计算机 类型
可以朗读 语音朗读
962千字 字数
2019-09-01 发行日期
展开全部

主编推荐语

华为官方ICT培训教材升级版,全面介绍S系列交换机技术与管理。

内容简介

本书是华为官方ICT培训教材《华为交换机学习指南》的全面升级、改版,全面采用当前最新VRP版本V200R012C00进行介绍。本书比较全面地介绍了华为S系列园区交换机各主要功能的技术原理和配置与管理方法,包括基础的VRP系统使用/维护与管理、设备状态和性能管理,以及U盘开局/EasyDeploy快速部署、信息中心、iSack堆叠和CSS集群、以太网接口和聚合链路等,内容实用、新颖。

目录

  • 封面
  • 扉页
  • 版权信息
  • 目录
  • 内容提要
  • 自序
  • 前言
  • 第1章 VRP系统使用、维护与管理
  • 1.1 华为S系列园区交换机
  • 1.1.1 S1700系列简介及主要机型
  • 1.1.2 S2700系列交换机
  • 1.1.3 S3700系列交换机
  • 1.1.4 S5700系列交换机
  • 1.1.5 S6700系列交换机
  • 1.1.6 S7700系列交换机
  • 1.1.7 S7900系列交换机
  • 1.1.8 S9700系列交换机
  • 1.1.9 S12700系列交换机
  • 1.2 VRP系统基础
  • 1.2.1 VRP命令行格式约定
  • 1.2.2 VRP命令行视图
  • 1.2.3 编辑命令行
  • 1.2.4 VRP命令行在线帮助
  • 1.2.5 VRP命令行的通用错误提示
  • 1.2.6 undo命令行
  • 1.2.7 查看历史命令
  • 1.2.8 VRP命令级别与用户级别
  • 1.2.9 配置用户级别和用户级别切换
  • 1.3 查看命令行显示信息
  • 1.3.1 查询命令行的配置信息
  • 1.3.2 控制命令行显示方式
  • 1.3.3 过滤命令行显示信息
  • 1.4 VRP文件系统管理
  • 1.4.1 文件的命名规则
  • 1.4.2 目录管理
  • 1.4.3 文件管理
  • 1.4.4 存储器管理
  • 1.5 VRP软件系统的组成
  • 1.5.1 VRP系统软件
  • 1.5.2 VRP系统配置文件
  • 1.5.3 VRP系统补丁文件
  • 1.5.4 BootROM菜单
  • 1.5.5 BootLoad菜单
  • 1.6 管理配置文件
  • 1.6.1 保存配置文件
  • 1.6.2 备份配置文件
  • 1.6.3 恢复配置文件
  • 1.6.4 比较配置文件
  • 1.6.5 清除配置
  • 1.6.6 恢复出厂配置
  • 1.6.7 执行配置文件
  • 1.7 交换机启动管理
  • 1.7.1 配置系统启动文件
  • 1.7.2 重新启动交换机
  • 第2章 VRP系统登录与远程文件管理
  • 2.1 配置VRP系统首次登录
  • 2.1.1 通过Console口首次登录设备
  • 2.1.2 通过MiniUSB口首次登录设备
  • 2.1.3 通过Web网管首次登录设备
  • 2.1.4 首次登录后的基本配置
  • 2.2 用户登录与用户界面
  • 2.2.1 用户登录方式
  • 2.2.2 用户界面分类
  • 2.2.3 用户界面的编号
  • 2.2.4 用户界面的用户认证和优先级
  • 2.3 配置通过Console用户界面登录设备
  • 2.3.1 配置Console用户界面的物理属性
  • 2.3.2 配置Console用户界面的终端属性
  • 2.3.3 配置Console用户界面的认证方式
  • 2.3.4 配置Console用户界面的用户级别
  • 2.3.5 Console用户界面管理
  • 2.4 配置通过VTY用户界面登录设备
  • 2.4.1 配置VTY用户界面的属性
  • 2.4.2 配置VTY用户界面的认证方式
  • 2.4.3 配置VTY用户界面的用户级别
  • 2.4.4 配置Telnet服务器
  • 2.4.5 配置SSH用户
  • 2.4.6 配置SSH服务器
  • 2.4.7 通过CLI方式登录后的常用操作
  • 2.4.8 通过Telnet登录设备失败的故障排除
  • 2.4.9 通过STelnet登录设备失败的故障排除
  • 2.4.10 执行Telnet或STelnet登录
  • 2.4.11 通过Telnet登录交换机的配置示例
  • 2.4.12 通过STelnet登录交换机的配置示例
  • 2.5 配置通过Web网管登录设备
  • 2.5.1 通过Web网管登录设备简介
  • 2.5.2 配置通过Web网管登录设备(简便登录方式)
  • 2.5.3 配置通过Web网管登录设备(安全登录方式)
  • 2.5.4 配置对Web用户进行访问控制
  • 2.5.5 通过Web网管登录设备(安全登录方式)的配置示例
  • 2.6 远程文件管理
  • 2.6.1 文件管理方式的支持
  • 2.6.2 通过FTP进行文件操作
  • 2.6.3 通过FTP进行文件操作的配置示例
  • 2.6.4 通过SFTP进行文件操作
  • 2.6.5 通过SFTP进行文件操作的配置示例
  • 2.6.6 通过SCP进行文件操作
  • 2.6.7 通过FTPS进行文件操作
  • 2.6.8 通过FTPS进行文件操作的配置示例
  • 第3章 交换机的快速部署
  • 3.1 配置U盘开局
  • 3.1.1 U盘开局原理
  • 3.1.2 S系列交换机对U盘开局功能的支持
  • 3.1.3 索引文件的制作方法
  • 3.1.4 配置U盘开局
  • 3.1.5 U盘开局状态查看
  • 3.1.6 U盘开局配置示例
  • 3.2 EasyDeploy基础
  • 3.2.1 EasyDeploy涉及的基本概念
  • 3.2.2 EasyDeploy主要应用
  • 3.2.3 S系列交换机对EasyDeploy功能的支持
  • 3.3 通过Option参数或中间文件实现空配置设备部署
  • 3.3.1 通过Option参数或中间文件实现空配置设备部署的实现原理
  • 3.3.2 配置通过Option参数实现空配置设备部署
  • 3.3.3 通过Option参数实现空配置设备部署配置示例
  • 3.3.4 配置通过中间文件实现空配置设备部署
  • 3.3.5 通过中间文件实现空配置设备部署的配置示例
  • 3.4 通过Commander实现空配置设备部署
  • 3.4.1 通过Commander实现空配置设备部署原理
  • 3.4.2 通过Commander实现空配置设备部署的配置任务
  • 3.4.3 配置文件服务器和DHCP服务器
  • 3.4.4 配置Commander基本功能
  • 3.4.5 配置文件服务器信息
  • 3.4.6 (可选)配置网络拓扑收集功能
  • 3.4.7 配置下载文件信息
  • 3.4.8 配置下载后文件的激活策略
  • 3.4.9 使能自动清理存储空间功能
  • 3.4.10 配置自动备份配置文件功能
  • 3.4.11 通过Commander实现空配置设备部署的管理命令
  • 3.4.12 不使能网络拓扑收集功能,通过Commander实现空配置设备部署示例
  • 3.4.13 使能网络拓扑收集功能,通过Commander实现空配置设备部署示例
  • 第4章 设备管理和信息中心配置
  • 4.1 查看设备状态
  • 4.1.1 查看硬件信息
  • 4.1.2 查看设备序列号
  • 4.1.3 查看电源和功率信息
  • 4.1.4 查看风扇状态
  • 4.1.5 查看温度信息
  • 4.1.6 查看光模块信息
  • 4.1.7 查看版本及配置信息
  • 4.1.8 查看CPU占用率
  • 4.1.9 查看内存占用率
  • 4.2 硬件管理
  • 4.2.1 配置设备的MAC地址
  • 4.2.2 管理主备环境
  • 4.2.3 管理设备、单板和子卡
  • 4.3 信息中心基础
  • 4.4 配置Log信息输出
  • 4.4.1 Log信息输出的配置任务
  • 4.4.2 配置Log信息输出基本功能和参数
  • 4.4.3 配置Log信息输出到Log缓冲区
  • 4.4.4 配置Log信息输出到日志文件
  • 4.4.5 配置Log信息输出到控制台或终端
  • 4.4.6 配置Log信息输出到日志主机
  • 4.4.7 Log信息输出管理
  • 4.4.8 向日志文件输出Log信息的配置示例
  • 4.4.9 向日志主机输出Log信息的配置示例
  • 4.5 配置Trap信息输出
  • 4.5.1 Trap信息输出配置任务
  • 4.5.2 配置Trap信息输出到SNMP代理
  • 4.5.3 向SNMP代理输出Trap信息的配置示例
  • 4.6 配置输出Debug信息
  • 4.6.1 Debug信息输出的配置任务
  • 4.6.2 向控制台输出Debug信息的配置示例
  • 第5章 iStack和CSS配置与管理
  • 5.1 iStack基础
  • 5.1.1 iStack概述
  • 5.1.2 堆叠连接方式
  • 5.1.3 堆叠的建立流程
  • 5.1.4 堆叠的登录与访问
  • 5.1.5 堆叠ID分配
  • 5.1.6 堆叠成员的加入与退出
  • 5.1.7 堆叠的合并
  • 5.1.8 堆叠的分裂与多主检测
  • 5.1.9 堆叠的主备倒换和系统升级
  • 5.1.10 跨设备链路聚合与流量本地优先转发
  • 5.1.11 iStack的主要应用场景
  • 5.1.12 iStack特性的产品支持
  • 5.2 iStack配置与管理
  • 5.2.1 配置通过堆叠卡组建堆叠
  • 5.2.2 配置通过业务口普通线缆组建堆叠
  • 5.2.3 配置通过业务口专用线缆组建堆叠
  • 5.2.4 检查堆叠组建是否成功
  • 5.2.5 配置多主检测
  • 5.2.6 配置堆叠链路的负载分担模式
  • 5.2.7 iStack堆叠管理
  • 5.2.8 通过堆叠卡组建堆叠配置示例
  • 5.2.9 通过业务口普通线缆组建堆叠配置示例
  • 5.2.10 直连方式多主检测配置示例
  • 5.3 CSS基础
  • 5.3.1 CSS集群简介
  • 5.3.2 CSS集群基本概念
  • 5.3.3 集群建立原理
  • 5.3.4 集群登录与访问
  • 5.3.5 集群成员的加入与集群合并
  • 5.3.6 集群主备倒换和升级
  • 5.4 通过集群卡连接方式组建集群
  • 5.4.1 硬件安装及集群连线
  • 5.4.2 配置软件
  • 5.4.3 检查集群组建是否成功
  • 5.4.4 通过集群卡组建集群的配置示例
  • 5.5 通过业务口连接方式组建集群
  • 5.5.1 硬件安装及集群连线
  • 5.5.2 配置软件
  • 5.5.3 检查集群组建是否成功
  • 5.5.4 通过业务口设备组建集群的配置示例
  • 第6章 以太网接口和聚合链路配置与管理
  • 6.1 交换机接口及基础配置
  • 6.1.1 接口分类
  • 6.1.2 物理接口编号规则
  • 6.1.3 接口基本参数配置
  • 6.1.4 接口基本参数配置管理
  • 6.2 以太网接口配置与管理
  • 6.2.1 配置以太网端口组
  • 6.2.2 配置以太网接口的基本属性
  • 6.2.3 配置40GE和100GE接口的拆分和合并
  • 6.2.4 配置单纤单向通信
  • 6.2.5 配置端口隔离
  • 6.2.6 端口隔离配置示例
  • 6.2.7 配置端口保护
  • 6.2.8 以太网接口频繁Up/Down故障的分析与排除
  • 6.3 逻辑接口配置与管理
  • 6.3.1 以太网子接口的配置与管理
  • 6.3.2 Loopback接口的配置与管理
  • 6.3.3 配置NULL接口
  • 6.4 Eth-Trunk配置与管理
  • 6.4.1 链路聚合的基本概念
  • 6.4.2 手工模式链路聚合原理
  • 6.4.3 LACP模式链路聚合原理
  • 6.4.4 链路聚合负载分担方式
  • 6.4.5 堆叠环境下的链路聚合
  • 6.4.6 链路聚合配置注意事项
  • 6.4.7 手工模式链路聚合配置与管理
  • 6.4.8 手工模式链路聚合配置示例
  • 6.4.9 LACP模式链路聚合配置与管理
  • 6.4.10 LACP模式的链路聚合配置示例
  • 6.4.11 配置Eth-Trunk接口流量本地优先转发
  • 6.4.12 Eth-Trunk接口流量本地优先转发配置示例
  • 6.5 E-Trunk配置与管理
  • 6.5.1 E-Trunk基本概念
  • 6.5.2 E-Trunk工作原理
  • 6.5.3 配置E-Trunk
  • 6.5.4 E-Trunk配置示例
  • 第7章 基本VLAN特性配置与管理
  • 7.1 VLAN基础
  • 7.1.1 VLAN概述
  • 7.1.2 理解VLAN的形成原理
  • 7.1.3 VLAN帧格式和VLAN标签
  • 7.1.4 二层以太网链路类型和端口类型
  • 7.1.5 缺省VLAN
  • 7.1.6 二层以太网端口的数据帧收发规则
  • 7.1.7 VLAN划分
  • 7.1.8 VLAN内二层互访原理
  • 7.1.9 LNP基本原理
  • 7.2 基于端口划分VLAN
  • 7.2.1 配置通过静态配置端口类型进行基于端口划分VLAN
  • 7.2.2 配置通过LNP动态协商链路类型进行基于端口划分VLAN
  • 7.2.3 恢复接口上VLAN的缺省配置
  • 7.2.4 通过静态配置端口类型进行基于端口划分VLAN的配置示例
  • 7.2.5 通过LNP动态协商链路类型进行基于端口划分VLAN的配置示例
  • 7.3 基于MAC地址划分VLAN
  • 7.3.1 配置基于MAC地址划分VLAN
  • 7.3.2 基于MAC地址划分VLAN的配置示例
  • 7.4 基于子网划分VLAN
  • 7.4.1 配置基于IP子网划分VLAN
  • 7.4.2 基于IP子网划分VLAN的配置示例
  • 7.5 基于协议划分VLAN
  • 7.5.1 配置基于协议划分VLAN
  • 7.5.2 基于协议划分VLAN的配置示例
  • 7.6 基于策略划分VLAN
  • 7.6.1 配置基于策略划分VLAN
  • 7.6.2 基于策略划分VLAN的配置示例
  • 7.7 GVRP配置与管理
  • 7.7.1 GVRP基础
  • 7.7.2 GVRP工作原理
  • 7.7.3 使能GVRP功能
  • 7.7.4 配置GVRP端口注册模式
  • 7.7.5 配置GARP定时器参数值
  • 7.7.6 GVRP配置示例
  • 7.8 VCMP配置与管理
  • 7.8.1 VCMP简介
  • 7.8.2 VCMP工作原理
  • 7.8.3 配置VCMP
  • 7.8.4 通过VCMP实现VLAN集中管理配置示例
  • 7.9 VLAN间通信配置与管理
  • 7.9.1 通过VLAN Switch实现VLAN间二层通信简介
  • 7.9.2 两种VLAN间三层通信情形
  • 7.9.3 通过VLANIF接口实现VLAN间三层通信的机制
  • 7.9.4 配置通过VLANIF接口方案实现VLAN间通信
  • 7.9.5 通过VLANIF接口实现VLAN间三层通信的配置示例
  • 7.9.6 通过三层Dot1q终结子接口实现VLAN间三层通信的机制
  • 7.9.7 通过三层Dot1q子接口实现VLAN间三层通信的配置示例
  • 7.10 管理VLAN的配置与管理
  • 第8章 VLAN高级特性配置与管理
  • 8.1 VLAN聚合配置与管理
  • 8.1.1 普通VLAN部署的不足
  • 8.1.2 VLAN聚合原理
  • 8.1.3 Sub-VLAN通信原理
  • 8.1.4 配置VLAN聚合
  • 8.1.5 VLAN聚合配置示例
  • 8.2 MUX VLAN配置与管理
  • 8.2.1 MUX VLAN概述
  • 8.2.2 MUX VLAN配置注意事项
  • 8.2.3 配置MUX VLAN
  • 8.2.4 MUX VLAN配置示例
  • 8.3 QinQ配置与管理
  • 8.3.1 QinQ技术诞生的背景
  • 8.3.2 QinQ基本工作原理
  • 8.3.3 QinQ的实现方式
  • 8.3.4 TPID的可调值
  • 8.3.5 配置外层VLAN标签的TPID值
  • 8.3.6 配置基本QinQ功能
  • 8.3.7 基本QinQ配置示例
  • 8.3.8 配置基于VLAN ID的灵活QinQ
  • 8.3.9 基于VLAN ID的灵活QinQ配置示例
  • 8.3.10 配置基于802.1p优先级的灵活QinQ
  • 8.3.11 配置基于流策略的灵活QinQ
  • 8.3.12 基于流策略的灵活QinQ配置示例
  • 8.3.13 配置对Untagged数据帧添加双层VLAN标签
  • 8.4 VLAN终结配置与管理
  • 8.4.1 VLAN终结简介
  • 8.4.2 配置Dot1q终结子接口接入L2VPN
  • 8.4.3 配置Dot1q终结子接口接入L3VPN
  • 8.4.4 配置QinQ终结子接口接入L2VPN
  • 8.4.5 配置QinQ终结子接口接入L3VPN
  • 8.5 VLAN映射配置与管理
  • 8.5.1 VLAN映射的引入背景
  • 8.5.2 VLAN映射原理
  • 8.5.3 VLAN映射方式
  • 8.5.4 配置基于VLAN ID的1 to 1 VLAN映射
  • 8.5.5 基于VLAN ID的1 to 1 VLAN映射的配置示例
  • 8.5.6 配置基于VLAN ID的2 to 1 VLAN映射
  • 8.5.7 基于VLAN ID的2 to 1 VLAN映射的配置示例
  • 8.5.8 配置基于VLAN ID的2 to 2 VLAN映射
  • 8.5.9 基于VLAN ID的2 to 2 VLAN映射的配置示例
  • 8.5.10 配置基于802.1p优先级的VLAN映射
  • 8.5.11 配置基于MQC的VLAN映射
  • 8.5.12 基于MQC的VLAN映射的配置示例
  • 8.6 QinQ映射配置与管理
  • 8.6.1 QinQ映射工作原理
  • 8.6.2 配置1 to 1的QinQ映射
  • 8.6.3 配置2 to 1的QinQ映射
  • 8.7 VLAN Switch配置与管理
  • 8.7.1 VLAN Switch简介
  • 8.7.2 配置VLAN Switch stack-vlan功能
  • 8.7.3 配置VLAN Switch switch-vlan功能
  • 8.7.4 通过VLAN Switch实现VLAN间二层通信的配置示例
  • 第9章 生成树协议配置与管理
  • 9.1 STP基础
  • 9.1.1 STP的由来
  • 9.1.2 STP的基本概念
  • 9.1.3 STP的3个定时器
  • 9.1.4 STP BPDU报文
  • 9.1.5 STP的不足之处
  • 9.2 STP拓扑计算原理深入剖析
  • 9.2.1 生成树初始化阶段的角色选举
  • 9.2.2 拓扑发生变化后的角色选举
  • 9.3 RSTP对STP的改进
  • 9.3.1 新增3种端口角色
  • 9.3.2 重新划分端口状态
  • 9.3.3 BPDU的改变
  • 9.3.4 更加快速的P/A收敛机制
  • 9.3.5 RSTP的其他收敛机制以及与STP的互操作
  • 9.4 STP/RSTP配置
  • 9.4.1 STP/RSTP配置任务及缺省配置
  • 9.4.2 配置STP/RSTP基本功能
  • 9.4.3 配置影响STP拓扑收敛的参数
  • 9.4.4 STP配置示例
  • 9.4.5 配置影响RSTP拓扑收敛的参数
  • 9.4.6 配置RSTP保护功能
  • 9.4.7 配置设备支持和其他厂商设备互通的参数
  • 9.4.8 RSTP功能配置示例
  • 9.5 MSTP基础
  • 9.5.1 MSTP产生的背景
  • 9.5.2 MSTP的基本概念
  • 9.5.3 MSTP的端口角色
  • 9.5.4 MSTP的端口状态与收敛机制
  • 9.5.5 MSTP拓扑计算原理
  • 9.5.6 MSTP BPDU报文
  • 9.6 MSTP配置
  • 9.6.1 配置MSTP基本功能
  • 9.6.2 配置影响MSTP拓扑收敛的参数
  • 9.6.3 配置MSTP保护功能
  • 9.6.4 MSTP功能配置示例
  • 第10章 IP组播配置与管理
  • 10.1 IP组播基础
  • 10.1.1 IP网络的3种数据传输方式
  • 10.1.2 组播的基本概念
  • 10.1.3 组播服务模型
  • 10.1.4 组播地址
  • 10.1.5 IPv4组播协议
  • 10.1.6 IPv4组播应用
  • 10.2 IGMP工作原理
  • 10.2.1 IGMPv1的工作原理
  • 10.2.2 IGMPv2的改进
  • 10.2.3 IGMPv3的改进
  • 10.2.4 IGMP SSM Mapping
  • 10.3 IGMP配置与管理
  • 10.3.1 配置IGMP基本功能
  • 10.3.2 调整IGMP性能
  • 10.3.3 配置IGMP SSM Mapping
  • 10.3.4 配置IGMP Limit
  • 10.3.5 IGMP基本功能配置示例
  • 10.3.6 静态加入组播组配置示例
  • 10.3.7 IGMP SSM Mapping配置示例
  • 10.3.8 IGMP Limit配置示例
  • 10.4 PIM基础及工作原理
  • 10.4.1 PIM基本概念
  • 10.4.2 PIM-DM基本工作原理
  • 10.4.3 PIM-SM(ASM模型)工作原理
  • 10.4.4 PIM-SM(SSM模型)工作原理
  • 10.5 PIM-DM(IPv4)配置与管理
  • 10.5.1 配置PIM-DM基本功能
  • 10.5.2 调整组播源控制参数
  • 10.5.3 调整邻居控制参数
  • 10.5.4 调整剪枝控制参数
  • 10.5.5 调整嫁接控制参数
  • 10.5.6 调整状态刷新控制参数
  • 10.5.7 调整断言控制参数
  • 10.5.8 配置PIM Silent
  • 10.5.9 PIM-DM管理
  • 10.5.10 PIM-DM基本功能配置示例
  • 10.6 PIM-SM(IPv4)配置与管理
  • 10.6.1 ASM模型PIM-SM的配置与管理
  • 10.6.2 配置SSM模型的PIM-SM
  • 10.6.3 PIM-SM其他可选功能及参数配置
  • 10.6.4 PIM-SM管理
  • 10.6.5 PIM-SM(ASM模型)配置示例
  • 10.6.6 PIM-SM(SSM模型)配置示例
  • 10.7 二层组播基础及工作原理
  • 10.7.1 二层组播概述
  • 10.7.2 IGMP Snooping基本原理
  • 10.7.3 IGMP Snooping Proxy基本原理
  • 10.7.4 IGMP Snooping SSM Mapping
  • 10.7.5 组播VLAN
  • 10.8 IGMP Snooping配置与管理
  • 10.8.1 配置IGMP Snooping基本功能
  • 10.8.2 配置IGMP Snooping Proxy
  • 10.8.3 配置IGMP Snooping策略
  • 10.8.4 配置成员关系快速刷新
  • 10.8.5 配置IGMP Snooping SSM Mapping
  • 10.8.6 IGMP Snooping基本功能的配置示例
  • 10.8.7 通过静态端口实现二层组播的配置示例
  • 10.8.8 IGMP Snooping查询器的配置示例
  • 10.9 组播VLAN配置与管理
  • 10.9.1 配置基于用户VLAN的组播VLAN一对多
  • 10.9.2 配置基于用户VLAN的组播VLAN多对多
  • 10.9.3 配置基于接口的组播VLAN功能
  • 10.9.4 基于用户VLAN的组播VLAN一对多配置示例
  • 10.9.5 基于接口的组播VLAN配置示例
  • 第11章 ACL配置与管理
  • 11.1 ACL基础
  • 11.1.1 ACL简介
  • 11.1.2 ACL的组成、分类及实现方式
  • 11.1.3 ACL规则编号
  • 11.1.4 ACL规则的匹配顺序
  • 11.1.5 ACL应用模块的ACL默认动作和处理机制
  • 11.1.6 ACL的常用配置原则
  • 11.2 ACL的配置与管理
  • 11.2.1 ACL的配置任务
  • 11.2.2 配置并应用基本ACL
  • 11.2.3 配置并应用高级ACL
  • 11.2.4 配置并应用二层ACL
  • 11.2.5 配置并应用用户自定义ACL
  • 11.2.6 配置并应用用户ACL
  • 11.2.7 配置并应用基本ACL6
  • 11.2.8 配置并应用高级ACL6
  • 11.2.9 使用高级ACL6过滤特定IPv6报文配置示例
  • 11.3 基于ACL的简化流策略
  • 11.3.1 基于ACL的简化流策略概述
  • 11.3.2 配置基于ACL的报文过滤
  • 11.3.3 配置基于ACL的流量监管(限速并重标记)
  • 11.3.4 配置基于ACL的重定向
  • 11.3.5 配置基于ACL的重标记
  • 11.3.6 配置基于ACL的流量统计
  • 11.4 ACL和基于ACL的简化流策略配置示例
  • 11.4.1 使用基本ACL限制FTP访问权限的配置示例
  • 11.4.2 使用高级ACL限制用户在特定时间访问特定服务器的配置示例
  • 11.4.3 使用二层ACL禁止特定用户上网的配置示例
  • 11.4.4 使用用户自定义ACL过滤特定报文流的配置示例
  • 11.4.5 基于ACL的简化流策略对不同VLAN业务分别限速配置示例
  • 11.4.6 基于ACL的简化流策略进行优先级映射配置示例
  • 11.5 自反ACL的配置与管理
  • 11.5.1 自反ACL的基本工作原理
  • 11.5.2 配置自反ACL
  • 11.5.3 自反ACL配置示例
  • 第12章 QoS配置与管理
  • 12.1 QoS基础
  • 12.1.1 QoS的引入背景
  • 12.1.2 3种QoS服务模型
  • 12.1.3 基于DiffServ模型的QoS业务组成
  • 12.1.4 QoS优先级
  • 12.1.5 QoS中的PHB行为
  • 12.1.6 QoS优先级映射
  • 12.2 MQC配置与管理
  • 12.2.1 MQC简介
  • 12.2.2 配置流分类
  • 12.2.3 配置流行为
  • 12.2.4 配置流策略
  • 12.2.5 应用流策略
  • 12.3 DiffServ域模式QoS优先级映射配置与管理
  • 12.3.1 DiffServ域中缺省映射关系
  • 12.3.2 DiffServ域模式优先级映射应用场景
  • 12.3.3 配置DiffServ域模式优先级映射
  • 12.3.4 配置基于MQC的重标记优先级
  • 12.3.5 DiffServ域模式优先级映射配置示例
  • 12.3.6 基于MQC的重标记优先级配置示例
  • 12.4 映射表模式优先级映射配置与管理
  • 12.4.1 各优先级间的缺省映射关系
  • 12.4.2 映射表模式优先级映射的应用场景
  • 12.4.3 配置映射表模式优先级映射
  • 12.4.4 映射表模式优先级映射配置示例
  • 12.5 基于MQC的报文过滤配置与管理
  • 12.5.1 基于MQC的报文过滤配置简介
  • 12.5.2 配置基于MQC的报文过滤
  • 12.5.3 基于MQC的报文过滤配置示例
  • 12.6 基于MQC的报文重定向配置与管理
  • 12.7 基于MQC的流量统计配置与管理
  • 12.7.1 配置基于MQC的流量统计
  • 12.7.2 基于MQC的流量统计配置示例
  • 12.8 流量监管、流量整形和接口限速基础
  • 12.8.1 QoS令牌桶的基本工作原理
  • 12.8.2 单速率三色标记算法
  • 12.8.3 双速率三色标记算法
  • 12.8.4 三种令牌桶模型比较
  • 12.8.5 流量监管工作原理
  • 12.8.6 流量整形工作原理
  • 12.8.7 接口限速工作原理
  • 12.9 流量监管、流量整形和接口限速的配置与管理
  • 12.9.1 配置流量监管
  • 12.9.2 基于MQC实现流量监管的配置示例
  • 12.9.3 配置流量整形
  • 12.9.4 流量整形配置示例
  • 12.9.5 配置接口限速
  • 12.9.6 接口限速配置示例
  • 12.10 拥塞避免和拥塞配置与管理
  • 12.10.1 拥塞避免技术原理
  • 12.10.2 拥塞管理技术原理
  • 12.10.3 配置尾部丢弃模板模式的拥塞避免
  • 12.10.4 配置WRED丢弃模板模式的拥塞避免
  • 12.10.5 配置调度模板模式的拥塞管理
  • 12.10.6 配置接口模式的拥塞管理
  • 12.10.7 拥塞避免和拥塞管理综合配置示例
  • 第13章 AAA配置与管理
  • 13.1 AAA基础
  • 13.1.1 AAA的基本构架
  • 13.1.2 AAA基于域的用户管理
  • 13.1.3 RADIUS协议基础
  • 13.1.4 RADIUS认证和授权计费流程
  • 13.1.5 RADIUS认证报文重传和RADIUS服务器状态探测
  • 13.1.6 HWTACACS协议基础
  • 13.1.7 HWTACACS认证、授权、计费流程
  • 13.2 本地方式认证和授权配置与管理
  • 13.2.1 配置本地用户
  • 13.2.2 配置本地授权规则
  • 13.2.3 配置业务方案
  • 13.2.4 配置AAA方案
  • 13.2.5 在域下应用AAA方案
  • 13.2.6 本地认证方式配置管理
  • 13.2.7 Telnet登录AAA本地认证配置示例
  • 13.3 RADIUS方式认证、授权和计费配置与管理
  • 13.3.1 配置RADIUS服务器
  • 13.3.2 配置AAA方案
  • 13.3.3 配置RADIUS服务器模板
  • 13.3.4 在域下应用AAA方案
  • 13.3.5 RADIUS方式认证、授权和计费配置管理
  • 13.3.6 Telnet登录RADIUS身份认证配置示例
  • 13.3.7 RADIUS认证和计费配置示例
  • 13.4 HWTACACS方式认证、授权和计费配置与管理
  • 13.4.1 配置AAA方案
  • 13.4.2 配置HWTACACS服务器模板
  • 13.4.3 配置记录方案
  • 13.4.4 在域下应用AAA方案
  • 13.4.5 HWTACACS方式认证、授权和计费配置管理
  • 13.4.6 HWTACACS方式认证、授权和计费配置示例
  • 第14章 NAC配置与管理
  • 14.1 NAC基础
  • 14.1.1 NAC简介
  • 14.1.2 NAC的两种配置模式
  • 14.1.3 NAC统一模式基本认证流程
  • 14.1.4 802.1X协议基础
  • 14.1.5 EAP帧格式
  • 14.1.6 802.1X认证流程
  • 14.1.7 MAC认证原理
  • 14.1.8 Portal认证原理
  • 14.1.9 终端类型识别
  • 14.2 NAC统一模式配置任务
  • 14.3 接入模板配置与管理
  • 14.3.1 配置802.1X接入模板
  • 14.3.2 配置MAC接入模板
  • 14.3.3 配置Portal接入模板(针对外置Portal服务器-Portal协议)
  • 14.3.4 配置Portal接入模板(针对外置Portal服务器-HTTP/HTTPS)
  • 14.3.5 配置Portal接入模板(针对内置Portal服务器)
  • 14.4 配置认证模板
  • 14.4.1 创建认证模板
  • 14.4.2 配置用户认证方式
  • 14.4.3 配置用户认证成功前使用的授权信息
  • 14.4.4 配置用户的免认证授权信息
  • 14.4.5 配置对用户进行重认证
  • 14.4.6 配置允许接入的最大用户数
  • 14.4.7 配置通过握手功能及时清除用户表项
  • 14.4.8 配置用户认证域
  • 14.4.9 配置通过IP地址标记静态用户的功能
  • 14.4.10 配置接口链路故障时用户延时下线功能
  • 14.5 NAC应用及配置示例
  • 14.5.1 应用NAC
  • 14.5.2 NAC配置维护与管理
  • 14.5.3 AAA采用本地认证的MAC认证配置示例
  • 14.5.4 接入层交换机上802.1X认证配置示例
  • 14.5.5 汇聚层交换机上802.1X认证配置示例
  • 14.5.6 使用Portal协议的外置Portal认证配置示例
  • 14.5.7 使用HTTPS的外置Portal认证配置示例
  • 14.5.8 内置Portal认证配置示例
  • 第15章 网络安全配置与管理
  • 15.1 本机防攻击配置与管理
  • 15.1.1 本机防攻击原理
  • 15.1.2 配置CPU防攻击
  • 15.1.3 配置端口防攻击
  • 15.1.4 配置攻击溯源
  • 15.1.5 配置用户级限速
  • 15.1.6 本机防攻击配置示例
  • 15.2 IPSG配置与管理
  • 15.2.1 IPSG简介
  • 15.2.2 IPSG技术原理
  • 15.2.3 IPSG与其他相似技术的比较
  • 15.2.4 配置基于静态绑定表的IPSG
  • 15.2.5 静态绑定IPSG功能防止主机私自更改IP地址配置示例
  • 15.2.6 静态绑定IPSG限制非法主机访问内网配置示例
  • 15.2.7 配置基于动态绑定表的IPSG
  • 15.2.8 DHCP Snooping动态绑定IPSG防止主机私自更改IP地址配置示例
  • 15.2.9 配置根据绑定表生成Snooping类型的MAC地址表项
  • 15.3 MAC安全配置与管理
  • 15.3.1 MAC地址表项
  • 15.3.2 配置MAC地址表项
  • 15.3.3 静态MAC地址表配置示例
  • 15.3.4 配置关闭MAC地址学习功能
  • 15.3.5 配置限制MAC地址学习数量功能
  • 15.3.6 基于VLAN的MAC地址学习限制配置示例
  • 15.3.7 配置MAC地址防漂移功能
  • 15.3.8 配置MAC地址漂移检测功能
  • 15.3.9 MAC地址防漂移配置示例
  • 15.3.10 配置丢弃全零MAC地址报文功能
  • 15.4 端口安全配置与管理
  • 15.4.1 端口安全简介
  • 15.4.2 配置安全动态MAC功能
  • 15.4.3 配置Sticky MAC功能
  • 15.4.4 端口安全配置示例
  • 15.5 ARP安全配置与管理
  • 15.5.1 ARP表项
  • 15.5.2 免费ARP报文
  • 15.5.3 ARP安全简介
  • 15.5.4 配置ARP报文限速
  • 15.5.5 配置ARP Miss消息限速
  • 15.5.6 配置ARP表项严格学习
  • 15.5.7 配置基于接口的ARP表项限制
  • 15.5.8 配置禁止接口学习ARP表项
  • 15.5.9 配置ARP表项固化
  • 15.5.10 配置动态ARP检测(DAI)
  • 15.5.11 配置ARP防网关冲突
  • 15.5.12 配置发送ARP免费报文
  • 15.5.13 配置ARP网关保护功能
  • 15.5.14 配置ARP报文内MAC地址一致性检查
  • 15.5.15 配置ARP报文合法性检查
  • 15.5.16 配置DHCP触发ARP学习
  • 15.5.17 ARP安全综合功能配置示例
  • 15.5.18 防止ARP中间人攻击配置示例
展开全部

评分及书评

评分不足
1个评分

出版方

人民邮电出版社

人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。