01-总述
本章节下载: 01-总述 (184.06 KB)
目 录
杭州华三通信技术有限公司(以下简称为H3C)提供多种获取资料的途径,方便用户及时获得产品相关的资料和新增特性文档。资料的主要获取方式:
l 通过H3C网站获取
l 通过软件版本发布配套资料获取
通过H3C网站查询和下载与该版本配套的产品资料,方法如下。
|
如何申请帐号 |
首先,登录到http:// m.natachou.com.cn网站的主页;单击[注册],然后填写相关信息,并单击<提交>即可 |
|
如何获取产品资料 |
单击主页的[服务支持/文档中心],然后即可按产品类别来查询资料; 选择产品后即可弹出相应的产品明细列表; 指定了设备类型后,即可选择与该产品相关的手册 |
由于产品软件版本升级,软件版本中可能会新增一些软件特性。用户可通过软件版本发布配套资料获取这些新增特性的相关使用文档。
H3C Blade5500系列刀片交换机是杭州华三通信技术有限公司(下文中简称H3C公司)针对刀片服务器市场推出的高密度低功耗交换产品。
Blade5500系列刀片交换机遵循SSI(Server System Infrastructure,服务器系统架构组织)的相关标准,能够在SSI标准服务器机箱中提供高密度、大容量、高性能、低功耗、低延时的交换功能。
Blade5500系列刀片交换机支持的丰富特性功能可以划分为:接入分册、IP业务分册、IP路由分册、组播分册、QoS分册、安全分册、可靠性分册及系统分册。各分册包括的特性功能如表2-1所示。
表2-1 Blade5500系列刀片交换机支持特性功能列表
|
功能模块 |
业务特性 |
|||
|
接入分册 |
以太网端口 |
以太网链路聚合 |
端口隔离 |
Loopback接口和Null接口 |
|
MSTP |
LLDP |
VLAN |
GVRP |
|
|
BPDU Tunnel |
QinQ |
VLAN映射 |
镜像 |
|
|
IP业务分册 |
IP地址 |
IP性能优化 |
ARP |
DHCP |
|
IPv6基础 |
DHCPv6中继 |
UDP Helper |
FTP和TFTP |
|
|
IP路由分册 |
IP路由概述 |
静态路由 |
RIP |
OSPF |
|
IS-IS |
BGP |
IPv6静态路由 |
RIPng |
|
|
OSPFv3 |
IPv6 IS-IS |
IPv6 BGP |
BFD |
|
|
路由策略 |
|
|
|
|
|
组播分册 |
组播概述 |
IGMP Snooping |
组播VLAN |
组播路由与转发 |
|
IGMP |
|
|
|
|
|
QoS分册 |
QoS |
User Profile |
|
|
|
安全分册 |
AAA |
802.1X |
IP Source Guard |
SSH2.0 |
|
公钥管理 |
SSL |
ACL |
ARP攻击防御 |
|
|
TCP攻击防御 |
ND攻击防御 |
|
|
|
|
可靠性分册 |
可靠性概述 |
VRRP |
Smart Link |
Monitor Link |
|
RRPP |
DLDP |
以太网OAM |
CFD |
|
|
系统分册 |
登录交换机 |
系统基本配置 |
设备管理 |
文件系统管理 |
|
MAC地址表管理 |
系统维护与调试 |
信息中心 |
NTP |
|
|
SNMP |
RMON |
NQA |
热补丁 |
|
|
HTTP |
IRF |
|
|
|
下面对Blade5500系列刀片交换机所涉及的各个模块的主要业务特性进行介绍,帮助用户了解各模块的主要特性功能。
|
手册说明 |
|
|
以太网端口 |
本文主要描述了: l 检测以太网端口的连接电缆 |
|
以太网链路聚合 |
链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,本文主要描述了: l 配置聚合组 |
|
端口隔离 |
采用端口隔离特性,可以实现同一VLAN内端口之间的隔离,本文主要描述了: l 端口隔离简介 l 配置隔离组 |
|
Loopback接口和Null接口 |
本文主要描述了: l Loopback接口简介 l 配置Loopback接口 l Null接口简介 l 配置Null接口 |
|
MSTP |
MSTP用于在局域网中消除环路,兼容STP和RSTP协议,本文主要描述了: l STP/RSTP/MSTP简介 l 配置MSTP |
|
LLDP |
通过LLDP,设备可以保存和管理自己以及直连邻居设备的信息,供网络管理系统查询和判断链路的通信状况,本文主要描述了: l LLDP简介 l 配置LLDP基本功能 l 配置LLDP Trap功能 |
|
VLAN |
VLAN技术可以把一个LAN划分成多个逻辑的LAN——VLAN,本文主要描述了: l VLAN的原理和基本配置 l VLAN的划分 |
|
GVRP |
GVRP是GARP的一种应用,本文主要描述了: l GARP简介 l GVRP配置 l GARP有关定时器的介绍和配置 |
|
BPDU Tunnel |
BPDU Tunnel功能主要实现用户网络中的BPDU报文在运营商网络中透明传输,本文主要描述了: l BPDU Tunnel简介 l 配置BPDU报文透明传输 l 配置BPDU Tunnel报文采用的组播目的MAC地址 |
|
QinQ |
IEEE802.1Q中定义了12个比特位表示VLAN ID,最多支持4094个VLAN,通过QinQ,可以给报文打上两层VLAN Tag,本文主要描述了: l QinQ的原理 l 配置基本QinQ l 配置灵活QinQ l 配置VLAN Tag的TPID值 |
|
VLAN映射 |
VLAN映射(即VLAN Mapping)功能可以修改报文携带的VLAN Tag,本文主要描述了: l 配置1:1 VLAN映射 l 配置N:1 VLAN映射 l 配置2:2 VLAN映射 |
|
镜像 |
端口镜像是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。 流镜像通过QoS策略实现,即使用流分类技术来定义需要被镜像的报文的匹配条件,再通过配置流行为将符合条件的报文镜像至指定的方向。 本文主要描述了: l 配置本地端口镜像 l 配置远程端口镜像 l 配置流镜像 |
表3-2 IP业务分册业务特性
|
手册说明 |
|
|
IP地址 |
IP地址是分配给连接在Internet上设备的网络接口的一个32比特长度的地址,本文主要描述了: l IP地址简介 l IP地址配置 |
|
IP性能优化 |
在一些特定的网络环境里,需要调整IP的参数,以便网络性能达到最佳,本文主要描述了: l 配置TCP属性 l 配置ICMP差错报文发送功能 |
|
ARP |
ARP是将IP地址解析为MAC地址的协议,本文主要描述了: l ARP简介 l ARP基本配置 l 免费ARP配置 l 代理ARP和本地代理ARP配置 |
|
DHCP |
DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回IP地址等相应的配置信息,以实现IP地址等信息的动态配置,本文主要描述了: l DHCP概述 l DHCP Relay配置 l DHCP Client配置 l DHCP Snooping配置 l BOOTP Client配置 |
|
IPv6基础 |
IPv6是网络层协议的第二代标准协议,它是IETF设计的一套规范,是IPv4的升级版本。本文主要描述了: l IPv6简介 l IPv6基本功能配置 l IPv6邻居发现协议配置 l PMTU发现配置 l TCP6配置 l ICMPv6报文发送配置 |
|
DHCPv6中继 |
DHCPv6客户端通常通过链路本地范围的组播地址与DHCPv6服务器通信,以获取IPv6地址和其他网络配置参数。如果服务器和客户端不在同一个链路范围内时,服务器和客户端无法直接通信,需要通过DHCPv6中继来转发报文。本文主要描述了: l DHCPv6中继简介 |
|
UDP Helper |
UDP Helper是实现对指定UDP端口广播报文的中继转发,即将指定UDP端口的广播报文转换为单播报文发送给指定的服务器,起到中继的作用,本文主要描述了: l UDP Helper简介 l UDP Helper的配置 |
|
FTP和TFTP配置 |
FTP和TFTP用于在远端服务器和本地主机之间传输文件,本文主要描述了: l FTP配置(配置FTP客户端及服务器) l TFTP配置(配置TFTP客户端) |
表3-3 IP路由分册业务特性
|
手册说明 |
|
|
IP路由概述 |
IP路由基本概述。 l 路由协议概述 l IP路由和路由表 |
|
静态路由 |
由管理员手工配置,恰当地设置和使用静态路由可以改进网络的性能,并可为重要的网络应用保证带宽。 l 静态路由配置 |
|
RIP |
一种内部网关协议,主要用于规模较小的网络中。 l RIP基本功能配置 l RIP路由特性配置 l 调整和优化RIP网络 |
|
OSPF |
OSPF是IETF组织开发的一个基于链路状态的内部网关协议。目前针对IPv4协议使用的是OSPF Version 2(RFC 2328)。 l 使能 OSPF功能 l OSPF区域配置 l OSPF网络类型配置 l OSPF路由信息控制 l OSPF网络调整优化 |
|
IPv6静态路由 |
IPv6静态路由与IPv4静态路由类似,适合于一些结构比较简单的IPv6网络。 l IPv6静态路由配置 |
|
IPv6 RIPng |
RIPng又称为下一代RIP协议(RIP next generation),它是对原来的IPv4网络中RIP-2协议的扩展。大多数RIP的概念都可以用于RIPng。 l RIPng基本功能配置 l RIPng路由特性配置 l 调整和优化RIPng网络 |
|
IPv6 OSPFv3 |
OSPFv3是OSPF(Open Shortest Path First,开放式最短路径优先)版本3的简称,主要提供对IPv6的支持,遵循的标准为RFC 2740(OSPF for IPv6)。 l 使能OSPFv3功能 l OSPFv3区域属性配置 l OSPFv3网络类型配置 l OSPFv3路由信息控制 l 调整和优化OSPFv3网络 |
|
路由策略 |
为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性来实现。 l 过滤列表配置 l 路由策略配置 |
表3-4 组播分册业务特性
|
手册说明 |
|
|
组播概述 |
组播技术概述,本文主要描述了: l 组播模型分类 l 组播的框架结构 l 组播的转发机制 |
|
IGMP Snooping |
IGMP Snooping是运行在设备上的组播约束机制,用于管理和控制组播组,本文主要描述了: l IGMP Snooping简介 l IGMP Snooping基本功能的配置 l IGMP Snooping端口功能的配置 l IGMP Snooping查询器的配置 l IGMP Snooping Proxying配置 l IGMP Snooping策略配置 |
|
组播VLAN |
组播VLAN的配置,本文主要描述了: l 基于子VLAN的组播VLAN l 基于端口的组播VLAN |
|
组播路由与转发 |
组播路由与转发策略就是为了对RPF路由选择信息进行过滤而实施的一些策略,本文主要描述了: l 组播路由与转发简介 l 组播路由与转发配置 |
|
IGMP |
IGMP,互联网组管理协议,是TCP/IP协议族中负责IP组播成员管理的协议,本文主要描述了: l IGMP基本功能配置 l 调整IGMP性能 l IGMP SSM Mapping配置 l IGMP Proxying配置 |
表3-5 QoS分册业务特性
|
手册说明 |
|
|
QoS |
QoS即服务质量,本文主要描述了: l QoS简介 l QoS配置方式 l 流量监管、流量整形和端口限速 l 流量过滤 l 重标记 l 流量重定向 l 聚合CAR l 流量统计 |
|
User Profile |
User Profile(用户配置文件)提供一个配置模板,能够保存预设配置(一系列配置的集合)。本文主要描述了:如何创建、配置和激活User Profile |
|
手册说明 |
|
|
AAA |
提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,本文主要描述了: l AAA和RADIUS/HWTACACS协议简介 l AAA配置 l RADIUS协议配置 l HWTACACS协议配置 |
|
802.1X |
802.1X协议作为局域网端口的一个普通接入控制机制用在以太网中,主要解决以太网内认证和安全方面的问题,本文主要描述了: l 802.1X简介 l 802.1X基本配置 l 802.1X Guest VLAN配置 l 802.1X支持EAD快速部署配置 |
|
IP Source Guard |
通过IP Source Guard绑定功能,可以对端口转发的报文进行过滤控制,防止非法报文通过端口,提高了端口的安全性 |
|
SSH2.0 |
用户通过一个不能保证安全的网络环境远程登录到设备时,SSH通过加密和认证机制,保护设备不受到攻击,为用户提供了安全保障 l 非对称密钥配置 l 设备作为SSH服务器配置 l 设备作为SSH客户端配置 l SFTP服务器配置 l SFTP客户端配置 |
|
公钥管理 |
本文主要描述了公共密钥管理的相关配置 |
|
SSL |
SSL(Secure Sockets Layer,安全套接层)是一个安全协议,为基于TCP的应用层协议提供安全连接,本文主要描述了SSL相关配置 |
|
ACL |
ACL即访问控制列表,通过设置一系列的匹配条件来实现对报文的识别,本文主要描述了: l ACL简介和分类 l 各种类型ACL配置 |
|
ARP攻击防御 |
目前ARP攻击和ARP病毒已经成为局域网安全的一大威胁,为了避免各种攻击带来的危害,设备提供了多种技术对攻击进行防范、检测和解决。本文主要描述了: l 配置ARP防止IP报文攻击功能 l 配置ARP报文限速功能 l 配置源MAC地址固定的ARP攻击检测功能 l 配置ARP报文源MAC地址一致性检查功能 l 配置ARP主动确认功能 l 配置ARP Detection功能 l 配置ARP自动扫描、固化功能 l 配置ARP网关保护功能 l 配置ARP过滤保护功能 |
|
TCP攻击防御 |
为了避免攻者利用TCP连接的建立过程对设备进行攻击,设备提供了SYN Cookie功能。本文主要描述了: l TCP攻击防御简介 l 配置SYN Cookie功能 |
|
ND攻击防御 |
根据攻击报文的特点,设备开发了检查功能对ND攻击进行检测,可以有效地防范ND攻击带来的危害。本文主要描述了: l ND攻击防御简介 l 配置ND协议报文源MAC地址一致性检查功能 |
表3-7 可靠性分册业务特性
|
手册名称 |
手册说明 |
|
可靠性概述 |
l 可靠性需求 |
|
VRRP |
VRRP将局域网内的一组交换机划分在一起,称为一个备份组。备份组由一个Master交换机和多个Backup交换机组成,在提高可靠性的同时,简化了主机的配置,本文主要描述了: l VRRP简介 l VRRP标准协议模式 l VRRP负载均衡模式 l 配置基于IPv4的VRRP l 配置基于IPv6的VRRP |
|
Smart Link |
Smart Link是一个针对双上行组网,实现主备链路冗余备份及快速迁移的解决方案,本文主要描述了: l Smart Link简介 l 配置Smart Link设备 l 配置相关设备 |
|
Monitor Link |
Monitor Link是为了让设备能感知到非直连链路上的端口的up/down状态变化,从而实现的让一组端口联动的功能,本文主要描述了: l Monitor Link简介 l 配置Monitor Link |
|
RRPP |
RRPP是一个专门应用于以太网环的链路层协议,它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路,本文主要描述了: l RRPP的基本原理和应用场景 l 配置RRPP定时器 l 配置RRPP环组 |
|
DLDP |
光纤使用中,容易产生错误连接—即单通连接。DLDP能检测到单通连接,本文主要描述了: l DLDP简介 l 使能DLDP功能 l 配置DLDP的工作模式 l 配置发送Advertisement报文的时间间隔 l 配置DelayDown定时器的超时时间 l 配置发现单向链路后端口的关闭模式 l 配置DLDP报文的认证方式 l 重置DLDP的状态 |
|
以太网OAM |
以太网OAM是一种监控网络问题的协议,本文主要描述了: l 以太网OAM介绍 l 配置以太网OAM基本功能 l 配置一般链路事件的检测参数 l 配置以太网OAM远端环回功能 |
|
CFD |
CFD是一种二层链路的、端到端的、基于VLAN的OAM机制,主要用于在二层网络中检测链路连通性、确认故障、并确定故障发生的位置,本文主要描述了: l CFD简介 l CFD基本配置 l 配置连续性检测功能 l 配置环回功能 l 配置链路跟踪功能 |
表3-8 系统分册业务特性
|
手册名称 |
手册说明 |
|
登录交换机 |
用户可以登录设备,配置用户界面,方便的管理系统,本文主要描述了: l 登录以太网交换机方法简介 l 用户界面简介及公共配置 l 通过Console口进行本地登录 l 通过Telnet/SSH进行远程登录 l 通过Console口利用Modem拨号远程登录 l 通过Web网管登录 l 通过NMS登录 l Telnet业务报文指定源IP |
|
系统基本配置 |
用户可以对系统进行一些基本配置,包括设备名称、系统时间、欢迎信息、命令级别等,本文主要描述了: l 显示设备的配置 l 系统基本配置 l 命令行特性 |
|
设备管理 |
设备管理使用户能够查看设备当前的工作状态,配置设备运行的相关参数,本文主要描述了: l 设备管理的相关介绍 l 配置设备重启 l 配置定时自动执行功能 l 升级设备软件 l 配置定时检测时间间隔 l 配置单板设备的温度告警门限 l VPD和CPLD检测 l 配置设备的管理VLAN l 配置设备的保护模式 l 清除当前系统中不使用的16bit接口索引 l 可插拔模块的识别与诊断 |
|
文件系统管理 |
设备运行过程中所需要的文件保存在设备的存储设备中,为了方便用户对存储设备进行有效的管理,设备以文件系统的方式对这些文件进行管理,本文主要描述了: l 文件系统管理(文件操作、目录操作、批处理操作等) l 配置文件管理(保持当前配置、配置下次启动文件等) |
|
MAC地址表管理 |
MAC地址表中记录了报文转发的必要信息,本文主要描述了: l MAC地址表管理简介 l 配置MAC地址表项 l 关闭MAC地址学习功能 l 配置动态MAC地址老化时间 |
|
系统维护与调试 |
对于设备所支持的各种协议和特性,系统基本上都提供了相应的调试功能,帮助用户对错误进行诊断和定位,本文主要描述了: |
|
信息中心 |
信息中心是系统的信息枢纽,它能够对所有的系统信息进行分类、管理,本文主要描述了: l 信息中心简介 l 配置信息发送到控制台 l 配置信息发送到监视终端 l 配置信息发送到日志主机 l 配置信息发送到告警缓冲区 l 配置信息发送到日志缓冲区 l 配置信息发送到SNMP模块 l 配置同步信息输出功能 |
|
NTP |
NTP用来在分布式时间服务器和客户端之间进行时间同步,本文主要描述了: l NTP简介 l 配置NTP工作模式 l 配置NTP可选参数 l 配置访问控制权限 l 配置NTP验证功能 |
|
SNMP |
SNMP即简单网络管理协议,是使用TCP/IP协议族对互联网上的设备进行管理的一个框架,它提供一组基本的操作来监视和维护互联网,本文主要描述了: l SNMP简介 l 配置SNMP基本参数 l 配置SNMP日志 l 配置SNMP Trap l MIB风格配置 |
|
RMON |
RMON即远程网络监视,使SNMP更有效、更积极主动地监测远程网络设备能够减少网管站同代理间的通讯流量,达到简便而有力地管理大型互连网络的目的,本文主要描述了: l RMON简介 l 配置RMON |
|
NQA |
NQA即网络质量分析,通过发送测试报文对网络性能、网络提供的服务及服务质量进行分析,并为用户提供网络性能和服务质量的参数,本文主要描述了: l NQA简介 l 配置NQA服务器 l 使能NQA客户端功能 l 创建并配置NQA测试组 l 配置阈值告警功能 l 配置NQA统计功能 l 配置NQA历史记录功能 l 配置NQA测试组通用可选参数 l 调度NQA测试组 |
|
热补丁 |
热补丁是一种快速、低成本修复产品软件版本缺陷的方式,采用此方式不会使设备当前正在运行的业务中断,本文主要描述了: l 一步式安装补丁 l 分步式安装补丁 l 分步式卸载补丁 l 一步式卸载补丁 |
|
HTTP |
HTTP(Hypertext Transfer Protocol,超文本传输协议)用来在Internet上传递Web页面信息。本文主要描述了: l HTTP配置 l HTTPS配置 |
|
IRF |
介绍了H3C自主研发的虚拟化技术-IRF,以及如何使用多台Blade5500系列交换机组建基于IRF技术的虚拟化设备。通过IRF,您可以将多台设备虚拟为一台设备在网络中运行,在提高管理效率的同时,IRF还能为您提供1:N的设备级备份,并简化您的网络拓扑,帮助您实现业界领先的企业网、数据中心接入方案。 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
