產(chǎn)品概述

H3C S3100V3 系列交換機是 H3C公司為構建高安全、高智能網(wǎng)絡需求而專門設計的新一代以太網(wǎng)交換機產(chǎn)品，在滿足高性能接入 的基礎上，提供更全面的安全接入策略和更強的網(wǎng)絡管理維護易用性，是理想的安全易用接入層交換機。

用戶對于網(wǎng)絡的要求不斷提高，接入交換機不只是提供簡單的數(shù)據(jù)交換功能，而是越來越多地面臨著安全威脅、管理維護復雜、多 業(yè)務融合和擴展等諸多問題和挑戰(zhàn)：

如何實現(xiàn)用戶安全的接入控制，防止病從口入？如何能夠準確定位并抑制層出不窮的惡意欺騙攻擊，將安全隱患拒之門外？

如何提高網(wǎng)絡管理和維護的易用性？如何自動檢測網(wǎng)絡中是否存在問題并快速準確定位故障點，如何批量對網(wǎng)絡的管理和維護進行批量操作，以提高網(wǎng)絡維護效率，降低維護成本？

如何滿足園區(qū)網(wǎng)多業(yè)務融合的需求，并批量實現(xiàn)網(wǎng)絡資源靈活分配和調度？如何提高網(wǎng)絡設備的業(yè)務擴展能力，節(jié)省用戶未來對IPv6業(yè)務應用的追加投資？

H3C S3100V3 系列交換機在以上各方面為用戶提供了全新的技術特性和解決方案，完美地解決了當前網(wǎng)絡接入設備面臨的各種問題。

S3100V3-10TP-EI

 S3100V3-18TP-EI

S3100V3-28TP-EI

S3100V3-10TP-PWR-EI

3100V3-20TP-PWR-EI

S3100V3-28TP-PWR-EI

S3100V3-52TP-EI

H3C S3100V3 系列以太網(wǎng)交換機目前包含如下型號：

S3100V3-10TP-EI：4 個10/100Base-TX 以太網(wǎng)端口，4個10/100/1000Base-T 以太網(wǎng)端口，2個1000Base-X  SFP 端口；

S3100V3-18TP-EI：8 個10/100Base-TX 以太網(wǎng)端口，8個10/100/1000Base-T 以太網(wǎng)端口，2個1000Base-X  SFP 端口；

S3100V3-28TP-EI：16 個10/100Base-TX 以太網(wǎng)端口，8個10/100/1000Base-T 以太網(wǎng)端口，4個1000Base-X  SFP 端口；

S3100V3-10TP-PWR-EI：4 個10/100Base-TX 以太網(wǎng)端口，4個10/100/1000Base-T 以太網(wǎng)端口，2個1000Base-X  SFP 端口；

S3100V3-20TP-PWR-EI：8 個10/100Base-TX 以太網(wǎng)端口，8個10/100/1000Base-T 以太網(wǎng)端口，4個1000Base-X  SFP 端口；

S3100V3-28TP-PWR-EI：16 個10/100Base-TX 以太網(wǎng)端口，8個10/100/1000Base-T 以太網(wǎng)端口，4個1000Base-X SFP端口（4個combo 口）；

S3100V3-52TP-EI：32 個10/100Base-TX 以太網(wǎng)端口，16個10/100/1000Base-T 以太網(wǎng)端口， 4個1000Base-X  SFP 端口；

產(chǎn)品特點

全面的接入安全策略

H3C S3100V3 系列交換機支持EAD（終端準入控制）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復等終端安全措施與網(wǎng)絡接入 控制、訪問權限控制等網(wǎng)絡安全措施整合為一個聯(lián)動的安全體系，通過對網(wǎng)絡接入終端的檢查、隔離、修復、管理和監(jiān)控，使整個 網(wǎng)絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網(wǎng)絡對病毒、蠕蟲等新興安全威脅的整 體防御能力。

H3C S3100V3 系列交換機支持特有的 ARP入侵檢測功能，可有效防止黑客或攻擊者通過 ARP報文實施日趨盛行的“ARP欺騙攻擊”， 對不符合 DHCP Snooping 動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法 ARP欺騙報文直接丟棄。同時支持 IP Source Guard 特性，防 止包括 MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大流量地址仿冒帶來的 DoS攻擊。另外，利用 DHCP Snooping 的信任端口特性還可以有效杜絕私設DHCP 服務器，保證DHCP環(huán)境的真實性和一致性。

H3C S3100V3 系列交換機支持端口安全特性族，可以有效防范基于 MAC地址的攻擊?？梢詫崿F(xiàn)基于MAC地址允許/限制流量，或 者設定每個端口允許的 MAC地址的最大數(shù)量，使得某個特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機動態(tài)學習。

H3C S3100V3 系列交換機有強大硬件 ACL能力，能深度識別報文，支持 L2～L4包過濾功能，提供基于源 MAC地址、目的 MAC地 址、源 IP地址、目的 IP地址、IP協(xié)議類型、TCP/UDP 端口、TCP/UDP 端口范圍、VLAN、VLAN范圍等定義ACL，以便交換機進行 后續(xù)的處理。并且支持基于端口、VLAN、全局定義和下發(fā)ACL策略。

H3C S3100V3 系列交換機支持集中式 MAC地址認證和802.1x 認證，支持用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態(tài) 或靜態(tài)綁定，同時實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)；支持配合 H3C 公司的 iMC系統(tǒng)對在線用戶進行實時的管理，

及時的診斷和瓦解網(wǎng)絡非法行為。支持對Proxy進行有效的管理。同時 S3100V3-EI 系列支持 portal 認證、Triple 認證，在客戶端多

樣的網(wǎng)絡環(huán)境中，通過單端口多認證的方式，滿足客戶端可以通過適合的認證方式接入網(wǎng)絡，實現(xiàn)業(yè)務的靈活部署

增強的網(wǎng)絡管理和維護的易用性

H3C S3100V3 系列交換機支持通過 FTP、TFTP實現(xiàn)設備的遠程升級，支持 SNMP v1/v2/v3，可支持Open View 等通用網(wǎng)管平臺，以 及 iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，Telnet，HGMP 集群管理，使設備管理更方便：

H3C S3100V3 系列交換機支持跨交換機的遠程端口鏡像 RSPAN，可以將接入端口的流量鏡像到核心交換機上，可以對全網(wǎng)業(yè)務和流 量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控，滿足園區(qū)網(wǎng)精細化管理的需要。

H3C S3100V3 系列交換機支持VCT（Virtual Cable Test）電纜檢測功能，便于快速定位網(wǎng)絡故障點；并支持 DLDP（Device Link Detection

Protocol）單向鏈路檢測協(xié)議，可以有效的防止網(wǎng)絡中單通故障的發(fā)生，大幅提高網(wǎng)絡維護效率，切實將設備的易用性帶給用戶。

豐富的業(yè)務支持能力

H3C S3100V3 系列交換機支持PoE（Power over Ethernet）技術，通過以太網(wǎng)對所連接的設備（如 IP Phone,Wireless AP 等）進行遠 程供電，從而使得不必在使用現(xiàn)場為設備部署單獨的電源系統(tǒng)，能夠極大地減少部署終端設備的布線和管理成本。

H3C S3100V3 系列交換機支持端口限速功能，防止惡意侵占網(wǎng)絡帶寬，也為網(wǎng)絡帶寬的精細化管理提供了手段。

H3C S3100V3 系列交換機支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR 三種隊列調度算法，支持每個端口 4

個輸出隊列，可以以不同的優(yōu)先級將報文放入端口的輸出隊列。

H3C S3100V3 系列交換機支持豐富的 IPv6管理功能，包括 IPv6 單播地址配置，ICMPv6，IPv6鄰居發(fā)現(xiàn)協(xié)議（ND），IPv6-TCP，IPv6-TFTP，

IPv6-TRACERT 管理特性。此外，S3100V3-EI 還支持豐富的IPV6業(yè)務特性，包括IPv6 ACL，QoS，組播等。