H3C S3600系列以太网交换机 操作手册 | 您所在的位置:网站首页 › tank538 操作手册 › H3C S3600系列以太网交换机 操作手册 |
目 录 1 手册介绍... 1-1 1.1 读者对象.. 1-1 1.2 内容安排.. 1-1 1.3 手册对应的软件版本.. 1-5 1.4 本书约定.. 1-7 1.4.1 命令行格式约定.. 1-7 1.4.2 图形界面格式约定.. 1-7 1.4.3 各类标志.. 1-7 2 H3C S3600系列交换机资料阅读指南... 2-1 2.1 资料获取方式.. 2-1 2.1.1 随机光盘.. 2-1 2.1.2 H3C网站.. 2-1 2.1.3 软件版本发布配套资料.. 2-1 2.2 相关资料介绍.. 2-1 2.3 资料类型选择.. 2-2 2.4 资料意见反馈.. 2-2 3 产品简介... 3-1 3.1 产品简介.. 3-1 3.2 组网应用.. 3-2 3.2.1 宽带小区以太网接入.. 3-2 3.2.2 中小企业/大企业分支机构组网.. 3-2 3.2.3 大型的企业和园区网的组网.. 3-3 1 手册介绍 H3C S3600系列以太网交换机支持丰富的软件特性。《H3C S3600系列以太网交换机 操作手册-Release1702》主要针对Release1702软件版本的特性,从简单原理、具体配置方法等方面进行了介绍。 1.1 读者对象本手册主要适用于负责网络配置和维护的网络管理员。 1.2 内容安排《H3C S3600系列以太网交换机 操作手册-Release1702》中每部分包含的具体内容,如表1-1所示。 表1-1 本手册各章节内容如下: 模块 模块涵盖内容 01-CLI l 介绍命令行接口 l 命令行接口的相关配置 02-登录交换机 l 通过Console口登录交换机 l 通过以太网端口利用Telnet或SSH登录交换机 l 通过Console口利用Modem拨号登录交换机 l 通过Web网管和NMS登录交换机 l 为Telnet业务报文指定源IP l 通过ACL对登录交换机的用户进行控制 l 切换用户级别 03-配置文件管理 l 配置文件简介 l 保存当前配置 l 清除交换机中的配置文件 l 设置交换机下次启动时使用的配置文件及其属性 04-VLAN l VLAN基本配置 l 配置基于端口的VLAN l 配置协议VLAN 05-IP地址-IP性能 l 配置交换机的IP地址 l 配置交换机的TCP属性 l 配置允许接收直连网段广播报文 l 配置交换机是否开启ICMP差错报文发送功能 l 取消系统预置的防止ICMP攻击ACL 06-Voice VLAN l Voice VLAN简介 l Voice VLAN配置 07-GVRP l GVRP简介 l GVRP配置 08-端口基本配置 l 配置端口的自协商速率 l 配置端口的流量控制 l 将指定端口的配置拷贝到其它端口 l 配置以太网端口进行环回测试 l 配置超大帧数量统计功能 l 端口报文流量的阈值控制功能 l 全局设置端口广播风暴抑制比 l 环回检测(Loopback Detection) l 电缆检测功能 09-端口汇聚 l 配置手工汇聚 l 配置静态LACP汇聚 l 配置动态LACP汇聚 10-端口隔离 配置端口隔离组 11-端口安全-端口绑定 l 配置端口允许接入的最大MAC地址数 l 配置端口安全模式 l 配置端口安全的相关特性 l 端口在macAddressOrUserLoginSecure安全模式下可配置Guest VLAN l 配置当前端口不应用RADIUS服务器下发的授权信息 l 配置Security MAC地址 l 配置用户MAC地址、IP地址和端口的灵活绑定 12-DLDP DLDP(Device Link Detection Protocol,设备链路探测协议) 13-MAC地址转发表管理 l MAC地址转发表管理简介 l 配置MAC地址表项 l 配置MAC地址的老化时间 l 配置每端口最大MAC地址学习数量 l 配置目的MAC地址更新功能 l 配置以太网端口的MAC地址 14-自动侦测 l 自动侦测基本配置 l 自动侦测在静态路由中的应用 l 自动侦测在VRRP中的应用 l 自动侦测在VLAN接口备份中的应用 15-MSTP l STP/RSTP/MSTP简介及基本配置 l 执行mCheck操作 l 保护功能,包括BPDU保护、Root保护、环路保护、防止TC-BPDU报文攻击和BPDU报文拦截功能 l 摘要侦听 l 快速迁移 l VLAN-VPN TUNNEL特性 l MSTP可维护性配置 l 发送802.1d协议标准的Trap信息功能 16-路由协议 l 静态路由 l RIP(Routing Information Protocol)v1/v2 l OSPF(Open Shortest Path First)(仅S3600-EI系列支持) l 路由策略 l 路由容量限制(仅S3600-EI系列支持) 17-组播协议 l 组播概述 l 组播公共配置 l IGMP(Internet Group Management Protocol,互联网组管理协议)(仅S3600-EI系列支持) l PIM(Protocol Independent Multicast,协议无关组播)(仅S3600-EI系列支持) l MSDP(Multicast Source Discovery Protocol,组播源发现协议)(仅S3600-EI系列支持) l IGMP Snooping(Internet Group Management Protocol Snooping,IGMP侦听) 18-802.1x及System-Guard l 802.1x认证 l Guest VLAN l EAD快速部署 l HABP(Huawei Authentication Bypass Protocol,华为认证旁路协议) l System-guard 19-AAA l AAA(Authentication,Authorization and Accounting,认证、授权和计费) l RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务) l HWTACACS(HUAWEI Terminal Access Controller Access Control System,华为终端接入控制系统) l EAD(Endpoint Admission Defense,端点准入防御) 20-Web认证 l Web认证 l Web认证的HTTPS访问方式 l Web认证的定制页面功能 21-MAC地址认证 l MAC地址认证基本功能 l MAC地址认证增强功能 22-VRRP l VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)基本功能 l VRRP监视功能 23-ARP l ARP l 免费ARP l ARP攻击防御 l 代理ARP l Resilient ARP l MFF 24-DHCP l DHCP服务器(仅S3600-EI系列支持) l DHCP中继 l DHCP Snooping l DHCP报文限速 l DHCP/BOOTP客户端 25-ACL l 基本ACL l 高级ACL l 二层ACL l 用户自定义ACL l IPv6 ACL(仅S3600-SI系列支持) l 在端口上应用ACL l 在VLAN上应用ACL 26-QoS-QoS Profile l QoS(Quality of Service,服务质量) l QoS Profile(Profile of QoS,服务质量配置模板) 27-Web Cache重定向 l Web Cache重定向(仅S3600-EI系列支持) 28-镜像 l 流镜像 l 本地端口镜像 l 远程端口镜像(仅S3600-EI系列支持) 29-IRF Fabric l 支持IRF Fabric l 支持Fabric端口可选 l 支持成员设备对端检测 l 支持IRF自动堆叠 30-Cluser l HGMP(Huawei Group Management Protocol,华为组管理协议)v2 l NDP(Neighbor Discovery Protocol,邻居发现协议) l NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议) l 集群增强功能 l 集群SNMP及本地用户配置同步 31-PoE-PoE Profile l PoE配置 l PoE Profile配置 32-UDP Helper l UDP Helper简介 l 配置UDP Helper 33-SNMP-RMON l SNMP(Simple Network Management Protocol,简单网络管理协议)v1、v2、v3版本 l 配置Trap相关功能 l RMON(Remote Monitoring,远程网络监视) 34-NTP l NTP简介 l 配置NTP工作模式 l 配置访问控制权限 l 配置NTP验证功能 l 配置NTP可选参数 35-SSH l SSH(Secure Shell,安全外壳)原理介绍 l 配置SSH服务器 l 配置SSH客户端 36-文件系统管理 l 文件系统配置 l 文件属性配置 37-FTP-SFTP-TFTP l FTP与SFTP配置 l TFTP配置 38-信息中心 l 信息中心简介 l 配置调试信息输出 39-系统维护与调试 l 加载BOOTROM和主机软件 l 系统基本配置与调试 l 网络连通性测试 l 设备管理 l 配置定时执行任务 40-VLAN-VPN l VLAN-VPN(即QinQ) l 配置VLAN-VPN端口的IGMP协议报文透传功能 l 配置VLAN-VPN内层优先级复制 l 配置TPID取值 l 灵活QinQ l BPDU Tunnel 41-HWping l 充当HWping服务器/客户端 l 9种测试类型(ICMP测试、DHCP测试、FTP测试、HTTP测试、DNS测试、SNMP测试、Jitter测试、TCP测试和UDP测试) 42-IPv6管理 l IPv6管理功能 l IPv6静态路由 l IPv6 DNS l IPv6应用配置 43-域名解析 IPv4 DNS(Domain Name System,域名系统) 44-Smart Link-Monitor Link l Smart Link l Monitor Link 45-访问管理 l 访问管理简介 l 配置访问管理 46-LLDP l LLDP(Link Layer Discovery Protocol,链路层发现协议)基本功能 l LLDP兼容CDP功能 l LLDP Trap功能 47-PKI l 手工、自动方式申请PKI证书 l 证书的手工获取、验证和删除 l 配置证书属性的访问控制策略 48-SSL l 配置SSL服务器端策略 l 配置SSL客户端端策略 49-HTTPS l HTTPS服务 l 配置HTTPS服务与SSL服务器端策略关联 l 配置HTTPS服务与证书属性访问控制策略关联 l 配置HTTPS服务与ACL关联 1.3 手册对应的软件版本 《H3C S3600系列以太网交换机 操作手册-Release1702》和《H3C S3600系列以太网交换机 命令手册-Release1702》对应S3600系列的Release1702软件版本。 Release1702版本与Release1602版本相比,操作手册新增了大量特性,具体请参见表1-2。 表1-2 Release1702版本新增特性 Release1702版本新增特性 对应手册位置 配置命令行别名 01-CLI 取消系统预置的防止ICMP攻击ACL 05-IP地址-IP性能 配置语音报文的QoS优先级 06-Voice VLAN 配置流量可控功能 08-端口基本配置 以太网端口进行环回监测支持shutdown功能和批量开启端口的环回监测功能 Storm-constrain支持kbps 支持多种描述字符 端口安全支持Guest VLAN 11-端口安全-端口绑定 配置端口自动学习到的Secure MAC地址表项的老化时间 端口-MAC地址-IP地址灵活绑定 配置PIM剪枝延迟时间(仅S3600-EI系列支持) 17-组播协议 配置IGMP特定组查询报文的源IP地址 配置禁止端口成为路由器端口功能 CPU保护功能 18-802.1x及System-Guard 配置列表型动态VLAN下发方式(又称Auto VLAN特性) 19-AAA RADIUS授权属性忽略功能 配置Web认证用户最长在线时间 20-Web认证 Web认证支持HTTPS访问方式 Web认证支持定制页面 S3600-SI系列以太网交换机新增支持VRRP功能 22-VRRP ARP攻击防御 23-ARP 本地代理ARP MFF IP过滤功能新增qos-profile参数和基于802.1x认证用户的IP过滤功能 24-DHCP 清除交换机的DHCP Snooping表项 IRF系统中DHCP中继处理DHCP-INFORM报文 IPv6 ACL 25-ACL 端口镜像与STP联动功能 28-镜像 集群配置同步功能 30-Cluster 配置以太网端口的节能模式 39-系统维护与调试 配置定时执行任务 配置VLAN-VPN端口的IGMP协议报文透传功能 40-VLAN-VPN 新增HWPing扩展特性,具体请参见datafill、description、display hwping statistics、sendpacket passroute、ttl、filesize、history-record enable、history keep-time、statistics、statistics keep-time、test-time begin、hwping-agent max-requests、hwping-agent clear和adv-factor命令 41-HWping LLDP 46-LLDP PKI 47-PKI SSL 48-SSL HTTPS 49-HTTPS 1.4 本书约定1.4.1 命令行格式约定 格 式 意 义 粗体 命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 斜体 命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 [ ] 表示用“[ ]”括起来的部分在命令配置时是可选的。 { x | y | ... } 表示从两个或多个选项中选取一个。 [ x | y | ... ] 表示从两个或多个选项中选取一个或者不选。 { x | y | ... } * 表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 [ x | y | ... ] * 表示从两个或多个选项中选取多个或者不选。 & 表示符号&前面的参数可以重复输入1~n次。 # 由“#”号开始的行表示为注释行。
H3C系列产品的命令行接口输入不区分大小写。 1.4.2 图形界面格式约定 格 式 意 义 < > 带尖括号“< >”表示按钮名,如“单击按钮”。 [ ] 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。 / 多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。 1.4.3 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下: 该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 对操作内容的描述进行必要的补充和说明。 配置、操作、或使用设备的技巧、小窍门。 2 H3C S3600系列交换机资料阅读指南2.1 资料获取方式杭州华三通信技术有限公司(以下简称为H3C)提供多种获取资料的途径,方便用户及时获得产品相关的资料和新增特性文档。资料的主要获取方式包括: l 通过随机光盘获取 l 通过H3C网站获取 l 通过软件版本发布配套资料获取 2.1.1 随机光盘H3C为每台设备都附带有随机光盘,光盘中包含该型号产品的成套电子版手册,包括:操作手册、命令手册。用户安装随机光盘中的浏览程序之后,可以通过操作界面方便地检索到所需的内容。 由于产品版本升级或其它原因,手册内容会不定期进行更新,随机光盘中的内容可能滞后于最新的软件版本。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。最新的软件版本配套资料请到H3C网站上进行查询。 2.1.2 H3C网站您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料: H3C网站与产品资料相关的主要栏目介绍如下: l [产品技术]:可以获取产品介绍和技术介绍的文档。 l [解决方案]:可以获取解决方案类资料。 l [服务支持/文档中心]:可以获取安装类、配置类或维护类等产品资料。 l [服务支持/软件下载]:可以获取与软件版本配套的资料。 2.1.3 软件版本发布配套资料由于产品软件版本升级,软件版本中可能会新增一些软件特性。用户可通过软件版本发布配套资料获取这些新增特性的相关使用文档。 2.2 相关资料介绍《H3C S3600系列以太网交换机 操作手册》主要针对各软件特性功能的简单原理、具体配置方法进行介绍。 其余相关资料类型及用途如表2-1所示。 表2-1 相关资料 手册名称 用途 《H3C S3600系列以太网交换机 命令手册-Release1702》 详细解释了S3600系列以太网交换机中的使用的命令。为便于读者查找,还提供了整本手册的命令总索引。 《H3C S3600系列以太网交换机 安装手册》 介绍了H3C S3600系列以太网交换机的产品外观、安装方式、上电启动方法、故障处理与维护方法等。 《H3C S3600系列以太网交换机 安全与兼容性手册》 介绍了在安装、日常维护H3C S3600系列以太网交换机时,必须遵循的安全预防规范。 《H3C低端以太网交换机 典型配置指导》 介绍了S3600系列以太网交换机的典型应用场景,具体的配置步骤及配置时的注意事项。 2.3 资料类型选择 l 如需了解产品支持软件特性功能的简单原理、具体配置方法,请登录H3C网站获取对应的“H3C S3600系列以太网交换机 操作手册”。 l 如需详细了解操作手册中每条命令的作用、参数及显示信息的含义,请登录H3C网站获取对应的“H3C S3600系列以太网交换机 命令手册”。 l 如需详细了解交换机各款型的硬件特点、安装方法、硬件故障处理等方面的内容,请登录H3C网站获取对应的“H3C S3600系列以太网交换机 安装类手册”。 l 如需详细了解H3C S3600系列以太网交换机的典型应用场景、具体的配置步骤及配置时的注意事项,请登录H3C网站获取对应的“H3C低端以太网交换机 典型配置指导”。 2.4 资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈: E-mail:[email protected] 感谢您的反馈,让我们做得更好! 3 产品简介3.1 产品简介H3C S3600系列以太网交换机是具有多层交换功能的以太网交换产品,分为S3600-SI系列和S3600-EI系列。除基本业务特性外,S3600系列以太网交换机还支持丰富的三层特性和增强的扩展功能。 l S3600-SI系列以太网交换机支持简单路由功能、DHCP功能、基本IRF特性和IGMP-Snooping特性。 l S3600-EI系列以太网交换机支持复杂的路由协议、DHCP功能、增强IRF特性和增强组播功能(支持PIM-DM和PIM-SM)。 表3-1 S3600系列以太网交换机型号及主要硬件规格 型号 供电电源 总业务端口数 100M端口 1000M上行端口 Console口 H3C S3600-28P-SI 交流电源供电 28 24个10/100M电口 4个千兆SFP端口 1 H3C S3600-28P-PWR-SI 交流电源/直流电源供电 28 24个10/100M电口 4个千兆SFP端口 1 H3C S3600-28TP-SI 交流电源供电 28 24个10/100M电口 2个千兆SFP端口 2个10/100/1000M电口 1 H3C S3600-52P-SI 交流电源供电 52 48个10/100M电口 4个千兆SFP端口 1 H3C S3600-28P-EI 交流电源/直流电源供电 28 24个10/100M电口 4个千兆SFP端口 1 H3C S3600-28F-EI 交流电源/直流电源供电 28 24个100M SFP端口 2个千兆SFP端口 2个10/100/1000M电口 1 H3C S3600-28P-PWR-EI 交流电源/直流电源供电 28 24个10/100M电口 4个千兆SFP端口 1 H3C S3600-52P-EI 交流电源/直流电源供电 52 48个10/100M电口 4个千兆SFP端口 1 H3C S3600-52P-PWR-EI 交流电源/直流电源供电 52 48个10/100M电口 4个千兆SFP端口 1 H3C S3600-52P-PWR-SI 交流电源/直流电源供电 52 48个10/100M电口 4个千兆SFP端口 1 3.2 组网应用 S3600系列以太网交换机组网方式灵活,既可以应用于企业网络也可以用于宽带接入,下面是几种典型的组网方式。 3.2.1 宽带小区以太网接入在宽带小区接入的组网中,S3600系列以太网交换机放在小区中心,向下通过S3100系列交换机接以太网用户;上行通过GE口接到核心的三层交换机,连接到城域网骨干。 图3-1 S3600系列以太网交换机小区以太网接入组网图 3.2.2 中小企业/大企业分支机构组网 在中小企业或大企业的分支机构中,S3600系列以太网交换机可作为骨干交换机,通过路由器连接到总部或其他分支机构的网络。当企业或机构的规模增大的时候,S3600系列以太网交换机可以通过级联方式提供更大规模的网络支撑。 图3-2 S3600系列以太网交换机中小企业/大企业分支机构组网图 3.2.3 大型的企业和园区网的组网 在大型企业网络和园区网中,S3600系列以太网交换机处于汇聚层,下面带多台二层以太网交换机如S3100系列交换机,上行通过GE口接到核心三层交换机,构成千兆骨干、百兆到桌面的企业网全网解决方案。 图3-3 S3600系列以太网交换机大型企业和园区网组网图
|
CopyRight 2018-2019 实验室设备网 版权所有 |