Cisco/H3C交换机配置与管理安全手册-(第三版)

**篇 Cisco IOS交换机配置与管理 第1章 Cisco IOS系统园区交换机选型及应用/2 1.1 Cisco Catalyst园区交换机/3 1.1.1 Cisco Catalyst园区以太网交换机分类/3 1.1.2 Cisco Catalyst以太网交换机的命名规则/3 1.1.3 Cisco Catalyst系列交换机比较/4 1.2 Catalyst 6800系列交换机/6 1.2.1 Catalyst 6800ia子系列交换机基本特性/7 1.2.2 Catalyst 6800ia子系列主要机型及基本配置/8 1.2.3 Catalyst 6800ia子系列交换机结构/8 1.2.4 Catalyst 6807-XL交换机基本特性/9 1.2.5 Catalyst 6807-XL交换机结构/10 1.2.6 Catalyst 6840-X子系列交换机基本特性/11 1.2.7 Catalyst 6840-X子系列主要机型及基本配置/12 1.2.8 Catalyst 6840-X子系列交换机结构/12 1.2.9 Catalyst 6840-X子系列光纤收发器模块端口编号/14 1.2.10 Catalyst 6880-X子系列交换机基本特性/17 1.2.11 Catalyst 6880-X子系列主要机型及基本配置/17 1.2.12 Catalyst 6880-X子系列交换机结构/18 1.2.13 Catalyst 6800系列交换机的主要应用/19 1.3 Catalyst 6500/6500-E系列交换机/20 1.3.1 Catalyst 6500/6500-E系列交换机基本特性/21 1.3.2 Catalyst 6500-E系列的主要机型及基本配置/22 1.3.3 Catalyst 6500/6500-E系列交换机交换引擎/23 1.3.4 Catalyst 6500-E系列交换机结构/24 1.3.5 Catalyst 6500/6500-E系列交换机的主要应用/27 1.4 Catalyst 4900系列交换机/29 1.4.1 Catalyst 4900系列交换机主要机型及基本特性/29 1.4.2 Catalyst 4900系列交换机主要机型及基本配置/32 1.4.3 Catalyst 4900系列交换机主要应用/32 1.5 Catalyst 4500-X系列交换机/34 1.5.1 Catalyst 4500-X系列交换机基本特性/35 1.5.2 Catalyst 4500-X系列交换机主要机型及基本配置/36 1.5.3 Catalyst 4500-X系列交换机结构/36 1.5.4 Catalyst 4500-X系列交换机主要应用/37 1.6 Catalyst 3850系列交换机/39 1.6.1 Catalyst 3850系列交换机基本特性/39 1.6.2 Catalyst 3850系列交换机主要机型及基本配置/40 1.6.3 Catalyst 3850系列交换机结构/42 1.6.4 Catalyst 3850系列交换机主要应用/43 1.7 Catalyst 3750-X/3560-X系列交换机/44 1.7.1 Catalyst 3750-X和3560-X系列交换机基本特性/45 1.7.2 Catalyst 3750-X/3560-X系列交换机主要机型及基本配置/46 1.7.3 Catalyst 3750-X/3560-X系列交换机的特色技术/48 1.8 Catalyst 2960-S系列交换机/50 1.8.1 Catalyst 2960-S系列交换机基本特性/50 1.8.2 Catalyst 2960-S系列交换机主要机型及基本配置/50 1.8.3 Catalyst 2960-S系列交换机的特色技术/51 1.9 Catalyst 2960-X系列交换机/53 1.9.1 Catalyst 2960-X系列交换机基本特性/53 1.9.2 Catalyst 2960-X系列交换机主要机型及基本配置/54 1.9.3 Catalyst 2960-X系列交换机的特色技术/55 第2章 Cisco IOS系统的基本使用、维护与管理/57 2.1 IOS系统基础/58 2.1.1 初识Cisco IOS系统/58 2.1.2 Cisco IOS体系结构的发展过程/59 2.1.3 CatOS与IOS基本特性比较/60 2.2 IOS系统的基本使用/61 2.2.1 IOS系统命令模式/61 2.2.2 IOS帮助系统的使用/62 2.2.3 IOS命令的缩写/64 2.2.4 IOS命令的no和default选项/64 2.2.5 IOS的错误提示消息/64 2.2.6 IOS的历史命令记录功能/65 2.2.7 IOS命令的编辑功能/65 2.3 IOS文件系统管理/67 2.3.1 显示可用的文件系统/68 2.3.2 设置默认文件系统/69 2.3.3 显示文件系统中的文件信息/70 2.3.4 改变和显示当前工作目录/71 2.3.5 创建和删除目录/文件/72 2.3.6 复制文件/72 2.3.7 创建、显示和提取文件/76 2.4 基础配置/78 2.4.1 更改IOS交换机的主机名/78 2.4.2 设置命令级别和密码/79 2.4.3 设置或修改特权模式静态密码/80 2.4.4 设置特权模式或命令级别加密密码/80 2.4.5 交换机的初始化配置/80 2.5 Console本地登录IOS系统/82 2.5.1 Console本地登录的设备连接/83 2.5.2 配置Console本地登录终端软件/83 2.5.3 配置Console本地登录密码认证/85 2.5.4 配置Console本地登录用户名和密码对认证/85 2.6 Telnet远程登录IOS系统/86 2.6.1 配置Telnet远程登录IP地址/86 2.6.2 Telnet远程登录身份认证配置/87 2.6.3 通过Telnet登录Cisco交换机IOS系统/88 2.6.4 用户登录管理/89 2.7 系统消息日志配置与管理/90 2.7.1 系统日志消息格式/90 2.7.2 禁用消息日志功能/92 2.7.3 设置显示日志消息的目标设备/92 2.7.4 启用、禁用日志消息的时间戳功能/93 2.7.5 启用、禁用日志消息序列号功能/93 2.7.6 定义日志消息的严重级别/94 2.7.7 限制日志消息发往缓存历史列表和SNMP管理站/94 2.7.8 系统消息日志维护与管理命令/95 2.8 IOS系统密码恢复/95 2.8.1 固定配置交换机的密码恢复/95 2.8.2 禁止密码恢复功能/98 第3章 Cisco IOS系统配置文件和映像管理/99 3.1 IOS映像文件基础/100 3.1.1 IOS映像文件命名/100 3.1.2 IOS映像软件特性集/100 3.1.3 IOS映像文件分类、格式和查看方法/102 3.2 使用TFTP协议复制IOS映像/105 3.2.1 通过TFTP协议复制映像文件前的准备/106 3.2.2 使用TFTP协议下载映像文件/106 3.2.3 使用TFTP上传映像文件/107 3.3 使用FTP协议复制IOS映像文件/108 3.3.1 通过FTP协议复制映像文件前的准备/108 3.3.2 使用FTP协议下载映像文件/109 3.3.3 使用FTP协议上传映像文件/110 3.4 使用RCP协议复制IOS映像文件/111 3.4.1 通过RCP协议复制映像文件前的准备/111 3.4.2 使用RCP协议下载映像文件/112 3.4.3 使用RCP协议上传映像文件/113 3.5 从一个堆叠成员复制映像文件到另一个堆叠成员/113 3.6 IOS配置文件基础/114 3.6.1 IOS配置文件概述/114 3.6.2 创建和使用IOS配置文件指南/115 3.6.3 通过使用文本编辑器创建IOS配置文件/115 3.6.4 配置文件管理命令/115 3.6.5 恢复交换机到出厂配置/116 3.7 通过使用TFTP协议复制IOS配置文件/119 3.7.1 使用TFTP协议下载IOS配置文件/119 3.7.2 使用TFTP协议上传IOS配置文件/119 3.8 通过使用FTP协议复制配置文件/120 3.8.1 使用FTP协议下载配置文件/120 3.8.2 使用FTP协议上传配置文件/122 3.9 使用RCP协议复制配置文件/123 3.9.1 使用RCP协议下载配置文件/123 3.9.2 使用RCP协议上传配置文件/124 3.10 清除、替换和回滚IOS配置信息/125 3.10.1 清除启动IOS配置文件/125 3.10.2 理解配置存档功能/126 3.10.3 理解配置替换和配置回滚功能/127 3.10.4 配置替换和配置回滚的需求和限制/128 3.10.5 创建一个配置存档/129 3.10.6 执行配置替换和配置回滚操作/130 3.11 Cisco IOS映像的其他管理/132 3.11.1 IOS映像重载计划配置/132 3.11.2 从ROMmon模式恢复连续启动的交换机/133 3.11.3 从ROMmon模式恢复中断或者丢失映像的交换机/137 3.11.4 恢复Cisco交换机到出厂配置/143 3.11.5 通过boot loader程序命令恢复IOS映像的方法/143 第4章 Cisco交换机以太网端口和通道配置与管理/144 4.1 二层以太网端口属性配置与管理/145 4.1.1 物理以太网端口的标识/145 4.1.2 以太网端口的默认属性/146 4.1.3 配置以太网端口速率和双工模式/147 4.1.4 配置以太网端口描述/149 4.1.5 配置以太网端口的流量控制/149 4.1.6 配置以太网端口的Auto-MDIX/151 4.1.7 二层以太网端口属性管理命令/152 4.2 三层接口基本属性配置与管理/152 4.2.1 三层接口类型/152 4.2.2 配置三层接口基本属性/155 4.3 接口范围配置/156 4.3.1 配置接口范围/156 4.3.2 配置接口范围宏/158 4.4 以太网通道配置与管理/159 4.4.1 PAgP以太网通道协议/159 4.4.2 LACP以太网通道协议/160 4.4.3 以太网通道的on模式/161 4.4.4 默认以太网通道配置/161 4.4.5 以太网通道配置指南/162 4.4.6 配置二层以太网通道/163 4.4.7 配置三层以太网通道/165 4.4.8 配置LACP独立模式/167 4.4.9 配置LACP以太网通道备用端口/167 4.4.10 二层以太网通道配置示例/168 4.4.11 三层以太网通道配置示例/169 4.5 以太网通道负载分担配置与管理/170 4.5.1 以太网通道负载分担方案/170 4.5.2 配置以太网通道负载分担/172 4.6 以太网通道故障排除/173 4.6.1 两种以太网通道协议总结/174 4.6.2 以太网通道配置注意事项/175 4.6.3 以太网通道常见故障及原因/176 4.6.4 以太网通道不通的故障排除示例/177 4.6.5 以太网通道不能负载均衡故障排除示例/180 第5章 Cisco交换机堆叠配置与管理/183 5.1 交换机的级联/184 5.1.1 两种交换机级联方案/184 5.1.2 光纤端口的级联/185 5.2 交换机堆叠基础/185 5.2.1 不同交换机系列对堆叠方式的支持/186 5.2.2 堆叠成员角色及成员编号/187 5.2.3 堆叠成员优先级值/188 5.2.4 堆叠成员的添加、替换和删除/188 5.2.5 堆叠电缆的选择与连接/189 5.2.6 全带宽和半带宽堆叠连接/191 5.2.7 堆叠主的选举和再选举/193 5.2.8 堆叠软件兼容性建议/194 5.2.9 滚动堆叠升级/195 5.2.10 交换机堆叠的访问/197 5.2.11 堆叠成员的访问/198 5.3 堆叠基本功能配置与管理/199 5.3.1 交换机堆叠配置情形/200 5.3.2 分配业务口为堆叠端口/201 5.3.3 分配叠成员号/201 5.3.4 设置堆叠成员优先级/202 5.3.5 启用永久MAC地址功能/203 5.3.6 设置堆叠端口传输速率为10Gbps/204 5.4 堆叠预备交换机配置与管理/204 5.4.1 堆叠预配置功能简介/204 5.4.2 预备交换机与预配置比较的结果/205 5.4.3 配置预配置交换机/205 5.5 滚动堆叠升级配置与管理/206 第6章 Cisco交换机VLAN配置与管理/208 6.1 VLAN基础/209 6.1.1 VLAN概述/209 6.1.2 理解VLAN的形成原理/210 6.1.3 VLAN标签/212 6.1.4 VLAN范围/214 6.2 基于端口的静态VLAN划分/214 6.2.1 两种重要的二层以太网端口/215 6.2.2 Native VLAN/216 6.3 普通范围以太网VLAN配置/217 6.3.1 普通范围以太网VLAN配置指南/217 6.3.2 IOS系统的两种VLAN配置模式/217 6.3.3 保存VLAN配置/218 6.3.4 创建或编辑普通范围以太网VLAN/219 6.3.5 添加静态访问端口到VLAN中/219 6.4 配置扩展范围VLAN/220 6.4.1 扩展范围VLAN配置指南/220 6.4.2 创建和编辑扩展范围VLAN/221 6.4.3 使用内部VLAN ID创建扩展范围VLAN/222 6.5 VLAN Trunk基础/222 6.5.1 VLAN中继概述/223 6.5.2 Trunk端口封装类型/223 6.5.3 Trunk端口模式/226 6.5.4 VLAN中继的前提条件/227 6.5.5 VLAN中继的约束/227 6.5.6 Trunk端口的VLAN许可/228 6.5.7 Trunk端口的默认配置/228 6.6 Trunk端口配置与管理/228 6.6.1 Trunk端口的基本配置/228 6.6.2 定义Trunk端口的VLAN许可列表/229 6.6.3 配置Trunk端口Native VLAN/230 6.6.4 VLAN配置示例/231 6.6.5 配置Trunk端口的负载共享/234 6.6.6 使用STP端口优先级进行Trunk端口负载共享配置示例/236 6.6.7 使用STP路径开销进行Trunk端口负载共享配置示例/238 6.7 PVLAN基础/240 6.7.1 PVLAN简介/240 6.7.2 PVLAN中的三种端口/240 6.7.3 PVLAN三种VLAN的特性/241 6.7.4 PVLAN与其他功能的交互/242 6.8 PVLAN配置/244 6.8.1 主VLAN和从VLAN配置指南/244 6.8.2 PVLAN端口配置指南/245 6.8.3 配置PVLAN中的主、从VLAN关联/245 6.8.4 配置二层端口作为PVLAN主机端口/246 6.8.5 配置二层端口作为PVLAN混杂端口/247 6.8.6 映射从VLAN到主VLAN SVI接口/248 6.8.7 PVLAN维护和管理命令/248 6.8.8 PVLAN配置示例/249 6.9 VMPS基础/251 6.9.1 动态VLAN分配原理/251 6.9.2 VMPS服务器的安全模式/252 6.9.3 动态访问端口VLAN成员/253 6.9.4 Fallback VLAN/253 6.9.5 VMPS配置指南/254 6.9.6 VMPS客户端默认配置/254 6.10 VMPS服务器的配置/254 6.10.1 配置VMPS数据库/254 6.10.2 配置VMPS服务器/257 6.11 VMPS客户端的配置/258 6.11.1 指定VMPS服务器/258 6.11.2 配置动态Access端口/259 6.11.3 VMPS客户端的其他配置/259 6.11.4 VMPS配置示例/260 6.12 VLAN间路由配置与管理/262 6.12.1 配置VLAN间路由/262 6.12.2 VLAN间路由配置示例/262 6.13 同网段同VLAN用户间不能互访问的故障排除示例/264 第7章 Cisco交换机VTP配置与管理/268 7.1 VTP基础/269 7.1.1 VTP概述/269 7.1.2 VTP域/269 7.1.3 VTP工作模式/270 7.1.4 VTP通告/271 7.1.5 VTP版本特性/273 7.1.6 VTP修剪/275 7.1.7 VTP和交换机堆叠/276 7.2 VTP配置与管理/276 7.2.1 VTP配置指南/276 7.2.2 配置VTP工作模式/277 7.2.3 配置VTP 3密码/278 7.2.4 配置VTP 3主服务器/278 7.2.5 配置VTP版本/279 7.2.6 启用VTP修剪/279 7.2.7 基于端口配置VTP/280 7.2.8 在VTP域中添加一个VTP客户端交换机/280 7.2.9 VTP维护与管理/281 7.2.10 VTP配置示例/281 7.3 通过VTP不能使VLAN配置信息同步的故障排除/284 7.3.1 VLAN配置信息不同步的原因/285 7.3.2 VLAN配置信息不同步故障排除示例/285 第8章 生成树协议基础/289 8.1 理解IEEE 802.1d STP/290 8.1.1 STP的由来/290 8.1.2 STP基本工作原理/291 8.1.3 STP基本概念/292 8.1.4 理解交换机ID/293 8.1.5 理解STP BPDU/294 8.1.6 STP角色选举/297 8.2 STP端口状态/300 8.2.1 STP端口状态概述/300 8.2.2 阻塞状态/301 8.2.3 侦听状态/302 8.2.4 学习状态/303 8.2.5 转发状态/303 8.2.6 禁用状态/304 8.2.7 STP工作原理解析示例/305 8.3 理解IEEE 802.1w RSTP/306 8.3.1 RSTP概述/306 8.3.2 RSTP端口角色和端口状态/307 8.3.3 RSTP的快速收敛原理/308 8.3.4 RSTP BPDU格式和处理方式/309 8.4 理解PVST、PVST 和Rapid-PVST /311 8.4.1 生成树技术发展历史回顾/311 8.4.2 Cisco PVST/312 8.4.3 Cisco PVST 和Rapid-PVST /312 8.4.4 交换机堆叠中的PVST 或Rapid-PVST 生成树/314 8.5 理解IEEE 802.1s MSTP/314 8.5.1 MSTP生成树类型/315 8.5.2 MSTP区域及工作原理/317 8.5.3 MSTP的其他特性/318 8.5.4 MSTP与其他生成树协议的互操作性/319 8.5.5 Cisco与H3C交换机生成树模式的协同能力/320 8.6 生成树协议增强功能/321 8.6.1 PortFast（端口快速）/322 8.6.2 UplinkFast（上联快速）/322 8.6.3 BackboneFast（骨干快速）/324 8.6.4 BPDU Guard（BPDU保护）/326 8.6.5 Root Guard（根保护）/326 8.6.6 Loop Guard（环路保护）/327 第9章 Cisco交换机生成树配置与管理/330 9.1 PVST 、Rapid-PVST 模式配置与管理/331 9.1.1 默认生成树配置/331 9.1.2 PVST 、Rapid-PvST 配置指南/331 9.1.3 配置生成树模式/332 9.1.4 禁用生成树/333 9.1.5 配置根交换机/333 9.1.6 配置从根交换机/334 9.1.7 配置端口优先级/334 9.1.8 配置端口开销/335 9.1.9 配置VLAN桥优先级值/336 9.1.10 配置定时器/336 9.1.11 PVST 和Rapid-PVST 配置管理/337 9.1.12 PVST 生成树配置示例/338 9.2 基于PVST 和Rapid-PVST 模式的负载均衡配置示例/341 9.2.1 基于端口优先级的负载均衡配置示例/341 9.2.2 基于端口路径开销的负载均衡配置示例/343 9.3 MSTP配置与管理/344 9.3.1 默认的IOS系统MST配置/345 9.3.2 指定MST域配置和启用MSTP模式/345 9.3.3 配置根交换机/346 9.3.4 配置从根交换机/347 9.3.5 配置端口优先级/347 9.3.6 配置端口开销/348 9.3.7 配置交换机优先级/349 9.3.8 配置定时器/349 9.3.9 为快速传输指定链接类型/350 9.3.10 MSTP配置管理/350 9.3.11 MSTP配置示例/351 9.4 生成树增强功能配置/354 9.4.1 启用根保护功能/354 9.4.2 启用PortFast功能/354 9.4.3 启用BPDU保护功能/355 9.4.4 启用BPDU过滤功能/355 9.4.5 启用UplinkFast功能/355 9.4.6 启用BackboneFast功能/356 9.4.7 启用环路保护功能/356 9.4.8 启用以太网通道保护功能/356 9.5 PVST 到Rapid-PVST 的迁移配置示例/356 9.5.1 两台汇聚层交换机的原始PVST 生成树配置/358 9.5.2 两台汇聚层交换机上的原始PVST 生成树配置/360 9.5.3 两台接入层交换机上的原始PVST 生成树配置/362 9.5.4 两台接入层交换机的UplinkFast和BackboneFast原始配置/363 9.5.5 接入层Access 1交换机上的迁移配置/364 9.5.6 接入层Access 2交换机上的迁移配置/366 9.5.7 Services 1和Services 2两汇聚层交换机的迁移配置/367 9.5.8 Distribution 1和Distribution 2两汇聚层交换机上的迁移配置/367 9.5.9 混合模式下的调试输出/368 9.5.10 迁移后的配置校验/368 9.6 PVST 到MSTP的迁移配置示例/371 9.6.1 PVST 模式迁移到MSTP模式的配置综述/371 9.6.2 Distribution 1和Distribution 2两汇聚层交换机的迁移配置/373 9.6.3 Services 1和Services 2两汇聚层交换机的迁移配置/374 9.6.4 Access 1接入层交换机的迁移配置/375 9.6.5 Access 2接入层交换机的迁移配置/376 9.6.6 迁移后的配置校验/376 第10章 Cisco交换机ACL配置与管理/379 10.1 ACL基础/380 10.1.1 ACL概述/380 10.1.2 ACL类型及应用次序/381 10.1.3 ACL配置和应用指南/384 10.2 IPv4 ACL配置与管理/386 10.2.1 数字型标准IPv4 ACL和扩展IPv4 ACL/386 10.2.2 IPv4 ACL配置原则和经验/387 10.2.3 数字型标准IPv4 ACL创建/387 10.2.4 数字型标准IPv4 ACL配置及应用示例/389 10.2.5 数字型扩展IPv4 ACL创建/391 10.2.6 数字型扩展IPv4 ACL配置及应用示例/394 10.2.7 名称型IPv4 ACL创建/396 10.2.8 名称型扩展IPv4 ACL创建/397 10.2.9 扩展IPv4 ACL时间范围配置/398 10.2.10 IPv4 ACL维护与管理/401 10.2.11 应用IPv4 ACL到终端线路/401 10.2.12 应用IPv4 ACL到接口/402 10.2.13 IPv4 ACL的注释功能/404 10.2.14 IPv4 ACL配置综合示例/404 10.3 MAC ACL配置与管理/405 10.3.1 名称型扩展MAC ACL创建/405 10.3.2 应用MAC ACL到二层接口/407 10.4 VACL配置与管理/408 10.4.1 VACL配置指南/408 10.4.2 VACL的创建和删除/409 10.4.3 应用VACL到VLAN中/412 10.4.4 配置VACL日志/413 10.4.5 VACL维护与管理/414 10.4.6 VACL配置示例/414 10.4.7 VLAN间访问控制ACL与VACL配置比较示例/416 第二篇 H3C交换机配置与管理 第11章 H3C园区交换机选型及主要应用/419 11.1 H3C园区以太网交换机概述/420 11.1.1 H3C主要园区网以太网交换机系列/420 11.1.2 H3C交换机命名规则/420 11.2 S10500系列交换机/421 11.2.1 S10500系列交换机主要特点/422 11.2.2 S10500系列交换机主要机型及基本配置/424 11.2.3 S10500系列交换机的机箱结构/424 11.2.4 S10500系列交换机单板选型/425 11.2.5 S10500系列交换机的应用/428 11.3 S9500E系列交换机/428 11.3.1 S9500E系列交换机主要特点/429 11.3.2 S9500E系列交换机主要机型及基本配置/430 11.3.3 S9505E系列交换机的机箱结构/431 11.3.4 S9500E系列交换机单板选型/433 11.3.5 S9500E系列交换机的主要应用/435 11.4 S7600/7600-X系列交换机/437 11.4.1 S7600/7600-X系列交换机主要特点/437 11.4.2 S7600/7600-X系列交换机主要机型及基本配置/438 11.4.3 S7600-X系列交换机的机箱结构/439 11.4.4 S7600-X系列交换机单板选型/440 11.4.5 S7600-X系列交换机的主要应用/443 11.5 S7500E系列交换机/443 11.5.1 S7500E系列交换机主要特点/444 11.5.2 S7500E系列交换机主要机型及基本配置/445 11.5.3 S7500E系列交换机的机箱结构/446 11.5.4 S7500E系列交换机单板选型/447 11.5.5 S7500E系列交换机的主要应用/450 11.6 S58系列交换机/451 11.6.1 S58系列交换机主要特点/451 11.6.2 S58系列交换机主要机型及基本配置/452 11.6.3 S58系列交换机结构/454 11.6.4 S58系列交换机的主要应用/460 11.7 S5560-EI系列交换机/462 11.7.1 S5560-EI系列交换机主要特点/462 11.7.2 S5560-EI系列交换机主要机型及基本配置/464 11.7.3 S5560-EI系列交换机主要应用/465 11.8 S5500-HI系列交换机/466 11.8.1 S5500-HI系列交换机主要特点/466 11.8.2 S5500-HI系列交换机主要机型及基本配置/468 11.8.3 S5500-HI系列交换机主要应用/468 11.9 S5500-EI系列交换机/469 11.9.1 S5500-EI系列交换机主要特点/469 11.9.2 S5500-EI系列交换机主要机型及基本配置/471 11.9.3 S5500-EI系列交换机的主要应用/472 11.10 S5500-SI系列交换机/473 11.10.1 S5500-SI系列交换机主要特点/473 11.10.2 S5500-SI系列交换机主要机型及基本配置/474 11.10.3 S5500-SI系列交换机的主要应用/475 11.11 S5130-HI系列交换机/476 11.11.1 S5130-HI系列交换机主要特点/476 11.11.2 S5130-HI系列交换机主要机型及基本配置/477 11.11.3 S5130-HI系列交换机的主要应用/478 11.12 S5130-EI系列交换机/478 11.12.1 S5130-EI系列交换机主要特点/479 11.12.2 S5130-EI系列交换机主要机型及基本配置/480 11.12.3 S5130-EI系列交换机的主要应用/481 11.13 S3600V2系列交换机/481 11.13.1 S3600V2系列交换机主要特点/481 11.13.2 S3600V2系列交换机主要机型及基本配置/483 11.13.3 S3600V2系列交换机的主要应用/484 第12章 Comware V7系统使用、维护与管理/486 12.1 ComwareV7基础/487 12.1.1 Comware V7简介/487 12.1.2 Comware V7的主要优势/487 12.1.3 Comware V7系统构成/488 12.1.4 Comware V7的模块化结构/489 12.1.5 Comware V7的分布式架构/490 12.1.6 Comware V7的高可用性/491 12.1.7 Comware V7的进程级GR/493 12.1.8 Comware V7系统的高可用性/494 12.2 认识Comware系统CLI接口/494 12.3 Comware V7命令行视图和命令行格式约定/495 12.4 Comware V7系统CLI帮助系统/496 12.5 Comware V7命令行输入/497 12.5.1 编辑命令行/498 12.5.2 STRING和TEXT类型参数的输入要求/498 12.5.3 命令的undo格式/499 12.5.4 快速输入命令行/499 12.5.5 配置命令关键字的别名/499 12.5.6 命令行输入回显功能/500 12.6 Comware V7命令行显示/500 12.6.1 分屏显示/500 12.6.2 过滤显示/501 12.6.3 历史命令调用和查询/502 12.6.4 典型命令行输入错误信息/503 12.7 Comware V7用户线/503 12.7.1 用户与用户线的关系/504 12.7.2 用户线的编号/504 12.8 用户角色/504 12.8.1 RBAC概述/505 12.8.2 权限与角色的关联/505 12.8.3 角色与用户的关联/507 12.9 配置RBAC/508 12.9.1 创建用户角色/508 12.9.2 配置用户角色规则/509 12.9.3 配置用户角色资源控制策略/512 12.9.4 为用户授权角色/514 12.9.5 切换用户角色/515 12.9.6 RBAC显示和维护/517 12.10 Comware V7系统通过Console口本地登录/517 12.10.1 缺省配置下通过Console口登录设备/518 12.10.2 配置Console口登录设备时无需认证/519 12.10.3 配置通过Console口登录设备时采用密码认证/521 12.10.4 配置通过Console口登录设备时采用Scheme认证/522 12.11 Comware V7系统Telnet远程登录/524 12.11.1 配置通过Telnet登录时无认证/525 12.11.2 配置通过Telnet登录时采用 Password认证/526 12.11.3 配置通过Telnet登录时采用Scheme认证方式/527 12.12 配置通过SSH登录/528 12.12.1 SSH简介/528 12.12.2 SSH认证方式/529 12.12.3 配置设备担当Stelnet服务器/530 12.12.4 配置设备作为Stelnet服务器的password认证方式/532 12.12.5 配置设备作为Stelnet服务器的Publickey认证方式/534 12.13 Comware V7系统Web登录配置/536 12.13.1 通过HTTP方式登录设备/536 12.13.2 通过HTTP方式登录设备配置示例/537 12.13.3 配置通过HTTPS方式登录设备/539 12.13.4 通过HTTPS登录设备的配置示例/540 第13章 Comware V7文件系统、软件系统和配置文件管理/543 13.1 Comware V7文件系统管理/544 13.1.1 存储设备的命名/544 13.1.2 文件名参数输入规则/544 13.1.3 目录操作/544 13.1.4 文件操作/545 13.1.5 存储设备操作/546 13.2 通过FTP或者TFTP进行文件传输/546 13.2.1 FTP简介/547 13.2.2 配置设备作为FTP服务器/547 13.2.3 FTP服务器典型配置示例/549 13.2.4 配置设备作为FTP客户端/550 13.2.5 配置设备作为TFTP客户端/551 13.3 Comware V7软件系统升级/553 13.3.1 通过整机重启方式升级Bootrom程序/554 13.3.2 通过整机重启方式升级启动文件/554 13.3.3 通过整机重启方式升级启动文件配置示例/556 13.3.4 Comware V7补丁文件/557 13.3.5 通过热补丁方式升级启动文件/559 13.3.6 通过热补丁方式升级启动文件示例/562 13.4 Comware V7配置文件管理/563 13.4.1 配置文件分类/563 13.4.2 配置文件的内容与格式/564 13.4.3 设备启动过程中配置文件的选择/564 13.4.4 配置文件保存/565 13.4.5 本地备份配置文件/567 13.4.6 配置文件回滚/568 13.4.7 下次启动配置文件管理/569 13.4.8 配置文件管理命令/570 第14章 H3C交换机以太网接口和链路聚合配置与管理/571 14.1 以太网端口配置/572 14.1.1 管理用以太网端口/572 14.1.2 Combo接口配置/572 14.1.3 配置以太网端口基本属性/573 14.1.4 以太网端口的流量控制功能配置/574 14.1.5 配置以太网端口环回测试功能/575 14.1.6 配置以太网端口的链路模式/576 14.1.7 配置允许长帧通过以太网端口/576 14.1.8 40GE端口和10GE接口的拆分与合并/576 14.2 二层以太网端口属性配置/577 14.2.1 配置端口组/578 14.2.2 以太网端口自协商速率/578 14.2.3 配置以太网端口的风暴抑制比/579 14.2.4 配置以太网端口统计信息的时间间隔/580 14.2.5 配置以太网端口的MDI模式/580 14.2.6 检测以太网端口的连接电缆/581 14.2.7 配置以太网端口流量阈值控制功能/581 14.3 三层以太网接口和子接口配置/583 14.4 端口批量配置/584 14.5 以太网端口管理命令/585 14.6 端口隔离配置与管理/585 14.6.1 配置端口隔离/585 14.6.2 端口隔离配置示例/586 14.7 以太网链路聚合配置与管理/587 14.7.1 以太网链路聚合基本概念/588 14.7.2 以太网链路聚合模式/589 14.7.3 配置静态聚合组/590 14.7.4 配置动态聚合组/592 14.7.5 配置二/三层聚合组的可选任务/594 14.7.6 配置聚合链路负载分担/596 14.7.7 以太网链路聚合管理命令/598 14.7.8 二层静态链路聚合配置示例/598 14.7.9 二层动态链路聚合配置示例/600 14.7.10 三层静态链路聚合配置示例/602 14.7.11 三层动态链路聚合配置示例/603 第15章 H3C交换机IRF配置与管理/605 15.1 IRF基础/606 15.1.1 IRF的主要优点/606 15.1.2 固定配置交换机对IRF的支持/607 15.1.3 框式交换机对IRF的支持/607 15.1.4 IRF基本概念/608 15.2 IRF系统建立原理/610 15.2.1 物理连接/610 15.2.2 拓扑收集/611 15.2.3 角色选举/612 15.2.4 IRF的管理与维护/612 15.3 多IRF冲突检测原理/614 15.3.1 LACP MAD检测原理/614 15.3.2 BFD MAD检测原理/615 15.3.3 ARP MAD检测原理/616 15.3.4 MAD故障恢复/617 15.4 固定配置交换机的IRF配置与管理/618 15.4.1 配置IRF域编号/619 15.4.2 配置成员编号/619 15.4.3 配置IRF端口/620 15.4.4 配置成员优先级/621 15.4.5 配置成员设备的描述信息/621 15.4.6 配置IRF链路的负载分担类型/622 15.4.7 配置IRF的桥MAC地址保留时间/622 15.4.8 使能IRF系统启动文件的自动加载功能/623 15.4.9 配置IRF链路down延迟上报功能/623 15.4.10 IRF维护与管理命令/624 15.5 MAD检测配置与管理/624 15.5.1 配置LACP MAD检测/624 15.5.2 配置BFD MAD检测/625 15.5.3 配置ARP MAD检测/626 15.5.4 配置保留接口/627 15.5.5 手动MAD故障恢复/628 15.6 固定配置交换机IRF配置示例/628 15.6.1 LACP MAD检测方案的IRF配置示例/628 15.6.2 BFD MAD检测方案的IRF配置示例/630 15.6.3 ARP MAD检测方案的IRF配置示例/632 15.7 框式交换机的IRF配置与管理/633 15.7.1 独立运行模式下预配置IRF/634 15.7.2 将当前配置保存到设备的下次启动配置文件/635 15.7.3 切换到IRF模式/635 15.7.4 访问IRF/636 15.7.5 使能IRF合并自动重启功能/636 第16章 H3C交换机VLAN配置与管理/637 16.1 H3C交换机VLAN基础/638 16.2 VLAN基础配置/638 16.2.1 VLAN基本属性配置/638 16.2.2 VLAN接口基本属性配置/639 16.3 基于端口VLAN配置/640 16.3.1 二层以太网端口类型/640 16.3.2 将Access端口添加到VLAN中/642 16.3.3 将Trunk端口添加到VLAN中/643 16.3.4 将Hybrid端口添加到VLAN中/644 16.3.5 基于端口VLAN的配置示例/645 16.4 基于协议VLAN配置/647 16.4.1 协议VLAN简介/647 16.4.2 配置基于协议VLAN/648 16.4.3 基于协议VLAN的配置示例/649 16.5 基于IP子网VLAN配置/652 16.5.1 基于IP子网VLAN的配置/652 16.5.2 基于IP子网VLAN的配置示例/653 16.6 基于MAC地址VLAN配置/655 16.6.1 手动配置静态MAC VLAN的实现机制/655 16.6.2 动态触发端口加入静态MAC VLAN的实现机制/656 16.6.3 动态MAC VLAN的实现机制/657 16.6.4 配置基于MAC地址的VLAN/657 16.6.5 手动配置静态MAC VLAN的配置示例/659 16.7 VLAN维护与管理/661 16.8 GVRP配置与管理/662 16.8.1 GVRP基础/662 16.8.2 GVRP工作原理/665 16.8.3 GVRP功能启用和注册模式配置/668 16.8.4 GARP定时器配置/668 16.8.5 GVRP维护与管理/669 16.8.6 GVRP综合配置示例/670 16.9 管理VLAN配置/672 16.10 MVRP配置与管理/673 16.10.1 MRP工作原理/674 16.10.2 MRP消息类型/674 16.10.3 MRP定时器/676 16.10.4 MVRP注册模式/677 16.10.5 MVRP配置与管理方法/677 第17章 H3C交换机扩展VLAN特性配置与管理/686 17.1 Super VLAN配置与管理/687 17.1.1 Super VLAN聚合原理/687 17.1.2 Sub VLAN主机的三层通信原理/689 17.1.3 Super VLAN配置/692 17.1.4 Super VLAN简单配置示例/694 17.1.5 Super VLAN综合配置示例/696 17.2 Private VLAN配置与管理/698 17.2.1 Private VLAN简介/699 17.2.2 配置Private VLAN/700 17.2.3 Private VLAN配置示例（promiscuous模式）/704 17.2.4 Private VLAN配置示例（trunk promiscuous模式）/707 17.2.5 Private VLAN配置示例（trunk promiscuous & trunk secondary模式）/710 17.2.6 Secondary VLAN间三层互通配置示例/713 第18章 H3C交换机生成树配置与管理/716 18.1 生成树技术基础/717 18.1.1 STP协议基础/717 18.1.2 STP生成树计算基本流程/719 18.1.3 RSTP简介/721 18.1.4 PVST简介/722 18.1.5 MSTP简介/722 18.1.6 MSTP的基本概念/723 18.2 生成树配置与管理/726 18.2.1 生成树配置任务/727 18.2.2 生成树工作模式配置/729 18.2.3 配置MST域/730 18.2.4 配置根桥或备份根桥/731 18.2.5 配置设备的桥优先级/732 18.2.6 配置MST域的*大跳数/733 18.2.7 配置交换网络的网络直径/733 18.2.8 配置生成树的时间参数/734 18.2.9 配置超时时间因子/735 18.2.10 配置端口发送BPDU的速率/735 18.2.11 配置端口为边缘端口/736 18.2.12 配置端口的路径开销/736 18.2.13 配置端口的优先级/737 18.2.14 配置端口的链路类型/738 18.2.15 配置端口收发的MSTP报文格式/739 18.2.16 打开端口状态变化信息显示开关/739 18.2.17 使能生成树协议/739 18.2.18 执行mCheck操作/740 18.2.19 配置摘要侦听功能/741 18.2.20 配置No Agreement Check功能/742 18.2.21 配置TC Snooping功能/743 18.2.22 配置生成树保护功能/744 18.2.23 生成树维护与管理命令/747 18.2.24 MSTP配置示例/747 18.2.25 PVST配置示例/751 第19章 H3C交换机ACL配置与管理/754 19.1 ACL基础/755 19.1.1 ACL的编号、命名和分类/755 19.1.2 ACL规则匹配顺序/756 19.1.3 ACL规则步长/757 19.2 ACL配置与管理/757 19.2.1 ACL生效时间段配置/757 19.2.2 IPv4基本ACL配置/759 19.2.3 IPv4高级ACL配置/760 19.2.4 二层ACL配置/765 19.2.5 用户自定义ACL配置/768 19.2.6 ACL复制配置/770 19.2.7 应用ACL进行报文过滤/771 19.2.8 ACL维护与管理/773 19.3 H3C交换机ACL配置示例/773 19.3.1 IPv4基本ACL配置示例/773 19.3.2 IPv4高级ACL配置示例/776 19.3.3 二层ACL配置示例/779