要用来替换清单中出现故障交换机的 Instant On 交换机。
- 点按替换。
- 点按完成。
从清单移除
要移除仍在线的交换机:
- 在屏幕的标题栏中点按高级菜单 () 图标。
- 从下拉菜单中选择。将显示相应的助手页面。
- 单击。
Instant On 交换机在离线后可以从清单移除。在页面上,触发警告时设备名称下方会显示一个矩形条。将根据警告类型显示矩形警告条的颜色。
- 单击链接。您将被引导至页面,该页面提供有关异常活动的更多信息。
- 要从清单中移除交换机,请按照下列步骤操作:
- 如果从网络中移除 Instant On 交换机,您可以选择通过在页面中点按高级菜单 () 图标,然后单击,将交换机从清单中移除。
- 单击,将此交换机从清单中移除。
- 如果从网络中移除 Instant On 交换机,您可以选择通过在页面中点按高级菜单 (
