第一篇 Cisco Catalyst交换机配置与管理 2
第1章Catalyst交换机的CLI访问和使用 2
1.1使用基于CLI的设置程序配置交换机 3
1.1.1交换机的连接 3
1.1.2配置仿真终端软件 3
1.1.3交换机的初始化配置 4
1.2使用IOS系统的CLI 6
1.2.1理解IOS命令模式 6
1.2.2理解IOS帮助系统 8
1.2.3理解缩写命令 9
1.2.4理解命令的no和default选项 9
1.2.5理解CLI错误消息 10
1.2.6使用配置日志 10
1.2.7使用IOS命令历史 13
1.2.8使用IOS编辑特征 14
1.3访问IOS系统CLI 16
1.3.1配置Telnet访问IOS系统CLI的密码 16
1.3.2访问IOS系统 CLI 17
1.4使用CatOS系统CLI 18
1.4.1 CatOS系统CLI概述 18
1.4.2访问CatOS系统CLI 18
1.4.3使用CatOS CLI 19
1.4.4指定模块、端口、VLAN和MAC地址 20
1.4.5使用CatOS系统CLI命令帮助 21
第2章Cisco Catalyst交换机IOS文件系统管理 24
2.1 Catalyst交换机网络操作系统 25
2.1.1 Catalyst交换机网络操作系统概述 25
2.1.2 CatOS与IOS基本特性比较 25
2.1.3 Cisco IOS系统简介 27
2.2 Cisco IOS文件系统 27
2.2.1显示可用的文件系统 28
2.2.2设置默认文件系统 29
2.2.3显示文件系统中的文件信息 30
2.2.4改变当前工作目录 30
2.2.5创建和删除目录 31
2.2.6复制文件 31
2.2.7删除文件 32
2.2.8创建、显示和提取文件 32
2.3 Cisco IOS配置文件 34
2.3.1 IOS配置文件概述 34
2.3.2创建和使用配置文件指南 34
2.3.3通过使用文本编辑器创建配置文件 35
2.3.4通过使用TFTP复制配置文件 35
2.3.5通过使用FTP复制配置文件 37
2.3.6使用RCP复制配置文件 39
2.3.7清除配置信息 42
2.3.8替换和回滚配置 42
2.4 Cisco IOS映象 44
2.4.1映象在交换机中的位置 44
2.4.2在服务器或者Cisco网站上的映象文件格式 45
2.4.3使用TFTP复制映象文件 45
2.4.4使用FTP复制映象文件 48
2.4.5使用RCP复制映象文件 50
2.4.6从一个交换机堆叠成员中复制映象文件到另一个成员中 52
2.4.7软件映象重载计划 53
2.5恢复IOS Catalyst 4500/4000系列交换机 54
2.5.1正常工作模式 54
2.5.2从ROMmon模式恢复连续启动的交换机 55
2.5.3从ROMmon模式恢复中断或者丢失映象的交换机 60
2.6从启动失败中恢复CatOS交换机 66
2.6.1恢复Catalyst 4500/4000/2948G/2980G/4912G交换机 66
2.6.2恢复带有Supervisor Engine Ⅰ/Ⅱ/ⅡG/ⅢG的 Catalyst 5500/5000和Catalyst 2926交换机 67
第3章Catalyst交换机基础配置 70
3.1 Cisco交换机的启动配置 71
3.1.1理解交换机的启动过程 71
3.1.2分配交换机信息 71
3.1.3理解基于DHCP的自动配置 72
3.2配置基于DHCP的自动配置 74
3.2.1配置DHCP服务器概述 74
3.2.2配置DHCP数据库代理或禁止冲突日志 75
3.2.3配置DHCP地址池 76
3.2.4排除地址 78
3.2.5配置手动绑定 79
3.2.6配置TFTP服务器 80
3.2.7配置DNS服务器 80
3.2.8配置中继设备 81
3.2.9获取配置文件 81
3.3配置DHCP自动配置和映象更新功能 82
3.3.1配置DHCP自动配置(仅适用于配置文件下载) 82
3.3.2配置DHCP自动映象更新(适用于配置文件和映象下载) 83
3.3.3配置客户端交换机 84
3.4交换机基本参数配置 85
3.4.1使用配置模式来配置交换机 85
3.4.2校验运行配置设置 85
3.4.3保存运行配置设置到启动配置文件中 86
3.4.4查看NVRAM中的启动配置 87
3.4.5配置默认网关 88
3.4.6配置静态路由 88
3.5配置特权命令的访问 89
3.5.1设置或者改变静态使能(Enable)密码 90
3.5.2使用使能密码和使能加密命令 90
3.5.3设置或者改变特权密码 90
3.5.4加密密码 91
3.5.5配置多个特权级别 91
3.6 IOS和CatOS交换机系统信息配置比较 93
3.7 Catalyst交换机管理IP地址配置 96
3.7.1管理接口类型 96
3.7.2 Catalyst 4500/4000/5500/5000/6500/6000管理接口基础 97
3.7.3在运行CatOS系统的Catalyst 4500/4000/5500/5000/6500/6000交换机上配置sc0接口 98
3.7.4在运行CatOS系统的Catalyst 4500/4000/5500/5000/6500/6000交换机上配置s10接口 100
3.7.5配置运行CatOS的Catalyst 4500/4000交换机me l管理以太网接口 101
3.7.6为运行IOS软件的Catalyst 4500/4000系列交换机配置管理接口 105
3.7.7为运行IOS软件的Catalyst 6500/600交换机配置管理接口 106
3.7.8为二层固定配置交换机配置管理接口 108
3.7.9为Catalyst 3550/3750系列交换机配置管理接口 110
3.8编辑IOS系统交换机的启动配置 112
第4章 Catalyst交换机二层接口配置与管理 115
4.1了解Cisco交换机的接口类型 116
4.1.1以太网接口(Ethernet Interface) 116
4.1.2交换端口(Switch Port) 117
4.1.3路由端口(Routed Port) 119
4.1.4交换机虚拟接口SVI 119
4.1.5连接接口(Connecting Interface) 120
4.1.6 Uplink端口(Uplink Port) 121
4.1.7以太网管理端口(Ethernet Management Port) 121
4.1.8以太网通道端口组(EtherChannel Port Groups) 122
4.1.9 PoE端口(Power over Ethernet Ports) 122
4.2使用接口配置模式 124
4.2.1接口类型和标识 124
4.2.2配置接口的流程 126
4.2.3配置接口范围 127
4.2.4配置和使用接口范围宏 129
4.3配置IOS Catalyst交换机二层接口 130
4.3.1理解二层以太网交换 131
4.3.2默认二层以太网接口属性 133
4.3.3配置二层以太网接口为访问端口 134
4.3.4配置以太网接口为二层中继端口 136
4.3.5设置接口速率和双工模式 140
4.3.6配置IEEE 802.3x流量控制 141
4.3.7配置接口Auto-MDIX自动识别 142
4.3.8配置PoE端口的电源管理模式 143
4.3.9配置端口防反跳计时器 144
4.3.10为接口添加描述 145
4.3.11监控和维护接口 145
4.3.12配置接口链路状态和中继状态事件 147
4.4配置CDP 149
4.4.1 CDP概述 149
4.4.2配置CDP 150
4.4.3监控和维护CDP 152
4.5配置LLDP和LLDP-MED协议 152
4.5.1理解LLDP和LLDP-MED协议 152
4.5.2配置LLDP和LLDP-MED协议 153
4.5.3监控和维护LLDP和LLDP-MED 156
第5章 Catalyst交换机三层接口配置与管理 157
5.1配置Cisco Catalyst交换机三层接口 158
5.1.1理解三层接口 158
5.1.2三层接口的基本配置 159
5.1.3配置SVI自动状态排除 161
5.1.4配置三层接口IP MTU 162
5.1.5配置三层接口计数器 163
5.2以太网通道基础 164
5.2.1以太网通道概述 165
5.2.2端口通道接口 167
5.2.3端口聚合协议(PAgP) 6167
5.2.4链路聚合控制协议(LACP) 168
5.2.5负载均衡和转发方法 169
5.3配置以太网通道 170
5.3.1默认的以太网通道配置 170
5.3.2以太网通道配置指南 171
5.3.3配置二层以太网通道 172
5.3.4配置三层以太网通道 174
5.3.5配置以太网通道负载均衡 177
5.3.6从以太网通道中删除接口 178
5.3.7删除以太网通道 178
5.4配置SNMP 179
5.4.1理解SNMP 179
5.4.2 Catalyst交换机上的SNMP默认配置 182
5.4.3 SNMP配置指南 182
5.4.4禁用SNMP代理 183
5.4.5配置公共字符串 183
5.4.6 SNMP组和用户 184
5.4.7配置SNMP通知 185
5.4.8限制通过SNMP使用TFTP服务器 187
5.4.9 SNMP配置示例 187
5.4.10显示SNMP状态 188
5.5配置IP单播路由 188
5.5.1理解IP路由 189
5.5.2 IP路由接口和基本配置步骤 190
5.5.3配置IP地址 190
5.5.4配置地址解析 193
5.5.5在禁用IP路由时的路由辅助 195
5.5.6配置广播包处理 197
5.5.7启用IP单播路由 198
5.6配置RIP 199
5.6.1配置基本RIP参数 200
5.6.2配置RIP身份认证 200
5.6.3 RIP路由汇总配置 201
5.6.4 RIP的其他配置 203
5.7配置OSPF 204
5.7.1 OSPF概述 204
5.7.2启用OSPF 205
5.7.3配置OSPF接口参数 205
5.7.4配置OSPF区域参数 206
5.7.5配置OSPF NSSA 206
5.7.6在OSPF区域中配置路由汇总 208
5.7.7创建OSPF虚拟链接 208
5.7.8产生默认路由 209
第6章 Cisco交换机堆叠配置与管理 210
6.1理解Cisco交换机堆叠 211
6.1.1 Cisco交换机堆叠概述 211
6.1.2 Cisco交换机StackWise堆叠技术简介 214
6.1.3 Cisco交换机堆叠管理概述 215
6.1.4 Cisco交换机堆叠成员 216
6.1.5堆叠主选举和再选举 218
6.1.6交换机堆叠桥接ID和路由器MAC地址 219
6.1.7堆叠成员号 219
6.1.8堆叠成员优先值 221
6.1.9交换机堆叠的离线配置 222
6.1.10硬件兼容和交换机堆叠中的SDM模式 223
6.1.11交换机堆叠软件兼容建议 224
6.1.12理解自动更新和自动建议 225
6.1.13交换机堆叠配置文件 232
6.2配置交换机堆叠 233
6.2.1 Cisco Catalyst交换机堆叠配置情形 233
6.2.2默认交换机堆叠配置 234
6.2.3启用固定MAC地址 234
6.2.4分配堆叠成员信息 235
6.3交换机堆叠管理 237
6.3.1通过IP地址连接交换机堆叠 237
6.3.2通过SSH会话连接交换机堆叠 238
6.3.3通过控制台端口或者以太网管理端口连接交换机堆叠 238
6.3.4连接到指定的堆叠成员 240
6.3.5访问指定堆叠成员的CLI 240
6.3.6显示交换机堆叠信息 241
第7章 Catalyst交换机集群配置与管理 242
7.1 Cisco交换机集群 243
7.1.1理解Cisco交换机集群 243
7.1.2 Cisco交换机集群命令和备份命令交换机特征 244
7.1.3候选交换机和集群成员交换机特征 244
7.2交换机集群规划 245
7.2.1集群候选和成员的自动发现 245
7.2.2 HSRP和备用集群命令交换机 249
7.2.3交换机集群的IP地址 251
7.2.4交换机集群的主机名 251
7.2.5交换机集群的密码 252
7.2.6交换机集群的SNMP公共字符串 252
7.2.7交换机集群和交换机堆叠的比较 252
7.3 Cisco交换机集群创建基础 253
7.3.1命令交换机特性 253
7.3.2候选交换机和成员交换机特性 255
7.4创建Cisco交换机集群 255
7.4.1启用命令交换机 256
7.4.2自动发现集群候选交换机 256
7.4.3通过CLI创建交换机集群 257
7.4.4添加、删除成员交换机 258
7.4.5查看交换机不能加入集群的原因 258
7.4.6使用CLI添加成员到集群中 259
7.4.7使用CLI删除集群成员 259
7.5构建冗余的交换机集群 260
7.5.1恢复不带HSRP的命令交换机 261
7.5.2配置集群备用组 261
7.5.3使用CLI创建一个备用组 262
7.5.4使用CLI添加成员交换机到备用组 262
7.5.5使用CLI从备用组中删除交换机 263
7.5.6使用CLI从网络中删除备用组 263
7.6管理交换机集群 264
7.6.1访问CMS 264
7.6.2配置集群的初始设置 265
7.6.3保存配置改变 266
7.6.4显示集群交换机清单 266
7.6.5显示链接信息 266
7.6.6改变管理VLAN 267
7.6.7监控和配置端口 268
7.6.8显示VLAN成员 272
7.6.9更新集群中的交换机软件 272
7.6.10使用CLI管理交换机集群 276
7.6.11使用SNMP管理交换机集群 276
7.7交换机集群配置示例 277
7.7.1用集群管理程序创建集群 278
7.7.2向集群添加成员 287
7.8集群调试(debug)和查看(show)命令 290
7.8.1 show命令 290
7.8.2 debug命令输出 294
7.9恢复失效的命令交换机 298
7.9.1用集群成员替代失效的命令交换机 299
7.9.2用其他交换机替代失效的命令交换机 300
第8章 Catalyst交换机VLAN/VMPS配置与管理 301
8.1理解VLAN 302
8.1.1 VLAN概述 302
8.1.2 VLAN的划分方式 304
8.1.3 VLAN范围 306
8.1.4 VLAN端口成员模式 308
8.2普通范围以太网VLAN配置 308
8.2.1默认VLAN配置 309
8.2.2普通范围以太网VLAN配置指南 309
8.2.3 IOS系统的两种VLAN配置模式 310
8.2.4保存VLAN配置 311
8.2.5创建或编辑普通范围以太网VLAN 311
8.2.6指派静态访问端口到VLAN中 315
8.3配置扩展范围VLAN 317
8.3.1扩展范围VLAN配置指南 317
8.3.2创建和编辑扩展范围VLAN 318
8.3.3使用IOS系统内部VLAN ID创建扩展范围VLAN 320
8.3.4 VLAN信息查看 321
8.4理解PVLAN(私有VLAN) 322
8.4.1 PVLAN域 322
8.4.2理解PVLAN的端口和VLAN 323
8.4.3 PVLAN端口隔离 324
8.4.4 PVLAN的IP地址架构 324
8.4.5跨越多个交换机的PVLAN 324
8.4.6 PVLAN与其他功能的联系 325
8.5 PVLAN配置 326
8.5.1主VLAN和从VLAN配置指南 326
8.5.2 PVLAN端口配置指南 327
8.5.3配置PVLAN功能时对其他功能的约束 327
8.5.4创建PVLAN 328
8.5.5 IOS系统主、从VLAN的关联配置 331
8.5.6配置IOS系统从VLAN到主VLAN的三层VLAN接口镜像 332
8.5.7配置一个二层接口作为PVLAN主机端口 333
8.5.8配置二层接口作为PVLAN混杂端口 334
8.5.9 IOS系统交换机PVLAN的监控 335
8.5.10 CatOS系统交换机PVLAN的管理 335
8.6理解VMPS及配置 336
8.6.1 VMPS概述 337
8.6.2 VMPS服务器的安全模式 338
8.6.3违规的VMPS客户机请求 339
8.6.4 VMPS配置指南 339
8.6.5配置VMPS数据库 340
8.6.6配置VMPS服务器 343
8.6.7配置VMPS客户机 343
8.6.8再次确认VLAN成员 346
8.6.9配置再次确认时间间隔 346
8.6.10配置重试时间间隔 347
8.6.11改变再次确认时间间隔 348
8.6.12改变重试次数 348
8.6.13管理和监控VMPS 348
8.6.14基于MAC地址的VLAN配置示例 350
第9章 Catalyst交换机VTP配置与管理 352
9.1 VTP基础 353
9.1.1 VLAN中继概述 353
9.1.2 ISL和802.1 Q帧格式 354
9.1.3中继模式配置命令 356
9.1.4 VTP概述 357
9.1.5 VTP工作模式 358
9.1.6 VTP域 359
9.1.7 VTP通告和VTP消息 359
9.1.8 VTP版本 361
9.1.9 VTP修剪 362
9.2 IOS系统交换机以太网接口中继配置 363
9.2.1配置中继端口 364
9.2.2定义中继端口的VLAN许可列表 364
9.2.3改变许可修剪列表 365
9.2.4为未打标记的通信配置本地VLAN 366
9.3 CatOS系统交换机以太网端口中继配置 366
9.3.1配置802.1Q中继 367
9.3.2在中继端口上定义许可的VLAN 368
9.3.3禁止中继端口 368
9.3.4在中继链路上禁止VLAN 1 369
9.3.5通过千兆以太网通道配置802.1Q中继示例 369
9.3.6通过并行中继实现VLAN负载共享 373
9.3.7 802.IQ非协商中继配置示例 379
9.4 IOS系统交换机VTP配置 382
9.4.1 VTP配置基础 382
9.4.2 VTP的两种配置模式 384
9.4.3 VTP全局参数配置 384
9.4.4配置VTP服务器 387
9.4.5配置VTP客户机 389
9.4.6设置成VTP透明模式(禁用VTP) 390
9.4.7向VTP域中添加VTP客户机 391
9.4.8监控VTP 392
9.5 CatOS系统交换机VTP配置 392
9.5.1配置VTP 1和VTP 2 392
9.5.2 VTP 3基础 398
9.5.3启用VTP 3 403
9.5.4改变VTP 3模式 404
9.5.5配置VTP3密码 407
9.5.6配置 VTP 3接管 408
9.5.7基于每端口禁止VTP 409
9.5.8 VTP 3的Show命令 409
第10章 Catalyst交换机VLAN桥接与路由配置 410
10.1 Fallback桥接配置 411
10.1.1 Fallback桥接概述 411
10.1.2默认Fallback桥接配置 412
10.1.3创建桥接组 413
10.1.4调整生成树参数 414
10.1.5调整BPDU间隔 415
10.1.6监控和维护Fallback桥接 417
10.2 VLAN间路由及配置 417
10.2.1理解VLAN间路由 417
10.2.2配置VTP和VLAN 418
10.2.3基本路由器配置 419
10.2.4在RSM上配置VLAN间路由 420
10.2.5在RSFC上配置VLAN间路由 421
10.2.6在外部Cisco路由器上配置IP VLAN间路由 422
10.2.7在Catalyst 8510 CSR交换机式路由器上配置VLAN间路由 422
10.3 VLAN间路由配置示例 424
10.3.1使用RSM模块配置VLAN间路由示例 424
10.3.2使用RSFC配置VLAN间路由示例 427
10.3.3使用外部Cisco 7505路由器配置VLAN间路由 429
10.3.4利用外部Catalyst 8510 CSR交换机配置VLAN间路由 431
第11章 Catalyst交换机STP和MST基础 435
11.1理解STP 436
11.1.1 STP的由来 436
11.1.2 STP的基本功能和工作原理 437
11.1.3 STP运作规则和角色选举 438
11.1.4理解网桥ID 440
11.1.5理解STP BPDU(网桥协议数据单元) 442
11.1.6理解根网桥选举 443
11.1.7生成树拓扑结构生成原理 443
11.2 STP端口状态 444
11.2.1 STP端口状态概述 444
11.2.2阻塞状态 445
11.2.3侦听状态 446
11.2.4学习状态 447
11.2.5转发状态 447
11.2.6禁用状态 448
11.2.7 STP工作原理解析示例 449
11.3 STP的增强特性 450
11.3.1 PortFast(端口快速) 450
11.3.2 UplinkFast(级联快速) 451
11.3.3 BackboneFast(骨干快速) 452
11.3.4 BPDU Guard (BPDU保护) 453
11.3.5 Root Guard(根保护) 454
11.3.6 Loop Guard(环路保护) 455
11.4理解IEEE 802.1w RSTP 456
11.4.1 RSTP概述 457
11.4.2 RSTP端口角色和拓扑结构 457
11.4.3 RSTP的快速收敛原理 458
11.4.4 RSTP端口角色同步原理 460
11.4.5 RSTP BPDU格式和处理方式 460
11.4.6 RSTP拓扑结构修改原理 462
11.4.7 PVST、 PVST+、 Rapid-PVST和Rapid-PVST+ 463
11.5理解MST 463
11.5.1 MST概述 464
11.5.2 MST区域(MST Region) 465
11.5.3 IST、CST和CIST 466
11.5.4 MST跃点数 469
11.5.5单向链路失败检测 469
11.5.6与IEEE 802.1D STP的互操作性 469
第12章 Catalyst交换机STP/MST配置与管理 471
12.1 IOS Catalyst交换机的STP配置 472
12.1.1默认STP配置 472
12.1.2启用STP 472
12.1.3启用扩展系统ID 473
12.1.4配置根网桥 474
12.1.5配置从根网桥 475
12.1.6配置STP端口优先权 475
12.1.7配置STP端口开销 476
12.1.8配置VLAN网桥优先级值 478
12.1.9配置hello时间 478
12.1.10为VLAN配置转发延时 479
12.1.11为VLAN配置最长生存时间 479
12.1.12启用Rapid-PVST 480
12.1.13指定链接类型 480
12.2为IOS Catalyst交换机负载共享配置中继端口示例 481
12.2.1使用STP端口优先权进行负载共享示例 481
12.2.2使用STP路径开销共享负载示例 482
12.3 CatOS Catalyst交换机的STP配置 483
12.3.1配置主根交换机 483
12.3.2配置从根交换机 484
12.3.3配置根交换机加速收敛 485
12.3.4使用根保护阻止交换机成为根交换机 486
12.3.5显示生成树BPDU统计信息 486
12.4 IOS系统Catalyst交换机的MST配置 486
12.4.1默认的IOS系统MST配置 487
12.4.2 IOS系统MST配置指南和约束 487
12.4.3指定MST区域配置和启用MST 488
12.4.4配置MST根网桥 490
12.4.5配置从根网桥配置 491
12.4.6配置端口优先级 492
12.4.7配置路径开销 492
12.4.8交换机网桥优先级配置 493
12.4.9 Hello时间配置 494
12.4.10转发延时配置 494
12.4.11最大生存时间配置 494
12.4.12最大跃点数配置 495
12.4.13链接类型指定 495
12.4.14显示MST配置和状态 496
12.5 CatOS系统Catalyst交换机的MST配置 498
12.5.1启用MST 498
12.5.2配置MST网桥ID优先级 503
12.5.3配置MST端口开销 503
12.5.4配置MST端口优先级 504
12.5.5配置MST端口实例开销 505
12.5.6配置MST端口实例优先级 505
12.5.7映射/取消映射VLAN到MST实例 506
12.6 STP配置示例 509
12.7配置PortFast、 BPDU Guard、BPDU Filter和UplinkFast 513
12.7.1启用根保护 513
12.7.2配置PortFast 514
12.7.3配置PortFast BPDU保护 517
12.7.4配置PortFast BPDU过滤 519
12.7.5配置UplinkFast 522
12.7.6配置BackboneFast 524
12.7.7配置环路保护(Loop Guard) 526
第13章 Cisco Catalyst交换机SPAN/RSPAN配置 529
13.1 SPAN概述 530
13.1.1 SPAN监控原理 530
13.1.2 SPAN术语 531
13.1.3 SPAN和RSPAN关键特性 533
13.1.4本地SPAN和远程SPAN概述 535
13.1.5本地SPAN和RSPAN会话 536
13.1.6监控通信 537
13.2 Catalyst Express 500中的SPAN配置 537
13.3 Catalyst 2900XL/3500XL交换机的SPAN配置 538
13.3.1 Catalyst 2900XL/3500XL交换机SPAN配置概述 539
13.3.2配置示例 539
13.4 Catalyst 8500交换机的SPAN配置 540
13.5 CatOS系统系列交换机上的SPAN配置 541
13.5.1本地SPAN配置 541
13.5.2在中继端口上执行本地SPAN 544
13.5.3创建多个并发本地SPAN会话 546
13.5.4远程SPAN配置 547
13.5.5功能汇总和限制 550
13.6低端IOS系统交换机上的SPAN配置 550
13.6.1 Catalyst 2940/2950/2955交换机的SPAN配置 551
13.6.2 Catalyst 2950/2955交换机的RSPAN配置 553
13.6.3 Catalyst 2970交换机的SPAN配置 556
13.6.4 Catalyst 2970交换机的RSPAN配置 560
13.6.5 Catalyst 2960交换机的SPAN配置 566
13.6.6 Catalyst 3550交换机的SPAN配置 569
13.6.7 Catalyst 3550交换机的RSPAN配置 573
13.7 IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置 577
13.7.1 IOS系统Catalyst 4500/4000系列交换机的SPAN配置 577
13.7.2 IOS系统Catalyst 4500/4000系列交换机的RSPAN配置 581
13.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置 585
第14章 Catalyst交换机ACL配置与管理 589
14.1 Cisco ACL基础 590
14.1.1 ACL概述 590
14.1.2为什么需要配置ACL 591
14.1.3什么时候配置ACL 591
14.1.4 ACL在软件和硬件中的支持 592
14.1.5 Catalyst交换机对ACL的支持 592
14.2 Cisco ACL配置原则和经验 594
14.3基于列表号的Cisco标准IP ACL及配置 595
14.3.1基于列表号的Cisco标准IP ACL语法 595
14.3.2基于列表号的Cisco标准IP ACL配置示例 598
14.4基于列表号的Cisco扩展IP ACL及配置 600
14.4.1基于列表号的Cisco扩展IP ACL语法格式 600
14.4.2基于列表号的Cisco扩展IP ACL配置示例 601
14.5基于名称的Cisco ACL及配置 603
14.5.1 Cisco基于名称的ACL的语法格式 603
14.5.2基于名称的IP ACL的配置步骤 604
14.5.3基于名称的扩展 MAC ACL的配置步骤 605
14.5.4应用基于名称的ACL到二层接口或端口通道上 606
14.5.5 Cisco基于名称的ACL配置示例 607
14.6 Cisco基于时间的ACL及配置 608
14.6.1 Cisco基于时间的ACL语法格式 608
14.6.2 Cisco基于时间的ACL配置示例 609
14.7 Cisco VACL及配置 611
14.7.1 VACL简介 611
14.7.2创建或修改VACL 613
14.7.3删除VACL 615
14.7.4应用VACL到VLAN中 616
14.7.5检验VACL配置 617
14.7.6显示和清除VACL统计 617
14.7.7 Cisco交换机VLAN映射的创建或删除配置 617
14.7.8 Cisco交换机的VLAN映射应用 619
14.8 Cisco基于端口的ACL 621
14.8.1 Cisco基于端口的ACL配置步骤 621
14.8.2创建PACL 622
14.8.3应用ACL到二层接口上 623
14.8.4使用与VLAN映射和RACL结合的PACL 624
14.9 IP ACL配置综合示例 625
14.10 Cisco IP ACL的注释功能 626
第二篇 H3C交换机配置 628
第15章 H3C交换机配置基础 628
15.1 H3C以太网交换机CLI 629
15.1.1 H3C以太网交换机CLI级别和用户级别 629
15.1.2设置命令级别 630
15.1.3切换用户级别的方法与配置示例 631
15.2 H3C以太网交换机命令行视图 634
15.3 H3C以太网交换机CLI命令特性 636
15.3.1 CLI在线帮助 636
15.3.2 CLI显示特性 637
15.3.3历史命令记录功能 638
15.3.4命令行错误信息 638
15.3.5命令行编辑功能 638
15.4 H3C以太网交换机的登录基础 639
15.4.1交换机登录用户界面 639
15.4.2交换机用户界面编号 639
15.5 H3C交换机通过Console端口进行的本地登录 641
15.5.1通过Console端口进行本地登录简介 642
15.5.2 Console端口登录方式的属性配置 643
15.5.3认证方式为None时Console端口登录方式的配置 644
15.5.4认证方式为Password时Console端口登录方式的配置 647
15.5.5认证方式为Scheme时Console端口登录方式的配置 649
15.6 H3C以太网交换机通过Telnet进行登录 651
15.6.1 Telnet登录方式的通用属性配置 651
15.6.2不同认证方式下Telnet登录方式的配置 652
15.6.3认证方式为None时Telnet登录方式的配置 652
15.6.4认证方式为Password时Telnet登录方式的配置 653
15.6.5认证方式为Scheme时Telnet登录方式的配置 655
15.7 H3C以太网交换机Telnet配置环境搭建 657
15.7.1通过终端Telnet到以太网交换机 657
15.7.2通过以太网交换机Telnet到以太网交换机 658
15.8通过Web网管登录 659
15.8.1 Web配置环境搭建 659
15.8.2 Web登录方式基本管理 660
第16章 H3C交换机接口配置与管理 661
16.1 H3C交换机以太网端口配置 662
16.1.1 Combo口配置 662
16.1.2以太网端口基本配置 663
16.1.3配置以太网端口的流量控制功能 665
16.1.4限制端口流量 665
16.1.5配置以太网端口环回测试功能 667
16.1.6配置以太网端口进行环回监测 668
16.1.7配置端口组 669
16.1.8配置以太网端口统计信息的时间间隔 670
16.1.9配置允许长帧通过以太网端口 671
16.1.10检测以太网端口的连接电缆 671
16.1.11将某些端口的配置拷贝到其他端口 672
16.2 H3C交换机的以太网端口显示和维护 673
16.3 H3C以太网交换机的端口隔离配置 678
16.3.1配置端口隔离 679
16.3.2端口隔离配置显示 682
16.3.3端口隔离典型配置综合示例 682
16.4 H3C以太网交换机的端口汇聚 684
16.4.1 LACP协议简介 685
16.4.2端口汇聚的分类 685
16.4.3 H3C以太网交换机的端口汇聚组 687
16.4.4配置手工汇聚组 687
16.4.5配置静态LACP汇聚组 689
16.4.6配置动态LACP汇聚组 691
16.4.7端口汇聚配置显示和调试 692
16.4.8端口汇聚配置示例 694
16.5 H3C交换机的端口绑定配置 695
16.5.1端口绑定配置 695
16.5.2端口绑定配置显示 696
16.5.3端口绑定配置示例 696
16.6 H3C以太网交换机的镜像配置 697
16.6.1端口镜像简介 697
16.6.2本地端口镜像配置 698
16.6.3远程端口镜像配置 701
16.7 H3C以太网交换机MAC地址转发表管理 706
16.7.1交换机的MAC地址学习 707
16.7.2 MAC地址表项的分类与特点 708
16.7.3 MAC地址转发表管理配置 709
16.7.4 MAC地址转发表管理典型配置举例 715
16.8 IP地址配置 716
16.8.1手动配置接口的IP地址 716
16.8.2 IP地址配置举例 717
16.8.3 IP地址的显示和维护 718
第17章 H3C交换机连接配置与管理 721
17.1 H3C IRF技术与配置 722
17.1.1 IRF简介 722
17.1.2 IRF的工作原理 724
17.1.3 IRF自动堆叠 725
17.1.4 IRF的技术优势 725
17.1.5 Fabric端口对端检测特性 726
17.2 IRF Fabric配置 728
17.2.1配置交换机的Fabric端口 728
17.2.2配置交换机的Unit ID 729
17.2.3配置交换机的Unit Name 732
17.2.4配置IRF Fabric的Fabric Name 733
17.2.5配置交换机的IRF自动堆叠功能 733
17.2.6 IRF Fabric配置显示和维护 734
17.2.7 IRF Fabric配置示例 736
17.3 H3C以太网交换机的集群配置与管理 737
17.3.1 H3C以太网交换机集群管理简介 737
17.3.2 HGMP V2协议简介 738
17.3.3交换机在集群中的角色 740
17.3.4启用全局系统和端口NDP配置 741
17.3.5配置NDP参数 742
17.3.6启用全局系统和端口NTDP 742
17.3.7配置NTDP参数 743
17.3.8启用集群功能配置 744
17.3.9 H3C交换机集群参数配置 745
17.3.10 H3C交换机集群内外交互配置 749
17.3.11集群管理网管接口配置 750
17.3.12成员交换机访问集群FTP/TFTP服务器的配置 750
17.3.13 H3C交换机集群内的操作 751
17.3.14 H3C交换机集群管理显示和维护 754
17.3.15 H3C交换机集群管理配置示例 760
第18章 H3C交换机VLAN配置与管理 763
18.1 H3C交换机VLAN配置基础 764
18.1.1 VLAN的创建、标识和显示配置 764
18.1.2配置VLAN接口基本属性 766
18.1.3 H3C以太网交换机的VLAN显示和维护 767
18.2 H3C交换机基于端口的VLAN配置 772
18.2.1基于端口的VLAN简介 772
18.2.2把Access端口添加到VLAN中 773
18.2.3把Trunk端口添加到VLAN中 774
18.2.4把Hybrid端口添加到VLAN中 776
18.2.5配置端口的默认VLAN 777
18.2.6基于端口VLAN的配置示例 777
18.3 H3C交换机基于协议的VLAN配置 779
18.3.1 H3C交换机基于协议的VLAN简介 779
18.3.2基于协议的VLAN配置 780
18.3.3基于协议VLAN的配置示例 783
18.4 H3C交换机基于IP子网的VLAN配置 785
18.5 H3C交换机基于MAC地址的VLAN配置 786
18.5.1基于MAC地址VLAN的实现机制 786
18.5.2基于MAC地址VLAN的配置 787
18.6 Isolate-user-vlan及配置 788
18.6.1 Isolate-user-vlan简介 789
18.6.2 Isolate-user-vlan配置同步 790
18.6.3 Isolate-user-vlan的MAC地址同步 791
18.6.4配置Isolate-user-vlan 792
18.6.5 Isolate-user-vlan典型配置举例 793
18.7 GVRP VLAN的配置与应用 794
18.7.1 GARP协议结构 795
18.7.2 GARP消息属性和报文结构 796
18.7.3 GVRP功能配置 796
18.7.4配置GARP定时器 798
18.7.5 GVRP显示和维护 799
18.7.6 GVRP典型配置示例 801
第19章 H3C交换机ACL配置与管理 805
19.1 H3C以太网交换机上的ACL基础 806
19.1.1 H3C以太网交换机上的ACL分类和命名规则 806
19.1.2 ACL的规则匹配顺序 807
19.1.3 ACL步长和生效时间段 808
19.1.4 IPv4 ACL对分片报文的处理 809
19.2 H3C以太网交换机上的ACL配置 809
19.2.1配置时间段 809
19.2.2基本ACL配置 811
19.2.3高级ACL配置 814
19.2.4二层ACL配置 817
19.2.5用户自定义ACL配置 819
19.3在端口上应用ACL 821
19.4在VLAN上应用ACL 825
19.5 ACL复制 826
19.6 ACL显示和维护 826
19.7 ACL典型配置示例 828
19.7.1 S7500系列交换机的基本ACL典型配置示例 828
19.7.2 S7500系列交换机的高级ACL配置示例 829
19.7.3 S7500系列交换机的二层ACL配置示例 829
19.7.4 S7500系列交换机的用户自定义ACL配置示例 830
19.7.5 S3600&S5510系列交换机的用户自定义ACL配置 830
第20章 H3C交换机静态路由配置 833
20.1 IP路由和静态路由基础 834
20.1.1路由表 834
20.1.2静态路由概述 835
20.2 H3C S3610&S5510系列交换机的静态路由配置 836
20.2.1静态路由配置 837
20.2.2静态路由显示和维护 839
20.2.3静态路由典型配置示例 842
20.3 H3C S5600系列交换机的静态路由配置 843
20.3.1配置静态路由 844
20.3.2静态路由显示和维护 845
20.3.3静态路由典型配置示例 845
20.4 H3C S7500系列交换机的静态路由配置 846
20.4.1配置静态路由 846
20.4.2路由表显示 847
20.4.3静态路由典型配置示例 854
20.5 H3C S7500E系列交换机的静态路由配置 855
20.5.1配置静态路由 855
20.5.2静态路由显示和维护 856
20.5.3静态路由典型配置示例 857
第21章 H3C交换机动态路由配置 859
21.1动态路由协议 860
21.1.1动态路由协议概述 860
21.1.2 RIP协议概述 861
21.1.3 OSPF协议概述 863
21.1.4 OSPF的网络类型 865
21.1.5 OSPF协议的基本路由计算原理 865
21.1.6 DR、 BDR和OSPF报文类型 866
21.2 H3C S3610和S5510系列交换机的RIP配置 868
21.2.1 S3610&S5510系列交换机RIP的基本功能配置 868
21.2.2配置RIP路由特性 872
21.2.3调整和优化RIP网络 877
21.2.4 S3610&S5510系列交换机的RIP显示和维护 881
21.2.5 S3610&S5510系列交换机的典型RIP配置示例 885
21.3 H3C S5600和S7500系列交换机的RIP配置 886
21.3.1配置RIP的基本功能 886
21.3.2控制RIP的路由信息 887
21.3.3调整和优化RIP网络 890
21.3.4 S5600&S7500系列交换机的RIP显示和维护 892
21.3.5 S5600&S7500系列交换机的典型RIP配置示例 893
21.4 H3C系列交换机的OSPF基本功能配置 894
21.4.1 S3610和S5510系列的OSPF基本功能配置 896
21.4.2 S5600和S7500系列交换机中的OSPF基本功能配置 897
21.5 H3C以太网交换机的OSPF区域特性配置 898
21.5.1 S3610和S5510系列交换机的OSPF区域特性配置 899
21.5.2 S5600和S7500系列交换机的OSPF区域特性配置 901
21.6 H3C以太网交换机的OSPF网络类型配置 901
21.6.1 OSPF接口的网络类型配置 902
21.6.2配置NBMA网络的邻居 903
21.6.3配置OSPF接口的DR优先级 903
21.7 H3C以太网交换机系列的OSPF路由信息控制配置 904
21.7.1配置OSPF路由聚合 904
21.7.2配置OSPF对接收的路由进行过滤 905
21.7.3配置OSPF的链路开销 906
21.7.4配置OSPF支持的路由最大数目 907
21.7.5配置OSPF最大等价路由条数 907
21.7.6配置OSPF协议的优先级 908
21.7.7配置OSPF引入外部路由 908
21.8配置OSPF网络调整优化 912
21.8.1配置OSPF报文定时器 912
21.8.2配置接口传送LSA的延迟时间 915
21.8.3配置SPF计算时间间隔 915
21.8.4配置LSA重复到达的最小时间间隔 916
21.8.5配置LSA重新生成的时间间隔 916
21.8.6禁止接口发送OSPF报文 917
21.8.7配置Stub路由器 918
21.8.8配置OSPF验证 919
21.8.9配置DD报文中的MTU 920
21.8.10配置记录OSPF邻居状态变化功能 921