作者:赵健锋
一款高性能、易管理的交换机为你的网络节省更多人力物力,作为国内网络设备的领导厂商,H3C始终关注客户的需求,以客户需求为导向来开发产品和设计方案,而S5000E系列就是这样设计出的交换机产品。
S5000E系列产品是全线速全千兆二层交换机,拥有丰富的业务特性,主要定位于中小企业、教育网和网吧的汇聚和接入。目前型号有两款,分别是S5024E和5048E,显而易见,它们分别为24口和48口,今天我们以S5024E为例,为用户解读这个系列。
S5024E采用传统的外观设计,长宽高分别为440x260x44mm,可安装到19英寸标准机柜。
S5024E拥有24个10/100/1000Base-T自适应网口,4个千兆SFP光口,一个Console接口。
21-24每个端口下各有一个10/100/1000Base-T自适应网口和一个千兆SFP光模块口,可以逻辑上光电复用,且不能同时使用,电口优先级高于光口。
产品输入电压为100-220V,散热通过风扇与众多散热口,保证产品长时间稳定运行。这类产品在外观上没什么太多描述的,重点则在于产品内部。
产品附带一根Console线,用于配置,产品安装好之后,连上计算机就可以调试了,当然S5000E系列还支持WEB配置,这个我们一回再说。
插入Console口 另一端插入计算机的COM口
用Windows的超级终端或者SecureCRT等软件进行设备连接,之后加电启动,我们看到产品的配置信息,266MHz处理器,8MB SDRAM,4MB Flash。
这里可以进行固件升级、密码设置、恢复出厂设置、重新启动。
或者直接进入命令行模式,对产品进行传统配置,不过这款产品的定位在于网吧、小企业等,这样的配置对于网管知识浅薄的用户还是有难度,所以我们可以选择WEB配置方式。
交换机默认IP为192.168.0.233,进入浏览器输入地址,进入管理界面,用户名密码都为admin,之后就看到了简易的配置界面。
配置界面清晰明了,左边为主菜单,右边为详细配置菜单。建议先把交换机IP更改一下,配置好网关等。
系统管理中是一些基础的管理功能,和刚才用超级终端连接时相差不多。不过我们需要了解的是S5000E系列的亮点,更安全、更可靠、更简易,下面具体来介绍这些是如何体现在产品层面的。
四元绑定是S5000E系列的最大亮点,大家知道ARP病毒对局域网的威胁是不能容忍的,而S5000E为防止ARP,做了以下工作:交换机通过侦听DHCP报文和发送免费ARP的方式,自动生成ARP匹配表,如果某个ARP报文与匹配表不合,则认为是ARP欺骗报文,直接丢弃。
这个功能主要针对新建网络,譬如新网吧或者改造网吧。曾经网管人员是通过手工配置交换机的ARP绑定表,而现在只需轻轻点几下就可以了。
还可以使用脚本 更加迅速
一键绑定可以智能的把所有接入PC的IP、MAC、PORT、VLAN信息自动绑定成一张ARP匹配表。
除了快速的绑定,S5000E交换机系列还拥有ARP限速和攻击定位等功能,更加完善了这一套系统,出现问题后也能迅速解决。
ACL(Access Control List,访问控制列表)是路由器接口的指令列表,用来控制端口进出的数据包。ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。做好ACL可以更有效的利用网络资源。
S5000E系列对ACL的支持很完美,可以基于三种方式:MAC、IP和VLAN。
配置好ACL,就可以更详细的管理你的网络了,譬如为公司员工分了4个组,每个组一个VLAN,各个VLAN对网络的要求不一样,那么通过ACL进行基于VLAN的控制。其他的MAC与IP也是同一个道理。
当然还可以用端口绑定更进一步的划分,刚才介绍的四元绑定也可以一起使用,这个就要看你自己的需求了。
S5000E系列可以自动识别知名厂商的IP Phone产品,从而实现IP电话,增强企业内部沟通等。
S5000E可以根据进入端口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流,源MAC地址符合系统设置的语音设备OUI(Organizationally Unique Identifier,全球统一标识符)地址的报文被认为是语音数据流,接收语音流的端口将被自动划分到Voice VLAN中,用来传输语音数据。便于对语音流进行有针对性的QoS配置,提高语音流量的传输优先级,保证通话质量。
有了S5000E,你就得到了一体化的组网方案,数据、语音、视频流都可以很好的使用,而且有强大的QoS支持,让你的网络最大化应用,远离烦恼。
LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元)与对端交互信息。使用某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组达成一致。
以前网管员为了确保链路冗余、增加带宽,要手工在交换机上配置链路聚合,维护和管理都很不方便。而S5000E系列只要在交换机上启用LACP协议,设备会自动去判断那些端口能聚合在一起,并执行聚合操作。管理维护都很方便!
STP是用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降和整个网络工作效率下降的问题发生。
S5000E支持STP/RSTP,S5000E可以位于接入层并做双链路上行到汇聚层设备,增强网络的可靠性和冗余度。
S5000E系列还有个特殊的功能,那就是智能配置,我们也叫它特色专区,分为网吧专区和企业专区。
对于网吧来说,进入这个菜单,把收银电脑端口、监控服务器端口、电影、服务器段哦库、游戏更新端口等都填入,就完成了配置,这一点是不是快捷多了?
企业专区也是同样的道理,设定好文件服务器、路由器端口、优先级等就可以了。
S5000E还拥有很多实用的功能,譬如抵御线速MAC地址攻击、DHCP-Snooping 保证网络DHCP Server的合法性、支持SNMPv1/v2c、支持CLI、Web、Telnet等多种网络管理方式、方便管理员快速高效的配置设备、支持接入端口的单/双向流量镜像到核心设备上,集中实现对全网业务和流量进行监控,满足客户精细化管理的需要自动检测并准确定位网络中出现的线缆断路、短路、单通等故障,使网络维护更省时省力、自动检测网络中存在的环路,自动采取关闭端口等措施防止环路风暴等等等等。一款绝对让你满意的千兆交换机,革新了以往网络管理的方式,更安全、更可靠、更方便你也一定体会的到。
H3C SOHO-S5024E-CN
[报价查询] 交换机产品报价 H3C交换机产品报价
