H3C交换机配置与管理完全手册 第2版PDF电子书下载

第1章 H3C主要交换机系列选型和主要应用 1

1.1 H3C主要以太网交换机系列 2

1.1.1 H3C以太网交换机的分类 2

1.1.2 H3C交换机命名规则 3

1.2 H3C S9500E系列交换机选型及应用 4

1.2.1 S9500E系列交换机的主控板和业务接口板 5

1.2.2 S9500E系列交换机的主要功能特性 5

1.2.3 S9500E系列交换机的主要应用 7

1.3 H3C S9500系列交换机选型及应用 9

1.3.1 S9500系列交换机的主控板和业务接口板 10

1.3.2 S9500系列交换机的主要功能特性 11

1.3.3 S9500系列交换机的主要应用 13

1.4 H3C S7500E系列交换机选型及应用 14

1.4.1 S7500E系列交换机的主控板和业务接口板 15

1.4.2 S7500E系列交换机的主要功能特性 18

1.4.3 S7500E系列交换机的主要应用 19

1.5 H3C S7500系列交换机选型及应用 21

1.5.1 S7500系列交换机的交换引擎和业务接口板 21

1.5.2 S7500系列交换机的主要功能特性 22

1.5.3 S7500系列交换机的主要应用 24

1.6 H3C汇聚层交换机选型及应用 26

1.6.1 H3C S58系列万兆汇聚交换机选型及应用 26

1.6.2 H3C S5600系列千兆汇聚交换机选型及应用 31

1.6.3 H3C S5500-EI系列千兆汇聚交换机选型及应用 34

1.6.4 H3C S5500-SI系列千兆汇聚交换机选型及应用 38

1.6.5 H3C S3600系列百兆汇聚交换机的选型及应用 41

1.7 H3C接入层交换机选型及应用 44

1.7.1 H3C S5100-EI系列千兆接入交换机的选型及应用 44

1.7.2 H3C S5100-SI系列交换机的选型及应用 47

1.7.3 H3C S5120-EI系列交换机的选型及应用 49

1.7.4 H3C S5120-SI系列交换机的选型及应用 52

1.7.5 H3C S3100-EI系列交换机的选型及应用 54

1.7.6 H3C S3100-SI系列交换机的选型及应用 57

第2章 H3C交换机Comware系统的基本使用 60

2.1 H3C以太网交换机CLI的登录 61

2.1.1 H3C交换机的软件版本 61

2.1.2 H3C交换机CLI的登录方式及基本配置 62

2.2 H3C交换机Console本地登录配置 64

2.2.1认证方式为None时的Console端口登录配置 64

2.2.2认证方式为Psasword时的Console端口登录配置 68

2.2.3认证方式为Scheme时的Console端口登录配置 70

2.3 H3C以太网交换机Telnet登录配置 73

2.3.1认证方式为None时的Telnet登录配置 73

2.3.2认证方式为Password时的Telnet登录配置 75

2.3.3认证方式为Scheme时的Telnet登录配置 77

2.4 H3C交换机Web登录 79

2.5 H3C以太网交换机命令行视图和命令行约定 81

2.6 H3C交换机CLI命令级别和用户级别 83

2.6.1 H3C以太网交换机CLI命令级别和用户级别 83

2.6.2设置CLI命令级别 84

2.6.3切换用户级别的方法和配置示例 85

2.7 H3C以太网交换机CLI的使用 88

2.7.1使用H3C交换机CLI的在线帮助 88

2.7.2 H3C交换机CLI显示控制操作 89

2.7.3 H3C交换机CLI历史命令查询操作 91

2.7.4 H3C交换机CLI典型错误信息 91

2.7.5 H3C交换机CLI命令的缩写 92

2.7.6 H3C交换机CLI命令的编辑 92

2.7.7 H3C交换机CLI的其他特性 93

2.8 H3C交换机文件系统管理 95

2.8.1 H3C交换机软件系统目录操作 96

2.8.2 H3C交换机软件系统文件操作 97

2.8.3 H3C交换机Flash操作 101

2.8.4 H3C交换机文件系统管理示例 101

第3章 Comware系统映像和配置文件管理 104

3.1 H3C交换机软件系统中的文件类型 105

3.1.1 H3C交换机软件系统文件属性 105

3.1.2 H3C交换机启动文件顺序选择 105

3.1.3 H3C交换机文件属性配置 106

3.2 H3C交换机BOOTROM引导程序和主机程序的加载 107

3.2.1通过Console口利用XModem进行的本地加载 108

3.2.2通过以太网口利用TFTP进行的本地加载 110

3.2.3通过以太网口利用FTP进行的本地加载 111

3.2.4通过FTP进行远程加载 112

3.2.5远程升级H3C交换机的配置示例 114

3.3 H3C交换机配置文件管理 116

3.3.1 H3C交换机配置文件管理操作方法 116

3.3.2 H3C交换机配置文件管理示例 119

3.4 H3C交换机系统基本配置和管理 121

3.5 H3C交换机密码恢复 123

第4章 H3C交换机以太网端口基本配置与管理 125

4.1 H3C交换机以太网端口类型及报文收发规则 126

4.1.1 H3C交换机以太网端口类型 126

4.1.2 H3C交换机三种类型以太网端口报文收发规则 127

4.2 H3C交换机以太网端口配置 128

4.2.1 H3C交换机Combo口配置 128

4.2.2 H3C交换机以太网端口基本属性配置 130

4.2.3 H3C交换机以太网端口的流控制功能配置 132

4.2.4 H3C交换机端口报文流量阈值或大小配置 132

4.2.5 H3C交换机以太网端口环回测试功能配置 135

4.2.6 H3C交换机以太网端口进行环回监测功能配置 136

4.2.7 H3C交换机以太网端口连接电缆检测功能的启用 137

4.2.8端口组配置 138

4.3 H3C交换机以太网端口的配置显示和维护 139

4.4 H3C交换机以太网端口汇聚配置与管理 146

4.4.1 H3C交换机的手工端口汇聚 147

4.4.2 H3C交换机静态LACP汇聚 148

4.4.3 H3C交换机动态LACP汇聚 148

4.4.4 H3C交换机端口汇聚组类型 149

4.4.5 H3C交换机手工端口汇聚组配置 149

4.4.6 H3C交换机静态LACP端口汇聚组配置 151

4.4.7 H3C交换机动态LACP端口汇聚组配置 151

4.4.8 H3C交换机端口汇聚组管理 152

4.4.9 H3C交换机端口汇聚组配置示例 155

4.5 H3C交换机的端口绑定配置 156

4.5.1 H3C交换机以太网端口绑定配置 156

4.5.2 H3C交换机端口绑定配置管理 157

4.5.3 H3C交换机端口绑定配置示例 158

4.6 H3C交换机MAC地址转发表管理 158

4.6.1交换机的MAC地址学习 159

4.6.2 MAC地址表项的分类与特点 160

4.6.3 MAC地址转发表管理配置 161

4.6.4 H3C交换机MAC地址转发表管理典型配置举例 166

4.7 H3C交换机IP地址配置与管理 167

4.7.1 H3C交换机三层接口IP地址配置 167

4.7.2 H3C交换机IP地址配置举例 168

4.7.3 H3C交换机IP地址管理 169

4.8 H3C交换机端口隔离配置与管理 171

4.8.1 H3C交换机端口隔离的主要特性 171

4.8.2 H3C交换机端口隔离配置 172

4.8.3 H3C交换机以太网端口隔离管理 174

4.8.4 H3C交换机端口隔离典型配置综合示例 174

第5章 H3C交换机二层协议配置与管理 177

5.1 H3C交换机ARP配置与管理 178

5.1.1 H3C交换机ARP基本配置 178

5.1.2 H3C交换机免费ARP配置 179

5.1.3 H3C交换机ARP配置信息管理 181

5.2 H3C交换机ARP攻击防御配置 184

5.2.1主要ARP安全隐患及相关H3C预防技术 184

5.2.2动态ARP表项学习最大数目配置 188

5.2.3 ARP报文源MAC一致性检查配置 188

5.2.4基于网关IP/MAC的ARP报文过滤功能配置 189

5.2.5 ARP入侵检测功能配置 190

5.2.6 ARP报文限速功能配置 192

5.2.7 H3C交换机ARP入侵检测和报文限速配置示例 193

5.2.8 H3C交换机基于网关IP/MAC的ARP报文过滤配置示例 194

5.2.9 H3C交换机ARP泛洪攻击预防配置示例 195

5.3 H3C交换机代理ARP配置 195

5.3.1 ARP代理简介 196

5.3.2 H3C交换机ARP代理配置 197

5.4 H3C交换机MFF配置与管理 198

5.4.1 MFF的主要特性 198

5.4.2 H3C交换机MFF配置 201

5.4.3 H3C交换机MFF配置管理 204

5.4.4 H3C交换机MFF典型配置示例 205

5.5 H3C交换机DLDP配置与管理 208

5.5.1 DLDP简介 208

5.5.2 DLDP报文 209

5.5.3 DLDP的状态和定时器 210

5.5.4 DLDP的工作机制 211

5.5.5 DLDP的链路自动恢复机制 212

5.5.6 H3C交换机DLDP基本配置 212

5.5.7 H3C交换机DLDP状态重置配置和DLDP配置管理 214

5.5.8 H3C交换机DLDP配置示例 215

5.6 H3C交换机Smart Link配置与管理 215

5.6.1 Smart Link简介 216

5.6.2 Smart Link的工作原理 216

5.6.3 H3C Smart Link交换机配置 217

5.6.4 Smart Link配置管理 219

5.6.5 H3C交换机Smart Link配置示例 220

5.7 H3C交换机Monitor Link配置与管理 221

5.7.1 Monitor Link的工作原理 221

5.7.2 H3C交换机Monitor Link配置 223

5.7.3 H3C交换机Monitor Link管理 224

5.7.4 H3C交换机Monitor Link配置示例 225

第6章 H3C交换机IRF堆叠配置与管理 227

6.1 H3C IRF技术与配置 228

6.1.1 H3C IRF简介 228

6.1.2 H3C交换机IRF堆叠原理 230

6.1.3 H3C交换机IRF堆叠的主要技术 232

6.1.4 H3C交换机IRF的自动堆叠机制 232

6.2 H3C交换机IRF堆叠配置与管理 233

6.2.1 H3C交换机Fabric端口配置 233

6.2.2 H3C交换机UnitID配置 234

6.2.3 H3C交换机Unit名配置 238

6.2.4 H3C交换机IRF Fabric名配置 238

6.2.5 H3C交换机IRF自动堆叠功能配置 239

6.2.6 H3C S3600系统交换机中的堆叠认证配置 239

6.2.7 H3C交换机IRF堆叠管理 240

6.2.8 H3C S5600系列交换机IRF配置示例 242

6.2.9 H3C S3600系列交换机IRF堆叠配置示例 243

6.3 H3C交换机IRF2工作原理 245

6.3.1 IRF2软件体系架构 245

6.3.2 IRF2的底层转发实现 246

6.3.3 IRF2的物理连接 248

6.3.4 IRF2的形成 249

6.3.5 IRF2拓扑收集 249

6.3.6 IRF2角色选举 250

6.3.7 IRF2成员管理 251

6.3.8 IRF2软件系统管理 253

6.3.9多IRF2冲突检测 253

6.3.10 H3C交换机IRF2互联方案 254

6.4 H3C交换机IRF2基本配置 255

6.4.1 IRF2配置前的准备和基本配置、管理任务 255

6.4.2 IRF域编号配置 256

6.4.3 IRF2成员编号配置 257

6.4.4 IRF2端口配置 258

6.4.5 IRF2成员优先级配置 261

6.4.6 IRF2成员设备描述信息配置 261

6.4.7 IRF2链路负载分担类型配置 261

6.4.8 IRF2的桥MAC保留时间配置 263

6.4.9启用IRF2系统启动文件的自动加载功能 263

6.4.10 IRF2链路down延迟上报功能配置 264

6.5 IRF2 MAD配置 264

6.5.1 IRF2 LACP MAD检测原理及配置 265

6.5.2 IRF2 BFD MAD检测原理及配置 266

6.5.3 IRF2 ARP MAD检测原理及配置 268

6.5.4 IRF2 MAD故障恢复 270

6.5.5含LACP MAD检测的IRF2配置示例 271

6.5.6含BFD MAD检测的IRF2配置示例 273

6.5.7含ARP MAD检测的IRF2配置示例 274

6.6 IRF2系统的访问与管理 275

6.6.1访问Master 275

6.6.2访问Slave 275

6.6.3 IRF2配置管理 276

第7章 H3C交换机VLAN配置与管理 277

7.1 H3C交换机VLAN基础 278

7.2 H3C交换机VLAN创建和基本属性配置 279

7.2.1 VLAN的创建、标识和显示配置 279

7.2.2 H3C交换机VLAN接口基本属性配置 280

7.2.3 H3C交换机VLAN管理 281

7.3 H3C交换机基于端口VLAN配置 286

7.3.1基于端口VLAN简介 286

7.3.2将Access端口添加到VLAN中 287

7.3.3将Trunk端口添加到VLAN中 288

7.3.4把Hybrid端口添加到VLAN中 289

7.3.5基于端口VLAN的配置示例一 290

7.3.6基于端口VLAN的配置示例二 291

7.3.7基于端口VLAN的配置示例三 293

7.4 H3C交换机基于协议VLAN配置 294

7.4.1 H3C交换机基于协议VLAN的工作原理 295

7.4.2 H3C基于协议VLAN配置 297

7.4.3基于协议VLAN的配置示例 300

7.5 H3C交换机基于IP子网VLAN配置 302

7.5.1基于IP子网VLAN的配置 302

7.5.2基于IP子网VLAN的配置示例 304

7.6 H3C交换机基于MAC地址VLAN配置 305

7.6.1基于MAC地址VLAN的实现机制 306

7.6.2手动配置静态MAC VLAN配置 307

7.6.3动态触发端口加入静态MAC VLAN配置 308

7.6.4手动配置静态MAC VLAN配置示例 309

7.7 H3C交换机GVRP VLAN注册配置与管理 311

7.7.1 GVRP消息和定时器 311

7.7.2 GVRP的工作机制和工作模式 312

7.7.3 H3C交换机GVRP功能启用和注册模式配置 313

7.7.4 H3C交换机GARP定时器配置 313

7.7.5 H3C交换机GVRP管理 314

7.7.6 H3C交换机GVRP简单配置示例 317

7.7.7 H3C交换机GVRP综合配置示例 318

7.8 H3C交换机VLAN间路由配置示例 321

7.8.1通过IP路由实现VLAN间的路由配置示例 321

7.8.2通过以太网子接口实现VLAN间单臂路由配置示例 322

第8章 H3C交换机隔离用户VLAN和超VLAN配置与管理 326

8.1 H3C交换机Isolate-user-VLAN基础 327

8.1.1 Isolate-user-VLAN简介 327

8.1.2 Isolate-user-VLAN工作原理 328

8.1.3 Isolate-user-VLAN配置同步 329

8.1.4 Isolate-user-VLAN MAC地址同步 330

8.2 H3C交换机Isolate-user-VLAN配置与管理 332

8.2.1 Isolate-user-VLAN配置 332

8.2.2 Secondary VLAN配置 333

8.2.3 Isolate-user-VLAN和Secondary VLAN间映射配置 334

8.2.4 Isolate-user-VLAN管理 335

8.2.5 H3C交换机Isolate-user-VLAN配置示例 336

8.3 H3C交换机Super VLAN配置与管理 339

8.3.1 Super VLAN聚合原理 339

8.3.2 Sub VLAN主机的三层通信原理 342

8.3.3 H3C交换机Super VLAN配置 344

8.3.4 H3C交换机Super VLAN管理 346

8.3.5 Super VLAN简单配置示例 347

8.3.6 H3C交换机Super VLAN综合配置示例 349

第9章 H3C交换机MSTP配置与管理 353

9.1 H3C交换机MSTP基础 354

9.1.1 MSTP简介 354

9.1.2 H3C交换机MSTP的基本概念 355

9.1.3 MSTP的端口角色 358

9.1.4 MSTP的端口状态及收敛机制 360

9.1.5 MSTP拓扑计算原理 361

9.2 H3C交换机MSTP基本配置与示例 363

9.2.1 MSTP基本配置任务 364

9.2.2 MST域配置 364

9.2.3指定根交换机或备份根交换机 366

9.2.4当前交换机桥优先级配置 367

9.2.5端口对MSTP报文的识别／发送方式配置 367

9.2.6 MSTP工作模式配置 369

9.2.7 MST域最大跳数配置 369

9.2.8 MSTP交换网络的网络直径配置 370

9.2.9 MSTP时间参数配置 370

9.2.10超时时间因子配置 372

9.2.11端口最大发送速率配置 372

9.2.12边缘端口配置 373

9.2.13端口点对点链路配置 374

9.2.14端口路径开销配置 374

9.2.15 端口优先级配置 376

9.2.16开启MSTP特性 377

9.2.17 H3C交换机MSTP配置示例 377

9.3 H3C交换机MSTP扩展特性配置 379

9.3.1 BPDU保护功能配置 380

9.3.2 Root保护功能配置 380

9.3.3环路保护功能配置 381

9.3.4防止TC-BPDU报文攻击配置 381

9.3.5 BPDU报文拦截功能配置 383

9.4 H3C交换机MSTP摘要侦听特性配置与示例 383

9.4.1 H3C交换机MSTP摘要侦听特性配置 383

9.4.2 H3C交换机MSTP摘要侦听特性配置示例 384

9.5 H3C交换机MSTP网络管理 385

9.5.1端口状态快速转换配置 385

9.5.2端口生成树模式迁移操作 386

9.5.3 MSTP配置日志和消息管理 387

9.5.4 MSTP维护和管理命令 387

第10章 H3C交换机集群配置与管理 392

10.1 H3C以太网交换机的集群配置与管理 393

10.1.1 H3C以太网交换机集群简介 393

10.1.2 H3C交换机在集群中的交换机角色 395

10.1.3 H3C交换机集群配置任务 397

10.2 H3C集群管理交换机配置 397

10.2.1 NDP的启用 397

10.2.2 NDP参数配置 398

10.2.3 NTDP的启用 399

10.2.4 NTDP参数配置 400

10.2.5交换机集群功能启用 401

10.2.6 H3C交换机集群参数配置 402

10.2.7 H3C交换机集群内外交互配置 405

10.2.8集群管理网管接口配置 407

10.3 H3C集群成员交换机配置 407

10.4 H3C交换机集群管理 409

10.4.1 H3C交换机集群基本管理操作 409

10.4.2 H3C交换机集群信息管理 412

10.5 H3C交换机集群配置示例 419

第11章 H3C交换机VRRP配置与管理 422

11.1 H3C交换机VRRP基础 423

11.1.1 VRRP简介 423

11.1.2 VRRP的路由器标识、控制报文、认证和Master选举 424

11.1.3 VRRP工作原理 425

11.1.4 VRRP的两种应用模式 426

11.1.5 VRRP与HSRP的比较 428

11.2 H3C交换机的VRRP负载均衡模式 428

11.2.1负载均衡模式下的虚拟MAC地址分配 429

11.2.2负载均衡模式下的虚拟转发器 430

11.2.3 VRRP负载均衡模式的报文 432

11.3 H3C交换机VRRP配置 433

11.3.1 VRRP工作模式配置 433

11.3.2 H3C交换机VRRP基本功能配置 434

11.3.3 H3C交换机VRRP高级功能配置 436

11.4 H3C交换机VRRP管理 441

11.5 H3C交换机VRRP配置示例 444

11.5.1简单主备备份模式的VRRP应用配置示例 444

11.5.2综合主备备份模式的VRRP应用配置示例 446

11.5.3负载分担模式 VRRP应用配置示例 449

11.5.4 VRRP负载均衡模式配置示例 451

第12章 H3C交换机ACL配置与管理 458

12.1 H3C以太网交换机上的ACL基础 459

12.1.1 H3C交换机上的ACL分类和编号／命名规则 459

12.1.2 H3C交换机上的ACL规则匹配顺序 460

12.2 H3C交换机上的ACL配置 461

12.2.1 ACL生效时间段配置 461

12.2.2 IPv4基本ACL配置 463

12.2.3 IPv4高级ACL配置 465

12.2.4二层ACL配置 470

12.2.5用户自定义ACL配置 473

12.2.6 ACL复制配置 475

12.2.7 ACL应用配置 476

12.3 H3C交换机ACL配置管理 479

12.4 H3C交换机ACL配置示例 484

12.4.1基本ACL典型配置示例 484

12.4.2高级ACL配置示例 485

12.4.3二层ACL配置示例 485

12.4.4用户自定义ACL配置示例 486

第13章 H3C交换机QoS配置与管理 487

13.1 H3C交换机QoS配置基础 488

13.1.1 H3C交换机QoS配置方式 488

13.1.2 QoS策略配置方式的基本配置流程 488

13.1.3定义流分类 489

13.1.4定义流行为 492

13.1.5定义QoS策略 492

13.1.6配置QoS策略应用 493

13.1.7 QoS策略管理 496

13.2 H3C交换机报文优先级配置与管理 502

13.2.1 H3C交换机报文优先级 503

13.2.2优先级映射配置 505

13.2.3优先级映射配置管理 507

13.2.4端口优先级应用配置示例 508

13.3 H3C交换机流量监管、流量整形和端口限速配置与管理 508

13.3.1流量监管、流量整形和端口限速简介 509

13.3.2流量监管配置 510

13.3.3流量整形配置 512

13.3.4端口限速配置 513

13.3.5流量整形和端口限速配置管理 513

13.4 H3C交换机拥塞管理的配置 514

13.4.1 H3C交换机拥塞管理中的队列调度算法 514

13.4.2 SP队列配置与管理 516

13.4.3 WRR队列配置与管理 516

13.4.4 WFQ队列调度配置与管理 518

13.4.5 SP+WRR队列调度配置与管理 520

13.5 H3C交换机拥塞避免配置与管理 521

13.5.1拥塞避免的丢包策略简介 521

13.5.2 WRED策略下的拥塞避免配置与管理 522

13.5.3 WRED配置信息的管理 523

13.6 H3C交换机流量过滤配置与管理 525

13.6.1流量过滤配置与管理 525

13.6.2流量过滤配置示例 525

13.7 H3C交换机重标记配置与管理 526

13.7.1优先级重标记简介 526

13.7.2通过报文颜色重标记优先级的配置与管理 527

13.7.3重标记本地优先级的配置示例 530

13.7.4重标记QoS本地ID的配置示例 531

13.7.5优先级映射表和重标记综合配置示例 533

13.8 H3C交换机全局CAR策略配置与管理 535

13.8.1聚合／分层CAR策略简介 535

13.8.2聚合CAR策略的配置与管理 536

13.8.3分层CAR策略配置与管理 538

13.8.4聚合CAR配置示例 539

13.8.5 And模式分层CAR配置示例 540

13.8.6 Or模式配置示例 541

13.9 H3C交换机流量统计配置与管理 543

13.9.1流量统计配置与管理 543

13.9.2流量统计配置示例 544

13.10 H3C交换机数据缓冲区配置与管理 545

13.10.1缓冲资源的分配 545

13.10.2通过Burst功能配置数据缓冲区 546

13.10.3手工配置数据缓冲区 547

第14章 H3C交换机IGMP和IGMP Snooping配置与管理 551

14.1 H3C交换机三层IP组播的基本配置 552

14.2 H3C交换机IGMP配置与管理 555

14.2.1启动IGMP 556

14.2.2 IGMP运行版本配置 557

14.2.3配置接口静态加入组播组或组播源 557

14.2.4配置接口加入的组播组过滤器 558

14.2.5配置接口允许加入的组播组数量限制 559

14.2.6 IGMP查询和响应配置 560

14.2.7 IGMP SSM映射配置 562

14.2.8 IGMP代理配置 564

14.2.9 IGMP管理 566

14.2.10 H3C交换机IGMP基本功能配置示例 575

14.2.11 IGMP SSM映射功能配置示例 577

14.2.12 IGMP代理功能配置示例 579

14.3 H3C交换机IGMP Snooping基本功能配置 581

14.3.1启动IGMP Snooping 581

14.3.2 IGMP Snooping版本配置 582

14.3.3静态组播MAC地址表项配置 582

14.4 H3C交换机IGMP Snooping端口功能配置 583

14.4.1 IGMP Snooping相关定时器配置 583

14.4.2静态端口配置 585

14.4.3静态端口配置示例 586

14.4.4禁止端口成为动态路由器端口 589

14.4.5模拟主机加入配置 589

14.5 H3C交换机IGMP Snooping查询器配置 590

14.5.1启用IGMP Snooping查询器 590

14.5.2 IGMP查询报文发送时间间隔和最大响应时间配置 591

14.5.3 IGMP查询报文源IP地址配置 593

14.5.4 IGMP Snooping查询器配置示例 593

14.6 H3C交换机IGMP Snooping代理配置 595

14.6.1 IGMP Snooping代理配置 595

14.6.2 IGMP Snooping代理配置示例 596

14.7 H3C交换机IGMP Snooping策略配置 598

14.7.1组播组过滤器配置 599

14.7.2组策略及模拟主机加入配置示例 600

14.7.3组播数据报文源端口过滤配置 601

14.7.4丢弃未知组播数据报文配置 602

14.7.5端口加入的组播组最大数量配置 602

14.7.6 IGMP报文的802.1p优先级配置 603

14.7.7组播用户控制策略配置 604

14.7.8组播源与组播用户控制策略配置示例 605

14.8 H3C交换机IGMP Snooping配置管理 608

第15章 H3C交换机PIM组播配置与管理 610

15.1 H3C交换机PIM公共特性配置 611

15.1.1组播数据过滤器配置 611

15.1.2 Hello报文过滤器配置 612

15.1.3 Hello报文选项配置 612

15.1.4剪枝延迟时间配置 614

15.1.5 PIM公共定时器配置 615

15.1.6 PIM配置管理 617

15.2 H3C交换机 PIM-DM组播网络配置 617

15.2.1启动PIM-DM 617

15.2.2 PIM-DM配置示例 618

15.3 H3C交换机PIM-SM组播网络配置与管理 620

15.3.1启动PIM-SM 621

15.3.2 PIM-SM域RP配置 622

15.3.3 PIM-SM域BSR配置 625

15.3.4 PIM-SM管理域配置 627

15.3.5 PIM-SM域组播源注册配置 630

15.3.6禁止SPT切换 631

15.3.7非管理域机制PIM-SM配置示例 632

15.3.8管理域机制下的PIM-SM配置示例 637

15.4 H3C交换机双向PIM与管理 643

15.4.1双向PIM与PIM-SM配置的主要区别 644

15.4.2非管理域机制下的双向PIM配置示例 646

15.5 H3C交换机PIM-SSM配置 650

15.5.1启用PIM-SM 651

15.5.2 SSM组播组范围配置 651

15.5.3 PIM-SSM配置示例 651

第16章 H3C交换机端口镜像配置与管理 654

16.1 H3C以太网交换机的端口镜像基础 655

16.1.1 H3C交换机端口镜像简介 655

16.1.2 H3C交换机端口镜像原理 656

16.2 H3C交换机本地端口镜像配置 658

16.2.1本地端口镜像配置步骤 658

16.2.2本地端口镜像配置示例 660

16.3 H3C交换机二层远程端口镜像配置 661

16.3.1二层远程端口镜像配置任务 662

16.3.2低端H3C交换机远程端口镜像的配置步骤 663

16.3.3中高端H3C交换机二层远程端口镜像的配置步骤 666

16.3.4利用远程镜像VLAN实现本地镜像支持多个目的端口的配置步骤 669

16.3.5低端H3C交换机远程端口镜像配置示例 670

16.3.6中高端H3C交换机二层远程端口镜像配置示例 672

16.3.7利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置示例 673

16.4 H3C交换机三层远程端口镜像配置 674

16.4.1三层远程端口镜像的配置步骤 674

16.4.2三层远程端口镜像配置示例 678

16.5 H3C交换机端口镜像管理 680

第17章 H3C交换机端口安全和MAC地址认证配置与管理 682

17.1 H3C交换机端口安全基础 683

17.1.1 H3C交换机端口安全特性和模式 683

17.1.2详解端口安全模式工作原理 685

17.2.H3C交换机端口安全配置与管理 689

17.2.1启用端口安全功能 689

17.2.2端口最大安全MAC地址数 689

17.2.3端口安全模式配置 690

17.2.4安全MAC地址配置 691

17.2.5端口安全的相关特性配置 692

17.2.6 macAddressOrUserLoginSecure安全模式下来宾VLAN支持的配置 694

17.2.7不应用RADIUS服务器下发的授权信息的配置 696

17.2.8端口安全配置管理 696

17.3 H3C交换机端口安全配置示例 700

17.3.1 autoLeam模式的端口安全配置示例 700

17.3.2 macAddressWithRadius模式的端口安全配置示例 701

17.3.3 userLoginWithOUI模式的端口安全配置示例 702

17.3.4 macAddressElseUserLoginSecureExt模式的端口安全配置示例 703

17.3.5 macAddressOrUserLoginSecure模式的来宾VLAN配置示例 704

17.4 H3C交换机MAC地址认证基础 705

17.4.1两种MAC地址认证方式 705

17.4.2 MAC地址认证定时器 706

17.4.3与MAC地址认证配合使用的特性 706

17.5 H3C交换机MAC地址认证配置与管理 707

17.5.1基本MAC地址认证功能配置 708

17.5.2 MAC地址认证域配置 710

17.5.3 MAC地址认证来宾VLAN配置 710

17.5.4 MAC地址认证管理 712

17.5.5本地MAC地址认证配置示例 713

17.5.6使用RADIUS服务器进行MAC地址认证的配置示例 715

第18章 H3C交换机AAA安全访问配置与管理 717

18.1 H3C交换机AAA基础 718

18.1.1 AAA简介 718

18.1.2 ISP域简介 718

18.1.3 HWTACACS简介 719

18.1.4 H3C交换机配置AAA配置任务 721

18.2 H3C交换机本地用户配置与管理 721

18.2.1本地用户属性 721

18.2.2本地用户属性配置 722

18.2.3用户组属性配置 726

18.2.4本地用户及本地用户组管理 726

18.3 H3C交换机RADIUS方案配置与管理 728

18.3.1创建RADIUS方案 729

18.3.2 RADIUS认证／授权服务器 729

18.3.3 RADIUS计费服务器及相关参数配置 730

18.3.4 RADIUS报文的共享密钥配置 733

18.3.5 RADIUS服务器报文发送的最大尝试次数配置 733

18.3.6配置支持的RADIUS服务器的类型 734

18.3.7 RADIUS服务器状态配置 734

18.3.8发送给RADIUS服务器的数据相关属性配置 735

18.3.9发送 RADIUS报文使用的源地址配置 736

18.3.10发送RADIUS报文使用的备份源地址配置 737

18.3.11 RADIUS服务器的定时器配置 738

18.3.12 RADIUS的Trap功能配置 738

18.3.13启用监听端口 739

18.3.14 RADIUS方案管理 739

18.4 H3C交换机HWTACACS方案配置与管理 744

18.4.1创建HWTACACS方案 744

18.4.2 HWTACACS服务器配置 745

18.4.3 HWTACACS报文共享密钥配置 747

18.4.4发送给HWTACACS服务器的数据相关属性配置 747

18.4.5发送HWTACACS报文使用的源地址配置 747

18.4.6 HWTACACS服务器的定时器配置 748

18.4.7 HWTACACS方案管理 749

18.5在H3C交换机ISP域中配置实现AAA的方法 751

18.5.1创建ISP域 752

18.5.2 ISP域属性配置 752

18.5.3 ISP域的AAA认证方法配置 754

18.5.4 ISP域的AAA授权方法配置 756

18.5.5 ISP域的AAA计费方法配置 758

18.5.6强制切断用户连接配置 761

18.5.7配置设备作为RADIUS服务器 762

18.6 H3C交换机AAA配置示例 764

18.6.1 Telnet用户的local认证、HWTACACS授权、RADIUS计费配置 764

18.6.2 SSH用户的RADIUS认证和授权配置示例 765

18.6.3 802.1x用户的RADIUS认证、授权和计费配置示例 768

18.6.4 Telnet用户的HWTACACS认证、授权、计费配置示例 772

18.6.5设备作为RADIUS服务器对Telnet用户进行接入认证的配置示例 773

第19章 H3C交换机IEEE 802.1 x和Portal认证配置与管理 775

19.1 H3C交换机IEEE 802.1 x基础 776

19.1.1 IEEE 802.1x的体系结构 776

19.1.2 IEEE 802.1 x的认证方式 776

19.1.3 IEEE 802.1 x端口状态及接入控制方式 777

19.1.4 H3C交换机中与IEEE 802.1 x配合使用的特性 777

19.2 H3C交换机IEEE 802.1 x配置与管理 779

19.2.1开启802.1 x特性 780

19.2.2 IEEE 802.1 x认证方法配置 780

19.2.3端口授权状态的配置 781

19.2.4端口接入控制方式配置 782

19.2.5端口允许同时接入的用户最大数配置 783

19.2.6 IEEE 802.1 x定时器参数配置 784

19.2.7交换机向客户端发送认证请求的最大次数配置 785

19.2.8开启组播和单播触发功能 785

19.2.9端口的强制认证域配置 786

19.2.10来宾VLAN配置 787

19.2.11认证失败VLAN配置 788

19.2.12 IEEE 802.1 x认证管理 788

19.2.13 H3C交换机IEEE 802.1x认证配置示例 791

19.2.14带来宾VLAN和VLAN下发功能的IEEE 802.1 x认证配置示例 792

19.3 H3C交换机IEEE 802.1 x支持EAD快速部署配置与管理 794

19.3.1 IEEE 802.1 x支持EAD快速部署的实现机制 794

19.3.2 EAD快速部署配置 794

19.3.3 EAD规则的老化超时时间配置 795

19.3.4 EAD快速部署配置示例 795

19.4 H3C交换机Portal认证基础 797

19.4.1 Portal认证简介 797

19.4.2二层Portal认证方式 799

19.4.3三层Portal认证方式 800

19.4.4 Portal认证的双机热备和多实例支持 802

19.5 H3C交换机Portal认证配置与管理 803

19.5.1配置准备 804

19.5.2指定Portal服务器 804

19.5.3本地Portal认证Web页面自定义配置 806

19.5.4本地Portal服务器配置 808

19.5.5启用Portal认证 809

19.5.6 Portal用户接入控制配置 810

19.5.7 Portal认证的认证失败VLAN配置 813

19.5.8接口发送RADIUS报文的相关属性配置 814

19.5.9接口发送Portal报文使用的源地址配置 815

19.5.10配置Portal支持双机热备 816

19.5.11指定Portal用户认证成功后认证页面的自动跳转目的网站地址 818

19.5.12 Portal探测功能配置 819

19.5.13强制Portal用户下线 822

19.5.14 Portal认证管理 822

19.5.15 二层Portal认证配置示例 822

19.5.16 Portal直接认证配置举例 824