Vai al contenuto
Cliccare qui per aprire la documentazione per gli switch gestiti localmente, incluse le guide a CLI e API.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=switch-management-ports

Impostazioni delle porte

La pagina Impostazioni delle porte consente di configurare le singole porte dello switch e di visualizzare le informazioni relative a ciascuna porta.

Impostazioni di base

Le informazioni di base visualizzate per ciascuna porta sono le seguenti:

  • Porta: mostra il numero della porta.
  • Etichetta: mostra l’etichetta, se presente, che è stata assegnata alla porta.

  • Controllo del flusso: mostra lo stato attuale di controllo del flusso della porta. Le impostazioni possibili sono le seguenti:

    • Abilitato: il Controllo del flusso è attivo.
    • Disabilitato: il Controllo del flusso è disattivato.
    • Non impostato: utilizza le impostazioni di controllo del flusso provenienti dalla configurazione locale dello switch.

  • Speed/Duplex: mostra la velocità attuale e l’impostazione duplex della porta. Le impostazioni possibili sono le seguenti:

    • Auto: negozia automaticamente le impostazioni di velocità e duplex tra le porte connesse.
    • 10 M/Half: dieci Mbps, half-duplex.
    • 10 M/Full: dieci Mbps, full-duplex.
    • 100 M/Half: cento Mbps, half-duplex.
    • 100 M/Full: cento Mbps, full-duplex.
    • 1 G/Full: un Gbps, full-duplex.
    • Disattivata: disattiva la porta.
    • Non impostata: utilizza le impostazioni di velocità e duplex della configurazione locale dello switch.

  • VLAN senza tag: mostra la VLAN senza tag assegnata alla porta. A una porta può essere assegnata una sola VLAN senza tag.

  • VLAN con tag: mostra le VLAN con tag assegnate alla porta. A una singola porta possono essere assegnate più VLAN con tag.
  • Origine configurazione: mostra l’origine della configurazione della porta.
  • Conflitti: mostra i conflitti tra Sophos Central e la configurazione locale dello switch.

È possibile combinare più link Ethernet o SFP in un unico link logico tra due dispositivi di rete, per garantire maggiore velocità effettiva e disponibilità elevata. È anche possibile configurare diverse velocità della porta per le porte LAG, che possono essere utilizzare per creare configurazioni VLAN a livello di sito o di switch.

Cliccare su Porte LAG per visualizzare le porte LAG.

Oltre alle impostazioni di base visualizzate per ciascuna porta, la colonna Porte membro mostra le porte incluse in ciascuna porta LAG.

Cliccare su una porta LAG per configurare le seguenti impostazioni:

  • Tipo: scegliere il tipo di porta LAG tra le seguenti opzioni:

    • Non impostato: utilizza le impostazioni della porta LAG tratte dalla configurazione locale dello switch.
    • Disattivata: la porta LAG è disattivata.
    • Statica: la porta LAG è attivata con le impostazioni di Controllo del flusso e Speed/Duplex specificate.
    • LACP: opzione consigliata. La porta LAG è attivata e LACP (Link Aggregation Control Protocol) controlla le impostazioni LAG. Vedere LACP.

  • Porte: selezionare almeno due porte da includere nella porta LAG.

Cliccare su Salva per salvare le impostazioni e creare la porta LAG.

Cliccare su Impostazioni LACP per configurare le seguenti impostazioni LACP:

  • Priorità di sistema: la priorità LACP del sistema. Il dispositivo con la priorità di sistema più bassa decide quali porte partecipano alla porta LAG. Il valore deve essere compreso tra 0 e 65535. Il valore predefinito è 32768.

  • Criteri di sistema: determina il modo in cui la porta LAG distribuisce il traffico di rete. Selezionare tra le seguenti opzioni:

    • src-mac: lo switch distribuisce il traffico utilizzando l’indirizzo MAC di origine. I pacchetti di host diversi utilizzano porte diverse nel canale, ma i pacchetti provenienti dallo stesso host utilizzano la stessa porta.
    • dest-mac: lo switch distribuisce il traffico utilizzando l’indirizzo MAC di destinazione. I pacchetti con la stessa destinazione utilizzano la stessa porta, ma i pacchetti con destinazioni diverse utilizzano porte diverse.
    • src-dest-mac: lo switch distribuisce il traffico in base agli indirizzi MAC di origine e di destinazione.
    • src-ip: lo switch distribuisce il traffico utilizzando l’indirizzo IP di origine.
    • dest-ip: lo switch distribuisce il traffico utilizzando l’indirizzo IP di destinazione.
    • src-dest-ip: lo switch distribuisce il traffico utilizzando gli indirizzi IP di origine e di destinazione.
    • dest-l4-port: lo switch distribuisce il traffico utilizzando la porta Layer 4 di destinazione.
    • src-l4-port: Lo switch distribuisce il traffico utilizzando la porta Layer 4 di origine.

È anche possibile configurare il timeout per ciascuna porta nelle Impostazioni LACP. Il timeout determina la frequenza con cui le PDU (Protocol Data Unit) LACP vengono inviate tra i peer e per quanto tempo può trascorrere senza che un collegamento riceva un pacchetto, prima che venga scelto un altro collegamento. Selezionare tra i seguenti valori:

  • Non impostato: utilizzare l’impostazione di timeout LACP configurata localmente sullo switch.
  • Breve: invia una PDU LACP ogni secondo e il valore di timeout è tre secondi.
  • Lunga: invia una PDU LACP ogni 30 secondi e il valore di timeout è 90 secondi.

Impostazioni avanzate

Con Impostazioni avanzate è possibile configurare le impostazioni Isolamento porte, EEE e Frame jumbo in base alla porta.

  • Isolamento porte: quando si attiva l’opzione Isolamento porte, la porta dello switch può comunicare solo con le porte upstream. La comunicazione downstream non è consentita.
  • EEE: Energy Efficient Ethernet (EEE) è uno standard IEEE 802.3az che riduce il consumo energetico dei dispositivi fisici durante i periodi di basso utilizzo dei collegamenti.

  • Frame jumbo: i frame jumbo permettono di trasmettere pacchetti con dimensioni superiori all’MTU (unità massima di trasmissione) Ethernet standard di 1.500 byte, estendendo le dimensioni dei pacchetti Ethernet a 10.000 byte.

    Lo switch supporta frame jumbo di dimensioni che possono raggiungere i 10.240 byte. È necessario configurare i frame jumbo su tutti i dispositivi nella rete e assicurarsi che nessuno di questi dispositivi superi le dimensioni massime dei frame jumbo.

Per configurare impostazioni avanzate per le porte, procedere come segue:

  1. Cliccare su Impostazioni avanzate.
  2. Nella tabella delle porte, individuare la porta che si desidera configurare.

  3. Utilizzando il menu a discesa, impostare lo Stato di isolamento. Sono disponibili le seguenti opzioni:

    • Abilita: la porta è isolata.
    • Disattiva: la porta non è isolata.
    • Non impostato: utilizza le impostazioni di Stato di isolamento configurate localmente sullo switch.

    Impostazione dello stato dell’isolamento delle porte.

  4. Utilizzando il menu a discesa, impostare lo stato EEE. Sono disponibili le seguenti opzioni:

    • Abilita: attiva EEE.
    • Disattiva: disattiva EEE.
    • Non impostato: utilizza le impostazioni di EEE configurate localmente sullo switch.

    Impostare lo stato di EEE.

  5. Inserire le dimensioni massime dei frame in byte, per configurare il Frame jumbo. L’intervallo disponibile è compreso tra 1.522 e 10.240.

    Impostazione del frame jumbo.

Per visualizzare le Dimensioni frame jumbo per tutte le porte, cliccare sul simbolo a forma di ingranaggio Ingranaggio. nella parte alta della colonna e attivare Mostra impostazione per porta.

Visualizzazione di frame jumbo per porta.

Mirroring delle porte

È possibile configurare il mirroring delle porte su Sophos Switch. Il mirroring delle porte consente allo switch di inviare il traffico a più porte, senza influire sul dispositivo nella porta di destinazione originale.

È possibile configurare le seguenti impostazioni:

  • ID sessione: un numero che identifica la sessione di mirroring.
  • Porta di destinazione: la porta alla quale si desidera inviare il traffico di mirroring.
  • Uscita: esegue il mirroring del traffico proveniente dalle porte selezionate e lo invia alla porta di destinazione.
  • Ingresso: esegue il mirroring del traffico per le porte selezionate e lo invia alla porta di destinazione.
  • Ingresso e uscita: attiva o disattiva l’ingresso di pacchetti verso la porta di destinazione.
  • Stato sessione: attiva o disattiva la sessione. Scegliere Non impostato per utilizzare le impostazioni configurate localmente sullo switch.
  • Origine configurazione: indica se la configurazione proviene da Sophos Central o se è stata effettuata localmente dallo switch.

Dopo aver configurato le impostazioni di mirroring delle porte, cliccare su Aggiorna per salvare le modifiche.

Cliccare su Cancella per rimuovere tutte le impostazioni di mirroring delle porte.

Rilevamento loopback

Il Rilevamento loopback (LBD) protegge i sistemi dai loop inviando pacchetti di protocollo loop dalle porte quando è abilitata la protezione loop. Quando uno switch riceve un pacchetto di protocollo loop che ha inviato, chiude la porta che ha ricevuto il pacchetto.

Per attivare o disattivare LBD, impostare Stato su On oppure Off. Scegliere Non impostato per utilizzare le impostazioni configurate localmente sullo switch.

Dopo aver attivato o disattivato LBD, cliccare su Aggiorna per salvare le modifiche.

È possibile visualizzare lo stato delle porte LBD e verificare se sono state chiuse o meno da LBD.

PoE

La scheda PoE consente di gestire e monitorare le impostazioni delle porte PoE per gli switch.

Allocazione energia elettrica

È possibile impostare e monitorare l’energia elettrica totale disponibile dallo switch.

L’opzione Totale allocazione energia elettrica consente di specificare la quantità di energia elettrica che lo switch può erogare a tutte le porte PoE. Inserire la quantità totale di energia elettrica che si desidera che lo switch fornisca ai dispositivi e cliccare su Aggiorna.

L’opzione Origine configurazione mostra l’origine delle impostazioni PoE.

Impostazioni porte PoE

La scheda Impostazioni porte PoE mostra le impostazioni delle porte PoE dello switch.

Per modificare le impostazioni PoE per le porte dello switch, utilizzare gli elenchi a discesa di tutte le porte e le funzionalità che si desidera configurare. Apportare le modifiche desiderate e poi cliccare su Aggiorna per salvare le impostazioni.

Consiglio

Quando si configurano impostazioni PoE a livello di sito, la finestra di conferma include un elenco a discesa che permette di visualizzare, selezionare e deselezionare gli switch a cui viene applicata la configurazione.

È possibile configurare le seguenti impostazioni per le porte PoE:

  • Porta: il numero della porta sullo switch. Lo switch assegna questi parametri PoE al dispositivo alimentato che è collegato alla porta selezionata.

  • Abilitato: indica se LLDP è attivato o disattivato per la porta specificata. LLDP consente allo switch di rilevare i dispositivi alimentati e di scoprirne la classificazione.

    • Abilita: LLDP è attivato e la porta eroga energia elettrica al dispositivo alimentato.
    • Disattiva: LLDP è disattivato e la porta ha smesso di fornire energia elettrica al dispositivo alimentato.
    • Non impostato: utilizza le impostazioni LLDP provenienti dalla configurazione locale dello switch.

  • Priorità: selezionare la priorità della porta. La priorità aiuta lo switch a decidere quali porte alimentare quando la disponibilità di energia elettrica è limitata. Se, ad esempio, l’alimentatore funziona al 99% di utilizzo e la priorità della porta 1 è alta, ma la priorità della porta 6 è bassa, la porta 1 avrà priorità per ricevere energia elettrica e lo switch potrebbe interrompere l’alimentazione della porta 6. Selezionare tra le seguenti impostazioni:

    • Bassa: quando la disponibilità di energia elettrica è limitata, queste sono le porte che smettono per prime di ricevere alimentazione PoE.
    • Media: l’impostazione predefinita. Lo switch interrompe l’alimentazione di queste porte se la disponibilità di energia elettrica è ancora bassa dopo aver disattivato tutte le porte con priorità bassa.
    • Alta: lo switch interrompe l’alimentazione di queste porte se la disponibilità di energia elettrica è ancora bassa dopo aver disattivato tutte le porte con priorità bassa e media.
    • Critica: quando la disponibilità di energia elettrica è limitata, lo switch continua ad alimentare queste porte e disattiva l’alimentazione PoE di tutte le altre porte in ordine di priorità.
    • Non impostata: utilizza le impostazioni relative alla priorità provenienti dalla configurazione locale dello switch.

  • Tipo di limite energia elettrica: scegliere in che modo lo switch deve limitare l’alimentazione PoE delle singole porte. Selezionare tra le seguenti impostazioni:

    • Auto: lo switch assegna alla porta una classe, che definisce la quantità massima di energia elettrica che può fornire al dispositivo alimentato.
    • Manuale: consente di impostare manualmente il Limite energia elettrica per utente (W).
    • Non impostata: utilizza le impostazioni relative al limite per l’energia elettrica provenienti dalla configurazione locale dello switch.

  • Limite energia elettrica per utente (W): la quantità massima di energia elettrica, espressa in watt, che lo switch è in grado di fornire alla porta specificata.

  • Stato: mostra lo stato PoE della porta. Lo stato può essere uno dei seguenti:

    • Ricerca in corso: lo stato predefinito. Lo switch sta attualmente cercando un dispositivo alimentato.
    • Consegna in corso: la porta sta erogando energia elettrica al dispositivo alimentato.
    • Disattivata: l’alimentazione PoE è disattivata per la porta specificata.
    • Test: lo switch sta testando il dispositivo alimentato, ad esempio per confermare che quest’ultimo sta ricevendo corrente dall’alimentatore.
    • Test non superato: il dispositivo alimentato non ha superato il test, ad esempio quando è presente una porta per cui non è possibile attivare PoE e che non può fornire energia elettrica al dispositivo alimentato.
    • Errore: lo switch ha rilevato un problema sul dispositivo alimentato quando forza l’attivazione della porta. Ad esempio, se il voltaggio è fuori dal range, se c’è un cortocircuito o se si verifica un errore di comunicazione con i dispositivi alimentati.

  • Classe: mostra la quantità massima di energia elettrica che la PSE (Power Sourcing Equipment, ovvero Apparecchiatura di alimentazione elettrica) può fornire al dispositivo alimentato. La quantità massima di energia elettrica per ciascuna classe è la seguente:

    • Classe 0: 15,4 watt.
    • Classe 1: 4,0 watt.
    • Classe 2: 7,0 watt.
    • Classe 3: 15,4 watt.
    • Classe 4: 30,0 watt.
    • Classe 5: 45,0 watt.

  • Tensione elettrica in uscita (V): la tensione, in volt, fornita al dispositivo alimentato.

  • Corrente in uscita (mA): la corrente, in milliampere, fornita al dispositivo alimentato.
  • Energia elettrica in uscita (W): l’energia elettrica totale, in watt, fornita al dispositivo alimentato.
  • Origine configurazione: mostra l’origine delle impostazioni PoE della porta.

PoE keep alive

PoE keep alive consente allo switch di controllare lo stato dei dispositivi alimentati e di riavviarli, disattivando e riattivando l’alimentazione PoE sulla porta. È possibile impostare PoE keep alive a livello globale oppure individualmente per ciascuna porta PoE.

Impostazioni globali

Selezionare On oppure Off per attivare o disattivare il PoE keep alive a livello globale.

L’opzione Origine configurazione mostra l’origine delle impostazioni PoE keep alive visualizzate.

Configurazione avanzata

Le impostazioni PoE keep alive per porte individuali possono essere configurate e monitorate nella scheda Configurazione avanzata. È possibile ordinare ciascuna impostazione cliccando sull’intestazione della colonna.

Per modificare le impostazioni PoE per le porte dello switch, selezionare le porte che si desidera configurare e cliccare su Modifica. Apportare le modifiche necessarie e successivamente cliccare su Applica per salvare le impostazioni.

Le impostazioni PoE keep alive sono le seguenti:

  • Porta: il numero della porta sullo switch.
  • Stato: indica se il PoE keep alive è attivato o disattivato per la porta specificata.

  • Modalità: la modalità di PoE keep alive per la porta specificata. Selezionare tra le seguenti impostazioni:

    • Auto: lo switch utilizza LLDP per verificare lo stato di un dispositivo alimentato. Passa al ping quando non riesce a raggiungere il dispositivo alimentato utilizzando LLDP.
    • Forza ping: lo switch esegue il ping del dispositivo alimentato per stabilire se si trova on-line.
    • Non impostato: utilizza la modalità PoE keep alive provenienti dalla configurazione locale dello switch.

  • Indirizzo IP: è possibile specificare un indirizzo IP che lo switch può utilizzare per controllare la modalità PoE keep alive.

  • Intervallo di ping: l’intervallo di tempo, in secondi, tra un ping e un altro. Il valore deve essere compreso tra 1 e 3600.
  • Ping: Numero massimo: il numero massimo di ping non riusciti prima che lo switch riavvii il dispositivo alimentato. Il valore deve essere compreso tra 1 e 255.

  • Tipo di azione: la risposta da intraprendere quando un dispositivo alimentato diventa off-line. Selezionare tra le seguenti opzioni:

    • Riavvia con Syslog: lo switch riavvia il dispositivo alimentato e genera un messaggio syslog.
    • Syslog: lo switch genera un messaggio syslog quando un dispositivo alimentato diventa off-line, ma non lo riavvia.
    • Non impostato: utilizza le impostazioni del tipo di azione provenienti dalla configurazione locale dello switch.

  • Intervallo recupero energia elettrica: l’intervallo di tempo, in secondi, durante il quale lo switch disattiva il PoE sulla porta durante un riavvio. Il valore deve essere compreso tra 1 e 600.

  • Numero massimo di riavvii: il numero massimo di tentativi di riavvio quando un dispositivo alimentato resta off-line. È possibile deselezionare la casella per consentire allo switch di riavviare continuamente i dispositivi alimentati che non rispondono.
  • Conteggio riavvii: il numero di volte in cui lo switch ha provato a riavviare un dispositivo alimentato.
  • Tempo di avvio PoE: l’intervallo di tempo dopo un riavvio, espresso in secondi, prima che lo switch inizi a verificare lo stato di un dispositivo alimentato. Il valore deve essere compreso tra 50 e 1200.
  • Tempo di conservazione LLDP: l’intervallo di tempo, in secondi, durante il quale lo switch conserva i pacchetti LLDP prima che scadano. Il valore deve essere compreso tra 30 e 600.
  • L’opzione Origine configurazione mostra l’origine delle impostazioni PoE keep alive visualizzate.