华为S3700系列交换机产品专题信息
Quidway_S5700_系列交换机介绍
Quidway® S5700系列全千兆企业网交换机产品概述Quidway® S5700系列全千兆企业网交换机(以下简称S5700),是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。
它基于新一代高性能硬件和华为公司统一的VRP®(Versatile Routing Platform)平台,具备大容量、高密度千兆端口,可提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求,同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景,融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,帮助客户减轻网络规划、建设和维护的压力,助力企业搭建面向未来的IT网络。
S5700系列以太网交换机为盒式设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。
标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和更为丰富的业务特性,包含型号如下:S5700-24TP-SI-AC/DC、S5700-24TP-PWR-SI、S5700-48TP-SI-AC/DC、S5700-48TP-PWR-SI、S5700-28C-SI、S5700-28C-EI、S5700-28C-EI-24S、S5700-28C-PWR-EI、S5700-52C-SI、S5700-52C-EI、S5700-52C-PWR-EI。
产品外观S5700系列交换机包括如下款型:S5700-52C-EI产品特点●强大的多业务支持能力S5700支持IGMP v1/v2/v3 Snooping/Filter/Fast Leave/Proxy等协议。
S5700支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,可以充分满足IPTV和其他组播业务的需求。
S5700支持MCE 功能,实现了不同VPN用户在同一台设备的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
华为S2700 S3700系列交换机 01-11 策略路由配置
11策略路由配置关于本章通过配置策略路由,可以用于提高网络的安全性能和负载分担。
11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。
11.2 配置举例配置示例中包括组网需求和配置思路等。
11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。
背景信息通过配置重定向,设备将符合流分类规则的报文重定向到指定的下一跳地址。
包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。
说明对于S2700系列交换机,只有S2700-52P-EI和S2700-52P-PWR-EI交换机支持策略路由。
前置任务在配置策略路由前,需要完成以下任务:●配置相关接口的IP地址和路由协议,保证路由互通。
●如果使用ACL作为策略路由的流分类规则,配置相应的ACL。
操作步骤1.配置流分类a.执行命令system-view,进入系统视图。
b.执行命令traffic classifier classifier-name [ operator { and | or } ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。
and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后:▪当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;▪当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。
or表示流分类各规则之间是“逻辑或”,即报文只需匹配流分类中的一个或多个规则即属于该类。
缺省情况下,流分类中各规则之间的关系为“逻辑与”。
c.请根据实际情况定义流分类中的匹配规则。
d.执行命令quit,退出流分类视图。
2.配置流行为a.执行命令traffic behavior behavior-name,创建一个流行为,进入流行为视图。
b.请根据实际需要进行如下配置:▪执行命令redirect ip-nexthop ip-address &<1-4> [ forced ],将符合流分类的报文重定向到下一跳。
华为S3700交换机详版彩页
SI/EI 28口设备:4个千兆SFP,2个复用的10/100/1000Base-T以太网端口Combo SI/EI 52口设备:2*100/1000Base-X, 2*1000Base-X
遵循IEEE 802.1d标准 支持16K MAC 地址表 支持MAC地址自动学习和老化 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤
• S3700提供多种安全保护功能。支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防 攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主 要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻 击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。
• S3700支持BFD(Bidirectional Forwarding Detection,链路快速检测功能),能为OSPF、VRRP等协议 提供毫秒级检测机制,提高了网络可靠性。S3700遵循IEEE 802.1ag提供点到点以太网故障管理功 能,IEEE 802.3ah可以用于检测用户侧最后一公里以太网直连链路上的故障。
Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网 方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。 • S3700支持丰富的IPv6路由协议,包括RIPng、OSPFv3。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以 找到从源端到目的端的路径上一个合适的MTU 值,以便有效地利用网络资源并得到最佳的吞吐量。
Quidway S3700 系列交换机
Quidway® S3700系列企业网交换机产品概述Quidway® S3700系列企业网交换机(以下简称S3700),是华为公司推出的新一代绿色节能的三层以太网交换机。
它基于新一代高性能硬件和华为VRP®(Versatile Routing Platform)软件平台,针对企业用户园区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和POE 供电能力、丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性,能够助力企业搭建面向未来的IT网络。
S3700 系列交换机为盒式产品设备,机箱高度为1U,包含S3700-28TP和S3700-52P两大类,提供标准型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和丰富的业务特性,包含型号如下:S3700-28TP-SI-AC/DC、S3700-28TP-EI-AC/DC、S3700-28TP-EI-MC-AC、S3700-28TP-PWR-EI、S3700-28TP-EI-24S-AC、S3700-52P-SI-AC、S3700-52P-EI-AC/DC、S3700-52P-PWR-EI、S3700-52P-EI-24S-AC/DC、S3700-52P-EI-48S-AC/DC。
产品型号和外观S3700系列交换机包括如下款型:S3700-28TP-SI/EI/EI-MC/PWR-EIS3700-28TP-SI/EI ●24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)●分交流供电和直流供电两种机型S3700-28TP-EI-MC-AC ●24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)●交流供电S3700-28TP-PWR-EI ●24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)●交流供电●支持POE+S3700-28TP-EI-24SS3700-28TP-EI-24S ●24个100Base-FX SFP,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)●交流供电S3700-52P-SI/EI/PWR-EI/EI-48SS3700-52P-SI-AC S3700-52P-EI-AC ●48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-X SFP●分交流供电和直流供电两种机型,其中SI无直流机型S3700-52P-PWR-EI ●48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-X SFP●交流供电●支持POE+S3700-52P-EI-48S-AC ●48个100Base-FX SFP,2个100/1000Base-XSFP,2个1000Base-X SFP●分交流供电和直流供电两种机型S3700-52P-EI-24SS3700-52P-EI-24S-AC ●24个10/100Base-TX,24个100Base-FX SFP,2个100/1000Base-X SFP,2个1000Base-XSFP,●分交流供电和直流供电两种机型产品特点●强大的多业务支持能力S3700支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
华为S2700 S3700系列交换机 01-13 IP语音接入配置
13 IP 语音接入配置
组网需求
网络中有HSI、VoIP和IPTV等各种流量,用户对语音通话质量较敏感,需要提高语音数 据流的传输优先级,以保证用户的通话质量。如果语音设备支持DHCP协议,默认 8021p的优先级比较高(比如8021p的优先级为5)。可以在交换机上启用DHCP功能 实现IP语音接入,交换机通过DHCP协议给语音设备分配VLAN ID,不修改其报文中 VLAN优先级。
1. 创建VLAN。 2. 配置接口类型及缺省VLAN。 3. 配置接口信任报文的802.1p值 4. 使能地址池。 5. 配置地址池中的option选项。 6. 全局DHCP使能,通过DHCP分配IP地址。
操作步骤
步骤1 配置Switch的VLAN和接口
# 创建VLAN2、VLAN6
<Quidway> system-view [Quidway] vlan batch 2 6
-----------------------------------------------------------
Port
Add-Mode Security-Mode Legacy
-----------------------------------------------------------
13.2 配置举例
13.2.1 配置通过 LLDP 实现 IP 语音接入交换机
文档版本 08 (2020-04-15)
版权所有 © 华为技术有限公司
315
S2700, S3700 系列以太网交换机 配置指南-以太网
13 IP 语音接入配置
组网需求
网络中有HSI、VoIP和IPTV等各种流量,用户对语音通话质量较敏感,需要提高语音数 据流的传输优先级,以保证用户的通话质量。如果语音设备支持LLDP协议,默认 8021p的优先级比较高(比如8021p的优先级为5)。可以在交换机上启用LLDP和 VOICE VLAN功能实现IP语音接入,交换机通过LLDP协议给语音设备分配VLAN ID,不 修改其报文中VLAN优先级。
Quidway S3700-28TP-SI
接入层交换机:华为Quidway S3700-28TP-SI百兆接入千兆上联一、产品概述Quidway S3700系列交换机,是华为公司为满足以太网多业务承载需要而推出的新一代三层百兆以太网交换机,可为运营商或企业客户提供强大的以太网功能服务。
S3700基于新一代高性能硬件和华为公司统一的VRP®(Versatile Routing Platform)软件,提供增强型灵活QinQ功能,具备线速的跨VLAN组播复制能力,支持Smartlink(用于树型组网)和RRPP (用于环形组网)等电信级可靠性组网技术,具备以太网OAM功能,可满足楼宇接入、园区汇聚和接入等多种应用场景的需求。
S3700设备安装简便,支持自动配置,即插即用,显著降低客户网络部署成本。
Quidway S3700 系列交换机为盒式产品设备,机箱高度为1U,提供标准版(SI)、增强版(EI)和高级版(HI)三种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和丰富的业务特性,而高级版提供更高规格的MAC地址、路由、组播表项及更强的硬件能力。
Quidway S3700-28TP-SI三层百兆以太网交换机:24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)。
二、产品特点独具匠心的无风扇设计S3700 系列中,24电口非POE设备(三款)采用无风扇设计,大幅降低设备功耗,实现设备运行无噪音,减少机械故障点,同时免除凝露腐蚀和尘土侵害。
S3700采用新一代高集成芯片节能电路设计,散热均衡,支持空闲端口休眠,充分节省电源功耗。
S3700辐射低,达到家用电器标准,对人体无危害,更加环保节能。
丰富的Qos策略和安全机制S3700提供多种安全保护功能。
支持DOS(Denialof Service)类防攻击、网络的防攻击、用户的防攻击等功能。
华为S2700 S3700系列交换机 01-02 VLAN配置
2 VLAN配置关于本章VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。
2.1 VLAN概述介绍VLAN的定义、由来和作用。
2.2 设备支持的VLAN特性设备支持的VLAN特性包括VLAN的划分、VLAN间的通信、VLAN聚合、MUX VLAN、管理VLAN。
2.3 缺省配置介绍了VLAN参数的缺省配置。
2.4 划分VLAN创建并划分VLAN,将没有互通需求的用户进行隔离,增强网络的安全性、减少广播流量,同时也减少了广播风暴的产生。
2.5 配置VLANIF接口实现VLAN间的通信VLANIF接口是三层逻辑接口,在设备上创建VLANIF接口后,可实现VLAN间的通信。
2.6 配置VLAN聚合节约IP地址VLAN聚合解决了IP地址资源浪费问题,同时可实现不同VLAN间通信。
2.7 配置MUX VLANMUX VLAN可实现VLAN间通信,也可实现VLAN内的用户相互隔离。
2.8 配置管理VLAN实现网管集中管理设备配置管理VLAN功能,用户通过管理VLAN的VLANIF接口登录到管理交换机,实现网管集中管理设备。
2.9 维护VLAN维护VLAN,包括查看和清除VLAN的统计信息。
2.10 配置举例介绍VLAN的配置举例。
配置示例中包括组网需求、配置思路、操作步骤等。
2.11 常见配置错误介绍VLAN常见配置错误的处理方法。
2.1 VLAN概述介绍VLAN的定义、由来和作用。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。
当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。
通过交换机实现LAN(Local AreaNetwork)互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
华为S2700 S3700系列 01-01 以太网链路聚合配置
1以太网链路聚合配置关于本章链路聚合是将多条以太网链路捆绑在一起成为一条逻辑链路。
通过配置链路聚合,可以实现增加带宽、提高可靠性、负载分担的目的。
1.1 链路聚合概述介绍链路聚合的定义、由来和作用。
1.2 设备支持的链路聚合特性设备支持手工负载分担和LACP(Link Aggregation Control Protocol)两种链路聚合模式。
1.3 缺省配置介绍了链路聚合参数的缺省配置。
1.4 配置手工负载分担模式链路聚合通过配置链路聚合,可以达到负载分担、增加带宽、提高可靠性的目的。
1.5 配置LACP模式链路聚合通过配置链路聚合,可以达到负载分担、增加带宽、提高可靠性的目的。
1.6 维护链路聚合维护链路聚合,包括监控链路聚合运行情况和清除LACP统计信息。
1.7 配置举例介绍链路聚合的配置举例。
配置示例中包括组网需求、配置思路、操作步骤等。
1.8 常见配置错误介绍链路聚合常见配置错误的处理方法。
1.1 链路聚合概述介绍链路聚合的定义、由来和作用。
链路聚合(Link Aggregation)是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽和可靠性的一种方法。
链路聚合组LAG(Link Aggregation Group)是指将若干条以太链路捆绑在一起所形成的逻辑链路,简写为Eth-Trunk。
随着网络规模不断扩大,用户对链路的带宽和可靠性提出越来越高的要求。
在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。
采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,实现增加链路带宽的目的。
链路聚合的备份机制能有效提高可靠性,同时,还可以实现流量在不同物理链路上的负载分担。
如图1-1所示,DeviceA与DeviceB之间通过三条以太网物理链路相连,将这三条链路捆绑在一起,就成为了一条Eth-Trunk逻辑链路,这条逻辑链路的带宽等于原先三条以太网物理链路的带宽总和,从而达到了增加链路带宽的目的;同时,这三条以太网物理链路相互备份,有效地提高了链路的可靠性。
华为S2700 S3700系列交换机 01-08 CFM配置
8.4.3 创建维护域 MD
背景信息
在所有需要实施以太网CFM管理的设备上进行以下配置。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令cfm md md-name [ format { no-md-name | dnsname-and-mdname | mac-address | md-name } ] [ level level ],创建MD并进入MD视图。
根据网络的分层/分级架构,需要提供分层/分级的以太OAM功能。如图8-1所示。
图 8-1 以太网 OAM 示意图 Services Access
Metro
CE
PE1
P
PE2
PE3
Core
Access Link OAM
Connectivity Layer OAM
Service Layer OAM
EFM
缺省情况下,设备的全局CFM功能处于未使能状态。 ----结束
8.4.2 版本切换
背景信息
缺省情况下,设备启用的是802.1ag协议draft7草案版本。如果需要使用standard2007 标准版本,在所有需要切换版本的设备上进行system-view,进入系统视图。 步骤2 执行命令cfm version { draft7 | standard },切换版本。
8 CFM 配置
组网类别 映射原则
端到端链路
当MA部署在端到端组网中时如MA2,需要MA与业务实例关联。但是 不同的网络层次,维护集MA与业务实例的关联方式不同。如图8-2所 示:
华为S2700 S3700系列交换机 01-06 IGMP Snooping配置
6 IGMP Snooping配置关于本章IGMP Snooping配置在二层组播设备上,通过对上游三层设备和下游用户之间的IGMP报文进行分析,建立和维护二层组播转发表,实现组播数据报文在数据链路层的按需分发。
注意事项端口作为VPLS AC侧的接入端口时,如果该端口同时还作为组播流入接口,会导致对应组播数据无法正常转发。
6.1 IGMP Snooping概述IGMP Snooping (Internet Group Management Protocol Snooping)是一种IPv4二层组播协议,通过侦听三层组播设备和用户主机之间发送的组播协议报文来维护组播报文的出接口信息,从而管理和控制组播数据报文在数据链路层的转发。
6.2 设备支持的IGMP Snooping特性设备支持的IGMP Snooping特性包括:IGMP Snooping基本功能、IGMP SnoopingProxy功能、IGMP Snooping策略、成员关系快速刷新以及IGMP Snooping SSMMapping等。
6.3 缺省配置介绍缺省情况下,IGMP Snooping的配置信息。
6.4 配置IGMP Snooping基本功能配置IGMP Snooping基本功能,设备可以建立并维护二层组播转发表,实现组播数据报文在数据链路层的按需分发。
6.5 配置IGMP Snooping ProxyIGMP Snooping Proxy功能在IGMP Snooping的基础上使交换机代替上游三层设备向下游主机发送IGMP Query报文和代替下游主机向上游设备发送IGMP Report和Leave报文,这样能够有效的节约上游设备和本设备之间的带宽。
6.6 配置IGMP Snooping策略通过配置IGMP Snooping策略,可以控制用户对组播节目的点播,提高二层组播网络的可控性和安全性。
6.7 配置成员关系快速刷新配置成员关系快速刷新,使组播组成员加入或者离开组播组时设备能够快速响应成员变化,可以提高组播业务运行效率和用户体验。
华为S2700 S3700系列交换机 01-09 监控口配置
9监控口配置关于本章通过配置监控口,可以实现对设备的使用环境进行监控,方便管理员对设备进行维护。
9.1 监控口简介介绍监控口的定义和目的。
9.2 配置注意事项介绍监控口特性的注意事项及设备支持的监控口。
9.3 配置监控口介绍监控口的详细配置过程。
9.4 配置举例介绍监控口配置举例。
配置示例中包括组网需求、配置思路等。
9.1 监控口简介介绍监控口的定义和目的。
定义监控口是位于设备上用于监控机柜门、设备电源、电池电量和空调电源等设备的接口。
目的在某些应用场景中,如交换机部署在接入侧作为楼道交换机实现宽带用户接入,因为楼道应用环境的特殊性,交换机需要安装在定制的机箱内,机箱内配置了备用电源。
由于这些设备与网络管理员所在的中心机房距离较远,当这些设备发生故障时,由于设备无法主动上报故障,导致网络管理员无法及时感知。
为了解决这个问题,交换机提供了环境监控接口,连接机柜门、备用电源等设备,当机箱门、备用电源等设备应用状况异常时,交换机发送Trap至网管站,实现对交换机应用环境的监控。
图9-1监控口应用示意图机柜门备用电源电池电量空调电源9.2 配置注意事项介绍监控口特性的注意事项及设备支持的监控口。
监控口特性的注意事项只有S3700-28TP-EI-MC支持此特性。
设备支持的监控口设备提供两个监控口,一个为监控输入口,另外一个为监控输出口。
●监控输入口:监控输入口为普通的以太网接口,提供4条输入线路,用来监控4种不同的源,例如机柜门、设备电源、电池电量和空调电源等设备(具体监控的设备由用户决定,可以监控但不限于上述设备)。
以直通网线为例,如图9-2所示,线序为:橙白、橙、绿白、蓝、蓝白、绿、褐白、褐。
每两根线为一路输入线路,这样依次橙白、橙为1号输入线路;绿白、绿为2号输入线路;蓝白、蓝为3号输入线路;褐白、褐为4号输入线路。
橙白、绿白、蓝白、褐白线要求连接到被监控设备的一个电平可变的端子上,被监控设备状态变化时,该端子的电平会由高变低或由低变高。
quidways3700系列交换机
Quidway® S3700系列企业网交换机产品概述Quidway® S3700系列企业网交换机(以下简称S3700),是华为公司推出的新一代绿色节能的三层以太网交换机。
它基于新一代高性能硬件和华为VRP®(Versatile Routing Platform)软件平台,针对企业用户园区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和POE 供电能力、丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性,能够助力企业搭建面向未来的IT网络。
S3700 系列交换机为盒式产品设备,机箱高度为1U,包含S3700-28TP和S3700-52P两大类,提供标准型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和丰富的业务特性,包含型号如下:S3700-28TP-SI-AC/DC、S3700-28TP-EI-AC/DC、S3700-28TP-EI-MC-AC、S3700-28TP-PWR-EI、S3700-28TP-EI-24S-AC、S3700-52P-SI-AC、S3700-52P-EI-AC/DC、S3700-52P-PWR-EI、S3700-52P-EI-24S-AC/DC、S3700-52P-EI-48S-AC/DC。
产品型号和外观S3700系列交换机包括如下款型:S3700-28TP-SI/EI/EI-MC/PWR-EIS3700-28TP-SI/EI 24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)分交流供电和直流供电两种机型S3700-28TP-EI-MC-AC 24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电S3700-28TP-PWR-EI 24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电支持POE+S3700-28TP-EI-24SS3700-28TP-EI-24S 24个100Base-FX SFP,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电S3700-52P-SI/EI/PWR-EI/EI-48SS3700-52P-SI-AC S3700-52P-EI-AC 48个10/100Base-TX,2个100/1000Base-X SFP,2个1000Base-X SFP分交流供电和直流供电两种机型,其中SI无直流机型S3700-52P-PWR-EI 48个10/100Base-TX,2个100/1000Base-X SFP,2个1000Base-X SFP交流供电支持POE+S3700-52P-EI-48S-AC 48个100Base-FX SFP,2个100/1000Base-X SFP,2个1000Base-X SFP分交流供电和直流供电两种机型S3700-52P-EI-24SS3700-52P-EI-24S-AC 24个10/100Base-TX,24个100Base-FX SFP,2个100/1000Base-X SFP,2个1000Base-X SFP,分交流供电和直流供电两种机型产品特点强大的多业务支持能力S3700支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
华为S3700配置标准文档
华为交换机Quidway S3700基础配置1、连接Console口客户机上运行超级终端,波特率为9600bit/s、8位数据位、1位停止位、校验和流控均为无,开机自检,自检后回车进入系统界面;2、设置交换机名称system-viewsysname testcenter3、配置管理IPinterface vlanif 1ip address 100.0.0.1 255.255.255.0quit4、配置管理VLAN((各vlan可以通信)<Huawei>system-view[Huawei]vlan batch 10 20 30 40[Huawei]in vlan 10[Huawei-vlanif10]ip add 192.168.10.1 24[Huawei-vlanfi10]in vlan 20[Huawei-vlanif20]ip add 192.168.20.1 24[Huawei-vlanif20]in vlan 30[Huawei-vlanif30]ip add 192.168.30.1 24[Huawei-vlanif30]in vlan 40[Huawei-vlanif40]ip add 192.168.40.1 24[Huawei-vlanif40]in ethe 0/0/1[Huawei-E0/0/1]port link-type access[Huawei-E0/0/1]port default vlan 10[Huawei-E0/0/1]in ethe 0/0/2[Huawei-E0/0/2]port link-type access[Huawei-E0/0/2]port default vlan 20[Huawei-E0/0/2]in ethe 0/0/3[Huawei-E0/0/3]port link-type access[Huawei-E0/0/3]port default vlan 30[Huawei-E0/0/3]in ethe 0/0/4 [Huawei-E0/0/4]port link-type access [Huawei-E0/0/4]port default vlan 40 [Huawei-E0/0/4]quit[Huawei]quit< Huawei>save5、配置telnetaaalocal-user admin password simple ***local-user admin service-type telnetlocal-user admin privilege level 15quit6、赋予端口登录认证模式user-interface vty 0 4authentication-mode aaareturn。
华为S2700 S3700系列交换机 01-12 配置举例
12.4 配置 MSTP 的基本功能示例
介绍配置MSTP的基本功能示例。
组网需求
本例中的交换机都使用二层接口运行MSTP。需求如下:
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
213
S2700, S3700 系列以太网交换机 Web 网管操作指南
12 配置举例
操作结果
d. 单击“确定”。 ● 将接口Ethernet0/0/4加入VLAN3
a. 单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口” 界面。
组网需求
如图12-1所示,某企业包含4个部门。部门1通过Switch1与Switch的接口Eth0/0/1相 连。部门2通过LSW-A与Switch的接口Eth0/0/2相连。部门3通过LSW-B与Switch的接 口Eth0/0/3相连。部门4通过Switch2与Switch的接口Eth0/0/4相连。要求:
b. 在“Hybrid口”页面,单击接口“Ethernet0/0/1”后对应的“ ”图标,进 入“修改接口的VLAN配置”界面。
c. 输入“Tagged”为“2”。 d. 单击“确定”。
说明
所有接口默认的链路类型是hybrid,如果需要配置的接口已经修改了链路类型,需要把它 们转换为hybrid口再进行配置。
● 在域RG2内,SwitchB为CIST域根,SwitchB为实例1的域根。
● SwitchC和SwitchD的Ethernet0/0/2接口与PC机相连,设置为边缘端口,同时在 SwitchC和SwitchD上应用BPDU保护功能。
华为S2700 S3700系列交换机 01-10 安全
10安全关于本章本章主要介绍安全管理的相关概念和相关配置,主要包括:端口隔离、用户静态绑定、AAA配置、802.1X和MAC认证。
10.1 端口隔离提供配置和查询隔离模式、双向隔离、单向隔离的功能。
S2700SI系列交换机不支持此功能。
10.2 用户静态绑定用户静态绑定信息由用户手工配置,支持的绑定方式包括IP+PORT、MAC+PORT、IP+MAC+PORT、IP+PORT+VLAN、MAC+PORT+VLAN、IP+MAC+PORT+VLAN。
S2700SI系列交换机不支持此功能。
10.3 AAA配置AAA是Authentication,Authorization,Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。
在S2700系列交换机中仅是支持用户管理功能。
10.4 802.1X介绍802.1X的基本配置包括全局和接口802.1X参数配置。
10.5 MAC认证介绍MAC地址认证的基本配置包括全局配置和接口配置,使用MAC地址认证的特性。
10.1 端口隔离提供配置和查询隔离模式、双向隔离、单向隔离的功能。
S2700SI系列交换机不支持此功能。
端口隔离模式可以配置为二层三层都隔离或者二层隔离三层互通,最常用的就是同一个小组成员两两之间不能二层互通,却可以通过访问公共资源。
如打印机、服务器等。
10.1.1 双向隔离提供配置隔离模式和双向隔离的新建、查询、修改、删除的功能。
背景信息●同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。
●交换机支持64个隔离组,编号为1~64。
操作步骤●配置隔离模式说明●缺省情况下,端口隔离模式为L2(二层隔离三层互通)。
●隔离模式选择应用后,会把双向隔离和单向隔离的配置都应用于该模式。
●切换下方的双向隔离和单向隔离标签不影响隔离模式的配置功能。
●S2700(除S2700-52P-PWR-EI)系列交换机不支持此功能。
通讯培训(S3700)-精品课件.ppt
防火墙
终
端
主干路由器
汇聚层交换机
网线
楼层接入层交换机
典型网络拓扑图结构
无汇聚层
10M接入
核心层交换机
防火墙
终
端
主干路由器
网线
楼层接入层交换机
典型网络拓扑图结构
无路由器
10M接入
核心层交换机
防火墙
终
端
网线
楼层接入层交换机
内容介绍
第一节 S27&37&57产品简要概述 第二节 S27&37&57产品命名规则 第三节 S2700交换机产品介绍 第四节 S3700交换机产品介绍 第五节 S5700交换机产品介绍
S2700-52PEI-AC
S2700-9TPSI-AC
S270018TP-SI-AC
S270026TP-SI-AC
S2700-9TPPWR-EI
S270026TP-PWREI
02352333 48个10/100BASE-T,2个百兆/千兆SFP上行口(100/1000 BASE-X),2个千兆SFP上行口(SFP Req.),交流供电
注: S3700TP 有2个千兆光电复用口,2个千兆 百兆自适应的光口(可做堆叠用) *见备注
S3700设备外观图片
S3700-28TP-SI/EI S3700-28TP-EI-24S S3700-52P-SI/EI S3700-52P-EI-24S
S3700非POE产品外观及主要特点
• S3700为L3层百兆交换机 。
业务端口高防雷规格(非POE机型):可 达6KV共模防护
电源内臵,便于设备的安装
S2700 POE产品主要特点
S2700为L2层交换机。 O 上行端口为combo端口,可以灵活选择光或电口接入。 O 下行端口可提供远供电源, 每端口最大输出功率30W(支持802.3AT 标准) O 每个业务端口指示灯均有Link/Act、POE status、Speed几种指示 模式,可 通过右侧的mode按钮 进行模式切换。 O 可热插拔风扇,方面现场维护更换。 O 风扇转速自动智能调速,节能减排。 O 双槽位电源,可形成电源备份 O 电源可插拔,方便维护 O POE电源有12V和53V两种电压输出, 12V供本设备供电,53V为 POE电源, 供远端PD使用。 O POE电源有250W(120W@12V+130W@53V)、500W ( 120W@12V+380W@53V)两种功率型号, 250W满足8端口满供功率 , 500W满足24端口满供功率
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产品专题信息:
产品概述
Quidway® S3700系列企业网交换机(以下简称S3700),是华为公司推出的新一代绿色节能的三层以太网交换机。
它基于新一代高性能硬件和华为VRP®(Versatile Routing Platform)软件平台,针对企业用户园区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和POE供电能力、丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性,能够助力企业搭建面向未来的IT网络。
S3700 系列交换机为盒式产品设备,机箱高度为1U,包含S3700-28TP和S3700-52P两大类,提供标准
型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由
协议和丰富的业务特性,包含型号如下:S3700-28TP-SI-AC/DC、S3700-28TP-EI-AC/DC、S3700-28TP-
EI-MC-AC、S3700-28TP-PWR-EI、S3700-28TP-EI-24S-AC、S3700-52P-SI-AC、S3700-52P-EI-AC/DC、S 3700-52P-PWR-EI、S3700-52P-EI-24S-AC/DC、S3700-52P-EI-48S-AC/DC。
产品特点
业务控制灵活
S3700支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
S3700支持1K个组播组,支持IGMP Snooping/Filter/Fast Leave/Proxy等协议。
S3700支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,充分满足IPTV和其他组播业务需求
丰富的QoS策略和安全机制
S3700能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。
S3700支持基于流的双速三色限速功能,每端口支持8个优先
级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证话音、视频和数据等网络业务质量。
S3700系列交换机提供多种安全保护功能。
支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。
其中Dos类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。
网络的防攻击主要是指STP的bpdu/root攻击。
用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。
支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。
同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。
利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。
S3700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。
同时,支持IP Source Check 特性,防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。
S3700支持集中式MAC地址认证和认证及NAC功能,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
S3700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。
POE特性
S3700 PWR全系列交换机支持完善的POE解决方案,用户可灵活配置POE端口是否供电以及何时供电。
S3700 PWR系列交换机可以通过配置不同功率等级的POE电源支持PoE(Power Over Ethernet)功能,通过网线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供-48V直流电源,实现对下挂PD设备远端供电。
作为供电方PSE(Power Sourcing Equipment)设备,支持及 (POE+)供电标准,同时兼容不符合及标准的PD(Powered Device)设备。
其中单端口供电功率高达30W。
POE+功能提升了单
端口的最大功率,实现了支持at标准大功率应用的智能化功率管理,有效方便了客户的应用。
同时支持绿色PoE节电应用模式。
丰富的路由特性和IPv6特性
S3700系列交换机支持静态路由、RIPv1、RIPv2、OSFP、BGP等多种路由协议。
S3700系列交换机硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),三层线速转发。
既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。
S3700系列交换机支持丰富的IPv6路由协议,包括RIPng、OSPFv3。
支持IPv6的邻居发现协议(NeighborDiscovery Protocol,NDP),管理邻居节点的交互。
支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU 值,以便有效地利用网络资源并得到最佳的吞吐量。
良好的可扩展性和高可靠性保护机制
S3700系列交换机支持智能堆叠 iStack功能,完全即插即用。
新增备交换机之后减少了主交换机故障引起的业务中断时间。
支持智能升级,排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。
堆叠技术允许交换机利用互联电缆实现多台设备的扩展,单一IP管理,大大降低系统扩展以及运维的成本。
与传统组网技术相比,在扩展性、可靠性、整体架构等性能方面均具有强大的优势。
S3700不仅支持传统的STP/RSTP/MSTP生成树协议,还支持RRPP(用于环形组网)等增强型以太网可靠性技术,实现毫秒级链路保护倒换,保证高可靠性的网络质量。
此外,针对RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。
S3700支持BFD链路快速检测功能,能为OSPF、VRRP等协议提供毫秒级检测机制,提高了网络可靠性。
S3700遵循IEEE 和提供点到点以太网故障管理功能,可以用于检测用户侧最后一公里以太网直连链路上的故障。
S3700可靠性设计拥有很强的扩展性和兼容能力,能和现网已有设备混合组网,既保护了用户投资,又为新业务的引入提供了有力的保障。
贴心的免维护和可管理特性
S3700具有独特的免维护设计,支持设备自动批量远程升级。
S3700支持多种维护和管理模式,全面监控各种状态数据。
此外,还支持HGMPv2、SNMP、NTP、SSH 、HWTACACS+、RMON、基于端口的流量统计,支持NQA 网络质量分析。
S3700支持GVRP实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员的手工配置量及保证VLAN 配置正确的目的。
GVRP是一种VLAN的动态配置技术,在复杂的组网环境中应用GVRP,能够简化VLAN配置管理,减少因为配置不一致而导致的网络互通问题。
S3700支持MUX VLAN功能。
MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。
采用两层VLAN 隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。
MUX VLAN通常用于企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不能通讯。
用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。
独具匠心的无风扇和静音节能设计
S3700 24电口设备采用无风扇设计,大幅降低设备功耗,实现设备运行无噪音,减少机械故障点,同时免除凝露腐蚀和尘土侵害。
S3700采用新一代高集成芯片节能电路设计,散热均衡,支持空闲端口休眠,充分节省电源功耗。
S3700辐射低,达到家用电器标准,对人体无危害,更加环保节能。
产品规格
Quidway® S3700系列交换机规格
订购信息
Quidway® S3700系列交换机包括如下款型:。