华为第1书:《华为交换机学习指南》当当网预售中
? ? 萬眾期待的華為第1書,華為官方ICT認證培訓指定教材,國內第一本華為交換機權威學習指南——《華為交換機學習指南》,在經過人民郵電出版社、華為技術有限公司和本人的共同努力下終于即將面市,目前在當當網正式預售了,點擊這里查看:http://product.dangdang.com/23372225.htm
本書是真正的千頁巨著(實際上最初排版近1100頁,經過一壓縮行距和字體才壓縮到現在這個頁碼),是經過華為公司內部審核通過,并作為華為ICT認證培訓指定教材,具有極高的權威性!
本書二審目錄如下(最終目錄可能會有細小的區別):
第1章 華為園區交換機的選型和應用
1.1 華為園區交換機基礎2
1.1.1 華為園區交換機概述2
1.1.2 華為園區交換機的用戶定位3
1.1.3 華為園區交換機的命名規則4
1.2 S1700系列交換機的選型與應用7
1.2.1 S1700系列機型及基本配置8
1.2.2 S1700系列交換機的規格10
1.2.3 S1700網管型交換機的主要特性11
1.2.4 S1700系列交換機的主要應用12
1.3 S2700系列交換機的選型與應用14
1.3.1 S2700系列機型及基本配置16
1.3.2 S2700系列交換機規格及主要特性17
1.3.3 S2700系列交換機的主要應用19
1.4 S3700系列交換機的選型與應用20
1.4.1 S3700系列機型及基本配置23
1.4.2 S3700系列交換機規格及主要特性24
1.4.3 S3700系列交換機的主要應用26
1.5 S5700系列交換機的選型與應用27
1.5.1 S5700系列交換機的機型及基本配置29
1.5.2 S5700系列交換機規格及主要特性33
1.5.3 S5700系列交換機的主要應用36
1.6 S6700系列交換機的選型與應用37
1.6.1 S6700系列機型及基本配置40
1.6.2 S6700系列交換機的規格及主要特性41
1.6.3 S6700系列交換機的應用43
1.7 S7700/9300/9700系列交換機的選型與應用44
1.7.1 S7700/9300/9700系列交換機規格46
1.7.2 S7700/9700系列交換機的主要特性47
1.7.3 S7700系列交換機的應用48
1.7.4 S9300/9700系列交換機的主要應用50
?
第2章 VRP系統基礎及基本使用
2.1 VRP系統基礎54
2.1.1 VRP系統概述54
2.1.2 VRP命令行格式約定54
2.1.3 VRP命令行視圖55
2.1.4 VRP命令級別與用戶級別57
2.1.5 VRP命令行編輯60
2.1.6 VRP命令行在線幫助62
2.1.7 VRP命令行的通用錯誤提示63
2.1.8 VRP undo命令行63
2.1.9 查看歷史命令65
2.2 查看命令行顯示信息65
2.2.1 查詢命令行的配置信息66
2.2.2 控制命令行顯示方式68
2.2.3 過濾命令行顯示信息68
2.3 VRP文件系統管理72
2.3.1 VRP文件系統概述72
2.3.2 目錄管理73
2.3.3 文件管理76
2.3.4 存儲器管理81
2.4 VRP系統基礎82
2.4.1 VRP系統軟件82
2.4.2 VRP系統配置文件84
2.4.3 VRP系統補丁文件85
2.4.4 啟動BootROM軟件87
2.5 管理VRP配置文件89
2.5.1 保存配置文件89
2.5.2 備份配置文件92
2.5.3 恢復配置文件94
2.5.4 比較配置文件94
2.5.5 清除配置文件95
2.6 交換機啟動管理97
2.6.1 配置系統啟動文件97
2.6.2 重新啟動交換機99
?
第3章 VRP系統登錄及遠程文件管理
3.1 VRP系統首次登錄104
3.1.1 通過Console口登錄104
3.1.2 通過MiniUSB口登錄106
3.2 交換機基本配置的配置108
3.2.1 配置交換機時間和日期108
3.2.2 配置交換機名稱和IP地址110
3.2.3 設置標題文本111
3.3 用戶界面112
3.3.1 用戶界面概述113
3.3.2 用戶界面的編號113
3.3.3 用戶界面的用戶驗證和優先級114
3.4 Console用戶界面配置與管理115
3.4.1 配置Console用戶界面的物理屬性115
3.4.2 配置Console用戶界面的終端屬性117
3.4.3 配置Console用戶界面的用戶優先級118
3.4.4 配置Console用戶界面的用戶驗證方式118
3.4.5 Console用戶界面管理121
3.5 VTY用戶界面配置與管理121
3.5.1 配置VTY用戶界面的最大個數121
3.5.2 配置VTY用戶界面的基于ACL的登錄限制122
3.5.3 配置VTY用戶界面的終端屬性123
3.5.4 配置VTY用戶界面的用戶優先級125
3.5.5 配置VTY用戶界面的用戶驗證方式125
3.5.6 VTY用戶界面管理125
3.6 用戶登錄配置與管理126
3.6.1 用戶登錄概述126
3.6.2 配置用戶通過Telnet登錄交換機128
3.6.3 通過Telnet登錄交換機的配置示例130
3.6.4 配置用戶通過STelnet登錄交換機132
3.6.5 通過STelnet登錄交換機的配置示例140
3.6.6 配置用戶通過HTTP Web網管登錄交換機144
3.6.7 通過HTTP Web網管登錄交換機的配置示例149
3.6.8 配置用戶通過HTTPS Web網管方式登錄交換機150
3.6.9 通過HTTPS Web網管登錄交換機的配置示例153
3.6.10 登錄后的常用管理操作155
3.6.11 常見配置錯誤分析與排除159
3.7 遠程文件管理161
3.7.1 文件管理方式的支持162
3.7.2 通過FTP進行文件操作163
3.7.3 FTP進行文件操作的配置示例169
3.7.4 通過SFTP進行文件操作170
3.7.5 通過SFTP進行文件操作的配置示例172
3.7.6 通過SCP進行文件操作174
3.7.7 通過FTPS進行文件操作176
3.7.8 通過FTPS進行文件操作的配置示例178
?
第4章 接口及以太網鏈路配置與管理
4.1 交換機接口及基礎配置184
4.1.1 接口分類184
4.1.2 物理接口編號規則184
4.1.3 接口基本參數配置185
4.1.4 接口配置管理186
4.2 以太網接口屬性187
4.2.1 以太網接口特性188
4.2.2 以太網端口組配置與管理189
4.2.3 以太網接口基本屬性配置與管理191
4.2.4 接口頻繁Up/Down故障分析與排除197
4.3 端口隔離198
4.3.1 端口隔離配置與管理198
4.3.2 端口隔離配置示例200
4.4 邏輯接口配置與管理201
4.4.1 以太網子接口配置與管理201
4.4.2 Loopback接口配置與管理205
4.4.3 配置NULL接口206
4.5 以太網鏈路聚合206
4.5.1 鏈路聚合特性及產品支持207
4.5.2 手工負載分擔模式鏈路聚合配置任務210
4.5.3 手工負載分擔模式鏈路聚合配置與管理212
4.5.4 手工負載分擔模式鏈路聚合配置示例216
4.5.5 LACP模式鏈路聚合配置任務217
4.5.6 LACP模式鏈路聚合配置與管理219
4.5.7 LACP模式的鏈路聚合配置示例222
4.6 Eth-Trunk接口本地流量優先轉發224
4.6.1 使能Eth-Trunk接口本地流量優先轉發功能225
4.6.2 Eth-Trunk接口本地流量優先轉發配置示例226
4.7 E-Trunk229
4.7.1 E-Trunk配置任務229
4.7.2 E-Trunk配置與管理230
4.8 Eth-Trunk子接口配置與管理234
4.9 鏈路聚合常見故障分析與排除236
?
第5章 交換機堆疊和集群配置與管理
5.1 iStack基礎240
5.1.1 iStack概述240
5.1.2 iStack特性的產品支持241
5.2 iStack配置與管理247
5.2.1 iStack堆疊配置任務248
5.2.2 配置iStack堆疊250
5.2.3 iStack堆疊管理254
5.2.4 iStack堆疊配置示例255
5.2.5 雙主檢測配置與管理257
5.2.6 直連檢測方式的DAD配置示例259
5.2.7 Relay代理檢測方式的DAD配置示例260
5.3 CSS基礎261
5.3.1 CSS基本概念262
5.3.2 CSS特性的產品支持263
5.4 CSS集群配置與管理268
5.4.1 配置注意事項及默認配置268
5.4.2 CSS集群配置任務269
5.4.3 配置CSS集群271
5.4.4 CSS集群管理274
5.4.5 集群卡連接方式CSS配置示例275
5.4.6 業務口連接方式CSS集群配置示例277
5.4.7 CSS集群直連方式DAD配置示例279
5.4.8 CSS集群Relay代理方式DAD配置示例280
?
第6章 基本VLAN特性配置與管理
6.1 VLAN基礎284
6.1.1 VLAN概述284
6.1.2 理解VLAN的形成原理285
6.1.3 VLAN標簽287
6.1.4 主要VLAN特性及產品支持290
6.2 基于端口劃分VLAN294
6.2.1 二層以太網端口294
6.2.2 二層太網鏈路297
6.2.3 配置基于端口劃分VLAN298
6.2.4 基于端口劃分VLAN的配置示例302
6.3 基于MAC地址劃分VLAN303
6.3.1 配置基于MAC地址劃分VLAN304
6.3.2 基于MAC地址劃分VLAN的配置示例307
6.4 基于子網劃分VLAN309
6.4.1 配置基于IP子網劃分VLAN309
6.4.2 基于IP子網劃分VLAN配置示例311
6.5 基于協議劃分VLAN314
6.5.1 配置基于協議劃分VLAN314
6.5.2 基于協議劃分VLAN的配置示例317
6.6 基于策略劃分VLAN319
6.6.1 配置基于策略劃分VLAN319
6.6.2 基于策略劃分VLAN的配置示例321
6.7 VLAN配置管理和典型故障分析與排除323
6.7.1 常見VLAN管理命令323
6.7.2 典型故障分析與排除323
6.8 GVRP配置與管理325
6.8.1 GVRP基礎325
6.8.2 GVRP工作原理328
6.8.3 使能GVRP功能331
6.8.4 配置GVRP端口注冊模式332
6.8.5 配置GARP定時器參數值332
6.8.6 GVRP配置管理334
6.8.7 GVRP配置示例334
6.9 VLAN間通信配置與管理337
6.9.1 兩種VLAN間通信方式337
6.9.2 VLAN間通信方案及實現原理338
6.9.3 配置通過VLANIF接口實現VLAN間通信343
6.9.4 通過VLANIF接口實現VLAN間通信的配置示例345
6.9.5 通過VLANIF接口實現跨越三層網絡通信的配置示例346
6.9.6 配置通過子接口實現VLAN間通信348
6.9.7 通過子接口實現VLAN間通信的配置示例349
6.9.8 配置通過VLAN Switch實現VLAN間通信351
6.9.9 通過VLAN Switch實現VLAN間通信的配置示例352
6.9.10 VLAN間通信配置管理352
6.10 管理VLAN的配置與管理353
?
第7章 擴展VLAN特性配置與管理
7.1 VLAN聚合配置與管理356
7.1.1 普通VLAN部署的不足356
7.1.2 VLAN聚合及優勢體現357
7.1.3 Sub-VLAN通信原理359
7.1.4 VLAN聚合配置思路363
7.1.5 配置Sub-VLAN363
7.1.6 配置Super-VLAN364
7.1.7 VLAN聚合配置示例366
7.2 MUX VLAN配置與管理368
7.2.1 MUX VLAN概述368
7.2.2 配置MUX VLAN369
7.2.3 MUX VLAN配置示例372
7.3 QinQ基礎373
7.3.1 QinQ技術誕生的背景373
7.3.2 QinQ封裝和終結375
7.3.3 TPID的可調值379
7.3.4 QinQ映射380
7.4 基本QinQ配置與管理382
7.4.1 配置基本QinQ功能382
7.4.2 配置外層VLAN標簽的TPID值383
7.4.3 配置對Untagged數據幀添加雙層VLAN標簽383
7.4.4 基本QinQ配置示例385
7.5 靈活QinQ配置與管理387
7.5.1 配置基于VLAN ID的靈活QinQ387
7.5.2 基于VLAN ID的靈活QinQ配置示例389
7.5.3 配置基于802.1p優先級的靈活QinQ391
7.5.4 配置基于流策略的靈活QinQ394
7.5.5 基于流策略的靈活QinQ配置示例396
7.6 QinQ 映射配置與管理398
7.6.1 配置1 to 1的QinQ映射399
7.6.2 配置2 to 1的QinQ映射399
7.7 VLAN映射基礎400
7.7.1 VLAN映射原理400
7.7.2 VLAN映射特性及產品支持401
7.8 配置1 to 1的VLAN映射405
7.8.1 配置基于VLAN的1 to 1的VLAN映射405
7.8.2 配置基于802.1p優先級的1 to 1的VLAN映射407
7.8.3 配置基于流策略的1 to 1的VLAN映射408
7.8.4 基于VLAN的1 to 1VLAN映射配置示例410
7.9 配置2 to 1的VLAN映射412
7.9.1 配置基于VLAN的2 to 1的VLAN映射412
7.9.2 配置基于流策略的2 to 1的VLAN映射413
7.9.3 基于VLAN的2 to 1的VLAN映射配置示例415
7.10 配置2 to 2的VLAN映射418
7.10.1 配置基于VLAN的2 to 2的VLAN映射418
7.10.2 配置基于流策略的2 to 2的VLAN映射419
7.10.3 基于VLAN的2 to 2的VLAN映射配置示例421
7.10.4 基于流策略的2 to 2的VLAN映射配置示例423
?
第8章 生成樹協議配置與管理
8.1 STP基礎428
8.1.1 STP的由來428
8.1.2 STP基本概念430
8.1.3 STP的3個定時器434
8.1.4 STP BPDU報文435
8.1.5 STP的不足之處437
8.2 STP拓撲計算原理深入剖析438
8.2.1 生成樹初始化階段的角色選舉438
8.2.2 拓撲發生變化后的角色選舉441
8.3 RSTP對STP的改進442
8.3.1 新增三種端口角色443
8.3.2 重新劃分端口狀態443
8.3.3 BPDU的改變444
8.3.4 更加快速的P/A收斂機制447
8.3.5 RSTP的其他收斂機制和與STP的互操作449
8.4 STP/RSTP配置450
8.4.1 STP/RSTP配置任務及默認配置450
8.4.2 配置STP/RSTP基本功能451
8.4.3 配置影響STP拓撲收斂的參數455
8.4.4 STP配置示例460
8.4.5 配置影響RSTP拓撲收斂的參數462
8.4.6 配置RSTP保護功能465
8.4.7 配置設備支持和其他廠商設備互通的參數467
8.4.8 RSTP功能配置示例468
8.5 MSTP基礎471
8.5.1 MSTP產生的背景471
8.5.2 MSTP基本概念473
8.5.3 MSTP的端口角色477
8.5.4 MSTP的端口狀態與收斂機制479
8.5.5 MSTP拓撲計算原理479
8.5.6 MSTP BPDU報文482
8.6 MSTP配置487
8.6.1 MSTP基本功能主要配置任務487
8.6.2 配置MSTP基本功能490
8.6.3 MSTP多進程基本功能主要配置任務494
8.6.4 配置MSTP多進程基本功能496
8.6.5 配置影響MSTP拓撲收斂的參數500
8.6.6 配置MSTP保護功能501
8.6.7 配置MSTP支持和其他廠商設備互通的參數502
8.6.8 MSTP功能配置示例503
8.7 STP/RSTP/MSTP配置管理508
?
第9章 ACL配置與管理
9.1 ACL基礎512
9.1.1 ACL的分類及主要應用512
9.1.2 ACL編號和命名規則514
9.1.3 ACL規則編號514
9.1.4 ACL規則的匹配順序515
9.2 ACL配置516
9.2.1 配置基本ACL517
9.2.2 配置高級ACL521
9.2.3 配置二層ACL526
9.2.4 配置用戶自定義ACL529
9.2.5 ACL管理531
9.3 基于ACL的簡化流策略531
9.3.1 基于ACL的簡化流策略概述532
9.3.2 配置基于ACL的報文過濾532
9.3.3 配置基于ACL的流量監管536
9.3.4 配置基于ACL的流鏡像541
9.3.5 配置基于ACL的重定向544
9.3.6 配置基于ACL的重標記546
9.3.7 配置基于ACL的流量統計550
9.4 ACL配置示例553
9.4.1 基本ACL配置示例554
9.4.2 高級ACL配置示例555
9.4.3 二層ACL配置示例557
9.4.4 用戶自定義ACL配置示例558
9.5 自反ACL559
9.5.1 自反ACL的基本工作原理560
9.5.2 配置自反ACL560
9.5.3 自反ACL配置示例564
?
第10章 QoS基礎及技術原理
10.1 QoS基礎568
10.1.1 QoS概述568
10.1.2 二層VLAN幀中的優先級569
10.1.3 三層IP報文中的優先級570
10.1.4 三種QoS服務模型573
10.1.5 DiffServ模型體系結構575
10.2 QoS優先級映射576
10.2.1 優先級映射577
10.2.2 內部優先級與802.1p和入隊列索引的映射關系579
10.3 流量監管和流量整形581
10.3.1 QoS令牌桶基本工作原理581
10.3.2 單速率三色標記算法582
10.3.3 雙速率三色標記算法584
10.3.4 流量監管586
10.3.5 流量整形587
10.4 擁塞避免和擁塞管理588
10.4.1 擁塞避免589
10.4.2 擁塞管理589
10.5 流策略597
?
第11章 QoS配置與管理
11.1 QoS優先級映射配置與管理602
11.1.1 S2700SI/2700EI/2710SI優先級映射配置與管理602
11.1.2 其他S2700/3700、S5700SI/5700EI/5700LI/5700S-LI系列優先級映射配置與管理604
11.1.3 優先級映射配置示例(一)609
11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700系列優先級映射配置與管理612
11.1.5 優先級映射配置示例(二)620
11.2 流量監管和流量整形配置622
11.2.1 流量監管配置綜述622
11.2.2 配置流量監管623
11.2.3 配置流量整形626
11.2.4 流量監管和流量整形管理631
11.2.5 基于接口的流量監管配置示例633
11.2.6 流量整形配置示例634
11.3 擁塞避免和擁塞管理的配置與管理636
11.3.1 尾部丟棄法擁塞避免的配置與管理636
11.3.2 SRED擁塞避免的配置與管理638
11.3.3 WRED擁塞避免的配置與管理641
11.3.4 配置S2700EI系列交換機的擁塞管理644
11.3.5 配置其他S系列交換機的擁塞管理645
11.3.6 擁塞避免和擁塞管理綜合配置示例(一)648
11.3.7 擁塞避免和擁塞管理綜合配置示例(二)650
11.4 復雜流策略配置與管理653
11.4.1 配置流分類653
11.4.2 配置流行為658
11.4.3 配置流策略665
11.4.4 應用流策略666
11.4.5 基于復雜流分類的優先級重標記配置示例668
11.4.6 基于復雜流分類的流量統計配置示例671
11.4.7 基于復雜流分類的報文過濾配置示例673
?
第12章 IP組播基礎及協議原理
12.1 IP組播基礎676
12.1.1 IP網絡的3種數據傳輸方式676
12.1.2 組播基本概念678
12.1.3 典型IP組播模型678
12.1.4 IP組播地址679
12.1.5 IP組播協議682
12.2 IGMP的3個版本及各自工作原理685
12.2.1 IGMPv1工作原理686
12.2.2 IGMPv2的改進688
12.2.3 IGMPv3的改進690
12.2.4 IGMP SSM Mapping691
12.2.5 IGMP典型應用693
12.3 PIM基礎及工作原理694
12.3.1 PIM基本概念694
12.3.2 PIM-DM基本工作原理696
12.3.3 PIM-SM(ASM模型)工作原理701
12.3.4 PIM-SM(SSM模型)工作原理706
12.3.5 單自治域PIM-SM應用706
12.4 MSDP基礎及工作原理708
12.4.1 MSDP對等體概述708
12.4.2 MSDP對等體建立流程709
12.4.3 基于MSDP的Anycast RP710
12.4.4 組播源信息在域間的傳遞711
12.4.5 SA消息轉發的控制712
12.4.6 MSDP的應用714
12.5 二層組播基礎及工作原理716
12.5.1 二層組播概述716
12.5.2 IGMP Snooping/MLD Snooping基本原理717
12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理720
12.5.4 二層組播SSM Mapping722
12.5.5 組播VLAN723
12.6 組播路由管理728
12.6.1 組播路由和轉發729
12.6.2 RPF檢查732
12.6.3 組播靜態路由734
12.6.4 組播負載分擔736
?
第13章 IP組播配置與管理
13.1 IGMP配置與管理742
13.1.1 IGMP特性的產品支持742
13.1.2 配置IGMP基本功能744
13.1.3 調整IGMP性能748
13.1.4 配置IGMP SSM Mapping754
13.1.5 配置IGMP Limit755
13.1.6 IGMP管理756
13.1.7 IGMP基本功能配置示例757
13.1.8 靜態加入組播組配置示例760
13.1.9 IGMP SSM Mapping配置示例760
13.1.10 IGMP Limit配置示例763
13.2 PIM-DM(IPv4)配置與管理765
13.2.1 PIM-DM(IPv4)特性的產品支持765
13.2.2 配置PIM-DM基本功能767
13.2.3 調整組播源控制參數767
13.2.4 調整鄰居控制參數769
13.2.5 調整剪枝控制參數771
13.2.6 調整嫁接控制參數775
13.2.7 調整狀態刷新控制參數775
13.2.8 調整斷言控制參數777
13.2.9 配置PIM Silent778
13.2.10 PIM-DM管理778
13.2.11 PIM-DM基本功能配置示例779
13.3 PIM-SM(IPv4)配置與管理782
13.3.1 PIM-SM(IPv4)特性的產品支持783
13.3.2 ASM模型PIM-SM的配置任務786
13.3.3 配置ASM模型PIM-SM788
13.3.4 配置SSM模型的PIM-SM798
13.3.5 PIM-SM其他可選功能及參數配置799
13.3.6 PIM-SM管理804
13.3.7 PIM-SM(ASM模型)配置示例805
13.3.8 PIM-SM(SSM模型)配置示例810
13.4 IGMP Snooping配置與管理814
13.4.1 IGMP Snooping特性的產品支持814
13.4.2 IGMP Snooping基本功能配置任務815
13.4.3 配置IGMP Snooping基本功能817
13.4.4 配置IGMP Snooping Proxy823
13.4.5 配置IGMP Snooping策略824
13.4.6 配置接口下組播數據過濾825
13.4.7 配置丟棄未知組播流826
13.4.8 配置成員關系快速刷新826
13.4.9 配置IGMP Snooping SSM Mapping829
13.4.10 IGMP Snooping管理830
13.4.11 IGMP Snooping基本功能配置示例831
13.4.12 通過靜態端口實現二層組播的配置示例833
13.4.13 IGMP Snooping查詢器的配置示例835
13.5 組播VLAN配置與管理837
13.5.1 配置基于用戶VLAN的組播VLAN一對多837
13.5.2 配置基于接口的組播VLAN功能839
13.5.3 基于用戶VLAN的組播VLAN配置示例840
13.5.4 基于接口的組播VLAN配置示例842
?
第14章 鏡像配置與管理
14.1 鏡像基礎848
14.1.1 基本鏡像原理848
14.1.2 鏡像分類849
14.1.3 鏡像特性的產品支持852
14.2 端口鏡像配置與管理853
14.2.1 配置本地端口鏡像853
14.2.2 配置遠程端口鏡像854
14.2.3 本地端口鏡像配置示例856
14.2.4 二層遠程端口鏡像配置示例857
14.2.5 三層遠程端口鏡像配置示例859
14.3 流鏡像配置與管理860
14.3.1 配置本地流鏡像860
14.3.2 配置遠程流鏡像862
14.3.3 本地流鏡像配置示例862
14.4 VLAN鏡像配置與管理864
14.4.1 配置本地VLAN鏡像864
14.4.2 配置遠程VLAN鏡像865
14.4.3 本地VLAN鏡像配置示例865
14.5 MAC地址鏡像配置與管理866
14.5.1 配置本地MAC地址鏡像867
14.5.2 配置遠程MAC地址鏡像867
14.5.3 本地MAC地址鏡像配置示例868
?
第15章 基于MAC地址的安全配置與管理
15.1 MAC地址表概述872
15.1.1 MAC地址表項872
15.1.2 MAC地址表特性及產品支持873
15.2 MAC地址表配置與管理875
15.2.1 配置三種MAC地址表項875
15.2.2 配置禁止MAC地址學習功能876
15.2.3 配置限制MAC地址學習數量877
15.2.4 MAC地址表配置管理878
15.2.5 MAC表配置示例879
15.2.6 基于VLAN的MAC地址學習限制配置示例880
15.3 端口安全配置與管理881
15.3.1 配置安全動態MAC功能881
15.3.2 配置Sticky MAC功能883
15.3.3 端口安全配置管理884
15.3.4 端口安全配置示例885
15.4 其他基于MAC地址的安全功能配置885
15.4.1 配置MAC地址防漂移886
15.4.2 MAC地址漂移檢測配置與管理887
15.4.3 配置MAC-spoofing-defend功能889
15.4.4 配置丟棄全零MAC地址報文功能890
15.4.5 配置MAC刷新ARP功能891
15.4.6 配置端口橋功能891
15.4.7 MAC防漂移配置示例892
15.4.8 MAC地址漂移檢測配置示例892
?
第16章 ARP安全配置與管理
16.1 ARP安全概述896
16.2 配置防ARP泛洪攻擊899
16.2.1 配置基于源MAC地址的ARP報文限速900
16.2.2 配置基于源IP地址ARP報文限速901
16.2.3 配置基于全局、VLAN或者接口的ARP報文限速902
16.2.4 配置ARP Miss消息源抑制903
16.2.5 配置全局、VLAN和接口的ARP Miss消息限速905
16.2.6 配置臨時ARP表項的老化時間907
16.2.7 配置ARP表項嚴格學習908
16.2.8 配置基于接口的ARP表項限制909
16.2.9 配置免費ARP報文主動丟棄910
16.3 配置防ARP欺騙攻擊911
16.3.1 配置ARP表項固化912
16.3.2 配置動態ARP檢測914
16.3.3 配置ARP防網關沖突916
16.3.4 配置發送ARP免費報文917
16.3.5 配置ARP報文內MAC地址一致性檢查917
16.3.6 配置ARP報文合法性檢查918
16.3.7 配置DHCP觸發ARP學習919
16.4 ARP安全配置管理920
16.5 配置示例921
16.5.1 ARP安全綜合功能配置示例921
16.5.2 防止ARP中間人攻擊配置示例925
?
第17章 AAA配置與管理
17.1 AAA基礎930
17.1.1 AAA的基本構架930
17.1.2 AAA基于域的用戶管理931
17.1.3 RADIUS協議932
17.1.4 HWTACACS協議933
17.1.5 AAA特性的產品支持933
17.2 本地方式認證和授權配置935
17.2.1 配置AAA方案935
17.2.2 配置本地用戶937
17.2.3 (可選)配置業務方案940
17.2.4 配置域的AAA方案942
17.3 RADIUS方式認證、授權和計費配置943
17.3.1 配置AAA方案944
17.3.2 配置RADIUS服務器模板946
17.3.3 RADIUS認證、授權和計費配置示例951
17.4 HWTACACS方式認證、授權和計費配置953
17.4.1 配置AAA方案953
17.4.2 配置HWTACACS服務器模板956
17.4.3 HWTACACS方式認證、授權和計費配置示例961
17.5 AAA認證、授權和計費配置管理963
?
第18章 NAC配置與管理
18.1 NAC基礎968
18.1.1 802.1x認證系統基礎968
18.1.2 802.1x認證原理971
18.1.3 MAC認證974
18.1.4 Portal認證975
18.1.5 NAC特性的產品支持978
18.1.6 各種NAC認證方式的默認配置979
18.2 802.1x認證配置與管理980
18.2.1 使能802.1x認證功能981
18.2.2 (可選)配置接口授權狀態982
18.2.3 (可選)配置接口接入控制方式983
18.2.4 (可選)配置用戶認證方式984
18.2.5 (可選)使能MAC旁路認證功能985
18.2.6 (可選)配置接口允許接入的最大802.1x認證用戶數986
18.2.7 (可選)配置802.1x認證的定時器987
18.2.8 (可選)配置802.1x認證的靜默功能988
18.2.9 (可選)配置對802.1x認證用戶進行重認證989
18.2.10 (可選)配置802.1x在線用戶握手功能990
18.2.11 (可選)配置Guest VLAN功能991
18.2.12 (可選)配置Restrict VLAN功能992
18.2.13 (可選)配置Critical VLAN功能993
18.2.14 (可選)配置802.1x認證的接口Open功能995
18.2.15 (可選)配置允許DHCP報文觸發802.1x認證996
18.2.16 (可選)配置單播報文觸發802.1x認證996
18.2.17 (可選)配置802.1x快速部署功能997
18.2.18 (可選)配置用戶組功能998
18.2.19 802.1x認證配置管理1000
18.2.20 802.1x認證配置示例1000
18.3 MAC認證配置與管理1002
18.3.1 使能MAC認證功能1003
18.3.2 (可選)配置用戶名形式1004
18.3.3 (可選)配置MAC用戶認證域1005
18.3.4 (可選)配置接口允許接入的最大MAC認證用戶數1006
18.3.5 (可選)配置MAC認證定時器1007
18.3.6 (可選)配置對MAC認證用戶進行重認證1007
18.3.7 MAC認證配置管理1009
18.3.8 MAC認證配置示例1009
18.4 Portal認證配置與管理1011
18.4.1 配置Portal服務器參數1011
18.4.2 使能Portal認證功能1012
18.4.3 (可選)配置與Portal服務器信息交互參數1014
18.4.4 (可選)配置Portal認證用戶接入控制參數1015
18.4.5 (可選)配置Portal認證用戶下線探測周期1017
18.4.6 (可選)配置Portal認證探測與逃生功能1017
18.4.7 (可選)配置Portal認證用戶信息同步功能1018
18.4.8 (可選)配置Portal認證靜態用戶1019
18.4.9 Portal認證配置管理1020
18.4.10 內置Portal服務器認證配置示例1021
18.4.11 外置Portal服務器認證配置示例1022
?
轉載于:https://www.cnblogs.com/james1207/p/3423932.html
總結
以上是生活随笔為你收集整理的华为第1书:《华为交换机学习指南》当当网预售中的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [css] 你是如何压缩字体的?
- 下一篇: 视频传输协议详解(RTMP、RTSP、H