数据通信

　　通过dis cu信息看到。Local到Untrust的Inbound方向防火墙策略默认为DENY。将策略改为默认即可。

　　CPOS一般用在大型企业的广域网上。例如某地产集团，全国近三十个项目组。每个项目组通过SDH专网连接至集团总部。此时租用了电信的SDH专线。为了方便管理。在集团总部路由器上加CPOS口。直接连接到电信SDH网上。然后通过时隙管理与每个分公司的E1通信。

　　在成帧模式下思科E1卡帧格式缺省是带CRC4校验，而华为（含H3C）缺省时不带CRC4校验
因此需要在华为端配置中增加
frame-format crc4
或者思科端增加
framing no-crc4

　　自V100R005C01版本起，WEB管理文件名为.web.zip。配置如下：
　　1、上传.web.zip文件。如 S5700SI-V100R005.002.web.zip
　　2、执行： http server load flash:/S5700SI-V100R005.002.web.zip
　　3、http server enable
　　配置成功后用dis http server查看如下：
[SW-CORE-S5724-01]dis http server
http server status : Enabled (default: enabled)
http server port : 80 (default: 80)
http timeout interval : 30 (default: 30 minutes)
Current online users : 0
Maximum users allowed : 5

　　流量整形与流量监管的主要区别在于，流量整形对流量监管中需要丢弃的报文进行缓存。当令牌桶有足够的令牌时，再均匀的向外发送这些被缓存的报文。流量整形与流量监管的另一区别是，整形可能会增加延迟，而监管几乎不引入额外的延迟。

　　ISP接口提供10M，路由器接口为100M，当数据流量超过10M时，路由器并不知道接口流量已经占完。而继续将大量的数据包发往ISP接口。而ISP接口通过QOS Car设定了，超过报文进行丢弃。导致大量数据重传。解决办法是首先使其接口进行对称。一般我们会使用QOS流量整形，华为设备使用如下命令：
qos gts any cir 10000000 cbs 10000000 queue-length 50
*queue-length 50 参数表示缓存队列的最大长度，默认为50，可取值为1-1024。

　　经和研发沟通得知S5238对10G光模块支持需要两个条件。
　　1.2010年9之后发货的S5328交换机
　　2.S5328版本是V100R005的可以支持

　　在发送数据报文的过程中，如果服务器分发报文速率（服务器网卡为千兆，则始终以1G的速率发送）大于客户端接收报文速率（客户端网卡为百兆，始终以100M的接收速率，或者客户端网卡接收性能达不到1G的要求），当交换机的端口缓存被占满时，而整个传输模型中又没有类似流控机制（Flow Control）来控制服务器的报文发送速率（常见的应用为UDP流量，本身不具备流量控制，同时应用软件也没有这方面的优化），将导致客户端一侧出现丢包引起传输慢或者传输失败。

　　不能！禁止在同一台S9300上混合使用直流电源模块和交流电源模块

　　做基于本地的策略路由，命令如下：（联通接口IP为10.10.1.1,网关为10.10.1.254,设备开户SSH、WEB、TELNET）
acl number 3900
rule 5 permit tcp source 10.10.1.1 0 source-port eq ssh
rule 10 permit tcp source 10.10.1.1 0 source-port eq telnet
rule 15 permit tcp source 10.10.1.1 0 source-port eq www
#
policy-based-route ssh permit node 1
if-match acl 3900
apply ip-address next-hop 10.10.1.254
#
ip local policy-based-route ssh
#