来源:蜘蛛抓取(WebSpider)
时间:2015-03-23 12:37
标签:
h3c交换机端口聚合
51CTO视频课程推荐:
4204人学习
2319人学习
3623人学习
2628人学习
查看:3317|回复:3
我在3610的机器上输入命令user-bind ip-address ... mac-address ...的时候直接提示错误,请问下端口绑定要怎么弄啊?
中级工程师
楼主进入端口下使用这个命令
在端口上配置静态绑定表项失败。MAC+IP+端口绑定功能跟聚合端口互斥。在聚合端口下不能配置静态绑定表项.
去掉端口的聚合状态,并将端口从聚合组中删除。
本帖最后由 yaozhaosheng 于
22:20 编辑
靠墙等红杏
初级工程师
H3C华为交换机端口绑定基本配置
1,端口+MAC
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令
使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:
[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 1
配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为1,使其他PC接入此端口后其mac地址无法被学习。
使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如:
[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。
3,端口+IP+MAC
使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置说明:可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。
支持型号:S3026E/S3026E-FM/S3026-FS;S3026G;S3026C;S3026C-PWR;E3026;E050;S3526E/C;S3526E-FM/FS; S5012T/G、S5024G、S3900、S5600、S6500
感谢你的热心回复
楼主描述的不太清楚,不知楼主是想把MAC地址与交换机的端口号绑定,还是把IP地址与MAC地址互相绑定?
如果是前者,那么需要在端口下添加静态MAC地址,命令是:
interface ethernet [端口号]
mac address static [需与端口号互相绑定的MAC地址]
如果是后者的话,就要用arp static命令来实现。
arp static [IP地址] [MAC地址]
注意未使用的IP地址要与某个虚假的MAC地址绑定,这样才能防止私自更改IP地址。
成房奴了...汇聚1000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!&&|&&
没什么好介绍的,想了解的交朋友!!!!
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'H3C交换机配置命令大全',
blogAbstract:'H3C交换机################################################1、system-view&& 进入系统视图模式2、sysname&& 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid&&&&& 设置端口访问模式7、 undo shutdown&& 打开以太网端口8、 shutdown&& 关闭以太网端口',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:0,
publishTime:1,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'没什么好介绍的,想了解的交朋友!!!!',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人:
{list a as x}
{if !!b&&b.length>0}
他们还推荐了:
{list b as y}
转载记录:
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}H3C交换机配置与管理完全手册(第2版) _正版电子书在线阅读_百度阅读
H3C交换机配置与管理完全手册(第2版)
支持以下平台(点击下载客户端)
畅销飙升榜
H3C交换机配置与管理完全手册(第2版)
您也可能感兴趣
本书是目前国内图书市场中的第一本,也是国内最全面、最系统的纯H3C交换机大型配置与管理手册。全书共19章。从最基础的H3C交换机设备选型,Comware系统的使用与管理,Comware系统映像、配置文件的管理,以及各种交换机接口、VLAN/GVRP、Super VLAN、Isolate-user-VLAN、MSTP、IRF/IRF2、ACL、端口镜像等配置与管理,到高级的交换机集群、VRRP、QoS、IGMP/IGMP Snooping/PIM IP组播、端口安全、MAC地址认证、IEEE802.1x认证、Portal认证、AAA策略配置与管理等。书中提供了全面、翔实的各功能工作原理、功能配置思路分析、详尽的功能配置步骤和上千个各层次配置示例。本书既是读者进行全面、系统、深入学习H3C交换机配置与管理的首选工具图书,又是目前各大高校和H3C培训机构的最佳H3C交换机教材。
史上最大型的H3C交换机配置与管理手册史上最系统的H3C交换机配置与管理手册深入浅出技术原理剖析与分层次配置示例完美结合综合配置思路分析和详尽的配置步骤介绍完美结合
第1章 H3C主要交换机系列选型和主要应用11.1 H3C主要以太网交换机系列21.1.1 H3C以太网交换机的分类21.1.2 H3C交换机命名规则31.2 H3C S9500E系列交换机选型及应用41.2.1 S9500E系列交换机的主控板和业务接口板51.2.2 S9500E系列交换机的主要功能特性51.2.3 S9500E系列交换机的主要应用71.3 H3C S9500系列交换机选型及应用91.3.1 S9500系列交换机的主控板和业务接口板101.3.2 S9500系列交换机的主要功能特性111.3.3 S9500系列交换机的主要应用131.4 H3C S7500E系列交换机选型及应用141.4.1 S7500E系列交换机的主控板和业务接口板151.4.2 S7500E系列交换机的主要功能特性181.4.3 S7500E系列交换机的主要应用191.5 H3C S7500系列交换机选型及应用211.5.1 S7500系列交换机的交换引擎和业务接口板211.5.2 S7500系列交换机的主要功能特性221.5.3 S7500系列交换机的主要应用241.6 H3C汇聚层交换机选型及应用261.6.1 H3C S58系列万兆汇聚交换机选型及应用261.6.2 H3C S5600系列千兆汇聚交换机选型及应用311.6.3 H3C S5500-EI系列千兆汇聚交换机选型及应用341.6.4 H3C S5500-SI系列千兆汇聚交换机选型及应用381.6.5 H3C S3600系列百兆汇聚交换机的选型及应用411.7 H3C接入层交换机选型及应用441.7.1 H3C S5100-EI系列千兆接入交换机的选型及应用441.7.2 H3C S5100-SI系列交换机的选型及应用471.7.3 H3C S5120-EI系列交换机的选型及应用491.7.4 H3C S5120-SI系列交换机的选型及应用521.7.5 H3C S3100-EI系列交换机的选型及应用541.7.6 H3C S3100-SI系列交换机的选型及应用57第2章 H3C交换机Comware系统的基本使用602.1 H3C以太网交换机CLI的登录612.1.1 H3C交换机的软件版本612.1.2 H3C交换机CLI的登录方式及基本配置622.2 H3C交换机Console本地登录配置642.2.1 认证方式为None时的Console端口登录配置642.2.2 认证方式为Password时的Console端口登录配置682.2.3 认证方式为Scheme时的Console端口登录配置702.3 H3C以太网交换机Telnet登录配置732.3.1 认证方式为None时的Telnet登录配置732.3.2 认证方式为Password时的Telnet登录配置752.3.3 认证方式为Scheme时的Telnet登录配置772.4 H3C交换机Web登录792.5 H3C以太网交换机命令行视图和命令行约定812.6 H3C交换机CLI命令级别和用户级别832.6.1 H3C以太网交换机CLI命令级别和用户级别832.6.2 设置CLI命令级别842.6.3 切换用户级别的方法和配置示例852.7 H3C以太网交换机CLI的使用882.7.1 使用H3C交换机CLI的在线帮助882.7.2 H3C交换机CLI显示控制操作892.7.3 H3C交换机CLI历史命令查询操作912.7.4 H3C交换机CLI典型错误信息912.7.5 H3C交换机CLI命令的缩写922.7.6 H3C交换机CLI命令的编辑922.7.7 H3C交换机CLI的其他特性932.8 H3C交换机文件系统管理95操作962.8.2 H3C交换机软件系统文件操作972.8.3 H3C交换机Flash:操作1012.8.4 H3C交换机文件系统管理示例101第3章 Comware系统映像和配置文件管理1043.1 H3C交换机软件系统中的文件类型1053.1.1 H3C交换机软件系统文件属性1053.1.2 H3C交换机启动文件顺序选择1053.1.3 H3C交换机文件属性配置1063.2 H3C交换机BOOTROM引导程序和主机程序的加载1073.2.1 通过Console口利用XModem进行的本地加载1083.2.2 通过以太网口利用TFTP进行的本地加载1103.2.3 通过以太网口利用FTP进行的本地加载1113.2.4 通过FTP进行远程加载1123.2.5 远程升级H3C交换机的配置示例1143.3 H3C交换机配置文件管理1163.3.1 H3C交换机配置文件管理操作方法1163.3.2 H3C交换机配置文件管理示例1193.4 H3C交换机系统基本配置和管理1213.5 H3C交换机密码恢复123第4章 H3C交换机以太网端口基本配置与管理1254.1 H3C交换机以太网端口类型及报文收发规则1264.1.1 H3C交换机以太网端口类型1264.1.2 H3C交换机三种类型以太网端口报文收发规则1274.2 H3C交换机以太网端口配置1284.2.1 H3C交换机Combo口配置1284.2.2 H3C交换机以太网端口基本属性配置1304.2.3 H3C交换机以太网端口的流控制功能配置1324.2.4 H3C交换机端口报文流量阈值或大小配置1324.2.5 H3C交换机以太网端口环回测试功能配置1354.2.6 H3C交换机以太网端口进行环回监测功能配置1364.2.7 H3C交换机以太网端口连接电缆检测功能的启用1374.2.8 端口组配置1384.3 H3C交换机以太网端口的配置显示和维护1394.4 H3C交换机以太网端口汇聚配置与管理1464.4.1 H3C交换机的手工端口汇聚1474.4.2 H3C交换机静态LACP汇聚1484.4.3 H3C交换机动态LACP汇聚1484.4.4 H3C交换机端口汇聚组类型1494.4.5 H3C交换机手工端口汇聚组配置1494.4.6 H3C交换机静态LACP端口汇聚组配置1514.4.7 H3C交换机动态LACP端口汇聚组配置1514.4.8 H3C交换机端口汇聚组管理1524.4.9 H3C交换机端口汇聚组配置示例1554.5 H3C交换机的端口绑定配置1564.5.1 H3C交换机以太网端口绑定配置1564.5.2 H3C交换机端口绑定配置管理1574.5.3 H3C交换机端口绑定配置示例1584.6 H3C交换机MAC地址转发表管理1584.6.1 交换机的MAC地址学习1594.6.2 MAC地址表项的分类与特点1604.6.3 MAC地址转发表管理配置1614.6.4 H3C交换机MAC地址转发表管理典型配置举例1664.7 H3C交换机IP地址配置与管理1674.7.1 H3C交换机三层接口IP地址配置1674.7.2 H3C交换机IP地址配置举例1684.7.3 H3C交换机IP地址管理1694.8 H3C交换机端口隔离配置与管理1714.8.1 H3C交换机端口隔离的主要特性1714.8.2 H3C交换机端口隔离配置1724.8.3 H3C交换机以太网端口隔离管理1744.8.4 H3C交换机端口隔离典型配置综合示例174第5章 H3C交换机二层协议配置与管理1775.1 H3C交换机ARP配置与管理1785.1.1 H3C交换机ARP基本配置1785.1.2 H3C交换机免费ARP配置1795.1.3 H3C交换机ARP配置信息管理1815.2 H3C交换机ARP攻击防御配置1845.2.1 主要ARP安全隐患及相关H3C预防技术1845.2.2 动态ARP表项学习最大数目配置1885.2.3 ARP报文源MAC一致性检查配置1885.2.4 基于网关IP/MAC的ARP报文过滤功能配置1895.2.5 ARP入侵检测功能配置1905.2.6 ARP报文限速功能配置1925.2.7 H3C交换机ARP入侵检测和报文限速配置示例1935.2.8 H3C交换机基于网关IP/MAC的ARP报文过滤配置示例1945.2.9 H3C交换机ARP泛洪攻击预防配置示例1955.3 H3C交换机代理ARP配置1955.3.1 ARP代理简介1965.3.2 H3C交换机ARP代理配置1975.4 H3C交换机MFF配置与管理1985.4.1 MFF的主要特性1985.4.2 H3C交换机MFF配置2015.4.3 H3C交换机MFF配置管理2045.4.4 H3C交换机MFF典型配置示例2055.5 H3C交换机DLDP配置与管理2085.5.1 DLDP简介2085.5.2 DLDP报文2095.5.3 DLDP的状态和定时器2105.5.4 DLDP的工作机制2115.5.5 DLDP的链路自动恢复机制2125.5.6 H3C交换机DLDP基本配置2125.5.7 H3C交换机DLDP状态重置配置和DLDP配置管理2145.5.8 H3C交换机DLDP配置示例2155.6 H3C交换机Smart Link配置与管理2155.6.1 Smart Link简介2165.6.2 Smart Link的工作原理2165.6.3 H3C Smart Link交换机配置2175.6.4 Smart Link配置管理2195.6.5 H3C交换机Smart Link配置示例2205.7 H3C交换机Monitor Link配置与管理2215.7.1 Monitor Link的工作原理2215.7.2 H3C交换机Monitor Link配置2235.7.3 H3C交换机Monitor Link管理2245.7.4 H3C交换机Monitor Link配置示例225第6章 H3C交换机IRF堆叠配置与管理2276.1 H3C IRF技术与配置2286.1.1 H3C IRF简介2286.1.2 H3C交换机IRF堆叠原理2306.1.3 H3C交换机IRF堆叠的主要技术2326.1.4 H3C交换机IRF的自动堆叠机制2326.2 H3C交换机IRF堆叠配置与管理2336.2.1 H3C交换机Fabric端口配置2336.2.2 H3C交换机UnitID配置2346.2.3 H3C交换机Unit名配置2386.2.4 H3C交换机IRF Fabric名配置2386.2.5 H3C交换机IRF自动堆叠功能配置2396.2.6 H3C S3600系统交换机中的堆叠认证配置2396.2.7 H3C交换机IRF堆叠管理2406.2.8 H3C S5600系列交换机IRF配置示例2426.2.9 H3C S3600系列交换机IRF堆叠配置示例2436.3 H3C交换机IRF2工作原理2456.3.1 IRF2软件体系架构2456.3.2 IRF2的底层转发实现2466.3.3 IRF2的物理连接2486.3.4 IRF2的形成2496.3.5 IRF2拓扑收集2496.3.6 IRF2角色选举2506.3.7 IRF2成员管理2516.3.8 IRF2软件系统管理2536.3.9 多IRF2冲突检测2536.3.10 H3C交换机IRF2互联方案2546.4 H3C交换机IRF2基本配置2556.4.1 IRF2配置前的准备和基本配置、管理任务2556.4.2 IRF域编号配置2566.4.3 IRF2成员编号配置2576.4.4 IRF2端口配置2586.4.5 IRF2成员优先级配置2616.4.6 IRF2成员设备描述信息配置2616.4.7 IRF2链路负载分担类型配置2616.4.8 IRF2的桥MAC保留时间配置2636.4.9 启用IRF2系统启动文件的自动加载功能2636.4.10 IRF2链路down延迟上报功能配置2646.5 IRF2 MAD配置2646.5.1 IRF2 LACP MAD检测原理及配置2656.5.2 IRF2 BFD MAD检测原理及配置2666.5.3 IRF2 ARP MAD检测原理及配置2686.5.4 IRF2 MAD故障恢复2706.5.5 含LACP MAD检测的IRF2配置示例2716.5.6 含BFD MAD检测的IRF2配置示例2736.5.7 含ARP MAD检测的IRF2配置示例2746.6 IRF2系统的访问与管理2756.6.1 访问Master2756.6.2 访问Slave2756.6.3 IRF2配置管理276第7章 H3C交换机VLAN配置与管理2777.1 H3C交换机VLAN基础2787.2 H3C交换机VLAN创建和基本属性配置2797.2.1 VLAN的创建、标识和显示配置2797.2.2 H3C交换机VLAN接口基本属性配置2807.2.3 H3C交换机VLAN管理2817.3 H3C交换机基于端口VLAN配置2867.3.1 基于端口VLAN简介2867.3.2 将Access端口添加到VLAN中2877.3.3 将Trunk端口添加到VLAN中2887.3.4 把Hybrid端口添加到VLAN中2897.3.5 基于端口VLAN的配置示例一2907.3.6 基于端口VLAN的配置示例二2917.3.7 基于端口VLAN的配置示例三2937.4 H3C交换机基于协议VLAN配置2947.4.1 H3C交换机基于协议VLAN的工作原理2957.4.2 H3C基于协议VLAN配置2977.4.3 基于协议VLAN的配置示例3007.5 H3C交换机基于IP子网VLAN配置3027.5.1 基于IP子网VLAN的配置3027.5.2 基于IP子网VLAN的配置示例3047.6 H3C交换机基于MAC地址VLAN配置3057.6.1 基于MAC地址VLAN的实现机制3067.6.2 手动配置静态MAC VLAN配置3077.6.3 动态触发端口加入静态MAC VLAN配置3087.6.4 手动配置静态MAC VLAN配置示例3097.7 H3C交换机GVRP VLAN注册配置与管理3117.7.1 GVRP消息和定时器3117.7.2 GVRP的工作机制和工作模式3127.7.3 H3C交换机GVRP功能启用和注册模式配置3137.7.4 H3C交换机GARP定时器配置3137.7.5 H3C交换机GVRP管理3147.7.6 H3C交换机GVRP简单配置示例3177.7.7 H3C交换机GVRP综合配置示例3187.8 H3C交换机VLAN间路由配置示例3217.8.1 通过IP路由实现VLAN间的路由配置示例3217.8.2 通过以太网子接口实现VLAN间单臂路由配置示例322第8章 H3C交换机隔离用户VLAN和超VLAN配置与管理3268.1 H3C交换机Isolate-user-VLAN基础3278.1.1 Isolate-user-VLAN简介3278.1.2 Isolate-user-VLAN工作原理3288.1.3 Isolate-user-VLAN配置同步3298.1.4 Isolate-user-VLAN MAC地址同步3308.2 H3C交换机Isolate-user-VLAN配置与管理3328.2.1 Isolate-user-VLAN配置3328.2.2 Secondary VLAN配置3338.2.3 Isolate-user-VLAN和Secondary VLAN间映射配置3348.2.4 Isolate-user-VLAN管理3358.2.5 H3C交换机Isolate-user-VLAN配置示例3368.3 H3C交换机Super VLAN配置与管理3398.3.1 Super VLAN聚合原理3398.3.2 Sub VLAN主机的三层通信原理3428.3.3 H3C交换机Super VLAN配置3448.3.4 H3C交换机Super VLAN管理3468.3.5 Super VLAN简单配置示例3478.3.6 H3C交换机Super VLAN综合配置示例349第9章 H3C交换机MSTP配置与管理3539.1 H3C交换机MSTP基础3549.1.1 MSTP简介3549.1.2 H3C交换机MSTP的基本概念3559.1.3 MSTP的端口角色3589.1.4 MSTP的端口状态及收敛机制3609.1.5 MSTP拓扑计算原理3619.2 H3C交换机MSTP基本配置与示例3639.2.1 MSTP基本配置任务3649.2.2 MST域配置3649.2.3 指定根交换机或备份根交换机3669.2.4 当前交换机桥优先级配置3679.2.5 端口对MSTP报文的识别/发送方式配置3679.2.6 MSTP工作模式配置3699.2.7 MST域最大跳数配置3699.2.8 MSTP交换网络的网络直径配置3709.2.9 MSTP时间参数配置3709.2.10 超时时间因子配置3729.2.11 端口最大发送速率配置3729.2.12 边缘端口配置3739.2.13 端口点对点链路配置3749.2.14 端口路径开销配置3749.2.15 端口优先级配置3769.2.16 开启MSTP特性3779.2.17 H3C交换机MSTP配置示例3779.3 H3C交换机MSTP扩展特性配置3799.3.1 BPDU保护功能配置3809.3.2 Root保护功能配置3809.3.3 环路保护功能配置3819.3.4 防止TC-BPDU报文攻击配置3819.3.5 BPDU报文拦截功能配置3839.4 H3C交换机MSTP摘要侦听特性配置与示例3839.4.1 H3C交换机MSTP摘要侦听特性配置3839.4.2 H3C交换机MSTP摘要侦听特性配置示例3849.5 H3C交换机MSTP网络管理3859.5.1 端口状态快速转换配置3859.5.2 端口生成树模式迁移操作3869.5.3 MSTP配置日志和消息管理3879.5.4 MSTP维护和管理命令387第10章 H3C交换机集群配置与管理39210.1 H3C以太网交换机的集群配置与管理39310.1.1 H3C以太网交换机集群简介39310.1.2 H3C交换机在集群中的交换机角色39510.1.3 H3C交换机集群配置任务39710.2 H3C集群管理交换机配置39710.2.1 NDP的启用39710.2.2 NDP参数配置39810.2.3 NTDP的启用39910.2.4 NTDP参数配置40010.2.5 交换机集群功能启用40110.2.6 H3C交换机集群参数配置40210.2.7 H3C交换机集群内外交互配置40510.2.8 集群管理网管接口配置40710.3 H3C集群成员交换机配置40710.4 H3C交换机集群管理40910.4.1 H3C交换机集群基本管理操作40910.4.2 H3C交换机集群信息管理41210.5 H3C交换机集群配置示例419第11章 H3C交换机VRRP配置与管理42211.1 H3C交换机VRRP基础42311.1.1 VRRP简介42311.1.2 VRRP的路由器标识、控制报文、认证和Master选举42411.1.3 VRRP工作原理42511.1.4 VRRP的两种应用模式42611.1.5 VRRP与HSRP的比较42811.2 H3C交换机的VRRP负载均衡模式42811.2.1 负载均衡模式下的虚拟MAC地址分配42911.2.2 负载均衡模式下的虚拟转发器43011.2.3 VRRP负载均衡模式的报文43211.3 H3C交换机VRRP配置43311.3.1 VRRP工作模式配置43311.3.2 H3C交换机VRRP基本功能配置43411.3.3 H3C交换机VRRP高级功能配置43611.4 H3C交换机VRRP管理44111.5 H3C交换机VRRP配置示例44411.5.1 简单主备备份模式的VRRP应用配置示例44411.5.2 综合主备备份模式的VRRP应用配置示例44611.5.3 负载分担模式VRRP应用配置示例44911.5.4 VRRP负载均衡模式配置示例451第12章 H3C交换机ACL配置与管理45812.1 H3C以太网交换机上的ACL基础45912.1.1 H3C交换机上的ACL分类和编号/命名规则45912.1.2 H3C交换机上的ACL规则匹配顺序46012.2 H3C交换机上的ACL配置46112.2.1 ACL生效时间段配置46112.2.2 IPv4基本ACL配置46312.2.3 IPv4高级ACL配置46512.2.4 二层ACL配置47012.2.5 用户自定义ACL配置47312.2.6 ACL复制配置47512.2.7 ACL应用配置47612.3 H3C交换机ACL配置管理47912.4 H3C交换机ACL配置示例48412.4.1 基本ACL典型配置示例48412.4.2 高级ACL配置示例48512.4.3 二层ACL配置示例48512.4.4 用户自定义ACL配置示例486第13章 H3C交换机QoS配置与管理48713.1 H3C交换机QoS配置基础48813.1.1 H3C交换机QoS配置方式48813.1.2 QoS策略配置方式的基本配置流程48813.1.3 定义流分类48913.1.4 定义流行为49213.1.5 定义QoS策略49213.1.6 配置QoS策略应用49313.1.7 QoS策略管理49613.2 H3C交换机报文优先级配置与管理50213.2.1 H3C交换机报文优先级50313.2.2 优先级映射配置50513.2.3 优先级映射配置管理50713.2.4 端口优先级应用配置示例50813.3 H3C交换机流量监管、流量整形和端口限速配置与管理50813.3.1 流量监管、流量整形和端口限速简介50913.3.2 流量监管配置51013.3.3 流量整形配置51213.3.4 端口限速配置51313.3.5 流量整形和端口限速配置管理51313.4 H3C交换机拥塞管理的配置51413.4.1 H3C交换机拥塞管理中的队列调度算法51413.4.2 SP队列配置与管理51613.4.3 WRR队列配置与管理51613.4.4 WFQ队列调度配置与管理51813.4.5 SP+WRR队列调度配置与管理52013.5 H3C交换机拥塞避免配置与管理52113.5.1 拥塞避免的丢包策略简介52113.5.2 WRED策略下的拥塞避免配置与管理52213.5.3 WRED配置信息的管理52313.6 H3C交换机流量过滤配置与管理52513.6.1 流量过滤配置与管理52513.6.2 流量过滤配置示例52513.7 H3C交换机重标记配置与管理52613.7.1 优先级重标记简介52613.7.2 通过报文颜色重标记优先级的配置与管理52713.7.3 重标记本地优先级的配置示例53013.7.4 重标记QoS本地ID的配置示例53113.7.5 优先级映射表和重标记综合配置示例53313.8 H3C交换机全局CAR策略配置与管理53513.8.1 聚合/分层CAR策略简介53513.8.2 聚合CAR策略的配置与管理53613.8.3 分层CAR策略配置与管理53813.8.4 聚合CAR配置示例53913.8.5 And模式分层CAR配置示例54013.8.6 Or模式配置示例54113.9 H3C交换机流量统计配置与管理54313.9.1 流量统计配置与管理54313.9.2 流量统计配置示例54413.10 H3C交换机数据缓冲区配置与管理54513.10.1 缓冲资源的分配54513.10.2 通过Burst功能配置数据缓冲区54613.10.3 手工配置数据缓冲区547第14章 H3C交换机IGMP和IGMP Snooping配置与管理55114.1 H3C交换机三层IP组播的基本配置55214.2 H3C交换机IGMP配置与管理55514.2.1 启动IGMP55614.2.2 IGMP运行版本配置55714.2.3 配置接口静态加入组播组或组播源55714.2.4 配置接口加入的组播组过滤器55814.2.5 配置接口允许加入的组播组数量限制55914.2.6 IGMP查询和响应配置56014.2.7 IGMP SSM映射配置56214.2.8 IGMP代理配置56414.2.9 IGMP管理56614.2.10 H3C交换机IGMP基本功能配置示例57514.2.11 IGMP SSM映射功能配置示例57714.2.12 IGMP代理功能配置示例57914.3 H3C交换机IGMP Snooping基本功能配置58114.3.1 启动IGMP Snooping58114.3.2 IGMP Snooping版本配置58214.3.3 静态组播MAC地址表项配置58214.4 H3C交换机IGMP Snooping端口功能配置58314.4.1 IGMP Snooping相关定时器配置58314.4.2 静态端口配置58514.4.3 静态端口配置示例58614.4.4 禁止端口成为动态路由器端口58914.4.5 模拟主机加入配置58914.5 H3C交换机IGMP Snooping查询器配置59014.5.1 启用IGMP Snooping查询器59014.5.2 IGMP查询报文发送时间间隔和最大响应时间配置59114.5.3 IGMP查询报文源IP地址配置59314.5.4 IGMP Snooping查询器配置示例59314.6 H3C交换机IGMP Snooping代理配置59514.6.1 IGMP Snooping代理配置59514.6.2 IGMP Snooping代理配置示例59614.7 H3C交换机IGMP Snooping策略配置59814.7.1 组播组过滤器配置59914.7.2 组策略及模拟主机加入配置示例60014.7.3 组播数据报文源端口过滤配置60114.7.4 丢弃未知组播数据报文配置60214.7.5 端口加入的组播组最大数量配置60214.7.6 IGMP报文的802.1p优先级配置60314.7.7 组播用户控制策略配置60414.7.8 组播源与组播用户控制策略配置示例60514.8 H3C交换机IGMP Snooping配置管理608第15章 H3C交换机PIM组播配置与管理61015.1 H3C交换机PIM公共特性配置61115.1.1 组播数据过滤器配置61115.1.2 Hello报文过滤器配置61215.1.3 Hello报文选项配置61215.1.4 剪枝延迟时间配置61415.1.5 PIM公共定时器配置61515.1.6 PIM配置管理61715.2 H3C交换机PIM-DM组播网络配置61715.2.1 启动PIM-DM61715.2.2 PIM-DM配置示例61815.3 H3C交换机PIM-SM组播网络配置与管理62015.3.1 启动PIM-SM62115.3.2 PIM-SM域RP配置62215.3.3 PIM-SM域BSR配置62515.3.4 PIM-SM管理域配置62715.3.5 PIM-SM域组播源注册配置63015.3.6 禁止SPT切换63115.3.7 非管理域机制PIM-SM配置示例63215.3.8 管理域机制下的PIM-SM配置示例63715.4 H3C交换机双向PIM与管理64315.4.1 双向PIM与PIM-SM配置的主要区别64415.4.2 非管理域机制下的双向PIM配置示例64615.5 H3C交换机PIM-SSM配置65015.5.1 启用PIM-SM65115.5.2 SSM组播组范围配置65115.5.3 PIM-SSM配置示例651第16章 H3C交换机端口镜像配置与管理65416.1 H3C以太网交换机的端口镜像基础65516.1.1 H3C交换机端口镜像简介65516.1.2 H3C交换机端口镜像原理65616.2 H3C交换机本地端口镜像配置65816.2.1 本地端口镜像配置步骤65816.2.2 本地端口镜像配置示例66016.3 H3C交换机二层远程端口镜像配置66116.3.1 二层远程端口镜像配置任务66216.3.2 低端H3C交换机远程端口镜像的配置步骤66316.3.3 中高端H3C交换机二层远程端口镜像的配置步骤66616.3.4 利用远程镜像VLAN实现本地镜像支持多个目的端口的配置步骤66916.3.5 低端H3C交换机远程端口镜像配置示例67016.3.6 中高端H3C交换机二层远程端口镜像配置示例67216.3.7 利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置示例67316.4 H3C交换机三层远程端口镜像配置67416.4.1 三层远程端口镜像的配置步骤67416.4.2 三层远程端口镜像配置示例67816.5 H3C交换机端口镜像管理680第17章 H3C交换机端口安全和MAC地址认证配置与管理68217.1 H3C交换机端口安全基础68317.1.1 H3C交换机端口安全特性和模式68317.1.2 详解端口安全模式工作原理68517.2 H3C交换机端口安全配置与管理68917.2.1 启用端口安全功能68917.2.2 端口最大安全MAC地址数68917.2.3 端口安全模式配置69017.2.4 安全MAC地址配置69117.2.5 端口安全的相关特性配置69217.2.6 macAddressOrUserLoginSecure安全模式下来宾VLAN支持的配置69417.2.7 不应用RADIUS服务器下发的授权信息的配置69617.2.8 端口安全配置管理69617.3 H3C交换机端口安全配置示例70017.3.1 autoLearn模式的端口安全配置示例70017.3.2 macAddressWithRadius模式的端口安全配置示例70117.3.3 userLoginWithOUI模式的端口安全配置示例70217.3.4 macAddressElseUserLoginSecureExt模式的端口安全配置示例70317.3.5 macAddressOrUserLoginSecure模式的来宾VLAN配置示例70417.4 H3C交换机MAC地址认证基础70517.4.1 两种MAC地址认证方式70517.4.2 MAC地址认证定时器70617.4.3 与MAC地址认证配合使用的特性70617.5 H3C交换机MAC地址认证配置与管理70717.5.1 基本MAC地址认证功能配置70817.5.2 MAC地址认证域配置71017.5.3 MAC地址认证来宾VLAN配置71017.5.4 MAC地址认证管理71217.5.5 本地MAC地址认证配置示例71317.5.6 使用RADIUS服务器进行MAC地址认证的配置示例715第18章 H3C交换机AAA安全访问配置与管理71718.1 H3C交换机AAA基础71818.1.1 AAA简介71818.1.2 ISP域简介71818.1.3 HWTACACS简介71918.1.4 H3C交换机配置AAA配置任务72118.2 H3C交换机本地用户配置与管理72118.2.1 本地用户属性72118.2.2 本地用户属性配置72218.2.3 用户组属性配置72618.2.4 本地用户及本地用户组管理72618.3 H3C交换机RADIUS方案配置与管理72818.3.1 创建RADIUS方案72918.3.2 RADIUS认证/授权服务器72918.3.3 RADIUS计费服务器及相关参数配置73018.3.4 RADIUS报文的共享密钥配置73318.3.5 RADIUS服务器报文发送的最大尝试次数配置73318.3.6 配置支持的RADIUS服务器的类型73418.3.7 RADIUS服务器状态配置73418.3.8 发送给RADIUS服务器的数据相关属性配置73518.3.9 发送RADIUS报文使用的源地址配置73618.3.10 发送RADIUS报文使用的备份源地址配置73718.3.11 RADIUS服务器的定时器配置73818.3.12 RADIUS的Trap功能配置73818.3.13 启用监听端口73918.3.14 RADIUS方案管理73918.4 H3C交换机HWTACACS方案配置与管理74418.4.1 创建HWTACACS方案74418.4.2 HWTACACS服务器配置74518.4.3 HWTACACS报文共享密钥配置74718.4.4 发送给HWTACACS服务器的数据相关属性配置74718.4.5 发送HWTACACS报文使用的源地址配置74718.4.6 HWTACACS服务器的定时器配置74818.4.7 HWTACACS方案管理74918.5 在H3C交换机ISP域中配置实现AAA的方法75118.5.1 创建ISP域75218.5.2 ISP域属性配置75218.5.3 ISP域的AAA认证方法配置75418.5.4 ISP域的AAA授权方法配置75618.5.5 ISP域的AAA计费方法配置75818.5.6 强制切断用户连接配置76118.5.7 配置设备作为RADIUS服务器76218.6 H3C交换机AAA配置示例76418.6.1 Telnet用户的local认证、HWTACACS授权、RADIUS计费配置76418.6.2 SSH用户的RADIUS认证和授权配置示例76518.6.3802.1x用户的RADIUS认证、授权和计费配置示例76818.6.4 Telnet用户的HWTACACS认证、授权、计费配置示例77218.6.5 设备作为RADIUS服务器对Telnet用户进行接入认证的配置示例773第19章 H3C交换机IEEE802.1x和Portal认证配置与管理77519.1 H3C交换机IEEE802.1x基础77619.1.1 IEEE802.1x的体系结构77619.1.2 IEEE802.1x的认证方式77619.1.3 IEEE802.1x端口状态及接入控制方式77719.1.4 H3C交换机中与IEEE802.1x配合使用的特性77719.2 H3C交换机IEEE802.1x配置与管理77919.2.1 开启802.1x特性78019.2.2 IEEE802.1x认证方法配置78019.2.3 端口授权状态的配置78119.2.4 端口接入控制方式配置78219.2.5 端口允许同时接入的用户最大数配置78319.2.6 IEEE802.1x定时器参数配置78419.2.7 交换机向客户端发送认证请求的最大次数配置78519.2.8 开启组播和单播触发功能78519.2.9 端口的强制认证域配置78619.2.10 来宾VLAN配置78719.2.11 认证失败VLAN配置78819.2.12 IEEE802.1x认证管理78819.2.13 H3C交换机IEEE802.1x认证配置示例79119.2.14 带来宾VLAN和VLAN下发功能的IEEE802.1x认证配置示例79219.3 H3C交换机IEEE802.1x支持EAD快速部署配置与管理79419.3.1 IEEE802.1x支持EAD快速部署的实现机制79419.3.2 EAD快速部署配置79419.3.3 EAD规则的老化超时时间配置79519.3.4 EAD快速部署配置示例79519.4 H3C交换机Portal认证基础79719.4.1 Portal认证简介79719.4.2 二层Portal认证方式79919.4.3 三层Portal认证方式80019.4.4 Portal认证的双机热备和多实例支持80219.5 H3C交换机Portal认证配置与管理80319.5.1 配置准备80419.5.2 指定Portal服务器80419.5.3 本地Portal认证Web页面自定义配置80619.5.4 本地Portal服务器配置80819.5.5 启用Portal认证80919.5.6 Portal用户接入控制配置81019.5.7 Portal认证的认证失败VLAN配置81319.5.8 接口发送RADIUS报文的相关属性配置81419.5.9 接口发送Portal报文使用的源地址配置81519.5.10 配置Portal支持双机热备81619.5.11 指定Portal用户认证成功后认证页面的自动跳转目的网站地址81819.5.12 Portal探测功能配置81919.5.13 强制Portal用户下线82219.5.14 Portal认证管理82219.5.15 二层Portal认证配置示例82219.5.16 Portal直接认证配置举例824
前言:本书的写作动机自从笔者于2009年9月出版《Cisco/H3C交换机配置与管理完全手册》,以及2012年初先后出版《Cisco/H3C交换机配置与管理完全手册(第二版)》和《Cisco/H3C交换机高级配置与管理技术手册》以来,得到了许多读者朋友的大力支持和高度认可。但正如我们常说的“众口难调”,一部分读者朋友和培训机构还是认为这几本图书在内容划分上存在不便选择或者不便教学的问题。在策划《Cisco/H3C交换机配置与管理完全手册(第二版)》和《Cisco/H3C交换机高级配置与管理技术手册》这两本书时,当时主要是从不同层次读者所需学习的内容不同的角度来考虑的,所以把整个Cisco和H3C交换机的配置与管理知识分为两个层次:中小型企业中最常用、最基础的功能配置全部放在《Cisco/H3C交换机配置与管理完全手册(第二版)》中介绍,而把主要应用于大中型企业、相对较高级的内容全部放在《Cisco/H3C交换机高级配置与管理技术手册》中介绍。虽然这种内容划分方式可以满足大多数想全面、系统、渐进式学习Cisco和H3C交换机配置与管理的自学读者的需求,但也对于一些已经掌握或当前仅想学习Cisco或者H3C交换机配置的读者,以及许多仅从事于Cisco或H3C设备培训的培训机构带来了一些不便。因为这样的内容划分方式下,无论是想系统地学习或者培训Cisco或H3C交换机配置,均必须同时购买这两本图书,给自学和培训教材的选择带来了一些不便。考虑到上述读者和培训机构的呼声,为了满足不同读者和培训机构的需求,在与中国水利水电出版社商议后决定,再推出另一种内容划分版本,也就是本次推出的按品牌划分的《Cisco交换机配置与管理完全手册(第二版)》和《H3C交换机配置与管理完全手册(第二版)》。这两本图书均以单一品牌的交换机设备配置与管理为内容,从零开始,一路渐进式地进行全面、系统的介绍,直到运营商级别的交换机配置与管理知识和技能。无论你是仅想学习Cisco,还是H3C交换机配置,仅一本就可以使你从交换机配置的“门外汉”成为一名具有IE级别水平的交换机设备工程师。当然,如果你想同时学习这两个品牌的交换机配置与管理,仍然是需要同时购买这两本图书的,或者购买《Cisco/H3C交换机配置与管理完全手册(第二版)》和《Cisco/H3C交换机高级配置与管理技术手册》这两本图书。本书的主要特色无论与其他同类图书进行横向或者纵向比较,本书均具有以下非常鲜明的特色:?史上最大型的H3C交换机配置与管理手册本书是专门介绍H3C交换机配置与管理的,全书篇幅800多页(为了压缩篇幅,书中的表格和配置代码部分均分别采用了六号和小五号字体,如按其他同类图书的五号字体,再加上较大的行间距,则整个篇幅将远超千页),是目前国内同类图书中最大型的H3C交换机配置与管理手册。?史上最系统的H3C交换机配置与管理手册本书是目前国内同类图书中,内容最全面、最系统的H3C交换机配置与管理图书,远非其他同类图书可比。本书从最基础的H3C Comware系统访问和使用,Comware系统映像、配置文件的上传、下载和管理,到最常进行的以太网接口、以太网端口汇聚、端口绑定、ARP/DLDP/Smart Link/Monitor Link、IRF/IRF2、VLAN/GVRP、Isolate-user-VLAN、Super VLAN、VLAN间路由、MSTP、ACL和端口镜像配置与管理,最后到专业网络设备工程师必须掌握、大中型企业最常应用的交换机集群、VRRP、QoS、IGMP/IGMP Snooping/PIM IP组播、MAC地址认证、端口安全、IEEE802.1x认证、Portal认证和AAA策略配置与管理,以及H3C交换机选型等,无一不囊括在本书之中,是国内最权威的H3C交换机配置案头宝典,真正的“一册在手,别无所求”。?深入浅出技术原理剖析与分层次配置示例完美结合本书区别于许多同类图书,不仅有比较深入的各种H3C交换机技术原理剖析,而且列举了大量各种不同级别的应用配置示例。这种有机结合就可以使广大读者朋友,特别是初级读者朋友不再是孤立地学习这些枯燥的技术原理,而是能体验到这些技术原理在实际工作中的具体应用,反过来又加深了对这些技术原理的理解。另外,书中大量的配置示例也是分层次的,这样就使读者朋友不仅可以全面了解各具体配置命令的使用方法,更能深入地理解不同配置命令之间的相互关联及应用方法。?综合配置思路分析和详尽的配置步骤介绍完美结合本书在介绍H3C交换机功能配置与管理时注意思路分析与配置步骤介绍的完美结合,而不是机械地罗列出各种功能配置步骤,这样就使读者朋友在“知其然”的同时“知其所以然”,可以充分理解各种具体功能的基本配置和实现原理,可以在实际的网络设备配置工作中做到举一反三,灵活应用。?学遍交换机方面H3CNA、H3CNE、H3CSE和H3CIE内容本书内容不仅非常丰富,而且具有渐进式的特点,比较全面地包括了H3C交换机方面H3CNA、H3CNE、H3CSE到H3CIE各级别的主要基础知识和配置技能,为你的H3CNA、H3CNE、H3CSE和H3CIE之路打下最坚实的基础。本书适用的读者对象本书的内容非常全面、系统,适合于各层次的读者,具体如下:?各高等院校的计算机网络专业学生?各H3C设备培训机构(可作为教材或辅导教材)?希望能从零开始学习H3C交换机配置与管理的读者?以前没有系统地学习过H3C交换机配置与管理的读者?看不懂H3C交换机配置方案,没有掌握通用配置方法的读者?希望有一本可用于平时工作中查阅的大型H3C交换机配置手册的读者阅读本书需注意的地方由于在相同品牌的交换机和路由器的配置中存在相同的功能和配置方法,在不同品牌的交换机、路由器配置中又存在相同的技术原理,为了避免使本系列图书(本次同时上市的有以下四本图书:《Cisco交换机配置与管理完全手册(第二版)》、《H3C交换机配置与管理完全手册(第二版)》、《Cisco路由器配置与管理完全手册(第二版)》和《H3C路由器配置与管理完全手册(第二版)》)中存在大量的重复内容,使许多同时购买这几本书的读者真正感到物有所值,在阅读本书时,请注意以下几个地方:?为了避免内容重复,有关通用交换机协议和标准的基础知识和技术原理在本书中没有介绍,请参见配套的《Cisco交换机配置与管理完全手册(第二版)》一书。?为了避免内容重复,H3C三层交换机与H3C路由器相同功能部分,如DHCP、DNS、各种路由、VPN方面的配置,本书均没有介绍,请参见配套的《H3C路由器配置与管理完全手册(第二版)》一书。?书中的配置代码中,粗体部分是命令本身或关键字选项部分,是不可变的;斜体部分是命令或者关键字参数部分,是可变的。?本书中绝大部分均在不同H3C设备模拟器中模拟练习。这些模拟器均已在本书配套光盘中提供,仅用于读者自学。也可加入在下面介绍的读者群共享中下载。本书的服务与支持本书由王达主笔并统稿,参加编写、校验和排版的人员有:何艳辉、王珂、沈芝兰、马平、何江林、刘凤竹、卢京华、周志雄、洪武、高平复、周建辉、孔平、尚宝宏、姚学军、张磊、刘学、李翔、王娇、李敏、吴鹏飞、宋希岭、刘中洲、潘朝阳、刘伟、曾平辉、李京杨、张跃、周平辉、王新宇、王薄、韩大为、宋宝强、史鹏宇、陆伟等。另外,中国水利水电出版社的各位领导和编辑老师为本书付出了非常艰辛的劳动,在此一并表示我对各位老师最由衷的谢意!但由于编者水平有限,尽管我们花了大量时间和精力校验,但书中仍可能存在一些错误和瑕疵,敬请各位读者批评、指正,万分感谢!另外本书读者可以通过以下渠道享受相关服务:?多个专家博客和认证微博每个博客里面有上百篇各方面的专业技术和职业指导文章,以及大量我以前所出版的图书的精彩试读文章。读者朋友不仅可以在里面学习各方面的知识,还可以直接向我提问。
帮助平台入驻
