s5700(s5700)
一、Quidway S5700的产品特点
S5700支持IGMP v1/v2/v3 Snooping/Filter/Fast Leave/Proxy等协议。S5700支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,可以充分满足IPTV和其他组播业务的需求。
S5700支持MCE功能,实现了不同VPN用户在同一台设备的隔离,有效解决用户数据安全问题,同时降低用户投资成本。 S5700不仅支持传统的STP/RSTP/MSTP生成树协议,还支持SmartLink和RRPP等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和 RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。
S5700支持以太Trunk(E-Trunk)功能。在使用E-Trunk之后,CE设备可以通过E-Trunk双归接入到两台PE设备上。从而把链路可靠性从单板级提高到了设备级,大大增强了设备级的可靠性。从而实现了跨设备的链路聚合和链路负载分担功能。极大的提升了接入侧设备的可靠性。
S5700支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用于以太网链路层的环网协议。适用于半环组网场景,部署时可独立于上层汇聚设备,并提供50ms的快速业务倒换性能。保证业务的不中断。在华为设备上已经利用SEP协议实现了以太网链路管理。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。
S5700支持双电源冗余供电,也可以交、直流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式,提高了设备可靠性。
S5700 EI系列支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓朴结构,保持通讯的连续性和可靠性,有效保障网络稳定。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现上行路由的多级备份。
S5700支持BFD链路快速检测功能,能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制,提高了网络可靠性。S5700遵循IEEE 802.3ah和802.1ag提供点到点以太网故障管理功能,可以用于检测用户侧最后一公里以太网直连链路上的故障。 S5700系列交换机可以基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分流功能,支持双向ACL。5700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证了话音、视频和数据等网络业务质量。
S5700系列交换机提供多种安全保护功能。支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中Dos类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的bpdu/root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing攻击、DHCP request flood、改变 CHADDR值的 DoS攻击等等。
S5700支持通过建立和维护DHCP Snooping绑定表,侦听接入用户的MAC/IP地址、租用期、VLAN-ID、接口等信息,解决 DHCP用户的IP和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。
S5700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时,支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。
S5700支持集中式MAC地址认证和802.1x认证及NAC功能,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
S5700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。 S5700支持GVRP实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。GVRP是一种VLAN的动态配置技术,在复杂的组网环境中应用GVRP,能够简化VLAN配置管理,减少因为配置不一致而导致的网络互通问题。
S5700支持MUX VLAN功能。MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。MUX VLAN通常用于企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不能通讯。用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。利用堆叠方式完成千兆到桌面的部署,只需4对光纤上行,节省上行光纤和上层设备端口的同时,提高了网络可靠性。
慧渠网络在此声明:以上内容均来自互联网,仅供参考。
二、如何设置华为S5700交换机配置DHCP
为了方便
吧二层交换机都以24口连接核心交换机的网口1,2口
先配置核心交换机
coresw
开启DHCP
服务
<coreSW>system-view
[coreSW]dhcp
enable
增加地址池
[coreSw]ip
pool
10
新增地址池名称为
10
[coreSw-ip-pool-10]network
192.168.10.0
mask
24
网络地址段24代替
255.255.255.0
[coreSw-ip-pool-10]gateway-list
192.168.10.254
网关地址
[coreSw-ip-pool-10]dns-list
8.8.8.8
dns
地址
[coreSw-ip-pool-10]lease
day
1
hour
1
租用时间
默认不填为1天
[coreSw]ip
pool
10
新增地址池名称为
10
[coreSw-ip-pool-20]network
192.168.20.0
mask
24
网络地址段24代替
255.255.255.0
[coreSw-ip-pool-20]gateway-list
192.168.20.254
网关地址
[coreSw-ip-pool-20]dns-list
114.114.114.114
dns
地址
[coreSw-ip-pool-20]lease
day
1
hour
1
租用时间
默认不填为1天
开启端口trunk
目前只试验1,2
端口
所以只展示
1,2口的代码,如需多个端口请自行增加
[coreSw]interface
gi0/0/1
[coreSw-GigabitEthernet0/0/1]port
link-type
trunk
[coreSw-GigabitEthernet0/0/1]port
trunk
allow-pass
vlan
all
[coreSw]interface
gi0/0/2
[coreSw-GigabitEthernet0/0/2]port
link-type
trunk
[coreSw-GigabitEthernet0/0/2]port
trunk
allow-pass
vlan
all
分配vlanif
端口配置
先划分vlan
10
和
20
[coreSw-vlan10]vlan
10
[coreSw-vlan20]vlan
20
[coreSw-vlan20]interface
vlan
10
进入
vlanif
10
[coreSw-Vlanif10]ip
address
192.168.10.1
24
[coreSw-Vlanif10]dhcp
select
global
[coreSw-vlan10]interface
vlan
20
[coreSw-Vlanif20]ip
address
192.168.20.1
24
[coreSw-Vlanif20]dhcp
select
global
核心交换机配置完成dis
cur
配置结果
#
sysname
coreSw
#
vlan
batch
10
20
dhcp
enable
#
diffserv
domain
default
#
drop-profile
default
#
ip
pool
10
gateway-list
192.168.10.1
192.168.10.254
network
192.168.10.0
mask
255.255.255.0
lease
day
1
hour
1
minute
0
dns-list
8.8.8.8
#
ip
pool
20
#
interface
Vlanif1
#
interface
Vlanif10
ip
address
192.168.10.1
255.255.255.0
dhcp
select
global
#
interface
MEth0/0/1
#
interface
GigabitEthernet0/0/1
port
link-type
trunk
port
trunk
allow-pass
vlan
2
to
4094
#
interface
GigabitEthernet0/0/2
port
link-type
trunk
port
trunk
allow-pass
vlan
2
to
4094
配置二层交换机
<Huawei>system-view
进入视图模式
[Huawei]vlan
batch
10
20
划分
vlan
10
20
[Huawei]interf
g0/0/1
[Huawei-GigabitEthernet0/0/1]port
link-type
access
[Huawei-GigabitEthernet0/0/1]port
default
vlan
10
[Huawei]interf
g0/0/2
[Huawei-GigabitEthernet0/0/2]port
link-type
access
[Huawei-GigabitEthernet0/0/2]port
default
vlan
10
开通24口的
trunk
[Huawei]inter
g0/0/24
[Huawei-GigabitEthernet0/0/24]port
link-type
trunk
[Huawei-GigabitEthernet0/0/24]port
trunk
allow-pass
vlan
all
quit
打开电脑,设置为DHCP
自动获取
需要等待20秒左右,ipconfig
自动获取ip
不同vlan
获取不同的
ip地址段(vlan
10
获取
192.168.10.x
段ip
地址)
根据具体问题类型,进行步骤拆解/原因原理分析/内容拓展等。
具体步骤如下:/导致这种情况的原因主要是……
三、华为S5700交换机如何配置
华为S5700交换机配置是干嘛的呢,华为S5700交换机如何配置呢?下面是我收集整理的华为S5700交换机如何配置,希望对大家有帮助~~
华为S5700交换机配置的方法工具/原料
交换机型号S5700-48TP-SI
Console线
方法/步骤
通过Console线,连接交换机,进入系统视图模式
在命令模式下:
输入:systerm-view进入系统视图模式
设置认证模式为AAA认证模式
在系统视图模式命令行下:
输入: aaa进入AAA认证模式
添加远程登陆用户,并设置用户密码及密码加密方式
进入AAA模式命令行下:
输入:local-user test password cipher welcome
甚至新用户为:test
密码为:welcome
加密模式为:cipher密文加密
设置允许用户登陆的服务
在AAA模式命令行下:
设置完新添加用户后,输入:
local-user test service-type http ssh telnet web
设置哪些服务可以通过此test用户进行验证,本例设置http ssh telnet web服务
设置用户命令级别
在AAA模式命令行下:
设置新添加的用户在命令行可以使用的命令级别,3为最高
local-user test level 3
设置完成后:
输入:quit
退回到系统视图模式
进入远程配置视图,调用AAA认证模式为远程用户验证
从系统视图模式输入:
user-interface vty 0 4
进入远程配置视图模式
然后在远程配置视图模式下,输入:
authentication-mode aaa
此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证
配置完成后可以退出交换机
7配置完成,登陆验证
在交换机配置好远程IP的前提下,可以通过命令: