《CISCO/H3C交换机配置与管理完全手册》PDF下载

  • 购买积分:24 如何计算积分?
  • 作  者:王达编著
  • 出 版 社:北京:中国水利水电出版社
  • 出版年份:2009
  • ISBN:9787508466309
  • 页数:921 页
图书介绍:本书是目前国内图书市场中唯一一本如此全面、系统地单独介绍国内外两大主流网络设备品牌——Cisco和H3C的交换机各主要功能配置与管理方法的配置手册工具图书。全书分为21章,主要介绍Cisco和H3C交换机的CLI使用方法、二层/三层接口配置与管理、交换机堆叠/集群配置与管理、端口镜像(在Cisco交换机中称为SPAN和RSPAN)、VLAN配置与管理、ACL配置与管理、路由配置,以及Cisco交换机中的IOS文件系统、配置文件和映象软件复制、上传、下载更新和管理方法。

第一篇 Cisco Catalyst交换机配置与管理 2

第1章Catalyst交换机的CLI访问和使用 2

1.1使用基于CLI的设置程序配置交换机 3

1.1.1交换机的连接 3

1.1.2配置仿真终端软件 3

1.1.3交换机的初始化配置 4

1.2使用IOS系统的CLI 6

1.2.1理解IOS命令模式 6

1.2.2理解IOS帮助系统 8

1.2.3理解缩写命令 9

1.2.4理解命令的no和default选项 9

1.2.5理解CLI错误消息 10

1.2.6使用配置日志 10

1.2.7使用IOS命令历史 13

1.2.8使用IOS编辑特征 14

1.3访问IOS系统CLI 16

1.3.1配置Telnet访问IOS系统CLI的密码 16

1.3.2访问IOS系统 CLI 17

1.4使用CatOS系统CLI 18

1.4.1 CatOS系统CLI概述 18

1.4.2访问CatOS系统CLI 18

1.4.3使用CatOS CLI 19

1.4.4指定模块、端口、VLAN和MAC地址 20

1.4.5使用CatOS系统CLI命令帮助 21

第2章Cisco Catalyst交换机IOS文件系统管理 24

2.1 Catalyst交换机网络操作系统 25

2.1.1 Catalyst交换机网络操作系统概述 25

2.1.2 CatOS与IOS基本特性比较 25

2.1.3 Cisco IOS系统简介 27

2.2 Cisco IOS文件系统 27

2.2.1显示可用的文件系统 28

2.2.2设置默认文件系统 29

2.2.3显示文件系统中的文件信息 30

2.2.4改变当前工作目录 30

2.2.5创建和删除目录 31

2.2.6复制文件 31

2.2.7删除文件 32

2.2.8创建、显示和提取文件 32

2.3 Cisco IOS配置文件 34

2.3.1 IOS配置文件概述 34

2.3.2创建和使用配置文件指南 34

2.3.3通过使用文本编辑器创建配置文件 35

2.3.4通过使用TFTP复制配置文件 35

2.3.5通过使用FTP复制配置文件 37

2.3.6使用RCP复制配置文件 39

2.3.7清除配置信息 42

2.3.8替换和回滚配置 42

2.4 Cisco IOS映象 44

2.4.1映象在交换机中的位置 44

2.4.2在服务器或者Cisco网站上的映象文件格式 45

2.4.3使用TFTP复制映象文件 45

2.4.4使用FTP复制映象文件 48

2.4.5使用RCP复制映象文件 50

2.4.6从一个交换机堆叠成员中复制映象文件到另一个成员中 52

2.4.7软件映象重载计划 53

2.5恢复IOS Catalyst 4500/4000系列交换机 54

2.5.1正常工作模式 54

2.5.2从ROMmon模式恢复连续启动的交换机 55

2.5.3从ROMmon模式恢复中断或者丢失映象的交换机 60

2.6从启动失败中恢复CatOS交换机 66

2.6.1恢复Catalyst 4500/4000/2948G/2980G/4912G交换机 66

2.6.2恢复带有Supervisor Engine Ⅰ/Ⅱ/ⅡG/ⅢG的 Catalyst 5500/5000和Catalyst 2926交换机 67

第3章Catalyst交换机基础配置 70

3.1 Cisco交换机的启动配置 71

3.1.1理解交换机的启动过程 71

3.1.2分配交换机信息 71

3.1.3理解基于DHCP的自动配置 72

3.2配置基于DHCP的自动配置 74

3.2.1配置DHCP服务器概述 74

3.2.2配置DHCP数据库代理或禁止冲突日志 75

3.2.3配置DHCP地址池 76

3.2.4排除地址 78

3.2.5配置手动绑定 79

3.2.6配置TFTP服务器 80

3.2.7配置DNS服务器 80

3.2.8配置中继设备 81

3.2.9获取配置文件 81

3.3配置DHCP自动配置和映象更新功能 82

3.3.1配置DHCP自动配置(仅适用于配置文件下载) 82

3.3.2配置DHCP自动映象更新(适用于配置文件和映象下载) 83

3.3.3配置客户端交换机 84

3.4交换机基本参数配置 85

3.4.1使用配置模式来配置交换机 85

3.4.2校验运行配置设置 85

3.4.3保存运行配置设置到启动配置文件中 86

3.4.4查看NVRAM中的启动配置 87

3.4.5配置默认网关 88

3.4.6配置静态路由 88

3.5配置特权命令的访问 89

3.5.1设置或者改变静态使能(Enable)密码 90

3.5.2使用使能密码和使能加密命令 90

3.5.3设置或者改变特权密码 90

3.5.4加密密码 91

3.5.5配置多个特权级别 91

3.6 IOS和CatOS交换机系统信息配置比较 93

3.7 Catalyst交换机管理IP地址配置 96

3.7.1管理接口类型 96

3.7.2 Catalyst 4500/4000/5500/5000/6500/6000管理接口基础 97

3.7.3在运行CatOS系统的Catalyst 4500/4000/5500/5000/6500/6000交换机上配置sc0接口 98

3.7.4在运行CatOS系统的Catalyst 4500/4000/5500/5000/6500/6000交换机上配置s10接口 100

3.7.5配置运行CatOS的Catalyst 4500/4000交换机me l管理以太网接口 101

3.7.6为运行IOS软件的Catalyst 4500/4000系列交换机配置管理接口 105

3.7.7为运行IOS软件的Catalyst 6500/600交换机配置管理接口 106

3.7.8为二层固定配置交换机配置管理接口 108

3.7.9为Catalyst 3550/3750系列交换机配置管理接口 110

3.8编辑IOS系统交换机的启动配置 112

第4章 Catalyst交换机二层接口配置与管理 115

4.1了解Cisco交换机的接口类型 116

4.1.1以太网接口(Ethernet Interface) 116

4.1.2交换端口(Switch Port) 117

4.1.3路由端口(Routed Port) 119

4.1.4交换机虚拟接口SVI 119

4.1.5连接接口(Connecting Interface) 120

4.1.6 Uplink端口(Uplink Port) 121

4.1.7以太网管理端口(Ethernet Management Port) 121

4.1.8以太网通道端口组(EtherChannel Port Groups) 122

4.1.9 PoE端口(Power over Ethernet Ports) 122

4.2使用接口配置模式 124

4.2.1接口类型和标识 124

4.2.2配置接口的流程 126

4.2.3配置接口范围 127

4.2.4配置和使用接口范围宏 129

4.3配置IOS Catalyst交换机二层接口 130

4.3.1理解二层以太网交换 131

4.3.2默认二层以太网接口属性 133

4.3.3配置二层以太网接口为访问端口 134

4.3.4配置以太网接口为二层中继端口 136

4.3.5设置接口速率和双工模式 140

4.3.6配置IEEE 802.3x流量控制 141

4.3.7配置接口Auto-MDIX自动识别 142

4.3.8配置PoE端口的电源管理模式 143

4.3.9配置端口防反跳计时器 144

4.3.10为接口添加描述 145

4.3.11监控和维护接口 145

4.3.12配置接口链路状态和中继状态事件 147

4.4配置CDP 149

4.4.1 CDP概述 149

4.4.2配置CDP 150

4.4.3监控和维护CDP 152

4.5配置LLDP和LLDP-MED协议 152

4.5.1理解LLDP和LLDP-MED协议 152

4.5.2配置LLDP和LLDP-MED协议 153

4.5.3监控和维护LLDP和LLDP-MED 156

第5章 Catalyst交换机三层接口配置与管理 157

5.1配置Cisco Catalyst交换机三层接口 158

5.1.1理解三层接口 158

5.1.2三层接口的基本配置 159

5.1.3配置SVI自动状态排除 161

5.1.4配置三层接口IP MTU 162

5.1.5配置三层接口计数器 163

5.2以太网通道基础 164

5.2.1以太网通道概述 165

5.2.2端口通道接口 167

5.2.3端口聚合协议(PAgP) 6167

5.2.4链路聚合控制协议(LACP) 168

5.2.5负载均衡和转发方法 169

5.3配置以太网通道 170

5.3.1默认的以太网通道配置 170

5.3.2以太网通道配置指南 171

5.3.3配置二层以太网通道 172

5.3.4配置三层以太网通道 174

5.3.5配置以太网通道负载均衡 177

5.3.6从以太网通道中删除接口 178

5.3.7删除以太网通道 178

5.4配置SNMP 179

5.4.1理解SNMP 179

5.4.2 Catalyst交换机上的SNMP默认配置 182

5.4.3 SNMP配置指南 182

5.4.4禁用SNMP代理 183

5.4.5配置公共字符串 183

5.4.6 SNMP组和用户 184

5.4.7配置SNMP通知 185

5.4.8限制通过SNMP使用TFTP服务器 187

5.4.9 SNMP配置示例 187

5.4.10显示SNMP状态 188

5.5配置IP单播路由 188

5.5.1理解IP路由 189

5.5.2 IP路由接口和基本配置步骤 190

5.5.3配置IP地址 190

5.5.4配置地址解析 193

5.5.5在禁用IP路由时的路由辅助 195

5.5.6配置广播包处理 197

5.5.7启用IP单播路由 198

5.6配置RIP 199

5.6.1配置基本RIP参数 200

5.6.2配置RIP身份认证 200

5.6.3 RIP路由汇总配置 201

5.6.4 RIP的其他配置 203

5.7配置OSPF 204

5.7.1 OSPF概述 204

5.7.2启用OSPF 205

5.7.3配置OSPF接口参数 205

5.7.4配置OSPF区域参数 206

5.7.5配置OSPF NSSA 206

5.7.6在OSPF区域中配置路由汇总 208

5.7.7创建OSPF虚拟链接 208

5.7.8产生默认路由 209

第6章 Cisco交换机堆叠配置与管理 210

6.1理解Cisco交换机堆叠 211

6.1.1 Cisco交换机堆叠概述 211

6.1.2 Cisco交换机StackWise堆叠技术简介 214

6.1.3 Cisco交换机堆叠管理概述 215

6.1.4 Cisco交换机堆叠成员 216

6.1.5堆叠主选举和再选举 218

6.1.6交换机堆叠桥接ID和路由器MAC地址 219

6.1.7堆叠成员号 219

6.1.8堆叠成员优先值 221

6.1.9交换机堆叠的离线配置 222

6.1.10硬件兼容和交换机堆叠中的SDM模式 223

6.1.11交换机堆叠软件兼容建议 224

6.1.12理解自动更新和自动建议 225

6.1.13交换机堆叠配置文件 232

6.2配置交换机堆叠 233

6.2.1 Cisco Catalyst交换机堆叠配置情形 233

6.2.2默认交换机堆叠配置 234

6.2.3启用固定MAC地址 234

6.2.4分配堆叠成员信息 235

6.3交换机堆叠管理 237

6.3.1通过IP地址连接交换机堆叠 237

6.3.2通过SSH会话连接交换机堆叠 238

6.3.3通过控制台端口或者以太网管理端口连接交换机堆叠 238

6.3.4连接到指定的堆叠成员 240

6.3.5访问指定堆叠成员的CLI 240

6.3.6显示交换机堆叠信息 241

第7章 Catalyst交换机集群配置与管理 242

7.1 Cisco交换机集群 243

7.1.1理解Cisco交换机集群 243

7.1.2 Cisco交换机集群命令和备份命令交换机特征 244

7.1.3候选交换机和集群成员交换机特征 244

7.2交换机集群规划 245

7.2.1集群候选和成员的自动发现 245

7.2.2 HSRP和备用集群命令交换机 249

7.2.3交换机集群的IP地址 251

7.2.4交换机集群的主机名 251

7.2.5交换机集群的密码 252

7.2.6交换机集群的SNMP公共字符串 252

7.2.7交换机集群和交换机堆叠的比较 252

7.3 Cisco交换机集群创建基础 253

7.3.1命令交换机特性 253

7.3.2候选交换机和成员交换机特性 255

7.4创建Cisco交换机集群 255

7.4.1启用命令交换机 256

7.4.2自动发现集群候选交换机 256

7.4.3通过CLI创建交换机集群 257

7.4.4添加、删除成员交换机 258

7.4.5查看交换机不能加入集群的原因 258

7.4.6使用CLI添加成员到集群中 259

7.4.7使用CLI删除集群成员 259

7.5构建冗余的交换机集群 260

7.5.1恢复不带HSRP的命令交换机 261

7.5.2配置集群备用组 261

7.5.3使用CLI创建一个备用组 262

7.5.4使用CLI添加成员交换机到备用组 262

7.5.5使用CLI从备用组中删除交换机 263

7.5.6使用CLI从网络中删除备用组 263

7.6管理交换机集群 264

7.6.1访问CMS 264

7.6.2配置集群的初始设置 265

7.6.3保存配置改变 266

7.6.4显示集群交换机清单 266

7.6.5显示链接信息 266

7.6.6改变管理VLAN 267

7.6.7监控和配置端口 268

7.6.8显示VLAN成员 272

7.6.9更新集群中的交换机软件 272

7.6.10使用CLI管理交换机集群 276

7.6.11使用SNMP管理交换机集群 276

7.7交换机集群配置示例 277

7.7.1用集群管理程序创建集群 278

7.7.2向集群添加成员 287

7.8集群调试(debug)和查看(show)命令 290

7.8.1 show命令 290

7.8.2 debug命令输出 294

7.9恢复失效的命令交换机 298

7.9.1用集群成员替代失效的命令交换机 299

7.9.2用其他交换机替代失效的命令交换机 300

第8章 Catalyst交换机VLAN/VMPS配置与管理 301

8.1理解VLAN 302

8.1.1 VLAN概述 302

8.1.2 VLAN的划分方式 304

8.1.3 VLAN范围 306

8.1.4 VLAN端口成员模式 308

8.2普通范围以太网VLAN配置 308

8.2.1默认VLAN配置 309

8.2.2普通范围以太网VLAN配置指南 309

8.2.3 IOS系统的两种VLAN配置模式 310

8.2.4保存VLAN配置 311

8.2.5创建或编辑普通范围以太网VLAN 311

8.2.6指派静态访问端口到VLAN中 315

8.3配置扩展范围VLAN 317

8.3.1扩展范围VLAN配置指南 317

8.3.2创建和编辑扩展范围VLAN 318

8.3.3使用IOS系统内部VLAN ID创建扩展范围VLAN 320

8.3.4 VLAN信息查看 321

8.4理解PVLAN(私有VLAN) 322

8.4.1 PVLAN域 322

8.4.2理解PVLAN的端口和VLAN 323

8.4.3 PVLAN端口隔离 324

8.4.4 PVLAN的IP地址架构 324

8.4.5跨越多个交换机的PVLAN 324

8.4.6 PVLAN与其他功能的联系 325

8.5 PVLAN配置 326

8.5.1主VLAN和从VLAN配置指南 326

8.5.2 PVLAN端口配置指南 327

8.5.3配置PVLAN功能时对其他功能的约束 327

8.5.4创建PVLAN 328

8.5.5 IOS系统主、从VLAN的关联配置 331

8.5.6配置IOS系统从VLAN到主VLAN的三层VLAN接口镜像 332

8.5.7配置一个二层接口作为PVLAN主机端口 333

8.5.8配置二层接口作为PVLAN混杂端口 334

8.5.9 IOS系统交换机PVLAN的监控 335

8.5.10 CatOS系统交换机PVLAN的管理 335

8.6理解VMPS及配置 336

8.6.1 VMPS概述 337

8.6.2 VMPS服务器的安全模式 338

8.6.3违规的VMPS客户机请求 339

8.6.4 VMPS配置指南 339

8.6.5配置VMPS数据库 340

8.6.6配置VMPS服务器 343

8.6.7配置VMPS客户机 343

8.6.8再次确认VLAN成员 346

8.6.9配置再次确认时间间隔 346

8.6.10配置重试时间间隔 347

8.6.11改变再次确认时间间隔 348

8.6.12改变重试次数 348

8.6.13管理和监控VMPS 348

8.6.14基于MAC地址的VLAN配置示例 350

第9章 Catalyst交换机VTP配置与管理 352

9.1 VTP基础 353

9.1.1 VLAN中继概述 353

9.1.2 ISL和802.1 Q帧格式 354

9.1.3中继模式配置命令 356

9.1.4 VTP概述 357

9.1.5 VTP工作模式 358

9.1.6 VTP域 359

9.1.7 VTP通告和VTP消息 359

9.1.8 VTP版本 361

9.1.9 VTP修剪 362

9.2 IOS系统交换机以太网接口中继配置 363

9.2.1配置中继端口 364

9.2.2定义中继端口的VLAN许可列表 364

9.2.3改变许可修剪列表 365

9.2.4为未打标记的通信配置本地VLAN 366

9.3 CatOS系统交换机以太网端口中继配置 366

9.3.1配置802.1Q中继 367

9.3.2在中继端口上定义许可的VLAN 368

9.3.3禁止中继端口 368

9.3.4在中继链路上禁止VLAN 1 369

9.3.5通过千兆以太网通道配置802.1Q中继示例 369

9.3.6通过并行中继实现VLAN负载共享 373

9.3.7 802.IQ非协商中继配置示例 379

9.4 IOS系统交换机VTP配置 382

9.4.1 VTP配置基础 382

9.4.2 VTP的两种配置模式 384

9.4.3 VTP全局参数配置 384

9.4.4配置VTP服务器 387

9.4.5配置VTP客户机 389

9.4.6设置成VTP透明模式(禁用VTP) 390

9.4.7向VTP域中添加VTP客户机 391

9.4.8监控VTP 392

9.5 CatOS系统交换机VTP配置 392

9.5.1配置VTP 1和VTP 2 392

9.5.2 VTP 3基础 398

9.5.3启用VTP 3 403

9.5.4改变VTP 3模式 404

9.5.5配置VTP3密码 407

9.5.6配置 VTP 3接管 408

9.5.7基于每端口禁止VTP 409

9.5.8 VTP 3的Show命令 409

第10章 Catalyst交换机VLAN桥接与路由配置 410

10.1 Fallback桥接配置 411

10.1.1 Fallback桥接概述 411

10.1.2默认Fallback桥接配置 412

10.1.3创建桥接组 413

10.1.4调整生成树参数 414

10.1.5调整BPDU间隔 415

10.1.6监控和维护Fallback桥接 417

10.2 VLAN间路由及配置 417

10.2.1理解VLAN间路由 417

10.2.2配置VTP和VLAN 418

10.2.3基本路由器配置 419

10.2.4在RSM上配置VLAN间路由 420

10.2.5在RSFC上配置VLAN间路由 421

10.2.6在外部Cisco路由器上配置IP VLAN间路由 422

10.2.7在Catalyst 8510 CSR交换机式路由器上配置VLAN间路由 422

10.3 VLAN间路由配置示例 424

10.3.1使用RSM模块配置VLAN间路由示例 424

10.3.2使用RSFC配置VLAN间路由示例 427

10.3.3使用外部Cisco 7505路由器配置VLAN间路由 429

10.3.4利用外部Catalyst 8510 CSR交换机配置VLAN间路由 431

第11章 Catalyst交换机STP和MST基础 435

11.1理解STP 436

11.1.1 STP的由来 436

11.1.2 STP的基本功能和工作原理 437

11.1.3 STP运作规则和角色选举 438

11.1.4理解网桥ID 440

11.1.5理解STP BPDU(网桥协议数据单元) 442

11.1.6理解根网桥选举 443

11.1.7生成树拓扑结构生成原理 443

11.2 STP端口状态 444

11.2.1 STP端口状态概述 444

11.2.2阻塞状态 445

11.2.3侦听状态 446

11.2.4学习状态 447

11.2.5转发状态 447

11.2.6禁用状态 448

11.2.7 STP工作原理解析示例 449

11.3 STP的增强特性 450

11.3.1 PortFast(端口快速) 450

11.3.2 UplinkFast(级联快速) 451

11.3.3 BackboneFast(骨干快速) 452

11.3.4 BPDU Guard (BPDU保护) 453

11.3.5 Root Guard(根保护) 454

11.3.6 Loop Guard(环路保护) 455

11.4理解IEEE 802.1w RSTP 456

11.4.1 RSTP概述 457

11.4.2 RSTP端口角色和拓扑结构 457

11.4.3 RSTP的快速收敛原理 458

11.4.4 RSTP端口角色同步原理 460

11.4.5 RSTP BPDU格式和处理方式 460

11.4.6 RSTP拓扑结构修改原理 462

11.4.7 PVST、 PVST+、 Rapid-PVST和Rapid-PVST+ 463

11.5理解MST 463

11.5.1 MST概述 464

11.5.2 MST区域(MST Region) 465

11.5.3 IST、CST和CIST 466

11.5.4 MST跃点数 469

11.5.5单向链路失败检测 469

11.5.6与IEEE 802.1D STP的互操作性 469

第12章 Catalyst交换机STP/MST配置与管理 471

12.1 IOS Catalyst交换机的STP配置 472

12.1.1默认STP配置 472

12.1.2启用STP 472

12.1.3启用扩展系统ID 473

12.1.4配置根网桥 474

12.1.5配置从根网桥 475

12.1.6配置STP端口优先权 475

12.1.7配置STP端口开销 476

12.1.8配置VLAN网桥优先级值 478

12.1.9配置hello时间 478

12.1.10为VLAN配置转发延时 479

12.1.11为VLAN配置最长生存时间 479

12.1.12启用Rapid-PVST 480

12.1.13指定链接类型 480

12.2为IOS Catalyst交换机负载共享配置中继端口示例 481

12.2.1使用STP端口优先权进行负载共享示例 481

12.2.2使用STP路径开销共享负载示例 482

12.3 CatOS Catalyst交换机的STP配置 483

12.3.1配置主根交换机 483

12.3.2配置从根交换机 484

12.3.3配置根交换机加速收敛 485

12.3.4使用根保护阻止交换机成为根交换机 486

12.3.5显示生成树BPDU统计信息 486

12.4 IOS系统Catalyst交换机的MST配置 486

12.4.1默认的IOS系统MST配置 487

12.4.2 IOS系统MST配置指南和约束 487

12.4.3指定MST区域配置和启用MST 488

12.4.4配置MST根网桥 490

12.4.5配置从根网桥配置 491

12.4.6配置端口优先级 492

12.4.7配置路径开销 492

12.4.8交换机网桥优先级配置 493

12.4.9 Hello时间配置 494

12.4.10转发延时配置 494

12.4.11最大生存时间配置 494

12.4.12最大跃点数配置 495

12.4.13链接类型指定 495

12.4.14显示MST配置和状态 496

12.5 CatOS系统Catalyst交换机的MST配置 498

12.5.1启用MST 498

12.5.2配置MST网桥ID优先级 503

12.5.3配置MST端口开销 503

12.5.4配置MST端口优先级 504

12.5.5配置MST端口实例开销 505

12.5.6配置MST端口实例优先级 505

12.5.7映射/取消映射VLAN到MST实例 506

12.6 STP配置示例 509

12.7配置PortFast、 BPDU Guard、BPDU Filter和UplinkFast 513

12.7.1启用根保护 513

12.7.2配置PortFast 514

12.7.3配置PortFast BPDU保护 517

12.7.4配置PortFast BPDU过滤 519

12.7.5配置UplinkFast 522

12.7.6配置BackboneFast 524

12.7.7配置环路保护(Loop Guard) 526

第13章 Cisco Catalyst交换机SPAN/RSPAN配置 529

13.1 SPAN概述 530

13.1.1 SPAN监控原理 530

13.1.2 SPAN术语 531

13.1.3 SPAN和RSPAN关键特性 533

13.1.4本地SPAN和远程SPAN概述 535

13.1.5本地SPAN和RSPAN会话 536

13.1.6监控通信 537

13.2 Catalyst Express 500中的SPAN配置 537

13.3 Catalyst 2900XL/3500XL交换机的SPAN配置 538

13.3.1 Catalyst 2900XL/3500XL交换机SPAN配置概述 539

13.3.2配置示例 539

13.4 Catalyst 8500交换机的SPAN配置 540

13.5 CatOS系统系列交换机上的SPAN配置 541

13.5.1本地SPAN配置 541

13.5.2在中继端口上执行本地SPAN 544

13.5.3创建多个并发本地SPAN会话 546

13.5.4远程SPAN配置 547

13.5.5功能汇总和限制 550

13.6低端IOS系统交换机上的SPAN配置 550

13.6.1 Catalyst 2940/2950/2955交换机的SPAN配置 551

13.6.2 Catalyst 2950/2955交换机的RSPAN配置 553

13.6.3 Catalyst 2970交换机的SPAN配置 556

13.6.4 Catalyst 2970交换机的RSPAN配置 560

13.6.5 Catalyst 2960交换机的SPAN配置 566

13.6.6 Catalyst 3550交换机的SPAN配置 569

13.6.7 Catalyst 3550交换机的RSPAN配置 573

13.7 IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置 577

13.7.1 IOS系统Catalyst 4500/4000系列交换机的SPAN配置 577

13.7.2 IOS系统Catalyst 4500/4000系列交换机的RSPAN配置 581

13.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置 585

第14章 Catalyst交换机ACL配置与管理 589

14.1 Cisco ACL基础 590

14.1.1 ACL概述 590

14.1.2为什么需要配置ACL 591

14.1.3什么时候配置ACL 591

14.1.4 ACL在软件和硬件中的支持 592

14.1.5 Catalyst交换机对ACL的支持 592

14.2 Cisco ACL配置原则和经验 594

14.3基于列表号的Cisco标准IP ACL及配置 595

14.3.1基于列表号的Cisco标准IP ACL语法 595

14.3.2基于列表号的Cisco标准IP ACL配置示例 598

14.4基于列表号的Cisco扩展IP ACL及配置 600

14.4.1基于列表号的Cisco扩展IP ACL语法格式 600

14.4.2基于列表号的Cisco扩展IP ACL配置示例 601

14.5基于名称的Cisco ACL及配置 603

14.5.1 Cisco基于名称的ACL的语法格式 603

14.5.2基于名称的IP ACL的配置步骤 604

14.5.3基于名称的扩展 MAC ACL的配置步骤 605

14.5.4应用基于名称的ACL到二层接口或端口通道上 606

14.5.5 Cisco基于名称的ACL配置示例 607

14.6 Cisco基于时间的ACL及配置 608

14.6.1 Cisco基于时间的ACL语法格式 608

14.6.2 Cisco基于时间的ACL配置示例 609

14.7 Cisco VACL及配置 611

14.7.1 VACL简介 611

14.7.2创建或修改VACL 613

14.7.3删除VACL 615

14.7.4应用VACL到VLAN中 616

14.7.5检验VACL配置 617

14.7.6显示和清除VACL统计 617

14.7.7 Cisco交换机VLAN映射的创建或删除配置 617

14.7.8 Cisco交换机的VLAN映射应用 619

14.8 Cisco基于端口的ACL 621

14.8.1 Cisco基于端口的ACL配置步骤 621

14.8.2创建PACL 622

14.8.3应用ACL到二层接口上 623

14.8.4使用与VLAN映射和RACL结合的PACL 624

14.9 IP ACL配置综合示例 625

14.10 Cisco IP ACL的注释功能 626

第二篇 H3C交换机配置 628

第15章 H3C交换机配置基础 628

15.1 H3C以太网交换机CLI 629

15.1.1 H3C以太网交换机CLI级别和用户级别 629

15.1.2设置命令级别 630

15.1.3切换用户级别的方法与配置示例 631

15.2 H3C以太网交换机命令行视图 634

15.3 H3C以太网交换机CLI命令特性 636

15.3.1 CLI在线帮助 636

15.3.2 CLI显示特性 637

15.3.3历史命令记录功能 638

15.3.4命令行错误信息 638

15.3.5命令行编辑功能 638

15.4 H3C以太网交换机的登录基础 639

15.4.1交换机登录用户界面 639

15.4.2交换机用户界面编号 639

15.5 H3C交换机通过Console端口进行的本地登录 641

15.5.1通过Console端口进行本地登录简介 642

15.5.2 Console端口登录方式的属性配置 643

15.5.3认证方式为None时Console端口登录方式的配置 644

15.5.4认证方式为Password时Console端口登录方式的配置 647

15.5.5认证方式为Scheme时Console端口登录方式的配置 649

15.6 H3C以太网交换机通过Telnet进行登录 651

15.6.1 Telnet登录方式的通用属性配置 651

15.6.2不同认证方式下Telnet登录方式的配置 652

15.6.3认证方式为None时Telnet登录方式的配置 652

15.6.4认证方式为Password时Telnet登录方式的配置 653

15.6.5认证方式为Scheme时Telnet登录方式的配置 655

15.7 H3C以太网交换机Telnet配置环境搭建 657

15.7.1通过终端Telnet到以太网交换机 657

15.7.2通过以太网交换机Telnet到以太网交换机 658

15.8通过Web网管登录 659

15.8.1 Web配置环境搭建 659

15.8.2 Web登录方式基本管理 660

第16章 H3C交换机接口配置与管理 661

16.1 H3C交换机以太网端口配置 662

16.1.1 Combo口配置 662

16.1.2以太网端口基本配置 663

16.1.3配置以太网端口的流量控制功能 665

16.1.4限制端口流量 665

16.1.5配置以太网端口环回测试功能 667

16.1.6配置以太网端口进行环回监测 668

16.1.7配置端口组 669

16.1.8配置以太网端口统计信息的时间间隔 670

16.1.9配置允许长帧通过以太网端口 671

16.1.10检测以太网端口的连接电缆 671

16.1.11将某些端口的配置拷贝到其他端口 672

16.2 H3C交换机的以太网端口显示和维护 673

16.3 H3C以太网交换机的端口隔离配置 678

16.3.1配置端口隔离 679

16.3.2端口隔离配置显示 682

16.3.3端口隔离典型配置综合示例 682

16.4 H3C以太网交换机的端口汇聚 684

16.4.1 LACP协议简介 685

16.4.2端口汇聚的分类 685

16.4.3 H3C以太网交换机的端口汇聚组 687

16.4.4配置手工汇聚组 687

16.4.5配置静态LACP汇聚组 689

16.4.6配置动态LACP汇聚组 691

16.4.7端口汇聚配置显示和调试 692

16.4.8端口汇聚配置示例 694

16.5 H3C交换机的端口绑定配置 695

16.5.1端口绑定配置 695

16.5.2端口绑定配置显示 696

16.5.3端口绑定配置示例 696

16.6 H3C以太网交换机的镜像配置 697

16.6.1端口镜像简介 697

16.6.2本地端口镜像配置 698

16.6.3远程端口镜像配置 701

16.7 H3C以太网交换机MAC地址转发表管理 706

16.7.1交换机的MAC地址学习 707

16.7.2 MAC地址表项的分类与特点 708

16.7.3 MAC地址转发表管理配置 709

16.7.4 MAC地址转发表管理典型配置举例 715

16.8 IP地址配置 716

16.8.1手动配置接口的IP地址 716

16.8.2 IP地址配置举例 717

16.8.3 IP地址的显示和维护 718

第17章 H3C交换机连接配置与管理 721

17.1 H3C IRF技术与配置 722

17.1.1 IRF简介 722

17.1.2 IRF的工作原理 724

17.1.3 IRF自动堆叠 725

17.1.4 IRF的技术优势 725

17.1.5 Fabric端口对端检测特性 726

17.2 IRF Fabric配置 728

17.2.1配置交换机的Fabric端口 728

17.2.2配置交换机的Unit ID 729

17.2.3配置交换机的Unit Name 732

17.2.4配置IRF Fabric的Fabric Name 733

17.2.5配置交换机的IRF自动堆叠功能 733

17.2.6 IRF Fabric配置显示和维护 734

17.2.7 IRF Fabric配置示例 736

17.3 H3C以太网交换机的集群配置与管理 737

17.3.1 H3C以太网交换机集群管理简介 737

17.3.2 HGMP V2协议简介 738

17.3.3交换机在集群中的角色 740

17.3.4启用全局系统和端口NDP配置 741

17.3.5配置NDP参数 742

17.3.6启用全局系统和端口NTDP 742

17.3.7配置NTDP参数 743

17.3.8启用集群功能配置 744

17.3.9 H3C交换机集群参数配置 745

17.3.10 H3C交换机集群内外交互配置 749

17.3.11集群管理网管接口配置 750

17.3.12成员交换机访问集群FTP/TFTP服务器的配置 750

17.3.13 H3C交换机集群内的操作 751

17.3.14 H3C交换机集群管理显示和维护 754

17.3.15 H3C交换机集群管理配置示例 760

第18章 H3C交换机VLAN配置与管理 763

18.1 H3C交换机VLAN配置基础 764

18.1.1 VLAN的创建、标识和显示配置 764

18.1.2配置VLAN接口基本属性 766

18.1.3 H3C以太网交换机的VLAN显示和维护 767

18.2 H3C交换机基于端口的VLAN配置 772

18.2.1基于端口的VLAN简介 772

18.2.2把Access端口添加到VLAN中 773

18.2.3把Trunk端口添加到VLAN中 774

18.2.4把Hybrid端口添加到VLAN中 776

18.2.5配置端口的默认VLAN 777

18.2.6基于端口VLAN的配置示例 777

18.3 H3C交换机基于协议的VLAN配置 779

18.3.1 H3C交换机基于协议的VLAN简介 779

18.3.2基于协议的VLAN配置 780

18.3.3基于协议VLAN的配置示例 783

18.4 H3C交换机基于IP子网的VLAN配置 785

18.5 H3C交换机基于MAC地址的VLAN配置 786

18.5.1基于MAC地址VLAN的实现机制 786

18.5.2基于MAC地址VLAN的配置 787

18.6 Isolate-user-vlan及配置 788

18.6.1 Isolate-user-vlan简介 789

18.6.2 Isolate-user-vlan配置同步 790

18.6.3 Isolate-user-vlan的MAC地址同步 791

18.6.4配置Isolate-user-vlan 792

18.6.5 Isolate-user-vlan典型配置举例 793

18.7 GVRP VLAN的配置与应用 794

18.7.1 GARP协议结构 795

18.7.2 GARP消息属性和报文结构 796

18.7.3 GVRP功能配置 796

18.7.4配置GARP定时器 798

18.7.5 GVRP显示和维护 799

18.7.6 GVRP典型配置示例 801

第19章 H3C交换机ACL配置与管理 805

19.1 H3C以太网交换机上的ACL基础 806

19.1.1 H3C以太网交换机上的ACL分类和命名规则 806

19.1.2 ACL的规则匹配顺序 807

19.1.3 ACL步长和生效时间段 808

19.1.4 IPv4 ACL对分片报文的处理 809

19.2 H3C以太网交换机上的ACL配置 809

19.2.1配置时间段 809

19.2.2基本ACL配置 811

19.2.3高级ACL配置 814

19.2.4二层ACL配置 817

19.2.5用户自定义ACL配置 819

19.3在端口上应用ACL 821

19.4在VLAN上应用ACL 825

19.5 ACL复制 826

19.6 ACL显示和维护 826

19.7 ACL典型配置示例 828

19.7.1 S7500系列交换机的基本ACL典型配置示例 828

19.7.2 S7500系列交换机的高级ACL配置示例 829

19.7.3 S7500系列交换机的二层ACL配置示例 829

19.7.4 S7500系列交换机的用户自定义ACL配置示例 830

19.7.5 S3600&S5510系列交换机的用户自定义ACL配置 830

第20章 H3C交换机静态路由配置 833

20.1 IP路由和静态路由基础 834

20.1.1路由表 834

20.1.2静态路由概述 835

20.2 H3C S3610&S5510系列交换机的静态路由配置 836

20.2.1静态路由配置 837

20.2.2静态路由显示和维护 839

20.2.3静态路由典型配置示例 842

20.3 H3C S5600系列交换机的静态路由配置 843

20.3.1配置静态路由 844

20.3.2静态路由显示和维护 845

20.3.3静态路由典型配置示例 845

20.4 H3C S7500系列交换机的静态路由配置 846

20.4.1配置静态路由 846

20.4.2路由表显示 847

20.4.3静态路由典型配置示例 854

20.5 H3C S7500E系列交换机的静态路由配置 855

20.5.1配置静态路由 855

20.5.2静态路由显示和维护 856

20.5.3静态路由典型配置示例 857

第21章 H3C交换机动态路由配置 859

21.1动态路由协议 860

21.1.1动态路由协议概述 860

21.1.2 RIP协议概述 861

21.1.3 OSPF协议概述 863

21.1.4 OSPF的网络类型 865

21.1.5 OSPF协议的基本路由计算原理 865

21.1.6 DR、 BDR和OSPF报文类型 866

21.2 H3C S3610和S5510系列交换机的RIP配置 868

21.2.1 S3610&S5510系列交换机RIP的基本功能配置 868

21.2.2配置RIP路由特性 872

21.2.3调整和优化RIP网络 877

21.2.4 S3610&S5510系列交换机的RIP显示和维护 881

21.2.5 S3610&S5510系列交换机的典型RIP配置示例 885

21.3 H3C S5600和S7500系列交换机的RIP配置 886

21.3.1配置RIP的基本功能 886

21.3.2控制RIP的路由信息 887

21.3.3调整和优化RIP网络 890

21.3.4 S5600&S7500系列交换机的RIP显示和维护 892

21.3.5 S5600&S7500系列交换机的典型RIP配置示例 893

21.4 H3C系列交换机的OSPF基本功能配置 894

21.4.1 S3610和S5510系列的OSPF基本功能配置 896

21.4.2 S5600和S7500系列交换机中的OSPF基本功能配置 897

21.5 H3C以太网交换机的OSPF区域特性配置 898

21.5.1 S3610和S5510系列交换机的OSPF区域特性配置 899

21.5.2 S5600和S7500系列交换机的OSPF区域特性配置 901

21.6 H3C以太网交换机的OSPF网络类型配置 901

21.6.1 OSPF接口的网络类型配置 902

21.6.2配置NBMA网络的邻居 903

21.6.3配置OSPF接口的DR优先级 903

21.7 H3C以太网交换机系列的OSPF路由信息控制配置 904

21.7.1配置OSPF路由聚合 904

21.7.2配置OSPF对接收的路由进行过滤 905

21.7.3配置OSPF的链路开销 906

21.7.4配置OSPF支持的路由最大数目 907

21.7.5配置OSPF最大等价路由条数 907

21.7.6配置OSPF协议的优先级 908

21.7.7配置OSPF引入外部路由 908

21.8配置OSPF网络调整优化 912

21.8.1配置OSPF报文定时器 912

21.8.2配置接口传送LSA的延迟时间 915

21.8.3配置SPF计算时间间隔 915

21.8.4配置LSA重复到达的最小时间间隔 916

21.8.5配置LSA重新生成的时间间隔 916

21.8.6禁止接口发送OSPF报文 917

21.8.7配置Stub路由器 918

21.8.8配置OSPF验证 919

21.8.9配置DD报文中的MTU 920

21.8.10配置记录OSPF邻居状态变化功能 921