51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 880|回复: 1

[认证与考试] 华为HCIE路由与交换复习资料完整版 [复制链接]

Rank: 9Rank: 9

发表于 2016-5-29 22:36:06 |显示全部楼层
一键分享 一键分享
华为HCIE路由与交换复习资料完整版,适合HCIE备考。2400多页。非常不错。针对做数据通信的朋友,强烈推荐。光是目录都有33页,我也是真的醉了。


目录如下:
第一章        二层技术        48
1.1        STP/RSTP        48
1.1.1        STP出现的背景        48
1.1.2        STP基本概念        49
一个根桥        49
两种度量        49
三要素选举        49
四个比较原则        51
五种端口状态        52
1.1.3        STP报文格式        54
配置BPDU        55
TCN BPDU        56
1.1.4        STP拓扑计算        56
BPDU报文的交互过程        56
STP算法实现的基本过程        57
STP算法实现举例        57
STP拓扑变化        60
1.1.5        RSTP对STP的改进        61
STP的不足之处        61
RSTP对STP的改进        61
1.1.6        RSTP技术细节        65
RSTP拓扑变化处理        66
RSTP与STP的互操作        67
1.1.7        配置STP功能示例        67
组网需求        67
配置思路        68
操作步骤        68
配置文件        70
1.1.8        配置RSTP功能示例        72
组网需求        72
配置思路        72
操作步骤        73
配置文件        75
1.2        MSTP原理描述        76
1.2.1        MSTP出现的背景        76
1.2.2        MSTP基本概念        78
MSTP的网络层次        78
MST域(MST Region)        78
VLAN映射表        79
域根        79
主桥        80
总根        80
CST        81
IST        81
CIST        81
SST        81
端口角色        82
MSTP的端口状态        83
1.2.3        MSTP报文        84
MSTP报文格式        84
MSTP报文格式可配置        86
每个Hello Time时间内端口最多能发送BPDU的报文数可配置        87
1.2.4        MSTP拓扑计算        87
MSTP的基本原理        87
优先级向量        87
CIST的计算        88
MSTI的计算        88
MSTP对拓扑变化的处理        89
1.2.5        MSTP快速收敛机制        89
1.2.6        MSTP多进程        90
产生背景        90
目的        91
MSTP多进程原理        91
1.2.7        配置MSTP功能示例        95
组网需求        95
配置思路        96
操作步骤        96
配置文件        102
1.2.8        配置MSTP+VRRP组合组网示例        105
组网需求        105
配置思路        106
操作步骤        106
配置文件        113
1.3        VLAN        117
1.3.1        VLAN基本概念        117
VLAN的帧格式        117
链路类型        118
接口类型        119
缺省VLAN        119
1.3.2        VLAN的划分        120
1.3.3        VLAN通信原理        122
VLAN基本通信原理        122
VLAN内跨越交换机通信原理        123
VLAN间通信原理        124
1.3.4        VLAN Aggregation        126
产生背景        126
实现原理        127
VLAN间通信        129
1.3.5        VLAN Mapping        132
基本原理        132
映射方式        132
应用        133
1.3.6        VLAN Damping        136
1.3.7        MUX VLAN        136
产生背景        136
基本概念        136
通信原理        137
1.3.8        VLAN Switch        137
VLAN Switch stack-vlan        137
VLAN Switch switch-vlan        138
1.3.9        Voice VLAN        139
Voice VLAN的引入        139
Voice VLAN的OUI地址        139
接口加入Voice VLAN的模式        140
Voice VLAN的工作模式        141
1.3.10        管理VLAN        142
1.3.11        VLAN透传        142
1.3.12        配置基于接口划分VLAN示例        142
组网需求        142
配置思路        142
操作步骤        143
配置文件        143
1.3.13        配置基于MAC地址划分VLAN示例        145
组网需求        145
配置思路        145
操作步骤        145
配置文件        146
1.3.14        配置基于IP子网划分VLAN示例        147
组网需求        147
配置思路        147
操作步骤        148
配置文件        149
1.3.15        配置基于协议划分VLAN示例        150
组网需求        150
配置思路        151
操作步骤        151
配置文件        153
1.3.16        配置VLAN间通过VLANIF接口通信示例        154
组网需求        154
配置思路        154
操作步骤        154
配置文件        155
1.3.17        配置VLAN聚合示例        156
组网需求        156
配置思路        156
操作步骤        156
配置文件        157
1.3.18        配置MUX VLAN示例(接入层设备)        158
组网需求        158
配置思路        159
操作步骤        159
配置文件        160
1.3.19        配置MUX VLAN示例(汇聚层设备)        161
组网需求        161
配置思路        161
操作步骤        162
配置文件        163
1.3.20        配置VLAN协议透传示例        164
组网需求        164
配置思路        164
操作步骤        164
配置文件        165
1.4        QINQ        166
1.4.1        基本原理        166
QinQ报文封装格式        166
QinQ封装        166
QinQ/Dot1q终结子接口        167
1.4.2        基本QinQ        167
1.4.3        灵活QinQ        168
1.4.4        VLANIF接口支持Stacking功能        170
1.4.5        TPID        170
1.4.6        QinQ Mapping        171
QinQ Mapping的基本原理        171
QinQ Mapping与VLAN Mapping        172
1.4.7        QinQ终结对802.1p和DSCP Remark的支持        173
1.4.8        QinQ终结对802.1p和EXP(MPLS)Remark的支持        174
1.4.9        QinQ技术总结        175
1.4.10        配置基本QinQ示例        176
组网需求        176
配置思路        177
操作步骤        177
配置文件        178
1.4.11        配置灵活QinQ示例        179
组网需求        179
配置思路        180
操作步骤        180
配置文件        181
1.4.12        配置灵活QinQ示例-VLAN Mapping接入        182
组网需求        182
配置思路        183
操作步骤        183
配置文件        184
1.4.13        配置VLANIF接口支持QinQ Stacking示例        185
组网需求        185
配置思路        185
操作步骤        186
配置文件        187
1.5        GVRP        188
1.5.1        基本概念        188
应用实体        188
VLAN的注册和注销        188
消息类型        189
定时器        189
注册模式        190
1.5.2        报文结构        190
1.5.3        工作过程        191
VLAN属性的单向注册        192
VLAN属性的双向注册        192
VLAN属性的单向注销        193
VLAN属性的双向注销        193
1.5.4        配置GVRP示例        194
组网需求        194
配置思路        194
操作步骤        194
配置文件        196
1.6        透明网桥        197
1.6.1        透明网桥的基本原理        197
转发表项学习        197
报文转发处理        199
1.6.2        本地桥接        200
1.6.3        远程桥接        200
1.6.4        集成路由桥接        201
1.6.5        VLAN ID透明传输        202
1.7        以太网链接路聚合        202
1.7.1        基本概念        202
1.7.2        转发原理        203
1.7.3        手工负载分担模式链路聚合        204
1.7.4        LACP模式链路聚合        204
背景        204
基本概念        205
LACP模式实现原理        206
1.7.5        使用链路聚合进行负载分担        209
1.7.6        Eth-Trunk支持接口流量本地优先转发(堆叠)        210
基本概念        210
1.7.7        跨设备链路聚合E-Trunk        210
基本概念        211
E-Trunk工作原理        211
E-Trunk的约束条件        213
跨设备Eth-Trunk接口流量本地优先转发        214
1.7.8        配置手工负载分担模式链路聚合示例        215
组网需求        215
配置思路        215
操作步骤        215
配置文件        216
1.7.9        配置LACP模式的链路聚合示例        218
组网需求        218
配置思路        218
操作步骤        218
配置文件        220
1.7.10        配置Eth-Trunk接口流量本地优先转发示例(堆叠)        221
组网需求        221
配置思路        222
操作步骤        222
配置文件        225
1.8        SEP        226
1.8.1        SEP的基本原理        226
1.8.2        SEP的基本概念        228
SEP的网络结构        228
SEP协议报文        230
1.8.3        SEP的实现机制        231
邻居协商机制        231
SEP链路状态同步及拓扑显示        231
主边缘端口选举        232
灵活指定阻塞端口        233
网络拓扑变化通告        234
SEP拓扑变化抑制        237
SEP多实例        238
1.8.4        配置SEP封闭环示例        240
组网需求        240
配置思路        241
操作步骤        241
配置文件        245
1.8.5        配置SEP多环示例        248
组网需求        248
配置思路        249
操作步骤        250
配置文件        255
1.8.6        配置SEP+MSTP混合环示例        263
组网需求        263
配置思路        264
操作步骤        265
配置文件        269
1.8.7        配置SEP多实例示例        274
组网需求        274
配置思路        275
操作步骤        275
配置文件        278
1.9        HVRP        282
1.9.1        基本概念        282
HVRP协议报文帧结构        282
HVRP的基本概念        283
1.9.2        工作过程        283
VLAN的注册        284
VLAN的老化        285
用户VLAN的发送及维护        285
HVRP端口状态发生UP、DOWN的状态转换处理        285
STP端口角色变化的处理        285
VLAN内端口计数        285
VLAN内MAC学习        286
1.10        SMART LINK        286
1.10.1        Smart Link基本概念        286
Smart Link组        286
主接口        286
从接口        286
Flush报文        287
Smart Link实例        287
控制VLAN(Control VLAN)        287
负载分担        287
1.10.2        Smart Link基本原理        287
链路正常工作原理        288
链路故障处理原理        288
链路恢复处理原理        289
1.10.3        Smart Link负载分担        289
1.10.4        Smart Link NSR        290
1.10.5        Monitor Link基本概念        290
Monitor Link组        290
上行接口        290
下行接口        291
1.10.6        Monitor Link基本原理        291
1.10.7        配置Smart Link负载分担示例        291
组网需求        291
配置思路        292
操作步骤        292
配置文件        295
1.10.8        配置Smart Link和Monitor Link综合应用示例        297
组网需求        297
配置思路        297
操作步骤        298
配置文件        300
1.10.9        配置Monitor Link和Smart Link综合应用示例        303
1.11        RRPP        303
1.11.1        RRPP基本概念        303
RRPP的组成        303
RRPP域ID        303
RRPP环        303
控制VLAN(Control VLAN)和数据VLAN(Data VLAN)        304
节点        304
端口        305
RRPP中常见的环组        305
单环        305
相交环        306
相切环        306
1.11.2        RRPP协议报文        307
1.11.3        单环工作原理(环网正常)        309
RRPP单环运行原理        309
Polling机制        309
1.11.4        单环工作原理(发生故障)        310
RRPP单环运行原理        310
环网故障检测及处理机制        310
1.11.5        单环工作原理(故障恢复)        311
RRPP单环运行原理        311
环网故障恢复检测及处理机制        311
链路Up时延定时器        312
1.11.6        多环工作原理        312
主环上的子环协议报文通道状态检查机制        313
环组机制        316
1.11.7        RRPP多实例        316
1.11.8        配置RRPP单实例单环示例        319
组网需求        319
配置思路        319
操作步骤        319
配置文件        322
1.11.9        配置RRPP单实例相交环示例        324
组网需求        324
配置思路        325
操作步骤        325
配置文件        333
1.11.10        配置RRPP相切环示例        337
组网需求        337
配置思路        337
操作步骤        338
配置文件        342
1.11.11        配置RRPP多实例单环示例        346
组网需求        346
配置思路        347
操作步骤        347
配置文件        353
1.11.12        配置RRPP多实例相交环示例        357
组网需求        357
配置思路        358
操作步骤        359
配置文件        368
1.11.13        配置RRPP多实例相切环示例        376
组网需求        376
配置思路        377
操作步骤        377
配置文件        383
1.12        DLDP        389
1.12.1        DLDP协议状态        389
1.12.2        DLDP定时器        391
1.12.3        DLDP协议工作模式        392
1.12.4        DLDP认证方式        392
1.12.5        DLDP工作过程        392
1.12.6        单邻居单向链路监测机制        393
DLDP使能前链路就是单通的情况        393
DLDP使能后链路由双通变为单通的情况        393
1.12.7        多邻居单向链路监测机制        394
1.12.8        发现单向链路后的处理机制        395
1.12.9        链路自动恢复机制        395
1.12.10        配置DLDP监控一条光纤断路链路示例        396
组网需求        396
配置思路        396
操作步骤        396
配置文件        397
1.12.11        配置DLDP监控光纤交叉相连链路示例        398
组网需求        398
配置思路        398
操作步骤        399
配置文件        401
1.13        帧中继        402
1.13.1        帧中继基本概念        402
数据链路连接标识DLCI        402
虚电路VC        402
1.13.2        LMI协议        403
LMI概述        403
LMI协议规程        404
LMI协议的消息(Message)类型        404
LMI协议的报文(Report)类型        404
Status消息报文        405
LMI协议简要过程        406
1.13.3        InARP协议        407
1.13.4        帧中继的基本原理        408
LMI协商过程        408
InARP协商过程        409
1.13.5        帧中继子接口        409
帧中继子接口的引入        409
帧中继子接口        410
帧中继子接口分类        410
1.13.6        帧中继QoS        411
帧中继的带宽管理        411
帧中继的流量整形        411
帧中继的队列管理        412
帧中继DE规则列表        412
1.13.7        PVC GROUP        412
1.13.8 帧中继压缩        413
FRF.9压缩        413
IP头压缩        413
第二章  IPV4        413
2.1        IPV4基本原理        413
2.1.1        IPv4简介        413
IPv4协议族        413
ARP协议        414
RARP协议        414
ICMP协议        414
2.1.2        IPv4地址        414
IPv4地址的特点        414
IPv4地址分类        415
特殊IPv4地址        415
私有IPv4地址        416
2.1.3        IPv4报文格式        416
2.1.4        子网划分        417
层次性        418
连续性        418
扩展性        418
高效性        418
2.1.5        IP地址解析        418
2.1.6        配置接口的主从IP地址示例        419
组网需求        419
配置思路        419
操作步骤        419
配置文件        420
2.1.7        配置接口借用其它接口IP地址示例        420
组网需求        420
配置思路        421
操作步骤        421
配置文件        422
2.2        RIP        423
2.2.1        RIP基本原理        423
RIP路由表的形成        423
RIP的更新与维护        423
触发更新        424
2.2.2        RIP-2的增强特性        424
RIP-1与RIP-2的比较        424
RIP-2路由聚合        425
2.2.3        水平分割和毒性反转        426
水平分割        426
毒性反转        426
2.2.4        多进程和多实例        427
2.2.5        RIP与BFD联动        427
原理        427
应用        428
2.2.6        热备份        428
2.2.7        配置RIP基本功能示例        428
组网需求        428
配置思路        429
操作步骤        429
配置文件        431
2.2.8        配置RIP引入外部路由示例        432
组网需求        432
配置思路        432
操作步骤        432
配置文件        435
2.2.9        配置RIP与单臂静态BFD联动特性示例        436
组网需求        436
配置思路        437
操作步骤        437
配置文件        440
2.2.10        配置RIP与动态BFD联动特性示例        441
组网需求        441
配置思路        442
操作步骤        442
配置文件        445
2.3        OSPF        447
2.3.1        OSPF基础        447
报文类型        447
LSA类型        447
路由器类型        448
路由类型        448
区域类型        449
OSPF支持的网络类型        450
STUB区域        450
NSSA区域        451
邻居状态机        451
OSPF报文认证        451
OSPF路由聚合        452
OSPF缺省路由        452
OSPF路由过滤        454
OSPF多进程        454
OSPF RFC1583兼容        454
2.3.2        OSPF TE        455
OSPF在MPLS-TE中的作用        455
TE-LSA        456
OSPF TE与CSPF交互        456
IGP Shortcut和转发邻接        456
OSPF DS-TE        456
OSPF SRLG        456
2.3.3        OSPF与BFD联动        456
定义        456
目的        457
原理        457
2.3.4        OSPF GTSM        457
定义        457
目的        457
原理        458
2.3.5        OSPF Smart-discover        458
定义        458
原理        458
2.3.6        OSPF VPN        459
定义        459
目的        459
PE-CE间运行OSPF        459
PE-CE间OSPF区域配置        460
OSPF Domain ID        460
解除路由环路预防        461
路由环路预防        462
Multi-VPN-Instance CE        463
2.3.7        OSPF NSSA        463
定义        463
N-bit        464
Type7 LSA        464
Type7 LSA转化为Type5 LSA        464
缺省路由环路预防        464
2.3.8        OSPF快速收敛        464
2.3.9        OSPF NSR        465
2.3.10        OSPF按优先级收敛        465
2.3.11        OSPF IP FRR        465
特性背景        466
实现原理        466
组网应用        466
2.3.12        OSPF支持发布主机路由        467
2.3.13        OSPF与BGP联动        467
定义        467
目的        467
原理        468
2.3.14        OSPF本地MT        468
定义与目的        468
Local MT        468
2.3.15        OSPF GR        469
基本概念        469
GR的分类        469
GR的过程        470
有无GR技术的比较        471
2.3.16        OSPF-LDP联动        471
定义        471
目的        471
原理        472
2.3.17        OSPF Database Overflow        472
定义        472
目的        473
原理        473
2.3.18        OSPF Mesh-Group        473
定义        473
目的        473
原理        474
2.3.19        配置OSPF基本功能示例        475
组网需求        475
配置思路        475
操作步骤        475
配置文件        478
2.3.20        配置OSPF虚连接示例        481
组网需求        481
配置思路        481
操作步骤        481
配置文件        483
2.3.21        配置OSPF的DR选择示例        484
组网需求        484
配置思路        485
操作步骤        485
配置文件        488
2.3.22        配置OSPF的Stub区域示例        490
组网需求        490
配置思路        490
操作步骤        491
配置文件        493
2.3.23        配置OSPF的NSSA区域示例        495
组网需求        495
配置思路        495
操作步骤        495
配置文件        498
2.3.24        配置OSPF IP FRR示例        500
组网需求        500
配置思路        501
操作步骤        501
配置文件        502
2.3.25        配置BFD for OSPF特性示例        504
组网需求        504
配置思路        505
操作步骤        505
配置文件        509
2.3.26        配置OSPF GTSM特性示例        510
组网需求        510
配置思路        511
操作步骤        511
配置文件        512
2.4        IS-IS        514
2.4.1        IS-IS基本概念        514
IS-IS的拓扑结构        514
IS-IS的地址结构        516
IS-IS的报文类型        518
2.4.2        IS-IS基本原理        519
IS-IS邻居关系的建立        519
IS-IS的LSP交互过程        521
2.4.3        IS-IS认证        524
认证的分类        524
认证信息的携带形式        524
2.4.4        IS-IS路由渗透        525
2.4.5        IS-IS Overload        525
2.4.6        IS-IS网络收敛        526
快速收敛        526
按优先级收敛        527
2.4.7        IS-IS管理标记        527
2.4.8        IS-IS Wide Metric        528
2.4.9        IS-IS LSP分片扩展        529
基本概念        529
工作原理        530
工作模式        530
2.4.10        IS-IS主机名映射        531
动态主机名映射        531
静态主机名映射        532
2.4.11        IS-IS可靠性        532
热备份        532
NSR        532
批量备份        532
实时备份        533
2.4.12        IS-IS GR        533
基本概念        533
Restart TLV        533
定时器        534
会话机制        534
2.4.13        IS-IS与BFD联动        537
IS-IS与BFD联动的分类        537
BFD会话的创建与删除        538
IS-IS响应BFD会话Down事件        539
2.4.14        IS-IS Auto FRR        539
工作原理        539
组网应用        539
2.4.15        IS-IS TE        542
IS-IS TE新增TLV        542
IS-IS TE工作流程        543
TE隧道接口的路由计算方式        544
2.4.16        IS-IS本地组播拓扑        545
产生背景        545
实现原理        547
2.4.17        IS-IS多实例和多进程        547
2.4.18        IS-IS IPv6        548
2.4.19        IS-IS多拓扑        548
产生背景        548
实现原理        549
2.4.20        配置IS-IS基本功能示例        549
组网需求        549
配置思路        550
操作步骤        550
配置文件        555
2.4.21        配置IS-IS的路由聚合示例        556
组网需求        556
配置思路        557
操作步骤        557
配置文件        559
2.4.22        配置IS-IS的DIS选择示例        560
组网需求        560
配置思路        560
操作步骤        561
配置文件        565
2.4.23        配置IS-IS和BGP交互示例        566
组网需求        566
配置思路        566
操作步骤        566
配置文件        569
2.4.24        配置IS-IS快速收敛示例        571
组网需求        571
配置思路        571
操作步骤        571
配置文件        573
2.4.25        配置IS-IS Auto FRR(IP保护IP)示例        574
组网需求        574
配置思路        575
操作步骤        575
配置文件        581
2.4.26        配置IS-IS Auto FRR(TE保护IP)示例        582
组网需求        582
配置思路        584
操作步骤        584
配置文件        590
2.4.27        配置IS-IS与静态BFD联动示例        600
组网需求        600
配置思路        600
操作步骤        601
配置文件        603
2.4.28        配置IS-IS与动态BFD联动示例        605
组网需求        605
配置思路        605
操作步骤        605
配置文件        610
2.5        BGP        611
2.5.1        BGP的基本概念        611
自治系统AS(Autonomous System)        612
BGP分类        612
BGP报文交互中的角色        612
BGP的路由器号(Router ID)        613
2.5.2        BGP工作原理        613
BGP的报文        613
BGP状态机        613
BGP对等体之间的交互原则        615
2.5.3        BGP与IGP交互        615
BGP引入IGP路由        615
IGP引入BGP路由        616
应用        616
2.5.4        BGP安全性        616
BGP认证        616
BGP GTSM        616
2.5.5        BGP的路由优选规则和负载分担        617
BGP属性        617
BGP选择路由的策略        619
BGP负载分担        620
2.5.6        路由反射器        620
路由反射器相关角色        620
路由反射器原理        621
Cluster_List属性        621
Originator_ID属性        621
备份路由反射器        621
多集群路由反射器        622
2.5.7        BGP联盟        623
路由反射器和联盟的比较        623
2.5.8        路由聚合        624
2.5.9        路由衰减        624
2.5.10        BGP与BFD联动        625
2.5.11        BGP Tracking        626
应用        626
2.5.12        BGP Auto FRR        626
应用        626
2.5.13        BGP GR和NSR        627
BGP GR        627
BGP NSR        627
有无GR、NSR技术的比较        627
2.5.14        BGP ORF        628
应用        628
2.5.15        BGP按组打包        629
典型应用        629
2.5.16        配置BGP的基本功能示例        631
组网需求        631
配置思路        631
操作步骤        631
配置文件        635
2.5.17        配置MBGP的基本功能举例        637
组网需求        637
配置思路        638
操作步骤        638
配置文件        642
2.5.18        配置BGP与IGP交互示例        646
组网需求        646
配置思路        646
操作步骤        647
配置文件        649
2.5.19        配置AS_Path过滤器示例        651
组网需求        651
配置思路        651
操作步骤        651
配置文件        654
2.5.20        配置BGP的MED属性控制路由选择示例        656
组网需求        656
配置思路        657
操作步骤        657
配置文件        659
2.5.21        配置BGP路由反射器示例        661
组网需求        661
配置思路        662
操作步骤        662
配置文件        663
2.5.22        配置BGP联盟示例        666
组网需求        666
配置思路        666
操作步骤        666
配置文件        669
2.5.23        配置BGP团体示例        672
组网需求        672
配置思路        672
操作步骤        672
配置文件        674
2.5.24        配置基于前缀的BGP ORF示例        675
组网需求        675
配置思路        676
操作步骤        676
配置文件        680
2.5.25        配置BGP负载分担示例        681
组网需求        681
配置思路        681
操作步骤        681
配置文件        684
2.5.26        配置BGP与BFD联动功能示例        686
组网需求        686
配置思路        686
操作步骤        687
配置文件        689
2.5.27        配置BGP GTSM示例        691
组网需求        691
配置思路        692
操作步骤        692
配置文件        700
2.6        路由策略        702
2.6.1        基本原理        702
路由策略原理        703
过滤器        703
BGP to IGP功能        704
2.6.2        对接收和发布的路由进行过滤示例        704
组网需求        704
配置思路        705
操作步骤        705
配置文件        709
2.6.3        在路由引入时应用路由策略示例        711
组网需求        711
配置思路        711
操作步骤        711
配置文件        713
2.7        GRE        715
2.7.1        工作原理        715
加封装过程        715
封装后的报文结构        716
GRE头的格式        716
GRE隧道接口        717
解封装过程        717
2.7.2        GRE的安全机制        717
校验和验证        717
识别关键字验证        718
2.7.3        Keepalive检测        718
GRE的数据空洞        718
Keepalive检测功能        718
不可达计数器        719
2.7.4        配置GRE over IPv4示例(静态路由)        719
组网需求        719
配置思路        719
操作步骤        719
配置文件        722
2.7.5        配置GRE over IPv4示例(OSPF)        724
组网需求        724
配置思路        724
操作步骤        724
配置文件        728
2.7.6        配置GRE扩大网络跳数范围示例(RIP)        730
组网需求        730
配置思路        730
操作步骤        730
配置文件        734
2.7.7        配置GRE over IPSec传输组播数据示例        735
组网需求        735
配置思路        736
操作步骤        736
配置文件        742
2.7.8        配置CE使用私网GRE隧道接入VPN示例        744
组网需求        744
配置思路        745
操作步骤        745
配置文件        750
2.7.9        配置CE使用公网GRE隧道接入VPN示例        755
组网需求        755
配置思路        755
操作步骤        755
配置文件        761
2.7.10        配置CE使用穿越VPN的GRE隧道接入VPN示例        765
组网需求        765
配置思路        765
操作步骤        766
配置文件        771
第三章        IPV6        775
3.1        IPV6基本原理        775
3.1.1        IPv6地址        775
IPv6地址的表示方法        775
IPv6地址的结构        776
IPv6的地址分类        776
3.1.2        IPv6报文格式        780
IPv6基本报头        780
IPv6扩展报头        781
3.1.3        ICMPv6        783
ICMPv6错误报文的分类        784
ICMPv6信息报文的分类        785
3.1.4        邻居发现        785
地址解析        785
跟踪邻居状态        786
重复地址检测        787
路由器发现        788
重定向        789
3.1.5        Path MTU        790
3.1.6        双协议栈        790
3.1.7        IPv6 over IPv4隧道        791
手动隧道        792
自动隧道        793
6PE        797
3.1.8        IPv4 over IPv6隧道        797
3.1.9        配置IPv6基础功能示例        798
组网需求        798
配置思路        798
操作步骤        798
配置文件        800
3.1.10        配置IPv6 DNS示例        801
组网需求        801
配置思路        801
操作步骤        801
配置文件        803
3.1.11        配置IPv6 DNS Proxy示例        804
组网需求        804
配置思路        804
操作步骤        804
配置文件        805
3.1.12        配置IPv6 over IPv4手动隧道示例        806
组网需求        806
配置思路        806
操作步骤        806
配置文件        808
3.1.13        配置IPv6 over IPv4 GRE隧道示例        810
组网需求        810
配置思路        810
操作步骤        810
配置文件        812
3.1.14        配置IPv6 over IPv4自动隧道示例        813
组网需求        813
配置思路        814
操作步骤        814
配置文件        815
3.1.15        配置6to4中继示例        816
组网需求        816
配置思路        817
操作步骤        817
配置文件        819
3.1.16        配置ISATAP隧道示例        820
组网需求        820
配置思路        820
操作步骤        820
配置文件        823
3.1.17        配置IPv4 over IPv6隧道示例        824
组网需求        824
配置思路        824
配置过程        825
配置文件        828
3.2        RIPNG        831
3.2.1        RIPng的特性        831
RIPng与RIP的差异        831
3.2.2        配置RIPng的基本功能示例        832
组网要求        832
配置思路        832
操作步骤        832
配置文件        834
3.3        OSPFV3        835
3.3.1        OSPFv3基本原理        835
OSPFv3报文类型        835
LSA类型        835
设备类型        836
OSPFv3路由类型        837
区域类型        837
OSPFv3支持的网络类型        838
Stub区域        838
OSPFv3路由聚合        839
OSPFv3虚连接        839
OSPFv3多进程        839
3.3.2        OSPFv3 GR        840
基本概念        840
GR过程        840
有无GR技术的比较        842
3.3.3        OSPFv3与BGP联动        842
OSPFv3与BGP联动过程        843
3.3.4        OSPFv3和OSPFv2协议比较        843
3.3.5        配置OSPFv3区域示例        845
组网需求        845
配置思路        845
操作步骤        845
配置文件        848
3.3.6        配置OSPFv3的DR选择示例        850
组网需求        850
配置思路        851
操作步骤        851
配置文件        854
3.4        MP-BGP        855
3.4.1        MP-BGP        855
扩展属性        855
地址族        856
3.4.2        配置BGP4+基本功能示例        856
组网需求        856
配置思路        856
操作步骤        856
配置文件        858
3.4.3        配置BGP4+路由反射示例        860
组网需求        860
配置思路        861
操作步骤        861
配置文件        864
第四章        MPLS VPN        867
4.1        MPLS基础        867
4.1.1        MPLS基本结构        867
网络结构        867
体系结构        867
4.1.2        MPLS标签        868
转发等价类        868
标签        868
标签空间        869
标签栈        870
标签操作类型        870
4.1.3        LSP的建立        870
LSP的基本建立过程        870
静态LSP的建立        871
动态LSP的建立        871
4.1.4        MPLS转发        871
MPLS报文的基本转发原理        871
MPLS详细转发过程        872
4.1.5        MPLS对TTL的处理        874
MPLS对TTL的处理模式        874
ICMP响应报文        875
4.1.6        MPLS QoS的实现        875
MPLS DiffServ        875
MPLS DiffServ的隧道化模式        876
4.1.7        MPLS Ping/MPLS Tracert        876
介绍        876
MPLS Ping        877
MPLS Tracert        877
4.1.8        配置静态LSP示例        878
组网需求        878
配置思路        878
操作步骤        879
配置文件        884
4.1.9        配置静态BFD检测静态LSP示例        886
组网需求        886
配置思路        887
操作步骤        887
配置文件        893
4.2        MPLS LDP        896
4.2.1        LDP基本概念        896
LDP邻接体        896
LDP对等体        896
LDP会话        896
LDP消息类型        897
标签空间        898
LDP标识符        898
4.2.2        LDP工作机制        898
LDP会话        898
标签的发布和管理        899
4.2.3        LDP标签过滤机制        902
LDP Outbound策略        902
LDP Inbound策略        902
4.2.4        LDP与静态路由联动        903
4.2.5        LDP与IGP联动        903
产生背景        903
相关概念        904
实现过程        904
4.2.6        BFD for LSP        905
实现机制        905
BFD会话的建立        905
4.2.7        LDP FRR        906
应用场景        907
4.2.8        LDP GR        907
4.2.9        LDP NSR        908
4.2.10        LDP安全机制        909
LDP报文MD5验证        909
LDP报文Keychain验证        909
LDP GTSM        909
4.2.11        LDP跨域扩展        910
4.2.12        配置LDP本地会话示例        911
组网需求        911
配置思路        911
操作步骤        911
配置文件        913
4.2.13        配置远端LDP会话示例        915
组网需求        915
配置思路        915
操作步骤        915
配置文件        917
4.2.14        配置LDP自动触发DoD请求功能示例        919
组网需求        919
配置思路        919
操作步骤        919
配置文件        924
4.2.15        配置LSP建立的触发策略示例        927
组网需求        927
配置思路        927
操作步骤        927
配置文件        928
4.2.16        配置Transit LSP建立的触发策略示例        930
组网需求        930
配置思路        931
操作步骤        931
配置文件        933
4.2.17        配置PWE3策略示例        936
组网需求        936
配置思路        936
操作步骤        936
配置文件        943
4.2.18        配置静态BFD检测LDP LSP示例        945
组网需求        945
配置思路        946
操作步骤        946
配置文件        950
4.2.19        配置动态BFD检测LDP LSP示例        953
组网需求        953
配置思路        953
操作步骤        954
配置文件        957
4.2.20        配置LDP和静态路由同步示例        959
组网需求        959
配置思路        959
操作步骤        960
配置文件        962
4.2.21        配置LDP与IGP联动示例        965
组网需求        965
配置思路        966
操作步骤        966
配置文件        970
4.2.22        配置LDP GR示例        973
组网需求        973
配置思路        973
操作步骤        974
配置文件        976
4.2.23        配置Manual LDP FRR示例        977
组网需求        977
配置思路        978
操作步骤        978
配置文件        982
4.2.24        配置LDP Auto FRR示例        984
组网需求        984
配置思路        984
操作步骤        984
配置文件        990
4.2.25        配置LDP Inbound策略示例        993
组网需求        993
配置思路        993
操作步骤        993
配置文件        996
4.2.26        配置LDP Outbound策略示例        998
组网需求        998
配置思路        999
操作步骤        999
配置文件        1001
4.2.27        配置LDP GTSM示例        1004
组网需求        1004
配置思路        1004
操作步骤        1004
配置文件        1005
4.2.28        配置LDP跨域扩展示例        1007
组网需求        1007
配置思路        1008
操作步骤        1008
配置文件        1013
4.3        BGP/MPLS IP VPN        1016
4.3.1        基本概念        1016
Site        1016
地址空间重叠        1017
VPN实例        1017
RD和VPN-IPv4地址        1018
VPN Target        1019
4.3.2        基本原理        1019
私网标签分配        1020
私网路由交叉        1020
公网隧道迭代        1020
私网路由的选择规则        1020
BGP/MPLS IP VPN的路由发布        1021
BGP/MPLS IP VPN的报文转发        1022
4.3.3        基本组网        1023
Intranet VPN        1023
Extranet VPN        1024
Hub and Spoke        1025
4.3.4        VPN FRR        1026
产生背景        1026
实现原理        1026
4.3.5        VPN GR        1027
概述        1027
实现前提        1027
实现过程        1027
4.3.6        VPN NSR        1028
4.3.7        配置BGP/MPLS IP VPN示例        1028
组网需求        1028
配置思路        1029
操作步骤        1029
配置文件        1038
4.3.8        配置BGP/MPLS IP VPN地址空间重叠示例        1043
组网需求        1043
配置思路        1044
操作步骤        1044
配置文件        1052
4.3.9        配置本地VPN互访示例        1056
组网需求        1056
配置思路        1057
操作步骤        1057
配置文件        1059
4.3.10        配置Hub and Spoke示例        1060
组网需求        1060
配置思路        1061
操作步骤        1061
配置文件        1067
4.3.11        配置Multi-VPN-Instance CE示例        1072
组网需求        1072
配置思路        1073
操作步骤        1073
配置文件        1080
4.3.12        配置VPN报文策略路由到LSP示例        1086
组网需求        1086
配置思路        1087
操作步骤        1087
配置文件        1089
4.3.13        配置HoVPN示例        1094
组网需求        1094
配置思路        1094
操作步骤        1095
配置文件        1100
4.3.14        配置OSPF伪连接示例        1105
组网需求        1105
配置思路        1105
操作步骤        1105
配置文件        1114
4.3.15        置BGP AS号替换示例        1118
组网需求        1118
配置思路        1119
操作步骤        1119
配置文件        1122
4.3.16        配置CE双归属示例        1126
组网需求        1126
配置思路        1127
操作步骤        1128
配置文件        1138
4.3.17        配置VPN FRR示例        1145
组网需求        1145
配置思路        1145
操作步骤        1145
配置文件        1151
4.3.18        配置私网IP FRR示例        1156
组网需求        1156
配置思路        1156
操作步骤        1156
配置文件        1160
4.3.19        配置双反射器优化VPN骨干层示例        1162
组网需求        1162
配置思路        1163
操作步骤        1163
配置文件        1169
4.3.20        配置VPN与Internet互联示例        1175
组网需求        1175
配置思路        1176
操作步骤        1176
配置文件        1181
4.3.21        配置应用于L3VPN的隧道策略示例        1185
组网需求        1185
配置思路        1186
操作步骤        1186
配置文件        1195
4.3.22        配置MCE IPv6示例        1201
组网需求        1201
配置思路        1202
操作步骤        1202
配置文件        1208
4.3.23        配置基本BGP/MPLS IPv6 VPN示例        1215
组网需求        1215
配置思路        1216
操作步骤        1216
配置文件        1225
4.3.24        配置Hub&Spoke示例(PE与CE间使用BGP4+)        1232
组网需求        1232
配置思路        1233
操作步骤        1233
配置文件        1240
4.3.25        配置Hub&Spoke示例(Hub-PE与Hub-CE间使用缺省路由)        1247
组网需求        1247
配置思路        1248
操作步骤        1248
配置文件        1257
4.3.26        配置CE双归属示例        1263
组网需求        1263
配置思路        1264
操作步骤        1265
配置文件        1274
4.3.27        配置VPNv6路由反射器示例        1284
组网需求        1284
配置思路        1284
配置过程        1285
配置文件        1289
第五章 组播        1295
5.1        IP组播基础        1295
5.1.1        介绍        1295
定义        1295
目的        1295
5.1.2        组播基本概念        1297
5.1.3        组播服务模型        1298
ASM模型        1298
SSM模型        1298
5.1.4        组播地址        1299
IPv4组播地址        1299
IPv6组播地址        1300
IPv4组播MAC地址        1303
IPv6组播MAC地址        1303
5.1.5        组播协议        1303
5.1.6        组播报文转发        1306
5.2        IGMP        1306
5.2.1        IGMP版本        1306
5.2.2        IGMPv1工作原理        1307
IGMPv1报文        1307
IGMPv1工作机制        1307
5.2.3        IGMPv2的变化        1309
IGMPv2报文        1309
IGMPv2工作机制        1309
5.2.4        IGMPv3的变化        1310
IGMPv3报文        1310
IGMPv3工作机制        1311
5.2.5        IGMP SSM Mapping        1312
5.2.6        配置IGMP基本功能示例        1313
组网需求        1313
配置思路        1314
操作步骤        1314
配置文件        1315
5.2.7        配置静态加入组播组示例        1318
组网需求        1318
配置思路        1318
操作步骤        1319
配置文件        1320
5.2.8        配置IGMP SSM Mapping功能示例        1323
组网需求        1323
配置思路        1324
操作步骤        1324
配置文件        1325
5.2.9        配置IGMP Limit示例        1328
组网需求        1328
配置思路        1329
操作步骤        1329
配置文件        1331
5.2.10        配置IGMP Proxy示例        1333
组网需求        1333
配置思路        1334
操作步骤        1334
配置文件        1337
5.2.11        配置IGMP Snooping示例        1338
组网需求        1338
配置思路        1338
操作步骤        1339
配置文件        1340
5.2.12        配置使用静态端口实现二层组播示例        1341
组网需求        1341
配置思路        1342
操作步骤        1342
配置文件        1344
5.2.13        配置IGMP Snooping查询器示例        1345
组网需求        1345
配置思路        1345
操作步骤        1346
配置文件        1347
5.2.14        配置二层组播SSM Mapping功能示例        1349
组网需求        1349
配置思路        1350
操作步骤        1350
配置文件        1352
5.3        MLD        1352
5.3.1        MLD版本        1352
5.3.2        MLDv1工作原理        1353
查询器选举机制        1353
加入IPv6组播组机制        1353
离开IPv6组播组机制        1354
5.3.3        MLDv2的变化        1354
对IPv6组播源的过滤        1354
IPv6组播组状态跟踪        1355
接收者主机的状态侦听        1355
5.3.4        MLD SSM Mapping        1355
5.3.5        配置MLD Snooping示例        1356
组网需求        1356
配置思路        1357
操作步骤        1357
配置文件        1358
5.3.6        配置使用静态端口实现二层组播示例        1359
组网需求        1359
配置思路        1360
操作步骤        1360
配置文件        1362
5.3.7        配置MLD Snooping查询器示例        1363
组网需求        1363
配置思路        1363
操作步骤        1363
配置文件        1365
5.4        二层组播        1367
5.4.1        IGMP Snooping/MLD Snooping        1367
基本原理        1367
基本概念        1368
工作机制        1369
5.4.2        IGMP Snooping Proxy/MLD Snooping Proxy        1371
基本原理        1371
工作机制        1372
5.4.3        二层组播SSM Mapping        1373
5.4.4        组播VLAN        1374
基本原理        1374
基本概念        1375
组播VLAN的扩展        1375
5.4.5        二层组播CAC        1377
基本原理        1377
基本概念        1378
实现过程        1378
5.4.6        可控组播        1379
基本原理        1379
基本概念        1380
5.5        PIM        1381
5.5.1        基本概念        1381
组播分发树        1381
PIM路由器        1381
PIM路由表项        1382
5.5.2        PIM-DM        1382
基本原理        1382
邻居发现(Neighbor Discovery)        1382
扩散(Flooding)        1383
剪枝(Prune)        1384
嫁接(Graft)        1385
状态刷新(State Refresh)        1386
断言(Assert)        1386
5.5.3        PIM-SM(ASM模型)        1387
基本原理        1387
邻居发现        1387
DR竞选        1388
RP发现        1388
RPT构建        1389
组播源注册        1390
SPT切换        1390
断言Assert        1391
BSR管理域        1391
5.5.4        PIM-SM(SSM模型)        1393
基本原理        1393
邻居发现        1393
DR竞选        1393
SPT构建        1393
与其他协议比较        1394
5.5.5        PIM BFD        1394
基本原理        1394
5.5.6        PIM GR        1395
基本原理        1395
GR_START        1396
GR_SYNC        1396
GR_END        1396
5.5.7        配置PIM-DM基本网络示例        1396
组网需求        1396
配置思路        1397
操作步骤        1398
配置文件        1400
5.5.8        配置ASM的PIM-SM网络示例        1403
组网需求        1403
配置思路        1404
操作步骤        1404
配置文件        1409
5.5.9        配置PIM-SM域组播SPT切换示例        1412
组网需求        1412
配置思路        1413
操作步骤        1413
配置文件        1416
5.5.10        配置SSM的PIM-SM网络示例        1418
组网需求        1418
配置思路        1418
操作步骤        1419
配置文件        1423
5.5.11        配置基于PIM协议的Anycast RP示例        1427
组网需求        1427
配置思路        1428
操作步骤        1428
配置文件        1432
5.6        MSDP        1435
5.6.1        MSDP对等体        1435
5.6.2        MSDP协议报文        1436
5.6.3        对等体建立过程        1437
MSDP对等体建立        1437
MSDP认证        1438
5.6.4        组播源信息在域间的传递        1438
5.6.5        控制SA消息的转发        1439
SA消息的RPF检查规则        1439
MSDP全连接组(Mesh Group)        1440
SA消息过滤        1441
5.6.6        配置MSDP实现PIM-SM域间组播示例        1441
组网需求        1441
配置思路        1441
操作步骤        1442
配置文件        1447
5.6.7        配置基于静态RPF对等体的AS间组播示例        1451
组网需求        1451
配置思路        1452
操作步骤        1452
配置文件        1454
5.6.8        配置基于MSDP的Anycast RP示例        1459
组网需求        1459
配置思路        1460
操作步骤        1460
配置文件        1464
5.6.9        配置SA消息过滤示例        1467
组网需求        1467
配置思路        1468
操作步骤        1468
配置文件        1471
5.7        组播路由管理        1475
5.7.1        组播路由和转发        1475
IGMP组和路由表        1475
组播协议路由表        1476
组播路由表        1477
组播转发表        1478
5.7.2        RPF检查        1479
基本原理        1479
RPF检查过程        1479
RPF检查在组播数据转发中的应用        1480
5.7.3        组播静态路由        1481
改变RPF路由        1481
衔接RPF路由        1481
5.7.4        组播负载分担        1482
基本原理        1482
组播负载分担方式        1483
5.7.5        组播Over GRE        1485
5.7.6        MPing/MTrace        1486
介绍        1486
MPing        1486
MTrace        1486
5.7.7        组播多实例        1487
应用场景        1487
实现原理        1488
5.7.8        配置组播静态路由改变RPF路由示例        1489
组网需求        1489
配置思路        1490
操作步骤        1490
配置文件        1491
5.7.9        配置组播静态路由衔接RPF路由示例        1493
组网需求        1493
配置思路        1494
操作步骤        1495
配置文件        1497
5.7.10        配置组播负载分担示例        1499
组网需求        1499
配置思路        1500
操作步骤        1500
配置文件        1504
5.7.11        配置组播over GRE功能        1507
组网需求        1507
配置思路        1508
操作步骤        1508
配置文件        1511
5.7.12        配置L3VPN中的组播流量传输示例        1513
组网需求        1513
配置思路        1513
操作步骤        1514
配置文件        1519
5.8        组播VPN        1524
5.8.1        组播VPN概述        1524
VPN的基本概念        1524
组播VPN实现的基本条件        1524
5.8.2        组播VPN的基本概念        1525
5.8.3        组播VPN中的PIM邻居关系        1527
5.8.4        组播VPN实现的关键技术        1529
5.8.5        Share MDT的创建        1529
在PIM-SM网络中创建Share-MDT        1529
在PIM-DM网络中创建Share-MDT        1530
5.8.6        私网组播报文的封装与解封装        1531
组播报文封装与解封装        1531
5.8.7        PE上的RPF检查        1532
单播路由的出接口为私网接口        1532
单播路由的出接口为公网接口        1533
5.8.8        私网组播报文在公网中的传输过程        1534
基于Share-MDT的传输过程简述        1534
私网组播协议报文的传递过程        1534
私网组播数据报文的传递过程        1535
5.8.9        Switch-MDT切换        1536
Share-MDT向Switch-MDT的切换过程        1537
Switch-MDT向Share-MDT回切        1538
第六章        网络安全        1538
6.1        ACL        1538
6.1.1        ACL的基本原理        1538
ACL的规则管理        1538
ACL的规则匹配        1539
6.1.2        ACL的分类        1539
6.1.3        ACL的命名        1540
6.1.4        ACL的步长设定        1540
步长的含义        1540
步长的作用        1541
6.1.5        ACL的匹配顺序        1541
配置顺序        1541
自动排序        1541
6.1.6        ACL对分片报文的支持        1542
6.1.7        ACL生效时间段        1542
6.1.8        IPv6 ACL        1542
ACL6的分类        1543
6.1.9        应用基本ACL配置FTP服务器访问权限示例        1543
组网需求        1543
配置思路        1543
操作步骤        1544
配置文件        1544
6.1.10        应用高级ACL配置流分类示例        1545
组网需求        1545
配置思路        1545
操作步骤        1545
配置文件        1548
6.1.11        应用高级ACL配置防火墙示例        1549
组网需求        1549
配置思路        1550
操作步骤        1550
配置文件        1551
6.1.12        应用二层ACL配置流分类示例        1552
组网需求        1552
配置思路        1553
操作步骤        1553
配置文件        1554
6.1.13        应用ACL6配置流分类示例        1555
组网需求        1555
配置思路        1555
操作步骤        1555
配置文件        1557
6.2        URPF        1558
6.2.1        原理描述        1558
工作模式        1558
工作原理        1558
6.2.2        配置URPF功能示例        1558
组网需求        1558
配置思路        1559
操作步骤        1559
配置文件        1560
6.3        IPSG        1560
6.3.1        IPSG概述        1560
6.3.2        配置IPSG示例        1561
组网需求        1561
配置思路        1562
操作步骤        1562
配置文件        1562
6.4        AAA        1563
6.4.1        AAA协议        1563
AAA的基本构架        1563
认证        1563
授权        1563
计费        1564
6.4.2        RADIUS协议        1564
RADIUS服务器        1564
RADIUS客户端        1564
安全机制        1565
认证和计费消息流程        1565
6.4.3        HWTACACS协议        1565
HWTACACS协议和RADIUS协议的比较        1565
HWTACACS的基本消息交互流程        1566
6.4.4        基于域的用户管理        1567
6.4.5        配置采用RADIUS协议进行认证和计费示例(AR2200)        1568
组网需求        1568
配置思路        1568
操作步骤        1568
配置文件        1570
6.4.6        配置采用HWTACACS协议进行认证、授权和计费示例(AR2200)        1571
组网需求        1571
配置思路        1571
操作步骤        1571
配置文件        1573
6.4.7        配置采用RADIUS协议进行认证和计费示例(S5700)        1574
组网需求        1574
配置思路        1575
操作步骤        1575
配置文件        1577
6.4.8        配置采用HWTACACS协议进行认证、授权和计费示例(S5700)        1577
组网需求        1577
配置思路        1578
操作步骤        1578
配置文件        1580
6.4.9        配置基于默认域的用户管理示例(S5700)        1581
组网需求        1581
配置思路        1582
操作步骤        1582
配置文件        1586
6.5        NAC        1587
6.5.1        802.1x认证        1587
802.1x简介        1587
802.1x的基本概念        1588
802.1x的认证触发方式        1588
802.1x的认证方式        1589
MAC旁路认证        1592
802.1x认证支持的Guest VLAN、Restrict VLAN与Critical VLAN功能        1592
802.1x快速部署        1593
用户组授权功能        1593
6.5.2        MAC认证        1593
MAC认证简介        1593
MAC认证支持的Guest VLAN功能        1593
用户组授权功能        1594
6.5.3        Portal认证        1594
Portal认证简介        1594
Portal认证系统结构        1594
Portal认证方式        1595
Portal认证探测与逃生功能        1596
用户组授权功能        1596
6.5.4        混合认证        1596
6.5.5        配置802.1x认证示例(AR2200)        1597
组网需求        1597
配置思路        1597
操作步骤        1597
配置文件        1599
6.5.6        配置MAC认证示例(AR2200)        1599
组网需求        1599
配置思路        1600
操作步骤        1600
配置文件        1601
6.5.7        配置内置Portal认证示例(AR2200)        1602
组网需求        1602
配置思路        1602
操作步骤        1602
配置文件        1603
6.5.8        配置外置Portal认证示例(AR2200)        1604
组网需求        1604
配置思路        1605
操作步骤        1605
配置文件        1607
6.5.9        配置Web认证示例(S3700)        1608
组网需求        1608
配置思路        1608
数据准备        1608
操作步骤        1609
配置文件        1610
6.5.10        配置802.1x认证示例(S3700)        1611
组网需求        1611
配置思路        1611
数据准备        1612
操作步骤        1612
配置文件        1613
6.5.11        配置MAC认证示例(S3700)        1614
组网需求        1614
配置思路        1614
数据准备        1614
操作步骤        1615
配置文件        1616
6.5.12        配置RADIUS服务器动态授权ACL示例(S3700)        1616
组网需求        1616
配置思路        1616
数据准备        1617
操作步骤        1617
配置文件        1618
6.5.13        配置802.1x认证示例(S5700)        1619
组网需求        1619
配置思路        1619
操作步骤        1619
配置文件        1622
6.5.14        配置MAC认证示例(S5700)        1623
组网需求        1623
配置思路        1623
操作步骤        1624
配置文件        1625
6.5.15        配置内置Portal认证示例(S5700)        1626
组网需求        1626
配置思路        1627
操作步骤        1627
配置文件        1629
6.5.16        配置外置Portal认证示例(S5700)        1630
组网需求        1630
配置思路        1630
操作步骤        1631
配置文件        1633
6.5.17        配置部署有TSM服务器的Portal认证(S5700)        1634
组网需求        1634
配置思路        1635
操作步骤        1635
配置文件        1643
6.5.18        配置二层端口的混合认证示例(S5700)        1644
组网需求        1644
配置思路        1645
操作步骤        1645
配置文件        1649
6.5.19        配置基于VLANIF接口的混合认证示例(S5700)        1650
组网需求        1650
配置思路        1650
操作步骤        1651
配置文件        1654
6.5.20        配置用户组功能示例(S5700)        1655
组网需求        1655
配置思路        1656
操作步骤        1656
配置文件        1660
6.5.21        配置Eth-Trunk接口支持的NAC应用示例(S5700)        1662
组网需求        1662
配置思路        1662
操作步骤        1663
配置文件        1665
6.6        NAT        1667
6.6.1        NAT概述        1667
Basic NAT        1667
NAPT        1667
6.6.2        NAT实现        1668
Easy IP        1668
NAT Server        1669
静态NAT/NAPT        1670
6.6.3        NAT ALG        1670
ALG处理机制        1671
6.6.4        DNS Mapping        1671
6.6.5        NAT关联VPN        1672
VPN关联的源NAT        1672
VPN关联的NAT Server        1673
6.6.6        两次NAT        1674
6.6.7        NAT过滤和映射方式        1675
NAT过滤        1675
NAT映射        1676
6.6.8        配置动态地址转换示例        1677
组网需求        1677
配置思路        1677
操作步骤        1677
配置文件        1679
6.6.9        配置静态一对一NAT示例        1680
组网需求        1680
配置思路        1680
操作步骤        1680
配置文件        1681
6.6.10        配置内部服务器示例        1682
组网需求        1682
配置思路        1682
操作步骤        1682
配置文件        1684
6.6.11        配置两次NAT示例        1685
组网需求        1685
配置思路        1685
操作步骤        1685
配置文件        1686
6.6.12        配置NAT综合示例        1687
组网需求        1687
配置思路        1688
操作步骤        1688
配置文件        1690
6.6.13        配置PPPoE拨号通过Easy IP访问外网示例        1690
组网需求        1690
配置思路        1690
操作步骤        1691
配置文件        1692
6.7        本机防范攻击        1693
6.7.1        本机防攻击概述(AR2200)        1693
本机防攻击简介        1693
本机防攻击基本原理        1693
6.7.2        配置本机防攻击示例(AR2200)        1694
组网需求        1694
配置思路        1694
操作步骤        1695
配置文件        1699
6.7.3        CPU防攻击的基本原理(S3700)        1700
令牌桶技术        1700
CPU报文限速        1700
应用层协议联动        1701
6.7.4        攻击溯源(S3700)        1701
6.7.5        配置防攻击策略示例(S3700)        1701
组网需求        1701
配置思路        1702
数据准备        1702
操作步骤        1702
配置文件        1703
6.7.6        本机防攻击概述(S5700)        1704
本机防攻击简介        1704
本机防攻击基本原理        1704
6.7.7        配置本机防攻击示例(S5700)        1706
组网需求        1706
配置思路        1706
操作步骤        1707
配置文件        1709
6.8        流量抑制        1709
6.8.1        流量抑制的基本原理        1709
6.8.2        配置流量抑制示例(AR2200)        1709
组网需求        1709
配置思路        1710
操作步骤        1710
配置文件        1710
6.8.3        配置流量抑制示例(S3700)        1711
组网需求        1711
配置思路        1711
数据准备        1711
操作步骤        1711
配置文件        1712
6.8.4        配置流量抑制示例        1712
组网需求        1712
配置思路        1712
操作步骤        1712
配置文件        1713
6.9        ARP安全        1713
6.9.1        ARP报文限速        1713
6.9.2        ARP Miss消息限速        1714
6.9.3        免费ARP报文主动丢弃        1715
6.9.4        ARP表项严格学习        1716
6.9.5        ARP表项限制        1716
6.9.6        ARP表项固化        1716
6.9.7        动态ARP检测        1718
6.9.8        ARP防网关冲突        1719
6.9.9        发送免费ARP报文        1720
6.9.10        ARP报文内MAC地址一致性检查        1720
6.9.11        ARP报文合法性检查        1720
6.9.12        DHCP触发ARP学习        1721
6.9.13        VPLS网络中ARP代理        1721
6.9.14        配置ARP安全综合功能示例        1721
组网需求        1721
配置思路        1722
操作步骤        1722
配置文件        1725
6.9.15        配置防止ARP中间人攻击示例        1726
组网需求        1726
配置思路        1727
操作步骤        1727
配置文件        1728
6.9.16        配置ARP安全功能示例(S3700)        1729
组网需求        1729
配置思路        1730
数据准备        1730
操作步骤        1730
配置文件        1733
6.9.17        配置防止ARP中间人攻击示例(S3700)        1734
组网需求        1734
配置思路        1734
数据准备        1734
操作步骤        1734
配置文件        1736
6.10        DHCP安全(AR2200&S5700)        1736
6.10.1        DHCP Snooping的基本原理        1736
信任功能        1736
基本监听功能        1737
6.10.2        DHCP Snooping支持的Option82功能        1737
概述        1737
实现        1737
6.10.3        DHCPv6 Snooping支持的option18与option37功能        1738
6.10.4        配置DHCP Snooping的攻击防范功能示例(AR2200)        1738
组网需求        1738
配置思路        1738
操作步骤        1739
配置文件        1741
6.10.5        配置DHCP Snooping的攻击防范功能示例(S5700)        1742
组网需求        1742
配置思路        1743
操作步骤        1743
配置文件        1746
6.11        DHCP安全(S3700)        1748
6.11.1        基本概念        1748
Option82        1748
DHCP snooping绑定表        1750
6.11.2        DHCP Server仿冒者攻击        1751
攻击原理        1751
解决方法        1752
6.11.3        中间人攻击与IP/MAC Spoofing攻击        1752
中间人攻击        1752
IP/MAC Spoofing攻击        1753
解决方法        1753
6.11.4        改变CHDDR值的DoS攻击        1754
6.11.5        配置防止DHCP Server仿冒者攻击示例        1755
组网需求        1755
配置思路        1756
数据准备        1756
操作步骤        1756
配置文件        1758
6.11.6        配置防止改变CHADDR值的DoS攻击示例        1758
组网需求        1758
配置思路        1759
数据准备        1759
操作步骤        1759
配置文件        1761
6.11.7        置防止仿冒DHCP续租报文攻击示例        1761
组网需求        1761
配置思路        1762
数据准备        1762
操作步骤        1762
配置文件        1764
6.11.8        配置限制DHCP报文上送速率示例        1764
组网需求        1764
配置思路        1765
数据准备        1765
操作步骤        1765
配置文件        1767
6.11.9        配置在二层网络中应用DHCP Snooping示例        1767
组网需求        1767
配置思路        1768
数据准备        1768
操作步骤        1769
配置文件        1771
6.12        攻击防范        1772
6.12.1        畸形报文攻击防范        1772
没有IP载荷的泛洪        1772
IGMP空报文        1772
LAND攻击        1772
Smurf攻击        1772
TCP标志位非法攻击        1772
6.12.2        分片报文攻击防范        1773
分片数量巨大攻击        1773
巨大Offset攻击        1773
重复分片攻击        1773
Tear Drop攻击        1774
Syndrop攻击        1774
NewTear攻击        1775
Bonk攻击        1775
Nesta攻击        1775
Rose攻击        1776
Fawx攻击        1776
Ping of Death攻击        1777
Jolt攻击        1777
6.12.3        泛洪攻击防范        1777
TCP SYN泛洪攻击        1777
UDP泛洪攻击        1778
ICMP泛洪攻击        1778
6.12.4        配置攻击防范示例        1778
组网需求        1778
配置思路        1778
操作步骤        1779
配置文件        1779
6.13        防火墙        1780
6.13.1        安全域        1780
安全区域        1780
安全域间        1780
基于安全域的防火墙的优点        1780
6.13.2        防火墙工作模式        1780
路由模式        1781
透明模式        1781
设备的混合模式        1782
6.13.3        包过滤防火墙        1783
设备对包过滤防火墙的支持        1784
6.13.4        状态防火墙        1784
ASPF的功能        1784
ASPF基本概念        1785
应用层协议检测基本原理        1785
传输层协议检测基本原理        1786
6.13.5        黑名单        1786
设备对黑名单的支持        1786
6.13.6        白名单        1787
白名单的特点        1787
设备对白名单的支持        1787
6.13.7        端口映射        1787
设备对端口映射的支持        1787
6.13.8        攻击防范        1788
网络攻击的种类        1788
Land攻击        1788
Smurf攻击        1789
WinNuke攻击        1789
SYN Flood攻击        1790
ICMP Flood攻击        1790
UDP Flood攻击        1791
地址扫描与端口扫描攻击        1791
Ping of Death攻击        1791
Large-ICMP攻击        1791
ICMP-Unreachable攻击        1791
ICMP-Redirect攻击        1792
IP-fragment攻击        1792
Teardrop攻击        1792
Fraggle攻击        1793
Tracert攻击        1793
畸形TCP报文攻击        1793
6.13.9        流量统计及监控        1794
系统级的流量统计和监控        1794
基于安全区域的流量统计和监控        1794
基于IP地址的流量统计和监控        1794
6.13.10        防火墙日志        1794
设备对防火墙日志的支持        1795
6.13.11        虚拟防火墙        1795
VPN实例        1795
安全实例        1795
6.13.12        防火墙主备        1795
防火墙主备        1796
防火墙主备的状态要求        1796
6.13.13        配置ACL包过滤防火墙典型示例        1797
组网需求        1797
配置思路        1798
操作步骤        1798
配置文件        1799
6.13.14        配置黑名单示例        1800
组网需求        1800
配置思路        1800
操作步骤        1800
配置文件        1802
6.13.15        配置虚拟防火墙黑名单示例        1803
组网需求        1803
配置思路        1803
操作步骤        1804
配置文件        1806
6.14        负载均衡        1807
6.14.1        负载均衡基本概念        1807
负载均衡成员        1807
负载均衡组        1808
负载均衡算法        1809
6.14.2        流量分类和管理        1810
6.14.3        健康性检测        1810
6.14.4        会话持续性        1810
第七章QOS        1811
7.1        QOS技术描述        1811
7.1.1        优先级映射        1811
优先级映射        1811
QoS优先级字段        1811
7.1.2        流量监管和流量整形        1813
流量监管和流量整形区别        1813
7.1.3        令牌桶技术        1814
概述        1814
单速单桶        1814
单速双桶        1815
双速双桶        1816
7.1.4        流量监管        1817
流量监管的原理        1817
7.1.5        流量整形        1817
处理流程        1817
自适应流量整形        1818
7.1.6        拥塞管理        1819
7.1.7        拥塞避免        1828
7.1.8        流策略        1829
流分类        1829
流行为        1830
流策略        1831
7.1.9        SAC        1831
深度报文检测技术        1831
特征库        1832
应用统计        1832
7.1.10        HQoS        1832
HQoS支持的队列        1833
HQoS调度器        1834
HQoS整形器        1834
HQoS丢弃器        1834
7.2        QOS配置(AR2200)        1834
7.2.1        配置优先级映射示例        1834
组网需求        1834
配置思路        1835
操作步骤        1835
配置文件        1837
7.2.2        配置流量监管示例        1838
组网需求        1838
配置思路        1838
操作步骤        1838
配置文件        1842
7.2.3        配置流量整形示例        1843
组网需求        1843
配置思路        1844
操作步骤        1844
配置文件        1846
7.2.4        配置自适应流量整形示例        1847
组网需求        1847
配置思路        1847
操作步骤        1847
配置文件        1849
7.2.5        配置拥塞管理和拥塞避免综合示例        1850
组网需求        1850
配置思路        1851
操作步骤        1851
配置文件        1856
7.2.6        配置重标记示例        1857
组网需求        1857
配置思路        1858
操作步骤        1858
配置文件        1861
7.2.7        配置策略路由示例        1862
组网需求        1862
配置思路        1863
操作步骤        1864
配置文件        1867
7.2.8        配置流量统计示例        1869
组网需求        1869
配置思路        1869
操作步骤        1869
配置文件        1872
7.2.9        配置报文过滤示例        1873
组网需求        1873
配置思路        1873
操作步骤        1873
配置文件        1876
7.2.10        配置禁止P2P软件下载示例        1878
组网需求        1878
配置思路        1878
操作步骤        1878
配置文件        1880
7.2.11        配置HQoS示例        1881
组网需求        1881
配置思路        1882
操作步骤        1882
配置文件        1888
7.3        QOS配置(S3700)        1890
7.3.1        配置基于简单流分类的优先级映射示例(S3700SI, S3700EI)        1890
组网需求        1890
配置思路        1891
数据准备        1891
操作步骤        1891
配置文件        1894
7.3.2        配置基于复杂流分类的优先级重标记示例        1895
组网需求        1895
配置思路        1895
数据准备        1895
操作步骤        1896
配置文件        1898
7.3.3        配置策略路由示例        1899
组网需求        1899
配置思路        1899
数据准备        1899
操作步骤        1899
配置文件        1902
7.3.4        配置基于复杂流分类的流量统计示例        1903
组网需求        1904
配置思路        1904
数据准备        1904
操作步骤        1904
配置文件        1906
7.3.5        配置基于接口的流量监管示例        1907
组网需求        1907
配置思路        1907
数据准备        1907
操作步骤        1908
配置文件        1909
7.3.6        配置基于类的流量监管示例        1909
组网需求        1909
配置思路        1910
数据准备        1910
操作步骤        1910
配置文件        1913
7.3.7        配置流量整形示例        1914
组网需求        1915
配置思路        1915
数据准备        1915
操作步骤        1915
配置文件        1917
7.3.8        配置拥塞避免和拥塞管理综合示例(S3700SI,S3700EI)        1917
组网需求        1917
配置思路        1918
数据准备        1918
操作步骤        1919
配置文件        1920
7.4        QOS配置(S5700)        1920
7.4.1        配置优先级映射示例        1920
组网需求        1921
配置思路        1921
操作步骤        1921
配置文件        1922
7.4.2        配置优先级映射示例        1923
组网需求        1923
配置思路        1924
操作步骤        1924
配置文件        1927
7.4.3        配置基于接口的流量监管示例        1928
组网需求        1928
配置思路        1928
操作步骤        1928
配置文件        1929
7.4.4        配置基于流的流量监管示例        1930
组网需求        1930
配置思路        1931
操作步骤        1931
配置文件        1935
7.4.5        配置层次化流量监管示例(S5700HI、S5710EI、S5710HI)        1936
组网需求        1936
配置思路        1936
操作步骤        1937
配置文件        1940
7.4.6        配置流量整形示例(S5700SI、S5700LI、S5700S-LI、5700EI、S2750)        1941
组网需求        1941
配置思路        1942
操作步骤        1942
配置文件        1943
7.4.7        配置拥塞管理综合示例(S5700SI、S5700LI、S5700S-LI、S2750)        1944
组网需求        1944
配置思路        1944
操作步骤        1945
配置文件        1946
7.4.8        配置拥塞避免和拥塞管理综合示例(S5700EI)        1946
组网需求        1946
配置思路        1947
操作步骤        1948
配置文件        1949
7.4.9        配置拥塞避免和拥塞管理综合示例(S5700HI、S5710EI、S5710HI、S6700)        1950
组网需求        1950
配置思路        1951
操作步骤        1951
配置文件        1953
第八章        网络管理        1954
8.1        信息中心        1954
8.1.1        信息的分类        1954
8.1.2        信息的分级        1955
8.1.3        信息的输出        1955
8.1.4        信息的过滤        1957
8.1.5        信息的输出格式        1957
AR系列企业路由器、SRG系列业务路由网关和S系列交换机信息输出格式        1957
CloudEngine系列交换机信息输出格式        1959
8.1.6        配置向日志文件输出Log信息示例(AR2200&S5700)        1961
组网需求        1961
配置思路        1961
操作步骤        1961
配置文件        1962
8.1.7        配置向日志主机输出Log信息示例(AR2200&S5700)        1963
组网需求        1963
配置思路        1963
操作步骤        1963
配置文件        1965
8.1.8        配置向SNMP Agent输出Trap信息示例(AR2200&S5700)        1966
组网需求        1966
配置思路        1966
操作步骤        1966
配置文件        1968
8.1.9        配置向控制台输出Debug信息示例(AR2200&S5700)        1968
组网需求        1968
配置思路        1968
操作步骤        1969
配置文件        1969
8.1.10        配置信息中心的示例(S3700)        1969
组网需求        1970
配置思路        1970
数据准备        1970
配置步骤        1970
配置文件        1972
8.2        NETSTREAM        1972
8.2.1        NetStream的基本原理        1972
NetStream系统的组成        1972
NetStream的工作机制        1973
8.2.2        NetStream采样        1973
8.2.3        NetStream流        1974
8.2.4        NetStream流老化        1974
8.2.5        NetStream流输出        1975
流输出方式        1975
输出报文的版本格式        1976
流输出方式与报文版本格式对应关系        1976
8.2.6        配置原始流统计信息的输出示例        1977
组网需求        1977
配置思路        1977
操作步骤        1978
配置文件        1979
8.2.7        配置聚合流统计信息的输出示例        1980
组网需求        1980
配置思路        1980
操作步骤        1980
配置文件        1981
8.2.8        配置灵活流统计信息的输出示例        1982
组网需求        1982
配置思路        1983
操作步骤        1983
配置文件        1984
8.3        NQA        1985
8.3.1        原理描述        1985
8.3.2        DHCP测试        1986
8.3.3        DNS测试        1986
8.3.4        FTP测试        1987
8.3.5        HTTP测试        1987
8.3.6        ICMP Jitter测试        1988
8.3.7        ICMP测试        1988
8.3.8        LSP Jitter测试        1989
8.3.9        LSP Ping测试        1990
8.3.10        LSP Trace测试        1990
8.3.11        MAC Ping测试        1991
8.3.12        MTrace测试        1991
8.3.13        PWE3 Ping测试        1992
8.3.14        PWE3 Trace测试        1993
8.3.15        RTP测试        1993
8.3.16        SNMP测试        1995
8.3.17        TCP测试        1996
8.3.18        Trace测试        1996
8.3.19        UDP测试        1996
8.3.20        UDP Jitter测试        1997
8.3.21        UDP Jitter(hardware-based)测试        1997
8.3.22        配置DHCP测试示例        1998
组网需求        1998
配置思路        1998
操作步骤        1998
配置文件        1999
8.3.23        配置DNS测试示例        2000
组网需求        2000
配置思路        2000
操作步骤        2000
配置文件        2001
8.3.24        配置FTP下载速度测试示例        2002
组网需求        2002
配置思路        2002
操作步骤        2002
配置文件        2003
8.3.25        配置FTP上载速度测试示例        2004
组网需求        2004
配置思路        2004
操作步骤        2004
配置文件        2006
8.3.26        配置HTTP测试示例        2006
组网需求        2006
配置思路        2007
操作步骤        2007
配置文件        2008
8.3.27        配置ICMP测试示例        2008
组网需求        2008
配置思路        2008
操作步骤        2008
配置文件        2009
8.3.28        配置RTP Snoop测试示例        2010
组网需求        2010
配置思路        2010
操作步骤        2010
配置文件        2011
8.3.29        配置SNMP Query测试示例        2011
组网需求        2011
配置思路        2011
操作步骤        2012
配置文件        2013
8.3.30        配置TCP测试示例        2014
组网需求        2014
配置思路        2014
操作步骤        2014
配置文件        2015
8.3.31        配置Trace测试示例        2016
组网需求        2016
配置思路        2016
操作步骤        2016
配置文件        2017
8.3.32        配置UDP测试示例        2018
组网需求        2018
配置思路        2018
操作步骤        2018
配置文件        2019
8.3.33        配置UDP Jitter测试示例        2020
组网需求        2020
配置思路        2020
操作步骤        2021
配置文件        2022
8.3.34        配置NQA检测VoIP业务抖动示例        2023
组网需求        2023
配置思路        2023
操作步骤        2023
配置文件        2025
8.3.35        配置NQA阈值告警示例        2026
组网需求        2026
配置思路        2026
操作步骤        2026
配置文件        2028
8.3.36        配置向网管端发送NQA阈值告警示例        2029
组网需求        2029
配置思路        2029
操作步骤        2029
配置文件        2031
8.3.37        配置测试结果发送到FTP服务器示例        2033
组网需求        2033
配置思路        2033
操作步骤        2033
配置文件        2034
8.4        SNMP        2035
8.4.1        SNMP管理模型        2035
8.4.2        SNMPv3        2037
SNMPv3报文结构        2037
SNMPv3的体系结构        2038
SNMPv3的工作原理        2038
SNMPv1/SNMPv2c报文结构        2039
SNMPv1/SNMPv2c操作类型        2039
SNMPv1/SNMPv2c工作原理        2040
8.4.3        SNMP各版的比较        2042
8.4.4        配置设备使用SNMPv1与网管通信示例        2042
组网需求        2042
配置思路        2042
操作步骤        2043
配置文件        2045
8.4.5        配置设备使用SNMPv2c与网管通信示例        2046
组网需求        2046
配置思路        2046
操作步骤        2046
配置文件        2049
8.4.6        配置设备使用SNMPv3与网管通信示例        2049
组网需求        2049
配置思路        2050
操作步骤        2050
配置文件        2053
8.4.7        配置设备使用SNMPv1与网管通信示例(S3700)        2053
组网需求        2053
配置思路        2054
数据准备        2054
操作步骤        2054
配置文件        2056
8.4.8        配置设备使用SNMPv2c与网管通信示例(S3700)        2057
组网需求        2057
配置思路        2058
数据准备        2058
操作步骤        2058
配置文件        2060
8.4.9        配置设备使用SNMPv3与网管通信示例(S3700)        2061
组网需求        2061
配置思路        2062
数据准备        2062
操作步骤        2062
配置文件        2065
8.4.10        配置设备使用SNMPv1与网管通信示例(S5700)        2066
组网需求        2066
配置思路        2066
操作步骤        2066
配置文件        2068
8.4.11        配置设备使用SNMPv2c与网管通信示例(S5700)        2069
组网需求        2069
配置思路        2069
操作步骤        2070
配置文件        2071
8.4.12        配置设备使用SNMPv3与网管通信示例(S5700)        2072
组网需求        2072
配置思路        2073
操作步骤        2073
配置文件        2076
8.5        FTP        2077
8.5.1        FTP协议        2077
概述        2077
FTP连接的建立        2077
8.5.2        通过FTP进行文件操作举例(AR2200&S5700)        2078
组网需求        2078
配置思路        2078
操作步骤        2078
配置文件        2080
8.5.3        配置FTP服务器端示例(S3700)        2080
组网需求        2080
配置思路        2081
数据准备        2081
操作步骤        2081
配置文件        2082
8.5.4        配置FTP访问控制列表示例(S3700)        2083
组网需求        2083
配置思路        2083
数据准备        2083
操作步骤        2083
配置文件        2084
8.5.5        配置FTP客户端示例(S3700)        2085
组网需求        2085
配置思路        2085
数据准备        2085
操作步骤        2085
配置文件        2087
8.5.6        配置TFTP客户端示例(S3700)        2087
组网需求        2087
配置思路        2088
数据准备        2088
操作步骤        2088
配置文件        2088
8.6        TELNET        2089
8.6.1        Telnet协议        2089
概述        2089
Telnet协议的基本概念        2089
Telnet工作原理        2091
设备中提供的Telnet服务        2093
8.6.2        配置用户通过Telnet登录设备示例        2093
组网需求        2093
配置思路        2094
操作步骤        2094
配置文件        2095
8.6.3        配置设备作为Telnet客户端登录其他设备示例        2095
组网需求        2095
配置思路        2096
操作步骤        2096
配置文件        2097
8.7        SSH        2097
8.7.1        SSH协议        2097
概述        2097
SSH的基本概念        2098
设备中支持的SSH特性        2099
SSH协议的基本原理        2100
SSH处理流程        2101
8.7.2        配置用户通过STelnet登录设备示例        2102
组网需求        2102
配置思路        2102
操作步骤        2103
配置文件        2111
8.7.3        配置设备作为STelnet客户端登录其他设备示例        2112
组网需求        2112
配置思路        2112
操作步骤        2113
配置文件        2117
第九章VPN        2119
9.1        L2TP        2119
9.1.1        基本概念        2119
VPDN        2119
PPP终端        2119
NAS        2120
LAC        2120
LNS        2120
隧道和会话        2121
9.1.2        工作原理        2121
L2TP协议架构        2121
L2TP报文结构        2121
L2TP报文封装        2122
L2TP报文传输        2123
9.1.3        工作过程        2123
9.1.4        配置远程拨号用户发起L2TP隧道连接示例        2125
组网需求        2125
配置思路        2125
操作步骤        2125
配置文件        2134
9.1.5        配置LAC接入拨号用户发起L2TP隧道连接示例        2135
组网需求        2135
配置思路        2135
操作步骤        2135
配置文件        2136
9.1.6        配置LAC接入PPPoE用户发起L2TP隧道连接示例        2137
组网需求        2137
配置思路        2138
操作步骤        2138
配置文件        2140
9.1.7        配置LAC自拨号发起L2TP隧道连接示例        2142
组网需求        2142
配置思路        2142
操作步骤        2142
配置文件        2144
9.1.8        配置LAC自拨号发起L2TP隧道连接示例(使用3G接口)        2146
组网需求        2146
配置思路        2146
操作步骤        2146
配置文件        2149
9.2        IPSEC        2150
9.2.1        IPSec基本概念        2150
IPSec对等体        2150
安全联盟        2150
协商方式        2150
IPSec封装模式        2151
认证算法与加密算法        2151
9.2.2        IPSec的协议实现        2152
9.2.3        IKE协议        2153
简介        2153
交换过程        2153
安全机制        2154
IKE在IPSec中的作用        2154
9.2.4        IPSec虚拟隧道接口        2154
9.2.5        Efficient VPN        2155
介绍        2155
运行模式        2155
Efficient VPN远程站点设备自动升级        2156
9.2.6        配置采用手工方式建立IPSec隧道示例        2156
组网需求        2156
配置思路        2157
操作步骤        2157
配置文件        2161
9.2.7        配置采用IKE协商方式建立多条IPSec隧道(策略模板)示例        2162
组网需求        2162
配置思路        2163
操作步骤        2163
配置文件        2169
9.2.8        配置采用IKE协商方式建立多条IPSec隧道(策略组)示例        2171
组网需求        2171
配置思路        2171
操作步骤        2172
配置文件        2179
9.2.9        配置采用多链路共享的IPSec隧道示例        2181
组网需求        2181
配置思路        2182
操作步骤        2182
配置文件        2186
9.2.10        配置虚拟隧道接口建立IPSec隧道示例        2188
组网需求        2188
配置思路        2188
操作步骤        2189
配置文件        2192
9.2.11        配置Efficient VPN采用Client方式建立IPSec隧道示例        2194
组网需求        2194
配置思路        2194
操作步骤        2194
配置文件        2199
9.2.12        配置Efficient VPN采用Network方式建立IPSec隧道示例        2201
组网需求        2201
配置思路        2201
操作步骤        2202
配置文件        2205
9.2.13        配置采用Efficient VPN network-plus方式建立IPSec隧道示例        2207
组网需求        2207
配置思路        2207
操作步骤        2208
配置文件        2212
第十章        特性        2214
10.1        VRRP        2214
10.1.1        VRRP基本概念        2214
10.1.2        VRRP协议报文        2215
VRRP报文结构        2215
10.1.3        VRRP工作原理        2217
VRRP状态机        2217
VRRP工作过程        2218
VRRP认证        2219
10.1.4        VRRP主备备份        2220
10.1.5        VRRP负载分担        2221
10.1.6        VRRP平滑倒换        2222
10.1.7        管理VRRP        2222
10.1.8        配置VRRP主备备份示例        2223
组网需求        2223
配置思路        2224
操作步骤        2224
配置文件        2228
10.1.9        配置VRRP多网关负载分担示例        2230
组网需求        2230
配置思路        2230
操作步骤        2230
配置文件        2233
10.1.10        配置VRRP与BFD联动实现快速切换示例        2235
组网需求        2235
配置思路        2236
操作步骤        2236
配置文件        2241
10.1.11        配置VRRP与接口状态联动监视上行接口示例        2242
组网需求        2242
配置思路        2242
操作步骤        2243
配置文件        2247
10.1.12        配置VRRP与BFD联动监视上行链路示例        2248
组网需求        2248
配置思路        2249
操作步骤        2249
配置文件        2254
10.1.13        配置VRRP与NQA联动监视上行链路示例        2257
组网需求        2257
配置思路        2257
操作步骤        2257
配置文件        2262
10.1.14        配置VRRP与路由联动监视上行链路示例        2265
组网需求        2265
配置思路        2265
操作步骤        2265
配置文件        2271
10.1.15        配置Dot1q终结子接口支持VRRP示例        2273
组网需求        2273
配置思路        2274
操作步骤        2274
配置文件        2279
10.1.16        配置QinQ终结子接口支持VRRP示例        2281
组网需求        2281
配置思路        2281
操作步骤        2282
配置文件        2290
10.1.17        配置VRRP6主备备份示例        2293
组网需求        2293
配置思路        2294
操作步骤        2294
配置文件        2298
10.1.18        配置VRRP6负载分担示例        2300
组网需求        2300
配置思路        2300
操作步骤        2301
配置文件        2304
10.2        接口备份        2306
10.2.1        主备接口备份        2306
10.2.2        负载分担接口备份        2306
10.2.3        配置以太链路+以太链路的主备接口备份示例        2307
组网需求        2307
配置思路        2307
操作步骤        2307
配置文件        2309
10.2.4        配置以太链路+以太链路的负载分担接口备份示例        2310
组网需求        2310
配置思路        2311
操作步骤        2311
配置文件        2313
10.2.5        配置以太链路+ISDN链路的主备接口备份示例        2314
组网需求        2314
配置思路        2314
操作步骤        2314
配置文件        2316
10.2.6        配置以太链路+ADSL链路的主备接口备份示例        2317
组网需求        2317
配置思路        2318
操作步骤        2318
任务示例        2320
10.2.7        配置ADSL链路+3G网络的主备接口备份示例        2320
组网需求        2320
配置思路        2321
操作步骤        2321
配置文件        2324
10.2.8        配置3G+3G接口备份示例        2325
组网需求        2325
配置思路        2325
操作步骤        2325
配置文件        2328
10.2.9        配置以太链路+以太链路的接口备份与NQA联动示例        2329
组网需求        2329
配置思路        2329
操作步骤        2329
配置文件        2333
10.2.10        配置以太链路+以太链路的接口备份与BFD联动示例        2334
组网需求        2334
配置思路        2335
操作步骤        2335
配置文件        2339
10.2.11        配置以太链路+以太链路的接口备份与路由联动示例        2340
组网需求        2340
配置思路        2341
操作步骤        2341
配置文件        2345
10.2.12        配置以太链路+ISDN链路的接口备份与NQA联动示例        2346
组网需求        2346
配置思路        2347
操作步骤        2347
配置文件        2352
10.2.13        配置以太链路+ISDN链路的接口备份与BFD联动示例        2353
组网需求        2353
配置思路        2354
操作步骤        2354
配置文件        2359
10.2.14        配置以太链路+ISDN链路的接口备份与路由联动示例        2361
组网需求        2361
配置思路        2362
操作步骤        2362
配置文件        2367
10.2.15        配置以太链路+ADSL链路的接口备份与NQA联动示例        2369
组网需求        2369
配置思路        2369
操作步骤        2369
配置文件        2373
10.2.16        配置以太链路+ADSL链路的接口备份与BFD联动示例        2375
组网需求        2375
配置思路        2375
操作步骤        2375
配置文件        2380
10.2.17        配置以太链路+ADSL链路的接口备份与路由联动示例        2382
组网需求        2382
配置思路        2382
操作步骤        2382
配置文件        2387
10.3        NTP        2388
10.3.1        NTP基本原理        2388
10.3.2        网络结构        2389
10.3.3        NTP的工作模式        2390
单播服务器/客户端模式        2391
对等体模式        2391
广播模式        2392
组播模式        2393
多播模式        2393
10.3.4        NTP访问控制        2394
访问权限        2394
KOD        2394
认证功能        2395
10.3.5        配置带验证的单播NTP服务器/客户端模式示例        2395
组网需求        2395
配置思路        2395
操作步骤        2396
配置文件        2398
10.3.6        配置NTP对等体模式的示例        2400
组网需求        2400
配置思路        2400
操作步骤        2400
配置文件        2402
10.3.7        配置带验证的NTP广播模式示例        2402
组网需求        2402
配置思路        2403
操作步骤        2403
配置文件        2405
10.3.8        配置NTP组播模式示例        2406
组网需求        2406
配置思路        2406
操作步骤        2407
配置文件        2408
10.4        DHCP        2408
10.4.1        DHCP概述        2408
DHCP基本架构        2409
10.4.2        DHCP报文介绍        2409
DHCP报文格式        2409
DHCP报文类型        2411
10.4.3        DHCP Options字段选项        2412
DHCP报文中的Options字段        2412
自定义DHCP选项        2414
10.4.4        DHCP工作原理        2415
DHCP客户端与服务器的交互模式        2415
10.4.5        DHCP Relay工作原理        2418
DHCP Relay支持向DHCP服务器发送Release报文        2419
10.4.6        IP地址的分配与更新原则        2420
IP地址分配的优先次序        2420
防止IP地址重复分配的方法        2420
IP地址预留        2420
PC机释放IP地址与更新租约的方法        2420
10.4.7        同网段内配置基于全局地址池的DHCP服务器示例        2421
组网需求        2421
配置思路        2421
操作步骤        2421
配置文件        2423
10.4.8        同网段内配置基于接口地址池的DHCP服务器示例        2424
组网需求        2424
配置思路        2425
操作步骤        2425
任务示例        2427
10.4.9        不同网段内配置DHCP服务器和DHCP中继示例        2427
组网需求        2427
配置思路        2428
操作步骤        2428
配置文件        2430
10.4.10        配置DHCP和BOOTP客户端示例        2431
组网需求        2431
配置思路        2432
操作步骤        2432
任务示例        2435
10.4.11        配置DHCP报文限速功能示例        2436
组网需求        2436
配置思路        2436
操作步骤        2436
配置文件        2437
10.4.12        DHCP策略VLAN概述(S5700)        2437
10.4.13        配置DHCP策略VLAN示例(S5700)        2438
组网需求        2438
配置思路        2439
配置步骤        2439
配置文件        2444
10.5        BFD        2446
10.5.1        BFD检测IP链路        2446
组网应用        2446
10.5.2        BFD单臂回声功能        2447
组网应用        2447
10.5.3        BFD与接口状态联动        2447
组网应用        2447
10.5.4        BFD与静态路由联动        2448
10.5.5        BFD与OSPF联动        2448
组网应用        2448
10.5.6        BFD与IS-IS联动        2449
组网应用        2449
10.5.7        BFD与BGP联动        2449
组网应用        2450
10.5.8        BFD与MPLS LSP联动        2450
组网应用        2450
10.5.9        BFD与MPLS TE联动        2451
组网应用        2451
10.5.10        BFD与VRRP联动        2452
应用组网        2452
10.5.11        BFD与PIM联动        2453
组网应用        2453
10.5.12        配置BFD单跳检测二层链路示例        2453
组网需求        2453
配置思路        2454
操作步骤        2454
配置文件        2456
10.5.13        配置VLANIF接口BFD单跳检测示例        2457
组网需求        2457
配置思路        2457
操作步骤        2457
配置文件        2459
10.5.14        配置三层物理链路单跳检测示例        2460
组网需求        2460
配置思路        2460
操作步骤        2460
配置文件        2462
10.5.15        配置BFD多跳检测示例        2463
组网需求        2463
配置思路        2463
操作步骤        2463
配置文件        2465
10.5.16        配置BFD状态与接口状态联动示例        2466
组网需求        2466
配置思路        2467
操作步骤        2467
配置文件        2471
10.5.17        配置Dot1q终结子接口支持BFD示例        2472
组网需求        2472
配置思路        2472
操作步骤        2473
配置文件        2477
10.5.18        配置单臂回声功能示例        2479
组网需求        2479
配置思路        2480
操作步骤        2480
配置文件        2481

附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

Rank: 3Rank: 3Rank: 3

发表于 2018-6-28 10:59:40 |显示全部楼层
应该是好东西,要学习!!!

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2018-10-20 10:36 , Processed in 0.175480 second(s), 15 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部