掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
華為交換機 學習指南 (第二版) 版權信息
- ISBN:9787115515926
- 條形碼:9787115515926 ; 978-7-115-51592-6
- 裝幀:平裝
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
華為交換機 學習指南 (第二版) 本書特色
本書全面地介紹華為S系列園區交換機各主要功能的技術原理、配置與管理方法,包括基礎的VRP系統的使用/維護與管理、設備狀態和性能管理,以及U盤開局/EasyDeploy快速部署、信息中心、iSack堆疊和CSS集群、以太網接口和聚合鏈路、VLAN劃分方式/LNP/GVRP/VCMP、VLAN間二/三層互訪、VLAN聚合/MUX VLAN/QinQ/VLAN映射/QinQ映射/VLAN終結/VLAN Switch、STP/RSTP/MSTP、IGMP/PIM/IGMP Snooping/組播VLAN、ACL/自反ACL、QoS優先級/MQC/流量監管/流量整形/接口限速/擁塞避免/擁塞管理、本地方式/RADIUS方式/HWTACACS方式AAA、802.1X認證/MAC認證/Portal認證、本機防攻擊/IPSG/MAC安全/端口安全/ARP安全等功能的配置與管理。 本書以S系列園區交換機當前*的V200R013C00版本VRP系統為主線,對*版進行全面的更新、升級。不僅內容上進行了全面的更新,而且還新增了許多內容,是華為官方指定的ICT認證培訓教材,也是廣大通信與網絡工程技術人員、培訓機構、高等院校進行華為新版R&S HCIA V2.5、HCIP V2.5、HCIE V3.0認證自學、培訓和教學的*教材。
華為交換機 學習指南 (第二版) 內容簡介
1.本書是華為“ICT認證系列叢書”。 2.本書內容經過了華為公司的嚴格審核,質量有保障。 3.本書集系統性、專業性和實用性于一體,既有全面、深入且富有經驗性的原理剖析,又有Step-by-Step方式的步驟介紹,條理清晰,繁而不雜,一學即會。 4.本書通過大量的典型功能應用配置示例,對各種功能配置任務或配置思路進行深入分析,使理論和實踐相結合,學以致用,化繁為簡。
華為交換機 學習指南 (第二版) 目錄
目 錄
第 1章 VRP系統使用、維護與管理 0
1.1 華為S系列園區交換機 2
1.1.1 S1700系列簡介及主要機型 2
1.1.2 S2700系列交換機 3
1.1.3 S3700系列交換機 5
1.1.4 S5700系列交換機 6
1.1.5 S6700系列交換機 13
1.1.6 S7700系列交換機 15
1.1.7 S7900系列交換機 16
1.1.8 S9700系列交換機 17
1.1.9 S12700系列交換機 17
1.2 VRP系統基礎 18
1.2.1 VRP命令行格式約定 18
1.2.2 VRP命令行視圖 19
1.2.3 編輯命令行 21
1.2.4 VRP命令行在線幫助 23
1.2.5 VRP命令行的通用錯誤提示 24
1.2.6 undo命令行 25
1.2.7 查看歷史命令 26
1.2.8 VRP命令級別與用戶級別 27
1.2.9 配置用戶級別和用戶級別切換 29
1.3 查看命令行顯示信息 30
1.3.1 查詢命令行的配置信息 30
1.3.2 控制命令行顯示方式 31
1.3.3 過濾命令行顯示信息 32
1.4 VRP文件系統管理 35
1.4.1 文件的命名規則 35
1.4.2 目錄管理 36
1.4.3 文件管理 38
1.4.4 存儲器管理 42
1.5 VRP軟件系統的組成 43
1.5.1 VRP系統軟件 43
1.5.2 VRP系統配置文件 45
1.5.3 VRP系統補丁文件 46
1.5.4 BootROM菜單 48
1.5.5 BootLoad菜單 51
1.6 管理配置文件 53
1.6.1 保存配置文件 54
1.6.2 備份配置文件 56
1.6.3 恢復配置文件 57
1.6.4 比較配置文件 58
1.6.5 清除配置 58
1.6.6 恢復出廠配置 59
1.6.7 執行配置文件 60
1.7 交換機啟動管理 60
1.7.1 配置系統啟動文件 61
1.7.2 重新啟動交換機 62
第 2章 VRP系統登錄與遠程文件管理 64
2.1 配置VRP系統首次登錄 66
2.1.1 通過Console口首次登錄設備 66
2.1.2 通過MiniUSB口首次登錄設備 68
2.1.3 通過Web網管首次登錄設備 69
2.1.4 首次登錄后的基本配置 73
2.2 用戶登錄與用戶界面 76
2.2.1 用戶登錄方式 76
2.2.2 用戶界面分類 79
2.2.3 用戶界面的編號 79
2.2.4 用戶界面的用戶認證和優先級 80
2.3 配置通過Console用戶界面登錄設備 81
2.3.1 配置Console用戶界面的物理屬性 81
2.3.2 配置Console用戶界面的終端屬性 83
2.3.3 配置Console用戶界面的認證方式 84
2.3.4 配置Console用戶界面的用戶級別 86
2.3.5 Console用戶界面管理 86
2.4 配置通過VTY用戶界面登錄設備 87
2.4.1 配置VTY用戶界面的屬性 87
2.4.2 配置VTY用戶界面的認證方式 89
2.4.3 配置VTY用戶界面的用戶級別 91
2.4.4 配置Telnet服務器 92
2.4.5 配置SSH用戶 93
2.4.6 配置SSH服務器 97
2.4.7 通過CLI方式登錄后的常用操作 101
2.4.8 通過Telnet登錄設備失敗的故障排除 102
2.4.9 通過STelnet登錄設備失敗的故障排除 104
2.4.10 執行Telnet或STelnet登錄 105
2.4.11 通過Telnet登錄交換機的配置示例 105
2.4.12 通過STelnet登錄交換機的配置示例 106
2.5 配置通過Web網管登錄設備 111
2.5.1 通過Web網管登錄設備簡介 111
2.5.2 配置通過Web網管登錄設備(簡便登錄方式) 112
2.5.3 配置通過Web網管登錄設備(安全登錄方式) 116
2.5.4 配置對Web用戶進行訪問控制 118
2.5.5 通過Web網管登錄設備(安全登錄方式)的配置示例 118
2.6 遠程文件管理 121
2.6.1 文件管理方式的支持 121
2.6.2 通過FTP進行文件操作 123
2.6.3 通過FTP進行文件操作的配置示例 128
2.6.4 通過SFTP進行文件操作 129
2.6.5 通過SFTP進行文件操作的配置示例 131
2.6.6 通過SCP進行文件操作 133
2.6.7 通過FTPS進行文件操作 134
2.6.8 通過FTPS進行文件操作的配置示例 136
第3章 交換機的快速部署 140
3.1 配置U盤開局 142
3.1.1 U盤開局原理 142
3.1.2 S系列交換機對U盤開局功能的支持 145
3.1.3 索引文件的制作方法 147
3.1.4 配置U盤開局 152
3.1.5 U盤開局狀態查看 153
3.1.6 U盤開局配置示例 155
3.2 EasyDeploy基礎 156
3.2.1 EasyDeploy涉及的基本概念 156
3.2.2 EasyDeploy主要應用 159
3.2.3 S系列交換機對EasyDeploy功能的支持 160
3.3 通過Option參數或中間文件實現空配置設備部署 161
3.3.1 通過Option參數或中間文件實現空配置設備部署的實現原理 162
3.3.2 配置通過Option參數實現空配置設備部署 165
3.3.3 通過Option參數實現空配置設備部署配置示例 167
3.3.4 配置通過中間文件實現空配置設備部署 169
3.3.5 通過中間文件實現空配置設備部署的配置示例 171
3.4 通過Commander實現空配置設備部署 174
3.4.1 通過Commander實現空配置設備部署原理 174
3.4.2 通過Commander實現空配置設備部署的配置任務 176
3.4.3 配置文件服務器和DHCP服務器 177
3.4.4 配置Commander基本功能 177
3.4.5 配置文件服務器信息 178
3.4.6 (可選)配置網絡拓撲收集功能 179
3.4.7 配置下載文件信息 183
3.4.8 配置下載后文件的激活策略 187
3.4.9 使能自動清理存儲空間功能 189
3.4.10 配置自動備份配置文件功能 189
3.4.11 通過Commander實現空配置設備部署的管理命令 190
3.4.12 不使能網絡拓撲收集功能,通過Commander實現空配置設備部署示例 190
3.4.13 使能網絡拓撲收集功能,通過Commander實現空配置設備部署示例 194
第4章 設備管理和信息中心配置 198
4.1 查看設備狀態 200
4.1.1 查看硬件信息 200
4.1.2 查看設備序列號 201
4.1.3 查看電源和功率信息 208
4.1.4 查看風扇狀態 210
4.1.5 查看溫度信息 210
4.1.6 查看光模塊信息 211
4.1.7 查看版本及配置信息 216
4.1.8 查看CPU占用率 217
4.1.9 查看內存占用率 218
4.2 硬件管理 219
4.2.1 配置設備的MAC地址 219
4.2.2 管理主備環境 219
4.2.3 管理設備、單板和子卡 221
4.3 信息中心基礎 223
4.4 配置Log信息輸出 227
4.4.1 Log信息輸出的配置任務 227
4.4.2 配置Log信息輸出基本功能和參數 228
4.4.3 配置Log信息輸出到Log緩沖區 231
4.4.4 配置Log信息輸出到日志文件 232
4.4.5 配置Log信息輸出到控制臺或終端 233
4.4.6 配置Log信息輸出到日志主機 234
4.4.7 Log信息輸出管理 236
4.4.8 向日志文件輸出Log信息的配置示例 236
4.4.9 向日志主機輸出Log信息的配置示例 237
4.5 配置Trap信息輸出 239
4.5.1 Trap信息輸出配置任務 239
4.5.2 配置Trap信息輸出到SNMP代理 240
4.5.3 向SNMP代理輸出Trap信息的配置示例 241
4.6 配置輸出Debug信息 243
4.6.1 Debug信息輸出的配置任務 243
4.6.2 向控制臺輸出Debug信息的配置示例 244
第5章 iStack和CSS配置與管理 246
5.1 iStack基礎 248
5.1.1 iStack概述 248
5.1.2 堆疊連接方式 249
5.1.3 堆疊的建立流程 250
5.1.4 堆疊的登錄與訪問 253
5.1.5 堆疊ID分配 254
5.1.6 堆疊成員的加入與退出 255
5.1.7 堆疊的合并 256
5.1.8 堆疊的分裂與多主檢測 257
5.1.9 堆疊的主備倒換和系統升級 261
5.1.10 跨設備鏈路聚合與流量本地優先轉發 262
5.1.11 iStack的主要應用場景 264
5.1.12 iStack特性的產品支持 266
5.2 iStack配置與管理 269
5.2.1 配置通過堆疊卡組建堆疊 269
5.2.2 配置通過業務口普通線纜組建堆疊 272
5.2.3 配置通過業務口專用線纜組建堆疊 274
5.2.4 檢查堆疊組建是否成功 277
5.2.5 配置多主檢測 281
5.2.6 配置堆疊鏈路的負載分擔模式 283
5.2.7 iStack堆疊管理 284
5.2.8 通過堆疊卡組建堆疊配置示例 284
5.2.9 通過業務口普通線纜組建堆疊配置示例 286
5.2.10 直連方式多主檢測配置示例 289
5.3 CSS基礎 290
5.3.1 CSS集群簡介 290
5.3.2 CSS集群基本概念 291
5.3.3 集群建立原理 292
5.3.4 集群登錄與訪問 293
5.3.5 集群成員的加入與集群合并 294
5.3.6 集群主備倒換和升級 296
5.4 通過集群卡連接方式組建集群 298
5.4.1 硬件安裝及集群連線 299
5.4.2 配置軟件 305
5.4.3 檢查集群組建是否成功 307
5.4.4 通過集群卡組建集群的配置示例 312
5.5 通過業務口連接方式組建集群 315
5.5.1 硬件安裝及集群連線 315
5.5.2 配置軟件 316
5.5.3 檢查集群組建是否成功 318
5.5.4 通過業務口設備組建集群的配置示例 320
第6章 以太網接口和聚合鏈路配置與管理 324
6.1 交換機接口及基礎配置 326
6.1.1 接口分類 326
6.1.2 物理接口編號規則 326
6.1.3 接口基本參數配置 329
6.1.4 接口基本參數配置管理 330
6.2 以太網接口配置與管理 331
6.2.1 配置以太網端口組 331
6.2.2 配置以太網接口的基本屬性 333
6.2.3 配置40GE和100GE接口的拆分和合并 337
6.2.4 配置單纖單向通信 339
6.2.5 配置端口隔離 341
6.2.6 端口隔離配置示例 343
6.2.7 配置端口保護 343
6.2.8 以太網接口頻繁Up/Down故障的分析與排除 344
6.3 邏輯接口配置與管理 346
6.3.1 以太網子接口的配置與管理 347
6.3.2 Loopback接口的配置與管理 352
6.3.3 配置NULL接口 353
6.4 Eth-Trunk配置與管理 353
6.4.1 鏈路聚合的基本概念 353
6.4.2 手工模式鏈路聚合原理 355
6.4.3 LACP模式鏈路聚合原理 356
6.4.4 鏈路聚合負載分擔方式 360
6.4.5 堆疊環境下的鏈路聚合 362
6.4.6 鏈路聚合配置注意事項 363
6.4.7 手工模式鏈路聚合配置與管理 364
6.4.8 手工模式鏈路聚合配置示例 368
6.4.9 LACP模式鏈路聚合配置與管理 370
6.4.10 LACP模式的鏈路聚合配置示例 374
6.4.11 配置Eth-Trunk接口流量本地優先轉發 377
6.4.12 Eth-Trunk接口流量本地優先轉發配置示例 377
6.5 E-Trunk配置與管理 380
6.5.1 E-Trunk基本概念 380
6.5.2 E-Trunk工作原理 381
6.5.3 配置E-Trunk 383
6.5.4 E-Trunk配置示例 388
第7章 基本VLAN特性配置與管理 394
7.1 VLAN基礎 396
7.1.1 VLAN概述 396
7.1.2 理解VLAN的形成原理 397
7.1.3 VLAN幀格式和VLAN標簽 399
7.1.4 二層以太網鏈路類型和端口類型 401
7.1.5 缺省VLAN 403
7.1.6 二層以太網端口的數據幀收發規則 404
7.1.7 VLAN劃分 405
7.1.8 VLAN內二層互訪原理 406
7.1.9 LNP基本原理 409
7.2 基于端口劃分VLAN 411
7.2.1 配置通過靜態配置端口類型進行基于端口劃分VLAN 411
7.2.2 配置通過LNP動態協商鏈路類型進行基于端口劃分VLAN 414
7.2.3 恢復接口上VLAN的缺省配置 416
7.2.4 通過靜態配置端口類型進行基于端口劃分VLAN的配置示例 416
7.2.5 通過LNP動態協商鏈路類型進行基于端口劃分VLAN的配置示例 418
7.3 基于MAC地址劃分VLAN 420
7.3.1 配置基于MAC地址劃分VLAN 420
7.3.2 基于MAC地址劃分VLAN的配置示例 422
7.4 基于子網劃分VLAN 423
7.4.1 配置基于IP子網劃分VLAN 424
7.4.2 基于IP子網劃分VLAN的配置示例 426
7.5 基于協議劃分VLAN 428
7.5.1 配置基于協議劃分VLAN 428
7.5.2 基于協議劃分VLAN的配置示例 430
7.6 基于策略劃分VLAN 432
7.6.1 配置基于策略劃分VLAN 432
7.6.2 基于策略劃分VLAN的配置示例 434
7.7 GVRP配置與管理 436
7.7.1 GVRP基礎 436
7.7.2 GVRP工作原理 439
7.7.3 使能GVRP功能 442
7.7.4 配置GVRP端口注冊模式 443
7.7.5 配置GARP定時器參數值 443
7.7.6 GVRP配置示例 445
7.8 VCMP配置與管理 448
7.8.1 VCMP簡介 448
7.8.2 VCMP工作原理 449
7.8.3 配置VCMP 454
7.8.4 通過VCMP實現VLAN集中管理配置示例 456
7.9 VLAN間通信配置與管理 459
7.9.1 通過VLAN Switch實現VLAN間二層通信簡介 459
7.9.2 兩種VLAN間三層通信情形 460
7.9.3 通過VLANIF接口實現VLAN間三層通信的機制 461
7.9.4 配置通過VLANIF接口方案實現VLAN間通信 463
7.9.5 通過VLANIF接口實現VLAN間三層通信的配置示例 464
7.9.6 通過三層Dot1q終結子接口實現VLAN間三層通信的機制 465
7.9.7 通過三層Dot1q子接口實現VLAN間三層通信的配置示例 466
7.10 管理VLAN的配置與管理 468
第8章 VLAN高級特性配置與管理 470
8.1 VLAN聚合配置與管理 472
8.1.1 普通VLAN部署的不足 472
8.1.2 VLAN聚合原理 473
8.1.3 Sub-VLAN通信原理 475
8.1.4 配置VLAN聚合 478
8.1.5 VLAN聚合配置示例 480
8.2 MUX VLAN配置與管理 482
8.2.1 MUX VLAN概述 482
8.2.2 MUX VLAN配置注意事項 484
8.2.3 配置MUX VLAN 485
8.2.4 MUX VLAN配置示例 486
8.3 QinQ配置與管理 488
8.3.1 QinQ技術誕生的背景 488
8.3.2 QinQ基本工作原理 490
8.3.3 QinQ的實現方式 491
8.3.4 TPID的可調值 493
8.3.5 配置外層VLAN標簽的TPID值 495
8.3.6 配置基本QinQ功能 495
8.3.7 基本QinQ配置示例 496
8.3.8 配置基于VLAN ID的靈活QinQ 499
8.3.9 基于VLAN ID的靈活QinQ配置示例 501
8.3.10 配置基于802.1p優先級的靈活QinQ 503
8.3.11 配置基于流策略的靈活QinQ 505
8.3.12 基于流策略的靈活QinQ配置示例 509
8.3.13 配置對Untagged數據幀添加雙層VLAN標簽 511
8.4 VLAN終結配置與管理 512
8.4.1 VLAN終結簡介 512
8.4.2 配置Dot1q終結子接口接入L2VPN 513
8.4.3 配置Dot1q終結子接口接入L3VPN 514
8.4.4 配置QinQ終結子接口接入L2VPN 515
8.4.5 配置QinQ終結子接口接入L3VPN 516
8.5 VLAN映射配置與管理 518
8.5.1 VLAN映射的引入背景 518
8.5.2 VLAN映射原理 519
8.5.3 VLAN映射方式 520
8.5.4 配置基于VLAN ID的1 to 1 VLAN映射 522
8.5.5 基于VLAN ID的1 to 1 VLAN映射的配置示例 524
8.5.6 配置基于VLAN ID的2 to 1 VLAN映射 525
8.5.7 基于VLAN ID的2 to 1 VLAN映射的配置示例 527
8.5.8 配置基于VLAN ID的2 to 2 VLAN映射 529
8.5.9 基于VLAN ID的2 to 2 VLAN映射的配置示例 530
8.5.10 配置基于802.1p優先級的VLAN映射 532
8.5.11 配置基于MQC的VLAN映射 534
8.5.12 基于MQC的VLAN映射的配置示例 536
8.6 QinQ映射配置與管理 538
8.6.1 QinQ映射工作原理 538
8.6.2 配置1 to 1的QinQ映射 540
8.6.3 配置2 to 1的QinQ映射 541
8.7 VLAN Switch配置與管理 542
8.7.1 VLAN Switch簡介 542
8.7.2 配置VLAN Switch stack-vlan功能 544
8.7.3 配置VLAN Switch switch-vlan功能 545
8.7.4 通過VLAN Switch實現VLAN間二層通信的配置示例 545
第9章 生成樹協議配置與管理 548
9.1 STP基礎 550
9.1.1 STP的由來 550
9.1.2 STP的基本概念 551
9.1.3 STP的3個定時器 555
9.1.4 STP BPDU報文 556
9.1.5 STP的不足之處 558
9.2 STP拓撲計算原理深入剖析 559
9.2.1 生成樹初始化階段的角色選舉 559
9.2.2 拓撲發生變化后的角色選舉 562
9.3 RSTP對STP的改進 563
9.3.1 新增3種端口角色 564
9.3.2 重新劃分端口狀態 565
9.3.3 BPDU的改變 565
9.3.4 更加快速的P/A收斂機制 568
9.3.5 RSTP的其他收斂機制以及與STP的互操作 570
9.4 STP/RSTP配置 571
9.4.1 STP/RSTP配置任務及缺省配置 571
9.4.2 配置STP/RSTP基本功能 572
9.4.3 配置影響STP拓撲收斂的參數 576
9.4.4 STP配置示例 579
9.4.5 配置影響RSTP拓撲收斂的參數 581
9.4.6 配置RSTP保護功能 584
9.4.7 配置設備支持和其他廠商設備互通的參數 586
9.4.8 RSTP功能配置示例 587
9.5 MSTP基礎 589
9.5.1 MSTP產生的背景 589
9.5.2 MSTP的基本概念 591
9.5.3 MSTP的端口角色 593
9.5.4 MSTP的端口狀態與收斂機制 595
9.5.5 MSTP拓撲計算原理 595
9.5.6 MSTP BPDU報文 598
9.6 MSTP配置 601
9.6.1 配置MSTP基本功能 601
9.6.2 配置影響MSTP拓撲收斂的參數 606
9.6.3 配置MSTP保護功能 607
9.6.4 MSTP功能配置示例 609
第 10章 IP組播配置與管理 614
10.1 IP組播基礎 616
10.1.1 IP網絡的3種數據傳輸方式 616
10.1.2 組播的基本概念 617
10.1.3 組播服務模型 618
10.1.4 組播地址 619
10.1.5 IPv4組播協議 621
10.1.6 IPv4組播應用 622
10.2 IGMP工作原理 624
10.2.1 IGMPv1的工作原理 625
10.2.2 IGMPv2的改進 627
10.2.3 IGMPv3的改進 629
10.2.4 IGMP SSM Mapping 633
10.3 IGMP配置與管理 634
10.3.1 配置IGMP基本功能 634
10.3.2 調整IGMP性能 638
10.3.3 配置IGMP SSM Mapping 644
10.3.4 配置IGMP Limit 645
10.3.5 IGMP基本功能配置示例 646
10.3.6 靜態加入組播組配置示例 648
10.3.7 IGMP SSM Mapping配置示例 649
10.3.8 IGMP Limit配置示例 651
10.4 PIM基礎及工作原理 652
10.4.1 PIM基本概念 653
10.4.2 PIM-DM基本工作原理 654
10.4.3 PIM-SM(ASM模型)工作原理 659
10.4.4 PIM-SM(SSM模型)工作原理 664
10.5 PIM-DM(IPv4)配置與管理 665
10.5.1 配置PIM-DM基本功能 665
10.5.2 調整組播源控制參數 666
10.5.3 調整鄰居控制參數 667
10.5.4 調整剪枝控制參數 669
10.5.5 調整嫁接控制參數 672
10.5.6 調整狀態刷新控制參數 673
10.5.7 調整斷言控制參數 674
10.5.8 配置PIM Silent 675
10.5.9 PIM-DM管理 675
10.5.10 PIM-DM基本功能配置示例 676
10.6 PIM-SM(IPv4)配置與管理 678
10.6.1 ASM模型PIM-SM的配置與管理 679
10.6.2 配置SSM模型的PIM-SM 689
10.6.3 PIM-SM其他可選功能及參數配置 689
10.6.4 PIM-SM管理 693
10.6.5 PIM-SM(ASM模型)配置示例 694
10.6.6 PIM-SM(SSM模型)配置示例 697
10.7 二層組播基礎及工作原理 699
10.7.1 二層組播概述 700
10.7.2 IGMP Snooping基本原理 700
10.7.3 IGMP Snooping Proxy基本原理 703
10.7.4 IGMP Snooping SSM Mapping 705
10.7.5 組播VLAN 706
10.8 IGMP Snooping配置與管理 708
10.8.1 配置IGMP Snooping基本功能 708
10.8.2 配置IGMP Snooping Proxy 715
10.8.3 配置IGMP Snooping策略 716
10.8.4 配置成員關系快速刷新 720
10.8.5 配置IGMP Snooping SSM Mapping 722
10.8.6 IGMP Snooping基本功能的配置示例 723
10.8.7 通過靜態端口實現二層組播的配置示例 725
10.8.8 IGMP Snooping查詢器的配置示例 727
10.9 組播VLAN配置與管理 728
10.9.1 配置基于用戶VLAN的組播VLAN一對多 728
10.9.2 配置基于用戶VLAN的組播VLAN多對多 730
10.9.3 配置基于接口的組播VLAN功能 732
10.9.4 基于用戶VLAN的組播VLAN一對多配置示例 733
10.9.5 基于接口的組播VLAN配置示例 735
第 11章 ACL配置與管理 738
11.1 ACL基礎 740
11.1.1 ACL簡介 740
11.1.2 ACL的組成、分類及實現方式 741
11.1.3 ACL規則編號 743
11.1.4 ACL規則的匹配順序 744
11.1.5 ACL應用模塊的ACL默認動作和處理機制 745
11.1.6 ACL的常用配置原則 748
11.2 ACL的配置與管理 749
11.2.1 ACL的配置任務 749
11.2.2 配置并應用基本ACL 750
11.2.3 配置并應用高級ACL 753
11.2.4 配置并應用二層ACL 757
11.2.5 配置并應用用戶自定義ACL 759
11.2.6 配置并應用用戶ACL 763
11.2.7 配置并應用基本ACL6 766
11.2.8 配置并應用高級ACL6 768
11.2.9 使用高級ACL6過濾特定IPv6報文配置示例 772
11.3 基于ACL的簡化流策略 773
11.3.1 基于ACL的簡化流策略概述 774
11.3.2 配置基于ACL的報文過濾 775
11.3.3 配置基于ACL的流量監管(限速并重標記) 779
11.3.4 配置基于ACL的重定向 783
11.3.5 配置基于ACL的重標記 784
11.3.6 配置基于ACL的流量統計 787
11.4 ACL和基于ACL的簡化流策略配置示例 789
11.4.1 使用基本ACL限制FTP訪問權限的配置示例 789
11.4.2 使用高級ACL限制用戶在特定時間訪問特定服務器的配置示例 791
11.4.3 使用二層ACL禁止特定用戶上網的配置示例 793
11.4.4 使用用戶自定義ACL過濾特定報文流的配置示例 794
11.4.5 基于ACL的簡化流策略對不同VLAN業務分別限速配置示例 795
11.4.6 基于ACL的簡化流策略進行優先級映射配置示例 797
11.5 自反ACL的配置與管理 799
11.5.1 自反ACL的基本工作原理 799
11.5.2 配置自反ACL 800
11.5.3 自反ACL配置示例 802
第 12章 QoS配置與管理 804
12.1 QoS基礎 806
12.1.1 QoS的引入背景 806
12.1.2 3種QoS服務模型 806
12.1.3 基于DiffServ模型的QoS業務組成 808
12.1.4 QoS優先級 809
12.1.5 QoS中的PHB行為 812
12.1.6 QoS優先級映射 814
12.2 MQC配置與管理 815
12.2.1 MQC簡介 816
12.2.2 配置流分類 817
12.2.3 配置流行為 822
12.2.4 配置流策略 823
12.2.5 應用流策略 824
12.3 DiffServ域模式QoS優先級映射配置與管理 827
12.3.1 DiffServ域中缺省映射關系 828
12.3.2 DiffServ域模式優先級映射應用場景 832
12.3.3 配置DiffServ域模式優先級映射 833
12.3.4 配置基于MQC的重標記優先級 838
12.3.5 DiffServ域模式優先級映射配置示例 840
12.3.6 基于MQC的重標記優先級配置示例 842
12.4 映射表模式優先級映射配置與管理 844
12.4.1 各優先級間的缺省映射關系 844
12.4.2 映射表模式優先級映射的應用場景 846
12.4.3 配置映射表模式優先級映射 846
12.4.4 映射表模式優先級映射配置示例 850
12.5 基于MQC的報文過濾配置與管理 852
12.5.1 基于MQC的報文過濾配置簡介 852
12.5.2 配置基于MQC的報文過濾 853
12.5.3 基于MQC的報文過濾配置示例 854
12.6 基于MQC的報文重定向配置與管理 857
12.7 基于MQC的流量統計配置與管理 859
12.7.1 配置基于MQC的流量統計 859
12.7.2 基于MQC的流量統計配置示例 860
12.8 流量監管、流量整形和接口限速基礎 862
12.8.1 QoS令牌桶的基本工作原理 862
12.8.2 單速率三色標記算法 864
12.8.3 雙速率三色標記算法 866
12.8.4 三種令牌桶模型比較 867
12.8.5 流量監管工作原理 868
12.8.6 流量整形工作原理 869
12.8.7 接口限速工作原理 871
12.9 流量監管、流量整形和接口限速的配置與管理 872
12.9.1 配置流量監管 872
12.9.2 基于MQC實現流量監管的配置示例 875
12.9.3 配置流量整形 879
12.9.4 流量整形配置示例 885
12.9.5 配置接口限速 887
12.9.6 接口限速配置示例 890
12.10 擁塞避免和擁塞配置與管理 892
12.10.1 擁塞避免技術原理 892
12.10.2 擁塞管理技術原理 893
12.10.3 配置尾部丟棄模板模式的擁塞避免 900
12.10.4 配置WRED丟棄模板模式的擁塞避免 902
12.10.5 配置調度模板模式的擁塞管理 905
12.10.6 配置接口模式的擁塞管理 907
12.10.7 擁塞避免和擁塞管理綜合配置示例 908
第 13章 AAA配置與管理 912
13.1 AAA基礎 914
13.1.1 AAA的基本構架 914
13.1.2 AAA基于域的用戶管理 915
13.1.3 RADIUS協議基礎 916
13.1.4 RADIUS認證和授權計費流程 919
13.1.5 RADIUS認證報文重傳和RADIUS服務器狀態探測 921
13.1.6 HWTACACS協議基礎 923
13.1.7 HWTACACS認證、授權、計費流程 925
13.2 本地方式認證和授權配置與管理 926
13.2.1 配置本地用戶 927
13.2.2 配置本地授權規則 933
13.2.3 配置業務方案 937
13.2.4 配置AAA方案 940
13.2.5 在域下應用AAA方案 943
13.2.6 本地認證方式配置管理 946
13.2.7 Telnet登錄AAA本地認證配置示例 947
13.3 RADIUS方式認證、授權和計費配置與管理 949
13.3.1 配置RADIUS服務器 949
13.3.2 配置AAA方案 950
13.3.3 配置RADIUS服務器模板 955
13.3.4 在域下應用AAA方案 959
13.3.5 RADIUS方式認證、授權和計費配置管理 960
13.3.6 Telnet登錄RADIUS身份認證配置示例 961
13.3.7 RADIUS認證和計費配置示例 962
13.4 HWTACACS方式認證、授權和計費配置與管理 964
13.4.1 配置AAA方案 965
13.4.2 配置HWTACACS服務器模板 968
13.4.3 配置記錄方案 972
13.4.4 在域下應用AAA方案 973
13.4.5 HWTACACS方式認證、授權和計費配置管理 974
13.4.6 HWTACACS方式認證、授權和計費配置示例 975
第 14章 NAC配置與管理 978
14.1 NAC基礎 980
14.1.1 NAC簡介 980
14.1.2 NAC的兩種配置模式 981
14.1.3 NAC統一模式基本認證流程 981
14.1.4 802.1X協議基礎 982
14.1.5 EAP幀格式 985
14.1.6 802.1X認證流程 987
14.1.7 MAC認證原理 989
14.1.8 Portal認證原理 990
14.1.9 終端類型識別 993
14.2 NAC統一模式配置任務 994
14.3 接入模板配置與管理 997
14.3.1 配置802.1X接入模板 997
14.3.2 配置MAC接入模板 1005
14.3.3 配置Portal接入模板(針對外置Portal服務器-Portal協議) 1011
14.3.4 配置Portal接入模板(針對外置Portal服務器-HTTP/HTTPS) 1019
14.3.5 配置Portal接入模板(針對內置Portal服務器) 1022
14.4 配置認證模板 1027
14.4.1 創建認證模板 1028
14.4.2 配置用戶認證方式 1028
14.4.3 配置用戶認證成功前使用的授權信息 1031
14.4.4 配置用戶的免認證授權信息 1033
14.4.5 配置對用戶進行重認證 1035
14.4.6 配置允許接入的*大用戶數 1036
14.4.7 配置通過握手功能及時清除用戶表項 1037
14.4.8 配置用戶認證域 1037
14.4.9 配置通過IP地址標記靜態用戶的功能 1039
14.4.10 配置接口鏈路故障時用戶延時下線功能 1040
14.5 NAC應用及配置示例 1040
14.5.1 應用NAC 1041
14.5.2 NAC配置維護與管理 1042
14.5.3 AAA采用本地認證的MAC認證配置示例 1042
14.5.4 接入層交換機上802.1X認證配置示例 1045
14.5.5 匯聚層交換機上802.1X認證配置示例 1047
14.5.6 使用Portal協議的外置Portal認證配置示例 1050
14.5.7 使用HTTPS的外置Portal認證配置示例 1053
14.5.8 內置Portal認證配置示例 1055
第 15章 網絡安全配置與管理 1058
15.1 本機防攻擊配置與管理 1060
15.1.1 本機防攻擊原理 1060
15.1.2 配置CPU防攻擊 1063
15.1.3 配置端口防攻擊 1072
15.1.4 配置攻擊溯源 1075
15.1.5 配置用戶級限速 1079
15.1.6 本機防攻擊配置示例 1081
15.2 IPSG配置與管理 1084
15.2.1 IPSG簡介 1084
15.2.2 IPSG技術原理 1085
15.2.3 IPSG與其他相似技術的比較 1087
15.2.4 配置基于靜態綁定表的IPSG 1090
15.2.5 靜態綁定IPSG功能防止主機私自更改IP地址配置示例 1093
15.2.6 靜態綁定IPSG限制非法主機訪問內網配置示例 1094
15.2.7 配置基于動態綁定表的IPSG 1096
15.2.8 DHCP Snooping動態綁定IPSG防止主機私自更改IP地址配置示例 1098
15.2.9 配置根據綁定表生成Snooping類型的MAC地址表項 1100
15.3 MAC安全配置與管理 1101
15.3.1 MAC地址表項 1101
15.3.2 配置MAC地址表項 1103
15.3.3 靜態MAC地址表配置示例 1104
15.3.4 配置關閉MAC地址學習功能 1105
15.3.5 配置限制MAC地址學習數量功能 1106
15.3.6 基于VLAN的MAC地址學習限制配置示例 1108
15.3.7 配置MAC地址防漂移功能 1108
15.3.8 配置MAC地址漂移檢測功能 1110
15.3.9 MAC地址防漂移配置示例 1113
15.3.10 配置丟棄全零MAC地址報文功能 1113
15.4 端口安全配置與管理 1114
15.4.1 端口安全簡介 1114
15.4.2 配置安全動態MAC功能 1115
15.4.3 配置Sticky MAC功能 1118
15.4.4 端口安全配置示例 1119
15.5 ARP安全配置與管理 1120
15.5.1 ARP表項 1120
15.5.2 免費ARP報文 1122
15.5.3 ARP安全簡介 1122
15.5.4 配置ARP報文限速 1126
15.5.5 配置ARP Miss消息限速 1129
15.5.6 配置ARP表項嚴格學習 1133
15.5.7 配置基于接口的ARP表項限制 1134
15.5.8 配置禁止接口學習ARP表項 1135
15.5.9 配置ARP表項固化 1136
15.5.10 配置動態ARP檢測(DAI) 1137
15.5.11 配置ARP防網關沖突 1139
15.5.12 配置發送ARP免費報文 1140
15.5.13 配置ARP網關保護功能 1141
15.5.14 配置ARP報文內MAC地址一致性檢查 1142
15.5.15 配置ARP報文合法性檢查 1143
15.5.16 配置DHCP觸發ARP學習 1144
15.5.17 ARP安全綜合功能配置示例 1144
15.5.18 防止ARP中間人攻擊配置示例 1147
第 1章 VRP系統使用、維護與管理 0
1.1 華為S系列園區交換機 2
1.1.1 S1700系列簡介及主要機型 2
1.1.2 S2700系列交換機 3
1.1.3 S3700系列交換機 5
1.1.4 S5700系列交換機 6
1.1.5 S6700系列交換機 13
1.1.6 S7700系列交換機 15
1.1.7 S7900系列交換機 16
1.1.8 S9700系列交換機 17
1.1.9 S12700系列交換機 17
1.2 VRP系統基礎 18
1.2.1 VRP命令行格式約定 18
1.2.2 VRP命令行視圖 19
1.2.3 編輯命令行 21
1.2.4 VRP命令行在線幫助 23
1.2.5 VRP命令行的通用錯誤提示 24
1.2.6 undo命令行 25
1.2.7 查看歷史命令 26
1.2.8 VRP命令級別與用戶級別 27
1.2.9 配置用戶級別和用戶級別切換 29
1.3 查看命令行顯示信息 30
1.3.1 查詢命令行的配置信息 30
1.3.2 控制命令行顯示方式 31
1.3.3 過濾命令行顯示信息 32
1.4 VRP文件系統管理 35
1.4.1 文件的命名規則 35
1.4.2 目錄管理 36
1.4.3 文件管理 38
1.4.4 存儲器管理 42
1.5 VRP軟件系統的組成 43
1.5.1 VRP系統軟件 43
1.5.2 VRP系統配置文件 45
1.5.3 VRP系統補丁文件 46
1.5.4 BootROM菜單 48
1.5.5 BootLoad菜單 51
1.6 管理配置文件 53
1.6.1 保存配置文件 54
1.6.2 備份配置文件 56
1.6.3 恢復配置文件 57
1.6.4 比較配置文件 58
1.6.5 清除配置 58
1.6.6 恢復出廠配置 59
1.6.7 執行配置文件 60
1.7 交換機啟動管理 60
1.7.1 配置系統啟動文件 61
1.7.2 重新啟動交換機 62
第 2章 VRP系統登錄與遠程文件管理 64
2.1 配置VRP系統首次登錄 66
2.1.1 通過Console口首次登錄設備 66
2.1.2 通過MiniUSB口首次登錄設備 68
2.1.3 通過Web網管首次登錄設備 69
2.1.4 首次登錄后的基本配置 73
2.2 用戶登錄與用戶界面 76
2.2.1 用戶登錄方式 76
2.2.2 用戶界面分類 79
2.2.3 用戶界面的編號 79
2.2.4 用戶界面的用戶認證和優先級 80
2.3 配置通過Console用戶界面登錄設備 81
2.3.1 配置Console用戶界面的物理屬性 81
2.3.2 配置Console用戶界面的終端屬性 83
2.3.3 配置Console用戶界面的認證方式 84
2.3.4 配置Console用戶界面的用戶級別 86
2.3.5 Console用戶界面管理 86
2.4 配置通過VTY用戶界面登錄設備 87
2.4.1 配置VTY用戶界面的屬性 87
2.4.2 配置VTY用戶界面的認證方式 89
2.4.3 配置VTY用戶界面的用戶級別 91
2.4.4 配置Telnet服務器 92
2.4.5 配置SSH用戶 93
2.4.6 配置SSH服務器 97
2.4.7 通過CLI方式登錄后的常用操作 101
2.4.8 通過Telnet登錄設備失敗的故障排除 102
2.4.9 通過STelnet登錄設備失敗的故障排除 104
2.4.10 執行Telnet或STelnet登錄 105
2.4.11 通過Telnet登錄交換機的配置示例 105
2.4.12 通過STelnet登錄交換機的配置示例 106
2.5 配置通過Web網管登錄設備 111
2.5.1 通過Web網管登錄設備簡介 111
2.5.2 配置通過Web網管登錄設備(簡便登錄方式) 112
2.5.3 配置通過Web網管登錄設備(安全登錄方式) 116
2.5.4 配置對Web用戶進行訪問控制 118
2.5.5 通過Web網管登錄設備(安全登錄方式)的配置示例 118
2.6 遠程文件管理 121
2.6.1 文件管理方式的支持 121
2.6.2 通過FTP進行文件操作 123
2.6.3 通過FTP進行文件操作的配置示例 128
2.6.4 通過SFTP進行文件操作 129
2.6.5 通過SFTP進行文件操作的配置示例 131
2.6.6 通過SCP進行文件操作 133
2.6.7 通過FTPS進行文件操作 134
2.6.8 通過FTPS進行文件操作的配置示例 136
第3章 交換機的快速部署 140
3.1 配置U盤開局 142
3.1.1 U盤開局原理 142
3.1.2 S系列交換機對U盤開局功能的支持 145
3.1.3 索引文件的制作方法 147
3.1.4 配置U盤開局 152
3.1.5 U盤開局狀態查看 153
3.1.6 U盤開局配置示例 155
3.2 EasyDeploy基礎 156
3.2.1 EasyDeploy涉及的基本概念 156
3.2.2 EasyDeploy主要應用 159
3.2.3 S系列交換機對EasyDeploy功能的支持 160
3.3 通過Option參數或中間文件實現空配置設備部署 161
3.3.1 通過Option參數或中間文件實現空配置設備部署的實現原理 162
3.3.2 配置通過Option參數實現空配置設備部署 165
3.3.3 通過Option參數實現空配置設備部署配置示例 167
3.3.4 配置通過中間文件實現空配置設備部署 169
3.3.5 通過中間文件實現空配置設備部署的配置示例 171
3.4 通過Commander實現空配置設備部署 174
3.4.1 通過Commander實現空配置設備部署原理 174
3.4.2 通過Commander實現空配置設備部署的配置任務 176
3.4.3 配置文件服務器和DHCP服務器 177
3.4.4 配置Commander基本功能 177
3.4.5 配置文件服務器信息 178
3.4.6 (可選)配置網絡拓撲收集功能 179
3.4.7 配置下載文件信息 183
3.4.8 配置下載后文件的激活策略 187
3.4.9 使能自動清理存儲空間功能 189
3.4.10 配置自動備份配置文件功能 189
3.4.11 通過Commander實現空配置設備部署的管理命令 190
3.4.12 不使能網絡拓撲收集功能,通過Commander實現空配置設備部署示例 190
3.4.13 使能網絡拓撲收集功能,通過Commander實現空配置設備部署示例 194
第4章 設備管理和信息中心配置 198
4.1 查看設備狀態 200
4.1.1 查看硬件信息 200
4.1.2 查看設備序列號 201
4.1.3 查看電源和功率信息 208
4.1.4 查看風扇狀態 210
4.1.5 查看溫度信息 210
4.1.6 查看光模塊信息 211
4.1.7 查看版本及配置信息 216
4.1.8 查看CPU占用率 217
4.1.9 查看內存占用率 218
4.2 硬件管理 219
4.2.1 配置設備的MAC地址 219
4.2.2 管理主備環境 219
4.2.3 管理設備、單板和子卡 221
4.3 信息中心基礎 223
4.4 配置Log信息輸出 227
4.4.1 Log信息輸出的配置任務 227
4.4.2 配置Log信息輸出基本功能和參數 228
4.4.3 配置Log信息輸出到Log緩沖區 231
4.4.4 配置Log信息輸出到日志文件 232
4.4.5 配置Log信息輸出到控制臺或終端 233
4.4.6 配置Log信息輸出到日志主機 234
4.4.7 Log信息輸出管理 236
4.4.8 向日志文件輸出Log信息的配置示例 236
4.4.9 向日志主機輸出Log信息的配置示例 237
4.5 配置Trap信息輸出 239
4.5.1 Trap信息輸出配置任務 239
4.5.2 配置Trap信息輸出到SNMP代理 240
4.5.3 向SNMP代理輸出Trap信息的配置示例 241
4.6 配置輸出Debug信息 243
4.6.1 Debug信息輸出的配置任務 243
4.6.2 向控制臺輸出Debug信息的配置示例 244
第5章 iStack和CSS配置與管理 246
5.1 iStack基礎 248
5.1.1 iStack概述 248
5.1.2 堆疊連接方式 249
5.1.3 堆疊的建立流程 250
5.1.4 堆疊的登錄與訪問 253
5.1.5 堆疊ID分配 254
5.1.6 堆疊成員的加入與退出 255
5.1.7 堆疊的合并 256
5.1.8 堆疊的分裂與多主檢測 257
5.1.9 堆疊的主備倒換和系統升級 261
5.1.10 跨設備鏈路聚合與流量本地優先轉發 262
5.1.11 iStack的主要應用場景 264
5.1.12 iStack特性的產品支持 266
5.2 iStack配置與管理 269
5.2.1 配置通過堆疊卡組建堆疊 269
5.2.2 配置通過業務口普通線纜組建堆疊 272
5.2.3 配置通過業務口專用線纜組建堆疊 274
5.2.4 檢查堆疊組建是否成功 277
5.2.5 配置多主檢測 281
5.2.6 配置堆疊鏈路的負載分擔模式 283
5.2.7 iStack堆疊管理 284
5.2.8 通過堆疊卡組建堆疊配置示例 284
5.2.9 通過業務口普通線纜組建堆疊配置示例 286
5.2.10 直連方式多主檢測配置示例 289
5.3 CSS基礎 290
5.3.1 CSS集群簡介 290
5.3.2 CSS集群基本概念 291
5.3.3 集群建立原理 292
5.3.4 集群登錄與訪問 293
5.3.5 集群成員的加入與集群合并 294
5.3.6 集群主備倒換和升級 296
5.4 通過集群卡連接方式組建集群 298
5.4.1 硬件安裝及集群連線 299
5.4.2 配置軟件 305
5.4.3 檢查集群組建是否成功 307
5.4.4 通過集群卡組建集群的配置示例 312
5.5 通過業務口連接方式組建集群 315
5.5.1 硬件安裝及集群連線 315
5.5.2 配置軟件 316
5.5.3 檢查集群組建是否成功 318
5.5.4 通過業務口設備組建集群的配置示例 320
第6章 以太網接口和聚合鏈路配置與管理 324
6.1 交換機接口及基礎配置 326
6.1.1 接口分類 326
6.1.2 物理接口編號規則 326
6.1.3 接口基本參數配置 329
6.1.4 接口基本參數配置管理 330
6.2 以太網接口配置與管理 331
6.2.1 配置以太網端口組 331
6.2.2 配置以太網接口的基本屬性 333
6.2.3 配置40GE和100GE接口的拆分和合并 337
6.2.4 配置單纖單向通信 339
6.2.5 配置端口隔離 341
6.2.6 端口隔離配置示例 343
6.2.7 配置端口保護 343
6.2.8 以太網接口頻繁Up/Down故障的分析與排除 344
6.3 邏輯接口配置與管理 346
6.3.1 以太網子接口的配置與管理 347
6.3.2 Loopback接口的配置與管理 352
6.3.3 配置NULL接口 353
6.4 Eth-Trunk配置與管理 353
6.4.1 鏈路聚合的基本概念 353
6.4.2 手工模式鏈路聚合原理 355
6.4.3 LACP模式鏈路聚合原理 356
6.4.4 鏈路聚合負載分擔方式 360
6.4.5 堆疊環境下的鏈路聚合 362
6.4.6 鏈路聚合配置注意事項 363
6.4.7 手工模式鏈路聚合配置與管理 364
6.4.8 手工模式鏈路聚合配置示例 368
6.4.9 LACP模式鏈路聚合配置與管理 370
6.4.10 LACP模式的鏈路聚合配置示例 374
6.4.11 配置Eth-Trunk接口流量本地優先轉發 377
6.4.12 Eth-Trunk接口流量本地優先轉發配置示例 377
6.5 E-Trunk配置與管理 380
6.5.1 E-Trunk基本概念 380
6.5.2 E-Trunk工作原理 381
6.5.3 配置E-Trunk 383
6.5.4 E-Trunk配置示例 388
第7章 基本VLAN特性配置與管理 394
7.1 VLAN基礎 396
7.1.1 VLAN概述 396
7.1.2 理解VLAN的形成原理 397
7.1.3 VLAN幀格式和VLAN標簽 399
7.1.4 二層以太網鏈路類型和端口類型 401
7.1.5 缺省VLAN 403
7.1.6 二層以太網端口的數據幀收發規則 404
7.1.7 VLAN劃分 405
7.1.8 VLAN內二層互訪原理 406
7.1.9 LNP基本原理 409
7.2 基于端口劃分VLAN 411
7.2.1 配置通過靜態配置端口類型進行基于端口劃分VLAN 411
7.2.2 配置通過LNP動態協商鏈路類型進行基于端口劃分VLAN 414
7.2.3 恢復接口上VLAN的缺省配置 416
7.2.4 通過靜態配置端口類型進行基于端口劃分VLAN的配置示例 416
7.2.5 通過LNP動態協商鏈路類型進行基于端口劃分VLAN的配置示例 418
7.3 基于MAC地址劃分VLAN 420
7.3.1 配置基于MAC地址劃分VLAN 420
7.3.2 基于MAC地址劃分VLAN的配置示例 422
7.4 基于子網劃分VLAN 423
7.4.1 配置基于IP子網劃分VLAN 424
7.4.2 基于IP子網劃分VLAN的配置示例 426
7.5 基于協議劃分VLAN 428
7.5.1 配置基于協議劃分VLAN 428
7.5.2 基于協議劃分VLAN的配置示例 430
7.6 基于策略劃分VLAN 432
7.6.1 配置基于策略劃分VLAN 432
7.6.2 基于策略劃分VLAN的配置示例 434
7.7 GVRP配置與管理 436
7.7.1 GVRP基礎 436
7.7.2 GVRP工作原理 439
7.7.3 使能GVRP功能 442
7.7.4 配置GVRP端口注冊模式 443
7.7.5 配置GARP定時器參數值 443
7.7.6 GVRP配置示例 445
7.8 VCMP配置與管理 448
7.8.1 VCMP簡介 448
7.8.2 VCMP工作原理 449
7.8.3 配置VCMP 454
7.8.4 通過VCMP實現VLAN集中管理配置示例 456
7.9 VLAN間通信配置與管理 459
7.9.1 通過VLAN Switch實現VLAN間二層通信簡介 459
7.9.2 兩種VLAN間三層通信情形 460
7.9.3 通過VLANIF接口實現VLAN間三層通信的機制 461
7.9.4 配置通過VLANIF接口方案實現VLAN間通信 463
7.9.5 通過VLANIF接口實現VLAN間三層通信的配置示例 464
7.9.6 通過三層Dot1q終結子接口實現VLAN間三層通信的機制 465
7.9.7 通過三層Dot1q子接口實現VLAN間三層通信的配置示例 466
7.10 管理VLAN的配置與管理 468
第8章 VLAN高級特性配置與管理 470
8.1 VLAN聚合配置與管理 472
8.1.1 普通VLAN部署的不足 472
8.1.2 VLAN聚合原理 473
8.1.3 Sub-VLAN通信原理 475
8.1.4 配置VLAN聚合 478
8.1.5 VLAN聚合配置示例 480
8.2 MUX VLAN配置與管理 482
8.2.1 MUX VLAN概述 482
8.2.2 MUX VLAN配置注意事項 484
8.2.3 配置MUX VLAN 485
8.2.4 MUX VLAN配置示例 486
8.3 QinQ配置與管理 488
8.3.1 QinQ技術誕生的背景 488
8.3.2 QinQ基本工作原理 490
8.3.3 QinQ的實現方式 491
8.3.4 TPID的可調值 493
8.3.5 配置外層VLAN標簽的TPID值 495
8.3.6 配置基本QinQ功能 495
8.3.7 基本QinQ配置示例 496
8.3.8 配置基于VLAN ID的靈活QinQ 499
8.3.9 基于VLAN ID的靈活QinQ配置示例 501
8.3.10 配置基于802.1p優先級的靈活QinQ 503
8.3.11 配置基于流策略的靈活QinQ 505
8.3.12 基于流策略的靈活QinQ配置示例 509
8.3.13 配置對Untagged數據幀添加雙層VLAN標簽 511
8.4 VLAN終結配置與管理 512
8.4.1 VLAN終結簡介 512
8.4.2 配置Dot1q終結子接口接入L2VPN 513
8.4.3 配置Dot1q終結子接口接入L3VPN 514
8.4.4 配置QinQ終結子接口接入L2VPN 515
8.4.5 配置QinQ終結子接口接入L3VPN 516
8.5 VLAN映射配置與管理 518
8.5.1 VLAN映射的引入背景 518
8.5.2 VLAN映射原理 519
8.5.3 VLAN映射方式 520
8.5.4 配置基于VLAN ID的1 to 1 VLAN映射 522
8.5.5 基于VLAN ID的1 to 1 VLAN映射的配置示例 524
8.5.6 配置基于VLAN ID的2 to 1 VLAN映射 525
8.5.7 基于VLAN ID的2 to 1 VLAN映射的配置示例 527
8.5.8 配置基于VLAN ID的2 to 2 VLAN映射 529
8.5.9 基于VLAN ID的2 to 2 VLAN映射的配置示例 530
8.5.10 配置基于802.1p優先級的VLAN映射 532
8.5.11 配置基于MQC的VLAN映射 534
8.5.12 基于MQC的VLAN映射的配置示例 536
8.6 QinQ映射配置與管理 538
8.6.1 QinQ映射工作原理 538
8.6.2 配置1 to 1的QinQ映射 540
8.6.3 配置2 to 1的QinQ映射 541
8.7 VLAN Switch配置與管理 542
8.7.1 VLAN Switch簡介 542
8.7.2 配置VLAN Switch stack-vlan功能 544
8.7.3 配置VLAN Switch switch-vlan功能 545
8.7.4 通過VLAN Switch實現VLAN間二層通信的配置示例 545
第9章 生成樹協議配置與管理 548
9.1 STP基礎 550
9.1.1 STP的由來 550
9.1.2 STP的基本概念 551
9.1.3 STP的3個定時器 555
9.1.4 STP BPDU報文 556
9.1.5 STP的不足之處 558
9.2 STP拓撲計算原理深入剖析 559
9.2.1 生成樹初始化階段的角色選舉 559
9.2.2 拓撲發生變化后的角色選舉 562
9.3 RSTP對STP的改進 563
9.3.1 新增3種端口角色 564
9.3.2 重新劃分端口狀態 565
9.3.3 BPDU的改變 565
9.3.4 更加快速的P/A收斂機制 568
9.3.5 RSTP的其他收斂機制以及與STP的互操作 570
9.4 STP/RSTP配置 571
9.4.1 STP/RSTP配置任務及缺省配置 571
9.4.2 配置STP/RSTP基本功能 572
9.4.3 配置影響STP拓撲收斂的參數 576
9.4.4 STP配置示例 579
9.4.5 配置影響RSTP拓撲收斂的參數 581
9.4.6 配置RSTP保護功能 584
9.4.7 配置設備支持和其他廠商設備互通的參數 586
9.4.8 RSTP功能配置示例 587
9.5 MSTP基礎 589
9.5.1 MSTP產生的背景 589
9.5.2 MSTP的基本概念 591
9.5.3 MSTP的端口角色 593
9.5.4 MSTP的端口狀態與收斂機制 595
9.5.5 MSTP拓撲計算原理 595
9.5.6 MSTP BPDU報文 598
9.6 MSTP配置 601
9.6.1 配置MSTP基本功能 601
9.6.2 配置影響MSTP拓撲收斂的參數 606
9.6.3 配置MSTP保護功能 607
9.6.4 MSTP功能配置示例 609
第 10章 IP組播配置與管理 614
10.1 IP組播基礎 616
10.1.1 IP網絡的3種數據傳輸方式 616
10.1.2 組播的基本概念 617
10.1.3 組播服務模型 618
10.1.4 組播地址 619
10.1.5 IPv4組播協議 621
10.1.6 IPv4組播應用 622
10.2 IGMP工作原理 624
10.2.1 IGMPv1的工作原理 625
10.2.2 IGMPv2的改進 627
10.2.3 IGMPv3的改進 629
10.2.4 IGMP SSM Mapping 633
10.3 IGMP配置與管理 634
10.3.1 配置IGMP基本功能 634
10.3.2 調整IGMP性能 638
10.3.3 配置IGMP SSM Mapping 644
10.3.4 配置IGMP Limit 645
10.3.5 IGMP基本功能配置示例 646
10.3.6 靜態加入組播組配置示例 648
10.3.7 IGMP SSM Mapping配置示例 649
10.3.8 IGMP Limit配置示例 651
10.4 PIM基礎及工作原理 652
10.4.1 PIM基本概念 653
10.4.2 PIM-DM基本工作原理 654
10.4.3 PIM-SM(ASM模型)工作原理 659
10.4.4 PIM-SM(SSM模型)工作原理 664
10.5 PIM-DM(IPv4)配置與管理 665
10.5.1 配置PIM-DM基本功能 665
10.5.2 調整組播源控制參數 666
10.5.3 調整鄰居控制參數 667
10.5.4 調整剪枝控制參數 669
10.5.5 調整嫁接控制參數 672
10.5.6 調整狀態刷新控制參數 673
10.5.7 調整斷言控制參數 674
10.5.8 配置PIM Silent 675
10.5.9 PIM-DM管理 675
10.5.10 PIM-DM基本功能配置示例 676
10.6 PIM-SM(IPv4)配置與管理 678
10.6.1 ASM模型PIM-SM的配置與管理 679
10.6.2 配置SSM模型的PIM-SM 689
10.6.3 PIM-SM其他可選功能及參數配置 689
10.6.4 PIM-SM管理 693
10.6.5 PIM-SM(ASM模型)配置示例 694
10.6.6 PIM-SM(SSM模型)配置示例 697
10.7 二層組播基礎及工作原理 699
10.7.1 二層組播概述 700
10.7.2 IGMP Snooping基本原理 700
10.7.3 IGMP Snooping Proxy基本原理 703
10.7.4 IGMP Snooping SSM Mapping 705
10.7.5 組播VLAN 706
10.8 IGMP Snooping配置與管理 708
10.8.1 配置IGMP Snooping基本功能 708
10.8.2 配置IGMP Snooping Proxy 715
10.8.3 配置IGMP Snooping策略 716
10.8.4 配置成員關系快速刷新 720
10.8.5 配置IGMP Snooping SSM Mapping 722
10.8.6 IGMP Snooping基本功能的配置示例 723
10.8.7 通過靜態端口實現二層組播的配置示例 725
10.8.8 IGMP Snooping查詢器的配置示例 727
10.9 組播VLAN配置與管理 728
10.9.1 配置基于用戶VLAN的組播VLAN一對多 728
10.9.2 配置基于用戶VLAN的組播VLAN多對多 730
10.9.3 配置基于接口的組播VLAN功能 732
10.9.4 基于用戶VLAN的組播VLAN一對多配置示例 733
10.9.5 基于接口的組播VLAN配置示例 735
第 11章 ACL配置與管理 738
11.1 ACL基礎 740
11.1.1 ACL簡介 740
11.1.2 ACL的組成、分類及實現方式 741
11.1.3 ACL規則編號 743
11.1.4 ACL規則的匹配順序 744
11.1.5 ACL應用模塊的ACL默認動作和處理機制 745
11.1.6 ACL的常用配置原則 748
11.2 ACL的配置與管理 749
11.2.1 ACL的配置任務 749
11.2.2 配置并應用基本ACL 750
11.2.3 配置并應用高級ACL 753
11.2.4 配置并應用二層ACL 757
11.2.5 配置并應用用戶自定義ACL 759
11.2.6 配置并應用用戶ACL 763
11.2.7 配置并應用基本ACL6 766
11.2.8 配置并應用高級ACL6 768
11.2.9 使用高級ACL6過濾特定IPv6報文配置示例 772
11.3 基于ACL的簡化流策略 773
11.3.1 基于ACL的簡化流策略概述 774
11.3.2 配置基于ACL的報文過濾 775
11.3.3 配置基于ACL的流量監管(限速并重標記) 779
11.3.4 配置基于ACL的重定向 783
11.3.5 配置基于ACL的重標記 784
11.3.6 配置基于ACL的流量統計 787
11.4 ACL和基于ACL的簡化流策略配置示例 789
11.4.1 使用基本ACL限制FTP訪問權限的配置示例 789
11.4.2 使用高級ACL限制用戶在特定時間訪問特定服務器的配置示例 791
11.4.3 使用二層ACL禁止特定用戶上網的配置示例 793
11.4.4 使用用戶自定義ACL過濾特定報文流的配置示例 794
11.4.5 基于ACL的簡化流策略對不同VLAN業務分別限速配置示例 795
11.4.6 基于ACL的簡化流策略進行優先級映射配置示例 797
11.5 自反ACL的配置與管理 799
11.5.1 自反ACL的基本工作原理 799
11.5.2 配置自反ACL 800
11.5.3 自反ACL配置示例 802
第 12章 QoS配置與管理 804
12.1 QoS基礎 806
12.1.1 QoS的引入背景 806
12.1.2 3種QoS服務模型 806
12.1.3 基于DiffServ模型的QoS業務組成 808
12.1.4 QoS優先級 809
12.1.5 QoS中的PHB行為 812
12.1.6 QoS優先級映射 814
12.2 MQC配置與管理 815
12.2.1 MQC簡介 816
12.2.2 配置流分類 817
12.2.3 配置流行為 822
12.2.4 配置流策略 823
12.2.5 應用流策略 824
12.3 DiffServ域模式QoS優先級映射配置與管理 827
12.3.1 DiffServ域中缺省映射關系 828
12.3.2 DiffServ域模式優先級映射應用場景 832
12.3.3 配置DiffServ域模式優先級映射 833
12.3.4 配置基于MQC的重標記優先級 838
12.3.5 DiffServ域模式優先級映射配置示例 840
12.3.6 基于MQC的重標記優先級配置示例 842
12.4 映射表模式優先級映射配置與管理 844
12.4.1 各優先級間的缺省映射關系 844
12.4.2 映射表模式優先級映射的應用場景 846
12.4.3 配置映射表模式優先級映射 846
12.4.4 映射表模式優先級映射配置示例 850
12.5 基于MQC的報文過濾配置與管理 852
12.5.1 基于MQC的報文過濾配置簡介 852
12.5.2 配置基于MQC的報文過濾 853
12.5.3 基于MQC的報文過濾配置示例 854
12.6 基于MQC的報文重定向配置與管理 857
12.7 基于MQC的流量統計配置與管理 859
12.7.1 配置基于MQC的流量統計 859
12.7.2 基于MQC的流量統計配置示例 860
12.8 流量監管、流量整形和接口限速基礎 862
12.8.1 QoS令牌桶的基本工作原理 862
12.8.2 單速率三色標記算法 864
12.8.3 雙速率三色標記算法 866
12.8.4 三種令牌桶模型比較 867
12.8.5 流量監管工作原理 868
12.8.6 流量整形工作原理 869
12.8.7 接口限速工作原理 871
12.9 流量監管、流量整形和接口限速的配置與管理 872
12.9.1 配置流量監管 872
12.9.2 基于MQC實現流量監管的配置示例 875
12.9.3 配置流量整形 879
12.9.4 流量整形配置示例 885
12.9.5 配置接口限速 887
12.9.6 接口限速配置示例 890
12.10 擁塞避免和擁塞配置與管理 892
12.10.1 擁塞避免技術原理 892
12.10.2 擁塞管理技術原理 893
12.10.3 配置尾部丟棄模板模式的擁塞避免 900
12.10.4 配置WRED丟棄模板模式的擁塞避免 902
12.10.5 配置調度模板模式的擁塞管理 905
12.10.6 配置接口模式的擁塞管理 907
12.10.7 擁塞避免和擁塞管理綜合配置示例 908
第 13章 AAA配置與管理 912
13.1 AAA基礎 914
13.1.1 AAA的基本構架 914
13.1.2 AAA基于域的用戶管理 915
13.1.3 RADIUS協議基礎 916
13.1.4 RADIUS認證和授權計費流程 919
13.1.5 RADIUS認證報文重傳和RADIUS服務器狀態探測 921
13.1.6 HWTACACS協議基礎 923
13.1.7 HWTACACS認證、授權、計費流程 925
13.2 本地方式認證和授權配置與管理 926
13.2.1 配置本地用戶 927
13.2.2 配置本地授權規則 933
13.2.3 配置業務方案 937
13.2.4 配置AAA方案 940
13.2.5 在域下應用AAA方案 943
13.2.6 本地認證方式配置管理 946
13.2.7 Telnet登錄AAA本地認證配置示例 947
13.3 RADIUS方式認證、授權和計費配置與管理 949
13.3.1 配置RADIUS服務器 949
13.3.2 配置AAA方案 950
13.3.3 配置RADIUS服務器模板 955
13.3.4 在域下應用AAA方案 959
13.3.5 RADIUS方式認證、授權和計費配置管理 960
13.3.6 Telnet登錄RADIUS身份認證配置示例 961
13.3.7 RADIUS認證和計費配置示例 962
13.4 HWTACACS方式認證、授權和計費配置與管理 964
13.4.1 配置AAA方案 965
13.4.2 配置HWTACACS服務器模板 968
13.4.3 配置記錄方案 972
13.4.4 在域下應用AAA方案 973
13.4.5 HWTACACS方式認證、授權和計費配置管理 974
13.4.6 HWTACACS方式認證、授權和計費配置示例 975
第 14章 NAC配置與管理 978
14.1 NAC基礎 980
14.1.1 NAC簡介 980
14.1.2 NAC的兩種配置模式 981
14.1.3 NAC統一模式基本認證流程 981
14.1.4 802.1X協議基礎 982
14.1.5 EAP幀格式 985
14.1.6 802.1X認證流程 987
14.1.7 MAC認證原理 989
14.1.8 Portal認證原理 990
14.1.9 終端類型識別 993
14.2 NAC統一模式配置任務 994
14.3 接入模板配置與管理 997
14.3.1 配置802.1X接入模板 997
14.3.2 配置MAC接入模板 1005
14.3.3 配置Portal接入模板(針對外置Portal服務器-Portal協議) 1011
14.3.4 配置Portal接入模板(針對外置Portal服務器-HTTP/HTTPS) 1019
14.3.5 配置Portal接入模板(針對內置Portal服務器) 1022
14.4 配置認證模板 1027
14.4.1 創建認證模板 1028
14.4.2 配置用戶認證方式 1028
14.4.3 配置用戶認證成功前使用的授權信息 1031
14.4.4 配置用戶的免認證授權信息 1033
14.4.5 配置對用戶進行重認證 1035
14.4.6 配置允許接入的*大用戶數 1036
14.4.7 配置通過握手功能及時清除用戶表項 1037
14.4.8 配置用戶認證域 1037
14.4.9 配置通過IP地址標記靜態用戶的功能 1039
14.4.10 配置接口鏈路故障時用戶延時下線功能 1040
14.5 NAC應用及配置示例 1040
14.5.1 應用NAC 1041
14.5.2 NAC配置維護與管理 1042
14.5.3 AAA采用本地認證的MAC認證配置示例 1042
14.5.4 接入層交換機上802.1X認證配置示例 1045
14.5.5 匯聚層交換機上802.1X認證配置示例 1047
14.5.6 使用Portal協議的外置Portal認證配置示例 1050
14.5.7 使用HTTPS的外置Portal認證配置示例 1053
14.5.8 內置Portal認證配置示例 1055
第 15章 網絡安全配置與管理 1058
15.1 本機防攻擊配置與管理 1060
15.1.1 本機防攻擊原理 1060
15.1.2 配置CPU防攻擊 1063
15.1.3 配置端口防攻擊 1072
15.1.4 配置攻擊溯源 1075
15.1.5 配置用戶級限速 1079
15.1.6 本機防攻擊配置示例 1081
15.2 IPSG配置與管理 1084
15.2.1 IPSG簡介 1084
15.2.2 IPSG技術原理 1085
15.2.3 IPSG與其他相似技術的比較 1087
15.2.4 配置基于靜態綁定表的IPSG 1090
15.2.5 靜態綁定IPSG功能防止主機私自更改IP地址配置示例 1093
15.2.6 靜態綁定IPSG限制非法主機訪問內網配置示例 1094
15.2.7 配置基于動態綁定表的IPSG 1096
15.2.8 DHCP Snooping動態綁定IPSG防止主機私自更改IP地址配置示例 1098
15.2.9 配置根據綁定表生成Snooping類型的MAC地址表項 1100
15.3 MAC安全配置與管理 1101
15.3.1 MAC地址表項 1101
15.3.2 配置MAC地址表項 1103
15.3.3 靜態MAC地址表配置示例 1104
15.3.4 配置關閉MAC地址學習功能 1105
15.3.5 配置限制MAC地址學習數量功能 1106
15.3.6 基于VLAN的MAC地址學習限制配置示例 1108
15.3.7 配置MAC地址防漂移功能 1108
15.3.8 配置MAC地址漂移檢測功能 1110
15.3.9 MAC地址防漂移配置示例 1113
15.3.10 配置丟棄全零MAC地址報文功能 1113
15.4 端口安全配置與管理 1114
15.4.1 端口安全簡介 1114
15.4.2 配置安全動態MAC功能 1115
15.4.3 配置Sticky MAC功能 1118
15.4.4 端口安全配置示例 1119
15.5 ARP安全配置與管理 1120
15.5.1 ARP表項 1120
15.5.2 免費ARP報文 1122
15.5.3 ARP安全簡介 1122
15.5.4 配置ARP報文限速 1126
15.5.5 配置ARP Miss消息限速 1129
15.5.6 配置ARP表項嚴格學習 1133
15.5.7 配置基于接口的ARP表項限制 1134
15.5.8 配置禁止接口學習ARP表項 1135
15.5.9 配置ARP表項固化 1136
15.5.10 配置動態ARP檢測(DAI) 1137
15.5.11 配置ARP防網關沖突 1139
15.5.12 配置發送ARP免費報文 1140
15.5.13 配置ARP網關保護功能 1141
15.5.14 配置ARP報文內MAC地址一致性檢查 1142
15.5.15 配置ARP報文合法性檢查 1143
15.5.16 配置DHCP觸發ARP學習 1144
15.5.17 ARP安全綜合功能配置示例 1144
15.5.18 防止ARP中間人攻擊配置示例 1147
展開全部
華為交換機 學習指南 (第二版) 作者簡介
王達,全國網管技能水平考試專家委員,四屆51CTO“最受讀者喜愛的IT圖書作者”,國內資深網絡工程技術專家和知名的IT圖書作者。曾在天極網、IT168、e800等網絡媒體上發表千篇以上IT方面的專業文章,出版過超過50部計算機網絡方面的著作,其中的代表作有Cisco/H3C交換機配置與管理完全手冊》(第二版)、《Cisco/H3C交換機高級配置與管理技術手冊》等。
書友推薦
- >
經典常談
- >
羅曼·羅蘭讀書隨筆-精裝
- >
月亮虎
- >
詩經-先民的歌唱
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
推拿
- >
龍榆生:詞曲概論/大家小書
- >
唐代進士錄
本類暢銷
