收藏
下载资源

quidway中低端二层以太网交换机产品概述

上传人:第*** 文档编号:61617096 上传时间:2018-12-07 格式:PPT 页数:44 大小:2.09MB
返回 下载 相关 举报
quidway中低端二层以太网交换机产品概述_第1页
第1页 / 共44页
quidway中低端二层以太网交换机产品概述_第2页
第2页 / 共44页
quidway中低端二层以太网交换机产品概述_第3页
第3页 / 共44页
quidway中低端二层以太网交换机产品概述_第4页
第4页 / 共44页
quidway中低端二层以太网交换机产品概述_第5页
第5页 / 共44页
点击查看更多>>
资源描述

《quidway中低端二层以太网交换机产品概述》由会员分享,可在线阅读,更多相关《quidway中低端二层以太网交换机产品概述(44页珍藏版)》请在金锄头文库上搜索。

1、DTL120001 Quidway 中低端二层以太网交换机产品概述,ISSUE 1.0,Page 2,参考资料,各系列以太网交换机产品安装手册 各系列以太网交换机产品操作手册,Page 3,学习完此课程,您将会: 了解Quidway 以太网交换机的命名规则 了解Quidway 中低端二层以太网交换机的硬件特性 了解Quidway 中低端二层以太网交换机的业务特性,目 标,Page 4,第1章 产品命名规则介绍 第2章 二层以太网交换机硬件特性 第3章 二层以太网交换机业务特性 第4章 典型组网及应用,内容介绍,Page 5,以太网交换机命名规则,产品命名规则概述,交换机的名称格式为: Quid

2、way SA1A2A3A4A5 A5 -A6A7-A8A9A10-A11A12 例:S3526E、S2016-EI、S2026C-SI、S3026C-PWR,Page 6,产品命名规则概述(1),A1标示产品系列,主要标示上行端口的最大接口速率: A1为2 盒式10/100M 交换机,上行最高到100M; A1为3 盒式10/100/1000M交换机,上行最高到1000M; A1为5 盒式GE/10GE交换机,上行最高到10GE。 A2标示所支持的IP层: A2为0 纯L2交换机,目前为0 A2为5 L2/L3交换机,目前有5、6和9,A1A2,Page 7,产品命名规则概述(2),A3A4两

3、位数字与产品的端口数相关: A3A4为08:表示下行端口为8个, 上行端口为0、1、2个; A3A4为12:表示下行端口为12个,上行端口为0、1、2个; A3A4为16:表示下行端口为16个,上行端口为0、1、2个; A3A4为24:表示下行端口为24个,上行端口为0个; A3A4为26:表示下行端口为24个,上行端口为2个; A3A4为28:表示下行端口为24个,上行端口为4个; A3A4为48:表示下行端口为48个,上行端口为0个; A3A4为50:表示下行端口为48个,上行端口为2个; A3A4为52:表示下行端口为48个,上行端口为4个; 例:S2008、S5012G、S2016、S

4、3550、S3552F、S5648P,A3A4,Page 8,产品命名规则概述(3),A5 A5 用来区分固定上行口的不同种类,可以标示接口类型: A5为Z,表示没有上行接口; A5 , A5为G,表示上行GBIC接口; A5 , A5为P,表示上行SFP接口; A5 , A5为T,表示上行RJ45接口; A5 , A5为C,表示上行接口可选配; A5 , A5为M,表示上行接口为多模光口; A5 , A5为S,表示上行接口为单模光口; A5为F,表示下行接口为模板板,可插光接口板或电接口板。,A5 A5,Page 9,产品命名规则概述(4),A6A7作为设备电源交直流标识 缺省为AC交流 D

5、C为直流 A8A9 A10表示设备供电或受电的标识 PWR 表示设备为支持远程以太网供电 PD 表示设备为受电设备,受电符合802.3AF标准 缺省表示不支持远程供电,也不支持受电。,A6 A7 A8 A9A10,Page 10,产品命名规则概述(5),A11A12作为可选项,用以突出产品版本的特性,缺省为增强版本; LI ( Lite software Image)表示设备为弱特性版本 SI (Standard software Image)表示设备为标准版本,包含基础特性 EI ( Enhanced software Image)表示设备为增强版本,包含某些高级特性 HI ( Hyper

6、software Image)表示设备为高级版本,包含某些更高级特性,A11A12,Page 11,第1章 产品命名规则介绍 第2章 以太网交换机硬件特性 第3章 以太网交换机业务特性 第4章 典型组网及应用,内容介绍,Page 12,产品型号概述,二层以太网交换机,按照使用的软件版本进行分类,目前常见设备主要为以下几类: S5000系列(S5012T、S5012G和S5024G); S3000E系列(S3026E、S3026C、S3026G、S3026T、S3026C-PWR、E026和E026T),含S3050系列(S3050C和E050); SI系列(S2026C-SI、S2026Z-S

7、I、S3026C-SI、S3026G-SI、S3026S-SI和E026-SI); S2100EI系列(S2108-EI、S2116-EI和S2126-EI); S2100SI系列(S2108-EI、S2116-EI和S2126-SI); S2000EI系列(S2008-EI、S2016-EI和S2403H-EI); S2000C系列(S2008C、S2016C和S2024C),Page 13,产品型号概述S5000系列,S5012G 12个千兆电口+4个GBIC(combo),S5012T-12/10GBC 10个GBIC+4个千兆电口,S5024G-24/20TP 20个千兆电口+4个GB

8、IC(无combo),S5000系列全千兆智能二层交换机,总线带宽达到24G/48G 所有端口二层线速转发 支持802.1X认证 支持多种ACL访问控制策略 支持STP/RSTP/MSTP生成树协议 支持L2L7复杂流分类 PQ、 WRR、 CAR,流量限速的粒度为1Mbit/s 支持SNMP、 Open View, Quidview、iManager等网管系统 支持CLI命令行,Web网管,TELNET,HGMP集群管理,Page 14,产品型号概述S3000E系列,总线带宽达到12.8G/18.5G,所有端口二层线速转发 良好的堆叠功能,最大可支持16台设备的堆叠,同时支持不同设备的混合堆

9、叠 优异的远程供电功能,S3026T,S3026G,S3026C/C-PWR,S3026E,S3026EFS/FM,S3050/E050,Page 15,产品型号概述S3000-SI和S2000-SI系列,适于小区及大中企业的接入应用 24个固定10/100M自适应端口;百兆/千兆光纤上行能力; 9.6G/12.8bps的总线带宽 支持802.1x认证和端口限速 全局128个标准VLAN; 支持混合堆叠; 多样化管理方式,S2026C-SI,S2026Z-SI,S3026C-SI,S3026G-SI,S3026S-SI,Page 16,产品型号概述S2000-EI系列,增强型边缘接入交换机 提

10、供8/16/25个10/100M自适应端口; 6.4G/6.4G/9.6Gbps的总线带宽 802.1X认证,提供MAC地址和端口之间的绑定,流量限速的粒度为64Kbps 百兆光纤上行能力;512个标准VLAN; S2016-EI,S2403H-EI提供百兆光/电扩展能力; S2016-EI的直流机型支持远程受电,可以做为PD设备使用 多元化的管理方式,S2403H-EI,S2016-EI,S2008-EI,Page 17,产品型号概述S2000C系列,边缘接入交换机 提供8/16/24个10/100M自适应端口; 6.4G/6.4G/9.6Gbps的总线带宽,所有端口二层线速转发 提供MAC

11、地址和端口之间的绑定,流量限速的粒度为64Kbps S2016C,S2024C提供百兆光/电扩展能力 256个标准VLAN; S2016C直流机型支持远程受电,可以做为PD设备使用,S2024C,S2016C,S2008C,Page 18,第1章 产品命名规则介绍 第2章 二层以太网交换机硬件特性 第3章 二层以太网交换机业务特性 第4章 典型组网及应用,内容介绍,Page 19,端口隔离,通过端口隔离特性,可以实现不同用户的端口属于同一个VLAN,而不同用户之间不能互通。从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的VLAN资源。而被隔离端口的报文仍能通过该VLAN内配置的上

12、行端口转发出去。例如,将VLAN1内所有端口隔离,所有端口都可以访问端口E0/20下面的资源: Quidway-vlan1port-isolate enable Quidway-Ethernet0/20port-isolate uplink-port vlan 1,E0/20,E0/1,E0/2,E0/3,VLAN 内端口隔离,Page 20,端口隔离,设置端口的二层隔离,使某端口与其他某个(或某组)端口间不能进行二层转发。例如,将物理端口E0/3与E0/5进行二层转发隔离: Quidwayam enable Quidway-Ethernet0/3am isolate Ethernet 0/5

13、,物理端口间的二层隔离,Page 21,802.1X认证方式,Core,Radius Server,1、用户发起认证,3、接入设备作为认证客户端,与Radius Server配合完成用户的认证过程,2、接入设备的端口在用户未经过认证前不能能访问任何地方,并且不能获得IP地址,4、用户通过认证后可以从DHCP获得IP地址,5、用户获得IP地址后可以正常实现Internet访问,设备将用户的IP地址MAC地址和VLAN进行绑定,S2403/S3026,DHCP Server,S3026E/S3526E/S5516,Page 22,基于802.1x认证的动态vlan下发,Core,CAMS,1、用户

14、发起认证,3、认证通过之后根据用户的账号下发vlanID及用户访问权限参数,2、接入设备的端口在用户未经过认证前不能能访问任何地方不能获得IP地址,4、用户通过认证后认证通过之后接收CAMS下发的用户配置参数,动态配置此端口的vlanID及访问控制权限并且 可以DHCP获得IP地址,5、用户获得IP地址后可以正常实现Internet访问,设备将用户的IP地址MAC地址和VLAN进行绑定,S2403H/S3026,DHCP Server,解决用户漫游问题,S3026e/S3526e/S5516,Page 23,基于802.1x认证的代理服务器检测,Core,CAMS,仿冒最终用户发起认证,交换机

15、与802.1x客户端通过握手报文对客户终端进行代理检查,合法用户认证通过获得IP地址后可以正常实现Internet访问,设备将用户的IP地址MAC地址和VLAN进行绑定,网管系统,解决私设代理服务器问题,认证通过之后向认证设备回应账号认证成功报文,检测到代理服务器之后可以向网管报警或者直接关闭端口,无需认证通过代理上网,合法用户802.1x认证,S3026e/S3526e/S5516,S2403H/S3026,Page 24,Guest VLAN,当Guest VLAN功能开启后,交换机向所有开启802.1能的端口广播主动认证报文,如果达到最大重认证次数后,仍有端口上未返回响应报文,则交换机将

16、该端口加入到Guest VLAN中。 属于该Guest VLAN中的用户访问该Guest VLAN中的资源时,不需要进行802.1x认证,但访问外部的资源时仍需要进行认证。从而满足了允许未认证用户访问某些资源的需求:如用户没有安装802.1x客户端的情况下访问某些资源;在用户未认证的情况下升级802.1x客户端等。当用户成功通过802.1x认证之后,该端口则重新属于原有VLAN。,Page 25,Guest-VLAN,例如,将VLAN100配置为Guest-VLAN,并在端口E0/1上使能: Quidwaydot1x port-method portbased interface Ethernet 0/1 Quidwaydot1x guest-vlan 100 interface Ethernet 0/1 使用注意事项: Guest VLAN仅在端口认证方式下可以支持; 一台交换机只能配置一个Guest

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号