华为第1书:《华为交换机学习指南》全面预售中

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
简介:

万众期待的华为第1书华为官方ICT认证培训指定教材国内第一部、上千页的华为交换机权威学习宝典——《华为交换机学习指南》,在经过华为技术有限公司、人民邮电出版社和本人三方的共同努力下终于即将面市,目前可在当当网、京东网、卓越网、互动出版网上全面预订了

当当网链接:http://product.dangdang.com/23372225.htm7.5折

京东网链接:http://item.jd.com/11355972.html

互动出版网的链接:http://product.china-pub.com/3768908(7.2折

卓越网上的链接:http://www.amazon.cn/dp/B00GT743ME/ref=sr_1_1(7.5折

163612248.png

本书是真正的千页巨著(实际上最初排版近1100页,经过一压缩行距和字体才压缩到现在这个页码),是经过华为公司内部审核通过,并作为华为ICT认证培训指定教材,具有极高的权威性

本书二审目录如下(最终目录可能会有细小的区别):

第1章 华为园区交换机的选型和应用

1.1 华为园区交换机基础2

1.1.1 华为园区交换机概述2

1.1.2 华为园区交换机的用户定位3

1.1.3 华为园区交换机的命名规则4

1.2 S1700系列交换机的选型与应用7

1.2.1 S1700系列机型及基本配置8

1.2.2 S1700系列交换机的规格10

1.2.3 S1700网管型交换机的主要特性11

1.2.4 S1700系列交换机的主要应用12

1.3 S2700系列交换机的选型与应用14

1.3.1 S2700系列机型及基本配置16

1.3.2 S2700系列交换机规格及主要特性17

1.3.3 S2700系列交换机的主要应用19

1.4 S3700系列交换机的选型与应用20

1.4.1 S3700系列机型及基本配置23

1.4.2 S3700系列交换机规格及主要特性24

1.4.3 S3700系列交换机的主要应用26

1.5 S5700系列交换机的选型与应用27

1.5.1 S5700系列交换机的机型及基本配置29

1.5.2 S5700系列交换机规格及主要特性33

1.5.3 S5700系列交换机的主要应用36

1.6 S6700系列交换机的选型与应用37

1.6.1 S6700系列机型及基本配置40

1.6.2 S6700系列交换机的规格及主要特性41

1.6.3 S6700系列交换机的应用43

1.7 S7700/9300/9700系列交换机的选型与应用44

1.7.1 S7700/9300/9700系列交换机规格46

1.7.2 S7700/9700系列交换机的主要特性47

1.7.3 S7700系列交换机的应用48

1.7.4 S9300/9700系列交换机的主要应用50


第2章 VRP系统基础及基本使用

2.1 VRP系统基础54

2.1.1 VRP系统概述54

2.1.2 VRP命令行格式约定54

2.1.3 VRP命令行视图55

2.1.4 VRP命令级别与用户级别57

2.1.5 VRP命令行编辑60

2.1.6 VRP命令行在线帮助62

2.1.7 VRP命令行的通用错误提示63

2.1.8 VRP undo命令行63

2.1.9 查看历史命令65

2.2 查看命令行显示信息65

2.2.1 查询命令行的配置信息66

2.2.2 控制命令行显示方式68

2.2.3 过滤命令行显示信息68

2.3 VRP文件系统管理72

2.3.1 VRP文件系统概述72

2.3.2 目录管理73

2.3.3 文件管理76

2.3.4 存储器管理81

2.4 VRP系统基础82

2.4.1 VRP系统软件82

2.4.2 VRP系统配置文件84

2.4.3 VRP系统补丁文件85

2.4.4 启动BootROM软件87

2.5 管理VRP配置文件89

2.5.1 保存配置文件89

2.5.2 备份配置文件92

2.5.3 恢复配置文件94

2.5.4 比较配置文件94

2.5.5 清除配置文件95

2.6 交换机启动管理97

2.6.1 配置系统启动文件97

2.6.2 重新启动交换机99


第3章 VRP系统登录及远程文件管理

3.1 VRP系统首次登录104

3.1.1 通过Console口登录104

3.1.2 通过MiniUSB口登录106

3.2 交换机基本配置的配置108

3.2.1 配置交换机时间和日期108

3.2.2 配置交换机名称和IP地址110

3.2.3 设置标题文本111

3.3 用户界面112

3.3.1 用户界面概述113

3.3.2 用户界面的编号113

3.3.3 用户界面的用户验证和优先级114

3.4 Console用户界面配置与管理115

3.4.1 配置Console用户界面的物理属性115

3.4.2 配置Console用户界面的终端属性117

3.4.3 配置Console用户界面的用户优先级118

3.4.4 配置Console用户界面的用户验证方式118

3.4.5 Console用户界面管理121

3.5 VTY用户界面配置与管理121

3.5.1 配置VTY用户界面的最大个数121

3.5.2 配置VTY用户界面的基于ACL的登录限制122

3.5.3 配置VTY用户界面的终端属性123

3.5.4 配置VTY用户界面的用户优先级125

3.5.5 配置VTY用户界面的用户验证方式125

3.5.6 VTY用户界面管理125

3.6 用户登录配置与管理126

3.6.1 用户登录概述126

3.6.2 配置用户通过Telnet登录交换机128

3.6.3 通过Telnet登录交换机的配置示例130

3.6.4 配置用户通过STelnet登录交换机132

3.6.5 通过STelnet登录交换机的配置示例140

3.6.6 配置用户通过HTTP Web网管登录交换机144

3.6.7 通过HTTP Web网管登录交换机的配置示例149

3.6.8 配置用户通过HTTPS Web网管方式登录交换机150

3.6.9 通过HTTPS Web网管登录交换机的配置示例153

3.6.10 登录后的常用管理操作155

3.6.11 常见配置错误分析与排除159

3.7 远程文件管理161

3.7.1 文件管理方式的支持162

3.7.2 通过FTP进行文件操作163

3.7.3 FTP进行文件操作的配置示例169

3.7.4 通过SFTP进行文件操作170

3.7.5 通过SFTP进行文件操作的配置示例172

3.7.6 通过SCP进行文件操作174

3.7.7 通过FTPS进行文件操作176

3.7.8 通过FTPS进行文件操作的配置示例178


第4章 接口及以太网链路配置与管理

4.1 交换机接口及基础配置184

4.1.1 接口分类184

4.1.2 物理接口编号规则184

4.1.3 接口基本参数配置185

4.1.4 接口配置管理186

4.2 以太网接口属性187

4.2.1 以太网接口特性188

4.2.2 以太网端口组配置与管理189

4.2.3 以太网接口基本属性配置与管理191

4.2.4 接口频繁Up/Down故障分析与排除197

4.3 端口隔离198

4.3.1 端口隔离配置与管理198

4.3.2 端口隔离配置示例200

4.4 逻辑接口配置与管理201

4.4.1 以太网子接口配置与管理201

4.4.2 Loopback接口配置与管理205

4.4.3 配置NULL接口206

4.5 以太网链路聚合206

4.5.1 链路聚合特性及产品支持207

4.5.2 手工负载分担模式链路聚合配置任务210

4.5.3 手工负载分担模式链路聚合配置与管理212

4.5.4 手工负载分担模式链路聚合配置示例216

4.5.5 LACP模式链路聚合配置任务217

4.5.6 LACP模式链路聚合配置与管理219

4.5.7 LACP模式的链路聚合配置示例222

4.6 Eth-Trunk接口本地流量优先转发224

4.6.1 使能Eth-Trunk接口本地流量优先转发功能225

4.6.2 Eth-Trunk接口本地流量优先转发配置示例226

4.7 E-Trunk229

4.7.1 E-Trunk配置任务229

4.7.2 E-Trunk配置与管理230

4.8 Eth-Trunk子接口配置与管理234

4.9 链路聚合常见故障分析与排除236


第5章 交换机堆叠和集群配置与管理

5.1 iStack基础240

5.1.1 iStack概述240

5.1.2 iStack特性的产品支持241

5.2 iStack配置与管理247

5.2.1 iStack堆叠配置任务248

5.2.2 配置iStack堆叠250

5.2.3 iStack堆叠管理254

5.2.4 iStack堆叠配置示例255

5.2.5 双主检测配置与管理257

5.2.6 直连检测方式的DAD配置示例259

5.2.7 Relay代理检测方式的DAD配置示例260

5.3 CSS基础261

5.3.1 CSS基本概念262

5.3.2 CSS特性的产品支持263

5.4 CSS集群配置与管理268

5.4.1 配置注意事项及默认配置268

5.4.2 CSS集群配置任务269

5.4.3 配置CSS集群271

5.4.4 CSS集群管理274

5.4.5 集群卡连接方式CSS配置示例275

5.4.6 业务口连接方式CSS集群配置示例277

5.4.7 CSS集群直连方式DAD配置示例279

5.4.8 CSS集群Relay代理方式DAD配置示例280


第6章 基本VLAN特性配置与管理

6.1 VLAN基础284

6.1.1 VLAN概述284

6.1.2 理解VLAN的形成原理285

6.1.3 VLAN标签287

6.1.4 主要VLAN特性及产品支持290

6.2 基于端口划分VLAN294

6.2.1 二层以太网端口294

6.2.2 二层太网链路297

6.2.3 配置基于端口划分VLAN298

6.2.4 基于端口划分VLAN的配置示例302

6.3 基于MAC地址划分VLAN303

6.3.1 配置基于MAC地址划分VLAN304

6.3.2 基于MAC地址划分VLAN的配置示例307

6.4 基于子网划分VLAN309

6.4.1 配置基于IP子网划分VLAN309

6.4.2 基于IP子网划分VLAN配置示例311

6.5 基于协议划分VLAN314

6.5.1 配置基于协议划分VLAN314

6.5.2 基于协议划分VLAN的配置示例317

6.6 基于策略划分VLAN319

6.6.1 配置基于策略划分VLAN319

6.6.2 基于策略划分VLAN的配置示例321

6.7 VLAN配置管理和典型故障分析与排除323

6.7.1 常见VLAN管理命令323

6.7.2 典型故障分析与排除323

6.8 GVRP配置与管理325

6.8.1 GVRP基础325

6.8.2 GVRP工作原理328

6.8.3 使能GVRP功能331

6.8.4 配置GVRP端口注册模式332

6.8.5 配置GARP定时器参数值332

6.8.6 GVRP配置管理334

6.8.7 GVRP配置示例334

6.9 VLAN间通信配置与管理337

6.9.1 两种VLAN间通信方式337

6.9.2 VLAN间通信方案及实现原理338

6.9.3 配置通过VLANIF接口实现VLAN间通信343

6.9.4 通过VLANIF接口实现VLAN间通信的配置示例345

6.9.5 通过VLANIF接口实现跨越三层网络通信的配置示例346

6.9.6 配置通过子接口实现VLAN间通信348

6.9.7 通过子接口实现VLAN间通信的配置示例349

6.9.8 配置通过VLAN Switch实现VLAN间通信351

6.9.9 通过VLAN Switch实现VLAN间通信的配置示例352

6.9.10 VLAN间通信配置管理352

6.10 管理VLAN的配置与管理353


第7章 扩展VLAN特性配置与管理

7.1 VLAN聚合配置与管理356

7.1.1 普通VLAN部署的不足356

7.1.2 VLAN聚合及优势体现357

7.1.3 Sub-VLAN通信原理359

7.1.4 VLAN聚合配置思路363

7.1.5 配置Sub-VLAN363

7.1.6 配置Super-VLAN364

7.1.7 VLAN聚合配置示例366

7.2 MUX VLAN配置与管理368

7.2.1 MUX VLAN概述368

7.2.2 配置MUX VLAN369

7.2.3 MUX VLAN配置示例372

7.3 QinQ基础373

7.3.1 QinQ技术诞生的背景373

7.3.2 QinQ封装和终结375

7.3.3 TPID的可调值379

7.3.4 QinQ映射380

7.4 基本QinQ配置与管理382

7.4.1 配置基本QinQ功能382

7.4.2 配置外层VLAN标签的TPID值383

7.4.3 配置对Untagged数据帧添加双层VLAN标签383

7.4.4 基本QinQ配置示例385

7.5 灵活QinQ配置与管理387

7.5.1 配置基于VLAN ID的灵活QinQ387

7.5.2 基于VLAN ID的灵活QinQ配置示例389

7.5.3 配置基于802.1p优先级的灵活QinQ391

7.5.4 配置基于流策略的灵活QinQ394

7.5.5 基于流策略的灵活QinQ配置示例396

7.6 QinQ 映射配置与管理398

7.6.1 配置1 to 1的QinQ映射399

7.6.2 配置2 to 1的QinQ映射399

7.7 VLAN映射基础400

7.7.1 VLAN映射原理400

7.7.2 VLAN映射特性及产品支持401

7.8 配置1 to 1的VLAN映射405

7.8.1 配置基于VLAN的1 to 1的VLAN映射405

7.8.2 配置基于802.1p优先级的1 to 1的VLAN映射407

7.8.3 配置基于流策略的1 to 1的VLAN映射408

7.8.4 基于VLAN的1 to 1VLAN映射配置示例410

7.9 配置2 to 1的VLAN映射412

7.9.1 配置基于VLAN的2 to 1的VLAN映射412

7.9.2 配置基于流策略的2 to 1的VLAN映射413

7.9.3 基于VLAN的2 to 1的VLAN映射配置示例415

7.10 配置2 to 2的VLAN映射418

7.10.1 配置基于VLAN的2 to 2的VLAN映射418

7.10.2 配置基于流策略的2 to 2的VLAN映射419

7.10.3 基于VLAN的2 to 2的VLAN映射配置示例421

7.10.4 基于流策略的2 to 2的VLAN映射配置示例423


第8章 生成树协议配置与管理

8.1 STP基础428

8.1.1 STP的由来428

8.1.2 STP基本概念430

8.1.3 STP的3个定时器434

8.1.4 STP BPDU报文435

8.1.5 STP的不足之处437

8.2 STP拓扑计算原理深入剖析438

8.2.1 生成树初始化阶段的角色选举438

8.2.2 拓扑发生变化后的角色选举441

8.3 RSTP对STP的改进442

8.3.1 新增三种端口角色443

8.3.2 重新划分端口状态443

8.3.3 BPDU的改变444

8.3.4 更加快速的P/A收敛机制447

8.3.5 RSTP的其他收敛机制和与STP的互操作449

8.4 STP/RSTP配置450

8.4.1 STP/RSTP配置任务及默认配置450

8.4.2 配置STP/RSTP基本功能451

8.4.3 配置影响STP拓扑收敛的参数455

8.4.4 STP配置示例460

8.4.5 配置影响RSTP拓扑收敛的参数462

8.4.6 配置RSTP保护功能465

8.4.7 配置设备支持和其他厂商设备互通的参数467

8.4.8 RSTP功能配置示例468

8.5 MSTP基础471

8.5.1 MSTP产生的背景471

8.5.2 MSTP基本概念473

8.5.3 MSTP的端口角色477

8.5.4 MSTP的端口状态与收敛机制479

8.5.5 MSTP拓扑计算原理479

8.5.6 MSTP BPDU报文482

8.6 MSTP配置487

8.6.1 MSTP基本功能主要配置任务487

8.6.2 配置MSTP基本功能490

8.6.3 MSTP多进程基本功能主要配置任务494

8.6.4 配置MSTP多进程基本功能496

8.6.5 配置影响MSTP拓扑收敛的参数500

8.6.6 配置MSTP保护功能501

8.6.7 配置MSTP支持和其他厂商设备互通的参数502

8.6.8 MSTP功能配置示例503

8.7 STP/RSTP/MSTP配置管理508


第9章 ACL配置与管理

9.1 ACL基础512

9.1.1 ACL的分类及主要应用512

9.1.2 ACL编号和命名规则514

9.1.3 ACL规则编号514

9.1.4 ACL规则的匹配顺序515

9.2 ACL配置516

9.2.1 配置基本ACL517

9.2.2 配置高级ACL521

9.2.3 配置二层ACL526

9.2.4 配置用户自定义ACL529

9.2.5 ACL管理531

9.3 基于ACL的简化流策略531

9.3.1 基于ACL的简化流策略概述532

9.3.2 配置基于ACL的报文过滤532

9.3.3 配置基于ACL的流量监管536

9.3.4 配置基于ACL的流镜像541

9.3.5 配置基于ACL的重定向544

9.3.6 配置基于ACL的重标记546

9.3.7 配置基于ACL的流量统计550

9.4 ACL配置示例553

9.4.1 基本ACL配置示例554

9.4.2 高级ACL配置示例555

9.4.3 二层ACL配置示例557

9.4.4 用户自定义ACL配置示例558

9.5 自反ACL559

9.5.1 自反ACL的基本工作原理560

9.5.2 配置自反ACL560

9.5.3 自反ACL配置示例564


第10章 QoS基础及技术原理

10.1 QoS基础568

10.1.1 QoS概述568

10.1.2 二层VLAN帧中的优先级569

10.1.3 三层IP报文中的优先级570

10.1.4 三种QoS服务模型573

10.1.5 DiffServ模型体系结构575

10.2 QoS优先级映射576

10.2.1 优先级映射577

10.2.2 内部优先级与802.1p和入队列索引的映射关系579

10.3 流量监管和流量整形581

10.3.1 QoS令牌桶基本工作原理581

10.3.2 单速率三色标记算法582

10.3.3 双速率三色标记算法584

10.3.4 流量监管586

10.3.5 流量整形587

10.4 拥塞避免和拥塞管理588

10.4.1 拥塞避免589

10.4.2 拥塞管理589

10.5 流策略597


第11章 QoS配置与管理

11.1 QoS优先级映射配置与管理602

11.1.1 S2700SI/2700EI/2710SI优先级映射配置与管理602

11.1.2 其他S2700/3700、S5700SI/5700EI/5700LI/5700S-LI系列优先级映射配置与管理604

11.1.3 优先级映射配置示例(一)609

11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700系列优先级映射配置与管理612

11.1.5 优先级映射配置示例(二)620

11.2 流量监管和流量整形配置622

11.2.1 流量监管配置综述622

11.2.2 配置流量监管623

11.2.3 配置流量整形626

11.2.4 流量监管和流量整形管理631

11.2.5 基于接口的流量监管配置示例633

11.2.6 流量整形配置示例634

11.3 拥塞避免和拥塞管理的配置与管理636

11.3.1 尾部丢弃法拥塞避免的配置与管理636

11.3.2 SRED拥塞避免的配置与管理638

11.3.3 WRED拥塞避免的配置与管理641

11.3.4 配置S2700EI系列交换机的拥塞管理644

11.3.5 配置其他S系列交换机的拥塞管理645

11.3.6 拥塞避免和拥塞管理综合配置示例(一)648

11.3.7 拥塞避免和拥塞管理综合配置示例(二)650

11.4 复杂流策略配置与管理653

11.4.1 配置流分类653

11.4.2 配置流行为658

11.4.3 配置流策略665

11.4.4 应用流策略666

11.4.5 基于复杂流分类的优先级重标记配置示例668

11.4.6 基于复杂流分类的流量统计配置示例671

11.4.7 基于复杂流分类的报文过滤配置示例673


第12章 IP组播基础及协议原理

12.1 IP组播基础676

12.1.1 IP网络的3种数据传输方式676

12.1.2 组播基本概念678

12.1.3 典型IP组播模型678

12.1.4 IP组播地址679

12.1.5 IP组播协议682

12.2 IGMP的3个版本及各自工作原理685

12.2.1 IGMPv1工作原理686

12.2.2 IGMPv2的改进688

12.2.3 IGMPv3的改进690

12.2.4 IGMP SSM Mapping691

12.2.5 IGMP典型应用693

12.3 PIM基础及工作原理694

12.3.1 PIM基本概念694

12.3.2 PIM-DM基本工作原理696

12.3.3 PIM-SM(ASM模型)工作原理701

12.3.4 PIM-SM(SSM模型)工作原理706

12.3.5 单自治域PIM-SM应用706

12.4 MSDP基础及工作原理708

12.4.1 MSDP对等体概述708

12.4.2 MSDP对等体建立流程709

12.4.3 基于MSDP的Anycast RP710

12.4.4 组播源信息在域间的传递711

12.4.5 SA消息转发的控制712

12.4.6 MSDP的应用714

12.5 二层组播基础及工作原理716

12.5.1 二层组播概述716

12.5.2 IGMP Snooping/MLD Snooping基本原理717

12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理720

12.5.4 二层组播SSM Mapping722

12.5.5 组播VLAN723

12.6 组播路由管理728

12.6.1 组播路由和转发729

12.6.2 RPF检查732

12.6.3 组播静态路由734

12.6.4 组播负载分担736


第13章 IP组播配置与管理

13.1 IGMP配置与管理742

13.1.1 IGMP特性的产品支持742

13.1.2 配置IGMP基本功能744

13.1.3 调整IGMP性能748

13.1.4 配置IGMP SSM Mapping754

13.1.5 配置IGMP Limit755

13.1.6 IGMP管理756

13.1.7 IGMP基本功能配置示例757

13.1.8 静态加入组播组配置示例760

13.1.9 IGMP SSM Mapping配置示例760

13.1.10 IGMP Limit配置示例763

13.2 PIM-DM(IPv4)配置与管理765

13.2.1 PIM-DM(IPv4)特性的产品支持765

13.2.2 配置PIM-DM基本功能767

13.2.3 调整组播源控制参数767

13.2.4 调整邻居控制参数769

13.2.5 调整剪枝控制参数771

13.2.6 调整嫁接控制参数775

13.2.7 调整状态刷新控制参数775

13.2.8 调整断言控制参数777

13.2.9 配置PIM Silent778

13.2.10 PIM-DM管理778

13.2.11 PIM-DM基本功能配置示例779

13.3 PIM-SM(IPv4)配置与管理782

13.3.1 PIM-SM(IPv4)特性的产品支持783

13.3.2 ASM模型PIM-SM的配置任务786

13.3.3 配置ASM模型PIM-SM788

13.3.4 配置SSM模型的PIM-SM798

13.3.5 PIM-SM其他可选功能及参数配置799

13.3.6 PIM-SM管理804

13.3.7 PIM-SM(ASM模型)配置示例805

13.3.8 PIM-SM(SSM模型)配置示例810

13.4 IGMP Snooping配置与管理814

13.4.1 IGMP Snooping特性的产品支持814

13.4.2 IGMP Snooping基本功能配置任务815

13.4.3 配置IGMP Snooping基本功能817

13.4.4 配置IGMP Snooping Proxy823

13.4.5 配置IGMP Snooping策略824

13.4.6 配置接口下组播数据过滤825

13.4.7 配置丢弃未知组播流826

13.4.8 配置成员关系快速刷新826

13.4.9 配置IGMP Snooping SSM Mapping829

13.4.10 IGMP Snooping管理830

13.4.11 IGMP Snooping基本功能配置示例831

13.4.12 通过静态端口实现二层组播的配置示例833

13.4.13 IGMP Snooping查询器的配置示例835

13.5 组播VLAN配置与管理837

13.5.1 配置基于用户VLAN的组播VLAN一对多837

13.5.2 配置基于接口的组播VLAN功能839

13.5.3 基于用户VLAN的组播VLAN配置示例840

13.5.4 基于接口的组播VLAN配置示例842


第14章 镜像配置与管理

14.1 镜像基础848

14.1.1 基本镜像原理848

14.1.2 镜像分类849

14.1.3 镜像特性的产品支持852

14.2 端口镜像配置与管理853

14.2.1 配置本地端口镜像853

14.2.2 配置远程端口镜像854

14.2.3 本地端口镜像配置示例856

14.2.4 二层远程端口镜像配置示例857

14.2.5 三层远程端口镜像配置示例859

14.3 流镜像配置与管理860

14.3.1 配置本地流镜像860

14.3.2 配置远程流镜像862

14.3.3 本地流镜像配置示例862

14.4 VLAN镜像配置与管理864

14.4.1 配置本地VLAN镜像864

14.4.2 配置远程VLAN镜像865

14.4.3 本地VLAN镜像配置示例865

14.5 MAC地址镜像配置与管理866

14.5.1 配置本地MAC地址镜像867

14.5.2 配置远程MAC地址镜像867

14.5.3 本地MAC地址镜像配置示例868


第15章 基于MAC地址的安全配置与管理

15.1 MAC地址表概述872

15.1.1 MAC地址表项872

15.1.2 MAC地址表特性及产品支持873

15.2 MAC地址表配置与管理875

15.2.1 配置三种MAC地址表项875

15.2.2 配置禁止MAC地址学习功能876

15.2.3 配置限制MAC地址学习数量877

15.2.4 MAC地址表配置管理878

15.2.5 MAC表配置示例879

15.2.6 基于VLAN的MAC地址学习限制配置示例880

15.3 端口安全配置与管理881

15.3.1 配置安全动态MAC功能881

15.3.2 配置Sticky MAC功能883

15.3.3 端口安全配置管理884

15.3.4 端口安全配置示例885

15.4 其他基于MAC地址的安全功能配置885

15.4.1 配置MAC地址防漂移886

15.4.2 MAC地址漂移检测配置与管理887

15.4.3 配置MAC-spoofing-defend功能889

15.4.4 配置丢弃全零MAC地址报文功能890

15.4.5 配置MAC刷新ARP功能891

15.4.6 配置端口桥功能891

15.4.7 MAC防漂移配置示例892

15.4.8 MAC地址漂移检测配置示例892


第16章 ARP安全配置与管理

16.1 ARP安全概述896

16.2 配置防ARP泛洪攻击899

16.2.1 配置基于源MAC地址的ARP报文限速900

16.2.2 配置基于源IP地址ARP报文限速901

16.2.3 配置基于全局、VLAN或者接口的ARP报文限速902

16.2.4 配置ARP Miss消息源抑制903

16.2.5 配置全局、VLAN和接口的ARP Miss消息限速905

16.2.6 配置临时ARP表项的老化时间907

16.2.7 配置ARP表项严格学习908

16.2.8 配置基于接口的ARP表项限制909

16.2.9 配置免费ARP报文主动丢弃910

16.3 配置防ARP欺骗攻击911

16.3.1 配置ARP表项固化912

16.3.2 配置动态ARP检测914

16.3.3 配置ARP防网关冲突916

16.3.4 配置发送ARP免费报文917

16.3.5 配置ARP报文内MAC地址一致性检查917

16.3.6 配置ARP报文合法性检查918

16.3.7 配置DHCP触发ARP学习919

16.4 ARP安全配置管理920

16.5 配置示例921

16.5.1 ARP安全综合功能配置示例921

16.5.2 防止ARP中间人攻击配置示例925


第17章 AAA配置与管理

17.1 AAA基础930

17.1.1 AAA的基本构架930

17.1.2 AAA基于域的用户管理931

17.1.3 RADIUS协议932

17.1.4 HWTACACS协议933

17.1.5 AAA特性的产品支持933

17.2 本地方式认证和授权配置935

17.2.1 配置AAA方案935

17.2.2 配置本地用户937

17.2.3 (可选)配置业务方案940

17.2.4 配置域的AAA方案942

17.3 RADIUS方式认证、授权和计费配置943

17.3.1 配置AAA方案944

17.3.2 配置RADIUS服务器模板946

17.3.3 RADIUS认证、授权和计费配置示例951

17.4 HWTACACS方式认证、授权和计费配置953

17.4.1 配置AAA方案953

17.4.2 配置HWTACACS服务器模板956

17.4.3 HWTACACS方式认证、授权和计费配置示例961

17.5 AAA认证、授权和计费配置管理963


第18章 NAC配置与管理

18.1 NAC基础968

18.1.1 802.1x认证系统基础968

18.1.2 802.1x认证原理971

18.1.3 MAC认证974

18.1.4 Portal认证975

18.1.5 NAC特性的产品支持978

18.1.6 各种NAC认证方式的默认配置979

18.2 802.1x认证配置与管理980

18.2.1 使能802.1x认证功能981

18.2.2 (可选)配置接口授权状态982

18.2.3 (可选)配置接口接入控制方式983

18.2.4 (可选)配置用户认证方式984

18.2.5 (可选)使能MAC旁路认证功能985

18.2.6 (可选)配置接口允许接入的最大802.1x认证用户数986

18.2.7 (可选)配置802.1x认证的定时器987

18.2.8 (可选)配置802.1x认证的静默功能988

18.2.9 (可选)配置对802.1x认证用户进行重认证989

18.2.10 (可选)配置802.1x在线用户握手功能990

18.2.11 (可选)配置Guest VLAN功能991

18.2.12 (可选)配置Restrict VLAN功能992

18.2.13 (可选)配置Critical VLAN功能993

18.2.14 (可选)配置802.1x认证的接口Open功能995

18.2.15 (可选)配置允许DHCP报文触发802.1x认证996

18.2.16 (可选)配置单播报文触发802.1x认证996

18.2.17 (可选)配置802.1x快速部署功能997

18.2.18 (可选)配置用户组功能998

18.2.19 802.1x认证配置管理1000

18.2.20 802.1x认证配置示例1000

18.3 MAC认证配置与管理1002

18.3.1 使能MAC认证功能1003

18.3.2 (可选)配置用户名形式1004

18.3.3 (可选)配置MAC用户认证域1005

18.3.4 (可选)配置接口允许接入的最大MAC认证用户数1006

18.3.5 (可选)配置MAC认证定时器1007

18.3.6 (可选)配置对MAC认证用户进行重认证1007

18.3.7 MAC认证配置管理1009

18.3.8 MAC认证配置示例1009

18.4 Portal认证配置与管理1011

18.4.1 配置Portal服务器参数1011

18.4.2 使能Portal认证功能1012

18.4.3 (可选)配置与Portal服务器信息交互参数1014

18.4.4 (可选)配置Portal认证用户接入控制参数1015

18.4.5 (可选)配置Portal认证用户下线探测周期1017

18.4.6 (可选)配置Portal认证探测与逃生功能1017

18.4.7 (可选)配置Portal认证用户信息同步功能1018

18.4.8 (可选)配置Portal认证静态用户1019

18.4.9 Portal认证配置管理1020

18.4.10 内置Portal服务器认证配置示例1021

18.4.11 外置Portal服务器认证配置示例1022

本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/1324904如需转载请自行联系原作者


茶乡浪子

相关实践学习
部署高可用架构
本场景主要介绍如何使用云服务器ECS、负载均衡SLB、云数据库RDS和数据传输服务产品来部署多可用区高可用架构。
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
6月前
|
Anolis
探讨边缘及嵌入式场景泛 OS 技术!龙蜥社区走进中兴通讯 MeetUp 报名开始
边缘及嵌入式场景下泛操作系统技术爱好者看过来,欢迎报名交流。
邀请函 | 3月2日,来上海参加平头哥“玄铁RISC-V生态大会”
邀请函 | 3月2日,来上海参加平头哥“玄铁RISC-V生态大会”
91 0
|
存储 人工智能 弹性计算
阿里云支持米哈游《星穹铁道》全球首发
阿里云支持米哈游《星穹铁道》全球首发
816 0
|
人工智能 算法 安全
从“3D结构光+5G”的全球首发看OPPO的技术锋芒
在手机采集完脸部信息之后,老冀特意走到了房间的暗光地带,然后将手机对着自己的脸,竟然奇迹般地解锁了。
233 0
从“3D结构光+5G”的全球首发看OPPO的技术锋芒
|
运维 负载均衡 Kubernetes
一文读懂阿里云网络- 2020云栖大会新品发布
企业上云,网络先行。在2020年9月18日的云栖大会上,阿里云基础产品事业部网络产品团队负责人祝顺民宣布了云网络一系列新品发布,包含企业级云网络、云原生应用网络、全球网络互联,满足企业应用平滑上云、进行高密度容器应用的需求和趋势,进而构建一张连接全球的云网络,全面加速企业数字化进程。
6602 0
一文读懂阿里云网络- 2020云栖大会新品发布
|
芯片 AI芯片
「镁客早报」华为Mate 30最快今年9月推出;波士顿动力再秀Handle新动态
华为手机产品线副总裁李小龙表示,Mate 30正处于测试中。
393 0
|
安全
【阿里云新品发布·周刊】第26期:硬核!阿里云新品动态一手掌握
点击订阅新品发布会! 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多内容,了解更多 产品动态 阿里云基因行业产品解决方案 2019年8月28日14时,阿里云将召开基因行业解决方案技术解读发布会。
5038 0
|
关系型数据库 MySQL 网络安全
【阿里云新品发布·周刊】第25期:硬核!阿里云新品动态一手掌握
点击订阅新品发布会! 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多内容,了解更多 产品动态 新版本/新规格:云数据库 MySQL 版 - MySQL 推出 90核 CPU 720GB 内存 独占物理机规格。
2229 0