国家 / 地区

 

请下载整本手册附件到本地阅读,或点击左侧链接阅读单独的章节内容。

 

前言

1 手册介绍

H3C S3100-52P以太网交换机支持丰富的软件特性。《H3C S3100-52P以太网交换机 操作手册-Release1702》主要针对Release1702软件版本的特性,从简单原理、具体配置方法等方面进行了介绍。

1.1  读者对象

本手册主要适用于负责网络配置和维护的网络管理员。

1.2  内容安排

H3C S3100-52P以太网交换机 操作手册-Release1702》中每部分包含的具体内容,如1-1所示。

表1-1 本手册各章节内容如下:

模块

模块涵盖内容

01-CLI

l      介绍命令行接口

l      命令行接口的相关配置

02-登录交换机

l      通过Console口登录交换机

l      通过以太网端口利用TelnetSSH登录交换机

l      通过Console口利用Modem拨号登录交换机

l      通过Web网管和NMS登录交换机

l      Telnet业务报文指定源IP

l      通过ACL对登录交换机的用户进行控制

l      切换用户级别

03-配置文件管理

l      配置文件简介

l      保存当前配置

l      清除交换机中的配置文件

l      设置交换机下次启动时使用的配置文件及其属性

04-VLAN

l      VLAN基本配置

l      配置基于端口的VLAN

l      配置协议VLAN

05-IP地址-IP性能

l      配置交换机的IP地址

l      配置交换机的TCP属性

l      配置交换机是否开启ICMP差错报文发送功能

l      取消系统预置的防止ICMP攻击ACL

06-Voice VLAN

l      Voice VLAN简介

l      Voice VLAN配置

07-GVRP

l      GVRP简介

l      GVRP配置

08-端口基本配置

l      配置端口的自协商速率

l      配置端口的流量控制

l      将指定端口的配置拷贝到其它端口

l      配置以太网端口进行环回测试

l      配置超大帧数量统计功能

l      端口报文流量的阈值控制功能

l      全局设置端口广播风暴抑制比

l      环回检测(Loopback Detection

l      电缆检测功能

09-端口汇聚

l      配置手工汇聚

l      配置静态LACP汇聚

l      配置动态LACP汇聚

10-端口隔离

配置端口隔离组

11-端口安全-端口绑定

l      配置端口允许接入的最大MAC地址数

l      配置端口安全模式

l      配置端口安全的相关特性

l      端口在macAddressOrUserLoginSecure安全模式下可配置Guest VLAN

l      配置当前端口不应用RADIUS服务器下发的授权信息

l      配置Security MAC地址

l      配置用户MAC地址、IP地址和端口的灵活绑定

12-DLDP

DLDPDevice Link Detection Protocol,设备链路探测协议)

13-MAC地址转发表管理

l      MAC地址转发表管理简介

l      配置MAC地址表项

l      配置MAC地址的老化时间

l      配置每端口最大MAC地址学习数量

l      配置目的MAC地址更新功能

l      配置以太网端口的MAC地址

14-MSTP

l      STP/RSTP/MSTP简介及基本配置

l      执行mCheck操作

l      保护功能,包括BPDU保护、Root保护、环路保护、防止TC-BPDU报文攻击和BPDU报文拦截功能

l      摘要侦听

l      快速迁移

l      VLAN-VPN TUNNEL特性

l      MSTP可维护性配置

l      发送802.1d协议标准的Trap信息功能

15-静态路由

静态路由配置

16-组播协议

l      组播概述

l      配置组播源端口抑制

l      配置添加组播MAC地址表项

l      配置未知组播报文丢弃

l      配置IGMP Snooping

l      配置组播VLAN

17-802.1xSystem-Guard

l      802.1x认证

l      Guest VLAN

l      EAD快速部署

l      HABPHuawei Authentication Bypass Protocol,华为认证旁路协议)

l      System-guard

18-AAA

l      AAAAuthenticationAuthorization and Accounting,认证、授权和计费)

l      RADIUSRemote Authentication Dial-In User Service,远程认证拨号用户服务)

l      HWTACACSHUAWEI Terminal Access Controller Access Control System,华为终端接入控制系统)

l      EADEndpoint Admission Defense,端点准入防御)

19-Web认证

l      Web认证

l      Web认证的HTTPS访问方式

l      Web认证的定制页面功能

20-MAC地址认证

l      MAC地址认证基本功能

l      MAC地址认证增强功能

21-ARP

l      免费ARP

l      ARP攻击防御

22-DHCP

l      DHCP Snooping

l      DHCP报文限速

l      DHCP/BOOTP客户端

23-ACL

l      基本ACL

l      高级ACL

l      二层ACL

l      用户自定义ACL

l      IPv6 ACL

l      在端口上应用ACL

l      VLAN上应用ACL

24-QoS-QoS Profile

l      QoSQuality of Service,服务质量)

l      QoS ProfileProfile of QoS,服务质量配置模板)

25-镜像

l      流镜像

l      本地端口镜像

l      远程端口镜像

26-Stack-Cluser

l      Stack

l      HGMPHuawei Group Management Protocol,华为组管理协议)v2

l      NDPNeighbor Discovery Protocol,邻居发现协议)

l      NTDPNeighbor Topology Discovery Protocol,邻居拓扑发现协议)

l      集群增强功能

l      集群SNMP及本地用户配置同步

27-SNMP-RMON

l      SNMPSimple Network Management Protocol,简单网络管理协议)v1v2v3版本

l      配置Trap相关功能

l      RMONRemote Monitoring,远程网络监视)

28-NTP

配置NTP

29-SSH

l      SSHSecure Shell,安全外壳)原理介绍

l      配置SSH服务器

l      配置SSH客户端

30-文件系统管理

l      文件系统配置

l      文件属性配置

31-FTP-SFTP-TFTP

l      配置交换机作为FTP服务器/客户端

l      配置交换机作为SFTP服务器/客户端

l      配置交换机作为TFTP客户端

32-信息中心

l      信息中心简介

l      配置调试信息输出

33-系统维护与调试

l      加载BOOTROM和主机软件

l      系统基本配置与调试

l      网络连通性测试

l      对设备的管理

l      配置定时执行任务

34-VLAN-VPN

l      VLAN-VPN(即QinQ

l      配置VLAN-VPN端口的IGMP协议报文透传功能

l      配置VLAN-VPN内层优先级复制

l      配置TPID取值

l      灵活QinQ

l      BPDU Tunnel

35-HWping

l      充当HWping服务器/客户端

l      9种测试类型(ICMP测试、DHCP测试、FTP测试、HTTP测试、DNS测试、SNMP测试、Jitter测试、TCP测试和UDP测试)

36-IPv6管理

l      IPv6管理功能

l      IPv6静态路由

l      IPv6 DNS

37-域名解析

IPv4 DNSDomain Name System,域名系统)

38-Smart Link-Monitor Link

l      Smart Link

l      Monitor Link

39-LLDP

l      LLDPLink Layer Discovery Protocol,链路层发现协议)基本功能

l      LLDP兼容CDP功能

l      LLDP Trap功能

40-PKI

l      手工、自动方式申请PKI证书

l      证书的手工获取、验证和删除

l      配置证书属性的访问控制策略

41-SSL

l      配置SSL服务器端策略

l      配置SSL客户端端策略

42-HTTPS

l      HTTPS服务

l      配置HTTPS服务与SSL服务器端策略关联

l      配置HTTPS服务与证书属性访问控制策略关联

l      配置HTTPS服务与ACL关联

 

1.3  手册对应的软件版本

H3C S3100-52P以太网交换机  操作手册-Release1702》和《H3C S3100-52P以太网交换机  命令手册-Release1702》对应S3100-52PRelease1702软件版本。

Release1702版本与Release1602版本相比,操作手册新增了大量特性,具体请参见1-2

表1-2 Release1702版本新增特性

Release1702版本新增特性

对应手册位置

配置命令行别名

01-CLI

取消系统预置的防止ICMP攻击ACL

05-IP地址-IP性能

配置语音报文的QoS优先级

06-Voice VLAN

配置流量可控功能

08-端口基本配置

以太网端口进行环回监测支持shutdown功能和批量开启端口的环回监测功能

Storm-constrain支持kbps

支持多种描述字符

端口安全支持Guest VLAN

11-端口安全-端口绑定

配置端口自动学习到的Secure MAC地址表项的老化时间

端口-MAC地址-IP地址灵活绑定

配置IGMP特定组查询报文的源IP地址

16-组播协议

CPU保护功能

17-802.1xSystem-Guard

配置列表型动态VLAN下发方式(又称Auto VLAN特性)

18-AAA

RADIUS授权属性忽略功能

配置Web认证用户最长在线时间

19-Web认证

Web认证支持HTTPS访问方式

Web认证支持定制页面

ARP攻击防御

21-ARP

IP过滤功能新增qos-profile参数和基于802.1x认证用户的IP过滤功能

22-DHCP

清除交换机的DHCP Snooping表项

IPv6 ACL

23-ACL

端口镜像与STP联动功能

25-镜像

集群配置同步功能

26-Stack-Cluster

配置以太网端口的节能模式

33-系统维护与调试

配置定时执行任务

配置VLAN-VPN端口的IGMP协议报文透传功能

34-VLAN-VPN

新增HWPing扩展特性,具体请参见datafilldescriptiondisplay hwping statisticssendpacket passroutettlfilesizehistory-record enablehistory keep-timestatisticsstatistics keep-timetest-time beginhwping-agent max-requestshwping-agent clearadv-factor命令

35-HWping

LLDP

39-LLDP

PKI

40-PKI

SSL

41-SSL

HTTPS

42-HTTPS

 

1.4  本书约定

1.4.1  命令行格式约定

   

   

粗体

命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。

斜体

命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。

[ ]

表示用“[ ]”括起来的部分在命令配置时是可选的。

{ x | y | ... }

表示从两个或多个选项中选取一个。

[ x | y | ... ]

表示从两个或多个选项中选取一个或者不选。

{ x | y | ... } *

表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。

[ x | y | ... ] *

表示从两个或多个选项中选取多个或者不选。

&<1-n>

表示符号&前面的参数可以重复输入1n次。

#

由“#”号开始的行表示为注释行。

 

H3C系列产品的命令行接口输入不区分大小写。

 

1.4.2  图形界面格式约定

   

   

< >

带尖括号“< >”表示按钮名,如“单击<确定>按钮”。

[ ]

带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。

/

多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。

 

1.4.3  各类标志

本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:

该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。

提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏

对操作内容的描述进行必要的补充和说明。

配置、操作、或使用设备的技巧、小窍门。


2 H3C S3100-52P交换机资料阅读指南

2.1  资料获取方式

杭州华三通信技术有限公司(以下简称为H3C)提供多种获取资料的途径,方便用户及时获得产品相关的资料和新增特性文档。资料的主要获取方式包括:

l            通过随机光盘获取

l            通过H3C网站获取

l            通过软件版本发布配套资料获取

2.1.1  随机光盘

H3C为每台设备都附带有随机光盘,光盘中包含该型号产品的成套电子版手册,包括:操作手册、命令手册。用户安装随机光盘中的浏览程序之后,可以通过操作界面方便地检索到所需的内容。

由于产品版本升级或其它原因,手册内容会不定期进行更新,随机光盘中的内容可能滞后于最新的软件版本。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。最新的软件版本配套资料请到H3C网站上进行查询。

2.1.2  H3C网站

您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:

H3C网站与产品资料相关的主要栏目介绍如下:

l            [产品技术]:可以获取产品介绍和技术介绍的文档。

l            [解决方案]:可以获取解决方案类资料。

l            [服务支持/文档中心]:可以获取安装类、配置类或维护类等产品资料。

l            [服务支持/软件下载]:可以获取与软件版本配套的资料。

2.1.3  软件版本发布配套资料

由于产品软件版本升级,软件版本中可能会新增一些软件特性。用户可通过软件版本发布配套资料获取这些新增特性的相关使用文档。

2.2  相关资料介绍

H3C S3100-52P以太网交换机 操作手册》主要针对各软件特性功能的简单原理、具体配置方法进行介绍。

其余相关资料类型及用途如2-1所示。

表2-1 相关资料

手册名称

用途

H3C S3100-52P以太网交换机  命令手册-Release1702

详细解释了S3100-52P以太网交换机中的使用的命令。为便于读者查找,还提供了整本手册的命令总索引。

H3C S3100-52P以太网交换机  安装手册》

介绍了H3C S3100-52P以太网交换机的产品外观、安装方式、上电启动方法、故障处理与维护方法等。

H3C S3100-52P以太网交换机  安全与兼容性手册》

介绍了在安装、日常维护H3C S3100-52P以太网交换机时,必须遵循的安全预防规范。

H3C低端以太网交换机 典型配置指导》

介绍了S3100-52P以太网交换机的典型应用场景,具体的配置步骤及配置时的注意事项。

 

2.3  资料类型选择

l            如需了解产品支持软件特性功能的简单原理、具体配置方法,请登录H3C网站获取对应的“H3C S3100-52P以太网交换机 操作手册”。

l            如需详细了解操作手册中每条命令的作用、参数及显示信息的含义,请登录H3C网站获取对应的“H3C S3100-52P以太网交换机 命令手册”。

l            如需详细了解H3C S3100-52P以太网交换机的典型应用场景、具体的配置步骤及配置时的注意事项,请登录H3C网站获取对应的“H3C低端以太网交换机 典型配置指导”。

2.4  资料意见反馈

如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:

E-mailinfo@h3c.com

感谢您的反馈,让我们做得更好!


3 产品简介

3.1  产品简介

H3C S3100-52P以太网交换机是H3C公司自主开发的一款二层线速以太网交换产品,是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。

表3-1 S3100-52P以太网交换机主要硬件规格

型号

供电电源

总业务端口数

100M端口

1000M上行端口

Console

H3C S3100-52P

交流电源供电

52

4810/100M电口

4个千兆SFP端口

1

 

3.2  组网应用

S3100-52P以太网交换机组网方式灵活,既可以应用于企业网络也可以用于宽带接入,下面是几种典型的组网方式。

3.2.1  宽带小区以太网接入

在宽带小区接入的组网中,S3100-52P以太网交换机放在小区中心,向下通过S3100系列交换机接以太网用户;上行通过GE口接到核心的三层交换机,连接到城域网骨干。

图3-1 S3100-52P以太网交换机小区以太网接入组网图

 

3.2.2  中小企业/大企业分支机构组网

在中小企业或大企业的分支机构中,S3100-52P以太网交换机可作为骨干交换机的下行设备,通过L3交换机或者路由器连接到总部或其他分支机构的网络。当企业或机构的规模增大的时候,S3100-52P以太网交换机可以通过级联方式提供更大规模的网络支撑。

图3-2 S3100-52P以太网交换机中小企业/大企业分支机构组网图

 

3.2.3  大型的企业和园区网的组网

在大型企业网络和园区网中,S3100-52P以太网交换机处于接入层,上连三层以太网交换机如S3600S5600系列交换机,接到核心三层交换机,构成千兆骨干、百兆到桌面的企业网全网解决方案。

图3-3 S3100-52P以太网交换机大型企业和园区网组网图

 

 

联系我们 联系我们
联系我们
回到顶部 回到顶部