跳至內容
部分或全部頁面已經過機器翻譯。
單擊此處打開本地管理的交換機的文檔,包括CLI和API指南。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=switch-management-discovery

探索

使用Discovery選項卡來檢視和配置Cisco Discovery Protocol (CDP)、Link Layer Discovery Protocol (LLDP)以及MAC、ARP和鄰居表。

設定

請使用設定索引標籤來配置 CDP 和 LLDP 全域設定。

CDP 設定

Cisco Discovery Protocol (CDP) 是一個專有協定,用於從直接連接到Sophos Switch的設備中收集設備信息。

在 Sophos Central 中以 未設定 為值的設定尚未配置。開關使用其本地配置。

選取以打開或關閉自訂記錄設定。

  • 狀態:開啟或關閉整合
  • 語音 VLAN 廣告:開關在所有屬於語音VLAN的支援CDP的埠上廣告語音VLAN。
  • 強制 TLV 驗證:交換器捨棄不包含必要TLV的傳入CDP封包。
  • 通知語音 VLAN 不匹配:如果接收到的幀中的語音 VLAN 資訊與本地設備不匹配,交換器會產生一條 syslog 訊息。
  • 通知 VLAN 不匹配:如果傳入框架中的本地設備和本地設備的本機VLAN信息不匹配,交換機將生成一條syslog消息。
  • 通知雙工不匹配:如果傳入幀的雙工資訊與本地設備不匹配,交換器會生成一條系統日誌消息。

您可以配置以下一般設定:

  • 裝置 ID 格式:從下拉式清單中選擇裝置 ID 的格式。可用選項為MAC位址序號
  • 版本:從下拉式清單中選取 CDP 優先級。可用的選項是v1v2
  • 保留時間:這是 CDP 封包在被丟棄之前保持的秒數。值必須介於 10255 之間。
  • 傳輸間隔:CDP廣告更新發送的速率,以秒為單位。值必須介於 5254 之間。

設定來源顯示 CDP 設定的來源。

  • 按一下更新,儲存您的變更。
  • 按一下清除以刪除任何未儲存的更改。

LLDP 設定

鏈路層發現協議(LLDP)是用於交換機在區域網路上廣播其身份、重要功能和鄰居的 IEEE 802.1AB 標準。

在 Sophos Central 中,以 未設置 為值的設置未配置。交換器使用其本地配置。

您可以配置以下一般設定:

  • 狀態:選擇已啟用已停用以啟用或停用 LLDP。
  • 傳輸間隔:LLDP 廣告更新傳送的間隔時間。預設值為 30。範圍從532768

  • HoldTime 乘數將傳輸間隔乘以的次數,以確定交換機在丟棄LLDP封包之前保留的時間長度。預設值為 4。範圍從 210

    範例

    傳輸間隔為30秒且Holdtime倍增器為4時,交換器在120秒後會捨棄LLDP封包。

  • 重新初始化延遲:重新初始化LLDP之前的秒數。預設值為 2。範圍從110

  • 傳送延遲:連續LLDP幀傳輸之間的時間(以秒為單位)。預設值為 2。範圍從18191

設定來源 顯示了 LLDP 設定的來源。

  • 按一下更新,儲存您的變更。
  • 按一下清除以刪除任何未儲存的更改。

連接埠

使用連接埠選項卡,使用下拉式清單配置各個連接埠上的 CDP 設定。

在Sophos Central中,值為Not set的設置尚未配置。交換器使用其本地配置。

每個埠配置可用的設定如下:

  • CDP 狀態:開啟或關閉整合
  • 通知 VLAN 不匹配:交換器在來源框架中的原生 VLAN 資訊與本地裝置不符時將產生一則 syslog 訊息。
  • 通知語音 VLAN 不匹配:如果傳入幀中的語音VLAN資訊與本地裝置不匹配,交換機將生成一條syslog消息。
  • 通知雙工不匹配:如果傳入幀的雙工資訊與本地設備不匹配,交換機會生成一則系統日誌消息。

這將顯示連接埠設定的來源。

  • 按一下更新,儲存您的變更。
  • 按一下清除以刪除任何未儲存的更改。

自我

自我選項卡上,您可以查看交換機向其鄰居廣告的資訊,這些資訊分別顯示在設備詳細資訊埠詳細資訊表中。

設備詳細資訊

表格設備詳細資訊顯示交換器的CDP和LLDP資訊。

您可參閱以下詳細資訊:

  • 系統名稱:交換機的硬體名稱
  • 功能: 交換機的網路能力
  • CDP 版本:交換機的 CDP 版本
  • 平台:交換器的製造商和型號
  • 軟體:防火牆的韌體版本。

您可參閱以下詳細資訊:

  • 系統名稱:交換器的名稱
  • 系統描述:交換器的硬體名稱
  • 底座 ID 子類型:用於機箱 ID的資訊類型
  • 底座 ID:交換機的機箱識別碼
  • 連接埠 ID 子類型:用於端口 ID 的資訊類型
  • 支援的功能:交換器的網路能力
  • 功能已開啟已啟用的交換機網路能力

連接埠資訊

端口信息表顯示每個端口的配置設置。

您可參閱以下詳細資訊:

  • 連接埠:套用設定的埠口
  • CDP 狀態:顯示 CDP 是啟用還是停用
  • 裝置 ID:埠的硬體位址
  • Address:寄件者的 IP 位址。
  • VLAN:埠的VLAN ID
  • 語音 VLAN:在端口上配置的語音 VLAN
  • 雙工:埠的雙工設置
  • 擴充信任:顯示連接埠是否信任來自鄰近設備的 QoS 標記
  • 未受信任連接埠的 CoS在不受信任的埠上應用的 CoS 優先順序顯示
  • 耗電量:連接裝置消耗的PoE功率
  • 電源請求 ID:與連接設備進行電源協商時分配的識別碼
  • 電源管理 ID:用於管理對連接設備的電源分配的識別碼
  • 可用電源:該埠上交換機可提供的PoE功率
  • 鄰近:顯示該交換器是否在該埠上檢測到鄰居

鄰近

鄰居標籤上,您可以查看直接連接至Sophos交換機的啟用CDP和LLDP鄰居設備的訊息。開放最短路徑優先(OSPF)在決定流量路由時使用此資訊。

CDP

CDP 表顯示從鄰近裝置收集的以下資訊:

  • 連接埠:連接鄰居的埠口
  • 裝置 ID:鄰居的裝置識別碼
  • 系統名稱:鄰居的名字
  • 自我介面:連接到鄰居的交換機介面
  • 版本:鄰居的CDP版本
  • TTL:鄰居資訊的存活時間 (TTL)
  • 鄰近介面:連接到交換機的鄰居介面
  • Address:寄件者的 IP 位址。
  • 功能: 鄰居的網路能力
  • 軟體:鄰居的軟體版本
  • 平台:鄰居的製造商和型號
  • 自我 VLAN管理 VLAN ID
  • 語音 VLAN:語音 VLAN ID
  • 雙工:鄰居的雙工設定
  • 擴充信任:顯示鄰居是否信任交換機的QoS標記
  • 未受信任連接埠的 CoS:在不受信任的端口上應用的 CoS 優先順序顯示
  • 管理位址:鄰居的管理IP位址
  • 耗電量:連接設備消耗的PoE電力
  • 電源請求 ID:與連接設備進行電源協商期間分配的ID
  • 電源管理 ID:用於管理對連接設備的電源分配的ID
  • 可用電源:鄰近位置可以在該埠提供的 PoE 電力

LLDP

LLDP表顯示從鄰近設備收集的以下資訊:

  • 連接埠:鄰居連接的埠口
  • 底座 ID 子類型:用於機箱 ID的資訊類型
  • 底座 ID:交換機的機箱識別碼
  • 連接埠 ID 子類型:用於鄰居 ID的資訊類型
  • 鄰近 ID:鄰居的硬體位址
  • 鄰近 IP:寄件者的 IP 位址。
  • 系統名稱:設定在鄰近設備上的名稱
  • 系統描述:鄰居的硬體名稱
  • 支援的功能:鄰居的網路能力
  • 功能已開啟:已啟用的鄰居網路功能
  • TTL:TTL鄰居資訊
  • 自動交涉:鄰居的自動協商能力
  • 作業類型:鄰居執行的LLDP操作類型
  • 最大幀長:鄰居的最大框架大小
  • LAG:顯示鄰居的埠是否屬於連結聚合組(LAG)

ARP

標籤2顯示位址解析協定(ARP)表並允許您手動新增新的ARP條目。您也可以存取ARP全域設定,來配置 Sophos Switch 如何傳送 ARP 要求。

在Sophos Central中,值為Not set的設置尚未配置。交換器使用其本地配置。

您可在報告中檢視以下詳細資訊:

  • IP 位址: The IP address learned from ARP
  • MAC 位址:指定IP地址相關聯的MAC位址
  • VLAN:指定IP位址相關的VLAN ID
  • 對應:顯示資訊是從ARP(動態)學習還是手動輸入(靜態)。

配置來源 顯示 ARP 資訊的來源。

  • 若要新增 ARP 項目,請按一下新增,輸入IP 位址MAC 位址,從下拉式清單中選擇一個VLAN,然後按一下儲存
  • 若要删除 SSID,請選擇您要删除的 SSID,然後按一下 删除
  • 為了將動態輸入變為靜態,請選擇要變為靜態的輸入,然後點擊移至靜態。靜態MAC地址將保留在MAC地址表中,直到您手動移除它們。
  • 按一下ARP 統計資訊以從交換器取得詳細的 ARP 流量統計資訊。

若要更改\ARP全局設定\,請點擊\ARP全局設定\。在 中,您可變更以下設定:

  • 重試次數上限當 ARP 要求失敗後,Sophos Switch 將嘗試確認設備存在的最大次數
  • 逾時 (秒):交換機在移除ARP項目之前保留多久

按一下更新,儲存您的變更。

MAC

The MAC tab shows the MAC address table and allows you to manually add new MAC entries.您還可以訪問MAC 全局設定,以配置 MAC 記錄在 MAC 地址表中保留的時間。

您可在報告中檢視以下詳細資訊:

  • MAC 位址:指定 IP 位址對應的 MAC 位址

  • 連接埠:MAC位址連接的埠口

    注意

    交換器僅透過連接該設備的埠口傳送資料給該設備。

  • VLAN:指定MAC位址相關的VLAN ID

  • 對應:顯示資訊是從ARP(動態)學習還是手動輸入(靜態)

配置來源 顯示 MAC 資訊的來源。

  • 若要新增 MAC 項目,請按一下新增,輸入MAC 地址,從下拉式清單選取一VLAN,選取連接該地址的一,然後按一下儲存
  • 若要删除 SSID,請選擇您要删除的 SSID,然後按一下 删除
  • 若要將動態輸入項目轉為靜態,請選取要轉為靜態的項目,然後按一下移至靜態。靜態 MAC 位址會一直保留在 MAC 位址表中,直到您手動移除它們。
  • 要將MAC地址移至MAC篩選表,請選取要移動的MAC地址,然後按一下移至篩選器。請參閱MAC 篩選
  • To change the MAC global settings, click MAC global settings, enter the MAC aging time, and click Update.

鄰居發現

在\鄰居發現\標籤中,您可以看到鄰居發現協定(NDP)表格,並可以手動新增表格中的新項目。

您可在報告中檢視以下詳細資訊:

  • IP 位址:從NDP學習的IPv6位址
  • MAC 位址:與指定IP位址相關聯的MAC位址
  • VLAN:指定IP位址相關的VLAN ID
  • 對應:顯示資訊是從ARP (動態)獲取,還是手動輸入的 (靜態)

設定來源 顯示 NDP 資訊的來源。

  • 若要新增一個新的NDP項目,請按一下Add,輸入IP位址MAC位址,從下拉式清單中選擇一個VLAN,然後按一下儲存
  • 要將動態條目變為靜態,請選擇要變為靜態的條目並點擊移至靜態。靜態MAC位址將保留在MAC位址表中,直到您手動刪除它們。

MAC 篩選

MAC(Media Access Control)篩選將MAC地址添加到MAC篩選表中,允許該MAC地址連接到指定的VLAN,並阻止其連接到其他所有VLAN。

MAC 過濾表顯示 MAC 位址及其相關的 VLAN。

Translation shows the origin of the MAC filtering information.

  • 要將 MAC 地址新增至 MAC 篩選表中,請按一下 Add,輸入 MAC 地址,從下拉式清單中選取 VLAN,然後按一下 Save
  • 要從 MAC 過濾表中刪除 MAC 位址,請選取要移除的 MAC 位址,然後按一下 Delete