• 所有檔案
Aruba Instant On說明中心

交換機詳細資訊

要檢視交換機詳細資訊頁面,則執行以下步驟:

  1. Aruba Instant On 首頁上,按一下清單 () 磁貼,或者按一下網站執行狀況 () 橫幅,然後按一下顯示清單
  2. 按一下清單中交換機旁的 () 箭頭。將顯示該交換機的裝置詳細資訊頁面。

該交換機的裝置詳細資訊頁面包括以下部分:

身份識別

顯示裝置資訊,例如裝置名稱、SKU、PoE 電源使用情況、上行鏈路連接和 IP 位址。

裝置名稱

裝置名稱以讀/寫模式顯示。如果需要,您可以變更裝置的名稱。支援的最大字元數為 32 個。

連線性

顯示上行鏈路連接的詳細資訊。在將交換機透過上行鏈路埠連接到網路裝置時,將顯示可切換到該裝置的裝置詳細資訊頁面的連結。

當地網路 IP

顯示交換機的當地網路 IP。

乙太網路供電(PoE)

乙太網乙太網路電源部分提供以下資訊:

  • 總預算 - 交換機可提供的總功率(瓦)。
  • 功率消耗 - 已連接的 PoE 裝置目前消耗的功率(瓦)。

連線性

LAN IP

設定 Instant On 交換機的 IP 分配。您可以設定下列任一個選項:

Instant On 交換機將重新開機以應用設定變更。

  • 自動(預設)- Instant On 交換機將繼承網路中 DHCP 分配的 IP 位址。
  • 靜態 - 透過輸入以下網路參數來指定 Instant On 交換機的靜態 IP 位址:
    • LAN IP - 輸入交換機的 IP 位址。
    • 子網路遮罩 - 輸入子網路遮罩。
    • 預設閘道 - 輸入預設閘道的 IP 位址。
    • DNS 伺服器 - 輸入 DNS 伺服器的 IP 位址。

路由

設定 Instant On 交換機上的路由。預設情況下,停用路由。要為交換機設定路由,則執行以下步驟:

  1. 要啟用交換機上的路由,則選擇允許網路之間的路由核取方塊。要停用路由,則取消選取該核取方塊。
  2. 當選擇允許網路之間的路由時,在可路由的網路旁將顯示 圖示。如果未顯示 圖示,這表明對該網路的路由已關閉。
  3. 要為網路設定路由,則選擇該網路,以檢視路由選項:
    1. 選擇允許路由核取方塊可開啟路由。要關閉路由,則取消選取該核取方塊。
    2. 將下列任一選項設定成為網路分配 IP:
      • 自動(預設)- 網路將從 DHCP 伺服器獲得 IP 位址。
      • 靜態 - 透過輸入以下網路參數來定義網路的 IP 位址分配:
        • 網路 IP 位址 - 輸入網路的 IP 位址。
        • 子網路遮罩 - 輸入網路的子網路遮罩。
  4. 按一下儲存,套用設定變更。Instant On 交換機重新啟動後,將套用該路由設定。

必須在網站中至少設定兩個有線網路才能執行路由。

Instant On 交換機必須線上才能設定路由。

路由只能由網站中的一台 Instant On 交換機執行。

巨型時幅

巨型時幅透過減少時幅數和交換機處理的開銷來提高資料傳輸效率。所有Instant On交換機都支援設定巨型時幅,並且可以在每個交換機上單獨啟用。

以下程序允許您在一個Instant On交換機上設定巨型時幅:

  1. 巨型時幅下,選擇巨型時幅複選框。
  2. 按一下儲存

    Instant On交換機自動重新啟動以套用變更。

在該頁面上採用與裝置上實際物理埠相同的方式直觀地表示這些埠。每個埠均根據交換機上的埠號進行編號,並顯示其目前狀態。選擇一個埠以開啟埠設定。選擇埠後,將顯示以下選項:

  • 讀寫模式下的埠名稱
  • 活動 - 選取該核取方塊可啟用該埠。要停用該埠,則取消選取該核取方塊。

身份驗證和安全性

    身份驗證和安全性部分包括以下選項:

    • 無身份驗證(預設) - Instant On 裝置和用戶端可在不進行身份驗證的情況下連接到此埠。這是預設設定。
    • 基於埠 - 初始 802.1x RADIUS 身份驗證成功後,將授權連接到此埠的所有 Instant On 裝置和用戶端。
    • 基於用戶端 - 要求連接到此埠的每個 Instant On 裝置或用戶端單獨對 802.1x RADIUS 伺服器進行身份驗證以獲得存取權限。如果 RADIUS 身份驗證失敗,您還可以啟用 802.1X+MAC 身份驗證切換開關 () 將 MAC 身份驗證視為輔助選項。

    基於埠基於用戶端的身份驗證方法要求設定 RADIUS 設定,以確定所有存取控制埠間的身份驗證行為。下表列出了 802.1x RADIUS 身份驗證參數及其描述:

  • 參數

    說明

    主要 RADIUS 伺服器

    主要 RADIUS 伺服器設定以下參數。如果您正在使用 Instant On 行動應用程式,則點按更多 RADIUS 參數可檢視以下設定:

    • 伺服器 IP 位址或功能變數名稱 - 輸入 RADIUS 伺服器的 IP 位址或完全限定功能變數名稱。
    • 共用金鑰 - 輸入用於與外部 RADIUS 伺服器通訊的共用金鑰。
    • 伺服器逾時 - 指定逾時值,單位為秒。該值確定 RADIUS 請求是否逾時。在斷開使用者的連接前,Instant On 裝置會嘗試幾次傳送此請求(如在重試次數中所設定的)。例如,如果「逾時」為 5 秒,「重試次數」為 3,則 20 秒後將斷開使用者的連接。預設值為 5 秒。
    • 重試次數 - 指定 1 到 5 之間的一個數字。重試次數表示傳送到伺服器組的身份驗證請求的最大數量,預設值為 3 個請求。
    • 身份驗證埠 - 輸入外部 RADIUS 伺服器的身份驗證埠號,範圍為 1–65535。預設埠號是 1812。

    輔助 RADIUS 伺服器

    作為主要 RADIUS 伺服器的備用伺服器。要設定輔助 RADIUS 伺服器,則選擇該核取方塊,然後更新 RADIUS 伺服器詳細資訊。可用參數與 RADIUS 伺服器的相同。

    傳送 RADIUS 記帳

    傳送 RADIUS 記帳請求,則選擇該核取方塊。
  • 安全保護 - 在將不受信任的裝置連接到該埠時,啟用此設定。此設定與「網路安全」設定相結合用於防止有線網路上的 DHCP 和 ARP 攻擊。有關更多資訊,請參閱網路安全

包含的網路

選擇下列一個選項:

  • 未標記 - 這是預設設定。該埠將在不使用 VLAN 標記的情況下接收和傳送來自預設網路的流量。要將該埠自訂映射到未標記的 VLAN,則按一下未標記網路下拉式清單,然後從清單中選擇一個網路。在指定時間,只能為一個埠分配一個未標記網路。
  • 已標記 - 要將該埠自訂映射到已標記的 VLAN,則選擇靠著已標記網路下列出的網路的核取方塊。在指定時間,最多可將 22 已標記網路映射到一個埠。

用戶端和裝置已連接到此埠

  • 鎖定 - 可使您鎖定該埠以及阻止新裝置加入該埠。當某個埠被鎖定時,在阻止新用戶端的同時,將允許列出與該埠連接的所有用戶端並授予它們對該埠的存取權限。必須將該埠解鎖才能允許新裝置連接。該選項在連接了 Instant On 裝置的埠上不可用。在將用戶端和裝置連接到該埠時,將顯示該選項。

    要鎖定 Instant On 交換機上的埠,則選擇鎖定核取方塊。取消選取鎖定核取方塊可解鎖該埠。

    Instant On 交換機中最多可鎖定 10 個埠。

    每埠可鎖定的用戶端的最大數量為 10 個。

  • 顯示 - 可使您檢視連接到按網路排序的埠的裝置。預設選擇所有網路。要篩選連接到特定網路的用戶端和裝置,則從「顯示」下拉式清單中選擇一個網路。直接連接到該埠的用戶端和基礎設施裝置顯示為可將您帶到用戶端詳細資訊頁面的連結。間接連接的用戶端按其 MAC 位址顯示。

電源管理

「電源管理」選項可使您設定為連接到該交換機的裝置供電的 POE 電源。這些選項對於屬於 LACP 的埠不可用。

  • 電源策略 - 選擇以下任何一個選項均可為該埠設定電源策略:
    • 使用(預設)- 分配給埠的功率取決於使用情況,並且不受限制。
    • 等級 - 分配給埠的功率基於裝置的 PoE 標準。裝置的功率等級按以下方式進行分類:

      等級

      來自 PSE 的最大功率

      等級 0

      15.4 瓦

      等級 1

      4 瓦

      等級 2

      7 瓦

      等級 3

      15.4 瓦

      等級 4

      30 瓦

      等級 5

      45 瓦

      等級 6

      60 瓦

  • 埠優先順序 - 為埠分配優先順序。當在交換機上提供 PoE 電源存在預算限制時,將根據埠優先順序將為連接的裝置供電。按以下順序供電:臨界 > 高 > 低。在埠優先順序下,將下列任何一個優先順序分配給該埠:
    • 低(預設)- 將該埠設定為低優先順序埠。
    • 高 - 將該埠設定為高優先順序埠。
    • 臨界 - 將該埠設定為臨界優先順序埠。

    當屬於相同優先順序的兩個埠需要電源時,將優先為埠號最小的埠供電。範例:當為埠 2 和 5 分配了臨界等級,並且交換機具有功率預算限制時,埠 2 上的裝置將獲得全部功率,然後將剩餘功率預算分配給埠 5 上的裝置。

  • 使用網站電源調度 - 在該埠上選擇該核取方塊可啟用或停用電源調度。如果啟用,該埠的 PoE 電源將取決於定義的電源調度。要變更電源調度,則按一下編輯網站電源調度。有關設定電源調度的詳細資訊,請參閱電源調度

網路

建立網路後,您可選擇將該網路映射到 VLAN 埠,該埠允許來自所有網路的流量,或者僅允許來自特定網路的流量。可為 Instant On 交換機中的每個埠分配一個單獨 VLAN ID,並將其設定為管理網路流量。

要將網路分配到埠,則按一下所選網路下拉式清單,然後選擇您要映射到該埠的網路。

鏈路聚合

鏈路聚合設定取決於交換機上的可用埠數。Instant On 目前支援具有以下數量埠的交換機:

表 1:交換機埠聚合

每交換機的埠數

支援的 LAG 數量

支援的 LAG 成員數量

8 個埠

4 個中繼

4 個中繼成員

24 個埠

8 個中繼

4 個中繼成員

48 個埠

16 個中繼

8 個中繼成員

以下程序描述如何在交換機上新增鏈路聚合組:

  1. 按一下清單中交換機旁的 () 箭頭,然後選擇鏈路聚合標籤。
  2. 按一下 + 新增鏈路聚合連結。將顯示以下設定選項:
  • 活動 - 選擇該選項可啟用 LACP 埠。這表示此鏈路聚合的埠成員可供裝置進行連接。取消選取該核取方塊可停用 LACP 埠。
  • 名稱 - 在文字欄位中為鏈路聚合提供一個自訂名稱。
  • 埠成員 - 按一下您要新增為鏈路聚合成員的各個埠。所選埠成員顯示在下方,以逗號分隔。
  • 刪除 - 按一下刪除可刪除鏈路聚合

聚合模式

選擇下列一個聚合模式:

  • 靜態(預設) - 預設情況下,該選項已選擇。這表示埠的簡單聚合,無活動鏈路檢測或故障切換。
  • LACP - 選擇該選項可指示連接到具有 LACP (802.3ad) 功能的其他交換機時的動態檢測和自動故障切換。該模式將僅允許一個透過聚合鏈路的使用者定義的網路。該選項將管理 VLAN 網路傳遞為未標記,以及將其他所有網路傳遞為已標記。

選擇下列一個選項:

  • 未標記 - 這是預設設定。該埠將在不使用 VLAN 標記的情況下接收和傳送來自預設網路的流量。要將該埠自訂映射到未標記的 VLAN,則按一下未標記網路下拉式清單,然後從清單中選擇一個網路。在指定時間,只能為一個埠分配一個未標記網路。
  • 已標記 - 要將該埠自訂映射到已標記的 VLAN,則選擇靠著已標記網路下列出的網路的核取方塊。在指定時間,最多可將 22 已標記網路映射到一個埠。

用戶端和裝置在此鏈路聚合上連接

  • 顯示 - 可使您檢視連接到按網路排序的埠的裝置。預設選擇所有網路。要篩選連接到特定網路的用戶端和裝置,則從「顯示」下拉式清單中選擇一個網路。直接連接到該埠的用戶端和基礎設施裝置顯示為可將您帶到用戶端詳細資訊頁面的連結。間接連接的用戶端按其 MAC 位址顯示。

操作

「操作」標籤顯示以下選項:

定位

當網站中有很多裝置時,Instant On 可協助您定位您的裝置。

要定位您的裝置,則執行以下步驟:

  1. 按一下 Instant On Web 應用程式首頁上的清單 () 磁貼,或者按一下網站執行狀況橫幅,然後按一下顯示清單。將顯示清單頁面。
  2. 按一下清單中交換機旁的 () 箭頭,然後按一下操作標籤。
  3. 啟動指示燈切換開關滑動到右側 (),開啟裝置中的定位器指示燈。在您開啟切換開關後,定位器指示燈將點亮 30 分鐘。預設情況下,該指示燈關閉。

網路測試

網路測試選項用於測試 Instant On 裝置的可存取性。要執行網路測試,您需要選擇執行這些命令所在的裝置以及要到達的目標

要在 Instant On 交換機上進行網路測試,則執行以下步驟:

  1. 按一下 Instant On Web 應用程式首頁上的清單 () 磁貼,或者按一下網站執行狀況橫幅,然後按一下顯示清單。將顯示清單頁面。
  2. 按一下清單中交換機旁的 () 箭頭,然後按一下操作標籤。
  3. 按一下網路測試旁的連接測試標籤。將顯示連接測試螢幕。
  4. 來源下,從下拉式清單中選擇一個 Instant On 裝置。

    在此欄位中只能選擇網站的活動裝置。其可能為交換機或 AP。

  5. 目標下,輸入源裝置應連接到的裝置的主機名稱或 IP 位址
  6. 按一下開始連接測試

下表顯示來自網路測試的可能測試結果:

連線性評分

往返時間

測試結果格式

良好

所有網路測試均已通過,延遲時間小於 150 毫秒。

第 1 行:到 <主機/IP 位址> 的連接快

可擴展行:更多詳細資訊

一般

某些網路測試已通過,延遲時間在 150 毫秒至 400 毫秒之間。

第 1 行:到 IP 位址的連接斷斷續續

第 2 行:<IP 位址>

第 3 行:到 <主機/IP 位址> 的連接慢

第 4 行:<主機/IP 位址>

可擴展行:更多詳細資訊

較差

Ping 網路已通過,延遲時間大於 400 毫秒。

第 1 行:無法到達 IP 位址

第 2 行:<IP 位址>

第 3 行:到 <主機/IP 位址> 的連接非常慢

第 4 行:<主機/IP 位址>

可擴展行:更多詳細資訊

重新啟動

要重新開機裝置,則執行以下步驟:

  1. Aruba Instant On 首頁上,按一下清單 () 磁貼,或者按一下網站執行狀況 () 橫幅,然後按一下顯示清單
  2. 按一下清單中交換機旁的 () 箭頭,然後按一下操作標籤。
  3. 按一下重新啟動

切換到當地管理

切換到當地管理選項可使您變更將管理從雲切換到當地模式。選擇該選項後,將從網站中移除交換機,現有設定將儲存在該交換機上。有關更多資訊,請參閱交換機的當地管理

取代裝置

按照以下步驟將故障 Instant On 交換機取代為另一台 Instant On 交換機,同時保持特定的裝置設定:

僅在 Instant On 交換機離線時才會顯示此選項。

為確保將所有裝置設定均成功轉移到更換的交換機,建議使用完全相同型號的正常工作的交換機替換故障交換機。

  1. Aruba Instant On 首頁上,按一下清單 () 磁貼,或者按一下網站執行狀況橫幅 (),然後按一下顯示清單
  2. 選擇交換機名稱旁的箭頭 (),從清單中選擇您要取代的故障交換機。
  3. 按一下操作標籤。
  4. 按一下取代裝置旁的搜尋標籤。

    將顯示連接到網路的獨立 Instant On 交換機。

  5. 從清單中選擇一個交換機,然後按一下取代
  6. 按一下完成

從清單中移除

按照以下步驟刪除仍線上的交換機:

  1. Aruba Instant On 首頁上,按一下清單 () 磁貼,或者按一下網站執行狀況 () 橫幅,然後按一下顯示清單
  2. 按一下裝置名稱旁的 () 箭頭,選擇您要從清單中移除的交換機。
  3. 操作標籤中,按一下從清單中移除旁的移除
  4. 按一下快顯視窗中的移除,將該交換機從清單中移除。

請按照以下步驟移除離線的交換機:

  1. Aruba Instant On 首頁上,按一下清單 () 磁貼,或者按一下網站執行狀況 () 橫幅,然後按一下顯示清單
  2. 按一下交換機名稱旁的 () 箭頭,選擇您要從清單中移除的交換機。
  3. 觸發警報時,在操作標籤中的裝置名稱下方會顯示一個矩形欄。矩形警報欄的顏色將根據警報類型而顯示。
  4. 按一下警報連結。將切換到警報詳細資訊頁面,該頁面提供有關異常活動的更多資訊。狀態為關閉時,標題列上不顯示進階功能表。
  5. 如果從網路中移除了 Instant On 裝置,則可透過按一下操作標籤中的從清單中移除旁的移除,選擇從清單中移除該裝置。螢幕上會顯示一個彈出方塊,請求您確認。
  6. 按一下移除,將此裝置從清單中刪除。

工具

工具標籤目前提供了一個在 Instant On 交換機上設定埠鏡像的選項。

埠鏡像

Instant On 交換機能夠追蹤從埠發送和接收的資料包,它們會對這些資料進行鏡像,然後將其發送到目標埠。此功能用於對網路問題進行故障排除。只能為每個 Instant On 交換機設定一個埠鏡像工作階段。如果某個網站有多個交換機,則在不同裝置上可同時有多個埠鏡像工作階段處於活動狀態。當埠鏡像工作階段處於活動狀態時,無法將目標埠選擇為鏈路聚合組的成員。

設定埠鏡像時,避免超額訂閱目標埠,以防止已鏡像的資料遺失。

要在埠上設定埠鏡像工作階段,則執行以下步驟:

  1. Aruba Instant On 首頁上,按一下清單 () 磁貼,或者按一下網站執行狀況 () 橫幅,然後按一下顯示清單
  2. 按一下交換機名稱旁的 () 箭頭,從清單中選擇該交換機。
  3. 按一下工具
  4. 埠鏡像下,從下拉式清單中選擇一個應將流量鏡像到的交換機埠。將此設定設定為目標埠。此目標可以是交換機上的任何埠,以下埠除外:
    • 上行鏈路埠
    • 連接 Instant On 裝置所在的埠。
    • 設定為中繼一部分的埠。
    • 使用 802.1x 的埠
  5. 來源下,選擇下列一個選項:
    1. 網路 - 從下拉式清單中選擇一個可用網路。
    2. - 選擇要用作源埠的埠。

    您最多可選擇八個埠作為源埠。

  6. 選擇下列之一作為流量方向
    1. 傳送和接收
    2. 傳送
    3. 接收
  7. 點按開始鏡像,啟動從源發送到目標的資料包的鏡像。

    要停止鏡像,則隨時點按停止鏡像

/*]]>*/