第1章 华为园区交换机的选型和应用
1.1 华为园区交换机基础
1.1.1 华为园区交换机概述
1.1.2 华为园区交换机的用户定位
1.1.3 华为园区交换机的命名规则
1.2 S1700系列交换机的选型与应用
1.2.1 S1700系列交换机的主要特点
1.2.2 S1700系列机型及基本配置
1.2.3 S1700系列交换机规格
1.2.4 S1700网管型交换机的主要特性
1.2.5 S1700系列交换机的主要应用
1.3 S2700系列交换机的选型与应用
1.3.1 S2700系列交换机的主要特点
1.3.2 S2700系列机型及基本配置
1.3.3 S2700系列交换机规格及主要特性
1.3.4 S2700系列交换机的主要应用
1.4 S3700系列交换机的选型与应用
1.4.1 S3700系列交换机的主要特点
1.4.2 S3700系列机型及基本配置
1.4.3 S3700系列交换机规格及主要特性
1.4.4 S3700系列交换机的主要应用
1.5 S5700系列交换机的选型与应用
1.5.1 S5700系列交换机的主要特点
1.5.2 S5700系列交换机的机型及基本配置
1.5.3 S5700系列交换机规格及主要特性
1.5.4 S5700系列交换机的主要应用
1.6 S6700系列交换机的选型与应用
1.6.1 S6700系列交换机的主要特点
1.6.2 S6700系列机型及基本配置
1.6.3 S6700系列交换机的规格及主要特性
1.6.4 S6700系列交换机的应用
1.7 S7700/9300/9700系列交换机的选型与应用
1.7.1 S7700/9300/9700系列交换机的主要特点
1.7.2 S7700/9300/9700系列交换机规格
1.7.3 S7700/9700系列交换机的主要特性
1.7.3 S7700系列交换机的应用
1.7.4 S9300/9700系列交换机的主要应用
第2章 VRP系统基础及基本使用
2.1 VRP系统基础
2.1.1 VRP系统概述
2.1.2 VRP命令行格式约定
2.1.3 VRP命令行视图
2.1.4 VRP命令级别与用户级别
2.1.5 VRP命令行编辑
2.1.6 VRP命令行在线帮助
2.1.7 VRP命令行的通用错误提示
2.1.8 VRP undo命令行
2.1.9 查看历史命令
2.2 查看命令行显示信息
2.2.1 查询命令行的配置信息
2.2.2 控制命令行显示方式
2.2.3 过滤命令行显示信息
2.3 VRP文件系统管理
2.3.1 VRP文件系统概述
2.3.2 目录管理
2.3.3 文件管理
2.3.4 存储器管理
2.4 VRP系统基础
2.4.1 VRP系统软件
2.4.2 VRP系统配置文件
2.4.3 VRP系统补丁文件
2.4.4 启动Boot软件
2.5 管理VRP配置文件
2.5.1 保存配置文件
2.5.2 备份配置文件
2.5.3 恢复配置文件
2.5.4 比较配置文件
2.5.5 清除配置文件
2.6 交换机启动管理
2.6.1 配置系统启动文件
2.6.2 重新启动交换机
第3章 VRP系统登录及远程文件管理
3.1 VRP系统首次登录
3.1.1 通过Console口登录
3.1.2 通过MiniUSB口登录
3.2交换机基本配置的配置
3.2.1 配置交换机时间和日期
3.2.2 配置交换机名称和IP地址
3.2.3 设置标题文本
3.3 用户界面
3.3.1 用户界面概述
3.3.2 用户界面的编号
3.3.3 用户界面的用户验证和优先级
3.4 Console用户界面配置与管理
3.4.1 配置Console用户界面的物理属性
3.4.2 配置Console用户界面的终端属性
3.4.3 配置Console用户界面的用户优先级
3.4.4 配置Console用户界面的用户验证方式
3.4.5 Console用户界面管理
3.5 VTY用户界面配置与管理
3.5.1 配置VTY用户界面的最大个数
3.5.2 配置VTY用户界面的基于ACL的登录限制
3.5.3 配置VTY用户界面的终端属性
3.5.4 配置VTY用户界面的用户优先级
3.5.5 配置VTY用户界面的用户验证方式
3.5.6 VTY用户界面管理
3.6 用户登录配置与管理
3.6.1 用户登录概述
3.6.2 配置用户通过Telnet登录交换机
3.6.3 通过Telnet登录交换机的配置示例
3.6.4 配置用户通过STelnet登录交换机
3.6.5 通过STelnet登录交换机的配置示例
3.6.6 配置用户通过HTTP Web网管登录交换机
3.6.7 通过HTTP Web网管登录交换机的配置示例
3.6.8 配置用户通过HTTPS Web网管方式登录交换机
3.6.9 通过HTTPS Web网管登录交换机的配置示例
3.6.10 登录后的常用管理操作
3.6.11 常见配置错误分析与排除
3.7 远程文件管理
3.7.1 文件管理方式的支持
3.7.2 通过FTP进行文件操作
3.7.3 通过FTP进行文件操作的配置示例
3.7.4 通过SFTP进行文件操作
3.7.5 通过SFTP进行文件操作的配置示例
3.7.6 通过SCP进行文件操作
3.7.7 通过FTPS进行文件操作
3.7.8 通过FTPS进行文件操作的配置示例
第4章 接口及以太网链路配置与管理
4.1 交换机接口及基础配置
4.1.1 接口分类
4.1.2 物理接口编号规则
4.1.3 接口基本参数配置
4.1.4 接口配置管理
4.2 以太网接口属性
4.2.1 以太网接口特性
4.2.2以太网端口组配置与管理
4.2.3 以太网接口基本属性配置与管理
4.2.4 接口频繁Up/Down故障分析与排除
4.3 端口隔离
4.3.1端口隔离配置与管理
4.3.2 端口隔离配置示例
4.4 逻辑接口配置与管理
4.4.1 以太网子接口配置与管理
4.4.2 Loopback接口配置与管理
4.4.3 配置NULL接口
4.5 以太网链路聚合
4.5.1 链路聚合特性及产品支持
4.5.2 手工负载分担模式链路聚合配置任务
4.5.3 手工负载分担模式链路聚合配置与管理
4.5.4 手工负载分担模式链路聚合配置示例
4.5.5 LACP模式链路聚合配置任务
4.5.6 LACP模式链路聚合配置与管理
4.5.7 LACP模式的链路聚合配置示例
4.6 Eth-Trunk接口本地流量优先转发
4.6.1 使能Eth-Trunk接口本地流量优先转发功能
4.6.2 Eth-Trunk接口本地流量优先转发配置示例
4.7 E-Trunk
4.7.1 E-Trunk配置任务
4.7.2 E-Trunk配置与管理
4.8 Eth-Trunk子接口配置与管理
4.9 链路聚合常见故障分析与排除
第5章 交换机堆叠和集群配置与管理
5.1 iStack基础
5.1.1 iStack概述
5.1.2 iStack特性的产品支持
5.2 iStack配置与管理
5.2.1 iStack堆叠配置任务
5.2.2 配置iStack堆叠
5.2.3 iStack堆叠管理
5.2.4 iStack堆叠配置示例
5.2.5 双主检测配置与管理
5.2.6 直连检测方式的DAD配置示例
5.2.7 Relay代理检测方式的DAD配置示例
5.3 CSS基础
5.3.1 CSS基本概念
5.3.2 CSS特性的产品支持
5.4 CSS集群配置与管理
5.4.1 配置注意事项及缺省配置
5.4.2 CSS集群配置任务
5.4.3 配置CSS集群
5.4.4 CSS集群管理
5.4.5 集群卡连接方式CSS配置示例
5.4.6 业务口连接方式CSS集群配置示例
5.4.7 CSS集群直连方式DAD配置示例
5.4.8 CSS集群Relay代理方式DAD配置示例
第6章 基本VLAN特性配置与管理
6.1 VLAN基础
6.1.1 VLAN概述
6.1.2 理解VLAN的形成原理
6.1.3 VLAN标签
6.1.4 主要VLAN特性及产品支持
6.2 基于端口划分VLAN
6.2.1 二层以太网端口
6.2.2 二层太网链路
6.2.3 配置基于端口划分VLAN
6.2.4 基于端口划分VLAN的配置示例
6.3 基于MAC地址划分VLAN
6.3.1 配置基于MAC地址划分VLAN
6.3.2 基于MAC地址划分VLAN的配置示例
6.4 基于子网划分VLAN
6.4.1 配置基于IP子网划分VLAN
6.4.2 基于IP子网划分VLAN配置示例
6.5 基于协议划分VLAN
6.5.1 配置基于协议划分VLAN
6.5.2 基于协议划分VLAN的配置示例
6.6 基于策略划分VLAN
6.6.1 配置基于策略划分VLAN
6.6.2 基于策略划分VLAN的配置示例
6.7 VLAN配置管理和典型故障分析与排除
6.7.1 常见VLAN管理命令
6.7.2 典型故障分析与排除
6.8 GVRP配置与管理
6.8.1 GVRP基础
6.8.2 GVRP工作原理
6.8.3 使能GVRP功能
6.8.4 配置GVRP端口注册模式
6.8.5 配置GARP定时器参数值
6.8.6 GVRP配置管理
6.8.7 GVRP配置示例
6.9 VLAN间通信配置与管理
6.9.1 两种VLAN间通信方式
6.9.2 VLAN间通信方案及实现原理
6.9.3 配置通过VLANIF接口实现VLAN间通信
6.9.4 通过VLANIF接口实现VLAN间通信的配置示例
6.9.5 通过VLANIF接口实现跨越三层网络通信的配置示例
6.9.6 配置通过子接口实现VLAN间通信
6.9.7 通过子接口实现VLAN间通信的配置示例
6.9.8 配置通过VLAN Switch实现VLAN间通信
6.9.9 通过VLAN Switch实现VLAN间通信的配置示例
6.9.10 VLAN间通信配置管理
6.10 管理VLAN的配置与管理
第7章 扩展VLAN特性配置与管理
7.1 VLAN聚合配置与管理
7.1.1 普通VLAN部署的不足
7.1.2 VLAN聚合及优势体现
7.1.3 Sub-VLAN通信原理
7.1.4 VLAN聚合配置思路
7.1.5 配置Sub-VLAN
7.1.6 配置Super-VLAN
7.1.7 VLAN聚合配置示例
7.2 MUX VLAN配置与管理
7.2.1 MUX VLAN概述
7.2.2 配置MUX VLAN
7.2.3 MUX VLAN配置示例
7.3 QinQ基础
7.3.1 QinQ技术诞生的背景
7.3.2 QinQ封装和终结
7.3.3 TPID的可调值
7.3.4 QinQ映射
7.4 基本QinQ配置与管理
7.4.1 配置基本QinQ功能
7.4.2 配置外层VLAN标签的TPID值
7.4.3 配置对Untagged数据帧添加双层VLAN标签
7.4.3 基本QinQ配置示例
7.5 灵活QinQ配置与管理
7.5.1 配置基于VLAN ID的灵活QinQ
7.5.2 基于VLAN ID的灵活QinQ配置示例
7.5.3 配置基于802.1p优先级的灵活QinQ
7.5.4 配置基于流策略的灵活QinQ
7.5.5 基于流策略的灵活QinQ配置示例
7.6 QinQ 映射配置与管理
7.6.1 配置1 to 1的QinQ映射
7.6.2 配置2 to 1的QinQ映射
7.7 VLAN映射基础
7.7.1 VLAN映射原理
7.7.2 VLN映射特性及产品支持
7.8 配置1 to 1的VLAN映射
7.8.1 配置基于VLAN的1 to 1的VLAN映射
7.8.2 配置基于802.1p优先级的1 to 1的VLAN映射
7.8.3 配置基于流策略的1 to 1的VLAN映射
7.8.4 基于VLAN的1 to 1VLAN映射配置示例
7.9 配置2 to 1的VLAN映射
7.9.1 配置基于VLAN的2 to 1的VLAN映射
7.9.2 配置基于流策略的2 to 1的VLAN映射
7.9.3 基于VLAN的2 to 1的VLAN映射配置示例
7.10 配置2 to 2的VLAN映射
7.10.1 配置基于VLAN的2 to 2的VLAN映射
7.10.2 配置基于流策略的2 to 2的VLAN映射
7.10.3 基于VLAN的2 to 2的VLAN映射配置示例
7.10.4 基于流策略的2 to 2的VLAN映射配置示例
第8章 生成树协议配置与管理
8.1 STP基础
8.1.1 STP的由来
8.1.2 STP基本概念
8.1.3 STP的三个定时器
8.1.4 STP BPDU报文
8.1.5 STP的不足之处
8.2 STP拓扑计算原理深入剖析
8.2.1 生成树初始化阶段的角色选举
8.2.2 拓扑发生变化后的角色选举
8.3 RSTP对STP的改进
8.3.1 新增三种端口角色
8.3.2 重新划分端口状态
8.3.3 BPDU的改变
8.3.4 更加快速的P/A收敛机制
8.3.5 RSTP的其它收敛机制和与STP的互操作
8.4 STP/RSTP配置
8.4.1 STP/RSTP配置任务及缺省配置
8.4.2 配置STP/RSTP基本功能
8.4.3 配置影响STP拓扑收敛的参数
8.4.4 STP配置示例
8.4.5 配置影响RSTP拓扑收敛的参数
8.4.6 配置RSTP保护功能
8.4.7 配置设备支持和其他厂商设备互通的参数
8.4.8 RSTP功能配置示例
8.5 MSTP基础
8.5.1 MSTP产生的背景
8.5.2 MSTP基本概念
8.5.3 MSTP的端口角色
8.5.4 MSTP的端口状态与收敛机制
8.5.5 MSTP拓扑计算原理
8.5.6 MSTP BPDU报文
8.5.7 MSTP多进程及主要优势
8.6 MSTP配置
8.6.1 MSTP基本功能主要配置任务
8.6.2 配置MSTP基本功能
8.6.3 MSTP多进程基本功能主要配置任务
8.6.4 配置MSTP多进程基本功能
8.6.5 配置影响MSTP拓扑收敛的参数
8.6.6 配置MSTP保护功能
8.6.7 配置MSTP支持和其他厂商设备互通的参数
8.6.7 MSTP功能配置示例
8.7 STP/RSTP/MSTP配置管理
第9章 ACL配置与管理
9.1 ACL基础
9.1.1 ACL的分类及主要应用
9.1.2 ACL编号和命名规则
9.1.3 ACL规则编号
9.1.4 ACL规则的匹配顺序
9.2 ACL配置
9.2.1配置基本ACL
9.2.2 配置高级ACL
9.2.3 配置二层ACL
9.2.4 配置用户自定义ACL
9.2.5 ACL管理
9.3 基于ACL的简化流策略
9.3.1基于ACL的简化流策略概述
9.3.2 配置基于ACL的报文过滤
9.6.3 配置基于ACL的流量监管
9.6.4 配置基于ACL的流镜像
9.6.5 配置基于ACL的重定向
9.6.6 配置基于ACL的重标记
9.6.7 配置基于ACL的流量统计
9.4 ACL配置示例
9.4.1 基本ACL配置示例
9.8.2 高级ACL配置示例
9.8.3 二层ACL配置示例
9.8.4 用户自定义ACL配置示例
9.5 自反ACL
9.5.1 自反ACL的基本工作原理
9.5.2 配置自反ACL
9.8.3 自反ACL配置示例
第10章 QoS基础及技术原理
10.1 QoS基础
10.1.1 QoS概述
10.1.2 二层VLAN帧中的优先级
10.1.3 三层IP报文中的优先级
10.1.4 三种QoS服务模型
10.1.5 DiffServ模型体系结构
10.2 QoS优先级映射
10.2.1 优先级映射
10.2.2 内部优先级与802.1p和入队列索引的映射关系
10.3 流量监管和流量整形
10.3.1 QoS令牌桶基本工作原理
10.3.2单速率三色标记算法
10.3.3 双速率三色标记算法
10.3.4 流量监管
10.3.5 流量整形
10.4 拥塞避免和拥塞管理
10.4.1 拥塞避免
10.4.2 拥塞管理
10.5 流策略
第11章 QoS配置与管理
11.1 QoS优先级映射配置与管理
11.1.1 S2700SI/2700EI/2710SI优先级映射配置与管理
11.1.2 其它S2700/3700、S5700SI/5700EI/5700LI/5700S-LI系列优先级映射配置与管理
11.1.3 优先级映射配置示例(一)
11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700系列优先级映射配置与管理
11.1.5 优先级映射配置示例(二)
11.2 流量监管和流量整形配置
11.2.1流量监管配置综述
11.2.2配置流量监管
11.2.3 配置流量整形
11.2.4 流量监管和流量整形管理
11.2.5 基于接口的流量监管配置示例
11.2.6 流量整形配置示例
11.3 拥塞避免和拥塞管理的配置与管理
11.3.1 尾部丢弃法拥塞避免的配置与管理
11.3.2 SRED拥塞避免的配置与管理
11.3.3 WRED拥塞避免的配置与管理
11.3.4 配置S2700EI系列交换机的拥塞管理
11.3.5 配置其它S系列交换机的拥塞管理
11.3.6 拥塞避免和拥塞管理综合配置示例(一)
11.3.7 拥塞避免和拥塞管理综合配置示例(二)
11.4 复杂流策略配置与管理
11.4.1 配置流分类
11.4.2 配置流行为
11.4.3 配置流策略
11.4.4 应用流策略
11.4.5 基于复杂流分类的优先级重标记配置示例
11.4.6 基于复杂流分类的流量统计配置示例
11.4.7 基于复杂流分类的报文过滤配置示例
第12章 IP组播基础及工作原理
12.1 IP组播基础
12.1.1 IP网络的三种数据传输方式
12.1.2 组播基本概念
12.1.3 典型IP组播模型
12.1.4 IP组播地址
12.1.5 IP组播协议
12.2 IGMP的三个版本及各自工作原理
12.2.1 IGMPv1工作原理
12.2.2 IGMPv2的改进
12.2.3 IGMPv3的改进
12.2.4 IGMP SSM Mapping
12.2.5 IGMP典型应用
12.3 PIM基础及工作原理
12.3.1 PIM基本概念
12.3.2 PIM-DM基本工作原理
12.3.3 PIM-SM(ASM模型)工作原理
12.3.4 PIM-SM(SSM模型)工作原理
12.3.5 单自治域PIM-SM应用
12.4 MSDP基础及工作原理
12.4.1 MSDP对等体概述
12.4.2 MSDP对等体建立流程
12.4.3 基于MSDP的Anycast RP
12.4.4组播源信息在域间的传递
12.4.5 SA消息转发的控制
12.4.6 MSDP的应用
12.5 二层组播基础及工作原理
12.5.1 二层组播概述
12.5.2 IGMP Snooping/MLD Snooping基本原理
12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理
12.5.4 二层组播SSM Mapping
12.5.5 组播VLAN
12.5.6 二层组播CAC
12.5.7 可控组播
12.5.8 二层组播在IPTV业务中的应用
12.6组播路由管理
12.6.1 组播路由和转发
12.6.2 RPF检查
12.6.3 组播静态路由
12.6.4 组播负载分担
第13章 IP组播配置与管理
13.1 IGMP配置与管理
13.1.1 IGMP特性的产品支持
13.1.2 配置IGMP基本功能
13.1.3 调整IGMP性能
13.1.4 配置IGMP SSM Mapping
13.1.5 配置IGMP Limit
13.1.6 IGMP管理
13.1.7 IGMP基本功能配置示例
13.1.8 静态加入组播组配置示例
13.1.9 IGMP SSM Mapping配置示例
13.1.10 IGMP Limit配置示例
13.2 PIM-DM(IPv4)配置与管理
13.2.1 PIM-DM(IPv4)特性的产品支持
13.2.2 配置PIM-DM基本功能
13.2.3 调整组播源控制参数
13.2.4 调整邻居控制参数
13.2.5 调整剪枝控制参数
13.2.6 调整嫁接控制参数
13.2.7 调整状态刷新控制参数
13.2.8 调整断言控制参数
13.2.9 配置PIM Silent
13.2.10 PIM-DM管理
13.2.11 PIM-DM基本功能配置示例
13.3 PIM-SM(IPv4)配置与管理
13.3.1 PIM-SM(IPv4)特性的产品支持
13.3.2 ASM模型PIM-SM的配置任务
13.3.3 配置ASM模型PIM-SM
13.3.4 配置SSM模型的PIM-SM
13.3.5 PIM-SM其它可选功能及参数配置
13.3.5 PIM-SM管理
13.3.6 PIM-SM(ASM模型)配置示例
13.3.7 PIM-SM(SSM模型)配置示例
13.4 IGMP Snooping配置与管理
13.4.1 IGMP Snooping特性的产品支持
13.4.2 IGMP Snooping基本功能配置任务
13.4.3 配置IGMP Snooping基本功能
13.4.4 配置IGMP Snooping Proxy
13.4.5 配置IGMP Snooping策略
13.4.6 配置接口下组播数据过滤
13.4.7 配置丢弃未知组播流
13.4.8 配置成员关系快速刷新
13.4.9 配置IGMP Snooping SSM Mapping
13.4.10 IGMP Snooping管理
13.4.11 IGMP Snooping基本功能配置示例
13.4.12 通过静态端口实现二层组播的配置示例
13.4.13 IGMP Snooping查询器的配置示例
13.5 组播VLAN配置与管理
13.5.1 配置基于用户VLAN的组播VLAN一对多
13.5.2配置基于接口的组播VLAN功能
13.5.3 基于用户VLAN的组播VLAN配置示例
13.5.4 基于接口的组播VLAN配置示例
第14章 镜像配置与管理
14.1 镜像基础
14.1.1 基本镜像原理
14.1.2 镜像分类
14.1.3 镜像特性的产品支持
14.2 端口镜像配置与管理
14.2.1 配置本地端口镜像
14.2.2 配置远程端口镜像
14.2.3 本地端口镜像配置示例
14.2.4 二层远程端口镜像配置示例
14.2.5 三层远程端口镜像配置示例
14.3 流镜像配置与管理
14.3.1 配置本地流镜像
14.3.2 配置远程流镜像
14.3.3 本地流镜像配置示例
14.4 VLAN镜像配置与管理
14.4.1 配置本地VLAN镜像
14.4.2 配置远程VLAN镜像
14.4.3 本地VLAN镜像配置示例
14.5 MAC地址镜像配置与管理
14.5.1 配置本地MAC地址镜像
14.5.2 配置远程MAC地址镜像
14.5.3 本地MAC地址镜像配置示例
第15章 基于MAC地址的安全配置与管理
15.1 MAC地址表概述
15.1.1 MAC地址表项
15.1.2 MAC地址表特性及产品支持
15.2 MAC地址表配置与管理
15.2.1 配置三种MAC地址表项
15.2.2 配置禁止MAC地址学习功能
15.2.3 配置限制MAC地址学习数量
15.2.4 MAC地址表配置管理
15.2.5 MAC表配置示例
15.2.6 基于VLAN的MAC地址学习限制配置示例
15.3 端口安全配置与管理
15.3.1 配置安全动态MAC功能
15.3.2 配置Sticky MAC功能
15.3.3 端口安全配置管理
15.3.4 端口安全配置示例
15.4 其它基于MAC地址的安全功能配置
15.4.1 配置MAC地址防漂移
15.4.2 MAC地址漂移检测配置与管理
15.4.3 配置MAC-spoofing-defend功能
15.4.4 配置丢弃全零MAC地址报文功能
15.4.5 配置MAC刷新ARP功能
15.4.6 配置端口桥功能
15.4.7 MAC防漂移配置示例
15.4.8 MAC地址漂移检测配置示例
第16章 ARP安全配置与管理
16.1 ARP安全概述
16.2 配置防ARP泛洪攻击
16.2.1 配置基于源MAC地址的ARP报文限速
16.2.2 配置基于源IP地址ARP报文限速
16.2.3 配置基于全局、VLAN或者接口的ARP报文限速
16.2.4 配置ARP Miss消息源抑制
16.2.5 配置全局、VLAN和接口的ARP Miss消息限速
16.2.6 配置临时ARP表项的老化时间
16.2.7 配置ARP表项严格学习
16.2.8 配置基于接口的ARP表项限制
16.2.9 配置免费ARP报文主动丢弃
16.3 配置防ARP欺骗攻击
16.3.1 配置ARP表项固化
16.3.2 配置动态ARP检测
16.3.3 配置ARP防网关冲突
16.3.4 配置发送ARP免费报文
16.3.5 配置ARP报文内MAC地址一致性检查
16.3.6 配置ARP报文合法性检查
16.3.7 配置DHCP触发ARP学习
16.4 ARP安全配置管理
16.5 配置示例
16.5.1 ARP安全综合功能配置示例
16.5.2 防止ARP中间人攻击配置示例
第17章 AAA配置与管理
17.1.1 AAA的基本构架
17.1.2 AAA基于域的用户管理
17.1.3 RADIUS协议
17.1.4 HWTACACS协议
17.1.5 AAA特性的产品支持
17.2 本地方式认证和授权配置
17.2.1 配置AAA方案
17.2.2配置本地用户
17.2.3(可选)配置业务方案
17.2.4 配置域的AAA方案
17.3 RADIUS方式认证、授权和计费配置
17.3.1 配置AAA方案
17.3.2 配置RADIUS服务器模板
17.3.4 RADIUS认证、授权和计费配置示例
17.4 HWTACACS方式认证、授权和计费配置
17.4.1 配置AAA方案
17.4.2 配置HWTACACS服务器模板
17.4.3 HWTACACS方式认证、授权和计费配置示例
17.5 AAA认证、授权和计费配置管理
第18章 NAC配置与管理
18.1 NAC基础
18.1.1 802.1x认证系统基础
18.1.2 802.1x认证原理
18.1.3 MAC认证
18.1.4 Portal认证
18.1.5 NAC特性的产品支持
18.1.7 各种NAC认证方式的缺省配置
18.2 802.1x认证配置与管理
18.2.1使能802.1x认证功能
18.2.2(可选)配置接口授权状态
18.2.3(可选)配置接口接入控制方式
18.2.4(可选)配置用户认证方式
18.2.5(可选)使能MAC旁路认证功能
18.2.6 (可选)配置接口允许接入的最大802.1x认证用户数
18.2.7 (可选)配置802.1x认证的定时器
18.2.8 (可选)配置802.1x认证的静默功能
18.2.9 (可选)配置对802.1x认证用户进行重认证
18.2.10 (可选)配置802.1x在线用户握手功能
18.2.11 (可选)配置Guest VLAN功能
18.2.12 (可选)配置Restrict VLAN功能
18.2.13 (可选)配置Critical VLAN功能
18.2.14 (可选)配置802.1x认证的接口Open功能
18.2.15 (可选)配置允许DHCP报文触发802.1x认证
18.2.16 (可选)配置单播报文触发802.1x认证
18.2.17 (可选)配置802.1x快速部署功能
18.2.18 (可选)配置用户组功能
18.2.19 802.1x认证配置管理
18.2.20 802.1x认证配置示例
18.3 MAC认证配置与管理
18.3.1 使能MAC认证功能
18.3.2 (可选)配置用户名形式
18.3.3 (可选)配置MAC用户认证域
18.3.4 (可选)配置接口允许接入的最大MAC认证用户数
18.3.5 (可选)配置MAC认证定时器
18.3.6 (可选)配置对MAC认证用户进行重认证
18.3.7 MAC认证配置管理
18.3.8 MAC认证配置示例
18.4 Portal认证配置与管理
18.4.1 配置Portal服务器参数
18.4.2 使能Portal认证功能
18.4.3 (可选)配置与Portal服务器信息交互参数
18.4.4 (可选)配置Portal认证用户接入控制参数
18.4.5 (可选)配置Portal认证用户下线探测周期
18.4.6 (可选)配置Portal认证探测与逃生功能
18.4.7 (可选)配置Portal认证用户信息同步功能
18.4.8 (可选)配置Portal认证静态用户
18.4.9 Portal认证配置管理
18.4.10 内置Portal服务器认证配置示例
18.4.11 外置Portal服务器认证配置示例
楼层接入交换机华为S2700-26TP-PWR-EI
华为核心交换机S9300SPU
华为交换机学习指南目录