Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Grundlegendes zu Portprofilen

Portprofile bieten eine bequeme Möglichkeit zur Bereitstellung von Schnittstellen auf Switches. Sie können entweder vordefinierte Portprofile verwenden oder Ihr eigenes benutzerdefiniertes Portprofil definieren.

Nachdem Sie ein Portprofil erstellt haben, können Sie es Schnittstellen auf einem oder mehreren Switches zuweisen, einschließlich aggregierter Schnittstellen. Damit die vom Profil erstellte Konfiguration auf den Geräten wirksam wird, müssen Sie den Bereitstellungsmodus verwenden, um die Konfiguration auf den Geräten bereitzustellen.

In diesem Thema wird Folgendes beschrieben:

Schnittstelleneinstellungen, die im Portprofil konfiguriert sind

Sie können die folgenden Schnittstelleneinstellungen in einem Portprofil konfigurieren:

  • Schnittstellenprotokollfamilie: Sie können eine Schnittstelle entweder als Ethernet-Switching-Schnittstelle, IPv4-Routing-Schnittstelle oder IPv6-Routing-Schnittstelle konfigurieren.

  • Port-Modus: Sie können einen Port-Modus für eine Switching-Schnittstelle als Zugriffs-, Trunk- oder Tagged-Access-Schnittstelle für Switches der EX-Serie konfigurieren. Campus-Switching ELS unterstützt den Zugriffsmodus und den Trunk-Modus. Weitere Informationen zu Portmodi finden Sie unter Ethernet-Switching.

  • PoE-Einstellungen: Die werkseitige Standardkonfiguration von Switches aktiviert PoE auf allen Schnittstellen, die PoE unterstützen. Für viele Implementierungen ist keine weitere Konfiguration notwendig. Sie können jedoch die Standardeinstellungen für PoE-Schnittstellen im Portprofil überschreiben. Die meisten Switch-Modelle verfügen über Schnittstellen, die Power over Ethernet (PoE) unterstützen, der EX9200 unterstützt jedoch kein PoE. Weitere Informationen zu PoE finden Sie unter Power over Ethernet (PoE).

    Wenn Sie PoE nicht explizit im Portprofil konfigurieren, bleiben die vorhandenen PoE-Schnittstelleneinstellungen auf dem Switch wirksam. Die geräteweiten PoE-Einstellungen werden im Profil "Allgemeine Geräteeinstellungen" konfiguriert.

  • Einstellungen für physische Verbindungen: Bei Switches ist die automatische Aushandlung der Portgeschwindigkeit und des Duplexmodus standardmäßig aktiviert. Sie können die automatische Aushandlung deaktivieren und die Portgeschwindigkeit und den Duplexmodus im Portprofil festlegen. Zu den weiteren Verbindungseinstellungen, die Sie konfigurieren können, gehören die Flusssteuerung, die standardmäßig deaktiviert ist, und die maximale Übertragungseinheit (Maximum Transmission Unit, MTU).

  • Sturmsteuerungseinstellungen: Sie können optional Sturmsteuerungseinstellungen für Switches aktivieren. Storm Control überwacht das Datenverkehrsniveau und verwirft Broadcast-, Multicast- und unbekannte Unicast-Pakete, wenn ein bestimmtes Datenverkehrsniveau – das so genannte Storm Control Level – erreicht wird.

  • RSTP-Einstellungen: Sie können optional RSTP-Einstellungen für Switches aktivieren. RSTP Diese Funktion ermöglicht Ihnen die Feinabstimmung von STP, indem Sie Schnittstellen in Edge-, Deaktivierungs- oder No-Root-Port-Status versetzen.

  • Portsicherheitseinstellungen: Sie können optional die Portsicherheit für Ports mit Switched Access aktivieren. Portsicherheitsfunktionen schützen die Zugriffsports Ihres Switches vor Adress-Spoofing (Forging) und Layer 2 Denial-of-Service (DoS)-Angriffen. Weitere Informationen zur Portsicherheit auf Switches finden Sie unter Portsicherheit.

    Hinweis:

    Für Campus-Switching-ELS-Geräte ist die Option zum Deaktivieren der Portsicherheitseinstellungen nicht verfügbar.

Schnittstelleneinstellungen, die durch Verweisen auf andere Profile konfiguriert werden

Optional können Sie weitere schnittstellenbezogene Einstellungen im Portprofil konfigurieren, indem Sie auf andere Profile verweisen. Diese Profile sind:

  • CoS-Profil: Konfiguriert Class-of-Service-Einstellungen auf der Schnittstelle. Sie können beim Erstellen eines Portprofils entweder ein Inline-CoS-Profil auswählen oder erstellen.

  • Filterprofil: Konfiguriert Firewall-Filter (häufig als ACLs bezeichnet) auf der Schnittstelle.

  • Authentifizierungsprofil: (Nur Switching-Schnittstellen) Konfiguriert die 802.1X-Authentifizierung auf einer Schnittstelle und konfiguriert zugehörige Einstellungen, z. B. die Captive Portal-Authentifizierung. Sie können beim Erstellen eines Portprofils entweder ein Inline-Authentifizierungsprofil auswählen oder erstellen.

  • Zugriffsprofil: Konfiguriert die Zugriffsservereinstellungen, die von allen 802.1X-Authentifizierungsschnittstellen auf einem Switch verwendet werden. Dieses Profil ist nicht im Portprofil enthalten. Stattdessen weisen Sie es einem Gerät im Rahmen der Zuweisung eines Portprofils zu den Schnittstellen auf dem Gerät zu.

  • Das VLAN-Profil für Campus Switching ELS ist obligatorisch. Sie können beim Erstellen eines Portprofils entweder ein Inline-VLAN-Profil auswählen oder erstellen.

Wenn Sie eines oder mehrere dieser Profile mit dem Portprofil verwenden möchten, müssen Sie sie erstellen, bevor Sie das Portprofil erstellen und zuweisen.

Standard-Portprofile

Um die schnelle Bereitstellung von Schnittstellen auf Switches zu unterstützen, stellt Network Director Standard-Portprofile bereit, die Einstellungen für die allgemeine Verwendung von Switch-Schnittstellen enthalten. Sie können diese Standardprofile mit der gleichen Methode ändern oder Schnittstellen zuweisen, die für vom Benutzer erstellte Profile verwendet wird. In Tabelle 1 werden die standardmäßigen Portprofile beschrieben.

Tabelle 1: Standard-Portprofile

Profilname

Beschreibung

Zusammenfassung der Einstellungen

Desktop_Port

Konfiguriert einen nicht getaggten Port, der eine Verbindung zum Desktop-Computer herstellt.

  • Familientyp – Switching

  • Port-Modus – Zugriff

  • Automatische Aushandlung – deaktiviert

  • Flusssteuerung – deaktiviert

  • Maximale Byteanzahl – deaktiviert

  • Geschwindigkeit – keine Standardeinstellung angegeben

  • Link-Modus – kein Standardwert angegeben

  • DHCP vertrauen – nein

  • MAC-Limit: 1

  • MAC-Limit-Aktion – Drop

  • CoS-Profil – keine Standardeinstellung angegeben

Desktop_ Phone_Port

Konfiguriert einen nicht getaggten Port, der eine Verbindung zu einem kombinierten Desktop- und Telefonport herstellt.

  • Familientyp – Switching

  • Port-Modus – Zugriff

  • Automatische Aushandlung – deaktiviert

  • Flusssteuerung – deaktiviert

  • Maximale Byteanzahl – deaktiviert

  • Geschwindigkeit – keine Standardeinstellung angegeben

  • Link-Modus – kein Standardwert angegeben

  • DHCP vertrauen – nein

  • MAC-Limit: 2

  • MAC-Limit-Aktion – Drop

  • CoS-Profil—juniper_CoS_template

Server_port

Konfiguriert einen markierten Port, der eine Verbindung zu einem Server herstellt.

  • Verweist auf das standardmäßige CoS-Profil, juniper_CoS_template

  • Legt die Protokollfamilie auf Ethernet-Switching fest

  • Setzt den Portmodus auf trunk

  • Aktiviert Portsicherheit mit vertrauenswürdigem DHCP

Switched_Downlink

Konfiguriert einen getaggten Port, der eine Verbindung zu Endgeräten in einer Zweigstellenumgebung herstellt.

  • Familientyp – Switching

  • Port-Modus – Trunk

  • Automatische Aushandlung – deaktiviert

  • Flusssteuerung – deaktiviert

  • Maximale Anzahl von Bytes – kein Standardwert angegeben

  • Geschwindigkeit – keine Standardeinstellung angegeben

  • Link-Modus – kein Standardwert angegeben

  • DHCP vertrauen – ja

  • MAC-Limit – kein Standardwert angegeben

  • MAC-Limit-Aktion – keine Standardeinstellung angegeben

  • CoS-Profil—juniper_CoS_template

Switched_Uplink

Konfiguriert einen getaggten Port, der einen Switch mit einem anderen Switch oder einem größeren Netzwerk verbindet. Zum Beispiel ein Port, der einen Access-Switch mit einem Aggregations-Switch verbindet.

  • Familientyp – Switching

  • Port-Modus – Trunk

  • Automatische Aushandlung – deaktiviert

  • Flusssteuerung – deaktiviert

  • Maximale Anzahl von Bytes – kein Standardwert angegeben

  • Geschwindigkeit – keine Standardeinstellung angegeben

  • Link-Modus – kein Standardwert angegeben

  • DHCP vertrauen – ja

  • MAC-Limit – kein Standardwert angegeben

  • MAC-Limit-Aktion – keine Standardeinstellung angegeben

  • CoS-Profil—juniper_CoS_template

Zugehörige Dokumentation