第1页 / 共2075页
第2页 / 共2075页
第3页 / 共2075页
第4页 / 共2075页
第5页 / 共2075页
第6页 / 共2075页
第7页 / 共2075页
第8页 / 共2075页
H3C S5130S-EI 完整配置手册.pdf
00-配置指导导读
01-基础配置指导
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 示例约定
资料获取方式
技术支持
资料意见反馈
01-CLI配置
CLI
1.1 命令行接口简介
1.2 命令视图
1.2.1 命令视图简介
1.2.2 进入系统视图
1.2.3 返回上一级视图
1.2.4 返回用户视图
1.3 使用命令行在线帮助
1.4 命令的undo形式
1.5 命令行输入
1.5.1 编辑命令行
1.5.2 STRING和TEXT类型参数的输入
1.5.3 接口类型的输入
1.5.4 快速输入命令行
1.5.5 配置命令字符串的别名
1.5.6 配置命令行的快捷键
1.6 解读输入错误提示信息
1.7 使用历史命令
1.8 重复执行历史记录命令
1.9 便捷地查看显示信息
1.9.1 分屏显示
1. 控制分屏显示
2. 关闭分屏显示功能
1.9.2 查看带行号的显示信息
1.9.3 使用正则表达式过滤显示信息
1.9.4 将显示信息保存到指定文件
1.9.5 各种便捷查看方式的综合应用
1.10 保存当前配置
02-RBAC配置
1 RBAC
1.1 RBAC简介
1.1.1 用户角色
1. 用户角色规则
2. 资源控制策略
1.1.2 缺省用户角色
1.1.3 为用户授权角色
1.2 RBAC配置任务简介
1.3 创建用户角色
1.4 配置用户角色规则
1.5 配置特性组
1.6 配置资源控制策略
1.7 为用户授权角色
1.7.1 使能缺省用户角色授权功能
1.7.2 为远程AAA认证用户授权角色
1.7.3 为本地AAA认证用户授权角色
1.7.4 为非AAA认证用户授权角色
1.8 切换用户角色
1. 功能简介
2. 配置用户角色切换时的认证方式
3. 切换用户角色
1.9 RBAC显示和维护
1.10 RBAC典型配置举例
1.10.1 Telnet用户的本地用户角色授权配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.2 Telnet用户的RADIUS用户角色授权配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.3 Telnet用户的HWTACACS用户角色切换认证配置
1. 组网需求
2. 组网图
3. 配置思路
4. 配置步骤
5. 验证配置
1.10.4 Telnet 用户的RADIUS用户角色切换认证配置
1. 组网需求
2. 组网图
3. 配置思路
4. 配置步骤
5. 验证配置
1.11 常见配置错误举例
1.11.1 被授权的用户角色与本地用户实际拥有的权限不符
1. 故障现象
2. 故障分析
3. 处理过程
1.11.2 使用远程认证服务器进行身份认证的用户登录设备失败
1. 故障现象
2. 故障分析
3. 处理过程
03-登录设备配置
1 登录设备方式介绍
2 缺省情况下如何通过Console口登录设备
3 配置通过CLI登录设备
3.1 配置通过CLI登录设备简介
3.1.1 用户线简介
1. 用户线概述
2. 用户与用户线的关系
3. 用户线的编号
3.1.2 认证方式简介
3.1.3 用户角色简介
3.2 配置通过Console口本地登录设备
3.2.1 通过Console口登录设备配置任务简介
3.2.2 配置通过Console口登录设备
1. 配置通过Console口登录设备时无需认证(none)
2. 配置通过Console口登录设备时采用密码认证(password)
3. 配置通过Console口登录设备时采用AAA认证(scheme)
4. 配置Console口登录方式的公共属性
3.3 配置通过Telnet登录设备
3.3.1 配置设备作为Telnet服务器
1. 配置设备作为Telnet服务器的配置任务简介
2. 配置Telnet登录设备时无需认证(none)
3. 配置Telnet登录设备时采用密码认证(password)
4. 配置Telnet登录设备时采用AAA认证(scheme)
5. 配置Telnet登录同时在线的最大用户连接数
6. 配置Telnet服务器发送报文的DSCP优先级
7. 配置VTY用户线的公共属性
3.3.2 配置设备作为Telnet客户端登录其他设备
3.4 配置通过SSH登录设备
3.4.1 通过SSH登录设备简介
3.4.2 配置设备作为SSH服务器
3.4.3 配置设备作为SSH客户端登录其他设备
3.5 配置通过Modem登录设备
3.6 CLI登录显示和维护
4 配置通过Web登录设备
4.1 通过Web登录设备简介
4.2 配置通过HTTP方式登录设备
4.3 配置通过HTTPS方式登录设备
4.4 通过Web登录设备显示与维护
4.5 通过Web登录设备典型配置举例
4.5.1 使用HTTP方式登录设备典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4.5.2 使用HTTPS方式登录设备典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
5 配置通过SNMP登录设备
6 配置通过RESTful登录设备
6.1 通过RESTful登录设备简介
6.2 配置通过基于HTTP的RESTful方式登录设备
6.3 配置通过基于HTTPS的RESTful方式登录设备
7 对登录用户的控制
7.1 配置对Telnet/SSH用户的控制
7.1.1 配置准备
7.1.2 配置对Telnet/SSH用户的控制
7.1.3 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
7.2 配置对Web用户的控制
7.2.1 配置准备
7.2.2 通过源IP对Web用户进行控制
7.2.3 强制在线Web用户下线
7.2.4 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
7.3 配置对NMS的控制
7.3.1 配置准备
7.3.2 配置对NMS的控制
7.3.3 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
7.4 配置命令行授权功能
7.4.1 配置步骤
7.4.2 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
7.5 配置命令行计费功能
7.5.1 配置步骤
7.5.2 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
04-FTP和TFTP配置
1 FTP
1.1 FTP简介
1.2 配置FTP服务器
1.2.1 FTP服务器的基本配置
1.2.2 配置FTP服务器的认证和授权
1.2.3 释放已建立的FTP连接
1.2.4 FTP服务器显示和维护
1.2.5 FTP服务器典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.3 配置FTP客户端
1.3.1 建立FTP连接
1.3.2 操作FTP服务器上的目录
1.3.3 操作FTP服务器上的文件
1.3.4 更改登录用户
1.3.5 FTP连接的维护与调试
1.3.6 断开FTP连接
1.3.7 显示帮助信息
1.3.8 FTP客户端显示和维护
1.3.9 FTP客户端典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2 TFTP
2.1 TFTP简介
2.2 配置TFTP客户端
05-文件系统管理
1 文件系统管理简介
1.1 文件系统
1.1.1 目录
1. 根目录
2. 工作目录
3. 文件夹的命名
4. 常用文件夹
1.1.2 文件
1. 文件的命名
2. 常见文件类型
1.1.3 路径
1. 指定文件夹
2. 指定文件
1.2 使用限制和注意事项
1.3 存储介质和文件系统操作
1.3.1 存储介质分区
1.3.2 文件系统的挂载/卸载
1.3.3 格式化文件系统
1.3.4 恢复文件系统的空间
1.4 文件夹操作
1.4.1 显示文件夹信息
1.4.2 显示当前的工作路径
1.4.3 修改当前的工作路径
1.4.4 创建文件夹
1.4.5 重命名文件夹
1.4.6 打包/解包文件夹
1.4.7 删除文件夹
1.4.8 设置操作文件夹时是否提示
1.5 文件操作
1.5.1 文件的操作
1.5.2 显示文件信息
1.5.3 显示文件内容
1.5.4 重命名文件
1.5.5 拷贝文件
1.5.6 移动文件
1.5.7 压缩/解压缩文件
1.5.8 打包/解包文件
1.5.9 删除/恢复文件
1.5.10 彻底删除回收站中的文件
1.5.11 计算文件摘要
1.5.12 设置操作文件时是否提示
06-配置文件管理
1 配置文件管理
1.1 配置文件简介
1.1.1 配置的类型
1. 出厂配置
2. 启动配置
3. 当前配置
1.1.2 配置文件的类型
1.1.3 配置文件的保存格式
1.1.4 配置文件的内容与格式
1.2 显示配置差异
1.3 保存当前配置
1.3.1 开启配置文件加密功能
1.3.2 保存当前配置
1.4 配置回滚
1.4.1 配置回滚简介
1.4.2 备份当前配置
1. 设置备份参数
2. 自动/手工备份当前配置
1.4.3 执行配置回滚
1.5 配置延迟提交功能
1.6 管理下次启动配置文件
1.6.1 设置下次启动配置文件
1.6.2 备份/恢复主用下次启动配置文件
1. 配置准备
2. 备份/恢复主用下次启动配置文件
1.6.3 删除下次启动配置文件
1.7 配置文件管理显示和维护
07-软件升级配置
1 软件升级
1.1 设备软件简介
1.1.1 BootWare程序
1.1.2 启动软件包
1. 启动软件包的分类
2. 启动软件包的发布形式
3. 主/备用下次启动软件包以及软件包列表
1.1.3 设备启动过程
1.2 软件升级方式简介
1.3 通过整机重启方式升级设备软件
1.3.1 升级步骤
1.3.2 加载BootWare程序
1.3.3 指定下次启动软件包并完成升级
1.4 通过Feature包或补丁包方式升级启动软件
1.4.1 安装Feature包或补丁包
1.4.2 卸载Feature包或补丁包
1.5 软件升级显示和维护
1.6 软件升级典型配置举例
1.6.1 通过重启方式升级启动软件包配置举例
1. 配置需求
2. 组网图
3. 配置步骤
4. 验证配置
08-设备管理配置
1 设备管理
1.1 配置设备名称
1.2 配置系统时间
1.3 开启版权信息显示功能
1.4 配置欢迎信息
1.4.1 欢迎信息简介
1.4.2 输入欢迎信息
1.4.3 配置欢迎信息
1.5 重启设备
1. 简介
2. 配置准备
3. 配置步骤
1.6 配置定时执行任务功能
1.6.1 定时执行任务功能简介
1.6.2 配置指导和注意事项
1.6.3 配置定时执行任务
1.6.4 定时执行任务典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 结果验证
1.7 配置密码恢复功能
1.8 配置端口状态检测定时器
1.9 监控CPU利用率
1.10 配置内存告警门限
1.11 配置温度告警门限
1.12 可插拔接口模块的识别与诊断
1.12.1 识别可插拔接口模块
1.12.2 诊断可插拔接口模块
1.13 恢复出厂状态
1.14 设备管理显示和维护
09-自动配置
1 自动配置
1.1 自动配置简介
1.2 服务器自动配置
1.2.1 配置文件服务器
1.2.2 准备文件
1. 主机名文件
2. 配置文件
1.2.3 配置DHCP服务器
1. 简介
2. 配置步骤
1.2.4 配置DNS服务器
1.2.5 配置网关
1.2.6 选择接口获取配置文件
1.2.7 完成自动配置过程
1.3 自动配置典型配置举例
1.3.1 服务器自动配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
02-IRF配置指导
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 示例约定
资料获取方式
技术支持
资料意见反馈
01-IRF配置
1.1 IRF简介
1.1.1 IRF的优点
1.1.2 IRF的应用
1.1.3 IRF基本概念
1. 角色
2. IRF端口
3. IRF物理端口
4. IRF域
5. IRF合并
6. IRF分裂
7. 成员优先级
1.2 IRF工作原理
1.2.1 物理连接
1. 连接要求
2. 连接拓扑
1.2.2 拓扑收集
1.2.3 角色选举
1.2.4 IRF的管理与维护
1. 成员编号
2. 接口命名规则
3. 文件系统命名规则
4. 配置文件的同步
5. IRF拓扑维护
6. MAD功能
1.3 配置限制和指导
1. 组建IRF时的注意事项
2. IRF物理端口支持情况及配置注意事项
3. IRF物理端口连接介质
4. IRF形成后的配置限制和指导
1.4 IRF配置任务简介
1.5 配置IRF
1.5.1 配置成员编号
1.5.2 配置成员优先级
1.5.3 配置IRF端口
1.5.4 快速配置IRF
1.5.5 配置成员设备的描述信息
1.5.6 配置IRF的桥MAC保留时间
1.5.7 开启启动文件的自动加载功能
1.5.8 配置IRF链路状态变化延迟上报功能
1.5.9 MAD配置
1. LACP MAD检测
2. ARP MAD检测
3. 配置保留接口
4. MAD故障恢复
1.6 访问IRF
1.7 IRF显示和维护
1.8 IRF典型配置举例
1.8.1 IRF典型配置举例(LACP MAD检测方式)
1. 组网需求
2. 组网图
3. 配置思路
4. 配置步骤
1.8.2 IRF典型配置举例(ARP MAD检测方式)
1. 组网需求
2. 组网图
3. 配置思路
4. 配置步骤
03-二层技术-以太网交换配置指导
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 示例约定
资料获取方式
技术支持
资料意见反馈
01-以太网接口配置
1 以太网接口配置
1.1 管理用以太网口配置
1. 管理用以太网口介绍
2. 管理用以太网口基本配置
1.2 以太网接口编号规则
1.3 以太网接口通用配置
1.3.1 Combo接口配置(单Combo接口)
1. Combo接口介绍
2. 配置准备
3. 配置步骤
1.3.2 以太网接口基本配置
1.3.3 配置以太网接口允许超长帧通过
1.3.4 配置以太网接口物理连接状态抑制功能
1.3.5 配置以太网接口dampening功能
1.3.6 开启以太网接口的环回功能
1.3.7 配置以太网接口的流量控制功能
1.3.8 配置down状态接口节能功能
1.3.9 配置以太网接口统计信息的时间间隔
1.3.10 配置以太网接口速率自动降级协商功能
1.3.11 配置广播/组播/未知单播风暴抑制功能
1.4 二层以太网接口的配置
1.4.1 配置以太网接口自协商速率
1.4.2 配置以太网接口流量阈值控制功能
1. 端口流量阈值控制简介
2. 配置以太网接口流量阈值控制功能
1.4.3 配置以太网接口的MDIX模式
1.4.4 检测以太网接口的连接电缆
1.4.5 配置以太网桥功能
1.5 以太网接口显示和维护
02-LoopBack接口、NULL接口和InLoopBack接口配置
1 LoopBack接口、NULL接口和InLoopBack接口
1.1 LoopBack接口
1.1.1 LoopBack接口简介
1.1.2 配置LoopBack接口
1.2 NULL接口
1.2.1 NULL接口简介
1.2.2 配置NULL接口
1.3 InLoopBack接口
1.4 LoopBack接口、NULL接口和InLoopBack接口显示和维护
03-接口批量配置
1 接口批量配置
1.1 接口批量配置
1.2 接口批量配置显示和维护
04-MAC地址表配置
1 MAC地址表
1.1 MAC地址表简介
1.1.1 MAC地址表项的生成方式
1. 自动生成MAC地址表项
2. 手工配置MAC地址表项
1.1.2 MAC地址表项的分类
1.2 配置MAC地址表
1.2.1 配置MAC地址表项
1. 配置静态/动态MAC地址表项
2. 配置黑洞MAC地址表项
3. 配置多端口单播MAC地址表项
1.2.2 关闭MAC地址学习功能
1. 关闭全局的MAC地址学习功能
2. 关闭接口的MAC地址学习功能
3. 关闭VLAN的MAC地址学习功能
1.2.3 配置动态MAC地址表项的老化时间
1.2.4 配置MAC地址数学习上限
1.2.5 配置当达到MAC地址数学习上限时的报文转发规则
1.2.6 开启MAC地址同步功能
1.2.7 配置MAC地址迁移上报功能
1.2.8 配置快速更新ARP表项功能
1.2.9 开启MAC地址表告警功能
1.3 MAC地址表显示和维护
1.4 MAC地址表典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2 MAC Information
2.1 MAC Information简介
2.2 配置MAC Information功能
2.2.1 开启MAC Information功能
2.2.2 配置发送MAC变化通知的方式
2.2.3 配置发送MAC变化通知的时间间隔
2.2.4 配置MAC Information缓存队列长度
2.3 MAC Information典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
05-以太网链路聚合配置
1 以太网链路聚合
1.1 以太网链路聚合简介
1.1.1 基本概念
1. 聚合组、成员端口和聚合接口
2. 成员端口的状态
3. 操作Key
4. 配置分类
5. 聚合模式
1.1.2 静态聚合模式
1. 选择参考端口
2. 确定成员端口的状态
1.1.3 动态聚合模式
1. LACP协议
2. 动态聚合模式的工作机制:
1.1.4 聚合边缘接口
1.1.5 聚合负载分担类型
1.2 以太网链路聚合配置任务简介
1.3 配置聚合组
1.3.1 配置二层聚合组
1. 配置二层静态聚合组
2. 配置二层动态聚合组
1.4 聚合接口相关配置
1.4.1 配置聚合接口的描述信息
1.4.2 限制聚合组内选中端口的数量
1.4.3 配置聚合接口的期望带宽
1.4.4 配置聚合接口为聚合边缘接口
1.4.5 配置链路聚合与BFD联动
1.4.6 关闭聚合接口
1.4.7 恢复聚合接口的缺省配置
1.5 配置聚合负载分担
1.5.1 配置聚合负载分担类型
1.5.2 配置聚合负载分担采用本地转发优先
1.6 以太网链路聚合显示与维护
1.7 以太网链路聚合典型配置举例
1.7.1 二层静态聚合配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.7.2 二层动态聚合配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.7.3 二层聚合边缘接口配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
06-端口隔离配置
1 端口隔离
1.1 端口隔离简介
1.2 配置隔离组
1.3 端口隔离显示和维护
1.4 端口隔离典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
07-生成树配置
1 生成树
1.1 生成树简介
1.1.1 STP简介
1. STP的协议报文
2. STP的基本概念
3. STP的基本原理
4. STP的BPDU传递机制
5. STP的时间参数
1.1.2 RSTP简介
1. RSTP的协议报文
2. RSTP的基本概念
3. RSTP的基本原理
4. RSTP中的BPDU处理
1.1.3 PVST简介
1. PVST的协议报文
2. PVST的基本概念
3. PVST的基本原理
1.1.4 MSTP简介
1. MSTP的产生背景
2. MSTP的协议报文
3. MSTP的基本概念
4. MSTP的基本原理
5. MSTP在设备上的实现
1.1.5 快速收敛机制
1. 边缘端口机制
2. 根端口快速切换机制
3. P/A机制
1.1.6 协议规范
1.2 生成树配置任务简介
1.2.1 STP配置任务简介
1.2.2 RSTP配置任务简介
1.2.3 PVST配置任务简介
1.2.4 MSTP配置任务简介
1.3 配置生成树
1.3.1 配置生成树的工作模式
1.3.2 配置MST域
1.3.3 配置根桥和备份根桥
1. 配置根桥
2. 配置备份根桥
1.3.4 配置设备的优先级
1.3.5 配置MST域的最大跳数
1.3.6 配置交换网络的网络直径
1.3.7 配置生成树的时间参数
1.3.8 配置超时时间因子
1.3.9 配置端口发送BPDU的速率
1.3.10 配置端口为边缘端口
1.3.11 配置端口的路径开销
1. 配置缺省路径开销的计算标准
2. 配置端口的路径开销
3. 配置举例
1.3.12 配置端口的优先级
1.3.13 配置端口的链路类型
1.3.14 配置端口收发的MSTP报文格式
1.3.15 打开端口状态变化信息显示开关
1.3.16 开启生成树协议
1.3.17 执行mCheck操作
1. 全局执行mCheck操作
2. 在端口上执行mCheck操作
1.3.18 关闭PVST的PVID不一致保护功能
1.3.19 配置摘要侦听功能
1. 功能简介
2. 配置限制和指导
3. 配置准备
4. 配置步骤
5. 配置举例
1.3.20 配置No Agreement Check功能
1. 功能简介
2. 配置准备
3. 配置功能
4. 配置举例
1.3.21 配置TC Snooping功能
1.3.22 配置生成树保护功能
1. 配置BPDU保护功能
2. 配置根保护功能
3. 配置环路保护功能
4. 配置端口角色限制功能
5. 配置TC-BPDU传播限制功能
6. 配置防TC-BPDU攻击保护功能
7. 配置BPDU拦截功能
8. 配置MSTP的PVST报文保护功能
9. Dispute保护功能
1.3.23 配置在PVST模式下设备检测或接收到TC报文时打印日志信息
1.3.24 配置生成树的网管功能
1.4 生成树显示和维护
1.5 生成树典型配置举例
1.5.1 MSTP典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.5.2 PVST典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
08-环路检测配置
1 环路检测
1.1 环路检测简介
1.1.1 环路检测产生背景
1.1.2 环路检测报文
1.1.3 环路检测运行机制
1. 环路检测时间间隔
2. 环路检测处理模式
3. 端口状态自动恢复
1.2 环路检测配置任务简介
1.3 配置环路检测
1.3.1 开启环路检测功能
1. 全局开启环路检测功能
2. 在端口上开启环路检测功能
1.3.2 配置环路检测处理模式
1. 全局配置环路检测处理模式
2. 在二层以太网接口上配置环路检测处理模式
3. 在二层聚合接口上配置环路检测处理模式
1.3.3 配置环路检测时间间隔
1.4 环路检测显示和维护
1.5 环路检测典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
09-VLAN配置
1 VLAN
1.1 VLAN简介
1.1.1 VLAN概述
1.1.2 VLAN报文封装
1.1.3 协议规范
1.2 配置VLAN
1.3 配置VLAN接口
1.3.1 配置VLAN接口基本属性
1.4 配置基于端口的VLAN
1.4.1 基于端口的VLAN简介
1. 端口的链路类型
2. 端口缺省VLAN
3. 端口对报文的处理方式
1.4.2 配置基于Access端口的VLAN
1.4.3 配置基于Trunk端口的VLAN
1.4.4 配置基于Hybrid端口的VLAN
1.5 配置基于MAC的VLAN
1.5.1 基于MAC的VLAN简介
1. 手动配置静态MAC VLAN
2. 动态触发端口加入静态MAC VLAN
3. 动态MAC VLAN
1.5.2 配置基于MAC的VLAN
1. 手动配置静态MAC VLAN
2. 配置动态触发端口加入静态MAC VLAN
3. 配置动态MAC VLAN
1.6 配置基于协议的VLAN
1.6.1 基于协议的VLAN简介
1.6.2 配置基于协议的VLAN
1.7 配置VLAN组
1.8 VLAN显示和维护
1.9 基于端口的VLAN典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10 基于MAC的VLAN典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 显示与验证
1.11 基于协议的VLAN典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 显示与验证
2 Voice VLAN
2.1 Voice VLAN简介
2.2 设备识别IP电话
2.2.1 OUI地址
2.2.2 通过LLDP自动识别IP电话
2.3 设备将Voice VLAN信息通告给IP电话
2.4 IP电话的接入方式
1. 主机和IP电话串联接入
2. IP电话单独接入
2.5 Voice VLAN的工作模式
2.5.1 Voice VLAN的自动模式和手动模式
1. 自动模式
2. 手动模式
3. Voice VLAN工作模式和IP电话的配合
2.5.2 Voice VLAN的安全模式和普通模式
2.6 Voice VLAN配置任务简介
2.7 配置Voice VLAN
2.7.1 配置语音报文的QoS优先级
2.7.2 配置自动模式下的Voice VLAN
2.7.3 配置手动模式下的Voice VLAN
2.7.4 配置通过LLDP自动发现IP电话功能
2.7.5 配置通过LLDP通告Voice VLAN信息
2.7.6 配置通过CDP通告Voice VLAN信息
2.8 Voice VLAN显示和维护
2.9 Voice VLAN典型配置举例
2.9.1 自动模式下Voice VLAN的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 显示和验证
2.9.2 手动模式下Voice VLAN的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 显示与验证
10-MVRP配置
1 MVRP
1.1 MVRP简介
1.1.1 MRP简介
1. MRP实现机制
2. MRP消息
3. MRP定时器
1.1.2 MVRP注册模式
1.1.3 协议规范
1.2 MVRP配置任务简介
1.3 配置MVRP功能
1.3.1 配置限制和指导
1.3.2 配置准备
1.3.3 开启MVRP功能
1.3.4 配置MVRP注册模式
1.3.5 配置MRP定时器
1.3.6 配置MVRP兼容GVRP
1.4 MVRP显示和维护
1.5 MVRP典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
11-QinQ配置
1 QinQ
1.1 QinQ简介
1.1.1 QinQ的工作原理
1.1.2 QinQ的实现方式
1.1.3 协议规范
1.2 配置QinQ功能
1.2.1 使能QinQ功能
1.2.2 配置VLAN透传功能
1.3 QinQ显示和维护
1.4 QinQ典型配置举例
1.4.1 QinQ配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.4.2 VLAN透传配置举例
1. 组网需求
2. 组网图
3. 配置步骤
12-VLAN映射配置
1 VLAN映射
1.1 VLAN映射简介
1.1.1 VLAN映射的应用
1. 1:1 VLAN映射的应用
2. 1:2 VLAN映射的应用
1.1.2 VLAN映射实现方式
1. 1:1 VLAN映射实现方式
2. 1:2 VLAN映射实现方式
1.2 VLAN映射配置任务简介
1.3 配置VLAN映射
1.3.1 配置1:1 VLAN映射
1.3.2 配置1:2 VLAN映射
1.4 VLAN映射显示和维护
1.5 VLAN映射典型配置举例
1.5.1 1:1 VLAN映射配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.5.2 1:2 VLAN映射配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
13-LLDP配置
1 LLDP
1.1 LLDP简介
1.1.1 LLDP产生背景
1.1.2 LLDP基本概念
1. LLDP代理
2. LLDP报文
3. LLDPDU
4. TLV
5. 管理地址
1.1.3 LLDP工作机制
1. LLDP的工作模式
2. LLDP报文的发送机制
3. LLDP报文的接收机制
1.1.4 协议规范
1.2 LLDP配置任务简介
1.3 配置LLDP基本功能
1.3.1 开启LLDP功能
1.3.2 配置LLDP桥模式
1.3.3 配置LLDP工作模式
1.3.4 配置接口初始化延迟时间
1.3.5 配置轮询功能
1.3.6 配置允许发布的TLV类型
1.3.7 配置管理地址及其封装格式
1.3.8 调整LLDP相关参数
1.3.9 配置LLDP报文的封装格式
1.3.10 关闭LLDP的PVID不一致检查功能
1.4 配置LLDP兼容CDP功能
1.4.1 配置准备
1.4.2 配置LLDP兼容CDP功能
1.5 配置LLDP Trap和LLDP-MED Trap功能
1.6 配置LLDP报文的源MAC地址为VLAN虚接口的MAC地址
1.7 配置设备支持通过LLDP生成对端管理地址的ARP或ND表项
1.8 LLDP显示和维护
1.9 LLDP典型配置举例
1.9.1 LLDP基本功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.9.2 LLDP兼容CDP功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
04-三层技术-IP业务配置指导
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 示例约定
资料获取方式
技术支持
资料意见反馈
01-ARP配置
1 ARP
1.1 ARP简介
1.1.1 ARP作用
1.1.2 ARP报文结构
1.1.3 ARP地址解析过程
1.1.4 ARP表
1. 动态ARP表项
2. 静态ARP表项
1.2 配置ARP
1.2.1 手工添加静态ARP表项
1.2.2 配置设备学习动态ARP表项的最大数目
1.2.3 配置接口学习动态ARP表项的最大数目
1.2.4 配置动态ARP表项的老化时间
1.2.5 开启动态ARP表项的检查功能
1.2.6 将IRF主设备的ARP表项同步到其他IRF从设备
1.2.7 开启ARP日志信息功能
1.3 ARP显示和维护
1.4 ARP典型配置举例
1.4.1 长静态ARP表项配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.4.2 短静态ARP表项配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2 免费ARP
2.1 免费ARP简介
1. 免费ARP报文学习功能的作用
2. 定时发送免费ARP功能的作用
2.2 配置免费ARP
2.3 开启源IP地址冲突提示功能
3 代理ARP
3.1 代理ARP简介
3.2 开启代理ARP功能
3.3 代理ARP显示和维护
3.4 代理ARP典型配置举例
3.4.1 代理ARP配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4 ARP Snooping
4.1 ARP Snooping简介
4.1.1 作用
4.1.2 工作机制
4.2 开启ARP Snooping功能
4.3 ARP Snooping显示和维护
02-IP地址配置
1 IP地址
1.1 IP地址简介
1.1.1 IP地址的分类和表示
1.1.2 特殊的IP地址
1.1.3 子网和掩码
1.2 配置接口的IP地址
1. 功能简介
2. 配置限制和指导
3. 配置步骤
1.3 IP地址的显示和维护
1.4 地址配置举例
1.4.1 IP地址配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
03-DHCP配置
1 DHCP概述
1.1 DHCP简介
1.2 DHCP的IP地址分配
1.2.1 IP地址分配策略
1.2.2 IP地址获取过程
1.2.3 IP地址的租约更新
1.3 DHCP报文格式
1.4 DHCP选项
1.4.1 DHCP选项简介
1.4.2 DHCP常用选项介绍
1.4.3 自定义的选项格式
1. 厂商特定信息选项(Option 43)
2. 中继代理信息选项(Option 82)
3. Option 184
1.5 协议规范
2 DHCP服务器
2.1 DHCP服务器简介
2.1.1 DHCP服务器的应用环境
2.1.2 DHCP地址池
1. 地址池的地址管理方式
2. 地址池的选取原则
2.1.3 DHCP服务器分配IP地址的优先次序
2.2 DHCP服务器配置任务简介
2.3 配置DHCP服务器的地址池
2.3.1 DHCP服务器地址池配置任务简介
2.3.2 创建DHCP地址池
2.3.3 配置为客户端分配的IP地址
1. 配置一个主网段多个地址范围的动态地址管理方式
2. 配置DHCP策略动态分配地址和其他参数
3. 配置一个主网段多个从网段的动态地址管理方式
4. 配置静态地址绑定
2.3.4 配置DHCP客户端使用的网关地址
2.3.5 配置DHCP客户端使用的域名后缀
2.3.6 配置DHCP客户端使用的DNS服务器地址
2.3.7 配置DHCP客户端使用的WINS服务器地址和NetBIOS节点类型
2.3.8 配置DHCP客户端使用的BIMS服务器信息
2.3.9 配置DHCP客户端使用的TFTP服务器地址及启动文件名或远程启动文件的HTTP形式URL
2.3.10 配置DHCP客户端使用的下一个提供服务的服务器IP地址
2.3.11 配置DHCP客户端使用的Option 184参数
2.3.12 自定义DHCP选项
2.3.13 配置DHCP用户类白名单功能
2.4 开启DHCP服务
2.5 配置接口工作在DHCP服务器模式
2.6 配置接口引用地址池
2.7 配置IP地址冲突检测功能
2.8 配置Option 82的处理方式
2.9 配置DHCP服务器兼容性
2.9.1 配置DHCP服务器始终以广播方式回复请求报文
2.9.2 配置DHCP服务器忽略BOOTP请求报文
2.9.3 配置DHCP服务器以RFC 1048规定的格式发送BOOTP应答报文
2.10 配置DHCP服务器发送DHCP报文的DSCP优先级
2.11 配置DHCP服务器租约固化功能
2.12 配置DHCP地址池报警功能
2.13 开启DHCP服务器的用户下线探测功能
2.14 开启DHCP服务器日志信息功能
2.15 DHCP服务器显示和维护
2.16 DHCP服务器典型配置举例
2.16.1 静态绑定地址典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2.16.2 动态分配地址典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2.16.3 按用户类分配地址典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2.16.4 用户类白名单功能典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2.16.5 主从网段典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2.16.6 自定义DHCP选项典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2.17 DHCP服务器常见配置错误举例
1. 故障现象
2. 故障分析
3. 故障处理
3 DHCP中继
3.1 DHCP中继简介
3.1.1 DHCP中继的应用环境
3.1.2 DHCP中继的基本原理
3.1.3 DHCP中继支持Option 82功能
3.2 DHCP中继配置任务简介
3.3 配置DHCP中继
3.3.1 开启DHCP服务
3.3.2 配置接口工作在DHCP中继模式
3.3.3 指定DHCP服务器的地址
3.3.4 配置DHCP中继的安全功能
1. 配置DHCP中继用户地址表项记录功能
2. 配置DHCP中继动态用户地址表项定时刷新功能
3. 配置防止DHCP饿死攻击
3.3.5 配置通过DHCP中继释放客户端的IP地址
3.3.6 配置DHCP中继支持Option 82功能
3.3.7 配置DHCP中继发送DHCP报文的DSCP优先级
3.3.8 配置DHCP中继支持代理功能
3.3.9 指定中继地址池对应的DHCP服务器地址
3.3.10 配置DHCP中继在DHCP报文中填充的中继地址
3.3.11 配置DHCP中继的用户下线探测功能
3.3.12 配置DHCP中继支持smart-relay功能
3.3.13 配置DHCP中继选择DHCP服务器方式
3.3.14 指定DHCP中继向DHCP服务器转发报文的源地址
3.4 DHCP中继显示和维护
3.5 DHCP中继典型配置举例
3.5.1 DHCP中继配置举例
1. 组网需求
2. 组网图
3. 配置步骤
3.5.2 DHCP中继支持Option 82配置举例
1. 组网需求
2. 组网图
3. 配置步骤
3.5.3 DHCP中继选择DHCP服务器方式配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
3.6 DHCP中继常见配置错误举例
1. 故障现象
2. 故障分析
3. 故障处理
4 DHCP客户端
4.1 DHCP客户端简介
4.2 配置接口通过DHCP协议获取IP地址
4.3 配置接口使用的DHCP客户端ID
4.4 开启地址冲突检查功能
4.5 配置DHCP客户端发送DHCP报文的DSCP优先级
4.6 DHCP客户端显示和维护
4.7 DHCP客户端典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
5 DHCP Snooping
5.1 DHCP Snooping简介
5.1.1 DHCP Snooping作用
1. 保证客户端从合法的服务器获取IP地址
2. 记录DHCP客户端IP地址与MAC地址的对应关系
5.1.2 信任端口的典型应用环境
1. 连接DHCP服务器
2. DHCP Snooping级联网络
5.1.3 DHCP Snooping支持Option 82功能
5.2 DHCP Snooping配置任务简介
5.3 配置DHCP Snooping基本功能
5.3.1 在普通组网中配置DHCP Snooping基本功能
5.4 配置DHCP Snooping支持Option 82功能
5.5 配置DHCP Snooping表项固化功能
5.6 配置防止DHCP饿死攻击
5.7 配置防止伪造DHCP请求方向报文攻击
5.8 配置接口动态学习DHCP Snooping表项的最大数目
5.9 配置DHCP Snooping报文限速功能
5.10 开启DHCP Snooping报文阻断功能
5.11 开启DHCP Snooping日志信息功能
5.12 DHCP Snooping显示和维护
5.13 DHCP Snooping典型配置举例
5.13.1 DHCP Snooping配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
5.13.2 DHCP Snooping支持Option 82配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
6 BOOTP客户端
6.1 BOOTP客户端简介
6.1.1 BOOTP客户端的应用环境
6.1.2 IP地址动态获取过程
6.1.3 协议规范
6.2 配置接口通过BOOTP协议获取IP地址
6.3 BOOTP客户端显示和维护
6.4 BOOTP客户端典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
04-域名解析配置
1 域名解析
1.1 域名解析简介
1.1.1 静态域名解析
1.1.2 动态域名解析
1. 解析过程
2. 域名后缀列表功能
1.1.3 DNS代理
1. DNS代理简介
2. DNS代理的工作机制
1.1.4 DNS spoofing
1.2 域名解析配置任务简介
1.3 配置IPv4 DNS client
1.3.1 配置静态域名解析
1.3.2 配置动态域名解析
1. 功能简介
2. 配置限制和指导
3. 配置步骤
1.4 配置IPv6 DNS client
1.4.1 配置静态域名解析
1.4.2 配置动态域名解析
1. 功能简介
2. 配置限制和指导
3. 配置步骤
1.5 配置DNS proxy
1.6 配置DNS spoofing
1. 配置准备
2. 配置步骤
1.7 配置DNS报文的源接口
1.8 配置DNS信任接口
1.9 指定DNS报文的DSCP优先级
1.10 域名解析显示和维护
1.11 IPv4域名解析典型配置举例
1.11.1 静态域名解析配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.11.2 动态域名解析配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.11.3 DNS proxy典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12 IPv6域名解析典型配置举例
1.12.1 静态域名解析配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.12.2 动态域名解析配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12.3 DNS proxy典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13 常见配置错误举例
1.13.1 IPv4域名解析常见配置错误举例
1. 现象描述
2. 故障分析
3. 故障排除
1.13.2 IPv6域名解析常见配置错误举例
1. 现象描述
2. 故障分析
3. 故障排除
05-IP转发基础配置
1 IP转发基础
1.1 IP转发概述
1. 简介
2. IP转发表内容
1.2 将当前的IP转发表项保存到用户指定的文件中
1.3 IP转发表显示和维护
06-IRDP配置
1 IRDP
1.1 IRDP简介
1.1.1 IRDP的产生背景
1.1.2 IRDP的工作机制
1.1.3 IRDP基本概念
1. IP地址的优先级
2. IP地址的生命周期
3. 周期性发送RA的时间间隔
4. RA消息的目的地址
5. 代理公告IP地址
1.1.4 协议规范
1.2 配置IRDP
1.3 IRDP典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
07-IP性能优化配置
1 IP性能优化
1.1 IP性能优化简介
1.2 配置允许接口转发直连网段的定向广播报文
1.2.1 配置允许接口转发直连网段的定向广播报文
1.2.2 允许接口转发直连网段的定向广播报文配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.3 配置接口发送IPv4报文的MTU
1.4 配置接口的TCP最大报文段长度
1.5 配置TCP连接的Path MTU探测功能
1.6 开启SYN Cookie功能
1.7 配置TCP连接的缓冲区大小
1.8 配置TCP定时器
1.9 配置ICMP差错报文发送功能
1.10 配置ICMP分片报文转发功能
1.11 配置发送ICMP差错报文对应的令牌桶容量和令牌刷新周期
1.12 指定ICMP报文源地址
1.13 开启IP分片报文本地重组功能
1.14 IP性能优化显示和维护
08-UDP Helper配置
1 UDP Helper
1.1 UDP Helper简介
1.1.1 广播转单播UDP Helper
1.1.2 广播转组播UDP Helper
1.2 配置广播转单播UDP Helper
1.3 配置广播转组播UDP Helper
1.4 UDP Helper显示和维护
1.5 UDP Helper典型配置举例
1.5.1 广播转单播UDP Helper典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.5.2 广播转组播UDP Helper典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
09-IPv6基础配置
1 IPv6基础
1.1 IPv6简介
1.1.1 IPv6协议特点
1. 简化的报文头格式
2. 充足的地址空间
3. 层次化的地址结构
4. 地址自动配置
5. 内置安全性
6. 支持QoS
7. 增强的邻居发现机制
8. 灵活的扩展报文头
1.1.2 IPv6地址介绍
1. IPv6地址表示方式
2. IPv6的地址分类
3. 单播地址的类型
4. 组播地址
5. IEEE EUI-64格式的接口标识符
1.1.3 IPv6邻居发现协议介绍
1. 地址解析
2. 验证邻居是否可达
3. 重复地址检测
4. 路由器发现/前缀发现及地址无状态自动配置
5. 重定向功能
1.1.4 IPv6 PMTU发现
1.1.5 IPv6过渡技术介绍
1.1.6 协议规范
1.2 IPv6基础配置任务简介
1.3 配置IPv6基本功能
1.3.1 配置IPv6全球单播地址
1. 采用EUI-64格式形成IPv6地址
2. 手工指定IPv6地址
3. 无状态自动配置IPv6地址
4. 引用前缀生成接口上的IPv6地址,并将此前缀分配给终端设备
1.3.2 配置IPv6链路本地地址
1.3.3 配置IPv6任播地址
1.4 配置IPv6邻居发现协议
1.4.1 配置静态邻居表项
1.4.2 配置接口上允许动态学习的邻居的最大个数
1.4.3 配置STALE状态ND表项的老化时间
1.4.4 配置链路本地ND表项资源占用最小化
1.4.5 配置设备的跳数限制
1.4.6 配置RA消息的相关参数
1.4.7 配置重复地址检测时发送邻居请求消息的次数
1.4.8 配置ND Proxy功能
1. ND Proxy功能简介
2. 配置ND Proxy功能
1.5 配置PMTU发现
1.5.1 配置接口MTU
1.5.2 配置指定地址的静态PMTU
1.5.3 配置PMTU老化时间
1.6 配置ICMPv6报文发送功能
1.6.1 配置发送ICMPv6差错报文对应的令牌桶容量和令牌刷新周期
1.6.2 配置允许回复组播形式的Echo request报文
1.6.3 配置ICMPv6目的不可达差错报文发送功能
1.6.4 配置ICMPv6超时差错报文发送功能
1.6.5 配置ICMPv6重定向报文发送功能
1.6.6 配置ICMPv6报文指定源地址功能
1.7 开启IPv6分片报文本地重组功能
1.8 开启IPv6报文扩展头丢弃功能
1.9 IPv6基础显示和维护
1.10 IPv6基础典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.11 常见配置错误举例
1. 故障现象
2. 故障排除
10-DHCPv6配置
1 DHCPv6简介
1.1 DHCPv6概述
1.2 DHCPv6地址/前缀分配过程
1.2.1 交互两个消息的快速分配过程
1.2.2 交互四个消息的分配过程
1.3 地址/前缀租约更新过程
1.4 DHCPv6无状态配置
1.4.1 DHCPv6无状态配置简介
1.4.2 DHCPv6无状态配置过程
1.5 协议规范
2 DHCPv6服务器
2.1 DHCPv6服务器简介
2.1.1 DHCPv6服务器应用环境
1. DHCPv6服务器为客户端分配IPv6地址和其他网络配置参数
2. DHCPv6服务器为客户端分配IPv6前缀
2.1.2 基本概念
1. DHCPv6采用的组播地址
2. DUID
3. IA
4. IAID
5. PD
2.1.3 DHCPv6地址池
1. DHCPv6地址池的地址管理方式
2. DHCPv6地址池的前缀管理方式
3. 地址池的选取原则
2.1.4 地址/前缀的选择优先次序
2.2 配置DHCPv6服务器
2.2.1 DHCPv6服务器配置任务简介
2.2.2 配置为DHCPv6客户端分配IPv6前缀
2.2.3 配置为DHCPv6客户端分配IPv6地址
2.2.4 配置为DHCPv6客户端分配网络参数
1. 直接在DHCPv6地址池中配置网络参数
2. 通过DHCPv6选项组配置网络参数
2.2.5 配置DHCPv6策略动态分配IPv6地址、前缀和其他参数
2.2.6 配置接口工作在DHCPv6服务器模式,并配置地址/前缀分配策略
2.2.7 配置DHCPv6服务器发送DHCPv6报文的DSCP优先级
2.2.8 配置DHCPv6服务器租约固化功能
2.2.9 开启DHCPv6服务器发布前缀路由功能
2.2.10 开启DHCPv6服务器的日志信息功能
2.3 DHCPv6服务器显示和维护
2.4 DHCPv6服务器典型配置举例
2.4.1 动态分配IPv6前缀典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2.4.2 动态分配IPv6地址典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
3 DHCPv6中继
3.1 DHCPv6中继简介
3.1.1 应用环境
3.1.2 DHCPv6中继的工作过程
3.2 DHCPv6中继配置任务简介
3.3 配置DHCPv6中继
3.3.1 配置接口工作在DHCPv6中继模式
3.3.2 指定DHCPv6服务器的地址
3.3.3 配置DHCPv6中继发送DHCPv6报文的DSCP优先级
3.3.4 配置DHCPv6中继支持的interface-id选项填充模式
3.3.5 指定中继地址池上对应的DHCPv6服务器地址
3.3.6 配置DHCPv6中继为DHCPv6客户端分配的网关地址
3.3.7 开启DHCPv6中继发布前缀路由功能
3.4 DHCPv6中继显示和维护
3.5 DHCPv6中继典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
4 DHCPv6客户端
4.1 DHCPv6客户端简介
4.2 配置DHCPv6客户端
4.2.1 DHCPv6客户端配置任务简介
4.2.2 配置DHCPv6客户端获取IPv6地址和网络配置参数
4.2.3 配置DHCPv6客户端获取IPv6前缀和网络配置参数
4.2.4 配置DHCPv6客户端同时获取IPv6地址、IPv6前缀和网络配置参数
4.2.5 配置DHCPv6客户端获取除地址/前缀外的其他网络配置参数
4.2.6 配置接口使用的DHCPv6客户端DUID
4.2.7 配置DHCPv6客户端发送DHCPv6报文的DSCP优先级
4.3 DHCPv6客户端显示和维护
4.4 DHCPv6客户端典型配置举例
4.4.1 DHCPv6客户端申请地址及网络参数配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
4.4.2 DHCPv6客户端申请前缀及网络参数配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
4.4.3 DHCPv6客户端同时申请地址、前缀及网络参数配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
4.4.4 DHCPv6无状态配置典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
5 DHCPv6 Snooping
5.1 DHCPv6 Snooping简介
1. 保证客户端从合法的服务器获取IPv6地址
2. 记录DHCPv6客户端IPv6地址与MAC地址的对应关系
5.2 DHCPv6 Snooping配置任务简介
5.3 配置DHCPv6 Snooping基本功能
5.4 配置DHCPv6 Snooping支持Option 18和Option 37功能
5.5 配置DHCPv6 Snooping表项固化功能
5.6 配置接口动态学习DHCPv6 Snooping表项的最大数目
5.7 开启DHCPv6 Snooping报文限速功能
5.8 开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能
5.9 开启DHCPv6 Snooping报文阻断功能
5.10 开启DHCPv6 Snooping日志信息功能
5.11 DHCPv6 Snooping显示和维护
5.12 DHCPv6 Snooping典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
05-三层技术-IP路由配置指导
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 示例约定
资料获取方式
技术支持
资料意见反馈
01-IP路由基础配置
1 IP路由基础
1.1 IP路由简介
1.1.1 路由表
1. 路由表简介
2. 路由表内容
1.1.2 路由协议分类
1. 根据使用算法
2. 根据IP协议版本
1.1.3 路由优先级
1.1.4 负载分担
1.1.5 路由备份
1.1.6 路由迭代
1.1.7 路由共享
1.1.8 路由扩展
1.2 配置路由的最大存活时间
1.2.1 配置路由和标签在RIB中的最大存活时间
1. 配置IPv4路由和标签在RIB中的最大存活时间
2. 配置IPv6路由和标签在RIB中的最大存活时间
1.2.2 配置路由在FIB中的最大存活时间
1. 配置IPv4路由在FIB中的最大存活时间
2. 配置IPv6路由在FIB中的最大存活时间
1.3 配置路由的NSR功能
1.3.1 配置IPv4路由的NSR功能
1.3.2 配置IPv6路由的NSR功能
1.4 配置路由不同协议间快速重路由功能
1.4.1 配置IPv4路由不同协议间快速重路由功能
1.4.2 配置IPv6路由不同协议间快速重路由功能
1.5 路由表显示和维护
02-静态路由配置
1 静态路由
1.1 静态路由简介
1.2 配置静态路由
1.2.1 配置准备
1.2.2 配置静态路由
1.3 配置静态路由与BFD联动
1.3.1 双向检测
1. 直连下一跳
2. 非直连下一跳
1.3.2 单跳检测
1.4 静态路由显示和维护
1.5 静态路由典型配置举例
1.5.1 静态路由基本功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.5.2 静态路由与BFD联动(直连)配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.5.3 静态路由与BFD联动(非直连)配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2 缺省路由
2.1 缺省路由简介
03-RIP配置
1 RIP
1.1 RIP简介
1.1.1 RIP的工作机制
1. RIP的基本概念
2. RIP的路由数据库
3. RIP防止路由环路的机制
4. RIP的运行过程
1.1.2 RIP的版本
1.1.3 协议规范
1.2 RIP配置任务简介
1.3 配置RIP的基本功能
1.3.1 配置准备
1.3.2 启动RIP
1. 在指定网段上使能RIP
2. 在指定接口上使能RIP
1.3.3 配置接口的工作状态
1.3.4 配置RIP版本
1.4 配置RIP的路由信息控制
1.4.1 配置准备
1.4.2 配置接口附加度量值
1.4.3 配置RIP-2路由聚合
1. 自动路由聚合
2. 手工配置聚合路由
1.4.4 禁止RIP接收主机路由
1.4.5 配置RIP发布缺省路由
1.4.6 配置RIP对接收/发布的路由进行过滤
1.4.7 配置RIP协议优先级
1.4.8 配置RIP引入外部路由
1.5 调整和优化RIP网络
1.5.1 配置准备
1.5.2 配置RIP定时器
1.5.3 配置水平分割和毒性逆转
1. 配置水平分割
2. 配置毒性逆转
1.5.4 配置RIP-1报文的零域检查
1.5.5 配置源地址检查
1.5.6 配置RIP-2报文的认证方式
1.5.7 配置RIP触发更新的时间间隔
1.5.8 配置RIP邻居
1.5.9 配置RIP网管功能
1.5.10 配置RIP报文的发送速率
1.5.11 配置RIP报文的最大长度
1.5.12 配置RIP发送协议报文的DSCP优先级
1.6 配置RIP GR
1.7 配置RIP NSR
1.8 配置RIP与BFD联动
1.8.1 echo报文单跳检测
1.8.2 指定目的地址的echo报文单跳检测
1.8.3 control报文双向检测
1.9 RIP显示和维护
1.10 RIP典型配置举例
1.10.1 RIP基本功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.10.2 RIP引入外部路由配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.10.3 RIP接口附加度量值配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.10.4 RIP发布聚合路由配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.10.5 RIP GR配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.6 RIP NSR配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.7 RIP与BFD联动配置举例(echo报文单跳检测)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.8 RIP与BFD联动配置举例(指定目的地址的echo报文单跳检测)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.9 RIP与BFD联动配置举例(control报文双向检测)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
04-OSPF配置
1 OSPF
1.1 OSPF简介
1.1.1 OSPF的特点
1.1.2 OSPF报文类型
1.1.3 LSA类型
1.1.4 OSPF区域
1. 区域划分
2. 骨干区域与虚连接
3. Stub区域和Totally Stub区域
4. NSSA区域和Totally NSSA区域
1.1.5 路由器类型
1. 区域内路由器(Internal Router)
2. 区域边界路由器ABR
3. 骨干路由器(Backbone Router)
4. 自治系统边界路由器ASBR
1.1.6 路由类型
1.1.7 OSPF路由的计算过程
1.1.8 OSPF的网络类型
1.1.9 DR/BDR
1. DR/BDR简介
2. DR/BDR选举过程
1.1.10 协议规范
1.2 OSPF配置任务简介
1.3 使能OSPF功能
1.3.1 配置准备
1.3.2 使能OSPF功能
1. 在指定网段上使能OSPF
2. 在指定接口上使能OSPF
1.4 配置OSPF区域
1.4.1 配置准备
1.4.2 配置Stub区域
1.4.3 配置NSSA区域
1.4.4 配置虚连接
1.5 配置OSPF的网络类型
1.5.1 配置准备
1.5.2 配置OSPF接口网络类型为广播
1.5.3 配置OSPF接口网络类型为NBMA
1.5.4 配置OSPF接口网络类型为P2P
1.6 配置OSPF的路由信息控制
1.6.1 配置准备
1.6.2 配置OSPF路由聚合
1. 配置ABR路由聚合
2. 配置ASBR路由聚合
1.6.3 配置OSPF对通过接收到的LSA计算出来的路由信息进行过滤
1.6.4 配置过滤Type-3 LSA
1.6.5 配置OSPF接口的开销值
1. 配置接口的开销值
2. 配置带宽参考值
1.6.6 配置OSPF协议的优先级
1.6.7 配置NULL0路由
1.6.8 配置OSPF引入外部路由
1. 配置OSPF引入其它协议的路由
2. 配置OSPF引入缺省路由
3. 配置引入路由的相关参数
1.6.9 配置发布一条主机路由
1.6.10 配置允许区域下的接口从标准拓扑中分离
1.7 调整和优化OSPF网络
1.7.1 配置准备
1.7.2 配置OSPF报文定时器
1.7.3 配置接口传送LSA的延迟时间
1.7.4 配置OSPF路由计算的时间间隔
1.7.5 配置LSA重复到达的最小时间间隔
1.7.6 配置LSA重新生成的时间间隔
1.7.7 禁止接口收发OSPF报文
1.7.8 配置Stub路由器
1.7.9 配置OSPF验证
1. 配置区域验证
2. 配置接口验证
1.7.10 配置DD报文中的MTU
1.7.11 配置OSPF发送协议报文的DSCP优先级
1.7.12 配置LSDB中External LSA的最大数量
1.7.13 配置OSPF尝试退出overflow状态的定时器时间间隔
1.7.14 配置兼容RFC 1583的外部路由选择规则
1.7.15 配置邻居状态变化的输出开关
1.7.16 配置OSPF网管功能
1.7.17 配置接口发送LSU报文的时间间隔和一次发送LSU报文的最大个数
1.7.18 配置ISPF
1.7.19 配置前缀抑制
1. 配置全局前缀抑制
2. 配置接口前缀抑制
1.7.20 配置OSPF的前缀按优先权收敛功能
1.7.21 配置PIC
1. 配置PIC
2. 配置PIC支持BFD检测功能
1.7.22 配置OSPF的日志信息个数
1.7.23 过滤接口出方向的LSA
1.7.24 过滤发送给指定邻居的LSA
1.7.25 配置OSPF GTSM功能
1. 配置区域GTSM功能
2. 配置接口GTSM功能
1.8 配置OSPF GR
1.8.1 配置GR Restarter
1. 配置IETF标准GR Restarter
2. 配置非IETF标准GR Restarter
1.8.2 配置GR Helper
1. 配置IETF标准GR Helper
2. 配置非IETF标准GR Helper
1.8.3 以GR方式重启OSPF进程
1.9 配置OSPF NSR
1.10 配置OSPF与BFD联动
1.10.1 control报文双向检测
1.10.2 echo报文单跳检测
1.11 OSPF显示和维护
1.12 典型配置举例
1.12.1 OSPF基本功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12.2 OSPF引入自治系统外部路由配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12.3 OSPF发布ASBR聚合路由配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.12.4 OSPF Stub区域配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.12.5 OSPF NSSA区域配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.12.6 OSPF的DR选择配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
1.12.7 OSPF虚连接配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.12.8 OSPF GR配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12.9 OSPF NSR配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12.10 OSPF与BFD联动配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13 常见配置错误举例
1.13.1 OSPF邻居无法建立
1. 故障现象
2. 分析
3. 处理过程
1.13.2 OSPF路由信息不正确
1. 故障现象
2. 分析
3. 处理过程
05-IPv6静态路由配置
1 IPv6静态路由
1.1 IPv6静态路由简介
1.2 配置IPv6静态路由
1.2.1 配置准备
1.2.2 配置IPv6静态路由
1.3 配置IPv6静态路由与BFD联动
1.3.1 双向检测
1. 直连下一跳
2. 非直连下一跳
1.3.2 单跳检测
1.4 IPv6静态路由显示和维护
1.5 IPv6静态路由典型配置举例
1.5.1 IPv6静态路由基本功能配置举例
1. 组网要求
2. 组网图
3. 配置步骤
4. 验证配置
1.5.2 IPv6静态路由与BFD联动(直连)配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.5.3 IPv6静态路由与BFD联动(非直连)配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2 IPv6缺省路由
2.1 IPv6缺省路由简介
06-RIPng配置
1 RIPng
1.1 简介
1.1.1 RIPng工作机制
1.1.2 RIPng报文
1.1.3 协议规范
1.2 RIPng配置任务简介
1.3 配置RIPng的基本功能
1.4 配置RIPng路由特性
1.4.1 配置接口附加度量值
1.4.2 配置RIPng路由聚合
1.4.3 配置RIPng发布缺省路由
1.4.4 配置RIPng对接收/发布的路由进行过滤
1.4.5 配置RIPng协议优先级
1.4.6 配置RIPng引入外部路由
1.5 调整和优化RIPng网络
1.5.1 配置RIPng定时器
1.5.2 配置水平分割和毒性逆转
1. 配置水平分割
2. 配置毒性逆转
1.5.3 配置RIPng报文的零域检查
1.5.4 配置RIPng报文的发送速率
1.5.5 配置RIPng触发更新的时间间隔
1.6 配置RIPng GR
1.7 配置RIPng NSR
1.8 配置RIPng IPsec安全框架
1.9 RIPng显示和维护
1.10 RIPng典型配置举例
1.10.1 RIPng基本功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.10.2 RIPng引入外部路由配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.10.3 RIPng GR配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.4 RIPng NSR配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.5 RIPng IPsec安全框架配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
07-OSPFv3配置
1 OSPFv3
1.1 OSPFv3简介
1.1.1 OSPFv3概述
1.1.2 OSPFv3的协议报文
1.1.3 OSPFv3的LSA类型
1.1.4 协议规范
1.2 OSPFv3配置任务简介
1.3 使能OSPFv3功能
1.3.1 配置准备
1.3.2 使能OSPFv3功能
1.4 配置OSPFv3的区域属性
1.4.1 配置准备
1.4.2 配置OSPFv3的Stub区域
1.4.3 配置OSPFv3的NSSA区域
1.4.4 配置OSPFv3的虚连接
1.5 配置OSPFv3网络类型
1.5.1 配置准备
1.5.2 配置OSPFv3接口的网络类型
1.5.3 配置NBMA或者P2MP网络的邻居
1.6 配置OSPFv3的路由信息控制
1.6.1 配置准备
1.6.2 配置OSPFv3的路由聚合
1. 配置ABR路由聚合
2. 配置ASBR路由聚合
1.6.3 过滤通过接收到的LSA计算出来的路由信息
1.6.4 配置过滤Inter-Area-Prefix-LSA
1.6.5 配置OSPFv3接口的开销值
1. 配置接口的开销值
2. 配置带宽参考值
1.6.6 配置OSPFv3协议的优先级
1.6.7 配置OSPFv3引入外部路由
1. 配置OSPFv3引入其它协议的路由
2. 配置OSPFv3引入缺省路由
3. 配置引入路由的相关参数
1.7 调整和优化OSPFv3网络
1.7.1 配置准备
1.7.2 配置OSPFv3定时器
1.7.3 配置接口的LSA传输延迟时间
1.7.4 配置SPF计算时间间隔
1.7.5 配置LSA重新生成的时间间隔
1.7.6 配置接口的DR优先级
1.7.7 忽略DD报文中的MTU检查
1.7.8 禁止接口收发OSPFv3报文
1.7.9 配置邻居状态变化的输出开关
1.7.10 配置OSPFv3网管功能
1.7.11 配置接口发送LSU报文的时间间隔和一次发送LSU报文的最大个数
1.7.12 配置Stub路由器
1.7.13 配置前缀抑制
1. 配置全局前缀抑制
2. 配置接口前缀抑制
1.7.14 配置OSPFv3的日志信息个数
1.8 配置OSPFv3 GR
1.8.1 配置GR Restarter
1.8.2 配置GR Helper
1.8.3 以GR方式重启OSPFv3进程
1.9 配置OSPFv3 NSR
1.10 配置OSPFv3与BFD联动
1.11 配置OSPFv3 IPsec安全框架
1.12 OSPFv3显示和维护
1.13 OSPFv3配置举例
1.13.1 OSPFv3 Stub区域配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.13.2 OSPFv3 NSSA区域配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.13.3 OSPFv3的DR选择配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.13.4 OSPFv3引入外部路由配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.13.5 OSPFv3发布ASBR聚合路由配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.13.6 OSPFv3 GR配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13.7 OSPFv3 NSR配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13.8 OSPFv3与BFD联动配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13.9 OSPFv3 IPsec安全框架配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
08-路由策略配置
1 路由策略
1.1 路由策略简介
1.1.1 路由策略的应用
1.1.2 路由策略的实现
1.1.3 过滤器
1. 访问控制列表
2. 地址前缀列表
3. 路由策略
1.2 配置过滤列表
1.2.1 配置准备
1.2.2 配置地址前缀列表
1. 配置IPv4地址前缀列表
2. 配置IPv6地址前缀列表
1.3 配置路由策略
1.3.1 配置准备
1.3.2 创建一个路由策略
1.3.3 配置if-match子句
1.3.4 配置apply子句
1.3.5 配置continue子句
1.4 路由策略显示和维护
1.5 路由策略典型配置举例
1.5.1 在IPv6路由引入中应用路由策略配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
06-IP组播配置指导
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 示例约定
资料获取方式
技术支持
资料意见反馈
01-组播概述
1 组播概述
1.1 组播简介
1.1.1 三种信息传输方式的比较
1. 单播方式的信息传输
2. 广播方式的信息传输
3. 组播方式的信息传输
1.1.2 组播传输的特点
1.1.3 组播中常用的表示法
1.1.4 组播的优点和应用
1. 组播的优点
2. 组播的应用
1.2 组播模型分类
1. ASM模型
2. SFM模型
3. SSM模型
1.3 组播框架结构
1.3.1 组播地址
1. IP组播地址
2. 以太网组播MAC地址
1.3.2 组播协议
1. 三层组播协议
2. 二层组播协议
1.4 组播报文的转发机制
02-IGMP Snooping配置
1 IGMP Snooping
1.1 IGMP Snooping简介
1.1.1 IGMP Snooping原理
1.1.2 IGMP Snooping端口分类
1. 路由器端口
2. 成员端口
1.1.3 IGMP Snooping工作机制
1. 普遍组查询
2. 报告成员关系
3. 离开组播组
1.1.4 IGMP Snooping Proxy
1.1.5 协议规范
1.2 IGMP Snooping配置任务简介
1.3 配置IGMP Snooping基本功能
1.3.1 配置准备
1.3.2 使能IGMP Snooping
1. 使能指定VLAN内的IGMP Snooping
2. 在VLAN内使能IGMP Snooping
1.3.3 配置IGMP Snooping版本
1. 配置指定VLAN内的IGMP Snooping版本
2. 在VLAN内配置IGMP Snooping版本
1.3.4 配置IGMP Snooping转发表项的全局最大数量
1.3.5 配置静态组播MAC地址表项
1. 系统视图下配置静态组播MAC地址表项
2. 接口视图下配置静态组播MAC地址表项
1.3.6 配置IGMP特定组查询报文的发送间隔
1. 全局配置IGMP特定组查询报文的发送间隔
2. 在VLAN内配置IGMP特定组查询报文的发送间隔
1.4 配置IGMP Snooping端口功能
1.4.1 配置准备
1.4.2 配置动态端口老化定时器
1. 全局配置动态端口老化定时器
2. 在VLAN内配置动态端口老化定时器
1.4.3 配置静态端口
1.4.4 配置模拟主机加入
1.4.5 配置端口快速离开
1. 全局配置端口快速离开
2. 在端口上配置端口快速离开
1.4.6 禁止端口成为动态路由器端口
1.5 配置IGMP Snooping查询器
1.5.1 配置准备
1.5.2 开启IGMP Snooping查询器
1.5.3 配置IGMP普遍组查询和响应
1. 全局配置IGMP普遍组查询和响应
2. 在VLAN内配置IGMP普遍组查询和响应
1.6 配置IGMP Snooping Proxy
1.6.1 配置准备
1.6.2 开启IGMP Snooping Proxy
1.7 调整IGMP报文
1.7.1 配置准备
1.7.2 配置IGMP报文的源IP地址
1.7.3 配置IGMP报文的802.1p优先级
1. 全局配置IGMP报文的802.1p优先级
2. 在VLAN内配置IGMP报文的802.1p优先级
1.8 配置IGMP Snooping策略
1.8.1 配置准备
1.8.2 配置组播组过滤器
1. 全局配置组播组过滤器
2. 在端口上配置组播组过滤器
1.8.3 配置组播数据报文源端口过滤
1. 全局配置组播数据报文源端口过滤
2. 在端口上配置组播数据报文源端口过滤
1.8.4 配置丢弃未知组播数据报文
1.8.5 配置IGMP成员关系报告报文抑制
1.8.6 配置端口加入的组播组最大数量
1.8.7 配置组播组替换功能
1. 全局配置组播组替换功能
2. 在端口上配置组播组替换功能
1.8.8 配置IGMP Snooping主机跟踪功能
1. 全局配置IGMP Snooping主机跟踪功能
2. 在VLAN内配置IGMP Snooping主机跟踪功能
1.9 IGMP Snooping显示和维护
1.10 IGMP Snooping典型配置举例
1.10.1 基于VLAN的组策略及模拟主机加入配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.2 基于VLAN的静态端口配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.3 基于VLAN的IGMP Snooping查询器配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.4 基于VLAN的IGMP Snooping Proxy配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.11 常见配置错误举例
1.11.1 二层设备不能实现二层组播
1. 故障现象
2. 故障分析
3. 处理过程
1.11.2 配置的组播组策略不生效
1. 故障现象
2. 故障分析
3. 处理过程
03-PIM Snooping配置
1 PIM Snooping
1.1 PIM Snooping简介
1.2 配置PIM Snooping
1.3 PIM Snooping显示和维护
1.4 PIM Snooping典型配置举例(基于VLAN)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.5 常见配置错误举例
1.5.1 二层设备不能实现PIM Snooping功能
1. 故障现象
2. 分析
3. 处理过程
04-组播VLAN配置
1 组播VLAN
1.1 组播VLAN简介
2. 基于子VLAN的组播VLAN
3. 基于端口的组播VLAN
1.2 组播VLAN配置任务简介
1.3 配置基于子VLAN的组播VLAN
1.3.1 配置准备
1.3.2 配置基于子VLAN的组播VLAN
1.4 配置基于端口的组播VLAN
1.4.1 配置准备
1.4.2 配置用户端口属性
1.4.3 配置组播VLAN端口
1. 在组播VLAN内配置组播VLAN端口
2. 在端口上配置组播VLAN端口
1.5 配置组播VLAN转发表项的最大数量
1.6 组播VLAN显示和维护
1.7 组播VLAN典型配置举例
1.7.1 基于子VLAN的组播VLAN配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.7.2 基于端口的组播VLAN配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
05-MLD Snooping配置
1 MLD Snooping
1.1 MLD Snooping简介
1.1.1 MLD Snooping原理
1.1.2 MLD Snooping端口分类
2. 路由器端口
3. 成员端口
1.1.3 MLD Snooping工作机制
1. 普遍组查询
2. 报告成员关系
3. 离开组播组
1.1.4 MLD Snooping Proxy
1.1.5 协议规范
1.2 MLD Snooping配置任务简介
1.3 配置MLD Snooping基本功能
1.3.1 配置准备
1.3.2 使能MLD Snooping
1. 使能指定VLAN内的MLD Snooping
2. 在VLAN内使能MLD Snooping
1.3.3 配置MLD Snooping版本
1. 配置指定VLAN内的MLD Snooping版本
2. 在VLAN内配置MLD Snooping版本
1.3.4 配置MLD Snooping转发表项的全局最大数量
1.3.5 配置IPv6静态组播MAC地址表项
1. 系统视图下配置IPv6静态组播MAC地址表项
2. 接口视图下配置IPv6静态组播MAC地址表项
1.3.6 配置MLD特定组查询报文的发送间隔
1. 全局配置MLD特定组查询报文的发送间隔
2. 在VLAN内配置MLD特定组查询报文的发送间隔
1.4 配置MLD Snooping端口功能
1.4.1 配置准备
1.4.2 配置动态端口老化定时器
1. 全局配置动态端口老化定时器
2. 在VLAN内配置动态端口老化定时器
1.4.3 配置静态端口
1.4.4 配置模拟主机加入
1.4.5 配置端口快速离开
1. 全局配置端口快速离开
2. 在端口上配置端口快速离开
1.4.6 禁止端口成为动态路由器端口
1.5 配置MLD Snooping查询器
1.5.1 配置准备
1.5.2 开启MLD Snooping查询器
1.5.3 配置MLD普遍组查询和响应
1. 全局配置MLD普遍组查询和响应
2. 在VLAN内配置MLD普遍组查询和响应
1.5.4 开启MLD Snooping Proxy
1.6 调整MLD报文
1.6.1 配置准备
1.6.2 配置MLD报文的源IPv6地址
1.6.3 配置MLD报文的802.1p优先级
1. 全局配置MLD报文的802.1p优先级
2. 在VLAN内配置MLD报文的802.1p优先级
1.7 配置MLD Snooping策略
1.7.1 配置准备
1.7.2 配置IPv6组播组过滤器
1. 全局配置IPv6组播组过滤器
2. 在端口上配置IPv6组播组过滤器
1.7.3 配置IPv6组播数据报文源端口过滤
1. 全局配置IPv6组播数据报文源端口过滤
2. 在端口上配置IPv6组播数据报文源端口过滤
1.7.4 配置丢弃未知IPv6组播数据报文
1.7.5 配置MLD成员关系报告报文抑制
1.7.6 配置端口加入的IPv6组播组最大数量
1.7.7 配置IPv6组播组替换功能
1. 全局配置IPv6组播组替换功能
2. 在端口上配置IPv6组播组替换功能
1.7.8 配置MLD Snooping主机跟踪功能
1. 全局配置MLD Snooping主机跟踪功能
2. 在VLAN内配置MLD Snooping主机跟踪功能
1.8 MLD Snooping显示和维护
1.9 MLD Snooping典型配置举例
1.9.1 基于VLAN的IPv6组策略及模拟主机加入配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.9.2 基于VLAN的静态端口配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.9.3 基于VLAN的MLD Snooping查询器配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.9.4 基于VLAN的MLD Snooping Proxy配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10 常见配置错误举例
1.10.1 二层设备不能实现二层组播
1. 故障现象
2. 故障分析
3. 处理过程
1.10.2 配置的IPv6组播组策略不生效
1. 故障现象
2. 故障分析
3. 处理过程
06-IPv6 PIM Snooping配置
1 IPv6 PIM Snooping
1.1 IPv6 PIM Snooping简介
1.2 配置IPv6 PIM Snooping
1.3 IPv6 PIM Snooping显示和维护
1.4 IPv6 PIM Snooping典型配置举例(基于VLAN)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.5 常见配置错误举例
1.5.1 二层设备不能实现IPv6 PIM Snooping功能
1. 故障现象
2. 分析
3. 处理过程
07-IPv6组播VLAN配置
1 IPv6组播VLAN
1.1 IPv6组播VLAN简介
1. 基于子VLAN的IPv6组播VLAN
2. 基于端口的IPv6组播VLAN
1.2 IPv6组播VLAN配置任务简介
1.3 配置基于子VLAN的IPv6组播VLAN
1.3.1 配置准备
1.3.2 配置基于子VLAN的IPv6组播VLAN
1.4 配置基于端口的IPv6组播VLAN
1.4.1 配置准备
1.4.2 配置用户端口属性
1.4.3 配置IPv6组播VLAN端口
1. 在IPv6组播VLAN内配置IPv6组播VLAN端口
2. 在端口上配置IPv6组播VLAN端口
1.5 配置IPv6组播VLAN转发表项的最大数量
1.6 IPv6组播VLAN显示和维护
1.7 IPv6组播VLAN典型配置举例
1.7.1 基于子VLAN的IPv6组播VLAN配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.7.2 基于端口的IPv6组播VLAN配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
07-ACL和QoS配置指导
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 示例约定
资料获取方式
技术支持
资料意见反馈
01-ACL配置
1 ACL
1.1 ACL简介
1.1.1 ACL的编号和名称
1.1.2 ACL的分类
1.1.3 ACL的规则匹配顺序
1.1.4 ACL的步长
1.1.5 ACL对分片报文的处理
1.2 ACL配置任务简介
1.3 配置ACL
1.3.1 配置基本ACL
1. 配置IPv4基本ACL
2. 配置IPv6基本ACL
1.3.2 配置高级ACL
1. 配置IPv4高级ACL
2. 配置IPv6高级ACL
1.3.3 配置二层ACL
1.3.4 复制ACL
1.3.5 应用ACL进行报文过滤
1. 在接口上应用ACL进行报文过滤
2. 配置报文过滤日志信息或告警信息的生成与发送周期
3. 配置报文过滤的缺省动作
1.4 ACL显示和维护
1.5 ACL典型配置举例
1.5.1 在接口上应用包过滤的ACL典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
02-QoS配置
1 QoS简介
1.1 概述
1.2 QoS服务模型简介
1.2.1 Best-Effort服务模型
1.2.2 IntServ服务模型
1.2.3 DiffServ服务模型
1.3 QoS技术综述
1.3.1 QoS技术在网络中的位置
1.3.2 QoS技术在设备中的处理顺序
2 QoS配置方式
2.1 配置方式介绍
2.1.1 非QoS策略配置方式
2.1.2 QoS策略配置方式
1. 类
2. 流行为
3. 策略
2.2 QoS策略配置方式的步骤
2.2.1 定义类
2.2.2 定义流行为
2.2.3 定义策略
2.2.4 应用策略
1. 基于接口应用QoS策略
2. 基于VLAN应用QoS策略
3. 基于全局应用QoS策略
4. 基于上线用户应用QoS策略
2.2.5 QoS策略显示和维护
3 优先级映射
3.1 优先级映射简介
3.1.1 优先级介绍
3.1.2 优先级映射表
3.2 优先级映射配置任务简介
3.3 配置优先级映射
3.3.1 配置优先级映射表
3.3.2 配置优先级信任模式
3.3.3 配置接口优先级
3.4 优先级映射显示和维护
3.5 优先级映射典型配置举例
3.5.1 接口优先级配置举例
1. 组网需求
2. 组网图
3. 配置步骤
3.5.2 优先级映射表和重标记配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4 流量监管、流量整形和限速
4.1 流量监管、流量整形和限速简介
4.1.1 流量评估与令牌桶
1. 令牌桶的特点
2. 用令牌桶评估流量
3. 复杂评估
4.1.2 流量监管
4.1.3 流量整形
4.1.4 限速
4.2 配置流量监管
4.3 配置流量整形
4.4 配置接口限速
4.5 流量监管、流量整形和限速显示和维护
4.6 流量监管与流量整形典型配置举例
4.6.1 流量监管与流量整形典型配置举例
1. 配置需求
2. 组网图
3. 配置步骤
5 拥塞管理
5.1 拥塞管理简介
5.1.1 拥塞的产生、影响和对策
5.1.2 拥塞管理策略
1. SP队列
2. WRR队列
5.2 拥塞管理配置任务简介
5.3 接口队列配置方式
5.3.1 配置SP队列
5.3.2 配置WRR队列
5.3.3 配置SP+WRR队列
1. 配置过程
2. 配置举例
5.4 队列调度策略配置方式
5.4.1 队列调度策略简介
5.4.2 配置队列调度策略
5.4.3 队列调度策略典型配置举例
1. 配置需求
2. 配置步骤
5.5 拥塞管理的显示和维护
6 流量过滤
6.1 流量过滤简介
6.2 配置流量过滤
6.3 流量过滤配置举例
6.3.1 流量过滤配置举例
1. 组网需求
2. 组网图
3. 配置步骤
7 重标记
7.1 重标记简介
7.2 配置重标记
7.3 重标记配置举例
7.3.1 重标记配置举例
1. 组网需求
2. 组网图
3. 配置步骤
8 Nest
8.1 Nest简介
8.2 配置Nest
8.3 Nest配置举例
8.3.1 Nest配置举例
1. 组网需求
2. 组网图
3. 配置步骤
9 流量重定向
9.1 流量重定向简介
9.2 配置流量重定向
9.3 流量重定向配置举例
9.3.1 重定向至接口配置举例
1. 组网需求
2. 组网图
3. 配置步骤
10 全局CAR
10.1 全局CAR简介
10.1.1 聚合CAR
10.1.2 分层CAR
10.2 配置聚合CAR
10.3 全局CAR显示和维护
11 流量统计
11.1 流量统计简介
11.2 配置流量统计
11.3 流量统计配置举例
11.3.1 流量统计配置举例
1. 组网需求
2. 组网图
3. 配置步骤
12 附录
12.1 附录 A 缩略语表
12.2 附录 B 缺省优先级映射表
12.2.1 优先级映射表
12.3 附录 C 各种优先级介绍
12.3.1 IP优先级和DSCP优先级
12.3.2 802.1p优先级
03-数据缓冲区配置
1 数据缓冲区
1.1 数据缓冲区简介
1. 简介
2. cell资源和packet资源
3. 固定区域和共享区域
1.2 数据缓冲区配置
1.2.1 通过Burst功能来自动分配缓冲区
1.2.2 手工配置数据缓冲区
1. 配置数据缓冲区中共享区域的大小
2. 配置端口或指定队列最多可使用的共享区域的大小
3. 配置指定队列最多可使用的固定区域的大小
4. 应用数据缓冲区的配置
1.3 数据缓冲区显示和维护
1.4 数据缓冲区典型配置举例
1.4.1 Burst功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
04-时间段配置
1 时间段
1.1 时间段简介
1.2 配置时间段
1.3 时间段显示和维护
1.4 时间段典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
08-安全配置指导
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 示例约定
资料获取方式
技术支持
资料意见反馈
01-AAA配置
1 AAA
1.1 AAA简介
1.1.1 概述
1.1.2 RADIUS协议简介
1. 客户端/服务器模式
2. 安全的消息交互机制
3. 用户认证机制
4. RADIUS的基本消息交互流程
5. RADIUS报文结构
6. RADIUS扩展属性
1.1.3 HWTACACS协议简介
1. HWTACACS协议与RADIUS协议的区别
2. HWTACACS的基本消息交互流程
1.1.4 LDAP协议简介
1. LDAP目录服务
2. 使用LDAP协议进行认证和授权
3. LDAP认证的基本消息交互流程
4. LDAP授权的基本消息交互流程
1.1.5 设备的AAA实现
1. 基于域的用户管理
2. 实现AAA的方法
1.1.6 协议规范
1.1.7 RADIUS属性
1. 常用RADIUS标准属性
2. RADIUS扩展属性(Vendor-ID=25506)
1.2 AAA配置思路及配置任务简介
1.3 配置AAA方案
1.3.1 配置本地用户
1. 配置本地用户属性
2. 配置用户组属性
4. 本地用户及本地用户组显示和维护
1.3.2 配置RADIUS方案
1. RADIUS配置任务简介
2. 配置RADIUS服务器探测模板
3. 创建RADIUS方案
4. 配置RADIUS认证服务器
5. 配置RADIUS计费服务器及相关参数
6. 配置RADIUS报文的共享密钥
7. 配置发送给RADIUS服务器的用户名格式和数据统计单位
8. 配置发送RADIUS报文的最大尝试次数
9. 配置RADIUS服务器的状态
10. 配置RADIUS服务器负载分担功能
11. 配置发送RADIUS报文使用的源地址
12. 配置RADIUS服务器的定时器
13. 配置RADIUS的accounting-on功能
14. 配置RADIUS Attribute 25的CAR参数解析功能
15. 配置RADIUS Attribute 15的检查方式
16. 配置RADIUS Attribute 31中的MAC地址格式
17. 配置RADIUS Remanent_Volume属性的流量单位
18. 配置RADIUS告警功能
19. RADIUS显示和维护
1.3.3 配置HWTACACS方案
1. HWTACACS配置任务简介
2. 创建HWTACACS方案
3. 配置HWTACACS认证服务器
4. 配置HWTACACS授权服务器
5. 配置HWTACACS计费服务器
6. 配置HWTACACS报文的共享密钥
7. 配置发送给HWTACACS服务器的用户名格式和数据统计单位
8. 配置发送HWTACACS报文使用的源地址
9. 配置HWTACACS服务器的定时器
10. HWTACACS显示和维护
1.3.4 配置LDAP方案
1. LDAP配置任务简介
2. 创建LDAP服务器
3. 配置LDAP服务器IP地址
4. 配置LDAP版本号
5. 配置LDAP服务器的连接超时时间
6. 配置具有管理员权限的用户属性
7. 配置LDAP用户属性参数
8. 配置LDAP属性映射表
9. 创建LDAP方案
10. 指定LDAP认证服务器
11. 指定LDAP授权服务器
12. 引用LDAP属性映射表
13. LDAP显示和维护
1.4 在ISP域中配置实现AAA的方法
1.4.1 配置准备
1.4.2 创建ISP域
1.4.3 配置ISP域的属性
1.4.4 配置ISP域的AAA认证方法
1.4.5 配置ISP域的AAA授权方法
1.4.6 配置ISP域的AAA计费方法
1.5 配置RADIUS session control功能
1.6 配置RADIUS DAE服务器功能
1.7 配置RADIUS报文的DSCP优先级
1.8 配置RADIUS属性解释功能
1.9 限制同时在线的最大用户连接数
1.10 配置NAS-ID与VLAN的绑定
1.11 配置设备ID
1.12 AAA显示和维护
1.13 AAA典型配置举例
1.13.1 SSH用户的HWTACACS认证、授权、计费配置
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13.2 SSH用户的local认证、HWTACACS授权、RADIUS计费配置
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13.3 SSH用户的RADIUS认证和授权配置
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13.4 SSH用户的LDAP认证配置
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13.5 802.1X用户的RADIUS认证、授权和计费配置
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.14 AAA常见配置错误举例
1.14.1 RADIUS认证/授权失败
1. 故障现象
2. 故障分析
3. 处理过程
1.14.2 RADIUS报文传送失败
1. 故障现象
2. 故障分析
3. 处理过程
1.14.3 RADIUS计费功能异常
1. 故障现象
2. 故障分析
3. 处理过程
1.14.4 HWTACACS常见配置错误举例
1.14.5 LDAP常见配置错误举例
1. 故障现象
2. 故障分析
3. 处理过程
02-802.1X配置
1 802.1X
1.1 802.1X简介
1.1.1 802.1X的体系结构
1.1.2 802.1X对端口的控制
1. 受控/非受控端口
2. 授权/非授权状态
3. 受控方向
1.1.3 802.1X认证报文的交互机制
1. EAP中继
2. EAP终结
1.1.4 EAP报文的封装
1. EAPOL数据帧的封装
2. EAP报文在RADIUS中的封装
1.1.5 802.1X的认证触发方式
1. 客户端主动触发方式
2. 设备端主动触发方式
1.1.6 802.1X的认证过程
1. EAP中继方式
2. EAP终结方式
1.1.7 802.1X的接入控制方式
1.2 802.1X支持VLAN下发
1.2.1 授权VLAN
1. 远程AAA授权
2. 本地AAA授权
3. 不同类型的端口加入授权VLAN
1.2.2 802.1X Guest VLAN
1. Port-based方式
2. MAC-based方式
1.2.3 802.1X Auth-Fail VLAN
1. Port-based方式
2. MAC-based方式
1.2.4 802.1X Critical VLAN
1. Port-based方式
2. MAC-based方式
1.2.5 802.1X Critical Voice VLAN
1. Port-based方式
2. MAC-based方式
1.3 802.1X支持ACL下发
1.4 802.1X支持User Profile下发
1.5 802.1X支持EAD快速部署
1.6 802.1X支持URL重定向功能
1.7 802.1X配置限制和指导
1.8 802.1X配置任务简介
1.9 配置802.1X
1.9.1 配置准备
1.9.2 开启802.1X
1.9.3 配置802.1X系统的认证方法
1.9.4 配置端口的授权状态
1.9.5 配置端口接入控制方式
1.9.6 配置端口同时接入用户数的最大值
1.9.7 配置设备向接入用户发送认证请求报文的最大次数
1.9.8 配置802.1X认证超时定时器
1.9.9 配置在线用户握手功能
1.9.10 开启认证触发功能
1.9.11 配置端口的强制认证域
1.9.12 配置静默功能
1.9.13 配置802.1X重认证功能
1. 功能简介
2. 配置限制和指导
3. 配置步骤
1.9.14 配置802.1X Guest VLAN
1.9.15 配置端口延迟加入802.1X的Guest VLAN
1.9.16 配置802.1X Auth-Fail VLAN
1.9.17 配置802.1X Critical VLAN
1.9.18 配置802.1X Critical Voice VLAN
1. 配置限制和指导
2. 配置准备
3. 配置步骤
1.9.19 配置802.1X支持的域名分隔符
1.9.20 配置802.1X用户IP地址冻结功能
1.9.21 配置端口发送802.1X协议报文不携带VLAN Tag
1.9.22 配置MAC地址认证成功用户进行802.1X认证的最大尝试次数
1.9.23 配置802.1X认证的MAC地址绑定功能
1. 功能简介
2. 配置限制与指导
3. 配置步骤
1.10 配置802.1X支持EAD快速部署
1.10.1 配置Free IP
1.10.2 配置用户HTTP访问的重定向URL
1.10.3 配置EAD规则的老化时间
1.11 802.1X显示和维护
1.12 802.1X典型配置举例
1.12.1 802.1X认证配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12.2 802.1X支持Guest VLAN、授权VLAN下发配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
1.12.3 802.1X支持ACL下发配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12.4 802.1X支持EAD快速部署典型配置举例(DHCP中继组网)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
1.12.5 802.1X支持EAD快速部署典型配置举例(DHCP服务器组网)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13 常见配置错误举例
1.13.1 用户通过浏览器访问外部网络不能正确重定向
1. 故障现象
2. 故障分析
3. 处理过程
03-MAC地址认证配置
1 MAC地址认证
1.1 MAC地址认证简介
1.1.1 MAC地址认证概述
1.1.2 使用不同用户名格式的MAC地址认证
1. RADIUS服务器认证方式进行MAC地址认证
2. 本地认证方式进行MAC地址认证
1.2 MAC地址认证支持VLAN下发
1.2.1 授权VLAN
1.2.2 MAC地址认证Guest VLAN
1.2.3 MAC地址认证Critical VLAN
1.2.4 MAC地址认证Critical Voice Vlan
1.3 MAC地址认证支持ACL下发
1.4 MAC地址认证支持下发User Profile
1.5 MAC地址认证支持URL重定向功能
1.6 MAC地址认证配置限制和指导
1.7 MAC地址认证配置任务简介
1.8 开启MAC地址认证
1. 配置准备
2. 配置步骤
1.9 指定MAC地址认证用户使用的认证域
1.10 配置MAC地址认证用户名格式
1.11 配置MAC地址认证定时器
1.12 配置端口上最多允许同时接入的MAC地址认证用户数
1.13 配置端口工作在MAC地址认证的多VLAN模式
1.14 配置MAC地址认证延迟功能
1.15 配置端口MAC地址认证和802.1X认证并行处理功能
1.16 配置MAC地址认证的Guest VLAN
1.17 配置MAC地址认证的Critical VLAN
1.18 配置MAC地址认证的Critical Voice VLAN
1.18.1 配置准备
1.18.2 配置步骤
1.19 配置MAC地址认证的重认证
1.19.1 功能简介
1.19.2 配置限制
1.19.3 配置步骤
1.20 配置MAC地址认证Guest VLAN中的用户进行重新认证的时间间隔
1.21 配置端口的MAC地址认证下线检测功能
1.22 MAC地址认证的显示和维护
1.23 MAC地址认证典型配置举例
1.23.1 本地MAC地址认证
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.23.2 使用RADIUS服务器进行MAC地址认证
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.23.3 下发ACL典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
04-Web认证配置
1 Web认证
1.1 Web认证简介
1.1.1 Web认证的优势
1.1.2 Web认证的系统组成
1. 认证客户端
2. 接入设备
3. 本地Portal Web服务器
4. AAA服务器
1.1.3 Web认证过程
1.1.4 Web认证支持VLAN下发
1. 授权VLAN
2. Auth-Fail VLAN
1.1.5 Web认证支持ACL下发
1.2 Web认证配置任务简介
1.3 Web认证配置准备
1.4 配置Web认证服务器
1.5 配置本地Portal Web服务器
1.5.1 自定义认证页面文件
1. 文件名规范
2. 页面请求规范
3. Post请求中的属性规范
4. 页面文件压缩及保存规范
5. 认证成功后认证页面自动跳转
1.5.2 配置本地Portal Web服务器
1. 配置准备
2. 配置本地Portal Web服务器
1.6 开启Web认证功能
1.7 配置Web认证用户使用的认证域
1.8 配置认证成功后页面跳转的时间间隔
1.9 配置Web认证用户免认证的目的IP地址
1.10 配置Web认证最大用户数
1.11 开启Web认证用户在线探测功能
1.12 配置Web认证的Auth-Fail VLAN
1.13 配置Web认证支持Web代理
1.14 Web认证显示和维护
1.15 Web认证典型配置
1.15.1 使用本地AAA认证方式进行Web认证的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置举例
1.15.2 使用RADIUS服务器远程AAA认证方式进行Web认证的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置举例
1.16 常见配置错误举例
1.16.1 采用AAA本地认证时,认证接口使用缺省ISP域的情况下,用户上线失败
1. 故障现象
2. 故障分析
3. 处理过程
05-Triple认证配置
1 Triple认证
1.1 Triple认证简介
1.1.1 产生背景
1.1.2 认证机制
1.1.3 扩展功能
1. 授权VLAN下发
2. 认证失败的VLAN
3. 服务器不可达VLAN
4. ACL下发
5. 在线用户探测功能
1.2 配置限制和指导
1.3 Triple认证配置任务简介
1.4 Triple认证典型配置举例
1.4.1 Triple认证基本功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.4.2 Triple认证配合VLAN下发及Auth-Fail VLAN功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
06-端口安全配置
1 端口安全
1.1 端口安全简介
1.1.1 概述
1.1.2 端口安全的特性
1. Need To Know特性(NTK)
2. 入侵检测(Intrusion Protection)特性
1.1.3 端口安全模式
1.2 端口安全配置限制和指导
1.3 端口安全配置任务简介
1.4 使能端口安全
1.5 配置端口安全允许的最大安全MAC地址数
1.6 配置端口安全模式
1. 配置限制和指导
2. 配置准备
3. 配置步骤
1.7 配置端口安全的特性
1.7.1 配置Need To Know特性
1.7.2 配置入侵检测特性
1.8 配置安全MAC地址
1. 功能简介
2. 配置准备
3. 配置步骤
1.9 配置当前端口不应用下发的授权信息
1.10 配置允许MAC迁移功能
1.11 配置授权失败用户下线功能
1.12 配置NAS-ID Profile
1.13 配置开放认证模式
1.13.1 功能简介
1.13.2 配置限制和指导
1.13.3 配置步骤
1.14 配置Trap功能
1.15 端口安全显示和维护
1.16 端口安全典型配置举例
1.16.1 端口安全autoLearn模式配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.16.2 端口安全userLoginWithOUI模式配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.16.3 端口安全macAddressElseUserLoginSecure模式配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.17 常见配置错误举例
1.17.1 端口安全模式无法设置
1. 故障现象
2. 故障分析
3. 处理过程
1.17.2 无法配置安全MAC地址
1. 故障现象
2. 故障分析
3. 处理过程
07-User Profile配置
1 User Profile
1.1 User Profile简介
1.2 User Profile配置任务简介
1.3 配置User Profile
1.4 User Profile显示和维护
1.5 User Profile典型配置举例
1.5.1 802.1X本地认证/授权用户应用QoS策略典型配置举例
1. 组网需求
2. 组网需求
3. 配置步骤
4. 验证配置
08-Password Control配置
1 Password Control
1.1 Password Control简介
1.1.1 密码设置控制
1. 密码最小长度限制
2. 密码的组合检测功能
3. 密码的复杂度检测功能
1.1.2 密码更新与老化
1. 密码更新管理
2. 密码老化管理
3. 密码过期提醒
4. 密码老化后允许登录管理
5. 密码历史记录
1.1.3 用户登录控制
1. 用户首次登录控制
2. 密码尝试次数限制
3. 用户帐号闲置时间管理
1.1.4 密码不回显
1.1.5 日志功能
1.2 Password Control配置任务简介
1.3 配置Password Control
1.3.1 使能密码管理
1.3.2 配置全局密码管理
1.3.3 配置用户组密码管理
1.3.4 配置本地用户密码管理
1.3.5 配置super密码管理
1.4 Password Control显示和维护
1.5 Password Control典型配置举例
1. 组网需求
2. 配置步骤
3. 验证配置结果
09-公钥管理配置
1 公钥管理
1.1 简介
1.2 公钥管理配置任务简介
1.3 配置本地非对称密钥对
1.3.1 生成本地非对称密钥对
1.3.2 显示或导出本地非对称密钥对中的主机公钥
1.3.3 销毁本地非对称密钥对
1.4 配置远端主机的公钥
1.5 公钥管理显示和维护
1.6 公钥管理典型配置举例
1.6.1 手工配置远端主机的公钥
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6.2 从公钥文件中导入远端主机的公钥
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
10-PKI配置
1 PKI
1.1 PKI简介
1.1.1 概述
1.1.2 相关术语
1. 数字证书
2. CRL(Certificate Revocation List,证书吊销列表)
3. CA策略
1.1.3 体系结构
1. 终端PKI实体
2. CA(Certificate Authority,证书颁发机构)
3. RA(Registration Authority,证书注册机构)
4. 证书/CRL发布点
1.1.4 PKI实体申请证书的工作过程
1.1.5 主要应用
1. VPN(Virtual Private Network,虚拟专用网络)
2. 安全电子邮件
3. Web安全
1.2 PKI配置任务简介
1.3 配置PKI实体
1.4 配置PKI域
1.5 申请证书
1.5.1 自动申请证书
1.5.2 手工申请证书
1. 配置限制和指导
2. 配置准备
3. 配置步骤
1.6 停止证书申请过程
1.7 手工获取证书
1. 配置限制和指导
2. 配置准备
3. 配置步骤
1.8 配置证书验证
1.8.1 开启CRL检查的证书验证
1.8.2 关闭CRL检查的证书验证
1.9 配置证书和CRL的存储路径
1.10 导出证书
1.11 删除证书
1.12 配置证书访问控制策略
1.13 PKI显示和维护
1.14 PKI典型配置举例
1.14.1 PKI实体向CA申请证书(采用RSA Keon CA服务器)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.14.2 PKI实体向CA申请证书(采用Windows 2003 server CA服务器)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.14.3 PKI实体向CA申请证书(采用OpenCA服务器)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.14.4 证书属性的访问控制策略应用举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.14.5 导出、导入证书应用举例
1. 组网需求
2. 组网图
3. 配置步骤
1.15 常见配置错误举例
1.15.1 获取CA证书失败
1. 故障现象
2. 故障分析
3. 处理过程
1.15.2 获取本地证书失败
1. 故障现象
2. 故障分析
3. 处理过程
1.15.3 本地证书申请失败
1. 故障现象
2. 故障分析
3. 处理过程
1.15.4 CRL获取失败
1. 故障现象
2. 故障分析
3. 处理过程
1.15.5 导入CA证书失败
1. 故障现象
2. 故障分析
3. 处理过程
1.15.6 导入本地证书失败
1. 故障现象
2. 故障分析
3. 处理过程
1.15.7 导出证书失败
1. 故障现象
2. 故障分析
3. 处理过程
1.15.8 设置存储路径失败
1. 故障现象
2. 故障分析
3. 处理过程
11-IPsec配置
1 IPsec
1.1 IPsec简介
1.1.1 安全协议及封装模式
1. 安全协议
2. 封装模式
1.1.2 安全联盟
1.1.3 认证与加密
1. 认证算法
2. 加密算法
1.1.4 IPsec实现方式
1. 基于ACL(Access Control List,访问控制列表)
2. 基于业务
1.1.5 协议规范
1.2 建立IPsec隧道的配置方式
1.3 基于ACL建立IPsec隧道
1.3.1 基于ACL建立IPsec隧道配置任务简介
1.3.2 配置ACL
1. ACL规则中关键字的使用
2. ACL规则的镜像配置
1.3.3 配置IPsec安全提议
1.3.4 配置手工方式的IPsec安全策略
1. 配置限制和指导
2. 配置手工方式的IPsec安全策略
1.3.5 配置IKE协商方式的IPsec安全策略
1. 配置限制和指导
2. 直接配置IKE协商方式的IPsec安全策略
3. 引用IPsec安全策略模板配置IKE协商方式的IPsec安全策略
1.3.6 在接口上应用IPsec安全策略
1.3.7 配置解封装后IPsec报文的ACL检查功能
1.3.8 配置IPsec抗重放功能
1.3.9 配置IPsec抗重放窗口和序号的同步功能
1.3.10 配置共享源接口IPsec安全策略
1.3.11 配置QoS预分类功能
1.3.12 配置IPsec报文日志信息记录功能
1.3.13 设置IPsec隧道模式下封装后外层IP头的DF位
1.4 配置IPsec保护IPv6路由协议
1.4.1 IPsec保护IPv6路由协议配置任务简介
1.4.2 配置手工方式的IPsec安全框架
1.5 配置IPsec告警功能
1.6 IPsec显示和维护
1.7 IPsec典型配置举例
1.7.1 采用手工方式建立保护IPv4报文的IPsec隧道
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.7.2 配置IPsec保护RIPng报文
1. 组网需求
2. 组网图
3. 配置思路
4. 配置步骤
5. 验证配置
2 IKE
2.1 IKE简介
2.1.2 IKE的协商过程
2.1.3 IKE的安全机制
1. 身份认证
2. DH算法
3. PFS特性
2.1.4 协议规范
2.2 IKE配置任务简介
2.3 配置IKE profile
2.4 配置IKE提议
2.5 配置IKE keychain
2.6 配置本端身份信息
2.7 配置IKE Keepalive功能
2.8 配置IKE NAT Keepalive功能
2.9 配置IKE DPD功能
2.10 配置针对无效IPsec SPI的IKE SA恢复功能
2.11 配置对IKE SA数目的限制
2.12 配置IKE告警功能
2.13 IKE显示和维护
2.14 IKE典型配置举例
2.14.1 采用IKE方式建立保护IPv4报文的IPsec隧道
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
2.14.2 IKE主模式及预共享密钥认证典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
2.15 常见错误配置举例
2.15.1 提议不匹配导致IKE SA协商失败
1. 故障现象
2. 故障分析
3. 处理过程
2.15.2 未正确引用IKE提议或IKE keychain导致IKE SA协商失败
1. 故障现象
2. 故障分析
3. 处理过程
2.15.3 提议不匹配导致IPsec SA协商失败
1. 故障现象
2. 故障分析
3. 处理过程
2.15.4 身份信息无效导致IPsec SA协商失败
1. 故障现象
2. 故障分析
3. 处理过程
3 IKEv2
3.1 IKEv2简介
3.1.1 IKEv2的协商过程
3.1.2 IKEv2引入的新特性
1. IKEv2支持DH猜想
2. IKEv2支持cookie-challenge机制
3. IKEv2 SA重协商
4. IKEv2报文确认重传机制
3.1.3 协议规范
3.2 IKEv2配置任务简介
3.3 配置IKEv2 profile
3.4 配置IKEv2安全策略
3.5 配置IKEv2安全提议
3.6 配置IKEv2 keychain
3.7 配置IKEv2全局参数
3.7.1 配置IKEv2 cookie-challenge功能
3.7.2 配置全局IKEv2 DPD探测功能
3.7.3 配置IKEv2 NAT Keepalive功能
3.8 IKEv2显示和维护
3.9 常见错误配置举例
3.9.1 IKEv2提议不匹配导致IKEv2 SA协商失败
1. 故障现象
2. 故障分析
3. 处理过程
3.9.2 IPsec提议不匹配导致IPsec SA协商失败
1. 故障现象
2. 故障分析
3. 处理过程
3.9.3 无法建立安全隧道
1. 故障现象
2. 故障分析
3. 处理过程
12-SSH配置
1 SSH
1.1 SSH简介
1.1.1 SSH工作过程
1.1.2 SSH认证方式
1.1.3 SSH支持Suite B
1.2 配置SSH服务器
1.2.1 SSH服务器配置任务简介
1.2.2 生成本地DSA、ECDSA或RSA密钥对
1.2.3 开启Stelnet服务器功能
1.2.4 开启SFTP服务器功能
1.2.5 开启SCP服务器功能
1.2.6 开启NETCONF over SSH服务器功能
1.2.7 配置SSH客户端登录时使用的用户线
1.2.8 配置客户端的公钥
1.2.9 配置SSH用户
1.2.10 配置SSH管理功能
1.2.11 配置SSH服务器所属的PKI域
1.3 配置Stelnet客户端
1.3.1 Stelnet客户端配置任务简介
1.3.2 生成本地DSA、ECDSA或RSA密钥对
1.3.3 配置Stelnet客户端发送SSH报文使用的源IP地址
1.3.4 建立与Stelnet服务器的连接
1.3.5 与远程的Stelnet服务器建立基于Suite B算法集的连接
1.4 配置SFTP客户端
1.4.1 SFTP客户端配置任务简介
1.4.2 生成本地DSA、ECDSA或RSA密钥对
1.4.3 配置SFTP客户端发送SFTP报文使用的源IP地址
1.4.4 建立与SFTP服务器的连接
1.4.5 与远程的SFTP服务器建立基于Suite B算法集的连接
1.4.6 SFTP目录操作
1.4.7 SFTP文件操作
1.4.8 显示帮助信息
1.4.9 终止与SFTP服务器的连接
1.5 配置SCP客户端
1.5.1 生成本地DSA或RSA密钥对
1.5.2 与远程SCP服务器传输文件
1.5.3 与远程的SCP服务器建立基于Suite B算法集的连接
1.6 配置SSH2协议算法集
1.6.1 配置SSH2协议密钥交换算法优先列表
1.6.2 配置SSH2协议主机签名算法优先列表
1.6.3 配置SSH2协议加密算法优先列表
1.6.4 配置SSH2协议MAC算法优先列表
1.7 SSH显示和维护
1.8 Stelnet典型配置举例
1.8.1 设备作为Stelnet服务器配置举例(password认证)
1. 组网需求
2. 组网图
3. 配置步骤
1.8.2 设备作为Stelnet服务器配置举例(publickey认证)
1. 组网需求
2. 组网图
3. 配置步骤
1.8.3 设备作为Stelnet客户端配置举例(password认证)
1. 组网需求
2. 组网图
3. 配置步骤
1.8.4 设备作为Stelnet客户端配置举例(publickey认证)
1. 组网需求
2. 组网图
3. 配置步骤
1.8.5 设备支持Stelnet Suite B配置举例(128-bit)
1. 组网需求
2. 组网图
3. 配置步骤
1.9 SFTP典型配置举例
1.9.1 设备作为SFTP服务器配置举例(password认证)
1. 组网需求
2. 组网图
3. 配置步骤
1.9.2 设备作为SFTP客户端配置举例(publickey认证)
1. 组网需求
2. 组网图
3. 配置步骤
1.9.3 设备支持SFTP Suite B配置举例(192-bit)
1. 组网需求
2. 组网图
3. 配置步骤
1.10 SCP典型配置举例
1.10.1 SCP文件传输配置举例(password认证)
1. 组网需求
2. 组网图
3. 配置步骤
1.10.2 设备支持SCP Suite B配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.11 NETCONF over SSH典型配置举例
1.11.1 NETCONF over SSH配置举例(password认证)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
13-SSL配置
1 SSL
1.1 SSL简介
1.1.1 SSL安全机制
1.1.2 SSL协议结构
1.2 SSL配置任务简介
1.3 配置SSL服务器端策略
1.4 配置SSL客户端策略
1.5 SSL显示和维护
14-攻击检测与防范配置
1 攻击检测及防范
1.1 攻击检测及防范简介
1.1.1 TCP分片攻击
1.1.2 Login用户字典序攻击
1.2 配置TCP分片攻击防范
1.3 配置Login用户延时认证功能
15-IP Source Guard配置
1 IP Source Guard
1.1 IP Source Guard简介
1.1.1 概述
1.1.2 静态配置绑定表项
1. 全局静态绑定表项
2. 接口静态绑定表项
1.1.3 动态获取绑定表项
1. IPv4动态绑定功能
2. IPv6动态绑定功能
1.2 IP Source Guard配置任务简介
1.3 配置IPv4绑定功能
1.3.1 配置IPv4接口绑定功能
1.3.2 配置IPv4静态绑定表项
1. 配置全局的IPv4静态绑定表项
2. 配置接口的IPv4静态绑定表项
1.4 配置IPv6绑定功能
1.4.1 配置IPv6接口绑定功能
1.4.2 配置IPv6静态绑定表项
1. 配置全局的IPv6静态绑定表项
2. 配置接口的IPv6静态绑定表项
1.5 IP Source Guard显示和维护
1.6 IP Source Guard典型配置举例
1.6.1 IPv4静态绑定表项配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6.2 与DHCP Snooping配合的IPv4动态绑定功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6.3 与DHCP中继配合的IPv4动态绑定功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6.4 IPv6静态绑定表项配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6.5 与DHCPv6 Snooping配合的IPv6动态绑定表项配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
16-ARP攻击防御配置
1 ARP攻击防御
1.1 ARP攻击防御简介
1.2 ARP攻击防御配置任务简介
1.3 配置ARP防止IP报文攻击功能
1.3.1 ARP防止IP报文攻击功能简介
1.3.2 配置ARP防止IP报文攻击功能
1. 配置ARP源抑制功能
2. 配置ARP黑洞路由功能
1.3.3 ARP防止IP报文攻击显示和维护
1.3.4 ARP防止IP报文攻击配置举例
1. 组网需求
2. 组网图
3. 配置思路
4. 配置步骤
1.4 配置源MAC地址固定的ARP攻击检测功能
1.4.1 源MAC地址固定的ARP攻击检测功能简介
1.4.2 配置源MAC地址固定的ARP攻击检测功能
1.4.3 源MAC地址固定的ARP攻击检测显示和维护
1.4.4 源MAC地址固定的ARP攻击检测功能配置举例
1. 组网需求
2. 组网图
3. 配置思路
4. 配置步骤
1.5 配置ARP报文源MAC地址一致性检查功能
1.5.1 ARP报文源MAC地址一致性检查功能简介
1.5.2 开启ARP报文源MAC地址一致性检查功能
1.6 配置ARP主动确认功能
1.6.1 ARP主动确认功能简介
1.6.2 开启ARP主动确认功能
1.7 配置授权ARP功能
1.7.1 授权ARP功能简介
1.7.2 开启授权ARP功能
1.8 配置ARP Detection功能
1.8.1 ARP Detection功能简介
1. 用户合法性检查
2. ARP报文有效性检查
3. ARP报文强制转发
4. ARP Detection忽略端口匹配检查
1.8.2 配置限制和指导
1.8.3 配置ARP Detection功能
1. 配置VLAN内用户合法性检查功能
2. 配置VLAN内ARP报文有效性检查功能
3. 配置在VLAN内ARP报文强制转发功能
4. 配置ARP Detection忽略端口匹配检查功能
1.8.4 配置ARP Detection日志功能
1.8.5 ARP Detection显示和维护
1.8.6 用户合法性检查配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.7 用户合法性检查和报文有效性检查配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.8 ARP报文强制转发配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.9 配置ARP自动扫描、固化功能
1.9.1 ARP自动扫描、固化功能简介
1.9.2 开启ARP自动扫描、固化功能
1.10 配置ARP网关保护功能
1.10.1 ARP网关保护功能简介
1.10.2 开启ARP网关保护功能
1.10.3 ARP网关保护功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.11 配置ARP过滤保护功能
1.11.1 ARP过滤保护功能简介
1.11.2 开启ARP过滤保护功能
1.11.3 ARP过滤保护功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.12 配置ARP报文源IP地址检查功能
17-FIPS配置
1 FIPS
1.1 FIPS简介
1.2 配置限制和指导
1.3 配置FIPS模式
1.3.1 进入FIPS模式
1. 自动重启方式
2. 手动重启方式
1.3.2 FIPS模式下的配置变化
1.3.3 退出FIPS模式
1.4 FIPS密码算法自检处理
1.4.1 启动自检(Power-up Self-tests)
1.4.2 条件自检(Conditional Self-tests)
1.4.3 手工触发密码算法自检
1.5 FIPS显示和维护
1.6 FIPS典型配置举例
1.6.1 自动重启设备进入FIPS模式
1. 组网需求
2. 配置步骤
3. 验证结果
1.6.2 手动重启设备进入FIPS模式
1. 组网需求
2. 配置步骤
3. 验证结果
1.6.3 自动重启设备退出FIPS模式
1. 组网需求
2. 配置步骤
3. 验证结果
1.6.4 手动重启设备退出FIPS模式
1. 组网需求
2. 配置步骤
3. 验证结果
09-可靠性配置指导
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 示例约定
资料获取方式
技术支持
资料意见反馈
01-DLDP配置
1 DLDP
1.1 DLDP简介
1.1.1 DLDP产生背景
1.1.2 DLDP基本概念
1. DLDP邻居状态
2. DLDP接口状态
3. DLDP定时器
4. DLDP认证模式
1.1.3 DLDP工作机制
1. 单邻居检测
2. 多邻居检测
1.2 DLDP配置任务简介
1.3 开启DLDP功能
1.4 配置Advertisement报文的发送间隔
1.5 配置DelayDown定时器的超时时间
1.6 配置DLDP发现单向链路后接口的关闭模式
1.7 配置DLDP的认证模式和密码
1.8 DLDP显示和维护
1.9 DLDP典型配置举例
1.9.1 DLDP配置举例(自动模式)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.9.2 DLDP配置举例(手动模式)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.9.3 DLDP配置举例(混合模式)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
02-RRPP配置
1 RRPP
1.1 RRPP简介
1.1.1 RRPP产生背景
1.1.2 RRPP基本概念
1. RRPP域
2. RRPP环
3. 控制VLAN和保护VLAN
4. 节点角色
5. 端口角色
6. RRPP环组
1.1.3 RRPP协议报文
1.1.4 RRPP定时器
1.1.5 RRPP运行机制
1. 轮询机制
2. 负载分担机制
3. 链路down告警机制
4. 环路恢复
5. 主环链路down,多归属子环广播风暴抑制机制
6. 环组机制
1.1.6 RRPP典型组网
1. 单环
2. 相切环
3. 相交环
4. 双归属环
5. 单环负载分担组网
6. 相交环负载分担组网
1.1.7 协议规范
1.2 RRPP配置任务简介
1.3 创建RRPP域
1.4 配置控制VLAN
1.5 配置保护VLAN
1.6 配置RRPP环
1.6.1 配置RRPP端口
1.6.2 配置RRPP节点
1. 配置主节点
2. 配置传输节点
3. 配置边缘节点
4. 配置辅助边缘节点
1.7 激活RRPP域
1.8 配置RRPP定时器
1.9 配置RRPP环组
1.10 开启RRPP的告警功能
1.11 RRPP显示和维护
1.12 RRPP典型配置举例
1.12.1 单环配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12.2 相交环配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12.3 双边双归属环配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.12.4 相交环负载分担配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.13 常见配置错误举例
1. 故障现象
2. 故障分析
3. 故障排除
03-Smart Link配置
1 Smart Link
1.1 Smart Link简介
1.1.1 Smart Link产生背景
1.1.2 Smart Link概念介绍
1. Smart Link组
2. 主端口/从端口
3. 主链路/从链路
4. Flush报文
5. 保护VLAN
6. 发送控制VLAN
7. 接收控制VLAN
1.1.3 Smart Link运行机制
1. 链路备份
2. 网络拓扑变更
3. 抢占模式
4. 负载分担
1.1.4 Smart Link端口检测联动机制
1.2 Smart Link配置任务简介
1.3 配置Smart Link设备
1.3.1 配置准备
1.3.2 配置Smart Link组的保护VLAN
1.3.3 配置Smart Link组的成员端口
1. Smart Link组视图下的配置
2. 接口视图下的配置
1.3.4 配置Smart Link抢占功能
1.3.5 开启发送Flush报文功能
1.4 配置相关设备
1.4.1 配置准备
1.4.2 开启接收Flush报文功能
1.5 Smart Link显示和维护
1.6 Smart Link典型配置举例
1.6.1 单Smart Link组配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6.2 多Smart Link组负载分担配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
04-Monitor Link配置
1 Monitor Link
1.1 Monitor Link简介
1. 端口联动机制
2. 延时回切机制
1.2 配置Monitor Link
1.2.1 Monitor Link配置任务简介
1.2.2 全局开启Monitor Link协议
1.2.3 创建Monitor Link组
1.2.4 配置Monitor Link组的成员接口
1. Monitor Link组视图下的配置
2. 接口视图下的配置
1.2.5 配置触发Monitor Link组状态切换的上行接口阈值
1.2.6 配置Monitor Link组下行接口的回切延时
1.3 Monitor Link显示和维护
1.4 Monitor Link典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
05-BFD配置
1 BFD
1.1 BFD简介
1.1.1 BFD会话的建立与拆除
1.1.2 BFD会话的工作方式和检测模式
1. echo报文方式
2. 控制报文方式
1.1.3 BFD支持的应用
1.1.4 协议规范
1.2 配置BFD
1.2.1 echo报文方式配置
1.2.2 控制报文方式配置
1. 单跳检测
2. 多跳检测
3. 配置BFD模板
1.3 开启告警功能
1.4 BFD显示和维护
06-Track配置
1 Track
1.1 Track简介
1.1.1 联动功能介绍
1.1.2 联动功能工作原理
1. Track模块与监测模块联动
2. Track模块与应用模块联动
1.1.3 联动功能应用举例
1.2 Track配置任务简介
1.3 配置Track与监测模块联动
1.3.1 配置Track与NQA联动
1.3.2 配置Track与BFD联动
1. 配置准备
2. 配置步骤
1.3.3 配置Track与接口管理联动
1.3.4 配置Track与路由管理联动
1.4 配置Track与应用模块联动
1.4.1 配置Track与静态路由联动
1.4.2 配置Track与EAA联动
1.5 Track显示和维护
1.6 Track典型配置举例
1.6.1 静态路由、Track与NQA联动配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6.2 静态路由、Track与BFD联动配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
10-网络管理和监控配置指导
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 示例约定
资料获取方式
技术支持
资料意见反馈
01-系统维护与调试配置
1 系统维护与调试
1.1 Ping功能
1.1.1 Ping功能简介
1.1.2 Ping配置
1.1.3 Ping配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.2 Tracert功能
1.2.1 Tracert功能简介
1.2.2 Tracert配置
1. 配置准备
2. Tracert配置
1.2.3 Tracert配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.3 系统调试
1.3.1 系统调试简介
1.3.2 系统调试操作
02-NQA配置
1 NQA
1.1 NQA简介
1.1.1 NQA基本概念
1. 测试组
2. 测试和探测
1.1.2 NQA工作机制
1.1.3 支持联动功能
1.1.4 支持阈值告警功能
1.2 NQA配置任务简介
1.3 配置NQA服务器
1.4 使能NQA客户端功能
1.5 在NQA客户端上配置NQA测试组
1.5.1 NQA测试组配置任务简介
1.5.2 配置ICMP-echo测试
1.5.3 配置ICMP-jitter测试
1.5.4 配置DHCP测试
1.5.5 配置DNS测试
1.5.6 配置FTP测试
1.5.7 配置HTTP测试
1.5.8 配置UDP-jitter测试
1.5.9 配置SNMP测试
1.5.10 配置TCP测试
1.5.11 配置UDP-echo测试
1.5.12 配置UDP-tracert测试
1.5.13 配置Voice测试
1.5.14 配置DLSw测试
1.5.15 配置Path-jitter测试
1.5.16 配置NQA测试组通用参数
1.5.17 配置联动功能
1.5.18 配置阈值告警功能
1.5.19 配置NQA统计功能
1.5.20 配置NQA历史记录功能
1.5.21 在NQA客户端上调度NQA测试组
1.6 在NQA客户端上配置NQA模板
1.6.1 NQA模板配置任务简介
1.6.2 配置ICMP类型的NQA模板
1.6.3 配置DNS类型的NQA模板
1.6.4 配置TCP类型的NQA模板
1.6.5 配置TCP Half Open类型的NQA模板
1.6.6 配置UDP类型的NQA模板
1.6.7 配置HTTP类型的NQA模板
1.6.8 配置HTTPS类型的NQA模板
1.6.9 配置FTP类型的NQA模板
1.6.10 配置RADIUS类型的NQA模板
1.6.11 配置SSL类型的NQA模板
1.6.12 配置NQA模板通用参数
1.7 NQA显示和维护
1.8 NQA典型配置举例
1.8.1 ICMP-echo测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.2 ICMP-jitter测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.3 DHCP测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.4 DNS测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.5 FTP测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.6 HTTP测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.7 UDP-jitter测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.8 SNMP测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.9 TCP测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.10 UDP-echo测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.11 UDP-tracert测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.12 Voice测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.13 DLSw测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.14 Path-jitter测试配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.15 NQA联动配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.8.16 ICMP类型的NQA模板配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.17 DNS类型的NQA模板配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.18 TCP类型的NQA模板配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.19 TCP Half Open类型的NQA模板配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.20 UDP类型的NQA模板配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.21 HTTP类型的NQA模板配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.22 HTTPS类型的NQA模板配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.23 FTP类型的NQA模板配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.24 RADIUS类型的NQA模板配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8.25 SSL类型的NQA模板配置举例
1. 组网需求
2. 组网图
3. 配置步骤
03-NTP配置
1 NTP
1.1 NTP简介
1.1.1 NTP基本工作原理
1.1.2 NTP网络结构及时钟层数
NTP的工作模式
1.1.4 NTP安全功能
1. NTP服务的访问控制权限
2. NTP验证功能
1.1.5 协议规范
1.2 NTP配置任务简介
1.3 开启NTP服务
1.4 配置NTP工作模式
1.4.1 配置NTP客户端/服务器模式
1.4.2 配置NTP对等体模式
1.4.3 配置NTP广播模式
1. 配置广播客户端
2. 配置广播服务器
1.4.4 配置NTP组播模式
1. 配置组播客户端
2. 配置组播服务器
1.5 配置NTP服务的访问控制权限
1.6 配置NTP验证功能
1.6.1 配置客户端/服务器模式的NTP验证功能
1.6.2 配置对等体模式的NTP验证功能
1.6.3 配置广播模式的NTP验证功能
1.6.4 配置组播模式的NTP验证功能
1.7 配置NTP可选参数
1.7.1 配置NTP报文的源接口
1.7.2 关闭接口接收NTP报文功能
1.7.3 配置动态会话的最大数目
1.7.4 配置NTP报文的DSCP优先级
1.8 配置本地时钟作为参考时钟
1.9 NTP显示和维护
1.10 NTP典型配置举例
1.10.1 配置NTP客户端/服务器模式
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.2 配置IPv6 NTP客户端/服务器模式
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.3 配置NTP对等体模式
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.4 配置IPv6 NTP对等体模式
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.5 配置NTP广播模式
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.6 配置NTP组播模式
1. 组网需求
2. 组网图
3. 配置步骤
1.10.7 配置IPv6 NTP组播模式
1. 组网需求
2. 组网图
3. 配置步骤
1.10.8 配置带验证功能的NTP客户端/服务器模式
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.10.9 配置带验证功能的NTP广播模式
1. 组网需求
2. 组网图
3. 配置步骤
2 SNTP
2.1 SNTP简介
2.2 SNTP配置任务简介
2.3 开启SNTP服务
2.4 为SNTP客户端指定NTP服务器
2.5 配置SNTP验证功能
2.6 SNTP显示和维护
2.7 SNTP典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
04-PoE配置
1 PoE
1.1 PoE简介
1.1.1 PoE概述
1. PoE相关概念
2. PoE的优点
1.1.2 协议规范
1.2 PoE配置任务简介
1.3 开启PoE接口的PoE功能
1.4 开启非标准PD检测功能
1.5 配置PoE接口的最大功率
1.6 配置PoE接口功率管理
1.7 监控PSE
1.8 通过PoE Profile配置PoE接口
1.8.1 定义PoE Profile的内容
1.8.2 应用PoE Profile
1.9 在线升级PSE固件
1.10 PoE显示和维护
1.11 PoE典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 结果验证
1.12 常见配置错误举例
1.12.1 配置PoE接口优先级为critical不成功
1. 原因分析
2. 解决方法
1.12.2 应用PoE Profile到PoE接口不成功
1. 原因分析
2. 解决方法
05-SNMP配置
1 SNMP
1.1 SNMP简介
1.1.1 SNMP的网络架构
1.1.2 MIB和MIB视图
1.1.3 SNMP基本操作
1.1.4 SNMP版本介绍
1.1.5 SNMP支持的访问控制方式
1. VACM方式
2. RBAC方式
1.1.6 SNMP静默功能
1.2 配置SNMP基本参数
1.2.1 配置SNMPv1/v2c版本基本参数
1.2.2 配置SNMPv3版本基本参数
1. 配置限制和指导
2. 配置步骤
1.3 配置SNMP日志
1.4 配置SNMP告警
1.4.1 开启告警功能
1.4.2 配置告警信息发送参数
1. 配置指导
2. 配置准备
3. 配置步骤
1.5 SNMP显示和维护
1.6 SNMPv1/v2c典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.7 SNMPv3典型配置举例
1. 组网需求
2. 组网图
3. 通过RBAC方式配置步骤
4. 通过VACM方式配置步骤
5. 验证配置
06-RMON配置
1 RMON
1.1 RMON简介
1.1.1 RMON概述
1.1.2 RMON的工作机制
1.1.3 RMON组
1. 统计组
2. 历史组
3. 事件组
4. 告警组
5. 扩展告警组
1.1.4 协议规范
1.2 配置RMON统计功能
1.2.1 配置RMON以太网统计功能
1.2.2 配置RMON历史统计功能
1.3 配置RMON告警功能
1.3.1 配置准备
1.3.2 配置限制和指导
1.3.3 配置步骤
1.4 RMON显示和维护
1.5 RMON典型配置举例
1.5.1 统计功能典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.5.2 历史统计功能典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.5.3 告警功能典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
07-NETCONF配置
1 NETCONF
1.1 NETCONF简介
1.1.1 NETCONF协议结构
1.1.2 NETCONF报文格式
1. NETCONF
2. NETCONF over SOAP
1.1.3 如何使用NETCONF
1.1.4 协议规范
1.2 NETCONF配置任务简介
1.3 配置NETCONF over SOAP功能
1.4 配置NETCONF over SSH功能
1.5 配置NETCONF日志功能
1.6 建立NETCONF会话
1.6.1 配置NETCONF会话超时时间
1.6.2 进入XML视图
1.6.3 交换能力集
1. 设备发送给客户端的报文
2. 客户端发送给设备的报文
1.7 订阅事件
1.7.1 订阅事件简介
1.7.2 订阅Syslog事件
1. 客户端发送报文
2. 结果验证
1.7.3 订阅监控事件
1. 客户端发送报文
2. 结果验证
1.7.4 订阅模块上报事件
1. 客户端发送报文
2. 结果验证
1.7.5 订阅事件举例
1. 组网需求
2. 配置步骤
3. 结果验证
1.8 给当前配置加锁/解锁
1.8.1 给当前配置加锁
1. 客户端发送报文
2. 结果验证
1.8.2 给当前配置解锁
1. 客户端发送报文
2. 结果验证
1.8.3 当前配置加锁举例
1. 组网需求
2. 配置步骤
3. 结果验证
1.9 业务处理功能
1.9.1 /获取信息
1. 客户端发送报文
2. 结果验证
1.9.2 /获取配置信息
1. 客户端发送报文:
2. 结果验证
1.9.3 编辑指定模块数据
1. 客户端发送报文
2. 结果验证
1.9.4 举例——获取所有模块所有配置数据
1. 组网需求
2. 配置步骤
3. 结果验证
1.9.5 举例——获取Syslog模块的所有配置数据
1. 组网需求
2. 配置步骤
3. 结果验证
1.9.6 举例——取接口表的一条数据
1. 组网需求
2. 配置步骤
3. 结果验证
1.9.7 举例——修改参数值
1. 组网需求
2. 配置步骤
3. 结果验证
1.10 配置保存、回滚、加载
1.10.1 配置保存
1. 客户端发送报文
2. 结果验证
1.10.2 配置文件回滚
1. 客户端发送报文
2. 结果验证
1.10.3 运行配置回滚
1. 启动配置回滚功能,标识起始回滚点
2. 主动下发配置回滚
3. 主动下发配置确认
4. 取消配置回滚
5. 获取系统的commit回滚点的记录。
6. 获取系统commit回滚点的配置
1.10.4 加载文件
1. 客户端发送报文
2. 结果验证
1.10.5 配置保存举例
1. 组网需求
2. 配置步骤
3. 结果验证
1.11 数据过滤功能
1.11.1 基于表的过滤
1.11.2 基于列的过滤
1. 严格匹配过滤
2. 正则表达式匹配过滤
3. 条件匹配过滤
1.11.3 正则表达式操作举例
1. 组网需求
2. 配置步骤
3. 结果验证
1.11.4 条件匹配操作举例
1. 组网需求
2. 配置步骤
3. 结果验证
1.12 命令行操作
1.12.1 命令行操作
1. 客户端发送报文
2. 结果验证
1.12.2 命令行操作举例
1. 配置需求
2. 配置步骤
3. 结果验证
1.13 获取NETCONF相关信息
1. 客户端发送报文
2. 结果验证
1.14 获取YANG文件的内容
1. 客户端发送报文
2. 结果验证
1.15 获取会话信息
1.15.1 获取会话信息
1. 客户端发送报文
2. 结果验证
1.15.2 获取会话信息举例
1. 配置需求
2. 配置步骤
3. 结果验证
1.16 关闭另一个会话
1.16.1 Kill-session操作
1. 客户端发送报文
2. 结果验证
1.16.2 Kill-session举例
1. 配置需求
2. 配置步骤
3. 结果验证
1.17 退出XML视图
1. 客户端发送报文
2. 结果验证
2 附录
2.1 附录 A Comware V7中支持的NETCONF操作类型
08-CWMP配置
1 CWMP
1.1 CWMP简介
1.1.1 CWMP网络框架
1.1.2 CWMP基本功能
1. 通过ACS监控CPE的状态和性能
2. 通过ACS向CPE自动下发配置文件
3. 通过ACS管理CPE设备系统文件
1.1.3 CWMP实现机制
1. ACS和CPE的自动连接
2. ACS向CPE下发配置项参数
3. ACS对CPE的管理方式
4. 主备ACS切换时的操作
1.2 CWMP配置任务简介
1.2.1 通过DHCP配置
1.2.2 通过ACS配置
1.2.3 通过命令行配置
1.3 开启CWMP功能
1.4 配置ACS属性
1.4.1 配置CPE连接ACS的URL值
1.4.2 配置CPE连接ACS的用户名和密码
1.5 配置CPE属性
1.5.1 配置CPE的用户名和密码
1.5.2 配置CWMP连接接口
1.5.3 配置发送Inform报文
1. 配置周期性发送Inform报文
2. 配置定时发送Inform报文
1.5.4 配置CPE自动重新连接的次数
1.5.5 配置CPE的NAT穿越功能
1.5.6 配置CPE的业务代码信息
1.5.7 配置CPE无数据传输超时的时间
1.5.8 绑定SSL客户端策略
1.6 CWMP显示和维护
1.7 CWMP典型配置举例
1.7.1 组网需求
1.7.2 配置步骤
1. ACS服务器上的配置
2. DHCP服务器上的配置
3. DNS服务器上的配置
4. 将CPE接入网络
1.7.3 验证配置
09-EAA配置
1 EAA
1.1 EAA简介
1.1.1 EAA框架
1. 事件源
2. EM
3. RTM
4. EAA监控策略
1.1.2 CLI监控策略简介
1.1.3 EAA环境变量
1.2 配置EAA环境变量
1.3 配置CLI监控策略
1.3.1 配置指导和注意事项
1.3.2 配置步骤
1.4 暂停运行监控策略
1.5 EAA显示和维护
1.6 EAA典型配置举例
1.6.1 配置CLI监控策略
1. 组网需求
2. 配置步骤
3. 验证配置
1.6.2 配置CLI监控策略——环境变量
1. 组网需求
2. 配置步骤
3. 验证配置
10-进程监控和维护配置
1 进程监控和维护
1.1 进程显示和维护
1.2 用户态进程显示和维护
1.3 监控内核线程
1.3.1 配置内核线程死循环检测功能
1.3.2 配置内核线程饿死检测功能
1.3.3 内核线程显示和维护
11-镜像配置
1 端口镜像
1.1 端口镜像简介
1.1.1 基本概念
1. 镜像源
2. 镜像目的
3. 镜像方向
4. 镜像组
5. 反射端口、出端口和远程镜像VLAN
1.1.2 端口镜像的分类和实现方式
1. 本地端口镜像
2. 远程端口镜像
1.2 配置本地端口镜像
1.2.1 配置任务简介
1.2.2 创建本地镜像组
1.2.3 配置源端口
1. 在系统视图下配置源端口
2. 在接口视图下配置源端口
1.2.4 配置目的端口
1. 在系统视图下配置目的端口
2. 在接口视图下配置目的端口
1.3 配置二层远程端口镜像
1.3.1 配置任务简介
1. 反射端口方式
2. 出端口方式
1.3.2 配置远程目的镜像组
1. 创建远程目的镜像组
2. 配置目的端口
3. 配置远程镜像VLAN
4. 将目的端口加入远程镜像VLAN
1.3.3 配置远程源镜像组
1. 创建远程源镜像组
2. 配置源端口
3. 配置反射端口
4. 配置出端口
5. 配置远程镜像VLAN
1.4 利用远程镜像VLAN实现本地镜像支持多目的端口
1.5 端口镜像显示和维护
1.6 端口镜像典型配置举例
1.6.1 本地端口镜像配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6.2 二层远程端口镜像配置举例(反射端口方式)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6.3 二层远程端口镜像配置举例(出端口方式)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6.4 利用远程镜像VLAN实现本地镜像支持多目的端口配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2 流镜像
2.1 流镜像简介
2.2 流镜像配置任务简介
2.3 配置流镜像
2.3.1 配置报文匹配规则
2.3.2 配置流行为
2.3.3 配置QoS策略
2.3.4 应用QoS策略
1. 基于接口应用
2. 基于VLAN应用
3. 基于全局应用
2.4 流镜像典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
12-sFlow配置
1 sFlow
1.1 sFlow简介
1.1.1 sFlow的工作机制
1.1.2 协议规范
1.2 sFlow配置任务简介
1.3 sFlow配置
1.3.1 配置sFlow Agent和sFlow Collector信息
1.3.2 配置Flow采样
1.3.3 配置Counter采样
1.4 sFlow显示和维护
1.5 sFlow典型配置举例
1.5.1 sFlow配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置
1.6 常见配置错误举例
1.6.1 远端的sFlow Collector无法收到sFlow报文
1. 故障现象
2. 故障分析
3. 处理过程
13-信息中心配置
1 信息中心
1.1 信息中心简介
1.1.1 信息中心概述
1.1.2 日志信息的分类
1.1.3 日志信息的等级
1.1.4 日志信息的输出方向
1.1.5 日志信息的缺省输出规则
1.1.6 诊断日志信息的缺省输出规则
1.1.7 安全日志信息的缺省输出规则
1.1.8 隐藏日志信息的缺省输出规则
1.1.9 调试跟踪日志信息的缺省输出规则
1.1.10 日志信息的格式
1. 格式
2. 字段说明
1.2 配置信息中心
1.2.1 信息中心配置任务简介
1.2.2 配置日志信息发送到控制台
1.2.3 配置日志信息发送到监视终端
1.2.4 配置日志信息发送到日志主机
1.2.5 配置日志信息发送到日志缓冲区
1.2.6 配置日志信息保存到日志文件
1.2.7 配置安全日志同步保存和管理功能
1. 安全日志同步保存功能简介
2. 配置安全日志同步保存功能
3. 管理安全日志文件
1.2.8 配置诊断日志信息保存到诊断日志文件
1.2.9 配置调试跟踪日志文件
1.2.10 配置日志信息的最短保存时间
1.2.11 配置命令行输入回显功能
1.2.12 配置重复日志抑制功能
1.2.13 禁止指定模块日志的输出
1.2.14 禁止接口生成Link up/Link down日志信息
1.2.15 将系统日志封装成告警信息发送
1.3 信息中心显示和维护
1.4 信息中心典型配置举例
1.4.1 日志发送到控制台的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.4.2 日志发送到Unix日志主机的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.4.3 日志发送到Linux日志主机的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
14-Packet Capture配置
1 Packet Capture
1.1 Packet Capture简介
1.2 Packet Capture捕获过滤规则
1.2.1 关键字
1. 常量关键字
2. 变量关键字
1.2.2 捕获过滤操作符
1. 逻辑操作符
2. 运算操作符
3. 比较操作符
1.2.3 捕获过滤表达式
1. 逻辑操作符表达式
2. expr relop expr表达式
3. proto [ expr:size ]表达式
4. vlan vlan_id表达式
1.3 Packet Capture显示过滤规则
1.3.1 关键字
1.3.2 显示过滤操作符
1. 逻辑操作符
2. 比较操作符
1.3.3 显示过滤表达式
1. 逻辑操作符表达式
2. 比较操作符表达式
3. 报文字段表达式
4. proto[…]表达式
1.4 配置报文捕获
1.4.1 配置报文捕获并将捕获的报文保存到本地
1.4.2 配置报文捕获并将捕获的报文显示到登录终端
1.4.3 解析并显示保存的报文文件
1.5 Packet Capture典型配置举例
1.5.1 报文捕获配置举例
1. 组网需求
2. 配置步骤
3. 验证配置
11-缩略语
H3C网络技术缩略语表
配置指导 导读
本配置指导介绍了 S5560S-EI 、S5130S-HI、S5130S-EI、S5110V2 和 S3100V3-EI 系列交换机各
软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例,各配置指导的内容如下:
手册名称
内容简介
基础配置指导
介绍了如何使用命令行接口、如何登录交换机,以及设备管理、自动配置等功能的配置。
包括如下内容:
• CLI
• RBAC
• 登录设备(登录设备方式介绍、缺省情况下如何通过 Console 口登录设备、配置通过
CLI 登录设备、配置通过 Web 登录设备、配置通过 SNMP 登录设备、配置通过 RESTful
登录设备、对登录用户的控制)
• FTP 和 TFTP
• 文件系统管理
• 配置文件管理
• 软件升级
• 设备管理
• 自动配置
IRF配置指导
介绍了H3C自主研发的虚拟化技术-IRF,以及如何使用多台交换机组建基于IRF技术的虚
拟化设备。通过IRF,可以将多台设备虚拟为一台设备在网络中运行,在提高管理效率,
还能够提供1:N的设备级备份,并简化网络拓扑,实现业界领先的企业网、数据中心接入
方案。
二层技术-以太网交
换配置指导
介绍了以太网交换技术的原理及具体配置方法。通过这些技术您可以实现流量控制、流
量的负载分担、同一VLAN内用户隔离、二层环路消除、VLAN划分、修改报文的VLAN Tag
等功能。具体内容如下:
• 以太网接口
• LoopBack 接口、NULL 接口和 InLoopBack 接口
• 接口批量配置
• MAC 地址表(MAC 地址表、MAC Information)
• 以太网链路聚合
• 端口隔离
• 生成树
• 环路检测
• VLAN(VLAN、Voice VLAN)
• MVRP
• QinQ
• VLAN 映射
• LLDP
手册名称
内容简介
介绍了IP业务相关技术的原理及具体配置方法。包括如下内容:
• ARP(ARP、免费 ARP、代理 ARP、ARP Snooping)
•
• DHCP(DHCP 概述、DHCP 服务器、DHCP 中继、DHCP 客户端、DHCP Snooping、
IP 地址
BOOTP 客户端)
三层技术-IP业务配
置指导
三层技术-IP路由配
置指导
IP组播配置指导
• 域名解析
•
IP 转发基础
•
IRDP
•
IP 性能优化
• UDP Helper
•
• DHCPv6(DHCPv6 概述、DHCPv6 服务器、DHCPv6 中继、DHCPv6 客户端、DHCPv6
IPv6 基础
Snooping)
IP 路由基础
介绍了构建不同规模的网络所需要的路由技术。包括:IPv4、IPv6网络的各种路由学习
技术,包括如下内容:
•
• 静态路由(静态路由、缺省路由)
• RIP
• OSPF
•
• RIPng
• OSPFv3
• 路由策略
IPv6 静态路由(IPv6 静态路由、IPv6 缺省路由)
IGMP Snooping
介绍了各种二层组播业务的原理及具体配置方法。具体内容如下:
• 组播概述
•
• PIM Snooping
• 组播 VLAN
• MLD Snooping
•
•
IPv6 PIM Snooping
IPv6 组播 VLAN
介绍了ACL和QoS配置方法。通过ACL或其他匹配规则,您可以对网络中的流量进行分类,
以实现多种基于数据类型的流量控制功能,合理分配有限的网络资源,提高网络使用效
率:
• ACL
• QoS(QoS 简介、QoS 配置方式、优先级映射、流量监管、流量整形和限速、拥塞
管理、流量过滤、重标记、Nest、流量重定向、全局 CAR、流量统计、附录)
ACL和QoS配置指导
• 数据缓冲区
• 时间段
手册名称
内容简介
介绍了多种安全业务特性及其配置方法,主要包括:身份认证(AAA、PKI),接入安全
(802.1X、MAC地址认证、端口安全),数据安全(公钥管理、SSH、SSL、IPsec),
以及攻击防御技术(IP Source Guard、ARP攻击防御)等,包括如下内容:
• AAA
• 802.1X
• MAC 地址认证
• Web 认证
• Triple 认证
• 端口安全
• User Profile
• Password Control
• 公钥管理
• PKI
•
• SSH
• SSL
• 攻击检测与防范
•
IP Source Guard
• ARP 攻击防御
• FIPS
IPsec(IPsec、IKE、IKEv2)
介绍了故障检测和快速保护倒换这两类可靠性技术的原理及具体配置。通过这些技术,
您可以进行网络故障检测和诊断、出现故障时能够快速的进行业务恢复。具体内容如下:
• DLDP
• RRPP
• Smart Link
• Monitor Link
• BFD
• Track
安全配置指导
可靠性配置指导
手册名称
内容简介
网络管理和监控配置
指导
介绍了如何对网络进行管理,以及如何查看系统信息、并且使用ping、tracert、debug等
命令来检查、调试当前网络的连接情况,包括如下内容:
• 系统维护与调试
• NQA
• NTP(NTP、SNTP)
• PoE
• SNMP
• RMON
• NETCONF
• CWMP
• EAA
• 进程监控和维护
• 镜像(端口镜像、流镜像)
• sFlow
• 信息中心
• Packet Capture
缩略语
列举了配置指导中用到的缩略语
H3C S5560S-EI & S5130S-HI[EI] & S5110V2 &
S3100V3-EI 系列以太网交换机
基础配置指导
新华三技术有限公司
http://www.h3c.com
资料版本:6W103-20170915
产品版本:Release 611x 系列
Copyright © 2017 新华三技术有限公司及其许可者 版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何
形式传播。
、H3Care、
、H3CS、H3CIE、H3CNE、Aolynk、
H3C、
、IRF、NetPilot、
Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三
均为新华三技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由
各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况
下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信
息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何
明示或暗示的担保。
前 言
本配置指导主要介绍如何使用命令行接口、如何登录设备、对设备进行文件系统管理、设备管理以
及软件升级等功能的配置,包括 CLI、登录设备、RBAC 配置、FTP 和 TFTP、文件系统管理、配
置文件管理、软件升级、设备管理以及自动配置。
前言部分包含如下内容:
• 读者对象
• 本书约定
• 资料获取方式
• 技术支持
• 资料意见反馈
读者对象
本手册主要适用于如下工程师:
• 网络规划人员
• 现场技术支持与维护人员
• 负责网络配置和维护的网络管理员
本书约定
1. 命令行格式约定
格 式
意 义
粗体
斜体
[ ]
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
表示用“[ ]”括起来的部分在命令配置时是可选的。
{ x | y | ... }
[ x | y | ... ]
表示从多个选项中仅选取一个。
表示从多个选项中选取一个或者不选。
{ x | y | ... } *
表示从多个选项中至少选取一个。
[ x | y | ... ] *
表示从多个选项中选取一个、多个或者不选。
&<1-n>
表示符号&前面的参数可以重复输入1~n次。
#
由“#”号开始的行表示为注释行。
2. 图形界面格式约定
格 式
意 义
< >
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
格 式
意 义
[ ]
/
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下
的[文件夹]菜单项。
3. 各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。
对操作内容的描述进行必要的补充和说明。
配置、操作、或使用设备的技巧、小窍门。
4. 图标约定
本书使用的图标及其含义如下:
该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备。
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备。
该图标及其相关描述文字代表无线控制器、无线控制器业务板和有线无线一体化交换机的
无线控制引擎设备。
该图标及其相关描述文字代表无线接入点设备。
该图标及其相关描述文字代表无线终结单元。
该图标及其相关描述文字代表无线终结者。
该图标及其相关描述文字代表无线Mesh设备。
该图标代表发散的无线射频信号。
该图标代表点到点的无线射频信号。
TT
TT
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
