第1章 华为园区交换机的选型和应用 1
1.1华为园区交换机基础 2
1.1.1华为园区交换机概述 2
1.1.2华为园区交换机的用户定位 3
1.1.3华为园区交换机的命名规则 4
1.2 S1700系列交换机的选型与应用 7
1.2.1 S1700系列机型及基本配置 7
1.2.2 S1700系列交换机的规格 9
1.2.3 S1700网管型交换机的主要特性 9
1.2.4 S1700系列交换机的主要应用 10
1.3 S2700系列交换机的选型与应用 12
1.3.1 S2700系列机型及基本配置 12
1.3.2 S2700系列交换机规格及主要特性 13
1.3.3 S2700系列交换机的主要应用 15
1.4 S3700系列交换机的选型与应用 16
1.4.1 S3700系列机型及基本配置 16
1.4.2 S3700系列交换机规格及主要特性 17
1.4.3 S3700系列交换机的主要应用 19
1.5 S5700系列交换机的选型与应用 20
1.5.1 S5700系列交换机的机型及基本配置 20
1.5.2 S5700系列交换机规格及主要特性 24
1.5.3 S5700系列交换机的主要应用 26
1.6 S6700系列交换机的选型与应用 27
1.6.1 S6700系列机型及基本配置 28
1.6.2 S6700系列交换机的规格及主要特性 28
1.6.3 S6700系列交换机的应用 30
1.7 S7700/9300/9700系列交换机的选型与应用 31
1.7.1 S7700/9300/9700系列交换机规格 31
1.7.2 S7700/9700系列交换机的主要特性 31
1.7.3 S7700系列交换机的应用 33
1.7.4 S9300/9700系列交换机的主要应用 34
第2章 VRP系统基础及基本使用 36
2.1 VRP系统基础 38
2.1.1 VRP系统概述 38
2.1.2 VRP命令行格式约定 38
2.1.3 VRP命令行视图 39
2.1.4 VRP命令级别与用户级别 41
2.1.5 VRP命令行编辑 44
2.1.6 VRP命令行在线帮助 45
2.1.7 VRP命令行的通用错误提示 46
2.1.8 VRP undo命令行 47
2.1.9查看历史命令 48
2.2查看命令行显示信息 49
2.2.1查询命令行的配置信息 49
2.2.2控制命令行显示方式 50
2.2.3过滤命令行显示信息 50
2.3 VRP文件系统管理 54
2.3.1 VRP文件系统概述 54
2.3.2目录管理 55
2.3.3文件管理 57
2.3.4存储器管理 63
2.4 VRP系统的组成 63
2.4.1 VRP系统软件 64
2.4.2 VRP系统配置文件 65
2.4.3 VRP系统补丁文件 66
2.4.4启动BootROM软件 68
2.5管理VRP配置文件 70
2.5.1保存配置文件 70
2.5.2备份配置文件 72
2.5.3恢复配置文件 74
2.5.4比较配置文件 75
2.5.5清除配置文件 76
2.6交换机启动管理 76
2.6.1配置系统启动文件 77
2.6.2重新启动交换机 79
第3章 VRP系统登录及远程文件管理 82
3.1 VRP系统首次登录 84
3.1.1通过Console口登录 84
3.1.2通过MiniUSB口登录 86
3.2交换机基本配置的配置 87
3.2.1配置交换机时间和日期 87
3.2.2配置交换机名称和IP地址 90
3.2.3设置标题文本 90
3.3用户界面 92
3.3.1用户界面概述 92
3.3.2用户界面的编号 93
3.3.3用户界面的用户验证和优先级 93
3.4 Console用户界面配置与管理 94
3.4.1配置Console用户界面的物理属性 94
3.4.2配置Console用户界面的终端属性 96
3.4.3配置Console用户界面的用户优先级 97
3.4.4配置Console用户界面的用户验证方式 97
3.4.5 Console用户界面管理 99
3.5 VTY用户界面配置与管理 100
3.5.1配置VTY用户界面的最大个数 100
3.5.2配置VTY用户界面的基于ACL的登录限制 101
3.5.3配置VTY用户界面的终端属性 102
3.5.4配置VTY用户界面的用户优先级 103
3.5.5配置VTY用户界面的用户验证方式 104
3.5.6 VTY用户界面管理 104
3.6用户登录配置与管理 104
3.6.1用户登录概述 104
3.6.2配置用户通过Telnet登录交换机 106
3.6.3通过Telnet登录交换机的配置示例 108
3.6.4配置用户通过STelnet登录交换机 110
3.6.5通过STelnet登录交换机的配置示例 118
3.6.6配置用户通过HTTP Web网管登录交换机 122
3.6.7通过HTTP Web网管登录交换机的配置示例 126
3.6.8配置用户通过HTTPS Web网管方式登录交换机 127
3.6.9通过HTTPS Web网管登录交换机的配置示例 130
3.6.10登录后的常用管理操作 132
3.6.11常见配置错误分析与排除 136
3.7远程文件管理 138
3.7.1文件管理方式的支持 138
3.7.2通过FTP进行文件操作 139
3.7.3通过FTP进行文件操作的配置示例 145
3.7.4通过SFTP进行文件操作 147
3.7.5通过SFTP进行文件操作的配置示例 148
3.7.6通过SCP进行文件操作 150
3.7.7通过FTPS进行文件操作 152
3.7.8通过FTPS进行文件操作的配置示例 154
第4章 接口及以太网链路配置与管理 156
4.1交换机接口及基础配置 158
4.1.1接口分类 158
4.1.2物理接口编号规则 158
4.1.3接口基本参数配置 159
4.1.4接口配置管理 160
4.2以太网接口属性 161
4.2.1以太网接口特性 161
4.2.2以太网端口组配置与管理 162
4.2.3以太网接口基本属性配置与管理 164
4.2.4接口频繁Up/Down故障分析与排除 170
4.3端口隔离 171
4.3.1端口隔离配置与管理 171
4.3.2端口隔离配置示例 173
4.4逻辑接口配置与管理 173
4.4.1以太网子接口配置与管理 174
4.4.2 Loopback接口配置与管理 177
4.4.3配置NULL接口 178
4.5以太网链路聚合 179
4.5.1链路聚合特性及产品支持 179
4.5.2手工负载分担模式链路聚合配置任务 182
4.5.3手工负载分担模式链路聚合配置与管理 184
4.5.4手工负载分担模式链路聚合配置示例 188
4.5.5 LACP模式链路聚合配置任务 189
4.5.6 LACP模式链路聚合配置与管理 191
4.5.7 LACP模式的链路聚合配置示例 194
4.6 Eth-Trunk接口本地流量优先转发 196
4.6.1使能Eth-Trunk接口本地流量优先转发功能 197
4.6.2 Eth-Trunk接口本地流量优先转发配置示例 197
4.7 E-Trunk 200
4.7.1 E-Trunk配置任务 200
4.7.2 E-Trunk配置与管理 201
4.8 Eth-Trunk子接口配置与管理 205
第5章 交换机堆叠和集群配置与管理 208
5.1 iStack基础 210
5.1.1 iStack概述 210
5.1.2 iStack特性的产品支持 211
5.2 iStack配置与管理 216
5.2.1 iStack堆叠配置任务 216
5.2.2配置iStack堆叠 219
5.2.3 iStack堆叠管理 223
5.2.4 iStack堆叠配置示例 223
5.2.5双主检测配置与管理 225
5.2.6直连检测方式的DAD配置示例 227
5.2.7 Relay代理检测方式的DAD配置示例 228
5.3 CSS基础 229
5.3.1 CSS基本概念 230
5.3.2 CSS特性的产品支持 231
5.4 CSS集群配置与管理 235
5.4.1配置注意事项及缺省配置 235
5.4.2 CSS集群配置任务 236
5.4.3配置CSS集群 238
5.4.4 CSS集群管理 241
5.4.5集群卡连接方式CSS配置示例 242
5.4.6业务口连接方式CSS集群配置示例 243
5.4.7 CSS集群直连方式DAD配置示例 245
5.4.8 CSS集群Relay代理方式DAD配置示例 246
第6章 基本VLAN特性配置与管理 248
6.1 VLAN基础 250
6.1.1 VLAN概述 250
6.1.2理解VLAN的形成原理 251
6.1.3 VLAN标签 253
6.1.4主要VLAN特性及产品支持 255
6.2基于端口划分VLAN 259
6.2.1二层以太网端口 260
6.2.2二层以太网链路 262
6.2.3配置基于端口划分VLAN 263
6.2.4基于端口划分VLAN的配置示例 267
6.3基于MAC地址划分VLAN 268
6.3.1配置基于MAC地址划分VLAN 269
6.3.2基于MAC地址划分VLAN的配置示例 272
6.4基于子网划分VLAN 273
6.4.1配置基于IP子网划分VLAN 274
6.4.2基于IP子网划分VLAN配置示例 276
6.5基于协议划分VLAN 278
6.5.1配置基于协议划分VLAN 278
6.5.2基于协议划分VLAN的配置示例 281
6.6基于策略划分VLAN 283
6.6.1配置基于策略划分VLAN 283
6.6.2基于策略划分VLAN的配置示例 285
6.7 VLAN配置管理和典型故障分析与排除 286
6.7.1常见VLAN管理命令 287
6.7.2典型故障分析与排除 287
6.8 GVRP配置与管理 288
6.8.1 GVRP基础 289
6.8.2 GVRP工作原理 291
6.8.3使能GVRP功能 294
6.8.4配置GVRP端口注册模式 295
6.8.5配置GARP定时器参数值 296
6.8.6 GVRP配置管理 297
6.8.7 GVRP配置示例 297
6.9 VLAN间通信配置与管理 300
6.9.1两种VLAN间通信方式 300
6.9.2 VLAN间通信方案及实现原理 301
6.9.3配置通过VLANIF接口实现VLAN间通信 305
6.9.4通过VLANIF接口实现VLAN间通信的配置示例 307
6.9.5通过VLANIF接口实现跨越三层网络通信的配置示例 308
6.9.6配置通过子接口实现VLAN间通信 310
6.9.7通过子接口实现VLAN间通信的配置示例 311
6.9.8配置通过VLAN Switch实现VLAN间通信 312
6.9.9通过VLAN Switch实现VLAN间通信的配置示例 313
6.9.10 VLAN间通信配置管理 314
6.10管理VLAN的配置与管理 314
第7章 扩展VLAN特性配置与管理 316
7.1 VLAN聚合配置与管理 318
7.1.1普通VLAN部署的不足 318
7.1.2 VLAN聚合及优势体现 319
7.1.3 Sub-VLAN通信原理 321
7.1.4 VLAN聚合配置思路 324
7.1.5配置Sub-VLAN 325
7.1.6配置Super-VLAN 325
7.1.7 VLAN聚合配置示例 327
7.2 MUX VLAN配置与管理 329
7.2.1 MUX VLAN概述 329
7.2.2配置MUX VLAN 330
7.2.3 MUX VLAN配置示例 332
7.3 QinQ基础 333
7.3.1 QinQ技术诞生的背景 334
7.3.2 QinQ封装和终结 335
7.3.3 TPID的可调值 339
7.3.4 QinQ映射 340
7.4基本QinQ配置与管理 342
7.4.1配置基本QinQ功能 342
7.4.2配置外层VLAN标签的TPID值 342
7.4.3配置对Untagged数据帧添加双层VLAN标签 343
7.4.4基本QinQ配置示例 344
7.5灵活QinQ配置与管理 346
7.5.1配置基于VLAN ID的灵活QinQ 346
7.5.2基于VLAN ID的灵活QinQ配置示例 348
7.5.3配置基于802.1p优先级的灵活QinQ 350
7.5.4配置基于流策略的灵活QinQ 353
7.5.5基于流策略的灵活QinQ配置示例 355
7.6 QinQ映射配置与管理 357
7.6.1配置1to1的QinQ映射 358
7.6.2配置2to1的QinQ映射 358
7.7 VLAN映射基础 359
7.7.1 VLAN映射原理 359
7.7.2 VLAN映射特性及产品支持 360
7.8配置1to1的VLAN映射 364
7.8.1配置基于VLAN的1to1的VLAN映射 364
7.8.2配置基于802.1p优先级的1to1的VLAN映射 365
7.8.3配置基于流策略的1to1的VLAN映射 367
7.8.4基于VLAN的1to1VLAN映射配置示例 368
7.9配置2to1的VLAN映射 370
7.9.1配置基于VLAN的2to1的VLAN映射 370
7.9.2配置基于流策略的2to1的VLAN映射 371
7.9.3基于VLAN的2to1的VLAN映射配置示例 373
7.10配置2to2的VLAN映射 376
7.10.1配置基于VLAN的2to2的VLAN映射 376
7.10.2配置基于流策略的2to2的VLAN映射 377
7.10.3基于VLAN的2to2的VLAN映射配置示例 379
7.10.4基于流策略的2to2的VLAN映射配置示例 380
第8章 生成树协议配置与管理 384
8.1 STP基础 386
8.1.1 STP的由来 386
8.1.2 STP基本概念 387
8.1.3 STP的3个定时器 391
8.1.4 STP BPDU报文 392
8.1.5 STP的不足之处 394
8.2 STP拓扑计算原理深入剖析 395
8.2.1生成树初始化阶段的角色选举 395
8.2.2拓扑发生变化后的角色选举 398
8.3 RSTP对STP的改进 399
8.3.1新增三种端口角色 400
8.3.2重新划分端口状态 400
8.3.3 BPDU的改变 401
8.3.4更加快速的P/A收敛机制 404
8.3.5 RSTP的其他收敛机制和与STP的互操作 406
8.4 STP/RSTP配置 406
8.4.1 STP/RSTP配置任务及缺省配置 406
8.4.2配置STP/RSTP基本功能 408
8.4.3配置影响STP拓扑收敛的参数 411
8.4.4 STP配置示例 416
8.4.5配置影响RSTP拓扑收敛的参数 418
8.4.6配置RSTP保护功能 421
8.4.7配置设备支持和其他厂商设备互通的参数 423
8.4.8 RSTP功能配置示例 424
8.5 MSTP基础 426
8.5.1 MSTP产生的背景 426
8.5.2 MSTP基本概念 428
8.5.3 MSTP的端口角色 432
8.5.4 MSTP的端口状态与收敛机制 433
8.5.5 MSTP拓扑计算原理 434
8.5.6 MSTP BPDU报文 436
8.6 MSTP配置 439
8.6.1 MSTP基本功能主要配置任务 440
8.6.2配置MSTP基本功能 442
8.6.3 MSTP多进程基本功能及主要配置任务 446
8.6.4配置MSTP多进程基本功能 448
8.6.5配置影响MSTP拓扑收敛的参数 451
8.6.6配置MSTP保护功能 452
8.6.7配置MSTP支持和其他厂商设备互通的参数 453
8.6.8 MSTP功能配置示例 454
8.7 STP/RSTP/MSTP配置管理 459
第9章 ACL配置与管理 460
9.1 ACL基础 462
9.1.1 ACL的分类及主要应用 462
9.1.2 ACL编号和命名规则 463
9.1.3 ACL规则编号 464
9.1.4 ACL规则的匹配顺序 465
9.2 ACL配置 466
9.2.1配置基本ACL 467
9.2.2配置高级ACL 471
9.2.3配置二层ACL 475
9.2.4配置用户自定义ACL 479
9.2.5 ACL管理 480
9.3基于ACL的简化流策略 481
9.3.1基于ACL的简化流策略概述 481
9.3.2配置基于ACL的报文过滤 482
9.3.3配置基于ACL的流量监管 485
9.3.4配置基于ACL的流镜像 490
9.3.5配置基于ACL的重定向 492
9.3.6配置基于ACL的重标记 495
9.3.7配置基于ACL的流量统计 498
9.4 ACL配置示例 501
9.4.1基本ACL配置示例 501
9.4.2高级ACL配置示例 503
9.4.3二层ACL配置示例 505
9.4.4用户自定义ACL配置示例 506
9.5自反ACL 507
9.5.1自反ACL的基本工作原理 507
9.5.2配置自反ACL 508
9.5.3自反ACL配置示例 510
第10章 QoS基础及技术原理 512
10.1 QoS基础 514
10.1.1 QoS概述 514
10.1.2二层VLAN帧中的优先级 515
10.1.3三层IP报文中的优先级 516
10.1.4三种QoS服务模型 518
10.1.5 DiffServ模型体系结构 520
10.2 QoS优先级映射 522
10.2.1优先级映射 522
10.2.2内部优先级与802.1p和入队列索引的映射关系 524
10.3流量监管和流量整形 526
10.3.1 QoS令牌桶基本工作原理 526
10.3.2单速率三色标记算法 527
10.3.3双速率三色标记算法 529
10.3.4流量监管 530
10.3.5流量整形 531
10.4拥塞避免和拥塞管理 532
10.4.1拥塞避免 533
10.4.2拥塞管理 533
10.5流策略 541
第11章 QoS配置与管理 544
11.1 QoS优先级映射配置与管理 546
11.1.1 S2700SI/2700EI/2710SI优先级映射配置与管理 546
11.1.2其他S2700/3700、S5700SI/5700EI/5700LI/5700S-LI系列优先级映射配置与管理 548
11.1.3优先级映射配置示例(一) 552
11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700系列优先级映射配置与管理 554
11.1.5优先级映射配置示例(二) 562
11.2流量监管和流量整形配置 564
11.2.1流量监管配置综述 564
11.2.2配置流量监管 565
11.2.3配置流量整形 568
11.2.4流量监管和流量整形管理 573
11.2.5基于接口的流量监管配置示例 574
11.2.6流量整形配置示例 576
11.3拥塞避免和拥塞管理的配置与管理 577
11.3.1尾部丢弃法拥塞避免的配置与管理 577
11.3.2 SRED拥塞避免的配置与管理 579
11.3.3 WRED拥塞避免的配置与管理 582
11.3.4配置S2700EI系列交换机的拥塞管理 585
11.3.5配置其他S系列交换机的拥塞管理 586
11.3.6拥塞避免和拥塞管理综合配置示例(一) 589
11.3.7拥塞避免和拥塞管理综合配置示例(二) 591
11.4复杂流策略配置与管理 593
11.4.1配置流分类 594
11.4.2配置流行为 599
11.4.3配置流策略 606
11.4.4应用流策略 607
11.4.5基于复杂流分类的优先级重标记配置示例 609
11.4.6基于复杂流分类的流量统计配置示例 611
11.4.7基于复杂流分类的报文过滤配置示例 613
第12章 IP组播基础及工作原理 616
12.1 IP组播基础 618
12.1.1 IP网络的3种数据传输方式 618
12.1.2组播基本概念 620
12.1.3典型IP组播模型 620
12.1.4 IP组播地址 621
12.1.5 IP组播协议 624
12.2 IGMP的3个版本及各自工作原理 627
12.2.1 IGMPvl工作原理 627
12.2.2 IGMPv2的改进 629
12.2.3 IGMPv3的改进 631
12.2.4 IGMP SSM Mapping 633
12.2.5 IGMP典型应用 634
12.3 PIM基础及工作原理 635
12.3.1 PIM基本概念 635
12.3.2 PIM-DM基本工作原理 637
12.3.3 PIM-SM(ASM模型)工作原理 641
12.3.4 PIM-SM(SSM模型)工作原理 645
12.3.5单自治域PIM-SM应用 646
12.4 MSDP基础及工作原理 647
12.4.1 MSDP对等体概述 647
12.4.2 MSDP对等体建立流程 648
12.4.3基于MSDP的Anycast RP 649
12.4.4组播源信息在域间的传递 650
12.4.5 SA消息转发的控制 650
12.4.6 MSDP的应用 652
12.5二层组播基础及工作原理 654
12.5.1二层组播概述 654
12.5.2 IGMP Snooping/MLD Snooping基本原理 655
12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理 658
12.5.4二层组播SSM Mapping 659
12.5.5组播VLAN 660
12.6组播路由管理 663
12.6.1组播路由和转发 663
12.6.2 RPF检查 666
12.6.3组播静态路由 668
12.6.4组播负载分担 669
第13章 IP组播配置与管理 672
13.1 IGMP配置与管理 674
13.1.1 IGMP特性的产品支持 674
13.1.2配置IGMP基本功能 675
13.1.3调整IGMP性能 680
13.1.4配置IGMP SSM Mapping 686
13.1.5配置IGMP Limit 686
13.1.6 IGMP管理 687
13.1.7 IGMP基本功能配置示例 688
13.1.8静态加入组播组配置示例 690
13.1.9 IGMP SSM Mapping配置示例 691
13.1.10 IGMP Limit配置示例 694
13.2 PIM-DM(IPv4)配置与管理 695
13.2.1 PIM-DM(IPv4)特性的产品支持 696
13.2.2配置PIM-DM基本功能 697
13.2.3调整组播源控制参数 698
13.2.4调整邻居控制参数 699
13.2.5调整剪枝控制参数 702
13.2.6调整嫁接控制参数 705
13.2.7调整状态刷新控制参数 705
13.2.8调整断言控制参数 707
13.2.9配置PIM Silent 708
13.2.10 PIM-DM管理 708
13.2.11 PIM-DM基本功能配置示例 709
13.3 PIM-SM(IPv4)配置与管理 711
13.3.1 PIM-SM(IPv4)特性的产品支持 713
13.3.2 ASM模型PIM-SM的配置任务 715
13.3.3配置ASM模型PIM-SM 717
13.3.4配置SSM模型的PIM-SM 728
13.3.5 PIM-SM其他可选功能及参数配置 729
13.3.6 PIM-SM管理 734
13.3.7 PIM-SM(ASM模型)配置示例 735
13.3.8 PIM-SM(SSM模型)配置示例 739
13.4 IGMP Snooping配置与管理 743
13.4.1 IGMP Snooping特性的产品支持 743
13.4.2 IGMP Snooping基本功能配置任务 744
13.4.3配置IGMP Snooping基本功能 746
13.4.4配置IGMP Snooping Proxy 752
13.4.5配置IGMP Snooping策略 753
13.4.6配置接口下组播数据过滤 754
13.4.7配置丢弃未知组播流 755
13.4.8配置成员关系快速刷新 755
13.4.9配置IGMP Snooping SSM Mapping 757
13.4.10 IGMP Snooping管理 759
13.4.11 IGMP Snooping基本功能配置示例 760
13.4.12通过静态端口实现二层组播的配置示例 762
13.4.13 IGMP Snooping查询器的配置示例 763
13.5组播VLAN配置与管理 765
13.5.1配置基于用户VLAN的组播VLAN一对多 765
13.5.2配置基于接口的组播VLAN功能 767
13.5.3基于用户VLAN的组播VLAN配置示例 768
13.5.4基于接口的组播VLAN配置示例 769
第14章 镜像配置与管理 772
14.1镜像基础 774
14.1.1基本镜像原理 774
14.1.2镜像分类 775
14.1.3镜像特性的产品支持 777
14.2端口镜像配置与管理 778
14.2.1配置本地端口镜像 778
14.2.2配置远程端口镜像 779
14.2.3本地端口镜像配置示例 781
14.2.4二层远程端口镜像配置示例 781
14.2.5三层远程端口镜像配置示例 783
14.3流镜像配置与管理 784
14.3.1配置本地流镜像 785
14.3.2配置远程流镜像 786
14.3.3本地流镜像配置示例 787
14.4 VLAN镜像配置与管理 788
14.4.1配置本地VLAN镜像 788
14.4.2配置远程VLAN镜像 789
14.4.3本地VLAN镜像配置示例 790
14.5 MAC地址镜像配置与管理 790
14.5.1配置本地MAC地址镜像 791
14.5.2配置远程MAC地址镜像 791
14.5.3本地MAC地址镜像配置示例 792
第15章 基于MAC地址的安全配置与管理 794
15.1 MAC地址表概述 796
15.1.1 MAC地址表项 796
15.1.2 MAC地址表特性及产品支持 797
15.2 MAC地址表配置与管理 798
15.2.1配置三种MAC地址表项 798
15.2.2配置禁止MAC地址学习功能 800
15.2.3配置限制MAC地址学习数量 801
15.2.4 MAC地址表配置管理 802
15.2.5 MAC表配置示例 802
15.2.6基于VLAN的MAC地址学习限制配置示例 803
15.3端口安全配置与管理 804
15.3.1配置安全动态MAC功能 805
15.3.2配置Sticky MAC功能 806
15.3.3端口安全配置管理 807
15.3.4端口安全配置示例 808
15.4其他基于MAC地址的安全功能配置 808
15.4.1配置MAC地址防漂移 809
15.4.2 MAC地址漂移检测配置与管理 810
15.4.3配置MAC-spoofing-defend功能 812
15.4.4配置丢弃全零MAC地址报文功能 813
15.4.5配置MAC刷新ARP功能 813
15.4.6配置端口桥功能 814
15.4.7 MAC防漂移配置示例 814
15.4.8 MAC地址漂移检测配置示例 815
第16章 ARP安全配置与管理 816
16.1 ARP安全概述 818
16.2配置防ARP泛洪攻击 820
16.2.1配置基于源MAC地址的ARP报文限速 821
16.2.2配置基于源IP地址ARP报文限速 822
16.2.3配置基于全局、VLAN或者接口的ARP报文限速 823
16.2.4配置ARP Miss消息源抑制 825
16.2.5配置全局、VLAN和接口的ARP Miss消息限速 826
16.2.6配置临时ARP表项的老化时间 828
16.2.7配置ARP表项严格学习 829
16.2.8配置基于接口的ARP表项限制 830
16.2.9配置免费ARP报文主动丢弃 832
16.3配置防ARP欺骗攻击 832
16.3.1配置ARP表项固化 834
16.3.2配置动态ARP检测 835
16.3.3配置ARP防网关冲突 837
16.3.4配置发送ARP免费报文 838
16.3.5配置ARP报文内MAC地址一致性检查 838
16.3.6配置ARP报文合法性检查 839
16.3.7配置DHCP触发ARP学习 840
16.4 ARP安全配置管理 840
16.5配置示例 841
16.5.1 ARP安全综合功能配置示例 841
16.5.2防止ARP中间人攻击配置示例 844
第17章 AAA配置与管理 846
17.1 AAA基础 848
17.1.1 AAA的基本构架 848
17.1.2 AAA基于域的用户管理 849
17.1.3 RADIUS协议 849
17.1.4 HWTACACS协议 850
17.1.5 AAA特性的产品支持 851
17.2本地方式认证和授权配置 852
17.2.1配置AAA方案 853
17.2.2配置本地用户 855
17.2.3(可选)配置业务方案 857
17.2.4配置域的AAA方案 859
17.3 RADIUS方式认证、授权和计费配置 860
17.3.1配置AAA方案 861
17.3.2配置RADIUS服务器模板 863
17.3.3 RADIUS认证、授权和计费配置示例 868
17.4 HWTACACS方式认证、授权和计费配置 869
17.4.1配置AAA方案 870
17.4.2配置HWTACACS服务器模板 873
17.4.3 HWTACACS方式认证、授权和计费配置示例 877
17.5 AAA认证、授权和计费配置管理 879
第18章 NAC配置与管理 880
18.1 NAC基础 882
18.1.1 802.1x认证系统基础 882
18.1.2 802.1x认证原理 885
18.1.3 MAC认证 888
18.1.4 Portal认证 888
18.1.5 NAC特性的产品支持 891
18.1.6各种NAC认证方式的缺省配置 892
18.2 802.1x认证配置与管理 893
18.2.1使能802.1x认证功能 894
18.2.2(可选)配置接口授权状态 895
18.2.3(可选)配置接口接入控制方式 896
18.2.4(可选)配置用户认证方式 897
18.2.5(可选)使能MAC旁路认证功能 898
18.2.6(可选)配置接口允许接入的最大802.1x认证用户数 899
18.2.7(可选)配置802.1x认证的定时器 900
18.2.8(可选)配置802.1x认证的静默功能 901
18.2.9(可选)配置对802.1x认证用户进行重认证 902
18.2.10(可选)配置802.1x在线用户握手功能 903
18.2.11(可选)配置Guest VLAN功能 904
18.2.12(可选)配置Restrict VLAN功能 905
18.2.13(可选)配置Critical VLAN功能 906
18.2.14(可选)配置802.1x认证的接口Open功能 907
18.2.15(可选)配置允许DHCP报文触发802.1x认证 908
18.2.16(可选)配置单播报文触发802.1x认证 909
18.2.17(可选)配置802.1x快速部署功能 910
18.2.18(可选)配置用户组功能 911
18.2.19 802.1x认证配置管理 912
18.2.20 802.1x认证配置示例 912
18.3 MAC认证配置与管理 914
18.3.1使能MAC认证功能 915
18.3.2(可选)配置用户名形式 916
18.3.3(可选)配置MAC用户认证域 916
18.3.4(可选)配置接口允许接入的最大MAC认证用户数 917
18.3.5(可选)配置MAC认证定时器 918
18.3.6(可选)配置对MAC认证用户进行重认证 919
18.3.7 MAC认证配置管理 921
18.3.8 MAC认证配置示例 921
18.4 Portal认证配置与管理 922
18.4.1配置Portal服务器参数 923
18.4.2使能Portal认证功能 924
18.4.3(可选)配置与Portal服务器信息交互参数 925
18.4.4(可选)配置Portal认证用户接入控制参数 926
18.4.5(可选)配置Portal认证用户下线探测周期 929
18.4.6(可选)配置Portal认证探测与逃生功能 929
18.4.7(可选)配置Portal认证用户信息同步功能 930
18.4.8(可选)配置Portal认证静态用户 930
18.4.9 Portal认证配置管理 931
18.4.10内置Portal服务器认证配置示例 932
18.4.11外置Portal服务器认证配置示例 933