- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三大学
- 关于我们
01-正文
本章节下载 (1.09 MB)
目 录
H3C S5000E系列交换机(以下简称S5000E)是H3C公司自主开发研制的千兆以太网交换机产品,具备丰富的业务特性,主要定位于中小企业、教育网和网吧的汇聚或接入,提供千兆到桌面的应用。
S5000E目前包含如下型号:
l S5024E:提供24个10/100/1000BASE-T自协商的以太网端口、4个千兆 SFP端口和一个Console口;
l S5048E:提供48个10/100/1000BASE-T自协商的以太网端口、4个千兆 SFP端口和一个Console口。
& 说明:
l S5024E的端口21~端口24,每个端口编号下各有一个10/100/1000Base-T自适应以太网端口(简称为电口)和一个千兆SFP光模块接口(简称为光口),逻辑上光电复用。
l S5048E的端口45~端口48(电口)分别和对应的端口49~端口52(光口)逻辑上光电复用。
l 光口和电口不能同时使用。若同时使用,由于电口的优先级较高,电口有效,光口无效。
l S5024E和S5048E的主要区别在于端口数量不同。为简化描述,本手册以介绍S5024E为例进行介绍。
S5000E内置Web服务器,与S5000E相连的终端(以下均以计算机为例)可以通过Web浏览器访问Web页面。
Web网管的运行环境如下图1-1所示。
图1-1 Web网管运行环境
S5000E提供Web设置页面,本章将带领您进入并熟悉Web设置页面。
完成硬件安装后,在访问S5000E的Web设置页面前,您的计算机和网络还需要满足一些基本的配置要求。
l 安装操作系统(Windows XP/2000等);
l 安装以太网卡;
l 安装Web浏览器(微软IE6.0或更高版本);
l 安装并启动TCP/IP协议(具体安装步骤可参见“12 附录 - 安装TCP/IP协议”)。
l 如果是进行本地配置,在访问配置页面前必须将计算机的IP地址与S5000E配置在同一子网中(IP地址配置方法请参见“13 附录 - IP地址配置”);
l 如果是进行远程配置,计算机和S5000E必须路由可达。S5000E的管理口IP地址缺省为:192.168.0.233,子网掩码为:255.255.255.0;
l 连接管理计算机进行Web网管的端口必须属于缺省管理VLAN。
Web网管有两种类型的用户:普通用户和管理员。
l 普通用户:可以查看数据,但不能对S5000E进行任何配置。
l 管理员:可以查看数据,并可对S5000E进行配置。例如:添加/删除用户、修改其他用户的级别和密码等操作。
运行Web浏览器,在地址栏中输入P地址192.168.0.233,按回车后将显示登录对话框,如图2-1所示,输入用户名和密码(首次登录时请输入缺省的用户名:admin,密码:admin),单击<确定>按钮或直接回车即可进入Web网管初始页面。
图2-1 Web网管登录页面
Web配置页面左边为导航栏,右边为页签和配置区。单击导航栏中的菜单项,进入相应的页面,并点击页签,可在配置区中显示S5000E的配置信息并可进行数据配置。
图2-2 Web配置页面
Web网管的导航栏包含:系统管理、端口管理、VLAN、MAC、QoS、电缆诊断、安全专区、网吧专区、协议配置、退出、保存配置。下表列出了菜单项与其所链接到的配置页面的功能,您可以根据此表快速地找到想要配置的内容。
表2-1 Web网管菜单项说明
|
菜单项 |
页签 |
页面功能 |
|
系统管理 |
系统信息 |
显示或配置S5000E的系统参数,如:软件版本、IP地址等 |
|
用户管理 |
添加/删除用户、修改用户密码 |
|
|
恢复缺省配置 |
恢复S5000E的出厂缺省配置 |
|
|
重启动 |
允许用户重启S5000E |
|
|
软件升级 |
升级S5000E软件版本 |
|
|
端口管理 |
端口设置 |
显示和配置S5000E各端口的基本信息,如工作速率、双工模式、流量控制、端口使能、优先级、广播风暴抑制等 |
|
端口汇聚 |
设置端口的汇聚组 |
|
|
端口镜像 |
设置镜像端口、被镜像端口和镜像方向 |
|
|
端口统计 |
查看端口流量统计信息 |
|
|
端口限速 |
限制报文出入端口的速率 |
|
|
VLAN |
802.1Q VLAN |
显示、新建和修改802.1Q VLAN(仅在当前生效的VLAN状态为802.1Q VLAN时可见) |
|
Trunk端口 |
显示、新建和修改Trunk端口(仅在当前生效的VLAN状态为802.1Q VLAN时可见) |
|
|
Hybrid端口 |
显示、新建和修改Hybrid端口(仅在当前生效的VLAN状态为802.1Q VLAN时可见) |
|
|
基于端口的VLAN |
显示、新建和修改基于端口的VLAN(仅在当前生效的VLAN状态为基于端口的VLAN时可见) |
|
|
高级 |
选择VLAN类型:基于端口的VLAN或802.1q VLAN |
|
|
MAC |
MAC绑定 |
设置“IP地址+MAC地址+端口”绑定功能 |
|
MAC显示 |
显示和快速设置“IP地址+MAC地址+端口”绑定的关系 |
|
|
QoS |
QoS |
设置优先级类型、队列调度模式和队列权重 |
|
电缆诊断 |
电缆诊断 |
诊断端口所连接的电缆状态以及长度等参数 |
|
安全专区 |
防ARP欺骗 |
与三元绑定配合使用,防止ARP欺骗 |
|
防蠕虫病毒攻击 |
选择和定义蠕虫病毒特征信息,防止蠕虫病毒攻击 |
|
|
防DOS攻击 |
设置防DOS攻击 |
|
|
三元绑定 |
计算机的MAC地址和IP地址,以及交换机的端口号(PORT)三者绑定,使得只有符合绑定关系的计算机才能访问网络 |
|
|
配置脚本 |
将安全专区的配置信息作为脚本文件导出/导入 |
|
|
网吧专区 |
智能端口设置 |
设置不同类型的服务器使用的端口,满足网吧常用组网需求 |
|
智能端口检查 |
排查当前相关配置中的潜在问题,避免一些可能影响网吧业务的情况 |
|
|
协议配置 |
IGMP Snooping |
设置IGMP Snooping |
|
DHCP Client |
开启或关闭DHCP Client功能 |
|
|
退出 |
- |
退出Web配置页面 |
|
保存配置 |
保存配置 |
备份当前配置文件、恢复先前保存的配置和保存当前配置 |
表2-2 Web网管常用功能按钮介绍
|
按钮 |
功能 |
|
|
打开Web网管的在线帮助页面,提供当前页面操作时的帮助信息 |
|
|
提交输入的信息以及对当前系统提供信息的确认 |
|
|
取消当前的配置输入 |
|
|
新建当前页面的一个项目 |
|
|
选中当前页面的所有端口 |
|
|
刷新当前页面的配置 |
|
|
删除所选栏目所有配置项 |
|
|
删除所选项 |
下面的表格列出了S5000E的一些重要的缺省配置信息,所有特性将在后面的章节进行全面详细的描述。缺省配置适用于多数情况,如果缺省配置与实际组网需求不符,请重新配置S5000E。
表2-3 S5000E缺省配置
|
选项 |
缺省配置 |
说明 |
|
|
系统 |
用户名/密码 |
admin/admin |
使用该帐号登录到S5000E的Web配置页面 |
|
IP地址 |
IP地址:192.168.0.233 子网掩码:255.255.255.0 |
S5000E的IP地址,您可以通过该地址对S5000E进行维护 |
|
|
MAC地址表项老化时间 |
300秒 |
- |
|
|
端口 |
端口状态 |
启用 |
缺省都可以转发数据 |
|
端口速率 |
自协商 |
- |
|
|
端口双工模式 |
自协商 |
- |
|
|
端口优先级 |
所有端口的优先级均为0 |
- |
|
|
流量控制 |
关闭 |
- |
|
|
广播风暴抑制 |
不抑制 |
100%表示不抑制 |
|
|
Jumbo帧 |
关闭 |
缺省时入端口和出端口都不支持收发Jumbo帧 |
|
|
端口汇聚 |
无汇聚组 |
- |
|
|
端口镜像 |
无镜像端口和被镜像端口 |
- |
|
|
端口限速 |
不限速 |
- |
|
|
VLAN |
管理VLAN |
VLAN 1,包含所有端口,且端口类型为Access |
通过Web管理S5000E的计算机端口必须处于管理VLAN中 |
|
Trunk端口 |
无 |
- |
|
|
Hybrid端口 |
无 |
- |
|
|
MAC地址与端口绑定 |
绑定项为空 |
- |
|
|
QoS |
优先级类型 |
COS |
- |
|
调度模式 |
WRR |
- |
|
|
队列权重 |
队列1、队列2、队列3、队列4的权重比为1:2:4:8 |
- |
|
|
安全专区 |
防ARP欺骗 |
关闭 |
- |
|
防蠕虫病毒攻击 |
关闭 |
- |
|
|
防DOS攻击 |
关闭 |
- |
|
|
三元绑定 |
绑定项为空 |
- |
|
|
协议配置 |
IGMP Snooping |
关闭 |
- |
|
DHCP Client |
关闭 |
- |
|
当您长时间没有操作Web网管时,系统超时将注销本次登录(但本次登录以来所作的配置改动仍保留在Web配置页面上),并返回到登录对话框(如图2-1所示),如需继续操作,您必须重新登录。
& 说明:
系统的超时时间缺省为5分钟,且不可配置。
在配置S5000E时,为防止配置信息丢失,请注意及时保存配置到S5000E。
选择[保存配置]菜单项,进入保存配置界面,如图2-3所示。
单击<备份>按钮,选择配置文件备份路径后,单击<确定>按钮,将S5000E当前的配置保存到计算机,方便日后通过该文件(*.cfg)恢复配置。
单击<浏览…>按钮,选择之前备份的文件(*.cfg)后,单击<恢复>按钮,确定后,备份文件中保存的配置信息恢复到S5000E,S5000E自动重启配置生效。
单击<保存>按钮,确认后,保存当前S5000E的配置信息。
注意:
S5000E重启后,当前未保存的配置信息将会丢失。请注意及时保存配置信息。
单击Web网管页面导航栏的[退出]按钮,确认后即可退出Web网管。
选择[系统管理/系统信息]菜单项,如图3-1所示,进入系统信息页面。
|
界面项 |
描述 |
|
软件版本 |
显示S5000E当前使用软件的版本号 说明:当前显示的软件版本号仅供参考,请以实际页面上显示的版本号为准 |
|
MAC地址 |
显示S5000E的MAC地址 |
|
管理VLAN |
显示S5000E管理VLAN ID |
|
IP地址 |
显示及设置S5000E的IP地址,您可以通过该IP地址登录Web设置页面,进行S5000E管理,缺省为192.168.0.233 |
|
子网掩码 |
显示及设置S5000E的子网掩码,缺省为255.255.255.0 |
|
网关 |
显示及设置S5000E所在网段的网关IP地址,缺省无网关IP地址 |
|
MAC地址表项老化时间(秒) |
显示及设置S5000E中MAC地址表项的老化时间,缺省为300秒,可以设置的范围为10~1000000秒,其中0表示不老化 |
选择[系统管理/用户管理]菜单项,进入图3-2所示用户管理页面。
& 说明:
Web网管最多支持1个管理员和3个普通用户,管理员是被不能删除的。
单击图3-2页面右侧上的<添加>按钮,进入“添加普通用户”页面,如下图所示。
配置步骤如下:
(1) 输入用户名、密码和确认密码;
(2) 单击<确定>按钮,完成配置
& 说明:
密码长度为1~12个字符,不能使用单引号或双引号,不能为空,区分大小写。
在图3-2所示页面上单击<删除>按钮,删除该普通用户。
在图3-2所示页面上单击用户名,即可进入修改密码页面。
配置步骤如下:
(1) 输入您要修改的管理员的用户名(普通用户的用户名不能修改);
(2) 输入您要修改的密码和确认密码;
(3) 单击<确定>按钮,完成配置
& 说明:
修改密码后,请使用新的密码进行重新登录。
注意:
恢复缺省配置后,用户名、密码、IP地址等信息都会被恢复成出厂配置,登录时请使用缺省的用户名、密码和IP地址。
选择[系统管理/恢复缺省配置]菜单项,进入恢复出厂缺省配置的页面,如图3-5所示。单击<恢复>按钮,确定后,请耐心等待一段时间,系统配置将恢复到S5000E缺省的出厂配置。恢复缺省配置时,S5000E自动重启以使配置生效。S5000E缺省配置请参见“2.7 缺省配置”。
注意:
重启前请先保存配置,否则重启后,未保存的配置信息将丢失。
选择[系统管理/重启动]菜单项,进入重启页面,如图3-6所示。
单击<重启动>按钮,确定后,S5000E重启,并返回到Web网管登录的页面,如图2-1所示。
注意:
在升级过程中,请勿将S5000E断电。
S5000E支持在线的软件升级,选择[系统管理/软件升级]菜单项,进入如图3-7所示的页面。单击<浏览…>按钮,从计算机中选择需要升级的软件,单击页面右边的<确定>按钮,即开始升级。
选择[端口管理/端口设置]菜单项,进入到如图4-1所示的页面。
该页面显示了端口的基本的信息,各信息的含义如下:
|
界面项 |
描述 |
|
选择 |
选中端口对应的复选框,单击页面右侧的<配置>按钮,即可对该端口进行配置。 窍门:单击<全选>按钮或双击任意端口后的复选框,即可选中所有端口后的复选框,此时单击<配置>按钮可对所有端口做相同的配置 |
|
链接状态 |
显示端口的实际工作速率和模式,如未连接显示为“--” |
|
速率/双工模式 |
显示端口配置的速率和双工状态 |
|
优先级 |
显示端口的优先级别 |
|
流控 |
显示端口流量控制功能是否启用 |
|
开启/关闭 |
显示端口转发数据状态,如果某端口显示关闭,则不能转发数据 |
|
风暴抑制比 |
显示端口的风暴抑制比率,100%表示不抑制 |
|
Jumbo帧 |
显示入端口和出端口是否启用收发Jumbo帧,缺省情况下不支持收发Jumbo帧 |
选中端口对应的复选框,再单击页面右侧的<配置>按钮,进入如图4-2所示的页面。
配置页面描述如下:
|
界面项 |
描述 |
|
端口 |
显示当前被配置的端口号 |
|
速率 |
选择端口的工作速率 说明:若该端口已经配置了端口汇聚,其工作速率不能改变 |
|
双工 |
选择端口的双工模式 说明:若该端口已经配置了端口汇聚,其双工模式不能改变 |
|
开启/关闭 |
选择端口的数据转发状态 说明:若端口设置为关闭状态,则不能转发数据 |
|
优先级 |
|
|
流控 |
选择是否启用流量控制功能 |
|
风暴抑制比 |
选择允许通过端口的广播报文百分比。缺省为100%,表示不抑制 |
|
Jumbo帧 |
选择是否启用收发Jumbo帧,缺省情况下入端口和出端口都不支持收发Jumbo帧 |
端口汇聚是将多个端口逻辑地聚合在一起形成1个汇聚组,以增加带宽,提高连接的可靠性。
端口汇聚一般有四种物理链路的分配算法:基于源MAC地址(SA)、基于目的MAC地址(DA)、基于源MAC地址和目的MAC地址、基于源IP地址和目的IP地址。
缺省情况下,端口汇聚的分配算法为基于源MAC地址和目的MAC地址。
选择[端口管理/端口汇聚]菜单项,进入到如图4-3所示的页面。
配置页面描述如下:
|
界面项 |
描述 |
|
汇聚算法 |
选择汇聚算法 |
|
汇聚组 |
显示汇聚组编号 |
|
汇聚组成员 |
显示该汇聚组的成员端口号 |
|
删除 |
单击删除对应汇聚组 |
配置汇聚组过程如下:
(1) 在“汇聚算法”栏的下拉列表框中选择汇聚的链路分配算法。
(2) 单击页面右侧<新建>按钮,进入如图4-4所示的页面。选中要汇聚的端口(只能选择连续端口),如下图,选中了端口1和端口2。
(3) 单击<确定>按钮,完成配置。
& 说明:
l 支持6组端口汇聚组、每组最多8个端口。每个汇聚组的端口必须是连续的。
l 汇聚端口须配置为全双工,速率须保持一致且不能为自协商。端口速率和双工配置请参见“4.1 端口设置”。
l 配置汇聚组中某一成员端口的VLAN属性时,汇聚组中其他端口的VLAN属性都自动更改成相同配置。
l 当某一端口配置为镜像端口或所属VLAN配置了端口隔离后,该端口不能再配置端口汇聚。
S5000E提供基于端口的镜像功能,可将S5000E被镜像端口的流量自动复制到镜像端口,实时提供各端口传输状况的详细资料,以便网络管理人员进行流量监控、性能分析和故障诊断。
选择[端口管理/端口镜像]菜单项,进入到如图4-5所示的页面。
配置页面描述如下:
|
界面项 |
描述 |
|
镜像端口 |
选择镜像端口的端口号,“不镜像”表明禁用端口镜像功能 注意:若某端口被设为镜像端口后,不能再设置为被镜像端口 |
|
镜像方向 |
选择被镜像端口的镜像方向,“不镜像”表明该端口不被镜像。镜像方向含义如下: l 镜像入端口:只有该端口接收的报文被镜像到镜像端口; l 镜像出端口:只有该端口发送的报文被镜像到镜像端口; l 镜像入和出端口:出入该端口的报文均被镜像到镜像端口。 |
配置端口镜像的过程如下:
(1) 在“镜像端口”下拉列表框中选择镜像端口。
(2) 在各端口对应的“镜像方向”栏中选择镜像方向。
(3) 单击<确定>按钮,完成配置。
& 说明:
S5000E只支持3个出端口镜像。
当端口配置成为镜像端口后,该端口不能再配置端口汇聚,反之亦然。
端口统计功能用来统计各端口传输的数据包数和字节数。您可以查看端口流量和数据包类型,方便定位网络问题。
选择[端口管理/端口统计]菜单项,进入到如图4-6所示页面。单击<清零>按钮可对端口统计的数据进行清零。单击<刷新>按钮可更新统计数据。
单击上图中的某个端口名可查看该端口的详细统计信息,如图4-7所示。
上述显示信息中的该端口接收到的错误包的描述如下表所示:
|
报文 |
描述 |
|
端口接收包 |
|
|
Runts错误包 |
CRC正确,且数据帧长度小于64字节的报文数量 |
|
Giants错误包 |
CRC正确,且数据帧长度大于1518字节的报文数量 |
|
CRC错误包 |
CRC错误,且数据帧长度处于64~1518字节的报文数量 |
|
Frame错误包 |
数据帧长度处于64~1518字节,且报文的FCS(帧校验序列)的字节数为非整数的报文数量 |
|
Aborts错误包 |
由于资源不足导致未发送的正常报文数量 |
|
Ignored错误包 |
由于网络资源有限导致被丢弃的正常报文数量 |
|
端口发送包 |
|
|
Aborts错误包 |
由于资源不足导致未发送的正常报文数量 |
|
Deferred错误包 |
第一次传输请求由于网络忙而延迟的报文数量 |
|
Collisions错误包 |
端口在传输报文过程中所产生冲突的次数 |
|
Late collisions错误包 |
报文传输经过512bit-times时间后才检测出冲突的次数 |
& 说明:
CRC(Cyclic Redundancy Check,循环冗余校验)是一种检验数据帧正确性的技术。
设置端口限速可对出端口或入端口报文的速率进行限制,维持网络的正常有序运行。
选择[端口管理/端口限速]菜单项,进入到如图4-8所示页面,可以观察各端口出入限速的情况,“--”表示没有限速。
配置端口限速的过程如下:
(1) 选中端口后的复选框,单击<配置>按钮,进入图4-9所示端口限速配置页面。
(2) 选择出入端口报文的速率。
(3) 单击<确定>按钮,完成配置。
VLAN(Virtual Local Area Network,虚拟局域网),是一种将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无需被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
S5000E支持两种类型的VLAN:802.1Q VLAN和基于端口的VLAN。
注意:
VLAN类型改变之后,之前所作的所有关于VLAN的配置将丢失。
选择[VLAN/高级]菜单项,进入如图5-1所示页面,在“VLAN功能”下拉列表框中选择VLAN类型,单击<确定>按钮,完成VLAN类型转换。缺省情况下,VLAN类型为802.1Q VLAN。
在配置802.1Q VLAN前,请先了解以下概念。
根据端口在转发报文时对Tag标签的不同处理方式,可将端口分为三种链路类型:
l Access端口:端口只能属于1个VLAN,一般用于连接用户设备。S5000E缺省所有端口都属于Access端口;
l Trunk端口:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于网络设备之间连接;
l Hybrid端口:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Hybrid端口和Trunk端口的不同之处在于:
l Hybrid端口允许多个VLAN的报文发送时不带Tag标签;
l Trunk端口只允许缺省VLAN的报文发送时不带Tag标签。
端口除了可以设置允许通过的VLAN,还可以设置缺省VLAN。在缺省情况下,所有端口的缺省VLAN均为VLAN 1,但用户可以根据需要进行配置。
l Access端口的缺省VLAN就是它所在的VLAN,不能配置;
l Trunk端口和Hybrid端口属于多个VLAN,需要配置缺省VLAN。
在配置了端口链路类型和缺省VLAN后,端口对报文的接收和发送的处理有几种不同情况,具体情况请参见下表。
|
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
|
|
当接收到的报文不带Tag时 |
当接收到的报文带有Tag时 |
||
|
Access端口 |
为报文打上缺省VLAN的Tag |
l 当VLAN ID与缺省VLAN ID相同时,接收该报文 l 当VLAN ID与缺省VLAN ID不同时,丢弃该报文 |
由于VLAN ID就是缺省VLAN ID,直接发送 |
|
Trunk端口 |
l 当VLAN ID与缺省VLAN ID相同时,接收该报文 l 当VLAN ID与缺省VLAN ID不同,但VLAN ID是该端口允许通过的VLAN ID时,接收该报文 l 当VLAN ID与缺省VLAN ID不同,且VLAN ID是该端口不允许通过的VLAN ID时,丢弃该报文 |
l 当VLAN ID与缺省VLAN ID相同时:去掉Tag,发送该报文 l 当VLAN ID与缺省VLAN ID不同时:保持原有Tag,发送该报文 |
|
|
Hybrid端口 |
当报文中携带的VLAN ID是该端口允许通过的VLAN ID时,发送该报文,并可以在“5.2.5 配置Hybrid端口”中配置发送该VLAN的报文时是否携带Tag |
||
选择[VLAN/802.1Q VLAN]菜单项,进入到如图5-2所示的页面。您可以在此页面上查看现有的VLAN。
配置页面描述如下:
表5-2 802.1Q VLAN界面项描述
|
界面项 |
描述 |
|
VLAN ID |
显示VLAN ID,单击VLAN ID可进入配置VLAN的页面 注意:VLAN 1不能配置 |
|
端口列表 |
显示该VLAN包含的端口 说明:VLAN 1缺省包含所有端口 |
|
隔离状态 |
配置VLAN端口隔离状态。开启此功能后的各个端口即使属于同一个VLAN,也不能互相通信,只能与上行端口进行通信,从而增强了网络的安全性,提供了灵活的组网方案 |
|
删除 |
单击“删除”即可删除该VLAN,单击右边的<全部删除>按钮,可以删除除VLAN 1外的所有VLAN。 注意:VLAN 1不能被删除 |
|
VLAN查询 |
在VLAN查询栏中输入需要查询的VLAN ID号,单击<查询>按钮,若该VLAN存在,页面就会翻至您所要查询VLAN的所在页 |
单击图5-2中右边的<新建>按钮,进入到如图5-3所示页面。
配置步骤如下:
(1) 如图5-3所示,在“VLAN ID”文本框中输入新建VLAN的ID。
(2)
选择“可选端口”中需要添加到新VLAN的端口(若要选择多个端口,可按住键盘上的<Ctrl>键,用鼠标左键点选),单击
按钮,将端口设为“VLAN包含端口”。选择“VLAN包含端口”中的端口,单击
按钮,即可移除VLAN中的端口。
(3) 单击<确定>按钮,完成配置。
& 说明:
如果配置的端口是汇聚组成员,那么该汇聚组的其他成员端口的属性自动与配置端口保持一致。
单击图5-2的各VLAN ID号,进入如图5-4所示修改VLAN的页面,配置步骤请参见“5.2.2 新建802.1Q VLAN”,除了第一个步骤不必进行配置,其余步骤配置方法相同。
& 说明:
如果配置的端口是汇聚组成员,那么该汇聚组的其他成员端口的属性会自动与配置端口保持一致。
选择[VLAN/Trunk端口]菜单项,进入如图5-5所示页面。
配置页面描述如下:
表5-3 Trunk端口界面项描述
|
界面项 |
描述 |
|
端口 |
显示Trunk端口号,单击端口号进入可修改该端口配置的页面 |
|
PVID |
显示该端口的缺省VLAN ID |
|
允许通过的VLAN |
显示允许通过该端口的VLAN列表 |
|
删除 |
单击删除该Trunk端口 |
单击图5-5右边的<新建>按钮,进入到如图5-6所示的创建Trunk端口的页面。
配置步骤如下:
(1) 在“Trunk端口”文本框中输入要配置成Trunk端口的端口号。
(2) 在“PVID”文本框中输入该端口缺省的VLAN ID。若Untag报文进入该端口,将会被打上PVID的Tag(属于PVID所在的VLAN)。
(3) 配置允许通过的VLAN报文。
l 选中“VLAN ALL”后面的复选框,表明允许所有VLAN的报文通过;
l 在“VLAN”文本框中输入VLAN ID,表明只有这些VLAN的报文可以通过Trunk端口。
(4) 单击<确定>按钮,配置完成。
& 说明:
l 在设置PVID和允许通过的VLAN前,需要创建对应的VLAN,创建VLAN请参见“5.2.2 新建802.1Q VLAN”。
l 一个Trunk端口可以配置到多个VLAN,在“VLAN”文本框中可以输入多个值,用英文输入状态下的逗号分开。可以用短线表示一段范围,如3-7,为空则任何VLAN都不能通过。
l 如果配置的端口是汇聚组成员,那么该汇聚组的其他成员端口的属性会相应改变。
单击图5-5中的端口号,进入到下图所示修改Trunk端口的页面。
配置步骤如下:
(1) 在“PVID”文本框中输入要修改的该端口缺省的VLAN ID,取值范围为1~4094。
(2) 配置允许通过的VLAN报文。
l 选中VLAN ALL后面的复选框,表明允许通过所有VLAN的报文;
l 在“添加VLAN”文本框中输入VLAN ID,允许这些VLAN的报文通过Trunk端口;
l 在“删除VLAN”文本框中输入VLAN ID,该端口不再转发这些VLAN的报文。
(3) 单击<确定>按钮,配置完成。
& 说明:
如果配置的端口是汇聚组成员,那么该汇聚组的其他成员端口的属性会相应改变。
选择[VLAN/Hybrid端口]菜单项,进入如图5-8所示页面。
配置页面描述如下:
表5-4 Hybrid端口界面项描述
|
界面项 |
描述 |
|
端口 |
显示Hybrid端口号,单击端口号进入可修改该端口配置的页面 |
|
PVID |
显示该端口的缺省VLAN ID |
|
允许通过的VLAN |
显示允许通过该端口的VLAN列表,T表示Tagged VLAN,U表示Untagged VLAN |
|
删除 |
单击删除该Hybrid端口 |
单击图5-8右边的<新建>按钮,进入到如图5-9所示的创建Hybrid端口的页面。
配置步骤如下:
(1) 在“Hybrid端口”文本框中输入要配置成Hybrid端口的端口号。
(2) 在“PVID”文本框中输入该端口缺省的VLAN ID。若Untag报文进入该端口时,将会被打上PVID的Tag(属于PVID所在的VLAN)。
(3) 配置允许通过的VLAN报文。
l 在“Tagged VLAN”文本框中输入VLAN ID,表明允许这些VLAN的报文通过这个端口,且出端口报文带上Tag;
l 在“Untagged VLAN”文本框中输入VLAN ID,表明允许这些VLAN的报文通过这个端口,且出端口报文不带Tag。
(4) 单击<确定>按钮,配置完成。
单击图5-8中的端口号,进入到下图所示修改Hybrid端口的页面。
配置步骤如下:
(1) 在“PVID”文本框中输入要修改的该端口缺省的VLAN ID。
(2) 配置允许通过的VLAN报文。
l 在“Tagged VLAN”文本框中输入VLAN ID,表明允许这些VLAN的报文通过这个端口,且出端口报文带上Tag;
l 在“Untagged VLAN”文本框中输入VLAN ID,表明允许这些VLAN的报文通过这个端口,且出端口报文不带Tag;
l 在“删除VLAN”文本框中输入VLAN ID,该端口不再转发这些VLAN的报文。
(3) 单击<确定>按钮,配置完成。
通过“5.1 选择VLAN类型”中描述的方法改变VLAN类型为基于端口的VLAN后,进入到如下图所示的页面。
页面中各参数的含义如下:
表5-5 基于端口的VLAN界面项描述
|
界面项 |
描述 |
|
VLAN ID |
显示基于端口的VLAN ID,单击VLAN ID修改该VLAN配置 |
|
端口列表 |
显示VLAN中包含的端口。一个端口可以属于多个基于端口的VLAN 说明:VLAN 1缺省包含所有端口 |
|
删除 |
单击“删除”即可删除该VLAN 注意:VLAN 1不能被删除 |
|
VLAN查询 |
在VLAN查询栏中输入需要查询的VLAN ID号,单击<查询>按钮,若该VLAN存在,页面就会翻至您所要查询VLAN的所在页 |
如上图所示,单击右边的<新建>按钮就会进入到如图5-12所示的创建基于端口的VLAN的页面。
(1) 首先在“VLAN ID”文本框中输入新建VLAN的ID。
(2)
选择“可选端口”中需要添加到新VLAN的端口(若要选择多个端口,可按住键盘上的<Ctrl>键,用鼠标左键点选),单击按钮,将端口设为“VLAN包含端口”。选择“VLAN包含端口”中的端口,单击按钮,即可移除VLAN中的端口。
(3) 单击<确定>按钮,完成配置。
& 说明:
如果配置的端口是汇聚组成员,那么该汇聚组的其他成员端口的属性自动与配置端口保持一致。
单击图5-11的各VLAN ID号,进入图5-13所示修改VLAN的页面,配置步骤请参见“5.3.1 新建基于端口的VLAN”,除了第一个步骤不必进行配置,其余步骤配置方法相同。
& 说明:
如果配置的端口是汇聚组成员,那么该汇聚组的其他成员端口的属性会自动与配置端口保持一致。
S5000E支持“MAC地址+端口”绑定的功能,您可以通过配置,只允许某些授权的设备通过该端口访问网络,而非授权设备不能通过该端口访问网络。
选择[MAC/MAC绑定]菜单项,进入如图6-1所示页面。
图6-1 MAC绑定
单击端口号,即可进入MAC地址绑定配置页面,如图6-2所示。
配置步骤如下:
(1) 选中“MAC绑定使能”后的复选框。
(2) 在“MAC地址”文本框中输入需要与该端口进行绑定的MAC地址。
(3) 在“VLAN”文本框中输入该端口属于的VLAN(当生效的VLAN为基于端口的VLAN时,无此项设置)。
(4) 单击<添加>按钮,添加这条绑定项。
(5) 单击<确定>按钮,完成配置。
& 说明:
选择[MAC/MAC显示]菜单项,出现如图6-3所示页面,你可以查看MAC地址与端口的绑定关系。
图6-3 MAC显示
表6-1 MAC显示界面项描述
|
界面项 |
描述 |
|
MAC地址 |
显示该端口所连设备的MAC地址 |
|
IP地址 |
与该MAC地址对应的IP地址 |
|
类型 |
显示MAC地址的类型 |
|
VLAN |
显示该端口所属的VLAN |
|
端口 |
显示端口编号 |
|
绑定 |
显示和配置MAC地址与端口的绑定关系。“绑定”表示还没有绑定;“已绑定”表示已经绑定。 窍门:您可以单击“绑定”,快速建立MAC地址与端口的绑定关系。 |
S5000E实现了简单的QoS功能,通过设置端口的优先级,发生网络拥塞时,系统将优先丢弃低优先级端口上的报文,从而保证高优先级端口报文的转发。
S5000E支持两种优先级信任:COS、DSCP;支持WRR和HQ-WRR优先级队列调度模式;共有4个优先级队列,队列1为最低优先级,队列4为最高优先级。
根据不同的优先级,各个队列与优先级的对应关系如下:
l 根据COS优先级:COS优先级的取值范围为0~7,报文优先级取值为1、2的放入队列1,0、3的放到队列2,4、5的放到队列3,6、7的放到队列4。
l 根据DSCP优先级:DSCP优先级的取值范围为0~63,报文优先级取值为0~15的放入队列1,16~31的放到队列2,32~47的放到队列3,48~63的放到队列4。
选择[QoS]菜单项,进入如图7-1所示QoS配置页面。
表7-1 QoS界面项描述
|
界面项 |
描述 |
|
优先级类型选择 |
选择优先级类型。 l COS:根据802.1p优先级将报文放入对应优先级的端口输出队列。缺省情况下S5000E采用COS优先级 l DSCP:根据DSCP优先级将报文放入对应优先级的端口输出队列 |
|
调度模式 |
选择调度模式 l WRR(Weighted Round Robin,加权轮循)调度算法:各个端口队列按照定义的权重进行报文的轮循转发,保证每个队列都有发送报文的机会。缺省采用这种调度模式 l HQ-WRR(High Queue-WRR,高优先级队列优先-加权轮循)调度算法:S5000E保证高优先级队列(队列4)的报文优先发送出去,然后对其余3个队列实行WRR调度 |
|
权重 |
设置各个队列的优先级权重 |
配置步骤如下:
(1) 在“优先级类型选择”下拉列表框中选择优先级类型。
(2) 选择队列调度模式为HQ-WRR或WRR。
(3) 选择队列权重。如图7-1所示,队列1、队列2、队列3、队列4的权重比为1:2:4:8;那么如果队列调度模式为WRR,那么队列1、2、3、4的数据报文在某个端口发生拥塞的时候,该端口会按照1:2:4:8的流量比例来发送报文。如果调度模式选择HQ-WRR,那么S5000E会首先保证队列4的报文优先发送出去,然后对其余3个队列实行WRR调度。
(4) 单击<确定>按钮,配置完成。
注意:
l 电缆诊断功能不能用于对光缆的诊断。
l 在电缆诊断过程中,请不要插拔端口网线。
单击导航栏中的[电缆诊断],在“端口”文本框中输入需要被诊断的端口号。单击<确定>按钮即可出现如下图所示页面
表8-1 电缆诊断界面项配置
|
界面项 |
描述 |
|
状态 |
端口的连接状态。 |
|
长度 |
端口连接电缆的长度,诊断结果与电缆的质量有很大关系,有一定的误差,诊断结果仅供参考。 |
& 说明:
端口速率为10/100M时,共2对线对;端口速率为1000M时,共4对线对。
在安全专区中,您可以设置:
l 防ARP欺骗,用于防止ARP欺骗,保证局域网内计算机正常上网及信息安全。
l 防蠕虫病毒攻击,用于防止网络中的蠕虫病毒攻击,保证网络服务正常。
l 防DoS攻击,用于防止蓄意制造的过量网络服务请求,避免服务器拒绝服务的情况。
l 三元绑定,提供IP/MAC/PORT三个元素的绑定功能,用于控制(允许或禁止)局域网内的计算机访问因特网,并配合防止ARP 欺骗。
l 配置脚本,用于通过脚本文件配置/保存安全专区的配置信息。
防ARP欺骗功能用于防止局域网内的某些计算机冒充网关设备或其他正常计算机的IP地址发送ARP信息,导致正常计算机无法访问设备或外网,或者重要的隐私信息被非法计算机监听的情况。
防ARP欺骗功能是与三元绑定表([安全专区/三元绑定]页面,具体请参见“9.4 三元绑定”)配合实现的,启用防ARP欺骗功能后,交换机会对符合三元绑定规则的ARP数据包进行处理,对其它ARP数据包直接丢弃,从而达到防止恶意ARP欺骗的功能。因此启用ARP防欺骗功能前,需要先在三元绑定表中建立IP/MAC/PORT规则。
选择[安全专区/防ARP欺骗]菜单项,进入到下图所示的页面。
图9-1 防ARP欺骗
配置页面描述如下:
表9-1 防ARP欺骗界面项描述
|
界面项 |
描述 |
|
防ARP欺骗功能 |
选择“开启”后,则启用防ARP欺骗功能。缺省情况下,防ARP欺骗功能关闭 如果在[安全专区/三元绑定]页面中,选中“仅防止ARP欺骗”,则本页面的防ARP欺骗功能自动打开 |
|
ARP信任端口配置 |
在启用防ARP欺骗功能时,该配置才生效 钩选端口前面的复选框,选中的端口为ARP信任端口,对这些端口,不启用ARP欺骗功能 |
|
报文统计 |
单击<报文统计>按钮,在弹出的窗口中,可以查看各个端口的ARP欺骗报文数。对ARP信任端口,由于不启用ARP欺骗功能,该端口的ARP欺骗报文数为0 |
防蠕虫病毒攻击用于防止感染蠕虫病毒的计算机通过扫描其他正常计算机的漏洞,攻击并感染其他计算机,并在网络内大量传播,导致计算机或网络瘫痪的情况。
启用防蠕虫病毒攻击功能后,交换机直接丢弃符合病毒特征信息的报文,从而保护正常计算机及网络设备。交换机缺省为用户定义了7种蠕虫病毒的特征信息,您也可以根据自己的需要定义新的蠕虫病毒。
选择[安全专区/防蠕虫病毒攻击]菜单项,进入到下图所示的页面。
图9-2 防蠕虫病毒攻击
配置页面描述如下:
表9-2 防蠕虫病毒攻击界面项描述
|
界面项 |
描述 |
|
启用 |
选中该复选框,则启用防蠕虫病毒攻击,反之则不启用 |
|
病毒名称 |
蠕虫病毒名称,长度不超过20个字符,只能由英文字母、数字及下划线组成 |
|
协议类型 |
蠕虫病毒使用的传输层协议类型,TCP或UDP |
|
目的端口 |
蠕虫病毒攻击的目的端口号,范围是0~65535 |
|
删除 |
删除该行定义的蠕虫病毒特征信息 |
|
新建 |
单击<新建>按钮,在弹出的页面中,增加新的病毒特征信息 本页面最大支持20条病毒特征 |
|
全部删除 |
单击<全部删除>按钮,删除所有病毒特征信息 |
注意:
开启防蠕虫病毒可能会导致某些正常应用不能使用,请谨慎配置。
防DoS(Deny of service,拒绝服务)攻击功能用于防止某些计算机通过发送大量的服务请求,恶意消耗有限的服务器资源,导致其他计算机无法使用网络服务的情况。
缺省情况下,防DoS攻击全部关闭。
选择[安全专区/防DOS攻击]菜单项,进入到下图所示的页面。
图9-3 防DOS攻击
配置页面描述如下:
表9-3 防DOS界面项描述
|
界面项 |
描述 |
|
启用防止Land攻击 |
启用该项,交换机可以防止Land 攻击。 |
|
启用Scan SYNFIN |
启用该项,交换机可以扫描并丢弃SYN、FIN同时置位的非法报文。 |
|
丢弃 Xmascan报文 |
启用该项,交换机可以丢弃Xmascan非法报文。 |
|
启用防止 NULL Scan攻击 |
启用该项,交换机可以防止空连接攻击。 |
|
丢弃源端口小于1024的SYN报文 |
启用该项,交换机可以丢弃源端口小于1024的SYN报文。 |
|
启用防止Ping of Death攻击 |
启用该项,交换机可以防止Ping of Death 攻击。 |
|
启用防止Smurf 攻击 |
启用该项,交换机可以防止Smurf 攻击。 |
|
启用防止Ping Flooding |
启用该项,交换机可以防止Ping Flooding 攻击。可以设置发包速率为64kbps或128kbps。 |
|
启用防止SYN/SYN-ACK Flooding |
启用该项,交换机可以防止SYN/SYN-ACK Flooding攻击。可以设置发包速率为64kbps或128kbps。 |
三元绑定,即IP/MAC/PORT绑定,是将计算机的MAC地址和IP地址,以及交换机的端口号(PORT)三者绑定,使得只有符合绑定关系的计算机才能访问网络。该功能还能有效防止ARP欺骗。
选择[安全专区/三元绑定]菜单项,进入到下图所示的页面。
图9-4 三元绑定
配置页面描述如下:
表9-4 三元绑定
|
界面项 |
描述 |
|
绑定配置 |
选择需要三元绑定的端口,或单击<端口全选>选中所有的绑定端口 |
|
仅防止APR欺骗 |
选中“仅防止APR欺骗”,则三元绑定功能不生效,交换机仅根据三元绑定配置规则,起防止ARP欺骗的作用 缺省情况下,不选中该项 |
|
新建 |
单击<新建>按钮,在弹出的页面中,增加一条三元绑定信息 |
|
删除 |
删除该行的三元绑定信息 |
|
全部删除 |
单击<全部删除>按钮,删除所有三元绑定信息 |
|
绑定查询(按IP地址) |
输入IP地址,查询该地址是否进行了三元绑定 |
配置脚本功能,将安全专区的配置信息作为脚本文件导出/导入,方便对比较复杂的蠕虫病毒、三元绑定表等进行自动化配置及保存。脚本文件的内容与命令行使用相同格式,熟悉命令行的用户可以很方便的定制配置信息。
选择[安全专区/配置脚本]菜单项,进入到下图所示的页面。
图9-5 配置脚本
单击<导出>按钮,选择路径后,单击<确定>按钮,将S5000E当前的配置脚本((后缀名为.cfg))信息保存到计算机上,可供编辑,或作为备份。
按<浏览>按钮,选择要导入的配置脚本,然后单击<导入>按钮,即可使用新的配置脚本。
& 说明:
请您选择浏览窗口的文件类型为“所有文件”,这样您才可以看到所需文件。
S5000E针对目前大部分网吧的实际应用,提供了非常实用的网吧专区功能,使您可以轻松配置交换机,满足网吧的基本组网要求。
在网吧专区中,您可以设置:
l 智能端口。给不同的业务配置不同的服务器端口。
l 智能检查。帮助您检查网吧专区相关配置是否有潜在问题,避免因配置错误而影响网吧业务。
针对网吧实际业务差别较大的情况,S5000E对网吧比较常用的业务,提供了通过配置不同类型的服务器端口来满足网吧各类常用组网要求的功能。您可以根据实际需求选择配置某几个服务器端口。
选择[网吧专区/智能端口配置]菜单项,进入到下图所示的页面。
图10-1 智能端口配置
配置页面描述如下:
表10-1 智能端口配置
|
界面项 |
描述 |
|
收银服务器端口(限单端口) |
配置某个端口用于连接收银服务器 |
|
收银服务器MAC地址 |
可以手工配置收银服务器的MAC地址,保证优先处理收银业务 |
|
监控服务器端口(限单端口) |
配置某个端口用于连接监控服务器 |
|
电影音乐服务器端口 |
配置一组端口用于连接电影音乐服务器 |
|
游戏更新服务器端口 |
配置一组端口用于连接游戏更新服务器 |
|
虚拟磁盘服务器端口 |
配置一组端口用于连接虚拟磁盘服务器 |
|
路由器端口 |
配置一组端口用于连接路由器 |
& 说明:
l 收银和监控服务器端口分别只能配置一个,也可以共用一个端口。
l 电影音乐服务器、游戏更新服务器和虚拟磁盘服务器所配置的端口可以共用。
l 除以上两种情况外,端口不允许共用。
选择合适的应用服务,是为了针对网吧的应用做出优化设置。
图10-2 配置网吧应用服务
配置页面描述如下:
表10-2 配置网吧应用服务
|
界面项 |
描述 |
|
应用服务类型 |
选择一种服务类型 S5000E支持三种应用服务类型:无盘服务、GHOST服务和英保通服务。缺省情况下,无服务类型 |
|
服务器端口 |
配置一组端口用于连接应用服务器 |
& 说明:
网吧应用服务器端口不能与其他服务器端口共用。
智能端口检查功能可以排查当前相关配置中的潜在问题,并对当前网吧应用给出配置建议,避免一些可能影响网吧业务的情况。
选择[网吧专区/智能端口检查]菜单项,单击<检查>按钮,进行端口检查,即可出现如下图所示页面。
图10-3 智能端口检查
在协议配置中,您可以配置IGMP Snooping和DHCP Client。
IGMP Snooping(Internet Group Management Protocol Snooping)是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播组。
选择[协议配置/IGMP Snooping]菜单项,进入到下图所示的页面。
图11-1 IGMP Snooping
配置页面描述如下:
表11-1 IGMP Snooping
|
界面项 |
描述 |
|
当前状态 |
选择开启或关闭IGMP Snooping功能。缺省情况下是关闭的 |
|
路由端口老化时间 |
如果在路由端口老化时间之内没有收到路由器的通用查询报文,则把该路由端口从所有的组播组中删去。 路由端口老化时间的时长,取值范围为1~1000,单位为秒。缺省情况下为105秒 |
|
响应查询最大时间 |
本配置任务用来手工设置最大响应查询时间。如果在最大响应查询时间之内没有收到端口的报告报文,S5000E就把该端口从组播组端口成员中删去。 响应查询最大时间的时长,取值范围为1~25,单位为秒。缺省情况下为10秒 |
|
主机端口老化时间 |
在成员端口老化时间之内,如果没有收到组播组报告报文,则向该端口发特定组查询,同时启用该IP组播组的响应查询定时器。 主机端口老化时间的时长,取值范围为200~1000,单位为秒。缺省情况下为260秒 |
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)采用客户端/服务器(Client/Server)方式工作,由DHCP Server给DHCP Client分配IP地址。
选择[协议配置/DHCP Client]菜单项,进入到下图所示的页面。
您可以选择开启或关闭DHCP Client功能。缺省情况下是关闭的。
如果启用了DHCP Client功能,需使用DHCP获取的IP地址重新登录设备。
图11-2 DHCP Client
用户计算机要求必须安装TCP/IP协议。如果不确定TCP/IP协议是否已经安装,请按照以下步骤检查或安装。
注意:
Windows 2000/XP系统通常缺省已经安装了TCP/IP协议,以下仅为Windows 98/ME/NT系统中的安装步骤。
(1) 单击[开始]菜单,选择“设置”,再选择“控制面板”。双击“网络连接”图标,选择“配置”页签。检查TCP/IP是否已经安装到计算机指定的网卡。如果没有,请单击<添加>按钮。
(2) 在网络组件类型里双击“协议”,或者选中“协议”后单击<添加>。
(3) 在厂商列表里选择“Microsoft”。从右边的列表里双击“TCP/IP”或者选择“TCP/IP”后单击<确定>按钮。几秒钟以后,返回到“网络”窗口。在已安装的组件列表中将会出现“TCP/IP”这一项。
S5000E缺省的管理IP地址为192.168.0.233,子网掩码为255.255.255.0,本地配置时,用户计算机的IP地址必须与S5000E的管理IP地址在同一网段才可登录。下面以Windows XP为例来配置IP地址。
(1) 在Windows任务栏中单击<开始>按钮,进入[控制面板],然后双击“网络连接”图标,进入[网络连接]窗口。
(2) 在网络连接窗口右键单击“本地连接”图标,然后在弹出的菜单中选择“属性”进入[本地连接 属性]窗口。
(3) 选择[常规]页签,从连接使用的项目列表中选择“Internet协议(TCP/IP)”,并单击<属性>,进入[Internet协议(TCP/IP)属性]窗口。
图13-4 Internet协议(TCP/IP)属性窗口
(4) 在Internet协议(TCP/IP)属性窗口中选中“使用下面的IP地址”选项,并键入IP地址、子网掩码及缺省网关的IP地址。单击<确定>按钮后便完成设置。
|
术语缩写 |
英文全称 |
中文名称 |
含义 |
|
- |
1000Base-T |
- |
1000Mbit/s基带以太网规范,使用四对5类双绞线连接,可提供高达1000Mbit/s的传输速率。 |
|
- |
100Base-TX |
- |
100Mbit/s基带以太网规范,使用两对5类双绞线连接,提供最大100Mbit/s的传输速率。 |
|
- |
10Base-T |
- |
10Mbit/s基带以太网规范,使用两对双绞线(3/4/5类双绞线)连接,提供最大10Mbit/s传输速率。 |
|
- |
Auto-Negotiation |
自协商 |
使交换机等设备两端按照最大的性能来自动协商工作速率和双工模式。 |
|
- |
Broadcast |
广播 |
是指在IP子网内广播数据包,所有在子网内部的主机都将收到这些数据包。 |
|
CSMA/CD |
Carrier Sense Multiple Access with Collision Detection |
载波侦听多路访问/冲突检测 |
使用载波侦听机制和冲突检测的网络控制协议。在发送数据之前进行侦听,确保线路空闲,减少冲突机会;边发送边检测,当检测到线路上已经有数据在传输,就停止发送当前需要发送的数据,等待一个随机时间后再发送。 |
|
CoS |
Class of Service |
服务等级 |
封装在以太网报头的一个3位域内,可以将报文分为8个级别。值的范围:0~7。 |
|
CLI |
Command Line Interface |
命令行接口 |
可通过超级终端连接设备串行接口来管理,也能telnet远程登录管理,在初始化配置时,往往要用到前者。 |
|
- |
Data-link Layer |
数据链路层 |
位于ISO/OSI参考模型第二层,负责在节点间的线路上通过检测、流量控制和重发等一系列手段无差错地传送以帧为单位的数据,使得从它的上一层(网络层)看起来是一条无差错的链路。 |
|
DSCP |
Differentiated Services Code Point |
差分服务编码点 |
封装在ip报文头的一个6位域中,可以将报文分为64个级别。取值范围:0~63。 |
|
DHCP |
Dynamic Host Configuration Protocol |
动态主机配置协议 |
为网络中的主机动态分配IP地址、子网掩码、网关等信息。 |
|
FCS |
Frame Check Sequence |
帧校验序列 |
以太网帧域,占4个字节,存储CRC校验和值。 |
|
- |
Full Duplex |
全双工 |
全双工是指接收与发送数据时使用两个相互独立的通道,可同时进行,互不干扰。 |
|
- |
Half Duplex |
半双工 |
半双工是指接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突。 |
|
HTTP |
Hypertext Transfer Protocol |
超文本传输协议 |
超文本传输协议(Hypertext Transfer Protocol)定义了信息如何被格式化、如何被传输,以及在各种命令下服务器和浏览器所采取的响应。该协议主要用于从WWW服务器传输超文本到本地浏览器。 |
|
HQ-WRR |
High Queue-WRR |
高优先级队列优先-加权轮循调度 |
HQ-WRR调度模式在WRR的基础上,在输出队列中选择某个队列为高优先级队列。如果出端口发生拥塞,交换机首先保证高优先级队列的报文优先发送出去,然后对其余队列实行WRR调度。 |
|
IP |
Internet Protocol |
网际协议 |
网际协议(Internet Protocol)是开放系统互联模型(OSI model)的一个主要协议,也是TCP/IP协议中完整的一部分。它主要的任务有两个:一是寻址,二是管理分割数据片。 |
|
LAN |
Local Area Network |
局域网 |
局域网(Local Area Network)是指将位于相对有限区域(例如,一幢建筑物)内的一组计算机、打印机和其他设备连接起来的通讯网络。LAN 允许任何连接的设备都能与其上的其他设备交互。 |
|
MDI/MDI-X自适应 |
- |
- |
MDI/MDI-X自适应技术使不同的设备(如集线器-集线器或集线器-交换机)可以利用常规的UTP或STP电缆实现背靠背的级联。 |
|
- |
Multicast |
组播 |
组播是点到多点的传输方式,在IP网络中将数据包发送到网络中的某个组播组。通常,IPTV等直播节目都使用组播方式。 |
|
PVID |
Port VLAN ID |
端口VLAN标识符 |
缺省VLAN ID |
|
QoS |
Quality of Service |
服务质量 |
服务质量(Quality of Service)是用来解决网络延迟和阻塞等问题的一种技术。当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。 |
|
- |
switch |
交换机 |
交换机是用来实现交换式网络的设备,在ISO的OSI模型中,它是位于第二层(数据链路层)的设备,能对以太网帧进行转发操作,可以进行MAC地址学习,是一种智能型设备。 |
|
TCP |
Transmission Control Protocol |
传输控制协议 |
一种面向连接的、可靠的传输层协议。 |
|
UTP |
Unshielded Twisted Pair |
非屏蔽双绞线 |
非屏蔽双绞线。双绞线外部没有屏蔽介质。 |
|
UDP |
User Datagram Protocol |
用户数据报协议 |
一种面向无连接的、不可靠的传输层协议。 |
|
VLAN |
Virtual Local Area Network |
虚拟局域网 |
虚拟局域网(Virtual Local Area Network)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。 |
|
VID |
VLAN ID |
VLAN标识符 |
- |
|
WRR |
Weighted Round Robin |
加权循环调度 |
用户可以根据需要定义每个队列占用整个端口的带宽权重,每个端口队列按照定义的权重进行报文的轮循转发,保证每个队列都有发送报文的机会。 |
|
WAN |
Wide Area Network |
广域网 |
指的是能在很宽的地理区域内为用户服务的数据通信网络,此网络通常使用由公共设备商提供的传输设备。帧中继和X.25都是广域网的例子。 |
|
- |
- |
IEEE802.3 |
IEEE802.3定义了10Mbit/s、100Mbit/s、1Gbit/s,甚至10Gbit/s的以太网雏形,同时还定义了5类屏蔽双绞线和光缆是有效的缆线类型。该工作组确定了众多的厂商的设备互操作方式,而不管它们各自的速率和缆线类型。而且这种方法定义了CSMA/CD(带冲突检测的载波侦听多路访问)这种访问技术规范。 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
提交项目需求
售前咨询热线:400-810-0504 转1