具体描述
编辑推荐
国内首本专门系统介绍交换机高级功能配置与管理的图书。本书是国内首本,也是目前为止一本专门系统介绍Cisco和H3C交换机高级功能配置与管理的大型工具手册,使你面试时从众多竞争者中脱颖而出,使你工作时赢得老板的青睐和同行的羡慕。
模块式解剖,详尽的通用配置思路分析和配置步骤介绍。
针对高级功能配置与管理比较复杂这一特点,本书采取了模块式解剖的介绍方法,并对每项主要功能给出了详尽的全局/局部配置思路分析和Step-by-Step配置步骤介绍,使复杂的配置一目了然。
大量综合配置案例,使复杂的功能配置与管理更加轻松。
针对高级功能配置与管理比较复杂这一特点,本书各章安排了大量各种典型的综合配置案例,不仅可使你进一步巩固所学知识,也使你更加可以从全局把握对应复杂功能的综合配置方法。
内容简介
《Cisco/H3C交换机高级配置与管理技术手册》是国内一本专门针对Cisco/H3C以太网交换机高级功能进行系统、全面、深入介绍的大型配置与管理手册,与本书姊妹篇《Cisco/H3C交换机配置与管理完全手册》(第2版)一起组成国内极强的交换机配置与管理手册套装。全书共4篇:交换机高可用性配置与管理、ACL和QoS配置与管理、IP组播配置与管理、交换机端口监控和安全管理;分21章,分别介绍了Cisco、H3C以太网交换机中的交换机集群、VRRP/HSRP、ACL、QoS、IGMP/IGMP Snooping/PIM组播、端口镜像、端口安全、RADIUS/TACACS(或HWTACACS)AAA安全控制方案、IEEE 802.1x认证、MAC地址认证、Portal认证等非常复杂、应用非常广泛的高级功能。
《Cisco/H3C交换机高级配置与管理技术手册》内容翔实、实用,是全面学习交换机高级功能配置与管理的选择,也是第三方网络设备培训机构高级交换机配置与管理培训的教材,同时是各高校计算机网络专业的辅导教材。
目录
前言
第一篇 交换机高可用性配置与管理
第1章 Cisco IOS交换机集群配置与管理
1.1 Cisco IOS交换机集群基础
1.1.1 Cisco交换机集群基础
1.1.2 Cisco交换机集群命令和备用命令交换机特征
1.1.3 候选交换机和集群成员交换机特征
1.2 Cisco IOS交换机集群规划
1.2.1 集群候选交换机和成员交换机的自动发现方案规划
1.2.2 HSRP和备用集群命令交换机规划
1.2.3 交换机集群的IP地址规划
1.2.4 交换机集群的主机名规划
1.2.5 交换机集群的密码规划
1.2.6 交换机集群和交换机堆叠的比较
1.3 使用CLI配置Cisco IOS交换机集群
1.3.1 通过CLI创建和管理Cisco IOS交换机集群
1.3.2 通过CLI创建命令交换机备用组
1.3.3 通过CLI添加成员交换机到备用组
1.4 使用CMS配置Cisco IOS交换机集群
1.4.1 用集群管理程序创建集群
1.4.2 通过CMS向交换机集群中添加成员交换机
1.5 Cisco IOS交换机集群管理
1.5.1 通过CMS管理集群的基本配置
1.5.2 通过CMS改变集群管理VLAN
1.5.3 通过CMS监控和配置端口
1.5.4 通过CMS显示集群VLAN成员
1.5.5 更新集群中的交换机系统软件
1.5.6 通过CLI管理交换机集群
1.5.7 通过CLI恢复失效的命令交换机
第2章 Cisco IOS交换机HSRP和VRRP配置与管理
2.1 理解HSRP
2.1.1 HSRP概述
2.1.2 HSRP工作原理
2.1.3 MHSRP
2.1.4 HSRP认证
2.1.5 HSRP消息和状态
2.1.6 HSRP的ICMP重定向支持
2.2 Cisco IOS交换机HSRP配置与管理
2.2.1 默认HSRP配置和配置指南
2.2.2 启用HSRP
2.2.3 HSRP优先级和接口跟踪配置
2.2.4 用于负载分担的MHSRP配置
2.2.5 HSRP认证和计时器配置
2.2.6 HSRP ICMP重定向配置
2.2.7 HSRP备份组和集群配置
2.3 Cisco IOS交换机VRRP基础
2.3.1 VRRP基本特性
2.3.2 主要VRRP特性概述
2.3.3 VRRP基本工作原理
2.4 Cisco IOS交换机VRRP配置与管理
2.4.1 启用VRRP
2.4.2 VRRP组基本属性配置与管理
2.4.3 VRRP认证配置与管理
2.4.4 VRRP对象跟踪配置
2.5 Cisco IOS交换机VRRP配置示例
2.5.1 VRRP综合配置示例
2.5.2 对象跟踪配置示例
2.5.3 VRRP认证配置示例
第3章 H3C交换机集群配置与管理
3.1 H3C以太网交换机的集群配置与管理
3.1.1 H3C以太网交换机集群简介
3.1.2 H3C交换机在集群中的交换机角色
3.1.3 H3C交换机集群配置任务
3.2 H3C集群管理交换机配置
3.2.1 NDP的启用
3.2.2 NDP参数配置
3.2.3 NTDP的启用
3.2.4 NTDP参数配置
3.2.5 交换机集群功能启用
3.2.6 H3C交换机集群参数配置
3.2.7 H3C交换机集群内外交互配置
3.2.8 集群管理网管接口配置
3.3 H3C集群成员交换机配置
3.4 H3C交换机集群管理
3.4.1 H3C交换机集群基本管理操作
3.4.2 H3C交换机集群信息管理
3.5 H3C交换机集群配置示例
第4章 H3C交换机VRRP 配置与管理
4.1 H3C交换机VRRP基础
4.1.1 VRRP简介
4.1.2 VRRP的路由器标识、控制报文、认证和Master选举
4.1.3 VRRP工作原理
4.1.4 VRRP的两种应用模式
4.1.5 VRRP与HSRP的比较
4.2 H3C交换机的VRRP负载均衡模式
4.2.1 负载均衡模式下的虚拟MAC地址分配
4.2.2 负载均衡模式下的虚拟转发器
4.2.3 VRRP负载均衡模式的报文
4.3 H3C交换机VRRP配置
4.3.1 VRRP工作模式配置
4.3.2 H3C交换机VRRP基本功能配置
4.3.3 H3C交换机VRRP高级功能配置
4.4 H3C交换机VRRP管理
4.5 H3C交换机VRRP配置示例
4.5.1 简单主备备份模式的VRRP应用配置示例
4.5.2 综合主备备份模式的VRRP应用配置示例
4.5.3 负载分担模式VRRP应用配置示例
4.5.4 VRRP负载均衡模式配置示例
第二篇 ACL和QoS配置与管理
第5章 Cisco IOS交换机ACL配置与管理
5.1 Cisco ACL基础
5.1.1 ACL概述
5.1.2 ACL的应用
5.1.3 Cisco IOS交换机中ACL的应用类型
5.2 Cisco IOS交换机基于列表号的ACL创建
5.2.1 Cisco IOS交换机ACL配置原则和经验
5.2.2 基于列表号的标准IPv4 ACL创建
5.2.3 基于列表号的扩展IPv4 ACL创建
5.3 基于名称的Cisco IOS交换机IPv4 ACL创建
5.3.1 基于名称的标准IPv4 ACL创建
5.3.2 基于名称的扩展IPv4 ACL创建
5.3.3 基于名称的扩展MAC ACL创建
5.4 Cisco IOS交换机上的ACL应用
5.4.1 应用IPv4 ACL到终端线路
5.4.2 应用IPv4 ACL到接口
5.4.3 应用MAC ACL到二层接口
5.4.4 IPv4 ACL的注释功能
5.4.5 IPv4 ACL配置综合示例
5.5 Cisco IOS交换机VACL配置
5.5.1 VACL简介
5.5.2 VACL的创建和删除
5.5.3 应用VACL到VLAN中
5.5.4 检验VACL配置
5.5.5 Cisco IOS交换机VACL配置示例
5.5.6 VLAN间访问控制ACL与VACL配置比较示例
5.6 Cisco基于时间的ACL及配置
5.6.1 Cisco基于时间的ACL语法格式
5.6.2 Cisco基于时间的ACL配置示例
5.7 PACL、RACL和VACL的交互作用
5.7.1 PACL、RACL和VACL交互作用规则
5.7.2 PACL、RACL和VACL交互作用的典型情形
第6章 Cisco IOS交换机QoS配置与管理
6.1 QoS基础
6.1.1 QoS简介
6.1.2 基本的QoS模型
6.2 QoS的通信流分类原理
6.2.1 QoS通信流的优先级
6.2.2 QoS分类流程
6.2.3 基于QoS ACL的分类
6.2.4 基于分类映射和策略映射的分类
6.3 QoS的流量监管和标记原理
6.3.1 物理接口上的监管和标记
6.3.2 SVI接口上的监管和标记
6.3.3 QoS令牌桶的工作原理
6.4 QoS的列队和调度原理
6.4.1 活动队列管理
6.4.2 QoS拥塞管理技术
6.4.3 QoS拥塞避免技术
6.4.4 QoS SRR流量整形原理
6.4.5 QoS中的队列和调度流程
6.5 Cisco IOS交换机QoS的启用
6.5.1 在全局/端口上启用QoS
6.5.2 在物理端口上启用基于VLAN的QoS
6.5.3 全局启用QoS后的默认配置
6.6 Cisco IOS交换机的DSCP映射配置
6.6.1 配置CoS到DSCP的映射
6.6.2 配置IP优先级到DSCP的映射
6.6.3 配置监管DSCP映射
6.6.4 配置DSCP到CoS映射
6.6.5 配置DSCP到DSCP转换映射
6.7 使用端口信任状态配置流分类
6.7.1 配置QoS域内的端口信任状态
6.7.2 为端口配置默认CoS值
6.7.3 启用交换机的DSCP透明模式
6.7.4 在QoS域边界端口上配置DSCP信任状态
6.8 Cisco IOS交换机QoS策略配置
6.8.1 Cisco IOS交换机QoS配置指南
6.8.2 使用分类映射来进行流分类
6.8.3 使用策略映射在物理端口上分类、监管和标记流
6.8.4 通过分级策略映射在SVI接口上分类、监管和标记流
6.8.5 使用聚合监管器分类、监管和标记流
6.8.6 通过使用分类映射进行流分类和IPv6流过滤
6.9 入口队列特性配置
6.9.1 映射DSCP或者CoS值到入口队列并设置WTD阈值
6.9.2 为入口队列分配缓存空间
6.9.3 为入口队列分配带宽
6.9.4 入口优先级队列和最低保证带宽权重配置
6.10 出口队列特性配置
6.10.1 为出口队列集分配缓存空间,设置WTD阈值
6.10.2 映射DSCP或者CoS值到出口队列和阈值
6.10.3 出口队列上的SRR整形和共享权重配置
6.10.4 出口加速队列配置
6.10.5 出口带宽限制(端口限速)配置
6.11 Cisco IOS交换机自动QoS配置
6.11.1 自动QoS配置的生成
6.11.2 VoIP设备的自动QoS配置
6.11.3 增强版本自动QoS配置
6.11.4 自动QoS配置指南
6.11.5 启用自动QoS
6.11.6 全局自动QoS配置
第7章 H3C交换机ACL 配置与管理
7.1 H3C以太网交换机上的ACL基础
7.1.1 H3C交换机上的ACL分类和编号/命名规则
7.1.2 H3C交换机上的ACL规则匹配顺序
7.2 H3C交换机上的ACL配置
7.2.1 ACL生效时间段配置
7.2.2 IPv4基本ACL配置
7.2.3 IPv4高级ACL配置
7.2.4 二层ACL配置
7.2.5 用户自定义ACL配置
7.2.6 ACL复制配置
7.2.7 ACL应用配置
7.3 H3C交换机ACL配置管理
7.4 H3C交换机ACL配置示例
7.4.1 基本ACL典型配置示例
7.4.2 高级ACL配置示例
7.4.3 二层ACL配置示例
7.4.4 用户自定义ACL配置示例
第8章 H3C交换机QoS配置与管理
8.1 H3C交换机QoS配置基础
8.1.1 H3C交换机QoS配置方式
8.1.2 QoS策略配置方式的基本配置流程
8.1.3 定义流分类
8.1.4 定义流行为
8.1.5 定义QoS策略
8.1.6 配置QoS策略应用
8.1.7 QoS策略管理
8.2 H3C交换机报文优先级配置与管理
8.2.1 H3C交换机报文优先级
8.2.2 优先级映射配置
8.2.3 优先级映射配置管理
8.2.4 端口优先级应用配置示例
8.3 H3C交换机流量监管、流量整形和端口限速配置与管理
8.3.1 流量监管、流量整形和端口限速简介
8.3.2 流量监管配置
8.3.3 流量整形配置
8.3.4 端口限速配置
8.3.5 流量整形和端口限速配置管理
8.4 H3C交换机拥塞管理的配置
8.4.1 H3C交换机拥塞管理中的队列调度算法
8.4.2 SP队列配置与管理
8.4.3 WRR队列配置与管理
8.4.4 WFQ队列调度配置与管理
8.4.5 SP+WRR队列调度配置与管理
8.5 H3C交换机拥塞避免配置与管理
8.5.1 拥塞避免的丢包策略简介
8.5.2 WRED策略下的拥塞避免配置与管理
8.5.3 WRED配置信息的管理
8.6 H3C交换机流量过滤配置与管理
8.6.1 流量过滤配置与管理
8.6.2 流量过滤配置示例
8.7 H3C交换机重标记配置与管理
8.7.1 优先级重标记简介
8.7.2 通过报文颜色重标记优先级的配置与管理
8.7.3 重标记本地优先级的配置示例
8.7.4 重标记QoS本地ID的配置示例
8.7.5 优先级映射表和重标记综合配置示例
8.8 H3C交换机全局CAR策略配置与管理
8.8.1 聚合/分层CAR策略简介
8.8.2 聚合CAR策略的配置与管理
8.8.3 分层CAR策略配置与管理
8.8.4 聚合CAR配置示例
8.8.5 And模式分层CAR配置示例
8.8.6 Or模式配置示例
8.9 H3C交换机流量统计配置与管理
8.9.1 流量统计配置与管理
8.9.2 流量统计配置示例
8.10 H3C交换机数据缓冲区配置与管理
8.10.1 缓冲资源的分配
8.10.2 通过Burst功能配置数据缓冲区
8.10.3 手工配置数据缓冲区
第三篇 IP组播配置与管理
第9章 IP组播基础
9.1 IP组播基础
9.1.1 IP网络的三种数据传输方式
9.1.2 IP组播中的角色和主要应用
9.1.3 典型IP组播模型
9.1.4 IP组播地址
9.2 IP组播原理
9.2.1 IP组播协议简介
9.2.2 IP组播转发的RPF检查机制
9.2.3 RPF检查在IP组播转发中的应用
9.3 IGMP的三个版本及各自工作原理
9.3.1 IGMPv1工作原理
9.3.2 IGMPv2工作原理
9.3.3 IGMPv3工作原理
9.4 PIM工作原理
9.4.1 PIM的两个版本及三种工作模式
9.4.2 PIM-DM模式及工作原理
9.4.3 PIM-SM模式及工作原理
9.4.4 Bidir-PIM模式及工作原理
9.4.5 PIM-SSM模式及工作原理
9.5 MSDP工作原理
9.5.1 MSDP对等体
9.5.2 通过MSDP对等体实现域间组播
9.5.3 SA消息的RPF检查规则
9.5.4 通过任播RP实现负载分担和RP冗余
9.6 IGMP Snooping
9.6.1 IGMP Snooping基础
9.6.2 IGMP Snooping工作原理
9.6.3 组播VLAN
第10章 Cisco IOS交换机IGMP和IGMP Snooping配置与管理
10.1 Cisco IOS交换机IGMP配置
10.1.1 IGMP特性的默认配置
10.1.2 改变IGMP版本
10.1.3 配置交换机作为组播组成员
10.1.4 IP组播组的访问控制
10.1.5 编辑IGMP主机查询消息发送时间间隔
10.1.6 改变IGMPv2查询超时设置
10.1.7 改变IGMPv2最大查询响应时间
10.1.8 配置交换机作为静态连接组播成员
10.1.9 使用扩展ACL控制SSM网络的访问
10.2 Cisco IOS交换机IGMP代理配置
10.2.1 UDLR简介
10.2.2 IGMP代理
10.2.3 IGMP代理配置
10.2.4 IGMP代理配置示例
10.3 Cisco IOS交换机IGMP管理
10.4 Cisco IOS交换机IGMP Snooping配置
10.4.1 IGMP Snooping基础知识回顾
10.4.2 Cisco IOS交换机上的IGMP Snooping的启用与禁用
10.4.3 IGMP Snooping组播组嗅探配置
10.4.4 主机静态加入到一个组播组
10.4.5 启用IGMP立即离开功能
10.4.6 IGMP离开计时器配置
10.4.7 Cisco IOS交换机IGMP Snooping TCN相关配置
10.4.8 IGMP Snooping查询器配置
10.5 Cisco IOS交换机IGMP Snooping信息管理
第11章 Cisco IOS交换机PIM组播配置与管理
11.1 基本IP组播路由配置
11.2 带自动RP功能的PIM-SM组播配置
11.2.1 自动RP简介
11.2.2 带自动RP功能的PIM-SM组播配置与管理
11.3 带任播RP功能的PIM-SM组播配置
11.3.1 任播RP简介
11.3.2 带任播RP功能的PIM-SM组播配置与管理
11.3.3 带任播RP功能的PIM-SM组播配置示例
11.4 带自举路由器的PIM-SM组播配置
11.4.1 BSR基础知识回顾
11.4.2 带BSR的PIM-SM组播配置与管理
11.4.3 带BSR的PIM-SM组播配置示例
11.5 带单一静态RP的PIM-SM组播
11.5.1 RP基础知识回顾
11.5.2 带单一静态RP的PIM-SM组播配置与管理
11.5.3 带单一静态RP的PIM-SM组播配置示例
11.6 PIM-SSM组播配置
11.6.1 PIM-SSM基础知识回顾
11.6.2 PIM-SSM组播配置与管理
11.6.3 PIM-SSM组播配置示例
11.7 Bidir-PIM组播配置
11.7.1 Bidir-PIM组播配置与管理
11.7.2 Bidir-PIM组播配置示例
第12章 H3C交换机IGMP和 IGMP Snooping配置与管理
12.1 H3C交换机三层IP组播的基本配置
12.2 H3C交换机IGMP配置与管理
12.2.1 启动IGMP
12.2.2 IGMP运行版本配置
12.2.3 配置接口静态加入组播组或组播源
12.2.4 配置接口加入的组播组过滤器
12.2.5 配置接口允许加入的组播组数量限制
12.2.6 IGMP查询和响应配置
12.2.7 IGMP SSM映射配置
12.2.8 IGMP代理配置
12.2.9 IGMP管理
12.2.10 H3C交换机IGMP基本功能配置示例
12.2.11 IGMP SSM映射功能配置示例
12.2.12 IGMP代理功能配置示例
12.3 H3C交换机IGMP Snooping基本功能配置
12.3.1 启动IGMP Snooping
12.3.2 IGMP Snooping版本配置
12.3.3 静态组播MAC地址表项配置
12.4 H3C交换机IGMP Snooping端口功能配置
12.4.1 IGMP Snooping相关定时器配置
12.4.2 静态端口配置
12.4.3 静态端口配置示例
12.4.4 禁止端口成为动态路由器端口
12.4.5 模拟主机加入配置
12.5 H3C交换机IGMP Snooping查询器配置
12.5.1 启用IGMP Snooping查询器
12.5.2 IGMP查询报文发送时间间隔和最大响应时间配置
12.5.3 IGMP查询报文源IP地址配置
12.5.4 IGMP Snooping查询器配置示例
12.6 H3C交换机IGMP Snooping代理配置
12.6.1 IGMP Snooping代理配置
12.6.2 IGMP Snooping代理配置示例
12.7 H3C交换机IGMP Snooping策略配置
12.7.1 组播组过滤器配置
12.7.2 组策略及模拟主机加入配置示例
12.7.3 组播数据报文源端口过滤配置
12.7.4 丢弃未知组播数据报文配置
12.7.5 端口加入的组播组最大数量配置
12.7.6 IGMP报文的802.1p优先级配置
12.7.7 组播用户控制策略配置
12.7.8 组播源与组播用户控制策略配置示例
12.8 H3C交换机IGMP Snooping配置管理
第13章 H3C交换机PIM组播配置与管理
13.1 H3C交换机PIM公共特性配置
13.1.1 组播数据过滤器配置
13.1.2 Hello报文过滤器配置
13.1.3 Hello报文选项配置
13.1.4 剪枝延迟时间配置
13.1.5 PIM公共定时器配置
13.1.6 PIM配置管理
13.2 H3C交换机PIM-DM组播网络配置
13.2.1 启动PIM-DM
13.2.2 PIM-DM配置示例
13.3 H3C交换机PIM-SM组播网络配置与管理
13.3.1 启动PIM-SM
13.3.2 PIM-SM域RP配置
13.3.3 PIM-SM域BSR配置
13.3.4 PIM-SM管理域配置
13.3.5 PIM-SM域组播源注册配置
13.3.6 禁止SPT切换
13.3.7 非管理域机制PIM-SM配置示例
13.3.8 管理域机制下的PIM-SM配置示例
13.4 H3C交换机双向PIM与管理
13.4.1 双向PIM与PIM-SM配置的主要区别
13.4.2 非管理域机制下的双向PIM配置示例
13.5 H3C交换机PIM-SSM配置
13.5.1 启用PIM-SM
13.5.2 SSM组播组范围配置
13.5.3 PIM-SSM配置示例
第四篇 交换机端口监控和安全管理
第14章 Cisco IOS交换机端口镜像配置与管理
14.1 SPAN/RSPAN基础
14.1.1 SPAN监控原理
14.1.2 SPAN术语
14.1.3 SPAN和RSPAN关键特性
14.1.4 本地SPAN和远程SPAN概述
14.1.5 本地SPAN和RSPAN会话
14.1.6 监控通信
14.2 Catalyst Express 500中的SPAN配置
14.3 Catalyst 2900XL/3500XL交换机的SPAN配置
14.4 Catalyst 8500交换机的SPAN配置
14.5 CatOS系统交换机上的SPAN配置
14.5.1 本地SPAN配置
14.5.2 中继端口上的本地SPAN的配置
14.5.3 多个并发本地SPAN会话的配置
14.5.4 远程SPAN的配置示例
14.5.5 功能汇总和限制
14.6 中低端IOS系统交换机上的SPAN配置
14.6.1 Catalyst 2940/2950/2955交换机的SPAN配置
14.6.2 Catalyst 2950/2955交换机的RSPAN配置
14.6.3 Catalyst 2960/2970/3560/3560/3750等系列交换机的SPAN配置
14.6.4 Catalyst 2960/2970/3560/3750等系列交换机的RSPAN配置
14.6.5 Catalyst 3550交换机的SPAN配置
14.6.6 Catalyst 3550交换机的RSPAN配置
14.7 IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置
14.7.1 IOS系统Catalyst 4500/4000系列交换机的SPAN配置
14.7.2 IOS系统Catalyst 4500/4000系列交换机的RSPAN配置
14.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置
第15章 Cisco IOS交换机基于端口的安全配置与管理
15.1 Cisco IOS交换机端口保护功能及其配置
15.1.1 端口保护功能简介
15.1.2 端口保护功能配置
15.2 Cisco IOS交换机端口阻塞功能及配置
15.3 Cisco IOS交换机端口安全配置与管理
15.3.1 端口安全功能简介
15.3.2 端口安全配置注意事项
15.3.3 在访问端口上配置端口安全
15.3.4 在PVLAN端口上配置端口安全
15.3.5 在中继端口上配置端口安全
15.3.6 端口模式改变对端口安全配置的影响
15.4 Cisco IOS交换机上的端口安全配置管理
第16章 Cisco IOS交换机基于交换机的安全配置与管理
16.1 阻止未授权用户访问交换机
16.1.1 特权模式访问保护配置
16.1.2 配置多个特权级别
16.2 TACACS+基础
16.2.1 TACACS+简介
16.2.2 TACACS+工作原理
16.3 Cisco IOS交换机上的TACACS+配置与管理
16.3.1 标识TACACS+服务器主机,设置认证密钥
16.3.2 TACACS+登录认证配置
16.3.3 为特权模式访问和网络服务配置TACACS+授权
16.3.4 启用TACACS+计费
16.3.5 TACACS+配置信息管理
16.4 RADIUS基础
16.4.1 RADIUS简介
16.4.2 RADIUS工作原理
16.5 Cisco IOS交换机RADIUS配置与管理
16.5.1 标识RADIUS服务器主机
16.5.2 RADIUS登录认证配置
16.5.3 定义RADIUS AAA服务器组
16.5.4 用户特权访问和网络服务RADIUS授权配置
16.5.5 启用RADIUS计费
16.5.6 RADIUS服务器的公共属性配置
16.5.7 Cisco IOS交换机RADIUS服务器配置示例
16.6 Cisco IOS交换机RADIUS服务器负载均衡配置
16.6.1 RADIUS服务器负载均衡原理
16.6.2 RADIUS服务器负载均衡配置
16.6.3 RADIUS服务器负载均衡故障排除
16.6.4 RADIUS服务器负载均衡配置示例
第17章 Cisco IOS交换机IEEE 802.1x认证配置与管理
17.1 理解IEEE 802.1x基于端口认证
17.1.1 IEEE 802.1x认证设备角色
17.1.2 IEEE 802.1x认证初始化和消息交换
17.1.3 IEEE 802.1x认证流程
17.1.4 IEEE 802.1x主机模式
17.1.5 使用MAC移动特性
17.1.6 使用MAC替换特性
17.1.7 使用带VLAN分配功能的IEEE 802.1x
17.1.8 为来宾VLAN使用IEEE 802.1x
17.1.9 使用带MAB的IEEE 802.1x
17.1.10 使用基于Web认证的IEEE 802.1x
17.1.11 使用带临界认证的IEEE 802.1x
17.2 Cisco IOS交换机IEEE 802.1x基于端口认证基本配置
17.2.1 启用IEEE 802.1x认证
17.2.2 配置交换机与RADIUS服务器之间的通信
17.2.3 IEEE 802.1x认证主机模式配置
17.2.4 IEEE 802.1x认证违例行为模式配置
17.2.5 IEEE 802.1x认证MAC移动特性配置
17.2.6 IEEE 802.1x认证MAC替换特性配置
17.2.7 带来宾VLAN的IEEE 802.1x配置
17.2.8 带MAB认证的IEEE 802.1x配置
17.2.9 带临界认证的IEEE 802.1x配置
17.2.10 启用后退认证
17.2.11 启用周期性重认证
17.2.12 启用多主机认证模式
17.2.13 修改静止等待周期
17.2.14 修改交换机到客户端的帧重传时间间隔和重传次数
第18章 H3C交换机端口镜像配置与管理
18.1 H3C以太网交换机的端口镜像基础
18.1.1 H3C交换机端口镜像简介
18.1.2 H3C交换机端口镜像原理
18.2 H3C交换机本地端口镜像配置
18.2.1 本地端口镜像配置步骤
18.2.2 本地端口镜像配置示例
18.3 H3C交换机二层远程端口镜像配置
18.3.1 二层远程端口镜像配置任务
18.3.2 低端H3C交换机远程端口镜像的配置步骤
18.3.3 中高端H3C交换机二层远程端口镜像的配置步骤
18.3.4 利用远程镜像VLAN实现本地镜像支持多个目的端口的配置步骤
18.3.5 低端H3C交换机远程端口镜像配置示例
18.3.6 中高端H3C交换机二层远程端口镜像配置示例
18.3.7 利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置示例
18.4 H3C交换机三层远程端口镜像配置
18.4.1 三层远程端口镜像的配置步骤
18.4.2 三层远程端口镜像配置示例
18.5 H3C交换机端口镜像管理
第19章 H3C交换机端口安全和MAC地址认证配置与管理
19.1 H3C交换机端口安全基础
19.1.1 H3C交换机端口安全特性和模式
19.1.2 详解端口安全模式工作原理
19.2 H3C交换机端口安全配置与管理
19.2.1 启用端口安全功能
19.2.2 端口最大安全MAC地址数
19.2.3 端口安全模式配置
19.2.4 安全MAC地址配置
19.2.5 端口安全的相关特性配置
19.2.6 macAddressOrUserLoginSecure安全模式下来宾VLAN支持的配置
19.2.7 不应用RADIUS服务器下发的授权信息的配置
19.2.8 端口安全配置管理
19.3 H3C交换机端口安全配置示例
19.3.1 autoLearn模式的端口安全配置示例
19.3.2 macAddressWithRadius模式的端口安全配置示例
19.3.3 userLoginWithOUI模式的端口安全配置示例
19.3.4 macAddressElseUserLoginSecureExt模式端口安全配置示例
19.3.5 macAddressOrUserLoginSecure模式来宾VLAN配置示例
19.4 H3C交换机MAC地址认证基础
19.4.1 两种MAC地址认证方式
19.4.2 MAC地址认证定时器
19.4.3 与MAC地址认证配合使用的特性
19.5 H3C交换机MAC地址认证配置与管理
19.5.1 基本MAC地址认证功能配置
19.5.2 MAC地址认证域配置
19.5.3 MAC地址认证来宾VLAN配置
19.5.4 MAC地址认证管理
19.5.5 本地MAC地址认证配置示例
19.5.6 使用RADIUS服务器进行MAC地址认证的配置示例
第20章 H3C交换机AAA安全访问配置与管理
20.1 H3C交换机AAA基础
20.1.1 AAA简介
20.1.2 ISP域简介
20.1.3 HWTACACS简介
20.1.4 H3C交换机配置AAA配置任务
20.2 H3C交换机本地用户配置与管理
20.2.1 本地用户属性
20.2.2 本地用户属性配置
20.2.3 用户组属性配置
20.2.4 本地用户及本地用户组管理
20.3 H3C交换机RADIUS方案配置与管理
20.3.1 创建RADIUS方案
20.3.2 RADIUS认证/授权服务器
20.3.3 RADIUS计费服务器及相关参数配置
20.3.4 RADIUS报文的共享密钥配置
20.3.5 RADIUS服务器报文发送的最大尝试次数配置
20.3.6 配置支持的RADIUS服务器的类型
20.3.7 RADIUS服务器状态配置
20.3.8 发送给RADIUS服务器的数据相关属性配置
20.3.9 发送RADIUS报文使用的源地址配置
20.3.10 发送RADIUS报文使用的备份源地址配置
20.3.11 RADIUS服务器的定时器配置
20.3.12 RADIUS的Trap功能配置
20.3.13 启用监听端口
20.3.14 RADIUS方案管理
20.4 H3C交换机HWTACACS方案配置与管理
20.4.1 创建HWTACACS方案
20.4.2 HWTACACS服务器配置
20.4.3 HWTACACS报文共享密钥配置
20.4.4 发送给HWTACACS服务器的数据相关属性配置
20.4.5 发送HWTACACS报文使用的源地址配置
20.4.6 HWTACACS服务器的定时器配置
20.4.7 HWTACACS方案管理
20.5 在H3C交换机ISP域中配置实现AAA的方法
20.5.1 创建ISP域
20.5.2 ISP域属性配置
20.5.3 ISP域的AAA认证方法配置
20.5.4 ISP域的AAA授权方法配置
20.5.5 ISP域的AAA计费方法配置
20.5.6 强制切断用户连接配置
20.5.7 配置设备作为RADIUS服务器
20.6 H3C交换机AAA配置示例
20.6.1 Telnet用户的local认证、HWTACACS授权、RADIUS计费配置
20.6.2 SSH用户的RADIUS认证和授权配置示例
20.6.3 802.1x用户的RADIUS认证、授权和计费配置示例
20.6.4 Telnet用户的HWTACACS认证、授权、计费配置示例
20.6.5 设备作为RADIUS服务器对Telnet用户进行接入认证的配置示例
第21章 H3C交换机IEEE 802.1x 和Portal认证配置与管理
21.1 H3C交换机IEEE 802.1x基础
21.1.1 IEEE 802.1x的体系结构
21.1.2 IEEE 802.1x的认证方式
21.1.3 IEEE 802.1x端口状态及接入控制方式
21.1.4 H3C交换机中与IEEE 802.1x配合使用的特性
21.2 H3C交换机IEEE 802.1x配置与管理
21.2.1 开启802.1x特性
21.2.2 IEEE 802.1x认证方法配置
21.2.3 端口授权状态的配置
21.2.4 端口接入控制方式配置
21.2.5 端口允许同时接入的用户最大数配置
21.2.6 IEEE 802.1x定时器参数配置
21.2.7 交换机向客户端发送认证请求的最大次数配置
21.2.8 开启组播和单播触发功能
21.2.9 端口的强制认证域配置
21.2.10 来宾VLAN配置
21.2.11 认证失败VLAN配置
21.2.12 IEEE 802.1x认证管理
21.2.13 H3C交换机IEEE 802.1x认证配置示例
21.2.14 带来宾VLAN和VLAN下发功能的IEEE 802.1x认证配置示例
21.3 H3C交换机IEEE 802.1x支持EAD快速部署配置与管理
21.3.1 IEEE 802.1x支持EAD快速部署的实现机制
21.3.2 EAD快速部署配置
21.3.3 EAD规则的老化超时时间配置
21.3.4 EAD快速部署配置示例
21.4 H3C交换机Portal认证基础
21.4.1 Portal认证简介
21.4.2 二层Portal认证方式
21.4.3 三层Portal认证方式
21.4.4 Portal认证的双机热备和多实例支持
21.5 H3C交换机Portal认证配置与管理
21.5.1 配置准备
21.5.2 指定Portal服务器
21.5.3 本地Portal认证Web页面自定义配置
21.5.4 本地Portal服务器配置
21.5.5 启用Portal认证
21.5.6 Portal用户接入控制配置
21.5.7 Portal认证的认证失败VLAN配置
21.5.8 接口发送RADIUS报文的相关属性配置
21.5.9 接口发送Portal报文使用的源地址配置
21.5.10 配置Portal支持双机热备
21.5.11 指定Portal用户认证成功后认证页面的自动跳转目的网站地址
21.5.12 Portal探测功能配置
21.5.13 强制Portal用户下线
21.5.14 Portal认证管理
21.5.15 二层Portal认证配置示例
21.5.16 Portal直接认证配置举例
前言/序言
用户评价
这本书的内容非常丰富,涵盖了思科和H3C交换机的高级配置与管理技术。我尤其欣赏书中对不同厂商设备之间配置差异的详细比较,这对于我处理混合网络环境非常有价值。我一直在学习如何优化网络的整体性能,所以书中关于QoS(服务质量)的章节给我留下了深刻的印象,它详细介绍了各种流量整形和优先级队列的配置方法,这有助于我确保关键业务流量的顺畅。我对书中关于链路聚合(LAG)和链路冗余技术的讲解也十分仔细,这对于提高网络可用性和可靠性至关重要。我还需要深入了解如何进行网络故障的诊断和排除,以及如何利用日志和监控工具来主动发现潜在问题,希望这本书在这方面能提供一些实用的技巧。书中关于IPv6协议的配置和管理部分也相当详尽,这对于我应对未来的网络发展需求非常重要。这本书的逻辑结构清晰,内容由浅入深,非常适合我这种想要系统提升网络管理技能的读者。
评分这本书我从图书馆借了来,想着能系统地学习一下网络设备的配置和管理,尤其是思科和H3C这两种市面上比较常见的品牌。我本来是抱了很大希望的,毕竟标题听起来就很有深度,应该是市面上难得的深度技术书籍。拿到手后,厚度也确实挺可观的,感觉里面内容一定很充实。我翻开目录,看到里面涉及到了VLAN、STP、OSPF、BGP等核心网络技术,甚至还有一些路由策略和安全配置的章节,这让我感到非常满意。我还特意看了看关于QoS的章节,因为这方面的内容在实际工作中非常重要,很多时候我们都会遇到网络拥堵的问题,希望能从中找到有效的解决方案。我对书中对于不同设备型号的配置命令对比也特别感兴趣,因为我平时接触的设备品牌比较杂,能有一个集中的参考资料对排查和解决问题会非常有帮助。我尤其期待关于故障排除和性能优化的部分,这对于我提升实际操作能力至关重要。这本书的印刷质量和纸张也很好,阅读体验比较舒适,整体来说,我对这本书的期待值还是挺高的,希望它能真正解答我在网络配置和管理过程中遇到的各种疑问。
评分我最近在处理一个项目,需要对现有的企业网络进行升级改造,对网络设备的配置和管理技术提出了更高的要求。我偶然发现了这本书,看到它的标题就觉得很有吸引力。我特别关注书中关于SDN(软件定义网络)和NFV(网络功能虚拟化)的内容,因为这些是当前网络技术发展的大趋势,了解如何在交换机层面实现这些功能对我的项目非常有帮助。我还想深入学习一下关于网络监控和日志分析的部分,因为在故障排除和性能调优时,有效的监控手段和详细的日志信息是不可或缺的。书中关于多层交换机的路由功能和三层交换的实现原理讲解得非常透彻,这对于我理解和设计更复杂的网络拓扑很有帮助。我还需要了解如何在交换机上部署高级安全策略,比如入侵检测和防御,以及如何实现网络访问控制的精细化管理。这本书的示例代码和图示都很清晰,让我能够直观地理解复杂的概念。我希望这本书能够帮助我解决在项目实施过程中遇到的实际技术难题。
评分我最近在研究一些比较进阶的网络技术,尤其是涉及到大型网络的复杂配置和管理方面。我对这本书的标题“Cisco/H3C交换机高级配置与管理技术手册”印象非常深刻,觉得它可能正好能满足我这方面的需求。书的封面设计比较简洁大气,给人一种专业、严谨的感觉。我迫不及待地翻阅了一下,发现它对各种高级路由协议,比如MPLS VPN、VPLS等都有涉及,这对我理解和实现复杂的企业网络拓扑非常有帮助。另外,书中关于网络安全方面的内容也相当详尽,包括ACL、NAT、防火墙等,这些都是保障网络稳定运行的关键。我个人比较关注无线网络集成和IPv6迁移的内容,希望这本书能在这两个方面提供一些实用的指导和案例。我还需要了解如何进行大规模设备集中管理,以及如何优化网络性能以应对高流量的挑战。这本书的章节划分逻辑清晰,从基础概念到高级应用,循序渐进,这对于我这种需要系统学习的人来说非常友好。我期待它能够提供一些实操性的指导,而不仅仅是理论讲解。
评分这本书我入手以来,就一直在反复阅读和实践。它的内容相当全面,涵盖了从基础的交换机原理到复杂的组网技术。我对其中关于虚拟化技术在网络设备上的应用部分特别感兴趣,例如虚拟端口、虚拟路由器等概念,这对于理解现代网络架构非常有启发。书里对思科和H3C两种不同厂商的设备配置命令进行对比,这真是太实用了,因为在实际工作中经常会遇到跨品牌设备互联互通的问题,有个集中的参考能够大大提高排查效率。我尤其喜欢它在讲解每个配置点时,都会给出详细的命令示例和解释,并且还会分析不同配置选项的优缺点,这让我能够更深入地理解每条命令的作用。我对书中关于流量工程和负载均衡的章节也进行了重点学习,因为在大型网络中,如何合理分配流量、避免单点瓶颈是至关重要的。这本书的排版设计也很人性化,字体大小适中,段落清晰,阅读起来一点也不费劲。总体来说,这本书的实践指导性很强,是网络工程师案头必备的参考书。
评分书挺好,还没细看
评分比较实用,工作休闲的时候可以看看
评分网络学习必备,知识点全。挺好用的命令挺全的。
评分内容丰富,但是还是少点东西
评分拿到手上后,仔细的翻阅后,非常的给力,里面有详细的实验步骤,堪称是史上“最牛、最全面的一本高级交换机配置与管理技能手册”,值得拥有。
评分能够让你很快了解CISCO和H3C的知识点。真的很不错的的书 ,推荐
评分是对于想对网络设备配置有进一步了解和提高者较好的参考指导书箱。
评分买来当工具书用。BS这些厂家产品不提供配置手册,都要去官网上下
评分很实用的工具书。
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等,本站所有链接都为正版商品购买链接。
© 2025 windowsfront.com All Rights Reserved. 静流书站 版权所有