简介
NETGEAR于近期发布了全新的智能网管交换机S3300,作为对其交换机产品线的补充。NETGEAR将旗下的交换机产品根据功能划分为5个类别,分别是:全网管、智能网管、简单网管、非网管以及PoE交换机。这次发布的S3300,就是属于其中的智能网管交换机。NETGEAR又将其智能网管交换机划分为两类,分别是独立型智能网管交换机和堆叠型智能网管交换机。而S3300既属于堆叠型智能网管交换机,也属于PoE交换机。因为S3300包括4个具体的型号,分别是28端口与48端口的型号,每个型号包括PoE和非PoE版本。其产品型号分别是:S3300-28G、S3300-28G-PoE+、S3300-52G、S3300-52G-PoE+。显然,这里面XXG就是代表多少个端口,PoE+就是代表支持PoE。
重要特性
S3300作为一款L2+智能网管交换机,其支持的功能特性十分丰富,这里先列出主要的功能,下面将会有具体的配置介绍。除了常见的VLAN、ACL、LAG、STP、QoS、端口镜像之类的必备功能,S3300的特性还包括:
√ 支持L2+特性,也就是除了2层功能之外,还支持部分3层功能
√ 支持堆叠最多6台交换机,并具备40Gbps的堆叠带宽
√ 2个专用的10GBase-T端口和2个10G光纤SFP+端口,既可以用于堆叠,也可以用于上连
支持PoE的两个型号可以在加上冗余电源之后,在所有端口上面支持PoE+,并最多提供1440W的功率
自动视频和语音VLAN
QoS、ACL、和管理的IPv6完整支持
MLD监听
多播VLAN注册
IEEE 802.1x(RAIDUS)动态VLAN分配
IPv4静态路由
动态ARP检测
功能配置
NETGEAR智能网管交换机都是通过网页界面来进行配置的,S3300也不例外。S3300的配置界面相对之前的其他型号做了一定的优化,但是菜单的内容本身是区别不大的。如果之前配置过NETGEAR的其他型号,那么要配置S3300应该是没有什么难度的。
我将其菜单的主要功能做了总结,以方便了解:
今天我们拿到的型号,是S3300-52X-PoE+和S3300-28X。接下来看看S3300的交换机基本功能配置,以及作为L2+交换机的特色功能配置。
PoE
默认配置下,S3300的PoE预算是390W 。在接了外置电源供给之后,整机PoE供电预算可以达到1440W。也就是说,全部48个端口都可以提供802.3at的30W供电。S3300的PoE响应时间非常快,AP在接上交换机之后,马上就通电开机,从配置界面可以看到,其消耗功率为30W。
堆叠
S3300特色之一,就是拥有专用的2个10GBase-T和2个10G SFP+端口。其堆叠配置也非常简单,如果要实现两台交换机的堆叠,可以使用2个10G电口,也可以使用2个SFP+端口,只要是同种介质就可以。在这里,我用两条NETGEAR万兆SFP+线缆AXC761将S3300-52X-PoE+和S3300-28X的SPF+端口连接起来,还没做任何配置,堆叠已经起来:
在这里,可以设置每个交换机的优先级,以便选出Stacking Master交换机,也就是堆叠主交换机。可选优先级从0到15。其中15是最高优先级,0是最低优先级,优先级为0的交换机不会成为Stacking Master。在堆叠成功之后,所有的配置都可以在主交换机中进行,比如设置VLAN,可以看到现在不只是原本的S3300-52X-PoE+交换机的端口,也可以选择S3300-28X的端口:
VLAN
S3300支持4094个VLAN,其中VLAN ID为0,1,4089的已经预留。0是Auto-VoIP,1是默认VLAN,4089是Auto-Video。默认情况下,所有端口都属于VLAN 1。要创建一个新的VLAN,在Switching->VLAN下面,输入VLAN号和名称,然后点击Add即可。
接着需要把具体的端口划分到这个VLAN里面来,NETGEAR交换机的配置方法是选择相应端口之后,选择Un-Tag或者Tag,Un-Tag就是不打标签,而Tag就是打上相应的VLAN标签。其区别就是如果连接的是PC或者服务器,并且PC/服务器没开启VLAN的,那么就使用Un-Tag,如果连接的其他交换机,需要做到VLAN透传的,就用Tag。比如这里,我要让端口1加入到VLAN 10里面来,并且不打Tag:
在将端口加入到VLAN之后,接着要设置PVID。
这样一个简单的VLAN配置就完成了。
VLAN路由
S3300作为L2+交换机,支持L2交换功能加上部分3层功能,这里的部分3层,就包括VLAN间的路由功能。配置VLAN间路由,也比较简单,首先开启路由功能:
然后设置VLAN以及其相应的VLAN IP地址。
这里有VLAN 10和VLAN 20,网段分别是192.168.10.1和192.168.20.1。
由于S3300不支持作为DHCP服务器,那么可以使用DHCP Relay功能来获取IP。
链路聚合LAG
S3300-52X-PoE+从界面看默认已经创建了26条LAG,只需要往里面加入端口成员即可。最多一个LAG组可以有8个成员端口。例如这里将端口1到8端口绑定起来,可以这么操作:
QoS
S3300支持两种类型的QoS,分别是COS和DiffServ。
安全
S3300支持RADIUS,也支持TACACS+。RADIUS的配置如下,简单的添加一个RADIUS服务器地址和共享密钥。
配置完RADIUS服务器的信息之后,需要配置那些端口进行认证,在Security > Port Authentication里面可以开启端口认证:
此外还可以设置HTTPS访问配置界面,以及其超时时间,线程数量等等。在流控部分,可以开启风暴控制。此外还有端口安全和保护端口等特性可以开启。
ACL
S3300的ACL支持比较齐全。可以基于源和目标的MAC地址、IPv4地址、IPv6地址、L4端口来进行控制。
总结
S3300系列交换机作为NETGEAR全新推出的交换机系列,提供了10G堆叠/上联端口的同时其千兆端口也支持802.3at供电。这4个10G端口,是专用端口而不是传统的共用端口。可以最多堆叠6台交换机,堆叠带宽为40Gbps。其次,支持L2+静态路由,可以实现VLAN间的路由功能,对IPv6的支持程度也提升了,从简单的IPv6管理地址,到如今可以做到QoS和ACL。S3300非常适合用于千兆接入、万兆上联的接入层,也适用于连接支持PTZ的监控摄像头、VoIP、视频会议设备等。作为一款智能网管交换机,其管理功能相当丰富,此外,更新后的界面更简单高效,配置直观易懂。
