華為 LS-S2309TP-EI-DC 交換機

電源AC:100～240V

環(huán)境標(biāo)準(zhǔn)工作溫度:0～50℃;工作濕度:10%～90%;存儲溫度:-5～55℃;存儲濕度:10%～90%

尺寸(mm) 180*250*43.6

重量(Kg) <1.4

存儲高度:6000m; 工作高度:3000m; 額定功率:<12.8W

交換機類型 運營級接入交換機

傳輸速率10Mbps/100Mbps/1000Mbps

網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE802.3z,IEEE 802.3x,IEEE 802.1Q

端口結(jié)構(gòu)非模塊化

端口數(shù)量9

傳輸模式全雙工/半雙工自適應(yīng)

交換方式存儲-轉(zhuǎn)發(fā)

背板帶寬32Gbps

包轉(zhuǎn)發(fā)率2.7Mpps

VLAN支持支持

QOS支持支持

網(wǎng)管支持支持

網(wǎng)管功能支持自動配置功能,支持CLI配置,支持Telnet遠程配置,支持SNMPV1/V2/V3,支持RMON,支持集群管理HGMP V2

MAC地址表8k

模塊化插槽數(shù)1

第1章 華為園區(qū)交換機的選型和應(yīng)用

1.1 華為園區(qū)交換機基礎(chǔ)

1.1.1 華為園區(qū)交換機概述

1.1.2 華為園區(qū)交換機的用戶定位

1.1.3 華為園區(qū)交換機的命名規(guī)則

1.2 S1700系列交換機的選型與應(yīng)用

1.2.1 S1700系列交換機的主要特點

1.2.2 S1700系列機型及基本配置

1.2.3 S1700系列交換機規(guī)格

1.2.4 S1700網(wǎng)管型交換機的主要特性

1.2.5 S1700系列交換機的主要應(yīng)用

1.3 S2700系列交換機的選型與應(yīng)用

1.3.1 S2700系列交換機的主要特點

1.3.2 S2700系列機型及基本配置

1.3.3 S2700系列交換機規(guī)格及主要特性

1.3.4 S2700系列交換機的主要應(yīng)用

1.4 S3700系列交換機的選型與應(yīng)用

1.4.1 S3700系列交換機的主要特點

1.4.2 S3700系列機型及基本配置

1.4.3 S3700系列交換機規(guī)格及主要特性

1.4.4 S3700系列交換機的主要應(yīng)用

1.5 S5700系列交換機的選型與應(yīng)用

1.5.1 S5700系列交換機的主要特點

1.5.2 S5700系列交換機的機型及基本配置

1.5.3 S5700系列交換機規(guī)格及主要特性

1.5.4 S5700系列交換機的主要應(yīng)用

1.6 S6700系列交換機的選型與應(yīng)用

1.6.1 S6700系列交換機的主要特點

1.6.2 S6700系列機型及基本配置

1.6.3 S6700系列交換機的規(guī)格及主要特性

1.6.4 S6700系列交換機的應(yīng)用

1.7 S7700/9300/9700系列交換機的選型與應(yīng)用

1.7.1 S7700/9300/9700系列交換機的主要特點

1.7.2 S7700/9300/9700系列交換機規(guī)格

1.7.3 S7700/9700系列交換機的主要特性

1.7.3 S7700系列交換機的應(yīng)用

1.7.4 S9300/9700系列交換機的主要應(yīng)用

第2章 VRP系統(tǒng)基礎(chǔ)及基本使用

2.1 VRP系統(tǒng)基礎(chǔ)

2.1.1 VRP系統(tǒng)概述

2.1.2 VRP命令行格式約定

2.1.3 VRP命令行視圖

2.1.4 VRP命令級別與用戶級別

2.1.5 VRP命令行編輯

2.1.6 VRP命令行在線幫助

2.1.7 VRP命令行的通用錯誤提示

2.1.8 VRP undo命令行

2.1.9 查看歷史命令

2.2 查看命令行顯示信息

2.2.1 查詢命令行的配置信息

2.2.2 控制命令行顯示方式

2.2.3 過濾命令行顯示信息

2.3 VRP文件系統(tǒng)管理

2.3.1 VRP文件系統(tǒng)概述

2.3.2 目錄管理

2.3.3 文件管理

2.3.4 存儲器管理

2.4 VRP系統(tǒng)基礎(chǔ)

2.4.1 VRP系統(tǒng)軟件

2.4.2 VRP系統(tǒng)配置文件

2.4.3 VRP系統(tǒng)補丁文件

2.4.4 啟動Boot軟件

2.5 管理VRP配置文件

2.5.1 保存配置文件

2.5.2 備份配置文件

2.5.3 恢復(fù)配置文件

2.5.4 比較配置文件

2.5.5 清除配置文件

2.6 交換機啟動管理

2.6.1 配置系統(tǒng)啟動文件

2.6.2 重新啟動交換機

第3章 VRP系統(tǒng)登錄及遠程文件管理

3.1 VRP系統(tǒng)首次登錄

3.1.1 通過Console口登錄

3.1.2 通過MiniUSB口登錄

3.2交換機基本配置的配置

3.2.1 配置交換機時間和日期

3.2.2 配置交換機名稱和IP地址

3.2.3 設(shè)置標(biāo)題文本

3.3 用戶界面

3.3.1 用戶界面概述

3.3.2 用戶界面的編號

3.3.3 用戶界面的用戶驗證和優(yōu)先級

3.4 Console用戶界面配置與管理

3.4.1 配置Console用戶界面的物理屬性

3.4.2 配置Console用戶界面的終端屬性

3.4.3 配置Console用戶界面的用戶優(yōu)先級

3.4.4 配置Console用戶界面的用戶驗證方式

3.4.5 Console用戶界面管理

3.5 VTY用戶界面配置與管理

3.5.1 配置VTY用戶界面的最大個數(shù)

3.5.2 配置VTY用戶界面的基于ACL的登錄限制

3.5.3 配置VTY用戶界面的終端屬性

3.5.4 配置VTY用戶界面的用戶優(yōu)先級

3.5.5 配置VTY用戶界面的用戶驗證方式

3.5.6 VTY用戶界面管理

3.6 用戶登錄配置與管理

3.6.1 用戶登錄概述

3.6.2 配置用戶通過Telnet登錄交換機

3.6.3 通過Telnet登錄交換機的配置示例

3.6.4 配置用戶通過STelnet登錄交換機

3.6.5 通過STelnet登錄交換機的配置示例

3.6.6 配置用戶通過HTTP Web網(wǎng)管登錄交換機

3.6.7 通過HTTP Web網(wǎng)管登錄交換機的配置示例

3.6.8 配置用戶通過HTTPS Web網(wǎng)管方式登錄交換機

3.6.9 通過HTTPS Web網(wǎng)管登錄交換機的配置示例

3.6.10 登錄后的常用管理操作

3.6.11 常見配置錯誤分析與排除

3.7 遠程文件管理

3.7.1 文件管理方式的支持

3.7.2 通過FTP進行文件操作

3.7.3 通過FTP進行文件操作的配置示例

3.7.4 通過SFTP進行文件操作

3.7.5 通過SFTP進行文件操作的配置示例

3.7.6 通過SCP進行文件操作

3.7.7 通過FTPS進行文件操作

3.7.8 通過FTPS進行文件操作的配置示例

第4章 接口及以太網(wǎng)鏈路配置與管理

4.1 交換機接口及基礎(chǔ)配置

4.1.1 接口分類

4.1.2 物理接口編號規(guī)則

4.1.3 接口基本參數(shù)配置

4.1.4 接口配置管理

4.2 以太網(wǎng)接口屬性

4.2.1 以太網(wǎng)接口特性

4.2.2以太網(wǎng)端口組配置與管理

4.2.3 以太網(wǎng)接口基本屬性配置與管理

4.2.4 接口頻繁Up/Down故障分析與排除

4.3 端口隔離

4.3.1端口隔離配置與管理

4.3.2 端口隔離配置示例

4.4 邏輯接口配置與管理

4.4.1 以太網(wǎng)子接口配置與管理

4.4.2 Loopback接口配置與管理

4.4.3 配置NULL接口

4.5 以太網(wǎng)鏈路聚合

4.5.1 鏈路聚合特性及產(chǎn)品支持

4.5.2 手工負載分擔(dān)模式鏈路聚合配置任務(wù)

4.5.3 手工負載分擔(dān)模式鏈路聚合配置與管理

4.5.4 手工負載分擔(dān)模式鏈路聚合配置示例

4.5.5 LACP模式鏈路聚合配置任務(wù)

4.5.6 LACP模式鏈路聚合配置與管理

4.5.7 LACP模式的鏈路聚合配置示例

4.6 Eth-Trunk接口本地流量優(yōu)先轉(zhuǎn)發(fā)

4.6.1 使能Eth-Trunk接口本地流量優(yōu)先轉(zhuǎn)發(fā)功能

4.6.2 Eth-Trunk接口本地流量優(yōu)先轉(zhuǎn)發(fā)配置示例

4.7 E-Trunk

4.7.1 E-Trunk配置任務(wù)

4.7.2 E-Trunk配置與管理

4.8 Eth-Trunk子接口配置與管理

4.9 鏈路聚合常見故障分析與排除

第5章 交換機堆疊和集群配置與管理

5.1 iStack基礎(chǔ)

5.1.1 iStack概述

5.1.2 iStack特性的產(chǎn)品支持

5.2 iStack配置與管理

5.2.1 iStack堆疊配置任務(wù)

5.2.2 配置iStack堆疊

5.2.3 iStack堆疊管理

5.2.4 iStack堆疊配置示例

5.2.5 雙主檢測配置與管理

5.2.6 直連檢測方式的DAD配置示例

5.2.7 Relay代理檢測方式的DAD配置示例

5.3 CSS基礎(chǔ)

5.3.1 CSS基本概念

5.3.2 CSS特性的產(chǎn)品支持

5.4 CSS集群配置與管理

5.4.1 配置注意事項及缺省配置

5.4.2 CSS集群配置任務(wù)

5.4.3 配置CSS集群

5.4.4 CSS集群管理

5.4.5 集群卡連接方式CSS配置示例

5.4.6 業(yè)務(wù)口連接方式CSS集群配置示例

5.4.7 CSS集群直連方式DAD配置示例

5.4.8 CSS集群Relay代理方式DAD配置示例

第6章 基本VLAN特性配置與管理

6.1 VLAN基礎(chǔ)

6.1.1 VLAN概述

6.1.2 理解VLAN的形成原理

6.1.3 VLAN標(biāo)簽

6.1.4 主要VLAN特性及產(chǎn)品支持

6.2 基于端口劃分VLAN

6.2.1 二層以太網(wǎng)端口

6.2.2 二層太網(wǎng)鏈路

6.2.3 配置基于端口劃分VLAN

6.2.4 基于端口劃分VLAN的配置示例

6.3 基于MAC地址劃分VLAN

6.3.1 配置基于MAC地址劃分VLAN

6.3.2 基于MAC地址劃分VLAN的配置示例

6.4 基于子網(wǎng)劃分VLAN

6.4.1 配置基于IP子網(wǎng)劃分VLAN

6.4.2 基于IP子網(wǎng)劃分VLAN配置示例

6.5 基于協(xié)議劃分VLAN

6.5.1 配置基于協(xié)議劃分VLAN

6.5.2 基于協(xié)議劃分VLAN的配置示例

6.6 基于策略劃分VLAN

6.6.1 配置基于策略劃分VLAN

6.6.2 基于策略劃分VLAN的配置示例

6.7 VLAN配置管理和典型故障分析與排除

6.7.1 常見VLAN管理命令

6.7.2 典型故障分析與排除

6.8 GVRP配置與管理

6.8.1 GVRP基礎(chǔ)

6.8.2 GVRP工作原理

6.8.3 使能GVRP功能

6.8.4 配置GVRP端口注冊模式

6.8.5 配置GARP定時器參數(shù)值

6.8.6 GVRP配置管理

6.8.7 GVRP配置示例

6.9 VLAN間通信配置與管理

6.9.1 兩種VLAN間通信方式

6.9.2 VLAN間通信方案及實現(xiàn)原理

6.9.3 配置通過VLANIF接口實現(xiàn)VLAN間通信

6.9.4 通過VLANIF接口實現(xiàn)VLAN間通信的配置示例

6.9.5 通過VLANIF接口實現(xiàn)跨越三層網(wǎng)絡(luò)通信的配置示例

6.9.6 配置通過子接口實現(xiàn)VLAN間通信

6.9.7 通過子接口實現(xiàn)VLAN間通信的配置示例

6.9.8 配置通過VLAN Switch實現(xiàn)VLAN間通信

6.9.9 通過VLAN Switch實現(xiàn)VLAN間通信的配置示例

6.9.10 VLAN間通信配置管理

6.10 管理VLAN的配置與管理

第7章 擴展VLAN特性配置與管理

7.1 VLAN聚合配置與管理

7.1.1 普通VLAN部署的不足

7.1.2 VLAN聚合及優(yōu)勢體現(xiàn)

7.1.3 Sub-VLAN通信原理

7.1.4 VLAN聚合配置思路

7.1.5 配置Sub-VLAN

7.1.6 配置Super-VLAN

7.1.7 VLAN聚合配置示例

7.2 MUX VLAN配置與管理

7.2.1 MUX VLAN概述

7.2.2 配置MUX VLAN

7.2.3 MUX VLAN配置示例

7.3 QinQ基礎(chǔ)

7.3.1 QinQ技術(shù)誕生的背景

7.3.2 QinQ封裝和終結(jié)

7.3.3 TPID的可調(diào)值

7.3.4 QinQ映射

7.4 基本QinQ配置與管理

7.4.1 配置基本QinQ功能

7.4.2 配置外層VLAN標(biāo)簽的TPID值

7.4.3 配置對Untagged數(shù)據(jù)幀添加雙層VLAN標(biāo)簽

7.4.3 基本QinQ配置示例

7.5 靈活QinQ配置與管理

7.5.1 配置基于VLAN ID的靈活QinQ

7.5.2 基于VLAN ID的靈活QinQ配置示例

7.5.3 配置基于802.1p優(yōu)先級的靈活QinQ

7.5.4 配置基于流策略的靈活QinQ

7.5.5 基于流策略的靈活QinQ配置示例

7.6 QinQ 映射配置與管理

7.6.1 配置1 to 1的QinQ映射

7.6.2 配置2 to 1的QinQ映射

7.7 VLAN映射基礎(chǔ)

7.7.1 VLAN映射原理

7.7.2 VLN映射特性及產(chǎn)品支持

7.8 配置1 to 1的VLAN映射

7.8.1 配置基于VLAN的1 to 1的VLAN映射

7.8.2 配置基于802.1p優(yōu)先級的1 to 1的VLAN映射

7.8.3 配置基于流策略的1 to 1的VLAN映射

7.8.4 基于VLAN的1 to 1VLAN映射配置示例

7.9 配置2 to 1的VLAN映射

7.9.1 配置基于VLAN的2 to 1的VLAN映射

7.9.2 配置基于流策略的2 to 1的VLAN映射

7.9.3 基于VLAN的2 to 1的VLAN映射配置示例

7.10 配置2 to 2的VLAN映射

7.10.1 配置基于VLAN的2 to 2的VLAN映射

7.10.2 配置基于流策略的2 to 2的VLAN映射

7.10.3 基于VLAN的2 to 2的VLAN映射配置示例

7.10.4 基于流策略的2 to 2的VLAN映射配置示例

第8章 生成樹協(xié)議配置與管理

8.1 STP基礎(chǔ)

8.1.1 STP的由來

8.1.2 STP基本概念

8.1.3 STP的三個定時器

8.1.4 STP BPDU報文

8.1.5 STP的不足之處

8.2 STP拓撲計算原理深入剖析

8.2.1 生成樹初始化階段的角色選舉

8.2.2 拓撲發(fā)生變化后的角色選舉

8.3 RSTP對STP的改進

8.3.1 新增三種端口角色

8.3.2 重新劃分端口狀態(tài)

8.3.3 BPDU的改變

8.3.4 更加快速的P/A收斂機制

8.3.5 RSTP的其它收斂機制和與STP的互操作

8.4 STP/RSTP配置

8.4.1 STP/RSTP配置任務(wù)及缺省配置

8.4.2 配置STP/RSTP基本功能

8.4.3 配置影響STP拓撲收斂的參數(shù)

8.4.4 STP配置示例

8.4.5 配置影響RSTP拓撲收斂的參數(shù)

8.4.6 配置RSTP保護功能

8.4.7 配置設(shè)備支持和其他廠商設(shè)備互通的參數(shù)

8.4.8 RSTP功能配置示例

8.5 MSTP基礎(chǔ)

8.5.1 MSTP產(chǎn)生的背景

8.5.2 MSTP基本概念

8.5.3 MSTP的端口角色

8.5.4 MSTP的端口狀態(tài)與收斂機制

8.5.5 MSTP拓撲計算原理

8.5.6 MSTP BPDU報文

8.5.7 MSTP多進程及主要優(yōu)勢

8.6 MSTP配置

8.6.1 MSTP基本功能主要配置任務(wù)

8.6.2 配置MSTP基本功能

8.6.3 MSTP多進程基本功能主要配置任務(wù)

8.6.4 配置MSTP多進程基本功能

8.6.5 配置影響MSTP拓撲收斂的參數(shù)

8.6.6 配置MSTP保護功能

8.6.7 配置MSTP支持和其他廠商設(shè)備互通的參數(shù)

8.6.7 MSTP功能配置示例

8.7 STP/RSTP/MSTP配置管理

第9章 ACL配置與管理

9.1 ACL基礎(chǔ)

9.1.1 ACL的分類及主要應(yīng)用

9.1.2 ACL編號和命名規(guī)則

9.1.3 ACL規(guī)則編號

9.1.4 ACL規(guī)則的匹配順序

9.2 ACL配置

9.2.1配置基本ACL

9.2.2 配置高級ACL

9.2.3 配置二層ACL

9.2.4 配置用戶自定義ACL

9.2.5 ACL管理

9.3 基于ACL的簡化流策略

9.3.1基于ACL的簡化流策略概述

9.3.2 配置基于ACL的報文過濾

9.6.3 配置基于ACL的流量監(jiān)管

9.6.4 配置基于ACL的流鏡像

9.6.5 配置基于ACL的重定向

9.6.6 配置基于ACL的重標(biāo)記

9.6.7 配置基于ACL的流量統(tǒng)計

9.4 ACL配置示例

9.4.1 基本ACL配置示例

9.8.2 高級ACL配置示例

9.8.3 二層ACL配置示例

9.8.4 用戶自定義ACL配置示例

9.5 自反ACL

9.5.1 自反ACL的基本工作原理

9.5.2 配置自反ACL

9.8.3 自反ACL配置示例

第10章 QoS基礎(chǔ)及技術(shù)原理

10.1 QoS基礎(chǔ)

10.1.1 QoS概述

10.1.2 二層VLAN幀中的優(yōu)先級

10.1.3 三層IP報文中的優(yōu)先級

10.1.4 三種QoS服務(wù)模型

10.1.5 DiffServ模型體系結(jié)構(gòu)

10.2 QoS優(yōu)先級映射

10.2.1 優(yōu)先級映射

10.2.2 內(nèi)部優(yōu)先級與802.1p和入隊列索引的映射關(guān)系

10.3 流量監(jiān)管和流量整形

10.3.1 QoS令牌桶基本工作原理

10.3.2單速率三色標(biāo)記算法

10.3.3 雙速率三色標(biāo)記算法

10.3.4 流量監(jiān)管

10.3.5 流量整形

10.4 擁塞避免和擁塞管理

10.4.1 擁塞避免

10.4.2 擁塞管理

10.5 流策略

第11章 QoS配置與管理

11.1 QoS優(yōu)先級映射配置與管理

11.1.1 S2700SI/2700EI/2710SI優(yōu)先級映射配置與管理

11.1.2 其它S2700/3700、S5700SI/5700EI/5700LI/5700S-LI系列優(yōu)先級映射配置與管理

11.1.3 優(yōu)先級映射配置示例（一）

11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700系列優(yōu)先級映射配置與管理

11.1.5 優(yōu)先級映射配置示例（二）

11.2 流量監(jiān)管和流量整形配置

11.2.1流量監(jiān)管配置綜述

11.2.2配置流量監(jiān)管

11.2.3 配置流量整形

11.2.4 流量監(jiān)管和流量整形管理

11.2.5 基于接口的流量監(jiān)管配置示例

11.2.6 流量整形配置示例

11.3 擁塞避免和擁塞管理的配置與管理

11.3.1 尾部丟棄法擁塞避免的配置與管理

11.3.2 SRED擁塞避免的配置與管理

11.3.3 WRED擁塞避免的配置與管理

11.3.4 配置S2700EI系列交換機的擁塞管理

11.3.5 配置其它S系列交換機的擁塞管理

11.3.6 擁塞避免和擁塞管理綜合配置示例（一）

11.3.7 擁塞避免和擁塞管理綜合配置示例（二）

11.4 復(fù)雜流策略配置與管理

11.4.1 配置流分類

11.4.2 配置流行為

11.4.3 配置流策略

11.4.4 應(yīng)用流策略

11.4.5 基于復(fù)雜流分類的優(yōu)先級重標(biāo)記配置示例

11.4.6 基于復(fù)雜流分類的流量統(tǒng)計配置示例

11.4.7 基于復(fù)雜流分類的報文過濾配置示例

第12章 IP組播基礎(chǔ)及工作原理

12.1 IP組播基礎(chǔ)

12.1.1 IP網(wǎng)絡(luò)的三種數(shù)據(jù)傳輸方式

12.1.2 組播基本概念

12.1.3 典型IP組播模型

12.1.4 IP組播地址

12.1.5 IP組播協(xié)議

12.2 IGMP的三個版本及各自工作原理

12.2.1 IGMPv1工作原理

12.2.2 IGMPv2的改進

12.2.3 IGMPv3的改進

12.2.4 IGMP SSM Mapping

12.2.5 IGMP典型應(yīng)用

12.3 PIM基礎(chǔ)及工作原理

12.3.1 PIM基本概念

12.3.2 PIM-DM基本工作原理

12.3.3 PIM-SM（ASM模型）工作原理

12.3.4 PIM-SM（SSM模型）工作原理

12.3.5 單自治域PIM-SM應(yīng)用

12.4 MSDP基礎(chǔ)及工作原理

12.4.1 MSDP對等體概述

12.4.2 MSDP對等體建立流程

12.4.3 基于MSDP的Anycast RP

12.4.4組播源信息在域間的傳遞

12.4.5 SA消息轉(zhuǎn)發(fā)的控制

12.4.6 MSDP的應(yīng)用

12.5 二層組播基礎(chǔ)及工作原理

12.5.1 二層組播概述

12.5.2 IGMP Snooping/MLD Snooping基本原理

12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理

12.5.4 二層組播SSM Mapping

12.5.5 組播VLAN

12.5.6 二層組播CAC

12.5.7 可控組播

12.5.8 二層組播在IPTV業(yè)務(wù)中的應(yīng)用

12.6組播路由管理

12.6.1 組播路由和轉(zhuǎn)發(fā)

12.6.2 RPF檢查

12.6.3 組播靜態(tài)路由

12.6.4 組播負載分擔(dān)

第13章 IP組播配置與管理

13.1 IGMP配置與管理

13.1.1 IGMP特性的產(chǎn)品支持

13.1.2 配置IGMP基本功能

13.1.3 調(diào)整IGMP性能

13.1.4 配置IGMP SSM Mapping

13.1.5 配置IGMP Limit

13.1.6 IGMP管理

13.1.7 IGMP基本功能配置示例

13.1.8 靜態(tài)加入組播組配置示例

13.1.9 IGMP SSM Mapping配置示例

13.1.10 IGMP Limit配置示例

13.2 PIM-DM（IPv4）配置與管理

13.2.1 PIM-DM（IPv4）特性的產(chǎn)品支持

13.2.2 配置PIM-DM基本功能

13.2.3 調(diào)整組播源控制參數(shù)

13.2.4 調(diào)整鄰居控制參數(shù)

13.2.5 調(diào)整剪枝控制參數(shù)

13.2.6 調(diào)整嫁接控制參數(shù)

13.2.7 調(diào)整狀態(tài)刷新控制參數(shù)

13.2.8 調(diào)整斷言控制參數(shù)

13.2.9 配置PIM Silent

13.2.10 PIM-DM管理

13.2.11 PIM-DM基本功能配置示例

13.3 PIM-SM（IPv4）配置與管理

13.3.1 PIM-SM（IPv4）特性的產(chǎn)品支持

13.3.2 ASM模型PIM-SM的配置任務(wù)

13.3.3 配置ASM模型PIM-SM

13.3.4 配置SSM模型的PIM-SM

13.3.5 PIM-SM其它可選功能及參數(shù)配置

13.3.5 PIM-SM管理

13.3.6 PIM-SM（ASM模型）配置示例

13.3.7 PIM-SM（SSM模型）配置示例

13.4 IGMP Snooping配置與管理

13.4.1 IGMP Snooping特性的產(chǎn)品支持

13.4.2 IGMP Snooping基本功能配置任務(wù)

13.4.3 配置IGMP Snooping基本功能

13.4.4 配置IGMP Snooping Proxy

13.4.5 配置IGMP Snooping策略

13.4.6 配置接口下組播數(shù)據(jù)過濾

13.4.7 配置丟棄未知組播流

13.4.8 配置成員關(guān)系快速刷新

13.4.9 配置IGMP Snooping SSM Mapping

13.4.10 IGMP Snooping管理

13.4.11 IGMP Snooping基本功能配置示例

13.4.12 通過靜態(tài)端口實現(xiàn)二層組播的配置示例

13.4.13 IGMP Snooping查詢器的配置示例

13.5 組播VLAN配置與管理

13.5.1 配置基于用戶VLAN的組播VLAN一對多

13.5.2配置基于接口的組播VLAN功能

13.5.3 基于用戶VLAN的組播VLAN配置示例

13.5.4 基于接口的組播VLAN配置示例

第14章 鏡像配置與管理

14.1 鏡像基礎(chǔ)

14.1.1 基本鏡像原理

14.1.2 鏡像分類

14.1.3 鏡像特性的產(chǎn)品支持

14.2 端口鏡像配置與管理

14.2.1 配置本地端口鏡像

14.2.2 配置遠程端口鏡像

14.2.3 本地端口鏡像配置示例

14.2.4 二層遠程端口鏡像配置示例

14.2.5 三層遠程端口鏡像配置示例

14.3 流鏡像配置與管理

14.3.1 配置本地流鏡像

14.3.2 配置遠程流鏡像

14.3.3 本地流鏡像配置示例

14.4 VLAN鏡像配置與管理

14.4.1 配置本地VLAN鏡像

14.4.2 配置遠程VLAN鏡像

14.4.3 本地VLAN鏡像配置示例

14.5 MAC地址鏡像配置與管理

14.5.1 配置本地MAC地址鏡像

14.5.2 配置遠程MAC地址鏡像

14.5.3 本地MAC地址鏡像配置示例

第15章 基于MAC地址的安全配置與管理

15.1 MAC地址表概述

15.1.1 MAC地址表項

15.1.2 MAC地址表特性及產(chǎn)品支持

15.2 MAC地址表配置與管理

15.2.1 配置三種MAC地址表項

15.2.2 配置禁止MAC地址學(xué)習(xí)功能

15.2.3 配置限制MAC地址學(xué)習(xí)數(shù)量

15.2.4 MAC地址表配置管理

15.2.5 MAC表配置示例

15.2.6 基于VLAN的MAC地址學(xué)習(xí)限制配置示例

15.3 端口安全配置與管理

15.3.1 配置安全動態(tài)MAC功能

15.3.2 配置Sticky MAC功能

15.3.3 端口安全配置管理

15.3.4 端口安全配置示例

15.4 其它基于MAC地址的安全功能配置

15.4.1 配置MAC地址防漂移

15.4.2 MAC地址漂移檢測配置與管理

15.4.3 配置MAC-spoofing-defend功能

15.4.4 配置丟棄全零MAC地址報文功能

15.4.5 配置MAC刷新ARP功能

15.4.6 配置端口橋功能

15.4.7 MAC防漂移配置示例

15.4.8 MAC地址漂移檢測配置示例

第16章 ARP安全配置與管理

16.1 ARP安全概述

16.2 配置防ARP泛洪攻擊

16.2.1 配置基于源MAC地址的ARP報文限速

16.2.2 配置基于源IP地址ARP報文限速

16.2.3 配置基于全局、VLAN或者接口的ARP報文限速

16.2.4 配置ARP Miss消息源抑制

16.2.5 配置全局、VLAN和接口的ARP Miss消息限速

16.2.6 配置臨時ARP表項的老化時間

16.2.7 配置ARP表項嚴格學(xué)習(xí)

16.2.8 配置基于接口的ARP表項限制

16.2.9 配置免費ARP報文主動丟棄

16.3 配置防ARP欺騙攻擊

16.3.1 配置ARP表項固化

16.3.2 配置動態(tài)ARP檢測

16.3.3 配置ARP防網(wǎng)關(guān)沖突

16.3.4 配置發(fā)送ARP免費報文

16.3.5 配置ARP報文內(nèi)MAC地址一致性檢查

16.3.6 配置ARP報文合法性檢查

16.3.7 配置DHCP觸發(fā)ARP學(xué)習(xí)

16.4 ARP安全配置管理

16.5 配置示例

16.5.1 ARP安全綜合功能配置示例

16.5.2 防止ARP中間人攻擊配置示例

第17章 AAA配置與管理

17.1.1 AAA的基本構(gòu)架

17.1.2 AAA基于域的用戶管理

17.1.3 RADIUS協(xié)議

17.1.4 HWTACACS協(xié)議

17.1.5 AAA特性的產(chǎn)品支持

17.2 本地方式認證和授權(quán)配置

17.2.1 配置AAA方案

17.2.2配置本地用戶

17.2.3（可選）配置業(yè)務(wù)方案

17.2.4 配置域的AAA方案

17.3 RADIUS方式認證、授權(quán)和計費配置

17.3.1 配置AAA方案

17.3.2 配置RADIUS服務(wù)器模板

17.3.4 RADIUS認證、授權(quán)和計費配置示例

17.4 HWTACACS方式認證、授權(quán)和計費配置

17.4.1 配置AAA方案

17.4.2 配置HWTACACS服務(wù)器模板

17.4.3 HWTACACS方式認證、授權(quán)和計費配置示例

17.5 AAA認證、授權(quán)和計費配置管理

第18章 NAC配置與管理

18.1 NAC基礎(chǔ)

18.1.1 802.1x認證系統(tǒng)基礎(chǔ)

18.1.2 802.1x認證原理

18.1.3 MAC認證

18.1.4 Portal認證

18.1.5 NAC特性的產(chǎn)品支持

18.1.7 各種NAC認證方式的缺省配置

18.2 802.1x認證配置與管理

18.2.1使能802.1x認證功能

18.2.2（可選）配置接口授權(quán)狀態(tài)

18.2.3（可選）配置接口接入控制方式

18.2.4（可選）配置用戶認證方式

18.2.5（可選）使能MAC旁路認證功能

18.2.6 （可選）配置接口允許接入的最大802.1x認證用戶數(shù)

18.2.7 （可選）配置802.1x認證的定時器

18.2.8 （可選）配置802.1x認證的靜默功能

18.2.9 （可選）配置對802.1x認證用戶進行重認證

18.2.10 （可選）配置802.1x在線用戶握手功能

18.2.11 （可選）配置Guest VLAN功能

18.2.12 （可選）配置Restrict VLAN功能

18.2.13 （可選）配置Critical VLAN功能

18.2.14 （可選）配置802.1x認證的接口Open功能

18.2.15 （可選）配置允許DHCP報文觸發(fā)802.1x認證

18.2.16 （可選）配置單播報文觸發(fā)802.1x認證

18.2.17 （可選）配置802.1x快速部署功能

18.2.18 （可選）配置用戶組功能

18.2.19 802.1x認證配置管理

18.2.20 802.1x認證配置示例

18.3 MAC認證配置與管理

18.3.1 使能MAC認證功能

18.3.2 （可選）配置用戶名形式

18.3.3 （可選）配置MAC用戶認證域

18.3.4 （可選）配置接口允許接入的最大MAC認證用戶數(shù)

18.3.5 （可選）配置MAC認證定時器

18.3.6 （可選）配置對MAC認證用戶進行重認證

18.3.7 MAC認證配置管理

18.3.8 MAC認證配置示例

18.4 Portal認證配置與管理

18.4.1 配置Portal服務(wù)器參數(shù)

18.4.2 使能Portal認證功能

18.4.3 （可選）配置與Portal服務(wù)器信息交互參數(shù)

18.4.4 （可選）配置Portal認證用戶接入控制參數(shù)

18.4.5 （可選）配置Portal認證用戶下線探測周期

18.4.6 （可選）配置Portal認證探測與逃生功能

18.4.7 （可選）配置Portal認證用戶信息同步功能

18.4.8 （可選）配置Portal認證靜態(tài)用戶

18.4.9 Portal認證配置管理

18.4.10 內(nèi)置Portal服務(wù)器認證配置示例

18.4.11 外置Portal服務(wù)器認證配置示例

傳統(tǒng)華為交換機從網(wǎng)橋發(fā)展而來，屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址，通過站表選擇路由，站表的建立和維護由交換機自動進行。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備，它根據(jù)IP地址進行尋址，通過路由表路由協(xié)議產(chǎn)生。三層萬兆交換機最大的好處是快速，由于交換機只須識別幀中MAC地址，直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡單，便于ASIC實現(xiàn)，因此轉(zhuǎn)發(fā)速度極高。但交換機的工作機制也帶來一些問題。

1.回路：根據(jù)華為交換機地址學(xué)習(xí)和站表建立算法，交換機之間不允許存在回路。一旦存在回路，必須啟動生成樹算法，阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個問題，路由器之間可以有多條通路來平衡負載，提高可靠性。

2.負載集中：華為交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進行動態(tài)分配，以平衡負載。而路由器的路由協(xié)議算法可以避免這一點，OSPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。

3.廣播控制：華為交換機只能縮小沖突域，而不能縮小廣播域。整個交換式網(wǎng)絡(luò)就是一個大的廣播域，廣播報文散到整個交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續(xù)進行廣播。

4.子網(wǎng)劃分：華為交換機只能識別MAC地址。MAC地址是物理地址，而且采用平坦的地址結(jié)構(gòu)，因此不能根據(jù)MAC地址來劃分子網(wǎng)。而路由器識別IP地址，IP地址由網(wǎng)絡(luò)管理員分配，是邏輯地址且IP地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號和主機號，可以非常方便地用于劃分子網(wǎng)，路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。

5.保密問題：雖說華為交換機也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對幀實施過濾，但路由器根據(jù)報文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對報文實施過濾，更加直觀方便。

6.介質(zhì)相關(guān)：華為交換機作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換，但這種轉(zhuǎn)換過程比較復(fù)雜，不適合ASIC實現(xiàn)，勢必降低交換機的轉(zhuǎn)發(fā)速度。因此目前交換機主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連，而不會用來在物理介質(zhì)和鏈路層協(xié)議相差甚元的網(wǎng)絡(luò)之間進行互連。而路由器則不同，它主要用于不同網(wǎng)絡(luò)之間互連，因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由器在功能上雖然占據(jù)了優(yōu)勢，但價格昂貴，報文轉(zhuǎn)發(fā)速度低。

《華為交換機學(xué)習(xí)指南》是王達的經(jīng)典力作，全書共18章，適合新手成為HCNP 必備學(xué)習(xí)資料。由華為公司授權(quán)，并指定作為企業(yè)認證培訓(xùn)教材；全國第一本，也是唯一的大型華為交換機配置與管理工具圖書；深入淺出，技術(shù)原理剖析與分層次配置示例完美結(jié)合；綜合配置思路分析和詳盡配置步驟介紹完美結(jié)合。

《華為交換機學(xué)習(xí)指南》從最基礎(chǔ)的華為S系列園區(qū)交換機設(shè)備選型，最新5.x版本VRP系統(tǒng)的使用與管理，到主流應(yīng)用的交換機接口、以太網(wǎng)鏈接、iStack堆疊、CCS集群、各種VLAN、各種STP和ACL的配置與管理，再到高端應(yīng)用的QoS、各種IP組播協(xié)議、各種鏡像、基于MAC地址的安全管理、ARP安全管理、AAA訪問控制策略，以及801.1x認證、MAC認證和Portal認證配置與管理。

《華為交換機學(xué)習(xí)指南》內(nèi)容非常全面、系統(tǒng)，并附有大量的配置示例，同時結(jié)合了筆者20多年的工作經(jīng)驗，因此本書無論在專業(yè)性方面，還是在經(jīng)驗性和實用性方面均有更好的保障，是相關(guān)人員自學(xué)或者教學(xué)華為交換機配置與管理內(nèi)容的必選教材。