第1页 / 共666页
第2页 / 共666页
第3页 / 共666页
第4页 / 共666页
第5页 / 共666页
第6页 / 共666页
第7页 / 共666页
第8页 / 共666页
H3C S5120 配置手册.pdf
扉页.pdf
前言.pdf
1 本书介绍
1.1 读者对象
1.2 内容组织
1.3 本书约定
2 资料使用指南
2.1 产品配套资料
2.2 资料获取方式
2.3 技术支持
2.4 资料意见反馈
3 产品简介
3.1 产品简介
3.2 组网应用
01-CLI配置.pdf
1 CLI(命令行接口)
1.1 认识命令行接口
1.2 进入命令行接口
1.2.1 通过Console口进行命令行接口
1.2.2 通过Telnet方式进入命令行接口
1.3 H3C产品命令行接口的说明
1.3.1 手册中命令行格式约定
1.3.2 命令行视图说明
1.3.3 功能视图说明
1.4 命令行接口使用技巧
1.4.1 使用命令行在线帮助
1.4.2 解读输入错误提示信息
1.4.3 快速输入命令行
1.4.4 查看及重复执行历史命令
1.4.5 命令的undo格式
1.4.6 命令行显示信息控制
1.4.7 配置命令行输入防打断功能
1.4.8 配置保存
02-登录交换机配置.pdf
1 登录以太网交换机
1.1 登录以太网交换机方法简介
1.2 用户界面简介
1.2.1 交换机支持的用户界面
1.2.2 用户与用户界面的关系
1.2.3 交换机用户界面编号
1.2.4 用户界面公共配置
2 通过Console口进行本地登录
2.1 通过Console口进行本地登录简介
2.2 通过Console口登录交换机的配置环境搭建
2.3 配置Console口登录方式的公共属性
2.4 Console口登录配置任务简介
2.5 认证方式为None时Console口登录方式的配置
2.5.1 配置过程
2.5.2 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2.6 认证方式为Password时Console口登录方式的配置
2.6.1 配置过程
2.6.2 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2.7 认证方式为Scheme时Console口登录方式的配置
2.7.1 配置过程
2.7.2 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
3 通过Telnet/SSH进行远程登录
3.1 通过Telnet进行远程登录
3.1.1 通过Telnet登录简介
3.1.2 Telnet配置环境搭建
1. 通过终端Telnet到以太网交换机
2. 通过以太网交换机Telnet到以太网交换机
3.1.3 配置Telnet登录方式的公共属性
3.1.4 Telnet登录配置任务简介
3.1.5 认证方式为None时Telnet登录方式的配置
1. 配置过程
2. 配置举例
3.1.6 认证方式为Password时Telnet登录方式的配置
1. 配置过程
2. 配置举例
3.1.7 认证方式为Scheme时Telnet登录方式的配置
1. 配置过程
2. 配置举例
3.2 通过SSH进行登录
3.2.1 通过SSH进行登录简介
3.2.2 通过SSH进行登录配置
4 通过Web网管登录
4.1 通过Web网管登录简介
4.2 通过Web网管登录配置
4.3 Web用户显示
4.4 通过Web网管登录举例
5 通过NMS登录
5.1 通过NMS登录简介
5.2 通过NMS方式登录组网结构
6 Telnet业务报文指定源IP
6.1 Telnet业务报文指定源IP简介
6.2 配置Telnet业务报文指定源IP
1. 用户视图下的配置
2. 系统视图下的配置
6.3 配置Telnet业务报文指定源IP显示
7 对登录用户的控制
7.1 对登录用户的控制简介
7.2 配置对Telnet的控制
7.2.1 配置准备
7.2.2 通过源IP对Telnet进行控制
7.2.3 通过源IP、目的IP对Telnet进行控制
7.2.4 通过源MAC地址对Telnet进行控制
7.2.5 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
7.3 通过源IP对网管用户进行控制
7.3.1 配置准备
7.3.2 通过源IP对网管用户进行控制
7.3.3 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
7.4 通过源IP对Web用户进行控制
7.4.1 配置准备
7.4.2 通过源IP对Web用户进行控制
7.4.3 强制在线Web用户下线
7.4.4 配置举例
1. 组网需求
2. 组网图
3. 配置步骤
03-以太网端口配置.pdf
1 以太网端口配置
1.1 以太网端口基本配置
1.2 配置以太网端口自协商速率
1.3 配置以太网端口的流量控制功能
1.4 配置以太网端口环回测试功能
1.5 配置以太网端口节能功能
1.6 配置端口组
1.7 配置以太网端口的风暴抑制
1.7.1 配置以太网端口的风暴抑制比
1.7.2 配置以太网端口流量阈值控制功能
1. 端口流量阈值控制简介
2. 配置以太网端口流量阈值控制功能
1.8 配置以太网端口统计信息的时间间隔
1.9 配置允许长帧通过以太网端口
1.10 配置以太网端口进行环回监测
1.11 配置以太网端口的MDI模式
1.12 配置以太网端口桥功能
1.13 检测以太网端口的连接电缆
1.14 以太网端口显示和维护
04-Loopback接口和Null接口配置.pdf
1 Loopback接口和NULL接口配置
1.1 Loopback接口
1.1.1 Loopback接口简介
1.1.2 配置Loopback接口
1.2 Null接口
1.2.1 Null接口简介
1.2.2 配置Null接口
1.3 Loopback接口和Null接口显示和维护
05-以太网链路聚合配置.pdf
1 以太网链路聚合配置
1.1 以太网链路聚合简介
1.1.1 基本概念
1. 聚合组、成员端口和聚合接口
2. 成员端口的状态
3. 操作Key
4. 配置分类
5. 参考端口
6. LACP协议
7. 聚合模式
1.1.2 静态聚合模式
1. 选择参考端口
2. 确定成员端口的状态
1.1.3 动态聚合模式
1. 选择参考端口
2. 确定成员端口的状态
1.2 以太网链路聚合配置任务简介
1.3 配置聚合组
1.3.1 配置静态聚合组
1.3.2 配置动态聚合组
1.4 聚合接口相关配置
1.4.1 配置聚合接口描述信息
1.4.2 开启聚合接口链路状态变化Trap功能
1.4.3 关闭聚合接口
1.5 以太网链路聚合显示与维护
1.6 以太网链路聚合典型配置举例
1.6.1 二层静态聚合配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.6.2 动态聚合配置举例
1. 组网需求
2. 组网图
3. 配置步骤
06-端口隔离配置.pdf
1 端口隔离配置
1.1 端口隔离简介
1.2 配置多隔离组
1.2.1 将端口加入隔离组
1.3 隔离组显示和维护
1.4 端口隔离典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
07-端口镜像配置.pdf
1 端口镜像配置
1.1 端口镜像简介
1.1.1 端口镜像的基本概念
1. 源端口
2. 目的端口
3. 镜像的方向
1.1.2 端口镜像的分类
1.1.3 端口镜像的实现方式
1.2 配置本地端口镜像
1.3 端口镜像显示和维护
1.4 端口镜像典型配置举例
1.4.1 本地端口镜像配置举例
1. 组网需求
2. 组网图
3. 配置步骤
08-LLDP配置.pdf
1 LLDP配置
1.1 LLDP简介
1.1.1 LLDP产生背景
1.1.2 LLDP基本概念
1. LLDP报文
2. LLDPDU
3. TLV
4. 管理地址
1.1.3 LLDP工作机制
1. LLDP的工作模式
2. LLDP报文的发送机制
3. LLDP报文的接收机制
1.1.4 协议规范
1.2 LLDP配置任务简介
1.3 配置LLDP基本功能
1.3.1 使能LLDP功能
1.3.2 配置LLDP工作模式
1.3.3 配置端口初始化延迟
1.3.4 配置轮询功能
1.3.5 配置允许发布的TLV类型
1.3.6 配置管理地址及其封装格式
1.3.7 调整LLDP相关参数
1.3.8 配置LLDP报文的封装格式
1.4 配置LLDP兼容CDP功能
1.4.1 配置准备
1.4.2 配置LLDP兼容CDP功能
1.5 配置LLDP Trap功能
1.6 LLDP显示和维护
1.7 LLDP典型配置举例
1.7.1 LLDP基本功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.7.2 LLDP兼容CDP功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
09-VLAN配置.pdf
1 VLAN配置
1.1 VLAN简介
1.1.1 VLAN概述
1.1.2 VLAN原理
1.1.3 VLAN划分
1.2 配置VLAN基本属性
1.3 配置VLAN接口基本属性
1.4 配置基于端口的VLAN
1.4.1 基于端口的VLAN简介
1. 端口的链路类型
2. 缺省VLAN
1.4.2 配置基于Access端口的VLAN
1.4.3 配置基于Trunk端口的VLAN
1.4.4 配置基于Hybrid端口的VLAN
1.5 VLAN显示和维护
1.6 VLAN典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 显示与验证
2 Voice VLAN配置
2.1 Voice VLAN简介
2.1.1 OUI地址
2.1.2 Voice VLAN的自动模式和手动模式
2.1.3 Voice VLAN的安全模式和普通模式
2.2 配置Voice VLAN
2.2.1 配置准备
2.2.2 配置自动模式下的Voice VLAN
2.2.3 配置手动模式下的Voice VLAN
2.3 Voice VLAN显示和维护
2.4 Voice VLAN典型配置举例
2.4.1 自动模式下Voice VLAN的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 显示和验证
2.4.2 手动模式下Voice VLAN的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 显示与验证
10-MSTP配置.pdf
1 MSTP配置
1.1 MSTP简介
1.1.1 STP简介
1. STP的协议报文
2. STP的基本概念
3. STP的基本原理
1.1.2 RSTP简介
1.1.3 MSTP简介
1. MSTP产生的背景
2. MSTP的基本概念
3. MSTP的基本原理
4. MSTP在设备上的实现
1.1.4 协议规范
1.2 MSTP配置任务简介
1.3 配置MSTP
1.3.1 配置MST域
1.3.2 配置根桥和备份根桥
1. 配置根桥
2. 配置备份根桥
1.3.3 配置MSTP的工作模式
1.3.4 配置设备的优先级
1.3.5 配置MST域的最大跳数
1.3.6 配置交换网络的网络直径
1.3.7 配置MSTP的时间参数
1.3.8 配置超时时间因子
1.3.9 配置端口的最大发送速率
1.3.10 配置端口为边缘端口
1.3.11 配置端口的路径开销
1. 配置设备计算端口的缺省路径开销所采用的标准
2. 配置端口的路径开销
3. 配置举例
1.3.12 配置端口的优先级
1.3.13 配置端口的链路类型
1.3.14 配置端口收发的MSTP报文格式
1.3.15 打开端口状态变化信息显示开关
1.3.16 使能MSTP协议
1.3.17 执行mCheck操作
1. 全局执行mCheck操作
2. 在端口上执行mCheck操作
1.3.18 配置VLAN Ignore功能
1. 配置VLAN Ignore功能
2. VLAN Ignore功能配置举例
1.3.19 配置摘要侦听功能
1. 配置准备
2. 配置摘要侦听功能
3. 摘要侦听功能配置举例
1.3.20 配置No Agreement Check功能
1. 配置准备
2. 配置No Agreement Check功能
3. No Agreement Check功能配置举例
1.3.21 配置MSTP保护功能
1. 配置准备
2. 配置BPDU保护功能
3. 配置根保护功能
4. 配置环路保护功能
5. 配置防TC-BPDU攻击保护功能
1.4 MSTP显示和维护
1.5 MSTP典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
11-IP地址配置.pdf
1 IP地址配置
1.1 IP地址简介
1.1.1 IP地址的分类和表示
1.1.2 特殊的IP地址
1.1.3 子网和掩码
1.2 配置IP地址
1.2.1 配置接口的IP地址
1.3 IP地址的显示和维护
12-IP性能优化配置.pdf
1 IP性能优化配置
1.1 IP性能优化简介
1.2 配置允许接收和发送定向广播报文
1.2.1 配置允许接收定向广播报文
1.2.2 配置允许转发定向广播报文
1.3 配置TCP属性
1.3.1 配置SYN Cookie功能
1.3.2 配置防止Naptha攻击功能
1.3.3 配置TCP的可选参数
1.4 配置ICMP差错报文发送功能
1. ICMP差错报文发送功能的作用
2. ICMP差错报文发送功能的弊端
1.5 IP性能优化显示和维护
13-ARP配置.pdf
1 ARP配置
1.1 ARP简介
1.1.1 ARP作用
1.1.2 ARP报文结构
1.1.3 ARP地址解析过程
1.1.4 ARP表
1. 动态ARP表项
2. 静态ARP表项
1.2 配置ARP
1.2.1 手工添加静态ARP表项
1.2.2 配置接口学习动态ARP表项的最大数目
1.2.3 配置动态ARP表项的老化时间
1.2.4 使能ARP表项的检查功能
1.2.5 ARP配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.3 配置免费ARP
1.3.1 免费ARP简介
1.3.2 配置免费ARP
1.4 ARP显示和维护
2 ARP攻击防御配置
2.1 配置ARP主动确认功能
2.1.1 ARP主动确认功能简介
2.1.2 配置ARP主动确认功能
2.2 配置源MAC地址固定的ARP攻击检测功能
2.2.1 简介
2.2.2 配置源MAC地址固定的ARP攻击检测功能
1. 配置源MAC地址固定ARP攻击检测模式
2. 配置保护MAC
3. 配置源MAC固定的ARP防攻击检测表项的老化时间
4. 配置源MAC固定ARP报文攻击检测的阈值
2.2.3 源MAC地址固定的ARP攻击检测显示和维护
2.3 配置ARP报文限速功能
2.3.1 简介
2.3.2 配置ARP报文限速功能
2.4 配置ARP Detection功能
2.4.1 ARP Detection功能介绍
1. “中间人”攻击简介
2. ARP Detection工作原理
2.4.2 配置ARP Detection功能
1. 配置用户合法性检查功能
2. 配置ARP报文有效性检查功能
2.4.3 ARP Detection显示和维护
2.4.4 ARP Detection典型配置举例一
1. 组网需求
2. 组网图
3. 配置步骤
2.4.5 ARP Detection典型配置举例二
1. 组网需求
2. 组网图
3. 配置步骤
2.5 配置定时发送免费ARP功能
2.5.1 定时发送免费ARP功能简介
2.5.2 配置定时发送免费ARP功能
14-DHCP配置.pdf
1 DHCP中继配置
1.1 DHCP中继简介
1.1.1 DHCP中继的应用环境
1.1.2 DHCP中继的基本原理
1.1.3 DHCP中继支持Option 82功能
1.2 DHCP中继配置任务简介
1.3 配置DHCP中继
1.3.1 使能DHCP服务
1.3.2 配置接口工作在DHCP中继模式
1.3.3 配置DHCP服务器组
1.3.4 配置DHCP中继的安全功能
1. DHCP中继的地址匹配检查功能
2. DHCP中继动态用户地址表项定时刷新功能
3. 配置伪DHCP服务器检测功能
1.3.5 配置通过DHCP中继释放客户端的IP地址
1.3.6 配置DHCP中继支持Option 82功能
1. 配置准备
2. 配置DHCP中继支持Option 82功能
1.4 DHCP中继显示和维护
1.5 DHCP中继典型配置举例
1.5.1 DHCP中继配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.5.2 DHCP中继支持Option 82配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.6 DHCP中继常见配置错误举例
1. 故障现象
2. 故障分析
3. 处理过程
2 DHCP客户端配置
2.1 DHCP客户端简介
2.2 配置接口使用DHCP方式获取IP地址
2.3 DHCP客户端显示和维护
2.4 DHCP客户端典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
3 DHCP Snooping配置
3.1 DHCP Snooping简介
3.1.1 DHCP Snooping作用
1. 保证客户端从合法的服务器获取IP地址
2. 记录DHCP客户端IP地址与MAC地址的对应关系
3.1.2 信任端口的典型应用环境
1. 连接DHCP服务器
2. DHCP Snooping级联网络
3.1.3 DHCP Snooping支持Option 82功能
3.2 配置DHCP Snooping基本功能
3.3 配置DHCP Snooping支持Option 82功能
3.3.1 配置准备
3.3.2 配置DHCP Snooping支持Option 82功能
3.4 DHCP Snooping显示和维护
3.5 DHCP Snooping典型配置举例
3.5.1 DHCP Snooping配置举例
1. 组网需求
2. 组网图
3. 配置步骤
3.5.2 DHCP Snooping支持Option 82配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4 BOOTP客户端配置
4.1 BOOTP客户端简介
4.1.1 BOOTP应用
4.1.2 IP地址动态获取过程
4.1.3 协议规范
4.2 配置接口通过BOOTP协议获取IP地址
4.3 BOOTP客户端显示和维护
4.4 BOOTP客户端典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
15-FTP和TFTP配置.pdf
1 FTP配置
1.1 FTP简介
1.1.1 FTP概述
1.1.2 FTP的实现
1.2 配置FTP客户端
1.2.1 建立FTP连接
1.2.2 操作FTP服务器上的文件
1.2.3 更改登录用户
1.2.4 FTP连接的维护与调试
1.2.5 断开FTP连接
1.2.6 FTP客户端配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.3 配置FTP服务器
1.3.1 FTP服务器的基本配置
1.3.2 配置FTP服务器的验证和授权
1.3.3 FTP服务器配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.4 FTP显示和维护
2 TFTP配置
2.1 TFTP简介
2.1.1 TFTP概述
2.1.2 TFTP的实现
2.2 配置TFTP客户端
2.3 TFTP客户端显示和维护
2.4 TFTP客户端配置举例
1. 组网需求
2. 组网图
3. 配置步骤
16-IP路由基础配置.pdf
1 IP路由基础配置
1.1 IP路由和路由表
1.1.1 路由
1.1.2 路由表
1. 路由表的作用
2. 路由表中内容
1.2 路由表显示和维护
17-静态路由配置.pdf
1 静态路由配置
1.1 简介
1.1.1 静态路由
1.1.2 缺省路由
1.1.3 静态路由应用
1.2 配置静态路由
1.2.1 配置准备
1.2.2 配置静态路由
1.3 静态路由显示和维护
1.4 静态路由典型配置举例
1.4.1 静态路由基本功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
18-组播配置.pdf
1 组播概述
1.1 组播简介
1.1.1 三种信息传输方式的比较
1. 单播方式的信息传输
2. 广播方式的信息传输
3. 组播方式的信息传输
1.1.2 组播传输的特点
1.1.3 组播中常用的表示法
1.1.4 组播的优点和应用
1. 组播的优点
2. 组播的应用
1.2 组播模型分类
1. ASM模型
2. SFM模型
3. SSM模型
1.3 组播框架结构
1.3.1 组播地址
1. IP组播地址
2. 以太网组播MAC地址
1.3.2 组播协议
1. 三层组播协议
2. 二层组播协议
1.4 组播报文的转发机制
2 IGMP Snooping配置
2.1 IGMP Snooping简介
2.1.1 IGMP Snooping原理
2.1.2 IGMP Snooping基本概念
1. IGMP Snooping相关端口
2. IGMP Snooping动态端口老化定时器
2.1.3 IGMP Snooping工作机制
1. 普遍组查询
2. 报告成员关系
3. 离开组播组
2.1.4 IGMP Snooping Proxying
2.1.5 协议规范
2.2 IGMP Snooping配置任务简介
2.3 配置IGMP Snooping基本功能
2.3.1 配置准备
2.3.2 使能IGMP Snooping
2.3.3 配置IGMP Snooping版本
2.4 配置IGMP Snooping端口功能
2.4.1 配置准备
2.4.2 配置动态端口老化定时器
1. 全局配置动态端口老化定时器
2. 在VLAN内配置动态端口老化定时器
2.4.3 配置静态端口
2.4.4 配置模拟主机加入
2.4.5 配置端口快速离开
1. 全局配置端口快速离开
2. 在端口上配置端口快速离开
2.5 配置IGMP Snooping查询器
2.5.1 配置准备
2.5.2 使能IGMP Snooping查询器
2.5.3 配置IGMP查询和响应
1. 全局配置IGMP查询和响应
2. 在VLAN内配置IGMP查询和响应
2.5.4 配置IGMP查询报文源IP地址
2.6 配置IGMP Snooping Proxying
2.6.1 配置准备
2.6.2 使能IGMP Snooping Proxying
2.6.3 配置代理发送IGMP报文的源IP地址
2.7 配置IGMP Snooping策略
2.7.1 配置准备
2.7.2 配置组播组过滤器
1. 全局配置组播组过滤器
2. 在端口上配置组播组过滤器
2.7.3 配置丢弃未知组播数据报文
2.7.4 配置IGMP成员关系报告报文抑制
2.7.5 配置端口加入的组播组最大数量
2.7.6 配置组播组替换
1. 全局配置组播组替换
2. 在端口上配置组播组替换
2.7.7 配置IGMP报文的802.1p优先级
1. 全局配置IGMP报文的802.1p优先级
2. 在VLAN内配置IGMP报文的802.1p优先级
2.8 IGMP Snooping显示和维护
2.9 IGMP Snooping典型配置举例
2.9.1 组策略及模拟主机加入配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2.9.2 静态端口配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2.9.3 IGMP Snooping查询器配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2.9.4 IGMP Snooping Proxying配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2.10 常见配置错误举例
2.10.1 交换机不能实现二层组播
1. 故障现象
2. 分析
3. 处理过程
2.10.2 配置的组播组策略不生效
1. 故障现象
2. 分析
3. 处理过程
3 组播VLAN配置
3.1 组播VLAN简介
3.2 组播VLAN配置任务简介
3.3 配置组播VLAN
3.3.1 配置准备
3.3.2 配置用户端口属性
3.3.3 配置组播VLAN端口
1. 在组播VLAN内配置组播VLAN端口
2. 在端口上配置组播VLAN端口
3.4 组播VLAN显示和维护
3.5 组播VLAN典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
19-QoS配置.pdf
1 QoS简介
1.1 概述
1.2 QoS服务模型简介
1.2.1 Best-Effort服务模型
1.2.2 Int-Serv服务模型
1.2.3 Diff-Serv服务模型
1.3 QoS技术综述
1.3.1 QoS技术在网络中的位置
2 QoS策略配置
2.1 QoS策略简介
1. 类
2. 流行为
3. 策略
2.2 配置QoS策略
2.2.2 定义类
2.2.3 定义流行为
2.2.4 定义策略
2.2.5 QoS策略配置举例
1. 组网需求
2. 配置步骤
2.3 应用QoS策略
2.3.1 基于端口应用QoS策略
1. 配置过程
2. 配置举例
2.4 QoS策略显示和维护
3 优先级映射配置
3.1 优先级映射简介
3.1.1 概述
3.1.2 优先级映射表
3.1.3 优先级信任模式
3.1.4 优先级映射过程
3.2 优先级映射表配置
3.3 配置优先级映射
3.3.1 配置优先级映射表
3.3.2 端口优先级信任模式配置
3.3.3 端口优先级配置
3.4 优先级映射显示和维护
3.5 优先级映射典型配置举例
3.5.1 优先级映射配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4 端口限速配置
4.1 端口限速
4.2 端口限速配置
4.2.1 端口限速配置过程
4.2.2 端口限速配置举例
5 拥塞管理配置
5.1 拥塞管理简介
5.1.1 拥塞的产生、影响和对策
5.1.2 拥塞管理策略
1. SP队列
2. WRR队列
3. SP+WRR队列
5.2 拥塞管理配置任务简介
5.3 拥塞管理配置
5.3.1 配置SP队列
1. 配置过程
2. 配置举例
5.3.2 配置WRR队列
1. 配置过程
2. 配置举例
5.3.3 配置SP+WRR队列
1. 配置过程
2. 配置举例
6 流量过滤配置
6.1 流量过滤简介
6.2 配置流量过滤
6.3 流量过滤配置举例
6.3.1 流量过滤配置举例
1. 组网需求
2. 组网图
3. 配置步骤
7 流量重定向配置
7.1 流量重定向简介
7.2 配置流量重定向
8 附录
8.1 附录 A 缩略语表
8.2 附录 B 缺省优先级映射表
8.3 附录 C 各种优先级介绍
8.3.1 IP优先级和DSCP优先级
8.3.2 802.1p优先级
20-802.1X配置.pdf
1 802.1X配置
1.1 802.1X简介
1.1.1 802.1X的体系结构
1.1.2 802.1X的认证方式
1.1.3 802.1X的基本概念
1. 受控/非受控端口
2. 授权/非授权状态
3. 受控方向
1.1.4 EAPOL消息的封装
1. EAPOL数据包的格式
2. EAP数据包的格式
1.1.5 EAP属性的封装
1. EAP-Message
2. Message-Authenticator
1.1.6 802.1X的认证触发方式
1. 客户端主动触发方式
2. 设备端主动触发方式
1.1.7 802.1X的认证过程
1. EAP中继方式
2. EAP终结方式
1.1.8 802.1X的接入控制方式
1.1.9 802.1X的定时器
1.1.10 和802.1X配合使用的特性
1. VLAN下发
2. Guest VLAN
3. Auth-Fail VLAN
4. ACL下发
5. 指定端口的强制认证域
1.2 802.1X配置任务简介
1.3 802.1X基本配置
1.3.1 配置准备
1.3.2 配置全局802.1X
1.3.3 配置端口的802.1X
1. 开启端口802.1X特性
2. 配置端口802.1X参数
1.4 开启在线用户握手功能
1.5 开启组播触发功能
1.6 配置端口的强制认证域
1.7 配置静默定时器功能
1.8 配置重认证功能
1.9 配置Guest VLAN
1.9.1 配置准备
1.9.2 配置Guest VLAN
1.10 配置Auth-Fail VLAN
1.10.1 配置准备
1.10.2 配置Auth-Fail VLAN
1.11 802.1X显示和维护
1.12 802.1X典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.13 Guest VLAN、VLAN下发的典型配置举例
1. 组网需求
2. 配置步骤
1.14 下发ACL典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
21-AAA配置.pdf
1 AAA配置
1.1 AAA简介
1.2 RADIUS协议简介
1.2.1 客户端/服务器模式
1.2.2 安全和认证机制
1.2.3 RADIUS的基本消息交互流程
1.2.4 RADIUS报文结构
1.2.5 RADIUS扩展属性
1.3 协议规范
1.4 AAA配置任务简介
1.5 配置AAA
1.5.1 配置准备
1.5.2 创建ISP域
1.5.3 配置ISP域的属性
1.5.4 配置ISP域的AAA认证方案
1.5.5 配置ISP域的AAA授权方案
1.5.6 配置ISP域的AAA计费方案
1.5.7 配置本地用户的属性
1.5.8 配置用户组的属性
1.5.9 配置强制切断用户连接
1.5.10 配置NAS-ID与VLAN的绑定
1.5.11 AAA显示和维护
1.6 配置RADIUS
1.6.1 创建RADIUS方案
1.6.2 配置RADIUS认证/授权服务器
1.6.3 配置RADIUS计费服务器及相关参数
1.6.4 配置RADIUS报文的共享密钥
1.6.5 配置RADIUS报文的超时重传次数最大值
1.6.6 配置支持的RADIUS服务器的类型
1.6.7 配置RADIUS服务器的状态
1.6.8 配置发送给RADIUS服务器的数据相关属性
1.6.9 配置RADIUS的Trap功能
1.6.10 配置发送RADIUS报文使用的源地址
1.6.11 配置RADIUS服务器的定时器
1.6.12 配置RADIUS的accouting-on功能
1.6.13 使能RADIUS客户端的监听端口
1.6.14 RADIUS显示和维护
1.7 AAA典型配置举例
1.7.1 Telnet用户通过local认证、授权和RADIUS计费的应用配置
1. 组网需求
2. 组网图
3. 配置步骤
1.7.2 SSH/Telnet用户的RADIUS认证和授权配置
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
1.7.3 802.1X用户的RADIUS认证、授权和计费配置
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
1.8 AAA常见配置错误举例
1.8.1 RADIUS认证/授权失败
1. 故障现象
2. 故障分析
3. 处理过程
1.8.2 RADIUS报文传送失败
1. 故障现象
2. 故障分析
3. 处理过程
1.8.3 RADIUS计费功能异常
1. 故障现象
2. 故障分析
3. 处理过程
22-PKI配置.pdf
1 PKI配置
1.1 PKI简介
1.1.1 概述
1.1.2 相关术语
1. 数字证书
2. 证书废除列表(CRL,Certificate Revocation List)
3. CA策略
1.1.3 体系结构
1. 终端实体
2. 证书机构(CA,Certificate Authority)
3. 注册机构(RA,Registration Authority)
4. PKI存储库
1.1.4 主要应用
1. 虚拟专用网络(VPN,Virtual Private Network)
2. 安全电子邮件
3. Web安全
1.1.5 PKI的工作过程
1.2 PKI配置任务简介
1.3 配置实体DN
1.4 配置PKI域
1.5 PKI证书申请
1.5.1 自动申请证书
1.5.2 手工申请证书
1.6 手工获取证书
1.7 配置PKI证书验证
1.8 销毁本地RSA密钥对
1.9 删除证书
1.10 配置证书属性的访问控制策略
1.11 PKI显示和维护
1.12 PKI典型配置举例
1.12.1 PKI实体向CA申请证书(方式一)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
1.12.2 PKI实体向CA申请证书(方式二)
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
1.12.3 证书属性的访问控制策略应用举例
1. 组网需求
2. 组网图
3. 配置步骤
1.13 常见配置错误举例
1.13.1 获取CA证书失败
1. 故障现象
2. 故障分析
3. 处理过程
1.13.2 本地证书申请失败
1. 故障现象
2. 故障分析
3. 处理过程
1.13.3 CRL获取失败
1. 故障现象
2. 故障分析
3. 处理过程
23-SSL配置.pdf
1 SSL配置
1.1 SSL简介
1.1.1 SSL安全机制
1.1.2 SSL协议结构
1.2 SSL配置任务简介
1.3 配置SSL服务器端策略
1.3.1 配置准备
1.3.2 配置SSL服务器端策略
1.3.3 SSL服务器端策略典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.4 配置SSL客户端策略
1.4.1 配置准备
1.4.2 配置SSL客户端策略
1.5 SSL显示和维护
1.6 常见配置错误举例
1.6.1 SSL握手失败
1. 故障现象
2. 故障分析
3. 故障排除
24-SSH2.0配置.pdf
1 SSH2.0配置
1.1 SSH2.0简介
1.1.1 概述
1.1.2 SSH工作过程
1. 版本号协商阶段
2. 密钥和算法协商阶段
3. 认证阶段
4. 会话请求阶段
5. 交互会话阶段
1.2 配置设备作为SSH服务器
1.2.1 SSH服务器配置任务简介
1.2.2 生成DSA或RSA密钥
1.2.3 使能SSH服务器功能
1.2.4 配置SSH客户端登录时的用户界面
1.2.5 配置客户端的公钥
1.2.6 配置SSH用户并指定服务类型和认证方式
1.2.7 配置服务器上的SSH管理功能
1.3 配置设备作为SSH客户端
1.3.1 SSH客户端配置任务简介
1.3.2 为SSH客户端指定源IP地址或源接口
1.3.3 配置SSH客户端是否支持首次认证
1. 配置SSH客户端支持首次认证
2. 配置SSH客户端不支持首次认证
1.3.4 建立SSH客户端和服务器端的连接
1.4 SSH协议显示和维护
1.5 设备作为SSH服务器配置举例
1.5.1 password认证配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.5.2 publickey认证配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.6 设备作为SSH客户端配置举例
1.6.1 password认证配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.6.2 publickey认证配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2 SFTP服务
2.1 SFTP简介
2.2 配置SFTP服务器
2.2.1 配置准备
2.2.2 启动SFTP服务器
2.2.3 配置SFTP用户连接的空闲超时时间
2.3 配置SFTP客户端
2.3.1 为SFTP客户端指定源IP地址或源接口
2.3.2 建立与SFTP服务器的连接
2.3.3 SFTP目录操作
2.3.4 SFTP文件操作
2.3.5 显示帮助信息
2.3.6 终止与远程SFTP服务器的连接
2.4 设备作为SFTP客户端配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2.5 设备作为SFTP服务器配置举例
1. 组网需求
2. 组网图
3. 配置步骤
25-公钥管理配置.pdf
1 公钥管理配置
1.1 非对称密钥算法简介
1.1.1 基本概念
1.1.2 数据加解密算法分类
1.1.3 非对称密钥算法的应用
1.2 配置本地的非对称密钥对
1.2.1 生成非对称密钥对
1.2.2 显示或导出非对称密钥对的主机公钥
1.2.3 销毁非对称密钥对
1.3 配置远端主机的公钥
1.4 公钥显示和维护
1.5 公钥管理典型配置举例
1.5.1 手工配置远端主机的公钥
1. 组网需求
2. 组网图
3. 配置步骤
1.5.2 从公钥文件中导入远端主机的公钥
1. 组网需求
2. 组网图
3. 配置步骤
26-HABP配置.pdf
1 HABP配置
1.1 HABP简介
1.2 HABP配置
1.2.1 配置HABP server
1.2.2 配置HABP client
1.3 HABP显示和维护
1.4 HABP典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
27-ACL配置.pdf
1 ACL配置
1.1 ACL简介
1.1.1 ACL概述
1.1.2 ACL在交换机上的应用方式
1.1.3 ACL分类
1.1.4 ACL的编号和名称
1.1.5 ACL匹配顺序
1.1.6 ACL步长
1.1.7 ACL生效时间段
1.1.8 ACL对分片报文的处理
1.2 ACL配置任务简介
1.3 配置ACL
1.3.1 配置ACL的生效时间段
1.3.2 配置基本ACL
1. 配置准备
2. 配置基本ACL
1.3.3 配置高级ACL
1. 配置准备
2. 配置高级ACL
1.3.4 配置二层ACL
1. 配置准备
2. 配置二层ACL
1.3.5 复制ACL
1. 配置准备
2. 复制ACL
1.3.6 应用ACL进行报文过滤
1. 配置对以太网帧进行过滤
2. 配置对IPv4报文进行过滤
1.4 ACL显示和维护
1.5 ACL典型配置举例
1.5.1 ACL典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
28-设备管理配置.pdf
1 设备管理
1.1 设备管理简介
1.2 设备管理配置任务简介
1.3 配置系统异常时的处理方式
1.4 配置设备重启
1.5 配置定时自动执行功能
1.6 升级设备软件
1.6.1 设备软件简介
1.6.2 通过命令行升级Bootrom
1.6.3 通过命令行升级启动文件
1.7 清除当前系统中不使用的16bit接口索引
1.8 可插拔模块的识别与诊断
1.8.1 可插拔模块简介
1.8.2 识别可插拔模块
1.8.3 诊断可插拔模块
1.9 设备管理显示和维护
1.10 设备管理典型配置举例
1.10.1 组网需求
1.10.2 组网图
1.10.3 配置步骤
29-NTP配置.pdf
1 NTP配置
1.1 NTP简介
1.1.1 NTP的应用
1.1.2 NTP工作原理
1.1.3 NTP的报文格式
1.1.4 NTP的工作模式
1. 客户端/服务器模式
2. 对等体模式
3. 广播模式
4. 组播模式
1.2 NTP配置任务简介
1.3 配置NTP工作模式
1.3.1 配置NTP客户端/服务器模式
1.3.2 配置NTP对等体模式
1.3.3 配置NTP广播模式
1. 配置广播客户端
2. 配置广播服务器
1.3.4 配置NTP组播模式
1. 配置组播客户端
2. 配置组播服务器
1.4 配置NTP可选参数
1.4.1 配置NTP报文的源接口
1.4.2 配置禁止接口接收NTP报文
1.4.3 配置允许建立的动态会话数目
1.5 配置访问控制权限
1.5.1 配置准备
1.5.2 配置访问控制权限
1.6 配置NTP验证功能
1.6.1 配置准备
1.6.2 配置过程
1. 配置客户端的NTP验证
2. 配置服务器端的NTP验证
1.7 NTP显示和维护
1.8 NTP典型配置举例
1.8.1 配置NTP客户端/服务器模式
1. 组网需求
2. 组网图
3. 配置步骤
1.8.2 配置NTP对等体模式
1. 组网需求
2. 组网图
3. 配置步骤
1.8.3 配置NTP广播模式
1. 组网需求
2. 组网图
3. 配置步骤
1.8.4 配置NTP组播模式
1. 组网需求
2. 组网图
3. 配置步骤
1.8.5 配置带身份验证的NTP客户端/服务器模式
1. 组网需求
2. 组网图
3. 配置步骤
1.8.6 配置带身份验证的NTP广播模式
1. 组网需求
2. 组网图
3. 配置步骤
30-SNMP配置.pdf
1 SNMP配置
1.1 SNMP简介
1.1.1 SNMP的工作机制
1.1.2 SNMP的协议版本
1.1.3 MIB简介
1.2 配置SNMP基本参数
1.3 配置SNMP日志
1.3.1 SNMP日志介绍
1.3.2 开启SNMP日志功能
1.4 配置SNMP Trap
1.4.1 开启Trap功能
1.4.2 配置Trap报文发送参数
1. 配置准备
2. 配置过程
1.5 SNMP显示和维护
1.6 SNMP v1/v2c典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.7 SNMP v3典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.8 SNMP日志典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2 MIB风格配置
2.1 设置MIB风格
2.2 MIB显示和维护
31-RMON配置.pdf
1 RMON配置
1.1 RMON简介
1.1.1 RMON概述
1.1.2 RMON工作机制
1.1.3 RMON组
1. 事件组
2. 告警组
3. 扩展告警组
4. 历史组
5. 统计组
1.2 配置RMON统计功能
1.2.1 配置RMON以太网统计功能
1.2.2 配置RMON历史统计功能
1.3 配置RMON告警功能
1.3.1 配置准备
1.3.2 配置过程
1.4 RMON显示和维护
1.5 RMON典型配置举例(记录日志)
1. 组网需求
2. 组网图
3. 配置步骤
1.6 RMON典型配置举例(发送Trap)
1. 组网需求
2. 组网图
3. 配置步骤
32-文件系统管理配置.pdf
1 文件系统管理
1.1 文件系统
1.1.1 文件系统简介
1.1.2 文件名参数输入规则
1.2 目录操作
1.2.1 显示目录信息
1.2.2 显示当前的工作路径
1.2.3 改变当前的工作路径
1.2.4 创建目录
1.2.5 删除目录
1.3 文件操作
1.3.1 显示文件信息
1.3.2 显示文件内容
1.3.3 重命名文件
1.3.4 拷贝文件
1.3.5 移动文件
1.3.6 删除文件
1.3.7 恢复删除文件
1.3.8 彻底删除回收站中的文件
1.4 批处理操作
1.5 存储设备操作
1.5.1 管理存储设备的存储空间
1.5.2 Nand Flash显示和维护
1. 坏块的显示和修复
2. 文件检错
1.6 设置文件系统的提示方式
1.7 文件系统应用举例
2 配置文件管理
2.1 配置文件简介
2.1.1 配置的类型
2.1.2 配置文件的内容与格式
2.1.3 多配置文件共存
2.1.4 配置文件的选择顺序
2.2 保存当前配置
2.2.1 保存当前配置配置任务简介
2.2.2 保存当前配置
2.3 配置回滚
2.3.1 配置回滚简介
2.3.2 配置回滚配置任务简介
2.3.3 设置备份参数
2.3.4 自动备份当前配置
2.3.5 手工备份当前配置
2.3.6 配置回滚
2.4 设置下次启动配置文件
2.5 备份下次启动配置文件
2.6 删除设备中的下次启动配置文件
2.7 恢复下次启动配置文件
2.8 设备配置显示和维护
33-系统维护与调试配置.pdf
1 系统维护与调试
1.1 Ping功能
1.1.1 Ping功能简介
1.1.2 Ping配置
1.1.3 Ping配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.2 Tracert功能
1.2.1 Tracert功能简介
1.2.2 Tracert配置
1.3 系统调试功能
1.3.1 系统调试功能简介
1.3.2 系统调试配置
1.4 Ping和Tracert配置举例
1. 组网需求
2. 组网图
3. 配置步骤
34-系统基本配置.pdf
1 系统基本配置
1.1 显示设备的配置
1.2 配置设备名称
1.3 配置系统时间
1.3.1 系统时间的配置
1.3.2 系统时间的显示
1.4 使能/禁止显示版权信息
1.5 配置欢迎信息
1. 欢迎信息简介
2. 配置欢迎信息
1.6 配置命令行的快捷键
1.7 配置用户级别和命令级别
1.7.1 级别简介
1.7.2 配置用户级别
1. 通过AAA认证参数配置用户级别
2. 通过AAA认证参数配置用户级别举例
3. 通过用户界面配置用户级别
4. 通过用户界面配置用户级别举例
1.7.3 切换用户级别配置
1. 用户级别切换功能简介
2. 切换用户级别配置
3. 修改命令级别
1.8 系统基本配置显示和维护
35-信息中心配置.pdf
1 信息中心配置
1.1 信息中心简介
1.1.1 信息中心概述
1.1.2 系统信息的分类
1.1.3 系统信息的八个等级
1.1.4 系统信息的七个输出方向和十个通道
1.1.5 按来源模块输出系统信息
1.1.6 系统信息的缺省输出规则
1.1.7 系统信息的格式
1. Int_16(优先级)
2. timestamp(时间戳)
3. sysname(主机名)
4. %%
5. nn
6. module(模块名)
7. level(信息级别)
8. digest(信息摘要)
9. source(定位信息)
10. content(信息文本)
1.2 配置信息中心
1.2.1 信息中心配置任务简介
1.2.2 配置信息发送到控制台
1. 配置信息发送到控制台
2. 开启控制台对系统信息的显示功能
1.2.3 配置信息发送到监视终端
1. 配置信息发送到监视终端
2. 开启监视终端对系统信息的显示功能
1.2.4 配置信息发送到日志主机
1.2.5 配置信息发送到告警缓冲区
1.2.6 配置信息发送到日志缓冲区
1.2.7 配置信息发送到SNMP模块
1.2.8 配置信息发送到Web页面
1.2.9 配置同步信息输出功能
1.2.10 禁止端口生成Link up/Link down日志信息
1.3 信息中心显示和维护
1.4 信息中心典型配置举例
1.4.1 日志发送到Unix日志主机的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.4.2 日志发送到Linux日志主机的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.4.3 日志发送到控制台的配置举例
1. 组网需求
2. 组网图
3. 配置步骤
36-MAC地址表配置.pdf
1 MAC地址表配置
1.1 MAC地址表简介
1.1.1 MAC地址表项的生成方式
1. 自动生成MAC地址表项
2. 手工配置MAC地址表项
1.1.2 MAC地址表项的分类
1.1.3 基于MAC地址表的报文转发
1.2 配置MAC地址表
1.2.1 配置MAC地址表项
1.2.2 配置动态MAC地址表项的老化时间
1.2.3 配置端口最多可以学习到的MAC地址数
1.3 MAC地址表显示和维护
1.4 MAC地址表典型配置举例
1. 组网需求
2. 配置步骤
37-集群管理配置.pdf
1 集群管理配置
1.1 集群管理简介
1.1.1 集群角色
1.1.2 集群工作原理
1. NDP简介
2. NTDP简介
3. 集群管理维护
4. 管理VLAN
1.2 集群配置任务简介
1.3 配置管理设备
1.3.1 使能NDP功能
1.3.2 调整NDP参数
1.3.3 使能NTDP功能
1.3.4 调整NTDP参数
1.3.5 手动收集拓扑信息
1.3.6 使能集群功能
1.3.7 建立集群
1.3.8 使能管理VLAN自协商功能
1.3.9 配置集群成员交互
1.3.10 配置集群管理协议报文
1.3.11 集群成员管理
1. 添加成员设备
2. 删除成员设备
3. 重启成员设备
1.4 配置成员设备
1.4.1 使能NDP功能
1.4.2 使能NTDP功能
1.4.3 手动收集拓扑信息
1.4.4 使能集群功能
1.4.5 配置成员设备退出集群
1.5 配置集群成员互访
1.6 配置候选设备加入集群
1.7 配置集群高级功能
1.7.1 配置集群拓扑管理
1.7.2 配置集群内外交互
1.7.3 SNMP配置同步功能
1.7.4 批量配置Web账户
1.8 集群管理显示和维护
1.9 集群管理典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
38-HTTP配置.pdf
1 HTTP配置
1.1 HTTP简介
1.1.1 HTTP的工作过程
1.1.2 通过HTTP登录设备
1.1.3 协议规范
1.2 使能HTTP服务
1.3 配置HTTP服务的端口号
1.4 配置HTTP服务与ACL关联
1.5 HTTP显示和维护
1.6 HTTP典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
2 HTTPS配置
2.1 HTTPS简介
2.2 HTTPS配置任务简介
2.3 配置HTTPS服务与SSL服务器端策略关联
2.4 使能HTTPS服务
2.5 配置HTTPS服务与证书属性访问控制策略关联
2.6 配置HTTPS服务的端口号
2.7 配置HTTPS服务与ACL关联
2.8 HTTPS显示和维护
2.9 HTTPS典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
39-堆叠管理配置.pdf
1 堆叠管理配置
1.1 堆叠管理简介
1.1.1 堆叠概述
1.1.2 堆叠建立过程
1.2 堆叠管理配置任务简介
1.3 配置堆叠主设备
1.3.1 配置堆叠私网IP地址范围
1.3.2 配置堆叠口
1.3.3 建立堆叠
1.4 配置堆叠从设备
1.5 从堆叠主设备切换到堆叠从设备
1.6 堆叠管理显示和维护
1.7 堆叠管理典型配置举例
1.7.1 堆叠管理典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
40-PoE配置.pdf
1 PoE配置
1.1 PoE简介
1.1.1 PoE概述
1. PoE的优点
2. PoE系统组成
1.1.2 协议规范
1.2 PoE配置任务简介
1.3 使能PoE功能
1.3.1 使能PoE接口的PoE功能
1.4 检测PD
1.4.1 使能非标准PD检测功能
1.4.2 配置PD断开的检测方式
1.5 配置PoE功率
1.5.1 配置PoE接口的最大功率
1.6 PoE功率管理
1.6.1 配置PoE接口功率管理
1. 配置准备
2. 配置PoE接口功率管理
1.7 PoE监控功能
1.7.1 监控PSE
1.7.2 监控PD
1.8 通过PoE Profile配置PoE接口
1.8.1 定义PoE Profile的内容
1.8.2 应用PoE Profile
1.9 在线升级PSE处理软件
1.10 PoE显示和维护
1.11 PoE典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.12 常见配置错误举例
1.12.1 配置PoE接口优先级为critical不成功
1. 原因分析
2. 解决方法
1.12.2 应用PoE Profile到PoE接口不成功
1. 原因分析
2. 解决方法
41-IP Source Guard配置.pdf
1 IP Source Guard配置
1.1 IP Source Guard简介
1.2 配置静态绑定功能
1.3 配置动态绑定功能
1.4 IP Source Guard显示和维护
1.5 IP Source Guard典型配置举例
1.5.1 静态绑定表项配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.5.2 动态绑定功能配置举例
1. 组网需求
2. 组网图
3. 配置步骤
1.6 常见配置错误举例
1.6.1 静态绑定表项配置和动态绑定功能配置失败
1. 故障现象
2. 故障分析
3. 处理过程
42-附录.pdf
H3C S5120-SI 系列以太网交换机
配置指导
杭州华三通信技术有限公司
http://www.h3c.com.cn
资料版本:6W103-20100520
产品版本:Release 1101
Copyright © 2009-2010 杭州华三通信技术有限公司及其许可者 版权所有,保留一切权利。
、Aolynk、
、H3Care、
、TOP G、
H3C、
、IRF、NetPilot、Neocean、
NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、
VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三
通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权
利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况
下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信
息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何
明示或暗示的担保。
前 言
H3C S5120-SI 系列以太网交换机支持丰富的软件特性。《H3C S5120-SI 系列以太网交换机 配置
指导-Release1101》主要针对 Release1101 软件版本的特性,从简单原理、具体配置方法等方面
进行了介绍。
前言部分从如下几个方面对本书进行了介绍:
本书介绍
读者对象
内容组织
本书约定
资料使用指南
产品配套资料
资料获取方式
技术支持
资料意见反馈
产品介绍
产品简介
组网应用
1 本书介绍
1.1 读者对象
本手册主要适用于如下工程师:
网络规划人员
现场技术支持与维护人员
负责网络配置和维护的网络管理员
1.2 内容组织
《H3C S5120-SI 系列以太网交换机 配置指导-Release1101》中包含的具体内容,如下表所示。
模块
01-CLI
02-登录交换机
03-以太网端口
特性说明
介绍命令行接口
命令行接口的相关配置
登录以太网交换机方法简介
用户界面简介及公共配置
通过 Console 口进行本地登录
通过 Telnet/SSH 进行远程登录
通过 Web 网管登录
通过 NMS 登录
Telnet 业务报文指定源 IP
对登录用户的控制
以太网端口的基本配置
配置以太网端口的流量控制功能
配置以太网端口环回测试功能
配置以太网端口节能功能
配置端口组
配置以太网端口自协商速率
配置以太网端口的风暴抑制比
配置以太网端口统计信息的时间间隔
配置允许长帧通过以太网端口
配置以太网端口进行环回监测
配置以太网端口的 MDI 模式
配置以太网端口桥功能
检测以太网端口的连接电缆
配置以太网端口流量阈值控制功能
模块
特性说明
04-Loopback接口和Null
接口
05-以太网链路聚合
06-端口隔离
Loopback 接口简介
配置 Loopback 接口
Null 接口简介
配置 Null 接口
链路聚合简介
配置静态聚合组
配置动态聚合组
聚合端口基本配置
端口隔离简介
隔离组配置
07-端口镜像
配置本地端口镜像
08-LLDP
09-VLAN
10-MSTP
11-IP地址
12-IP性能优化
13-ARP
14-DHCP
15-FTP和TFTP
LLDP 简介
配置 LLDP 基本功能
配置 LLDP 兼容 CDP 功能
配置 LLDP Trap 功能
VLAN 的原理和基本配置
VLAN 的划分
Voice VLAN 介绍以及配置
STP/RSTP/MSTP 简介
配置根桥和叶子节点
执行 mCheck 操作
配置 VLAN Ignore 特性
配置摘要侦听特性
配置 No Agreement Check 特性
配置设备的保护功能
IP 地址简介
配置 IP 地址
配置允许接收和发送定向广播报文
配置 TCP 属性
配置 ICMP 差错报文发送功能
配置 ARP
配置免费 ARP
配置 ARP 报文限速功能
配置 ARP Detection 功能
配置定时发送免费 ARP 功能
DHCP 中继配置
DHCP 客户端配置
DHCP Snooping 配置
BOOTP 客户端配置
FTP 配置
TFTP 配置
模块
16-IP路由基础
17-静态路由
18-组播
19-QoS
20-802.1X
21-AAA
22-PKI
23-SSL
24-SSH2.0
25-公钥管理
26-HABP
27-ACL
28-设备管理
特性说明
IP 路由基本概述
路由协议概述
IP 路由和路由表
静态路由简介
静态路由配置
组播概述
IGMP Snooping 简介
配置 IGMP Snooping 基本功能
配置 IGMP Snooping 端口功能
配置 IGMP Snooping 查询器
配置 IGMP Snooping Proxying
配置 IGMP Snooping 策略
配置组播 VLAN
支持 QoS 策略
支持优先级映射功能
支持端口限速
支持 SP、WRR、SP+WRR 队列调度
支持 802.1X 基本配置
支持配置在线握手、组播触发、重认证等扩展功能
支持配置 Guest VLAN
支持配置 Auth-Fail VLAN
支持配置 AAA
支持配置 Radius
支持 PKI 配置
支持配置 SSL 服务器
支持配置 SSL 客户端
支持配置 SSH 服务器
支持配置 SSH 客户端
支持配置 SFTP 服务器
支持配置 SFTP 客户端
支持配置本地非对称密钥对
支持远端主机的公钥
支持配置 HABP server
支持配置 HABP client
支持基本 ACL
支持高级 ACL
支持二层 ACL
支持在端口应用 ACL 进行报文过滤
设备管理的相关介绍
配置设备异常时的处理方式
配置设备重启
配置定时自动执行功能
升级设备软件
模块
特性说明
清除当前系统中不使用的 16bit 接口索引
可插拔模块的识别与诊断
NTP 简介
配置 NTP 工作模式
配置 NTP 可选参数
配置访问控制权限
配置 NTP 验证功能
SNMP 介绍
SNMP 基本功能配置
SNMP 日志配置
Trap 配置
MIB 风格配置
RMON 介绍
RMON 配置(事件组、历史组、告警组、扩展告警组)
文件系统管理(文件操作、目录操作、批处理操作等)
配置文件管理(保持当前配置、配置下次启动文件等)
系统维护与调试简介
系统维护操作
显示设备的配置
系统基本配置
命令行特性
信息中心简介
配置信息发送到控制台
配置信息发送到监视终端
配置信息发送到日志主机
配置信息发送到告警缓冲区
配置信息发送到日志缓冲区
配置信息发送到 SNMP 模块
配置信息发送到 Web 页面
配置同步信息输出功能
禁止端口生成 Link up/Link down 日志信息
MAC 地址表管理简介
配置 MAC 地址表项
配置动态 MAC 地址老化时间
配置最多可以学习到的 MAC 地址数
支持创建集群
支持配置集群黑名单
支持集群拓扑保存和恢复
支持配置 HTTP
支持配置 HTTPS
支持配置堆叠
PoE 简介
使能 PoE 功能
29-NTP
30-SNMP
31-RMON
32-文件系统管理
33-系统维护与调试
34-系统基本配置
35-信息中心
36-MAC地址表
37-集群管理
38-HTTP
39-堆叠管理
40-PoE
模块
特性说明
检测 PD
配置 PoE 功率
PoE 功率管理
PoE 监控功能
通过 PoE Profile 配置 PoE 接口
在线升级 PSE 处理软件
IP Source Guard 简介
配置静态绑定功能
配置动态绑定功能
缩略语表
意 义
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
表示用“[ ]”括起来的部分在命令配置时是可选的。
表示从两个或多个选项中选取一个。
表示从两个或多个选项中选取一个或者不选。
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。
表示从两个或多个选项中选取多个或者不选。
表示符号&前面的参数可以重复输入 1~n 次。
由“#”号开始的行表示为注释行。
意 义
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]
子菜单下的[文件夹]菜单项。
41-IP Source Guard
42-附录
1.3 本书约定
1. 命令行格式约定
格 式
粗体
斜体
[ ]
{ x | y | ... }
[ x | y | ... ]
{ x | y | ... } *
[ x | y | ... ] *
&<1-n>
#
2. 图形界面格式约定
格 式
< >
[ ]
/
3. 各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
