享譽(yù)國(guó)內(nèi)的頂尖網(wǎng)絡(luò)實(shí)戰(zhàn)專家

多屆國(guó)內(nèi)IT圖書最佳原創(chuàng)作者

全國(guó)網(wǎng)管技能水平考試專家委員

 2012年度國(guó)內(nèi)最受讀者和業(yè)界關(guān)注的網(wǎng)絡(luò)技術(shù)圖書

 繼暢銷經(jīng)典《Cisco/H3C交換機(jī)配置與管理完全手冊(cè)》（第二版）后王達(dá)的又一力作

 國(guó)內(nèi)唯一一本專門全面介紹Cisco/H3C交換機(jī)高級(jí)功能配置與管理的大型工具手冊(cè)

 國(guó)內(nèi)第一本專門系統(tǒng)介紹交換機(jī)高級(jí)功能配置與管理的圖書

本書是國(guó)內(nèi)第一本，也是目前為止唯一一本專門系統(tǒng)介紹Cisco和H3C交換機(jī)高級(jí)功能配置與管理的大型工具手冊(cè)，使你面試時(shí)從眾多競(jìng)爭(zhēng)者中脫穎而出，使你工作時(shí)贏得老板的青睞和同行的羨慕

 模塊式解剖，詳盡的通用配置思路分析和配置步驟介紹

針對(duì)高級(jí)功能配置與管理比較復(fù)雜這一特點(diǎn)，本書采取了模塊式解剖的介紹方法，并對(duì)每項(xiàng)主要功能給出了詳盡的全局/局部配置思路分析和Step-by-Step配置步驟介紹，使復(fù)雜的配置一目了然

 大量綜合配置案例，使復(fù)雜的功能配置與管理更加輕松

針對(duì)高級(jí)功能配置與管理比較復(fù)雜這一特點(diǎn)，本書各章安排了大量各種典型的綜合配置案例，不僅可使你進(jìn)一步鞏固所學(xué)知識(shí)，也使你更加可以從全局把握對(duì)應(yīng)復(fù)雜功能的綜合配置方法

如果你一直不清楚還有哪些高級(jí)交換機(jī)配置與管理技能需要學(xué)習(xí)，本書將給你一個(gè)全面、系統(tǒng)的答案；如果你一直在尋找像QoS、IP組播、HSRP、VRRP、安全管理等高級(jí)技能的學(xué)習(xí)資料，本書是你唯一的選擇；如果你想在競(jìng)爭(zhēng)IT經(jīng)理位置時(shí)憑借高超的設(shè)備配置與管理技能力壓群雄，本書是你取勝的法寶；如果你想有朝一日實(shí)現(xiàn)進(jìn)軍大中型企業(yè)，甚至電信級(jí)企業(yè)的夢(mèng)想，本書是你必修的功課；如果你想面試時(shí)憑借侃侃而談的高級(jí)設(shè)備配置與管理能力表現(xiàn)成功脫穎而出，請(qǐng)選擇本書；如果你想找一本既有助于通過CCNP、H3CNE認(rèn)證，又能從中真正學(xué)到技能的圖書，請(qǐng)選擇本書；如果你還沒閱讀《Cisco/H3C交換機(jī)配置與管理完全手冊(cè)》（第二版），請(qǐng)不要閱讀本書；如果你對(duì)自己將長(zhǎng)期工作在薪酬較低的中小型企業(yè)并不在意，請(qǐng)不要選擇本書；如果你認(rèn)為交換機(jī)配置與管理很容易，沒什么好學(xué)的，請(qǐng)不要選擇本書；如果你從來沒想過要在網(wǎng)絡(luò)設(shè)備方面學(xué)得太深，請(qǐng)不要選擇本書。

艱巨的歷史使命

一直以來，在我的十幾個(gè)讀者QQ群中，經(jīng)常有讀者問哪里有QoS、HSRP/VRRP、IEEE 802.1x、AAA等這類系統(tǒng)的、深入的學(xué)習(xí)資料或圖書。筆者也嘗試過從網(wǎng)上和網(wǎng)上書店搜索，但比較失望，不要說中文的，就連英文的這方面的學(xué)習(xí)資料或圖書都幾乎沒有，基本上都是零碎的、個(gè)別案例的文章，根本不可能憑借這些網(wǎng)上的資料系統(tǒng)、全面深入地學(xué)習(xí)這些高級(jí)交換機(jī)配置與管理技能。作為一位有著上百萬讀者信任、支持的老IT圖書作者，看到這些，無名中感受到前所未有的責(zé)任感和使命感。于是，在眾多讀者朋友的殷切期待中，一年前毅然決定暫時(shí)放棄本來要進(jìn)行的《網(wǎng)管員必讀》系列改版的圖書編寫計(jì)劃，在完成《Cisco/H3C交換機(jī)配置與管理完全手冊(cè)》（第二版）的基礎(chǔ)上，再寫一本在《Cisco/H3C交換機(jī)配置與管理完全手冊(cè)》（第二版）中還沒有包括的許多高級(jí)交換機(jī)配置與管理技能的圖書，作為送給百萬支持我的海內(nèi)外讀者朋友的2012年新年禮物。當(dāng)時(shí)，當(dāng)我在群中公布我將寫這樣一本圖書時(shí)，就得到了無數(shù)讀者朋友的支持和熱切期待。在這一年的寫作過程中也總有不少熱心的讀者朋友非常關(guān)心這本圖書的編寫進(jìn)程，紛紛向我打聽這本書什么時(shí)候可以上市，有許多讀者還早早地在我這里登記預(yù)訂了；就在最近我在微博中發(fā)布了我即將完成這本圖書的編寫工作時(shí)，許多讀者急不可待地想對(duì)新書目錄一睹為快。真是非常感謝這些一直支持我的讀者朋友！這或許就是一位作者最大的欣慰和成就感吧，因?yàn)檫�有那么多讀者朋友需要。

說句實(shí)話，要寫這樣一本書對(duì)我個(gè)人來說也是一次極大的挑戰(zhàn)，因?yàn)楣P者雖然以前對(duì)這些方面也懂得一些，但的確沒有總結(jié)過，對(duì)是否可以把這些非常高級(jí)、非常復(fù)雜的知識(shí)技能非常系統(tǒng)地總結(jié)出來，并沒有十分的把握。但就像將軍接受了軍令一樣，再難也要把任務(wù)完成好，不能讓那么多支持、信任我的讀者朋友失望，只能迎難而上。盡管最終的結(jié)果可能不那么完美，但一定要盡自己最大的能力，付出最大的努力來做這項(xiàng)具有歷史性的工作，為國(guó)內(nèi)的網(wǎng)管職業(yè)奉獻(xiàn)自己一點(diǎn)微薄的貢獻(xiàn)。于是自一年前開始，在邊寫、邊學(xué)、邊做實(shí)驗(yàn)的基礎(chǔ)上開始了這本歷史性巨著的創(chuàng)作。在這其中所遇到的困難是常人難以想象的，因?yàn)檫@本書的技術(shù)相對(duì)來說非常復(fù)雜，特別是一些技術(shù)原理，往往要涉及到許多基層的協(xié)議工作原理，不是看產(chǎn)品手冊(cè)就可以看得明白的。當(dāng)然在這里要特別說明的是，在寫過程中借鑒了Cisco和H3C的產(chǎn)品手冊(cè)，在這里要特別表示最由衷的感謝！但是，僅靠這些產(chǎn)品手冊(cè)是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)椴粌H要從這浩瀚的產(chǎn)品文檔中總結(jié)出通用的配置方法和思路，還要對(duì)不同系列，甚至不同機(jī)型對(duì)功能的支持和配置加以區(qū)別，還要輔以大量自己的個(gè)人經(jīng)驗(yàn)和借鑒其他資料，最終才可能使這本書的每章的內(nèi)容都是那么翔實(shí)，那么有針對(duì)性。我自己是一位追求完美的人，所以如果在圖書內(nèi)容中發(fā)現(xiàn)了問題或者不夠完美的地方，我一定會(huì)盡全力去解決的，不惜多花許多時(shí)間和精力。有時(shí)因一個(gè)原理性的問題，反復(fù)地琢磨，反復(fù)地實(shí)驗(yàn)，反復(fù)地查找各方面的資料來印證，遠(yuǎn)不是一個(gè)產(chǎn)品手冊(cè)就可以全面解決的。雖然我十分清楚，這樣下來，花在這本書上的寫作時(shí)間可能會(huì)很長(zhǎng)，但我覺得這是十分值得的，因?yàn)閷?duì)于技術(shù)類圖書來說往往是作者多花十分鐘，可能最終為讀者節(jié)約一個(gè)小時(shí)，甚至更長(zhǎng)的時(shí)間。那么多讀者，這樣節(jié)省下來的時(shí)間就相當(dāng)可觀了。

迫切的時(shí)代要求

對(duì)于交換機(jī)，許多初級(jí)網(wǎng)管朋友往往認(rèn)為沒什么好學(xué)的，無非是些交換機(jī)系統(tǒng)映像、以太網(wǎng)端口、VLAN、STP之類的配置，這當(dāng)然是非常片面的。現(xiàn)在的交換機(jī)大多數(shù)已具有OSI/RM三層功能，所以一些中端甚至低端的交換機(jī)都是三層交換機(jī)，具備許多原來只有在路由器，甚至防火墻設(shè)備中才具有的功能，這就決定了交換機(jī)配置和管理的復(fù)雜性。

對(duì)于小型的企業(yè)網(wǎng)絡(luò)，可能用不到企業(yè)級(jí)網(wǎng)絡(luò)設(shè)備，基本上都是寬帶級(jí)路由器，二層可網(wǎng)管，甚至非網(wǎng)管的傻瓜型交換機(jī)。隨著這些年來小型企業(yè)的不斷發(fā)展，越來越多原來的小型企業(yè)已成長(zhǎng)為中型，甚至大型企業(yè)，所以目前國(guó)內(nèi)對(duì)高級(jí)網(wǎng)絡(luò)設(shè)備管理人員的需求越來越大，這是我們網(wǎng)絡(luò)管理員實(shí)現(xiàn)職業(yè)晉級(jí)的一個(gè)絕好機(jī)會(huì)。但同時(shí)我們又要看到，隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展，企業(yè)用戶對(duì)網(wǎng)絡(luò)管理人員的設(shè)備配置和管理能力的要求也在不斷提高，特別是一些互聯(lián)網(wǎng)運(yùn)營(yíng)商企業(yè)。這不僅體現(xiàn)在網(wǎng)絡(luò)設(shè)備本身的管理上，更集中體現(xiàn)在對(duì)網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)設(shè)備本身的安全訪問控制和靈活的管理策略配置上。所以說，現(xiàn)在對(duì)網(wǎng)絡(luò)管理人員的技能要求與十年前的網(wǎng)管真是不可同日而語，我們不僅應(yīng)該看到這大好的形勢(shì)，同時(shí)又要充分意識(shí)到時(shí)代對(duì)網(wǎng)管人員的要求更高了。

本書所介紹的技術(shù)絕大多數(shù)適用于大中型企業(yè)或者電信運(yùn)營(yíng)商企業(yè)，可能成為你進(jìn)軍大中型企業(yè)，甚至電信級(jí)企業(yè)的有力資本。本書把目前最主要的兩個(gè)企業(yè)網(wǎng)絡(luò)設(shè)備廠商Cisco和H3C的以太網(wǎng)交換機(jī)高級(jí)配置與管理內(nèi)容集中在一起，可以更好地以對(duì)比的方式進(jìn)行學(xué)習(xí)。如本書第一篇中介紹的交換機(jī)集群、HSRP和VRRP方案，就是為了解決單一交換機(jī)性能不足或容易出現(xiàn)單點(diǎn)故障而設(shè)計(jì)的；第二篇介紹的ACL和QoS技術(shù)則是為了解決通信流控制、用戶訪問控制和為不同類型通信提供不同等級(jí)服務(wù)質(zhì)量而設(shè)計(jì)的；第三篇介紹的IP組播技術(shù)則是為了滿足當(dāng)前越來越多的像遠(yuǎn)程音/視頻會(huì)議、遠(yuǎn)程教學(xué)、遠(yuǎn)程會(huì)診、音/視頻點(diǎn)播等新型互聯(lián)網(wǎng)應(yīng)用而設(shè)計(jì)的；第四篇中所介紹的各種端口鏡像、端口安全管理（如端口安全技術(shù)、MAC地址認(rèn)證）和交換機(jī)安全訪問控制（如特權(quán)用戶密碼保護(hù)、用戶特權(quán)級(jí)別劃分、IEEE 802.1x認(rèn)證、Portal認(rèn)證和AAA訪問控制方案等）技術(shù)，則是出于對(duì)網(wǎng)絡(luò)通信流量監(jiān)控、用戶對(duì)交換機(jī)或者對(duì)網(wǎng)絡(luò)資源訪問權(quán)限的控制而設(shè)計(jì)。無論你學(xué)會(huì)了這其中的哪一項(xiàng)技能，都可能成為你傲視群雄的資本，當(dāng)然如果你能把這些技能全部掌握，那你在交換機(jī)領(lǐng)域絕對(duì)是權(quán)威的，這或許是你成就更好的職業(yè)，或者出任更高職位的致勝法寶。

【注意】如果你是一名對(duì)交換機(jī)配置知之甚少，沒有系統(tǒng)地學(xué)習(xí)過交換機(jī)的基礎(chǔ)配置與管理技能的讀者朋友，建議您先閱讀本書的姊妹篇—《Cisco/H3C交換機(jī)配置與管理完全手冊(cè)》（第二版）。

鳴謝及讀者服務(wù)支持

本書由王達(dá)主筆并統(tǒng)稿，參加編寫、校驗(yàn)和排版的人員有：何艷輝、王珂、沈芝蘭、馬平、何江林、劉鳳竹、盧京華、周志雄、洪武、高平復(fù)、周建輝、孔平、尚寶宏、姚學(xué)軍、張磊、劉學(xué)、李翔、王嬌、李敏、吳鵬飛、宋希嶺、劉中洲、潘朝陽、劉偉、曾平輝、李京楊、張躍、周平輝、王新宇、王薄、韓大為、宋寶強(qiáng)、史鵬宇、陸偉等。在此一并表示我對(duì)您們的最由衷謝意！

由于編者水平有限，盡管我們花了大量時(shí)間和精力校驗(yàn)，但書中可能還存在一些錯(cuò)誤，敬請(qǐng)各位讀者批評(píng)指正，萬分感謝！有任何問題大家可以通過以下各種渠道向我們反饋，我們表示最由衷的感謝：

 作者博客：http://winda.blog.51cto.com、http://blog.csdn.net/lycb_gz、http://winda.blog.chinaunix.net。

 作者微博：http://weibo.com/winda、http://t.qq.com/winda2010。

 讀者服務(wù)QQ群：目前可加入的讀者QQ群還有：74496579（北京、天津、河南、河北地區(qū)讀者專用）、21576699（遼寧、黑龍江、吉林、西藏、內(nèi)蒙古地區(qū)讀者專用）、69537591（江蘇、浙江、上海、福建地區(qū)讀者專用）、19129079（湖南、湖北、江西、云南、四川地區(qū)讀者專用）、41283311（廣東、廣西、海南地區(qū)讀者專用）、101580747（山東、山西、陜西、重慶、貴州地區(qū)讀者專用）、5208368（寧夏、青海、甘肅、臺(tái)灣、香港、澳門地區(qū)讀者專用）。每人僅限加入自己當(dāng)前所在地區(qū)對(duì)應(yīng)的一個(gè)讀者群。

編 者

2011年12月

前言
第一篇 交換機(jī)高可用性配置與管理

第1章 Cisco IOS交換機(jī)集群配置與管理 2
1.1 Cisco IOS交換機(jī)集群基礎(chǔ) 3
1.1.1 Cisco交換機(jī)集群基礎(chǔ) 3
1.1.2 Cisco交換機(jī)集群命令和備用命令交換機(jī)特征 4
1.1.3 候選交換機(jī)和集群成員交換機(jī)特征 5
1.2 Cisco IOS交換機(jī)集群規(guī)劃 5
1.2.1 集群候選交換機(jī)和成員交換機(jī)的自動(dòng)發(fā)現(xiàn)方案規(guī)劃 5
1.2.2 HSRP和備用集群命令交換機(jī)規(guī)劃 9
1.2.3 交換機(jī)集群的IP地址規(guī)劃 11
1.2.4 交換機(jī)集群的主機(jī)名規(guī)劃 11
1.2.5 交換機(jī)集群的密碼規(guī)劃 12
1.2.6 交換機(jī)集群和交換機(jī)堆疊的比較 12
1.3 使用CLI配置Cisco IOS交換機(jī)集群 13
1.3.1 通過CLI創(chuàng)建和管理Cisco IOS交換機(jī)集群 14
1.3.2 通過CLI創(chuàng)建命令交換機(jī)備用組 18
1.3.3 通過CLI添加成員交換機(jī)到備用組 19
1.4 使用CMS配置Cisco IOS交換機(jī)集群 20
1.4.1 用集群管理程序創(chuàng)建集群 20
1.4.2 通過CMS向交換機(jī)集群中添加成員交換機(jī) 28
1.5 Cisco IOS交換機(jī)集群管理 31
1.5.1 通過CMS管理集群的基本配置 32
1.5.2 通過CMS改變集群管理VLAN 33
1.5.3 通過CMS監(jiān)控和配置端口 35
1.5.4 通過CMS顯示集群VLAN成員 38
1.5.5 更新集群中的交換機(jī)系統(tǒng)軟件 39
1.5.6 通過CLI管理交換機(jī)集群 43
1.5.7 通過CLI恢復(fù)失效的命令交換機(jī) 43
第2章 Cisco IOS交換機(jī)HSRP和VRRP配置與管理 46
2.1 理解HSRP 47
2.1.1 HSRP概述 47
2.1.2 HSRP工作原理 48
2.1.3 MHSRP 50
2.1.4 HSRP認(rèn)證 50
2.1.5 HSRP消息和狀態(tài) 51
2.1.6 HSRP的ICMP重定向支持 51
2.2 Cisco IOS交換機(jī)HSRP配置與管理 54
2.2.1 默認(rèn)HSRP配置和配置指南 54
2.2.2 啟用HSRP 54
2.2.3 HSRP優(yōu)先級(jí)和接口跟蹤配置 57
2.2.4 用于負(fù)載分擔(dān)的MHSRP配置 59
2.2.5 HSRP認(rèn)證和計(jì)時(shí)器配置 60
2.2.6 HSRP ICMP重定向配置 62
2.2.7 HSRP備份組和集群配置 64
2.3 Cisco IOS交換機(jī)VRRP基礎(chǔ) 65
2.3.1 VRRP基本特性 65
2.3.2 主要VRRP特性概述 66
2.3.3 VRRP基本工作原理 67
2.4 Cisco IOS交換機(jī)VRRP配置與管理 68
2.4.1 啟用VRRP 68
2.4.2 VRRP組基本屬性配置與管理 71
2.4.3 VRRP認(rèn)證配置與管理 72
2.4.4 VRRP對(duì)象跟蹤配置 73
2.5 Cisco IOS交換機(jī)VRRP配置示例 74
2.5.1 VRRP綜合配置示例 74
2.5.2 對(duì)象跟蹤配置示例 75
2.5.3 VRRP認(rèn)證配置示例 76
第3章 H3C交換機(jī)集群配置與管理 77
3.1 H3C以太網(wǎng)交換機(jī)的集群配置與管理 78
3.1.1 H3C以太網(wǎng)交換機(jī)集群簡(jiǎn)介 78
3.1.2 H3C交換機(jī)在集群中的交換機(jī)角色 80
3.1.3 H3C交換機(jī)集群配置任務(wù) 82
3.2 H3C集群管理交換機(jī)配置 82
3.2.1 NDP的啟用 82
3.2.2 NDP參數(shù)配置 83
3.2.3 NTDP的啟用 84
3.2.4 NTDP參數(shù)配置 85
3.2.5 交換機(jī)集群功能啟用 86
3.2.6 H3C交換機(jī)集群參數(shù)配置 87
3.2.7 H3C交換機(jī)集群內(nèi)外交互配置 90
3.2.8 集群管理網(wǎng)管接口配置 92
3.3 H3C集群成員交換機(jī)配置 92
3.4 H3C交換機(jī)集群管理 94
3.4.1 H3C交換機(jī)集群基本管理操作 94
3.4.2 H3C交換機(jī)集群信息管理 97
3.5 H3C交換機(jī)集群配置示例 104
第4章 H3C交換機(jī)VRRP 配置與管理 107
4.1 H3C交換機(jī)VRRP基礎(chǔ) 108
4.1.1 VRRP簡(jiǎn)介 108
4.1.2 VRRP的路由器標(biāo)識(shí)、控制報(bào)文、認(rèn)證和Master選舉 109
4.1.3 VRRP工作原理 110
4.1.4 VRRP的兩種應(yīng)用模式 111
4.1.5 VRRP與HSRP的比較 113
4.2 H3C交換機(jī)的VRRP負(fù)載均衡模式 113
4.2.1 負(fù)載均衡模式下的虛擬MAC地址分配 114
4.2.2 負(fù)載均衡模式下的虛擬轉(zhuǎn)發(fā)器 115
4.2.3 VRRP負(fù)載均衡模式的報(bào)文 117
4.3 H3C交換機(jī)VRRP配置 118
4.3.1 VRRP工作模式配置 118
4.3.2 H3C交換機(jī)VRRP基本功能配置 119
4.3.3 H3C交換機(jī)VRRP高級(jí)功能配置 121
4.4 H3C交換機(jī)VRRP管理 126
4.5 H3C交換機(jī)VRRP配置示例 129
4.5.1 簡(jiǎn)單主備備份模式的VRRP應(yīng)用配置示例 129
4.5.2 綜合主備備份模式的VRRP應(yīng)用配置示例 131
4.5.3 負(fù)載分擔(dān)模式VRRP應(yīng)用配置示例 134
4.5.4 VRRP負(fù)載均衡模式配置示例 136

第二篇 ACL和QoS配置與管理

第5章 Cisco IOS交換機(jī)ACL配置與管理 144
5.1 Cisco ACL基礎(chǔ) 145
5.1.1 ACL概述 145
5.1.2 ACL的應(yīng)用 146
5.1.3 Cisco IOS交換機(jī)中ACL的應(yīng)用類型 147
5.2 Cisco IOS交換機(jī)基于列表號(hào)的ACL創(chuàng)建 150
5.2.1 Cisco IOS交換機(jī)ACL配置原則和經(jīng)驗(yàn) 150
5.2.2 基于列表號(hào)的標(biāo)準(zhǔn)IPv4 ACL創(chuàng)建 151
5.2.3 基于列表號(hào)的擴(kuò)展IPv4 ACL創(chuàng)建 154
5.3 基于名稱的Cisco IOS交換機(jī)IPv4 ACL創(chuàng)建 158
5.3.1 基于名稱的標(biāo)準(zhǔn)IPv4 ACL創(chuàng)建 158
5.3.2 基于名稱的擴(kuò)展IPv4 ACL創(chuàng)建 160
5.3.3 基于名稱的擴(kuò)展MAC ACL創(chuàng)建 160
5.4 Cisco IOS交換機(jī)上的ACL應(yīng)用 163
5.4.1 應(yīng)用IPv4 ACL到終端線路 163
5.4.2 應(yīng)用IPv4 ACL到接口 164
5.4.3 應(yīng)用MAC ACL到二層接口 166
5.4.4 IPv4 ACL的注釋功能 166
5.4.5 IPv4 ACL配置綜合示例 167
5.5 Cisco IOS交換機(jī)VACL配置 168
5.5.1 VACL簡(jiǎn)介 168
5.5.2 VACL的創(chuàng)建和刪除 170
5.5.3 應(yīng)用VACL到VLAN中 173
5.5.4 檢驗(yàn)VACL配置 174
5.5.5 Cisco IOS交換機(jī)VACL配置示例 174
5.5.6 VLAN間訪問控制ACL與VACL配置比較示例 176
5.6 Cisco基于時(shí)間的ACL及配置 177
5.6.1 Cisco基于時(shí)間的ACL語法格式 178
5.6.2 Cisco基于時(shí)間的ACL配置示例 178
5.7 PACL、RACL和VACL的交互作用 181
5.7.1 PACL、RACL和VACL交互作用規(guī)則 181
5.7.2 PACL、RACL和VACL交互作用的典型情形 182
第6章 Cisco IOS交換機(jī)QoS配置與管理 185
6.1 QoS基礎(chǔ) 186
6.1.1 QoS簡(jiǎn)介 186
6.1.2 基本的QoS模型 187
6.2 QoS的通信流分類原理 188
6.2.1 QoS通信流的優(yōu)先級(jí) 188
6.2.2 QoS分類流程 192
6.2.3 基于QoS ACL的分類 194
6.2.4 基于分類映射和策略映射的分類 194
6.3 QoS的流量監(jiān)管和標(biāo)記原理 195
6.3.1 物理接口上的監(jiān)管和標(biāo)記 195
6.3.2 SVI接口上的監(jiān)管和標(biāo)記 196
6.3.3 QoS令牌桶的工作原理 197
6.4 QoS的列隊(duì)和調(diào)度原理 200
6.4.1 活動(dòng)隊(duì)列管理 201
6.4.2 QoS擁塞管理技術(shù) 201
6.4.3 QoS擁塞避免技術(shù) 203
6.4.4 QoS SRR流量整形原理 205
6.4.5 QoS中的隊(duì)列和調(diào)度流程 206
6.5 Cisco IOS交換機(jī)QoS的啟用 207
6.5.1 在全局/端口上啟用QoS 208
6.5.2 在物理端口上啟用基于VLAN的QoS 208
6.5.3 全局啟用QoS后的默認(rèn)配置 210
6.6 Cisco IOS交換機(jī)的DSCP映射配置 212
6.6.1 配置CoS到DSCP的映射 213
6.6.2 配置IP優(yōu)先級(jí)到DSCP的映射 214
6.6.3 配置監(jiān)管DSCP映射 214
6.6.4 配置DSCP到CoS映射 215
6.6.5 配置DSCP到DSCP轉(zhuǎn)換映射 217
6.7 使用端口信任狀態(tài)配置流分類 218
6.7.1 配置QoS域內(nèi)的端口信任狀態(tài) 218
6.7.2 為端口配置默認(rèn)CoS值 219
6.7.3 啟用交換機(jī)的DSCP透明模式 220
6.7.4 在QoS域邊界端口上配置DSCP信任狀態(tài) 221
6.8 Cisco IOS交換機(jī)QoS策略配置 223
6.8.1 Cisco IOS交換機(jī)QoS配置指南 223
6.8.2 使用分類映射來進(jìn)行流分類 224
6.8.3 使用策略映射在物理端口上分類、監(jiān)管和標(biāo)記流 226
6.8.4 通過分級(jí)策略映射在SVI接口上分類、監(jiān)管和標(biāo)記流 229
6.8.5 使用聚合監(jiān)管器分類、監(jiān)管和標(biāo)記流 233
6.8.6 通過使用分類映射進(jìn)行流分類和IPv6流過濾 234
6.9 入口隊(duì)列特性配置 236
6.9.1 映射DSCP或者CoS值到入口隊(duì)列并設(shè)置WTD閾值 236
6.9.2 為入口隊(duì)列分配緩存空間 237
6.9.3 為入口隊(duì)列分配帶寬 237
6.9.4 入口優(yōu)先級(jí)隊(duì)列和最低保證帶寬權(quán)重配置 238
6.10 出口隊(duì)列特性配置 238
6.10.1 為出口隊(duì)列集分配緩存空間，設(shè)置WTD閾值 239
6.10.2 映射DSCP或者CoS值到出口隊(duì)列和閾值 240
6.10.3 出口隊(duì)列上的SRR整形和共享權(quán)重配置 241
6.10.4 出口加速隊(duì)列配置 243
6.10.5 出口帶寬限制（端口限速）配置 244
6.11 Cisco IOS交換機(jī)自動(dòng)QoS配置 244
6.11.1 自動(dòng)QoS配置的生成 245
6.11.2 VoIP設(shè)備的自動(dòng)QoS配置 247
6.11.3 增強(qiáng)版本自動(dòng)QoS配置 248
6.11.4 自動(dòng)QoS配置指南 248
6.11.5 啟用自動(dòng)QoS 249
6.11.6 全局自動(dòng)QoS配置 250
第7章 H3C交換機(jī)ACL 配置與管理 254
7.1 H3C以太網(wǎng)交換機(jī)上的ACL基礎(chǔ) 255
7.1.1 H3C交換機(jī)上的ACL分類和編號(hào)/命名規(guī)則 255
7.1.2 H3C交換機(jī)上的ACL規(guī)則匹配順序 256
7.2 H3C交換機(jī)上的ACL配置 257
7.2.1 ACL生效時(shí)間段配置 257
7.2.2 IPv4基本ACL配置 259
7.2.3 IPv4高級(jí)ACL配置 261
7.2.4 二層ACL配置 266
7.2.5 用戶自定義ACL配置 268
7.2.6 ACL復(fù)制配置 271
7.2.7 ACL應(yīng)用配置 271
7.3 H3C交換機(jī)ACL配置管理 274
7.4 H3C交換機(jī)ACL配置示例 279
7.4.1 基本ACL典型配置示例 280
7.4.2 高級(jí)ACL配置示例 280
7.4.3 二層ACL配置示例 281
7.4.4 用戶自定義ACL配置示例 281
第8章 H3C交換機(jī)QoS配置與管理 282
8.1 H3C交換機(jī)QoS配置基礎(chǔ) 283
8.1.1 H3C交換機(jī)QoS配置方式 283
8.1.2 QoS策略配置方式的基本配置流程 283
8.1.3 定義流分類 284
8.1.4 定義流行為 287
8.1.5 定義QoS策略 287
8.1.6 配置QoS策略應(yīng)用 288
8.1.7 QoS策略管理 291
8.2 H3C交換機(jī)報(bào)文優(yōu)先級(jí)配置與管理 297
8.2.1 H3C交換機(jī)報(bào)文優(yōu)先級(jí) 298
8.2.2 優(yōu)先級(jí)映射配置 300
8.2.3 優(yōu)先級(jí)映射配置管理 302
8.2.4 端口優(yōu)先級(jí)應(yīng)用配置示例 303
8.3 H3C交換機(jī)流量監(jiān)管、流量整形和端口限速配置與管理 303
8.3.1 流量監(jiān)管、流量整形和端口限速簡(jiǎn)介 304
8.3.2 流量監(jiān)管配置 305
8.3.3 流量整形配置 307
8.3.4 端口限速配置 308
8.3.5 流量整形和端口限速配置管理 308
8.4 H3C交換機(jī)擁塞管理的配置 309
8.4.1 H3C交換機(jī)擁塞管理中的隊(duì)列調(diào)度算法 309
8.4.2 SP隊(duì)列配置與管理 311
8.4.3 WRR隊(duì)列配置與管理 311
8.4.4 WFQ隊(duì)列調(diào)度配置與管理 313
8.4.5 SP+WRR隊(duì)列調(diào)度配置與管理 315
8.5 H3C交換機(jī)擁塞避免配置與管理 316
8.5.1 擁塞避免的丟包策略簡(jiǎn)介 316
8.5.2 WRED策略下的擁塞避免配置與管理 317
8.5.3 WRED配置信息的管理 318
8.6 H3C交換機(jī)流量過濾配置與管理 320
8.6.1 流量過濾配置與管理 320
8.6.2 流量過濾配置示例 320
8.7 H3C交換機(jī)重標(biāo)記配置與管理 321
8.7.1 優(yōu)先級(jí)重標(biāo)記簡(jiǎn)介 321
8.7.2 通過報(bào)文顏色重標(biāo)記優(yōu)先級(jí)的配置與管理 322
8.7.3 重標(biāo)記本地優(yōu)先級(jí)的配置示例 325
8.7.4 重標(biāo)記QoS本地ID的配置示例 326
8.7.5 優(yōu)先級(jí)映射表和重標(biāo)記綜合配置示例 328
8.8 H3C交換機(jī)全局CAR策略配置與管理 330
8.8.1 聚合/分層CAR策略簡(jiǎn)介 330
8.8.2 聚合CAR策略的配置與管理 331
8.8.3 分層CAR策略配置與管理 333
8.8.4 聚合CAR配置示例 334
8.8.5 And模式分層CAR配置示例 335
8.8.6 Or模式配置示例 336
8.9 H3C交換機(jī)流量統(tǒng)計(jì)配置與管理 338
8.9.1 流量統(tǒng)計(jì)配置與管理 338
8.9.2 流量統(tǒng)計(jì)配置示例 339
8.10 H3C交換機(jī)數(shù)據(jù)緩沖區(qū)配置與管理 340
8.10.1 緩沖資源的分配 340
8.10.2 通過Burst功能配置數(shù)據(jù)緩沖區(qū) 341
8.10.3 手工配置數(shù)據(jù)緩沖區(qū) 342

第三篇 IP組播配置與管理

第9章 IP組播基礎(chǔ) 348
9.1 IP組播基礎(chǔ) 349
9.1.1 IP網(wǎng)絡(luò)的三種數(shù)據(jù)傳輸方式 349
9.1.2 IP組播中的角色和主要應(yīng)用 351
9.1.3 典型IP組播模型 351
9.1.4 IP組播地址 352
9.2 IP組播原理 354
9.2.1 IP組播協(xié)議簡(jiǎn)介 354
9.2.2 IP組播轉(zhuǎn)發(fā)的RPF檢查機(jī)制 356
9.2.3 RPF檢查在IP組播轉(zhuǎn)發(fā)中的應(yīng)用 357
9.3 IGMP的三個(gè)版本及各自工作原理 359
9.3.1 IGMPv1工作原理 359
9.3.2 IGMPv2工作原理 361
9.3.3 IGMPv3工作原理 362
9.4 PIM工作原理 364
9.4.1 PIM的兩個(gè)版本及三種工作模式 364
9.4.2 PIM-DM模式及工作原理 365
9.4.3 PIM-SM模式及工作原理 368
9.4.4 Bidir-PIM模式及工作原理 372
9.4.5 PIM-SSM模式及工作原理 377
9.5 MSDP工作原理 378
9.5.1 MSDP對(duì)等體 378
9.5.2 通過MSDP對(duì)等體實(shí)現(xiàn)域間組播 379
9.5.3 SA消息的RPF檢查規(guī)則 380
9.5.4 通過任播RP實(shí)現(xiàn)負(fù)載分擔(dān)和RP冗余 381
9.6 IGMP Snooping 382
9.6.1 IGMP Snooping基礎(chǔ) 383
9.6.2 IGMP Snooping工作原理 384
9.6.3 組播VLAN 385
第10章 Cisco IOS交換機(jī)IGMP和IGMP Snooping 配置與管理 387
10.1 Cisco IOS交換機(jī)IGMP配置 388
10.1.1 IGMP特性的默認(rèn)配置 389
10.1.2 改變IGMP版本 389
10.1.3 配置交換機(jī)作為組播組成員 389
10.1.4 IP組播組的訪問控制 391
10.1.5 編輯IGMP主機(jī)查詢消息發(fā)送
時(shí)間間隔 393
10.1.6 改變IGMPv2查詢超時(shí)設(shè)置 393
10.1.7 改變IGMPv2最大查詢響應(yīng)時(shí)間 394
10.1.8 配置交換機(jī)作為靜態(tài)連接組播成員 395
10.1.9 使用擴(kuò)展ACL控制SSM網(wǎng)絡(luò)的訪問 395
10.2 Cisco IOS交換機(jī)IGMP代理配置 397
10.2.1 UDLR簡(jiǎn)介 397
10.2.2 IGMP代理 397
10.2.3 IGMP代理配置 399
10.2.4 IGMP代理配置示例 401
10.3 Cisco IOS交換機(jī)IGMP管理 403
10.4 Cisco IOS交換機(jī)IGMP Snooping配置 406
10.4.1 IGMP Snooping基礎(chǔ)知識(shí)回顧 406
10.4.2 Cisco IOS交換機(jī)上的IGMP Snooping的啟用與禁用 406
10.4.3 IGMP Snooping組播組嗅探配置 407
10.4.4 主機(jī)靜態(tài)加入到一個(gè)組播組 408
10.4.5 啟用IGMP立即離開功能 409
10.4.6 IGMP離開計(jì)時(shí)器配置 410
10.4.7 Cisco IOS交換機(jī)IGMP Snooping TCN相關(guān)配置 411
10.4.8 IGMP Snooping查詢器配置 412
10.5 Cisco IOS交換機(jī)IGMP Snooping
信息管理 413
第11章 Cisco IOS交換機(jī)PIM組播配置與管理 417
11.1 基本IP組播路由配置 418
11.2 帶自動(dòng)RP功能的PIM-SM組播配置 420
11.2.1 自動(dòng)RP簡(jiǎn)介 421
11.2.2 帶自動(dòng)RP功能的PIM-SM組播配置與管理 422
11.3 帶任播RP功能的PIM-SM組播配置 427
11.3.1 任播RP簡(jiǎn)介 427
11.3.2 帶任播RP功能的PIM-SM組播配置與管理 428
11.3.3 帶任播RP功能的PIM-SM組播配置示例 428
11.4 帶自舉路由器的PIM-SM組播配置 430
11.4.1 BSR基礎(chǔ)知識(shí)回顧 430
11.4.2 帶BSR的PIM-SM組播配置與管理 430
11.4.3 帶BSR的PIM-SM組播配置示例 432
11.5 帶單一靜態(tài)RP的PIM-SM組播 432
11.5.1 RP基礎(chǔ)知識(shí)回顧 432
11.5.2 帶單一靜態(tài)RP的PIM-SM組播配置與管理 433
11.5.3 帶單一靜態(tài)RP的PIM-SM組播配置示例 433
11.6 PIM-SSM組播配置 434
11.6.1 PIM-SSM基礎(chǔ)知識(shí)回顧 434
11.6.2 PIM-SSM組播配置與管理 434
11.6.3 PIM-SSM組播配置示例 435
11.7 Bidir-PIM組播配置 436
11.7.1 Bidir-PIM組播配置與管理 436
11.7.2 Bidir-PIM組播配置示例 437
第12章 H3C交換機(jī)IGMP和 IGMP Snooping 配置與管理 438
12.1 H3C交換機(jī)三層IP組播的基本配置 439
12.2 H3C交換機(jī)IGMP配置與管理 442
12.2.1 啟動(dòng)IGMP 443
12.2.2 IGMP運(yùn)行版本配置 444
12.2.3 配置接口靜態(tài)加入組播組或組播源 444
12.2.4 配置接口加入的組播組過濾器 445
12.2.5 配置接口允許加入的組播組數(shù)量限制 446
12.2.6 IGMP查詢和響應(yīng)配置 447
12.2.7 IGMP SSM映射配置 449
12.2.8 IGMP代理配置 451
12.2.9 IGMP管理 453
12.2.10 H3C交換機(jī)IGMP基本功能配置示例 462
12.2.11 IGMP SSM映射功能配置示例 464
12.2.12 IGMP代理功能配置示例 466
12.3 H3C交換機(jī)IGMP Snooping基本功能配置 468
12.3.1 啟動(dòng)IGMP Snooping 468
12.3.2 IGMP Snooping版本配置 469
12.3.3 靜態(tài)組播MAC地址表項(xiàng)配置 469
12.4 H3C交換機(jī)IGMP Snooping端口功能配置 470
12.4.1 IGMP Snooping相關(guān)定時(shí)器配置 470
12.4.2 靜態(tài)端口配置 472
12.4.3 靜態(tài)端口配置示例 473
12.4.4 禁止端口成為動(dòng)態(tài)路由器端口 476
12.4.5 模擬主機(jī)加入配置 476
12.5 H3C交換機(jī)IGMP Snooping查詢器配置 477
12.5.1 啟用IGMP Snooping查詢器 477
12.5.2 IGMP查詢報(bào)文發(fā)送時(shí)間間隔和最大響應(yīng)時(shí)間配置 478
12.5.3 IGMP查詢報(bào)文源IP地址配置 480
12.5.4 IGMP Snooping查詢器配置示例 480
12.6 H3C交換機(jī)IGMP Snooping代理配置 482
12.6.1 IGMP Snooping代理配置 482
12.6.2 IGMP Snooping代理配置示例 483
12.7 H3C交換機(jī)IGMP Snooping策略配置 485
12.7.1 組播組過濾器配置 486
12.7.2 組策略及模擬主機(jī)加入配置示例 487
12.7.3 組播數(shù)據(jù)報(bào)文源端口過濾配置 488
12.7.4 丟棄未知組播數(shù)據(jù)報(bào)文配置 489
12.7.5 端口加入的組播組最大數(shù)量配置 489
12.7.6 IGMP報(bào)文的802.1p優(yōu)先級(jí)配置 490
12.7.7 組播用戶控制策略配置 491
12.7.8 組播源與組播用戶控制策略配置示例 492
12.8 H3C交換機(jī)IGMP Snooping配置管理 495
第13章 H3C交換機(jī)PIM組播配置與管理 497
13.1 H3C交換機(jī)PIM公共特性配置 498
13.1.1 組播數(shù)據(jù)過濾器配置 498
13.1.2 Hello報(bào)文過濾器配置 499
13.1.3 Hello報(bào)文選項(xiàng)配置 499
13.1.4 剪枝延遲時(shí)間配置 501
13.1.5 PIM公共定時(shí)器配置 502
13.1.6 PIM配置管理 504
13.2 H3C交換機(jī)PIM-DM組播網(wǎng)絡(luò)配置 504
13.2.1 啟動(dòng)PIM-DM 504
13.2.2 PIM-DM配置示例 505
13.3 H3C交換機(jī)PIM-SM組播網(wǎng)絡(luò)配置與管理 507
13.3.1 啟動(dòng)PIM-SM 508
13.3.2 PIM-SM域RP配置 509
13.3.3 PIM-SM域BSR配置 512
13.3.4 PIM-SM管理域配置 514
13.3.5 PIM-SM域組播源注冊(cè)配置 517
13.3.6 禁止SPT切換 518
13.3.7 非管理域機(jī)制PIM-SM配置示例 519
13.3.8 管理域機(jī)制下的PIM-SM配置示例 524
13.4 H3C交換機(jī)雙向PIM與管理 530
13.4.1 雙向PIM與PIM-SM配置的主要區(qū)別 531
13.4.2 非管理域機(jī)制下的雙向PIM配置示例 533
13.5 H3C交換機(jī)PIM-SSM配置 537
13.5.1 啟用PIM-SM 538
13.5.2 SSM組播組范圍配置 538
13.5.3 PIM-SSM配置示例 538

第四篇 交換機(jī)端口監(jiān)控和安全管理

第14章 Cisco IOS交換機(jī)端口鏡像配置與管理 542
14.1 SPAN/RSPAN基礎(chǔ) 543
14.1.1 SPAN監(jiān)控原理 543
14.1.2 SPAN術(shù)語 544
14.1.3 SPAN和RSPAN關(guān)鍵特性 546
14.1.4 本地SPAN和遠(yuǎn)程SPAN概述 548
14.1.5 本地SPAN和RSPAN會(huì)話 549
14.1.6 監(jiān)控通信 550
14.2 Catalyst Express 500中的SPAN配置 550
14.3 Catalyst 2900XL/3500XL交換機(jī)的
SPAN配置 551
14.4 Catalyst 8500交換機(jī)的SPAN配置 553
14.5 CatOS系統(tǒng)交換機(jī)上的SPAN配置 554
14.5.1 本地SPAN配置 554
14.5.2 中繼端口上的本地SPAN的配置 557
14.5.3 多個(gè)并發(fā)本地SPAN會(huì)話的配置 558
14.5.4 遠(yuǎn)程SPAN的配置示例 560
14.5.5 功能匯總和限制 563
14.6 中低端IOS系統(tǒng)交換機(jī)上的SPAN配置 563
14.6.1 Catalyst 2940/2950/2955交換機(jī)的SPAN配置 564
14.6.2 Catalyst 2950/2955交換機(jī)的RSPAN配置 566
14.6.3 Catalyst 2960/2970/3560/3560/3750等系列交換機(jī)的SPAN配置 569
14.6.4 Catalyst 2960/2970/3560/3750等
系列交換機(jī)的RSPAN配置 573
14.6.5 Catalyst 3550交換機(jī)的SPAN配置 579
14.6.6 Catalyst 3550交換機(jī)的RSPAN配置 582
14.7 IOS系統(tǒng)Catalyst 4500/4000/6500/6000系列 交換機(jī)上的SPAN配置 587
14.7.1 IOS系統(tǒng)Catalyst 4500/4000系列交換機(jī)的SPAN配置 587
14.7.2 IOS系統(tǒng)Catalyst 4500/4000系列交換機(jī)的RSPAN配置 590
14.7.3 IOS系統(tǒng)Catalyst 6500/6000系列交換機(jī)本地SPAN和RSPAN配置 595
第15章 Cisco IOS交換機(jī)基于端口的安全配置與管理 599
15.1 Cisco IOS交換機(jī)端口保護(hù)功能及其配置 600
15.1.1 端口保護(hù)功能簡(jiǎn)介 600
15.1.2 端口保護(hù)功能配置 600
15.2 Cisco IOS交換機(jī)端口阻塞功能及配置 601
15.3 Cisco IOS交換機(jī)端口安全配置與管理 602
15.3.1 端口安全功能簡(jiǎn)介 602
15.3.2 端口安全配置注意事項(xiàng) 604
15.3.3 在訪問端口上配置端口安全 606
15.3.4 在PVLAN端口上配置端口安全 609
15.3.5 在中繼端口上配置端口安全 612
15.3.6 端口模式改變對(duì)端口安全配置的影響 614
15.4 Cisco IOS交換機(jī)上的端口安全配置管理 615
第16章 Cisco IOS交換機(jī)基于交換機(jī)的安全配置與管理 618
16.1 阻止未授權(quán)用戶訪問交換機(jī) 619
16.1.1 特權(quán)模式訪問保護(hù)配置 619
16.1.2 配置多個(gè)特權(quán)級(jí)別 622
16.2 TACACS+基礎(chǔ) 624
16.2.1 TACACS+簡(jiǎn)介 624
16.2.2 TACACS+工作原理 625
16.3 Cisco IOS交換機(jī)上的TACACS+配置與管理 627
16.3.1 標(biāo)識(shí)TACACS+服務(wù)器主機(jī)，設(shè)置認(rèn)證密鑰 628
16.3.2 TACACS+登錄認(rèn)證配置 628
16.3.3 為特權(quán)模式訪問和網(wǎng)絡(luò)服務(wù)配置TACACS+授權(quán) 630
16.3.4 啟用TACACS+計(jì)費(fèi) 630
16.3.5 TACACS+配置信息管理 631
16.4 RADIUS基礎(chǔ) 631
16.4.1 RADIUS簡(jiǎn)介 632
16.4.2 RADIUS工作原理 633
16.5 Cisco IOS交換機(jī)RADIUS配置與管理 634
16.5.1 標(biāo)識(shí)RADIUS服務(wù)器主機(jī) 634
16.5.2 RADIUS登錄認(rèn)證配置 636
16.5.3 定義RADIUS AAA服務(wù)器組 637
16.5.4 用戶特權(quán)訪問和網(wǎng)絡(luò)服務(wù)RADIUS授權(quán)配置 639
16.5.5 啟用RADIUS計(jì)費(fèi) 639
16.5.6 RADIUS服務(wù)器的公共屬性配置 640
16.5.7 Cisco IOS交換機(jī)RADIUS服務(wù)器配置示例 641
16.6 Cisco IOS交換機(jī)RADIUS服務(wù)器負(fù)載均衡配置 642
16.6.1 RADIUS服務(wù)器負(fù)載均衡原理 642
16.6.2 RADIUS服務(wù)器負(fù)載均衡配置 644
16.6.3 RADIUS服務(wù)器負(fù)載均衡故障排除 646
16.6.4 RADIUS服務(wù)器負(fù)載均衡配置示例 648
第17章 Cisco IOS交換機(jī)IEEE 802.1x認(rèn)證配置與管理 652
17.1 理解IEEE 802.1x基于端口認(rèn)證 653
17.1.1 IEEE 802.1x認(rèn)證設(shè)備角色 653
17.1.2 IEEE 802.1x認(rèn)證初始化和消息交換 654
17.1.3 IEEE 802.1x認(rèn)證流程 655
17.1.4 IEEE 802.1x主機(jī)模式 656
17.1.5 使用MAC移動(dòng)特性 659
17.1.6 使用MAC替換特性 659
17.1.7 使用帶VLAN分配功能的IEEE 802.1x 660
17.1.8 為來賓VLAN使用IEEE 802.1x 660
17.1.9 使用帶MAB的IEEE 802.1x 661
17.1.10 使用基于Web認(rèn)證的IEEE 802.1x 662
17.1.11 使用帶臨界認(rèn)證的IEEE 802.1x 663
17.2 Cisco IOS交換機(jī)IEEE 802.1x基于端口認(rèn)證基本配置 663
17.2.1 啟用IEEE 802.1x認(rèn)證 664
17.2.2 配置交換機(jī)與RADIUS服務(wù)器之間的通信 667
17.2.3 IEEE 802.1x認(rèn)證主機(jī)模式配置 668
17.2.4 IEEE 802.1x認(rèn)證違例行為模式配置 671
17.2.5 IEEE 802.1x認(rèn)證MAC移動(dòng)特性配置 672
17.2.6 IEEE 802.1x認(rèn)證MAC替換特性配置 673
17.2.7 帶來賓VLAN的IEEE 802.1x配置 673
17.2.8 帶MAB認(rèn)證的IEEE 802.1x配置 676
17.2.9 帶臨界認(rèn)證的IEEE 802.1x配置 678
17.2.10 啟用后退認(rèn)證 681
17.2.11 啟用周期性重認(rèn)證 685
17.2.12 啟用多主機(jī)認(rèn)證模式 686
17.2.13 修改靜止等待周期 687
17.2.14 修改交換機(jī)到客戶端的幀重傳時(shí)間間隔和重傳次數(shù) 688
第18章 H3C交換機(jī)端口鏡像配置與管理 690
18.1 H3C以太網(wǎng)交換機(jī)的端口鏡像基礎(chǔ) 691
18.1.1 H3C交換機(jī)端口鏡像簡(jiǎn)介 691
18.1.2 H3C交換機(jī)端口鏡像原理 692
18.2 H3C交換機(jī)本地端口鏡像配置 694
18.2.1 本地端口鏡像配置步驟 694
18.2.2 本地端口鏡像配置示例 696
18.3 H3C交換機(jī)二層遠(yuǎn)程端口鏡像配置 697
18.3.1 二層遠(yuǎn)程端口鏡像配置任務(wù) 698
18.3.2 低端H3C交換機(jī)遠(yuǎn)程端口鏡像的配置步驟 699
18.3.3 中高端H3C交換機(jī)二層遠(yuǎn)程端口鏡像的配置步驟 702
18.3.4 利用遠(yuǎn)程鏡像VLAN實(shí)現(xiàn)本地鏡像支持多個(gè)目的端口的配置步驟 705
18.3.5 低端H3C交換機(jī)遠(yuǎn)程端口鏡像配置示例 706
18.3.6 中高端H3C交換機(jī)二層遠(yuǎn)程端口鏡像配置示例 708
18.3.7 利用遠(yuǎn)程鏡像VLAN實(shí)現(xiàn)本地鏡像支持多個(gè)目的端口典型配置示例 709
18.4 H3C交換機(jī)三層遠(yuǎn)程端口鏡像配置 710
18.4.1 三層遠(yuǎn)程端口鏡像的配置步驟 710
18.4.2 三層遠(yuǎn)程端口鏡像配置示例 714
18.5 H3C交換機(jī)端口鏡像管理 716
第19章 H3C交換機(jī)端口安全和MAC地址認(rèn)證配置與管理 718
19.1 H3C交換機(jī)端口安全基礎(chǔ) 719
19.1.1 H3C交換機(jī)端口安全特性和模式 719
19.1.2 詳解端口安全模式工作原理 721
19.2 H3C交換機(jī)端口安全配置與管理 725
19.2.1 啟用端口安全功能 725
19.2.2 端口最大安全MAC地址數(shù) 725
19.2.3 端口安全模式配置 726
19.2.4 安全MAC地址配置 727
19.2.5 端口安全的相關(guān)特性配置 728
19.2.6 macAddressOrUserLoginSecure安全模式下來賓VLAN支持的配置 730
19.2.7 不應(yīng)用RADIUS服務(wù)器下發(fā)的授權(quán)信息的配置 732
19.2.8 端口安全配置管理 732
19.3 H3C交換機(jī)端口安全配置示例 736
19.3.1 autoLearn模式的端口安全配置示例 736
19.3.2 macAddressWithRadius模式的端口安全配置示例 737
19.3.3 userLoginWithOUI模式的端口安全配置示例 738
19.3.4 macAddressElseUserLoginSecureExt模式端口安全配置示例 739
19.3.5 macAddressOrUserLoginSecure模式來賓VLAN配置示例 740
19.4 H3C交換機(jī)MAC地址認(rèn)證基礎(chǔ) 741
19.4.1 兩種MAC地址認(rèn)證方式 741
19.4.2 MAC地址認(rèn)證定時(shí)器 742
19.4.3 與MAC地址認(rèn)證配合使用的特性 742
19.5 H3C交換機(jī)MAC地址認(rèn)證配置與管理 743
19.5.1 基本MAC地址認(rèn)證功能配置 744
19.5.2 MAC地址認(rèn)證域配置 746
19.5.3 MAC地址認(rèn)證來賓VLAN配置 746
19.5.4 MAC地址認(rèn)證管理 748
19.5.5 本地MAC地址認(rèn)證配置示例 749
19.5.6 使用RADIUS服務(wù)器進(jìn)行MAC地址認(rèn)證的配置示例 751
第20章 H3C交換機(jī)AAA安全訪問配置與管理 753
20.1 H3C交換機(jī)AAA基礎(chǔ) 754
20.1.1 AAA簡(jiǎn)介 754
20.1.2 ISP域簡(jiǎn)介 754
20.1.3 HWTACACS簡(jiǎn)介 755
20.1.4 H3C交換機(jī)配置AAA配置任務(wù) 757
20.2 H3C交換機(jī)本地用戶配置與管理 757
20.2.1 本地用戶屬性 757
20.2.2 本地用戶屬性配置 758
20.2.3 用戶組屬性配置 762
20.2.4 本地用戶及本地用戶組管理 762
20.3 H3C交換機(jī)RADIUS方案配置與管理 764
20.3.1 創(chuàng)建RADIUS方案 765
20.3.2 RADIUS認(rèn)證/授權(quán)服務(wù)器 765
20.3.3 RADIUS計(jì)費(fèi)服務(wù)器及相關(guān)參數(shù)配置 766
20.3.4 RADIUS報(bào)文的共享密鑰配置 769
20.3.5 RADIUS服務(wù)器報(bào)文發(fā)送的最大嘗試次數(shù)配置 769
20.3.6 配置支持的RADIUS服務(wù)器的類型 770
20.3.7 RADIUS服務(wù)器狀態(tài)配置 770
20.3.8 發(fā)送給RADIUS服務(wù)器的數(shù)據(jù)相關(guān)屬性配置 771
20.3.9 發(fā)送RADIUS報(bào)文使用的源地址配置 772
20.3.10 發(fā)送RADIUS報(bào)文使用的備份源地址配置 773
20.3.11 RADIUS服務(wù)器的定時(shí)器配置 774
20.3.12 RADIUS的Trap功能配置 774
20.3.13 啟用監(jiān)聽端口 775
20.3.14 RADIUS方案管理 775
20.4 H3C交換機(jī)HWTACACS方案配置與管理 780
20.4.1 創(chuàng)建HWTACACS方案 780
20.4.2 HWTACACS服務(wù)器配置 781
20.4.3 HWTACACS報(bào)文共享密鑰配置 783
20.4.4 發(fā)送給HWTACACS服務(wù)器的數(shù)據(jù)相關(guān)屬性配置 783
20.4.5 發(fā)送HWTACACS報(bào)文使用的源地址配置 783
20.4.6 HWTACACS服務(wù)器的定時(shí)器配置 784
20.4.7 HWTACACS方案管理 785
20.5 在H3C交換機(jī)ISP域中配置實(shí)現(xiàn)AAA 的方法 787
20.5.1 創(chuàng)建ISP域 788
20.5.2 ISP域?qū)傩耘渲?788
20.5.3 ISP域的AAA認(rèn)證方法配置 790
20.5.4 ISP域的AAA授權(quán)方法配置 792
20.5.5 ISP域的AAA計(jì)費(fèi)方法配置 794
20.5.6 強(qiáng)制切斷用戶連接配置 797
20.5.7 配置設(shè)備作為RADIUS服務(wù)器 798
20.6 H3C交換機(jī)AAA配置示例 800
20.6.1 Telnet用戶的local認(rèn)證、HWTACACS授權(quán)、RADIUS計(jì)費(fèi)配置 800
20.6.2 SSH用戶的RADIUS認(rèn)證和授權(quán)配置示例 801
20.6.3 802.1x用戶的RADIUS認(rèn)證、授權(quán)和計(jì)費(fèi)配置示例 804
20.6.4 Telnet用戶的HWTACACS認(rèn)證、授權(quán)、計(jì)費(fèi)配置示例 808
20.6.5 設(shè)備作為RADIUS服務(wù)器對(duì)Telnet用戶進(jìn)行接入認(rèn)證的配置示例 809
第21章 H3C交換機(jī)IEEE 802.1x 和Portal認(rèn)證配置與管理 811
21.1 H3C交換機(jī)IEEE 802.1x基礎(chǔ) 812
21.1.1 IEEE 802.1x的體系結(jié)構(gòu) 812
21.1.2 IEEE 802.1x的認(rèn)證方式 812
21.1.3 IEEE 802.1x端口狀態(tài)及接入控制方式 813
21.1.4 H3C交換機(jī)中與IEEE 802.1x配合使用的特性 813
21.2 H3C交換機(jī)IEEE 802.1x配置與管理 815
21.2.1 開啟802.1x特性 816
21.2.2 IEEE 802.1x認(rèn)證方法配置 816
21.2.3 端口授權(quán)狀態(tài)的配置 817
21.2.4 端口接入控制方式配置 818
21.2.5 端口允許同時(shí)接入的用戶最大數(shù)配置 819
21.2.6 IEEE 802.1x定時(shí)器參數(shù)配置 820
21.2.7 交換機(jī)向客戶端發(fā)送認(rèn)證請(qǐng)求的最大次數(shù)配置 821
21.2.8 開啟組播和單播觸發(fā)功能 821
21.2.9 端口的強(qiáng)制認(rèn)證域配置 822
21.2.10 來賓VLAN配置 823
21.2.11 認(rèn)證失敗VLAN配置 824
21.2.12 IEEE 802.1x認(rèn)證管理 824
21.2.13 H3C交換機(jī)IEEE 802.1x認(rèn)證配置示例 827
21.2.14 帶來賓VLAN和VLAN下發(fā)功能的
IEEE 802.1x認(rèn)證配置示例 828
21.3 H3C交換機(jī)IEEE 802.1x支持EAD快速部署配置與管理 830
21.3.1 IEEE 802.1x支持EAD快速部署的實(shí)現(xiàn)機(jī)制 830
21.3.2 EAD快速部署配置 830
21.3.3 EAD規(guī)則的老化超時(shí)時(shí)間配置 831
21.3.4 EAD快速部署配置示例 831
21.4 H3C交換機(jī)Portal認(rèn)證基礎(chǔ) 833
21.4.1 Portal認(rèn)證簡(jiǎn)介 833
21.4.2 二層Portal認(rèn)證方式 835
21.4.3 三層Portal認(rèn)證方式 836
21.4.4 Portal認(rèn)證的雙機(jī)熱備和多實(shí)例支持 838
21.5 H3C交換機(jī)Portal認(rèn)證配置與管理 839
21.5.1 配置準(zhǔn)備 840
21.5.2 指定Portal服務(wù)器 840
21.5.3 本地Portal認(rèn)證Web頁面自定義配置 842
21.5.4 本地Portal服務(wù)器配置 844
21.5.5 啟用Portal認(rèn)證 845
21.5.6 Portal用戶接入控制配置 846
21.5.7 Portal認(rèn)證的認(rèn)證失敗VLAN配置 849
21.5.8 接口發(fā)送RADIUS報(bào)文的相關(guān)屬性配置 850
21.5.9 接口發(fā)送Portal報(bào)文使用的源地址配置 851
21.5.10 配置Portal支持雙機(jī)熱備 852
21.5.11 指定Portal用戶認(rèn)證成功后認(rèn)證頁面的自動(dòng)跳轉(zhuǎn)目的網(wǎng)站地址 854
21.5.12 Portal探測(cè)功能配置 855
21.5.13 強(qiáng)制Portal用戶下線 858
21.5.14 Portal認(rèn)證管理 858
21.5.15 二層Portal認(rèn)證配置示例 858
21.5.16 Portal直接認(rèn)證配置舉例 860

1. 計(jì)算機(jī)網(wǎng)絡(luò)原理及應(yīng)用 [主編 唐繼勇 葉坤 孫夢(mèng)娜]
2. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教程（第二版） [主編 高良誠(chéng)]
3. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程 [主編 張浩軍 趙玉娟]
4. HCIA-Datacom認(rèn)證題庫分類精講 [主 編 韓立剛]
5. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師備考一本通 [夏杰 編著]
6. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) [主編 宋焱宏 李安邦]
7. 網(wǎng)絡(luò)工程師備考一本通 [夏杰 編著]
8. 軟件定義網(wǎng)絡(luò)技術(shù)與實(shí)踐 [主編　但唐仁]
9. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目化教程（微課版） [主編 王艷萍 安華萍]
10. 網(wǎng)絡(luò)系統(tǒng)集成 [主編 唐繼勇 孫夢(mèng)娜]
11. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
12. 路由交換技術(shù)項(xiàng)目化教程 [主編　范國(guó)娟]
13. 計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)新教程 [韓立剛 編著]
14. 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)（第三版） [主 編 季福坤 錢文光]
15. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)項(xiàng)目式教程 [主 編 柳 青 曾德生]
16. 遨游數(shù)字時(shí)代——全球IT高管網(wǎng)絡(luò)安全秘籍 [[美] Palo Alto Networks 編]
17. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程 [主 編 趙志茹 張尼奇 王宏斌]
18. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) [陳家遷]
19. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉 [朱小平 施游 編著]
20. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo) [主編 吳東]
21. 網(wǎng)絡(luò)工程師5天修煉（第三版） [朱小平 施游 編著]
22. 計(jì)算機(jī)網(wǎng)絡(luò)原理與應(yīng)用（第二版） [何小東 編著]
23. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教程 [主編 高良誠(chéng)]
24. 云計(jì)算與網(wǎng)絡(luò)安全 [主編　肖睿　徐文義]
25. AutoCAD 網(wǎng)絡(luò)工程設(shè)計(jì)教程 [主編　劉通　董燦]
26. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)創(chuàng)新教程（基于Cisco IOS） [主編 韓立剛]
27. 計(jì)算機(jī)網(wǎng)絡(luò)原理創(chuàng)新教程 [主編 韓立剛]
28. 深入理解計(jì)算機(jī)網(wǎng)絡(luò) [王達(dá)]
29. 交換機(jī)路由器配置與管理實(shí)訓(xùn)教程 [主編 孫飛顯 靳曉婷]
30. 網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程 [主編 段新華 宋風(fēng)忠]