H3C交换机(第二版)——配置与管理完全手册

本书特色

[

本书是目前国内图书市场中的**本，也是国内*全面、*系统的纯h3c交换机大型配置与管理手册。
全书共19章。从*基础的h3c交换机设备选型，comware系统的使用与管理，comware系统映像、配置文件的管理，以及各种交换机接口、vlan/gvrp、super
vlan、isolate-user-vlan、mstp、irf/irf2、acl、端口镜像等配置与管理，到高级的交换机集群、vrrp、qos、igmp/igmp
snooping/pim ip组播、端口安全、mac地址认证、ieee
802.1x认证、portal认证、aaa策略配置与管理等。书中提供了全面、翔实的各功能工作原理、功能配置思路分析、详尽的功能配置步骤和上千个各层次配置示例。
本书既是读者进行全面、系统、深入学习h3c交换机配置与管理的首选工具图书，又是目前各大高校和h3c培训机构的*佳h3c交换机教材。
 

]

内容简介

[

　　史上*大型的h3c交换机配置与管理手册
　　史上*系统的h3c交换机配置与管理手册
　　 深入浅出技术原理剖析与分层次配置示例完美结合
　　综合配置思路分析和详尽的配置步骤介绍完美结合

]

目录

前言第1章 h3c主要交换机系列选型和主要应用1.1 h3c主要以太网交换机系列1.1.1 h3c以太网交换机的分类1.1.2 h3c交换机命名规则1.2 h3c s9500e系列交换机选型及应用1.2.1 s9500e系列交换机的主控板和业务接口板1.2.2 s9500e系列交换机的主要功能特性1.2.3 s9500e系列交换机的主要应用1.3 h3c s9500系列交换机选型及应用1.3.1 s9500系列交换机的主控板和业务接口板1.3.2 s9500系列交换机的主要功能特性1.3.3 s9500系列交换机的主要应用1.4 h3c s7500e系列交换机选型及应用1.4.1 s7500e系列交换机的主控板和业务接口板1.4.2 s7500e系列交换机的主要功能特性1.4.3 s7500e系列交换机的主要应用1.5 h3c s7500系列交换机选型及应用1.5.1 s7500系列交换机的交换引擎和业务接口板1.5.2 s7500系列交换机的主要功能特性1.5.3 s7500系列交换机的主要应用1.6 h3c汇聚层交换机选型及应用1.6.1 h3c s58系列万兆汇聚交换机选型及应用1.6.2 h3c s5600系列千兆汇聚交换机选型及应用1.6.3 h3c s5500-ei系列千兆汇聚交换机选型及应用1.6.4 h3c s5500-si系列千兆汇聚交换机选型及应用1.6.5 h3c s3600系列百兆汇聚交换机的选型及应用1.7 h3c接入层交换机选型及应用1.7.1 h3c s5100-ei系列千兆接入交换机的选型及应用1.7.2 h3c s5100-si系列交换机的选型及应用1.7.3 h3c s5120-ei系列交换机的选型及应用1.7.4 h3c s5120-si系列交换机的选型及应用1.7.5 h3c s3100-ei系列交换机的选型及应用1.7.6 h3c s3100-si系列交换机的选型及应用第2章 h3c交换机comware系统的基本使用2.1 h3c以太网交换机cli的登录2.1.1 h3c交换机的软件版本2.1.2 h3c交换机cli的登录方式及基本配置2.2 h3c交换机console本地登录配置2.2.1 认证方式为none时的console端口登录配置2.2.2 认证方式为password时的console端口登录配置2.2.3 认证方式为scheme时的console端口登录配置2.3 h3c以太网交换机telnet登录配置2.3.1 认证方式为none时的telnet登录配置2.3.2 认证方式为password时的telnet登录配置2.3.3 认证方式为scheme时的telnet登录配置2.4 h3c交换机web登录2.5 h3c以太网交换机命令行视图和命令行约定2.6 h3c交换机cli命令级别和用户级别2.6.1 h3c以太网交换机cli命令级别和用户级别2.6.2 设置cli命令级别2.6.3 切换用户级别的方法和配置示例2.7 h3c以太网交换机cli的使用2.7.1 使用h3c交换机cli的在线帮助2.7.2 h3c交换机cli显示控制操作2.7.3 h3c交换机cli历史命令查询操作2.7.4 h3c交换机cli典型错误信息2.7.5 h3c交换机cli命令的缩写2.7.6 h3c交换机cli命令的编辑2.7.7 h3c交换机cli的其他特性2.8 h3c交换机文件系统管理2.8.1 h3c交换机软件系统目录操作2.8.2 h3c交换机软件系统文件操作2.8.3 h3c交换机flash：操作2.8.4 h3c交换机文件系统管理示例第3章 comware系统映像和配置文件管理3.1 h3c交换机软件系统中的文件类型3.1.1 h3c交换机软件系统文件属性3.1.2 h3c交换机启动文件顺序选择3.1.3 h3c交换机文件属性配置3.2 h3c交换机bootrom引导程序和主机程序的加载3.2.1 通过console口利用xmodem进行的本地加载3.2.2 通过以太网口利用tftp进行的本地加载3.2.3 通过以太网口利用ftp进行的本地加载3.2.4 通过ftp进行远程加载3.2.5 远程升级h3c交换机的配置示例3.3 h3c交换机配置文件管理3.3.1 h3c交换机配置文件管理操作方法3.3.2 h3c交换机配置文件管理示例3.4 h3c交换机系统基本配置和管理3.5 h3c交换机密码恢复第4章 h3c交换机以太网端口基本配置与管理4.1 h3c交换机以太网端口类型及报文收发规则4.1.1 h3c交换机以太网端口类型4.1.2 h3c交换机三种类型以太网端口报文收发规则4.2 h3c交换机以太网端口配置4.2.1 h3c交换机combo口配置4.2.2 h3c交换机以太网端口基本属性配置4.2.3 h3c交换机以太网端口的流控制功能配置4.2.4 h3c交换机端口报文流量阈值或大小配置4.2.5 h3c交换机以太网端口环回测试功能配置4.2.6 h3c交换机以太网端口进行环回监测功能配置4.2.7 h3c交换机以太网端口连接电缆检测功能的启用4.2.8 端口组配置4.3 h3c交换机以太网端口的配置显示和维护4.4 h3c交换机以太网端口汇聚配置与管理4.4.1 h3c交换机的手工端口汇聚4.4.2 h3c交换机静态lacp汇聚4.4.3 h3c交换机动态lacp汇聚4.4.4 h3c交换机端口汇聚组类型4.4.5 h3c交换机手工端口汇聚组配置4.4.6 h3c交换机静态lacp端口汇聚组配置4.4.7 h3c交换机动态lacp端口汇聚组配置4.4.8 h3c交换机端口汇聚组管理4.4.9 h3c交换机端口汇聚组配置示例4.5 h3c交换机的端口绑定配置4.5.1 h3c交换机以太网端口绑定配置4.5.2 h3c交换机端口绑定配置管理4.5.3 h3c交换机端口绑定配置示例4.6 h3c交换机mac地址转发表管理4.6.1 交换机的mac地址学习4.6.2 mac地址表项的分类与特点4.6.3 mac地址转发表管理配置4.6.4 h3c交换机mac地址转发表管理典型配置举例4.7 h3c交换机ip地址配置与管理4.7.1 h3c交换机三层接口ip地址配置4.7.2 h3c交换机ip地址配置举例4.7.3 h3c交换机ip地址管理4.8 h3c交换机端口隔离配置与管理4.8.1 h3c交换机端口隔离的主要特性4.8.2 h3c交换机端口隔离配置4.8.3 h3c交换机以太网端口隔离管理4.8.4 h3c交换机端口隔离典型配置综合示例第5章 h3c交换机二层协议配置与管理5.1 h3c交换机arp配置与管理5.1.1 h3c交换机arp基本配置5.1.2 h3c交换机免费arp配置5.1.3 h3c交换机arp配置信息管理5.2 h3c交换机arp攻击防御配置5.2.1 主要arp安全隐患及相关h3c预防技术5.2.2 动态arp表项学习*大数目配置5.2.3 arp报文源mac一致性检查配置5.2.4 基于网关ip/mac的arp报文过滤功能配置5.2.5 arp入侵检测功能配置5.2.6 arp报文限速功能配置5.2.7 h3c交换机arp入侵检测和报文限速配置示例5.2.8 h3c交换机基于网关ip/mac的arp报文过滤配置示例5.2.9 h3c交换机arp泛洪攻击预防配置示例5.3 h3c交换机代理arp配置5.3.1 arp代理简介5.3.2 h3c交换机arp代理配置5.4 h3c交换机mff配置与管理5.4.1 mff的主要特性5.4.2 h3c交换机mff配置5.4.3 h3c交换机mff配置管理5.4.4 h3c交换机mff典型配置示例5.5 h3c交换机dldp配置与管理5.5.1 dldp简介5.5.2 dldp报文5.5.3 dldp的状态和定时器5.5.4 dldp的工作机制5.5.5 dldp的链路自动恢复机制5.5.6 h3c交换机dldp基本配置5.5.7 h3c交换机dldp状态重置配置和dldp配置管理5.5.8 h3c交换机dldp配置示例5.6 h3c交换机smart link配置与管理5.6.1 smart link简介5.6.2 smart link的工作原理5.6.3 h3c smart link交换机配置5.6.4 smart link配置管理5.6.5 h3c交换机smart link配置示例5.7 h3c交换机monitor link配置与管理5.7.1 monitor link的工作原理5.7.2 h3c交换机monitor link配置5.7.3 h3c交换机monitor link管理5.7.4 h3c交换机monitor link配置示例第6章 h3c交换机irf堆叠配置与管理6.1 h3c irf技术与配置6.1.1 h3c irf简介6.1.2 h3c交换机irf堆叠原理6.1.3 h3c交换机irf堆叠的主要技术6.1.4 h3c交换机irf的自动堆叠机制6.2 h3c交换机irf堆叠配置与管理6.2.1 h3c交换机fabric端口配置6.2.2 h3c交换机unitid配置6.2.3 h3c交换机unit名配置6.2.4 h3c交换机irf fabric名配置6.2.5 h3c交换机irf自动堆叠功能配置6.2.6 h3c s3600系统交换机中的堆叠认证配置6.2.7 h3c交换机irf堆叠管理6.2.8 h3c s5600系列交换机irf配置示例6.2.9 h3c s3600系列交换机irf堆叠配置示例6.3 h3c交换机irf2工作原理6.3.1 irf2软件体系架构6.3.2 irf2的底层转发实现6.3.3 irf2的物理连接6.3.4 irf2的形成6.3.5 irf2拓扑收集6.3.6 irf2角色选举6.3.7 irf2成员管理6.3.8 irf2软件系统管理6.3.9 多irf2冲突检测6.3.10 h3c交换机irf2互联方案6.4 h3c交换机irf2基本配置6.4.1 irf2配置前的准备和基本配置、管理任务6.4.2 irf域编号配置6.4.3 irf2成员编号配置6.4.4 irf2端口配置6.4.5 irf2成员优先级配置6.4.6 irf2成员设备描述信息配置6.4.7 irf2链路负载分担类型配置6.4.8 irf2的桥mac保留时间配置6.4.9 启用irf2系统启动文件的自动加载功能6.4.10 irf2链路down延迟上报功能配置6.5 irf2 mad配置6.5.1 irf2 lacp mad检测原理及配置6.5.2 irf2 bfd mad检测原理及配置6.5.3 irf2 arp mad检测原理及配置6.5.4 irf2 mad故障恢复6.5.5 含lacp mad检测的irf2配置示例6.5.6 含bfd mad检测的irf2配置示例6.5.7 含arp mad检测的irf2配置示例6.6 irf2系统的访问与管理6.6.1 访问master6.6.2 访问slave6.6.3 irf2配置管理第7章 h3c交换机vlan配置与管理7.1 h3c交换机vlan基础7.2 h3c交换机vlan创建和基本属性配置7.2.1 vlan的创建、标识和显示配置7.2.2 h3c交换机vlan接口基本属性配置7.2.3 h3c交换机vlan管理7.3 h3c交换机基于端口vlan配置7.3.1 基于端口vlan简介7.3.2 将access端口添加到vlan中7.3.3 将trunk端口添加到vlan中7.3.4 把hybrid端口添加到vlan中7.3.5 基于端口vlan的配置示例一7.3.6 基于端口vlan的配置示例二7.3.7 基于端口vlan的配置示例三7.4 h3c交换机基于协议vlan配置7.4.1 h3c交换机基于协议vlan的工作原理7.4.2 h3c基于协议vlan配置7.4.3 基于协议vlan的配置示例7.5 h3c交换机基于ip子网vlan配置7.5.1 基于ip子网vlan的配置7.5.2 基于ip子网vlan的配置示例7.6 h3c交换机基于mac地址vlan配置7.6.1 基于mac地址vlan的实现机制7.6.2 手动配置静态mac vlan配置7.6.3 动态触发端口加入静态mac vlan配置7.6.4 手动配置静态mac vlan配置示例7.7 h3c交换机gvrp vlan注册配置与管理7.7.1 gvrp消息和定时器7.7.2 gvrp的工作机制和工作模式7.7.3 h3c交换机gvrp功能启用和注册模式配置7.7.4 h3c交换机garp定时器配置7.7.5 h3c交换机gvrp管理7.7.6 h3c交换机gvrp简单配置示例7.7.7 h3c交换机gvrp综合配置示例7.8 h3c交换机vlan间路由配置示例7.8.1 通过ip路由实现vlan间的路由配置示例7.8.2 通过以太网子接口实现vlan间单臂路由配置示例第8章 h3c交换机隔离用户vlan和超vlan配置与管理8.1 h3c交换机isolate-user-vlan基础8.1.1 isolate-user-vlan简介8.1.2 isolate-user-vlan工作原理8.1.3 isolate-user-vlan配置同步8.1.4 isolate-user-vlan mac地址同步8.2 h3c交换机isolate-user-vlan配置与管理8.2.1 isolate-user-vlan配置8.2.2 secondary vlan配置8.2.3 isolate-user-vlan和secondary vlan间映射配置8.2.4 isolate-user-vlan管理8.2.5 h3c交换机isolate-user-vlan配置示例8.3 h3c交换机super vlan配置与管理8.3.1 super vlan聚合原理8.3.2 sub vlan主机的三层通信原理8.3.3 h3c交换机super vlan配置8.3.4 h3c交换机super vlan管理8.3.5 super vlan简单配置示例8.3.6 h3c交换机super vlan综合配置示例第9章 h3c交换机mstp配置与管理9.1 h3c交换机mstp基础9.1.1 mstp简介9.1.2 h3c交换机mstp的基本概念9.1.3 mstp的端口角色9.1.4 mstp的端口状态及收敛机制9.1.5 mstp拓扑计算原理9.2 h3c交换机mstp基本配置与示例9.2.1 mstp基本配置任务9.2.2 mst域配置9.2.3 指定根交换机或备份根交换机9.2.4 当前交换机桥优先级配置9.2.5 端口对mstp报文的识别/发送方式配置9.2.6 mstp工作模式配置9.2.7 mst域*大跳数配置9.2.8 mstp交换网络的网络直径配置9.2.9 mstp时间参数配置9.2.10 超时时间因子配置9.2.11 端口*大发送速率配置9.2.12 边缘端口配置9.2.13 端口点对点链路配置9.2.14 端口路径开销配置9.2.15 端口优先级配置9.2.16 开启mstp特性9.2.17 h3c交换机mstp配置示例9.3 h3c交换机mstp扩展特性配置9.3.1 bpdu保护功能配置9.3.2 root保护功能配置9.3.3 环路保护功能配置9.3.4 防止tc-bpdu报文攻击配置9.3.5 bpdu报文拦截功能配置9.4 h3c交换机mstp摘要侦听特性配置与示例9.4.1 h3c交换机mstp摘要侦听特性配置9.4.2 h3c交换机mstp摘要侦听特性配置示例9.5 h3c交换机mstp网络管理9.5.1 端口状态快速转换配置9.5.2 端口生成树模式迁移操作9.5.3 mstp配置日志和消息管理9.5.4 mstp维护和管理命令第10章 h3c交换机集群配置与管理10.1 h3c以太网交换机的集群配置与管理10.1.1 h3c以太网交换机集群简介10.1.2 h3c交换机在集群中的交换机角色10.1.3 h3c交换机集群配置任务10.2 h3c集群管理交换机配置10.2.1 ndp的启用10.2.2 ndp参数配置10.2.3 ntdp的启用10.2.4 ntdp参数配置10.2.5 交换机集群功能启用10.2.6 h3c交换机集群参数配置10.2.7 h3c交换机集群内外交互配置10.2.8 集群管理网管接口配置10.3 h3c集群成员交换机配置10.4 h3c交换机集群管理10.4.1 h3c交换机集群基本管理操作10.4.2 h3c交换机集群信息管理10.5 h3c交换机集群配置示例第11章 h3c交换机vrrp配置与管理11.1 h3c交换机vrrp基础11.1.1 vrrp简介11.1.2 vrrp的路由器标识、控制报文、认证和master选举11.1.3 vrrp工作原理11.1.4 vrrp的两种应用模式11.1.5 vrrp与hsrp的比较11.2 h3c交换机的vrrp负载均衡模式11.2.1 负载均衡模式下的虚拟mac地址分配11.2.2 负载均衡模式下的虚拟转发器11.2.3 vrrp负载均衡模式的报文11.3 h3c交换机vrrp配置11.3.1 vrrp工作模式配置11.3.2 h3c交换机vrrp基本功能配置11.3.3 h3c交换机vrrp高级功能配置11.4 h3c交换机vrrp管理11.5 h3c交换机vrrp配置示例11.5.1 简单主备备份模式的vrrp应用配置示例11.5.2 综合主备备份模式的vrrp应用配置示例11.5.3 负载分担模式vrrp应用配置示例11.5.4 vrrp负载均衡模式配置示例第12章 h3c交换机acl配置与管理12.1 h3c以太网交换机上的acl基础12.1.1 h3c交换机上的acl分类和编号/命名规则12.1.2 h3c交换机上的acl规则匹配顺序12.2 h3c交换机上的acl配置12.2.1 acl生效时间段配置12.2.2 ipv4基本acl配置12.2.3 ipv4高级acl配置12.2.4 二层acl配置12.2.5 用户自定义acl配置12.2.6 acl复制配置12.2.7 acl应用配置12.3 h3c交换机acl配置管理12.4 h3c交换机acl配置示例12.4.1 基本acl典型配置示例12.4.2 高级acl配置示例12.4.3 二层acl配置示例12.4.4 用户自定义acl配置示例第13章 h3c交换机qos配置与管理13.1 h3c交换机qos配置基础13.1.1 h3c交换机qos配置方式13.1.2 qos策略配置方式的基本配置流程13.1.3 定义流分类13.1.4 定义流行为13.1.5 定义qos策略13.1.6 配置qos策略应用13.1.7 qos策略管理13.2 h3c交换机报文优先级配置与管理13.2.1 h3c交换机报文优先级13.2.2 优先级映射配置13.2.3 优先级映射配置管理13.2.4 端口优先级应用配置示例13.3 h3c交换机流量监管、流量整形和端口限速配置与管理13.3.1 流量监管、流量整形和端口限速简介13.3.2 流量监管配置13.3.3 流量整形配置13.3.4 端口限速配置13.3.5 流量整形和端口限速配置管理13.4 h3c交换机拥塞管理的配置13.4.1 h3c交换机拥塞管理中的队列调度算法13.4.2 sp队列配置与管理13.4.3 wrr队列配置与管理13.4.4 wfq队列调度配置与管理13.4.5 sp+wrr队列调度配置与管理13.5 h3c交换机拥塞避免配置与管理13.5.1 拥塞避免的丢包策略简介13.5.2 wred策略下的拥塞避免配置与管理13.5.3 wred配置信息的管理13.6 h3c交换机流量过滤配置与管理13.6.1 流量过滤配置与管理13.6.2 流量过滤配置示例13.7 h3c交换机重标记配置与管理13.7.1 优先级重标记简介13.7.2 通过报文颜色重标记优先级的配置与管理13.7.3 重标记本地优先级的配置示例13.7.4 重标记qos本地id的配置示例13.7.5 优先级映射表和重标记综合配置示例13.8 h3c交换机全局car策略配置与管理13.8.1 聚合/分层car策略简介13.8.2 聚合car策略的配置与管理13.8.3 分层car策略配置与管理13.8.4 聚合car配置示例13.8.5 and模式分层car配置示例13.8.6 or模式配置示例13.9 h3c交换机流量统计配置与管理13.9.1 流量统计配置与管理13.9.2 流量统计配置示例13.10 h3c交换机数据缓冲区配置与管理13.10.1 缓冲资源的分配13.10.2 通过burst功能配置数据缓冲区13.10.3 手工配置数据缓冲区第14章 h3c交换机igmp和igmp snooping配置与管理14.1 h3c交换机三层ip组播的基本配置14.2 h3c交换机igmp配置与管理14.2.1 启动igmp14.2.2 igmp运行版本配置14.2.3 配置接口静态加入组播组或组播源14.2.4 配置接口加入的组播组过滤器14.2.5 配置接口允许加入的组播组数量限制14.2.6 igmp查询和响应配置14.2.7 igmp ssm映射配置14.2.8 igmp代理配置14.2.9 igmp管理14.2.10 h3c交换机igmp基本功能配置示例14.2.11 igmp ssm映射功能配置示例14.2.12 igmp代理功能配置示例14.3 h3c交换机igmp snooping基本功能配置14.3.1 启动igmp snooping14.3.2 igmp snooping版本配置14.3.3 静态组播mac地址表项配置14.4 h3c交换机igmp snooping端口功能配置14.4.1 igmp snooping相关定时器配置14.4.2 静态端口配置14.4.3 静态端口配置示例14.4.4 禁止端口成为动态路由器端口14.4.5 模拟主机加入配置14.5 h3c交换机igmp snooping查询器配置14.5.1 启用igmp snooping查询器14.5.2 igmp查询报文发送时间间隔和*大响应时间配置14.5.3 igmp查询报文源ip地址配置14.5.4 igmp snooping查询器配置示例14.6 h3c交换机igmp snooping代理配置14.6.1 igmp snooping代理配置14.6.2 igmp snooping代理配置示例14.7 h3c交换机igmp snooping策略配置14.7.1 组播组过滤器配置14.7.2 组策略及模拟主机加入配置示例14.7.3 组播数据报文源端口过滤配置14.7.4 丢弃未知组播数据报文配置14.7.5 端口加入的组播组*大数量配置14.7.6 igmp报文的802.1p优先级配置14.7.7 组播用户控制策略配置14.7.8 组播源与组播用户控制策略配置示例14.8 h3c交换机igmp snooping配置管理第15章 h3c交换机pim组播配置与管理15.1 h3c交换机pim公共特性配置15.1.1 组播数据过滤器配置15.1.2 hello报文过滤器配置15.1.3 hello报文选项配置15.1.4 剪枝延迟时间配置15.1.5 pim公共定时器配置15.1.6 pim配置管理15.2 h3c交换机pim-dm组播网络配置15.2.1 启动pim-dm15.2.2 pim-dm配置示例15.3 h3c交换机pim-sm组播网络配置与管理15.3.1 启动pim-sm15.3.2 pim-sm域rp配置15.3.3 pim-sm域bsr配置15.3.4 pim-sm管理域配置15.3.5 pim-sm域组播源注册配置15.3.6 禁止spt切换15.3.7 非管理域机制pim-sm配置示例15.3.8 管理域机制下的pim-sm配置示例15.4 h3c交换机双向pim与管理15.4.1 双向pim与pim-sm配置的主要区别15.4.2 非管理域机制下的双向pim配置示例15.5 h3c交换机pim-ssm配置15.5.1 启用pim-sm15.5.2 ssm组播组范围配置15.5.3 pim-ssm配置示例第16章 h3c交换机端口镜像配置与管理16.1 h3c以太网交换机的端口镜像基础16.1.1 h3c交换机端口镜像简介16.1.2 h3c交换机端口镜像原理16.2 h3c交换机本地端口镜像配置16.2.1 本地端口镜像配置步骤16.2.2 本地端口镜像配置示例16.3 h3c交换机二层远程端口镜像配置16.3.1 二层远程端口镜像配置任务16.3.2 低端h3c交换机远程端口镜像的配置步骤16.3.3 中高端h3c交换机二层远程端口镜像的配置步骤16.3.4 利用远程镜像vlan实现本地镜像支持多个目的端口的配置步骤16.3.5 低端h3c交换机远程端口镜像配置示例16.3.6 中高端h3c交换机二层远程端口镜像配置示例16.3.7 利用远程镜像vlan实现本地镜像支持多个目的端口典型配置示例16.4 h3c交换机三层远程端口镜像配置16.4.1 三层远程端口镜像的配置步骤16.4.2 三层远程端口镜像配置示例16.5 h3c交换机端口镜像管理第17章 h3c交换机端口安全和mac地址认证配置与管理17.1 h3c交换机端口安全基础17.1.1 h3c交换机端口安全特性和模式17.1.2 详解端口安全模式工作原理17.2 h3c交换机端口安全配置与管理17.2.1 启用端口安全功能17.2.2 端口*大安全mac地址数17.2.3 端口安全模式配置17.2.4 安全mac地址配置17.2.5 端口安全的相关特性配置17.2.6 macaddressoruserloginsecure安全模式下来宾vlan支持的配置17.2.7 不应用radius服务器下发的授权信息的配置17.2.8 端口安全配置管理17.3 h3c交换机端口安全配置示例17.3.1 autolearn模式的端口安全配置示例17.3.2 macaddresswithradius模式的端口安全配置示例17.3.3 userloginwithoui模式的端口安全配置示例17.3.4 macaddresselseuserloginsecureext模式的端口安全配置示例17.3.5 macaddressoruserloginsecure模式的来宾vlan配置示例17.4 h3c交换机mac地址认证基础17.4.1 两种mac地址认证方式17.4.2 mac地址认证定时器17.4.3 与mac地址认证配合使用的特性17.5 h3c交换机mac地址认证配置与管理17.5.1 基本mac地址认证功能配置17.5.2 mac地址认证域配置17.5.3 mac地址认证来宾vlan配置17.5.4 mac地址认证管理17.5.5 本地mac地址认证配置示例17.5.6 使用radius服务器进行mac地址认证的配置示例第18章 h3c交换机aaa安全访问配置与管理18.1 h3c交换机aaa基础18.1.1 aaa简介18.1.2 isp域简介18.1.3 hwtacacs简介18.1.4 h3c交换机配置aaa配置任务18.2 h3c交换机本地用户配置与管理18.2.1 本地用户属性18.2.2 本地用户属性配置18.2.3 用户组属性配置18.2.4 本地用户及本地用户组管理18.3 h3c交换机radius方案配置与管理18.3.1 创建radius方案18.3.2 radius认证/授权服务器18.3.3 radius计费服务器及相关参数配置18.3.4 radius报文的共享密钥配置18.3.5 radius服务器报文发送的*大尝试次数配置18.3.6 配置支持的radius服务器的类型18.3.7 radius服务器状态配置18.3.8 发送给radius服务器的数据相关属性配置18.3.9 发送radius报文使用的源地址配置18.3.10 发送radius报文使用的备份源地址配置18.3.11 radius服务器的定时器配置18.3.12 radius的trap功能配置18.3.13 启用监听端口18.3.14 radius方案管理18.4 h3c交换机hwtacacs方案配置与管理18.4.1 创建hwtacacs方案18.4.2 hwtacacs服务器配置18.4.3 hwtacacs报文共享密钥配置18.4.4 发送给hwtacacs服务器的数据相关属性配置18.4.5 发送hwtacacs报文使用的源地址配置18.4.6 hwtacacs服务器的定时器配置18.4.7 hwtacacs方案管理18.5 在h3c交换机isp域中配置实现aaa的方法18.5.1 创建isp域18.5.2 isp域属性配置18.5.3 isp域的aaa认证方法配置18.5.4 isp域的aaa授权方法配置18.5.5 isp域的aaa计费方法配置18.5.6 强制切断用户连接配置18.5.7 配置设备作为radius服务器18.6 h3c交换机aaa配置示例18.6.1 telnet用户的local认证、hwtacacs授权、radius计费配置18.6.2 ssh用户的radius认证和授权配置示例18.6.3 802.1x用户的radius认证、授权和计费配置示例18.6.4 telnet用户的hwtacacs认证、授权、计费配置示例18.6.5 设备作为radius服务器对telnet用户进行接入认证的配置示例第19章 h3c交换机ieee 802.1x和portal认证配置与管理19.1 h3c交换机ieee 802.1x基础19.1.1 ieee 802.1x的体系结构19.1.2 ieee 802.1x的认证方式19.1.3 ieee 802.1x端口状态及接入控制方式19.1.4 h3c交换机中与ieee 802.1x配合使用的特性19.2 h3c交换机ieee 802.1x配置与管理19.2.1 开启802.1x特性19.2.2 ieee 802.1x认证方法配置19.2.3 端口授权状态的配置19.2.4 端口接入控制方式配置19.2.5 端口允许同时接入的用户*大数配置19.2.6 ieee 802.1x定时器参数配置19.2.7 交换机向客户端发送认证请求的*大次数配置19.2.8 开启组播和单播触发功能19.2.9 端口的强制认证域配置19.2.10 来宾vlan配置19.2.11 认证失败vlan配置19.2.12 ieee 802.1x认证管理19.2.13 h3c交换机ieee 802.1x认证配置示例19.2.14 带来宾vlan和vlan下发功能的ieee 802.1x认证配置示例19.3 h3c交换机ieee 802.1x支持ead快速部署配置与管理19.3.1 ieee 802.1x支持ead快速部署的实现机制19.3.2 ead快速部署配置19.3.3 ead规则的老化超时时间配置19.3.4 ead快速部署配置示例19.4 h3c交换机portal认证基础19.4.1 portal认证简介19.4.2 二层portal认证方式19.4.3 三层portal认证方式19.4.4 portal认证的双机热备和多实例支持19.5 h3c交换机portal认证配置与管理19.5.1 配置准备19.5.2 指定portal服务器19.5.3 本地portal认证web页面自定义配置19.5.4 本地portal服务器配置19.5.5 启用portal认证19.5.6 portal用户接入控制配置19.5.7 portal认证的认证失败vlan配置19.5.8 接口发送radius报文的相关属性配置19.5.9 接口发送portal报文使用的源地址配置19.5.10 配置portal支持双机热备19.5.11 指定portal用户认证成功后认证页面的自动跳转目的网站地址19.5.12 portal探测功能配置19.5.13 强制portal用户下线19.5.14 portal认证管理19.5.15 二层portal认证配置示例19.5.16 portal直接认证配置举例

封面

书名:H3C交换机(第二版)——配置与管理完全手册

作者:水利水电出版社

页数:827

定价:¥108.0

出版社:中国水利水电出版社

出版日期:2013-06-01

ISBN:9787517008057

PDF电子书大小:59MB 高清扫描完整版