為何要使用管理型的乙太網路網路交換器呢?

乙太網路交換器(Ethernet Switch)簡單來說就是讓1個網路孔變成更多的網路孔，如果沒有特殊用途就使用無管理型的就好，今天要來告訴各位管理型的網路交換器和無管理型有什麼差別。

管理型網路交換機有以下的功能:

1. DHCP snooping
說明: 一定有遇過有人會亂帶分享器到公司或宿舍亂接，接對了沒事情，但接錯了就會導致整個網路無法使用，原因就是亂用網路這個人的分享器的LAN接到整個網路，這時候就需要用DHCP snooping把大家隔開

2. Loop迴圈保護
說明: 當有人私接網路在自己的交換器，然後又不小心把交換器串回本身的網路，這時候又會導致整個網路掛掉

3. IGMP/MLD snooping
說明: 當我們接了一台無管理型的網路交換器然後在接一台中華電信MOD，這時候MOD在動，其他人的網路也會收到MOD的訊號，讓大家的網路變慢，這時候就需要IGMP snooping了

4. VLAN
說明: 可以區分出群組讓各群組隔離並無法互相通訊，通常是為了安全管理才做的

5. STP/RSTP/MSTP/E.R.P.S
說明: 使用這功能可以將各台網路交換器串成一個環狀，也就是我們說的環狀網路，通常用於中大型網路可以避免一台網路交換器壞掉導致整個網路癱瘓

6. QoS 頻寬優先權管理
說明: 這功能是決定誰可以有優先上網的權利，在比較小型的應用通常拿來限制各Port的上傳和下載頻寬，更好的應用是搭配網路路由器一起使用，在中大型的應用就會用到ToS/CoS/DSCP。

7. LACP/Static Trunk
說明: 可以聚和頻寬，讓可傳頻寬更多，但因為演算法的關係，當你內部電腦不多的時候，效果並不好

8. 網路風暴管理
說明: 有時候使用者的電腦中毒會一直發出Broadcast / Multicast / Unicast / Unknown-unicast的封包，並導致整個網路掛掉，這時候就要網路風暴管理

FSD-604HP 商用4個10/100M PoE+加2個100M RJ45 乙太網路供電交換器 無管理型

FSD-604HP中文快速入門使用手冊

規格:   4個10/100M PoE+(IEEE802.3af/IEEE802.3at)加2個10/100M RJ45 

本機器適合有4台IP camera與1台NVR/NAS和1台路由器連遠端上網看的應用、並搭配2台IEEE 802.3at PoE+(30W)或4台 IEEE 802.3af PoE (15W)的 100M AP/IP camera/VoIP Phone(PoE最大負載量: 60W)需求的消費群使用，注意: 本機器不支援巨大訊框(Jumbo Frame大小超過1536byte)，該台交換機定義為L2 無管理等級

A. 網路交換機功能模式選擇

兩種網路交換機功能可供選擇: 預設模式(Standard)、PoE延伸模式(Extended)

預設模式(Standard)

網路交換機預設模式

------------------------------------------------------------------------------------------------------------------------

PoE延伸模式(Extended)

當啟動PoE延伸模式(Extended PoE Mode)後，可以打破原先網路線材只能達到100公尺的限制，最長可延伸至250公尺，但速率只有10BASE-T。啟動PoE延伸模式(Extended PoE Mode)後所有PoE的Port皆不可互相存取，以保護資料不被別人竊取。

------------------------------------------------------------------------------------------------------------------------

使用方法:

1. 將網路交換機關機

2. 選取模式

3. 將網路交換機開機啟動

------------------------------------------------------------------------------------------------------------------------

B. 注意事項

1. 本機器不支援巨大訊框(Jumbo Frame大小超過1536 byte)

安橋聖科技有限公司

技術客服信箱: service@enchose.com

網址: http://www.enchose.com/

GS-2240-24T4X/GS-2240-48T4X 4個10G SFP+ 網路交換器 中文快速入門使用手冊

中文快速入門使用手冊

GS-2240-24T4X:   24x1000BASE-T + 4x1/10G SFP+ 10G乙太網路交換器

GS-2240-48T4X:   48x1000BASE-T + 4x1/10G SFP+ 10G乙太網路交換器

A. 系統預設值

IP address: 192.168.0.100/24

Console: 115200(baud rate), 8(data bits), none(parity, flow control), 1(stop bits)

帳號 / 密碼: admin / admin

B. 如何變更密碼?

1. 登入交換機WebUI

2. 至System>>User Configuration變更密碼

C. 如何變更IP address?

1. 登入交換機WebUI

2. 至System>>IP Configuration變更IP address(格式範例: 192.168.1.10/24)

D. 如何設定SFP+/SFP slots為固定速率模式?

*SFP+ slots有分為自動速率、固定速率模式，GS-2240系列預設為自動模式，某些網路交換機無自動速率模式，並要求雙方都使用固定速率模式

1. 登入交換機WebUI

2. 至Port Management>>Port Configuration並勾取對應的port

3. 在Speed的部分可以按造光纖模組速率選擇10G/Full或1G/Full模式

4. 點選Apply套用選項

E. 如何儲存使用設定檔?

*做完WebUI的設定變動後，務必存檔，否則重開機後設定會被清除。

1. 登入交換機WebUI

2. 至Maintenance>>Backup/Upgrade Manager找到Save configuration點選Save

F. 如何還原預設值?

*使用迴紋針於前面板處的Reset按鍵連續戳壓10秒鐘，即可還原預設值

GS-2240-24T4X

GS-2240-48T4X

使用手冊下載

1.  點選以下網址下載

http://www.planet.com.tw/en/support/download.php?type1=1&model=&type=3

2. 於下拉選單選取機器型號，並下載PDF。

GT-805A 長距離乙太網路延伸器/光電轉換器讓光纖SFP轉RJ56

GT-805A適合有長距離Gigabit乙太網路延伸需求者、可搭配光纖的技術透過1G SFP模組延伸網路將訊號轉成1G/100M/10M RJ45、並有連結故障傳遞(LFPT)的功能，該台機器定義為無管理等級。


DIP switch模式切換介紹

請注意: 切換DIP模式時務必關閉電源，以防止功能無法正確執行。

LFP: 連結故障傳遞設定模式為ON(開啟)或OFF(關閉)。啟用LFPT後，當電腦斷線時，GT-805A會立刻將連網光纖網路交換器的線路斷線，這時候光纖網路交換機端的工程師，就能立即知道電腦斷線了

注意事項

1. 機器的一年有限保固不包含雷擊以及天災。

2. SFP只支援1000BASE-X SFP (不支援100Mbps SFP)

多點VPN連線部屬與各端點封包互相路由方法

我們常遇到多地點VPN要互相建立起來，且因為安全性必須將所有的設備都只能透過VPN LAN的方式傳送資料，一般來說我們會使用IPsec VPN協定來建立VPN連線，因為好一點VPN路由器是有VPN硬體加解密功能(例如: DrayTek, Mikrotik(RouterOS)......等)，使用硬體加解密可以降低CPU的負擔使傳輸效能更好，以下有兩種方法可以達到目的

第一種: VPN Mesh Network

說明: 有A, B, C, D, E點VPN端點，各端點互相建立VPN

優點: 去中心化，當其中一點掛掉後，不影響到其他點間的運作

缺點: 當需要擴充到更大VPN網路的時候，需要更多VPN節點的設定，擴充不易

=========================================================
第二種: VPN 流量路由中央統一分配

說明: 有A, B, C, D, E點VPN端點，B, C, D, E只和A點建立VPN，並由A點統一分配各節點的路由。

優點: 可以A點統一管理，分配路由/頻寬/防火牆規則，其他各點只需建立一條VPN到A點就可以

缺點: 假設B到C互相路由，則流量就會集中到A點路由後再轉換，也就是說各點流量都會全回到A點，讓A點的路由封包處理壓力變大，這時候就要將A點VPN路由器的機型要挑高級一點