目 錄



第1章 VLAN的擴(kuò)展特性 1

1.1 VLAN映射 2

1.1.1 VLAN映射分類及實(shí)現(xiàn)原理 2

1.1.2 VLAN映射的主要應(yīng)用 4

1.1.3 VLAN映射配置 6

1.1.4 1∶1 VLAN映射配置示例 10

1.1.5 1∶2和2∶2 VLAN映射配置

示例 13

1.2 Super VLAN 16

1.2.1 Super VLAN簡(jiǎn)介 16

1.2.2 Sub VLAN中主機(jī)的通信原理 18

1.2.3 Super VLAN配置 22

1.2.4 Super VLAN配置示例 23

1.3 Private VLAN 26

1.3.1 Private VLAN簡(jiǎn)介 27

1.3.2 Private VLAN的上行和下行端口

工作模式 28

1.3.3 Private VLAN配置 30

1.3.4 Private VLAN配置示例

（promiscuous模式） 33

1.3.5 Private VLAN配置示例（trunk

promiscuous模式） 37

第2章 生成樹協(xié)議 43

2.1 STP基礎(chǔ) 44

2.1.1 STP報(bào)文 44

2.1.2 STP的基本概念 47

2.2 STP的工作原理 48

2.2.1 根橋選舉原理 49

2.2.2 根端口和指定端口選舉原理 51

2.2.3 STP計(jì)算示例 51

2.2.4 STP配置BPDU的傳遞機(jī)制 54

2.3 STP配置 55

2.3.1 STP配置的基本功能配置 55

2.3.2 STP配置的高級(jí)功能配置 58

2.3.3 STP配置示例 61

2.4 RSTP基礎(chǔ) 66

2.4.1 RSTP報(bào)文 66

2.4.2 RSTP的端口角色和端口

狀態(tài) 67

2.4.3 RSTP中的BPDU處理 68

2.4.4 快速收斂機(jī)制 69

2.5 RSTP配置 71

2.5.1 RSTP的基本功能配置 71

2.5.2 RSTP的高級(jí)功能配置 73

2.5.3 RSTP配置示例 74

2.6 PVST 78

2.6.1 PVST協(xié)議報(bào)文 78

2.6.2 配置PVST的基本功能 79

2.6.3 配置PVST高級(jí)功能 82

2.6.4 PVST配置示例 82

2.7 MSTP 88

2.7.1 MSTP的基本概念 89

2.7.2 MSTP報(bào)文 91

2.7.3 配置MSTP的基本功能 92

2.7.4 配置MSTP高級(jí)功能 96

2.7.5 MSTP配置示例 97

第3章 DLDP和RRPP 107

3.1 DLDP 108

3.1.1 DLDPDU 108

3.1.2 DLDP報(bào)文 109

3.1.3 DLDP基本概念 110

3.1.4 DLDP鄰居建立過程 111

3.1.5 DLDP檢測(cè)機(jī)制 112

3.1.6 DLDP配置 114

3.2 RRPP基礎(chǔ) 116

3.2.1 RRPP基本概念 117

3.2.2 RRPP報(bào)文 120

3.2.3 RRPP定時(shí)器 121

3.2.4 RRPP運(yùn)行機(jī)制 122

3.2.5 RRPP典型應(yīng)用組網(wǎng) 124

3.3 RRPP配置 126

3.3.1 配置RRPP基本功能 126

3.3.2 配置RRPP可選功能 129

3.3.3 RRPP單環(huán)配置示例 132

3.3.4 RRPP相交環(huán)配置示例 135

3.3.5 相交環(huán)負(fù)載分擔(dān)配置示例 140

第4章 ACL 149

4.1 ACL基礎(chǔ) 150

4.1.1 ACL的編號(hào)、命名和分類 150

4.1.2 ACL規(guī)則匹配順序 150

4.1.3 ACL規(guī)則步長(zhǎng) 152

4.2 配置ACL 152

4.2.1 配置時(shí)間段 153

4.2.2 配置IPv4基本ACL 155

4.2.3 IPv4高級(jí)ACL支持的優(yōu)先級(jí)

方式 157

4.2.4 配置IPv4高級(jí)ACL 158

4.2.5 配置二層ACL 161

4.2.6 配置用戶自定義ACL 164

4.2.7 應(yīng)用ACL進(jìn)行報(bào)文過濾 166

4.2.8 ACL維護(hù)與管理 168

4.2.9 IPv4基本ACL配置示例 169

4.2.10 IPv4高級(jí)ACL配置示例 173

第5章 QoS 181

5.1 QoS基礎(chǔ) 182

5.1.1 QoS服務(wù)模型 182

5.1.2 QoS技術(shù)在網(wǎng)絡(luò)中應(yīng)用的

位置 183

5.1.3 QoS配置方式 184

5.2 QoS策略 184

5.2.1 定義類 185

5.2.2 定義流行為 188

5.2.3 定義QoS策略 189

5.2.4 應(yīng)用策略 189

5.3 優(yōu)先級(jí)映射 193

5.3.1 優(yōu)先級(jí)分類 193

5.3.2 報(bào)文優(yōu)先級(jí) 194

5.3.3 優(yōu)先級(jí)映射流程 197

5.3.4 優(yōu)先級(jí)映射配置 198

5.3.5 優(yōu)先級(jí)信任模式和端口優(yōu)先級(jí)

配置示例 201

5.3.6 DSCP-DSCP優(yōu)先級(jí)映射配置

示例 202

5.4 流量監(jiān)管、流量整形和接口

限速 205

5.4.1 流量評(píng)估和令牌桶 206

5.4.2 流量監(jiān)管配置 207

5.4.3 流量整形 209

5.4.4 限速 210

5.4.5 基于接口的流量監(jiān)管配置

示例 211

5.5 重標(biāo)記 214

5.5.1 重標(biāo)記配置 214

5.5.2 流量整形、接口限速和重標(biāo)記

配置示例 217

5.5.3 優(yōu)先級(jí)映射和重標(biāo)記配置

示例 219

5.6 擁塞管理 222

5.6.1 隊(duì)列調(diào)度算法 222

5.6.2 擁塞管理配置 224

5.7 擁塞避免 229

5.7.1 擁塞避免技術(shù) 229

5.7.2 WRED配置 231

5.8 流量過濾 233

5.8.1 流量過濾配置 233

5.8.2 流量過濾配置示例 234

5.9 流量統(tǒng)計(jì) 235

5.9.1 流量統(tǒng)計(jì)配置 235

5.9.2 流量統(tǒng)計(jì)配置示例 236

5.10 Nest 236

5.10.1 Nest配置 237

5.10.2 Nest配置示例 237

第6章 AAA 241

6.1 AAA基礎(chǔ) 242

6.1.1 AAA基本組網(wǎng)架構(gòu) 242

6.1.2 RADIUS協(xié)議簡(jiǎn)介 243

6.1.3 HWTACACS簡(jiǎn)介 246

6.1.4 ISP域 250

6.1.5 認(rèn)證、授權(quán)和計(jì)費(fèi)方法 250

6.1.6 AAA配置任務(wù) 252

6.2 ISP域配置 252

6.3 本地用戶配置 257

6.3.1 本地用戶屬性 257

6.3.2 配置本地用戶 258

6.4 RADIUS配置 266

6.4.1 配置RADIUS服務(wù)器探測(cè) 267

6.4.2 配置RADIUS方案 269

6.4.3 配置RADIUS報(bào)文交互參數(shù) 274

6.4.4 配置RADIUS擴(kuò)展功能 276

6.4.5 SSH用戶使用iMC Radius認(rèn)證

配置示例 281

6.5 HWTACACS配置 283

6.5.1 配置HWTACACS方案 284

6.5.2 配置HWTACACS報(bào)文交互

參數(shù) 286

6.5.3 Telnet用戶使用ACS HWTACACS

認(rèn)證和授權(quán)配置示例 289

第7章 MAC地址認(rèn)證、802.1x認(rèn)證和

端口安全 295

7.1 MAC地址認(rèn)證 296

7.1.1 MAC地址認(rèn)證用戶的賬號(hào)格式

和認(rèn)證方式 296

7.1.2 MAC地址認(rèn)證授權(quán)資源下發(fā) 297

7.1.3 Guest VLAN和Critical

VLAN 300

7.1.4 MAC地址認(rèn)證重定向和

重認(rèn)證 300

7.2 MAC地址認(rèn)證配置 302

7.2.1 配置MAC地址認(rèn)證基本

功能 302

7.2.2 配置MAC地址認(rèn)證授權(quán)VLAN

功能 307

7.2.3 本地MAC地址認(rèn)證配置

示例 309

7.3 802.1x認(rèn)證基礎(chǔ) 312

7.3.1 802.1x認(rèn)證的體系結(jié)構(gòu)和對(duì)端口

的控制 312

7.3.2 802.1x認(rèn)證EAP報(bào)文格式 313

7.3.3 802.1x的認(rèn)證觸發(fā)方式 315

7.3.4 802.1x的認(rèn)證方式 316

7.3.5 802.1x認(rèn)證授權(quán)VLAN下發(fā) 320

7.3.6 Guest VLAN、Critical VLAN和

Auth-Fail VLAN 322

7.3.7 802.1x其他功能 325

7.4 802.1x認(rèn)證配置 327

7.4.1 配置802.1x認(rèn)證基本功能 327

7.4.2 配置802.1x下發(fā)VLAN功能 332

7.4.3 配置802.1x相關(guān)參數(shù) 334

7.4.4 802.1x認(rèn)證配置示例 336

7.4.5 802.1x Guest VLAN和授權(quán)

VLAN下發(fā)配置示例 338

7.5 端口安全 340

7.5.1 端口安全模式 340

7.5.2 配置端口安全基本功能 343

7.5.3 配置端口安全擴(kuò)展功能 349

7.5.4 autoLearn模式端口安全配置

示例 353

7.5.5 userLoginWithOUI模式端口安全

配置示例 355

第8章 Portal認(rèn)證和Web認(rèn)證 361

8.1 Portal認(rèn)證基礎(chǔ) 362

8.1.1 Portal認(rèn)證系統(tǒng)構(gòu)成 362

8.1.2 Portal的認(rèn)證方式 363

8.1.3 Portal認(rèn)證的優(yōu)勢(shì) 364

8.1.4 Portal認(rèn)證流程 364

8.1.5 Portal過濾規(guī)則 367

8.2 Portal認(rèn)證配置 367

8.2.1 配置本地Portal服務(wù) 368

8.2.2 自定義認(rèn)證頁面 370

8.2.3 配置遠(yuǎn)程Portal認(rèn)證服務(wù)器 372

8.2.4 配置Portal Web服務(wù)器 373

8.2.5 開啟Portal認(rèn)證并引用Portal Web

服務(wù)器 376

8.2.6 控制Portal用戶的接入 378

8.2.7 配置Portal探測(cè)功能 385

8.2.8 本地Portal服務(wù)直接認(rèn)證配置

示例 388

8.2.9 支持認(rèn)證前域的遠(yuǎn)程Portal直接

認(rèn)證配置示例 391

8.2.10 支持認(rèn)證前域的Portal二次地址

分配認(rèn)證配置示例 395

8.2.11 典型Portal認(rèn)證故障排除 398

8.3 Web認(rèn)證 400

8.3.1 Web認(rèn)證系統(tǒng)及基本認(rèn)證

流程 401

8.3.2 Web認(rèn)證資源下發(fā) 401

8.3.3 配置Web認(rèn)證基本功能 402

8.3.4 配置Web認(rèn)證可選功能 404

8.3.5 本地AAA認(rèn)證方式Web認(rèn)證配置示例 407

8.3.6 遠(yuǎn)程AAA認(rèn)證方式Web認(rèn)證配置示例 409