华为S2700 S3700系列交换机 01-06 IGMP Snooping配置
华为S2700 S3700系列交换机 01-11 策略路由配置
11策略路由配置关于本章通过配置策略路由,可以用于提高网络的安全性能和负载分担。
11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。
11.2 配置举例配置示例中包括组网需求和配置思路等。
11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。
背景信息通过配置重定向,设备将符合流分类规则的报文重定向到指定的下一跳地址。
包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。
说明对于S2700系列交换机,只有S2700-52P-EI和S2700-52P-PWR-EI交换机支持策略路由。
前置任务在配置策略路由前,需要完成以下任务:●配置相关接口的IP地址和路由协议,保证路由互通。
●如果使用ACL作为策略路由的流分类规则,配置相应的ACL。
操作步骤1.配置流分类a.执行命令system-view,进入系统视图。
b.执行命令traffic classifier classifier-name [ operator { and | or } ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。
and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后:▪当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;▪当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。
or表示流分类各规则之间是“逻辑或”,即报文只需匹配流分类中的一个或多个规则即属于该类。
缺省情况下,流分类中各规则之间的关系为“逻辑与”。
c.请根据实际情况定义流分类中的匹配规则。
d.执行命令quit,退出流分类视图。
2.配置流行为a.执行命令traffic behavior behavior-name,创建一个流行为,进入流行为视图。
b.请根据实际需要进行如下配置:▪执行命令redirect ip-nexthop ip-address &<1-4> [ forced ],将符合流分类的报文重定向到下一跳。
01-05 Kerberos Snooping配置
5 Kerberos Snooping配置5.1 Kerberos Snooping原理描述5.2 Kerberos Snooping配置注意事项5.3 配置Kerberos Snooping5.4 维护Kerberos Snooping5.5 Kerberos Snooping配置举例5.1 Kerberos Snooping原理描述Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。
Kerberos是第三方认证机制,通过第三方(Kerberos服务器)来对彼此进行身份验证。
Kerberos Snooping利用Kerberos认证技术,在接入设备上控制用户访问网络权限。
如果接入设备收到特定的Kerberos报文,则认为用户认证通过,允许用户访问网络资源,具体请参见Kerberos认证过程。
Kerberos Snooping典型组网如图5-1所示,Kerberos认证系统为典型的Client/Server结构,包括四个实体:客户端、接入设备、Kerberos服务器和应用服务器。
图5-1 Kerberos Snooping典型组网●客户端:支持Kerberos协议的用户终端设备。
●接入设备:客户端访问网络的网络控制点。
–在用户认证通过之前,仅允许DHCP、DNS、ARP、Kerberos协议报文通过。
–在用户认证通过后,允许用户访问网络资源。
●Kerberos服务器:又称为密钥分发中心KDC(Key Distribution Center)或认证服务器,接收客户端认证请求的服务器系统。
●应用服务器:存储网络资源的设备。
Kerberos认证过程客户端访问应用服务器,首先要获得访问应用服务器的Ticket。
如图5-2所示,Kerberos整个认证过程可以分为3个子过程。
1.Authentication Service Exchange:客户端向Kerberos服务器申请TGT(TicketGranting Ticket)。
华为S2700 S3700系列交换机 01-09 路由
9路由关于本章本章主要介绍关于IPv4路由的相关信息和配置的方法。
在因特网中进行路由选择要使用路由器,路由器根据所收到的报文的目的地址选择一条合适的路由(通过某一网络),将报文传送到下一个路由器,路由中最后的路由器负责将报文送交目的主机。
9.1 IPv4路由介绍关于IPv4路由表、IPv4静态路由和全局参数的基本知识和配置方法。
9.1 IPv4路由介绍关于IPv4路由表、IPv4静态路由和全局参数的基本知识和配置方法。
9.1.1 IPv4路由表路由器转发分组的关键是路由表。
每个路由器中都保存着一张路由表,表中每条路由项都指明分组到某子网或某主机应通过路由器的哪个物理端口发送,然后就可到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。
背景信息IPv4的查询功能可以查询路由表的全部信息,包括动态路由表和静态路由表的信息。
操作步骤步骤1单击导航树中的“路由 > IPv4路由 > IPv4路由表”菜单,进入“IPv4路由表”界面。
步骤2设置查询条件。
步骤3单击“查询”,查询列表区显示出所有符合条件的记录。
----结束9.1.2 IPv4静态路由配置静态路由是一种特殊的路由,它由管理员手工配置而成。
通过配置静态路由可建立一个互通的网络,但这种配置问题在于:当发生网络故障后,静态路由不会自动发生改变,必须有管理员的介入。
背景信息在交换机上配置IPv4静态路由时,建议明确指定下一跳地址。
因为交换机的物理接口多为广播类型的以太网接口,在同一出接口下可以关联多个下一跳地址,从而无法唯一确定下一跳。
在应用中,如果必须指定出接口,应同时指定通过该接口发送时对应的下一跳地址。
操作步骤●新建IPv4静态路由a.单击导航树中的“路由 > IPv4路由 > IPv4静态路由配置”菜单,进入“IPv4静态路由配置”界面。
b.单击“新建”,进入“新建IPv4静态路由”界面。
华为S3700-DHCP-Snooping配置
1.S3700 DHCP Snooping 配置1.1配置防止DHCP Server 仿冒者的攻击防止DHCP Server 仿冒者攻击的基本配置过程,包括配置信任接口、配置DHCPReply 报文丢弃告警功能。
#dhcp enabledhcp snooping enabledhcp server detect#interface GigabitEthernet0/0/1dhcp snooping enabledhcp snooping trusted#interface GigabitEthernet0/0/2dhcp snooping enabledhcp snooping alarm untrust-reply enabledhcp snooping alarm untrust-reply threshold 120在端口下配置dhcp snooping 后默认成为untrusted端口1.2配置防止改变CHADDR 值的DoS 攻击示例如果攻击者改变的不是数据帧头部的源MAC,而是通过改变DHCP 报文中的CHADDR (Client Hardware Address)值来不断申请IP 地址,而S3700 仅根据数据帧头部的源MAC 来判断该报文是否合法,那么MAC 地址限制不能完全起作用,这样的攻击报文还是可以被正常转发。
为了避免受到攻击者改变CHADDR 值的攻击,可以在S3700 上配置DHCP Snooping 功能,检查DHCP Request 报文中CHADDR 字段。
如果该字段跟数据帧头部的源MAC 相匹配,转发报文;否则,丢弃报文Switch 应用在用户网络和ISP 的二层网络之间,为防止攻击者通过改变CHADDR 值进行DoS 攻击,要求在Switch 上应用DHCP Snooping 功能。
检查DHCPRequest 报文中CHADDR 字段,如果该字段跟数据帧头部的源MAC 相匹配,便转发报文;否则丢弃报文。
华为S2700 S3700系列 01-01 接口基础配置
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
7
背景信息
对接口进行基本配置前,需要进入接口视图。
操作步骤
步骤1 执行命令system-view,进入系统视图。 步骤2 执行命令interface interface-type interface-number,进入接口视图。
其中,interface-type为接口类型,interface-number为接口编号。
3
S2700, S3700 系列以太网交换机 配置指南-接口管理
接口类型 NULL接口
1 接口基础配置
描述 因为任何送到该接口的网络数据报文都会被丢弃,主要用 于路由过滤等特性。
1.3 配置接口基本参数
配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭 接口。
1.3.1 进入接口视图
表 1-2 物理接口编号规则
接口编排规则示意图
2 4 6 ... ...
1 3 5 ...
说明
设备有两排业务接口,左下接口从1起 始编号,依据从下到上,再从左到右 的规则依次递增编号。 例如,左上第一个接口编号为0/0/2。
1.2 接口分类
您可以了解到设备支持的管理接口、物理接口和逻辑接口。
接口是设备与网络中的其它设备交换数据并相互作用的部件,分为管理接口、物理业 务接口和逻辑接口三类,其中:
1.3 配置接口基本参数 配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭 接口。
1.4 维护接口 您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。
1.1 接口编号规则
通过本小节,您可以了解到设备的接口编号规则。
QuidwayS2700系列企业网交换机介绍
Quidway® S2700系列企业网交换机产物概述Quidway® S2700系列企业网交换机〔以下简称S2700〕是华为公司推出的新一代绿色节能的以太网智能百兆接入交换机。
它基于新一代交换技术和华为VRP®〔Versatile Routing Platform〕软件平台,针对企业客户的各种应用场景,提供简单便当的安装维护手段,同时融合了灵活的VLAN摆设、完备的安然和QoS控制策略、绿色环保等先进技术,可满足以太网多业务承载和接入需要,助力企业用户搭建面向未来的IT网络。
S2700为盒式产物设备,机箱高度为1U,提供尺度型〔SI〕和增强型〔EI〕两种产物版本。
包罗S2700-9TP-EI、S2700-9TP-SI、S2700-18TP-EI、S2700-18TP-SI、S2700-26TP-EI、S2700-26TP-SI、S2700-52P-EI、S2700-9TP-PWR-EI、S2700-26TP-PWR-EI。
产物型号和外不雅Quidway® S2700系列包罗以下交换机:S2700-9TPS2700-9TP-EI-AC S2700-9TP-SI-AC ●8个10/100Base-TX,1个千兆Combo口〔10/100/1000Base-T或100/1000Base-X〕●EI分交流供电和直流供电两种机型,SI只有交流机型S2700-9TP-PWR-EI ●8个10/100Base-TX,1个千兆Combo口〔10/100/1000Base-T或100/1000Base-X〕●交流供电●撑持POE+S2700-18TPS2700-18TP-EI-AC S2700-18TP-SI-AC ●16个10/100Base-TX,2个千兆Combo口〔10/100/1000Base-T或100/1000Base-X 〕,●交流供电S2700-26TPS2700-26TP-EI-AC S2700-26TP-SI-AC ●24个10/100Base-TX,2个千兆Combo 口〔10/100/1000Base-T或100/1000Base-X〕●EI分交流供电和直流供电两种机型,SI只有交流机型S2700-26TP-PWR-EI ●24个10/100Base-TX,2个千兆Combo 口〔10/100/1000Base-T或100/1000Base-X〕●交流供电●撑持POE+S2700-52PS2700-52P-EI-AC ●48个10/100Base-TX,2个100/1000Base-X SFP,2个1000Base-X SFP,●交流供电产物特性和优势●免维护,易摆设,易办理S2700撑持自动配置,智能式即插即用,大大降低初始安装成本;采用全新交换ASIC技术,整机无电扇设计,减少机械故障点的同时免除凝露腐蚀和尘土侵害,能有效降低主机53%维护率。
最新华为S3700_系列交换机产品功能介绍
Quidway® S3700系列企业网交换机产品概述Quidway® S3700系列企业网交换机(以下简称S3700),是华为公司推出的新一代绿色节能的三层以太网交换机。
它基于新一代高性能硬件和华为VRP®(Versatile Routing Platform )软件平台,针对企业用户园区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和POE 供电能力、丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性,能够助力企业搭建面向未来的IT网络。
S3700 系列交换机为盒式产品设备,机箱高度为1U,包含S3700-28TP和S3700-52P两大类,提供标准型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和丰富的业务特性,包含型号如下:S3700-28TP-SI-AC/DC、S3700-28TP-EI-AC/DC、S3700-28TP-EI-MC-AC、S3700-28TP-PWR-EI、S3700-28TP-EI-24S-AC、S3700-52P-SI-AC、S3700-52P-EI-AC/DC、S3700-52P-PWR-EI、S3700-52P-EI-24S-AC/DC、S3700-52P-EI-48S-AC/DC。
产品型号和外观S3700系列交换机包括如下款型:S3700-28TP-SI/EI/EI-MC/PWR-EIS3700-28TP-SI/EI ●24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)●分交流供电和直流供电两种机型S3700-28TP-EI-MC-AC ●24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)●交流供电S3700-28TP-PWR-EI ●24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)●交流供电●支持POE+S3700-28TP-EI-24SS3700-28TP-EI-24S ●24个100Base-FX SFP,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)●交流供电S3700-52P-SI/EI/PWR-EI/EI-48SS3700-52P-SI-AC S3700-52P-EI-AC ●48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-X SFP●分交流供电和直流供电两种机型,其中SI无直流机型S3700-52P-PWR-EI ●48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-X SFP●交流供电●支持POE+S3700-52P-EI-48S-AC ●48个100Base-FX SFP,2个100/1000Base-XSFP,2个1000Base-X SFP●分交流供电和直流供电两种机型S3700-52P-EI-24SS3700-52P-EI-24S-AC ●24个10/100Base-TX,24个100Base-FX SFP,2个100/1000Base-X SFP,2个1000Base-XSFP,●分交流供电和直流供电两种机型产品特点●强大的多业务支持能力S3700支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
华为S2700 S3700系列交换机 01-02 以太网接口配置
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
10
S2700, S3700 系列以太网交换机 配置指南-接口管理
参数 接口速率
上报状态变化延时时间 链路振荡保护
2 以太网接口配置
缺省值 自协商模式下,接口的速率是与对端协 商得到的 非自协商模式下,接口的速率为接口支 持的最大速率 上报Up事件延时时间2000毫秒 上报Down事件延时时间0毫秒 未使能
以太网接口是一种用于局域网组网的接口,包括:以太网电接口、以太网光接口。
为了适应网络需求,设备上定义了以下几种以太网接口类型:
● 二层以太网接口:是一种物理接口,工作在数据链路层,不能配置IP地址。它可 以对接收到的报文进行二层交换转发,也可以加入VLAN,通过VLANIF接口对接 收到的报文进行三层路由转发。
2.4 配置端口组
介绍配置端口组以减少重复工作。
背景信息
当用户需要对多个以太网接口进行相同的配置时,可以将这多个以太网接口加入端口 组内。在端口组视图下,用户只需输入一次配置命令,该端口组内的所有以太网接口 都会配置该功能,完成接口批量配置,减少重复配置工作。
S2700, S3700 系列以太网交换机 配置指南-接口管理
2 以太网接口配置
2 以太网接口配置
关于本章
以太网以其高度灵活、相对简单、易于实现的特点,成为重要的局域网组网技术。当 您选择以太网进行局域网组网时,可以使用以太网接口。
2.1 规格
2.2 以太网接口简介 以太网接口是一种用于局域网组网的接口,包括:以太网电接口、以太网光接口。
端口组
华为交换机DHCPSNOOPING功能使用案例解析
获取到了来自23好端口的DHCP报文,IP地址获取到192.168.1.0/24网段
同时发现来不信任端口24号端口上的dhcp报文被丢弃
[Quidway-Ethernet0/0/24]display dhcp snooping interface Ethernet 0/0/24
3.我的笔记本电脑有线连接到S2700的1号端口
4.使用笔记本电脑获取IP地址
3、dhcp snooping测试配置(一)
#
dhcp enable
dhcp snooping enable
#
interface Ethernet0/0/23
dhcp snooping enable
#
interface Ethernet0/0/24
DHCP Dynamic Bind-table:
Flags:O - outer vlan ,I - inner vlan ,P - map vlan
IP Address MAC Address VSI/VLAN(O/I/P) Interface Lease
--------------------------------------------------------------------------------
dhcp snooping enable
dhcp snooping trusted
4、dhcp snooping测试情况(一)
电脑获取到了来自dhcp信任端口24号口的dhcp报文,IP地址获取到192.168.0.0/24网段
发现来不信任端口23号端口上的dhcp报文被丢弃
[Quidway-Ethernet0/0/24]display dhcp snooping interface Ethernet 0/0/23
华为S2700 S3700系列交换机 01-09 监控口配置
9监控口配置关于本章通过配置监控口,可以实现对设备的使用环境进行监控,方便管理员对设备进行维护。
9.1 监控口简介介绍监控口的定义和目的。
9.2 配置注意事项介绍监控口特性的注意事项及设备支持的监控口。
9.3 配置监控口介绍监控口的详细配置过程。
9.4 配置举例介绍监控口配置举例。
配置示例中包括组网需求、配置思路等。
9.1 监控口简介介绍监控口的定义和目的。
定义监控口是位于设备上用于监控机柜门、设备电源、电池电量和空调电源等设备的接口。
目的在某些应用场景中,如交换机部署在接入侧作为楼道交换机实现宽带用户接入,因为楼道应用环境的特殊性,交换机需要安装在定制的机箱内,机箱内配置了备用电源。
由于这些设备与网络管理员所在的中心机房距离较远,当这些设备发生故障时,由于设备无法主动上报故障,导致网络管理员无法及时感知。
为了解决这个问题,交换机提供了环境监控接口,连接机柜门、备用电源等设备,当机箱门、备用电源等设备应用状况异常时,交换机发送Trap至网管站,实现对交换机应用环境的监控。
图9-1监控口应用示意图机柜门备用电源电池电量空调电源9.2 配置注意事项介绍监控口特性的注意事项及设备支持的监控口。
监控口特性的注意事项只有S3700-28TP-EI-MC支持此特性。
设备支持的监控口设备提供两个监控口,一个为监控输入口,另外一个为监控输出口。
●监控输入口:监控输入口为普通的以太网接口,提供4条输入线路,用来监控4种不同的源,例如机柜门、设备电源、电池电量和空调电源等设备(具体监控的设备由用户决定,可以监控但不限于上述设备)。
以直通网线为例,如图9-2所示,线序为:橙白、橙、绿白、蓝、蓝白、绿、褐白、褐。
每两根线为一路输入线路,这样依次橙白、橙为1号输入线路;绿白、绿为2号输入线路;蓝白、蓝为3号输入线路;褐白、褐为4号输入线路。
橙白、绿白、蓝白、褐白线要求连接到被监控设备的一个电平可变的端子上,被监控设备状态变化时,该端子的电平会由高变低或由低变高。
quidways3700系列交换机
Quidway® S3700系列企业网交换机产品概述Quidway® S3700系列企业网交换机(以下简称S3700),是华为公司推出的新一代绿色节能的三层以太网交换机。
它基于新一代高性能硬件和华为VRP®(Versatile Routing Platform)软件平台,针对企业用户园区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和POE 供电能力、丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性,能够助力企业搭建面向未来的IT网络。
S3700 系列交换机为盒式产品设备,机箱高度为1U,包含S3700-28TP和S3700-52P两大类,提供标准型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和丰富的业务特性,包含型号如下:S3700-28TP-SI-AC/DC、S3700-28TP-EI-AC/DC、S3700-28TP-EI-MC-AC、S3700-28TP-PWR-EI、S3700-28TP-EI-24S-AC、S3700-52P-SI-AC、S3700-52P-EI-AC/DC、S3700-52P-PWR-EI、S3700-52P-EI-24S-AC/DC、S3700-52P-EI-48S-AC/DC。
产品型号和外观S3700系列交换机包括如下款型:S3700-28TP-SI/EI/EI-MC/PWR-EIS3700-28TP-SI/EI 24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)分交流供电和直流供电两种机型S3700-28TP-EI-MC-AC 24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电S3700-28TP-PWR-EI 24个10/100Base-TX,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电支持POE+S3700-28TP-EI-24SS3700-28TP-EI-24S 24个100Base-FX SFP,2个1000Base-X SFP,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电S3700-52P-SI/EI/PWR-EI/EI-48SS3700-52P-SI-AC S3700-52P-EI-AC 48个10/100Base-TX,2个100/1000Base-X SFP,2个1000Base-X SFP分交流供电和直流供电两种机型,其中SI无直流机型S3700-52P-PWR-EI 48个10/100Base-TX,2个100/1000Base-X SFP,2个1000Base-X SFP交流供电支持POE+S3700-52P-EI-48S-AC 48个100Base-FX SFP,2个100/1000Base-X SFP,2个1000Base-X SFP分交流供电和直流供电两种机型S3700-52P-EI-24SS3700-52P-EI-24S-AC 24个10/100Base-TX,24个100Base-FX SFP,2个100/1000Base-X SFP,2个1000Base-X SFP,分交流供电和直流供电两种机型产品特点强大的多业务支持能力S3700支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
华为S2700系列企业交换机产品介绍说明书
DataSheetIntroductionThe S2700 utilizes cutting-edge switching technologies and Huawei Versatile Routing Platform (VRP) software to meet the demand for multi-service provisioning and access on Ethernet networks. It is easy to install and maintain. With its flexiblenetwork deployment, comprehensive security and quality of service (QoS) policies, and energy-saving technologies, the S2700 helps enterprise customers build next-generation IT networks.The S2700 is a box device that is 1 U (44.45 mm or 1.75 in.) high. It is available in a standard version (SI) or an enhanced version (EI).Product OverviewModels and AppearancesAppearanceDescriptionS2700-9TP-SI-ACS2700-9TP-EI-ACS2700-9TP-EI-DC● 8 Ethernet 10/100 ports, 1 dual-purpose 10/100/1000 or SFP●AC and DC power supply for the EI version; AC power supply for the SI version ● Forwarding performance: 2.7 Mpps ●Switching Capacity: 32GbpsS2700-9TP-PWR-EI● 8 Ethernet 10/100 ports, 1 dual-purpose 10/100/1000 or SFP ● AC power supply ●PoE+● Forwarding performance: 2.7 Mpps ● Switching Capacity: 32GbpsS2700-18TP-SI-AC● 16 Ethernet 10/100 ports, 2 dual-purpose 10/100/1000 or SFP ●AC power supply● Forwarding performance: 5.4 Mpps ●Switching Capacity: 32GbpsS2700-18TP-EI-ACS2700-26TP-SI-ACS2700-26TP-EI-AC● 24 Ethernet 10/100 ports, 2 dual-purpose 10/100/1000 or SFP●AC power supply for the EI version; AC power supply for the SI version ● Forwarding performance: 6.6 Mpps ●Switching Capacity: 32GbpsS2700-26TP-PWR-EI● 24 Ethernet 10/100 ports, 2 dual-purpose 10/100/1000 or SFP ● AC power supply ●PoE+● Forwarding performance: 6.6 Mpps ● Switching Capacity: 32GbpsS2710-52P-SI-AC●48 Ethernet 10/100 ports, 4 Gig SFP ● AC power supply● Forwarding performance: 13.2 Mpps ● Switching Capacity: 32GbpsS2700-52P-EI-AC● 48 Ethernet 10/100 ports, 4 Gig SFP ●AC and DC power supply● Forwarding performance: 13.2 Mpps ● Switching Capacity: 32GbpsS2700-52P-PWR-EI● 48 Ethernet 10/100 ports, 4 Gig SFP ●AC power supply ● PoE+● Forwarding performance: 13.2 Mpps ● Switching Capacity: 32GbpsS2750-20TP-PWR-EI-AC● 16 Ethernet 10/100 ports, 2 Gig SFP and 2 dual-purpose 10/100/1000 or SFP ●AC power supply ● PoE+● Forwarding performance: 8.4 Mpps ● Switching Capacity: 64GbpsS2750-28TP-EI-AC●24 Ethernet 10/100 ports, 2 Gig SFP and 2 dual-purpose 10/100/1000 or SFP ● AC power supply● Forwarding performance: 9.6 Mpps ● Switching Capacity: 64GbpsS2750-28TP-PWR-EI-AC● 24 Ethernet 10/100 ports, 2 Gig SFP and 2 dual-purpose 10/100/1000 or SFP ●AC power supply ● PoE+● Forwarding performance: 9.6 Mpps ● Switching Capacity: 64GbpsS2720-28TP-EI-AC●24 Ethernet 10/100 ports,2 Gig SFP and 2 dual-purpose ● 10/100/1000 or SFP ● AC power supply● Forwarding performance: 9.6 Mpps ●Switching Capacity: 12.8GbpsFan TrayS2700 uses a new generation of high integrated chip and energy-saving circuit design, balanced heat, low power consumption, no fan of mute design.Power SupplyS2700 non-PoE model do not support pluggable power supplies.PoE/PoE+PWR in the model name indicates a PoE-capable switch, which supports IEEE 802.3af-compliant PoE and 802.3at-compliant PoE+. Each port delivers 15.4 W PoE or 30 W PoE+ power capacity.PoE power is divided into two types: 500W and 250W power supplies.S2700-9TP-PWR-EI Built-in single powersupply - 124 W PoE (15.4W): 8PoE+ (30W): 4S2700-26TP-PWR-EI W0PSA2500 - 123.2 W PoE (15.4W): 8PoE+ (30W): 4W0PSA5000 - 369.6W PoE (15.4W): 24PoE+ (30W): 12W0PSA2500 W0PSA2500 246.4W PoE (15.4W): 16PoE+ (30W): 8W0PSA5000 W0PSA5000 739.2W PoE (15.4W): 24PoE+ (30W): 24 S2700-52P-PWR-EI W0PSA2500 - 123.2 W PoE (15.4W): 8PoE+ (30W): 4W0PSA5000 - 369.6W PoE (15.4W): 24PoE+ (30W): 12W0PSA2500 W0PSA2500 246.4W PoE (15.4W): 16PoE+ (30W): 8W0PSA5000 W0PSA5000 739.2W PoE (15.4W): 48PoE+ (30W): 24S2750-20TP-PWR-EI-AC Built-in single powersupply - 370W PoE (15.4W): 16PoE+ (30W): 12S2750-28TP-PWR-EI-AC Built-in single powersupply - 370W PoE (15.4W): 24PoE+ (30W): 12When a switch has two power supplies installed, the two power supplies work in redundancy mode to provide power for the switch itself and in load balancing mode to provide power for powered devices (PDs).Product Features and HighlightsEasy Operation●The S2700 supports Huawei Easy Operation function. Thanks to this function, the S2700 implements easy installation, configuration, monitoring, and troubleshooting, greatly reduces initial installation and configuration costs, improves upgrade efficiency and lowers engineering costs. It provides a Web network management system (NMS) with a user-friendly graphical user interface (GUI) to implement alarm management and visual configuration, facilitating operation and maintenance. In addition, it supports faulty device replacement without configuration.●The S2700 offers a new application-specific integrated circuit (ASIC) switching technique and a fan-free design. This design reduces mechanical faults and protects the device against damages caused by condensed water and dust. Flexible service control●The S2700-EI supports various ACLs. ACL rules can be applied to VLANs to flexibly control ports and schedule VLAN resources.●The S2700 supports port-based VLAN assignment, MAC address-based VLAN assignment, protocol-based VLAN assignment, and network segment-based VLAN assignment. These secure and flexible VLAN assignment modes are used in networks where users move frequently.●The S2700 supports GARP VLAN Registration Protocol (GVRP), which dynamically distributes, registers, and propagates VLAN attributes to ensure correct VLAN configuration and reduce network administrator workloads. In addition, the S2700 supports SSH v2, HWTACACS, RMON, and port-based traffic statistics. The network quality analyzing (NQA) function assists users with network planning and upgrades.Excellent security features●The S2700 supports DHCP snooping, which generates user binding entries based on users' access interfaces, MAC addresses, IP addresses, IP address leases, VLAN IDs. The DHCP snooping function protects enterprises from common attacks such as bogus IP packet attacks, man-in-the-middle attacks, and bogus DHCP server attacks.●The S2700 can limit the number of MAC addresses that can be learned on an interface to prevent attackers from exhausting MAC address entries by using bogus source MAC addresses. This function minimizes packet flooding, which occurs when users' MAC addresses cannot be found in the MAC address table. The S2700 can also limit the number of ARP entries to prevent ARP spoofing attacks. In addition, it provides an IP source check function to prevent malicious users from using spoofed IP addresses to initiate DoS attacks.●The S2700 supports centralized MAC address authentication and 802.1x authentication. It authenticates users based on statically or dynamically bound user information such as IP address, MAC address, VLAN ID, access interface. VLANs, QoS policies, and ACLs can be dynamically applied to users.PoE function●The S2700 PWR series support improved Power over Ethernet (PoE) solutions and you can determine whether a PoE port provides power and the time a PoE port provides power. The S2700 PWR can use PoE power supplies with different power levels to provide the PoE function. Powered devices (PDs) such as IP Phones, WLAN APs, and Bluetooth APs can be connected to the S2700 PWR through network cables. The S2700 PWR provides -48V DC power for the PDs.●In its role as power sourcing equipment (PSE), the S2700 PWR complies with IEEE 802.3af and 802.3at (PoE+), and can work with PDs that are incompatible with 802.3af or 802.3at (PoE+). Each port provides a maximum of 30 W of power, complying with IEEE 802.3at. The PoE+ function increases the maximum power available on each port and implements intelligent power management for high-power consumption applications. This process facilitates the ease of PD use. PoE ports are still able to work while in power-saving mode.High scalability●The S2700 uses Intelligent Stack (iStack) to virtualize multiple switches into a single logical device to ease user management and configuration and expand the system switching capacity. iStack improves switching capacity, reliability, and scalability. Additionally, after the stack is established, all the member switches in a stack use the same IP address. You can use a single IP address to manage and maintain the switches uniformly. This greatly reduces system operation and maintenance (O&M) costs.●The iStack stacking architecture is designed for rapid failover capability with n-1 master redundancy, distributed Layer 2 and Layer 3 switching, link aggregation across the stack, and within 200 millisecond failover for path failure and hitlessmaster/backup failover.●Besides traditional STP, RSTP, and MSTP, the S2700 supports enhanced Ethernet technologies such as Smart Link and RRPP, implements millisecond-level protection switchover for links, and ensures the network quality.●The S2700 supports Smart Ethernet Protection (SEP) protocol, a ring network protocol applied to the link layer of an Ethernet network. SEP provides millisecond-level service switchovers and ensures nonstop forwarding of services. In addition, SEP features simplicity, high reliability, high switchover performance, convenient maintenance, and flexible topology and enables users to manage and plan networks conveniently.●The S2700 supports G.8032 Ethernet Ring Protection Switching (ERPS). The ERPS is based on traditional Ethernet MAC and bridging functions. It uses the mature Ethernet OAM and Ring Automatic Protection Switching (Ring APS or R-APS) technologies to implement millisecond-level protection switching on Ethernet. ERPS supports various services and flexible networking and lowers operating expense (OPEX) and capital expenditure (CAPEX) of users.Comprehensive QoS policies●The S2700 supports complex traffic classification based on packets' TCP/UDP port numbers, VLAN IDs, source MAC/IP addresses, destination MAC/IP addresses, IP protocols, or priorities. By limiting the traffic rate based on traffic classification results, the S2700 implements line-speed forwarding on each port to ensure high-quality voice, video, and data services. Each port supports a maximum of eight queues and multiple queue scheduling algorithms, such as WRR, SP, and WRR+SP. Powerful surge protection capability●The S2700 uses the Huawei patented surge protection technique that supports 7 kV surge protection capability on service ports. This effectively protects switches against over lightning induced overvoltage. The Huawei patented surge protection technique greatly reduces the possibility of equipment being damaged by lightning, even in extreme situations or in scenarios where grounding is not feasible.Quiet operation, energy conservation, and low radiationThe S2700 uses an energy-saving integrated circuit design to ensure even heat dissipation. Idle ports can enter a sleep mode to further reduce power consumption. The S2700 generates no sound because it does not contain any fans. Radiation produced by the S2700 is within the standard range for electric appliances and causes no harm to the human body. Product SpecificationsDownlink ports S2700-9TP-SI**/S2700-9TP-EI/S2700-9TP-PWR-EI: 8 10/100Base-TX Ethernet portsS2700-18TP-SI/S2700-18TP-EI/S2750-20TP-PWR-EI-AC: 16 10/100Base-TX Ethernet portsS2700-26TP-SI/S2700-26TP-EI/S2700-26TP-PWR-EI/S2750-28TP-EI-AC/S2750-28TP-PWR-EI-AC: 2410/100Base-TX Ethernet portsS2710-52P-SI/S2700-52P-EI: 48 10/100Base-TX Ethernet portsUplink ports S2700-9TP-SI/S2700-9TP-EI/S2700-9TP-PWR-EI: 1 dual-purpose 10/100/1000 or SFPS2700-18TP-EI/S2700-18TP-SI/S2700-26TP-EI/S2700-26TP-EI/S2700-26TP-PWR-EI/S2700-26TP-SI:2 dual-purpose 10/100/1000 or SFPS2710-52P-SI/S2700-52P-EI: 4 gigabit SFPS2750-20TP-PWR-EI/S2750-28TP-EI-AC/S2750-28TP-PWR-EI: 2 Gig SFP and 2 dual-purpose10/100/1000 or SFPMAC address 8K MAC address entriesManual deletion of dynamicMAC address entriesAging time of MAC addressconfigurableBlackhole MAC addressentries 8K MAC address entriesManual deletion of dynamic MACaddress entriesAging time of MAC addressconfigurableBlackhole MAC address entriesMAC address learning controlwhich based on ports16K MAC address entriesManual deletion of dynamic MACaddress entriesAging time of MAC addressconfigurableMAC address learning controlwhich based on portsBlackhole MAC address entriesVLAN feature 4K active VLANs, complyingwith IEEE 802.1QPort-based VLAN assignment 4K active VLANs, complying with IEEE 802.1Q Port-based VLAN assignmentVLANIF interface number: 8N/A MAC address-based assignmentPort-based QinQQoS Outbound-Port-based ratelimiting and flow-based ratelimiting4 or 8 queues of differentpriorities on each portMapping between 802.1ppriorities and queuesSP, WRR, and SP+WRRalgorithms Port-based rate limiting and flow-based rate limiting4 or 8 queues of different prioritieson each portMapping between 802.1p prioritiesand queuesSP, WRR, and SP+WRRalgorithmsPort-based rate limiting and flow-based rate limiting8 queues of different priorities oneach portMapping between 802.1ppriorities and queuesSP, WRR, and SP+WRRalgorithmsN/A packet-based priority remark andpacket redirectionIPv4 routing Static routingRIP v1/v2(S2750-EI)IPv6 feature IPv6 protocol IPv6 protocolStatic IPv6 routes Static IPv6 routesSupports MLD v1/v2 snooping.Multicast IGMP v1/v2/v3 snoopingPort-based rate limiting formulticast packets MVLANControllable multicastIGMP v1/v2/v3 snoopingPort-based rate limiting for multicast packetsReliability S2700-SI: STP (IEEE802.1d), RSTP (IEEE802.1w)S2710-SI: STP (IEEE802.1d), RSTP (IEEE802.1w), MSTP (IEEE802.1s) STP (IEEE 802.1d), RSTP (IEEE802.1w), MSTP (IEEE 802.1s),and RRPP topology and RRPPmulti-instanceSTP (IEEE 802.1d), RSTP (IEEE802.1w), MSTP (IEEE 802.1s),and RRPP topology and RRPPmulti-instanceSEP and ERPS (G.8032)Smart Link tree topology andSmart Link multi-instance,implementing millisecond-levelprotective switchoverTraffic sampling N/A sFlowSecurity & access features S2700-SI: Storm suppressionS2710-SI: Stormsuppression , IP SourceGuard802.1x authentication and limit on the number of users on an interfaceStorm suppressionIP Source GuardS2700-SI: Multipleauthentication methodsincluding AAA, RADIUS, andTACACS+Port isolationSuppression of multicast,broadcast, and unknownunicast packetsCPU defenseS2710-SI: Multipleauthentication methodsincluding AAA, RADIUS, andTACACS+Port isolationSuppression of multicast,broadcast, and unknownunicast packetsCPU defenseDHCP snoopingMultiple authentication methods including AAA authentication, RADIUSauthentication, and TACACS+ authentication802.1x authentication, MAC address authentication, MAC bypassauthenticationDHCP snoopingPort isolation and sticky MACPacket filtering based on MAC addressesSuppression of multicast, broadcast, and unknown unicast packetsLimit on the number of learned MAC addressesCPU defenseS2750-EI: DHCP relaySurge protection Surge protection capability of service ports: 7kV Surge protection capability ofservice ports: 7 kVManagement Stack (S2710-52P-SI-AC, S2700-52P-EI-AC, S2700-52P-PWR-EI) Auto-ConfigCLI-based configurationRemote configuration using TelnetSNMP V1/V2C/V3Remote network monitoring StackEasy OperationCLI-based configuration Remote configuration using TelnetSNMP V1/V2C/V3SSHv2Web-based device managementRemote network monitoringSSHv2Web-based device management Interoperability N/A Supports VBST (Compatible withPVST/PVST+/RPVST)Supports LNP (Similar to DTP)Supports VCMP (Similar to VTP) OperatingenvironmentLong-term operating temperature: –5°C to + 50°CRelative humidity: 10% to 90% (non-condensing)Power AC:●Rated voltage range: 100 V to 240 V AC, 50/60 Hz●Maximum voltage: 90 to 264 V AC, 50/60 HzDC:●Rated voltage range: –48 V to –60 V DC●Maximum voltage range: –36 V to –72 V, DCNOTEPoE models do not use DC power supplies.Dimensions (W xD x H)●S2700-9TP-EI/SI: 250×180×43.6●S2700-9TP-PWR-EI: 320×220×43.6●S2700-18TP-EI/SI/S2700-26TP-EI/SI/S2750-28TP-EI-AC/S2720-28TP-EI-AC: 442×220×43.6●S2700-26TP-PWR-EI: 442×420×43.6●S2710-52P-SI/S2700-52P-EI: 442×220×43.6●S2750-20TP-PWR-EI-AC/S2750-28TP-PWR-EI-AC: 442×310×43.6Weight ●S2700-9TP-SI<1.4 kg●S2700-18TP-SI<2.4 kg●S2700-26TP-SI<2.4 kg●S2710-52P-SI<3 kg●S2700-9TP-EI<1.4 kg●S2700-9TP-PWR-EI<2.5 kg●S2700-18TP-EI<2.4 kg●S2700-26TP-EI<2.4 kg●S2700-52P-EI<3 kg●S2700-26TP-PWR-EI<4 kg(without power supply)●S2750-20TP-PWR-EI<4.5kg●S2750-28TP-EI<3 kg●S2750-28TP-PWR-EI<4.5kgPowerconsumption●S2700-9TP-SI<12.8 W●S2700-18TP-SI<14.5 W●S2700-26TP-SI<15.5 W●S2710-52P-SI<38 W●S2700-9TP-EI<12.8 W●S2700-9TP-PWR-EI<154 W(PoE: 124 W)●S2700-18TP-EI<14.5 W●S2700-26TP-EI<15.5 W●S2700-52P-EI<38 W●S2700-26TP-PWR-EI<808W(PoE: 740 W)●S2750-20TP-PWR-EI<435W(PoE: 370W)●S2750-28TP-EI<15.7 W●S2750-28TP-PWR-EI<445W(PoE: 370W)*: The S2700 is provided in the standard version (SI) and enhanced version (EI). The S2700 switches of the EI series are collectively called S2700-EI, and the S2700 switches of the SI series are collectively called S2700-SI. S2710-SI is a sub-series switch of S2700-SI. S2750-EI is the sub-series switches of S2700-EI.**: S2700-9TP-SI is short for S2700-9TP-SI-AC. As product versions are irrelevant to the power supply mode, the product names mentioned in product specifications do not contain AC or DC. This rule also applies to other product models.Hardware SpecificationsThe following table lists the S2700 hardware specifications.Memory (RAM) S2700: 64 MB (S2700-52P-EI/S2710: 128 MB); S2720/S2750: 256 MB Flash memory S2700/S2710: 16 MB; S2720/S2750: 200 MBMean Time Between Failures (MTBF), years ●S2700-9TP-SI-AC: 44.1●S2700-18TP-SI-AC: 39.2●S2700-26TP-SI-AC: 37.3●S2710-52P-SI-AC: 26.8●S2700-9TP-EI-AC: 44.1●S2700-9TP-EI-DC: 44.1●S2700-9TP-PWR-EI: 35.5●S2700-18TP-EI-AC: 39.2●S2700-26TP-EI-AC: 37.3●S2700-26TP-PWR-EI: 34.8●S2700-52P-EI-AC: 26.8●S2700-52P-PWR-EI: 35.4●S2720-EI: 44.3●S2750-28TP-EI-AC: 44.3●S2750-20TP-PWR-EI-AC: 78.68 ●S2750-28TP-PWR-EI-AC: 78.29Mean Time To Repair (MTTR), hours 2Availability > 0.99999Stack port ●Not supported by S2700-SI●S2710-SI: 2 1000Base-X optical ports●S2700-EI: 2 1000Base-X optical ports in S2700-52P-EI-AC or S2700-52P-PWR-EI●S2720-EI: 2 1000Base-X optical multiplexing uplink for stack●S2750-EI: 2 1000Base-X optical multiplexing uplink for stackRPS Not supported by S2700PoE Supported by PWR seriesDC input voltage Rated voltage range ●Not supported by S2700-SI/S2710-SI/S2720-EI/S2750-EI●S2700-EI: -48V DC to -60V DCMaximum voltagerange●Not supported by S2700-SI/S2710-SI/S2720-EI/S2750-EI●S2700-EI: -36V DC to -72V DCAC input voltage Rated voltage range 100V AC to 240V AC; 50/60 Hz Maximum voltagerange90V AC to 264V AC; 47 Hz to 63 HzTemperature Operatingtemperature ●S2700-SI: -5°C to +50°CNOTEThe working temperature is -5°C to +45 °C when SFP optical module matching80km and above the distance.●S2710-52P-SI-AC: -5°C to +50°C●S2700-EI: -5°C to +50°C,NOTES2700-52P-PWR-EI: 0°C to +50°C.In addition to the S2700-26TP-PWR-EI, S2700-52P-EI-AC and S2700-52P-PWR-EI, the working temperature is -5 °C to +45 °C when SFP optical modulematching 80km and above the distance.●S2720-EI: -5°C to +50°C (0 m-1800 m altitude)NOTEWhen the altitude is between 1800 m and 5000 m, the operating temperaturereduces by 1°C every time the altitude increases by 220 m.The working temperature is -5°C to +45 °C when SFP optical module matching80km and above the distance.●S2750-EI: -5°C to +50°C (0 m-1800 m altitude)NOTEWhen the altitude is between 1800 m and 5000 m, the operating temperaturereduces by 1°C every time the altitude increases by 220 m.●S2750-28TP-EI-AC: The working temperature is -5°C to +45 °C when SFPoptical module matching 80km and above the distance.Storage temperature -40°C to +70°CNoise under normal temperature (sound power) ●S2750-20TP-PWR-EI-AC: <52dBA ●S2750-28TP-PWR-EI-AC: <52dBA ●others: No fan, muteOperating altitude ●S2700-SI/S2710-SI/S2720-EI: 0 m to 5000 m●S2700-9TP-EI-AC: 0m to 5000m●S2700-9TP-EI-DC: 0m to 2000m●S2700-9TP-PWR-EI: 0m to 2000m●S2700-18TP-EI-AC: 0m to 5000m●S2700-26TP-EI-AC: 0m to 5000m●S2700-26TP-PWR-EI: 0m to 5000m●S2700-52P-EI-AC: 0m to 2000m●S2700-52P-PWR-EI: 0m to 5000m●S2750-28TP-EI-AC: 0m to 5000m●S2750-20TP-PWR-EI-AC: 0m to 5000m●S2750-28TP-PWR-EI-AC: 0m to 5000mNetworking and Applications100 Mbit/s Access Rate for TerminalsThe S2700 can function as a desktop access device that provides an access rate of 100 Mbit/s for terminals and 1000 Mbit/s uplink interfaces to communicate with uplink devices.Ordering InformationProduct Description1 S2700-9TP-EI-AC Mainframe (8 Ethernet 10/100 ports, 1 dual-purpose 10/100/1000 or SFP, AC 110/220V)2 S2700-9TP-EI-DC Mainframe (8 Ethernet 10/100 ports, 1 dual-purpose 10/100/1000 or SFP, DC -48V)3 S2700-9TP-SI-AC Mainframe (8 Ethernet 10/100 ports, 1 dual-purpose 10/100/1000 or SFP, AC 110/220V)4 S2700-18TP-EI-AC Mainframe (16 Ethernet 10/100 ports, 2 dual-purpose 10/100/1000 or SFP, AC 110/220V)5 S2700-18TP-SI-AC Mainframe (16 Ethernet 10/100 ports, 2 dual-purpose 10/100/1000 or SFP, AC 110/220V)6 S2700-26TP-EI-AC Mainframe (24 Ethernet 10/100 ports, 2 dual-purpose 10/100/1000 or SFP, AC 110/220V)7 S2700-26TP-SI-AC Mainframe (24 Ethernet 10/100 ports, 2 dual-purpose 10/100/1000 or SFP, AC 110/220V)8 S2700-52P-EI-AC Mainframe (48 Ethernet 10/100 ports, 4 Gig SFP, AC 110/220V)9 S2710-52P-SI-AC Mainframe (48 Ethernet 10/100 ports, 4 Gig SFP, AC 110/220V)10 S2700-9TP-PWR-EI Mainframe (8 Ethernet 10/100 ports, PoE+, 1 dual-purpose 10/100/1000 or SFP, AC 110/220V)11 S2700-26TP-PWR-EI Mainframe (24 Ethernet 10/100 ports, 2 dual-purpose 10/100/1000 or SFP, PoE+, withoutpower module)S2700 Series Enterprise Switches 12S2700-52P-PWR-EI Mainframe (48 Ethernet 10/100 ports, 4 Gig SFP, PoE+, Dual Slots of Power, Including Single 500W AC Power) 13S2750-20TP-PWR-EI-AC Mainframe (16 Ethernet 10/100 ports, 2 Gig SFP and 2 dual-purpose 10/100/1000 or SFP,PoE+, AC 110/220V) 14S2750-28TP-EI-AC Mainframe (24 Ethernet 10/100 ports, 2 Gig SFP and 2 dual-purpose 10/100/1000 or SFP, AC 110/220V) 15S2750-28TP-PWR-EI-AC Mainframe (24 Ethernet 10/100 ports, 2 Gig SFP and 2 dual-purpose 10/100/1000 or SFP, PoE+, AC 110/220V) 16S2720-28TP-EI-AC Mainframe (24 Ethernet 10/100 ports, 2 Gig SFP and 2 dual-purpose 10/100/1000 or SFP, AC 110/220V) 17 500W PoE power supply unitMore InformationFor more information about Huawei Campus Switches, visit or contact us in the following ways: ●Global service hotline: /en/service-hotline ●Logging in to the Huawei Enterprise technical support website: /enterprise/ ●Sending an email to the customer service mailbox: ********************Copyright © Huawei Technologies Co., Ltd. 2018. All rights reserved.No part of this document may be reproduced or transmitted in any form or by any means without prior writtenconsent of Huawei Technologies Co., Ltd.Trademarks and Permissionsand other Huawei trademarks are trademarks of Huawei Technologies Co., Ltd.All other trademarks and trade names mentioned in this document are the property of their respective holders.NoticeThe purchased products, services and features are stipulated by the contract made between Huawei and thecustomer. All or part of the products, services and features described in this document may not be within thepurchase scope or the usage scope. Unless otherwise specified in the contract, all statements, information, andrecommendations in this document are provided "AS IS" without warranties, guarantees or representations ofany kind, either express or implied.The information in this document is subject to change without notice. Every effort has been made in thepreparation of this document to ensure accuracy of the contents, but all statements, information, andrecommendations in this document do not constitute a warranty of any kind, express or implied. Huawei Technologies Co., Ltd. Address:Huawei Industrial Base Bantian, Longgang Shenzhen 518129 People's Republic of China Website:。
华为S3700系列交换机产品专题信息
产品专题信息:产品概述Quidway® S3700系列企业网交换机(以下简称S3700),是华为公司推出的新一代绿色节能的三层以太网交换机。
它基于新一代高性能硬件和华为VRP®(Versatile Routing Platform)软件平台,针对企业用户园区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和POE供电能力、丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性,能够助力企业搭建面向未来的IT网络。
S3700 系列交换机为盒式产品设备,机箱高度为1U,包含S3700-28TP和S3700-52P两大类,提供标准型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和丰富的业务特性,包含型号如下:S3700-28TP-SI-AC/DC、S3700-28TP-EI-AC/DC、S3700-28TP- EI-MC-AC、S3700-28TP-PWR-EI、S3700-28TP-EI-24S-AC、S3700-52P-SI-AC、S3700-52P-EI-AC/DC、S 3700-52P-PWR-EI、S3700-52P-EI-24S-AC/DC、S3700-52P-EI-48S-AC/DC。
产品特点业务控制灵活S3700支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
S3700支持1K个组播组,支持IGMPSnooping/Filter/Fast Leave/Proxy等协议。
S3700支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,充分满足IPTV和其他组播业务需求丰富的QoS策略和安全机制S3700能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。
QuidwayS2700系列企业网交换机的介绍
Quidway® S2700系列企业网交换机产品概述Quidway® S2700系列企业网交换机(以下简称S2700)是华为公司推出的新一代绿色节能的以太网智能百兆接入交换机。
它基于新一代交换技术和华为VRP®(Versatile Routing Platform)软件平台,针对企业客户的各种应用场景,提供简单便利的安装维护手段,同时融合了灵活的VLAN部署、完备的安全和QoS控制策略、绿色环保等先进技术,可满足以太网多业务承载和接入需要,助力企业用户搭建面向未来的IT网络。
S2700为盒式产品设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。
包括S2700-9TP-EI、S2700-9TP-SI、S2700-18TP-EI、S2700-18TP-SI、S2700-26TP-EI、S2700-26TP-SI、S2700-52P-EI、S2700-9TP-PWR-EI、S2700-26TP-PWR-EI。
产品型号和外观Quidway® S2700系列包括以下交换机:S2700-9TPS2700-9TP-EI-AC S2700-9TP-SI-AC ●8个10/100Base-TX,1个千兆Combo口(10/100/1000Base-T或100/1000Base-X)●EI分交流供电和直流供电两种机型,SI只有交流机型S2700-9TP-PWR-EI ●8个10/100Base-TX,1个千兆Combo口(10/100/1000Base-T或100/1000Base-X)●交流供电●支持POE+S2700-18TPS2700-18TP-EI-AC S2700-18TP-SI-AC ●16个10/100Base-TX,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X ),●交流供电S2700-26TPS2700-26TP-EI-AC S2700-26TP-SI-AC ●24个10/100Base-TX,2个千兆Combo 口(10/100/1000Base-T或100/1000Base-X)●EI分交流供电和直流供电两种机型,SI只有交流机型S2700-26TP-PWR-EI ●24个10/100Base-TX,2个千兆Combo 口(10/100/1000Base-T或100/1000Base-X)●交流供电●支持POE+S2700-52PS2700-52P-EI-AC ●48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-X SFP,●交流供电产品特性和优势●免维护,易部署,易管理S2700支持自动配置,智能式即插即用,大大降低初始安装成本;采用全新交换ASIC技术,整机无风扇设计,减少机械故障点的同时免除凝露腐蚀和尘土侵害,能有效降低主机53%维护率。
华为 S2700系列交换机 产品彩页
华为 S2700系列交换机产品彩页2华为企业Sx700系列交换机S2700系列企业交换机产品型号和外观1华为企业Sx700系列交换机• 转发性能:17.7Mpps • 交换容量:32Gbps 2华为企业Sx700系列交换机简易运维Easy Operation• S2700支持华为Easy Operation 简易运维功能。
借助Easy Operation 简易运维功能可以实现简易安装、简易配置、简易监控和简易故障处理,大幅降低初始安装和配置成本;提高升级效率并降低工程成本;具备友好的人机界面和Web 网管,支持告警管理和可视化配置;支持故障设备更换免配置功能。
• S2700采用全新ASIC 交换芯片,支持无风扇设计,在减少机械故障点的同时免除凝露腐蚀和尘土侵害,能有效降低故障率。
灵活的业务控制能力• S2700-EI 支持丰富的ACL 策略控制,特别是支持基于VLAN 下发ACL 规则,实现VLAN 内多端口的灵活控制和统一资源调度。
• S2700支持多种VLAN 划分方式:支持基于端口、基于MAC 地址、基于协议、基于网段划分VLAN ,部署安全灵活,尤其适合有移动办公需求的网络场景。
• S2700支持GVRP ,可实现VLAN 的动态分发、注册和传播VLAN 属性,减少手工配置量、保证VLAN 配置正确性,减少因为配置不一致而导致的网络互通问题。
此外,还支持SSHv2、HWTACACS 、RMON 、基于端口的流量统计;支持NQA 网络质量分析,有利于网络规划和优化。
丰富的安全接入机制• S2700支持完备的DHCP Snooping 功能,通过侦听接入用户的MAC/IP 地址、租期、VLAN ID 、接口等信息,防止IP 报文伪造、中间人攻击、DHCP 服务器私接等常见网络安全威胁,保障网络接入安全。
产品特性和优势3华为企业Sx700系列交换机• S2700支持基于端口的源MAC地址学习限制功能,有效防止攻击者变换源MAC地址发动攻击而产生的泛洪。
华为交换机 01-06 镜像配置
6镜像配置关于本章通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障排除。
说明本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用,不涉及采集、处理任何个人数据或任何用户通信内容。
6.1 镜像概述镜像是指将镜像端口(源端口)的报文复制一份到观察端口(目的端口)。
6.2 设备支持的镜像特性设备支持的镜像特性包括:端口镜像、流镜像、VLAN镜像和MAC地址镜像。
6.3 配置本地端口镜像通过配置本地端口镜像,可以将流经端口的报文复制到本地的监控设备进行分析和监控。
6.4 配置远程端口镜像通过配置远程端口镜像,可以将流经端口的报文复制到远端监控设备进行分析和监控。
6.5 配置本地流镜像通过配置本地流镜像,可以将流经端口的特定报文复制到本地的监控设备进行分析和监控。
6.6 配置远程流镜像通过配置远程流镜像,可以将流经端口的特定报文复制到远端的监控设备进行分析和监控。
6.7 配置本地VLAN镜像通过配置本地VLAN镜像,可以某些VLAN活动接口的报文复制到本地的监控设备进行分析和监控。
6.8 配置远程VLAN镜像通过配置远程VLAN镜像,可以某些VLAN活动接口的报文复制到远程监控设备进行分析和监控。
6.9 配置本地MAC地址镜像通过配置本地MAC地址镜像,可以将指定源或目的MAC地址的报文复制到本地的监控设备进行分析和监控。
6.10 配置远程MAC地址镜像通过配置远程MAC地址镜像,可以将指定源或目的MAC地址的报文复制到远程的监控设备进行分析和监控。
6.11 配置举例介绍镜像配置举例。
配置示例中包括组网需求、配置思路、配置步骤等。
6.1 镜像概述镜像是指将镜像端口(源端口)的报文复制一份到观察端口(目的端口)。
在网络维护的过程中会遇到需要对报文进行获取和分析的情况,比如怀疑有攻击报文,此时需要在不影响报文转发的情况下,对报文进行获取和分析。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6 IGMP Snooping配置关于本章IGMP Snooping配置在二层组播设备上,通过对上游三层设备和下游用户之间的IGMP报文进行分析,建立和维护二层组播转发表,实现组播数据报文在数据链路层的按需分发。
注意事项端口作为VPLS AC侧的接入端口时,如果该端口同时还作为组播流入接口,会导致对应组播数据无法正常转发。
6.1 IGMP Snooping概述IGMP Snooping (Internet Group Management Protocol Snooping)是一种IPv4二层组播协议,通过侦听三层组播设备和用户主机之间发送的组播协议报文来维护组播报文的出接口信息,从而管理和控制组播数据报文在数据链路层的转发。
6.2 设备支持的IGMP Snooping特性设备支持的IGMP Snooping特性包括:IGMP Snooping基本功能、IGMP SnoopingProxy功能、IGMP Snooping策略、成员关系快速刷新以及IGMP Snooping SSMMapping等。
6.3 缺省配置介绍缺省情况下,IGMP Snooping的配置信息。
6.4 配置IGMP Snooping基本功能配置IGMP Snooping基本功能,设备可以建立并维护二层组播转发表,实现组播数据报文在数据链路层的按需分发。
6.5 配置IGMP Snooping ProxyIGMP Snooping Proxy功能在IGMP Snooping的基础上使交换机代替上游三层设备向下游主机发送IGMP Query报文和代替下游主机向上游设备发送IGMP Report和Leave报文,这样能够有效的节约上游设备和本设备之间的带宽。
6.6 配置IGMP Snooping策略通过配置IGMP Snooping策略,可以控制用户对组播节目的点播,提高二层组播网络的可控性和安全性。
6.7 配置成员关系快速刷新配置成员关系快速刷新,使组播组成员加入或者离开组播组时设备能够快速响应成员变化,可以提高组播业务运行效率和用户体验。
6.8 配置IGMP Snooping SSM Mapping在二层网络中,如果某些用户主机只能运行IGMPv1或IGMPv2,但是这些用户希望享受SSM服务,就需要在设备上配置IGMP Snooping SSM Mapping功能。
6.9 维护IGMP SnoopingIGMP Snooping的维护,包括清除IGMP Snooping表项、清除IGMP Snooping的统计数据、监控IGMP Snooping运行状态。
6.10 配置举例针对如何配置基于VLAN的IGMP Snooping基本功能、静态端口、IGMP Snooping查询器、IGMP Snooping Proxy、二层组播SSM Mapping,分别提供配置举例。
6.11 常见配置错误介绍了常见配置错误导致的故障现象以及处理步骤。
6.1 IGMP Snooping概述IGMP Snooping (Internet Group Management Protocol Snooping)是一种IPv4二层组播协议,通过侦听三层组播设备和用户主机之间发送的组播协议报文来维护组播报文的出接口信息,从而管理和控制组播数据报文在数据链路层的转发。
IGMP Snooping功能在IPv4组播网络中,当上游设备将组播数据报文转发下来以后,处于接入边缘的设备负责将组播报文转发给组播用户,使用户收看所点播的节目。
如图6-1所示,缺省情况下,组播数据在数据链路层被广播,造成带宽浪费。
在二层设备(如图6-1中的Switch)上配置IGMP Snooping后,Switch会侦听上游设备和下游主机之间交互的IGMP报文,通过分析报文中携带的信息,建立二层组播转发表项,从而指导组播数据在数据链路层按需转发。
图6-1 二层设备运行IGMP Snooping 前后对比RecieverARecieverBMulticast packetMulticast packet transmission without IGMP Snooping RecieverA RecieverBMulticast packet transmission when IGMP Snooping runsIGMP Snooping 优势配置了IGMP Snooping 的设备能够将组播数据只转发给有需要的接收者,有以下优点:●减少了二层网络中的数据广播,节约了带宽。
●实现组播数据在二层按需分发,增强了信息安全性。
6.2 设备支持的IGMP Snooping 特性设备支持的IGMP Snooping 特性包括:IGMP Snooping 基本功能、IGMP Snooping Proxy 功能、IGMP Snooping 策略、成员关系快速刷新以及IGMP Snooping SSM Mapping 等。
说明IGMP Snooping 作为一个二层组播特性,本章中涉及到接口的配置,都是在二层物理接口(包括Eth-Trunk 接口)下进行配置。
在IGMP 协议报文(不包括IGMPv3)默认的CPCAR 值下,S2700SI 、S2710SI 、S2700EI 最多能够同时处理大约60个组播用户的点播需求;S3700EI 最多能够同时处理大约150个组播用户的点播需求。
IGMP Snooping 基本功能交换机支持配置基于VLAN 的IGMP Snooping 功能。
IGMP Snooping 的基本功能有:●支持IGMPv1、IGMPv2和IGMPv3,版本可配置。
由于不同版本的IGMP协议报文不相同,因此需要为交换机配置和上游三层设备相同的版本。
●支持配置静态路由器端口和静态成员端口,实现组播数据快速稳定转发。
●支持配置IGMP Snooping查询器功能,当上游设备没有启用IGMP查询器时,交换机可以代替上游设备发送IGMP查询报文。
●支持IGMP Snooping报文抑制功能,对成员主机上送的IGMP Report和Leave报文进行抑制,从而降低上游设备的报文交互数量,提升系统性能。
●支持配置Router-Alert选项,提高设备性能以及网络安全性。
●支持配置抑制动态加入,禁止VLAN内收到的IGMP Report和Leave报文向配置有静态组的上游三层设备转发。
IGMP Snooping Proxy功能通过在二层设备上配置IGMP Snooping Proxy功能,可以同时具备报文抑制功能和查询器功能。
配置了IGMP Snooping Proxy功能的交换机,在其上游设备看来,相当于一台主机;而在其下游主机看来,则相当于一台查询器。
IGMP Snooping策略根据不同的场景要求,可以在交换机上进行一些配置,对组播报文进行过滤。
●通过配置组播组过滤策略,可以限制用户加入的组播组范围。
●通过配置接口可以学习的最大组播转发表项数量,可以控制接口上的组播数据流量。
●通过配置接口下组播数据过滤,可以拒绝从该接口收到的指定VLAN的组播数据。
●通过配置丢弃未知组播报文,使未知组播报文不在VLAN内广播。
成员关系快速刷新成员关系快速刷新,即成员加入或者离开组播组时交换机快速响应成员变化,可以提高组播业务运行效率和用户体验。
主要包括以下几个功能:●调整动态成员端口老化时间。
●调整动态路由器端口老化时间。
●成员端口快速离开。
●二层网络拓扑变化时发送查询报文。
IGMP Snooping SSM MappingSSM(Source-Specific Multicast)提供了一种能够在成员端指定组播源的传输服务,需要IGMPv3的支持。
如果某些接收者主机只能运行IGMPv1或IGMPv2,可以在交换机上配置IGMP Snooping SSM Mapping功能,使组播组与组播源之间能够建立一一对应的映射关系,将IGMPv1或IGMPv2报文中所包含的(*,G)信息映射为(S,G)信息,提供SSM组播服务。
IGMP Snooping-CPCAR注意事项CPCAR通过对上送控制平面的不同业务的协议报文分别进行限速,来保护控制平面的安全。
设备针对每类协议报文都有缺省的CPCAR值,部分协议报文的CPCAR值需要根据实际业务规模和具体的用户网络环境进行调整。
调整CPCAR不当将会影响网络业务,如果需要调整IGMP报文的CPCAR,建议联系华为工程师处理。
6.3 缺省配置介绍缺省情况下,IGMP Snooping的配置信息。
表6-1 IGMP Snooping缺省配置6.4 配置IGMP Snooping基本功能配置IGMP Snooping基本功能,设备可以建立并维护二层组播转发表,实现组播数据报文在数据链路层的按需分发。
前置任务在配置IGMP Snooping基本功能之前,需创建VLAN。
配置流程6.4.1 使能IGMP Snooping功能和6.4.2 配置IGMP Snooping版本为必选配置,其他为可选配置,请根据需要选配。
6.4.1 使能IGMP Snooping功能背景信息使能全局IGMP Snooping功能,是进行其他IGMP Snooping配置的前提。
VLAN下使能IGMP Snooping功能,是VLAN下其他IGMP Snooping配置生效的前提。
缺省情况下,交换机的全局IGMP Snooping功能未使能。
操作步骤步骤1执行命令system-view,进入系统视图。
步骤2执行命令igmp-snooping enable,使能全局IGMP Snooping功能。
步骤3执行命令vlan vlan-id,进入VLAN视图。
步骤4(可选)执行命令l2-multicast forwarding-mode { ip | mac },配置VLAN中组播数据是按IP地址还是MAC地址转发。
缺省情况下,S2700按MAC模式转发组播数据,S3700按IP模式转发组播数据。
●配置VLAN中组播数据转发模式需要在没有使能该VLAN的IGMP Snooping功能时进行。
配置完成后需要使能VLAN内IGMP Snooping功能才会生效。
●如果当前设备按MAC模式转发组播数据,在网络中规划组播IP地址时,请避免选择为协议预留的组播IP地址映射成相同组播MAC地址的组播IP地址。
否则,可能造成使用保留组地址发送协议报文的协议无法正常运行。
比如:OSPF协议使用224.0.0.5发送协议报文,映射后的组播MAC地址为01-00-5E-00-00-05。
如果当前组播数据按MAC模式转发,并且使用的组播IP地址是225.0.0.5,就会造成OSPF协议不能正常运行。