Você está na página 1de 16

Manual do Usuário

PAC com Switch Gerenciável SWG1717

Sede
Rua Professor Rodolfo Coutinho, 27
Ramos Rio de Janeiro CEP: 21030-
160 +55 (21) 2561-7387 /3104 -4117

www.verticalsimples.com.br Ver 2.0 08/8/2013

AVISO:

As informações e especificações deste manual podem ser modificadas sem aviso.


Índice
Iniciando

Configurando a placa de rede


Fazendo Login
Visão Geral da Gerência
Tabela Geral de Funcionalidades
Administração

Configuração de autenticação
Configuração do IP da gerência
Status do Sistema
Carregando Configurações Default
Atualização de Firmware
Reinicialização do Switch
Gerencia das Portas

Configuração de Portas
Espelhamento de Portas
Controlando a Banda
Controle de “Broadcast Storm”
Configuração de VLAN

Modo de VLAN
Membros da VLAN
Múltiplas portas para uma
Contador de Pacotes por Porta

Configurando QoS – Quality of Service

Modo de Prioridade
Classe de Serviço
Segurança

Atribuição de endereços MAC


Filtro TCP/UDP
Segurança de acesso à gerência
Spanning Tree

Proteção contra Loopback


Agente DHC

Fazendo Backup e Recuperação das Configurações

Miscelânea

SNMP

Saindo da Gerência

O que fazer quando não consigo acessar a gerência?

www.verticalsimples.com.br Ver 2.0 08/8/2013 2


Iniciando
Configurando a placa de rede do PC

Endereço IP: 192.168.2.200


Máscara de Rede: 255.255.255.0

Fazendo o Login

Digite no Browser o endereço IP: 192.168.2.1


Após aparecer a tela de Login digite o ID: admin e Password: system e clique em OK.

Interface WEB

www.verticalsimples.com.br Ver 2.0 08/8/2013 3


Tabela de funcionalidades

Switch em Modo Usuário

Administrator 1. Authentication configuration: Permite o usuário mudar ID e


PASSWORD
2. System IP configuration: Permite que o usuário configure o
endereço IP e relacionados
3. System Status: Permite visualizar o endereço MAC, a versão
do firmware, escrever o nome do switch e ativar auto-
logout
4. Load Default setting: Recurso para o usuário retornar as
configurações default, mantendo o IP, ID e password.
5. Firmware update: Permite o usuário mudar a versão do
firmware
6. Reboot Device: Provê a reinicialização funcional.

Port Management 1. Port Configuration: Permite configurar as portas quanto a :


modo duplex, speed, Tx/Rx e etc.
2. Port Mirroring: Permite o usuário configurar a porta de
espelhamento.
3. Bandwidth Control: Permite ajustar a largura de banda em
passos de 32k bps ou 512K bps.
4. Broadcast Storm Control: Quando ativado, habilita o
controle de broadcast acima do normal.

VLAN Setting 1. VLAN Mode : Por Marcação ou Porta


2. VLAN Members: Tabela de membros
3. Mult to 1 setting: Configura todas portas para uma

Per port counter Provê 1 de 4 grupos de contadores. Somente 1 grupo é


ativado ao mesmo tempo.
(a) Rx & Tx packet; (b) Tx packet & Collision; (c) Rx packet &
Dropped packet; (d) Rx packet & CRC error.
QoS Setting 1. Priority mode: FIFO; Strict priority; WWR
2. Class of Service Rule:
TOS/DS, 802.1p, Porta Física; TCP/UDP por número de porta
Security 1. Controle de acesso por endreço MAC
2. Filtro TCP/IP
3. Segurança de acesso a agerência
Spanning Tree STP Bridge Setting: Configurações básicas STP
STP Port Setting: Configurações das portas
Loopback Detection: Detecção de loopback
Trunking Link Aggregation Settings: Agregação de portas físicas

Eoc Reservada para uso futuro

DHCP Relay Agent DHCP Relay Agent: Localização DHCP


Relay Server: IP do DHCP
VLAN MAP Realy Agent: VLAN ID para DHCP

www.verticalsimples.com.br Ver 2.0 08/8/2013 4


Backup/Recovery Permite o usuário salvar em um computador, um arquivo com
as configurações do switch bem como retornar as
configurações usando o mesmo.
Miscellaneous 1. Aging time: prove tempo envelhecimento da tabela
endereços MAC .
2. VLAN striding: Permite um pacote uni-cast para um stride
VLAN boundary directly.
3. IGMP Snooping: habilita/Desabilita o suporte a IGMP V2.
4. VLAN Uplink Setting
SNMP Setting Configurações de SNMP
SNMP: OID
System Group SysDescr
SysContact
SysLocation

Logout Sai da tela de configurações do usuário.

Administração
Configuração de autenticação

Use as caixas para configurar o Username* e Password * seguindo as


observações da nota.
* Caracteres em caixa baixa

Configuração do IP do Sistema

Abaixo temos um exemplo de configuração do IP da gerência com


endereço 192.168.2.1, máscara de rede 255.255.255.0 e endereço de
gateway 192.168.2.254.

As configurações podem ser automáticas através de servidor DCHP quando


habilitado o item DCHP.
Nota: Clique em “Update” para validar

www.verticalsimples.com.br Ver 2.0 08/8/2013 5


Status do Sistema

Na tela System Status obtemos o endereço MAC atual, numero de portas e


a versão do firmware.
Nas caixas podemos atribuir um nome ao Switch (observar a nota sobre
caracteres), o tempo para logout automático / retorno para a última tela,
após habilitar a função “Idle Time Security”
Nota: Para validar clique em “Update”

Carregar Configurações Padrão

Para retornar o switch às configurações “default” exceto o endereço IP,


endereço MAC e Password, click em “Load” e após retornar a tela
reinicialize o PAC.

Atualização de Firmware

1 - Digite a senha, reconfirme e click em Update


2 – Aguarde o apagamento da memória.
3 – Siga as orientações das telas para localizar o arquivo do novo firmware
e realizar a atualização.

Reinicialização do Swtich

Reinicia o Switch remotamente sem alterar nenhum parâmetro.

Gerência das Portas


Configurações das Portas

Escolhendo por numero, pode se atribuir nome, realizar demais


configurações e bloquear ou habilitar cada porta.
Na coluna link temos o status das conexões das portas.
Nota: Click em “Update” para validar

Configuração de espelhamento

A função de espelhamento de porta é realizada definindo os seguintes


itens:

(a) Porta de destino: Selecione somente uma porta de Destino


(b) Pacotes monitorados:
(1) Disable: significa que esta função está desativada.

www.verticalsimples.com.br Ver 2.0 08/8/2013 6


(2) RX: significa copiar os pacotes de entrada da porta de origem.
(3)TX: significa copiar os pacotes de saída da porta de origem .
(4)Tx & Rx: significa copiar os pacotes de entrada e saída da
porta de origem.

(c) Porta de origem: Porta que está sendo monitorada.

Controlando a Banda

1 – Selecione o numero da porta e atribua a taxa desejada em passos de


32 ou 512kbps para TX e RX.
Nota: Para 100Mbps, 0-195 passos onde 0=full e 1=32k (Low) ou 512k (High).
2 – Clique em “Update”

Controle de Broadcast Storm

O controle de “broadcast storm” é usado para bloquear o excesso


de pacotes de broadcast com gatilho que varia de 1 a 63.
Nota: Click em “Update” para validar

Configuração de VLAN
VLAN mode

PAC SW1717 suporta dois modos de VLAN. Baseada em marcação ( tag) e


baseda em porta (port based).
No modo baseado em porta pode-se determinar um grupo de portas para
formar uma VLAN.
No modo baseado em marcação no protocolo 802.1q, identificação
VlanID – VID, que identifica a porta membro da VLAN.

Quando o modo VLAN baseada em porta é selecionado, a


definição de marcação (tag) será inútil.

Quando a VLAN baseada em marcação é selecionada, o


usuário pode definir o método de tratamento em cada porta
selecionada.

Podem-se escolher os seguintes métodos de tratamento:


“add (a VLAN) tag’, “don’t care” ou “remove (a VLAN) tag”

Add Tag (adcionar marcação) :

Don’t Care (Tanto faz):


O pacote saindo da porta irá manter-se inalterado.

www.verticalsimples.com.br Ver 2.0 08/8/2013 7


Remove Tag (remover marcação):

VLAN Member

Baseada em Porta
Escolha o numero da Porta e click nas caixas de “VLAN Member”
para escolher as portas que serão membros da mesma VLAN.

Múltiplas para 1

Habilitando esta função, as funções VLAN baseadas por marcação ou por porta
são desabilitadas automaticamente.

Esta função define uma porta específica como uma porta de destino e todas as
outras portas podem transmitir e receber pacotes para a porta de destino e as
impede de comunicar-se entre si.

Exemplo: Para a porta 8 como destino, a tabela de VLANs fica com abaixo:
A Porta 1 tem como membros de sua VLAN, além dela mesma, a porta 8.

A Porta 8 tem como membros de sua VLAN, além dela mesma, as porta
1;2;3;4;5;6;7
Per Port Counter

www.verticalsimples.com.br Ver 2.0 08/8/2013 8


Esta página provê contadores por porta para um de quatro grupos estatísticos
selecionáveis pela caixa de combinações.

Em resumo, são contadores de Pacotes Transmitidos, Recebidos, Erros de CRC,


Descartados e Colisões.

Configuração de QoS (Quality of Service)

Modo de Prioridade

Através da análise do pacote entrante ou por porta de acesso o usuário


pode definir o modo Global de prioridade dos pacotes com as opções
abaixo:

1) Primeiro a Entrar - Primeiro a Sair (First-In-First-Out).


2) Todos os prioritários antes dos não prioritários (All-High-before-Low (Strict
Priority)) para 2 filas (Alta Q2 ou Baixa Q1).
3) Razão de prioridades das filas (Weighted Round Robin – WRR) para 4
filas.

Classe de Prioridade

(1) TCP/UDP port

O usuário pode escolher prioridades por aplicação (protocolo) ou


porta TCP/UDP bem como por portas físicas envolvidas .

(2) IP TOS/DS

Esta função mapeia os 8 bits de Differential Service – DS do TOS.

(3) 802.1p
Quando usando VLANs no protocolo 802.1Q, a marcação inclui
bits de prioridades de acordo com IEEE 802.1q. Uma tabela de bits
pré-definida usa as filas (Q) existentes.

(4) Porta Física

www.verticalsimples.com.br Ver 2.0 08/8/2013 9


Nesta opção os pacotes são priorizados pelas portas físicas de
entrada.

Security
Endereçamento manual MAC

Com a porta com o serviço “Security” (segurança) habilitado, o


administrador pode especificar uma relação entre a porta física e o
endereço MAC. Assim o PAC encaminha pacotes somente para os
endereços MAC habilitados – até três endereços MAC por porta.

Nota: A função “Security” desabilta o aprendizado de endereços MAC, afetando a função


STP/RSPT.

Filtro TCP/UDP

Ao habilitar o filtro TCP / UDP, o administrador pode, opcionalmente, bloquear


alguns protocolos específicos a serem encaminhados a WAN onde está o Server – Sentido
Cliente para Servidor.

Para isso pode optar entre dois tipos de regra:

“Allow” significa permitir, uma lista positiva que faz com que o PAC deixe passar pacotes
com determinados protocolos e bloqueie os demais.

Ex: Permite (Allow) HTTP

Lado do Cliente: .. Lado Server - WAN

HTTP,FTP,SMTP .. HTTP

FTP,SMTP,...

“Deny” significa negar, uma lista negativa que faz com que o PAC derrube pacotes com
determinados protocolos e deixe passar os demais.

Ex: Nega (Deny) FTP

Lado do Cliente: Lado Server – WAN:

HTTP,FTP,SMTP .. HTTP,SMTP,...

FTP

Segurança de acesso via WEB

www.verticalsimples.com.br Ver 2.0 08/8/2013 10


Com esta função ativada somente as portas selecionadas permitirão
acesso a gerência via Web.

Spanning Tree
Esta função é uma proteção contra loops de pacotes na rede.

Existem dois padrões selecionáveis, Spanning Tree - STP e Rapid Spanning Tree -
RSTP.

Após a convergência as portas podem ter estados e situações


possíveis conforme abaixo que aparecerão na tabela “Port Status”:

STP Estado (State) RSTP Estado


Porta Raiz (Root Port) Porta Raiz
Porta Designada (Designated Port) Porta Designada
Porta Alternativa

STP/RSTP- Situação (Status)


Encaminhamento (Forwarding)
Bloqueada (Blocking)
Disable (Desabilitada)

Configuração de Detecção de Loopback

“Loopback” na mesma porta pode ocorrer por loop em um switch


conectado ao PAC ou ate mesmo por um curto entre TX e RX no mesmo
cabo.

A função “Loopback Detection” coloca a porta em loop no modo


descarte. Para voltar ao estado normal após o fim do loopback, o
administrador pode reiniciar a porta manualmente, clicando em “Reset all
ports”, ou automaticamente quando habilitado o “Auto Wake Up”. O
intervalo entre de wake up é selecionável ente 5/10/30 e 60 segundos.

Trunking – Agregação de Portas


A função “Trunking” é a agregação de portas físicas formando uma única porta
lógica dando maior robustez e velocidade ao enlace. Podem ser ativadas
(Enable) em até dois grupos e colocadas em modo “Static” ou por protocolo

www.verticalsimples.com.br Ver 2.0 08/8/2013 11


“LACP - Link Aggregation Control Protocol” , que negocia automaticamente as
configurações necessárias com as outras pontas (próximos PAC).
As pontas são nominadas “Actor” e “Patner” e pelo menos uma delas precisar
estar em “Active”, para iniciar a negociação.

Nota: Opcionalmente a prioridade e a chave (Operation Key) podem ser


alteradas.
O Algoritmo de agregação podem ser por MACscr ou XOR de MACscr&des

G1/1 G2/7 G1/1 G2/7


G1/2 G2/8 G1/2 G2/8

3 4 5 6 3 4 5 6

Fig. Diagrama em bloco de uma agregação de portas

DCHP Relay Agent


Esta função permite indicar onde está o servidor DHCP bem como habilitar ou
não o envio de informações adicionais (Option 82).

Fazendo Backup

Esta função pode salvar a configuração do switch no computador ou restaurar a


configuração do switch ao carregar o arquivo ". bin" previamente salvo em seu
computador.

Miscelânea de Configurações - Avançadas

www.verticalsimples.com.br Ver 2.0 08/8/2013 12


Aging time

O tempo em que um pacote fica armazenado em um a fila pode definido


ao habilitar esta função.
VLAN (Virtual LAN Network) Striding

Com esta função de transporte habilitada (Enable), pacotes “unicast” que


pertence a uma VLAN serão encaminhados a porta destino mesmo que
esta pertença a outra VLAN.

IGMP (Inter Grupo Management Protocol)

Com IGMP snooping habilitado (Enable) os pacotes “multicast” são


encaminhados somente para as portas do grupo formados pelo protocolo
IGMP V1 ou 2 reduzindo o tráfego.

VLAN Uplink
Permite criar ou limpar Uplinks 1 e 2.

SNMP – Simples Network Management


Protocol
Este é um protocolo padronizado para a gerência de dispositivos em uma rede IP.
Permite enviar mensagens requisitadas (GET) ou espontâneas (TRAP) com
informações do sistema e das portas.

Logout

Para sair da gerência click em “Logout” e posterioramente em “Yes”

O que fazer quando não consigo acessar a


gerência?
Caso tenha esquecido o “User name” ou “Password”, faça um Master Reset
conforme abaixo:

Master Reset

www.verticalsimples.com.br Ver 2.0 08/8/2013 13


Um curto de 5 segundos em SW1 retorna todas as configurações para
“default” exceto o endereço MAC.

AVISO: Não pode haver dois endereços MAC iguais na mesma rede
ou ou subrede.

Para alterar um endereço MAC, faça o login e:

1 - Digite no browser http://192.168.2.1/MACIDFix.htm

2- Nos campos da tela insira o novo endereço MAC e clique em


update.

3- Reinicie o switch.

Nota: Limpe a tabela arp do PC para usar o novo endereço


MAC.

Como posso tentar achar o endereço


configurado por engano?
Poderá usar um programa de busca IP por varredura usando uma máscara
aberta.

Por exemplo: Uma rede 192.168.2.0 com máscara 255.255.255.0 irá varrer de
192.168.2.1 até 254. Como uma máscara mais aberta como 255.255.0.0 irá varrer
de 192.168.0.1 até 192.168.255.254.

Visão Geral da Placa e Programação de


Alimentação LED Alimentação Switch
Master Reset
LED link/Atividade PORTAS 1 . . . . . . 8

www.verticalsimples.com.br Ver 2.0 08/8/2013 14


PORTA PORTA
1 8

Alimentação da PORTA 1.
Os dois estrapes na posição ON ligam a
alimentação aos pinos 4/5 e 7/8 do CUIDADO para não inverter a polaridade do
RJ45 e na posição OFF desliga. conector, pois poderá danificar o equipamento.
O demais estrapes tem a mesma função para as demais Note que há uma saliência de trava.
portas, respectivamente.

Na porta sem alimentação não deixe “jumpers” em nenhuma das


posições “ON”. Os dois jumpers devem estar nas posições “OFF”.

Funcionalidades Principais
Telealimentação com Proteção
contra Surtos
Switch gerenciável de 8 portas
Interface de gerência via Web
VLAN em cada porta
Controle de largura de banda por porta
Excelente desempenho em grandes redes
Quality of Service – QoS /CoS
Suporta LACP,VLAN, STP, RSTP, IGMP 2 e
SNMP

Características Parâmetros & Descrição.


Switch
Conforme normas IEEE 802.3 10BASE-T Ethernet,
IEEE 802.3u 100BASE-T Ethernet e

www.verticalsimples.com.br Ver 2.0 08/8/2013 15


IEEE 802.3x 100BASE-T Ethernet;
CSMA/CD
IEEE 802.1Q; 802.1p; 802.3ad
Máxima taxa de Forwarding e 14.880 pps por porta Ethernet,
Máxima taxa de Filtragem 148.800 pps por porta Fast Ethernet
1K de tabela de endereços MAC
Largura de banda de Backbound
3.2 Gbps
(interna)
LED indicadores Cada porta: 1 Led for Link-Atividade;1LED
Cabos de rede UTP CAT-5, 5e cabo (máximo 100m)
EIA/TIA-568 100 UTP/STP (máximo 100m)
Dimensões (W×D×H) 175mm x 124.2mm x 29.8mm
Temperatura de operação 0° ~ 60°
Umidade de operação 0° ~ 90° sem condensação
Temperatura de armazenamento - 40° ~ 70°
Umidade de armazenamento 5° ~ 95° sem condensação

Proteções
Contra curto por PTC
Contra surto nos sinais de dados: 1,5kV @ 10us x 700us ITU-T K44
Contra surto na telealimentação: 1,5kV @ 10us x 700us ITU-T K44

Fonte Local:
Tensão de operação: 100 a 180VDC
Tensão de saída: 12,5VDC +- 0,5V
Ondulação de saída: 100mVpp
Rendimento: >70
Proteção contra curto por limitação de corrente

www.verticalsimples.com.br Ver 2.0 08/8/2013 16

Você também pode gostar