信息安全等级保护测评常用命名---华为交换机

华为交换机产品系列在交换机领域，华为历经多年的耕耘和发展，积累了大量业界领先的知识产权和专利，可提供从核心到接入十多个系列上百款交换机产品。

根据所需交换机的用途，可大致分为数据中心交换机，园区交换机，个人和中小企业交换机三大类。

数据中心交换机CloudEngine 12800数据中心交换机CloudEngine 12800（简称CE12800）系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。

在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，实现弹性、虚拟、敏捷和高品质的网络。

CE12800系列支持工业级可靠性，以及严格前后风道设计，并支持全面的虚拟化能力和丰富的数据中心特性。

此外，CE12800系列采用了多种绿色节能创新技术，大幅降低设备能源消耗。

关键特性弹性、虚拟、敏捷、高品质数据中心核心交换机弹性：64Tbps交换容量，可平滑升级到320Tbps；单设备支持192个100GE，384个40GE，或1536个10GE；虚拟：1:16核心虚拟化，512节点TRILL组网，EVN支持跨数据中心资源共享；敏捷：作为Overlay虚拟化网络（VXLAN/NVGRE）的高性能硬件网关，支撑高达16M多租户的数据中心运营，OPS和ENP实现双平面可编程，网络按需定制；品质：专利的严格前后风道设计，线卡网板风道独立，提高散热效率；多种绿色节能创新技术，降低机房能耗。

技术规格参数CE12804S CE12808SCE12804 CE12808 CE12812 CE12816交换容量(bps)16T/80T 32T/160T 16T/80T 32T/160T 48T/240T 64T/320T 包转发率(pps)14400M 28800M 14400M 28800M 43200M 57600M 业务槽位4 8 4 8 12 16交换网槽位2 4 6 6 6 6交换架构Clos交换架构、信元交换、VoQ、分布式大缓存风道类型标准前后风道设备虚拟化支持VS（1:16虚拟化）支持CSS集群支持SVF网络虚拟化支持TRILL支持Overlay虚拟化（VXLAN/NVGRE）硬件网关虚拟机感支持nCenter知支持EVN跨数据中心二层网络数据中心互联SDN特性支持OPSCloudEngine 7800数据中心交换机CloudEngine 7800数据中心交换机关键特性40GE汇聚交换机全40GE交换机，1U高设备支持32个40GE接口，可灵活拆分为10GE接口；支持iStack堆叠技术，实现机架内、机架间以及跨区域超长距的高性能堆叠，构建可扩展、易管理的数据中心网络平台；支持IETF标准协议TRILL，构建512节点的大二层网络，实现虚拟机大范围在线迁移。

华为交换机常用指令一、交换机设备登陆及配置：1、设备登陆配置我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录;交换机使用之前需要刷机,使用secureCRT配置：协议是serial,端口com12,波特流9600,流控制不配置;刷交换机所需要的信息：在3a模式下用户名和密码；snmp为网络管理协议,配置网管所需的指令,固定不变；telnet配置——远程登陆配置信息;登陆汇聚和热点交换机首先93-5交换机核心交换机,登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet远程登陆命令跳转,只能单向;核心交换机登陆用户名：hanxu69309,密码：Hx9309;华为汇聚和热点交换机的登陆用户名和密码都为huaweitest;其他核心交换机的登录地址：交换机型号为9312交换机型号为6500交换机型号为6500交换机型号为8500交换机型号为8500交换机型号为93062、交换机配置思路：➢配置设备名称;➢管理AP所需要配置的信息➢管理交换机配置的信息➢在3a模式下配置,配置以下用户名和密码;配置固定➢snmp为网络管理协议,下面为加入网管所配置的指令,固定不变;➢telnet配置——远程登陆配置信息3、数据准备：➢管理VLAN的ID;➢交换机的管理IP;➢交换机连接其他交换机的接口号;➢验证方式、用户名和密码;二、5300交换机开站指令1、交换机简介5300系列交换机,包括5328和5324等,不能给AP供电;下面介绍的指令为5328,是5300系列的一种,共有28个端口;532853242、开站指令➢配置设备名称;System 78 C-1G3a2A25GC3YB91dhcp enable 0.0.02F-1G0.0.03a2A25GC3YB91 ➢snmp为网络管理协议,下面为加入网管所配置的指令,固定不变;snmp-agent //snmp为网络管理协议snmp-agent local-engineid 800007DB000FE2D45DF46877 //snmp-agent community read SDm0bile acl 2009snmp-agent community read publiccm0snmp-agent community write privatecm0snmp-agent community read SDJN-2008-Wlan-nms acl 2001snmp-agent sys-info version allsnmp-agent target-ho➢telnet配置——远程登陆配置信息user-interface vty 0 4 //vty虚拟线路authentication-mode aaa //认证模式为3aidle-timeout 15 0 //登陆时间return四、华为GPON开站指令1、交换机简介基于GPON技术的设备基本结构与已有的PON类似,也是由局端的OLT光线路终端,用户端的ONT/ONU光网络终端或称作光网络单元,连接前两种设备由单模光纤SM fiber和无源分光器Splitter组成的ODN光分配网络以及网管系统组成;GPONGPON与其他交换机有些许区别,配置思路如下：a)OLT数据配置步骤：1、设备命名2、创建线路模板第一次开局需要配置,后期只需要使用3、创建VLAN,上行口透传VLAN4、进入GPON单板模式下,添加新发现ONU,下发ONU IP地址5、在config模式下透传ONU 业务VLAN、管理VLANb)ONU数据配置：1、创建VLAN2、上行口透传VLAN3、在端口上添加、透传vlan2、开站指令➢设备命名sysname SD_JN_HuaiYinShuCai_MA5680T //设备命名为SD_JN_HuaiYinShuCai_MA5680T➢创建线路模板第一次开局需要配置,后期只需要使用ont-lineprofile gpon profile-id 1 profile-name "line-profile_1" //创建一个线路模板,刚开局的时候做,以后只引用就行;tcont 1 dba-profile-id 8 //tcont模板1绑定速率模板,8表示速率模板为“最大带宽1000M”gem add 0 eth tcont 1 //gem 0号模板绑定tcont模板1,相当于gem 0号模板绑定了速率模板gem mapping 0 0 vlan 680 //gem 绑定ONU管理VLAN,允许0-7,共8个VLANgem mapping 0 1 vlan 7 //gem 绑定AP管理VLANgem mapping 0 2 vlan 1113 //gem 绑定AP 业务VLANcommit //保存➢创建VLAN,上行口透传VLANvlan 7 smart //创建AP管理VLAN 7vlan 654 smart //创建OLT管理VLAN 654vlan 680 smart //创建ONU管理VLAN680vlan 1113 smart //创建AP业务VLAN1113vlan 3000 smart //创建OLT管理VLAN 3000port vlan 7 0/19 0 //上行口0/19 0表示0框19槽0口,上行口透传AP 管理VLAN7port vlan 654 0/19 0 //上行口透传OLT管理VLAN 654port vlan 1113 0/19 0 //上行口透传AP业务VLAN 1113port vlan 3000 0/19 0 //上行口透传OLT管理VLAN 3000➢进入GPON单板模式下,添加新发现ONU,下发ONU IP地址interface gpon 0/1 //进入GPON单板0/1 0表示0框,1表示1槽位port 0 ont-auto-find enable //打开0端口ONU自动发现功能开局时只做一次就可以port 1 ont-auto-find enable //打开1端口ONU自动发现功能开局时只做一次就可以port 2 ont-auto-find enable //打开2端口ONU自动发现功能开局时只做一次就可以port 3 ont-auto-find enable //打开3端口ONU自动发现功能开局时只做一次就可以port 4 ont-auto-find enable //打开4端口ONU自动发现功能开局时只做一次就可以port 5 ont-auto-find enable //打开5端口ONU自动发现功能开局时只做一次就可以port 6 ont-auto-find enable //打开6端口ONU自动发现功能开局时只做一次就可以port 7 ont-auto-find enable //打开7端口ONU自动发现功能开局时只做一次就可以为0,引用线路模板1;配置ONU的物理地址,SN码等同于MAC;ont ipconfig 1 0 static ip-address vlan 680//为1端口ONTID编号为0的ONU下发IP地址为680service-port 0 vlan 680 gpon 0/1/1 ont 0 gemport 0 multi-service user-vlan 680 tag-transform translate //创建一个VLAN680的服务模板,映射到在gpon 0框1槽位1端口ONTID为0的ONUservice-port 1 vlan 7 gpon 0/1/1 ont 0 gemport 0 multi-service user-vlan 7 tag-transform translate //创建一个VLAN 7的服务模板,映射到在gpon 0框1槽位1端口ONTID为0的ONUservice-port 2 vlan 1113 gpon 0/1/1 ont 0 gemport 0 multi-serviceuser-vlan 1113 tag-transform translate //创建一个VLAN 1113的服务模板,映射到在gpon 0框1槽位1端口ONTID为0的ONUinterface vlanif654 //创建VLAN 654接口interface vlanif680 //创建VLAN 680接口ip //配置ONU管理地址interface vlanif3000 //创建VLAN 3000接口meth routing disableip route-static 0.0.0 //配置VLAN 3000默认路由ip route-static 0.0.0return➢ONU数据配置,创建VLAN,上行口透传VLANtelnet //远程登录ONU地址enableconfigswitch language-mode //当前语言模式已切换到本地语种sysname HuaTaiQiChe_MA5626 //给ONU命名为：HuaTaiQiChe_MA5626vlan 7 smart //创建AP管理VLAN 7vlan 680 smart //创建ONU业务VLAN 680vlan 1113 smart //创建AP业务VLAN 1113port vlan 7 0/0 1 //上行口“0/0 1”表示0框0槽位1端口,在0框0槽1端口透传VLAN 7port vlan 680 0/0 1 //在0框0槽1端口透传VLAN 680 port vlan 1113 0/0 1 //在0框0槽1端口透传VLAN 1113➢在端口上添加、透传VLANservice-port 0 vlan 7 eth 0/1/1 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 //创建一个VLAN 7的服务模板,映射到在ONU 0框1槽位1端口 VLAN 模式为untaggedservice-port vlan 7 eth 0/1/2 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6//创建一个VLAN 7的服务模板,映射到在ONU 0框1槽位2端口 VLAN 模式为untaggedservice-port vlan 7 eth 0/1/3 multi-service user-vlan untagged rx-cttrONU 0框1槽位3端口 VLAN模式为untaggedservice-port vlan 7 eth 0/1/4 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 //创建一个VLAN 7的服务模板,映射到在ONU 0框1槽位4端口 VLAN模式为untaggedservice-port vlan 7 eth 0/1/5 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 //创建一个VLAN 7的服务模板,映射到在ONU 0框1槽位5端口 VLAN模式为untaggedservice-port vlan 7 eth 0/1/6 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 //创建一个VLAN 7的服务模板,映射到在ONU 0框1槽位6端口 VLAN模式为untaggedservice-port vlan 7 eth 0/1/7 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 //创建一个VLAN 7的服务模板,映射到在ONU 0框1槽位7端口 VLAN模式为untaggedservice-port vlan 7 eth 0/1/8 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 //创建一个VLAN 7的服务模板,映射到在ONU 0框1槽位8端口 VLAN模式为untaggedAP的管理VLAN7;service-port vlan 1113 eth 0/1/1 multi-service user-vlan 1113 rx-cttr 6 tx- cttr 6 //创建一个VLAN 1113的服务模板,映射到在ONU 0框1槽位1端口 VLAN为透传模式;ONU业务VLAN1113service-port vlan 1113 eth 0/1/2 multi-service user-vlan 1113 rx-cttr到在ONU 0框1槽位2端口 VLAN为透传模式service-port vlan 1113 eth 0/1/3 multi-service user-vlan 1113 rx-cttr 6 tx-cttr 6 //创建一个VLAN 1113的服务模板,映射到在ONU 0框1槽位3端口 VLAN为透传模式service-port vlan 1113 eth 0/1/4 multi-service user-vlan 1113 rx-cttr 6 tx-cttr 6 //创建一个VLAN 1113的服务模板,映射到在ONU 0框1槽位4端口 VLAN为透传模式service-port vlan 1113 eth 0/1/5 multi-service user-vlan 1113 rx-cttr 6 tx-cttr 6 //创建一个VLAN 1113的服务模板,映射到在ONU 0框1槽位5端口 VLAN为透传模式service-port vlan 1113 eth 0/1/6 multi-service user-vlan 1113 rx-cttr 6 tx-cttr 6 //创建一个VLAN 1113的服务模板,映射到在ONU 0框1槽位6端口 VLAN为透传模式service-port vlan 1113 eth 0/1/7 multi-service user-vlan 1113 rx-cttr 6 tx-cttr 6 //创建一个VLAN 1113的服务模板,映射到在ONU 0框1槽位7端口 VLAN为透传模式service-port vlan 1113 eth 0/1/8 multi-service user-vlan 1113 rx-cttr 6 tx-cttr 6 //创建一个VLAN 1113的服务模板,映射到在ONU 0框1槽位8端口 VLAN为透传模式Save五、常用指令：System //表示进入配置状态display cu //查看交换机上所有的配置Display interface brief //53、33和23的交换机,显示此交换机的端口状态命令;命令用来查看接口状态和配置的简要信息,包括接口的物理状态、协议状态、接收方向最近一段时间的带宽利用率、发送方向最近一段时间的带宽利用率、接收的错误报文数和发送的错误报文数; display interface gigabitethernet 0/0/1 //查看以太网接GigabitEthernet0/0/1的运行状态;//查看交换机是否通,ping管理地址;Display vlan XX //显示透传VLANxx的端口Undo VLAN 2 //去掉VLANdisplay access-user //命令用来按照指定条件查看在线用户会话连接信息;display alarm urgent //命令用来查看S-switch的告警信息;命令将接口加入隔离组后,可执行本命令查看已经加入到隔离组中的接口信息;汇聚交换机不做隔离,热点交换机做隔离;Display arp //显示交换机学来的地址,包括交换机和AP的,23和24是上行口,其他为下行口;display ip interface brief //表示显示接口与IP相关的摘要信息,包括IP地址、子网掩码、物理链路和协议的Up/Down状态;display mac-address //命令用来查看MAC地址表信息,显示的内容包括目的MAC地址、目的设备所属的VLAN、出接口、表项类型和标签交换路径;display alarm urgent //命令用来查看S-switch的告警信息;不指定可选参数时,该命令将显示所有告警记录信息;int GI1/1/1 //进入某端口;Shutdown //进入后,执行shutdown表示关闭;Undo shutdown开启display cpu-usage //命令用来查看CPU占用率的统计信息和配置信息; display device //命令用来查看S-switch设备的CPU型号、内存容量、Flash存储器容量和各槽位所插部件的信息;不指定可选参数时,该命令将显示S-switch设备的CPU型号、内存容量、Flash存储器容量和所有槽位所插部件的信息;display diagnostic-information //命令用来查看并保存系统当前各模块的诊断信息,以便系统出现故障时,一次性将信息收集全,便于问题定位;display environment //命令用来查看S-switch设备的温度信息; display this interface //命令用来查看当前接口视图的接口状态信息; display reboot-info //命令用来查看设备的复位信息;display schedule reboot //命令用来查看S-switch定时重新启动的设置信息;Reboot //命令用来重新启动S-switch设备;该命令功能与S-switch 关闭电源再开启电源的效果相同;在对S-switch进行远程维护时,不需到现场重新启动S-switch,只需执行本命令即可在远程重新启动S-switch;debugging ip icmp //命令用来打开ICMP的调试开关,如果把ICMP 重定向报文发送开关和ICMP主机不可达报文发送开关关闭,则不发送报文;undo debugging ip icmp //命令用来关闭ICMP连接的调试开关;Debugging //命令用来打开调试信息开关;undo debugging //命令用来关闭调试信息开关;缺省情况下,所有的调试信息开关处于关闭状态;在打开调试信息开关后,S-switch将有可能产生大量的调试信息,从而降低S-switch的工作效率;谨慎使用debugging all命令;display debugging //命令用来查看已经打开的调试信息开关;如果不指定可选参数,本命令将显示所有已经打开的调试信息开关;icmp-reply fast //命令用来使能设备ping快回功能;undo icmp-reply fast //命令用来去使能设备ping快回功能;缺省情况下设备ping快回功能使能;设备开启ping快回功能后,设备对收到的目的地址是自己的ICMP Echo报文做快速应答;ping快回功能使能后,设备不能对ICMP报文进行统计;设备使能ping快回功能后,设备没有收到ping发起端的ARP时也能快速应答ICMP Echo报文,但是不能触发设备学习ping发起端的ARP;设备开启ping快回功能后,设备对收到的目的地址是自己的ICMP Echo报文做快速应答;ping快回功能使能后,设备不能对ICMP报文进行统计;设备使能ping快回功能后,设备没有收到ping发起端的ARP时也能快速应答ICMP Echo报文,但是不能触发设备学习ping发起端的ARP;Ping //命令用来检查IP网络连接及主机是否可达;Tracert //命令用来测试数据包从发送主机到目的地所经过的网关;通过执行此命令所显示的内容,可以检查网络连接是否可达,以及分析网络什么地方发生了故障;tracert命令的执行过程：首先发送一个TTL为1的数据包,因此第一跳发送回一个ICMP错误消息以指明此数据包不能被发送因为TTL超时,之后此数据包被重新发送,TTL为2,同样第二跳返回TTL超时,这个过程不断进行,直至到达目的地;执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址,以提供一个IP数据包到达目的地所经历的路径;当用命令测试发现网络出现故障后,可以用tracert测试网络何处有故障;tracert命令的输出信息包括到达目的地所有网关的IP地址,如果某网关超时,则输出“”;。

等保测评-安全通信⽹络控制点安全要求要求解读测评⽅法预期结果或主要证据⽹络架构a)应保证⽹络设备的业务处理能⼒满⾜业务⾼峰期需要为了保证主要⽹络设备具备⾜够处理能⼒，应定期检查设备资源占⽤情况，确保设备的业务处理能⼒具备冗余空间。

1)应访谈⽹络管理员业务⾼峰时期为何时，核查边界设备和主要⽹络设备的处理能⼒是否满⾜业务⾼峰期需要，询问采⽤何种⼿段对主要⽹络设备的运⾏状态进⾏监控。

以华为交换机为例，输⼊命令 "display cpu -usage" ,"display memory-usage"查看相关配置。

⼀般来说，在业务⾼峰期主要⽹络设备的CPU内存最⼤使⽤率不宜超过70%，也可以通过综合⽹管系统查看主要⽹络设备的CPU、内存的使⽤情况2)应访谈或核查是否因设备处理能⼒不⾜⽽出现过宕机情况，可核查综合⽹管系统告警⽇志或设备运⾏时间等，或者访谈是否因设备处理能⼒不⾜⽽进⾏设备升级。

以华为设备为例，输⼊命令"display version”，查看设备在线时长，如设备在线时间在近期有重启可询问原因3)应核查设备在⼀段时间内的性能峰值，结合设备⾃⾝的承载性能，分析是否能够满⾜业务处理能⼒1)设备CPU和内存使⽤率峰值不⼤于70%，通过命令核查相关使⽤情况：<Huawei>displaycpu-usageCPU Usage Stat，Cycle: 60(Second)CPU Usage :3%Max: 45%.CPU Usage Stat.Time: 2Õ18-05-2616: 58:16CPU utilization forfive seconds:15%: oneminute:15%: fiveminutes: 15%<Huawei>displaymemory-usageCPU utilization forfive seconds:15%: oneminute: 15%: fiveminutes: 15%System TotalMemory Is:75312648 bytesTotal MemoryUsed Is:45037704 bytesMemory UsingPercentage Is:59%2)未出现宕机情况，⽹管平台未出现宕机告警⽇志，设备运⾏时间较长:<Huawei>displayversionHuawei VersatileRouting PlatformSoftwareVRP (R) software,Version 5. 130(AR1200V200ROO3C0OCopyright (C)2011-2012HUAWEI TECHCo., LTDHuawei AR1220Router uptime is 0week, 0 day, 0hour, 1 minuteMPU 0(Master) :uptime is 0 week,0day, 0 hour, Iminute3)业务⾼峰流量不超过设备处理能⼒的70%1)在各个关键节点部署流量监控系统，能够监测⽹络中的实时流量，部署流量控制设备，在关键节点设备品置QoS策略，对关健业务系统的流量带宽进⾏控制2)节点设备配置了流量监管和流量整b)应保证⽹络各个部分的带宽满⾜业务⾼峰期需要为了保证业务服务的连续性，应保证⽹络各个部分的带宽满⾜业务⾼峰期需要。

信息安全技术信息安全产品分类1 范围本标准规定了信息安全产品分类，包括物理安全类、主机安全类、网络安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。

本标准适用于国家信息安全等级保护建设与信息安全行业产品分类管理。

本标准不适用于商用密码产品。

2 规范性引用文件下列文件中的有关条款通过引用而成为本标准的条款。

凡注日期或版次的引用文件，其后的任何修改单（不包括勘误的内容）或修订版本都不适用于本标准，但提倡使用本标准的各方探讨使用其最新版本的可能性。

凡不注日期或版次的引用文件，其最新版本适用于本标准。

GB17859-1999计算机信息系统安全保护等级划分准则3 术语和定义GB17859-1999确立的术语和定义适用于本标准。

3.1信息安全产品 information security products保障信息安全的一个IT软件、固件或硬件包，它提供相关功能且可用于或组合到多种系统中。

3.2物理安全产品 physical security products采用一定信息技术实现的，用以保护系统、设备、设施以及介质免遭物理破坏（如地震、火灾等自然灾害以及直接窃取等人为破坏）的信息安全产品。

3.3主机设备 host equipment由单一操作系统平台及其上层运行的应用所组成的、独立的信息设备。

包括PC机、工作站、服务器等。

3.4主机安全产品 host security products部署在主机设备上，用于保障主机运行和数据安全的信息安全产品。

3.5网络安全产品 network security products部署在网络设备或通信终端上，用于防御针对网络通讯的攻击，保障通讯的可用性、保密性、完整性的信息安全产品。

3.6边界安全产品 boundary security products部署在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。

华为S5700S-28P-LI-AC评测(1)2012-12-14 14:48 晓忆 我要评论(0)字号：T | T华为S5700系列全千兆企业交换机，是该公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。

它基于新一代高性能硬件和华为公司统一的VRP(Versatile Routing Platform）平台，具备大容量、高密度千兆端口。

AD：51CTO 网+ 第十二期沙龙：大话数据之美_如何用数据驱动用户体验对于企业用户来说，千兆接入已经很普遍了，但随着客户需求的日益变更，交换机不仅仅限于速率层面，企业客户在可靠、安全、绿色环保，简便运维等层面提出了要求。

事实上，华为S5700系列全千兆企业交换机，是该公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。

它基于新一代高性能硬件和华为公司统一的VRP(Versatile Routing Platform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足企业用户的园区网接入、汇聚、IDC千兆接入等多种应用场景。

值得一提的是，该系列交换机的自动开局配置、USB快速开局，以及模式切换按钮等设计，对于企业用户来说，颇为贴心。

该系列中的华为S5700S-28P-LI-AC交换机能为企业提供高性价比的千兆网解决方案，本文也将从多个方面对其进行纵向评测。

S5700S-28P-LI-AC的规格特征S5700S-28P-LI-AC交换机，是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。

S5700S-28P-LI-AC交换机具有24个千兆以太网接口，4个千兆combo接口，具有方便易管的特点。

S5700S-28P-LI-AC的console操作华为S5700S-28P-LI-AC交换机同时采用了USB和RJ45两种console接口设计，方便了管理员管理。

华为交换机测试方案1. 引言华为交换机是一种用于构建企业网络的关键设备，其功能涵盖了数据转发、安全防护、流量控制等多个方面。

为了确保华为交换机的性能稳定和安全可靠，需要进行一系列的测试工作。

本文档旨在介绍华为交换机测试方案，包括测试目标、测试环境、测试策略和测试方法。

2. 测试目标华为交换机测试的主要目标是评估其性能、稳定性和安全性，确保其可以满足企业网络的需求。

具体的测试目标包括： - 性能测试：评估华为交换机的数据转发能力、吞吐量和延迟等性能指标。

- 稳定性测试：验证华为交换机在长时间运行和高负载情况下的稳定性。

- 安全性测试：测试华为交换机的安全功能，如访问控制、防攻击和数据加密等。

3. 测试环境为了进行有效的测试，我们需要搭建一个符合实际情况的测试环境。

测试环境应包括以下组成部分： - 华为交换机：选取适合测试的华为交换机设备，并确保其与实际生产环境的硬件和软件配置相似。

- 测试服务器：用于模拟网络流量和执行性能测试的服务器，建议使用高性能的服务器硬件。

- 测试工具：选择适合的测试工具，如Spirent TestCenter、Ixia和Wireshark等，用于生成流量和分析测试结果。

- 网络设备：搭建适当数量的网络设备，如路由器和服务器，以模拟真实的网络环境。

4. 测试策略华为交换机测试需要制定合理的测试策略，以确保全面覆盖各项测试目标。

以下是几个重要的测试策略建议： - 冒烟测试：在进行详细测试之前，首先进行冒烟测试以验证华为交换机是否基本可用。

- 压力测试：通过增加并发用户和流量量，测试华为交换机在高负载情况下的性能和稳定性。

- 安全测试：通过模拟攻击和验证访问控制策略，测试华为交换机的安全功能。

- 协议测试：验证华为交换机对不同网络协议的兼容性和性能。

5. 测试方法在进行具体的测试时，我们需要选择合适的测试方法和工具。

以下是几个常用的华为交换机测试方法：5.1 性能测试性能测试主要用于评估华为交换机的数据转发能力、吞吐量和延迟等性能指标。

华为交换机命名规则在华为S系列园区交换机中，每个系列中都有许多种不同机型，特别是像S1700、S2700、S3700、S5700这样应用范围比较广、机型比较多的中低端产品系列，每个系列中的每款机型的硬件配置或多或少有所不同，所以在正式介绍这些交换机系列前先介绍它们的命名规则，以便能快速地进行华为S系列交换机选型。

但因为不同系列的主要应用环境和所包括的机各不相同，所以它们在命名规则上也存在许多不同。

下面分别予以介绍。

1．S1700系列机型的命名规则S1700系列比较特殊，它是专门为个人和小型企业用户量身打造的SOHO级交换机。

由于应用、功能比较简单，一般不需要配置或者通过简单的Web配置即可使用。

目前S1700系列中，网管型和非网管型交换机各有5款机型，具体将在本章后面介绍。

下面以S1700-8-AC、S1700-28GFR-4P-AC和S1700-52FR-2T2P-AC 3款机型为例介绍S1700系列交换机的命名规则，如图1-2所示。

各部分含义说明如表1-1所示。

表1-1 S1700系列命名规则中各部分的含义标号含义A表示设备为交换机B表示产品系列，其中“17”表示17系列，“00”是子系列号C 表示最大可用端口数。

S1700系列交换机支持的最大端口数不同，目前分别为8、24、28、52个D 表示下行端口类型，G为千兆端口。

如果无此部分则表示该机型的下行端口为百兆端口E 表示设备的网管类型，F代表全网管类型，W代表W eb网管型。

无此部分表示该机型为非网管机型F表示设备安装结构，R 表示为机架型结构。

无此部分表示该机型为桌面型结构 G 表示上行端口数H 表示对应的上行端口的类型，其中T 表示双绞线以太网电口，P 表示SFP 模块光口，TP 表示光口和电口的Combo 端口，无此部分表示该机型无上行端口I 表示设备的供电方式，目前S1700系列仅支持交流供电方式（AC ）2．S2700系列机型的命名规则为了满足不同用户的需求，S2700系列提供了多款机型。

华三交换机命名规则华三交换机是一种常见的网络设备，用于构建局域网和广域网。

在使用华三交换机时，命名规则起着非常重要的作用，它能够帮助管理人员准确地识别和定位各个交换机，并保证网络运行的稳定性和可靠性。

下面将介绍一些常用的华三交换机命名规则。

1. 设备类型标识：在交换机命名中，首先需要标识设备的类型。

一般来说，华三交换机有分布式交换机、核心交换机和接入交换机等不同类型，可以根据实际情况进行命名。

2. 设备位置标识：在命名中可以加入交换机所在的位置信息。

比如可以使用机房的名称、楼层号、机柜号等进行标识，这样能够方便管理人员根据具体位置进行管理和维护。

3. 设备功能标识：为了进一步方便管理，可以在命名中加入设备的功能信息。

比如可以使用"core"表示核心交换机，"dist"表示分布式交换机，"access"表示接入交换机等，便于区分不同功能的交换机。

4. 设备编号：在交换机命名中，还可以加入设备的编号。

编号可以根据实际情况来确定，可以是唯一的序号，也可以是使用字母、数字等进行组合。

编号的加入可以方便查找和管理各个交换机。

综合上述几点，一个典型的华三交换机命名可能是"类型-位置-功能-编号"的格式。

例如，一台位于某机房的核心交换机可以命名为"core-room1-switch1"，这样就能够清楚地表示该交换机的类型、位置和功能。

在进行交换机命名时，还需要注意以下几点：1. 命名规范化：为了提高管理效率，命名规则应该统一、规范化。

所有管理人员都要遵循相同的规则进行命名，避免造成不必要的混乱和困惑。

2. 可读性和可理解性：命名应该尽量简洁明了，易于读取和理解。

避免使用过长、复杂的命名，以免给管理人员带来困扰。

3. 标识唯一性：每个交换机的命名应该是唯一的，不能存在重复的命名。

这样可以确保在网络故障排查或管理时能够准确找到对应的交换机。

华为交换机命名规则在华为S系列园区交换机中，每个系列中都有许多种不同机型，特别是像S1700、S2700、S3700、S5700这样应用范围比较广、机型比较多的中低端产品系列，每个系列中的每款机型的硬件配置或多或少有所不同，所以在正式介绍这些交换机系列前先介绍它们的命名规则，以便能快速地进行华为S系列交换机选型。

但因为不同系列的主要应用环境和所包括的机各不相同，所以它们在命名规则上也存在许多不同。

下面分别予以介绍。

1．S1700系列机型的命名规则S1700系列比较特殊，它是专门为个人和小型企业用户量身打造的SOHO级交换机。

由于应用、功能比较简单，一般不需要配置或者通过简单的Web配置即可使用。

目前S1700系列中，网管型和非网管型交换机各有5款机型，具体将在本章后面介绍。

下面以S1700-8-AC、S1700-28GFR-4P-AC和S1700-52FR-2T2P-AC 3款机型为例介绍S1700系列交换机的命名规则，如图1-2所示。

各部分含义说明如表1-1所示。

表1-1 S1700系列命名规则中各部分的含义标号含义A表示设备为交换机B表示产品系列，其中“17”表示17系列，“00”是子系列号C 表示最大可用端口数。

S1700系列交换机支持的最大端口数不同，目前分别为8、24、28、52个D 表示下行端口类型，G为千兆端口。

如果无此部分则表示该机型的下行端口为百兆端口E 表示设备的网管类型，F代表全网管类型，W代表W eb网管型。

无此部分表示该机型为非网管机型F表示设备安装结构，R 表示为机架型结构。

无此部分表示该机型为桌面型结构 G 表示上行端口数H 表示对应的上行端口的类型，其中T 表示双绞线以太网电口，P 表示SFP 模块光口，TP 表示光口和电口的Combo 端口，无此部分表示该机型无上行端口I 表示设备的供电方式，目前S1700系列仅支持交流供电方式（AC ）2．S2700系列机型的命名规则为了满足不同用户的需求，S2700系列提供了多款机型。

华为交换机安全评估华为交换机是一种高效可靠的网络设备，被广泛应用于各种规模的企业网络和服务提供商网络中。

然而，网络设备在使用过程中面临着各种安全威胁和风险。

为了确保网络信息的安全性，华为交换机的安全性评估变得非常重要。

首先，华为交换机采用了先进的硬件和软件技术来保障其安全性。

它具备强大的防火墙功能，可以对进入网络的数据进行深度检测和过滤，防止非法访问和入侵。

同时，华为交换机支持VPN技术，可以建立安全的远程访问连接，保护用户数据在传输过程中的安全。

其次，华为交换机还配备了安全管理功能，可以对网络进行全面的安全管理和监控。

管理员可以对交换机的配置进行严格控制，限制用户的访问权限，防止黑客入侵和未经授权的操作。

此外，华为交换机还支持网络流量监控和日志记录，可以实时监测网络活动并记录关键信息，为安全事件的追踪和调查提供有力支持。

值得一提的是，华为交换机还提供了软件更新和补丁程序的及时发布和升级，以修复已知的安全漏洞和强化系统的安全性。

华为公司也与安全厂商合作，进行安全漏洞披露和信息共享，及时处理和解决发现的安全问题，保证交换机的安全性。

尽管华为交换机在安全性方面具有诸多优势和措施，但仍然可能面临一些潜在的安全风险。

例如，操作配置不当、密码弱、未及时更新补丁等都可能导致安全漏洞的出现。

因此，用户在使用华为交换机时应加强对其安全性的管理和维护，定期进行安全评估和审计，确保系统的安全性。

总的来说，华为交换机具有较高的安全性能和安全管理功能，能够有效保护企业网络的安全。

然而，用户仍需认识到安全不是一次性的，需要持续地关注和加强，采取合适的安全措施和管理策略，提高网络的整体安全性。

华为交换机命名的规则,各字母代表什么含义？我们都知道，华为是以通信产品起家的，所以华为交换机、路由器、防⽕墙等⽹络通信产品在全球都处于领先地位，⽽华为交换机的型号及类别各不同，⽐如LI、SI、EI、HI等型号，它们各代表什么意思？⼜有什么区别呢？LI(Lite software Image)：表⽰设备为弱特性版本。

SI (Standard software Image)：表⽰设备为标准版本，包含基础特性。

EI(Enhanced software Image)：表⽰设备为增强版本，包含某些⾼级特性。

HI(Hyper software Image)：表⽰设备为⾼级版本，包含某些更⾼级特性。

后缀的含义：C：模块式F：全光⼝R：冗余（SOHO级别产品中后缀R代表机架式交换机）Z：表⽰没有上⾏接⼝；（新产品不允许此位）G：表⽰上⾏GBIC接⼝；P：表⽰上⾏SFP模块；T：表⽰上⾏RJ45接⼝；V：表⽰上⾏VDSL接⼝；W：表⽰上⾏可配置WAN接⼝；C：表⽰上⾏接⼝可选配；M：⽀持MCE功能；S：表⽰上⾏接⼝为单模光⼝；HI：旗舰型EI：增强型SI：标准型TP：⽀持Combo端⼝；x：上⾏⼝为固定万兆G：千兆⽹络接⼝；PWR：远程供电DC：直流供电AC：交流供电V：VLAN划分（SOHO产品）E：增强型（SOHO产品），E前缀表⽰教育⽹专供交换机H：增强型（SOHO）F，表⽰下⾏接⼝为模板，可插光接⼝板或电接⼝板。

当同时存在时，表⽰上⾏接⼝为多种接⼝类型复合。

下⾯就以华为S2700-26TP-PWR-EI交换机为例：S2700：是S2700系列企业交换机，代表品牌型号；26TP：⽀持26个Combo端⼝；PWR：代表此款交换机⽀持远程供电；EI：表⽰此交换机为增强型；。

华为交换机型号及其概述一、交换的概念引入交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。

交换机根据工作位置的不同，可以分为广域网交换机和局域网交换机。

广域的交换机（switch）就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层。

交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。

实际上，交换机有时被称为多端口网桥。

在计算机网络系统中，交换概念的提出改进了共享工作模式。

而HUB集线器就是一种物理层共享设备，HUB本身不能识别MAC 地址和IP地址，当同一局域网的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据报头的MAC地址来确定是否接收。

也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。

这种方式就是共享网络带宽。

通俗的说，普通交换机是不带管理功能的，一根进线，其他接口接到电脑上就可以了。

在今天，交换机以更多的却是以应用需求为导向，在选择方案和产品时用户还非常关心如何有效保证投资收益。

在用户提出需求后，由系统集成商或厂商来为其需求来提供相应的服务，然后再去选择相应的技术。

这点是在网络方面表现尤其明显，广大用户，不论是重点行业用户还是一般的企业用户，在应用IT技术方面更加明智，也更加稳健。

此外，宽带的广泛应用、大容量视频文件的不断涌现等等都对网络传输的中枢--交换机的性能提出了新的要求。

二、交换的原理工作在数据链路层，交换机拥有一条很高带宽的背部总线和部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入部MAC地址表中。

交换机安全检测证书是网络设备安全检测机构或实验室根据相关安全标准，对交换机进行安全评估和测试后颁发的证书。

如华为数据中心交换机，通过架构安全、环境安全、发布与部署安全，获得了CC认证EAL4+级证书。

同时，新华三S12508X-AF交换机获得威尔克实验室首张网络设备安全检测证书，证明了华为公司的通信设备设计研发、生产制造能力。

这类交换机安全检测证书的办理，一般需要提供交换机的技术文件、测试报告，并通过机构的评估和测试。

交换机安全检测证书的适用范围包括但不限于以下几点：1. 交换机的安全性：确保交换机自身的安全性，避免被黑客攻击或利用。

2. 网络的安全性：检测和识别网络中可能存在的安全漏洞，如端口扫描、恶意软件等。

3. 数据的安全性：检查交换机上的数据是否被泄露或被篡改，保护用户的隐私和数据安全。

4. 合规性：满足政府、行业或公司的相关安全要求和标准，防止违反相关法律法规。

5. 性能优化：在保证安全的前提下，提高交换机的性能，提高网络的流畅性和可靠性。

网络设备安全检测业务通常由泰尔系统实验室、威尔克实验室等专业机构提供。

办理交换机安全检测证书的过程通常包括申请、提交文件、初始工厂检查、产品测试、工厂检验、评估和标记等步骤。

申请费和注册证书费用为1300元，工厂审查验收费可能因产品的不同和测试标准的不同而有所不同。

除了交换机安全检测证书，企业也可以选择进行交换机3C认证。

该认证是由国家质检总局和国家认监委联合开展的强制性产品认证制度，需要提供营业执照、产品在3C认证强制产品列表内、厂房、资金实力、相关文件和生产环境等条件。

办理交换机3C认证需要的费用为每个100000元。

以上这些交换机安全检测证书或3C认证，旨在确保网络的安全性和可靠性，保障用户的信息安全和财产安全。