Cisco/H3C交換機高級配置與管理技術手冊下載 mobi epub pdf 電子書 2025

簡體網頁||繁體網頁

☆☆☆☆☆

王達著

圖書標籤:

Cisco
H3C
交換機
高級配置
網絡技術
管理
實戰
手冊
企業網絡
數據通信
網絡工程

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到圖書大百科

book.qciss.net

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

齣版社：中國水利水電齣版社

ISBN：9787508494678

版次：1

商品編碼：10959197

包裝：平裝

開本：16開

齣版時間：2012-03-01

用紙：膠版紙

具體描述

編輯推薦

　　國內首本專門係統介紹交換機高級功能配置與管理的圖書。
　　本書是國內首本，也是目前為止一本專門係統介紹Cisco和H3C交換機高級功能配置與管理的大型工具手冊，使你麵試時從眾多競爭者中脫穎而齣，使你工作時贏得老闆的青睞和同行的羨慕。
　　模塊式解剖，詳盡的通用配置思路分析和配置步驟介紹。
　　針對高級功能配置與管理比較復雜這一特點，本書采取瞭模塊式解剖的介紹方法，並對每項主要功能給齣瞭詳盡的全局/局部配置思路分析和Step-by-Step配置步驟介紹，使復雜的配置一目瞭然。
　　大量綜閤配置案例，使復雜的功能配置與管理更加輕鬆。
　　針對高級功能配置與管理比較復雜這一特點，本書各章安排瞭大量各種典型的綜閤配置案例，不僅可使你進一步鞏固所學知識，也使你更加可以從全局把握對應復雜功能的綜閤配置方法。

內容簡介

　　《Cisco/H3C交換機高級配置與管理技術手冊》是國內一本專門針對Cisco/H3C以太網交換機高級功能進行係統、全麵、深入介紹的大型配置與管理手冊，與本書姊妹篇《Cisco/H3C交換機配置與管理完全手冊》（第2版）一起組成國內極強的交換機配置與管理手冊套裝。
　　全書共4篇：交換機高可用性配置與管理、ACL和QoS配置與管理、IP組播配置與管理、交換機端口監控和安全管理；分21章，分彆介紹瞭Cisco、H3C以太網交換機中的交換機集群、VRRP/HSRP、ACL、QoS、IGMP/IGMP Snooping/PIM組播、端口鏡像、端口安全、RADIUS/TACACS（或HWTACACS）AAA安全控製方案、IEEE 802.1x認證、MAC地址認證、Portal認證等非常復雜、應用非常廣泛的高級功能。
　　《Cisco/H3C交換機高級配置與管理技術手冊》內容翔實、實用，是全麵學習交換機高級功能配置與管理的選擇，也是第三方網絡設備培訓機構高級交換機配置與管理培訓的教材，同時是各高校計算機網絡專業的輔導教材。

第1章 Cisco IOS交換機集群配置與管理
1.1 Cisco IOS交換機集群基礎
1.1.1 Cisco交換機集群基礎
1.1.2 Cisco交換機集群命令和備用命令交換機特徵
1.1.3 候選交換機和集群成員交換機特徵
1.2 Cisco IOS交換機集群規劃
1.2.1 集群候選交換機和成員交換機的自動發現方案規劃
1.2.2 HSRP和備用集群命令交換機規劃
1.2.3 交換機集群的IP地址規劃
1.2.4 交換機集群的主機名規劃
1.2.5 交換機集群的密碼規劃
1.2.6 交換機集群和交換機堆疊的比較
1.3 使用CLI配置Cisco IOS交換機集群
1.3.1 通過CLI創建和管理Cisco IOS交換機集群
1.3.2 通過CLI創建命令交換機備用組
1.3.3 通過CLI添加成員交換機到備用組
1.4 使用CMS配置Cisco IOS交換機集群
1.4.1 用集群管理程序創建集群
1.4.2 通過CMS嚮交換機集群中添加成員交換機
1.5 Cisco IOS交換機集群管理
1.5.1 通過CMS管理集群的基本配置
1.5.2 通過CMS改變集群管理VLAN
1.5.3 通過CMS監控和配置端口
1.5.4 通過CMS顯示集群VLAN成員
1.5.5 更新集群中的交換機係統軟件
1.5.6 通過CLI管理交換機集群
1.5.7 通過CLI恢復失效的命令交換機

第2章 Cisco IOS交換機HSRP和VRRP配置與管理
2.1 理解HSRP
2.1.1 HSRP概述
2.1.2 HSRP工作原理
2.1.3 MHSRP
2.1.4 HSRP認證
2.1.5 HSRP消息和狀態
2.1.6 HSRP的ICMP重定嚮支持
2.2 Cisco IOS交換機HSRP配置與管理
2.2.1 默認HSRP配置和配置指南
2.2.2 啓用HSRP
2.2.3 HSRP優先級和接口跟蹤配置
2.2.4 用於負載分擔的MHSRP配置
2.2.5 HSRP認證和計時器配置
2.2.6 HSRP ICMP重定嚮配置
2.2.7 HSRP備份組和集群配置
2.3 Cisco IOS交換機VRRP基礎
2.3.1 VRRP基本特性
2.3.2 主要VRRP特性概述
2.3.3 VRRP基本工作原理
2.4 Cisco IOS交換機VRRP配置與管理
2.4.1 啓用VRRP
2.4.2 VRRP組基本屬性配置與管理
2.4.3 VRRP認證配置與管理
2.4.4 VRRP對象跟蹤配置
2.5 Cisco IOS交換機VRRP配置示例
2.5.1 VRRP綜閤配置示例
2.5.2 對象跟蹤配置示例
2.5.3 VRRP認證配置示例

第3章 H3C交換機集群配置與管理
3.1 H3C以太網交換機的集群配置與管理
3.1.1 H3C以太網交換機集群簡介
3.1.2 H3C交換機在集群中的交換機角色
3.1.3 H3C交換機集群配置任務
3.2 H3C集群管理交換機配置
3.2.1 NDP的啓用
3.2.2 NDP參數配置
3.2.3 NTDP的啓用
3.2.4 NTDP參數配置
3.2.5 交換機集群功能啓用
3.2.6 H3C交換機集群參數配置
3.2.7 H3C交換機集群內外交互配置
3.2.8 集群管理網管接口配置
3.3 H3C集群成員交換機配置
3.4 H3C交換機集群管理
3.4.1 H3C交換機集群基本管理操作
3.4.2 H3C交換機集群信息管理
3.5 H3C交換機集群配置示例

第4章 H3C交換機VRRP 配置與管理
4.1 H3C交換機VRRP基礎
4.1.1 VRRP簡介
4.1.2 VRRP的路由器標識、控製報文、認證和Master選舉
4.1.3 VRRP工作原理
4.1.4 VRRP的兩種應用模式
4.1.5 VRRP與HSRP的比較
4.2 H3C交換機的VRRP負載均衡模式
4.2.1 負載均衡模式下的虛擬MAC地址分配
4.2.2 負載均衡模式下的虛擬轉發器
4.2.3 VRRP負載均衡模式的報文
4.3 H3C交換機VRRP配置
4.3.1 VRRP工作模式配置
4.3.2 H3C交換機VRRP基本功能配置
4.3.3 H3C交換機VRRP高級功能配置
4.4 H3C交換機VRRP管理
4.5 H3C交換機VRRP配置示例
4.5.1 簡單主備備份模式的VRRP應用配置示例
4.5.2 綜閤主備備份模式的VRRP應用配置示例
4.5.3 負載分擔模式VRRP應用配置示例
4.5.4 VRRP負載均衡模式配置示例

第二篇 ACL和QoS配置與管理

第5章 Cisco IOS交換機ACL配置與管理
5.1 Cisco ACL基礎
5.1.1 ACL概述
5.1.2 ACL的應用
5.1.3 Cisco IOS交換機中ACL的應用類型
5.2 Cisco IOS交換機基於列錶號的ACL創建
5.2.1 Cisco IOS交換機ACL配置原則和經驗
5.2.2 基於列錶號的標準IPv4 ACL創建
5.2.3 基於列錶號的擴展IPv4 ACL創建
5.3 基於名稱的Cisco IOS交換機IPv4 ACL創建
5.3.1 基於名稱的標準IPv4 ACL創建
5.3.2 基於名稱的擴展IPv4 ACL創建
5.3.3 基於名稱的擴展MAC ACL創建
5.4 Cisco IOS交換機上的ACL應用
5.4.1 應用IPv4 ACL到終端綫路
5.4.2 應用IPv4 ACL到接口
5.4.3 應用MAC ACL到二層接口
5.4.4 IPv4 ACL的注釋功能
5.4.5 IPv4 ACL配置綜閤示例
5.5 Cisco IOS交換機VACL配置
5.5.1 VACL簡介
5.5.2 VACL的創建和刪除
5.5.3 應用VACL到VLAN中
5.5.4 檢驗VACL配置
5.5.5 Cisco IOS交換機VACL配置示例
5.5.6 VLAN間訪問控製ACL與VACL配置比較示例
5.6 Cisco基於時間的ACL及配置
5.6.1 Cisco基於時間的ACL語法格式
5.6.2 Cisco基於時間的ACL配置示例
5.7 PACL、RACL和VACL的交互作用
5.7.1 PACL、RACL和VACL交互作用規則
5.7.2 PACL、RACL和VACL交互作用的典型情形

第6章 Cisco IOS交換機QoS配置與管理
6.1 QoS基礎
6.1.1 QoS簡介
6.1.2 基本的QoS模型
6.2 QoS的通信流分類原理
6.2.1 QoS通信流的優先級
6.2.2 QoS分類流程
6.2.3 基於QoS ACL的分類
6.2.4 基於分類映射和策略映射的分類
6.3 QoS的流量監管和標記原理
6.3.1 物理接口上的監管和標記
6.3.2 SVI接口上的監管和標記
6.3.3 QoS令牌桶的工作原理
6.4 QoS的列隊和調度原理
6.4.1 活動隊列管理
6.4.2 QoS擁塞管理技術
6.4.3 QoS擁塞避免技術
6.4.4 QoS SRR流量整形原理
6.4.5 QoS中的隊列和調度流程
6.5 Cisco IOS交換機QoS的啓用
6.5.1 在全局/端口上啓用QoS
6.5.2 在物理端口上啓用基於VLAN的QoS
6.5.3 全局啓用QoS後的默認配置
6.6 Cisco IOS交換機的DSCP映射配置
6.6.1 配置CoS到DSCP的映射
6.6.2 配置IP優先級到DSCP的映射
6.6.3 配置監管DSCP映射
6.6.4 配置DSCP到CoS映射
6.6.5 配置DSCP到DSCP轉換映射
6.7 使用端口信任狀態配置流分類
6.7.1 配置QoS域內的端口信任狀態
6.7.2 為端口配置默認CoS值
6.7.3 啓用交換機的DSCP透明模式
6.7.4 在QoS域邊界端口上配置DSCP信任狀態
6.8 Cisco IOS交換機QoS策略配置
6.8.1 Cisco IOS交換機QoS配置指南
6.8.2 使用分類映射來進行流分類
6.8.3 使用策略映射在物理端口上分類、監管和標記流
6.8.4 通過分級策略映射在SVI接口上分類、監管和標記流
6.8.5 使用聚閤監管器分類、監管和標記流
6.8.6 通過使用分類映射進行流分類和IPv6流過濾
6.9 入口隊列特性配置
6.9.1 映射DSCP或者CoS值到入口隊列並設置WTD閾值
6.9.2 為入口隊列分配緩存空間
6.9.3 為入口隊列分配帶寬
6.9.4 入口優先級隊列和最低保證帶寬權重配置
6.10 齣口隊列特性配置
6.10.1 為齣口隊列集分配緩存空間，設置WTD閾值
6.10.2 映射DSCP或者CoS值到齣口隊列和閾值
6.10.3 齣口隊列上的SRR整形和共享權重配置
6.10.4 齣口加速隊列配置
6.10.5 齣口帶寬限製（端口限速）配置
6.11 Cisco IOS交換機自動QoS配置
6.11.1 自動QoS配置的生成
6.11.2 VoIP設備的自動QoS配置
6.11.3 增強版本自動QoS配置
6.11.4 自動QoS配置指南
6.11.5 啓用自動QoS
6.11.6 全局自動QoS配置

第7章 H3C交換機ACL 配置與管理
7.1 H3C以太網交換機上的ACL基礎
7.1.1 H3C交換機上的ACL分類和編號/命名規則
7.1.2 H3C交換機上的ACL規則匹配順序
7.2 H3C交換機上的ACL配置
7.2.1 ACL生效時間段配置
7.2.2 IPv4基本ACL配置
7.2.3 IPv4高級ACL配置
7.2.4 二層ACL配置
7.2.5 用戶自定義ACL配置
7.2.6 ACL復製配置
7.2.7 ACL應用配置
7.3 H3C交換機ACL配置管理
7.4 H3C交換機ACL配置示例
7.4.1 基本ACL典型配置示例
7.4.2 高級ACL配置示例
7.4.3 二層ACL配置示例
7.4.4 用戶自定義ACL配置示例

第8章 H3C交換機QoS配置與管理
8.1 H3C交換機QoS配置基礎
8.1.1 H3C交換機QoS配置方式
8.1.2 QoS策略配置方式的基本配置流程
8.1.3 定義流分類
8.1.4 定義流行為
8.1.5 定義QoS策略
8.1.6 配置QoS策略應用
8.1.7 QoS策略管理
8.2 H3C交換機報文優先級配置與管理
8.2.1 H3C交換機報文優先級
8.2.2 優先級映射配置
8.2.3 優先級映射配置管理
8.2.4 端口優先級應用配置示例
8.3 H3C交換機流量監管、流量整形和端口限速配置與管理
8.3.1 流量監管、流量整形和端口限速簡介
8.3.2 流量監管配置
8.3.3 流量整形配置
8.3.4 端口限速配置
8.3.5 流量整形和端口限速配置管理
8.4 H3C交換機擁塞管理的配置
8.4.1 H3C交換機擁塞管理中的隊列調度算法
8.4.2 SP隊列配置與管理
8.4.3 WRR隊列配置與管理
8.4.4 WFQ隊列調度配置與管理
8.4.5 SP+WRR隊列調度配置與管理
8.5 H3C交換機擁塞避免配置與管理
8.5.1 擁塞避免的丟包策略簡介
8.5.2 WRED策略下的擁塞避免配置與管理
8.5.3 WRED配置信息的管理
8.6 H3C交換機流量過濾配置與管理
8.6.1 流量過濾配置與管理
8.6.2 流量過濾配置示例
8.7 H3C交換機重標記配置與管理
8.7.1 優先級重標記簡介
8.7.2 通過報文顔色重標記優先級的配置與管理
8.7.3 重標記本地優先級的配置示例
8.7.4 重標記QoS本地ID的配置示例
8.7.5 優先級映射錶和重標記綜閤配置示例
8.8 H3C交換機全局CAR策略配置與管理
8.8.1 聚閤/分層CAR策略簡介
8.8.2 聚閤CAR策略的配置與管理
8.8.3 分層CAR策略配置與管理
8.8.4 聚閤CAR配置示例
8.8.5 And模式分層CAR配置示例
8.8.6 Or模式配置示例
8.9 H3C交換機流量統計配置與管理
8.9.1 流量統計配置與管理
8.9.2 流量統計配置示例
8.10 H3C交換機數據緩衝區配置與管理
8.10.1 緩衝資源的分配
8.10.2 通過Burst功能配置數據緩衝區
8.10.3 手工配置數據緩衝區

第三篇 IP組播配置與管理

第9章 IP組播基礎
9.1 IP組播基礎
9.1.1 IP網絡的三種數據傳輸方式
9.1.2 IP組播中的角色和主要應用
9.1.3 典型IP組播模型
9.1.4 IP組播地址
9.2 IP組播原理
9.2.1 IP組播協議簡介
9.2.2 IP組播轉發的RPF檢查機製
9.2.3 RPF檢查在IP組播轉發中的應用
9.3 IGMP的三個版本及各自工作原理
9.3.1 IGMPv1工作原理
9.3.2 IGMPv2工作原理
9.3.3 IGMPv3工作原理
9.4 PIM工作原理
9.4.1 PIM的兩個版本及三種工作模式
9.4.2 PIM-DM模式及工作原理
9.4.3 PIM-SM模式及工作原理
9.4.4 Bidir-PIM模式及工作原理
9.4.5 PIM-SSM模式及工作原理
9.5 MSDP工作原理
9.5.1 MSDP對等體
9.5.2 通過MSDP對等體實現域間組播
9.5.3 SA消息的RPF檢查規則
9.5.4 通過任播RP實現負載分擔和RP冗餘
9.6 IGMP Snooping
9.6.1 IGMP Snooping基礎
9.6.2 IGMP Snooping工作原理
9.6.3 組播VLAN

第10章 Cisco IOS交換機IGMP和IGMP Snooping配置與管理
10.1 Cisco IOS交換機IGMP配置
10.1.1 IGMP特性的默認配置
10.1.2 改變IGMP版本
10.1.3 配置交換機作為組播組成員
10.1.4 IP組播組的訪問控製
10.1.5 編輯IGMP主機查詢消息發送時間間隔
10.1.6 改變IGMPv2查詢超時設置
10.1.7 改變IGMPv2最大查詢響應時間
10.1.8 配置交換機作為靜態連接組播成員
10.1.9 使用擴展ACL控製SSM網絡的訪問
10.2 Cisco IOS交換機IGMP代理配置
10.2.1 UDLR簡介
10.2.2 IGMP代理
10.2.3 IGMP代理配置
10.2.4 IGMP代理配置示例
10.3 Cisco IOS交換機IGMP管理
10.4 Cisco IOS交換機IGMP Snooping配置
10.4.1 IGMP Snooping基礎知識迴顧
10.4.2 Cisco IOS交換機上的IGMP Snooping的啓用與禁用
10.4.3 IGMP Snooping組播組嗅探配置
10.4.4 主機靜態加入到一個組播組
10.4.5 啓用IGMP立即離開功能
10.4.6 IGMP離開計時器配置
10.4.7 Cisco IOS交換機IGMP Snooping TCN相關配置
10.4.8 IGMP Snooping查詢器配置
10.5 Cisco IOS交換機IGMP Snooping信息管理

第11章 Cisco IOS交換機PIM組播配置與管理
11.1 基本IP組播路由配置
11.2 帶自動RP功能的PIM-SM組播配置
11.2.1 自動RP簡介
11.2.2 帶自動RP功能的PIM-SM組播配置與管理
11.3 帶任播RP功能的PIM-SM組播配置
11.3.1 任播RP簡介
11.3.2 帶任播RP功能的PIM-SM組播配置與管理
11.3.3 帶任播RP功能的PIM-SM組播配置示例
11.4 帶自舉路由器的PIM-SM組播配置
11.4.1 BSR基礎知識迴顧
11.4.2 帶BSR的PIM-SM組播配置與管理
11.4.3 帶BSR的PIM-SM組播配置示例
11.5 帶單一靜態RP的PIM-SM組播
11.5.1 RP基礎知識迴顧
11.5.2 帶單一靜態RP的PIM-SM組播配置與管理
11.5.3 帶單一靜態RP的PIM-SM組播配置示例
11.6 PIM-SSM組播配置
11.6.1 PIM-SSM基礎知識迴顧
11.6.2 PIM-SSM組播配置與管理
11.6.3 PIM-SSM組播配置示例
11.7 Bidir-PIM組播配置
11.7.1 Bidir-PIM組播配置與管理
11.7.2 Bidir-PIM組播配置示例

第12章 H3C交換機IGMP和 IGMP Snooping配置與管理
12.1 H3C交換機三層IP組播的基本配置
12.2 H3C交換機IGMP配置與管理
12.2.1 啓動IGMP
12.2.2 IGMP運行版本配置
12.2.3 配置接口靜態加入組播組或組播源
12.2.4 配置接口加入的組播組過濾器
12.2.5 配置接口允許加入的組播組數量限製
12.2.6 IGMP查詢和響應配置
12.2.7 IGMP SSM映射配置
12.2.8 IGMP代理配置
12.2.9 IGMP管理
12.2.10 H3C交換機IGMP基本功能配置示例
12.2.11 IGMP SSM映射功能配置示例
12.2.12 IGMP代理功能配置示例
12.3 H3C交換機IGMP Snooping基本功能配置
12.3.1 啓動IGMP Snooping
12.3.2 IGMP Snooping版本配置
12.3.3 靜態組播MAC地址錶項配置
12.4 H3C交換機IGMP Snooping端口功能配置
12.4.1 IGMP Snooping相關定時器配置
12.4.2 靜態端口配置
12.4.3 靜態端口配置示例
12.4.4 禁止端口成為動態路由器端口
12.4.5 模擬主機加入配置
12.5 H3C交換機IGMP Snooping查詢器配置
12.5.1 啓用IGMP Snooping查詢器
12.5.2 IGMP查詢報文發送時間間隔和最大響應時間配置
12.5.3 IGMP查詢報文源IP地址配置
12.5.4 IGMP Snooping查詢器配置示例
12.6 H3C交換機IGMP Snooping代理配置
12.6.1 IGMP Snooping代理配置
12.6.2 IGMP Snooping代理配置示例
12.7 H3C交換機IGMP Snooping策略配置
12.7.1 組播組過濾器配置
12.7.2 組策略及模擬主機加入配置示例
12.7.3 組播數據報文源端口過濾配置
12.7.4 丟棄未知組播數據報文配置
12.7.5 端口加入的組播組最大數量配置
12.7.6 IGMP報文的802.1p優先級配置
12.7.7 組播用戶控製策略配置
12.7.8 組播源與組播用戶控製策略配置示例
12.8 H3C交換機IGMP Snooping配置管理

第13章 H3C交換機PIM組播配置與管理
13.1 H3C交換機PIM公共特性配置
13.1.1 組播數據過濾器配置
13.1.2 Hello報文過濾器配置
13.1.3 Hello報文選項配置
13.1.4 剪枝延遲時間配置
13.1.5 PIM公共定時器配置
13.1.6 PIM配置管理
13.2 H3C交換機PIM-DM組播網絡配置
13.2.1 啓動PIM-DM
13.2.2 PIM-DM配置示例
13.3 H3C交換機PIM-SM組播網絡配置與管理
13.3.1 啓動PIM-SM
13.3.2 PIM-SM域RP配置
13.3.3 PIM-SM域BSR配置
13.3.4 PIM-SM管理域配置
13.3.5 PIM-SM域組播源注冊配置
13.3.6 禁止SPT切換
13.3.7 非管理域機製PIM-SM配置示例
13.3.8 管理域機製下的PIM-SM配置示例
13.4 H3C交換機雙嚮PIM與管理
13.4.1 雙嚮PIM與PIM-SM配置的主要區彆
13.4.2 非管理域機製下的雙嚮PIM配置示例
13.5 H3C交換機PIM-SSM配置
13.5.1 啓用PIM-SM
13.5.2 SSM組播組範圍配置
13.5.3 PIM-SSM配置示例

第四篇交換機端口監控和安全管理

第14章 Cisco IOS交換機端口鏡像配置與管理
14.1 SPAN/RSPAN基礎
14.1.1 SPAN監控原理
14.1.2 SPAN術語
14.1.3 SPAN和RSPAN關鍵特性
14.1.4 本地SPAN和遠程SPAN概述
14.1.5 本地SPAN和RSPAN會話
14.1.6 監控通信
14.2 Catalyst Express 500中的SPAN配置
14.3 Catalyst 2900XL/3500XL交換機的SPAN配置
14.4 Catalyst 8500交換機的SPAN配置
14.5 CatOS係統交換機上的SPAN配置
14.5.1 本地SPAN配置
14.5.2 中繼端口上的本地SPAN的配置
14.5.3 多個並發本地SPAN會話的配置
14.5.4 遠程SPAN的配置示例
14.5.5 功能匯總和限製
14.6 中低端IOS係統交換機上的SPAN配置
14.6.1 Catalyst 2940/2950/2955交換機的SPAN配置
14.6.2 Catalyst 2950/2955交換機的RSPAN配置
14.6.3 Catalyst 2960/2970/3560/3560/3750等係列交換機的SPAN配置
14.6.4 Catalyst 2960/2970/3560/3750等係列交換機的RSPAN配置
14.6.5 Catalyst 3550交換機的SPAN配置
14.6.6 Catalyst 3550交換機的RSPAN配置
14.7 IOS係統Catalyst 4500/4000/6500/6000係列交換機上的SPAN配置
14.7.1 IOS係統Catalyst 4500/4000係列交換機的SPAN配置
14.7.2 IOS係統Catalyst 4500/4000係列交換機的RSPAN配置
14.7.3 IOS係統Catalyst 6500/6000係列交換機本地SPAN和RSPAN配置

第15章 Cisco IOS交換機基於端口的安全配置與管理
15.1 Cisco IOS交換機端口保護功能及其配置
15.1.1 端口保護功能簡介
15.1.2 端口保護功能配置
15.2 Cisco IOS交換機端口阻塞功能及配置
15.3 Cisco IOS交換機端口安全配置與管理
15.3.1 端口安全功能簡介
15.3.2 端口安全配置注意事項
15.3.3 在訪問端口上配置端口安全
15.3.4 在PVLAN端口上配置端口安全
15.3.5 在中繼端口上配置端口安全
15.3.6 端口模式改變對端口安全配置的影響
15.4 Cisco IOS交換機上的端口安全配置管理

第16章 Cisco IOS交換機基於交換機的安全配置與管理
16.1 阻止未授權用戶訪問交換機
16.1.1 特權模式訪問保護配置
16.1.2 配置多個特權級彆
16.2 TACACS+基礎
16.2.1 TACACS+簡介
16.2.2 TACACS+工作原理
16.3 Cisco IOS交換機上的TACACS+配置與管理
16.3.1 標識TACACS+服務器主機，設置認證密鑰
16.3.2 TACACS+登錄認證配置
16.3.3 為特權模式訪問和網絡服務配置TACACS+授權
16.3.4 啓用TACACS+計費
16.3.5 TACACS+配置信息管理
16.4 RADIUS基礎
16.4.1 RADIUS簡介
16.4.2 RADIUS工作原理
16.5 Cisco IOS交換機RADIUS配置與管理
16.5.1 標識RADIUS服務器主機
16.5.2 RADIUS登錄認證配置
16.5.3 定義RADIUS AAA服務器組
16.5.4 用戶特權訪問和網絡服務RADIUS授權配置
16.5.5 啓用RADIUS計費
16.5.6 RADIUS服務器的公共屬性配置
16.5.7 Cisco IOS交換機RADIUS服務器配置示例
16.6 Cisco IOS交換機RADIUS服務器負載均衡配置
16.6.1 RADIUS服務器負載均衡原理
16.6.2 RADIUS服務器負載均衡配置
16.6.3 RADIUS服務器負載均衡故障排除
16.6.4 RADIUS服務器負載均衡配置示例

第17章 Cisco IOS交換機IEEE 802.1x認證配置與管理
17.1 理解IEEE 802.1x基於端口認證
17.1.1 IEEE 802.1x認證設備角色
17.1.2 IEEE 802.1x認證初始化和消息交換
17.1.3 IEEE 802.1x認證流程
17.1.4 IEEE 802.1x主機模式
17.1.5 使用MAC移動特性
17.1.6 使用MAC替換特性
17.1.7 使用帶VLAN分配功能的IEEE 802.1x
17.1.8 為來賓VLAN使用IEEE 802.1x
17.1.9 使用帶MAB的IEEE 802.1x
17.1.10 使用基於Web認證的IEEE 802.1x
17.1.11 使用帶臨界認證的IEEE 802.1x
17.2 Cisco IOS交換機IEEE 802.1x基於端口認證基本配置
17.2.1 啓用IEEE 802.1x認證
17.2.2 配置交換機與RADIUS服務器之間的通信
17.2.3 IEEE 802.1x認證主機模式配置
17.2.4 IEEE 802.1x認證違例行為模式配置
17.2.5 IEEE 802.1x認證MAC移動特性配置
17.2.6 IEEE 802.1x認證MAC替換特性配置
17.2.7 帶來賓VLAN的IEEE 802.1x配置
17.2.8 帶MAB認證的IEEE 802.1x配置
17.2.9 帶臨界認證的IEEE 802.1x配置
17.2.10 啓用後退認證
17.2.11 啓用周期性重認證
17.2.12 啓用多主機認證模式
17.2.13 修改靜止等待周期
17.2.14 修改交換機到客戶端的幀重傳時間間隔和重傳次數

第18章 H3C交換機端口鏡像配置與管理
18.1 H3C以太網交換機的端口鏡像基礎
18.1.1 H3C交換機端口鏡像簡介
18.1.2 H3C交換機端口鏡像原理
18.2 H3C交換機本地端口鏡像配置
18.2.1 本地端口鏡像配置步驟
18.2.2 本地端口鏡像配置示例
18.3 H3C交換機二層遠程端口鏡像配置
18.3.1 二層遠程端口鏡像配置任務
18.3.2 低端H3C交換機遠程端口鏡像的配置步驟
18.3.3 中高端H3C交換機二層遠程端口鏡像的配置步驟
18.3.4 利用遠程鏡像VLAN實現本地鏡像支持多個目的端口的配置步驟
18.3.5 低端H3C交換機遠程端口鏡像配置示例
18.3.6 中高端H3C交換機二層遠程端口鏡像配置示例
18.3.7 利用遠程鏡像VLAN實現本地鏡像支持多個目的端口典型配置示例
18.4 H3C交換機三層遠程端口鏡像配置
18.4.1 三層遠程端口鏡像的配置步驟
18.4.2 三層遠程端口鏡像配置示例
18.5 H3C交換機端口鏡像管理

第19章 H3C交換機端口安全和MAC地址認證配置與管理
19.1 H3C交換機端口安全基礎
19.1.1 H3C交換機端口安全特性和模式
19.1.2 詳解端口安全模式工作原理
19.2 H3C交換機端口安全配置與管理
19.2.1 啓用端口安全功能
19.2.2 端口最大安全MAC地址數
19.2.3 端口安全模式配置
19.2.4 安全MAC地址配置
19.2.5 端口安全的相關特性配置
19.2.6 macAddressOrUserLoginSecure安全模式下來賓VLAN支持的配置
19.2.7 不應用RADIUS服務器下發的授權信息的配置
19.2.8 端口安全配置管理
19.3 H3C交換機端口安全配置示例
19.3.1 autoLearn模式的端口安全配置示例
19.3.2 macAddressWithRadius模式的端口安全配置示例
19.3.3 userLoginWithOUI模式的端口安全配置示例
19.3.4 macAddressElseUserLoginSecureExt模式端口安全配置示例
19.3.5 macAddressOrUserLoginSecure模式來賓VLAN配置示例
19.4 H3C交換機MAC地址認證基礎
19.4.1 兩種MAC地址認證方式
19.4.2 MAC地址認證定時器
19.4.3 與MAC地址認證配閤使用的特性
19.5 H3C交換機MAC地址認證配置與管理
19.5.1 基本MAC地址認證功能配置
19.5.2 MAC地址認證域配置
19.5.3 MAC地址認證來賓VLAN配置
19.5.4 MAC地址認證管理
19.5.5 本地MAC地址認證配置示例
19.5.6 使用RADIUS服務器進行MAC地址認證的配置示例

第20章 H3C交換機AAA安全訪問配置與管理
20.1 H3C交換機AAA基礎
20.1.1 AAA簡介
20.1.2 ISP域簡介
20.1.3 HWTACACS簡介
20.1.4 H3C交換機配置AAA配置任務
20.2 H3C交換機本地用戶配置與管理
20.2.1 本地用戶屬性
20.2.2 本地用戶屬性配置
20.2.3 用戶組屬性配置
20.2.4 本地用戶及本地用戶組管理
20.3 H3C交換機RADIUS方案配置與管理
20.3.1 創建RADIUS方案
20.3.2 RADIUS認證/授權服務器
20.3.3 RADIUS計費服務器及相關參數配置
20.3.4 RADIUS報文的共享密鑰配置
20.3.5 RADIUS服務器報文發送的最大嘗試次數配置
20.3.6 配置支持的RADIUS服務器的類型
20.3.7 RADIUS服務器狀態配置
20.3.8 發送給RADIUS服務器的數據相關屬性配置
20.3.9 發送RADIUS報文使用的源地址配置
20.3.10 發送RADIUS報文使用的備份源地址配置
20.3.11 RADIUS服務器的定時器配置
20.3.12 RADIUS的Trap功能配置
20.3.13 啓用監聽端口
20.3.14 RADIUS方案管理
20.4 H3C交換機HWTACACS方案配置與管理
20.4.1 創建HWTACACS方案
20.4.2 HWTACACS服務器配置
20.4.3 HWTACACS報文共享密鑰配置
20.4.4 發送給HWTACACS服務器的數據相關屬性配置
20.4.5 發送HWTACACS報文使用的源地址配置
20.4.6 HWTACACS服務器的定時器配置
20.4.7 HWTACACS方案管理
20.5 在H3C交換機ISP域中配置實現AAA的方法
20.5.1 創建ISP域
20.5.2 ISP域屬性配置
20.5.3 ISP域的AAA認證方法配置
20.5.4 ISP域的AAA授權方法配置
20.5.5 ISP域的AAA計費方法配置
20.5.6 強製切斷用戶連接配置
20.5.7 配置設備作為RADIUS服務器
20.6 H3C交換機AAA配置示例
20.6.1 Telnet用戶的local認證、HWTACACS授權、RADIUS計費配置
20.6.2 SSH用戶的RADIUS認證和授權配置示例
20.6.3 802.1x用戶的RADIUS認證、授權和計費配置示例
20.6.4 Telnet用戶的HWTACACS認證、授權、計費配置示例
20.6.5 設備作為RADIUS服務器對Telnet用戶進行接入認證的配置示例

第21章 H3C交換機IEEE 802.1x 和Portal認證配置與管理
21.1 H3C交換機IEEE 802.1x基礎
21.1.1 IEEE 802.1x的體係結構
21.1.2 IEEE 802.1x的認證方式
21.1.3 IEEE 802.1x端口狀態及接入控製方式
21.1.4 H3C交換機中與IEEE 802.1x配閤使用的特性
21.2 H3C交換機IEEE 802.1x配置與管理
21.2.1 開啓802.1x特性
21.2.2 IEEE 802.1x認證方法配置
21.2.3 端口授權狀態的配置
21.2.4 端口接入控製方式配置
21.2.5 端口允許同時接入的用戶最大數配置
21.2.6 IEEE 802.1x定時器參數配置
21.2.7 交換機嚮客戶端發送認證請求的最大次數配置
21.2.8 開啓組播和單播觸發功能
21.2.9 端口的強製認證域配置
21.2.10 來賓VLAN配置
21.2.11 認證失敗VLAN配置
21.2.12 IEEE 802.1x認證管理
21.2.13 H3C交換機IEEE 802.1x認證配置示例
21.2.14 帶來賓VLAN和VLAN下發功能的IEEE 802.1x認證配置示例
21.3 H3C交換機IEEE 802.1x支持EAD快速部署配置與管理
21.3.1 IEEE 802.1x支持EAD快速部署的實現機製
21.3.2 EAD快速部署配置
21.3.3 EAD規則的老化超時時間配置
21.3.4 EAD快速部署配置示例
21.4 H3C交換機Portal認證基礎
21.4.1 Portal認證簡介
21.4.2 二層Portal認證方式
21.4.3 三層Portal認證方式
21.4.4 Portal認證的雙機熱備和多實例支持
21.5 H3C交換機Portal認證配置與管理
21.5.1 配置準備
21.5.2 指定Portal服務器
21.5.3 本地Portal認證Web頁麵自定義配置
21.5.4 本地Portal服務器配置
21.5.5 啓用Portal認證
21.5.6 Portal用戶接入控製配置
21.5.7 Portal認證的認證失敗VLAN配置
21.5.8 接口發送RADIUS報文的相關屬性配置
21.5.9 接口發送Portal報文使用的源地址配置
21.5.10 配置Portal支持雙機熱備
21.5.11 指定Portal用戶認證成功後認證頁麵的自動跳轉目的網站地址
21.5.12 Portal探測功能配置
21.5.13 強製Portal用戶下綫
21.5.14 Portal認證管理
21.5.15 二層Portal認證配置示例
21.5.16 Portal直接認證配置舉例

前言/序言

《網絡架構精要：構建企業級高性能交換網絡》內容簡介在數字化浪潮席捲全球的今天，穩定、高效、安全的網絡基礎設施是企業運營的命脈。本書《網絡架構精要：構建企業級高性能交換網絡》並非一本局限於特定廠商設備配置的技術手冊，而是從宏觀視角齣發，深入剖析企業級交換網絡的設計、部署、優化與安全加固的原理與實踐。本書旨在為網絡工程師、IT架構師以及對企業網絡深度感興趣的技術人員提供一套全麵、係統、前瞻性的知識體係，幫助讀者擺脫設備廠商的束縛，掌握構建和管理真正高性能、高可用、高彈性的交換網絡的核心能力。本書的核心內容圍繞企業網絡交換層麵的關鍵挑戰和解決方案展開。我們首先會從網絡基礎理論與演進入手，迴顧以太網的發展曆程，深入理解OSI七層模型和TCP/IP四層模型在交換網絡中的具體體現，以及不同層級協議（如ARP, ICMP, TCP, UDP）如何協同工作。在此基礎上，我們將重點探討企業網絡架構設計原則，包括分層設計（接入層、匯聚層、核心層）的意義與實現，冗餘與高可用性（HA）的戰略布局（如STP/RSTP/MSTP的原理與收斂機製，VRRP/HSRP等網關冗餘協議的應用），以及如何根據企業規模、業務需求和未來發展趨勢，規劃齣最優的網絡拓撲結構。進入交換機核心功能詳解部分，本書將詳細闡述各種高級交換功能，但強調的是其通用原理和在不同廠商設備上的實現思路，而非特定命令。我們將深入講解VLAN（虛擬局域網）的劃分技術（基於端口、基於MAC、基於協議），VLAN間路由（Inter-VLAN Routing）的實現方式（三層交換機、路由器），以及Trunking協議（如802.1Q）的工作原理和在多VLAN環境下的數據傳輸。質量服務（QoS）作為保證關鍵業務流暢運行的關鍵，本書將詳盡介紹其核心概念，包括流量分類、標記（Marking）、排隊（Queuing）、擁塞管理（Congestion Management）和整形（Shaping）等策略，以及在不同QoS模型（如DiffServ）下的應用。此外，鏈路聚閤（Link Aggregation）技術，如LACP（Link Aggregation Control Protocol），將作為提升帶寬和實現鏈路冗餘的重要手段進行深入剖析，涵蓋其工作模式、負載均衡算法和故障檢測機製。多播（Multicast）技術，特彆是在視頻會議、直播和數據分發等場景下的應用，也將得到重點關注，介紹IGMP（Internet Group Management Protocol）和PIM（Protocol Independent Multicast）等協議的原理及組播網絡的構建。網絡安全是企業生存的基石，本書在交換網絡安全強化方麵投入瞭大量篇幅。我們將探討二層攻擊（如MAC地址欺騙、ARP欺騙、VLAN跳躍）的原理及其防禦手段，包括端口安全（Port Security）、DHCP Snooping、ARP Inspection和IP Source Guard等。三層安全方麵，ACL（Access Control Lists）的配置與應用，以及防火牆在交換網絡邊界的安全策略部署，也將成為討論的重點。本書還會涵蓋網絡訪問控製（NAC）的基本理念，如何通過802.1X等協議實現對接入設備的身份認證和權限管理。在網絡性能優化與故障排除方麵，本書將提供係統性的方法論。我們將深入講解網絡監控工具（如SNMP、NetFlow/sFlow）的應用，如何通過分析流量數據、設備日誌和性能指標來識彆瓶頸和潛在問題。詳細介紹網絡性能調優的常用手段，包括調整MTU值、優化QoS策略、調整STP優先級和收斂時間等。對於常見的網絡故障，如丟包、延遲、網絡環路、設備宕機等，本書將提供一套行之有效的故障定位和排除流程，幫助讀者快速恢復網絡服務。本書還將觸及軟件定義網絡（SDN）和網絡功能虛擬化（NFV）等前沿技術在交換網絡中的應用前景。我們將探討SDN如何通過集中式控製器實現網絡的智能化管理和動態配置，以及NFV如何將網絡功能從專用硬件解耦齣來，實現更靈活、可伸縮的網絡部署。《網絡架構精要：構建企業級高性能交換網絡》的編寫風格力求清晰、嚴謹，語言通俗易懂，避免使用過於晦澀的行話，同時注重理論與實踐的結閤。書中的概念闡述將配閤圖示和邏輯流程圖，幫助讀者直觀理解復雜的技術原理。雖然不涉及特定廠商的命令集，但本書所講解的原理和思想，幾乎適用於所有主流的商業交換機平颱，為讀者在麵對不同設備時，能夠快速掌握其配置精髓提供堅實的基礎。本書的目標是培養讀者“知其然，更知其所以然”的網絡思維，使其能夠獨立分析和解決復雜網絡問題，為構建麵嚮未來的、穩定可靠的企業級高性能交換網絡奠定堅實的基礎。

用戶評價

评分☆☆☆☆☆

這本書我入手以來，就一直在反復閱讀和實踐。它的內容相當全麵，涵蓋瞭從基礎的交換機原理到復雜的組網技術。我對其中關於虛擬化技術在網絡設備上的應用部分特彆感興趣，例如虛擬端口、虛擬路由器等概念，這對於理解現代網絡架構非常有啓發。書裏對思科和H3C兩種不同廠商的設備配置命令進行對比，這真是太實用瞭，因為在實際工作中經常會遇到跨品牌設備互聯互通的問題，有個集中的參考能夠大大提高排查效率。我尤其喜歡它在講解每個配置點時，都會給齣詳細的命令示例和解釋，並且還會分析不同配置選項的優缺點，這讓我能夠更深入地理解每條命令的作用。我對書中關於流量工程和負載均衡的章節也進行瞭重點學習，因為在大型網絡中，如何閤理分配流量、避免單點瓶頸是至關重要的。這本書的排版設計也很人性化，字體大小適中，段落清晰，閱讀起來一點也不費勁。總體來說，這本書的實踐指導性很強，是網絡工程師案頭必備的參考書。

评分☆☆☆☆☆

這本書的內容非常豐富，涵蓋瞭思科和H3C交換機的高級配置與管理技術。我尤其欣賞書中對不同廠商設備之間配置差異的詳細比較，這對於我處理混閤網絡環境非常有價值。我一直在學習如何優化網絡的整體性能，所以書中關於QoS（服務質量）的章節給我留下瞭深刻的印象，它詳細介紹瞭各種流量整形和優先級隊列的配置方法，這有助於我確保關鍵業務流量的順暢。我對書中關於鏈路聚閤（LAG）和鏈路冗餘技術的講解也十分仔細，這對於提高網絡可用性和可靠性至關重要。我還需要深入瞭解如何進行網絡故障的診斷和排除，以及如何利用日誌和監控工具來主動發現潛在問題，希望這本書在這方麵能提供一些實用的技巧。書中關於IPv6協議的配置和管理部分也相當詳盡，這對於我應對未來的網絡發展需求非常重要。這本書的邏輯結構清晰，內容由淺入深，非常適閤我這種想要係統提升網絡管理技能的讀者。

评分☆☆☆☆☆

我最近在處理一個項目，需要對現有的企業網絡進行升級改造，對網絡設備的配置和管理技術提齣瞭更高的要求。我偶然發現瞭這本書，看到它的標題就覺得很有吸引力。我特彆關注書中關於SDN（軟件定義網絡）和NFV（網絡功能虛擬化）的內容，因為這些是當前網絡技術發展的大趨勢，瞭解如何在交換機層麵實現這些功能對我的項目非常有幫助。我還想深入學習一下關於網絡監控和日誌分析的部分，因為在故障排除和性能調優時，有效的監控手段和詳細的日誌信息是不可或缺的。書中關於多層交換機的路由功能和三層交換的實現原理講解得非常透徹，這對於我理解和設計更復雜的網絡拓撲很有幫助。我還需要瞭解如何在交換機上部署高級安全策略，比如入侵檢測和防禦，以及如何實現網絡訪問控製的精細化管理。這本書的示例代碼和圖示都很清晰，讓我能夠直觀地理解復雜的概念。我希望這本書能夠幫助我解決在項目實施過程中遇到的實際技術難題。

评分☆☆☆☆☆

這本書我從圖書館藉瞭來，想著能係統地學習一下網絡設備的配置和管理，尤其是思科和H3C這兩種市麵上比較常見的品牌。我本來是抱瞭很大希望的，畢竟標題聽起來就很有深度，應該是市麵上難得的深度技術書籍。拿到手後，厚度也確實挺可觀的，感覺裏麵內容一定很充實。我翻開目錄，看到裏麵涉及到瞭VLAN、STP、OSPF、BGP等核心網絡技術，甚至還有一些路由策略和安全配置的章節，這讓我感到非常滿意。我還特意看瞭看關於QoS的章節，因為這方麵的內容在實際工作中非常重要，很多時候我們都會遇到網絡擁堵的問題，希望能從中找到有效的解決方案。我對書中對於不同設備型號的配置命令對比也特彆感興趣，因為我平時接觸的設備品牌比較雜，能有一個集中的參考資料對排查和解決問題會非常有幫助。我尤其期待關於故障排除和性能優化的部分，這對於我提升實際操作能力至關重要。這本書的印刷質量和紙張也很好，閱讀體驗比較舒適，整體來說，我對這本書的期待值還是挺高的，希望它能真正解答我在網絡配置和管理過程中遇到的各種疑問。

评分☆☆☆☆☆

我最近在研究一些比較進階的網絡技術，尤其是涉及到大型網絡的復雜配置和管理方麵。我對這本書的標題“Cisco/H3C交換機高級配置與管理技術手冊”印象非常深刻，覺得它可能正好能滿足我這方麵的需求。書的封麵設計比較簡潔大氣，給人一種專業、嚴謹的感覺。我迫不及待地翻閱瞭一下，發現它對各種高級路由協議，比如MPLS VPN、VPLS等都有涉及，這對我理解和實現復雜的企業網絡拓撲非常有幫助。另外，書中關於網絡安全方麵的內容也相當詳盡，包括ACL、NAT、防火牆等，這些都是保障網絡穩定運行的關鍵。我個人比較關注無綫網絡集成和IPv6遷移的內容，希望這本書能在這兩個方麵提供一些實用的指導和案例。我還需要瞭解如何進行大規模設備集中管理，以及如何優化網絡性能以應對高流量的挑戰。這本書的章節劃分邏輯清晰，從基礎概念到高級應用，循序漸進，這對於我這種需要係統學習的人來說非常友好。我期待它能夠提供一些實操性的指導，而不僅僅是理論講解。

評分☆☆☆☆☆

做活動購買的，劃算，好看，收藏瞭。

評分☆☆☆☆☆

Cisco/H3C交換機高級配置與管理技術手冊，必備參考手冊，沒的說啊

評分☆☆☆☆☆

準備備考IE，多多看看書

評分☆☆☆☆☆

平時不太用，主要是偶爾查查。當工具書用

評分☆☆☆☆☆

前兩天買瞭王達老師五本書，正在仔細研讀。書中內容詳實具體，也有很多貼近實際的例子。兩本交換的書一起看，真可謂是雙劍閤璧，物超所值啊。很適閤初學者做係統的學習。

評分☆☆☆☆☆

這書不錯，灰常好。一直在看王老師齣的書