포트 설정

포트 설정 페이지에서는 개별 스위치 포트를 구성하고 각 포트에 대한 정보를 표시합니다.

기본 설정

각 포트에 대해 표시되는 기본 정보는 다음과 같습니다.

• 포트: 포트 번호를 표시합니다.
• 레이블: 포트에 할당한 레이블을 표시합니다

• 흐름 제어: 포트의 현재 흐름 제어 상태를 표시합니다. 가능한 설정은 다음과 같습니다.

  • 사용함: 흐름 제어가 켜져 있습니다.
  • 사용 안 함: 흐름 제어가 꺼져 있습니다.
  • 설정되지 않음: 로컬 스위치 구성의 흐름 제어 설정을 사용합니다.

• 속도/이중: 포트의 현재 속도 및 이중 설정을 표시합니다. 가능한 설정은 다음과 같습니다.

  • 자동: 연결된 포트 간의 속도 및 이중 설정을 자동으로 협상합니다.
  • 10M/절반: 10Mbps, 반이중.
  • 10M/전체: 10Mbps, 전이중.
  • 100M/절반: 100Mbps, 반이중.
  • 100M/전체: 100Mbps, 전이중.
  • 1G/전체: 1Gbps, 전이중.
  • 사용 안 함: 포트를 끕니다.
  • 설정되지 않음: 로컬 스위치 구성의 속도 및 이중 설정을 사용합니다.

• 태그 없는 VLAN: 포트에 할당된 태그 없는 VLAN을 표시합니다. 포트 하나에 태그 없는 VLAN을 하나만 할당할 수 있습니다.

• 태그 있는 VLAN: 포트에 할당된 태그 있는 VLAN을 표시합니다. 태그 있는 여러 VLAN을 단일 포트에 할당할 수 있습니다.
• 구성 소스: 포트 구성의 소스를 표시합니다.
• 충돌: Sophos Central과 로컬 스위치 구성 간의 충돌을 나타냅니다.

LAG(Link Aggregation Group) 포트

여러 이더넷 또는 SFP 링크를 두 네트워크 장치 간의 단일 논리 링크로 결합하여 처리량과 가용성을 높일 수 있습니다. 또한 사이트 또는 스위치 수준에서 VLAN 구성을 생성하는 데 사용할 수 있는 LAG 포트에 대해 다양한 포트 속도를 구성할 수 있습니다.

LAG 포트를 클릭하여 LAG 포트를 봅니다.

각 포트에 대해 표시되는 기본 설정 외에도 구성원 포트 열에는 각 LAG 포트에 포함된 포트가 표시됩니다.

LAG 포트를 클릭하여 다음 설정을 구성합니다.

• 유형: 다음 옵션 중에서 LAG 포트 유형을 선택합니다.

  • 설정되지 않음: 로컬 스위치 구성의 LAG 포트 설정을 사용합니다.
  • 사용 안 함: LAG 포트가 꺼져 있습니다.
  • 정적: LAG 포트는 사용자가 지정한 흐름 제어 및 속도/이중 설정으로 켜집니다.
  • LACP: 권장. LAG 포트가 켜져 있고 LACP(Link Aggregation Control Protocol)가 LAG 설정을 제어합니다. LACP를 참조하십시오.

• 포트: LAG 포트에 포함할 포트를 두 개 이상 선택합니다.

저장을 클릭하여 설정을 저장하고 LAG 포트를 생성합니다.

LACP 설정을 클릭하여 다음 LACP 설정을 구성합니다.

• 시스템 우선순위: 시스템의 LACP 우선순위입니다. 시스템 우선순위가 가장 낮은 장치에 따라 LAG 포트에 참여하는 포트가 결정됩니다. 값은 0 ~ 65535여야 함. 기본값은 32768입니다.

• 시스템 정책: LAG 포트가 네트워크 트래픽을 분배하는 방법을 결정합니다. 다음 옵션 중에서 선택하십시오.

  • src-mac: 스위치는 소스 MAC 주소를 사용하여 트래픽을 분배합니다. 다른 호스트의 패킷은 채널의 다른 포트를 사용하지만 동일한 호스트의 패킷은 동일한 포트를 사용합니다.
  • dest-mac: 스위치는 대상 MAC 주소를 사용하여 트래픽을 분배합니다. 동일한 대상으로 가는 패킷은 동일한 포트를 사용하지만 다른 대상으로 가는 패킷은 다른 포트를 사용합니다.
  • src-dest-mac: 스위치는 소스 및 대상 MAC 주소를 기반으로 트래픽을 분배합니다.
  • src-ip: 스위치는 소스 IP 주소를 사용하여 트래픽을 분배합니다.
  • dest-ip: 스위치는 대상 IP 주소를 사용하여 트래픽을 분배합니다.
  • src-dest-ip: 스위치는 소스 및 대상 IP 주소를 사용하여 트래픽을 분배합니다.
  • dest-l4-port: 스위치는 대상 계층 4 포트를 사용하여 트래픽을 분배합니다.
  • src-l4-port: 스위치는 소스 계층 4 포트를 사용하여 트래픽을 분배합니다.

LACP 설정에서 각 포트에 대한 시간 제한을 구성할 수도 있습니다. 시간 초과는 피어 간에 LACP PDU(Protocol Data Unit)가 전송되는 빈도와 다른 링크가 선택되기 전에 패킷을 수신하지 않고 링크가 지속될 수 있는 시간을 결정합니다. 다음 값 중에서 선택하십시오.

• 설정되지 않음: 스위치에 로컬로 구성된 LACP 시간 초과 설정을 사용합니다.
• 단락: 1초마다 LACP PDU를 전송하고 시간 초과 값은 3초입니다.
• 길게: 30초마다 LACP PDU를 전송하고 시간 초과 값은 90초입니다.

고급 설정

고급 설정을 사용하여 포트당 포트 격리, EEE 및 점보 프레임 설정을 구성할 수 있습니다.

• 포트 격리: 포트 격리를 켜면 스위치 포트가 업스트림 포트와만 통신할 수 있습니다. 다운스트림 통신은 허용되지 않습니다.
• EEE: 에너지 효율 이더넷(EEE)은 링크 사용률이 낮은 기간 동안 물리적 장치의 전력 소비를 줄이는 IEEE 802.3az 표준입니다.

• 점보 프레임: 점보 프레임을 통해 표준 이더넷 MTU(최대 전송 단위) 크기인 1,500바이트보다 큰 패킷을 전송할 수 있으므로, 이더넷 패킷 크기가 10,000바이트로 확장됩니다.

  스위치는 최대 10,240바이트의 점보 프레임 크기를 지원합니다. 네트워크에 있는 모든 장치에 점보 프레임을 구성해야 하며 모두 최대 점보 프레임 크기를 초과하지 않음을 확인해야 합니다.

고급 포트 설정을 구성하려면 다음과 같이 하십시오.

1. 고급 설정을 클릭합니다.
2. 포트 테이블에서 구성할 포트를 찾습니다.

3. 드롭다운 메뉴를 사용하여 격리 상태 상태를 설정합니다. 다음 옵션을 사용할 수 있습니다.

   • 사용: 포트가 격리됩니다.
   • 사용 안 함: 포트가 격리되지 않습니다.
   • 설정되지 않음: 스위치에 로컬로 구성된 격리 상태 설정을 사용합니다.

   

4. 드롭다운 메뉴를 사용하여 EEE 상태를 설정합니다. 다음 옵션을 사용할 수 있습니다.

   • 사용: EEE를 켭니다.
   • 사용 안 함: EEE를 끕니다.
   • 설정되지 않음: 스위치에서 로컬로 구성된 EEE 설정을 사용합니다.

   

5. 점보 프레임을 구성할 최대 프레임 크기(바이트)를 입력합니다. 사용 가능한 범위는 1,522~10,240입니다.

   

모든 포트의 점보 프레임 크기를 표시하려면 열 상단의 톱니바퀴 를 클릭하고 포트별 표시 설정을 켭니다.

포트 미러링

Sophos Switch에서 포트 미러링을 구성할 수 있습니다. 포트 미러링을 통해 원래 대상 포트의 장치에 영향을 주지 않고 스위치가 여러 포트로 트래픽을 전송할 수 있습니다.

다음 설정을 구성할 수 있습니다.

• 세션 ID: 미러 세션을 식별하는 번호입니다.
• 대상 포트: 미러링된 트래픽을 전송할 포트입니다.
• 송신: 선택한 포트에서 발생한 트래픽을 미러링하여 대상 포트로 보냅니다.
• 수신: 선택한 포트를 대상으로 하는 트래픽을 미러링하여 대상 포트로 보냅니다.
• 수신 및 송신: 대상 포트에 대한 패킷 수신을 켜거나 끕니다.
• 세션 상태: 세션을 켜거나 끕니다. 스위치에 로컬로 구성된 설정을 사용하려면 설정되지 않음을 선택합니다.
• 구성 소스: 구성이 Sophos Central에서 생성되었는지 또는 로컬로 스위치에서 생성되었는지를 보여줍니다.

포트 미러링 설정을 구성한 후 업데이트를 클릭하여 변경 사항을 저장합니다.

모든 포트 미러링 설정을 제거하려면 지우기를 클릭하십시오.

루프백 감지

LBD(루프백 감지)는 루프 보호가 켜진 포트에서 루프 프로토콜 패킷을 전송하여 루프로부터 보호합니다. 스위치가 보낸 루프 프로토콜 패킷을 수신하면 패킷을 수신한 포트를 종료합니다.

LBD를 켜거나 끄려면 상태를 켜기 또는 끄기로 설정합니다. 스위치에 로컬로 구성된 설정을 사용하려면 설정되지 않음을 선택합니다.

LBD를 켜거나 끈 후 업데이트를 클릭하여 변경 사항을 저장합니다.

LBD 포트의 상태와 LBD에 의해 종료되었는지 여부를 확인할 수 있습니다.

PoE

PoE 탭에서는 스위치의 PoE 포트 설정을 관리하고 모니터링할 수 있습니다.

전력 예산

스위치에서 사용할 수 있는 총 전력을 설정하고 모니터링할 수 있습니다.

총 전력 예산을 통해 스위치가 모든 PoE 포트에 제공할 수 있는 전력량을 입력할 수 있습니다. 스위치가 장치에 공급할 총 전원량을 입력하고 업데이트 를 클릭합니다.

구성 소스는 PoE 설정의 출처를 표시합니다.

PoE 포트 설정

PoE 포트 설정 탭에는 스위치의 PoE 포트 설정이 표시됩니다.

스위치 포트에 대한 PoE 설정을 변경하려면 구성할 각 포트 및 기능에 대한 드롭다운 목록을 사용합니다. 변경한 다음 업데이트를 클릭하여 설정을 저장합니다.

다음과 같은 PoE 포트 설정을 구성할 수 있습니다.

• 포트: 스위치의 포트 번호입니다. 스위치는 선택한 포트에 연결된 전원이 공급되는 장치에 이러한 PoE 매개 변수를 할당합니다.

• 사용함: 지정된 포트에 대해 LLDP가 켜져 있는지 여부를 표시합니다. LLDP를 통해 스위치는 전원이 공급되는 장치를 검색하고 해당 분류를 학습할 수 있습니다.

  • 사용: LLDP가 켜져 있고 포트가 전원이 공급되는 장치에 전원을 공급합니다.
  • 사용 안 함: LLDP가 꺼져 있고 포트가 전원이 공급된 장치에 대한 전원 공급을 중지했습니다.
  • 설정되지 않음: 로컬 스위치 구성의 LLDP 설정을 사용합니다.

• 우선순위: 포트 우선 순위를 선택합니다. 우선 순위는 전원 공급 장치가 제한되어 있을 때 스위치가 전원을 공급할 포트를 결정하는 데 도움이 됩니다. 예를 들어, 전원 공급 장치가 99% 사용량에서 실행되고 포트 1의 우선 순위가 높지만 포트 6의 우선 순위가 낮은 경우 포트 1은 전원을 공급받는 우선 순위가 지정되고 스위치는 포트 6에 전원을 공급하지 않을 수 있습니다. 다음 설정 중에서 선택합니다.

  • 낮음: 이러한 포트는 전원 공급 장치가 제한되어 있을 때 PoE 전원이 꺼지는 첫 번째 포트입니다.
  • 보통: 기본 설정입니다. 우선 순위가 낮은 포트를 모두 끈 후에도 여전히 전원이 부족하면 스위치가 이러한 포트에 전원을 공급하지 않습니다.
  • 높음: 우선 순위가 낮은 포트와 우선 순위가 중간 인 포트를 모두 끈 후에도 전원이 여전히 부족하면 스위치가 이러한 포트에 전원을 공급하지 않습니다.
  • 아주 심각: 전원 공급 장치가 제한되면 스위치는 우선 순위에 따라 다른 모든 포트의 PoE 전원을 꺼서 이러한 포트의 전원을 유지합니다.
  • 설정되지 않음: 로컬 스위치 구성의 우선 순위 설정을 사용합니다.

• 전력 제한 유형: 스위치에서 PoE를 개별 포트로 제한하는 방법을 선택합니다. 다음 설정 중에서 선택합니다.

  • 자동: 스위치는 전원이 공급되는 장치에 제공할 수 있는 최대 전력을 정의하는 클래스를 포트에 할당합니다.
  • 수동: 사용자 전원 제한(W)을 수동으로 설정할 수 있습니다.
  • 설정되지 않음: 로컬 스위치 구성의 전원 제한 설정을 사용합니다.

• 사용자 전력 제한(W): 스위치가 지정된 포트에 제공할 수 있는 최대 전력(와트)

• 상태: 포트의 PoE 상태를 표시합니다. 다음 상태 중 하나일 수 있습니다.

  • 검색 중: 기본 상태입니다. 스위치가 현재 전원이 공급되는 장치를 검색하고 있습니다.
  • 전달: 포트가 전원이 공급되는 장치에 전원을 공급하고 있습니다.
  • 사용 안 함: 지정된 포트에 대해 PoE가 꺼져 있습니다.
  • 테스트: 스위치가 전원이 공급되는 장치를 테스트하고 있습니다. 예를 들어, 전원이 공급되는 장치가 전원 공급 장치로부터 전원을 공급받는지 확인합니다.
  • 테스트 실패: 전원이 공급된 장치가 테스트에 실패했습니다. 예를 들어, 포트는 PoE를 켤 수 없으며 전원이 공급되는 장치에 전원을 공급할 수 없습니다.
  • 장애: 스위치를 켜면 전원이 공급되는 장치에서 장애가 감지되었습니다. 예를 들어, 전원 공급 장치 전압이 범위를 벗어나면 단락이 발생하거나 전원이 공급되는 장치와의 통신 오류가 발생합니다.

• 분류: 는 전력 공급 장비가 전동식 장치에 전달할 수 있는 최대 전력을 나타냅니다. 각 클래스에 대한 최대 전력은 다음과 같습니다.

  • 클래스 0: 15.4와트
  • 클래스 1: 4.0 와트
  • 클래스 2: 7.0와트
  • 클래스 3: 15.4와트
  • 클래스 4: 30.0와트
  • 클래스 5: 45.0와트

• 출력 전압(V): 전원이 공급되는 장치에 전달되는 전압(볼트)

• 출력 전류(mA): 전원이 공급되는 장치에 전달되는 전류(밀리암페어)
• 출력 전력(W): 전원이 공급되는 장치에 전달되는 총 전력(와트).
• 구성 소스: 포트의 PoE 설정의 원점을 표시합니다.

PoE keepalive

PoE keepalive를 사용하면 스위치가 전원이 공급되는 장치의 상태를 확인하고 포트에 PoE 전원을 순환하여 장치를 다시 시작할 수 있습니다. PoE keepalive를 PoE 포트별로 전역 또는 개별적으로 설정할 수 있습니다.

전역 설정

* * PoE keepalive를 전역적으로 켜거나 끄려면 켜기 또는 끄기 를 선택합니다.

구성 소스는 PoE keepalive 설정의 원점을 보여줍니다.

고급 구성

고급 구성 탭에서 개별 포트에 대한 PoE keepalive 설정을 구성하고 모니터링할 수 있습니다. 열 머리글을 클릭하여 각 설정을 정렬할 수 있습니다.

스위치 포트에 대한 PoE 설정을 변경하려면 구성할 포트를 선택하고 편집 을 클릭합니다. 변경한 다음 적용 을 클릭하여 설정을 저장합니다.

PoE keepalive 설정은 다음과 같습니다.

• 포트: 스위치의 포트 번호입니다.
• 상태: 지정된 포트에 대해 PoE keepalive가 켜져 있는지 또는 꺼져 있는지를 표시합니다.

• 모드: 지정된 포트에 대한 PoE keepalive 모드입니다. 다음 설정 중에서 선택합니다.

  • 자동: 스위치는 LLDP를 사용하여 전원이 공급되는 장치의 상태를 확인합니다. LLDP를 사용하여 전원이 공급되는 장치에 연결할 수 없으면 Ping으로 전환됩니다.
  • 강제 Ping 실행: 스위치는 전원이 공급되는 장치를 ping하여 온라인 상태를 확인합니다.
  • 설정되지 않음: 로컬 스위치 구성에서 PoE keepalive 모드를 사용합니다.

• IP 주소: PoE keepalive 모드를 확인할 스위치의 IP 주소를 지정할 수 있습니다.

• Ping 간격: Ping 사이의 시간(초)입니다. 값은 1 ~ 3600여야 함.
• Ping: 최대 수: 스위치가 전원이 공급되는 장치를 다시 시작하기 전에 실패한 최대 핑 수입니다. 값은 1 ~ 255여야 함.

• 조치 유형: 전원이 공급되는 장치가 오프라인 상태가 될 때 취할 응답입니다. 다음 옵션 중에서 선택하십시오.

  • Syslog로 재부팅: 스위치는 전원이 공급되는 장치를 다시 시작하고 syslog 메시지를 생성합니다.
  • Syslog: 전원이 공급된 장치가 오프라인이 되지만 다시 시작하지 않는 경우 스위치는 syslog 메시지를 생성합니다.
  • 설정되지 않음: 로컬 스위치 구성의 작업 유형을 사용합니다.

• 전력 복구 간격: 다시 시작하는 동안 스위치가 포트에 대한 PoE를 끄는 시간(초)입니다. 값은 1 ~ 600여야 함.

• 최대 재시작 수: 전원이 공급된 장치가 오프라인 상태로 유지될 때 최대 재시작 시도 횟수입니다. 이 확인란을 선택 해제하면 스위치가 응답하지 않는 전원이 공급되는 장치를 계속 다시 시작하도록 할 수 있습니다.
• 재시작 카운트: 스위치가 전원이 공급되는 장치의 재시작을 시도한 횟수입니다.
• PoE 시작 시간: 재시작 후 스위치가 전원이 공급되는 장치의 상태 확인을 시작하기 전까지의 시간(초)입니다. 값은 50 ~ 1200여야 함.
• LLDP 보존 시간: 스위치가 LLDP 패킷이 만료되기 전에 LLDP 패킷을 유지하는 시간(초)입니다. 값은 30 ~ 600여야 함.
• 구성 소스는 PoE keepalive 설정의 원점을 보여줍니다.