年度新作目录/前言隆重发布

备受业界关注，备受无数读者殷切期待的，我的2012年新作——《Cisco/H3C交换机高级配置与管理大全》，经过一年的艰辛编写，现终于胜利封笔。现应许多热心读者的要求，把本书的原始目录和前言发布如下，本书将于2012年3月份出版上市，敬请关注与支持！

目录

第一篇 交换机高可用性配置与管理1
第1章 Cisco IOS交换机 集群配置与管理2
1.1 Cisco IOS交换机集群基础3
1.1.1 Cisco交换机集群基础3
1.1.2 Cisco交换机集群命令和备用命令交换机特征4
1.1.3 候选交换机和集群成员交换机特征5
1.2 Cisco IOS交换机集群规划5
1.2.1 集群候选交换机和成员的自动发现方案规划5
1.2.2 HSRP和备用集群命令交换机规划9
1.2.3 交换机集群的IP地址规划11
1.2.4 交换机集群的主机名规划12
1.2.5 交换机集群的密码规划12
1.2.6 交换机集群和交换机堆叠的比较13
1.3 使用CLI配置Cisco IOS交换机集群14
1.3.1 通过CLI创建和管理Cisco IOS交换机集群14
1.3.2 通过CLI创建命令交换机备用组18
1.3.3 通过CLI添加成员交换机到备用组20
1.4 使用CMS配置Cisco IOS交换机集群20
1.4.1 用集群管理程序创建集群21
1.4.2 通过CMS向交换机集群中添加成员交换机28
1.5 Cisco IOS交换机集群管理31
1.5.1 通过CMS管理集群的基本设置32
1.5.2 通过CMS改变集群管理VLAN34
1.5.3 通过CMS监控和配置端口35
1.5.4 通过CMS显示集群VLAN成员39
1.5.5 更新集群中的交换机系统软件40
1.5.6 通过CLI管理交换机集群43
1.5.7 通过CLI恢复失效的命令交换机44
第2章 Cisco IOS交换机HSRP和VRRP配置与管理46
2.1理解HSRP48
2.1.1 HSRP概述48
2.1.2 HSRP工作原理49
2.1.3 MHSRP51
2.1.4 HSRP认证52
2.1.5 HSRP消息和状态52
2.1.6 HSRP的ICMP重定向支持53
2.2 Cisco IOS交换机HSRP配置与管理55
2.2.1 默认HSRP配置和配置指南55
2.2.2 启用HSRP56
2.2.3 HSRP优先级和接口跟踪配置58
2.2.4 用于负载分担的MHSRP配置61
2.2.5 HSRP认证和计时器配置62
2.2.6 HSRP ICMP重定向配置65
2.2.7 HSRP备份组和集群配置67
2.3 Cisco IOS交换机VRRP基础68
2.3.1 VRRP基本特性68
2.3.2 主要VRRP特性概述69
2.3.3 VRRP基本工作原理70
2.4 Cisco IOS交换机VRRP配置与管理71
2.4.1 启用VRRP71
2.4.2 VRRP组基本属性配置与管理74
2.4.3 VRRP认证配置与管理75
2.4.4 VRRP对象跟踪配置76
2.5 Cisco IOS交换机VRRP配置示例78
2.5.1 VRRP综合配置示例78
2.5.2 对象跟踪配置示例79
2.5.3 VRRP认证配置示例80
第3章 H3C交换机集群配置与管理81
3.1 H3C以太网交换机的集群配置与管理82
3.1.1 H3C以太网交换机集群简介82
3.1.2 H3C交换机在集群中的交换机角色84
3.1.3 H3C交换机集群配置任务86
3.2 H3C集群管理交换机配置86
3.2.1 NDP的启用87
3.2.2 NDP参数配置87
3.2.3 NTDP的启用88
3.2.4 NTDP参数配置89
3.2.5交换机集群功能启用91
3.2.6 H3C交换机集群参数配置91
3.2.7 H3C交换机集群内外交互配置95
3.2.8集群管理网管接口配置96
3.3 H3C交换机集群成员交换机配置96
3.4 H3C交换机集群管理98
3.4.1 H3C交换机集群基本管理操作98
3.4.2 H3C交换机集群信息管理101
3.5 H3C交换机集群配置示例107
第4章 H3C交换机VRPP 配置与管理111
4.1 H3C交换机VRRP基础113
4.1.1 VRRP简介113
4.1.2 VRRP的路由器标识、控制报文、认证和Master选举114
4.1.3 VRRP工作原理115
4.1.4 VRRP的两种应用模式116
4.1.5 VRRP与HSRP的比较118
4.2 H3C交换机的VRRP负载均衡模式118
4.2.1 负载均衡模式下的虚拟MAC地址分配119
4.2.2 负载均衡模式下的虚拟转发器120
4.2.3 VRRP负载均衡模式的报文122
4.3 H3C交换机VRRP配置123
4.3.1 VRRP工作模式配置123
4.3.2 H3C交换机VRRP基本功能配置124
4.3.3 H3C交换机VRRP高级功能配置126
4.4 H3C交换机VRRP管理131
4.5 H3C交换机VRRP配置示例135
4.5.1 简单主备备份模式的VRRP应用配置示例135
4.5.2 综合主备备份模式的VRRP应用配置示例137
4.5.3 负载分担模式VRRP应用配置示例139
4.5.4 VRRP负载均衡模式配置示例142
第二篇 ACL和QoS配置与管理150
第5章 Cisco IOS交换机 ACL配置与管理151
5.1 Cisco ACL基础152
5.1.1 ACL概述152
5.1.2 ACL的应用153
5.1.3 Cisco IOS交换机中ACL的应用类型154
5.2 Cisco IOS交换机基于列表号的ACL创建157
5.2.1 Cisco IOS交换机ACL配置原则和经验157
5.2.2 基于列表号的标准IPv4 ACL创建158
5.2.3 基于列表号的扩展IPv4 ACL创建161
5.3 基于名称的Cisco IOS交换机IPv4 ACL创建165
5.3.1 基于名称的标准IPv4 ACL创建165
5.3.2 基于名称的扩展IPv4 ACL创建167
5.3.3 基于名称的扩展MAC ACL创建167
5.4 Cisco IOS交换机上的ACL应用170
5.4.1 应用IPv4 ACL到终端线路170
5.4.2 应用IPv4 ACL到接口171
5.4.3 应用MAC ACL到二层接口173
5.4.4 IPv4 ACL的注释功能174
5.4.5 IPv4 ACL配置综合示例174
5.5 Cisco IOS交换机VACL配置176
5.5.1 VACL简介176
5.5.2 VACL的创建和删除177
5.5.3 应用VACL到VLAN中180
5.5.4 检验VACL配置181
5.5.5 Cisco IOS交换机VACL配置示例182
5.5.6 VLAN间访问控制ACL与VACL配置比较示例184
5.6 Cisco基于时间的ACL及配置185
5.6.1 Cisco基于时间的ACL语法格式185
5.6.2 Cisco基于时间的ACL配置示例186
5.7 PACL、RACL和VACL的交互作用188
5.7.1 PACL、RACL和VACL交换作用规则188
5.7.2 PACL、RACL和VACL交互作用的典型情形189
第6章 Cisco IOS交换机QoS配置与管理192
6.1 QoS基础194
6.1.1 QoS简介194
6.1.2 基本的QoS模型195
6.2 QoS的通信流分类原理196
6.2.1 QoS通信流的优先级196
6.2.2 QoS分类流程199
6.2.3 基于QoS ACL的分类201
6.2.4 基于分类映射和策略映射的分类202
6.3 QoS的流量监管和标记原理203
6.3.1 物理接口上的监管和标记203
6.3.2 SVI接口上的监管和标记205
6.3.3 QoS令牌桶的工作原理206
6.4 QoS的列队和调度原理208
6.4.1 活动队列管理209
6.4.2 QoS拥塞管理技术210
6.4.3 QoS拥塞避免技术211
6.4.3 QoS SRR流量整形原理213
6.4.5 QoS中的队列和调度流程214
6.5 Cisco IOS交换机QoS的启用215
6.5.1 在全局/端口上启用QoS216
6.5.2 在物理端口上启用基于VLAN的QoS216
6.5.3 全局启用QoS后的默认配置218
6.6 Cisco IOS交换机的DSCP映射配置221
6.6.1 配置CoS到DSCP的映射221
6.6.2 配置IP优先级到DSCP的映射222
6.6.3 配置监管DSCP映射223
6.6.4 配置DSCP到CoS映射224
6.6.5 配置DSCP到DSCP转换映射225
6.7 使用端口信任状态配置流分类227
6.7.1 配置QoS域内的端口信任状态227
6.7.2 为端口配置默认CoS值229
6.7.3 启用交换机的DSCP透明模式230
6.7.4 在QoS域边界端口上配置DSCP信任状态231
6.8 Cisco IOS交换机QoS策略配置233
6.8.1 Cisco IOS交换机QoS配置指南233
6.8.2 使用分类映射来进行流分类234
6.8.3 使用策略映射在物理端口上分类、监管和标记流236
6.8.4 通过分级策略映射在SVI接口上分类、监管和标记流240
6.8.5 使用聚合监管器分类、监管和标记流244
6.8.5 通过使用分类映射进行流分类和IPv6流246
6.9 入口队列特性配置248
6.91映射DSCP或者CoS值到入口队列，并设置WTD阈值248
6.9.2 为入口队列分配缓存空间249
6.9.3 为入口队列分配带宽249
6.9.4 入口优先级队列和最低保证带宽权重配置250
6.10 出口队列特性配置250
6.10.1为出口队列集分配缓存空间，设置WTD阈值251
6.10.2 映射DSCP或者CoS值到出口队列和阈值253
6.10.3出口队列上的SRR整形和共享权重配置254
6.10.4 出口加速队列配置256
6.10.5 出口带宽限制（端口限速）配置257
6.11 Cisco IOS交换机自动QoS配置257
6.11.1 自动QoS配置的生成257
6.11.2 VoIP设备的自动QoS配置260
6.11.3 增强版本自动QoS配置261
6.11.4 自动QoS配置指南261
6.11.5 启用自动QoS262
6.11.6 全局自动QoS配置263
第7章 H3C交换机ACL 配置与管理267
7.1 H3C以太网交换机上的ACL基础269
7.1.1 H3C交换机上的ACL分类和编号/命名规则269
7.1.2 H3C交换机上的ACL规则匹配顺序270
7.2 H3C交换机上的ACL配置271
7.2.1 ACL生效时间段配置272
7.2.2 IPv4基本ACL配置274
7.2.3 IPv4高级ACL配置276
7.2.4 二层ACL配置281
7.2.5 定义用户自定义ACL配置284
7.2.6 ACL复制配置287
7.2.7 ACL的应用配置287
7.3 H3C交换机ACL配置管理291
7.4 H3C交换机ACL配置示例296
7.4.1 S7500系列交换机的基本ACL典型配置示例296
7.4.2 S7500系列交换机的高级ACL配置示例297
7.4.3 S7500系列交换机的二层ACL配置示例297
7.4.4 S7500系列交换机的用户自定义ACL配置示例298
第8章 H3C交换机QoS配置与管理299
8.1 H3C交换机QoS配置基础301
8.1.1 H3C交换机QoS配置方式301
8.1.2 QoS策略配置方式的基本配置流程301
8.1.3 定义流分类302
8.1.4 定义流行为305
8.1.5 定义QoS策略306
8.1.6 配置QoS策略应用307
8.1.7 QoS策略显示和维护310
8.2 H3C交换机报文优先级配置与管理317
8.2.1 H3C交换机报文优先级317
8.2.2 优先级映射配置320
8.2.3 优先级映射配置管理321
8.2.4 端口优先级应用配置示例322
8.3 H3C交换机流量监管、流量整形和端口限速配置与管理323
8.3.1流量监管、流量整形和端口限速简介324
8.3.2 流量监管配置325
8.3.3 流量整形配置327
8.3.4 端口限速配置328
8.3.5 流量整形和端口限速配置管理329
8.4 H3C交换机拥塞管理的配置与管理329
8.4.1 H3C交换机拥塞管理中的队列调度算法330
8.4.2 SP队列配置与管理331
8.4.3 WRR队列配置与管理332
8.4.4 WFQ队列调度配置与管理334
8.4.5 SP+WRR队列调度配置与管理336
8.5 H3C交换机拥塞避免配置与管理337
8.5.1 拥塞避免的丢包策略简介337
8.5.2 WRED策略下的拥塞避免配置与管理338
8.5.3 WRED配置信息的管理340
8.6 H3C交换机流量过滤配置与管理341
8.6.1 流量过滤配置与管理342
8.6.2 流量过滤配置示例343
8.7 H3C交换机重标记配置与管理343
8.7.1 优先级重标记简介343
8.7.2 通过报文颜色重标记优先级的配置与管理344
8.7.3 重标记本地优先级的配置示例347
8.7.4 重标记QoS本地ID的配置示例349
8.7.5 优先级映射表和重标记综合配置示例350
8.8 H3C交换机全局CAR策略配置与管理352
8.8.1 聚合/分层CAR策略简介353
8.8.2 聚合CAR策略的配置与管理353
8.8.3 分层CAR策略配置与管理355
8.8.4 聚合CAR配置示例357
8.8.5 And模式分层CAR配置示例358
8.8.6 Or模式配置示例360
8.9 H3C交换机流量统计配置与管理361
8.9.1 流量统计配置与管理361
8.9.2 流量统计配置示例362
8.10 H3C交换机数据缓冲区配置与管理363
8.10.1 缓冲资源的分配364
8.10.2 通过Burst功能配置数据缓冲区365
8.10.3 手工配置数据缓冲区365
第三篇 IP组播配置与管理370
第9章 IP组播基础371
9.1 IP组播基础373
9.1.1 IP网络的三种数据传输方式373
9.1.2 IP组播中的角色和主要应用375
9.1.3 典型IP组播模型375
9.1.4 IP组播地址376
9.2 IP组播原理378
9.2.1IP组播协议简介379
9.2.2 IP组播转发的RPF检查机制380
9.2.3 RPF检查在IP组播转发中的应用381
9.3 IGMP的三个版本及各自工作原理383
9.3.1 IGMPv1工作原理384
9.3.2 IGMPv2工作原理385
9.3.3 IGMPv3工作原理387
9.4 PIM工作原理388
9.4.1 PIM的两个版本及三种工作模式388
9.4.2 PIM –DM模式及工作原理390
9.4.3 PIM-SM模式及工作原理392
9.4.4 Bidir-PIM模式及工作原理396
9.4.5 PIM-SSM模式及工作原理401
9.5 MSDP工作原理402
9.5.1 MSDP对等体402
9.5.2 通过MSDP对等体实现域间组播403
9.5.3 SA消息的RPF检查规则404
9.5.4 通过任播RP实现负载分担和RP冗余406
9.6 IGMP Snooping407
9.6.1 IGMP Snooping基础407
9.6.2 IGMP Snooping工作原理409
9.6.3 组播VLAN410
第10章 Cisco IOS交换机IGMP和IGMP Snooping配置与管理412
10.1 Cisco IOS交换机IGMP配置414
10.1.1 IGMP特性的默认配置415
10.1.2 改变IGMP版本415
10.1.2 配置交换机作为组播组成员416
10.1.3 IP组播组的访问控制418
10.1.4 编辑IGMP主机查询消息发送时间间隔419
10.1.5 改变IGMPv2查询超时设置420
10.1.6 改变IGMPv2最大查询响应时间420
10.1.7 配置交换机作为静态连接组播成员421
10.1.8 使用扩展ACL控制SSM网络的访问422
10.2 Cisco IOS交换机IGMP代理配置424
10.2.1 UDLR简介424
10.2.2 IGMP代理424
10.2.3 IGMP代理配置426
10.2.4 IGMP代理配置示例429
10.3 Cisco IOS交换机IGMP管理430
10.4 Cisco IOS交换机IGMP Snooping配置433
10.4.1 IGMP snooping基础知识回顾433
10.4.2 Cisco IOS交换机上的IGMP snooping的启用与禁用434
10.4.3 IGMP snooping组播组嗅探配置434
10.4.4 主机静态加入到一个组播组435
10.4.5 启用IGMP立即离开功能437
10.4.6 IGMP离开计时器配置438
10.5.7 Cisco IOS交换机IGMP Snooping TCN相关配置438
10.4.8 IGMP Snooping查询器配置439
10.5 Cisco IOS交换机IGMP Snooping信息管理441
第11章 Cisco IOS交换机PIM组播配置与管理444
11.1 基本IP组播路由配置445
11.2带自动RP功能的PIM-SM组播配置448
11.2.1自动RP简介448
11.2.2带自动RP功能的PIM-SM组播配置与管理449
11.3 带任播RP功能的PIM-SM组播配置455
11.3.1 任播RP简介455
11.3.2 带任播RP功能的PIM-SM组播配置与管理456
11.3.3 带任播RP功能的PIM-SM组播配置示例457
11.4 带自举路由器的PIM-SM组播配置458
11.4.1 BSR基础知识回顾459
11.4.2 带BSR的PIM-SM组播配置与管理459
11.4.3 带BSR的PIM-SM组播配置示例461
11.5 带单一静态RP的PIM-SM组播461
11.5.1 RP基础知识回顾461
11.5.2 带单一静态RP的PIM-SM组播配置与管理462
11.5.3 带单一静态RP的PIM-SM组播配置示例463
11.6 PIM-SSM组播配置463
11.6.1 PIM-SSM基础知识回顾463
11.6.2 PIM-SSM组播配置与管理464
11.6.3 PIM-SMM组播配置示例465
11.7 Bidir-PIM组播配置466
11.7.1 Bidir-PIM组播配置与管理466
11.7.2 Bidir-PIM组播配置示例467
第12章 H3C交换机IGMP和 IGMP Snooping配置与管理468
12.1 H3C交换机三层IP组播的基本配置470
12.2 H3C交换机IGMP配置与管理473
12.2.1 启动IGMP475
12.2.2 IGMP运行版本配置475
12.2.3配置接口静态加入组播组或组播源476
12.2.4 配置接口加入的组播组过滤器477
12.2.5 配置接口允许加入的组播组数量限制477
12.2.6 IGMP查询和响应配置478
12.2.7 IGMP SSM映射配置481
12.2.8 IGMP代理配置483
12.2.9 IGMP管理485
12.2.10 H3C交换机IGMP基本功能配置示例495
12.2.11 IGMP SSM映射功能配置示例496
12.2.12 IGMP代理功能配置示例499
12.3 H3C交换机IGMP Snooping基本功能配置501
12.3.1 启动IGMP Snooping501
12.3.2 IGMP Snooping版本配置502
12.3.3 静态组播MAC地址表项配置502
12.4 H3C交换机IGMP Snooping端口功能配置503
12.4.1 IGMP Snooping相关定时器配置503
12.4.2 静态端口配置505
12.4.3 静态端口配置示例506
12.4.4 禁止端口成为动态路由器端口509
12.4.5 模拟主机加入配置510
12.5 H3C交换机IGMP Snooping查询器配置511
12.5.1 启用IGMP Snooping查询器511
12.5.2 IGMP查询报文发送时间间隔和最大响应时间配置511
12.5.3 IGMP查询报文源IP地址配置513
12.5.4 IGMP Snooping查询器配置示例514
12.6 H3C交换机IGMP Snooping代理配置516
12.6.1 IGMP Snooping代理配置516
12.6.2 IGMP Snooping代理配置示例517
12.7 H3C交换机IGMP Snooping策略配置520
12.7.1 组播组过滤器配置520
12.7.2 组策略及模拟主机加入配置示例521
12.7.3 组播数据报文源端口过滤配置522
12.7.4 丢弃未知组播数据报文配置523
12.7.5 端口加入的组播组最大数量配置524
12.7.6 IGMP报文的802.1p优先级配置524
12.7.7 组播用户控制策略配置525
12.7.8 组播源与组播用户控制策略配置示例526
12.8 H3C交换机IGMP Snooping配置管理530
第13章 H3C交换机PIM组播配置与管理531
13.1 H3C交换机PIM公共特性配置533
13.1.1 组播数据过滤器配置533
13.1.2 Hello报文过滤器配置534
13.1.3 Hello报文选项配置534
13.1.4 剪枝延迟时间配置537
13.1.5 PIM公共定时器配置537
13.1.6 PIM配置管理539
13.2 H3C交换机PIM-DM组播网络配置540
13.2.1 启动PIM-DM540
13.2.2 PIM-DM配置示例541
13.3 H3C交换机PIM-SM组播网络配置与管理543
13.3.1 启动PIM-SM544
13.3.2 PIM-SM域RP配置545
13.3.3 PIM-SM域BSR配置548
13.3.4 PIM-SM管理域配置551
13.3.5 PIM-SM域组播源注册配置554
13.3.6 禁止SPT切换555
13.3.7 非管理域机制PIM-SM配置示例556
13.3.8 管理域机制下的PIM-SM配置示例562
13.4 H3C交换机双向PIM与管理567
13.4.1 双向PIM与PIM-SM配置的主要区别569
13.4.2 非管理域机制下的双向PIM配置示例570
13.5 H3C交换机PIM-SSM配置575
13.5.1 启用PIM-SM575
13.5.2 SSM组播组范围配置575
13.5.3 PIM-SSM配置示例576
第四篇 交换机端口监控和安全管理579
第14章 Cisco IOS交换机端口镜像配置与管理580
14.1 SPAN/RSPAN基础581
14.1.1 SPAN监控原理581
14.1.2 SPAN术语582
14.1.3 SPAN和RSPAN关键特性584
14.1.4 本地SPAN和远程SPAN概述586
14.1.5 本地SPAN和RSPAN会话587
14.1.6 监控通信588
14.2 Catalyst Express 500中的SPAN配置588
14.3 Catalyst 2900XL/3500XL交换机的SPAN配置590
14.4 Catalyst 8500交换机的SPAN配置591
14.5 CatOS系统交换机上的SPAN配置592
14.5.1 本地SPAN配置592
14.5.2 中继端口上的本地SPAN的配置595
14.5.3 多个并发本地SPAN会话的配置597
14.5.4 远程SPAN的配置示例599
14.5.5 功能汇总和限制601
14.6 中低端IOS系统交换机上的SPAN配置602
14.6.1 Catalyst 2940/2950/2955交换机的SPAN配置602
14.6.2 Catalyst 2950/2955交换机的RSPAN配置605
14.6.3 Catalyst 2960/2970/3560/3560/3750等系列交换机的SPAN配置607
14.6.4 Catalyst 2960/2970/3560/3750等系列交换机的RSPAN配置611
14.6.5 Catalyst 3550交换机的SPAN配置616
14.6.6 Catalyst 3550交换机的RSPAN配置620
14.7 IOS系统Catalyst 4000/4500/6500/6000系列交换机上的SPAN配置624
14.7.1 IOS系统Catalyst 4000/4500系列交换机的SPAN配置624
14.7.2 IOS系统Catalyst 4000/4500系列交换机的RSPAN配置628
14.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置632
第15章 Cisco IOS交换机基于端口的安全配置与管理636
15.1 Cisco IOS交换机端口保护功能及其配置637
15.1.1 端口保护功能简介637
15.1.2 端口保护功能配置637
15.2 Cisco IOS交换机端口阻塞功能及配置638
15.3 Cisco IOS交换机端口安全配置与管理639
15.3.1 端口安全功能简介639
15.3.2 端口安全配置注意事项641
8.3.3 在访问端口上配置端口安全643
15.3.4 在PVLAN端口上配置端口安全647
15.3.5 在中继端口上配置端口安全650
15.3.6 端口模式改变对端口安全配置的影响652
15.4 Cisco IOS交换机上的端口安全配置管理653
第16章 Cisco IOS交换机基于交换机的安全配置与管理657
16.1 阻止未授权用户访问你的交换机659
16.1.1特权模式访问保护配置659
16.1.2配置多个特权级别663
16.2 TACACS+基础665
16.2.1 TACACS+简介665
16.2.2 TACACS+工作原理666
16.3 Cisco IOS交换机上的TACACS+配置与管理668
16.3.1 标识TACACS+服务器主机，设置认证密钥668
16.3.2 TACACS+登录认证配置669
16.3.3 为特权模式访问和网络服务配置TACACS+授权671
16.3.4 启用TACACS+计费672
16.3.5 TACACS+配置信息管理672
16.4 RADIUS基础673
16.4.1 RADIUS简介673
16.4.2 RADIUS工作原理674
16.5 Cisco IOS交换机RADIUS配置与管理676
16.5.1 标识RADIUS服务器主机676
16.5.2 RADIUS登录认证配置678
16.5.3 定义RADIUS AAA服务器组679
2.5.4 用户特权访问和网络服务RADIUS授权配置681
16.5.5 启用RADIUS计费682
16.5.6 RADIUS服务器的公共属性配置683
16.5.7 Cisco IOS交换机RADIUS服务器配置示例683
16.6 Cisco IOS交换机RADIUS服务器负载均衡配置685
16.6.1 RADIUS服务器负载均衡原理685
16.6.2 RADIUS服务器负载均衡配置686
16.6.3 RADIUS服务器负载均衡故障排除689
16.6.4 RADIUS服务器负载均衡配置示例691
第17章 Cisco IOS交换机IEEE 802.1X认证配置与管理695
17.1 理解IEEE 802.1x基于端口认证697
17.1.1 IEEE 802.1x认端证设备角色697
17.1.2 IEEE 802.1x认证初始化和消息交换698
17.1.3 IEEE 802.1x认证证流程699
17.1.4 IEEE 802.1x主机模式701
17.1.6 使用MAC移动特性703
17.1.7 使用MAC替换特性704
17.1.8 使用带VLAN分配功能的IEEE 802.1x704
17.1.9 为来宾VLAN使用IEEE 802.1x705
17.1.10 使用带MAB的IEEE 802.1x705
17.1.11 使用基于Web认证的IEEE 802.1x707
17.1.12 使用带临界认证的IEEE 802.1x707
17.2 Cisco IOS交换机IEEE 802.1x基于端口认证基本配置707
17.2.1 启用IEEE 802.1x认证708
17.2.2 配置交换机与RADIUS服务器之间的通信712
17.2.3 IEEE 802.1x认证主机模式配置713
17.2.4 IEEE 802.1x认证违例行为模式配置716
17.2.5 IEEE 802.1x认证MAC移动特性配置717
17.2.6 IEEE 802.1x认证MAC替换特性配置718
17.2.7 带来宾VLAN的IEEE 802.1x配置719
17.2.8 带MAB认证的IEEE 802.1x配置722
17.2.9 带临界认证的IEEE 802.1x配置724
17.2.10 启用后退认证727
17.2.11 启用周期性重认证731
17.2.12 启用多主机认证模式733
17.2.13 修改静止等待周期734
17.2.14 修改交换机到客户端的帧重传时间间隔和重传次数735
第18章 H3C交换机端口镜像配置与管理737
18.1 H3C以太网交换机的端口镜像基础739
18.1.1 H3C交换机端口镜像简介739
18.1.2 H3C交换机端口镜像原理740
18.2 H3C交换机本地端口镜像配置742
18.2.1 本地端口镜像配置步骤742
18.2.2 本地端口镜像配置示例745
18.3 H3C交换机二层远程端口镜像配置746
18.3.1二层远程端口镜像配置任务746
18.3.2 低端H3C交换机远程端口镜像的配置步骤748
18.3.3 中高端H3C交换机二层远程端口镜像的配置步骤752
18.3.4 利用远程镜像VLAN实现本地镜像支持多个目的端口的配置步骤755
18.3.5 低端H3C交换机远程端口镜像配置示例757
18.3.6 中高端H3C交换机二层远程端口镜像配置示例759
18.3.7 利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置示例760
18.5 H3C交换机三层远程端口镜像配置761
18.5.1 三层远程端口镜像的配置步骤761
18.5.2 三层远程端口镜像配置示例765
18.6 H3C交换机端口镜像管理767
第19章 H3C交换机端口安全和MAC地址认证配置与管理770
19.1 H3C交换机端口安全基础772
19.1.1 H3C交换机端口安全特性和模式772
19.1.2 详解端口安全模式工作原理774
19.2 H3C交换机端口安全配置与管理778
19.2.1 启用端口安全功能779
19.2.2 端口最大安全MAC地址数779
19.2.3 端口安全模式配置780
19.2.4 安全MAC地址配置781
19.2.5 端口安全的相关特性配置783
19.2.6 macAddressOrUserLoginSecure安全模式下来宾VLAN支持的配置785
19.2.7 不应用RADIUS服务器下发的授权信息的配置786
19.2.8 端口安全配置管理787
19.3 H3C交换机端口安全配置示例790
19.3.1 autolearn模式的端口安全配置示例790
19.3.2 macAddressWithRadius模式的端口安全配置示例791
19.3.3 userLoginWithOUI模式的端口安全配置示例792
19.3.4 macAddressElseUserLoginSecureExt模式端口安全配置示例793
19.3.5 macAddressOrUserLoginSecure模式来宾VLAN配置示例794
19.4 H3C交换机MAC地址认证基础796
19.4.1 两种MAC地址认证方式796
19.4.2 MAC地址认证定时器797
19.4.3 与MAC地址认证配合使用的特性797
19.5 H3C交换机MAC地址认证配置与管理798
19.5.1 基本MAC地址认证功能配置798
19.5.2 MAC地址认证域配置801
19.5.3 MAC地址认证来宾VLAN配置802
19.5.4 MAC地址认证管理803
19.5.5 本地MAC地址认证配置示例805
19.5.6 使用RADIUS服务器进行MAC地址认证的配置示例806
第20章 H3C交换机AAA安全访问配置与管理808
20.1 H3C交换机AAA基础810
20.1.1 AAA简介810
20.1.2 ISP域简介810
20.1.3 HWTACACS简介811
20.1.4 H3C交换机配置AAA配置任务813
20.2 H3C交换机本地用户配置与管理813
20.2.1 本地用户属性813
20.2.2 本地用户属性配置814
20.2.3 用户组属性配置819
20.2.4 本地用户及本地用户组管理820
20.3 H3C交换机RADIUS方案配置与管理822
20.3.1 创建RADIUS方案822
20.3.2 RADIUS认证/授权服务器服务器823
20.3.3 RADIUS计费服务器及相关参数配置824
20.3.4 RADIUS报文的共享密钥配置827
20.3.5 RADIUS服务器报文发送的最大尝试次数配置827
20.3.6配置支持的RADIUS服务器的类型828
20.3.7 RADIUS服务器状态配置828
20.3.8 发送给RADIUS服务器的数据相关属性配置830
20.3.9 发送RADIUS报文使用的源地址配置831
20.3.10发送RADIUS报文使用的备份源地址配置832
20.3.11 RADIUS服务器的定时器配置832
20.3.12 RADIUS的Trap功能配置833
20.3.13 启用监听端口834
20.3.14 RADIUS方案管理834
20.4 H3C交换机HWTACACS方案配置与管理839
20.4.1 创建HWTACACS方案840
20.4.2 HWTACACS服务器配置840
20.4.3 HWTACACS报文共享密钥配置842
20.4.4 发送给HWTACACS服务器的数据相关属性配置843
20.4.5 置发送HWTACACS报文使用的源地址配置843
20.4.6 HWTACACS服务器的定时器配置844
20.4.7 HWTACACS方案管理845
20.5 在H3C交换机ISP域中配置实现AAA的方法847
20.5.1 创建ISP域848
20.5.2 ISP域属性配置848
20.5.3 ISP域的AAA认证方法配置850
20.5.4 ISP域的AAA授权方法配置853
20.5.5 ISP域的AAA计费方法配置856
20.5.6 强制切断用户连接配置859
20.5.7 配置设备作为RADIUS服务器860
20.6 H3C交换机AAA配置示例862
20.6.1 Telnet用户的local认证、HWTACACS授权、RADIUS计费配置862
20.6.2 SSH用户的RADIUS认证和授权配置示例864
20.6.3 802.1X用户的RADIUS认证、授权和计费配置示例866
20.6.4 Telnet用户的HWTACACS认证、授权、计费配置示例870
20.6.5 设备作为RADIUS服务器对Telnet用户进行接入认证的配置示例871
第21章 H3C交换机IEEE 802.1x 和Portal认证配置与管理873
21.1 H3C交换机IEEE 802.1X基础875
21.1.1 IEEE 802.1X的体系结构875
21.1.2 IEEE 802.1X的认证方式875
21.1.3 IEEE 802.1X端口状态及接入控制方式876
21.1.4 H3C交换机中与IEEE 802.1X配合使用的特性876
21.2 H3C交换机IEE 802.1X配置与管理878
21.2.1 开启802.1X特性879
21.2.2 IEEE 802.1X认证方法配置880
21.2.3 端口授权状态的配置881
21.2.4 端口接入控制方式配置881
21.2.5 端口允许同时接入的用户最大数配置882
21.2.6 IEEE 802.1X定时器参数配置883
21.2.7 交换机向客户端发送认证请求的最大次数配置884
21.2.8 开启组播和单播触发功能885
21.2.8 端口的强制认证域配置885
21.2.9 来宾VLAN配置886
21.2.10 认证失败VLAN配置887
21.2.11 IEEE 802.1X认证管理887
21.2.12 H3C交换机IEEE 802.1X认证配置示例890
21.2.13 带来宾VLAN和VLAN下发功能的IEEE 802.1X认证配置示例892
21.3 H3C交换机IEEE 802.1X支持EAD快速部署配置与管理893
21.3.1 IEEE 802.1X支持EAD快速部署的实现机制893
21.3.2 EAD快速部署配置894
21.3.3 EAD规则的老化超时时间配置894
21.3.4 EAD快速部署配置示例895
21.4 H3C交换机Portal认证基础896
21.4.1 Portal认证简介896
21.4.2 二层Portal认证方式898
21.4.3 三层Portal认证方式899
21.4.4 Portal认证的双机热备和多实例支持901
21.5 H3C交换机Portal认证配置与管理902
21.5.1 配置准备903
21.5.2 指定Portal服务器904
21.5.3 本地Portal认证Web页面自定义配置905
21.5.4 本地Portal服务器配置908
21.5.5 启用Portal认证909
21.5.6 Portal用户接入控制配置910
21.5.7 Portal认证的认证失败VLAN配置913
21.5.7 接口发送RADIUS报文的相关属性配置914
21.5.8 接口发送Portal报文使用的源地址配置915
21.5.9 配置Portal支持双机热备916
21.5.10 指定Portal用户认证成功后认证页面的自动跳转目的网站地址918
21.5.11 Portal探测功能配置919
21.5.12 强制Portal用户下线922
21.5.13 Portal认证管理922
21.5.14 二层Portal认证配置示例923
21.5.15 Portal直接认证配置举例925

前 言

如果你一直不清楚还有哪些高级交换机配置与管理技能需要学习，本书将给你一个全面、系统的答案；
如果你一直在寻找像QoS/IP组播/HSRP/VRRP/安全管理等高级技能学习资料，本书是你惟一的选择；
如果你想在竞争IT经理位置时凭借高超的设备配置与管理技能力压群雄，本书是你取胜的法宝；
如果你想实现有朝一日实现进军大中型企业，甚至电信级企业的梦想，本书是你必修的功课；
如果你想面试时凭借侃侃而谈的高级设备配置与管理能力表现成功脱颖而出，请选择本书；
如果你还没阅读《Cisco/H3C交换机配置与管理完全手册》（第2版），请不要阅读本书；
如果你对自己将长期工作在薪酬较低的中小型企业并不在意，请不要选择本书；
如果你认为交换机配置与管理很容易，没什么好学的，请不要选择本书；
如果你从来没想过要在网络设备方面学得太深，请不要选择本书。

艰巨的历史使命

一直以来，在我的十几个读者中，经常有读者问哪里有QoS、HSRP/VRRP、IEEE 802.1x、AAA等这类系统、深入的学习资料或图书。笔者也尝试过从网上和网上书店搜索，但比较失望，不要说中文的，就连英文的这方面的系统学习资料或图书都几乎没有，基本上都是零碎的、个别案例的文章，根本不可能凭借这些网上的资料系统、全面、深入地学习这些高级交换机配置与管理技能。作为一位有着上百万读者信任、支持的老IT图书作者，看到这些，无名中感受到前所未有的责任感和史命感。于是，在众多读者朋友的殷切期待中，一年前亦然决定暂时放弃本来要进行原来《网管员必读》系列改版的图书编写计划，在完成《Cisco/H3C交换机配置与管理完全手册》（第2版）的基础上，再写一本在《Cisco/H3C交换机配置与管理完全手册》（第2版）中还没有包括的许多高级交换机配置与管理技能的图书，作为送给百万支持我的海内外读者朋友的2012年新年礼物。当时，当我在群中公布我将写这样一本图书时，就得到了无数读者朋友的支持和热切期待。在这一年的写作过程中也总有不少热心的读者朋友非常关心这本图书的编写进程，纷纷向我打听这本书什么时候可以上市，有许多读者还早早地在我这里登记预订了；就在最近我在微博中发布了我即将完成这本图书的编写工作时，许多读者急不可待地想对新书目录一睹为快。真是非常感谢这些一直支持我的读者朋友！这或许就是一位作者最大的欣慰和成就感吧，因为还有那么多读者朋友需要。
说句实话，要写这样一本书对我个人来说都是一次极大的挑战，因为笔者虽然以前对这些方面也懂得一些，但的确没有总结过，对是否可以把这些非常高级，非常复杂的知识技能非常系统地总结出来，并没有十分的把握。但就像将军接受了军令一样，再难也要把任务完成好，不能让那么多支持、信任我的读者朋友失望，只能迎难而上。尽管最终的结果可能不那么完美，但一定要尽自己最大的能力，付出最大的努力来做这项具有历史性的工作，为国内的网管职业奉献自己一点微薄的贡献。于是自一年前开始，在边写、边学、边做实验的基础上开始了这本书历史性巨著的创作。在这其中所遇到的困难是常人难以想象的，因为这本书的技术相对来说都非常复杂，特别一些技术原理，往往要涉及到许多基层的协议工作原理，不是看产品手册就可以看得明白的。当然在这里要特别说明的是，在写过程中借鉴了Cisco和H3C的产品手册，在这里要特别表示最由衷的感谢！但是，仅靠这些产品手册是远远不够的，因为不仅要从这浩瀚的产品文档中总结出通用的配置方法和思路，还要对不同系列，甚至不同机型对功能的支持，配置不同加以区别，还要辅以大量自己的个人经验和借鉴其他资料，最终才可能使这本书的每章的内容都是那么翔实，那么有针对性。自己是一位追求完美的人，所以如果自己已在图书内容中发现了问题，或者不够完美的地方，我一定会尽全力去解决的，不惜多花许多时间和精力。有时因一个原理性的问题，反复地捉摸，反复地实验，反复地查找各方面的资料来印证，远不是一个产品手册就可以全面解决的。虽然我自己都十分清楚，这样下来，花在这本书上的写作时间可能会很长，但我觉得这是十分值得的，因为对于技术类图书来说往往是作者多花十分钟，可能最终为读者节约一个小时，甚至更长的时间。那么多读者，这样节省下来的时间就相当可观了。

迫切的时代要求

对于交换机，许多初级网管朋友往往认为没什么好学的，无非是些交换机系统映像、以太网端口、VLAN、STP之类的配置，这当然是非常片面的。现在的交换机大多数已具有OSI/RM三层功能，所以现在一些中端以上，甚至低端的交换机都是三层交换机，具备许多原来只有在路由器，甚至防火墙设备中才具有的功能，这就决定了交换机配置和管理的复杂性。
对于小型的企业网络，可能用不到企业级网络设备，基本上都是宽带级路由器，二层可网管，甚至非网管的傻瓜型交换机。但是随着这么年来小型企业的不断发展，越来越多原来的小型企业已成长为中型，甚至大型企业，所以目前国内对高级网络设备管理人员的需求是越来越大，这是我们网络管理员实现职业晋级的一个绝好机会。但同时我们又要看到，随着网络技术和网络应用的发展，企业用户对我们网络管理人员的设备配置和管理能力也在不断提高，特别是一些互联网运营商企业。这不仅体现在网络设备本身的管理上，更集中体现在对网络用户、网络应用和网络设备本身的安全访问控制和灵活的管理策略配置上。所以说，现在对网络管理人员的技能要求与十年前的网管真是不可同日而语，我们不仅应该看到这大好的形势，同时又要充分意识到时代对我们网管人员的要求更高了。
本书所介绍的技术绝大多数适用于大中型企业，或者电信运营商企业，可能将成为你进军大中型企业，甚至电信级企业的有力资本。本书把目前最主要的两个企业网络设备厂商Cisco和H3C的以太网交换机高级配置与管理内容集中在一起了，可以更好地以对比的方式进行学习。如本书第一篇介绍的是交换机高可用性方案中介绍的交换机集群、HSRP和VRRP方案中，就是为了解决单一交换机性能不足，或容易出现单点故障而设计的，第二篇介绍的ACL和QoS技术则又是为了解决通信流控制、用户访问控制和为不同类型通信提供不同等级服务质量而设计的；第三篇介绍的IP组播技术则是为了满足当前越来越多的像远程音/视频会议、远程教学、远程会诊、音/视频点播等新型互联网应用而设计的；第四篇介绍的交换机端口监控和安全管理中所介绍的各种端口镜像、端口安全管理（如端口安全技术、MAC地址认证）和交换机安全访问控制（如特权用户密码保护、用户特权级别划分、IEEE 802.1x认证、Portal认证和AAA访问控制方案等）技术，则是出于对网络通信流量监控、用户对交换机，或者对网络资源访问权限的控制而设计。无论你学会了这其中的哪一项技能，都可能成为你傲视群雄的资本，当然如果你能把这些技能全部掌握，那你在交换机领域绝对是相权威的，这或许将使你成就更好的职业，或者出任更高职位的致胜法宝。