乙太網路交換器常見問題

交換器常見問題導覽
以下為交換器常見問題教學文章的超連結導覽，提供各位以便於快速找到所需的資料 : 基本設定 Basic Setting Switch V4.80 快速搜尋功能介紹 Switch 基本設定、韌體升級如何更改交換器管理IP地址以避免訪問錯誤的設備 Switch NTP設定 Switch 校時設定教學 (V4.80) PoE（乙太網路供電）快速介紹如何在Zyxel監控Switch上開啟Extended Range Mode 如何使用port名稱設定交換器以快速識別直接連接的設備 ZYXEL 設備管理工具：ZON 載點與使用教學進階應用 Advanced Application 一般進階應用…
GS1350監控專用交換器：IPCAM自動救援功能介紹
IPCAM時常暴露在網路攻擊和與被入侵的風險中，也可能因為安全漏洞或軟體的缺陷而造成斷線。麻煩的是當IPCAM斷線後，無法利用攝影機管理系統將其恢復正常運作，唯一方法就是把工程師送到現場。Zyxel監控交換器GS1350系列搭載的”IPCAM自動救援”功能能夠自動偵測、重啟斷IPCAM電源，協助您減少維修支援的人力以及大幅縮短修復時間。如何辦到？ IPCAM自動救援功能裡面有詳細的參數設定，這些設定還能夠讓使用者依據環境中IPCAM特性自行做調整。 LLDP:選擇透過LLDP自動檢測IPCAM的狀態 Ping: 或是選擇適用各品牌IPCAM的Ping偵測模式 Action:…
使用交換器 ACL 設定限制用戶網路行為( switch version :4.80)
前言: PC用戶帶192.168.1.33/24可上網，但因網管安全起見不要讓 PC用戶帶IP 192.168.1.33/24登入或PING到AP設備介面，因此使用交換器ACL功能來做限制。範例架構圖: 備註: PC電腦IP為192.168.1.33/24 AP 設備IP為 192.168.2.35/24 步驟說明 : 步驟1. 創建物件類別功能位置路徑 : SECURITY > Classifier > Classifier Setup > Add/Edit * 類別classifier物件建立可依layer 1 至layer4 作細項設定當classifier設定好後，便會立即產生所建立物件: 步驟2. 將物件類別套用至ACL…
如何透過L2 Port Isolation分離流量(v4.80)
當我們希望在網路環境中分離或隔離Switch上各種客戶端/設備之間的相互通信。直覺想到的方式是創建不同的VLAN，以便將LAN邏輯上劃分為不同的廣播域，以實現目標。但是，在某些情況下，我們可能希望隔離客戶端之間的流量，但是客戶端仍然共享相同的子網和VLAN。假設在一家商業酒店網路中，位於不同房間的客戶端可能屬於同一子網和VLAN才能訪問Internet，但是客戶端之間無法進行通信。在Zyxel Switch上，我們可以使用SWITCHING > VLAN Setup > VLAN Port Setup中的“Port Isolation”功能來客製分隔指定port之間的流量，儘管它們屬於同一VLAN下的同一網段。…
如何利用switch(v4.80)上的設定來限制用戶網路存取動作(port security)
前言當網管者在管理區域性的用戶裝置連網控制，並想限制只有允許的用戶裝置才可以存取網路時，這時候手上若有台port security功能的交換器，那該怎麼做呢？這裡教你如何使用這台交換器來設置允許連網用戶裝置的MAC白名單為你的網路多層防護。範例架構備註 : 此範例交換器是以XS3800 V4.80(ABML.2)為例每台連網裝置設備都會有自己本身獨一的 MAC address(下圖以Windows為範例) 設定步驟 1 ) 將信任的裝置 MAC address 輸入在指定的交換器埠(port) 中設定 static MAC 在指定 port 上 ( 注意:相同MAC不可以設定在不同port中)前往【SWITCHING >…
SWITCH(V4.80) 日期時間設定
SWITCH 時間校準設定，當在判讀設備event時，若遇到設備的時間不準確很難判斷問題發生的時間點，這裡教您兩種方式校正設定交換器時間，可以依照設備所處網路環境條件做選擇設定。 NTP Time Server(RFC-1305) 手動調校交換器設備時間日期(None) 設定步驟說明: 方法 1. NTP Time Server (同步設備時間) 此方式必須在設備管理IP能存取外部網路或內部有timer server的條件下才適用利用NTP功能，自動至校時主機更新時間。可以設定的NTP主機 IP如： 1.pool.ntp.org 211.22.103.158 211.22.103.157 118.163.81.61…
DHCP Snooping 設定(v4.80)
情境說明透過 DHCP Snooping 管制非法 DHCP Server使用者不慎將非法DHCP Server接在Port 5，Client A因為非法的DHCP Server，拿到錯誤的IP無法上網。設定步驟 1. 啟用DHCP Snooping 前往 SECURITY > IPv4 Source Guard > DHCP Snooping > DHCP Snp. Setup 2. 設定DHCP Snooping Port 前往 SECURITY > IPv4 Source Guard > DHCP Snooping > DHCP Snp. Port Setup 3. 設定DHCP Snooping VLAN 前往 SECURITY…
Switch (Version 4.80) 韌體升級
為了保持設備的最佳狀態，韌體升版是必然會遇到的動作，在此介紹如何在交換器WebGUI version 4.80或以後的版本，完成此動作。首先進入 Maintenance > Firmware upgrade 選擇所要升版的 image slot 及要上載的韌體檔案. 然後點選upgrade 按鈕開始做韌體檔案上傳。一般我們會選擇不是目前使用的image slot，為了保留現有版本以備不時之需。韌體升版中，請稍後韌體升版完成後記得確認config boot image設定是否正確為新版本的儲存槽位，然後再重啟switch。注意 : 記得先儲存設定後再做重啟動作進入MAINTENANCE > Reboot…
如何配置Switch(v4.8)和RADIUS server以實現帶有動態VLAN分配的802.1x認證
ZyxelSwitch支援802.1x認證，該認證強制用戶提交用戶身份做認證，以由身份認證 server（在範例中為RADIUS server）進行身份認證，然後才能在Switch之間轉發其流量。動態VLAN分配是PORT身份認證的一種，它可以根據提交的用戶憑證在特定VLAN中處理用戶流量，而非PORT的PVID。我們可以透過在用戶設定中添加某些屬性來達成這樣的需求。下面的範例將示範如何設定Switch和RADIUS server，以允許基於提交的用戶憑證在特定VLAN中處理用戶流量。 USG為VLAN 10和VLAN 20中的用戶提供了動態IP地址配置： -如果用戶輸入“…
如何設定Switch(V4.80)和RADIUS server透過802.1x Port-Auth提供網路服務
此範例將指導管理員如何設定Switch以提供用戶認證的電腦能存取網路。借助802.1x PORT身份認證，組織可以確保只有授權人員才能訪問網路資源。注意：本文使用的所有網路IP位址和子網路遮罩只是作為範例。請使用貴單位實際的網路IP位址和子網路遮罩做替換。本範例中使用的身份驗證server是Linux freeradius。本文中顯示的所有交換機設定畫面(UI)均來自XS3800-28 Switch。 1. Switch的設定 1-1. 登入Switch的Web GUI。 1-2. 選到SECURITY> AAA> RADIUS Server Setup。設定RADIUS server的IP位址並設定共享密碼。點擊Apply。…
交換器頻寬控制設定教學 (V4.80)
前言本篇文章向您說明如何設定頻寬控制來管理傳輸速率。ZYXEL 交換器可以限制傳入流量、傳出流量或兩者同時限制。在以下範例中，我們使用兩台電腦：FTP 用戶端（PC）和 FTP 伺服器（FTPServer）。 PC 將上傳檔案或從 FTP 伺服器下載檔案。備註 : 本篇文章使用 GS2220 V4.80 版本截圖設定教學在以下的設定教學，我們會設定連接在 Port 1 的 PC 限制下載 2048 kbps、上傳 1024 kbps。步驟1 - 設定頻寬控制首先請前往【SWITCHING】>【QoS】>【Bandwidth Control】點選「Active」開啟頻寬控制設定 Port1 Ingress Rate…
IGMP Snooping 設定教學 (V4.80)
前言本篇文章向您展示如何為相同 VLAN 中的串流客戶端和串流伺服器配置 IGMP Snooping。當 MediaServer 發送群播流量時，IGMP Snooping 使交換器能夠自動學習群播群組，免去手動配置每個交換器的需求。這有助於防止交換器將組播流量泛洪至沒有訂閱這些群播地址的連接埠，進而導致流量擁塞、傳輸異常等問題發生。備註 : 以下截圖畫面使用 GS2220 4.80 版本設定步驟請前往 : 【SWITCHING】>【Multicast】>【IPv4 Multicast】>【IGMP Snooping】點選「Active」，啟用 IGMP Snooping 功能勾選「Querier」讓交換器監控群播流量，確認每個…
如何在 Zyxel Switch 上開啟延伸範圍 Extended Range Mode
為什麼需要延伸範圍 Extended Range Mode? 傳統上，PoE Switch 在 100 公尺的限制範圍內提供電源和數據。如果您想將電源設備部署到更長的距離，則必須添加一個額外的 PoE Switch 以延長距離，如下圖所示。因此，您必須在上面花更多的錢。現在，有了 Zyxel GS1300/GS1350 系列交換器，您就可以達成將 PD 部署到遙遠位置的需求，還可以減少費用。如果您的PD是“802.3af模式”並且能夠以“連接速度10 Mbps”運行，搭配 Zyxel Switch 的延伸範圍功能，您即可讓電源設備部署到最遠250米的距離，無需額外串接 PoE Switch ，如下圖所示。啟用延伸範圍後，Switch…
XGS2220系列堆疊設定
前言 XGS2220系列為目前有支援PoE++供電/Multi Gigabit 並且支援堆疊的設備型號，以滿足不同面向的需求。如需串接WiFi 6/6E 或需高供耗的PTZ攝影機，或需要串接NAS/WiFi7等需要較高頻寬的內網傳輸都可滿足，如此多面向的交換器透過堆疊後更加放大其效益。底下針對此型號來介紹堆疊的設定步驟 1.堆疊建置前的需求 a)支援的型號:XGS2220系列,韌體為V4.80(patch2)以上 b)最多可堆疊4台設備 c)堆疊的設備需同韌體版本 d)切換到堆疊模式時，交換器會遺失原始配置 2.堆疊建置 1)啟用堆疊設定位置 SYSTEM > Stacking > Stacking Setup…
XMG1915-10EP開箱文分享!
目錄：一.前言二.設備開箱三.功能特點四.安裝使用五.結論前言 XMG1915-10EP 乙太網路智慧網管交換器。將2.5G 功能、10G 上行鏈路、乙太網路供電(PoE) 選項和靈活的雲端管理結合在一起，為影音創作者、專業消費者和小型企業提供經濟高效的解決方案，以滿足當今高頻寬時代日益增長的需求。設備開箱外盒 XMG1915-10EP外盒，隨著環保意識的提升，可回收的包裝材料，增加品牌印象。 1.內容物隨盒配件包括 XMG1915-10EP 機身、電源線、電源供應器、牆掛安裝配件。 2.底部 XMG1915-10EP 底部，除了產品標貼、QR Code之外，提供牆掛安裝。 3.側邊兩側分別有散熱孔，來幫助散熱。…
如何為交換器註冊L3授權
前言 ZYXEL 交換器中的 XGS4600 系列、XS3800 和 XS1930/XMG1930 可以透過註冊交換器授權來升級交換器功能。本篇文章將指導您如何為交換器註冊授權，並且成功啟用。若您還不太了解 L3 授權有哪些功能，歡迎參考此文章 : Switch L3 路由授權介紹設定步驟請依照一下步驟，正確註冊、啟用您的交換器授權步驟1 - 註冊交換器請先前往 myZyxel.com 註冊您的交換器。若您尚未擁有 myzyxel 帳號，請參考此篇註冊教學 : myZyxel/Nebula 帳號註冊教學步驟2 - 註冊授權並連結到交換機若您從未註冊過授權，請參考此詳細教學文章 : ZYXEL 服務授權註冊完全指南步驟3 -…
實體堆疊交換器韌體更新教學
前言交換器實體堆疊將多台交換器整合成一台具有更多實體埠的獨立交換器。儘管如此，每個交換器仍然擁有獨立的韌體空間。因此，在進行韌體更新時，需要特別注意。本篇文章將向讀者介紹實體堆疊交換器的更新流程及相關注意事項。備註 : 本篇文章截圖畫面使用 XGS4600 V4.50(ABBI.1) 堆疊系統韌體升級流程使用者可以透過 WEB GUI/FTP/TFTP/Console 升級 Master 的韌體，且 Master 將同步升級於堆疊系統中的所有成員。步驟1 - 登入 Master 網頁管理介面前往【Management > Maintenance > Firmware Upgrade】步驟2 - 選擇 All Slot 升級韌體…
使用 Ubuntu 定時備份交換器設定
介紹本文將說明如何使用 Python3 透過 SSH 備份交換器設定流程，並進行定期備份。目前不支援的交換器型號 GS1200 GS1900 XGS1210-12 XGS1250-12 NSW100 NSW200 前置作業設定Switch system name並且不可以重複安裝Python 3.7或更高版本安裝python3-pip 安裝Python模組(pip3 install netmiko && pip3 install datetime) 下載所需檔案並解壓縮設定 device_list.txt：參考檔案內容，將要備份的交換器 IP、帳號及密碼輸入，每一行結尾用逗號","分隔，…
如何設定Loop Guard(V4.80)
前言網路Loop偵測阻擋:網路接線，如果不小心接成Loop，會造成封包在網路內不斷的傳輸，影響網路封包交換的效率，網路會不通開啟Loop Guard可以將Loop的Port 自動關閉，解決網路Loop的問題 Loop Guard請使用在非uplink Port上 Loop Guard 設定步驟前往 Switching > Loop Guard 將不是 uplink 的 port 開啟 Loop Guard。注意 : 設定完成請記得點選右上角 "Save" ，否則設備斷電後將遺失設定。 Loop 阻擋成功 Errdisable Status顯示 Loop Guard Active Port 1,2 是Err-Disable的狀態…
Switch L3 路由授權介紹
前言本篇文章將向各位說明 Zyxel 有哪幾款 L3 交換器可以啟用額外的 L3 授權，以及較大的專案需要使用 L3 進階路由的時候應該選擇哪些授權。以下向各位介紹三種路由授權 : 基本路由、進階路由、存取 L3 。注意 : 本篇文章介紹的授權僅適用於本地管理交換器，如果您在 Nebula 使用 L3 交換器，請參考此篇教學文章。路由授權類型路由授權根據不同交換器型號適用不同授權，並且授權接為終身有效。以下為您介紹三種授權 : 基本路由授權、進階路由授權、存取 L3 授權 1 - 基本路由授權大型網路架構可能需要用到動態路由，此時即可選擇單獨購買基本路由授權。基本路由授權提供 RIP…
如何透過交換器排除群播和廣播風暴
前言本文將示範如何查看哪個設備在網路中引起群播或廣播風暴以及網路中是否存在迴圈。我們將了解群播風暴和廣播風暴，它從哪裡來，如何找到群播/廣播風暴。如何利用交換器事件日誌、端口鏡像（mirroring）和 Wireshark 尋找到引起風暴的設備。文章大綱 1）簡介 1.1 什麼是群播和廣播風暴？ 1.2 群播和廣播風暴從何而來？ 1.3 如何知道是否存在群播/廣播風暴 2) 如何尋找群播/廣播風暴來源 2.1 尋找風暴 - 交換器事件日誌 2.2 尋找風暴 - 端口鏡像 2.3 尋找風暴 - Wireshark 3）如何解決群播和廣播風暴 3.1 啟用風暴控制 3.2 啟用 IGMP Snooping（僅針對群播風暴） 3.3…
如何設定用SNMP v3 納管Switch
簡易網路管理通訊協定(SNMP)自啟動以來，已經經歷了重大的升級。但是，SNMP v1 和 v2c 是 SNMP 實施最多的版本。對 SNMP v3 的支援最近開始迎頭趕上，因為與舊版本相比，它更安全。 SNMP v3 相較於 v1 v2c 需要使用者認證以及加密，才能成功納管，以下教學SWITCH要如何設定增加使用者認證及設定加密。示範機:GS1920-24HP 韌體:V4.8(ABMI.0) 1.SECURITY>Service Access Control 開啟SNMP功能(預設為關閉) 2.SYSTEM>SNMP>SNMP User 新增使用者設定 Security Level: 選擇是否要對該用戶的 SNMP…

歡迎！

看起來你是新來的。登錄或註冊以開始使用。