內容大鋼
本書採用最新的Comware V7 6W103版本,全面、系統、深入地介紹了H3C乙太網交換機中級和高級功能,特別是各種接入控制安全功能的技術原理和應用配置方法,並且以大量的實驗案例驗證相應技術原理和配置方法。
本書共8章,主要包括STP/RSTP/MSTP/PVST、Super VLAN、Private VLAN、VLAN映射、DLDP、RRPP、ACL、QoS、AAA、MAC地址認證、802.1x認證、埠安全、Portal認證和Web認證。本書可既可作為H3C網路工程師,及參加H3C NE、H3C SE和H3C IE認證考試學員的自學教材,也可作為H3C認證培訓機構的培訓教材。
作者介紹
編者:王達|責編:劉亞珍
王達,資深網路工程技術專家和信息網路技術類圖書作者,深耕數據通信教育培訓領域20余年,已出版50多本書(含海外版),代表圖書有《華為交換機學習指南》《華為路由器學習指南》《華為HCIA-Datacom學習指南》《華為HCIP-Datacom路由交換學習指南》《深入理解電腦網路》、「網管員必讀系列」「網路工程師必讀系列」等。
目錄
第1章 VLAN的擴展特性
1.1 VLAN映射
1.1.1 VLAN映射分類及實現原理
1.1.2 VLAN映射的主要應用
1.1.3 VLAN映射配置
1.1.4 1:1 VLAN映射配置示例
1.1.5 1:2和2:2 VLAN映射配置示例
1.2 Super VLAN
1.2.1 Super VLAN簡介
1.2.2 Sub VLAN中主機的通信原理
1.2.3 Super VLAN配置
1.2.4 Super VLAN配置示例
1.3 Private VLAN
1.3.1 Private VLAN簡介
1.3.2 Private VLAN的上行和下行埠工作模式
1.3.3 Private VLAN配置
1.3.4 Private VLAN配置示例(promiscuous模式)
1.3.5 Private VLAN配置示例(trunkpromiscuous模式)
第2章 生成樹協議
2.1 STP基礎
2.1.1 STP報文
2.1.2 STP的基本概念
2.2 STP的工作原理
2.2.1 根橋選舉原理
2.2.2 根埠和指定埠選舉原理
2.2.3 STP計算示例
2.2.4 STP配置BPDU的傳遞機制
2.3 STP配置
2.3.1 STP配置的基本功能配置
2.3.2 STP配置的高級功能配置
2.3.3 STP配置示例
2.4 RSTP基礎
2.4.1 RSTP報文
2.4.2 RSTP的埠角色和埠狀態
2.4.3 RSTP中的BPDU處理
2.4.4 快速收斂機制
2.5 RSTP配置
2.5.1 RSTP的基本功能配置
2.5.2 RSTP的高級功能配置
2.5.3 RSTP配置示例
2.6 PVST
2.6.1 PVST協議報文
2.6.2 配置PVST的基本功能
2.6.3 配置PVST高級功能
2.6.4 PVST配置示例
2.7 MSTP
2.7.1 MSTP的基本概念
2.7.2 MSTP報文
2.7.3 配置MSTP的基本功能
2.7.4 配置MSTP高級功能
2.7.5 MSTP配置示例
第3章 DLDP和RRPP
3.1 DLDP
3.1.1 DLDPDU
3.1.2 DLDP報文
3.1.3 DLDP基本概念
3.1.4 DLDP鄰居建立過程
3.1.5 DLDP檢測機制
3.1.6 DLDP配置
3.2 RRPP基礎
3.2.1 RRPP基本概念
3.2.2 RRPP報文
3.2.3 RRPP定時器
3.2.4 RRPP運行機制
3.2.5 RRPP典型應用組網
3.3 RRPP配置
3.3.1 配置RRPP基本功能
3.3.2 配置RRPP可選功能
3.3.3 RRPP單環配置示例
3.3.4 RRPP相交環配置示例
3.3.5 相交環負載分擔配置示例
第4章 ACL
4.1 ACL基礎
4.1.1 ACL的編號、命名和分類
4.1.2 ACL規則匹配順序
4.1.3 ACL規則步長
4.2 配置ACL
4.2.1 配置時間段
4.2.2 配置IPv4基本ACL
4.2.3 IPv4高級ACL支持的優先順序方式
4.2.4 配置IPv4高級ACL
4.2.5 配置二層ACL
4.2.6 配置用戶自定義ACL
4.2.7 應用ACL進行報文過濾
4.2.8 ACL維護與管理
4.2.9 IPv4基本ACL配置示例
4.2.10 IPv4高級ACL配置示例
第5章 QoS
5.1 QoS基礎
5.1.1 QoS服務模型
5.1.2 QoS技術在網路中應用的位置
5.1.3 QoS配置方式
5.2 QoS策略
5.2.1 定義類
5.2.2 定義流行為
5.2.3 定義QoS策略
5.2.4 應用策略
5.3 優先順序映射
5.3.1 優先順序分類
5.3.2 報文優先順序
5.3.3 優先順序映射流程
5.3.4 優先順序映射配置
5.3.5 優先順序信任模式和埠優先順序配置示例
5.3.6 DSCP-DSCP優先順序映射配置示例
5.4 流量監管、流量整形和介面限速
5.4.1 流量評估和令牌桶
5.4.2 流量監管配置
5.4.3 流量整形
5.4.4 限速
5.4.5 基於介面的流量監管配置示例
5.5 重標記
5.5.1 重標記配置
5.5.2 流量整形、介面限速和重標記配置示例
5.5.3 優先順序映射和重標記配置示例
5.6 擁塞管理
5.6.1 隊列調度演算法
5.6.2 擁塞管理配置
5.7 擁塞避免
5.7.1 擁塞避免技術
5.7.2 WRED配置
5.8 流量過濾
5.8.1 流量過濾配置
5.8.2 流量過濾配置示例
5.9 流量統計
5.9.1 流量統計配置
5.9.2 流量統計配置示例
5.10 Nest
5.10.1 Nest配置
5.10.2 Nest配置示例
第6章 AAA
6.1 AAA基礎
6.1.1 AAA基本組網架構
6.1.2 RADIUS協議簡介
6.1.3 HWTACACS簡介
6.1.4 ISP域
6.1.5 認證、授權和計費方法
6.1.6 AAA配置任務
6.2 ISP域配置
6.3 本地用戶配置
6.3.1 本地用戶屬性
6.3.2 配置本地用戶
6.4 RADIUS配置
6.4.1 配置RADIUS伺服器探測
6.4.2 配置RADIUS方案
6.4.3 配置RADIUS報文交互參數
6.4.4 配置RADIUS擴展功能
6.4.5 SSH用戶使用iMC Radius認證配置示例
6.5 HWTACACS配置
6.5.1 配置HWTACACS方案
6.5.2 配置HWTACACS報文交互參數
6.5.3 Telnet用戶使用ACS HWTACACS認證和授權配置示例
第7章 MAC地址認證、802.1x認證和埠安全
7.1 MAC地址認證
7.1.1 MAC地址認證用戶的賬號格式和認證方式
7.1.2 MAC地址認證授權資源下發
7.1.3 Guest VLAN和CriticalVLAN
7.1.4 MAC地址認證重定向和重認證
7.2 MAC地址認證配置
7.2.1 配置MAC地址認證基本功能
7.2.2 配置MAC地址認證授權VLAN功能
7.2.3 本地MAC地址認證配置示例
7.3 802.1x認證基礎
7.3.1 802.1x認證的體系結構和對埠的控制
7.3.2 802.1x認證EAP報文格式
7.3.3 802.1x的認證觸發方式
7.3.4 802.1x的認證方式
7.3.5 802.1x認證授權VLAN下發
7.3.6 Guest VLAN、Critical VLAN和Auth-Fail VLAN
7.3.7 802.1x其他功能
7.4 802.1x認證配置
7.4.1 配置802.1x認證基本功能
7.4.2 配置802.1x下發VLAN功能
7.4.3 配置802.1x相關參數
7.4.4 802.1x認證配置示例
7.4.5 802.1x Guest VLAN和授權VLAN下發配置示例
7.5 埠安全
7.5.1 埠安全模式
7.5.2 配置埠安全基本功能
7.5.3 配置埠安全擴展功能
7.5.4 autoLearn模式埠安全配置示例
7.5.5 userLoginWithOUI模式埠安全配置示例
第8章 Portal認證和Web認證
8.1 Portal認證基礎
8.1.1 Portal認證系統構成
8.1.2 Portal的認證方式
8.1.3 Portal認證的優勢
8.1.4 Portal認證流程
8.1.5 Portal過濾規則
8.2 Portal認證配置
8.2.1 配置本地Portal服務
8.2.2 自定義認證頁面
8.2.3 配置遠程Portal認證伺服器
8.2.4 配置Portal Web伺服器
8.2.5 開啟Portal認證並引用Portal Web伺服器
8.2.6 控制Portal用戶的接入
8.2.7 配置Portal探測功能
8.2.8 本地Portal服務直接認證配置示例
8.2.9 支持認證前域的遠程Portal直接認證配置示例
8.2.10
[