H3C交换机配置与管理完全手册

副标题:无

作   者:王达编著

分类号:

ISBN:9787517008057

微信扫一扫,移动浏览光盘

简介

本书是目前国内图书市场中的第一本,也是国内最全面、最系统的纯H3C交换机大型配置与管理手册。 全书共19章。从最基础的H3C交换机设备选型,Comware系统的使用与管理,Comware系统映像、配置文件的管理,以及各种交换机接口、VLAN/GVRP、Super VLAN、Isolate-user-VLAN、MSTP、IRF/IRF2、ACL、端口镜像等配置与管理,到高级的交换机集群、VRRP、QoS、IGMP/IGMP Snooping/PIM IP组播、端口安全、MAC地址认证、IEEE802.1x认证、Portal认证、AAA策略配置与管理等。书中提供了全面、翔实的各功能工作原理、功能配置思路分析、详尽的功能配置步骤和上千个各层次配置示例。 本书既是读者进行全面、系统、深入学习H3C交换机配置与管理的首选工具图书,又是目前各大高校和H3C培训机构的最佳H3C交换机教材。

目录

第1章 H3C主要交换机系列选型和主要应用1
1.1 H3C主要以太网交换机系列2
1.1.1 H3C以太网交换机的分类2
1.1.2 H3C交换机命名规则3
1.2 H3C S9500E系列交换机选型及应用4
1.2.1 S9500E系列交换机的主控板和业务接口板5
1.2.2 S9500E系列交换机的主要功能特性5
1.2.3 S9500E系列交换机的主要应用7
1.3 H3C S9500系列交换机选型及应用9
1.3.1 S9500系列交换机的主控板和业务接口板10
1.3.2 S9500系列交换机的主要功能特性11
1.3.3 S9500系列交换机的主要应用13
1.4 H3C S7500E系列交换机选型及应用14
1.4.1 S7500E系列交换机的主控板和业务接口板15
1.4.2 S7500E系列交换机的主要功能特性18
1.4.3 S7500E系列交换机的主要应用19
1.5 H3C S7500系列交换机选型及应用21
1.5.1 S7500系列交换机的交换引擎和业务接口板21
1.5.2 S7500系列交换机的主要功能特性22
1.5.3 S7500系列交换机的主要应用24
1.6 H3C汇聚层交换机选型及应用26
1.6.1 H3C S58系列万兆汇聚交换机选型及应用26
1.6.2 H3C S5600系列千兆汇聚交换机选型及应用31
1.6.3 H3C S5500-EI系列千兆汇聚交换机选型及应用34
1.6.4 H3C S5500-SI系列千兆汇聚交换机选型及应用38
1.6.5 H3C S3600系列百兆汇聚交换机的选型及应用41
1.7 H3C接入层交换机选型及应用44
1.7.1 H3C S5100-EI系列千兆接入交换机的选型及应用44
1.7.2 H3C S5100-SI系列交换机的选型及应用47
1.7.3 H3C S5120-EI系列交换机的选型及应用49
1.7.4 H3C S5120-SI系列交换机的选型及应用52
1.7.5 H3C S3100-EI系列交换机的选型及应用54
1.7.6 H3C S3100-SI系列交换机的选型及应用57
第2章 H3C交换机Comware系统的基本使用60
2.1 H3C以太网交换机CLI的登录61
2.1.1 H3C交换机的软件版本61
2.1.2 H3C交换机CLI的登录方式及基本配置62
2.2 H3C交换机Console本地登录配置64
2.2.1 认证方式为None时的Console端口登录配置64
2.2.2 认证方式为Password时的Console端口登录配置68
2.2.3 认证方式为Scheme时的Console端口登录配置70
2.3 H3C以太网交换机Telnet登录配置73
2.3.1 认证方式为None时的Telnet登录配置73
2.3.2 认证方式为Password时的Telnet登录配置75
2.3.3 认证方式为Scheme时的Telnet登录配置77
2.4 H3C交换机Web登录79
2.5 H3C以太网交换机命令行视图和命令行约定81
2.6 H3C交换机CLI命令级别和用户级别83
2.6.1 H3C以太网交换机CLI命令级别和用户级别83
2.6.2 设置CLI命令级别84
2.6.3 切换用户级别的方法和配置示例85
2.7 H3C以太网交换机CLI的使用88
2.7.1 使用H3C交换机CLI的在线帮助88
2.7.2 H3C交换机CLI显示控制操作89
2.7.3 H3C交换机CLI历史命令查询操作91
2.7.4 H3C交换机CLI典型错误信息91
2.7.5 H3C交换机CLI命令的缩写92
2.7.6 H3C交换机CLI命令的编辑92
2.7.7 H3C交换机CLI的其他特性93
2.8 H3C交换机文件系统管理95
操作96
2.8.2 H3C交换机软件系统文件操作97
2.8.3 H3C交换机Flash:操作101
2.8.4 H3C交换机文件系统管理示例101
第3章 Comware系统映像和配置文件管理104
3.1 H3C交换机软件系统中的文件类型105
3.1.1 H3C交换机软件系统文件属性105
3.1.2 H3C交换机启动文件顺序选择105
3.1.3 H3C交换机文件属性配置106
3.2 H3C交换机BOOTROM引导程序和主机程序的加载107
3.2.1 通过Console口利用XModem进行的本地加载108
3.2.2 通过以太网口利用TFTP进行的本地加载110
3.2.3 通过以太网口利用FTP进行的本地加载111
3.2.4 通过FTP进行远程加载112
3.2.5 远程升级H3C交换机的配置示例114
3.3 H3C交换机配置文件管理116
3.3.1 H3C交换机配置文件管理操作方法116
3.3.2 H3C交换机配置文件管理示例119
3.4 H3C交换机系统基本配置和管理121
3.5 H3C交换机密码恢复123
第4章 H3C交换机以太网端口基本配置与管理125
4.1 H3C交换机以太网端口类型及报文收发规则126
4.1.1 H3C交换机以太网端口类型126
4.1.2 H3C交换机三种类型以太网端口报文收发规则127
4.2 H3C交换机以太网端口配置128
4.2.1 H3C交换机Combo口配置128
4.2.2 H3C交换机以太网端口基本属性配置130
4.2.3 H3C交换机以太网端口的流控制功能配置132
4.2.4 H3C交换机端口报文流量阈值或大小配置132
4.2.5 H3C交换机以太网端口环回测试功能配置135
4.2.6 H3C交换机以太网端口进行环回监测功能配置136
4.2.7 H3C交换机以太网端口连接电缆检测功能的启用137
4.2.8 端口组配置138
4.3 H3C交换机以太网端口的配置显示和维护139
4.4 H3C交换机以太网端口汇聚配置与管理146
4.4.1 H3C交换机的手工端口汇聚147
4.4.2 H3C交换机静态LACP汇聚148
4.4.3 H3C交换机动态LACP汇聚148
4.4.4 H3C交换机端口汇聚组类型149
4.4.5 H3C交换机手工端口汇聚组配置149
4.4.6 H3C交换机静态LACP端口汇聚组配置151
4.4.7 H3C交换机动态LACP端口汇聚组配置151
4.4.8 H3C交换机端口汇聚组管理152
4.4.9 H3C交换机端口汇聚组配置示例155
4.5 H3C交换机的端口绑定配置156
4.5.1 H3C交换机以太网端口绑定配置156
4.5.2 H3C交换机端口绑定配置管理157
4.5.3 H3C交换机端口绑定配置示例158
4.6 H3C交换机MAC地址转发表管理158
4.6.1 交换机的MAC地址学习159
4.6.2 MAC地址表项的分类与特点160
4.6.3 MAC地址转发表管理配置161
4.6.4 H3C交换机MAC地址转发表管理典型配置举例166
4.7 H3C交换机IP地址配置与管理167
4.7.1 H3C交换机三层接口IP地址配置167
4.7.2 H3C交换机IP地址配置举例168
4.7.3 H3C交换机IP地址管理169
4.8 H3C交换机端口隔离配置与管理171
4.8.1 H3C交换机端口隔离的主要特性171
4.8.2 H3C交换机端口隔离配置172
4.8.3 H3C交换机以太网端口隔离管理174
4.8.4 H3C交换机端口隔离典型配置综合示例174
第5章 H3C交换机二层协议配置与管理177
5.1 H3C交换机ARP配置与管理178
5.1.1 H3C交换机ARP基本配置178
5.1.2 H3C交换机免费ARP配置179
5.1.3 H3C交换机ARP配置信息管理181
5.2 H3C交换机ARP攻击防御配置184
5.2.1 主要ARP安全隐患及相关H3C预防技术184
5.2.2 动态ARP表项学习最大数目配置188
5.2.3 ARP报文源MAC一致性检查配置188
5.2.4 基于网关IP/MAC的ARP报文过滤功能配置189
5.2.5 ARP入侵检测功能配置190
5.2.6 ARP报文限速功能配置192
5.2.7 H3C交换机ARP入侵检测和报文限速配置示例193
5.2.8 H3C交换机基于网关IP/MAC的ARP报文过滤配置示例194
5.2.9 H3C交换机ARP泛洪攻击预防配置示例195
5.3 H3C交换机代理ARP配置195
5.3.1 ARP代理简介196
5.3.2 H3C交换机ARP代理配置197
5.4 H3C交换机MFF配置与管理198
5.4.1 MFF的主要特性198
5.4.2 H3C交换机MFF配置201
5.4.3 H3C交换机MFF配置管理204
5.4.4 H3C交换机MFF典型配置示例205
5.5 H3C交换机DLDP配置与管理208
5.5.1 DLDP简介208
5.5.2 DLDP报文209
5.5.3 DLDP的状态和定时器210
5.5.4 DLDP的工作机制211
5.5.5 DLDP的链路自动恢复机制212
5.5.6 H3C交换机DLDP基本配置212
5.5.7 H3C交换机DLDP状态重置配置和DLDP配置管理214
5.5.8 H3C交换机DLDP配置示例215
5.6 H3C交换机Smart Link配置与管理215
5.6.1 Smart Link简介216
5.6.2 Smart Link的工作原理216
5.6.3 H3C Smart Link交换机配置217
5.6.4 Smart Link配置管理219
5.6.5 H3C交换机Smart Link配置示例220
5.7 H3C交换机Monitor Link配置与管理221
5.7.1 Monitor Link的工作原理221
5.7.2 H3C交换机Monitor Link配置223
5.7.3 H3C交换机Monitor Link管理224
5.7.4 H3C交换机Monitor Link配置示例225
第6章 H3C交换机IRF堆叠配置与管理227
6.1 H3C IRF技术与配置228
6.1.1 H3C IRF简介228
6.1.2 H3C交换机IRF堆叠原理230
6.1.3 H3C交换机IRF堆叠的主要技术232
6.1.4 H3C交换机IRF的自动堆叠机制232
6.2 H3C交换机IRF堆叠配置与管理233
6.2.1 H3C交换机Fabric端口配置233
6.2.2 H3C交换机UnitID配置234
6.2.3 H3C交换机Unit名配置238
6.2.4 H3C交换机IRF Fabric名配置238
6.2.5 H3C交换机IRF自动堆叠功能配置239
6.2.6 H3C S3600系统交换机中的堆叠认证配置239
6.2.7 H3C交换机IRF堆叠管理240
6.2.8 H3C S5600系列交换机IRF配置示例242
6.2.9 H3C S3600系列交换机IRF堆叠配置示例243
6.3 H3C交换机IRF2工作原理245
6.3.1 IRF2软件体系架构245
6.3.2 IRF2的底层转发实现246
6.3.3 IRF2的物理连接248
6.3.4 IRF2的形成249
6.3.5 IRF2拓扑收集249
6.3.6 IRF2角色选举250
6.3.7 IRF2成员管理251
6.3.8 IRF2软件系统管理253
6.3.9 多IRF2冲突检测253
6.3.10 H3C交换机IRF2互联方案254
6.4 H3C交换机IRF2基本配置255
6.4.1 IRF2配置前的准备和基本配置、管理任务255
6.4.2 IRF域编号配置256
6.4.3 IRF2成员编号配置257
6.4.4 IRF2端口配置258
6.4.5 IRF2成员优先级配置261
6.4.6 IRF2成员设备描述信息配置261
6.4.7 IRF2链路负载分担类型配置261
6.4.8 IRF2的桥MAC保留时间配置263
6.4.9 启用IRF2系统启动文件的自动加载功能263
6.4.10 IRF2链路down延迟上报功能配置264
6.5 IRF2 MAD配置264
6.5.1 IRF2 LACP MAD检测原理及配置265
6.5.2 IRF2 BFD MAD检测原理及配置266
6.5.3 IRF2 ARP MAD检测原理及配置268
6.5.4 IRF2 MAD故障恢复270
6.5.5 含LACP MAD检测的IRF2配置示例271
6.5.6 含BFD MAD检测的IRF2配置示例273
6.5.7 含ARP MAD检测的IRF2配置示例274
6.6 IRF2系统的访问与管理275
6.6.1 访问Master275
6.6.2 访问Slave275
6.6.3 IRF2配置管理276
第7章 H3C交换机VLAN配置与管理277
7.1 H3C交换机VLAN基础278
7.2 H3C交换机VLAN创建和基本属性配置279
7.2.1 VLAN的创建、标识和显示配置279
7.2.2 H3C交换机VLAN接口基本属性配置280
7.2.3 H3C交换机VLAN管理281
7.3 H3C交换机基于端口VLAN配置286
7.3.1 基于端口VLAN简介286
7.3.2 将Access端口添加到VLAN中287
7.3.3 将Trunk端口添加到VLAN中288
7.3.4 把Hybrid端口添加到VLAN中289
7.3.5 基于端口VLAN的配置示例一290
7.3.6 基于端口VLAN的配置示例二291
7.3.7 基于端口VLAN的配置示例三293
7.4 H3C交换机基于协议VLAN配置294
7.4.1 H3C交换机基于协议VLAN的工作原理295
7.4.2 H3C基于协议VLAN配置297
7.4.3 基于协议VLAN的配置示例300
7.5 H3C交换机基于IP子网VLAN配置302
7.5.1 基于IP子网VLAN的配置302
7.5.2 基于IP子网VLAN的配置示例304
7.6 H3C交换机基于MAC地址VLAN配置305
7.6.1 基于MAC地址VLAN的实现机制306
7.6.2 手动配置静态MAC VLAN配置307
7.6.3 动态触发端口加入静态MAC VLAN配置308
7.6.4 手动配置静态MAC VLAN配置示例309
7.7 H3C交换机GVRP VLAN注册配置与管理311
7.7.1 GVRP消息和定时器311
7.7.2 GVRP的工作机制和工作模式312
7.7.3 H3C交换机GVRP功能启用和注册模式配置313
7.7.4 H3C交换机GARP定时器配置313
7.7.5 H3C交换机GVRP管理314
7.7.6 H3C交换机GVRP简单配置示例317
7.7.7 H3C交换机GVRP综合配置示例318
7.8 H3C交换机VLAN间路由配置示例321
7.8.1 通过IP路由实现VLAN间的路由配置示例321
7.8.2 通过以太网子接口实现VLAN间单臂路由配置示例322
第8章 H3C交换机隔离用户VLAN和超VLAN配置与管理326
8.1 H3C交换机Isolate-user-VLAN基础327
8.1.1 Isolate-user-VLAN简介327
8.1.2 Isolate-user-VLAN工作原理328
8.1.3 Isolate-user-VLAN配置同步329
8.1.4 Isolate-user-VLAN MAC地址同步330
8.2 H3C交换机Isolate-user-VLAN配置与管理332
8.2.1 Isolate-user-VLAN配置332
8.2.2 Secondary VLAN配置333
8.2.3 Isolate-user-VLAN和Secondary VLAN间映射配置334
8.2.4 Isolate-user-VLAN管理335
8.2.5 H3C交换机Isolate-user-VLAN配置示例336
8.3 H3C交换机Super VLAN配置与管理339
8.3.1 Super VLAN聚合原理339
8.3.2 Sub VLAN主机的三层通信原理342
8.3.3 H3C交换机Super VLAN配置344
8.3.4 H3C交换机Super VLAN管理346
8.3.5 Super VLAN简单配置示例347
8.3.6 H3C交换机Super VLAN综合配置示例349
第9章 H3C交换机MSTP配置与管理353
9.1 H3C交换机MSTP基础354
9.1.1 MSTP简介354
9.1.2 H3C交换机MSTP的基本概念355
9.1.3 MSTP的端口角色358
9.1.4 MSTP的端口状态及收敛机制360
9.1.5 MSTP拓扑计算原理361
9.2 H3C交换机MSTP基本配置与示例363
9.2.1 MSTP基本配置任务364
9.2.2 MST域配置364
9.2.3 指定根交换机或备份根交换机366
9.2.4 当前交换机桥优先级配置367
9.2.5 端口对MSTP报文的识别/发送方式配置367
9.2.6 MSTP工作模式配置369
9.2.7 MST域最大跳数配置369
9.2.8 MSTP交换网络的网络直径配置370
9.2.9 MSTP时间参数配置370
9.2.10 超时时间因子配置372
9.2.11 端口最大发送速率配置372
9.2.12 边缘端口配置373
9.2.13 端口点对点链路配置374
9.2.14 端口路径开销配置374
9.2.15 端口优先级配置376
9.2.16 开启MSTP特性377
9.2.17 H3C交换机MSTP配置示例377
9.3 H3C交换机MSTP扩展特性配置379
9.3.1 BPDU保护功能配置380
9.3.2 Root保护功能配置380
9.3.3 环路保护功能配置381
9.3.4 防止TC-BPDU报文攻击配置381
9.3.5 BPDU报文拦截功能配置383
9.4 H3C交换机MSTP摘要侦听特性配置与示例383
9.4.1 H3C交换机MSTP摘要侦听特性配置383
9.4.2 H3C交换机MSTP摘要侦听特性配置示例384
9.5 H3C交换机MSTP网络管理385
9.5.1 端口状态快速转换配置385
9.5.2 端口生成树模式迁移操作386
9.5.3 MSTP配置日志和消息管理387
9.5.4 MSTP维护和管理命令387
第10章 H3C交换机集群配置与管理392
10.1 H3C以太网交换机的集群配置与管理393
10.1.1 H3C以太网交换机集群简介393
10.1.2 H3C交换机在集群中的交换机角色395
10.1.3 H3C交换机集群配置任务397
10.2 H3C集群管理交换机配置397
10.2.1 NDP的启用397
10.2.2 NDP参数配置398
10.2.3 NTDP的启用399
10.2.4 NTDP参数配置400
10.2.5 交换机集群功能启用401
10.2.6 H3C交换机集群参数配置402
10.2.7 H3C交换机集群内外交互配置405
10.2.8 集群管理网管接口配置407
10.3 H3C集群成员交换机配置407
10.4 H3C交换机集群管理409
10.4.1 H3C交换机集群基本管理操作409
10.4.2 H3C交换机集群信息管理412
10.5 H3C交换机集群配置示例419
第11章 H3C交换机VRRP配置与管理422
11.1 H3C交换机VRRP基础423
11.1.1 VRRP简介423
11.1.2 VRRP的路由器标识、控制报文、认证和Master选举424
11.1.3 VRRP工作原理425
11.1.4 VRRP的两种应用模式426
11.1.5 VRRP与HSRP的比较428
11.2 H3C交换机的VRRP负载均衡模式428
11.2.1 负载均衡模式下的虚拟MAC地址分配429
11.2.2 负载均衡模式下的虚拟转发器430
11.2.3 VRRP负载均衡模式的报文432
11.3 H3C交换机VRRP配置433
11.3.1 VRRP工作模式配置433
11.3.2 H3C交换机VRRP基本功能配置434
11.3.3 H3C交换机VRRP高级功能配置436
11.4 H3C交换机VRRP管理441
11.5 H3C交换机VRRP配置示例444
11.5.1 简单主备备份模式的VRRP应用配置示例444
11.5.2 综合主备备份模式的VRRP应用配置示例446
11.5.3 负载分担模式VRRP应用配置示例449
11.5.4 VRRP负载均衡模式配置示例451
第12章 H3C交换机ACL配置与管理458
12.1 H3C以太网交换机上的ACL基础459
12.1.1 H3C交换机上的ACL分类和编号/命名规则459
12.1.2 H3C交换机上的ACL规则匹配顺序460
12.2 H3C交换机上的ACL配置461
12.2.1 ACL生效时间段配置461
12.2.2 IPv4基本ACL配置463
12.2.3 IPv4高级ACL配置465
12.2.4 二层ACL配置470
12.2.5 用户自定义ACL配置473
12.2.6 ACL复制配置475
12.2.7 ACL应用配置476
12.3 H3C交换机ACL配置管理479
12.4 H3C交换机ACL配置示例484
12.4.1 基本ACL典型配置示例484
12.4.2 高级ACL配置示例485
12.4.3 二层ACL配置示例485
12.4.4 用户自定义ACL配置示例486
第13章 H3C交换机QoS配置与管理487
13.1 H3C交换机QoS配置基础488
13.1.1 H3C交换机QoS配置方式488
13.1.2 QoS策略配置方式的基本配置流程488
13.1.3 定义流分类489
13.1.4 定义流行为492
13.1.5 定义QoS策略492
13.1.6 配置QoS策略应用493
13.1.7 QoS策略管理496
13.2 H3C交换机报文优先级配置与管理502
13.2.1 H3C交换机报文优先级503
13.2.2 优先级映射配置505
13.2.3 优先级映射配置管理507
13.2.4 端口优先级应用配置示例508
13.3 H3C交换机流量监管、流量整形和端口限速配置与管理508
13.3.1 流量监管、流量整形和端口限速简介509
13.3.2 流量监管配置510
13.3.3 流量整形配置512
13.3.4 端口限速配置513
13.3.5 流量整形和端口限速配置管理513
13.4 H3C交换机拥塞管理的配置514
13.4.1 H3C交换机拥塞管理中的队列调度算法514
13.4.2 SP队列配置与管理516
13.4.3 WRR队列配置与管理516
13.4.4 WFQ队列调度配置与管理518
13.4.5 SP+WRR队列调度配置与管理520
13.5 H3C交换机拥塞避免配置与管理521
13.5.1 拥塞避免的丢包策略简介521
13.5.2 WRED策略下的拥塞避免配置与管理522
13.5.3 WRED配置信息的管理523
13.6 H3C交换机流量过滤配置与管理525
13.6.1 流量过滤配置与管理525
13.6.2 流量过滤配置示例525
13.7 H3C交换机重标记配置与管理526
13.7.1 优先级重标记简介526
13.7.2 通过报文颜色重标记优先级的配置与管理527
13.7.3 重标记本地优先级的配置示例530
13.7.4 重标记QoS本地ID的配置示例531
13.7.5 优先级映射表和重标记综合配置示例533
13.8 H3C交换机全局CAR策略配置与管理535
13.8.1 聚合/分层CAR策略简介535
13.8.2 聚合CAR策略的配置与管理536
13.8.3 分层CAR策略配置与管理538
13.8.4 聚合CAR配置示例539
13.8.5 And模式分层CAR配置示例540
13.8.6 Or模式配置示例541
13.9 H3C交换机流量统计配置与管理543
13.9.1 流量统计配置与管理543
13.9.2 流量统计配置示例544
13.10 H3C交换机数据缓冲区配置与管理545
13.10.1 缓冲资源的分配545
13.10.2 通过Burst功能配置数据缓冲区546
13.10.3 手工配置数据缓冲区547
第14章 H3C交换机IGMP和IGMP Snooping配置与管理551
14.1 H3C交换机三层IP组播的基本配置552
14.2 H3C交换机IGMP配置与管理555
14.2.1 启动IGMP556
14.2.2 IGMP运行版本配置557
14.2.3 配置接口静态加入组播组或组播源557
14.2.4 配置接口加入的组播组过滤器558
14.2.5 配置接口允许加入的组播组数量限制559
14.2.6 IGMP查询和响应配置560
14.2.7 IGMP SSM映射配置562
14.2.8 IGMP代理配置564
14.2.9 IGMP管理566
14.2.10 H3C交换机IGMP基本功能配置示例575
14.2.11 IGMP SSM映射功能配置示例577
14.2.12 IGMP代理功能配置示例579
14.3 H3C交换机IGMP Snooping基本功能配置581
14.3.1 启动IGMP Snooping581
14.3.2 IGMP Snooping版本配置582
14.3.3 静态组播MAC地址表项配置582
14.4 H3C交换机IGMP Snooping端口功能配置583
14.4.1 IGMP Snooping相关定时器配置583
14.4.2 静态端口配置585
14.4.3 静态端口配置示例586
14.4.4 禁止端口成为动态路由器端口589
14.4.5 模拟主机加入配置589
14.5 H3C交换机IGMP Snooping查询器配置590
14.5.1 启用IGMP Snooping查询器590
14.5.2 IGMP查询报文发送时间间隔和最大响应时间配置591
14.5.3 IGMP查询报文源IP地址配置593
14.5.4 IGMP Snooping查询器配置示例593
14.6 H3C交换机IGMP Snooping代理配置595
14.6.1 IGMP Snooping代理配置595
14.6.2 IGMP Snooping代理配置示例596
14.7 H3C交换机IGMP Snooping策略配置598
14.7.1 组播组过滤器配置599
14.7.2 组策略及模拟主机加入配置示例600
14.7.3 组播数据报文源端口过滤配置601
14.7.4 丢弃未知组播数据报文配置602
14.7.5 端口加入的组播组最大数量配置602
14.7.6 IGMP报文的802.1p优先级配置603
14.7.7 组播用户控制策略配置604
14.7.8 组播源与组播用户控制策略配置示例605
14.8 H3C交换机IGMP Snooping配置管理608
第15章 H3C交换机PIM组播配置与管理610
15.1 H3C交换机PIM公共特性配置611
15.1.1 组播数据过滤器配置611
15.1.2 Hello报文过滤器配置612
15.1.3 Hello报文选项配置612
15.1.4 剪枝延迟时间配置614
15.1.5 PIM公共定时器配置615
15.1.6 PIM配置管理617
15.2 H3C交换机PIM-DM组播网络配置617
15.2.1 启动PIM-DM617
15.2.2 PIM-DM配置示例618
15.3 H3C交换机PIM-SM组播网络配置与管理620
15.3.1 启动PIM-SM621
15.3.2 PIM-SM域RP配置622
15.3.3 PIM-SM域BSR配置625
15.3.4 PIM-SM管理域配置627
15.3.5 PIM-SM域组播源注册配置630
15.3.6 禁止SPT切换631
15.3.7 非管理域机制PIM-SM配置示例632
15.3.8 管理域机制下的PIM-SM配置示例637
15.4 H3C交换机双向PIM与管理643
15.4.1 双向PIM与PIM-SM配置的主要区别644
15.4.2 非管理域机制下的双向PIM配置示例646
15.5 H3C交换机PIM-SSM配置650
15.5.1 启用PIM-SM651
15.5.2 SSM组播组范围配置651
15.5.3 PIM-SSM配置示例651
第16章 H3C交换机端口镜像配置与管理654
16.1 H3C以太网交换机的端口镜像基础655
16.1.1 H3C交换机端口镜像简介655
16.1.2 H3C交换机端口镜像原理656
16.2 H3C交换机本地端口镜像配置658
16.2.1 本地端口镜像配置步骤658
16.2.2 本地端口镜像配置示例660
16.3 H3C交换机二层远程端口镜像配置661
16.3.1 二层远程端口镜像配置任务662
16.3.2 低端H3C交换机远程端口镜像的配置步骤663
16.3.3 中高端H3C交换机二层远程端口镜像的配置步骤666
16.3.4 利用远程镜像VLAN实现本地镜像支持多个目的端口的配置步骤669
16.3.5 低端H3C交换机远程端口镜像配置示例670
16.3.6 中高端H3C交换机二层远程端口镜像配置示例672
16.3.7 利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置示例673
16.4 H3C交换机三层远程端口镜像配置674
16.4.1 三层远程端口镜像的配置步骤674
16.4.2 三层远程端口镜像配置示例678
16.5 H3C交换机端口镜像管理680
第17章 H3C交换机端口安全和MAC地址认证配置与管理682
17.1 H3C交换机端口安全基础683
17.1.1 H3C交换机端口安全特性和模式683
17.1.2 详解端口安全模式工作原理685
17.2 H3C交换机端口安全配置与管理689
17.2.1 启用端口安全功能689
17.2.2 端口最大安全MAC地址数689
17.2.3 端口安全模式配置690
17.2.4 安全MAC地址配置691
17.2.5 端口安全的相关特性配置692
17.2.6 macAddressOrUserLoginSecure安全模式下来宾VLAN支持的配置694
17.2.7 不应用RADIUS服务器下发的授权信息的配置696
17.2.8 端口安全配置管理696
17.3 H3C交换机端口安全配置示例700
17.3.1 autoLearn模式的端口安全配置示例700
17.3.2 macAddressWithRadius模式的端口安全配置示例701
17.3.3 userLoginWithOUI模式的端口安全配置示例702
17.3.4 macAddressElseUserLoginSecureExt模式的端口安全配置示例703
17.3.5 macAddressOrUserLoginSecure模式的来宾VLAN配置示例704
17.4 H3C交换机MAC地址认证基础705
17.4.1 两种MAC地址认证方式705
17.4.2 MAC地址认证定时器706
17.4.3 与MAC地址认证配合使用的特性706
17.5 H3C交换机MAC地址认证配置与管理707
17.5.1 基本MAC地址认证功能配置708
17.5.2 MAC地址认证域配置710
17.5.3 MAC地址认证来宾VLAN配置710
17.5.4 MAC地址认证管理712
17.5.5 本地MAC地址认证配置示例713
17.5.6 使用RADIUS服务器进行MAC地址认证的配置示例715
第18章 H3C交换机AAA安全访问配置与管理717
18.1 H3C交换机AAA基础718
18.1.1 AAA简介718
18.1.2 ISP域简介718
18.1.3 HWTACACS简介719
18.1.4 H3C交换机配置AAA配置任务721
18.2 H3C交换机本地用户配置与管理721
18.2.1 本地用户属性721
18.2.2 本地用户属性配置722
18.2.3 用户组属性配置726
18.2.4 本地用户及本地用户组管理726
18.3 H3C交换机RADIUS方案配置与管理728
18.3.1 创建RADIUS方案729
18.3.2 RADIUS认证/授权服务器729
18.3.3 RADIUS计费服务器及相关参数配置730
18.3.4 RADIUS报文的共享密钥配置733
18.3.5 RADIUS服务器报文发送的最大尝试次数配置733
18.3.6 配置支持的RADIUS服务器的类型734
18.3.7 RADIUS服务器状态配置734
18.3.8 发送给RADIUS服务器的数据相关属性配置735
18.3.9 发送RADIUS报文使用的源地址配置736
18.3.10 发送RADIUS报文使用的备份源地址配置737
18.3.11 RADIUS服务器的定时器配置738
18.3.12 RADIUS的Trap功能配置738
18.3.13 启用监听端口739
18.3.14 RADIUS方案管理739
18.4 H3C交换机HWTACACS方案配置与管理744
18.4.1 创建HWTACACS方案744
18.4.2 HWTACACS服务器配置745
18.4.3 HWTACACS报文共享密钥配置747
18.4.4 发送给HWTACACS服务器的数据相关属性配置747
18.4.5 发送HWTACACS报文使用的源地址配置747
18.4.6 HWTACACS服务器的定时器配置748
18.4.7 HWTACACS方案管理749
18.5 在H3C交换机ISP域中配置实现AAA的方法751
18.5.1 创建ISP域752
18.5.2 ISP域属性配置752
18.5.3 ISP域的AAA认证方法配置754
18.5.4 ISP域的AAA授权方法配置756
18.5.5 ISP域的AAA计费方法配置758
18.5.6 强制切断用户连接配置761
18.5.7 配置设备作为RADIUS服务器762
18.6 H3C交换机AAA配置示例764
18.6.1 Telnet用户的local认证、HWTACACS授权、RADIUS计费配置764
18.6.2 SSH用户的RADIUS认证和授权配置示例765
18.6.3802.1x用户的RADIUS认证、授权和计费配置示例768
18.6.4 Telnet用户的HWTACACS认证、授权、计费配置示例772
18.6.5 设备作为RADIUS服务器对Telnet用户进行接入认证的配置示例773
第19章 H3C交换机IEEE802.1x和Portal认证配置与管理775
19.1 H3C交换机IEEE802.1x基础776
19.1.1 IEEE802.1x的体系结构776
19.1.2 IEEE802.1x的认证方式776
19.1.3 IEEE802.1x端口状态及接入控制方式777
19.1.4 H3C交换机中与IEEE802.1x配合使用的特性777
19.2 H3C交换机IEEE802.1x配置与管理779
19.2.1 开启802.1x特性780
19.2.2 IEEE802.1x认证方法配置780
19.2.3 端口授权状态的配置781
19.2.4 端口接入控制方式配置782
19.2.5 端口允许同时接入的用户最大数配置783
19.2.6 IEEE802.1x定时器参数配置784
19.2.7 交换机向客户端发送认证请求的最大次数配置785
19.2.8 开启组播和单播触发功能785
19.2.9 端口的强制认证域配置786
19.2.10 来宾VLAN配置787
19.2.11 认证失败VLAN配置788
19.2.12 IEEE802.1x认证管理788
19.2.13 H3C交换机IEEE802.1x认证配置示例791
19.2.14 带来宾VLAN和VLAN下发功能的IEEE802.1x认证配置示例792
19.3 H3C交换机IEEE802.1x支持EAD快速部署配置与管理794
19.3.1 IEEE802.1x支持EAD快速部署的实现机制794
19.3.2 EAD快速部署配置794
19.3.3 EAD规则的老化超时时间配置795
19.3.4 EAD快速部署配置示例795
19.4 H3C交换机Portal认证基础797
19.4.1 Portal认证简介797
19.4.2 二层Portal认证方式799
19.4.3 三层Portal认证方式800
19.4.4 Portal认证的双机热备和多实例支持802
19.5 H3C交换机Portal认证配置与管理803
19.5.1 配置准备804
19.5.2 指定Portal服务器804
19.5.3 本地Portal认证Web页面自定义配置806
19.5.4 本地Portal服务器配置808
19.5.5 启用Portal认证809
19.5.6 Portal用户接入控制配置810
19.5.7 Portal认证的认证失败VLAN配置813
19.5.8 接口发送RADIUS报文的相关属性配置814
19.5.9 接口发送Portal报文使用的源地址配置815
19.5.10 配置Portal支持双机热备816
19.5.11 指定Portal用户认证成功后认证页面的自动跳转目的网站地址818
19.5.12 Portal探测功能配置819
19.5.13 强制Portal用户下线822
19.5.14 Portal认证管理822
19.5.15 二层Portal认证配置示例822
19.5.16 Portal直接认证配置举例824

已确认勘误

次印刷

页码 勘误内容 提交人 修订印次

H3C交换机配置与管理完全手册
    • 名称
    • 类型
    • 大小

    光盘服务联系方式: 020-38250260    客服QQ:4006604884

    意见反馈

    14:15

    关闭

    云图客服:

    尊敬的用户,您好!您有任何提议或者建议都可以在此提出来,我们会谦虚地接受任何意见。

    或者您是想咨询:

    用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问

    Video Player
    ×
    Audio Player
    ×
    pdf Player
    ×
    Current View

    看过该图书的还喜欢

    some pictures

    解忧杂货店

    东野圭吾 (作者), 李盈春 (译者)

    loading icon