Cisco/H3C交换机配置与管理完全手册(第三版)
图书详情
简介
本书特色
前言
章节列表
精彩阅读
下载资源
相关图书
本书是国内一本以H3C最新的Comware V7版本和Cisco以太网交换机最新的IOS 15.2.x版本操作系统为平台的H3C和Cisco交换机配置与管理工具图书。本书共19章,全面、系统、深入地介绍了H3C和Cisco园区网以太网交换机中最基础、最重要的技术原理和相关功能配置与管理方法,主要内容包括:H3C和Cisco园区以太网交换机产品选型、Comware V7和IOS 15.2.x操作系统的使用、维护与管理方法,以及以太网端口、以太网通道、以太网链路聚合、交换机堆叠、IRF2、基本VLAN特性(包括静态和各种动态VLAN划分方式)、扩展VLAN特性(包括Super VLAN、Private VLAN等)、VTP、GVRP/MVRP、生成树(包括STP、RSTP、PVST和MSTP等)、ACL技术原理和相关功能应用配置与管理方法。
本书既适合读者自学,又可作为培训机构的H3C和Cisco认证培训教材。读者结合本书配套的超大型实战视频课程学习,可取得更佳的学习效果。
最新操作系统版本,国内首部H3C Comware V7版本著作
全面采用Cisco、H3C以太网交换机最新的操作系统版本,是国内首部全面采用H3C最新的Comware V7版本的H3C交换机著作。
全面更新,新增大量宝贵经验和示例,内容更专业、更实用
在全面采用最新版本操作系统和最新产品系列的基础上,结合笔者近几年在视频课程录制和培训中最新职积累的实战经验,不仅对本第二版内容进行了全面更新,还新增了许多宝贵经验介绍和实战示例。
一本学会Cisco和H3C两大品版交换机主流功能配置与管理
全面介绍了Cisco和H3C这两家全球主流网络设备品牌的以太网交换机中最基础、最重要功能的相关技术原理和配置与管理方法,并且可以采用对比式方法学习,效果更好。
通用配置思路分析和配置步骤完善结合,大量示例更易掌握
每项主要功能配置中都给出了详尽的配置思路分析和Step-by-Step式的步骤详解,从而使复杂的配置一目了然,更方便从全局理解及把握每项功能。书中还有大量分层次的配置示例,不仅可以学会各配置命令的使用方法,更能深入理解不同配置命令之间的相互关联。
购买本书的读者,全套实操视频课程享3折优惠!!!
本书的写作动机
自本书第二版于2012年1月出版四年多以来,销售形势可用火爆来形容,一再重印,在各大网店上也是好评如潮(仅当当网上截止笔者在为这本新书写《前言》时已1300多条,且几乎100%好评),真诚感谢各位朋友的高度信任与大力支持。但同时总是有众多读者朋友在追问我什么时候出新的版本。的确,第二版的出版迄今已经四年多了,在这期间,Cisco IOS系统和H3C Comware系统版本和产品都发生了很多改进及更新。但确实苦于时间不够用:先是应华为之邀为他们写了两本新书《华为交换机学习指南》和《华为路由器学习指南》,然后又要录制图书的配套实战视频课程,以及网上直播的认证培训课程,还有自身还要不断学习新的技术,所以一直没能抽时间来完成本书的改版。
但面对读者愈加强烈的更新改版要求,在手上的课程录制工作暂告一段落后,我毅然决定暂停其他一切工作,着手进行本书第二版的更新改版工作。因为与第二版相隔的时间比较长,两大品牌交换机设备的操作系统发生了很大改变,所以本书可以说是完完全全地重写,全面按照Cisco交换机目前使用的最新15.2及以上 IOS版本,H3C最新的Comware V7版本,以及各自对应的当前最新、主流应用的交换机产品进行介绍。希望能满足大家的需求!
本书的主要特色
本书经过以前两个版本的出版,收集到了一些读者朋友好的建议,同时加上这么多年来,笔者的专业技能水平也在不断提高,所以本版图书除继承前两个版本的特色外,在专业性方面将得到进一步提高。具体来讲,本书具有以下区别同类其他图书的突出特色:
采用最新的操作系统版本和产品系列
本书Cisco交换机部分,采用最新的15.2及以上IOS版本,H3C交换机部分采用最新的Comware V7版本(除部分采用V5版的主流机型外),书中介绍的交换机产品中既包括了最近几年新推出的,又包括了当前主流应用的。
系统性和专业性进一步提高
经过前几年与华为公司的合作,目前对全球三大品牌:Cisco、华为和H3C的网络设备和技术均有更加深入及全面的掌握,特别是在技术原理方面的钻研及心得,使得本版图书在系统性和专业性方面更有进一步提高。
国内最大型、最系统的Cisco/H3C交换机配置与管理手册
本书与前两个版本一样,集成介绍了Cisco和H3C交换机最基础、最常用的交换机功能配置与管理方法,全书近800页,比较全面地介绍了Cisco和H3C目前主流应用的以太网交换机系列,以及它们最主要的功能的配置与管理方法,绝对是Cisco和H3C交换机初学者的首选。
深入技术原理剖析与分层配置示例完美结合
本书区别于许多同类图书之处在于,本书不仅有比较深入的各种Cisco、H3C交换机技术原理剖析,而且列举了大量各种不同层次的应用配置案例。这种有机结合就可以使广大读者,特别是初学者不再是孤立地学习这些枯燥的技术原理,而是能体验到这些技术原理在实际工作中的具体应用,反过来又加深了对这些技术原理的理解。另外,分层次的配置案例可使读者朋友不仅可以全面了解各具体配置命令的使用方法,更能通过综合案例深入地理解不同功能之间的相互关联及应用方法。
图书与配套实战视频课程双剑合璧
笔者在两年前就开始全面录制所出版的图书的配套实战视频课程,对于本书,笔者也录制了配套视频课程,可以为大家提供更丰富的学习资源。当然,视频课程不是图书内容的简单视频化,而是对图书内容的提高和实战化,因为视频课程中绝大多数是实战实验案例演示,这样就可帮助巩固及加深对图书内容的理解。大家可以在后面将要介绍到的视频课程中心试听或购买我的视频课程,也可直接向我购买下载版。
本书适用的读者对象
本书的内容非常全面、系统和深入,适合于各层次的读者,具体如下:
各高等院校的计算机网络专业学生
各Cisco、H3C设备培训机构(可作为教材或辅导教材)
希望能从零开始学习Cisco、H3C交换机配置与管理的读者
以前没有系统地学习过Cisco、H3C交换机配置与管理的读者
看不懂Cisco、H3C交换机配置方案,没有掌握通用配置方法的读者
希望有一本可用于平时工作中查阅的大型Cisco、H3C交换机配置手册的读者
本书的服务资源
本书由王达主笔并统稿,参加编写、校验和排版的人员有:何艳辉、王珂、沈芝兰、马平、何江林、刘凤竹、卢京华、周志雄、洪武、高平复、周建辉、孔平、尚宝宏、姚学军、张磊、刘学、李翔、王娇、李敏、吴鹏飞、宋希岭、刘中洲、潘朝阳、刘伟、曾平辉、李京杨、张跃、周平辉、王新宇、王薄、韩大为、宋宝强、史鹏宇、陆伟等。
另外,中国水利水电出版的各位领导和编辑老师为本书付出了非常艰辛的劳动,在此一并表示我对各位老师的最由衷谢意!但由于编者水平有限,尽管我们花了大量时间和精力校验,但书中仍可能存在一些错误和瑕疵,敬请各位批评指正,万分感谢!
另外本书读者可以通过以下渠道获取更多的学习资源,并享受相关服务:
多个专家博客和认证微博
51CTO专家博客:http://winda.blog.51cto.com
CSDN专家博客:http://blog.csdn.net/lycb_gz
新浪认证微博:weibo.com/winda
腾讯认证微博:t.qq.com/winda2010
视频课程中心
51CTO学院课程中心:http://edu.51cto.com/lecturer/user_id-55153.html
CSDN学院课程中心:http://edu.csdn.net/lecturer/74
备注:大家需要我的视频课程时可直接在以上课程中心购买,也可直接向我购买下载版,还可购买下载版视频课程终身会员,获得我录制的所有视频课程。另外,我每年还将举办两期左右的华为、Cisco或H3C的各类认证的网上直播视频培训,可加入以下读者QQ群或学员QQ群向我了解。
读者和学员QQ群
为了能为大家提供更好的服务,同时也方便大家相互交流、学习,笔者为本书读者提供以下三个QQ读者群,大家选择其中一个加入即可:32354930、54435786和17201450。对于购买了我的视频课程的学员朋友,可加入以下两个视频课程学员QQ群之一:398772643和241903278。
第1章 Cisco IOS系统园区交换机选型及应用 2
1.1 Cisco Catalyst园区交换机 3
1.1.1 Cisco Catalyst园区以太网交换机分类 3
1.1.2 Cisco Catalyst以太网交换机的命名规则 3
1.1.3 Cisco Catalyst系列交换机比较 4
1.2 Catalyst 6800系列交换机 6
1.2.1 Catalyst 6800ia子系列交换机基本特性 7
1.2.2 Catalyst 6800ia子系列主要机型及基本配置 8
1.2.3 Catalyst 6800ia子系列交换机结构 8
1.2.4 Catalyst 6807-XL交换机基本特性 9
1.2.5 Catalyst 6807-XL交换机结构 10
1.2.6 Catalyst 6840-X子系列交换机基本特性 11
1.2.7 Catalyst 6840-X子系列主要机型及基本配置 12
1.2.8 Catalyst 6840-X子系列交换机结构 12
1.2.9 Catalyst 6840-X子系列光纤收发器模块端口编号 14
1.2.10 Catalyst 6880-X子系列交换机基本特性 17
1.2.11 Catalyst 6880-X子系列主要机型及基本配置 17
1.2.12 Catalyst 6880-X子系列交换机结构 18
1.2.13 Catalyst 6800系列交换机的主要应用 19
1.3 Catalyst 6500/6500-E系列交换机 20
1.3.1 Catalyst 6500/6500-E系列交换机基本特性 21
1.3.2 Catalyst 6500-E系列的主要机型及基本配置 22
1.3.3 Catalyst 6500/6500-E系列交换机交换引擎 23
1.3.4 Catalyst 6500-E系列交换机结构 24
1.3.5 Catalyst 6500/6500-E系列交换机的主要应用 27
1.4 Catalyst 4900系列交换机 29
1.4.1 Catalyst 4900系列交换机主要机型及基本特性 29
1.4.2 Catalyst 4900系列交换机主要机型及基本配置 32
1.4.3 Catalyst 4900系列交换机主要应用 32
1.5 Catalyst 4500-X系列交换机 34
1.5.1 Catalyst 4500-X系列交换机基本特性 35
1.5.2 Catalyst 4500-X系列交换机主要机型及基本配置 36
1.5.3 Catalyst 4500-X系列交换机结构 36
1.5.4 Catalyst 4500-X系列交换机主要应用 37
1.6 Catalyst 3850系列交换机 39
1.6.1 Catalyst 3850系列交换机基本特性 39
1.6.2 Catalyst 3850系列交换机主要机型及基本配置 40
1.6.3 Catalyst 3850系列交换机结构 42
1.6.4 Catalyst 3850系列交换机主要应用 43
1.7 Catalyst 3750-X/3560-X系列交换机 44
1.7.1 Catalyst 3750-X和3560-X系列交换机基本特性 45
1.7.2 Catalyst 3750-X/3560-X系列交换机主要机型及基本配置 46
1.7.3 Catalyst 3750-X/3560-X系列交换机的特色技术 48
1.8 Catalyst 2960-S系列交换机 50
1.8.1 Catalyst 2960-S系列交换机基本特性 50
1.8.2 Catalyst 2960-S系列交换机主要机型及基本配置 50
1.8.3 Catalyst 2960-S系列交换机的特色技术 51
1.9 Catalyst 2960-X系列交换机 53
1.9.1 Catalyst 2960-X系列交换机基本特性 53
1.9.2 Catalyst 2960-X系列交换机主要机型及基本配置 54
1.9.3 Catalyst 2960-X系列交换机的特色技术 55
第2章 Cisco IOS系统的基本使用、维护与管理 57
2.1 IOS系统基础 58
2.1.1 初识Cisco IOS系统 58
2.1.2 Cisco IOS体系结构的发展过程 59
2.1.3 CatOS与IOS基本特性比较 60
2.2 IOS系统的基本使用 61
2.2.1 IOS系统命令模式 61
2.2.2 IOS帮助系统的使用 62
2.2.3 IOS命令的缩写 64
2.2.4 IOS命令的no和default选项 64
2.2.5 IOS的错误提示消息 64
2.2.6 IOS的历史命令记录功能 65
2.2.7 IOS命令的编辑功能 65
2.3 IOS文件系统管理 67
2.3.1 显示可用的文件系统 68
2.3.2 设置默认文件系统 69
2.3.3 显示文件系统中的文件信息 70
2.3.4 改变和显示当前工作目录 71
2.3.5 创建和删除目录/文件 72
2.3.6 复制文件 72
2.3.7 创建、显示和提取文件 76
2.4 基础配置 78
2.4.1 更改IOS交换机的主机名 78
2.4.2 设置命令级别和密码 79
2.4.3 设置或修改特权模式静态密码 80
2.4.4 设置特权模式或命令级别加密密码 80
2.4.5 交换机的初始化配置 80
2.5 Console本地登录IOS系统 82
2.5.1 Console本地登录的设备连接 83
2.5.2 配置Console本地登录终端软件 83
2.5.3 配置Console本地登录密码认证 85
2.5.4 配置Console本地登录用户名和密码对认证 85
2.6 Telnet远程登录IOS系统 86
2.6.1 配置Telnet远程登录IP地址 86
2.6.2 Telnet远程登录身份认证配置 87
2.6.3 通过Telnet登录Cisco交换机IOS系统 88
2.6.4 用户登录管理 89
2.7 系统消息日志配置与管理 90
2.7.1 系统日志消息格式 90
2.7.2 禁用消息日志功能 92
2.7.3 设置显示日志消息的目标设备 92
2.7.4 启用、禁用日志消息的时间戳功能 93
2.7.5 启用、禁用日志消息序列号功能 93
2.7.6 定义日志消息的严重级别 94
2.7.7 限制日志消息发往缓存历史列表和SNMP管理站 94
2.7.8 系统消息日志维护与管理命令 95
2.8 IOS系统密码恢复 95
2.8.1 固定配置交换机的密码恢复 95
2.8.2 禁止密码恢复功能 98
第3章 Cisco IOS系统配置文件和映像管理 99
3.1 IOS映像文件基础 100
3.1.1 IOS映像文件命名 100
3.1.2 IOS映像软件特性集 100
3.1.3 IOS映像文件分类、格式和查看方法 102
3.2 使用TFTP协议复制IOS映像 105
3.2.1 通过TFTP协议复制映像文件前的准备 106
3.2.2 使用TFTP协议下载映像文件 106
3.2.3 使用TFTP上传映像文件 107
3.3 使用FTP协议复制IOS映像文件 108
3.3.1 通过FTP协议复制映像文件前的准备 108
3.3.2 使用FTP协议下载映像文件 109
3.3.3 使用FTP协议上传映像文件 110
3.4 使用RCP协议复制IOS映像文件 111
3.4.1 通过RCP协议复制映像文件前的准备 111
3.4.2 使用RCP协议下载映像文件 112
3.4.3 使用RCP协议上传映像文件 113
3.5 从一个堆叠成员复制映像文件到另一个堆叠成员 113
3.6 IOS配置文件基础 114
3.6.1 IOS配置文件概述 114
3.6.2 创建和使用IOS配置文件指南 115
3.6.3 通过使用文本编辑器创建IOS配置文件 115
3.6.4 配置文件管理命令 115
3.6.5 恢复交换机到出厂配置 116
3.7 通过使用TFTP协议复制IOS配置文件 119
3.7.1 使用TFTP协议下载IOS配置文件 119
3.7.2 使用TFTP协议上传IOS配置文件 119
3.8 通过使用FTP协议复制配置文件 120
3.8.1 使用FTP协议下载配置文件 120
3.8.2 使用FTP协议上传配置文件 122
3.9 使用RCP协议复制配置文件 123
3.9.1 使用RCP协议下载配置文件 123
3.9.2 使用RCP协议上传配置文件 124
3.10 清除、替换和回滚IOS配置信息 125
3.10.1 清除启动IOS配置文件 125
3.10.2 理解配置存档功能 126
3.10.3 理解配置替换和配置回滚功能 127
3.10.4 配置替换和配置回滚的需求和限制 128
3.10.5 创建一个配置存档 129
3.10.6 执行配置替换和配置回滚操作 130
3.11 Cisco IOS映像的其他管理 132
3.11.1 IOS映像重载计划配置 132
3.11.2 从ROMmon模式恢复连续启动的交换机 133
3.11.3 从ROMmon模式恢复中断或者丢失映像的交换机 137
3.11.4 恢复Cisco交换机到出厂配置 143
3.11.5 通过boot loader程序命令恢复IOS映像的方法 143
第4章 Cisco交换机以太网端口和通道配置与管理 144
4.1 二层以太网端口属性配置与管理 145
4.1.1 物理以太网端口的标识 145
4.1.2 以太网端口的默认属性 146
4.1.3 配置以太网端口速率和双工模式 147
4.1.4 配置以太网端口描述 149
4.1.5 配置以太网端口的流量控制 149
4.1.6 配置以太网端口的Auto-MDIX 151
4.1.7 二层以太网端口属性管理命令 152
4.2 三层接口基本属性配置与管理 152
4.2.1 三层接口类型 152
4.2.2 配置三层接口基本属性 155
4.3 接口范围配置 156
4.3.1 配置接口范围 156
4.3.2 配置接口范围宏 158
4.4 以太网通道配置与管理 159
4.4.1 PAgP以太网通道协议 159
4.4.2 LACP以太网通道协议 160
4.4.3 以太网通道的on模式 161
4.4.4 默认以太网通道配置 161
4.4.5 以太网通道配置指南 162
4.4.6 配置二层以太网通道 163
4.4.7 配置三层以太网通道 165
4.4.8 配置LACP独立模式 167
4.4.9 配置LACP以太网通道备用端口 167
4.4.10 二层以太网通道配置示例 168
4.4.11 三层以太网通道配置示例 169
4.5 以太网通道负载分担配置与管理 170
4.5.1 以太网通道负载分担方案 170
4.5.2 配置以太网通道负载分担 172
4.6 以太网通道故障排除 173
4.6.1 两种以太网通道协议总结 174
4.6.2 以太网通道配置注意事项 175
4.6.3 以太网通道常见故障及原因 176
4.6.4 以太网通道不通的故障排除示例 177
4.6.5 以太网通道不能负载均衡故障排除示例 180
第5章 Cisco交换机堆叠配置与管理 183
5.1 交换机的级联 184
5.1.1 两种交换机级联方案 184
5.1.2 光纤端口的级联 185
5.2 交换机堆叠基础 185
5.2.1 不同交换机系列对堆叠方式的支持 186
5.2.2 堆叠成员角色及成员编号 187
5.2.3 堆叠成员优先级值 188
5.2.4 堆叠成员的添加、替换和删除 188
5.2.5 堆叠电缆的选择与连接 189
5.2.6 全带宽和半带宽堆叠连接 191
5.2.7 堆叠主的选举和再选举 193
5.2.8 堆叠软件兼容性建议 194
5.2.9 滚动堆叠升级 195
5.2.10 交换机堆叠的访问 197
5.2.11 堆叠成员的访问 198
5.3 堆叠基本功能配置与管理 199
5.3.1 交换机堆叠配置情形 200
5.3.2 分配业务口为堆叠端口 201
5.3.3 分配叠成员号 201
5.3.4 设置堆叠成员优先级 202
5.3.5 启用永久MAC地址功能 203
5.3.6 设置堆叠端口传输速率为10Gbps 204
5.4 堆叠预备交换机配置与管理 204
5.4.1 堆叠预配置功能简介 204
5.4.2 预备交换机与预配置比较的结果 205
5.4.3 配置预配置交换机 205
5.5 滚动堆叠升级配置与管理 206
第6章 Cisco交换机VLAN配置与管理 208
6.1 VLAN基础 209
6.1.1 VLAN概述 209
6.1.2 理解VLAN的形成原理 210
6.1.3 VLAN标签 212
6.1.4 VLAN范围 214
6.2 基于端口的静态VLAN划分 214
6.2.1 两种重要的二层以太网端口 215
6.2.2 Native VLAN 216
6.3 普通范围以太网VLAN配置 217
6.3.1 普通范围以太网VLAN配置指南 217
6.3.2 IOS系统的两种VLAN配置模式 217
6.3.3 保存VLAN配置 218
6.3.4 创建或编辑普通范围以太网VLAN 219
6.3.5 添加静态访问端口到VLAN中 219
6.4 配置扩展范围VLAN 220
6.4.1 扩展范围VLAN配置指南 220
6.4.2 创建和编辑扩展范围VLAN 221
6.4.3 使用内部VLAN ID创建扩展范围VLAN 222
6.5 VLAN Trunk基础 222
6.5.1 VLAN中继概述 223
6.5.2 Trunk端口封装类型 223
6.5.3 Trunk端口模式 226
6.5.4 VLAN中继的前提条件 227
6.5.5 VLAN中继的约束 227
6.5.6 Trunk端口的VLAN许可 228
6.5.7 Trunk端口的默认配置 228
6.6 Trunk端口配置与管理 228
6.6.1 Trunk端口的基本配置 228
6.6.2 定义Trunk端口的VLAN许可列表 229
6.6.3 配置Trunk端口Native VLAN 230
6.6.4 VLAN配置示例 231
6.6.5 配置Trunk端口的负载共享 234
6.6.6 使用STP端口优先级进行Trunk端口负载共享配置示例 236
6.6.7 使用STP路径开销进行Trunk端口负载共享配置示例 238
6.7 PVLAN基础 240
6.7.1 PVLAN简介 240
6.7.2 PVLAN中的三种端口 240
6.7.3 PVLAN三种VLAN的特性 241
6.7.4 PVLAN与其他功能的交互 242
6.8 PVLAN配置 244
6.8.1 主VLAN和从VLAN配置指南 244
6.8.2 PVLAN端口配置指南 245
6.8.3 配置PVLAN中的主、从VLAN关联 245
6.8.4 配置二层端口作为PVLAN主机端口 246
6.8.5 配置二层端口作为PVLAN混杂端口 247
6.8.6 映射从VLAN到主VLAN SVI接口 248
6.8.7 PVLAN维护和管理命令 248
6.8.8 PVLAN配置示例 249
6.9 VMPS基础 251
6.9.1 动态VLAN分配原理 251
6.9.2 VMPS服务器的安全模式 252
6.9.3 动态访问端口VLAN成员 253
6.9.4 Fallback VLAN 253
6.9.5 VMPS配置指南 254
6.9.6 VMPS客户端默认配置 254
6.10 VMPS服务器的配置 254
6.10.1 配置VMPS数据库 254
6.10.2 配置VMPS服务器 257
6.11 VMPS客户端的配置 258
6.11.1 指定VMPS服务器 258
6.11.2 配置动态Access端口 259
6.11.3 VMPS客户端的其他配置 259
6.11.4 VMPS配置示例 260
6.12 VLAN间路由配置与管理 262
6.12.1 配置VLAN间路由 262
6.12.2 VLAN间路由配置示例 262
6.13 同网段同VLAN用户间不能互访问的故障排除示例 264
第7章 Cisco交换机VTP配置与管理 268
7.1 VTP基础 269
7.1.1 VTP概述 269
7.1.2 VTP域 269
7.1.3 VTP工作模式 270
7.1.4 VTP通告 271
7.1.5 VTP版本特性 273
7.1.6 VTP修剪 275
7.1.7 VTP和交换机堆叠 276
7.2 VTP配置与管理 276
7.2.1 VTP配置指南 276
7.2.2 配置VTP工作模式 277
7.2.3 配置VTP 3密码 278
7.2.4 配置VTP 3主服务器 278
7.2.5 配置VTP版本 279
7.2.6 启用VTP修剪 279
7.2.7 基于端口配置VTP 280
7.2.8 在VTP域中添加一个VTP客户端交换机 280
7.2.9 VTP维护与管理 281
7.2.10 VTP配置示例 281
7.3 通过VTP不能使VLAN配置信息同步的故障排除 284
7.3.1 VLAN配置信息不同步的原因 285
7.3.2 VLAN配置信息不同步故障排除示例 285
第8章 生成树协议基础 289
8.1 理解IEEE 802.1d STP 290
8.1.1 STP的由来 290
8.1.2 STP基本工作原理 291
8.1.3 STP基本概念 292
8.1.4 理解交换机ID 293
8.1.5 理解STP BPDU 294
8.1.6 STP角色选举 297
8.2 STP端口状态 300
8.2.1 STP端口状态概述 300
8.2.2 阻塞状态 301
8.2.3 侦听状态 302
8.2.4 学习状态 303
8.2.5 转发状态 303
8.2.6 禁用状态 304
8.2.7 STP工作原理解析示例 305
8.3 理解IEEE 802.1w RSTP 306
8.3.1 RSTP概述 306
8.3.2 RSTP端口角色和端口状态 307
8.3.3 RSTP的快速收敛原理 308
8.3.4 RSTP BPDU格式和处理方式 309
8.4 理解PVST、PVST+和Rapid-PVST+ 311
8.4.1 生成树技术发展历史回顾 311
8.4.2 Cisco PVST 312
8.4.3 Cisco PVST+和Rapid-PVST+ 312
8.4.4 交换机堆叠中的PVST+或Rapid-PVST+生成树 314
8.5 理解IEEE 802.1s MSTP 314
8.5.1 MSTP生成树类型 315
8.5.2 MSTP区域及工作原理 317
8.5.3 MSTP的其他特性 318
8.5.4 MSTP与其他生成树协议的互操作性 319
8.5.5 Cisco与H3C交换机生成树模式的协同能力 320
8.6 生成树协议增强功能 321
8.6.1 PortFast(端口快速) 322
8.6.2 UplinkFast(上联快速) 322
8.6.3 BackboneFast(骨干快速) 324
8.6.4 BPDU Guard(BPDU保护) 326
8.6.5 Root Guard(根保护) 326
8.6.6 Loop Guard(环路保护) 327
第9章 Cisco交换机生成树配置与管理 330
9.1 PVST+、Rapid-PVST+模式配置与管理 331
9.1.1 默认生成树配置 331
9.1.2 PVST+、Rapid-PvST+配置指南 331
9.1.3 配置生成树模式 332
9.1.4 禁用生成树 333
9.1.5 配置根交换机 333
9.1.6 配置从根交换机 334
9.1.7 配置端口优先级 334
9.1.8 配置端口开销 335
9.1.9 配置VLAN桥优先级值 336
9.1.10 配置定时器 336
9.1.11 PVST+和Rapid-PVST+配置管理 337
9.1.12 PVST+生成树配置示例 338
9.2 基于PVST+和Rapid-PVST+模式的负载均衡配置示例 341
9.2.1 基于端口优先级的负载均衡配置示例 341
9.2.2 基于端口路径开销的负载均衡配置示例 343
9.3 MSTP配置与管理 344
9.3.1 默认的IOS系统MST配置 345
9.3.2 指定MST域配置和启用MSTP模式 345
9.3.3 配置根交换机 346
9.3.4 配置从根交换机 347
9.3.5 配置端口优先级 347
9.3.6 配置端口开销 348
9.3.7 配置交换机优先级 349
9.3.8 配置定时器 349
9.3.9 为快速传输指定链接类型 350
9.3.10 MSTP配置管理 350
9.3.11 MSTP配置示例 351
9.4 生成树增强功能配置 354
9.4.1 启用根保护功能 354
9.4.2 启用PortFast功能 354
9.4.3 启用BPDU保护功能 355
9.4.4 启用BPDU过滤功能 355
9.4.5 启用UplinkFast功能 355
9.4.6 启用BackboneFast功能 356
9.4.7 启用环路保护功能 356
9.4.8 启用以太网通道保护功能 356
9.5 PVST+到Rapid-PVST+的迁移配置示例 356
9.5.1 两台汇聚层交换机的原始PVST+生成树配置 358
9.5.2 两台汇聚层交换机上的原始PVST+生成树配置 360
9.5.3 两台接入层交换机上的原始PVST+生成树配置 362
9.5.4 两台接入层交换机的UplinkFast和BackboneFast原始配置 363
9.5.5 接入层Access 1交换机上的迁移配置 364
9.5.6 接入层Access 2交换机上的迁移配置 366
9.5.7 Services 1和Services 2两汇聚层交换机的迁移配置 367
9.5.8 Distribution 1和Distribution 2两汇聚层交换机上的迁移配置 367
9.5.9 混合模式下的调试输出 368
9.5.10 迁移后的配置校验 368
9.6 PVST+到MSTP的迁移配置示例 371
9.6.1 PVST+模式迁移到MSTP模式的配置综述 371
9.6.2 Distribution 1和Distribution 2两汇聚层交换机的迁移配置 373
9.6.3 Services 1和Services 2两汇聚层交换机的迁移配置 374
9.6.4 Access 1接入层交换机的迁移配置 375
9.6.5 Access 2接入层交换机的迁移配置 376
9.6.6 迁移后的配置校验 376
第10章 Cisco交换机ACL配置与管理 379
10.1 ACL基础 380
10.1.1 ACL概述 380
10.1.2 ACL类型及应用次序 381
10.1.3 ACL配置和应用指南 384
10.2 IPv4 ACL配置与管理 386
10.2.1 数字型标准IPv4 ACL和扩展IPv4 ACL 386
10.2.2 IPv4 ACL配置原则和经验 387
10.2.3 数字型标准IPv4 ACL创建 387
10.2.4 数字型标准IPv4 ACL配置及应用示例 389
10.2.5 数字型扩展IPv4 ACL创建 391
10.2.6 数字型扩展IPv4 ACL配置及应用示例 394
10.2.7 名称型IPv4 ACL创建 396
10.2.8 名称型扩展IPv4 ACL创建 397
10.2.9 扩展IPv4 ACL时间范围配置 398
10.2.10 IPv4 ACL维护与管理 401
10.2.11 应用IPv4 ACL到终端线路 401
10.2.12 应用IPv4 ACL到接口 402
10.2.13 IPv4 ACL的注释功能 404
10.2.14 IPv4 ACL配置综合示例 404
10.3 MAC ACL配置与管理 405
10.3.1 名称型扩展MAC ACL创建 405
10.3.2 应用MAC ACL到二层接口 407
10.4 VACL配置与管理 408
10.4.1 VACL配置指南 408
10.4.2 VACL的创建和删除 409
10.4.3 应用VACL到VLAN中 412
10.4.4 配置VACL日志 413
10.4.5 VACL维护与管理 414
10.4.6 VACL配置示例 414
10.4.7 VLAN间访问控制ACL与VACL配置比较示例 416
第二篇 H3C交换机配置与管理
第11章 H3C园区交换机选型及主要应用 419
11.1 H3C园区以太网交换机概述 420
11.1.1 H3C主要园区网以太网交换机系列 420
11.1.2 H3C交换机命名规则 420
11.2 S10500系列交换机 421
11.2.1 S10500系列交换机主要特点 422
11.2.2 S10500系列交换机主要机型及基本配置 424
11.2.3 S10500系列交换机的机箱结构 424
11.2.4 S10500系列交换机单板选型 425
11.2.5 S10500系列交换机的应用 428
11.3 S9500E系列交换机 428
11.3.1 S9500E系列交换机主要特点 429
11.3.2 S9500E系列交换机主要机型及基本配置 430
11.3.3 S9505E系列交换机的机箱结构 431
11.3.4 S9500E系列交换机单板选型 433
11.3.5 S9500E系列交换机的主要应用 435
11.4 S7600/7600-X系列交换机 437
11.4.1 S7600/7600-X系列交换机主要特点 437
11.4.2 S7600/7600-X系列交换机主要机型及基本配置 438
11.4.3 S7600-X系列交换机的机箱结构 439
11.4.4 S7600-X系列交换机单板选型 440
11.4.5 S7600-X系列交换机的主要应用 443
11.5 S7500E系列交换机 443
11.5.1 S7500E系列交换机主要特点 444
11.5.2 S7500E系列交换机主要机型及基本配置 445
11.5.3 S7500E系列交换机的机箱结构 446
11.5.4 S7500E系列交换机单板选型 447
11.5.5 S7500E系列交换机的主要应用 450
11.6 S58系列交换机 451
11.6.1 S58系列交换机主要特点 451
11.6.2 S58系列交换机主要机型及基本配置 452
11.6.3 S58系列交换机结构 454
11.6.4 S58系列交换机的主要应用 460
11.7 S5560-EI系列交换机 462
11.7.1 S5560-EI系列交换机主要特点 462
11.7.2 S5560-EI系列交换机主要机型及基本配置 464
11.7.3 S5560-EI系列交换机主要应用 465
11.8 S5500-HI系列交换机 466
11.8.1 S5500-HI系列交换机主要特点 466
11.8.2 S5500-HI系列交换机主要机型及基本配置 468
11.8.3 S5500-HI系列交换机主要应用 468
11.9 S5500-EI系列交换机 469
11.9.1 S5500-EI系列交换机主要特点 469
11.9.2 S5500-EI系列交换机主要机型及基本配置 471
11.9.3 S5500-EI系列交换机的主要应用 472
11.10 S5500-SI系列交换机 473
11.10.1 S5500-SI系列交换机主要特点 473
11.10.2 S5500-SI系列交换机主要机型及基本配置 474
11.10.3 S5500-SI系列交换机的主要应用 475
11.11 S5130-HI系列交换机 476
11.11.1 S5130-HI系列交换机主要特点 476
11.11.2 S5130-HI系列交换机主要机型及基本配置 477
11.11.3 S5130-HI系列交换机的主要应用 478
11.12 S5130-EI系列交换机 478
11.12.1 S5130-EI系列交换机主要特点 479
11.12.2 S5130-EI系列交换机主要机型及基本配置 480
11.12.3 S5130-EI系列交换机的主要应用 481
11.13 S3600V2系列交换机 481
11.13.1 S3600V2系列交换机主要特点 481
11.13.2 S3600V2系列交换机主要机型及基本配置 483
11.13.3 S3600V2系列交换机的主要应用 484
第12章 Comware V7系统使用、维护与管理 486
12.1 ComwareV7基础 487
12.1.1 Comware V7简介 487
12.1.2 Comware V7的主要优势 487
12.1.3 Comware V7系统构成 488
12.1.4 Comware V7的模块化结构 489
12.1.5 Comware V7的分布式架构 490
12.1.6 Comware V7的高可用性 491
12.1.7 Comware V7的进程级GR 493
12.1.8 Comware V7系统的高可用性 494
12.2 认识Comware系统CLI接口 494
12.3 Comware V7命令行视图和命令行格式约定 495
12.4 Comware V7系统CLI帮助系统 496
12.5 Comware V7命令行输入 497
12.5.1 编辑命令行 498
12.5.2 STRING和TEXT类型参数的输入要求 498
12.5.3 命令的undo格式 499
12.5.4 快速输入命令行 499
12.5.5 配置命令关键字的别名 499
12.5.6 命令行输入回显功能 500
12.6 Comware V7命令行显示 500
12.6.1 分屏显示 500
12.6.2 过滤显示 501
12.6.3 历史命令调用和查询 502
12.6.4 典型命令行输入错误信息 503
12.7 Comware V7用户线 503
12.7.1 用户与用户线的关系 504
12.7.2 用户线的编号 504
12.8 用户角色 504
12.8.1 RBAC概述 505
12.8.2 权限与角色的关联 505
12.8.3 角色与用户的关联 507
12.9 配置RBAC 508
12.9.1 创建用户角色 508
12.9.2 配置用户角色规则 509
12.9.3 配置用户角色资源控制策略 512
12.9.4 为用户授权角色 514
12.9.5 切换用户角色 515
12.9.6 RBAC显示和维护 517
12.10 Comware V7系统通过Console口本地登录 517
12.10.1 缺省配置下通过Console口登录设备 518
12.10.2 配置Console口登录设备时无需认证 519
12.10.3 配置通过Console口登录设备时采用密码认证 521
12.10.4 配置通过Console口登录设备时采用Scheme认证 522
12.11 Comware V7系统Telnet远程登录 524
12.11.1 配置通过Telnet登录时无认证 525
12.11.2 配置通过Telnet登录时采用Password认证 526
12.11.3 配置通过Telnet登录时采用Scheme认证方式 527
12.12 配置通过SSH登录 528
12.12.1 SSH简介 528
12.12.2 SSH认证方式 529
12.12.3 配置设备担当Stelnet服务器 530
12.12.4 配置设备作为Stelnet服务器的password认证方式 532
12.12.5 配置设备作为Stelnet服务器的Publickey认证方式 534
12.13 Comware V7系统Web登录配置 536
12.13.1 通过HTTP方式登录设备 536
12.13.2 通过HTTP方式登录设备配置示例 537
12.13.3 配置通过HTTPS方式登录设备 539
12.13.4 通过HTTPS登录设备的配置示例 540
第13章 Comware V7文件系统、软件系统和配置文件管理 543
13.1 Comware V7文件系统管理 544
13.1.1 存储设备的命名 544
13.1.2 文件名参数输入规则 544
13.1.3 目录操作 544
13.1.4 文件操作 545
13.1.5 存储设备操作 546
13.2 通过FTP或者TFTP进行文件传输 546
13.2.1 FTP简介 547
13.2.2 配置设备作为FTP服务器 547
13.2.3 FTP服务器典型配置示例 549
13.2.4 配置设备作为FTP客户端 550
13.2.5 配置设备作为TFTP客户端 551
13.3 Comware V7软件系统升级 553
13.3.1 通过整机重启方式升级Bootrom程序 554
13.3.2 通过整机重启方式升级启动文件 554
13.3.3 通过整机重启方式升级启动文件配置示例 556
13.3.4 Comware V7补丁文件 557
13.3.5 通过热补丁方式升级启动文件 559
13.3.6 通过热补丁方式升级启动文件示例 562
13.4 Comware V7配置文件管理 563
13.4.1 配置文件分类 563
13.4.2 配置文件的内容与格式 564
13.4.3 设备启动过程中配置文件的选择 564
13.4.4 配置文件保存 565
13.4.5 本地备份配置文件 567
13.4.6 配置文件回滚 568
13.4.7 下次启动配置文件管理 569
13.4.8 配置文件管理命令 570
第14章 H3C交换机以太网接口和链路聚合配置与管理 571
14.1 以太网端口配置 572
14.1.1 管理用以太网端口 572
14.1.2 Combo接口配置 572
14.1.3 配置以太网端口基本属性 573
14.1.4 以太网端口的流量控制功能配置 574
14.1.5 配置以太网端口环回测试功能 575
14.1.6 配置以太网端口的链路模式 576
14.1.7 配置允许长帧通过以太网端口 576
14.1.8 40GE端口和10GE接口的拆分与合并 576
14.2 二层以太网端口属性配置 577
14.2.1 配置端口组 578
14.2.2 以太网端口自协商速率 578
14.2.3 配置以太网端口的风暴抑制比 579
14.2.4 配置以太网端口统计信息的时间间隔 580
14.2.5 配置以太网端口的MDI模式 580
14.2.6 检测以太网端口的连接电缆 581
14.2.7 配置以太网端口流量阈值控制功能 581
14.3 三层以太网接口和子接口配置 583
14.4 端口批量配置 584
14.5 以太网端口管理命令 585
14.6 端口隔离配置与管理 585
14.6.1 配置端口隔离 585
14.6.2 端口隔离配置示例 586
14.7 以太网链路聚合配置与管理 587
14.7.1 以太网链路聚合基本概念 588
14.7.2 以太网链路聚合模式 589
14.7.3 配置静态聚合组 590
14.7.4 配置动态聚合组 592
14.7.5 配置二/三层聚合组的可选任务 594
14.7.6 配置聚合链路负载分担 596
14.7.7 以太网链路聚合管理命令 598
14.7.8 二层静态链路聚合配置示例 598
14.7.9 二层动态链路聚合配置示例 600
14.7.10 三层静态链路聚合配置示例 602
14.7.11 三层动态链路聚合配置示例 603
第15章 H3C交换机IRF配置与管理 605
15.1 IRF基础 606
15.1.1 IRF的主要优点 606
15.1.2 固定配置交换机对IRF的支持 607
15.1.3 框式交换机对IRF的支持 607
15.1.4 IRF基本概念 608
15.2 IRF系统建立原理 610
15.2.1 物理连接 610
15.2.2 拓扑收集 611
15.2.3 角色选举 612
15.2.4 IRF的管理与维护 612
15.3 多IRF冲突检测原理 614
15.3.1 LACP MAD检测原理 614
15.3.2 BFD MAD检测原理 615
15.3.3 ARP MAD检测原理 616
15.3.4 MAD故障恢复 617
15.4 固定配置交换机的IRF配置与管理 618
15.4.1 配置IRF域编号 619
15.4.2 配置成员编号 619
15.4.3 配置IRF端口 620
15.4.4 配置成员优先级 621
15.4.5 配置成员设备的描述信息 621
15.4.6 配置IRF链路的负载分担类型 622
15.4.7 配置IRF的桥MAC地址保留时间 622
15.4.8 使能IRF系统启动文件的自动加载功能 623
15.4.9 配置IRF链路down延迟上报功能 623
15.4.10 IRF维护与管理命令 624
15.5 MAD检测配置与管理 624
15.5.1 配置LACP MAD检测 624
15.5.2 配置BFD MAD检测 625
15.5.3 配置ARP MAD检测 626
15.5.4 配置保留接口 627
15.5.5 手动MAD故障恢复 628
15.6 固定配置交换机IRF配置示例 628
15.6.1 LACP MAD检测方案的IRF配置示例 628
15.6.2 BFD MAD检测方案的IRF配置示例 630
15.6.3 ARP MAD检测方案的IRF配置示例 632
15.7 框式交换机的IRF配置与管理 633
15.7.1 独立运行模式下预配置IRF 634
15.7.2 将当前配置保存到设备的下次启动配置文件 635
15.7.3 切换到IRF模式 635
15.7.4 访问IRF 636
15.7.5 使能IRF合并自动重启功能 636
第16章 H3C交换机VLAN配置与管理 637
16.1 H3C交换机VLAN基础 638
16.2 VLAN基础配置 638
16.2.1 VLAN基本属性配置 638
16.2.2 VLAN接口基本属性配置 639
16.3 基于端口VLAN配置 640
16.3.1 二层以太网端口类型 640
16.3.2 将Access端口添加到VLAN中 642
16.3.3 将Trunk端口添加到VLAN中 643
16.3.4 将Hybrid端口添加到VLAN中 644
16.3.5 基于端口VLAN的配置示例 645
16.4 基于协议VLAN配置 647
16.4.1 协议VLAN简介 647
16.4.2 配置基于协议VLAN 648
16.4.3 基于协议VLAN的配置示例 649
16.5 基于IP子网VLAN配置 652
16.5.1 基于IP子网VLAN的配置 652
16.5.2 基于IP子网VLAN的配置示例 653
16.6 基于MAC地址VLAN配置 655
16.6.1 手动配置静态MAC VLAN的实现机制 655
16.6.2 动态触发端口加入静态MAC VLAN的实现机制 656
16.6.3 动态MAC VLAN的实现机制 657
16.6.4 配置基于MAC地址的VLAN 657
16.6.5 手动配置静态MAC VLAN的配置示例 659
16.7 VLAN维护与管理 661
16.8 GVRP配置与管理 662
16.8.1 GVRP基础 662
16.8.2 GVRP工作原理 665
16.8.3 GVRP功能启用和注册模式配置 668
16.8.4 GARP定时器配置 668
16.8.5 GVRP维护与管理 669
16.8.6 GVRP综合配置示例 670
16.9 管理VLAN配置 672
16.10 MVRP配置与管理 673
16.10.1 MRP工作原理 674
16.10.2 MRP消息类型 674
16.10.3 MRP定时器 676
16.10.4 MVRP注册模式 677
16.10.5 MVRP配置与管理方法 677
第17章 H3C交换机扩展VLAN特性配置与管理 686
17.1 Super VLAN配置与管理 687
17.1.1 Super VLAN聚合原理 687
17.1.2 Sub VLAN主机的三层通信原理 689
17.1.3 Super VLAN配置 692
17.1.4 Super VLAN简单配置示例 694
17.1.5 Super VLAN综合配置示例 696
17.2 Private VLAN配置与管理 698
17.2.1 Private VLAN简介 699
17.2.2 配置Private VLAN 700
17.2.3 Private VLAN配置示例(promiscuous模式) 704
17.2.4 Private VLAN配置示例(trunk promiscuous模式) 707
17.2.5 Private VLAN配置示例(trunk promiscuous & trunk secondary模式) 710
17.2.6 Secondary VLAN间三层互通配置示例 713
第18章 H3C交换机生成树配置与管理 716
18.1 生成树技术基础 717
18.1.1 STP协议基础 717
18.1.2 STP生成树计算基本流程 719
18.1.3 RSTP简介 721
18.1.4 PVST简介 722
18.1.5 MSTP简介 722
18.1.6 MSTP的基本概念 723
18.2 生成树配置与管理 726
18.2.1 生成树配置任务 727
18.2.2 生成树工作模式配置 729
18.2.3 配置MST域 730
18.2.4 配置根桥或备份根桥 731
18.2.5 配置设备的桥优先级 732
18.2.6 配置MST域的最大跳数 733
18.2.7 配置交换网络的网络直径 733
18.2.8 配置生成树的时间参数 734
18.2.9 配置超时时间因子 735
18.2.10 配置端口发送BPDU的速率 735
18.2.11 配置端口为边缘端口 736
18.2.12 配置端口的路径开销 736
18.2.13 配置端口的优先级 737
18.2.14 配置端口的链路类型 738
18.2.15 配置端口收发的MSTP报文格式 739
18.2.16 打开端口状态变化信息显示开关 739
18.2.17 使能生成树协议 739
18.2.18 执行mCheck操作 740
18.2.19 配置摘要侦听功能 741
18.2.20 配置No Agreement Check功能 742
18.2.21 配置TC Snooping功能 743
18.2.22 配置生成树保护功能 744
18.2.23 生成树维护与管理命令 747
18.2.24 MSTP配置示例 747
18.2.25 PVST配置示例 751
第19章 H3C交换机ACL配置与管理 754
19.1 ACL基础 755
19.1.1 ACL的编号、命名和分类 755
19.1.2 ACL规则匹配顺序 756
19.1.3 ACL规则步长 757
19.2 ACL配置与管理 757
19.2.1 ACL生效时间段配置 757
19.2.2 IPv4基本ACL配置 759
19.2.3 IPv4高级ACL配置 760
19.2.4 二层ACL配置 765
19.2.5 用户自定义ACL配置 768
19.2.6 ACL复制配置 770
19.2.7 应用ACL进行报文过滤 771
19.2.8 ACL维护与管理 773
19.3 H3C交换机ACL配置示例 773
19.3.1 IPv4基本ACL配置示例 773
19.3.2 IPv4高级ACL配置示例 776
19.3.3 二层ACL配置示例 779
1.1 Cisco Catalyst园区交换机 3
1.1.1 Cisco Catalyst园区以太网交换机分类 3
1.1.2 Cisco Catalyst以太网交换机的命名规则 3
1.1.3 Cisco Catalyst系列交换机比较 4
1.2 Catalyst 6800系列交换机 6
1.2.1 Catalyst 6800ia子系列交换机基本特性 7
1.2.2 Catalyst 6800ia子系列主要机型及基本配置 8
1.2.3 Catalyst 6800ia子系列交换机结构 8
1.2.4 Catalyst 6807-XL交换机基本特性 9
1.2.5 Catalyst 6807-XL交换机结构 10
1.2.6 Catalyst 6840-X子系列交换机基本特性 11
1.2.7 Catalyst 6840-X子系列主要机型及基本配置 12
1.2.8 Catalyst 6840-X子系列交换机结构 12
1.2.9 Catalyst 6840-X子系列光纤收发器模块端口编号 14
1.2.10 Catalyst 6880-X子系列交换机基本特性 17
1.2.11 Catalyst 6880-X子系列主要机型及基本配置 17
1.2.12 Catalyst 6880-X子系列交换机结构 18
1.2.13 Catalyst 6800系列交换机的主要应用 19
1.3 Catalyst 6500/6500-E系列交换机 20
1.3.1 Catalyst 6500/6500-E系列交换机基本特性 21
1.3.2 Catalyst 6500-E系列的主要机型及基本配置 22
1.3.3 Catalyst 6500/6500-E系列交换机交换引擎 23
1.3.4 Catalyst 6500-E系列交换机结构 24
1.3.5 Catalyst 6500/6500-E系列交换机的主要应用 27
1.4 Catalyst 4900系列交换机 29
1.4.1 Catalyst 4900系列交换机主要机型及基本特性 29
1.4.2 Catalyst 4900系列交换机主要机型及基本配置 32
1.4.3 Catalyst 4900系列交换机主要应用 32
1.5 Catalyst 4500-X系列交换机 34
1.5.1 Catalyst 4500-X系列交换机基本特性 35
1.5.2 Catalyst 4500-X系列交换机主要机型及基本配置 36
1.5.3 Catalyst 4500-X系列交换机结构 36
1.5.4 Catalyst 4500-X系列交换机主要应用 37
1.6 Catalyst 3850系列交换机 39
1.6.1 Catalyst 3850系列交换机基本特性 39
1.6.2 Catalyst 3850系列交换机主要机型及基本配置 40
1.6.3 Catalyst 3850系列交换机结构 42
1.6.4 Catalyst 3850系列交换机主要应用 43
1.7 Catalyst 3750-X/3560-X系列交换机 44
1.7.1 Catalyst 3750-X和3560-X系列交换机基本特性 45
1.7.2 Catalyst 3750-X/3560-X系列交换机主要机型及基本配置 46
1.7.3 Catalyst 3750-X/3560-X系列交换机的特色技术 48
1.8 Catalyst 2960-S系列交换机 50
1.8.1 Catalyst 2960-S系列交换机基本特性 50
1.8.2 Catalyst 2960-S系列交换机主要机型及基本配置 50
1.8.3 Catalyst 2960-S系列交换机的特色技术 51
1.9 Catalyst 2960-X系列交换机 53
1.9.1 Catalyst 2960-X系列交换机基本特性 53
1.9.2 Catalyst 2960-X系列交换机主要机型及基本配置 54
1.9.3 Catalyst 2960-X系列交换机的特色技术 55
第2章 Cisco IOS系统的基本使用、维护与管理 57
2.1 IOS系统基础 58
2.1.1 初识Cisco IOS系统 58
2.1.2 Cisco IOS体系结构的发展过程 59
2.1.3 CatOS与IOS基本特性比较 60
2.2 IOS系统的基本使用 61
2.2.1 IOS系统命令模式 61
2.2.2 IOS帮助系统的使用 62
2.2.3 IOS命令的缩写 64
2.2.4 IOS命令的no和default选项 64
2.2.5 IOS的错误提示消息 64
2.2.6 IOS的历史命令记录功能 65
2.2.7 IOS命令的编辑功能 65
2.3 IOS文件系统管理 67
2.3.1 显示可用的文件系统 68
2.3.2 设置默认文件系统 69
2.3.3 显示文件系统中的文件信息 70
2.3.4 改变和显示当前工作目录 71
2.3.5 创建和删除目录/文件 72
2.3.6 复制文件 72
2.3.7 创建、显示和提取文件 76
2.4 基础配置 78
2.4.1 更改IOS交换机的主机名 78
2.4.2 设置命令级别和密码 79
2.4.3 设置或修改特权模式静态密码 80
2.4.4 设置特权模式或命令级别加密密码 80
2.4.5 交换机的初始化配置 80
2.5 Console本地登录IOS系统 82
2.5.1 Console本地登录的设备连接 83
2.5.2 配置Console本地登录终端软件 83
2.5.3 配置Console本地登录密码认证 85
2.5.4 配置Console本地登录用户名和密码对认证 85
2.6 Telnet远程登录IOS系统 86
2.6.1 配置Telnet远程登录IP地址 86
2.6.2 Telnet远程登录身份认证配置 87
2.6.3 通过Telnet登录Cisco交换机IOS系统 88
2.6.4 用户登录管理 89
2.7 系统消息日志配置与管理 90
2.7.1 系统日志消息格式 90
2.7.2 禁用消息日志功能 92
2.7.3 设置显示日志消息的目标设备 92
2.7.4 启用、禁用日志消息的时间戳功能 93
2.7.5 启用、禁用日志消息序列号功能 93
2.7.6 定义日志消息的严重级别 94
2.7.7 限制日志消息发往缓存历史列表和SNMP管理站 94
2.7.8 系统消息日志维护与管理命令 95
2.8 IOS系统密码恢复 95
2.8.1 固定配置交换机的密码恢复 95
2.8.2 禁止密码恢复功能 98
第3章 Cisco IOS系统配置文件和映像管理 99
3.1 IOS映像文件基础 100
3.1.1 IOS映像文件命名 100
3.1.2 IOS映像软件特性集 100
3.1.3 IOS映像文件分类、格式和查看方法 102
3.2 使用TFTP协议复制IOS映像 105
3.2.1 通过TFTP协议复制映像文件前的准备 106
3.2.2 使用TFTP协议下载映像文件 106
3.2.3 使用TFTP上传映像文件 107
3.3 使用FTP协议复制IOS映像文件 108
3.3.1 通过FTP协议复制映像文件前的准备 108
3.3.2 使用FTP协议下载映像文件 109
3.3.3 使用FTP协议上传映像文件 110
3.4 使用RCP协议复制IOS映像文件 111
3.4.1 通过RCP协议复制映像文件前的准备 111
3.4.2 使用RCP协议下载映像文件 112
3.4.3 使用RCP协议上传映像文件 113
3.5 从一个堆叠成员复制映像文件到另一个堆叠成员 113
3.6 IOS配置文件基础 114
3.6.1 IOS配置文件概述 114
3.6.2 创建和使用IOS配置文件指南 115
3.6.3 通过使用文本编辑器创建IOS配置文件 115
3.6.4 配置文件管理命令 115
3.6.5 恢复交换机到出厂配置 116
3.7 通过使用TFTP协议复制IOS配置文件 119
3.7.1 使用TFTP协议下载IOS配置文件 119
3.7.2 使用TFTP协议上传IOS配置文件 119
3.8 通过使用FTP协议复制配置文件 120
3.8.1 使用FTP协议下载配置文件 120
3.8.2 使用FTP协议上传配置文件 122
3.9 使用RCP协议复制配置文件 123
3.9.1 使用RCP协议下载配置文件 123
3.9.2 使用RCP协议上传配置文件 124
3.10 清除、替换和回滚IOS配置信息 125
3.10.1 清除启动IOS配置文件 125
3.10.2 理解配置存档功能 126
3.10.3 理解配置替换和配置回滚功能 127
3.10.4 配置替换和配置回滚的需求和限制 128
3.10.5 创建一个配置存档 129
3.10.6 执行配置替换和配置回滚操作 130
3.11 Cisco IOS映像的其他管理 132
3.11.1 IOS映像重载计划配置 132
3.11.2 从ROMmon模式恢复连续启动的交换机 133
3.11.3 从ROMmon模式恢复中断或者丢失映像的交换机 137
3.11.4 恢复Cisco交换机到出厂配置 143
3.11.5 通过boot loader程序命令恢复IOS映像的方法 143
第4章 Cisco交换机以太网端口和通道配置与管理 144
4.1 二层以太网端口属性配置与管理 145
4.1.1 物理以太网端口的标识 145
4.1.2 以太网端口的默认属性 146
4.1.3 配置以太网端口速率和双工模式 147
4.1.4 配置以太网端口描述 149
4.1.5 配置以太网端口的流量控制 149
4.1.6 配置以太网端口的Auto-MDIX 151
4.1.7 二层以太网端口属性管理命令 152
4.2 三层接口基本属性配置与管理 152
4.2.1 三层接口类型 152
4.2.2 配置三层接口基本属性 155
4.3 接口范围配置 156
4.3.1 配置接口范围 156
4.3.2 配置接口范围宏 158
4.4 以太网通道配置与管理 159
4.4.1 PAgP以太网通道协议 159
4.4.2 LACP以太网通道协议 160
4.4.3 以太网通道的on模式 161
4.4.4 默认以太网通道配置 161
4.4.5 以太网通道配置指南 162
4.4.6 配置二层以太网通道 163
4.4.7 配置三层以太网通道 165
4.4.8 配置LACP独立模式 167
4.4.9 配置LACP以太网通道备用端口 167
4.4.10 二层以太网通道配置示例 168
4.4.11 三层以太网通道配置示例 169
4.5 以太网通道负载分担配置与管理 170
4.5.1 以太网通道负载分担方案 170
4.5.2 配置以太网通道负载分担 172
4.6 以太网通道故障排除 173
4.6.1 两种以太网通道协议总结 174
4.6.2 以太网通道配置注意事项 175
4.6.3 以太网通道常见故障及原因 176
4.6.4 以太网通道不通的故障排除示例 177
4.6.5 以太网通道不能负载均衡故障排除示例 180
第5章 Cisco交换机堆叠配置与管理 183
5.1 交换机的级联 184
5.1.1 两种交换机级联方案 184
5.1.2 光纤端口的级联 185
5.2 交换机堆叠基础 185
5.2.1 不同交换机系列对堆叠方式的支持 186
5.2.2 堆叠成员角色及成员编号 187
5.2.3 堆叠成员优先级值 188
5.2.4 堆叠成员的添加、替换和删除 188
5.2.5 堆叠电缆的选择与连接 189
5.2.6 全带宽和半带宽堆叠连接 191
5.2.7 堆叠主的选举和再选举 193
5.2.8 堆叠软件兼容性建议 194
5.2.9 滚动堆叠升级 195
5.2.10 交换机堆叠的访问 197
5.2.11 堆叠成员的访问 198
5.3 堆叠基本功能配置与管理 199
5.3.1 交换机堆叠配置情形 200
5.3.2 分配业务口为堆叠端口 201
5.3.3 分配叠成员号 201
5.3.4 设置堆叠成员优先级 202
5.3.5 启用永久MAC地址功能 203
5.3.6 设置堆叠端口传输速率为10Gbps 204
5.4 堆叠预备交换机配置与管理 204
5.4.1 堆叠预配置功能简介 204
5.4.2 预备交换机与预配置比较的结果 205
5.4.3 配置预配置交换机 205
5.5 滚动堆叠升级配置与管理 206
第6章 Cisco交换机VLAN配置与管理 208
6.1 VLAN基础 209
6.1.1 VLAN概述 209
6.1.2 理解VLAN的形成原理 210
6.1.3 VLAN标签 212
6.1.4 VLAN范围 214
6.2 基于端口的静态VLAN划分 214
6.2.1 两种重要的二层以太网端口 215
6.2.2 Native VLAN 216
6.3 普通范围以太网VLAN配置 217
6.3.1 普通范围以太网VLAN配置指南 217
6.3.2 IOS系统的两种VLAN配置模式 217
6.3.3 保存VLAN配置 218
6.3.4 创建或编辑普通范围以太网VLAN 219
6.3.5 添加静态访问端口到VLAN中 219
6.4 配置扩展范围VLAN 220
6.4.1 扩展范围VLAN配置指南 220
6.4.2 创建和编辑扩展范围VLAN 221
6.4.3 使用内部VLAN ID创建扩展范围VLAN 222
6.5 VLAN Trunk基础 222
6.5.1 VLAN中继概述 223
6.5.2 Trunk端口封装类型 223
6.5.3 Trunk端口模式 226
6.5.4 VLAN中继的前提条件 227
6.5.5 VLAN中继的约束 227
6.5.6 Trunk端口的VLAN许可 228
6.5.7 Trunk端口的默认配置 228
6.6 Trunk端口配置与管理 228
6.6.1 Trunk端口的基本配置 228
6.6.2 定义Trunk端口的VLAN许可列表 229
6.6.3 配置Trunk端口Native VLAN 230
6.6.4 VLAN配置示例 231
6.6.5 配置Trunk端口的负载共享 234
6.6.6 使用STP端口优先级进行Trunk端口负载共享配置示例 236
6.6.7 使用STP路径开销进行Trunk端口负载共享配置示例 238
6.7 PVLAN基础 240
6.7.1 PVLAN简介 240
6.7.2 PVLAN中的三种端口 240
6.7.3 PVLAN三种VLAN的特性 241
6.7.4 PVLAN与其他功能的交互 242
6.8 PVLAN配置 244
6.8.1 主VLAN和从VLAN配置指南 244
6.8.2 PVLAN端口配置指南 245
6.8.3 配置PVLAN中的主、从VLAN关联 245
6.8.4 配置二层端口作为PVLAN主机端口 246
6.8.5 配置二层端口作为PVLAN混杂端口 247
6.8.6 映射从VLAN到主VLAN SVI接口 248
6.8.7 PVLAN维护和管理命令 248
6.8.8 PVLAN配置示例 249
6.9 VMPS基础 251
6.9.1 动态VLAN分配原理 251
6.9.2 VMPS服务器的安全模式 252
6.9.3 动态访问端口VLAN成员 253
6.9.4 Fallback VLAN 253
6.9.5 VMPS配置指南 254
6.9.6 VMPS客户端默认配置 254
6.10 VMPS服务器的配置 254
6.10.1 配置VMPS数据库 254
6.10.2 配置VMPS服务器 257
6.11 VMPS客户端的配置 258
6.11.1 指定VMPS服务器 258
6.11.2 配置动态Access端口 259
6.11.3 VMPS客户端的其他配置 259
6.11.4 VMPS配置示例 260
6.12 VLAN间路由配置与管理 262
6.12.1 配置VLAN间路由 262
6.12.2 VLAN间路由配置示例 262
6.13 同网段同VLAN用户间不能互访问的故障排除示例 264
第7章 Cisco交换机VTP配置与管理 268
7.1 VTP基础 269
7.1.1 VTP概述 269
7.1.2 VTP域 269
7.1.3 VTP工作模式 270
7.1.4 VTP通告 271
7.1.5 VTP版本特性 273
7.1.6 VTP修剪 275
7.1.7 VTP和交换机堆叠 276
7.2 VTP配置与管理 276
7.2.1 VTP配置指南 276
7.2.2 配置VTP工作模式 277
7.2.3 配置VTP 3密码 278
7.2.4 配置VTP 3主服务器 278
7.2.5 配置VTP版本 279
7.2.6 启用VTP修剪 279
7.2.7 基于端口配置VTP 280
7.2.8 在VTP域中添加一个VTP客户端交换机 280
7.2.9 VTP维护与管理 281
7.2.10 VTP配置示例 281
7.3 通过VTP不能使VLAN配置信息同步的故障排除 284
7.3.1 VLAN配置信息不同步的原因 285
7.3.2 VLAN配置信息不同步故障排除示例 285
第8章 生成树协议基础 289
8.1 理解IEEE 802.1d STP 290
8.1.1 STP的由来 290
8.1.2 STP基本工作原理 291
8.1.3 STP基本概念 292
8.1.4 理解交换机ID 293
8.1.5 理解STP BPDU 294
8.1.6 STP角色选举 297
8.2 STP端口状态 300
8.2.1 STP端口状态概述 300
8.2.2 阻塞状态 301
8.2.3 侦听状态 302
8.2.4 学习状态 303
8.2.5 转发状态 303
8.2.6 禁用状态 304
8.2.7 STP工作原理解析示例 305
8.3 理解IEEE 802.1w RSTP 306
8.3.1 RSTP概述 306
8.3.2 RSTP端口角色和端口状态 307
8.3.3 RSTP的快速收敛原理 308
8.3.4 RSTP BPDU格式和处理方式 309
8.4 理解PVST、PVST+和Rapid-PVST+ 311
8.4.1 生成树技术发展历史回顾 311
8.4.2 Cisco PVST 312
8.4.3 Cisco PVST+和Rapid-PVST+ 312
8.4.4 交换机堆叠中的PVST+或Rapid-PVST+生成树 314
8.5 理解IEEE 802.1s MSTP 314
8.5.1 MSTP生成树类型 315
8.5.2 MSTP区域及工作原理 317
8.5.3 MSTP的其他特性 318
8.5.4 MSTP与其他生成树协议的互操作性 319
8.5.5 Cisco与H3C交换机生成树模式的协同能力 320
8.6 生成树协议增强功能 321
8.6.1 PortFast(端口快速) 322
8.6.2 UplinkFast(上联快速) 322
8.6.3 BackboneFast(骨干快速) 324
8.6.4 BPDU Guard(BPDU保护) 326
8.6.5 Root Guard(根保护) 326
8.6.6 Loop Guard(环路保护) 327
第9章 Cisco交换机生成树配置与管理 330
9.1 PVST+、Rapid-PVST+模式配置与管理 331
9.1.1 默认生成树配置 331
9.1.2 PVST+、Rapid-PvST+配置指南 331
9.1.3 配置生成树模式 332
9.1.4 禁用生成树 333
9.1.5 配置根交换机 333
9.1.6 配置从根交换机 334
9.1.7 配置端口优先级 334
9.1.8 配置端口开销 335
9.1.9 配置VLAN桥优先级值 336
9.1.10 配置定时器 336
9.1.11 PVST+和Rapid-PVST+配置管理 337
9.1.12 PVST+生成树配置示例 338
9.2 基于PVST+和Rapid-PVST+模式的负载均衡配置示例 341
9.2.1 基于端口优先级的负载均衡配置示例 341
9.2.2 基于端口路径开销的负载均衡配置示例 343
9.3 MSTP配置与管理 344
9.3.1 默认的IOS系统MST配置 345
9.3.2 指定MST域配置和启用MSTP模式 345
9.3.3 配置根交换机 346
9.3.4 配置从根交换机 347
9.3.5 配置端口优先级 347
9.3.6 配置端口开销 348
9.3.7 配置交换机优先级 349
9.3.8 配置定时器 349
9.3.9 为快速传输指定链接类型 350
9.3.10 MSTP配置管理 350
9.3.11 MSTP配置示例 351
9.4 生成树增强功能配置 354
9.4.1 启用根保护功能 354
9.4.2 启用PortFast功能 354
9.4.3 启用BPDU保护功能 355
9.4.4 启用BPDU过滤功能 355
9.4.5 启用UplinkFast功能 355
9.4.6 启用BackboneFast功能 356
9.4.7 启用环路保护功能 356
9.4.8 启用以太网通道保护功能 356
9.5 PVST+到Rapid-PVST+的迁移配置示例 356
9.5.1 两台汇聚层交换机的原始PVST+生成树配置 358
9.5.2 两台汇聚层交换机上的原始PVST+生成树配置 360
9.5.3 两台接入层交换机上的原始PVST+生成树配置 362
9.5.4 两台接入层交换机的UplinkFast和BackboneFast原始配置 363
9.5.5 接入层Access 1交换机上的迁移配置 364
9.5.6 接入层Access 2交换机上的迁移配置 366
9.5.7 Services 1和Services 2两汇聚层交换机的迁移配置 367
9.5.8 Distribution 1和Distribution 2两汇聚层交换机上的迁移配置 367
9.5.9 混合模式下的调试输出 368
9.5.10 迁移后的配置校验 368
9.6 PVST+到MSTP的迁移配置示例 371
9.6.1 PVST+模式迁移到MSTP模式的配置综述 371
9.6.2 Distribution 1和Distribution 2两汇聚层交换机的迁移配置 373
9.6.3 Services 1和Services 2两汇聚层交换机的迁移配置 374
9.6.4 Access 1接入层交换机的迁移配置 375
9.6.5 Access 2接入层交换机的迁移配置 376
9.6.6 迁移后的配置校验 376
第10章 Cisco交换机ACL配置与管理 379
10.1 ACL基础 380
10.1.1 ACL概述 380
10.1.2 ACL类型及应用次序 381
10.1.3 ACL配置和应用指南 384
10.2 IPv4 ACL配置与管理 386
10.2.1 数字型标准IPv4 ACL和扩展IPv4 ACL 386
10.2.2 IPv4 ACL配置原则和经验 387
10.2.3 数字型标准IPv4 ACL创建 387
10.2.4 数字型标准IPv4 ACL配置及应用示例 389
10.2.5 数字型扩展IPv4 ACL创建 391
10.2.6 数字型扩展IPv4 ACL配置及应用示例 394
10.2.7 名称型IPv4 ACL创建 396
10.2.8 名称型扩展IPv4 ACL创建 397
10.2.9 扩展IPv4 ACL时间范围配置 398
10.2.10 IPv4 ACL维护与管理 401
10.2.11 应用IPv4 ACL到终端线路 401
10.2.12 应用IPv4 ACL到接口 402
10.2.13 IPv4 ACL的注释功能 404
10.2.14 IPv4 ACL配置综合示例 404
10.3 MAC ACL配置与管理 405
10.3.1 名称型扩展MAC ACL创建 405
10.3.2 应用MAC ACL到二层接口 407
10.4 VACL配置与管理 408
10.4.1 VACL配置指南 408
10.4.2 VACL的创建和删除 409
10.4.3 应用VACL到VLAN中 412
10.4.4 配置VACL日志 413
10.4.5 VACL维护与管理 414
10.4.6 VACL配置示例 414
10.4.7 VLAN间访问控制ACL与VACL配置比较示例 416
第二篇 H3C交换机配置与管理
第11章 H3C园区交换机选型及主要应用 419
11.1 H3C园区以太网交换机概述 420
11.1.1 H3C主要园区网以太网交换机系列 420
11.1.2 H3C交换机命名规则 420
11.2 S10500系列交换机 421
11.2.1 S10500系列交换机主要特点 422
11.2.2 S10500系列交换机主要机型及基本配置 424
11.2.3 S10500系列交换机的机箱结构 424
11.2.4 S10500系列交换机单板选型 425
11.2.5 S10500系列交换机的应用 428
11.3 S9500E系列交换机 428
11.3.1 S9500E系列交换机主要特点 429
11.3.2 S9500E系列交换机主要机型及基本配置 430
11.3.3 S9505E系列交换机的机箱结构 431
11.3.4 S9500E系列交换机单板选型 433
11.3.5 S9500E系列交换机的主要应用 435
11.4 S7600/7600-X系列交换机 437
11.4.1 S7600/7600-X系列交换机主要特点 437
11.4.2 S7600/7600-X系列交换机主要机型及基本配置 438
11.4.3 S7600-X系列交换机的机箱结构 439
11.4.4 S7600-X系列交换机单板选型 440
11.4.5 S7600-X系列交换机的主要应用 443
11.5 S7500E系列交换机 443
11.5.1 S7500E系列交换机主要特点 444
11.5.2 S7500E系列交换机主要机型及基本配置 445
11.5.3 S7500E系列交换机的机箱结构 446
11.5.4 S7500E系列交换机单板选型 447
11.5.5 S7500E系列交换机的主要应用 450
11.6 S58系列交换机 451
11.6.1 S58系列交换机主要特点 451
11.6.2 S58系列交换机主要机型及基本配置 452
11.6.3 S58系列交换机结构 454
11.6.4 S58系列交换机的主要应用 460
11.7 S5560-EI系列交换机 462
11.7.1 S5560-EI系列交换机主要特点 462
11.7.2 S5560-EI系列交换机主要机型及基本配置 464
11.7.3 S5560-EI系列交换机主要应用 465
11.8 S5500-HI系列交换机 466
11.8.1 S5500-HI系列交换机主要特点 466
11.8.2 S5500-HI系列交换机主要机型及基本配置 468
11.8.3 S5500-HI系列交换机主要应用 468
11.9 S5500-EI系列交换机 469
11.9.1 S5500-EI系列交换机主要特点 469
11.9.2 S5500-EI系列交换机主要机型及基本配置 471
11.9.3 S5500-EI系列交换机的主要应用 472
11.10 S5500-SI系列交换机 473
11.10.1 S5500-SI系列交换机主要特点 473
11.10.2 S5500-SI系列交换机主要机型及基本配置 474
11.10.3 S5500-SI系列交换机的主要应用 475
11.11 S5130-HI系列交换机 476
11.11.1 S5130-HI系列交换机主要特点 476
11.11.2 S5130-HI系列交换机主要机型及基本配置 477
11.11.3 S5130-HI系列交换机的主要应用 478
11.12 S5130-EI系列交换机 478
11.12.1 S5130-EI系列交换机主要特点 479
11.12.2 S5130-EI系列交换机主要机型及基本配置 480
11.12.3 S5130-EI系列交换机的主要应用 481
11.13 S3600V2系列交换机 481
11.13.1 S3600V2系列交换机主要特点 481
11.13.2 S3600V2系列交换机主要机型及基本配置 483
11.13.3 S3600V2系列交换机的主要应用 484
第12章 Comware V7系统使用、维护与管理 486
12.1 ComwareV7基础 487
12.1.1 Comware V7简介 487
12.1.2 Comware V7的主要优势 487
12.1.3 Comware V7系统构成 488
12.1.4 Comware V7的模块化结构 489
12.1.5 Comware V7的分布式架构 490
12.1.6 Comware V7的高可用性 491
12.1.7 Comware V7的进程级GR 493
12.1.8 Comware V7系统的高可用性 494
12.2 认识Comware系统CLI接口 494
12.3 Comware V7命令行视图和命令行格式约定 495
12.4 Comware V7系统CLI帮助系统 496
12.5 Comware V7命令行输入 497
12.5.1 编辑命令行 498
12.5.2 STRING和TEXT类型参数的输入要求 498
12.5.3 命令的undo格式 499
12.5.4 快速输入命令行 499
12.5.5 配置命令关键字的别名 499
12.5.6 命令行输入回显功能 500
12.6 Comware V7命令行显示 500
12.6.1 分屏显示 500
12.6.2 过滤显示 501
12.6.3 历史命令调用和查询 502
12.6.4 典型命令行输入错误信息 503
12.7 Comware V7用户线 503
12.7.1 用户与用户线的关系 504
12.7.2 用户线的编号 504
12.8 用户角色 504
12.8.1 RBAC概述 505
12.8.2 权限与角色的关联 505
12.8.3 角色与用户的关联 507
12.9 配置RBAC 508
12.9.1 创建用户角色 508
12.9.2 配置用户角色规则 509
12.9.3 配置用户角色资源控制策略 512
12.9.4 为用户授权角色 514
12.9.5 切换用户角色 515
12.9.6 RBAC显示和维护 517
12.10 Comware V7系统通过Console口本地登录 517
12.10.1 缺省配置下通过Console口登录设备 518
12.10.2 配置Console口登录设备时无需认证 519
12.10.3 配置通过Console口登录设备时采用密码认证 521
12.10.4 配置通过Console口登录设备时采用Scheme认证 522
12.11 Comware V7系统Telnet远程登录 524
12.11.1 配置通过Telnet登录时无认证 525
12.11.2 配置通过Telnet登录时采用Password认证 526
12.11.3 配置通过Telnet登录时采用Scheme认证方式 527
12.12 配置通过SSH登录 528
12.12.1 SSH简介 528
12.12.2 SSH认证方式 529
12.12.3 配置设备担当Stelnet服务器 530
12.12.4 配置设备作为Stelnet服务器的password认证方式 532
12.12.5 配置设备作为Stelnet服务器的Publickey认证方式 534
12.13 Comware V7系统Web登录配置 536
12.13.1 通过HTTP方式登录设备 536
12.13.2 通过HTTP方式登录设备配置示例 537
12.13.3 配置通过HTTPS方式登录设备 539
12.13.4 通过HTTPS登录设备的配置示例 540
第13章 Comware V7文件系统、软件系统和配置文件管理 543
13.1 Comware V7文件系统管理 544
13.1.1 存储设备的命名 544
13.1.2 文件名参数输入规则 544
13.1.3 目录操作 544
13.1.4 文件操作 545
13.1.5 存储设备操作 546
13.2 通过FTP或者TFTP进行文件传输 546
13.2.1 FTP简介 547
13.2.2 配置设备作为FTP服务器 547
13.2.3 FTP服务器典型配置示例 549
13.2.4 配置设备作为FTP客户端 550
13.2.5 配置设备作为TFTP客户端 551
13.3 Comware V7软件系统升级 553
13.3.1 通过整机重启方式升级Bootrom程序 554
13.3.2 通过整机重启方式升级启动文件 554
13.3.3 通过整机重启方式升级启动文件配置示例 556
13.3.4 Comware V7补丁文件 557
13.3.5 通过热补丁方式升级启动文件 559
13.3.6 通过热补丁方式升级启动文件示例 562
13.4 Comware V7配置文件管理 563
13.4.1 配置文件分类 563
13.4.2 配置文件的内容与格式 564
13.4.3 设备启动过程中配置文件的选择 564
13.4.4 配置文件保存 565
13.4.5 本地备份配置文件 567
13.4.6 配置文件回滚 568
13.4.7 下次启动配置文件管理 569
13.4.8 配置文件管理命令 570
第14章 H3C交换机以太网接口和链路聚合配置与管理 571
14.1 以太网端口配置 572
14.1.1 管理用以太网端口 572
14.1.2 Combo接口配置 572
14.1.3 配置以太网端口基本属性 573
14.1.4 以太网端口的流量控制功能配置 574
14.1.5 配置以太网端口环回测试功能 575
14.1.6 配置以太网端口的链路模式 576
14.1.7 配置允许长帧通过以太网端口 576
14.1.8 40GE端口和10GE接口的拆分与合并 576
14.2 二层以太网端口属性配置 577
14.2.1 配置端口组 578
14.2.2 以太网端口自协商速率 578
14.2.3 配置以太网端口的风暴抑制比 579
14.2.4 配置以太网端口统计信息的时间间隔 580
14.2.5 配置以太网端口的MDI模式 580
14.2.6 检测以太网端口的连接电缆 581
14.2.7 配置以太网端口流量阈值控制功能 581
14.3 三层以太网接口和子接口配置 583
14.4 端口批量配置 584
14.5 以太网端口管理命令 585
14.6 端口隔离配置与管理 585
14.6.1 配置端口隔离 585
14.6.2 端口隔离配置示例 586
14.7 以太网链路聚合配置与管理 587
14.7.1 以太网链路聚合基本概念 588
14.7.2 以太网链路聚合模式 589
14.7.3 配置静态聚合组 590
14.7.4 配置动态聚合组 592
14.7.5 配置二/三层聚合组的可选任务 594
14.7.6 配置聚合链路负载分担 596
14.7.7 以太网链路聚合管理命令 598
14.7.8 二层静态链路聚合配置示例 598
14.7.9 二层动态链路聚合配置示例 600
14.7.10 三层静态链路聚合配置示例 602
14.7.11 三层动态链路聚合配置示例 603
第15章 H3C交换机IRF配置与管理 605
15.1 IRF基础 606
15.1.1 IRF的主要优点 606
15.1.2 固定配置交换机对IRF的支持 607
15.1.3 框式交换机对IRF的支持 607
15.1.4 IRF基本概念 608
15.2 IRF系统建立原理 610
15.2.1 物理连接 610
15.2.2 拓扑收集 611
15.2.3 角色选举 612
15.2.4 IRF的管理与维护 612
15.3 多IRF冲突检测原理 614
15.3.1 LACP MAD检测原理 614
15.3.2 BFD MAD检测原理 615
15.3.3 ARP MAD检测原理 616
15.3.4 MAD故障恢复 617
15.4 固定配置交换机的IRF配置与管理 618
15.4.1 配置IRF域编号 619
15.4.2 配置成员编号 619
15.4.3 配置IRF端口 620
15.4.4 配置成员优先级 621
15.4.5 配置成员设备的描述信息 621
15.4.6 配置IRF链路的负载分担类型 622
15.4.7 配置IRF的桥MAC地址保留时间 622
15.4.8 使能IRF系统启动文件的自动加载功能 623
15.4.9 配置IRF链路down延迟上报功能 623
15.4.10 IRF维护与管理命令 624
15.5 MAD检测配置与管理 624
15.5.1 配置LACP MAD检测 624
15.5.2 配置BFD MAD检测 625
15.5.3 配置ARP MAD检测 626
15.5.4 配置保留接口 627
15.5.5 手动MAD故障恢复 628
15.6 固定配置交换机IRF配置示例 628
15.6.1 LACP MAD检测方案的IRF配置示例 628
15.6.2 BFD MAD检测方案的IRF配置示例 630
15.6.3 ARP MAD检测方案的IRF配置示例 632
15.7 框式交换机的IRF配置与管理 633
15.7.1 独立运行模式下预配置IRF 634
15.7.2 将当前配置保存到设备的下次启动配置文件 635
15.7.3 切换到IRF模式 635
15.7.4 访问IRF 636
15.7.5 使能IRF合并自动重启功能 636
第16章 H3C交换机VLAN配置与管理 637
16.1 H3C交换机VLAN基础 638
16.2 VLAN基础配置 638
16.2.1 VLAN基本属性配置 638
16.2.2 VLAN接口基本属性配置 639
16.3 基于端口VLAN配置 640
16.3.1 二层以太网端口类型 640
16.3.2 将Access端口添加到VLAN中 642
16.3.3 将Trunk端口添加到VLAN中 643
16.3.4 将Hybrid端口添加到VLAN中 644
16.3.5 基于端口VLAN的配置示例 645
16.4 基于协议VLAN配置 647
16.4.1 协议VLAN简介 647
16.4.2 配置基于协议VLAN 648
16.4.3 基于协议VLAN的配置示例 649
16.5 基于IP子网VLAN配置 652
16.5.1 基于IP子网VLAN的配置 652
16.5.2 基于IP子网VLAN的配置示例 653
16.6 基于MAC地址VLAN配置 655
16.6.1 手动配置静态MAC VLAN的实现机制 655
16.6.2 动态触发端口加入静态MAC VLAN的实现机制 656
16.6.3 动态MAC VLAN的实现机制 657
16.6.4 配置基于MAC地址的VLAN 657
16.6.5 手动配置静态MAC VLAN的配置示例 659
16.7 VLAN维护与管理 661
16.8 GVRP配置与管理 662
16.8.1 GVRP基础 662
16.8.2 GVRP工作原理 665
16.8.3 GVRP功能启用和注册模式配置 668
16.8.4 GARP定时器配置 668
16.8.5 GVRP维护与管理 669
16.8.6 GVRP综合配置示例 670
16.9 管理VLAN配置 672
16.10 MVRP配置与管理 673
16.10.1 MRP工作原理 674
16.10.2 MRP消息类型 674
16.10.3 MRP定时器 676
16.10.4 MVRP注册模式 677
16.10.5 MVRP配置与管理方法 677
第17章 H3C交换机扩展VLAN特性配置与管理 686
17.1 Super VLAN配置与管理 687
17.1.1 Super VLAN聚合原理 687
17.1.2 Sub VLAN主机的三层通信原理 689
17.1.3 Super VLAN配置 692
17.1.4 Super VLAN简单配置示例 694
17.1.5 Super VLAN综合配置示例 696
17.2 Private VLAN配置与管理 698
17.2.1 Private VLAN简介 699
17.2.2 配置Private VLAN 700
17.2.3 Private VLAN配置示例(promiscuous模式) 704
17.2.4 Private VLAN配置示例(trunk promiscuous模式) 707
17.2.5 Private VLAN配置示例(trunk promiscuous & trunk secondary模式) 710
17.2.6 Secondary VLAN间三层互通配置示例 713
第18章 H3C交换机生成树配置与管理 716
18.1 生成树技术基础 717
18.1.1 STP协议基础 717
18.1.2 STP生成树计算基本流程 719
18.1.3 RSTP简介 721
18.1.4 PVST简介 722
18.1.5 MSTP简介 722
18.1.6 MSTP的基本概念 723
18.2 生成树配置与管理 726
18.2.1 生成树配置任务 727
18.2.2 生成树工作模式配置 729
18.2.3 配置MST域 730
18.2.4 配置根桥或备份根桥 731
18.2.5 配置设备的桥优先级 732
18.2.6 配置MST域的最大跳数 733
18.2.7 配置交换网络的网络直径 733
18.2.8 配置生成树的时间参数 734
18.2.9 配置超时时间因子 735
18.2.10 配置端口发送BPDU的速率 735
18.2.11 配置端口为边缘端口 736
18.2.12 配置端口的路径开销 736
18.2.13 配置端口的优先级 737
18.2.14 配置端口的链路类型 738
18.2.15 配置端口收发的MSTP报文格式 739
18.2.16 打开端口状态变化信息显示开关 739
18.2.17 使能生成树协议 739
18.2.18 执行mCheck操作 740
18.2.19 配置摘要侦听功能 741
18.2.20 配置No Agreement Check功能 742
18.2.21 配置TC Snooping功能 743
18.2.22 配置生成树保护功能 744
18.2.23 生成树维护与管理命令 747
18.2.24 MSTP配置示例 747
18.2.25 PVST配置示例 751
第19章 H3C交换机ACL配置与管理 754
19.1 ACL基础 755
19.1.1 ACL的编号、命名和分类 755
19.1.2 ACL规则匹配顺序 756
19.1.3 ACL规则步长 757
19.2 ACL配置与管理 757
19.2.1 ACL生效时间段配置 757
19.2.2 IPv4基本ACL配置 759
19.2.3 IPv4高级ACL配置 760
19.2.4 二层ACL配置 765
19.2.5 用户自定义ACL配置 768
19.2.6 ACL复制配置 770
19.2.7 应用ACL进行报文过滤 771
19.2.8 ACL维护与管理 773
19.3 H3C交换机ACL配置示例 773
19.3.1 IPv4基本ACL配置示例 773
19.3.2 IPv4高级ACL配置示例 776
19.3.3 二层ACL配置示例 779
- 零基础玩转国产大模型DeepSeek [徐永冰 张帅 编著]
- 网络工程师5天修炼(适配第6版考纲) [主编 朱小平 施游]
- 信息系统项目管理师考试32小时通关(适用第4版考纲) [薛大龙]
- 信息系统管理工程师考试32小时通关(适配第2版考纲) [薛大龙 刘伟]
- 土木工程材料检测实训 [洪晓江 达则晓丽 钱波]
- 科技信息检索与论文写作实用教程 [李振华]
- 传统山水画论解读与实践 [陈钠 著]
- Python数据库编程 [主编 殷树友 邢 翀]
- 计算机基础实训指导 [主编 袁春萍 朱妮]
- 嵌入式人工智能技术应用(数字教材) [主编 胡娜 杨国勇 晏廷荣]
- Vienna整流器技术 [桂存兵 著]
- 变频器与伺服应用 [陈刚 叶云飞]
- 物联网工程设计与实践 [汤琳 李敏]
- 炉边夜话——深入浅出话AI [汪建 著]
- 电商运营与管理 [钟肖英 陈潇]
- Java面向对象程序设计 [主编 姜春磊 陈虹洁]
- 信息技术基础(Windows 10+WPS Office)(微课版) [主编 石利平 田辉平 谢盛嘉]
- 人工智能应用 [主编 陈 萍 刘培培 陈孟军]
- 大学生职业发展与就业指导 [主编 刘志坚]
- 高级办公应用项目教程 [主编 屈晶 赵成丽]
- 微信小程序开发项目实战(微课版) [主编 黄龙泉 郭峰 朱倩]
- 企业档案工作实战宝典百问百答 [华俊 卢秀英 邵甜甜 著]
- 计算机网络原理及应用 [主编 唐继勇 叶坤 孙梦娜]
- 大学生创业基础 [主编 王丽莉 王 杨]
- 船舶辅机 [主编 王连海 于洋 姜淑翠]
- 大学生就业指导 [主编 王丽莉 董宴廷]
- 系统架构设计师章节习题与考点特训 [主编 薛大龙 邹月平]
- 高校学生工作探索与实践 [郭亮 著]
- 大学生情商管理 [方雄 著]
- 2023年长沙市会展业发展报告 [主编 周栋良]
关闭
打印
推荐
收藏
评论
