Panduan Pemasangan
Switch Blade PC HP BladeSystem
© Hak Cipta 2007, Hewlett-Packard Development Company, L.P. Informasi yang terdapat dalam dokumen ini dapat berubah sewaktu-waktu tanpa pemberitahuan sebelumnya. Adobe, Acrobat, dan Acrobat Reader adalah merek dagang atau merek dagang terdaftar dari Adobe Systems Incorporated. Satu-satunya jaminan untuk produk dan layanan HP tercantum dalam pernyataan jaminan tersurat yang disertakan dengan produk serta layanan tersebut. Tidak ada dari isi dokumen ini yang dapat ditafsirkan sebagai pernyataan jaminan tambahan. HP tidak akan bertanggung jawab atas kesalahan atau kelalaian teknis atau pun redaksional yang terdapat dalam dokumen ini. Dokumen ini berisi informasi eksklusif yang dilindungi oleh hak cipta. Tidak satupun bagian dari dokumen ini yang boleh difotokopi, diperbanyak, atau diterjemahkan ke bahasa lain tanpa izin tertulis sebelumnya dari Hewlett-Packard Company. Edisi Keempat (Februari 2009) Edisi Ketiga (September 2007) Edisi Kedua (Mei 2007) Edisi Pertama (Mei 2007) Nomor komponen dokumen: 413355-BW4
Tentang Panduan Pengguna Ini Panduan Pengguna ini memberikan petunjuk tentang pemasangan Switch Blade PC HP BladeSystem PERINGATAN! Teks yang disertai simbol ini menunjukkan bahwa kelalaian dalam mengikuti petunjuk dapat mengakibatkan cedera atau kematian. PERHATIAN: Teks yang disertai simbol ini menunjukkan bahwa kelalaian dalam mengikuti petunjuk dapat mengakibatkan kerusakan perangkat atau hilangnya informasi.
IDWW
iii
iv
Tentang Panduan Pengguna Ini
IDWW
Isi
1 Pendahuluan Manajemen Switch ............................................................................................................................... 1 Konfigurasi Switch ................................................................................................................................ 2 Enklosur Blade PC HP ......................................................................................................................... 2 Baki Antarkoneksi Switch Blade PC HP ............................................................................................... 3 Rongga Internal ................................................................................................................... 3 Rongga Eksternal ................................................................................................................ 4 Manajemen Sistem ............................................................................................................................... 4 Membuat Rekam Cadang dan Memulihkan ........................................................................ 4 Alamat IP ............................................................................................................................. 4 Antarmuka Web Berbasis Penjelajah .................................................................................. 4 CLI (Command Line Interface) ............................................................................................ 5 SNMP dan Pemantauan Jarak Jauh ................................................................................... 5 Keamanan Switch ................................................................................................................ 5 Mengidentifikasi Komponen Integrated Administrator ......................................................... 5 Perbaikan Switch .................................................................................................................................. 7 LAN Virtual ........................................................................................................................... 7 Pohon Rentang .................................................................................................................... 7 Konversi MSTP ke RSTP (Antar-operabilitas PVST) .......................................................... 8 Agregasi Sambungan .......................................................................................................... 9 Internet Group Management Protocol ................................................................................. 9 Pencegahan Badai Data ...................................................................................................... 9 Quality of Service ............................................................................................................... 10 Kinerja Kelas Perusahaan ................................................................................................. 11 Kesimpulan ........................................................................................................................ 11 2 Pemasangan Pertama Prosedur Pemasangan ....................................................................................................................... 13 Melakukan boot pada Switch Blade PC ............................................................................................. 14 Ikhtisar Konfigurasi ............................................................................................................................. 15 Konfigurasi Awal ................................................................................................................ 15 Alamat IP Statis dan Penutup Subjaringan ........................................................................ 16 Memverifikasi IP dan Alamat Gateway Standar ................................................ 17 Nama Pengguna ............................................................................................... 17
IDWW
v
String Komunitas SNMP ................................................................................... 18 Konfigurasi Lanjutan ........................................................................................................................... 20 Manajemen Keamanan dan Konfigurasi Kata Sandi ......................................................... 20 Mengkonfigurasi Pendahuluan Kata Sandi Keamanan ..................................................... 20 Mengkonfigurasi Kata Sandi Konsol Awal ........................................................ 21 Mengkonfigurasi Kata Sandi Telnet Awal ......................................................... 21 Mengkonfigurasi Kata Sandi SSH Awal ............................................................ 21 Mengkonfigurasi Kata Sandi HTTP Awal .......................................................... 22 Mengkonfigurasi Kata Sandi HTTPS Awal ........................................................ 22 Unduhan Perangkat Lunak dari Server TFTP ................................................... 23 Unduhan Citra Sistem ...................................................................... 23 Unduhan Citra Boot .......................................................................... 24 Prosedur Menu Startup ...................................................................................................................... 25 Mengunduh Perangkat Lunak [Pilihan 1] ........................................................................... 26 Menghapus Berkas Flash [Pilihan 2] ................................................................................. 26 Pemulihan Kata Sandi [Pilihan 3] ...................................................................................... 27 Memasukkan Mode Diagnostik [Pilihan 4] ......................................................................... 27 Tetapkan Tingkat Kecepatan terminal (Pilihan 5) .............................................................. 27 Apendiks A Ringkasan Fitur Kinerja Switch ..................................................................................................................................... 28 Fitur Jaringan Switch .......................................................................................................................... 28 Implementasi dan Konfigurasi Switch ................................................................................................ 29 Diagnosis dan Pemantauan Switch .................................................................................................... 30 Keamanan Switch .............................................................................................................................. 30 Rongga Switch Per Enklosur Blade PC ............................................................................................. 30 Antarmuka Perangkat Keras Peranti .................................................................................................. 31 Rongga RJ-45 .................................................................................................................... 31 Modul SFP GBIC ............................................................................................................... 31 Rongga Kombo .................................................................................................................. 31 Indeks ................................................................................................................................................................. 32
vi
IDWW
1
Pendahuluan
Solusi CCI (Consolidated Client Infrastructure) menggunakan sebuah Enklosur Blade PC HP BladeSystem 3U (5,25 inci) yang mendukung 20 Blade PC HP serta daya hot-plug dan pendingin tambahan. Enklosur Blade PC HP BladeSystem dengan 20 blade PC HP dilengkapi dengan 40 adaptor jaringan (NIC) 10/100 Mbps. Karena solusi CCI menggabungkan banyak Blade PC HP dalam satu ruang kecil, jumlah kabel jaringan pada ruang tersebut dapat mengalami kelebihan beban dengan cepat. Enklosur Blade PC HP dilengkapi dengan slot untuk switch antarkoneksi yang digunakan untuk menyediakan konektivitas Ethernet eksternal. Switch Blade PC HP dapat mengurangi pemakaian kabel jaringan dari 41 menjadi 1. Pengurangan kabel ini akan secara nyata mengurangi waktu yang diperlukan untuk memasang, mengelola, dan memperbaiki solusi CCI. Panduan Pemasangan ini menjelaskan tentang konfigurasi Switch Blade PC HP dan ditujukan untuk aplikasi yang menggabungkan Fast Ethernet NIC 100 Mbps (megabit per detik) dengan sambungan tembaga 10/100/1000 Mbps (megabit per detik) atau uplink Fiber Ethernet 1000 Mbps.
Manajemen Switch Switch Blade PC HP BladeSystem merupakan switch Ethernet layer 2+ standar industri yang dapat dikonfigurasi dan dikelola seperti switch Ethernet standar industri lainnya. Antarmuka berbasis penjelajah dan baris perintah (command line interface/CLI) tertanam dalam firmware switch untuk mengkonfigurasi, mengelola, dan memantau switch tersebut. Switch juga mendukung akses Telnet, dukungan SSH (Secure Shell), SNMP (Simple Network Management Protocol) v1-v3, dan RMON (Remote Monitoring). Rongga internal atau eksternal dapat dinonaktifkan, diaktifkan, dikonfigurasi, atau dipantau untuk tiap rongganya. Akses khusus ke antarmuka manajemen switch didukung secara lokal menggunakan Integrated Administrator atau secara jarak jauh melalui antarmuka manajemen VLAN (LAN virtual) yang dikonfigurasi.
IDWW
Manajemen Switch
1
Konfigurasi Switch Anda dapat menonaktifkan atau mengaktifkan rongga switch tersebut secara terpisah. Tersedia juga dukungan untuk MDI/MDIX otomatis dengan fleksibilitas kecepatan otomatis dan duplex. Switch Blade PC dilengkapi dengan rongga Ethernet berikut ini: ●
41 rongga internal khusus Fast Ethernet 10/100 Mbps
●
5 rongga Ethernet eksternal untuk data ◦
4 uplink dua karakter Ethernet Sambungan Tembaga/Fiber 10/100/1000 Mbps
◦
1 rongga Fast Ethernet 10/100T yang ideal untuk sistem manajemen out-of-band, namun dapat digunakan sebagai uplink data tambahan
Enklosur Blade PC HP Enklosur Blade PC HP mendukung 20 Blade PC HP, masing-masing dengan 2 pengontrol antarmuka jaringan Fast Ethernet 10/100Mbps tertanam. NIC primer atau awal dari setiap Blade PC mendukung PXE (Pre-boot eXecution Environment) dan WoL (Wake on LAN). Setiap enklosur dapat memiliki hingga 40 adaptor jaringan aktif sekaligus.
2
Bab 1 Pendahuluan
IDWW
Baki Antarkoneksi Switch Blade PC HP Switch Blade PC memiliki konfigurasi rongga sebagai berikut. Gambar 1-1 Panel eksternal Switch Blade PC
Item
Keterangan
1
Konektor Uplink Ethernet Gigabit RJ-45 10/100/1000T yang dirancang sebagai rongga 43 Rongga kombo dengan rongga GBIC di sampingnya pada sisi kanan
2
Rongga GBIC SFP (Small Form-factor Pluggable) yang dirancang sebagai rongga 43 Rongga kombo dengan rongga RJ-45 di sampingnya pada sisi kiri
3
Rongga GBIC SFP (Small Form-factor Pluggable) yang dirancang sebagai rongga 44 Rongga kombo dengan rongga RJ-45 di sampingnya pada sisi kanan
4
Konektor Uplink Ethernet Gigabit RJ-45 10/100/1000T yang dirancang sebagai rongga 44 Rongga kombo dengan rongga GBIC di sampingnya pada sisi kiri
5
Rongga Fast Ethernet 10/100T yang sesuai untuk menajemen Integrated Administrator in-band atau out-ofband yang dirancang sebagai rongga 42
6
Konektor konsol Integrated Administrator, DB-9 Serial (menggunakan kabel modem RS-232 Null)
7
Konektor Uplink Ethernet Gigabit RJ-45 10/100/1000T yang dirancang sebagai rongga 45 Rongga kombo dengan rongga GBIC di sampingnya pada sisi kanan
8
Rongga GBIC SFP (Small Form-factor Pluggable) yang dirancang sebagai rongga 45 Rongga kombo dengan rongga RJ-45 di sampingnya pada sisi kiri
9
Rongga GBIC SFP (Small Form-factor Pluggable) yang dirancang sebagai rongga 46 Rongga kombo dengan rongga RJ-45 di sampingnya pada sisi kanan
10
Konektor Uplink Ethernet Gigabit RJ-45 10/100/1000T yang dirancang sebagai rongga 46 Rongga kombo dengan rongga GBIC di sampingnya pada sisi kiri
Rongga Internal Switch Blade PC HP dilengkapi dengan 40 rongga "downlink" Fast Ethernet 10/100 Mbps tertanam yang telah ditetapkan untuk menghubungkan sinyal adaptor jaringan PC blade ke switch. Sinyal dirutekan sebagai Ethernet dari blade PC, dalam CAT5e (kategori 5e) terpisah yang menetapkan jalur sinyal pada unit stopkontak pusat pasif di enklosur Blade PC HP. 1 rongga internal Fast Ethernet 10/100 Mbps tambahan menghubungkan IA (Integrated Administrator) ke Switch Blade PC HP agar IA dapat berkomunikasi ke switch Ethernet.
IDWW
Baki Antarkoneksi Switch Blade PC HP
3
Rongga Eksternal Switch Blade PC HP dilengkapi dengan 8 rongga eksternal; 4 rongga "uplink" Ethernet 10/100/1000T Mbps dengan konektor RJ-45, biasanya digunakan untuk menghubungkan switch ke infrastruktur jaringan; dan 4 rongga GBIC SFP (Small Form-factor Pluggable) yang dapat digunakan untuk konektivitas Fiber Gigabit. Rongga-rongga tersebut merupakan rongga "kombo" yang digunakan bersama dan hanya 1 jenis media yang dapat digunakan pada satu waktu. Rongga kombo merupakan rongga tunggal dengan 2 sambungan fisik, yakni sambungan tembaga RJ-45 atau SFP. Jika kedua perangkat tersebut dipasang, rongga yang akan diprioritaskan dapat ditetapkan melalui switch CLI. 1 rongga Fast Ethernet 10/100T eksternal dengan konektor RJ-45 juga disediakan untuk jaringan manajemen out-of-band khusus opsional atau untuk tugas administrasi dan diagnostik lokal tanpa perlu melepas salah satu uplink khusus lainnya. Meskipun secara ideal sesuai untuk manajemen, rongga ini dapat digunakan sebagai uplink data tambahan ke jaringan.
Manajemen Sistem Membuat Rekam Cadang dan Memulihkan Switch Blade PC mendukung TFTP (trivial file transfer protocol) yang dapat digunakan untuk mengunggah atau mengunduh salinan setiap berkas konfigurasi switch. TFTP memberikan metode untuk pemasangan beberapa switch secara cepat dengan konfigurasi yang sama serta menyediakan kemampuan membuat rekam cadang dan pemulihan. Pengaturan konfigurasi dapat dimodifikasi melalui antarmuka pengguna atau secara langsung dalam berkas konfigurasi. Berkas konfigurasi bahkan dapat disetel ulang setiap saat ke pengaturan standar pabrik dengan cara menghapus konfigurasi pengaktifan yang ada terlebih dulu, kemudian melakukan boot ulang switch. Setelah dilakukan boot, pengguna dapat meningkatkan kemampuan firmware menggunakan TFTP melalui rongga Ethernet eksternal. Switch akan memudahkan peningkatan firmware dengan cara mempertahankan konfigurasinya setelah peningkatan, juga dengan cara mendukung proses firmware otomatis HP Support Paq untuk stasiun pengoperasian Windows.
Alamat IP Secara standar, Switch Blade PC akan mendapatkan alamat IP secara otomatis dari server DHCP (Dynamic Host Configuration Protocol) atau BOOTP (Bootstrap Protocol). Cara lainnya, administrator dapat menetapkan alamat IP secara manual melalui CLI atau dari antarmuka berbasis penjelajah; namun, alamat IP yang baru ditetapkan harus dihubungkan ulang. Untuk meningkatkan keamanan, administrator dapat menetapkan stasiun manajemen berbasis IP yang dibolehkan mengakses switch.
Antarmuka Web Berbasis Penjelajah Pengguna dapat mengakses antarmuka berbasis penjelajah menggunakan Internet Explorer atau Netscape Navigator melalui jaringan TCP/IP. Antarmuka berbasis penjelajah terdiri dari 3 panel jendela, yakni:
4
●
Active Virtual Graphic menyediakan status waktu nyata dari panel switch dan juga sebuah cara untuk menampilkan statistik secara cepat untuk setiap rongga.
●
Jendela Navigasi berisi beberapa item atau fitur khusus untuk memilih dan mengkonfigurasi.
Bab 1 Pendahuluan
IDWW
CLI (Command Line Interface) CLI menyediakan banyak pilihan konfigurasi dibandingkan antarmuka berbasis penjelajah. Antarmuka dapat diakses melalui 3 metode: ●
Secara lokal menggunakan rongga konsol RS-232 pada baki switch dengan cara memasuki log Integrated Administrator, kemudian menyambung ke Switch Blade PC melalui sambungan serial internal.
●
Akses serial virtual dari jarak jauh ke switch melalui Integrated Administrator yang dilakukan melalui akun bawaan. Hubungkan secara jarak jauh ke IA menggunakan SSH atau Telnet. Dalam antarmuka perintah masuk log, masukkan nama pengguna switch dan kata sandi switcha.
●
Dari jauh gunakan Telnet konsol atau sesi SSH (jika telah dikonfigurasi).
SNMP dan Pemantauan Jarak Jauh Switch mendukung MIB (basis informasi manajemen) SNMP standar industri, MIB perusahaan HP, perangkap SNMP v1, dan RMON1 grup 1 (statistik Ethernet), 2 (riwayat), 3 (alarm), dan 9 (aktivitas). 4 string komunitas dan host manajer perangkap SNMP dapat dikonfigurasi. Kemampuan tersebut memungkinkan switch untuk memantau dari jauh melalui Stasiun Manajemen Jaringan.
Keamanan Switch Switch menggunakan daftar kontrol akses layer 2 atau basis data penyaringan untuk mengelompokkan jaringan, mengontrol komunikasi antarsegmen, dan memberikan kontrol intrusi. Switch memungkinkan penyaringan entri manual alamat MAC (media control access) spesifik dari jaringan. Penyaringan lalu lintas Unicast dan Multicast dapat dilakukan. Jumlah maksimum alamat MAC yang ditetapkan berdasarkan setiap rongga mungkin dibatasi lebih lanjut. Beberapa fitur tambahan disediakan untuk switch agar administrator jaringan dapat mengamankan antarmuka manajemen. Fitur tersebut memiliki kemampuan untuk: ●
Mengkonfigurasi beberapa akun yang dilindungi kata sandi dengan 2 tingkat akses.
●
Menetapkan stasiun manajemen berbasis IP yang dibolehkan untuk mengakses switch.
●
Menetapkan metode akses jarak jauh dan menentukan batas waktu siaga antarmuka pengguna.
●
Mengkonfigurasi VLAN IEEE 802.1Q berbasis rongga yang ditandai untuk mengelompokkan server dan memisahkan data.
Mengidentifikasi Komponen Integrated Administrator Setiap baki antarkoneksi Enklosur Blade PC HP dilengkapi dengan modul Integrated Administrator yang telah terpasang serta memberikan konektivitas eksternal menggunakan rongga RJ-45 dan RS-232 di panel belakang. LED eksternal disediakan untuk status enklosur dan switch serta untuk sambungan dan kecepatan pada setiap uplink Ethernet (lihat LED panel eksternal baki Switch Blade PC HP). Fitur untuk mematikan
IDWW
Manajemen Sistem
5
enklosur secara darurat disertakan untuk mengatasi suhu sistem yang membahayakan akibat switch atau komponen enklosur lainnya. Gambar 1-2 LED panel eksternal dan rongga Integrated Administrator Blade PC
6
Item
Keterangan
1
Konektor manajemen (Fast Ethernet 10/100) untuk akses jarak jauh melalui antarmuka pengguna berbasis penjelajah, Telnet, atau SSH.
2
Konektor konsol (DB-9 RS-232) untuk akses lokal ke antarmuka baris perintah. (Memerlukan kabel modem null yang sesuai.)
3
Tombol atur ulang Integrated Administrator.
4
LED kelayakan Integrated Administrator.
5
Tombol/LED Identifikasi Unit Enklosur.
Bab 1 Pendahuluan
IDWW
Perbaikan Switch Switch menyediakan banyak fitur perbaikan dan diagnostik yang meliputi: ●
Pemantulan rongga dengan kemampuan untuk memantulkan jenis frame yang dikehendaki (keluar, masuk, atau keduanya).
●
POST (power-on self test) saat boot untuk verifikasi perangkat keras.
●
Layar pemantauan menggunakan antarmuka pengguna untuk pemanfaatan rongga, penerimaan/ pengiriman paket data, paket galat, ukuran paket, pemanfaatan singkatan, data SNMP, dll.
●
Rincian informasi sistem menggunakan antarmuka pengguna, seperti parameter rongga dan status sambungan, informasi aset switch, nilai konfigurasi, entri log, dll.
●
Kemampuan melakukan "ping" atau "traceroute" untuk mengetes konektivitas jaringan Ethernet.
●
Syslog (log sistem lokal) dengan kemampuan menampilkan dan menghapus pesan yang mungkin disimpan (diunggah) sebagai berkas teks menggunakan TFTP.
●
Menampilkan, mengosongkan, dan menghapus alamat MAC dari basis data penerusan untuk mengidentifikasi masalah penetapan alamat MAC dan penerusan paket
●
Kemampuan untuk beralih ke citra firmware rekam cadang apabila firmware rusak.
Untuk informasi lebih rinci tentang kemampuan administrasi switch, lihat panduan pengguna Switch Blade PC.
LAN Virtual Setiap switch mendukung hingga 256 VLAN IEEE 802.1Q berbasis rongga dengan registrasi VLAN dinamis GVRP. Anggota VLAN mungkin adalah beberapa rongga yang tidak ditandai atau ditandai berdasarkan ekstensi frame Ethernet VLAN IEEE 802.3ac untuk penandaan 802.1Q. Karenanya, VLAN Switch Blade PC dapat meliputi switch lainnya yang mendukung penandaan 802.1Q pada infrastruktur jaringan.
Pohon Rentang Switch sesuai dengan STP (spanning tree protocol) IEEE 802.1D untuk menghilangkan kemungkinan masalah akibat jalur jaringan yang berlebihan. Pengguna dapat mengkonfigurasi parameter switch STP, termasuk prioritas dan biaya berdasarkan setiap rongga. Setiap switch dapat mencari jembatan akar STP pada jaringan secara otomatis. Jika tidak, switch akan menjadi jembatan akar untuk domain STP. Pohon Rentang adalah persyaratan standar untuk switch L2 (yang menjadi jembatan transparan) serta membuat jembatan dapat mencegah dan mengatasi loop penerusan L2 secara otomatis. Switch akan mengganti pesan konfigurasi menggunakan frame format khusus yang disebut BPDU (Bridge Protocol Data Unit), serta mengaktifkan dan menonaktifkan penerusan rongga secara selektif. Hasilnya adalah terbentuknya pohon penerusan sambungan aktif yang akan memastikan tersedianya jalur aktif (rangkaian sambungan penerusan L2) antara dua perangkat di jaringan, tanpa loop. Pada LAN yang saling terhubung melalui beberapa jembatan, Pohon Rentang akan memilihkan Rongga dan Jembatan Akar pengontrol untuk seluruh LAN yang terhubung dengan jembatan tersebut, serta Rongga dan Jembatan yang Ditetapkan untuk setiap segmen LAN terpisah. Lalu lintas dari satu stasiun akhir ke stasiun lainnya di seluruh LAN akan diteruskan melalui Jembatan/Rongga yang ditetapkan untuk segmen LAN ke Jembatan Akar, yang kemudian akan meneruskan lalu lintas ke Jembatan/ Rongga yang ditetapkan di sisi berlawanan. Jembatan menggunakan BPDU untuk mengkomunikasikan informasi Pohon Rentang.
IDWW
Perbaikan Switch
7
Meskipun pohon rentang "klasik", seperti dijelaskan dalam IEEE 802.1D, dijamin dapat mencegah loop penerusan L2 pada topologi jaringan umum, "penggabungan"-nya dapat berlangsung hingga 50 detik (yakni agar setiap jembatan/switch pada jaringan dapat menentukan secara terpisah untuk setiap rongganya apakah harus meneruskan lalu lintas secara aktif atau tidak). Jangka waktu tersebut dianggap terlalu lama untuk banyak aplikasi. Penundaan tersebut diperlukan agar kemungkinan loop dapat dideteksi dalam waktu yang memadai, sehingga perubahan status dapat disebarkan dan ditindaklanjuti oleh semua perangkat yang relevan. Pada switch tersebut, penggabungan yang lebih cepat dapat dilakukan jika topologi jaringan mendukungnya. RSTP (Rapid Spanning Tree Protocol) dirancang untuk mendeteksi dan memanfaatkan topologi jaringan yang memungkinkan penggabungan pohon rentang secara lebih cepat, tanpa membuat loop penerusan. Pada jaringan yang dirancang dengan baik, waktu penggabungan ulang dapat berlangsung kurang dari 1 detik. MST (Multiple Spanning Tree) memungkinkan pengelompokkan dan penyambungan VLAN ke berbagai objek kelas pohon rentang. Setiap Objek Kelas Pohon Rentang memiliki topologi mandiri dari Objek Kelas Pohon Rentang lainnya. Arsitekturnya menyediakan beberapa jalur penerusan untuk lalu lintas data, sehingga memungkinkan pengaturan keseimbangan pengambilan di jaringan dan kondisi toleransi kesalahan.
Konversi MSTP ke RSTP (Antar-operabilitas PVST) Konversi MSTP ke RSTP akan memperluas standar MSTP (Multiple Spanning Tree Protocol) untuk memberikan antar-operabilitas terbatas dengan Protokol Pohon Rentang Per VLAN eksklusif lainnya, seperti PVST/PVST+ Cisco. Bila diaktifkan pada Switch Blade PC HP, konversi MSTP ke RSTP menjadi parameter global yang diterapkan ke semua rongga yang mengaktifkan Pohon Rentang. Jika fitur ini diaktifkan, trunk mode switchport atau umum tidak akan didukung. Sebuah pesan galat akan muncul jika Anda berusaha mengubah mode switchport antarmuka menjadi trunk atau umum. Jika diperlukan lebih dari 2 VLAN, 4 uplink primer dapat digunakan secara terpisah sebagai rongga akses, namun dengan risiko hilangnya redundansi layer 2. Jika diperlukan lebih dari 2 VLAN dan redundansi, fitur ini harus dinonaktifkan. HP menyarankan penggunaan Pohon Rentang Rangkap IEEE 802.1s untuk kondisi bila diperlukan redundansi L2 berkecepatan tinggi dan dukungan untuk lebih dari 2 VLAN. Setelah menerima BPDU pohon rentang, switch akan menerjemahkannya ke BPDU MSTP dan menggunakannya untuk objek kelas MST yang sesuai. Sebelum mengirimkan BPDU MSTP, switch akan menerjemahkan BPDU ke BPDU RSTP. Jika swicth terpasang ke switch lainnya yang menjalankan 802.1D, BPDU RSTP akan dikirimkan sebagai BPDU STP seperti yang diperlukan pada spesifikasi IEEE. Konfigurasi standar untuk fitur ini adalah: ●
MSTP diaktifkan secara standar
●
VLAN 1 dipetakan ke objek kelas 1 MST
●
Konversi MSTP ke RSTP diaktifkan
●
VLAN 2 dipetakan ke objek kelas 2 MST
●
VLAN 3-4093 dipetakan ke objek kelas MST 15
Objek kelas 0 digunakan untuk VLAN 4094 (VLAN stanar untuk menghapus semua frame) CATATAN: Jika pada saat Anda berusaha mengalihkan switchport ke dalam mode trunk atau umum, MSTP ke RSTP dalam keadaan aktif (diaktifkan secara standar), Anda akan menerima pesan galat berikut: Port
, extension separated-bridge exist (Rongga <nomor>, ekstensi yang dipisahkan jembatan sudah ada). Untuk informasi rinci, lihat paragraf satu di bagian ini.
8
Bab 1 Pendahuluan
IDWW
Agregasi Sambungan Switch ini sesuai dengan agregasi sambungan statis IEEE 802.3ad (kecuali LACP8) yang dapat mengumpulkan beberapa sambungan menjadi satu sambungan logis berkapasitas agregat. Beberapa rongga dapat dikumpulkan menjadi grup rongga agregasi sambungan. Setiap grup harus terdiri dari rongga yang diatur dengan kecepatan sama dan pengoperasian full-duplex. Rongga dalam LAG (grup agregasi sambungan) juga disebut "Agregasi Sambungan" yang dapat terdiri dari berbagai jenis media (UTP/Fiber atau jenis fiber lainnya), asalkan dalam kecepatan dan duplex yang sama. Agregasi Sambungan dapat dikonfigurasi secara manual, atau secara otomatis dengan mengaktifkan LACP (Link Aggregation Control Protocol) pada sambungan yang relevan. Sebuah Agregasi Sambungan dianggap sebagai satu rongga logis oleh sistem, seperti rongga lainnya dalam sistem. Secara khusus, agregasi sambungan memiliki atribut rongga yang mirip dengan rongga "biasa" – Kondisi fleksibel otomatis, kecepatan, dll. Setiap switch mendukung hingga 8 trunk multi-rongga dengan maksimal 8 rongga per trunk.
Internet Group Management Protocol Secara standar, switch layer 2 akan meneruskan multicast frame ke semua rongga VLAN yang relevan, memperlakukan frame seolah sebagai pengirim. Hasilnya adalah beberapa rongga mungkin akan menerima frame tidak relevan yang hanya diperlukan oleh subkumpulan rongga VLAN tersebut. Hal ini dapat ditingkatkan dengan konfigurasi sistem eksplisit, atau melakukan "pengintaian" (memeriksa konten) frame IGMP saat diteruskan oleh switch dari stasiun ke router multicast hulu. Dengan demikian, sebuah switch berakhir dalam kondisi: ●
Ketika stasiun (rongga tertentu) yang akan bergabung dengan grup multicast spesifik dilokasikan.
●
Ketika router multicast (rongga tertentu) yang mengirim frame multicast dilokasikan
Informasi tersebut dapat digunakan untuk mengecualikan rongga tidak relevan (rongga tanpa stasiun yang terdaftar untuk menerima grup multicast spesifik) dari paket penerusan frame multicast yang masuk. Switch menyediakan pengintaian/snooping IGMP (Internet Group Management Protocol) v1 dan v2 yang dapat dikonfigurasi ke mode non-querier. Status IGMP dapat diaktifkan dan dinonaktifkan berdasarkan setiap VLAN sekaligus penundaan respons dan interval permintaan yang dapat dikonfigurasi. Setiap switch membolehkan maksimum 191 grup multicast sekaligus (127 ditetapkan secara dinamis oleh IGMP, 64 Multicast statis).
Pencegahan Badai Data Saat frame L2 diteruskan, frame broadcast dan frame multicast dikirim ke semua rongga pada VLAN yang relevan. Semua titik yang tersambung ke rongga tersebut juga akan menerima dan mencoba memproses frame dengan menempatkan pengambilan pada sambungan jaringan dan sistem pengoperasian host (saat setiap frame membuat sekurangnya satu interupsi I/O, jika harus memutuskan penghapusannya). Switch membolehkan ambang batas yang dapat dikonfigurasi (dalam paket per detik) untuk mencegah 3 jenis badai paket: broadcast, Multicast, dan alamat tujuan yang tidak diketahui. Jika ambang batas terlampaui, paket tambahan apa pun yang diterima akan dihapus.
IDWW
Perbaikan Switch
9
Quality of Service Sistem ini mengaktifkan berbagai layanan untuk menetapkan aliran lalu lintas spesifik. Hal tersebut dapat dilakukan melalui 2 mekanisme: ●
Klasifikasi — Bidang tertentu ditetapkan dalam paket yang cocok dengan beberapa nilai. Semua paket yang cocok dengan bidang tersebut terkait dengan aliran/kategori yang sama.
●
Tindakan — Berbagai tindakan dapat ditetapkan, misalnya mengontrol bidang dalam paket (seperti VPT, DSCP), mengatur saat masuk, menjadwalkan saat keluar, dan membentuk saat keluar. Tindakan yang sama diterapkan pada semua paket dalam aliran spesifik.
Mekanisme untuk mendukung tindakan yang terkait dengan manajemen dan kontrol bandwidth adalah konsep antrean. Setelah diklasifikasikan, sebuah paket akan diterapkan pada salah satu antrean keluaran. Sistem ini mendukung 8 antrean per rongga. Sistem akan melayani antrean (mengeluarkan frame dari antrean untuk dikirim) berdasarkan pengaturan jadwal antrean aktual, seperti ditetapkan oleh pengguna. Pengaturan tersebut menetapkan antrean yang ditangani dan jumlah frame dari antrean yang akan ditangani sebelum antrean lainnya diatur. Meskipun fasilitas sistem dengan Kontrol Akses dan CoS/QoS telah tersedia, terdapat beberapa cara pengkonfigurasian sistem untuk memberikan efek yang dikehendaki. Mode tersebut menyajikan berbagai tingkat fungsi dan kerumitan bagi pengguna. CATATAN: Mode tersebut merupakan cara lain untuk mengontrol dan mengkonfigurasi fasilitas CoS/ QoS sistem, bukan mode operasional lain dari fasilitas CoS/QoS sistem aktual. Daftar berikut ini menyediakan mode kontrol CoS/QoS ●
Mode Dasar — Pada mode CoS Dasar, frame dapat diklasifikasikan menjadi kategori umum, dengan antarmuka masuk atau nilai dari satu bidang kepala frame. Setiap kategori dapat diarahkan ke antrean keluar yang dikehendaki, dan parameter layanan antrean juga dapat dikonfigurasi. Hal ini cukup untuk menyediakan layanan diferensial relatif untuk setiap kategori. Mode ini TIDAK menyertakan fasilitas untuk mengklasifikasikan lalu lintas menjadi arus yang rinci (misalnya, menetapkan aliran sebagai nilai spesifik dalam bidang kepala frame, atau gabungan nilai dalam beberapa bidang kepala) dan tidak menyertakan fasilitas pengukuran lalu lintas.
●
Mode Lanjutan — Pada CoS/QoS mode Lanjutan, pengguna memiliki akses dan harus mengkonfigurasi secara eksplisit semua aspek fasilitas CoS/QoS yang digunakan. Lalu lintas dapat diklasifikasikan menjadi kelas umum atau aliran spesifik.
Dukungan QoS (quality of service) dari IEEE 802.1p pada switch memungkinkan administrator switch untuk menetapkan tingkat prioritas pada setiap switch untuk meneruskan paket. Setiap switch mendukung 4 kategori lalu lintas (buffer atau antrean) untuk menerapkan prioritas berdasarkan tanda prioritas paket. Administrator dapat memetakan hingga 8 tingkat prioritas menjadi 4 kategori. Lalu lintas dari rongga Blade PC tertentu dapat diprioritaskan melalui paket dari perangkat lainnya berdasarkan kisaran tingkat prioritas tersebut. Misalnya, dengan beberapa paket dalam penyangga, paket prioritas tertinggi akan diteruskan terlebih dulu, kapanpun paket tersebut diterima.
10
Bab 1 Pendahuluan
IDWW
Kinerja Kelas Perusahaan Switch Blade PC dilengkapi dengan fitur kinerja berikut: ●
Kecepatan penuh kabel tanpa halangan di semua rongga.
●
Alamat MAC 16K per switch dengan penetapan alamat MAC otomatis.
●
SDRAM 128-MB, flash 16-MB, dan memori buffer paket 6-MB per switch (memori buffer paket digunakan bersama oleh antar-rongga).
Kesimpulan Enklosur Blade PC HP BladeSystem adalah perangkat 3U yang dapat dipasangkan rak dengan kemampuan mendukung 20 Blade PC HP beserta daya hotplug dan pendinginan tambahan. Enklosur Blade PC HP dilengkapi dengan baki antarkoneksi Switch Blade PC HP yang menyediakan konektivitas Ethernet untuk Blade PC HP. Switch Blade PC HP menyediakan pengurangan kabel jaringan hingga 41 menjadi 1 di bagian belakang switch antarkoneksi. Sistem ini memiliki kartu turunan Integrated Administrator yang terhubung ke switch Antarkoneksi untuk memantau kelayakan enklosur (suhu, kipas, dll.), Blade PC, dan switch. Integrated Administrator juga menyediakan akses serial ke switch antarkoneksi. Switch dan IA memiliki alamat IP mandiri dan terpisah. 20 blade PC, switch, dan IA semuanya terdapat dalam 1 chassis. Rak A 42U dapat berisi hingga 14 chassis.
IDWW
Perbaikan Switch
11
2
Pemasangan Pertama
Setelah menyelesaikan semua pemasangan eksternal, hubungkan terminal (dengan perangkat lunak emulasi terminal) ke rongga serial RS-232 DB-9 Integrated Administrator. Untuk mengkonfigurasi Integrated Administrator, lihat dokumentasi Integrated Administrator. Pastikan perangkat lunak emulasi terminal dikonfigurasi sebagai berikut: 1.
Rongga serial eksternal Integrated Administrator: 9600 baud.
2.
Tetapkan format data ke 8 bit data, 1 bit stop, dan tanpa penyeimbangan.
3.
Tetapkan Flow Control (Kontrol Aliran) ke tidak ada.
4.
Dari Properties (Properti), pilih VT100 untuk mode Emulasi.
5.
Pilih tombol Terminal untuk Fungsi, Panah, dan Ctrl. Pastikan pengaturannya untuk tombol Terminal (bukan tombol Windows).
CATATAN: Bila menggunakan HyperTerminal dengan Microsoft Windows 2000, pastikan Windows 2000 Service Pack 2 atau yang lebih baru telah diinstal. Dengan Windows 2000 Service Pack 2, tombol tanda panah berfungsi dengan benar dalam emulasi HyperTerminal VT100. Untuk informasi lebih lanjut tentang Service Pack (SP) Windows 2000, kunjungi http://www.microsoft.com.
12
Bab 2 Pemasangan Pertama
IDWW
Prosedur Pemasangan Urutan prosedur pemasangan dan konfigurasi dijelaskan dalam gambar berikut ini. Untuk konfigurasi awal, lakukan konfigurasi perangkat standar. Pengoperasian fungsi lainnya akan dijelaskan kemudian di bagian ini. Gambar 2-1 Prosedur Pemasangan
IDWW
Prosedur Pemasangan
13
Melakukan boot pada Switch Blade PC Switch Blade PC akan hidup secara otomatis bila satu atau beberapa catu daya enklosur dipasangkan. Informasi tentang boot yang harus dilakukan adalah: ●
Switch Blade PC dilengkapi dengan konfigurasi standar yang berbeda dari distribusi biasa atau switch tepi.
●
Nama pengguna standar untuk Antarmuka Manajemen Switch Blade PC Web adalah admin. Catatan: jika switch dipasangkan melalui Integrated Administrator, tidak diperlukan nama pengguna.
●
Tidak ada kata sandi standar yang ditetapkan.
Karena Switch Blade PC melakukan boot secara otomatis, untuk melihat proses POST boot, maka switch harus di-boot ulang dari antarmuka baris perintahnya. Untuk melakukannya, Anda harus terhubung ke IA melalui rongga serial lokal. Untuk menyambung ke CLI switch dan mem-boot ulang switch, jalankan perintah berikut dari antarmuka baris perintah IA. Untuk mem-boot ulang switch dari CLI: 1.
Ketik connect switch a pada antarmuka baris perintah. Pesan berikut akan ditampilkan: The displaying of events will be suspended during your remote console session. Connecting to integrated switch A at 115200,N81... Escape character is '_'
2.
Tekan Enter dua kali untuk menampilkan konsol switch.
3.
Ketik enable pada baris perintah console>.
4.
Ketik reload pada baris perintah console#.
5.
Ketik Y jika ditanya apakah Anda ingin melanjutkan tanpa menyimpan perubahan.
Switch Blade PC menggunakan POST (Power On Self Test). POST dijalankan setiap kali Switch Blade PC diaktifkan dan pada saat memeriksa komponen perangkat keras untuk menentukan apakah komponen tersebut beroperasi penuh sebelum melakukan boot secara lengkap. Jika terdeteksi adanya masalah serius, proses program akan berhenti dan LED switch menyala merah. Jika POST berhasil diselesaikan, gambar pelaksanaan yang valid akan disimpan ke RAM. Pesan POST akan ditampilkan pada terminal untuk menunjukkan keberhasilan atau kegagalan pengetesan. Ketika boot Switch Blade PC berlangsung, pengetesan boot akan terlebih dulu menghitung ketersediaan memori, kemudian melanjutkan boot. Layar berikut ini merupakan contoh POST yang ditampilkan: ------ Performing the Power-On Self Test (POST) -----UART Channel Loopback Test........................PASS Testing the System SDRAM..........................PASS Boot1 Checksum Test...............................PASS
14
Bab 2 Pemasangan Pertama
IDWW
Boot2 Checksum Test...............................PASS Flash Image Validation Test.......................PASS FRU Validation Test...............................PASS BOOT Software Version x.x.x.xx Built 22-Jan-xxxx 15:09:28 I-Cache x KB. D-Cache x KB. Cache Enabled. Autoboot in 2 seconds -press RETURN or Esc. to abort and enter prom. Preparing to decompress... Proses boot berjalan selama sekitar 60 detik. Pesan boot otomatis yang ditampilkan pada tahap akhir POST (lihat baris terakhir) menunjukkan bahwa tidak terjadi masalah selama boot. Selama proses boot, menu Startup dapat digunakan untuk menjalankan prosedur khusus. Untuk masuk ke menu Startup, tekan Esc atau Enter dalam waktu 2 detik setelah pesan boot tampil secara otomatis. Jika proses boot sistem tidak terhenti karena menekan Esc atau Enter, proses akan terus mendekompresi dan memuatkan firmware ke RAM. Setelah Switch Blade PC berhasil menjalankan boot, antarmuka perintah sistem akan ditampilkan. Sebelum mengkonfigurasi, pastikan versi firmware terbaru telah diinstal. Jika belum, unduh dan instal versi terbaru tersebut. Untuk informasi lebih lanjut tentang unduhan versi terbaru, lihat Unduhan Perangkat Lunak [pilihan 1].
Ikhtisar Konfigurasi Pada sebagian besar kasus, Switch Blade PC dapat digunakan tanpa melakukan perubahan apa pun terhadap konfigurasi standar. Jika konfigurasi standar harus dimodifikasi, pertimbangkan informasi berikut. CATATAN: Setelah mengubah konfigurasi, Anda harus menyimpan konfigurasi baru sebelum menjalankan boot ulang. Untuk menyimpan konfigurasi, dalam antarmuka perintah (console#), ketik: copy running-config startup-config, lalu konfirmasikan.
Konfigurasi Awal CATATAN: Sebelum melanjutkan, baca catatan yang diberikan untuk produk ini. Konfigurasi awal yang dimulai setelah boot Switch Blade PC berhasil dijalankan, mencakup alamat IP statis, konfigurasi penutup subjaringan, penetapan nama pengguna, dan tingkat hak istimewa untuk izin manajemen jarak jauh. Jika Anda akan mengelola perangkat dari stasiun manajemen berbasis SNMP, Anda juga harus mengkonfigurasi string komunitas SNMP. Konfigurasi awal mudah dilakukan dengan asumsi berikut:
IDWW
●
Switch Blade PC tidak pernah dikonfigurasi sebelumnya dan berada dalam status yang sama seperti saat diterima.
●
Boot pada Switch Blade PC berhasil dijalankan.
Ikhtisar Konfigurasi
15
●
Koneksi Serial telah dibuat dan antarmuka perintah konsol ditampilkan pada layar aplikasi konsol terminal VT100. (Tekan Enter beberapa kali untuk memverifikasi bahwa antarmuka perintah telah ditampilkan dengan benar.)
●
Switch Blade PC tidak dikonfigurasi dengan nama pengguna dan kata sandi.
Konfigurasi awal Switch Blade PC dilakukan melalui rongga seri. Setelah konfigurasi awal, Anda dapat mengatur Switch Blade PC dari rongga serial yang telah terhubung atau dari jarak jauh melalui antarmuka yang ditetapkan saat proses konfigurasi awal. Konfigurasi awal terdiri dari: ●
Menetapkan nama pengguna TBD, kata sandi sebagai TBD dengan tingkat hak istimewa tertinggi, yakni 15
●
Mengkonfigurasi alamat IP statis dan gateway standar
●
Mengkonfigurasi string komunitas baca/tulis SNMP
Sebelum menjalankan prosedur konfigurasi awal, dapatkan informasi berikut dari administrator jaringan: ●
Alamat IP yang akan ditetapkan untuk VLAN melalui perangkat yang dikelola.
●
Penutup subjaringan IP untuk jaringan
●
Gateway standar
●
String komunitas SNMP baca dan tulis
Alamat IP Statis dan Penutup Subjaringan Sebelum menetapkan alamat IP statis ke Switch Blade PC, dapatkan informasi berikut: ●
Alamat IP spesifik yang telah dialokasikan untuk Switch Blade PC agar dapat dikonfigurasi
●
Penutup jaringan untuk jaringan
●
Gateway standar
Anda dapat mengkonfigurasi antarmuka IP pada setiap VLAN switch. Setelah memasukkan perintah konfigurasi, HP menyarankan agar Anda memastikan bahwa VLAN telah dikonfigurasi beserta alamat IP dengan mengetik perintah enable show ip interface. Perintah untuk mengkonfigurasi Switch Blade PC khusus untuk VLAN. Untuk mengelola Switch Blade PC dari jaringan jarak jauh, Anda harus mengkonfigurasi antarmuka dengan alamat dan penutup yang valid, yakni alamat IP tujuan untuk mengirimkan paket bila tidak ditemukan entri dalam tabel switch. Untuk mengkonfigurasi alamat statis, ketik perintah pada antarmuka perintah sistem seperti ditunjukkan pada contoh konfigurasi berikut ini dengan kondisi:
16
●
192.168.1.123/24 merupakan stasiun manajemen spesifik
●
Alamat IP ditetapkan pada VLAN yang sesuai
●
Gateway standar ditetapkan sebagai 192.168.1.1
Bab 2 Pemasangan Pertama
IDWW
Rongga ganjil 1-41, 42, 45, dan 46 adalah dalam VLAN 1. Rongga genap 2-40, 43, dan 44 adalah dalam VLAN 2. console# > enable console# configure console(config)# interface vlan 1 console(config-if)# ip address 192.168.1.123 255.255.255.0 console(config-if)# exit console(config)# ip default-gateway 192.168.1.1 console(config)# exit
Memverifikasi IP dan Alamat Gateway Standar Pastikan alamat IP dan gateway standar telah ditetapkan secara benar dengan menjalankan perintah untuk menampilkan antarmuka ip dan memeriksa hasilnya: Console# show ip interface Gateway IP Address
Activity status
---------------------
---------------
192.168.1.1
active
IP address
Interface
Type
------------
----------
------
192.168.1.123/24
VLAN 1
Static
Nama Pengguna Gunakan nama pengguna untuk mengelola perangkat dari jauh, misalnya melalui SSH, Telnet, atau antarmuka berbasis penjelajah. Untuk mendapatkan kontrol (pengguna luar biasa) administratif lengkap atas Switch Blade PC, tetapkan hak istimewa tertinggi (15). CATATAN: Hanya administrator (pengguna luar biasa) dengan tingkat hak istimewa tertinggi (15) yang dibolehkan untuk mengelola Switch Blade PC melalui antarmuka berbasis penjelajah. Untuk informasi lebih lanjut tentang tingkat hak istimewa, lihat Panduan Rujukan CLI. Nama pengguna yang dikonfigurasi dimasukkan sebagai nama masuk log untuk sesi manajemen jarak jauh. Untuk mengkonfigurasi nama pengguna dan tingkat hak istimewa, ketik perintah pada antarmuka perintah sistem seperti ditunjukkan pada contoh konfigurasi berikut: console> enable console# configure console(config)# username admin password lee level 15
IDWW
Ikhtisar Konfigurasi
17
String Komunitas SNMP SNMP (Simple Network Management Protocol) menyediakan metode untuk mengelola perangkat jaringan. Perangkat yang mendukung SNMP menjalankan perangkat lunak lokal (agen). Aplikasi SNMP menyimpan daftar variabel yang akan digunakan untuk mengelola perangkat. Variabel ditetapkan dalam MIB (Basis Informasi Manajemen). MIB menyajikan variabel yang dikontrol oleh agen. Agen SNMP menetapkan format spesifikasi MIB, sekaligus format yang digunakan untuk mengakses informasi melalui jaringan. Hak akses ke agen SNMP dikontrol oleh string akses dan string komunitas SNMP. Switch Blade PC sesuai dengan SNMP dan berisi agen SNMP yang mendukung sekumpulan variabel MIB standar dan khusus. Pengembang stasiun manajemen memerlukan struktur pohon MIP yang tepat dan harus menerima MIB pribadi lengkap agar dapat mengelola MIB. Semua parameter dapat dikelola dari platform manajemen SNMP, kecuali alamat IP dan komunitas (nama komunitas dan hak akses) stasiun manajemen SNMP. Akses manajemen SNMP ke switch dinonaktifkan jika tidak terdapat string komunitas. CATATAN: Switch dilengkapi dengan string komunitas untuk PUBLIC, hanya baca yang dikonfigurasi tanpa kata sandi. Tidak ada string komunitas tertulis yang dikonfigurasi secara standar. Anda dapat mengkonfigurasi string komunitas, akses komunitas, dan alamat IP melalui CLI switch saat prosedur konfigurasi awal berlangsung. Pilihan konfigurasi SNMP adalah: Community string (String komunitas) ●
●
Pilihan hak akses: ◦
ro (hanya baca)
◦
rw (baca dan tulis)
◦
su (luar biasa)
Pilihan untuk mengkonfigurasi alamat IP atau tidak: Jika alamat IP tidak dikonfigurasi, semua anggota komunitas dengan nama komunitas yang sama akan menerima hak akses yang sama.
Umumnya adalah menggunakan 2 string komunitas, satu (komunitas publik) dengan akses hanya baca dan yang lainnya (komunitas pribadi) dengan akses baca dan tulis. String publik memungkinkan otorisasi stasiun manajemen untuk mengambil objek MIB, sedangkan string pribadi memungkinkan otorisasi stasiun manajemen untuk mengambil dan memodifikasi objek MIB. Saat konfigurasi awal berlangsung, HP menyarankan agar Anda mengkonfigurasi perangkat sesuai persyaratan administrator jaringan sehubungan dengan penggunaan stasiun manajemen berbasis SNMP. Saat prosedur konfigurasi awal berlangsung, string komunitas, akses komunitas, dan alamat IP dapat ditetapkan melalui CLI switch. Pilihan konfigurasi SNMP adalah: Community string (String komunitas)
18
●
Read Only (Hanya Baca) — Menunjukkan bahwa anggota komunitas dapat melihat informasi konfigurasi namun tidak dapat mengubah informasi apa pun.
●
Read/Write (Baca/Tulis) — Menunjukkan bahwa anggota komunitas dapat melihat dan mengubah informasi konfigurasi.
●
Super (Luar Biasa) — Menunjukkan bahwa anggota komunitas memiliki hak akses administrasi.
Bab 2 Pemasangan Pertama
IDWW
Configurable IP address (Alamat IP yang dapat dikonfigurasi) Jika alamat IP tidak dikonfigurasikan, semua anggota komunitas dengan nama komunitas yang sama memiliki hak akses yang sama. Untuk mengkonfigurasi alamat IP stasiun SNMP dan string komunitas, lakukan tindakan berikut ini: 1.
Dalam antarmuka perintah konsol, ketik Enable. Antarmuka perintah ditampilkan sebagai #.
2.
Ketik configure, kemudian tekan Enter.
3.
Dalam mode konfigurasi, ketik perintah konfigurasi SNMP dengan parameter mencakup nama komunitas (privat), hak akses komunitas (baca dan tulis) dan alamat IP, seperti ditunjukkan di bawah ini: console> enable console# configure config(config)# snmp-server community private rw 192.168.1.2 config(config)# exit console(config)# show snmp
Community-String
Community-Access
View Name
IP address
-------------------
-------------------
private
readWrite
default
192.168.1.2
Community-String
Group name
IP address
Type
Community___ ____Version
Udp_____Filter
To_____Retries
___port_____name
sec
------------_____------
----_______-----
--______--------
Target address___Type
Username_______Security
Udp_____Filter
To_____Retries
Level
____port_______name
sec
----------------____---------
------------_______------
----_______-----
-------------------
Traps are enabled. Authentication-failure trap is enabled.
Version 1,2 notifications Target address____ Type
----------------_____-----
Version 3 notifications
IDWW
--_______--------
Ikhtisar Konfigurasi
19
SystemContact: System Location:
Tindakan tersebut akan menyelesaikan konfigurasi awal Switch Blade PC dari CLI. Parameter yang dikonfigurasikan memungkinkan konfigurasi lebih lanjut dari lokasi jarak jauh.
Konfigurasi Lanjutan Bagian ini memberikan informasi tentang manajemen keamanan berdasarkan mekanisme AAA (Authentication, Authorization, dan Accounting), serta meliputi topik berikut: ●
Konsol
●
Telnet
●
SSH
●
HTTP
●
HTTPS
Manajemen Keamanan dan Konfigurasi Kata Sandi Keamanan sistem ditangani melalui mekanisme AAA (Authentication, Authorization, dan Accounting) yang mengelola hak akses pengguna, hak istimewa, dan metode manajemen. AAA menggunakan basis data pengguna lokal dan jarak jauh. Enkripsi data ditangani melalui mekanisme SSH. Sistem disediakan tanpa kata sandi standar yang telah dikonfigurasi; semua kata sandi ditetapkan oleh pengguna. Jika kata sandi yang ditetapkan pengguna hilang, Anda dapat menjalankan prosedur pemulihan dari menu Startup. Prosedur tersebut hanya dapat diterapkan untuk terminal lokal dan memungkinkan akses satu kali ke perangkat dari terminal lokal tanpa memasukkan kata sandi.
Mengkonfigurasi Pendahuluan Kata Sandi Keamanan Sandi keamanan dapat dikonfigurasi untuk layanan berikut: ●
Konsol
●
Telnet
●
SSH
●
HTTP
●
HTTPS
CATATAN: Kata sandi ditetapkan oleh pengguna. Saat membuat nama pengguna, tingkat hak istimewa adalah "1" dan "15" dengan "1" sebagai prioritas standar, yang memungkinkan akses tanpa hak konfigurasi. Prioritas "15" harus ditetapkan untuk mengaktifkan akses dan hak konfigurasi. Meskipun nama pengguna dapat memperoleh tingkat hak akses "15" tanpa kata sandi, hal tersebut tidak disarankan. Jika tidak ada kata sandi yang ditetapkan, pengguna dengan hak istimewa dapat mengakses antarmuka Web dengan kata sandi apa pun.
20
Bab 2 Pemasangan Pertama
IDWW
Mengkonfigurasi Kata Sandi Konsol Awal Untuk mengkonfigurasi kata sandi konsol awal, ketik perintah berikut: console> enable console# configure console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line console console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password george Ketika pertama kali masuk ke log Switch Blade PC melalui sesi konsol, ketik george pada antarmuka perintah kata sandi. Saat beralih ke mode Exec, ketik george pada antarmuka perintah kata sandi.
Mengkonfigurasi Kata Sandi Telnet Awal Untuk mengkonfigurasi kata sandi Telnet awal, ketik perintah berikut: console> enable console# configure console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password bob Ketika pertama kali masuk ke log Switch Blade PC melalui sesi Telnet, ketik bob pada antarmuka perintah kata sandi. Saat beralih ke mode Exec, ketik bob pada antarmuka perintah kata sandi.
Mengkonfigurasi Kata Sandi SSH Awal Untuk mengkonfigurasi kata sandi SSH awal, ketik perintah berikut: console> enable console# configure console(config)# ip ssh server console(config)# line ssh console(config-line)# login authentication default
IDWW
Konfigurasi Lanjutan
21
console(config-line)# enable authentication default console(config-line)# password jones console(config-line)# exit console(config)# aaa authentication login default line console(config)# aaa authentication enable default line CATATAN: Gunakan salah satu perintah berikut untuk mendapatkan pasangan kode kunci DSA atau RSA. Untuk informasi lebih lanjut tentang cara mendapatkannya, lihat panduan CLI. console(config)# crypto key generate dsa console(config)# exit Karena metode ini menggunakan cara masuk log Standar, diperlukan nama pengguna. Saat pertama kali masuk ke log Switch Blade PC melalui sesi SSH, ketik jones pada antarmuka perintah kata sandi. Saat beralih ke mode Exec untuk mengaktifkannya, ketik jones pada antarmuka perintah kata sandi. CATATAN: Konfigurasikan hanya kata sandi SSH awal untuk menggantikan konsol. Artinya, Switch Blade PC menjadi tidak dapat diakses melalui koneksi konsol serial lokal.
Mengkonfigurasi Kata Sandi HTTP Awal Untuk mengkonfigurasi kata sandi HTTP awal, ketik perintah berikut: console# configure console(config)# ip http authentication local console(config)# username admin password user1 level 15
Mengkonfigurasi Kata Sandi HTTPS Awal Untuk mengkonfigurasi kata sandi HTTPS awal, ketik perintah berikut: console# configure console(config)# ip https authentication local console(config)# username admin password user1 level 15 Ketik sekali perintah berikut ini untuk mengkonfigurasi konsol, Telnet, SSH yang akan digunakan dengan sesi HTTPS. console# configure console(config)# crypto certificate generate key_generate console(config)# ip https server Saat pertama kali mengaktifkan sesi http atau https, ketik admin untuk nama pengguna dan user1 untuk kata sandi.
22
Bab 2 Pemasangan Pertama
IDWW
CATATAN: SSL 2.0 atau yang lebih tinggi harus diaktifkan dalam penjelajah klien pada sesi HTTPS agar dapat berfungsi dengan benar. Layanan HTTP dan HTTPS memerlukan akses tingkat 15 dan terhubung langsung dengan akses tingkat konfigurasi.
Unduhan Perangkat Lunak dari Server TFTP Bagian ini berisi petunjuk untuk mengunduh perangkat lunak switch (citra sistem dan boot) dari server TFTP. Anda harus mengkonfigurasikan server TFTP sebelum mulai mengunduh perangkat lunak. Bagian ini berisi topik berikut: ●
Unduhan Citra Sistem
●
Unduhan Citra Boot
Unduhan Citra Sistem Switch akan melangsungkan boot dan beroperasi saat mendekompresi citra sistem dari area memori flash yang berisi salinan citra sistem. Saat citra baru diunduh, citra tersebut akan disimpan di area yang dialokasikan untuk salinan citra sistem lain. Pada boot berikutnya, switch akan mendekompresi dan menjalankan citra sistem yang aktif kecuali diarahkan sebaliknya. Untuk mengunduh citra sistem dari server TFTP: 1.
Pastikan alamat IP telah dikonfigurasi pada salah satu dari Switch Blade PC VLAN dan server TFTP dapat di-ping.
2.
Pastikan berkas Citra Sistem (berkas .ros) yang akan diunduh telah disimpan dalam server TFTP.
3.
Ketik show version untuk memverifikasi versi perangkat lunak yang sedang dijalankan dalam Switch Blade PC. Berikut adalah contoh informasi yang ditampilkan: console# show version SW version 1.0.1.9 (date 23-Apr-2006 time 11:27:53) Boot version 1.0.0.04 (date 06-Apr-2006 time 11:21:43) HW version 00.00.01
4.
Ketik show bootvar untuk memverifikasi citra sistem mana yang sedang aktif. Berikut adalah contoh informasi yang ditampilkan: console# show bootvar Images currently available on the FLASH Image-1 active (selected for next boot) Image-2 not active console#
5.
IDWW
Ketik copy tftp://{alamat tftp}/{nama berkas} image untuk menyalin citra sistem baru ke Switch Blade PC.
Konfigurasi Lanjutan
23
Citra baru yang telah diunduh akan tersimpan di area yang dialokasikan untuk citra sistem yang "tidak aktif" (citra 2, seperti dalam contoh). Berikut adalah contoh informasi yang ditampilkan: console# copy tftp://176.215.31.3/file1.ros image !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!! Copy took 00:01:11 [hh:mm:ss] CATATAN: Tanda seru menunjukkan bahwa proses penyalinan sedang berlangsung. Setiap simbol (!) terkait dengan 512 byte yang berhasil ditransfer. Tanda titik menunjukkan bahwa waktu proses penyalinan telah habis. Banyak tanda titik dalam satu baris menunjukkan bahwa proses penyalinan gagal. 6.
Ketik boot system image-2 untuk memilih citra yang akan digunakan saat boot berikutnya berlangsung. (citra 2, seperti dalam contoh). Berikut adalah contoh informasi yang ditampilkan: console# boot system image-2 console#
7.
Ketik reload. Berikut adalah pesan yang ditampilkan: console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]?
8.
Ketik y untuk menjalankan boot ulang Switch Blade PC. Perangkat akan di-boot ulang.
Unduhan Citra Boot Memuatkan citra boot baru dari server TFTP dan memprogramnya ke dalam pembaruan flash citra boot. Citra boot dimuatkan pada saat perangkat dihidupkan. Untuk mengunduh citra boot dari server TFTP: 1.
Pastikan alamat IP telah dikonfigurasi pada salah satu VLAN Switch Blade PC dan server TFTP dapat di-ping.
2.
Pastikan berkas Citra Boot (berkas rfb) yang akan diunduh telah disimpan dalam server TFTP.
3.
Ketik show version untuk memverifikasi versi perangkat lunak mana yang sedang dijalankan dalam perangkat. Berikut adalah contoh informasi yang ditampilkan: console# show version SW version 1.0.0.42 (date 22-Jul-2005 time 13:42:41)
24
Bab 2 Pemasangan Pertama
IDWW
Boot version 1.0.0.18 (date 01-Jun-2005 time 15:12:20) HW version 00.00.01 (date 01-May-2005 time 12:12:20) 4.
Ketik copy tftp://{tftp address}/{file name} boot untuk menyalin citra boot ke perangkat. Berikut adalah contoh informasi yang ditampilkan: console# boot copy tftp://176.215.31.3/332448-10018.rfb boot !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!! Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss]
5.
Ketik reload. Berikut adalah pesan yang ditampilkan: console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]?
6.
Ketik y. Perangkat akan di-boot ulang.
Prosedur Menu Startup Prosedur yang diambil dari menu Startup meliputi penanganan flash perangkat lunak dan pemulihan kata sandi. Prosedur diagnostik hanya digunakan oleh staf pendukung teknis dan tidak dicantumkan dalam dokumen ini. Anda juga dapat masuk ke menu Startup saat melakukan boot pada Switch Blade PC. Untuk masuk ke menu Startup: 1.
Hidupkan daya dan perhatikan pesan boot otomatis. This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) n? y *************************************************** ********************** SYSTEM RESET ************* *************************************************** ----- Performing the Power-On Self Test (POST) ---------- Performing the Power-On Self Test (POST) ----UART Channel Loopback Test........................PASS Testing the System SDRAM..........................PASS
IDWW
Prosedur Menu Startup
25
Boot1 Checksum Test...............................PASS Boot2 Checksum Test...............................PASS Flash Image Validation Test.......................PASS FRU Validation Test...............................PASS BOOT Software Version x.x.x.xx Built 22-Jan-xxxx 15:09:28 I-Cache x KB. D-Cache x KB. Cache Enabled.Autoboot in 2 seconds -press RETURN or Esc. to abort and enter prom.Preparing to decompress... 2.
Bila pesan boot otomatis muncul, tekan Enter untuk menampilkan menu Startup. [1] Download Software [2] Erase Flash File [3] Password Recovery Procedure [4] Enter Diagnostic Mode [5] Set Terminal Baud-Rate Enter your choice or press 'ESC' to exit:
Anda dapat menjalankan prosedur menu Startup menggunakan terminal ASCII atau Windows HyperTerminal. Bagian berikut menjelaskan pilihan menu Startup yang tersedia. CATATAN: Ketika menetapkan pilihan dari menu Startup, Anda harus memperhatikan waktu. Jika tidak ada pilihan yang ditetapkan dalam waktu 10 detik (standar), waktu perangkat akan habis. Anda dapat mengubah nilai standar ini melalui CLI. Hanya staf dukungan teknis yang dapat menggunakan Mode Diagnostik. Karena alasan tersebut, Mode Diagnostik tidak dijelaskan dalam panduan ini.
Mengunduh Perangkat Lunak [Pilihan 1] Fitur tersebut saat ini tidak didukung.
Menghapus Berkas Flash [Pilihan 2] Dalam beberapa kasus, Anda harus menghapus konfigurasi Switch Blade PC. Jika menghapus konfigurasi, Anda harus mengkonfigurasi ulang semua parameter yang dikonfigurasi menggunakan CLI, EWS, atau SNMP. Untuk menghapus konfigurasi perangkat: 1.
Hentikan urutan boot.
2.
Dari menu Startup, tekan 2 selama dua detik untuk menghapus berkas flash. Berikut adalah pesan yang akan muncul: Warning! About to erase a Flash file. Are you sure (Y/N)? y
26
Bab 2 Pemasangan Pertama
IDWW
3.
Tekan y. Berikut adalah pesan yang akan muncul. Write Flash file name (Up to 8 characters, Enter for none.): config File config (if present) will be erased after system initialization ======== Press Enter To Continue ========
4.
Masukkan config sebagai nama berkas flash. Konfigurasi akan dihapus dan Switch Blade PC akan menjalankan boot ulang.
5.
Ulangi konfigurasi awal Switch Blade PC.
Pemulihan Kata Sandi [Pilihan 3] Jika kata sandi hilang, Anda dapat menjalankan prosedur pemulihan kata sandi dari menu Startup. Prosedur pemulihan kata sandi dapat digunakan untuk masuk ke Switch Blade PC sekali tanpa kata sandi. Untuk memulihkan kata sandi yang hilang hanya pada terminal lokal: ▲
Dari menu Startup, ketik 3, lalu tekan Enter. Kata sandi akan dihapus.
CATATAN: Untuk memastikan keamanan, konfigurasi ulang kata sandi untuk semua metode manajemen yang berlaku.
Memasukkan Mode Diagnostik [Pilihan 4] Hanya untuk Dukungan Teknis.
Tetapkan Tingkat Kecepatan terminal (Pilihan 5) Untuk menetapkan tingkat kecepatan terminal: 1.
Dari menu Startup, ketik 5, lalu tekan Enter.
2.
Masukkan pilihan Anda atau tekan Esc untuk keluar.
3.
Tekan Enter. Tingkat kecepatan sudah diatur.
PERINGATAN! Jika Anda mengubah kecepatan transmisi terminal, Anda harus menyesuaikan pengaturan sambungan seri internal Integrated Administrator dengan Switch Blade PC. Untuk melakukannya, saat masuk ke log Switch Blade PC melalui konsol IA, tekan Ctrl + Shift + _, lalu tekan C untuk Change Setting (Ubah Pengaturan), lalu tekan R untuk Remote Port [Switch A] (Rongga Jarak Jauh/Switch A). Dari sana, Anda dapat menyesuaikan Kecepatan Transmisi dan Kontrol Aliran. Catatan: Karena kecepatan transmisi telah ditetapkan ke 115200, Anda tidak perlu mengubah pengaturan ini.
IDWW
Prosedur Menu Startup
27
A
Ringkasan Fitur
Kinerja Switch ●
Arsitektur kecepatan berkabel yang tidak diblokir
●
Menyimpan dan meneruskan standar switch mode layer 2
●
Fleksibilitas dan sensor otomatis dengan dukungan full-duplex penuh serta kemampuan untuk meningkat kecepatan rongga dan mode duplex secara manual
●
MDI/MDIX otomatis di semua rongga yang diaktifkan dengan fleksibilitas otomatis
●
Alamat MAC per switch dengan penetapan alamat MAC otomatis
●
ARP untuk IP pada resolusi alamat MAC
Fitur Jaringan Switch
28
●
Ethernet 10Base-T IEEE 802.3, Ethernet 100Base-TX IEEE 802.3u, dan Ethernet 1000Base-T IEEE 802.3ab
●
Protokol pohon rentang IEEE 802.1D, IEEE 802.s, dan IEEE 802.w (pohon rentang mono)
●
Mode penerusan cepat bypass pohon rentang berbasis rongga (sebaiknya nonaktifkan solusi CCI)
●
Fitur Kompatibilitas RSTP-ke-MSTP Pohon Rentang (memungkinkan antaroperabilitas PVST/ PVST+) diaktifkan secara standar
●
Agregasi sambungan IEEE 802.3ad (tidak termasuk LACP) mendukung hingga 8 grup trunk multisambungan dengan 8 rongga per grup; kompatibel dengan penetapan trunk Cisco EtherChannel (Fast EtherChannel, Gigabit EtherChannel)
●
IEEE 802.1Q dengan kemampuan penyesuaian alamat VLAN ID rentang 1–4094
●
Ekstensi frame Ethernet VLAN IEEE 802.3ac untuk penandaan 802.1Q berbasis rongga
●
Rongga mungkin merupakan anggota VLAN yang ditandai atau tidak ditandai
●
Protokol registrasi GVRP VLAN menyediakan pemotongan VLAN standar 802.1Q dan kreasi VLAN yang dinamis
●
IEEE 802.1p QoS dengan 8 kelas layanan yang terbagi dalam 8 tingkat prioritas
●
Pengintaian IGMP v1 dan v2
●
Pengaktifan dan penonaktifan status IGMP berbasis VLAN
Apendiks A Ringkasan Fitur
IDWW
●
Penangguhan laporan respons IGMP dan konfigurasi interval permintaan
●
Broadcast, multicast, dan kontrol badai paket yang tidak diketahui dengan nilai batas yang dapat dikonfigurasi
●
Kontrol aliran IEEE 802.3x dengan kemampuan konfigurasi manual
Implementasi dan Konfigurasi Switch
IDWW
●
Mendukung gabungan blade PC HP bc1000, bc1500, bc2000, dan bc2500 dan blade PC seri berikutnya yang kompatibel
●
Konfigurasi awal standar untuk operasi plug-in langsung pada Enklosur Blade PC HP BladeSystem
●
Komunikasikan ke semua adaptor jaringan blade dari rongga eksternal Ethernet
●
Mengelola switch dari firmware enklosur IA
●
Antarmuka berbasis penjelajah yang dapat diakses dari rongga Ethernet switch
●
Antarmuka konsol menu yang dapat diakses dari sembarang rongga switch
●
CLI (Command line interface) dengan kemampuan membuat skrip yang dapat diakses dari sembarang rongga switch
●
Akses Telnet ke CLI dan antarmuka konsol menu yang dapat diakses dari sembarang rongga Ethernet switch
●
Pembuatan skrip berbasis SNMP dengan contoh skrip HP terbaik yang disarankan
●
Penetapan alamat MAC penerusan yang dapat dikonfigurasi (nilai standar adalah 300 detik)
●
penyortiran manajemen pengguna alamat MAC berbasis pada setiap rongga dan per VLAN
●
Entri manual (statis) dalam tabel alamat MAC
●
Pengaturan IP manual atau otomatis menggunakan server DHCP atau BOOTP
●
Kemampuan untuk memulihkan switch ke pengaturan standar pabrik
●
TFTP untuk mengunggah dan mengunduh (menyimpan, memulihkan, dan memperbarui) konfigurasi switch
●
Penyimpanan konfigurasi switch setelah peningkatan kemampuan firmware
●
Berkas konfigurasi baca/tulis manual untuk menampilkan, mencetak, dan mengedit
●
Pemberian nama khusus pada rongga konfigurasi awal yang terkustomisasi sesuai konektivitas NIC blade PC
●
Kontrol bandwith per rongga pada lalu lintas masuk dan keluar
●
Kemampuan untuk memberikan nama rongga berdasarkan tiap rongga
●
Kemampuan penuh untuk mengaktifkan dan menonaktifkan setiap rongga (rongga internal dan eksternal)
Implementasi dan Konfigurasi Switch
29
Diagnosis dan Pemantauan Switch ●
LED sistem dan status manajemen
●
LED kecepatan setiap rongga dan aktivitas sambungan berdekatan dengan semua rongga Ethernet eksternal
●
Grafik virtual aktif dalam antarmuka switch berbasis penjelajah
●
Pemantulan rongga dengan kemampuan untuk meniru jenis frame yang dikehendaki (keluar, masuk, atau keduanya)
●
Pemantauan statistik switch, paket data yang diterima/dikirim, paket galat rongga, ukuran paket, pemanfaatan trunk, data SNMP, dll.
●
Laporan sistem seperti parameter rongga dan status sambungan, informasi aset switch, nilai konfigurasi, entri log, dll.
●
Kemampuan ping untuk mengetes konektivitas pada jaringan Ethernet
●
SNMP v1, v2, v3 dengan empat string komunitas yang dapat dikonfigurasi dan host manajer perangkap SNMP
●
MIB-II, Bridge MIB, MIB Antarmuka, Bridge MIB Lengkap, MIB seperti Ethernet, MIB Entitas
●
Bridge, pemantauan jarak jauh, dan perangkap lingkungan switch
●
POST (Power on self test) saat boot untuk verifikasi perangkat keras
●
Kemampuan untuk mengembalikan switch ke citra firmware yang valid jika firmware mengalami kerusakan
●
Syslog (log sistem) lokal dengan kemampuan untuk menampilkan dan menghapus pesan, serta menyimpan (unggah) sebagai berkas teks menggunakan TFTP
Keamanan Switch ●
Akun pengguna multi-level dengan proteksi kata sandi didukung pada semua antarmuka manajemen
●
Jangka waktu tidur antarmuka pengguna siaga yang dapat dikonfigurasi
●
Kemampuan untuk menonaktifkan akses berbasis penjelajah pada antarmuka pengguna switch
●
256 VLAN berlabel IEEE 802.1Q berbasis rongga untuk tiap switch
●
Kemampuan untuk menetapkan stasiun manajemen berbasis IP yang boleh mengakses switch
Rongga Switch Per Enklosur Blade PC
30
●
Empat rongga eksternal Ethernet Gigabit 10/100/1000T
●
Satu rongga eksternal Fast Ethernet 10/100T
●
Satu rongga eksternal serial DB-9 menyediakan akses ke Integrated Administrator
●
40 rongga Fast Ethernet 10/100 untuk adaptor jaringan blade PC
Apendiks A Ringkasan Fitur
IDWW
●
I2C Switch untuk komunikasi modul manajemen
●
Semua rongga eksternal Ethernet dapat digunakan untuk data, switch dan manajemen Integrated Administrator, dan/atau konfigurasi jarak jauh PXE
●
Semua sinyal Ethernet internal dirutekan sebagai Ethernet di setiap jejak sinyal CAT5e
●
5 konektor rongga eksternal Ethernet RJ-45
Antarmuka Perangkat Keras Peranti Rongga RJ-45 Rongga RJ-45 adalah rongga sensor otomatis. Bila memasang kabel ke rongga RJ-45, switch secara otomatis menetapkan kecepatan maksimum (10, 100, atau 1000 Mbps) dan mode duplex (setengah atau full-duplex) pada perangkat yang tersambung. Semua rongga hanya mendukung kabel UTP (unshielded twisted-pair) yang ujungnya adalah konektor RJ-45 8 pin. Untuk menyederhanakan prosedur penyambungan perangkat, semua rongga RJ-45 mendukung MDIX Otomatis. Teknologi ini dapat digunakan untuk meyambung perangkat ke rongga RJ-45 dengan kabel lurus atau silang. Bila memasang kabel ke rongga RJ-45 switch, maka switch secara otomatis akan: ●
Mendeteksi apakah bentuk kabel lurus atau silang.
●
Menentukan apakah sambungan ke perangkat yang terhubung memerlukan sambungan "normal" (misalnya, bila menyambungkan rongga ke PC) atau sambungan "uplink" (misalnya, bila menyambungkan rongga ke router, switch, atau hub).
●
Mengkonfigurasi rongga RJ-45 untuk mengaktifkan komunikasi dengan perangkat yang terhubung, tanpa memerlukan pengawasan pengguna. Dengan demikian, teknologi MDIX Otomatis akan menyeimbangkan sambungan uplink pengaturan, sekaligus mengatasi masalah tentang penggunaan kabel silang atau lurus bila menyambungkan perangkat.
Modul SFP GBIC Rak modul GBIC dapat mengakomodasi modul SFP GBIC, sehingga sambungan fiber dapat digunakan pada jaringan. Rongga GBIC menyediakan sambungan ke jaringan berkecepatan tinggi atau setiap stasiun kerja pada kecepatan hingga 1000 Mbps. Rak modul merupakan rongga kombo, untuk berbagi sambungan dengan rongga RJ-45.
Rongga Kombo Setiap rongga eksternal Fast Ethernet pada panel belakang dihubungkan ke rongga GBIC SFP sebagai rongga kombo yang berfungsi sebagai rongga kombo. Rongga kombo merupakan rongga tunggal dengan dua sambungan fisik, fiber SFP dan sambungan tembaga RJ-45 dengan hanya satu jenis sambungan yang dapat aktif pada waktu tertentu. Jika kedua perangkat terpasang, kedua rongga yang diprioritaskan akan ditetapkan melalui perintah CLI.
IDWW
Antarmuka Perangkat Keras Peranti
31
Indeks
A AAA 20 Active Virtual Graphic 4 Agregasi Sambungan 9 aktifkan tampilan perintah antarmuka IP 16 alamat IP 4 alamat IP statis 16 alamat MAC 5 alamat MAC (media access control) 5 antarmuka penjelajah, Web 4 antarmuka penjelajah Web 4 antarmuka perangkat keras 31 authentication, authorization, accounting 20
F fitur antarmuka perangkat keras 31 Baki Switch Blade PC 11 diagnosis switch dan pemantauan 30 implementasi dan konfigurasi switch 29 jaringan 28 keamanan 30 kinerja 11 kinerja switch 28 Modul SFP GBIC 31 rongga kombo 31 rongga RJ-45 31
B baki antarkoneksi 3 baki switch 11 Baki Switch Blade PC 11 basis informasi manajemen 18 BOOTP 4 BPDU 7
G GBIC 4 grup multicast 9
C CLI (command line interface) 1, 5 CoS mode dasar 10 mode lanjutan 10 D DHCP 4 E eksternal LED 5 rongga 4
32
Indeks
H hak istimewa 17 hak istimewa administrator 17 HyperTerminal 12 I IA (Integrated Administrator) 3 IGMP 9 IGMP (Internet Group Management Protocol) 9 implementasi, switch 29 informasi boot 14 K kabel UTP 31 kata sandi awal 21 HTTP 22 HTTPS 22
konsol 21 mengkonfigurasi 20 pemulihan 27 SSH 21 Telnet 21 kata sandi awal 21 kata sandi HTTP 22 kata sandi HTTPS 22 kata sandi konsol 21 kata sandi pemulihan 27 kata sandi SSH 21 kata sandi telnet 21 keamanan manajemen 20 switch 30 kecepatan transmisi terminal 27 kinerja 11 kinerja switch 28 klasifikasi 10 konfigurasi awal 15 kata sandi 20 kata sandi awal 21 kata sandi keamanan 20 lanjutan 20 perangkat lunak emulasi terminal 12 port 3 switch 2, 29 konfigurasi awal 15 konfigurasi lanjutan 20 konfigurasi rongga 3 konfigurasi rongga panel 3 konten solusi CCI 1 konversi, MSTP ke RSTP 8 konversi MSTP ke RSTP 8 kumpulan 9 L LACP 9
IDWW
LACP8 9 LAG 9 LAN 7 LAN virtual 7 LED 5 LED kelayakan 5 M manajemen 1, 4 manajemen sistem 4 MDI/MDIX 2 MDI/MDIX otomatis 2 MDIX Otomatis 31 mekanisme AAA 20 melakukan boot pada Switch Blade PC 14 memasukkan mode diagnostik 27 membuat rekam cadang 4 memulihkan 4 memverifikasi IP, alamat gateway standar 17 menghapus berkas flash 26 konfigurasi perangkat 26 mengidentifikasi komponen integrated administrator 5 mengunduh perangkat lunak 26 mengunduh perangkat lunak 26 menu startup 25 MIB 5, 18 mode dasar, CoS 10 mode diagnostik 25, 27 mode lanjutan, CoS 10 modul SFP GBIC 31 MST 7 N nama pengguna
14, 17
P panel 3 pemantauan 5 pemantauan jauh 5 pemasangan 13 pencegahan badai data 9 pengintaian 9 pengurangan kabel 1 penonaktifan darurat 5 penutup subjaringan 16
IDWW
perbaikan 7 perintah simpan konfigurasi 15 pewaktu 25 pewaktu masuk log 25 pilihan 1 26 pilihan 2 26 Pilihan 3 27 pilihan 4 27 pilihan 5 27 pohon rentang cepat 7 pohon rentang rangkap 7 POST (Power-On Self Test) 14 Protokol Kontrol Agregasi Sambungan 9 PXE (Pre-boot eXecution Environment) 2 Q QoS (Quality of Service) 10 R RMON 1 ro (hanya baca) 18 rongga eksternal 4 internal 3 VLAN1 16 VLAN2 16 rongga ethernet 2 rongga internal 3 rongga kombo 31 rongga konsol RS-232 5 rongga RJ-45 31 rongga VLAN1 16 rongga VLAN2 16 RSTP 7 rw (baca dan tulis) 18 S SFP (Small Form-factor Pluggable) 4 SNMP pemantauan 5 pilihan konfigurasi 18 string komunitas 18 STP (protokol pohon rentang) 7 string PUBLIC 18 struktur enklosur 2 su (luar biasa) 18 switch diagnosis dan pemantauan 30
ditetapkan 1 fitur jaringan 28 implementasi dan konfigurasi 29 keamanan 5, 30 kinerja 28 konfigurasi 2 manajemen 1 perbaikan 7 rongga per enklosur 30 Switch Blade PC 2 switch layer 2 9 T tampilkan perintah antarmuka IP 17 tetapkan kecepatan transmisi terminal 27 TFTP 4 tindakan 10 tingkat hak istimewa 15, 20 tombol atur ulang 5 tombol identifikasi/LED 5 U unduh perangkat lunak dari TFTP 23 unduhan citra boot 24 citra sistem 23 unduhan citra boot 24 unduhan citra sistem 23 unduhan perangkat lunak, server TFTP 23 unduhan perangkat lunak server TFTP 23 uplink 2 V verifikasi alamat gateway standar 17 verifikasi alamat IP 17
Indeks
33