ROZWIĄZANIA DLA SIECI WiFi, ISP, DC, Systemów zabezpieczeń Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora
Historia wersji Wersja Data Utworzył Uwagi 1.0 2015-01-08 Adam Kozłowski Wykorzystane elementy 1) Komputer HP z Windows 7 Professional 64bit 2) Przełącznik Edge-Core EE-2010-P (ECS2000-10P) 3) Patchcord miedziany UTP kat.5e 4) Pliki z oprogramowaniem Spis treści 1. Wstęp... 3 2. Połączenie z przełącznikiem... 3 3. Użytkownicy... 4 4. Konfiguracja IP... 5 5. VLAN... 6 6. Konfiguracja portów... 8 7. Konfiguracja zasilania PoE... 10 8. Aktualizacja oprogramowania... 11 Strona 2 z 13
1. Wstęp Dokument zawiera informacje techniczne oraz wytyczne konfiguracji przeznaczone dla określonej grupy produktów. Są to przełączniki Edge-Core Networks serii EE-20XX (ECS2000-XXX). W przypadku wymienionych serii pewne polecenia mogą się nieznacznie różnić. Szczegółowe różnice oraz dokładne składnie komend a także struktura menu w panelu WWW znajdują się w dokumencie Manual konkretnej serii urządzeń. 2. Połączenie z przełącznikiem Przełączniki serii EE-20XX (ECS2000-XXX) są urządzeniami typu WebSmart. Nie posiadają dedykowanego portu konsoli a ich zarządzanie jest możliwe za pomocą przeglądarki WWW. W celu umożliwienia dostępu do panelu administracyjnego, należy skonfigurować odpowiednio kartę sieciową w komputerze. Fabryczne ustawienia: Przełączniki EE-2010 /-P / EE-2018 /-P / EE-2026 /-P / EE-2050 /-P (ECS2000-10 / 18 / 26 / 50T-P). Adres IP: 192.168.1.10 Maska podsieci: 255.255.255.0 Użytkownik: admin Hasło: admin Protokół IPv4 należy skonfigurować odpowiednio w podsieci 192.168.1.0 tak więc komputer powinien mieć dowolny adres 192.168.1.X (z wyłączeniem adresu 192.168.1.10). Po poprawnej konfiguracji interfejsu komputera należy w dowolnej przeglądarce WWW wpisać adres urządzenia 192.168.1.10 i zalogować się za pomocą domyślnego konta administratora. Rys.1. Ekran główny interfejsu WWW. Strona 3 z 13
3. Użytkownicy Kluczową czynnością po zalogowaniu się do przełącznika jest zmiana hasła konta administratora. W tym celu należy wybrać z menu Configuration -> Security -> Switch -> Users. W widocznym oknie należy wybrać dostępne konto admin. Następnie w nowo otwartym oknie należy podać nowe hasło. Privilege Level oznacza poziom uprawnień dla konta użytkownika. W przypadku konta admin jest to wartość 15, czyli pełne uprawnienia. Można też dodać nowe konto użytkownika wraz z odpowiednimi uprawnieniami. Rys. 2. Konfiguracja użytkowników. Rys. 3. Edycja konta użytkownika. Strona 4 z 13
4. Konfiguracja IP W celu konfiguracji adresu IP przełącznika należy przejść do menu Configuration -> System -> IP. W nowo otwartym oknie użytkownik ma możliwość zmiany adresu IP przełącznika a także konfiguracje adresów maski podsieci, bramy domyślnej, podsieci VLAN oraz serwera DNS. Rys. 4. Konfiguracja IP Strona 5 z 13
5. VLAN Konfiguracja podsieci VLAN możliwa jest po przejściu do zakładki Configuration -> VLANs -> VLAN Membership. W tym oknie użytkownik ma możliwość dodania nowych podsieci VLAN wraz z ich opisem a także przypisać je do odpowiednich portów przełącznika. Rys. 5. Konfiguracja VLAN w EE-2010-P Na każdym porcie przełącznika można dodać jeden VLAN (tryb Access), bądź więcej (tryb Hybrid oraz Trunk). Kolejnym etapem wdrożenia VLAN na portach jest sprecyzowanie przeznaczenia portu oraz konfiguracja typu portu. W tym celu należy przejść do zakładki Configuration -> VLAN -> Ports. W nowo otwartym oknie należy wybrać m.in. tryb portu Rodzaj portów: - C-port: Dla urządzenia końcowego np. PC, kamera, AP. Każda ramka przekazywana jest do odpowiedniego VLAN na podstawie VLAN Tag, po przekazaniu Tag jest usuwany. - S-port / S-custom-port: Dla portów serwisowych. EtherType w ramkach Ethernet jest zmieniany na 0x88a8 aby wskazać na podwójne znakowanie ramek przekazywanych przez przełącznik. Urządzenie Strona 6 z 13
prześle pakiet do odpowiedniego VLAN wskazując na etykietę zewnętrzną oraz nie będzie zmieniać tej etykiety oraz żadnych innych elementów Tagu oprócz EtherType. - Unaware: Wszystkie ramki Ethernet są klasyfikowane do odpowiedniego VLAN na podstawie VLAN ID. Tag nie jest usuwany po przekazaniu ramki. Tryb Access / Hybrid Jeden lub kilka podsieci VLAN na porcie dla urządzenia dostępowego np. PC, kamera, Access-Point. W celu konfiguracji portów jako dostępowe należy jako typ portu ustawić C-port oraz wartość Tx Tag jako Untag_all. Przykład konfiguracji portów Access oraz Hybrid przedstawiono na przykładzie portów 1-3, widocznych na zrzucie ekranu poniżej. Rys. 6. Konfiguracja VLAN na poszczególnych portach. Tryb Trunk Kilka podsieci VLAN na porcie, ruch tagowany. Służy do konfiguracji połączeń pomiędzy przełącznikami i ruterami. Do ramki Ethernet dodawany jest tzw.,,tag w postaci ID konkretnego VLAN. Dzięki czemu urządzenie docelowe rozpoznaje pakiet i przekazuje go w odpowiednie miejsce (port zawierający VLAN z odpowiednim ID) Strona 7 z 13
W celu konfiguracji portów jako dostępowe należy jako typ portu ustawić C-port oraz wartość Tx Tag jako Tag_all. Przykład konfiguracji portów Access oraz Hybrid przedstawiono na przykładzie portu 10, widocznego na zrzucie ekranu poniżej. 6. Konfiguracja portów Rys. 7. Konfiguracja portu trunk. Porty przełączników serii EE-20XX pracują w trybie Gigabit Ethernet z autonegocjacją do prędkości Fast Ethernet 100Mbps. Aby sprawdzić bieżącą konfiguracje portów lub dokonać zmian należy przejść do zakładki Configuration -> Ports W oknie Port configuration użytkownik ma możliwość ustawienia m.in. prędkości transmisji na każdym z portów, określenia maksymalnego rozmiaru ramki. Dostępne ustawienia prędkości interfejsu: - Auto: autonegocjacja, przełącznik wykryje prędkość interfejsu podłączonego urządzenia i automatycznie ustawi odpowiednią wartość na porcie przełącznika, - 10Mbps HDX: transmisja Ethernet Half-Duplex, Strona 8 z 13
- 10Mbps FDX: transmisja Ethernet Full-Duplex, - 100Mbps HDX: transmisja Fast Ethernet Half-Duplex, - 100Mbps FDX: transmisja Fast Ethernet Full-Duplex, - 1Gbps FDX: transmisja Gigabit Ethernet Full-Duplex, - Disabled: transmisja na porcie wyłączona. Rys. 8. Parametry portów miedzianych RJ-45. W przypadku portów SFP dostępna prędkość transmisji ograniczona jest do 100Mbps FDX oraz 1Gbps FDX Rys. 9. Parametry portów światłowodowych SFP. Strona 9 z 13
7. Konfiguracja zasilania PoE Konfiguracja zasilania Power over Ethernet dostępna jest w menu Configuration -> PoE. W aktywnym oknie użytkownik ma możliwość wyboru rodzaju zasilania (Disabled, PoE lub PoE+), określenia priorytetu dla odpowiednich portów a także ustawienia maksymalnej konsumpcji mocy na każdym porcie. Standard PoE pozwala na podłączenie urządzenia o maksymalnym poborze mocy 15,4W, natomiast wykorzystując PoE+, użytkownik ma możliwość podłączenia urządzenia o maksymalnej konsumpcji mocy 34,2W. W przypadku konfiguracji standardu PoE na porcie oraz wpisaniu maksymalnej mocy większej niż 15.4W, użytkownik otrzyma komunikat o będzie i ograniczeniu wartości maksymalnej mocy na interfejsie. Rys. 10. Konfiguracja PoE na poszczególnych interfejsach. Strona 10 z 13
W celu sprawdzenia aktualnego statusu zasilania na portach należy przejść do zakładki Monitor -> PoE Rys. 11. Aktualne statystyki zasilania PoE. 8. Aktualizacja oprogramowania W celu sprawdzenia obecnej wersji oprogramowania przełącznika EE-20XX należy przejść do zakładki Monitor -> System -> Information. W polu Software Version znajdują się pełne informacje na temat bieżącej wersji firmware. Rys.12. Wyświetlenie aktualnej wersji oprogramowania. Strona 11 z 13
W celu aktualizacji oprogramowania należy przygotować odpowiedni plik (do pobrania na stronie producenta lub w portalu support.ccpartners.pl), następnie przejść do menu Maintenance -> Software Upload. Wybierając przycisk Wybierz plik należy wskazać plik z oprogramowaniem a następnie rozpocząć transfer za pomocą przycisku Upload. Rys. 13. Wybór pliku oprogramowania. Procedura aktualizacji trwa kilka minut. Podczas jej trwania widoczny jest status postępu i aktualnie wykonywana operacja. Rys. 14. Aktualizacja oprogramowania. Po zakończeniu aktualizacji na ekranie pojawi się strona główna przełącznika EE-20XX. W celu weryfikacji należy przejść ponownie do menu Monitor -> System -> Information aby zweryfikować bieżącą wersję oprogramowania. Strona 12 z 13
Rys. 15. Weryfikacja wersji oprogramowania. Strona 13 z 13