- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C S5600系列以太网交换机 操作手册-Release 1702(V1.00)-整本手册(CHM).rar (6.04 MB)
H3C S5600系列以太网交换机 操作手册-Release 1702(V1.00)-整本手册.pdf (12.49 MB)
请下载整本手册附件到本地阅读,或点击左侧链接阅读单独的章节内容。
H3C S5600系列以太网交换机支持丰富的软件特性。《H3C S5600系列以太网交换机 操作手册-Release1702》主要针对Release1702软件版本的特性,从简单原理、具体配置方法等方面进行了介绍。
本手册主要适用于负责网络配置和维护的网络管理员。
《H3C S5600系列以太网交换机 操作手册-Release1702》中每部分包含的具体内容,如表1-1所示。
模块涵盖内容 | |
01-CLI | l 介绍命令行接口 l 命令行接口的相关配置 |
02-登录交换机 | l 通过Console口进行本地登录 l 通过Telnet/SSH进行登录 l 通过Console口利用Modem拨号远程登录 l 通过WEB网管登录 l 通过NMS登录 |
03-配置文件管理 | l 配置文件简介 |
04-VLAN | l VLAN基本配置 |
05-IP地址-IP性能 | l 配置交换机的IP地址 l 配置交换机的TCP属性 l 配置允许接收和转发直连网段广播报文 l 配置交换机是否开启ICMP差错报文发送功能 l 取消系统预置的防止ICMP攻击ACL |
06-Voice VLAN | |
07-GVRP | l GVRP简介 l GVRP配置 |
08-端口基本配置 | l 配置端口的自协商速率 l 配置端口的流量控制 l 将指定端口的配置拷贝到其它端口 l 配置以太网端口进行环回测试 l 配置超大帧数量统计功能 l 端口报文流量的阈值控制功能 l 全局设置端口广播风暴抑制比 l 环回检测(Loopback Detection) l 电缆检测功能 |
09-端口汇聚 | l 配置手工汇聚 l 配置静态LACP汇聚 l 配置动态LACP汇聚 |
10-端口隔离 | 配置端口隔离组 |
11-端口安全-端口绑定 | l 配置端口允许接入的最大MAC地址数 l 配置端口安全模式 l 配置端口安全的相关特性 l 端口在macAddressOrUserLoginSecure安全模式下可配置Guest VLAN l 配置当前端口不应用RADIUS服务器下发的授权信息 l 配置Security MAC地址 l 配置端口绑定 |
12-DLDP | DLDP(Device Link Detection Protocol,设备链路探测协议) |
13-MAC地址转发表管理 | l MAC地址转发表管理简介 l 配置MAC地址表项 l 配置MAC地址的老化时间 l 配置每端口最大MAC地址学习数量 l 配置目的MAC地址更新功能 |
14-自动侦测 | l 自动侦测在VRRP中的应用 l 自动侦测在VLAN接口备份中的应用 |
15-MSTP | l STP/RSTP/MSTP简介及基本配置 l 执行mCheck操作 l 保护功能,包括BPDU保护、Root保护、环路保护、防止TC-BPDU报文攻击和BPDU报文拦截功能 l 摘要侦听 l 快速迁移 l VLAN-VPN TUNNEL特性 l MSTP可维护性配置 l 发送802.1d协议标准的Trap信息功能 |
16-路由协议 | l 静态路由 l RIP(Routing Information Protocol)v1/v2 l OSPF(Open Shortest Path First) l BGP(Border Gateway Protocol) l 路由策略 l 路由容量配置 |
17-组播协议 | l 组播概述 l 组播公共配置 l IGMP(Internet Group Management Protocol,互联网组管理协议) l PIM(Protocol Independent Multicast,协议无关组播) l MSDP(Multicast Source Discovery Protocol,组播源发现协议) l IGMP Snooping(Internet Group Management Protocol Snooping,IGMP侦听) |
18-802.1x及System-Guard | l 802.1x认证 l Guest VLAN l EAD快速部署 l HABP(Huawei Authentication Bypass Protocol,华为认证旁路协议) l System-guard |
19-AAA | l AAA(Authentication,Authorization and Accounting,认证、授权和计费) l RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务) l HWTACACS(HUAWEI Terminal Access Controller Access Control System,华为终端接入控制系统) l EAD(Endpoint Admission Defense,端点准入防御) |
20-Web认证 | l Web认证 l Web认证的HTTPS访问方式 l Web认证的定制页面功能 |
21-MAC地址认证 | l MAC地址认证基本功能 l MAC地址认证增强功能 |
22-VRRP | l VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)基本功能 l VRRP监视功能 |
23-ARP | l ARP l 免费ARP l ARP攻击防御 l 代理ARP l Resilient ARP l MFF |
24-DHCP | l DHCP服务器 l DHCP中继 l DHCP Snooping l DHCP报文限速 l DHCP/BOOTP客户端 |
25-ACL | l 基本ACL l 高级ACL l 二层ACL l 用户自定义ACL l IPv6 ACL l 在端口上应用ACL l 在VLAN上应用ACL |
26-QoS-QoS Profile | l QoS(Quality of Service,服务质量) l QoS Profile(Profile of QoS,服务质量配置模板) |
27-镜像 | l 流镜像 l 本地端口镜像 l 远程端口镜像 |
28-IRF Fabric | l 支持IRF Fabric l 支持Fabric端口可选 l 支持成员设备对端检测 l 支持IRF自动堆叠 |
29-Cluster | l HGMP(Huawei Group Management Protocol,华为组管理协议)v2 l NDP(Neighbor Discovery Protocol,邻居发现协议) l NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议) l 集群增强功能 l 集群SNMP及本地用户配置同步 |
30-PoE-PoE Profile | l PoE配置 |
31-UDP Helper | l 配置UDP Helper |
32-SNMP-RMON | l SNMP(Simple Network Management Protocol,简单网络管理协议)v1、v2、v3版本 l 配置Trap相关功能 l RMON(Remote Monitoring,远程网络监视) |
33-NTP | l NTP简介 l 配置NTP工作模式 l 配置NTP验证功能 l 配置NTP可选参数 |
34-SSH | l SSH(Secure Shell,安全外壳)原理介绍 l 配置SSH服务器 l 配置SSH客户端 |
35-文件系统管理 | l 文件系统配置 l 文件属性配置 |
36-FTP-SFTP-TFTP | l FTP与SFTP配置 l TFTP配置 |
37-信息中心 | l 信息中心简介 |
38-系统维护与调试 | l 加载BOOTROM和主机软件 l 设备管理 |
39-VLAN-VPN | l VLAN-VPN(即QinQ) l 配置VLAN-VPN端口的IGMP协议报文透传功能 l 配置VLAN-VPN内层优先级复制 l 灵活QinQ l BPDU Tunnel |
40-HWPing | l 充当HWPing服务器/客户端 l 9种测试类型(ICMP测试、DHCP测试、FTP测试、HTTP测试、DNS测试、SNMP测试、Jitter测试、TCP测试和UDP测试) |
41-IPv6管理 | l IPv6管理功能 l IPv6静态路由 l IPv6 DNS l IPv6应用配置 |
42-域名解析 | IPv4 DNS(Domain Name System,域名系统) |
43-Smart Link-Monitor Link | l Smart Link l Monitor Link |
44-访问管理 | l 访问管理简介 l 配置访问管理 |
45-LLDP | l LLDP(Link Layer Discovery Protocol,链路层发现协议)基本功能 l LLDP兼容CDP功能 l LLDP Trap功能 |
46-PKI | l 手工、自动方式申请PKI证书 l 证书的手工获取、验证和删除 l 配置证书属性的访问控制策略 |
47-SSL | l 配置SSL服务器端策略 l 配置SSL客户端端策略 |
48-HTTPS | l HTTPS服务 l 配置HTTPS服务与SSL服务器端策略关联 l 配置HTTPS服务与证书属性访问控制策略关联 l 配置HTTPS服务与ACL关联 |
《H3C S5600系列以太网交换机 操作手册-Release1702》和《H3C S5600系列以太网交换机 命令手册-Release1702》对应S5600系列的Release1702软件版本。
Release1702版本与Release1602版本相比,操作手册新增了大量特性,具体请参见表1-2。
表1-2 Release1702版本新增特性
Release1702版本新增特性 | 对应手册位置 |
配置命令行别名 | 01-CLI |
取消系统预置的防止ICMP攻击ACL | 05-IP地址-IP性能 |
配置语音报文的QoS优先级 | 06-Voice VLAN |
以太网端口进行环回监测支持shutdown功能和批量开启端口的环回监测功能 | 08-端口基本配置 |
Storm-constrain支持kbps | |
支持多种描述字符 | |
LACP协议的扩展功能 | 09-端口汇聚 |
端口安全支持Guest VLAN | 11-端口安全-端口绑定 |
配置端口自动学习到的Secure MAC地址表项的老化时间 | |
配置PIM剪枝延迟时间 | 17-组播协议 |
配置IGMP特定组查询报文的源IP地址 | |
配置禁止端口成为路由器端口功能 | |
802.1x端口的强制认证域功能 | 18-802.1x及System-Guard |
设备单播触发802.1x认证功能 | |
CPU保护功能 | |
system-guard transparent功能 | |
配置列表型动态VLAN下发方式(又称Auto VLAN特性) | 19-AAA |
RADIUS授权属性忽略功能 | |
按用户类型区分AAA认证方案功能 | |
多RADIUS备份服务器功能 | |
配置Web认证用户最长在线时间 | 20-Web认证 |
Web认证支持HTTPS访问方式 | |
Web认证支持定制页面 | |
配置端口下MAC地址认证用户下线检测定时器功能 | 21-MAC地址认证 |
ARP攻击防御 | 23-ARP |
本地代理ARP | |
MFF | |
IP过滤功能新增基于802.1x认证用户的IP过滤功能 | 24-DHCP |
清除交换机的DHCP Snooping表项 | |
IRF系统中DHCP中继处理DHCP-INFORM报文 | |
IPv6 ACL | 25-ACL |
端口镜像与STP联动功能 | 27-镜像 |
集群配置同步功能 | 29-Cluster |
UDP Helper中继对IP广播报文的报文头中TTL值的控制功能 | 31-UDP Helper |
38-系统维护与调试 | |
配置VLAN-VPN端口的IGMP协议报文透传功能 | 39-VLAN-VPN |
新增HWPing扩展特性,具体请参见datafill、description、display hwping statistics、sendpacket passroute、ttl、filesize、history-record enable、history keep-time、statistics、statistics keep-time、test-time begin、hwping-agent max-requests、hwping-agent clear和adv-factor命令 | 40-HWPing |
LLDP | 45-LLDP |
PKI | 46-PKI |
SSL | 47-SSL |
HTTPS | 48-HTTPS |
格 式 | 意 义 |
粗体 | 命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
斜体 | 命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
[ ] | 表示用“[ ]”括起来的部分在命令配置时是可选的。 |
{ x | y | ... } | 表示从两个或多个选项中选取一个。 |
[ x | y | ... ] | 表示从两个或多个选项中选取一个或者不选。 |
{ x | y | ... } * | 表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 |
[ x | y | ... ] * | 表示从两个或多个选项中选取多个或者不选。 |
&<1-n> | 表示符号&前面的参数可以重复输入1~n次。 |
# | 由“#”号开始的行表示为注释行。 |
H3C系列产品的命令行接口输入不区分大小写。
格 式 | 意 义 |
< > | 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 |
[ ] | 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。 |
/ | 多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。 |
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
| 该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 |
| 提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 |
| 对操作内容的描述进行必要的补充和说明。 |
| 配置、操作、或使用设备的技巧、小窍门。 |
杭州华三通信技术有限公司(以下简称为H3C)提供多种获取资料的途径,方便用户及时获得产品相关的资料和新增特性文档。资料的主要获取方式包括:
l 通过随机光盘获取
l 通过H3C网站获取
l 通过软件版本发布配套资料获取
H3C为每台设备都附带有随机光盘,光盘中包含该型号产品的成套电子版手册,包括:操作手册、命令手册。用户安装随机光盘中的浏览程序之后,可以通过操作界面方便地检索到所需的内容。
由于产品版本升级或其它原因,手册内容会不定期进行更新,随机光盘中的内容可能滞后于最新的软件版本。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。最新的软件版本配套资料请到H3C网站上进行查询。
您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:
H3C网站与产品资料相关的主要栏目介绍如下:
l [产品技术]:可以获取产品介绍和技术介绍的文档。
l [解决方案]:可以获取解决方案类资料。
l [服务支持/文档中心]:可以获取安装类、配置类或维护类等产品资料。
l [服务支持/软件下载]:可以获取与软件版本配套的资料。
由于产品软件版本升级,软件版本中可能会新增一些软件特性。用户可通过软件版本发布配套资料获取这些新增特性的相关使用文档。
《H3C S5600系列以太网交换机 操作手册》主要针对各软件特性功能的简单原理、具体配置方法进行介绍。
其余相关资料类型及用途如表2-1所示。
手册名称 | 用途 |
《H3C S5600系列以太网交换机 命令手册-Release1702》 | 详细解释了S5600系列以太网交换机中的使用的命令。为便于读者查找,还提供了整本手册的命令总索引。 |
《H3C S5600系列以太网交换机 安装手册》 | 介绍了H3C S5600系列以太网交换机的产品外观、安装方式、上电启动方法、故障处理与维护方法等。 |
《H3C S5600系列以太网交换机 安全与兼容性手册》 | 介绍了在安装、日常维护H3C S5600系列以太网交换机时,必须遵循的安全预防规范。 |
《H3C低端以太网交换机 典型配置指导》 | 介绍了S5600系列以太网交换机的典型应用场景,具体的配置步骤及配置时的注意事项。 |
l 如需了解产品支持软件特性功能的简单原理、具体配置方法,请登录H3C网站获取对应的“H3C S5600系列以太网交换机 操作手册”。
l 如需详细了解操作手册中每条命令的作用、参数及显示信息的含义,请登录H3C网站获取对应的“H3C S5600系列以太网交换机 命令手册”。
l 如需详细了解交换机各款型的硬件特点、安装方法、硬件故障处理等方面的内容,请登录H3C网站获取对应的“H3C S5600系列以太网交换机 安装类手册”。
l 如需详细了解H3C S5600系列以太网交换机的典型应用场景、具体的配置步骤及配置时的注意事项,请登录H3C网站获取对应的“H3C低端以太网交换机 典型配置指导”。
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:[email protected]
感谢您的反馈,让我们做得更好!
H3C S5600系列以太网交换机是具有多层交换功能的以太网交换产品,支持丰富的三层特性和增强的扩展功能。是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。
表3-1 H3C S5600系列以太网交换机型号及主要硬件规格
型号 | 供电电源 | 前面板可用端口数 | 前面板端口 | 前面板的Combo口 | Console口 |
S5600-26C | 交、直流双输入电源模块(PSL130-AD)供电 | 24 | 24个10/100/1000Base-T电口 | 4个千兆SFP Combo接口 | 1 |
S5600-26C-PWR | PoE电源模块(PSL480-AD24P采用外部交流/直流输入)供电 | 24 | 24个10/100/1000Base-T电口 | 4个千兆SFP Combo接口 | 1 |
S5600-26F | 交、直流双输入电源模块(PSL130-AD)供电 | 24 | 24个1000M SFP光口 | 4个千兆RJ45 Combo接口 | 1 |
S5600-50C | 交、直流双输入电源模块(PSL180-AD)供电 | 48 | 48个10/100/1000Base-T电口 | 4个千兆SFP Combo接口 | 1 |
S5600-50C-PWR | PoE电源模块(PSL480-AD48P采用外部直流/直流输入)供电 | 48 | 48个10/100/1000Base-T电口 | 4个千兆SFP Combo接口 | 1 |
S5600系列交换机的后面板提供一个固定的2端口Fabric接口和一个扩展模块插槽,扩展模块可选配8端口1000M SFP模块、1端口10G XENPAK模块和2端口10G XFP模块。
S5600系列以太网交换机组网方式灵活,既可以应用于企业网络也可以用于宽带接入,下面是几种典型的组网方式。
在中小型企业的分支机构中,S5600系列以太网交换机可作为骨干交换机,通过路由器连接到总部或其他分支机构的网络。当企业或机构的规模增大的时候,S5600系列以太网交换机可以通过IRF提供无缝扩容。
图3-1 S5600系列以太网交换机中小企业/大企业分支机构组网图
在大型企业网络和园区网中,S5600系列以太网交换机处于汇聚层,下面带多台二层/三层以太网交换机,如S3600系列交换机,上行通过GE扩展模块插槽接到核心三层交换机,构成千兆骨干、百兆到桌面的企业网全网解决方案。
图3-2 S5600系列以太网交换机大型企业和园区网组网图
支持
