免责声明
本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任何要约或承诺。华为可能不经通知修改上述信息,恕不另行通知。
版权所有 ? 华为技术有限公司 2014。 保留一切权利。
非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。
商标声明
、HUAWEI 、华为、 是华为技术有限公司的商标或者注册商标。
在本手册中以及本手册描述的产品中,出现的其他商标、产品名称、服务名称以及公司名称,由其各自的所有人拥有。
华为 FusionServer RH2288 V3 机架服务器
华为技术有限公司
华为技术有限公司
深圳市龙岗区坂田华为基地
电话: (0755) 28780808
邮编: 518129
版本号: M3-035260-20140826-C-1.0
https://www.wendangku.net/doc/ec10081860.html,
华为FusionServer
RH2288 V3机架服务器
RH2288 V3(8盘)
RH2288 V3(25盘)
RH2288 V3(10盘)
RH2288 V3(12盘)
华为 FusionServer RH2288 V3是华为全新一代2U 双路机架服务器,凭借高效设计,在确保卓越计算性能的同时,提供灵活、强大的资源扩展能力,适用于互联网、大数据、企业关键应用、云计算、HPC 、电信等广泛应用。
超大容量本地存储,轻松 应对数据快速增长支持2个高性能GPU ,提 供强大计算能力
智能、精细化的能耗管 控,毫瓦必省
触控式液晶管理面板,让 管理一目了然
RH2288 V3
形态2U 机架服务器处理器数量1/2个
处理器型号Intel XeonE5-2600 v3系列处理器内存
24 个DDR4 RDIMMs/LRDIMMs 插槽本地存储
支持的硬盘配置:
? 前端配置8个2.5英寸SAS/SATA/SSD 硬盘? 前端配置10个3.5英寸SATA 硬盘
? 前端配置12个3.5英寸SAS/SATA 硬盘、后端可选配2个硬盘模块(每个模块配置2个2.5英寸SAS/SATA/SSD
硬盘或2个3.5英寸SAS/SATA 硬盘)
? 前端配置25个2.5英寸SAS/SATA/SSD 硬盘、后端可选配2个或3个2.5英寸SAS/SATA/SSD 硬盘支持的内置Flash 存储:? 双SATA DOM ? 双SD 卡
RAID 支持
可选配支持RAID0、1、10、5、50、6、60等,支持Cache 超级电容保护,提供RAID 状态迁移、RAID 配置记忆、自诊断、Web 远程设置等功能板载网络
支持的网络配置:
? 2个GE 电口,支持NCSI 功能,支持WOL 和PXE
? 4个GE 电口,支持NCSI 功能,支持WOL 和PXE ? 2个10GE 光口,支持NCSI 功能,支持PXE ? 2个10GE 电口,支持NCSI 功能,支持WOL 和PXE
PCIe 扩展
支持最多9个PCIe 扩展插槽
风扇4个热插拔风扇模组,支持N+1冗余电源2个热插拔电源,支持1+1冗余
管理
板载iBMC 管理模块,支持IPMI 、SOL 、KVM Over IP 、虚拟媒体等管理特性,对外提供1个1Gbps RJ45管理网口(支持NCSI 功能)
支持的操作系统Microsoft Windows Sever 、Red Hat Enterprise Linux 、SUSE Linux Enterprise Server 、CentOS 、Citrix XenServer 、Vmware ESXi 工作温度5oC - 40oC
产品认证CE 、UL 、FCC 、CCC 、RoHS 等安装套件支持滑道, 可选滑道抱轨
尺寸(宽x 深x 高)
3.5英寸硬盘机箱:447 mm ×748 mm ×86.1 mm(2U)2.5英寸硬盘机箱:447 mm ×708 mm ×86.1 mm(2U)
强大的性能轻松应对业务扩展的需求
RH2288 V3采用最新的Intel ?
Xeon ?
E5-2600 v3系列处理器,最大单处理器可达18核,CPU 与CPU 间双QPI(QuickPath Interconnect)链接,每条最大传输速度可达9.6GT/sec
支持24条DDR4内存插槽,内存速度最高达2133MHz ,总容量最大1.5TB(配置 64GB 内存)
支持最多达9个PCIe 扩展槽位,可同时配置2个双槽位高性能GPU ,提供超凡的 浮点计算能力
支持选配华为PCIe SSD 高性能存储卡,提供远超传统硬盘的I/O 性能,解决磁 盘性能瓶颈
能耗智能控制提高能源效率
采用80PLUS ?白金高能效电源模块,满足能源之星标准,并通过中国环境标志产品认证
采用DEMT(Dynamic Energy Management Technology)节能技术,可按需动态 调整服务器运行状态,提高各种负载下能效,将电能损耗控制在最合理水平功率封顶技术可按实际功耗分配数据中心散热、供电资源,提高资源利用 率,支持部署更多设备,且不影响设备正常运行
支持高压直流供电技术,减少数据中心供电中AC/DC 转换层级,降低转换中的 电能损耗
PID (proportion integration differentiation)控制散热调速策略,精细化智能无 极调速,散热按需分配,将系统散热功耗和噪音控制在理想水平
方便快捷的管理和维护
提供触控式LCD 液晶故障诊断面板,让设备管理操作便捷、一目了然
提供类似飞机“黑匣子”的故障信息记录,可快速定位意外宕机原因,迅速 恢复业务运行
独立的iBMC 管理模块提供SOL 、远程KVM 、远程开关机等丰富管理功能,实 现便捷安全的系统管理
高可扩展、灵活的本地存储配置
最大可支持16个3.5英寸硬盘或28个2.5英寸硬盘,满足业务对存储容量的扩 展需求
配置灵活,提供多种硬盘框和RAID 控制器的配置选项,可根据业务需要进行 灵活组合,满足业务对本地存储多种需求场景
支持最新的12G SAS 技术,相对于6G SAS 带宽提高一倍,满足大数据传输对性 能的高要求
史上最全华为路由器交换机配置命令大合集 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关 #routeadddefaultgw;设置网关 #routedeldefaultgw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interfaceethernet0/1;进入接口视图 [Quidway]interfacevlanx;进入接口视图 [Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址 [Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关 [Quidway]rip;三层交换支持 [Quidway]local-userftp [Quidway]user-interfacevty04;进入虚拟终端 [S3026-ui-vty0-4]authentication-modepassword;设置口令模式 [S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令 [S3026-ui-vty0-4]userprivilegelevel3;用户级别 [Quidway]interfaceethernet0/1;进入端口模式 [Quidway]inte0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
1 产品概述 随着网络的发展,针对主机系统、数据库、Web服务器的各类安全事件层出不穷,例如后门木马、SQL注入、网页篡改、内部人员篡改数据等,如何及时发现并制止这类安全事件呢?一旦发生日后怎样进行调查取证呢? 信息化时代已经到来,企业信息化建设不断加强,各类应用系统(业务系统、OS、DB、Web服务器等)、安全设备(防火墙、UTM、IPS、IDS、VPN、DPI、AV等)、网络设备(路由器、交换机、接入设备等)不断膨胀,迫切需要一套全面统一的日志管理系统,管理从网络层、系统层到应用层的所有资源日志。 华为公司针对这些现状,通过客户调研、问题收集以及深入分析,提出了一套完善的日志管理和安全审计解决方案,帮助客户解决问题。 Secoway eLog是一套智能、高效、高可靠、高安全、高扩展的日志管理与安全审计系统,支持华为全系列、业界主流厂商(Cisco、Juniper、Checkpoint)的安全设备、网络设备和操作系统、数据库、Web服务器的日志采集、分析、关联、审计、告警、存储、查询和报表。 2 产品特性 ●全面的设备支持,为客户提供统一日志管理 华为的安全设备(Firewall、UTM、IPS、IDS、VPN、DPI)、BRAS设备、路由器、交换机。 主流厂商(Cisco、Juniper、Checkpoint等)的安全设备、路由器、交换机。 操作系统(Windows、Linux、Unix)、数据库(SQL Server、Oracle、DB2、Sybase、Informix)、Web服务器(IIS、Apache)。 ●智能的审计关联技术,保障应用系统安全 用户根据异常行为审计模板和高危操作审计模板下发审计策略,监控安全事件发 生;可针对一组设备下发关联审计策略,将用户登录登出过程中的所有操作行为 关联为一个会话,并进行监控回放,实现有效行为审计。 ●有效的用户行为监管,帮助客户掌控内网用户行为和外部入侵攻击行为 通过旁路部署探测设备实时对用户的HTTP、FTP、Telnet和数据库操作进行还原和
华为技术有限公 司 华为合作伙伴 IT 产品手册 — 存储产品分册
主推渠道的存储产品 华为存储产品全景图 大数据 和 云存储 存储 软件 SmartQoS SmartMotion SmartTier SmartCache SmartThin SmartX Insight UltrPath UltraVR UltraAPM Management Console InfraControl HyperSnap HyperClone HyperCopy HyperReplication 存储管理软件数据复制软件 CSS分布式存储系统N9000大数据存储系统UDS海量存储系统N8500集群NAS系统 集群全Active架构 ? 支持文件和块接口 ? 2~24节点,15PB容 ? 量扩展,300万OPS 动态分级存储 ? 开放硬件和全分布式文 ? 件系统架构 3~288节点,40PB容量 ? 扩展, 500万OPS 动态分级存储 ? 10GE/IB高性能互联 ? 标准Amazon S3接口 ? EB级容量扩展 ? 高密设计,单柜2PB容量 ? 磁盘 存储 S2200T 双控 ?制器 支持4GB/8GB Cache ? 支持204 块硬盘 ? 可扩 ?展至384GB Cache 可扩展至1440 ? 块硬盘 25万SPC-1性能 ? 2~16 控制器 ? 可扩展至3TB Cache ? 可扩展至 3216 块 ? 硬盘 0~5s RPO ? 统一存储,同时支持块和文件应用 ? 可扩展至192GB Cache ? 可扩展至1440 块硬盘 ? S6800T HVS85T/HVS88T S2600T/S5500T/S5600T/S5800T 开放硬件和全分布 ? 式文件系统架构 支持Posix/NFS/CIFS/ ? JDBC/ODBC接口 多GE互联 ? 数据 保护 HDP3500E VTL6900Dorado5100VIS6600T Dorado2100 G2 集成NetBackup备份软件 ? 数据库,文件和操作系 ? 统保护 虚拟化环境的数据保护 ? PB级海量备份 ? 集群架构 ? 同时支持Inline重删 ? 与后端重删 磁盘 存储40万SPC-1性能 ? 访问延迟低至 ? 500μs 专有四级数据 ? 保护架构 60万SPC-1性能 ? 访问延迟低至 ? 500μs 专有四级数据 ? 保护架构 2~8节 ?点, Scale-out 虚拟 ?化存储 1
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
?全面分析路由交换机配置实例应用 了解一些关于路由交换机配置的知识还是非常有用的,这里我们主要介绍路由交换机配置实例应用,在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下: 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP
华为FusionServer 服务器 华为技术有限公司
目录 全家福 (1) 机架服务器 (2) 1U 2路机架服务器RH1288 (2) 2U 2路机架服务器RH2285 (3) 2U 2路机架服务器RH2288 (4) 4路机架服务器RH2485 V2 & RH5885 V3 (5) 关键业务服务器RH5885H V3 & RH8100 V3 (6) 刀片服务器 (7) E9000刀片服务器 (7) E6000刀片服务器 (9) 高密度服务器 (11) X6800数据中心服务器 (11) X6000高密度服务器 (12) X8000高密度机柜服务器 (13) ES3000 V2 PCIe SSD卡 (14) 服务器解决方案 (15) 高性能计算解决方案 (15) 融合NAS解决方案 (16)
华为服务器以用户需求为导向,顺应云计算、大数据趋势不断创新,推出涵盖机架、刀片、高密度的多种服务器产品,提供虚拟化、数据库、HPC等高价值解决方案,帮助客户构建精简、有竞争力的IT基础架构。 机架 服务器 RH8100 V3 RH5885H V3 RH5885 V3 RH1288 V3 RH1288 V2 1U2 路 2U2路 4U4路2U4路 8U8路 RH2288H V2 RH2288 V3RH2285 V3 RH2285H V2 RH2485 V2 1
2 充分考虑性能和密度的平衡,最大支持2颗英特尔?至强?高性能处理器和16TB 的本地存储,适用于企业IT 、数据中心、云计算等多种应用场景。 高性能、高密度(High performance and high density),让业务应用更随心 支持2颗Intel ?? Xeon ? E5-2600 v2系列处理器,最大内存容量768GB 支持扩展华为ES 系列高性能SSD 存储卡或GPU 图形显卡,提升应用性能 ?功耗智能控制提高能源效率 采用80PLUS ??白金高能效电源模块,通过能源之星和中国节能环保认证 内部关键部位设置温度感应器,结合风扇智能调速,精确散热 ?便捷安全的管理和维护 提供“黑匣子”功能,可快速定位宕机原因,迅速恢复业务运行 ?独立的BMC 管理模块提供SOL 、远程KVM 等功能,便捷管理系统 ?RH1288 V2产品亮点 性能卓越支持2颗最新一代Intel ?? Xeon ? E5-2600 v3系列处理器,最大14核支持扩展华为ES 系列高性能SSD 存储卡或GPU 图形显卡,提升应用性能 ?能效出色采用80PLUS ??白金高能效电源模块,通过能源之星和中国节能环保认证支持功耗封顶,防止功耗超标,同时提高服务器利用率 ?管维便捷独立的iBMC 管理模块,提供SOL 、远程KVM 等功能,管理方便 ?前面板集成故障诊断数码管,帮助维护人员快速定位故障 ?RH1288 V3产品亮点
华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP 地址与交换机的IP 地址(缺省为19 2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。 2.开启/ 关闭HTTP 服务器:
产品专题信息: 产品概述 Quidway? S3700系列企业网交换机(以下简称S3700),是华为公司推出的新一代绿色节能的三层以太网交换机。它基于新一代高性能硬件和华为VRP?(Versatile Routing Platform)软件平台,针对企业用户园区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和POE供电能力、丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性,能够助力企业搭建面向未来的IT网络。 S3700 系列交换机为盒式产品设备,机箱高度为1U,包含S3700-28TP和S3700-52P两大类,提供标准 型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由 协议和丰富的业务特性,包含型号如下:S3700-28TP-SI-AC/DC、S3700-28TP-EI-AC/DC、S3700-28TP- EI-MC-AC、S3700-28TP-PWR-EI、S3700-28TP-EI-24S-AC、S3700-52P-SI-AC、S3700-52P-EI-AC/DC、S 3700-52P-PWR-EI、S3700-52P-EI-24S-AC/DC、S3700-52P-EI-48S-AC/DC。 产品特点 业务控制灵活 S3700支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。 S3700支持1K个组播组,支持IGMP Snooping/Filter/Fast Leave/Proxy等协议。S3700支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,充分满足IPTV和其他组播业务需求 丰富的QoS策略和安全机制 S3700能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。S3700支持基于流的双速三色限速功能,每端口支持8个优先
华为交换机产品系列 在交换机领域,华为历经多年的耕耘和发展,积累了大量业界领先的知识产权和专利,可提供从核心到接入十多个系列上百款交换机产品。 根据所需交换机的用途,可大致分为数据中心交换机,园区交换机,个人和中小企业交换机三大类。数据中心交换机 CloudEngine12800数据中心交换机 CloudEngine12800(简称CE12800)系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现弹性、虚拟、敏捷和高品质的网络。 CE12800系列支持工业级可靠性,以及严格前后风道设计,并支持全面的虚拟化能力和丰富的数据中心特性。此外,CE12800系列采用了多种绿色节能创新技术,大幅降低设备能源消耗。 关键特性 弹性、虚拟、敏捷、高品质数据中心核心交换机 弹性:64Tbps交换容量,可平滑升级到320Tbps;单设备支持192个100GE,384个40GE,或1536个10GE; 虚拟:1:16核心虚拟化,512节点TRILL组网,EVN支持跨数据中心资源共享; 敏捷:作为Overlay虚拟化网络(VXLAN/NVGRE)的高性能硬件网关,支撑高达16M多租户的数据中心运营,OPS和ENP实现双平面可编程,网络按需定制; 品质:专利的严格前后风道设计,线卡网板风道独立,提高散热效率;多种绿色节能创新技术,降低机房能耗。 技术规格 参数CE12804S CE12808S CE12804 CE12808 CE12812 CE12816 交换容量 (bps) 16T/80T 32T/160T 16T/80T 32T/160T 48T/240T 64T/320T 包转发率 (pps) 14400M 28800M 14400M 28800M 43200M 57600M 业务槽位4 8 4 8 12 16 交换网槽 位 2 4 6 6 6 6 交换架构 Clos交换架构、信元交换、VoQ、分布式大缓存 风道类型 标准前后风道 设备虚拟化支持VS(1:16虚拟化)支持CSS集群 支持SVF 网络虚拟化支持TRILL 支持Overlay虚拟化(VXLAN/NVGRE)硬件网关
S3700系列企业交换机
S3700系列企业交换机 产品概述 S3700系列企业交换机(以下简称S3700),是华为公司推出的新一代绿色节能的三层以太交换 机。它基于新一代高性能硬件和华为VRP(Versatile Routing Platform)软件平台,针对企业用户园 区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和PoE供电能力、 丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技 术有效增强网络健壮性,助力企业搭建面向未来的IT网络。 S3700 系列交换机为盒式产品设备,机箱高度为1U,提供标准型(SI)、增强型(EI)两种产品版 本,标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和丰富的业务特性。 产品型号和外观 1
48个100Base-FX SFP,2个100/1000Base-X SFP 1000Base-X SFP 交换容量:64Gbps 24个10/100Base-TX,24个100Base-FX SFP 2
产品特性和优势 强大的多业务支持能力 ? S3700支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有 效解决用户数据安全问题,同时降低用户投资成本。 ? S3700支持IGMP Snooping/Filter/Fast Leave/Proxy等协议。S3700支持线速的跨VLAN组播复制功能, 支持捆绑端口的组播负载分担,支持可控组播,充分满足IPTV和其他组播业务需求。 PoE特性 S3700 PWR全系列交换机支持完善的PoE(Power over Ethernet)解决方案,用户可灵活配置PoE端 ? 口是否供电以及何时供电。 S3700 PWR全系列交换机可以通过配置不同功率的PoE电源支持PoE功能,可通过网线向远端下 ? 挂设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供-48V直流电源。作为供电方PSE (Power Sourcing Equipment)设备,支持IEEE802.3af及802.3at (PoE+)供电标准,同时兼容不符 合802.3af及802.3at标准的PD(Powered Device)设备,并支持绿色PoE节电应用模式。其中802.3at 单端口供电功率高达30W,方便接入更大功率的终端。 丰富的QoS策略和安全机制 S3700能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太 ? 网帧协议类型、CoS等信息,实现复杂流分类功能。S3700支持基于流的双速三色限速功能,每端 口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证 话音、视频和数据业务质量。 S3700提供多种安全保护功能。支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防 ? 攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主 要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻 击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。 ? S3700支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN- ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对不符合绑定表项的非法报 文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区 网常见的“中间人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法 性。 ? S3700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户 无法上网。同时,支持IP Source Guard特性,防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非法 地址仿冒带来的DOS攻击。 S3700支持集中式MAC地址认证和802.1x 认证功能,支持用户账号、IP、MAC、VLAN、端口等用 ? 户标识元素的动态或静态绑定,可识别客户端是否安装病毒防范系统。并支持用户策略(VLAN、 QoS、ACL)的动态下发。 ? S3700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项, 导致正常用户无法学到MAC表而泛洪的问题等。 3
华为S5700-24TP-SI(AC): 产品类型:千兆以太网交换机 应用层级:三层 传输速率:10/100/1000Mbps 端口数量:28个 背板带宽:256Gbps VLAN:支持4K个VLAN 支持 网络管理:支持堆叠支持MFF 包转发率:36Mpps MAC地址表:16K 网络标准:IEEE 802.3,IEEE 8 端口结构:非模块化 交换方式:存储-转发 华为S2700-26TP-SI(AC) ?产品类型:智能交换机 ?应用层级:二层 ?传输速率:10/100Mbps ?端口数量:26个 ?背板带宽:32Gbps ?VLAN:支持IEEE 802.1Q(V ?网络管理:支持堆叠支持自动 ?包转发率:6.6Mpps ?MAC地址表:8K ?网络标准:IEEE 802.3,IEEE 8 ?端口结构:非模块化 ?交换方式:存储-转发 华为Quidway S2326TP-EI(AC) ?产品类型:运营级接入交换机 ?应用层级:二层 ?传输速率:10/100Mbps ?端口数量:26个 ?背板带宽:32Gbps ?VLAN:支持基于MAC地址的V ?网络管理:支持堆叠支持自动 ?包转发率:6.6Mpps ?MAC地址表:8K
?网络标准:IEEE 802.3,IEEE 8 ?端口结构:非模块化 ?交换方式:存储-转发 华为S3700-28TP-SI(AC) ?产品类型:快速以太网交换机 ?应用层级:三层 ?传输速率:10/100Mbps ?端口数量:28 ?背板带宽:64Gbps ?VLAN:支持4K个VLAN 支持 ?网络管理:支持MFF 支持Telne ?包转发率:9.6Mpps ?MAC地址表:16K ?网络标准:IEEE 802.3,IEEE 8 ?端口结构:非模块化 ?交换方式:存储-转发 型号识别 LI(Lite software Image)表示设备为弱特性版本。 SI (Standard software Image)表示设备为标准版本,包含基础特性。 EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。 HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性Z,表示没有上行接口;(新产品不允许此位) G,表示上行GBIC接口; P,表示上行SFP接口; T,表示上行RJ45接口; 华为交换机 V,表示上行VDSL接口; W,表示上行可配置WAN接口; C,表示上行接口可选配;
S5700-SI系列全千兆企业交换机
S5700-SI系列全千兆企业交换机 产品概述 S5700-SI标准型千兆以太网交换机系列(以下简称S5700-SI),是华为公司自主研发的二层/三层千兆 以太网交换机,提供灵活的全千兆接入以及万兆上行端口。该系列交换机基于新一代高性能硬件和 华为公司统一的VRP(Versatile Routing Platform)软件平台,具有智能iStack堆叠,灵活的以太组网, 多样的安全控制,成熟的IPv6特性,轻松的运行维护等特点,广泛应用于企业园区接入和汇聚、数据 中心接入等多种应用场景。 产品外观 ?交换容量:256Gbps 1
产品特性和优势 灵活的以太组网 ?S5700-SI不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、 级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布 的G.8032标准, 该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。 ?S5700-SI支持SmartLink功能。S5700-SI通过多条链路接入到多台汇聚交换机上,SmartLink实现了上行链路的备份,极大地提升了接入侧设备的可靠性。 ?S5700-SI支持完善的以太OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。 2
多样的安全控制 ?S5700-SI支持MAC地址认证和802.1x认证,实现用户策略(VLAN、QoS、ACL)的动态下发。支持基于端口粒度的dot1X、MAC认证和混合认证;支持基于VLANIF接口粒度的Portal认证。 ?S5700-SI支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC 欺骗、DHCP request ?ood、改变 DHCP CHADDR 值等等。 ?S5700-SI通过建立和维护DHCP Snooping 绑定表,对不符合绑定表项的非法报文直接丢弃。利用DHCP Snooping 的信任端口特性,S5700-SI还可以保证DHCP服务器的合法性。 ?S5700-SI支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。 轻松的运行维护 ?S5700-SI支持华为Easy Operation简易运维方案,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,大大降低了运维成本。S5700-SI支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、TELNET、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。 ?Easy Deploy:Commander交换机收集下挂Client的拓扑信息,并基于拓扑保存Client对应的启动信息;支持Client免配置更换。支持对Client批量下发配置和脚本,并支持对配置下发结果进行查询。?Commander交换机支持收集并显示整网能耗信息。 ?S5700-SI支持GVRP,实现VLAN的动态分发、注册和属性传播,减少手工配置量,保证配置正确性。S5700-SI还支持MUX VLAN功能,MUX VLAN分为主VLAN和从VLAN,从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信;互通型从VLAN内的端口之间互相通信;隔离型从VLAN内的端口之间不能互相通信。 智能iStack堆叠 ?S5700-SI智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。iStack简化了配置和管理, 堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。 成熟的IPv6特性 ?S5700-SI基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议RIPng、 IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。S5700-SI既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。 3
华为技术有限公司
0102 ? 接入终端及业务多样化,需要融合承载的园区网络 传统企业园区网络,有线、Wi-Fi 及IoT 三种业务,各自独立规划部署,独立管理,网络总体建设成本高,相应的网络管理运维工作量也成倍增加。 ? 人力成本快速攀升,网络自动化部署成为普遍需求 传统的手工配置需要逐台设备配置,时间长效率低;以IP 地址为核心的用户策略配置复杂,也无法适应终端移动化的发展趋势;新业务上线需要新增专用业务网络,并且逐台设备配置,周期长,成本高。 ? 无法随时随地感知Wi-Fi 用户体验,成为网络运维最大挑战 传统运维模式下,采集周期较长(5分钟左右),有可能错过故障发生时间,业务无法实时监控;故障发生后更多是依赖专业人员的运维经验判定业务故障原因,故障无法快速定位;网络指标劣化后,由IT 人员借助网管评估网络状况,做出针对性的优化策略并部署,网络无法实现自主优化。 ? 园区网络的安全威胁持续更长,防范更难,损失更大 随着物联网等新业务形态的发展,接入终端数量大幅攀升,带来了新的安全和隐私问题。同时,网络安全问题带来的网络故障同样提升了企业的IT 成本,Gartner 报告显示,80%的亚洲企业处在“救火式”的企业运维状态;部分企业甚至会将每年三分之一的IT 成本,用于网络排障。 随 着人类对数字世界的探索不断取得突破,一场波澜壮阔的数字化变革正在各行各业发生,催生了许多新的商业模式。同时,人工智能、增强现实、虚拟现实、机器人、物联网和云计算等新 技术正加速各行业数字化转型与升级,进入“+智能”时代。人类社会迈向“万物感知、万物互联、万物智能”的智能社会的趋势无可阻挡。 数字化转型也对企业的可持续发展产生了巨大影响。IDC 的报告显示,未来3~5年,每个行业排名前20位的企业和组织中将有三分之一被数字化所颠覆,“任何组织唯有数字化才能不掉队”,数字化转型大赛已拉开帷幕。对企业来说,无论是面对同业的激烈竞争,还是随时接受“跨界入侵者”的挑战,数字化都是当前最重要的武器之一。数字化转型已成为企业可持续性发展的重要保障,能让企业走得更快更远。 数字世界的繁荣是建立在ICT 网络之上的。有了无处不在的基础网络,用户才可以通过各种接入方式接入多种多样的数字应用。除满足内部办公数字化的需求之外,越来越多的企业要求网络成为行政、财务、营销、人力、销售和供应链等部门业务原始数据的抓取者、传递者和分析者,企业的智能办公、商超的大数据精准营销等数字化方案都需要依托网络才能完成。 企业园区网络作为企业数字化转型的基石,随着BYOD 移动办公、云计算、SDN 软件定义网络、物联网、人工智能以及大数据等概念的持续升温,新技术、新应用层出不穷,这些应用和业务进入企业园区,传统园区网络面临诸多挑战。 交通 + 智能,最懂你的路 医疗 + 智能,最懂您的痛 各行业进入“+智能”时代 制造 + 智能,最懂您所需
华为交换机配置console 口和telnet 密码实例 sys 进入到系统视图 Enter system view, return to user view with Ctrl+Z. [Quidway]user-interface aux 0 [Quidway-ui-aux0]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-aux0]qu [Quidway]local-user huawei 增加用户名 New local user added. [Quidway-luser-huawei]password simple huawei 配置密码,且密码不加密[Quidway-luser- huawei]service-type telnet ssh level 3 服务类型为SSH和tel net,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-vty0-4]