- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
H3C S3100-52P以太网交换机 操作手册-Release 1702-6W100-整本手册(CHM).rar (4.46 MB)
H3C S3100-52P以太网交换机 操作手册-Release 1702-6W100-整本手册.pdf (9.77 MB)
请下载整本手册附件到本地阅读,或点击左侧链接阅读单独的章节内容。
H3C S3100-52P以太网交换机支持丰富的软件特性。《H3C S3100-52P以太网交换机 操作手册-Release1702》主要针对Release1702软件版本的特性,从简单原理、具体配置方法等方面进行了介绍。
本手册主要适用于负责网络配置和维护的网络管理员。
《H3C S3100-52P以太网交换机 操作手册-Release1702》中每部分包含的具体内容,如表1-1所示。
模块涵盖内容 | |
01-CLI | l 介绍命令行接口 l 命令行接口的相关配置 |
02-登录交换机 | l 通过Console口登录交换机 l 通过以太网端口利用Telnet或SSH登录交换机 l 通过Console口利用Modem拨号登录交换机 l 通过Web网管和NMS登录交换机 l 为Telnet业务报文指定源IP l 通过ACL对登录交换机的用户进行控制 |
03-配置文件管理 | l 配置文件简介 |
04-VLAN | l VLAN基本配置 |
05-IP地址-IP性能 | l 配置交换机的IP地址 l 配置交换机的TCP属性 l 配置交换机是否开启ICMP差错报文发送功能 l 取消系统预置的防止ICMP攻击ACL |
06-Voice VLAN | |
07-GVRP | l GVRP简介 l GVRP配置 |
08-端口基本配置 | l 配置端口的自协商速率 l 配置端口的流量控制 l 将指定端口的配置拷贝到其它端口 l 配置以太网端口进行环回测试 l 配置超大帧数量统计功能 l 端口报文流量的阈值控制功能 l 全局设置端口广播风暴抑制比 l 环回检测(Loopback Detection) l 电缆检测功能 |
09-端口汇聚 | l 配置手工汇聚 l 配置静态LACP汇聚 l 配置动态LACP汇聚 |
10-端口隔离 | 配置端口隔离组 |
11-端口安全-端口绑定 | l 配置端口允许接入的最大MAC地址数 l 配置端口安全模式 l 配置端口安全的相关特性 l 端口在macAddressOrUserLoginSecure安全模式下可配置Guest VLAN l 配置当前端口不应用RADIUS服务器下发的授权信息 l 配置Security MAC地址 l 配置用户MAC地址、IP地址和端口的灵活绑定 |
12-DLDP | DLDP(Device Link Detection Protocol,设备链路探测协议) |
13-MAC地址转发表管理 | l MAC地址转发表管理简介 l 配置MAC地址表项 l 配置MAC地址的老化时间 l 配置每端口最大MAC地址学习数量 l 配置目的MAC地址更新功能 |
14-MSTP | l STP/RSTP/MSTP简介及基本配置 l 执行mCheck操作 l 保护功能,包括BPDU保护、Root保护、环路保护、防止TC-BPDU报文攻击和BPDU报文拦截功能 l 摘要侦听 l 快速迁移 l VLAN-VPN TUNNEL特性 l MSTP可维护性配置 l 发送802.1d协议标准的Trap信息功能 |
15-静态路由 | 静态路由配置 |
16-组播协议 | l 组播概述 l 配置组播源端口抑制 l 配置添加组播MAC地址表项 l 配置未知组播报文丢弃 l 配置IGMP Snooping l 配置组播VLAN |
17-802.1x及System-Guard | l 802.1x认证 l Guest VLAN l EAD快速部署 l HABP(Huawei Authentication Bypass Protocol,华为认证旁路协议) l System-guard |
18-AAA | l AAA(Authentication,Authorization and Accounting,认证、授权和计费) l RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务) l HWTACACS(HUAWEI Terminal Access Controller Access Control System,华为终端接入控制系统) l EAD(Endpoint Admission Defense,端点准入防御) |
19-Web认证 | l Web认证 l Web认证的HTTPS访问方式 l Web认证的定制页面功能 |
20-MAC地址认证 | l MAC地址认证基本功能 l MAC地址认证增强功能 |
21-ARP | l 免费ARP l ARP攻击防御 |
22-DHCP | l DHCP Snooping l DHCP报文限速 l DHCP/BOOTP客户端 |
23-ACL | l 基本ACL l 高级ACL l 二层ACL l 用户自定义ACL l IPv6 ACL l 在端口上应用ACL l 在VLAN上应用ACL |
24-QoS-QoS Profile | l QoS(Quality of Service,服务质量) l QoS Profile(Profile of QoS,服务质量配置模板) |
25-镜像 | l 流镜像 l 本地端口镜像 l 远程端口镜像 |
26-Stack-Cluser | l Stack l HGMP(Huawei Group Management Protocol,华为组管理协议)v2 l NDP(Neighbor Discovery Protocol,邻居发现协议) l NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议) l 集群增强功能 l 集群SNMP及本地用户配置同步 |
27-SNMP-RMON | l SNMP(Simple Network Management Protocol,简单网络管理协议)v1、v2、v3版本 l 配置Trap相关功能 l RMON(Remote Monitoring,远程网络监视) |
28-NTP | |
29-SSH | l SSH(Secure Shell,安全外壳)原理介绍 l 配置SSH服务器 l 配置SSH客户端 |
30-文件系统管理 | l 文件系统配置 l 文件属性配置 |
31-FTP-SFTP-TFTP | l 配置交换机作为FTP服务器/客户端 l 配置交换机作为SFTP服务器/客户端 l 配置交换机作为TFTP客户端 |
32-信息中心 | l 信息中心简介 l 配置调试信息输出 |
33-系统维护与调试 | l 加载BOOTROM和主机软件 l 对设备的管理 |
34-VLAN-VPN | l VLAN-VPN(即QinQ) l 配置VLAN-VPN端口的IGMP协议报文透传功能 l 配置VLAN-VPN内层优先级复制 l 配置TPID取值 l 灵活QinQ l BPDU Tunnel |
35-HWping | l 充当HWping服务器/客户端 l 9种测试类型(ICMP测试、DHCP测试、FTP测试、HTTP测试、DNS测试、SNMP测试、Jitter测试、TCP测试和UDP测试) |
36-IPv6管理 | l IPv6管理功能 l IPv6静态路由 l IPv6 DNS |
37-域名解析 | IPv4 DNS(Domain Name System,域名系统) |
38-Smart Link-Monitor Link | l Smart Link l Monitor Link |
39-LLDP | l LLDP(Link Layer Discovery Protocol,链路层发现协议)基本功能 l LLDP兼容CDP功能 l LLDP Trap功能 |
40-PKI | l 手工、自动方式申请PKI证书 l 证书的手工获取、验证和删除 l 配置证书属性的访问控制策略 |
41-SSL | l 配置SSL服务器端策略 l 配置SSL客户端端策略 |
42-HTTPS | l HTTPS服务 l 配置HTTPS服务与SSL服务器端策略关联 l 配置HTTPS服务与证书属性访问控制策略关联 l 配置HTTPS服务与ACL关联 |
《H3C S3100-52P以太网交换机 操作手册-Release1702》和《H3C S3100-52P以太网交换机 命令手册-Release1702》对应S3100-52P的Release1702软件版本。
Release1702版本与Release1602版本相比,操作手册新增了大量特性,具体请参见表1-2。
表1-2 Release1702版本新增特性
Release1702版本新增特性 | 对应手册位置 |
配置命令行别名 | 01-CLI |
取消系统预置的防止ICMP攻击ACL | 05-IP地址-IP性能 |
配置语音报文的QoS优先级 | 06-Voice VLAN |
配置流量可控功能 | 08-端口基本配置 |
以太网端口进行环回监测支持shutdown功能和批量开启端口的环回监测功能 | |
Storm-constrain支持kbps | |
支持多种描述字符 | |
端口安全支持Guest VLAN | 11-端口安全-端口绑定 |
配置端口自动学习到的Secure MAC地址表项的老化时间 | |
端口-MAC地址-IP地址灵活绑定 | |
配置IGMP特定组查询报文的源IP地址 | 16-组播协议 |
CPU保护功能 | 17-802.1x及System-Guard |
配置列表型动态VLAN下发方式(又称Auto VLAN特性) | 18-AAA |
RADIUS授权属性忽略功能 | |
配置Web认证用户最长在线时间 | 19-Web认证 |
Web认证支持HTTPS访问方式 | |
Web认证支持定制页面 | |
ARP攻击防御 | 21-ARP |
IP过滤功能新增qos-profile参数和基于802.1x认证用户的IP过滤功能 | 22-DHCP |
清除交换机的DHCP Snooping表项 | |
IPv6 ACL | 23-ACL |
端口镜像与STP联动功能 | 25-镜像 |
集群配置同步功能 | 26-Stack-Cluster |
33-系统维护与调试 | |
配置VLAN-VPN端口的IGMP协议报文透传功能 | 34-VLAN-VPN |
新增HWPing扩展特性,具体请参见datafill、description、display hwping statistics、sendpacket passroute、ttl、filesize、history-record enable、history keep-time、statistics、statistics keep-time、test-time begin、hwping-agent max-requests、hwping-agent clear和adv-factor命令 | 35-HWping |
LLDP | 39-LLDP |
PKI | 40-PKI |
SSL | 41-SSL |
HTTPS | 42-HTTPS |
格 式 | 意 义 |
粗体 | 命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
斜体 | 命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
[ ] | 表示用“[ ]”括起来的部分在命令配置时是可选的。 |
{ x | y | ... } | 表示从两个或多个选项中选取一个。 |
[ x | y | ... ] | 表示从两个或多个选项中选取一个或者不选。 |
{ x | y | ... } * | 表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 |
[ x | y | ... ] * | 表示从两个或多个选项中选取多个或者不选。 |
&<1-n> | 表示符号&前面的参数可以重复输入1~n次。 |
# | 由“#”号开始的行表示为注释行。 |
H3C系列产品的命令行接口输入不区分大小写。
格 式 | 意 义 |
< > | 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 |
[ ] | 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。 |
/ | 多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。 |
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
| 该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 |
| 提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 |
| 对操作内容的描述进行必要的补充和说明。 |
| 配置、操作、或使用设备的技巧、小窍门。 |
杭州华三通信技术有限公司(以下简称为H3C)提供多种获取资料的途径,方便用户及时获得产品相关的资料和新增特性文档。资料的主要获取方式包括:
l 通过随机光盘获取
l 通过H3C网站获取
l 通过软件版本发布配套资料获取
H3C为每台设备都附带有随机光盘,光盘中包含该型号产品的成套电子版手册,包括:操作手册、命令手册。用户安装随机光盘中的浏览程序之后,可以通过操作界面方便地检索到所需的内容。
由于产品版本升级或其它原因,手册内容会不定期进行更新,随机光盘中的内容可能滞后于最新的软件版本。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。最新的软件版本配套资料请到H3C网站上进行查询。
您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:
H3C网站与产品资料相关的主要栏目介绍如下:
l [产品技术]:可以获取产品介绍和技术介绍的文档。
l [解决方案]:可以获取解决方案类资料。
l [服务支持/文档中心]:可以获取安装类、配置类或维护类等产品资料。
l [服务支持/软件下载]:可以获取与软件版本配套的资料。
由于产品软件版本升级,软件版本中可能会新增一些软件特性。用户可通过软件版本发布配套资料获取这些新增特性的相关使用文档。
《H3C S3100-52P以太网交换机 操作手册》主要针对各软件特性功能的简单原理、具体配置方法进行介绍。
其余相关资料类型及用途如表2-1所示。
手册名称 | 用途 |
《H3C S3100-52P以太网交换机 命令手册-Release1702》 | 详细解释了S3100-52P以太网交换机中的使用的命令。为便于读者查找,还提供了整本手册的命令总索引。 |
《H3C S3100-52P以太网交换机 安装手册》 | 介绍了H3C S3100-52P以太网交换机的产品外观、安装方式、上电启动方法、故障处理与维护方法等。 |
《H3C S3100-52P以太网交换机 安全与兼容性手册》 | 介绍了在安装、日常维护H3C S3100-52P以太网交换机时,必须遵循的安全预防规范。 |
《H3C低端以太网交换机 典型配置指导》 | 介绍了S3100-52P以太网交换机的典型应用场景,具体的配置步骤及配置时的注意事项。 |
l 如需了解产品支持软件特性功能的简单原理、具体配置方法,请登录H3C网站获取对应的“H3C S3100-52P以太网交换机 操作手册”。
l 如需详细了解操作手册中每条命令的作用、参数及显示信息的含义,请登录H3C网站获取对应的“H3C S3100-52P以太网交换机 命令手册”。
l 如需详细了解H3C S3100-52P以太网交换机的典型应用场景、具体的配置步骤及配置时的注意事项,请登录H3C网站获取对应的“H3C低端以太网交换机 典型配置指导”。
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:info@h3c.com
感谢您的反馈,让我们做得更好!
H3C S3100-52P以太网交换机是H3C公司自主开发的一款二层线速以太网交换产品,是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。
表3-1 S3100-52P以太网交换机主要硬件规格
型号 | 供电电源 | 总业务端口数 | 100M端口 | 1000M上行端口 | Console口 |
H3C S3100-52P | 交流电源供电 | 52 | 48个10/100M电口 | 4个千兆SFP端口 | 1 |
S3100-52P以太网交换机组网方式灵活,既可以应用于企业网络也可以用于宽带接入,下面是几种典型的组网方式。
在宽带小区接入的组网中,S3100-52P以太网交换机放在小区中心,向下通过S3100系列交换机接以太网用户;上行通过GE口接到核心的三层交换机,连接到城域网骨干。
图3-1 S3100-52P以太网交换机小区以太网接入组网图
在中小企业或大企业的分支机构中,S3100-52P以太网交换机可作为骨干交换机的下行设备,通过L3交换机或者路由器连接到总部或其他分支机构的网络。当企业或机构的规模增大的时候,S3100-52P以太网交换机可以通过级联方式提供更大规模的网络支撑。
图3-2 S3100-52P以太网交换机中小企业/大企业分支机构组网图
在大型企业网络和园区网中,S3100-52P以太网交换机处于接入层,上连三层以太网交换机如S3600、S5600系列交换机,接到核心三层交换机,构成千兆骨干、百兆到桌面的企业网全网解决方案。
图3-3 S3100-52P以太网交换机大型企业和园区网组网图
支持
售前咨询
售后咨询
人工在线咨询
