TP-LINK TL-SG3109千兆管理型交换机设置快速使用说明书

TL－SG3109是TP-LINK新推出的一款全千兆管理型交换机。它完全符合IEEE 802.3 Ethernet标准，除了提供WEB管理功能外，更提供先进全面的网管功能：SNMP、IGMP侦听(IGMP Snooping)、IEEE 802.1D生成树(Spaning Tree)协议、QoS、线路检测、支持802.1X认证协议、端口风暴控制等等，助您轻松实现部门网络的自由部署，能有效避免内网环路，数据转发等级分明、精确高效；与核心骨干充分兼容，使多个小型网络能够顺畅集合成一个大规模企业局域网。标准机架式结构设计和智能配置管理设置可为建立小型、中型、大型网络提供理想的组网解决方案。下面阐述一下该交换机的几个功能特点：

生成树功能独特(避免线路环路同时还实现线路备份)：

支持IEEE 802.1D spanning tree、IEEE 802.1w rapid spanning tree、IEEE 802.1s multiple spanning trees，支持BPDU过滤功能

支持IEEE 802.1Q Tag VLAN，支持GARP和GVRP，动态创建和管理VLAN，有效提高安全性和带宽利用率。

Telnet：支持CLI over telnet sessions，支持CLI over SSH access

Web：支持IE v6+，基于http和基于httpS(用SSL)

SNMP：支持SNMP v1/v2c/v3，支持Statistics, History, Alarms 和Event四种RMON组

支持Mgmt access control，MAC地址学习/锁定以及端口锁定，支持广播风暴控制，支持802.1X、允许RADIUS和TACACS+认证。

提供端口带宽控制，支持IGMP Snooping v1/v2，支持IEEE 802.1p优先级，每端口4个优先级队列，支持Weighted Round Robin(WRR)和Strict Priority (SP)排序算法，支持流量统计。

支持基于TFTP的交换机系统软件升级和配置文件上传/下载。 

由于TL－SG3109出厂时内置WEB界面默认是不能使用的。用户必须先通过命令行接口（CLI）对交换机进行一些配置，包括为默认VLAN设置一个IP地址和子网掩码，以及添加一个具有最高特权级（级别15）的超级用户。在配置之前，我们先来说明一下如何利用交换机的串口（Console）和PC机相连。一般PC机上都自带了一个超级终端程序，它在开始――程序――附件――通讯菜单中。我们便是利用它来和交换机进行串口连接。

将交换机上的Console口与PC机的串口通过产品附带的串口线连接起来，并在PC机上运行“超级终端”程序。“超级终端”的配置如下：

1、将每秒位数（即波特率）设置为38400。

2、将数据位设置成8，停止位设置成1，同时奇偶校验选择“无”。

3、数据流控制选择“无”。

4、在“超级终端”的属性对话框中将终端仿真模式设置为“VT100”。注意“功能键，箭头键和Ctrl键”单选框，需选择为“终端键”（而不是“Windows 键”）。

如果交换机串口和PC超级终端连接好后我们便可进行初始配置，内容包括配置静态IP地址和子网掩码，设置用户名和权限以进行远程管理。如果使用基于SNMP的管理站点来管理交换机，还必须设置SNMP团体名称。

进行初始配置须满足以下条件：

1、交换机在此之前没有进行过配置，即保持出厂时没有任何配置的状态。

2、交换机能成功启动。

3、   3、终端已经连接，并能显示终端提示符（重复按几次Enter键来确认提示符显示正确）。

4、交换机没有设置默认用户和密码。

在进行交换机的初始配置步骤之前，必须先从网络管理员处获得下列信息：

1、将要分配给默认VLAN的IP地址

2、网络的IP子网掩码

3、默认网关的IP地址

4、SNMP团体名称

我们假设在超级终端中配置下面的参数，其超级终端配置命令如下图所示：

登陆的用户名和密码是：admin/admin

分配给VLAN接口的IP地址是：222.77.77.77

网络子网掩码是：255.255.255.0

默认网关的IP地址是：222.77.77.1

读/写 SNMP团体名称是“fae”

注意：只有拥有最高特权级15的用户(超级用户)才能通过Web界面来管理交换机。如上图红框中所示。

 

在配置后请进行保存，如下图所示。否则下次交换机重启后所有的配置将会掉失：

 

为确保IP地址和默认网关被正确分配，执行下面命令并且检查输出信息：

 

同样可以通过执行下面命令来检查SNMP的配置情况：

 

以上过程通过本地终端完成了对交换机的初始配置，这样就能通过远程登录来对交换机进行进一步配置。 

完成了初始配置后我们即可通过WEB方式登陆交换机管理界面进行相关配置，如下图所示：

在WEB页面上主要包括了以下配置信息：

如果对WEB页面中有什么不懂或疑惑的地方我们都可以通过点击“帮助”按钮获得相关解释。

假设公司有两个部门分别为销售部和财务部，两个部门分别接在交换机的1、2、3和4、5端口上，其中6端口接了一台WEB服务器，两个部门之间不能访问，但都需要访问服务器。

分析：由于在上述需求中有两个部门，其中还必须访问一台服务器，但是他们之间又不能共享，因此我们必须得配三个VLAN。设销售部为VLAN 2，PVID为2，财务部为VLAN 3，PVID为3，共享的端口为VLAN 4，PVID为 4。VLAN2包括端口1－3、6，VLAN3包括端口4、5、6；由于端口1－5都要访问端口6，因此，VLAN 4包括1－6端口。由于我们在端口1－6上都有两个VLAN，所以其接口VLAN模式必须选择：常规（general）或者主干（Trunk），这里我们选择常规。

那么我们可以进行如下设置：

进入配置界面－VLAN－成员－属性中点击“创建”按钮创建一个VLAN。

如下图所示：

由于两个VLAN都要共享一个端口，因此开始必须把1－6端口加到一个VLAN中，所以我们需要创建3个VLAN。

在添加VLAN子窗口中输入VLAN ID如：2，以及此VLAN的名称：销售部，同样我们也可以创建其他VLAN。如下图所示：

为每个端口选择VLAN模式可以在“接口设置”子页面中进行设置，如下图所示：

创建好VLAN后我们需要把相应的端口添加到该VLAN中。如下图所示：

配置好后VLAN2的关系成员如下图所示：

最后，交换机中几个端口的状态如下图所示：

经过上述的几步设定我们就可以成功实现我们所想要的要求。保障内网不同部门信息的安全性。

注意：由于前面我们为交换机配置的WEB管理IP是基于VLAN1的，此时我们如果想要通过WEB管理交换机，我们必须把网线插在VLAN1的接口才行。如果想通过VLAN2的接口进行对交换机进行WEB管理，我们还必须还得为它配一个IP，其方法和在VLAN1中的配置方法一样。也就是说该交换机支持不同的VLAN对应不同的管理IP。