S3700 系列交换机为盒式产品设备，机箱高度为1U，提供标准型（SI）、增强型（EI）两种产品版本，标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和丰富的业务特性。

S3700 系列企业交换机（以下简称 S3700），是华为公司推出的新一代绿色节能的三层以太交换机。它基于新一代高性能硬件和华为 VRP（Versatile Routing Platform）软件平台，针对企业用户园区汇聚、接入等多种应用场景，提供简单便利的安装维护手段、灵活的 VLAN 部署和 PoE 供电能力、丰富的路由功能和 IPv6 平滑升级能力，并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性，助力企业搭建面向未来的 IT 网络。

产品特性

强大的多业务支持能力

●  S3700 支持 Multi-VPN-Instance CE（MCE） 功能，实现了不同 VPN 用户在同一台设备上的隔离，有效解决用户数据安全问题，同时降低用户投资成本。

●  S3700 支持 IGMP Snooping/Filter/Fast Leave/Proxy 等协议。S3700 支持线速的跨 VLAN 组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，充分满足 IPTV 和其他组播业务需求。
 

PoE 特性

●  S3700 PWR 全系列交换机支持完善的 PoE（Power over Ethernet）解决方案，用户可灵活配置 PoE 端口是否供电以及何时供电。

●  S3700 PWR 全系列交换机可以通过配置不同功率的 PoE 电源支持 PoE 功能，可通过网线向远端下挂设备（如 IP Phone、WLAN AP、Security、Bluetooth AP 等）提供-48V 直流电源。作为供电方 PSE（Power Sourcing Equipment）设备，支持IEEE802.3af 及 802.3at （PoE+）供电标准，同时兼容不符合 802.3af 及 802.3at 标准的 PD（Powered Device）设备，并支持绿色 PoE 节电应用模式。其中 802.3at 单端口供电功率高达 30W，方便接入更大功率的终端。
 

丰富的 QoS 策略和安全机制

●  S3700 能基于五元组、IP 优先级、TOS、DSCP、IP 协议类型、ICMP 类型、TCP 源端口、VLAN、以太网帧协议类型、CoS 等信息，实现复杂流分类功能。S3700 支持基于流的双速三色限速功能，每端口支持 8 个优先级队列，支持 WRR、DRR、SP、WRR＋SP、DRR+SP 多种队列调度算法，有效地保证话音、视频和数据业务质量。

●  S3700 提供多种安全保护功能。支持 DoS（Denial of Service）类防攻击、网络的防攻击、用户的防攻击等功能。其中DoS 类防攻击主要包括 SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指 STP 的 BPDU/Root 攻击。用户的防攻击涉及 DHCP 仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。

●  S3700 支持通过建立和维护 DHCP Snooping 绑定表，侦听接入用户的 MAC/IP 地址、租用期、VLAN-ID、接口等信息，解决 DHCP 用户的 IP 和端口跟踪定位问题。同时，对不符合绑定表项的非法报文（ARP 欺骗报文、擅自修改 IP 地址等）直接丢弃，有效防止黑客或攻击者通过 ARP 报文实施园区网常见的“中间人”攻击。利用 DHCP Snooping 的信任端口特性还可以保证 DHCP Server 的合法性。

●  S3700 支持 ARP 表项严格学习功能，可以防止因 ARP 欺骗攻击将交换机 ARP 表项占满，导致正常用户无法上网。同时，支持 IP Source Guard 特性，防止包括 MAC 欺骗、IP 欺骗、MAC/IP 欺骗在内的非法地址仿冒带来的 DOS 攻击。

●   S3700 支持集中式 MAC 地址认证和 802.1x 认证功能，支持用户账号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，可识别客户端是否安装病毒防范系统。并支持用户策略（VLAN、QoS、ACL）的动态下发。

●  S3700 支持基于端口的源 MAC 地址学习限制功能，有效防止用户源 MAC 欺骗冲击设备 MAC 表项，导致正常用户无法学到 MAC 表而泛洪的问题等。
 

丰富的路由特性和 IPv6 特性

●  S3700 支持静态路由、RIPv1、RIPv2、OSPF、BGP 等多种路由协议。

●  S3700 硬件支持 IPv4/IPv6 双栈和 IPv6 over IPv4 隧道（包括手工 Tunnel，6to4 Tunnel，ISATAP Tunnel），三层线速转发。既可以用于纯 IPv4 或 IPv6 网络，也可以用于 IPv4 到 IPv6 共存的网络，组网方式灵活，充分满足当前网络从 IPv4 向 IPv6过渡的需求。

●   S3700 支持丰富的 IPv6 路由协议，包括 RIPng、OSPFv3。支持 IPv6 的邻居发现协议（Neighbor Discovery Protocol，NDP），管理邻居节点的交互。支持 PMTU 发现（Path MTU Discovery）机制，可以找到从源端到目的端的路径上一个合适的MTU 值，以便有效地利用网络资源并得到最佳的吞吐量。
 

良好的可扩展性和高可靠的保护机制

●  S3700 支持智能堆叠 iStack 功能，多台交换机通过堆叠电缆有效连接即可自动组建堆叠虚拟框式架构，实现多台设备的扩展提升接入容量。堆叠后的逻辑系统具有单一管理 IP，大大降低系统运维的成本。与传统组网技术相比，堆叠系统避免了每台设备独立上行造成线路成本增加。

●  S3700 不仅支持传统的 STP/RSTP/MSTP 生成树协议，还支持 RRPP（Rapid Ring Protection Protocol，快速环网保护协议）、SEP（ Smart Ethernet Protection，智能以太保护）等增强型以太可靠性技术，实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对 RRPP 提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。

●  S3700 支持 BFD（Bidirectional Forwarding Detection，链路快速检测功能），能为 OSPF、VRRP 等协议提供毫秒级检测机制，提高了网络可靠性。S3700 遵循 IEEE 802.1ag 提供点到点以太网故障管理功能，IEEE 802.3ah 可以用于检测用户侧最后一公里以太网直连链路上的故障。

●  S3700 可靠性设计拥有很强的扩展性和兼容能力，能和现网已有设备混合组网，既保护了用户投资，又为新业务的引入提供了有力的保障。
 

贴心的免维护和可管理特性

●  S3700 具有独特的免维护设计，支持设备自动批量远程升级。S3700 支持多种维护和管理模式，全面监控各种状态数据。此外，还支持 SNMP、NTP（Network Time Protocol）、SSH V2.0、HWTACACS、RMON、基于端口的流量统计，支持 NQA网络质量分析。

●  S3700 支持 GVRP（GARP VLAN Registration Protocol，GARP VLAN 注册协议），实现 VLAN 动态分发、注册和传播VLAN 属性，减少手工配置量、保证 VLAN 配置正确性，减少因为配置不一致而导致的网络互通问题。

●  S3700 支持 MUX VLAN（Multiplex VLAN ）功能。MUX VLAN 提供了一种在 VLAN 的端口间进行二层流量隔离的机制。采用两层 VLAN 隔离技术，只有上层 VLAN 全局可见，下层 VLAN 相互隔离。MUX VLAN 通常用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。例如在企业内部网，客户端口可以同服务器端口通讯，但客户端口之间不能通讯。
 

独具匠心的无风扇和静音节能设计

●  S3700-28TP 系列电口设备采用无风扇设计，大幅降低设备功耗，实现设备运行无噪音，减少机械故障点，同时免除凝露腐蚀和尘土侵害。

●  S3700 采用新一代高集成芯片节能电路设计，散热均衡，支持空闲端口休眠，充分节省电源功耗。

●  S3700 辐射低，达到家用电器标准，对人体无危害。