华为S5300交换机

华为交换机参数基本参数产品型号Quidway S9306产品类型路由交换机应用层级三层背板带宽 2.4Tbps包转发率1080MPPS传输方式存储转发方式硬件参数扩展插槽 6网络与软件VLAN支持支持VLAN功能网管功能支持网管功能其它参数外形尺寸442×476×442mm电源电压DC:–38.4V-–72V;AC:90V-264V最大功率800W重量<30Kg华为 S5700-52P-LI-AC 详细参数查看：更多信息 | 产品图片基本参数产品型号S5700-52P-LI-AC产品类型千兆以太网应用层级二层包转发率78Mpps硬件参数接口类型48个10/100/1000Base-TX，4个100/1000Base-X SFP接口数目52口传输速率10M/100M/1000Mbps端口结构非模块化堆叠支持可堆叠网络与软件VLAN支持支持VLAN功能网管功能支持端口镜像和RSPAN(远程端口镜像)MAC地址表16K其他性能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息，实现复杂流分类功能。

S5700支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多种队列调度算法，有效地保证话音、视频和数据业务质量。

提供多种安全保护功能。

支持DoS（Denial of Service）类防攻击、网络的防攻击、用户的防攻击等功能。

其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。

网络的防攻击主要是指STP的BPDU/Root攻击。

用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。

支持通过建立和维护DHCP Snooping 绑定表，侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息，解决 DHCP 用户的IP 和端口跟踪定位问题。

S5300-LI Series Gigabit Enterprise Switches Product OverviewThe S5300-LI is a next-generation energy-saving gigabit Layer 2 Ethernet switch thatprovides flexible GE access ports and extensive services. It supports EEE and device sleeping, providing customers with a green, easy-to-manage, easy-to-expand, and cost-effective gigabit to the desktop solution.Product AppearanceS5300-28P-LI-AC S5300-28P-LI-DC ●●●S5300-52P-LI-AC S5300-52P-LI-DC ●●●S5306TP-LI-AC ●●S5300-10P-LI-AC ●●S5300-28X-LI-AC ●●S5300-28X-LI-DCS5300-28X-LI-24S-AC S5300-28X-LI-24S-DC ●●S5300-52X-LI-AC S5300-52X-LI-DC ●●S5300-52X-LI-48CS-AC S5300-52X-LI-48CS-DC ●●Product Features●Innovative Energy Saving DesignThe S5300-LI offer customers extensive selection of energy-saving with standard mode, basic mode and advanced mode that accommodates most needs. By matching port link down/up, optical-module in-place/out of place, port shut down/undo shutdown, idle period, busy period to increase the proportion of the dynamic energy-saving to reduce the power consumption.The S5300-LI series reduces energy consumption without compromising system performance, ensuring good user experience. The S5300-LI adopts multiple cutting-edge energy-saving designs, including Energy Efficient Ethernet (EEE), port energy detection, dynamic CPU frequency adjustment, and device sleeping.●Comprehensive reliability mechanismsBesides STP, RSTP, and MSTP, the S5300-LI supports enhanced Ethernet reliability technologies, such as Smart Link and RRPP (Rapid Ring Protection Protocol), which implementmillisecond-level protection switchover and ensure network reliability. The S5300 also provides Smart Link multi-instance and RRPP multi-instance to implement load balancing among links, optimizing bandwidth usage.The S5300-LI supports the Smart Ethernet Protection (SEP) protocol, a ring network protocol applied to the link layer on an Ethernet network. SEP can be used on open ring networks and can be deployed on upper-layer aggregation devices to provide fast switchover (within 50 ms), ensuring continuous transmission of services. SEP features simplicity, high reliability, fast switchover, easy maintenance, and flexible topology, facilitating network planning and management.The S5300-LI supports Ethernet Ring Protection Switching (ERPS), also referred to as G.8032. As the latest ring network protocol, ERPS was developed based on traditional Ethernet MAC and bridging functions and uses mature Ethernet OAM function and a ring automatic protection switching (R-APS) mechanism to implement millisecond-level protection switching. ERPS supports various services and allows flexible networking, helping customers build a network with lower OPEX and CAPEX.Complying with IEEE 802.3ah and 802.1ag, the S5300-LI supports point-to-point Ethernet fault management and can detect faults in the last mile of an Ethernet link to users. The S5300-LI supports Y.1731. Besides fast end-to-end service fault detection, the S5300-LEI can use the performance measurement tools defined in Y.1731 to monitor network performance, providing accurate data about network quality.●Well-designed QoS policies and security mechanismsThe S5300-LI implements complex traffic classification based on packet information, such as the 5-tuple, IP preference, ToS, DSCP, IP protocol type, ICMP type, TCP source port, VLAN ID, Ethernet protocol type, and CoS. ACLs can be applied to inbound or outbound directions on an interface. The S5300 supports a flow-based two-rate three-color CAR. Each port supports eight priority queues and multiple queue scheduling algorithms, such as WRR, DRR, PQ, WRR+PQ, and DRR+PQ. All of these ensure the quality of voice, video, and data services.The S5300-LI provides multiple security measures to defend against Denial of Service (DoS) attacks, as well as attacks against networks or users. DoS attack types include SYN Flood attacks, Land attacks, Smurf attacks, and ICMP Flood attacks. Attacks to networks refer to STP BPDU/rootattacks. Attacks to users include bogus DHCP server attacks, man-in-the-middle attacks, IP/MAC spoofing attacks, and DHCP request flood attacks. DoS attacks that change the CHADDR field in DHCP packets are also attacks against users.The S5300-LI supports DHCP snooping, which generates user binding entries based on MAC addresses, IP addresses, IP address leases, VLAN IDs, and user access interfaces. DHCP snooping discards invalid packets that do not match any binding entries, such as ARP spoofing packets and IP spoofing packets. This prevents hackers from using ARP packets to initiate man-in-the-middle attacks on campus networks. The interface connected to a DHCP server can be configured as a trusted interface to protect the system against bogus DHCP server attacks.The S5300-LI supports strict ARP learning, which prevents ARP spoofing attacks that exhaust ARP entries. It also provides IP source checks to prevent DoS attacks caused by MAC address spoofing, IP address spoofing, and MAC/IP spoofing.The S5300-LI supports centralized MAC address authentication, 802.1x authentication, and NAC. It authenticates users based on statically or dynamically bound user information, such as the user name, IP address, MAC address, VLAN ID, access interface, and flag indicating whether antivirus software is installed. VLANs, QoS policies, and ACLs can be dynamically applied to users.The S5300-LI can limit the number of MAC addresses learned on an interface to prevent attackers from exhausting MAC address entries by using bogus source MAC addresses. This function minimizes the packet flooding that occurs when users' MAC addresses cannot be found in the MAC address table.Maintenance-free design and manageabilityThe S5300-LI supports automatic configuration, plug-and-play features, and batch remote upgrades. These capabilities simplify device management and maintenance and reduce maintenance costs. The S5300 supports SNMP v1/v2/v3 and provides flexible methods for managing devices. Users can manage the S5300 using the CLI, Web NMS and Telnet. The NQA function assists users with network planning and upgrades. In addition, the S5300 supports NTP, SSH v2, HWTACACS, RMON, log hosts, and port-based traffic statistics.The S5300-LI supports GARP VLAN Registration Protocol (GVRP), which dynamically distributes, registers, and propagates VLAN attributes to reduce manual configuration workloads of network administrators and ensure correct VLAN configuration. In a complex network topology, GVRP simplifies VLAN configuration and reduces network communication faults caused by incorrect VLAN configuration.The S5300-LI supports MUX VLAN. MUX VLAN isolates the Layer 2 traffic between interfaces in a VLAN. Interfaces in a subordinate separate VLAN can communicate with ports in the principal VLAN, but cannot communicate with each other. MUX VLAN is typically used on an enterprise intranet to isolate user interfaces from each other while still allowing them to communicate with server interfaces. This function prevents communication between network devices connected to certain interfaces or interface groups, but allows these devices to communicate with the default gateway.High scalabilityThe S5300-LI supports intelligent stacking (iStack). Multiple S5300s can be connected with stack cables to set up a stack, which functions as a virtual switch. A stack consists of a master switch, a backup switch, and several slave switches. The backup switch takes over services when the master switch fails, reducing service interruption time. Stacks support intelligent upgrades so that users do not need to change the software version of a switch when adding it to a stack. The iStack function allows users to connect multiple switches with stack cables to expand the system capacity. These switches can be managed using a single IP address, which greatly reduces the costs of system expansion, operation, and maintenance. Compared with traditional networking technologies, iStack has distinct advantages regarding scalability, reliability, and system architecture.Product SpecificationsApplications●Application in Data CentersThe S5300 can be used in a data center to access the gigabit server and connect to upper-layer devices by link aggregation. If multiple servers are available, you can use the iStack technology to improve network reliability.●Application in 1000 Mbit/s Access Rate for TerminalsS5300CSSInterWANHuawei Enterprise S5300 Series Gigabit SwitchesSecurity Level2014-10-25 HUAWEI Confidential Page 11, Total 11。

华为s5300dhcpoption43的配置方法一、配置DHCP 全局地址池1、system-view//使能DHCP 服务2、dhcp enable//创建DHCP 地址池并进入DHCP 地址池视图3、dhcp server ip-pool pool-name//配置地址池的IP 地址范围4、network ip-address [ mask { mask | mask-length } ]//配置动态分配的IP 地址租期。

缺省情况下，租期为1 天。

5、expired { day day [ hour hour [ minute minute ] ] | unlimited }6、quit//配置DHCP 地址池中不参与自动分配的IP 地址7、dhcp server forbidden-ip low ip address [ high ip address ]二、配置DHCP 自定义选项1、system-view//进入DHCP地址池视图2、dhcp server ip-pool pool-name//配置DHCP自定义选项3、option code { ascii ascii-string | hex hex-string | ip-address ip-address }三、配置指定接口下的客户从全局地址池获取IP 地址为当前VLANIF 接口下的客户分配IP 地址1、system-view//进入VLANIF 接口视图2、interface vlanif vlan interface-number//为该VLANIF 接口配置IP 地址3、ip address ip-address { mask | mask-length } [ sub ]//从全局地址池分配地址4、dhcp select global为VLAN 下的客户分配IP 地址1、system-view//从全局地址池分配地址2、dhcp select global vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>。

华为S5700S-28P-LI-AC评测(1)2012-12-14 14:48 晓忆 我要评论(0)字号：T | T华为S5700系列全千兆企业交换机，是该公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。

它基于新一代高性能硬件和华为公司统一的VRP(Versatile Routing Platform）平台，具备大容量、高密度千兆端口。

AD：51CTO 网+ 第十二期沙龙：大话数据之美_如何用数据驱动用户体验对于企业用户来说，千兆接入已经很普遍了，但随着客户需求的日益变更，交换机不仅仅限于速率层面，企业客户在可靠、安全、绿色环保，简便运维等层面提出了要求。

事实上，华为S5700系列全千兆企业交换机，是该公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。

它基于新一代高性能硬件和华为公司统一的VRP(Versatile Routing Platform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足企业用户的园区网接入、汇聚、IDC千兆接入等多种应用场景。

值得一提的是，该系列交换机的自动开局配置、USB快速开局，以及模式切换按钮等设计，对于企业用户来说，颇为贴心。

该系列中的华为S5700S-28P-LI-AC交换机能为企业提供高性价比的千兆网解决方案，本文也将从多个方面对其进行纵向评测。

S5700S-28P-LI-AC的规格特征S5700S-28P-LI-AC交换机，是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。

S5700S-28P-LI-AC交换机具有24个千兆以太网接口，4个千兆combo接口，具有方便易管的特点。

S5700S-28P-LI-AC的console操作华为S5700S-28P-LI-AC交换机同时采用了USB和RJ45两种console接口设计，方便了管理员管理。

Copyright ©2007 华为技术有限公司版权所有，侵权必究 /cn/products/datacomm/1Quidway® S5300系列全千兆运营级交换机规格列表S5300-EI项目S5328C-EI S5328C-EI-24S S5352C-EI转发性能66Mpps 66Mpps 102Mpps 端口交换容量88Gbps 88Gbps 136Gbps背板交换容量256GMAC 遵循IEEE 802.1d标准32K MAC 地址容量支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤VLAN 支持4K个VLAN支持Guest VLAN、Voice VLAN、Super VLAN 支持基于MAC/协议/IP子网/策略的VLAN支持1:1和N:1VLAN交换功能支持基本QinQ功能支持灵活QinQ功能可靠性支持RRPP环型拓扑和RRPP多实例，故障保护切换时间低于50ms支持SmartLink树型拓朴和SmartLink多实例，提供主备链路的毫秒级保护支持BFD For OSPF/ISIS/VRRP/PIM协议支持STP/RSTP/MSTP协议支持BPDU保护、根保护和环回保护IP路由静态路由、RIP V1/2 OSPF、IS-IS、BGP、ECMP组播支持IGMP v1/v2 Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担基于端口的组播呼叫接纳控制功能（组播CAC）基于端口的组播流量统计IGMP v1/v2、PIM-SM、PIM-DMCopyright ©2007 华为技术有限公司版权所有，侵权必究 /cn/products/datacomm/2S5300-EI项目S5328C-EI S5328C-EI-24S S5352C-EIQoS/ACL 支持对端口接收和发送报文的速率进行限制支持报文重定向支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列的Shapping功能支持基于端口的流量监管安全特性用户分级管理和口令保护支持防止DoS、ARP攻击功能支持IP、MAC、端口的组合绑定支持端口隔离支持MAC地址黑洞支持MAC地址学习数目限制支持IEEE 802.1X认证，支持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+等多种方式支持SSH V2.0支持CPU保护功能防雷所有业务端口防雷能力：4KV；增加额外的防雷设备，所有端口防雷能力15KV管理和维护支持MFF支持虚拟电缆检测(Virtual Cable Test)；支持以太网OAM（802.3ah 和 802.1ag）支持端口镜像和RSPAN(远程端口镜像) 支持Telnet远程配置、维护；支持SNMPv1/v2/v3；支持RMON支持iManager网管系统支持集群管理HGMP支持系统日志、分级告警环境要求温度范围：0 O C～50 O C；相对湿度：10%～90%（无凝露）输入电压AC：额定电压范围：100-240V a.c. ；50/60Hz 最大电压范围：90-264V a.c. ； 50/60Hz DC：额定电压范围：-48- -60V d.c.最大电压范围：-36- -72V d.c..外形尺寸442×420×43.6Copyright ©2007 华为技术有限公司版权所有，侵权必究 /cn/products/datacomm/3S5300-EI项目S5328C-EI S5328C-EI-24S S5352C-EI mm（宽×深×高）功耗<150W重量<8kg。

华为交换机型号参数详解华为中低端交换机一般为1U至2U的盒式并无需插端口板卡的设备。

由于属于中低端交换机，所以交换机支持的硬件版本和端口类型有很大的差异。

在组网中交换机设备选型的时候需要充分考虑到这点。

华为中低端交换机的命名都很有规律，交换机设备名称中的参数将可以提供给我们需要的东西。

91华为网收集整理了部分类型参数说明，希望对大家有所帮助。

1、表示硬件版本参数LI(Lite software Image)表示设备为弱特性版本。

SI (Standard software Image)表示设备为标准版本，包含基础特性。

EI(Enhanced software Image)表示设备为增强版本，包含某些高级特性。

HI(Hyper software Image)表示设备为高级版本，包含某些更高级特性。

对于三层交换机且是SI版本的可能不支持动态路由协议，例如：华为Quidway S3300-SI 系列交换机包括S3328-SI、S3352-SI并不支持动态路由协议OSPF，只支持静态路由和RIP，如果组网中需要用到OSPF，那么必须选用S3328-EI或是S3352-EI版本的。

2、表示上行端口参数Z，表示没有上行接口；（新产品不允许此位）G，表示上行光口，且是GBIC接口；P，表示上行光口，且是SFP接口；T，表示上行电口，为RJ45接口；TP，表示上行为光电Combo，上行接口为多种接口类型复合V，表示上行VDSL接口；W，表示上行可配置WAN接口；C，表示上行接口可选配；M，表示上行接口为多模光口；S，表示上行接口为单模光口；3、表示端口数量和其它属性参数F，表示下行接口为模板板，可插光接口板或电接口板。

主要为兼容3526F，3526EF，3552F 等老产品的命名；PWR，表示端口支持POE属性SXXYY，其中XX表示型号，YY表示端口数量；例如：S3328、S3352分别是24个下行口+4个上行口以及48个下行口+4个上行口。

华为交换机参数基本参数产品型号Quidway S9306产品类型路由交换机应用层级三层背板带宽 2.4Tbps包转发率1080MPPS传输方式存储转发方式硬件参数扩展插槽 6网络与软件VLAN支持支持VLAN功能网管功能支持网管功能其它参数外形尺寸442×476×442mm电源电压DC:–38.4V-–72V;AC:90V-264V最大功率800W重量<30Kg电源电压AC：100-240V AC，50/60Hz，90-264V AC，50/60Hz最大功率＜792W华为 S5700-24TP-SI-AC 详细参数查看：更多信息 | 产品图片基本参数产品型号S5700-24TP-SI-AC产品类型千兆以太网应用层级三层背板带宽256Gbps包转发率36Mpps传输方式存储转发方式硬件参数接口类型10/100Base-T端口,10/100/1000M Combo电口接口数目24口传输速率10M/100Mbps堆叠支持可堆叠网络与软件网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1XVLAN支持支持VLAN功能网管功能支持网管功能双工传输支持全双工MAC地址表8K其它参数外形尺寸250×180×43.6mm 电源电压AC 100-240V最大功率<40W重量<1.4Kg其它工作温度:0-50℃工作湿度:10%-90% 存储温度:-5-55℃存储湿度:10%-90%华为 S5700-28P-LI-AC 详细参数查看：更多信息 | 产品图片华为 Quidway S9303 详细参数查看：更多信息 | 产品图片基本参数产品型号Quidway S9303产品类型路由交换机应用层级三层背板带宽 1.2Tbps包转发率540MPPS传输方式存储转发方式硬件参数传输速率10M/100M/1000Mbps扩展插槽 3网络与软件VLAN支持支持VLAN功能网管功能支持网管功能MAC地址表16k外形尺寸442×476×175mm电源电压DC:–38.4V-–72V;AC:90V-264V 最大功率350W重量15Kg华为 Quidway S9306 详细参数基本参数产品型号Quidway S9306产品类型路由交换机应用层级三层背板带宽 2.4Tbps包转发率1080MPPS传输方式存储转发方式扩展插槽 6网络与软件VLAN支持支持VLAN功能网管功能支持网管功能其它参数外形尺寸442×476×442mm电源电压DC:–38.4V-–72V;AC:90V-264V 最大功率800W重量<30Kg华为 S5710-28C-EI 详细参数基本参数产品型号S5710-28C-EI产品类型千兆以太网应用层级二层包转发率156Mpps接口类型20个10/100/1000Base-T，4个100/1000Base-X千兆Combo口，4个10GE SFP +口，上行支持8×10/100/1000BASE-T，8×1000Base-X，2×10GE SFP+插卡接口数目28口扩展插槽2个网络与软件网管功能支持网管功能MAC地址表16K其他性能支持智能堆叠（S5700-HI和S5700S-LI系列除外）支持MFF 支持虚拟电缆检测(Virtual Cable Test) 支持端口镜像和RSPAN(远程端口镜像) 支持Telnet远程配置、维护支持SNMPv1/v2/v3 支持RMON 支持eSight网管系统、支持WEB网管特性支持自动配置支持集群管理HGMP 支持HTTPS 支持系统日志、分级告警支持GVRP协议支持MUX VLAN功能支持802.3az能效以太网EEE（S5700-LI和S5700-HI支持）支持断电告警Dying gasp功能（S5700-LI支持）支持NetStream(S5710-EI支持)其它参数电源电压AC：100-240V AC，50/60Hz DC:-48--60V DC 最大功率＜100W华为 S5700-28C-HI-24S 详细参数。

华为LS-5328C-EI特点:大带宽、高性能S5300最大可提供28/52个GE接口、或2个10GE接口，充分满足客户对高密度千兆和万兆上行设备的需求。

S5300硬件支持二/三层数据包转发能力，所有端口线速转发。

S5300能够识别和处理四到七层的应用业务流，能根据不同的业务流进行不同的管理和控制。

背板交换容量256G。

λ芯片级灵活QinQ功能S5300支持芯片级灵活QINQ功能，不占用ACL资源。

S5300能将内层VLAN的COS值映射到外层VLAN，或者修改外层VLAN的COS值，可根据业务需要灵活表记QOS等级，满足多业务承载的要求。

强大的多业务支持能力S5300支持增强型灵活QinQ功能，启动该功能不占用ACL资源。

S5300能将内层VLAN的CoS值映射到外层VLAN，或者修改外层VLAN的CoS值，可根据业务需要灵活标记QoS等级，满足多业务承载的要求。

S5300支持可控组播，支持IGMP Snooping/Filter/Fast Leave/Proxy等协议。

S5300支持线速的跨VLAN 组播复制功能，支持捆绑端口的组播负载分担，支持基于Vlan的组播呼叫接纳控制功能（组播CAC），充分满足IPTV运营需求。

S5300支持MCE 功能，实现了不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。

λ电信级以太网技术及高可靠性S5300不仅支持STP/RSTP/MSTP生成树协议，还支持树型（SmartLink）和环型（RRPP）拓扑等增强型运营级以太网技术，实现毫秒级链路保护倒换，保证高可靠性的网络质量；此外，S5300提供Smartlink 和RRPP多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。

S5300运营级以太网技术拥有很强的扩展性和兼容能力，能和现网设备混合组网，既保护了用户投资，又为新业务的引入提供了有力的保障。

S5300支持BFD链路快速检测，能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制，提高了网络可靠性。

1 升级前必读1.1 升级前的版本要求表1-1升级前的版本要求1.2 升级影响如果需要从低版本升级到V100R003C00SPC301版本，您需要认真阅读本章，了解升级可能对现有系统造成的影响。

1.2.1 升级过程对现行系统的影响对业务的影响业务中断时间为升级时间、配置业务时间和重新启动时间的总和。

对网络通信的影响重新启动时，单板和网管之间的通信会中断。

1.2.2 升级后对现行系统的影响无1.3 升级注意事项●请确保同时升级了bootrom。

●因S2300设备的flash存储格式在V100R003C00SPC100版本做过重大的修改，V100R002各版本升级到V100R003C00时，不建议使用bootrom升级方式，推荐通过命令行方式升级的方式。

加载完V100R003C00SPC100版本及其之后的版本后第一次重启动时，软件会对flash进行重新格式化并删除原V100R002版本的VRP软件（V1R3的版本及配置文件会保留），此时请不要复位单板或断电，以防数据丢失。

由于Flash格式发生了变化，请在升级前备份Flash中重要数据。

（配置文件不用单独备份，系统会自动同步）2 升级流程图2-1升级流程图注：后续举例都以升级到V100R003C00SPC100为例。

3 升级前准备3.1 升级前检查表表3-1升级前检查表3.2 查看当前VRP系统软件版本使用display version命令查看S2300正在运行的VRP系统软件的版本。

<Quidway> display versionHuawei Versatile Routing Platform SoftwareVRP (R) Software, Version 5.30 (S2300 V100R002C02SPC002)Copyright (C) 2007-2008 Huawei Technologies Co., Ltd.Quidway S2309TP-EI uptime is 0 day, 0 hour, 2 minutes[Slot 0] E8FE uptime is 0 day, 0 hour, 2 minutesStartup time :2008/01/01 00:21:3864M bytes DDR Memory16M bytes FLASHPcb Version : CX22E8FE REV BBasic BOOTROM Version : 113 Compiled at May 6 2009, 13:46:43Advanced BOOTROM Version : 115 Compiled at May 6 2009, 13:48:53Software Version : VRP (R) Software, Version 5.30 (S2300 V100R002C02SPC002)3.3 检查设备运行状态使用display device命令查看S系列设备工作状态。

华为S5300/S5700：IP地址与网卡MAC地址绑定（端口绑定法）
1.V100R002版本，直接在物理接口上做：
进入端口2后，直接将IP：192.168.10.254与电脑网卡MAC地址：0030-18AF-989C进行绑定。

图中红线标记的是绑定语句，蓝线标记的是交换机给回的反馈信息，说明绑定成功。

使用dis cu命令查看配置信息发现：
在端口下，有2个服务被打开了。

Arp anti-attack check user-bind enable (arp协议抗攻击检查绑定服务)，这个服务可以防止局域网内的arp欺骗，默认开启，可以手动用undo命令关闭，不影响IP与MAC地址绑定效果。

IP source check user-bind enable (Ip资源检查绑定服务)，这个是决定绑定能否生效的关键命令，手动用undo命令关闭后，绑定就失效了。

2.V100R005版本，在sys视图下
再用dis cu命令查看
发现上面的2个服务没有自动打开，这时绑定是没有生效的，需要在端口4里输入IP source
check user-bind enable 才能使绑定生效。

注意：
这种方法的缺点是：设备必须是三层设备，而且必须有三层接口IP地址（也就是端口所在Vlan必须配置IP地址）才可以实现IP和端口绑定，而一般客户的绑定都是在接入层做的，而接入层是不会放三层交换机这种奢侈设备的，所以这种方法实用性并不强。

Quidway 华为S5300系列以太网交换机配置指南-基础配置1 登录S-switch1.1 简介1.1.1 登录S-switch设备的方式1.1.2 配置任务的逻辑关系1.2 通过Console口登录1.2.1 建立登录任务1.2.2 通过Console口登录S-switch1.3 通过Telnet方式本地登录1.3.1 建立登录任务1.3.2 通过Telnet方式从本地登录S-switch1.4 通过Telnet方式远程登录1.4.1 建立登录任务1.4.2 通过Telnet方式远程登录S-switch1.5 通过SSH方式登录1.5.1 建立登录任务1.5.2 通过SSH方式登录S-switch插图目录图1-1通过Console口登录到S-switch图1-2新建连接图1-3连接端口设置图1-4端口通信参数设置图1-5终端类型选择图1-6通过Telnet方式本地登录图1-7 PC直连式登录S-switch表格目录表1-1管理接口介绍表1-2 Console口和ETH口编号表1-3通信参数1 登录S-switch介绍如何从客户端登录到S-switch。

• 1.1 简介介绍登录S-switch的方式以及各配置任务间的逻辑关系。

• 1.2 通过Console口登录介绍如何通过Console口登录到S-switch。

• 1.3 通过Telnet方式本地登录介绍如何通过Telnet方式从本地登录到S-switch。

• 1.4 通过Telnet方式远程登录介绍如何通过Telnet方式远程登录到S-switch。

• 1.5 通过SSH方式登录介绍如何通过SSH方式登录到S-switch。

1.1 简介介绍登录S-switch的方式以及各配置任务间的逻辑关系。

• 1.1.1 登录S-switch设备的方式• 1.1.2 配置任务的逻辑关系1.1.1 登录S-switch设备的方式为了对S-switch设备进行配置或管理，需要登录到S-switch上。