S3900_system_guard介绍

合集下载

S3900磁阵配置与管理小结.docx

一、任务描述实验室新到磁阵S3900（此前被MNS使用过），先需要重新进行配置，任务要求如下：0、完成时间：周三（6月15日）下班前（6月13日晚上接到任务）；1、将磁阵配置起来，达到在我们的位子上也能够通过Web的方式管理这台磁阵；2、将磁阵和我们的性能测试机框连接起来，使机框上的单板能够访问磁阵；3、具体单板和磁阵位子，联系实验室管理员；4、将你做这件事的步骤、找资料、实施、组网的具体方法，在测试部hi3ms团队博客上进行发表。

二、任务完成过程小结1. 任务分析和准备1）此前没有接触过磁阵，手上也没有任何资料。

我首先在hi3ms和yesoo上搜索s3900，找到了S3900的配置手册，从网页链接里面找到了51服务器上S3900的资料库，里面有磁阵S3900比较完整的资料（\\szxnas51-rd\AS_SS_F\04 产品资料\TR交付件\SX900\TR5评审材料\S3900）。

2）找实验室管理员要相应的资源。

一是分配给磁阵的IP，分别为10.137.20.131和10.137.20.132，子网掩码为255.255.254.0，网关为10.137.20.1；二是维护终端（含有串口线），实验室管理员给了登录权限；三是需要连接的机框为lab23_11和lab23_12；四是光纤线和网线等（这个告诉我位置了）。

2. 通过阅读资料，分析发现任务本身并不是很难，所以做出决定，周二上午先去看下磁阵，对照着配置手册的图，了解一下磁阵，S3900磁阵的硬盘组成（300G*24），S3900提供的外部接口等，熟悉配置磁阵的步骤和方法，小结如下：（1）准备一台PC机，串口线（DB-9和RJ-45），光纤线，网线，mini SAS线缆（不配置级联不需要）。

（2）要确保控制器管理网口IP地址和维护终端（PC）的IP地址在同一网段。

（3）用串口线将维护终端和磁阵连接好（串口一定不能连接错误，如下图所示）。

（4）在维护终端用windows自带的超级终端工具登录，修改磁阵控制器管理网口的IP（要确保两个控制器的管理IP在同一网段）。

华为3900交换机配置命令

华为3900交换机配置命令华为3900交换机配置命令 ? ⽤户视图下的所有命令 cd Change current directory clock Specify the system clock copy Copy from one file to another debugging Enable system debugging functions delete Delete a file dir List files on a file system display Display current system information 查看配置=SHOW fabric Fabric fixdisk Recover lost chains in storage device format Format the device free Clear user terminal inte***ce ftp Open FTP connection language-mode Specify the language environment lock Lock current user terminal inte***ce mkdir Create a new directory more Display the contents of a file move Move a file ping Ping function 测试ICMP pwd Display current working directory quit Exit from current command view 返回上级 reboot Reset switch ---- More ----0045a ^ more Display the contents of a file move Move a file ping Ping function pwd Display current working directory quit Exit from current command view reboot Reset switch rename Rename a file or directory reset Reset operation （要有LEVEL 3权限）恢复出⼚设置reset save-configuration rmdir Remove an existing directory save Save current configuration 保存配置 schedule Schedule system task send Send information to other user terminal inte***ces startup Specify system startup parameters super Set the current user priority level 权限等级 system-view Enter the System View 进进系统视图 telnet Establish one TELNET connection terminal Set the terminal line characteristics tftp Open TFTP connection tracert Trace route function undelete Recover a deleted file undo Cancel current setting xmodem Establish an xmodem connection % Unrecognized command found at '^' position. sys [Quidway]? 系统视图下的所有命令 System view commands: acl Specify acl configuration information am Access management apply Apply qos-profile arp Add static ARP entry change Change the unit id of specified unit to a new value command-privilege Specify the command level copy Copy source port configuration to destination port cut Cut connection delete Delete route information dhcp-server Specify DHCP(Dynamic Host Configuration Protocol) relay configuration information display Display current system information domain Add domain or modify domain attributes dot1x Specify 802.1X configuration information end-station Configure ip address of end station execute Batch Command fabric-port Fabric-port link-type file Specify file system configuration information ftm Fabric topology management ftp Specify FTP server configuration information header Specify the login banner hwping Specify HWPing test class ---- More ---- hwping-agent Specify HWPing agent task function igmp-snooping IGMP snooping info-center Specify information center configuration information inte***ce Specify the inte***ce configuration view 接⼝模式 ip Specify IP(Internet Protocol) configuration information irf-fabric IRF feature in fabric lacp Configure LACP Protocol link-aggregation Configure a link aggregation group local-server Specify local RADIUS server configuration information local-user Specify local user configuration information 设⽤户 loopback-detection Detect if loopback exists mac-address Configure MAC address 绑定MAC地址 memory Free memory for routing protocols to run normally ntp-service Specify NTP(Network Time Protocol) configuration information ping Ping function pki Specify PKI module configuration information private-group-id Tunnel-Private-Group-ID attribute description mode qos QOS configuration information qos-profile Specify qos-profile configuration information queue-scheduler Specify queue scheduling mode and parameters quit Exit from current command view radius Specify RADIUS configuration information ---- More ---- reset Reset operation return Exit to User View rip Specify RIP(Routing Information Protocol) configuration information rmon Specify RMON route-policy Specify a route policy rsa Specify RSA module configuration information set Set the unit name of specified unit snmp-agent Specify SNMP(Simple Network Management Protocol) configuration information ssh Specify SSH (secure shell) configuration information stp Spanning tree protocol super Modify super password parameters sysname Specify system name and the command line prompt system-guard System-guard module options tcp Specify TCP(Transmission Control Protocol) configuration information tftp-server TFTP Server time-range Specify time-range configuration information tracert Trace route function udp-helper UDP HELPER module undo Cancel current setting 取消当前配置 unknown-multicast unknown multicast user-inte***ce Configure the user terminal inte***ce ⽤户接⼝模式设置认证⽅式 vlan Configure VLAN 创建VLAN voice Specify voice vlan web Set web information sys System View: return to User View with Ctrl+Z. [Quidway]local-user ? STRING<1-80> Local user name password-display-mode Specify password display mode [Quidway]local-user jk ? [Quidway]local-user jjg 创建⽤户及⽤户视图 [Quidway-luser-jjg]? Luser view commands: attribute Specify attributes of local user display Display current system information level Specify level of user 权限等级 password Specify password of local user 设⽤户相对的密码 ping Ping function quit Exit from current command view reset Reset operation return Exit to User View service-type Specify service-type of local user 设⽤户类型如TERMINAL或TELNET/。

华为三层交换机S3900配置

华为三层交换机S3900配置摘要一、视图的转换登录后的视图#这是用户视图<Quidway>#进入了系统视图<Quidway>system-viewSystem View: return to User View with Ctrl+Z.[Quidway] 已经进入了系统视图，按Ctrl+Z.可以返回用户视图<Quidway>二、设置主机名和IP地址在系统视图下操作#添加主机名和IP地址[Quidway]ip host gdkm 192.168.1.1[Quidway]#查看主机名和IP地址[Quidway]display ip hostHost AgeFlags Addressgdkm 0static 192.168.1.1[Quidway]#删除主机名和IP地址[Quidway]undo ip host gdkm[Quidway]三、VLAN接口操作(即VLAN的IP配置)# 进入VLAN接口1[Quidway] interface vlan-interface 1# 配置VLAN接口1(vlan1的IP)的IP地址[Quidway-Vlan-interface1] ip address 129.2.2.1 255.255.255.0#一个VLAN接口可以有5个IP，但只有一个主的，其他的是附加的，而且不能在同一个网段。

[Quidway-Vlan-interface1] ip address 129.2.200.1 255.255.255.0 sub# 显示VLAN接口的（即VLAN的）IP地址[Quidway-Vlan-interface2]display ip interface或者[Quidway]display interface Vlan-interface 2# 删除VLAN接口1（VLAN1的IP）的IP地址[Quidway-Vlan-interface1]undo ip address 129.2.2.1 255.255.255.0四、VLAN操作# 创建VLAN2并进入其视图。

DBS3900

1．DBS3900 产品组成介绍DBS3900 的功能模块，以及DBS3900 可配套使用的附属设备。

DBS3900 功能模块DBS3900 的功能模块包括BBU3900 和RRU3004，如图1-1 所示。

各功能模块主要功能如表1-1 所示。

DBS3900 附属设备DBS3900 附属设备说明如表1-2 所示。

DBS3900 可以选配下面所列附属设备中的一种或几种。

2．DBS3900概述2.1 DBS3900 总体结构DBS3900 的功能模块可灵活组合成不同的GSM 解决方案，以满足不同场景下的无线覆盖要求。

DBS3900 的总体结构如图2-1 所示。

·BBU3900 和RRU3004 之间使用光纤连接，组成DBS3900 系统。

·LMT（Local Maintenance Terminal）/MMI（Man-Machine Interactive）可通过BBU3900 维护DBS3900 系统。

·天馈系统接收上行信号，发射下行信号。

3．DBS3900 组网方式介绍BBU 的组网方式和RRU 的组网方式。

3.1 BBU 组网BBU 与BSC 之间支持星型、链型、树型和环型组网方式。

3.2 RRU 组网BBU 与RRU 之间支持星型和链型组网方式。

3.1 BBU 组网BBU 与BSC 之间支持星型、链型、树型和环型组网方式。

BBU 典型组网BBU 与BSC 之间的典型组网方式如图3-1 所示。

星型组网星型组网是最常用的组网方式，适用于大多数地区，尤其是人口稠密的地区。

星型组网。

如图3-2 所示。

星型组网方式优点有：BTS 与BSC 直接相连，组网方式简单，工程施工、维护和扩容都很方便。

BTS 与BSC 直接进行数据传输，信号经过的节点少，线路可靠性较高。

星型组网方式缺点：与其它组网方式相比，星型组网方式需要占用更多的传输资源。

链型组网链型组网适用于呈带状分布、用户密度较小的特殊地区，例如高速公路沿线、铁路沿线等。

3900 系列华为交换机操作手册---00-2总述

总述目录目录第1章资料获取方式..............................................................................................................1-11.1 随机光盘.............................................................................................................................1-11.2 华为网站.............................................................................................................................1-11.3 软件版本发布配套资料.......................................................................................................1-1第2章资料与版本的配套关系................................................................................................2-12.1 手册对应的软件版本..........................................................................................................2-12.2 配套资料清单.....................................................................................................................2-2第3章产品简介.....................................................................................................................3-13.1 引言....................................................................................................................................3-13.2 型号介绍.............................................................................................................................3-13.3 软件特性.............................................................................................................................3-2第4章组网应用.....................................................................................................................4-14.1 宽带小区以太网接入..........................................................................................................4-14.2 中小企业/大企业分支机构组网...........................................................................................4-14.3 大型的企业和园区网的组网................................................................................................4-2总述第1章资料获取方式第1章资料获取方式华为技术有限公司提供多种获取资料的途径，方便用户及时获得产品相关的资料和新增特性文档。

S3900系列

Quidway® S3900系列智能弹性交换机产品概述Quidway® S3900系列智能弹性以太网交换机（以下简称S3900）是华为公司为设计和构建高弹性、高智能网络需求而推出的新一代以太网交换机产品。

系统采用创新的IRF （Intelligent Resilient Framework，智能弹性架构)技术，将多台分散的设备组成统一的交换矩阵，非常适合作为关注扩展性、可靠性、安全性和易管理性的办公网、业务网和驻地网的汇聚和接入层交换机。

S3900系列智能弹性交换机目前包含型号为：S3928P-SI、S3928TP-SI、S3928P-EI、S3928F-EI、S3928P-PWR-EI、S3952P-SI、S3952P-EI、S3952P-PWR-EI。

产品外观S3900系列交换机提供标准型（SI）和增强型（EI）两种产品版本，标准型支持二层和基本的三层功能、提供部分的IRF功能（分布设备管理和基本的分布冗余路由）。

增强型支持复杂的路由协议和丰富的业务特性，支持全部的IRF功能（分布设备管理、分布冗余路由和分布链路聚合）。

产品特点⏹基于VLAN的业务控制S3900提供基于VLAN的批量ACL下发，支持对报文的过滤、优先级设置，保障高优先级业务和用户的安全需求。

S3900支持QinQ，可以将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN Tag穿越运营商的骨干网络。

S3900支持灵活QinQ，能针对不同的业务报文打不同外层VLAN标签，便于业务分离。

⏹高可靠性S3900不仅支持STP/RSTP/MSTP生成树协议，还提供Smartlink技术，能实现主备链路毫秒级倒换，解决了电信级业务接入可靠性问题。

S3900采用IRF技术组网后，能够在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份，极大地增强了设备和网络的可靠性，消除了单点故障，避免了业务中断。

华为DBS3900基站设备介绍

Page 18
部件介绍-FAN
FAN
功能
控制风扇转速向主控板上报风扇状态监控进风口温度散热必配面板标识
Page 19
部件介绍-UPEU UPEU
功能将-48V DC 或+24V DC 输入电源转换为支持的+12V 工作电源。提供2 路RS485 信号接口和8 路开关量信号接口。具有防反接功能有“UPEUc”标签的为新电源板，单块UPEUc最大支持360W。
说明有电源输入，单板存在故障无电源输入或单板处于故障状态单板正常运行单板正在加载软件或数据配置单板未开工有告警，需要更换单板
无故障
有告警，不能确定是否需要更换单板主用状态非主用状态单板没有激活单板没有提供服务 OML(Operation and Maintenance Link)断链未激活该单板所在框配置的所有小区 S1链路异常
•光纤折断红灯闪烁，0.125s亮，0.125s灭 •连线错误，分以下两种情况： UMPT+UMPT连接方式下，相应
端口上的指示灯闪烁。
常灭
•环形连接，相应端口上的指示灯闪烁。
光模块不在位
Page15
部件介绍-UMPT
UMPT上还有3个制式指示灯R0、R1和R2，指示灯含义如下表所示：
面板标识 R0
Page8
部件介绍-GTMU
GTMU面板接口含义如下表所示。
面板标识 E1/T1 EXT(GTMUC)
•FE0(GTMU/GTMUb) •FE/GE0(GTMUc) •FE1(GTMU/GTMUb) •FE/GE1(GTMUc) ETHa TSTb USBc
连接器类型 DB26母型连接器 SFP母型连接器 RJ45连接器

Cisco 3900系列集成多业务路由器说明书

Cisco 3900 系列集成多业务路由器Cisco® 3900 系列集成多业务路由器建立在 25 年思科创新和产品领先地位之上。

新平台构建为支持分支机构发展的下一阶段，为分支机构提供富媒体协作和虚拟化，同时最大程度地节省运营成本。

全新第 2 代集成多业务路由器支持新高容量数字信号处理器 (DSP) 以备将来增强视频功能，同时具有可用性进一步改进的高功率服务模块、多核 CPU、带增强以太网供电 (POE) 的千兆以太网交换产品，以及能同时提高整体系统性能的新能源监视和控制功能，面向未来作好了充分准备。

此外，通过全新 Cisco IOS®（思科网际操作系统）软件通用映像和服务就绪引擎模块，还可以将硬件和软件部署分离，从而奠定可快速满足不断发展的网络需求的灵活技术基础。

总而言之，通过智能集成市场领先安全、统一通信、无线和应用程序服务，Cisco 3900 系列可提供无与伦比的总拥有成本节约以及网络灵活性。

Cisco 3900 集成多业务路由器产品概述Cisco® 3900 系列以现有 Cisco 3800 系列集成多业务路由器的一流产品为基础，提供两种平台（图 1）：Cisco 3925 和 Cisco 3945 集成多业务路由器。

这两种 Cisco 3900 系列集成多业务路由器均提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器 (DSP) 插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务。

此外，这些平台还支持业界最广泛的有线和无线连接选项，如 T1/E1、T3/E3、xDSL、铜缆和光纤 GE。

Cisco 3900 系列为从小型企业办公室到大型企业办公室的灵活网络部署提供出色的性能和灵活性，同时均提供行业领先的投资保护。

主要业务优越性第 2 代集成多业务路由器 (ISR G2) 提供优异的服务集成和灵活性。

这些平台的模块化架构具有可扩展性，可满足您不断增长的业务需求并随业务需求而发展。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

S3900 system-guard功能介绍
作者 w01835 日期 2005年6月
Presented By 3Com CSO
Paul Xie
S3900 system-guard功能介绍
简介 System-guard的原理
Huawei-3Com Confidential
你身边的好网络

Huawei-3ቤተ መጻሕፍቲ ባይዱom Confidential
你身边的好网络

S3900 system-guard功能介绍
简介 System-guard的原理
Huawei-3Com Confidential
你身边的好网络

System-guard的原理
Huawei-3Com Confidential
你身边的好网络

Huawei-3Com Confidential
你身边的好网络

System-guard的原理
—— TCN防攻击
TCN防攻击检测端口的TCN/TC收包速率，如果高于设定值，那么将打印trap和log信息通知用户，而且从下一个周期开始每个周期（10秒）只上送一个TCN/TC报文到CPU。这样，可以防止 STP/RSTP协议频繁删除MAC和ARP表项，用户也可以采取相应的措施。可设定的参数： TCN/TC报文的收包速率
简介
System-guard的3个子模块： IP防攻击检测报文的目的IP，如果一台主机发出的报文的目的IP变化过于频繁，则采取惩罚措施。 TCN防攻击检测端口的TCN/TC收包速率。如果端口收到过多TCN/TC报文，则每 10秒只上送1个报文给CPU，其他TCN/TC报文丢弃，同时打印trap和 log信息。三层错误报文上送CPU 将错误的三层报文上送CPU。
恢复机制：当端口的TCN/TC收包速率低于设定值时，从下一个周期开始， TCN/TC报文开始上送CPU。
Huawei-3Com Confidential
你身边的好网络

System-guard的原理
—— 三层错误报文上CPU
严格意义上来讲，目前的实现不是防攻击，而是提过了一种分析问题的手段。此外，使能该功能之后，设备反而容易受到攻击。该功能只有使能/去使能的命令，没有参数可以配置。该功能使能之后，三层错误报文会上送CPU；去使能之后，三层错误报文不上送CPU。此处，三层错误报文是指IP头错误的和找不到转发出口的报文，例如IP头带option、IP头校验和错误、TTL为0、目的IP找不到路由等。
IP防攻击 TCN防攻击三层错误报文上CPU
Huawei-3Com Confidential
你身边的好网络

System-guard的原理
—— IP防攻击
IP防攻击可以防御变换目的IP的攻击。在设备遭遇攻击的情况下，设备将所收报文的优先级降低。 IP防攻击的4个可设参数：可以侦测的主机数量一个周期内（10秒），特定主机目的IP变化的次数隔离端口之前需要经历的检测周期数端口隔离的时间（MAC地址老化时间的倍数）假设最后3个参数分别设定为10，3，5，MAC地址老化周期为50秒，此时一台主机发送了大量目的IP变化的报文，那么30秒后连接该主机的端口将被隔离。在随后的250秒内，该端口从该主机收到的报文的优先级将会被降低。