Wir wissen, dass ein fabrikneuer Managed Switch ohne Konfiguration betrieben werden kann, aber NUR als ein Unmanaged Switch. Daher müssen wir den Switch konfigurieren, damit er die erforderlichen Aufgaben erfüllen kann.
Lesen Sie auch: Was ist der Unterschied zwischen Managed und Unmanaged Switches?
Lassen Sie uns die am häufigsten verwendeten Funktionen und deren Konfiguration über eine Web-Oberfläche betrachten.
VLANs
Die Hauptfunktion von Managed Switches besteht offensichtlich darin, ein Kernnetzwerk in kleinere Subnetze zu unterteilen.
VLAN ist eine Funktion, die es ermöglicht, ein physisches Netzwerk in mehrere virtuelle Subnetze zu unterteilen, sodass ein Subnetz einem bestimmten VLAN entspricht. Zum Beispiel können Benutzercomputer nach Abteilungen oder Positionen (Buchhaltung, Vertrieb, Logistik usw.) sortiert werden. Daher sind Netzwerke mit unterschiedlichen VLANs füreinander nicht sichtbar. Auf der physikalischen Ebene bleibt das Netzwerk unberührt, was bedeutet, dass mehrere VLANs über dieselbe Verbindung laufen.
Dies erhöht die Sicherheit jedes Subnetzes. Es ist erwähnenswert, dass durch eine solche Aufteilung der Broadcast-Domain-Verkehr reduziert wird (d. h. die Daten, die an alle Netzwerkteilnehmer gesendet werden).
Der Schlüsselpunkt der VLAN-Konfiguration besteht darin, eine Tabelle mit genauen Daten für jeden Switch-Port auszufüllen:
Es gibt mehrere Port-Modi:
- Access – für die Verbindung zu ungetaggten/Endgeräten, zum Beispiel einem PC
- Trunk – Verbindung von mehreren getaggten/ungetaggten Geräten und/oder Switches
- Hybrid – ähnlich wie ein Trunk-Port, aber mit der Möglichkeit, Tags zuzuweisen, die aus den Paketen entfernt werden sollen
Redundanz
Eine weitere Funktion, die einen Managed Switch erfordert, ist Redundanz.
Bitte beachten Sie, dass ein Unmanaged Switch KEINE Ring-Topologie unterstützt.
Das beliebteste Redundanzprotokoll ist RSTP (Rapid Spanning Tree Protocol).
Die Konfiguration von RSTP ist viel einfacher, als zu verstehen, wie es mit Port-Modi arbeitet. Betrachten wir also nur das allgemeine Konzept:
Sie haben ein Netzwerk von Switches (Gruppe). Sie aktivieren die RSTP-Funktion auf allen Switches, und sie bilden selbst eine Baumtopologie. Sie wählen den Root-Switch (Root). Andere Switches im Netzwerk suchen den kürzesten Weg zu ihm. Die Pfade, die nicht mehr verwendet werden, werden redundant.
In den Einstellungen sollten die Switch-Ports angegeben werden, auf denen die RSTP-Funktion aktiviert werden muss:
Turbo Ring & Turbo Chain
Die modernen Redundanzprotokolle, wie Turbo Ring und Turbo Chain, die eine Netzwerk-Wiederherstellungszeit von unter 20 ms gewährleisten, und deren Konfiguration wurden bereits zuvor besprochen.
Port Trunking
Port Trunking ist eine interessante Funktion, die hilft, den Netzwerkdurchsatz zu erhöhen. Das Konzept beinhaltet die Kombination mehrerer physischer Kanäle zu einem einzigen logischen Kanal mit einer Leistung, die der Summe der beteiligten Verbindungen entspricht.
Dies gewährleistet auch Redundanz (wenn eine der Verbindungen ausfällt, wird der Datenverkehr über die anderen geleitet).
In den Einstellungen sollten die Ports ausgewählt werden, die im Trunk kombiniert werden sollen. Dann muss die Trunk-Gruppe ausgewählt werden.
Das neueste Update der Turbo Pack 3 Firmware von MOXA beinhaltet die Unterstützung der Konsolidierung der gesamten Trunk-Gruppe in einen virtuellen logischen Turbo Ring Port. Das bedeutet, dass Sie jetzt mit der Erstellung von Turbo Ring Redundanz in gruppierten Verbindungen beginnen können.
Die Port Lock Funktion bietet zusätzliche Netzwerksicherheit, da sie die Möglichkeit bietet, den Zugriff auf einzelne Switch-Ports zu kontrollieren.
Für die Konfiguration deaktivieren Sie den entsprechenden Port in der Spalte "Enable":
Port Security
Eine weitere Sicherheitsfunktion, die den Zugriff auf einen Port einschränkt, ist Port Security. Dies wird erreicht, indem eine MAC-Adresse einem bestimmten Port zugewiesen wird. Dadurch wird der Zugriff auf diesen Port nur einem bestimmten Gerät ermöglicht.
Die Konfiguration kann in Form einer Tabelle erfolgen:
Port = MAC-Adresse
Port Mirroring
Port Mirroring wird angewendet, um Daten über einen spezifischen Port zu überwachen, indem der Datenverkehr von einem Port auf einen anderen gespiegelt wird.
In den Einstellungen sollte ein Port (Überwachungsport) ausgewählt werden, dessen Netzwerkaktivität überwacht wird. Als Nächstes muss die Überwachungsrichtung ausgewählt werden (nur eingehender Verkehr, nur ausgehender Verkehr oder beides). Dann sollte ein Port (Spiegelport) ausgewählt werden, der verwendet wird, um die Netzwerkaktivität des überwachten Ports zu überwachen:
Überwachung
Ein Managed Switch verfügt über einen Mikroprozessor, daher besteht die Möglichkeit, Statistiken in Echtzeit zu beobachten, zum Beispiel die Echtzeitverfolgung des Status der Netzwerkressourcen:
Es gibt eine Überwachung der Aktivität im gesamten Datentransfer und der Aktivität jedes einzelnen Ports. Es ist auch möglich, einen Pakettyp auszuwählen:
Konfigurationswiederherstellung und Firmware-Update
Nachdem die Konfiguration des Geräts abgeschlossen ist, besteht immer die Möglichkeit, dass die Einstellungen versehentlich zurückgesetzt werden, falls ein unerfahrener Techniker problematische Änderungen vornimmt. Für solche Fälle gibt es ein Werkzeug (Flash-Laufwerk) ABC-02-USB, das ein Backup aller Switch-Konfigurationen erstellt und diese wiederherstellen kann. Es kann auch die Firmware aktualisieren. Dazu müssen Sie den Konfigurator an einen Switch anschließen und diesen zurücksetzen. Beim Start lädt der Switch alle notwendigen Konfigurationen und/oder aktualisiert die Firmware.
Für weitere Informationen und Bestellungen kontaktieren Sie bitte unser Vertriebsteam unter sales@ipc2u.com
