本書采用最新的Comware V7 6W103版本���,全面、系統(tǒng)���、深入地介紹了H3C以太網(wǎng)交換機中級和高級功能,特別是各種接入控制安全功能的技術(shù)原理和應(yīng)用配置方法���,并且以大量的實驗案例驗證相應(yīng)技術(shù)原理和配置方法���。
本書共8章,主要包括STP/RSTP/MSTP/PVST���、Super VLAN���、Private VLAN、VLAN映射���、DLDP���、RRPP���、ACL、QoS���、AAA���、MAC地址認證、802.1x認證���、端口安全���、Portal認證和Web認證。本書可既可作為H3C網(wǎng)絡(luò)工程師���,及參加H3C NE���、H3C SE和H3C IE認證考試學(xué)員的自學(xué)教材,也可作為H3C認證培訓(xùn)機構(gòu)的培訓(xùn)教材���。
1.內(nèi)容新穎
基于H3C最新的Comware V7 6W103版本系統(tǒng)編寫���,各項技術(shù)和功能配置���、方法均是最新的,非常適合大家學(xué)習(xí)���。6W103版本與早期的Comware V7版本相比���,不僅增加了許多新功能,而且在一些功能的配置與管理方法上也發(fā)生了較大變化���。
2.全面系統(tǒng)
本系列圖書在編寫過程中,對各項技術(shù)和功能都做了非常細致���、系統(tǒng)的技術(shù)原理剖析���、功能配置思路分析,以及相關(guān)實驗驗證���。
3.作者經(jīng)驗豐富
本系列圖書在創(chuàng)作過程中���,融合了筆者20余年工作���、圖書創(chuàng)作和教學(xué)過程中所積累的許多第一手寶貴經(jīng)驗。對于復(fù)雜的技術(shù)原理���,不再是格式化的照本宣科���,而是以富含經(jīng)驗的通俗化語言,示例抓包截圖的方式來深入剖析���,對重點和要注意的地方特意以黑體字標(biāo)注���,更方便閱讀。
王達 全國網(wǎng)管技能水平考試專家委員���,四屆51CTO最受讀者喜愛的IT圖書作者(并有5屆���、7部作品榮獲51CTO主辦的最愛讀者喜愛的IT技術(shù)圖書稱號),國內(nèi)資深網(wǎng)絡(luò)工程技術(shù)專家和知名的IT圖書作者���。曾在天極網(wǎng)���、IT168���、e800等網(wǎng)絡(luò)媒體上發(fā)表千篇以上IT方面的專業(yè)文章,出版過超過50部計算機網(wǎng)絡(luò)方面的著作���,其中的代表作有Cisco/H3C交換機配置與管理完全手冊》(第二版)���、《Cisco/H3C交換機高級配置與管理技術(shù)手冊》等,并有多部版權(quán)輸出到了臺灣���。
目 錄
第1章 VLAN的擴展特性 1
1.1 VLAN映射 2
1.1.1 VLAN映射分類及實現(xiàn)原理 2
1.1.2 VLAN映射的主要應(yīng)用 4
1.1.3 VLAN映射配置 6
1.1.4 1∶1 VLAN映射配置示例 10
1.1.5 1∶2和2∶2 VLAN映射配置
示例 13
1.2 Super VLAN 16
1.2.1 Super VLAN簡介 16
1.2.2 Sub VLAN中主機的通信原理 18
1.2.3 Super VLAN配置 22
1.2.4 Super VLAN配置示例 23
1.3 Private VLAN 26
1.3.1 Private VLAN簡介 27
1.3.2 Private VLAN的上行和下行端口
工作模式 28
1.3.3 Private VLAN配置 30
1.3.4 Private VLAN配置示例
(promiscuous模式) 33
1.3.5 Private VLAN配置示例(trunk
promiscuous模式) 37
第2章 生成樹協(xié)議 43
2.1 STP基礎(chǔ) 44
2.1.1 STP報文 44
2.1.2 STP的基本概念 47
2.2 STP的工作原理 48
2.2.1 根橋選舉原理 49
2.2.2 根端口和指定端口選舉原理 51
2.2.3 STP計算示例 51
2.2.4 STP配置BPDU的傳遞機制 54
2.3 STP配置 55
2.3.1 STP配置的基本功能配置 55
2.3.2 STP配置的高級功能配置 58
2.3.3 STP配置示例 61
2.4 RSTP基礎(chǔ) 66
2.4.1 RSTP報文 66
2.4.2 RSTP的端口角色和端口
狀態(tài) 67
2.4.3 RSTP中的BPDU處理 68
2.4.4 快速收斂機制 69
2.5 RSTP配置 71
2.5.1 RSTP的基本功能配置 71
2.5.2 RSTP的高級功能配置 73
2.5.3 RSTP配置示例 74
2.6 PVST 78
2.6.1 PVST協(xié)議報文 78
2.6.2 配置PVST的基本功能 79
2.6.3 配置PVST高級功能 82
2.6.4 PVST配置示例 82
2.7 MSTP 88
2.7.1 MSTP的基本概念 89
2.7.2 MSTP報文 91
2.7.3 配置MSTP的基本功能 92
2.7.4 配置MSTP高級功能 96
2.7.5 MSTP配置示例 97
第3章 DLDP和RRPP 107
3.1 DLDP 108
3.1.1 DLDPDU 108
3.1.2 DLDP報文 109
3.1.3 DLDP基本概念 110
3.1.4 DLDP鄰居建立過程 111
3.1.5 DLDP檢測機制 112
3.1.6 DLDP配置 114
3.2 RRPP基礎(chǔ) 116
3.2.1 RRPP基本概念 117
3.2.2 RRPP報文 120
3.2.3 RRPP定時器 121
3.2.4 RRPP運行機制 122
3.2.5 RRPP典型應(yīng)用組網(wǎng) 124
3.3 RRPP配置 126
3.3.1 配置RRPP基本功能 126
3.3.2 配置RRPP可選功能 129
3.3.3 RRPP單環(huán)配置示例 132
3.3.4 RRPP相交環(huán)配置示例 135
3.3.5 相交環(huán)負載分擔(dān)配置示例 140
第4章 ACL 149
4.1 ACL基礎(chǔ) 150
4.1.1 ACL的編號���、命名和分類 150
4.1.2 ACL規(guī)則匹配順序 150
4.1.3 ACL規(guī)則步長 152
4.2 配置ACL 152
4.2.1 配置時間段 153
4.2.2 配置IPv4基本ACL 155
4.2.3 IPv4高級ACL支持的優(yōu)先級
方式 157
4.2.4 配置IPv4高級ACL 158
4.2.5 配置二層ACL 161
4.2.6 配置用戶自定義ACL 164
4.2.7 應(yīng)用ACL進行報文過濾 166
4.2.8 ACL維護與管理 168
4.2.9 IPv4基本ACL配置示例 169
4.2.10 IPv4高級ACL配置示例 173
第5章 QoS 181
5.1 QoS基礎(chǔ) 182
5.1.1 QoS服務(wù)模型 182
5.1.2 QoS技術(shù)在網(wǎng)絡(luò)中應(yīng)用的
位置 183
5.1.3 QoS配置方式 184
5.2 QoS策略 184
5.2.1 定義類 185
5.2.2 定義流行為 188
5.2.3 定義QoS策略 189
5.2.4 應(yīng)用策略 189
5.3 優(yōu)先級映射 193
5.3.1 優(yōu)先級分類 193
5.3.2 報文優(yōu)先級 194
5.3.3 優(yōu)先級映射流程 197
5.3.4 優(yōu)先級映射配置 198
5.3.5 優(yōu)先級信任模式和端口優(yōu)先級
配置示例 201
5.3.6 DSCP-DSCP優(yōu)先級映射配置
示例 202
5.4 流量監(jiān)管、流量整形和接口
限速 205
5.4.1 流量評估和令牌桶 206
5.4.2 流量監(jiān)管配置 207
5.4.3 流量整形 209
5.4.4 限速 210
5.4.5 基于接口的流量監(jiān)管配置
示例 211
5.5 重標(biāo)記 214
5.5.1 重標(biāo)記配置 214
5.5.2 流量整形���、接口限速和重標(biāo)記
配置示例 217
5.5.3 優(yōu)先級映射和重標(biāo)記配置
示例 219
5.6 擁塞管理 222
5.6.1 隊列調(diào)度算法 222
5.6.2 擁塞管理配置 224
5.7 擁塞避免 229
5.7.1 擁塞避免技術(shù) 229
5.7.2 WRED配置 231
5.8 流量過濾 233
5.8.1 流量過濾配置 233
5.8.2 流量過濾配置示例 234
5.9 流量統(tǒng)計 235
5.9.1 流量統(tǒng)計配置 235
5.9.2 流量統(tǒng)計配置示例 236
5.10 Nest 236
5.10.1 Nest配置 237
5.10.2 Nest配置示例 237
第6章 AAA 241
6.1 AAA基礎(chǔ) 242
6.1.1 AAA基本組網(wǎng)架構(gòu) 242
6.1.2 RADIUS協(xié)議簡介 243
6.1.3 HWTACACS簡介 246
6.1.4 ISP域 250
6.1.5 認證、授權(quán)和計費方法 250
6.1.6 AAA配置任務(wù) 252
6.2 ISP域配置 252
6.3 本地用戶配置 257
6.3.1 本地用戶屬性 257
6.3.2 配置本地用戶 258
6.4 RADIUS配置 266
6.4.1 配置RADIUS服務(wù)器探測 267
6.4.2 配置RADIUS方案 269
6.4.3 配置RADIUS報文交互參數(shù) 274
6.4.4 配置RADIUS擴展功能 276
6.4.5 SSH用戶使用iMC Radius認證
配置示例 281
6.5 HWTACACS配置 283
6.5.1 配置HWTACACS方案 284
6.5.2 配置HWTACACS報文交互
參數(shù) 286
6.5.3 Telnet用戶使用ACS HWTACACS
認證和授權(quán)配置示例 289
第7章 MAC地址認證���、802.1x認證和
端口安全 295
7.1 MAC地址認證 296
7.1.1 MAC地址認證用戶的賬號格式
和認證方式 296
7.1.2 MAC地址認證授權(quán)資源下發(fā) 297
7.1.3 Guest VLAN和Critical
VLAN 300
7.1.4 MAC地址認證重定向和
重認證 300
7.2 MAC地址認證配置 302
7.2.1 配置MAC地址認證基本
功能 302
7.2.2 配置MAC地址認證授權(quán)VLAN
功能 307
7.2.3 本地MAC地址認證配置
示例 309
7.3 802.1x認證基礎(chǔ) 312
7.3.1 802.1x認證的體系結(jié)構(gòu)和對端口
的控制 312
7.3.2 802.1x認證EAP報文格式 313
7.3.3 802.1x的認證觸發(fā)方式 315
7.3.4 802.1x的認證方式 316
7.3.5 802.1x認證授權(quán)VLAN下發(fā) 320
7.3.6 Guest VLAN���、Critical VLAN和
Auth-Fail VLAN 322
7.3.7 802.1x其他功能 325
7.4 802.1x認證配置 327
7.4.1 配置802.1x認證基本功能 327
7.4.2 配置802.1x下發(fā)VLAN功能 332
7.4.3 配置802.1x相關(guān)參數(shù) 334
7.4.4 802.1x認證配置示例 336
7.4.5 802.1x Guest VLAN和授權(quán)
VLAN下發(fā)配置示例 338
7.5 端口安全 340
7.5.1 端口安全模式 340
7.5.2 配置端口安全基本功能 343
7.5.3 配置端口安全擴展功能 349
7.5.4 autoLearn模式端口安全配置
示例 353
7.5.5 userLoginWithOUI模式端口安全
配置示例 355
第8章 Portal認證和Web認證 361
8.1 Portal認證基礎(chǔ) 362
8.1.1 Portal認證系統(tǒng)構(gòu)成 362
8.1.2 Portal的認證方式 363
8.1.3 Portal認證的優(yōu)勢 364
8.1.4 Portal認證流程 364
8.1.5 Portal過濾規(guī)則 367
8.2 Portal認證配置 367
8.2.1 配置本地Portal服務(wù) 368
8.2.2 自定義認證頁面 370
8.2.3 配置遠程Portal認證服務(wù)器 372
8.2.4 配置Portal Web服務(wù)器 373
8.2.5 開啟Portal認證并引用Portal Web
服務(wù)器 376
8.2.6 控制Portal用戶的接入 378
8.2.7 配置Portal探測功能 385
8.2.8 本地Portal服務(wù)直接認證配置
示例 388
8.2.9 支持認證前域的遠程Portal直接
認證配置示例 391
8.2.10 支持認證前域的Portal二次地址
分配認證配置示例 395
8.2.11 典型Portal認證故障排除 398
8.3 Web認證 400
8.3.1 Web認證系統(tǒng)及基本認證
流程 401
8.3.2 Web認證資源下發(fā) 401
8.3.3 配置Web認證基本功能 402
8.3.4 配置Web認證可選功能 404
8.3.5 本地AAA認證方式Web認證配置示例 407
8.3.6 遠程AAA認證方式Web認證配置示例 409
