華為交換機(jī)學(xué)習(xí)指南（第二版）

目 錄
第 1章 VRP系統(tǒng)使用、維護(hù)與管理\t0
1．1 華為S系列園區(qū)交換機(jī)\t2
1．1．1 S1700系列簡(jiǎn)介及主要機(jī)型\t2
1．1．2 S2700系列交換機(jī)\t3
1．1．3 S3700系列交換機(jī)\t5
1．1．4 S5700系列交換機(jī)\t6
1．1．5 S6700系列交換機(jī)\t13
1．1．6 S7700系列交換機(jī)\t15
1．1．7 S7900系列交換機(jī)\t16
1．1．8 S9700系列交換機(jī)\t17
1．1．9 S12700系列交換機(jī)\t17
1．2 VRP系統(tǒng)基礎(chǔ)\t18
1．2．1 VRP命令行格式約定\t18
1．2．2 VRP命令行視圖\t19
1．2．3 編輯命令行\(zhòng)t21
1．2．4 VRP命令行在線幫助\t23
1．2．5 VRP命令行的通用錯(cuò)誤提示\t24
1．2．6 undo命令行\(zhòng)t25
1．2．7 查看歷史命令\t26
1．2．8 VRP命令級(jí)別與用戶級(jí)別\t27
1．2．9 配置用戶級(jí)別和用戶級(jí)別切換\t29
1．3 查看命令行顯示信息\t30
1．3．1 查詢命令行的配置信息\t30
1．3．2 控制命令行顯示方式\t31
1．3．3 過濾命令行顯示信息\t32
1．4 VRP文件系統(tǒng)管理\t35
1．4．1 文件的命名規(guī)則\t35
1．4．2 目錄管理\t36
1．4．3 文件管理\t38
1．4．4 存儲(chǔ)器管理\t42
1．5 VRP軟件系統(tǒng)的組成\t43
1．5．1 VRP系統(tǒng)軟件\t43
1．5．2 VRP系統(tǒng)配置文件\t45
1．5．3 VRP系統(tǒng)補(bǔ)丁文件\t46
1．5．4 BootROM菜單\t48
1．5．5 BootLoad菜單\t51
1．6 管理配置文件\t53
1．6．1 保存配置文件\t54
1．6．2 備份配置文件\t56
1．6．3 恢復(fù)配置文件\t57
1．6．4 比較配置文件\t58
1．6．5 清除配置\t58
1．6．6 恢復(fù)出廠配置\t59
1．6．7 執(zhí)行配置文件\t60
1．7 交換機(jī)啟動(dòng)管理\t60
1．7．1 配置系統(tǒng)啟動(dòng)文件\t61
1．7．2 重新啟動(dòng)交換機(jī)\t62
第 2章 VRP系統(tǒng)登錄與遠(yuǎn)程文件管理\t64
2．1 配置VRP系統(tǒng)首次登錄\t66
2．1．1 通過Console口首次登錄設(shè)備\t66
2．1．2 通過MiniUSB口首次登錄設(shè)備\t68
2．1．3 通過Web網(wǎng)管首次登錄設(shè)備\t69
2．1．4 首次登錄后的基本配置\t73
2．2 用戶登錄與用戶界面\t76
2．2．1 用戶登錄方式\t76
2．2．2 用戶界面分類\t79
2．2．3 用戶界面的編號(hào)\t79
2．2．4 用戶界面的用戶認(rèn)證和優(yōu)先級(jí)\t80
2．3 配置通過Console用戶界面登錄設(shè)備\t81
2．3．1 配置Console用戶界面的物理屬性\t81
2．3．2 配置Console用戶界面的終端屬性\t83
2．3．3 配置Console用戶界面的認(rèn)證方式\t84
2．3．4 配置Console用戶界面的用戶級(jí)別\t86
2．3．5 Console用戶界面管理\t86
2．4 配置通過VTY用戶界面登錄設(shè)備\t87
2．4．1 配置VTY用戶界面的屬性\t87
2．4．2 配置VTY用戶界面的認(rèn)證方式\t89
2．4．3 配置VTY用戶界面的用戶級(jí)別\t91
2．4．4 配置Telnet服務(wù)器\t92
2．4．5 配置SSH用戶\t93
2．4．6 配置SSH服務(wù)器\t97
2．4．7 通過CLI方式登錄后的常用操作\t101
2．4．8 通過Telnet登錄設(shè)備失敗的故障排除\t102
2．4．9 通過STelnet登錄設(shè)備失敗的故障排除\t104
2．4．10 執(zhí)行Telnet或STelnet登錄\t105
2．4．11 通過Telnet登錄交換機(jī)的配置示例\t105
2．4．12 通過STelnet登錄交換機(jī)的配置示例\t106
2．5 配置通過Web網(wǎng)管登錄設(shè)備\t111
2．5．1 通過Web網(wǎng)管登錄設(shè)備簡(jiǎn)介\t111
2．5．2 配置通過Web網(wǎng)管登錄設(shè)備（簡(jiǎn)便登錄方式）\t112
2．5．3 配置通過Web網(wǎng)管登錄設(shè)備（安全登錄方式）\t116
2．5．4 配置對(duì)Web用戶進(jìn)行訪問控制\t118
2．5．5 通過Web網(wǎng)管登錄設(shè)備（安全登錄方式）的配置示例\t118
2．6 遠(yuǎn)程文件管理\t121
2．6．1 文件管理方式的支持\t121
2．6．2 通過FTP進(jìn)行文件操作\t123
2．6．3 通過FTP進(jìn)行文件操作的配置示例\t128
2．6．4 通過SFTP進(jìn)行文件操作\t129
2．6．5 通過SFTP進(jìn)行文件操作的配置示例\t131
2．6．6 通過SCP進(jìn)行文件操作\t133
2．6．7 通過FTPS進(jìn)行文件操作\t134
2．6．8 通過FTPS進(jìn)行文件操作的配置示例\t136
第3章 交換機(jī)的快速部署\t140
3．1 配置U盤開局\t142
3．1．1 U盤開局原理\t142
3．1．2 S系列交換機(jī)對(duì)U盤開局功能的支持\t145
3．1．3 索引文件的制作方法\t147
3．1．4 配置U盤開局\t152
3．1．5 U盤開局狀態(tài)查看\t153
3．1．6 U盤開局配置示例\t155
3．2 EasyDeploy基礎(chǔ)\t156
3．2．1 EasyDeploy涉及的基本概念\t156
3．2．2 EasyDeploy主要應(yīng)用\t159
3．2．3 S系列交換機(jī)對(duì)EasyDeploy功能的支持\t160
3．3 通過Option參數(shù)或中間文件實(shí)現(xiàn)空配置設(shè)備部署\t161
3．3．1 通過Option參數(shù)或中間文件實(shí)現(xiàn)空配置設(shè)備部署的實(shí)現(xiàn)原理\t162
3．3．2 配置通過Option參數(shù)實(shí)現(xiàn)空配置設(shè)備部署\t165
3．3．3 通過Option參數(shù)實(shí)現(xiàn)空配置設(shè)備部署配置示例\t167
3．3．4 配置通過中間文件實(shí)現(xiàn)空配置設(shè)備部署\t169
3．3．5 通過中間文件實(shí)現(xiàn)空配置設(shè)備部署的配置示例\t171
3．4 通過Commander實(shí)現(xiàn)空配置設(shè)備部署\t174
3．4．1 通過Commander實(shí)現(xiàn)空配置設(shè)備部署原理\t174
3．4．2 通過Commander實(shí)現(xiàn)空配置設(shè)備部署的配置任務(wù)\t176
3．4．3 配置文件服務(wù)器和DHCP服務(wù)器\t177
3．4．4 配置Commander基本功能\t177
3．4．5 配置文件服務(wù)器信息\t178
3．4．6 （可選）配置網(wǎng)絡(luò)拓?fù)涫占δ躙t179
3．4．7 配置下載文件信息\t183
3．4．8 配置下載后文件的激活策略\t187
3．4．9 使能自動(dòng)清理存儲(chǔ)空間功能\t189
3．4．10 配置自動(dòng)備份配置文件功能\t189
3．4．11 通過Commander實(shí)現(xiàn)空配置設(shè)備部署的管理命令\t190
3．4．12 不使能網(wǎng)絡(luò)拓?fù)涫占δ埽ㄟ^Commander實(shí)現(xiàn)空配置設(shè)備部署示例\t190
3．4．13 使能網(wǎng)絡(luò)拓?fù)涫占δ?，通過Commander實(shí)現(xiàn)空配置設(shè)備部署示例\t194
第4章 設(shè)備管理和信息中心配置\t198
4．1 查看設(shè)備狀態(tài)\t200
4．1．1 查看硬件信息\t200
4．1．2 查看設(shè)備序列號(hào)\t201
4．1．3 查看電源和功率信息\t208
4．1．4 查看風(fēng)扇狀態(tài)\t210
4．1．5 查看溫度信息\t210
4．1．6 查看光模塊信息\t211
4．1．7 查看版本及配置信息\t216
4．1．8 查看CPU占用率\t217
4．1．9 查看內(nèi)存占用率\t218
4．2 硬件管理\t219
4．2．1 配置設(shè)備的MAC地址\t219
4．2．2 管理主備環(huán)境\t219
4．2．3 管理設(shè)備、單板和子卡\t221
4．3 信息中心基礎(chǔ)\t223
4．4 配置Log信息輸出\t227
4．4．1 Log信息輸出的配置任務(wù)\t227
4．4．2 配置Log信息輸出基本功能和參數(shù)\t228
4．4．3 配置Log信息輸出到Log緩沖區(qū)\t231
4．4．4 配置Log信息輸出到日志文件\t232
4．4．5 配置Log信息輸出到控制臺(tái)或終端\t233
4．4．6 配置Log信息輸出到日志主機(jī)\t234
4．4．7 Log信息輸出管理\t236
4．4．8 向日志文件輸出Log信息的配置示例\t236
4．4．9 向日志主機(jī)輸出Log信息的配置示例\t237
4．5 配置Trap信息輸出\t239
4．5．1 Trap信息輸出配置任務(wù)\t239
4．5．2 配置Trap信息輸出到SNMP代理\t240
4．5．3 向SNMP代理輸出Trap信息的配置示例\t241
4．6 配置輸出Debug信息\t243
4．6．1 Debug信息輸出的配置任務(wù)\t243
4．6．2 向控制臺(tái)輸出Debug信息的配置示例\t244
第5章 iStack和CSS配置與管理\t246
5．1 iStack基礎(chǔ)\t248
5．1．1 iStack概述\t248
5．1．2 堆疊連接方式\t249
5．1．3 堆疊的建立流程\t250
5．1．4 堆疊的登錄與訪問\t253
5．1．5 堆疊ID分配\t254
5．1．6 堆疊成員的加入與退出\t255
5．1．7 堆疊的合并\t256
5．1．8 堆疊的分裂與多主檢測(cè)\t257
5．1．9 堆疊的主備倒換和系統(tǒng)升級(jí)\t261
5．1．10 跨設(shè)備鏈路聚合與流量本地優(yōu)先轉(zhuǎn)發(fā)\t262
5．1．11 iStack的主要應(yīng)用場(chǎng)景\t264
5．1．12 iStack特性的產(chǎn)品支持\t266
5．2 iStack配置與管理\t269
5．2．1 配置通過堆疊卡組建堆疊\t269
5．2．2 配置通過業(yè)務(wù)口普通線纜組建堆疊\t272
5．2．3 配置通過業(yè)務(wù)口專用線纜組建堆疊\t274
5．2．4 檢查堆疊組建是否成功\t277
5．2．5 配置多主檢測(cè)\t281
5．2．6 配置堆疊鏈路的負(fù)載分擔(dān)模式\t283
5．2．7 iStack堆疊管理\t284
5．2．8 通過堆疊卡組建堆疊配置示例\t284
5．2．9 通過業(yè)務(wù)口普通線纜組建堆疊配置示例\t286
5．2．10 直連方式多主檢測(cè)配置示例\t289
5．3 CSS基礎(chǔ)\t290
5．3．1 CSS集群簡(jiǎn)介\t290
5．3．2 CSS集群基本概念\t291
5．3．3 集群建立原理\t292
5．3．4 集群登錄與訪問\t293
5．3．5 集群成員的加入與集群合并\t294
5．3．6 集群主備倒換和升級(jí)\t296
5．4 通過集群卡連接方式組建集群\t298
5．4．1 硬件安裝及集群連線\t299
5．4．2 配置軟件\t305
5．4．3 檢查集群組建是否成功\t307
5．4．4 通過集群卡組建集群的配置示例\t312
5．5 通過業(yè)務(wù)口連接方式組建集群\t315
5．5．1 硬件安裝及集群連線\t315
5．5．2 配置軟件\t316
5．5．3 檢查集群組建是否成功\t318
5．5．4 通過業(yè)務(wù)口設(shè)備組建集群的配置示例\t320
第6章 以太網(wǎng)接口和聚合鏈路配置與管理\t324
6．1 交換機(jī)接口及基礎(chǔ)配置\t326
6．1．1 接口分類\t326
6．1．2 物理接口編號(hào)規(guī)則\t326
6．1．3 接口基本參數(shù)配置\t329
6．1．4 接口基本參數(shù)配置管理\t330
6．2 以太網(wǎng)接口配置與管理\t331
6．2．1 配置以太網(wǎng)端口組\t331
6．2．2 配置以太網(wǎng)接口的基本屬性\t333
6．2．3 配置40GE和100GE接口的拆分和合并\t337
6．2．4 配置單纖單向通信\t339
6．2．5 配置端口隔離\t341
6．2．6 端口隔離配置示例\t343
6．2．7 配置端口保護(hù)\t343
6．2．8 以太網(wǎng)接口頻繁Up/Down故障的分析與排除\t344
6．3 邏輯接口配置與管理\t346
6．3．1 以太網(wǎng)子接口的配置與管理\t347
6．3．2 Loopback接口的配置與管理\t352
6．3．3 配置NULL接口\t353
6．4 Eth-Trunk配置與管理\t353
6．4．1 鏈路聚合的基本概念\t353
6．4．2 手工模式鏈路聚合原理\t355
6．4．3 LACP模式鏈路聚合原理\t356
6．4．4 鏈路聚合負(fù)載分擔(dān)方式\t360
6．4．5 堆疊環(huán)境下的鏈路聚合\t362
6．4．6 鏈路聚合配置注意事項(xiàng)\t363
6．4．7 手工模式鏈路聚合配置與管理\t364
6．4．8 手工模式鏈路聚合配置示例\t368
6．4．9 LACP模式鏈路聚合配置與管理\t370
6．4．10 LACP模式的鏈路聚合配置示例\t374
6．4．11 配置Eth-Trunk接口流量本地優(yōu)先轉(zhuǎn)發(fā)\t377
6．4．12 Eth-Trunk接口流量本地優(yōu)先轉(zhuǎn)發(fā)配置示例\t377
6．5 E-Trunk配置與管理\t380
6．5．1 E-Trunk基本概念\t380
6．5．2 E-Trunk工作原理\t381
6．5．3 配置E-Trunk\t383
6．5．4 E-Trunk配置示例\t388
第7章 基本VLAN特性配置與管理\t394
7．1 VLAN基礎(chǔ)\t396
7．1．1 VLAN概述\t396
7．1．2 理解VLAN的形成原理\t397
7．1．3 VLAN幀格式和VLAN標(biāo)簽\t399
7．1．4 二層以太網(wǎng)鏈路類型和端口類型\t401
7．1．5 缺省VLAN\t403
7．1．6 二層以太網(wǎng)端口的數(shù)據(jù)幀收發(fā)規(guī)則\t404
7．1．7 VLAN劃分\t405
7．1．8 VLAN內(nèi)二層互訪原理\t406
7．1．9 LNP基本原理\t409
7．2 基于端口劃分VLAN\t411
7．2．1 配置通過靜態(tài)配置端口類型進(jìn)行基于端口劃分VLAN\t411
7．2．2 配置通過LNP動(dòng)態(tài)協(xié)商鏈路類型進(jìn)行基于端口劃分VLAN\t414
7．2．3 恢復(fù)接口上VLAN的缺省配置\t416
7．2．4 通過靜態(tài)配置端口類型進(jìn)行基于端口劃分VLAN的配置示例\t416
7．2．5 通過LNP動(dòng)態(tài)協(xié)商鏈路類型進(jìn)行基于端口劃分VLAN的配置示例\t418
7．3 基于MAC地址劃分VLAN\t420
7．3．1 配置基于MAC地址劃分VLAN\t420
7．3．2 基于MAC地址劃分VLAN的配置示例\t422
7．4 基于子網(wǎng)劃分VLAN\t423
7．4．1 配置基于IP子網(wǎng)劃分VLAN\t424
7．4．2 基于IP子網(wǎng)劃分VLAN的配置示例\t426
7．5 基于協(xié)議劃分VLAN\t428
7．5．1 配置基于協(xié)議劃分VLAN\t428
7．5．2 基于協(xié)議劃分VLAN的配置示例\t430
7．6 基于策略劃分VLAN\t432
7．6．1 配置基于策略劃分VLAN\t432
7．6．2 基于策略劃分VLAN的配置示例\t434
7．7 GVRP配置與管理\t436
7．7．1 GVRP基礎(chǔ)\t436
7．7．2 GVRP工作原理\t439
7．7．3 使能GVRP功能\t442
7．7．4 配置GVRP端口注冊(cè)模式\t443
7．7．5 配置GARP定時(shí)器參數(shù)值\t443
7．7．6 GVRP配置示例\t445
7．8 VCMP配置與管理\t448
7．8．1 VCMP簡(jiǎn)介\t448
7．8．2 VCMP工作原理\t449
7．8．3 配置VCMP\t454
7．8．4 通過VCMP實(shí)現(xiàn)VLAN集中管理配置示例\t456
7．9 VLAN間通信配置與管理\t459
7．9．1 通過VLAN Switch實(shí)現(xiàn)VLAN間二層通信簡(jiǎn)介\t459
7．9．2 兩種VLAN間三層通信情形\t460
7．9．3 通過VLANIF接口實(shí)現(xiàn)VLAN間三層通信的機(jī)制\t461
7．9．4 配置通過VLANIF接口方案實(shí)現(xiàn)VLAN間通信\t463
7．9．5 通過VLANIF接口實(shí)現(xiàn)VLAN間三層通信的配置示例\t464
7．9．6 通過三層Dot1q終結(jié)子接口實(shí)現(xiàn)VLAN間三層通信的機(jī)制\t465
7．9．7 通過三層Dot1q子接口實(shí)現(xiàn)VLAN間三層通信的配置示例\t466
7．10 管理VLAN的配置與管理\t468
第8章 VLAN高級(jí)特性配置與管理\t470
8．1 VLAN聚合配置與管理\t472
8．1．1 普通VLAN部署的不足\t472
8．1．2 VLAN聚合原理\t473
8．1．3 Sub-VLAN通信原理\t475
8．1．4 配置VLAN聚合\t478
8．1．5 VLAN聚合配置示例\t480
8．2 MUX VLAN配置與管理\t482
8．2．1 MUX VLAN概述\t482
8．2．2 MUX VLAN配置注意事項(xiàng)\t484
8．2．3 配置MUX VLAN\t485
8．2．4 MUX VLAN配置示例\t486
8．3 QinQ配置與管理\t488
8．3．1 QinQ技術(shù)誕生的背景\t488
8．3．2 QinQ基本工作原理\t490
8．3．3 QinQ的實(shí)現(xiàn)方式\t491
8．3．4 TPID的可調(diào)值\t493
8．3．5 配置外層VLAN標(biāo)簽的TPID值\t495
8．3．6 配置基本QinQ功能\t495
8．3．7 基本QinQ配置示例\t496
8．3．8 配置基于VLAN ID的靈活QinQ\t499
8．3．9 基于VLAN ID的靈活QinQ配置示例\t501
8．3．10 配置基于802．1p優(yōu)先級(jí)的靈活QinQ\t503
8．3．11 配置基于流策略的靈活QinQ\t505
8．3．12 基于流策略的靈活QinQ配置示例\t509
8．3．13 配置對(duì)Untagged數(shù)據(jù)幀添加雙層VLAN標(biāo)簽\t511
8．4 VLAN終結(jié)配置與管理\t512
8．4．1 VLAN終結(jié)簡(jiǎn)介\t512
8．4．2 配置Dot1q終結(jié)子接口接入L2VPN\t513
8．4．3 配置Dot1q終結(jié)子接口接入L3VPN\t514
8．4．4 配置QinQ終結(jié)子接口接入L2VPN\t515
8．4．5 配置QinQ終結(jié)子接口接入L3VPN\t516
8．5 VLAN映射配置與管理\t518
8．5．1 VLAN映射的引入背景\t518
8．5．2 VLAN映射原理\t519
8．5．3 VLAN映射方式\t520
8．5．4 配置基于VLAN ID的1 to 1 VLAN映射\t522
8．5．5 基于VLAN ID的1 to 1 VLAN映射的配置示例\t524
8．5．6 配置基于VLAN ID的2 to 1 VLAN映射\t525
8．5．7 基于VLAN ID的2 to 1 VLAN映射的配置示例\t527
8．5．8 配置基于VLAN ID的2 to 2 VLAN映射\t529
8．5．9 基于VLAN ID的2 to 2 VLAN映射的配置示例\t530
8．5．10 配置基于802．1p優(yōu)先級(jí)的VLAN映射\t532
8．5．11 配置基于MQC的VLAN映射\t534
8．5．12 基于MQC的VLAN映射的配置示例\t536
8．6 QinQ映射配置與管理\t538
8．6．1 QinQ映射工作原理\t538
8．6．2 配置1 to 1的QinQ映射\t540
8．6．3 配置2 to 1的QinQ映射\t541
8．7 VLAN Switch配置與管理\t542
8．7．1 VLAN Switch簡(jiǎn)介\t542
8．7．2 配置VLAN Switch stack-vlan功能\t544
8．7．3 配置VLAN Switch switch-vlan功能\t545
8．7．4 通過VLAN Switch實(shí)現(xiàn)VLAN間二層通信的配置示例\t545
第9章 生成樹協(xié)議配置與管理\t548
9．1 STP基礎(chǔ)\t550
9．1．1 STP的由來\t550
9．1．2 STP的基本概念\t551
9．1．3 STP的3個(gè)定時(shí)器\t555
9．1．4 STP BPDU報(bào)文\t556
9．1．5 STP的不足之處\t558
9．2 STP拓?fù)溆?jì)算原理深入剖析\t559
9．2．1 生成樹初始化階段的角色選舉\t559
9．2．2 拓?fù)浒l(fā)生變化后的角色選舉\t562
9．3 RSTP對(duì)STP的改進(jìn)\t563
9．3．1 新增3種端口角色\t564
9．3．2 重新劃分端口狀態(tài)\t565
9．3．3 BPDU的改變\t565
9．3．4 更加快速的P/A收斂機(jī)制\t568
9．3．5 RSTP的其他收斂機(jī)制以及與STP的互操作\t570
9．4 STP/RSTP配置\t571
9．4．1 STP/RSTP配置任務(wù)及缺省配置\t571
9．4．2 配置STP/RSTP基本功能\t572
9．4．3 配置影響STP拓?fù)涫諗康膮?shù)\t576
9．4．4 STP配置示例\t579
9．4．5 配置影響RSTP拓?fù)涫諗康膮?shù)\t581
9．4．6 配置RSTP保護(hù)功能\t584
9．4．7 配置設(shè)備支持和其他廠商設(shè)備互通的參數(shù)\t586
9．4．8 RSTP功能配置示例\t587
9．5 MSTP基礎(chǔ)\t589
9．5．1 MSTP產(chǎn)生的背景\t589
9．5．2 MSTP的基本概念\t591
9．5．3 MSTP的端口角色\t593
9．5．4 MSTP的端口狀態(tài)與收斂機(jī)制\t595
9．5．5 MSTP拓?fù)溆?jì)算原理\t595
9．5．6 MSTP BPDU報(bào)文\t598
9．6 MSTP配置\t601
9．6．1 配置MSTP基本功能\t601
9．6．2 配置影響MSTP拓?fù)涫諗康膮?shù)\t606
9．6．3 配置MSTP保護(hù)功能\t607
9．6．4 MSTP功能配置示例\t609
第 10章 IP組播配置與管理\t614
10．1 IP組播基礎(chǔ)\t616
10．1．1 IP網(wǎng)絡(luò)的3種數(shù)據(jù)傳輸方式\t616
10．1．2 組播的基本概念\t617
10．1．3 組播服務(wù)模型\t618
10．1．4 組播地址\t619
10．1．5 IPv4組播協(xié)議\t621
10．1．6 IPv4組播應(yīng)用\t622
10．2 IGMP工作原理\t624
10．2．1 IGMPv1的工作原理\t625
10．2．2 IGMPv2的改進(jìn)\t627
10．2．3 IGMPv3的改進(jìn)\t629
10．2．4 IGMP SSM Mapping\t633
10．3 IGMP配置與管理\t634
10．3．1 配置IGMP基本功能\t634
10．3．2 調(diào)整IGMP性能\t638
10．3．3 配置IGMP SSM Mapping\t644
10．3．4 配置IGMP Limit\t645
10．3．5 IGMP基本功能配置示例\t646
10．3．6 靜態(tài)加入組播組配置示例\t648
10．3．7 IGMP SSM Mapping配置示例\t649
10．3．8 IGMP Limit配置示例\t651
10．4 PIM基礎(chǔ)及工作原理\t652
10．4．1 PIM基本概念\t653
10．4．2 PIM-DM基本工作原理\t654
10．4．3 PIM-SM（ASM模型）工作原理\t659
10．4．4 PIM-SM（SSM模型）工作原理\t664
10．5 PIM-DM（IPv4）配置與管理\t665
10．5．1 配置PIM-DM基本功能\t665
10．5．2 調(diào)整組播源控制參數(shù)\t666
10．5．3 調(diào)整鄰居控制參數(shù)\t667
10．5．4 調(diào)整剪枝控制參數(shù)\t669
10．5．5 調(diào)整嫁接控制參數(shù)\t672
10．5．6 調(diào)整狀態(tài)刷新控制參數(shù)\t673
10．5．7 調(diào)整斷言控制參數(shù)\t674
10．5．8 配置PIM Silent\t675
10．5．9 PIM-DM管理\t675
10．5．10 PIM-DM基本功能配置示例\t676
10．6 PIM-SM（IPv4）配置與管理\t678
10．6．1 ASM模型PIM-SM的配置與管理\t679
10．6．2 配置SSM模型的PIM-SM\t689
10．6．3 PIM-SM其他可選功能及參數(shù)配置\t689
10．6．4 PIM-SM管理\t693
10．6．5 PIM-SM（ASM模型）配置示例\t694
10．6．6 PIM-SM（SSM模型）配置示例\t697
10．7 二層組播基礎(chǔ)及工作原理\t699
10．7．1 二層組播概述\t700
10．7．2 IGMP Snooping基本原理\t700
10．7．3 IGMP Snooping Proxy基本原理\t703
10．7．4 IGMP Snooping SSM Mapping\t705
10．7．5 組播VLAN\t706
10．8 IGMP Snooping配置與管理\t708
10．8．1 配置IGMP Snooping基本功能\t708
10．8．2 配置IGMP Snooping Proxy\t715
10．8．3 配置IGMP Snooping策略\t716
10．8．4 配置成員關(guān)系快速刷新\t720
10．8．5 配置IGMP Snooping SSM Mapping\t722
10．8．6 IGMP Snooping基本功能的配置示例\t723
10．8．7 通過靜態(tài)端口實(shí)現(xiàn)二層組播的配置示例\t725
10．8．8 IGMP Snooping查詢器的配置示例\t727
10．9 組播VLAN配置與管理\t728
10．9．1 配置基于用戶VLAN的組播VLAN一對(duì)多\t728
10．9．2 配置基于用戶VLAN的組播VLAN多對(duì)多\t730
10．9．3 配置基于接口的組播VLAN功能\t732
10．9．4 基于用戶VLAN的組播VLAN一對(duì)多配置示例\t733
10．9．5 基于接口的組播VLAN配置示例\t735
第 11章 ACL配置與管理\t738
11．1 ACL基礎(chǔ)\t740
11．1．1 ACL簡(jiǎn)介\t740
11．1．2 ACL的組成、分類及實(shí)現(xiàn)方式\t741
11．1．3 ACL規(guī)則編號(hào)\t743
11．1．4 ACL規(guī)則的匹配順序\t744
11．1．5 ACL應(yīng)用模塊的ACL默認(rèn)動(dòng)作和處理機(jī)制\t745
11．1．6 ACL的常用配置原則\t748
11．2 ACL的配置與管理\t749
11．2．1 ACL的配置任務(wù)\t749
11．2．2 配置并應(yīng)用基本ACL\t750
11．2．3 配置并應(yīng)用高級(jí)ACL\t753
11．2．4 配置并應(yīng)用二層ACL\t757
11．2．5 配置并應(yīng)用用戶自定義ACL\t759
11．2．6 配置并應(yīng)用用戶ACL\t763
11．2．7 配置并應(yīng)用基本ACL6\t766
11．2．8 配置并應(yīng)用高級(jí)ACL6\t768
11．2．9 使用高級(jí)ACL6過濾特定IPv6報(bào)文配置示例\t772
11．3 基于ACL的簡(jiǎn)化流策略\t773
11．3．1 基于ACL的簡(jiǎn)化流策略概述\t774
11．3．2 配置基于ACL的報(bào)文過濾\t775
11．3．3 配置基于ACL的流量監(jiān)管（限速并重標(biāo)記）\t779
11．3．4 配置基于ACL的重定向\t783
11．3．5 配置基于ACL的重標(biāo)記\t784
11．3．6 配置基于ACL的流量統(tǒng)計(jì)\t787
11．4 ACL和基于ACL的簡(jiǎn)化流策略配置示例\t789
11．4．1 使用基本ACL限制FTP訪問權(quán)限的配置示例\t789
11．4．2 使用高級(jí)ACL限制用戶在特定時(shí)間訪問特定服務(wù)器的配置示例\t791
11．4．3 使用二層ACL禁止特定用戶上網(wǎng)的配置示例\t793
11．4．4 使用用戶自定義ACL過濾特定報(bào)文流的配置示例\t794
11．4．5 基于ACL的簡(jiǎn)化流策略對(duì)不同VLAN業(yè)務(wù)分別限速配置示例\t795
11．4．6 基于ACL的簡(jiǎn)化流策略進(jìn)行優(yōu)先級(jí)映射配置示例\t797
11．5 自反ACL的配置與管理\t799
11．5．1 自反ACL的基本工作原理\t799
11．5．2 配置自反ACL\t800
11．5．3 自反ACL配置示例\t802
第 12章 QoS配置與管理\t804
12．1 QoS基礎(chǔ)\t806
12．1．1 QoS的引入背景\t806
12．1．2 3種QoS服務(wù)模型\t806
12．1．3 基于DiffServ模型的QoS業(yè)務(wù)組成\t808
12．1．4 QoS優(yōu)先級(jí)\t809
12．1．5 QoS中的PHB行為\t812
12．1．6 QoS優(yōu)先級(jí)映射\t814
12．2 MQC配置與管理\t815
12．2．1 MQC簡(jiǎn)介\t816
12．2．2 配置流分類\t817
12．2．3 配置流行為\t822
12．2．4 配置流策略\t823
12．2．5 應(yīng)用流策略\t824
12．3 DiffServ域模式QoS優(yōu)先級(jí)映射配置與管理\t827
12．3．1 DiffServ域中缺省映射關(guān)系\t828
12．3．2 DiffServ域模式優(yōu)先級(jí)映射應(yīng)用場(chǎng)景\t832
12．3．3 配置DiffServ域模式優(yōu)先級(jí)映射\t833
12．3．4 配置基于MQC的重標(biāo)記優(yōu)先級(jí)\t838
12．3．5 DiffServ域模式優(yōu)先級(jí)映射配置示例\t840
12．3．6 基于MQC的重標(biāo)記優(yōu)先級(jí)配置示例\t842
12．4 映射表模式優(yōu)先級(jí)映射配置與管理\t844
12．4．1 各優(yōu)先級(jí)間的缺省映射關(guān)系\t844
12．4．2 映射表模式優(yōu)先級(jí)映射的應(yīng)用場(chǎng)景\t846
12．4．3 配置映射表模式優(yōu)先級(jí)映射\t846
12．4．4 映射表模式優(yōu)先級(jí)映射配置示例\t850
12．5 基于MQC的報(bào)文過濾配置與管理\t852
12．5．1 基于MQC的報(bào)文過濾配置簡(jiǎn)介\t852
12．5．2 配置基于MQC的報(bào)文過濾\t853
12．5．3 基于MQC的報(bào)文過濾配置示例\t854
12．6 基于MQC的報(bào)文重定向配置與管理\t857
12．7 基于MQC的流量統(tǒng)計(jì)配置與管理\t859
12．7．1 配置基于MQC的流量統(tǒng)計(jì)\t859
12．7．2 基于MQC的流量統(tǒng)計(jì)配置示例\t860
12．8 流量監(jiān)管、流量整形和接口限速基礎(chǔ)\t862
12．8．1 QoS令牌桶的基本工作原理\t862
12．8．2 單速率三色標(biāo)記算法\t864
12．8．3 雙速率三色標(biāo)記算法\t866
12．8．4 三種令牌桶模型比較\t867
12．8．5 流量監(jiān)管工作原理\t868
12．8．6 流量整形工作原理\t869
12．8．7 接口限速工作原理\t871
12．9 流量監(jiān)管、流量整形和接口限速的配置與管理\t872
12．9．1 配置流量監(jiān)管\t872
12．9．2 基于MQC實(shí)現(xiàn)流量監(jiān)管的配置示例\t875
12．9．3 配置流量整形\t879
12．9．4 流量整形配置示例\t885
12．9．5 配置接口限速\t887
12．9．6 接口限速配置示例\t890
12．10 擁塞避免和擁塞配置與管理\t892
12．10．1 擁塞避免技術(shù)原理\t892
12．10．2 擁塞管理技術(shù)原理\t893
12．10．3 配置尾部丟棄模板模式的擁塞避免\t900
12．10．4 配置WRED丟棄模板模式的擁塞避免\t902
12．10．5 配置調(diào)度模板模式的擁塞管理\t905
12．10．6 配置接口模式的擁塞管理\t907
12．10．7 擁塞避免和擁塞管理綜合配置示例\t908
第 13章 AAA配置與管理\t912
13．1 AAA基礎(chǔ)\t914
13．1．1 AAA的基本構(gòu)架\t914
13．1．2 AAA基于域的用戶管理\t915
13．1．3 RADIUS協(xié)議基礎(chǔ)\t916
13．1．4 RADIUS認(rèn)證和授權(quán)計(jì)費(fèi)流程\t919
13．1．5 RADIUS認(rèn)證報(bào)文重傳和RADIUS服務(wù)器狀態(tài)探測(cè)\t921
13．1．6 HWTACACS協(xié)議基礎(chǔ)\t923
13．1．7 HWTACACS認(rèn)證、授權(quán)、計(jì)費(fèi)流程\t925
13．2 本地方式認(rèn)證和授權(quán)配置與管理\t926
13．2．1 配置本地用戶\t927
13．2．2 配置本地授權(quán)規(guī)則\t933
13．2．3 配置業(yè)務(wù)方案\t937
13．2．4 配置AAA方案\t940
13．2．5 在域下應(yīng)用AAA方案\t943
13．2．6 本地認(rèn)證方式配置管理\t946
13．2．7 Telnet登錄AAA本地認(rèn)證配置示例\t947
13．3 RADIUS方式認(rèn)證、授權(quán)和計(jì)費(fèi)配置與管理\t949
13．3．1 配置RADIUS服務(wù)器\t949
13．3．2 配置AAA方案\t950
13．3．3 配置RADIUS服務(wù)器模板\t955
13．3．4 在域下應(yīng)用AAA方案\t959
13．3．5 RADIUS方式認(rèn)證、授權(quán)和計(jì)費(fèi)配置管理\t960
13．3．6 Telnet登錄RADIUS身份認(rèn)證配置示例\t961
13．3．7 RADIUS認(rèn)證和計(jì)費(fèi)配置示例\t962
13．4 HWTACACS方式認(rèn)證、授權(quán)和計(jì)費(fèi)配置與管理\t964
13．4．1 配置AAA方案\t965
13．4．2 配置HWTACACS服務(wù)器模板\t968
13．4．3 配置記錄方案\t972
13．4．4 在域下應(yīng)用AAA方案\t973
13．4．5 HWTACACS方式認(rèn)證、授權(quán)和計(jì)費(fèi)配置管理\t974
13．4．6 HWTACACS方式認(rèn)證、授權(quán)和計(jì)費(fèi)配置示例\t975
第 14章 NAC配置與管理\t978
14．1 NAC基礎(chǔ)\t980
14．1．1 NAC簡(jiǎn)介\t980
14．1．2 NAC的兩種配置模式\t981
14．1．3 NAC統(tǒng)一模式基本認(rèn)證流程\t981
14．1．4 802．1X協(xié)議基礎(chǔ)\t982
14．1．5 EAP幀格式\t985
14．1．6 802．1X認(rèn)證流程\t987
14．1．7 MAC認(rèn)證原理\t989
14．1．8 Portal認(rèn)證原理\t990
14．1．9 終端類型識(shí)別\t993
14．2 NAC統(tǒng)一模式配置任務(wù)\t994
14．3 接入模板配置與管理\t997
14．3．1 配置802．1X接入模板\t997
14．3．2 配置MAC接入模板\t1005
14．3．3 配置Portal接入模板（針對(duì)外置Portal服務(wù)器-Portal協(xié)議）\t1011
14．3．4 配置Portal接入模板（針對(duì)外置Portal服務(wù)器-HTTP/HTTPS）\t1019
14．3．5 配置Portal接入模板（針對(duì)內(nèi)置Portal服務(wù)器）\t1022
14．4 配置認(rèn)證模板\t1027
14．4．1 創(chuàng)建認(rèn)證模板\t1028
14．4．2 配置用戶認(rèn)證方式\t1028
14．4．3 配置用戶認(rèn)證成功前使用的授權(quán)信息\t1031
14．4．4 配置用戶的免認(rèn)證授權(quán)信息\t1033
14．4．5 配置對(duì)用戶進(jìn)行重認(rèn)證\t1035
14．4．6 配置允許接入的最大用戶數(shù)\t1036
14．4．7 配置通過握手功能及時(shí)清除用戶表項(xiàng)\t1037
14．4．8 配置用戶認(rèn)證域\t1037
14．4．9 配置通過IP地址標(biāo)記靜態(tài)用戶的功能\t1039
14．4．10 配置接口鏈路故障時(shí)用戶延時(shí)下線功能\t1040
14．5 NAC應(yīng)用及配置示例\t1040
14．5．1 應(yīng)用NAC\t1041
14．5．2 NAC配置維護(hù)與管理\t1042
14．5．3 AAA采用本地認(rèn)證的MAC認(rèn)證配置示例\t1042
14．5．4 接入層交換機(jī)上802．1X認(rèn)證配置示例\t1045
14．5．5 匯聚層交換機(jī)上802．1X認(rèn)證配置示例\t1047
14．5．6 使用Portal協(xié)議的外置Portal認(rèn)證配置示例\t1050
14．5．7 使用HTTPS的外置Portal認(rèn)證配置示例\t1053
14．5．8 內(nèi)置Portal認(rèn)證配置示例\t1055
第 15章 網(wǎng)絡(luò)安全配置與管理\t1058
15．1 本機(jī)防攻擊配置與管理\t1060
15．1．1 本機(jī)防攻擊原理\t1060
15．1．2 配置CPU防攻擊\t1063
15．1．3 配置端口防攻擊\t1072
15．1．4 配置攻擊溯源\t1075
15．1．5 配置用戶級(jí)限速\t1079
15．1．6 本機(jī)防攻擊配置示例\t1081
15．2 IPSG配置與管理\t1084
15．2．1 IPSG簡(jiǎn)介\t1084
15．2．2 IPSG技術(shù)原理\t1085
15．2．3 IPSG與其他相似技術(shù)的比較\t1087
15．2．4 配置基于靜態(tài)綁定表的IPSG\t1090
15．2．5 靜態(tài)綁定IPSG功能防止主機(jī)私自更改IP地址配置示例\t1093
15．2．6 靜態(tài)綁定IPSG限制非法主機(jī)訪問內(nèi)網(wǎng)配置示例\t1094
15．2．7 配置基于動(dòng)態(tài)綁定表的IPSG\t1096
15．2．8 DHCP Snooping動(dòng)態(tài)綁定IPSG防止主機(jī)私自更改IP地址配置示例\t1098
15．2．9 配置根據(jù)綁定表生成Snooping類型的MAC地址表項(xiàng)\t1100
15．3 MAC安全配置與管理\t1101
15．3．1 MAC地址表項(xiàng)\t1101
15．3．2 配置MAC地址表項(xiàng)\t1103
15．3．3 靜態(tài)MAC地址表配置示例\t1104
15．3．4 配置關(guān)閉MAC地址學(xué)習(xí)功能\t1105
15．3．5 配置限制MAC地址學(xué)習(xí)數(shù)量功能\t1106
15．3．6 基于VLAN的MAC地址學(xué)習(xí)限制配置示例\t1108
15．3．7 配置MAC地址防漂移功能\t1108
15．3．8 配置MAC地址漂移檢測(cè)功能\t1110
15．3．9 MAC地址防漂移配置示例\t1113
15．3．10 配置丟棄全零MAC地址報(bào)文功能\t1113
15．4 端口安全配置與管理\t1114
15．4．1 端口安全簡(jiǎn)介\t1114
15．4．2 配置安全動(dòng)態(tài)MAC功能\t1115
15．4．3 配置Sticky MAC功能\t1118
15．4．4 端口安全配置示例\t1119
15．5 ARP安全配置與管理\t1120
15．5．1 ARP表項(xiàng)\t1120
15．5．2 免費(fèi)ARP報(bào)文\t1122
15．5．3 ARP安全簡(jiǎn)介\t1122
15．5．4 配置ARP報(bào)文限速\t1126
15．5．5 配置ARP Miss消息限速\t1129
15．5．6 配置ARP表項(xiàng)嚴(yán)格學(xué)習(xí)\t1133
15．5．7 配置基于接口的ARP表項(xiàng)限制\t1134
15．5．8 配置禁止接口學(xué)習(xí)ARP表項(xiàng)\t1135
15．5．9 配置ARP表項(xiàng)固化\t1136
15．5．10 配置動(dòng)態(tài)ARP檢測(cè)（DAI）\t1137
15．5．11 配置ARP防網(wǎng)關(guān)沖突\t1139
15．5．12 配置發(fā)送ARP免費(fèi)報(bào)文\t1140
15．5．13 配置ARP網(wǎng)關(guān)保護(hù)功能\t1141
15．5．14 配置ARP報(bào)文內(nèi)MAC地址一致性檢查\t1142
15．5．15 配置ARP報(bào)文合法性檢查\t1143
15．5．16 配置DHCP觸發(fā)ARP學(xué)習(xí)\t1144
15．5．17 ARP安全綜合功能配置示例\t1144
15．5．18 防止ARP中間人攻擊配置示例\t1147