第一篇 Cisco IOS交换机配置与管理 2
第1章 Cisco Catalyst主要交换机系列选型和应用 2
1.1 Cisco主要以太网交换机系列 3
1.1.1 Cisco以太网交换机的分类 3
1.1.2 Cisco Catalyst以太网交换机的命名规则 6
1.1.3 园区网Catalyst交换解决方案 6
1.1.4 园区网Catalyst交换方案示例 9
1.2 Catalyst 6500系列交换机 11
1.2.1 Cisco Catalyst 6500系列的主要机型 11
1.2.2 Catalyst 6500系列交换机交换引擎 13
1.2.3 Catalyst 6500系列交换机的主要功能特性 14
1.2.4 Catalyst 6500系列交换机的主要应用 15
1.3 Catalyst 4900系列交换机 16
1.3.1 Cisco Catalyst 4900系列交换机的主要机型和主要特性 17
1.3.2 Cisco Catalyst 4900系列交换机的主要功能特性 19
1.3.3 Cisco Catalyst 4900系列交换机的主要应用 20
1.4 Cisco Catalyst 4500系列交换机 22
1.4.1 Catalyst 4500系列的主要机型 22
1.4.2 Cisco Catalyst 4500系列交换机的主要功能特性 24
1.4.3 Cisco Catalyst 4500系列交换机的主要应用 26
1.5 主要Cisco Catalyst汇聚层交换机 27
1.5.1 Cisco Catalyst 3750-E系列交换机 28
1.5.2 Cisco Catalyst 3560-E系列交换机 31
1.5.3 Cisco Catalyst 3560系列交换机 33
1.5.4 Cisco Catalyst 3750-X和3560-X系列交换机 36
第2章 Cisco交换机IOS系统的基本使用 40
2.1 Cisco交换机的IOS系统 41
2.1.1 初识Cisco IOS系统 41
2.1.2 Cisco IOS体系结构的发展过程 42
2.1.3 CatOS与IOS基本特性比较 43
2.1.4 Cisco IOS 12.4T及以前版本的版本命名规则 45
2.1.5 Cisco IOS 15.0系列的版本命名规则 46
2.2 Cisco IOS系统的访问 48
2.2.1 通过Console接口本地访问IOS 48
2.2.2 通过Telnet程序远程访问IOS系统的配置 50
2.3 交换机的初始化配置 52
2.4 Cisco IOS系统的基本使用 54
2.4.1 Cisco IOS命令模式 55
2.4.2 Cisco IOS帮助系统的使用 55
2.4.3 Cisco IOS命令的缩写 57
2.4.4 Cisco IOS命令的no和default选项 57
2.4.5 Cisco IOS的错误提示消息 58
2.4.6 Cisco IOS的历史命令记录功能 58
2.4.7 Cisco IOS命令的编辑功能 59
2.5 Cisco IOS的配置改变日志功能 61
2.5.1 配置改变通知和日志特征配置 61
2.5.2 显示配置日志条目和内存使用统计 62
2.5.3 清除配置日志条目 63
2.6 Cisco IOS文件系统管理 64
2.6.1 显示可用的IOS文件系统 65
2.6.2 设置默认文件系统 66
2.6.3 显示文件系统中的文件信息 67
2.6.4 改变当前工作目录 68
2.6.5 创建和删除目录/文件 68
2.6.6 复制文件 69
2.6.7 创建、显示和提取文件 74
2.7 Cisco IOS交换机第一次使用时的配置 76
2.7.1 更改Cisco IOS交换机的主机名 76
2.7.2 Cisco IOS交换机特权级别的配置 77
2.7.3 Cisco IOS交换机访问密码配置 78
第3章 Cisco交换机IOS系统映像文件和配置文件管理 80
3.1 Cisco IOS映像文件 81
3.1.1 IOS映像命名规则 81
3.1.2 IOS映像软件特性集 81
3.1.3 Cisco IOS映像文件格式和查看方法 83
3.2 使用TFTP协议复制IOS映像 86
3.2.1 为使用TFTP协议复制映像文件做准备 86
3.2.2 使用TFTP协议下载IOS映像文件 87
3.2.3 使用TFTP上传映像文件 88
3.3 使用FTP协议复制IOS映像文件 89
3.3.1 为使用FTP协议复制映像文件做准备 89
3.3.2 使用FTP协议下载映像文件 90
3.3.3 使用FTP协议上传映像文件 91
3.4 使用RCP协议复制IOS映像文件 91
3.4.1 为使用RCP协议复制映像文件做准备 91
3.4.2 使用RCP协议下载映像文件 92
3.4.3 使用RCP协议上传映像文件 93
3.5 Cisco IOS映像的其他管理 94
3.5.1 IOS映像重载计划配置 94
3.5.2 IOS映像文件的删除 95
3.5.3 从交换机堆叠成员中复制映像文件 96
3.5.4 交换机堆叠中的IOS映像自动更新 97
3.5.5 从ROMmon模式恢复连续启动的交换机 99
3.5.6 从ROMmon模式恢复中断或者丢失映像的交换机 103
3.5.7 恢复Cisco交换机到出厂配置 108
3.5.8 恢复Cisco IOS交换机密码 108
3.6 Cisco IOS交换机配置文件 111
3.6.1 IOS配置文件概述 111
3.6.2 创建和使用IOS配置文件指南 112
3.6.3 通过使用文本编辑器创建IOS配置文件 112
3.7 通过使用TFTP协议复制IOS配置文件 113
3.7.1 为使用TFTP协议下载或上传IOS配置文件做准备 113
3.7.2 使用TFTP协议下载IOS配置文件 113
3.7.3 使用TFTP协议上传IOS配置文件 114
3.8 通过使用FTP协议复制IOS配置文件 115
3.8.1 为使用FTP协议下载或上传IOS配置文件做准备 115
3.8.2 使用FTP协议下载IOS配置文件 115
3.8.3 使用FTP协议上传IOS配置文件 116
3.9 使用RCP协议复制IOS配置文件 117
3.9.1 为使用RCP协议下载或上传IOS配置文件做准备 118
3.9.2 使用RCP协议下载IOS配置文件 118
3.9.3 使用RCP协议上传IOS配置文件 119
3.10 清除、替换和回滚IOS配置信息 120
3.10.1 清除启动IOS配置文件 120
3.10.2 理解Cisco IOS配置回滚 121
3.10.3 理解Cisco IOS配置替换 122
3.10.4 替换和回滚IOS配置操作指南 124
3.10.5 启用IOS配置存档功能 124
3.10.6 执行IOS配置替换和回滚操作 125
第4章 Cisco IOS交换机二层接口配置与管理 128
4.1 IOS交换机上的交换端口及配置与管理 129
4.1.1 理解两组重要概念 129
4.1.2 Access端口及数据帧收发规则 130
4.1.3 Trunk端口及数据帧收发规则 131
4.1.4 Tunnel端口 133
4.2 Cisco IOS交换机的其他类型端口 134
4.2.1 IOS交换机的可路由端口 134
4.2.2 IOS交换机的SVI接口 135
4.2.3 IOS交换机的Uplink端口 136
4.2.4 IOS交换机的EMP 136
4.2.5 IOS交换机的EPG 137
4.2.6 IOS交换机的PoE端口 138
4.3 Cisco IOS交换机接口的基础配置与管理 139
4.3.1 IOS交换机接口类型和标识 139
4.3.2 IOS交换机物理以太网接口配置流程 141
4.3.3 IOS交换机以太网接口范围配置 142
4.3.4 IOS交换机以太网接口范围宏配置 143
4.3.5 IOS交换机接口配置信息查看 145
4.3.6 IOS交换机MAC地址信息查看 150
4.4 Cisco IOS交换机二层接口模式配置 158
4.4.1 配置二层以太网接口为Access端口 159
4.4.2 配置以太网接口为二层Trunk端口 161
4.4.3 清除IOS交换机中的二层接口配置 165
4.5 Cisco IOS交换机以太网接口属性配置 165
4.5.1 IOS交换机以太网接口的默认属性 166
4.5.2 IOS交换机以太网接口描述配置 166
4.5.3 IOS交换机以太网接口速率和双工模式配置 167
4.5.4 IOS交换机以太网接口的流控制配置 169
4.5.5 IOS交换机以太网接口的Auto-MDIX配置 171
4.5.6 IOS交换机以太网接口PoE配置 172
4.5.7 IOS交换机以太网接口链路状态和中继状态事件配置 174
4.6 Cisco IOS交换机Tunnel端口及配置 175
4.6.1 理解IEEE 802.1Q Tunneling技术 176
4.6.2 IEEE 802.1Q Tunneling配置指南 177
4.6.3 IEEE 802.1Q Tunnel端口配置 179
第5章 Cisco IOS交换机二层协议配置与管理 181
5.1 Cisco IOS交换机CDP配置与管理 182
5.1.1 CDP概述 182
5.1.2 IOS交换机的CDP配置 184
5.1.3 IOS交换机的CDP监控与维护 186
5.2 Cisco IOS交换机LLDP和LLDP-MED配置与管理 188
5.2.1 理解LLDP和LLDP-MED协议 188
5.2.2 IOS交换机LLDP配置 190
5.2.3 IOS交换机LLDP-MED配置 192
5.2.4 在IOS交换机上使用LLDP和LLDP-MED进行监控与管理 193
5.3 Cisco IOS交换机UDLD配置与管理 195
5.3.1 UDLD概述 195
5.3.2 IOS交换机UDLD配置 197
5.3.3 在IOS交换机上使用UDLD进行监控与管理 199
第6章 Cisco IOS系统交换机三层以太网接口配置与管理 201
6.1 Cisco IOS交换机三层接口配置 202
6.1.1 IOS交换机的三层接口类型 202
6.1.2 IOS交换机的三层接口基本配置步骤 204
6.1.3 理解并配置SVI自动状态排除功能 206
6.1.4 IOS交换机三层接口IP MTU的配置步骤和示例 209
6.1.5 IOS交换机三层接口计数器的配置步骤和示例 211
6.2 Cisco IOS交换机管理接口的配置 212
6.2.1 二层固定配置IOS交换机管理接口配置 212
6.2.2 三层IOS交换机管理接口配置 214
6.3 Cisco IOS交换机以太网通道配置 216
6.3.1 以太网通道概述 216
6.3.2 IOS交换机以太网通道协议 218
6.3.3 IOS交换机的默认以太网通道配置 219
6.3.4 IOS交换机以太网通道配置指南 220
6.3.5 IOS交换机二层以太网通道配置 221
6.3.6 IOS交换机三层以太网通道配置 223
6.3.7 IOS交换机以太网通道接口删除 227
6.3.8 IOS交换机以太网通道删除 227
6.4 Cisco IOS交换机以太网通道负载均衡及配置 228
6.4.1 IOS交换机以太网通道负载均衡方案 228
6.4.2 IOS交换机以太网通道负载均衡配置 229
6.5 Cisco IOS交换机端口绑定 230
6.5.1 开启端口安全功能实现端口与MAC地址的绑定 230
6.5.2 配置MAC地址扩展ACL实现端口绑定 232
6.5.3 配置IPACL和MAC扩展ACL实现端口绑定 233
第7章 Cisco IOS交换机级联和堆叠配置与管理 235
7.1 交换机的级联 236
7.1.1 两种交换机级联方案 236
7.1.2 光纤端口的级联 237
7.2 Cisco IOS交换机堆叠基础 237
7.2.1 Cisco IOS交换机堆叠概述 238
7.2.2 Cisco IOS交换机堆叠电缆的选择与连接 240
7.2.3 Cisco IOS交换机中的全带宽和半带宽堆叠连接 241
7.2.4 Cisco IOS交换机堆叠协议兼容建议 243
7.2.5 Cisco IOS交换机堆叠的形成 244
7.2.6 Cisco IOS交换机堆叠主的选举和再选举 245
7.3 Cisco IOS交换机堆叠配置与管理 246
7.3.1 Cisco IOS交换机堆叠配置情形 247
7.3.2 Cisco IOS交换机堆叠成员号的分配与管理 248
7.3.3 Cisco IOS交换机堆叠成员优先级值的配置与管理 250
7.3.4 Cisco IOS交换机启用永久MAC地址功能 251
7.3.5 Cisco IOS交换机堆叠的预备交换机配置与管理 252
7.3.6 Cisco IOS交换机堆叠的自动更新和自动建议配置 254
7.3.7 Cisco IOS交换机堆叠自动更新和自动建议消息示例 257
7.3.8 Cisco IOS交换机堆叠非兼容软件映像的更新 259
7.3.9 Cisco IOS交换机堆叠的访问 260
7.3.10 Cisco IOS交换机堆叠成员的访问 262
第8章 Cisco IOS交换机VLAN和VTP配置与管理 264
8.1 VLAN基础 265
8.1.1 理解VLAN的形成和工作原理 265
8.1.2 通过两个实际问题加深对VLAN的理解 267
8.1.3 理解冲突域和广播域 269
8.1.4 VLAN技术诞生的历史背景 270
8.1.5 VLAN的主要特性 271
8.1.6 VLAN的主要划分方式 272
8.2 Cisco IOS交换机VLAN基础 274
8.2.1 Cisco IOS交换机的VLAN范围 274
8.2.2 Cisco IOS交换机的VLAN端口成员模式 275
8.2.3 Cisco IOS交换机的默认VLAN配置 276
8.3 Cisco IOS交换机普通范围以太网VLAN配置 276
8.3.1 Cisco IOS交换机普通范围以太网VLAN配置指南 276
8.3.2 Cisco IOS交换机的两种VLAN配置模式 277
8.3.3 Cisco IOS交换机普通范围VLAN保存 278
8.3.4 Cisco IOS交换机以太网VLAN的创建与编辑 278
8.3.5 指派静态访问端口到VLAN中 280
8.4 Cisco IOS交换机扩展范围VLAN配置 281
8.4.1 Cisco IOS交换机扩展范围VLAN配置指南 281
8.4.2 Cisco IOS交换机扩展范围VLAN的创建与编辑 282
8.4.3 使用IOS系统内部VLANID创建扩展范围VLAN 283
8.5 Cisco IOS交换机VLAN中继 284
8.5.1 Cisco IOS交换机VLAN中继概述 284
8.5.2 Cisco IOS交换机的ISL和802.1Q帧格式 285
8.6 Cisco IOS交换机VTP基础 288
8.6.1 Cisco IOS交换机VTP概述 288
8.6.2 Cisco IOS交换机VTP工作模式 289
8.6.3 Cisco IOS交换机VTP域 290
8.6.4 Cisco IOS交换机VTP通告和VTP消息 290
8.6.5 Cisco IOS交换机VTP版本 292
8.6.6 Cisco IOS交换机VTP修剪 294
8.7 Cisco IOS系统交换机VTP配置 295
8.7.1 Cisco IOS交换机默认VTP配置 295
8.7.2 Cisco IOS交换机VTP配置指南 295
8.7.3 Cisco IOS交换机VTP模式配置 298
8.7.4 Cisco IOS交换机VTP版本3密码配置 300
8.7.5 Cisco IOS交换机VTP版本3主服务器配置 301
8.7.6 Cisco IOS交换机VTP修剪配置 301
8.7.7 为未打标记的通信配置本地VLAN 303
8.7.8 Cisco IOS交换机每端口VTP的配置 304
8.7.9 向VTP域中添加VTP客户机 304
第9章 Cisco IOS交换机PVLAN和VMPS配置与管理 306
9.1 PVLAN基础 307
9.1.1 PVLAN架构 307
9.1.2 PVLAN中的各种VLAN及端口用途 308
9.1.3 PVLAN的主要应用 309
9.1.4 跨越多个交换机的PVLAN 309
9.1.5 PVLAN与其他功能的关系 312
9.2 Cisco IOS交换机PVLAN配置与管理 312
9.2.1 主VLAN和从VLAN配置指南 313
9.2.2 PVLAN端口配置指南 314
9.2.3 配置PVLAN功能时其他功能的限制 314
9.2.4 指派一个VLAN作为PVLAN的配置与管理 315
9.2.5 关联从VLAN到主VLAN的配置与管理 316
9.2.6 把二层接口作为PVLAN主机端口的配置与管理 317
9.2.7 把二层接口作为隔离PVLAN中继端口的配置与管理 318
9.2.8 把二层接口作为PVLAN中继端口的配置与管理 319
9.2.9 把二层接口作为PVLAN混杂端口的配置与管理 321
9.2.10 允许从VLAN流入通信路由的配置与管理 322
9.3 Cisco IOS交换机PVLAN综合配置示例 323
9.3.1 基本PVLAN配置示例 323
9.3.2 跨越多交换机的PVLAN配置综合示例 325
9.4 Cisco交换机VMPS基础 331
9.4.1 VMPS概述 331
9.4.2 VMPS服务器的安全模式 332
9.4.3 Fallback VLAN和违规VMPS客户机请求 333
9.5 Cisco IOS交换机VMPS配置与管理 334
9.5.1 Cisco交换机VMPS配置指南 334
9.5.2 配置VMPS数据库 334
9.5.3 Cisco CatOS交换机VMPS服务器配置 338
9.5.4 VMPS客户机配置 338
9.5.5 VLAN成员的再次确认 341
9.5.6 再次确认时间间隔配置 341
9.5.7 重试时间间隔配置 342
9.5.8 改变再次确认时间间隔 342
9.5.9 改变重试次数 343
9.5.10 管理和监控VMPS 343
9.5.11 基于MAC地址的VLAN配置示例 345
第10章 Catalyst交换机VLAN桥接与路由配置 347
10.1 Fallback桥接配置 348
10.1.1 Fallback桥接概述 348
10.1.2 默认Fallback桥接配置 349
10.1.3 创建桥接组 350
10.1.4 调整生成树参数 351
10.1.5 调整BPDU间隔 352
10.1.6 监控和维护Fallback桥接 353
10.2 VLAN间路由配置思路和示例 354
10.2.1 纯IOS或IOS/CatOS混合系统环境中的VLAN间路由配置思路和示例 354
10.2.2 在CatOS交换机上利用RSM上配置VLAN间路由的思路 360
10.2.3 在CatOS交换机上利用RSM配置VLAN间路由的示例 361
10.2.4 在CatOS交换机上利用RSFC配置VLAN间路由的思路 364
10.2.5 在CatOS交换机上利用RSFC配置VLAN间路由的示例 365
10.2.6 使用路由器配置VLAN间路由的思路 368
10.2.7 使用外部Cisco 7505路由器配置VLAN间路由的示例 369
10.2.8 利用外部Catalyst 8510 CSR交换式路由器配置VLAN间路由的示例 371
第11章 Cisco IOS交换机STP、RSTP和MSTP基础 375
11.1 理解IEEE 802.1D STP 376
11.1.1 STP的由来 376
11.1.2 STP的基本功能和工作原理 377
11.1.3 理解网桥ID 378
11.1.4 理解STP BPDU(网桥协议数据单元) 380
11.1.5 STP运作规则 381
11.1.6 STP角色选举 382
11.1.7 理解根网桥选举 384
11.1.8 生成树拓扑生成原理 385
11.2 IEEE 802.1D STP端口状态 385
11.2.1 STP端口状态概述 386
11.2.2 阻塞状态 387
11.2.3 侦听状态 387
11.2.4 学习状态 388
11.2.5 转发状态 389
11.2.6 禁用状态 389
11.2.7 STP工作原理解析示例 390
11.3 IEEE 802.1D STP的增强特性 392
11.3.1 PortFast(端口快速) 392
11.3.2 UplinkFast(级联快速) 392
11.3.3 BackboneFast(骨干快速) 393
11.3.4 BPDU Guard(BPDU保护) 395
11.3.5 Root Guard(根保护) 395
11.3.6 Loop Guard(环路保护) 396
11.4 理解IEEE 802.1w RSTP 398
11.4.1 RSTP概述 399
11.4.2 RSTP端口角色和拓扑 399
11.4.3 RSTP的快速收敛原理 400
11.4.4 RSTP端口角色同步原理 402
11.4.5 RSTP BPDU格式和处理方式 402
11.5 理解Cisco专有的PVST、PVST+和Rapid-PVST+ 404
11.5.1 生成树技术发展历史回顾 404
11.5.2 Cisco PVST 405
11.5.3 Cisco PVST+和Rapid-PVST+ 405
11.5.4 交换机堆叠中的PVST+或Rapid-PVST+生成树 407
11.6 理解IEEE 802.1s MSTP 408
11.6.1 MSTP生成树类型 408
11.6.2 MSTP区域及工作原理 411
11.6.3 MSTP的其他特性 412
11.6.4 MSTP与其他生成树协议的互操作性 413
11.6.5 Cisco与H3C交换机生成树模式的协同能力 414
第12章 Catalyst交换机STP/RSTP/MST配置与管理 416
12.1 Cisco IOS交换机的STP配置 417
12.1.1 默认STP配置 417
12.1.2 改变生成树模式 417
12.1.3 启用扩展系统ID 419
12.1.4 配置根交换机 419
12.1.5 配置从根交换机 420
12.1.6 配置端口优先级 421
12.1.7 配置端口开销 422
12.1.8 配置VLAN网桥优先级值 424
12.1.9 配置hello时间 424
12.1.10 为VLAN配置转发延时 425
12.1.11 为VLAN配置最长生存时间 426
12.2 Cisco IOS交换机生成树负载均衡配置示例 427
12.2.1 使用STP端口优先级进行负载均衡的配置示例 427
12.2.2 使用STP端口路径开销进行负载均衡的配置示例 429
12.3 Cisco IOS交换机的MSTP配置 430
12.3.1 默认的IOS系统MST配置 430
12.3.2 IOS系统MSTP配置指南 431
12.3.3 指定MST区域配置和启用MSTP 432
12.3.4 配置MST根交换机 434
12.3.5 配置从根交换机配置 436
12.3.6 配置端口优先级 436
12.3.7 配置路径开销 437
12.3.8 网桥优先级配置 438
12.3.9 Hello时间配置 438
12.3.10 转发延时配置 439
12.3.11 最大生存时间配置 439
12.3.12 最大跃点数配置 440
12.3.13 链接类型指定 440
12.3.14 显示MST配置和状态 440
12.4 Cisco IOS系统生成树增强特性配置 443
12.4.1 启用根保护 443
12.4.2 配置PortFast 444
12.4.3 配置PortFast BPDU保护 445
12.4.4 配置PortFast BPDU过滤 446
12.4.5 配置UplinkFast 447
12.4.6 配置BackboneFast 448
12.4.7 配置环路保护(Loop Guard) 449
12.5 PVST+到Rapid-PVST的迁移配置示例 450
12.5.1 两台分布层交换机的原始PVST+生成树配置 451
12.5.2 两台汇聚层交换机上的原始PVST+生成树配置 454
12.5.3 两台接入层交换机上的原始PVST+生成树配置 455
12.5.4 两台接入层交换机的UplinkFast和BackboneFast原始配置 456
12.5.5 接入层Access 1交换机上的迁移配置 458
12.5.6 接入层Access 2交换机上的迁移配置 460
12.5.7 Services 1和Services 2两汇聚层交换机的迁移配置 460
12.5.8 Distribution 1和Distribution 2两分布层交换机上的迁移配置 461
12.5.9 混合模式下的调试输出 462
12.5.10 迁移后的配置校验 462
12.6 PVST+到MSTP的迁移配置示例 465
12.6.1 PVST+模式迁移到MSTP模式的配置综述 465
12.6.2 Distribution 1和Distribution 2两分布层交换机的迁移配置 467
12.6.3 Services 1和Services 2两汇聚层交换机的迁移配置 468
12.6.4 Access 1接入层交换机的迁移配置 469
12.6.5 Access 2接入层交换机的迁移配置 470
12.6.6 迁移后的配置校验 470
第二篇 H3C交换机配置与管理 474
第13章 H3C主要交换机系列 选型和主要应用 474
13.1 H3C主要以太网交换机系列 475
13.1.1 H3C以太网交换机的分类 475
13.1.2 H3C交换机命名规则 476
13.2 H3C S9500E系列交换机选型及应用 477
13.2.1 S9500E系列交换机的主控板和业务接口板 478
13.2.2 S9500E系列交换机的主要功能特性 478
13.2.3 S9500E系列交换机的主要应用 480
13.3 H3C S9500交换机系列选型及应用 482
13.3.1 S9500系列交换机的主控板和业务接口板 483
13.3.2 S9500系列交换机的主要功能特性 484
13.3.3 S9500系列交换机的主要应用 486
13.4 H3C S7500E系列交换机选型及应用 487
13.4.1 S7500E系列交换机的主控板和业务接口板 488
13.4.2 S7500E系列交换机的主要功能特性 491
13.4.3 S7500E系列交换机的主要应用 492
13.5 H3C S7500系列交换机选型及应用 494
13.5.1 S7500系列交换机的交换引擎和业务接口板 494
13.5.2 S7500系列交换机的主要功能特性 495
13.5.3 S7500系列交换机的主要应用 497
13.6 H3C汇聚层交换机选型及应用 499
13.6.1 H3C S58系列万兆汇聚交换机选型及应用 499
13.6.2 H3C S5600系列千兆汇聚交换机选型及应用 504
13.6.3 H3C S5500-EI系列千兆汇聚交换机选型及应用 507
13.6.4 H3C S5500-SI系列千兆汇聚交换机选型及应用 511
13.6.5 H3C S3600系列百兆汇聚交换机的选型及应用 514
13.7 H3C接入层交换机的选型及应用 517
13.7.1 S5100-EI系列千兆接入交换机的选型及应用 517
13.7.2 H3C S5100-SI系列交换机的选型及应用 520
13.7.3 H3C S5120-EI系列交换机的选型及应用 522
13.7.4 H3C S5120-SI系列交换机的选型及应用 525
13.7.5 H3C S3100-EI系列交换机的选型及应用 527
13.7.6 H3C S3100-SI系列交换机的选型及应用 530
第14章 H3C交换机操作系统的基本使用 533
14.1 H3C以太网交换机CLI的登录 534
14.1.1 H3C交换机的软件版本 534
14.1.2 H3C交换机CLI的登录方式及基本配置 535
14.2 H3C交换机Console本地登录配置 537
14.2.1 认证方式为None时的Console端口登录配置 537
14.2.2 认证方式为Password时的Console端口登录配置 541
14.2.3 认证方式为Scheme时的Console端口登录配置 543
14.3 H3C以太网交换机Telnet登录配置 546
14.3.1 认证方式为None时的Telnet登录配置 546
14.3.2 认证方式为Password时的Telnet登录配置 548
14.3.3 认证方式为Scheme时的Telnet登录配置 550
14.4 H3C交换机Web登录 552
14.5 H3C以太网交换机命令行视图和命令行约定 554
14.6 H3C交换机CLI命令级别和用户级别 556
14.6.1 H3C以太网交换机CLI级别和用户级别 556
14.6.2 设置CLI命令级别 557
14.6.3 切换用户级别的方法和配置示例 558
14.7 H3C以太网交换机CLI的使用 561
14.7.1 使用H3C交换机CLI的在线帮助 561
14.7.2 H3C交换机CLI显示控制操作 562
14.7.3 H3C交换机CLI历史命令查询操作 564
14.7.4 H3C交换机CLI典型错误信息 564
14.7.5 H3C交换机CLI命令的缩写 565
14.7.6 H3C交换机CLI命令的编辑 565
14.7.7 H3C交换机CLI的其他特性 566
14.8 H3C交换机文件系统管理 568
14.8.1 H3C交换机软件系统目录操作 569
14.8.2 H3C交换机软件系统的文件操作 570
14.8.3 H3C交换机Flash:操作 574
14.8.4 H3C交换机文件系统管理示例 574
第15章 H3C交换机操作系统映像和配置文件管理 577
15.1 H3C交换机软件系统中的文件类型 578
15.1.1 H3C交换机软件系统文件属性 578
15.1.2 H3C交换机启动文件顺序选择 578
15.1.3 H3C交换机文件属性配置 579
15.2 H3C交换机BOOTROM引导程序和主机程序的加载 580
15.2.1 通过Console口利用XModem进行的本地加载 581
15.2.2 通过以太网口利用TFTP进行的本地加载 583
15.2.3 通过以太网口利用FTP进行的本地加载 584
15.2.4 通过FTP进行远程加载 585
5.2.5 远程升级H3C交换机的配置示例 587
15.3 H3C交换机配置文件管理 589
15.3.1 H3C交换机配置文件管理操作方法 589
15.3.2 H3C交换机配置文件管理示例 592
15.4 H3C交换机系统基本配置和管理 594
15.5 H3C交换机密码恢复 596
第16章 H3C交换机以太网接口基本配置与管理 598
16.1 H3C交换机以太网端口类型及报文收发规则 599
16.1.1 H3C交换机以太网端口类型 599
16.1.2 H3C交换机三种类型以太网端口报文收发规则 600
16.2 H3C交换机以太网端口配置 601
16.2.1 H3C交换机Combo口配置 601
16.2.2 H3C交换机以太网端口基本属性配置 603
16.2.3 H3C交换机以太网端口的流控制功能配置 605
16.2.4 H3C交换机端口报文流量阈值或大小配置 605
16.2.5 H3C交换机以太网端口环回测试功能配置 608
16.2.6 H3C交换机以太网端口进行环回监测功能配置 609
16.2.7 H3C交换机以太网端口连接电缆检测功能的启用 610
16.2.8 端口组配置 611
16.3 H3C交换机以太网端口的配置显示和维护 612
16.4 H3C交换机以太网端口汇聚配置与管理 619
16.4.1 H3C交换机的手工端口汇聚 620
16.4.2 H3C交换机静态LACP汇聚 621
16.4.3 H3C交换机动态LACP汇聚 621
16.4.4 H3C交换机端口汇聚组类型 622
16.4.5 H3C交换机手工端口汇聚组配置 622
16.4.6 H3C交换机静态LACP端口汇聚组配置 624
16.4.7 H3C交换机动态LACP端口汇聚组配置 624
16.4.8 H3C交换机端口汇聚组管理 625
16.4.9 H3C交换机端口汇聚组配置示例 628
16.5 H3C交换机的端口绑定配置 629
16.5.1 H3C交换机以太网端口绑定配置 629
16.5.2 H3C交换机端口绑定配置管理 630
16.5.3 H3C交换机端口绑定配置示例 631
16.6 H3C交换机MAC地址转发表管理 631
16.6.1 交换机的MAC地址学习 632
16.6.2 MAC地址表项的分类与特点 633
16.6.3 MAC地址转发表管理配置 634
16.6.4 H3C交换机MAC地址转发表管理典型配置举例 639
16.7 H3C交换机IP地址配置与管理 640
16.7.1 H3C交换机三层接口IP地址配置 640
16.7.2 H3C交换机IP地址配置举例 641
16.7.3 H3C交换机IP地址管理 642
16.8 H3C交换机端口隔离配置与管理 644
16.8.1 H3C交换机端口隔离的主要特性 644
16.8.2 H3C交换机端口隔离配置 645
16.8.3 H3C交换机以太网端口隔离管理 647
16.8.4 H3C交换机端口隔离典型配置综合示例 647
第17章 H3C交换机二层协议配置与管理 650
17.1 H3C交换机ARP配置与管理 651
17.1.1 H3C交换机ARP基本配置 651
17.1.2 H3C交换机免费ARP配置 652
17.1.3 H3C交换机ARP配置信息管理 654
17.2 H3C交换机ARP攻击防御配置 657
17.2.1 主要ARP安全隐患及相关H3C预防技术 657
17.2.2 动态ARP表项学习最大数目配置 661
17.2.3 ARP报文源MAC一致性检查配置 661
17.2.4 基于网关IP/MAC的ARP报文过滤功能配置 662
17.2.5 ARP入侵检测功能配置 663
17.2.6 ARP报文限速功能配置 665
17.2.7 H3C交换机ARP入侵检测和报文限速配置示例 666
17.2.8 H3C交换机基于网关IP/MAC的ARP报文过滤配置示例 667
17.2.9 H3C交换机ARP泛洪攻击预防配置示例 668
17.3 H3C交换机代理ARP配置 668
17.3.1 ARP代理简介 669
17.3.2 H3C交换机ARP代理配置 670
17.4 H3C交换机MFF配置与管理 671
17.4.1 MFF的主要特性 671
17.4.2 H3C交换机MFF配置 674
17.4.3 H3C交换机MFF配置管理 677
17.4.4 H3C交换机MFF典型配置示例 678
17.5 H3C交换机DLDP配置与管理 681
17.5.1 DLDP简介 681
17.5.2 DLDP协议报文 682
17.5.3 DLDP协议的状态和定时器 683
17.5.4 DLDP的工作机制 684
17.5.5 DLDP的链路自动恢复机制 685
17.5.6 H3C交换机DLDP基本配置 685
17.5.7 H3C交换机DLDP状态重置配置和DLDP配置管理 687
17.5.8 H3C交换机DLDP配置示例 688
17.6 H3C交换机Smart Link配置与管理 688
17.6.1 Smart Link简介 689
17.6.2 Smart Link的工作原理 689
17.6.3 H3C Smart Link交换机配置 690
17.6.4 Smart Link配置管理 692
17.6.5 H3C交换机Smart Link配置示例 693
17.7 H3C交换机Monitor Link配置与管理 694
17.7.1 Monitor Link的工作原理 694
17.7.2 H3C交换机Monitor Link配置 696
17.7.3 H3C交换机Monitor Link管理 697
17.7.4 H3C交换机Monitor Link配置示例 698
第18章 H3C交换机IRF堆叠 配置与管理 700
18.1 H3C IRF技术与配置 701
18.1.1 H3C IRF简介 701
18.1.2 H3C交换机IRF堆叠原理 703
18.1.3 H3C交换机IRF堆叠的主要技术 705
18.1.4 H3C交换机IRF的自动堆叠机制 705
18.2 H3C交换机IRF堆叠配置与管理 706
18.2.1 H3C交换机Fabric端口配置 706
18.2.2 H3C交换机UnitID配置 707
18.2.3 H3C交换机Unit名配置 711
18.2.4 H3C交换机IRF Fabric名配置 711
18.2.5 H3C交换机IRF自动堆叠功能配置 712
18.2.6 H3C S3600系统交换机中的堆叠认证配置 712
18.2.7 H3C交换机IRF堆叠管理 713
18.2.8 H3C S5600系列交换机IRF配置示例 715
18.2.9 H3C S3600系列交换机IRF堆叠配置示例 716
18.3 H3C交换机IRF2工作原理 718
18.3.1 IRF2软件体系架构 718
18.3.2 IRF2的底层转发实现 719
18.3.3 IRF2的物理连接 721
18.3.4 IRF2的形成 722
18.3.5 IRF2拓扑收集 722
18.3.6 IRF2角色选举 723
18.3.7 IRF2成员管理 724
18.3.8 IRF2软件系统管理 726
18.3.9 多IRF2冲突检测 726
18.3.10 H3C交换机IRF2互联方案 727
18.4 H3C交换机IRF2基本配置 728
18.4.1 IRF2配置前的准备和基本配置、管理任务 728
18.4.2 IRF域编号配置 729
18.4.3 IRF2成员编号配置 730
18.4.4 IRF2端口配置 731
18.4.5 IRF2成员优先级配置 734
18.4.6 IRF2成员设备描述信息配置 734
18.4.7 IRF2链路负载分担类型配置 734
18.4.8 IRF2的桥MAC保留时间配置 736
18.4.9 启用IRF2系统启动文件的自动加载功能 736
18.4.10 IRF2链路down延迟上报功能配置 737
18.5 IRF2 MAD配置 737
18.5.1 IRF2 LACP MAD检测原理及配置 738
18.5.2 RF2 BFD MAD检测原理及配置 739
18.5.3 IRF2 ARP MAD检测原理及配置 741
18.5.4 IRF2 MAD故障恢复 743
18.5.5 含LACP MAD检测的IRF2配置示例 744
18.5.6 含BFD MAD检测的IRF2配置示例 746
18.5.7 含ARPMAD检测的IRF配置示例 747
18.6 IRF2系统的访问与管理 748
18.6.1 访问Master 748
18.6.2 访问Slave 748
18.6.3 IRF2配置管理 749
第19章 H3C交换机VLAN配置与管理 750
19.1 H3C交换机VLAN基础 751
19.2 H3C交换机VLAN创建和基本属性配置 752
19.2.1 VLAN的创建、标识和显示配置 752
19.2.2 H3C交换机VLAN接口基本属性配置 753
19.2.3 H3C交换机VLAN管理 754
19.3 H3C交换机基于端口VLAN配置 759
19.3.1 基于端口VLAN简介 759
19.3.2 将Access端口添加到VLAN中 760
19.3.3 将Trunk端口添加到VLAN中 761
19.3.4 把Hybrid端口添加到VLAN中 762
19.3.5 基于端口VLAN的配置示例一 763
19.3.6 基于端口VLAN的配置示例二 764
19.3.7 基于端口VLAN的配置示例三 766
19.4 H3C交换机基于协议VLAN配置 767
19.4.1 H3C交换机基于协议VLAN的工作原理 768
19.4.2 H3C基于协议VLAN配置 770
19.4.3 基于协议VLAN的配置示例 773
19.5 H3C交换机基于IP子网VLAN配置 775
19.5.1 基于IP子网VLAN的配置 775
19.5.2 基于IP子网VLAN的配置示例 777
19.6 H3C交换机基于MAC地址VLAN配置 778
19.6.1 基于MAC地址VLAN的实现机制 779
19.6.2 手动配置静态MAC VLAN配置 780
19.6.3 动态触发端口加入静态MAC VLAN配置 781
19.6.4 手动配置静态MAC VLAN配置示例 782
19.7 H3C交换机GVRP VLAN注册配置与管理 784
19.7.1 GVRP消息和定时器 784
19.7.2 GVRP的工作机制和工作模式 785
19.7.3 H3C交换机GVRP功能启用和注册模式配置 786
19.7.4 H3C交换机GARP定时器配置 786
19.7.5 H3C交换机GVRP管理 787
19.7.6 H3C交换机GVRP简单配置示例 790
19.7.7 H3C交换机GVRP综合配置示例 791
19.8 H3C交换机VLAN间路由配置示例 794
19.8.1 通过IP路由实现VLAN间的路由配置示例 794
19.8.2 通过以太网子接口实现VLAN间单臂路由配置示例 795
第20章 H3C交换机隔离用户VLAN和超VLAN配置与管理 799
20.1 H3C交换机Isolate-user-VLAN基础 800
20.1.1 Isolate-user-VLAN简介 800
20.1.2 Isolate-user-VLAN工作原理 801
20.1.3 Isolate-user-VLAN配置同步 802
20.1.4 Isolate-user-VLAN MAC地址同步 803
20.2 H3C交换机Isolate-user-VLAN配置与管理 805
20.2.1 Isolate-user-VLAN配置 805
20.2.2 Secondary VLAN配置 806
20.2.3 Isolate-user-VLAN和Secondary VLAN间映射配置 807
20.2.4 Isolate-user-VLAN管理 808
20.2.5 H3C交换机Isolate-user-VLAN配置示例 809
20.3 H3C交换机Super VLAN配置与管理 812
20.3.1 Super VLAN聚合原理 812
20.3.2 Sub VLAN主机的三层通信原理 815
20.3.3 H3C交换机Super VLAN配置 817
20.3.4 H3C交换机Super VLAN管理 819
20.3.5 Super VLAN简单配置示例 820
20.3.6 H3C交换机Super VLAN综合配置示例 822
第21章 H3C交换机MSTP配置与管理 826
21.1 H3C交换机MSTP基础 827
21.1.1 MSTP简介 827
21.1.2 H3C交换机MSTP的基本概念 828
21.1.3 MSTP的端口角色 831
21.1.4 MSTP的端口状态及收敛机制 833
21.1.5 MSTP拓扑计算原理 834
21.2 H3C交换机MSTP基本配置与示例 836
21.2.1 MSTP基本配置任务 837
21.2.2 MST或配置 837
21.2.3 指定根交换机或备份根交换机 839
21.2.4 当前交换机桥优先级配置 840
21.2.5 端口对MSTP报文的识别/发送方式配置 840
21.2.6 MSTP工作模式配置 842
21.2.7 MST域最大跳数配置 842
21.2.8 MSTP交换网络的网络直径配置 843
21.2.9 MSTP时间参数配置 843
21.2.10 超时时间因子配置 845
21.2.11 端口最大发送速率配置 845
21.2.12 边缘端口配置 846
21.2.13 端口点对点链路配置 847
21.2.14 端口路径开销配置 847
21.2.15 端口优先级配置 849
21.2.16 开启MSTP特性 850
21.2.17 H3C交换机MSTP配置示例 850
21.3 H3C交换机MSTP扩展特性配置 852
21.3.1 BPDU保护功能配置 853
21.3.2 Root保护功能配置 853
21.3.3 环路保护功能配置 854
21.3.4 防止TC-BPDU报文攻击配置 854
21.3.5 BPDU报文拦截功能配置 856
21.4 H3C交换机MSTP摘要侦听特性配置与示例 856
21.4.1 H3C交换机MSTP摘要侦听特性配置 856
21.4.2 H3C交换机MSTP摘要侦听特性配置示例 857
21.5 H3C交换机MSTP网络管理 858
21.5.1 端口状态快速转换配置 858
21.5.2 端口生成树模式迁移操作 859
21.5.3 MSTP配置日志和消息管理 860
21.5.4 MSTP维护和管理命令 860