《華為交換機學習指南(第二版)》是2019年9月人民郵電出版社出版的圖書,作者是王達。
基本介紹
- 中文名:華為交換機學習指南(第二版)
- 作者:王達
- 出版時間:2019年9月
- 出版社:人民郵電出版社
- 頁數:1149 頁
- ISBN:9787115515926
- 定價:298 元
- 開本:16 開
- 裝幀:平裝
內容簡介,圖書目錄,
內容簡介
本書全面地介紹華為S系列園區交換機各主要功能的技術原理、配置與管理方法,包括基礎的VRP系統的使用/維護與管理、設備狀態和性能管理,以及隨身碟開局/EasyDeploy快速部署、信息中心、iSack堆疊和CSS集群、乙太網接口和聚合鏈路、VLAN劃分方式/LNP/GVRP/VCMP、VLAN間二/三層互訪、VLAN聚合/MUX VLAN/QinQ/VLAN映射/QinQ映射/VLAN終結/VLAN Switch、STP/RSTP/MSTP、IGMP/PIM/IGMP Snooping/組播VLAN、ACL/自反ACL、QoS優先權/MQC/流量監管/流量整形/接口限速/擁塞避免/擁塞管理、本地方式/RADIUS方式/HWTACACS方式AAA、802.1X認證/MAC認證/Portal認證、本機防攻擊/IPSG/MAC安全/連線埠安全/ARP安全等功能的配置與管理。
本書以S系列園區交換機當前最新的V200R013C00版本VRP系統為主線,對第一版進行全面的更新、升級。不僅內容上進行了全面的更新,而且還新增了許多內容,是華為官方指定的ICT認證培訓教材,也是廣大通信與網路工程技術人員、培訓機構、高等院校進行華為新版R&S HCIA V2.5、HCIP V2.5、HCIE V3.0認證自學、培訓和教學的首選教材。
圖書目錄
第 1章 VRP系統使用、維護與管理 0
1.1 華為S系列園區交換機 2
1.1.1 S1700系列簡介及主要機型 2
1.1.2 S2700系列交換機 3
1.1.3 S3700系列交換機 5
1.1.4 S5700系列交換機 6
1.1.5 S6700系列交換機 13
1.1.6 S7700系列交換機 15
1.1.7 S7900系列交換機 16
1.1.8 S9700系列交換機 17
1.1.9 S12700系列交換機 17
1.2 VRP系統基礎 18
1.2.1 VRP命令行格式約定 18
1.2.2 VRP命令行視圖 19
1.2.3 編輯命令行 21
1.2.4 VRP命令行線上幫助 23
1.2.5 VRP命令行的通用錯誤提示 24
1.2.6 undo命令行 25
1.2.7 查看歷史命令 26
1.2.8 VRP命令級別與用戶級別 27
1.2.9 配置用戶級別和用戶級別切換 29
1.3 查看命令行顯示信息 30
1.3.1 查詢命令行的配置信息 30
1.3.2 控制命令行顯示方式 31
1.3.3 過濾命令行顯示信息 32
1.4 VRP檔案系統管理 35
1.4.1 檔案的命名規則 35
1.4.2 管理 36
1.4.3 檔案管理 38
1.4.4 存儲器管理 42
1.5 VRP軟體系統的組成 43
1.5.1 VRP系統軟體 43
1.5.2 VRP系統配置檔案 45
1.5.3 VRP系統補丁檔案 46
1.5.4 BootROM選單 48
1.5.5 BootLoad選單 51
1.6 管理配置檔案 53
1.6.1 保存配置檔案 54
1.6.2 備份配置檔案 56
1.6.3 恢復配置檔案 57
1.6.4 比較配置檔案 58
1.6.5 清除配置 58
1.6.6 恢復出廠配置 59
1.6.7 執行配置檔案 60
1.7 交換機啟動管理 60
1.7.1 配置系統啟動檔案 61
1.7.2 重新啟動交換機 62
第 2章 VRP系統登錄與遠程檔案管理 64
2.1 配置VRP系統首次登錄 66
2.1.1 通過Console口首次登錄設備 66
2.1.2 通過MiniUSB口首次登錄設備 68
2.1.3 通過Web網管首次登錄設備 69
2.1.4 首次登錄後的基本配置 73
2.2 用戶登錄與用戶界面 76
2.2.1 用戶登錄方式 76
2.2.2 用戶界面分類 79
2.2.3 用戶界面的編號 79
2.2.4 用戶界面的用戶認證和優先權 80
2.3 配置通過Console用戶界面登錄設備 81
2.3.1 配置Console用戶界面的物理屬性 81
2.3.2 配置Console用戶界面的終端屬性 83
2.3.3 配置Console用戶界面的認證方式 84
2.3.4 配置Console用戶界面的用戶級別 86
2.3.5 Console用戶界面管理 86
2.4 配置通過VTY用戶界面登錄設備 87
2.4.1 配置VTY用戶界面的屬性 87
2.4.2 配置VTY用戶界面的認證方式 89
2.4.3 配置VTY用戶界面的用戶級別 91
2.4.4 配置Telnet伺服器 92
2.4.5 配置SSH用戶 93
2.4.6 配置SSH伺服器 97
2.4.7 通過CLI方式登錄後的常用操作 101
2.4.8 通過Telnet登錄設備失敗的故障排除 102
2.4.9 通過STelnet登錄設備失敗的故障排除 104
2.4.10 執行Telnet或STelnet登錄 105
2.4.11 通過Telnet登錄交換機的配置示例 105
2.4.12 通過STelnet登錄交換機的配置示例 106
2.5 配置通過Web網管登錄設備 111
2.5.1 通過Web網管登錄設備簡介 111
2.5.2 配置通過Web網管登錄設備(簡便登錄方式) 112
2.5.3 配置通過Web網管登錄設備(安全登錄方式) 116
2.5.4 配置對Web用戶進行訪問控制 118
2.5.5 通過Web網管登錄設備(安全登錄方式)的配置示例 118
2.6 遠程檔案管理 121
2.6.1 檔案管理方式的支持 121
2.6.2 通過FTP進行檔案操作 123
2.6.3 通過FTP進行檔案操作的配置示例 128
2.6.4 通過SFTP進行檔案操作 129
2.6.5 通過SFTP進行檔案操作的配置示例 131
2.6.6 通過SCP進行檔案操作 133
2.6.7 通過FTPS進行檔案操作 134
2.6.8 通過FTPS進行檔案操作的配置示例 136
第3章 交換機的快速部署 140
3.1 配置隨身碟開局 142
3.1.1 隨身碟開局原理 142
3.1.2 S系列交換機對隨身碟開局功能的支持 145
3.1.3 索引檔案的製作方法 147
3.1.4 配置隨身碟開局 152
3.1.5 隨身碟開局狀態查看 153
3.1.6 隨身碟開局配置示例 155
3.2 EasyDeploy基礎 156
3.2.1 EasyDeploy涉及的基本概念 156
3.2.2 EasyDeploy主要套用 159
3.2.3 S系列交換機對EasyDeploy功能的支持 160
3.3 通過Option參數或中間檔案實現空配置設備部署 161
3.3.1 通過Option參數或中間檔案實現空配置設備部署的實現原理 162
3.3.2 配置通過Option參數實現空配置設備部署 165
3.3.3 通過Option參數實現空配置設備部署配置示例 167
3.3.4 配置通過中間檔案實現空配置設備部署 169
3.3.5 通過中間檔案實現空配置設備部署的配置示例 171
3.4 通過Commander實現空配置設備部署 174
3.4.1 通過Commander實現空配置設備部署原理 174
3.4.2 通過Commander實現空配置設備部署的配置任務 176
3.4.3 配置檔案伺服器和DHCP伺服器 177
3.4.4 配置Commander基本功能 177
3.4.5 配置檔案伺服器信息 178
3.4.6 (可選)配置網路拓撲收集功能 179
3.4.7 配置下載檔案信息 183
3.4.8 配置下載後檔案的激活策略 187
3.4.9 使能自動清理存儲空間功能 189
3.4.10 配置自動備份配置檔案功能 189
3.4.11 通過Commander實現空配置設備部署的管理命令 190
3.4.12 不使能網路拓撲收集功能,通過Commander實現空配置設備部署示例 190
3.4.13 使能網路拓撲收集功能,通過Commander實現空配置設備部署示例 194
第4章 設備管理和信息中心配置 198
4.1 查看設備狀態 200
4.1.1 查看硬體信息 200
4.1.2 查看設備序列號 201
4.1.3 查看電源和功率信息 208
4.1.4 查看風扇狀態 210
4.1.5 查看溫度信息 210
4.1.6 查看光模組信息 211
4.1.7 查看版本及配置信息 216
4.1.8 查看CPU占用率 217
4.1.9 查看記憶體占用率 218
4.2 硬體管理 219
4.2.1 配置設備的MAC地址 219
4.2.2 管理主備環境 219
4.2.3 管理設備、單板和子卡 221
4.3 信息中心基礎 223
4.4 配置Log信息輸出 227
4.4.1 Log信息輸出的配置任務 227
4.4.2 配置Log信息輸出基本功能和參數 228
4.4.3 配置Log信息輸出到Log緩衝區 231
4.4.4 配置Log信息輸出到日誌檔案 232
4.4.5 配置Log信息輸出到控制台或終端 233
4.4.6 配置Log信息輸出到日誌主機 234
4.4.7 Log信息輸出管理 236
4.4.8 向日誌檔案輸出Log信息的配置示例 236
4.4.9 向日誌主機輸出Log信息的配置示例 237
4.5 配置Trap信息輸出 239
4.5.1 Trap信息輸出配置任務 239
4.5.2 配置Trap信息輸出到SNMP代理 240
4.5.3 向SNMP代理輸出Trap信息的配置示例 241
4.6 配置輸出Debug信息 243
4.6.1 Debug信息輸出的配置任務 243
4.6.2 向控制台輸出Debug信息的配置示例 244
第5章 iStack和CSS配置與管理 246
5.1 iStack基礎 248
5.1.1 iStack概述 248
5.1.2 堆疊連線方式 249
5.1.3 堆疊的建立流程 250
5.1.4 堆疊的登錄與訪問 253
5.1.5 堆疊ID分配 254
5.1.6 堆疊成員的加入與退出 255
5.1.7 堆疊的合併 256
5.1.8 堆疊的分裂與多主檢測 257
5.1.9 堆疊的主備倒換和系統升級 261
5.1.10 跨設備鏈路聚合與流量本地優先轉發 262
5.1.11 iStack的主要套用場景 264
5.1.12 iStack特性的產品支持 266
5.2 iStack配置與管理 269
5.2.1 配置通過堆疊卡組建堆疊 269
5.2.2 配置通過業務口普通線纜組建堆疊 272
5.2.3 配置通過業務口專用線纜組建堆疊 274
5.2.4 檢查堆疊組建是否成功 277
5.2.5 配置多主檢測 281
5.2.6 配置堆疊鏈路的負載分擔模式 283
5.2.7 iStack堆疊管理 284
5.2.8 通過堆疊卡組建堆疊配置示例 284
5.2.9 通過業務口普通線纜組建堆疊配置示例 286
5.2.10 直連方式多主檢測配置示例 289
5.3 CSS基礎 290
5.3.1 CSS集群簡介 290
5.3.2 CSS集群基本概念 291
5.3.3 集群建立原理 292
5.3.4 集群登錄與訪問 293
5.3.5 集群成員的加入與集群合併 294
5.3.6 集群主備倒換和升級 296
5.4 通過集群卡連線方式組建集群 298
5.4.1 硬體安裝及集群連線 299
5.4.2 配置軟體 305
5.4.3 檢查集群組建是否成功 307
5.4.4 通過集群卡組建集群的配置示例 312
5.5 通過業務口連線方式組建集群 315
5.5.1 硬體安裝及集群連線 315
5.5.2 配置軟體 316
5.5.3 檢查集群組建是否成功 318
5.5.4 通過業務口設備組建集群的配置示例 320
第6章 乙太網接口和聚合鏈路配置與管理 324
6.1 交換機接口及基礎配置 326
6.1.1 接口分類 326
6.1.2 物理接口編號規則 326
6.1.3 接口基本參數配置 329
6.1.4 接口基本參數配置管理 330
6.2 乙太網接口配置與管理 331
6.2.1 配置乙太網連線埠組 331
6.2.2 配置乙太網接口的基本屬性 333
6.2.3 配置40GE和100GE接口的拆分和合併 337
6.2.4 配置單纖單向通信 339
6.2.5 配置連線埠隔離 341
6.2.6 連線埠隔離配置示例 343
6.2.7 配置連線埠保護 343
6.2.8 乙太網接口頻繁Up/Down故障的分析與排除 344
6.3 邏輯接口配置與管理 346
6.3.1 乙太網子接口的配置與管理 347
6.3.2 Loopback接口的配置與管理 352
6.3.3 配置NULL接口 353
6.4 Eth-Trunk配置與管理 353
6.4.1 鏈路聚合的基本概念 353
6.4.2 手工模式鏈路聚合原理 355
6.4.3 LACP模式鏈路聚合原理 356
6.4.4 鏈路聚合負載分擔方式 360
6.4.5 堆疊環境下的鏈路聚合 362
6.4.6 鏈路聚合配置注意事項 363
6.4.7 手工模式鏈路聚合配置與管理 364
6.4.8 手工模式鏈路聚合配置示例 368
6.4.9 LACP模式鏈路聚合配置與管理 370
6.4.10 LACP模式的鏈路聚合配置示例 374
6.4.11 配置Eth-Trunk接口流量本地優先轉發 377
6.4.12 Eth-Trunk接口流量本地優先轉發配置示例 377
6.5 E-Trunk配置與管理 380
6.5.1 E-Trunk基本概念 380
6.5.2 E-Trunk工作原理 381
6.5.3 配置E-Trunk 383
6.5.4 E-Trunk配置示例 388
第7章 基本VLAN特性配置與管理 394
7.1 VLAN基礎 396
7.1.1 VLAN概述 396
7.1.2 理解VLAN的形成原理 397
7.1.3 VLAN幀格式和VLAN標籤 399
7.1.4 二層乙太網鏈路類型和連線埠類型 401
7.1.5 預設VLAN 403
7.1.6 二層乙太網連線埠的數據幀收發規則 404
7.1.7 VLAN劃分 405
7.1.8 VLAN內二層互訪原理 406
7.1.9 LNP基本原理 409
7.2 基於連線埠劃分VLAN 411
7.2.1 配置通過靜態配置連線埠類型進行基於連線埠劃分VLAN 411
7.2.2 配置通過LNP動態協商鏈路類型進行基於連線埠劃分VLAN 414
7.2.3 恢復接口上VLAN的預設配置 416
7.2.4 通過靜態配置連線埠類型進行基於連線埠劃分VLAN的配置示例 416
7.2.5 通過LNP動態協商鏈路類型進行基於連線埠劃分VLAN的配置示例 418
7.3 基於MAC地址劃分VLAN 420
7.3.1 配置基於MAC地址劃分VLAN 420
7.3.2 基於MAC地址劃分VLAN的配置示例 422
7.4 基於子網劃分VLAN 423
7.4.1 配置基於IP子網劃分VLAN 424
7.4.2 基於IP子網劃分VLAN的配置示例 426
7.5 基於協定劃分VLAN 428
7.5.1 配置基於協定劃分VLAN 428
7.5.2 基於協定劃分VLAN的配置示例 430
7.6 基於策略劃分VLAN 432
7.6.1 配置基於策略劃分VLAN 432
7.6.2 基於策略劃分VLAN的配置示例 434
7.7 GVRP配置與管理 436
7.7.1 GVRP基礎 436
7.7.2 GVRP工作原理 439
7.7.3 使能GVRP功能 442
7.7.4 配置GVRP連線埠註冊模式 443
7.7.5 配置GARP定時器參數值 443
7.7.6 GVRP配置示例 445
7.8 VCMP配置與管理 448
7.8.1 VCMP簡介 448
7.8.2 VCMP工作原理 449
7.8.3 配置VCMP 454
7.8.4 通過VCMP實現VLAN集中管理配置示例 456
7.9 VLAN間通信配置與管理 459
7.9.1 通過VLAN Switch實現VLAN間二層通信簡介 459
7.9.2 兩種VLAN間三層通信情形 460
7.9.3 通過VLANIF接口實現VLAN間三層通信的機制 461
7.9.4 配置通過VLANIF接口方案實現VLAN間通信 463
7.9.5 通過VLANIF接口實現VLAN間三層通信的配置示例 464
7.9.6 通過三層Dot1q終結子接口實現VLAN間三層通信的機制 465
7.9.7 通過三層Dot1q子接口實現VLAN間三層通信的配置示例 466
7.10 管理VLAN的配置與管理 468
第8章 VLAN高級特性配置與管理 470
8.1 VLAN聚合配置與管理 472
8.1.1 普通VLAN部署的不足 472
8.1.2 VLAN聚合原理 473
8.1.3 Sub-VLAN通信原理 475
8.1.4 配置VLAN聚合 478
8.1.5 VLAN聚合配置示例 480
8.2 MUX VLAN配置與管理 482
8.2.1 MUX VLAN概述 482
8.2.2 MUX VLAN配置注意事項 484
8.2.3 配置MUX VLAN 485
8.2.4 MUX VLAN配置示例 486
8.3 QinQ配置與管理 488
8.3.1 QinQ技術誕生的背景 488
8.3.2 QinQ基本工作原理 490
8.3.3 QinQ的實現方式 491
8.3.4 TPID的可調值 493
8.3.5 配置外層VLAN標籤的TPID值 495
8.3.6 配置基本QinQ功能 495
8.3.7 基本QinQ配置示例 496
8.3.8 配置基於VLAN ID的靈活QinQ 499
8.3.9 基於VLAN ID的靈活QinQ配置示例 501
8.3.10 配置基於802.1p優先權的靈活QinQ 503
8.3.11 配置基於流策略的靈活QinQ 505
8.3.12 基於流策略的靈活QinQ配置示例 509
8.3.13 配置對Untagged數據幀添加雙層VLAN標籤 511
8.4 VLAN終結配置與管理 512
8.4.1 VLAN終結簡介 512
8.4.2 配置Dot1q終結子接口接入L2VPN 513
8.4.3 配置Dot1q終結子接口接入L3VPN 514
8.4.4 配置QinQ終結子接口接入L2VPN 515
8.4.5 配置QinQ終結子接口接入L3VPN 516
8.5 VLAN映射配置與管理 518
8.5.1 VLAN映射的引入背景 518
8.5.2 VLAN映射原理 519
8.5.3 VLAN映射方式 520
8.5.4 配置基於VLAN ID的1 to 1 VLAN映射 522
8.5.5 基於VLAN ID的1 to 1 VLAN映射的配置示例 524
8.5.6 配置基於VLAN ID的2 to 1 VLAN映射 525
8.5.7 基於VLAN ID的2 to 1 VLAN映射的配置示例 527
8.5.8 配置基於VLAN ID的2 to 2 VLAN映射 529
8.5.9 基於VLAN ID的2 to 2 VLAN映射的配置示例 530
8.5.10 配置基於802.1p優先權的VLAN映射 532
8.5.11 配置基於MQC的VLAN映射 534
8.5.12 基於MQC的VLAN映射的配置示例 536
8.6 QinQ映射配置與管理 538
8.6.1 QinQ映射工作原理 538
8.6.2 配置1 to 1的QinQ映射 540
8.6.3 配置2 to 1的QinQ映射 541
8.7 VLAN Switch配置與管理 542
8.7.1 VLAN Switch簡介 542
8.7.2 配置VLAN Switch stack-vlan功能 544
8.7.3 配置VLAN Switch switch-vlan功能 545
8.7.4 通過VLAN Switch實現VLAN間二層通信的配置示例 545
第9章 生成樹協定配置與管理 548
9.1 STP基礎 550
9.1.1 STP的由來 550
9.1.2 STP的基本概念 551
9.1.3 STP的3個定時器 555
9.1.4 STP BPDU報文 556
9.1.5 STP的不足之處 558
9.2 STP拓撲計算原理深入剖析 559
9.2.1 生成樹初始化階段的角色選舉 559
9.2.2 拓撲發生變化後的角色選舉 562
9.3 RSTP對STP的改進 563
9.3.1 新增3種連線埠角色 564
9.3.2 重新劃分連線埠狀態 565
9.3.3 BPDU的改變 565
9.3.4 更加快速的P/A收斂機制 568
9.3.5 RSTP的其他收斂機制以及與STP的互操作 570
9.4 STP/RSTP配置 571
9.4.1 STP/RSTP配置任務及預設配置 571
9.4.2 配置STP/RSTP基本功能 572
9.4.3 配置影響STP拓撲收斂的參數 576
9.4.4 STP配置示例 579
9.4.5 配置影響RSTP拓撲收斂的參數 581
9.4.6 配置RSTP保護功能 584
9.4.7 配置設備支持和其他廠商設備互通的參數 586
9.4.8 RSTP功能配置示例 587
9.5 MSTP基礎 589
9.5.1 MSTP產生的背景 589
9.5.2 MSTP的基本概念 591
9.5.3 MSTP的連線埠角色 593
9.5.4 MSTP的連線埠狀態與收斂機制 595
9.5.5 MSTP拓撲計算原理 595
9.5.6 MSTP BPDU報文 598
9.6 MSTP配置 601
9.6.1 配置MSTP基本功能 601
9.6.2 配置影響MSTP拓撲收斂的參數 606
9.6.3 配置MSTP保護功能 607
9.6.4 MSTP功能配置示例 609
第 10章 IP組播配置與管理 614
10.1 IP組播基礎 616
10.1.1 IP網路的3種數據傳輸方式 616
10.1.2 組播的基本概念 617
10.1.3 組播服務模型 618
10.1.4 組播地址 619
10.1.5 IPv4組播協定 621
10.1.6 IPv4組播套用 622
10.2 IGMP工作原理 624
10.2.1 IGMPv1的工作原理 625
10.2.2 IGMPv2的改進 627
10.2.3 IGMPv3的改進 629
10.2.4 IGMP SSM Mapping 633
10.3 IGMP配置與管理 634
10.3.1 配置IGMP基本功能 634
10.3.2 調整IGMP性能 638
10.3.3 配置IGMP SSM Mapping 644
10.3.4 配置IGMP Limit 645
10.3.5 IGMP基本功能配置示例 646
10.3.6 靜態加入組播組配置示例 648
10.3.7 IGMP SSM Mapping配置示例 649
10.3.8 IGMP Limit配置示例 651
10.4 PIM基礎及工作原理 652
10.4.1 PIM基本概念 653
10.4.2 PIM-DM基本工作原理 654
10.4.3 PIM-SM(ASM模型)工作原理 659
10.4.4 PIM-SM(SSM模型)工作原理 664
10.5 PIM-DM(IPv4)配置與管理 665
10.5.1 配置PIM-DM基本功能 665
10.5.2 調整組播源控制參數 666
10.5.3 調整鄰居控制參數 667
10.5.4 調整剪枝控制參數 669
10.5.5 調整嫁接控制參數 672
10.5.6 調整狀態刷新控制參數 673
10.5.7 調整斷言控制參數 674
10.5.8 配置PIM Silent 675
10.5.9 PIM-DM管理 675
10.5.10 PIM-DM基本功能配置示例 676
10.6 PIM-SM(IPv4)配置與管理 678
10.6.1 ASM模型PIM-SM的配置與管理 679
10.6.2 配置SSM模型的PIM-SM 689
10.6.3 PIM-SM其他可選功能及參數配置 689
10.6.4 PIM-SM管理 693
10.6.5 PIM-SM(ASM模型)配置示例 694
10.6.6 PIM-SM(SSM模型)配置示例 697
10.7 二層組播基礎及工作原理 699
10.7.1 二層組播概述 700
10.7.2 IGMP Snooping基本原理 700
10.7.3 IGMP Snooping Proxy基本原理 703
10.7.4 IGMP Snooping SSM Mapping 705
10.7.5 組播VLAN 706
10.8 IGMP Snooping配置與管理 708
10.8.1 配置IGMP Snooping基本功能 708
10.8.2 配置IGMP Snooping Proxy 715
10.8.3 配置IGMP Snooping策略 716
10.8.4 配置成員關係快速刷新 720
10.8.5 配置IGMP Snooping SSM Mapping 722
10.8.6 IGMP Snooping基本功能的配置示例 723
10.8.7 通過靜態連線埠實現二層組播的配置示例 725
10.8.8 IGMP Snooping查詢器的配置示例 727
10.9 組播VLAN配置與管理 728
10.9.1 配置基於用戶VLAN的組播VLAN一對多 728
10.9.2 配置基於用戶VLAN的組播VLAN多對多 730
10.9.3 配置基於接口的組播VLAN功能 732
10.9.4 基於用戶VLAN的組播VLAN一對多配置示例 733
10.9.5 基於接口的組播VLAN配置示例 735
第 11章 ACL配置與管理 738
11.1 ACL基礎 740
11.1.1 ACL簡介 740
11.1.2 ACL的組成、分類及實現方式 741
11.1.3 ACL規則編號 743
11.1.4 ACL規則的匹配順序 744
11.1.5 ACL套用模組的ACL默認動作和處理機制 745
11.1.6 ACL的常用配置原則 748
11.2 ACL的配置與管理 749
11.2.1 ACL的配置任務 749
11.2.2 配置並套用基本ACL 750
11.2.3 配置並套用高級ACL 753
11.2.4 配置並套用二層ACL 757
11.2.5 配置並套用用戶自定義ACL 759
11.2.6 配置並套用用戶ACL 763
11.2.7 配置並套用基本ACL6 766
11.2.8 配置並套用高級ACL6 768
11.2.9 使用高級ACL6過濾特定IPv6報文配置示例 772
11.3 基於ACL的簡化流策略 773
11.3.1 基於ACL的簡化流策略概述 774
11.3.2 配置基於ACL的報文過濾 775
11.3.3 配置基於ACL的流量監管(限速並重標記) 779
11.3.4 配置基於ACL的重定向 783
11.3.5 配置基於ACL的重標記 784
11.3.6 配置基於ACL的流量統計 787
11.4 ACL和基於ACL的簡化流策略配置示例 789
11.4.1 使用基本ACL限制FTP訪問許可權的配置示例 789
11.4.2 使用高級ACL限制用戶在特定時間訪問特定伺服器的配置示例 791
11.4.3 使用二層ACL禁止特定用戶上網的配置示例 793
11.4.4 使用用戶自定義ACL過濾特定報文流的配置示例 794
11.4.5 基於ACL的簡化流策略對不同VLAN業務分別限速配置示例 795
11.4.6 基於ACL的簡化流策略進行優先權映射配置示例 797
11.5 自反ACL的配置與管理 799
11.5.1 自反ACL的基本工作原理 799
11.5.2 配置自反ACL 800
11.5.3 自反ACL配置示例 802
第 12章 QoS配置與管理 804
12.1 QoS基礎 806
12.1.1 QoS的引入背景 806
12.1.2 3種QoS服務模型 806
12.1.3 基於DiffServ模型的QoS業務組成 808
12.1.4 QoS優先權 809
12.1.5 QoS中的PHB行為 812
12.1.6 QoS優先權映射 814
12.2 MQC配置與管理 815
12.2.1 MQC簡介 816
12.2.2 配置流分類 817
12.2.3 配置流行為 822
12.2.4 配置流策略 823
12.2.5 套用流策略 824
12.3 DiffServ域模式QoS優先權映射配置與管理 827
12.3.1 DiffServ域中預設映射關係 828
12.3.2 DiffServ域模式優先權映射套用場景 832
12.3.3 配置DiffServ域模式優先權映射 833
12.3.4 配置基於MQC的重標記優先權 838
12.3.5 DiffServ域模式優先權映射配置示例 840
12.3.6 基於MQC的重標記優先權配置示例 842
12.4 映射表模式優先權映射配置與管理 844
12.4.1 各優先權間的預設映射關係 844
12.4.2 映射表模式優先權映射的套用場景 846
12.4.3 配置映射表模式優先權映射 846
12.4.4 映射表模式優先權映射配置示例 850
12.5 基於MQC的報文過濾配置與管理 852
12.5.1 基於MQC的報文過濾配置簡介 852
12.5.2 配置基於MQC的報文過濾 853
12.5.3 基於MQC的報文過濾配置示例 854
12.6 基於MQC的報文重定向配置與管理 857
12.7 基於MQC的流量統計配置與管理 859
12.7.1 配置基於MQC的流量統計 859
12.7.2 基於MQC的流量統計配置示例 860
12.8 流量監管、流量整形和接口限速基礎 862
12.8.1 QoS令牌桶的基本工作原理 862
12.8.2 單速率三色標記算法 864
12.8.3 雙速率三色標記算法 866
12.8.4 三種令牌桶模型比較 867
12.8.5 流量監管工作原理 868
12.8.6 流量整形工作原理 869
12.8.7 接口限速工作原理 871
12.9 流量監管、流量整形和接口限速的配置與管理 872
12.9.1 配置流量監管 872
12.9.2 基於MQC實現流量監管的配置示例 875
12.9.3 配置流量整形 879
12.9.4 流量整形配置示例 885
12.9.5 配置接口限速 887
12.9.6 接口限速配置示例 890
12.10 擁塞避免和擁塞配置與管理 892
12.10.1 擁塞避免技術原理 892
12.10.2 擁塞管理技術原理 893
12.10.3 配置尾部丟棄模板模式的擁塞避免 900
12.10.4 配置WRED丟棄模板模式的擁塞避免 902
12.10.5 配置調度模板模式的擁塞管理 905
12.10.6 配置接口模式的擁塞管理 907
12.10.7 擁塞避免和擁塞管理綜合配置示例 908
第 13章 AAA配置與管理 912
13.1 AAA基礎 914
13.1.1 AAA的基本構架 914
13.1.2 AAA基於域的用戶管理 915
13.1.3 RADIUS協定基礎 916
13.1.4 RADIUS認證和授權計費流程 919
13.1.5 RADIUS認證報文重傳和RADIUS伺服器狀態探測 921
13.1.6 HWTACACS協定基礎 923
13.1.7 HWTACACS認證、授權、計費流程 925
13.2 本地方式認證和授權配置與管理 926
13.2.1 配置本地用戶 927
13.2.2 配置本地授權規則 933
13.2.3 配置業務方案 937
13.2.4 配置AAA方案 940
13.2.5 在域下套用AAA方案 943
13.2.6 本地認證方式配置管理 946
13.2.7 Telnet登錄AAA本地認證配置示例 947
13.3 RADIUS方式認證、授權和計費配置與管理 949
13.3.1 配置RADIUS伺服器 949
13.3.2 配置AAA方案 950
13.3.3 配置RADIUS伺服器模板 955
13.3.4 在域下套用AAA方案 959
13.3.5 RADIUS方式認證、授權和計費配置管理 960
13.3.6 Telnet登錄RADIUS身份認證配置示例 961
13.3.7 RADIUS認證和計費配置示例 962
13.4 HWTACACS方式認證、授權和計費配置與管理 964
13.4.1 配置AAA方案 965
13.4.2 配置HWTACACS伺服器模板 968
13.4.3 配置記錄方案 972
13.4.4 在域下套用AAA方案 973
13.4.5 HWTACACS方式認證、授權和計費配置管理 974
13.4.6 HWTACACS方式認證、授權和計費配置示例 975
第 14章 NAC配置與管理 978
14.1 NAC基礎 980
14.1.1 NAC簡介 980
14.1.2 NAC的兩種配置模式 981
14.1.3 NAC統一模式基本認證流程 981
14.1.4 802.1X協定基礎 982
14.1.5 EAP幀格式 985
14.1.6 802.1X認證流程 987
14.1.7 MAC認證原理 989
14.1.8 Portal認證原理 990
14.1.9 終端類型識別 993
14.2 NAC統一模式配置任務 994
14.3 接入模板配置與管理 997
14.3.1 配置802.1X接入模板 997
14.3.2 配置MAC接入模板 1005
14.3.3 配置Portal接入模板(針對外置Portal伺服器-Portal協定) 1011
14.3.4 配置Portal接入模板(針對外置Portal伺服器-HTTP/HTTPS) 1019
14.3.5 配置Portal接入模板(針對內置Portal伺服器) 1022
14.4 配置認證模板 1027
14.4.1 創建認證模板 1028
14.4.2 配置用戶認證方式 1028
14.4.3 配置用戶認證成功前使用的授權信息 1031
14.4.4 配置用戶的免認證授權信息 1033
14.4.5 配置對用戶進行重認證 1035
14.4.6 配置允許接入的最大用戶數 1036
14.4.7 配置通過握手功能及時清除用戶表項 1037
14.4.8 配置用戶認證域 1037
14.4.9 配置通過IP位址標記靜態用戶的功能 1039
14.4.10 配置接口鏈路故障時用戶延時下線功能 1040
14.5 NAC套用及配置示例 1040
14.5.1 套用NAC 1041
14.5.2 NAC配置維護與管理 1042
14.5.3 AAA採用本地認證的MAC認證配置示例 1042
14.5.4 接入層交換機上802.1X認證配置示例 1045
14.5.5 匯聚層交換機上802.1X認證配置示例 1047
14.5.6 使用Portal協定的外置Portal認證配置示例 1050
14.5.7 使用HTTPS的外置Portal認證配置示例 1053
14.5.8 內置Portal認證配置示例 1055
第 15章 網路安全配置與管理 1058
15.1 本機防攻擊配置與管理 1060
15.1.1 本機防攻擊原理 1060
15.1.2 配置CPU防攻擊 1063
15.1.3 配置連線埠防攻擊 1072
15.1.4 配置攻擊溯源 1075
15.1.5 配置用戶級限速 1079
15.1.6 本機防攻擊配置示例 1081
15.2 IPSG配置與管理 1084
15.2.1 IPSG簡介 1084
15.2.2 IPSG技術原理 1085
15.2.3 IPSG與其他相似技術的比較 1087
15.2.4 配置基於靜態綁定表的IPSG 1090
15.2.5 靜態綁定IPSG功能防止主機私自更改IP位址配置示例 1093
15.2.6 靜態綁定IPSG限制非法主機訪問區域網路配置示例 1094
15.2.7 配置基於動態綁定表的IPSG 1096
15.2.8 DHCP Snooping動態綁定IPSG防止主機私自更改IP位址配置示例 1098
15.2.9 配置根據綁定表生成Snooping類型的MAC地址表項 1100
15.3 MAC安全配置與管理 1101
15.3.1 MAC地址表項 1101
15.3.2 配置MAC地址表項 1103
15.3.3 靜態MAC地址表配置示例 1104
15.3.4 配置關閉MAC地址學習功能 1105
15.3.5 配置限制MAC地址學習數量功能 1106
15.3.6 基於VLAN的MAC地址學習限制配置示例 1108
15.3.7 配置MAC地址防漂移功能 1108
15.3.8 配置MAC地址漂移檢測功能 1110
15.3.9 MAC地址防漂移配置示例 1113
15.3.10 配置丟棄全零MAC地址報文功能 1113
15.4 連線埠安全配置與管理 1114
15.4.1 連線埠安全簡介 1114
15.4.2 配置安全動態MAC功能 1115
15.4.3 配置Sticky MAC功能 1118
15.4.4 連線埠安全配置示例 1119
15.5 ARP安全配置與管理 1120
15.5.1 ARP表項 1120
15.5.2 免費ARP報文 1122
15.5.3 ARP安全簡介 1122
15.5.4 配置ARP報文限速 1126
15.5.5 配置ARP Miss訊息限速 1129
15.5.6 配置ARP表項嚴格學習 1133
15.5.7 配置基於接口的ARP表項限制 1134
15.5.8 配置禁止接口學習ARP表項 1135
15.5.9 配置ARP表項固化 1136
15.5.10 配置動態ARP檢測(DAI) 1137
15.5.11 配置ARP防網關衝突 1139
15.5.12 配置傳送ARP免費報文 1140
15.5.13 配置ARP網關保護功能 1141
15.5.14 配置ARP報文內MAC地址一致性檢查 1142
15.5.15 配置ARP報文合法性檢查 1143
15.5.16 配置DHCP觸發ARP學習 1144
15.5.17 ARP安全綜合功能配置示例 1144
15.5.18 防止ARP中間人攻擊配置示例 1147
