- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (2.09 MB)
目 录
1.6 可插拔电源模块选购(仅S5500-28F-Winet支持)
2.4.1 前挂耳安装(仅S5500-24P-WiNet和S5500-48P-WiNet支持)
2.4.2 前挂耳和后挂耳配合安装(仅S5500-28F-WiNet支持)
2.7 安装可插拔电源模块(仅S5500-28F-WiNet支持)
2.8.1 S5500-24P-WiNet和S5500-48P-WiNet
H3C S5500-Winet系列交换机支持H3C WiNet(Wisdom NetWork,智能网络)系统技术,通过该技术可以实现对网络设备的集中管理。
WiNet网络具有以下优点:
· 易部署:Winet网络中只有一台设备被配置为管理设备,通过对管理设备进行简单的Web配置,就可以对整个Winet网络中的所有设备进行管理。
· 零成本:不需要专门的网管设备,无需另外购买和安装网管软件。
· 即插即用:设备通过以太网口接入到网络中,即可被管理设备自动发现并加入网络。
· 简单快速部署用户网络接入安全认证功能:只需在管理设备上进行简单的Web配置,就可以启动RADIUS服务器功能,并且通过管理设备直接配置成员设备的安全认证端口,操作简单方便。
根据在WiNet网络中所处的地位和功能的不同,可以把设备分为三种角色。
(1) WiNet管理设备
WiNet管理设备(Administrator),后面简称为管理设备。在WiNet网络中管理员可以通过管理设备对整个网络进行管理。管理设备是WiNet网络中唯一配置了公网IP地址的设备。
· 每个WiNet网络必须指定唯一的管理设备,并通过该管理设备对WiNet网络中的成员设备进行配置、管理和监控。
· 管理设备会自动收集信息来发现和确定候选设备。
(2) WiNet成员设备
WiNet成员设备(Member),后面简称为成员设备。成员设备是WiNet网络中处于被管理状态的设备。
(3) WiNet候选设备
WiNet候选设备(Candidate),后面简称为候选设备。候选设备指还没有加入WiNet网络但支持WiNet技术、能够成为WiNet成员的设备。它与成员设备的区别在于,其拓扑信息已被管理设备收集到但尚未加入WiNet网络。
本系列交换机主要用作管理设备,也支持用作成员设备。
每个Winet网络需要指定一个管理VLAN。管理VLAN是指WiNet协议报文通讯所使用的VLAN,它限制了WiNet管理的范围,通过配置管理VLAN,可实现如下功能:
· WiNet的管理报文都将限制在管理VLAN内,实现了与其它报文的隔离,增加了安全性;
· 管理设备和Winet中的其它设备通过管理VLAN实现内部通讯。
部署WiNet网络时,需要保证WiNet管理设备与成员/候选设备相连的端口(包括级联端口)、管理设备连接外部网络的端口都允许管理VLAN通过。
图1-1所示为Winet典型组网,其中Device B为管理设备,DeviceA、Device C和Device D为成员设备;该Winet网络的管理VLAN为VLAN 1;管理设备的网管接口为Vlan-interface1,其IP地址为163.172.55.1/24。
图1-1 WiNet典型组网图
以下示意图形仅供参考,具体外观请以实物为准。
|
(1): 10/100/1000 Base-T自适应以太网端口 |
|
|
(2): 10/100/1000 Base-T自适应以太网端口状态指示灯 |
|
|
(3): 1000 Base-X SFP口 |
(4): SFP口状态指示灯 |
|
(5): Console口 |
(6): 7段数码指示灯(Unit) |
|
(7): 端口模式指示灯(Mode) |
(8): 系统状态指示灯(PWR) |
|
(9): RPS电源状态指示灯(RPS) |
(10): 端口状态指示灯模式切换按钮 |
图1-3 S5500-24P-WiNet后面板示意图
|
(1): 交流电源接口 |
(2): RPS电源接口(带假面板) |
|
(3): 接地螺钉 |
(4): “DO NOT REMOVE”提示标签 |
图1-4 S5500-48P-WiNet前面板示意图
|
(1): 10/100/1000 Base-T自适应以太网端口 |
|
|
(2): 10/100/1000 Base-T自适应以太网端口状态指示灯 |
|
|
(3): Console口 |
(4): 7段数码指示灯(Unit) |
|
(5): 端口模式指示灯(Mode) |
(6): 系统状态指示灯(PWR) |
|
(7): RPS电源状态指示灯(RPS) |
(8): 端口状态指示灯模式切换按钮 |
|
(9): 1000 Base-X SFP口 |
(10): SFP口状态指示灯 |
图1-5 S5500-48P-WiNet后面板示意图
|
(1): 交流电源接口 |
(2): RPS电源接口(带假面板) |
|
(3): 接地螺钉 |
(4): “DO NOT REMOVE”提示标签 |
图1-6 S5500-28F-WiNet前面板示意图
|
(1): SFP口 |
(2): SFP口状态指示灯 |
|
(3): 10/100/1000 Base-T自适应以太网端口 |
|
|
(4): 10/100/1000 Base-T自适应以太网端口状态指示灯 |
|
|
(5): Console口 |
(6): 端口状态指示灯模式切换按钮 |
|
(7): MOD1指示灯(暂不支持) |
(8): MOD2指示灯(暂不支持) |
|
(9): 系统状态指示灯(SYS) |
|
|
(10): 可插拔电源模块1状态指示灯(PWR1) |
|
|
(11): 可插拔电源模块2状态指示灯(PWR2) |
|
|
(12): 端口模式指示灯(Mode) |
(13): 7段数码指示灯 |
图1-7 S5500-28F-WiNet后面板示意图
|
(1): 接地螺钉 |
|
(2): 可插拔电源模块插槽 1(以安装PSR150-A为例) |
|
(3): 可插拔电源模块插槽 2(以安装PSR150-D1为例) |
S5500-28F-WiNet后面板上有两个电源模块插槽,出厂时电源模块插槽PWR1内安装电源模块PSR150-A,电源模块插槽PWR2上为假面板。用户可根据需要再选配一个电源模块,与PWR1冗余备份。有关可选电源模块的详细介绍请参见1.6 可插拔电源模块选购(仅S5500-28F-Winet支持),其安装和拆卸过程请参见2.7 安装可插拔电源模块(仅S5500-28F-WiNet支持)。
|
项目 |
S5500-24P-WiNet |
S5500-48P-WiNet |
S5500-28F-WiNet |
||
|
外形尺寸(宽×高×深)(单位:mm) |
440×43.6×300 |
440×43.6×300 |
440×43.6×360 |
||
|
重量 |
<4.5kg |
<5.0kg |
<6kg |
||
|
管理端口 |
1个Console口 |
||||
|
业务端口 |
· 24个10/100/1000Base-T以太网口 · 4个千兆SFP口 |
· 48个10/100/1000Base-T以太网口 · 4个千兆SFP口 |
· 8个10/100/1000Base-T以太网口 · 24个千兆 SFP口 |
||
|
说明: 对于S5500-24P-WiNet和S5500-48P-WiNet,后4个10/100/1000Base-T以太网端口和对应的SFP口形成Combo口;对于S5500-28F-WiNet,后8个SFP口和对应的10/100/1000Base-T以太网口形成Combo口。同一时刻形成Combo口的两个端口只能使用一个,具体对应关系请参见表1-6。 |
|||||
|
电源系统 |
(1) S5500-24P-WiNet和S5500-48P-WiNet采用固定电源,各有1个交流和1个RPS直流输入接口; (2) S5500-28F-WiNet采用双可插拔电源结构,可选电源模块包括: · PSR150-A:提供1个交流输入接口 · PSR150-D1:提供1个-48V直流输入接口 |
||||
|
输入电压 |
(1) 交流输入接口 · 额定电压范围:100V~240V AC,50/60Hz · 最大电压范围:90V~264V AC,47~63Hz (2) -48V直流输入接口 · 额定电压范围:-48V~-60V DC · 最大电压范围:-36V~-72V DC 可直接使用机房-48V直流电,也可以选用H3C公司推荐的外置RPS电源(RPS800-A或RPS1600-A) (3) RPS直流输入接口 额定电压范围10.8V~13.2V DC,必须使用H3C公司推荐的外置RPS电源(RPS800-A) |
||||
|
功耗(静态) |
36W |
55W |
PSR150-A:44W PSR150-D1:30W |
||
|
功耗(满负荷) |
62W |
110W |
115W |
||
|
散热系统 |
· S5500-24P-WiNet和S5500-48P-WiNet:采用4个固定风扇对整机进行散热 · S5500-28F-WiNet:最多采用6个风扇对整机进行散热(其中系统4个,每个电源模块各1个) |
||||
|
工作环境温度 |
0℃~45℃ |
||||
|
工作环境相对湿度(非凝露) |
10%~90% |
||||
表1-2 Console口属性
|
属性 |
描述 |
|
连接器类型 |
RJ-45 |
|
符合标准 |
异步EIA/TIA-232 |
|
速率 |
9600bit/s~115200bit/s(缺省值为9600bit/s) |
|
支持服务 |
· 与字符终端相连 · 与本地终端(可以是PC)或远端终端(需要一对Modem)的串口相连,并在终端上运行终端仿真程序 |
表1-3 10/100/1000Base-T以太网端口属性
|
属性 |
描述 |
|
连接器类型 |
RJ-45 |
|
接口属性 |
· 10Mbit/s全双工/半双工 · 100Mbit/s全双工/半双工 · 1000Mbit/s全双工 · MDI/MDI-X自适应 |
|
最大传输距离 |
100m |
|
使用电缆规格 |
5类及5类以上双绞线 |
|
符合标准 |
IEEE 802.3i、802.3u、802.3ab |
SFP口通过外接SFP模块及光纤可以实现与其它SFP口的远距离互连。SFP模块的热插拔特性及灵活的选配方法,增加了用户组网的灵活性。
· S5500-28F-WiNet:用户可以根据自己的需要选择表1-4所列千兆SFP模块和表1-5所列百兆SFP模块。
· S5500-24P-WiNet和S5500-48P-WiNet:用户可以根据自己的需要选择表1-4所列千兆SFP模块。
|
SFP模块名称 |
中心波长 |
接口连接器类型 |
接口线缆规格 |
最大传输距离 |
|
SFP-GE-SX-MM850-A |
850 |
LC |
50/125µm多模光纤 |
550m |
|
62.5/125µm多模光纤 |
275m |
|||
|
SFP-GE-LX-SM1310-A |
1310 |
LC |
9/125µm单模光纤 |
10km |
|
SFP-GE-LH40-SM1310 |
40km |
|||
|
SFP-GE-LH40-SM1550 |
1550 |
40km |
||
|
SFP-GE-LH70-SM1550 |
70km |
|||
|
SFP-GE-LH100-SM1550 |
100km |
|||
|
SFP-GE-LX-SM1310-BIDI |
TX:1310 RX:1490 |
LC |
9/125µm单模光纤 |
10km |
|
SFP-GE-LX-SM1490-BIDI |
TX:1490 RX:1310 |
|||
|
SFP-GE-T |
不涉及 |
RJ-45 |
双绞线 |
100m |
|
SFP模块名称 |
中心波长 |
接口连接器类型 |
接口线缆规格 |
最大传输距离 |
|
SFP-FE-SX-MM1310-A |
1310 |
LC |
62.5/125µm多模光纤 |
2km |
|
SFP-FE-LX-SM1310-A |
9/125µm单模光纤 |
15km |
||
|
SFP-FE-LH40-SM1310 |
9/125µm单模光纤 |
40km |
||
|
SFP-FE-LH80-SM1550 |
1550 |
9/125µm单模光纤 |
80km |
|
|
SFP-FE-LX-SM1310-BIDI |
TX:1310 RX:1550 |
LC |
9/125µm单模光纤 |
15km |
|
SFP-FE-LX-SM1550-BIDI |
TX:1550 RX:1310 |
· SFP-GE-LX-SM1310-BIDI和SFP-GE-LX-SM1490-BIDI必须成对使用,即链路一端如果使用了SFP-GE-LX-SM1310-BIDI,另外一端就必须使用SFP-GE-LX-SM1490-BIDI;SFP-FE-LX-SM1310-BIDI和SFP-FE-LX-SM1550-BIDI也必须成对使用。
· 推荐在本系列设备上使用H3C公司的光模块。
· 光模块的种类随着时间变化有更新的可能性,若您需要准确的光模块种类信息,请咨询H3C公司市场人员或技术支援人员。
· 光模块的具体规格请参见《H3C光模块手册》,其安装和拆卸过程请参见《H3C SFP[SFP+][XFP][SFP28]光模块及线缆安装指南》。
一对Combo口由一个SFP口和对应的一个10/100/1000Base-T自适应以太网端口共同形成,同一时刻形成Combo口的两个端口只能使用一个。形成Combo口的两个端口间的对应关系,请参见表1-6。
表1-6 形成Combo口的两个端口间的对应关系
|
产品型号 |
1000Base-X SFP口 |
10/100/1000Base-T自适应以太网端口 |
|
S5500-24P-WiNet |
GigabitEthernet1/0/25 |
GigabitEthernet1/0/22 |
|
GigabitEthernet1/0/26 |
GigabitEthernet1/0/24 |
|
|
GigabitEthernet1/0/27 |
GigabitEthernet1/0/21 |
|
|
GigabitEthernet1/0/28 |
GigabitEthernet1/0/23 |
|
|
S5500-48P-WiNet |
GigabitEthernet1/0/49 |
GigabitEthernet1/0/46 |
|
GigabitEthernet1/0/50 |
GigabitEthernet1/0/48 |
|
|
GigabitEthernet1/0/51 |
GigabitEthernet1/0/45 |
|
|
GigabitEthernet1/0/52 |
GigabitEthernet1/0/47 |
|
|
S5500-28F-WiNet |
GigabitEthernet1/0/17 |
GigabitEthernet1/0/25 |
|
GigabitEthernet1/0/18 |
GigabitEthernet1/0/26 |
|
|
GigabitEthernet1/0/19 |
GigabitEthernet1/0/27 |
|
|
GigabitEthernet1/0/20 |
GigabitEthernet1/0/28 |
|
|
GigabitEthernet1/0/21 |
GigabitEthernet1/0/29 |
|
|
GigabitEthernet1/0/22 |
GigabitEthernet1/0/30 |
|
|
GigabitEthernet1/0/23 |
GigabitEthernet1/0/31 |
|
|
GigabitEthernet1/0/24 |
GigabitEthernet1/0/32 |
通过系统状态指示灯,能够初步判断设备的工作状态。
|
面板标识 |
指示灯状态 |
指示灯含义 |
|
SYS/PWR |
绿色常亮 |
设备已经正常启动 |
|
绿色闪烁(1Hz) |
系统正在上电自检 |
|
|
红色常亮 |
系统上电自检失败、故障 |
|
|
黄色闪烁(1Hz) |
部分端口上电自检失败、功能失效 |
|
|
灭 |
设备断电 |
通过RPS电源状态指示灯,能够判断设备RPS电源的工作状态。
表1-8 RPS电源状态指示灯说明
|
面板标识 |
指示灯状态 |
指示灯含义 |
|
RPS |
绿色常亮 |
交流电源接口输入正常,RPS在位或正常 |
|
黄色常亮 |
RPS输入正常,交流电源接口输入故障或未连接 |
|
|
灭 |
未连接RPS输入 |
通过可插拔电源模块状态指示灯,能够判断可插拔电源模块的工作状态。
|
面板标识 |
指示灯状态 |
指示灯含义 |
|
PWR1 PWR2 |
绿色常亮 |
可插拔电源插槽安装了电源模块,且该电源模块输出正常 |
|
黄色常亮 |
可插拔电源插槽安装了电源模块,但该电源模块输出故障或未上电 |
|
|
灭 |
可插拔电源插槽没有安装电源模块 |
为了使用户通过设备各类型端口的“端口状态指示灯”能够获取更多的设备信息,本系列设备的同一个“端口状态指示灯”可以从不同的角度详细显示端口的工作状态。
· “端口模式指示灯”是用来告知用户,当前各种类型端口的“端口状态指示灯”具体显示的是何种类型的信息。
· 通过“端口状态指示灯模式切换按钮”可调整“端口模式指示灯”的显示状态,从而达到最终控制“端口状态指示灯”显示信息的目的。
表1-10 端口模式指示灯说明
|
面板标识 |
指示灯状态 |
指示灯含义 |
|
Mode |
绿色常亮 |
端口状态指示灯指示端口速率 |
|
黄色常亮 |
端口状态指示灯指示端口双工模式 |
7段数码指示灯(Unit)与系统状态指示灯(PWR/SYS)相结合可以更详细的指示出设备的工作状态。
表1-11 7段数码指示灯说明
|
PWR/SYS指示灯状态 |
7段数码指示灯状态 |
说明 |
|
绿色闪烁 |
7段数码指示灯依次显示具体数字
|
设备处于上电自检过程中,7段数码指示灯显示正在进行的自检项编号 |
|
红色闪烁 |
7段数码指示灯闪烁显示具体数字
|
设备上电自检失败,7段数码指示灯闪烁显示自检失败的自检项编号 |
|
绿色闪烁 |
数码管顺时针方向逐个被点亮
|
软件加载过程中 |
|
红色常亮 |
7段数码指示灯闪烁显示“F”
|
设备风扇故障 |
|
红色常亮 |
7段数码指示灯闪烁显示“t”
|
设备过温告警 |
|
绿色常亮 |
7段数码指示灯显示“C”
|
表示当前交换机为集群中管理交换机 |
|
7段数码指示灯显示“S”
|
表示当前交换机为集群中成员交换机 |
|
|
7段数码指示灯显示“c”
|
表示当前交换机为待加入集群的候选交换机 |
端口模式指示灯(Mode)与10/100/1000Base-T自适应以太网端口状态指示灯相结合,可以从不同的角度详细指示端口的工作状态。
表1-12 10/100/1000Base-T自适应以太网端口状态指示灯说明
|
端口模式指示灯状态 |
以太网端口状态指示灯状态 |
说明 |
|
绿色常亮(速率模式) |
绿色常亮 |
端口工作在1000Mbps,接收或发送数据时指示灯快速闪烁 |
|
黄色常亮 |
端口工作在10/100Mbps,接收或发送数据时指示灯快速闪烁 |
|
|
黄色闪烁(3Hz) |
端口上电自检失败 |
|
|
灭 |
端口没有Link Up |
|
|
黄色常亮(双工模式) |
绿色常亮 |
端口工作在全双工模式,接收或发送数据时指示灯快速闪烁 |
|
黄色常亮 |
端口工作在半双工模式,接收或发送数据时指示灯快速闪烁 |
|
|
黄色闪烁(3Hz) |
端口上电自检失败 |
|
|
灭 |
端口没有Link Up |
端口模式指示灯(Mode)与SFP口状态指示灯相结合,可以从不同的角度详细指示SFP口的工作状态。
表1-13 SFP口状态指示灯说明
|
端口模式指示灯状态 |
SFP口状态指示灯状态 |
说明 |
|
绿色常亮(速率模式) |
绿色常亮 |
端口工作在1000Mbps,接收或发送数据时指示灯快速闪烁 |
|
黄色常亮(仅S5500-28F-Winet支持) |
端口工作在100Mbps,接收或发送数据时指示灯快速闪烁 |
|
|
黄色闪烁(3Hz) |
端口上电自检失败 |
|
|
灭 |
端口没有Link Up |
|
|
黄色常亮(双工模式) |
绿色常亮 |
端口工作在全双工模式,接收或发送数据时指示灯快速闪烁 |
|
黄色闪烁(3Hz) |
端口上电自检失败 |
|
|
灭 |
端口没有Link Up |
S5500-28F-WiNet采用可插拔电源结构,用户可根据实际需要选用相应的电源模块,具体请参见表1-14。
|
电源模块型号 |
项目 |
规格 |
|
PSR150-A |
输入额定电压范围 |
100V~240V AC;50/60Hz |
|
输入最大电压范围 |
90V~264V AC;47/63Hz |
|
|
输出电压 |
12V |
|
|
最大输出电流 |
12.5A |
|
|
最大电源功率 |
150W |
|
|
PSR150-D1 |
输入额定电压范围 |
-48V~-60V DC |
|
输入最大电压范围 |
-36V~-72V DC |
|
|
输出电压 |
12V |
|
|
最大输出电流 |
12.5A |
|
|
最大电源功率 |
150W |
· 设备只需要1个电源模块即可保证整机系统的正常工作;
· 整机提供2个电源模块槽位,可实现电源模块的1+1冗余备份;
· 设备支持同时安装1个交流电源模块(PSR150-A)和1个直流电源模块(PSR150-D1);
· 有关电源模块的详细特点和规格,请参见《H3C PSR150-A & PSR150-D系列 电源手册》。
在H3C系列交换机机箱盖的一个安装螺钉上封有H3C公司的防拆封条,当代理商对交换机进行维护时,要求所维护交换机的这个封条完好,所以,用户在打开交换机机箱盖前,请先与本地代理商联系,获得允许;否则,由于擅自操作导致交换机无法维护,将由用户本人负责。
为避免使用不当造成设备损坏及对人身的伤害,请遵从以下的注意事项:
· 请不要将交换机放在水边或潮湿的地方,并防止水或湿气进入交换机机壳。
· 确认机柜或工作台自身有良好的通风散热系统,并确认交换机的入风口及出风口畅通。
· 确认机柜或工作台足够牢固,能够支撑交换机及其安装附件的重量。
· 确认机柜或工作台的良好接地。
· 在安装过程中一定要佩戴防静电腕带,防止静电损坏设备。
· 设备上电前,必须连接黄绿双色保护接地线。
· 交换机要在正确的电压下才能正常工作,请确认工作电压同交换机所标示的电压相符。
· 在清洁交换机前,应先将交换机电源插头拔出。不要用湿润的布料擦拭交换机,不可用液体清洗交换机。
· 请勿随意打开交换机机壳。
· 设备属于1类激光设备,当设备光口处于工作状态时,请不要直视这些光接口,避免伤害到视网膜。
更多安全注意事项请参见与设备配套的《安全手册》。在对设备进行操作前,请务必仔细阅读并参照执行。
交换机不随机提供安装工具,请用户根据实际安装需求自行准备下列安装工具。
|
|
|
|
|
一字螺丝刀 |
十字螺丝刀 |
尖嘴钳 |
|
|
|
|
|
斜口钳 |
防静电腕带 |
热吹风 |
|
|
|
|
|
剥线钳 |
|
|
|
|
|
|
|
前挂耳和配套的M4螺钉(标配) |
M6螺钉(需自备) |
浮动螺母(需自备) |
|
|
|
|
|
胶垫贴(标配) |
地线(标配) |
电源线卡钩(标配) |
|
|
|
|
|
后挂耳和承重螺钉(仅S5500-28F-WiNet标配) |
|
|
图2-2 前挂耳和后挂耳配合安装
如果机柜上带有托盘,也可以通过挂耳与托盘相配合的方式进行安装。具体做法是:将交换机放置在托盘上,根据实际情况和挂耳的安装位置,沿机柜移动交换机至合适的位置,然后进行固定。
若用户不具备19英寸机柜,也可以将交换机放置在干净的工作台上。
交换机地线的正确连接是交换机防雷、防干扰的重要保障,请使用设备随机提供的保护地线正确接地。
图2-4 连接保护地线
· 安装和拆卸电源模块时应确保电源模块上没有连接电源线。
· 若准备安装电源模块的电源插槽上有假面板,请先拆卸假面板。
图2-5 安装电源模块
· 在连接电源线前,需先连接保护地线,保证交换机正确接地。
· 连接电源线时,请先完成电源线与交换机侧的连接,再进行电源线与供电系统的连接,以免造成人身伤害。
图2-8 连接交流电源线
图2-9 连接直流电源线
· 检查交换机周围是否留有足够的散热空间,机柜或工作台是否稳固;
· 检查保护接地线缆是否连接正确;
· 检查供电电源与交换机的标识电源是否一致;
· 检查电源输入电缆连接关系是否正确;
· 检查接口线缆是否都在室内走线,无户外走线现象;若有户外走线情况,请检查是否进行了交流电源防雷插排的连接。
设备出厂时已经设置默认的Web登录信息。设备上电启动后,用户可以直接使用该默认信息登录设备的Web管理界面。默认的Web登录信息包括:
· 用户名:“admin”
· 密码:“admin”
· 设备Vlan-interface1的IP地址:“192.168.0.233/24”
采用Web方式登录设备的步骤如下:
(1) 连接设备和PC
用以太网双绞线将PC和设备上的以太网口相连,缺省情况下,设备上的所有端口均属于VLAN 1。
(2) 为PC配置IP地址,保证能与设备互通
修改PC的IP地址为192.168.0.0/24网段内的任意地址(除设备的默认IP地址外),例如192.168.0.10。
(3) 启动浏览器,输入登录信息
在PC上启动浏览器,在地址栏中输入“http://192.168.0.233”后回车,即可进入设备的Web登录页面,如图3-1所示。输入用户名“admin”、密码“admin”和验证码,选择Web网管的语言种类(目前支持中文和英文两种),单击<登录>按钮即可登录。
图3-1 Web网管登录界面
· 这里的PC是进行设备初始配置时使用的PC,不一定是Web网管终端。Web网管终端是登录Web网管时使用的PC,只需与设备路由可达即可。
· 在Web登录界面上单击显示的验证码图片,可以刷新得到新的验证码。
· 采用直接关闭浏览器的方式,已登录到设备上的用户不能自动退出登录。请单击Web网管页面右上角的<退出>按钮,退出Web网管。
为确保网络安全,首次登录设备后,建议立即修改缺省Web登录用户的密码。
在导航栏中选择“设备 > 用户管理”,选择“修改用户”页签,选中需要修改的用户,勾选“密码修改”选项,输入新的密码,单击<应用>按钮完成操作,具体配置内容请参见图3-2。
图3-2 修改Web登录用户的密码
同时通过Web登录设备的最大用户数为5。
除缺省Web登录用户外,还可根据需要创建新的Web登录用户。在导航栏中选择“设备 > 用户管理”,选择“创建用户”页签,配置用户的信息(详细配置参见表3-1),单击<应用>按钮完成操作,具体配置内容请参见图3-3。
表3-1 创建Web登录用户的详细配置
|
配置项 |
说明 |
|
用户名 |
设置用户的用户名 |
|
访问等级 |
设置用户的访问等级,以对不同用户能够进行的操作进行分类。用户访问等级由低到高分四级: · Visitor(访问级):处于该级别的用户可以进行Ping和Trace Route操作,但不能从设备读取任何数据,也不能对设备进行任何设置 · Monitor(监控级):只能从设备读取数据,而不能对设备进行任何设置 · Configure(系统级):可以从设备读取数据,并对设备进行配置,但是不能对设备进行软件升级、添加/删除/修改用户、备份/恢复配置文件等操作 · Management(管理级):可以对设备进行任何操作。 WiNet管理员的级别需要设置为管理级 |
|
密码 |
设置用户登录时的密码 |
|
确认密码 |
输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示两次输入的密码不匹配 |
|
服务类型 |
设置用户可以使用的服务类型,包括Web服务、FTP服务和Telnet服务。Web登录用户需要选择Web服务 |
图3-3 创建Web登录用户
部署WiNet网络时,首先需要保证WiNet管理设备与成员/候选设备相连的端口(包括级联端口)、管理设备连接外部网络的端口都允许管理VLAN通过;其次还需要完成管理设备网管接口的IP地址配置。
如果使用VLAN 1作为管理VLAN,由于缺省情况下设备上所有端口均属于VLAN 1,因此不需要手工配置相关端口允许管理VLAN通过(推荐使用VLAN 1作为管理VLAN)。
在设备接入网络前,只需要配置管理设备网管接口的IP地址,下面以图1-1所示组网为例介绍配置过程:
# 使用默认Web登录信息登录管理设备(具体过程请参见3.1 通过Web界面登录设备)。
# 在导航栏中选择“网络 > VLAN虚接口”,选择“修改”页签,输入IPv4地址为“163.172.55.1”,输入掩码为“255.255.255.0”,单击<应用>按钮完成操作。配置完成后当前连接会断开,管理员需要使用新配置的地址重新登录设备。
图3-4 配置管理设备网管接口Vlan-interface1的IP地址
如果不使用VLAN 1作为管理VLAN,则需要在设备接入网络前完成如下配置:
· 在管理设备上创建管理VLAN,并配置管理设备与成员设备及外部网络相连的端口允许管理VLAN通过;
· 在管理设备上创建管理VLAN对应的VLAN虚接口,并配置管理接口的IP地址;
· 在成员设备上创建管理VLAN,并配置成员设备与管理设备相连的端口(包括级联端口)允许管理VLAN通过。
以使用VLAN 10作为管理VLAN为例,组网图仍使用图1-1,具体配置过程如下:
(1) 配置管理设备
# 创建VLAN 10:使用默认Web登录信息登录管理设备(具体过程请参见3.1 通过Web界面登录设备),在导航栏中选择“网络 > VLAN”,选择“创建”页签,输入VLAN IDs为“10”,单击<创建>按钮完成操作。
图3-5 创建VLAN 10
# 配置GgiabitEthernet1/0/1~GgiabitEthernet1/0/3为VLAN 10的成员端口:在当前页面选择“修改端口”页签,输入要修改端口的VLAN ID为“10”,在设备面板图上选中编号为“1”、“2”和“3”的端口,单击<应用>按钮,弹出配置进度对话框(如图3-7所示);看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图3-6 配置VLAN 10的成员
# 创建Vlan-interface10并配置Vlan-interface10的IP地址:在导航栏中选择“网络 > VLAN虚接口”,选择“创建”页签,输入VLAN ID为“10”,输入IPv4地址为“163.172.55.1”,输入掩码为“255.255.255.0”,取消配置IPv6链路本地地址,单击<应用>按钮完成操作。在当前页面选择“显示”页签,可以查看配置结果。
图3-8 配置管理设备网管接口Vlan-interface10的IP地址
(2) 配置成员设备
# 在Device A上创建VLAN 10,并配置端口GgiabitEthernet1/0/1允许VLAN 10通过。(具体配置过程略)
# 在Device C上创建VLAN 10,并配置端口GgiabitEthernet1/0/1和GgiabitEthernet1/0/2允许VLAN 10通过。(具体配置过程略)
# 在Device D上创建VLAN 10,并配置端口GgiabitEthernet1/0/25允许VLAN 10通过。(具体配置过程略)
用户只需要在管理设备上启动WiNet,其它设备不需要进行任何配置。管理设备启动WiNet后,可以自动发现和确定候选设备。
以图1-1为例,配置过程如下:
(1) 进入WiNet设置页面
网络管理员通过管理设备Device B上的端口GigabitEthernet1/0/1登录设备(使用地址“http://163.172.55.1”),在导航栏中选择“WiNet”,在未启动WiNet时,会弹出提示信息“只有WiNet管理设备支持该功能”,单击<确定>按钮即进入“设置”页签的页面,如图3-9所示。
(2) 启动WiNet
表3-2 启动WiNet的详细配置
|
配置项 |
说明 |
|
WiNet名 |
设置WiNet的名称 |
|
WiNet高级选项 |
单击“高级选项”前的扩展按钮,进入高级选项设置栏: · 设置WiNet的管理VLAN(WiNet的管理VLAN只能是已经存在的静态VLAN) · 设置WiNet的地址池的IP地址和地址池掩码(加入该WiNet的成员设备都会分配到该地址池中的一个地址),其中管理设备的地址即为图3-9中的地址池(管理IP) |
|
启动WiNet |
单击<启动WiNet>按钮完成操作 |
· WiNet启动后,不能再对“设置”页面上的配置项进行配置,且<启动WiNet>按钮变为<关闭WiNet>按钮。单击<关闭WiNet>按钮,即可删除WiNet。
· 缺省境况下,拓扑图的背景是白色的,用户可以上传自己喜欢的图片作为背景。
(3) 验证配置结果
完成上述配置及各设备间的物理连接后,在当前页面选择“WiNet管理”页签,可以看到WiNet自动发现并生成的拓扑图,如图3-10所示。
图3-10 WiNet拓扑图
管理员必须通过WiNet管理VLAN的虚接口登录管理设备,才能够对成员设备进行管理。
WiNet启动后,通过管理VLAN的虚接口登录管理设备可以对所有成员设备进行管理。
如图3-10所示,在“WiNet管理”页面可以进行如下操作:
(1) 设置刷新周期,可以按照指定的周期自动刷新页面显示的拓扑图;若选择“手动刷新”,则可以单击<手动刷新>按钮来刷新页面显示的拓扑图。
(2) 单击<拓扑收集>按钮,管理设备开始重新进行拓扑收集。需要注意的是,除了手动触发拓扑收集,系统还会每隔1分钟自动进行一次拓扑收集。
(3) 单击<网络快照>按钮,管理设备将当前网络的拓扑保存为基准拓扑,用于对比在不同时间网络拓扑的变化。
(4) 单击<拓扑初始化>按钮,将清除管理设备内存中保存的基准拓扑记录和浏览器记录的Cookie信息。
(5) 单击<启动认证中心>按钮,将在管理设备上启动RADIUS服务器功能,用于客户端用户进行安全认证。认证中心启动之后,页面上的<启动认证中心>按钮会变为<关闭认证中心>,单击此按钮将在管理设备上关闭RADIUS服务器功能。
(6) 在拓扑图上可以用鼠标拖动各设备图标,按用户的需要摆放设备图标的位置。如果用户使用的浏览器设置了可以接受Cookie,则在执行快照操作时,拖动后的各设备位置信息也将被保存下来。
(7) 在拓扑图中对某个设备双击鼠标左键,则弹出该设备详细信息的显示框,可以查看该设备的主机名、MAC地址、设备类型、IP地址、版本等,如图3-11所示。
(8) 查看WiNet拓扑信息,包括各设备的角色、设备间的连接状态。设备间的连接状态有以下几种:
· 正常连接:基准拓扑中存在,当前拓扑也存在的连接。
· 新增连接:基准拓扑中不存在,当前拓扑中存在的连接。
· 环路阻断:被STP阻塞的连接。需要注意的是,当一个正常连接环路阻断时,显示为黑色虚线;当一个新增连接环路阻断时,显示为蓝色虚线。
· 断路连接:基准拓扑中存在,当前拓扑中不存在的连接。
(9) 在拓扑图中单击选中某个设备,可以查看该设备的面板示意图,并可以对该设备进行管理,包括如下操作:
· 单击<设备命名>按钮,在弹出的页面中可以重新设置设备的系统名称,如图3-12所示。
· 在设备的面板示意图上选择一个或多个二层以太网端口,单击<端口布防>按钮,可以在选中的端口上启动二层Portal认证功能。
管理设备与成员/候选设备相连的端口、管理设备连接外部网络的端口以及管理员接入管理设备的端口上不能进行端口布防。
· 如果选中的设备是成员设备,则单击<管理设备>按钮,可以登录到该成员设备的Web页面,对其进行配置和管理。需要注意的是,如果当前用户与成员设备上存在的用户名、密码一致,则可以直接登录到成员设备的Web页面进行操作;否则,只能进入成员设备的Web登录页面,需要输入正确的用户名和密码才能登录。
· 如果选中的设备是成员设备,单击<初始化>按钮,可以将该成员设备恢复到出厂配置,并重启成员设备。
· 如果选中的设备是成员设备,单击<重启设备>按钮,可以将该成员设备重新启动。
在导航栏中选择“WiNet”,选择“用户管理”页签,进入如图3-13所示的页面。单击<新建>按钮,进入新建用户的配置页面,如图3-14所示。
该页面创建的用户是RADIUS服务器所管理的用户,详细配置如表3-3所示。
表3-3 RADIUS服务器所管理的用户的详细配置
|
配置项 |
说明 |
|
用户名 |
设置用户的名称 |
|
用户密码 |
设置用户的密码和确认密码,二者必须一致
输入的密码如果以空格开头,则开头的空格将被忽略 |
|
确认密码 |
|
|
授权VLAN |
设置用户的授权VLAN ID
如果指定了授权VLAN,但接入设备不支持授权VLAN属性,则会导致用户认证失败 |
|
授权ACL |
设置用户的授权ACL序号
如果指定了授权ACL,但接入设备不支持授权ACL属性,则会导致用户认证失败 |
|
过期时间 |
设置用户的有效截止时间,格式为HH:MM:SS-YYYY/MM/DD(时:分:秒-年/月/日) 当指定了过期时间的用户进行认证时,如果管理设备当前的系统时间超过了过期时间,则用户认证失败 |
|
备注信息 |
描述用户的相关信息 |
如图3-15所示,在由四台设备组成的WiNet网络中,Device B为管理设备,Device A、Device C和Device D为成员设备。Client通过端口GgiabitEthernet1/0/2与Device A相连。在WiNet网络中部署安全认证功能,使Client可以通过Device B进行安全认证,认证通过后可以访问外部网络。
图3-15 基于WiNet的RADIUS认证配置组网图
(1) 配置管理设备网管接口的IP地址
(2) 启动WiNet
(3) 配置基于WiNet的RADIUS认证
# 配置RADIUS服务器所管理的用户。
· 网络管理员通过管理设备Device B上的端口GigabitEthernet1/0/1登录设备,在导航栏中选择“WiNet”,选择“用户管理”页签,单击<新建>按钮,进入新建用户的配置页面。
· 输入用户名为“client”;输入用户密码为“client_password”;输入确认密码为“client_password”;单击<确定>按钮完成操作。
图3-16 配置RADIUS服务器所管理的用户
# 启动认证中心:如图3-17所示,选择“WiNet管理”页签;单击<启动认证中心>按钮。
# 对成员设备Device A进行端口布防:如图3-18所示,在拓扑图上单击选中成员设备Device A;在设备面板示意图上单击选中端口GigabitEthernet1/0/2;单击<端口布防>按钮完成操作。
图3-18 对成员设备Device A进行端口布防
使用配置电缆将PC和设备上的Console口相连,如图4-1所示。
由于PC机串口不支持热插拔,不能在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,应先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。
配置终端可以通过终端仿真程序与交换机建立连接。这里的“终端仿真程序”可选用超级终端或PuTTY等,用户可以运行这些程序来连接网络设备、Telnet或SSH站点。有关终端仿真程序的详细介绍和使用方法请参见该程序的使用指导。
打开PC,在PC上运行终端仿真程序,并设置终端参数。参数设置要求如下:
· 波特率:9600
· 数据位:8
· 停止位:1
· 奇偶校验:无
· 流量控制:无
交换机上电启动后,如果看到下面提示信息,标志着交换机已经自动启动完成。
User interface aux0 is available.
Please press ENTER.
键入回车,根据提示信息输入用户名和密码(缺省用户名和密码均为admin),进入命令行接口界面。终端屏幕显示<H3C>后,用户可以开始对交换机进行配置。
Login authentication
Username:admin
Password:
<H3C>
设备使用Release 2221P18及以上版本时,支持丰富的命令行,详细介绍请参考《H3C S5500-WiNet系列以太网交换机 配置指导》和《H3C S5500-WiNet系列以太网交换机 命令参考》。
设备使用Release 2221P18之前的版本时,仅支持少量基本配置命令(参见表4-1)。如果您无法通过Web界面登录设备(例如:忘记了设备的IP地址),可以通过Console口登录设备,使用命令行对设备进行一些基础配置。
|
命令 |
说明 |
|
initialize |
本命令用来删除设备存储介质中保存的下次启动配置文件,并以空配置重启设备。 需要注意的是,执行该命令会将用户指定的下次启动配置文件从设备上彻底删除,设备重启后退回到出厂配置状态,请谨慎使用。 |
|
ipsetup dhcp |
本命令用来设置Vlan-interface1通过DHCP方式自动获取IP地址。 为了便于用户通过Telnet或者Web登录设备,设备出厂时已经给Vlan-interface1配置了缺省的IP地址,同时用户也可以根据实际组网需要来修改Vlan-interface1的IP地址。 Vlan-interface1的IP地址的获取方式有两种(这两种方式互斥,多次配置ipsetup命令时,新配置会覆盖旧配置,最新的配置生效): · DHCP方式:从DHCP server处动态获取一个IP地址。 · 手工配置方式:通过ipsetup ip address命令直接指定一个IP地址。 |
|
ipsetup ip-address ip-address { mask | mask-length } [ default-gateway ip-address ] |
本命令用来手工为Vlan-interface1配置IP地址。 · ip-address:接口的IP地址,为点分十进制格式。 · mask:接口IP地址相应的子网掩码,为点分十进制格式。 · mask-length:子网掩码长度,即掩码中连续“1”的个数,取值范围为0~32。 · default-gateway ip-address:设备缺省网关的IP地址或者本设备报文出接口的IP地址,为点分十进制格式。使用该参数,相当于配置IP地址的同时,给设备配置了一条缺省路由。 需要注意的是,ipsetup ip-address和ipsetup dhcp命令互斥,多次配置ipsetup命令时,新配置会覆盖旧配置,最新的配置生效。 |
|
ipsetup ipv6 { auto | address { ipv6-address prefix-length | ipv6-address/prefix-length } [ default-gateway ipv6-address ] } |
本命令用来为Vlan-interface1配置IPv6地址。 · auto:通过无状态自动配置方式为接口自动生成IPv6全球单播地址和链路本地地址。 · address: 通过手工方式为接口配置IPv6全球单播地址。 · ipv6-address: IPv6地址。 · prefix-length: 前缀长度,取值范围为1~128。 · default-gateway ipv6-address: 设备缺省网关的IPv6地址。使用该参数,相当于配置IPv6地址的同时,给设备配置了一条IPv6缺省路由。 |
|
password |
本命令用来修改用户登录密码。 |
|
ping [ ipv6 ] host |
本命令用来检查指定目的端是否可达,并输出相应的统计信息。 · ipv6: ping目的端为IPv6地址的主机,若不指定该参数,则ping目的端为IPv4地址的主机。 · host:目的端的IP地址、URL或主机名,主机名为1~255个字符的字符串。 在执行命令过程中,键入<Ctrl+C>可终止ping操作。 |
|
quit |
本命令用来断开当前连接,退出当前登录。 |
|
reboot [ slot slot-number ] |
本命令用来使用配置文件重启设备。 需要注意的是: · 重新启动会导致业务中断,请谨慎使用该命令。 · 如果主用启动文件损坏或者不存在,则不能通过reboot命令重启设备。此时,可以通过指定新的主用启动文件再重启,或者断电后重新上电,系统将自动使用备用启动文件重启。 · 如果设备在准备重启时,用户正在进行文件操作,为了安全起见,系统将不会执行此次重启操作。 |
|
summary |
本命令用来查看设备的概要信息,包括设备Vlan-interface1下基本IP配置、启动文件、系统版本等信息。 |
|
upgrade [ ipv6 ] server-address source-filename { bootrom | runtime } |
本命令中选择bootrom参数时,用来将TFTP服务器上的指定文件下载到本地设备,并将其设置为下次启动时使用的Bootrom。 本命令中选择runtime参数时,用来将TFTP服务器上的指定文件下载到本地设备,并将其设置为下次启动时使用的系统启动文件。 · ipv6:下载地址为IPv6地址的TFTP服务器文件,若不指定该参数,则下载地址为IPv4地址的TFTP服务器文件。 · server-address:TFTP服务器的主机名(长度为1~20的字符串)或IP地址。 · source-filename:TFTP服务器上的源文件名。 · bootrom:表示使用下载的文件更新Bootrom。 · runtime:表示使用下载的文件更新系统启动文件。 成功执行upgrade命令后,要使下载的Bootrom或系统启动文件生效,还需要重启设备。 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
