H3C SecPath T系列入侵防御系统配置指南_第1页
H3C SecPath T系列入侵防御系统配置指南_第2页
H3C SecPath T系列入侵防御系统配置指南_第3页
H3C SecPath T系列入侵防御系统配置指南_第4页
H3C SecPath T系列入侵防御系统配置指南_第5页
已阅读5页,还剩55页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、H3C SecPath T 系列入侵防御系统配置指南前 言本书简介本手册主要介绍 H3C SecPath T 系列入侵防御系统的产品概况、安装前的准备、安装过程、设备启动以及常见问题处理。在安装设备的过程中,为避免可能出现的设备损坏和人身伤害,请仔细阅读本手册。本手册各章节内容如下:第 1 章 产品介绍。介绍了设备的概况、产品外观、产品规格以及接口。第 2 章 接口模块。介绍设备支持的接口模块规格、外观、指示灯含义、接口属性和连接电缆。第 3 章 安装前的准备。介绍设备安装前的准备工作及相关的安全注意事项。第 4 章 设备安装。介绍设备的安装、线缆的连接以及安装后的检查。第 5 章 设备启动及

2、软件升级。介绍设备初次上电时的启动过程以及升级软件的方法。第 6 章 常见问题处理。对设备操作过程的常见问题进行故障说明及故障处理。本书约定1.命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 表示用“ ”括起来的部分在命令配置时是可选的。 x | y | . 表示从两个或多个选项中选取一个。 x | y | . 表示从两个或多个选项中选取一个或者不选。 x | y | . *表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 x | y | . *表示从两个或多个选项中选取

3、多个或者不选。&表示符号&前面的参数可以重复输入 1n 次。#由“#”号开始的行表示为注释行。2.图形界面格式约定格式意义带尖括号“”表示按钮名,如“单击按钮”。 带方括号“ ”表示窗口名、菜单名和数据表,如“弹出新建用户窗口”。/多级菜单用“/”隔开。如文件/新建/文件夹多级菜单表示文件菜单下的新建 子菜单下的文件夹菜单项。3.各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下: 该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。为确保设备配置成功或者正常工作而需要特别关注的操作

4、或信息。对操作内容的描述进行必要的补充和说明。配置、操作、或使用设备的技巧、小窍门。 PAGE * roman ii目 录 HYPERLINK l _bookmark0 产品介绍 HYPERLINK l _bookmark0 1-1 HYPERLINK l _bookmark0 产品概述 HYPERLINK l _bookmark0 1-1 HYPERLINK l _bookmark0 产品外观及指示灯说明 HYPERLINK l _bookmark0 1-1 HYPERLINK l _bookmark0 1.2.1 T200/T200-E产品外观 HYPERLINK l _bookmark0

5、 1-1 HYPERLINK l _bookmark1 1.2.2 T200-A/M/S产品外观 HYPERLINK l _bookmark1 1-3 HYPERLINK l _bookmark2 1.2.3 T1000-A/M/S/C产品外观 HYPERLINK l _bookmark2 1-6 HYPERLINK l _bookmark3 产品规格 HYPERLINK l _bookmark3 1-8 HYPERLINK l _bookmark3 处理器和存储器 HYPERLINK l _bookmark3 1-8 HYPERLINK l _bookmark4 外形尺寸和重量 HYPERL

6、INK l _bookmark4 1-9 HYPERLINK l _bookmark5 固定接口和槽位数 HYPERLINK l _bookmark5 1-10 HYPERLINK l _bookmark6 1.3.4 输入电源 HYPERLINK l _bookmark6 1-11 HYPERLINK l _bookmark7 1.3.5 工作环境 HYPERLINK l _bookmark7 1-12 HYPERLINK l _bookmark7 1.4 产品组件 HYPERLINK l _bookmark7 1-12 HYPERLINK l _bookmark7 1.4.1 处理器及存储

7、器 HYPERLINK l _bookmark7 1-12 HYPERLINK l _bookmark8 1.4.2 各类接口 HYPERLINK l _bookmark8 1-13 HYPERLINK l _bookmark12 USB接口 HYPERLINK l _bookmark12 1-19 HYPERLINK l _bookmark12 扩展接口卡(选配) HYPERLINK l _bookmark12 1-19 HYPERLINK l _bookmark12 RPS电源(选配) HYPERLINK l _bookmark12 1-19 HYPERLINK l _bookmark13

8、 接口模块 HYPERLINK l _bookmark13 2-1 HYPERLINK l _bookmark13 2.1 4GBE/8GBE HYPERLINK l _bookmark13 2-1 HYPERLINK l _bookmark14 2.2 4GBP HYPERLINK l _bookmark14 2-3 HYPERLINK l _bookmark15 2.3 GT4C HYPERLINK l _bookmark15 2-5 HYPERLINK l _bookmark16 2.4 GX4C HYPERLINK l _bookmark16 2-7 HYPERLINK l _book

9、mark17 安装前的准备 HYPERLINK l _bookmark17 3-1 HYPERLINK l _bookmark17 通用安全注意事项 HYPERLINK l _bookmark17 3-1 HYPERLINK l _bookmark17 检查安装场所 HYPERLINK l _bookmark17 3-1 HYPERLINK l _bookmark17 温度/湿度要求 HYPERLINK l _bookmark17 3-1 HYPERLINK l _bookmark17 洁净度要求 HYPERLINK l _bookmark17 3-1 HYPERLINK l _bookmar

10、k18 防静电要求 HYPERLINK l _bookmark18 3-2 HYPERLINK l _bookmark18 抗干扰要求 HYPERLINK l _bookmark18 3-2 HYPERLINK l _bookmark18 防雷击要求 HYPERLINK l _bookmark18 3-2 HYPERLINK l _bookmark19 接地要求 HYPERLINK l _bookmark19 3-3 HYPERLINK l _bookmark19 布线要求 HYPERLINK l _bookmark19 3-3 HYPERLINK l _bookmark19 激光使用安全 H

11、YPERLINK l _bookmark19 3-3 HYPERLINK l _bookmark19 安装工具 HYPERLINK l _bookmark19 3-3 HYPERLINK l _bookmark20 设备安装 HYPERLINK l _bookmark20 4-1 HYPERLINK l _bookmark20 安装前的确认 HYPERLINK l _bookmark20 4-1 HYPERLINK l _bookmark21 安装流程 HYPERLINK l _bookmark21 4-2 HYPERLINK l _bookmark21 安装设备到指定位置 HYPERLINK

12、 l _bookmark21 4-2 HYPERLINK l _bookmark21 安放设备到工作台 HYPERLINK l _bookmark21 4-2 HYPERLINK l _bookmark22 安装设备到 19 英寸机柜 HYPERLINK l _bookmark22 4-3 HYPERLINK l _bookmark23 连接保护接地线 HYPERLINK l _bookmark23 4-5 HYPERLINK l _bookmark24 连接接口线缆 HYPERLINK l _bookmark24 4-6 HYPERLINK l _bookmark24 连接配置口线缆 HYP

13、ERLINK l _bookmark24 4-6 HYPERLINK l _bookmark25 连接网络管理口 HYPERLINK l _bookmark25 4-7 HYPERLINK l _bookmark25 连接业务口 HYPERLINK l _bookmark25 4-7 HYPERLINK l _bookmark26 连接交流电源线 HYPERLINK l _bookmark26 4-8 HYPERLINK l _bookmark26 安装/拆卸扩展接口卡(可选) HYPERLINK l _bookmark26 4-8 HYPERLINK l _bookmark27 安装/拆卸C

14、F卡(可选) HYPERLINK l _bookmark27 4-9 HYPERLINK l _bookmark27 安装CF卡 HYPERLINK l _bookmark27 4-9 HYPERLINK l _bookmark28 拆卸CF卡 HYPERLINK l _bookmark28 4-10 HYPERLINK l _bookmark28 连接PFC(可选) HYPERLINK l _bookmark28 4-10 HYPERLINK l _bookmark28 连接RPS电源线(可选) HYPERLINK l _bookmark28 4-10 HYPERLINK l _bookma

15、rk29 安装后检查 HYPERLINK l _bookmark29 4-12 HYPERLINK l _bookmark30 设备启动及软件升级 HYPERLINK l _bookmark30 5-1 HYPERLINK l _bookmark30 设备启动 HYPERLINK l _bookmark30 5-1 HYPERLINK l _bookmark30 搭建配置环境 HYPERLINK l _bookmark30 5-1 HYPERLINK l _bookmark33 设备上电 HYPERLINK l _bookmark33 5-4 HYPERLINK l _bookmark34 启

16、动过程 HYPERLINK l _bookmark34 5-5 HYPERLINK l _bookmark35 Web登录方式 HYPERLINK l _bookmark35 5-7 HYPERLINK l _bookmark35 采用Web默认登录方式 HYPERLINK l _bookmark35 5-7 HYPERLINK l _bookmark36 改变Web默认登录方式 HYPERLINK l _bookmark36 5-8 HYPERLINK l _bookmark37 系统软件升级 HYPERLINK l _bookmark37 5-9 HYPERLINK l _bookmark

17、37 命令行方式 HYPERLINK l _bookmark37 5-9 HYPERLINK l _bookmark38 Web方式 HYPERLINK l _bookmark38 5-10 HYPERLINK l _bookmark40 常见问题处理 HYPERLINK l _bookmark40 6-1 HYPERLINK l _bookmark40 电源系统问题故障处理 HYPERLINK l _bookmark40 6-1 HYPERLINK l _bookmark40 设备故障处理 HYPERLINK l _bookmark40 6-11- PAGE 19产品介绍产品概述H3C Se

18、cPath T 系列 IPS(Intrusion Prevention System,入侵防御系统)产品是杭州华三通信技术有限公司(以下简称 H3C 公司)面向企业、行业、电信开发的新一代网络入侵防御系统。设备以在线方式部署在网络的关键路径上,通过对流经该关键路径上的网络数据流进行 27 层的深度分析,能精确、实时地识别、阻断、限制各类网络攻击或泛洪攻击,同时设备也支持以旁路模式方式接入网络,此时,功能与 IDS 设备类似,即通过接收流量镜像、探测复制报文的方式捕获数据报文,不能直接执行各种安全动作,只能通过响应报文间接执行安全动作,从而为所处的网络提供安全保护。此外,设备还具有强大、实用的带

19、宽管理和 URL 过滤等功能。H3C SecPath T 系列 IPS 产品是 H3C 公司 IToIP 架构之智能安全渗透网络(iSPN)中的重要产品之一。H3C SecPath T系列产品覆盖从高端到低端的全系列IPS产品,具体型号如 HYPERLINK l _bookmark0 表 1-1所示:表1-1 T 系列IPS 设备子系列型号T200 系列H3C SecPath T200H3C SecPath T200-E(Enhanced)H3C SecPath T200-A(Advanced) H3C SecPath T200-M(Middle)H3C SecPath T200-S(Stan

20、dard)T1000 系列H3C SecPath T1000-A(Advanced) H3C SecPath T1000-M(Middle) H3C SecPath T1000-S(Standard)H3C SecPath T1000-C(Compact)产品外观及指示灯说明1.2.1 T200/T200-E 产品外观前视图T200/T200-E 产品的前视图类似。图1-1 T200 前视图(1) 电源开关(2) 电源指示灯(PWR)(3) 告警指示灯(ALM)(4) 运行指示灯(RUN)图1-2 T200-E 前视图(1) 电源开关(2) 电源指示灯(PWR)(3) 告警指示灯(ALM)(4

21、) 运行指示灯(RUN)后视图T200/T200-E 产品根据接口数目的不同,后视图略有不同。接口数目为 4 个千兆电接口的 T200/T200-E 后视图。图1-3 T200/T200-E 后视图 1(1) 交流电源插座(2) 配置口(CONSOLE)(3) USB 口(2 个)(4) 10/100/1000M 以太网电接口(4 个)(5) 10/100M 网络管理口(6) “OPEN BOOK”标识(7) 扩展插槽(8) 接地端子和标识接口数目为 4 个千兆电接口及 4 个百兆电接口的 T200/T200-E 后视图。图1-4 T200/T200-E 后视图 2交流电源插座(2) 配置口(

22、CONSOLE)(3) USB 口(2 个)(4) 10/100/1000M 以太网电接口(4 个)(5) 10/100M 网络管理口(6) “OPEN BOOK”标识(7) 10/100 以太网电接口(4 个)(8) 接地端子和标识接口数目为 4 个千兆电接口及 2 个千兆光接口的 T200/T200-E 后视图图1-5 T200/T200-E 后视图 3(1) 交流电源插座(2) 配置口(CONSOLE)(3) USB 口(2 个)(4) 10/100/1000M 以太网电接口(4 个)(5) 10/100M 网络管理口(6) “OPEN BOOK”标识(7) 1000M 以太网光接口(2

23、 个)(8) 接地端子和标识指示灯说明表1-2 T200/T200-E 指示灯说明指示灯面板表示状态含义电源指示灯PWR(绿色)闪烁表示设备电源准备就绪,但未上电亮表示设备电源已经上电告警指示灯ALM(红色)亮表示设备有硬件告警运行指示灯RUN(绿色)闪烁表示设备正常运行灭表示设备没有启动网络管理口指示灯LINK(绿色)灯灭表示线路没有连通灯亮表示线路已经连通ACT(黄色)灯灭表示没有数据收发灯闪烁表示有数据收发千兆以太网电口GE0GE3(黄/绿色)灭对应接口处于未连接状态绿色常亮已经建立 1000Mbps 的连接绿色闪烁以 1000Mbps 的速率收发数据黄色常亮已经建立 10M/100Mb

24、ps 的连接黄色闪烁以 10M/100Mbps 的速率收发数据T200-A/M/S 产品外观前视图T200-A/M 产品的前视图类似:图1-6 T200-A 前视图交流电源插座(2) 交流电源开关(ON/OFF)(3) RPS 直流电源输入插座(RPS)(4) 备份口(AUX)(5) CF 卡按键(6) 配置口(CONSOLE)(7) CF 卡插槽(CF CARD)(8) USB0(9) USB1(10) CF 卡指示灯(CF)(11) USB1 指示灯(USB)(12) RPS 电源指示灯(RPS)(13) 交流电源指示灯(PWR)(14) SLOT2 指示灯(SLOT2)(15) SLOT

25、1 指示灯(SLOT1)(16) 系统运行指示灯(SYS)图1-7 T200-M 前视图(1) 交流电源插座(2) 交流电源开关(ON/OFF)(3) RPS 直流电源输入插座(RPS)(4) 备份口(AUX)(5) CF 卡按键(6) 配置口(CONSOLE)(7) CF 卡插槽(CF CARD)(8) USB0(9) USB1(10) CF 卡指示灯(CF)(11) USB1 指示灯(USB)(12) RPS 电源指示灯(RPS)(13) 交流电源指示灯(PWR)(14) SLOT2 指示灯(SLOT2)(15) SLOT1 指示灯(SLOT1)(16) 系统运行指示灯(SYS)图1-8

26、T200-S 前视图(1) 10/100/1000M 以太网电接口(4 个)(2) 网络管理口(MANAGEMENT,2 个)(3) 配置口(CONSOLE)(4) USB 口(5) CF 卡按键(6) CF 卡插槽(CF CARD)(7) CF 卡指示灯(CF)(8) 系统运行指示灯(SYS)(9) 交流电源指示灯(PWR)(10) SLOT2 指示灯(SLOT2)(11) SLOT1 指示灯(SLOT1)后视图T200-A/M 后视图完全一致。图1-9 T200-A/M 后视图接地端子和标识(2) Combo 口 0(管理口 0)(3) Combo 口(光口模式)指示灯(4) Combo

27、口 2(业务口 2)(5) 插槽 1(6) 插槽 2(7) Combo 口 3(业务口 3)(8) Combo 口 1(管理口 1)图1-10 T200-S 后视图(1) 接地端子和标识(2) “OPEN BOOK”标识(3) 交流电源开关(ON/OFF)(4) 交流电源插座(5) 插槽 1(6) 插槽 2“OPEN BOOK”标识在设备上进行以下操作时,请查阅相关章节的内容: HYPERLINK l _bookmark21 4.3.1 HYPERLINK l _bookmark21 安放设备到工作台 HYPERLINK l _bookmark22 4.3.2 HYPERLINK l _boo

28、kmark22 安装设备到 19 英寸机柜 HYPERLINK l _bookmark23 4.4 HYPERLINK l _bookmark23 连接保护接地线 HYPERLINK l _bookmark24 4.5 HYPERLINK l _bookmark24 连接接口线缆 HYPERLINK l _bookmark26 4.6 HYPERLINK l _bookmark26 连接交流电源线 HYPERLINK l _bookmark26 4.7 HYPERLINK l _bookmark26 安装/拆卸扩展接口卡(可选) HYPERLINK l _bookmark27 4.8 HYPE

29、RLINK l _bookmark27 安装/拆卸CF卡(可选) HYPERLINK l _bookmark28 4.9 HYPERLINK l _bookmark28 连接PFC(可选) HYPERLINK l _bookmark28 4.10 HYPERLINK l _bookmark28 连接RPS电源线(可选)指示灯说明表1-3 T200-A/M/S 指示灯说明指示灯状态说明电源状态指示灯PWR(绿色)灭电源模块故障或未上电常亮电源模块供电正常冗余电源状态指示灯RPS(黄/绿色)灭无 RPS 直流电源输入绿色常亮交流输入正常、RPS 直流电源输入正常黄色常亮交流输入异常、RPS 直流电

30、源输入正常槽位 1 状态指示灯SLOT1(绿色)灭SLOT1 槽位无扩展接口卡或者扩展接口卡出现异常常亮SLOT1 槽位有扩展接口卡并运行正常槽位 2 状态指示灯SLOT2(绿色)灭SLOT2 槽位无扩展接口卡或者扩展接口卡出现异常常亮SLOT2 槽位有扩展接口卡并运行正常系统指示灯SYS(绿色)灭设备故障或未上电慢闪(1Hz)设备正常运行快闪(8Hz)正在加载软件常亮设备故障指示灯状态说明CF 卡状态指示灯CF(绿色)灭没有插入 CF 卡或者 CF 卡不可识别绿色常亮CF 卡在位,主机检测通过绿色闪烁系统正在访问 CF 卡,不可插拔管理以太网口/千兆以太网电口状态指示灯GE0GE3(黄/绿色

31、)灭对应接口处于未连接状态绿色常亮已经建立 1000Mbps 的连接绿色闪烁以 1000Mbps 的速率收发数据黄色常亮已经建立 10M/100Mbps 的连接黄色闪烁以 10M/100Mbps 的速率收发数据光口状态指示灯SFP0SFP3(黄/绿色)灭SFP 没有建立连接绿色常亮SFP 已经建立连接绿色闪烁SFP 正在收发数据黄色常亮SFP 检测没有通过USB 口状态指示灯USB1(绿色)灭Device 接口未工作常亮Device 接口已经建立连接闪烁Device 接口处于工作状态,此时请勿拔出 USB 电缆T1000-A/M/S/C 产品外观前视图T1000-A/M/S/C 的前视图类似:

32、(3) 系统运行指示灯(SYS)图1-11 T1000-A 前视图(1) 电源指示灯(PWR0)(2) 电源指示灯(PWR1)(3)系统运行指示灯(SYS)图1-12 T1000-M 前视图(1) 电源指示灯(PWR0)(2) 电源指示灯(PWR1)图1-13 T1000-S 前视图(1) 电源指示灯(PWR0)(2) 电源指示灯(PWR1)(3) 系统运行指示灯(SYS)图1-14 T1000-C 前视图(1) 电源指示灯(PWR0)(2) 电源指示灯(PWR1)(3) 系统运行指示灯(SYS)T1000-A/M/S/C 支持 1+1 冗余电源备份。后视图T1000-A/M/S/C 设备的后

33、视图完全相同。图1-15 T1000-A/M/S/C 后视图交流电源插座 1(2) 插槽 1(3) 插槽 2(4) 防静电手腕插孔(5) 接地端子和标识(6) 网络管理口指示灯10/100/1000M 网络管理口(MANAGEMEMT,2 个)USB 口(2 个)(9) CONSOLE/AUX 配置口(10) 10/100/1000M 以太网电接口(10/100/1000BASE-T,4 个)(11) 10/100/1000M 以太网电接口指示灯(12) 交流电源插座 2指示灯说明表1-4 T1000-A/M/S/C 指示灯含义指示灯状态说明电源模块 0 状态指示灯PWR0(绿色)灭电源模块

34、0 异常,或者电源不在位常亮电源模块 0 正常电源模块 1 状态指示灯PWR1(绿色)灭电源模块 1 异常,或者电源不在位常亮电源模块 1 正常系统运行状态指示灯SYS(绿色)灭设备有告警快闪(4Hz)设备正在启动慢闪(1Hz)设备正常运行千兆以太网电口状态指示灯LINK(绿色)灭线路没有连通常亮线路已经连通ACT(黄色)灭没有数据收发闪烁有数据收发产品规格处理器和存储器表1-5 处理器和存储器规格项目产品型号规格CPUT2001 个 Xeon 2.8GT200-E2 个 Xeon 2.8GT200-A/M1 个 XLR716 800MT200-S1 个 RMI XLS208 750MT100

35、0-A/M/C1 个 XLR732 1.0GT1000-S1 个 XLR716 800MFlashT200/T200-E8MBT200-A/M4MBT200-S32MBT1000-A/M/S/C4MB内存类型及容量T200/T200-EDDR SDRAM 2GBT200-A/MT200-SDDR SDRAM 1GBT1000-A/M/SDDR SDRAM 2GBT1000-CDDR SDRAM 4GB项目产品型号规格硬盘T200/T200-E电子硬盘:1G;2.5 英寸 SATA 硬盘:80GT200-A/T200-M无T200-ST1000-A/M/S/CCF 卡T200/T200-E无T2

36、00-A/M内置缺省为 1GB;外置可选 256MB、512MB 和 1GB 的 CF 卡T200-S无内置 CF 卡; 外置缺省为 1GBT1000-A/M/S/C内置缺省为 1GB; 无外置 CF 卡外形尺寸和重量表1-6 外形尺寸和重量规格项目产品型号说明外型尺寸(WDH)T200/T200-E430mm480mm43.6mmT200-A/M442mm463mm44.2mmT200-S442mm400mm44.2mmT1000-A/M/S/C420mm420mm86mm重量(标配)T2009.6KgT200-E10KgT200-A/M6.8KgT200-S5.5KgT1000-A/M/S

37、/C10.6Kg固定接口和槽位数表1-7 固定接口和槽位数规格项目产品型号说明T200/T200-E1 个Console 配置口1 个 10/100Mbps 网络管理口1 个Console 配置口1 个AUX 配置口T200-A/M2 个Combo 千兆网络管理口(光电复合):2 个 10M/100M/1000M 电接口:GE0GE12 个 1000M 光接口:SFP0SFP1管理口T200-S1 个Console 配置口2 个 10/100/1000Mbps 网络管理口T1000-A/M/S/C1 个Console/AUX 配置口2 个 10/100/1000Mbps 网络管理口若IPS 设

38、备提供 2 个管理口,同一时刻只能使用 1 个管理口来管理设备。缺省情况下,系统将接口编号最小的管理口作为默认管理口,并且已经设置了 IP 地址/24。若想采用接口编号较大的管理口作为新的默认管理口,需要将旧的默认管理口的IP 地址删除,并重新给新的默认管理口配置IP 地址。USB 接口T200/T200-E2 个 USB 口,提供与PFC 设备的连接T200-A/M2 个 USB 口,提供与PFC 设备的连接T200-S1 个 USB 口,提供与PFC 设备的连接T1000-A/M/S/C2 个 USB 口,提供与PFC 设备的连接CF 卡插槽T200/T200-E无外置 CF 卡插槽T20

39、0-A/M外置 1 个 CF 卡插槽,CF 卡选配T200-S外置 1 个 CF 卡插槽,CF 卡标配T1000-A/M/S/C无外置 CF 卡插槽支持 2 个扩展槽位可选的接口卡:槽位数T200-A/M4GBE 电接口卡8GBE 电接口卡4GBP 光接口卡T200-S不支持扩展槽位支持 2 个扩展槽位T1000-A/M/S/C可选的接口卡:GT4C 电接口卡GX4C 光接口卡项目产品型号说明T200/T200-E4 个 10/100/1000M 电接口4 个 10/100/1000M 电接口+4 个 10/100M 电接口4 个 10/100/1000M 电接口+2 个 1000M 光接口固

40、定接口:2 个 Combo 千兆业务接口(光电复合)2 个 10/100/1000M 电接口:GE2GE32 个 1000M 光接口:SFP2SFP3T200-A/M可扩展接口:业务接口数4 个 10/100/1000M 电接口8 个 10/100/1000M 电接口4 个 1000M 光接口T200-S固定接口:4 个 10/100/1000M 电接口不支持扩展接口固定接口:4 个 10/100/1000M 电接口T1000-A/M/S/C可扩展接口:4 个 10/100/1000M 电接口4 个 1000M 光接口PFC(Power Free Connector,无源连接设备),为 IPS

41、 提供掉电保护的设备,PFC 的相关信息请参见手册H3C SecPath PFC 快速入门。请不要在 IPS 等被保护设备运行的过程中将 PFC 接入,否则可能导致被保护设备工作异常。输入电源表1-8 输入电压项目产品型号说明电源模块(AC)T200/T200-E额定电压范围:90V264V AC;50/60Hz额定电流:3A6AT200-A/M额定电压范围:100V240V AC;50/60Hz额定电流:2.8AT200-S额定电压范围:100VAC240VAC;50/60Hz 最大输入电流:1.6AT1000-A/M/S/C额定电压范围:100V240V AC;50/60Hz额定电流:4A

42、项目产品型号说明功率范围T200170W200WT200-E240W300WT200-A50W70WT200-M50W60WT200-S32.4W45.5WT1000-A/C100W150WT1000-M100W130WT1000-S90W110WT200-A/M 支持 RPS 电源模块(选配),需要用户根据实际需要选购。连接RPS电源线的方法,请参见 HYPERLINK l _bookmark28 4.10 HYPERLINK l _bookmark28 连接RPS电源线(可选)。工作环境表1-9 工作环境项目说明工作环境温度045工作环境湿度10%95%,非凝露工作海拔高度-60m3km产

43、品组件处理器及存储器处理器处理器是数据转发和业务处理引擎。Flash Flash 用于存放启动时的引导程序文件 BootWare 软件。内存内存用来存储系统运行时的数据,同时也作为报文转发时的数据缓存。硬盘硬盘主要用来存放主机文件、配置文件、数据库以及 log 日志信息等。CF 卡CF(Compact Flash Card,标准闪存卡)可以用于记录 log 日志,存储多个主机文件和不同的配置文件等。T200-A/M、T1000-A/M/S/C 内置一个 1GB 的 CF 卡,标识为 cfa0;T200-A/M/S 还提供一个外置的 CF 卡插槽,便于扩展本地存储空间。当外置的 CF 卡插槽插入

44、 CF 卡时,系统标识该 CF 卡为cfb0。外置 CF 卡的可选容量为:256MB、512MB、1GB。H3C SecPath T 系列 IPS 设备仅支持 H3C 公司提供的 CF 卡,对其它途径获取的 CF 卡不保证兼容。CF 卡支持热插拔,但是当设备对 CF 卡进行读写操作时,禁止拔出 CF 卡,否则可能损坏 CF 卡。各类接口Console 口Console 口介绍IPS 设备提供了一个 RS232 异步串行配置口(Console),可用来连接终端计算机,以进行系统的调试、配置、维护、管理和主机软件程序加载等工作。Console 口属性表1-10 Console 口属性属性说明连接器

45、类型RJ45接口标准RS232波特率9600bps115200bps缺省 9600bps传输距离15m支持服务与字符终端相连与本地 PC 的串口相连,并在 PC 上运行终端仿真程序命令行接口Console 口电缆Console 口电缆是一根 8 芯屏蔽电缆,一端是 RJ45 连接器,插入 IPS 设备的 Console 口;另一端则带有一个 DB9(母)连接器,插入配置终端的串口。Console口电缆如 HYPERLINK l _bookmark9 图 1-16所示:图1-16 Console 口电缆示意图表1-11 Console 口电缆连接关系表RJ45信号方向DB9信号17 8CTS27

46、 6DSR37 2RXD41DCD5-5GND63TXD74DTR87RTSAUX 口AUX 口介绍备份口(AUX)为 RS232 标准的异步串行接口,一般用于远程配置或拨号备份。在这种情况下, 需要将本端 Modem 通过 PSTN 连接到对端 Modem,进而连接对端设备,以进行系统的远程调试、配置、维护和管理等工作。在 Console 口故障的情况下,AUX 口也可以作为 Console 口的备份接口连接后台终端,作为 Console 口使用。AUX 口属性表1-12 AUX 口属性属性说明连接器类型RJ45接口标准RS232波特率9600bps115200bps缺省 9600bps支持

47、服务通过一对Modem 与远端的PC 串口相连,并在 PC 上进行拨号连接AUX 口电缆AUX 口电缆是一根 8 芯的屏蔽线,它的一端压接一个 RJ45 连接器,连接 IPS 设备的 AUX 口;而另一端同时带有一个 DB25(公)和一个 DB9(公)连接器,根据实际情况选择其一连接 Modem 的串口。图1-17 AUX 口电缆示意图表1-13 AUX 口电缆连接关系表RJ45信号方向DB25DB9信号17 47RTS27 204DTR37 23TXD481DCD5-75GND632RXD766DSR858CTS以太网接口Combo 口介绍T200-A/M 的 Combo 口集成了 4 个固

48、定千兆以太网口,Combo 电口与其对应的光口在逻辑上是光电复用的,可根据实际组网情况选择其中的一类使用,但两者不能同时工作,当激活其中的一类接口时,另一类接口就自动处于禁用状态。在电接口模式下的速率和协商模式:表1-14 电接口模式下的速率和协商模式速率协商模式10Mbps(自适应)半双工/全双工自动协商100Mbps(自适应)半双工/全双工自动协商1000Mbps(自适应)全双工自动协商电接口指示灯位于 RJ45 插口的上方,通过三角形箭头的方向表示上下两个电接口的当前状态。在光接口模式下支持 1000M 全双工;光接口指示灯位于 4 个以太网口的中间位置,通过独立的指示灯表示对应的 SF

49、P 光接口的当前状态。图1-18 后面板固定千兆以太网接口(1)(2)(3)(4)(8)(7)(6)(5)(1) 10/100/1000M 以太网电接口(GE1)(2) 1000M 以太网光接口(SFP1)(3) 10/100/1000M 以太网电接口(GE3)(4) 1000M 以太网光接口(SFP3)(5) 1000M 以太网光接口(SFP2)(6) 10/100/1000M 以太网电接口(GE2)(7) 1000M 以太网光接口(SFP0)(8) 10/100/1000M 以太网电接口(GE0)对于 Combo 口,系统缺省工作接口为电接口。编号相同的光接口和电接口同一时间只能使用一种模

50、式工作,可以在接口视图下使用 combo enable copper | fiber 命令在电接口和光接口两种工作模式中进行切换。只有 T200-A/M 设备支持 Combo 口。以太网口属性以太网电口属性表1-15 以太网电口属性属性说明连接器类型RJ45接口类型MDI/MDIX 自适应支持帧格式Ethernet_II Ethernet_SNAP支持速率和工作方式10Mbps 自适应半/全双工自动协商100Mbps 自适应半/全双工自动协商1000Mbps 自适应全双工自动协商MDI(Media Dependent Interface)是以太网的介质有关接口的缩写,一般网卡上的以太网接口多为

51、此类型;另一种为交叉的介质有关接口,缩写为 MDIX,常用于 HUB 或 LAN Switch。以太网光口属性表1-16 千兆以太网光口属性属性说明连接器类型SFP/LC接口标准802.3,802.3u 和 802.3ab发送光功率类型短距多模(850nm)光接口模块中距单模(1310nm) 光接口模块长距(1310nm) 光接口模块长距(1550nm) 光接口模块超长距离(1550nm)光接口模块最小-9.5dBm-9dBm-2dBm-4dBm-4dBm最大0dBm-3dBm5dBm1dBm2dBm接收灵敏度-17dBm-20dBm-23dBm-21dBm-22dBm中心波长850nm131

52、0nm1310nm1550nm1550nm光纤类型62.5/125m多模光纤9/125m 单模光纤9/125m 单模光纤9/125m 单模光纤9/125m 单模光纤最大传输距离0.55km10km40km40km70km工作方式1000Mbps全双工模式RJ45 连接器以太网电接口采用RJ-45 连接器。在使用过程中,采用 5 类双绞线。 HYPERLINK l _bookmark10 图 1-19为RJ-45 连接器的外观。图1-19 RJ-45 连接器示意图PIN #81PIN #LC 型连接器和 SC 型连接器光纤连接器(俗称活接头),它是光纤通信系统中不可缺少的无源器件,它的使用使得光

53、通道间的可拆式连接成为可能。既方便了光系统的调测与维护,又使光系统的转接调度更加灵活。光纤连接器的种类很多:LC:方型光纤连接器,采用推拔按钮式安装SC:标准光纤连接器FC:圆形带螺纹光纤连接器ST:卡接式圆形光纤连接器MT-RJ:收发一体的方型光纤连接器图1-20 LC 型连接器外观图1-21 SC 型连接器外观在选用光纤连接网络设备时,请先确认光纤连接器的类型和光模块类型相符。连接光纤前,请先确认接收端的光功率没有超过光模块的接收光功率上限,否则可能烧坏光模块。连接以太网电接口的线缆以太网电接口一般采用 5 类或 5 类以上双绞线连接以太网。图1-22 以太网电缆示意图 连接以太网光接口的

54、线缆对于 1000M 以太网光接口,可以选用单模或者多模光纤连接以太网,光模块的光接口均为 LC 型光纤连接器,要求使用带有 LC 型光纤连接器的光纤。所有光模块均支持热插拔。图1-23 SFP 光模块图1-24 带 LC 型光纤连接器的光纤(1) LC 型连接器(2) 光纤SFP 光模块需要单独选配,购买 IPS 设备时不随机提供。选配 SFP 光模块时,请使用 H3C 公司提供的光模块,否则设备无法识别。USB 接口IPS 设备上的 USB 口用来与 PFC 设备进行连接,为 PFC 设备提供电源。IPS 设备和 PFC 设备的连接说明,请参见H3C SecPath PFC 快速入门。扩展

55、接口卡(选配)T200-A/M 以及 T1000-A/M/S/C 分别提供 2 个插槽,支持 2 个扩展接口卡。表1-17 支持的接口卡和接口模块模块名称说明支持的设备4GBE4 端口千兆以太网电口接口模块T200-A/M8GBE8 端口千兆以太网电口接口模块4GBP4 端口千兆以太网光口接口模块(SFP)GT4C4 端口 10/100/1000M Base-T 电口模块T1000-A/M/S/CGX4C4 端口 1000M 以太网光口模块扩展接口卡的详细说明,请参见 HYPERLINK l _bookmark13 2 HYPERLINK l _bookmark13 接口模块。RPS 电源(选

56、配)T200-A/M 提供了 ACRPS(Redundancy Power Supply,冗余电源)两个电源输入,保证在一个电源故障的情况下能够继续运行 IPS 设备,提供了非常高的可靠性。RPS 电源是选配器件,请根据实际需要自行选购。安装RPS电源的方法,请参见第 4 章 设备安装中的“ HYPERLINK l _bookmark28 4.10 HYPERLINK l _bookmark28 连接RPS电源线(可选)”。2-1接口模块4GBE/8GBE模块简介4GBE/8GBE 是 H3C 公司开发的 10Base-T/100Base-TX/1000Base-T 自适应以太网接口模块。该模

57、块提供 4/8 个 RJ45 电口,并且所有接口都具备三层路由功能,满足用户对不同接口密度的需求。每个接口都由一个双色指示灯表示当前的运行状态。4GBE/8GBE 通过 10Gbps 的高速总线和处理器连接,能够为用户提供高性能的三层以太网接口的全部功能。目前,T200-A/M 支持 4GBE/8GBE 模块。前面板图图2-1 4GBE 前面板(1) 松不脱螺丝(2) GE 口 0 指示灯(3) GE 口 1(4) GE 口 1 指示灯(5) GE 口 2 指示灯(6) GE 口 3(7) GE 口 3 指示灯(8) 扳手(9) GE 口 2(10) GE 口 02- PAGE 8图2-2 8

58、GBE 前面板(1) 松不脱螺丝(2) GE 口 0 指示灯(3) GE 口 1(4) GE 口 1 指示灯(5) GE 口 2 指示灯(6) GE 口 3(7) GE 口 3 指示灯(8) GE 口 4 指示灯(9) GE 口 5(10) GE 口 5 指示灯(11) GE 口 6 指示灯(12) GE 口 7(13) GE 口 7 指示灯(14) GE 口 6(15) GE 口 4(16) GE 口 2(17) GE 口 0(18) 扳手指示灯说明表2-1 4GBE/8GBE 模块指示灯说明状态说明常灭接口处于未连接状态,或者当前线缆有异常绿色常亮接口已经建立 1000Mbps 的连接绿色

59、闪烁接口以 1000Mbps 的速率收发数据黄色常亮接口已经建立 10M/100Mbps 的连接黄色闪烁接口以 10M/100Mbps 的速率收发数据模块接口属性表2-2 4GBE/8GBE 接口模块属性属性描述连接器类型RJ45接口数目4 个(4GBE)8 个(8GBE)接口标准802.3、802.3u 、802.3ab接口类型MDI/MDIX 自适应电缆类型标准/交叉以太网线传输距离100m支持帧格式Ethernet_II Ethernet_SNAP属性描述支持速率和工作方式10Mbps 自适应半/全双工自动协商100Mbps 自适应半/全双工自动协商1000Mbps 自适应全双工自动协商

60、当以太网电口的速率强制为 10/100Mbps、双工模式强制为半/全双工时,以太网电口工作在强制模式。当速率强制为 1000Mbps、或者速率和半/全双工的双工模式不同时强制时,以太网电口工作在自动协商模式。当以太网电口工作在强制模式时,不支持 MDI/MDIX 自适应(不支持交叉线路,只支持平行线路)。当以太网电口工作在自动协商模式时,支持 MDI/MDIX 自适应(既支持交叉线路,也支持平行线路)。模块接口连接电缆HIM-4GBE/HIM-8GBE 模块接口工作在 10M/100M 时,电缆采用五类直连网线、交叉网线均可;HIM-4GBE/HIM-8GBE 模块接口工作在 1000M 时,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论