下载文档原格式
睿石企业级APM指南针产品快速配置手册睿石网云(北京)科技有限公司2017年07月04日声明本手册所含内容若有任何改动,恕不另行通知。
在法律法规的最大允许范围内,睿石网云(北京)科技有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,。
在法律法规的最大允许范围内,睿石网云(北京)科技有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。
本手册含受版权保护的信息,未经睿石网云(北京)科技有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。
睿石网云(北京)科技有限公司章节目录目录声明 (2)1. 前言 (4)1.1. 导言 (4)1.2. 本书适用对象 (4)1.3. 本书适合的产品 (4)2. 如何开始 (4)2.1. 准备工作 (4)2.2. 配置管理方法 (4)3. 网络环境 (5)3.1. 网络拓扑 (5)3.2. 拓扑描述 (5)4. 部署步骤 (6)4.1. 配置交换机端口镜像或Flow (6)4.2. 采集配置 (6)4.3. 业务对象定义 (7)4.3.1. 主机组配置 (7)4.3.2. 自定义业务配置 (7)4.4. 配置下发 (8)4.5. 业务视图配置 (8)4.6. 完成配置 (9)5. 附录 (9)5.1. 华为交换机端口镜像配置示例 (9)5.2. Cisco路由器netflow V5开启flow配置示例 (10)5.3. 华为netstream版本5开启flow配置示例 (10)5.4. H3C开启flow配置示例 (10)6. 关于RStone睿石 (11)1.前言1.1.导言《睿石企业级APM---指南针产品快速配置手册》是睿石APM产品主要的安装调试手册。
产品简称:指南针或者Compass系统,下文中将直接引用该名称。
Realize Your Potential华为技术有限公司Huawei S9300系列交换机详版彩页01 Huawei S9300系列交换机Huawei S9300系列是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换机。
该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务S9303 S9306 S9312S9310产品特点S9300敏捷交换机,让网络更敏捷地为业务服务• S9300 敏捷单板内置高速灵活的以太网络处理器ENP,针对以太网专属设计。
借其灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
ENP芯片采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法。
通过微码编程实现新业务,客户无需更换新的硬件,快速灵活,6个月即可上线,而传统AS I C 芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年的硬件支持。
• 凭借敏捷单板,S9300支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持802.1X/ MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。
• 凭借敏捷单板,S9300支持iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
• 凭借敏捷单板,S9300支持1588v2和同步以太,满足网络设备间的高精度时间同步,相比GPS的时间不同方案,提升安全的同时降低成本。
创新的CSS集群技术• S9300可通过集群卡连接和业务口连接两种方式实现虚拟化。
CSS集群创新性采用交换网集群技术,提供业界主机间最大的320G集群带宽;业务口集群支持成员机通过LPU上的普通业务口连接,将LPU上的业务口配置为堆叠物理成员端口后加入逻辑堆叠端口,通过SFP+光模块和光纤或SFP+堆叠线缆将堆叠物理成员端口连接。
华为-NE40ENE80ENE5000E维护宝典1 硬件系统1.1 NE40E/NE80E/NE5000E的满配功率是多少?NE40E的满配功率是2400WNE80E的满配功率是5000WNE5000E的满配功率是5000W1.2 如何正确热插拔NE5000E/80E/40E产品主控板?对于 NE5000E/80E 产品的主⽤主控板或NE40E的主⽤主控板1、在拔出主⽤主控板前请先主备倒换。
2、请在命令⾏执⾏power off slot <ID>。
3、等待单板下电,拔出单板。
对于NE80E和NE5000E如果不是主⽤主控板,对于NE40E,如果不是主⽤SRU板1、请在命令⾏执⾏power off slot <ID>。
2、等待单板下电,拔出单板。
1.3 拔出正常运⾏NE80E主控板与其它单板的差别?其它单板:在单板拔出前按下OFL按钮,提出拔板申请,⼤约需要连续按钮3秒钟,直⾄OFL指⽰灯点亮时,单板才可安全拔出。
主控单板:备⽤主控板拔出操作与其它单板操作⼀致,主⽤主控板在单板拔出前必须先执⾏主备倒换后⽅可按下OFL按钮,提出拔板申请,⼤约需要连续按钮3秒钟,直⾄OFL指⽰灯点亮时,单板才可安全拔出。
1.4 NE5000ENE80E产品单板的组合NE5000ENE80E的单板⼀般由两部分组成:LPU,主要负责转发;FAD,主要负责LPU和⽹板的适配及QOS处理。
NE80E和NE5000E⽀持以下组合:NE80E:LPUA+FADB LPUA为使⽤2800⽹络处理器单板,FADB主要完成LPUA和NE80E⽹板适配。
LPUA+FADD LPUA为使⽤2800⽹络处理器单板,FADD主要完成LPUA和NE80E⽹板适配。
LPUX+FADA LPUX为原NE80NE40⽀持单板,FADA主要完成LPUX和NE80E⽹板适配。
NE5000E:LPUB+FADC LPUB为使⽤华为的588ASIC转发引擎,FADC主要完成LPUB和NE5000E⽹板适配。
Quidway S9300 T 比特路由交换机快速入门-SPU 表格目录文档版本02 (2010-07-15) 华为专有和保密信息版权所有© 华为技术有限公司ix1 SPU概述关于本章SPU(Service Process Unit)是S9300 的增值业务板,提供负载均衡、防火墙、NAT (Network Address Translation )、IPSec(IP Security)、NetStream等业务功能,满足多种行业网的应用场景需求。
说明俄罗斯地区发布的版本不提供IPSec VPN 功能。
1.1 SPU 简介SPU 提供负载均衡、防火墙、NA T、IPSec、NetStream等网络应用场景中的业务功能需求,主要应用于行业网。
1.2 SPU 的功能和典型应用SPU 可安装在S9300 的任何LPU 槽位,处理从S9300 主控板交换过来的SPU 单板需要处理的数据包,可以应用于负载均衡、NA T、防火墙、IPSec、NetStream等解决方案。
Quidway S9300 T 比特路由交换机快速入门-SPU 1 SPU 概述文档版本02 (2010-07-15) 华为专有和保密信息版权所有© 华为技术有限公司1-11.1 SPU简介SPU 提供负载均衡、防火墙、NA T、IPSec、NetStream等网络应用场景中的业务功能需求,主要应用于行业网。
现代企业中,视频会议、视频监控设备日益普及应用,图片和高清视频文件等共享文件在企业内部的不断传播,服务器和存储器需要定时备份,伴随着这些企业需求的不断增加,人们对行业网的可靠性、安全性、运维简化等方面都提出了更高的要求。
作为S9300 的增值业务板,SPU 支持负载均衡、IPSec VPN、NAT、防火墙、双机备份等丰富的行业网增值业务功能,提供园区网络安全、园区间网络互联和无线局域网的解决方案。
其中,SPU 提供的高效的负载均衡方案,可以解决IT系统中响应慢、应用时延过大、网络设备流量不均等问题,保证服务的可靠性、提高服务的响应速度、方便业务灵活扩展。
好网吧好网络——华为3COM网吧网络解决方案之网关配置指导——华为三康技术有限公司Huawei-3Com Technologies Co., Ltd.目录第一部分配置原则概述 (3)1需要注意的配置事项 (3)1.1配置ACL对非法报文进行过滤 (3)1.1.1进行源IP和目的IP过滤 (3)1.1.2限制ICMP报文 (5)1.1.3限制netbios协议端口 (5)1.1.4限制常见病毒使用的端口 (6)1.1.5关闭没有使用的端口 (7)1.2NAT配置注意事项 (7)1.3路由配置注意事项 (7)1.4进行IP-MAC地址绑定 (8)1.5限制P2P应用(根据实际情况可选) (8)1.5.1通过ACL限制端口 (8)1.5.2结合QOS和ACL限制端口流量 (9)1.5.3限制单机的NAT会话数 (11)1.5.4在客户机上通过软件限制 (11)2附:限制常见P2P软件端口的ACL (11)第二部分典型配置实例 (12)1单出口典型配置 (12)1.1局域网内的主机地址是私网IP地址 (12)1.2局域网内的主机地址是公网IP地址 (19)2双出口链路备份典型配置 (27)2.1两条链路都是以太网链路的情况 (27)2.2两条链路是以太网链路+PPPOE链路的情况 (36)3双出口同时实现负载分担和链路备份典型配置 (45)第一部分配置原则概述随着网络建设和应用的不断深入,网络安全问题正逐渐成为一个突出的管理问题。
AR18系列路由器通过多种手段和配置可以控制和管理网络的流量,能够有效地实施各种防攻击策略。
尤其在网吧这种复杂的网络环境中,全面合理的配置能够大大提高网络的稳定性和可靠性。
由于网吧上网人员数量多、构成复杂、流动性大,因此网络流量具有流量大、协议种类多、流量复杂等特点。
一般网吧局域网内均有一定程度主机感染病毒,同时也很容易被用来发起网络攻击,或者被他人攻击,这就对网吧中的核心设备――网关提出了较高的要求。
华为交换机各种配置实例交换机配置(⼀)端⼝限速基本配置交换机配置(⼆)端⼝绑定基本配置交换机配置(三)ACL基本配置防⽌同⽹段ARP欺骗的ACL交换机配置(四)密码恢复交换机配置(五)三层交换配置交换机配置(六)端⼝镜像配置交换机配置(七)DHCP配置交换机配置(⼋)配置⽂件管理交换机配置(九)远程管理配置交换机配置(⼗)STP配置交换机配置(⼗⼀)私有VLAN配置交换机配置(⼗⼆)端⼝trunk、hybrid应⽤配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端⼝限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的⽅式不⼀样!2000_EI直接在端⼝视图下⾯输⼊LINE-RATE (4 )参数可选!端⼝限速配置1功能需求及组⽹说明端⼝限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组⽹需求』1. 在SwitchA上配置端⼝限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端⼝限速配置流程』使⽤以太⽹物理端⼝下⾯的line-rate命令,来对该端⼝的出、⼊报⽂进⾏流量限速。
【SwitchA相关配置】1. 进⼊端⼝E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端⼝E0/1的出⽅向报⽂进⾏流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端⼝E0/1的⼊⽅向报⽂进⾏流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报⽂速率限制级别取值为1~127。
