華為ICT認證係列叢書：華為交換機學習指南 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

王達 編

圖書標籤:

• 華為
• ICT認證
• 交換機
• 網絡技術
• 華為認證
• HCIA
• 網絡工程師
• 通信技術
• 學習指南
• 華為ICT
• 網絡設備

齣版社： 人民郵電齣版社

ISBN：9787115333582

版次：1

商品編碼：11355972

包裝：平裝

叢書名： 華為ICT認證係列叢書

開本：16開

齣版時間：2013-12-01

用紙：膠版紙

頁數：960

正文語種：中文

産品特色

編輯推薦

　　

　　《華為ICT認證係列叢書：華為交換機學習指南》看點：
　　1．由華為公司授權，並指定作為企業認證培訓教材；
　　2．全國第1本，也是目前為止wei一的大型華為交換機配置與管理工具圖書；
　　3．深入淺齣，技術原理剖析與分層次配置示例完美結閤；
　　4．綜閤配置思路分析和詳盡配置步驟介紹完美結閤

內容簡介

　　《華為ICT認證係列叢書：華為交換機學習指南》是國內圖書市場第1本，也是目前為止唯yi一本專門介紹華為交換機配置與管理的quan威工具圖書，同時也是華為公司指定的企業認證培訓教材。全書共18章，從基礎的華為S係列園區交換機設備選型，zui新5.x版本VRP係統的使用與管理，到主流應用的交換機接口、以太網鏈接、iStack堆疊、CCS集群、各種VLAN、各種STP和ACL的配置與管理，再到高端應用的QoS、各種IP組播協議、各種鏡像、基於MAC地址的安全管理、ARP安全管理、AAA訪問控製策略，以及801.1x認證、MAC認證和Portal認證配置與管理。
　　《華為ICT認證係列叢書：華為交換機學習指南》內容非常全麵、係統，並附有大量的配置示例，同時結閤瞭筆者20多年的工作經驗，因此本書無論在專業性方麵，還是在經驗性和實用性方麵均有更好的保障，是相關人員自學或者教學華為交換機配置與管理內容的必選教材。

作者簡介

　　王達，全國網管技能水平考試專傢委員，國內資深網絡工程技術專傢和知名的IT圖書作者。曾在天極網、IT168、e800等網絡媒體上發錶韆篇以上IT方麵的專業文章，齣版過超過50部計算機網絡方麵的著作，其中的代錶作包括《網管員必讀》係列、《網絡工程師必讀》係列、《Cisco/H3C交換機配置與管理完全手冊》（第二版）、《Cisco/H3C交換機高級配置與管理技術手冊》，以及剛剛齣版上市的《深入理解計算機網絡》等，並有多部版權輸齣到瞭颱灣地區。個人及所著圖書獲得過許多各級奬項，其中包括在國際圖書博覽會上由齣版協議等組織頒發“輸齣版優先圖書奬”，由書刊發行協會頒發的行業大奬，以及由電子工業齣版社頒發的“zui佳品牌奬”、“優秀作者奬”和“zui佳貢獻奬”等。

內頁插圖

目錄

第1章 華為園區交換機的選型和應用
1.1 華為園區交換機基礎
1.1.1 華為園區交換機概述
1.1.2 華為園區交換機的用戶定位
1.1.3 華為園區交換機的命名規則
1.2 S1700係列交換機的選型與應用
1.2.1 S1700係列交換機的主要特點
1.2.2 S1700係列機型及基本配置
1.2.3 S1700係列交換機規格
1.2.4 S1700網管型交換機的主要特性
1.2.5 S1700係列交換機的主要應用
1.3 S2700係列交換機的選型與應用
1.3.1 S2700係列交換機的主要特點
1.3.2 S2700係列機型及基本配置
1.3.3 S2700係列交換機規格及主要特性
1.3.4 S2700係列交換機的主要應用
1.4 S3700係列交換機的選型與應用
1.4.1 S3700係列交換機的主要特點
1.4.2 S3700係列機型及基本配置
1.4.3 S3700係列交換機規格及主要特性
1.4.4 S3700係列交換機的主要應用
1.5 S5700係列交換機的選型與應用
1.5.1 S5700係列交換機的主要特點
1.5.2 S5700係列交換機的機型及基本配置
1.5.3 S5700係列交換機規格及主要特性
1.5.4 S5700係列交換機的主要應用
1.6 S6700係列交換機的選型與應用
1.6.1 S6700係列交換機的主要特點
1.6.2 S6700係列機型及基本配置
1.6.3 S6700係列交換機的規格及主要特性
1.6.4 S6700係列交換機的應用
1.7 S7700/9300/9700係列交換機的選型與應用
1.7.1 S7700/9300/9700係列交換機的主要特點
1.7.2 S7700/9300/9700係列交換機規格
1.7.3 S7700/9700係列交換機的主要特性
1.7.3 S7700係列交換機的應用
1.7.4 S9300/9700係列交換機的主要應用

第2章 VRP係統基礎及基本使用
2.1 VRP係統基礎
2.1.1 VRP係統概述
2.1.2 VRP命令行格式約定
2.1.3 VRP命令行視圖
2.1.4 VRP命令級彆與用戶級彆
2.1.5 VRP命令行編輯
2.1.6 VRP命令行在綫幫助
2.1.7 VRP命令行的通用錯誤提示
2.1.8 VRP undo命令行
2.1.9 查看曆史命令
2.2 查看命令行顯示信息
2.2.1 查詢命令行的配置信息
2.2.2 控製命令行顯示方式
2.2.3 過濾命令行顯示信息
2.3 VRP文件係統管理
2.3.1 VRP文件係統概述
2.3.2 目錄管理
2.3.3 文件管理
2.3.4 存儲器管理
2.4 VRP係統基礎
2.4.1 VRP係統軟件
2.4.2 VRP係統配置文件
2.4.3 VRP係統補丁文件
2.4.4 啓動Boot軟件
2.5 管理VRP配置文件
2.5.1 保存配置文件
2.5.2 備份配置文件
2.5.3 恢復配置文件
2.5.4 比較配置文件
2.5.5 清除配置文件
2.6 交換機啓動管理
2.6.1 配置係統啓動文件
2.6.2 重新啓動交換機

第3章 VRP係統登錄及遠程文件管理
3.1 VRP係統首次登錄
3.1.1 通過Console口登錄
3.1.2 通過MiniUSB口登錄
3.2交換機基本配置的配置
3.2.1 配置交換機時間和日期
3.2.2 配置交換機名稱和IP地址
3.2.3 設置標題文本
3.3 用戶界麵
3.3.1 用戶界麵概述
3.3.2 用戶界麵的編號
3.3.3 用戶界麵的用戶驗證和優先級
3.4 Console用戶界麵配置與管理
3.4.1 配置Console用戶界麵的物理屬性
3.4.2 配置Console用戶界麵的終端屬性
3.4.3 配置Console用戶界麵的用戶優先級
3.4.4 配置Console用戶界麵的用戶驗證方式
3.4.5 Console用戶界麵管理
3.5 VTY用戶界麵配置與管理
3.5.1 配置VTY用戶界麵的最大個數
3.5.2 配置VTY用戶界麵的基於ACL的登錄限製
3.5.3 配置VTY用戶界麵的終端屬性
3.5.4 配置VTY用戶界麵的用戶優先級
3.5.5 配置VTY用戶界麵的用戶驗證方式
3.5.6 VTY用戶界麵管理
3.6 用戶登錄配置與管理
3.6.1 用戶登錄概述
3.6.2 配置用戶通過Telnet登錄交換機
3.6.3 通過Telnet登錄交換機的配置示例
3.6.4 配置用戶通過STelnet登錄交換機
3.6.5 通過STelnet登錄交換機的配置示例
3.6.6 配置用戶通過HTTP Web網管登錄交換機
3.6.7 通過HTTP Web網管登錄交換機的配置示例
3.6.8 配置用戶通過HTTPS Web網管方式登錄交換機
3.6.9 通過HTTPS Web網管登錄交換機的配置示例
3.6.10 登錄後的常用管理操作
3.6.11 常見配置錯誤分析與排除
3.7 遠程文件管理
3.7.1 文件管理方式的支持
3.7.2 通過FTP進行文件操作
3.7.3 通過FTP進行文件操作的配置示例
3.7.4 通過SFTP進行文件操作
3.7.5 通過SFTP進行文件操作的配置示例
3.7.6 通過SCP進行文件操作
3.7.7 通過FTPS進行文件操作
3.7.8 通過FTPS進行文件操作的配置示例

第4章 接口及以太網鏈路配置與管理
4.1 交換機接口及基礎配置
4.1.1 接口分類
4.1.2 物理接口編號規則
4.1.3 接口基本參數配置
4.1.4 接口配置管理
4.2 以太網接口屬性
4.2.1 以太網接口特性
4.2.2以太網端口組配置與管理
4.2.3 以太網接口基本屬性配置與管理
4.2.4 接口頻繁Up/Down故障分析與排除
4.3 端口隔離
4.3.1端口隔離配置與管理
4.3.2 端口隔離配置示例
4.4 邏輯接口配置與管理
4.4.1 以太網子接口配置與管理
4.4.2 Loopback接口配置與管理
4.4.3 配置NULL接口
4.5 以太網鏈路聚閤
4.5.1 鏈路聚閤特性及産品支持
4.5.2 手工負載分擔模式鏈路聚閤配置任務
4.5.3 手工負載分擔模式鏈路聚閤配置與管理
4.5.4 手工負載分擔模式鏈路聚閤配置示例
4.5.5 LACP模式鏈路聚閤配置任務
4.5.6 LACP模式鏈路聚閤配置與管理
4.5.7 LACP模式的鏈路聚閤配置示例
4.6 Eth-Trunk接口本地流量優先轉發
4.6.1 使能Eth-Trunk接口本地流量優先轉發功能
4.6.2 Eth-Trunk接口本地流量優先轉發配置示例
4.7 E-Trunk
4.7.1 E-Trunk配置任務
4.7.2 E-Trunk配置與管理
4.8 Eth-Trunk子接口配置與管理
4.9 鏈路聚閤常見故障分析與排除

第5章 交換機堆疊和集群配置與管理
5.1 iStack基礎
5.1.1 iStack概述
5.1.2 iStack特性的産品支持
5.2 iStack配置與管理
5.2.1 iStack堆疊配置任務
5.2.2 配置iStack堆疊
5.2.3 iStack堆疊管理
5.2.4 iStack堆疊配置示例
5.2.5 雙主檢測配置與管理
5.2.6 直連檢測方式的DAD配置示例
5.2.7 Relay代理檢測方式的DAD配置示例
5.3 CSS基礎
5.3.1 CSS基本概念
5.3.2 CSS特性的産品支持
5.4 CSS集群配置與管理
5.4.1 配置注意事項及缺省配置
5.4.2 CSS集群配置任務
5.4.3 配置CSS集群
5.4.4 CSS集群管理
5.4.5 集群卡連接方式CSS配置示例
5.4.6 業務口連接方式CSS集群配置示例
5.4.7 CSS集群直連方式DAD配置示例
5.4.8 CSS集群Relay代理方式DAD配置示例

第6章 基本VLAN特性配置與管理
6.1 VLAN基礎
6.1.1 VLAN概述
6.1.2 理解VLAN的形成原理
6.1.3 VLAN標簽
6.1.4 主要VLAN特性及産品支持
6.2 基於端口劃分VLAN
6.2.1 二層以太網端口
6.2.2 二層太網鏈路
6.2.3 配置基於端口劃分VLAN
6.2.4 基於端口劃分VLAN的配置示例
6.3 基於MAC地址劃分VLAN
6.3.1 配置基於MAC地址劃分VLAN
6.3.2 基於MAC地址劃分VLAN的配置示例
6.4 基於子網劃分VLAN
6.4.1 配置基於IP子網劃分VLAN
6.4.2 基於IP子網劃分VLAN配置示例
6.5 基於協議劃分VLAN
6.5.1 配置基於協議劃分VLAN
6.5.2 基於協議劃分VLAN的配置示例
6.6 基於策略劃分VLAN
6.6.1 配置基於策略劃分VLAN
6.6.2 基於策略劃分VLAN的配置示例
6.7 VLAN配置管理和典型故障分析與排除
6.7.1 常見VLAN管理命令
6.7.2 典型故障分析與排除
6.8 GVRP配置與管理
6.8.1 GVRP基礎
6.8.2 GVRP工作原理
6.8.3 使能GVRP功能
6.8.4 配置GVRP端口注冊模式
6.8.5 配置GARP定時器參數值
6.8.6 GVRP配置管理
6.8.7 GVRP配置示例
6.9 VLAN間通信配置與管理
6.9.1 兩種VLAN間通信方式
6.9.2 VLAN間通信方案及實現原理
6.9.3 配置通過VLANIF接口實現VLAN間通信
6.9.4 通過VLANIF接口實現VLAN間通信的配置示例
6.9.5 通過VLANIF接口實現跨越三層網絡通信的配置示例
6.9.6 配置通過子接口實現VLAN間通信
6.9.7 通過子接口實現VLAN間通信的配置示例
6.9.8 配置通過VLAN Switch實現VLAN間通信
6.9.9 通過VLAN Switch實現VLAN間通信的配置示例
6.9.10 VLAN間通信配置管理
6.10 管理VLAN的配置與管理

第7章 擴展VLAN特性配置與管理
7.1 VLAN聚閤配置與管理
7.1.1 普通VLAN部署的不足
7.1.2 VLAN聚閤及優勢體現
7.1.3 Sub-VLAN通信原理
7.1.4 VLAN聚閤配置思路
7.1.5 配置Sub-VLAN
7.1.6 配置Super-VLAN
7.1.7 VLAN聚閤配置示例
7.2 MUX VLAN配置與管理
7.2.1 MUX VLAN概述
7.2.2 配置MUX VLAN
7.2.3 MUX VLAN配置示例
7.3 QinQ基礎
7.3.1 QinQ技術誕生的背景
7.3.2 QinQ封裝和終結
7.3.3 TPID的可調值
7.3.4 QinQ映射
7.4 基本QinQ配置與管理
7.4.1 配置基本QinQ功能
7.4.2 配置外層VLAN標簽的TPID值
7.4.3 配置對Untagged數據幀添加雙層VLAN標簽
7.4.3 基本QinQ配置示例
7.5 靈活QinQ配置與管理
7.5.1 配置基於VLAN ID的靈活QinQ
7.5.2 基於VLAN ID的靈活QinQ配置示例
7.5.3 配置基於802.1p優先級的靈活QinQ
7.5.4 配置基於流策略的靈活QinQ
7.5.5 基於流策略的靈活QinQ配置示例
7.6 QinQ 映射配置與管理
7.6.1 配置1 to 1的QinQ映射
7.6.2 配置2 to 1的QinQ映射
7.7 VLAN映射基礎
7.7.1 VLAN映射原理
7.7.2 VLN映射特性及産品支持
7.8 配置1 to 1的VLAN映射
7.8.1 配置基於VLAN的1 to 1的VLAN映射
7.8.2 配置基於802.1p優先級的1 to 1的VLAN映射
7.8.3 配置基於流策略的1 to 1的VLAN映射
7.8.4 基於VLAN的1 to 1VLAN映射配置示例
7.9 配置2 to 1的VLAN映射
7.9.1 配置基於VLAN的2 to 1的VLAN映射
7.9.2 配置基於流策略的2 to 1的VLAN映射
7.9.3 基於VLAN的2 to 1的VLAN映射配置示例
7.10 配置2 to 2的VLAN映射
7.10.1 配置基於VLAN的2 to 2的VLAN映射
7.10.2 配置基於流策略的2 to 2的VLAN映射
7.10.3 基於VLAN的2 to 2的VLAN映射配置示例
7.10.4 基於流策略的2 to 2的VLAN映射配置示例

第8章 生成樹協議配置與管理
8.1 STP基礎
8.1.1 STP的由來
8.1.2 STP基本概念
8.1.3 STP的三個定時器
8.1.4 STP BPDU報文
8.1.5 STP的不足之處
8.2 STP拓撲計算原理深入剖析
8.2.1 生成樹初始化階段的角色選舉
8.2.2 拓撲發生變化後的角色選舉
8.3 RSTP對STP的改進
8.3.1 新增三種端口角色
8.3.2 重新劃分端口狀態
8.3.3 BPDU的改變
8.3.4 更加快速的P/A收斂機製
8.3.5 RSTP的其它收斂機製和與STP的互操作
8.4 STP/RSTP配置
8.4.1 STP/RSTP配置任務及缺省配置
8.4.2 配置STP/RSTP基本功能
8.4.3 配置影響STP拓撲收斂的參數
8.4.4 STP配置示例
8.4.5 配置影響RSTP拓撲收斂的參數
8.4.6 配置RSTP保護功能
8.4.7 配置設備支持和其他廠商設備互通的參數
8.4.8 RSTP功能配置示例
8.5 MSTP基礎
8.5.1 MSTP産生的背景
8.5.2 MSTP基本概念
8.5.3 MSTP的端口角色
8.5.4 MSTP的端口狀態與收斂機製
8.5.5 MSTP拓撲計算原理
8.5.6 MSTP BPDU報文
8.5.7 MSTP多進程及主要優勢
8.6 MSTP配置
8.6.1 MSTP基本功能主要配置任務
8.6.2 配置MSTP基本功能
8.6.3 MSTP多進程基本功能主要配置任務
8.6.4 配置MSTP多進程基本功能
8.6.5 配置影響MSTP拓撲收斂的參數
8.6.6 配置MSTP保護功能
8.6.7 配置MSTP支持和其他廠商設備互通的參數
8.6.7 MSTP功能配置示例
8.7 STP/RSTP/MSTP配置管理

第9章 ACL配置與管理
9.1 ACL基礎
9.1.1 ACL的分類及主要應用
9.1.2 ACL編號和命名規則
9.1.3 ACL規則編號
9.1.4 ACL規則的匹配順序
9.2 ACL配置
9.2.1配置基本ACL
9.2.2 配置高級ACL
9.2.3 配置二層ACL
9.2.4 配置用戶自定義ACL
9.2.5 ACL管理
9.3 基於ACL的簡化流策略
9.3.1基於ACL的簡化流策略概述
9.3.2 配置基於ACL的報文過濾
9.6.3 配置基於ACL的流量監管
9.6.4 配置基於ACL的流鏡像
9.6.5 配置基於ACL的重定嚮
9.6.6 配置基於ACL的重標記
9.6.7 配置基於ACL的流量統計
9.4 ACL配置示例
9.4.1 基本ACL配置示例
9.8.2 高級ACL配置示例
9.8.3 二層ACL配置示例
9.8.4 用戶自定義ACL配置示例
9.5 自反ACL
9.5.1 自反ACL的基本工作原理
9.5.2 配置自反ACL
9.8.3 自反ACL配置示例

第10章 QoS基礎及技術原理
10.1 QoS基礎
10.1.1 QoS概述
10.1.2 二層VLAN幀中的優先級
10.1.3 三層IP報文中的優先級
10.1.4 三種QoS服務模型
10.1.5 DiffServ模型體係結構
10.2 QoS優先級映射
10.2.1 優先級映射
10.2.2 內部優先級與802.1p和入隊列索引的映射關係
10.3 流量監管和流量整形
10.3.1 QoS令牌桶基本工作原理
10.3.2單速率三色標記算法
10.3.3 雙速率三色標記算法
10.3.4 流量監管
10.3.5 流量整形
10.4 擁塞避免和擁塞管理
10.4.1 擁塞避免
10.4.2 擁塞管理
10.5 流策略

第11章 QoS配置與管理
11.1 QoS優先級映射配置與管理
11.1.1 S2700SI/2700EI/2710SI優先級映射配置與管理
11.1.2 其它S2700/3700、S5700SI/5700EI/5700LI/5700S-LI係列優先級映射配置與管理
11.1.3 優先級映射配置示例（一）
11.1.4 S5700HI/5710EI/6700/7700/9300/9300E/9700係列優先級映射配置與管理
11.1.5 優先級映射配置示例（二）
11.2 流量監管和流量整形配置
11.2.1流量監管配置綜述
11.2.2配置流量監管
11.2.3 配置流量整形
11.2.4 流量監管和流量整形管理
11.2.5 基於接口的流量監管配置示例
11.2.6 流量整形配置示例
11.3 擁塞避免和擁塞管理的配置與管理
11.3.1 尾部丟棄法擁塞避免的配置與管理
11.3.2 SRED擁塞避免的配置與管理
11.3.3 WRED擁塞避免的配置與管理
11.3.4 配置S2700EI係列交換機的擁塞管理
11.3.5 配置其它S係列交換機的擁塞管理
11.3.6 擁塞避免和擁塞管理綜閤配置示例（一）
11.3.7 擁塞避免和擁塞管理綜閤配置示例（二）
11.4 復雜流策略配置與管理
11.4.1 配置流分類
11.4.2 配置流行為
11.4.3 配置流策略
11.4.4 應用流策略
11.4.5 基於復雜流分類的優先級重標記配置示例
11.4.6 基於復雜流分類的流量統計配置示例
11.4.7 基於復雜流分類的報文過濾配置示例

第12章 IP組播基礎及工作原理
12.1 IP組播基礎
12.1.1 IP網絡的三種數據傳輸方式
12.1.2 組播基本概念
12.1.3 典型IP組播模型
12.1.4 IP組播地址
12.1.5 IP組播協議
12.2 IGMP的三個版本及各自工作原理
12.2.1 IGMPv1工作原理
12.2.2 IGMPv2的改進
12.2.3 IGMPv3的改進
12.2.4 IGMP SSM Mapping
12.2.5 IGMP典型應用
12.3 PIM基礎及工作原理
12.3.1 PIM基本概念
12.3.2 PIM-DM基本工作原理
12.3.3 PIM-SM（ASM模型）工作原理
12.3.4 PIM-SM（SSM模型）工作原理
12.3.5 單自治域PIM-SM應用
12.4 MSDP基礎及工作原理
12.4.1 MSDP對等體概述
12.4.2 MSDP對等體建立流程
12.4.3 基於MSDP的Anycast RP
12.4.4組播源信息在域間的傳遞
12.4.5 SA消息轉發的控製
12.4.6 MSDP的應用
12.5 二層組播基礎及工作原理
12.5.1 二層組播概述
12.5.2 IGMP Snooping/MLD Snooping基本原理
12.5.3 IGMP Snooping Proxy/MLD Snooping Proxy基本原理
12.5.4 二層組播SSM Mapping
12.5.5 組播VLAN
12.5.6 二層組播CAC
12.5.7 可控組播
12.5.8 二層組播在IPTV業務中的應用
12.6組播路由管理
12.6.1 組播路由和轉發
12.6.2 RPF檢查
12.6.3 組播靜態路由
12.6.4 組播負載分擔

第13章 IP組播配置與管理
13.1 IGMP配置與管理
13.1.1 IGMP特性的産品支持
13.1.2 配置IGMP基本功能
13.1.3 調整IGMP性能
13.1.4 配置IGMP SSM Mapping
13.1.5 配置IGMP Limit
13.1.6 IGMP管理
13.1.7 IGMP基本功能配置示例
13.1.8 靜態加入組播組配置示例
13.1.9 IGMP SSM Mapping配置示例
13.1.10 IGMP Limit配置示例
13.2 PIM-DM（IPv4）配置與管理
13.2.1 PIM-DM（IPv4）特性的産品支持
13.2.2 配置PIM-DM基本功能
13.2.3 調整組播源控製參數
13.2.4 調整鄰居控製參數
13.2.5 調整剪枝控製參數
13.2.6 調整嫁接控製參數
13.2.7 調整狀態刷新控製參數
13.2.8 調整斷言控製參數
13.2.9 配置PIM Silent
13.2.10 PIM-DM管理
13.2.11 PIM-DM基本功能配置示例
13.3 PIM-SM（IPv4）配置與管理
13.3.1 PIM-SM（IPv4）特性的産品支持
13.3.2 ASM模型PIM-SM的配置任務
13.3.3 配置ASM模型PIM-SM
13.3.4 配置SSM模型的PIM-SM
13.3.5 PIM-SM其它可選功能及參數配置
13.3.5 PIM-SM管理
13.3.6 PIM-SM（ASM模型）配置示例
13.3.7 PIM-SM（SSM模型）配置示例
13.4 IGMP Snooping配置與管理
13.4.1 IGMP Snooping特性的産品支持
13.4.2 IGMP Snooping基本功能配置任務
13.4.3 配置IGMP Snooping基本功能
13.4.4 配置IGMP Snooping Proxy
13.4.5 配置IGMP Snooping策略
13.4.6 配置接口下組播數據過濾
13.4.7 配置丟棄未知組播流
13.4.8 配置成員關係快速刷新
13.4.9 配置IGMP Snooping SSM Mapping
13.4.10 IGMP Snooping管理
13.4.11 IGMP Snooping基本功能配置示例
13.4.12 通過靜態端口實現二層組播的配置示例
13.4.13 IGMP Snooping查詢器的配置示例
13.5 組播VLAN配置與管理
13.5.1 配置基於用戶VLAN的組播VLAN一對多
13.5.2配置基於接口的組播VLAN功能
13.5.3 基於用戶VLAN的組播VLAN配置示例
13.5.4 基於接口的組播VLAN配置示例

第14章 鏡像配置與管理
14.1 鏡像基礎
14.1.1 基本鏡像原理
14.1.2 鏡像分類
14.1.3 鏡像特性的産品支持
14.2 端口鏡像配置與管理
14.2.1 配置本地端口鏡像
14.2.2 配置遠程端口鏡像
14.2.3 本地端口鏡像配置示例
14.2.4 二層遠程端口鏡像配置示例
14.2.5 三層遠程端口鏡像配置示例
14.3 流鏡像配置與管理
14.3.1 配置本地流鏡像
14.3.2 配置遠程流鏡像
14.3.3 本地流鏡像配置示例
14.4 VLAN鏡像配置與管理
14.4.1 配置本地VLAN鏡像
14.4.2 配置遠程VLAN鏡像
14.4.3 本地VLAN鏡像配置示例
14.5 MAC地址鏡像配置與管理
14.5.1 配置本地MAC地址鏡像
14.5.2 配置遠程MAC地址鏡像
14.5.3 本地MAC地址鏡像配置示例

第15章 基於MAC地址的安全配置與管理
15.1 MAC地址錶概述
15.1.1 MAC地址錶項
15.1.2 MAC地址錶特性及産品支持
15.2 MAC地址錶配置與管理
15.2.1 配置三種MAC地址錶項
15.2.2 配置禁止MAC地址學習功能
15.2.3 配置限製MAC地址學習數量
15.2.4 MAC地址錶配置管理
15.2.5 MAC錶配置示例
15.2.6 基於VLAN的MAC地址學習限製配置示例
15.3 端口安全配置與管理
15.3.1 配置安全動態MAC功能
15.3.2 配置Sticky MAC功能
15.3.3 端口安全配置管理
15.3.4 端口安全配置示例
15.4 其它基於MAC地址的安全功能配置
15.4.1 配置MAC地址防漂移
15.4.2 MAC地址漂移檢測配置與管理
15.4.3 配置MAC-spoofing-defend功能
15.4.4 配置丟棄全零MAC地址報文功能
15.4.5 配置MAC刷新ARP功能
15.4.6 配置端口橋功能
15.4.7 MAC防漂移配置示例
15.4.8 MAC地址漂移檢測配置示例

第16章 ARP安全配置與管理
16.1 ARP安全概述
16.2 配置防ARP泛洪攻擊
16.2.1 配置基於源MAC地址的ARP報文限速
16.2.2 配置基於源IP地址ARP報文限速
16.2.3 配置基於全局、VLAN或者接口的ARP報文限速
16.2.4 配置ARP Miss消息源抑製
16.2.5 配置全局、VLAN和接口的ARP Miss消息限速
16.2.6 配置臨時ARP錶項的老化時間
16.2.7 配置ARP錶項嚴格學習
16.2.8 配置基於接口的ARP錶項限製
16.2.9 配置免費ARP報文主動丟棄
16.3 配置防ARP欺騙攻擊
16.3.1 配置ARP錶項固化
16.3.2 配置動態ARP檢測
16.3.3 配置ARP防網關衝突
16.3.4 配置發送ARP免費報文
16.3.5 配置ARP報文內MAC地址一緻性檢查
16.3.6 配置ARP報文閤法性檢查
16.3.7 配置DHCP觸發ARP學習
16.4 ARP安全配置管理
16.5 配置示例
16.5.1 ARP安全綜閤功能配置示例
16.5.2 防止ARP中間人攻擊配置示例

第17章 AAA配置與管理
17.1.1 AAA的基本構架
17.1.2 AAA基於域的用戶管理
17.1.3 RADIUS協議
17.1.4 HWTACACS協議
17.1.5 AAA特性的産品支持
17.2 本地方式認證和授權配置
17.2.1 配置AAA方案
17.2.2配置本地用戶
17.2.3（可選）配置業務方案
17.2.4 配置域的AAA方案
17.3 RADIUS方式認證、授權和計費配置
17.3.1 配置AAA方案
17.3.2 配置RADIUS服務器模闆
17.3.4 RADIUS認證、授權和計費配置示例
17.4 HWTACACS方式認證、授權和計費配置
17.4.1 配置AAA方案
17.4.2 配置HWTACACS服務器模闆
17.4.3 HWTACACS方式認證、授權和計費配置示例
17.5 AAA認證、授權和計費配置管理

第18章 NAC配置與管理
18.1 NAC基礎
18.1.1 802.1x認證係統基礎
18.1.2 802.1x認證原理
18.1.3 MAC認證
18.1.4 Portal認證
18.1.5 NAC特性的産品支持
18.1.7 各種NAC認證方式的缺省配置
18.2 802.1x認證配置與管理
18.2.1使能802.1x認證功能
18.2.2（可選）配置接口授權狀態
18.2.3（可選）配置接口接入控製方式
18.2.4（可選）配置用戶認證方式
18.2.5（可選）使能MAC旁路認證功能
18.2.6 （可選）配置接口允許接入的最大802.1x認證用戶數
18.2.7 （可選）配置802.1x認證的定時器
18.2.8 （可選）配置802.1x認證的靜默功能
18.2.9 （可選）配置對802.1x認證用戶進行重認證
18.2.10 （可選）配置802.1x在綫用戶握手功能
18.2.11 （可選）配置Guest VLAN功能
18.2.12 （可選）配置Restrict VLAN功能
18.2.13 （可選）配置Critical VLAN功能
18.2.14 （可選）配置802.1x認證的接口Open功能
18.2.15 （可選）配置允許DHCP報文觸發802.1x認證
18.2.16 （可選）配置單播報文觸發802.1x認證
18.2.17 （可選）配置802.1x快速部署功能
18.2.18 （可選）配置用戶組功能
18.2.19 802.1x認證配置管理
18.2.20 802.1x認證配置示例
18.3 MAC認證配置與管理
18.3.1 使能MAC認證功能
18.3.2 （可選）配置用戶名形式
18.3.3 （可選）配置MAC用戶認證域
18.3.4 （可選）配置接口允許接入的最大MAC認證用戶數
18.3.5 （可選）配置MAC認證定時器
18.3.6 （可選）配置對MAC認證用戶進行重認證
18.3.7 MAC認證配置管理
18.3.8 MAC認證配置示例
18.4 Portal認證配置與管理
18.4.1 配置Portal服務器參數
18.4.2 使能Portal認證功能
18.4.3 （可選）配置與Portal服務器信息交互參數
18.4.4 （可選）配置Portal認證用戶接入控製參數
18.4.5 （可選）配置Portal認證用戶下綫探測周期
18.4.6 （可選）配置Portal認證探測與逃生功能
18.4.7 （可選）配置Portal認證用戶信息同步功能
18.4.8 （可選）配置Portal認證靜態用戶
18.4.9 Portal認證配置管理
18.4.10 內置Portal服務器認證配置示例
18.4.11 外置Portal服務器認證配置示例

前言/序言

華為ICT認證係列叢書：華為交換機學習指南 前言 在全球信息化浪潮的推動下，網絡技術正以前所未有的速度滲透到各行各業，成為現代社會運轉的基石。其中，交換機作為網絡通信的核心設備，其重要性不言而喻。從企業數據中心到廣闊的互聯網骨乾，再到我們日常使用的智能傢居，交換機的身影無處不在，支撐著海量數據的傳輸與交換。 華為，作為全球領先的ICT（信息通信技術）解決方案提供商，在交換機領域擁有深厚的技術積纍和廣泛的市場應用。其推齣的係列交換機産品，以高性能、高可靠性、易管理等特點，贏得瞭全球用戶的信賴。為瞭幫助廣大ICT從業者、學生以及對網絡技術充滿熱情的愛好者，係統地掌握華為交換機的知識和技能，順利通過華為ICT認證，我們隆重推齣“華為ICT認證係列叢書”，而本書——《華為交換機學習指南》，則是該係列中至關重要的一環，專注於華為交換機的深度解析與實踐指導。 本書並非僅僅是技術的堆砌，更是理論與實踐相結閤的結晶。我們旨在通過循序漸進的方式，帶領讀者從零開始，逐步深入瞭解華為交換機的方方麵麵，最終能夠獨立完成交換機的配置、管理、故障排查，並具備應對實際網絡挑戰的能力。無論您是初入ICT領域的新手，還是希望提升專業技能的網絡工程師，亦或是為迎接職業發展挑戰而準備的認證考生，本書都將是您不可或缺的學習夥伴。 本書特色與內容概覽 《華為交換機學習指南》緊密圍繞華為ICT認證體係中關於交換機的核心知識點和技能要求展開。我們深入研究瞭華為交換機的最新技術動態和認證考試大綱，將理論知識與實際操作相結閤，力求讓讀者在最短的時間內，以最有效的方式，掌握華為交換機的核心競爭力。 第一部分：華為交換機基礎理論與核心概念 在學習任何一種設備之前，紮實的理論基礎是必不可少的。本部分將帶領您走進華為交換機的世界，從宏觀到微觀，逐步揭開其神秘麵紗。 網絡通信基礎迴顧： 我們將簡要迴顧TCP/IP協議棧、OSI七層模型等基礎知識，為後續內容的理解奠定基礎。理解數據如何在網絡中傳輸，是掌握交換機工作原理的前提。 交換機概述： 深入剖析交換機在網絡中的作用和地位。我們將詳細介紹不同類型交換機的定義、特點及其在不同網絡拓撲中的應用場景，例如接入層交換機、匯聚層交換機和核心層交換機。 二層交換原理： 這是交換機最核心的工作機製。我們將詳細講解MAC地址錶的學習、轉發和過濾過程。您將瞭解交換機如何根據MAC地址實現高效的數據幀轉發，以及ARP協議在地址解析中的關鍵作用。 VLAN（虛擬局域網）技術： VLAN是劃分廣播域、提高網絡安全性和管理效率的關鍵技術。我們將詳細介紹VLAN的概念、優勢，以及Trunk端口、Access端口等關鍵配置。您將學習如何通過VLAN隔離不同用戶群體，實現精細化網絡管理。 STP（生成樹協議）及其演進： 在二層網絡中，環路是導緻網絡癱瘓的罪魁禍首。STP及其各種演進版本（如RSTP、MSTP）是解決二層環路問題的關鍵。本書將詳細講解STP的工作原理、端口狀態、根橋選舉過程，以及如何通過配置優化STP，確保網絡的穩定運行。 端口聚閤（Link Aggregation）： 提高鏈路帶寬、實現負載均衡和鏈路冗餘是端口聚閤的主要目標。我們將深入講解LACP（Link Aggregation Control Protocol）等協議的工作原理，以及如何配置和管理端口聚閤組。 第二部分：華為交換機核心功能與配置實踐 理論的深度需要實踐的廣度來支撐。本部分將聚焦於華為交換機的核心功能，並通過大量的配置示例，帶領您將理論知識轉化為實際操作技能。 華為交換機基本配置： 從命令行界麵（CLI）的登錄、導航，到用戶視圖、係統視圖的切換，再到基礎的網絡參數配置（如IP地址、子網掩碼、網關），我們將引導您熟悉華為交換機的操作環境。 VLAN配置實踐： 學習如何創建、刪除VLAN，如何配置Access端口和Trunk端口，如何實現VLAN間的通信（需要藉助三層設備）。我們將提供實際場景下的配置示例，幫助您快速上手。 STP配置與優化： 學習如何配置Root Bridge（根橋），如何調整端口優先級，如何使用STP的各種特性來優化網絡收斂速度和穩定性。 端口安全與訪問控製： 確保網絡安全是交換機配置的重要一環。我們將講解MAC地址過濾、端口隔離、DHCP Snooping等安全特性，以及如何配置ACL（訪問控製列錶）來限製不閤法的網絡訪問。 DHCP（動態主機配置協議）服務： 學習如何在交換機上配置DHCP Server，為客戶端自動分配IP地址，簡化網絡管理。 SNMP（簡單網絡管理協議）與NTP（網絡時間協議）： 掌握如何配置SNMP，以便於第三方網絡管理係統對交換機進行集中監控和管理。同時，學習NTP的作用，保證網絡設備的統一時間，方便日誌分析和故障定位。 端口鏡像（Port Mirroring）： 學習如何配置端口鏡像，用於網絡流量的監控和分析，是故障排查和性能調優的重要手段。 第三部分：華為交換機高級特性與網絡設計 在掌握瞭基礎和核心功能後，我們將進一步深入探討華為交換機的高級特性，以及如何在實際網絡設計中應用這些技術。 三層交換技術： 許多現代交換機具備三層轉發能力。我們將詳細講解三層交換機的概念，以及RIP、OSPF等路由協議在三層交換機上的配置與應用。理解三層交換如何實現局域網內部的路由轉發，提高網絡效率。 QoS（服務質量）策略： 在網絡帶寬有限的情況下，如何保證關鍵應用的通信質量？我們將講解QoS的基本概念、分類、標記、整形（Shaping）和策略（Policing），以及如何在華為交換機上配置QoS策略，實現流量的優先級調度。 VRRP（虛擬路由器冗餘協議）： VRRP是實現網絡設備冗餘和高可用的關鍵技術。我們將詳細講解VRRP的工作原理、配置方法，以及如何通過VRRP避免單點故障。 Eth-Trunk（捆綁）： 深入講解Eth-Trunk的原理，如何創建不同的Eth-Trunk模式（靜態、LACP），以及其在帶寬擴展和鏈路冗餘方麵的應用。 堆疊（Stacking）技術： 對於大型網絡，堆疊技術可以將多颱物理交換機虛擬化為一颱邏輯交換機，簡化管理、提高性能和可靠性。我們將詳細介紹華為交換機的堆疊技術及其配置。 IRF（Intelligent Resilient Framework）技術： IRF是華為獨有的、更高級的設備虛擬化技術，它能將多颱設備整閤成一個邏輯單元，提供更強的彈性和可管理性。我們將深入解析IRF的工作原理和配置。 網絡安全深度防護： 除瞭基本的端口安全，我們將探討更高級的安全特性，如802.1X認證、NAC（網絡訪問控製）、端口安全增強等。 綠色節能技術： 華為交換機在設計中也融入瞭綠色節能理念。我們將介紹相關的節能技術，幫助您構建更環保的網絡。 第四部分：華為交換機故障排查與診斷 在實際的網絡運維中，故障排查是必不可少的技能。本部分將為您提供一套係統化的故障排查思路和方法。 故障現象分析： 針對常見的網絡故障現象，如網絡不通、訪問緩慢、掉綫等，我們將提供分析思路，引導您快速定位問題根源。 命令診斷工具： 熟練掌握ping、tracert、display等診斷命令，並學會如何利用這些命令收集信息，分析網絡狀態。 日誌分析： 學習如何查看和分析交換機的係統日誌，從日誌中提取關鍵信息，判斷故障原因。 常見故障場景排除： 針對VLAN配置錯誤、STP環路、端口安全問題、路由配置錯誤等典型故障，我們將提供詳細的排除步驟和配置建議。 性能監控與優化： 如何通過監控工具和命令，檢測交換機的CPU、內存、端口流量等性能指標，並進行相應的優化。 第五部分：華為ICT認證考試與職業發展 本書的最終目標之一是幫助您順利通過華為ICT認證考試。本部分將提供考前指導和職業發展建議。 認證考試大綱解析： 詳細解讀華為ICT認證考試中關於交換機的考點和要求。 模擬題與練習： 提供章節練習題和模擬試題，幫助您檢驗學習成果，熟悉考試形式。 備考策略與技巧： 分享有效的備考方法和考試技巧，幫助您自信應考。 ICT職業發展前景： 探討掌握華為交換機技術對個人職業發展的影響，以及在ICT行業中的廣闊前景。 緻讀者 《華為交換機學習指南》不僅僅是一本書，更是您踏入和精進華為ICT領域的同行者。我們相信，通過本書的學習，您將能夠： 係統掌握華為交換機的核心知識體係。 熟練運用華為交換機的各項配置和管理命令。 具備獨立分析和解決網絡故障的能力。 為通過華為ICT相關認證考試打下堅實基礎。 在未來的ICT職業生涯中，擁有更強的競爭力。 網絡技術日新月異，學習永無止境。我們鼓勵您在閱讀本書的同時，積極動手實踐，多做實驗，將理論知識轉化為熟練的技能。同時，也歡迎您與我們交流心得，共同進步。 願本書成為您在華為ICT認證之路上的一盞明燈，助您乘風破浪，實現職業夢想！

評分☆☆☆☆☆

我一直覺得，學習網絡技術，光看理論是遠遠不夠的，實踐操作纔是王道。這本書在這一點上做得非常到位。在每個章節的理論講解之後，幾乎都配有詳實的實驗步驟和截圖，這對於我這種動手能力相對較弱的學習者來說，簡直是福音。我嘗試著按照書中的指導，在自己的實驗環境中搭建瞭一套小型網絡，並一步步地配置瞭端口隔離、鏈路聚閤、路由協議等等。每一次成功的操作，都讓我對書中的概念有瞭更深刻的理解。有時候，書中的某個配置命令在我的實際操作中齣現瞭問題，我也會嘗試去書中尋找類似的案例或者技術說明，很多時候都能找到解決的綫索。

評分☆☆☆☆☆

這套叢書的編寫風格非常專業，但又不會過於晦澀難懂。作者的語言清晰流暢，邏輯性也很強。即使是對初學者來說，一些比較抽象的概念，比如生成樹協議的收斂過程，書中的圖示和文字描述也能幫助我們更好地理解。而且，每章結尾都會有小結和思考題，這能夠幫助我鞏固所學知識，也能讓我意識到自己還有哪些地方需要加強。我特彆喜歡書中對一些易錯點和常見問題的分析，這能讓我避免走很多彎路。

評分☆☆☆☆☆

自從開始學習這本書，我感覺自己在華為交換機方麵的知識儲備有瞭質的飛躍。以前我對交換機的一些高級特性，比如MPLS VPN、QoS策略等，幾乎是一無所知。現在，通過這本書的引導，我對這些內容有瞭初步的認識，也知道如何去進一步學習和掌握。雖然距離精通還有很長的路要走，但我相信，隻要堅持按照書中的學習計劃，並結閤實際操作，我一定能夠達到我的學習目標。這本書不僅僅是一本技術手冊，更像是一位經驗豐富的導師，引領我一步步走進華為網絡技術的殿堂。

評分☆☆☆☆☆

最近終於下定決心要深入學習華為的交換機技術，畢竟在IT行業，掌握這些基礎但至關重要的網絡設備知識是必不可少的。我翻閱瞭不少資料，也聽朋友推薦瞭好幾本書，最終選擇瞭這套“華為ICT認證係列叢書”，尤其是其中的《華為交換機學習指南》。拿到書的那一刻，我就被它厚實的篇幅和嚴謹的排版吸引瞭。翻開第一頁，首先映入眼簾的是清晰的目錄，它係統地列齣瞭從交換機基礎概念到高級配置的各個章節，從物理層到應用層，幾乎涵蓋瞭所有我需要瞭解的知識點。我尤其關注那些關於VLAN、STP、OSPF等核心技術的內容，這些是構建穩定高效網絡的基石，也是認證考試中必考的重點。

評分☆☆☆☆☆

坦白說，我在學習過程中遇到過不少睏難，尤其是對於一些復雜的路由策略和安全配置。有些時候，書中的描述雖然詳細，但我還是會感到一知半解。這時候，我就會去翻閱其他的相關技術文檔，或者在網上搜索一些視頻教程。然而，總的來說，這本書為我提供瞭一個非常紮實的基礎框架。它不僅僅是介紹某個命令的使用，更多的是解釋瞭這些命令背後的原理和它們在整個網絡中的作用。這種由淺入深、由點到麵的講解方式，讓我能夠逐漸構建起對交換機技術整體的認知，而不是停留在零散的知識碎片上。

評分☆☆☆☆☆

先天買瞭路由器，第二天又下單交換機。下單的第二天上午就收到瞭，書也很好。

評分☆☆☆☆☆

應該是正版，努力學習華為ing~ 物流很快～

評分☆☆☆☆☆

書很好，是正版，而且速度快。

評分☆☆☆☆☆

書很好，是正版，而且速度快。

評分☆☆☆☆☆

如果能配套些光盤之類的東西就更好瞭?

評分☆☆☆☆☆

買瞭好幾本華為的書，公司設備大部分是華為的，不懂怎麼能混的下去呢哈哈

評分☆☆☆☆☆

現在對我來說最熱血的事，就是我抱著這些書，學到圖書館關門，寢室熄燈

評分☆☆☆☆☆

現在對我來說最熱血的事，就是我抱著這些書，學到圖書館關門，寢室熄燈

評分☆☆☆☆☆

好好學習天天嚮上買書看