第一篇 交换机高可用性配置与管理 2
第1章 Cisco IOS交换机集群配置与管理 2
1.1 Cisco IOS交换机集群基础 3
1.1.1 Cisco交换机集群基础 3
1.1.2 Cisco交换机集群命令和备用命令交换机特征 4
1.1.3候选交换机和集群成员交换机特征 5
1.2 Cisco IOS交换机集群规划 5
1.2.1集群候选交换机和成员交换机的自动发现方案规划 5
1.2.2 HSRP和备用集群命令交换机规划 9
1.2.3交换机集群的IP地址规划 11
1.2.4交换机集群的主机名规划 11
1.2.5交换机集群的密码规划 12
1.2.6交换机集群和交换机堆叠的比较 12
1.3使用CLI配置Cisco IOS交换机集群 13
1.3.1通过CLI创建和管理Cisco IOS交换机集群 14
1.3.2通过CLI创建命令交换机备用组 18
1.3.3通过CLI添加成员交换机到备用组 19
1.4使用CMS配置Cisco IOS交换机集群 20
1.4.1用集群管理程序创建集群 20
1.4.2通过CMS向交换机集群中添加成员交换机 28
1.5 Cisco IOS交换机集群管理 31
1.5.1通过CMS管理集群的基本配置 32
1.5.2通过CMS改变集群管理VLAN 33
1.5.3通过CMS监控和配置端口 35
1.5.4通过CMS显示集群VLAN成员 38
1.5.5更新集群中的交换机系统软件 39
1.5.6通过CLI管理交换机集群 43
1.5.7通过CLI恢复失效的命令交换机 43
第2章 Cisco IOS交换机HSRP和VRRP配置与管理 46
2.1理解HSRP 47
2.1.1 HSRP概述 47
2.1.2 HSRP工作原理 48
2.1.3 MHSRP 50
2.1.4 HSRP认证 50
2.1.5 HSRP消息和状态 51
2.1.6 HSRP的ICMP重定向支持 51
2.2 Cisco IOS交换机HSRP配置与管理 54
2.2.1默认HSRP配置和配置指南 54
2.2.2启用HSRP 54
2.2.3 HSRP优先级和接口跟踪配置 57
2.2.4用于负载分担的MHSRP配置 59
2.2.5 HSRP认证和计时器配置 60
2.2.6 HSRP ICMP重定向配置 62
2.2.7 HSRP备份组和集群配置 64
2.3 Cisco IOS交换机VRRP基础 65
2.3.1 VRRP基本特性 65
2.3.2主要VRRP特性概述 66
2.3.3 VRRP基本工作原理 67
2.4 Cisco IOS交换机VRRP配置与管理 68
2.4.1启用VRRP 68
2.4.2 VRRP组基本属性配置与管理 71
2.4.3 VRRP认证配置与管理 72
2.4.4 VRRP对象跟踪配置 73
2.5 Cisco IOS交换机VRRP配置示例 74
2.5.1 VRRP综合配置示例 74
2.5.2对象跟踪配置示例 75
2.5.3 VRRP认证配置示例 76
第3章 H3C交换机集群配置与管理 77
3.1 H3C以太网交换机的集群配置与管理 78
3.1.1 H3C以太网交换机集群简介 78
3.1.2 H3C交换机在集群中的交换机角色 80
3.1.3 H3C交换机集群配置任务 82
3.2 H3C集群管理交换机配置 82
3.2.1 NDP的启用 82
3.2.2 NDP参数配置 83
3.2.3 NTDP的启用 84
3.2.4 NTDP参数配置 85
3.2.5交换机集群功能启用 86
3.2.6 H3C交换机集群参数配置 87
3.2.7 H3C交换机集群内外交互配置 90
3.2.8集群管理网管接口配置 92
3.3 H3C集群成员交换机配置 92
3.4 H3C交换机集群管理 94
3.4.1 H3C交换机集群基本管理操作 94
3.4.2 H3C交换机集群信息管理 97
3.5 H3C交换机集群配置示例 104
第4章 H3C交换机VRRP配置与管理 107
4.1 H3C交换机VRRP基础 108
4.1.1 VRRP简介 108
4.1.2 VRRP的路由器标识、控制报文、认证和Master选举 109
4.1.3 VRRP工作原理 110
4.1.4 VRRP的两种应用模式 111
4.1.5 VRRP与HSRP的比较 113
4.2 H3C交换机的VRRP负载均衡模式 113
4.2.1负载均衡模式下的虚拟MAC地址分配 114
4.2.2负载均衡模式下的虚拟转发器 115
4.2.3 VRRP负载均衡模式的报文 117
4.3 H3C交换机VRRP配置 118
4.3.1 VRRP工作模式配置 118
4.3.2 H3C交换机VRRP基本功能配置 119
4.3.3 H3C交换机VRRP高级功能配置 121
4.4 H3C交换机VRRP管理 126
4.5 H3C交换机VRRP配置示例 129
4.5.1简单主备备份模式的VRRP应用配置示例 129
4.5.2综合主备备份模式的VRRP应用配置示例 131
4.5.3负载分担模式VRRP应用配置示例 134
4.5.4 VRRP负载均衡模式配置示例 136
第二篇 ACL和QOS配置与管理 144
第5章 Cisco IOS交换机ACL配置与管理 144
5.1 Cisco ACL基础 145
5.1.1 ACL概述 145
5.1.2 ACL的应用 146
5.1.3 Cisco IOS交换机中ACL的应用类型 147
5.2 Cisco IOS交换机基于列表号的ACL创建 150
5.2.1 Cisco IOS交换机ACL配置原则和经验 150
5.2.2基于列表号的标准IPv4 ACL创建 151
5.2.3基于列表号的扩展IPv4 ACL创建 154
5.3基于名称的Cisco IOS交换机IPv4 ACL创建 158
5.3.1基于名称的标准IPv4 ACL创建 158
5.3.2基于名称的扩展IPv4 ACL创建 160
5.3.3基于名称的扩展MAC ACL创建 160
5.4 Cisco IOS交换机上的ACL应用 163
5.4.1应用IPv4 ACL到终端线路 163
5.4.2应用IPv4 ACL到接口 164
5.4.3应用MAC ACL到二层接口 166
5.4.4 IPv4 ACL的注释功能 166
5.4.5 IPv4 ACL配置综合示例 167
5.5 Cisco IOS交换机VACL配置 168
5.5.1 VACL简介 168
5.5.2 VACL的创建和删除 170
5.5.3应用VACL到VLAN中 173
5.5.4检验VACL配置 174
5.5.5 Cisco IOS交换机VACL配置示例 174
5.5.6 VLAN间访问控制ACL与VACL配置比较示例 176
5.6 Cisco基于时间的ACL及配置 177
5.6.1 Cisco基于时间的ACL语法格式 178
5.6.2 Cisco基于时间的ACL配置示例 178
5.7 PACL、RACL和VACL的交互作用 181
5.7.1 PACL、RACL和VACL交互作用规则 181
5.7.2 PACL、RACL和VACL交互作用的典型情形 182
第6章 Cisco IOS交换机QoS配置与管理 185
6.1 QoS基础 186
6.1.1 QoS简介 186
6.1.2基本的QoS模型 187
6.2 QoS的通信流分类原理 188
6.2.1 QoS通信流的优先级 188
6.2.2 QoS分类流程 192
6.2.3基于QoS ACL的分类 194
6.2.4基于分类映射和策略映射的分类 194
6.3 QoS的流量监管和标记原理 195
6.3.1物理接口上的监管和标记 195
6.3.2 SVI接口上的监管和标记 196
6.3.3 QoS令牌桶的工作原理 197
6.4 QoS的列队和调度原理 200
6.4.1活动队列管理 201
6.4.2 QoS拥塞管理技术 201
6.4.3 QoS拥塞避免技术 203
6.4.4 QoS SRR流量整形原理 205
6.4.5 QoS中的队列和调度流程 206
6.5 Cisco IOS交换机QoS的启用 207
6.5.1在全局/端口上启用QoS 208
6.5.2在物理端口上启用基于VLAN的QoS 208
6.5.3全局启用QoS后的默认配置 210
6.6 Cisco IOS交换机的DSCP映射配置 212
6.6.1配置CoS到DSCP的映射 213
6.6.2配置IP优先级到DSCP的映射 214
6.6.3配置监管DSCP映射 214
6.6.4配置DSCP到CoS映射 215
6.6.5配置DSCP到DSCP转换映射 217
6.7使用端口信任状态配置流分类 218
6.7.1配置QoS域内的端口信任状态 218
6.7.2为端口配置默认CoS值 219
6.7.3启用交换机的DSCP透明模式 220
6.7.4在QoS域边界端口上配置DSCP信任状态 221
6.8 Cisco IOS交换机QoS策略配置 223
6.8.1 Cisco IOS交换机QoS配置指南 223
6.8.2使用分类映射来进行流分类 224
6.8.3使用策略映射在物理端口上分类、监管和标记流 226
6.8.4通过分级策略映射在SVI接口上分类、监管和标记流 229
6.8.5使用聚合监管器分类、监管和标记流 233
6.8.6通过使用分类映射进行流分类和IPv6流过滤 234
6.9入口队列特性配置 236
6.9.1映射DSCP或者CoS值到入口队列并设置WTD阈值 236
6.9.2为入口队列分配缓存空间 237
6.9.3为入口队列分配带宽 237
6.9.4入口优先级队列和最低保证带宽权重配置 238
6.10出口队列特性配置 238
6.10.1为出口队列集分配缓存空间,设置WTD阈值 239
6.10.2映射DSCP或者CoS值到出口队列和阈值 240
6.10.3出口队列上的SRR整形和共享权重配置 241
6.10.4出口加速队列配置 243
6.10.5出口带宽限制(端口限速)配置 244
6.11 Cisco IOS交换机自动QoS配置 244
6.11.1自动QoS配置的生成 245
6.11.2 VoIP设备的自动QoS配置 247
6.11.3增强版本自动QoS配置 248
6.11.4自动QoS配置指南 248
6.11.5启用自动QoS 249
6.11.6全局自动QoS配置 250
第7章 H3C交换机ACL配置与管理 254
7.1 H3C以太网交换机上的ACL基础 255
7.1.1 H3C交换机上的ACL分类和编号/命名规则 255
7.1.2 H3C交换机上的ACL规则匹配顺序 256
7.2 H3C交换机上的ACL配置 257
7.2.1 ACL生效时间段配置 257
7.2.2 IPv4基本ACL配置 259
7.2.3 IPv4高级ACL配置 261
7.2.4二层ACL配置 266
7.2.5用户自定义ACL配置 268
7.2.6 ACL复制配置 271
7.2.7 ACL应用配置 271
7.3 H3C交换机ACL配置管理 274
7.4 H3C交换机ACL配置示例 279
7.4.1基本ACL典型配置示例 280
7.4.2高级ACL配置示例 280
7.4.3二层ACL配置示例 281
7.4.4用户自定义ACL配置示例 281
第8章 H3C交换机QoS配置与管理 282
8.1 H3C交换机QoS配置基础 283
8.1.1 H3C交换机QoS配置方式 283
8.1.2 QoS策略配置方式的基本配置流程 283
8.1.3定义流分类 284
8.1.4定义流行为 287
8.1.5定义QoS策略 287
8.1.6配置QoS策略应用 288
8.1.7 QoS策略管理 291
8.2 H3C交换机报文优先级配置与管理 297
8.2.1 H3C交换机报文优先级 298
8.2.2优先级映射配置 300
8.2.3优先级映射配置管理 302
8.2.4端口优先级应用配置示例 303
8.3 H3C交换机流量监管、流量整形和端口限速配置与管理 303
8.3.1流量监管、流量整形和端口限速简介 304
8.3.2流量监管配置 305
8.3.3流量整形配置 307
8.3.4端口限速配置 308
8.3.5流量整形和端口限速配置管理 308
8.4 H3C交换机拥塞管理的配置 309
8.4.1 H3C交换机拥塞管理中的队列调度算法 309
8.4.2 SP队列配置与管理 311
8.4.3 WRR队列配置与管理 311
8.4.4 WFQ队列调度配置与管理 313
8.4.5 SP+WRR队列调度配置与管理 315
8.5 H3C交换机拥塞避免配置与管理 316
8.5.1拥塞避免的丢包策略简介 316
8.5.2 WRED策略下的拥塞避免配置与管理 317
8.5.3 WRED配置信息的管理 318
8.6 H3C交换机流量过滤配置与管理 320
8.6.1流量过滤配置与管理 320
8.6.2流量过滤配置示例 320
8.7 H3C交换机重标记配置与管理 321
8.7.1优先级重标记简介 321
8.7.2通过报文颜色重标记优先级的配置与管理 322
8.7.3重标记本地优先级的配置示例 325
8.7.4重标记QoS本地ID的配置示例 326
8.7.5优先级映射表和重标记综合配置示例 328
8.8 H3C交换机全局CAR策略配置与管理 330
8.8.1聚合/分层CAR策略简介 330
8.8.2聚合CAR策略的配置与管理 331
8.8.3分层CAR策略配置与管理 333
8.8.4聚合CAR配置示例 334
8.8.5 And模式分层CAR配置示例 335
8.8.6 Or模式配置示例 336
8.9 H3C交换机流量统计配置与管理 338
8.9.1流量统计配置与管理 338
8.9.2流量统计配置示例 339
8.10 H3C交换机数据缓冲区配置与管理 340
8.10.1缓冲资源的分配 340
8.10.2通过Burst功能配置数据缓冲区 341
8.10.3手工配置数据缓冲区 342
第三篇 IP组播配置与管理 348
第9章 IP组播基础 348
9.1 IP组播基础 349
9.1.1 IP网络的三种数据传输方式 349
9.1.2 IP组播中的角色和主要应用 351
9.1.3典型IP组播模型 351
9.1.4 IP组播地址 352
9.2 IP组播原理 354
9.2.1 IP组播协议简介 354
9.2.2 IP组播转发的RPF检查机制 356
9.2.3 RPF检查在IP组播转发中的应用 357
9.3 IGMP的三个版本及各自工作原理 359
9.3.1 IGMPv1工作原理 359
9.3.2 IGMPv2工作原理 361
9.3.3 IGMPv3工作原理 362
9.4 PIM工作原理 364
9.4.1 PIM的两个版本及三种工作模式 364
9.4.2 PIM-DM模式及工作原理 365
9.4.3 PIM-SM模式及工作原理 368
9.4.4 Bidir-PIM模式及工作原理 372
9.4.5 PIM-SSM模式及工作原理 377
9.5 MSDP工作原理 378
9.5.1 MSDP对等体 378
9.5.2通过MSDP对等体实现域间组播 379
9.5.3 SA消息的RPF检查规则 380
9.5.4通过任播RP实现负载分担和RP冗余 381
9.6 IGMP Snooping 382
9.6.1 IGMP Snooping基础 383
9.6.2 IGMP Snooping工作原理 384
9.6.3组播VLAN 385
第10章 Cisco IOS交换机IGMP和IGMP Snooping配置与管理 387
10.1 Cisco IOS交换机IGMP配置 388
10.1.1 IGMP特性的默认配置 389
10.1.2改变IGMP版本 389
10.1.3配置交换机作为组播组成员 389
10.1.4 IP组播组的访问控制 391
10.1.5编辑IGMP主机查询消息发送时间间隔 393
10.1.6改变IGMPv2查询超时设置 393
10.1.7改变IGMPv2最大查询响应时间 394
10.1.8配置交换机作为静态连接组播成员 395
10.1.9使用扩展ACL控制SSM网络的访问 395
10.2 Cisco IOS交换机IGMP代理配置 397
10.2.1 UDLR简介 397
10.2.2 IGMP代理 397
10.2.3 IGMP代理配置 399
10.2.4 IGMP代理配置示例 401
10.3 Cisco IOS交换机IGMP管理 403
10.4 Cisco IOS交换机IGMP Snooping配置 406
10.4.1 IGMP Snooping基础知识回顾 406
10.4.2 Cisco IOS交换机上的IGMP Snooping的启用与禁用 406
10.4.3 IGMP Snooping组播组嗅探配置 407
10.4.4主机静态加入到一个组播组 408
10.4.5启用IGMP立即离开功能 409
10.4.6 IGMP离开计时器配置 410
10.4.7 Cisco IOS交换机IGMP Snooping TCN相关配置 411
10.4.8 IGMP Snooping查询器配置 412
10.5 Cisco IOS交换机IGMP Snooping信息管理 413
第11章 Cisco IOS交换机PIM组播配置与管理 417
11.1基本IP组播路由配置 418
11.2带自动RP功能的PIM-SM组播配置 420
11.2.1自动RP简介 421
11.2.2带自动RP功能的PIM-SM组播配置与管理 422
11.3带任播RP功能的PIM-SM组播配置 427
11.3.1任播RP简介 427
11.3.2带任播RP功能的PIM-SM组播配置与管理 428
11.3.3带任播RP功能的PIM-SM组播配置示例 428
11.4带自举路由器的PIM-SM组播配置 430
11.4.1 BSR基础知识回顾 430
11.4.2带BSR的PIM-SM组播配置与管理 430
11.4.3带BSR的PIM-SM组播配置示例 432
11.5带单一静态RP的PIM-SM组播 432
11.5.1 RP基础知识回顾 432
11.5.2带单一静态RP的PIM-SM组播配置与管理 433
11.5.3带单一静态RP的PIM-SM组播配置示例 433
11.6 PIM-SSM组播配置 434
11.6.1 PIM-SSM基础知识回顾 434
11.6.2 PIM-SSM组播配置与管理 434
11.6.3 PIM-SSM组播配置示例 435
11.7 Bidir-PIM组播配置 436
11.7.1 Bidir-PIM组播配置与管理 436
11.7.2 Bidir-PIM组播配置示例 437
第12章 H3C交换机IGMP和IGMP Snooping配置与管理 438
12.1 H3C交换机三层IP组播的基本配置 439
12.2 H3C交换机IGMP配置与管理 442
12.2.1启动IGMP 443
12.2.2 IGMP运行版本配置 444
12.2.3配置接口静态加入组播组或组播源 444
12.2.4配置接口加入的组播组过滤器 445
12.2.5配置接口允许加入的组播组数量限制 446
12.2.6 IGMP查询和响应配置 447
12.2.7 IGMP SSM映射配置 449
12.2.8 IGMP代理配置 451
12.2.9 IGMP管理 453
12.2.10 H3C交换机IGMP基本功能配置示例 462
12.2.11 IGMP SSM映射功能配置示例 464
12.2.12 IGMP代理功能配置示例 466
12.3 H3C交换机IGMP Snooping基本功能配置 468
12.3.1启动IGMP Snooping 468
12.3.2 IGMP Snooping版本配置 469
12.3.3静态组播MAC地址表项配置 469
12.4 H3C交换机IGMP Snooping端口功能配置 470
12.4.1 IGMP Snooping相关定时器配置 470
12.4.2静态端口配置 472
12.4.3静态端口配置示例 473
12.4.4禁止端口成为动态路由器端口 476
12.4.5模拟主机加入配置 476
12.5 H3C交换机IGMP Snooping查询器配置 477
12.5.1启用IGMP Snooping查询器 477
12.5.2 IGMP查询报文发送时间间隔和最大响应时间配置 478
12.5.3 IGMP查询报文源IP地址配置 480
12.5.4 IGMP Snooping查询器配置示例 480
12.6 H3C交换机IGMP Snooping代理配置 482
12.6.1 IGMP Snooping代理配置 482
12.6.2 IGMP Snooping代理配置示例 483
12.7 H3C交换机IGMP Snooping策略配置 485
12.7.1组播组过滤器配置 486
12.7.2组策略及模拟主机加入配置示例 487
12.7.3组播数据报文源端口过滤配置 488
12.7.4丢弃未知组播数据报文配置 489
12.7.5端口加入的组播组最大数量配置 489
12.7.6 IGMP报文的802.1p优先级配置 490
12.7.7组播用户控制策略配置 491
12.7.8组播源与组播用户控制策略配置示例 492
12.8 H3C交换机IGMP Snooping配置管理 495
第13章 H3C交换机PIM组播配置与管理 497
13.1 H3C交换机PIM公共特性配置 498
13.1.1组播数据过滤器配置 498
13.1.2 Hello报文过滤器配置 499
13.1.3 Hello报文选项配置 499
13.1.4剪枝延迟时间配置 501
13.1.5 PIM公共定时器配置 502
13.1.6 PIM配置管理 504
13.2 H3C交换机PIM-DM组播网络配置 504
13.2.1启动PIM-DM 504
13.2.2 PIM-DM配置示例 505
13.3 H3C交换机PIM-SM组播网络配置与管理 507
13.3.1启动PIM-SM 508
13.3.2 PIM-SM域RP配置 509
13.3.3 PIM-SM域BSR配置 512
13.3.4 PIM-SM管理域配置 514
13.3.5 PIM-SM域组播源注册配置 517
13.3.6禁止SPT切换 518
13.3.7非管理域机制PIM-SM配置示例 519
13.3.8管理域机制下的PIM-SM配置示例 524
13.4 H3C交换机双向PIM与管理 530
13.4.1双向PIM与PIM-SM配置的主要区别 531
13.4.2非管理域机制下的双向PIM配置示例 533
13.5 H3C交换机PIM-SSM配置 537
13.5.1启用PIM-SM 538
13.5.2 SSM组播组范围配置 538
13.5.3 PIM-SSM配置示例 538
第四篇 交换机端口监控和安全管理 542
第14章 Cisco IOS交换机端口镜像配置与管理 542
14.1 SPAN/RSPAN基础 543
14.1.1 SPAN监控原理 543
14.1.2 SPAN术语 544
14.1.3 SPAN和RSPAN关键特性 546
14.1.4本地SPAN和远程SPAN概述 548
14.1.5本地SPAN和RSPAN会话 549
14.1.6监控通信 550
14.2 Catalyst Express 500中的SPAN配置 550
14.3 Catalyst 2900XL/3500XL交换机的SPAN配置 551
14.4 Catalyst 8500交换机的SPAN配置 553
14.5 CatOS系统交换机上的SPAN配置 554
14.5.1本地SPAN配置 554
14.5.2中继端口上的本地SPAN的配置 557
14.5.3多个并发本地SPAN会话的配置 558
14.5.4远程SPAN的配置示例 560
14.5.5功能汇总和限制 563
14.6中低端IOS系统交换机上的SPAN配置 563
14.6.1 Catalyst 2940/2950/2955交换机的SPAN配置 564
14.6.2 Catalyst 2950/2955交换机的RSPAN配置 566
14.6.3 Catalyst 2960/2970/3560/3560/3750等系列交换机的SPAN配置 569
14.6.4 Catalyst 2960/2970/3560/3750等系列交换机的RSPAN配置 573
14.6.5 Catalyst 3550交换机的SPAN配置 579
14.6.6 Catalyst 3550交换机的RSPAN配置 582
14.7 IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置 587
14.7.1 IOS系统Catalyst 4500/4000系列交换机的SPAN配置 587
14.7.2 IOS系统Catalyst 4500/4000系列交换机的RSPAN配置 590
14.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置 595
第15章 Cisco IOS交换机基于端口的安全配置与管理 599
15.1 Cisco IOS交换机端口保护功能及其配置 600
15.1.1端口保护功能简介 600
15.1.2端口保护功能配置 600
15.2 Cisco IOS交换机端口阻塞功能及配置 601
15.3 Cisco IOS交换机端口安全配置与管理 602
15.3.1端口安全功能简介 602
15.3.2端口安全配置注意事项 604
15.3.3在访问端口上配置端口安全 606
15.3.4在PVLAN端口上配置端口安全 609
15.3.5在中继端口上配置端口安全 612
15.3.6端口模式改变对端口安全配置的影响 614
15.4 Cisco IOS交换机上的端口安全配置管理 615
第16章 Cisco IOS交换机基于交换机的安全配置与管理 618
16.1阻止未授权用户访问交换机 619
16.1.1特权模式访问保护配置 619
16.1.2配置多个特权级别 622
16.2 TACACS+基础 624
16.2.1 TACACS+简介 624
16.2.2 TACACS+工作原理 625
16.3 Cisco IOS交换机上的TACACS+配置与管理 627
16.3.1标识TACACS+服务器主机,设置认证密钥 628
16.3.2 TACACS+登录认证配置 628
16.3.3为特权模式访问和网络服务配置TACACS+授权 630
16.3.4启用TACACS+计费 630
16.3.5 TACACS+配置信息管理 631
16.4 RADIUS基础 631
16.4.1 RADIUS简介 632
16.4.2 RADIUS工作原理 633
16.5 Cisco IOS交换机RADIUS配置与管理 634
16.5.1标识RADIUS服务器主机 634
16.5.2 RADIUS登录认证配置 636
16.5.3定义RADIUS AAA服务器组 637
16.5.4用户特权访问和网络服务RADIUS授权配置 639
16.5.5启用RADIUS计费 639
16.5.6 RADIUS服务器的公共属性配置 640
16.5.7 Cisco IOS交换机RADIUS服务器配置示例 641
16.6 Cisco IOS交换机RADIUS服务器负载均衡配置 642
16.6.1 RADIUS服务器负载均衡原理 642
16.6.2 RADIUS服务器负载均衡配置 644
16.6.3 RADIUS服务器负载均衡故障排除 646
16.6.4 RADIUS服务器负载均衡配置示例 648
第17章 Cisco IOS交换机IEEE 802.1x认证配置与管理 652
17.1理解IEEE 802.1x基于端口认证 653
17.1.1 IEEE 802.1x认证设备角色 653
17.1.2 IEEE 802.1 x认证初始化和消息交换 654
17.1.3 IEEE 802.1 x认证流程 655
17.1.4 IEEE 802.1x主机模式 656
17.1.5使用MAC移动特性 659
17.1.6使用MAC替换特性 659
17.1.7使用带VLAN分配功能的IEEE802.1 x 660
17.1.8为来宾VLAN使用IEEE 802.1x 660
17.1.9使用带MAB的IEEE 802.1x 661
17.1.10使用基于Web认证的IEEE 802.1x 662
17.1.11使用带临界认证的IEEE 802.1x 663
17.2 Cisco IOS交换机IEEE 802.1x基于端口认证基本配置 663
17.2.1启用IEEE 802.1x认证 664
17.2.2配置交换机与RADIUS服务器之间的通信 667
17.2.3 IEEE 802.1 x认证主机模式配置 668
17.2.4 IEEE 802.1 x认证违例行为模式配置 671
17.2.5 IEEE 802.1x认证MAC移动特性配置 672
17.2.6 IEEE 802.1 x认证MAC替换特性配置 673
17.2.7带来宾VLAN的IEEE 802.1x配置 673
17.2.8带MAB认证的IEEE 802.1x配置 676
17.2.9带临界认证的IEEE 802.1x配置 678
17.2.10启用后退认证 681
17.2.11启用周期性重认证 685
17.2.12启用多主机认证模式 686
17.2.13修改静止等待周期 687
17.2.14修改交换机到客户端的帧重传时间间隔和重传次数 688
第18章 H3C交换机端口镜像配置与管理 690
18.1 H3C以太网交换机的端口镜像基础 691
18.1.1 H3C交换机端口镜像简介 691
18.1.2 H3C交换机端口镜像原理 692
18.2 H3C交换机本地端口镜像配置 694
18.2.1本地端口镜像配置步骤 694
18.2.2本地端口镜像配置示例 696
18.3 H3C交换机二层远程端口镜像配置 697
18.3.1二层远程端口镜像配置任务 698
18.3.2低端H3C交换机远程端口镜像的配置步骤 699
18.3.3中高端H3C交换机二层远程端口镜像的配置步骤 702
18.3.4利用远程镜像VLAN实现本地镜像支持多个目的端口的配置步骤 705
18.3.5低端H3C交换机远程端口镜像配置示例 706
18.3.6中高端H3C交换机二层远程端口镜像配置示例 708
18.3.7利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置示例 709
18.4 H3C交换机三层远程端口镜像配置 710
18.4.1三层远程端口镜像的配置步骤 710
18.4.2三层远程端口镜像配置示例 714
18.5 H3C交换机端口镜像管理 716
第19章 H3C交换机端口安全和MAC地址认证配置与管理 718
19.1 H3C交换机端口安全基础 719
19.1.1 H3C交换机端口安全特性和模式 719
19.1.2详解端口安全模式工作原理 721
19.2 H3C交换机端口安全配置与管理 725
19.2.1启用端口安全功能 725
19.2.2端口最大安全MAC地址数 725
19.2.3端口安全模式配置 726
19.2.4安全MAC地址配置 727
19.2.5端口安全的相关特性配置 728
19.2.6 macAddressOrUserLoginSecure安全模式下来宾VLAN支持的配置 730
19.2.7不应用RADIUS服务器下发的授权信息的配置 732
19.2.8端口安全配置管理 732
19.3 H3C交换机端口安全配置示例 736
19.3.1 autoLearn模式的端口安全配置示例 736
19.3.2 macAddressWithRadius模式的端口安全配置示例 737
19.3.3 userLoginWithOUI模式的端口安全配置示例 738
19.3.4 macAddressElseUserLoginSecureExt模式端口安全配置示例 739
19.3.5 macAddressOrUserLoginSecure模式来宾VLAN配置示例 740
19.4 H3C交换机MAC地址认证基础 741
19.4.1两种MAC地址认证方式 741
19.4.2 MAC地址认证定时器 742
19.4.3与MAC地址认证配合使用的特性 742
19.5 H3C交换机MAC地址认证配置与管理 743
19.5.1基本MAC地址认证功能配置 744
19.5.2 MAC地址认证域配置 746
19.5.3 MAC地址认证来宾VLAN配置 746
19.5.4 MAC地址认证管理 748
19.5.5本地MAC地址认证配置示例 749
19.5.6使用RADIUS服务器进行MAC地址认证的配置示例 751
第20章 H3C交换机AAA安全访问配置与管理 753
20.1 H3C交换机AAA基础 754
20.1.1 AAA简介 754
20.1.2 ISP域简介 754
20.1.3 HWTACACS简介 755
20.1.4 H3C交换机配置AAA配置任务 757
20.2 H3C交换机本地用户配置与管理 757
20.2.1本地用户属性 757
20.2.2本地用户属性配置 758
20.2.3用户组属性配置 762
20.2.4本地用户及本地用户组管理 762
20.3 H3C交换机RADIUS方案配置与管理 764
20.3.1创建RADIUS方案 765
20.3.2 RADIUS认证/授权服务器 765
20.3.3 RADIUS计费服务器及相关参数配置 766
20.3.4 RADIUS报文的共享密钥配置 769
20.3.5 RADIUS服务器报文发送的最大尝试次数配置 769
20.3.6配置支持的RADIUS服务器的类型 770
20.3.7 RADIUS服务器状态配置 770
20.3.8发送给RADIUS服务器的数据相关属性配置 771
20.3.9发送RADIUS报文使用的源地址配置 772
20.3.10发送RADIUS报文使用的备份源地址配置 773
20.3.11 RADIUS服务器的定时器配置 774
20.3.12 RADIUS的Trap功能配置 774
20.3.13启用监听端口 775
20.3.14 RADIUS方案管理 775
20.4 H3C交换机HWTACACS方案配置与管理 780
20.4.1创建HWTACACS方案 780
20.4.2 HWTACACS服务器配置 781
20.4.3 HWTACACS报文共享密钥配置 783
20.4.4发送给HWTACACS服务器的数据相关属性配置 783
20.4.5发送HWTACACS报文使用的源地址配置 783
20.4.6 HWTACACS服务器的定时器配置 784
20.4.7 HWTACACS方案管理 785
20.5在H3C交换机ISP域中配置实现AAA的方法 787
20.5.1创建ISP域 788
20.5.2 ISP域属性配置 788
20.5.3 ISP域的AAA认证方法配置 790
20.5.4 ISP域的AAA授权方法配置 792
20.5.5 ISP域的AAA计费方法配置 794
20.5.6强制切断用户连接配置 797
20.5.7配置设备作为RADIUS服务器 798
20.6 H3C交换机AAA配置示例 800
20.6.1 Telnet用户的local认证、HWTACACS授权、RADIUS计费配置 800
20.6.2 SSH用户的RADIUS认证和授权配置示例 801
20.6.3 802.1x用户的RADIUS认证、授权和计费配置示例 804
20.6.4 Telnet用户的HWTACACS认证、授权、计费配置示例 808
20.6.5设备作为RADIUS服务器对Telnet用户进行接入认证的配置示例 809
第21章 H3C交换机IEEE 802.1x和Portal认证配置与管理 811
21.1 H3C交换机IEEE 802.1 x基础 812
21.1.1 IEEE 802.1x的体系结构 812
21.1.2 IEEE 802.1x的认证方式 812
21.1.3 IEEE 802.1 x端口状态及接入控制方式 813
21.1.4 H3C交换机中与IEEE 802.1x配合使用的特性 813
21.2 H3C交换机IEEE 802.1x配置与管理 815
21.2.1开启802.1 x特性 816
21.2.2 IEEE 802.1x认证方法配置 816
21.2.3端口授权状态的配置 817
21.2.4端口接入控制方式配置 818
21.2.5端口允许同时接入的用户最大数配置 819
21.2.6 IEEE 802.1x定时器参数配置 820
21.2.7交换机向客户端发送认证请求的最大次数配置 821
21.2.8开启组播和单播触发功能 821
21.2.9端口的强制认证域配置 822
21.2.10来宾VLAN配置 823
21.2.11认证失败VLAN配置 824
21.2.12 IEEE 802.1 x认证管理 824
21.2.13 H3C交换机IEEE 802.1x认证配置示例 827
21.2.14带来宾VLAN和VLAN下发功能的IEEE 802.1x认证配置示例 828
21.3 H3C交换机IEEE 802.1x支持EAD快速部署配置与管理 830
21.3.1 IEEE 802.1x支持EAD快速部署的实现机制 830
21.3.2 EAD快速部署配置 830
21.3.3 EAD规则的老化超时时间配置 831
21.3.4 EAD快速部署配置示例 831
21.4 H3C交换机Portal认证基础 833
21.4.1 Portal认证简介 833
21.4.2二层Portal认证方式 835
21.4.3三层Portal认证方式 836
21.4.4 Portal认证的双机热备和多实例支持 838
21.5 H3C交换机Portal认证配置与管理 839
21.5.1配置准备 840
21.5.2指定Portal服务器 840
21.5.3本地Portal认证Web页面自定义配置 842
21.5.4本地Portal服务器配置 844
21.5.5启用Portal认证 845
21.5.6 Portal用户接入控制配置 846
21.5.7 Portal认证的认证失败VLAN配置 849
21.5.8接口发送RADIUS报文的相关属性配置 850
21.5.9接口发送Portal报文使用的源地址配置 851
21.5.10配置Portal支持双机热备 852
21.5.11指定Portal用户认证成功后认证页面的自动跳转目的网站地址 854
21.5.12 Portal探测功能配置 855
21.5.13强制Portal用户下线 858
21.5.14 Portal认证管理 858
21.5.15 二层Portal认证配置示例 858
21.5.16 Portal直接认证配置举例 860