書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊

華為交換機 學(xué)習(xí)指南 (第二版)

作者:王達(dá)
出版社:人民郵電出版社出版時間:2019-09-01
開本: 16開 頁數(shù): 1149
中 圖 價:¥187.7(6.3折) 定價  ¥298.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
本類五星書更多>

華為交換機 學(xué)習(xí)指南 (第二版) 版權(quán)信息

華為交換機 學(xué)習(xí)指南 (第二版) 本書特色

本書全面地介紹華為S系列園區(qū)交換機各主要功能的技術(shù)原理、配置與管理方法,包括基礎(chǔ)的VRP系統(tǒng)的使用/維護(hù)與管理、設(shè)備狀態(tài)和性能管理,以及U盤開局/EasyDeploy快速部署、信息中心、iSack堆疊和CSS集群、以太網(wǎng)接口和聚合鏈路、VLAN劃分方式/LNP/GVRP/VCMP、VLAN間二/三層互訪、VLAN聚合/MUX VLAN/QinQ/VLAN映射/QinQ映射/VLAN終結(jié)/VLAN Switch、STP/RSTP/MSTP、IGMP/PIM/IGMP Snooping/組播VLAN、ACL/自反ACL、QoS優(yōu)先級/MQC/流量監(jiān)管/流量整形/接口限速/擁塞避免/擁塞管理、本地方式/RADIUS方式/HWTACACS方式AAA、802.1X認(rèn)證/MAC認(rèn)證/Portal認(rèn)證、本機防攻擊/IPSG/MAC安全/端口安全/ARP安全等功能的配置與管理。 本書以S系列園區(qū)交換機當(dāng)前*的V200R013C00版本VRP系統(tǒng)為主線,對*版進(jìn)行全面的更新、升級。不僅內(nèi)容上進(jìn)行了全面的更新,而且還新增了許多內(nèi)容,是華為官方指定的ICT認(rèn)證培訓(xùn)教材,也是廣大通信與網(wǎng)絡(luò)工程技術(shù)人員、培訓(xùn)機構(gòu)、高等院校進(jìn)行華為新版R&S HCIA V2.5、HCIP V2.5、HCIE V3.0認(rèn)證自學(xué)、培訓(xùn)和教學(xué)的*教材。

華為交換機 學(xué)習(xí)指南 (第二版) 內(nèi)容簡介

1.本書是華為“ICT認(rèn)證系列叢書”。 2.本書內(nèi)容經(jīng)過了華為公司的嚴(yán)格審核,質(zhì)量有保障。 3.本書集系統(tǒng)性、專業(yè)性和實用性于一體,既有全面、深入且富有經(jīng)驗性的原理剖析,又有Step-by-Step方式的步驟介紹,條理清晰,繁而不雜,一學(xué)即會。 4.本書通過大量的典型功能應(yīng)用配置示例,對各種功能配置任務(wù)或配置思路進(jìn)行深入分析,使理論和實踐相結(jié)合,學(xué)以致用,化繁為簡。

華為交換機 學(xué)習(xí)指南 (第二版) 目錄

目 錄

第 1章 VRP系統(tǒng)使用、維護(hù)與管理 0

1.1 華為S系列園區(qū)交換機 2

1.1.1 S1700系列簡介及主要機型 2

1.1.2 S2700系列交換機 3

1.1.3 S3700系列交換機 5

1.1.4 S5700系列交換機 6

1.1.5 S6700系列交換機 13

1.1.6 S7700系列交換機 15

1.1.7 S7900系列交換機 16

1.1.8 S9700系列交換機 17

1.1.9 S12700系列交換機 17

1.2 VRP系統(tǒng)基礎(chǔ) 18

1.2.1 VRP命令行格式約定 18

1.2.2 VRP命令行視圖 19

1.2.3 編輯命令行 21

1.2.4 VRP命令行在線幫助 23

1.2.5 VRP命令行的通用錯誤提示 24

1.2.6 undo命令行 25

1.2.7 查看歷史命令 26

1.2.8 VRP命令級別與用戶級別 27

1.2.9 配置用戶級別和用戶級別切換 29

1.3 查看命令行顯示信息 30

1.3.1 查詢命令行的配置信息 30

1.3.2 控制命令行顯示方式 31

1.3.3 過濾命令行顯示信息 32

1.4 VRP文件系統(tǒng)管理 35

1.4.1 文件的命名規(guī)則 35

1.4.2 目錄管理 36

1.4.3 文件管理 38

1.4.4 存儲器管理 42

1.5 VRP軟件系統(tǒng)的組成 43

1.5.1 VRP系統(tǒng)軟件 43

1.5.2 VRP系統(tǒng)配置文件 45

1.5.3 VRP系統(tǒng)補丁文件 46

1.5.4 BootROM菜單 48

1.5.5 BootLoad菜單 51

1.6 管理配置文件 53

1.6.1 保存配置文件 54

1.6.2 備份配置文件 56

1.6.3 恢復(fù)配置文件 57

1.6.4 比較配置文件 58

1.6.5 清除配置 58

1.6.6 恢復(fù)出廠配置 59

1.6.7 執(zhí)行配置文件 60

1.7 交換機啟動管理 60

1.7.1 配置系統(tǒng)啟動文件 61

1.7.2 重新啟動交換機 62

第 2章 VRP系統(tǒng)登錄與遠(yuǎn)程文件管理 64

2.1 配置VRP系統(tǒng)首次登錄 66

2.1.1 通過Console口首次登錄設(shè)備 66

2.1.2 通過MiniUSB口首次登錄設(shè)備 68

2.1.3 通過Web網(wǎng)管首次登錄設(shè)備 69

2.1.4 首次登錄后的基本配置 73

2.2 用戶登錄與用戶界面 76

2.2.1 用戶登錄方式 76

2.2.2 用戶界面分類 79

2.2.3 用戶界面的編號 79

2.2.4 用戶界面的用戶認(rèn)證和優(yōu)先級 80

2.3 配置通過Console用戶界面登錄設(shè)備 81

2.3.1 配置Console用戶界面的物理屬性 81

2.3.2 配置Console用戶界面的終端屬性 83

2.3.3 配置Console用戶界面的認(rèn)證方式 84

2.3.4 配置Console用戶界面的用戶級別 86

2.3.5 Console用戶界面管理 86

2.4 配置通過VTY用戶界面登錄設(shè)備 87

2.4.1 配置VTY用戶界面的屬性 87

2.4.2 配置VTY用戶界面的認(rèn)證方式 89

2.4.3 配置VTY用戶界面的用戶級別 91

2.4.4 配置Telnet服務(wù)器 92

2.4.5 配置SSH用戶 93

2.4.6 配置SSH服務(wù)器 97

2.4.7 通過CLI方式登錄后的常用操作 101

2.4.8 通過Telnet登錄設(shè)備失敗的故障排除 102

2.4.9 通過STelnet登錄設(shè)備失敗的故障排除 104

2.4.10 執(zhí)行Telnet或STelnet登錄 105

2.4.11 通過Telnet登錄交換機的配置示例 105

2.4.12 通過STelnet登錄交換機的配置示例 106

2.5 配置通過Web網(wǎng)管登錄設(shè)備 111

2.5.1 通過Web網(wǎng)管登錄設(shè)備簡介 111

2.5.2 配置通過Web網(wǎng)管登錄設(shè)備(簡便登錄方式) 112

2.5.3 配置通過Web網(wǎng)管登錄設(shè)備(安全登錄方式) 116

2.5.4 配置對Web用戶進(jìn)行訪問控制 118

2.5.5 通過Web網(wǎng)管登錄設(shè)備(安全登錄方式)的配置示例 118

2.6 遠(yuǎn)程文件管理 121

2.6.1 文件管理方式的支持 121

2.6.2 通過FTP進(jìn)行文件操作 123

2.6.3 通過FTP進(jìn)行文件操作的配置示例 128

2.6.4 通過SFTP進(jìn)行文件操作 129

2.6.5 通過SFTP進(jìn)行文件操作的配置示例 131

2.6.6 通過SCP進(jìn)行文件操作 133

2.6.7 通過FTPS進(jìn)行文件操作 134

2.6.8 通過FTPS進(jìn)行文件操作的配置示例 136

第3章 交換機的快速部署 140

3.1 配置U盤開局 142

3.1.1 U盤開局原理 142

3.1.2 S系列交換機對U盤開局功能的支持 145

3.1.3 索引文件的制作方法 147

3.1.4 配置U盤開局 152

3.1.5 U盤開局狀態(tài)查看 153

3.1.6 U盤開局配置示例 155

3.2 EasyDeploy基礎(chǔ) 156

3.2.1 EasyDeploy涉及的基本概念 156

3.2.2 EasyDeploy主要應(yīng)用 159

3.2.3 S系列交換機對EasyDeploy功能的支持 160

3.3 通過Option參數(shù)或中間文件實現(xiàn)空配置設(shè)備部署 161

3.3.1 通過Option參數(shù)或中間文件實現(xiàn)空配置設(shè)備部署的實現(xiàn)原理 162

3.3.2 配置通過Option參數(shù)實現(xiàn)空配置設(shè)備部署 165

3.3.3 通過Option參數(shù)實現(xiàn)空配置設(shè)備部署配置示例 167

3.3.4 配置通過中間文件實現(xiàn)空配置設(shè)備部署 169

3.3.5 通過中間文件實現(xiàn)空配置設(shè)備部署的配置示例 171

3.4 通過Commander實現(xiàn)空配置設(shè)備部署 174

3.4.1 通過Commander實現(xiàn)空配置設(shè)備部署原理 174

3.4.2 通過Commander實現(xiàn)空配置設(shè)備部署的配置任務(wù) 176

3.4.3 配置文件服務(wù)器和DHCP服務(wù)器 177

3.4.4 配置Commander基本功能 177

3.4.5 配置文件服務(wù)器信息 178

3.4.6 (可選)配置網(wǎng)絡(luò)拓?fù)涫占δ?179

3.4.7 配置下載文件信息 183

3.4.8 配置下載后文件的激活策略 187

3.4.9 使能自動清理存儲空間功能 189

3.4.10 配置自動備份配置文件功能 189

3.4.11 通過Commander實現(xiàn)空配置設(shè)備部署的管理命令 190

3.4.12 不使能網(wǎng)絡(luò)拓?fù)涫占δ埽ㄟ^Commander實現(xiàn)空配置設(shè)備部署示例 190

3.4.13 使能網(wǎng)絡(luò)拓?fù)涫占δ,通過Commander實現(xiàn)空配置設(shè)備部署示例 194

第4章 設(shè)備管理和信息中心配置 198

4.1 查看設(shè)備狀態(tài) 200

4.1.1 查看硬件信息 200

4.1.2 查看設(shè)備序列號 201

4.1.3 查看電源和功率信息 208

4.1.4 查看風(fēng)扇狀態(tài) 210

4.1.5 查看溫度信息 210

4.1.6 查看光模塊信息 211

4.1.7 查看版本及配置信息 216

4.1.8 查看CPU占用率 217

4.1.9 查看內(nèi)存占用率 218

4.2 硬件管理 219

4.2.1 配置設(shè)備的MAC地址 219

4.2.2 管理主備環(huán)境 219

4.2.3 管理設(shè)備、單板和子卡 221

4.3 信息中心基礎(chǔ) 223

4.4 配置Log信息輸出 227

4.4.1 Log信息輸出的配置任務(wù) 227

4.4.2 配置Log信息輸出基本功能和參數(shù) 228

4.4.3 配置Log信息輸出到Log緩沖區(qū) 231

4.4.4 配置Log信息輸出到日志文件 232

4.4.5 配置Log信息輸出到控制臺或終端 233

4.4.6 配置Log信息輸出到日志主機 234

4.4.7 Log信息輸出管理 236

4.4.8 向日志文件輸出Log信息的配置示例 236

4.4.9 向日志主機輸出Log信息的配置示例 237

4.5 配置Trap信息輸出 239

4.5.1 Trap信息輸出配置任務(wù) 239

4.5.2 配置Trap信息輸出到SNMP代理 240

4.5.3 向SNMP代理輸出Trap信息的配置示例 241

4.6 配置輸出Debug信息 243

4.6.1 Debug信息輸出的配置任務(wù) 243

4.6.2 向控制臺輸出Debug信息的配置示例 244

第5章 iStack和CSS配置與管理 246

5.1 iStack基礎(chǔ) 248

5.1.1 iStack概述 248

5.1.2 堆疊連接方式 249

5.1.3 堆疊的建立流程 250

5.1.4 堆疊的登錄與訪問 253

5.1.5 堆疊ID分配 254

5.1.6 堆疊成員的加入與退出 255

5.1.7 堆疊的合并 256

5.1.8 堆疊的分裂與多主檢測 257

5.1.9 堆疊的主備倒換和系統(tǒng)升級 261

5.1.10 跨設(shè)備鏈路聚合與流量本地優(yōu)先轉(zhuǎn)發(fā) 262

5.1.11 iStack的主要應(yīng)用場景 264

5.1.12 iStack特性的產(chǎn)品支持 266

5.2 iStack配置與管理 269

5.2.1 配置通過堆疊卡組建堆疊 269

5.2.2 配置通過業(yè)務(wù)口普通線纜組建堆疊 272

5.2.3 配置通過業(yè)務(wù)口專用線纜組建堆疊 274

5.2.4 檢查堆疊組建是否成功 277

5.2.5 配置多主檢測 281

5.2.6 配置堆疊鏈路的負(fù)載分擔(dān)模式 283

5.2.7 iStack堆疊管理 284

5.2.8 通過堆疊卡組建堆疊配置示例 284

5.2.9 通過業(yè)務(wù)口普通線纜組建堆疊配置示例 286

5.2.10 直連方式多主檢測配置示例 289

5.3 CSS基礎(chǔ) 290

5.3.1 CSS集群簡介 290

5.3.2 CSS集群基本概念 291

5.3.3 集群建立原理 292

5.3.4 集群登錄與訪問 293

5.3.5 集群成員的加入與集群合并 294

5.3.6 集群主備倒換和升級 296

5.4 通過集群卡連接方式組建集群 298

5.4.1 硬件安裝及集群連線 299

5.4.2 配置軟件 305

5.4.3 檢查集群組建是否成功 307

5.4.4 通過集群卡組建集群的配置示例 312

5.5 通過業(yè)務(wù)口連接方式組建集群 315

5.5.1 硬件安裝及集群連線 315

5.5.2 配置軟件 316

5.5.3 檢查集群組建是否成功 318

5.5.4 通過業(yè)務(wù)口設(shè)備組建集群的配置示例 320

第6章 以太網(wǎng)接口和聚合鏈路配置與管理 324

6.1 交換機接口及基礎(chǔ)配置 326

6.1.1 接口分類 326

6.1.2 物理接口編號規(guī)則 326

6.1.3 接口基本參數(shù)配置 329

6.1.4 接口基本參數(shù)配置管理 330

6.2 以太網(wǎng)接口配置與管理 331

6.2.1 配置以太網(wǎng)端口組 331

6.2.2 配置以太網(wǎng)接口的基本屬性 333

6.2.3 配置40GE和100GE接口的拆分和合并 337

6.2.4 配置單纖單向通信 339

6.2.5 配置端口隔離 341

6.2.6 端口隔離配置示例 343

6.2.7 配置端口保護(hù) 343

6.2.8 以太網(wǎng)接口頻繁Up/Down故障的分析與排除 344

6.3 邏輯接口配置與管理 346

6.3.1 以太網(wǎng)子接口的配置與管理 347

6.3.2 Loopback接口的配置與管理 352

6.3.3 配置NULL接口 353

6.4 Eth-Trunk配置與管理 353

6.4.1 鏈路聚合的基本概念 353

6.4.2 手工模式鏈路聚合原理 355

6.4.3 LACP模式鏈路聚合原理 356

6.4.4 鏈路聚合負(fù)載分擔(dān)方式 360

6.4.5 堆疊環(huán)境下的鏈路聚合 362

6.4.6 鏈路聚合配置注意事項 363

6.4.7 手工模式鏈路聚合配置與管理 364

6.4.8 手工模式鏈路聚合配置示例 368

6.4.9 LACP模式鏈路聚合配置與管理 370

6.4.10 LACP模式的鏈路聚合配置示例 374

6.4.11 配置Eth-Trunk接口流量本地優(yōu)先轉(zhuǎn)發(fā) 377

6.4.12 Eth-Trunk接口流量本地優(yōu)先轉(zhuǎn)發(fā)配置示例 377

6.5 E-Trunk配置與管理 380

6.5.1 E-Trunk基本概念 380

6.5.2 E-Trunk工作原理 381

6.5.3 配置E-Trunk 383

6.5.4 E-Trunk配置示例 388

第7章 基本VLAN特性配置與管理 394

7.1 VLAN基礎(chǔ) 396

7.1.1 VLAN概述 396

7.1.2 理解VLAN的形成原理 397

7.1.3 VLAN幀格式和VLAN標(biāo)簽 399

7.1.4 二層以太網(wǎng)鏈路類型和端口類型 401

7.1.5 缺省VLAN 403

7.1.6 二層以太網(wǎng)端口的數(shù)據(jù)幀收發(fā)規(guī)則 404

7.1.7 VLAN劃分 405

7.1.8 VLAN內(nèi)二層互訪原理 406

7.1.9 LNP基本原理 409

7.2 基于端口劃分VLAN 411

7.2.1 配置通過靜態(tài)配置端口類型進(jìn)行基于端口劃分VLAN 411

7.2.2 配置通過LNP動態(tài)協(xié)商鏈路類型進(jìn)行基于端口劃分VLAN 414

7.2.3 恢復(fù)接口上VLAN的缺省配置 416

7.2.4 通過靜態(tài)配置端口類型進(jìn)行基于端口劃分VLAN的配置示例 416

7.2.5 通過LNP動態(tài)協(xié)商鏈路類型進(jìn)行基于端口劃分VLAN的配置示例 418

7.3 基于MAC地址劃分VLAN 420

7.3.1 配置基于MAC地址劃分VLAN 420

7.3.2 基于MAC地址劃分VLAN的配置示例 422

7.4 基于子網(wǎng)劃分VLAN 423

7.4.1 配置基于IP子網(wǎng)劃分VLAN 424

7.4.2 基于IP子網(wǎng)劃分VLAN的配置示例 426

7.5 基于協(xié)議劃分VLAN 428

7.5.1 配置基于協(xié)議劃分VLAN 428

7.5.2 基于協(xié)議劃分VLAN的配置示例 430

7.6 基于策略劃分VLAN 432

7.6.1 配置基于策略劃分VLAN 432

7.6.2 基于策略劃分VLAN的配置示例 434

7.7 GVRP配置與管理 436

7.7.1 GVRP基礎(chǔ) 436

7.7.2 GVRP工作原理 439

7.7.3 使能GVRP功能 442

7.7.4 配置GVRP端口注冊模式 443

7.7.5 配置GARP定時器參數(shù)值 443

7.7.6 GVRP配置示例 445

7.8 VCMP配置與管理 448

7.8.1 VCMP簡介 448

7.8.2 VCMP工作原理 449

7.8.3 配置VCMP 454

7.8.4 通過VCMP實現(xiàn)VLAN集中管理配置示例 456

7.9 VLAN間通信配置與管理 459

7.9.1 通過VLAN Switch實現(xiàn)VLAN間二層通信簡介 459

7.9.2 兩種VLAN間三層通信情形 460

7.9.3 通過VLANIF接口實現(xiàn)VLAN間三層通信的機制 461

7.9.4 配置通過VLANIF接口方案實現(xiàn)VLAN間通信 463

7.9.5 通過VLANIF接口實現(xiàn)VLAN間三層通信的配置示例 464

7.9.6 通過三層Dot1q終結(jié)子接口實現(xiàn)VLAN間三層通信的機制 465

7.9.7 通過三層Dot1q子接口實現(xiàn)VLAN間三層通信的配置示例 466

7.10 管理VLAN的配置與管理 468

第8章 VLAN高級特性配置與管理 470

8.1 VLAN聚合配置與管理 472

8.1.1 普通VLAN部署的不足 472

8.1.2 VLAN聚合原理 473

8.1.3 Sub-VLAN通信原理 475

8.1.4 配置VLAN聚合 478

8.1.5 VLAN聚合配置示例 480

8.2 MUX VLAN配置與管理 482

8.2.1 MUX VLAN概述 482

8.2.2 MUX VLAN配置注意事項 484

8.2.3 配置MUX VLAN 485

8.2.4 MUX VLAN配置示例 486

8.3 QinQ配置與管理 488

8.3.1 QinQ技術(shù)誕生的背景 488

8.3.2 QinQ基本工作原理 490

8.3.3 QinQ的實現(xiàn)方式 491

8.3.4 TPID的可調(diào)值 493

8.3.5 配置外層VLAN標(biāo)簽的TPID值 495

8.3.6 配置基本QinQ功能 495

8.3.7 基本QinQ配置示例 496

8.3.8 配置基于VLAN ID的靈活QinQ 499

8.3.9 基于VLAN ID的靈活QinQ配置示例 501

8.3.10 配置基于802.1p優(yōu)先級的靈活QinQ 503

8.3.11 配置基于流策略的靈活QinQ 505

8.3.12 基于流策略的靈活QinQ配置示例 509

8.3.13 配置對Untagged數(shù)據(jù)幀添加雙層VLAN標(biāo)簽 511

8.4 VLAN終結(jié)配置與管理 512

8.4.1 VLAN終結(jié)簡介 512

8.4.2 配置Dot1q終結(jié)子接口接入L2VPN 513

8.4.3 配置Dot1q終結(jié)子接口接入L3VPN 514

8.4.4 配置QinQ終結(jié)子接口接入L2VPN 515

8.4.5 配置QinQ終結(jié)子接口接入L3VPN 516

8.5 VLAN映射配置與管理 518

8.5.1 VLAN映射的引入背景 518

8.5.2 VLAN映射原理 519

8.5.3 VLAN映射方式 520

8.5.4 配置基于VLAN ID的1 to 1 VLAN映射 522

8.5.5 基于VLAN ID的1 to 1 VLAN映射的配置示例 524

8.5.6 配置基于VLAN ID的2 to 1 VLAN映射 525

8.5.7 基于VLAN ID的2 to 1 VLAN映射的配置示例 527

8.5.8 配置基于VLAN ID的2 to 2 VLAN映射 529

8.5.9 基于VLAN ID的2 to 2 VLAN映射的配置示例 530

8.5.10 配置基于802.1p優(yōu)先級的VLAN映射 532

8.5.11 配置基于MQC的VLAN映射 534

8.5.12 基于MQC的VLAN映射的配置示例 536

8.6 QinQ映射配置與管理 538

8.6.1 QinQ映射工作原理 538

8.6.2 配置1 to 1的QinQ映射 540

8.6.3 配置2 to 1的QinQ映射 541

8.7 VLAN Switch配置與管理 542

8.7.1 VLAN Switch簡介 542

8.7.2 配置VLAN Switch stack-vlan功能 544

8.7.3 配置VLAN Switch switch-vlan功能 545

8.7.4 通過VLAN Switch實現(xiàn)VLAN間二層通信的配置示例 545

第9章 生成樹協(xié)議配置與管理 548

9.1 STP基礎(chǔ) 550

9.1.1 STP的由來 550

9.1.2 STP的基本概念 551

9.1.3 STP的3個定時器 555

9.1.4 STP BPDU報文 556

9.1.5 STP的不足之處 558

9.2 STP拓?fù)溆嬎阍砩钊肫饰?559

9.2.1 生成樹初始化階段的角色選舉 559

9.2.2 拓?fù)浒l(fā)生變化后的角色選舉 562

9.3 RSTP對STP的改進(jìn) 563

9.3.1 新增3種端口角色 564

9.3.2 重新劃分端口狀態(tài) 565

9.3.3 BPDU的改變 565

9.3.4 更加快速的P/A收斂機制 568

9.3.5 RSTP的其他收斂機制以及與STP的互操作 570

9.4 STP/RSTP配置 571

9.4.1 STP/RSTP配置任務(wù)及缺省配置 571

9.4.2 配置STP/RSTP基本功能 572

9.4.3 配置影響STP拓?fù)涫諗康膮?shù) 576

9.4.4 STP配置示例 579

9.4.5 配置影響RSTP拓?fù)涫諗康膮?shù) 581

9.4.6 配置RSTP保護(hù)功能 584

9.4.7 配置設(shè)備支持和其他廠商設(shè)備互通的參數(shù) 586

9.4.8 RSTP功能配置示例 587

9.5 MSTP基礎(chǔ) 589

9.5.1 MSTP產(chǎn)生的背景 589

9.5.2 MSTP的基本概念 591

9.5.3 MSTP的端口角色 593

9.5.4 MSTP的端口狀態(tài)與收斂機制 595

9.5.5 MSTP拓?fù)溆嬎阍?595

9.5.6 MSTP BPDU報文 598

9.6 MSTP配置 601

9.6.1 配置MSTP基本功能 601

9.6.2 配置影響MSTP拓?fù)涫諗康膮?shù) 606

9.6.3 配置MSTP保護(hù)功能 607

9.6.4 MSTP功能配置示例 609

第 10章 IP組播配置與管理 614

10.1 IP組播基礎(chǔ) 616

10.1.1 IP網(wǎng)絡(luò)的3種數(shù)據(jù)傳輸方式 616

10.1.2 組播的基本概念 617

10.1.3 組播服務(wù)模型 618

10.1.4 組播地址 619

10.1.5 IPv4組播協(xié)議 621

10.1.6 IPv4組播應(yīng)用 622

10.2 IGMP工作原理 624

10.2.1 IGMPv1的工作原理 625

10.2.2 IGMPv2的改進(jìn) 627

10.2.3 IGMPv3的改進(jìn) 629

10.2.4 IGMP SSM Mapping 633

10.3 IGMP配置與管理 634

10.3.1 配置IGMP基本功能 634

10.3.2 調(diào)整IGMP性能 638

10.3.3 配置IGMP SSM Mapping 644

10.3.4 配置IGMP Limit 645

10.3.5 IGMP基本功能配置示例 646

10.3.6 靜態(tài)加入組播組配置示例 648

10.3.7 IGMP SSM Mapping配置示例 649

10.3.8 IGMP Limit配置示例 651

10.4 PIM基礎(chǔ)及工作原理 652

10.4.1 PIM基本概念 653

10.4.2 PIM-DM基本工作原理 654

10.4.3 PIM-SM(ASM模型)工作原理 659

10.4.4 PIM-SM(SSM模型)工作原理 664

10.5 PIM-DM(IPv4)配置與管理 665

10.5.1 配置PIM-DM基本功能 665

10.5.2 調(diào)整組播源控制參數(shù) 666

10.5.3 調(diào)整鄰居控制參數(shù) 667

10.5.4 調(diào)整剪枝控制參數(shù) 669

10.5.5 調(diào)整嫁接控制參數(shù) 672

10.5.6 調(diào)整狀態(tài)刷新控制參數(shù) 673

10.5.7 調(diào)整斷言控制參數(shù) 674

10.5.8 配置PIM Silent 675

10.5.9 PIM-DM管理 675

10.5.10 PIM-DM基本功能配置示例 676

10.6 PIM-SM(IPv4)配置與管理 678

10.6.1 ASM模型PIM-SM的配置與管理 679

10.6.2 配置SSM模型的PIM-SM 689

10.6.3 PIM-SM其他可選功能及參數(shù)配置 689

10.6.4 PIM-SM管理 693

10.6.5 PIM-SM(ASM模型)配置示例 694

10.6.6 PIM-SM(SSM模型)配置示例 697

10.7 二層組播基礎(chǔ)及工作原理 699

10.7.1 二層組播概述 700

10.7.2 IGMP Snooping基本原理 700

10.7.3 IGMP Snooping Proxy基本原理 703

10.7.4 IGMP Snooping SSM Mapping 705

10.7.5 組播VLAN 706

10.8 IGMP Snooping配置與管理 708

10.8.1 配置IGMP Snooping基本功能 708

10.8.2 配置IGMP Snooping Proxy 715

10.8.3 配置IGMP Snooping策略 716

10.8.4 配置成員關(guān)系快速刷新 720

10.8.5 配置IGMP Snooping SSM Mapping 722

10.8.6 IGMP Snooping基本功能的配置示例 723

10.8.7 通過靜態(tài)端口實現(xiàn)二層組播的配置示例 725

10.8.8 IGMP Snooping查詢器的配置示例 727

10.9 組播VLAN配置與管理 728

10.9.1 配置基于用戶VLAN的組播VLAN一對多 728

10.9.2 配置基于用戶VLAN的組播VLAN多對多 730

10.9.3 配置基于接口的組播VLAN功能 732

10.9.4 基于用戶VLAN的組播VLAN一對多配置示例 733

10.9.5 基于接口的組播VLAN配置示例 735

第 11章 ACL配置與管理 738

11.1 ACL基礎(chǔ) 740

11.1.1 ACL簡介 740

11.1.2 ACL的組成、分類及實現(xiàn)方式 741

11.1.3 ACL規(guī)則編號 743

11.1.4 ACL規(guī)則的匹配順序 744

11.1.5 ACL應(yīng)用模塊的ACL默認(rèn)動作和處理機制 745

11.1.6 ACL的常用配置原則 748

11.2 ACL的配置與管理 749

11.2.1 ACL的配置任務(wù) 749

11.2.2 配置并應(yīng)用基本ACL 750

11.2.3 配置并應(yīng)用高級ACL 753

11.2.4 配置并應(yīng)用二層ACL 757

11.2.5 配置并應(yīng)用用戶自定義ACL 759

11.2.6 配置并應(yīng)用用戶ACL 763

11.2.7 配置并應(yīng)用基本ACL6 766

11.2.8 配置并應(yīng)用高級ACL6 768

11.2.9 使用高級ACL6過濾特定IPv6報文配置示例 772

11.3 基于ACL的簡化流策略 773

11.3.1 基于ACL的簡化流策略概述 774

11.3.2 配置基于ACL的報文過濾 775

11.3.3 配置基于ACL的流量監(jiān)管(限速并重標(biāo)記) 779

11.3.4 配置基于ACL的重定向 783

11.3.5 配置基于ACL的重標(biāo)記 784

11.3.6 配置基于ACL的流量統(tǒng)計 787

11.4 ACL和基于ACL的簡化流策略配置示例 789

11.4.1 使用基本ACL限制FTP訪問權(quán)限的配置示例 789

11.4.2 使用高級ACL限制用戶在特定時間訪問特定服務(wù)器的配置示例 791

11.4.3 使用二層ACL禁止特定用戶上網(wǎng)的配置示例 793

11.4.4 使用用戶自定義ACL過濾特定報文流的配置示例 794

11.4.5 基于ACL的簡化流策略對不同VLAN業(yè)務(wù)分別限速配置示例 795

11.4.6 基于ACL的簡化流策略進(jìn)行優(yōu)先級映射配置示例 797

11.5 自反ACL的配置與管理 799

11.5.1 自反ACL的基本工作原理 799

11.5.2 配置自反ACL 800

11.5.3 自反ACL配置示例 802

第 12章 QoS配置與管理 804

12.1 QoS基礎(chǔ) 806

12.1.1 QoS的引入背景 806

12.1.2 3種QoS服務(wù)模型 806

12.1.3 基于DiffServ模型的QoS業(yè)務(wù)組成 808

12.1.4 QoS優(yōu)先級 809

12.1.5 QoS中的PHB行為 812

12.1.6 QoS優(yōu)先級映射 814

12.2 MQC配置與管理 815

12.2.1 MQC簡介 816

12.2.2 配置流分類 817

12.2.3 配置流行為 822

12.2.4 配置流策略 823

12.2.5 應(yīng)用流策略 824

12.3 DiffServ域模式QoS優(yōu)先級映射配置與管理 827

12.3.1 DiffServ域中缺省映射關(guān)系 828

12.3.2 DiffServ域模式優(yōu)先級映射應(yīng)用場景 832

12.3.3 配置DiffServ域模式優(yōu)先級映射 833

12.3.4 配置基于MQC的重標(biāo)記優(yōu)先級 838

12.3.5 DiffServ域模式優(yōu)先級映射配置示例 840

12.3.6 基于MQC的重標(biāo)記優(yōu)先級配置示例 842

12.4 映射表模式優(yōu)先級映射配置與管理 844

12.4.1 各優(yōu)先級間的缺省映射關(guān)系 844

12.4.2 映射表模式優(yōu)先級映射的應(yīng)用場景 846

12.4.3 配置映射表模式優(yōu)先級映射 846

12.4.4 映射表模式優(yōu)先級映射配置示例 850

12.5 基于MQC的報文過濾配置與管理 852

12.5.1 基于MQC的報文過濾配置簡介 852

12.5.2 配置基于MQC的報文過濾 853

12.5.3 基于MQC的報文過濾配置示例 854

12.6 基于MQC的報文重定向配置與管理 857

12.7 基于MQC的流量統(tǒng)計配置與管理 859

12.7.1 配置基于MQC的流量統(tǒng)計 859

12.7.2 基于MQC的流量統(tǒng)計配置示例 860

12.8 流量監(jiān)管、流量整形和接口限速基礎(chǔ) 862

12.8.1 QoS令牌桶的基本工作原理 862

12.8.2 單速率三色標(biāo)記算法 864

12.8.3 雙速率三色標(biāo)記算法 866

12.8.4 三種令牌桶模型比較 867

12.8.5 流量監(jiān)管工作原理 868

12.8.6 流量整形工作原理 869

12.8.7 接口限速工作原理 871

12.9 流量監(jiān)管、流量整形和接口限速的配置與管理 872

12.9.1 配置流量監(jiān)管 872

12.9.2 基于MQC實現(xiàn)流量監(jiān)管的配置示例 875

12.9.3 配置流量整形 879

12.9.4 流量整形配置示例 885

12.9.5 配置接口限速 887

12.9.6 接口限速配置示例 890

12.10 擁塞避免和擁塞配置與管理 892

12.10.1 擁塞避免技術(shù)原理 892

12.10.2 擁塞管理技術(shù)原理 893

12.10.3 配置尾部丟棄模板模式的擁塞避免 900

12.10.4 配置WRED丟棄模板模式的擁塞避免 902

12.10.5 配置調(diào)度模板模式的擁塞管理 905

12.10.6 配置接口模式的擁塞管理 907

12.10.7 擁塞避免和擁塞管理綜合配置示例 908

第 13章 AAA配置與管理 912

13.1 AAA基礎(chǔ) 914

13.1.1 AAA的基本構(gòu)架 914

13.1.2 AAA基于域的用戶管理 915

13.1.3 RADIUS協(xié)議基礎(chǔ) 916

13.1.4 RADIUS認(rèn)證和授權(quán)計費流程 919

13.1.5 RADIUS認(rèn)證報文重傳和RADIUS服務(wù)器狀態(tài)探測 921

13.1.6 HWTACACS協(xié)議基礎(chǔ) 923

13.1.7 HWTACACS認(rèn)證、授權(quán)、計費流程 925

13.2 本地方式認(rèn)證和授權(quán)配置與管理 926

13.2.1 配置本地用戶 927

13.2.2 配置本地授權(quán)規(guī)則 933

13.2.3 配置業(yè)務(wù)方案 937

13.2.4 配置AAA方案 940

13.2.5 在域下應(yīng)用AAA方案 943

13.2.6 本地認(rèn)證方式配置管理 946

13.2.7 Telnet登錄AAA本地認(rèn)證配置示例 947

13.3 RADIUS方式認(rèn)證、授權(quán)和計費配置與管理 949

13.3.1 配置RADIUS服務(wù)器 949

13.3.2 配置AAA方案 950

13.3.3 配置RADIUS服務(wù)器模板 955

13.3.4 在域下應(yīng)用AAA方案 959

13.3.5 RADIUS方式認(rèn)證、授權(quán)和計費配置管理 960

13.3.6 Telnet登錄RADIUS身份認(rèn)證配置示例 961

13.3.7 RADIUS認(rèn)證和計費配置示例 962

13.4 HWTACACS方式認(rèn)證、授權(quán)和計費配置與管理 964

13.4.1 配置AAA方案 965

13.4.2 配置HWTACACS服務(wù)器模板 968

13.4.3 配置記錄方案 972

13.4.4 在域下應(yīng)用AAA方案 973

13.4.5 HWTACACS方式認(rèn)證、授權(quán)和計費配置管理 974

13.4.6 HWTACACS方式認(rèn)證、授權(quán)和計費配置示例 975

第 14章 NAC配置與管理 978

14.1 NAC基礎(chǔ) 980

14.1.1 NAC簡介 980

14.1.2 NAC的兩種配置模式 981

14.1.3 NAC統(tǒng)一模式基本認(rèn)證流程 981

14.1.4 802.1X協(xié)議基礎(chǔ) 982

14.1.5 EAP幀格式 985

14.1.6 802.1X認(rèn)證流程 987

14.1.7 MAC認(rèn)證原理 989

14.1.8 Portal認(rèn)證原理 990

14.1.9 終端類型識別 993

14.2 NAC統(tǒng)一模式配置任務(wù) 994

14.3 接入模板配置與管理 997

14.3.1 配置802.1X接入模板 997

14.3.2 配置MAC接入模板 1005

14.3.3 配置Portal接入模板(針對外置Portal服務(wù)器-Portal協(xié)議) 1011

14.3.4 配置Portal接入模板(針對外置Portal服務(wù)器-HTTP/HTTPS) 1019

14.3.5 配置Portal接入模板(針對內(nèi)置Portal服務(wù)器) 1022

14.4 配置認(rèn)證模板 1027

14.4.1 創(chuàng)建認(rèn)證模板 1028

14.4.2 配置用戶認(rèn)證方式 1028

14.4.3 配置用戶認(rèn)證成功前使用的授權(quán)信息 1031

14.4.4 配置用戶的免認(rèn)證授權(quán)信息 1033

14.4.5 配置對用戶進(jìn)行重認(rèn)證 1035

14.4.6 配置允許接入的*大用戶數(shù) 1036

14.4.7 配置通過握手功能及時清除用戶表項 1037

14.4.8 配置用戶認(rèn)證域 1037

14.4.9 配置通過IP地址標(biāo)記靜態(tài)用戶的功能 1039

14.4.10 配置接口鏈路故障時用戶延時下線功能 1040

14.5 NAC應(yīng)用及配置示例 1040

14.5.1 應(yīng)用NAC 1041

14.5.2 NAC配置維護(hù)與管理 1042

14.5.3 AAA采用本地認(rèn)證的MAC認(rèn)證配置示例 1042

14.5.4 接入層交換機上802.1X認(rèn)證配置示例 1045

14.5.5 匯聚層交換機上802.1X認(rèn)證配置示例 1047

14.5.6 使用Portal協(xié)議的外置Portal認(rèn)證配置示例 1050

14.5.7 使用HTTPS的外置Portal認(rèn)證配置示例 1053

14.5.8 內(nèi)置Portal認(rèn)證配置示例 1055

第 15章 網(wǎng)絡(luò)安全配置與管理 1058

15.1 本機防攻擊配置與管理 1060

15.1.1 本機防攻擊原理 1060

15.1.2 配置CPU防攻擊 1063

15.1.3 配置端口防攻擊 1072

15.1.4 配置攻擊溯源 1075

15.1.5 配置用戶級限速 1079

15.1.6 本機防攻擊配置示例 1081

15.2 IPSG配置與管理 1084

15.2.1 IPSG簡介 1084

15.2.2 IPSG技術(shù)原理 1085

15.2.3 IPSG與其他相似技術(shù)的比較 1087

15.2.4 配置基于靜態(tài)綁定表的IPSG 1090

15.2.5 靜態(tài)綁定IPSG功能防止主機私自更改IP地址配置示例 1093

15.2.6 靜態(tài)綁定IPSG限制非法主機訪問內(nèi)網(wǎng)配置示例 1094

15.2.7 配置基于動態(tài)綁定表的IPSG 1096

15.2.8 DHCP Snooping動態(tài)綁定IPSG防止主機私自更改IP地址配置示例 1098

15.2.9 配置根據(jù)綁定表生成Snooping類型的MAC地址表項 1100

15.3 MAC安全配置與管理 1101

15.3.1 MAC地址表項 1101

15.3.2 配置MAC地址表項 1103

15.3.3 靜態(tài)MAC地址表配置示例 1104

15.3.4 配置關(guān)閉MAC地址學(xué)習(xí)功能 1105

15.3.5 配置限制MAC地址學(xué)習(xí)數(shù)量功能 1106

15.3.6 基于VLAN的MAC地址學(xué)習(xí)限制配置示例 1108

15.3.7 配置MAC地址防漂移功能 1108

15.3.8 配置MAC地址漂移檢測功能 1110

15.3.9 MAC地址防漂移配置示例 1113

15.3.10 配置丟棄全零MAC地址報文功能 1113

15.4 端口安全配置與管理 1114

15.4.1 端口安全簡介 1114

15.4.2 配置安全動態(tài)MAC功能 1115

15.4.3 配置Sticky MAC功能 1118

15.4.4 端口安全配置示例 1119

15.5 ARP安全配置與管理 1120

15.5.1 ARP表項 1120

15.5.2 免費ARP報文 1122

15.5.3 ARP安全簡介 1122

15.5.4 配置ARP報文限速 1126

15.5.5 配置ARP Miss消息限速 1129

15.5.6 配置ARP表項嚴(yán)格學(xué)習(xí) 1133

15.5.7 配置基于接口的ARP表項限制 1134

15.5.8 配置禁止接口學(xué)習(xí)ARP表項 1135

15.5.9 配置ARP表項固化 1136

15.5.10 配置動態(tài)ARP檢測(DAI) 1137

15.5.11 配置ARP防網(wǎng)關(guān)沖突 1139

15.5.12 配置發(fā)送ARP免費報文 1140

15.5.13 配置ARP網(wǎng)關(guān)保護(hù)功能 1141

15.5.14 配置ARP報文內(nèi)MAC地址一致性檢查 1142

15.5.15 配置ARP報文合法性檢查 1143

15.5.16 配置DHCP觸發(fā)ARP學(xué)習(xí) 1144

15.5.17 ARP安全綜合功能配置示例 1144

15.5.18 防止ARP中間人攻擊配置示例 1147
展開全部

華為交換機 學(xué)習(xí)指南 (第二版) 作者簡介

王達(dá),全國網(wǎng)管技能水平考試專家委員,四屆51CTO“最受讀者喜愛的IT圖書作者”,國內(nèi)資深網(wǎng)絡(luò)工程技術(shù)專家和知名的IT圖書作者。曾在天極網(wǎng)、IT168、e800等網(wǎng)絡(luò)媒體上發(fā)表千篇以上IT方面的專業(yè)文章,出版過超過50部計算機網(wǎng)絡(luò)方面的著作,其中的代表作有Cisco/H3C交換機配置與管理完全手冊》(第二版)、《Cisco/H3C交換機高級配置與管理技術(shù)手冊》等。

商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服