AN-SW802M FAQ

Описание
Эмулятор
Схема применения
Часто задаваемые
вопросы
Характеристики
Документация
Отзывы
Прошивки
Расчет дистанционного питания

Часто задаваемые вопросы

Общие вопросы:
Для чего предназначен коммутатор?

Оптический SFP-коммутатор AN-SW802F предназначен для установки в сетях интернет-провайдеров, а также в оптических сетях, построенных по технологиям FTTH (оптоволокно в квартиру/коттедж), FTTB (оптоволокно в дом).

Идеальная область применения - районы с низкой плотностью абонентов (частный сектор, коттеджные городки, сельская местность) - условия, при которых важна высокая надежность сети, низкие затраты на ее развертывание, высокая гибкость работы сервисов сети. Применение AN-SW802F позволяет не только повысить качество сети до принципиально нового уровня, но и предложить абонентам сети рекордно низкую стоимость подключения к сети, которая в два и более раза ниже, чем в при применении альтернативного оборудования.

С рекомендуемой схемой применения AN-SW802F Вы можете познакомиться на странице Схема применения

Кто производитель коммутатора?
Контрактный производитель коммутатора - известная чешская фирма AŽD Praha s.r.o.. Аппаратная часть и программная прошивка коммутатора специально адаптирована для потребностей Украинского рынка и украинских условий применения сетевого оборудования. Торговая марка ApplyNet зарегистрирована в Украине.
Где купить?
Купить продукцию ApplyNet Вы можете в нашем интернет-магазине либо у наших дилеров. Если Вас интересуют оптовые поставки оборудования или Вы хотите приобрести наше оборудование по специальному "проектному" предложению, то свяжитесь пожалуйста с нашим отделом продаж по электронной почте sales@apply-net.com
Существует ли оптовая скидка? Возможна ли закупка коммутаторов "под проект", несколькими небольшими партиями в течение определенного времени?
Да. Возможна оптовая скидка на нашу продукцию при покупке от 10 коммутаторов. Кроме того, существует специальная бонусная программа для наших постоянных клиентов. Для уточнения подробностей предоставления скидки, свяжитесь пожалуйста с нашим отделом продаж по электронной почте sales@apply-net.com
Возможна также поставка коммутаторов для реализации Ваших проектов - при планируемой закупке коммутаторов от 30 штук мы можем осуществлять поставку коммутаторов партиями от 10 штук по специальным "проектным" ценам и специальным условиям оплаты. Для уточнения подробностей "проектной" программы сотрудничества, свяжитесь пожалуйста с нашим отделом развития по электронной почте retail@apply-net.com
Чем отличается модель коммутатора AN-SW802F от модели AN-SW802M?
AN-SW802M - модернизированная версия коммутатора на чипсете следующего поколения. По функциям коммутаторов отличия следующие:
1.Коммутатор AN-SW802F поддерживает функцию DHCP Relay option 82 частично, а коммутатор AN-SW802M - поддерживает полностью.
2.Коммутатор AN-SW802F не поддерживает функцию DHCP Snooping, AN-SW802M - поддерживает полностью.
3. Ограничение входящей (ingress) скорости от клиента в коммутаторе AN-SW802F может применяться только для защиты сети провайдера от избыточного трафика со стороны клиента. В коммутаторе AN-SW802M ограничение входящей (ingress) скорости от клиента работает в полном объеме. Ограничение исходящей (egress) скорости к клиенту работает в полном объеме в обоих моделях коммутаторов и может применяться для ограничения скорости в соответствии с тарифным планом клиента.
4.В коммутаторе AN-SW802F MAC-адрес клиентского компьютера или сервера провайдера может быть привязан только к определенному порту коммутатора, а в коммутаторе AN-SW802M MAC-адрес клиентского компьютера или сервера провайдера привязывается к номеру порта и конкретному VLAN-у

Монтаж и применение коммутатора:
Какие SFP-модули можно использовать в коммутаторе?
В коммутаторе возможно применение любых оптических SFP-модулей, которые соответствуют спецификациям стандарта SFF-8074i.
Стандарт устанавливает размеры SFP-модуля 14,60x56,60x13,35 мм, напряжение питания 3.3 вольта, максимальный ток потребления 300 мА. Такому стандарту соответствуют практически все оптические SFP-модули, которые присутствуют на рынке и предназначены для работы на расстояниях до 20 километров.
Допускается «горячая» замена модуля, без выключения электропитания коммутатора.
В клиентских 100-мегабитных портах коммутатора возможно применение SFP-модуля, рассчитанного на скорость передачи информации 1250 Мбит/с (1 гигабит) или 125 Мбит/с (100 мегабит). В магистральных 1000-мегабитных портах коммутатора возможно применение только гигабитных оптических SFP-модулей.
SFP-модули могут использовать многомодовое (MM) или одномодовое (SM) оптическое волокно, работать с одноволоконном (WDM) или двухволоконным кабелем.
Применение оптических гигабитных SFP-модулей в клиентских 100-мегабитных портах возможно без перепрошивки таких модулей.
Какие медиаконверторы (или любое другое оптическое оборудование) можно использовать на стороне клиента?
Если клиент подключается к гигабитному магистральному порту коммутатора, то необходимо использовать только гигабитный GigabitEthernet медиаконвертор 1000base-X, например TP-Link MC220L. Если клиент подключен к 100-мегабитному клиентскому порту коммутатора, то необходимо использовать только 100-мегабитные FastEthernet медиаконверторы 100base-FX, например TP-Link MC111CS, MC112CS.
При несовпадении стандартов передачи информации на обоих сторонах линии (в коммутаторе и у клиента) - соединение не установится.
Я подключил на стороне клиента универсальный медиаконвертор 10/100/1000 (например Planet GT-80x). Почему не устанавливается связь с клиентским портом коммутатора?
Универсальность таких медиаконверторов 10/100/1000 относится только к "медной" стороне медиаконвертора. То есть, к медному порту такого медиаконвертора действительно можно подключить сетевое оборудование с любой скоростью. А вот оптический порт таких медиаконверторов всегда работает только со скоростью 1000 мегабит/сек по стандарту 1000base-X. Поэтому такие медиаконверторы не будут работать с клиентскими портами коммутатора (которые работают по стандарту 100base-FX), а смогут работать только с гигабитными портами коммутатора (по стандарту 1000base-X).
Для клиентских портов коммутатора нужно применять FastEthernet медиаконверторы, например TP-Link MC111CS, MC112CS.
Я подключил на стороне клиента SFP-медиаконвертор (например TP-Link MC220L) и установил в медиаконвертор SFP-модуль, "прошитый" на скорость 100мбит. Почему не устанавливается связь с клиентским портом коммутатора?
Указанный медиаконвертор может работать только со скоростью 1000 мегабит/сек как со стороны медного порта, так и со стороны оптического порта. "Прошивка" SFP-модуля на скорость 100 мегабит в секунду изменяет только встроенную в таблицу SFP-модуля информацию о желательной скорости соединения. Данные из этой встроенной таблицы предназначены для их считывания процессором коммутаторов и для выбора коммутаторами протокола и скорости соединения оптического порта (при наличии такой возможности). В медиаконвертор MC220L не встроена возможность изменения скорости и протокола оптического порта, поэтому такой медиаконвертор всегда будет работать на скорости 1000 мегабит/сек по протоколу 1000base-X вне зависимости от "прошивки" SFP-модуля.
SFP-медиаконвертор TP-Link MC220L можно использовать только с гигабитными портами коммутатора AN-SW802F/M
Можно ли настроить клиентские порты на работу в 1000-мегабитном режиме?
Нет. В целях обеспечения максимальной совместимости коммутатора с оптическим оборудованием, которое устанавливается у клиента (медиаконверторы, SFP-сетевые карты, другое оборудование) - клиентские 100-мегабитные порты могут работать только в 100-мегабитном режиме по стандарту 100base-FX. Если необходимо подключение клиента со скоростью 1 гигабит/секунду, то для такого подключения возможно задействовать один из двух гигабитных портов коммутатора - все функции клиентских портов возможно применить как в 100-мегабитных так и в 1000-мегабитных портах коммутатора.
Можно ли настроить магистральные порты на работу в 100-мегабитном режиме?
Нет. В целях обеспечения максимальной совместимости коммутатора с другим магистральным оптическим оборудованием, которое устанавливается в сети провайдера (медиаконверторы, SFP-сетевые карты, SFP-коммутаторы, другое оборудование) - магистральные 1000-мегабитные порты могут работать только в 1000-мегабитном режиме по стандарту 1000base-X. Если необходимо подключение к сети провайдера со скоростью 100 мегабит/секунду, то для такого подключения возможно задействовать один из восьми 100-мегабитных портов коммутатора - все функции магистральных портов возможно применить как в 100-мегабитных так и в 1000-мегабитных портах коммутатора.
Можно ли подключить клиента к 1000-мегабитному порту коммутатора?
Да. Для такого подключения возможно задействовать один из двух гигабитных портов коммутатора - все функции клиентских портов возможно применить как в 100-мегабитных так и в 1000-мегабитных портах коммутатора.
Можно ли использовать другой блок питания, чем тот, который поставляется в комплекте с коммутатором?
Да. Коммутатор можно запитывать как от блока питания, который поставляется в комплекте с коммутатором (с параметрами - стабилизированное напряжение 12 вольт постоянного тока, нагрузочная способность 1.5 ампера), так и от любого другого блока питания напряжением от 12 вольт постоянного тока, с нагрузочной способностью не менее 1.5 ампера.
В коммутаторе применяется специальная схема защиты, которая при превышении напряжения блока питания свыше 15 вольт и/или при превышении потребляемого коммутатором тока свыше 3 ампера - срабатывает и отключает коммутатор от электропитания. После устранения перегрузки по току и/или напряжению схема защиты отключается и коммутатор продолжает свою работу в обычном режиме.
Коммутатор снабжен круглым разъемом питания с внешним диаметром 5.5 мм, внутренним диаметром 2.5 мм, длина соединительной части разъема питания должна быть 14 мм.
Внимание! При применении коммутатора в районах с низким качеством электрической сети, рекомендуем использовать стабилизированный источник питания постоянного тока. При использовании нестабилизированного блока питания и повышенного или пониженного напряжения электросети возможны ситуации срабатывания встроенной в коммутатор защиты и временного отключения коммутатора.
Хочу установить два коммутатора рядом друг с другом - как их соединить между собой?
Для соединения коммутаторов между собой необходимо использовать два оптических SFP-модуля, соединенных между собой оптическим патчкордом. Рекомендуем для соединения коммутаторов использовать магистральные гигабитные порты номер 9 и 10.
Существуют также специальные медные кабели прямого соединения SFP-SFP, например такого типа
В какой антивандальный ящик можно установить коммутатор? Как обеспечить нагрев и/или охлаждение коммутатора в ящике?
Коммутатор имеет размеры: ширина - 200мм, высота - 120мм (с учетом вставленных SFP-модулей и оптических кабелей - 180мм), глубина - 30мм. Для размещения коммутатора в антивандальном ящике рекомендуем использовать ящики типа БК-200 (размеры 200х250х100, ориентировочная стоимость 60-70грн), БК-330(размеры 330Х250Х150, ориентировочная стоимость 90-110грн), БК-400(размеры 400Х300Х150, ориентировочная стоимость 110-130грн) или любые другие соответствующего размера, герметичные или негерметичные.
Коммутатор снабжен пассивной системой охлаждения и в расчетных условиях эксплуатации (расчетная температура воздуха от -40 до +40 градусов Цельсия, влажность 5-95% без образования конденсата) не требует дополнительных мер по его нагреву или охлаждению. Температура коммутатора и SFP-модулей при полной нагрузке (используется 10 SFP-модулей дальностью до 20км) при температуре воздуха +25 градусов - не превышает 45-50 градусов. При использовании коммутатора при аномально высоких температурах воздуха рекомендуется установить в ящике дополнительный вентилятор, который будет обеспечивать циркуляцию воздуха внутри ящика.
Коммутатор снабжен встроенной тепловой защитой, которая автоматически отключает питание коммутатора при превышении температуры внутри корпуса свыше 80 градусов Цельсия
Можно ли использовать коммутатор на улице, вне помещений?
Да. В коммутаторе применены компоненты, допускающие использование в "индустриальном" диапазоне температур - от -40 до +85 градусов Цельсия. В климатических условиях Украины коммутатор не требует применения дополнительных мер по его нагреву зимой или охлаждению в жару. Максимальная тепловая мощность, которую выделяет коммутатор при условии использования всех SFP-разъемов не превышает 12 ватт.
При применении коммутатора вне помещений должна быть обеспечена защита коммутатора от попадания воды.

Общие вопросы настройки и управления коммутатором:
Как определить IP и/или MAC-адрес коммутатора? Можно ли изменить IP и/или MAC-адрес коммутатора?
IP-адрес коммутатора по-умолчанию - 172.16.1.2. MAC-адрес коммутатора по-умолчанию - указан в наклейке, которая расположена на нижней панели корпуса.
IP-адрес и/или MAC-адрес коммутатора может быть изменен с помощью веб-интерфейса или с помощью интерфейса командной строки.
Коммутатор может получать IP-адрес от DHCP-сервера.
Как зайти в веб-интерфейс?
Для того, чтобы зайти в веб-интерфейс коммутатора, необходимо воспользоваться любым веб-броузером и обратится к IP-адресу коммутатора, по-умолчанию http://172.16.1.2/
Компьютер, который подключен к коммутатору, должен иметь IP-адрес в диапазоне от 172.16.1.1 до 172.16.1.254 (за исключением IP-адреса 172.16.1.2) и маску сети 255.255.255.0
Имя пользователя для доступа к веб-интерфейсу - admin. Пароль доступа к веб-интерфейсу по-умолчанию - admin. Пароль может быть изменен в настройках коммутатора.
Как зайти в интерфейс командной строки (Telnet, CLI)?
Чтобы зайти в интерфейс командной строки, необходимо воспользоваться любым telnet-клиентом, например telnet, putty и обратиться к IP-адресу коммутатора, по-умолчанию 172.16.1.2. Протокол для работы интерфейса командной строки - telnet.
Компьютер, который подключен к коммутатору, должен иметь IP-адрес в диапазоне от 172.16.1.1 до 172.16.1.254 (за исключением IP-адреса 172.16.1.2) и маску сети 255.255.255.0
После соединения telnet-клиента с коммутатором необходимо нажать клавишу Enter и ввести пароль доступа к коммутатору. Пароль доступа к интерфейсу командной строки по-умолчанию - admin. Пароль может быть изменен в настройках коммутатора.
Как управлять коммутатором с помощью SNMP?
Для управления коммутатором с помощью протокола SNMP необходимо воспользоваться любым SNMP-клиентом, например SNMPB, NET-SNMP, DUDE(от MikroTik)
Коммутатор использует протоколы SNMP v1 и v2c, для доступа к коммутатору необходимо указать строки community, которые отдельно устанавливаются для операции чтения параметров коммутатора и отдельно устанавливаются для операции записи параметров коммутатора. По умолчанию community-строка для операции чтения - public, для операции записи - private
Можно ли считать исходящий и входящий трафик на конкретном порту коммутатора? Можно ли построить графики загрузки каждого порта коммутатора?
Да. Счетчики трафика ведутся по каждому порту и доступны через веб-интерфейс, интерфейс командной строки, протокол SNMP. Разрядность счетчиков - 64 бита, отдельно по входящему и отдельно по исходящему трафику.
Для построение графиков загрузки портов коммутатора необходимо воспользоваться одной из специализированных программ, например MRTG
Как настроить IP-адрес коммутатора и управляющий VLAN из веб-интерфейса?
Магистральная сеть провайдера подключена к гигабитному порту коммутатора (например, номер 10). Необходимо настроить сетевые настройки коммутатора (IP-адрес, маску сети, IP-адрес шлюза) и обеспечить, чтобы доступ к управлению коммутатором был возможен только из магистральной сети провайдера внутри специального управляющего VLAN-а (например, VLAN-а с тегом 1000). Порядок настройки:

1. Подключаем компьютер к любому порту коммутатора кроме магистрального 10-го. Компьютер должен иметь адрес 172.16.1.1, маску сети 255.255.255.0. Заходим в веб-интерфейс коммутатора в любом броузере по адресу http://172.16.1.2 Имя пользователя - admin, пароль - admin

2. Настраиваем управляющий VLAN на странице VLANs config - первую строчку таблицы не трогаем, а во 2й строчке таблицы указываем нужный VID (например 1000), затем включаем магистральный порт (например 10-й) в этот VLAN (выбираем режим - ON) и нажимаем кнопку Submit в этой строчке таблицы.

3. Настраиваем режим работы магистрального (например, 10-го) порта на странице PORTs config - на этом порту (номер 10) устанавливаем VLAN mode в Trunk и нажимаем кнопку Submit в этой строчке таблицы.

4. Настраиваем сетевые настройки и VID управляющего VLAN на странице Switch config - заполняем строчки Default IP address (IP адрес свитча), Default Netmask (маска сети), Default Gateway (IP-адрес шлюза), Management VLAN (VID управляющего VLAN-а (например 1000) и нажимаем кнопку Submit внизу этой страницы.
После нажатия кнопки Submit связь с коммутатором с Вашего текущего компьютера пропадет, а будет возможна связь компьютера с коммутатором только из управляющего VLAN-а, который подключен к магистральному (например, 10-му) порту. Этот порт будет настроен как магистральный - то есть трафик по этому порту должен быть только тегированным (например, с тегом 1000), компьютер к нему подключать нельзя, а можно подключить только сервер или другой свитч и заходить через них.

5. Необходимо зайти на коммутатор уже через магистральный порт по его новому IP-адресу и сохранить настройки свитча на странице System tools - нажать кнопку Save settings
Как настроить IP-адрес коммутатора и управляющий VLAN из интерфейса командной строки CLI?
Магистральная сеть провайдера подключена к гигабитному порту коммутатора (например, номер 10). Необходимо настроить сетевые настройки коммутатора (IP-адрес, маску сети, IP-адрес шлюза) и обеспечить, чтобы доступ к управлению коммутатором был возможен только из магистральной сети провайдера внутри специального управляющего VLAN-а (например, VLAN-а с тегом 1000). Порядок настройки:

1. Подключаем компьютер к любому порту коммутатора кроме магистрального 10-го. Компьютер должен иметь адрес 172.16.1.1, маску сети 255.255.255.0. Заходим в интерфейс командной строки коммутатора с помощью любом telnet-клиента (например putty, telnet) на адрес 172.16.1.2. После соединения нажимаем Enter и вводим пароль - admin
2. Переходим в режим конфигурирования командой
#config

3. Создаем VLAN командой (1000 - VID этого VLAN-а)
(config)#create vlan 1000

4. Настраиваем магистральный (например, 10-й) порт коммутатора в режим магистрального порта и включаем его в управляющий VLAN
(config)#interface ethernet 10
(ethernet10)#vlanmode trunk add 1000
(ethernet10)#exit

5. Настраиваем сетевые настройки коммутатора
(config)#management
(mgmt)#address 172.16.1.2
(mgmt)#gw 172.16.1.1
(mgmt)#mask 255.255.255.0
(mgmt)#vlan 1000

После изменения адреса коммутатора сразу же пропадет связь с ним. Нужно перенастроить IP-адрес компьютера и зайти в интерфейс командной строки повторно. После изменения VID-а управляющего VLAN-а связь с коммутатором тоже пропадет - нужно повторно зайти в интерфейс командной строки уже с магистрального порта из управляющего (1000-го) VLAN-а. Компьютер к магистральному порту подключать нельзя, а можно подключить только сервер или другой свитч и заходить через них.

6. Необходимо зайти в интерфейс командной строки из управляющего VLAN-а уже по новому IP-адресу коммутатора и сохранить настройки
#save
В процессе настройки функций коммутатора я потерял связь с ним. Что делать?
Если в процессе настройки Вы что-то ввели неправильно и в результате полностью потеряли контроль над коммутатором - нужно его перезагрузить - нажать кратковременно кнопку Reset на лицевой панели.
Чтобы сбросить настройки коммутатора на заводские настройки по умолчанию - необходимо нажать кнопку Reset на лицевой панели и держать ее 4 секунды. При нажатии кнопки погаснет индикатор работы процессора. Затем, по окончанию 4-х секунд индикаторы портов кратковременно мигнут, а индикатор работы процессора включится – после этого нужно отпустить кнопку Reset. После отпускания кнопки кратковременно мигнут все индикаторы портов. Все настройки коммутатора установятся на настройки по-умолчанию. IP-адрес коммутатора по-умолчанию - 172.16.1.2. Пароль доступа к коммутатору по-умолчанию - admin

Настройка и использование функций коммутатора:
Чем отличаются Trunk, Access и Hybrid режимы работы порта?
В Trunk-режиме порт коммутатора работает как магистральный - принимает и отправляет только тэгированные пакеты, может обслуживать несколько (до 256) VLAN-ов. Функции Loopback Detection, IGMP Snooping, DHCP Snooping, DHCP Relay option 82, Protected port в этом режиме недоступны.
В Access-режиме порт коммутатора работает как клиентский - принимает и отправляет только нетэгированные пакеты, обслуживает только один VLAN. Функции Loopback Detection, IGMP Snooping, DHCP Snooping, DHCP Relay option 82, Protected port в этом режиме доступны и могут быть как включенными так и не задействованными отдельно для каждого клиентского порта.
В Hybrid-режиме порт коммутатора работает в смешанном режиме - может отправлять и принимать как тэгированные так и нетэгированные пакеты, может обслуживать один клиентский и несколько магистральных VLAN-ов. Функции Loopback Detection, IGMP Snooping, DHCP Snooping, DHCP Relay option 82 в этом режиме доступны и могут быть как включенными так и не задействованными для клиентского порта. Функция Protected port в этом режиме не доступна. Hybrid-режим в основном применяется для обслуживания корпоративных клиентов, которым кроме функции доступа к сети провайдера необходима функция "проброса" трафика через сеть провайдера, например, для организации VLAN-туннелей для объединения нескольких офисов или офиса и удаленного склада в единую сеть.
Кроме этого, Hybrid-режим может применяться для решения задачи разделения клиентов между собой. Например, если нужно, чтобы клиенты в портах 1-8 могли связываться только с магистральным портом 10, но не могли связываться между собой - то нужно настроить 1-8 порты в Access-режим и включить для этих портов функцию Protected port, а 10-й порт нужно настроить в Hybrid-режим.
Какое количество VLAN поддерживает коммутатор?
Коммутатор поддерживает одновременную работу до 256 VLAN-ов, в каждом из которых может использоваться номер VID от 1 до 4095
Существует ли ограничение на номер VID ?
Нет. Ограничений нет - коммутатор по каждому VLAN-у, который он обслуживает, может использовать полный диапазон номеров VID - от 1 до 4095.
Как настроить порт коммутатора, к которому подключена магистральная сеть провайдера?
Необходимо переключить режим работы порта в trunk-режим, добавить в список используемых VLAN-ов все те, которые используются при передаче трафика через коммутатор. Функции Loopback Detection, IGMP Snooping, DHCP Snooping, DHCP Relay option 82, Protected port в этом режиме недоступны.
Магистральный режим работы порта может быть настроен для любого порта коммутатора - как для 100-мегабитных портов, так и для 1000-мегабитных портов.
Как настроить порт коммутатора, к которому подключен клиент?
Необходимо переключить режим работы порта в access-режим, указать клиентский VLAN. Функции Loopback Detection, IGMP Snooping, DHCP Snooping, DHCP Relay option 82, Protected port в этом режиме доступны и могут быть как включенными так и не задействованными отдельно для каждого клиентского порта.
Клиентский режим работы порта может быть настроен для любого порта коммутатора - как для 100-мегабитных портов, так и для 1000-мегабитных портов.
Как ограничить количество клиентов, которые могут работать с одного порта коммутатора?
Для ограничения количества клиентов, которые могут работать на конкретном порту коммутатора, необходимо задействовать функцию Port security. Режимы работы этой функции - All (режим по-умолчанию) - возможна работа любого количества клиентов с любыми MAC-адресами; Allow list - возможна работа только тех клиентов, MAC-адрес которых внесен в список; Deny list - возможна работа любого количества клиентов с любыми MAC-адресами, кроме тех клиентов, адрес которых внесен в список; Allow count - возможна работа только от 1 до 15 клиентов с любыми MAC-адресами.
Количество MAC-адресов, которые могут быть внесены в список по каждому порту - не более 1024. Общее количество MAC-адресов в списках по всем портам коммутатора - не более 1024. Функция Port security работает для любого режима работы порта - trunk, access или hybrid.
Как привязать MAC-адрес клиента к порту коммутатора?
Необходимо выбрать режим работы функции Port security - Allow list, а затем внести MAC-адрес клиента в список разрешенных MAC-адресов, которые могут работать на выбранном порту коммутатора.
Сколько МАС адресов можно прописать в статическую таблицу коммутации на порт?
Количество MAC-адресов, которые могут быть внесены в список по каждому порту - не более 1024. Общее количество MAC-адресов в списках по всем портам коммутатора - не более 1024. Функция Port security работает для любого режима работы порта - trunk, access или hybrid.
Как ограничить скорость доступа клиента к сети провайдера? Как проверить работу функции bandwidth control?
Можно ограничить скорость приема (ingress) и/или передачи (egress) по каждому порту коммутатора в диапазоне от 64 килобит/секунду до 1000 мегабит/секунду с шагом:
при скорости от 64 до 8000 кбит/сек - шаг составляет 64 килобит/секунду
при скорости от 8 до 100 мбит/сек - шаг составляет 1 мегабит/секунду
при скорости от 100 до 1000 мбит/сек - шаг составляет 10 мегабит/секунду

Настройку ограничения скорости можно сделать через веб-интерфейс, интерфейс командной строки, по протоколу SNMP.
Коммутатор предлагает "лучший в своем классе" механизм ограничения скорости на основе "корзин" (buckets). Однако, механизм ограничения скорости предназначен в первую очередь для обеспечения качества сети, для защиты сети провайдера (флуд, вирусы, некорректно настроенное сетевое программное обеспечение). Поэтому ограничение скорости на порту коммутатора должно быть выше, чем ограничение скорости по тарифному плану абонента.

Например, если необходимо ограничить скорость получения трафика клиентом на уровне 1 мегабит/секунду и установить ограничение исходящей (egress) скорости на клиентском порту в 1000 кбит/сек - то реальная скорость получения клиентом информации (например, скорость скачивания файла из сети провайдера) будет составлять примерно 116-118 килобайт/сек за счет того, что шаг ограничения скорости составляет 64 кбит/сек, а кроме полезной информации по сети передается еще и служебная информация. Для установки ограничения скорости скачивания в 125 килобайт/сек необходимо ввести ограничение исходящей (egress) скорости 1050 кбит/сек

Настройка ограничения отправки трафика клиентом выполняется с помощью ограничения входящей (ingress) скорости из клиентского порта. В отличие от ограничения исходящей (egress) скорости, ограничение входящей (ingress) скорости работает с помощью механизма полисинга, то есть ограничение входящей скорости предназначено для защиты сети провайдера от излишнего трафика клиента и не может быть использовано для точного ограничения исходящей скорости от клиента согласно его тарифному плану.

Как настроить функцию вещания IPTV?
Для вещания IPTV используется аналог функции MVR (в терминологии Cisco)/ISM(в терминологии D-Link). В отдельном VLAN-е происходит вещание IPTV мультикастового потока от сервера вещания. Указанный VLAN должен иметь включенную настройку Multicast (включение осуществляется с помощью веб-интерфейса, интерфейса командной строки, протокола SNMP). Клиентский порт коммутатора должен быть членом этого мультикастового IPTV VLAN-а. Кроме этого, на клиентском порту должна быть включена функция IGMP Snooping. При поступлении IGMP-запроса от клиента на присоединение к мультикастовому IPTV-вещанию, коммутатор подключает клиента к мультикастовому VLAN-у. При поступлении IGMP-запроса от клиента на отсоединение от мультикастовому IPTV-вещанию, коммутатор отсоединяет клиента от мультикастового VLAN-а
Зачем нужна функция DHCP Relay option 82, как ее настроить?

Функция DHCP Relay option 82 предназначена для того, чтобы выдавать IP-адрес клиенту в соответствие с тем портом коммутатора, к которому подключен клиентский компьютер.
Для настройки этой функции необходимо в настройках коммутатора указать IP-адрес DHCP-сервера и включить для нужных клиентских портов функцию DHCP Relay.
При поступлении от клиента запроса на получение IP-адреса от сервера DHCP, коммутатор перехватывает клиентский запрос, добавляет в него опцию 82 (в которой указывается MAC-адрес коммутатора, номер порта и VID VLAN-а, который обслуживает клиента) и отправляет от адреса коммутатора модифицированный DHCP-запрос на адрес DHCP-сервера. При получении ответа от DHCP-сервера, коммутатор перенаправляет этот ответ клиенту.

Формат опции 82, которую добавляет коммутатор:
Опция Curcuit ID:
1-й байт=1 - тип опции
2-й байт=6 - длина опции
3-й байт=0 - тип Curcuit ID
4-й байт=4 - длина
5,6-й байты - VID клиентского порта
6-й байт=0 - номер модуля
7-й байт - номер клиентского порта
Опция Remote ID:
1-й байт=2 - тип опции
2-й байт=8 - длина опции
3-й байт=0 - тип Remote ID
4-й байт=6 - длина
5,6,7,8,9,10-й байты - MAC-адрес коммутатора

Пример настройки ISC DHCPD для обработки DHCP с опцией 82 (клиент, подключенный к 1-му порту коммутатора должен получить адрес 172.16.1.55):

subnet 172.16.1.0 netmask 255.255.255.0 {
option domain-name-servers 172.16.1.1;
option routers 172.16.1.1;
option broadcast-address 172.16.1.1;
option default-lease-time 600;
option max-lease-time 7200;
class "port-1" {
match if binary-to-ascii {10,8,"",suffix(option agent.circuit-id,1)) = "1";
}
pool {
range 172.16.1.55;
allow members of "port-1";
}
}

Функция DHCP Relay option 82 может быть использована только в клиентском или гибридном режиме работы порта коммутатора.

Зачем нужна функция LoopBack Detection, как ее настроить?
Функция Loopback Detection предназначена для защиты сети провайдера от возникновения "петель" в портах подключения клиентского оборудования.
Петля на порту обнаруживается путём периодической отсылки коммутатором (период отсылки настраивается) пакета с адресом назначения CF-00-00-00-00-00 (9000 Ethernet Configuration Test protocol (Loopback)). При получении такого пакета от порта коммутатора, на котором включена функция Loopback Detection - порт блокируется на определенное время (период блокирования настраивается).
Функция Loopback Detection может быть использована только в клиентском или гибридном режиме работы порта коммутатора.
Зачем нужна функция Protected Port (Traffic segmentation, Switchport protected, Private vlan), как ее настроить?
Функция Protected Port является аналогом функций "Traffic segmentation" (D-Link), "Switchport protected" (Cisco), "Private vlan" (EdgeCore). Эта функция позволяет изолировать клиентские порты коммутатора между собой. В настройках каждого клиентского порта имеется опция Protected. Если она включена, то связь между клиентскими портами, которые находятся в одном влане - отсутствует. Возможна только связь между клиентским и магистральным портом, который включен в сеть провайдера.
Функция Protected Port может быть использована только в клиентском режиме работы порта коммутатора.
Например, если нужно, чтобы клиенты в портах 1-8 могли связываться только с магистральным портом 10, но не могли связываться между собой - то нужно настроить 1-8 порты в Access-режим и включить для этих портов функцию Protected port, а 10-й порт нужно настроить в Trunk-режим (если в магистральной сети провайдера используется тегированный трафик) или в Hybrid-режим (если в магистральной сети провайдера используется нетегированный трафик). При этом порты 1-8 и 10 должны входить в один VLAN (по-умолчанию все порты коммутатора являются членами 1-го VLAN-а).
Как сохранить настройки коммутатора в файл? Как восстановить настройки из файла? Какой формат файла конфигурации?
Сохранение настроек коммутатора в файл возможно из веб-интерфейса либо из интерфейса командной строки с использованием любого стандартного TFTP-клиента, например tftp.
Конфигурационный файл имеет текстовый формат, представляет собой последовательность команд (скрипт) интерфейса командной строки CLI, выполнение которых нужно для настройки коммутатора. Загрузка файла конфигурации осуществляется по протоколу tftp, при этом команды из конфигурационного файла выполняются автоматически.

Пример конфигурационного файла:
!version 2.05
config
!
management
name AN-SW802M
mac 00-80-E1-11-22-33
address 172.16.1.2
mask 255.255.255.0
gw 172.16.1.1
password admin
telnet on
http on
snmp on
dhcp off
exit
!
watchdog
off
interval 1
address 0.0.0.0
exit
!
snmp
rocommunity public
rwcommunity public
exit
!
dhcp relay
ip 0.0.0.0
exit
!
loopback detection
recovery time 180
interval 10
exit
!
create vlan 1
interface vlan 1
name Default
active
no multicast-vlan
exit
!
management
vlan 1
exit
!
interface ethernet 1
name
on
dhcp snooping off
dhcp relay off
protected off
loopback detection off
igmp snooping off
vlanmode access
vlan pvid 1
macmode any
no bandwidth
exit
!
interface ethernet 2
name
on
dhcp snooping off
dhcp relay off
protected off
loopback detection off
igmp snooping off
vlanmode access
vlan pvid 1
macmode any
no bandwidth
exit
!
interface ethernet 3
name
on
dhcp snooping off
dhcp relay off
protected off
loopback detection off
igmp snooping off
vlanmode access
vlan pvid 1
macmode any
no bandwidth
exit
!
interface ethernet 4
name
on
dhcp snooping off
dhcp relay off
protected off
loopback detection off
igmp snooping off
vlanmode access
vlan pvid 1
macmode any
no bandwidth
exit
!
interface ethernet 5
name
on
dhcp snooping off
dhcp relay off
protected off
loopback detection off
igmp snooping off
vlanmode access
vlan pvid 1
macmode any
no bandwidth
exit
!
interface ethernet 6
name
on
dhcp snooping off
dhcp relay off
protected off
loopback detection off
igmp snooping off
vlanmode access
vlan pvid 1
macmode any
no bandwidth
exit
!
interface ethernet 7
name
on
dhcp snooping off
dhcp relay off
protected off
loopback detection off
igmp snooping off
vlanmode access
vlan pvid 1
macmode any
no bandwidth
exit
!
interface ethernet 8
name
on
dhcp snooping off
dhcp relay off
protected off
loopback detection off
igmp snooping off
vlanmode access
vlan pvid 1
macmode any
no bandwidth
exit
!
interface ethernet 9
name
on
dhcp snooping off
dhcp relay off
protected off
loopback detection off
igmp snooping off
vlanmode access
vlan pvid 1
macmode any
no bandwidth
exit
!
interface ethernet 10
name
on
dhcp snooping off
dhcp relay off
protected off
loopback detection off
igmp snooping off
vlanmode access
vlan pvid 1
macmode any
no bandwidth
exit
Что такое функция Check IP, как ей пользоваться?
Функция проверки доступности IP-адреса находится на странице System tools веб-интерфейса. В строчке Check IP нужно ввести IP-адрес, доступность которого нужно проверить, а затем нажать кнопку Check. Через 10 секунд будет показана страница с результатами проверки - Not accessible - введенный IP адрес не доступен для коммутатора; accessible - введенный IP адрес доступен.
Что такое функция WatchDog, как ей пользоваться?
Функция WatchDog предназначена для автоматической проверки доступности заранее заданного IP-адреса в сети с помощью отсылки ICMP-запросов (пингования).
Если адрес недоступен - коммутатор автоматически перезагружается. В некоторых случаях это позволяет восстановить работоспособность сети.
При пинговании коммутатор использует маску сети, которая введена в настройки (или получена по DHCP).
Например, при настройках по-умолчанию, если адрес пингования расположен в диапазоне адресов 172.16.1.ххх - то коммутатор пингует этот адрес напрямую. Все остальные адреса, не входящие в диапазон 172.16.1.ххх коммутатор будет пинговать через шлюз (по-умолчанию 172.16.1.1). На шлюзе должно быть разрешено такое пингование.
Используется то время проверки недоступности, которое было введено в настройках свитча (Watchdog time) - по-умолчанию 1 минута.
В минуту свитч посылает 5-6 ICMP-запросов на проверяемый адрес. Если в течение заданного времени не было ни одного ответа, то коммутатор перезагружается.
Функция WatchDog пингует заданный адрес на любом порту, который входит в управляющий VLAN, по-умолчанию VLAN 1. То есть при настройках по-умолчанию эта функция работает на любом порту (по умолчанию все порты входят в VLAN 1).
Как настроить функцию получения системного времени по протоколу NTP?
В веб-интерфейсе на странице Network time можно включить функцию получения текущего времени с NTP-сервера (рекомендуемый сервер time.windows.com 65.55.56.206). Нужно указать интервал обновления (по умолчанию 1 минута), IP-адрес NTP-сервера. Через CLI эта функция включается командами:
config ntp on
address 65.55.56.206
interval 1
Как настроить функцию записи системного лога SYSLOG на удаленный сервер?
Для включения записи системного лога нужно сделать следующее:
1. Зайти в веб-интерфейс коммутатора на страницу Syslog
2. Включить функцию записи системного лога на удаленный сервер. Syslogd - установить Enable, Syslogd server IP - установить IP-адрес сервера, на котором установлен Syslog. Нажать кнопку Submit. Не забудьте сохранить настройки коммутатора в энергонезависимую память на странице System tools кнопка Save settings
3. На сервере включить запись приходящих от коммутатора сообщений в отдельный файл. Например, если используется удаленный сервер с операционной системой FreeBSD, то нужно в файле /etc/syslog.conf добавить строки (вместо 172.16.1.2 нужно подставить IP-адрес коммутатора):
+172.16.1.2
*.* /var/log/switch.log

Затем нужно создать пустой файл для записи логов от свитча командой:
touch /var/log/switch.log
Кроме этого нужно разрешить прием удаленной информации syslog-ом на сервере. Для этого в файле /etc/rc.conf нужно добавить строку (или дописать "-a 172.16.1.0/24" в эту строку, если такая строка уже есть; 172.16.1.0/24 - это диапазон адресов коммутаторов, нужно изменить его на тот диапазон, который использую коммутаторы):
syslogd_flags="-a 172.16.1.0/24"
После этого нужно перезапустить syslog на сервере командой:
/etc/rc.d/syslogd restart
Какие параметры можно получить по протоколу SNMP? Как получить список MAC-адресов и соответствующих им портов коммутатора по протоколу SNMP?
Параметры SNMP:
1.3.6.1.2.1.1.1 sysDescr (модель коммутатора)
1.3.6.1.2.1.1.3 sysUpTime (время работы коммутатора после последней перезагрузки)
1.3.6.1.2.1.1.5 sysName (имя коммутатора)
1.3.6.1.2.1.2.1 ifNumber (количество портов)
1.3.6.1.2.1.2.2.1.1 ifIndex (номер порта)
1.3.6.1.2.1.2.2.1.2 ifDescr (описание порта)
1.3.6.1.2.1.2.2.1.3 ifType (тип порта)
1.3.6.1.2.1.2.2.1.5 ifSpeed (скорость порта)
1.3.6.1.2.1.2.2.1.7 ifAdminStatus (статус порта - включен или отключен администратором)
1.3.6.1.2.1.2.2.1.8 ifOperStatus (статус порта - есть линк или нет)
1.3.6.1.2.1.2.2.1.10 ifInOctets32 (входящих байт по порту)
1.3.6.1.2.1.2.2.1.11 ifInUcastPkts (кол-во принятых уникастовых пакетов)
1.3.6.1.2.1.2.2.1.12 ifInNUCastPkts (кол-во принятых неуникастовых пакетов)
1.3.6.1.2.1.2.2.1.13 ifInDiscards (кол-во принятых отброшенных пакетов)
1.3.6.1.2.1.2.2.1.14 ifInErrors (кол-во принятых пакетов с ошибкой)
1.3.6.1.2.1.2.2.1.16 ifOutOctets32 (исходящих байт по порту)
1.3.6.1.2.1.2.2.1.17 ifOutUcastPkts (кол-во отправленных уникастовых пакетов)
1.3.6.1.2.1.2.2.1.18 ifOutNUCastPkts (кол-во отправленных неуникастовых пакетов)
1.3.6.1.2.1.2.2.1.19 ifOutDiscards (кол-во отправленных отброшенных пакетов)
1.3.6.1.2.1.2.2.1.20 ifOutErrors (кол-во отправленных пакетов с ошибкой)
1.3.6.1.2.1.17.4.2 dot1dTpAgingTime (время обновления таблицы коммутации)
1.3.6.1.2.1.17.4.3.1.1 dot1dTpFdbAddress (список MAC-адресов)
1.3.6.1.2.1.17.4.3.1.2 dot1dTpFdbPort (список портов для MAC-адресов)
1.3.6.1.2.1.31.1.1.1.6 ifInOctets64 (входящих байт по порту)
1.3.6.1.2.1.31.1.1.1.10 ifOutOctets64 (исходящих байт по порту)
1.3.6.1.2.1.31.1.1.1.15 ifHighSpeed (скорость порта в Мбитах)

Чтобы получить таблицу коммутации коммутатора (список MAC-адресов и портов, которые им соответствуют) - необходимо считать две таблицы - 1.3.6.1.2.1.17.4.3.1.1 dot1dTpFdbAddress (список MAC-адресов) и 1.3.6.1.2.1.17.4.3.1.2 dot1dTpFdbPort (список портов для MAC-адресов)

Обслуживание и ремонт:
Не могу настроить какую-то функцию. Кто поможет?
Вы можете обратиться к нашей службе технической поддержки по email-у support@apply-net.com
Есть необходимость изменения функций коммутатора, адаптации функций коммутатора и/или управления коммутатором под потребности моей сети, под особенности моей биллинговой системы. Возможна ли такая адаптация?
Да, такая адаптация возможна. За более подробной информацией обратитесь, пожалуйста, к нашему отделу развития по электронной почте retail@apply-net.com
Как залить новую версию прошивки в коммутатор?
Чтобы обновить прошивку, нужно:
1. Скачать файл прошивки на компьютер, желательно в корневую директорию любого диска, например диска C:
2. Затем нужно зайти в веб-интерфейс коммутатора на страницу System Tools и нажать кнопку Upgrade mode - коммутатор перейдет в режим обновления прошивки.
3. Затем на компьютере с помощью стандартной команды TFTP нужно отправить новую прошивку в коммутатор с помощью команды
tftp -i ip_адрес_свитча PUT firmware.bin
например, если адрес коммутатора 172.16.1.2:
tftp -i 172.16.1.2 PUT firmware.bin
Внимание! В операционной системе Windows 7 стандартная программа TFTP по-умолчанию не включена. Чтобы включить TFTP необходимо зайти в Панель управления, запустить Программы и компоненты. В открывшемся окне нажать ссылку Включение или отключение компонентов Windows. В открывшемся окне напротив строчки Клиент TFTP необходимо установить галочку и нажать кнопку Ok.
Внимание! Если Вы используете операционную систему Linux, то необходимо сначала запустить программу tftp, а затем в командной строке tftp выполнить команды:
#tftp 172.16.1.2
>binary
>put firmware.bin
>quit
Внимание! Запускать команду нужно только с той папки компьютера, в которой расположена прошивка - протокол tftp не поддерживает работу с папками.
4. Произойдет обновление прошивки и через 5-10 секунд коммутатор перезагрузится - мигнут все индикаторы портов.
Утерян/забыт пароль на конфигурирование коммутатора. Что делать?
Необходимо нажать кнопку Reset на лицевой панели и держать ее 4 секунды. При нажатии кнопки погаснет индикатор работы процессора. Затем, по окончанию 4-х секунд индикаторы портов кратковременно мигнут, а индикатор работы процессора включится – после этого нужно отпустить кнопку Reset. После отпускания кнопки кратковременно мигнут все индикаторы портов. Все настройки коммутатора установятся на настройки по-умолчанию.
IP-адрес коммутатора по-умолчанию - 172.16.1.2. Пароль доступа к коммутатору по-умолчанию - admin
Как сдать коммутатор в ремонт? Как долго будет проводиться ремонт?
Обратитесь к нашей службе технической поддержки по email-у support@apply-net.com, Вам сообщат контактную информацию для отправки коммутатора на ремонт или сервисное обслуживание. Ремонт проводится в срок не более 5 дней.