笔记(58)::Huawei S3500交换机实验

legumen

               
               
                以下是转载的s3500的基本资料，交换机配置手册在华为网站上可以找到。
Quidway® S3500系列快速智能三层交换机是华为3Com公司为充分满足高QoS保证的需求而推出的智能型以太网交换机，包括S3526C、S3526E-FS、S3526E-FM三款类型。Quidway® S3500系列快速智能三层交换机支持L2－L7层的流分类，在流分类的基础上可以进行ACL和QoS方面的多种操作，提供完善的路由协议、VLAN控制、流量交换、QoS保证的机制，以及完备的业务控制和用户管理能力，可作为关注业务管理控制能力的局域网/企业网、业务网和驻地网的汇聚三层交换机。


Quidway® S3526C


Quidway® S3526E-FS/FM

产品特点：

         全线速的多层交换：
Quidway® S3500系列快速智能三层交换机12.8Gbps的总线带宽为交换机所有的端口提供三层线速交换能力，最大提供32个子网路由接口，硬件支持层线速交换，能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。

         完备的安全智能控制策略：
Quidway® S3500系列快速智能三层交换机支持802.1x和Web Portal认证，在用户接入网络时完成必要的身份认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。
支持多种ACL访问控制策略，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。

         丰富的QoS策略：
Quidway® S3500系列快速智能三层交换机通过对ACL的引用来完成QoS流分类规则的定义，支持基于二层、三层、四层和端口的信息作为匹配依据的复杂流分类；根据服务质量要求的为不同数据流网络流量设置传输优先级标记，满足视频、语音等重要应用的需求。
提供了两种各具特色的队列调度算法，严格优先级（Strict-Priority Queue，简称PQ）、加权轮循（Weighted Round Robin，简称WRR）调度算法和Delay bounded WRR调度算法。
支持带宽控制功能，确保进入交换机的特定业务流一个最小的带宽，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等QoS需求。
支持CAR（Committed Access Rate）功能，流量限速的粒度为1Mbit/s。

         多样的管理方式：
Quidway® S3500系列快速智能三层交换机支持SNMP，可支持Open View等通用网管平台，以及Quidview®、iManager® 网管系统。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。

产品规格：
属    性
S3526C
S3526EF（S3526E-FS/FM）
端口配置
24个固定的10/ 100M以太网口；
2个前扩展模块插槽，在前面板， 用于连接100M/1000M模块和堆叠模块；
前面板1个console口；
12个固定单模百兆光口 /12个固定多模百兆光口；
2个前扩展插槽：支持3种6口FE扩展模块；
2个后扩展模块插槽：支持5种类型GE扩展模块、1种堆叠模块、2种百兆光口模块；
前面板1个console口；
百兆可扩展模块
1端口100Base-FX多模光接口模块（2km）
1端口100Base-FX单模光接口模块（15km）
1端口100Base-FX单模中距光接口模块（40km）；
1×100Base-FX单模模块，SC接口，最大传输距离15km；
1×100Base-FX多模模块，SC接口，最大传输距离2km；
6×100Base-Fx多模光接口模块（LC）：传输距离2km；
6×100Base-Fx单模光接口模块（LC）：传输距离15km；
6×10/100Base-T（RJ-45）接口模块：传输距离100m；
千兆可扩展模块
1000Base-T
1端口1000Base-LX模块（10km）
1端口1000Base-SX模块（550m）
1端口1000Base-ZX长距模块（单模70km）
1端口1000Base-LX GL中距模块（单模40km）
1×堆叠模块，6芯专用堆叠接口；
1×1000Base-T模块，RJ-45接口；
1×1000Base-SX模块，SC接口，多模最长500M；
1×1000Base-LX模块，SC接口，单模最长10km，多模最长550M；
1×1000Base-ZX长距模块，LC接口，单模最长70km；
1×1000Base-LX GL中距模块，LC接口，单模最长40km；
1×堆叠模块，6芯专用堆叠接口；
交换容量
≥12.8Gbps
包处理能力（2/3层）
≥6.55Mpps(所有端口实现线速路由和转发)
MAC地址表
8K
VLAN
支持256个802.1Q标准的VLAN，支持4K VLAN透传；
支持isolate-user-vlan，可以隔离用户，节省VLAN资源；
支持GVRP；
支持VLAN trunk；
组播协议
支持GMRP、PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议；
生成树协议
支持STP/RSTP协议，符合IEEE 802.1D、IEEE 802.1w标准
流分类规则
L2-L7层复杂流分类，可以基于物理端口、MAC、IP、VLAN、协议类型、802.1p、四层协议号等信息进行任意流分类
QOS动作
在流分类的基础上可以进行如下QOS动作：带宽控制、打优先级标记、报文镜像、报文重定向、报文统计、报文允许、报文过滤等
QOS队列调度算法
SP、WRR、Delay bounded WRR
流量监管
支持
广播风暴抑制
所有端口上支持基于带宽百分比的广播风暴抑制
端口汇聚
支持6组，每组最大8个100M端口聚合、2个千兆端口聚合
镜像
支持基于流的镜像
堆叠
支持，最大支持16台
认证
支持基于端口和MAC的802.1x认证，可终结EAP报文
安全
分级命令保护机制
ACL过滤
双网卡proxy检测
管理
支持命令行接口配置
支持Telnet远程配置
支持通过Console口配置
支持远端拨号
支持SNMP V1/V2/V3
支持iManager N2000及QuidView网管系统
支持WEB网管
支持集群管理
支持RMON（Remote monitor） 1，2，3，9组MIB
支持系统日志
支持分级告警
支持HGMP (Huawei Group Management Protocol) V2
支持HGMP V1
电源及功耗
输入电压额定范围：100V~240V AC；  50/60Hz ，波动范围±10％，或 -36V ~ -75V DC
功耗：35 W
输入电压额定范围：100V~240V AC；  50/60Hz ，波动范围±10％，或 -40V ~ -60V DC
功耗：85 W
外形尺寸（mm）
宽×深×高
436×245×42
436×390×86
重量
3kg
9kg
RPS冗余电源
支持
支持
环境要求
工作温度：0 ~ 45 ℃
储存温度：-40 ~ 70 ℃
相对湿度：10% ~ 90%
不结露

我们实验用的设备是两台PC，两台S3526C。水晶头若干，双绞线N条，绞线钳N把。以下为心得笔记：
1：RJ45双绞线的制作。
RJ45要严格按照国际标准来排线。数据通过双绞线传输时，如果不按照双绞排列，能产生很大的电磁干扰，影响数据传输。
对等线要做成一个A头，一个B头。
非对等设备连接线，可以时双A，或者是双B。
2：VLAN概念的理解。
虚拟局域网技术的产生是为了有效利用网路资源，解决网络风暴带来的种种问题。在考虑VLAN各种问题的时候，要不离“广播”的思考。
在VLAN技术产生之前，在一个网段上的广播数据会发送到所有子网下主机上去。这就造成了极大的资源浪费，数据传输显得盲目。尤其是在高位网络IP上的广播，更是层层发送到很多的主机，产生了“广播风暴”问题。
把不同IP段的主机划分到不同VLAN，广播的数据就可以限于在相同VLAN内的主机上传播。
3：S3526C硬件设备的特点。
采用直流（DC）电源供电。提供 24个 10Base-T/100Base-TX 自协商以太网端口（RJ-45 连接器）及 4 个GBIC 模块接口。
ACTIVE/LINK 和 DUPLEX/SPEED 两种指示状态的切换。
有一个配置口（Console），通过这个接口，用户可完成对交换机的本地或远程配置。串口通讯配置为9600bps，8bits，无校验，停止位1，无流控制。交换机为VT100设备。
4：交换网络搭建规律。
连接到同一交换机的PC，虽然归属于不同的VLAN，但是可以相互访问。不同VLAN间无广播交互。每个VLAN可以绑定到很多端口，为了给VLAN指定一个虚拟IP，需要先给它指定个vlan-interface,然后通过给vlan-interface指定ip address ip mask的方式来设定VLAN的ip，指定VLAN的网关。划分到该VLAN下的PC，需要设定其网关为VLAN绑定的IP，本地的IP要划分到VLAN的子网下。
端口类型有3种，access，trunk以及hybrid，区别在于第一种只用于switch-pc,第二种只用于switch-switch,第三种是头两种的混合型端口。
每个access端口只能绑定到一个VLAN，PC机连接到这个端口的时候，只有设定为该端口绑定的VLAN下才能ping通。
交换机之间通过trunk端口可以直接互连，当然要使用对等线。交换机互连的时候，需要建立trunk链路，设置trunk端口，并且给trunk指定允许数据传送的VLAN号。这样，这些VLAN的数据可以通过该trunk端口经过交换机发送到外部，或者发送到该端口上其他的VLAN。
配置GARP协议后，交互机会自动对trunk端口的注册VLAN进行动态的更新。而不需要手动的配置。比如，有的VLAN不存在了，就不会再耗费资源的试图把数据发送到不存在的VLAN。
交换机互连之后有可能存在环路现象。广播的数据可能在VLAN间循环不断的反复传输。为了解决这个问题，就引入了一个STP协议，用生成树的方法，消除环路。
一个STP域下可以划分17棵树实例，把VLAN再归属到实例下面。两互连交换机，必须设定相同域名的STP，STP下的VLAN实例也必须设置相同，这样STP的配置才算是正确的。交换机默认关闭STP协议，需要ENABLE STP。
5：名词。
扁平网络，3层网络。
6：设置流程。
两台交换机配置相同即可：
system
vlan 2
port e0/1 to e0 /3
interface vlan-interface 2
ip address 192.168.0.1 255.255.255.0
vlan 3
port e0/4 to e0 /6
interface vlan-interface 3
ip address 192.168.1.1 255.255.255.0
interface e0/7
port link-type trunk
port trunk permit vlan 2
port trunk permit vlan 3
interface e0/8
port link-type trunk
port trunk permit vlan 2
port trunk permit vlan 3
stp mstp-configuration
instance 1 vlan 2
instance 2 vlan 3
active mstp-configuration
【这一部分的命令记不清了，查查手册，大体是这样子】
交换机之间用对等线，将7788端口互连。
两台PC，分别和两个交换机互连。
其中一台连到123端口，设置网关为VLAN2，本地IP在VLAN2的子网下。
另一台连到456端口，设置网关为VLAN3，本地IP在VLAN3的子网下。
用一台PCping另一台的IP：
Pinging 192.168.1.38 with 32 bytes of data:
Reply from 192.168.1.38: bytes=32 time

               
               
               
               
               
               
               
               
               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/17503/showart_134521.html