H3C交換機配置與管理完全手冊（第二版）

1．史上最大型的H3C交換機配置與管理手冊

2．史上最系統(tǒng)的H3C交換機配置與管理手冊

3．深入淺出技術(shù)原理剖析與分層次配置示例完美結(jié)合

4．綜合配置思路分析和詳盡的配置步驟介紹完美結(jié)合

5．學遍交換機方面H3CNA、H3CNE、H3CSE和H3CIE內(nèi)容

本書的寫作動機

自從筆者于2009年9月出版《Cisco/H3C交換機配置與管理完全手冊》，以及2012年初先后出版《Cisco/H3C交換機配置與管理完全手冊（第二版）》和《Cisco/H3C交換機高級配置與管理技術(shù)手冊》以來，得到了許多讀者朋友的大力支持和高度認可。但正如我們常說的“眾口難調(diào)”，一部分讀者朋友和培訓(xùn)機構(gòu)還是認為這幾本圖書在內(nèi)容劃分上存在不便選擇或者不便教學的問題。

在策劃《Cisco/H3C交換機配置與管理完全手冊（第二版）》和《Cisco/H3C交換機高級配置與管理技術(shù)手冊》這兩本書時，當時主要是從不同層次讀者所需學習的內(nèi)容不同的角度來考慮的，所以把整個Cisco和H3C交換機的配置與管理知識分為兩個層次：中小型企業(yè)中最常用、最基礎(chǔ)的功能配置全部放在《Cisco/H3C交換機配置與管理完全手冊（第二版）》中介紹，而把主要應(yīng)用于大中型企業(yè)、相對較高級的內(nèi)容全部放在《Cisco/H3C交換機高級配置與管理技術(shù)手冊》中介紹。

雖然這種內(nèi)容劃分方式可以滿足大多數(shù)想全面、系統(tǒng)、漸進式學習Cisco和H3C交換機配置與管理的自學讀者的需求，但也對于一些已經(jīng)掌握或當前僅想學習Cisco或者H3C交換機配置的讀者，以及許多僅從事于Cisco或H3C設(shè)備培訓(xùn)的培訓(xùn)機構(gòu)帶來了一些不便。因為這樣的內(nèi)容劃分方式下，無論是想系統(tǒng)地學習或者培訓(xùn)Cisco或H3C交換機配置，均必須同時購買這兩本圖書，給自學和培訓(xùn)教材的選擇帶來了一些不便。

考慮到上述讀者和培訓(xùn)機構(gòu)的呼聲，為了滿足不同讀者和培訓(xùn)機構(gòu)的需求，在與中國水利水電出版社商議后決定，再推出另一種內(nèi)容劃分版本，也就是本次推出的按品牌劃分的《Cisco交換機配置與管理完全手冊（第二版）》和《H3C交換機配置與管理完全手冊（第二版）》。這兩本圖書均以單一品牌的交換機設(shè)備配置與管理為內(nèi)容，從零開始，一路漸進式地進行全面、系統(tǒng)的介紹，直到運營商級別的交換機配置與管理知識和技能。無論你是僅想學習Cisco，還是H3C交換機配置，僅一本就可以使你從交換機配置的“門外漢”成為一名具有IE級別水平的交換機設(shè)備工程師。當然，如果你想同時學習這兩個品牌的交換機配置與管理，仍然是需要同時購買這兩本圖書的，或者購買《Cisco/H3C交換機配置與管理完全手冊（第二版）》和《Cisco/H3C交換機高級配置與管理技術(shù)手冊》這兩本圖書。

本書的主要特色

無論與其他同類圖書進行橫向或者縱向比較，本書均具有以下非常鮮明的特色：

 史上最大型的H3C交換機配置與管理手冊

本書是專門介紹H3C交換機配置與管理的，全書篇幅800多頁（為了壓縮篇幅，書中的表格和配置代碼部分均分別采用了六號和小五號字體，如按其他同類圖書的五號字體，再加上較大的行間距，則整個篇幅將遠超千頁），是目前國內(nèi)同類圖書中最大型的H3C交換機配置與管理手冊。

 史上最系統(tǒng)的H3C交換機配置與管理手冊

本書是目前國內(nèi)同類圖書中，內(nèi)容最全面、最系統(tǒng)的H3C交換機配置與管理圖書，遠非其他同類圖書可比。本書從最基礎(chǔ)的H3C Comware系統(tǒng)訪問和使用，Comware系統(tǒng)映像、配置文件的上傳、下載和管理，到最常進行的以太網(wǎng)接口、以太網(wǎng)端口匯聚、端口綁定、ARP/DLDP/Smart Link/Monitor Link、IRF/IRF2、VLAN/GVRP、Isolate-user-VLAN、Super VLAN、VLAN間路由、MSTP、ACL和端口鏡像配置與管理，最后到專業(yè)網(wǎng)絡(luò)設(shè)備工程師必須掌握、大中型企業(yè)最常應(yīng)用的交換機集群、VRRP、QoS、IGMP/IGMP Snooping/PIM IP組播、MAC地址認證、端口安全、IEEE 802.1x認證、Portal認證和AAA策略配置與管理，以及H3C交換機選型等，無一不囊括在本書之中，是國內(nèi)最權(quán)威的H3C交換機配置案頭寶典，真正的“一冊在手，別無所求”。

 深入淺出技術(shù)原理剖析與分層次配置示例完美結(jié)合

本書區(qū)別于許多同類圖書，不僅有比較深入的各種H3C交換機技術(shù)原理剖析，而且列舉了大量各種不同級別的應(yīng)用配置示例。這種有機結(jié)合就可以使廣大讀者朋友，特別是初級讀者朋友不再是孤立地學習這些枯燥的技術(shù)原理，而是能體驗到這些技術(shù)原理在實際工作中的具體應(yīng)用，反過來又加深了對這些技術(shù)原理的理解。另外，書中大量的配置示例也是分層次的，這樣就使讀者朋友不僅可以全面了解各具體配置命令的使用方法，更能深入地理解不同配置命令之間的相互關(guān)聯(lián)及應(yīng)用方法。

 綜合配置思路分析和詳盡的配置步驟介紹完美結(jié)合

本書在介紹H3C交換機功能配置與管理時注意思路分析與配置步驟介紹的完美結(jié)合，而不是機械地羅列出各種功能配置步驟，這樣就使讀者朋友在“知其然”的同時“知其所以然”，可以充分理解各種具體功能的基本配置和實現(xiàn)原理，可以在實際的網(wǎng)絡(luò)設(shè)備配置工作中做到舉一反三，靈活應(yīng)用。

 學遍交換機方面H3CNA、H3CNE、H3CSE和H3CIE內(nèi)容

本書內(nèi)容不僅非常豐富，而且具有漸進式的特點，比較全面地包括了H3C交換機方面H3CNA、H3CNE、H3CSE到H3CIE各級別的主要基礎(chǔ)知識和配置技能，為你的H3CNA、H3CNE、H3CSE和H3CIE之路打下最堅實的基礎(chǔ)。

本書適用的讀者對象

本書的內(nèi)容非常全面、系統(tǒng)，適合于各層次的讀者，具體如下：

 各高等院校的計算機網(wǎng)絡(luò)專業(yè)學生

 各H3C設(shè)備培訓(xùn)機構(gòu)（可作為教材或輔導(dǎo)教材）

 希望能從零開始學習H3C交換機配置與管理的讀者

 以前沒有系統(tǒng)地學習過H3C交換機配置與管理的讀者

 看不懂H3C交換機配置方案，沒有掌握通用配置方法的讀者

 希望有一本可用于平時工作中查閱的大型H3C交換機配置手冊的讀者

閱讀本書需注意的地方

由于在相同品牌的交換機和路由器的配置中存在相同的功能和配置方法，在不同品牌的交換機、路由器配置中又存在相同的技術(shù)原理，為了避免使本系列圖書（本次同時上市的有以下四本圖書：《Cisco交換機配置與管理完全手冊（第二版）》、《H3C交換機配置與管理完全手冊（第二版）》、《Cisco路由器配置與管理完全手冊（第二版）》和《H3C路由器配置與管理完全手冊（第二版）》）中存在大量的重復(fù)內(nèi)容，使許多同時購買這幾本書的讀者真正感到物有所值，在閱讀本書時，請注意以下幾個地方：

 為了避免內(nèi)容重復(fù)，有關(guān)通用交換機協(xié)議和標準的基礎(chǔ)知識和技術(shù)原理在本書中沒有介紹，請參見配套的《Cisco交換機配置與管理完全手冊（第二版）》一書。

 為了避免內(nèi)容重復(fù)，H3C三層交換機與H3C路由器相同功能部分，如DHCP、DNS、各種路由、VPN方面的配置，本書均沒有介紹，請參見配套的《H3C路由器配置與管理完全手冊（第二版）》一書。

 書中的配置代碼中，粗體部分是命令本身或關(guān)鍵字選項部分，是不可變的；斜體部分是命令或者關(guān)鍵字參數(shù)部分，是可變的。

 本書中絕大部分均在不同H3C設(shè)備模擬器中模擬練習。這些模擬器均已在本書配套光盤中提供，僅用于讀者自學。也可加入在下面介紹的讀者群共享中下載。

本書的服務(wù)與支持

本書由王達主筆并統(tǒng)稿，參加編寫、校驗和排版的人員有：何艷輝、王珂、沈芝蘭、馬平、何江林、劉鳳竹、盧京華、周志雄、洪武、高平復(fù)、周建輝、孔平、尚寶宏、姚學軍、張磊、劉學、李翔、王嬌、李敏、吳鵬飛、宋希嶺、劉中洲、潘朝陽、劉偉、曾平輝、李京楊、張躍、周平輝、王新宇、王薄、韓大為、宋寶強、史鵬宇、陸偉等。另外，中國水利水電出版社的各位領(lǐng)導(dǎo)和編輯老師為本書付出了非常艱辛的勞動，在此一并表示我對各位老師最由衷的謝意！但由于編者水平有限，盡管我們花了大量時間和精力校驗，但書中仍可能存在一些錯誤和瑕疵，敬請各位讀者批評、指正，萬分感謝！

另外本書讀者可以通過以下渠道享受相關(guān)服務(wù)：

 多個專家博客和認證微博

筆者的主要專家博客：http://winda.blog.51cto.com、http://blog.csdn.net/lycb_gz、http://blog.chinaunix.net/uid/10659021.html。每個博客里面有上百篇各方面的專業(yè)技術(shù)和職業(yè)指導(dǎo)文章，以及大量我以前所出版的圖書的精彩試讀文章。讀者朋友不僅可以在里面學習各方面的知識，還可以直接向我提問。

筆者的兩個認證微博：weibo.com/winda（新浪微博）、t.qq.com/winda2010（騰訊微博）。

 多個超級QQ讀者群

目前還可以加入的超級QQ讀者群有：74496579（北京、天津、河南、河北地區(qū)讀者專用）、21576699（遼寧、黑龍江、吉林、青海、甘肅、西藏、內(nèi)蒙古、寧夏、新疆地區(qū)讀者專用）、69537591（江蘇、浙江、上海、福建地區(qū)讀者專用）、19129079（湖南、湖北、江西、云南、四川、安徽地區(qū)讀者專用）、41283311（廣東、廣西、海南地區(qū)讀者專用）、101580747（山東、山西、陜西、重慶、貴州地區(qū)讀者專用），各位請按相應(yīng)地區(qū)加入其中一個QQ讀者群。

這是目前國內(nèi)最強大的IT圖書讀者QQ群（一共16個，多數(shù)讀者群名額已滿）。讀者朋友不僅可以與這些讀者群本地區(qū)的上百名讀者交流、學習，還可得到我的各方面指導(dǎo)和幫助，享受許多從其他地方很難得到的各方面的技術(shù)資源。

第1章 H3C主要交換機系列選型和主要應(yīng)用 1
1.1 H3C主要以太網(wǎng)交換機系列 2
1.1.1 H3C以太網(wǎng)交換機的分類 2
1.1.2 H3C交換機命名規(guī)則 3
1.2 H3C S9500E系列交換機選型及應(yīng)用 4
1.2.1 S9500E系列交換機的主控板和業(yè)務(wù)
接口板 5
1.2.2 S9500E系列交換機的主要功能特性 5
1.2.3 S9500E系列交換機的主要應(yīng)用 7
1.3 H3C S9500系列交換機選型及應(yīng)用 9
1.3.1 S9500系列交換機的主控板和業(yè)務(wù)
接口板 10
1.3.2 S9500系列交換機的主要功能特性 11
1.3.3 S9500系列交換機的主要應(yīng)用 13
1.4 H3C S7500E系列交換機選型及應(yīng)用 14
1.4.1 S7500E系列交換機的主控板和業(yè)務(wù)
接口板 15
1.4.2 S7500E系列交換機的主要功能特性 18
1.4.3 S7500E系列交換機的主要應(yīng)用 19
1.5 H3C S7500系列交換機選型及應(yīng)用 21
1.5.1 S7500系列交換機的交換引擎和業(yè)務(wù)
接口板 21
1.5.2 S7500系列交換機的主要功能特性 22
1.5.3 S7500系列交換機的主要應(yīng)用 24
1.6 H3C匯聚層交換機選型及應(yīng)用 26
1.6.1 H3C S58系列萬兆匯聚交換機選型
及應(yīng)用 26
1.6.2 H3C S5600系列千兆匯聚交換機選型
及應(yīng)用 31
1.6.3 H3C S5500-EI系列千兆匯聚交換機選型
及應(yīng)用 34
1.6.4 H3C S5500-SI系列千兆匯聚交換機選型
及應(yīng)用 38
1.6.5 H3C S3600系列百兆匯聚交換機的選型
及應(yīng)用 41
1.7 H3C接入層交換機選型及應(yīng)用 44
1.7.1 H3C S5100-EI系列千兆接入交換機的
選型及應(yīng)用 44
1.7.2 H3C S5100-SI系列交換機的選型及應(yīng)用 47
1.7.3 H3C S5120-EI系列交換機的選型及應(yīng)用 49
1.7.4 H3C S5120-SI系列交換機的選型及應(yīng)用 52
1.7.5 H3C S3100-EI系列交換機的選型及應(yīng)用 54
1.7.6 H3C S3100-SI系列交換機的選型及應(yīng)用 57
第2章 H3C交換機Comware系統(tǒng)的基本使用 60
2.1 H3C以太網(wǎng)交換機CLI的登錄 61
2.1.1 H3C交換機的軟件版本 61
2.1.2 H3C交換機CLI的登錄方式及基本配置 62
2.2 H3C交換機Console本地登錄配置 64
2.2.1 認證方式為None時的Console端口
登錄配置 64
2.2.2 認證方式為Password時的Console端口
登錄配置 68
2.2.3 認證方式為Scheme時的Console端口
登錄配置 70
2.3 H3C以太網(wǎng)交換機Telnet登錄配置 73
2.3.1 認證方式為None時的Telnet登錄配置 73
2.3.2 認證方式為Password時的Telnet
登錄配置 75
2.3.3 認證方式為Scheme時的Telnet登錄配置 77
2.4 H3C交換機Web登錄 79
2.5 H3C以太網(wǎng)交換機命令行視圖和命令行約定 81
2.6 H3C交換機CLI命令級別和用戶級別 83
2.6.1 H3C以太網(wǎng)交換機CLI命令級別和
用戶級別 83
2.6.2 設(shè)置CLI命令級別 84
2.6.3 切換用戶級別的方法和配置示例 85
2.7 H3C以太網(wǎng)交換機CLI的使用 88
2.7.1 使用H3C交換機CLI的在線幫助 88
2.7.2 H3C交換機CLI顯示控制操作 89
2.7.3 H3C交換機CLI歷史命令查詢操作 91
2.7.4 H3C交換機CLI典型錯誤信息 91
2.7.5 H3C交換機CLI命令的縮寫 92
2.7.6 H3C交換機CLI命令的編輯 92
2.7.7 H3C交換機CLI的其他特性 93
2.8 H3C交換機文件系統(tǒng)管理 95
2.8.1 H3C交換機軟件系統(tǒng)目錄操作 96
2.8.2 H3C交換機軟件系統(tǒng)文件操作 97
2.8.3 H3C交換機Flash:操作 101
2.8.4 H3C交換機文件系統(tǒng)管理示例 101
第3章 Comware系統(tǒng)映像和配置文件管理 104
3.1 H3C交換機軟件系統(tǒng)中的文件類型 105
3.1.1 H3C交換機軟件系統(tǒng)文件屬性 105
3.1.2 H3C交換機啟動文件順序選擇 105
3.1.3 H3C交換機文件屬性配置 106
3.2 H3C交換機BOOTROM引導(dǎo)程序和
主機程序的加載 107
3.2.1 通過Console口利用XModem進行的
本地加載 108
3.2.2 通過以太網(wǎng)口利用TFTP進行的本地
加載 110
3.2.3 通過以太網(wǎng)口利用FTP進行的本地
加載 111
3.2.4 通過FTP進行遠程加載 112
3.2.5 遠程升級H3C交換機的配置示例 114
3.3 H3C交換機配置文件管理 116
3.3.1 H3C交換機配置文件管理操作方法 116
3.3.2 H3C交換機配置文件管理示例 119
3.4 H3C交換機系統(tǒng)基本配置和管理 121
3.5 H3C交換機密碼恢復(fù) 123
第4章 H3C交換機以太網(wǎng)端口基本配置與管理 125
4.1 H3C交換機以太網(wǎng)端口類型及報文
收發(fā)規(guī)則 126
4.1.1 H3C交換機以太網(wǎng)端口類型 126
4.1.2 H3C交換機三種類型以太網(wǎng)端口
報文收發(fā)規(guī)則 127
4.2 H3C交換機以太網(wǎng)端口配置 128
4.2.1 H3C交換機Combo口配置 128
4.2.2 H3C交換機以太網(wǎng)端口基本屬性配置 130
4.2.3 H3C交換機以太網(wǎng)端口的流控制
功能配置 132
4.2.4 H3C交換機端口報文流量閾值或
大小配置 132
4.2.5 H3C交換機以太網(wǎng)端口環(huán)回測試
功能配置 135
4.2.6 H3C交換機以太網(wǎng)端口進行環(huán)回監(jiān)測
功能配置 136
4.2.7 H3C交換機以太網(wǎng)端口連接電纜檢測
功能的啟用 137
4.2.8 端口組配置 138
4.3 H3C交換機以太網(wǎng)端口的配置顯示和維護 139
4.4 H3C交換機以太網(wǎng)端口匯聚配置與管理 146
4.4.1 H3C交換機的手工端口匯聚 147
4.4.2 H3C交換機靜態(tài)LACP匯聚 148
4.4.3 H3C交換機動態(tài)LACP匯聚 148
4.4.4 H3C交換機端口匯聚組類型 149
4.4.5 H3C交換機手工端口匯聚組配置 149
4.4.6 H3C交換機靜態(tài)LACP端口匯聚組
配置 151
4.4.7 H3C交換機動態(tài)LACP端口匯聚組
配置 151
4.4.8 H3C交換機端口匯聚組管理 152
4.4.9 H3C交換機端口匯聚組配置示例 155
4.5 H3C交換機的端口綁定配置 156
4.5.1 H3C交換機以太網(wǎng)端口綁定配置 156
4.5.2 H3C交換機端口綁定配置管理 157
4.5.3 H3C交換機端口綁定配置示例 158
4.6 H3C交換機MAC地址轉(zhuǎn)發(fā)表管理 158
4.6.1 交換機的MAC地址學習 159
4.6.2 MAC地址表項的分類與特點 160
4.6.3 MAC地址轉(zhuǎn)發(fā)表管理配置 161
4.6.4 H3C交換機MAC地址轉(zhuǎn)發(fā)表管理典型
配置舉例 166
4.7 H3C交換機IP地址配置與管理 167
4.7.1 H3C交換機三層接口IP地址配置 167
4.7.2 H3C交換機IP地址配置舉例 168
4.7.3 H3C交換機IP地址管理 169
4.8 H3C交換機端口隔離配置與管理 171
4.8.1 H3C交換機端口隔離的主要特性 171
4.8.2 H3C交換機端口隔離配置 172
4.8.3 H3C交換機以太網(wǎng)端口隔離管理 174
4.8.4 H3C交換機端口隔離典型配置綜合示例 174
第5章 H3C交換機二層協(xié)議配置與管理 177
5.1 H3C交換機ARP配置與管理 178
5.1.1 H3C交換機ARP基本配置 178
5.1.2 H3C交換機免費ARP配置 179
5.1.3 H3C交換機ARP配置信息管理 181
5.2 H3C交換機ARP攻擊防御配置 184
5.2.1 主要ARP安全隱患及相關(guān)H3C預(yù)防
技術(shù) 184
5.2.2 動態(tài)ARP表項學習最大數(shù)目配置 188
5.2.3 ARP報文源MAC一致性檢查配置 188
5.2.4 基于網(wǎng)關(guān)IP/MAC的ARP報文過濾
功能配置 189
5.2.5 ARP入侵檢測功能配置 190
5.2.6 ARP報文限速功能配置 192
5.2.7 H3C交換機ARP入侵檢測和報文限速
配置示例 193
5.2.8 H3C交換機基于網(wǎng)關(guān)IP/MAC的ARP
報文過濾配置示例 194
5.2.9 H3C交換機ARP泛洪攻擊預(yù)防配置
示例 195
5.3 H3C交換機代理ARP配置 195
5.3.1 ARP代理簡介 196
5.3.2 H3C交換機ARP代理配置 197
5.4 H3C交換機MFF配置與管理 198
5.4.1 MFF的主要特性 198
5.4.2 H3C交換機MFF配置 201
5.4.3 H3C交換機MFF配置管理 204
5.4.4 H3C交換機MFF典型配置示例 205
5.5 H3C交換機DLDP配置與管理 208
5.5.1 DLDP簡介 208
5.5.2 DLDP報文 209
5.5.3 DLDP的狀態(tài)和定時器 210
5.5.4 DLDP的工作機制 211
5.5.5 DLDP的鏈路自動恢復(fù)機制 212
5.5.6 H3C交換機DLDP基本配置 212
5.5.7 H3C交換機DLDP狀態(tài)重置配置和
DLDP配置管理 214
5.5.8 H3C交換機DLDP配置示例 215
5.6 H3C交換機Smart Link配置與管理 215
5.6.1 Smart Link簡介 216
5.6.2 Smart Link的工作原理 216
5.6.3 H3C Smart Link交換機配置 217
5.6.4 Smart Link配置管理 219
5.6.5 H3C交換機Smart Link配置示例 220
5.7 H3C交換機Monitor Link配置與管理 221
5.7.1 Monitor Link的工作原理 221
5.7.2 H3C交換機Monitor Link配置 223
5.7.3 H3C交換機Monitor Link管理 224
5.7.4 H3C交換機Monitor Link配置示例 225
第6章 H3C交換機IRF堆疊配置與管理 227
6.1 H3C IRF技術(shù)與配置 228
6.1.1 H3C IRF簡介 228
6.1.2 H3C交換機IRF堆疊原理 230
6.1.3 H3C交換機IRF堆疊的主要技術(shù) 232
6.1.4 H3C交換機IRF的自動堆疊機制 232
6.2 H3C交換機IRF堆疊配置與管理 233
6.2.1 H3C交換機Fabric端口配置 233
6.2.2 H3C交換機UnitID配置 234
6.2.3 H3C交換機Unit名配置 238
6.2.4 H3C交換機IRF Fabric名配置 238
6.2.5 H3C交換機IRF自動堆疊功能配置 239
6.2.6 H3C S3600系統(tǒng)交換機中的堆疊
認證配置 239
6.2.7 H3C交換機IRF堆疊管理 240
6.2.8 H3C S5600系列交換機IRF配置示例 242
6.2.9 H3C S3600系列交換機IRF堆疊配置
示例 243
6.3 H3C交換機IRF2工作原理 245
6.3.1 IRF2軟件體系架構(gòu) 245
6.3.2 IRF2的底層轉(zhuǎn)發(fā)實現(xiàn) 246
6.3.3 IRF2的物理連接 248
6.3.4 IRF2的形成 249
6.3.5 IRF2拓撲收集 249
6.3.6 IRF2角色選舉 250
6.3.7 IRF2成員管理 251
6.3.8 IRF2軟件系統(tǒng)管理 253
6.3.9 多IRF2沖突檢測 253
6.3.10 H3C交換機IRF2互聯(lián)方案 254
6.4 H3C交換機IRF2基本配置 255
6.4.1 IRF2配置前的準備和基本配置、管理
任務(wù) 255
6.4.2 IRF域編號配置 256
6.4.3 IRF2成員編號配置 257
6.4.4 IRF2端口配置 258
6.4.5 IRF2成員優(yōu)先級配置 261
6.4.6 IRF2成員設(shè)備描述信息配置 261
6.4.7 IRF2鏈路負載分擔類型配置 261
6.4.8 IRF2的橋MAC保留時間配置 263
6.4.9 啟用IRF2系統(tǒng)啟動文件的自動
加載功能 263
6.4.10 IRF2鏈路down延遲上報功能配置 264
6.5 IRF2 MAD配置 264
6.5.1 IRF2 LACP MAD檢測原理及配置 265
6.5.2 IRF2 BFD MAD檢測原理及配置 266
6.5.3 IRF2 ARP MAD檢測原理及配置 268
6.5.4 IRF2 MAD故障恢復(fù) 270
6.5.5 含LACP MAD檢測的IRF2配置示例 271
6.5.6 含BFD MAD檢測的IRF2配置示例 273
6.5.7 含ARP MAD檢測的IRF2配置示例 274
6.6 IRF2系統(tǒng)的訪問與管理 275
6.6.1 訪問Master 275
6.6.2 訪問Slave 275
6.6.3 IRF2配置管理 276
第7章 H3C交換機VLAN配置與管理 277
7.1 H3C交換機VLAN基礎(chǔ) 278
7.2 H3C交換機VLAN創(chuàng)建和基本屬性配置 279
7.2.1 VLAN的創(chuàng)建、標識和顯示配置 279
7.2.2 H3C交換機VLAN接口基本屬性配置 280
7.2.3 H3C交換機VLAN管理 281
7.3 H3C交換機基于端口VLAN配置 286
7.3.1 基于端口VLAN簡介 286
7.3.2 將Access端口添加到VLAN中 287
7.3.3 將Trunk端口添加到VLAN中 288
7.3.4 把Hybrid端口添加到VLAN中 289
7.3.5 基于端口VLAN的配置示例一 290
7.3.6 基于端口VLAN的配置示例二 291
7.3.7 基于端口VLAN的配置示例三 293
7.4 H3C交換機基于協(xié)議VLAN配置 294
7.4.1 H3C交換機基于協(xié)議VLAN的
工作原理 295
7.4.2 H3C基于協(xié)議VLAN配置 297
7.4.3 基于協(xié)議VLAN的配置示例 300
7.5 H3C交換機基于IP子網(wǎng)VLAN配置 302
7.5.1 基于IP子網(wǎng)VLAN的配置 302
7.5.2 基于IP子網(wǎng)VLAN的配置示例 304
7.6 H3C交換機基于MAC地址VLAN配置 305
7.6.1 基于MAC地址VLAN的實現(xiàn)機制 306
7.6.2 手動配置靜態(tài)MAC VLAN配置 307
7.6.3 動態(tài)觸發(fā)端口加入靜態(tài)MAC VLAN
配置 308
7.6.4 手動配置靜態(tài)MAC VLAN配置示例 309
7.7 H3C交換機GVRP VLAN注冊配置與管理 311
7.7.1 GVRP消息和定時器 311
7.7.2 GVRP的工作機制和工作模式 312
7.7.3 H3C交換機GVRP功能啟用和注冊
模式配置 313
7.7.4 H3C交換機GARP定時器配置 313
7.7.5 H3C交換機GVRP管理 314
7.7.6 H3C交換機GVRP簡單配置示例 317
7.7.7 H3C交換機GVRP綜合配置示例 318
7.8 H3C交換機VLAN間路由配置示例 321
7.8.1 通過IP路由實現(xiàn)VLAN間的路由
配置示例 321
7.8.2 通過以太網(wǎng)子接口實現(xiàn)VLAN間單臂
路由配置示例 322
第8章 H3C交換機隔離用戶VLAN和超VLAN
配置與管理 326
8.1 H3C交換機Isolate-user-VLAN基礎(chǔ) 327
8.1.1 Isolate-user-VLAN簡介 327
8.1.2 Isolate-user-VLAN工作原理 328
8.1.3 Isolate-user-VLAN配置同步 329
8.1.4 Isolate-user-VLAN MAC地址同步 330
8.2 H3C交換機Isolate-user-VLAN配置與管理 332
8.2.1 Isolate-user-VLAN配置 332
8.2.2 Secondary VLAN配置 333
8.2.3 Isolate-user-VLAN和Secondary VLAN
間映射配置 334
8.2.4 Isolate-user-VLAN管理 335
8.2.5 H3C交換機Isolate-user-VLAN配置
示例 336
8.3 H3C交換機Super VLAN配置與管理 339
8.3.1 Super VLAN聚合原理 339
8.3.2 Sub VLAN主機的三層通信原理 342
8.3.3 H3C交換機Super VLAN配置 344
8.3.4 H3C交換機Super VLAN管理 346
8.3.5 Super VLAN簡單配置示例 347
8.3.6 H3C交換機Super VLAN綜合配置示例 349
第9章 H3C交換機MSTP配置與管理 353
9.1 H3C交換機MSTP基礎(chǔ) 354
9.1.1 MSTP簡介 354
9.1.2 H3C交換機MSTP的基本概念 355
9.1.3 MSTP的端口角色 358
9.1.4 MSTP的端口狀態(tài)及收斂機制 360
9.1.5 MSTP拓撲計算原理 361
9.2 H3C交換機MSTP基本配置與示例 363
9.2.1 MSTP基本配置任務(wù) 364
9.2.2 MST域配置 364
9.2.3 指定根交換機或備份根交換機 366
9.2.4 當前交換機橋優(yōu)先級配置 367
9.2.5 端口對MSTP報文的識別/發(fā)送
方式配置 367
9.2.6 MSTP工作模式配置 369
9.2.7 MST域最大跳數(shù)配置 369
9.2.8 MSTP交換網(wǎng)絡(luò)的網(wǎng)絡(luò)直徑配置 370
9.2.9 MSTP時間參數(shù)配置 370
9.2.10 超時時間因子配置 372
9.2.11 端口最大發(fā)送速率配置 372
9.2.12 邊緣端口配置 373
9.2.13 端口點對點鏈路配置 374
9.2.14 端口路徑開銷配置 374
9.2.15 端口優(yōu)先級配置 376
9.2.16 開啟MSTP特性 377
9.2.17 H3C交換機MSTP配置示例 377
9.3 H3C交換機MSTP擴展特性配置 379
9.3.1 BPDU保護功能配置 380
9.3.2 Root保護功能配置 380
9.3.3 環(huán)路保護功能配置 381
9.3.4 防止TC-BPDU報文攻擊配置 381
9.3.5 BPDU報文攔截功能配置 383
9.4 H3C交換機MSTP摘要偵聽特性配置
與示例 383
9.4.1 H3C交換機MSTP摘要偵聽特性配置 383
9.4.2 H3C交換機MSTP摘要偵聽特性
配置示例 384
9.5 H3C交換機MSTP網(wǎng)絡(luò)管理 385
9.5.1 端口狀態(tài)快速轉(zhuǎn)換配置 385
9.5.2 端口生成樹模式遷移操作 386
9.5.3 MSTP配置日志和消息管理 387
9.5.4 MSTP維護和管理命令 387
第10章 H3C交換機集群配置與管理 392
10.1 H3C以太網(wǎng)交換機的集群配置與管理 393
10.1.1 H3C以太網(wǎng)交換機集群簡介 393
10.1.2 H3C交換機在集群中的交換機角色 395
10.1.3 H3C交換機集群配置任務(wù) 397
10.2 H3C集群管理交換機配置 397
10.2.1 NDP的啟用 397
10.2.2 NDP參數(shù)配置 398
10.2.3 NTDP的啟用 399
10.2.4 NTDP參數(shù)配置 400
10.2.5 交換機集群功能啟用 401
10.2.6 H3C交換機集群參數(shù)配置 402
10.2.7 H3C交換機集群內(nèi)外交互配置 405
10.2.8 集群管理網(wǎng)管接口配置 407
10.3 H3C集群成員交換機配置 407
10.4 H3C交換機集群管理 409
10.4.1 H3C交換機集群基本管理操作 409
10.4.2 H3C交換機集群信息管理 412
10.5 H3C交換機集群配置示例 419
第11章 H3C交換機VRRP配置與管理 422
11.1 H3C交換機VRRP基礎(chǔ) 423
11.1.1 VRRP簡介 423
11.1.2 VRRP的路由器標識、控制報文、認證
和Master選舉 424
11.1.3 VRRP工作原理 425
11.1.4 VRRP的兩種應(yīng)用模式 426
11.1.5 VRRP與HSRP的比較 428
11.2 H3C交換機的VRRP負載均衡模式 428
11.2.1 負載均衡模式下的虛擬MAC
地址分配 429
11.2.2 負載均衡模式下的虛擬轉(zhuǎn)發(fā)器 430
11.2.3 VRRP負載均衡模式的報文 432
11.3 H3C交換機VRRP配置 433
11.3.1 VRRP工作模式配置 433
11.3.2 H3C交換機VRRP基本功能配置 434
11.3.3 H3C交換機VRRP高級功能配置 436
11.4 H3C交換機VRRP管理 441
11.5 H3C交換機VRRP配置示例 444
11.5.1 簡單主備備份模式的VRRP應(yīng)用
配置示例 444
11.5.2 綜合主備備份模式的VRRP應(yīng)用
配置示例 446
11.5.3 負載分擔模式VRRP應(yīng)用配置示例 449
11.5.4 VRRP負載均衡模式配置示例 451
第12章 H3C交換機ACL配置與管理 458
12.1 H3C以太網(wǎng)交換機上的ACL基礎(chǔ) 459
12.1.1 H3C交換機上的ACL分類和編號/
命名規(guī)則 459
12.1.2 H3C交換機上的ACL規(guī)則匹配順序 460
12.2 H3C交換機上的ACL配置 461
12.2.1 ACL生效時間段配置 461
12.2.2 IPv4基本ACL配置 463
12.2.3 IPv4高級ACL配置 465
12.2.4 二層ACL配置 470
12.2.5 用戶自定義ACL配置 473
12.2.6 ACL復(fù)制配置 475
12.2.7 ACL應(yīng)用配置 476
12.3 H3C交換機ACL配置管理 479
12.4 H3C交換機ACL配置示例 484
12.4.1 基本ACL典型配置示例 484
12.4.2 高級ACL配置示例 485
12.4.3 二層ACL配置示例 485
12.4.4 用戶自定義ACL配置示例 486
第13章 H3C交換機QoS配置與管理 487
13.1 H3C交換機QoS配置基礎(chǔ) 488
13.1.1 H3C交換機QoS配置方式 488
13.1.2 QoS策略配置方式的基本配置流程 488
13.1.3 定義流分類 489
13.1.4 定義流行為 492
13.1.5 定義QoS策略 492
13.1.6 配置QoS策略應(yīng)用 493
13.1.7 QoS策略管理 496
13.2 H3C交換機報文優(yōu)先級配置與管理 502
13.2.1 H3C交換機報文優(yōu)先級 503
13.2.2 優(yōu)先級映射配置 505
13.2.3 優(yōu)先級映射配置管理 507
13.2.4 端口優(yōu)先級應(yīng)用配置示例 508
13.3 H3C交換機流量監(jiān)管、流量整形和端口
限速配置與管理 508
13.3.1 流量監(jiān)管、流量整形和端口限速簡介 509
13.3.2 流量監(jiān)管配置 510
13.3.3 流量整形配置 512
13.3.4 端口限速配置 513
13.3.5 流量整形和端口限速配置管理 513
13.4 H3C交換機擁塞管理的配置 514
13.4.1 H3C交換機擁塞管理中的隊列
調(diào)度算法 514
13.4.2 SP隊列配置與管理 516
13.4.3 WRR隊列配置與管理 516
13.4.4 WFQ隊列調(diào)度配置與管理 518
13.4.5 SP+WRR隊列調(diào)度配置與管理 520
13.5 H3C交換機擁塞避免配置與管理 521
13.5.1 擁塞避免的丟包策略簡介 521
13.5.2 WRED策略下的擁塞避免配置與管理 522
13.5.3 WRED配置信息的管理 523
13.6 H3C交換機流量過濾配置與管理 525
13.6.1 流量過濾配置與管理 525
13.6.2 流量過濾配置示例 525
13.7 H3C交換機重標記配置與管理 526
13.7.1 優(yōu)先級重標記簡介 526
13.7.2 通過報文顏色重標記優(yōu)先級的配置
與管理 527
13.7.3 重標記本地優(yōu)先級的配置示例 530
13.7.4 重標記QoS本地ID的配置示例 531
13.7.5 優(yōu)先級映射表和重標記綜合配置示例 533
13.8 H3C交換機全局CAR策略配置與管理 535
13.8.1 聚合/分層CAR策略簡介 535
13.8.2 聚合CAR策略的配置與管理 536
13.8.3 分層CAR策略配置與管理 538
13.8.4 聚合CAR配置示例 539
13.8.5 And模式分層CAR配置示例 540
13.8.6 Or模式配置示例 541
13.9 H3C交換機流量統(tǒng)計配置與管理 543
13.9.1 流量統(tǒng)計配置與管理 543
13.9.2 流量統(tǒng)計配置示例 544
13.10 H3C交換機數(shù)據(jù)緩沖區(qū)配置與管理 545
13.10.1 緩沖資源的分配 545
13.10.2 通過Burst功能配置數(shù)據(jù)緩沖區(qū) 546
13.10.3 手工配置數(shù)據(jù)緩沖區(qū) 547
第14章 H3C交換機IGMP和IGMP Snooping配置
與管理 551
14.1 H3C交換機三層IP組播的基本配置 552
14.2 H3C交換機IGMP配置與管理 555
14.2.1 啟動IGMP 556
14.2.2 IGMP運行版本配置 557
14.2.3 配置接口靜態(tài)加入組播組或組播源 557
14.2.4 配置接口加入的組播組過濾器 558
14.2.5 配置接口允許加入的組播組數(shù)量限制 559
14.2.6 IGMP查詢和響應(yīng)配置 560
14.2.7 IGMP SSM映射配置 562
14.2.8 IGMP代理配置 564
14.2.9 IGMP管理 566
14.2.10 H3C交換機IGMP基本功能
配置示例 575
14.2.11 IGMP SSM映射功能配置示例 577
14.2.12 IGMP代理功能配置示例 579
14.3 H3C交換機IGMP Snooping基本功能配置 581
14.3.1 啟動IGMP Snooping 581
14.3.2 IGMP Snooping版本配置 582
14.3.3 靜態(tài)組播MAC地址表項配置 582
14.4 H3C交換機IGMP Snooping端口功能配置 583
14.4.1 IGMP Snooping相關(guān)定時器配置 583
14.4.2 靜態(tài)端口配置 585
14.4.3 靜態(tài)端口配置示例 586
14.4.4 禁止端口成為動態(tài)路由器端口 589
14.4.5 模擬主機加入配置 589
14.5 H3C交換機IGMP Snooping查詢器配置 590
14.5.1 啟用IGMP Snooping查詢器 590
14.5.2 IGMP查詢報文發(fā)送時間間隔和最大
響應(yīng)時間配置 591
14.5.3 IGMP查詢報文源IP地址配置 593
14.5.4 IGMP Snooping查詢器配置示例 593
14.6 H3C交換機IGMP Snooping代理配置 595
14.6.1 IGMP Snooping代理配置 595
14.6.2 IGMP Snooping代理配置示例 596
14.7 H3C交換機IGMP Snooping策略配置 598
14.7.1 組播組過濾器配置 599
14.7.2 組策略及模擬主機加入配置示例 600
14.7.3 組播數(shù)據(jù)報文源端口過濾配置 601
14.7.4 丟棄未知組播數(shù)據(jù)報文配置 602
14.7.5 端口加入的組播組最大數(shù)量配置 602
14.7.6 IGMP報文的802.1p優(yōu)先級配置 603
14.7.7 組播用戶控制策略配置 604
14.7.8 組播源與組播用戶控制策略配置示例 605
14.8 H3C交換機IGMP Snooping配置管理 608
第15章 H3C交換機PIM組播配置與管理 610
15.1 H3C交換機PIM公共特性配置 611
15.1.1 組播數(shù)據(jù)過濾器配置 611
15.1.2 Hello報文過濾器配置 612
15.1.3 Hello報文選項配置 612
15.1.4 剪枝延遲時間配置 614
15.1.5 PIM公共定時器配置 615
15.1.6 PIM配置管理 617
15.2 H3C交換機PIM-DM組播網(wǎng)絡(luò)配置 617
15.2.1 啟動PIM-DM 617
15.2.2 PIM-DM配置示例 618
15.3 H3C交換機PIM-SM組播網(wǎng)絡(luò)配置與管理 620
15.3.1 啟動PIM-SM 621
15.3.2 PIM-SM域RP配置 622
15.3.3 PIM-SM域BSR配置 625
15.3.4 PIM-SM管理域配置 627
15.3.5 PIM-SM域組播源注冊配置 630
15.3.6 禁止SPT切換 631
15.3.7 非管理域機制PIM-SM配置示例 632
15.3.8 管理域機制下的PIM-SM配置示例 637
15.4 H3C交換機雙向PIM與管理 643
15.4.1 雙向PIM與PIM-SM配置的主要區(qū)別 644
15.4.2 非管理域機制下的雙向PIM配置示例 646
15.5 H3C交換機PIM-SSM配置 650
15.5.1 啟用PIM-SM 651
15.5.2 SSM組播組范圍配置 651
15.5.3 PIM-SSM配置示例 651
第16章 H3C交換機端口鏡像配置與管理 654
16.1 H3C以太網(wǎng)交換機的端口鏡像基礎(chǔ) 655
16.1.1 H3C交換機端口鏡像簡介 655
16.1.2 H3C交換機端口鏡像原理 656
16.2 H3C交換機本地端口鏡像配置 658
16.2.1 本地端口鏡像配置步驟 658
16.2.2 本地端口鏡像配置示例 660
16.3 H3C交換機二層遠程端口鏡像配置 661
16.3.1 二層遠程端口鏡像配置任務(wù) 662
16.3.2 低端H3C交換機遠程端口鏡像的
配置步驟 663
16.3.3 中高端H3C交換機二層遠程端口鏡像
的配置步驟 666
16.3.4 利用遠程鏡像VLAN實現(xiàn)本地鏡像支持
多個目的端口的配置步驟 669
16.3.5 低端H3C交換機遠程端口鏡像配置
示例 670
16.3.6 中高端H3C交換機二層遠程端口鏡像
配置示例 672
16.3.7 利用遠程鏡像VLAN實現(xiàn)本地鏡像支持
多個目的端口典型配置示例 673
16.4 H3C交換機三層遠程端口鏡像配置 674
16.4.1 三層遠程端口鏡像的配置步驟 674
16.4.2 三層遠程端口鏡像配置示例 678
16.5 H3C交換機端口鏡像管理 680
第17章 H3C交換機端口安全和MAC地址認證配置
與管理 682
17.1 H3C交換機端口安全基礎(chǔ) 683
17.1.1 H3C交換機端口安全特性和模式 683
17.1.2 詳解端口安全模式工作原理 685
17.2 H3C交換機端口安全配置與管理 689
17.2.1 啟用端口安全功能 689
17.2.2 端口最大安全MAC地址數(shù) 689
17.2.3 端口安全模式配置 690
17.2.4 安全MAC地址配置 691
17.2.5 端口安全的相關(guān)特性配置 692
17.2.6 macAddressOrUserLoginSecure安全模式
下來賓VLAN支持的配置 694
17.2.7 不應(yīng)用RADIUS服務(wù)器下發(fā)的授權(quán)信息
的配置 696
17.2.8 端口安全配置管理 696
17.3 H3C交換機端口安全配置示例 700
17.3.1 autoLearn模式的端口安全配置示例 700
17.3.2 macAddressWithRadius模式的端口安全
配置示例 701
17.3.3 userLoginWithOUI模式的端口安全配置
示例 702
17.3.4 macAddressElseUserLoginSecureExt模式
的端口安全配置示例 703
17.3.5 macAddressOrUserLoginSecure模式的
來賓VLAN配置示例 704
17.4 H3C交換機MAC地址認證基礎(chǔ) 705
17.4.1 兩種MAC地址認證方式 705
17.4.2 MAC地址認證定時器 706
17.4.3 與MAC地址認證配合使用的特性 706
17.5 H3C交換機MAC地址認證配置與管理 707
17.5.1 基本MAC地址認證功能配置 708
17.5.2 MAC地址認證域配置 710
17.5.3 MAC地址認證來賓VLAN配置 710
17.5.4 MAC地址認證管理 712
17.5.5 本地MAC地址認證配置示例 713
17.5.6 使用RADIUS服務(wù)器進行MAC地址
認證的配置示例 715
第18章 H3C交換機AAA安全訪問配置與管理 717
18.1 H3C交換機AAA基礎(chǔ) 718
18.1.1 AAA簡介 718
18.1.2 ISP域簡介 718
18.1.3 HWTACACS簡介 719
18.1.4 H3C交換機配置AAA配置任務(wù) 721
18.2 H3C交換機本地用戶配置與管理 721
18.2.1 本地用戶屬性 721
18.2.2 本地用戶屬性配置 722
18.2.3 用戶組屬性配置 726
18.2.4 本地用戶及本地用戶組管理 726
18.3 H3C交換機RADIUS方案配置與管理 728
18.3.1 創(chuàng)建RADIUS方案 729
18.3.2 RADIUS認證/授權(quán)服務(wù)器 729
18.3.3 RADIUS計費服務(wù)器及相關(guān)參數(shù)配置 730
18.3.4 RADIUS報文的共享密鑰配置 733
18.3.5 RADIUS服務(wù)器報文發(fā)送的最大嘗試
次數(shù)配置 733
18.3.6 配置支持的RADIUS服務(wù)器的類型 734
18.3.7 RADIUS服務(wù)器狀態(tài)配置 734
18.3.8 發(fā)送給RADIUS服務(wù)器的數(shù)據(jù)相關(guān)屬性
配置 735
18.3.9 發(fā)送RADIUS報文使用的源地址配置 736
18.3.10 發(fā)送RADIUS報文使用的備份源地址
配置 737
18.3.11 RADIUS服務(wù)器的定時器配置 738
18.3.12 RADIUS的Trap功能配置 738
18.3.13 啟用監(jiān)聽端口 739
18.3.14 RADIUS方案管理 739
18.4 H3C交換機HWTACACS方案配置與管理 744
18.4.1 創(chuàng)建HWTACACS方案 744
18.4.2 HWTACACS服務(wù)器配置 745
18.4.3 HWTACACS報文共享密鑰配置 747
18.4.4 發(fā)送給HWTACACS服務(wù)器的數(shù)據(jù)
相關(guān)屬性配置 747
18.4.5 發(fā)送HWTACACS報文使用的源地址
配置 747
18.4.6 HWTACACS服務(wù)器的定時器配置 748
18.4.7 HWTACACS方案管理 749
18.5 在H3C交換機ISP域中配置實現(xiàn)AAA
的方法 751
18.5.1 創(chuàng)建ISP域 752
18.5.2 ISP域?qū)傩耘渲?752
18.5.3 ISP域的AAA認證方法配置 754
18.5.4 ISP域的AAA授權(quán)方法配置 756
18.5.5 ISP域的AAA計費方法配置 758
18.5.6 強制切斷用戶連接配置 761
18.5.7 配置設(shè)備作為RADIUS服務(wù)器 762
18.6 H3C交換機AAA配置示例 764
18.6.1 Telnet用戶的local認證、HWTACACS
授權(quán)、RADIUS計費配置 764
18.6.2 SSH用戶的RADIUS認證和授權(quán)配置
示例 765
18.6.3 802.1x用戶的RADIUS認證、授權(quán)和
計費配置示例 768
18.6.4 Telnet用戶的HWTACACS認證、授權(quán)、
計費配置示例 772
18.6.5 設(shè)備作為RADIUS服務(wù)器對Telnet用戶
進行接入認證的配置示例 773
第19章 H3C交換機IEEE 802.1x和Portal認證配置
與管理 775
19.1 H3C交換機IEEE 802.1x基礎(chǔ) 776
19.1.1 IEEE 802.1x的體系結(jié)構(gòu) 776
19.1.2 IEEE 802.1x的認證方式 776
19.1.3 IEEE 802.1x端口狀態(tài)及接入控制方式 777
19.1.4 H3C交換機中與IEEE 802.1x配合
使用的特性 777
19.2 H3C交換機IEEE 802.1x配置與管理 779
19.2.1 開啟802.1x特性 780
19.2.2 IEEE 802.1x認證方法配置 780
19.2.3 端口授權(quán)狀態(tài)的配置 781
19.2.4 端口接入控制方式配置 782
19.2.5 端口允許同時接入的用戶最大數(shù)配置 783
19.2.6 IEEE 802.1x定時器參數(shù)配置 784
19.2.7 交換機向客戶端發(fā)送認證請求的最大
次數(shù)配置 785
19.2.8 開啟組播和單播觸發(fā)功能 785
19.2.9 端口的強制認證域配置 786
19.2.10 來賓VLAN配置 787
19.2.11 認證失敗VLAN配置 788
19.2.12 IEEE 802.1x認證管理 788
19.2.13 H3C交換機IEEE 802.1x認證配置
示例 791
19.2.14 帶來賓VLAN和VLAN下發(fā)功能
的IEEE 802.1x認證配置示例 792
19.3 H3C交換機IEEE 802.1x支持EAD快速
部署配置與管理 794
19.3.1 IEEE 802.1x支持EAD快速部署的
實現(xiàn)機制 794
19.3.2 EAD快速部署配置 794
19.3.3 EAD規(guī)則的老化超時時間配置 795
19.3.4 EAD快速部署配置示例 795
19.4 H3C交換機Portal認證基礎(chǔ) 797
19.4.1 Portal認證簡介 797
19.4.2 二層Portal認證方式 799
19.4.3 三層Portal認證方式 800
19.4.4 Portal認證的雙機熱備和多實例支持 802
19.5 H3C交換機Portal認證配置與管理 803
19.5.1 配置準備 804
19.5.2 指定Portal服務(wù)器 804
19.5.3 本地Portal認證Web頁面自定義配置 806
19.5.4 本地Portal服務(wù)器配置 808
19.5.5 啟用Portal認證 809
19.5.6 Portal用戶接入控制配置 810
19.5.7 Portal認證的認證失敗VLAN配置 813
19.5.8 接口發(fā)送RADIUS報文的相關(guān)屬性
配置 814
19.5.9 接口發(fā)送Portal報文使用的源地址
配置 815
19.5.10 配置Portal支持雙機熱備 816
19.5.11 指定Portal用戶認證成功后認證
頁面的自動跳轉(zhuǎn)目的網(wǎng)站地址 818
19.5.12 Portal探測功能配置 819
19.5.13 強制Portal用戶下線 822
19.5.14 Portal認證管理 822
19.5.15 二層Portal認證配置示例 822
19.5.16 Portal直接認證配置舉例 824

1. 計算機網(wǎng)絡(luò)原理及應(yīng)用 [主編 唐繼勇 葉坤 孫夢娜]
2. 計算機網(wǎng)絡(luò)技術(shù)實訓(xùn)教程（第二版） [主編 高良誠]
3. 計算機網(wǎng)絡(luò)實訓(xùn)教程 [主編 張浩軍 趙玉娟]
4. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
5. 網(wǎng)絡(luò)規(guī)劃設(shè)計師備考一本通 [夏杰 編著]
6. 計算機網(wǎng)絡(luò)基礎(chǔ) [主編 宋焱宏 李安邦]
7. 網(wǎng)絡(luò)工程師備考一本通 [夏杰 編著]
8. 軟件定義網(wǎng)絡(luò)技術(shù)與實踐 [主編　但唐仁]
9. 計算機網(wǎng)絡(luò)技術(shù)項目化教程（微課版） [主編 王艷萍 安華萍]
10. 網(wǎng)絡(luò)系統(tǒng)集成 [主編 唐繼勇 孫夢娜]
11. 計算機網(wǎng)絡(luò)基礎(chǔ)創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
12. 路由交換技術(shù)項目化教程 [主編　范國娟]
13. 計算機網(wǎng)絡(luò)創(chuàng)新教程 [韓立剛 編著]
14. 數(shù)據(jù)通信與計算機網(wǎng)絡(luò)（第三版） [主 編 季福坤 錢文光]
15. 計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)項目式教程 [主 編 柳 青 曾德生]
16. 遨游數(shù)字時代——全球IT高管網(wǎng)絡(luò)安全秘籍 [[美] Palo Alto Networks 編]
17. 計算機網(wǎng)絡(luò)基礎(chǔ)教程 [主 編 趙志茹 張尼奇 王宏斌]
18. 計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ) [陳家遷]
19. 網(wǎng)絡(luò)規(guī)劃設(shè)計師5天修煉 [朱小平 施游 編著]
20. 計算機網(wǎng)絡(luò)實驗指導(dǎo) [主編 吳東]
21. 網(wǎng)絡(luò)工程師5天修煉（第三版） [朱小平 施游 編著]
22. 計算機網(wǎng)絡(luò)原理與應(yīng)用（第二版） [何小東 編著]
23. 計算機網(wǎng)絡(luò)技術(shù)實訓(xùn)教程 [主編 高良誠]
24. 云計算與網(wǎng)絡(luò)安全 [主編　肖睿　徐文義]
25. AutoCAD 網(wǎng)絡(luò)工程設(shè)計教程 [主編　劉通　董燦]
26. 計算機網(wǎng)絡(luò)實訓(xùn)創(chuàng)新教程（基于Cisco IOS） [主編 韓立剛]
27. 計算機網(wǎng)絡(luò)原理創(chuàng)新教程 [主編 韓立剛]
28. 深入理解計算機網(wǎng)絡(luò) [王達]
29. 交換機路由器配置與管理實訓(xùn)教程 [主編 孫飛顯 靳曉婷]
30. 網(wǎng)絡(luò)安全技術(shù)項目化教程 [主編 段新華 宋風忠]