00-2总述
本章节下载: 00-2总述 (323.57 KB)
目 录
杭州华三通信技术有限公司(以下简称为H3C)提供多种获取资料的途径,方便用户及时获得产品相关的资料和新增特性文档。资料的主要获取方式:
l 通过随机光盘获取
l 通过H3C网站获取
l 通过软件版本发布配套资料获取
H3C为每台设备都附带有随机光盘,光盘中包含该型号产品的成套电子版手册,包括:操作手册、命令手册。用户安装随机光盘中的浏览程序之后,可以通过操作界面方便地检索到所需的内容。
由于产品版本升级或其它原因,手册内容会不定期进行更新,随机光盘中的内容可能滞后于最新的软件版本。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。最新的软件版本配套资料请到H3C网站上进行查询。
通过H3C网站查询和下载与该版本配套的产品资料,方法如下。
如何申请帐号 |
首先,登录到http:// www.h3c.com.cn网站的主页;单击[注册],然后填写相关信息,并单击<提交>即可 |
如何获取产品资料 |
单击主页的[服务支持/文档中心],然后即可按产品类别来查询资料; 选择产品后即可弹出相应的产品明细列表; 指定了设备类型后,即可选择与该产品相关的手册 |
由于产品软件版本升级,软件版本中可能会新增一些软件特性。用户可通过软件版本发布配套资料获取这些新增特性的相关使用文档。
《H3C S5600系列以太网交换机 操作手册-Release1602》和《H3C S5600系列以太网交换机 命令手册-Release1602》对应S5600系列产品的Release1602软件版本。
l Release1602版本与Release1510版本相比,新增了大量特性,具体请参见表2-1。
l Release1602版本与Release1510版本相比,裁减了1个特性,具体请参见表2-2。
l Release1602版本与Release1510版本相比,修改了3个特性,具体请参见表2-3。
表2-1 Release1602版本新增特性
Release1602版本新增特性 |
对应手册位置 |
01-命令行接口 |
|
配置对用户级别切换的远程HWTACACS认证 |
|
Telnet用户登录时是否显示版权声明提示信息 |
02-登录交换机 |
WEB登录显示banner信息 |
|
配置当前端口的自协商速率 |
08-端口基本配置 |
取消端口输出Up/Down日志信息功能 |
|
配置端口报文流量的阈值控制功能 |
|
端口报文丢弃统计信息的显示与维护 |
|
配置设备发送当前端口状态变化Trap信息的延迟时间 |
|
Combo端口状态可切换 |
|
支持跨设备的端口隔离 |
10-端口隔离 |
新增端口安全模式macAddressAndUserLoginSecure和macAddressAndUserLoginSecureExt |
11-端口安全-端口绑定 |
目的MAC地址更新 |
13-MAC地址转发表管理 |
配置以太网端口的MAC地址 |
|
STP可维护性 |
15-MSTP |
支持发送802.1d协议标准的Trap信息 |
|
指定NSSA区域的Type-7 LSAs转换器特性 |
16-路由协议 |
P2MP网络支持以单播形式发送协议报文功能 |
|
启动组播数据报文存储机制 |
17-组播协议 |
配置组播源生存时间 |
|
配置IGMP Snooping v3版本 |
|
配置IGMP Snooping v3模拟主机加入功能 |
|
IGMP Snooping禁止广播 |
|
配置静态成员端口 |
|
配置静态路由器端口 |
|
配置查询报文的VLAN Tag |
|
在线用户握手功能 |
18-802.1x及System-Guard |
配置802.1x重认证 |
|
配置802.1X重认证的超时定时器 |
|
EAD快速部署 |
|
配置域分隔符 |
19-AAA |
配置ISP域用户切换级别所使用的HWTACACS认证方案 |
|
设置RADIUS报文中Calling-Station-Id(Type 31)属性字段中MAC地址的格式 |
|
Web认证 |
20-Web认证 |
采用MAC地址做为用户名时支持配置固定密码 |
21-MAC地址认证 |
MAC地址认证增强功能 |
|
显示备份组详细信息 |
22-VRRP |
ARP入侵检测 |
23-ARP配置 |
ARP报文限速 |
|
周期发送免费ARP报文 |
|
代理ARP |
|
DHCP服务器支持为具有自动配置功能的客户端分配TFTP服务器地址及启动文件名 |
24-DHCP |
DHCP Snooping支持Option 82 |
|
IP过滤 |
|
DHCP报文限速 |
|
在VLAN上应用ACL |
25-ACL |
为二层ACL配置内层VLAN信息 |
|
VLAN Mapping |
26-QoS-QoS Profile |
为端口限速和流量监管配置突发流量 |
|
在VLAN上配置优先级重标记 |
|
将流量重定向至汇聚组和将流量重定向至端口/汇聚组时去除最外层VLAN Tag |
|
Burst功能 |
|
IRF自动堆叠功能 |
28-IRF Fabric |
在线升级Fabric中设备的PSE处理软件 |
30-PoE-PoE Profile |
用MIB对象子树的掩码创建视图 |
32-SNMP-RMON |
计算明文密码的密文形式 |
|
linkUp/linkDown Trap消息中加入“接口描述”和“接口类型” |
|
SSH配置支持DSA非对称密钥算法 |
34-SSH |
FTP服务器的banner信息 |
36-FTP-SFTP-TFTP |
信息中心支持时间戳中显示UTC时间 |
37-信息中心 |
系统运行状态监控 |
38-系统维护与调试 |
热补丁 |
|
可插拔模块的识别与诊断 |
|
灵活QinQ |
39-VLAN-VPN |
BPDU TUNNEL支持多种协议报文 |
|
隧道报文MAC地址可调 |
|
HWPing新增了8种测试类型,包括DHCP测试、FTP测试、HTTP测试、DNS测试、SNMP测试、Jitter测试、TCP测试和UDP测试 |
40-HWping |
配置测试组中能够保存的历史记录的最大数目 |
|
IPv6管理功能 |
41-IPv6管理 |
Smart Link |
43-Smart Link-Monitor Link |
Monitor Link |
表2-2 Release1602版本裁减特性
Release1602版本裁减特性 |
对应手册位置 |
裁减“设置命令行显示的语言模式” |
38-系统维护与调试 |
表2-3 Release1602版本修改特性
Release1602版本修改特性 |
对应手册位置 |
域名长度由原来支持24个字符改为支持128个字符的超长域名 |
19-AAA |
修改了设备启动时对Web文件的选择顺序 |
35-文件系统管理 |
修改了5条命令的关键字 |
22-VRRP |
手册名称 |
《H3C S5600系列以太网交换机 安装手册》 |
《H3C S5600系列以太网交换机 操作手册-Release1602》 |
《H3C S5600系列以太网交换机 命令手册-Release1602》 |
H3C S5600系列以太网交换机是具有多层交换功能的以太网交换产品,支持丰富的三层特性和增强的扩展功能。是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。
H3C S5600系列以太网交换机目前包含型号如表3-1所示
表3-1 S5600系列以太网交换机
型号 |
供电电源 |
前面板可用端口数 |
前面板端口 |
前面板的Combo口 |
Console口 |
H3C S5600-26C |
交、直流双输入电源模块(PSL130-AD)供电 |
24 |
24个10/100/1000Base-T电口 |
4个千兆SFP Combo接口 |
1 |
H3C S5600-26C-PWR |
PoE电源模块(PSL480-AD24P采用外部交流/直流输入)供电 |
24 |
24个10/100/1000Base-T电口 |
4个千兆SFP Combo接口 |
1 |
H3C S5600-26F |
交、直流双输入电源模块(PSL130-AD)供电 |
24 |
24个1000M SFP光口 |
4个千兆RJ45 Combo接口 |
1 |
H3C S5600-50C |
交、直流双输入电源模块(PSL180-AD)供电 |
48 |
48个10/100/1000Base-T电口 |
4个千兆SFP Combo接口 |
1 |
H3C S5600-50C-PWR |
PoE电源模块(PSL480-AD48P采用外部直流/直流输入)供电 |
48 |
48个10/100/1000Base-T电口 |
4个千兆SFP Combo接口 |
1 |
S5600系列交换机的后面板提供一个固定的2端口Fabric接口和一个扩展模块插槽,扩展模块可选配8端口1000M SFP模块、1端口10G XENPAK模块和2端口10G XFP模块。
S5600具有丰富的软件特性,可以满足客户的不同需求。表3-2列出了各模块中具有的主要特性。
表3-2 S5600系列以太网交换机特性列表
模块 |
特性说明 |
01-命令行接口 |
l 支持命令行接口 l 支持命令分级 l 支持命令行在线帮助 |
02-登录交换机 |
l 支持通过Console接口登录交换机 l 支持通过以太网端口利用Telnet或SSH登录交换机 l 支持通过Console口利用Modem拨号登录交换机 l 支持通过Web网管和NMS登录交换机 l 支持通过ACL对登录交换机的用户进行控制 |
03-配置文件管理 |
支持保存,恢复,删除配置文件 |
04-VLAN |
l 支持符合IEEE 802.1Q标准的VLAN(Virtual Local Area Network) l 支持基于端口的VLAN l 支持基于协议的VLAN |
05-IP地址-IP性能 |
l 支持配置交换机的IP地址 l 支持配置交换机的TCP属性 l 支持配置交换机是否接收直连广播报文 l 支持配置交换机是否开启ICMP差错报文发送功能 |
06-Voice VLAN |
支持Voice VLAN |
07-GVRP |
支持GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议) |
08-端口基本配置 |
l 支持配置端口的自协商速率 l 支持端口报文流量的阈值控制功能 l 支持全局设置端口广播风暴抑制比 l 支持环回检测(Loopback Detection) l 支持电缆检测功能 |
09-端口汇聚 |
支持LACP(Link Aggregation Control Protocol,链路聚合控制协议) |
10-端口隔离 |
支持配置端口隔离组 |
11-端口安全-端口绑定 |
l 支持配置安全模式 l 支持配置用户MAC地址+IP地址+端口的绑定 |
12-DLDP |
支持DLDP(Device Link Detection Protocol,设备链路探测协议) |
13-MAC地址转发表管理 |
l 支持手工配置动态、静态、黑洞MAC地址 l 支持配置MAC地址的老化时间 l 支持配置每端口最大MAC地址学习数量 |
14-自动侦测 |
l 支持自动侦测功能 l 支持将自动侦测功能应用于静态路由、VRRP和VLAN接口备份功能 |
15-MSTP |
l 支持STP/RSTP/MSTP l 支持MSTP的交换机可提供BPDU保护功能、Root保护功能、环路保护功能、防止TC-BPDU报文攻击和BPDU报文拦截保护功能 l 支持摘要侦听 l 支持快速迁移 l 支持VLAN-VPN TUNNEL特性 l 支持符合H3C的MSTP路径开销标准 |
16-路由协议 |
l 支持静态路由 l 支持RIP(Routing Information Protocol)v1/v2 l 支持OSPF(Open Shortest Path First) l 支持BGP(Border Gateway Protocol) l 支持路由策略 l 支持路由容量限制 |
17-组播协议 |
l 支持IGMP Snooping(Internet Group Management Protocol Snooping) l 支持IGMP(Internet Group Management Protocol) l 支持PIM-DM(Protocol-Independent Multicast-Dense Mode) l 支持PIM-SM(Protocol-Independent Multicast-Sparse Mode) l 支持MSDP |
18-802.1x及System-Guard |
l 支持802.1x认证 l 支持Guest VLAN l 支持EAD快速部署 l HABP(Huawei Authentication Bypass Protocol,华为认证旁路协议) l 支持System-guard |
19-AAA |
l 支持AAA(Authentication,Authorization and Accounting,认证、授权和计费) l 支持RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务) l 支持HWTACACS(HUAWEI Terminal Access Controller Access Control System,华为终端接入控制系统) l 支持EAD(Endpoint Admission Defense,端点准入防御) |
20-Web认证 |
支持Web认证功能 |
21-MAC地址认证 |
支持MAC地址认证 支持MAC地址认证增强功能 |
22-VRRP |
支持VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议) |
23-ARP配置 |
l 支持免费ARP l 支持周期发送免费ARP报文 l 支持手工配置ARP表项 l 支持ARP入侵检测 l 支持ARP报文限速 l 支持代理ARP l 支持Resilient ARP |
24-DHCP |
l 支持DHCP Client/BOOTP Client l 支持DHCP Server l 支持DHCP Relay l 支持DHCP Snooping l 支持DHCP计费功能 l 支持在DHCP Server功能中应用Option184 l 支持在DHCP Relay、DHCP Snooping功能中应用Option82 l 支持DHCP报文限速 |
25-ACL |
l 支持基本ACL l 支持高级ACL l 支持二层ACL l 支持用户自定义ACL l 支持在端口上应用ACL l 支持在VLAN上应用ACL |
26-QoS-QoS Profile |
l 支持QoS(Quality of Service,服务质量) l 支持QoS Profile(Profile of QoS,服务质量配置模板) |
27-镜像 |
l 支持流镜像 l 支持本地端口镜像 l 支持远程端口镜像 |
28-IRF Fabric |
l 支持IRF Fabric l 支持堆叠口对端检测 |
29-Cluser |
l 支持HGMP(Huawei Group Management Protocol,华为组管理协议)v2 l 支持NDP(Neighbor Discovery Protocol,邻居发现协议) l 支持NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议) |
30-PoE-PoE Profile |
l 支持PoE(Power Over Ethernet,以太网供电) l 支持PoE Profile(Power Over Ethernet Profile,以太网供电配置模板) |
31-UDP Helper |
支持利用UDP Helper实现对广播报文的中继转发 |
32-SNMP-RMON |
l 支持SNMP(Simple Network Management Protocol,简单网络管理协议)v3版本,兼容v1/v2版本 l 支持配置Trap相关功能 l 支持RMON(Remote Monitoring,远程网络监视) |
33-NTP |
支持NTP(Network Time Protocol,网络时间协议) |
34-SSH终端服务 |
支持SSH(Secure Shell,安全外壳)2.0版本,兼容1.5版本 |
35-文件系统管理 |
l 支持文件系统配置 l 支持文件属性配置 l 支持配置文件的备份与恢复 |
36-FTP-SFTP-TFTP |
l 支持配置交换机作为FTP服务器/客户端 l 支持配置交换机作为SFTP服务器/客户端 l 支持配置交换机作为TFTP客户端 |
37-信息中心 |
l 支持系统日志 l 支持分级告警 l 支持调试信息输出 |
38-系统维护与调试 |
l 支持通过多种方式进行BOOTROM和主机软件的加载 l 支持网络连通性测试 l 支持对设备的管理 |
39-VLAN-VPN |
l 支持VLAN-VPN(即QinQ) l 支持灵活QinQ l 支持BPDU Tunnel l 支持配置VLAN-VPN内层优先级复制 |
40-HWping |
l 支持充当HWping服务器/客户端 l 支持9种测试类型(ICMP测试、DHCP测试、FTP测试、HTTP测试、DNS测试、SNMP测试、Jitter测试、TCP测试和UDP测试) |
41-IPv6管理 |
l 支持IPv6管理功能 l 支持IPv6静态路由 l 支持IPv6 DNS |
42-域名解析 |
支持IPv4 DNS(Domain Name System,域名系统) |
43-Smart Link-Monitor Link |
l 支持Smart Link l 支持Monitor Link |
44-访问管理 |
支持基于端口的访问管理IP地址池 |
S5600系列以太网交换机组网方式灵活,既可以应用于企业网络也可以用于宽带接入,下面是几种典型的组网方式。
在中小型企业的分支机构中,S5600系列以太网交换机可作为骨干交换机,通过路由器连接到总部或其他分支机构的网络。当企业或机构的规模增大的时候,S5600系列以太网交换机可以通过IRF提供无缝扩容。
图4-1 S5600系列以太网交换机中小企业/大企业分支机构组网图
在大型企业网络和园区网中,S5600系列以太网交换机处于汇聚层,下面带多台二层/三层以太网交换机,如S3600系列交换机,上行通过GE扩展模块插槽接到核心三层交换机,构成千兆骨干、百兆到桌面的企业网全网解决方案。
图4-2 S5600系列以太网交换机大型企业和园区网组网图
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!