H3C交换机日常维护内容及技巧青岛南天技术有限公司张伯寅13305327873青岛南天信息技术有限公司项目中所用H3C交换机产品简介交换机日常维护工作内容交换机常见故障及排除方法交换机日常维护内容青岛南天信息技术有限公司项目中所用的交换机硬件配置产品代码项目名称数量LS-7602-SH3CS7602-S以太网交换机主机2LSQM1MPUA3H3CS7602-S主控模块4LSQM1GP24TSC3H3CS760024端口千兆/百兆以太网光接口模块(SFP,LC),其中8端口可光电复用4LSQM1AC300H3CS7502E交流电源模块,300W4SFP-GE-SX-MM850-D光模块-SFP-GE-多模模块-(850nm,0.55km,LC)96产品代码项目名称数量LS-5500-52C-EI-DH3CS5500-52C-EI以太网交换机主机(48GE+4SFPCombo+2Slots)11SFP-GE-SX-MM850-D光模块-SFP-GE-多模模块-(850nm,0.55km,LC)44产品代码项目名称数量LS-5120-24P-EI-DH3CS5120-24P-EI,L2以太网交换机主机,24个10/100/1000BASE-T,4个SFP,支持AC110/220V42SFP-GE-SX-MM850-D光模块-SFP-GE-多模模块-(850nm,0.55km,LC)168青岛南天信息技术有限公司H3C交换机命名命名规则A(产品品牌)B(产品系列)S–交换机SR–业务路由器C(子产品系列)9–核心机箱式交换机7–高端机箱式交换机5–全千兆盒式交换机3–千兆上行百兆下行的盒式交换机D(是否是路由交换机)=5–路由交换机5–二层交换机E(低端用于区别同一类的多个系列,高端是指业务槽位数)F(可用端口数)G(上行接口类型)C–扩展插槽上行P–千兆SFP光口上行T–千兆电口上行H3CS500-52EIABFHD5CC-GEH(业务特性)EI–增强型SI–标准型PWR-EI–支持PoE的增强型PWR-SI–支持PoE的标准型青岛南天信息技术有限公司H3CS7600产品定位2业务插槽机箱适合城域网边缘、中小型网络汇聚、小型网络核心和小型配线间3业务插槽机箱适合城域网边缘、中型网络汇聚、中小型网络核心和中小型配线间6业务插槽水平机箱适合城域网汇聚、大型网络汇聚、中小型网络核心和大中型配线间6业务插槽垂直机箱针对防火、防震和散热等方面进行了专业设计,适合大型数据中心和运营商中心机房10业务插槽机箱适合高密度配线间和大型网络汇聚青岛南天信息技术有限公司H3CS7600系列主要特色全业务高性能配置灵活安全可靠•最丰富的业务提供能力•MPLS/VPLS/IPv6/EPON/WLAN/PoE•防火墙/IPS/NETSREAM/OAA•高性能的多业务承载平台•线速IPv6转发•线速MPLS转发•最高性价比的万兆端口•万兆端口价格为早期产品的50%以下•灵活的配置选择•多种机箱、引擎与板卡的组合•高安全,高可靠•EAD端点准入防御•内置安全插卡•优雅重启技术•IRF第二代智能弹性架构青岛南天信息技术有限公司以太网模块功能业务模块路由交换引擎S7502E专用引擎SalienceVI机箱选择千兆以太网光口万兆以太网IPS功能业务模块无线控制器业务模块防火墙功能业务模块H3CS7600灵活的配置选择SalienceVI-TurboSalienceVI-10G千兆以太网光口千兆以太网电口百兆以太网电口无源光网络模块青岛南天信息技术有限公司IPS功能业务模块千兆性能规格领先推出插卡式IPS架构,安全与网络深度融合无线控制器业务模块业界容量最大,同时支持640个AP实现有线无线一体化网络部署SSLVPN模块让用户使用最低成本情况下部署移动、远程接入满足多种远程方式ACG应用控制网关模块首创UAAE技术,实现对各种P2P与VoIP协议模型的深层次分析和控制AFC异常流量清洗模块多核CPU+ASIC硬件架构提供万兆高性能业务处理能力结合交换机设备实现灵活的网络部署LB负载均衡模块支持NAT、DR模式以及各种负载均衡算法,满足各类用户的不同需求,在服务器群前端形成有效均衡,极BL大提升服务器组的性能。IAG智能应用网关模块提供用户认证计费功能无源光网络模块最大接入10240个FTTH用户显著降低建网成本和维护成本防火墙功能业务模块万兆处理能力多CPU架构,突破安全处理瓶颈业务最丰富的交换机—S7600青岛南天信息技术有限公司基于统一的ComwareV5平台COMWARE多元安全开放便捷可靠灵活•丰富的互联网协议•多平台多产品支持•多平面模块化设计•特性可裁减可扩展•分布式处理理念•在线补丁与升级•命令行与界面统一•可视化操作与维护•面向服务体系架构•对外开放软件接口•平台自身的安全防范•整网系统的安全策略青岛南天信息技术有限公司S7600的一体化业务接入能力终端接入和自动识别PoE供电有线无线一体化有源无源一体化•多媒体终端•自动权限分配•IPv6终端接入•光纤到户FTTX•有源无源一体化解决方案•IP监控•1:64分光比,每槽位16端口•煤炭井下通信•高密度、高可靠的EPON系统•WLANAP•内置2800W电源提供PoE•IPPhone•支持外置的大功率PoE供电框•IP摄像头•支持多种功率输出,最大15.4W•瘦AP+无线控制器•有线无线一体化解决方案:•与网络融和无线控制器模块•无线、有线统一安全认证和准入•无线安全、漫游和射频管理•交换机+无线控制器模块+PoE+瘦AP•VoiceVLAN技术•MACBasedVLAN•完善的IPv6业务能力统一身份认证和EAD•802.1X认证(有线/无线)•支持Portal认证•VPN认证•统一端点准入防御和访问控制策略•Portal认证•统一认证客户端(iNODE)青岛南天信息技术有限公司S7600的业务虚拟化能力虚拟化安全接入:•基于用户的接入策略部署:动态VLAN、ACL、PBR、QoS虚拟化传输路径:•隧道技术:MPLSVPN/MCE:虚拟化数据中心服务:•虚拟防火墙青岛南天信息技术有限公司S7600的高可靠和高安全特性端口环回检测(LDT)35检测端口外部是否有环回问题链路单通检测(DLDP)36DLDP检测可在2秒内完成,快于UDLD快速环网保护协议RRPP32环网不超过200ms倒换保障Smart-Link33双归属组网时替代STP,实现不超过50ms倒换保障软件热补丁功能31在线修改软件BUG或增加小规模新特性优雅重启(GracefulRestart)34配置GR后,主备倒换业务流量不丢包ARP入侵检测和ARP防欺骗38防范网络中的ARP攻击单播反向路径检查(uRPF)39防止IP地址欺骗攻击大容量双向ACL和VLANACL310确保对网络访问权限进行严格的控制虚拟电缆检测(VCT)35判断电缆故障位置,帮助快速排除故障青岛南天信息技术有限公司S7600的精细业务管理能力网流分析技术31支持sFlow和NetStream技术图形化业务管理32ACLManager和VPNManager终端安全管理33EAD端点准入防御系统智能管理34H3CiMC智能管理中心注:上述特性均需要和H3C业务软件产品配合才能实现青岛南天信息技术有限公司H3C全系列千兆交换机产品线简介S5100P-SI系列S5100P-EI系列S5100C-EI系列S5500-SI系列S5510系列S5600系列普及型安全千兆接入产品智能安全型千兆接入产品数据中心等高级应用产品S5500-EI系列应用场景:500~1000人规模园区网汇聚层数据中心网络300~500人中型企业核心网应用场景:300~500人规模园区汇聚层300人以内小型企业核心网2007Q32007Q12007Q12006Q42006Q42006Q4青岛南天信息技术有限公司S5120-EI智能安全交换机H3C-S5120-48P-EI产品概述–S5120C-EI:24/48*10/100/1000MBase-T+4个ComboSFP+2个10GE扩展槽–S5120P-EI:24/48*10/100/1000MBase-T+4个ComboSFP–支持SFP堆叠,支持万兆堆叠–1KVACL(基于VLAN的ACL)应用场景–大中型企业网络智能安全千兆接入;–S5100C-EI用于高性能数据中心,及生产网千兆接入;H3C-S5120-28C-EIH3C-S5120-52C-EIH3C-S5120-24P-EI青岛南天信息技术有限公司S5500EI系列多协议三层交换机H3C-S5500-28C-EI/PWRH3C-S5500-52C-EI/PWRH3C-S5500-28F-EI产品概述–24/48*10/100/1000MBase-T(POE)+4个ComboSFP+2个扩展槽–24*GESFP+8个Combo10/100/1000MBase-T+2个扩展槽–扩展卡(1/2端口万兆XFP光接口以太网模块,2端口短距万兆CX4电接口模块)–业务最丰富(IPv6/IP4双栈/大容量ACL/RRPP环网/Multi-VRF,可升级IRF)应用场景–大型IPv6/IPv4企业网络汇聚层;–300~500人中型企业网络核心层;青岛南天信息技术有限公司维护方法软件升级配置保存收集信息常用命令交换机日常维护工作内容青岛南天信息技术有限公司维护方法-console通常的维护方法有四种,即console、telnet、SSH和网管软件进行维护,除了CONSOLE方式外,其它三种维护方式的前提是交换机上设置好了管理的ip地址,并且维护端能ping通交换机的管理ip。1、console方法下面介绍如何用超级终端登录交换机的console口,在登录console口的时候,需要准备好交换机设备中一根连接console口和RS232口的线缆。连接好线缆后,进行如下的操作青岛南天信息技术有限公司超级终端设置点击“开始-程序-附件-通讯-超级终端”青岛南天信息技术有限公司超级终端设置这个名字随便填写青岛南天信息技术有限公司超级终端设置点击“确定”后,在如右图的“连接时使用”中选择COM1或者是COM3(一般为COM1,除非COM1口已经被使用了)选择COM1后,点击确定青岛南天信息技术有限公司超级终端设置点击“还原为默认值”青岛南天信息技术有限公司超级终端设置点击“确定”后,超级终端就设置好了,回车后就可以进入交换机了。青岛南天信息技术有限公司维护方法-telnet2、telnet方法:通过在交换机中进行相应的配置H3Csystem-view[H3C]local-userh3cservicetelnet[H3C-user]passwordsimple123[H3C-user]level3[H3C]user-interfacevty04[H3C-user-interface]authentication-modelocal这是采用的用户名+密码的方式,用户名为:h3c,密码为:123,该用户的级别为3,即为管理员的身份(最高的身份)H3Csystem-view[H3C]user-interfacevty04[H3C-user-interface]authentication-modepassword[H3C-user-interface]setauthenticationpasswordsimple123[H3C-user-interface]userprivilegelevel3这是采用密码的方式,密码为123,并且设置了级别为3,如果不设置,默认级别为1(只能登录,不能进入到系统视图下)青岛南天信息技术有限公司维护方法-telnet如果在设置用户的时候,或者是只设置密码的时候没有设置用户的级别,默认级别都是1,为了能进行对交换机的管理,需要进行如下的设置后加上最后的那个配置:用户名+密码方式:H3Csystem-view[H3C]loca