H3C-S3600系列以太网交换机-操作手册-Release-1602(V1.01).pdf-道客多多

资源描述

1、 H3C S3600 系列以太网交换机操作手册杭州华三通信技术有限公司 http:/ 资料版本： 20080724-C-1.01 产品版本： Release 1602 声明 Copyright 2007-2008 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。 H3C、、 Aolynk、、 H3Care、 TOP G、、 IRF、NetPilot、 Neocean、 NeoVTL、 SecPro、 SecPoint、 SecEngine、 SecPath、Comware、 Se

2、cware、 Storware、 NQA、 VVG、 V2G、 VnG、 PSPT、 XGbus、N-Bus、 TiGem、 InnoVision、 HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。由于产品版本升级或其他原因，本手册内容有可能变更。 H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导， H3C 尽全力在本手册中提供准确的信息，但是 H3C 并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。技术支持用户支持邮箱：

3、customer_ 技术支持热线电话： 800-810-0504（固话拨打） 400-810-0504（手机、固话均可拨打）网址： http:/ 相关资料及其获取方式相关资料手册名称用途 H3C S3600 系列以太网交换机命令手册 -Release 1602 包括命令行接口、登录交换机、配置文件管理、 VLAN、配置管理 VLAN、 Voice VLAN、 GVRP、端口基本配置、端口汇聚、 MSTP、路由协议、 802.1x、 DHCP、 HWPing、PoE-PoE Profile 等模块的命令解释。 H3C S3600 系列以太网交换机安装手册介绍了以太网交换机的安装过程

4、、交换机的启动、软硬件维护与监控等内容。资料获取方式您可以通过 H3C 网站（）获取最新的产品资料： H3C 网站与产品资料相关的主要栏目介绍如下： z 产品技术：可以获取产品介绍和技术介绍的文档。 z 服务支持 /文档中心：可以获取安装类、配置类或维护类等产品资料。 z 服务支持 /软件下载：可以获取与软件版本配套的资料。资料意见反馈如果您在使用过程中发现产品资料的任何问题，可以通过以下方式反馈： E-mail：感谢您的反馈，让我们做得更好！前言本书简介本手册各章节内容如下： z 总述。主要介绍 S3600 系列以太网交换机的系统特性、业务特性和组网应用。 z

5、命令行接口。主要介绍 S3600 系列以太网交换机命令的分级、命令视图、命令行特性。 z 登录交换机。主要介绍登录 S3600 系列以太网交换机可以采用的几种方法。 z 配置文件管理。主要介绍配置文件的管理。 z VLAN。主要介绍 VLAN 的原理和相关配置。 z IP 地址 -IP 性能。主要介绍 IP 地址及 IP 性能的原理和相关配置。 z Voice VLAN。主要介绍 Voice VLAN 特性的原理和配置。 z GVRP。主要介绍 GVRP 的原理和相关配置。 z 端口基本配置。主要介绍以太网端口的基本配置。 z 端口汇聚。主要介绍端口汇聚的原理和相关配置。 z

6、端口隔离。主要介绍端口隔离的原理和相关配置。 z 端口安全 -端口绑定。主要介绍端口安全特性和端口绑定特性的原理和相关配置。 z DLDP。主要介绍 DLDP 特性的原理和相关配置。 z MAC 地址转发表管理。主要介绍 MAC 地址转发表的学习、老化机制和相关配置。 z 自动侦测。要介绍自动侦测的原理和相关配置。 z MSTP。主要介绍生成树协议的原理和相关配置。 z 路由协议。主要介绍路由协议配置过程，包括静态路由配置、 RIP 配置、 OSPF配置、 IS-IS 配置、 BGP 配置和路由策略配置。 z 组播协议。主要介绍 GMRP、 IGMP Snooping、 IG

7、MP、 PIM-DM、 PIM-SM、MSDP 的配置。 z 802.1x 及 System-Guard。主要介绍 802.1x 和 System-Guard 的原理和相关配置。 z AAA。主要介绍 AAA、 RADIUS、 HWTACACS 和 EAD 的原理和相关配置。 z Web 认证。主要介绍 Web 认证的原理和相关配置。 z MAC 地址认证。主要介绍 MAC 地址认证的原理和相关配置。 z VRRP。主要介绍 VRRP 的原理和相关配置。 z ARP。主要介绍 ARP 的原理和相关配置。 z DHCP。主要介绍 DHCP Server、 DHCP Relay 和

8、DHCP-Snooping 的原理和相关配置。 z ACL。主要介绍 ACL 的原理和相关配置。 z QoS-QoS Profile。主要介绍 QoS 以及 QoS Profile 特性的相关配置。 z Web Cache 重定向。主要介绍 Web Cache 重定向特性的相关配置。 z 镜像。主要介绍端口镜像特性的原理和相关配置。 z IRF Fabric。主要介绍 IRF Fabric 的相关配置。 z Cluster。主要介绍利用 HGMP V2 实现集群管理的相关配置。 z PoE-PoE Profile。主要介绍 PoE 远程供电、 PoE Profile 的原理和相关

9、配置。 z UDP Helper。主要介绍 UDP Helper 特性的原理和相关配置。 z SNMP-RMON。主要介绍利用 SNMP-RMON 对网络设备进行管理的相关配置。 z NTP。主要介绍 NTP 的原理和相关配置。 z SSH。主要介绍 SSH 2.0 的原理和相关配置。 z 文件系统管理。主要介绍文件系统管理的基本操作。 z FTP-SFTP-TFTP。主要介绍 FTP、 SFTP 和 TFTP 的基本操作和相关应用。 z 信息中心。主要介绍利用信息中心进行网络运行情况分析和诊断的相关配置。 z 系统维护与调试。主要介绍如何对系统进行日常的维护和调试。 z VL

10、AN-VPN。主要介绍 VLAN-VPN 的特性原理和相关配置。 z HWPing。主要介绍 HWPing 特性的原理和相关配置。 z IPv6 管理。主要介绍 IPv6 管理的原理和相关配置。 z 域名解析。主要介绍域名解析特性的原理和相关配置。 z Smart Link-Monitor Link。主要介绍 Smart Link 和 Monitor Link 的原理和相关配置。 z 访问管理。主要介绍访问管理特性的原理和相关配置。 z 附录。主要介绍本书中的缩略语。本书约定 1. 命令行格式约定格式意义粗体命令行关键字（命令中保持不变、必须照输的部分）采用加粗

11、字体表示。格式意义斜体命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。表示用“ ”括起来的部分在命令配置时是可选的。 x | y | . 表示从两个或多个选项中选取一个。 x | y | . 表示从两个或多个选项中选取一个或者不选。 x | y | . * 表示从两个或多个选项中选取多个，最少选取一个，最多选取所有选项。 x | y | . * 表示从两个或多个选项中选取多个或者不选。 & 表示符号&前面的参数可以重复输入 1 n 次。 # 由“ #”号开始的行表示为注释行。 2. 图形界面格式约定格式意义带尖括号“ ”表示按钮名，如“单击按钮”。带

12、方括号“ ”表示窗口名、菜单名和数据表，如“弹出新建用户窗口”。 / 多级菜单用“ /”隔开。如文件 /新建 /文件夹多级菜单表示文件菜单下的新建子菜单下的文件夹菜单项。 3. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：小心、注意：提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。警告：该标志后的注释需给予格外关注，不当的操作可能会对人身造成伤害。说明、提示、窍门、思考：对操作内容的描述进行必要的补充和说明。 H3C S3600 系列以太网交换机操作手册总述目录i 目录第 1 章资料获

13、取方式 1-1 1.1 随机光盘 1-1 1.2 H3C网站 1-1 1.3 软件版本发布配套资料 . 1-1 第 2 章资料与版本的配套关系 2-1 2.1 手册对应的软件版本 . 2-1 2.2 配套资料清单 2-4 第 3 章产品简介 .3-1 3.1 引言 . 3-1 3.2 型号介绍 3-1 3.3 软件特性 3-2 第 4 章组网应用 .4-1 4.1 宽带小区以太网接入 . 4-1 4.2 中小企业/ 大企业分支机构组网 4-2 4.3 大型的企业和园区网的组网 . 4-2 H3C S3600 系列以太网交换机操作手册总述第 1 章资料获取方式1-1 第 1章资料

14、获取方式杭州华三通信技术有限公司（以下简称为 H3C）提供多种获取资料的途径，方便用户及时获得产品相关的资料和新增特性文档。资料的主要获取方式： z 通过随机光盘获取 z 通过 H3C 网站获取 z 通过软件版本发布配套资料获取 1.1 随机光盘 H3C 为每台设备都附带有随机光盘，光盘中包含该型号产品的成套电子版手册，包括：操作手册、命令手册。用户安装随机光盘中的浏览程序之后，可以通过操作界面方便地检索到所需的内容。由于产品版本升级或其它原因，手册内容会不定期进行更新，随机光盘中的内容可能滞后于最新的软件版本。除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明

15、示或暗示的担保。最新的软件版本配套资料请到H3C 网站上进行查询。 1.2 H3C 网站通过 H3C 网站查询和下载与该版本配套的产品资料，方法如下。表1-1 从网站查询和下载资料的说明如何申请帐号首先，登录到 http:/ 网站的主页；单击注册，然后输入用户名、密码，并单击即可。如何获取产品资料单击主页的服务支持/文档中心，然后即可按产品类别来查询资料；选择产品后即可弹出相应的产品明细列表；指定了设备类型后，即可选择与该产品相关的手册。 1.3 软件版本发布配套资料由于产品软件版本升级，软件版本中可能会新增一些软件特性。用户可通过软件版本发布配套资料获取这些新增特性的相

16、关使用文档。 H3C S3600 系列以太网交换机操作手册总述第 2 章资料与版本的配套关系2-1 第 2章资料与版本的配套关系 2.1 手册对应的软件版本 H3C S3600 系列以太网交换机操作手册-Release1602 和 H3C S3600 系列以太网交换机命令手册-Release1602 对应 S3600 系列产品的 Release1602 软件版本。 z Release1602 版本与Release1510 版本相比，新增了大量特性，具体请参见表2-1。 z Release1602 版本与Release1510 版本相比，裁减了 1 个特性，具体请参见表2-2

17、。 z Release1602 版本与Release1510 版本相比，修改了 3 个特性，具体请参见表2-3。表2-1 Release1602 版本新增特性 Release1602 版本新增特性对应手册位置配置用户级别切换认证方式配置对用户级别切换的远程 HWTACACS 认证 01-命令行接口 Telnet 用户登录时是否显示版权声明提示信息 WEB 登录显示 banner 信息 02-登录交换机配置当前端口的自协商速率取消端口输出 Up/Down 日志信息功能配置端口报文流量的阈值控制功能端口报文丢弃统计信息的显示与维护配置设备发送当前端口状态变化 Trap 信息的延

18、迟时间 08-端口基本配置支持跨设备的端口隔离 10-端口隔离新增端口安全模式macAddressAndUserLoginSecure 和macAddressAndUserLoginSecureExt 11-端口安全-端口绑定目的 MAC 地址更新配置以太网端口的 MAC 地址 13-MAC 地址转发表管理 H3C S3600 系列以太网交换机操作手册总述第 2 章资料与版本的配套关系2-2 Release1602 版本新增特性对应手册位置 STP 可维护性支持发送 802.1d 协议标准的 Trap 信息 15-MSTP 指定 NSSA 区域的 Type-7 LSAs 转

19、换器特性 P2MP 网络支持以单播形式发送协议报文功能 16-路由协议启动组播数据报文存储机制配置组播源生存时间配置 IGMP Snooping v3 版本配置 IGMP Snooping v3 模拟主机加入功能 IGMP Snooping 禁止广播配置静态成员端口配置静态路由器端口配置查询报文的 VLAN Tag 17-组播协议在线用户握手功能配置 802.1x 重认证配置 802.1X 重认证的超时定时器 EAD 快速部署 18-802.1x 及 System-Guard 配置域分隔符配置 ISP 域用户切换级别所使用的 HWTACACS 认证方案设置 RADIUS

20、报文中 Calling-Station-Id（Type 31）属性字段中 MAC 地址的格式 19-AAA Web 认证 20-Web 认证采用 MAC 地址做为用户名时支持配置固定密码 MAC 地址认证增强功能 21-MAC 地址认证显示备份组详细信息 22-VRRP ARP 入侵检测 ARP 报文限速周期发送免费 ARP 报文代理 ARP 23-ARP 配置 H3C S3600 系列以太网交换机操作手册总述第 2 章资料与版本的配套关系2-3 Release1602 版本新增特性对应手册位置 DHCP 服务器支持为具有自动配置功能的客户端分配 TFTP 服务器地址及启动

21、文件名 DHCP Snooping 支持 Option 82 IP 过滤 DHCP 报文限速 24-DHCP 在 VLAN 上应用 ACL 为二层 ACL 配置内层 VLAN 信息 25-ACL VLAN Mapping 为端口限速和流量监管配置突发流量在 VLAN 上配置优先级重标记将流量重定向至汇聚组和将流量重定向至端口/ 汇聚组时去除最外层 VLAN Tag Burst 功能 26-QoS-QoS Profile IRF 自动堆叠功能 29-IRF Fabric 在线升级 Fabric 中设备的 PSE 处理软件 31-PoE-PoE Profile 用 MIB 对象子树的掩码创建视

22、图计算明文密码的密文形式 linkUp/linkDown Trap 消息中加入“接口描述”和“接口类型” 33-SNMP-RMON SSH 配置支持 DSA 非对称密钥算法 35-SSH FTP 服务器的 banner 信息 37-FTP-SFTP-TFTP 信息中心支持时间戳中显示 UTC 时间 38-信息中心系统运行状态监控热补丁可插拔模块的识别与诊断 39-系统维护与调试灵活 QinQ BPDU TUNNEL 支持多种协议报文隧道报文 MAC 地址可调 40-VLAN-VPN HWPing 新增了 8 种测试类型，包括 DHCP 测试、FTP 测试、HTTP 测试、DNS 测

23、试、SNMP 测试、Jitter 测试、TCP 测试和 UDP 测试配置测试组中能够保存的历史记录的最大数目 41-HWping IPv6 管理功能 42-IPv6 管理 H3C S3600 系列以太网交换机操作手册总述第 2 章资料与版本的配套关系2-4 Release1602 版本新增特性对应手册位置 Smart Link Monitor Link 44-Smart Link-Monitor Link 表2-2 Release1602 版本裁减特性 Release1602 版本裁减特性对应手册位置裁减“设置命令行显示的语言模式” 39-系统维护与调试表2-3 Releas

24、e1602 版本修改特性 Release1602 版本修改特性对应手册位置域名长度由原来支持 24 个字符改为支持 128 个字符的超长域名 19-AAA 修改了设备启动时对 Web 文件的选择顺序 36-文件系统管理修改了 5 条命令的关键字 22-VRRP 2.2 配套资料清单表2-4 配套手册清单手册名称 H3C S3600 系列以太网交换机安装手册 H3C S3600 系列以太网交换机操作手册 -Release1602 H3C S3600 系列以太网交换机命令手册 -Release1602 H3C S3600 系列以太网交换机操作手册总述第 3 章产品简介3-1

25、第 3章产品简介 3.1 引言 H3C S3600 系列以太网交换机是具有多层交换功能的以太网交换产品，分为S3600-SI 系列和 S3600-EI 系列。除基本业务特性外，S3600 系列以太网交换机还支持丰富的三层特性和增强的扩展功能。 z S3600-SI 系列以太网交换机支持简单路由功能、DHCP 功能、基本 IRF 特性和 IGMP-Snooping 特性。 z S3600-EI 系列以太网交换机支持复杂的路由协议、DHCP 功能、增强 IRF 特性和增强组播功能（支持 PIM-DM 和 PIM-SM）。 3.2 型号介绍 H3C S3600 系列以太网交换机目前包含型号如表

26、 3-1所示表3-1 S3600 系列以太网交换机型号供电电源总业务端口数100M 端口 1000M 上行端口 Console口 H3C S3600-28P-SI 交流电源供电 28 24 个 10/100M电口 4 个千兆 SFP端口 1 H3C S3600-28P-PWR-SI 交流电源/ 直流电源供电 28 24 个 10/100M电口 4 个千兆 SFP端口 1 H3C S3600-28TP-SI 交流电源供电 28 24 个 10/100M电口 2 个千兆 SFP端口 2 个10/100/1000M电口 1 H3C S3600-52P-SI 交流电源供电 52 48 个 10

27、/100M电口 4 个千兆 SFP端口 1 H3C S3600-28P-EI 交流电源/ 直流电源供电 28 24 个 10/100M电口 4 个千兆 SFP端口 1 H3C S3600-28F-EI 交流电源/ 直流电源供电 28 24 个 100M SFP 端口 2 个千兆 SFP端口 2 个10/100/1000M电口 1 H3C S3600 系列以太网交换机操作手册总述第 3 章产品简介3-2 型号供电电源总业务端口数100M 端口 1000M 上行端口 Console口 H3C S3600-28P-PWR-EI 交流电源/ 直流电源供电 28 24 个 10/100M电口

28、 4 个千兆 SFP端口 1 H3C S3600-52P-EI 交流电源/ 直流电源供电 52 48 个 10/100M电口 4 个千兆 SFP端口 1 H3C S3600-52P-PWR-EI 交流电源/ 直流电源供电 52 48 个 10/100M电口 4 个千兆 SFP端口 1 H3C S3600-52P-PWR-SI 交流电源/ 直流电源供电 52 48 个 10/100M电口 4 个千兆 SFP端口 1 3.3 软件特性 S3600 具有丰富的软件特性，可以满足客户的不同需求。表 3-2列出了各模块中具有的主要特性。表3-2 S3600 系列以太网交换机特性列表模块特性说明

29、01-命令行接口 z 支持命令行接口 z 支持命令分级 z 支持命令行在线帮助 02-登录交换机 z 支持通过 Console 接口登录交换机 z 支持通过以太网端口利用 Telnet 或 SSH 登录交换机 z 支持通过 Console 口利用 Modem 拨号登录交换机 z 支持通过 Web 网管和 NMS 登录交换机 z 支持通过 ACL 对登录交换机的用户进行控制 03-配置文件管理支持保存，恢复，删除配置文件 04-VLAN z 支持符合 IEEE 802.1Q 标准的 VLAN（Virtual Local Area Network） z 支持基于端口的 VLAN z 支持基于协议

30、的 VLAN 05-IP 地址-IP 性能 z 支持配置交换机的 IP 地址 z 支持配置交换机的 TCP 属性 z 支持配置交换机是否接收直连广播报文 z 支持配置交换机是否开启 ICMP 差错报文发送功能 06-Voice VLAN 支持 Voice VLAN 07-GVRP 支持 GVRP（GARP VLAN Registration Protocol ， GARP VLAN注册协议） H3C S3600 系列以太网交换机操作手册总述第 3 章产品简介3-3 模块特性说明 08-端口基本配置 z 支持配置端口的自协商速率 z 支持端口报文流量的阈值控制功能 z 支持全局设置端口

31、广播风暴抑制比 z 支持环回检测（Loopback Detection ） z 支持电缆检测功能 09-端口汇聚支持 LACP（ Link Aggregation Control Protocol，链路聚合控制协议） 10-端口隔离支持配置端口隔离组 11-端口安全-端口绑定 z 支持配置安全模式 z 支持配置用户 MAC 地址IP 地址端口的绑定 12-DLDP 支持 DLDP（Device Link Detection Protocol ，设备链路探测协议） 13-MAC 地址转发表管理 z 支持手工配置动态、静态、黑洞 MAC 地址 z 支持配置 MAC 地址的老化时间 z 支持配置

32、每端口最大 MAC 地址学习数量 14-自动侦测 z 支持自动侦测功能 z 支持将自动侦测功能应用于静态路由、VRRP 和 VLAN 接口备份功能（只有 S3600-EI 支持自动侦测应用于 VRRP）15-MSTP z 支持 STP/RSTP/MSTP z 支持 MSTP 的交换机可提供 BPDU 保护功能、Root 保护功能、环路保护功能、防止 TC-BPDU 报文攻击和 BPDU报文拦截保护功能 z 支持摘要侦听 z 支持快速迁移 z 支持 VLAN-VPN TUNNEL 特性 z 支持符合 H3C 的 MSTP 路径开销标准 16-路由协议 z 支持静态路由 z 支持 RIP（Rout

33、ing Information Protocol ）v1/v2 z 支持 OSPF（Open Shortest Path First ）（只有 S3600-EI支持） z 支持路由策略 z 支持路由容量限制（只有 S3600-EI 支持） 17-组播协议 z 支持 IGMP Snooping （ Internet Group Management Protocol Snooping） z 支持 IGMP（Internet Group Management Protocol ）（只有 S3600-EI 支持） z 支持 PIM-DM （ Protocol-Independent Multicas

34、t-Dense Mode）（只有 S3600-EI 系列支持） z 支持 PIM-SM（ Protocol-Independent Multicast-Sparse Mode）（只有 S3600-EI 系列支持） z 支持 MSDP（只有 S3600-EI 支持） H3C S3600 系列以太网交换机操作手册总述第 3 章产品简介3-4 模块特性说明 18-802.1x 及 System-Guard z 支持 802.1x 认证 z 支持 Guest VLAN z 支持 EAD 快速部署 z HABP（Huawei Authentication Bypass Protocol ，华为

35、认证旁路协议） z 支持 System-guard 19-AAA z 支持 AAA（Authentication ， Authorization and Accounting，认证、授权和计费） z 支持 RADIUS （ Remote Authentication Dial-In User Service，远程认证拨号用户服务） z 支持 HWTACACS（HUAWEI Terminal Access Controller Access Control System，华为终端接入控制系统） z 支持 EAD（Endpoint Admission Defense ，端点准入防御）20-Web

36、认证支持 Web 认证功能 21-MAC 地址认证 z 支持 MAC 地址认证 z 支持 MAC 地址认证增强功能 22-VRRP 支持 VRRP（Virtual Router Redundancy Protocol ，虚拟路由冗余协议）（只有 S3600-EI 系列支持） 23-ARP 配置 z 支持免费 ARP z 支持周期发送免费 ARP 报文 z 支持手工配置 ARP 表项 z 支持 ARP 入侵检测 z 支持 ARP 报文限速 z 支持代理 ARP z 支持 Resilient ARP 24-DHCP z 支持 DHCP Client/BOOTP Client z 支持 DHCP

37、Server（只有 S3600-EI 系列支持） z 支持 DHCP Relay z 支持 DHCP Snooping z 支持 DHCP 计费功能 z 支持在 DHCP Server 功能中应用 Option184（只有S3600-EI 系列支持） z 支持在 DHCP Relay、 DHCP Snooping 功能中应用Option82 z 支持 DHCP 报文限速 25-ACL z 支持基本 ACL z 支持高级 ACL z 支持二层 ACL z 支持用户自定义 ACL z 支持在端口上应用 ACL z 支持在 VLAN 上应用 ACL 26-QoS-QoS Profile z 支持 Q

38、oS（Quality of Service ，服务质量） z 支持 QoS Profile（Profile of QoS ，服务质量配置模板） 27-Web Cache 重定向（只有 S3600-EI 系列支持） H3C S3600 系列以太网交换机操作手册总述第 3 章产品简介3-5 模块特性说明 28-镜像 z 支持流镜像 z 支持本地端口镜像 z 支持远程端口镜像（只有 S3600-EI 系列支持） 29-IRF Fabric z 支持 IRF Fabric z 支持堆叠口可选 z 支持堆叠口对端检测 30-Cluser z 支持 HGMP（Huawei Group Mana

39、gement Protocol ，华为组管理协议）v2 z 支持 NDP（Neighbor Discovery Protocol ，邻居发现协议）z 支持 NTDP（Neighbor Topology Discovery Protocol ，邻居拓扑发现协议） 31-PoE-PoE Profile z 支持 PoE（Power Over Ethernet ，以太网供电） z 支持 PoE Profile（Power Over Ethernet Profile ，以太网供电配置模板） 32-UDP Helper 支持利用 UDP Helper 实现对广播报文的中继转发 33-SNMP-RMON

40、z 支持 SNMP（Simple Network Management Protocol ，简单网络管理协议）v3 版本，兼容 v1/v2 版本 z 支持配置 Trap 相关功能 z 支持 RMON（ Remote Monitoring，远程网络监视） 34-NTP 支持 NTP（Network Time Protocol ，网络时间协议） 35-SSH 终端服务支持 SSH（Secure Shell ，安全外壳）2.0 版本，兼容 1.5 版本 36-文件系统管理 z 支持文件系统配置 z 支持文件属性配置 z 支持配置文件的备份与恢复 37-FTP-SFTP-TFTP z 支持配置交换机

41、作为 FTP 服务器 /客户端 z 支持配置交换机作为 SFTP 服务器/ 客户端 z 支持配置交换机作为 TFTP 客户端 38-信息中心 z 支持系统日志 z 支持分级告警 z 支持调试信息输出 39-系统维护与调试 z 支持通过多种方式进行 BOOTROM 和主机软件的加载 z 支持系统基本配置与调试 z 支持网络连通性测试 z 支持对设备的管理 40-VLAN-VPN z 支持 VLAN-VPN（即 QinQ） z 支持灵活 QinQ z 支持 BPDU Tunnel z 支持配置 VLAN-VPN 内层优先级复制 z 支持配置 TPID 取值 41-HWping z 支持充当 HWp

42、ing 服务器/ 客户端 z 支持 9 种测试类型（ICMP 测试、 DHCP 测试、 FTP 测试、HTTP 测试、DNS 测试、SNMP 测试、Jitter 测试、 TCP测试和 UDP 测试） H3C S3600 系列以太网交换机操作手册总述第 3 章产品简介3-6 模块特性说明 42-IPv6 管理 z 支持 IPv6 管理功能 z 支持 IPv6 静态路由 z 支持 IPv6 DNS 43-域名解析支持 IPv4 DNS（Domain Name System ，域名系统） 44-Smart Link-Monitor Link z 支持 Smart Link z 支持 Mo

43、nitor Link 45-访问管理支持基于端口的访问管理 IP 地址池 H3C S3600 系列以太网交换机操作手册总述第 4 章组网应用4-1 第 4章组网应用 S3600 系列以太网交换机组网方式灵活，既可以应用于企业网络也可以用于宽带接入，下面是几种典型的组网方式。 4.1 宽带小区以太网接入在宽带小区接入的组网中， S3600 系列以太网交换机放在小区中心，向下通过 S3100系列交换机接以太网用户；上行通过 GE 扩展模块插槽接到核心的三层交换机，连接到城域网骨干。数据中心本地业务中心核心层设备汇聚分层设备小区 /大楼接入层设备楼内接入层设备S3100系列S3600

44、系列L3GSR城域骨干ICPICPS3100 系列S3100系列图4-1 S3600 系列以太网交换机小区以太网接入组网图 H3C S3600 系列以太网交换机操作手册总述第 4 章组网应用4-2 4.2 中小企业 /大企业分支机构组网在中小企业或大企业的分支机构中，S3600 系列以太网交换机可作为骨干交换机，通过路由器连接到总部或其他分支机构的网络。当企业或机构的规模增大的时候，S3600 系列以太网交换机可以通过级联方式提供更大规模的网络支撑。 RouterS3100系列S3600 SeriesHostInternetServerFE(100M)GE(1000M)ServerF

45、E(100M)HostHostHostHostFE(100M) FE(100M)图4-2 S3600 系列以太网交换机中小企业/ 大企业分支机构组网图 4.3 大型的企业和园区网的组网在大型企业网络和园区网中，S3600 系列以太网交换机处于汇聚层，下面带多台二层以太网交换机如 S3100 系列交换机，上行通过 GE 扩展模块插槽接到核心三层交换机，构成千兆骨干、百兆到桌面的企业网全网解决方案。 H3C S3600 系列以太网交换机操作手册总述第 4 章组网应用4-3 图4-3 S3600 系列以太网交换机大型企业和园区网组网图 H3C S3600 系列以太网交换机操作手册命令行

46、接口目录i 目录第 1 章命令行接口简介 .1-1 1.1 命令行接口简介 1-1 1.2 命令行分级 . 1-1 1.2.1 命令级别及用户级别介绍 . 1-1 1.2.2 修改命令级别 . 1-2 1.2.3 切换用户级别 . 1-3 1.3 命令行视图 . 1-7 1.4 命令行特性 . 1-11 1.4.1 命令行在线帮助 . 1-11 1.4.2 命令行显示特性 . 1-12 1.4.3 历史命令记录功能 1-13 1.4.4 命令行错误信息 . 1-13 1.4.5 命令行编辑功能 . 1-14 H3C S3600 系列以太网交换机操作手册命令行接口第 1 章命令

47、行接口简介1-1 第 1章命令行接口简介说明： z 新增配置用户级别切换认证方式，具体请参见 1.2.3 1. 配置用户级别切换认证方式。 z 新增配置对用户级别切换的远程 HWTACACS认证，具体请参见 1.2.3 3. 用户级别切换采用 HWTACACS认证配置。 1.1 命令行接口简介命令行接口是交换机与用户之间的交互界面。通过命令行接口，用户可以输入命令对交换机进行配置，并可以通过查看输出的信息确认配置结果。 S3600 系列以太网交换机向用户提供了易用的命令行接口以及一系列配置命令，方便用户配置和管理以太网交换机。为提高命令行接口的可管理性和可操作性， S3600 系列以太

48、网交换机的命令行接口还提供了如下的特性： z 支持对命令行进行分级保护，确保未授权用户无法使用高于其等级的命令行对交换机进行配置； z 用户随时可以键入“ ?”以获得在线帮助； z 提供种类丰富、内容详尽的调试信息，帮助用户诊断、定位网络故障； z 提供命令历史记录功能，用户可以方便地查看曾经执行过的命令，并再次执行； z 交换机对命令行关键字采取不完全匹配的搜索方法，用户不需键入完整的关键字，只需键入唯一标识该关键字的部分字符即可正确执行。 1.2 命令行分级 1.2.1 命令级别及用户级别介绍 1. 命令级别 S3600 系列以太网交换机的命令行采用分级保护方式，禁止低级别用户执行高级别命令对交换机进行配置。命令行的级别按照用户使用权限被划分为 4 个级别，缺省情况如下： H3C S3600 系列以太网交换机操作手册命令行接口第 1 章命令行接口简介1-2 z 访问级（ 0 级）：用于网络诊断等功能的命令。包括 ping、 tracert、 telnet等命令，执行该级别命令的结果不能被保存到配置文件中。 z 监控级（ 1 级）：用于系统维护、业务故障诊断等功能的命令。包括 debugging、terminal

展开阅读全文