华为交换机学习指南第二版百度网盘pdf下载
预览
内容介绍
基本信息
- 商品名称:华为交换机学习指南 第二版
- 作者:王达
- 定价:298
- 出版社:人民邮电
- ISBN号:9787115515926
其他参考信息(以实物为准)
- 出版时间:2019-09-01
- 印刷时间:
- 版次:2
- 印次:1
- 开本:16开
- 包装:平装
- 页数:1149
- 字数:1482千字
编辑推荐语
1.本书是华为“ICT认证系列丛书”。 2.本书内容经过了华为公司的严格审核,质量有保障。 3.本书集系统性、专业性和实用性于一体,既有全面、深入且富有经验性的原理剖析,又有Step-by-Step方式的步骤介绍,条理清晰,繁而不杂,一学即会。 4.本书通过大量的典型功能应用配置示例,对各种功能配置任务或配置思路进行深入分析,使理论和实践相结合,学以致用,化繁为简。
内容提要
本书全面地介绍华为S系列园区交换机各主要功能的技术原理、配置与管理方法,包括基础的VRP系统的使用/维护与管理、设备状态和性能管理,以及U盘开局/EasyDeploy快速部署、信息中心、iSack堆叠和CSS集群、以太网接口和聚合链路、VLAN划分方式/LNP/GVRP/VCMP、VLAN间二/三层互访、VLAN聚合/MUX VLAN/QinQ/VLAN映射/QinQ映射/VLAN终结/VLAN Switch、STP/RSTP/MSTP、IGMP/PIM/IGMP Snooping/组播VLAN、ACL/自反ACL、QoS优先级/MQC/流量监管/流量整形/接口限速/拥塞避免/拥塞管理、本地方式/RADIUS方式/HWTACACS方式AAA、802.1X认证/MAC认证/Portal认证、本机防攻击/IPSG/MAC安全/端口安全/ARP安全等功能的配置与管理。
本书以S系列园区交换机当前 新的V200R013C00版本VRP系统为主线,对 版进行全面的 新、升级。不仅内容上进行了全面的 新,而且还新增了许多内容,是华为官方 的ICT认证培训教材,也是广大通信与网络工程技术人员、培训机构、高等院校进行华为新版R&S HCIA V2.5、HCIP V2.5、HCIE V3.0认证自学、培训和教学的 教材。
作者简介
王达,全国网管技能水平考试专家委员,四届51CTO“ 受读者喜爱的IT图书作者”, 网络工程技术专家和知名的IT图书作者。曾在天极网、IT168、e800等网络媒体上发表千篇以上IT方面的专业文章,出版过超过50部计算机网络方面的著作,其中的代表作有Cisco/H3C交换机配置与管理 手册》(第二版)、《Cisco/H3C交换机 配置与管理技术手册》等。
目录
目 录
第 1章 VRP系统使用、维护与管理0
1.1 华为S系列园区交换机2
1.1.1 S1700系列简介及主要机型2
1.1.2 S2700系列交换机3
1.1.3 S3700系列交换机5
1.1.4 S5700系列交换机6
1.1.5 S6700系列交换机13
1.1.6 S7700系列交换机15
1.1.7 S7900系列交换机16
1.1.8 S9700系列交换机17
1.1.9 S12700系列交换机17
1.2 VRP系统基础18
1.2.1 VRP命令行格式约定18
1.2.2 VRP命令行视图19
1.2.3 编辑命令行21
1.2.4 VRP命令行在线帮助23
1.2.5 VRP命令行的通用错误提示24
1.2.6 undo命令行25
1.2.7 查看历史命令26
1.2.8 VRP命令级别与用户级别27
1.2.9 配置用户级别和用户级别切换29
1.3 查看命令行显示信息30
1.3.1 查询命令行的配置信息30
1.3.2 控制命令行显示方式31
1.3.3 过滤命令行显示信息32
1.4 VRP文件系统管理35
1.4.1 文件的命名规则35
1.4.2 目录管理36
1.4.3 文件管理38
1.4.4 存储器管理42
1.5 VRP软件系统的组成43
1.5.1 VRP系统软件43
1.5.2 VRP系统配置文件45
1.5.3 VRP系统补丁文件46
1.5.4 BootROM菜单48
1.5.5 BootLoad菜单51
1.6 管理配置文件53
1.6.1 保存配置文件54
1.6.2 备份配置文件56
1.6.3 恢复配置文件57
1.6.4 比较配置文件58
1.6.5 清除配置58
1.6.6 恢复出厂配置59
1.6.7 执行配置文件60
1.7 交换机启动管理60
1.7.1 配置系统启动文件61
1.7.2 重新启动交换机62
第 2章 VRP系统登录与远程文件管理64
2.1 配置VRP系统 登录66
2.1.1 通过Console口 登录设备66
2.1.2 通过MiniUSB口 登录设备68
2.1.3 通过Web网管 登录设备69
2.1.4 登录后的基本配置73
2.2 用户登录与用户界面76
2.2.1 用户登录方式76
2.2.2 用户界面分类79
2.2.3 用户界面的编号79
2.2.4 用户界面的用户认证和优先级80
2.3 配置通过Console用户界面登录设备81
2.3.1 配置Console用户界面的物理属性81
2.3.2 配置Console用户界面的终端属性83
2.3.3 配置Console用户界面的认证方式84
2.3.4 配置Console用户界面的用户级别86
2.3.5 Console用户界面管理86
2.4 配置通过VTY用户界面登录设备87
2.4.1 配置VTY用户界面的属性87
2.4.2 配置VTY用户界面的认证方式89
2.4.3 配置VTY用户界面的用户级别91
2.4.4 配置Telnet服务器92
2.4.5 配置SSH用户93
2.4.6 配置SSH服务器97
2.4.7 通过CLI方式登录后的常用操作101
2.4.8 通过Telnet登录设备失败的故障排除102
2.4.9 通过STelnet登录设备失败的故障排除104
2.4.10 执行Telnet或STelnet登录105
2.4.11 通过Telnet登录交换机的配置示例105
2.4.12 通过STelnet登录交换机的配置示例106
2.5 配置通过Web网管登录设备111
2.5.1 通过Web网管登录设备简介111
2.5.2 配置通过Web网管登录设备(简便登录方式)112
2.5.3 配置通过Web网管登录设备(安全登录方式)116
2.5.4 配置对Web用户进行访问控制118
2.5.5 通过Web网管登录设备(安全登录方式)的配置示例118
2.6 远程文件管理121
2.6.1 文件管理方式的支持121
2.6.2 通过FTP进行文件操作123
2.6.3 通过FTP进行文件操作的配置示例128
2.6.4 通过SFTP进行文件操作129
2.6.5 通过SFTP进行文件操作的配置示例131
2.6.6 通过SCP进行文件操作133
2.6.7 通过FTPS进行文件操作134
2.6.8 通过FTPS进行文件操作的配置示例136
第3章 交换机的快速部署140
3.1 配置U盘开局142
3.1.1 U盘开局原理142
3.1.2 S系列交换机对U盘开局功能的支持145
3.1.3 索引文件的制作方法147
3.1.4 配置U盘开局152
3.1.5 U盘开局状态查看153
3.1.6 U盘开局配置示例155
3.2 EasyDeploy基础156
3.2.1 EasyDeploy涉及的基本概念156
3.2.2 EasyDeploy主要应用159
3.2.3 S系列交换机对EasyDeploy功能的支持160
3.3 通过Option参数或中间文件实现空配置设备部署161
3.3.1 通过Option参数或中间文件实现空配置设备部署的实现原理162
3.3.2 配置通过Option参数实现空配置设备部署165
3.3.3 通过Option参数实现空配置设备部署配置示例167
3.3.4 配置通过中间文件实现空配置设备部署169
3.3.5 通过中间文件实现空配置设备部署的配置示例171
3.4 通过Commander实现空配置设备部署174
3.4.1 通过Commander实现空配置设备部署原理174
3.4.2 通过Commander实现空配置设备部署的配置任务176
3.4.3 配置文件服务器和DHCP服务器177
3.4.4 配置Commander基本功能177
3.4.5 配置文件服务器信息178
3.4.6 (可选)配置网络拓扑收集功能179
3.4.7 配置下载文件信息183
3.4.8 配置下载后文件的激活策略187
3.4.9 使能自动清理存储空间功能189
3.4.10 配置自动备份配置文件功能189
3.4.11 通过Commander实现空配置设备部署的管理命令190
3.4.12 不使能网络拓扑收集功能,通过Commander实现空配置设备部署示例190
3.4.13 使能网络拓扑收集功能,通过Commander实现空配置设备部署示例194
第4章 设备管理和信息中心配置198
4.1 查看设备状态200
4.1.1 查看硬件信息200
4.1.2 查看设备序列号201
4.1.3 查看电源和功率信息208
4.1.4 查看风扇状态210
4.1.5 查看温度信息210
4.1.6 查看光模块信息211
4.1.7 查看版本及配置信息216
4.1.8 查看CPU占用率217
4.1.9 查看内存占用率218
4.2 硬件管理219
4.2.1 配置设备的MAC地址219
4.2.2 管理主备环境219
4.2.3 管理设备、单板和子卡221
4.3 信息中心基础223
4.4 配置Log信息输出227
4.4.1 Log信息输出的配置任务227
4.4.2 配置Log信息输出基本功能和参数228
4.4.3 配置Log信息输出到Log缓冲区231
4.4.4 配置Log信息输出到日志文件232
4.4.5 配置Log信息输出到控制台或终端233
4.4.6 配置Log信息输出到日志主机234
4.4.7 Log信息输出管理236
4.4.8 向日志文件输出Log信息的配置示例236
4.4.9 向日志主机输出Log信息的配置示例237
4.5 配置Trap信息输出239
4.5.1 Trap信息输出配置任务239
4.5.2 配置Trap信息输出到SNMP代理240
4.5.3 向SNMP代理输出Trap信息的配置示例241
4.6 配置输出Debug信息243
4.6.1 Debug信息输出的配置任务243
4.6.2 向控制台输出Debug信息的配置示例244
第5章 iStack和CSS配置与管理246
5.1 iStack基础248
5.1.1 iStack概述248
5.1.2 堆叠连接方式249
5.1.3 堆叠的建立流程250
5.1.4 堆叠的登录与访问253
5.1.5 堆叠ID分配254
5.1.6 堆叠成员的加入与退出255
5.1.7 堆叠的合并256
5.1.8 堆叠的分裂与多主检测257
5.1.9 堆叠的主备倒换和系统升级261
5.1.10 跨设备链路聚合与流量本地优先转发262
5.1.11 iStack的主要应用场景264
5.1.12 iStack特性的产品支持266
5.2 iStack配置与管理269
5.2.1 配置通过堆叠卡组建堆叠269
5.2.2 配置通过业务口普通线缆组建堆叠272
5.2.3 配置通过业务口专用线缆组建堆叠274
5.2.4 检查堆叠组建是否成功277
5.2.5 配置多主检测281
5.2.6 配置堆叠链路的负载分担模式283
5.2.7 iStack堆叠管理284
5.2.8 通过堆叠卡组建堆叠配置示例284
5.2.9 通过业务口普通线缆组建堆叠配置示例286
5.2.10 直连方式多主检测配置示例289
5.3 CSS基础290
5.3.1 CSS集群简介290
5.3.2 CSS集群基本概念291
5.3.3 集群建立原理292
5.3.4 集群登录与访问293
5.3.5 集群成员的加入与集群合并294
5.3.6 集群主备倒换和升级296
5.4 通过集群卡连接方式组建集群298
5.4.1 硬件安装及集群连线299
5.4.2 配置软件305
5.4.3 检查集群组建是否成功307
5.4.4 通过集群卡组建集群的配置示例312
5.5 通过业务口连接方式组建集群315
5.5.1 硬件安装及集群连线315
5.5.2 配置软件316
5.5.3 检查集群组建是否成功318
5.5.4 通过业务口设备组建集群的配置示例320
第6章 以太网接口和聚合链路配置与管理324
6.1 交换机接口及基础配置326
6.1.1 接口分类326
6.1.2 物理接口编号规则326
6.1.3 接口基本参数配置329
6.1.4 接口基本参数配置管理330
6.2 以太网接口配置与管理331
6.2.1 配置以太网端口组331
6.2.2 配置以太网接口的基本属性333
6.2.3 配置40GE和100GE接口的拆分和合并337
6.2.4 配置单纤单向通信339
6.2.5 配置端口隔离341
6.2.6 端口隔离配置示例343
6.2.7 配置端口保护343
6.2.8 以太网接口频繁Up/Down故障的分析与排除344
6.3 逻辑接口配置与管理346
6.3.1 以太网子接口的配置与管理347
6.3.2 Loopback接口的配置与管理352
6.3.3 配置NULL接口353
6.4 Eth-Trunk配置与管理353
6.4.1 链路聚合的基本概念353
6.4.2 手工模式链路聚合原理355
6.4.3 LACP模式链路聚合原理356
6.4.4 链路聚合负载分担方式360
6.4.5 堆叠环境下的链路聚合362
6.4.6 链路聚置注意事项363
6.4.7 手工模式链路聚合配置与管理364
6.4.8 手工模式链路聚合配置示例368
6.4.9 LACP模式链路聚合配置与管理370
6.4.10 LACP模式的链路聚合配置示例374
6.4.11 配置Eth-Trunk接口流量本地优先转发377
6.4.12 Eth-Trunk接口流量本地优先转发配置示例377
6.5 E-Trunk配置与管理380
6.5.1 E-Trunk基本概念380
6.5.2 E-Trunk工作原理381
6.5.3 配置E-Trunk383
6.5.4 E-Trunk配置示例388
第7章 基本VLAN特性配置与管理394
7.1 VLAN基础396
7.1.1 VLAN概述396
7.1.2 理解VLAN的形成原理397
7.1.3 VLAN帧格式和VLAN标签399
7.1.4 二层以太网链路类型和端口类型401
7.1.5 缺省VLAN403
7.1.6 二层以太网端口的数据帧收发规则404
7.1.7 VLAN划分405
7.1.8 VLAN内二层互访原理406
7.1.9 LNP基本原理409
7.2 基于端口划分VLAN411
7.2.1 配置通过静态配置端口类型进行基于端口划分VLAN411
7.2.2 配置通过LNP动态协商链路类型进行基于端口划分VLAN414
7.2.3 恢复接口上VLAN的缺省配置416
7.2.4 通过静态配置端口类型进行基于端口划分VLAN的配置示例416
7.2.5 通过LNP动态协商链路类型进行基于端口划分VLAN的配置示例418
7.3 基于MAC地址划分VLAN420
7.3.1 配置基于MAC地址划分VLAN420
7.3.2 基于MAC地址划分VLAN的配置示例422
7.4 基于子网划分VLAN423
7.4.1 配置基于IP子网划分VLAN424
7.4.2 基于IP子网划分VLAN的配置示例426
7.5 基于协议划分VLAN428
7.5.1 配置基于协议划分VLAN428
7.5.2 基于协议划分VLAN的配置示例430
7.6 基于策略划分VLAN432
7.6.1 配置基于策略划分VLAN432
7.6.2 基于策略划分VLAN的配置示例434
7.7 GVRP配置与管理436
7.7.1 GVRP基础436
7.7.2 GVRP工作原理439
7.7.3 使能GVRP功能442
7.7.4 配置GVRP端口注册模式443
7.7.5 配置GARP定时器参数值443
7.7.6 GVRP配置示例445
7.8 VCMP配置与管理448
7.8.1 VCMP简介448
7.8.2 VCMP工作原理449
7.8.3 配置VCMP454
7.8.4 通过VCMP实现VLAN集中管理配置示例456
7.9 VLAN间通信配置与管理459
7.9.1 通过VLAN Switch实现VLAN间二层通信简介459
7.9.2 两种VLAN间三层通信情形460
7.9.3 通过VLANIF接口实现VLAN间三层通信的机制461
7.9.4 配置通过VLANIF接口方案实现VLAN间通信463
7.9.5 通过VLANIF接口实现VLAN间三层通信的配置示例464
7.9.6 通过三层Dot1q终结子接口实现VLAN间三层通信的机制465
7.9.7 通过三层Dot1q子接口实现VLAN间三层通信的配置示例466
7.10 管理VLAN的配置与管理468
第8章 VLAN 特性配置与管理470
8.1 VLAN聚合配置与管理472
8.1.1 普通VLAN部署的不足472
8.1.2 VLAN聚合原理473
8.1.3 Sub-VLAN通信原理475
8.1.4 配置VLAN聚合478
8.1.5 VLAN聚合配置示例480
8.2 MUX VLAN配置与管理482
8.2.1 MUX VLAN概述482
8.2.2 MUX VLAN配置注意事项484
8.2.3 配置MUX VLAN485
8.2.4 MUX VLAN配置示例486
8.3 QinQ配置与管理488
8.3.1 QinQ技术诞生的背景488
8.3.2 QinQ基本工作原理490
8.3.3 QinQ的实现方式491
8.3.4 TPID的可调值493
8.3.5 配置外层VLAN标签的TPID值495
8.3.6 配置基本QinQ功能495
8.3.7 基本QinQ配置示例496
8.3.8 配置基于VLAN ID的灵活QinQ499
8.3.9 基于VLAN ID的灵活QinQ配置示例501
8.3.10 配置基于802.1p优先级的灵活QinQ503
8.3.11 配置基于流策略的灵活QinQ505
8.3.12 基于流策略的灵活QinQ配置示例509
8.3.13 配置对Untagged数据帧添加双层VLAN标签511
8.4 VLAN终结配置与管理512
8.4.1 VLAN终结简介512
8.4.2 配置Dot1q终结子接口接入L2VPN513
8.4.3 配置Dot1q终结子接口接入L3VPN514
8.4.4 配置QinQ终结子接口接入L2VPN515
8.4.5 配置QinQ终结子接口接入L3VPN516
8.5 VLAN映射配置与管理518
8.5.1 VLAN映射的引入背景518
8.5.2 VLAN映射原理519
8.5.3 VLAN映射方式520
8.5.4 配置基于VLAN ID的1 to 1 VLAN映射522
8.5.5 基于VLAN ID的1 to 1 VLAN映射的配置示例524
8.5.6 配置基于VLAN ID的2 to 1 VLAN映射525
8.5.7 基于VLAN ID的2 to 1 VLAN映射的配置示例527
8.5.8 配置基于VLAN ID的2 to 2 VLAN映射529
8.5.9 基于VLAN ID的2 to 2 VLAN映射的配置示例530
8.5.10 配置基于802.1p优先级的VLAN映射532
8.5.11 配置基于MQC的VLAN映射534
8.5.12 基于MQC的VLAN映射的配置示例536
8.6 QinQ映射配置与管理538
8.6.1 QinQ映射工作原理538
8.6.2 配置1 to 1的QinQ映射540
8.6.3 配置2 to 1的QinQ映射541
8.7 VLAN Switch配置与管理542
8.7.1 VLAN Switch简介542
8.7.2 配置VLAN Switch stack-vlan功能544
8.7.3 配置VLAN Switch switch-vlan功能545
8.7.4 通过VLAN Switch实现VLAN间二层通信的配置示例545
第9章 生成树协议配置与管理548
9.1 STP基础550
9.1.1 STP的由来550
9.1.2 STP的基本概念551
9.1.3 STP的3个定时器555
9.1.4 STP BPDU报文556
9.1.5 STP的不足之处558
9.2 STP拓扑计算原理深入剖析559
9.2.1 生成树初始化阶段的角色选举559
9.2.2 拓扑发生变化后的角色选举562
9.3 RSTP对STP的改进563
9.3.1 新增3种端口角色564
9.3.2 重新划分端口状态565
9.3.3 BPDU的改变565
9.3.4 加快速的P/A收敛机制568
9.3.5 RSTP的其他收敛机制以及与STP的互操作570
9.4 STP/RSTP配置571
9.4.1 STP/RSTP配置任务及缺省配置571
9.4.2 配置STP/RSTP基本功能572
9.4.3 配置影响STP拓扑收敛的参数576
9.4.4 STP配置示例579
9.4.5 配置影响RSTP拓扑收敛的参数581
9.4.6 配置RSTP保护功能584
9.4.7 配置设备支持和其他厂商设备互通的参数586
9.4.8 RSTP功能配置示例587
9.5 MSTP基础589
9.5.1 MSTP产生的背景589
9.5.2 MSTP的基本概念591
9.5.3 MSTP的端口角色593
9.5.4 MSTP的端口状态与收敛机制595
9.5.5 MSTP拓扑计算原理595
9.5.6 MSTP BPDU报文598
9.6 MSTP配置601
9.6.1 配置MSTP基本功能601
9.6.2 配置影响MSTP拓扑收敛的参数606
9.6.3 配置MSTP保护功能607
9.6.4 MSTP功能配置示例609
第 10章 IP组播配置与管理614
10.1 IP组播基础616
10.1.1 IP网络的3种数据传输方式616
10.1.2 组播的基本概念617
10.1.3 组播服务模型618
10.1.4 组播地址619
10.1.5 IPv4组播协议621
10.1.6 IPv4组播应用622
10.2 IGMP工作原理624
10.2.1 IGMPv1的工作原理625
10.2.2 IGMPv2的改进627
10.2.3 IGMPv3的改进629
10.2.4 IGMP SSM Mapping633
10.3 IGMP配置与管理634
10.3.1 配置IGMP基本功能634
10.3.2 调整IGMP性能638
10.3.3 配置IGMP SSM Mapping644
10.3.4 配置IGMP Limit645
10.3.5 IGMP基本功能配置示例646
10.3.6 静态加入组播组配置示例648
10.3.7 IGMP SSM Mapping配置示例649
10.3.8 IGMP Limit配置示例651
10.4 PIM基础及工作原理652
10.4.1 PIM基本概念653
10.4.2 PIM-DM基本工作原理654
10.4.3 PIM-SM(ASM模型)工作原理659
10.4.4 PIM-SM(SSM模型)工作原理664
10.5 PIM-DM(IPv4)配置与管理665
10.5.1 配置PIM-DM基本功能665
10.5.2 调整组播源控制参数666
10.5.3 调整邻居控制参数667
10.5.4 调整剪枝控制参数669
10.5.5 调整嫁接控制参数672
10.5.6 调整状态刷新控制参数673
10.5.7 调整断言控制参数674
10.5.8 配置PIM Silent675
10.5.9 PIM-DM管理675
10.5.10 PIM-DM基本功能配置示例676
10.6 PIM-SM(IPv4)配置与管理678
10.6.1 ASM模型PIM-SM的配置与管理679
10.6.2 配置SSM模型的PIM-SM689
10.6.3 PIM-SM其他可选功能及参数配置689
10.6.4 PIM-SM管理693
10.6.5 PIM-SM(ASM模型)配置示例694
10.6.6 PIM-SM(SSM模型)配置示例697
10.7 二层组播基础及工作原理699
10.7.1 二层组播概述700
10.7.2 IGMP Snooping基本原理700
10.7.3 IGMP Snooping Proxy基本原理703
10.7.4 IGMP Snooping SSM Mapping705
10.7.5 组播VLAN706
10.8 IGMP Snooping配置与管理708
10.8.1 配置IGMP Snooping基本功能708
10.8.2 配置IGMP Snooping Proxy715
10.8.3 配置IGMP Snooping策略716
10.8.4 配置成员关系快速刷新720
10.8.5 配置IGMP Snooping SSM Mapping722
10.8.6 IGMP Snooping基本功能的配置示例723
10.8.7 通过静态端口实现二层组播的配置示例725
10.8.8 IGMP Snooping查询器的配置示例727
10.9 组播VLAN配置与管理728
10.9.1 配置基于用户VLAN的组播VLAN一对多728
10.9.2 配置基于用户VLAN的组播VLAN多对多730
10.9.3 配置基于接口的组播VLAN功能732
10.9.4 基于用户VLAN的组播VLAN一对多配置示例733
10.9.5 基于接口的组播VLAN配置示例735
第 11章 ACL配置与管理738
11.1 ACL基础740
11.1.1 ACL简介740
11.1.2 ACL的组成、分类及实现方式741
11.1.3 ACL规则编号743
11.1.4 ACL规则的匹配顺序744
11.1.5 ACL应用模块的ACL默认动作和处理机制745
11.1.6 ACL的常用配置原则748
11.2 ACL的配置与管理749
11.2.1 ACL的配置任务749
11.2.2 配置并应用基本ACL750
11.2.3 配置并应用 ACL753
11.2.4 配置并应用二层ACL757
11.2.5 配置并应用用户自定义ACL759
11.2.6 配置并应用用户ACL763
11.2.7 配置并应用基本ACL6766
11.2.8 配置并应用 ACL6768
11.2.9 使用 ACL6过滤特定IPv6报文配置示例772
11.3 基于ACL的简化流策略773
11.3.1 基于ACL的简化流策略概述774
11.3.2 配置基于ACL的报文过滤775
11.3.3 配置基于ACL的流量监管(限速并重标记)779
11.3.4 配置基于ACL的重定向783
11.3.5 配置基于ACL的重标记784
11.3.6 配置基于ACL的流量统计787
11.4 ACL和基于ACL的简化流策略配置示例789
11.4.1 使用基本ACL限制FTP访问权限的配置示例789
11.4.2 使用 ACL限制用户在特定时间访问特定服务器的配置示例791
11.4.3 使用二层ACL禁止特定用户上网的配置示例793
11.4.4 使用用户自定义ACL过滤特定报文流的配置示例794
11.4.5 基于ACL的简化流策略对不同VLAN业务分别限速配置示例795
11.4.6 基于ACL的简化流策略进行优先级映射配置示例797
11.5 自反ACL的配置与管理799
11.5.1 自反ACL的基本工作原理799
11.5.2 配置自反ACL800
11.5.3 自反ACL配置示例802
第 12章 QoS配置与管理804
12.1 QoS基础806
12.1.1 QoS的引入背景806
12.1.2 3种QoS服务模型806
12.1.3 基于DiffServ模型的QoS业务组成808
12.1.4 QoS优先级809
12.1.5 QoS中的PHB行为812
12.1.6 QoS优先级映射814
12.2 MQC配置与管理815
12.2.1 MQC简介816
12.2.2 配置流分类817
12.2.3 配置流行为822
12.2.4 配置流策略823
12.2.5 应用流策略824
12.3 DiffServ域模式QoS优先级映射配置与管理827
12.3.1 DiffServ域中缺省映射关系828
12.3.2 DiffServ域模式优先级映射应用场景832
12.3.3 配置DiffServ域模式优先级映射833
12.3.4 配置基于MQC的重标记优先级838
12.3.5 DiffServ域模式优先级映射配置示例840
12.3.6 基于MQC的重标记优先级配置示例842
12.4 映射表模式优先级映射配置与管理844
12.4.1 各优先级间的缺省映射关系844
12.4.2 映射表模式优先级映射的应用场景846
12.4.3 配置映射表模式优先级映射846
12.4.4 映射表模式优先级映射配置示例850
12.5 基于MQC的报文过滤配置与管理852
12.5.1 基于MQC的报文过滤配置简介852
12.5.2 配置基于MQC的报文过滤853
12.5.3 基于MQC的报文过滤配置示例854
12.6 基于MQC的报文重定向配置与管理857
12.7 基于MQC的流量统计配置与管理859
12.7.1 配置基于MQC的流量统计859
12.7.2 基于MQC的流量统计配置示例860
12.8 流量监管、流量整形和接口限速基础862
12.8.1 QoS令牌桶的基本工作原理862
12.8.2 单速率三色标记算法864
12.8.3 双速率三色标记算法866
12.8.4 三种令牌桶模型比较867
12.8.5 流量监管工作原理868
12.8.6 流量整形工作原理869
12.8.7 接口限速工作原理871
12.9 流量监管、流量整形和接口限速的配置与管理872
12.9.1 配置流量监管872
12.9.2 基于MQC实现流量监管的配置示例875
12.9.3 配置流量整形879
12.9.4 流量整形配置示例885
12.9.5 配置接口限速887
12.9.6 接口限速配置示例890
12.10 拥塞避免和拥塞配置与管理892
12.10.1 拥塞避免技术原理892
12.10.2 拥塞管理技术原理893
12.10.3 配置尾部丢弃模板模式的拥塞避免900
12.10.4 配置WRED丢弃模板模式的拥塞避免902
12.10.5 配置调度模板模式的拥塞管理905
12.10.6 配置接口模式的拥塞管理907
12.10.7 拥塞避免和拥塞管理综合配置示例908
第 13章 AAA配置与管理912
13.1 AAA基础914
13.1.1 AAA的基本构架914
13.1.2 AAA基于域的用户管理915
13.1.3 RADIUS协议基础916
13.1.4 RADIUS认证和授权计费流程919
13.1.5 RADIUS认证报文重传和RADIUS服务器状态探测921
13.1.6 HWTACACS协议基础923
13.1.7 HWTACACS认证、授权、计费流程925
13.2 本地方式认证和授权配置与管理926
13.2.1 配置本地用户927
13.2.2 配置本地授权规则933
13..3 配置业务方案937
13.2.4 配置AAA方案940
13.2.5 在域下应用AAA方案943
13.2.6 本地认证方式配置管理946
13.2.7 Telnet登录AAA本地认证配置示例947
13.3 RADIUS方式认证、授权和计费配置与管理949
13.3.1 配置RADIUS服务器949
13.3.2 配置AAA方案950
13.3.3 配置RADIUS服务器模板955
13.3.4 在域下应用AAA方案959
13.3.5 RADIUS方式认证、授权和计费配置管理960
13.3.6 Telnet登录RADIUS身份认证配置示例961
13.3.7 RADIUS认证和计费配置示例962
13.4 HWTACACS方式认证、授权和计费配置与管理964
13.4.1 配置AAA方案965
13.4.2 配置HWTACACS服务器模板968
13.4.3 配置记录方案972
13.4.4 在域下应用AAA方案973
13.4.5 HWTACACS方式认证、授权和计费配置管理974
13.4.6 HWTACACS方式认证、授权和计费配置示例975
第 14章 NAC配置与管理978
14.1 NAC基础980
14.1.1 NAC简介980
14.1.2 NAC的两种配置模式981
14.1.3 NAC统一模式基本认证流程981
14.1.4 802.1X协议基础982
14.1.5 EAP帧格式985
14.1.6 802.1X认证流程987
14.1.7 MAC认证原理989
14.1.8 Portal认证原理990
14.1.9 终端类型识别993
14.2 NAC统一模式配置任务994
14.3 接入模板配置与管理997
14.3.1 配置802.1X接入模板997
14.3.2 配置MAC接入模板1005
14.3.3 配置Portal接入模板(针对外置Portal服务器-Portal协议)1011
14.3.4 配置Portal接入模板(针对外置Portal服务器-HTTP/HTTPS)1019
14.3.5 配置Portal接入模板(针对内置Portal服务器)1022
14.4 配置认证模板1027
14.4.1 创建认证模板1028
14.4.2 配置用户认证方式1028
14.4.3 配置用户认证成功前使用的授权信息1031
14.4.4 配置用户的免认证授权信息1033
14.4.5 配置对用户进行重认证1035
14.4.6 配置允许接入的 大用户数1036
14.4.7 配置通过握手功能及时清除用户表项1037
14.4.8 配置用户认证域1037
14.4.9 配置通过IP地址标记静态用户的功能1039
14.4.10 配置接口链路故障时用户延时下线功能1040
14.5 NAC应用及配置示例1040
14.5.1 应用NAC1041
14.5.2 NAC配置维护与管理1042
14.5.3 AAA采用本地认证的MAC认证配置示例1042
14.5.4 接入层交换机上802.1X认证配置示例1045
14.5.5 汇聚层交换机上802.1X认证配置示例1047
14.5.6 使用Portal协议的外置Portal认证配置示例1050
14.5.7 使用HTTPS的外置Portal认证配置示例1053
14.5.8 内置Portal认证配置示例1055
第 15章 网络安全配置与管理1058
15.1 本机防攻击配置与管理1060
15.1.1 本机防攻击原理1060
15.1.2 配置CPU防攻击1063
15.1.3 配置端口防攻击1072
15.1.4 配置攻击溯源1075
15.1.5 配置用户级限速1079
15.1.6 本机防攻击配置示例1081
15.2 IPSG配置与管理1084
15.2.1 IPSG简介1084
15.2.2 IPSG技术原理1085
15.2.3 IPSG与其他相似技术的比较1087
15.2.4 配置基于静态绑定表的IPSG1090
15.2.5 静态绑定IPSG功能防止主机私自 改IP地址配置示例1093
15.2.6 静态绑定IPSG限制非法主机访问内网配置示例1094
15.2.7 配置基于动态绑定表的IPSG1096
15.2.8 DHCP Snooping动态绑定IPSG防止主机私自 改IP地址配置示例1098
15.2.9 配置根据绑定表生成Snooping类型的MAC地址表项1100
15.3 MAC安全配置与管理1101
15.3.1 MAC地址表项1101
15.3.2 配置MAC地址表项1103
15.3.3 静态MAC地址表配置示例1104
15.3.4 配置关闭MAC地址学习功能1105
15.3.5 配置限制MAC地址学习数量功能1106
15.3.6 基于VLAN的MAC地址学习限制配置示例1108
15.3.7 配置MAC地址防漂移功能1108
15.3.8 配置MAC地址漂移检测功能1110
15.3.9 MAC地址防漂移配置示例1113
15.3.10 配置丢弃全零MAC地址报文功能1113
15.4 端口安全配置与管理1114
15.4.1 端口安全简介1114
15.4.2 配置安全动态MAC功能1115
15.4.3 配置Sticky MAC功能1118
15.4.4 端口安全配置示例1119
15.5 ARP安全配置与管理1120
15.5.1 ARP表项1120
15.5.2 免费ARP报文1122
15.5.3 ARP安全简介1122
15.5.4 配置ARP报文限速1126
15.5.5 配置ARP Miss消息限速1129
15.5.6 配置ARP表项严格学习1133
15.5.7 配置基于接口的ARP表项限制1134
15.5.8 配置禁止接口学习ARP表项1135
15.5.9 配置ARP表项固化1136
15.5.10 配置动态ARP检测(DAI)1137
15.5.11 配置ARP防网关冲突1139
15.5.12 配置发送ARP免费报文1140
15.5.13 配置ARP网关保护功能1141
15.5.14 配置ARP报文内MAC地址一致性检查1142
15.5.15 配置ARP报文合法性检查1143
15.5.16 配置DHCP触发ARP学习1144
15.5.17 ARP安全综合功能配置示例1144
15.5.18 防止ARP中间人攻击配置示例1147