Criação e gerenciamento de perfis de portas

Nome do perfil

Nome dado ao perfil quando o perfil foi criado.

Clique no nome do perfil para visualizar os detalhes do perfil.

Um próximo ao nome do perfil indica que o perfil é atribuído a uma porta usando uma política de atribuição automática. Para obter mais detalhes sobre políticas de atribuição automática, consulte Gerenciamento de políticas de atribuição automática.

Tipo de família

Um dos seguintes:

• EX — para switches da Série EX

• ELS — para ELS comutação de campus

• ELS comutação de data center — para dispositivos ELS comutação de data center

Descrição

Descrição do perfil de porta que foi inserido quando o perfil foi criado.

Família de portas

Um dos seguintes:

• Comutação — para perfis de porta que configuram interfaces de Camada 2

• Roteamento — para perfis de porta que configuram interfaces de Camada 3

• FIBRE — para perfis de porta que configuram interfaces fibre channel (FC).

Vlans

Nome das VLANs membros configuradas ou mencionadas para esse perfil de porta.

Estado de atribuição

Um dos seguintes estados:

• Implantado — o perfil foi atribuído a interfaces e a configuração foi implantada nos dispositivos.

• Implantação pendente — o perfil foi atribuído a interfaces ou suas atribuições anteriores foram alteradas, mas a configuração nova ou modificada ainda não foi implantada nos dispositivos.

• Sem assinatura — o perfil ainda não foi atribuído a interfaces.

Tempo de criação

Data e hora em que o perfil foi criado.

Última atualização

Data e hora em que o perfil foi modificado pela última vez.

Atribuído a dispositivos

Número de dispositivos aos quais o perfil da porta é atribuído.

Clique no link para ver os detalhes do perfil.

Atribuído à porta

Número de portas às quais o perfil da porta é atribuído.

Clique no link para ver os detalhes do perfil.

Designado para

Número de atribuições de portas e associações de dispositivos para um perfil.

Nome do usuário

O nome de usuário do usuário que criou ou modificou o perfil.

Nome do perfil

Um nome padrão que corresponde ao Tipo de Serviço é exibido — quando você altera o Tipo de Serviço, esse nome de perfil padrão muda. Você também pode alterar o nome do perfil, usando até 64 caracteres alfanuméricos e nenhum caractere especial além do sublinhado. O nome deve ser exclusivo entre os perfis de porta.

Descrição

Uma descrição padrão dos tipos de serviço pré-configurados aparece por padrão. Você pode alterar a descrição do perfil da porta, que aparece na página Gerenciar perfis de portas. Você pode usar até 256 caracteres.

Tipo de serviço

Selecione uma das opções de comutação pré-configurada, porta desktop, porta de telefone desktop, porta de impressora, uplink comutada, downlink comuto ou porta de servidor. Para criar seu próprio tipo de serviço de comutação ou roteamento, selecione Custom.

O tipo de serviço padrão da porta desktop tem as seguintes configurações padrão:

• Perfil cos — sem padrão fornecido

• Tipo de família — comutação

• Modo de porta — acesso

• Alimentação sobre ethernet — desativado

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — desativado

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Trust DHCP — desativado

• Limite MAC — 1

• Mac Limit Action — queda

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço pré-configurado da porta de telefone para desktop tem as seguintes configurações padrão:

• Perfil cos — juniper_CoS_template

• Tipo de família — comutação

• Modo de porta — acesso

• Alimentação sobre ethernet — desativado

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — desativado

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Trust DHCP — desativado

• Limite MAC — 2

• Mac Limit Action — queda

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço pré-configurado da porta da impressora tem as seguintes configurações padrão:

• Tipo de família — comutação

• Modo de porta — acesso

• Alimentação sobre ethernet — sem padrão fornecido

• Negociação automática — habilitada

• Controle de fluxo — habilitado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — sem padrão fornecido

• Trust DHCP — sem padrão fornecido

• Limite MAC — sem padrão fornecido

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço pré-configurado do Uplink comutada tem as seguintes configurações padrão:

• Perfil cos — juniper_CoS_template

• Tipo de família — comutação

• Modo de porta — tronco

• Alimentação sobre ethernet — desativado

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Limite MAC — sem padrão fornecido

• Trust DHCP — desativado

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço pré-configurado de Downlink comutada tem as seguintes configurações padrão:

• Perfil cos — juniper_CoS_template

• Tipo de família — comutação

• Modo de porta — tronco

• Alimentação sobre ethernet — desativado

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Limite MAC — sem padrão fornecido

• Segurança de porta — habilitada

• Trust DHCP — habilitado

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço pré-configurado da porta do servidor tem as seguintes configurações padrão:

• Perfil cos — juniper_CoS_template

• Tipo de família — comutação

• Modo de porta — tronco

• Alimentação sobre ethernet — desativado

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Limite MAC — sem padrão fornecido

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

Tipo de família

Essa configuração não pode ser alterada se algum tipo de serviço pré-configurado foi selecionado. Se você selecionou o Tipo de Serviço Personalizado, indique se a interface opera como uma interface de Camada 2 (Comutação) ou de Camada 3 (Roteamento).

Se você selecionar o roteamento, você configura um endereço IP por interface quando atribui o perfil a interfaces individuais.

Modo de porta

Essa configuração não pode ser alterada se algum tipo de serviço pré-configurado foi selecionado. Se você selecionou o Tipo de Serviço Personalizado, selecione o modo de porta para a interface de comutação da Série EX, seja acesso de acesso, tronco ou acesso com tags.

• Acesso — Uso para interfaces que se conectam a um dispositivo final, como um computador desktop, um telefone IP, uma impressora ou uma câmera de segurança. A interface deve pertencer a uma única VLAN. Os quadros enviados e recebidos por toda a interface são quadros Ethernet sem registro. Este é o padrão para uma porta desktop e porta de telefone desktop.

• Tronco — Uso para interfaces que se conectam a um switch ou roteador. As interfaces de tronco podem pertencer a mais de uma VLAN, permitindo que o tráfego VLAN seja multiplexado em uma única interface física. Os quadros Ethernet enviados e recebidos pela interface são quadros marcados, nos quais a marcação IEEE 802.1Q é usada para segregar o tráfego de cada VLAN. Este é o padrão para uplink comuto, downlink comuto e porta de servidor.

• Acesso com tags — Use para interfaces de acesso onde a tags VLAN é necessária, normalmente quando a interface se conecta a um servidor que executa máquinas virtuais usando a tecnologia virtual de agregador de portas Ethernet (VEPA). O tráfego gerado pelo servidor pode conter uma agregação de pacotes VLAN de diferentes máquinas virtuais nesse servidor, exigindo que os pacotes sejam marcados.

As opções de VLAN disponíveis dependem do tipo de serviço selecionado.

Membro VLAN (disponível para uplink comuto, downlink comuto, porta de servidor)

Clique em Tudo se quiser atribuir uma interface a todas as VLANs.

Essa opção é habilitada quando o modo de porta é trunk ou TaggedAccess.

VLANs para membros (disponíveis para porta desktop, porta de telefone desktop, uplink comuto, downlink comuto, porta de servidor, porta personalizada)

Selecione uma VLAN para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK. A VLAN é adicionada à lista de membros VLANS.

Ou

Configure uma VLAN clicando em Configurar configurações de VLAN e clicando em Criar. Insira o nome e a ID da VLAN e clique em OK.

VLAN de voz (disponível para porta de telefone desktop, porta personalizada)

Selecione um VLAN de voz para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK. A VLAN é adicionada à lista de membros VLANS.

Ou

Configure uma VLAN clicando em Configurar configurações de VLAN e clicando em Criar. Insira o nome e a ID da VLAN e clique em OK.

VLAN nativa (disponível para Uplink comutada, Downlink comutada)

Selecione uma VLAN nativa para a interface clicando em Selecionar, selecionando uma das VLANs listadas e clicando em OK. A VLAN é adicionada à lista de VLANs de membros.

Ou

Configure uma VLAN clicando em Configurar configurações de VLAN e clicando em Criar. Insira o nome e a ID da VLAN e clique em OK.

Expanda as configurações avançadas para configurar as configurações do link e a segurança da porta. A configuração do link no perfil da porta é desativada por padrão. Ao habilitar as Configurações do link, a automação e o controle de fluxo são habilitados por padrão.

Habilite a negociação automática

A automação da velocidade do enlace e do modo duplex é habilitada por padrão; claro para desabilitar a autonegotiação.

Se você desabilitar a autonegotiação, você deve definir a velocidade do link e o modo de enlace.

Você não pode desabilitar a autonegotiação se uma velocidade de enlace de 1 Gbps estiver configurada. Essa configuração pode ser aceita, mas a automação não está desabilitada.

Habilite o controle de fluxo

Selecione para habilitar o controle de fluxo na interface, o que permite que o switch suspenda a transmissão de pacotes por um período determinado em resposta a um quadro PAUSE enviado por um switch congestionado.

O controle de fluxo se aplica apenas a links que operam no modo full duplex de 1 Gbps.

MTU

Usando as setas, indique a unidade de transmissão máxima (MTU), que é o tamanho máximo de quadros Ethernet enviados pela interface. Para calcular o MTU, adicione 14 bytes de sobrecarga ao máximo de carga que você deseja enviar.

Intervalo: bytes de 256 a 9216

Velocidade

Selecione a velocidade do link.

Se você selecionar uma velocidade de link quando a automação estiver habilitada, a autonegotiação permanece habilitada e a interface anuncia a velocidade do link que você especifica como sua velocidade máxima de enlace.

Modo de enlace

Selecione o modo duplex, ou Automático, Full Duplex ou Half Duplex. Selecione automático para habilitar a automação quando a autonegotiação for desativada.

Você não pode selecionar Half Duplex com a velocidade do link definida para Autonegotiation ou 1 Gbps.

Configurações de controle de tempestade

Permitir o controle de tempestade em um dispositivo de comutação monitora os níveis de tráfego e derruba pacotes de transmissão, multicast e unicast desconhecidos quando um nível de tráfego especificado — chamado de nível de controle de tempestade ou largura de banda de controle de tempestade — é excedido, impedindo assim que os pacotes proliferam e degradam a LAN.

Você pode personalizar o nível de controle de tempestade para uma interface específica configurando explicitamente a largura de banda ou o nível.

Unidade

• Porcentagem — configura o nível de controle de tempestade como uma porcentagem da largura de banda disponível usada pelos fluxos de tráfego aplicáveis combinados que estão sujeitos ao controle de tempestade nessa interface.

  O nível pode ser definido de 0% a 100%, onde 0% indica que todo o tráfego está sendo suprimido e 100% indica que nenhum tráfego está sendo suprimido, ou seja, não há controle de tempestade.

  O nível de padrão é de 80%.

• Kbps — configura o nível de controle de tempestade como a largura de banda em kilobits por segundo (Kbps) dos fluxos de tráfego aplicáveis nessa interface.

  Definir a largura de banda de 100 a 10.000.000 em Kbps. Quando você configura a largura de banda de controle de tempestade, o valor que você configura é arredondado internamente para o múltiplo mais próximo de 64 Kbps, e o valor arredondado representa a largura de banda que é realmente usada. Por exemplo, se você configurar um limite de largura de banda de 150 Kbps, o controle de tempestade usa um limite de largura de banda de 128 Kbps.

Valor

Configura o valor do limite de controle de tempestade de tráfego como uma porcentagem de largura de banda ou largura de banda em kilobits por segundo, dependendo da unidade especificada.

Sem transmissão

Selecione esta opção para permitir o controle de tempestade sem tráfego de transmissão em uma interface específica ou em todas as interfaces.

Nenhuma transmissão desconhecida

Selecione esta opção para permitir o controle de tempestade sem tráfego de transmissão desconhecido em uma interface específica ou em todas as interfaces.

Sem multicast

Selecione esta opção para permitir o controle de tempestade sem tráfego multicast em uma interface específica ou em todas as interfaces.

Você pode habilitar o PoE e exibir as opções de configuração, permitindo configurar o poder pela Ethernet.

Configure Power over Ethernet

Habilite a configuração das configurações de PoE.

Se você não habilitar essa opção, o Network Director não envia nenhum comando de configuração de PoE para o dispositivo quando o perfil é implantado no dispositivo. Por exemplo, se o PoE estiver habilitado em uma interface, ele permanecerá habilitado. Nos switches da Série EX, a configuração padrão de fábrica permite PoE em todas as interfaces que oferecem suporte a PoE.

Se você habilitar essa opção, as configurações de PoE neste perfil são implantadas nas interfaces que oferecem suporte a PoE. Se você atribuir este perfil de porta a interfaces que não oferecem suporte ao PoE, o perfil será implantado com sucesso nessas interfaces, mas as configurações de PoE não surtiram efeito.

Potência máxima (W)

Use as setas para ajustar a potência máxima de PoE em watts alocados em uma porta PoE. O dispositivo alimentado não pode extrair mais energia do que a wattage especificada. Se isso acontecer, a energia da PoE para a porta será desligada. A potência máxima para PoE é de 15,4W, PoE estendida é de 18,6W e PoE+ de 30W.

A configuração de potência máxima não surtiu efeito quando o modo de gerenciamento de PoE para um switch ou placa de linha é o modo de classe, que é o modo padrão. No modo de classe, a energia alocada em uma porta PoE é determinada pela negociação do LLDP com o dispositivo alimentado ou pela classe PoE do dispositivo alimentado se o LLDP não for suportado.

Você deve definir o modo de gerenciamento de energia PoE para o switch ou placa de linha para o modo estático para que a configuração de potência máxima entre em vigor. Faça isso no perfil configurações comuns do dispositivo.

Se você especificar uma potência máxima superior à potência máxima que pode ser fornecida pela porta, sua configuração é aceita quando o perfil da porta é implantado na porta. No entanto, a potência máxima é definida para a potência máxima suportada da porta. As potências máximas suportadas para portas PoE são:

• 15,4W para portas que oferecem suporte apenas ao IEEE 802.3af

• 18,6W para portas IEEE 802.3af em switches que oferecem suporte a PoE aprimorada

• 30W para portas que oferecem suporte ao IEEE 802.3at

Padrão: 15,4W

Prioridade

Selecione uma prioridade de energia para a porta PoE — baixa ou alta. Se houver falta de energia PoE no switch, a energia para portas de baixa prioridade será desligada antes que a energia seja desligada para portas de alta prioridade. Dentro de portas com a mesma prioridade atribuída, a prioridade de energia é determinada pelo número de portas — portas com um número de porta menor têm uma maior prioridade de energia.

Padrão: baixa prioridade

Desativar PoE

Selecione desativar o PoE nas interfaces usando este perfil de porta.

Selecione para habilitar a segurança de porta (padrão); livre para desativar a segurança das portas.

Quando a segurança de porta é habilitada, você pode configurar opções de segurança de porta, como limites de endereço MAC aprendidos em uma interface. Quando a segurança da porta é desativada, nenhuma segurança de porta é aplicada à interface, incluindo as opções padrão de segurança de porta.

Trust DHCP

Selecione para permitir que mensagens de um servidor DHCP sejam recebidas na interface — este é o padrão. Libere para bloquear todas as mensagens de um servidor DHCP de serem recebidas na interface.

Limite mac

Digite o número de endereço MAC que pode ser aprendido dinamicamente na interface.

Intervalo: 1 a 163.839

Padrão: Para portas desktop, 1. Para portas de telefone desktop, 2. Para todas as outras, nenhuma.

Ação de limite mac

Selecione a ação a ser tomada se o limite de endereço MAC for excedido:

• Drop — Solte qualquer pacote com um endereço MAC não recebido anteriormente e gere uma entrada de log do sistema e uma armadilha SNMP, ou um alarme. Este é o padrão para portas desktop e portas de telefone desktop.

• Log — Aceite pacotes com novos endereços MAC e aprenda os endereços, mas gere uma entrada de log do sistema e uma armadilha SNMP ou um alarme.

• Desligamento — desativar a interface e gerar uma mensagem de log do sistema, uma armadilha SNMP ou um alarme.

  Se uma interface for desligada porque o limite de endereço MAC foi excedido, você deve usar o comando clear ethernet-switching port-error interface name CLI para limpar o erro e colocar a interface de volta em serviço.

  Ponta:

  Você pode usar o CLI para configurar a autorecovery em uma interface que foi desligada por um erro de limite mac.

• Nenhuma — nenhuma ação. Essa seleção desativa efetivamente o limite de endereço MAC na interface. Este é o padrão para portas uplink comutada, portas downlink comutada e portas de servidor.

Lista MAC permitida

Indique os endereços MAC dos dispositivos que podem acessar a interface na Lista MAC permitida. Nenhum dispositivo cujo endereço MAC não corresponda a um endereço da lista não tem acesso à interface. Uma lista sem entradas significa que um cliente com qualquer endereço MAC pode acessar a interface.

Para inserir um endereço MAC, clique em Adicionar e digite os endereços MAC no campo fornecido. Digite endereços MAC como números hexadimais de dois caracteres separados por pontos. Clique em Salvar para salvar a entrada.

Padrão: sem entradas

Configurações do RSTP

Além de habilitar ou desativar o Spanning Tree Protocol (STP) como parte dos perfis do dispositivo, esse recurso permite que você ajuste o STP ajustando interfaces em estados de borda, desabilitamento ou sem portas raiz.

Borda

O RSTP define o conceito de uma porta de borda, que é uma porta designada que se conecta a dispositivos não capazes de STP, como PCs, servidores, roteadores ou hubs que não estão conectados a outros switches. Como as portas de borda se conectam diretamente às estações finais, elas não podem criar loops de rede e podem fazer a transição para o estado de encaminhamento imediatamente. Você pode configurar manualmente portas de borda, e um switch também pode detectar portas de borda observando a ausência de comunicação das estações finais.

Desativar

Desativa o RSTP na interface.

Sem porta raiz

Configura uma interface para ser uma porta designada para uma árvore de abrangência. Se a ponte receber unidades de dados de protocolo de ponte STP (BPDUs) superiores em uma interface protegida por raiz, essa interface faz a transição para um estado STP evitado por raiz (estado de inconsistência) e a interface será bloqueada. Esse bloqueio impede que uma ponte seja eleita a ponte raiz. Quando a ponte deixa de receber BPDUs STP superiores na interface protegida por raiz, o tráfego de interface não é mais bloqueado.

Configurações de CoS

Clique em Selecionar o perfil cos para escolher entre os perfis cos existentes. A configuração de CoS contida no perfil CoS é aplicada às interfaces a que o perfil de Porta é atribuído quando você implanta a configuração. Clique em OK. Alguns tipos de serviço pré-configurados têm um perfil CoS padrão — veja a descrição do campo de Tipos de Serviço para obter detalhes.

Ou

Clique em Configurar configurações de CoS para configurar o perfil cos. Veja a criação e o gerenciamento de perfis cos cabeados para etapas para configurar um perfil cos.

Configurações de autenticação (porta desktop, porta de telefone desktop, porta personalizada)

Selecione o perfil de autenticação para a interface a partir de uma lista de perfis existentes clicando em Selecionar, selecionando um dos perfis listados e clicando em OK. Ao atribuir um perfil de autenticação ao perfil de Porta, você pode habilitar a autenticação cativa do portal 802.1x em interfaces.

Se você não especificar um perfil de autenticação, a interface é uma porta aberta e nenhuma autenticação é necessária para se conectar.

Configurações de filtro (disponíveis para todos os tipos de serviço, incluindo custom for routing)

• Filtro de entrada

  Selecione um filtro de entrada para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK.

• Filtros de saída

  Selecione um filtro de saída para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK.

Configurações de VRRP (disponíveis quando o tipo de serviço é personalizado e tipo de família é roteamento)

Selecione o perfil VRRP para a interface a partir de uma lista de perfis existentes clicando em Selecionar. Selecione um dos perfis listados e clique em OK.

Nome do perfil

Digite o nome do perfil usando até 64 caracteres alfanuméricos e nenhum caractere especial além do sublinhado. O nome deve ser exclusivo entre os perfis de porta.

Descrição

Digite uma descrição do perfil de porta, que aparece na página Gerenciar perfis de portas. Você pode usar até 256 caracteres.

Tipo de serviço

Selecione uma das opções pré-configuradas Porta desktop, porta de telefone desktop, porta da impressora, uplink comutada, downlink comutada ou porta de servidor. Para criar seu próprio tipo de serviço, selecione Custom.

O tipo de serviço de porta desktop tem as seguintes configurações padrão:

• Perfil cos — juniper_CS_Hier_Ethernet_CoS para agendamento de portas hierárquicas; sem perfil padrão para agendamento de portas não hierárquicas

• Tipo de família — comutação

• Modo de porta — acesso

• Alimentação sobre ethernet — desativado

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Trust DHCP — desativado

• Limite MAC — 1

• Mac Limit Action — queda

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço de porta de telefone desktop tem as seguintes configurações padrão:

• Perfil cos — juniper_CoS_template para agendamento de portas não hierárquicas; juniper_CS_Hier_Ethernet_CoS para agendamento hierárquico de portas

• Tipo de família — comutação

• Modo de porta — acesso

• Alimentação sobre ethernet — desativado

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Trust DHCP — desativado

• Limite MAC — 2

• Mac Limit Action — queda

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço pré-configurado da porta da impressora tem as seguintes configurações padrão:

• Tipo de família — comutação

• Modo de porta — acesso

• Alimentação sobre ethernet — sem padrão fornecido

• Negociação automática — habilitada

• Controle de fluxo — habilitado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — sem padrão fornecido

• Trust DHCP — sem padrão fornecido

• Limite MAC — sem padrão fornecido

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço Uplink comutada tem as seguintes configurações padrão:

• Perfil cos — juniper_CoS_template para agendamento de portas não hierárquicas; juniper_CS_Hier_Ethernet_CoS para agendamento hierárquico de portas

• Tipo de família — comutação

• Modo de porta — tronco

• Alimentação sobre ethernet — desativado

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Limite MAC — sem padrão fornecido

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço Downlink comutada tem as seguintes configurações padrão:

• Perfil cos — juniper_CoS_template para agendamento de portas não hierárquicas; juniper_CS_Hier_Ethernet_CoS para agendamento hierárquico de portas

• Tipo de família — comutação

• Modo de porta — tronco

• Alimentação sobre ethernet — desativado

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Limite MAC — sem padrão fornecido

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço de porta de servidor tem as seguintes configurações padrão:

• Perfil cos — juniper_CoS_template para agendamento de portas não hierárquicas; juniper_CS_Hier_Ethernet_CoS para agendamento hierárquico de portas

• Tipo de família — comutação

• Modo de porta — tronco

• Alimentação sobre ethernet — desativado

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Limite MAC — sem padrão fornecido

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

As configurações e padrões disponíveis para essas opções dependem do tipo de serviço que você selecionou.

Tipo de família: comutação ou roteamento

Essa configuração não pode ser alterada se algum tipo de serviço pré-configurado foi selecionado. Se você selecionou o Tipo de Serviço Personalizado, indique se a interface opera como uma interface de Camada 2 (Comutação) ou de Camada 3 (Roteamento).

Modo de porta apenas para interfaces de comutação

Essa configuração não pode ser alterada se algum tipo de serviço pré-configurado foi selecionado. Se você selecionou o Tipo de Serviço Personalizado, selecione o modo de porta para a interface, seja acesso, tronco ou acesso com tags.

• Acesso — Uso para interfaces que se conectam a um dispositivo final, como um computador desktop, um telefone IP, uma impressora ou uma câmera de segurança. A interface deve pertencer a uma única VLAN. Os quadros enviados e recebidos por toda a interface são quadros Ethernet sem registro.

• Tronco — Uso para interfaces que se conectam a um switch ou roteador. As interfaces de tronco podem pertencer a mais de uma VLAN, permitindo que o tráfego VLAN seja multiplexado em uma única interface física. Os quadros Ethernet enviados e recebidos pela interface são quadros marcados, nos quais a marcação IEEE 802.1Q é usada para segregar o tráfego de cada VLAN.

• Acesso com tags — Use para interfaces de acesso onde a tags VLAN é necessária, normalmente quando a interface se conecta a um servidor que executa máquinas virtuais usando a tecnologia virtual de agregador de portas Ethernet (VEPA). O tráfego gerado pelo servidor pode conter uma agregação de pacotes VLAN de diferentes máquinas virtuais nesse servidor, exigindo que os pacotes sejam marcados.

As opções de VLAN disponíveis dependem do tipo de serviço selecionado. A associação de VLAN é necessária para o ELS de comutação de campus.

Membro VLAN (uplink comuto, downlink comuto, porta de servidor)

Clique em Tudo se quiser atribuir uma interface a todas as VLANs.

Essa opção é habilitada quando o modo de porta é trunk ou TaggedAccess.

Membro VLAN (todos os tipos de serviço)

Esta configuração é para uma VLAN. Selecione uma VLAN para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK.

Ou

Configure uma VLAN clicando em Configurar configurações de VLAN e clicando em Criar. Insira o nome e a ID da VLAN e clique em OK.

VLAN de voz (porta de telefone desktop, porta personalizada)

Esta configuração é para uma VLAN. Selecione um VLAN de voz para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK.

Ou

Configure uma VLAN clicando em Configurar configurações de VLAN e clicando em Criar. Insira o nome e a ID da VLAN e clique em OK.

VLAN nativo (uplink comuto, downlink comuto)

Selecione uma VLAN nativa para a interface clicando em Selecionar, selecionando uma das VLANs listadas e clicando em OK. A VLAN é adicionada à lista de VLANs de membros.

Ou

Configure uma VLAN clicando em Configurar configurações de VLAN e clicando em Criar. Insira o nome e a ID da VLAN e clique em OK.

Configure Power over Ethernet

Habilite a configuração das configurações de PoE.

Se você não habilitar essa opção, o Network Director não envia nenhum comando de configuração de PoE para o dispositivo quando o perfil é implantado no dispositivo. Por exemplo, se o PoE estiver habilitado em uma interface, ele permanecerá habilitado.

Se você habilitar essa opção, as configurações de PoE neste perfil são implantadas nas interfaces que oferecem suporte a PoE. Se você atribuir este perfil de porta a interfaces que não oferecem suporte ao PoE, o perfil pode ser implantado com sucesso nessas interfaces, mas as configurações de PoE não surtiram efeito.

Potência máxima (W)

Use as setas para ajustar a potência máxima de PoE alocada em uma porta PoE em watts. O dispositivo alimentado não pode extrair mais energia do que a wattage especificada. Se isso acontecer, a energia da PoE para a porta será desligada.

A configuração de potência máxima não surtiu efeito quando o modo de gerenciamento de PoE para o switch ou placa de linha é o modo de classe, que é o modo padrão. No modo de classe, a energia alocada em uma porta PoE é determinada pela negociação do LLDP com o dispositivo alimentado ou pela classe PoE do dispositivo alimentado se o LLDP não for suportado.

Você deve definir o modo de gerenciamento de energia PoE para o switch ou placa de linha para o modo estático para que a configuração de potência máxima entre em vigor. Você pode fazer isso no perfil configurações comuns do dispositivo.

Se você especificar uma potência máxima superior à potência máxima que pode ser fornecida pela porta, sua configuração é aceita quando o perfil da porta é implantado na porta. No entanto, a potência máxima é definida para a potência máxima suportada da porta. As potências máximas suportadas para portas PoE são:

• 15,4W para portas que oferecem suporte apenas ao IEEE 802.3af

• 18,6W para portas IEEE 802.3af em switches que oferecem suporte a PoE aprimorada

• 30W para portas que oferecem suporte ao IEEE 802.3at

Padrão: 15,4W

Prioridade

Selecione uma prioridade de energia para a porta PoE — baixa ou alta. Se houver falta de energia PoE no switch, a energia para portas de baixa prioridade será desligada antes que a energia seja desligada para portas de alta prioridade. Dentro de portas com a mesma prioridade atribuída, a prioridade de energia é determinada pelo número de portas — portas com um número de porta menor têm uma maior prioridade de energia.

Padrão: baixa prioridade

Desativar PoE

Selecione para desativar o PoE na interface.

Expanda as configurações avançadas para configurar as configurações do link e a segurança da porta. A configuração do link no perfil da porta é desativada por padrão. Ao habilitar as Configurações do link, a automação e o controle de fluxo são habilitados por padrão.

Habilite a negociação automática

A automação da velocidade do enlace e do modo duplex é habilitada por padrão; claro para desabilitar a autonegotiação.

Se você desabilitar a autonegotiação, você deve definir a velocidade do link e o modo de enlace.

Você não pode desabilitar a autonegotiação se uma velocidade de enlace de 1 Gbps estiver configurada. Essa configuração pode ser aceita, mas a automação não será desativada.

Habilite o controle de fluxo

Selecione para habilitar o controle de fluxo na interface, o que permite que o switch suspenda a transmissão de pacotes por um período determinado em resposta a um quadro PAUSE enviado por um switch congestionado.

O controle de fluxo se aplica apenas a links que operam no modo full duplex de 1 Gbps.

MTU

Usando as setas, indique a unidade de transmissão máxima (MTU), que é o tamanho máximo de quadros Ethernet enviados pela interface. Para calcular o MTU, adicione 14 bytes de sobrecarga ao máximo de carga que você deseja enviar.

Intervalo: bytes de 256 a 9216

Velocidade

Selecione a velocidade do link.

Se você selecionar uma velocidade de link quando a automação estiver habilitada, a autonegotiação permanece habilitada e a interface anunciará a velocidade do link que você especifica como sua velocidade máxima de enlace.

Modo de enlace

Selecione o modo duplex, ou Automático, Full Duplex ou Half Duplex. Selecione automático para habilitar a automação quando a autonegotiação for desativada.

Você não pode selecionar Half Duplex com a velocidade do link definida para Autonegotiation ou 1 Gbps.

Configurações de controle de tempestade

Permitir o controle de tempestade em um dispositivo de comutação monitora os níveis de tráfego e derruba pacotes de transmissão, multicast e unicast desconhecidos quando um nível de tráfego especificado — chamado de nível de controle de tempestade ou largura de banda de controle de tempestade — é excedido, impedindo assim que os pacotes proliferam e degradam a LAN.

Você pode personalizar o nível de controle de tempestade para uma interface específica configurando explicitamente a largura de banda ou o nível.

Unidade

• Porcentagem — configura o nível de controle de tempestade como uma porcentagem da largura de banda disponível usada pelos fluxos de tráfego aplicáveis combinados que estão sujeitos ao controle de tempestade nessa interface.

  O nível pode ser definido de 0% a 100%, onde 0% indica que todo o tráfego está sendo suprimido e 100% indica que nenhum tráfego está sendo suprimido, ou seja, não há controle de tempestade.

  O nível de padrão é de 80%.

• Kbps — configura o nível de controle de tempestade como a largura de banda em kilobits por segundo (Kbps) dos fluxos de tráfego aplicáveis nessa interface.

  Definir a largura de banda de 100 a 10.000.000 em Kbps. Quando você configura a largura de banda de controle de tempestade, o valor que você configura é arredondado internamente para o múltiplo mais próximo de 64 Kbps, e o valor arredondado representa a largura de banda que é realmente usada. Por exemplo, se você configurar um limite de largura de banda de 150 Kbps, o controle de tempestade usa um limite de largura de banda de 128 Kbps.

Valor

Configura o valor do limite de controle de tempestade de tráfego como uma porcentagem de largura de banda ou largura de banda em kilobits por segundo, dependendo da unidade especificada.

Sem transmissão

Selecione esta opção para permitir o controle de tempestade sem tráfego de transmissão em uma interface específica ou em todas as interfaces.

Nenhuma transmissão desconhecida

Selecione esta opção para permitir o controle de tempestade sem tráfego de transmissão desconhecido em uma interface específica ou em todas as interfaces.

Sem multicast

Selecione esta opção para permitir o controle de tempestade sem tráfego multicast em uma interface específica ou em todas as interfaces.

Sem multicast registrado

Selecione esta opção para permitir o controle de tempestade sem tráfego multicast registrado em uma interface específica ou em todas as interfaces.

Sem multicast não registrado

Selecione esta opção para permitir o controle de tempestade sem tráfego multicast não registrado em uma interface específica ou em todas as interfaces.

Você pode habilitar o PoE e exibir as opções de configuração, permitindo configurar o poder pela Ethernet.

Configure Power over Ethernet

Habilite a configuração das configurações de PoE.

Se você não habilitar essa opção, o Network Director não envia nenhum comando de configuração de PoE para o dispositivo quando o perfil é implantado no dispositivo. Por exemplo, se o PoE estiver habilitado em uma interface, ele permanecerá habilitado. Nos switches da Série EX, a configuração padrão de fábrica permite PoE em todas as interfaces que oferecem suporte a PoE.

Se você habilitar essa opção, as configurações de PoE neste perfil são implantadas nas interfaces que oferecem suporte a PoE. Se você atribuir este perfil de porta a interfaces que não oferecem suporte ao PoE, o perfil será implantado com sucesso nessas interfaces, mas as configurações de PoE não surtirão efeito.

Potência máxima (W)

Use as setas para ajustar a potência máxima de PoE em watts alocados em uma porta PoE. O dispositivo alimentado não pode extrair mais energia do que a wattage especificada. Se isso acontecer, a energia da PoE para a porta será desligada. A potência máxima para PoE é de 15,4W, PoE estendida é de 18,6W e PoE+ de 30W.

A configuração de potência máxima não surtiu efeito quando o modo de gerenciamento de PoE para um switch ou placa de linha é o modo de classe, que é o modo padrão. No modo de classe, a energia alocada em uma porta PoE é determinada pela negociação do LLDP com o dispositivo alimentado ou pela classe PoE do dispositivo alimentado se o LLDP não for suportado.

Você deve definir o modo de gerenciamento de energia PoE para o switch ou placa de linha para o modo estático para que a configuração de potência máxima entre em vigor. Faça isso no perfil configurações comuns do dispositivo.

Se você especificar uma potência máxima superior à potência máxima que pode ser fornecida pela porta, sua configuração é aceita quando o perfil da porta é implantado na porta. No entanto, a potência máxima é definida para a potência máxima suportada da porta. As potências máximas suportadas para portas PoE são:

• 15,4W para portas que oferecem suporte apenas ao IEEE 802.3af

• 18,6W para portas IEEE 802.3af em switches que oferecem suporte a PoE aprimorada

• 30W para portas que oferecem suporte ao IEEE 802.3at

Padrão: 15,4W

Prioridade

Selecione uma prioridade de energia para a porta PoE — baixa ou alta. Se houver falta de energia PoE no switch, a energia para portas de baixa prioridade será desligada antes que a energia seja desligada para portas de alta prioridade. Dentro de portas com a mesma prioridade atribuída, a prioridade de energia é determinada pelo número de portas — portas com um número de porta menor têm uma maior prioridade de energia.

Padrão: baixa prioridade

Desativar PoE

Selecione desativar o PoE nas interfaces usando este perfil de porta.

Selecione para habilitar a segurança de porta (padrão); livre para desativar a segurança das portas.

Quando a segurança de porta é habilitada, você pode configurar opções de segurança de porta, como limites de endereço MAC aprendidos em uma interface. Quando a segurança da porta é desativada, nenhuma segurança de porta é aplicada à interface, incluindo as opções padrão de segurança de porta.

Trust DHCP

Selecione para permitir que mensagens de um servidor DHCP sejam recebidas na interface — este é o padrão. Libere para bloquear todas as mensagens de um servidor DHCP de serem recebidas na interface.

Limite mac

Digite o número de endereço MAC que pode ser aprendido dinamicamente na interface.

Intervalo: 1 a 163839

Padrão: Para portas desktop, 1. Para portas de telefone desktop, 2. Para todas as outras, nenhuma.

Ação de limite mac

Selecione a ação a ser tomada se o limite de endereço MAC for excedido:

• Drop — Solte qualquer pacote com um endereço MAC não recebido anteriormente e gere uma entrada de log do sistema e uma armadilha SNMP, ou um alarme. Este é o padrão para portas desktop e portas de telefone desktop.

• Log — Aceite pacotes com novos endereços MAC e aprenda os endereços, mas gere uma entrada de log do sistema e uma armadilha SNMP ou um alarme.

• Desligamento — desativar a interface e gerar uma mensagem de log do sistema, uma armadilha SNMP ou um alarme.

  Se uma interface for desligada porque o limite de endereço MAC foi excedido, você deve usar o comando clear ethernet-switching port-error interface name CLI para limpar o erro e colocar a interface de volta em serviço.

  Ponta:

  Você pode usar o CLI para configurar a recuperação automática em uma interface que foi desligada por um erro de limite mac.

• Nenhuma — nenhuma ação. Essa seleção desativa efetivamente o limite de endereço MAC na interface. Este é o padrão para portas uplink comutada, portas downlink comutada e portas de servidor.

Lista MAC permitida

Indique os endereços MAC dos dispositivos que podem acessar a interface na Lista MAC permitida. Qualquer dispositivo cujo endereço MAC não corresponda a um endereço da lista não terá acesso à interface. Uma lista sem entradas significa que um cliente com qualquer endereço MAC pode acessar a interface.

Para inserir um endereço MAC, clique em Adicionar e digite os endereços MAC no campo fornecido. Digite endereços MAC como números hexadimais de dois caracteres separados por pontos. Clique em Salvar para salvar a entrada.

Padrão: sem entradas

Configurações do RSTP

Além de habilitar ou desativar o Spanning Tree Protocol (STP) como parte dos perfis do dispositivo, esse recurso permite que você ajuste o STP ajustando interfaces em estados de borda, desabilitamento ou sem portas raiz.

Borda

O RSTP define o conceito de uma porta de borda, que é uma porta designada que se conecta a dispositivos não capazes de STP, como PCs, servidores, roteadores ou hubs que não estão conectados a outros switches. Como as portas de borda se conectam diretamente às estações finais, elas não podem criar loops de rede e podem fazer a transição para o estado de encaminhamento imediatamente. Você pode configurar manualmente portas de borda, e um switch também pode detectar portas de borda observando a ausência de comunicação das estações finais.

Desativar

Desativa o RSTP na interface.

Sem porta raiz

Configura uma interface para ser uma porta designada para uma árvore de abrangência. Se a ponte receber unidades de dados de protocolo de ponte STP (BPDUs) superiores em uma interface protegida por raiz, essa interface faz a transição para um estado STP evitado por raiz (estado de inconsistência) e a interface será bloqueada. Esse bloqueio impede que uma ponte seja eleita a ponte raiz. Quando a ponte deixa de receber BPDUs STP superiores na interface protegida por raiz, o tráfego de interface não é mais bloqueado.

Configurações de CoS

Clique em Selecionar o perfil cos para escolher entre os perfis cos existentes. A configuração de CoS contida no perfil CoS é aplicada às interfaces a que o perfil de Porta é atribuído quando você implanta a configuração. Clique em OK. Alguns tipos de serviço pré-configurados têm um perfil CoS padrão — veja tipos de serviço para obter detalhes.

Ou

Clique em Configurar configurações de CoS para configurar o perfil cos. Veja a criação e o gerenciamento de perfis cos cabeados para etapas para configurar um perfil cos.

Configurações de autenticação (porta desktop, porta de telefone desktop, porta personalizada)

Selecione o perfil de autenticação para a interface a partir de uma lista de perfis existentes clicando em Selecionar, selecionando um dos perfis listados e clicando em OK. Ao atribuir um perfil de autenticação ao perfil de Porta, você pode habilitar a autenticação cativa do portal 802.1x em interfaces.

Se você não especificar um perfil de autenticação, a interface é uma porta aberta e nenhuma autenticação é necessária para se conectar.

Ou

Clique em Configurar configurações de autenticação para configurar autenticações de portal cativo e 802.1x. Veja a criação e o gerenciamento de perfis de autenticação para etapas para configurar o perfil de autenticação.

Configurações de filtro (disponíveis para todos os tipos de serviço, incluindo custom for routing)

• Filtro de entrada

  Selecione um filtro de entrada para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK.

• Filtros de saída

  Selecione um filtro de saída para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK.

Configurações de VRRP (disponíveis quando o tipo de serviço é personalizado e tipo de família é roteamento)

Selecione o perfil VRRP para a interface a partir de uma lista de perfis existentes clicando em Selecionar. Selecione um dos perfis listados e clique em OK.

Nome do perfil

Digite o nome do perfil usando até 64 caracteres alfanuméricos e nenhum caractere especial além do sublinhado. O nome deve ser exclusivo entre os perfis de porta.

Descrição

Digite uma descrição do perfil de porta, que será exibido na página Gerenciar perfis de portas. Você pode usar até 256 caracteres.

Tipo de serviço

Selecione uma das opções pré-configuradas Porta desktop, Uplink comutada, Downlink comutada, porta de servidor ou porta de trânsito FCoE. Para criar seu próprio tipo de serviço, selecione Custom.

O tipo de serviço de porta desktop tem as seguintes configurações padrão:

• Perfil cos — sem padrão fornecido

• Tipo de família — comutação

• Modo de porta — acesso

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Trust DHCP — desativado

• Limite MAC — 1

• Mac Limit Action — queda

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço Uplink comutada tem as seguintes configurações padrão:

• Perfil cos — juniper_DC_Hier_Ethernet_CoS (para agendamento de portas hierárquicas), juniper_DC_NonHier_CoS_Fusion (para programação de portas não hierárquicas (Fusion) e juniper_DC_Hier_Fusion_CoS (para agendamento de portas hierárquicas (Fusion)

• Tipo de família — comutação

• Modo de porta — tronco

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Limite MAC — sem padrão fornecido

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço Downlink comutada tem as seguintes configurações padrão:

• Perfil cos — juniper_DC_Hier_Ethernet_CoS (para agendamento de portas hierárquicas), juniper_DC_NonHier_CoS_Fusion (para programação de portas não hierárquicas (Fusion) e juniper_DC_Hier_Fusion_CoS (para agendamento de portas hierárquicas (Fusion)

• Tipo de família — comutação

• Modo de porta — tronco

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Limite MAC — sem padrão fornecido

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço de porta de servidor tem as seguintes configurações padrão:

• Perfil cos — juniper_DC_Hier_Ethernet_CoS (para agendamento de portas hierárquicas), juniper_DC_NonHier_CoS_Fusion (para programação de portas não hierárquicas (Fusion) e juniper_DC_Hier_Fusion_CoS (para agendamento de portas hierárquicas (Fusion)

• Tipo de família — comutação

• Modo de porta — tronco

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — sem padrão fornecido

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• Limite MAC — sem padrão fornecido

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

O tipo de serviço da FCoE Transit Port tem as seguintes configurações padrão:

• Tipo de porta — porta Ethernet

• Perfil cos — juniper_DC_Hier_CoS (para agendamento de portas hierárquicas), juniper_DC_NonHier_CoS_ELS (para agendamento de portas não hierárquicas), juniper_DC_NonHier_CoS_Fusion (para agendamento de portas não hierárquicas (Fusion) e juniper_DC_Hier_Fusion_CoS (para programação de portas hierárquicas (Fusion)

• Tipo de família — comutação

• Modo de porta — tronco

• Filtros — sem padrão fornecido

• Opções de VLAN — sem padrão fornecido

• Versão DCBX — Auto

• Desativar o DCBX — desativado

• Desativar o controle de fluxo de prioridade — desativado

• ETS sem negociação automática — desativado

• TVL de recomendação — sem padrão fornecido

• Negociação automática — desativado

• Controle de fluxo — desativado

• Tamanho máximo — 2500

• Velocidade — sem padrão fornecido

• Modo link — sem padrão fornecido

• Segurança de porta — habilitada

• FCoE Trusted — habilitado

• Limite MAC — sem padrão fornecido

• Mac Limit Action — sem padrão fornecido

• Lista MAC permitida — sem padrão fornecido

Tipo de família: comutação ou roteamento

As configurações e padrões disponíveis para essas opções dependem do tipo de serviço que você selecionou.

Essa configuração não pode ser alterada se algum tipo de serviço pré-configurado foi selecionado. Se você selecionou o Tipo de Serviço Personalizado, indique se a interface opera como uma interface de Camada 2 (Comutação) ou de Camada 3 (Roteamento).

Modo de porta apenas para interfaces de comutação

Essa configuração não pode ser alterada se algum tipo de serviço pré-configurado foi selecionado. Se você selecionou o Tipo de Serviço Personalizado, selecione o modo de porta para a interface, seja acesso ou tronco.

• Acesso — Uso para interfaces que se conectam a um dispositivo final, como um computador desktop, um telefone IP, uma impressora ou uma câmera de segurança. A interface deve pertencer a uma única VLAN. Os quadros enviados e recebidos por toda a interface são quadros Ethernet sem registro.

• Tronco — Uso para interfaces que se conectam a um switch ou roteador. As interfaces de tronco podem pertencer a mais de uma VLAN, permitindo que o tráfego VLAN seja multiplexado em uma única interface física. Os quadros Ethernet enviados e recebidos pela interface são quadros marcados, nos quais a marcação IEEE 802.1Q é usada para segregar o tráfego de cada VLAN.

Tipo de porta

Para perfis ELS de data center, o tipo de porta é sempre a porta Ethernet.

As opções de VLAN disponíveis dependem do tipo de serviço selecionado.

VAN de membro (disponível para Uplink comuto, Downlink comuto, porta de servidor, porta de trânsito FCoE, personalizado)

Clique em Tudo se quiser atribuir uma interface a todas as VLANs.

Essa opção é habilitada quando o modo de porta é tronco.

VLANs de membro (disponíveis para porta desktop, porta de telefone desktop, uplink comutada, downlink comuto, porta de servidor, porta personalizada)

Selecione uma VLAN para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK. A VLAN é adicionada à lista de membros VLANS.

Ou

Configure uma VLAN clicando em Configurar configurações de VLAN e clicando em Criar. Insira o nome e a ID da VLAN e clique em OK.

VLAN de voz (disponível para porta de telefone desktop, porta personalizada)

Selecione um VLAN de voz para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK. A VLAN é adicionada à lista de membros VLANS.

Ou

Configure uma VLAN clicando em Configurar configurações de VLAN e clicando em Criar. Insira o nome e a ID da VLAN e clique em OK.

VLAN nativa (disponível para Uplink comutada, Downlink comutada)

Selecione uma VLAN nativa para a interface clicando em Selecionar, selecionando uma das VLANs listadas e clicando em OK. A VLAN é adicionada à lista de VLANs de membros.

Ou

Configure uma VLAN clicando em Configurar configurações de VLAN e clicando em Criar. Insira o nome e a ID da VLAN e clique em OK.

Membro VLAN

(Somente portas de acesso) Selecione um perfil de VLAN para a interface a partir de uma lista de perfis existentes clicando em Selecionar.

VLANs de membros

(Apenas portas de tronco) Selecione um conjunto de perfis de VLAN para a interface a partir de uma lista de perfis existentes usando as funções Adicionar e remover .

VLAN nativa

(Apenas portas de tronco) Selecione um perfil VLAN nativo para a interface a partir de uma lista de perfis existentes clicando em Selecionar.

O protocolo de troca de recursos de ponte de data center é um protocolo de descoberta e troca para transmitir configurações e recursos entre os vizinhos da rede para garantir uma configuração consistente em toda a rede. É uma extensão do protocolo de dados da camada de enlace (LLDP, descrito no IEEE 802.1AB).

Os padrões para essas configurações dependem do tipo de serviço que você selecionou.

Versão DCBX

Selecione uma das seguintes versões do protocolo de troca de recursos de ponte de data center:

• Configuração automática

• DCBX v1.01 — A versão Converged Enhanced Ethernet (CEE) do DCBX. Ele tem um subtipo de 2 e um IEEE DCBX Organizationally Unique Identifier (OUI) de 0x001b21.

• IEEE DCBX — a mais nova versão DCBX. TLVs diferentes têm subtipos diferentes (por exemplo, o subtipo para a configuração de ETS TLV é 9); a OUI é 0x0080c2.

Desativar o DCBX

Selecione esta opção para desativar o protocolo de troca de recursos de ponte de data center.

Desativar o controle de fluxo de prioridade

Selecione esta opção para desativar o controle de fluxo de prioridade.

O controle de fluxo baseado em prioridade (PFC) é um mecanismo de controle de fluxo de nível de link definido pelo IEEE 802.1Qbb que permite controle de fluxo independente para cada classe de serviço (conforme definido no campo CoS de 3 bits do cabeçalho Ethernet por tags IEEE 802.1Q) para garantir que nenhuma perda de quadro de congestionamento ocorra em redes DCB.

ETS sem negociação automática

Selecione esta opção para desativar a autonegotiação do ETS.

A seleção aprimorada de transmissão (ETS) é um mecanismo que fornece granularidade mais fina do gerenciamento de largura de banda em um link.

Recomendação TLV

Selecione ativar o TLV ou desabilitar o TLV.

A recomendação de seleção de transmissão aprimorada (ETS) TLV comunica as configurações de ETS que o switch quer que a interface de peer conectada use. Se a interface de peer estiver pronta, a interface de peer muda sua configuração para combinar com a configuração no TLV de recomendação do ETS. Por padrão, as interfaces do switch enviam o TLV de recomendação de ETS para o peer. As configurações comunicadas são as configurações de ETS de saída definidas pela configuração de agendamento hierárquico na interface.

Expanda as configurações avançadas para configurar as configurações do link e a segurança da porta. A configuração do link no perfil da porta é desativada por padrão. Ao habilitar as Configurações do link, a automação e o controle de fluxo são habilitados por padrão.

Habilite a negociação automática

A automação da velocidade do enlace e do modo duplex é habilitada por padrão; claro para desabilitar a autonegotiação.

Se você desabilitar a autonegotiação, você deve definir a velocidade do link e o modo de enlace.

Você não pode desabilitar a autonegotiação se uma velocidade de enlace de 1 Gbps estiver configurada. Essa configuração pode ser aceita, mas a automação não será desativada.

Habilite o controle de fluxo

Selecione para habilitar o controle de fluxo na interface, o que permite que o switch suspenda a transmissão de pacotes por um período determinado em resposta a um quadro PAUSE enviado por um switch congestionado.

O controle de fluxo se aplica apenas a links que operam no modo full duplex de 1 Gbps.

MTU

Usando as setas, indique a unidade de transmissão máxima (MTU), que é o tamanho máximo de quadros Ethernet enviados pela interface. Para calcular o MTU, adicione 14 bytes de sobrecarga ao máximo de carga que você deseja enviar.

Intervalo: bytes de 256 a 9216

Velocidade

Selecione a velocidade do link.

Se você selecionar uma velocidade de link quando a automação estiver habilitada, a autonegotiação permanece habilitada e a interface anunciará a velocidade do link que você especifica como sua velocidade máxima de enlace.

Modo de enlace

Selecione o modo duplex, ou Automático, Full Duplex ou Half Duplex. Selecione automático para habilitar a automação quando a autonegotiação for desativada.

Você não pode selecionar Half Duplex com a velocidade do link definida para Autonegotiation ou 1 Gbps.

Configurações de controle de tempestade

Permitir o controle de tempestade em um dispositivo de comutação monitora os níveis de tráfego e derruba pacotes de transmissão, multicast e unicast desconhecidos quando um nível de tráfego especificado — chamado de nível de controle de tempestade ou largura de banda de controle de tempestade — é excedido, impedindo assim que os pacotes proliferam e degradam a LAN.

Você pode personalizar o nível de controle de tempestade para uma interface específica configurando explicitamente a largura de banda ou o nível.

Unidade

• Porcentagem — configura o nível de controle de tempestade como uma porcentagem da largura de banda disponível usada pelos fluxos de tráfego aplicáveis combinados que estão sujeitos ao controle de tempestade nessa interface.

  O nível pode ser definido de 0% a 100%, onde 0% indica que todo o tráfego está sendo suprimido e 100% indica que nenhum tráfego está sendo suprimido, ou seja, não há controle de tempestade.

  O nível de padrão é de 80%.

• Kbps — configura o nível de controle de tempestade como a largura de banda em kilobits por segundo (Kbps) dos fluxos de tráfego aplicáveis nessa interface.

  Definir a largura de banda de 100 a 10.000.000 em Kbps. Quando você configura a largura de banda de controle de tempestade, o valor que você configura é arredondado internamente para o múltiplo mais próximo de 64 Kbps, e o valor arredondado representa a largura de banda que é realmente usada. Por exemplo, se você configurar um limite de largura de banda de 150 Kbps, o controle de tempestade usa um limite de largura de banda de 128 Kbps.

Valor

Configura o valor do limite de controle de tempestade de tráfego como uma porcentagem de largura de banda ou largura de banda em kilobits por segundo, dependendo da unidade especificada.

Sem transmissão

Selecione esta opção para permitir o controle de tempestade sem tráfego de transmissão em uma interface específica ou em todas as interfaces.

Nenhuma transmissão desconhecida

Selecione esta opção para permitir o controle de tempestade sem tráfego de transmissão desconhecido em uma interface específica ou em todas as interfaces.

Sem multicast

Selecione esta opção para permitir o controle de tempestade sem tráfego multicast em uma interface específica ou em todas as interfaces.

Sem multicast registrado

Selecione esta opção para permitir o controle de tempestade sem tráfego multicast registrado em uma interface específica ou em todas as interfaces.

Sem multicast não registrado

Selecione esta opção para permitir o controle de tempestade sem tráfego multicast não registrado em uma interface específica ou em todas as interfaces.

Você pode habilitar o PoE e exibir as opções de configuração, permitindo configurar o poder pela Ethernet.

Configure Power over Ethernet

Habilite a configuração das configurações de PoE.

Se você não habilitar essa opção, o Network Director não envia nenhum comando de configuração de PoE para o dispositivo quando o perfil é implantado no dispositivo. Por exemplo, se o PoE estiver habilitado em uma interface, ele permanecerá habilitado. Nos switches da Série EX, a configuração padrão de fábrica permite PoE em todas as interfaces que oferecem suporte a PoE.

Se você habilitar essa opção, as configurações de PoE neste perfil são implantadas nas interfaces que oferecem suporte a PoE. Se você atribuir este perfil de porta a interfaces que não oferecem suporte ao PoE, o perfil será implantado com sucesso nessas interfaces, mas as configurações de PoE não surtirão efeito.

Potência máxima (W)

Use as setas para ajustar a potência máxima de PoE em watts alocados em uma porta PoE. O dispositivo alimentado não pode extrair mais energia do que a wattage especificada. Se isso acontecer, a energia da PoE para a porta será desligada. A potência máxima para PoE é de 15,4W, PoE estendida é de 18,6W e PoE+ de 30W.

A configuração de potência máxima não surtiu efeito quando o modo de gerenciamento de PoE para um switch ou placa de linha é o modo de classe, que é o modo padrão. No modo de classe, a energia alocada em uma porta PoE é determinada pela negociação do LLDP com o dispositivo alimentado ou pela classe PoE do dispositivo alimentado se o LLDP não for suportado.

Você deve definir o modo de gerenciamento de energia PoE para o switch ou placa de linha para o modo estático para que a configuração de potência máxima entre em vigor. Faça isso no perfil configurações comuns do dispositivo.

Se você especificar uma potência máxima superior à potência máxima que pode ser fornecida pela porta, sua configuração é aceita quando o perfil da porta é implantado na porta. No entanto, a potência máxima é definida para a potência máxima suportada da porta. As potências máximas suportadas para portas PoE são:

• 15,4W para portas que oferecem suporte apenas ao IEEE 802.3af

• 18,6W para portas IEEE 802.3af em switches que oferecem suporte a PoE aprimorada

• 30W para portas que oferecem suporte ao IEEE 802.3at

Padrão: 15,4W

Prioridade

Selecione uma prioridade de energia para a porta PoE — baixa ou alta. Se houver falta de energia PoE no switch, a energia para portas de baixa prioridade será desligada antes que a energia seja desligada para portas de alta prioridade. Dentro de portas com a mesma prioridade atribuída, a prioridade de energia é determinada pelo número de portas — portas com um número de porta menor têm uma maior prioridade de energia.

Padrão: baixa prioridade

Desativar PoE

Selecione desativar o PoE nas interfaces usando este perfil de porta.

Selecione para habilitar a segurança de porta (padrão); livre para desativar a segurança das portas.

Quando a segurança de porta é habilitada, você pode configurar opções de segurança de porta, como limites de endereço MAC aprendidos em uma interface. Quando a segurança da porta é desativada, nenhuma segurança de porta é aplicada à interface, incluindo as opções padrão de segurança de porta.

Trust DHCP

Selecione para permitir que mensagens de um servidor DHCP sejam recebidas na interface — este é o padrão. Libere para bloquear todas as mensagens de um servidor DHCP de serem recebidas na interface.

FCoE Trusted

Selecione para configurar a interface para confiar no tráfego de Fibre Channel sobre Ethernet (FCoE). Se uma interface estiver conectada a outro switch, como um encaminhamento FCoE (FCF) ou um switch de trânsito, você pode configurar a interface como confiável para que a interface encaminhe o tráfego FCoE do switch para os dispositivos FCoE sem instalar filtros de espionagem FIP.

Limite mac

Digite o número de endereço MAC que pode ser aprendido dinamicamente na interface.

Intervalo: 1 a 163839

Padrão: Para portas desktop, 1. Para portas de telefone desktop, 2. Para todas as outras, nenhuma.

Ação de limite mac

Selecione a ação a ser tomada se o limite de endereço MAC for excedido:

• Drop — Solte qualquer pacote com um endereço MAC não recebido anteriormente e gere uma entrada de log do sistema e uma armadilha SNMP, ou um alarme. Este é o padrão para portas desktop e portas de telefone desktop.

• Log — Aceite pacotes com novos endereços MAC e aprenda os endereços, mas gere uma entrada de log do sistema e uma armadilha SNMP ou um alarme.

• Desligamento — desativar a interface e gerar uma mensagem de log do sistema, uma armadilha SNMP ou um alarme.

  Se uma interface for desligada porque o limite de endereço MAC foi excedido, você deve usar o comando clear ethernet-switching port-error interface name CLI para limpar o erro e colocar a interface de volta em serviço.

  Ponta:

  Você pode usar o CLI para configurar a recuperação automática em uma interface que foi desligada por um erro de limite mac.

• Nenhuma — nenhuma ação. Essa seleção desativa efetivamente o limite de endereço MAC na interface. Este é o padrão para portas uplink comutada, portas downlink comutada e portas de servidor.

Lista MAC permitida

Indique os endereços MAC dos dispositivos que podem acessar a interface na Lista MAC permitida. Qualquer dispositivo cujo endereço MAC não corresponda a um endereço da lista não terá acesso à interface. Uma lista sem entradas significa que um cliente com qualquer endereço MAC pode acessar a interface.

Para inserir um endereço MAC, clique em Adicionar e digite os endereços MAC no campo fornecido. Digite endereços MAC como números hexadimais de dois caracteres separados por pontos. Clique em Salvar para salvar a entrada.

Padrão: sem entradas

Configurações do RSTP

Além de habilitar ou desativar o Spanning Tree Protocol (STP) como parte dos perfis do dispositivo, esse recurso permite que você ajuste o STP ajustando interfaces em estados de borda, desabilitamento ou sem portas raiz.

Borda

O RSTP define o conceito de uma porta de borda, que é uma porta designada que se conecta a dispositivos não capazes de STP, como PCs, servidores, roteadores ou hubs que não estão conectados a outros switches. Como as portas de borda se conectam diretamente às estações finais, elas não podem criar loops de rede e podem fazer a transição para o estado de encaminhamento imediatamente. Você pode configurar manualmente portas de borda, e um switch também pode detectar portas de borda observando a ausência de comunicação das estações finais.

Desativar

Desativa o RSTP na interface.

Sem porta raiz

Configura uma interface para ser uma porta designada para uma árvore de abrangência. Se a ponte receber unidades de dados de protocolo de ponte STP (BPDUs) superiores em uma interface protegida por raiz, essa interface faz a transição para um estado STP evitado por raiz (estado de inconsistência) e a interface será bloqueada. Esse bloqueio impede que uma ponte seja eleita a ponte raiz. Quando a ponte deixa de receber BPDUs STP superiores na interface protegida por raiz, o tráfego de interface não é mais bloqueado.

Configurações cos (todas exceto tipo de canal de fibra)

Clique em Selecionar o perfil cos para escolher entre os perfis cos existentes. A configuração de CoS contida no perfil CoS é aplicada às interfaces a que o perfil de Porta é atribuído quando você implanta a configuração. Selecione o tipo de agendamento de portas para o perfil cos. A agendamento de portas depende do modelo do dispositivo. Ao selecionar um tipo de agendamento de portas, o Network Director exibe os dispositivos que oferecem suporte ao tipo de agendamento de portas selecionado. Clique em OK. Alguns tipos de serviço pré-configurados têm um perfil CoS padrão — veja tipos de serviço para obter detalhes.

Ou

Clique em Configurar configurações de CoS para configurar o perfil cos. Selecione o tipo de agendamento de portas para o perfil cos. A agendamento de portas depende do modelo do dispositivo. Ao selecionar um tipo de agendamento de portas, o Network Director exibe os dispositivos que oferecem suporte ao tipo de agendamento de portas selecionado. Veja a criação e o gerenciamento de perfis cos cabeados para etapas para configurar um perfil cos.

Configurações de autenticação (porta desktop, porta de telefone desktop, porta personalizada)

Selecione o perfil de autenticação para a interface a partir de uma lista de perfis existentes clicando em Selecionar, selecionando um dos perfis listados e clicando em OK. Ao atribuir um perfil de autenticação ao perfil de Porta, você pode habilitar a autenticação cativa do portal 802.1x em interfaces.

Se você não especificar um perfil de autenticação, a interface é uma porta aberta e nenhuma autenticação é necessária para se conectar.

Configurações de filtro (disponíveis para todos os tipos de serviço, incluindo custom for routing)

• Filtro de entrada

  Selecione um filtro de entrada para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK.

• Filtros de saída

  Selecione um filtro de saída para a interface clicando em Selecionar, selecionando um dos filtros listados e clicando em OK.

Configurações de VRRP (disponíveis quando o tipo de serviço é personalizado e tipo de família é roteamento)

Selecione o perfil VRRP para a interface a partir de uma lista de perfis existentes clicando em Selecionar. Selecione um dos perfis listados e clique em OK.