S5100万兆核心交换机

H3CS5100交换机H3C交换机绑定IP和MAC地址H3C S5100交换机交换机是一种用于电信号转发的网络设备。

它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

交换机工作在数据链路层，拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“自动学习”新的地址，并把它添加入内部MAC地址列表。

交换机配置信息配置交换机必须进入交换机系统system-view创建VLAN和进入VLAN[H3C]VLAN 2将接口划分到VLAN中，(下列表示将23到28接口划分到VLAN2) [H3C-vlan2]port GigabitEthernet 1/0/23 to GigabitEthernet 1/0/28[H3C-vlan2]port GigabitEthernet 1/0/2 （把接口2划分到VLAN2）进入接口模式（进入25接口）[H3C]interface GigabitEthernet 1/0/23[H3C-GigabitEthernet1/0/23]am user-bind命令IP、MAC地址和端口绑定配置[H3C]am user-bind mac-addr 001b-fc00-34e7 ip-addr 192.168.205.9 interface GigabtEthernet 1/0/23与[H3C-GigabitEthernet1/0/23]am user-bind mac-addr 001b-fc00-34e7 ip-addr 192.168.205.9配置是完全相同的查看配置命令：[H3C]display am user-bind注意：同一IP或MAC地址不可以在同一模式下绑定两次，模式是指接口模式或全局模式MAC地址和端口绑定配置第一种：进入系统视图。

H3C交换机配置堆叠（IRF）今年遇到过⼏次这样的配置需求，这⾥加以总结记录⼀下。

以H3C S12500系列以及S5100系列交换机为例，配置的步骤⼤致相同，只是个别命令的写法可能稍有区别。

需求举例：两台H3C交换机配置IRF，交换机A的万兆接⼝Ti1/0/47、Ti1/0/48⽤于互联链路，Ti1/0/46⽤于BFD(分裂检测)链路。

交换机B同样以47、48、46为例。

BFD（分裂检测）就是在IRF失效的时候会主动down掉⼀台交换机，防⽌出现双活的现象。

配置交换机SW-A<Sysname> system-view[Sysname] irf member 1Info: Member ID change will take effect after the switch reboots and operates in IRF mode.[Sysname] irf priority 32[Sysname] interface range Ten-GigabitEthernet 1/0/47 to Ten-GigabitEthernet 1/0/48[Sysname-Ten-GigabitEthernet] shutdown[Sysname-Ten-GigabitEthernet] quit[Sysname] irf-port 2[Sysname-irf-port 2] port group interface Ten-GigabitEthernet 1/0/47[Sysname-irf-port 2] port group interface Ten-GigabitEthernet 1/0/48[Sysname-irf-port 2] quit[Sysname] interface range Ten-GigabitEthernet 1/0/47 to Ten-GigabitEthernet 1/0/48[Sysname-Ten-GigabitEthernet] undo shutdown[Sysname-Ten-GigabitEthernet] quit[Sysname] save # 保存配置[Y/N]:y# 将设备的运⾏模式切换到 IRF 模式：[Sysname] chassis convert mode irf[Y/N]:yNow rebooting, please wait... # 等待设备重启重启后，交换机SW-A组成了只有⼀台成员设备的 IRF；配置交换机SW-B<Sysname> system-view[Sysname] irf member 2Info: Member ID change will take effect after the switch reboots and operates in IRF mode.[Sysname] irf priority 1[Sysname] interface range Ten-GigabitEthernet 1/0/47 to Ten-GigabitEthernet 1/0/48[Sysname-Ten-GigabitEthernet] shutdown[Sysname-Ten-GigabitEthernet] quit[Sysname] irf-port 1[Sysname-irf-port 1] port group interface Ten-GigabitEthernet 1/0/47[Sysname-irf-port 1] port group interface Ten-GigabitEthernet 1/0/48[Sysname-irf-port 1] quit[Sysname] interface range Ten-GigabitEthernet 1/0/47 to Ten-GigabitEthernet 1/0/48[Sysname-Ten-GigabitEthernet] undo shutdown[Sysname-Ten-GigabitEthernet] quit[Sysname] save # 保存配置[Y/N]:y# 将设备的运⾏模式切换到 IRF 模式：<Sysname> system-view[Sysname] chassis convert mode irf[Y/N]:yNow rebooting, please wait... # 等待设备重启设备 B 重启后与设备 A 形成 IRF；配置 BFD MAD 检测<Sysname> system-view[Sysname] vlan 2021[Sysname-vlan2021] description MAD_for_IRF[Sysname-vlan2021] port Ten-GigabitEthernet 1/1/0/46 Ten-GigabitEthernet 2/1/0/46[Sysname-vlan2021] quit# 创建 VLAN 接⼝2021，并配置 MAD IP 地址[Sysname] interface vlan-interface 2021[Sysname-Vlan-interface2021] mad bfd enable[Sysname-Vlan-interface2021] mad ip address 10.50.50.130 member 1[Sysname-Vlan-interface2021] mad ip address 10.50.50.230 member 2[Sysname-Vlan-interface2021] quit# 因为 BFD MAD 和⽣成树功能互斥，所以在检测链路 Ten-GigabitEthernet 1/1/0/46和 Ten-GigabitEthernet 2/1/0/46上关闭⽣成树协议。

S5100全千兆安全智能交换机S5100系列交换机是新格林耐特专为企业级千兆接入和汇聚设计的全千兆二层交换机，面向各种规模企业网客户，提供24或者28个千兆光/电接口，可以满足高性价比千兆接入/汇聚的需求。

S5100采用高性能低功耗网络处理器，提供千兆线速转发性能，支持绿色以太网的线路休眠能力，具有业内同级设备的最低功耗，配合新格林耐特NGBN统一操作系统可为用户提供多种业务特性，支持强大的ACL功能和IP+MAC+端口绑定等安全特性。

S5100-24T□ 24个10/100/1000BaseT千兆电口□ 10K Jumbo帧, 8K MAC地址, 4K VLAN□ 128ACL, 可做IP+MAC+Port+VLAN绑定□ 满负荷功耗低于35W□ WEB/SNMP/Telnet网管□ 支持AC220和DC-48V电源□ 440mm(宽)*280mm(深)*44mm(高)S5100-24TC□ 22个10/100/1000BaseT千兆电口□ 2个ComboGE千兆光电复用端口□ 16K Jumbo帧, 8K MAC地址, 4K VLAN□ 256ACL, 可做IP+MAC+Port+VLAN绑定□ 满负荷功耗低于40W□ WEB/SNMP/Telnet网管□ 支持AC220和DC-48V电源□ 440mm(宽)*220mm(深)*44mm(高)S5100-28T□ 24个10/100/1000BaseT千兆电口□ 4个ComboGE千兆光电复用端口□ 10K Jumbo帧, 8K MAC地址, 4K VLAN□ 128ACL,可做IP+MAC+Port+VLAN绑定□ 满负荷功耗低于40W□ WEB/SNMP/T elnet网管□ 支持AC220和DC-48V电源□ 440mm(宽)*280mm(深)*44mm(高)S5100-28SC□ 20个1000BaseX SFP千兆端口□ 8个ComboGE千兆光电复用端口□ 10K Jumbo帧, 8K MAC地址, 4K VLAN□ 128ACL, 可做IP+MAC+Port+VLAN绑定□ 满负荷功耗低于45W□ WEB/SNMP/Telnet网管□ 支持AC220和DC-48V电源□ 440mm(宽)*280mm(深)*44mm(高) 产品规格:项目S5100-24T-AC S5100-28T-AC S5100-24TC S5100-28SC 背板带宽68Gbps 68Gbps 68Gbps 68Gbps交换容量48Gbps 56Gbps 48Gbps 56Gbps包转发率35.7Mpps 41.7Mpps 35.7Mpps 41.7Mpps内存和存储64MB SDRAM内存和4MB闪存64MB SDRAM内存和4MB闪存64MB SDRAM内存和8MB闪存64MB SDRAM内存和4MB闪存电源交流：输入90～260V，50～60Hz；功耗满载功耗≤35W空闲功耗≤22W满载功耗≤40W空闲功耗≤25W满载功耗≤40W空闲功耗≤22W满载功耗≤45W空闲功耗≤25W外形尺寸(宽*高*深)440mm×44mm×280mm 440mm×44mm×280mm 440mmx44mmx220mm 440mm×44mm×280mm 满配重量≤5kg≤5kg≤5kg≤5kg环境参数运行温度：-15︒C～55︒C存储温度：-40︒C～70︒C相对湿度：10%～90%，无凝结业务特性:项目TiNet S5100-24T/24TC/28T/28SC二层特性MAC支持8K个MAC地址支持黑洞MAC地址表(MAC Black Hole)支持端口MAC地址数量限制(Port MAC Limit) VLAN支持4K VLAN表项支持端口QinQ支持PVLAN实现端口隔离和节约公用VLAN资源支持GVRP生成树支持STP/RSTP/MSTP支持远端环路检测端口支持双向带宽控制支持静态和LACP动态汇聚端口聚合支持端口镜像安全特性用户安全支持Anti-ARP-spoofing欺骗防护支持Anti-ARP-flooding泛洪攻击自动抑制支持IP Source Guard自动创建IP+MAC+端口+VLAN绑定表支持Port Isolation硬件隔离各端口间的报文支持MAC地址绑定到端口和端口MAC地址过滤支持IEEE 802.1x和AAA/Radius的用户身份认证设备安全支持控制层上防止各种针对CPU的DOS攻击和病毒攻击支持SSHv2 Secure Shell支持SNMP v3加密管理支持Security IP的Telnet的登录和口令机制支持采用维护用户分级保护，防止未授权用户的非法侵入网络安全支持基于动态ARP表的一键绑定支持IP地址、VLAN ID、MAC地址和端口等参数的手工绑定支持L2-L7 ACL流过滤支持端口广播/多播报文抑制和危险端口自动关闭支持DHCP Option82和PPPoE+上传用户物理位置信息业务特性ACL支持标准和扩展ACL支持基于时间段(Time Range)ACL策略提供基于源/目的MAC地址、VLAN、802.1p、ToS、DiffServ、源/目的IP(IPv4/IPv6)地址、TCP/UDP端口号、协议类型等IP报文头信息的流分类和流定义支持L2～L7深入IP报文头部80字节的报文过滤QoS支持对端口或者自定义流的接收和发送报文的速率进行限速支持对端口或者自定义流的报文镜像和报文重定向支持对端口或者自定义流的优先级标记，并提供802.1P、DSCP优先级的Remark能力支持基于端口或者自定义流的高级队列调度，每端口/流支持4个优先级队列，提供SP、WRR、SP+WRR等多种队列调度算法组播支持IGMPv1/v2/v3 Snooping支持IGMP Filter组播过滤支持MVR组播VLAN注册和跨VLAN组播复制支持IGMP Fast leave快速离开组播组支持IGMP Proxy可靠特性环路保护支持EAPS和GERP增强以太网环网协议(环路愈合时间<50ms)支持Loopback-detection 端口环回检测链路保护支持FlexLink链路备份(链路愈合时间<50ms)支持RSTP/MSTP链路愈合硬件加速能力(环路愈合时间<1s)支持LACP动态链路汇聚(链路愈合时间<10ms)设备保护支持主机程序和配置文件的双容错备份维护特性网络维护支持基于Telnet的端口实时流量、利用率和收发包统计支持LLDP邻居设备发现协议支持802.3ah Ethernet OAM支持数据日志和RFC 3164 BSD syslog Protocol支持Ping和Traceroute设备管理支持命令行接口(CLI)、Console口、Telnet和WEB配置管理支持SNMPv1/v2/v3支持RMON (Remote Monitoring)1,2,3,9组MIB支持NTP网络时间协议支持GN.LinkⅡ Server支持NGBNView网管系统订购信息:型号产品描述S5100-24T 24*10/100/1000BaseT(可提供交流20V)S5100-24TC 22*10/100/1000BaseT, 2*ComboGE(1000Base-X SFP or 10/100/1000Base-T)（可提供交流220 或直流-48V）S5100-28T 24*10/100/1000BaseT, 4*ComboGE(1000Base-X SFP or 10/100/1000Base-T) （可提供交流220 或直流-48V）S5100-28SC 20*1000BaseX SFP, 8*ComboGE(1000Base-X SFP or 10/100/1000Base-T) （可提供交流220 或直流-48V）。

TG-NET构建数据中心网络方案简介一、方案设计图二、方案介绍1.整个网络类似一个以数据中心机房为核心的城域网，各区域核心互换机直接连接数据中心机房互换机，同时数据中心互换机承载所有区域的数据服务业务，区域服务器全负载在数据中心互换机上。

各个区域拥有独立的一套网络构造：内部局域网（核心互换机+接入互换机）和外部网络（路由器，宽带供给商）。

2.数据中心采用TG-NET大容量万兆骨干核心路由互换机S7510，此互换机系统的主控单元、电源等关键模块，采用1+1的配备模块，保证数据中心的业务不中断。

S7500拥有8个业务板槽位，按照不同接入方式，有不同的选择。

在此网络中，配备7个万兆业务板，最大扩展到56个万兆端口，提供各区域的万兆网吧接入和数据中心服务器承载。

在配备1块24口光纤业务板，知足区域网络小型千兆网络接入。

3.各区域核心互换机分千兆数据专网接入和万兆数据专网接入。

所谓千兆数据专网接入是指些，区域较小，核心设备只拥有千兆光纤接口，连接数据中心互换机24口千兆端口。

而万兆数据专网接入，则是针对区域网络业务较大，核心设备在拥有千兆网络接口的同时还少数万兆端口，能够用万兆介质来和数据中心相衔接。

4.数据中心机房中所有网络服务器采用万兆网卡接入网络，众所周知在现今网络服务器，在千兆网卡的利用情形下不能完全发挥出最佳性能。

数据中心服务器采用万兆网卡接入，更大程度回应各区域网络数据请求。

5.S7510万兆业务板中万兆端口是XFP类型，而区域核心互换机和服务器万兆网卡万兆端口尽是SFP+类型，故选用不同类型的万兆模块。

再加上各区域和数据中心相距甚远，选用单模模块和光纤线；6.各区域网络构建中，万兆网络区域采用方案万兆核心，骨干双千兆汇聚组网，千兆网络区域采用方案，千兆核心管理，骨干双千兆汇聚组网；三、产品清单四、产品介绍一、 S7500大容量万兆骨干核心路由互换机S7500系列互换机在提供大容量、高性能的L2/L3/L4线速互换能力的基础上，进一步融合了硬件IPv六、MPLS、组播、Qos、带宽控制、网络安全等智能业务特性，同时其采用了基于多处置器散布式处置机制和Crossbar空分互换的体系结构，关键模块均采用1:1冗余备份。

TG-NET开启万兆交换机环网新时代近日，笔者受邀参与了国内以太网交换机行业数据统计分析工作，在此期间，对国内网络交换机行业的发展，以及各类的网络产品又有了一个新的了解，在信息化发展日益迅猛的今天，网络交换机行业也正在迈进一个全新的领域，网络产品的更新换代之快着实让笔者倍感惊讶，在市场经济的潮流下，网络产品的性能、质量以及服务渐趋成为开启市场的重要法码。

在统计中，笔者了解到国内企业级数据中心网络的发展情况，在上百家公司之中，深圳市万网博通科技有限公司（简称TG-NET）（）吸引了笔者的目光，无论是其是服务产品的种类，亦或是售后服务开展的品质都深得终端客户的认可和好评。

TG-NET，“万兆环网”专家。

作为企业级网络一站式解决方案提供商，TG-NET专注于企业级数据中心前沿科技设备的研发、生产、销售和服务，并能够为客户提供高性能、低成本的企业级数据中心万兆网络解决方案，同时推出业界领先的基于L7智能流控路由器与上网行为管理安全路由器，以及千兆电信级全状态检测多功能防火墙。

为了能够满足不同客户的各类需求， TG-NET基于强大的研发和专业的制造能力，推出了针对企业级数据中心高性能、低成本的S7500大容量万兆骨干核心路由交换机及S5500万兆核心路由交换机系列产品。

该系列产品采用全球领先的有线和无线通信半导体公司Broadcom的BCM56系列芯片，拥有可以满足可靠性、易操作性、扩展性和安全性的最新技术，实现数据中心以太网（DCE）的Broadcom服务感知流量控制（SAFC）技术，SAFC极大地提升了数据中心的性能，确保了网络中数据无丢失，并保证了敏感的网络流量能高效可靠地传输，是下一代数据中心的基础。

TG-NET，以万兆环网决胜网络其自主研发生产的S5100万兆三层交换机和S5500万兆多层核心交换机是为政府、教育、酒店、企业、网吧行业万兆环网量身打造的产品设备，为其网络提供一站式解决方案。

TG-NET万兆环网的特有优势：1、工业级环网协议，收敛速度更快TG-NET万兆环网收敛时间更短，零影响，零损失。

序号
网络位置
设备名称
规格型号
技术参数
品牌
数量
1核心层
S5100
万兆三层核心交换机
S5100-32F-4TF S5100-32F-4TF 交换容量：196Gbps，转发速率：全线速过滤转发96Mpps；
支持CPU保护策略(CPU Protect Policy) ；支持IPv4与IPv6协议，包括IPv6静态路由；防ARP攻击和病毒；支持4096个VLAN；支持端口汇聚及LACP；
支持IGMP V3 SNOOPING及MLD Snooping（IPv 6组播）；支持QoS；
支持MSTP/RSTP协议；支持端口镜像；
支持基于三、四层的ACL功能；
自动检测并抑制广播风暴，支持环路检测；支持环网协议；支持802.1X；
（更多功能见产品手册）
TG-NET 1
3万兆扩展模块S5100-1SFP+1端口SFP+万兆扩展卡
TG-NET 15
万兆高速电缆SFP-10GE-CU24-3M 集成SFP+模块，10G高速电缆，长度3M，24号线径；（等价于2个万兆模块和一条万兆OM3光纤跳线）TG-NET 1服务器万兆双端口网卡
PCIE-10GE-2SFP
处理器芯片：英特尔 82599ES*1；网络接口类型：SFP+插槽 *2；支持速率：每端口10 GbE
TG-NET
1
6千兆光纤模块SFP-GE-SX-MM850SFP千兆多模模块-(850nm,0.55km,LC)
TG-NET 24
配件
"TG-NET"--企业级万兆数据中心解决方案领跑品
网吧核心万兆 光纤汇聚方案设备预算。