H3C S3100-EI 系列以太网交换机
H3C S3100 交换机配置步骤
H3C S3100低端交换机配置步伐之阿布丰王创作1、给设备命名<H3C>system[H3C]sysname (楼宇名称简写)2、配IP地址及vlan描述[H3C]interface Vlan-interface1 (VLAN 1作为下级单元的管理VLAN)[H3C-Vlan-interface1] ip address (各楼宇设备IP)IP地址掩码[H3C-Vlan-interface1]description GL_VLAN3、缺省网关[H3C]ip route-static 0.0.0.0 0.0.0.0 本地网关地址4、超级用户密码[H3C]super password level 3 cipher H3C5、配置telnet密码[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password cipher huawei [H3C-ui-vty0-4]user privilege level 16、WEB访问用户名和密码[H3C]local-user admin[H3C-luser-admin]password cipher huawei[H3C-luser-admin]service-type telnet [H3C-luser-admin]level 37、网管配置[H3C]snmp-agent community read public[H3C]snmp-agent community write H3C[H3C]snmp-agent sys-info version all[H3C]snmp-agent trap enable8、链路捆绑及端口描述[H3C]link-aggregation group1modemanual[H3C]interface GigabitEthernet3/0/1[H3C-GigabitEthernet3/0/1]port link-type trunk[H3C-GigabitEthernet3/0/1]port trunk permit vlan1000[H3C-GigabitEthernet3/0/1]port link-aggregation group1[H3C-GigabitEthernet3/0/1]description TO_对端设备名_对端设备型号_对端接口#[H3C]interface GigabitEthernet3/0/2[H3C-GigabitEthernet3/0/2]port link-type trunk[H3C-GigabitEthernet3/0/2]port trunk permit vlan1000[H3C-GigabitEthernet3/0/2]port link-aggregation group19、Trunk链路配置[H3C]interface GigabitEthernet1/1/3[H3C-GigabitEthernet1/1/3]port link-type trunk[H3C-GigabitEthernet1/1/3]port trunk permit vlan all10、S3100交换机堆叠[H3C]stacking ip-pool IP地址前缀堆叠交换机个数IP地址掩码[H3C]stacking enable11、O SPF简易配置过程[H3C]ospf[H3C -ospf-1]area 区域编码[H3C -ospf-1-area-0.0.0.1]network IP地址 IP地址反掩码12、O SPF和RIP路由的双向引入[H3C]ospf[H3C -ospf-1]import-route rip[H3C]rip[H3C -ospf-1]import-route ospf。
h3c s3100二层交换机资料
1个GE/FE扩展槽位;
●
10/100/1000Base-T以太网端口;
●
产品 规格
S3100-8C-SI 326×200×42 S3100-16C-SI 436×200×42 S3100-26C-SI 436×240×42
项目 管理
S3100-8T-SI 支持Telnet远程配置
S3100-16T-SI
QoS控制策略等特点,满足企业用户多业务融 合、高安全、可扩展、易管理的建网需求, 适合行业、企业网、宽带小区的接入和 中小企业、分支机构汇聚交换机。
S3100系列以太网交换机模块选购一览表
描述 1端口10/100/1000BASE-T接口模块 1端口100Base-SX模块 1端口100Base-LX模块 1端口100BASE-LH40模块 1端口1000BASE-SX模块 1端口1000BASE-LX模块 1端口1000BASE-LH40模块 1端口1000BASE-LH70模块 1端口100BASE-TX PD(Powered Device)接口模块 (S3100-8C-SI/S3100-16C-SI直流机型支持) 1端口1000BASE-STACK堆叠模块 (S3100-16C-SI/S3100-26C-SI支持) S3100-8C-SI/S3100-8T-SI专用长挂耳 0~1 可选
备注 可选 可选 可选 可选 可选 可选 可选 可选 可选 可选
H3C S3100系列千兆交换机目前包含型号:
●
S3100-8C-SI:8个10/100Base-T以太网端口, S3100-16C-SI:16个10/100Base-T以太网端口, S3100-26C-SI:24个10/100Base-T以太网端口,
最多可支持3个端口汇聚组,FE汇聚组最多支持8个端口,GE汇聚组最多支持2个端口(汇聚的端口必须具有相同的端口类型) 端口镜像 端口隔离 支持一对多的端口镜像 支持RSPAN(Remote Switched Port Analyzer,远程交换端口分析) 支持 支持 支持 支持地址自学习 符合IEEE 802.1D标准 最多支持8K个MAC地址 支持1K个静态MAC地址 支持添加动态/静态单播MAC地址、多播MAC地址和黑洞MAC地址 流控 堆叠 加载与升级 支持IEEE 802.3x流控(全双工) 支持背压式流控(半双工) 不支持 支持XModem协议实现加载升级 支持FTP、TFTP加载升级 端口自环检测 端口环回 (内环和外环测试) MAC地址表
H3C交换机中 LI、SI、EI、HI 各型号的区别
H3C交换机中LI、SI、EI、HI 各型号的区别LI(Lite software Image)表示设备为弱特性版本。
SI (Standard software Image)表示设备为标准版本,包含基础特性。
EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。
HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性Z,表示没有上行接口;(新产品不允许此位)G,表示上行GBIC接口;P,表示上行SFP接口;T,表示上行RJ45接口;V,表示上行VDSL接口;W,表示上行可配置WAN接口;C,表示上行接口可选配;M,表示上行接口为多模光口;S,表示上行接口为单模光口;F,表示下行接口为模板板,可插光接口板或电接口板。
主要为兼容3526F,3526EF,3552F等老产品的命名。
当同时存在时,表示上行接口为多种接口类型复合注:Combo端口不在命名中显示。
EI的增强特性有:1、支持基于协议的VLAN;2、支持Voice VLAN;3、支持配置用户IP+MAC地址+端口的组合绑定;4、支持DLDP(Device Link Detection Protocol,设备链路探测协议);5、支持配置禁止VLAN学习MAC地址;6、支持EAD(Endpoint Admission Defense,端点准入防御)快速部署;7、支持在DHCP Snooping 功能中应用Option82;8、支持基本/高级ACL(S3100-SI 系列交换机上定义的基本/高级ACL 只能用于被上层软件引用的情况,不支持下发到硬件;S3100-EI 系列交换机上定义的ACL 支持被上层软件引用和下发到硬件);9、支持二层ACL;10、支持QoS Profile ;11、支持SSH1版本;12、支持VLAN Mapping;13、支持BPDU Tunnel;14、支持灵活QinQ;15、支持IPv6地址配置;16、支持基于IPv6 的Ping、Traceroute、TFTP、Telnet 应用;17、支持动态域名解析;18、支持Smart Link;19、支持Monitor Link;20、支持多业务VLAN规划。
H3C产品列表-路由器部分
H3C产品列表IP网络产品路由器系列H3C SR8800 系列路由器SR8800核心业务路由器(以下简称SR8800)是华为3Com公司面向企业网应用而推出的新一代核心业务路由器,该产品融合了华为3Com 自适应安全技术理念,将安全融入到网络之中,集成了防火墙、安全网关、网络流量分析等功能,解决了以往依赖单台设备、单一功能、独立部署的防护方式。
可广泛应用于行业网、大型园区网、IDC网络的骨干位置。
H3C SR8800提供超强的路由处理能力、丰富的接口和高品质业务,提供形式多样的广域网接口,满足丰富的接入方式的需求。
内置高性能的业务处理引擎,能够支持MPLS VPN业务的线速转发,适用大型企业组建高性价比VPN业务网络。
H3C MSR 50 系列路由器H3C MSR 50-40路由器H3C MSR 50-60路由器MSR(Multiple Services Router)多业务开放路由器是华为3Com公司专门面向行业分支机构和大中型企业而推出的新一代网络产品。
MSR先进的软件结构与硬件平台,能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。
企业信息架构正在由C/S模式向B/S模式转变,MSR具备高数据转发能力与高加密能力,很好的解决了转变过程中凸现的网络带宽压力与安全隐患,保障企业关键业务流可以高速、机密的通过广域网传输。
MSR集数据安全、语音通信、视频交互、业务定制等功能于一体,能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络建设的初期投资与长期运维成本。
针对企业用户日益个性化的应用需求,MSR领先集成了可以定制开发的高性能开放业务平台,任何人都可以基于该平台开发自身需要的高级网络业务,企业用户只需安装软件便能在网络中方便的部署相应业务,节省了购置各类高昂专用网络设备的投资。
H3C S3100 交换机配置步骤
H3C S3100低端交换机配置步调之蔡仲巾千创作1、给设备命名<H3C>system[H3C]sysname (楼宇名称简写)2、配IP地址及vlan描述[H3C]interface Vlan-interface1 (VLAN 1作为下级单位的管理VLAN)[H3C-Vlan-interface1] ip address (各楼宇设备IP)IP地址掩码[H3C-Vlan-interface1]description GL_VLAN3、缺省网关[H3C]ip route-static 0.0.0.0 0.0.0.0 当地网关地址4、超等用户密码[H3C]super password level 3 cipherH3C5、配置telnet密码[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password cipherhuawei [H3C-ui-vty0-4]user privilege level 16、WEB访问用户名和密码[H3C]local-user admin[H3C-luser-admin]password cipher huawei[H3C-luser-admin]service-type telnet [H3C-luser-admin]level 37、网管配置[H3C]snmp-agent community read public[H3C]snmp-agent community write H3C[H3C]snmp-agent sys-info version all[H3C]snmp-agent trap enable8、链路捆绑及端口描述[H3C]link-aggregation group1modemanual[H3C]interface GigabitEthernet3/0/1[H3C-GigabitEthernet3/0/1]port link-type trunk[H3C-GigabitEthernet3/0/1]port trunk permit vlan1000[H3C-GigabitEthernet3/0/1]port link-aggregation group1[H3C-GigabitEthernet3/0/1]descriptionTO_对端设备名_对端设备型号_对端接口#[H3C]interface GigabitEthernet3/0/2[H3C-GigabitEthernet3/0/2]port link-type trunk[H3C-GigabitEthernet3/0/2]port trunk permit vlan1000[H3C-GigabitEthernet3/0/2]port link-aggregation group19、Trunk链路配置[H3C]interface GigabitEthernet1/1/3[H3C-GigabitEthernet1/1/3]port link-type trunk[H3C-GigabitEthernet1/1/3]port trunk permit vlan all10、S3100交换机堆叠[H3C]stacking ip-pool IP地址前缀堆叠交换机个数IP地址掩码[H3C]stacking enable11、O SPF简易配置过程[H3C]ospf[H3C -ospf-1]area 区域编码[H3C -ospf-1-area-0.0.0.1]networkIP地址 IP地址反掩码12、O SPF和RIP路由的双向引入[H3C]ospf[H3C -ospf-1]import-route rip[H3C]rip[H3C -ospf-1]import-route ospf。
H3C S3100 交换机配置步骤
H3C S3100 【2 】低端交流机设置装备摆设步骤1.给装备定名<H3C>system[H3C]sysname (楼宇名称简写)2、配IP地址及vlan描写[H3C]interface Vlan-interface1 (VLAN 1作为下级单位的治理VLAN)[H3C-Vlan-interface1] ip address (各楼宇装备IP)IP地址掩码[H3C-Vlan-interface1]description GL_VLAN3、缺省网关[H3C]ip route-static 0.0.0.0 0.0.0.0 本地网关地址4、超级用户暗码[H3C]super password level 3 cipher H3C5、设置装备摆设telnet暗码[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password cipher huawei[H3C-ui-vty0-4]user privilege level 16、WEB拜访用户名和暗码[H3C]local-user admin[H3C-luser-admin]password cipher huawei[H3C-luser-admin]service-type telnet[H3C-luser-admin]level 37、网管设置装备摆设[H3C]snmp-agent community read public[H3C]snmp-agent community write H3C[H3C]snmp-agent sys-info version all[H3C]snmp-agent trap enable8、链路绑缚及端口描写[H3C]link-aggregation group1modemanual[H3C]interface GigabitEthernet3/0/1[H3C-GigabitEthernet3/0/1]port link-type trunk[H3C-GigabitEthernet3/0/1]port trunk permit vlan1000[H3C-GigabitEthernet3/0/1]port link-aggregation group1[H3C-GigabitEthernet3/0/1]description TO_对端装备名_对端装备型号_对端接口#[H3C]interface GigabitEthernet3/0/2[H3C-GigabitEthernet3/0/2]port link-type trunk[H3C-GigabitEthernet3/0/2]port trunk permit vlan1000[H3C-GigabitEthernet3/0/2]port link-aggregation group19、Trunk链路设置装备摆设[H3C]interface GigabitEthernet1/1/3[H3C-GigabitEthernet1/1/3]port link-type trunk[H3C-GigabitEthernet1/1/3]port trunk permit vlan all10、S3100交流机堆叠[H3C]stacking ip-pool IP地址前缀堆叠交流机个数IP地址掩码[H3C]stacking enable11、O SPF简略单纯设置装备摆设进程[H3C]ospf[H3C -ospf-1]area 区域编码[H3C -ospf-1-area-0.0.0.1]network IP地址 IP地址反掩码12、O SPF和RIP路由的双向引入[H3C]ospf[H3C -ospf-1]import-route rip[H3C]rip[H3C -ospf-1]import-route ospf。
H3C S3100 登录交换机操作
登录交换机操作用户可以通过以下几种方式登录S3100V2系列以太网交换机:1、通过Console口进行本地登录2、通过以太网端口利用Telnet或SSH进行本地或远程登录3、通过Console口利用Modem拨号进行远程登录4、通过WEB网管登录5、通过NMS(Network Management Station,网管工作站)登录S3100系列以太网交换机支持两种用户界面:AUX用户界面、VTY用户界面。
1、通过Console口进行本地登录Console使用None登录的配置:<H3C> system-view# 进入系统视图。
[H3C] user-interface aux 0# 进入AUX用户界面视图。
[H3C-ui-aux0] authentication-mode none# 设置通过Console口登录交换机的用户不需要进行认证。
[H3C-ui-aux0] user privilege level 2# 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] speed 19200# 设置Console口使用的传输速率为19200bit/s。
[H3C-ui-aux0] screen-length 30# 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] history-command max-size 20# 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] idle-timeout 6# 设置AUX用户界面的超时时间为6分钟。
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,才能确保正常登录。
Console使用Password登录的配置:<H3C> system-view# 进入系统视图。
[H3C] user-interface aux 0# 进入AUX用户界面视图。
[H3C-ui-aux0] authentication-mode password# 设置通过Console口登录交换机的用户进行Password认证。
H3C交换机列表
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C S3100-EI 系列以太网交换机
产品概述
H3C S3100-EI系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。
用户对于网络的要求不断提高,接入交换机不只是提供简单的数据交换功能,而是越来越多地面临着安全威胁、管理维护复杂、多业务融合和扩展等诸多问题和挑战:
∙l 如何实现用户安全的接入控制,防止病从口入?如何能够准确定位并抑制层出不穷的恶意欺骗攻击,将安全隐患拒之门外?
∙l 如何提高网络管理和维护的易用性?如何自动检测网络中是否存在问题并快速准确定位故障点,如何批量对网络的管理和维护进行批量操作,以提高网络维
护效率,降低维护成本?
∙l 如何满足园区网多业务融合的需求,并批量实现网络资源灵活分配和调度?如何提高网络设备的业务扩展能力,节省用户未来对IPv6业务应用的追加投资?H3C S3100-EI系列交换机在以上各方面为用户提供了全新的技术特性和解决方案,完美地解决了当前网络接入设备面临的各种问题。
∙l S3100-16TP-EI:16个10/100Base-TX以太网端口,2个10/100/1000Base-T 以太网端口和2个复用的100/1000Base-X SFP端口;
∙l S3100-26TP-EI:24个10/100Base-TX以太网端口,2个10/100/1000Base-T 以太网端口和2个复用的100/1000Base-X SFP端口;
∙l S3100-8TP-PWR-EI:8个10/100Base-TX以太网端口(PoE),1个
10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口;
∙l S3100-16TP-PWR-EI:16个10/100Base-TX以太网端口(PoE),2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
∙l S3100-26TP-PWR-EI:24个10/100Base-TX以太网端口(PoE),2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
产品特点
全面的接入安全策略
H3C S3100-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合
为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S3100-EI系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。
同时支持IP Source Check 特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
另外,利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C S3100-EI系列交换机支持端口安全特性族,可以有效防范基于MAC地址的攻击。
可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
H3C S3100-EI系列交换机有强大硬件ACL能力,能深度识别报文,支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL,以便交换机进行后续的处理。
并且支持基于端口、VLAN、全局定义和下发ACL策略
H3C S3100-EI系列交换机支持集中式MAC地址认证和802.1x认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
支持对Proxy进行有效的管理。
增强的网络管理和维护的易用性
H3C S3100-EI系列交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP
v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。
支持CLI 命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便。
H3C S3100-EI系列交换机支持跨交换机的远程端口镜像RSPAN,可以将接入端口的流量镜像到核心交换机上,可以对全网业务和流量进行监控、优化部署和恶意攻击监控,满足园区网精细化管理的需要。
H3C S3100-EI系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点;并支持DLDP(Device Link Detection Protocol)单向链路检测协议,可以有效的防止网络中单通故障的发生,大幅提高网络维护效率,切实将设备的易用性带给用户。
高性能与灵活扩展能力
H3C S3100-EI系列交换机具有19.2G的背板交换容量,支持所有端口线速转发,满足了用户对高带宽的需求。
设备支持2个GE上行,采用2个固定10/100/1000兆自适应电口和2个复用的通用SFP端口,并且SFP端口既可以支持百兆光模块,也可以支持千兆光模块,在降低用户成本的同时,更好的考虑了用户后续升级的实际需求。
H3C S3100-EI系列交换机采用专利技术,允许交换机利用专用互联电缆实现多达16
台设备的堆叠,最大扩展至384个10/100M端口,支持不同端口设备的混合堆叠。
具有即插即用、单一IP管理。
同时大大降低系统扩展的成本,保护了用户投资。
丰富的业务支持能力
H3C S3100-EI系列交换机PoE机型支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成
本。
H3C S3100-EI系列交换机支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种队列调度算法,支持每个端口4个输出队列,可以以不同的优先级将报
文放入端口的输出队列。
产品规格
H3C S3100-EI系列交换机规格特性
H3C S3100-EI系列交换机业务特性
组网应用
组网应用一:城域接入组网方案
在城域网当中,S3100-EI系列以太网交换机作为接入设备,通过100Mbit/s接口直接接入用户,上行与汇聚层交换机(三层交换机)或MA5200智能业务网关相连,再通过路由器连接到城域网的核心层,实现千兆到骨干、百兆到桌面的城域网全网解决方案。
S3100-EI系列以太网交换机城域网组网图
组网应用二:多业务承载
IPTV业务要求DSLAM下移到园区内以提升用户的接入带宽,S3100-EI作为DSLAM汇聚交换机,在设备上配置灵活QinQ,外层VLAN标识DSLAM或园区位置,内层VLAN标识用户。
这样就能够实现运营商的统一规划,和细致管理:VLAN布局简单,不受用户侧的影响。
S3100-EI系列以太网交换机多业务承载组网图。