端口telnet命令

MOXA以太网交换机EDS-726系列用户手册www.
moxa.
com/product2005年7月(第一版)MoxaNetworkingCo.
,Ltd.
电话:+886-2-2910-1230传真:+886-2-2910-1231网址:www.
moxa.
comMOXA技术支持全球:support@moxanet.
com美国:support@moxa.
comMOXA以太网交换机EDS-726系列用户手册在使用本手册之前,请您认真阅读以下使用许可协议.
只有在同意以下使用许可协议的情况下方可使用本手册中介绍的产品.
版权公告Copyright2005MoxaNetworkingCo.
,Ltd.
Allrightsreserved.
未经MOXA公司书面允许任何公司或个人不得以任何形式复制本手册全部或部分内容.
商标MOXA是MOXA公司的注册商标,本手册中的其他商标分别属于各自的公司所有.
重要声明MOXA公司在本手册中提供的任何信息,并不代表对这些信息提供了相应的授权.
MOXA公司努力使本手册提供的信息准确和适用,然而MOXA并不对这些信息的使用承担任何责任,也不对这些信息的使用承担任何连带责任.
产品及使用手册可能包含技术或印刷上的错误.
MOXA公司保留在不事先通知的情况下更改本使用手册全部或部分内容的权力.
目录简介概述产品包装核对表选配产品特点高效能工业网络交换技术针对工业应用的设计有用的工具和远程配置推荐使用的软件和开始RS-232串口控制台(115200,None,8,1,VT100)Telnet远程控制台配置Web浏览器配置禁用Telnet和浏览器功能特性概述配置基本设置系统识别密码允许访问的IP地址端口网络时间系统文件升级-通过远程TFTP系统文件升级-通过本地导入/导出系统文件升级-通过CF卡出厂设置使用链路聚合链路聚合的概念配置链路聚合配置SNMPSNMP读/写设置Trap设置PrivateMIB信息通信冗余功能千兆冗余以太网环网自愈能力(Telnet命令.
)输入1选择ansi/VT100,按回车.
屏幕上回出现Console登陆画面.
按Enter打开帐户选择器,选择admin或user.
在键盘上使用向下键将光标移到密码区,输入Console密码(该密码同Web服务器一样;如果没有设置过console密码,让其为空即可),然后按Enter键.

此时将出现EDS-726的MainMenu,在窗口顶部的菜单中点击Terminal-Preferences.
.
.
在TerminalPreference窗口中,确认VT100Arrows被选中.
注意TelnetConsole的界面和操作与RS-232Console非常相似.
Web浏览器配置MOXAEDS-726的Web浏览器为修改交换机的配置和访问内建的监视和网络管理功能提供了一种简便的方法.
您可以使用Internet浏览器或Netscape浏览器来访问EDS-726.
注意和EDS-726连接在相同局域网中的PC主机要使用EDS-726的管理和监控功能,必须确保PC主机和EDS-726属于同一个逻辑子网.
注意如果EDS-726是按照别的VLAN来设置的,必须确定您的PC主机能够对VLAN进行管理.
详情请参考第三章的802.
1QVLAN设置.
注意在访问EDS-726Web浏览器之前,先把交换机的RJ45端口连接到局域网或PC主机的以太网卡,通过交叉线或直连线均可.
注意MOXAEDS-726的默认IP地址是192.
168.
127.
253.
按照以下步骤访问交换机的Web浏览器:打开Internet浏览器,输入EDS-726的IP地址,然后按回车键建立一条连接.
登陆页面随后打开.
选择登陆帐号(Admin或User)并键入密码(与Console密码一致),点击Login继续.
若未设置过密码,则保持密码区未空即可.
注意默认情况下,EDS-726的密码未设置,为空.
您需要等待一会,将王爷下载到您的计算机.
使用左边的菜单树打开功能页面来访问MOXAEtheDeviceSwitch的各项功能.
禁用Telnet和浏览器如果您将EDS-726连到了公网中,而又不想通过网络使用其管理功能,我们建议您从RS-232Console的BasicSetting-SystemIdentification页面当中将TelnetCosole和WebConfiguration功能禁掉,如下图所示.
3功能特性本章介绍如何访问EDS-726的各种配置,监控和管理功能.
访问这些功能又三种方式:RS-232串口控制台,远程控制台和Web浏览器.
串口控制台连接方法就是用串口线将EDS-726连接到PC机的COM口,可以在不知道其IP地址的情况下使用.
而远程控制台和Web浏览器方式可用于在局域网或Internet中访问EDS-726.

Web控制台是配置EDS-726最容易的方式.
本章用Web控制台来介绍这些功能.
WebConsole、TelnetConsole以及串口Console之间并没有太大的区别.
包括以下内容:概述配置基本设置系统识别密码允许访问的IP地址端口网络时间系统文件升级-通过远程TFTP系统文件升级-通过本地导入/导出系统文件升级-通过CF卡出厂设置使用端口聚合端口聚合的概念配置端口聚合配置SNMPSNMP读/写设置Trap设置PrivateMIB信息通信冗余功能千兆冗余以太网环网自愈能力(<300ms)TurboRing的概念设置TurboRingSTP/RSTP的概念设置STP/RSTP流量优先级功能流量优先级的概念配置流量优先级VLAN功能VLAN的概念MOXAEDS-726VLAN功能的应用配置802.
1QVLANMulticast过虑功能Multicast过虑的概念配置IGMPSnooping加入静态MulticastMAC配置GMRP带宽管理配置带宽管理使用端口访问控制配置IEEE802.
1X静态端口锁定自动报警功能配置Email报警Email报警时间设置Email设置配置继电器报警继电器报警时间设置继电器报警列表Line-Swap-Fast-Recovery功能配置Line-Swap-Fast-RecoverySetDeviceIP功能配置SetDeviceIP诊断功能镜像端口Ping监视器功能交换机监视端口监视MAC地址表功能事件日志功能概述在Overviw页面上实时显示了您所安装的EDS-726正面视图.
该视图如您站在EDS-726前方所看到的界面一样.
将鼠标移到交换机上并点击鼠标左键便可以观察到模块上LED灯的不同状态.
通过该图,您可以查看并更改网络上EDS-726的状态.

激活端口显示为绿色,未激活的端口显示为黑色.
需要注意的是,图中所示的模块名称应与交换机上使用的模块匹配.
配置基本设置基本设置组包括管理员维护控制EDS-726要经常使用的一些设置.
系统识别系统识别显示在网页的最上端,将包括在报警email中.
设置好系统识别项将有助于更加方便地识别出连接到网络上的不同交换机.
SwitchName设置说明出厂设置不超过30个字符用于指定不同EDS-726的功用.
如工厂交换机1IndustrialRedundantSwitch[序列号]SwitchLocation设置说明出厂设置不超过80个字符指明不同EDS-726的位置.
如生产线1SwitchLocationSwitchDescription设置说明出厂设置不超过30个字符关于不同交换机的详细信息无MaintainerContactInfo设置说明出厂设置不超过30个字符设备维护人员的联系方式无密码EDS-726提供了两种权限供用户访问:管理员(admin)权限允许用户访问且可修改所有EDS-726的所有配置参数,而用户(user)权限仅供用户查看设置,不能更改.
注意EDS-726的默认密码为空.
如果已经设定好密码,通过RS-232Console、TelnetConsole或Web浏览器访问交换机时必须输入密码.
Account设置说明出厂设置admin"admin"权限允许更改所有EDS-726设置adminuser"user"权限只能查看EDS-726设置Password设置说明出厂设置旧密码(不超过16个字符)更改密码时娴熟如当前密码无新密码(不超过16个字符)输入新密码无重输新密码(不超过16个字符)再输一次密码无允许访问的IP地址MOXAEDS-726是利用基于IP地址过虑的方法来控制对其的访问.
允许访问IP设置可以让您添加或删除合法的远程主机IP地址,从而阻止未经授权的访问.
这就意味着,如果一个主机IP地址存在于允许访问IP地址表中,那这台主机就能访问EDS-726.
通过参数的设置,您可以做到以下任何一点.

只有指定IP地址的主机能访问EDS-726输入IP地址/255.
255.
255.
255(如192.
168.
1.
1/255.
255.
255.
255)指定子网中的主机能访问EDS-726输入IP地址/255.
255.
255.
0(如192.
168.
1.
1/255.
255.
255.
0)任何主机能访问EDS-726通过选择"EnabletheaccessibleIPlist"来禁用该功能.
更多设置示例如下表所示:允许主机格式任何主机禁用192.
168.
1.
120192.
168.
1.
120/255.
255.
255.
255192.
168.
1.
1to192.
168.
1.
254192.
168.
1.
0/255.
255.
255.
0192.
168.
0.
1to192.
168.
255.
254192.
168.
0.
0/255.
255.
0.
0192.
168.
1.
1to192.
168.
1.
126192.
168.
1.
0/255.
255.
255.
128192.
168.
1.
129to192.
168.
1.
254192.
168.
1.
0/255.
255.
255.
128端口端口设置可以让用户控制端口访问、端口传输速率、流量控制以及端口类型.
具体每项设置如下.
Enable设置说明出厂设置选择允许通过端口传输数据禁止所有端口未选择立即禁止访问该端口注意如果网络的部分设备或子网瘫痪,管理员可以通过AdvancedSettings/Port下的Disable选项立即禁止访问此端口.
Description设置说明出厂设置传输介质类型记录各模块端口所接的传输介质类型无Name设置说明出厂设置最大不超过63个字符未每个端口指定一个别名,方便管理员记住重要的端口.
如PLC1无PortTransmissionSpeed设置说明出厂设置Auto允许端口和所连接的设备按照IEEE802.
3u自动调节速率自动调节100M-Full如果所连接的设备无法自动协调线性速率,从中选择一项来确定其通信速率.
100M-Half10M-Full10M-HalfFDXFlowControl当端口传输速率设置为自动调节模式时,该选项可以启用或禁用该端口的流量控制功能.
最终取决于EDS-726以及其连接的设备之间的自动调节过程.
设置说明出厂设置启用在自动调节模式下启用流量控制功能禁用禁用在自动调节模式下禁用流量控制功能PortType设置说明出厂设置Atuo端口可以自动检测相对应的设备的端口类型,再对自身端口类型做相应更改自动MDI如果对应设备不能自动调整端口类型,选择以上两种端口类型之一MDIX网络网络配置功能允许用户修改常规的TCP/IP网络参数.
详细配置信息如下.
AutoIPConfiguration设置说明出厂设置Disable手动设置EDS-726的IP地址ByDHCP通过网络DHCP服务器自动设置EDS-726的IP地址DisableByBootP通过网络BootP服务器自动设置EDS-726的IP地址SwitchIPAddress设置说明出厂设置IPAddressofEDS-726识别TCP/IP网络中的EDS-726192.
168.
127.
253SwitchSubnetMask设置说明出厂设置SubnetmaskoftheEDS-726识别EDS-726所连接的网络类型.
如果是B类网络,输入255.
255.
0.
0,C类网络输入255.
255.
255.
0255.
255.
255.
0DefaultGateway设置说明出厂设置DefaultGatewayoftheEDS-726如果您的LAN连接到外部网络,输入路由器的IP地址无DNSIPAddress设置说明出厂设置1stDNSServer'sIPAddress输入当前网络首选DNS服务器的IP地址.
输入完成后,您可以在浏览器的地址栏中输入EDS-726的网址(如www.
eds.
conpany.
com),而不需要直接输入IP地址无2ndDNSServer'sIPAddress输入当前网络备用DNS服务器的IP地址.
当EDS-726无法连接首选DNS服务器时,会尝试和备用DNS服务器连接无TimeEDS-726能够根据NTP服务器或者用户指定的时钟校对信息校对时钟.
诸如自动Email报警功能就可以将实时信息添加到其信息当中.
注意EDS-726没有实时时钟.
用户必须在每次重启EDS-726之后更新CurrentTime和CurrentDate,设置当前时间,尤其是当无法连接Internet上的NTP服务器或LAN上没有NTP服务器时.
CurrentTime设置说明出厂设置Useradjustabletime该参数可以让用户设定本地24小时格式的时间00h:00m:00sCurrentDate设置说明出厂设置Useradjustabledate该参数供用户设定本地yyyy-mm-dd格式的日期1970/01/01SystemUpTime显示系统从冷启动开始上电的时间.
单位为秒.
TimeZone设置说明出厂设置Userselectabletimezone时区设置可以将GMT转换为当地时间GMT(GreenwichMeanTime)注意时区的更改将自动调整当前时间.
请务必在设置时间之前调整时区.
TimeServerIP/Name设置说明出厂设置1stTimeServerIP/NameIP或域名地址(如192.
168.
1.
1或time.
stdtime.
gov.
tw或time.
nist.
gov)无2ndTimeServerIP/Name当EDS-726无法连接首选NTP服务器时,会尝试和备用NTP服务器连接TimeServerQueryPeriod设置说明出厂设置QueryPeriod该参数决定从NTP服务器上更新时间的频率600s系统文件升级-通过远程TFTPMOXAEDS-726支持将系统文件保存到远程TFTP服务器或本地主机上,以供别的EDS-276以后使用相同的设置,也可以保存日志文件供以后参考.
另外也支持从TFTP服务器或本地主机上下载预先保存好的固件和设置文件,从而可以很方便的对EDS-726升级或更新设置.

TFTPServerIP/Name设置说明出厂设置IPAddressofTFTPServer远程TFTP服务器的IP或名称.
必须再下载或上传文件之前设置.
无Configurationfilepathandname设置说明出厂设置Max.
40CharacterTFTP服务器中EDS-726配置文件的路径和文件名.
无Firmwarefilepathandname设置说明出厂设置Max40.
CharactersEDS-726的firmware文件路径和文件名称.
无Logfilepathandname设置说明出厂设置Max40.
CharactersEDS-726日志文件的路径和文件名无设置好路径和文件名之后,点击Active来保存这些设置,随后再按Download将存放于远程TFTP服务器上的文件下载到EDS-726,或按Upload将要上载的文件上传到远程TFTP服务器上.

系统文件升级-通过本地导入/导出配置文件点击Export可以将EDS-726的配置文件导出至本地主机.
Logfile点击Export可以将EDS-726的日志文件导出至本地主机.
注意一些操作系统会直接从web网页中打开配置文件和日志文件.
这种情况下,请右键单击"Export"按钮保存文件.
UpgradeFirmware通过点击Browse,可以选择您的计算机上保存的firmware文件,然后将正确的firmware文件导入EDS-726.
当您点击Import之后,该升级过程将自动执行.
UploadConfigureData通过点击Browse,可以选择您的计算机上保存的配置文件,然后将正确的配置文件导入EDS-726.
当您点击Import之后,该升级过程将自动执行.
系统文件升级-通过CF卡设置说明出厂设置EnableCFSave/Load启用从CF卡保存和加载配置或firmware功能.
未选择Configuration选择启用从CF卡保存和加载配置文件(在启用CFSave/Load功能时自动选择该功能).
无Firmware选择启用从CF卡保存和加载firmware.
无出厂设置FactoryDefault功能为用户提供了一种简捷的方式来恢复EDS-726的出厂默认设置.
该功能可以通过Console(串口或Telnet)和Web浏览器来访问.
注意在激活出厂设置功能后,您需要利用默认网络设置重新建立和EDS-726的Web浏览器或远程连接.
使用链路聚合链路聚合技术将多条物理链路当作一条单一的聚合逻辑链路使用,MACClient可以将该链路视为一个独立的链路.
EDS-726的链路聚合功能可以通过聚合链路实现四路设备并行通信,其中每路连接最多有8个端口.
如果其中一个端口通讯失败,其他七个端口作为备援并自动分担网络上的流量.
借助该功能,可以在两台EDS-726之间聚合8个端口.
如果两台交换机上的所有端口均被配置为100BASE-TX,全双工形式,则此连接的带宽便为1600Mbps.
链路聚合的概念EDS-726最多支持4个链路聚合组,每个链路聚合组可以实现8条链路聚合.
您可以将链路聚合组配置为"Static"或"LACP".
将链路聚合组设置为"LACP"时,该组当中的所有端口将启用LACP.
而位于"Static"链路聚合组的端口以及其他非链路聚合组所属的端口都将禁用LACP.
被设置为LACP的端口将同组内其他端口交换LACPDU,以此完成数据传输任务.
如果组内所有端口出现了阻塞、禁用或连接失败的情况,那么链路聚合组的功能将失效,同时用户可以观察到该组LACP失效的信息.

在一个链路聚合组中,EDS-726允许用户设置的端口数目可以大于8个.
超出正常设置范围的端口将依照IEEE802.
3ad协议被设置为备用端口.
备用端口从属于链路聚合组,具有LACP的功能,但没有被激活,其状态显示为阻塞.
备用链路聚合组不能被任一链路组采用,也不可以单独作为一条链路被激活.
若组内任一端口由于硬件损坏而导致无法通信时,同组的备用端口将会立即取代该损坏端口的工作.
在任一LACP链路聚合组当中,EDS-726允许最多有4个备用端口.
这就意味着各LACP链路聚合组最多可以配备12个端口.
而Static链路聚合组不支持备用端口,每组最多可以配备8个端口.

链路聚合通常应用在一些骨干联网设备和存在流量瓶颈的网络当中.
它具有以下优点:由于链路带宽可以增加至原有带宽的8倍,因此可以让客户更加灵活地设置网络.
具备冗余功能——在任何一条链路通信失败的情况下,其余链路会自动分担网络上的流量.
EDS-726允许每个LACP链路聚合组最多配置4个备用端口,换句话说,就是每个LACP链路聚合组最多可以配置12个端口.
这4个备用端口为8个链路聚合端口提供备援,若组内任一端口由于硬件损坏而导致无法通信时,同组的备用端口将会立即取代该损坏端口的工作.

平衡负载——多条链路共同分担MACClient上的网络流量.
配置链路聚合时请注意:务必在配置链路聚合时避免网络上的广播风暴或回路,请提前禁用或断开所有您要操作的端口.
待完成聚合链路的配置后再启用或连接这些端口.
每台EDS-726可以支持4组链路聚合组(设置为Trk1,Trk2,Trk3,Trk4).
各链路聚合组中可以添加8个端口.
每个LACP链路聚合组最多配置4个备用端口,换句话说,就是每个LACP链路聚合组最多可以配置12个端口.
各链路聚合组中的各端口通信速率必须设置一致,如:100MFull,100MHalf,10MFull或10MHalf.
这些端口的自侦测功能将被禁用.
只能采用全双工模式――只有在全双工模式下对MAC操作的点对点连接才支持链路聚合.
多路链路聚合――该项中指出的机制不支持2个以上系统之间的链路聚合.
在激活链路聚合设置的同时,一些高级功能会被禁用或被设定为出厂默认值:Portstat,如传输速率,双工方式以及流量控制会被设定为出厂默认值.
CommunicationRedundancy会被设置为出厂默认值.
802.
1QVLAN会被设置为出厂默认值同时被禁用.
MulticastFiltering会被设置为出厂默认值.
PortLock会被设置为出厂默认值同时被禁用.
SetDeviceIP会被设置为出厂默认值.
MirrorPort会被设置为出厂默认值同时被禁用.
配置链路聚合从下图可以看出配置链路聚合时需要配置的一些参数.
详细内容如下图所示.
步骤1、从TrunkGroup下拉框中选择Trk1,Trk2,Trk3或Trk4.
步骤2、从TrunkType下拉框中选择Static或LACP.
步骤3、通过打勾来选择MemberPorts和AvailablePorts.
步骤4、点击Up/Down按钮为链路聚合组添加或删除端口.
TrunkGroup(Maximumof4trunkgroups)设置说明出厂设置Trk1,Trk2,Trk3,Trk4显示或指定链路聚合组1,2,3,4的类型和端口Trk1TrunkType设置说明出厂设置Static指定为Moxa专有链路聚合协议StaticLACP指定为LACP(IEEE802.
3ad,LinkAggregationControlProtocol)StaticMemberPorts/AvailablePorts设置说明出厂设置Member/AvailablePorts点击Up/Down按钮为链路聚合组添加或删除端口.
无Checkbox选择要添加或删除的端口为选择Port端口号无Portdescription显示各端口所连接的介质类型无Name最大63各字符长度无Speed显示传输速率(100M-Full,100M-Half,10M-Full,or10M-Half)无FDXFlowControl显示端口FDX流控启用或禁用无Up为链路聚合组添加端口无Down为链路聚合组删除端口无TrunkTable设置说明TrunkGroup显示链路聚合类型和组MemberPort显示从属于组的端口StatusSuccess是指链路聚合工作正常.
Fail是指链路聚合工作异常.
Standby是指该端口为备用端口.
若链路聚合组包含有8个以上的端口,则第9个端口即为备用端口.
配置SNMPEDS-726支持SNMPV1/V2c/V3.
SNMPV1和SNMPV2c使用一组字符串来进行认证,也就是说SNMP服务器可以访问所有对象,根据不同的字符串用户具有不同的权限.
如public权限为只读,而private(默认值)为读/写.
SNMPV3要求用户选择MD5或SHA中的一种认证方式,它是最安全的一种协议.
您也可以通过对数据加密来提升数据传输的安全级别.
下表所示为EDS-726所支持的SNMP安全模式和安全级别.
请选择用于SNMP客户端和服务器端通信时所采用的安全模式和安全级别.
协议版本安全模式认证类型数据加密方式SNMPV1,V2cV1,V2ReadCommunityCommunitystring无Communitystring匹配认证V1,V2Write/ReadCommunityCommunitystring无Communitystring匹配认证SNMPV3No-AuthNo无利用admin/user帐户来访问对象MD5orSHA基于MD5orSHA的认证无基于HMAC-MD5或HAAC-SHA算法的认证,认证最低要求为8位密码MD5orSHA基于MD5orSHA的认证Dataencryptionkey基于HMAC-MD5或HMAC-SHA算法和数据密钥的认证,认证和数据加密的最低要求位8位密码和密钥这些参数可以通过SNMP页面来配置.
更多有关参数设置的详情请参考下图.
SNMP读/写设置SNMPVersions设置说明出厂设置V1,V2c,V3,orV1,V2c,orV3only选择用于管理交换机的SNMP协议版本V1,V2cV1,V2ReadCommunity设置说明出厂设置V1,V2cReadCommunity使用最多30个字符的communitystring匹配来认证.
SNMP服务器可以访问所有对象,但它使用communitystringpublic,具备只读的权限PublicV1,V2Write/ReadCommunity设置说明出厂设置V1,V2cRead/WriteCommunity使用最多30个字符的communitystring匹配来认证.
SNMP服务器可以访问所有对象,但它使用communitystringprivate,具备读写的权限Private对于SNMPV3,访问EDS-726的帐户有两级优先权,Admin帐户可以访问并且能读/写MIB文件,而User帐户智能读MIB文件,不能写.
AdminAuth.
Type(forSNMPV1,V2c,V3,andV3only)设置说明出厂设置No-Auth使用admin帐户登陆,无需认证无MD5-Auth采用HMAC-MD5算法认证.
认证的最低要求为8个字符的密码.
无SHA-Auth采用HMAC-SHA算法的认证.
认证的最低要求为8个字符的密码.
无AdminDataEncryptionKey(forSNMPV1,V2c,V3,andV3only)设置说明出厂设置Enable数据加密的最低要求是8个字符长度的密钥(最多30个字符)无Disable无数据加密无UserAuth.
Type(forSNMPV1,V2c,V3andV3only)设置说明出厂设置No-Auth使用admin帐户登陆,无需认证无MD5-Auth采用HMAC-MD5算法认证.
认证的最低要求为8个字符的密码.
无SHA-Auth采用HMAC-SHA算法的认证.
认证的最低要求为8个字符的密码.
无UserDataEncryptionKey(forSNMPV1,V2c,V3,andV3only)设置说明出厂设置Enable数据加密的最低要求是8个字符长度的密钥(最多30个字符)无Disable无数据加密无Trap设置TrapServerIP/Name设置说明出厂设置IPorName输入网络上TrapServer的IP地址或名字无TrapCommunity设置说明出厂设置Characterstring使用communitystring匹配来进行认证(最多30个字符)PublicPrivateMIB信息SwitchObjectID设置说明出厂设置8691.
7.
1EDS-726的企业值Fixed注意:不能更改SwitchObjectID.
通信冗余功能在网络中设置通信冗余功能可以保护关键的连接以免出错,避免networkloops,将网络中断时间缩减至最小.
通信冗余功能允许用户设置网络中冗余loops,在线缆断开或损坏的时候提供备用数据传输路由.
对于工业应用来说这是很重要的特点,因为需要花上几分钟时间定位断开或损坏的线缆.
举个例子来说,假如MOXAEDS-726是生产线上关键的通信设备,几分钟的停工时间会造成巨大的损失.
MOXAEDS-726有两个不同的协议来支持通信冗余功能――RapidSpanningTreeProtocol(IEEE802.
1w)和TurboRing.
TurboRingandSTP/RSTP不能在网络中同时使用,下表列出了两者的一些关键的不同点.
您可以根据您的需要来决定哪种特性最适合您的网络.
TurboRingSTPRSTPTopologyRingRing,MeshRing,MeshRecoveryTime<300msUpto30sec.
Upto5sec.
千兆冗余以太网环网自愈能力(<300ms)以太网已经成为工业自动化应用中普遍的数据通信方式.
实际上,以太网在集成视频、声音和高速工控数据传输中的运用是十分广泛的.
MOXAEDS-726配备了名为GigabitTurboRing的冗余千兆以太网协议,为系统管理员设置灵活稳定的千兆以太网络提供了极其方便的途径.
有了GigabitTurboRing,就算在网络任何地方断线的情况下,仍然可以保证您的自动化系统在300ms内恢复正常通信.
注意在设置骨干网络时可以同时启用链路聚合和TurboRing,这样一来,不但增加网络带宽的还为系统提供了冗余功能.
例如,假设将端口1和2设置为链路聚合组Trk1,在将Trk1设置为TurboRing.
若端口1连接失败,余下的端口2将会分担网络上的流量.
若端口1和2连接都失败,TurboRing就会在300ms内启用备用路径来恢复通信.
TurboRing的概念Moxa公司自主开发的TurboRing协议在很大程度上优化了通信冗余功能,并保证网络的恢复时间更短.
TurboRing协议指定网络中的以太交换机作为主机,阻止网络中任意冗余环的数据包.
当环网中的某个分之和其余网络断开的时候,TurboRing协议能自动重新调整环网,所以断开的网络能和其他网络重新建立连接.
InitialSetupSelectanytwoportsasredundantports.
ConnecttheredundantportstoformtheTurboRing.
客户使用TurboRing的时候不需要设定主机,主机只是用来区分哪个段用作备用路径.
冗余环的实际拓扑结构也就是说哪个段将呗阻止是由构成环网的EDS-726数量和环网主机的位置决定.
WhenthenumberofEDS-726unitsintheTurboRingiseven.
Ifthereare2NEDS-726units(anevennumber)intheTurboRing,thenthebackupsegmentisoneofthetwosegmentsconnectedtothe(N+1)stEDS-726(i.
e.
,theEDS-726unitdirectlyoppositetheMaster).
WhenthenumberofEDS-726unitsintheTurboRingisodd.
IfthereareN+1EDS-726units(anoddnumber)intheTurboRing,withEDS-726unitsandsegmentslabeledcounterclockwise,thensegmentN+1willserverasthebackuppath.
Fortheexampleshownhere,N=1,andthereforeN+1=2.
对某些系统而言,设备与设备之间的距离比较远,要将所有的设备连接起来形成一个大的冗余环网可能不太现实.
而TurboRing提供的环间耦合功能可以帮助您将那些分散的设备组合为一些小的冗余环网,同时还可以实现各环网之间的通信.
下图演示了两个TurboRing之间的耦合过程.
注意在VLAN中,您必须将"Redundantport","CouplingPort"和"CouplingControlPort"设置为"TrunkPort".
因为这些端口作为骨干网络,担负着传输所有不同VLAN到不同EDS-726封包的任务.
RingCoupling为了支持环间耦合功能,选择TurboRing中的一个EDS-726(如上图中的SwitchA),进入通信冗余功能页面开启RingCoupling.
选择一个端口作为耦合端口,然后将相邻耦合环网中相对的任意EDS-726端口连接起来.
在选择一个端口作为耦合控制端口,和相同环网中相邻的任意EDS-726(如SwitchB)的端口连接起来,耦合交换机(SwitchA)将通过耦合控制端口监视SwitchB的状态,以决定耦合控制端口的备用路径是否要被恢复.
注意用户只需要开启一台EDS上的耦合环网功能(不是相对的或相邻的EDS-726),在四个单独的端口中需要设置RedundantPort,CouplingPort和CouplingControlPort.
注意环间耦合和环网主机不需要在同一台EDS-726中设置.
设置TurboRing从下图可以看出需要设置哪些TurboRing协议参数.
详细内容如下:NowActive该栏显示当前使用哪种通信协议:TurboRing,RSTP或无.
Master/Slave该栏只有当选择工作在TurboRing模式下才会出现,显示该EDS-726是否作为TurboRing中主机.
注意用户使用TurboRing时无需设置主机,只要指定主机是用来决定哪一段作为备用路径.
如果用户没有为TurboRing指定有个专门的主机,则交换机之间会自动选择出一台做主机.
RedundantPortStatus该栏显示当前冗余端口的状态.
正常传输为Forwarding,如果该端口作为备用路径停止传输则为Blocked,端口无连接时为LinkDown.
RingCoupling显示RingCoupling功能是否开启.
CouplingPortsStatus该栏显示当前耦合端口的状态.
正常传输为Forwarding,如果该端口作为备用路径停止传输显示Blocked,无连接时为LinkDown.
在页面底部,用户可以设置这个功能――Settings.
对于TurboRing,用户可以设置:RedundantProtocol设置说明出厂设置TurboRing选择此项切换到TurboRing设置页面.
无RSTP(IEEE802.
1W/D)选择此项切换到RSTP设置页面.
无SetasMaster设置说明出厂设置Enable/Disable选择该EDS-726作为主机无RedundantPorts设置说明出厂设置1stPort选择EDS-726的任何端口作为冗余端口Port7(如果开启TurboRing)2ndPort选择EDS-726的任何端口作为冗余端口Port8(如果开启TurboRing)EnableRingCoupling设置说明出厂设置Enable/Disable选择EDS-726作为耦合器无CouplingPorts设置说明出厂设置CouplingPort选择EDS-726的任何端口作为耦合端口Port5(如果开启TurboCoupling)CouplingControlPort选择EDS-726的任何端口作为耦合控制端口Port6(如果开启TurboCoupling)STP/RSTP的概念SpanningTree协议可以使您的网络在抵抗连接故障方面更具有弹性,而且提供对loops的保护――这是网络风暴产生的主要原因.
EDS-726中是默认禁止STP的,为了最大程度地提高有效性,应该把网络中所有EDS的RSTP/STP开启.

RapidSpanningTree协议(RSTP)是STP的升级版.
RSTP由IEEEStd802.
1w-2001定义,执行SpanningTree算法和协议.
RSTP的优点如下:与STP比较而言,在网桥互连的网络中具备更快的拓扑决策能力.
RSTP在继承网络中通过向后兼容可以更容易地进行配置.
例如:如果接收到的数据包也是这种格式,将在某一个端口默认发送802.
1D形式的BPDU.
EDS-726上的一些端口可以工作在RSTP(802.
1w)模式,另外一些端口可以工作在STP(802.
1D)模式.
在EDS-726的端口连接一些老式设备(如传统的交换机)的时候,这一功能的优势十分明显.

RSTP的功能和STP一样,两者具体的区别参看本章HowRSTPdifffromSTP部分.
注意STP协议从属于IEEEStd802.
1D,1998版网桥部分.
接下来将利用网桥替代交换机进行阐述.
什么是STPSTP(802.
1D)是基于网桥的系统,允许对网络流量并行传输切使用loop来检测:查找并禁止低效路径(即低带宽路径)当大多数高效路径出现故障时开启一条低效路径.
举例说明,下图是用3个网桥将一个网络分成3个网段.
通过此项设置,每个网段有两条路径和其他网络进行通信.
如果STP没有开启,那此项设置将产生loops从而造成网络过载.
下图是在设置中将网桥STP开启的结果.
STP检测两条路径,禁止其中的一条前向传输数据,所以能很好的运行.
打个比方说,STP能够决定从网段2到网段1的数据流量应该流经网桥C和A,因为该路径有更大的带宽,效率更高.

如果检测到连接发生故障,如下图所示,STP进程将重新设置网络,所以来自网段2的流量将流经网桥B.
STP决定每个网桥之间的路径是最有效的,并且在网络中指定一个特殊参考点.
一旦检测到最有效路径,其他路径都将逼阻塞.
因此,从以上3幅图中可以看出,STP一开始决定了通过网桥C的路径是最有效的,那么通过网桥B的路径将被阻塞.
在检测到网桥C有故障发生后,STP重新估计形势打开通过网桥B的路径.

STP工作原理当STP开启后,将为网络中的流量选择最合适的路径.
具体方法将在以下部分介绍.
STPRequirements在STP能够配置网络之前,STP系统需要:在所有的网桥之间进行通信.
通信是通过BPDU来实现的,其中BPDU和已知的Multicast地址一起被分组发送.
每个网桥必须有一个网桥标志符,以此来区分哪个网桥是作为STP系统的衷心参考点和root网桥-网桥标志符较低的一般被指定为root网桥.
网桥标志符是有网桥的MAC地址和为网桥定义的优先级计算出来的.
EDS默认的优先级是32768.

每个端口有一个开销用来区分每个链接的效率-一般是有链接的带宽来决定的,开销越高,链接的效率越低.
下表给出了交换机默认的端口开销.
PortSpeedPathCost802.
1D,1998EditionPathCost802.
1w-200110Mbps1002,000,000100Mbps19200,0001000Mbps420,000STP计算STP进程的第一步为计算,在该步骤中,每个网桥通过发送BPDU来让STP计算:哪个网桥应该作为root网桥.
Root网桥用作网络配置的衷心参考点.
每个网桥的root路径开销-就是每个网桥到root网桥路径的开销.
每个网桥的哪个端口应该用作root端口.
Root端口是连接到root网桥的最有效的端口,也就是说有最低的root路径开销.
必须注意的是root网桥没有root端口.
哪个网桥作为每个网段的指定网桥.
指定网桥从网段开始具有最低的root路径开销,如果几个网桥具有相同的root路径开销,那么具有最低网桥标志符的网桥将作为指定网桥.
所有的数据流量将从root网桥流向指定网桥.
网桥上连接到网段的端口成为指定网桥端口.

配置STP当所有网桥统一好在root网桥上的标志符,并且设置号其他相关参数后,每个网桥只在各自网段中的root端口和指定网桥端口之间转发数据.
而其他的端口将被阻止,这就意味着这些端口既不能发送也不能接收.

重新配置STP当网络拓扑达到稳定后,所有的网桥接受从root网桥定时发出的HelloBPDU.
如果某网桥在某一定时间间隔(theMAXAgeTime)内没有收到该信息,该网桥就假定root网桥或者它自身和root网桥之间的链接发生故障.
然后网桥就重新配置网络进行改变.
如果您已经设置号一个SNMPtrapdestination,当网络拓扑发生改变时,第一个检测到变化的网桥发出一个SNMPtrap.
RSTP和STP的不同点RSTP和STP的工作方式类似,但是在BPDU中包含了额外的信息.
该信息能够让每个网桥开启和相邻网桥之间的链接的时候确认已经采取措施阻止loop的形成.
这可以使相邻网桥之间通过点对点的方式建立链接,而不需要等待来保证网络中的其余网桥有时间对改变作出反应.
所以RSTP的主要优点是在本地决定设置而不是在整个网络中,这也就是为什么RSTP能够自动设置,而且相对STP具有更快的恢复链接时间.

STP示例下图是一个已经开始STP的LAN,分成三段,各个段之间通过两个可能的链接连接在一起.
网桥A在网络中的标志符最低,因此被选作root网桥.
因为网桥A是root网桥,所以也是网段1的指定网桥.
因此网桥A上的端口1被选作为网段1的指定网桥端口.
网桥B,C,X和Y上的端口1被定义为root端口,因为它们离root网桥最近,路径效率最高.
网桥B和X为网段2提供相同的root路径开销.
然而网桥B被选作网段的指定网桥因为它的标志符更低.
网桥B上的端口2因此被选作网段2的指定网桥端口.
网桥3被选作网段3的指定网桥,因为它为网段3提供最低的root路径开销.
网桥B到C的路径开销为200(CtoB=100,BtoA=100)网桥Y到C的路径开销为300(YtoB=200,BtoA=100)网桥C的端口2因此被选作网段3的指定网桥端口.
在多个VLAN网络中使用STPIEEEStd802.
1D,1998Edition在计算STP信息时并没有考虑VLAN,只是在物理连接的基础上进行计算.
因为这个原因,一些网络配置能够通过STP系统分成若干个独立的部分构成VLAN.
因此,您必须保证您网络中的任何VLAN配置考虑期望拓扑和替代拓扑,那将可能导致链接故障.
举例来说,下图是一个包括VLAN1和2的网络,他们在交换机B和C之间通过802.
1Q标记的链接进行连接.
默认情况下该链接的端口开销为100将被阻止因为其他交换机到交换机之间链接的端口开销为36(18+18).
这就意味着现在所有VLAN都被分开来来了,交换机A和B上的VLAN1不能和交换机C上的VLAN1通信,交换机A和C上的VLAN2也不能和交换机B上的VLAN2通信.
为了避免任何VLAN再被分,我们建议所有交换机之间的连接按照802.
1QVlAN标准进行连接来保证连接的不中断.
打个比方来说,交换机A和B之间的连接以及交换机A和C之间的连接应该是802.
1Q标记的并且通过传送VLAN1和2来保证连接.
关于VLAN标记更详细的信息,参看VLAN设置部分.
设置STP/RSTP从下图可以看出需要设置哪些STP协议参数.
详细内容如下:在该页面的顶部,用户可以检查这项功能的状态.
对于RSTP,您将看到:NowActive:该栏显示当前使用那种通信协议:TurboRing,RSTP,或没有.
Root/NotRoot该栏只有当选择工作在RSTP模式下才会出现,显示该EDS是否是SpanningTree的Root.
在页面的底部,用户可以设置这个功能-Settings.
对于RSTP,用户可以设置:ProtocolofRedundant设置说明出厂设置TurboRing选择此项切换到TurboRing设置页面无RSTP(IEEE802.
1W/1D)选择此项切换到RSTP设置页面无BridgePriority设置说明出厂设置Numericalvalueselectedbyuser选择更低的数字来提高该设备的网桥优先级.
高优先级的网络更容易被设为SpanningTree拓扑的root32768ForwardingDelay设置说明出厂设置Numericalvalueinputbyuser在该设备更改状态之前所等待的时间.
15(sec.
)Hellotime(sec.
)设置说明出厂设置NumericalvalueinputbyuserSpanningTree拓扑的root周期性的向网络中的其他设备发出Hello信息来检查拓扑是否正常.
Hellotime是root发送信息的等待时间.
2Max.
Age(sec.
)设置说明出厂设置Numericalvalueinputbyuser如果不是root的设备在最大的MaxAge的时间内没有收到hello信息,该设备将重新配置为自己设为root.
一旦网络中出现两个以上root时,设备将重新调整建立的SpanningTree拓扑.
20EnableSTPperPort设置说明出厂设置Enable/Disable开启端口作为SpanningTree拓扑的一个节点.
Disabled注意我们建议当端口连接到网络相对设备上时不要启用SpanningTree协议,因为这将造成不必要的调整.
PortPriority设置说明出厂设置Numericalvalueselectedbyuser选择更低的数字来提高该端口的优先级作为SpanningTree拓扑的一个节点.
128PortCost设置说明出厂设置Numericalvalueinputbyuser输入更高的代价来表明该端口不适合用做SpanningTree拓扑的一个节点.
200000PortStatus显示端口的当前SpanningTree状态,Forwarding为正常发送,Blocked禁止发送.
ConfigurationLimitsofRSTP/STP我们应该指出SpanningTree算法在下面列出的三个变量上存在约束性.
[Eq.
1]:1sec≦HelloTime≦10sec[Eq.
2]:6sec≦Max.
Age≦40sec[Eq.
3]:4sec≦ForwardingDelay≦30sec这三个变量服从以下两个不等式:[Eq.
4]:2*(HelloTime+1sec)≦Max.
Age≦2*(ForwardingDelay–1sec)如果违反了这些约束条件,MOXAEDS-726固件会立即发出警告.
例如,设置:HelloTime=5sec,Max.
Age=20sec,andForwardingDelay=4sec没有违反约束条件1,2,3,但是违反了约束条件4.
因为:2*(HelloTime+1sec)=12sec,and2*(ForwardingDelay.
1sec)=6sec.
您可以修正其中任意的变量值来满足约束条件.
一个简单的办法就是提高ForwardingDelay值,至少要11sec.
流量优先级功能流量优先级功能通过提高数据传输的可靠性来为您的网络提供QoS,您可以在网络中给流量设定优先级来使高优先级的数据传输有最小的时延.
通过设定一些规则来控制流量,从而满足网络的QoS要求.
规则定义了不同的流量类型,通过区分类型来决定哪些类型的流量可以通过交换机.
MOXAEDS能够检查IEEE802.
1p/1Qlayer2CoS标志,甚至layer3TOS信息,从而提供整个网络分类的一致性.
MOXAEDS的QoS能力提高了恶劣环境下工业网络的性能和决策能力.
流量优先级的概念什么是流量优先级当今的应用流量包含了不同的数据类型.
当这些不同类型的数据竞争相同的带宽时,网络会迅速过载,导致响应时间变慢(长响应时间)和程序暂停.
流量优先级是一种给数据赋予不同优先级的机制,所以那些时间敏感和系统紧急数据能够在网络中被平稳传送并且时延最小.
流量优先级的优点如下:您可以控制网络中各种流量以及管理出现的网络拥塞,因此提高了性能.
您可以为流量指定优先级,给那些时间紧急和商业紧急应用设定高优先级.
您可以为多媒体应用如视频会议以及IP电话提高预期吞吐量,最小化流量时延和抖动.
您可以在流量增加的时候提高网络性能,也就减少了不断增加网络带宽的需求,节省了开销.
流量优先级时怎样工作的流量优先级利用EDS中的四个流量队列来保证不同队列中高优先级的流量先于低优先级流量被转发.
为您的网络提高QoS.
EDS-726流量优先级依赖于两个工业标准的方法:IEEE802.
1D――第二层markingschemeDifferentiatedServices(DiffServ)――第三层markingschemeIEEE802.
1DTrafficMarkingIEEEStd802.
1D,1998Editionmarkingscheme是IEEEStd802.
1D的加强版,在LAN中启用QoS.
流量服务级别定义为IEEE802.
1Q的4字节标记,用来携带VLAN标志符以及IEEE802.
1P优先级信息.
4字节标志紧跟在目的MAC地址和源MAC地址后面.
IEEEStd802.
1D,1998Editionmarkingscheme为每个帧指定一个0到7之间的802.
1p优先级,那就决定了某种流量类型应有的服务级别.
参考下表的例子,不同的流量类型怎样对应8个802.
1p优先级.
IEEE802.
1pPriorityLevelIEEE802.
1DTrafficType0BestEffort(default)1Background2Standard(spare)3ExcellentEffort(businesscritical)4ControlledLoad(streamingmultimedia)5Video(interactivemedia);lessthan100millisecondsoflatencyandjitter6Voice(interactivevoice);lessthan10millisecondsoflatencyandjitter7NetworkControlReservedtraffic尽管IEEE802.
1D标准是LAN环境下使用最广泛的优先级方案,仍然有一些限制条件:在帧结构中需要额外的4字节标记,一般在以太网中是可选项,如果没有这个标记,scheme将不能工作.
标记是IEEE802.
1D报头的一部分,所以在第二层执行QoS,整个网络需要执行IEEE802.
1D标记.
只有LAN和没有交叉路由的WAN连接支持该方案,因为IEEE802.
1D标记在经过路由器的时候会被除去.
DifferentiatedServices(DiffServ)TrafficMarkingDiffServ是第三层的markingscheme,用IP报头中DiffServCodePoint(DSCP)来保存数据包的优先级信息.
DSCP是一种高级智能的流量标记方法,因为您可以选择怎样设置网络中不同流量类型的优先级.
DSCP使用64个值来对应用户定义的服务级别,可以让您确立更多的对网络流量的控制.
IEEE802.
1DDiffServ的优点:您可以配置您的交换机怎么对待被选择的应用和流量类型,给它们指定不同的网络服务级别.
数据包中不需要额外的标记.
DSCP使用数据包中的IP报头,因此可以在internet中保存优先级.
DSCP能和IPV4TOS向后兼容,这就使得现有设备可以使用第三层TOS允许的优先级方案.
流量优先级EDS-726是在OSI7层模型第三层的基础上对流量进行分类,交换机对接收到的流量区分优先次序是根据接收到的数据包中定义的优先级信息.
到来的流量在IEEE802.
1D帧的基础上被分类并根据数据包中定义的IEEE802.
1p服务级别分配到合适的优先级队列.
服务优先级标记(值)定义在IEEE802.
1Q4字节标记中,因此如果网络按照VLAN以及VLAN标记被配置,那么流量中只包含802.
1p优先级标记.
流量将按如下方式流经交换机:1.
EDS-726接收到的数据包不一定和802.
1p标记有联系,如果没有联系,数据包将被赋一个默认的802.
1p标记(通常是0).
如果有,数据包将被重新赋一个802.
1p值,这将导致所有旧的802.
1p标记信息丢失.
2.
因为802.
1p优先级是固定在优先级队列上的,数据包将放到合适的优先级队列中,等待从后世的出端口发送出去.
当数据包到达队列的首部时就将被发送,设备决定是否VALAN标记出端口,如果是的话,那么新的802.
1p标记将用在扩展的802.
1D头部.
EDS-726为了802.
1D流量分类将检查从进入端口接收到的数据包,然后根据标记中802.
1p值给数据包赋上优先级.
是802.
1p值决定数据包映射到哪个流量队列的.
流量队列EDS-726的硬件有多个流量队列来对数据包进行排序.
更高优先级的数据包能通过EDS而不需要被低优先级的数据包延时,当每个数据包到达EDS后,经过输入端口处理(包含分类,标记/重新标记),将分类送到合适的队列中.
然后交换机将每个队列中的数据包转发出去.
EDS-726支持两种不同的队列排序机制:Weightfair:所有流量队列均可采用该机制,高级别的队列具有优先级.
在大多数情况下是按照优先级高低的顺序来执行的,只有在较高优先级的流量超过网络容量时优先级较低的流量才可以通过.
Strict:该方式适用于流量较大的队列;优先级别较低的队列通常被延时直到那些优先级别较高的队列被发送完毕.
配置流量优先级QoS提供了流量优先的功能,确保重要数据安全可靠地进行传输.
EDS-726系列交换机通过检测IEEE802.
1p/1Q第二层中的CoS标签以及第三层中的TOS信息来实现整个网络分类的一致性.
EDS-726系列所具备的QoS能力大大提升了工控网络的性能,并决定数据传输的优先级.
QoSClassificationMOXAEDS-726通过检测第三层中的TOS和第二层中的CoS标签来决定怎样对流量数据包分类.
QueuingMechanism设置说明出厂设置WeightedFairEDS-726有四个优先级队列,在加权公平方案中,8,4,2,1权植用作四个优先级.
这样就避免低优先级帧被剥夺发送机会,只是被高优先级帧延迟一下.
WeightedStrict在严格优先级方案中,所有优先级最高的帧从端口发送出去直到优先级队列为空,然后下一优先级队列发送.
这样低优先级队列就不能发送任何帧,但是可以保证高优先级帧能够尽快发送.
InspectTOS设置说明出厂设置Enable/Disable选择复选框来开启EDS-726的检查TOS功能,该功能时通过检查IPV4帧的服务类型(TOS)为来决定每帧的优先级.
EnableInspectCOS设置说明出厂设置Enable/Disable选择复选框来开启EDS-726通过检测MAC帧中802.
1pCOS标签来决定各帧的优先级别.
EnableDefaultPortPriority设置说明出厂设置Low/Normal/Medium/High给不同优先级队列的输入帧设定默认的端口优先级.
如果接收到的数据包没有包含任何标志信息(TOS,CoS),默认端口优先级将起作用.
Normal注意输入帧的优先级时按照以下顺序决定的:检测TOS检测CoS3.
默认端口优先级注意设计着可以单独或按照一定组合开启分类功能.
举个例子来说,如果网络设计需要一个高优先级的端口,那么就关闭检查TOS和检查CoS功能,只开启默认端口优先级功能,那样该端口所有输入帧都将赋上相同的优先级.
CoSMapping设置说明出厂设置Low/Normal/Medium/High设置CoS值和4各输出队列的映射表.
LowLowNormalNormalMediumMediumHighHighTOS/DiffServMapping设置说明出厂设置Low/Normal/Medium/High设置TOS值和4各输出队列的映射表.
1to16:Low17to32:Normal33to48:Medium49to64:HighVLAN功能通过将LAN分成几个逻辑段(相对物理分段来说),在EDS上建立虚拟LAN(VLAN)来提高网络的效率.
通常VLAN比LAN更容易管理.
VLAN的概念什么是VLANVLAN是一组可以安放在网络任意位置的一组设备,但是它们之间的通信就象在同一个物理分段中.
利用VLAN您可以将网络分段而不必受物理连接的限制(传统网络设计的限制).
举个例子来说,您可以按照以下内容对网络进行分段:部门群组――例如,市场部有一个VLAN,金融部有另一个VLAN,开发部也有自己的VLAN.
等级群组――例如,总监有一个VLAN,经理有另一个VLAN,普通员工也有自己的VLAN.
用途群组――例如,E-mail用户有一个VLAN,多媒体用户也有一个VLAN.
VLAN的优点VLAN的主要优点在于提供了一个网络分段系统,比传统网络具有更高的灵活性.
使用VLAN还有其他一些优点:VLAN给网络中设备的重新定位带来了方便:在传统网络中,管理员要花大量的时间处理设备的迁移和变化,如果用户转移到一个不同的子网,必须手动升级每个终端的地址.
而通过VLAN设置,加入市场部VLAN的一个终端搬到另一个网络部分的一个端口,还保留其原来的子网从属关系,只需要在市场部VLAN中指明那个新断口,不需要重新布线.

VLAN具有更高的安全性能:每个VLAN中的设备只能处在同一个VLAN中的设备通信.
加入市场部VLAN的一台设备要和金融部VLAN的设备通信,必须通过第三层交换机路由设备.
VLAN可以帮助控制流量:在传统网络中,阻塞通常是由广播流量引起的,广播信息直接发送到所有设备而不管设备是否需要.
VLAN提高了网络的效率,因为每个VLAN只包含相互间需要通信的设备.

VLAN和MOXA以太网交换机您的EDS-726因为使用的IEEEStd802.
1Q-1998所以支持VLAN,IEEEStd802.
1Q-1998允许多个VLAN的流量通过一根物理链接传送,并且允许EDS-726上的每个端口对应:任一EDS-726定义过的VLAN几个同时使用IEEEStd802.
1Q-1998的VLANIEEEStd802.
1Q-1998要求在交换机能用VLAN转发流量前,必须给EDS-726上的每个VLAN设置802.
1QVLANID.
VLAN管理一个新的或初始化过的EDS-726包含一个单独的VLAN,即默认的VLAN.
这个VLAN有以下定义:VLAN名称――VLAN管理802.
1QVLANID――1(如果需要标志的话)初始化后所有的端口都位于这个VLAN中,这是唯一可以通过网络访问EDS-726管理软件的VLAN.
VLAN之间的通信如果连接到一个VLAN中的设备要和另一个VLAN中的设备进行通信,需要安装连接VLAN的路由器或者第三层交换设备.
只有当VLAN都连接到路由器或者第三层交换设备后才能通信.
如果连接到一个VLAN中的设备要和另一个VLAN中的设备进行通信,需要安装连接VLAN的路由器或者第三层交换设备.
只有当VLAN都连接到路由器或者第三层交换设备后才能通信.
VLANs:标记和未标记的从属关系EDS支持802.
1QVLAN标记,这就使得多个VLAN的流量能够在一根单独的物理链接(主干)中被传输.
在建立VLAN的时候您需要了解什么时候使用标记过的或未标记过的VLAN的从属关系.
很简单,如果一个端口是在一个单独的VLAN上,那么这个端口就可以作为未标记的成员,但是假如这个端口是多个VLAN的成员,那就需要给这个端口定义从属关系了.
典型的终端(如客户端)将作为VLAN的未标记成员,定义为EDS-726的访问端口,而交换机之间的连接将作为所有VLAN的标记成员,定义为EDS-726的Trunk端口.
IEEEStd802.
1Q-1998定义了VLAN在开放式分组交换网络中的工作原理.
一个802.
1Q数据包携带额外的信息使得交换机可以决定端口属于哪个VLAN.
如果一个帧携带了额外的信息,这就是有标记的帧.
在单个链接(主干)中传输多个VLAN,每个数据包必须标记一个VLAN标志符,那样交换机才能识别数据包属于哪个VLAN.
在VLAN之间通信必须使用路由器.
MOXAEDS-726支持两种VLAN端口设置方法,从而方便对标记和未标记的设置:访问端口:连接到单个设备的端口不用做标记.
用户必须定义一个默认端口PVID来指明设备属于哪个VLAN.
一旦这个访问端口的输入数据包送到另一个Trunk端口(该端口需要所有数据包包含标志信息),EDS-726将在数据包中插入PVID来使得下一个802.
1Q交换机可以识别.
Trunk端口:连接到LAN的端口包含不带标记设备/带标记设备和/或交换机和HUB.
一般来说,Trunk端口的流量必须带有标记,用户也可以为Trunk端口指定PVID,Trunk端口的未标记数据包将给端口分配一个默认PVID作为它的VID.
下面描述了如何根据不同的应用使用这些端口.
MOXAEDS-726VLAN功能的应用在这个应用中:端口1连接一台单独的未标记设备并将其分配到VLAN5,应该设置为访问端口,PVID5.
端口2将VLAN2的两个未标记设备和LAN连接起来,一台设备标记为VID3另一台为VID4.
应该将未标记设备设置为Trunk端口,PVID2,将标记设备设置为固定VLAN(带标记),3和4.
既然每个端口只能有唯一的PVID,同一端口的所有未标记设备只能属于同一个VLAN.
端口3连接另一个交换机,应该设置为Trunk端口.
对于Trunk端口,将使用GVRP协议.
端口4连接一台单独的未标记设备并将其分配到VLAN2,应该设置为访问端口,PVID2.
端口5连接一台单独的未标记设备并将其分配到VLAN3,应该设置为访问端口,PVID3.
端口6连接一台单独的未标记设备并将其分配到VLAN5,应该设置为访问端口,PVID5.
端口7连接一台单独的未标记设备并将其分配到VLAN4,应该设置为访问端口,PVID4.
在正确设置后:来自设备A的数据包将流经Trunk端口3标记为VID5,交换机B将识别出它的VLAN,将其送到端口6,设备G将去掉接收到的标志信息,反之亦然.
来自设备B和C的数据包将流经Trunk端口3标记为VID2,交换机B将识别出它的VLAN,将其送到端口4,设备F将去掉接收到的标志信息,反之亦然.
来自设备D的数据包将流经Trunk端口3标记为VID3,交换机B将识别出它的VLAN,将其送到端口5,设备H将去掉接收到的标志信息.
来自设备H的数据包将流经Trunk端口3标记为PVID3,交换机A将识别出它的VLAN,将其送到端口2,但是设备D无法去掉接收到的标志信息.
来自设备E的数据包将流经Trunk端口3标记为VID4,交换机B将识别出它的VLAN,将其送到端口7,设备I将去掉接收到的标志信息.
来自设备I的数据包将流经Trunk端口3标记为VID4,交换机B将识别出它的VLAN,将其送到端口2,但是设备I无法去掉接收到的标志信息.
配置802.
1QVLANVLAN端口设置要设置EDS-726的VLAN,进入VLANPortSetting页面来设置端口.
PortType设置说明出厂设置Access该端口类型用来连接单个设备而不需要标记.
AccessTrunk该端口类型用来连接另一个802.
1QVLAN交换机和另一个LAN,将标记设备和未标记设备和别的交换机和HUB联系起来注意对于VLAN环境下的通信冗余,将RedundantPort、CouplingPort和CouplingControlPort设置为TrunkPort,因为这些端口是作为主通道在VLAN和EDS-726之间传输数据包.
ManagementVLANID设置说明出厂设置VLANIDrangesfrom1to4094设置这台EDS-508的VLAN管理1PortPVID设置说明出厂设置VIDrangefrom1to4094为连接到端口的未标记设备设置默认端口VIDID.
1PortFixedVLANList(Tagged)设置说明出厂设置VIDrangefrom1to4094只有当端口类型选择为Trunk时该栏才被激活,给连接到Trunk端口的标记设备设置其他的VLANID,用逗号区分不同的VID.
无PortForbiddenVLANList设置说明出厂设置VIDrangefrom1to4094只有当端口类型选择为Trunk时该栏才被激活,给标记设备设置该Trunk端口不支持的VLANID,用逗号区分不同的VID.
无VLANTable在这张表中您可以查看创建好的VLAN组,加入的访问端口以及Trunk端口.
注意整个物理连接网络系统最多可以设置64个VLAN.
Multicast过虑功能Multicast过滤提高了multicast网络的性能.
本节将介绍multicast、multicast过滤以及EDS-726是怎么实现multicast过滤功能的.
Multicast过虑的概念什么是IPMulticastMulticast是一个应用在点对多点以及多点对多点通信中的数据包.
用户明确要求通过加入一个终端到一个特殊的multicast组来参与通信.
如果网络建立无误,一个multicast只能传送到一个终端或者一个LAN或VLAN中的终端的子网,该终端属于相应的multicast组,multicast组成员能分布在多个子网中,因此,multicast传输能应用在校园LAN或者WAN中.
另外,支持IPmulticast的网络每次只发送一个期望信息的拷贝,直到发送路径到达组成员的分叉处,只在这个地方,multicast数据包被复制转发,有效地利用了网络的带宽.
multicast数据包是通过multicast组地址来区分的,而multicast组地址存在于数据包IP报头目的地址中.
Multicast的优点:使用IPmulticast的优点如下:能以最高效的逻辑方式向多个接收端传送信息.
降低源头(如服务器)的负担,因为不在需要同时产生同一份数据的多个拷贝.
能最有效的利用网络带宽以及朱雀计算participator的数量和扩展的协同单元.
能和其他IP协议以及服务一起工作,如QoS.
Multicast有的时候比单播逻辑性更强、效率更高.
一个multicast的典型应用就是视频会议,需要同时向多个终端传送高质量的语音流量,但是如果用广播方式来传送这些流量的话,将严重降低网络的性能.
另外,很多工业自动化协议如Allen-Bradley、EtherNet/IP、SiemensProfibus和FoundationFieldbusHSE(HighSpeedEthernet)都是使用multicast方式的.
这些工业以太网协议使用的是publisher/subscriber通信模型,通过multicast数据包将使得大量的数据量充斥整个网络.
IGMPSnooping可以滤除multicast流量使得只有那些需要流量的终端才会接收到数据包,从而减少以太LAN中的数据流量.
Multicast过滤Multicast过滤保证了只有那些登记加入到特定的Multicast组中的终端才能接收到数据,有了Multicast过滤功能,网络设备只需要将multicast流量转发到连到登记过的终端的端口就行了.
从下图可以看到没有Multicast过滤功能的网络和有Multicast过滤功能的网络的不同之处.
所有终端必须处理流量不管是否需要.
终端只接收属于同一个组的指定流量.
Multicast过滤和MOXA以太网交换机您的EDS-726使用可以使用三种方式来支持自动Multicast过滤功能,包括:IGMP(InternetManagementProtocol)Snooping,GMRP(GARPMulticastRegistrationProtocol)以及将静态MulticastMAC手动添加至流量自动过虑.
IGMP(InternetGroupManagementProtocol)Snooping模式在Snooping模式下,您的交换机只向合适的端口转发multicast流量.
交换机探测终端和IGMP设备之间的exchange,最典型的就是路由器,找出哪些端口要加入到组中,然后相应的设置过滤功能.
查询模式在查询模式下,如果交换机在所属子网中有最低的IP地址,它将作为一个查询器使用.
EDS-726默认开启IGMP查询功能,这有助于防止和那些不按照最低IP地址选择方式的multicast路由器协同工作.
如果您想在不包含任何IGMP路由器(或查询器)的网络运行multicast就启用查询模式.
注意:EDS-726可以和任何遵守IGMPv2以及IGMPv3协议的设备兼容.
IGMPMulticast过滤IGMP是所有支持IP的网络设备用来在multicast组中登记的系统可以用在包含multicastIP路由器的所有LAN和VLAN中,以及其他支持multicast过滤的网络设备中,其工作方式如下:1.
IP路由器(或查询器)周期性的向连接到LAN或VLAN的终端发送一个查询数据包,如果您的网络有不止一个IP路由器,那么IP地址最低的那个将作为查询器.
如果交换机的IP地址比所有连到LAN或VLAN的IGMP查询器的IP地址低,那么它将变成IGMP查询器.
2.
当IP终端接收到查询数据包后,它将发回一个report数据包来通知multicast组要加入其中.
3.
当report数据包到达开启IGMPSnooping的交换机端口后,交换机获知该端口将为multicast组转发数据,然后将数据包送到路由器.
4.
当路由器接收到report数据包后,将为multicast组登记LAN或VLAN需要数据量.
5.
当路由器为multicast组转发流量至LAN或VLAN时,交换机只将流量发送到接收到report数据包的端口.
GMRP(GARPMulticastRegistrationProtocol)EDS-726支持IEEE802.
1D-1998GMRP(GARPMulticastRegistrationProtocol),该协议不同于IGMP(InternetGroupManagementProtocol).
GMRP是基于MAC的广播管理协议,而IGMP是基于IP的广播管理协议.
GMRP允许桥和站动态建立和解除与组之间的成员关系.
GMRP与GVRP不同之处在于,GMRP通过端口来创建multicast地址.
一旦端口接收到GMRP-join消息,在multicast地址未被注册的情况下,端口将在自身数据库中创建该multicast地址,此时携带multicast地址的multicast封包便可以通过该端口.
若端口接收到一个GMRP-leave消息,端口将从自身数据库当中注销该multicast地址,所有携带该multicast地址的multicast封包将被拒绝通过该端口.

静态MulticastMAC有一些设备支持广播封包,但不支持IGMPSnooping和GMRP.
MOXAEDS-726支持将multicastgroups手动添加至multicastfiltering功能.
启用MulticastFiltering您可以通过使用串口Console和WebConsole来启用和禁用IGMPSnooping和IGMPquerying.
如果禁用IGMPSnooping,则网络上不在限制IPmulticast流量,造成网络流量过大.
配置IGMPSnoopingIGMPSnooping能够过虑multicast流量,那些对终端有用的流量才被传输,因此降低了以太网LAN中的流量.
IGMPSnooping设置QuerierInterval设置说明出厂设置Numericalvalueinputbyuser设置查询器全局查询的间隔时间,有效时间为20到600秒125IGMPSnoopingEnable设置说明出厂设置Enable/Disable选择复选框来启用全局IGMPSnooping功能.
DisabledIGMPSnooping设置说明出厂设置Enable/Disable选择复选框来启用每个VLAN的IGMPSnooping功能.
如果IGMP功能是全局开启的,那么该项设置就为Enable.
StaticMulticastRouterPort设置说明出厂设置Select/Deselect选择复选框来选择哪个端口连接到multicast路由器.
只有当IGMPSnooping启用是才处于激活状态.
DisableQuerier设置说明出厂设置Enable/Disable选择复选框来启用每个EDS-726的查询器.
如果IGMPSnooping功能是全局开启的,那么该项设置就为启用.
注意当同时启用TurboRing和IGMPSnooping时,至少一个交换机必须指定为查询器.
IGMPTableEDS-726显示检测到当前激活的IGMP.
信息包含VID,Auto-learnedMulticastRouterPort,StaticMulticastRouterPort,QuerierConnectedPort和激活IGMP组的IP地址以及MAC地址.
加入静态MulticastMAC如果需要的话,MOXAEDS-726还能手动加入multicast组.
AddNewStaticMulticastAddresstotheList设置说明出厂设置MACAddress输入要加入的multicastMAC地址无VLAN(Manual为VLA)设置说明出厂设置Integer输入主机(具备某一特定MAC地址)所属的VLAN的数量.
无JoinPort设置说明出厂设置Select/Deselect选择该multicast组的加入端口.
无配置GMRPGMRP是一项基于MAC的广播管理协议,而IGMP则基于IP.
GMRP允许桥和站动态建立和解除与组之间的成员关系.
Port设置说明出厂设置x-y显示启用GMRP功能的端口;x-y是指x模块上y端口.
无启用GMRP设置说明出厂设置Enable/Disable选择复选框可以启用端口列表中某一端口的GMRP功能.
禁用PortMode设置说明出厂设置ForwardAll在无静态过虑设置(AddStaticMulticastMAC)的情况下转发所有广播帧.
ForwardUnknowForwardUnknown(Unregister)除两种情况外可以转发所有广播帧:1、有静态过虑设置(AddStaticMulticastMAC);2、有GroupRegistrationEntry过虑设置.
ForwardUnknownFilterUnknown(Unregister)除两种情况外过虑所有广播帧:1、有静态过虑设置(AddStaticMulticastMAC);2、有GroupRegistrationEntry过虑设置.
ForwardUnknownGMRPTableEDS-726显示当前检测到被激活的GMRP组.
设置说明FixedPorts由静态multicast来定义该multicast地址.
LearnedPorts由GMRP来定义该multicast地址.
带宽管理通常来讲是不允许某台主机单独占有网络通信所有带宽的,尤其是在网络设备出现故障的情况下.
例如,当网络拓扑配置不当或网络设备故障的时候就有可能导致所谓的"广播风暴".
EDS-726系列交换机不仅可以防止广播风暴的发生,还可以对所有网络封包设置不同的通过权限,帮助管理员有效地利用有限的带宽,预防意外情况的发生.

配置带宽管理BroadcastStormProtection设置说明出厂设置Enable/Disable启用或禁用广播风暴保护功能.
当网络上有广播和未知封包的时候可能会导致广播风暴.
无选择复选框可以在启用广播风暴保护功能的时候接收广播封包.
TrafficRateLimitingSettings设置说明出厂设置Ingressrate从以下选项当中选择所有封包的通过等级:notlimited,3%,5%,10%,15%,25%,35%,50%,65%,85%无使用端口访问控制EDS-726提供了两种基于端口访问控制的方法:IEEE802.
1X和静态端口锁定(StaticPortLock).
IEEE802.
1XIEEE802.
1X标准定义了一组基于客户/服务器访问控制和认证的协议.
该协议禁止任何未通过认证的客户端借助特定的端口通过internet来访问.
认证服务器的功能是验证访问该特定端口客户端.
只有在得到认证许可的情况下,客户端才可以访问该端口.

静态端口锁定EDS-726可以指定具备某一特定静态MAC地址的设备访问指定端口的权限.
借助端口锁定功能,被锁定的端口只接收来自预设静态MAC地址设备的数据流而阻止其他任何形式的数据流,可以有效地防止误操作和阻止黑客的侵入.

IEEE802.
1X的概念基于802.
1X标准的认证机制包含以下三部分内容:客户端,认证服务器和认证者.
客户端:是指要求访问LAN和交换机的站点,同时响应来自交换机的请求.
认证服务器:是指验证来自客户端认证请求的服务器.
认证者:是指交换机或无线接入点,它们在客户端和认证服务器之间扮演代理服务器的角色,包括从客户端获取正确的认证信息然后验证该信息同认证服务器的一致性,并给客户端相应的回应.
EDS-726在802.
1X标准中担任的是认证者的角色.
客户端和认证者之间交换的是EAPOL(ExtensibleAuthenticationProtocoloverLAN)帧.
我们既可以使用外部RADIUS服务器作为认证服务器,也可以通过使用LocalUserDatabase作为认证查询表将EDS-726作为认证服务器.
当我们使用外部RADIUS服务器作为认证服务器时,认证者和认证服务器之间交换的是EAP帧.
客户端和认证者均可提出执行认证这一过程.
当客户端提出认证时,它将发送"EAPOL-Start"帧给认证者.
而当认证者提出认证或收到"EAPOLStart"帧时,它将发送"EAPRequest/Identity"帧来查询客户端的用户名.
如图所示:当客户端接收到"EAPRequest/Identity"帧时,它会将携带用户名的"EAPResponse/Identity"帧发送给认证者.
假如认证服务器为RADIUS服务器,认证者会将来自客户端的"EAPResponse/Identity"帧打包成"RADIUSAccess-Request"帧的形式发送给RADUIS服务器.
一旦认证服务器收到该帧,它便会从自己的数据库当中查询用户名的合法性.
若用户名不存在,则回应的方式有两种情况:a、认证服务器为RADIUS服务器时,认证服务器会向认证者发送"RADIUSAccess-Reject"帧;b、当使用的是LocaleUserDatabase时,直接提示认证者认证失败.
接下来,认证者再将"EAP-Failure"帧发送给客户端.
RADIUS服务器向认证者发送包含"EAPRequest"(认证类型)的"RADIUSAccess-Challenge"帧来索取客户端的密码.
RFC2284定义了各种不同类型的EAP认证,例如:"MD5-Challenge","One-TimePassword"和"GenericTokenCard".
目前被采用的只有"MD5-Challenge".
如果使用的是LocalUserDatabase方式,无需考虑认证方式.
认证者将"EAPRequest/MD5-Challenge"帧发送给客户端.
如果使用的是RADIUS服务器,则"EAPRequest/MD5-Challenge"帧的请求将直接从"RADIUSAccess-Challenge"帧得到回应.
客户端通过发送"EAPResponse/MD5-Challenge"的帧(其中包含采用MD5hash算法加密的密码)来响应"EAPRequest/MD5-Challenge"帧的请求.
假如认证服务器为RADIUS服务器,认证者会将来自客户端的"EAPRequest/MD5-Challenge"帧打包成"RADIUSAccess-Request"帧的形式发送给RADUIS服务器.
帧的内容包含有认证者和RADIUS服务器中一致的"共享密钥".
随后RADIUS服务器会根据数据库中的信息核对密码,根据核对结果向认证者发送"RADIUSAccess-Accept"帧或"RADIUSAccess-Reject"帧.
当使用的是LocaleUserDatabase时,密码核对过程将直接通过本地数据库来完成,并向认证者返回认证结果.
认证者根据来自认证服务器的认证信息向客户端发送"EAPSuccess"帧或"EAPFailure"帧.
配置IEEE802.
1X802.
1X设置说明出厂设置Enable/Disable选择位于802.
1X栏下的复选框可以启用各端口的IEEE802.
1X.
所有用户必须在访问这些端口之前输入正确的用户名和密码.
DisableDatabaseOption设置说明出厂设置Local(Max.
32users)选择此项可将LocalUserDatabase作为认证服务器的数据库.
LocalRadius选择此项可将外部RADIUS服务器作为认证服务器数据库.
其认证机制为"EAP-MD5".
LocalRadius,Local选择此项可将外部RADIUS服务器作为首选认证服务器数据库,认证机制为"EAP-MD5".
否则采用LocalUserDatabase作为首选认证数据库.
LocalRadiusServer设置说明出厂设置IPaddressordomainname指RADIUS服务器的IP地址和域名.
LocalhostServerPort设置说明出厂设置NumericalRADIUS服务器的UDP端口.
1812SharedKey设置说明出厂设置Alphanumeric(Max.
40characters)是指RADIUS服务器和EDS-726之间的共享密钥.
必须设置两者使用相同的密钥.
NoneRe-AuthPeriod设置说明出厂设置Enable/Disable在预设时间段内无响应对客户端进行重新认证.
DisableRe-Auth设置说明出厂设置Numerical(60-65535sec.
)指定客户端再次输入用户名和密码的频率,保持同认证服务器的连接.
3600seconds802.
1XRe-AuthenticationEDS-726可以手动选择是否强制所连接的设备执行重新认证的动作.
802.
1XRe-Authentication设置说明出厂设置Enable/Disable选择复选框启用802.
1XRe-Authentication.
Disable设置LocalUserDatabase在采用LocalUserDatabase作为认证数据库之前,请先设置数据库.
LocalUserDatabaseSetup设置说明出厂设置UserName(Max.
30characters)LocalUserDatabase的用户名NonePassword(Max.
16characters)LocalUserDatabase的密码NoneDescription(Max.
30characters)对LocalUserDatabase的描述None注意LocalUserDatabase的用户名可根据您的实际需要来命名,比较灵活.
802.
1X表表中显示了端口是否被授权.
静态端口锁定MOXAEDS-726可以根据实际需求手动添加广播组.
设置说明出厂设置MACAddress将静态单播MAC地址添加到地址表中.
NonePort将静态地址绑定到指定端口.
1-1自动报警功能工业以太网设备通常位于系统的端点,这些设备无法获知网络其他部分的状态.
这就意味着连接这些设备的交换机必须为网络维护人员提供实时的报警信息.
甚至当控制工程师离开控制室很长一段时间,当以外发生的时候也能立即知道设备的状态.
MOXAEDS-726支持多种不同的自动报警方式,如E-mail和继电器输出.
它还支持通过两路数字输入在系统中嵌入传感器来通过自动E-mail和继电器输出自动报警.
配置Email报警当用户指定的事件发生时,自动E-mail报警功能用E-mail向用户发出警告.
建立自动报警功能需要以下三个步骤:1.
配置E-mail事件类型在控制台或Web浏览器事件类型页面(关于每个事件的描述,参看EmailAlarmEvents部分)中选择需要的事件类型.
2.
配置E-mail设置从控制台接口或浏览器接口配置EDS-726E-mail设置,输入邮件服务器地址/名字(IP地址或名字),帐户名,帐户密码,重新输入新密码以及要发送到目的邮件地址.
3.
激活您的设置并且如果有必要的话测试E-mail在配置并激活EDS-726事件类型和E-mail设置后,您可以利用TestE-mail功能来看您的E-mail地址和邮件服务器地址是否设置正确.
Email报警事件设置EventTypes事件类型可以被分为两个基本组:系统事件和端口事件.
系统事件涉及交换机的所有功能,而端口事件则是关于特殊端口的活动.
系统事件当出现以下状况时,发出Email警告信息交换机冷启动电源被切断,重新连接.
交换机热启动EDS-726重新启动,例如网络参数发生改变(IPaddress,netmask,etc.
)电源转换(On-Off)EDS-726断电电源转换(Off-On)EDS-726上电DI1(On-Off)On到Off变化触发数字输入1DI1(Off-On)Off到On变化触发数字输入1DI2(On-Off)On到Off变化触发数字输入2DI2(Off-On)Off到On变化触发数字输入2激活配置变化任何配置选项改变Comm.
Redundancy拓扑改变任何SpanningTree协议的交换机位置发生改变(只适用于树根).
如果TurboRing的主机改变或者备用路径被激活.
认证失败输入密码错误端口事件当出现以下情况时,发出Email警告信息链接开端口连接到另一台设备链接关端口连接断开(如线缆断开或所连接的设备关闭)流量过载端口的流量超过门限值(前提是该项功能启用)流量门限(%)输入一个非零数字(如果端口的流量过载开启)流量持续时间(秒)如果在这个时间内平均流量超过门限,那么将发出一个流量过载警告注意流量过载、流量门限以及流量持续时间是相互关联的.
如果您开启了流量过载,那么必须输入一个非零的流量门限百分比值和1到300之间的流量持续时间值.
注意Email警告信息的发送者按照以下格式:Moxa_EtherDevice_Switch_0001@Switch_Location其中Moxa_EtherDevice_Switch是默认的交换机名字,0001是EDS-726的序列号,而Switch_Location是默认的交换机位置.
查看基本设置部分怎样修改交换机的名字和位置.
Email设置MailServerIP/Name设置说明出厂设置IPaddress邮件服务器的IP地址NoneAccountName设置说明出厂设置Max.
45Characters您的Email帐户NonePasswordSetting设置说明出厂设置Disable/EnabletochangePassword为了能从Web浏览器重置密码,选择ChangePassword复选框,输入旧密码,然后输入新密码,重复新密码,激活即可.
密码不得超过45个字符.
DisableOldPassword更改密码之前输入当前密码NoneNewPassword您所要设置的新密码.
不超过45个字符.
NoneRetypePassword如果您在密码栏输入了新密码,在更改生效之前您还需要在Retypenewpassword栏在输入一次新密码.
NoneEmailAddress设置说明出厂设置Max.
30characters最多可以设置4个接收来自EDS-726报警信息的email地址NoneSendTestEmail在Email设置完成后,您首先要点击activate按钮来执行更改,然后点击SendTestEmail按钮来检查设置是否正确.
注意自动Email报警信息将通过一台需要身份认证的SMTP服务器被发送,服务器支持CRAM-MD5,LOGIN,和PAINmethodsofSASL(SimpleAuthenticationandSecurityLayer)认证机制.
如果Email信息能够不用认证就能发送,我们强烈建议您不要输入帐户名和密码.
配置继电器报警当用户指定的事件发生时,自动继电器报警功能通过继电器输出向用户发出警告.
建立自动继电器报警功能需要以下两个步骤:1.
配置继电器事件类型在控制台或Web浏览器事件类型页面(关于每个事件的描述,参看RelayAlarmEvents部分)中选择需要的事件类型.
2.
激活您的设置在配置完成后激活EDS-726继电器事件类型.
继电器报警事件设置EventTypes事件类型可以被分为两个基本组:系统事件和端口事件.
系统事件涉及交换机的所有功能,而端口事件则是关于特殊端口的活动.
MOXAEDS-726有两路继电器输出,您可以设置哪路输出和哪个事件相关,这有助于管理员识别不同事件的重要性.
系统事件当出现以下状况时,输出继电器警告信息电源转换(On-Off)EDS断电电源转换(Off-On)EDS上电DI1(On-Off)On到Off的变化触发数字输入1DI1(Off-On)Off到On的变化触发数字输入1DI2(On-Off)On到Off的变化触发数字输入2DI2(Off-On)Off到On的变化触发数字输入2端口事件当出现以下状况时,发出Email警告信息链接开端口连接到另一台设备链接关端口连接断开(如线缆断开或所链接的设备关闭)流量过载端口的流量超过门限值(前提是该项功能启用)流量门限(%)输入一个非零数字(如果端口的流量过载开启)流量持续时间(sec.
)如果在这个时间内平均流量超过门限,那么将发出一个流量过载警告注意:流量过载、流量门限以及流量持续时间是相互关联的.
如果您开启了流量过载,那么必须输入一个非零的流量门限百分比值和1到300之间的流量持续时间值.
忽略继电器警告设置检查-标记复选框来临时忽略继电器警告设置,取消继电器输出可以让管理员直到形成报警条件.
继电器报警列表查看此表是否有继电器警告信息发生.
Line-Swap-Fast-Recovery功能Line-SwapFastRecovery功能是默认开启的,可以使EDS-726在设备拔出插到另一个端口时迅速恢复正常状态,恢复时间只有几毫秒,而一般商用交换机的恢复时间为几分钟.
如果要关闭这项功能或关闭后再重新开启,可以通过控制台组件访问Line-SwapRecovery页面或者通过Web浏览器接口访问Line-SwapFastRecovery页面,如下所示.
配置Line-Swap-Fast-RecoveryEnableLine-Swap-Fast-Recovery设置说明出厂设置Enable/Disable选择复选框启用Line-Swap-Fast-Recovery功能EnableSetDeviceIP功能为避免重复设定设备的IP地址,EDS-716系列装有DHCP/BootPserver和RARP协议,可以自动设置以太网设备的IP地址.
开启之后,SetdeviceIP功能使得EDS-726可以自动给连接的装有DHCP/BootPclient和RARP协议的设备分配特定的IP地址.
实际上,EDS-726是作为一个DHCP/BootPserver给连接设备分配特定的IP地址,这些地址保存在EDS-726的内存中.
每次设备接通或者重新启动,EDS-726都会向设备发送一个预设的IP地址.
按照以下步骤使用SetdeviceIP功能:步骤一:设置所连接的设备将要自动分配IP地址的设备和EDS-726建立连接.
设备必须设置成自动获取IP地址.
设备配置组件必须包含类似"自动获取IP地址"一样的选项,那样您就可以和一样选择其中某个选项.
例如右图是Windows的TCP/IPProperties窗口.
也许设备的配置组件看起来有点不同,但是根据图中选项我们便可以知道如何操作.
您需要决定您的设备连到EDS的哪个端口,按照下面的步骤单独建立每个端口.
步骤二:配置EDS-726的SetdeviceIP功能,可以通过控制台组件或者Web浏览器.
不管是哪种情况,您只需简单的为每个需要配置的端口输入预设的IP地址.
步骤三:在退出设置前确定激活您所作的设置.
如果是通过Web浏览器,那么只需要点击Activate按钮来激活设置.
如果是通过控制台组件,首先突出Activate菜单选项,然后按回车.
您将收到theSetdeviceIPsettingsarenowactive!
(Pressanykeytocontinue)的信息.
配置SetDeviceIPDesiredIPAddress设置说明出厂设置IPAddress为连接设备设定预设的IP地址None诊断功能MOXAEDS-726给管理员提供两种重要的工具来诊断网络系统.
镜像端口镜像端口功能可以用来监视流过某个特定端口的数据,要做到这一点,需要设定另一个端口(镜像端口)来接收相同的发出或收到的数据来实现的,而我们要做的就是观察那个端口,因此可以掌握网络的动态.

按照以下步骤建立镜像端口功能:步骤一:通过控制台组件或Web浏览器来配置EDS-726的镜像端口功能.
您需要配置三项设置:监视端口选择所要监视网络动态的端口号.
镜像端口选择一个端口号用来来监视被监视端口的动态.
观察方向选择以下两个观察方向选项中的一个:输出数据流选择该选项将只监视通过EDS-726端口发送出去的数据包.
双向选择该选项将监视所有通过EDS-726端口流入流出的数据包.
步骤二:在退出设置前确定激活您所作的设置.
如果是通过Web浏览器,那么只需要点击Activate按钮来激活设置.
如果是通过控制台组件,首先将光标移至Activate菜单选项,然后按回车.
您将收到theMirrorportsettingsarenowactive!
(Pressanykeytocontinue)的信息.
PingPing功能是使用Ping命令提供给用户的简单强大的解决网络问题的工具.
该功能最具特色的特点就是尽管命令是在用户PC机上输入的,但是实际上命令由EDS-726发出的,通过这种方法,使得用户可以做到真正意义上通过EDS-726的端口发出命令.

要使用Ping功能,输入要操作的IP地址,然后在控制台组件下按回车,如果使用的是Web浏览器接口,只需要点击Ping按钮.
监视器功能您可以通过Web控制台或串口控制台实时监视EDS-726的统计数据.
交换机监视通过选择左边选择栏中的system来访问监视器.
系统监视下,用户可以看到显示所有EDS-726的8个端口数据传输动态的图像.
点击四个选项AllPackets,TXPackets,RXPackets,或ErrorPackets中的一个来观看特定类型数据包的传输动态.
回忆一下,TXPackets是从EDS发出的,RXPackets是从连接设备接收的,而ErrorPackets是不通过TCP/IP错误检验算法的.
AllPackets选项显示的是联合TXPackets,RXPackets和ErrorPackets的图像.
四幅图(AllPackets,TXPackets,RXPackets,和ErrorPackets)的格式是一样的,所以我们这里只显示AllPackets的图像,它是通过显示每秒多少数据包来描述数据传输动态的.
事实上,同一幅图里显示了三种曲线:单播数据包(红色)、组播数据包(绿色)和广播数据包(蓝色).
图像每秒更新一次,这样使得用户可以实时分析数据传输动态.

端口监视通过端口功能访问监视器,选择左边选择栏中的ALLPort/Porti,其中i=1,2,…,8,Porti选项和上面谈到的系统监视功能是一致的,那种情况下用户可以看到显示AllPackets,TXPackets,RXPackets,或ErrorPackets动态的图像,而在这种情况下,只能显示某一个单独的端口.
ALLPort选项本质上是单个端口动态的图形化显示,可以通过上面提到的控制台监视功能来查看.
ALLPort选项给每个端口显示三条垂直线,可以即时查看,线高代表某个数据包类型的速率.
也就是说,随着时间的走动,线条的高度也会增高或降低,所以用户可以很直观的看到数据包传输的变化.
其中,红色线条代表单播数据包,绿色的代表组播数据包,蓝色的代表广播数据包.
图像每秒更新一次,这样使得用户可以实时分析数据传输动态.