本書采用Comware V7 6W103版本����,全面、系統(tǒng)���、深入地介紹了H3C(新華三)以太網交換機的主要基礎功能�����、技術原理和應用配置方法,并且以大量的實驗案例驗證了相應的技術原理和配置方法����。
本書主要包括Comware V7系統(tǒng)的使用與維護、設備登錄���、文件系統(tǒng)和設備管理�、虛擬化技術IRF、以太網接口和鏈路聚合���、LLDP和ARP����、VLAN和QinQ等內容����。本書既可作為H3C網絡工程師參加H3CNE、H3CSE和H3CIE認證考試的自學教材�����,也可作為H3C認證培訓機構的參考教材�����,還可供廣大對H3C以太網交換機感興趣的讀者閱讀�����。
1.內容新穎
基于H3C新的Comware V7 6W103版本系統(tǒng)編寫��,各項技術和功能配置����、方法均是新的����,非常適合大家學習���。6W103版本與早期的Comware V7版本相比�,不僅增加了許多新功能�,而且在一些功能的配置與管理方法上也發(fā)生了較大變化。
2.全面系統(tǒng)
本系列圖書在編寫過程中��,對各項技術和功能都做了非常細致����、系統(tǒng)的技術原理剖析、功能配置思路分析����,以及相關實驗驗證����。
3.作者經驗豐富
本系列圖書在創(chuàng)作過程中,融合了筆者20余年工作���、圖書創(chuàng)作和教學過程中所積累的許多一手寶貴經驗�����。對于復雜的技術原理���,不再是格式化的照本宣科����,而是以富含經驗的通俗化語言����,示例抓包截圖的方式來深入剖析,對重點和要注意的地方特意以黑體字標注����,更方便閱讀。
王達 全國網管技能水平考試專家委員���,四屆51CTO最受讀者喜愛的IT圖書作者(并有5屆�、7部作品榮獲51CTO主辦的最愛讀者喜愛的IT技術圖書稱號)����,國內資深網絡工程技術專家和知名的IT圖書作者�����。曾在天極網�、IT168�����、e800等網絡媒體上發(fā)表千篇以上IT方面的專業(yè)文章����,出版過超過50部計算機網絡方面的著作,其中的代表作有Cisco/H3C交換機配置與管理完全手冊》(第二版)�����、《Cisco/H3C交換機高級配置與管理技術手冊》等����,并有多部版權輸出到了臺灣。
目 錄
第1章 Comware V7系統(tǒng)使用與維護 1
1.1 Comware V7簡介 2
1.1.1 Comware V7系統(tǒng)的組成及主要
優(yōu)勢 2
1.1.2 Comware V7系統(tǒng)的主要
優(yōu)勢 3
1.1.3 Comware V7的分布式架構 3
1.2 命令行接口基礎 5
1.2.1 CLI視圖 5
1.2.2 Comware V7命令行在線幫助 6
1.2.3 undo命令行格式 8
1.3 命令行的輸入與編輯 10
1.3.1 命令行縮寫和接口簡稱輸入 10
1.3.2 命令行回顯功能啟用與關閉 11
1.3.3 命令行編輯功能鍵和快捷鍵 11
1.3.4 字符串和文本類參數(shù)的輸入
注意事項 12
1.4 命令行的顯示與過濾 12
1.4.1 啟用分屏顯示功能 12
1.4.2 命令行顯示的過濾 13
1.4.3 歷史命令的調用和查詢 15
1.5 配置文件管理 17
1.5.1 配置分類 17
1.5.2 配置文件類型 18
1.5.3 配置文件格式要求 18
1.5.4 配置文件的保存 19
1.5.5 配置文件同步功能 20
1.5.6 管理下次啟動配置文件 20
1.5.7 備份或恢復主用下次啟動配置
文件 21
1.5.8 配置文件回滾 22
1.6 系統(tǒng)軟件升級 26
1.6.1 軟件包分類 26
1.6.2 軟件升級方式 27
1.6.3 通過Boot-Loader方式升級設備
軟件 28
第2章 設備登錄 33
2.1 用戶線和用戶 34
2.1.1 用戶線 34
2.1.2 用戶認證方式 35
2.2 RBAC基礎 36
2.2.1 角色權限分配 36
2.2.2 用戶授權角色的配置方式 40
2.3 RBAC配置 40
2.3.1 創(chuàng)建用戶角色 41
2.3.2 配置用戶角色規(guī)則 42
2.3.3 輸入命令特征字符串時的注意
事項 44
2.3.4 配置特性組 45
2.3.5 配置資源控制策略 46
2.3.6 為用戶授權角色 47
2.3.7 切換用戶角色 50
2.4 配置通過Console登錄設備 52
2.4.1 通過Console首次登錄設備 52
2.4.2 Console登錄配置 53
2.4.3 通過CLI登錄的配置管理 57
2.4.4 密碼認證方式Console登錄的
配置示例 58
2.4.5 Scheme本地認證方式Console
登錄的配置示例 59
2.5 配置通過Telnet登錄設備 61
2.5.1 配置設備作為Telnet服務器 61
2.5.2 配置設備作為Telnet客戶端 65
2.5.3 密碼認證方式Telnet登錄配置
示例 66
2.5.4 Scheme本地認證方式Telnet
登錄配置示例 67
2.6 配置通過SSH登錄設備 69
2.6.1 SSH協(xié)議簡介 69
2.6.2 配置設備作為Stelnet服務器 70
2.6.3 password認證方式Stelnet登錄
配置示例 76
2.6.4 publickey認證方式Stelnet登錄
配置示例 78
2.7 登錄用戶控制 83
2.8 配置命令行授權/計費功能 84
第3章 文件系統(tǒng)和設備管理 87
3.1 文件系統(tǒng)管理 88
3.1.1 存儲介質和文件系統(tǒng) 88
3.1.2 文件系統(tǒng)結構 89
3.1.3 存儲介質和文件系統(tǒng)操作 90
3.1.4 文件夾操作 91
3.1.5 文件操作 93
3.2 通過FTP進行文件傳輸 95
3.2.1 FTP簡介 95
3.2.2 配置設備作為FTP服務器 96
3.2.3 設備作為FTP服務器配置
示例 97
3.2.4 配置設備作為FTP客戶端 100
3.3 通過TFTP進行文件傳輸 104
3.3.1 配置設備作為TFTP服務器 104
3.3.2 配置設備作為TFTP客戶端 104
3.3.3 設備作為TFTP客戶端的配置
示例 106
3.4 設備管理 108
3.4.1 配置設備的基本參數(shù) 108
3.4.2 配置設備的安全參數(shù) 111
3.4.3 調整設備的能力 111
3.4.4 監(jiān)控設備 112
3.4.5 設備維護 121
3.4.6 定時執(zhí)行任務配置示例 125
第4章 虛擬化技術IRF 129
4.1 IRF基礎 130
4.1.1 IRF的主要優(yōu)點 130
4.1.2 IRF基本概念 131
4.2 IRF工作原理 133
4.2.1 物理連接 134
4.2.2 拓撲收集 135
4.2.3 角色選擇 135
4.2.4 IRF的管理與維護 136
4.3 IRF基本配置 137
4.3.1 IRF配置限制及基本配置
流程 138
4.3.2 獨立運行模式下IRF基本參數(shù)
預配置 139
4.3.3 IRF基本參數(shù)快速配置 141
4.3.4 IRF模式下IRF配置 142
4.4 IRF MAD(多主檢測) 147
4.4.1 4種MAD檢測方式 148
4.4.2 MAD故障恢復原理 148
4.4.3 LACP MAD檢測原理及
配置 150
4.4.4 LACP MAD檢測配置示例 153
4.4.5 BFD MAD檢測 158
4.4.6 BFD MAD檢測配置示例 162
4.4.7 ARP MAD檢測 166
4.4.8 ARP MAD檢測配置示例 169
第5章 以太網接口和鏈路聚合 173
5.1 以太網接口 174
5.1.1 以太網接口的分類與編號
規(guī)則 174
5.1.2 管理以太網接口配置 175
5.1.3 以太網接口/子接口的基本
配置 176
5.1.4 以太網接口通用擴展配置 177
5.1.5 二層以太網接口屬性配置 182
5.1.6 以太網接口批量配置 186
5.2 端口隔離 188
5.2.1 配置端口隔離 188
5.2.2 端口隔離配置示例 188
5.3 以太網鏈路聚合 190
5.3.1 以太網鏈路聚合基礎 190
5.3.2 靜態(tài)聚合模式 192
5.3.3 動態(tài)聚合模式 192
5.3.4 動態(tài)聚合的原理 194
5.3.5 以太網鏈路聚合限制 195
5.3.6 配置以太網鏈路聚合 195
5.3.7 限制聚合組內選中端口的
數(shù)量 198
5.3.8 配置聚合接口 199
5.3.9 配置聚合鏈路負載分擔 200
5.3.10 二層靜態(tài)鏈路聚合配置
示例 202
5.3.11 三層靜態(tài)鏈路聚合配置
示例 206
5.3.12 二層動態(tài)鏈路聚合配置
示例 210
5.3.13 配置簡單跨設備鏈路聚合 216
5.3.14 S-MLAG配置示例 217
第6章 LLDP和ARP 221
6.1 LLDP基礎 222
6.1.1 LLDP代理和橋模式 222
6.1.2 LLDP報文格式 223
6.1.3 LLDP TLV 225
6.1.4 LLDP的工作模式和報文收發(fā)
機制 228
6.2 LLDP基本功能配置 229
6.2.1 開啟LLDP功能 229
6.2.2 配置LLDP橋模式和工作
模式 230
6.2.3 配置允許發(fā)布的TLV類型 231
6.2.4 配置管理地址及其封裝
格式 234
6.2.5 配置LLDP報文的封裝
格式 236
6.2.6 配置LLDP相關參數(shù)及其他
功能 237
6.3 地址解析協(xié)議 239
6.3.1 ARP報文格式 239
6.3.2 同一IP網段的ARP中的地址
解析原理 240
6.3.3 不同IP網段的ARP中的地址
解析原理 242
6.3.4 ARP表項類型 245
6.3.5 創(chuàng)建靜態(tài)ARP表項 246
6.3.6 配置動態(tài)ARP表項 248
6.3.7 短靜態(tài)ARP表項配置示例 252
6.3.8 長靜態(tài)ARP表項配置示例 254
6.3.9 多端口ARP表項配置示例 256
6.4 免費ARP 257
6.4.1 免費ARP簡介 258
6.4.2 免費ARP報文定時發(fā)送
功能 259
6.4.3 配置免費ARP 259
6.5 代理ARP 261
6.5.1 代理ARP工作原理 261
6.5.2 配置代理ARP 266
6.5.3 普通代理ARP應用配置
示例 266
第7章 VLAN和QinQ 271
7.1 VLAN技術原理 272
7.1.1 VLAN幀格式 272
7.1.2 交換端口類型 273
7.1.3 VLAN劃分方式 277
7.2 VLAN配置 279
7.2.1 創(chuàng)建并配置VLAN基本
屬性 279
7.2.2 基于端口的VLAN配置 280
7.2.3 基于端口的VLAN配置
示例 283
7.2.4 基于MAC地址的VLAN
配置 286
7.2.5 手動配置靜態(tài)MAC VLAN
示例 290
7.2.6 基于IP子網的VLAN配置 292
7.2.7 基于IP子網VLAN配置
示例 294
7.2.8 基于協(xié)議的VLAN配置 296
7.2.9 基于協(xié)議VLAN的配置
示例 298
7.2.10 VLAN接口配置 300
7.3 MVRP 301
7.3.1 MRP實現(xiàn)機制 301
7.3.2 MVRP配置 306
7.3.3 MVRP配置示例 308
7.4 QinQ 315
7.4.1 QinQ簡介 316
7.4.2 QinQ報文格式及工作原理 316
7.4.3 QinQ基本功能配置 317
7.4.4 VLAN透傳功能配置 318
7.4.5 VLAN標簽的TPID值配置 319
7.4.6 外層VLAN標簽的802.1p
優(yōu)先級配置 320
7.4.7 QinQ配置示例 322
7.4.8 VLAN透傳配置示例 324
