Cisco/H3C交换机高级配置与管理技术手册2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

Cisco/H3C交换机高级配置与管理技术手册PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一篇 交换机高可用性配置与管理2

第1章 Cisco IOS交换机集群配置与管理2

1.1 Cisco IOS交换机集群基础3

1.1.1 Cisco交换机集群基础3

1.1.2 Cisco交换机集群命令和备用命令交换机特征4

1.1.3候选交换机和集群成员交换机特征5

1.2 Cisco IOS交换机集群规划5

1.2.1集群候选交换机和成员交换机的自动发现方案规划5

1.2.2 HSRP和备用集群命令交换机规划9

1.2.3交换机集群的IP地址规划11

1.2.4交换机集群的主机名规划11

1.2.5交换机集群的密码规划12

1.2.6交换机集群和交换机堆叠的比较12

1.3使用CLI配置Cisco IOS交换机集群13

1.3.1通过CLI创建和管理Cisco IOS交换机集群14

1.3.2通过CLI创建命令交换机备用组18

1.3.3通过CLI添加成员交换机到备用组19

1.4使用CMS配置Cisco IOS交换机集群20

1.4.1用集群管理程序创建集群20

1.4.2通过CMS向交换机集群中添加成员交换机28

1.5 Cisco IOS交换机集群管理31

1.5.1通过CMS管理集群的基本配置32

1.5.2通过CMS改变集群管理VLAN33

1.5.3通过CMS监控和配置端口35

1.5.4通过CMS显示集群VLAN成员38

1.5.5更新集群中的交换机系统软件39

1.5.6通过CLI管理交换机集群43

1.5.7通过CLI恢复失效的命令交换机43

第2章 Cisco IOS交换机HSRP和VRRP配置与管理46

2.1理解HSRP47

2.1.1 HSRP概述47

2.1.2 HSRP工作原理48

2.1.3 MHSRP50

2.1.4 HSRP认证50

2.1.5 HSRP消息和状态51

2.1.6 HSRP的ICMP重定向支持51

2.2 Cisco IOS交换机HSRP配置与管理54

2.2.1默认HSRP配置和配置指南54

2.2.2启用HSRP54

2.2.3 HSRP优先级和接口跟踪配置57

2.2.4用于负载分担的MHSRP配置59

2.2.5 HSRP认证和计时器配置60

2.2.6 HSRP ICMP重定向配置62

2.2.7 HSRP备份组和集群配置64

2.3 Cisco IOS交换机VRRP基础65

2.3.1 VRRP基本特性65

2.3.2主要VRRP特性概述66

2.3.3 VRRP基本工作原理67

2.4 Cisco IOS交换机VRRP配置与管理68

2.4.1启用VRRP68

2.4.2 VRRP组基本属性配置与管理71

2.4.3 VRRP认证配置与管理72

2.4.4 VRRP对象跟踪配置73

2.5 Cisco IOS交换机VRRP配置示例74

2.5.1 VRRP综合配置示例74

2.5.2对象跟踪配置示例75

2.5.3 VRRP认证配置示例76

第3章 H3C交换机集群配置与管理77

3.1 H3C以太网交换机的集群配置与管理78

3.1.1 H3C以太网交换机集群简介78

3.1.2 H3C交换机在集群中的交换机角色80

3.1.3 H3C交换机集群配置任务82

3.2 H3C集群管理交换机配置82

3.2.1 NDP的启用82

3.2.2 NDP参数配置83

3.2.3 NTDP的启用84

3.2.4 NTDP参数配置85

3.2.5交换机集群功能启用86

3.2.6 H3C交换机集群参数配置87

3.2.7 H3C交换机集群内外交互配置90

3.2.8集群管理网管接口配置92

3.3 H3C集群成员交换机配置92

3.4 H3C交换机集群管理94

3.4.1 H3C交换机集群基本管理操作94

3.4.2 H3C交换机集群信息管理97

3.5 H3C交换机集群配置示例104

第4章 H3C交换机VRRP配置与管理107

4.1 H3C交换机VRRP基础108

4.1.1 VRRP简介108

4.1.2 VRRP的路由器标识、控制报文、认证和Master选举109

4.1.3 VRRP工作原理110

4.1.4 VRRP的两种应用模式111

4.1.5 VRRP与HSRP的比较113

4.2 H3C交换机的VRRP负载均衡模式113

4.2.1负载均衡模式下的虚拟MAC地址分配114

4.2.2负载均衡模式下的虚拟转发器115

4.2.3 VRRP负载均衡模式的报文117

4.3 H3C交换机VRRP配置118

4.3.1 VRRP工作模式配置118

4.3.2 H3C交换机VRRP基本功能配置119

4.3.3 H3C交换机VRRP高级功能配置121

4.4 H3C交换机VRRP管理126

4.5 H3C交换机VRRP配置示例129

4.5.1简单主备备份模式的VRRP应用配置示例129

4.5.2综合主备备份模式的VRRP应用配置示例131

4.5.3负载分担模式VRRP应用配置示例134

4.5.4 VRRP负载均衡模式配置示例136

第二篇 ACL和QOS配置与管理144

第5章 Cisco IOS交换机ACL配置与管理144

5.1 Cisco ACL基础145

5.1.1 ACL概述145

5.1.2 ACL的应用146

5.1.3 Cisco IOS交换机中ACL的应用类型147

5.2 Cisco IOS交换机基于列表号的ACL创建150

5.2.1 Cisco IOS交换机ACL配置原则和经验150

5.2.2基于列表号的标准IPv4 ACL创建151

5.2.3基于列表号的扩展IPv4 ACL创建154

5.3基于名称的Cisco IOS交换机IPv4 ACL创建158

5.3.1基于名称的标准IPv4 ACL创建158

5.3.2基于名称的扩展IPv4 ACL创建160

5.3.3基于名称的扩展MAC ACL创建160

5.4 Cisco IOS交换机上的ACL应用163

5.4.1应用IPv4 ACL到终端线路163

5.4.2应用IPv4 ACL到接口164

5.4.3应用MAC ACL到二层接口166

5.4.4 IPv4 ACL的注释功能166

5.4.5 IPv4 ACL配置综合示例167

5.5 Cisco IOS交换机VACL配置168

5.5.1 VACL简介168

5.5.2 VACL的创建和删除170

5.5.3应用VACL到VLAN中173

5.5.4检验VACL配置174

5.5.5 Cisco IOS交换机VACL配置示例174

5.5.6 VLAN间访问控制ACL与VACL配置比较示例176

5.6 Cisco基于时间的ACL及配置177

5.6.1 Cisco基于时间的ACL语法格式178

5.6.2 Cisco基于时间的ACL配置示例178

5.7 PACL、RACL和VACL的交互作用181

5.7.1 PACL、RACL和VACL交互作用规则181

5.7.2 PACL、RACL和VACL交互作用的典型情形182

第6章 Cisco IOS交换机QoS配置与管理185

6.1 QoS基础186

6.1.1 QoS简介186

6.1.2基本的QoS模型187

6.2 QoS的通信流分类原理188

6.2.1 QoS通信流的优先级188

6.2.2 QoS分类流程192

6.2.3基于QoS ACL的分类194

6.2.4基于分类映射和策略映射的分类194

6.3 QoS的流量监管和标记原理195

6.3.1物理接口上的监管和标记195

6.3.2 SVI接口上的监管和标记196

6.3.3 QoS令牌桶的工作原理197

6.4 QoS的列队和调度原理200

6.4.1活动队列管理201

6.4.2 QoS拥塞管理技术201

6.4.3 QoS拥塞避免技术203

6.4.4 QoS SRR流量整形原理205

6.4.5 QoS中的队列和调度流程206

6.5 Cisco IOS交换机QoS的启用207

6.5.1在全局/端口上启用QoS208

6.5.2在物理端口上启用基于VLAN的QoS208

6.5.3全局启用QoS后的默认配置210

6.6 Cisco IOS交换机的DSCP映射配置212

6.6.1配置CoS到DSCP的映射213

6.6.2配置IP优先级到DSCP的映射214

6.6.3配置监管DSCP映射214

6.6.4配置DSCP到CoS映射215

6.6.5配置DSCP到DSCP转换映射217

6.7使用端口信任状态配置流分类218

6.7.1配置QoS域内的端口信任状态218

6.7.2为端口配置默认CoS值219

6.7.3启用交换机的DSCP透明模式220

6.7.4在QoS域边界端口上配置DSCP信任状态221

6.8 Cisco IOS交换机QoS策略配置223

6.8.1 Cisco IOS交换机QoS配置指南223

6.8.2使用分类映射来进行流分类224

6.8.3使用策略映射在物理端口上分类、监管和标记流226

6.8.4通过分级策略映射在SVI接口上分类、监管和标记流229

6.8.5使用聚合监管器分类、监管和标记流233

6.8.6通过使用分类映射进行流分类和IPv6流过滤234

6.9入口队列特性配置236

6.9.1映射DSCP或者CoS值到入口队列并设置WTD阈值236

6.9.2为入口队列分配缓存空间237

6.9.3为入口队列分配带宽237

6.9.4入口优先级队列和最低保证带宽权重配置238

6.10出口队列特性配置238

6.10.1为出口队列集分配缓存空间，设置WTD阈值239

6.10.2映射DSCP或者CoS值到出口队列和阈值240

6.10.3出口队列上的SRR整形和共享权重配置241

6.10.4出口加速队列配置243

6.10.5出口带宽限制（端口限速）配置244

6.11 Cisco IOS交换机自动QoS配置244

6.11.1自动QoS配置的生成245

6.11.2 VoIP设备的自动QoS配置247

6.11.3增强版本自动QoS配置248

6.11.4自动QoS配置指南248

6.11.5启用自动QoS249

6.11.6全局自动QoS配置250

第7章 H3C交换机ACL配置与管理254

7.1 H3C以太网交换机上的ACL基础255

7.1.1 H3C交换机上的ACL分类和编号/命名规则255

7.1.2 H3C交换机上的ACL规则匹配顺序256

7.2 H3C交换机上的ACL配置257

7.2.1 ACL生效时间段配置257

7.2.2 IPv4基本ACL配置259

7.2.3 IPv4高级ACL配置261

7.2.4二层ACL配置266

7.2.5用户自定义ACL配置268

7.2.6 ACL复制配置271

7.2.7 ACL应用配置271

7.3 H3C交换机ACL配置管理274

7.4 H3C交换机ACL配置示例279

7.4.1基本ACL典型配置示例280

7.4.2高级ACL配置示例280

7.4.3二层ACL配置示例281

7.4.4用户自定义ACL配置示例281

第8章 H3C交换机QoS配置与管理282

8.1 H3C交换机QoS配置基础283

8.1.1 H3C交换机QoS配置方式283

8.1.2 QoS策略配置方式的基本配置流程283

8.1.3定义流分类284

8.1.4定义流行为287

8.1.5定义QoS策略287

8.1.6配置QoS策略应用288

8.1.7 QoS策略管理291

8.2 H3C交换机报文优先级配置与管理297

8.2.1 H3C交换机报文优先级298

8.2.2优先级映射配置300

8.2.3优先级映射配置管理302

8.2.4端口优先级应用配置示例303

8.3 H3C交换机流量监管、流量整形和端口限速配置与管理303

8.3.1流量监管、流量整形和端口限速简介304

8.3.2流量监管配置305

8.3.3流量整形配置307

8.3.4端口限速配置308

8.3.5流量整形和端口限速配置管理308

8.4 H3C交换机拥塞管理的配置309

8.4.1 H3C交换机拥塞管理中的队列调度算法309

8.4.2 SP队列配置与管理311

8.4.3 WRR队列配置与管理311

8.4.4 WFQ队列调度配置与管理313

8.4.5 SP+WRR队列调度配置与管理315

8.5 H3C交换机拥塞避免配置与管理316

8.5.1拥塞避免的丢包策略简介316

8.5.2 WRED策略下的拥塞避免配置与管理317

8.5.3 WRED配置信息的管理318

8.6 H3C交换机流量过滤配置与管理320

8.6.1流量过滤配置与管理320

8.6.2流量过滤配置示例320

8.7 H3C交换机重标记配置与管理321

8.7.1优先级重标记简介321

8.7.2通过报文颜色重标记优先级的配置与管理322

8.7.3重标记本地优先级的配置示例325

8.7.4重标记QoS本地ID的配置示例326

8.7.5优先级映射表和重标记综合配置示例328

8.8 H3C交换机全局CAR策略配置与管理330

8.8.1聚合/分层CAR策略简介330

8.8.2聚合CAR策略的配置与管理331

8.8.3分层CAR策略配置与管理333

8.8.4聚合CAR配置示例334

8.8.5 And模式分层CAR配置示例335

8.8.6 Or模式配置示例336

8.9 H3C交换机流量统计配置与管理338

8.9.1流量统计配置与管理338

8.9.2流量统计配置示例339

8.10 H3C交换机数据缓冲区配置与管理340

8.10.1缓冲资源的分配340

8.10.2通过Burst功能配置数据缓冲区341

8.10.3手工配置数据缓冲区342

第三篇 IP组播配置与管理348

第9章 IP组播基础348

9.1 IP组播基础349

9.1.1 IP网络的三种数据传输方式349

9.1.2 IP组播中的角色和主要应用351

9.1.3典型IP组播模型351

9.1.4 IP组播地址352

9.2 IP组播原理354

9.2.1 IP组播协议简介354

9.2.2 IP组播转发的RPF检查机制356

9.2.3 RPF检查在IP组播转发中的应用357

9.3 IGMP的三个版本及各自工作原理359

9.3.1 IGMPv1工作原理359

9.3.2 IGMPv2工作原理361

9.3.3 IGMPv3工作原理362

9.4 PIM工作原理364

9.4.1 PIM的两个版本及三种工作模式364

9.4.2 PIM-DM模式及工作原理365

9.4.3 PIM-SM模式及工作原理368

9.4.4 Bidir-PIM模式及工作原理372

9.4.5 PIM-SSM模式及工作原理377

9.5 MSDP工作原理378

9.5.1 MSDP对等体378

9.5.2通过MSDP对等体实现域间组播379

9.5.3 SA消息的RPF检查规则380

9.5.4通过任播RP实现负载分担和RP冗余381

9.6 IGMP Snooping382

9.6.1 IGMP Snooping基础383

9.6.2 IGMP Snooping工作原理384

9.6.3组播VLAN385

第10章 Cisco IOS交换机IGMP和IGMP Snooping配置与管理387

10.1 Cisco IOS交换机IGMP配置388

10.1.1 IGMP特性的默认配置389

10.1.2改变IGMP版本389

10.1.3配置交换机作为组播组成员389

10.1.4 IP组播组的访问控制391

10.1.5编辑IGMP主机查询消息发送时间间隔393

10.1.6改变IGMPv2查询超时设置393

10.1.7改变IGMPv2最大查询响应时间394

10.1.8配置交换机作为静态连接组播成员395

10.1.9使用扩展ACL控制SSM网络的访问395

10.2 Cisco IOS交换机IGMP代理配置397

10.2.1 UDLR简介397

10.2.2 IGMP代理397

10.2.3 IGMP代理配置399

10.2.4 IGMP代理配置示例401

10.3 Cisco IOS交换机IGMP管理403

10.4 Cisco IOS交换机IGMP Snooping配置406

10.4.1 IGMP Snooping基础知识回顾406

10.4.2 Cisco IOS交换机上的IGMP Snooping的启用与禁用406

10.4.3 IGMP Snooping组播组嗅探配置407

10.4.4主机静态加入到一个组播组408

10.4.5启用IGMP立即离开功能409

10.4.6 IGMP离开计时器配置410

10.4.7 Cisco IOS交换机IGMP Snooping TCN相关配置411

10.4.8 IGMP Snooping查询器配置412

10.5 Cisco IOS交换机IGMP Snooping信息管理413

第11章 Cisco IOS交换机PIM组播配置与管理417

11.1基本IP组播路由配置418

11.2带自动RP功能的PIM-SM组播配置420

11.2.1自动RP简介421

11.2.2带自动RP功能的PIM-SM组播配置与管理422

11.3带任播RP功能的PIM-SM组播配置427

11.3.1任播RP简介427

11.3.2带任播RP功能的PIM-SM组播配置与管理428

11.3.3带任播RP功能的PIM-SM组播配置示例428

11.4带自举路由器的PIM-SM组播配置430

11.4.1 BSR基础知识回顾430

11.4.2带BSR的PIM-SM组播配置与管理430

11.4.3带BSR的PIM-SM组播配置示例432

11.5带单一静态RP的PIM-SM组播432

11.5.1 RP基础知识回顾432

11.5.2带单一静态RP的PIM-SM组播配置与管理433

11.5.3带单一静态RP的PIM-SM组播配置示例433

11.6 PIM-SSM组播配置434

11.6.1 PIM-SSM基础知识回顾434

11.6.2 PIM-SSM组播配置与管理434

11.6.3 PIM-SSM组播配置示例435

11.7 Bidir-PIM组播配置436

11.7.1 Bidir-PIM组播配置与管理436

11.7.2 Bidir-PIM组播配置示例437

第12章 H3C交换机IGMP和IGMP Snooping配置与管理438

12.1 H3C交换机三层IP组播的基本配置439

12.2 H3C交换机IGMP配置与管理442

12.2.1启动IGMP443

12.2.2 IGMP运行版本配置444

12.2.3配置接口静态加入组播组或组播源444

12.2.4配置接口加入的组播组过滤器445

12.2.5配置接口允许加入的组播组数量限制446

12.2.6 IGMP查询和响应配置447

12.2.7 IGMP SSM映射配置449

12.2.8 IGMP代理配置451

12.2.9 IGMP管理453

12.2.10 H3C交换机IGMP基本功能配置示例462

12.2.11 IGMP SSM映射功能配置示例464

12.2.12 IGMP代理功能配置示例466

12.3 H3C交换机IGMP Snooping基本功能配置468

12.3.1启动IGMP Snooping468

12.3.2 IGMP Snooping版本配置469

12.3.3静态组播MAC地址表项配置469

12.4 H3C交换机IGMP Snooping端口功能配置470

12.4.1 IGMP Snooping相关定时器配置470

12.4.2静态端口配置472

12.4.3静态端口配置示例473

12.4.4禁止端口成为动态路由器端口476

12.4.5模拟主机加入配置476

12.5 H3C交换机IGMP Snooping查询器配置477

12.5.1启用IGMP Snooping查询器477

12.5.2 IGMP查询报文发送时间间隔和最大响应时间配置478

12.5.3 IGMP查询报文源IP地址配置480

12.5.4 IGMP Snooping查询器配置示例480

12.6 H3C交换机IGMP Snooping代理配置482

12.6.1 IGMP Snooping代理配置482

12.6.2 IGMP Snooping代理配置示例483

12.7 H3C交换机IGMP Snooping策略配置485

12.7.1组播组过滤器配置486

12.7.2组策略及模拟主机加入配置示例487

12.7.3组播数据报文源端口过滤配置488

12.7.4丢弃未知组播数据报文配置489

12.7.5端口加入的组播组最大数量配置489

12.7.6 IGMP报文的802.1p优先级配置490

12.7.7组播用户控制策略配置491

12.7.8组播源与组播用户控制策略配置示例492

12.8 H3C交换机IGMP Snooping配置管理495

第13章 H3C交换机PIM组播配置与管理497

13.1 H3C交换机PIM公共特性配置498

13.1.1组播数据过滤器配置498

13.1.2 Hello报文过滤器配置499

13.1.3 Hello报文选项配置499

13.1.4剪枝延迟时间配置501

13.1.5 PIM公共定时器配置502

13.1.6 PIM配置管理504

13.2 H3C交换机PIM-DM组播网络配置504

13.2.1启动PIM-DM504

13.2.2 PIM-DM配置示例505

13.3 H3C交换机PIM-SM组播网络配置与管理507

13.3.1启动PIM-SM508

13.3.2 PIM-SM域RP配置509

13.3.3 PIM-SM域BSR配置512

13.3.4 PIM-SM管理域配置514

13.3.5 PIM-SM域组播源注册配置517

13.3.6禁止SPT切换518

13.3.7非管理域机制PIM-SM配置示例519

13.3.8管理域机制下的PIM-SM配置示例524

13.4 H3C交换机双向PIM与管理530

13.4.1双向PIM与PIM-SM配置的主要区别531

13.4.2非管理域机制下的双向PIM配置示例533

13.5 H3C交换机PIM-SSM配置537

13.5.1启用PIM-SM538

13.5.2 SSM组播组范围配置538

13.5.3 PIM-SSM配置示例538

第四篇 交换机端口监控和安全管理542

第14章 Cisco IOS交换机端口镜像配置与管理542

14.1 SPAN/RSPAN基础543

14.1.1 SPAN监控原理543

14.1.2 SPAN术语544

14.1.3 SPAN和RSPAN关键特性546

14.1.4本地SPAN和远程SPAN概述548

14.1.5本地SPAN和RSPAN会话549

14.1.6监控通信550

14.2 Catalyst Express 500中的SPAN配置550

14.3 Catalyst 2900XL/3500XL交换机的SPAN配置551

14.4 Catalyst 8500交换机的SPAN配置553

14.5 CatOS系统交换机上的SPAN配置554

14.5.1本地SPAN配置554

14.5.2中继端口上的本地SPAN的配置557

14.5.3多个并发本地SPAN会话的配置558

14.5.4远程SPAN的配置示例560

14.5.5功能汇总和限制563

14.6中低端IOS系统交换机上的SPAN配置563

14.6.1 Catalyst 2940/2950/2955交换机的SPAN配置564

14.6.2 Catalyst 2950/2955交换机的RSPAN配置566

14.6.3 Catalyst 2960/2970/3560/3560/3750等系列交换机的SPAN配置569

14.6.4 Catalyst 2960/2970/3560/3750等系列交换机的RSPAN配置573

14.6.5 Catalyst 3550交换机的SPAN配置579

14.6.6 Catalyst 3550交换机的RSPAN配置582

14.7 IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置587

14.7.1 IOS系统Catalyst 4500/4000系列交换机的SPAN配置587

14.7.2 IOS系统Catalyst 4500/4000系列交换机的RSPAN配置590

14.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置595

第15章 Cisco IOS交换机基于端口的安全配置与管理599

15.1 Cisco IOS交换机端口保护功能及其配置600

15.1.1端口保护功能简介600

15.1.2端口保护功能配置600

15.2 Cisco IOS交换机端口阻塞功能及配置601

15.3 Cisco IOS交换机端口安全配置与管理602

15.3.1端口安全功能简介602

15.3.2端口安全配置注意事项604

15.3.3在访问端口上配置端口安全606

15.3.4在PVLAN端口上配置端口安全609

15.3.5在中继端口上配置端口安全612

15.3.6端口模式改变对端口安全配置的影响614

15.4 Cisco IOS交换机上的端口安全配置管理615

第16章 Cisco IOS交换机基于交换机的安全配置与管理618

16.1阻止未授权用户访问交换机619

16.1.1特权模式访问保护配置619

16.1.2配置多个特权级别622

16.2 TACACS+基础624

16.2.1 TACACS+简介624

16.2.2 TACACS+工作原理625

16.3 Cisco IOS交换机上的TACACS+配置与管理627

16.3.1标识TACACS+服务器主机，设置认证密钥628

16.3.2 TACACS+登录认证配置628

16.3.3为特权模式访问和网络服务配置TACACS+授权630

16.3.4启用TACACS+计费630

16.3.5 TACACS+配置信息管理631

16.4 RADIUS基础631

16.4.1 RADIUS简介632

16.4.2 RADIUS工作原理633

16.5 Cisco IOS交换机RADIUS配置与管理634

16.5.1标识RADIUS服务器主机634

16.5.2 RADIUS登录认证配置636

16.5.3定义RADIUS AAA服务器组637

16.5.4用户特权访问和网络服务RADIUS授权配置639

16.5.5启用RADIUS计费639

16.5.6 RADIUS服务器的公共属性配置640

16.5.7 Cisco IOS交换机RADIUS服务器配置示例641

16.6 Cisco IOS交换机RADIUS服务器负载均衡配置642

16.6.1 RADIUS服务器负载均衡原理642

16.6.2 RADIUS服务器负载均衡配置644

16.6.3 RADIUS服务器负载均衡故障排除646

16.6.4 RADIUS服务器负载均衡配置示例648

第17章 Cisco IOS交换机IEEE 802.1x认证配置与管理652

17.1理解IEEE 802.1x基于端口认证653

17.1.1 IEEE 802.1x认证设备角色653

17.1.2 IEEE 802.1 x认证初始化和消息交换654

17.1.3 IEEE 802.1 x认证流程655

17.1.4 IEEE 802.1x主机模式656

17.1.5使用MAC移动特性659

17.1.6使用MAC替换特性659

17.1.7使用带VLAN分配功能的IEEE802.1 x660

17.1.8为来宾VLAN使用IEEE 802.1x660

17.1.9使用带MAB的IEEE 802.1x661

17.1.10使用基于Web认证的IEEE 802.1x662

17.1.11使用带临界认证的IEEE 802.1x663

17.2 Cisco IOS交换机IEEE 802.1x基于端口认证基本配置663

17.2.1启用IEEE 802.1x认证664

17.2.2配置交换机与RADIUS服务器之间的通信667

17.2.3 IEEE 802.1 x认证主机模式配置668

17.2.4 IEEE 802.1 x认证违例行为模式配置671

17.2.5 IEEE 802.1x认证MAC移动特性配置672

17.2.6 IEEE 802.1 x认证MAC替换特性配置673

17.2.7带来宾VLAN的IEEE 802.1x配置673

17.2.8带MAB认证的IEEE 802.1x配置676

17.2.9带临界认证的IEEE 802.1x配置678

17.2.10启用后退认证681

17.2.11启用周期性重认证685

17.2.12启用多主机认证模式686

17.2.13修改静止等待周期687

17.2.14修改交换机到客户端的帧重传时间间隔和重传次数688

第18章 H3C交换机端口镜像配置与管理690

18.1 H3C以太网交换机的端口镜像基础691

18.1.1 H3C交换机端口镜像简介691

18.1.2 H3C交换机端口镜像原理692

18.2 H3C交换机本地端口镜像配置694

18.2.1本地端口镜像配置步骤694

18.2.2本地端口镜像配置示例696

18.3 H3C交换机二层远程端口镜像配置697

18.3.1二层远程端口镜像配置任务698

18.3.2低端H3C交换机远程端口镜像的配置步骤699

18.3.3中高端H3C交换机二层远程端口镜像的配置步骤702

18.3.4利用远程镜像VLAN实现本地镜像支持多个目的端口的配置步骤705

18.3.5低端H3C交换机远程端口镜像配置示例706

18.3.6中高端H3C交换机二层远程端口镜像配置示例708

18.3.7利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置示例709

18.4 H3C交换机三层远程端口镜像配置710

18.4.1三层远程端口镜像的配置步骤710

18.4.2三层远程端口镜像配置示例714

18.5 H3C交换机端口镜像管理716

第19章 H3C交换机端口安全和MAC地址认证配置与管理718

19.1 H3C交换机端口安全基础719

19.1.1 H3C交换机端口安全特性和模式719

19.1.2详解端口安全模式工作原理721

19.2 H3C交换机端口安全配置与管理725

19.2.1启用端口安全功能725

19.2.2端口最大安全MAC地址数725

19.2.3端口安全模式配置726

19.2.4安全MAC地址配置727

19.2.5端口安全的相关特性配置728

19.2.6 macAddressOrUserLoginSecure安全模式下来宾VLAN支持的配置730

19.2.7不应用RADIUS服务器下发的授权信息的配置732

19.2.8端口安全配置管理732

19.3 H3C交换机端口安全配置示例736

19.3.1 autoLearn模式的端口安全配置示例736

19.3.2 macAddressWithRadius模式的端口安全配置示例737

19.3.3 userLoginWithOUI模式的端口安全配置示例738

19.3.4 macAddressElseUserLoginSecureExt模式端口安全配置示例739

19.3.5 macAddressOrUserLoginSecure模式来宾VLAN配置示例740

19.4 H3C交换机MAC地址认证基础741

19.4.1两种MAC地址认证方式741

19.4.2 MAC地址认证定时器742

19.4.3与MAC地址认证配合使用的特性742

19.5 H3C交换机MAC地址认证配置与管理743

19.5.1基本MAC地址认证功能配置744

19.5.2 MAC地址认证域配置746

19.5.3 MAC地址认证来宾VLAN配置746

19.5.4 MAC地址认证管理748

19.5.5本地MAC地址认证配置示例749

19.5.6使用RADIUS服务器进行MAC地址认证的配置示例751

第20章 H3C交换机AAA安全访问配置与管理753

20.1 H3C交换机AAA基础754

20.1.1 AAA简介754

20.1.2 ISP域简介754

20.1.3 HWTACACS简介755

20.1.4 H3C交换机配置AAA配置任务757

20.2 H3C交换机本地用户配置与管理757

20.2.1本地用户属性757

20.2.2本地用户属性配置758

20.2.3用户组属性配置762

20.2.4本地用户及本地用户组管理762

20.3 H3C交换机RADIUS方案配置与管理764

20.3.1创建RADIUS方案765

20.3.2 RADIUS认证/授权服务器765

20.3.3 RADIUS计费服务器及相关参数配置766

20.3.4 RADIUS报文的共享密钥配置769

20.3.5 RADIUS服务器报文发送的最大尝试次数配置769

20.3.6配置支持的RADIUS服务器的类型770

20.3.7 RADIUS服务器状态配置770

20.3.8发送给RADIUS服务器的数据相关属性配置771

20.3.9发送RADIUS报文使用的源地址配置772

20.3.10发送RADIUS报文使用的备份源地址配置773

20.3.11 RADIUS服务器的定时器配置774

20.3.12 RADIUS的Trap功能配置774

20.3.13启用监听端口775

20.3.14 RADIUS方案管理775

20.4 H3C交换机HWTACACS方案配置与管理780

20.4.1创建HWTACACS方案780

20.4.2 HWTACACS服务器配置781

20.4.3 HWTACACS报文共享密钥配置783

20.4.4发送给HWTACACS服务器的数据相关属性配置783

20.4.5发送HWTACACS报文使用的源地址配置783

20.4.6 HWTACACS服务器的定时器配置784

20.4.7 HWTACACS方案管理785

20.5在H3C交换机ISP域中配置实现AAA的方法787

20.5.1创建ISP域788

20.5.2 ISP域属性配置788

20.5.3 ISP域的AAA认证方法配置790

20.5.4 ISP域的AAA授权方法配置792

20.5.5 ISP域的AAA计费方法配置794

20.5.6强制切断用户连接配置797

20.5.7配置设备作为RADIUS服务器798

20.6 H3C交换机AAA配置示例800

20.6.1 Telnet用户的local认证、HWTACACS授权、RADIUS计费配置800

20.6.2 SSH用户的RADIUS认证和授权配置示例801

20.6.3 802.1x用户的RADIUS认证、授权和计费配置示例804

20.6.4 Telnet用户的HWTACACS认证、授权、计费配置示例808

20.6.5设备作为RADIUS服务器对Telnet用户进行接入认证的配置示例809

第21章 H3C交换机IEEE 802.1x和Portal认证配置与管理811

21.1 H3C交换机IEEE 802.1 x基础812

21.1.1 IEEE 802.1x的体系结构812

21.1.2 IEEE 802.1x的认证方式812

21.1.3 IEEE 802.1 x端口状态及接入控制方式813

21.1.4 H3C交换机中与IEEE 802.1x配合使用的特性813

21.2 H3C交换机IEEE 802.1x配置与管理815

21.2.1开启802.1 x特性816

21.2.2 IEEE 802.1x认证方法配置816

21.2.3端口授权状态的配置817

21.2.4端口接入控制方式配置818

21.2.5端口允许同时接入的用户最大数配置819

21.2.6 IEEE 802.1x定时器参数配置820

21.2.7交换机向客户端发送认证请求的最大次数配置821

21.2.8开启组播和单播触发功能821

21.2.9端口的强制认证域配置822

21.2.10来宾VLAN配置823

21.2.11认证失败VLAN配置824

21.2.12 IEEE 802.1 x认证管理824

21.2.13 H3C交换机IEEE 802.1x认证配置示例827

21.2.14带来宾VLAN和VLAN下发功能的IEEE 802.1x认证配置示例828

21.3 H3C交换机IEEE 802.1x支持EAD快速部署配置与管理830

21.3.1 IEEE 802.1x支持EAD快速部署的实现机制830

21.3.2 EAD快速部署配置830

21.3.3 EAD规则的老化超时时间配置831

21.3.4 EAD快速部署配置示例831

21.4 H3C交换机Portal认证基础833

21.4.1 Portal认证简介833

21.4.2二层Portal认证方式835

21.4.3三层Portal认证方式836

21.4.4 Portal认证的双机热备和多实例支持838

21.5 H3C交换机Portal认证配置与管理839

21.5.1配置准备840

21.5.2指定Portal服务器840

21.5.3本地Portal认证Web页面自定义配置842

21.5.4本地Portal服务器配置844

21.5.5启用Portal认证845

21.5.6 Portal用户接入控制配置846

21.5.7 Portal认证的认证失败VLAN配置849

21.5.8接口发送RADIUS报文的相关属性配置850

21.5.9接口发送Portal报文使用的源地址配置851

21.5.10配置Portal支持双机热备852

21.5.11指定Portal用户认证成功后认证页面的自动跳转目的网站地址854

21.5.12 Portal探测功能配置855

21.5.13强制Portal用户下线858

21.5.14 Portal认证管理858

21.5.15 二层Portal认证配置示例858

21.5.16 Portal直接认证配置举例860