本节主要讲述设备交换管理方面的功能。交换管理功能包括端口统计、虚拟局域网、端口镜像、广播风暴抑制、端口参数、线缆检测以及端口汇聚。

在功能选择中选择交换管理某功能即可进行相应的功能设置或查询相关的状态信息，如下图所示。

下面将分别介绍各功能的作用及相关配置。

 

 

    系统管理员可以在该页面查看各交换端口的收发数据包情况，包括：收发数据包字节数、数据包个数、广播包个数、单播包个数以及冲突包等。为分析系统状况提供了很大的帮助。

 端口：设备的交换端口，千兆产品共有5个交换端口；

 发送包总字节：通过某端口发送的总字节数；

 发送单播包数：通过某端口发送的目的地址是单播地址的数据包个数；

 接收包总字节数：通过某端口接收的总字节数；

 接收单播包数：通过某端口成功接收的正确的单播包个数；

 刷新：单击“刷新”按钮，可以查看最新的“端口统计信息列表”。

 提示：上图和下图中各个统计项显示的最大值为4294967295（即2³²-1），超过此数值将自动置零并重新开始计算。

在“端口统计信息列表”中，单击某端口的端口号，就可以查看该端口的详细信息，如下图所示。

 

其中，参数：发送包总字节、发送单播包数、接收包总字节和接收单播包数与“端口统计信息列表”中的涵义相同，这里不再重复描述。

 发送组播包数：该端口发送的目的地址是组播地址的数据包个数；

 发送广播包数：该端口发送的目的地址是广播地址的数据包个数；

 发送暂停帧数：该端口发送的PAUSE帧数；

 发送单碰撞帧数：该端口成功发送并且在发送时只经历过一次冲突的帧数；

 发送最近碰撞帧数；距离发送一个数据包512位-时间后检测到的碰撞帧数；

 接收组播包数：该端口接收的目的地址是组播地址的数据包个数；

 接收广播包数：该端口接收的目的地址是广播地址的数据包个数；

 接收暂停帧数：该端口接收的PAUSE帧数；

 接收FCS错误；该端口接收的长度为64-1522字节并且具有错误校验和的数据包个数；

 接收碎片数：该端口接收的长度小于64字节并且具有错误校验和的数据包个数；

 接收过小包数：该端口接收的长度小于64字节正确的数据包个数；

 接收超长包数：该端口接收的长度大于1522字节（tag帧）或1518（untag帧）正确的数据包个数；

 接收源MAC地址改变数：该端口接收的数据包源MAC地址发生改变的次数，只要当前接收的数据包与上一个接收的数据包的源MAC地址不同，该值就加1；

 接收65-127字节包数：该端口接收的长度为65-127字节的数据包个数（包括错误包）；

 接收128-255字节包数；该端口接收的长度为128-255字节的数据包个数（包括错误包）；

 接收256-511字节包数：该端口接收的长度为256-511字节的数据包个数（包括错误包）；

 接收512-1023字节包数：该端口接收的长度为512-1023字节的数据包个数（包括错误包）；

 接收1024以上字节包数：该端口接收的长度大于等于1024字节的数据包个数(包括错误包)。

 提示：以太网中最小的合法帧长度为64字节。如果使用了VLAN标记，则最大标准帧长度为1522字节，否则为1518字节，超出这个长度的帧将被认为是错误帧（jumbo帧除外），jumbo帧即大帧，最大可以达到64K字节。

 

 

 

    虚拟局域网（VLAN）是一种通过将局域网内设备的逻辑地址划分成一个个网段从而实现虚拟工作组的技术，一个VLAN组成一个逻辑子网，即一个逻辑广播域。同一个VLAN中的成员共享广播，可相互通信；不同的VLAN之间实现物理隔离，一个VLAN内部的单播、广播和多播包都不会转发到其他VLAN中，从而有助于控制流量、简化网络管理、加强网络安全性。

    设备可实现基于端口的虚拟局域网（VLAN），将LAN口的多个端口设置成不同的组号，相同组号的端口即构成一个VLAN，不同组号的端口之间实现物理隔离。

 

 

 端口1组号～端口5组号：LAN口的5个交换口可以配置不同的组号，相同组号的端口在一个交换机广播域内，不同组号的端口之间相互隔离。

 保存：配置参数生效；

 重填：恢复到修改前的配置参数。

 提示：

1.  相同组号的端口构成一个虚拟局域网（即VLAN），同一VLAN中的端口可互相连通；不同VLAN之间的端口，相当于硬件隔离，不能相互通信；

2.  缺省情况下所有端口都属于同一个VLAN，最复杂情况每个端口分别属于不同的VLAN。上图中，端口1和端口2同属一个VLAN（组号均为1），端口3、端口4、端口5分别各属不同的VLAN。

3.  同一汇聚组内的端口必须设置成属于同一VLAN；

 

 

 

    通过端口镜像功能，可以将被监控端口的流量复制到监控端口，实时提供各被监控端口的传输状况的详细资料，以便网络管理人员进行流量监控、性能分析和故障诊断。

    在设备中，可以指定任意一个交换端口为监控端口，并指定其他1个或多个端口作为被监控端口；还可以设置监控方向：监控端口可对被监控端口进行输入监控、输出监控或者输入输出监控，从而分别监视被监控端口的入流量、出流量或者输入输出流量。

 

 

 

 监控设置：提供禁止、输入监控、输出监控、输入输出监控四种监控模式；

l 输入监控：只监控指定端口接收的数据包；

l 输出监控：只监控指定端口发送的数据包；

l 输入输出监控：同时监控接收和发送的数据包；

l 禁止：表示不启用端口镜像。

 监控端口：连接监控PC的端口；

 被监控端口：管理员欲进行监控的端口；

 保存：配置参数生效；

 重填：恢复到修改前的配置参数。

 提示：

1.  一个交换端口不能同时作为监控端口和被监控端口使用；

2.  上图所做配置表示可通过端口1监控端口2、端口3、端口4以及端口5的入流量；

3.  汇聚端口不能设置为监控端口。

 

 

   随着网络计算机数量的增多，广播包的数量会急剧增加，当广播包的数量达到30%时，网络传输效率将会明显下降。严重的会使网络通信陷于瘫痪。

HiPER千兆系列产品通过限制各交换端口的广播包数量，来抑制广播风暴。

在该页面您可以针对各个端口，限制广播、多播和广播以及所有帧的入口速率，限制所有帧的出口速率。

 

 端口：设备的交换端口；

 入口限制模式：设备提供对进入端口的广播、广播和多播、所有帧的速率进行限制；

 入口限制速率：在该处设置进入某端口的帧的速率（kbit/s）；

 出口限制：对从某端口出去的所有帧的速率进行限制，打勾启用该功能；

 出口限制速率：在该处设置从某端口出去的所有帧的速率（kbit/s）。

 提示：

1.  建议将广播帧、多播和广播的入口限制速率设置为端口当前工作速率的10%，如果某端口的当前工作速率为100Mbps，那么该端口针对广播、多播和广播的入口限制速率最好设置为10000kbit/s；

2.  速率限制允许设备对广播帧进行过滤，超出速率限制范围的广播帧将被丢弃，从而有效抑制了广播风暴的发生。

3.  同一汇聚组内的端口在本页面所做的配置必须相同。

 

 

 

在该页面您可以分别设置各交换端口的工作状态、流量控制功能、以及工作模式。

流量控制用于同步发送方和接收方的速度，控制端到端的数据流量。接收方在接收数据时把来不及处理的数据包放入接收缓冲区，如果发送方的发送速度太快，就会超过接收缓冲区的容量，后来到达接收方的数据将会被丢弃。启用流量控制功能后，接收方会告诉发送方自己的接收能力，发送方则会根据接收方的接收能力的大小控制发送数据的数量。

设备支持全双工模式下的IEEE 802.3x流量控制和半双工模式下的背压式流量控制。下面将对这两种流量控制的工作机制进行解释。

全双工模式下，当网络拥塞时，设备会向所连接的终端设备发送一个Pause帧，要求其暂停发送数据，从而控制了数据流量。

半双工模式下，当网络拥塞时，设备在发送端口上强制产生一个冲突，发送端设备检测到冲突后，会随机延迟一段时间后再发送数据，从而控制了数据流量。

 

 端口：设备的交换端口；

 端口状态：启用或禁用该端口；

 流量控制：启用或禁用流量控制功能，流量控制用于控制端到端的数据流量，使收发双方的速度同步；

 协商模式：该端口的工作模式，系统支持自协商、10M半双工、10M全双工、100M半双工、100M全双工以及1000M全双工六种工作模式；

 保存；配置参数生效；

 重填：恢复到修改前的配置参数。

 提示：

1.  当某交换端口网络出现异常现象（病毒），可以先禁用该端口，待问题解决后再启用，以此来防止病毒的扩散；

2.  同一汇聚组内的端口在本页面所做的配置必须相同，且汇聚端口的协商模式不能为“自协商”。

 

 

    当某个交换端口连接的网线出现异常时，可使用线缆检测功能检测线缆的好坏，而不必逐条拔掉网线进行测试，就可以知道哪一条物理链路有问题，避免了奔波于网线的两端来安装测线设备的麻烦。用户可以直接检测网线的工作状态是好、开路、短路还是其它错误，同时还可以检测出线缆故障距离。

 

 端口：设备的交换端口；

 检测结果：线缆检测的结果，有好、开路、短路以及其它错误四种结果；

 线缆故障距离：从交换端口到发生故障处的线缆长度；

 检测：首先选中欲检测的端口，再单击“检测”按钮，就可以执行对选中端口的线缆检测。

 提示：

1.   端口的工作模式必须为“1000M全双工”或“自协商”时，才能执行线缆检测。

2.   为了减轻系统的负荷，强烈建议用户在某个交换端口连接的网线出现异常时，再启用线缆检测功能检测线缆的状态。

 

 

 

    所谓端口汇聚，就是把2个或多个交换端口聚合在一起，形成一个高带宽的数据传输通道。聚集在一起的所有端口看作一个逻辑端口，工作起来像一条通道一样，该逻辑端口带宽为汇聚组内所有端口带宽的叠加。例如，以太网交换中单个端口的带宽是100Mbps，2个端口做端口汇聚就能得到200Mbps的带宽，4个端口做端口汇聚就能得到400Mbps的带宽。

    端口汇聚不但提升了整个网络的带宽，而且数据还可以同时经由被绑定的多个物理链路传输，具有链路备份的作用。当一条链路出现故障时，不影响其它链路工作，同时多条链路之间还能实现流量均衡。

    端口汇聚用于两台设备之间的级联，通过牺牲端口数来给设备之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。

 

 

系统最多允许设置2个汇聚组。汇聚组由2～４个端口组成，用户可以根据需要自定义汇聚端口。

 

 序列：系统提供两个汇聚组：汇聚组1和汇聚组2；

 端口1～5：设备的5个交换端口；

 保存：配置参数生效；

 重填：恢复为修改前的配置参数。

 提示：

1.   同一汇聚组内的端口必须属于同一VLAN；

2.   汇聚组内不能含有监控端口；

3.   同一汇聚组内的端口在“广播风暴抑制”处所做的配置必须相同；

4.   同一汇聚组的端口参数必须一致，包括端口状态、流量控制以及协商模式，且汇聚端口的协商模式不能为“自协商”；

5.   连接的两端都需要配置端口汇聚，且端口参数必须一致；

6.   上图中所做的配置表示端口1和端口4同属于汇聚组1，端口2、端口3以及端口5同属于汇聚组2。

 

 

    某网吧使用HiPER 4240G上网。HiPER 4240G的某两个交换端口下接两台服务器，这两台服务器与HiPER 4240G之间的数据传输带宽均为1G。内网有100台PC 通过一台交换机与HiPER 4240G相连，该交换机有两个千兆口，其余端口均为百兆口。如果HiPER 4240G和交换机之间只有一条链路连接的话，那么它们之间的最大传输带宽只有1G，故当内网有多台PC同时访问这两台服务器时，就有可能会造成带宽不足，访问速度变慢。

 

    把两个交换端口做端口汇聚，可实现端口带宽的叠加，使HiPER 4240G与交换机之间的传输带宽达到2G，可方便解决传输带宽不足的问题。本例中HiPER 4240G的端口1和端口2为汇聚端口，如下图所示。

 

第一步，进入交换管理—>端口参数页面，配置端口1和端口2的协商模式为1000M全双工；

第二步，进入交换管理—>端口汇聚页面，配置端口1和端口2同属于TRUNK1组；

第三步，设置交换机的两个千兆口为汇聚端口；

第四步，建立物理连接（如上图所示），把HiPER 4240G的端口1、端口2分别用线缆和交换机的两个千兆口相连。

配置完成后，HiPER 4240G把端口1和端口2看作一个端口，端口带宽为2Gbps。源MAC地址不同的数据流在这两条链路上平均分配，实现负载均衡。如果一条链路中断，另外一条链路仍旧可以正常工作，实现了线路备份，增强了网络的稳定性。