cisco smb sf300-08
https://www.cisco.com/c/en/us/support/switches/sf300-08-8-port-10-100-managed-switch/model.html
https://www.cisco.com/c/zh_cn/support/switches/sf300-08-8-port-10-100-managed-switch/model.html
https://www.cisco.com/en/US/docs/switches/lan/csbms/sf30x_sg30x/quick_start/78-19429-01.pdf
https://www.cisco.com/web/CN/solutions/industry/segment_sol/small/products/managed_switches/pdf/cisco_sx300_adminguide_201202.pdf
思科8端口全网管交换机SF300-08(SRW208)
高速成长的企业需要经济高效的网络解决方案,可以随不断变化的业务需要而扩展。具有 WebView 功能的 Cisco® SRW208 8 端口 10/100 以太网交换机(图 1)给整个网络基础设施带来了全新的智能性和安全性。它将智能性和小巧的尺寸相结合,使之非常适合用于安全性和使用时间非常重要的会议或培训室。
网络安全在任何规模的企业中均具有最高的优先级。大部分业务数据网络,无论规模大小,都是不安全的。未经授权访问网络和关键任务数据是随时存在的隐患 Cisco SRW208 能够通过 802.1X 端口身份验证和基于 MAC 的过滤,确保网络安全。在端口向客户端传输数据之前,802.1X 标准要求客户端对自身进行身份验证。
企业正在认识到 IP 语音 (VoIP) 的好处,而且正迅速将他们的语音服务迁移到基于 IP 的平台,这需要他们当地的网络支持语音和数据应用。在非网管 IP 网络中,繁忙的数据会话可使语音数据包传输中断,导致语音质量差。借助 Cisco SRW208 增强的服务质量 (QoS) 和流量管理功能,可以区分语音数据的优先顺序,帮助确保实现清晰、可靠的语音流量。
利用 Cisco SRW208 的高级功能可以进一步保证网络完整性。WebView 界面提供了直观、安全的管理界面,使您能够更好地利用交换机的一系列综合功能,实现更优化、更安全的网络。
•8个 10/100 交换式 RJ-45端口,每个端口的吞吐量高达 200 Mbps
•1.6-Gbps 无阻塞、存储转发交换机制
•通过使用 802.1p、差分服务 (DiffServ) 或服务类型 (ToS) 流量优先规范等先进队列技术, 实现 QoS 的简化管理
•通过 WebView 管理从标准的 Web 浏览器进行配置和监控
•通过安全外壳 (SSH) 和 SSL 安全信道网络协议对交换机进行安全的远程管理
•基于 802.1Q 的 VLAN 实现了网络分段,提高了性能和安全性
•通过通用 VLAN 注册协议 (GVRP) 和通用属性注册协议 (GARP) 在多个交换机上对 VLAN 进行自动配置
•自动介质相关接口 (MDI) 和 MDI 交叉 (MDI-X) 检测
•通过 802.1X 身份验证和基于 MAC 的过滤实现用户/网络端口层安全
•通过链路聚合控制协议 (LACP) 提高带宽(高达 8x)和链路冗余
•增强的速率限制功能和风暴控制,包括多播、广播和扩散控制
•端口镜像实现了交换机流量的非侵入式监控
•支持巨型帧 —— 多达 1632 个字节
•支持简单网络管理协议 (SNMP) 第 1、2c 和 3 版
•使用附带的机架安装硬件,完全可以进行机架安装
终身有限保修
============
默认访问站点地址 http://192.168.1.254
默认用户密码 user: cisco password: cisco
修改默认管理IP地址和默认用户密码
启SSH服务,并允许ssh用户验证登陆
通过ssh方式远程登录控制台
[c:~]$ ssh cisco@192.168.110.254 Connecting to 192.168.110.254:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. WARNING! The remote SSH server rejected X11 forwarding request. switch3a39b8# switch3a39b8# switch3a39b8#show version SW version 1.4.0.88 ( date 06-Aug-2014 time 16:55:55 ) Boot version 1.3.5.06 ( date 21-Jul-2013 time 15:12:10 ) HW version V03 switch3a39b8# switch3a39b8#show running-config config-file-header switch3a39b8 v1.4.0.88 / R800_NIK_1_4_194_194 CLI v1.0 set system mode switch file SSD indicator encrypted @ ssd-control-start ssd config ssd file passphrase control unrestricted no ssd file integrity control ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0 ! vlan database vlan 11-12 exit voice vlan oui-table add 0001e3 Siemens_AG_phone________ voice vlan oui-table add 00036b Cisco_phone_____________ voice vlan oui-table add 00096e Avaya___________________ voice vlan oui-table add 000fe2 H3C_Aolynk______________ voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone voice vlan oui-table add 00d01e Pingtel_phone___________ voice vlan oui-table add 00e075 Polycom/Veritel_phone___ voice vlan oui-table add 00e0bb 3Com_phone______________ hostname switch3a39b8 no passwords complexity enable username cisco password encrypted 7c222fb2927d828af22f592134e8932480637c0d privilege 15 ip ssh server ip ssh password-auth ! interface vlan 1 ip address 192.168.110.254 255.255.255.0 no ip address dhcp ! interface vlan 11 name svc ! interface vlan 12 name amip ! interface fastethernet3 switchport mode access switchport access vlan 11 ! interface fastethernet4 switchport mode access switchport access vlan 12 ! exit switch3a39b8#
switch3a39b8#show interfaces status Flow Link Back Mdix Port Type Duplex Speed Neg ctrl State Pressure Mode -------- ------------ ------ ----- -------- ---- ----------- -------- ------- fa1 100M-Copper Full 100 Enabled Off Up Disabled On fa2 100M-Copper -- -- -- -- Down -- -- fa3 100M-Copper -- -- -- -- Down -- -- fa4 100M-Copper -- -- -- -- Down -- -- fa5 100M-Copper -- -- -- -- Down -- -- fa6 100M-Copper -- -- -- -- Down -- -- fa7 100M-Copper -- -- -- -- Down -- -- fa8 100M-Copper -- -- -- -- Down -- -- Flow Link Ch Type Duplex Speed Neg control State -------- ------- ------ ----- -------- ------- ----------- Po1 -- -- -- -- -- Not Present Po2 -- -- -- -- -- Not Present Po3 -- -- -- -- -- Not Present Po4 -- -- -- -- -- Not Present Po5 -- -- -- -- -- Not Present Po6 -- -- -- -- -- Not Present Po7 -- -- -- -- -- Not Present Po8 -- -- -- -- -- Not Present switch3a39b8# switch3a39b8#show vlan Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN Vlan Name Tagged Ports UnTagged Ports Created by ---- ----------------- ------------------ ------------------ ---------------- 1 1 fa1-2,fa5-8,Po1-8 V 11 svc fa3 S 12 amip fa4 S switch3a39b8# switch3a39b8#show ip route Maximum Parallel Paths: 1 (1 after reset) IP Forwarding: disabled Codes: > - best, C - connected, S - static C 192.168.110.0/24 is directly connected, vlan 1 switch3a39b8#
从WebGUI上查看VLAN端口配置
静态VLAN部署:基于端口的VLAN技术;将VLAN和交换机的物理接口进行绑定/关联,此方法配置简单,在实际中最为常见;但是当主机移动位置时,需要重新配置VLAN。
动态VLAN部署:基于MAC地址的VLAN技术、基于IP子网的VLAN技术、基于协议的VLAN技术、基于策略划分的VLAN技术;不常用,手工配制的工作量太大。
端口VLAN成员身份 Port VLAN Membership
- F - Forbidden member
- T - Tagged member
- U - Untagged member
- I - Internally used VLAN
- P - PVID
- G - Guest VLAN
- M - Multicast TV VLAN
- Pp - Private VLAN Primary
- Ps - Private VLAN Secondary
============ End