华为ICT认证系列丛书：华为交换机学习指南 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

王达 编

图书标签:

• 华为
• ICT认证
• 交换机
• 网络技术
• 华为认证
• HCIA
• 网络工程师
• 通信技术
• 学习指南
• 华为ICT
• 网络设备

出版社： 人民邮电出版社

ISBN：9787115333582

版次：1

商品编码：11355972

包装：平装

丛书名： 华为ICT认证系列丛书

开本：16开

出版时间：2013-12-01

用纸：胶版纸

页数：960

正文语种：中文

产品特色

编辑推荐

　　

　　《华为ICT认证系列丛书：华为交换机学习指南》看点：
　　1．由华为公司授权，并指定作为企业认证培训教材；
　　2．全国第1本，也是目前为止wei一的大型华为交换机配置与管理工具图书；
　　3．深入浅出，技术原理剖析与分层次配置示例完美结合；
　　4．综合配置思路分析和详尽配置步骤介绍完美结合

内容简介

　　《华为ICT认证系列丛书：华为交换机学习指南》是国内图书市场第1本，也是目前为止唯yi一本专门介绍华为交换机配置与管理的quan威工具图书，同时也是华为公司指定的企业认证培训教材。全书共18章，从基础的华为S系列园区交换机设备选型，zui新5.x版本VRP系统的使用与管理，到主流应用的交换机接口、以太网链接、iStack堆叠、CCS集群、各种VLAN、各种STP和ACL的配置与管理，再到高端应用的QoS、各种IP组播协议、各种镜像、基于MAC地址的安全管理、ARP安全管理、AAA访问控制策略，以及801.1x认证、MAC认证和Portal认证配置与管理。
　　《华为ICT认证系列丛书：华为交换机学习指南》内容非常全面、系统，并附有大量的配置示例，同时结合了笔者20多年的工作经验，因此本书无论在专业性方面，还是在经验性和实用性方面均有更好的保障，是相关人员自学或者教学华为交换机配置与管理内容的必选教材。

作者简介

　　王达，全国网管技能水平考试专家委员，国内资深网络工程技术专家和知名的IT图书作者。曾在天极网、IT168、e800等网络媒体上发表千篇以上IT方面的专业文章，出版过超过50部计算机网络方面的著作，其中的代表作包括《网管员必读》系列、《网络工程师必读》系列、《Cisco/H3C交换机配置与管理完全手册》（第二版）、《Cisco/H3C交换机高级配置与管理技术手册》，以及刚刚出版上市的《深入理解计算机网络》等，并有多部版权输出到了台湾地区。个人及所著图书获得过许多各级奖项，其中包括在国际图书博览会上由出版协议等组织颁发“输出版优先图书奖”，由书刊发行协会颁发的行业大奖，以及由电子工业出版社颁发的“zui佳品牌奖”、“优秀作者奖”和“zui佳贡献奖”等。

内页插图

目录

第1章 华为园区交换机的选型和应用
1.1 华为园区交换机基础
1.1.1 华为园区交换机概述
1.1.2 华为园区交换机的用户定位
1.1.3 华为园区交换机的命名规则
1.2 S1700系列交换机的选型与应用
1.2.1 S1700系列交换机的主要特点
1.2.2 S1700系列机型及基本配置
1.2.3 S1700系列交换机规格
1.2.4 S1700网管型交换机的主要特性
1.2.5 S1700系列交换机的主要应用
1.3 S2700系列交换机的选型与应用
1.3.1 S2700系列交换机的主要特点
1.3.2 S2700系列机型及基本配置
1.3.3 S2700系列交换机规格及主要特性
1.3.4 S2700系列交换机的主要应用
1.4 S3700系列交换机的选型与应用
1.4.1 S3700系列交换机的主要特点
1.4.2 S3700系列机型及基本配置
1.4.3 S3700系列交换机规格及主要特性
1.4.4 S3700系列交换机的主要应用
1.5 S5700系列交换机的选型与应用
1.5.1 S5700系列交换机的主要特点
1.5.2 S5700系列交换机的机型及基本配置
1.5.3 S5700系列交换机规格及主要特性
1.5.4 S5700系列交换机的主要应用
1.6 S6700系列交换机的选型与应用
1.6.1 S6700系列交换机的主要特点
1.6.2 S6700系列机型及基本配置
1.6.3 S6700系列交换机的规格及主要特性
1.6.4 S6700系列交换机的应用
1.7 S7700/9300/9700系列交换机的选型与应用
1.7.1 S7700/9300/9700系列交换机的主要特点
1.7.2 S7700/9300/9700系列交换机规格
1.7.3 S7700/9700系列交换机的主要特性
1.7.3 S7700系列交换机的应用
1.7.4 S9300/9700系列交换机的主要应用

第2章 VRP系统基础及基本使用
2.1 VRP系统基础
2.1.1 VRP系统概述
2.1.2 VRP命令行格式约定
2.1.3 VRP命令行视图
2.1.4 VRP命令级别与用户级别
2.1.5 VRP命令行编辑
2.1.6 VRP命令行在线帮助
2.1.7 VRP命令行的通用错误提示
2.1.8 VRP undo命令行
2.1.9 查看历史命令
2.2 查看命令行显示信息
2.2.1 查询命令行的配置信息
2.2.2 控制命令行显示方式
2.2.3 过滤命令行显示信息
2.3 VRP文件系统管理
2.3.1 VRP文件系统概述
2.3.2 目录管理
2.3.3 文件管理
2.3.4 存储器管理
2.4 VRP系统基础
2.4.1 VRP系统软件
2.4.2 VRP系统配置文件
2.4.3 VRP系统补丁文件
2.4.4 启动Boot软件
2.5 管理VRP配置文件
2.5.1 保存配置文件
2.5.2 备份配置文件
2.5.3 恢复配置文件
2.5.4 比较配置文件
2.5.5 清除配置文件
2.6 交换机启动管理
2.6.1 配置系统启动文件
2.6.2 重新启动交换机

第3章 VRP系统登录及远程文件管理
3.1 VRP系统首次登录
3.1.1 通过Console口登录
3.1.2 通过MiniUSB口登录
3.2交换机基本配置的配置
3.2.1 配置交换机时间和日期
3.2.2 配置交换机名称和IP地址
3.2.3 设置标题文本
3.3 用户界面
3.3.1 用户界面概述
3.3.2 用户界面的编号
3.3.3 用户界面的用户验证和优先级
3.4 Console用户界面配置与管理
3.4.1 配置Console用户界面的物理属性
3.4.2 配置Console用户界面的终端属性
3.4.3 配置Console用户界面的用户优先级
3.4.4 配置Console用户界面的用户验证方式
3.4.5 Console用户界面管理
3.5 VTY用户界面配置与管理
3.5.1 配置VTY用户界面的最大个数
3.5.2 配置VTY用户界面的基于ACL的登录限制
3.5.3 配置VTY用户界面的终端属性
3.5.4 配置VTY用户界面的用户优先级
3.5.5 配置VTY用户界面的用户验证方式
3.5.6 VTY用户界面管理
3.6 用户登录配置与管理
3.6.1 用户登录概述
3.6.2 配置用户通过Telnet登录交换机
3.6.3 通过Telnet登录交换机的配置示例
3.6.4 配置用户通过STelnet登录交换机
3.6.5 通过STelnet登录交换机的配置示例
3.6.6 配置用户通过HTTP Web网管登录交换机
3.6.7 通过HTTP Web网管登录交换机的配置示例
3.6.8 配置用户通过HTTPS Web网管方式登录交换机
3.6.9 通过HTTPS Web网管登录交换机的配置示例
3.6.10 登录后的常用管理操作
3.6.11 常见配置错误分析与排除
3.7 远程文件管理
3.7.1 文件管理方式的支持
3.7.2 通过FTP进行文件操作
3.7.3 通过FTP进行文件操作的配置示例
3.7.4 通过SFTP进行文件操作
3.7.5 通过SFTP进行文件操作的配置示例
3.7.6 通过SCP进行文件操作
3.7.7 通过FTPS进行文件操作
3.7.8 通过FTPS进行文件操作的配置示例

第4章 接口及以太网链路配置与管理
4.1 交换机接口及基础配置
4.1.1 接口分类
4.1.2 物理接口编号规则
4.1.3 接口基本参数配置
4.1.4 接口配置管理
4.2 以太网接口属性
4.2.1 以太网接口特性
4.2.2以太网端口组配置与管理
4.2.3 以太网接口基本属性配置与管理
4.2.4 接口频繁Up/Down故障分析与排除
4.3 端口隔离
4.3.1端口隔离配置与管理
4.3.2 端口隔离配置示例
4.4 逻辑接口配置与管理
4.4.1 以太网子接口配置与管理
4.4.2 Loopback接口配置与管理
4.4.3 配置NULL接口
4.5 以太网链路聚合
4.5.1 链路聚合特性及产品支持
4.5.2 手工负载分担模式链路聚合配置任务
4.5.3 手工负载分担模式链路聚合配置与管理
4.5.4 手工负载分担模式链路聚合配置示例
4.5.5 LACP模式链路聚合配置任务
4.5.6 LACP模式链路聚合配置与管理
4.5.7 LACP模式的链路聚合配置示例
4.6 Eth-Trunk接口本地流量优先转发
4.6.1 使能Eth-Trunk接口本地流量优先转发功能
4.6.2 Eth-Trunk接口本地流量优先转发配置示例
4.7 E-Trunk
4.7.1 E-Trunk配置任务
4.7.2 E-Trunk配置与管理
4.8 Eth-Trunk子接口配置与管理
4.9 链路聚合常见故障分析与排除

第5章 交换机堆叠和集群配置与管理
5.1 iStack基础
5.1.1 iStack概述
5.1.2 iStack特性的产品支持
5.2 iStack配置与管理
5.2.1 iStack堆叠配置任务
5.2.2 配置iStack堆叠
5.2.3 iStack堆叠管理
5.2.4 iStack堆叠配置示例
5.2.5 双主检测配置与管理
5.2.6 直连检测方式的DAD配置示例
5.2.7 Relay代理检测方式的DAD配置示例
5.3 CSS基础
5.3.1 CSS基本概念
5.3.2 CSS特性的产品支持
5.4 CSS集群配置与管理
5.4.1 配置注意事项及缺省配置
5.4.2 CSS集群配置任务
5.4.3 配置CSS集群
5.4.4 CSS集群管理
5.4.5 集群卡连接方式CSS配置示例
5.4.6 业务口连接方式CSS集群配置示例
5.4.7 CSS集群直连方式DAD配置示例
5.4.8 CSS集群Relay代理方式DAD配置示例

第6章 基本VLAN特性配置与管理
6.1 VLAN基础
6.1.1 VLAN概述
6.1.2 理解VLAN的形成原理
6.1.3 VLAN标签
6.1.4 主要VLAN特性及产品支持
6.2 基于端口划分VLAN
6.2.1 二层以太网端口
6.2.2 二层太网链路
6.2.3 配置基于端口划分VLAN
6.2.4 基于端口划分VLAN的配置示例
6.3 基于MAC地址划分VLAN
6.3.1 配置基于MAC地址划分VLAN
6.3.2 基于MAC地址划分VLAN的配置示例
6.4 基于子网划分VLAN
6.4.1 配置基于IP子网划分VLAN
6.4.2 基于IP子网划分VLAN配置示例
6.5 基于协议划分VLAN
6.5.1 配置基于协议划分VLAN
6.5.2 基于协议划分VLAN的配置示例
6.6 基于策略划分VLAN
6.6.1 配置基于策略划分VLAN
6.6.2 基于策略划分VLAN的配置示例
6.7 VLAN配置管理和典型故障分析与排除
6.7.1 常见VLAN管理命令
6.7.2 典型故障分析与排除
6.8 GVRP配置与管理
6.8.1 GVRP基础
6.8.2 GVRP工作原理
6.8.3 使能GVRP功能
6.8.4 配置GVRP端口注册模式
6.8.5 配置GARP定时器参数值
6.8.6 GVRP配置管理
6.8.7 GVRP配置示例
6.9 VLAN间通信配置与管理
6.9.1 两种VLAN间通信方式
6.9.2 VLAN间通信方案及实现原理
6.9.3 配置通过VLANIF接口实现VLAN间通信
6.9.4 通过VLANIF接口实现VLAN间通信的配置示例
6.9.5 通过VLANIF接口实现跨越三层网络通信的配置示例
6.9.6 配置通过子接口实现VLAN间通信
6.9.7 通过子接口实现VLAN间通信的配置示例
6.9.8 配置通过VLAN Switch实现VLAN间通信
6.9.9 通过VLAN Switch实现VLAN间通信的配置示例
6.9.10 VLAN间通信配置管理
6.10 管理VLAN的配置与管理

第7章 扩展VLAN特性配置与管理
7.1 VLAN聚合配置与管理
7.1.1 普通VLAN部署的不足
7.1.2 VLAN聚合及优势体现
7.1.3 Sub-VLAN通信原理
7.1.4 VLAN聚合配置思路
7.1.5 配置Sub-VLAN
7.1.6 配置Super-VLAN
7.1.7 VLAN聚合配置示例
7.2 MUX VLAN配置与管理
7.2.1 MUX VLAN概述
7.2.2 配置MUX VLAN
7.2.3 MUX VLAN配置示例
7.3 QinQ基础
7.3.1 QinQ技术诞生的背景
7.3.2 QinQ封装和终结
7.3.3 TPID的可调值
7.3.4 QinQ映射
7.4 基本QinQ配置与管理
7.4.1 配置基本QinQ功能
7.4.2 配置外层VLAN标签的TPID值
7.4.3 配置对Untagged数据帧添加双层VLAN标签
7.4.3 基本QinQ配置示例
7.5 灵活QinQ配置与管理
7.5.1 配置基于VLAN ID的灵活QinQ
7.5.2 基于VLAN ID的灵活QinQ配置示例
7.5.3 配置基于802.1p优先级的灵活QinQ
7.5.4 配置基于流策略的灵活QinQ
7.5.5 基于流策略的灵活QinQ配置示例
7.6 QinQ 映射配置与管理
7.6.1 配置1 to 1的QinQ映射
7.6.2 配置2 to 1的QinQ映射
7.7 VLAN映射基础
7.7.1 VLAN映射原理
7.7.2 VLN映射特性及产品支持
7.8 配置1 to 1的VLAN映射
7.8.1 配置基于VLAN的1 to 1的VLAN映射
7.8.2 配置基于802.1p优先级的1 to 1的VLAN映射
7.8.3 配置基于流策略的1 to 1的VLAN映射
7.8.4 基于VLAN的1 to 1VLAN映射配置示例
7.9 配置2 to 1的VLAN映射
7.9.1 配置基于VLAN的2 to 1的VLAN映射
7.9.2 配置基于流策略的2 to 1的VLAN映射
7.9.3 基于VLAN的2 to 1的VLAN映射配置示例
7.10 配置2 to 2的VLAN映射
7.10.1 配置基于VLAN的2 to 2的VLAN映射
7.10.2 配置基于流策略的2 to 2的VLAN映射
7.10.3 基于VLAN的2 to 2的VLAN映射配置示例
7.10.4 基于流策略的2 to 2的VLAN映射配置示例

第8章 生成树协议配置与管理
8.1 STP基础
8.1.1 STP的由来
8.1.2 STP基本概念
8.1.3 STP的三个定时器
8.1.4 STP BPDU报文
8.1.5 STP的不足之处
8.2 STP拓扑计算原理深入剖析
8.2.1 生成树初始化阶段的角色选举
8.2.2 拓扑发生变化后的角色选举
8.3 RSTP对STP的改进
8.3.1 新增三种端口角色
8.3.2 重新划分端口状态
8.3.3 BPDU的改变
8.3.4 更加快速的P/A收敛机制
8.3.5 RSTP的其它收敛机制和与STP的互操作
8.4 STP/RSTP配置
8.4.1 STP/RSTP配置任务及缺省配置
8.4.2 配置STP/RSTP基本功能
8.4.3 配置影响STP拓扑收敛的参数
8.4.4 STP配置示例
8.4.5 配置影响RSTP拓扑收敛的参数
8.4.6 配置RSTP保护功能
8.4.7 配置设备支持和其他厂商设备互通的参数
8.4.8 RSTP功能配置示例
8.5 MSTP基础
8.5.1 MSTP产生的背景
8.5.2 MSTP基本概念
8.5.3 MSTP的端口角色
8.5.4 MSTP的端口状态与收敛机制
8.5.5 MSTP拓扑计算原理
8.5.6 MSTP BPDU报文
8.5.7 MSTP多进程及主要优势
8.6 MSTP配置
8.6.1 MSTP基本功能主要配置任务
8.6.2 配置MSTP基本功能
8.6.3 MSTP多进程基本功能主要配置任务
8.6.4 配置MSTP多进程基本功能
8.6.5 配置影响MSTP拓扑收敛的参数
8.6.6 配置MSTP保护功能
8.6.7 配置MSTP支持和其他厂商设备互通的参数
8.6.7 MSTP功能配置示例
8.7 STP/RSTP/MSTP配置管理

第9章 ACL配置与管理
9.1 ACL基础
9.1.1 ACL的分类及主要应用
9.1.2 ACL编号和命名规则
9.1.3 ACL规则编号
9.1.4 ACL规则的匹配顺序
9.2 ACL配置
9.2.1配置基本ACL
9.2.2 配置高级ACL
9.2.3 配置二层ACL
9.2.4 配置用户自定义ACL
9.2.5 ACL管理
9.3 基于ACL的简化流策略
9.3.1基于ACL的简化流策略概述
9.3.2 配置基于ACL的报文过滤
9.6.3 配置基于ACL的流量监管
9.6.4 配置基于ACL的流镜像
9.6.5 配置基于ACL的重定向
9.6.6 配置基于ACL的重标记
9.6.7 配置基于ACL的流量统计
9.4 ACL配置示例
9.4.1 基本ACL配置示例
9.8.2 高级ACL配置示例
9.8.3 二层ACL配置示例
9.8.4 用户自定义ACL配置示例
9.5 自反ACL
9.5.1 自反ACL的基本工作原理
9.5.2 配置自反ACL
9.8.3 自反ACL配置示例

第10章 QoS基础及技术原理
10.1 QoS基础
10.1.1 QoS概述
10.1.2 二层VLAN帧中的优先级
10.1.3 三层IP报文中的优先级
10.1.4 三种QoS服务模型
10.1.5 DiffServ模型体系结构
10.2 QoS优先级映射
10.2.1 优先级映射
10.2.2 内部优先级与802.1p和入队列索引的映射关系
10.3 流量监管和流量整形
10.3.1 QoS令牌桶基本工作原理
10.3.2单速率三色标记算法
10.3.3 双速率三色标记算法
10.3.4 流量监管
10.3.5 流量整形
10.4 拥塞避免和拥塞管理
10.4.1 拥塞避免
10.4.2 拥塞管理
10.5 流策略

第11章 QoS配置与管理
11.1 QoS优先级映射配置与管理
11.1.1 S2700SI/2700EI/2710SI优先级映射配置与管理
11.1.2 其它S2700/3700、S5700SI/5700EI/5700LI/5700S-LI系列优先级映射配置与管理
11.1.3 优先级映射配置示例（一）
11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700系列优先级映射配置与管理
11.1.5 优先级映射配置示例（二）
11.2 流量监管和流量整形配置
11.2.1流量监管配置综述
11.2.2配置流量监管
11.2.3 配置流量整形
11.2.4 流量监管和流量整形管理
11.2.5 基于接口的流量监管配置示例
11.2.6 流量整形配置示例
11.3 拥塞避免和拥塞管理的配置与管理
11.3.1 尾部丢弃法拥塞避免的配置与管理
11.3.2 SRED拥塞避免的配置与管理
11.3.3 WRED拥塞避免的配置与管理
11.3.4 配置S2700EI系列交换机的拥塞管理
11.3.5 配置其它S系列交换机的拥塞管理
11.3.6 拥塞避免和拥塞管理综合配置示例（一）
11.3.7 拥塞避免和拥塞管理综合配置示例（二）
11.4 复杂流策略配置与管理
11.4.1 配置流分类
11.4.2 配置流行为
11.4.3 配置流策略
11.4.4 应用流策略
11.4.5 基于复杂流分类的优先级重标记配置示例
11.4.6 基于复杂流分类的流量统计配置示例
11.4.7 基于复杂流分类的报文过滤配置示例

第12章 IP组播基础及工作原理
12.1 IP组播基础
12.1.1 IP网络的三种数据传输方式
12.1.2 组播基本概念
12.1.3 典型IP组播模型
12.1.4 IP组播地址
12.1.5 IP组播协议
12.2 IGMP的三个版本及各自工作原理
12.2.1 IGMPv1工作原理
12.2.2 IGMPv2的改进
12.2.3 IGMPv3的改进
12.2.4 IGMP SSM Mapping
12.2.5 IGMP典型应用
12.3 PIM基础及工作原理
12.3.1 PIM基本概念
12.3.2 PIM-DM基本工作原理
12.3.3 PIM-SM（ASM模型）工作原理
12.3.4 PIM-SM（SSM模型）工作原理
12.3.5 单自治域PIM-SM应用
12.4 MSDP基础及工作原理
12.4.1 MSDP对等体概述
12.4.2 MSDP对等体建立流程
12.4.3 基于MSDP的Anycast RP
12.4.4组播源信息在域间的传递
12.4.5 SA消息转发的控制
12.4.6 MSDP的应用
12.5 二层组播基础及工作原理
12.5.1 二层组播概述
12.5.2 IGMP Snooping/MLD Snooping基本原理
12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理
12.5.4 二层组播SSM Mapping
12.5.5 组播VLAN
12.5.6 二层组播CAC
12.5.7 可控组播
12.5.8 二层组播在IPTV业务中的应用
12.6组播路由管理
12.6.1 组播路由和转发
12.6.2 RPF检查
12.6.3 组播静态路由
12.6.4 组播负载分担

第13章 IP组播配置与管理
13.1 IGMP配置与管理
13.1.1 IGMP特性的产品支持
13.1.2 配置IGMP基本功能
13.1.3 调整IGMP性能
13.1.4 配置IGMP SSM Mapping
13.1.5 配置IGMP Limit
13.1.6 IGMP管理
13.1.7 IGMP基本功能配置示例
13.1.8 静态加入组播组配置示例
13.1.9 IGMP SSM Mapping配置示例
13.1.10 IGMP Limit配置示例
13.2 PIM-DM（IPv4）配置与管理
13.2.1 PIM-DM（IPv4）特性的产品支持
13.2.2 配置PIM-DM基本功能
13.2.3 调整组播源控制参数
13.2.4 调整邻居控制参数
13.2.5 调整剪枝控制参数
13.2.6 调整嫁接控制参数
13.2.7 调整状态刷新控制参数
13.2.8 调整断言控制参数
13.2.9 配置PIM Silent
13.2.10 PIM-DM管理
13.2.11 PIM-DM基本功能配置示例
13.3 PIM-SM（IPv4）配置与管理
13.3.1 PIM-SM（IPv4）特性的产品支持
13.3.2 ASM模型PIM-SM的配置任务
13.3.3 配置ASM模型PIM-SM
13.3.4 配置SSM模型的PIM-SM
13.3.5 PIM-SM其它可选功能及参数配置
13.3.5 PIM-SM管理
13.3.6 PIM-SM（ASM模型）配置示例
13.3.7 PIM-SM（SSM模型）配置示例
13.4 IGMP Snooping配置与管理
13.4.1 IGMP Snooping特性的产品支持
13.4.2 IGMP Snooping基本功能配置任务
13.4.3 配置IGMP Snooping基本功能
13.4.4 配置IGMP Snooping Proxy
13.4.5 配置IGMP Snooping策略
13.4.6 配置接口下组播数据过滤
13.4.7 配置丢弃未知组播流
13.4.8 配置成员关系快速刷新
13.4.9 配置IGMP Snooping SSM Mapping
13.4.10 IGMP Snooping管理
13.4.11 IGMP Snooping基本功能配置示例
13.4.12 通过静态端口实现二层组播的配置示例
13.4.13 IGMP Snooping查询器的配置示例
13.5 组播VLAN配置与管理
13.5.1 配置基于用户VLAN的组播VLAN一对多
13.5.2配置基于接口的组播VLAN功能
13.5.3 基于用户VLAN的组播VLAN配置示例
13.5.4 基于接口的组播VLAN配置示例

第14章 镜像配置与管理
14.1 镜像基础
14.1.1 基本镜像原理
14.1.2 镜像分类
14.1.3 镜像特性的产品支持
14.2 端口镜像配置与管理
14.2.1 配置本地端口镜像
14.2.2 配置远程端口镜像
14.2.3 本地端口镜像配置示例
14.2.4 二层远程端口镜像配置示例
14.2.5 三层远程端口镜像配置示例
14.3 流镜像配置与管理
14.3.1 配置本地流镜像
14.3.2 配置远程流镜像
14.3.3 本地流镜像配置示例
14.4 VLAN镜像配置与管理
14.4.1 配置本地VLAN镜像
14.4.2 配置远程VLAN镜像
14.4.3 本地VLAN镜像配置示例
14.5 MAC地址镜像配置与管理
14.5.1 配置本地MAC地址镜像
14.5.2 配置远程MAC地址镜像
14.5.3 本地MAC地址镜像配置示例

第15章 基于MAC地址的安全配置与管理
15.1 MAC地址表概述
15.1.1 MAC地址表项
15.1.2 MAC地址表特性及产品支持
15.2 MAC地址表配置与管理
15.2.1 配置三种MAC地址表项
15.2.2 配置禁止MAC地址学习功能
15.2.3 配置限制MAC地址学习数量
15.2.4 MAC地址表配置管理
15.2.5 MAC表配置示例
15.2.6 基于VLAN的MAC地址学习限制配置示例
15.3 端口安全配置与管理
15.3.1 配置安全动态MAC功能
15.3.2 配置Sticky MAC功能
15.3.3 端口安全配置管理
15.3.4 端口安全配置示例
15.4 其它基于MAC地址的安全功能配置
15.4.1 配置MAC地址防漂移
15.4.2 MAC地址漂移检测配置与管理
15.4.3 配置MAC-spoofing-defend功能
15.4.4 配置丢弃全零MAC地址报文功能
15.4.5 配置MAC刷新ARP功能
15.4.6 配置端口桥功能
15.4.7 MAC防漂移配置示例
15.4.8 MAC地址漂移检测配置示例

第16章 ARP安全配置与管理
16.1 ARP安全概述
16.2 配置防ARP泛洪攻击
16.2.1 配置基于源MAC地址的ARP报文限速
16.2.2 配置基于源IP地址ARP报文限速
16.2.3 配置基于全局、VLAN或者接口的ARP报文限速
16.2.4 配置ARP Miss消息源抑制
16.2.5 配置全局、VLAN和接口的ARP Miss消息限速
16.2.6 配置临时ARP表项的老化时间
16.2.7 配置ARP表项严格学习
16.2.8 配置基于接口的ARP表项限制
16.2.9 配置免费ARP报文主动丢弃
16.3 配置防ARP欺骗攻击
16.3.1 配置ARP表项固化
16.3.2 配置动态ARP检测
16.3.3 配置ARP防网关冲突
16.3.4 配置发送ARP免费报文
16.3.5 配置ARP报文内MAC地址一致性检查
16.3.6 配置ARP报文合法性检查
16.3.7 配置DHCP触发ARP学习
16.4 ARP安全配置管理
16.5 配置示例
16.5.1 ARP安全综合功能配置示例
16.5.2 防止ARP中间人攻击配置示例

第17章 AAA配置与管理
17.1.1 AAA的基本构架
17.1.2 AAA基于域的用户管理
17.1.3 RADIUS协议
17.1.4 HWTACACS协议
17.1.5 AAA特性的产品支持
17.2 本地方式认证和授权配置
17.2.1 配置AAA方案
17.2.2配置本地用户
17.2.3（可选）配置业务方案
17.2.4 配置域的AAA方案
17.3 RADIUS方式认证、授权和计费配置
17.3.1 配置AAA方案
17.3.2 配置RADIUS服务器模板
17.3.4 RADIUS认证、授权和计费配置示例
17.4 HWTACACS方式认证、授权和计费配置
17.4.1 配置AAA方案
17.4.2 配置HWTACACS服务器模板
17.4.3 HWTACACS方式认证、授权和计费配置示例
17.5 AAA认证、授权和计费配置管理

第18章 NAC配置与管理
18.1 NAC基础
18.1.1 802.1x认证系统基础
18.1.2 802.1x认证原理
18.1.3 MAC认证
18.1.4 Portal认证
18.1.5 NAC特性的产品支持
18.1.7 各种NAC认证方式的缺省配置
18.2 802.1x认证配置与管理
18.2.1使能802.1x认证功能
18.2.2（可选）配置接口授权状态
18.2.3（可选）配置接口接入控制方式
18.2.4（可选）配置用户认证方式
18.2.5（可选）使能MAC旁路认证功能
18.2.6 （可选）配置接口允许接入的最大802.1x认证用户数
18.2.7 （可选）配置802.1x认证的定时器
18.2.8 （可选）配置802.1x认证的静默功能
18.2.9 （可选）配置对802.1x认证用户进行重认证
18.2.10 （可选）配置802.1x在线用户握手功能
18.2.11 （可选）配置Guest VLAN功能
18.2.12 （可选）配置Restrict VLAN功能
18.2.13 （可选）配置Critical VLAN功能
18.2.14 （可选）配置802.1x认证的接口Open功能
18.2.15 （可选）配置允许DHCP报文触发802.1x认证
18.2.16 （可选）配置单播报文触发802.1x认证
18.2.17 （可选）配置802.1x快速部署功能
18.2.18 （可选）配置用户组功能
18.2.19 802.1x认证配置管理
18.2.20 802.1x认证配置示例
18.3 MAC认证配置与管理
18.3.1 使能MAC认证功能
18.3.2 （可选）配置用户名形式
18.3.3 （可选）配置MAC用户认证域
18.3.4 （可选）配置接口允许接入的最大MAC认证用户数
18.3.5 （可选）配置MAC认证定时器
18.3.6 （可选）配置对MAC认证用户进行重认证
18.3.7 MAC认证配置管理
18.3.8 MAC认证配置示例
18.4 Portal认证配置与管理
18.4.1 配置Portal服务器参数
18.4.2 使能Portal认证功能
18.4.3 （可选）配置与Portal服务器信息交互参数
18.4.4 （可选）配置Portal认证用户接入控制参数
18.4.5 （可选）配置Portal认证用户下线探测周期
18.4.6 （可选）配置Portal认证探测与逃生功能
18.4.7 （可选）配置Portal认证用户信息同步功能
18.4.8 （可选）配置Portal认证静态用户
18.4.9 Portal认证配置管理
18.4.10 内置Portal服务器认证配置示例
18.4.11 外置Portal服务器认证配置示例

前言/序言

华为ICT认证系列丛书：华为交换机学习指南 前言 在全球信息化浪潮的推动下，网络技术正以前所未有的速度渗透到各行各业，成为现代社会运转的基石。其中，交换机作为网络通信的核心设备，其重要性不言而喻。从企业数据中心到广阔的互联网骨干，再到我们日常使用的智能家居，交换机的身影无处不在，支撑着海量数据的传输与交换。 华为，作为全球领先的ICT（信息通信技术）解决方案提供商，在交换机领域拥有深厚的技术积累和广泛的市场应用。其推出的系列交换机产品，以高性能、高可靠性、易管理等特点，赢得了全球用户的信赖。为了帮助广大ICT从业者、学生以及对网络技术充满热情的爱好者，系统地掌握华为交换机的知识和技能，顺利通过华为ICT认证，我们隆重推出“华为ICT认证系列丛书”，而本书——《华为交换机学习指南》，则是该系列中至关重要的一环，专注于华为交换机的深度解析与实践指导。 本书并非仅仅是技术的堆砌，更是理论与实践相结合的结晶。我们旨在通过循序渐进的方式，带领读者从零开始，逐步深入了解华为交换机的方方面面，最终能够独立完成交换机的配置、管理、故障排查，并具备应对实际网络挑战的能力。无论您是初入ICT领域的新手，还是希望提升专业技能的网络工程师，亦或是为迎接职业发展挑战而准备的认证考生，本书都将是您不可或缺的学习伙伴。 本书特色与内容概览 《华为交换机学习指南》紧密围绕华为ICT认证体系中关于交换机的核心知识点和技能要求展开。我们深入研究了华为交换机的最新技术动态和认证考试大纲，将理论知识与实际操作相结合，力求让读者在最短的时间内，以最有效的方式，掌握华为交换机的核心竞争力。 第一部分：华为交换机基础理论与核心概念 在学习任何一种设备之前，扎实的理论基础是必不可少的。本部分将带领您走进华为交换机的世界，从宏观到微观，逐步揭开其神秘面纱。 网络通信基础回顾： 我们将简要回顾TCP/IP协议栈、OSI七层模型等基础知识，为后续内容的理解奠定基础。理解数据如何在网络中传输，是掌握交换机工作原理的前提。 交换机概述： 深入剖析交换机在网络中的作用和地位。我们将详细介绍不同类型交换机的定义、特点及其在不同网络拓扑中的应用场景，例如接入层交换机、汇聚层交换机和核心层交换机。 二层交换原理： 这是交换机最核心的工作机制。我们将详细讲解MAC地址表的学习、转发和过滤过程。您将了解交换机如何根据MAC地址实现高效的数据帧转发，以及ARP协议在地址解析中的关键作用。 VLAN（虚拟局域网）技术： VLAN是划分广播域、提高网络安全性和管理效率的关键技术。我们将详细介绍VLAN的概念、优势，以及Trunk端口、Access端口等关键配置。您将学习如何通过VLAN隔离不同用户群体，实现精细化网络管理。 STP（生成树协议）及其演进： 在二层网络中，环路是导致网络瘫痪的罪魁祸首。STP及其各种演进版本（如RSTP、MSTP）是解决二层环路问题的关键。本书将详细讲解STP的工作原理、端口状态、根桥选举过程，以及如何通过配置优化STP，确保网络的稳定运行。 端口聚合（Link Aggregation）： 提高链路带宽、实现负载均衡和链路冗余是端口聚合的主要目标。我们将深入讲解LACP（Link Aggregation Control Protocol）等协议的工作原理，以及如何配置和管理端口聚合组。 第二部分：华为交换机核心功能与配置实践 理论的深度需要实践的广度来支撑。本部分将聚焦于华为交换机的核心功能，并通过大量的配置示例，带领您将理论知识转化为实际操作技能。 华为交换机基本配置： 从命令行界面（CLI）的登录、导航，到用户视图、系统视图的切换，再到基础的网络参数配置（如IP地址、子网掩码、网关），我们将引导您熟悉华为交换机的操作环境。 VLAN配置实践： 学习如何创建、删除VLAN，如何配置Access端口和Trunk端口，如何实现VLAN间的通信（需要借助三层设备）。我们将提供实际场景下的配置示例，帮助您快速上手。 STP配置与优化： 学习如何配置Root Bridge（根桥），如何调整端口优先级，如何使用STP的各种特性来优化网络收敛速度和稳定性。 端口安全与访问控制： 确保网络安全是交换机配置的重要一环。我们将讲解MAC地址过滤、端口隔离、DHCP Snooping等安全特性，以及如何配置ACL（访问控制列表）来限制不合法的网络访问。 DHCP（动态主机配置协议）服务： 学习如何在交换机上配置DHCP Server，为客户端自动分配IP地址，简化网络管理。 SNMP（简单网络管理协议）与NTP（网络时间协议）： 掌握如何配置SNMP，以便于第三方网络管理系统对交换机进行集中监控和管理。同时，学习NTP的作用，保证网络设备的统一时间，方便日志分析和故障定位。 端口镜像（Port Mirroring）： 学习如何配置端口镜像，用于网络流量的监控和分析，是故障排查和性能调优的重要手段。 第三部分：华为交换机高级特性与网络设计 在掌握了基础和核心功能后，我们将进一步深入探讨华为交换机的高级特性，以及如何在实际网络设计中应用这些技术。 三层交换技术： 许多现代交换机具备三层转发能力。我们将详细讲解三层交换机的概念，以及RIP、OSPF等路由协议在三层交换机上的配置与应用。理解三层交换如何实现局域网内部的路由转发，提高网络效率。 QoS（服务质量）策略： 在网络带宽有限的情况下，如何保证关键应用的通信质量？我们将讲解QoS的基本概念、分类、标记、整形（Shaping）和策略（Policing），以及如何在华为交换机上配置QoS策略，实现流量的优先级调度。 VRRP（虚拟路由器冗余协议）： VRRP是实现网络设备冗余和高可用的关键技术。我们将详细讲解VRRP的工作原理、配置方法，以及如何通过VRRP避免单点故障。 Eth-Trunk（捆绑）： 深入讲解Eth-Trunk的原理，如何创建不同的Eth-Trunk模式（静态、LACP），以及其在带宽扩展和链路冗余方面的应用。 堆叠（Stacking）技术： 对于大型网络，堆叠技术可以将多台物理交换机虚拟化为一台逻辑交换机，简化管理、提高性能和可靠性。我们将详细介绍华为交换机的堆叠技术及其配置。 IRF（Intelligent Resilient Framework）技术： IRF是华为独有的、更高级的设备虚拟化技术，它能将多台设备整合成一个逻辑单元，提供更强的弹性和可管理性。我们将深入解析IRF的工作原理和配置。 网络安全深度防护： 除了基本的端口安全，我们将探讨更高级的安全特性，如802.1X认证、NAC（网络访问控制）、端口安全增强等。 绿色节能技术： 华为交换机在设计中也融入了绿色节能理念。我们将介绍相关的节能技术，帮助您构建更环保的网络。 第四部分：华为交换机故障排查与诊断 在实际的网络运维中，故障排查是必不可少的技能。本部分将为您提供一套系统化的故障排查思路和方法。 故障现象分析： 针对常见的网络故障现象，如网络不通、访问缓慢、掉线等，我们将提供分析思路，引导您快速定位问题根源。 命令诊断工具： 熟练掌握ping、tracert、display等诊断命令，并学会如何利用这些命令收集信息，分析网络状态。 日志分析： 学习如何查看和分析交换机的系统日志，从日志中提取关键信息，判断故障原因。 常见故障场景排除： 针对VLAN配置错误、STP环路、端口安全问题、路由配置错误等典型故障，我们将提供详细的排除步骤和配置建议。 性能监控与优化： 如何通过监控工具和命令，检测交换机的CPU、内存、端口流量等性能指标，并进行相应的优化。 第五部分：华为ICT认证考试与职业发展 本书的最终目标之一是帮助您顺利通过华为ICT认证考试。本部分将提供考前指导和职业发展建议。 认证考试大纲解析： 详细解读华为ICT认证考试中关于交换机的考点和要求。 模拟题与练习： 提供章节练习题和模拟试题，帮助您检验学习成果，熟悉考试形式。 备考策略与技巧： 分享有效的备考方法和考试技巧，帮助您自信应考。 ICT职业发展前景： 探讨掌握华为交换机技术对个人职业发展的影响，以及在ICT行业中的广阔前景。 致读者 《华为交换机学习指南》不仅仅是一本书，更是您踏入和精进华为ICT领域的同行者。我们相信，通过本书的学习，您将能够： 系统掌握华为交换机的核心知识体系。 熟练运用华为交换机的各项配置和管理命令。 具备独立分析和解决网络故障的能力。 为通过华为ICT相关认证考试打下坚实基础。 在未来的ICT职业生涯中，拥有更强的竞争力。 网络技术日新月异，学习永无止境。我们鼓励您在阅读本书的同时，积极动手实践，多做实验，将理论知识转化为熟练的技能。同时，也欢迎您与我们交流心得，共同进步。 愿本书成为您在华为ICT认证之路上的一盏明灯，助您乘风破浪，实现职业梦想！

评分☆☆☆☆☆

我一直觉得，学习网络技术，光看理论是远远不够的，实践操作才是王道。这本书在这一点上做得非常到位。在每个章节的理论讲解之后，几乎都配有详实的实验步骤和截图，这对于我这种动手能力相对较弱的学习者来说，简直是福音。我尝试着按照书中的指导，在自己的实验环境中搭建了一套小型网络，并一步步地配置了端口隔离、链路聚合、路由协议等等。每一次成功的操作，都让我对书中的概念有了更深刻的理解。有时候，书中的某个配置命令在我的实际操作中出现了问题，我也会尝试去书中寻找类似的案例或者技术说明，很多时候都能找到解决的线索。

评分☆☆☆☆☆

这套丛书的编写风格非常专业，但又不会过于晦涩难懂。作者的语言清晰流畅，逻辑性也很强。即使是对初学者来说，一些比较抽象的概念，比如生成树协议的收敛过程，书中的图示和文字描述也能帮助我们更好地理解。而且，每章结尾都会有小结和思考题，这能够帮助我巩固所学知识，也能让我意识到自己还有哪些地方需要加强。我特别喜欢书中对一些易错点和常见问题的分析，这能让我避免走很多弯路。

评分☆☆☆☆☆

最近终于下定决心要深入学习华为的交换机技术，毕竟在IT行业，掌握这些基础但至关重要的网络设备知识是必不可少的。我翻阅了不少资料，也听朋友推荐了好几本书，最终选择了这套“华为ICT认证系列丛书”，尤其是其中的《华为交换机学习指南》。拿到书的那一刻，我就被它厚实的篇幅和严谨的排版吸引了。翻开第一页，首先映入眼帘的是清晰的目录，它系统地列出了从交换机基础概念到高级配置的各个章节，从物理层到应用层，几乎涵盖了所有我需要了解的知识点。我尤其关注那些关于VLAN、STP、OSPF等核心技术的内容，这些是构建稳定高效网络的基石，也是认证考试中必考的重点。

评分☆☆☆☆☆

自从开始学习这本书，我感觉自己在华为交换机方面的知识储备有了质的飞跃。以前我对交换机的一些高级特性，比如MPLS VPN、QoS策略等，几乎是一无所知。现在，通过这本书的引导，我对这些内容有了初步的认识，也知道如何去进一步学习和掌握。虽然距离精通还有很长的路要走，但我相信，只要坚持按照书中的学习计划，并结合实际操作，我一定能够达到我的学习目标。这本书不仅仅是一本技术手册，更像是一位经验丰富的导师，引领我一步步走进华为网络技术的殿堂。

评分☆☆☆☆☆

坦白说，我在学习过程中遇到过不少困难，尤其是对于一些复杂的路由策略和安全配置。有些时候，书中的描述虽然详细，但我还是会感到一知半解。这时候，我就会去翻阅其他的相关技术文档，或者在网上搜索一些视频教程。然而，总的来说，这本书为我提供了一个非常扎实的基础框架。它不仅仅是介绍某个命令的使用，更多的是解释了这些命令背后的原理和它们在整个网络中的作用。这种由浅入深、由点到面的讲解方式，让我能够逐渐构建起对交换机技术整体的认知，而不是停留在零散的知识碎片上。

评分☆☆☆☆☆

东西不错，满意！

评分☆☆☆☆☆

这本书目前大家可以看看！里面的目录我已经拍下来了！大家看看是否需要！书的质量还是不错的，纸张还是很好的，正版

评分☆☆☆☆☆

书籍质量不错！很好值得推荐！

评分☆☆☆☆☆

书比较新，主要是路由器实验配置，值得学习

评分☆☆☆☆☆

单位网络都是华为产品，此书是用来维护时速查资料

评分☆☆☆☆☆

质量非常好，与卖家描述的完全一致，非常满意,真的很喜欢，完全超出期望值，发货速度非常快，包装非常仔细、严实，物流公司服务态度很好，运送速度很快，很满意的一次购物

评分☆☆☆☆☆

很厚的一本书

评分☆☆☆☆☆

物流快，包装一般，没有出现破损，印刷清晰，纸质不错，图书内容很好方便学习。

评分☆☆☆☆☆

正在学习，还不错的书。一直好评。