华为S5700交换机产品售后技术培训课件

S5700交换机产品售后技术培训Page2第一章总体概述第二章安装调试指导第三章典型业务配置第四章常见维护操作指导第五章FAQ内容介绍Page3S27&37&57产品的网络位置核心层汇聚层接入层S57/S67/S77GEGEGETrunkS27/37楼层2楼层3楼层1GEDMSRadiusServerS27/37

服务器集群防火墙WANARS27/37S2700&3700&5700&6700定位于企业网多业务的接入汇聚层，具有大容量、高密度、高性价比的分组转发能力。借助S2700&3700&5700&6700可构建高可靠的环网拓扑，具有多业务接入能力、良好的扩展性、QoS（QualityofService）、强大的组播复制能力和运营级的安全性。S57/S67/S77Page5S27&37&57系列交换机命名规则规则说明：P——上行口为光口TP——上行口为光电ComboPWR——支持POE24S——

下行有24口支持SFP光接口SI——

标准版本，支持基本的协议和特性EI——增强版本，支持某些高级特性C——

上行接口（Card，插卡）可选AC/DC——表示标配AC或DC电源，没有则表示需要单独配置电源模块(S2700-9TP-PWR-EI除外，已内置POE电源)举例说明：S2700-26TP-EI-AC：S2700，上行2个combo口，下行24电口，增强版本，带AC电源S5700-52C-PWR-EI：S5700，如插卡最大可支持52个端口，增强版本，POE供电，不带电源，需要单独配置Page6硬件配置24*10/100/1000Base-T,4*1000Base-XcomboSFP(与最后4个RJ45组成combo)交换容量/转发速率：48Gbps/36Mpps尺寸：S5700-24TP-SI:442(宽)*220(深)*43.6(高)S5700-24TP-PWR-SI:442(宽)*420(深)*43.6(高)三层全千兆以太网智能接入交换机企业客户提供强大的以太网功能服务满足楼宇接入、园区汇聚和接入、企业桌面等多种应用场景的需求S5700TP系列交换机概览定位硬件配置48*10/100/1000Base-T,4*1000Base-XcomboSFP(与最后4个RJ45组成combo)

交换容量/转发速率：96Gbps/72Mpps尺寸：442(宽)*420(深)*43.6(高)三层全千兆以太网智能接入交换机企业客户提供强大的以太网功能服务满足楼宇接入、园区汇聚和接入、企业桌面等多种应用场景的需求定位S5700-48TP-PWR-SIS5700-48TP-SIS5700-24TP-SI

S5700-24TP-PWR-SIS5700-24TP-SI和S5700-48TP-SI支持RPS直流电源POE机型只支持交流电源RPS电源接口Page7硬件配置24*10/100/1000Base-T,上行插卡(4*1000Base-XSFP或2*10GEXFP或4*10GESFP+),堆叠卡交换容量/转发速率：88Gbps/66Mpps双电源，可插拔尺寸：442(宽)*420(深)*43.6(高)三层以太网智能汇聚交换机企业客户提供强大的以太网功能服务满足园区汇聚和企业接入、汇聚等多种应用场景的需求S5700C系列交换机概览定位硬件配置硬件配置硬件配置定位定位定位S5700-52C-PWR-SIS5700-28C-SI

S5700-28C-PWR-SIS5700-52C-SIS5700-52C-EIS5700-28C-EI

S5700-28C-PWR-EIS5700-52C-PWR-EI48*10/100/1000Base-T,上行插卡(4*1000Base-XSFP或2*10GEXFP或4*10GESFP+),堆叠卡交换容量/转发速率：136Gbps/102Mpps双电源，可插拔尺寸：442(宽)*420(深)*43.6(高)24*10/100/1000Base-T,4*1000Base-XcomboSFP，上行插卡(4*1000Base-XSFP或2*10GEXFP或4*10GESFP+),堆叠卡交换容量/转发速率：88Gbps/66Mpps双电源，可插拔尺寸：442(宽)*420(深)*43.6(高)48*10/100/1000Base-T,上行插卡(4*1000Base-XSFP或2*10GEXFP或4*10GESFP+),堆叠卡交换容量/转发速率：136Gbps/102Mpps双电源，可插拔尺寸：442(宽)*420(深)*43.6(高)三层以太网智能汇聚交换机企业客户提供强大的以太网功能服务满足园区汇聚和企业接入、汇聚等多种应用场景的需求三层以太网智能汇聚交换机企业客户提供强大的以太网功能服务满足园区汇聚和企业接入、汇聚等多种应用场景的需求三层以太网智能汇聚交换机企业客户提供强大的以太网功能服务满足园区汇聚和企业接入、汇聚等多种应用场景的需求Page9S5700C产品概述S5700C产品主要特点：支持双电源1+1冗余备份，在冗余情况下可不断业务更换电源模块；支持AC、DC电源输入（POE机型只支持AC输入）；上行业务端口为插卡形式，可以灵活选择4*GE或2*10GESFP+、或者4*10GESFP+插卡；电源、风扇、上行业务插卡可现场更换，其中电源及风扇可热插拔，上行插卡不支持热插拔；支持后插卡，用来支持堆叠特性；由于插4*GE、4*10GE光口前插卡时，需要同时在后插卡处插上附加的“环回卡”，因此与堆叠卡不能同时使用，即配上4*GE、4*10GE上行插卡时不能支持堆叠特性。EI与SI机型的4*GE子卡不通用PWR机型不支持4*10GE子卡Page10模式按键：按此按钮可以将下行端口指示灯在link/act、speed、stack状态之间进行切换堆叠线缆长度1m电源有150WAC、150WDC两种类型千兆电口本地串口模式按键及指示灯风扇槽：40mm风扇×2风扇智能调速支持热插拔双电源槽:交直流混插支持热插拔

S5700-28C-SIS5700C系列非POE机型图示例上行业务插卡，不支持热插拔管理网口后插槽：堆叠插卡4*GE、4*10GE附加“环回卡”注：只有SI的设备有USB口1.拉手2.电源模块指示灯3.电源开关4.电源插座150WDC电源150WAC电源Page11模式按键：按此按钮可以将下行端口指示灯在link/act、speed、stack和poE状态之间进行切换每口最大供电功率30W，符合802.3AT标准堆叠线缆长度为1m千兆PoE电口本地串口模式按键及指示灯风扇槽：40mm风扇×2风扇智能调速支持热插拔双电源槽:仅支持交流POE电源模块支持热插拔PoE形态设备均提供双电源插槽，48口满供POE需要两个插槽插500WPOE电源PoE电源有250WAC和500WAC两种型号S5700-28C-PWR-EIS5700C系列POE机型图示例上行业务插卡，不支持热插拔管理网口后插槽：堆叠插卡4*GE、4*10GE附加“环回卡”Page13PoE形态设备均提供双电源插槽，48口满供POE需要插2块500W电源POE电源只有AC类型；POE设备不支持DC电源模块POE供电标准：802.3AT:每端口最大供电功率30W802.3AF:每端口最大供电功率15WS27/37/57系列POE机型适用的POE电源250W交流PoE电源模块1.电源模块指示灯2.拉手3.风扇4.电源开关5.交流电源插座500W交流PoE电源模块电源名称PoE供电功率主机供电功率500W均流电源369.6W120W250W均流电源123.2W120W电源搭配PoE实际可用功率支持接口数（满供）250W均流–123.2W802.3af：8802.3at：4500W均流–369.6W802.3af：24802.3at：12250W均流250W均流246.4W802.3af：16802.3at：8500W均流500W均流739.2W802.3af：48802.3at：24PoE交换机（S2700-9TP-PWR-EI除外）均支持2个电源槽位，每个电源槽位支持500W功率电源或250W功率电源供电。这两种电源的搭配关系如下表所示：

说明：均流是指电源模块对PD设备供电时支持电源功率叠加，对主机供电时不支持电源功率叠加。双电源供电时，对主机采用冗余备份方式供电，对PD设备采用负载分担方式供电。禁止混合使用不同功率的电源模块。Page14第一章总体概述第二章安装调试指导第三章典型业务配置第四章常见维护操作指导第五章FAQ内容介绍Page15免工勘实施范围以及包装方式S27&S37&S57均为免工勘发货：

标准配件：电源线、主机、接地线、串口线以及挂耳等安装附件；光纤、网线等敷料设标准长度，可按需购买。主流产品实现“一箱式包装”：

S27、S37非POE系列实现一箱式包装，标准配件随主机包装在一个盒子中，便于存储和搬运；

S27、S37

POE机型以及S5700所有机型考虑到配置上的灵活性（250W或500W电源配置，带插卡或不带插卡，一个电源或两个电源），电源、插卡等单独包装发货，需要在现场进行二次分货。17安装指南功耗Page18项目S2700-EIS2700-SIS2700-9TP-EIS2700-9TP-PWR-EIS2700-18TP-EIS2700-26TP-EIS2700-26TP-PWR-EIS2700-52P-EIS2700-9TP-SIS2700-18TP-SIS2700-26TP-SI功耗<12.8W最高154W，

POE对外供电功率124W<14.5W<15.5W最高868W，POE对外供电功率740W<38W<12.8W<14.5W<15.5W项目S3700-SIS3700-EIS3700-28TP-SIS3700-52P-SIS3700-28TP-EIS3700-28TP-EI-MCS3700-28TP-PWR-EIS3700-28TP-EI-24SS3700-52P-EIS3700-52P-EI-24SS3700-52P-EI-48SS3700-52P-PWR-EI功耗<20W<38W<20W最高875W,PoE对外供电功率740W<52W<38W<66W<92W最高880W，PoE对外供电功率:740W项目S5700-SIS5700-EIS5700-24TP-SI/

S5700-24TP-PWR-SIS5700-SIS5700-48TP-SI//S5700-48TP-PWR-SIS5700-SIS5700-EI/S5700-PWR-EIS5700-EI-24SS5700-EI/S5700-PWR-EI功耗非POE：<40WPOE：<455W(PoE:370W)非POE：<56WPOE：<891W(PoE:740W)非POE：<64WPOE：<907W(PoE：740W)非POE：<78WPOE：<917W(PoE:740W)非POE：<60WPOE：<472W(PoE:370W)<63W非POE：<88WPOE：<930W(PoE:740W)确保设备正确接地Page19序号设备接地规范1机房内各种通信设备及配套设备（移动基站、传输、交换、电源等）均应做保护接地，站内各种设备的保护接地均应汇接到同一个总接地排，同机房设备的保护地应在同一个机房保护接地排上汇接。2设备的保护地（PGND）就近短接至由使用方提供的保护接地铜排上，短接导线应选用35mm^2以上的黄绿双色相间的塑料绝缘铜芯导线。3机柜前、后门和侧门的下方有接地端子和接地标志，必须分别通过截面积不小于1.6mm^2的连接电缆接到机柜结构体的接地端子上。4设备的机柜各金属构件必须保证良好的导电性，机柜各金属构件连接处严禁喷涂绝缘漆。5将同一行机柜的机架体通过顶部的紧固螺栓及垫片相互紧密连接。紧固螺栓连接孔周围30mm×50mm矩形表面内不应喷漆，必须做防锈、防腐蚀处理，垫片和螺母也应表面镀彩锌以保证电气上的良好接触。6相同类型的机柜并柜时相邻机柜的接地汇流条之间（如果有的话）需要通过汇流条短接电缆互连，短接电缆截面积为6mm^2，长度不大于300mm，两端分别接到相邻机柜接地汇流条端子上并拧紧固定。Page21用户管理——配置用户通过Telnet方式登录路由器示例配置步骤#配置登录地址<Quidway>system-view[Quidway]vlan10[Quidway-vlan10]quit[Quidway]interfacegigabitethernet1/0/0[Quidway-GigabitEthernet1/0/0]portlink-typehybrid[Quidway-GigabitEthernet1/0/0]porthybriduntaggedvlan10[Quidway-GigabitEthernet1/0/0]quit[Quidway]interfacevlanif10[Quidway-vlanif10]ipaddress2[Quidway-vlanif10]quit#配置登录验证方式[Quidway]aaa[Quidway-aaa]local-userhuaweipasswordcipherhello[Quidway-aaa]local-userhuaweiservice-typetelnet[Quidway-aaa]local-userhuaweilevel3[Quidway-aaa]quit[Quidway]user-interfacevty04[Quidway-ui-vty0-4]authentication-modeaaa斜体是参数，可根据实际情况调整用户可以通过PC等配置终端登录到其它网段上的交换机，进行远程维护。设备基本配置Page221系统时间执行命令clockdatetime

HH:MM:SS

YYYY-MM-DD，设置当前时间。2主机名称执行命令system-view，进入系统视图。执行命令sysname

host-name，设置设备名称。缺省情况下，交换机主机名为Quidway3登录信息执行命令system-view，进入系统视图。执行命令header

login{information

text|file}，设置登录时的标题文本。执行命令header

shell{information

text|file}，设置登录成功后的标题文本。4配置切换用户级别的口令执行命令system-view，进入系统视图。执行命令superpassword[level

user-level]{simple|cipher}password，配置切换用户级别的口令。5切换用户级别执行命令super

[level

]，切换用户级别。根据系统提示，输入切换口令。连通性检查直连的设备，配置设备直连端口加入同一vlan和同一网段即可互通。（非直连的跨网段的设备，需要配置路由才能互通。不在此讲）相关配置如下：执行命令system-view，进入系统视图。将相应端口加入vlan（命令略，在vlan里有介绍）执行命令interfacevlanif

vlan-id，进入VLANIF接口视图。执行命令ipaddress

ip-address{mask|mask-length}或ipaddress

dhcp-alloc，配置VLANIF接口的IP地址。可使用ping检测网络连接是否正常ping[ip][-a

source-ip-address|-c

count|-d|-f|-h

ttl-value|-i

interface-type

interface-number|-m

time|-n|-p

pattern|-q|-r|-s

packetsize|-system-time|-t

timeout|-tos

tos-value|-v|-vpn-instance

vpn-instance-name]*hostPage23升级前检查表：Page25升级操作步骤(2/3)序号检查项目检查标准检查结果1查看当前系统软件版本系统软件版本为V100R01版本2查看设备运行状态设备工作正常3搭建升级环境根据需要搭建不同的升级环境4获取所需的升级软件获取所需的配套升级软件5备份Flash中的重要数据Flash中所有重要数据备份完毕6查看Flash空间是否足够Flash空间足够保存大包和其它文件（补丁、配置文件等）使用displayversion命令查看正在运行的系统软件的版本使用displaydevice命令查看S系列设备工作状态。如果显示状态是Normal，表示系统处于正常状态，可以进行升级操作使用dir命令察看设备flash空间是否足够放下要升级的系统软件，堆叠系统需要确保所有堆叠成员都有足够的空间。涉及的配置如下：先将软件大包通过ftp或tftp上传到设备上，并检查文件大小确保文件传输没有错误，然后进行如下操作：在线指定设备启动时加载的系统软件<Quidway>startupsystem-softwareS2700-V100R005C01SPC100.CC如果执行startupsystem-softwarefile命令行时有下面的提示，请选择Y更新BOOTROM在线升级设备启动时加载的Bootrom[Quidway]upgradebasic-bootromS2700-V100R005C01SPC100.CCConfirmbasicBOOTROMwillbeupgrade?(Y/N)[N]:y重新启动交换机<Quidway>reboot对于是否需要保存配置，请根据需要y或者n，设置完成后提示是否需要重新启动设备，请选择y重新启动设备。Page26升级操作步骤(3/3)Page29项目S5700-SIS5700-EIS5700-24TP-SI/

S5700-24TP-PWR-SIS5700-SIS5700-48TP-SI//S5700-48TP-PWR-SIS5700-SIS5700-EI/S5700-PWR-EIS5700-EI-24SS5700-EI/S5700-PWR-EIMAC地址表遵循IEEE802.1d标准EI系列支持32KMAC地址容量,

SI系列16KMAC地址容量支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤VLAN特性支持4K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLAN交换功能可靠性支持RRPP环型拓扑和RRPP多实例支持SmartLink树型拓朴和SmartLink多实例，提供主备链路的毫秒级保护支持智能以太保护SEP协议EI系列支持BFDForOSPF/ISIS/VRRP/PIM协议支持STP/RSTP/MSTP协议支持BPDU保护、根保护和环回保护支持以太Trunk（E-trunk）IP路由静态路由、RIPV1/2、ECMP静态路由、RIPV1/2OSPF、IS-IS、BGP、ECMP、VRRPIPv6特性支持ND（NeighborDiscovery）支持PMTU支持IPv6Ping、IPv6Tracert、IPv6Telnet支持6to4、ISATAP、手动配置tunnel支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL支持MLDv1/v2snoopingS5700系列产品软件特性Page30项目S5700-SIS5700-EIS5700-24TP-SI/

S5700-24TP-PWR-SIS5700-SIS5700-48TP-SI//S5700-48TP-PWR-SIS5700-SIS5700-EI/S5700-PWR-EIS5700-EI-24SS5700-EI/S5700-PWR-EI组

播支持IGMPv1/v2/v3Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计支持IGMPv1/v2/v3Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSMQoS/ACL支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口Shapping功能安全特性用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、

StickyMAC支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE802.1X认证，支持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+、NAC等多种方式支持SSHV2.0 支持CPU保护功能 支持

黑名单和白名单S5700系列产品软件特性Page31项目S5700-SIS5700-EIS5700-24TP-SI/

S5700-24TP-PWR-SIS5700-SIS5700-48TP-SI//S5700-48TP-PWR-SIS5700-SIS5700-EI/S5700-PWR-EIS5700-EI-24SS5700-EI/S5700-PWR-EI管理和维护支持堆叠支持MFF支持虚拟电缆检测(VirtualCableTest)支持端口镜像和RSPAN(远程端口镜像)支持Telnet远程配置、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集群管理HGMP支持系统日志、分级告警支持GVRP协议支持MUXVLAN功能环境要求温度范围：长期工作温度：0OC～50OC；短期工作温度：-5OC～55OC；相对湿度：10%～90%（无凝露）输入电压AC：额定电压范围：100-240Va.c.；50/60Hz最大电压范围：90-264Va.c.；

50/60HzDC：额定电压范围：-48--60Vd.c.最大电压范围：-36--72Vd.c.注明：POE机型无DC电源S5700系列产品软件特性Page32VLAN配置Page32VLAN100VLAN100全局创建vlan100下行接口accessvlan100上行接口trunk所有vlan全局创建vlan100下行接口trunk所有vlan上行接口trunk所有vlan全局创建vlan100下行接口trunk所有vlan全局创建vlan100下行接口trunk所有vlan上行接口trunk所有vlan全局创建vlan100下行接口accessvlan100上行接口trunk所有vlan举例：两台设备在同一vlan下互通的简单配置VLAN配置——基于接口划分VLANPage33接口类型分为四种：Access类型：接口只能加入1个缺省VLAN，一般用于连接用户设备；Trunk类型：接口可以加入多个VLAN，一般用于网络设备之间连接；Hybrid类型：接口可以加入多个VLAN，可以用于网络设备之间连接，也可以用于连接用户设备；QinQ类型：接口只能加入1个缺省VLAN，一般用于网络设备之间连接。Page34执行命令vlan

vlan-id，创建VLAN并进入VLAN视图。执行命令description

description，配置VLAN的描述信息。使用命令displayvlan[vlan-id[verbose|statistics]]查看VLAN的基本信息。VLAN配置——创建VLANVLAN配置——将Access类型接口加入VLANPage35改变接口类型前，需要删除原接口类型下对VLAN的配置，即恢复接口只加入VLAN1的缺省配置。执行命令system-view，进入系统视图。执行命令interface

interface-type

interface-number，进入接口视图。执行命令portlink-typeaccess，配置接口的类型。执行命令vlan

vlan-id，进入VLAN视图。执行命令port

interface-type{interface-number1[to

interface-number2]}&<1-10>，将Access类型的接口加入VLAN，即接口的缺省VLAN。缺省情况下，所有接口加入的VLAN和缺省VLAN都为VLAN1。缺省情况下，接口的链路类型为Hybrid。或在接口视图下：执行命令portdefaultvlan

vlan-id，将Access类型的接口加入VLAN，即接口的缺省VLAN。Page36VLAN配置——将Trunk类型接口加入VLAN执行命令system-view，进入系统视图。执行命令interface

interface-type

interface-number，进入接口视图。执行命令portlink-typetrunk，将接口配置成Trunk类型接口。执行命令porttrunkallow-passvlan{vlan-id1[to

vlan-id2]}&<1-10>，将Trunk类型接口加入VLAN。缺省情况下，Trunk类型接口加入的VLAN为VLAN1。缺省情况下，接口的链路类型为Hybrid。VLAN配置——将Hybrid类型接口加入VLANPage37执行命令system-view，进入系统视图。执行命令interfaceinterface-typeinterface-number，进入接口视图。执行命令portlink-typehybrid，将接口配置为Hybrid类型。缺省情况下，接口的链路类型为Hybrid。根据需要，选择执行：将Hybrid接口以Tagged方式加入VLAN，执行命令porthybridtaggedvlan{vlan-id1[tovlan-id2]}&<1-10>。将Hybrid接口以Untagged方式加入VLAN，执行命令porthybriduntaggedvlan{vlan-id1[tovlan-id2]}&<1-10>。缺省情况下，Hybrid类型接口以Untagged方式加入VLAN1。VLAN配置——将QinQ类型接口加入VLANPage38执行命令system-view，进入系统视图。执行命令interfaceinterface-typeinterface-number，进入接口视图。执行命令portlink-typedot1q-tunnel，配置接口的类型。缺省情况下，接口的链路类型为Hybrid。执行命令portdefaultvlanvlan-id，将QinQ类型的接口加入VLAN，即接口的缺省VLAN。或在VLAN视图下：执行命令portinterface-type{interface-number1[tointerface-number2]}&<1-10>，将QinQ类型的接口加入VLAN，即接口的缺省VLAN。Page39VLAN配置——VLANIFPage39VLANIF实现3层互通当VLAN内存在UP的物理端口时，该VLAN的VLANIF接口才会UP。执行命令system-view，进入系统视图。执行命令interfacevlanif

vlan-id，创建VLANIF接口并进入VLANIF接口视图。执行命令ipaddress

ip-address{mask|mask-length}，配置VLANIF接口的IP地址。VLANIF下VLANDamping在VLANIF接口视图：执行命令dampingtimedelay-time，设置抑制VLANIF接口状态变为Down的时间。取值范围是0～20，单位是秒。Page40Page40VLAN配置——VLAN聚合Page40VLAN聚合：VLAN聚合将多个VLAN集中在一起，形成一个super-VLAN。解决多个VLAN占用多个IP地址的问题。Page41Page41Page41VLANmappingPage41VLANmapping即VLAN映射，它通过替换数据帧中的内外层VLANTag来实现用户VLAN与运营商VLAN的相互映射。通过替换VLANTag实现VLAN汇聚功能，使用户业务按照运营商的网络规划进行传输。执行命令portlink-typetrunk，配置接口的类型执行命令porttrunkallow-passvlanvlan-id，配置Trunk接口加入map-vlan。执行命令qinqvlan-translationenable，使能接口VLAN转换功能。执行命令portvlan-mappingvlanvlan-id1[tovlan-id2]map-vlanvlan-id3[remark-8021p8021p-value]，配置接口的单层Tag的VLANMapping功能。配置双层Tag的VLANMapping执行命令qinqvlan-translationenable，使能接口VLAN转换功能。执行命令portvlan-mappingvlanvlan-id1inner-vlanvlan-id2[tovlan-id3]map-vlanvlan-id4[remark-8021p8021p-value]，配置替换双层Tag中的外层Tag。配置替换单层Tag配置举例如下：Page42Page42Page42Page42VoiceVLANPage42当S5700配置VoiceVLAN功能后，会根据进入接口数据流的源MAC地址来判断该数据流是否为语音数据流。当源MAC地址匹配系统设置的语音设备OUI地址时，则认为是语音数据流。交换机接收到语音数据流后将修改语音数据流的传输优先级配置：进入接口视图，执行命令voice-vlanvlan-idenable，配置指定VLAN为VoiceVLAN，同时使能接口的VoiceVLAN功能。进入系统视图，执行命令voice-vlanmac-addressmac-addressmaskoui-mask[descriptiontext]，配置VoiceVLAN的OUI地址。举例Page43MUXVLAN介绍－

基本概念作用：MUXVLAN（Multiplexvlan）提供了一种在VLAN内的端口间进行二层流量隔离的机制。需求：在企业网络中，企业员工和企业客户可以访问企业的服务器。对于企业来说，希望企业内部员工之间可以互相交流，而企业客户之间是隔离的，不能够互相访问。通过MUXVLAN提供的二层流量隔离的机制可以实现企业内部员工之间可以互相交流，而企业客户之间是隔离的。原理：

MUXVLAN分为PrincipalVLAN和SubordinateVLAN，SubordinateVLAN又分为SeparateVLAN和GroupVLANMUXVLANVLAN类型所属端口通信权限PrincipalVLAN-PrincipalPORTPrincipalPORT可以和MUXVLAN内的所有端口进行通信。SubordinateVLANSeparateVLANSeparatePORTSeparatePORT只能和PrincipalPORT进行通信，和其他类型的端口实现完全隔离。每个SeparateVLAN必须绑定一个PrincipalVLAN。GroupVLANGroupPORTGroupPORT可以和PrincipalPORT进行通信，在同一组内的端口也可互相通信，但不能和其他组端口或SeparatePORT通信。每个GroupVLAN必须绑定一个PrincipalVLAN。Page44MUXVLAN介绍－

应用场景如图所示，根据MUXVLAN特性，企业可以用PrincipalPORT连接企业服务器，SeparatePORT连接企业客户，GroupPORT连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器，而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。Page45配置MUXVLAN示例

组网需求：

如图1所示，将Switch设备上的端口GE0/0/1配置为VLAN2并作为主VLAN，创建VLAN3作为groupVLAN,加入端口GE0/0/2和GE0/0/3，创建VLAN4作为separateVLAN,加入端口GE0/0/4和GE0/0/5。其中GE0/0/1与HostA相连，GE0/0/2与HostB相连，GE0/0/3与HostC相连，GE0/0/4与HostD相连，GE0/0/5与HostE相连。HostA和HostB、HostC可以互相ping通。HostA和HostD、HostE可以互相ping通。HostB和HostC可以互相ping通。HostD和HostE不可以互相ping通。HostB、HostC和HostD、HostE不可以互相ping通。Page46配置MUXVLAN示例(续)

操作步骤：1.创建VLAN2、VLAN3和VLAN4:[Quidway]vlanbatch234

[Quidway]quit

2.配置MUXVLAN中的主VLAN和从VLAN:[Quidway]vlan2

[Quidway-vlan2]mux-vlan

[Quidway-vlan2]subordinategroup3[Quidway-vlan2]subordinateseparate4

[Quidway-vlan2]quit3.配置接口加入VLAN并使能MUXVLAN功能(以端口1为例，其余端口配置相同):[Quidway-GigabitEthernet0/0/1]portlink-typeaccess

[Quidway-GigabitEthernet0/0/1]portdefaultvlan2[Quidway-GigabitEthernet0/0/1]portmux-vlanenable配置基于接口的QinQ执行命令system-view，进入系统视图。执行命令interfaceinterface-typeinterface-number，进入接口视图。执行命令portlink-typedot1q-tunnel，配置接口类型为dot1q-tunnel。进入接口视图，执行命令portdefaultvlanvlan-id，配置外层VLANTag的VLAN编号Page47举例配置灵活QinQ示例组网需求如图1所示，PC上网用户和IPTV用户通过SwitchA和SwitchB接入运营商网络，通过运营商的网络互相通信。要求PC上网用户和IPTV用户分别以VLAN2和VLAN3通过运营商网络。Page48配置思路采用如下的思路配置灵活QinQ：在SwitchA和SwitchB上创建相关VLAN。在SwitchA和SwitchB上配置接口类型并加入VLAN。在SwitchA和SwitchB的接口上配置灵活QinQ功能。Page49VRRP基本概念VRRP（Virtualrouterredundancyprotocol,虚拟路由器冗余协议）(RFC2338)提供了局域网上的设备备份机制。简单来说，VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保持通讯的连续性和可靠性。实际IP地址：/24Internet实际IP地址：/24虚拟IP地址：0/24Page50配置主备备份VRRP示例组网需求如图6-3所示。主机HostA通过缺省网关访问主机HostB。需求如下：SwitchA和SwitchB组成VRRP备份组，作为HostA的缺省网关。正常情况下，SwitchA承担网关工作；当SwitchA出现故障时，SwitchB接替执行网关工作。SwitchA恢复后，能在20秒内抢占成为Master。数据准备：

VRRP备份组ID、虚拟IP地址交换机在备份组中的优先级抢占方式配置思路在SwitchA的VLANIF100接口下创建备份组1，并配置SwitchA在该备份组中具有高优先级，确保SwitchA为Master，配置抢占方式。在SwitchB的VLANIF100接口下创建备份组1，使用缺省优先级。VRRP部分配置配置VRRP#在SwitchA上创建备份组1，并配置SwitchA在该备份组中的优先级为120（作为Master）。[SwitchA]interfacevlanif100

[SwitchA-Vlanif100]vrrpvrid1virtual-ip11

[SwitchA-Vlanif100]vrrpvrid1priority120

[SwitchA-Vlanif100]vrrpvrid1preempt-modetimerdelay20

[SwitchA-Vlanif100]quit

#在SwitchB上创建备份组1，并配置SwitchB在该备份组中的优先级为缺省值（作为Backup）。[SwitchB]interfacevlanif100

[SwitchB-Vlanif100]vrrpvrid1virtual-ip11

[SwitchB-Vlanif100]quitPage51堆叠所谓堆叠，是指把多个支持堆叠特性的单机设备组合在一起，从逻辑上合为一台整体设备。堆叠设备采用堆叠线缆以环型或链型拓扑组网，最多可以同时连接九台单机设备，九台设备从逻辑上以一台设备实现报文转发。Page52成功建立堆叠系统必需满足如下条件：所有成员交换机软件版本一致；所有设备属于同一系列产品，EI系列或SI系列；所有设备之间已经用专用堆叠线缆连接。所有堆叠设备能够正常启动。所有堆叠设备的堆叠功能已经使能S3700和S5700默认使能堆叠功能，S2700默认未使能堆叠功能。配置环型拓扑堆叠示例（以S5700为例）组网需求如图所示，SwitchA、SwitchB、SwitchC和SwitchD四台交换机组成环型堆叠系统。当前堆叠系统已经自动建立，其中SwitchA为主交换机，SwitchB为备交换机。当前主备倒换后系统MAC地址会立即切换，为避免系统MAC地址的频繁刷新浪费系统资源，现在需要将主备倒换后系统MAC地址切换时间配置为1分钟。Page53#在SwitchA上配置系统MAC地址切换时间。<SwitchA>system-view

[SwitchA]stacktimermac-addressswitch-delay1#在SwitchA上使用displaystack命令查看堆叠的基本信息。Page54第一章总体概述第二章安装调试指导第三章典型业务配置第四章常见维护操作指导第五章FAQ内容介绍产品序列号获取用于查询机框上所有单板包括光模块或者单个实体的电子标签信息或将电子标签备份到指定的FTP服务器上前置任务查询电子标签执行命令displayelabel

[slot-id]，查询电子标签。Page55[BoardProperties]BoardType=CX22EMGECBarCode=210235008

Item=02351824Description=QuidwayS5752C-SI,LS5Z252CM,S5752C-SIMainframe(4810/100/1000Base-T,Chassis,DualSlotsofpower,WithoutFlexibleCardandPowerModule)Manufactured=2009-06-01VendorName=HuaweiIssueNumber=CLEICode=BOM=示例环路造成二层广播、MAC飘移的定位手段一条MAC表项由如下几个元素构成：VLAN（VSI）、MAC、出端口构成。如果存在两条MAC表项VLAN和MAC相同，但是出端口却不停的进行变换的话，这就说明MAC表项已经发生了MAC飘移。MAC飘移一般情况下都是由于成环造成的。环路造成二层广播，导致MAC飘移，可以使用MAC飘移检测开关来查看是哪个MAC地址发生环路，以及在哪个端口发生了环路。隐藏模式下使用命令mac-flappingcheckenable[mac-address|time]打开MAC飘移环路检测功能。Page56显示MAC飘移的统计次数如果想看是哪些MAC或者是哪些端口发生了MAC飘移现象，可以通过MAC飘移的debugging命令显示STP主备倒换之后出现长时间VLAN断流组网环境在图1的网络中，SwitchA、SwitchB和SwitchC使能STP。Page57故障：当拓扑稳定后，SwitchC接口GE0/0/2为Alternate接口，被阻塞。SwitchA主备倒换后，发现SwitchC上出现业务流量中断现象。故障分析拓扑稳定后，查看各Switch的STP信息。Page58执行了主备倒换后，发现SwitchC的接口GE0/0/3需要经过Learning状态，则说明接口没有直接转发报文，而是要经过学习时间。Switch在主备倒换的时候，为了防止环路的出现，设备会重新进行STP计算。而连接PC机的接口也参与了STP计算，在主备倒换后，连接PC机的接口仍然是指定接口，但是需要经过一段学习时间才能转发报文，这就是出现断流的原因。操作步骤和案例总结操作步骤执行system-view命令，进入系统视图。执行interface

interface-type

interface-number命令，进入以太网接口视图。执行stp

disable命令，禁用接口的MSTP功能。执行stpedged-port

enable命令，将当前接口配置为边缘接口。执行命令return退回到用户视图，执行命令save，保存对配置的修改。案例总结设备进行主备倒换的过程中，设备会重新进行STP计算。如果与用户主机连接的接口未设置为边缘接口或者没有禁用STP功能，该接口会参与STP计算，这样会最终导致数据流传输的中断。Page59告警日志查看Page60举例：Page61常用维护命令(1/2)检查项目执行命令备注故障信息采集<Quidway>displaydiagnostic-information一条命令采集信息，400故障定位用设备运行的版本<Quidway>displayversion子卡PCB版本号、软件版本号与要求相符。检查软件包<Quidway>displaystartup设备正在使用及下次启动时将要加载的产品版本软件和配置文件的文件名正确。检查补丁信息<Quidway>displaypatch-information补丁文件必须与实际要求一致，建议加载华为公司发布的该产品版本对应的最新的补丁文件。补丁必须已经生效，即补丁的总数量和正在运行的补丁数量一致。检查系统时间<Quidway>displayclock时间应与当地实际时间一致（时间差不大于5分钟），便于故障时通过时间精确定位。如果不合格，请执行clock命令修改系统时间或者配置NTP同步网络时间。检查Flash空间<Quidway>dirflash：Flash里的文件都必须是有用的，否则请执行delete

/unreserved命令删除。检查配置正确性<Quidway>displaycurrent-configuration通过查看当前生效的配置参数，验证设备配置是否正确。检查debug开关<Quidway>displaydebugging设备正常运行时debug开关应该全部关闭。检查配置是否保存<Quidway>compareconfiguration业务配置正常后，要进行保存。运行配置需要与保存过的配置相同。Page62检查项检查方法评