新書推薦:
《
场景供应链金融:将风口变成蓝海
》
售價:HK$
111.8
《
汗青堂丛书146·布鲁克王朝:一个英国家族在东南亚的百年统治
》
售價:HK$
91.8
《
人生是旷野啊
》
售價:HK$
72.8
《
甲骨文丛书· “安国之道”:英国的殖民情报系统及其在亚洲的扩张
》
售價:HK$
88.5
《
台北人(2024版)
》
售價:HK$
87.4
《
让孩子更有力量:赋权型家庭教育指南
》
售價:HK$
67.0
《
白夜追凶(上下)
》
售價:HK$
109.8
《
财富、战争与智慧——二战股市风云录
》
售價:HK$
132.2
|
編輯推薦: |
史上最大型的H3C交换机配置与管理手册
史上最系统的H3C交换机配置与管理手册
深入浅出技术原理剖析与分层次配置示例完美结合
综合配置思路分析和详尽的配置步骤介绍完美结合
本书第一版获得2009、2012年度"读者最喜爱IT技术图书",数次重印。本书为当今国内最全面、最系统的大型H3C交换机配置手册。
|
內容簡介: |
本书是目前国内图书市场中的第一本,也是国内最全面、最系统的纯H3C交换机大型配置与管理手册。
全书共19章。从最基础的H3C交换机设备选型,Comware系统的使用与管理,Comware系统映像、配置文件的管理,以及各种交换机接口、VLANGVRP、Super
VLAN、Isolate-user-VLAN、MSTP、IRFIRF2、ACL、端口镜像等配置与管理,到高级的交换机集群、VRRP、QoS、IGMPIGMP
SnoopingPIM IP组播、端口安全、MAC地址认证、IEEE
802.1x认证、Portal认证、AAA策略配置与管理等。书中提供了全面、翔实的各功能工作原理、功能配置思路分析、详尽的功能配置步骤和上千个各层次配置示例。
本书既是读者进行全面、系统、深入学习H3C交换机配置与管理的首选工具图书,又是目前各大高校和H3C培训机构的最佳H3C交换机教材。
|
目錄:
|
前言
第1章 H3C主要交换机系列选型和主要应用
1.1 H3C主要以太网交换机系列
1.1.1 H3C以太网交换机的分类
1.1.2 H3C交换机命名规则
1.2 H3C S9500E系列交换机选型及应用
1.2.1 S9500E系列交换机的主控板和业务接口板
1.2.2 S9500E系列交换机的主要功能特性
1.2.3 S9500E系列交换机的主要应用
1.3 H3C S9500系列交换机选型及应用
1.3.1 S9500系列交换机的主控板和业务接口板
1.3.2 S9500系列交换机的主要功能特性
1.3.3 S9500系列交换机的主要应用
1.4 H3C S7500E系列交换机选型及应用
1.4.1 S7500E系列交换机的主控板和业务接口板
1.4.2 S7500E系列交换机的主要功能特性
1.4.3 S7500E系列交换机的主要应用
1.5 H3C S7500系列交换机选型及应用
1.5.1 S7500系列交换机的交换引擎和业务接口板
1.5.2 S7500系列交换机的主要功能特性
1.5.3 S7500系列交换机的主要应用
1.6 H3C汇聚层交换机选型及应用
1.6.1 H3C S58系列万兆汇聚交换机选型及应用
1.6.2 H3C S5600系列千兆汇聚交换机选型及应用
1.6.3 H3C S5500-EI系列千兆汇聚交换机选型及应用
1.6.4 H3C S5500-SI系列千兆汇聚交换机选型及应用
1.6.5 H3C S3600系列百兆汇聚交换机的选型及应用
1.7 H3C接入层交换机选型及应用
1.7.1 H3C S5100-EI系列千兆接入交换机的选型及应用
1.7.2 H3C S5100-SI系列交换机的选型及应用
1.7.3 H3C S5120-EI系列交换机的选型及应用
1.7.4 H3C S5120-SI系列交换机的选型及应用
1.7.5 H3C S3100-EI系列交换机的选型及应用
1.7.6 H3C S3100-SI系列交换机的选型及应用
第2章 H3C交换机Comware系统的基本使用
2.1 H3C以太网交换机CLI的登录
2.1.1 H3C交换机的软件版本
2.1.2 H3C交换机CLI的登录方式及基本配置
2.2 H3C交换机Console本地登录配置
2.2.1 认证方式为None时的Console端口登录配置
2.2.2 认证方式为Password时的Console端口登录配置
2.2.3 认证方式为Scheme时的Console端口登录配置
2.3 H3C以太网交换机Telnet登录配置
2.3.1 认证方式为None时的Telnet登录配置
2.3.2 认证方式为Password时的Telnet登录配置
2.3.3 认证方式为Scheme时的Telnet登录配置
2.4 H3C交换机Web登录
2.5 H3C以太网交换机命令行视图和命令行约定
2.6 H3C交换机CLI命令级别和用户级别
2.6.1 H3C以太网交换机CLI命令级别和用户级别
2.6.2 设置CLI命令级别
2.6.3 切换用户级别的方法和配置示例
2.7 H3C以太网交换机CLI的使用
2.7.1 使用H3C交换机CLI的在线帮助
2.7.2 H3C交换机CLI显示控制操作
2.7.3 H3C交换机CLI历史命令查询操作
2.7.4 H3C交换机CLI典型错误信息
2.7.5 H3C交换机CLI命令的缩写
2.7.6 H3C交换机CLI命令的编辑
2.7.7 H3C交换机CLI的其他特性
2.8 H3C交换机文件系统管理
2.8.1 H3C交换机软件系统目录操作
2.8.2 H3C交换机软件系统文件操作
2.8.3 H3C交换机Flash:操作
2.8.4 H3C交换机文件系统管理示例
第3章 Comware系统映像和配置文件管理
3.1 H3C交换机软件系统中的文件类型
3.1.1 H3C交换机软件系统文件属性
3.1.2 H3C交换机启动文件顺序选择
3.1.3 H3C交换机文件属性配置
3.2 H3C交换机BOOTROM引导程序和主机程序的加载
3.2.1 通过Console口利用XModem进行的本地加载
3.2.2 通过以太网口利用TFTP进行的本地加载
3.2.3 通过以太网口利用FTP进行的本地加载
3.2.4 通过FTP进行远程加载
3.2.5 远程升级H3C交换机的配置示例
3.3 H3C交换机配置文件管理
3.3.1 H3C交换机配置文件管理操作方法
3.3.2 H3C交换机配置文件管理示例
3.4 H3C交换机系统基本配置和管理
3.5 H3C交换机密码恢复
第4章 H3C交换机以太网端口基本配置与管理
4.1 H3C交换机以太网端口类型及报文收发规则
4.1.1 H3C交换机以太网端口类型
4.1.2 H3C交换机三种类型以太网端口报文收发规则
4.2 H3C交换机以太网端口配置
4.2.1 H3C交换机Combo口配置
4.2.2 H3C交换机以太网端口基本属性配置
4.2.3 H3C交换机以太网端口的流控制功能配置
4.2.4 H3C交换机端口报文流量阈值或大小配置
4.2.5 H3C交换机以太网端口环回测试功能配置
4.2.6 H3C交换机以太网端口进行环回监测功能配置
4.2.7 H3C交换机以太网端口连接电缆检测功能的启用
4.2.8 端口组配置
4.3 H3C交换机以太网端口的配置显示和维护
4.4 H3C交换机以太网端口汇聚配置与管理
4.4.1 H3C交换机的手工端口汇聚
4.4.2 H3C交换机静态LACP汇聚
4.4.3 H3C交换机动态LACP汇聚
4.4.4 H3C交换机端口汇聚组类型
4.4.5 H3C交换机手工端口汇聚组配置
4.4.6 H3C交换机静态LACP端口汇聚组配置
4.4.7 H3C交换机动态LACP端口汇聚组配置
4.4.8 H3C交换机端口汇聚组管理
4.4.9 H3C交换机端口汇聚组配置示例
4.5 H3C交换机的端口绑定配置
4.5.1 H3C交换机以太网端口绑定配置
4.5.2 H3C交换机端口绑定配置管理
4.5.3 H3C交换机端口绑定配置示例
4.6 H3C交换机MAC地址转发表管理
4.6.1 交换机的MAC地址学习
4.6.2 MAC地址表项的分类与特点
4.6.3 MAC地址转发表管理配置
4.6.4 H3C交换机MAC地址转发表管理典型配置举例
4.7 H3C交换机IP地址配置与管理
4.7.1 H3C交换机三层接口IP地址配置
4.7.2 H3C交换机IP地址配置举例
4.7.3 H3C交换机IP地址管理
4.8 H3C交换机端口隔离配置与管理
4.8.1 H3C交换机端口隔离的主要特性
4.8.2 H3C交换机端口隔离配置
4.8.3 H3C交换机以太网端口隔离管理
4.8.4 H3C交换机端口隔离典型配置综合示例
第5章 H3C交换机二层协议配置与管理
5.1 H3C交换机ARP配置与管理
5.1.1 H3C交换机ARP基本配置
5.1.2 H3C交换机免费ARP配置
5.1.3 H3C交换机ARP配置信息管理
5.2 H3C交换机ARP攻击防御配置
5.2.1 主要ARP安全隐患及相关H3C预防技术
5.2.2 动态ARP表项学习最大数目配置
5.2.3 ARP报文源MAC一致性检查配置
5.2.4 基于网关IPMAC的ARP报文过滤功能配置
5.2.5 ARP入侵检测功能配置
5.2.6 ARP报文限速功能配置
5.2.7 H3C交换机ARP入侵检测和报文限速配置示例
5.2.8 H3C交换机基于网关IPMAC的ARP报文过滤配置示例
5.2.9 H3C交换机ARP泛洪攻击预防配置示例
5.3 H3C交换机代理ARP配置
5.3.1 ARP代理简介
5.3.2 H3C交换机ARP代理配置
5.4 H3C交换机MFF配置与管理
5.4.1 MFF的主要特性
5.4.2 H3C交换机MFF配置
5.4.3 H3C交换机MFF配置管理
5.4.4 H3C交换机MFF典型配置示例
5.5 H3C交换机DLDP配置与管理
5.5.1 DLDP简介
5.5.2 DLDP报文
5.5.3 DLDP的状态和定时器
5.5.4 DLDP的工作机制
5.5.5 DLDP的链路自动恢复机制
5.5.6 H3C交换机DLDP基本配置
5.5.7 H3C交换机DLDP状态重置配置和DLDP配置管理
5.5.8 H3C交换机DLDP配置示例
5.6 H3C交换机Smart Link配置与管理
5.6.1 Smart Link简介
5.6.2 Smart Link的工作原理
5.6.3 H3C Smart Link交换机配置
5.6.4 Smart Link配置管理
5.6.5 H3C交换机Smart Link配置示例
5.7 H3C交换机Monitor Link配置与管理
5.7.1 Monitor Link的工作原理
5.7.2 H3C交换机Monitor Link配置
5.7.3 H3C交换机Monitor Link管理
5.7.4 H3C交换机Monitor Link配置示例
第6章 H3C交换机IRF堆叠配置与管理
6.1 H3C IRF技术与配置
6.1.1 H3C IRF简介
6.1.2 H3C交换机IRF堆叠原理
6.1.3 H3C交换机IRF堆叠的主要技术
6.1.4 H3C交换机IRF的自动堆叠机制
6.2 H3C交换机IRF堆叠配置与管理
6.2.1 H3C交换机Fabric端口配置
6.2.2 H3C交换机UnitID配置
6.2.3 H3C交换机Unit名配置
6.2.4 H3C交换机IRF Fabric名配置
6.2.5 H3C交换机IRF自动堆叠功能配置
6.2.6 H3C S3600系统交换机中的堆叠认证配置
6.2.7 H3C交换机IRF堆叠管理
6.2.8 H3C S5600系列交换机IRF配置示例
6.2.9 H3C S3600系列交换机IRF堆叠配置示例
6.3 H3C交换机IRF2工作原理
6.3.1 IRF2软件体系架构
6.3.2 IRF2的底层转发实现
6.3.3 IRF2的物理连接
6.3.4 IRF2的形成
6.3.5 IRF2拓扑收集
6.3.6 IRF2角色选举
6.3.7 IRF2成员管理
6.3.8 IRF2软件系统管理
6.3.9 多IRF2冲突检测
6.3.10 H3C交换机IRF2互联方案
6.4 H3C交换机IRF2基本配置
6.4.1 IRF2配置前的准备和基本配置、管理任务
6.4.2 IRF域编号配置
6.4.3 IRF2成员编号配置
6.4.4 IRF2端口配置
6.4.5 IRF2成员优先级配置
6.4.6 IRF2成员设备描述信息配置
6.4.7 IRF2链路负载分担类型配置
6.4.8 IRF2的桥MAC保留时间配置
6.4.9 启用IRF2系统启动文件的自动加载功能
6.4.10 IRF2链路down延迟上报功能配置
6.5 IRF2 MAD配置
6.5.1 IRF2 LACP MAD检测原理及配置
6.5.2 IRF2 BFD MAD检测原理及配置
6.5.3 IRF2 ARP MAD检测原理及配置
6.5.4 IRF2 MAD故障恢复
6.5.5 含LACP MAD检测的IRF2配置示例
6.5.6 含BFD MAD检测的IRF2配置示例
6.5.7 含ARP MAD检测的IRF2配置示例
6.6 IRF2系统的访问与管理
6.6.1 访问Master
6.6.2 访问Slave
6.6.3 IRF2配置管理
第7章 H3C交换机VLAN配置与管理
7.1 H3C交换机VLAN基础
7.2 H3C交换机VLAN创建和基本属性配置
7.2.1 VLAN的创建、标识和显示配置
7.2.2 H3C交换机VLAN接口基本属性配置
7.2.3 H3C交换机VLAN管理
7.3 H3C交换机基于端口VLAN配置
7.3.1 基于端口VLAN简介
7.3.2 将Access端口添加到VLAN中
7.3.3 将Trunk端口添加到VLAN中
7.3.4 把Hybrid端口添加到VLAN中
7.3.5 基于端口VLAN的配置示例一
7.3.6 基于端口VLAN的配置示例二
7.3.7 基于端口VLAN的配置示例三
7.4 H3C交换机基于协议VLAN配置
7.4.1 H3C交换机基于协议VLAN的工作原理
7.4.2 H3C基于协议VLAN配置
7.4.3 基于协议VLAN的配置示例
7.5 H3C交换机基于IP子网VLAN配置
7.5.1 基于IP子网VLAN的配置
7.5.2 基于IP子网VLAN的配置示例
7.6 H3C交换机基于MAC地址VLAN配置
7.6.1 基于MAC地址VLAN的实现机制
7.6.2 手动配置静态MAC VLAN配置
7.6.3 动态触发端口加入静态MAC VLAN配置
7.6.4 手动配置静态MAC VLAN配置示例
7.7 H3C交换机GVRP VLAN注册配置与管理
7.7.1 GVRP消息和定时器
7.7.2 GVRP的工作机制和工作模式
7.7.3 H3C交换机GVRP功能启用和注册模式配置
7.7.4 H3C交换机GARP定时器配置
7.7.5 H3C交换机GVRP管理
7.7.6 H3C交换机GVRP简单配置示例
7.7.7 H3C交换机GVRP综合配置示例
7.8 H3C交换机VLAN间路由配置示例
7.8.1 通过IP路由实现VLAN间的路由配置示例
7.8.2 通过以太网子接口实现VLAN间单臂路由配置示例
第8章 H3C交换机隔离用户VLAN和超VLAN配置与管理
8.1 H3C交换机Isolate-user-VLAN基础
8.1.1 Isolate-user-VLAN简介
8.1.2 Isolate-user-VLAN工作原理
8.1.3 Isolate-user-VLAN配置同步
8.1.4 Isolate-user-VLAN MAC地址同步
8.2 H3C交换机Isolate-user-VLAN配置与管理
8.2.1 Isolate-user-VLAN配置
8.2.2 Secondary VLAN配置
8.2.3 Isolate-user-VLAN和Secondary VLAN间映射配置
8.2.4 Isolate-user-VLAN管理
8.2.5 H3C交换机Isolate-user-VLAN配置示例
8.3 H3C交换机Super VLAN配置与管理
8.3.1 Super VLAN聚合原理
8.3.2 Sub VLAN主机的三层通信原理
8.3.3 H3C交换机Super VLAN配置
8.3.4 H3C交换机Super VLAN管理
8.3.5 Super VLAN简单配置示例
8.3.6 H3C交换机Super VLAN综合配置示例
第9章 H3C交换机MSTP配置与管理
9.1 H3C交换机MSTP基础
9.1.1 MSTP简介
9.1.2 H3C交换机MSTP的基本概念
9.1.3 MSTP的端口角色
9.1.4 MSTP的端口状态及收敛机制
9.1.5 MSTP拓扑计算原理
9.2 H3C交换机MSTP基本配置与示例
9.2.1 MSTP基本配置任务
9.2.2 MST域配置
9.2.3 指定根交换机或备份根交换机
9.2.4 当前交换机桥优先级配置
9.2.5 端口对MSTP报文的识别发送方式配置
9.2.6 MSTP工作模式配置
9.2.7 MST域最大跳数配置
9.2.8 MSTP交换网络的网络直径配置
9.2.9 MSTP时间参数配置
9.2.10 超时时间因子配置
9.2.11 端口最大发送速率配置
9.2.12 边缘端口配置
9.2.13 端口点对点链路配置
9.2.14 端口路径开销配置
9.2.15 端口优先级配置
9.2.16 开启MSTP特性
9.2.17 H3C交换机MSTP配置示例
9.3 H3C交换机MSTP扩展特性配置
9.3.1 BPDU保护功能配置
9.3.2 Root保护功能配置
9.3.3 环路保护功能配置
9.3.4 防止TC-BPDU报文攻击配置
9.3.5 BPDU报文拦截功能配置
9.4 H3C交换机MSTP摘要侦听特性配置与示例
9.4.1 H3C交换机MSTP摘要侦听特性配置
9.4.2 H3C交换机MSTP摘要侦听特性配置示例
9.5 H3C交换机MSTP网络管理
9.5.1 端口状态快速转换配置
9.5.2 端口生成树模式迁移操作
9.5.3 MSTP配置日志和消息管理
9.5.4 MSTP维护和管理命令
第10章 H3C交换机集群配置与管理
10.1 H3C以太网交换机的集群配置与管理
10.1.1 H3C以太网交换机集群简介
10.1.2 H3C交换机在集群中的交换机角色
10.1.3 H3C交换机集群配置任务
10.2 H3C集群管理交换机配置
10.2.1 NDP的启用
10.2.2 NDP参数配置
10.2.3 NTDP的启用
10.2.4 NTDP参数配置
10.2.5 交换机集群功能启用
10.2.6 H3C交换机集群参数配置
10.2.7 H3C交换机集群内外交互配置
10.2.8 集群管理网管接口配置
10.3 H3C集群成员交换机配置
10.4 H3C交换机集群管理
10.4.1 H3C交换机集群基本管理操作
10.4.2 H3C交换机集群信息管理
10.5 H3C交换机集群配置示例
第11章 H3C交换机VRRP配置与管理
11.1 H3C交换机VRRP基础
11.1.1 VRRP简介
11.1.2 VRRP的路由器标识、控制报文、认证和Master选举
11.1.3 VRRP工作原理
11.1.4 VRRP的两种应用模式
11.1.5 VRRP与HSRP的比较
11.2 H3C交换机的VRRP负载均衡模式
11.2.1 负载均衡模式下的虚拟MAC地址分配
11.2.2 负载均衡模式下的虚拟转发器
11.2.3 VRRP负载均衡模式的报文
11.3 H3C交换机VRRP配置
11.3.1 VRRP工作模式配置
11.3.2 H3C交换机VRRP基本功能配置
11.3.3 H3C交换机VRRP高级功能配置
11.4 H3C交换机VRRP管理
11.5 H3C交换机VRRP配置示例
11.5.1 简单主备备份模式的VRRP应用配置示例
11.5.2 综合主备备份模式的VRRP应用配置示例
11.5.3 负载分担模式VRRP应用配置示例
11.5.4 VRRP负载均衡模式配置示例
第12章 H3C交换机ACL配置与管理
12.1 H3C以太网交换机上的ACL基础
12.1.1 H3C交换机上的ACL分类和编号命名规则
12.1.2 H3C交换机上的ACL规则匹配顺序
12.2 H3C交换机上的ACL配置
12.2.1 ACL生效时间段配置
12.2.2 IPv4基本ACL配置
12.2.3 IPv4高级ACL配置
12.2.4 二层ACL配置
12.2.5 用户自定义ACL配置
12.2.6 ACL复制配置
12.2.7 ACL应用配置
12.3 H3C交换机ACL配置管理
12.4 H3C交换机ACL配置示例
12.4.1 基本ACL典型配置示例
12.4.2 高级ACL配置示例
12.4.3 二层ACL配置示例
12.4.4 用户自定义ACL配置示例
第13章 H3C交换机QoS配置与管理
13.1 H3C交换机QoS配置基础
13.1.1 H3C交换机QoS配置方式
13.1.2 QoS策略配置方式的基本配置流程
13.1.3 定义流分类
13.1.4 定义流行为
13.1.5 定义QoS策略
13.1.6 配置QoS策略应用
13.1.7 QoS策略管理
13.2 H3C交换机报文优先级配置与管理
13.2.1 H3C交换机报文优先级
13.2.2 优先级映射配置
13.2.3 优先级映射配置管理
13.2.4 端口优先级应用配置示例
13.3 H3C交换机流量监管、流量整形和端口限速配置与管理
13.3.1 流量监管、流量整形和端口限速简介
13.3.2 流量监管配置
13.3.3 流量整形配置
13.3.4 端口限速配置
13.3.5 流量整形和端口限速配置管理
13.4 H3C交换机拥塞管理的配置
13.4.1 H3C交换机拥塞管理中的队列调度算法
13.4.2 SP队列配置与管理
13.4.3 WRR队列配置与管理
13.4.4 WFQ队列调度配置与管理
13.4.5 SP+WRR队列调度配置与管理
13.5 H3C交换机拥塞避免配置与管理
13.5.1 拥塞避免的丢包策略简介
13.5.2 WRED策略下的拥塞避免配置与管理
13.5.3 WRED配置信息的管理
13.6 H3C交换机流量过滤配置与管理
13.6.1 流量过滤配置与管理
13.6.2 流量过滤配置示例
13.7 H3C交换机重标记配置与管理
13.7.1 优先级重标记简介
13.7.2 通过报文颜色重标记优先级的配置与管理
13.7.3 重标记本地优先级的配置示例
13.7.4 重标记QoS本地ID的配置示例
13.7.5 优先级映射表和重标记综合配置示例
13.8 H3C交换机全局CAR策略配置与管理
13.8.1 聚合分层CAR策略简介
13.8.2 聚合CAR策略的配置与管理
13.8.3 分层CAR策略配置与管理
13.8.4 聚合CAR配置示例
13.8.5 And模式分层CAR配置示例
13.8.6 Or模式配置示例
13.9 H3C交换机流量统计配置与管理
13.9.1 流量统计配置与管理
13.9.2 流量统计配置示例
13.10 H3C交换机数据缓冲区配置与管理
13.10.1 缓冲资源的分配
13.10.2 通过Burst功能配置数据缓冲区
13.10.3 手工配置数据缓冲区
第14章 H3C交换机IGMP和IGMP Snooping配置与管理
14.1 H3C交换机三层IP组播的基本配置
14.2 H3C交换机IGMP配置与管理
14.2.1 启动IGMP
14.2.2 IGMP运行版本配置
14.2.3 配置接口静态加入组播组或组播源
14.2.4 配置接口加入的组播组过滤器
14.2.5 配置接口允许加入的组播组数量限制
14.2.6 IGMP查询和响应配置
14.2.7 IGMP SSM映射配置
14.2.8 IGMP代理配置
14.2.9 IGMP管理
14.2.10 H3C交换机IGMP基本功能配置示例
14.2.11 IGMP SSM映射功能配置示例
14.2.12 IGMP代理功能配置示例
14.3 H3C交换机IGMP Snooping基本功能配置
14.3.1 启动IGMP Snooping
14.3.2 IGMP Snooping版本配置
14.3.3 静态组播MAC地址表项配置
14.4 H3C交换机IGMP Snooping端口功能配置
14.4.1 IGMP Snooping相关定时器配置
14.4.2 静态端口配置
14.4.3 静态端口配置示例
14.4.4 禁止端口成为动态路由器端口
14.4.5 模拟主机加入配置
14.5 H3C交换机IGMP Snooping查询器配置
14.5.1 启用IGMP Snooping查询器
14.5.2 IGMP查询报文发送时间间隔和最大响应时间配置
14.5.3 IGMP查询报文源IP地址配置
14.5.4 IGMP Snooping查询器配置示例
14.6 H3C交换机IGMP Snooping代理配置
14.6.1 IGMP Snooping代理配置
14.6.2 IGMP Snooping代理配置示例
14.7 H3C交换机IGMP Snooping策略配置
14.7.1 组播组过滤器配置
14.7.2 组策略及模拟主机加入配置示例
14.7.3 组播数据报文源端口过滤配置
14.7.4 丢弃未知组播数据报文配置
14.7.5 端口加入的组播组最大数量配置
14.7.6 IGMP报文的802.1p优先级配置
14.7.7 组播用户控制策略配置
14.7.8 组播源与组播用户控制策略配置示例
14.8 H3C交换机IGMP Snooping配置管理
第15章 H3C交换机PIM组播配置与管理
15.1 H3C交换机PIM公共特性配置
15.1.1 组播数据过滤器配置
15.1.2 Hello报文过滤器配置
15.1.3 Hello报文选项配置
15.1.4 剪枝延迟时间配置
15.1.5 PIM公共定时器配置
15.1.6 PIM配置管理
15.2 H3C交换机PIM-DM组播网络配置
15.2.1 启动PIM-DM
15.2.2 PIM-DM配置示例
15.3 H3C交换机PIM-SM组播网络配置与管理
15.3.1 启动PIM-SM
15.3.2 PIM-SM域RP配置
15.3.3 PIM-SM域BSR配置
15.3.4 PIM-SM管理域配置
15.3.5 PIM-SM域组播源注册配置
15.3.6 禁止SPT切换
15.3.7 非管理域机制PIM-SM配置示例
15.3.8 管理域机制下的PIM-SM配置示例
15.4 H3C交换机双向PIM与管理
15.4.1 双向PIM与PIM-SM配置的主要区别
15.4.2 非管理域机制下的双向PIM配置示例
15.5 H3C交换机PIM-SSM配置
15.5.1 启用PIM-SM
15.5.2 SSM组播组范围配置
15.5.3 PIM-SSM配置示例
第16章 H3C交换机端口镜像配置与管理
16.1 H3C以太网交换机的端口镜像基础
16.1.1 H3C交换机端口镜像简介
16.1.2 H3C交换机端口镜像原理
16.2 H3C交换机本地端口镜像配置
16.2.1 本地端口镜像配置步骤
16.2.2 本地端口镜像配置示例
16.3 H3C交换机二层远程端口镜像配置
16.3.1 二层远程端口镜像配置任务
16.3.2 低端H3C交换机远程端口镜像的配置步骤
16.3.3 中高端H3C交换机二层远程端口镜像的配置步骤
16.3.4 利用远程镜像VLAN实现本地镜像支持多个目的端口的配置步骤
16.3.5 低端H3C交换机远程端口镜像配置示例
16.3.6 中高端H3C交换机二层远程端口镜像配置示例
16.3.7 利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置示例
16.4 H3C交换机三层远程端口镜像配置
16.4.1 三层远程端口镜像的配置步骤
16.4.2 三层远程端口镜像配置示例
16.5 H3C交换机端口镜像管理
第17章 H3C交换机端口安全和MAC地址认证配置与管理
17.1 H3C交换机端口安全基础
17.1.1 H3C交换机端口安全特性和模式
17.1.2 详解端口安全模式工作原理
17.2 H3C交换机端口安全配置与管理
17.2.1 启用端口安全功能
17.2.2 端口最大安全MAC地址数
17.2.3 端口安全模式配置
17.2.4 安全MAC地址配置
17.2.5 端口安全的相关特性配置
17.2.6 macAddressOrUserLoginSecure安全模式下来宾VLAN支持的配置
17.2.7 不应用RADIUS服务器下发的授权信息的配置
17.2.8 端口安全配置管理
17.3 H3C交换机端口安全配置示例
17.3.1 autoLearn模式的端口安全配置示例
17.3.2 macAddressWithRadius模式的端口安全配置示例
17.3.3 userLoginWithOUI模式的端口安全配置示例
17.3.4 macAddressElseUserLoginSecureExt模式的端口安全配置示例
17.3.5 macAddressOrUserLoginSecure模式的来宾VLAN配置示例
17.4 H3C交换机MAC地址认证基础
17.4.1 两种MAC地址认证方式
17.4.2 MAC地址认证定时器
17.4.3 与MAC地址认证配合使用的特性
17.5 H3C交换机MAC地址认证配置与管理
17.5.1 基本MAC地址认证功能配置
17.5.2 MAC地址认证域配置
17.5.3 MAC地址认证来宾VLAN配置
17.5.4 MAC地址认证管理
17.5.5 本地MAC地址认证配置示例
17.5.6 使用RADIUS服务器进行MAC地址认证的配置示例
第18章 H3C交换机AAA安全访问配置与管理
18.1 H3C交换机AAA基础
18.1.1 AAA简介
18.1.2 ISP域简介
18.1.3 HWTACACS简介
18.1.4 H3C交换机配置AAA配置任务
18.2 H3C交换机本地用户配置与管理
18.2.1 本地用户属性
18.2.2 本地用户属性配置
18.2.3 用户组属性配置
18.2.4 本地用户及本地用户组管理
18.3 H3C交换机RADIUS方案配置与管理
18.3.1 创建RADIUS方案
18.3.2 RADIUS认证授权服务器
18.3.3 RADIUS计费服务器及相关参数配置
18.3.4 RADIUS报文的共享密钥配置
18.3.5 RADIUS服务器报文发送的最大尝试次数配置
18.3.6 配置支持的RADIUS服务器的类型
18.3.7 RADIUS服务器状态配置
18.3.8 发送给RADIUS服务器的数据相关属性配置
18.3.9 发送RADIUS报文使用的源地址配置
18.3.10 发送RADIUS报文使用的备份源地址配置
18.3.11 RADIUS服务器的定时器配置
18.3.12 RADIUS的Trap功能配置
18.3.13 启用监听端口
18.3.14 RADIUS方案管理
18.4 H3C交换机HWTACACS方案配置与管理
18.4.1 创建HWTACACS方案
18.4.2 HWTACACS服务器配置
18.4.3 HWTACACS报文共享密钥配置
18.4.4 发送给HWTACACS服务器的数据相关属性配置
18.4.5 发送HWTACACS报文使用的源地址配置
18.4.6 HWTACACS服务器的定时器配置
18.4.7 HWTACACS方案管理
18.5 在H3C交换机ISP域中配置实现AAA的方法
18.5.1 创建ISP域
18.5.2 ISP域属性配置
18.5.3 ISP域的AAA认证方法配置
18.5.4 ISP域的AAA授权方法配置
18.5.5 ISP域的AAA计费方法配置
18.5.6 强制切断用户连接配置
18.5.7 配置设备作为RADIUS服务器
18.6 H3C交换机AAA配置示例
18.6.1 Telnet用户的local认证、HWTACACS授权、RADIUS计费配置
18.6.2 SSH用户的RADIUS认证和授权配置示例
18.6.3 802.1x用户的RADIUS认证、授权和计费配置示例
18.6.4 Telnet用户的HWTACACS认证、授权、计费配置示例
18.6.5 设备作为RADIUS服务器对Telnet用户进行接入认证的配置示例
第19章 H3C交换机IEEE 802.1x和Portal认证配置与管理
19.1 H3C交换机IEEE 802.1x基础
19.1.1 IEEE 802.1x的体系结构
19.1.2 IEEE 802.1x的认证方式
19.1.3 IEEE 802.1x端口状态及接入控制方式
19.1.4 H3C交换机中与IEEE 802.1x配合使用的特性
19.2 H3C交换机IEEE 802.1x配置与管理
19.2.1 开启802.1x特性
19.2.2 IEEE 802.1x认证方法配置
19.2.3 端口授权状态的配置
19.2.4 端口接入控制方式配置
19.2.5 端口允许同时接入的用户最大数配置
19.2.6 IEEE 802.1x定时器参数配置
19.2.7 交换机向客户端发送认证请求的最大次数配置
19.2.8 开启组播和单播触发功能
19.2.9 端口的强制认证域配置
19.2.10 来宾VLAN配置
19.2.11 认证失败VLAN配置
19.2.12 IEEE 802.1x认证管理
19.2.13 H3C交换机IEEE 802.1x认证配置示例
19.2.14 带来宾VLAN和VLAN下发功能的IEEE 802.1x认证配置示例
19.3 H3C交换机IEEE 802.1x支持EAD快速部署配置与管理
19.3.1 IEEE 802.1x支持EAD快速部署的实现机制
19.3.2 EAD快速部署配置
19.3.3 EAD规则的老化超时时间配置
19.3.4 EAD快速部署配置示例
19.4 H3C交换机Portal认证基础
19.4.1 Portal认证简介
19.4.2 二层Portal认证方式
19.4.3 三层Portal认证方式
19.4.4 Portal认证的双机热备和多实例支持
19.5 H3C交换机Portal认证配置与管理
19.5.1 配置准备
19.5.2 指定Portal服务器
19.5.3 本地Portal认证Web页面自定义配置
19.5.4 本地Portal服务器配置
19.5.5 启用Portal认证
19.5.6 Portal用户接入控制配置
19.5.7 Portal认证的认证失败VLAN配置
19.5.8 接口发送RADIUS报文的相关属性配置
19.5.9 接口发送Portal报文使用的源地址配置
19.5.10 配置Portal支持双机热备
19.5.11 指定Portal用户认证成功后认证页面的自动跳转目的网站地址
19.5.12 Portal探测功能配置
19.5.13 强制Portal用户下线
19.5.14 Portal认证管理
19.5.15 二层Portal认证配置示例
19.5.16 Portal直接认证配置举例
|
內容試閱:
|
本书的写作动机
自从笔者于2009年9月出版《CiscoH3C交换机配置与管理完全手册》,以及2012年初先后出版《CiscoH3C交换机配置与管理完全手册(第二版)》和《CiscoH3C交换机高级配置与管理技术手册》以来,得到了许多读者朋友的大力支持和高度认可。但正如我们常说的“众口难调”,一部分读者朋友和培训机构还是认为这几本图书在内容划分上存在不便选择或者不便教学的问题。
在策划《CiscoH3C交换机配置与管理完全手册(第二版)》和《CiscoH3C交换机高级配置与管理技术手册》这两本书时,当时主要是从不同层次读者所需学习的内容不同的角度来考虑的,所以把整个Cisco和H3C交换机的配置与管理知识分为两个层次:中小型企业中最常用、最基础的功能配置全部放在《CiscoH3C交换机配置与管理完全手册(第二版)》中介绍,而把主要应用于大中型企业、相对较高级的内容全部放在《CiscoH3C交换机高级配置与管理技术手册》中介绍。
虽然这种内容划分方式可以满足大多数想全面、系统、渐进式学习Cisco和H3C交换机配置与管理的自学读者的需求,但也对于一些已经掌握或当前仅想学习Cisco或者H3C交换机配置的读者,以及许多仅从事于Cisco或H3C设备培训的培训机构带来了一些不便。因为这样的内容划分方式下,无论是想系统地学习或者培训Cisco或H3C交换机配置,均必须同时购买这两本图书,给自学和培训教材的选择带来了一些不便。
考虑到上述读者和培训机构的呼声,为了满足不同读者和培训机构的需求,在与中国水利水电出版社商议后决定,再推出另一种内容划分版本,也就是本次推出的按品牌划分的《Cisco交换机配置与管理完全手册(第二版)》和《H3C交换机配置与管理完全手册(第二版)》。这两本图书均以单一品牌的交换机设备配置与管理为内容,从零开始,一路渐进式地进行全面、系统的介绍,直到运营商级别的交换机配置与管理知识和技能。无论你是仅想学习Cisco,还是H3C交换机配置,仅一本就可以使你从交换机配置的“门外汉”成为一名具有IE级别水平的交换机设备工程师。当然,如果你想同时学习这两个品牌的交换机配置与管理,仍然是需要同时购买这两本图书的,或者购买《CiscoH3C交换机配置与管理完全手册(第二版)》和《CiscoH3C交换机高级配置与管理技术手册》这两本图书。
本书的主要特色
无论与其他同类图书进行横向或者纵向比较,本书均具有以下非常鲜明的特色:
? 史上最大型的H3C交换机配置与管理手册
本书是专门介绍H3C交换机配置与管理的,全书篇幅800多页(为了压缩篇幅,书中的表格和配置代码部分均分别采用了六号和小五号字体,如按其他同类图书的五号字体,再加上较大的行间距,则整个篇幅将远超千页),是目前国内同类图书中最大型的H3C交换机配置与管理手册。
? 史上最系统的H3C交换机配置与管理手册
本书是目前国内同类图书中,内容最全面、最系统的H3C交换机配置与管理图书,远非其他同类图书可比。本书从最基础的H3C Comware系统访问和使用,Comware系统映像、配置文件的上传、下载和管理,到最常进行的以太网接口、以太网端口汇聚、端口绑定、ARPDLDPSmart
LinkMonitor Link、IRFIRF2、VLANGVRP、Isolate-user-VLAN、Super
VLAN、VLAN间路由、MSTP、ACL和端口镜像配置与管理,最后到专业网络设备工程师必须掌握、大中型企业最常应用的交换机集群、VRRP、QoS、IGMPIGMP
SnoopingPIM IP组播、MAC地址认证、端口安全、IEEE
802.1x认证、Portal认证和AAA策略配置与管理,以及H3C交换机选型等,无一不囊括在本书之中,是国内最权威的H3C交换机配置案头宝典,真正的“一册在手,别无所求”。
? 深入浅出技术原理剖析与分层次配置示例完美结合
本书区别于许多同类图书,不仅有比较深入的各种H3C交换机技术原理剖析,而且列举了大量各种不同级别的应用配置示例。这种有机结合就可以使广大读者朋友,特别是初级读者朋友不再是孤立地学习这些枯燥的技术原理,而是能体验到这些技术原理在实际工作中的具体应用,反过来又加深了对这些技术原理的理解。另外,书中大量的配置示例也是分层次的,这样就使读者朋友不仅可以全面了解各具体配置命令的使用方法,更能深入地理解不同配置命令之间的相互关联及应用方法。
? 综合配置思路分析和详尽的配置步骤介绍完美结合
本书在介绍H3C交换机功能配置与管理时注意思路分析与配置步骤介绍的完美结合,而不是机械地罗列出各种功能配置步骤,这样就使读者朋友在“知其然”的同时“知其所以然”,可以充分理解各种具体功能的基本配置和实现原理,可以在实际的网络设备配置工作中做到举一反三,灵活应用。
? 学遍交换机方面H3CNA、H3CNE、H3CSE和H3CIE内容
本书内容不仅非常丰富,而且具有渐进式的特点,比较全面地包括了H3C交换机方面H3CNA、H3CNE、H3CSE到H3CIE各级别的主要基础知识和配置技能,为你的H3CNA、H3CNE、H3CSE和H3CIE之路打下最坚实的基础。
本书适用的读者对象
本书的内容非常全面、系统,适合于各层次的读者,具体如下:
? 各高等院校的计算机网络专业学生
? 各H3C设备培训机构(可作为教材或辅导教材)
? 希望能从零开始学习H3C交换机配置与管理的读者
? 以前没有系统地学习过H3C交换机配置与管理的读者
? 看不懂H3C交换机配置方案,没有掌握通用配置方法的读者
? 希望有一本可用于平时工作中查阅的大型H3C交换机配置手册的读者
阅读本书需注意的地方
由于在相同品牌的交换机和路由器的配置中存在相同的功能和配置方法,在不同品牌的交换机、路由器配置中又存在相同的技术原理,为了避免使本系列图书(本次同时上市的有以下四本图书:《Cisco交换机配置与管理完全手册(第二版)》、《H3C交换机配置与管理完全手册(第二版)》、《Cisco路由器配置与管理完全手册(第二版)》和《H3C路由器配置与管理完全手册(第二版)》)中存在大量的重复内容,使许多同时购买这几本书的读者真正感到物有所值,在阅读本书时,请注意以下几个地方:
? 为了避免内容重复,有关通用交换机协议和标准的基础知识和技术原理在本书中没有介绍,请参见配套的《Cisco交换机配置与管理完全手册(第二版)》一书。
? 为了避免内容重复,H3C三层交换机与H3C路由器相同功能部分,如DHCP、DNS、各种路由、VPN方面的配置,本书均没有介绍,请参见配套的《H3C路由器配置与管理完全手册(第二版)》一书。
? 书中的配置代码中,粗体部分是命令本身或关键字选项部分,是不可变的;斜体部分是命令或者关键字参数部分,是可变的。
? 本书中绝大部分均在不同H3C设备模拟器中模拟练习。这些模拟器均已在本书配套光盘中提供,仅用于读者自学。也可加入在下面介绍的读者群共享中下载。
本书的服务与支持
本书由王达主笔并统稿,参加编写、校验和排版的人员有:何艳辉、王珂、沈芝兰、马平、何江林、刘凤竹、卢京华、周志雄、洪武、高平复、周建辉、孔平、尚宝宏、姚学军、张磊、刘学、李翔、王娇、李敏、吴鹏飞、宋希岭、刘中洲、潘朝阳、刘伟、曾平辉、李京杨、张跃、周平辉、王新宇、王薄、韩大为、宋宝强、史鹏宇、陆伟等。另外,中国水利水电出版社的各位领导和编辑老师为本书付出了非常艰辛的劳动,在此一并表示我对各位老师最由衷的谢意!但由于编者水平有限,尽管我们花了大量时间和精力校验,但书中仍可能存在一些错误和瑕疵,敬请各位读者批评、指正,万分感谢!
另外本书读者可以通过以下渠道享受相关服务:
? 多个专家博客和认证微博
笔者的主要专家博客:http:winda.blog.51cto.com、http:blog.csdn.netlycb_gz、http:blog.chinaunix.netuid10659021.html。每个博客里面有上百篇各方面的专业技术和职业指导文章,以及大量我以前所出版的图书的精彩试读文章。读者朋友不仅可以在里面学习各方面的知识,还可以直接向我提问。
笔者的两个认证微博:weibo.comwinda(新浪微博)、t.qq.comwinda2010(腾讯微博)。
? 多个超级QQ读者群
目前还可以加入的超级QQ读者群有:74496579(北京、天津、河南、河北地区读者专用)、21576699(辽宁、黑龙江、吉林、青海、甘肃、西藏、内蒙古、宁夏、新疆地区读者专用)、69537591(江苏、浙江、上海、福建地区读者专用)、19129079(湖南、湖北、江西、云南、四川、安徽地区读者专用)、41283311(广东、广西、海南地区读者专用)、101580747(山东、山西、陕西、重庆、贵州地区读者专用),各位请按相应地区加入其中一个QQ读者群。
这是目前国内最强大的IT图书读者QQ群(一共16个,多数读者群名额已满)。读者朋友不仅可以与这些读者群本地区的上百名读者交流、学习,还可得到我的各方面指导和帮助,享受许多从其他地方很难得到的各方面的技术资源。
|
|