本书是真正的千页巨著(实际上最初排版近1100页,经过一压缩行距和字体才压缩到现在这个页码),是经过华为公司内部审核通过,并作为华为ICT认证培训指定教材,具有极高的权威性!
本书二审目录如下(最终目录可能会有细小的区别):
第1章 华为园区交换机的选型和应用
1.1 华为园区交换机基础2
1.1.1 华为园区交换机概述2
1.1.2 华为园区交换机的用户定位3
1.1.3 华为园区交换机的命名规则4
1.2 S1700系列交换机的选型与应用7
1.2.1 S1700系列机型及基本配置8
1.2.2 S1700系列交换机的规格10
1.2.3 S1700网管型交换机的主要特性11
1.2.4 S1700系列交换机的主要应用12
1.3 S2700系列交换机的选型与应用14
1.3.1 S2700系列机型及基本配置16
1.3.2 S2700系列交换机规格及主要特性17
1.3.3 S2700系列交换机的主要应用19
1.4 S3700系列交换机的选型与应用20
1.4.1 S3700系列机型及基本配置23
1.4.2 S3700系列交换机规格及主要特性24
1.4.3 S3700系列交换机的主要应用26
1.5 S5700系列交换机的选型与应用27
1.5.1 S5700系列交换机的机型及基本配置29
1.5.2 S5700系列交换机规格及主要特性33
1.5.3 S5700系列交换机的主要应用36
1.6 S6700系列交换机的选型与应用37
1.6.1 S6700系列机型及基本配置40
1.6.2 S6700系列交换机的规格及主要特性41
1.6.3 S6700系列交换机的应用43
1.7 S7700/9300/9700系列交换机的选型与应用44
1.7.1 S7700/9300/9700系列交换机规格46
1.7.2 S7700/9700系列交换机的主要特性47
1.7.3 S7700系列交换机的应用48
1.7.4 S9300/9700系列交换机的主要应用50
第2章 VRP系统基础及基本使用
2.1 VRP系统基础54
2.1.1 VRP系统概述54
2.1.2 VRP命令行格式约定54
2.1.3 VRP命令行视图55
2.1.4 VRP命令级别与用户级别57
2.1.5 VRP命令行编辑60
2.1.6 VRP命令行在线帮助62
2.1.7 VRP命令行的通用错误提示63
2.1.8 VRP undo命令行63
2.1.9 查看历史命令65
2.2 查看命令行显示信息65
2.2.1 查询命令行的配置信息66
2.2.2 控制命令行显示方式68
2.2.3 过滤命令行显示信息68
2.3 VRP文件系统管理72
2.3.1 VRP文件系统概述72
2.3.2 目录管理73
2.3.3 文件管理76
2.3.4 存储器管理81
2.4 VRP系统基础82
2.4.1 VRP系统软件82
2.4.2 VRP系统配置文件84
2.4.3 VRP系统补丁文件85
2.4.4 启动BootROM软件87
2.5 管理VRP配置文件89
2.5.1 保存配置文件89
2.5.2 备份配置文件92
2.5.3 恢复配置文件94
2.5.4 比较配置文件94
2.5.5 清除配置文件95
2.6 交换机启动管理97
2.6.1 配置系统启动文件97
2.6.2 重新启动交换机99
第3章 VRP系统登录及远程文件管理
3.1 VRP系统首次登录104
3.1.1 通过Console口登录104
3.1.2 通过MiniUSB口登录106
3.2 交换机基本配置的配置108
3.2.1 配置交换机时间和日期108
3.2.2 配置交换机名称和IP地址110
3.2.3 设置标题文本111
3.3 用户界面112
3.3.1 用户界面概述113
3.3.2 用户界面的编号113
3.3.3 用户界面的用户验证和优先级114
3.4 Console用户界面配置与管理115
3.4.1 配置Console用户界面的物理属性115
3.4.2 配置Console用户界面的终端属性117
3.4.3 配置Console用户界面的用户优先级118
3.4.4 配置Console用户界面的用户验证方式118
3.4.5 Console用户界面管理121
3.5 VTY用户界面配置与管理121
3.5.1 配置VTY用户界面的最大个数121
3.5.2 配置VTY用户界面的基于ACL的登录限制122
3.5.3 配置VTY用户界面的终端属性123
3.5.4 配置VTY用户界面的用户优先级125
3.5.5 配置VTY用户界面的用户验证方式125
3.5.6 VTY用户界面管理125
3.6 用户登录配置与管理126
3.6.1 用户登录概述126
3.6.2 配置用户通过Telnet登录交换机128
3.6.3 通过Telnet登录交换机的配置示例130
3.6.4 配置用户通过STelnet登录交换机132
3.6.5 通过STelnet登录交换机的配置示例140
3.6.6 配置用户通过HTTP Web网管登录交换机144
3.6.7 通过HTTP Web网管登录交换机的配置示例149
3.6.8 配置用户通过HTTPS Web网管方式登录交换机150
3.6.9 通过HTTPS Web网管登录交换机的配置示例153
3.6.10 登录后的常用管理操作155
3.6.11 常见配置错误分析与排除159
3.7 远程文件管理161
3.7.1 文件管理方式的支持162
3.7.2 通过FTP进行文件操作163
3.7.3 FTP进行文件操作的配置示例169
3.7.4 通过SFTP进行文件操作170
3.7.5 通过SFTP进行文件操作的配置示例172
3.7.6 通过SCP进行文件操作174
3.7.7 通过FTPS进行文件操作176
3.7.8 通过FTPS进行文件操作的配置示例178
第4章 接口及以太网链路配置与管理
4.1 交换机接口及基础配置184
4.1.1 接口分类184
4.1.2 物理接口编号规则184
4.1.3 接口基本参数配置185
4.1.4 接口配置管理186
4.2 以太网接口属性187
4.2.1 以太网接口特性188
4.2.2 以太网端口组配置与管理189
4.2.3 以太网接口基本属性配置与管理191
4.2.4 接口频繁Up/Down故障分析与排除197
4.3 端口隔离198
4.3.1 端口隔离配置与管理198
4.3.2 端口隔离配置示例200
4.4 逻辑接口配置与管理201
4.4.1 以太网子接口配置与管理201
4.4.2 Loopback接口配置与管理205
4.4.3 配置NULL接口206
4.5 以太网链路聚合206
4.5.1 链路聚合特性及产品支持207
4.5.2 手工负载分担模式链路聚合配置任务210
4.5.3 手工负载分担模式链路聚合配置与管理212
4.5.4 手工负载分担模式链路聚合配置示例216
4.5.5 LACP模式链路聚合配置任务217
4.5.6 LACP模式链路聚合配置与管理219
4.5.7 LACP模式的链路聚合配置示例222
4.6 Eth-Trunk接口本地流量优先转发224
4.6.1 使能Eth-Trunk接口本地流量优先转发功能225
4.6.2 Eth-Trunk接口本地流量优先转发配置示例226
4.7 E-Trunk229
4.7.1 E-Trunk配置任务229
4.7.2 E-Trunk配置与管理230
4.8 Eth-Trunk子接口配置与管理234
4.9 链路聚合常见故障分析与排除236
第5章 交换机堆叠和集群配置与管理
5.1 iStack基础240
5.1.1 iStack概述240
5.1.2 iStack特性的产品支持241
5.2 iStack配置与管理247
5.2.1 iStack堆叠配置任务248
5.2.2 配置iStack堆叠250
5.2.3 iStack堆叠管理254
5.2.4 iStack堆叠配置示例255
5.2.5 双主检测配置与管理257
5.2.6 直连检测方式的DAD配置示例259
5.2.7 Relay代理检测方式的DAD配置示例260
5.3 CSS基础261
5.3.1 CSS基本概念262
5.3.2 CSS特性的产品支持263
5.4 CSS集群配置与管理268
5.4.1 配置注意事项及默认配置268
5.4.2 CSS集群配置任务269
5.4.3 配置CSS集群271
5.4.4 CSS集群管理274
5.4.5 集群卡连接方式CSS配置示例275
5.4.6 业务口连接方式CSS集群配置示例277
5.4.7 CSS集群直连方式DAD配置示例279
5.4.8 CSS集群Relay代理方式DAD配置示例280
第6章 基本VLAN特性配置与管理
6.1 VLAN基础284
6.1.1 VLAN概述284
6.1.2 理解VLAN的形成原理285
6.1.3 VLAN标签287
6.1.4 主要VLAN特性及产品支持290
6.2 基于端口划分VLAN294
6.2.1 二层以太网端口294
6.2.2 二层太网链路297
6.2.3 配置基于端口划分VLAN298
6.2.4 基于端口划分VLAN的配置示例302
6.3 基于MAC地址划分VLAN303
6.3.1 配置基于MAC地址划分VLAN304
6.3.2 基于MAC地址划分VLAN的配置示例307
6.4 基于子网划分VLAN309
6.4.1 配置基于IP子网划分VLAN309
6.4.2 基于IP子网划分VLAN配置示例311
6.5 基于协议划分VLAN314
6.5.1 配置基于协议划分VLAN314
6.5.2 基于协议划分VLAN的配置示例317
6.6 基于策略划分VLAN319
6.6.1 配置基于策略划分VLAN319
6.6.2 基于策略划分VLAN的配置示例321
6.7 VLAN配置管理和典型故障分析与排除323
6.7.1 常见VLAN管理命令323
6.7.2 典型故障分析与排除323
6.8 GVRP配置与管理325
6.8.1 GVRP基础325
6.8.2 GVRP工作原理328
6.8.3 使能GVRP功能331
6.8.4 配置GVRP端口注册模式332
6.8.5 配置GARP定时器参数值332
6.8.6 GVRP配置管理334
6.8.7 GVRP配置示例334
6.9 VLAN间通信配置与管理337
6.9.1 两种VLAN间通信方式337
6.9.2 VLAN间通信方案及实现原理338
6.9.3 配置通过VLANIF接口实现VLAN间通信343
6.9.4 通过VLANIF接口实现VLAN间通信的配置示例345
6.9.5 通过VLANIF接口实现跨越三层网络通信的配置示例346
6.9.6 配置通过子接口实现VLAN间通信348
6.9.7 通过子接口实现VLAN间通信的配置示例349
6.9.8 配置通过VLAN Switch实现VLAN间通信351
6.9.9 通过VLAN Switch实现VLAN间通信的配置示例352
6.9.10 VLAN间通信配置管理352
6.10 管理VLAN的配置与管理353
第7章 扩展VLAN特性配置与管理
7.1 VLAN聚合配置与管理356
7.1.1 普通VLAN部署的不足356
7.1.2 VLAN聚合及优势体现357
7.1.3 Sub-VLAN通信原理359
7.1.4 VLAN聚合配置思路363
7.1.5 配置Sub-VLAN363
7.1.6 配置Super-VLAN364
7.1.7 VLAN聚合配置示例366
7.2 MUX VLAN配置与管理368
7.2.1 MUX VLAN概述368
7.2.2 配置MUX VLAN369
7.2.3 MUX VLAN配置示例372
7.3 QinQ基础373
7.3.1 QinQ技术诞生的背景373
7.3.2 QinQ封装和终结375
7.3.3 TPID的可调值379
7.3.4 QinQ映射380
7.4 基本QinQ配置与管理382
7.4.1 配置基本QinQ功能382
7.4.2 配置外层VLAN标签的TPID值383
7.4.3 配置对Untagged数据帧添加双层VLAN标签383
7.4.4 基本QinQ配置示例385
7.5 灵活QinQ配置与管理387
7.5.1 配置基于VLAN ID的灵活QinQ387
7.5.2 基于VLAN ID的灵活QinQ配置示例389
7.5.3 配置基于802.1p优先级的灵活QinQ391
7.5.4 配置基于流策略的灵活QinQ394
7.5.5 基于流策略的灵活QinQ配置示例396
7.6 QinQ 映射配置与管理398
7.6.1 配置1 to 1的QinQ映射399
7.6.2 配置2 to 1的QinQ映射399
7.7 VLAN映射基础400
7.7.1 VLAN映射原理400
7.7.2 VLAN映射特性及产品支持401
7.8 配置1 to 1的VLAN映射405
7.8.1 配置基于VLAN的1 to 1的VLAN映射405
7.8.2 配置基于802.1p优先级的1 to 1的VLAN映射407
7.8.3 配置基于流策略的1 to 1的VLAN映射408
7.8.4 基于VLAN的1 to 1VLAN映射配置示例410
7.9 配置2 to 1的VLAN映射412
7.9.1 配置基于VLAN的2 to 1的VLAN映射412
7.9.2 配置基于流策略的2 to 1的VLAN映射413
7.9.3 基于VLAN的2 to 1的VLAN映射配置示例415
7.10 配置2 to 2的VLAN映射418
7.10.1 配置基于VLAN的2 to 2的VLAN映射418
7.10.2 配置基于流策略的2 to 2的VLAN映射419
7.10.3 基于VLAN的2 to 2的VLAN映射配置示例421
7.10.4 基于流策略的2 to 2的VLAN映射配置示例423
第8章 生成树协议配置与管理
8.1 STP基础428
8.1.1 STP的由来428
8.1.2 STP基本概念430
8.1.3 STP的3个定时器434
8.1.4 STP BPDU报文435
8.1.5 STP的不足之处437
8.2 STP拓扑计算原理深入剖析438
8.2.1 生成树初始化阶段的角色选举438
8.2.2 拓扑发生变化后的角色选举441
8.3 RSTP对STP的改进442
8.3.1 新增三种端口角色443
8.3.2 重新划分端口状态443
8.3.3 BPDU的改变444
8.3.4 更加快速的P/A收敛机制447
8.3.5 RSTP的其他收敛机制和与STP的互操作449
8.4 STP/RSTP配置450
8.4.1 STP/RSTP配置任务及默认配置450
8.4.2 配置STP/RSTP基本功能451
8.4.3 配置影响STP拓扑收敛的参数455
8.4.4 STP配置示例460
8.4.5 配置影响RSTP拓扑收敛的参数462
8.4.6 配置RSTP保护功能465
8.4.7 配置设备支持和其他厂商设备互通的参数467
8.4.8 RSTP功能配置示例468
8.5 MSTP基础471
8.5.1 MSTP产生的背景471
8.5.2 MSTP基本概念473
8.5.3 MSTP的端口角色477
8.5.4 MSTP的端口状态与收敛机制479
8.5.5 MSTP拓扑计算原理479
8.5.6 MSTP BPDU报文482
8.6 MSTP配置487
8.6.1 MSTP基本功能主要配置任务487
8.6.2 配置MSTP基本功能490
8.6.3 MSTP多进程基本功能主要配置任务494
8.6.4 配置MSTP多进程基本功能496
8.6.5 配置影响MSTP拓扑收敛的参数500
8.6.6 配置MSTP保护功能501
8.6.7 配置MSTP支持和其他厂商设备互通的参数502
8.6.8 MSTP功能配置示例503
8.7 STP/RSTP/MSTP配置管理508
第9章 ACL配置与管理
9.1 ACL基础512
9.1.1 ACL的分类及主要应用512
9.1.2 ACL编号和命名规则514
9.1.3 ACL规则编号514
9.1.4 ACL规则的匹配顺序515
9.2 ACL配置516
9.2.1 配置基本ACL517
9.2.2 配置高级ACL521
9.2.3 配置二层ACL526
9.2.4 配置用户自定义ACL529
9.2.5 ACL管理531
9.3 基于ACL的简化流策略531
9.3.1 基于ACL的简化流策略概述532
9.3.2 配置基于ACL的报文过滤532
9.3.3 配置基于ACL的流量监管536
9.3.4 配置基于ACL的流镜像541
9.3.5 配置基于ACL的重定向544
9.3.6 配置基于ACL的重标记546
9.3.7 配置基于ACL的流量统计550
9.4 ACL配置示例553
9.4.1 基本ACL配置示例554
9.4.2 高级ACL配置示例555
9.4.3 二层ACL配置示例557
9.4.4 用户自定义ACL配置示例558
9.5 自反ACL559
9.5.1 自反ACL的基本工作原理560
9.5.2 配置自反ACL560
9.5.3 自反ACL配置示例564
第10章 QoS基础及技术原理
10.1 QoS基础568
10.1.1 QoS概述568
10.1.2 二层VLAN帧中的优先级569
10.1.3 三层IP报文中的优先级570
10.1.4 三种QoS服务模型573
10.1.5 DiffServ模型体系结构575
10.2 QoS优先级映射576
10.2.1 优先级映射577
10.2.2 内部优先级与802.1p和入队列索引的映射关系579
10.3 流量监管和流量×××581
10.3.1 QoS令牌桶基本工作原理581
10.3.2 单速率三色标记算法582
10.3.3 双速率三色标记算法584
10.3.4 流量监管586
10.3.5 流量×××587
10.4 拥塞避免和拥塞管理588
10.4.1 拥塞避免589
10.4.2 拥塞管理589
10.5 流策略597
第11章 QoS配置与管理
11.1 QoS优先级映射配置与管理602
11.1.1 S2700SI/2700EI/2710SI优先级映射配置与管理602
11.1.2 其他S2700/3700、S5700SI/5700EI/5700LI/5700S-LI系列优先级映射配置与管理604
11.1.3 优先级映射配置示例(一)609
11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700系列优先级映射配置与管理612
11.1.5 优先级映射配置示例(二)620
11.2 流量监管和流量×××配置622
11.2.1 流量监管配置综述622
11.2.2 配置流量监管623
11.2.3 配置流量×××626
11.2.4 流量监管和流量×××管理631
11.2.5 基于接口的流量监管配置示例633
11.2.6 流量×××配置示例634
11.3 拥塞避免和拥塞管理的配置与管理636
11.3.1 尾部丢弃法拥塞避免的配置与管理636
11.3.2 SRED拥塞避免的配置与管理638
11.3.3 WRED拥塞避免的配置与管理641
11.3.4 配置S2700EI系列交换机的拥塞管理644
11.3.5 配置其他S系列交换机的拥塞管理645
11.3.6 拥塞避免和拥塞管理综合配置示例(一)648
11.3.7 拥塞避免和拥塞管理综合配置示例(二)650
11.4 复杂流策略配置与管理653
11.4.1 配置流分类653
11.4.2 配置流行为658
11.4.3 配置流策略665
11.4.4 应用流策略666
11.4.5 基于复杂流分类的优先级重标记配置示例668
11.4.6 基于复杂流分类的流量统计配置示例671
11.4.7 基于复杂流分类的报文过滤配置示例673
第12章 IP组播基础及协议原理
12.1 IP组播基础676
12.1.1 IP网络的3种数据传输方式676
12.1.2 组播基本概念678
12.1.3 典型IP组播模型678
12.1.4 IP组播地址679
12.1.5 IP组播协议682
12.2 IGMP的3个版本及各自工作原理685
12.2.1 IGMPv1工作原理686
12.2.2 IGMPv2的改进688
12.2.3 IGMPv3的改进690
12.2.4 IGMP SSM Mapping691
12.2.5 IGMP典型应用693
12.3 PIM基础及工作原理694
12.3.1 PIM基本概念694
12.3.2 PIM-DM基本工作原理696
12.3.3 PIM-SM(ASM模型)工作原理701
12.3.4 PIM-SM(SSM模型)工作原理706
12.3.5 单自治域PIM-SM应用706
12.4 MSDP基础及工作原理708
12.4.1 MSDP对等体概述708
12.4.2 MSDP对等体建立流程709
12.4.3 基于MSDP的Anycast RP710
12.4.4 组播源信息在域间的传递711
12.4.5 SA消息转发的控制712
12.4.6 MSDP的应用714
12.5 二层组播基础及工作原理716
12.5.1 二层组播概述716
12.5.2 IGMP Snooping/MLD Snooping基本原理717
12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理720
12.5.4 二层组播SSM Mapping722
12.5.5 组播VLAN723
12.6 组播路由管理728
12.6.1 组播路由和转发729
12.6.2 RPF检查732
12.6.3 组播静态路由734
12.6.4 组播负载分担736
第13章 IP组播配置与管理
13.1 IGMP配置与管理742
13.1.1 IGMP特性的产品支持742
13.1.2 配置IGMP基本功能744
13.1.3 调整IGMP性能748
13.1.4 配置IGMP SSM Mapping754
13.1.5 配置IGMP Limit755
13.1.6 IGMP管理756
13.1.7 IGMP基本功能配置示例757
13.1.8 静态加入组播组配置示例760
13.1.9 IGMP SSM Mapping配置示例760
13.1.10 IGMP Limit配置示例763
13.2 PIM-DM(IPv4)配置与管理765
13.2.1 PIM-DM(IPv4)特性的产品支持765
13.2.2 配置PIM-DM基本功能767
13.2.3 调整组播源控制参数767
13.2.4 调整邻居控制参数769
13.2.5 调整剪枝控制参数771
13.2.6 调整嫁接控制参数775
13.2.7 调整状态刷新控制参数775
13.2.8 调整断言控制参数777
13.2.9 配置PIM Silent778
13.2.10 PIM-DM管理778
13.2.11 PIM-DM基本功能配置示例779
13.3 PIM-SM(IPv4)配置与管理782
13.3.1 PIM-SM(IPv4)特性的产品支持783
13.3.2 ASM模型PIM-SM的配置任务786
13.3.3 配置ASM模型PIM-SM788
13.3.4 配置SSM模型的PIM-SM798
13.3.5 PIM-SM其他可选功能及参数配置799
13.3.6 PIM-SM管理804
13.3.7 PIM-SM(ASM模型)配置示例805
13.3.8 PIM-SM(SSM模型)配置示例810
13.4 IGMP Snooping配置与管理814
13.4.1 IGMP Snooping特性的产品支持814
13.4.2 IGMP Snooping基本功能配置任务815
13.4.3 配置IGMP Snooping基本功能817
13.4.4 配置IGMP Snooping Proxy823
13.4.5 配置IGMP Snooping策略824
13.4.6 配置接口下组播数据过滤825
13.4.7 配置丢弃未知组播流826
13.4.8 配置成员关系快速刷新826
13.4.9 配置IGMP Snooping SSM Mapping829
13.4.10 IGMP Snooping管理830
13.4.11 IGMP Snooping基本功能配置示例831
13.4.12 通过静态端口实现二层组播的配置示例833
13.4.13 IGMP Snooping查询器的配置示例835
13.5 组播VLAN配置与管理837
13.5.1 配置基于用户VLAN的组播VLAN一对多837
13.5.2 配置基于接口的组播VLAN功能839
13.5.3 基于用户VLAN的组播VLAN配置示例840
13.5.4 基于接口的组播VLAN配置示例842
第14章 镜像配置与管理
14.1 镜像基础848
14.1.1 基本镜像原理848
14.1.2 镜像分类849
14.1.3 镜像特性的产品支持852
14.2 端口镜像配置与管理853
14.2.1 配置本地端口镜像853
14.2.2 配置远程端口镜像854
14.2.3 本地端口镜像配置示例856
14.2.4 二层远程端口镜像配置示例857
14.2.5 三层远程端口镜像配置示例859
14.3 流镜像配置与管理860
14.3.1 配置本地流镜像860
14.3.2 配置远程流镜像862
14.3.3 本地流镜像配置示例862
14.4 VLAN镜像配置与管理864
14.4.1 配置本地VLAN镜像864
14.4.2 配置远程VLAN镜像865
14.4.3 本地VLAN镜像配置示例865
14.5 MAC地址镜像配置与管理866
14.5.1 配置本地MAC地址镜像867
14.5.2 配置远程MAC地址镜像867
14.5.3 本地MAC地址镜像配置示例868
第15章 基于MAC地址的安全配置与管理
15.1 MAC地址表概述872
15.1.1 MAC地址表项872
15.1.2 MAC地址表特性及产品支持873
15.2 MAC地址表配置与管理875
15.2.1 配置三种MAC地址表项875
15.2.2 配置禁止MAC地址学习功能876
15.2.3 配置限制MAC地址学习数量877
15.2.4 MAC地址表配置管理878
15.2.5 MAC表配置示例879
15.2.6 基于VLAN的MAC地址学习限制配置示例880
15.3 端口安全配置与管理881
15.3.1 配置安全动态MAC功能881
15.3.2 配置Sticky MAC功能883
15.3.3 端口安全配置管理884
15.3.4 端口安全配置示例885
15.4 其他基于MAC地址的安全功能配置885
15.4.1 配置MAC地址防漂移886
15.4.2 MAC地址漂移检测配置与管理887
15.4.3 配置MAC-spoofing-defend功能889
15.4.4 配置丢弃全零MAC地址报文功能890
15.4.5 配置MAC刷新ARP功能891
15.4.6 配置端口桥功能891
15.4.7 MAC防漂移配置示例892
15.4.8 MAC地址漂移检测配置示例892
第16章 ARP安全配置与管理
16.1 ARP安全概述896
16.2 配置防ARP泛洪攻击899
16.2.1 配置基于源MAC地址的ARP报文限速900
16.2.2 配置基于源IP地址ARP报文限速901
16.2.3 配置基于全局、VLAN或者接口的ARP报文限速902
16.2.4 配置ARP Miss消息源抑制903
16.2.5 配置全局、VLAN和接口的ARP Miss消息限速905
16.2.6 配置临时ARP表项的老化时间907
16.2.7 配置ARP表项严格学习908
16.2.8 配置基于接口的ARP表项限制909
16.2.9 配置免费ARP报文主动丢弃910
16.3 配置防ARP欺骗攻击911
16.3.1 配置ARP表项固化912
16.3.2 配置动态ARP检测914
16.3.3 配置ARP防网关冲突916
16.3.4 配置发送ARP免费报文917
16.3.5 配置ARP报文内MAC地址一致性检查917
16.3.6 配置ARP报文合法性检查918
16.3.7 配置DHCP触发ARP学习919
16.4 ARP安全配置管理920
16.5 配置示例921
16.5.1 ARP安全综合功能配置示例921
16.5.2 防止ARP中间人攻击配置示例925
第17章 AAA配置与管理
17.1 AAA基础930
17.1.1 AAA的基本构架930
17.1.2 AAA基于域的用户管理931
17.1.3 RADIUS协议932
17.1.4 HWTACACS协议933
17.1.5 AAA特性的产品支持933
17.2 本地方式认证和授权配置935
17.2.1 配置AAA方案935
17.2.2 配置本地用户937
17.2.3 (可选)配置业务方案940
17.2.4 配置域的AAA方案942
17.3 RADIUS方式认证、授权和计费配置943
17.3.1 配置AAA方案944
17.3.2 配置RADIUS服务器模板946
17.3.3 RADIUS认证、授权和计费配置示例951
17.4 HWTACACS方式认证、授权和计费配置953
17.4.1 配置AAA方案953
17.4.2 配置HWTACACS服务器模板956
17.4.3 HWTACACS方式认证、授权和计费配置示例961
17.5 AAA认证、授权和计费配置管理963
第18章 NAC配置与管理
18.1 NAC基础968
18.1.1 802.1x认证系统基础968
18.1.2 802.1x认证原理971
18.1.3 MAC认证974
18.1.4 Portal认证975
18.1.5 NAC特性的产品支持978
18.1.6 各种NAC认证方式的默认配置979
18.2 802.1x认证配置与管理980
18.2.1 使能802.1x认证功能981
18.2.2 (可选)配置接口授权状态982
18.2.3 (可选)配置接口接入控制方式983
18.2.4 (可选)配置用户认证方式984
18.2.5 (可选)使能MAC旁路认证功能985
18.2.6 (可选)配置接口允许接入的最大802.1x认证用户数986
18.2.7 (可选)配置802.1x认证的定时器987
18.2.8 (可选)配置802.1x认证的静默功能988
18.2.9 (可选)配置对802.1x认证用户进行重认证989
18.2.10 (可选)配置802.1x在线用户握手功能990
18.2.11 (可选)配置Guest VLAN功能991
18.2.12 (可选)配置Restrict VLAN功能992
18.2.13 (可选)配置Critical VLAN功能993
18.2.14 (可选)配置802.1x认证的接口Open功能995
18.2.15 (可选)配置允许DHCP报文触发802.1x认证996
18.2.16 (可选)配置单播报文触发802.1x认证996
18.2.17 (可选)配置802.1x快速部署功能997
18.2.18 (可选)配置用户组功能998
18.2.19 802.1x认证配置管理1000
18.2.20 802.1x认证配置示例1000
18.3 MAC认证配置与管理1002
18.3.1 使能MAC认证功能1003
18.3.2 (可选)配置用户名形式1004
18.3.3 (可选)配置MAC用户认证域1005
18.3.4 (可选)配置接口允许接入的最大MAC认证用户数1006
18.3.5 (可选)配置MAC认证定时器1007
18.3.6 (可选)配置对MAC认证用户进行重认证1007
18.3.7 MAC认证配置管理1009
18.3.8 MAC认证配置示例1009
18.4 Portal认证配置与管理1011
18.4.1 配置Portal服务器参数1011
18.4.2 使能Portal认证功能1012
18.4.3 (可选)配置与Portal服务器信息交互参数1014
18.4.4 (可选)配置Portal认证用户接入控制参数1015
18.4.5 (可选)配置Portal认证用户下线探测周期1017
18.4.6 (可选)配置Portal认证探测与逃生功能1017
18.4.7 (可选)配置Portal认证用户信息同步功能1018
18.4.8 (可选)配置Portal认证静态用户1019
18.4.9 Portal认证配置管理1020
18.4.10 内置Portal服务器认证配置示例1021
18.4.11 外置Portal服务器认证配置示例1022