华为交换机培训手册

低端接入层以太网交换机培训华为3Com技术有限公司深圳办事处售后服务热线：800-810-0504产品介绍业务特性介绍组网应用案例设备配置介绍培训内容提纲用户对低端以太网交换机的要求端口规格网络安全增值业务支持环境要求维护方便性环境要求端口规格维护能力业务能力网络安全设备成本……QOS保证可运营/可管理的以太网系统五大功能特点用户的认证（PPPOE/VLAN/WEB/802.1X）用户访问策略控制灵活的计费设备维护管理业务MA5200下挂S2000系列边缘接入交换机和S3000系列快速以太网交换机，可完成上述五大功能，构成一个可运营可管理的以太网的完整体系Quidway®S低端以太网交换机系列性价比2008/2016/20262008B/2016B/2026B2403H302635263026E3526E3050256VLANL2--L7过滤与流分类CAR802.1XHGMPV2可控组播4KVLAN二.三层流分类802.1XHGMP可控组播32VLAN802.1XHGMP可控组播VLAN透传2个PQ队列低成本远程供电端口VLANHGMPV1基于端口的VLAN弱网管智能快速以太网交换机边缘接入以太网交换机网络位置快速交换机3026F3526F3526E-F3026E-FQuidwayS3026高能线速可堆叠交换机适用于城域网小区接入以及大中型企业LAN接入、小型企业LAN汇聚的以太网交换产品支持24×FE，2×GESlot；1×1000Base-Sx接口单元1×1000Base-Lx接口单元1×1000Base-T接口单元MAC地址4K,32个VLANQuidwayS3026前视图QuidwayS3026后视图1×100Base-Sx接口单元1×100Base-Lx接口单元1×100Base-Tx接口单元适于城域网小区汇聚，提供光/电混合接入，减少通常使用光电转换器造成的故障点和管理维护点提供2种固定光接口的主机；12个固定的单模FE光接口F主机(FS)；12个固定的多模FE光接口F主机(FM)；前面板提供2×FESOLT，可以支持6×100Base-FX（多模）接口单元；6×100Base-LX（单模）接口单元；6×10/100Base-TX(RJ45）接口单元；MAC地址16K,4K个VLANQuidwayS3026F前视图QuidwayS3026F后视图QuidwayS3026F全光口交换机后面板提供2×GESOLT，可以支持1×1000Base-FX接口单元；1×1000Base-LX接口单元1×1000Base-T接口单元QuidwayS3000系列共性交换容量12.8G，最大转发率达6.55Mpps；（3050交换容量16G，最大转发率达10Mpps）支持所有端口间全线速二/三层交换；；所有FE电口支持MDI/MDI-X自适应；支持基于端口的VLAN，支持全局802.1QVLAN；支持PVLAN，支持VLANTrunking；支持GARP、GVRP，VTP；支持端口绑定；支持端口镜像、支持堆叠；支持802.1x认证方式，支持设备终结EAP或作EAPRELAY；采用与VRP的软件平台，提供丰富的业务支持能力QuidwayS3000系列共性采用与VRP的软件平台，提供丰富的业务支持能力：支持组播：IGMPSNOOPING、GMRP；支持802.1p优先级控制（两个优先级）、802.3X流控；支持RSTP快速生成树协议；支持MAC地址表锁定以及静态配置、对MAC的控制过虑及安全控制；支持多种管理方式：SNMP、RMON、WEB、TELNET、CONSOLE、HGMP；支持华为iManagerN2000/iManagerQuidview统一网管。3026E/3026E-F增强的特性：根据报文前80字节进行过滤；根据报文前80字节进行流分类，并在此基础上支持带宽限制，报文重定向，优先级修改。适用于对QOS/ACL需求高的网络QuidwayS2000系列边缘接入交换机QuidwayS2000系列产品QuidwayS2008/S2016/S2026QuidwayS2008B/S2016B/S2026BQuidwayS2403H提供8/16/24个10/100M自适应端口；提供百兆光纤上行能力；基于VRP网络操作系统；低成本10/100M以太网接入、工作组解决方案；基于华为设计ASIC核心交换平台实现•QuidwayS2008/2016•QuidwayS2403H/2026•QuidwayS2016BQuidwayS2008/16楼道交换机为楼道工作环境量身定做：机身小巧，便于楼道安装端口密度低，节省运营商投资散热采用低噪音风扇，静音设计指示灯设计在机箱顶板上，便于壁挂维护支持群组管理，配置简单方便支持用户IP地址、MAC地址和端口的绑定支持802.1P对不同用户业务区分优先级支持802.1x32个全局802.1QVLAN、支持PVLAN可选配的外挂机箱：具备防尘、防潮、防雷击的能力可以在－20°至50°的环境温度下正常工作机箱内外双重防盗设计，保护运营商的财产安全具备远端故障定位能力，支持物理端口环回，便于维护•QuidwayS2008/2016QuidwayS2008QuidwayS2016产品概述业务特性介绍组网应用案例设备配置介绍培训内容提纲华为统一的网络操作系统VRPQuidway中低端路由器Quidway6505骨干交换机A8010接入服务器VRP:Versatileroutingplatform通用路由平台MA5200以太网接入设备QuidwayS系列中低端L2/L3交换机Quidway8016核心交换机vlan5vlan1vlan2vlan65612vlan1vlan22451vlan1vlan2vlan43vlan3S3026PVLAN的应用•使用PVLAN(PrimaryVLAN)节省VLAN资源•隔离用户3026vlan3vlan434vlan3vlan43026S3526CoreMA5200FDHCPServer1、用户发起DHCP申请2、MA5200根据用户权限作DHCPRELAY3、根据DHCPAGENT的IP地址从相应地址池中分配用户IP地址4、MA5200转发分配的IP地址，同时完成IP+VLAN+MAC的绑定5、用户获得IP地址Quidway2403H基于物理位置的接入－VLAN方式华为自主设计的灵活接入方式——VLAN+WEB用户认证1、VLAN端口状态（阻塞/激活）可配置2、VLAN端口业务类型（General/Fast/Bind）可配置3、VLAN端口允许建立连接数目可管理4、用户连接带宽限制5、用户连接访问控制权限限制6、用户连接的流量适时采集上报7、帐号可同时允许建立用户连接数目限制8、与认证服务器配合实现的其它功能WEB认证为用户提供了灵活的认证方式Login:帐号A@ISP1Password:密码Login:帐号B@ISP2Password:密码MA5200FQuidway2403HQuidway2403HCoreMA5200RadiusServer3、用户发起认证4、MA5200作为认证客户端，与RadiusServer配合完成用户的认证过程2、MA5200的ACL控制用户在未经过认证前只能访问一个或几个特定服务器（WEB认证服务器）1、用户通过DHCP获得IP地址S2403WEBServer5、用户通过认证后可以正常实现Internet访问VLAN+WEB方式是结合了帐号和物理位置的认证方式，可以作为实现Portal（门户业务）的基础VLAN+WEB认证方式VLAN+WEB用户认证－实现过程用户门户服务器发送认证请求（用户名和密码摘要）12345678910MA5200AAAServer申请MagicNumber转发申请生成MagicNumber回送转发MagicNumber转发认证请求Radius请求反馈认证结果发送认证结果转发认证结果CoreMA5200FRadiusServer1、用户发起PPPoE2、MA5200终结PPPoE5、Radius服务器完成对用户的计费3、MA5200与Radius服务器配合完成PPPoE的帐号、密码的验证处理，给用户分配一个合法的IP地址4、用户获得IP地址并可以访问InternetS2403HPPPoE方式是基于帐号、密码的认证方式PPPOE认证方式CoreRadiusServer1、用户发起认证3、接入设备作为认证客户端，与RadiusServer配合完成用户的认证过程2、接入设备的端口在用户未经过认证前不能能访问任何地方，并且不能获得IP地址4、用户通过认证后可以从DHCP获得IP地址5、用户获得IP地址后可以正常实现Internet访问，设备将用户的IP地址＋MAC地址和VLAN进行绑定S2403/S3026S3026e/S3526e/S5516DHCPServer802.1X认证方式802.1X认证方式接入设备与接入控制设备之间运行EAPOL报文，接入控制单元与接入认证单元运行EAPOVERRADIUS报文，认证通过之后接入控制单元端口状态由非控制状态变为控制状态，可以正常转发数据包，至此802.1X认证结束。可以看到，802.1X只是完成了认证的功能，没有办法支持授权和计费，同时需要接入控制单元支持端口的受控与开放，对芯片有特殊要求。标准规定认证后的握手报文是由认证单元发起，即Radiusserver每3600秒发送一次，这样首先无法在一个小时内判断用户的合法性，另外无法做到费率的准确性，同时由Radiusserver发起的握手报文会由网络高层向下蔓延对网络的数据链路造成压力。华为公司支持在接入控制设备上发起握手报文，对网络不会造成压力，同时可以设置较短的握手周期；标准要求Radiusserver支持解析EAP的能力，这就要求对现有的Radiusserver进行升级。华为公司支持在接入控制单元终结EAP报文，转换成标准的Radius报文与上层Radiusserver对接；现有的客户端拨号软件只在XP上支持，用户下网必须注销系统或禁用网卡，且要求用户必须1分钟内完成注册，否则无法获取IP地址。华为公司开发了自己的客户端软件，可以在98/2000/ME/NT/UNIX/XP上安装，支持点击下线，同时可以支持自动获取IP地址，方便灵活。华为公司的802.1X向下兼容标准的IEEE802.1X协议华为对标准802.1X的扩展3526E/35263026E/3026小区城域网/校园网DHCP,RADIUSServerDHCPRELAYArpProxy端口VLAN隔离用户802.1X认证客户端小区中心大楼机房大楼楼道用户认证管理－集中方式2026/2016/20082403H/2403F2026B/2016B/2008BQuidwayS5516QuidwayS3526/S3526E/FM/FSAAA/DHCP/DNSQuidwayS3026/S3026E/FM/FS802.1X设备端802.1X客户端802.1X认证服务器QuidwayS6506/S8016用户认证管理－分布方式QuidwayS3026/S3026E/FM/FS802.1X设备端802.1X客户端QuidwayS2008/16/26802.1X设备端802.1X客户端QuidwayS2008B/16B/26BQuidwayS3526/3026STACKmodule×2STACKCableSTACKCableQuidwayS3526/3026QuidwayS3526/3026•QuidwayR3000系列产品支持华为私有的堆叠控制协议，可以实现：•2.16Gbps的高速堆叠连接；•交换机对堆叠模块实现完全即插即用；•完全等同于同一台交换机的配置管理方式；•图形化（98/2000/NT）配置界面；•实现低成本的端口扩展；•使用S3