《华为交换机学习指南(华为ICT认证系列丛书2)》是由人民邮电出版社出版的一本关于华为ICT认证方面的书籍,作者是王达,主要介绍了关于华为交换机、ICT认证方面的知识内容,目前在华为ICT认证类书籍综合评分为:8.4分。
书籍介绍
华为交换机学习指南是“华为认证培训系列丛书”,有一定的品牌的影响力,对图书销售有一定的推动作用;
华为交换机学习指南内容经过了华为公司的严格审核,具有相当的权威性;
华为交换机学习指南内容非常丰富、实用,条理清晰,可读性和经验性也非常强,读者通过这一本书就可以很全面地了解华为S系列交换机的各功能配置与管理方法,并通过大量的配置示例可方便应用到自己的企业网络中。
《华为交换机学习指南》是国内图书市场第一本,也是目前为止唯一一本专门介绍华为交换机配置与管理的权威工具图书,同时也是华为公司指定的ICT认证系列培训教材。全书共18章,从最基础的华为S系列园区交换机设备选型、*5.x版本VRP系统的使用与管理,到交换机接口、以太网链接、iStack堆叠、CCS集群、各种VLAN、STP和ACL的配置与管理,再到高端应用如QoS、IP组播功能、镜像功能,以及基于MAC地址的安全管理、ARP安全管理、AAA访问控制策略、802.1x认证、MAC认证和Portal认证等各种交换机安全功能的配置与管理。
《华为交换机学习指南》内容非常全面、系统,并附有大量的配置示例,同时结合了笔者20多年的工作经验,因此,《华为交换机学习指南》无论在专业性方面,还是在经验性和实用性方面均有更好的保障,是相关人员自学或者教学华为交换机配置与管理内容的必选教材。
目录
- 第1章 华为园区交换机的选型和应用
- 1.1 华为园区交换机基础
- 1.1.1 华为园区交换机概述
- 1.1.2 华为园区交换机的用户定位
- 1.1.3 华为园区交换机的命名规则
- 1.2 S1700系列交换机的选型与应用
- 1.2.1 S1700系列机型及基本配置
- 1.2.2 S1700系列交换机的规格
- 1.2.3 S1700网管型交换机的主要特性
- 1.2.4 S1700系列交换机的主要应用
- 1.3 S2700系列交换机的选型与应用
- 1.3.1 S2700系列机型及基本配置
- 1.3.2 S2700系列交换机规格及主要特性
- 1.3.3 S2700系列交换机的主要应用
- 1.4 S3700系列交换机的选型与应用
- 1.4.1 S3700系列机型及基本配置
- 1.4.2 S3700系列交换机规格及主要特性
- 1.4.3 S3700系列交换机的主要应用
- 1.5 S5700系列交换机的选型与应用
- 1.5.1 S5700系列交换机的机型及基本配置
- 1.5.2 S5700系列交换机规格及主要特性
- 1.5.3 S5700系列交换机的主要应用
- 1.6 S6700系列交换机的选型与应用
- 1.6.1 S6700系列机型及基本配置
- 1.6.2 S6700系列交换机的规格及主要特性
- 1.6.3 S6700系列交换机的应用
- 1.7 S7700/9300/9700系列交换机的选型与应用
- 1.7.1 S7700/9300/9700系列交换机规格
- 1.7.2 S7700/9700系列交换机的主要特性
- 1.7.3 S7700系列交换机的应用
- 1.7.4 S9300/9700系列交换机的主要应用
- 第2章 VRP系统基础及基本使用
- 2.1 VRP系统基础
- 2.1.1 VRP系统概述
- 2.1.2 VRP命令行格式约定
- 2.1.3 VRP命令行视图
- 2.1.4 VRP命令级别与用户级别
- 2.1.5 VRP命令行编辑
- 2.1.6 VRP命令行在线帮助
- 2.1.7 VRP命令行的通用错误提示
- 2.1.8 VRP undo命令行
- 2.1.9 查看历史命令
- 2.2 查看命令行显示信息
- 2.2.1 查询命令行的配置信息
- 2.2.2 控制命令行显示方式
- 2.2.3 过滤命令行显示信息
- 2.3 VRP文件系统管理
- 2.3.1 VRP文件系统概述
- 2.3.2 目录管理
- 2.3.3 文件管理
- 2.3.4 存储器管理
- 2.4 VRP系统的组成
- 2.4.1 VRP系统软件
- 2.4.2 VRP系统配置文件
- 2.4.3 VRP系统补丁文件
- 2.4.4 启动BootROM软件
- 2.5 管理VRP配置文件
- 2.5.1 保存配置文件
- 2.5.2 备份配置文件
- 2.5.3 恢复配置文件
- 2.5.4 比较配置文件
- 2.5.5 清除配置文件
- 2.6 交换机启动管理
- 2.6.1 配置系统启动文件
- 2.6.2 重新启动交换机
- 第3章 VRP系统登录及远程文件管理
- 3.1 VRP系统首次登录
- 3.1.1 通过Console口登录
- 3.1.2 通过MiniUSB口登录
- 3.2 交换机基本配置的配置
- 3.2.1 配置交换机时间和日期
- 3.2.2 配置交换机名称和IP地址
- 3.2.3 设置标题文本
- 3.3 用户界面
- 3.3.1 用户界面概述
- 3.3.2 用户界面的编号
- 3.3.3 用户界面的用户验证和优先级
- 3.4 Console用户界面配置与管理
- 3.4.1 配置Console用户界面的物理属性
- 3.4.2 配置Console用户界面的终端属性
- 3.4.3 配置Console用户界面的用户优先级
- 3.4.4 配置Console用户界面的用户验证方式
- 3.4.5 Console用户界面管理
- 3.5 VTY用户界面配置与管理
- 3.5.1 配置VTY用户界面的最大个数
- 3.5.2 配置VTY用户界面的基于ACL的登录限制
- 3.5.3 配置VTY用户界面的终端属性
- 3.5.4 配置VTY用户界面的用户优先级
- 3.5.5 配置VTY用户界面的用户验证方式
- 3.5.6 VTY用户界面管理
- 3.6 用户登录配置与管理
- 3.6.1 用户登录概述
- 3.6.2 配置用户通过Telnet登录交换机
- 3.6.3 通过Telnet登录交换机的配置示例
- 3.6.4 配置用户通过STelnet登录交换机
- 3.6.5 通过STelnet登录交换机的配置示例
- 3.6.6 配置用户通过HTTP Web网管登录交换机
- 3.6.7 通过HTTP Web网管登录交换机的配置示例
- 3.6.8 配置用户通过HTTPS Web网管方式登录交换机
- 3.6.9 通过HTTPS Web网管登录交换机的配置示例
- 3.6.10 登录后的常用管理操作
- 3.6.11 常见配置错误分析与排除
- 3.7 远程文件管理
- 3.7.1 文件管理方式的支持
- 3.7.2 通过FTP进行文件操作
- 3.7.3 通过FTP进行文件操作的配置示例
- 3.7.4 通过SFTP进行文件操作
- 3.7.5 通过SFTP进行文件操作的配置示例
- 3.7.6 通过SCP进行文件操作
- 3.7.7 通过FTPS进行文件操作
- 3.7.8 通过FTPS进行文件操作的配置示例
- 第4章 接口及以太网链路配置与管理
- 4.1 交换机接口及基础配置
- 4.1.1 接口分类
- 4.1.2 物理接口编号规则
- 4.1.3 接口基本参数配置
- 4.1.4 接口配置管理
- 4.2 以太网接口属性
- 4.2.1 以太网接口特性
- 4.2.2 以太网端口组配置与管理
- 4.2.3 以太网接口基本属性配置与管理
- 4.2.4 接口频繁Up/Down故障分析与排除
- 4.3 端口隔离
- 4.3.1 端口隔离配置与管理
- 4.3.2 端口隔离配置示例
- 4.4 逻辑接口配置与管理
- 4.4.1 以太网子接口配置与管理
- 4.4.2 Loopback接口配置与管理
- 4.4.3 配置NULL接口
- 4.5 以太网链路聚合
- 4.5.1 链路聚合特性及产品支持
- 4.5.2 手工负载分担模式链路聚合配置任务
- 4.5.3 手工负载分担模式链路聚合配置与管理
- 4.5.4 手工负载分担模式链路聚合配置示例
- 4.5.5 LACP模式链路聚合配置任务
- 4.5.6 LACP模式链路聚合配置与管理
- 4.5.7 LACP模式的链路聚合配置示例
- 4.6 Eth-Trunk接口本地流量优先转发
- 4.6.1 使能Eth-Trunk接口本地流量优先转发功能
- 4.6.2 Eth-Trunk接口本地流量优先转发配置示例
- 4.7 E-Trunk
- 4.7.1 E-Trunk配置任务
- 4.7.2 E-Trunk配置与管理
- 4.8 Eth-Trunk子接口配置与管理
- 第5章 交换机堆叠和集群配置与管理
- 5.1 iStack基础
- 5.1.1 iStack概述
- 5.1.2 iStack特性的产品支持
- 5.2 iStack配置与管理
- 5.2.1 iStack堆叠配置任务
- 5.2.2 配置iStack堆叠
- 5.2.3 iStack堆叠管理
- 5.2.4 iStack堆叠配置示例
- 5.2.5 双主检测配置与管理
- 5.2.6 直连检测方式的DAD配置示例
- 5.2.7 Relay代理检测方式的DAD配置示例
- 5.3 CSS基础
- 5.3.1 CSS基本概念
- 5.3.2 CSS特性的产品支持
- 5.4 CSS集群配置与管理
- 5.4.1 配置注意事项及缺省配置
- 5.4.2 CSS集群配置任务
- 5.4.3 配置CSS集群
- 5.4.4 CSS集群管理
- 5.4.5 集群卡连接方式CSS配置示例
- 5.4.6 业务口连接方式CSS集群配置示例
- 5.4.7 CSS集群直连方式DAD配置示例
- 5.4.8 CSS集群Relay代理方式DAD配置示例
- 第6章 基本VLAN特性配置与管理
- 6.1 VLAN基础
- 6.1.1 VLAN概述
- 6.1.2 理解VLAN的形成原理
- 6.1.3 VLAN标签
- 6.1.4 主要VLAN特性及产品支持
- 6.2 基于端口划分VLAN
- 6.2.1 二层以太网端口
- 6.2.2 二层以太网链路
- 6.2.3 配置基于端口划分VLAN
- 6.2.4 基于端口划分VLAN的配置示例
- 6.3 基于MAC地址划分VLAN
- 6.3.1 配置基于MAC地址划分VLAN
- 6.3.2 基于MAC地址划分VLAN的配置示例
- 6.4 基于子网划分VLAN
- 6.4.1 配置基于IP子网划分VLAN
- 6.4.2 基于IP子网划分VLAN配置示例
- 6.5 基于协议划分VLAN
- 6.5.1 配置基于协议划分VLAN
- 6.5.2 基于协议划分VLAN的配置示例
- 6.6 基于策略划分VLAN
- 6.6.1 配置基于策略划分VLAN
- 6.6.2 基于策略划分VLAN的配置示例
- 6.7 VLAN配置管理和典型故障分析与排除
- 6.7.1 常见VLAN管理命令
- 6.7.2 典型故障分析与排除
- 6.8 GVRP配置与管理
- 6.8.1 GVRP基础
- 6.8.2 GVRP工作原理
- 6.8.3 使能GVRP功能
- 6.8.4 配置GVRP端口注册模式
- 6.8.5 配置GARP定时器参数值
- 6.8.6 GVRP配置管理
- 6.8.7 GVRP配置示例
- 6.9 VLAN间通信配置与管理
- 6.9.1 两种VLAN间通信方式
- 6.9.2 VLAN间通信方案及实现原理
- 6.9.3 配置通过VLANIF接口实现VLAN间通信
- 6.9.4 通过VLANIF接口实现VLAN间通信的配置示例
- 6.9.5 通过VLANIF接口实现跨越三层网络通信的配置示例
- 6.9.6 配置通过子接口实现VLAN间通信
- 6.9.7 通过子接口实现VLAN间通信的配置示例
- 6.9.8 配置通过VLAN Switch实现VLAN间通信
- 6.9.9 通过VLAN Switch实现VLAN间通信的配置示例
- 6.9.10 VLAN间通信配置管理
- 6.10 管理VLAN的配置与管理
- 第7章 扩展VLAN特性配置与管理
- 7.1 VLAN聚合配置与管理
- 7.1.1 普通VLAN部署的不足
- 7.1.2 VLAN聚合及优势体现
- 7.1.3 Sub-VLAN通信原理
- 7.1.4 VLAN聚合配置思路
- 7.1.5 配置Sub-VLAN
- 7.1.6 配置Super-VLAN
- 7.1.7 VLAN聚合配置示例
- 7.2 MUX VLAN配置与管理
- 7.2.1 MUX VLAN概述
- 7.2.2 配置MUX VLAN
- 7.2.3 MUX VLAN配置示例
- 7.3 QinQ基础
- 7.3.1 QinQ技术诞生的背景
- 7.3.2 QinQ封装和终结
- 7.3.3 TPID的可调值
- 7.3.4 QinQ映射
- 7.4 基本QinQ配置与管理
- 7.4.1 配置基本QinQ功能
- 7.4.2 配置外层VLAN标签的TPID值
- 7.4.3 配置对Untagged数据帧添加双层VLAN标签
- 7.4.4 基本QinQ配置示例
- 7.5 灵活QinQ配置与管理
- 7.5.1 配置基于VLAN ID的灵活QinQ
- 7.5.2 基于VLAN ID的灵活QinQ配置示例
- 7.5.3 配置基于802.1p优先级的灵活QinQ
- 7.5.4 配置基于流策略的灵活QinQ
- 7.5.5 基于流策略的灵活QinQ配置示例
- 7.6 QinQ 映射配置与管理
- 7.6.1 配置1 to 1的QinQ映射
- 7.6.2 配置2 to 1的QinQ映射
- 7.7 VLAN映射基础
- 7.7.1 VLAN映射原理
- 7.7.2 VLAN映射特性及产品支持
- 7.8 配置1 to 1的VLAN映射
- 7.8.1 配置基于VLAN的1 to 1的VLAN映射
- 7.8.2 配置基于802.1p优先级的1 to 1的VLAN映射
- 7.8.3 配置基于流策略的1 to 1的VLAN映射
- 7.8.4 基于VLAN的1 to 1VLAN映射配置示例
- 7.9 配置2 to 1的VLAN映射
- 7.9.1 配置基于VLAN的2 to 1的VLAN映射
- 7.9.2 配置基于流策略的2 to 1的VLAN映射
- 7.9.3 基于VLAN的2 to 1的VLAN映射配置示例
- 7.10 配置2 to 2的VLAN映射
- 7.10.1 配置基于VLAN的2 to 2的VLAN映射
- 7.10.2 配置基于流策略的2 to 2的VLAN映射
- 7.10.3 基于VLAN的2 to 2的VLAN映射配置示例
- 7.10.4 基于流策略的2 to 2的VLAN映射配置示例
- 第8章 生成树协议配置与管理
- 8.1 STP基础
- 8.1.1 STP的由来
- 8.1.2 STP基本概念
- 8.1.3 STP的3个定时器
- 8.1.4 STP BPDU报文
- 8.1.5 STP的不足之处
- 8.2 STP拓扑计算原理深入剖析
- 8.2.1 生成树初始化阶段的角色选举
- 8.2.2 拓扑发生变化后的角色选举
- 8.3 RSTP对STP的改进
- 8.3.1 新增三种端口角色
- 8.3.2 重新划分端口状态
- 8.3.3 BPDU的改变
- 8.3.4 更加快速的P/A收敛机制
- 8.3.5 RSTP的其他收敛机制和与STP的互操作
- 8.4 STP/RSTP配置
- 8.4.1 STP/RSTP配置任务及缺省配置
- 8.4.2 配置STP/RSTP基本功能
- 8.4.3 配置影响STP拓扑收敛的参数
- 8.4.4 STP配置示例
- 8.4.5 配置影响RSTP拓扑收敛的参数
- 8.4.6 配置RSTP保护功能
- 8.4.7 配置设备支持和其他厂商设备互通的参数
- 8.4.8 RSTP功能配置示例
- 8.5 MSTP基础
- 8.5.1 MSTP产生的背景
- 8.5.2 MSTP基本概念
- 8.5.3 MSTP的端口角色
- 8.5.4 MSTP的端口状态与收敛机制
- 8.5.5 MSTP拓扑计算原理
- 8.5.6 MSTP BPDU报文
- 8.6 MSTP配置
- 8.6.1 MSTP基本功能主要配置任务
- 8.6.2 配置MSTP基本功能
- 8.6.3 MSTP多进程基本功能及主要配置任务
- 8.6.4 配置MSTP多进程基本功能
- 8.6.5 配置影响MSTP拓扑收敛的参数
- 8.6.6 配置MSTP保护功能
- 8.6.7 配置MSTP支持和其他厂商设备互通的参数
- 8.6.8 MSTP功能配置示例
- 8.7 STP/RSTP/MSTP配置管理
- 第9章 ACL配置与管理
- 9.1 ACL基础
- 9.1.1 ACL的分类及主要应用
- 9.1.2 ACL编号和命名规则
- 9.1.3 ACL规则编号
- 9.1.4 ACL规则的匹配顺序
- 9.2 ACL配置
- 9.2.1 配置基本ACL
- 9.2.2 配置高级ACL
- 9.2.3 配置二层ACL
- 9.2.4 配置用户自定义ACL
- 9.2.5 ACL管理
- 9.3 基于ACL的简化流策略
- 9.3.1 基于ACL的简化流策略概述
- 9.3.2 配置基于ACL的报文过滤
- 9.3.3 配置基于ACL的流量监管
- 9.3.4 配置基于ACL的流镜像
- 9.3.5 配置基于ACL的重定向
- 9.3.6 配置基于ACL的重标记
- 9.3.7 配置基于ACL的流量统计
- 9.4 ACL配置示例
- 9.4.1 基本ACL配置示例
- 9.4.2 高级ACL配置示例
- 9.4.3 二层ACL配置示例
- 9.4.4 用户自定义ACL配置示例
- 9.5 自反ACL
- 9.5.1 自反ACL的基本工作原理
- 9.5.2 配置自反ACL
- 9.5.3 自反ACL配置示例
- 第10章 QoS基础及技术原理
- 10.1 QoS基础
- 10.1.1 QoS概述
- 10.1.2 二层VLAN帧中的优先级
- 10.1.3 三层IP报文中的优先级
- 10.1.4 三种QoS服务模型
- 10.1.5 DiffServ模型体系结构
- 10.2 QoS优先级映射
- 10.2.1 优先级映射
- 10.2.2 内部优先级与802.1p和入队列索引的映射关系
- 10.3 流量监管和流量整形
- 10.3.1 QoS令牌桶基本工作原理
- 10.3.2 单速率三色标记算法
- 10.3.3 双速率三色标记算法
- 10.3.4 流量监管
- 10.3.5 流量整形
- 10.4 拥塞避免和拥塞管理
- 10.4.1 拥塞避免
- 10.4.2 拥塞管理
- 10.5 流策略
- 第11章 QoS配置与管理
- 11.1 QoS优先级映射配置与管理
- 11.1.1 S2700SI/2700EI/2710SI优先级映射配置与管理
- 11.1.2 其他S2700/3700、S5700SI/5700EI/5700LI/5700S-LI系列优先级映射配置与管理
- 11.1.3 优先级映射配置示例(一)
- 11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700系列优先级映射配置与管理
- 11.1.5 优先级映射配置示例(二)
- 11.2 流量监管和流量整形配置
- 11.2.1 流量监管配置综述
- 11.2.2 配置流量监管
- 11.2.3 配置流量整形
- 11.2.4 流量监管和流量整形管理
- 11.2.5 基于接口的流量监管配置示例
- 11.2.6 流量整形配置示例
- 11.3 拥塞避免和拥塞管理的配置与管理
- 11.3.1 尾部丢弃法拥塞避免的配置与管理
- 11.3.2 SRED拥塞避免的配置与管理
- 11.3.3 WRED拥塞避免的配置与管理
- 11.3.4 配置S2700EI系列交换机的拥塞管理
- 11.3.5 配置其他S系列交换机的拥塞管理
- 11.3.6 拥塞避免和拥塞管理综合配置示例(一)
- 11.3.7 拥塞避免和拥塞管理综合配置示例(二)
- 11.4 复杂流策略配置与管理
- 11.4.1 配置流分类
- 11.4.2 配置流行为
- 11.4.3 配置流策略
- 11.4.4 应用流策略
- 11.4.5 基于复杂流分类的优先级重标记配置示例
- 11.4.6 基于复杂流分类的流量统计配置示例
- 11.4.7 基于复杂流分类的报文过滤配置示例
- 第12章 IP组播基础及工作原理
- 12.1 IP组播基础
- 12.1.1 IP网络的3种数据传输方式
- 12.1.2 组播基本概念
- 12.1.3 典型IP组播模型
- 12.1.4 IP组播地址
- 12.1.5 IP组播协议
- 12.2 IGMP的3个版本及各自工作原理
- 12.2.1 IGMPv1工作原理
- 12.2.2 IGMPv2的改进
- 12.2.3 IGMPv3的改进
- 12.2.4 IGMP SSM Mapping
- 12.2.5 IGMP典型应用
- 12.3 PIM基础及工作原理
- 12.3.1 PIM基本概念
- 12.3.2 PIM-DM基本工作原理
- 12.3.3 PIM-SM(ASM模型)工作原理
- 12.3.4 PIM-SM(SSM模型)工作原理
- 12.3.5 单自治域PIM-SM应用
- 12.4 MSDP基础及工作原理
- 12.4.1 MSDP对等体概述
- 12.4.2 MSDP对等体建立流程
- 12.4.3 基于MSDP的Anycast RP
- 12.4.4 组播源信息在域间的传递
- 12.4.5 SA消息转发的控制
- 12.4.6 MSDP的应用
- 12.5 二层组播基础及工作原理
- 12.5.1 二层组播概述
- 12.5.2 IGMP Snooping/MLD Snooping基本原理
- 12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理
- 12.5.4 二层组播SSM Mapping
- 12.5.5 组播VLAN
- 12.6 组播路由管理
- 12.6.1 组播路由和转发
- 12.6.2 RPF检查
- 12.6.3 组播静态路由
- 12.6.4 组播负载分担
- 第13章 IP组播配置与管理
- 13.1 IGMP配置与管理
- 13.1.1 IGMP特性的产品支持
- 13.1.2 配置IGMP基本功能
- 13.1.3 调整IGMP性能
- 13.1.4 配置IGMP SSM Mapping
- 13.1.5 配置IGMP Limit
- 13.1.6 IGMP管理
- 13.1.7 IGMP基本功能配置示例
- 13.1.8 静态加入组播组配置示例
- 13.1.9 IGMP SSM Mapping配置示例
- 13.1.10 IGMP Limit配置示例
- 13.2 PIM-DM(IPv4)配置与管理
- 13.2.1 PIM-DM(IPv4)特性的产品支持
- 13.2.2 配置PIM-DM基本功能
- 13.2.3 调整组播源控制参数
- 13.2.4 调整邻居控制参数
- 13.2.5 调整剪枝控制参数
- 13.2.6 调整嫁接控制参数
- 13.2.7 调整状态刷新控制参数
- 13.2.8 调整断言控制参数
- 13.2.9 配置PIM Silent
- 13.2.10 PIM-DM管理
- 13.2.11 PIM-DM基本功能配置示例
- 13.3 PIM-SM(IPv4)配置与管理
- 13.3.1 PIM-SM(IPv4)特性的产品支持
- 13.3.2 ASM模型PIM-SM的配置任务
- 13.3.3 配置ASM模型PIM-SM
- 13.3.4 配置SSM模型的PIM-SM
- 13.3.5 PIM-SM其他可选功能及参数配置
- 13.3.6 PIM-SM管理
- 13.3.7 PIM-SM(ASM模型)配置示例
- 13.3.8 PIM-SM(SSM模型)配置示例
- 13.4 IGMP Snooping配置与管理
- 13.4.1 IGMP Snooping特性的产品支持
- 13.4.2 IGMP Snooping基本功能配置任务
- 13.4.3 配置IGMP Snooping基本功能
- 13.4.4 配置IGMP Snooping Proxy
- 13.4.5 配置IGMP Snooping策略
- 13.4.6 配置接口下组播数据过滤
- 13.4.7 配置丢弃未知组播流
- 13.4.8 配置成员关系快速刷新
- 13.4.9 配置IGMP Snooping SSM Mapping
- 13.4.10 IGMP Snooping管理
- 13.4.11 IGMP Snooping基本功能配置示例
- 13.4.12 通过静态端口实现二层组播的配置示例
- 13.4.13 IGMP Snooping查询器的配置示例
- 13.5 组播VLAN配置与管理
- 13.5.1 配置基于用户VLAN的组播VLAN一对多
- 13.5.2 配置基于接口的组播VLAN功能
- 13.5.3 基于用户VLAN的组播VLAN配置示例
- 13.5.4 基于接口的组播VLAN配置示例
- 第14章 镜像配置与管理
- 14.1 镜像基础
- 14.1.1 基本镜像原理
- 14.1.2 镜像分类
- 14.1.3 镜像特性的产品支持
- 14.2 端口镜像配置与管理
- 14.2.1 配置本地端口镜像
- 14.2.2 配置远程端口镜像
- 14.2.3 本地端口镜像配置示例
- 14.2.4 二层远程端口镜像配置示例
- 14.2.5 三层远程端口镜像配置示例
- 14.3 流镜像配置与管理
- 14.3.1 配置本地流镜像
- 14.3.2 配置远程流镜像
- 14.3.3 本地流镜像配置示例
- 14.4 VLAN镜像配置与管理
- 14.4.1 配置本地VLAN镜像
- 14.4.2 配置远程VLAN镜像
- 14.4.3 本地VLAN镜像配置示例
- 14.5 MAC地址镜像配置与管理
- 14.5.1 配置本地MAC地址镜像
- 14.5.2 配置远程MAC地址镜像
- 14.5.3 本地MAC地址镜像配置示例
- 第15章 基于MAC地址的安全配置与管理
- 15.1 MAC地址表概述
- 15.1.1 MAC地址表项
- 15.1.2 MAC地址表特性及产品支持
- 15.2 MAC地址表配置与管理
- 15.2.1 配置三种MAC地址表项
- 15.2.2 配置禁止MAC地址学习功能
- 15.2.3 配置限制MAC地址学习数量
- 15.2.4 MAC地址表配置管理
- 15.2.5 MAC表配置示例
- 15.2.6 基于VLAN的MAC地址学习限制配置示例
- 15.3 端口安全配置与管理
- 15.3.1 配置安全动态MAC功能
- 15.3.2 配置Sticky MAC功能
- 15.3.3 端口安全配置管理
- 15.3.4 端口安全配置示例
- 15.4 其他基于MAC地址的安全功能配置
- 15.4.1 配置MAC地址防漂移
- 15.4.2 MAC地址漂移检测配置与管理
- 15.4.3 配置MAC-spoofing-defend功能
- 15.4.4 配置丢弃全零MAC地址报文功能
- 15.4.5 配置MAC刷新ARP功能
- 15.4.6 配置端口桥功能
- 15.4.7 MAC防漂移配置示例
- 15.4.8 MAC地址漂移检测配置示例
- 第16章 ARP安全配置与管理
- 16.1 ARP安全概述
- 16.2 配置防ARP泛洪攻击
- 16.2.1 配置基于源MAC地址的ARP报文限速
- 16.2.2 配置基于源IP地址ARP报文限速
- 16.2.3 配置基于全局、VLAN或者接口的ARP报文限速
- 16.2.4 配置ARP Miss消息源抑制
- 16.2.5 配置全局、VLAN和接口的ARP Miss消息限速
- 16.2.6 配置临时ARP表项的老化时间
- 16.2.7 配置ARP表项严格学习
- 16.2.8 配置基于接口的ARP表项限制
- 16.2.9 配置免费ARP报文主动丢弃
- 16.3 配置防ARP欺骗攻击
- 16.3.1 配置ARP表项固化
- 16.3.2 配置动态ARP检测
- 16.3.3 配置ARP防网关冲突
- 16.3.4 配置发送ARP免费报文
- 16.3.5 配置ARP报文内MAC地址一致性检查
- 16.3.6 配置ARP报文合法性检查
- 16.3.7 配置DHCP触发ARP学习
- 16.4 ARP安全配置管理
- 16.5 配置示例
- 16.5.1 ARP安全综合功能配置示例
- 16.5.2 防止ARP中间人攻击配置示例
- 第17章 AAA配置与管理
- 17.1 AAA基础
- 17.1.1 AAA的基本构架
- 17.1.2 AAA基于域的用户管理
- 17.1.3 RADIUS协议
- 17.1.4 HWTACACS协议
- 17.1.5 AAA特性的产品支持
- 17.2 本地方式认证和授权配置
- 17.2.1 配置AAA方案
- 17.2.2 配置本地用户
- 17.2.3 (可选)配置业务方案
- 17.2.4 配置域的AAA方案
- 17.3 RADIUS方式认证、授权和计费配置
- 17.3.1 配置AAA方案
- 17.3.2 配置RADIUS服务器模板
- 17.3.3 RADIUS认证、授权和计费配置示例
- 17.4 HWTACACS方式认证、授权和计费配置
- 17.4.1 配置AAA方案
- 17.4.2 配置HWTACACS服务器模板
- 17.4.3 HWTACACS方式认证、授权和计费配置示例
- 17.5 AAA认证、授权和计费配置管理
- 第18章 NAC配置与管理
- 18.1 NAC基础
- 18.1.1 802.1x认证系统基础
- 18.1.2 802.1x认证原理
- 18.1.3 MAC认证
- 18.1.4 Portal认证
- 18.1.5 NAC特性的产品支持
- 18.1.6 各种NAC认证方式的缺省配置
- 18.2 802.1x认证配置与管理
- 18.2.1 使能802.1x认证功能
- 18.2.2 (可选)配置接口授权状态
- 18.2.3 (可选)配置接口接入控制方式
- 18.2.4 (可选)配置用户认证方式
- 18.2.5 (可选)使能MAC旁路认证功能
- 18.2.6 (可选)配置接口允许接入的最大802.1x认证用户数
- 18.2.7 (可选)配置802.1x认证的定时器
- 18.2.8 (可选)配置802.1x认证的静默功能
- 18.2.9 (可选)配置对802.1x认证用户进行重认证
- 18.2.10 (可选)配置802.1x在线用户握手功能
- 18.2.11 (可选)配置Guest VLAN功能
- 18.2.12 (可选)配置Restrict VLAN功能
- 18.2.13 (可选)配置Critical VLAN功能
- 18.2.14 (可选)配置802.1x认证的接口Open功能
- 18.2.15 (可选)配置允许DHCP报文触发802.1x认证
- 18.2.16 (可选)配置单播报文触发802.1x认证
- 18.2.17 (可选)配置802.1x快速部署功能
- 18.2.18 (可选)配置用户组功能
- 18.2.19 802.1x认证配置管理
- 18.2.20 802.1x认证配置示例
- 18.3 MAC认证配置与管理
- 18.3.1 使能MAC认证功能
- 18.3.2 (可选)配置用户名形式
- 18.3.3 (可选)配置MAC用户认证域
- 18.3.4 (可选)配置接口允许接入的最大MAC认证用户数
- 18.3.5 (可选)配置MAC认证定时器
- 18.3.6 (可选)配置对MAC认证用户进行重认证
- 18.3.7 MAC认证配置管理
- 18.3.8 MAC认证配置示例
- 18.4 Portal认证配置与管理
- 18.4.1 配置Portal服务器参数
- 18.4.2 使能Portal认证功能
- 18.4.3 (可选)配置与Portal服务器信息交互参数
- 18.4.4 (可选)配置Portal认证用户接入控制参数
- 18.4.5 (可选)配置Portal认证用户下线探测周期
- 18.4.6 (可选)配置Portal认证探测与逃生功能
- 18.4.7 (可选)配置Portal认证用户信息同步功能
- 18.4.8 (可选)配置Portal认证静态用户
- 18.4.9 Portal认证配置管理
- 18.4.10 内置Portal服务器认证配置示例
- 18.4.11 外置Portal服务器认证配置示例