H3C交換機配置與管理完全手冊

H3C交換機配置與管理完全手冊

本書是目前國內圖書市場中的第一本,也是國內最全面、最系統的純H3C交換機大型配置與管理手冊。全書共19章。從最基礎的H3C交換機設備選型,Comware系統的使用與管理,Comware系統映像、配置檔案的管理,以及各種交換機接口、VLAN/GVRP、Super VLAN、Isolate-user-VLAN、MSTP、IRF/IRF2、ACL、連線埠鏡像等配置與管理,到高級的交換機集群、VRRP、QoS、IGMP/IGMP Snooping/PIM IP組播、連線埠安全、MAC地址認證、IEEE802.1x認證、Portal認證、AAA策略配置與管理等。書中提供了全面、翔實的各功能工作原理、功能配置思路分析、詳盡的功能配置步驟和上千個各層次配置示例。本書既是讀者進行全面、系統、深入學習H3C交換機配置與管理的首選工具圖書,又是目前各大高校和H3C培訓機構的最佳H3C交換機教材。

內容簡介

史上最大型的H3C交換機配置與管理手冊
史上最系統的H3C交換機配置與管理手冊
深入淺出技術原理剖析與分層次配置示例完美結合
綜合配置思路分析和詳盡的配置步驟介紹完美結合

圖書目錄

第1章 H3C主要交換機系列選型和主要套用
1.1 H3C主要乙太網交換機系列
1.1.1 H3C乙太網交換機的分類
1.1.2 H3C交換機命名規則
1.2 H3C S9500E系列交換機選型及套用
1.2.1 S9500E系列交換機的主控板和業務接口板
1.2.2 S9500E系列交換機的主要功能特性
1.2.3 S9500E系列交換機的主要套用
1.3 H3C S9500系列交換機選型及套用
1.3.1 S9500系列交換機的主控板和業務接口板
1.3.2 S9500系列交換機的主要功能特性
1.3.3 S9500系列交換機的主要套用
1.4 H3C S7500E系列交換機選型及套用
1.4.1 S7500E系列交換機的主控板和業務接口板
1.4.2 S7500E系列交換機的主要功能特性
1.4.3 S7500E系列交換機的主要套用
1.5 H3C S7500系列交換機選型及套用
1.5.1 S7500系列交換機的交換引擎和業務接口板
1.5.2 S7500系列交換機的主要功能特性
1.5.3 S7500系列交換機的主要套用
1.6 H3C匯聚層交換機選型及套用
1.6.1 H3C S58系列萬兆匯聚交換機選型及套用
1.6.2 H3C S5600系列千兆匯聚交換機選型及套用
1.6.3 H3C S5500—EI系列千兆匯聚交換機選型及套用
1.6.4 H3C S5500—SI系列千兆匯聚交換機選型及套用
1.6.5 H3C S3600系列百兆匯聚交換機的選型及套用
1.7 H3C接入層交換機選型及套用
1.7.1 H3C S5100—EI系列千兆接入交換機的選型及套用
1.7.2 H3C S5100—SI系列交換機的選型及套用
1.7.3 H3C S5120—EI系列交換機的選型及套用
1.7.4 H3C S5120—SI系列交換機的選型及套用
1.7.5 H3C S3100—EI系列交換機的選型及套用
1.7.6 H3C S3100—SI系列交換機的選型及套用
第2章 H3C交換機Comware系統的基本使用
2.1 H3C乙太網交換機CLI的登錄
2.1.1 H3C交換機的軟體版本
2.1.2 H3C交換機CLI的登錄方式及基本配置
2.2 H3C交換機Console本地登錄配置
2.2.1 認證方式為None時的Console連線埠登錄配置
2.2.2 認證方式為Password時的Console連線埠登錄配置
2.2.3 認證方式為Scheme時的Console連線埠登錄配置
2.3 H3C乙太網交換機Telnet登錄配置
2.3.1 認證方式為None時的Telnet登錄配置
2.3.2 認證方式為Password時的Telnet登錄配置
2.3.3 認證方式為Scheme時的Telnet登錄配置
2.4 H3C交換機Web登錄
2.5 H3C乙太網交換機命令行視圖和命令行約定
2.6 H3C交換機CLI命令級別和用戶級別
2.6.1 H3C乙太網交換機CLI命令級別和用戶級別
2.6.2 設定CLI命令級別
2.6.3 切換用戶級別的方法和配置示例
2.7 H3C乙太網交換機CLI的使用
2.7.1 使用H3C交換機CLI的線上幫助
2.7.2 H3C交換機CLI顯示控制操作
2.7.3 H3C交換機CLI歷史命令查詢操作
2.7.4 H3C交換機CLI典型錯誤信息
2.7.5 H3C交換機CLI命令的縮寫
2.7.6 H3C交換機CLI命令的編輯
2.7.7 H3C交換機CLI的其他特性
2.8 H3C交換機檔案系統管理
2.8.1H3C交換機軟體系統目錄操作
2.8.2 H3C交換機軟體系統檔案操作
2.8.3 H3C交換機Flash:操作
2.8.4 H3C交換機檔案系統管理示例
第3章 Comware系統映像和配置檔案管理
3.1 H3C交換機軟體系統中的檔案類型
3.1.1 H3C交換機軟體系統檔案屬性
3.1.2 H3C交換機啟動檔案順序選擇
3.1.3 H3C交換機檔案屬性配置
3.2 H3C交換機BOOTROM引導程式和主機程式的載入
3.2.1 通過Console口利用XModem進行的本地載入
3.2.2 通過乙太網口利用TFTP進行的本地載入
3.2.3 通過乙太網口利用FTP進行的本地載入
3.2.4 通過FTP進行遠程載入
3.2.5 遠程升級H3C交換機的配置示例
3.3 H3C交換機配置檔案管理
3.3.1 H3C交換機配置檔案管理操作方法
3.3.2 H3C交換機配置檔案管理示例
3.4 H3C交換機系統基本配置和管理
3.5 H3C交換機密碼恢復
第4章 H3C交換機乙太網連線埠基本配置與管理
4.1 H3C交換機乙太網連線埠類型及報文收發規則
4.1.1 H3C交換機乙太網連線埠類型
4.1.2 H3C交換機三種類型乙太網連線埠報文收發規則
4.2 H3C交換機乙太網連線埠配置
4.2.1 H3C交換機Combo口配置
4.2.2 H3C交換機乙太網連線埠基本屬性配置
4.2.3 H3C交換機乙太網連線埠的流控制功能配置
4.2.4 H3C交換機連線埠報文流量閾值或大小配置
4.2.5 H3C交換機乙太網連線埠環回測試功能配置
4.2.6 H3C交換機乙太網連線埠進行環回監測功能配置
4.2.7 H3C交換機乙太網連線埠連線電纜檢測功能的啟用
4.2.8 連線埠組配置
4.3 H3C交換機乙太網連線埠的配置顯示和維護
4.4 H3C交換機乙太網連線埠匯聚配置與管理
4.4.1 H3C交換機的手工連線埠匯聚
4.4.2 H3C交換機靜態LACP匯聚
4.4.3 H3C交換機動態LACP匯聚
4.4.4 H3C交換機連線埠匯聚組類型
4.4.5 H3C交換機手工連線埠匯聚組配置
4.4.6 H3C交換機靜態LACP連線埠匯聚組配置
4.4.7 H3C交換機動態LACP連線埠匯聚組配置
4.4.8 H3C交換機連線埠匯聚組管理
4.4.9 H3C交換機連線埠匯聚組配置示例
4.5 H3C交換機的連線埠綁定配置
4.5.1 H3C交換機乙太網連線埠綁定配置
4.5.2 H3C交換機連線埠綁定配置管理
4.5.3 H3C交換機連線埠綁定配置示例
4.6 H3C交換機MAC地址轉發表管理
4.6.1 交換機的MAC地址學習
4.6.2 MAC地址表項的分類與特點
4.6.3 MAC地址轉發表管理配置
4.6.4 H3C交換機MAC地址轉發表管理典型配置舉例
4.7 H3C交換機IP位址配置與管理
4.7.1 H3C交換機三層接口IP位址配置
4.7.2 H3C交換機IP位址配置舉例
4.7.3 H3C交換機IP位址管理
4.8 H3C交換機連線埠隔離配置與管理
4.8.1 H3C交換機連線埠隔離的主要特性
4.8.2 H3C交換機連線埠隔離配置
4.8.3 H3C交換機乙太網連線埠隔離管理
4.8.4 H3C交換機連線埠隔離典型配置綜合示例
第5章 H3C交換機二層協定配置與管理
5.1 H3C交換機ARP配置與管理
5.1.1 H3C交換機ARP基本配置
5.1.2 H3C交換機免費ARP配置
5.1.3 H3C交換機ARP配置信息管理
5.2 H3C交換機ARP攻擊防禦配置
5.2.1 主要ARP安全隱患及相關H3C預防技術
5.2.2 動態ARP表項學習最大數目配置
5.2.3 ARP報文源MAC一致性檢查配置
5.2.4 基於網關IP∕MAC的ARP報文過濾功能配置
5.2.5 ARP入侵檢測功能配置
5.2.6 ARP報文限速功能配置
5.2.7 H3C交換機ARP入侵檢測和報文限速配置示例
5.2.8 H3C交換機基於網關IP∕MAC的ARP報文過濾配置示例
5.2.9 H3C交換機ARP泛洪攻擊預防配置示例
5.3 H3C交換機代理ARP配置
5.3.1 ARP代理簡介
5.3.2 H3C交換機ARP代理配置
5.4 H3C交換機MFF配置與管理
5.4.1 MFF的主要特性
5.4.2 H3C交換機MFF配置
5.4.3 H3C交換機MFF配置管理
5.4.4 H3C交換機MFF典型配置示例
5.5 H3C交換機DLDP配置與管理
5.5.1 DLDP簡介
5.5.2 DLDP報文
5.5.3 DLDP的狀態和定時器
5.5.4 DLDP的工作機制
5.5.5 DLDP的鏈路自動恢復機制
5.5.6 H3C交換機DLDP基本配置
5.5.7 H3C交換機DLDP狀態重置配置和DLDP配置管理
5.5.8 H3C交換機DLDP配置示例
5.6 H3C交換機Smart Link配置與管理
5.6.1 Smart Link簡介
5.6.2 Smart Link的工作原理
5.6.3 H3C Smart Link交換機配置
5.6.4 Smart Link配置管理
5.6.5 H3C交換機Smart Link配置示例
5.7 H3C交換機Monitor Link配置與管理
5.7.1 Monitor Link的工作原理
5.7.2 H3C交換機Monitor Link配置
5.7.3 H3C交換機Monitor Link管理
5.7.4 H3C交換機Monitor Link配置示例
第6章 H3C交換機IRF堆疊配置與管理
6.1 H3C IRF技術與配置
6.1.1 H3C IRF簡介
6.1.2 H3C交換機IRF堆疊原理
6.1.3 H3C交換機IRF堆疊的主要技術
6.1.4 H3C交換機IRF的自動堆疊機制
6.2 H3C交換機IRF堆疊配置與管理
6.2.1 H3C交換機Fabric連線埠配置
6.2.2 H3C交換機UnitID配置
6.2.3 H3C交換機Unit名配置
6.2.4 H3C交換機IRF Fabric名配置
6.2.5 H3C交換機IRF自動堆疊功能配置
6.2.6 H3C S3600系統交換機中的堆疊認證配置
6.2.7 H3C交換機IRF堆疊管理
6.2.8 H3C S5600系列交換機IRF配置示例
6.2.9 H3C S3600系列交換機IRF堆疊配置示例
6.3 H3C交換機IRF2工作原理
6.3.1 IRF2軟體體系架構
6.3.2 IRF2的底層轉發實現
6.3.3 IRF2的物理連線
6.3.4 IRF2的形成
6.3.5 IRF2拓撲收集
6.3.6 IRF2角色選舉
6.3.7 IRF2成員管理
6.3.8 IRF2軟體系統管理
6.3.9 多IRF2衝突檢測
6.3.10 H3C交換機IRF2互聯方案
6.4 H3C交換機IRF2基本配置
6.4.1 IRF2配置前的準備和基本配置、管理任務
6.4.2 IRF域編號配置
6.4.3 IRF2成員編號配置
6.4.4 IRF2連線埠配置
6.4.5 IRF2成員優先權配置
6.4.6 IRF2成員設備描述信息配置
6.4.7 IRF2鏈路負載分擔類型配置
6.4.8 IRF2的橋MAC保留時間配置
6.4.9 啟用IRF2系統啟動檔案的自動載入功能
6.4.10 IRF2鏈路down延遲上報功能配置
6.5 IRF2 MAD配置
6.5.1 IRF2 LACP MAD檢測原理及配置
6.5.2 IRF2 BFD MAD檢測原理及配置
6.5.3 IRF2 ARP MAD檢測原理及配置
6.5.4 IRF2 MAD故障恢復
6.5.5 含LACP MAD檢測的IRF2配置示例
6.5.6 含BFD MAD檢測的IRF2配置示例
6.5.7 含ARP MAD檢測的IRF2配置示例
6.6 IRF2系統的訪問與管理
6.6.1 訪問Master
6.6.2 訪問Slave
6.6.3 IRF2配置管理
第7章 H3C交換機VLAN配置與管理
7.1 H3C交換機VLAN基礎
7.2 H3C交換機VLAN創建和基本屬性配置
7.2.1 VLAN的創建、標識和顯示配置
7.2.2 H3C交換機VLAN接口基本屬性配置
7.2.3 H3C交換機VLAN管理
7.3 H3C交換機基於連線埠VLAN配置
7.3.1 基於連線埠VLAN簡介
7.3.2 將Access連線埠添加到VLAN中
7.3.3 將Trunk連線埠添加到VLAN中
7.3.4 把Hybrid連線埠添加到VLAN中
7.3.5 基於連線埠VLAN的配置示例一
7.3.6 基於連線埠VLAN的配置示例二
7.3.7 基於連線埠VLAN的配置示例三
7.4 H3C交換機基於協定VLAN配置
7.4.1 H3C交換機基於協定VLAN的工作原理
7.4.2 H3C基於協定VLAN配置
7.4.3 基於協定VLAN的配置示例
7.5 H3C交換機基於IP子網VLAN配置
7.5.1 基於IP子網VLAN的配置
7.5.2 基於IP子網VLAN的配置示例
7.6 H3C交換機基於MAC地址VLAN配置
7.6.1 基於MAC地址VLAN的實現機制
7.6.2 手動配置靜態MAC VLAN配置
7.6.3 動態觸發連線埠加入靜態MAC VLAN配置
7.6.4 手動配置靜態MAC VLAN配置示例
7.7 H3C交換機GVRP VLAN註冊配置與管理
7.7.1 GVRP訊息和定時器
7.7.2 GVRP的工作機制和工作模式
7.7.3 H3C交換機GVRP功能啟用和註冊模式配置
7.7.4 H3C交換機GARP定時器配置
7.7.5 H3C交換機GVRP管理
7.7.6 H3C交換機GVRP簡單配置示例
7.7.7 H3C交換機GVRP綜合配置示例
7.8 H3C交換機VLAN間路由配置示例
7.8.1 通過IP路由實現VLAN間的路由配置示例
7.8.2 通過乙太網子接口實現VLAN間單臂路由配置示例
第8章 H3C交換機隔離用戶VLAN和超VLAN配置與管理
8.1 H3C交換機Isolate—user—VLAN基礎
8.1.1 Isolate—user—VLAN簡介
8.1.2 Isolate—user—VLAN工作原理
8.1.3 Isolate—user—VLAN配置同步
8.1.4 Isolate—user—VLAN MAC地址同步
8.2 H3C交換機Isolate—user—VLAN配置與管理
8.2.1 Isolate—user—VLAN配置
8.2.2 Secondary VLAN配置
8.2.3 Isolate—user—VLAN和Secondary VLAN間映射配置
8.2.4 Isolate—user—VLAN管理
8.2.5 H3C交換機Isolate—user—VLAN配置示例
8.3 H3C交換機Super VLAN配置與管理
8.3.1 Super VLAN聚合原理
8.3.2 Sub VLAN主機的三層通信原理
8.3.3 H3C交換機Super VLAN配置
8.3.4 H3C交換機Super VLAN管理
8.3.5 Super VLAN簡單配置示例
8.3.6 H3C交換機Super VLAN綜合配置示例
第9章 H3C交換機MSTP配置與管理
9.1 H3C交換機MSTP基礎
9.1.1 MSTP簡介
9.1.2 H3C交換機MSTP的基本概念
9.1.3 MSTP的連線埠角色
9.1.4 MSTP的連線埠狀態及收斂機制
9.1.5 MSTP拓撲計算原理
9.2 H3C交換機MSTP基本配置與示例
9.2.1 MSTP基本配置任務
9.2.2 MST域配置
9.2.3 指定根交換機或備份根交換機
9.2.4 當前交換機橋優先權配置
9.2.5 連線埠對MSTP報文的識別∕傳送方式配置
9.2.6 MSTP工作模式配置
9.2.7 MST域最大跳數配置
9.2.8 MSTP交換網路的網路直徑配置
9.2.9 MSTP時間參數配置
9.2.10 逾時時間因子配置
9.2.11 連線埠最大傳送速率配置
9.2.12 邊緣連線埠配置
9.2.13 連線埠點對點鏈路配置
9.2.14 連線埠路徑開銷配置
9.2.15 連線埠優先權配置
9.2.16 開啟MSTP特性
9.2.17 H3C交換機MSTP配置示例
9.3 H3C交換機MSTP擴展特性配置
9.3.1 BPDU保護功能配置
9.3.2 Root保護功能配置
9.3.3 環路保護功能配置
9.3.4 防止TC—BPDU報文攻擊配置
9.3.5 BPDU報文攔截功能配置
9.4 H3C交換機MSTP摘要偵聽特性配置與示例
9.4.1 H3C交換機MSTP摘要偵聽特性配置
9.4.2 H3C交換機MSTP摘要偵聽特性配置示例
9.5 H3C交換機MSTP網路管理
9.5.1 連線埠狀態快速轉換配置
9.5.2 連線埠生成樹模式遷移操作
9.5.3 MSTP配置日誌和訊息管理
9.5.4 MSTP維護和管理命令
第10章 H3C交換機集群配置與管理
10.1 H3C乙太網交換機的集群配置與管理
10.1.1 H3C乙太網交換機集群簡介
10.1.2 H3C交換機在集群中的交換機角色
10.1.3 H3C交換機集群配置任務
10.2 H3C集群管理交換機配置
10.2.1 NDP的啟用
10.2.2 NDP參數配置
10.2.3 NTDP的啟用
10.2.4 NTDP參數配置
10.2.5 交換機集群功能啟用
10.2.6 H3C交換機集群參數配置
10.2.7 H3C交換機集群內外互動配置
10.2.8 集群管理網管接口配置
10.3 H3C集群成員交換機配置
10.4 H3C交換機集群管理
10.4.1 H3C交換機集群基本管理操作
10.4.2 H3C交換機集群信息管理
10.5 H3C交換機集群配置示例
第11章 H3C交換機VRRP配置與管理
11.1 H3C交換機VRRP基礎
11.1.1 VRRP簡介
11.1.2 VRRP的路由器標識、控制報文、認證和Master選舉
11.1.3 VRRP工作原理
11.1.4 VRRP的兩種套用模式
11.1.5 VRRP與HSRP的比較
11.2 H3C交換機的VRRP負載均衡模式
11.2.1 負載均衡模式下的虛擬MAC地址分配
11.2.2 負載均衡模式下的虛擬轉發器
11.2.3 VRRP負載均衡模式的報文
11.3 H3C交換機VRRP配置
11.3.1 VRRP工作模式配置
11.3.2 H3C交換機VRRP基本功能配置
11.3.3 H3C交換機VRRP高級功能配置
11.4 H3C交換機VRRP管理
11.5 H3C交換機VRRP配置示例
11.5.1 簡單主備備份模式的VRRP套用配置示例
11.5.2 綜合主備備份模式的VRRP套用配置示例
11.5.3 負載分擔模式VRRP套用配置示例
11.5.4 VRRP負載均衡模式配置示例
第12章 H3C交換機ACL配置與管理
12.1 H3C乙太網交換機上的ACL基礎
12.1.1 H3C交換機上的ACL分類和編號∕命名規則
12.1.2 H3C交換機上的ACL規則匹配順序
12.2 H3C交換機上的ACL配置
12.2.1 ACL生效時間段配置
12.2.2 IPv4基本ACL配置
12.2.3 IPv4高級ACL配置
12.2.4 二層ACL配置
12.2.5 用戶自定義ACL配置
12.2.6 ACL複製配置
12.2.7 ACL套用配置
12.3 H3C交換機ACL配置管理
12.4 H3C交換機ACL配置示例
12.4.1 基本ACL典型配置示例
12.4.2 高級ACL配置示例
12.4.3 二層ACL配置示例
12.4.4 用戶自定義ACL配置示例
第13章 H3C交換機QoS配置與管理
13.1 H3C交換機QoS配置基礎
13.1.1 H3C交換機QoS配置方式
13.1.2 QoS策略配置方式的基本配置流程
13.1.3 定義流分類
13.1.4 定義流行為
13.1.5 定義QoS策略
13.1.6 配置QoS策略套用
13.1.7 QoS策略管理
13.2 H3C交換機報文優先權配置與管理
13.2.1 H3C交換機報文優先權
13.2.2 優先權映射配置
13.2.3 優先權映射配置管理
13.2.4 連線埠優先權套用配置示例
13.3 H3C交換機流量監管、流量整形和連線埠限速配置與管理
13.3.1 流量監管、流量整形和連線埠限速簡介
13.3.2 流量監管配置
13.3.3 流量整形配置
13.3.4 連線埠限速配置
13.3.5 流量整形和連線埠限速配置管理
13.4 H3C交換機擁塞管理的配置
13.4.1 H3C交換機擁塞管理中的佇列調度算法
13.4.2 SP佇列配置與管理
13.4.3 WRR佇列配置與管理
13.4.4 WFQ佇列調度配置與管理
13.4.5 SP+WRR佇列調度配置與管理
13.5 H3C交換機擁塞避免配置與管理
13.5.1 擁塞避免的丟包策略簡介
13.5.2 WRED策略下的擁塞避免配置與管理
13.5.3 WRED配置信息的管理
13.6 H3C交換機流量過濾配置與管理
13.6.1 流量過濾配置與管理
13.6.2 流量過濾配置示例
13.7 H3C交換機重標記配置與管理
13.7.1 優先權重標記簡介
13.7.2 通過報文顏色重標記優先權的配置與管理
13.7.3 重標記本地優先權的配置示例
13.7.4 重標記QoS本地ID的配置示例
13.7.5 優先權映射表和重標記綜合配置示例
13.8 H3C交換機全局CAR策略配置與管理
13.8.1 聚合∕分層CAR策略簡介
13.8.2 聚合CAR策略的配置與管理
13.8.3 分層CAR策略配置與管理
13.8.4 聚合CAR配置示例
13.8.5 And模式分層CAR配置示例
13.8.6 Or模式配置示例
13.9 H3C交換機流量統計配置與管理
13.9.1 流量統計配置與管理
13.9.2 流量統計配置示例
13.1 H3C交換機數據緩衝區配置與管理
13.10.1 緩衝資源的分配
13.10.2 通過Burst功能配置數據緩衝區
13.10.3 手工配置數據緩衝區
第14章 H3C交換機IGMP和IGMP Snooping配置與管理
14.1 H3C交換機三層IP組播的基本配置
14.2 H3C交換機IGMP配置與管理
14.2.1 啟動IGMP
14.2.2 IGMP運行版本配置
14.2.3 配置接口靜態加入組播組或組播源
14.2.4 配置接口加入的組播組過濾器
14.2.5 配置接口允許加入的組播組數量限制
14.2.6 IGMP查詢和回響配置
14.2.7 IGMP SSM映射配置
14.2.8 IGMP代理配置
14.2.9 IGMP管理
14.2.10 H3C交換機IGMP基本功能配置示例
14.2.11 IGMP SSM映射功能配置示例
14.2.12 IGMP代理功能配置示例
14.3 H3C交換機IGMP Snooping基本功能配置
14.3.1 啟動IGMP Snooping
14.3.2 IGMP Snooping版本配置
14.3.3 靜態組播MAC地址表項配置
14.4 H3C交換機IGMP Snooping連線埠功能配置
14.4.1 IGMP Snooping相關定時器配置
14.4.2 靜態連線埠配置
14.4.3 靜態連線埠配置示例
14.4.4 禁止連線埠成為動態路由器連線埠
14.4.5 模擬主機加入配置
14.5 H3C交換機IGMP Snooping查詢器配置
14.5.1 啟用IGMP Snooping查詢器
14.5.2 IGMP查詢報文傳送時間間隔和最大回響時間配置
14.5.3 IGMP查詢報文源IP位址配置
14.5.4 IGMP Snooping查詢器配置示例
14.6 H3C交換機IGMP Snooping代理配置
14.6.1 IGMP Snooping代理配置
14.6.2 IGMP Snooping代理配置示例
14.7 H3C交換機IGMP Snooping策略配置
14.7.1 組播組過濾器配置
14.7.2 組策略及模擬主機加入配置示例
14.7.3 組播數據報文源連線埠過濾配置
14.7.4 丟棄未知組播數據報文配置
14.7.5 連線埠加入的組播組最大數量配置
14.7.6 IGMP報文的802.1p優先權配置
14.7.7 組播用戶控制策略配置
14.7.8 組播源與組播用戶控制策略配置示例
14.8 H3C交換機IGMP Snooping配置管理
第15章 H3C交換機PIM組播配置與管理
15.1 H3C交換機PIM公共特性配置
15.1.1 組播數據過濾器配置
15.1.2 Hello報文過濾器配置
15.1.3 Hello報文選項配置
15.1.4 剪枝延遲時間配置
15.1.5 PIM公共定時器配置
15.1.6 PIM配置管理
15.2 H3C交換機PIM—DM組播網路配置
15.2.1 啟動PIM—DM
15.2.2 PIM—DM配置示例
15.3 H3C交換機PIM—SM組播網路配置與管理
15.3.1 啟動PIM—SM
15.3.2 PIM—SM域RP配置
15.3.3 PIM—SM域BSR配置
15.3.4 PIM—SM管理域配置
15.3.5 PIM—SM域組播源註冊配置
15.3.6 禁止SPT切換
15.3.7 非管理域機制PIM—SM配置示例
15.3.8 管理域機制下的PIM—SM配置示例
15.4 H3C交換機雙向PIM與管理
15.4.1 雙向PIM與PIM—SM配置的主要區別
15.4.2 非管理域機制下的雙向PIM配置示例
15.5 H3C交換機PIM—SSM配置
15.5.1 啟用PIM—SM
15.5.2 SSM組播組範圍配置
15.5.3 PIM—SSM配置示例
第16章 H3C交換機連線埠鏡像配置與管理
16.1 H3C乙太網交換機的連線埠鏡像基礎
16.1.1 H3C交換機連線埠鏡像簡介
16.1.2 H3C交換機連線埠鏡像原理
16.2 H3C交換機本地連線埠鏡像配置
16.2.1 本地連線埠鏡像配置步驟
16.2.2 本地連線埠鏡像配置示例
16.3 H3C交換機二層遠程連線埠鏡像配置
16.3.1 二層遠程連線埠鏡像配置任務
16.3.2 低端H3C交換機遠程連線埠鏡像的配置步驟
16.3.3 中高端H3C交換機二層遠程連線埠鏡像的配置步驟
16.3.4 利用遠程鏡像VLAN實現本地鏡像支持多個目的連線埠的配置步驟
16.3.5 低端H3C交換機遠程連線埠鏡像配置示例
16.3.6 中高端H3C交換機二層遠程連線埠鏡像配置示例
16.3.7 利用遠程鏡像VLAN實現本地鏡像支持多個目的連線埠典型配置示例
16.4 H3C交換機三層遠程連線埠鏡像配置
16.4.1 三層遠程連線埠鏡像的配置步驟
16.4.2 三層遠程連線埠鏡像配置示例
16.5 H3C交換機連線埠鏡像管理
第17章 H3C交換機連線埠安全和MAC地址認證配置與管理
17.1 H3C交換機連線埠安全基礎
17.1.1 H3C交換機連線埠安全特性和模式
17.1.2 詳解連線埠安全模式工作原理
17.2 H3C交換機連線埠安全配置與管理
17.2.1 啟用連線埠安全功能
17.2.2 連線埠最大安全MAC地址數
17.2.3 連線埠安全模式配置
17.2.4 安全MAC地址配置
17.2.5 連線埠安全的相關特性配置
17.2.6 macAddressOrUserLoginSecure安全模式下來賓VLAN支持的配置
17.2.7 不套用RADIUS伺服器下發的授權信息的配置
17.2.8 連線埠安全配置管理
17.3 H3C交換機連線埠安全配置示例
17.3.1 autoLearn模式的連線埠安全配置示例
17.3.2 macAddressWithRadius模式的連線埠安全配置示例
17.3.3 userLoginWithOUI模式的連線埠安全配置示例
17.3.4 macAddressElseUserLoginSecureExt模式的連線埠安全配置示例
17.3.5 macAddressOrUserLoginSecure模式的來賓VLAN配置示例
17.4 H3C交換機MAC地址認證基礎
17.4.1 兩種MAC地址認證方式
17.4.2 MAC地址認證定時器
17.4.3 與MAC地址認證配合使用的特性
17.5 H3C交換機MAC地址認證配置與管理
17.5.1 基本MAC地址認證功能配置
17.5.2 MAC地址認證域配置
17.5.3 MAC地址認證來賓VLAN配置
17.5.4 MAC地址認證管理
17.5.5 本地MAC地址認證配置示例
17.5.6 使用RADIUS伺服器進行MAC地址認證的配置示例
第18章 H3C交換機AAA安全訪問配置與管理
18.1 H3C交換機AAA基礎
18.1.1 AAA簡介
18.1.2 ISP域簡介
18.1.3 HWTACACS簡介
18.1.4 H3C交換機配置AAA配置任務
18.2 H3C交換機本地用戶配置與管理
18.2.1 本地用戶屬性
18.2.2 本地用戶屬性配置
18.2.3 用戶組屬性配置
18.2.4 本地用戶及本地用戶組管理
18.3 H3C交換機RADIUS方案配置與管理
18.3.1 創建RADIUS方案
18.3.2 RADIUS認證∕授權伺服器
18.3.3 RADIUS計費伺服器及相關參數配置
18.3.4 RADIUS報文的共享密鑰配置
18.3.5 RADIUS伺服器報文傳送的最大嘗試次數配置
18.3.6 配置支持的RADIUS伺服器的類型
18.3.7 RADIUS伺服器狀態配置
18.3.8 傳送給RADIUS伺服器的數據相關屬性配置
18.3.9 傳送RADIUS報文使用的源地址配置
18.3.10 傳送RADIUS報文使用的備份源地址配置
18.3.11 RADIUS伺服器的定時器配置
18.3.12 RADIUS的Trap功能配置
18.3.13 啟用監聽連線埠
18.3.14 RADIUS方案管理
18.4 H3C交換機HWTACACS方案配置與管理
18.4.1 創建HWTACACS方案
18.4.2 HWTACACS伺服器配置
18.4.3 HWTACACS報文共享密鑰配置
18.4.4 傳送給HWTACACS伺服器的數據相關屬性配置
18.4.5 傳送HWTACACS報文使用的源地址配置
18.4.6 HWTACACS伺服器的定時器配置
18.4.7 HWTACACS方案管理
18.5 在H3C交換機ISP域中配置實現AAA的方法
18.5.1 創建ISP域
18.5.2 ISP域屬性配置
18.5.3 ISP域的AAA認證方法配置
18.5.4 ISP域的AAA授權方法配置
18.5.5 ISP域的AAA計費方法配置
18.5.6 強制切斷用戶連線配置
18.5.7 配置設備作為RADIUS伺服器
18.6 H3C交換機AAA配置示例
18.6.1 Telnet用戶的local認證、HWTACACS授權、RADIUS計費配置
18.6.2 SSH用戶的RADIUS認證和授權配置示例
18.6.3802.1x用戶的RADIUS認證、授權和計費配置示例768
18.6.4 Telnet用戶的HWTACACS認證、授權、計費配置示例
18.6.5 設備作為RADIUS伺服器對Telnet用戶進行接入認證的配置示例
第19章 H3C交換機IEEE802.1x和Portal認證配置與管理
19.1 H3C交換機IEEE802.1x基礎
19.1.1 IEEE802.1x的體系結構
19.1.2 IEEE802.1x的認證方式
19.1.3 IEEE802.1x連線埠狀態及接入控制方式
19.1.4 H3C交換機中與IEEE802.1x配合使用的特性
19.2 H3C交換機IEEE802.1x配置與管理
19.2.1 開啟802.1x特性
19.2.2 IEEE802.1x認證方法配置
19.2.3 連線埠授權狀態的配置
19.2.4 連線埠接入控制方式配置
19.2.5 連線埠允許同時接入的用戶最大數配置
19.2.6 IEEE802.1x定時器參數配置
19.2.7 交換機向客戶端傳送認證請求的最大次數配置
19.2.8 開啟組播和單播觸發功能
19.2.9 連線埠的強制認證域配置
19.2.10 來賓VLAN配置
19.2.11 認證失敗VLAN配置
19.2.12 IEEE802.1x認證管理
19.2.13 H3C交換機IEEE802.1x認證配置示例
19.2.14 帶來賓VLAN和VLAN下發功能的IEEE802.1x認證配置示例
19.3 H3C交換機IEEE802.1x支持EAD快速部署配置與管理
19.3.1 IEEE802.1x支持EAD快速部署的實現機制
19.3.2 EAD快速部署配置
19.3.3 EAD規則的老化逾時時間配置
19.3.4 EAD快速部署配置示例
19.4 H3C交換機Portal認證基礎
19.4.1 Portal認證簡介
19.4.2 二層Portal認證方式
19.4.3 三層Portal認證方式
19.4.4 Portal認證的雙機熱備和多實例支持
19.5 H3C交換機Portal認證配置與管理
19.5.1 配置準備
19.5.2 指定Portal伺服器
19.5.3 本地Portal認證Web頁面自定義配置
19.5.4 本地Portal伺服器配置
19.5.5 啟用Portal認證
19.5.6 Portal用戶接入控制配置
19.5.7 Portal認證的認證失敗VLAN配置
19.5.8 接口傳送RADIUS報文的相關屬性配置
19.5.9 接口傳送Portal報文使用的源地址配置
19.5.10 配置Portal支持雙機熱備
19.5.11 指定Portal用戶認證成功後認證頁面的自動跳轉目的網站地址
19.5.12 Portal探測功能配置
19.5.13 強制Portal用戶下線
19.5.14 Portal認證管理
19.5.15 二層Portal認證配置示例
19.5.16 Portal直接認證配置舉例

序言

前言:
本書的寫作動機
自從筆者於2009年9月出版《Cisco/H3C交換機配置與管理完全手冊》,以及2012年初先後出版《Cisco/H3C交換機配置與管理完全手冊(第二版)》和《Cisco/H3C交換機高級配置與管理技術手冊》以來,得到了許多讀者朋友的大力支持和高度認可。但正如我們常說的“眾口難調”,一部分讀者朋友和培訓機構還是認為這幾本圖書在內容劃分上存在不便選擇或者不便教學的問題。
在策劃《Cisco/H3C交換機配置與管理完全手冊(第二版)》和《Cisco/H3C交換機高級配置與管理技術手冊》這兩本書時,當時主要是從不同層次讀者所需學習的內容不同的角度來考慮的,所以把整個Cisco和H3C交換機的配置與管理知識分為兩個層次:中小型企業中最常用、最基礎的功能配置全部放在《Cisco/H3C交換機配置與管理完全手冊(第二版)》中介紹,而把主要套用於大中型企業、相對較高級的內容全部放在《Cisco/H3C交換機高級配置與管理技術手冊》中介紹。
雖然這種內容劃分方式可以滿足大多數想全面、系統、漸進式學習Cisco和H3C交換機配置與管理的自學讀者的需求,但也對於一些已經掌握或當前僅想學習Cisco或者H3C交換機配置的讀者,以及許多僅從事於Cisco或H3C設備培訓的培訓機構帶來了一些不便。因為這樣的內容劃分方式下,無論是想系統地學習或者培訓Cisco或H3C交換機配置,均必須同時購買這兩本圖書,給自學和培訓教材的選擇帶來了一些不便。
考慮到上述讀者和培訓機構的呼聲,為了滿足不同讀者和培訓機構的需求,在與中國水利水電出版社商議後決定,再推出另一種內容劃分版本,也就是本次推出的按品牌劃分的《Cisco交換機配置與管理完全手冊(第二版)》和《H3C交換機配置與管理完全手冊(第二版)》。這兩本圖書均以單一品牌的交換機設備配置與管理為內容,從零開始,一路漸進式地進行全面、系統的介紹,直到運營商級別的交換機配置與管理知識和技能。無論你是僅想學習Cisco,還是H3C交換機配置,僅一本就可以使你從交換機配置的“門外漢”成為一名具有IE級別水平的交換機設備工程師。當然,如果你想同時學習這兩個品牌的交換機配置與管理,仍然是需要同時購買這兩本圖書的,或者購買《Cisco/H3C交換機配置與管理完全手冊(第二版)》和《Cisco/H3C交換機高級配置與管理技術手冊》這兩本圖書。
本書的主要特色
無論與其他同類圖書進行橫向或者縱向比較,本書均具有以下非常鮮明的特色:
?史上最大型的H3C交換機配置與管理手冊
本書是專門介紹H3C交換機配置與管理的,全書篇幅800多頁(為了壓縮篇幅,書中的表格和配置代碼部分均分別採用了六號和小五號字型,如按其他同類圖書的五號字型,再加上較大的行間距,則整個篇幅將遠超千頁),是目前國內同類圖書中最大型的H3C交換機配置與管理手冊。
?史上最系統的H3C交換機配置與管理手冊
本書是目前國內同類圖書中,內容最全面、最系統的H3C交換機配置與管理圖書,遠非其他同類圖書可比。本書從最基礎的H3C Comware系統訪問和使用,Comware系統映像、配置檔案的上傳、下載和管理,到最常進行的乙太網接口、乙太網連線埠匯聚、連線埠綁定、ARP/DLDP/Smart Link/Monitor Link、IRF/IRF2、VLAN/GVRP、Isolate-user-VLAN、Super VLAN、VLAN間路由、MSTP、ACL和連線埠鏡像配置與管理,最後到專業網路設備工程師必須掌握、大中型企業最常套用的交換機集群、VRRP、QoS、IGMP/IGMP Snooping/PIM IP組播、MAC地址認證、連線埠安全、IEEE802.1x認證、Portal認證和AAA策略配置與管理,以及H3C交換機選型等,無一不囊括在本書之中,是國內最權威的H3C交換機配置案頭寶典,真正的“一冊在手,別無所求”。
?深入淺出技術原理剖析與分層次配置示例完美結合
本書區別於許多同類圖書,不僅有比較深入的各種H3C交換機技術原理剖析,而且列舉了大量各種不同級別的套用配置示例。這種有機結合就可以使廣大讀者朋友,特別是初級讀者朋友不再是孤立地學習這些枯燥的技術原理,而是能體驗到這些技術原理在實際工作中的具體套用,反過來又加深了對這些技術原理的理解。另外,書中大量的配置示例也是分層次的,這樣就使讀者朋友不僅可以全面了解各具體配置命令的使用方法,更能深入地理解不同配置命令之間的相互關聯及套用方法。
?綜合配置思路分析和詳盡的配置步驟介紹完美結合
本書在介紹H3C交換機功能配置與管理時注意思路分析與配置步驟介紹的完美結合,而不是機械地羅列出各種功能配置步驟,這樣就使讀者朋友在“知其然”的同時“知其所以然”,可以充分理解各種具體功能的基本配置和實現原理,可以在實際的網路設備配置工作中做到舉一反三,靈活套用。
?學遍交換機方面H3CNA、H3CNE、H3CSE和H3CIE內容
本書內容不僅非常豐富,而且具有漸進式的特點,比較全面地包括了H3C交換機方面H3CNA、H3CNE、H3CSE到H3CIE各級別的主要基礎知識和配置技能,為你的H3CNA、H3CNE、H3CSE和H3CIE之路打下最堅實的基礎。
本書適用的讀者對象
本書的內容非常全面、系統,適合於各層次的讀者,具體如下:
?各高等院校的計算機網路專業學生
?各H3C設備培訓機構(可作為教材或輔導教材)
?希望能從零開始學習H3C交換機配置與管理的讀者
?以前沒有系統地學習過H3C交換機配置與管理的讀者
?看不懂H3C交換機配置方案,沒有掌握通用配置方法的讀者
?希望有一本可用於平時工作中查閱的大型H3C交換機配置手冊的讀者
閱讀本書需注意的地方
由於在相同品牌的交換機和路由器的配置中存在相同的功能和配置方法,在不同品牌的交換機、路由器配置中又存在相同的技術原理,為了避免使本系列圖書(本次同時上市的有以下四本圖書:《Cisco交換機配置與管理完全手冊(第二版)》、《H3C交換機配置與管理完全手冊(第二版)》、《Cisco路由器配置與管理完全手冊(第二版)》和《H3C路由器配置與管理完全手冊(第二版)》)中存在大量的重複內容,使許多同時購買這幾本書的讀者真正感到物有所值,在閱讀本書時,請注意以下幾個地方:
?為了避免內容重複,有關通用交換機協定和標準的基礎知識和技術原理在本書中沒有介紹,請參見配套的《Cisco交換機配置與管理完全手冊(第二版)》一書。
?為了避免內容重複,H3C三層交換機與H3C路由器相同功能部分,如DHCP、DNS、各種路由、VPN方面的配置,本書均沒有介紹,請參見配套的《H3C路由器配置與管理完全手冊(第二版)》一書。
?書中的配置代碼中,粗體部分是命令本身或關鍵字選項部分,是不可變的;斜體部分是命令或者關鍵字參數部分,是可變的。
?本書中絕大部分均在不同H3C設備模擬器中模擬練習。這些模擬器均已在本書配套光碟中提供,僅用於讀者自學。也可加入在下面介紹的讀者群共享中下載。
本書的服務與支持
本書由王達主筆並統稿,參加編寫、校驗和排版的人員有:何艷輝、王珂、沈芝蘭、馬平、何江林、劉鳳竹、盧京華、周志雄、洪武、高平復、周建輝、孔平、尚寶宏、姚學軍、張磊、劉學、李翔、王嬌、李敏、吳鵬飛、宋希嶺、劉中洲、潘朝陽、劉偉、曾平輝、李京楊、張躍、周平輝、王新宇、王薄、韓大為、宋寶強、史鵬宇、陸偉等。另外,中國水利水電出版社的各位領導和編輯老師為本書付出了非常艱辛的勞動,在此一併表示我對各位老師最由衷的謝意!但由於編者水平有限,儘管我們花了大量時間和精力校驗,但書中仍可能存在一些錯誤和瑕疵,敬請各位讀者批評、指正,萬分感謝!
另外本書讀者可以通過以下渠道享受相關服務:
?多個專家部落格和認證微博
每個部落格裡面有上百篇各方面的專業技術和職業指導文章,以及大量我以前所出版的圖書的精彩試讀文章。讀者朋友不僅可以在裡面學習各方面的知識,還可以直接向我提問。

相關詞條

相關搜尋

熱門詞條

聯絡我們