华为设备部署NetStream配置实例
睿石企业级APM指南针产品快速配置手册说明书
睿石企业级APM指南针产品快速配置手册睿石网云(北京)科技有限公司2017年07月04日声明本手册所含内容若有任何改动,恕不另行通知。
在法律法规的最大允许范围内,睿石网云(北京)科技有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,。
在法律法规的最大允许范围内,睿石网云(北京)科技有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。
本手册含受版权保护的信息,未经睿石网云(北京)科技有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。
睿石网云(北京)科技有限公司章节目录目录声明 (2)1. 前言 (4)1.1. 导言 (4)1.2. 本书适用对象 (4)1.3. 本书适合的产品 (4)2. 如何开始 (4)2.1. 准备工作 (4)2.2. 配置管理方法 (4)3. 网络环境 (5)3.1. 网络拓扑 (5)3.2. 拓扑描述 (5)4. 部署步骤 (6)4.1. 配置交换机端口镜像或Flow (6)4.2. 采集配置 (6)4.3. 业务对象定义 (7)4.3.1. 主机组配置 (7)4.3.2. 自定义业务配置 (7)4.4. 配置下发 (8)4.5. 业务视图配置 (8)4.6. 完成配置 (9)5. 附录 (9)5.1. 华为交换机端口镜像配置示例 (9)5.2. Cisco路由器netflow V5开启flow配置示例 (10)5.3. 华为netstream版本5开启flow配置示例 (10)5.4. H3C开启flow配置示例 (10)6. 关于RStone睿石 (11)1.前言1.1.导言《睿石企业级APM---指南针产品快速配置手册》是睿石APM产品主要的安装调试手册。
产品简称:指南针或者Compass系统,下文中将直接引用该名称。
h3c s3100二层交换机资料
1个GE/FE扩展槽位;
●
10/100/1000Base-T以太网端口;
●
产品 规格
S3100-8C-SI 326×200×42 S3100-16C-SI 436×200×42 S3100-26C-SI 436×240×42
项目 管理
S3100-8T-SI 支持Telnet远程配置
S3100-16T-SI
QoS控制策略等特点,满足企业用户多业务融 合、高安全、可扩展、易管理的建网需求, 适合行业、企业网、宽带小区的接入和 中小企业、分支机构汇聚交换机。
S3100系列以太网交换机模块选购一览表
描述 1端口10/100/1000BASE-T接口模块 1端口100Base-SX模块 1端口100Base-LX模块 1端口100BASE-LH40模块 1端口1000BASE-SX模块 1端口1000BASE-LX模块 1端口1000BASE-LH40模块 1端口1000BASE-LH70模块 1端口100BASE-TX PD(Powered Device)接口模块 (S3100-8C-SI/S3100-16C-SI直流机型支持) 1端口1000BASE-STACK堆叠模块 (S3100-16C-SI/S3100-26C-SI支持) S3100-8C-SI/S3100-8T-SI专用长挂耳 0~1 可选
备注 可选 可选 可选 可选 可选 可选 可选 可选 可选 可选
H3C S3100系列千兆交换机目前包含型号:
●
S3100-8C-SI:8个10/100Base-T以太网端口, S3100-16C-SI:16个10/100Base-T以太网端口, S3100-26C-SI:24个10/100Base-T以太网端口,
最多可支持3个端口汇聚组,FE汇聚组最多支持8个端口,GE汇聚组最多支持2个端口(汇聚的端口必须具有相同的端口类型) 端口镜像 端口隔离 支持一对多的端口镜像 支持RSPAN(Remote Switched Port Analyzer,远程交换端口分析) 支持 支持 支持 支持地址自学习 符合IEEE 802.1D标准 最多支持8K个MAC地址 支持1K个静态MAC地址 支持添加动态/静态单播MAC地址、多播MAC地址和黑洞MAC地址 流控 堆叠 加载与升级 支持IEEE 802.3x流控(全双工) 支持背压式流控(半双工) 不支持 支持XModem协议实现加载升级 支持FTP、TFTP加载升级 端口自环检测 端口环回 (内环和外环测试) MAC地址表
华为S9300系列交换机详细说明书
Realize Your Potential华为技术有限公司Huawei S9300系列交换机详版彩页01 Huawei S9300系列交换机Huawei S9300系列是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换机。
该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务S9303 S9306 S9312S9310产品特点S9300敏捷交换机,让网络更敏捷地为业务服务• S9300 敏捷单板内置高速灵活的以太网络处理器ENP,针对以太网专属设计。
借其灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
ENP芯片采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法。
通过微码编程实现新业务,客户无需更换新的硬件,快速灵活,6个月即可上线,而传统AS I C 芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年的硬件支持。
• 凭借敏捷单板,S9300支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持802.1X/ MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。
• 凭借敏捷单板,S9300支持iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
• 凭借敏捷单板,S9300支持1588v2和同步以太,满足网络设备间的高精度时间同步,相比GPS的时间不同方案,提升安全的同时降低成本。
创新的CSS集群技术• S9300可通过集群卡连接和业务口连接两种方式实现虚拟化。
CSS集群创新性采用交换网集群技术,提供业界主机间最大的320G集群带宽;业务口集群支持成员机通过LPU上的普通业务口连接,将LPU上的业务口配置为堆叠物理成员端口后加入逻辑堆叠端口,通过SFP+光模块和光纤或SFP+堆叠线缆将堆叠物理成员端口连接。
NetStream技术应用
基于V 5版本的报文格式 ,开发 了流量数据接 收与存储软件 ,以完成流量 数据 的收集与存储 ;使 用第三 方流量监测软件 N tl ef w o Aa zr nl e 对统计信息进行 了分析 ,分析的 结果可 以为网络计 费、流量监控和 分析 等提供依据 。 y 关键字 :Ntt a e r m;网络 ;流量 监测 Se
据 流 量 信息 进行 采 集和 发 送 ;数 据 接 收与 存储 模 块 负责 接 收与 存储 数 据采 集 与发 送模 块 发送 的流 量 信
息 ;数 据分 析 模块 负责 对流量 信 息进行 分析 。
进 行分 类 、统计 。NeS r a 使用 网络 设 备 内部 的 t te m 流 缓 存来 维 护流 的 相关 信 息 ,根 据流 的 第一 个 包建 流 ,随着后 续数 据 包的 交换 更新 流量统 计 。
硬 件 设 备 ,主要 负 责对 通过 设 备指 定 接 口的 网络数
毫 羹 羹僦 一 蠢
一
1 N t te m技术 介绍 e S ra
NeS ra 主 要工 作于 网络 层 ,在 I t te m P报 文转 发
过 程 中 ,对 于数 据链 路 层 送入 网 络层 的报 文 以及 网 络 层 发 到数 据链 路 层 的报 文 ,以网络 数 据流 的形式
( )配置 NeS r a 报文 输 出的 目的地址 及端 1 t te m
2 0 2 .0 4 1
田口髓圉
WWW . s or n c g cnI
{ 6 2
C《 M l I 》 lj S 《 羹 鼍l
络 流量 信 息的 统计 技 术 ,它 可 以对 网络 中的通 信 流
量 和资 源使 用 情 况进 行 分类 统计 ,基于 各种 业务 和
华为-NE40ENE80ENE5000E维护宝典
华为-NE40ENE80ENE5000E维护宝典1 硬件系统1.1 NE40E/NE80E/NE5000E的满配功率是多少?NE40E的满配功率是2400WNE80E的满配功率是5000WNE5000E的满配功率是5000W1.2 如何正确热插拔NE5000E/80E/40E产品主控板?对于 NE5000E/80E 产品的主⽤主控板或NE40E的主⽤主控板1、在拔出主⽤主控板前请先主备倒换。
2、请在命令⾏执⾏power off slot <ID>。
3、等待单板下电,拔出单板。
对于NE80E和NE5000E如果不是主⽤主控板,对于NE40E,如果不是主⽤SRU板1、请在命令⾏执⾏power off slot <ID>。
2、等待单板下电,拔出单板。
1.3 拔出正常运⾏NE80E主控板与其它单板的差别?其它单板:在单板拔出前按下OFL按钮,提出拔板申请,⼤约需要连续按钮3秒钟,直⾄OFL指⽰灯点亮时,单板才可安全拔出。
主控单板:备⽤主控板拔出操作与其它单板操作⼀致,主⽤主控板在单板拔出前必须先执⾏主备倒换后⽅可按下OFL按钮,提出拔板申请,⼤约需要连续按钮3秒钟,直⾄OFL指⽰灯点亮时,单板才可安全拔出。
1.4 NE5000ENE80E产品单板的组合NE5000ENE80E的单板⼀般由两部分组成:LPU,主要负责转发;FAD,主要负责LPU和⽹板的适配及QOS处理。
NE80E和NE5000E⽀持以下组合:NE80E:LPUA+FADB LPUA为使⽤2800⽹络处理器单板,FADB主要完成LPUA和NE80E⽹板适配。
LPUA+FADD LPUA为使⽤2800⽹络处理器单板,FADD主要完成LPUA和NE80E⽹板适配。
LPUX+FADA LPUX为原NE80NE40⽀持单板,FADA主要完成LPUX和NE80E⽹板适配。
NE5000E:LPUB+FADC LPUB为使⽤华为的588ASIC转发引擎,FADC主要完成LPUB和NE5000E⽹板适配。
华为核心交换机S9300SPU
Quidway S9300 T 比特路由交换机快速入门-SPU 表格目录文档版本02 (2010-07-15) 华为专有和保密信息版权所有© 华为技术有限公司ix1 SPU概述关于本章SPU(Service Process Unit)是S9300 的增值业务板,提供负载均衡、防火墙、NAT (Network Address Translation )、IPSec(IP Security)、NetStream等业务功能,满足多种行业网的应用场景需求。
说明俄罗斯地区发布的版本不提供IPSec VPN 功能。
1.1 SPU 简介SPU 提供负载均衡、防火墙、NA T、IPSec、NetStream等网络应用场景中的业务功能需求,主要应用于行业网。
1.2 SPU 的功能和典型应用SPU 可安装在S9300 的任何LPU 槽位,处理从S9300 主控板交换过来的SPU 单板需要处理的数据包,可以应用于负载均衡、NA T、防火墙、IPSec、NetStream等解决方案。
Quidway S9300 T 比特路由交换机快速入门-SPU 1 SPU 概述文档版本02 (2010-07-15) 华为专有和保密信息版权所有© 华为技术有限公司1-11.1 SPU简介SPU 提供负载均衡、防火墙、NA T、IPSec、NetStream等网络应用场景中的业务功能需求,主要应用于行业网。
现代企业中,视频会议、视频监控设备日益普及应用,图片和高清视频文件等共享文件在企业内部的不断传播,服务器和存储器需要定时备份,伴随着这些企业需求的不断增加,人们对行业网的可靠性、安全性、运维简化等方面都提出了更高的要求。
作为S9300 的增值业务板,SPU 支持负载均衡、IPSec VPN、NAT、防火墙、双机备份等丰富的行业网增值业务功能,提供园区网络安全、园区间网络互联和无线局域网的解决方案。
其中,SPU 提供的高效的负载均衡方案,可以解决IT系统中响应慢、应用时延过大、网络设备流量不均等问题,保证服务的可靠性、提高服务的响应速度、方便业务灵活扩展。
H3C NetStream配置
1.1.3 NetStream 实现
当设备启用 NetStream 功能后,流信息首先被存储在设备的 NetStream 缓冲区中, 当设定的老化时间超时或者执行了强制老化命令后,设备就将流信息通过 NetStream 统计输出报文(即,流信息经过 UDP 封装以后产生的报文)发送给 NSC, 并从设备的 NetStream 缓冲区中将该流信息删除。 NetStream 统计输出报文有 3 种版本:版本 5、版本 8 和版本 9。目前用户可以配置 版本 5 和版本 9 的 NetStream 统计输出报文的属性。 当用户配置版本 5 的 NetStream 统计输出报文属性时:
No
No
MSR 30 No
MSR 50 No
说明:
z H3C MSR 系列路由器对相关命令参数支持情况、缺省值及取值范围的差异内容 请参见本模块的命令手册。
z H3C MSR 系列各型号路由器均为集中式设备。
第1章 NetStream 配置
1.1 NetStream 简介
1.1.1 NetStream 概述
z 如果没有配置 NetStream 聚合方式,设备将直接通过版本 5 报文将老化后的 流信息发送给 NSC。
z 如果配置了 NetStream 聚合方式,设备将按照一定的规则对流信息进行分类、 合并后生成聚合信息,再通过版本 8 报文发送给 NSC。
MPLS 流信息通过版本 9 的 UDP 报文发送,用户配置版本 9 的 NetStream 统计输 出报文属性时,设备使用版本 9 将流信息发送给 NSC。
i
操作手册 系统分册 NetStream
华为双出口网络解决方案配置指导命令详解
好网吧好网络——华为3COM网吧网络解决方案之网关配置指导——华为三康技术有限公司Huawei-3Com Technologies Co., Ltd.目录第一部分配置原则概述 (3)1需要注意的配置事项 (3)1.1配置ACL对非法报文进行过滤 (3)1.1.1进行源IP和目的IP过滤 (3)1.1.2限制ICMP报文 (5)1.1.3限制netbios协议端口 (5)1.1.4限制常见病毒使用的端口 (6)1.1.5关闭没有使用的端口 (7)1.2NAT配置注意事项 (7)1.3路由配置注意事项 (7)1.4进行IP-MAC地址绑定 (8)1.5限制P2P应用(根据实际情况可选) (8)1.5.1通过ACL限制端口 (8)1.5.2结合QOS和ACL限制端口流量 (9)1.5.3限制单机的NAT会话数 (11)1.5.4在客户机上通过软件限制 (11)2附:限制常见P2P软件端口的ACL (11)第二部分典型配置实例 (12)1单出口典型配置 (12)1.1局域网内的主机地址是私网IP地址 (12)1.2局域网内的主机地址是公网IP地址 (19)2双出口链路备份典型配置 (27)2.1两条链路都是以太网链路的情况 (27)2.2两条链路是以太网链路+PPPOE链路的情况 (36)3双出口同时实现负载分担和链路备份典型配置 (45)第一部分配置原则概述随着网络建设和应用的不断深入,网络安全问题正逐渐成为一个突出的管理问题。
AR18系列路由器通过多种手段和配置可以控制和管理网络的流量,能够有效地实施各种防攻击策略。
尤其在网吧这种复杂的网络环境中,全面合理的配置能够大大提高网络的稳定性和可靠性。
由于网吧上网人员数量多、构成复杂、流动性大,因此网络流量具有流量大、协议种类多、流量复杂等特点。
一般网吧局域网内均有一定程度主机感染病毒,同时也很容易被用来发起网络攻击,或者被他人攻击,这就对网吧中的核心设备――网关提出了较高的要求。
华为AR系列路由器 01-10 通过Web网管登录设备配置
对于基本ACL和高级ACL,配置ACL规则的命令有所不同。
– 对于基本ACL: rule [ rule-id ] { deny | permit } [ source { source-address sourcewildcard | any } | vpn-instance vpn-instance-name | [ fragment | nonefirst-fragment ] | logging | time-range time-name ] *
但如果使用缺省的端口号,可能会有攻击者不断访问此端口,导致带宽和服务器的安 全性能下降,造成其他正常用户无法访问。或者如果默认端口号被其他程序占用,会 导致设备Web网管无法登录。
步骤5 执行命令http secure-server manager-port port-number,开启HTTPS服务器的管 理端口并配置管理端口号。
说明
该命令仅支持配置物理接口和VLANIF接口。 设备默认出厂配置中限制了仅管理网口可以访问Web网管。例如:设备的管理网口为GE0时,则 设备出厂配置中配置了http server permit interface GigabitEthernet0/0/0命令。
----结束
10.4.4 (可选)设置 Web 页面上 Logo 图片的存放路径
Web用户访问控制
10 通过 Web 网管登录设备配置
缺省值 已使能
443 10分钟 码为 “Admin@huawei”,用户级别为15, 服务类型为http。 未配置
华为交换机各种配置实例
华为交换机各种配置实例交换机配置(⼀)端⼝限速基本配置交换机配置(⼆)端⼝绑定基本配置交换机配置(三)ACL基本配置防⽌同⽹段ARP欺骗的ACL交换机配置(四)密码恢复交换机配置(五)三层交换配置交换机配置(六)端⼝镜像配置交换机配置(七)DHCP配置交换机配置(⼋)配置⽂件管理交换机配置(九)远程管理配置交换机配置(⼗)STP配置交换机配置(⼗⼀)私有VLAN配置交换机配置(⼗⼆)端⼝trunk、hybrid应⽤配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端⼝限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的⽅式不⼀样!2000_EI直接在端⼝视图下⾯输⼊LINE-RATE (4 )参数可选!端⼝限速配置1功能需求及组⽹说明端⼝限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组⽹需求』1. 在SwitchA上配置端⼝限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端⼝限速配置流程』使⽤以太⽹物理端⼝下⾯的line-rate命令,来对该端⼝的出、⼊报⽂进⾏流量限速。
【SwitchA相关配置】1. 进⼊端⼝E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端⼝E0/1的出⽅向报⽂进⾏流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端⼝E0/1的⼊⽅向报⽂进⾏流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报⽂速率限制级别取值为1~127。
华为设备部署NetStream配置实例
华为设备部署NetStream配置实例应用环境运营商在Internet的出口处部署NetSteam特性,对不同的接入用户进行流量的统计,基于统计的数据,进行计费是一种常见的计费方式。
网络A和网络B是两个中小企业的局域网络,通过RouterC接入到Internet中,在RouterC的GE1/0/0和GE2/0/0上分别部署NetSteam,RouterC上统计的流量通过GE3/0/0发送到NSC中。
NSC把初步统计的数据发送到NDA进行进一步的分析,最终实现对基于流量的精确计费。
配置思路配置NetStream采用如下的配置思路:1. 局域网络中的出口路由器和Wan路由可达。
2. 接入路由器和NSC路由可达。
3. 配置接入路由器发送流量统计到指定的NSC。
4. 配置接入路由器发送流量统计到NSC的出接口。
5. 配置流量的采样功能。
6. 在接入路由器的出接口使能NetStream功能。
配置注意事项无配置实例组网需求网络A和网络B可以通过RouterD接入到Wan中,在RouterD中进行流量的采集,并发送到NSC中。
配置步骤步骤1 配置各路由器的IP地址(略)步骤2 配置RouterA、RouterB和Wan路由可达。
# 配置RouterA和RouterD路由可达<RouterA> system-view[RouterA] ip route-static 1.1.1.1 24 pos 1/0/0# 配置RouterB和RouterD路由可达<RouterB> system-view[RouterB] ip route-static 1.1.1.1 24 pos 1/0/0步骤3 配置RouterD和NSC路由可达# 配置RouterD和RouterC路由可达<RouterD> system-view[RouterD] ip route-static 2.2.2.1 24 3.3.3.2步骤4 在路由RouterD上使能NetStream功能。
HUAWEI Quidway NetEngine80 核心路由器 说明书 接入分册
HUAWEIQuidway NetEngine80核心路由器操作手册接入分册VRP5.30Quidway NetEngine80核心路由器操作手册分册:接入分册资料版本: T1-081682-20060601-C-3.22产品版本: VRP5.30BOM 编码:31161882华为技术有限公司为客户提供全方位的技术支持。
通过华为技术有限公司代理商购买产品的用户,请直接与销售代理商联系。
直接向华为技术有限公司购买产品的用户,可与就近的华为办事处或用户服务中心联系,也可直接与公司总部联系。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:声明Copyright ©2006华为技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
®、HUAWEI®、华为®、C&C08®、EAST8000®、HONET®、®、视点®、ViewPoint®、INtess®、ETS®、DMC®、TELLIN®、InfoLink®、Netkey®、Quidway®、SYNLOCK®、Radium®、雷霆®、M900/M1800®、TELESIGHT®、Quidview®、Musa®、视点通®、Airbridge®、Tellwin®、Inmedia®、VRP®、DOPRA®、iTELLIN®、HUAWEI OptiX®、C&C08iNET®、NETENGINE™、OptiX™、iSite™、U-SYS™、iMUSE™、OpenEye™、Lansway™、SmartAX™、边际网™、infoX™、TopEng™均为华为技术有限公司的商标。
华为NE20E-S8路由器参数
支持静态路由、RIP、OSPF、IS-IS、BGP等IPv4路由协议;支持IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议;支持IPv6邻居发现,PMTU发现,TCP6,ping IPv6,tracertIPv6,socket IPv6,IPv6策略路由
支持IP/LDP FRR,TE FRR,VPN FRR以及VLL FRR;
支持BGP/IS-IS/OSPF GR/LDБайду номын сангаас GR/RSVP GR/NSF;
配置可回滚,以便变更时快速回退
时钟同步
★支持1588v2(需提供官方网站截图证明)
本次配置
双主控,双电源,双交换网板,8个千兆光口(配置4个单模模块,4个多模模块),8个千兆电口
指标项
技术规格要求
整机
★交换容量≥7.6Tbps,包转发率≥960Mpps
支持虚拟化,可将一台物理设备虚拟化为多台逻辑设备
★除主控板槽位外,业务板槽位数量≥8;
★设备具有独立的交换网板,和主控板完全分离,以保证直插单主控板或者主控板故障切换时不会影响业务转发。要求提供设备正面或背面清晰照片并指明交换网板以证明。
★实配单板为路由单板,不能为交换机单板,要求物理端口可以直接配置为三层路由端口,配置IP地址
★接口板、交换网板等关键部件可直接热插拔,不需要配置命令(需提供官方网站截图证明);
支持IPV4/IPV6双栈;
支持分布式Netflow/Netstream网络流量分析,且不需要为Netstream功能配置专门板卡
安全性
支持ACL报文过滤,AAA,SNMPv3加密和认证,URPF,GTSM,DHCP Snooping,防ARP攻击,SSH v2
华为S5700-EI系列交换机产品彩页
S5700-EI系列增强型千兆以太交换机S5700-EI 系列增强型千兆以太交换机产品概述1华为企业Sx700系列交换机产品特点更多的端口组合• S5700-EI支持多种上行扩展插卡,提供高密度的GE/10GE上行接口。
其中S5710-EI系列具有4 个固定10GE SFP+端口,通过上行扩展插卡可实现64×GE+4×10GE,48×GE+8×10GE,或56×GE+6×10GE等不同端口组合,充分满足不同用户对带宽升级的实际需求,保护用户投资。
完善的VPN隧道• S5700-EI支持Multi-VPN-Instance CE(MCE)功能。
S5700-EI支持下接不同的VPN用户,通过路由多实例,实现了不同用户的隔离;上行通过共用的物理接口连接到PE设备,减少单个VPN用户对网络部署的投资。
• S5710-EI支持MPLS L3VPN、MPLS L2VPN(VPWS\VPLS)、MPLS-TE、MPLS QoS等功能,可作为高质量企业专线接入设备,是业界为数不多的高性价比盒式MPLS交换机。
灵活的以太组网• S5700-EI不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP 智能以太保护技术和业界最新的以太环网标准ERPS。
SEP是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。
ERPS是ITU-T发布的G.8032标准,该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。
2华为企业Sx700系列交换机• S5700-EI支持SmartLink和VRRP功能。
S5700-EI通过多条链路接入到多台汇聚交换机上,SmartLink/ VRRP实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
• S5700-EI支持多种连接故障快速检测功能。
telnet登录华为5700的配置方法
telnet登录华为5700的配置学习内容一、掌握华为5700的基本常用操作命令二、掌握华为5700的常规开局学习方案一、登录界面及等级切换<Quidway>super ---进入特权模式Now user privilege is 3 level, and only those commands whose level is equal to orless than this level can be used.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE<Quidway>system-view ---进入系统配置模式Enter system view, return user view with Ctrl+Z.[Quidway]display current-configuration --显示系统当前配置二、配置管理IP和vlan配置交换机的IP地址:二层交换机只支持一个IP地址,并且是作为VLAN的接口IP地址出现的。
所以,我们首先要在系统视图下使用interface?vlan?vlan-number命令进入VLAN接口配置视图,然后使用ip?address命令配置IP地址。
[Quidway]vlan 200 ---创建了一个vlan 200[Quidway-vlan200]quit[Quidway]interface Vlanif 200 ---进入vlan 200 虚拟子接口[Quidway-Vlanif200]ip address 192.168.80.3 24 ---建立一个管理IP 192.168.80.3 掩码24 位[Quidway-Vlanif200]display this ---查看接口当前配置#interface Vlanif200ip address 192.168.80.3 255.255.255.0#[Quidway-Vlanif200]quit[Quidway]interface GigabitEthernet 0/0/1 --- 进入千兆以太网口0/0/1 [Quidway-GigabitEthernet0/0/1]port link-type access --- 端口类型access[Quidway-GigabitEthernet0/0/1]port default vlan 200 --- 端口默认vlan 200[Quidway-GigabitEthernet0/0/1]quit三、配置本地用户权限配置用户登录口令:在缺省情况下,交换机允许5个vty用户,但都没有配置登录口令。
NetStream——精细化网络流量分析之利器
音乐和视频信息. aa zk — E T S T kr u a n F L ' 服务则是 a 0B
类 似 e by的在线 拍卖 类 业务 .这 两类 业务 都 是按 —a 实 际使用 量计 费 , 1 与合 作 方分 成 . NT r 通 过 网流 数 据能 够提 供精 确 的 ,细粒 度 的灵 活 流量 计 费 , 按 照 I 址 , 数 , 节数 , 务类 型 , 如 P地 包 字 服
络, 应用和客户的详细信息是运营商有效控制价值链 的第一步,而这些都建立在有效网流分析的基础上.
对于 运 营商来 说 , 如何 转守 为攻 , 占价值 链 的战 略 抢
是运营商关注的焦点 , 网流分析的重要性不言而喻.
制高点 , 获取主动性 , 无疑类似华为 i ngr 2 1 MaaeD 60
=. 亮剑一
Ne S r a t te m
传统的基于 S M 协议的设备接 口流量统计方法有很大的局限性 , N P 只能提供诸如带宽利用率等粗粒度
的统计指标 , 运营商无法获得带宽利用的具体细节 , 无法掌握客户和应用对带宽使用的信息 , 无法获知异常 带宽的产生原因. 现有 的传统流量统计技术已经远远不能满足当前业务发展 , 网络建设 , 安全管理以及灵活 计费的要求 , 必须采用新的技术来解决这类问题 .此时 N t r m技术应运而生. e ta Se
流量成倍增长 , 然而并没有使运营商的收入也成倍地增长. 大量新业务如 V I,2 , T o P P I v等的涌现 , P P 对网络
运营产生 了深远的影响.而传统的包月式计费模式对运营商来说逐渐成为无法承受 的大包袱 , 网络病毒攻
击带来的安全性问题也使运营商如鲠在喉. 宽带业务的大发展是把双刃剑 , 对传统的运维和经营提 出了挑战 , 必须采用全新 的运维工具 和经营策 略才能跟上发展的节拍 , 在竞争激烈的电信生态环境中得 以生存并争取获取利润的最大化.
华为T2000网管数据配置资料教程
只有创建了保护子网或出子网光口才能进行 业务配置(10G MADM除外);
创建出子网光口的实质是通过创建出子网光 口在网元相应端口配置无保护的TM的逻辑 系统。
2020/7/30 2020/7/30
配置业务-出子网光口
对配置单站业务;
2020/7/30 2020/7/30
回顾与思考
用T2000进行单站业务配置的步骤? 为什么要创建出子网光口?其实质是什么?
2020/7/30 2020/7/30
实操部分
在实际网管上演示
2020/7/30 2020/7/30
课程结束 谢谢!
传送网管T2000培训之单站配置部分
一、启动T2000网管 二、创建网元 三、配置网元 四、配置业务 实操部分 五、设置网元ID 六、配置2M业务数据 七、配置VC4光口数据 八、处理光口及电口的LOS告警
2020/7/30 2020/7/30
第一部分 启动T2000网管
第一部分 启动T2000网管
2020/7/30 2020/7/30
启动T2000网管-WINDOWS操作系统
WINDOWS操作系统下 启动数据库SQL SERVER7.0-自动启动 启动T2000服务器端-使用PCS程序 启动T2000客户端
2020/7/30 2020/7/30
2020/7/30 2020/7/30
创建网元
20203282020328传送网管t2000培训之单站配置部分一启动t2000网管二创建网元三配置网元四配置业务实操部分五设置网元id六配置2m业务数据七配置vc4光口数据八处理光口及电口的los告警20203282020328第一部分启动t2000网管第一部分启动t2000网管20203282020328启动t2000网管windows操作系统windows操作系统下?启动数据库sqlserver70自动启动?启动t2000服务器端使用pcs程序?启动t2000客户端2020328202032820203282020328创建网元直接创建设备自动发现20203282020328第三部分配置网元第三部分配置网元20203282020328配置网元手工配置复制网元数据上载20203282020328第四部分配置业务第四部分配置业务20203282020328配置业务创建出子网光口由于t2000隐藏了逻辑系统在对网元进行业务配置时需要先创建保护子网或出子网光口
H3C NetStream配置
z 如果配置了 NetStream 聚合方式,设备将按照一定的规则对流信息进行分类、 合并后生成聚合信息,再通过版本 8 报文发送给 NSC。
MPLS 流信息通过版本 9 的 UDP 报文发送,用户配置版本 9 的 NetStream 统计输 出报文属性时,设备使用版本 9 将流信息发送给 NSC。
z 在统计 AS 域号时如果流量没有按照 BGP 的路由表进行转发则系统无法统计出 AS 域号。
1.1.3 NetStream 实现
当设备启用 NetStream 功能后,流信息首先被存储在设备的 NetStream 缓冲区中, 当设定的老化时间超时或者执行了强制老化命令后,设备就将流信息通过 NetStream 统计输出报文(即,流信息经过 UDP 封装以后产生的报文)发送给 NSC, 并从设备的 NetStream 缓冲区中将该流信息删除。 NetStream 统计输出报文有 3 种版本:版本 5、版本 8 和版本 9。目前用户可以配置 版本 5 和版本 9 的 NetStream 统计输出报文的属性。 当用户配置版本 5 的 NetStream 统计输出报文属性时:
协议-端口聚合
协议号、源端口、目的端口
源前缀聚合
源 AS 号、源掩码长度、源前缀、输入接口索引
目的前缀聚合
目的 AS 号、目的掩码长度、目的前缀、输出接口索引
源和目的前缀聚合
源 AS 号、目的 AS 号、源掩码长度、目的掩码长度、源前缀、目 的前缀、输入接口索引、输出接口索引
前缀端口聚合
源前缀、目的前缀、源掩码长度、目的掩码长度、ToS、协议号、 源端口、目的端口、输入接口索引、输出接口索引
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
interface Pos1/0/0
link-protocol ppp
ip address 172.168.0.1 255.255.0.0
#
ip route-static 1.1.1.1 2555.255.0 POS1/0/0
#
Return
* RouterB的配置文件
#
sysname RouterB
interface Pos1/0/0
link-protocol ppp
ip address 3.3.3.2 255.255.0.0
#
Return
* RouterD的配置文件
#
sysname RouterD
#
ip netstream aggregation prefix
enable
export version 9
Exported stream number: 32
Exported UDP datagram number: 32 failed number:0
#在NSC和NDA端查看流的信息
请参见:《HUAWEI iManager网络流量采集分析工具用户手册》。
配置文件
* RouterA的配置文件
#
sysname RouterA
#
interface Pos1/0/0
link-protocol ppp
ip address 172.1.1.1 255.255.0.0
#
ip route-static 1.1.1.1 2555.255.0 POS1/0/0
#
Return
* RouterC的配置文件
#
sysname RouterC
#
配置思路
配置NetStream采用如下的配置思路:
1.局域网络中的出口路由器和Wan路由可达。
2.接入路由器和NSC路由可达。
3.配置接入路由器发送流量统计到指定的NSC。
4.配置接入路由器发送流量统计到NSC的出接口。
5.配置流量的采样功能。
6.在接入路由器的出接口使能NetStream功能。
配置注意事项
Exported stream number: 34
Exported UDP datagram number: 32 failed number:0
Version 9 Prefix aggregation export information
Stream destination IP(UDP): 1.1.1.1(3000)
#
interface GigabitEthernet2/0/0
ip address 3.3.3.1 255.255.255.0
#
Return
ip netstream sampler outbound 1000
ip netstream export source 3.3.3.1
ip netstream export host 2.2.2.1 3000
#
interface Pos1/0/0
link-protocol ppp
ip address 172.168.0.2 255.255.255.0
[RouterA] ip route-static 1.1.1.1 24 pos 1/0/0
#配置RouterB和RouterD路由可达
<RouterB> system-view
[RouterB] ip route-static 1.1.1.1 24 pos 1/0/0
步骤3配置RouterD和NSC路由可达
华为设备部署NetStream配置实例
应用环境
运营商在Internet的出口处部署NetSteam特性,对不同的接入用户进行流量的统计,基于统计的数据,进行计费是一种常见的计费方式。网络A和网络B是两个中小企业的局域网络,通过RouterC接入到Internet中,在RouterC的GE1/0/0和GE2/0/0上分别部署NetSteam,RouterC上统计的流量通过GE3/0/0发送到NSC中。NSC把初步统计的数据发送到NDA进行进一步的分析,最终实现对基于流量的精确计费。
无
配置实例
组网需求
网络A和网络B可以通过RouterD接入到Wan中,在RouterD中进行流量的采集,并发送到NSC中。
配置步骤
步骤1配置各路由器的IP地址(略)
步骤2配置RouterA、RouterB和Wan路由可达。
#配置RouterA和RouterD路由可达
<RouterA> system-view
#配置版本9聚合流的输出
[RouterD] ip netstream aggregation prefix
[RouterD-aggregation-prefix] enable
[RouterD-aggregation-prefix] ip netstream export host 2.2.2.1 3000
步骤6验证配置结果
#在路由器端查看是否有流的输出
[RouterD] dis ip netstream export slot 2
Version 9 export information
Stream destination IP(UDP): 1.1.1.1(3000)
Stream source IP: 3.3.3.1
[RouterD-GigabitEthernet1/0/0] ip netstream outbຫໍສະໝຸດ und#配置报文的采样功能
[RouterD-GigabitEthernet1/0/0] ip netstream sampler outbound 1000
[RouterD-GigabitEthernet1/0/0] quit
#
interface Pos2/0/0
link-protocol ppp
ip address 172.1.1.2 255.255.255.0
#
interface GigabitEthernet1/0/0
ip address 1.1.1.1 255.255.255.0
ip netstream outbound
[RouterD-aggregation-prefix] ip netstream export source 3.3.3.1
[RouterD-aggregation-prefix] export version 9
步骤5配置NSC和NDA
华为流量采集和配置工具HUAWEI iManager安装、配置和使用请参见:《iManager N2000 DMS-网络流量采集分析工具安装手册》及《HUAWEI iManager网络流量采集分析工具用户手册》。
#配置RouterD和RouterC路由可达
<RouterD> system-view
[RouterD] ip route-static 2.2.2.1 24 3.3.3.2
步骤4在路由RouterD上使能NetStream功能。
#使能NetStream出统计功能。
[RouterD] interface gigabitethernet 1/0/0