Jsou tři různé způsoby, jak můžete nastavení switche ovládat. Jednak je to příkazová řádka (CLI), webové rozhraní a pak pomocí nějakého SNMP manageru. Ten ale není součástí balení, ani výrobce žádný konkrétní nenabízí ke stažení a tak pokud chcete využít tento způsob správy, je potřeba využít některé z aplikací třetích stran.

Nejvíce možností nabízí webové rozhraní, které bude také pravděpodobně nejčastěji využíváno. Jeho možnosti jsou vskutku bohaté, představíme si ty nejzajímavější.

QoS

Jedna z nejdůležitějších vlastností je práce s přenosovou kapacitou, neboli její rozdělení dle požadavků konkrétního nasazení v síti. Hodí se často například u VoIP nebo pokud potřebujete zabránit zahlcení sítě datově náročnými přenosy. Well 8262 nabízí hned pět způsobů, jak s QoS pracovat. Prioritu můžete určovat dle MAC adresy, dle priorit standardu 802.1p (přidání dalších informací do hlavičky paketu) a nebo podle struktury samotných paketů (IP TOS nebo DiffServ DSCP). Poslední možnost je pak přidělení vyšší priority konkrétnímu LAN portu pomocí funkce VIP port. Není problém jednotlivé způsoby mezi sebou také kombinovat. Pakety můžete rozdělit do čtyř různých skupin dle priority, podle kterých se následně bude switch řídit.

VLAN

VLAN neboli virtuální LAN slouží k vytváření a správě navzájem nezávislých sítí na jednotlivých portech. Díky nim je možné oddělit počítače, které jsou jinak fyzicky ve stejné síti, díky čemuž se navzájem neuvidí (výhodné z hlediska bezpečnosti) a lze jim také v závislosti na VLAN ve které se nachází upravovat priority přenosové kapacity. Pomocí VLAN tu lze nastavovat i pokročilé techniky jako 802.1Q-in-Q neboli otagování již jednou otagovaných paketů (a následně na základě těchto tagů s pakety dále pracovat). Díky tomu jsou možnosti řízení provozu velmi široké.

Port Mirroring

WELL podporuje také pokročilejší funkci port mirroring, neboli zrcadlení portu. Funguje tak, že switch na zvoleném portu „odposlouchává“ veškerou komunikaci v obou směrech a předává jí portu druhému. To se hodí například pokud potřebujete monitorovat provoz či v něm hledat chyby, aniž byste ho jakkoliv ovlivnili nebo do něho zasahovali, například při detekci útoků.

Reporting

Neméně důležitou vlastností switche je report definovaných událostí. Well umožňuje podávat informace o mnoha stavech, od restartu switche, přes přihlášení do administračního rozhraní až po chybu v napájení přes ethernet. Celkem je takto k dispozici 22 reportovatelných událostí. Ty je možné následně zasílat na e-mail, SMS (je k tomu potřeba ale příslušný server, který se bude o odesílání SMS starat) nebo jako SNMP trap.

Filtrování, bezpečnost

Další hodnotnou funkcí je odolnost proti zahlcení sítě nejrůznějšími broadcasty či multicasty. Pokud je jejich počet větší než předem stanovené množství, dokáže je tento switch bez problémů blokovat.

Pokud jde o filtrování, z bezpečnostních důvodů je možné předem nastavit povolené MAC adresy, jejichž síťový provoz je možné povolit pouze na vybraném portu. Tím lze omezit provoz v síti na každém portu jen na určený počet stanic a tím dále zvýšit bezpečnost. Toto filtrování je zde implementováno přesně dle standardu 802.1x.

  

Další bezpečnostním opatřením jsou Isolated/Restricted groups. Stanice, které jsou připojeny na portech, které označíte jako izolované, nejsou schopny mezi sebou jakkoliv komunikovat. Komunikace je možná pouze s jinými stanicemi mimo tyto izolované skupiny. Pokud máte v síti počítače, které se z bezpečnostních důvodů v síti navzájem nemají vidět, ale potřebujete, aby všichni měli přístup například k síťové tiskárně, je toto ideální nástroj, jak toto zajistit.

U Restricted groups pak máte možnost rozhodovat o konkrétním směru komunikace na definovaných portech. Zvolené porty rozdělíte do skupin Ingress a Egress a komunikace následně bude fungovat tak, že to co switch přijme na Ingress portech, předá portům označeným jako Egress.