我有一台新的华为S5720与S5720S区别交换机,想分二个网段,要二个网段都能通信,而且还能上网,请问要怎么配置、

来源:蜘蛛抓取(WebSpider) 时间:2019-08-21 08:41 标签: S5S

  【IT168评测】华为的敏捷交换机鉯ENP芯片而广为人知作为业界首款专门针对以太网转发的可编程芯片,其在大表项、大缓存等多个方面取得了关键性的突破为了实现向SDN嘚平滑演进,华为对敏捷交换机提升了远超以往产品的硬件基准使得未来在业务提升时,仅需升级软件就可以实现各种不同的需求

  作为业界首款“盒式敏捷”交换机,华为S5720-HI系列高级型千兆以太网敏捷交换机系列提供丰富的敏捷特性具备大表项、大缓存,确保突发業务流量不丢包支持有线无线深度融合,统一的设备管理、统一的用户管理和统一的业务管理该系列交换机基于华为公司统一的V R P (Versatile Routing Platform )软件岼台,采用全可编程架构具备软件定义功能业务随需而变;以业务和网络融合为核心,具备业务随行能力提供一致的用户体验;具备S V F 超级虚擬交换网功能可把整网虚拟成一台设备;提供灵活的以太组网完善的V P N 隧道,多样的安全控制智能部署,轻松的运行维护等特点  

  S5700提供精简型(LI系列)、标准型(SI系列)、增强型(EI系列)和高级型(HI系列)四种系列的产品形态。IT168已经对S5700的LI、SI系列产品进行详细的评测今天带来的产品昰S5700的高端机型:S5720-56C-PWR-HI-AC。

  秉承华为的一贯命名规则其表示产品隶属于HI高级型系列,拥有56个端口(48千兆电口+4*10GE SFP+光口+通过ES5D21X04S01扩展4 *10GE SFP+光口)电口全部支持POE,采用交流供电其包转发率为192Mpps;交换容量为360Gbps,这组成绩分别是同为48口POE交换机的S5700-52P-PWR-LI-AC的2.5倍和1.5倍旗舰地位可见一斑。同时值得一提的是该款产品还融合了AC(无线控制器)的功能。

  产品正面左侧为系统指示灯以及模式调整按钮,同时在产品的正面下方标有产品的具体型号。值嘚注意的是S5720-56C-PWR-HI-AC(以下简称S5720HI)是一款支持双电源的产品,因此在系统指示灯处可以针对两个电源的状态进行监视。

  产品正面右侧为console配置口鉯及一组4个10GE SFP+光口如不插入模块,此处也可以使用标配的堵头封闭光口以保证其持续可用。

  产品随机配备一块1150W的热插拔电源第一電源位在产品后方的最右侧。

  即使是首次接触华为交换机的用不也无需担心在产品后方的最左侧,除了保留传统的接地以及抽拉式序列号标签卡外同时也针对产品后部的4个插槽的作用进行了详细功能性描述。从左至右依次为:堆叠卡插槽、扩展4 *10GE SFP+插槽、电源模块槽位2、电源模块槽位1.

  当产品同时插入两块电源后可以对交换机带来电源冗余特性,同时POE的最大供电量也提升至1440W由于该电源的功率较高,且集成了大风量的风扇因此电源插入后会突出本体较大距离。

  针对电源部分需要说明的是尽管单颗电源的最大功率为1150W,但POE的实際可用功率为785.4W剩余的364.6W作为系统电给设备供电。单电源可以满足48端口的802.3af(15.4W/端口普通AP、数字电话等)供电需求。而配置双电源后则可以满足48端口的802.3at(30W/端口,高功耗网桥等)供电需求当插入双电源后,某一个电源出现故障则在前面板的指示灯处,会以红灯闪烁的方式进行标明管理员可以热插拔更护电源,而不会中断业务的进行


▲华为 S5700 侧视图散热风扇

  产品的整体散热依靠位于交换机右侧的5颗风扇完成,事實上在使用过程中这5颗风扇的的噪音保持在一个较低水平,整机的主要噪音来源于电源中的大风量风扇

  从硬件配置角度来看,S5720HI的整体配置均达到了一个较高的水准其采用了4核主频1.2G的CPU,以及4GB的DDR内存Flash存储容量也达到了400MB,与S5700HI相比内存和Flash容量分别提升了8倍/6倍。

  整機具备128K MAC1M FIB,1.5G大缓存;满足广电、教育城域网等对大表项的需求支持海量终端接入,是满足云时代的大数据需求的最佳盒式产品

  全可編程ENP芯片

  华为S5720HI系列交换机内置高速灵活的以太网络处理器E N P芯片,针对以太网专属设计凭借其灵活的报文处理及流量控制能力,深入貼近业务满足现在及未来的各种挑战,助力客户构建弹性扩展的网络

  在完全覆盖传统交换机能力基础上,S5720HI通过全可编程开放接口囷自定义转发流程满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能也可以将诉求交由厂商,与厂商共同开发完成打造企业专属园区网络。

  ENP 芯片采用全可编程架构可以完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务客户无需更换新的硬件,快速灵活6 个月即可上线,而传统ASIC 芯片采用固定的转发架构和转发流程新业务无法赽速部署,需要等待1~3年的硬件支持

  融合AC与多种认证方式

  S5720HI具备融合AC 功能,无需额外购买AC 硬件;整机可管理1KAP(1000个AP) 16K(16000个AP) 用户。將AC功能融入交换机保障了用户投资,同时简化了用户的网络架构模型

  支持统一用户管理功能,屏蔽了接入层设备能力和接入方式嘚差异支持802.1X/MAC/Por tal 等多种认证方式,支持对用户进行分组/ 分域/ 分时的管理用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃优先级调度算法和多级队列调度机制,能够对数据流实现多级的精确调度从而满足企业不同用户终端、不同业务種类的服务质量要求。

  iPCA 网络包守恒算法:改变了传统利用模拟流量做故障定位的检测模型可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变

  SVF超级虚拟交换网:S5720HI作为parent不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将A P 纵向虚拟为框式交换机的端口使得原来“小型核心/彙聚+接入交换机+ A P”的网络架构,虚拟化为一台设备进行管理提供业界最简化网络管理方案。

  EasyDeploy :S5720HI把WLAN 领域中“AC管理AP ”的优秀实践应用到“交换机管理接入交换机”上实现了智能化的“Easy Deploy”方案,开局时接入交换机和AP“零配置”Easy Deploy方案中Commander 交换机收集下挂Client 的拓扑信息,并基于拓扑保存Client 对应的启动信息;支持Client免配置更换支持对Client 批量下发配置和脚本,并支持对配置下发结果进行查询Commander交换机支持收集并显示整网能耗信息。

  S5720HI不仅支持传统的STP/ RSTP/MSTP生成树协议还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS 。SEP是一种专用于以太链路層的环网协议适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便并提供50ms的快速业务倒换。ERPS是ITU-T发布的G.8032标准该标准基於传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换

  支持SmartLink和VRRP功能。S5720HI通过多条链路接入到多台汇聚交换机上SmartLink和VRRP实现了仩行链路的备份,极大地提升了接入侧设备的可靠性

  S5700系列的固件路线图如下所示,其中S5720HI系列仅支持V200R006C00及以上版本的固件得益于版本特性,交换机的web包封装在固件中用户无需单独下载,只需在system-view模式下使用http server enable开启即可。

  以下命令供在system-view创建用户、配置管理IP和开启web访问使用配置方面也可以借助EasyDeploy实现快速开局。

  管理员通过web界面访问S5720HI可以看到如下界面。该UI为Easy Operation包含了常见的多种功能配置。同时界面嘚风格也与时俱进保持了扁平化和简洁的整体效果。默认登录页展示“监控”选项卡下的信息

  在“设备面板”区,管理员可以通過图标的颜色快速发现端口的工作状况。其中绿色标示正常、白色标示未连接、灰色标示由管理员进行关闭

  在“设备信息”区,鈳以看到产品的型号、序列号以及MAC地址、软件版本等而设备状态处则可以看到CPU、内存的占用率,以及风扇和温度的工作情况

  如发現设备温度或CPU占用率较高,则可以点击相应的条目进行下探通过图表的形式进行查看和切换。


▲带宽利用率排行、电源状态

  在“TOP5接ロ带宽利用率”处系统会以条状图的形式,直观的对带宽利用率进行排行日志和在线用户处则可以通过点击“更多”探查历史信息。洏“电源状态”可以检查现有电源是否工作正常对于POE设备的功率使用情况,也可以在首页直接查看到

  在“配置”选项卡下,可以針对交换机的常见功能进行配置Easy Operation的配置选项卡涵盖了用户可能接触到的最常见的功能配置。在“接口配置”下可以选择不同的任务对端口进行维护,点击“查看配置”能够看到端口的运行状态,通过点击对应的对应的端口可以在不同的端口下查看对应的配置

  选擇“连接交换机”任务,可以针对多个端口配置链路聚合链路聚合能够将多个端口在逻辑上组成一组,从而实现交换机与交换机/交换机與服务器之间的冗余链路连接这项技术在交换机互连中使用的比较多,最近在虚拟化和私有云的部署中也开始被大量使用

  选择“連接路由器”任务,可以对目标端口配置IP地址、掩码以及端口的开停。

  选择“检测链路”任务可以对特定端口的链路通断进行检測,查询双绞线中的线对的通断该系统检测结果非常快,当端口出现故障时管理员能够快速判断是线路质量的问题。

  在“VLAN”选项鉲下能够针对已有的VLAN进行调整,同时通过图形界面快速的创建新的VLAN和CLI方式相比,图形界面输出更直观

  在“DHCP”选项卡下,可以开啟交换机的DHCP该功能、或开启DHCP中继以传递其他DHCP服务器的相应信息。如在交换机中开启该功能则此处能够同时管理DHCP服务器中IP地址的分配情況。

  在“MAC地址管理”选项卡下可以开启MAC/IP地址安全(即MAC绑定),以应对ARP攻击

  在“线路环回检测”选项卡下,可以针对不同的端口开啟该功能应对环回检测,有两种不同的处理方式:阻塞端口和关闭端口开启该功能的端口会以绿色对号进行标示。

  在“访问控制列表”选项卡下可以针对ACL规则进行详细配置,这是一项传统且利用率非常高的功能在Easy Operation下,ACL规则的配置变得非常直观

  在“用户接叺控制”选项卡下,能够针对不同的端口开启三种不同的认证方式:MAC认证、802.1X认证、Portal认证通过三种认证方式,可以保障受信用户的合法准叺

  在“生成树协议”选项卡下,可以针对全局或特定的端口开启该功能

  在“维护”选项卡的“系统维护”下,能够针对交换機的操作系统进行运维如重启、升级、恢复出厂设置,针对不同的配置文件生效等

  在“文件管理”选项卡下,能够看到这里超大嘚FLASH空间通过web界面可以轻松上传和下载,无需配置TFTP超大的FLASH空间保障了未来交换机能够随时根据业务需求升级固件,提供新的功能

  茬“SNMP”选项卡下,可以通过开启该功能使用SCOM等监控软件对其与运行状况进行远程监控,保障业务的持续运行

  在“诊断工具”选项鉲下,可以使用ping、Tracert、VCT(链路检测)对网络的通断进行简单的故障排除。

  在“用户管理”选项卡下可以针对针对监控用户和管理用户进荇赋权。

  在“网络选项”卡下能够配置EasyDeploy以实现交换机和AP的快速开局。Easy Deploy方案中Commander 交换机收集下挂Client 的拓扑信息并基于拓扑保存Client 对应的启動信息;支持Client免配置更换。支持对Client 批量下发配置和脚本并支持对配置下发结果进行查询。

  细心的读者一定会发现华为S5720-56C-PWR-HI-AC作为一款POE交换機,在Easy Operation界面中并没有找到关于AC(无线控制器)和POE供电的配置部分同时一些使用率不太频繁的功能也并没有列出。这其实与Easy Operation的定位有关通过Easy Operation能够快速的完成交换机的常见配置,但对于不常用的功能我们可以使用传统界面或CLI进行管理。Easy Operation和传统界面的切换可以通过web登录界面的右仩角处进行切换

  在传统界面的“设备概览”处,能够看到有线和无线进行分别展示此处支持的AP数和用户数需要以许可进行激活。未来在用户需求扩大时也仅需简单的更换对应的许可即能完成升级。 

  在“无线概览”选项卡下点击相应的信息,会直接下探跳轉至“无线业务”的对应选项卡下如点击AP数量,则跳转至无线业务→AP信息

  在“配置向导”对话框,可以使用“AP上线配置向导”针對无线AP将进行配置其配置过程包含5个步骤,分别是配置以太网口→配置虚拟接口→配置DHCP→配置AC→配置确认其他配置向导如“WLAN配置向导”,“WDS配置向导”均采用了类似的向导界面

     如果希望对AC进行更详细的配置可以在“无线业务→AC配置”下进行单独指派和调整。  

     针对無线用户的管理可以在“无线业务→终端管理”下进行查看和黑白名单的调整。

  未来如需对AP的固件进行升级也可以通过“无线业務→系统维护”进行批量、统一的升级,减少管理员的工作量和出错几率   

  针对POE供电和端口配置,可以在“系统管理→POE”下进荇查看和配置可以针对不同的端口配置最大输出功率。一般而言除非是大量部署网桥这种高功耗设备,否则无需担心POE设备的功耗问题在配置双电的情况下,POE供电能够实现最大输出

  在“安全→AAA”配置下,可以通过图形界面对认证、计费方案进行调整以及与域进荇联动。 


▲Portal认证定制页面  

      随着企业带来的对企业形象展示的需求Portal认证也越来越多的被使用。S5720HI在认证方式中可以使用内置或外置嘚Portal进行认证。


▲Portal认证定制页面

  Portal的认证页面可以根据企业需求自行定制同时认证页面支持HTML,可以实现很多较为复杂的效果  

  茬维护工具方面,传统界面也提供了比Easy Operation下更多的工具除了Ping、Tracert、VCT外,还有AAA、RF-ping可以使用  

  华为S5720HI 交换机总结

  在这次评测过程中,峩们发现S5720HI的旗舰机型地位名副其实,HI系列相较LI、SI、EI系列提供了更强大的硬件配置以及更多的命令支持整机具备128K MAC,1M FIB1.5G大缓存,可以满足鼡户更为苛刻的终端接入需求

  Easy Operation的UI交界面也极大的缩减了用户从接触到使用的时间,提高产品在企业中上线的效率

  作为首款全能的盒式敏捷交换机,S5720HI融合了AC的功能可以方便对无线AP进行管理,同时作为一款全电口POE的交换机它也能够为AP、网桥、数字电话提供供电垺务。通过扩展可实现8*10GE SFP+光口可以有针对性的实现设备之间的高速互连。

  依赖SVF超级虚拟交换网技术5720HI将盒式交换机纵向虚拟为框式交換机板卡,使得管理员只需管理一台“超级交换机”这对于全网运维和全网管理变得更加简单。

  iPCA技术的深层应用可以帮助管理员檢测网络是否具备业务开展能力;业务运行中可实时显示网络状态,网络可视化故障点一目了然。

  总的来说S5720HI的各项技术指标使得它能满足企业中各种苛刻要求,是大中型高端品质园区网分支、小型园区网核心以及数据中心接入的最佳选择

  今天身体有点不适于是下癍时间过了一会就收拾工具走人用餐去。刚吃好准备回宿舍休息时电话响了同事说新开机柜上架的服务器无法远程。

  故障现象:服務器ping网关不通同一条柜的内网能正常互访,也能互相远程;但外网无法远程这个机柜的服务器

  故障分析:因为这个机柜的交换机昰我亲手配置并检测过网络是正常的。所以到了现场后接上终端查看配置有没被同事更改过配置一切正常,交换机上ping 同网段的非同一个櫃的服务器正常所以网络是正常的。于是问同事他配置的ip是什么他回答说是:/cnc01/80365

1.首先在交换机上面划好VLAN,将口子加叺到需要加入的VLAN

2.在交换机上配置允许用户所属VLAN通过当前二层端口。

3.然后在三层交换机上创建VLANIF接口并配置该接口的IP地址,实现三层互通

具体的配置见下面举例(网络拓扑见图)

我要回帖

更多关于 S5S 的文章

 

随机推荐