国家 / 地区

00-配置指导导读

手册下载


1 配置指导导读

H3C防火墙产品配置指导介绍了防火墙系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。

1.1  适用款型

防火墙产品款型较多,形态丰富,本手册所描述的内容适用于如下产品款型:

表1-1 手册适用的产品款型

系列

款型

F1000-X-G2[F100-X-G2]系列防火墙

F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2/F100-E-G2/F100-A-G2/F100-M-G2/F100-S-G2/F100-C-G2

F1000-C-EI[F100-A-SI][F100-X-EI]系列防火墙

F1000-C-EI/F100-A-SI/F100-E-EI/F100-A-EI/F100-C-EI

F1000-X-HI[F100-X-HI]系列防火墙

F100-C-HI/F100-S-HI/F100-A-HI/F1000-C-HI

F1000-C81X0系列防火墙

F1000-C8180/F1000-C8170/F1000-C8160/F1000-C8150/F1000-C8130/F1000-C8120

F100-C80-WiNet[F100-C60-WiNet]防火墙

F100-C80-WiNet/F100-C60-WiNet

 

具体的产品介绍请参见“1.4  产品简介”。

1.2  产品版本

不同款型适配的产品软件版本如下表所示。

表1-2 软件版本适配表

款型

软件版本

F100-C-EI/F100-C-G2/F100-S-G2/F100-M-G2/F100-C60-WiNet/F100-C80-WiNet/F1000-C8150/F1000-C8130/F1000-C8120/F100-C-HI/F100-S-HI

R9514

F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI/F100-A-SI/F1000-C-EI/F1000-C-G2/F1000-S-G2/F1000-A-G2/F1000-E-G2/F1000-C8180/F1000-C8170/F1000-C8160/F100-A-HI/F1000-C-HI

R9323

 

1.3  内容简介

本节以列表的形式介绍了安全产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:

表1-3 手册内容简介

手册名称

内容简介

基础配置指导

介绍了如何使用命令行接口、如何登录设备,以及设备管理、自动配置等功能的配置。包括如下内容:

·     CLI配置(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用)

·     RBAC配置

·     登录设备配置(CLI登录、登录用户配置和管理)

·     FTPTFTP配置

·     文件系统管理

·     配置文件管理

·     软件升级配置

·     ISSU配置

·     应急Shell配置

·     自动配置

·     设备管理配置

·     Tcl配置

·     Python配置

·     License管理配置

虚拟化技术配置指导

介绍了如何配置虚拟化技术,包括如下内容:

·     IRF配置

·     Context配置

安全配置指导

介绍了多种安全业务特性及其配置方法,主要包括:身份认证(AAAPKI等)、接入安全(Portal认证等)、安全管理(SSH等),以及攻击防御技术(攻击检测与防范、ARP攻击防御、URPF等),包括如下内容:

·     安全域配置

·     安全策略配置

·     对象组配置

·     对象策略配置

·     AAA配置

·     Portal配置

·     用户身份识别与管理配置

·     Password Control配置

·     公钥管理配置

·     PKI配置

·     IPsec配置

·     SSH配置

·     SSL配置

·     ASPF配置

·     APR配置

·     会话管理配置

·     连接数限制配置

·     攻击检测与防范配置

·     IP Source Guard配置

·     ARP攻击防御配置

·     ND攻击防御配置

·     uRPF配置

·     加密引擎配置

DPI深度安全配置指导

介绍了DPI深度安全的特性,包括以下内容:

·     DPI深度安全概述

·     应用层检测引擎配置

·     IPS配置

·     URL过滤配置

·     数据过滤配置

·     文件过滤配置

·     防病毒配置

NAT配置指导

介绍了NATAFT相关的特性,包括以下内容:

·     NAT配置

·     AFT配置

VPN配置指导

介绍了隧道、L2TPSSL VPNGRE相关的特性,包括以下内容:

·     隧道配置

·     L2TP配置

·     SSL VPN配置

·     GRE配置

上网行为管理配置指导

介绍了带宽管理、应用审计与管理相关的特性,包括以下内容:

·     带宽管理配置

·     应用审计与管理配置

接口管理配置指导

介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容:

·     接口批量配置

·     以太网接口配置

·     LoopBack接口、Null接口和InLoopBack接口配置

二层技术-以太网交换配置指导

介绍如何配置以太网交换相关内容,包括如下内容:

·     MAC地址表配置

·     以太网链路聚合配置

·     VLAN配置

·     VLAN终结配置

·     生成树配置

·     LLDP配置

·     二层转发配置

三层技术-IP业务配置指导

介绍了如何手工配置IPv4/IPv6地址,如何动态获取IP地址,如何调整IP的参数使网络性能达到最佳,如何将IPv4/IPv6地址解析为以太网MAC地址,以及如何实现IPv4网络和IPv6网络间的互通等内容,包括如下内容:

·     ARP配置ARP、代理ARP

·     IP地址配置

·     DHCP配置

·     域名解析配置

·     IP转发基础配置

·     快速转发配置

·     流分类配置

·     邻接表配置

·     IP性能优化配置

·     IPv6基础配置

·     DHCPv6配置

·     IPv6快速转发配置

·     ADVPN配置

三层技术-IP路由配置指导

介绍了构建不同规模的网络所需要的路由信息学习及控制技术。包括:IPv4IPv6网络的各种路由学习技术,影响路由选择或者路由表生成的策略,包括如下内容:

·     IP路由基础配置

·     静态路由配置

·     RIP配置

·     OSPF配置

·     IS-IS配置

·     BGP配置

·     策略路由配置

·     IPv6静态路由配置

·     IPv6策略路由配置

·     RIPng配置

·     OSPFv3配置

·     IPv6 IS-IS配置

·     路由策略配置

ACLQoS配置指导

介绍了ACLQoS配置方法。通过ACL或其他匹配规则,您可以对网络中的流量进行分类,以实现多种基于数据类型的流量控制功能,合理分配有限的网络资源,提高网络使用效率:

·     ACL配置

·     QoS配置(QoS简介、QoS配置方式、流量监管、流量重定向和流量统计)

·     时间段配置

IP组播配置指导

介绍了IGMP/MLDPIM/IPv6 PIMMSDP等三层组播协议,包括如下内容:

·     组播概述

·     组播路由与转发配置

·     PIM配置

PPP配置指导

介绍了PPP相关的特性,包括PPP配置。

可靠性配置指导

从故障检测和快速保护倒换两个方向介绍了H3C提供的多种可靠性技术。故障检测技术侧重于网络的故障检测和诊断,保护倒换技术侧重于网络的故障恢复,包括如下内容:

·     VRRP配置

·     冗余备份配置

·     BFD配置

·     Track配置

·     进程分布优化配置

·     负载均衡配置

·     接口组联动配置

·     Monitor Link配置

·     Smart Link配置

网络管理和监控配置指导

介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用pingtracertdebug等命令来检查、调试当前网络的连接情况,包括如下内容:

·     系统维护与调试配置(PingTracert、系统调试)

·     NQA配置

·     NTP配置

·     EAA配置

·     进程监控和维护配置

·     NETCONF配置

·     CWMP配置

·     信息中心配置

·     SNMP配置SNMP配置、MIB风格配置)

·     NetStream配置

·     RMON配置

·     Flow日志配置

·     Event MIB配置

·     报文捕获配置

·     快速日志输出配置

缩略语

列举了防火墙系列配置指导中用到的缩略语

 

1.4  产品简介

1.4.1  F1000-X-G2[F100-X-G2]系列

1. 产品介绍

随着网络技术的不断普及与发展,网络攻击行为出现得越来越频繁。通过各种攻击软件,只要具有一般计算机常识的初学者也能完成对网络的攻击,同时,各种网络病毒的泛滥,也加剧了网络被攻击的危险。

H3C SecPath F1000-X-G2[F100-X-G2]系列防火墙是面向分销市场的高性能千兆下一代防火墙产品,硬件上基于多核处理器架构,为1U的独立盒式防火墙。提供数量不等的千兆电口及千兆光口。可以扩展大容量硬盘,支持丰富的日志、审计、报表功能及web缓存等应用加速功能。

在安全功能       方面,作为下一代防火墙产品,除支持安全控制、VPNNATDOS/DDOS防御等防火墙安全功能外,还一体化地集成了IPSAV、应用控制、DLPURL分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、地理位置、安全状态等多维度的策略控制功能。

在虚拟化和可靠性方面,这两款设备基于H3C领先的ComwareV7平台,支持多设备集群及1:N虚拟化,可以更好地适应云计算要求的弹性扩展能力。

2. 接口和槽位

表1-4 接口和槽位

项目

说明

Console

1个(9600bps115200bps),缺省为9600bps

USB接口

2个(Host模式,A类型接口)

固定以太网口

·     F1000-A-G2/F1000-E-G216个千兆以太网电口+8千兆以太网光口+2个万兆以太网光口

·     F100-A-G2/F100-E-G2/F1000-C-G2/F1000-S-G216个千兆以太网电口+8千兆以太网光口

·     F100-M-G2/F100-S-G2/F100-C-G28个千兆电口+2Combo口+2Bypass

扩展槽位

接口模块扩展槽位:

·     F100-M-G2/F100-S-G2/F100-C-G2不支持扩展槽位

·     F100-A-G2支持1

·     F100-E-G2/F1000-C-G2/F1000-S-G2/F1000-A-G2/F1000-E-G2支持2

硬盘扩展槽位:

·     F100-A-G2/F100-E-G2/F1000-C-G2/F1000-S-G2/F100-M-G2/F100-S-G2/F100-C-G2支持1

·     F1000-A-G2/F1000-E-G2支持2

 

3. 产品外观

说明

不同型号产品外观稍有区别,本章节仅以F1000-C-G2举例说明,其它型号产品请以设备实际情况为准。

 

设备前面板上有1610/100/1000BASE-T自适应以太网电口、81000BASE-X以太网光口、2USB接口和1Console接口以及1个硬盘扩展插槽。具体结构如下图所示。

图1-1 设备前视图(F1000-C-G2

1: 硬盘扩展插槽

2: 设备指示灯

3: 10/100/1000BASE-T以太网电口

4: 1000BASE-X以太网光口

5: 配置口(CONSOLE

6: USB

 

图1-2 设备后视图(F1000-C-G2

1: 电源插槽0

2: 电源插槽1

3: 接口模块插槽

4: 接地螺钉

 

4. 典型应用

(1)     防火墙应用

SecPath F1000-X-G2[F100-X-G2]系列防火墙部署在广域网出口及Internet出口提供对外访问的安全控制及NAT,同时通过防火墙的攻击防范及深度安全防御功能保护DMZ区的服务器。

图1-3 出口安全防护

 

(2)     VPN应用

SecPath F1000-X-G2[F100-X-G2]系列防火墙集成了丰富的VPN功能,包括IPsec VPNSSL VPN L2TP VPN等,可以作为中小型企业的出口网关设备提供移动用户的SSL VPN接入,也可以作为广域网组网的分支或二三级中心设备提供site-to-siteIPsec VPN接入。

图1-4 VPN应用组网图

 

1.4.2  F1000-C-EI[F100-A-SI][F100-X-EI]系列

1. 产品介绍

SecPath F1000-C-EI[F100-A-SI][F100-X-EI]系列是基于多核处理器架构,面向行业市场的高性能百兆防火墙&VPN集成网关产品,为1U的独立盒式防火墙。提供数量不等的千兆电口及千兆光口,单电源交流机型。

在安全功能方面,F1000-C-EI[F100-A-SI][F100-X-EI]系列为用户提供了全面的安全防范体系和远程安全接入能力,支持DoS/DDoS攻击防御、URL过滤、NATALG、虚拟防火墙、ACL、安全域策略,能够有效的保证网络的安全;采用ASPFApplication Specific Packet Filter,应用状态检测技术),可对连接状态过程和异常命令进行检测,同时通过license可以实现病毒防护、入侵防御及带宽管理的深度防御功能,提供多种智能分析和管理手段,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPNGRE VPN IPSec VPNSSL VPN等。

2. 接口和槽位

表1-5 接口和槽位

项目

说明

Console

1个(9600bps115200bps),缺省为9600bps

USB接口

2个(Host模式,A类型接口)

固定以太网口

·     F1000-C-EI16个千兆以太网电口+8千兆以太网光口+2个万兆以太网光口

·     F100-E-EI/F100-A-EI16个千兆以太网电口+8千兆以太网光口

·     F100-A-SI16个千兆以太网电口+4个千兆以太网光口

·     F100-C-EI8个千兆电口+2Combo

扩展槽位

接口模块扩展槽位:

·     F100-C-EI不支持扩展槽位

·     F100-A-EI支持1

·     F1000-C-EI/F100-A-SI/F100-E-EI支持2

硬盘扩展槽位:

·     F100-C-EI/F100-A-EI/F100-A-SI/F100-E-EI支持1

·     F1000-C-EI支持2

 

3. 产品外观

说明

不同型号产品外观稍有区别,本章节仅以F100-E-EI举例说明,其它型号产品请以设备实际情况为准。

 

设备前面板上有1610/100/1000BASE-T自适应以太网电口、2USB  口和1Console接口以及1个硬盘扩展插槽。具体结构如下图所示。

图1-5 设备前视图(F100-E-EI

1: 硬盘扩展插槽

2: 设备指示灯

3: 10/100/1000BASE-T以太网电口

4: 1000BASE-X以太网光口

5: 配置口(CONSOLE

6: USB

 

图1-6 设备后视图(F100-E-EI

1: 交流电源插槽0

2: 交流电源插槽1

3: 接口模块插槽

4: 接地螺钉

 

4. 典型应用

(1)     防火墙应用

F1000-C-EI[F100-A-SI][F100-X-EI]系列防火墙提供强大的过滤功能和优秀的管理能力,部署在内网出口,防范各种来自外部的攻击,也可作为内网访问控制设备隔离不同安全等级的区域。

图1-7 F5010/F5020/F5040防火墙应用组网图

 

(2)     VPN应用

F1000-C-EI[F100-A-SI][F100-X-EI]系列防火墙提供强大的VPN功能,帮助企业分支用户安全的访问公司总部资源,也可以满足分支以及移动办公访问公司本部资源的需求。

图1-8 VPN应用组网图

 

1.4.3  F1000-X-HI[F100-X-HI]系列防火墙

1. 产品介绍

随着网络技术的不断普及与发展,网络攻击行为出现得越来越频繁。通过各种攻击软件,只要具有一般计算机常识的初学者也能完成对网络的攻击,同时,各种网络病毒的泛滥,也加剧了网络被攻击的危险。

F1000-X-HI[F100-X-HI]系列防火墙是面向分销市场的高性能千兆下一代防火墙产品,硬件上基于多核处理器架构,为1U的独立盒式防火墙。提供数量不等的千兆电口及千兆光口。可以扩展大容量硬盘,支持丰富的日志、审计、报表功能及web缓存等应用加速功能。

在安全功能       方面,作为下一代防火墙产品,除支持安全控制、VPNNATDOS/DDOS防御等防火墙安全功能外,还一体化地集成了IPSAV、应用控制、DLPURL分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、地理位置、安全状态等多维度的策略控制功能。

在虚拟化和可靠性方面,这两款设备基于H3C领先的ComwareV7平台,支持多设备集群及1:N虚拟化,可以更好地适应云计算要求的弹性扩展能力。

2. 接口和槽位

表1-6 接口和槽位

项目

说明

Console

1个(9600bps115200bps),缺省为9600bps

USB接口

2个(Host模式,A类型接口)

固定以太网口

·     F100-C-HI/F100-S-HI8个千兆电口+2Combo口+2Bypass

·     F100-A-HI/F1000-C-HI16个千兆电口+8个万兆光口

扩展槽位

接口模块扩展槽位:

·     F100-C-HI/F100-S-HI不支持扩展槽位

·     F100-A-HI/F1000-C-HI支持2

硬盘扩展槽位:支持1

 

3. 产品外观

说明

不同型号产品外观稍有区别,本章节仅以F1000-C-HI举例说明,其它型号产品请以设备实际情况为准。

 

设备前面板上有1610/100/1000BASE-T自适应以太网电口、81000BASE-X以太网光口、2USB接口和1Console接口以及1个硬盘扩展插槽。具体结构如下图所示。

图1-9 设备前视图(F1000-C-HI

1: 硬盘扩展插槽

2: 设备指示灯

3: 10/100/1000BASE-T以太网电口

4: 1000BASE-X以太网光口

5: 配置口(CONSOLE

6: USB

 

图1-10 设备后视图(F1000-C-HI

1: 电源插槽0

2: 电源插槽1

3: 接口模块插槽

4: 接地螺钉

 

4. 典型应用

(1)     防火墙应用

SecPath F1000-X-HI[F100-X-HI]系列防火墙部署在广域网出口及Internet出口提供对外访问的安全控制及NAT,同时通过防火墙的攻击防范及深度安全防御功能保护DMZ区的服务器。

图1-11 出口安全防护

 

(2)     VPN应用

SecPath F1000-X-HI[F100-X-HI]系列防火墙集成了丰富的VPN功能,包括IPsec VPNSSL VPN L2TP VPN等,可以作为中小型企业的出口网关设备提供移动用户的SSL VPN接入,也可以作为广域网组网的分支或二三级中心设备提供site-to-siteIPsec VPN接入。

图1-12 VPN应用组网图

 

1.4.4  F1000-C81X0系列防火墙

1. 产品介绍

随着网络技术的不断普及与发展,网络攻击行为出现得越来越频繁。通过各种攻击软件,只要具有一般计算机常识的初学者也能完成对网络的攻击,同时,各种网络病毒的泛滥,也加剧了网络被攻击的危险。

F1000-C81X0系列防火墙是面向分销市场的高性能千兆下一代防火墙产品,硬件上基于多核处理器架构,为1U的独立盒式防火墙。提供数量不等的千兆电口及千兆光口。可以扩展大容量硬盘,支持丰富的日志、审计、报表功能及web缓存等应用加速功能。

在安全功能       方面,作为下一代防火墙产品,除支持安全控制、VPNNATDOS/DDOS防御等防火墙安全功能外,还一体化地集成了IPSAV、应用控制、DLPURL分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、地理位置、安全状态等多维度的策略控制功能。

在虚拟化和可靠性方面,这两款设备基于H3C领先的ComwareV7平台,支持多设备集群及1:N虚拟化,可以更好地适应云计算要求的弹性扩展能力。

2. 接口和槽位

表1-7 接口和槽位

项目

说明

Console

1个(9600bps115200bps),缺省为9600bps

USB接口

2个(Host模式,A类型接口)

固定以太网口

·     F1000-C8120/F1000-C8130/F1000-C81508个千兆电口+2Combo口+2Bypass

·     F1000-C8160/F1000-C817016个千兆以太网电口+8千兆以太网光口

·     F1000-C818016个千兆以太网电口+8千兆以太网光口+2个万兆以太网光口

扩展槽位

接口模块扩展槽位:

·     F1000-C8120/F1000-C8130/F1000-C8150:不支持扩展槽位

·     F1000-C8160/F1000-C8170/F1000-C8180:支持2

硬盘扩展槽位:

·     F1000-C8120/F1000-C8130/F1000-C8150/F1000-C8160/F1000-C8170:支持1

·     F1000-C8180:支持2

 

3. 产品外观

说明

不同型号产品外观稍有区别,本章节仅以F1000-C8170举例说明,其它型号产品请以设备实际情况为准。

 

设备前面板上有1610/100/1000BASE-T自适应以太网电口、81000BASE-X以太网光口、2USB接口和1Console接口以及1个硬盘扩展插槽。具体结构如下图所示。

图1-13 设备前视图(F1000-C8170

1: 硬盘扩展插槽

2: 设备指示灯

3: 10/100/1000BASE-T以太网电口

4: 1000BASE-X以太网光口

5: 配置口(CONSOLE

6: USB

 

图1-14 设备后视图(F1000-C8170

1: 电源插槽0

2: 电源插槽1

3: 接口模块插槽

4: 接地螺钉

 

4. 典型应用

(1)     防火墙应用

SecPath F1000-C81X0系列防火墙部署在广域网出口及Internet出口提供对外访问的安全控制及NAT,同时通过防火墙的攻击防范及深度安全防御功能保护DMZ区的服务器。

图1-15 出口安全防护

 

(2)     VPN应用

SecPath F1000-C81X0系列防火墙集成了丰富的VPN功能,包括IPsec VPNSSL VPN L2TP VPN等,可以作为中小型企业的出口网关设备提供移动用户的SSL VPN接入,也可以作为广域网组网的分支或二三级中心设备提供site-to-siteIPsec VPN接入。

图1-16 VPN应用组网图

 

1.4.5  F100-C80-WiNet[F100-C60-WiNet]

1. 产品介绍

随着网络技术的不断普及与发展,网络攻击行为出现得越来越频繁。通过各种攻击软件,只要具有一般计算机常识的初学者也能完成对网络的攻击,同时,各种网络病毒的泛滥,也加剧了网络被攻击的危险。

H3C SecPath F100-C80-WiNetF100-C60-WiNet是面向分销市场的高性能千兆\百兆防火墙VPN集成网关产品,硬件上基于多核处理器架构,为1U的独立盒式防火墙。其中F100-C80- WiNet提供8个千兆电口及2个千兆光口,F100-C60-WiNet提供了8个千兆电口。作为NGFW产品,丰富的审计功能是必不可少的,产品可以扩展大容量硬盘,同时增加硬盘后还可以有效支持Web缓存等应用加速功能。

在安全功能方面,作为一款NGFW产品,除支持安全控制、VPNNATDOS/DDOS防御等防火墙安全功能外,还一体化地集成了IPSAV、应用控制、DLPURL分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、地理位置、安全状态等多维度的策略控制功能。

WiNet产品依托于强大的H3C云平台--绿洲,可以实现云端管理和安全事件分析,进一步增强了产品的安全能力。

2. 接口和槽位

表1-8 接口和槽位规格

项目

说明

Console

1个(9600bps115200bps),缺省为9600bps

USB接口

2个(Host模式,A类型接口)

固定以太网口

·     F100-C80-WiNet8个千兆以太网电口+2千兆以太网光口

·     F100-C60-WiNet8个千兆以太网电口

扩展槽位

·     1个硬盘扩展槽位,容量为500GB

 

3. 产品外观

说明

本章节仅以F100-C80-WiNet举例说明,其它型号产品请以设备实际情况为准。

 

设备前面板上有810/100/1000BASE-T自适应以太网电口、21000BASE-X以太网光口、2USB接口和1Console接口以及1个硬盘扩展插槽。具体结构如下图所示。

图1-17 设备前视图(F100-C80-WiNet

1: 硬盘扩展插槽

2: 配置口(Console

3: USB

4: 1000BASE-X以太网光口

5: 10/100/1000BASE-T以太网电口

6: 设备指示灯

 

图1-18 设备后视图(F100-C80-WiNet

1: 接地螺钉

2: 电源线插槽

 

4. 典型应用

(1)     防火墙应用

SecPath F100系列防火墙部署在Internet出口提供对外访问的安全控制及NAT,同时通过防火墙的攻击防范及深度安全防御功能保护DMZ区的服务器。

图1-19 出口安全防护

 

(2)     VPN应用

SecPath F100系列集成了丰富的VPN功能,包括IPsec VPNSSL VPNL2TP VPN等,可以作为中小型企业的出口网关设备提供移动用户的SSL VPN接入,也可以作为广域网组网的分支或二三级中心设备提供site-to-siteIPsec VPN接入。

图1-20 VPN应用组网图

 

 


2 槽位和接口编号

2.1  F1000-X-G2[F100-X-G2]系列

2.1.1  槽位编号

1. 定义

F1000-X-G2[F100-X-G2]系列有1个固定槽位,编号为0,代表主控板所在槽位。

2. 举例

<Sysname> display device

Slot.No   Cpu.Id   Brd Type      Brd Status    Subslot    Sft Ver    Patch Ver

1         0        F1000-E-G2         Normal        0          9323P02    None

上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表单板所在槽位号,设备仅支持主控板,不支持接口板,主控板固定槽位编号为0

2.1.2  接口编号

1. 定义

F1000-X-G2[F100-X-G2]系列支持多种接口,包括Console接口、GigabitEthernet接口、Ten-GigabitEthernet接口、聚合接口、隧道接口、Virtual-Template接口以及VLAN接口等。

接口采用“三维”编号方法——interface-type X/Y/Z

·     XIRF成员设备的编号。

·     Y:表示槽位号,即单板在设备上的槽位编号,主控板取值为0,接口板取值为1

·     Z:表示接口序号,即接口在单板上的编号,从0开始编号。

2. 举例

<Sysname> display interface GigabitEthernet brief

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

GE1/0/0              UP   UP       192.168.100.82

GE1/0/1              DOWN DOWN     --

GE1/0/2              DOWN DOWN     --

……

2.2  F1000-C-EI[F100-A-SI][F100-X-EI]系列

2.2.1  槽位编号

1. 定义

F1000-C-EI[F100-A-SI][F100-X-EI]系列系列有1个固定槽位,编号为0,代表主控板所在槽位。

2. 举例

<Sysname> display device

Slot.No   Cpu.Id   Brd Type      Brd Status    Subslot    Sft Ver    Patch Ver

1         0        F1000-C-EI         Normal        0          9323P02    None

上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表单板所在槽位号,设备仅支持主控板,不支持接口板,主控板固定槽位编号为0

2.2.2  接口编号

1. 定义

F10X0系列支持多种接口,包括Console接口、GigabitEthernet接口、Ten-GigabitEthernet接口、聚合接口、隧道接口、Virtual-Template接口以及VLAN接口等。

接口采用“三维”编号方法——interface-type X/Y/Z

·     XIRF成员设备的编号。

·     Y:表示槽位号,即主控板在设备上的槽位编号,主控板固定取值为0

·     Z:表示接口序号,即接口在主控板上的编号,从0开始编号。

2. 举例

<Sysname> display interface GigabitEthernet brief

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

GE1/0/0              UP   UP       192.168.100.82

GE1/0/1              DOWN DOWN     --

GE1/0/2              DOWN DOWN     --

……

2.3  F1000-X-HI[F100-X-HI]系列

2.3.1  槽位编号

1. 定义

F1000-X-HI[F100-X-HI]系列有1个固定槽位,编号为0,代表主控板所在槽位。

2. 举例

<Sysname> display device

Slot.No   Cpu.Id   Brd Type      Brd Status    Subslot    Sft Ver    Patch Ver

1         0        F1000-C-HI         Normal        0          9323P02    None

上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表单板所在槽位号,设备仅支持主控板,不支持接口板,主控板固定槽位编号为0

2.3.2  接口编号

1. 定义

F1000-X-HI[F100-X-HI]系列支持多种接口,包括Console接口、GigabitEthernet接口、Ten-GigabitEthernet接口、聚合接口、隧道接口、Virtual-Template接口以及VLAN接口等。

接口采用“三维”编号方法——interface-type X/Y/Z

·     XIRF成员设备的编号。

·     Y:表示槽位号,即单板在设备上的槽位编号,主控板取值为0,接口板取值为1

·     Z:表示接口序号,即接口在单板上的编号,从0开始编号。

2. 举例

<Sysname> display interface GigabitEthernet brief

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

GE1/0/0              UP   UP       192.168.100.22

GE1/0/1              DOWN DOWN     --

GE1/0/2              DOWN DOWN     --

……

2.4  F1000-C81X0系列

2.4.1  槽位编号

1. 定义

F1000-C81X0系列有1个固定槽位,编号为0,代表主控板所在槽位。

2. 举例

<Sysname> display device

Slot.No   Cpu.Id   Brd Type      Brd Status    Subslot    Sft Ver    Patch Ver

1         0        F1000-C8180         Normal        0          9323P02    None

上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表单板所在槽位号,设备仅支持主控板,不支持接口板,主控板固定槽位编号为0

2.4.2  接口编号

1. 定义

F1000-X-G2[F100-X-G2]系列支持多种接口,包括Console接口、GigabitEthernet接口、Ten-GigabitEthernet接口、聚合接口、隧道接口、Virtual-Template接口以及VLAN接口等。

接口采用“三维”编号方法——interface-type X/Y/Z

·     XIRF成员设备的编号。

·     Y:表示槽位号,即单板在设备上的槽位编号,主控板取值为0,接口板取值为1

·     Z:表示接口序号,即接口在单板上的编号,从0开始编号。

2. 举例

<Sysname> display interface GigabitEthernet brief

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

GE1/0/0              UP   UP       192.168.100.55

GE1/0/1              DOWN DOWN     --

GE1/0/2              DOWN DOWN     --

……

2.5  F100-C80-WiNet[F100-C60-WiNet]

2.5.1  槽位编号

1. 定义

F100-C80-WiNet[F100-C60-WiNet]1个固定槽位,编号为0,代表主控板所在槽位。

2. 举例

<Sysname> display device

Slot.No   Cpu.Id   Brd Type      Brd Status    Subslot    Sft Ver    Patch Ver

1         0        F100-C80-WiNet         Normal        0          9323P02    None

上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表单板所在槽位号,设备仅支持主控板,不支持接口板,主控板固定槽位编号为0

2.5.2  接口编号

1. 定义

F100-C80-WiNet[F100-C60-WiNet]支持多种接口,包括Console接口、GigabitEthernet接口、Ten-GigabitEthernet接口、聚合接口、隧道接口、Virtual-Template接口以及VLAN接口等。

接口采用“三维”编号方法——interface-type X/Y/Z

·     XIRF成员设备的编号。

·     Y:表示槽位号,即主控板在设备上的槽位编号,主控板固定取值为0

·     Z:表示接口序号,即接口在主控板上的编号,从0开始编号。

2. 举例

<Sysname> display interface GigabitEthernet brief

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

GE1/0/0              UP   UP       192.168.100.82

GE1/0/1              DOWN DOWN     --

GE1/0/2              DOWN DOWN     --

……