1、通過 telnet到交換機,需要輸入交換機的用戶名和密碼
2、進入交換機系統視圖:sys
3、查看交換機端口信息 :display interface brief
4、查看交換機各端口連接ap的mac地址 :display mac-address
5、顯示當前交換機信息 :display current-configuration
6、進交換機端口命令 :interface ethernet0/0/28
7、關交換機某個端口:shutdown
8、開交換機某個端口:undo shutdown
9、開交換機某個端口poe供電功能,要-入到某個端口下:poe enable
10、關交換機某個端口poe供電功能,要-入到某個端口下:undo poe enable
11、看交換機所有端口poe供電功能是開還是關:display poe power-state
12、地址解析協議,ap mac對應的ap -:dis arp
13、返回:quit
14、保存設置:save
15、刪除某條命令,一般使用命令: undo
一、小型網絡
接入的用戶在100左右的為中小型企業網。這里面涉及到一個問題,交換機哪個牌子好,很多朋友問到過,100路網絡需要使用-交換機嗎?
基本在50路以下無需用-交換機,二層交換機加路由器即可,而100路監控屬于一個中小型的網絡,他的網絡承擔壓力不大,也不小,隨時可能會有-頓的情況發生。
-交換機一般都是為三層交換機,具有---路由及vlan劃分等一些網管功能。三層-交換機通過使用硬件機構實現了ip的路由功能,東莞交換機,其優化的路由軟件使得路由過程效率提高,解決了傳統路由器軟件路由的速度問題。三層-交換機還有重要的作用就是在-速度---率的情況下連接子網。
另外也具有-的擴展性,由于預留了各種擴展模塊接口,后續如有設備添加,不需要對原來的網絡布局和原來的設備進行改動就可以直接擴充設備,保護了原有的投資。
在此方案中,把各個辦公室劃分為獨立的vlan并設置一個單獨的子網,使用2層交換機來進行接入層,使用中型3層交換機作為-交換設備來在各個子網間進行數據轉發,防火墻運行轉換后連接到互聯網;
每個2層交換機接入12個左右個用戶,并把中型3層交換機的每個接口都設置到不同的vlan之間去,這樣做的目的是使各個辦公室之間的數據不互相干擾,相應也就提高了每個辦公室的上網速度;每個辦公室之間的數據都是通過中型3層交換機進行3層轉發的,因為交換機的線速轉發性能,辦公室之間的數據交換并不會出現丟包現象。
上圖中的2層交換機建議使用具有16個100m以太網接口或者更多接口的交換機,當然,如果是監控---機碼率比較高的話,100m交換機估計不行。
該組網方案中并沒有出現匯聚層的設備,因為網絡的規模太小,就沒有-了。
二、中型企業網絡
我們把接入用戶規模在300-800的企業網稱為中小型企業網,網絡一旦規模大了,就不好管理了,就不能使用原理的小型網絡的組網方式了。
隨著網絡中用戶數量的增加,我們仍然使用2層交換機作為純粹的接入設備,在圖中增加一種設備2層匯聚交換機來進行匯聚。
這里面我們來補充下匯聚層的作用:
匯聚層,是多臺接入層交換機的匯聚點,它必須能夠處理來自接入層設備的所有通信量,并提供到-層的上行鏈路,因此匯聚層交換機與接入層交換機比較,需要更高的性能,更少的接口和更高的交換速率。
匯聚層主要承擔的基本功能有:
1、匯聚接入層的用戶流量,進行數據分組傳輸的匯聚、轉發和交換;
2、根據接入層的用戶流量,進行本地路由、過濾、流量均衡、qos優先級管理,以及安全機制,-轉換、組播管理等處理;
3、根據處理結果將用戶流量轉發到-交換層或在本地進行路由處理;
4、完成各種協議的轉換如路由的匯總和重新發布等,以--層連接運行不同的協議的區域。
在2層匯聚交換機與3層交換機之間采用千兆線路進行連接,這樣作可以避免由于在網絡中數據經過的設備數量增加,為了不導致網絡中的數據交換產生較大的-。
2層匯聚交換機應該具備眾多的100m以太網接口可匯聚多個2層交換機和多個千兆以太網接口提供高速上連能力。該交換機應該支持全線速轉發,支持ieee802.1q、端口聚合trunk、端口速率控制、優先級隊列管理等功能,以滿足各種接入場合下的特殊要求。
比較小型企業網的組網方案與中型來說,可以看到,網絡只是添加了幾臺匯聚層的2層交換機和接入層幾臺交換機,以前的設備都仍然可以使用,因此網絡升級的費用相對來說不高。在實際企業中,企業網絡會隨著用戶數量的增加而需要重新規劃,那么這種升級方式就使用的比較多。
三、中大型企業網絡
對于用戶數量超過1000但是少于3000的企業網絡,我們的組網方案為:
首先看這個網絡拓撲圖看擬有點復雜,但仔細分析它也是與上面的中型網絡原理一樣,隨著網絡規模的進一步擴大,只使用一臺3層交換機作為網絡-交換可能會降低網絡的處理性能,壓力過大,會存在一些資源不足的問題。
所有用戶產生的流量都會到達這臺設備,那么它需要處理的協議數據報數量也就非常龐大,交換機怎么選擇,因此如果對于這樣規模的網絡如果還只使用一臺-設備,那么其cpu將會非常繁忙,在應答用戶的數據時-必然加大,給用戶的感覺就是網絡的速度好象變慢了。因此,需要增加一個3層交換機來分擔這種壓力,這就是網絡中出現多個3層交換機的原因。
在3層交換機之間的連接上,可以把多個千兆鏈路聚合后形成1個更高速率的連接,這樣,在多個3層交換機之間并不會導致數據阻塞,仍然保持了網絡的高速交換特性。
四、大型網絡組網
如果用戶的數量超過了5000,我們將其定位為大型企業網。
對于這樣-的網絡,如果采用多臺比如超過4臺3層交換機作為-設備,那就會加大網絡數據交換的-可能有些數據需要經過所有的3層交換機,再算上經過2層接入交換機以及2層匯聚交換機的-,將導致數據轉發-過大,從而導致網絡速度的下降。
所以,需要引入大型交換設備-交換機或者-路由器來減少數據經過設備的數量。
-交換機(或者-路由器)的功能一般都非常-,因此可以將它直接與互聯網相連接,如果企業網需要非常高的安全性,當然也可以在-交換機與互聯網之間使用專門的防火墻設備。
s5730s-ei下一代增強型千兆以太網交換機系列以下簡稱s5730s-ei,是華為公司全新研發的三層千兆以太網交換機,提供靈活的全千兆接入以及-的固定萬兆上行接口,同時可提供一個子卡槽位用于40ge上行端口擴展。該系列交換機基于新一代-硬件和華為公司統一的vrpversatile routing platform軟件平臺,具有增強的三層特性,簡易的運行維護,智能istack堆疊,靈活的以太組網,成熟的ipv6特性等特點,廣泛應用于企業園區接入和匯聚、數據中心接入等多種應用場景。
-的業務處理能力,多樣的安全控制
完善的二、三層組播協議,支持pim sm、pim dm、pim ssm、mld、i- snooping,滿足多終端高清視頻監控和視頻會議接入需求。
增強支持ospf、bgp、vrrp等三層特性,滿足企業接入、匯聚業務承載要求,支持豐富的語音、視頻和數據應用。
支持mac、802.1x、portal,實現用戶策略vlan、qos、acl的動態下發。
支持完善的dos類防攻擊、用戶類防攻擊。其中,dos類防攻擊主要針對交換機本身的攻擊,包括syn flood、land、smurf、icmp flood;用戶類防攻擊涉及dhcp、ip/mac欺-、dhcp request flood、改變 dhcp chaddr 值等等。
通過建立和維護dhcp snooping 綁定表,對不符合綁定表項的報文直接丟棄。利用dhcp snooping 的-端口特性,還可以-dhcp服務器的---性。
支持arp表項嚴格學習功能,可以防止因arp欺-攻擊導致正常用戶無法上網。
大型企業園區應用場景
s5730s-ei提供豐富的終端安全管理特性,支持poe、voice vlan、qos等功能,可以輕松的提供多樣化的桌面接入功能,實現千兆到桌面的-網絡。
s5730s-ei提供豐富的安全特性,在接入設備上實現arp安全、ip安全、ip源防攻擊等安全措施,支持nac、acl等用戶訪問控制策略,將用戶安全控制在網絡終端。
s5730s-ei提供鏈路聚合特性,支持lacp協議,可以為服務器提供多條鏈路接入,實現鏈路帶寬提升和鏈路備份。
s5730s-ei支持easyoperation、u盤開局等部署特性,全千兆智能三層交換機,可以快速部署設備,方便管理。
型號
型號產品描述
s5730s-48c-ei組合配置(24個10/100/1000base-t以太網端口,8個萬兆sfp+,單子卡槽位,含1個150w交流電源)
s5730s-48c-pwr-ei(24個10/100/1000base-t以太網端口,8個萬兆sfp+,單子卡槽位,poe+,不含電源)
s5730s-68c-ei組合配置(48個10/100/1000base-t以太網端口,4個萬兆sfp+,單子卡槽位,含1個150w交流電源)
s5730s-68c-pwr-ei(48個10/100/1000base-t以太網端口,4個萬兆sfp+,單子卡槽位,poe+,不含電源)
es5d21q04q01
4*40 ge qsfp+接口卡
es0w2psa0150
150w ac 電源模塊
es0w2psd0150
150w dc 電源模塊
pac-500wa-be
500w ac poe 電源模塊
pdc-650wa-be
650w dc poe 電源模塊
pac1000d5412
1000w交流poe電源模塊
w2psa1150
1150w ac poe電源模塊
ssd-240gb
240gb ssd插卡
登錄后臺
