选择特殊符号
选择搜索类型
请输入搜索
电源AC:100~240V
环境标准工作温度:0~50℃;工作湿度:10%~90%;存储温度:-5~55℃;存储湿度:10%~90%
尺寸(mm) 180*250*43.6
重量(Kg) <1.4
存储高度:6000m; 工作高度:3000m; 额定功率:<12.8W
交换机类型 运营级接入交换机
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE802.3z,IEEE 802.3x,IEEE 802.1Q
端口结构非模块化
端口数量9
传输模式全双工/半双工自适应
交换方式存储-转发
背板带宽32Gbps
包转发率2.7Mpps
VLAN支持支持
QOS支持支持
网管支持支持
网管功能支持自动配置功能,支持CLI配置,支持Telnet远程配置,支持SNMPV1/V2/V3,支持RMON,支持集群管理HGMP V2
MAC地址表8k
模块化插槽数1
不错的机子。产品类型:快速以太网交换机.应用层级:三层.背板带宽:64Gbps.包转发率:9.6Mpps.端口结构:非模块化.电源电压:AC 100-240V.端口描述:24个10/100Base-T...
先回答你的问题,但你上联接口hybrid允许vlan 10 20 tagged,而当下联设备的只连接口trunk permit vlan10 20 的情况下,数据是可以穿越的。hybrid port是...
楼层接入交换机华为S2700-26TP-PWR-EI
重要参数 产品类型 :智能交换机 应用层级:二层 传输速率 :10/100Mbps 端口数量 :26 个 背板带宽 :32Gbps VLAN :支持 IEEE 802.1Q (VLAN ),整机 ... 网络管理:支持堆叠 支持自动配置功能 支 ... 包转发率 :6.6Mpps MAC 地址表 :8K 网络标准 : IEEE 802.3 , IEEE 802.3u , IEEE ... 端口结构:非模块化 交换方式 :存储 -转发 华为 S2700-26TP-PWR-EI(AC) 详细参数 切换到传统表格版 主要参数 产品类型 :智能交换机 应用层级: 二层 传输速率 :10/100Mbps 交换方式 :存储 -转发 背板带宽 :32Gbps 包转发率 :6.6Mpps MAC地址表 : 8K 端口参数 端口结构: 非模块化 端口数量 :26个 端口描述: 24个 1
华为核心交换机S9300SPU
Quidway S9300 T 比特路由交换机 快速入门 -SPU 表格目录 文档版本 02 (2010-07-15) 华为专有和保密信息 版权所有 ? 华为技术有限公司 ix1 SPU 概述 关于本章 SPU(Service Process Unit)是 S9300 的增值业务板,提供负载均衡、防火墙、 NAT (Network Address Translation )、 IPSec( IP Security)、NetStream等业务功能,满足多 种行业网的应用场景需求。 说明 俄罗斯地区发布的版本不提供 IPSec VPN 功能。 1.1 SPU 简介 SPU 提供负载均衡、防火墙、 NAT、 IPSec、NetStream等网络应用场景中的业务功能需 求,主要应用于行业网。 1.2 SPU 的功能和典型应用 SPU 可安装在 S9300 的任何 LPU 槽位,处理从 S9300
第1章 华为园区交换机的选型和应用
1.1 华为园区交换机基础
1.1.1 华为园区交换机概述
1.1.2 华为园区交换机的用户定位
1.1.3 华为园区交换机的命名规则
1.2 S1700系列交换机的选型与应用
1.2.1 S1700系列交换机的主要特点
1.2.2 S1700系列机型及基本配置
1.2.3 S1700系列交换机规格
1.2.4 S1700网管型交换机的主要特性
1.2.5 S1700系列交换机的主要应用
1.3 S2700系列交换机的选型与应用
1.3.1 S2700系列交换机的主要特点
1.3.2 S2700系列机型及基本配置
1.3.3 S2700系列交换机规格及主要特性
1.3.4 S2700系列交换机的主要应用
1.4 S3700系列交换机的选型与应用
1.4.1 S3700系列交换机的主要特点
1.4.2 S3700系列机型及基本配置
1.4.3 S3700系列交换机规格及主要特性
1.4.4 S3700系列交换机的主要应用
1.5 S5700系列交换机的选型与应用
1.5.1 S5700系列交换机的主要特点
1.5.2 S5700系列交换机的机型及基本配置
1.5.3 S5700系列交换机规格及主要特性
1.5.4 S5700系列交换机的主要应用
1.6 S6700系列交换机的选型与应用
1.6.1 S6700系列交换机的主要特点
1.6.2 S6700系列机型及基本配置
1.6.3 S6700系列交换机的规格及主要特性
1.6.4 S6700系列交换机的应用
1.7 S7700/9300/9700系列交换机的选型与应用
1.7.1 S7700/9300/9700系列交换机的主要特点
1.7.2 S7700/9300/9700系列交换机规格
1.7.3 S7700/9700系列交换机的主要特性
1.7.3 S7700系列交换机的应用
1.7.4 S9300/9700系列交换机的主要应用
第2章 VRP系统基础及基本使用
2.1 VRP系统基础
2.1.1 VRP系统概述
2.1.2 VRP命令行格式约定
2.1.3 VRP命令行视图
2.1.4 VRP命令级别与用户级别
2.1.5 VRP命令行编辑
2.1.6 VRP命令行在线帮助
2.1.7 VRP命令行的通用错误提示
2.1.8 VRP undo命令行
2.1.9 查看历史命令
2.2 查看命令行显示信息
2.2.1 查询命令行的配置信息
2.2.2 控制命令行显示方式
2.2.3 过滤命令行显示信息
2.3 VRP文件系统管理
2.3.1 VRP文件系统概述
2.3.2 目录管理
2.3.3 文件管理
2.3.4 存储器管理
2.4 VRP系统基础
2.4.1 VRP系统软件
2.4.2 VRP系统配置文件
2.4.3 VRP系统补丁文件
2.4.4 启动Boot软件
2.5 管理VRP配置文件
2.5.1 保存配置文件
2.5.2 备份配置文件
2.5.3 恢复配置文件
2.5.4 比较配置文件
2.5.5 清除配置文件
2.6 交换机启动管理
2.6.1 配置系统启动文件
2.6.2 重新启动交换机
第3章 VRP系统登录及远程文件管理
3.1 VRP系统首次登录
3.1.1 通过Console口登录
3.1.2 通过MiniUSB口登录
3.2交换机基本配置的配置
3.2.1 配置交换机时间和日期
3.2.2 配置交换机名称和IP地址
3.2.3 设置标题文本
3.3 用户界面
3.3.1 用户界面概述
3.3.2 用户界面的编号
3.3.3 用户界面的用户验证和优先级
3.4 Console用户界面配置与管理
3.4.1 配置Console用户界面的物理属性
3.4.2 配置Console用户界面的终端属性
3.4.3 配置Console用户界面的用户优先级
3.4.4 配置Console用户界面的用户验证方式
3.4.5 Console用户界面管理
3.5 VTY用户界面配置与管理
3.5.1 配置VTY用户界面的最大个数
3.5.2 配置VTY用户界面的基于ACL的登录限制
3.5.3 配置VTY用户界面的终端属性
3.5.4 配置VTY用户界面的用户优先级
3.5.5 配置VTY用户界面的用户验证方式
3.5.6 VTY用户界面管理
3.6 用户登录配置与管理
3.6.1 用户登录概述
3.6.2 配置用户通过Telnet登录交换机
3.6.3 通过Telnet登录交换机的配置示例
3.6.4 配置用户通过STelnet登录交换机
3.6.5 通过STelnet登录交换机的配置示例
3.6.6 配置用户通过HTTP Web网管登录交换机
3.6.7 通过HTTP Web网管登录交换机的配置示例
3.6.8 配置用户通过HTTPS Web网管方式登录交换机
3.6.9 通过HTTPS Web网管登录交换机的配置示例
3.6.10 登录后的常用管理操作
3.6.11 常见配置错误分析与排除
3.7 远程文件管理
3.7.1 文件管理方式的支持
3.7.2 通过FTP进行文件操作
3.7.3 通过FTP进行文件操作的配置示例
3.7.4 通过SFTP进行文件操作
3.7.5 通过SFTP进行文件操作的配置示例
3.7.6 通过SCP进行文件操作
3.7.7 通过FTPS进行文件操作
3.7.8 通过FTPS进行文件操作的配置示例
第4章 接口及以太网链路配置与管理
4.1 交换机接口及基础配置
4.1.1 接口分类
4.1.2 物理接口编号规则
4.1.3 接口基本参数配置
4.1.4 接口配置管理
4.2 以太网接口属性
4.2.1 以太网接口特性
4.2.2以太网端口组配置与管理
4.2.3 以太网接口基本属性配置与管理
4.2.4 接口频繁Up/Down故障分析与排除
4.3 端口隔离
4.3.1端口隔离配置与管理
4.3.2 端口隔离配置示例
4.4 逻辑接口配置与管理
4.4.1 以太网子接口配置与管理
4.4.2 Loopback接口配置与管理
4.4.3 配置NULL接口
4.5 以太网链路聚合
4.5.1 链路聚合特性及产品支持
4.5.2 手工负载分担模式链路聚合配置任务
4.5.3 手工负载分担模式链路聚合配置与管理
4.5.4 手工负载分担模式链路聚合配置示例
4.5.5 LACP模式链路聚合配置任务
4.5.6 LACP模式链路聚合配置与管理
4.5.7 LACP模式的链路聚合配置示例
4.6 Eth-Trunk接口本地流量优先转发
4.6.1 使能Eth-Trunk接口本地流量优先转发功能
4.6.2 Eth-Trunk接口本地流量优先转发配置示例
4.7 E-Trunk
4.7.1 E-Trunk配置任务
4.7.2 E-Trunk配置与管理
4.8 Eth-Trunk子接口配置与管理
4.9 链路聚合常见故障分析与排除
第5章 交换机堆叠和集群配置与管理
5.1 iStack基础
5.1.1 iStack概述
5.1.2 iStack特性的产品支持
5.2 iStack配置与管理
5.2.1 iStack堆叠配置任务
5.2.2 配置iStack堆叠
5.2.3 iStack堆叠管理
5.2.4 iStack堆叠配置示例
5.2.5 双主检测配置与管理
5.2.6 直连检测方式的DAD配置示例
5.2.7 Relay代理检测方式的DAD配置示例
5.3 CSS基础
5.3.1 CSS基本概念
5.3.2 CSS特性的产品支持
5.4 CSS集群配置与管理
5.4.1 配置注意事项及缺省配置
5.4.2 CSS集群配置任务
5.4.3 配置CSS集群
5.4.4 CSS集群管理
5.4.5 集群卡连接方式CSS配置示例
5.4.6 业务口连接方式CSS集群配置示例
5.4.7 CSS集群直连方式DAD配置示例
5.4.8 CSS集群Relay代理方式DAD配置示例
第6章 基本VLAN特性配置与管理
6.1 VLAN基础
6.1.1 VLAN概述
6.1.2 理解VLAN的形成原理
6.1.3 VLAN标签
6.1.4 主要VLAN特性及产品支持
6.2 基于端口划分VLAN
6.2.1 二层以太网端口
6.2.2 二层太网链路
6.2.3 配置基于端口划分VLAN
6.2.4 基于端口划分VLAN的配置示例
6.3 基于MAC地址划分VLAN
6.3.1 配置基于MAC地址划分VLAN
6.3.2 基于MAC地址划分VLAN的配置示例
6.4 基于子网划分VLAN
6.4.1 配置基于IP子网划分VLAN
6.4.2 基于IP子网划分VLAN配置示例
6.5 基于协议划分VLAN
6.5.1 配置基于协议划分VLAN
6.5.2 基于协议划分VLAN的配置示例
6.6 基于策略划分VLAN
6.6.1 配置基于策略划分VLAN
6.6.2 基于策略划分VLAN的配置示例
6.7 VLAN配置管理和典型故障分析与排除
6.7.1 常见VLAN管理命令
6.7.2 典型故障分析与排除
6.8 GVRP配置与管理
6.8.1 GVRP基础
6.8.2 GVRP工作原理
6.8.3 使能GVRP功能
6.8.4 配置GVRP端口注册模式
6.8.5 配置GARP定时器参数值
6.8.6 GVRP配置管理
6.8.7 GVRP配置示例
6.9 VLAN间通信配置与管理
6.9.1 两种VLAN间通信方式
6.9.2 VLAN间通信方案及实现原理
6.9.3 配置通过VLANIF接口实现VLAN间通信
6.9.4 通过VLANIF接口实现VLAN间通信的配置示例
6.9.5 通过VLANIF接口实现跨越三层网络通信的配置示例
6.9.6 配置通过子接口实现VLAN间通信
6.9.7 通过子接口实现VLAN间通信的配置示例
6.9.8 配置通过VLAN Switch实现VLAN间通信
6.9.9 通过VLAN Switch实现VLAN间通信的配置示例
6.9.10 VLAN间通信配置管理
6.10 管理VLAN的配置与管理
第7章 扩展VLAN特性配置与管理
7.1 VLAN聚合配置与管理
7.1.1 普通VLAN部署的不足
7.1.2 VLAN聚合及优势体现
7.1.3 Sub-VLAN通信原理
7.1.4 VLAN聚合配置思路
7.1.5 配置Sub-VLAN
7.1.6 配置Super-VLAN
7.1.7 VLAN聚合配置示例
7.2 MUX VLAN配置与管理
7.2.1 MUX VLAN概述
7.2.2 配置MUX VLAN
7.2.3 MUX VLAN配置示例
7.3 QinQ基础
7.3.1 QinQ技术诞生的背景
7.3.2 QinQ封装和终结
7.3.3 TPID的可调值
7.3.4 QinQ映射
7.4 基本QinQ配置与管理
7.4.1 配置基本QinQ功能
7.4.2 配置外层VLAN标签的TPID值
7.4.3 配置对Untagged数据帧添加双层VLAN标签
7.4.3 基本QinQ配置示例
7.5 灵活QinQ配置与管理
7.5.1 配置基于VLAN ID的灵活QinQ
7.5.2 基于VLAN ID的灵活QinQ配置示例
7.5.3 配置基于802.1p优先级的灵活QinQ
7.5.4 配置基于流策略的灵活QinQ
7.5.5 基于流策略的灵活QinQ配置示例
7.6 QinQ 映射配置与管理
7.6.1 配置1 to 1的QinQ映射
7.6.2 配置2 to 1的QinQ映射
7.7 VLAN映射基础
7.7.1 VLAN映射原理
7.7.2 VLN映射特性及产品支持
7.8 配置1 to 1的VLAN映射
7.8.1 配置基于VLAN的1 to 1的VLAN映射
7.8.2 配置基于802.1p优先级的1 to 1的VLAN映射
7.8.3 配置基于流策略的1 to 1的VLAN映射
7.8.4 基于VLAN的1 to 1VLAN映射配置示例
7.9 配置2 to 1的VLAN映射
7.9.1 配置基于VLAN的2 to 1的VLAN映射
7.9.2 配置基于流策略的2 to 1的VLAN映射
7.9.3 基于VLAN的2 to 1的VLAN映射配置示例
7.10 配置2 to 2的VLAN映射
7.10.1 配置基于VLAN的2 to 2的VLAN映射
7.10.2 配置基于流策略的2 to 2的VLAN映射
7.10.3 基于VLAN的2 to 2的VLAN映射配置示例
7.10.4 基于流策略的2 to 2的VLAN映射配置示例
第8章 生成树协议配置与管理
8.1 STP基础
8.1.1 STP的由来
8.1.2 STP基本概念
8.1.3 STP的三个定时器
8.1.4 STP BPDU报文
8.1.5 STP的不足之处
8.2 STP拓扑计算原理深入剖析
8.2.1 生成树初始化阶段的角色选举
8.2.2 拓扑发生变化后的角色选举
8.3 RSTP对STP的改进
8.3.1 新增三种端口角色
8.3.2 重新划分端口状态
8.3.3 BPDU的改变
8.3.4 更加快速的P/A收敛机制
8.3.5 RSTP的其它收敛机制和与STP的互操作
8.4 STP/RSTP配置
8.4.1 STP/RSTP配置任务及缺省配置
8.4.2 配置STP/RSTP基本功能
8.4.3 配置影响STP拓扑收敛的参数
8.4.4 STP配置示例
8.4.5 配置影响RSTP拓扑收敛的参数
8.4.6 配置RSTP保护功能
8.4.7 配置设备支持和其他厂商设备互通的参数
8.4.8 RSTP功能配置示例
8.5 MSTP基础
8.5.1 MSTP产生的背景
8.5.2 MSTP基本概念
8.5.3 MSTP的端口角色
8.5.4 MSTP的端口状态与收敛机制
8.5.5 MSTP拓扑计算原理
8.5.6 MSTP BPDU报文
8.5.7 MSTP多进程及主要优势
8.6 MSTP配置
8.6.1 MSTP基本功能主要配置任务
8.6.2 配置MSTP基本功能
8.6.3 MSTP多进程基本功能主要配置任务
8.6.4 配置MSTP多进程基本功能
8.6.5 配置影响MSTP拓扑收敛的参数
8.6.6 配置MSTP保护功能
8.6.7 配置MSTP支持和其他厂商设备互通的参数
8.6.7 MSTP功能配置示例
8.7 STP/RSTP/MSTP配置管理
第9章 ACL配置与管理
9.1 ACL基础
9.1.1 ACL的分类及主要应用
9.1.2 ACL编号和命名规则
9.1.3 ACL规则编号
9.1.4 ACL规则的匹配顺序
9.2 ACL配置
9.2.1配置基本ACL
9.2.2 配置高级ACL
9.2.3 配置二层ACL
9.2.4 配置用户自定义ACL
9.2.5 ACL管理
9.3 基于ACL的简化流策略
9.3.1基于ACL的简化流策略概述
9.3.2 配置基于ACL的报文过滤
9.6.3 配置基于ACL的流量监管
9.6.4 配置基于ACL的流镜像
9.6.5 配置基于ACL的重定向
9.6.6 配置基于ACL的重标记
9.6.7 配置基于ACL的流量统计
9.4 ACL配置示例
9.4.1 基本ACL配置示例
9.8.2 高级ACL配置示例
9.8.3 二层ACL配置示例
9.8.4 用户自定义ACL配置示例
9.5 自反ACL
9.5.1 自反ACL的基本工作原理
9.5.2 配置自反ACL
9.8.3 自反ACL配置示例
第10章 QoS基础及技术原理
10.1 QoS基础
10.1.1 QoS概述
10.1.2 二层VLAN帧中的优先级
10.1.3 三层IP报文中的优先级
10.1.4 三种QoS服务模型
10.1.5 DiffServ模型体系结构
10.2 QoS优先级映射
10.2.1 优先级映射
10.2.2 内部优先级与802.1p和入队列索引的映射关系
10.3 流量监管和流量整形
10.3.1 QoS令牌桶基本工作原理
10.3.2单速率三色标记算法
10.3.3 双速率三色标记算法
10.3.4 流量监管
10.3.5 流量整形
10.4 拥塞避免和拥塞管理
10.4.1 拥塞避免
10.4.2 拥塞管理
10.5 流策略
第11章 QoS配置与管理
11.1 QoS优先级映射配置与管理
11.1.1 S2700SI/2700EI/2710SI优先级映射配置与管理
11.1.2 其它S2700/3700、S5700SI/5700EI/5700LI/5700S-LI系列优先级映射配置与管理
11.1.3 优先级映射配置示例(一)
11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700系列优先级映射配置与管理
11.1.5 优先级映射配置示例(二)
11.2 流量监管和流量整形配置
11.2.1流量监管配置综述
11.2.2配置流量监管
11.2.3 配置流量整形
11.2.4 流量监管和流量整形管理
11.2.5 基于接口的流量监管配置示例
11.2.6 流量整形配置示例
11.3 拥塞避免和拥塞管理的配置与管理
11.3.1 尾部丢弃法拥塞避免的配置与管理
11.3.2 SRED拥塞避免的配置与管理
11.3.3 WRED拥塞避免的配置与管理
11.3.4 配置S2700EI系列交换机的拥塞管理
11.3.5 配置其它S系列交换机的拥塞管理
11.3.6 拥塞避免和拥塞管理综合配置示例(一)
11.3.7 拥塞避免和拥塞管理综合配置示例(二)
11.4 复杂流策略配置与管理
11.4.1 配置流分类
11.4.2 配置流行为
11.4.3 配置流策略
11.4.4 应用流策略
11.4.5 基于复杂流分类的优先级重标记配置示例
11.4.6 基于复杂流分类的流量统计配置示例
11.4.7 基于复杂流分类的报文过滤配置示例
第12章 IP组播基础及工作原理
12.1 IP组播基础
12.1.1 IP网络的三种数据传输方式
12.1.2 组播基本概念
12.1.3 典型IP组播模型
12.1.4 IP组播地址
12.1.5 IP组播协议
12.2 IGMP的三个版本及各自工作原理
12.2.1 IGMPv1工作原理
12.2.2 IGMPv2的改进
12.2.3 IGMPv3的改进
12.2.4 IGMP SSM Mapping
12.2.5 IGMP典型应用
12.3 PIM基础及工作原理
12.3.1 PIM基本概念
12.3.2 PIM-DM基本工作原理
12.3.3 PIM-SM(ASM模型)工作原理
12.3.4 PIM-SM(SSM模型)工作原理
12.3.5 单自治域PIM-SM应用
12.4 MSDP基础及工作原理
12.4.1 MSDP对等体概述
12.4.2 MSDP对等体建立流程
12.4.3 基于MSDP的Anycast RP
12.4.4组播源信息在域间的传递
12.4.5 SA消息转发的控制
12.4.6 MSDP的应用
12.5 二层组播基础及工作原理
12.5.1 二层组播概述
12.5.2 IGMP Snooping/MLD Snooping基本原理
12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理
12.5.4 二层组播SSM Mapping
12.5.5 组播VLAN
12.5.6 二层组播CAC
12.5.7 可控组播
12.5.8 二层组播在IPTV业务中的应用
12.6组播路由管理
12.6.1 组播路由和转发
12.6.2 RPF检查
12.6.3 组播静态路由
12.6.4 组播负载分担
第13章 IP组播配置与管理
13.1 IGMP配置与管理
13.1.1 IGMP特性的产品支持
13.1.2 配置IGMP基本功能
13.1.3 调整IGMP性能
13.1.4 配置IGMP SSM Mapping
13.1.5 配置IGMP Limit
13.1.6 IGMP管理
13.1.7 IGMP基本功能配置示例
13.1.8 静态加入组播组配置示例
13.1.9 IGMP SSM Mapping配置示例
13.1.10 IGMP Limit配置示例
13.2 PIM-DM(IPv4)配置与管理
13.2.1 PIM-DM(IPv4)特性的产品支持
13.2.2 配置PIM-DM基本功能
13.2.3 调整组播源控制参数
13.2.4 调整邻居控制参数
13.2.5 调整剪枝控制参数
13.2.6 调整嫁接控制参数
13.2.7 调整状态刷新控制参数
13.2.8 调整断言控制参数
13.2.9 配置PIM Silent
13.2.10 PIM-DM管理
13.2.11 PIM-DM基本功能配置示例
13.3 PIM-SM(IPv4)配置与管理
13.3.1 PIM-SM(IPv4)特性的产品支持
13.3.2 ASM模型PIM-SM的配置任务
13.3.3 配置ASM模型PIM-SM
13.3.4 配置SSM模型的PIM-SM
13.3.5 PIM-SM其它可选功能及参数配置
13.3.5 PIM-SM管理
13.3.6 PIM-SM(ASM模型)配置示例
13.3.7 PIM-SM(SSM模型)配置示例
13.4 IGMP Snooping配置与管理
13.4.1 IGMP Snooping特性的产品支持
13.4.2 IGMP Snooping基本功能配置任务
13.4.3 配置IGMP Snooping基本功能
13.4.4 配置IGMP Snooping Proxy
13.4.5 配置IGMP Snooping策略
13.4.6 配置接口下组播数据过滤
13.4.7 配置丢弃未知组播流
13.4.8 配置成员关系快速刷新
13.4.9 配置IGMP Snooping SSM Mapping
13.4.10 IGMP Snooping管理
13.4.11 IGMP Snooping基本功能配置示例
13.4.12 通过静态端口实现二层组播的配置示例
13.4.13 IGMP Snooping查询器的配置示例
13.5 组播VLAN配置与管理
13.5.1 配置基于用户VLAN的组播VLAN一对多
13.5.2配置基于接口的组播VLAN功能
13.5.3 基于用户VLAN的组播VLAN配置示例
13.5.4 基于接口的组播VLAN配置示例
第14章 镜像配置与管理
14.1 镜像基础
14.1.1 基本镜像原理
14.1.2 镜像分类
14.1.3 镜像特性的产品支持
14.2 端口镜像配置与管理
14.2.1 配置本地端口镜像
14.2.2 配置远程端口镜像
14.2.3 本地端口镜像配置示例
14.2.4 二层远程端口镜像配置示例
14.2.5 三层远程端口镜像配置示例
14.3 流镜像配置与管理
14.3.1 配置本地流镜像
14.3.2 配置远程流镜像
14.3.3 本地流镜像配置示例
14.4 VLAN镜像配置与管理
14.4.1 配置本地VLAN镜像
14.4.2 配置远程VLAN镜像
14.4.3 本地VLAN镜像配置示例
14.5 MAC地址镜像配置与管理
14.5.1 配置本地MAC地址镜像
14.5.2 配置远程MAC地址镜像
14.5.3 本地MAC地址镜像配置示例
第15章 基于MAC地址的安全配置与管理
15.1 MAC地址表概述
15.1.1 MAC地址表项
15.1.2 MAC地址表特性及产品支持
15.2 MAC地址表配置与管理
15.2.1 配置三种MAC地址表项
15.2.2 配置禁止MAC地址学习功能
15.2.3 配置限制MAC地址学习数量
15.2.4 MAC地址表配置管理
15.2.5 MAC表配置示例
15.2.6 基于VLAN的MAC地址学习限制配置示例
15.3 端口安全配置与管理
15.3.1 配置安全动态MAC功能
15.3.2 配置Sticky MAC功能
15.3.3 端口安全配置管理
15.3.4 端口安全配置示例
15.4 其它基于MAC地址的安全功能配置
15.4.1 配置MAC地址防漂移
15.4.2 MAC地址漂移检测配置与管理
15.4.3 配置MAC-spoofing-defend功能
15.4.4 配置丢弃全零MAC地址报文功能
15.4.5 配置MAC刷新ARP功能
15.4.6 配置端口桥功能
15.4.7 MAC防漂移配置示例
15.4.8 MAC地址漂移检测配置示例
第16章 ARP安全配置与管理
16.1 ARP安全概述
16.2 配置防ARP泛洪攻击
16.2.1 配置基于源MAC地址的ARP报文限速
16.2.2 配置基于源IP地址ARP报文限速
16.2.3 配置基于全局、VLAN或者接口的ARP报文限速
16.2.4 配置ARP Miss消息源抑制
16.2.5 配置全局、VLAN和接口的ARP Miss消息限速
16.2.6 配置临时ARP表项的老化时间
16.2.7 配置ARP表项严格学习
16.2.8 配置基于接口的ARP表项限制
16.2.9 配置免费ARP报文主动丢弃
16.3 配置防ARP欺骗攻击
16.3.1 配置ARP表项固化
16.3.2 配置动态ARP检测
16.3.3 配置ARP防网关冲突
16.3.4 配置发送ARP免费报文
16.3.5 配置ARP报文内MAC地址一致性检查
16.3.6 配置ARP报文合法性检查
16.3.7 配置DHCP触发ARP学习
16.4 ARP安全配置管理
16.5 配置示例
16.5.1 ARP安全综合功能配置示例
16.5.2 防止ARP中间人攻击配置示例
第17章 AAA配置与管理
17.1.1 AAA的基本构架
17.1.2 AAA基于域的用户管理
17.1.3 RADIUS协议
17.1.4 HWTACACS协议
17.1.5 AAA特性的产品支持
17.2 本地方式认证和授权配置
17.2.1 配置AAA方案
17.2.2配置本地用户
17.2.3(可选)配置业务方案
17.2.4 配置域的AAA方案
17.3 RADIUS方式认证、授权和计费配置
17.3.1 配置AAA方案
17.3.2 配置RADIUS服务器模板
17.3.4 RADIUS认证、授权和计费配置示例
17.4 HWTACACS方式认证、授权和计费配置
17.4.1 配置AAA方案
17.4.2 配置HWTACACS服务器模板
17.4.3 HWTACACS方式认证、授权和计费配置示例
17.5 AAA认证、授权和计费配置管理
第18章 NAC配置与管理
18.1 NAC基础
18.1.1 802.1x认证系统基础
18.1.2 802.1x认证原理
18.1.3 MAC认证
18.1.4 Portal认证
18.1.5 NAC特性的产品支持
18.1.7 各种NAC认证方式的缺省配置
18.2 802.1x认证配置与管理
18.2.1使能802.1x认证功能
18.2.2(可选)配置接口授权状态
18.2.3(可选)配置接口接入控制方式
18.2.4(可选)配置用户认证方式
18.2.5(可选)使能MAC旁路认证功能
18.2.6 (可选)配置接口允许接入的最大802.1x认证用户数
18.2.7 (可选)配置802.1x认证的定时器
18.2.8 (可选)配置802.1x认证的静默功能
18.2.9 (可选)配置对802.1x认证用户进行重认证
18.2.10 (可选)配置802.1x在线用户握手功能
18.2.11 (可选)配置Guest VLAN功能
18.2.12 (可选)配置Restrict VLAN功能
18.2.13 (可选)配置Critical VLAN功能
18.2.14 (可选)配置802.1x认证的接口Open功能
18.2.15 (可选)配置允许DHCP报文触发802.1x认证
18.2.16 (可选)配置单播报文触发802.1x认证
18.2.17 (可选)配置802.1x快速部署功能
18.2.18 (可选)配置用户组功能
18.2.19 802.1x认证配置管理
18.2.20 802.1x认证配置示例
18.3 MAC认证配置与管理
18.3.1 使能MAC认证功能
18.3.2 (可选)配置用户名形式
18.3.3 (可选)配置MAC用户认证域
18.3.4 (可选)配置接口允许接入的最大MAC认证用户数
18.3.5 (可选)配置MAC认证定时器
18.3.6 (可选)配置对MAC认证用户进行重认证
18.3.7 MAC认证配置管理
18.3.8 MAC认证配置示例
18.4 Portal认证配置与管理
18.4.1 配置Portal服务器参数
18.4.2 使能Portal认证功能
18.4.3 (可选)配置与Portal服务器信息交互参数
18.4.4 (可选)配置Portal认证用户接入控制参数
18.4.5 (可选)配置Portal认证用户下线探测周期
18.4.6 (可选)配置Portal认证探测与逃生功能
18.4.7 (可选)配置Portal认证用户信息同步功能
18.4.8 (可选)配置Portal认证静态用户
18.4.9 Portal认证配置管理
18.4.10 内置Portal服务器认证配置示例
18.4.11 外置Portal服务器认证配置示例
传统华为交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。三层万兆交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
1.回路:根据华为交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
2.负载集中:华为交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
3.广播控制:华为交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
4.子网划分:华为交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
5.保密问题:虽说华为交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
6.介质相关:华为交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。
《华为交换机学习指南》是王达的经典力作,全书共18章,适合新手成为HCNP 必备学习资料。由华为公司授权,并指定作为企业认证培训教材;全国第一本,也是唯一的大型华为交换机配置与管理工具图书;深入浅出,技术原理剖析与分层次配置示例完美结合;综合配置思路分析和详尽配置步骤介绍完美结合。
《华为交换机学习指南》从最基础的华为S系列园区交换机设备选型,最新5.x版本VRP系统的使用与管理,到主流应用的交换机接口、以太网链接、iStack堆叠、CCS集群、各种VLAN、各种STP和ACL的配置与管理,再到高端应用的QoS、各种IP组播协议、各种镜像、基于MAC地址的安全管理、ARP安全管理、AAA访问控制策略,以及801.1x认证、MAC认证和Portal认证配置与管理。
《华为交换机学习指南》内容非常全面、系统,并附有大量的配置示例,同时结合了笔者20多年的工作经验,因此本书无论在专业性方面,还是在经验性和实用性方面均有更好的保障,是相关人员自学或者教学华为交换机配置与管理内容的必选教材。