华为交换机学习指南PDF|Epub|txt|kindle电子书版本网盘下载

华为交换机学习指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 华为园区交换机的选型和应用1

1.1华为园区交换机基础2

1.1.1华为园区交换机概述2

1.1.2华为园区交换机的用户定位3

1.1.3华为园区交换机的命名规则4

1.2 S1700系列交换机的选型与应用7

1.2.1 S1700系列机型及基本配置7

1.2.2 S1700系列交换机的规格9

1.2.3 S1700网管型交换机的主要特性9

1.2.4 S1700系列交换机的主要应用10

1.3 S2700系列交换机的选型与应用12

1.3.1 S2700系列机型及基本配置12

1.3.2 S2700系列交换机规格及主要特性13

1.3.3 S2700系列交换机的主要应用15

1.4 S3700系列交换机的选型与应用16

1.4.1 S3700系列机型及基本配置16

1.4.2 S3700系列交换机规格及主要特性17

1.4.3 S3700系列交换机的主要应用19

1.5 S5700系列交换机的选型与应用20

1.5.1 S5700系列交换机的机型及基本配置20

1.5.2 S5700系列交换机规格及主要特性24

1.5.3 S5700系列交换机的主要应用26

1.6 S6700系列交换机的选型与应用27

1.6.1 S6700系列机型及基本配置28

1.6.2 S6700系列交换机的规格及主要特性28

1.6.3 S6700系列交换机的应用30

1.7 S7700/9300/9700系列交换机的选型与应用31

1.7.1 S7700/9300/9700系列交换机规格31

1.7.2 S7700/9700系列交换机的主要特性31

1.7.3 S7700系列交换机的应用33

1.7.4 S9300/9700系列交换机的主要应用34

第2章 VRP系统基础及基本使用36

2.1 VRP系统基础38

2.1.1 VRP系统概述38

2.1.2 VRP命令行格式约定38

2.1.3 VRP命令行视图39

2.1.4 VRP命令级别与用户级别41

2.1.5 VRP命令行编辑44

2.1.6 VRP命令行在线帮助45

2.1.7 VRP命令行的通用错误提示46

2.1.8 VRP undo命令行47

2.1.9查看历史命令48

2.2查看命令行显示信息49

2.2.1查询命令行的配置信息49

2.2.2控制命令行显示方式50

2.2.3过滤命令行显示信息50

2.3 VRP文件系统管理54

2.3.1 VRP文件系统概述54

2.3.2目录管理55

2.3.3文件管理57

2.3.4存储器管理63

2.4 VRP系统的组成63

2.4.1 VRP系统软件64

2.4.2 VRP系统配置文件65

2.4.3 VRP系统补丁文件66

2.4.4启动BootROM软件68

2.5管理VRP配置文件70

2.5.1保存配置文件70

2.5.2备份配置文件72

2.5.3恢复配置文件74

2.5.4比较配置文件75

2.5.5清除配置文件76

2.6交换机启动管理76

2.6.1配置系统启动文件77

2.6.2重新启动交换机79

第3章 VRP系统登录及远程文件管理82

3.1 VRP系统首次登录84

3.1.1通过Console口登录84

3.1.2通过MiniUSB口登录86

3.2交换机基本配置的配置87

3.2.1配置交换机时间和日期87

3.2.2配置交换机名称和IP地址90

3.2.3设置标题文本90

3.3用户界面92

3.3.1用户界面概述92

3.3.2用户界面的编号93

3.3.3用户界面的用户验证和优先级93

3.4 Console用户界面配置与管理94

3.4.1配置Console用户界面的物理属性94

3.4.2配置Console用户界面的终端属性96

3.4.3配置Console用户界面的用户优先级97

3.4.4配置Console用户界面的用户验证方式97

3.4.5 Console用户界面管理99

3.5 VTY用户界面配置与管理100

3.5.1配置VTY用户界面的最大个数100

3.5.2配置VTY用户界面的基于ACL的登录限制101

3.5.3配置VTY用户界面的终端属性102

3.5.4配置VTY用户界面的用户优先级103

3.5.5配置VTY用户界面的用户验证方式104

3.5.6 VTY用户界面管理104

3.6用户登录配置与管理104

3.6.1用户登录概述104

3.6.2配置用户通过Telnet登录交换机106

3.6.3通过Telnet登录交换机的配置示例108

3.6.4配置用户通过STelnet登录交换机110

3.6.5通过STelnet登录交换机的配置示例118

3.6.6配置用户通过HTTP Web网管登录交换机122

3.6.7通过HTTP Web网管登录交换机的配置示例126

3.6.8配置用户通过HTTPS Web网管方式登录交换机127

3.6.9通过HTTPS Web网管登录交换机的配置示例130

3.6.10登录后的常用管理操作132

3.6.11常见配置错误分析与排除136

3.7远程文件管理138

3.7.1文件管理方式的支持138

3.7.2通过FTP进行文件操作139

3.7.3通过FTP进行文件操作的配置示例145

3.7.4通过SFTP进行文件操作147

3.7.5通过SFTP进行文件操作的配置示例148

3.7.6通过SCP进行文件操作150

3.7.7通过FTPS进行文件操作152

3.7.8通过FTPS进行文件操作的配置示例154

第4章 接口及以太网链路配置与管理156

4.1交换机接口及基础配置158

4.1.1接口分类158

4.1.2物理接口编号规则158

4.1.3接口基本参数配置159

4.1.4接口配置管理160

4.2以太网接口属性161

4.2.1以太网接口特性161

4.2.2以太网端口组配置与管理162

4.2.3以太网接口基本属性配置与管理164

4.2.4接口频繁Up/Down故障分析与排除170

4.3端口隔离171

4.3.1端口隔离配置与管理171

4.3.2端口隔离配置示例173

4.4逻辑接口配置与管理173

4.4.1以太网子接口配置与管理174

4.4.2 Loopback接口配置与管理177

4.4.3配置NULL接口178

4.5以太网链路聚合179

4.5.1链路聚合特性及产品支持179

4.5.2手工负载分担模式链路聚合配置任务182

4.5.3手工负载分担模式链路聚合配置与管理184

4.5.4手工负载分担模式链路聚合配置示例188

4.5.5 LACP模式链路聚合配置任务189

4.5.6 LACP模式链路聚合配置与管理191

4.5.7 LACP模式的链路聚合配置示例194

4.6 Eth-Trunk接口本地流量优先转发196

4.6.1使能Eth-Trunk接口本地流量优先转发功能197

4.6.2 Eth-Trunk接口本地流量优先转发配置示例197

4.7 E-Trunk200

4.7.1 E-Trunk配置任务200

4.7.2 E-Trunk配置与管理201

4.8 Eth-Trunk子接口配置与管理205

第5章 交换机堆叠和集群配置与管理208

5.1 iStack基础210

5.1.1 iStack概述210

5.1.2 iStack特性的产品支持211

5.2 iStack配置与管理216

5.2.1 iStack堆叠配置任务216

5.2.2配置iStack堆叠219

5.2.3 iStack堆叠管理223

5.2.4 iStack堆叠配置示例223

5.2.5双主检测配置与管理225

5.2.6直连检测方式的DAD配置示例227

5.2.7 Relay代理检测方式的DAD配置示例228

5.3 CSS基础229

5.3.1 CSS基本概念230

5.3.2 CSS特性的产品支持231

5.4 CSS集群配置与管理235

5.4.1配置注意事项及缺省配置235

5.4.2 CSS集群配置任务236

5.4.3配置CSS集群238

5.4.4 CSS集群管理241

5.4.5集群卡连接方式CSS配置示例242

5.4.6业务口连接方式CSS集群配置示例243

5.4.7 CSS集群直连方式DAD配置示例245

5.4.8 CSS集群Relay代理方式DAD配置示例246

第6章 基本VLAN特性配置与管理248

6.1 VLAN基础250

6.1.1 VLAN概述250

6.1.2理解VLAN的形成原理251

6.1.3 VLAN标签253

6.1.4主要VLAN特性及产品支持255

6.2基于端口划分VLAN259

6.2.1二层以太网端口260

6.2.2二层以太网链路262

6.2.3配置基于端口划分VLAN263

6.2.4基于端口划分VLAN的配置示例267

6.3基于MAC地址划分VLAN268

6.3.1配置基于MAC地址划分VLAN269

6.3.2基于MAC地址划分VLAN的配置示例272

6.4基于子网划分VLAN273

6.4.1配置基于IP子网划分VLAN274

6.4.2基于IP子网划分VLAN配置示例276

6.5基于协议划分VLAN278

6.5.1配置基于协议划分VLAN278

6.5.2基于协议划分VLAN的配置示例281

6.6基于策略划分VLAN283

6.6.1配置基于策略划分VLAN283

6.6.2基于策略划分VLAN的配置示例285

6.7 VLAN配置管理和典型故障分析与排除286

6.7.1常见VLAN管理命令287

6.7.2典型故障分析与排除287

6.8 GVRP配置与管理288

6.8.1 GVRP基础289

6.8.2 GVRP工作原理291

6.8.3使能GVRP功能294

6.8.4配置GVRP端口注册模式295

6.8.5配置GARP定时器参数值296

6.8.6 GVRP配置管理297

6.8.7 GVRP配置示例297

6.9 VLAN间通信配置与管理300

6.9.1两种VLAN间通信方式300

6.9.2 VLAN间通信方案及实现原理301

6.9.3配置通过VLANIF接口实现VLAN间通信305

6.9.4通过VLANIF接口实现VLAN间通信的配置示例307

6.9.5通过VLANIF接口实现跨越三层网络通信的配置示例308

6.9.6配置通过子接口实现VLAN间通信310

6.9.7通过子接口实现VLAN间通信的配置示例311

6.9.8配置通过VLAN Switch实现VLAN间通信312

6.9.9通过VLAN Switch实现VLAN间通信的配置示例313

6.9.10 VLAN间通信配置管理314

6.10管理VLAN的配置与管理314

第7章 扩展VLAN特性配置与管理316

7.1 VLAN聚合配置与管理318

7.1.1普通VLAN部署的不足318

7.1.2 VLAN聚合及优势体现319

7.1.3 Sub-VLAN通信原理321

7.1.4 VLAN聚合配置思路324

7.1.5配置Sub-VLAN325

7.1.6配置Super-VLAN325

7.1.7 VLAN聚合配置示例327

7.2 MUX VLAN配置与管理329

7.2.1 MUX VLAN概述329

7.2.2配置MUX VLAN330

7.2.3 MUX VLAN配置示例332

7.3 QinQ基础333

7.3.1 QinQ技术诞生的背景334

7.3.2 QinQ封装和终结335

7.3.3 TPID的可调值339

7.3.4 QinQ映射340

7.4基本QinQ配置与管理342

7.4.1配置基本QinQ功能342

7.4.2配置外层VLAN标签的TPID值342

7.4.3配置对Untagged数据帧添加双层VLAN标签343

7.4.4基本QinQ配置示例344

7.5灵活QinQ配置与管理346

7.5.1配置基于VLAN ID的灵活QinQ346

7.5.2基于VLAN ID的灵活QinQ配置示例348

7.5.3配置基于802.1p优先级的灵活QinQ350

7.5.4配置基于流策略的灵活QinQ353

7.5.5基于流策略的灵活QinQ配置示例355

7.6 QinQ映射配置与管理357

7.6.1配置1to1的QinQ映射358

7.6.2配置2to1的QinQ映射358

7.7 VLAN映射基础359

7.7.1 VLAN映射原理359

7.7.2 VLAN映射特性及产品支持360

7.8配置1to1的VLAN映射364

7.8.1配置基于VLAN的1to1的VLAN映射364

7.8.2配置基于802.1p优先级的1to1的VLAN映射365

7.8.3配置基于流策略的1to1的VLAN映射367

7.8.4基于VLAN的1to1VLAN映射配置示例368

7.9配置2to1的VLAN映射370

7.9.1配置基于VLAN的2to1的VLAN映射370

7.9.2配置基于流策略的2to1的VLAN映射371

7.9.3基于VLAN的2to1的VLAN映射配置示例373

7.10配置2to2的VLAN映射376

7.10.1配置基于VLAN的2to2的VLAN映射376

7.10.2配置基于流策略的2to2的VLAN映射377

7.10.3基于VLAN的2to2的VLAN映射配置示例379

7.10.4基于流策略的2to2的VLAN映射配置示例380

第8章 生成树协议配置与管理384

8.1 STP基础386

8.1.1 STP的由来386

8.1.2 STP基本概念387

8.1.3 STP的3个定时器391

8.1.4 STP BPDU报文392

8.1.5 STP的不足之处394

8.2 STP拓扑计算原理深入剖析395

8.2.1生成树初始化阶段的角色选举395

8.2.2拓扑发生变化后的角色选举398

8.3 RSTP对STP的改进399

8.3.1新增三种端口角色400

8.3.2重新划分端口状态400

8.3.3 BPDU的改变401

8.3.4更加快速的P/A收敛机制404

8.3.5 RSTP的其他收敛机制和与STP的互操作406

8.4 STP/RSTP配置406

8.4.1 STP/RSTP配置任务及缺省配置406

8.4.2配置STP/RSTP基本功能408

8.4.3配置影响STP拓扑收敛的参数411

8.4.4 STP配置示例416

8.4.5配置影响RSTP拓扑收敛的参数418

8.4.6配置RSTP保护功能421

8.4.7配置设备支持和其他厂商设备互通的参数423

8.4.8 RSTP功能配置示例424

8.5 MSTP基础426

8.5.1 MSTP产生的背景426

8.5.2 MSTP基本概念428

8.5.3 MSTP的端口角色432

8.5.4 MSTP的端口状态与收敛机制433

8.5.5 MSTP拓扑计算原理434

8.5.6 MSTP BPDU报文436

8.6 MSTP配置439

8.6.1 MSTP基本功能主要配置任务440

8.6.2配置MSTP基本功能442

8.6.3 MSTP多进程基本功能及主要配置任务446

8.6.4配置MSTP多进程基本功能448

8.6.5配置影响MSTP拓扑收敛的参数451

8.6.6配置MSTP保护功能452

8.6.7配置MSTP支持和其他厂商设备互通的参数453

8.6.8 MSTP功能配置示例454

8.7 STP/RSTP/MSTP配置管理459

第9章 ACL配置与管理460

9.1 ACL基础462

9.1.1 ACL的分类及主要应用462

9.1.2 ACL编号和命名规则463

9.1.3 ACL规则编号464

9.1.4 ACL规则的匹配顺序465

9.2 ACL配置466

9.2.1配置基本ACL467

9.2.2配置高级ACL471

9.2.3配置二层ACL475

9.2.4配置用户自定义ACL479

9.2.5 ACL管理480

9.3基于ACL的简化流策略481

9.3.1基于ACL的简化流策略概述481

9.3.2配置基于ACL的报文过滤482

9.3.3配置基于ACL的流量监管485

9.3.4配置基于ACL的流镜像490

9.3.5配置基于ACL的重定向492

9.3.6配置基于ACL的重标记495

9.3.7配置基于ACL的流量统计498

9.4 ACL配置示例501

9.4.1基本ACL配置示例501

9.4.2高级ACL配置示例503

9.4.3二层ACL配置示例505

9.4.4用户自定义ACL配置示例506

9.5自反ACL507

9.5.1自反ACL的基本工作原理507

9.5.2配置自反ACL508

9.5.3自反ACL配置示例510

第10章 QoS基础及技术原理512

10.1 QoS基础514

10.1.1 QoS概述514

10.1.2二层VLAN帧中的优先级515

10.1.3三层IP报文中的优先级516

10.1.4三种QoS服务模型518

10.1.5 DiffServ模型体系结构520

10.2 QoS优先级映射522

10.2.1优先级映射522

10.2.2内部优先级与802.1p和入队列索引的映射关系524

10.3流量监管和流量整形526

10.3.1 QoS令牌桶基本工作原理526

10.3.2单速率三色标记算法527

10.3.3双速率三色标记算法529

10.3.4流量监管530

10.3.5流量整形531

10.4拥塞避免和拥塞管理532

10.4.1拥塞避免533

10.4.2拥塞管理533

10.5流策略541

第11章 QoS配置与管理544

11.1 QoS优先级映射配置与管理546

11.1.1 S2700SI/2700EI/2710SI优先级映射配置与管理546

11.1.2其他S2700/3700、S5700SI/5700EI/5700LI/5700S-LI系列优先级映射配置与管理548

11.1.3优先级映射配置示例（一）552

11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700系列优先级映射配置与管理554

11.1.5优先级映射配置示例（二）562

11.2流量监管和流量整形配置564

11.2.1流量监管配置综述564

11.2.2配置流量监管565

11.2.3配置流量整形568

11.2.4流量监管和流量整形管理573

11.2.5基于接口的流量监管配置示例574

11.2.6流量整形配置示例576

11.3拥塞避免和拥塞管理的配置与管理577

11.3.1尾部丢弃法拥塞避免的配置与管理577

11.3.2 SRED拥塞避免的配置与管理579

11.3.3 WRED拥塞避免的配置与管理582

11.3.4配置S2700EI系列交换机的拥塞管理585

11.3.5配置其他S系列交换机的拥塞管理586

11.3.6拥塞避免和拥塞管理综合配置示例（一）589

11.3.7拥塞避免和拥塞管理综合配置示例（二）591

11.4复杂流策略配置与管理593

11.4.1配置流分类594

11.4.2配置流行为599

11.4.3配置流策略606

11.4.4应用流策略607

11.4.5基于复杂流分类的优先级重标记配置示例609

11.4.6基于复杂流分类的流量统计配置示例611

11.4.7基于复杂流分类的报文过滤配置示例613

第12章 IP组播基础及工作原理616

12.1 IP组播基础618

12.1.1 IP网络的3种数据传输方式618

12.1.2组播基本概念620

12.1.3典型IP组播模型620

12.1.4 IP组播地址621

12.1.5 IP组播协议624

12.2 IGMP的3个版本及各自工作原理627

12.2.1 IGMPvl工作原理627

12.2.2 IGMPv2的改进629

12.2.3 IGMPv3的改进631

12.2.4 IGMP SSM Mapping633

12.2.5 IGMP典型应用634

12.3 PIM基础及工作原理635

12.3.1 PIM基本概念635

12.3.2 PIM-DM基本工作原理637

12.3.3 PIM-SM（ASM模型）工作原理641

12.3.4 PIM-SM（SSM模型）工作原理645

12.3.5单自治域PIM-SM应用646

12.4 MSDP基础及工作原理647

12.4.1 MSDP对等体概述647

12.4.2 MSDP对等体建立流程648

12.4.3基于MSDP的Anycast RP649

12.4.4组播源信息在域间的传递650

12.4.5 SA消息转发的控制650

12.4.6 MSDP的应用652

12.5二层组播基础及工作原理654

12.5.1二层组播概述654

12.5.2 IGMP Snooping/MLD Snooping基本原理655

12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理658

12.5.4二层组播SSM Mapping659

12.5.5组播VLAN660

12.6组播路由管理663

12.6.1组播路由和转发663

12.6.2 RPF检查666

12.6.3组播静态路由668

12.6.4组播负载分担669

第13章 IP组播配置与管理672

13.1 IGMP配置与管理674

13.1.1 IGMP特性的产品支持674

13.1.2配置IGMP基本功能675

13.1.3调整IGMP性能680

13.1.4配置IGMP SSM Mapping686

13.1.5配置IGMP Limit686

13.1.6 IGMP管理687

13.1.7 IGMP基本功能配置示例688

13.1.8静态加入组播组配置示例690

13.1.9 IGMP SSM Mapping配置示例691

13.1.10 IGMP Limit配置示例694

13.2 PIM-DM（IPv4）配置与管理695

13.2.1 PIM-DM（IPv4）特性的产品支持696

13.2.2配置PIM-DM基本功能697

13.2.3调整组播源控制参数698

13.2.4调整邻居控制参数699

13.2.5调整剪枝控制参数702

13.2.6调整嫁接控制参数705

13.2.7调整状态刷新控制参数705

13.2.8调整断言控制参数707

13.2.9配置PIM Silent708

13.2.10 PIM-DM管理708

13.2.11 PIM-DM基本功能配置示例709

13.3 PIM-SM（IPv4）配置与管理711

13.3.1 PIM-SM（IPv4）特性的产品支持713

13.3.2 ASM模型PIM-SM的配置任务715

13.3.3配置ASM模型PIM-SM717

13.3.4配置SSM模型的PIM-SM728

13.3.5 PIM-SM其他可选功能及参数配置729

13.3.6 PIM-SM管理734

13.3.7 PIM-SM（ASM模型）配置示例735

13.3.8 PIM-SM（SSM模型）配置示例739

13.4 IGMP Snooping配置与管理743

13.4.1 IGMP Snooping特性的产品支持743

13.4.2 IGMP Snooping基本功能配置任务744

13.4.3配置IGMP Snooping基本功能746

13.4.4配置IGMP Snooping Proxy752

13.4.5配置IGMP Snooping策略753

13.4.6配置接口下组播数据过滤754

13.4.7配置丢弃未知组播流755

13.4.8配置成员关系快速刷新755

13.4.9配置IGMP Snooping SSM Mapping757

13.4.10 IGMP Snooping管理759

13.4.11 IGMP Snooping基本功能配置示例760

13.4.12通过静态端口实现二层组播的配置示例762

13.4.13 IGMP Snooping查询器的配置示例763

13.5组播VLAN配置与管理765

13.5.1配置基于用户VLAN的组播VLAN一对多765

13.5.2配置基于接口的组播VLAN功能767

13.5.3基于用户VLAN的组播VLAN配置示例768

13.5.4基于接口的组播VLAN配置示例769

第14章 镜像配置与管理772

14.1镜像基础774

14.1.1基本镜像原理774

14.1.2镜像分类775

14.1.3镜像特性的产品支持777

14.2端口镜像配置与管理778

14.2.1配置本地端口镜像778

14.2.2配置远程端口镜像779

14.2.3本地端口镜像配置示例781

14.2.4二层远程端口镜像配置示例781

14.2.5三层远程端口镜像配置示例783

14.3流镜像配置与管理784

14.3.1配置本地流镜像785

14.3.2配置远程流镜像786

14.3.3本地流镜像配置示例787

14.4 VLAN镜像配置与管理788

14.4.1配置本地VLAN镜像788

14.4.2配置远程VLAN镜像789

14.4.3本地VLAN镜像配置示例790

14.5 MAC地址镜像配置与管理790

14.5.1配置本地MAC地址镜像791

14.5.2配置远程MAC地址镜像791

14.5.3本地MAC地址镜像配置示例792

第15章 基于MAC地址的安全配置与管理794

15.1 MAC地址表概述796

15.1.1 MAC地址表项796

15.1.2 MAC地址表特性及产品支持797

15.2 MAC地址表配置与管理798

15.2.1配置三种MAC地址表项798

15.2.2配置禁止MAC地址学习功能800

15.2.3配置限制MAC地址学习数量801

15.2.4 MAC地址表配置管理802

15.2.5 MAC表配置示例802

15.2.6基于VLAN的MAC地址学习限制配置示例803

15.3端口安全配置与管理804

15.3.1配置安全动态MAC功能805

15.3.2配置Sticky MAC功能806

15.3.3端口安全配置管理807

15.3.4端口安全配置示例808

15.4其他基于MAC地址的安全功能配置808

15.4.1配置MAC地址防漂移809

15.4.2 MAC地址漂移检测配置与管理810

15.4.3配置MAC-spoofing-defend功能812

15.4.4配置丢弃全零MAC地址报文功能813

15.4.5配置MAC刷新ARP功能813

15.4.6配置端口桥功能814

15.4.7 MAC防漂移配置示例814

15.4.8 MAC地址漂移检测配置示例815

第16章 ARP安全配置与管理816

16.1 ARP安全概述818

16.2配置防ARP泛洪攻击820

16.2.1配置基于源MAC地址的ARP报文限速821

16.2.2配置基于源IP地址ARP报文限速822

16.2.3配置基于全局、VLAN或者接口的ARP报文限速823

16.2.4配置ARP Miss消息源抑制825

16.2.5配置全局、VLAN和接口的ARP Miss消息限速826

16.2.6配置临时ARP表项的老化时间828

16.2.7配置ARP表项严格学习829

16.2.8配置基于接口的ARP表项限制830

16.2.9配置免费ARP报文主动丢弃832

16.3配置防ARP欺骗攻击832

16.3.1配置ARP表项固化834

16.3.2配置动态ARP检测835

16.3.3配置ARP防网关冲突837

16.3.4配置发送ARP免费报文838

16.3.5配置ARP报文内MAC地址一致性检查838

16.3.6配置ARP报文合法性检查839

16.3.7配置DHCP触发ARP学习840

16.4 ARP安全配置管理840

16.5配置示例841

16.5.1 ARP安全综合功能配置示例841

16.5.2防止ARP中间人攻击配置示例844

第17章 AAA配置与管理846

17.1 AAA基础848

17.1.1 AAA的基本构架848

17.1.2 AAA基于域的用户管理849

17.1.3 RADIUS协议849

17.1.4 HWTACACS协议850

17.1.5 AAA特性的产品支持851

17.2本地方式认证和授权配置852

17.2.1配置AAA方案853

17.2.2配置本地用户855

17.2.3（可选）配置业务方案857

17.2.4配置域的AAA方案859

17.3 RADIUS方式认证、授权和计费配置860

17.3.1配置AAA方案861

17.3.2配置RADIUS服务器模板863

17.3.3 RADIUS认证、授权和计费配置示例868

17.4 HWTACACS方式认证、授权和计费配置869

17.4.1配置AAA方案870

17.4.2配置HWTACACS服务器模板873

17.4.3 HWTACACS方式认证、授权和计费配置示例877

17.5 AAA认证、授权和计费配置管理879

第18章 NAC配置与管理880

18.1 NAC基础882

18.1.1 802.1x认证系统基础882

18.1.2 802.1x认证原理885

18.1.3 MAC认证888

18.1.4 Portal认证888

18.1.5 NAC特性的产品支持891

18.1.6各种NAC认证方式的缺省配置892

18.2 802.1x认证配置与管理893

18.2.1使能802.1x认证功能894

18.2.2（可选）配置接口授权状态895

18.2.3（可选）配置接口接入控制方式896

18.2.4（可选）配置用户认证方式897

18.2.5（可选）使能MAC旁路认证功能898

18.2.6（可选）配置接口允许接入的最大802.1x认证用户数899

18.2.7（可选）配置802.1x认证的定时器900

18.2.8（可选）配置802.1x认证的静默功能901

18.2.9（可选）配置对802.1x认证用户进行重认证902

18.2.10（可选）配置802.1x在线用户握手功能903

18.2.11（可选）配置Guest VLAN功能904

18.2.12（可选）配置Restrict VLAN功能905

18.2.13（可选）配置Critical VLAN功能906

18.2.14（可选）配置802.1x认证的接口Open功能907

18.2.15（可选）配置允许DHCP报文触发802.1x认证908

18.2.16（可选）配置单播报文触发802.1x认证909

18.2.17（可选）配置802.1x快速部署功能910

18.2.18（可选）配置用户组功能911

18.2.19 802.1x认证配置管理912

18.2.20 802.1x认证配置示例912

18.3 MAC认证配置与管理914

18.3.1使能MAC认证功能915

18.3.2（可选）配置用户名形式916

18.3.3（可选）配置MAC用户认证域916

18.3.4（可选）配置接口允许接入的最大MAC认证用户数917

18.3.5（可选）配置MAC认证定时器918

18.3.6（可选）配置对MAC认证用户进行重认证919

18.3.7 MAC认证配置管理921

18.3.8 MAC认证配置示例921

18.4 Portal认证配置与管理922

18.4.1配置Portal服务器参数923

18.4.2使能Portal认证功能924

18.4.3（可选）配置与Portal服务器信息交互参数925

18.4.4（可选）配置Portal认证用户接入控制参数926

18.4.5（可选）配置Portal认证用户下线探测周期929

18.4.6（可选）配置Portal认证探测与逃生功能929

18.4.7（可选）配置Portal认证用户信息同步功能930

18.4.8（可选）配置Portal认证静态用户930

18.4.9 Portal认证配置管理931

18.4.10内置Portal服务器认证配置示例932

18.4.11外置Portal服务器认证配置示例933