Vai al contenuto
Cliccare qui per aprire la documentazione per gli switch gestiti localmente, incluse le guide a CLI e API.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=switch-management-discovery

Individuazione

Utilizzare la scheda Individuazione per visualizzare e configurare Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) e le tabelle MAC, ARP e Adiacente.

Impostazioni

Utilizzare la scheda Impostazioni per configurare le impostazioni globali per CDP e LLDP.

Impostazioni per CDP

Cisco Discovery Protocol (CDP) è un protocollo proprietario che permette di raccogliere informazioni sui dispositivi dai dispositivi che sono connessi direttamente a Sophos Switch.

Le impostazioni con valore indicato come Non impostato non sono configurate in Sophos Central. Lo switch utilizza la propria configurazione locale.

Selezionare Abilitato o Disattivato per attivare o disattivare le seguenti impostazioni:

  • Stato: questa opzione attiva o disattiva CDP.
  • Annuncio VLAN traffico voce: lo switch annuncia la VLAN traffico voce su tutte le porte abilitate al CDP che sono membri della VLAN traffico voce.
  • Convalida TLV obbligatoria: lo switch scarta i pacchetti CDP in entrata che non contengono i TLV obbligatori.
  • Notifica VLAN traffico voce non corrispondente: lo switch genera un messaggio syslog, se le informazioni della VLAN traffico voce nel frame in entrata e nel dispositivo locale non trovano corrispondenza.
  • Notifica VLAN non corrispondente: lo switch genera un messaggio syslog, se le informazioni della VLAN nativa nel frame in entrata e nel dispositivo locale non trovano corrispondenza.
  • Notifica duplex non corrispondente: lo switch genera un messaggio di syslog se le informazioni della modalità duplex nel frame in entrata e nel dispositivo locale non trovano corrispondenza.

È possibile configurare le seguenti impostazioni per CDP:

  • Formato ID dispositivo: selezionare il formato dell’ID del dispositivo dall’elenco a discesa. Le opzioni disponibili sono Indirizzo MAC o Numero di serie.
  • Versione: selezionare la versione di CDP dall’elenco a discesa. Le opzioni disponibili sono v1 o v2.
  • Tempo di hold: il periodo di tempo in secondi durante il quale i pacchetti CDP vengono trattenuti prima di essere scartati. Il valore deve essere compreso tra 10 e 255.
  • Intervallo di trasmissione: la frequenza in secondi con cui vengono inviati aggiornamenti dell’annuncio CDP. Il valore deve essere compreso tra 5 e 254.

L’opzione Origine configurazione mostra l’origine delle impostazioni CDP.

  • Cliccare su Aggiorna per salvare le modifiche della configurazione.
  • Cliccare su Cancella per eliminare eventuali modifiche non salvate.

Impostazioni LLDP

Link-Layer Discovery Protocol (LLDP) è lo standard IEEE 802.1AB utilizzato dagli switch per annunciare la propria identità, le funzionalità importanti e i dispositivi adiacenti sulla LAN.

Le impostazioni con valore indicato come Non impostato non sono configurate in Sophos Central. Lo switch utilizza la propria configurazione locale.

È possibile configurare le seguenti impostazioni per LLDP:

  • Stato: selezionare Abilitato o Disattivato per attivare o disattivare LLDP.
  • Intervallo di trasmissione: l’intervallo con cui vengono inviati aggiornamenti dell’annuncio LLDP. L’impostazione predefinita è 30. L’intervallo è compreso tra 5 e 32768.

  • Moltiplicatore tempo di attesa: il numero di volte per le quali viene moltiplicato l’intervallo di trasmissione, per determinare per quanto tempo lo switch deve conservare i pacchetti LLDP prima di scartarli. L’impostazione predefinita è 4. L’intervallo è compreso tra 2 e 10.

    Esempio

    Quando l’Intervallo di trasmissione è di 30 secondi e il Moltiplicatore tempo di attesa è 4, lo switch scarta i pacchetti LLDP dopo 120 secondi.

  • Ritardo di reinizializzazione: il tempo in secondi prima di reinizializzare LLDP. L’impostazione predefinita è 2. L’intervallo è compreso tra 1 e 10.

  • Ritardo di ritrasmissione: il tempo in secondi tra le trasmissioni successive dei frame LLDP. L’impostazione predefinita è 2. L’intervallo è compreso tra 1 e 8191.

L’opzione Origine configurazione mostra l’origine delle impostazioni LLDP.

  • Cliccare su Aggiorna per salvare le modifiche della configurazione.
  • Cliccare su Cancella per eliminare eventuali modifiche non salvate.

Porte

Utilizzare la scheda Porte per configurare le impostazioni di CDP sulle singole porte con gli elenchi a discesa.

Le impostazioni con valore indicato come Non impostato non sono configurate in Sophos Central. Lo switch utilizza la propria configurazione locale.

Per la configurazione in base alla porta sono disponibili le seguenti impostazioni:

  • Stato di CDP: questa opzione attiva o disattiva CDP.
  • Notifica VLAN non corrispondente: lo switch genera un messaggio syslog, se le informazioni della VLAN nativa nel frame in entrata e nel dispositivo locale non trovano corrispondenza.
  • Notifica VLAN traffico voce non corrispondente: lo switch genera un messaggio syslog, se le informazioni della VLAN traffico voce nel frame in entrata e nel dispositivo locale non trovano corrispondenza.
  • Notifica duplex non corrispondente: lo switch genera un messaggio di syslog se le informazioni della modalità duplex nel frame in entrata e nel dispositivo locale non trovano corrispondenza.

L’opzione Origine configurazione mostra l’origine delle impostazioni della porta.

  • Cliccare su Aggiorna per salvare le modifiche della configurazione.
  • Cliccare su Cancella per eliminare eventuali modifiche non salvate.

Auto

Nella scheda Auto è possibile visualizzare le informazioni che lo switch annuncia ai dispositivi adiacenti, all’interno delle tabelle Dettagli dispositivo e Informazioni sulle porte.

Dettagli dispositivo

La tabella Dettagli dispositivo mostra le informazioni per CDP e LLDP per lo switch.

Le informazioni per CDP indicate sono le seguenti:

  • Nome sistema: il nome dell’hardware dello switch
  • Funzionalità: le funzionalità di rete dello switch
  • Versione CDP: la versione CDP dello switch
  • Piattaforma: l’azienda produttrice e il modello dello switch
  • Software: la versione del firmware dello switch

Le informazioni per LLDP indicate sono le seguenti:

  • Nome sistema: il nome dello switch
  • Descrizione sistema: il nome dell’hardware dello switch
  • Sottotipo ID chassis: il tipo di informazione utilizzato per l’ID chassis
  • ID chassis: l’ID dello chassis dello switch
  • Sottotipo ID porta: il tipo di informazione utilizzato per l’ID porta
  • Funzionalità supportate: le funzionalità di rete dello switch
  • Funzionalità attivate: le funzionalità di rete dello switch che sono attivate

Informazioni sulle porte

La tabella Informazioni sulle porte mostra le impostazioni configurate per ciascuna porta.

Le informazioni indicate per le porte sono le seguenti:

  • Porta: la porta a cui vengono applicate le impostazioni
  • Stato di CDP: mostra se CDP è attivo o se è disattivato
  • ID dispositivo: l’indirizzo hardware della porta
  • Indirizzo: l’indirizzo IP della porta
  • VLAN: l’ID VLAN della porta
  • VLAN traffico voce: la VLAN traffico voce configurata sulla porta
  • Duplex: impostazione per la modalità duplex della porta
  • Attendibilità estesa: indica se la porta considera attendibile i contrassegni QoS provenienti dai dispositivi adiacenti
  • CoS per porte non attendibili: mostra la priorità CoS applicata al traffico sulle porte non attendibili
  • Consumo di corrente: l’energia elettrica PoE utilizzata da un dispositivo connesso
  • ID richiesta energia elettrica: l’ID assegnato durante la negoziazione dell’alimentazione con un dispositivo connesso
  • ID gestione energia elettrica: l’ID utilizzato per gestire l’assegnazione di energia elettrica a un dispositivo connesso
  • Energia elettrica disponibile: l’energia elettrica PoE che lo switch può fornire su questa porta
  • Adiacente: indica se lo switch rileva un dispositivo adiacente su questa porta

Adiacenti

Nella scheda Adiacenti è possibile visualizzare informazioni relative ai dispositivi adiacenti abilitati per CDP e LLDP che sono connessi direttamente a Sophos Switch. Open Shortest Path First (OSPF) utilizza queste informazioni per prendere decisioni sul routing del traffico.

CDP

La tabella CDP mostra le seguenti informazioni raccolte dai dispositivi adiacenti:

  • Porta: la porta a cui è connesso il dispositivo adiacente
  • ID dispositivo: l’ID del dispositivo adiacente
  • Nome sistema: il nome del dispositivo adiacente
  • Interfaccia Auto: l’interfaccia dello switch che si connette al dispositivo adiacente
  • Versione: la versione di CDP del dispositivo adiacente
  • TTL: il Time to Live (TTL) per le informazioni del dispositivo adiacente
  • Interfaccia router adiacente: l’interfaccia del dispositivo adiacente che si collega allo switch
  • Indirizzo: l’indirizzo IP del dispositivo adiacente
  • Funzionalità: le funzionalità di rete del dispositivo adiacente
  • Software: la versione del software del dispositivo adiacente
  • Piattaforma: l’azienda produttrice e il modello del dispositivo adiacente
  • VLAN Auto: l’ID della VLAN
  • VLAN traffico voce: l’ID della VLAN traffico voce
  • Duplex: impostazione per la modalità duplex del dispositivo adiacente
  • Attendibilità estesa: indica se il dispositivo adiacente considera attendibile i contrassegni QoS provenienti dallo switch
  • CoS per porte non attendibili: mostra la priorità CoS applicata al traffico sulle porte non attendibili
  • Indirizzo di gestione: l’indirizzo IP di gestione del dispositivo adiacente
  • Consumo di corrente: l’energia elettrica PoE utilizzata da un dispositivo connesso
  • ID richiesta energia elettrica: l’ID assegnato durante la negoziazione dell’alimentazione con un dispositivo connesso
  • ID gestione energia elettrica: l’ID utilizzato per gestire l’assegnazione di energia elettrica a un dispositivo connesso
  • Energia elettrica disponibile: l’energia elettrica PoE che il dispositivo adiacente può fornire su questa porta

LLDP

La tabella LLDP mostra le seguenti informazioni raccolte dai dispositivi adiacenti:

  • Porta: la porta a cui è connesso il dispositivo adiacente
  • Sottotipo ID chassis: il tipo di informazione utilizzato per l’ID chassis
  • ID chassis: l’ID dello chassis dello switch
  • Sottotipo ID porta: il tipo di informazione utilizzato per l’ID adiacente
  • ID adiacente: l’indirizzo hardware del dispositivo adiacente
  • IP adiacente: l’indirizzo IP del dispositivo adiacente
  • Nome sistema: il nome configurato sul dispositivo adiacente
  • Descrizione sistema: il nome dell’hardware del dispositivo adiacente
  • Funzionalità supportate: le funzionalità di rete del dispositivo adiacente
  • Funzionalità attivate: le funzionalità di rete del dispositivo adiacente che sono attivate
  • TTL: il TTL per le informazioni del dispositivo adiacente
  • Auto-negoziazione: le funzionalità di auto-negoziazione del dispositivo adiacente
  • Tipo di operazione: il tipo di operazione LLDP che viene eseguita dal dispositivo adiacente
  • Dimensioni massime del frame: le dimensioni massime del frame per il dispositivo adiacente
  • LAG: indica se la porta del dispositivo adiacente fa parte di un gruppo di aggregazione link (LAG)

ARP

La scheda ARP mostra la tabella ARP (Address Resolution Protocol) e permette di aggiungere manualmente nuove voci ARP. È anche possibile accedere alle Impostazioni globali di ARP per configurare il modo in cui Sophos Switch invia le richieste ARP.

Le impostazioni con valore indicato come Non impostato non sono configurate in Sophos Central. Lo switch utilizza la propria configurazione locale.

Nella tabella ARP è possibile visualizzare le seguenti informazioni:

  • Indirizzo IP: l’indirizzo IP appreso da ARP
  • Indirizzo MAC: l’indirizzo MAC associato all’indirizzo IP specificato
  • VLAN: gli ID VLAN associati all’indirizzo IP specificato
  • Mapping: indica se le informazioni sono state apprese da ARP (dinamico) o inserite manualmente (statico)

L’opzione Origine configurazione mostra l’origine delle informazioni ARP.

  • Per aggiungere una nuova voce ARP, cliccare su Aggiungi, inserire l’Indirizzo IP e l’Indirizzo MAC, selezionare una VLAN dall’elenco a discesa e cliccare su Salva.
  • Per eliminare voci ARP, selezionare le voci che si desidera eliminare e cliccare su Elimina.
  • Per rendere statiche le voci dinamiche, selezionare le voci da rendere statiche e cliccare su Sposta in statico. Gli indirizzi MAC statici vengono conservati nella tabella degli indirizzi MAC fino a quando non verranno rimossi manualmente.
  • Cliccare su Statistiche ARP per ottenere dallo switch statistiche ARP dettagliate.

Per modificare le Impostazioni globali di ARP, cliccare su Impostazioni globali di ARP. È possibile modificare le seguenti impostazioni:

  • Numero massimo di tentativi: il numero massimo di volte in cui Sophos Switch cercherà di confermare la presenza di un dispositivo dopo una richiesta ARP non riuscita
  • Timeout (secondi): indica per quanto tempo lo switch conserverà le voci ARP prima di rimuoverle

Cliccare su Aggiorna per salvare le impostazioni

MAC

La scheda MAC mostra la tabella degli indirizzi MAC e consente di aggiungere manualmente nuove voci MAC. È anche possibile accedere alle Impostazioni globali MAC per configurare il tempo di permanenza delle voci MAC nella tabella degli indirizzi MAC.

Nella tabella MAC è possibile visualizzare le seguenti informazioni:

  • Indirizzo MAC: l’indirizzo MAC associato all’indirizzo IP specificato

  • Porta: la porta alla quale è connesso l’indirizzo MAC

    Nota

    Lo switch invia dati a un dispositivo solo attraverso la porta alla quale è connesso quel dispositivo.

  • VLAN: gli ID VLAN associati all’indirizzo MAC specificato

  • Mapping: indica se le informazioni sono state apprese da ARP (dinamico) o inserite manualmente (statico)

L’opzione Origine configurazione mostra l’origine delle informazioni MAC.

  • Per aggiungere una nuova voce MAC, cliccare su Aggiungi, inserire l’Indirizzo MAC, selezionare una VLAN dall’elenco a discesa, selezionare la Porta alla quale è connesso l’indirizzo e cliccare su Salva.
  • Per eliminare voci MAC, selezionare le voci che si desidera eliminare e cliccare su Elimina.
  • Per rendere statiche le voci dinamiche, selezionare le voci da rendere statiche e cliccare su Sposta in statico. Gli indirizzi MAC statici vengono conservati nella tabella degli indirizzi MAC fino a quando non verranno rimossi manualmente.
  • Per spostare gli indirizzi MAC nella tabella Filtro MAC, selezionare l’indirizzo MAC che si desidera spostare e cliccare su Sposta nei filtri. Vedere Filtro MAC.
  • Per modificare le Impostazioni globali MAC, cliccare su Impostazioni globali MAC, inserire il Tempo di aging MAC e cliccare su Aggiorna.

Individuazione adiacenti

Nella scheda Individuazione adiacenti è possibile visualizzare la tabella NDP (Neighbor Discovery Protocol) e aggiungere manualmente nuove voci alla tabella.

Nella tabella Individuazione adiacenti è possibile visualizzare le seguenti informazioni:

  • Indirizzo IP: l’indirizzo IPv6 appreso da NDP
  • Indirizzo MAC: l’indirizzo MAC associato all’indirizzo IP specificato
  • VLAN: gli ID VLAN associati all’indirizzo IP specificato
  • Mapping: indica se le informazioni sono state apprese da ARP (dinamico) o inserite manualmente (statico)

L’opzione Origine configurazione mostra l’origine delle informazioni NDP.

  • Per aggiungere una nuova voce NDP, cliccare su Aggiungi, inserire l’Indirizzo IP e l’Indirizzo MAC, selezionare una VLAN dall’elenco a discesa e cliccare su Salva.
  • Per rendere statiche le voci dinamiche, selezionare le voci da rendere statiche e cliccare su Sposta in statico. Gli indirizzi MAC statici vengono conservati nella tabella degli indirizzi MAC fino a quando non verranno rimossi manualmente.

Filtro MAC

La scheda Filtro MAC mostra informazioni sugli indirizzi MAC aggiunti all’elenco del Filtro MAC e permette di aggiungere e rimuovere dispositivi dall’elenco. Aggiungere un indirizzo MAC alla tabella Filtro MAC consente all’indirizzo MAC di connettersi alle VLAN specificate, bloccandolo per tutte le altre.

La tabella Filtro MAC mostra l’Indirizzo MAC e la VLAN associata.

L’opzione Origine configurazione mostra l’origine delle informazioni del Filtro MAC.

  • Per aggiungere un indirizzo MAC alla tabella Filtro MAC, cliccare su Aggiungi, inserire l’Indirizzo MAC, selezionare la VLAN dall’elenco a discesa e cliccare su Salva.
  • Per rimuovere indirizzi MAC dalla tabella Filtro MAC, selezionare l’indirizzo MAC che si desidera rimuovere e cliccare su Elimina.