H3C S3100V2 系列安全易用交换机
产品概述
H3C S3100V2 系列交换机是H3C 公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入
的基础上,提供更***的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。
用户对于网络的要求不断提高,接入交换机不只是提供简单的数据交换功能,而是越来越多地面临着安全威胁、管理维护复杂、多
业务融合和扩展等诸多问题和挑战:
如何实现用户安全的接入控制,防止病从口入?如何能够准确***并***层出不穷的恶意欺骗攻击,将安全隐患拒之门外?
如何提高网络管理和维护的易用性?如何自动检测网络中是否存在问题并快速准确***故障点,如何批量对网络的管理和维
护进行批量操作,以提高网络维护效率,降低维护成本?
如何满足园区网多业务融合的需求,并批量实现网络资源灵活分配和调度?如何提高网络设备的业务扩展能力,节省用户未
来对IPv6 业务应用的追加***?
H3C S3100V2 系列交换机在以上各方面为用户提供了全新的技术特性和解决方案,***地解决了当前网络接入设备面临的各种问
题。
H3C S3100V2 系列以太网交换机目前包含如下型号:
S3100V2-8TP-SI:8 个10/100Base-TX 以太网端口,1 个10/100/1000Base-T 以太网端口和1 个复用的100/1000Base-X SFP
端口;
S3100V2-16TP-SI:16 个10/100Base-TX 以太网端口,2 个10/100/1000Base-T 以太网端口和2 个复用的100/1000Base-X SFP
端口;
S3100V2-26TP-SI:24 个10/100Base-TX 以太网端口,2 个10/100/1000Base-T 以太网端口和2 个复用的100/1000Base-X SFP
端口;
S3100V2-8TP-EI:8 个10/100Base-TX 以太网端口,1 个10/100/1000Base-T 以太网端口和1 个复用的100/1000Base-X SFP
端口;
S3100V2-16TP-EI:16 个10/100Base-TX 以太网端口,2 个10/100/1000Base-T 以太网端口和2 个复用的100/1000Base-X SFP
端口;
S3100V2-26TP-EI:24 个10/100Base-TX 以太网端口,2 个10/100/1000Base-T 以太网端口和2 个复用的100/1000Base-X SFP
端口;
S3100V2-8TP-PWR-EI:8 个10/100Base-TX 以太网端口 (PoE),1 个10/100/1000Base-T 以太网端口和1 个复用的
100/1000Base-X SFP 端口;
S3100V2-16TP-PWR-EI:16 个10/100Base-TX 以太网端口 (PoE),2 个10/100/1000Base-T 以太网端口和2 个复用的
100/1000Base-X SFP 端口;
S3100V2-26TP-PWR-EI:24 个10/100Base-TX 以太网端口 (PoE),2 个10/100/1000Base-T 以太网端口和2 个复用的
100/1000Base-X SFP 端口;
产品特点
***的接入安全策略
H3C S3100V2 系列交换机支持 EAD (终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接
入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整
个网络变被动防御为主动防御、变单点防御为***防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的
整体防御能力。
H3C S3100V2 系列交换机支持特有的ARP ***检测功能,可有效防止***或攻击者通过ARP 报文实施日趋盛行的“ARP 欺骗攻击”,
对不符合DHCP Snooping 动态绑定表或手工配置的静态绑定表的***ARP 欺骗报文直接丢弃。同时支持IP Source Guard 特性,
防止包括MAC 欺骗、IP 欺骗、MAC/IP 欺骗在内的***地址***,以及大流量地址***带来的DoS 攻击。另外,利用DHCP Snooping
的信任端口特性还可以有效杜绝私设DHCP 服务器,保证DHCP 环境的真实性和一致性。
H3C S3100V2 系列交换机支持端口安全特性族,可以有效防范基于MAC 地址的攻击。可以实现基于MAC 地址允许/ 限制流量,或
者设定每个端口允许的MAC 地址的***大数量,使得某个特定端口上的MAC 地址可以由管理员静态配置,或者由交换机动态学习。
H3C S3100V2 系列交换机有强大硬件*** 能力,能深度识别报文,支持L2~L4 ***滤功能,提供基于源 MAC 地址、目的 MAC
地址、源IP 地址、目的IP 地址、IP 协议类型、TCP/UDP 端口、TCP/UDP 端口范围、VLAN 、VLAN 范围等定义*** ,以便交换机
进行后续的处理。并且支持基于端口、VLAN 、全局定义和下发*** 策略。
H3C S3100V2 系列交换机支持集中式MAC 地址认证和802.1x 认证,支持用户帐号、IP、MAC、VLAN 、端口等用户标识元素的动
态或静态绑定,同时实现用户策略(VLAN 、QoS、*** )的动态下发;支持配合H3C 公司的iMC 系统对在线用户进行实时的管理,
及时的诊断和瓦解网络***行为。支持对 Proxy 进行有效的管理。同时S3100V2-EI 系列支持 portal 认证、Triple 认证,在客户端
多样的网络环境中,通过单端口多认证的方式,满足客户端可以通过适合的认证方式接入网络,实现业务的灵活部署
增强的网络管理和维护的易用性
H3C S3100V2 系列交换机支持通过FTP、TFTP 实现设备的远程升级,支持SNMP v1/v2/v3 ,可支持Open View 等通用网管平台,
以及iMC 智能管理中心。支持CLI 命令行,Web 网管,Telnet,HGMP 集群管理,使设备管理更方便:
H3C S3100V2 系列交换机支持跨交换机的远程端口镜像RSPAN,可以将接入端口的流量镜像到核心交换机上,可以对全网业务和
流量进行监控、优化部署和恶意攻击监控,满足园区网精细化管理的需要。
H3C S3100V2 系列交换机支持VCT (Virtual Cable Test )电缆检测功能,便于快速***网络故障点;并支持 DLDP (Device Link
Detection Protocol)单向链路检测协议,可以有效的防止网络中单通故障的发生,大幅提高网络维护效率,切实将设备的易用性
带给用户。
高性能与灵活扩展能力
H3C S3100V2 系列交换机支持所有端口线速转发,满足了用户对高带宽的需求。设备支持2 个GE 上行,采用2 个固定10/100/1000
兆自适应电口和2 个复用的通用 SFP 端口,并且 SFP 端口既可以支持百兆光模块,也可以支持千兆光模块,在降低用户成本的同
时,更好的考虑了用户后续升级的实际需求。
H3C S3100V2 系列交换机采用专利技术,允许交换机利用专用互联电缆实现多达16 台设备的堆叠,***大扩展至384 个 10/100M
端口,支持不同端口设备的混合堆叠。具有即插即用、单一IP 管理。同时大大降低系统扩展的成本,保护了用户***。
丰富的业务支持能力
H3C S3100V2 系列交换机支持PoE (Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP 等)进行
远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
H3C S3100V2 系列交换机支持端口限速功能,防止恶意***网络带宽,也为网络带宽的精细化管理提供了手段。
H3C S3100V2 系列交换机支持SP (Strict Priority)、WRR (Weighted Round Robin )、SP+WRR 三种队列调度算法,支持每个端口
4 个输出队列,可以以不同的优先级将报文放入端口的输出队列。
H3C S3100V2 系列交换机支持丰富的IPv6 管理功能,包括IPv6 单播地址配置,ICMPv6,IPv6 邻居发现协议(ND),IPv6-TCP,
IPv6-TFTP ,IPv6-TRACERT 管理特性。此外,S3100V2-EI 还支持丰富的IPV6 业务特性,包括IPv6 ***,QoS,组播等。
产品规格
S3100V2 系列交换机产品规格:
S3100V2-8T S3100V2-16T S3100V2-2 S3100V2-8TP-PW S3100V2-16TP- S3100V2-26TP-PWR
项目
P-EI(SI) P-EI(SI) 6TP-EI(SI) R-EI PWR-EI -EI
交换容量 32G
包转发率 2.7Mpps 5.4Mpps 6.6Mpps 2.7Mpps 5.4Mpps 6.6Mpps
外形尺寸(长
× 宽× 高) 230 ×160 × 360 ×160 × 440 × 160× 43 300× 220× 43.6 440× 420× 43.6 440× 420× 43.6
43.6 43.6 .6
(单位:mm)
重量 <3.0 kg <3.0 kg <3.0 kg <3.0 kg <6.5 kg <6.5 kg
管理端口 1 个C***ole 口
8 个 24 个
16 个 8 个 16 个
10/100Base- 10/100Base-
TX 以太网端 10/100Base-T TX 以太网端 10/100Base-TX 10/100Base-TX 24 个10/100Base-TX
X 以太网端口; 以太网端口 以太网端口
口; 口; 以太网端口(PoE);
2 个 (PoE); (PoE);
1 个 2 个 2 个
10/100/1000B 1 个 2 个
固定端口 10/100/1000 ase-T 以太网 10/100/1000 10/100/1000Bas 10/100/1000Bas 10/100/1000Base-T
Base-T 以太 Base-T 以太 以太网端口和2 个复
端口和2 个复 e-T 以太网端口 e-T 以太网端口
网端口和1 个 用的 网端口和2 个 和1 个复用的 和2 个复用的 用的100/1000Base-X
复用的 复用的 SFP 端口
100/1000Base 100/1000Base-X 100/1000Base-X
100/1000Bas -X SFP 端口 100/1000Bas
SFP 端口 SFP 端口
e-X SFP 端口 e-X SFP 端口
SFP-FE-SX-MM1310-A
可用模块
SFP-FE-LX-***1310-A
S3100V2-8T S3100V2-16T S3100V2-2 S3100V2-8TP-PW S3100V2-16TP- S3100V2-26TP-PWR
项目
P-EI(SI) P-EI(SI) 6TP-EI(SI) R-EI PWR-EI -EI
SFP-GE-SX-MM850-A
SFP-GE-LX-***1310-A
SFP-STACK-Kit
SFP-GE-LX-***1310-BIDI
SFP-GE-LX-***1490-BIDI
SFP-FE-LX-***1310-BIDI
SFP-FE-LX-***1550-BIDI
PoE 远程供
不支持 支持
电
支持IEEE 802.3x 流控(全双工)
端口
支持基于端口带宽百分比的广播风暴***
支持8K MAC
MAC 地址 支持黑洞MAC
支持设置端口MAC 学习***大个数
支持LACP
端口汇聚 支持手工聚合
支持***大端口聚合组:端口数/2 ,每个聚合组***大支持8 个端口
支持基于端口的VLAN (4K 个)
支持基于MAC 的VLAN
支持GVRP
支持VLAN *** (QinQ )
VLAN
支持基于协议的VLAN (EI 系列)
支持Voice VLAN (EI 系列)
支持灵活QinQ (EI 系列)
支持基于端口和全局的VLAN Mapping (EI 系列)
二层环网协 支持STP/RSTP/MSTP
议 支持***art Link (EI 系列)
支持IRF LITE 堆叠技术
堆叠
***大支持16 台设备堆叠
路由功能 支持静态路由
IGMP Snooping v1/v2/v3
组播 MLD Snooping v1/v2 (EI 系列)
组播VLAN
支持N:1 端口镜像
镜像 支持RSPAN
支持流镜像 (EI 系列)
支持L2~L4 ***滤功能,可以匹配报文前80 个字节,提供基于源MAC 地址、目的MAC 地址、源IP 地址、目
*** (EI 系 的IP 地址、IP 协议类型、TCP/UDP 端口、 TCP/UDP 端口范围、VLAN 等定义*** 。
列)
支持基于端口、VLAN 、全局下发***
S3100V2-8T S3100V2-16T S3100V2-2 S3100V2-8TP-PW S3100V2-16TP- S3100V2-26TP-PWR
项目
P-EI(SI) P-EI(SI) 6TP-EI(SI) R-EI PWR-EI -EI
支持基于时间段(Time Range )的***
支持基于硬件的IPv6 *** 和QoS
支持入方向和出方向的双向*** 策略
每个端口支持4 个输出队列
支持802.1p/DSCP 优先级
支持端口队列调度(SP、WRR 、SP+WRR)
支持基于流的***滤(以下EI 系列支持)
QoS 支持基于流的流量统计
支持基于流的重定向
支持基于流的优先级标记
支持基于流的限速
支持流量整形
用户分级管理和口令保护
支持Guest VLAN
支持IEEE 802.1X 认证/集中MAC 地址认证
支持AAA&RADIUS&HWTACACS 认证
支持二层 PORTAL 认证/triple 认证(EI 系列)
支持MAC 地址学习数目限制
支持MAC 地址黑洞
支持SSH 2.0
安全特性 支持端口隔离
支持ARP 报文限速功能
支持EAD (终端准入控制)(以下EI 系列支持)
支持IP 源地址保护
支持ARP ***检测功能
支持IP +端口的绑定
支持IP+MAC 的绑定
支持端口+MAC 的绑定
支持IP+MAC +端口的绑定
支持DHCP client
支持DHCP Snooping
DHCP 支持DHCP Snooping trust
支持DHCP Snooping option 82
支持DHCP Server (EI 系列)
支持XModem/ FTP/TFTP 加载升级
支持命令行接口(CLI ),Telnet,C***ole 口进行配置
支持HGMP v2 集群管理
管理与维护
支持SNMP v1/v2/v3 ,WEB 网管
支持RMON 1,2,3,9 组MIB
支持H3C iMC 智能管理中心
S3100V2-8T S3100V2-16T S3100V2-2 S3100V2-8TP-PW S3100V2-16TP- S3100V2-26TP-PWR
项目
P-EI(SI) P-EI(SI) 6TP-EI(SI) R-EI PWR-EI -EI
支持系统日志,分级告警
支持PING、Traceroute
支持Telnet 远程维护
支持VCT (Virtual Cable Test )电缆检测功能
支持DLDP (Device Link Detection Protocol)单向链路检测协议
支持Loopback-detection 端口环回检测
支持IPv6 host 网络管理特性族
S3100V2-26TP-PWR-EI/ S3100V2-16TP-PWR-EI 同时支持交
流和直流输入;
S3100V2-8TP-PWR-EI 只支持交流输入;
AC : AC :
电源 额定电压范围:100V~240V AC;50~60Hz 额定电压范围:100V~240V AC;50~60Hz
***大电压范围:90~264V AC;47Hz~63Hz ***大电压范围:90~264V AC ;47Hz~63Hz
DC:
额定电压范围:
-47V~-57V DC
交流输入
整机***大功耗: 交流输入
300W 整机***大功耗:465W
整机***大功耗: PoE ***大输出功 PoE ***大输出功率:
整机***大功 整机***大功 整机***大功 整机***大功 155W 率:250W 370W
耗 耗:9W 耗:12W 耗:13W PoE ***大输出功 直流输入 直流输入
率:135W 整机***大功耗: 整机***大功耗:400W
273W
PoE ***大输出功率:
PoE ***大输出功 370W
率:250W
工作环境温
0℃~45 ℃
度
工作环境相
对湿度(非凝 10%~90
露)
组网应用
组网应用一:城域接入组网方案
在城域网当中,S3100V2 系列以太网交换机作为接入设备,通过100Mbit/s 接口直接接入用户,上行与汇聚层交换机(三层交换机)
相连,再通过路由器连接到城域网的核心层,实现千兆到骨干、百兆到桌面的城域网全网解决方案