查看: 7148|回复: 2

[认证与考试] 华为HCIE路由与交换复习资料完整版 [复制链接]

文档发布

管理员

Rank: 9 Rank: 9

电梯直达

楼主

发表于 2016-5-29 22:36:06 |只看该作者 |倒序浏览

一键分享

华为HCIE路由与交换复习资料完整版，适合HCIE备考。2400多页。非常不错。针对做数据通信的朋友，强烈推荐。光是目录都有33页，我也是真的醉了。

目录如下：
第一章二层技术 48
1.1 STP/RSTP 48
1.1.1 STP出现的背景 48
1.1.2 STP基本概念 49
一个根桥 49
两种度量 49
三要素选举 49
四个比较原则 51
五种端口状态 52
1.1.3 STP报文格式 54
配置BPDU 55
TCN BPDU 56
1.1.4 STP拓扑计算 56
BPDU报文的交互过程 56
STP算法实现的基本过程 57
STP算法实现举例 57
STP拓扑变化 60
1.1.5 RSTP对STP的改进 61
STP的不足之处 61
RSTP对STP的改进 61
1.1.6 RSTP技术细节 65
RSTP拓扑变化处理 66
RSTP与STP的互操作 67
1.1.7 配置STP功能示例 67
组网需求 67
配置思路 68
操作步骤 68
配置文件 70
1.1.8 配置RSTP功能示例 72
组网需求 72
配置思路 72
操作步骤 73
配置文件 75
1.2 MSTP原理描述 76
1.2.1 MSTP出现的背景 76
1.2.2 MSTP基本概念 78
MSTP的网络层次 78
MST域（MST Region） 78
VLAN映射表 79
域根 79
主桥 80
总根 80
CST 81
IST 81
CIST 81
SST 81
端口角色 82
MSTP的端口状态 83
1.2.3 MSTP报文 84
MSTP报文格式 84
MSTP报文格式可配置 86
每个Hello Time时间内端口最多能发送BPDU的报文数可配置 87
1.2.4 MSTP拓扑计算 87
MSTP的基本原理 87
优先级向量 87
CIST的计算 88
MSTI的计算 88
MSTP对拓扑变化的处理 89
1.2.5 MSTP快速收敛机制 89
1.2.6 MSTP多进程 90
产生背景 90
目的 91
MSTP多进程原理 91
1.2.7 配置MSTP功能示例 95
组网需求 95
配置思路 96
操作步骤 96
配置文件 102
1.2.8 配置MSTP+VRRP组合组网示例 105
组网需求 105
配置思路 106
操作步骤 106
配置文件 113
1.3 VLAN 117
1.3.1 VLAN基本概念 117
VLAN的帧格式 117
链路类型 118
接口类型 119
缺省VLAN 119
1.3.2 VLAN的划分 120
1.3.3 VLAN通信原理 122
VLAN基本通信原理 122
VLAN内跨越交换机通信原理 123
VLAN间通信原理 124
1.3.4 VLAN Aggregation 126
产生背景 126
实现原理 127
VLAN间通信 129
1.3.5 VLAN Mapping 132
基本原理 132
映射方式 132
应用 133
1.3.6 VLAN Damping 136
1.3.7 MUX VLAN 136
产生背景 136
基本概念 136
通信原理 137
1.3.8 VLAN Switch 137
VLAN Switch stack-vlan 137
VLAN Switch switch-vlan 138
1.3.9 Voice VLAN 139
Voice VLAN的引入 139
Voice VLAN的OUI地址 139
接口加入Voice VLAN的模式 140
Voice VLAN的工作模式 141
1.3.10 管理VLAN 142
1.3.11 VLAN透传 142
1.3.12 配置基于接口划分VLAN示例 142
组网需求 142
配置思路 142
操作步骤 143
配置文件 143
1.3.13 配置基于MAC地址划分VLAN示例 145
组网需求 145
配置思路 145
操作步骤 145
配置文件 146
1.3.14 配置基于IP子网划分VLAN示例 147
组网需求 147
配置思路 147
操作步骤 148
配置文件 149
1.3.15 配置基于协议划分VLAN示例 150
组网需求 150
配置思路 151
操作步骤 151
配置文件 153
1.3.16 配置VLAN间通过VLANIF接口通信示例 154
组网需求 154
配置思路 154
操作步骤 154
配置文件 155
1.3.17 配置VLAN聚合示例 156
组网需求 156
配置思路 156
操作步骤 156
配置文件 157
1.3.18 配置MUX VLAN示例（接入层设备） 158
组网需求 158
配置思路 159
操作步骤 159
配置文件 160
1.3.19 配置MUX VLAN示例（汇聚层设备） 161
组网需求 161
配置思路 161
操作步骤 162
配置文件 163
1.3.20 配置VLAN协议透传示例 164
组网需求 164
配置思路 164
操作步骤 164
配置文件 165
1.4 QINQ 166
1.4.1 基本原理 166
QinQ报文封装格式 166
QinQ封装 166
QinQ/Dot1q终结子接口 167
1.4.2 基本QinQ 167
1.4.3 灵活QinQ 168
1.4.4 VLANIF接口支持Stacking功能 170
1.4.5 TPID 170
1.4.6 QinQ Mapping 171
QinQ Mapping的基本原理 171
QinQ Mapping与VLAN Mapping 172
1.4.7 QinQ终结对802.1p和DSCP Remark的支持 173
1.4.8 QinQ终结对802.1p和EXP（MPLS）Remark的支持 174
1.4.9 QinQ技术总结 175
1.4.10 配置基本QinQ示例 176
组网需求 176
配置思路 177
操作步骤 177
配置文件 178
1.4.11 配置灵活QinQ示例 179
组网需求 179
配置思路 180
操作步骤 180
配置文件 181
1.4.12 配置灵活QinQ示例-VLAN Mapping接入 182
组网需求 182
配置思路 183
操作步骤 183
配置文件 184
1.4.13 配置VLANIF接口支持QinQ Stacking示例 185
组网需求 185
配置思路 185
操作步骤 186
配置文件 187
1.5 GVRP 188
1.5.1 基本概念 188
应用实体 188
VLAN的注册和注销 188
消息类型 189
定时器 189
注册模式 190
1.5.2 报文结构 190
1.5.3 工作过程 191
VLAN属性的单向注册 192
VLAN属性的双向注册 192
VLAN属性的单向注销 193
VLAN属性的双向注销 193
1.5.4 配置GVRP示例 194
组网需求 194
配置思路 194
操作步骤 194
配置文件 196
1.6 透明网桥 197
1.6.1 透明网桥的基本原理 197
转发表项学习 197
报文转发处理 199
1.6.2 本地桥接 200
1.6.3 远程桥接 200
1.6.4 集成路由桥接 201
1.6.5 VLAN ID透明传输 202
1.7 以太网链接路聚合 202
1.7.1 基本概念 202
1.7.2 转发原理 203
1.7.3 手工负载分担模式链路聚合 204
1.7.4 LACP模式链路聚合 204
背景 204
基本概念 205
LACP模式实现原理 206
1.7.5 使用链路聚合进行负载分担 209
1.7.6 Eth-Trunk支持接口流量本地优先转发（堆叠） 210
基本概念 210
1.7.7 跨设备链路聚合E-Trunk 210
基本概念 211
E-Trunk工作原理 211
E-Trunk的约束条件 213
跨设备Eth-Trunk接口流量本地优先转发 214
1.7.8 配置手工负载分担模式链路聚合示例 215
组网需求 215
配置思路 215
操作步骤 215
配置文件 216
1.7.9 配置LACP模式的链路聚合示例 218
组网需求 218
配置思路 218
操作步骤 218
配置文件 220
1.7.10 配置Eth-Trunk接口流量本地优先转发示例（堆叠） 221
组网需求 221
配置思路 222
操作步骤 222
配置文件 225
1.8 SEP 226
1.8.1 SEP的基本原理 226
1.8.2 SEP的基本概念 228
SEP的网络结构 228
SEP协议报文 230
1.8.3 SEP的实现机制 231
邻居协商机制 231
SEP链路状态同步及拓扑显示 231
主边缘端口选举 232
灵活指定阻塞端口 233
网络拓扑变化通告 234
SEP拓扑变化抑制 237
SEP多实例 238
1.8.4 配置SEP封闭环示例 240
组网需求 240
配置思路 241
操作步骤 241
配置文件 245
1.8.5 配置SEP多环示例 248
组网需求 248
配置思路 249
操作步骤 250
配置文件 255
1.8.6 配置SEP+MSTP混合环示例 263
组网需求 263
配置思路 264
操作步骤 265
配置文件 269
1.8.7 配置SEP多实例示例 274
组网需求 274
配置思路 275
操作步骤 275
配置文件 278
1.9 HVRP 282
1.9.1 基本概念 282
HVRP协议报文帧结构 282
HVRP的基本概念 283
1.9.2 工作过程 283
VLAN的注册 284
VLAN的老化 285
用户VLAN的发送及维护 285
HVRP端口状态发生UP、DOWN的状态转换处理 285
STP端口角色变化的处理 285
VLAN内端口计数 285
VLAN内MAC学习 286
1.10 SMART LINK 286
1.10.1 Smart Link基本概念 286
Smart Link组 286
主接口 286
从接口 286
Flush报文 287
Smart Link实例 287
控制VLAN（Control VLAN） 287
负载分担 287
1.10.2 Smart Link基本原理 287
链路正常工作原理 288
链路故障处理原理 288
链路恢复处理原理 289
1.10.3 Smart Link负载分担 289
1.10.4 Smart Link NSR 290
1.10.5 Monitor Link基本概念 290
Monitor Link组 290
上行接口 290
下行接口 291
1.10.6 Monitor Link基本原理 291
1.10.7 配置Smart Link负载分担示例 291
组网需求 291
配置思路 292
操作步骤 292
配置文件 295
1.10.8 配置Smart Link和Monitor Link综合应用示例 297
组网需求 297
配置思路 297
操作步骤 298
配置文件 300
1.10.9 配置Monitor Link和Smart Link综合应用示例 303
1.11 RRPP 303
1.11.1 RRPP基本概念 303
RRPP的组成 303
RRPP域ID 303
RRPP环 303
控制VLAN（Control VLAN）和数据VLAN（Data VLAN） 304
节点 304
端口 305
RRPP中常见的环组 305
单环 305
相交环 306
相切环 306
1.11.2 RRPP协议报文 307
1.11.3 单环工作原理（环网正常） 309
RRPP单环运行原理 309
Polling机制 309
1.11.4 单环工作原理（发生故障） 310
RRPP单环运行原理 310
环网故障检测及处理机制 310
1.11.5 单环工作原理（故障恢复） 311
RRPP单环运行原理 311
环网故障恢复检测及处理机制 311
链路Up时延定时器 312
1.11.6 多环工作原理 312
主环上的子环协议报文通道状态检查机制 313
环组机制 316
1.11.7 RRPP多实例 316
1.11.8 配置RRPP单实例单环示例 319
组网需求 319
配置思路 319
操作步骤 319
配置文件 322
1.11.9 配置RRPP单实例相交环示例 324
组网需求 324
配置思路 325
操作步骤 325
配置文件 333
1.11.10 配置RRPP相切环示例 337
组网需求 337
配置思路 337
操作步骤 338
配置文件 342
1.11.11 配置RRPP多实例单环示例 346
组网需求 346
配置思路 347
操作步骤 347
配置文件 353
1.11.12 配置RRPP多实例相交环示例 357
组网需求 357
配置思路 358
操作步骤 359
配置文件 368
1.11.13 配置RRPP多实例相切环示例 376
组网需求 376
配置思路 377
操作步骤 377
配置文件 383
1.12 DLDP 389
1.12.1 DLDP协议状态 389
1.12.2 DLDP定时器 391
1.12.3 DLDP协议工作模式 392
1.12.4 DLDP认证方式 392
1.12.5 DLDP工作过程 392
1.12.6 单邻居单向链路监测机制 393
DLDP使能前链路就是单通的情况 393
DLDP使能后链路由双通变为单通的情况 393
1.12.7 多邻居单向链路监测机制 394
1.12.8 发现单向链路后的处理机制 395
1.12.9 链路自动恢复机制 395
1.12.10 配置DLDP监控一条光纤断路链路示例 396
组网需求 396
配置思路 396
操作步骤 396
配置文件 397
1.12.11 配置DLDP监控光纤交叉相连链路示例 398
组网需求 398
配置思路 398
操作步骤 399
配置文件 401
1.13 帧中继 402
1.13.1 帧中继基本概念 402
数据链路连接标识DLCI 402
虚电路VC 402
1.13.2 LMI协议 403
LMI概述 403
LMI协议规程 404
LMI协议的消息（Message）类型 404
LMI协议的报文（Report）类型 404
Status消息报文 405
LMI协议简要过程 406
1.13.3 InARP协议 407
1.13.4 帧中继的基本原理 408
LMI协商过程 408
InARP协商过程 409
1.13.5 帧中继子接口 409
帧中继子接口的引入 409
帧中继子接口 410
帧中继子接口分类 410
1.13.6 帧中继QoS 411
帧中继的带宽管理 411
帧中继的流量整形 411
帧中继的队列管理 412
帧中继DE规则列表 412
1.13.7 PVC GROUP 412
1.13.8 帧中继压缩 413
FRF.9压缩 413
IP头压缩 413
第二章 IPV4 413
2.1 IPV4基本原理 413
2.1.1 IPv4简介 413
IPv4协议族 413
ARP协议 414
RARP协议 414
ICMP协议 414
2.1.2 IPv4地址 414
IPv4地址的特点 414
IPv4地址分类 415
特殊IPv4地址 415
私有IPv4地址 416
2.1.3 IPv4报文格式 416
2.1.4 子网划分 417
层次性 418
连续性 418
扩展性 418
高效性 418
2.1.5 IP地址解析 418
2.1.6 配置接口的主从IP地址示例 419
组网需求 419
配置思路 419
操作步骤 419
配置文件 420
2.1.7 配置接口借用其它接口IP地址示例 420
组网需求 420
配置思路 421
操作步骤 421
配置文件 422
2.2 RIP 423
2.2.1 RIP基本原理 423
RIP路由表的形成 423
RIP的更新与维护 423
触发更新 424
2.2.2 RIP-2的增强特性 424
RIP-1与RIP-2的比较 424
RIP-2路由聚合 425
2.2.3 水平分割和毒性反转 426
水平分割 426
毒性反转 426
2.2.4 多进程和多实例 427
2.2.5 RIP与BFD联动 427
原理 427
应用 428
2.2.6 热备份 428
2.2.7 配置RIP基本功能示例 428
组网需求 428
配置思路 429
操作步骤 429
配置文件 431
2.2.8 配置RIP引入外部路由示例 432
组网需求 432
配置思路 432
操作步骤 432
配置文件 435
2.2.9 配置RIP与单臂静态BFD联动特性示例 436
组网需求 436
配置思路 437
操作步骤 437
配置文件 440
2.2.10 配置RIP与动态BFD联动特性示例 441
组网需求 441
配置思路 442
操作步骤 442
配置文件 445
2.3 OSPF 447
2.3.1 OSPF基础 447
报文类型 447
LSA类型 447
路由器类型 448
路由类型 448
区域类型 449
OSPF支持的网络类型 450
STUB区域 450
NSSA区域 451
邻居状态机 451
OSPF报文认证 451
OSPF路由聚合 452
OSPF缺省路由 452
OSPF路由过滤 454
OSPF多进程 454
OSPF RFC1583兼容 454
2.3.2 OSPF TE 455
OSPF在MPLS-TE中的作用 455
TE-LSA 456
OSPF TE与CSPF交互 456
IGP Shortcut和转发邻接 456
OSPF DS-TE 456
OSPF SRLG 456
2.3.3 OSPF与BFD联动 456
定义 456
目的 457
原理 457
2.3.4 OSPF GTSM 457
定义 457
目的 457
原理 458
2.3.5 OSPF Smart-discover 458
定义 458
原理 458
2.3.6 OSPF VPN 459
定义 459
目的 459
PE-CE间运行OSPF 459
PE-CE间OSPF区域配置 460
OSPF Domain ID 460
解除路由环路预防 461
路由环路预防 462
Multi-VPN-Instance CE 463
2.3.7 OSPF NSSA 463
定义 463
N-bit 464
Type7 LSA 464
Type7 LSA转化为Type5 LSA 464
缺省路由环路预防 464
2.3.8 OSPF快速收敛 464
2.3.9 OSPF NSR 465
2.3.10 OSPF按优先级收敛 465
2.3.11 OSPF IP FRR 465
特性背景 466
实现原理 466
组网应用 466
2.3.12 OSPF支持发布主机路由 467
2.3.13 OSPF与BGP联动 467
定义 467
目的 467
原理 468
2.3.14 OSPF本地MT 468
定义与目的 468
Local MT 468
2.3.15 OSPF GR 469
基本概念 469
GR的分类 469
GR的过程 470
有无GR技术的比较 471
2.3.16 OSPF-LDP联动 471
定义 471
目的 471
原理 472
2.3.17 OSPF Database Overflow 472
定义 472
目的 473
原理 473
2.3.18 OSPF Mesh-Group 473
定义 473
目的 473
原理 474
2.3.19 配置OSPF基本功能示例 475
组网需求 475
配置思路 475
操作步骤 475
配置文件 478
2.3.20 配置OSPF虚连接示例 481
组网需求 481
配置思路 481
操作步骤 481
配置文件 483
2.3.21 配置OSPF的DR选择示例 484
组网需求 484
配置思路 485
操作步骤 485
配置文件 488
2.3.22 配置OSPF的Stub区域示例 490
组网需求 490
配置思路 490
操作步骤 491
配置文件 493
2.3.23 配置OSPF的NSSA区域示例 495
组网需求 495
配置思路 495
操作步骤 495
配置文件 498
2.3.24 配置OSPF IP FRR示例 500
组网需求 500
配置思路 501
操作步骤 501
配置文件 502
2.3.25 配置BFD for OSPF特性示例 504
组网需求 504
配置思路 505
操作步骤 505
配置文件 509
2.3.26 配置OSPF GTSM特性示例 510
组网需求 510
配置思路 511
操作步骤 511
配置文件 512
2.4 IS-IS 514
2.4.1 IS-IS基本概念 514
IS-IS的拓扑结构 514
IS-IS的地址结构 516
IS-IS的报文类型 518
2.4.2 IS-IS基本原理 519
IS-IS邻居关系的建立 519
IS-IS的LSP交互过程 521
2.4.3 IS-IS认证 524
认证的分类 524
认证信息的携带形式 524
2.4.4 IS-IS路由渗透 525
2.4.5 IS-IS Overload 525
2.4.6 IS-IS网络收敛 526
快速收敛 526
按优先级收敛 527
2.4.7 IS-IS管理标记 527
2.4.8 IS-IS Wide Metric 528
2.4.9 IS-IS LSP分片扩展 529
基本概念 529
工作原理 530
工作模式 530
2.4.10 IS-IS主机名映射 531
动态主机名映射 531
静态主机名映射 532
2.4.11 IS-IS可靠性 532
热备份 532
NSR 532
批量备份 532
实时备份 533
2.4.12 IS-IS GR 533
基本概念 533
Restart TLV 533
定时器 534
会话机制 534
2.4.13 IS-IS与BFD联动 537
IS-IS与BFD联动的分类 537
BFD会话的创建与删除 538
IS-IS响应BFD会话Down事件 539
2.4.14 IS-IS Auto FRR 539
工作原理 539
组网应用 539
2.4.15 IS-IS TE 542
IS-IS TE新增TLV 542
IS-IS TE工作流程 543
TE隧道接口的路由计算方式 544
2.4.16 IS-IS本地组播拓扑 545
产生背景 545
实现原理 547
2.4.17 IS-IS多实例和多进程 547
2.4.18 IS-IS IPv6 548
2.4.19 IS-IS多拓扑 548
产生背景 548
实现原理 549
2.4.20 配置IS-IS基本功能示例 549
组网需求 549
配置思路 550
操作步骤 550
配置文件 555
2.4.21 配置IS-IS的路由聚合示例 556
组网需求 556
配置思路 557
操作步骤 557
配置文件 559
2.4.22 配置IS-IS的DIS选择示例 560
组网需求 560
配置思路 560
操作步骤 561
配置文件 565
2.4.23 配置IS-IS和BGP交互示例 566
组网需求 566
配置思路 566
操作步骤 566
配置文件 569
2.4.24 配置IS-IS快速收敛示例 571
组网需求 571
配置思路 571
操作步骤 571
配置文件 573
2.4.25 配置IS-IS Auto FRR(IP保护IP)示例 574
组网需求 574
配置思路 575
操作步骤 575
配置文件 581
2.4.26 配置IS-IS Auto FRR(TE保护IP)示例 582
组网需求 582
配置思路 584
操作步骤 584
配置文件 590
2.4.27 配置IS-IS与静态BFD联动示例 600
组网需求 600
配置思路 600
操作步骤 601
配置文件 603
2.4.28 配置IS-IS与动态BFD联动示例 605
组网需求 605
配置思路 605
操作步骤 605
配置文件 610
2.5 BGP 611
2.5.1 BGP的基本概念 611
自治系统AS（Autonomous System） 612
BGP分类 612
BGP报文交互中的角色 612
BGP的路由器号（Router ID） 613
2.5.2 BGP工作原理 613
BGP的报文 613
BGP状态机 613
BGP对等体之间的交互原则 615
2.5.3 BGP与IGP交互 615
BGP引入IGP路由 615
IGP引入BGP路由 616
应用 616
2.5.4 BGP安全性 616
BGP认证 616
BGP GTSM 616
2.5.5 BGP的路由优选规则和负载分担 617
BGP属性 617
BGP选择路由的策略 619
BGP负载分担 620
2.5.6 路由反射器 620
路由反射器相关角色 620
路由反射器原理 621
Cluster_List属性 621
Originator_ID属性 621
备份路由反射器 621
多集群路由反射器 622
2.5.7 BGP联盟 623
路由反射器和联盟的比较 623
2.5.8 路由聚合 624
2.5.9 路由衰减 624
2.5.10 BGP与BFD联动 625
2.5.11 BGP Tracking 626
应用 626
2.5.12 BGP Auto FRR 626
应用 626
2.5.13 BGP GR和NSR 627
BGP GR 627
BGP NSR 627
有无GR、NSR技术的比较 627
2.5.14 BGP ORF 628
应用 628
2.5.15 BGP按组打包 629
典型应用 629
2.5.16 配置BGP的基本功能示例 631
组网需求 631
配置思路 631
操作步骤 631
配置文件 635
2.5.17 配置MBGP的基本功能举例 637
组网需求 637
配置思路 638
操作步骤 638
配置文件 642
2.5.18 配置BGP与IGP交互示例 646
组网需求 646
配置思路 646
操作步骤 647
配置文件 649
2.5.19 配置AS_Path过滤器示例 651
组网需求 651
配置思路 651
操作步骤 651
配置文件 654
2.5.20 配置BGP的MED属性控制路由选择示例 656
组网需求 656
配置思路 657
操作步骤 657
配置文件 659
2.5.21 配置BGP路由反射器示例 661
组网需求 661
配置思路 662
操作步骤 662
配置文件 663
2.5.22 配置BGP联盟示例 666
组网需求 666
配置思路 666
操作步骤 666
配置文件 669
2.5.23 配置BGP团体示例 672
组网需求 672
配置思路 672
操作步骤 672
配置文件 674
2.5.24 配置基于前缀的BGP ORF示例 675
组网需求 675
配置思路 676
操作步骤 676
配置文件 680
2.5.25 配置BGP负载分担示例 681
组网需求 681
配置思路 681
操作步骤 681
配置文件 684
2.5.26 配置BGP与BFD联动功能示例 686
组网需求 686
配置思路 686
操作步骤 687
配置文件 689
2.5.27 配置BGP GTSM示例 691
组网需求 691
配置思路 692
操作步骤 692
配置文件 700
2.6 路由策略 702
2.6.1 基本原理 702
路由策略原理 703
过滤器 703
BGP to IGP功能 704
2.6.2 对接收和发布的路由进行过滤示例 704
组网需求 704
配置思路 705
操作步骤 705
配置文件 709
2.6.3 在路由引入时应用路由策略示例 711
组网需求 711
配置思路 711
操作步骤 711
配置文件 713
2.7 GRE 715
2.7.1 工作原理 715
加封装过程 715
封装后的报文结构 716
GRE头的格式 716
GRE隧道接口 717
解封装过程 717
2.7.2 GRE的安全机制 717
校验和验证 717
识别关键字验证 718
2.7.3 Keepalive检测 718
GRE的数据空洞 718
Keepalive检测功能 718
不可达计数器 719
2.7.4 配置GRE over IPv4示例（静态路由） 719
组网需求 719
配置思路 719
操作步骤 719
配置文件 722
2.7.5 配置GRE over IPv4示例（OSPF） 724
组网需求 724
配置思路 724
操作步骤 724
配置文件 728
2.7.6 配置GRE扩大网络跳数范围示例（RIP） 730
组网需求 730
配置思路 730
操作步骤 730
配置文件 734
2.7.7 配置GRE over IPSec传输组播数据示例 735
组网需求 735
配置思路 736
操作步骤 736
配置文件 742
2.7.8 配置CE使用私网GRE隧道接入VPN示例 744
组网需求 744
配置思路 745
操作步骤 745
配置文件 750
2.7.9 配置CE使用公网GRE隧道接入VPN示例 755
组网需求 755
配置思路 755
操作步骤 755
配置文件 761
2.7.10 配置CE使用穿越VPN的GRE隧道接入VPN示例 765
组网需求 765
配置思路 765
操作步骤 766
配置文件 771
第三章 IPV6 775
3.1 IPV6基本原理 775
3.1.1 IPv6地址 775
IPv6地址的表示方法 775
IPv6地址的结构 776
IPv6的地址分类 776
3.1.2 IPv6报文格式 780
IPv6基本报头 780
IPv6扩展报头 781
3.1.3 ICMPv6 783
ICMPv6错误报文的分类 784
ICMPv6信息报文的分类 785
3.1.4 邻居发现 785
地址解析 785
跟踪邻居状态 786
重复地址检测 787
路由器发现 788
重定向 789
3.1.5 Path MTU 790
3.1.6 双协议栈 790
3.1.7 IPv6 over IPv4隧道 791
手动隧道 792
自动隧道 793
6PE 797
3.1.8 IPv4 over IPv6隧道 797
3.1.9 配置IPv6基础功能示例 798
组网需求 798
配置思路 798
操作步骤 798
配置文件 800
3.1.10 配置IPv6 DNS示例 801
组网需求 801
配置思路 801
操作步骤 801
配置文件 803
3.1.11 配置IPv6 DNS Proxy示例 804
组网需求 804
配置思路 804
操作步骤 804
配置文件 805
3.1.12 配置IPv6 over IPv4手动隧道示例 806
组网需求 806
配置思路 806
操作步骤 806
配置文件 808
3.1.13 配置IPv6 over IPv4 GRE隧道示例 810
组网需求 810
配置思路 810
操作步骤 810
配置文件 812
3.1.14 配置IPv6 over IPv4自动隧道示例 813
组网需求 813
配置思路 814
操作步骤 814
配置文件 815
3.1.15 配置6to4中继示例 816
组网需求 816
配置思路 817
操作步骤 817
配置文件 819
3.1.16 配置ISATAP隧道示例 820
组网需求 820
配置思路 820
操作步骤 820
配置文件 823
3.1.17 配置IPv4 over IPv6隧道示例 824
组网需求 824
配置思路 824
配置过程 825
配置文件 828
3.2 RIPNG 831
3.2.1 RIPng的特性 831
RIPng与RIP的差异 831
3.2.2 配置RIPng的基本功能示例 832
组网要求 832
配置思路 832
操作步骤 832
配置文件 834
3.3 OSPFV3 835
3.3.1 OSPFv3基本原理 835
OSPFv3报文类型 835
LSA类型 835
设备类型 836
OSPFv3路由类型 837
区域类型 837
OSPFv3支持的网络类型 838
Stub区域 838
OSPFv3路由聚合 839
OSPFv3虚连接 839
OSPFv3多进程 839
3.3.2 OSPFv3 GR 840
基本概念 840
GR过程 840
有无GR技术的比较 842
3.3.3 OSPFv3与BGP联动 842
OSPFv3与BGP联动过程 843
3.3.4 OSPFv3和OSPFv2协议比较 843
3.3.5 配置OSPFv3区域示例 845
组网需求 845
配置思路 845
操作步骤 845
配置文件 848
3.3.6 配置OSPFv3的DR选择示例 850
组网需求 850
配置思路 851
操作步骤 851
配置文件 854
3.4 MP-BGP 855
3.4.1 MP-BGP 855
扩展属性 855
地址族 856
3.4.2 配置BGP4+基本功能示例 856
组网需求 856
配置思路 856
操作步骤 856
配置文件 858
3.4.3 配置BGP4+路由反射示例 860
组网需求 860
配置思路 861
操作步骤 861
配置文件 864
第四章 MPLS VPN 867
4.1 MPLS基础 867
4.1.1 MPLS基本结构 867
网络结构 867
体系结构 867
4.1.2 MPLS标签 868
转发等价类 868
标签 868
标签空间 869
标签栈 870
标签操作类型 870
4.1.3 LSP的建立 870
LSP的基本建立过程 870
静态LSP的建立 871
动态LSP的建立 871
4.1.4 MPLS转发 871
MPLS报文的基本转发原理 871
MPLS详细转发过程 872
4.1.5 MPLS对TTL的处理 874
MPLS对TTL的处理模式 874
ICMP响应报文 875
4.1.6 MPLS QoS的实现 875
MPLS DiffServ 875
MPLS DiffServ的隧道化模式 876
4.1.7 MPLS Ping/MPLS Tracert 876
介绍 876
MPLS Ping 877
MPLS Tracert 877
4.1.8 配置静态LSP示例 878
组网需求 878
配置思路 878
操作步骤 879
配置文件 884
4.1.9 配置静态BFD检测静态LSP示例 886
组网需求 886
配置思路 887
操作步骤 887
配置文件 893
4.2 MPLS LDP 896
4.2.1 LDP基本概念 896
LDP邻接体 896
LDP对等体 896
LDP会话 896
LDP消息类型 897
标签空间 898
LDP标识符 898
4.2.2 LDP工作机制 898
LDP会话 898
标签的发布和管理 899
4.2.3 LDP标签过滤机制 902
LDP Outbound策略 902
LDP Inbound策略 902
4.2.4 LDP与静态路由联动 903
4.2.5 LDP与IGP联动 903
产生背景 903
相关概念 904
实现过程 904
4.2.6 BFD for LSP 905
实现机制 905
BFD会话的建立 905
4.2.7 LDP FRR 906
应用场景 907
4.2.8 LDP GR 907
4.2.9 LDP NSR 908
4.2.10 LDP安全机制 909
LDP报文MD5验证 909
LDP报文Keychain验证 909
LDP GTSM 909
4.2.11 LDP跨域扩展 910
4.2.12 配置LDP本地会话示例 911
组网需求 911
配置思路 911
操作步骤 911
配置文件 913
4.2.13 配置远端LDP会话示例 915
组网需求 915
配置思路 915
操作步骤 915
配置文件 917
4.2.14 配置LDP自动触发DoD请求功能示例 919
组网需求 919
配置思路 919
操作步骤 919
配置文件 924
4.2.15 配置LSP建立的触发策略示例 927
组网需求 927
配置思路 927
操作步骤 927
配置文件 928
4.2.16 配置Transit LSP建立的触发策略示例 930
组网需求 930
配置思路 931
操作步骤 931
配置文件 933
4.2.17 配置PWE3策略示例 936
组网需求 936
配置思路 936
操作步骤 936
配置文件 943
4.2.18 配置静态BFD检测LDP LSP示例 945
组网需求 945
配置思路 946
操作步骤 946
配置文件 950
4.2.19 配置动态BFD检测LDP LSP示例 953
组网需求 953
配置思路 953
操作步骤 954
配置文件 957
4.2.20 配置LDP和静态路由同步示例 959
组网需求 959
配置思路 959
操作步骤 960
配置文件 962
4.2.21 配置LDP与IGP联动示例 965
组网需求 965
配置思路 966
操作步骤 966
配置文件 970
4.2.22 配置LDP GR示例 973
组网需求 973
配置思路 973
操作步骤 974
配置文件 976
4.2.23 配置Manual LDP FRR示例 977
组网需求 977
配置思路 978
操作步骤 978
配置文件 982
4.2.24 配置LDP Auto FRR示例 984
组网需求 984
配置思路 984
操作步骤 984
配置文件 990
4.2.25 配置LDP Inbound策略示例 993
组网需求 993
配置思路 993
操作步骤 993
配置文件 996
4.2.26 配置LDP Outbound策略示例 998
组网需求 998
配置思路 999
操作步骤 999
配置文件 1001
4.2.27 配置LDP GTSM示例 1004
组网需求 1004
配置思路 1004
操作步骤 1004
配置文件 1005
4.2.28 配置LDP跨域扩展示例 1007
组网需求 1007
配置思路 1008
操作步骤 1008
配置文件 1013
4.3 BGP/MPLS IP VPN 1016
4.3.1 基本概念 1016
Site 1016
地址空间重叠 1017
VPN实例 1017
RD和VPN-IPv4地址 1018
VPN Target 1019
4.3.2 基本原理 1019
私网标签分配 1020
私网路由交叉 1020
公网隧道迭代 1020
私网路由的选择规则 1020
BGP/MPLS IP VPN的路由发布 1021
BGP/MPLS IP VPN的报文转发 1022
4.3.3 基本组网 1023
Intranet VPN 1023
Extranet VPN 1024
Hub and Spoke 1025
4.3.4 VPN FRR 1026
产生背景 1026
实现原理 1026
4.3.5 VPN GR 1027
概述 1027
实现前提 1027
实现过程 1027
4.3.6 VPN NSR 1028
4.3.7 配置BGP/MPLS IP VPN示例 1028
组网需求 1028
配置思路 1029
操作步骤 1029
配置文件 1038
4.3.8 配置BGP/MPLS IP VPN地址空间重叠示例 1043
组网需求 1043
配置思路 1044
操作步骤 1044
配置文件 1052
4.3.9 配置本地VPN互访示例 1056
组网需求 1056
配置思路 1057
操作步骤 1057
配置文件 1059
4.3.10 配置Hub and Spoke示例 1060
组网需求 1060
配置思路 1061
操作步骤 1061
配置文件 1067
4.3.11 配置Multi-VPN-Instance CE示例 1072
组网需求 1072
配置思路 1073
操作步骤 1073
配置文件 1080
4.3.12 配置VPN报文策略路由到LSP示例 1086
组网需求 1086
配置思路 1087
操作步骤 1087
配置文件 1089
4.3.13 配置HoVPN示例 1094
组网需求 1094
配置思路 1094
操作步骤 1095
配置文件 1100
4.3.14 配置OSPF伪连接示例 1105
组网需求 1105
配置思路 1105
操作步骤 1105
配置文件 1114
4.3.15 置BGP AS号替换示例 1118
组网需求 1118
配置思路 1119
操作步骤 1119
配置文件 1122
4.3.16 配置CE双归属示例 1126
组网需求 1126
配置思路 1127
操作步骤 1128
配置文件 1138
4.3.17 配置VPN FRR示例 1145
组网需求 1145
配置思路 1145
操作步骤 1145
配置文件 1151
4.3.18 配置私网IP FRR示例 1156
组网需求 1156
配置思路 1156
操作步骤 1156
配置文件 1160
4.3.19 配置双反射器优化VPN骨干层示例 1162
组网需求 1162
配置思路 1163
操作步骤 1163
配置文件 1169
4.3.20 配置VPN与Internet互联示例 1175
组网需求 1175
配置思路 1176
操作步骤 1176
配置文件 1181
4.3.21 配置应用于L3VPN的隧道策略示例 1185
组网需求 1185
配置思路 1186
操作步骤 1186
配置文件 1195
4.3.22 配置MCE IPv6示例 1201
组网需求 1201
配置思路 1202
操作步骤 1202
配置文件 1208
4.3.23 配置基本BGP/MPLS IPv6 VPN示例 1215
组网需求 1215
配置思路 1216
操作步骤 1216
配置文件 1225
4.3.24 配置Hub&Spoke示例（PE与CE间使用BGP4+） 1232
组网需求 1232
配置思路 1233
操作步骤 1233
配置文件 1240
4.3.25 配置Hub&Spoke示例（Hub-PE与Hub-CE间使用缺省路由） 1247
组网需求 1247
配置思路 1248
操作步骤 1248
配置文件 1257
4.3.26 配置CE双归属示例 1263
组网需求 1263
配置思路 1264
操作步骤 1265
配置文件 1274
4.3.27 配置VPNv6路由反射器示例 1284
组网需求 1284
配置思路 1284
配置过程 1285
配置文件 1289
第五章组播 1295
5.1 IP组播基础 1295
5.1.1 介绍 1295
定义 1295
目的 1295
5.1.2 组播基本概念 1297
5.1.3 组播服务模型 1298
ASM模型 1298
SSM模型 1298
5.1.4 组播地址 1299
IPv4组播地址 1299
IPv6组播地址 1300
IPv4组播MAC地址 1303
IPv6组播MAC地址 1303
5.1.5 组播协议 1303
5.1.6 组播报文转发 1306
5.2 IGMP 1306
5.2.1 IGMP版本 1306
5.2.2 IGMPv1工作原理 1307
IGMPv1报文 1307
IGMPv1工作机制 1307
5.2.3 IGMPv2的变化 1309
IGMPv2报文 1309
IGMPv2工作机制 1309
5.2.4 IGMPv3的变化 1310
IGMPv3报文 1310
IGMPv3工作机制 1311
5.2.5 IGMP SSM Mapping 1312
5.2.6 配置IGMP基本功能示例 1313
组网需求 1313
配置思路 1314
操作步骤 1314
配置文件 1315
5.2.7 配置静态加入组播组示例 1318
组网需求 1318
配置思路 1318
操作步骤 1319
配置文件 1320
5.2.8 配置IGMP SSM Mapping功能示例 1323
组网需求 1323
配置思路 1324
操作步骤 1324
配置文件 1325
5.2.9 配置IGMP Limit示例 1328
组网需求 1328
配置思路 1329
操作步骤 1329
配置文件 1331
5.2.10 配置IGMP Proxy示例 1333
组网需求 1333
配置思路 1334
操作步骤 1334
配置文件 1337
5.2.11 配置IGMP Snooping示例 1338
组网需求 1338
配置思路 1338
操作步骤 1339
配置文件 1340
5.2.12 配置使用静态端口实现二层组播示例 1341
组网需求 1341
配置思路 1342
操作步骤 1342
配置文件 1344
5.2.13 配置IGMP Snooping查询器示例 1345
组网需求 1345
配置思路 1345
操作步骤 1346
配置文件 1347
5.2.14 配置二层组播SSM Mapping功能示例 1349
组网需求 1349
配置思路 1350
操作步骤 1350
配置文件 1352
5.3 MLD 1352
5.3.1 MLD版本 1352
5.3.2 MLDv1工作原理 1353
查询器选举机制 1353
加入IPv6组播组机制 1353
离开IPv6组播组机制 1354
5.3.3 MLDv2的变化 1354
对IPv6组播源的过滤 1354
IPv6组播组状态跟踪 1355
接收者主机的状态侦听 1355
5.3.4 MLD SSM Mapping 1355
5.3.5 配置MLD Snooping示例 1356
组网需求 1356
配置思路 1357
操作步骤 1357
配置文件 1358
5.3.6 配置使用静态端口实现二层组播示例 1359
组网需求 1359
配置思路 1360
操作步骤 1360
配置文件 1362
5.3.7 配置MLD Snooping查询器示例 1363
组网需求 1363
配置思路 1363
操作步骤 1363
配置文件 1365
5.4 二层组播 1367
5.4.1 IGMP Snooping/MLD Snooping 1367
基本原理 1367
基本概念 1368
工作机制 1369
5.4.2 IGMP Snooping Proxy/MLD Snooping Proxy 1371
基本原理 1371
工作机制 1372
5.4.3 二层组播SSM Mapping 1373
5.4.4 组播VLAN 1374
基本原理 1374
基本概念 1375
组播VLAN的扩展 1375
5.4.5 二层组播CAC 1377
基本原理 1377
基本概念 1378
实现过程 1378
5.4.6 可控组播 1379
基本原理 1379
基本概念 1380
5.5 PIM 1381
5.5.1 基本概念 1381
组播分发树 1381
PIM路由器 1381
PIM路由表项 1382
5.5.2 PIM-DM 1382
基本原理 1382
邻居发现（Neighbor Discovery） 1382
扩散（Flooding） 1383
剪枝（Prune） 1384
嫁接（Graft） 1385
状态刷新（State Refresh） 1386
断言（Assert） 1386
5.5.3 PIM-SM（ASM模型） 1387
基本原理 1387
邻居发现 1387
DR竞选 1388
RP发现 1388
RPT构建 1389
组播源注册 1390
SPT切换 1390
断言Assert 1391
BSR管理域 1391
5.5.4 PIM-SM（SSM模型） 1393
基本原理 1393
邻居发现 1393
DR竞选 1393
SPT构建 1393
与其他协议比较 1394
5.5.5 PIM BFD 1394
基本原理 1394
5.5.6 PIM GR 1395
基本原理 1395
GR_START 1396
GR_SYNC 1396
GR_END 1396
5.5.7 配置PIM-DM基本网络示例 1396
组网需求 1396
配置思路 1397
操作步骤 1398
配置文件 1400
5.5.8 配置ASM的PIM-SM网络示例 1403
组网需求 1403
配置思路 1404
操作步骤 1404
配置文件 1409
5.5.9 配置PIM-SM域组播SPT切换示例 1412
组网需求 1412
配置思路 1413
操作步骤 1413
配置文件 1416
5.5.10 配置SSM的PIM-SM网络示例 1418
组网需求 1418
配置思路 1418
操作步骤 1419
配置文件 1423
5.5.11 配置基于PIM协议的Anycast RP示例 1427
组网需求 1427
配置思路 1428
操作步骤 1428
配置文件 1432
5.6 MSDP 1435
5.6.1 MSDP对等体 1435
5.6.2 MSDP协议报文 1436
5.6.3 对等体建立过程 1437
MSDP对等体建立 1437
MSDP认证 1438
5.6.4 组播源信息在域间的传递 1438
5.6.5 控制SA消息的转发 1439
SA消息的RPF检查规则 1439
MSDP全连接组（Mesh Group） 1440
SA消息过滤 1441
5.6.6 配置MSDP实现PIM-SM域间组播示例 1441
组网需求 1441
配置思路 1441
操作步骤 1442
配置文件 1447
5.6.7 配置基于静态RPF对等体的AS间组播示例 1451
组网需求 1451
配置思路 1452
操作步骤 1452
配置文件 1454
5.6.8 配置基于MSDP的Anycast RP示例 1459
组网需求 1459
配置思路 1460
操作步骤 1460
配置文件 1464
5.6.9 配置SA消息过滤示例 1467
组网需求 1467
配置思路 1468
操作步骤 1468
配置文件 1471
5.7 组播路由管理 1475
5.7.1 组播路由和转发 1475
IGMP组和路由表 1475
组播协议路由表 1476
组播路由表 1477
组播转发表 1478
5.7.2 RPF检查 1479
基本原理 1479
RPF检查过程 1479
RPF检查在组播数据转发中的应用 1480
5.7.3 组播静态路由 1481
改变RPF路由 1481
衔接RPF路由 1481
5.7.4 组播负载分担 1482
基本原理 1482
组播负载分担方式 1483
5.7.5 组播Over GRE 1485
5.7.6 MPing/MTrace 1486
介绍 1486
MPing 1486
MTrace 1486
5.7.7 组播多实例 1487
应用场景 1487
实现原理 1488
5.7.8 配置组播静态路由改变RPF路由示例 1489
组网需求 1489
配置思路 1490
操作步骤 1490
配置文件 1491
5.7.9 配置组播静态路由衔接RPF路由示例 1493
组网需求 1493
配置思路 1494
操作步骤 1495
配置文件 1497
5.7.10 配置组播负载分担示例 1499
组网需求 1499
配置思路 1500
操作步骤 1500
配置文件 1504
5.7.11 配置组播over GRE功能 1507
组网需求 1507
配置思路 1508
操作步骤 1508
配置文件 1511
5.7.12 配置L3VPN中的组播流量传输示例 1513
组网需求 1513
配置思路 1513
操作步骤 1514
配置文件 1519
5.8 组播VPN 1524
5.8.1 组播VPN概述 1524
VPN的基本概念 1524
组播VPN实现的基本条件 1524
5.8.2 组播VPN的基本概念 1525
5.8.3 组播VPN中的PIM邻居关系 1527
5.8.4 组播VPN实现的关键技术 1529
5.8.5 Share MDT的创建 1529
在PIM-SM网络中创建Share-MDT 1529
在PIM-DM网络中创建Share-MDT 1530
5.8.6 私网组播报文的封装与解封装 1531
组播报文封装与解封装 1531
5.8.7 PE上的RPF检查 1532
单播路由的出接口为私网接口 1532
单播路由的出接口为公网接口 1533
5.8.8 私网组播报文在公网中的传输过程 1534
基于Share-MDT的传输过程简述 1534
私网组播协议报文的传递过程 1534
私网组播数据报文的传递过程 1535
5.8.9 Switch-MDT切换 1536
Share-MDT向Switch-MDT的切换过程 1537
Switch-MDT向Share-MDT回切 1538
第六章网络安全 1538
6.1 ACL 1538
6.1.1 ACL的基本原理 1538
ACL的规则管理 1538
ACL的规则匹配 1539
6.1.2 ACL的分类 1539
6.1.3 ACL的命名 1540
6.1.4 ACL的步长设定 1540
步长的含义 1540
步长的作用 1541
6.1.5 ACL的匹配顺序 1541
配置顺序 1541
自动排序 1541
6.1.6 ACL对分片报文的支持 1542
6.1.7 ACL生效时间段 1542
6.1.8 IPv6 ACL 1542
ACL6的分类 1543
6.1.9 应用基本ACL配置FTP服务器访问权限示例 1543
组网需求 1543
配置思路 1543
操作步骤 1544
配置文件 1544
6.1.10 应用高级ACL配置流分类示例 1545
组网需求 1545
配置思路 1545
操作步骤 1545
配置文件 1548
6.1.11 应用高级ACL配置防火墙示例 1549
组网需求 1549
配置思路 1550
操作步骤 1550
配置文件 1551
6.1.12 应用二层ACL配置流分类示例 1552
组网需求 1552
配置思路 1553
操作步骤 1553
配置文件 1554
6.1.13 应用ACL6配置流分类示例 1555
组网需求 1555
配置思路 1555
操作步骤 1555
配置文件 1557
6.2 URPF 1558
6.2.1 原理描述 1558
工作模式 1558
工作原理 1558
6.2.2 配置URPF功能示例 1558
组网需求 1558
配置思路 1559
操作步骤 1559
配置文件 1560
6.3 IPSG 1560
6.3.1 IPSG概述 1560
6.3.2 配置IPSG示例 1561
组网需求 1561
配置思路 1562
操作步骤 1562
配置文件 1562
6.4 AAA 1563
6.4.1 AAA协议 1563
AAA的基本构架 1563
认证 1563
授权 1563
计费 1564
6.4.2 RADIUS协议 1564
RADIUS服务器 1564
RADIUS客户端 1564
安全机制 1565
认证和计费消息流程 1565
6.4.3 HWTACACS协议 1565
HWTACACS协议和RADIUS协议的比较 1565
HWTACACS的基本消息交互流程 1566
6.4.4 基于域的用户管理 1567
6.4.5 配置采用RADIUS协议进行认证和计费示例（AR2200） 1568
组网需求 1568
配置思路 1568
操作步骤 1568
配置文件 1570
6.4.6 配置采用HWTACACS协议进行认证、授权和计费示例（AR2200） 1571
组网需求 1571
配置思路 1571
操作步骤 1571
配置文件 1573
6.4.7 配置采用RADIUS协议进行认证和计费示例（S5700） 1574
组网需求 1574
配置思路 1575
操作步骤 1575
配置文件 1577
6.4.8 配置采用HWTACACS协议进行认证、授权和计费示例（S5700） 1577
组网需求 1577
配置思路 1578
操作步骤 1578
配置文件 1580
6.4.9 配置基于默认域的用户管理示例（S5700） 1581
组网需求 1581
配置思路 1582
操作步骤 1582
配置文件 1586
6.5 NAC 1587
6.5.1 802.1x认证 1587
802.1x简介 1587
802.1x的基本概念 1588
802.1x的认证触发方式 1588
802.1x的认证方式 1589
MAC旁路认证 1592
802.1x认证支持的Guest VLAN、Restrict VLAN与Critical VLAN功能 1592
802.1x快速部署 1593
用户组授权功能 1593
6.5.2 MAC认证 1593
MAC认证简介 1593
MAC认证支持的Guest VLAN功能 1593
用户组授权功能 1594
6.5.3 Portal认证 1594
Portal认证简介 1594
Portal认证系统结构 1594
Portal认证方式 1595
Portal认证探测与逃生功能 1596
用户组授权功能 1596
6.5.4 混合认证 1596
6.5.5 配置802.1x认证示例(AR2200) 1597
组网需求 1597
配置思路 1597
操作步骤 1597
配置文件 1599
6.5.6 配置MAC认证示例(AR2200) 1599
组网需求 1599
配置思路 1600
操作步骤 1600
配置文件 1601
6.5.7 配置内置Portal认证示例(AR2200) 1602
组网需求 1602
配置思路 1602
操作步骤 1602
配置文件 1603
6.5.8 配置外置Portal认证示例(AR2200) 1604
组网需求 1604
配置思路 1605
操作步骤 1605
配置文件 1607
6.5.9 配置Web认证示例(S3700) 1608
组网需求 1608
配置思路 1608
数据准备 1608
操作步骤 1609
配置文件 1610
6.5.10 配置802.1x认证示例(S3700) 1611
组网需求 1611
配置思路 1611
数据准备 1612
操作步骤 1612
配置文件 1613
6.5.11 配置MAC认证示例(S3700) 1614
组网需求 1614
配置思路 1614
数据准备 1614
操作步骤 1615
配置文件 1616
6.5.12 配置RADIUS服务器动态授权ACL示例(S3700) 1616
组网需求 1616
配置思路 1616
数据准备 1617
操作步骤 1617
配置文件 1618
6.5.13 配置802.1x认证示例(S5700) 1619
组网需求 1619
配置思路 1619
操作步骤 1619
配置文件 1622
6.5.14 配置MAC认证示例(S5700) 1623
组网需求 1623
配置思路 1623
操作步骤 1624
配置文件 1625
6.5.15 配置内置Portal认证示例(S5700) 1626
组网需求 1626
配置思路 1627
操作步骤 1627
配置文件 1629
6.5.16 配置外置Portal认证示例(S5700) 1630
组网需求 1630
配置思路 1630
操作步骤 1631
配置文件 1633
6.5.17 配置部署有TSM服务器的Portal认证(S5700) 1634
组网需求 1634
配置思路 1635
操作步骤 1635
配置文件 1643
6.5.18 配置二层端口的混合认证示例(S5700) 1644
组网需求 1644
配置思路 1645
操作步骤 1645
配置文件 1649
6.5.19 配置基于VLANIF接口的混合认证示例(S5700) 1650
组网需求 1650
配置思路 1650
操作步骤 1651
配置文件 1654
6.5.20 配置用户组功能示例(S5700) 1655
组网需求 1655
配置思路 1656
操作步骤 1656
配置文件 1660
6.5.21 配置Eth-Trunk接口支持的NAC应用示例(S5700) 1662
组网需求 1662
配置思路 1662
操作步骤 1663
配置文件 1665
6.6 NAT 1667
6.6.1 NAT概述 1667
Basic NAT 1667
NAPT 1667
6.6.2 NAT实现 1668
Easy IP 1668
NAT Server 1669
静态NAT/NAPT 1670
6.6.3 NAT ALG 1670
ALG处理机制 1671
6.6.4 DNS Mapping 1671
6.6.5 NAT关联VPN 1672
VPN关联的源NAT 1672
VPN关联的NAT Server 1673
6.6.6 两次NAT 1674
6.6.7 NAT过滤和映射方式 1675
NAT过滤 1675
NAT映射 1676
6.6.8 配置动态地址转换示例 1677
组网需求 1677
配置思路 1677
操作步骤 1677
配置文件 1679
6.6.9 配置静态一对一NAT示例 1680
组网需求 1680
配置思路 1680
操作步骤 1680
配置文件 1681
6.6.10 配置内部服务器示例 1682
组网需求 1682
配置思路 1682
操作步骤 1682
配置文件 1684
6.6.11 配置两次NAT示例 1685
组网需求 1685
配置思路 1685
操作步骤 1685
配置文件 1686
6.6.12 配置NAT综合示例 1687
组网需求 1687
配置思路 1688
操作步骤 1688
配置文件 1690
6.6.13 配置PPPoE拨号通过Easy IP访问外网示例 1690
组网需求 1690
配置思路 1690
操作步骤 1691
配置文件 1692
6.7 本机防范攻击 1693
6.7.1 本机防攻击概述（AR2200） 1693
本机防攻击简介 1693
本机防攻击基本原理 1693
6.7.2 配置本机防攻击示例（AR2200） 1694
组网需求 1694
配置思路 1694
操作步骤 1695
配置文件 1699
6.7.3 CPU防攻击的基本原理（S3700） 1700
令牌桶技术 1700
CPU报文限速 1700
应用层协议联动 1701
6.7.4 攻击溯源（S3700） 1701
6.7.5 配置防攻击策略示例（S3700） 1701
组网需求 1701
配置思路 1702
数据准备 1702
操作步骤 1702
配置文件 1703
6.7.6 本机防攻击概述（S5700） 1704
本机防攻击简介 1704
本机防攻击基本原理 1704
6.7.7 配置本机防攻击示例（S5700） 1706
组网需求 1706
配置思路 1706
操作步骤 1707
配置文件 1709
6.8 流量抑制 1709
6.8.1 流量抑制的基本原理 1709
6.8.2 配置流量抑制示例（AR2200） 1709
组网需求 1709
配置思路 1710
操作步骤 1710
配置文件 1710
6.8.3 配置流量抑制示例（S3700） 1711
组网需求 1711
配置思路 1711
数据准备 1711
操作步骤 1711
配置文件 1712
6.8.4 配置流量抑制示例 1712
组网需求 1712
配置思路 1712
操作步骤 1712
配置文件 1713
6.9 ARP安全 1713
6.9.1 ARP报文限速 1713
6.9.2 ARP Miss消息限速 1714
6.9.3 免费ARP报文主动丢弃 1715
6.9.4 ARP表项严格学习 1716
6.9.5 ARP表项限制 1716
6.9.6 ARP表项固化 1716
6.9.7 动态ARP检测 1718
6.9.8 ARP防网关冲突 1719
6.9.9 发送免费ARP报文 1720
6.9.10 ARP报文内MAC地址一致性检查 1720
6.9.11 ARP报文合法性检查 1720
6.9.12 DHCP触发ARP学习 1721
6.9.13 VPLS网络中ARP代理 1721
6.9.14 配置ARP安全综合功能示例 1721
组网需求 1721
配置思路 1722
操作步骤 1722
配置文件 1725
6.9.15 配置防止ARP中间人攻击示例 1726
组网需求 1726
配置思路 1727
操作步骤 1727
配置文件 1728
6.9.16 配置ARP安全功能示例（S3700） 1729
组网需求 1729
配置思路 1730
数据准备 1730
操作步骤 1730
配置文件 1733
6.9.17 配置防止ARP中间人攻击示例（S3700） 1734
组网需求 1734
配置思路 1734
数据准备 1734
操作步骤 1734
配置文件 1736
6.10 DHCP安全(AR2200&S5700) 1736
6.10.1 DHCP Snooping的基本原理 1736
信任功能 1736
基本监听功能 1737
6.10.2 DHCP Snooping支持的Option82功能 1737
概述 1737
实现 1737
6.10.3 DHCPv6 Snooping支持的option18与option37功能 1738
6.10.4 配置DHCP Snooping的攻击防范功能示例（AR2200） 1738
组网需求 1738
配置思路 1738
操作步骤 1739
配置文件 1741
6.10.5 配置DHCP Snooping的攻击防范功能示例(S5700) 1742
组网需求 1742
配置思路 1743
操作步骤 1743
配置文件 1746
6.11 DHCP安全(S3700) 1748
6.11.1 基本概念 1748
Option82 1748
DHCP snooping绑定表 1750
6.11.2 DHCP Server仿冒者攻击 1751
攻击原理 1751
解决方法 1752
6.11.3 中间人攻击与IP/MAC Spoofing攻击 1752
中间人攻击 1752
IP/MAC Spoofing攻击 1753
解决方法 1753
6.11.4 改变CHDDR值的DoS攻击 1754
6.11.5 配置防止DHCP Server仿冒者攻击示例 1755
组网需求 1755
配置思路 1756
数据准备 1756
操作步骤 1756
配置文件 1758
6.11.6 配置防止改变CHADDR值的DoS攻击示例 1758
组网需求 1758
配置思路 1759
数据准备 1759
操作步骤 1759
配置文件 1761
6.11.7 置防止仿冒DHCP续租报文攻击示例 1761
组网需求 1761
配置思路 1762
数据准备 1762
操作步骤 1762
配置文件 1764
6.11.8 配置限制DHCP报文上送速率示例 1764
组网需求 1764
配置思路 1765
数据准备 1765
操作步骤 1765
配置文件 1767
6.11.9 配置在二层网络中应用DHCP Snooping示例 1767
组网需求 1767
配置思路 1768
数据准备 1768
操作步骤 1769
配置文件 1771
6.12 攻击防范 1772
6.12.1 畸形报文攻击防范 1772
没有IP载荷的泛洪 1772
IGMP空报文 1772
LAND攻击 1772
Smurf攻击 1772
TCP标志位非法攻击 1772
6.12.2 分片报文攻击防范 1773
分片数量巨大攻击 1773
巨大Offset攻击 1773
重复分片攻击 1773
Tear Drop攻击 1774
Syndrop攻击 1774
NewTear攻击 1775
Bonk攻击 1775
Nesta攻击 1775
Rose攻击 1776
Fawx攻击 1776
Ping of Death攻击 1777
Jolt攻击 1777
6.12.3 泛洪攻击防范 1777
TCP SYN泛洪攻击 1777
UDP泛洪攻击 1778
ICMP泛洪攻击 1778
6.12.4 配置攻击防范示例 1778
组网需求 1778
配置思路 1778
操作步骤 1779
配置文件 1779
6.13 防火墙 1780
6.13.1 安全域 1780
安全区域 1780
安全域间 1780
基于安全域的防火墙的优点 1780
6.13.2 防火墙工作模式 1780
路由模式 1781
透明模式 1781
设备的混合模式 1782
6.13.3 包过滤防火墙 1783
设备对包过滤防火墙的支持 1784
6.13.4 状态防火墙 1784
ASPF的功能 1784
ASPF基本概念 1785
应用层协议检测基本原理 1785
传输层协议检测基本原理 1786
6.13.5 黑名单 1786
设备对黑名单的支持 1786
6.13.6 白名单 1787
白名单的特点 1787
设备对白名单的支持 1787
6.13.7 端口映射 1787
设备对端口映射的支持 1787
6.13.8 攻击防范 1788
网络攻击的种类 1788
Land攻击 1788
Smurf攻击 1789
WinNuke攻击 1789
SYN Flood攻击 1790
ICMP Flood攻击 1790
UDP Flood攻击 1791
地址扫描与端口扫描攻击 1791
Ping of Death攻击 1791
Large-ICMP攻击 1791
ICMP-Unreachable攻击 1791
ICMP-Redirect攻击 1792
IP-fragment攻击 1792
Teardrop攻击 1792
Fraggle攻击 1793
Tracert攻击 1793
畸形TCP报文攻击 1793
6.13.9 流量统计及监控 1794
系统级的流量统计和监控 1794
基于安全区域的流量统计和监控 1794
基于IP地址的流量统计和监控 1794
6.13.10 防火墙日志 1794
设备对防火墙日志的支持 1795
6.13.11 虚拟防火墙 1795
VPN实例 1795
安全实例 1795
6.13.12 防火墙主备 1795
防火墙主备 1796
防火墙主备的状态要求 1796
6.13.13 配置ACL包过滤防火墙典型示例 1797
组网需求 1797
配置思路 1798
操作步骤 1798
配置文件 1799
6.13.14 配置黑名单示例 1800
组网需求 1800
配置思路 1800
操作步骤 1800
配置文件 1802
6.13.15 配置虚拟防火墙黑名单示例 1803
组网需求 1803
配置思路 1803
操作步骤 1804
配置文件 1806
6.14 负载均衡 1807
6.14.1 负载均衡基本概念 1807
负载均衡成员 1807
负载均衡组 1808
负载均衡算法 1809
6.14.2 流量分类和管理 1810
6.14.3 健康性检测 1810
6.14.4 会话持续性 1810
第七章QOS 1811
7.1 QOS技术描述 1811
7.1.1 优先级映射 1811
优先级映射 1811
QoS优先级字段 1811
7.1.2 流量监管和流量整形 1813
流量监管和流量整形区别 1813
7.1.3 令牌桶技术 1814
概述 1814
单速单桶 1814
单速双桶 1815
双速双桶 1816
7.1.4 流量监管 1817
流量监管的原理 1817
7.1.5 流量整形 1817
处理流程 1817
自适应流量整形 1818
7.1.6 拥塞管理 1819
7.1.7 拥塞避免 1828
7.1.8 流策略 1829
流分类 1829
流行为 1830
流策略 1831
7.1.9 SAC 1831
深度报文检测技术 1831
特征库 1832
应用统计 1832
7.1.10 HQoS 1832
HQoS支持的队列 1833
HQoS调度器 1834
HQoS整形器 1834
HQoS丢弃器 1834
7.2 QOS配置(AR2200) 1834
7.2.1 配置优先级映射示例 1834
组网需求 1834
配置思路 1835
操作步骤 1835
配置文件 1837
7.2.2 配置流量监管示例 1838
组网需求 1838
配置思路 1838
操作步骤 1838
配置文件 1842
7.2.3 配置流量整形示例 1843
组网需求 1843
配置思路 1844
操作步骤 1844
配置文件 1846
7.2.4 配置自适应流量整形示例 1847
组网需求 1847
配置思路 1847
操作步骤 1847
配置文件 1849
7.2.5 配置拥塞管理和拥塞避免综合示例 1850
组网需求 1850
配置思路 1851
操作步骤 1851
配置文件 1856
7.2.6 配置重标记示例 1857
组网需求 1857
配置思路 1858
操作步骤 1858
配置文件 1861
7.2.7 配置策略路由示例 1862
组网需求 1862
配置思路 1863
操作步骤 1864
配置文件 1867
7.2.8 配置流量统计示例 1869
组网需求 1869
配置思路 1869
操作步骤 1869
配置文件 1872
7.2.9 配置报文过滤示例 1873
组网需求 1873
配置思路 1873
操作步骤 1873
配置文件 1876
7.2.10 配置禁止P2P软件下载示例 1878
组网需求 1878
配置思路 1878
操作步骤 1878
配置文件 1880
7.2.11 配置HQoS示例 1881
组网需求 1881
配置思路 1882
操作步骤 1882
配置文件 1888
7.3 QOS配置(S3700) 1890
7.3.1 配置基于简单流分类的优先级映射示例（S3700SI, S3700EI） 1890
组网需求 1890
配置思路 1891
数据准备 1891
操作步骤 1891
配置文件 1894
7.3.2 配置基于复杂流分类的优先级重标记示例 1895
组网需求 1895
配置思路 1895
数据准备 1895
操作步骤 1896
配置文件 1898
7.3.3 配置策略路由示例 1899
组网需求 1899
配置思路 1899
数据准备 1899
操作步骤 1899
配置文件 1902
7.3.4 配置基于复杂流分类的流量统计示例 1903
组网需求 1904
配置思路 1904
数据准备 1904
操作步骤 1904
配置文件 1906
7.3.5 配置基于接口的流量监管示例 1907
组网需求 1907
配置思路 1907
数据准备 1907
操作步骤 1908
配置文件 1909
7.3.6 配置基于类的流量监管示例 1909
组网需求 1909
配置思路 1910
数据准备 1910
操作步骤 1910
配置文件 1913
7.3.7 配置流量整形示例 1914
组网需求 1915
配置思路 1915
数据准备 1915
操作步骤 1915
配置文件 1917
7.3.8 配置拥塞避免和拥塞管理综合示例（S3700SI，S3700EI） 1917
组网需求 1917
配置思路 1918
数据准备 1918
操作步骤 1919
配置文件 1920
7.4 QOS配置(S5700) 1920
7.4.1 配置优先级映射示例 1920
组网需求 1921
配置思路 1921
操作步骤 1921
配置文件 1922
7.4.2 配置优先级映射示例 1923
组网需求 1923
配置思路 1924
操作步骤 1924
配置文件 1927
7.4.3 配置基于接口的流量监管示例 1928
组网需求 1928
配置思路 1928
操作步骤 1928
配置文件 1929
7.4.4 配置基于流的流量监管示例 1930
组网需求 1930
配置思路 1931
操作步骤 1931
配置文件 1935
7.4.5 配置层次化流量监管示例（S5700HI、S5710EI、S5710HI） 1936
组网需求 1936
配置思路 1936
操作步骤 1937
配置文件 1940
7.4.6 配置流量整形示例（S5700SI、S5700LI、S5700S-LI、5700EI、S2750） 1941
组网需求 1941
配置思路 1942
操作步骤 1942
配置文件 1943
7.4.7 配置拥塞管理综合示例（S5700SI、S5700LI、S5700S-LI、S2750） 1944
组网需求 1944
配置思路 1944
操作步骤 1945
配置文件 1946
7.4.8 配置拥塞避免和拥塞管理综合示例（S5700EI） 1946
组网需求 1946
配置思路 1947
操作步骤 1948
配置文件 1949
7.4.9 配置拥塞避免和拥塞管理综合示例（S5700HI、S5710EI、S5710HI、S6700） 1950
组网需求 1950
配置思路 1951
操作步骤 1951
配置文件 1953
第八章网络管理 1954
8.1 信息中心 1954
8.1.1 信息的分类 1954
8.1.2 信息的分级 1955
8.1.3 信息的输出 1955
8.1.4 信息的过滤 1957
8.1.5 信息的输出格式 1957
AR系列企业路由器、SRG系列业务路由网关和S系列交换机信息输出格式 1957
CloudEngine系列交换机信息输出格式 1959
8.1.6 配置向日志文件输出Log信息示例（AR2200&S5700） 1961
组网需求 1961
配置思路 1961
操作步骤 1961
配置文件 1962
8.1.7 配置向日志主机输出Log信息示例（AR2200&S5700） 1963
组网需求 1963
配置思路 1963
操作步骤 1963
配置文件 1965
8.1.8 配置向SNMP Agent输出Trap信息示例（AR2200&S5700） 1966
组网需求 1966
配置思路 1966
操作步骤 1966
配置文件 1968
8.1.9 配置向控制台输出Debug信息示例（AR2200&S5700） 1968
组网需求 1968
配置思路 1968
操作步骤 1969
配置文件 1969
8.1.10 配置信息中心的示例(S3700) 1969
组网需求 1970
配置思路 1970
数据准备 1970
配置步骤 1970
配置文件 1972
8.2 NETSTREAM 1972
8.2.1 NetStream的基本原理 1972
NetStream系统的组成 1972
NetStream的工作机制 1973
8.2.2 NetStream采样 1973
8.2.3 NetStream流 1974
8.2.4 NetStream流老化 1974
8.2.5 NetStream流输出 1975
流输出方式 1975
输出报文的版本格式 1976
流输出方式与报文版本格式对应关系 1976
8.2.6 配置原始流统计信息的输出示例 1977
组网需求 1977
配置思路 1977
操作步骤 1978
配置文件 1979
8.2.7 配置聚合流统计信息的输出示例 1980
组网需求 1980
配置思路 1980
操作步骤 1980
配置文件 1981
8.2.8 配置灵活流统计信息的输出示例 1982
组网需求 1982
配置思路 1983
操作步骤 1983
配置文件 1984
8.3 NQA 1985
8.3.1 原理描述 1985
8.3.2 DHCP测试 1986
8.3.3 DNS测试 1986
8.3.4 FTP测试 1987
8.3.5 HTTP测试 1987
8.3.6 ICMP Jitter测试 1988
8.3.7 ICMP测试 1988
8.3.8 LSP Jitter测试 1989
8.3.9 LSP Ping测试 1990
8.3.10 LSP Trace测试 1990
8.3.11 MAC Ping测试 1991
8.3.12 MTrace测试 1991
8.3.13 PWE3 Ping测试 1992
8.3.14 PWE3 Trace测试 1993
8.3.15 RTP测试 1993
8.3.16 SNMP测试 1995
8.3.17 TCP测试 1996
8.3.18 Trace测试 1996
8.3.19 UDP测试 1996
8.3.20 UDP Jitter测试 1997
8.3.21 UDP Jitter（hardware-based）测试 1997
8.3.22 配置DHCP测试示例 1998
组网需求 1998
配置思路 1998
操作步骤 1998
配置文件 1999
8.3.23 配置DNS测试示例 2000
组网需求 2000
配置思路 2000
操作步骤 2000
配置文件 2001
8.3.24 配置FTP下载速度测试示例 2002
组网需求 2002
配置思路 2002
操作步骤 2002
配置文件 2003
8.3.25 配置FTP上载速度测试示例 2004
组网需求 2004
配置思路 2004
操作步骤 2004
配置文件 2006
8.3.26 配置HTTP测试示例 2006
组网需求 2006
配置思路 2007
操作步骤 2007
配置文件 2008
8.3.27 配置ICMP测试示例 2008
组网需求 2008
配置思路 2008
操作步骤 2008
配置文件 2009
8.3.28 配置RTP Snoop测试示例 2010
组网需求 2010
配置思路 2010
操作步骤 2010
配置文件 2011
8.3.29 配置SNMP Query测试示例 2011
组网需求 2011
配置思路 2011
操作步骤 2012
配置文件 2013
8.3.30 配置TCP测试示例 2014
组网需求 2014
配置思路 2014
操作步骤 2014
配置文件 2015
8.3.31 配置Trace测试示例 2016
组网需求 2016
配置思路 2016
操作步骤 2016
配置文件 2017
8.3.32 配置UDP测试示例 2018
组网需求 2018
配置思路 2018
操作步骤 2018
配置文件 2019
8.3.33 配置UDP Jitter测试示例 2020
组网需求 2020
配置思路 2020
操作步骤 2021
配置文件 2022
8.3.34 配置NQA检测VoIP业务抖动示例 2023
组网需求 2023
配置思路 2023
操作步骤 2023
配置文件 2025
8.3.35 配置NQA阈值告警示例 2026
组网需求 2026
配置思路 2026
操作步骤 2026
配置文件 2028
8.3.36 配置向网管端发送NQA阈值告警示例 2029
组网需求 2029
配置思路 2029
操作步骤 2029
配置文件 2031
8.3.37 配置测试结果发送到FTP服务器示例 2033
组网需求 2033
配置思路 2033
操作步骤 2033
配置文件 2034
8.4 SNMP 2035
8.4.1 SNMP管理模型 2035
8.4.2 SNMPv3 2037
SNMPv3报文结构 2037
SNMPv3的体系结构 2038
SNMPv3的工作原理 2038
SNMPv1/SNMPv2c报文结构 2039
SNMPv1/SNMPv2c操作类型 2039
SNMPv1/SNMPv2c工作原理 2040
8.4.3 SNMP各版的比较 2042
8.4.4 配置设备使用SNMPv1与网管通信示例 2042
组网需求 2042
配置思路 2042
操作步骤 2043
配置文件 2045
8.4.5 配置设备使用SNMPv2c与网管通信示例 2046
组网需求 2046
配置思路 2046
操作步骤 2046
配置文件 2049
8.4.6 配置设备使用SNMPv3与网管通信示例 2049
组网需求 2049
配置思路 2050
操作步骤 2050
配置文件 2053
8.4.7 配置设备使用SNMPv1与网管通信示例(S3700) 2053
组网需求 2053
配置思路 2054
数据准备 2054
操作步骤 2054
配置文件 2056
8.4.8 配置设备使用SNMPv2c与网管通信示例(S3700) 2057
组网需求 2057
配置思路 2058
数据准备 2058
操作步骤 2058
配置文件 2060
8.4.9 配置设备使用SNMPv3与网管通信示例(S3700) 2061
组网需求 2061
配置思路 2062
数据准备 2062
操作步骤 2062
配置文件 2065
8.4.10 配置设备使用SNMPv1与网管通信示例(S5700) 2066
组网需求 2066
配置思路 2066
操作步骤 2066
配置文件 2068
8.4.11 配置设备使用SNMPv2c与网管通信示例(S5700) 2069
组网需求 2069
配置思路 2069
操作步骤 2070
配置文件 2071
8.4.12 配置设备使用SNMPv3与网管通信示例(S5700) 2072
组网需求 2072
配置思路 2073
操作步骤 2073
配置文件 2076
8.5 FTP 2077
8.5.1 FTP协议 2077
概述 2077
FTP连接的建立 2077
8.5.2 通过FTP进行文件操作举例(AR2200&S5700) 2078
组网需求 2078
配置思路 2078
操作步骤 2078
配置文件 2080
8.5.3 配置FTP服务器端示例(S3700) 2080
组网需求 2080
配置思路 2081
数据准备 2081
操作步骤 2081
配置文件 2082
8.5.4 配置FTP访问控制列表示例(S3700) 2083
组网需求 2083
配置思路 2083
数据准备 2083
操作步骤 2083
配置文件 2084
8.5.5 配置FTP客户端示例(S3700) 2085
组网需求 2085
配置思路 2085
数据准备 2085
操作步骤 2085
配置文件 2087
8.5.6 配置TFTP客户端示例(S3700) 2087
组网需求 2087
配置思路 2088
数据准备 2088
操作步骤 2088
配置文件 2088
8.6 TELNET 2089
8.6.1 Telnet协议 2089
概述 2089
Telnet协议的基本概念 2089
Telnet工作原理 2091
设备中提供的Telnet服务 2093
8.6.2 配置用户通过Telnet登录设备示例 2093
组网需求 2093
配置思路 2094
操作步骤 2094
配置文件 2095
8.6.3 配置设备作为Telnet客户端登录其他设备示例 2095
组网需求 2095
配置思路 2096
操作步骤 2096
配置文件 2097
8.7 SSH 2097
8.7.1 SSH协议 2097
概述 2097
SSH的基本概念 2098
设备中支持的SSH特性 2099
SSH协议的基本原理 2100
SSH处理流程 2101
8.7.2 配置用户通过STelnet登录设备示例 2102
组网需求 2102
配置思路 2102
操作步骤 2103
配置文件 2111
8.7.3 配置设备作为STelnet客户端登录其他设备示例 2112
组网需求 2112
配置思路 2112
操作步骤 2113
配置文件 2117
第九章VPN 2119
9.1 L2TP 2119
9.1.1 基本概念 2119
VPDN 2119
PPP终端 2119
NAS 2120
LAC 2120
LNS 2120
隧道和会话 2121
9.1.2 工作原理 2121
L2TP协议架构 2121
L2TP报文结构 2121
L2TP报文封装 2122
L2TP报文传输 2123
9.1.3 工作过程 2123
9.1.4 配置远程拨号用户发起L2TP隧道连接示例 2125
组网需求 2125
配置思路 2125
操作步骤 2125
配置文件 2134
9.1.5 配置LAC接入拨号用户发起L2TP隧道连接示例 2135
组网需求 2135
配置思路 2135
操作步骤 2135
配置文件 2136
9.1.6 配置LAC接入PPPoE用户发起L2TP隧道连接示例 2137
组网需求 2137
配置思路 2138
操作步骤 2138
配置文件 2140
9.1.7 配置LAC自拨号发起L2TP隧道连接示例 2142
组网需求 2142
配置思路 2142
操作步骤 2142
配置文件 2144
9.1.8 配置LAC自拨号发起L2TP隧道连接示例（使用3G接口） 2146
组网需求 2146
配置思路 2146
操作步骤 2146
配置文件 2149
9.2 IPSEC 2150
9.2.1 IPSec基本概念 2150
IPSec对等体 2150
安全联盟 2150
协商方式 2150
IPSec封装模式 2151
认证算法与加密算法 2151
9.2.2 IPSec的协议实现 2152
9.2.3 IKE协议 2153
简介 2153
交换过程 2153
安全机制 2154
IKE在IPSec中的作用 2154
9.2.4 IPSec虚拟隧道接口 2154
9.2.5 Efficient VPN 2155
介绍 2155
运行模式 2155
Efficient VPN远程站点设备自动升级 2156
9.2.6 配置采用手工方式建立IPSec隧道示例 2156
组网需求 2156
配置思路 2157
操作步骤 2157
配置文件 2161
9.2.7 配置采用IKE协商方式建立多条IPSec隧道（策略模板）示例 2162
组网需求 2162
配置思路 2163
操作步骤 2163
配置文件 2169
9.2.8 配置采用IKE协商方式建立多条IPSec隧道（策略组）示例 2171
组网需求 2171
配置思路 2171
操作步骤 2172
配置文件 2179
9.2.9 配置采用多链路共享的IPSec隧道示例 2181
组网需求 2181
配置思路 2182
操作步骤 2182
配置文件 2186
9.2.10 配置虚拟隧道接口建立IPSec隧道示例 2188
组网需求 2188
配置思路 2188
操作步骤 2189
配置文件 2192
9.2.11 配置Efficient VPN采用Client方式建立IPSec隧道示例 2194
组网需求 2194
配置思路 2194
操作步骤 2194
配置文件 2199
9.2.12 配置Efficient VPN采用Network方式建立IPSec隧道示例 2201
组网需求 2201
配置思路 2201
操作步骤 2202
配置文件 2205
9.2.13 配置采用Efficient VPN network-plus方式建立IPSec隧道示例 2207
组网需求 2207
配置思路 2207
操作步骤 2208
配置文件 2212
第十章特性 2214
10.1 VRRP 2214
10.1.1 VRRP基本概念 2214
10.1.2 VRRP协议报文 2215
VRRP报文结构 2215
10.1.3 VRRP工作原理 2217
VRRP状态机 2217
VRRP工作过程 2218
VRRP认证 2219
10.1.4 VRRP主备备份 2220
10.1.5 VRRP负载分担 2221
10.1.6 VRRP平滑倒换 2222
10.1.7 管理VRRP 2222
10.1.8 配置VRRP主备备份示例 2223
组网需求 2223
配置思路 2224
操作步骤 2224
配置文件 2228
10.1.9 配置VRRP多网关负载分担示例 2230
组网需求 2230
配置思路 2230
操作步骤 2230
配置文件 2233
10.1.10 配置VRRP与BFD联动实现快速切换示例 2235
组网需求 2235
配置思路 2236
操作步骤 2236
配置文件 2241
10.1.11 配置VRRP与接口状态联动监视上行接口示例 2242
组网需求 2242
配置思路 2242
操作步骤 2243
配置文件 2247
10.1.12 配置VRRP与BFD联动监视上行链路示例 2248
组网需求 2248
配置思路 2249
操作步骤 2249
配置文件 2254
10.1.13 配置VRRP与NQA联动监视上行链路示例 2257
组网需求 2257
配置思路 2257
操作步骤 2257
配置文件 2262
10.1.14 配置VRRP与路由联动监视上行链路示例 2265
组网需求 2265
配置思路 2265
操作步骤 2265
配置文件 2271
10.1.15 配置Dot1q终结子接口支持VRRP示例 2273
组网需求 2273
配置思路 2274
操作步骤 2274
配置文件 2279
10.1.16 配置QinQ终结子接口支持VRRP示例 2281
组网需求 2281
配置思路 2281
操作步骤 2282
配置文件 2290
10.1.17 配置VRRP6主备备份示例 2293
组网需求 2293
配置思路 2294
操作步骤 2294
配置文件 2298
10.1.18 配置VRRP6负载分担示例 2300
组网需求 2300
配置思路 2300
操作步骤 2301
配置文件 2304
10.2 接口备份 2306
10.2.1 主备接口备份 2306
10.2.2 负载分担接口备份 2306
10.2.3 配置以太链路+以太链路的主备接口备份示例 2307
组网需求 2307
配置思路 2307
操作步骤 2307
配置文件 2309
10.2.4 配置以太链路+以太链路的负载分担接口备份示例 2310
组网需求 2310
配置思路 2311
操作步骤 2311
配置文件 2313
10.2.5 配置以太链路+ISDN链路的主备接口备份示例 2314
组网需求 2314
配置思路 2314
操作步骤 2314
配置文件 2316
10.2.6 配置以太链路+ADSL链路的主备接口备份示例 2317
组网需求 2317
配置思路 2318
操作步骤 2318
任务示例 2320
10.2.7 配置ADSL链路+3G网络的主备接口备份示例 2320
组网需求 2320
配置思路 2321
操作步骤 2321
配置文件 2324
10.2.8 配置3G+3G接口备份示例 2325
组网需求 2325
配置思路 2325
操作步骤 2325
配置文件 2328
10.2.9 配置以太链路+以太链路的接口备份与NQA联动示例 2329
组网需求 2329
配置思路 2329
操作步骤 2329
配置文件 2333
10.2.10 配置以太链路+以太链路的接口备份与BFD联动示例 2334
组网需求 2334
配置思路 2335
操作步骤 2335
配置文件 2339
10.2.11 配置以太链路+以太链路的接口备份与路由联动示例 2340
组网需求 2340
配置思路 2341
操作步骤 2341
配置文件 2345
10.2.12 配置以太链路+ISDN链路的接口备份与NQA联动示例 2346
组网需求 2346
配置思路 2347
操作步骤 2347
配置文件 2352
10.2.13 配置以太链路+ISDN链路的接口备份与BFD联动示例 2353
组网需求 2353
配置思路 2354
操作步骤 2354
配置文件 2359
10.2.14 配置以太链路+ISDN链路的接口备份与路由联动示例 2361
组网需求 2361
配置思路 2362
操作步骤 2362
配置文件 2367
10.2.15 配置以太链路+ADSL链路的接口备份与NQA联动示例 2369
组网需求 2369
配置思路 2369
操作步骤 2369
配置文件 2373
10.2.16 配置以太链路+ADSL链路的接口备份与BFD联动示例 2375
组网需求 2375
配置思路 2375
操作步骤 2375
配置文件 2380
10.2.17 配置以太链路+ADSL链路的接口备份与路由联动示例 2382
组网需求 2382
配置思路 2382
操作步骤 2382
配置文件 2387
10.3 NTP 2388
10.3.1 NTP基本原理 2388
10.3.2 网络结构 2389
10.3.3 NTP的工作模式 2390
单播服务器/客户端模式 2391
对等体模式 2391
广播模式 2392
组播模式 2393
多播模式 2393
10.3.4 NTP访问控制 2394
访问权限 2394
KOD 2394
认证功能 2395
10.3.5 配置带验证的单播NTP服务器/客户端模式示例 2395
组网需求 2395
配置思路 2395
操作步骤 2396
配置文件 2398
10.3.6 配置NTP对等体模式的示例 2400
组网需求 2400
配置思路 2400
操作步骤 2400
配置文件 2402
10.3.7 配置带验证的NTP广播模式示例 2402
组网需求 2402
配置思路 2403
操作步骤 2403
配置文件 2405
10.3.8 配置NTP组播模式示例 2406
组网需求 2406
配置思路 2406
操作步骤 2407
配置文件 2408
10.4 DHCP 2408
10.4.1 DHCP概述 2408
DHCP基本架构 2409
10.4.2 DHCP报文介绍 2409
DHCP报文格式 2409
DHCP报文类型 2411
10.4.3 DHCP Options字段选项 2412
DHCP报文中的Options字段 2412
自定义DHCP选项 2414
10.4.4 DHCP工作原理 2415
DHCP客户端与服务器的交互模式 2415
10.4.5 DHCP Relay工作原理 2418
DHCP Relay支持向DHCP服务器发送Release报文 2419
10.4.6 IP地址的分配与更新原则 2420
IP地址分配的优先次序 2420
防止IP地址重复分配的方法 2420
IP地址预留 2420
PC机释放IP地址与更新租约的方法 2420
10.4.7 同网段内配置基于全局地址池的DHCP服务器示例 2421
组网需求 2421
配置思路 2421
操作步骤 2421
配置文件 2423
10.4.8 同网段内配置基于接口地址池的DHCP服务器示例 2424
组网需求 2424
配置思路 2425
操作步骤 2425
任务示例 2427
10.4.9 不同网段内配置DHCP服务器和DHCP中继示例 2427
组网需求 2427
配置思路 2428
操作步骤 2428
配置文件 2430
10.4.10 配置DHCP和BOOTP客户端示例 2431
组网需求 2431
配置思路 2432
操作步骤 2432
任务示例 2435
10.4.11 配置DHCP报文限速功能示例 2436
组网需求 2436
配置思路 2436
操作步骤 2436
配置文件 2437
10.4.12 DHCP策略VLAN概述（S5700） 2437
10.4.13 配置DHCP策略VLAN示例（S5700） 2438
组网需求 2438
配置思路 2439
配置步骤 2439
配置文件 2444
10.5 BFD 2446
10.5.1 BFD检测IP链路 2446
组网应用 2446
10.5.2 BFD单臂回声功能 2447
组网应用 2447
10.5.3 BFD与接口状态联动 2447
组网应用 2447
10.5.4 BFD与静态路由联动 2448
10.5.5 BFD与OSPF联动 2448
组网应用 2448
10.5.6 BFD与IS-IS联动 2449
组网应用 2449
10.5.7 BFD与BGP联动 2449
组网应用 2450
10.5.8 BFD与MPLS LSP联动 2450
组网应用 2450
10.5.9 BFD与MPLS TE联动 2451
组网应用 2451
10.5.10 BFD与VRRP联动 2452
应用组网 2452
10.5.11 BFD与PIM联动 2453
组网应用 2453
10.5.12 配置BFD单跳检测二层链路示例 2453
组网需求 2453
配置思路 2454
操作步骤 2454
配置文件 2456
10.5.13 配置VLANIF接口BFD单跳检测示例 2457
组网需求 2457
配置思路 2457
操作步骤 2457
配置文件 2459
10.5.14 配置三层物理链路单跳检测示例 2460
组网需求 2460
配置思路 2460
操作步骤 2460
配置文件 2462
10.5.15 配置BFD多跳检测示例 2463
组网需求 2463
配置思路 2463
操作步骤 2463
配置文件 2465
10.5.16 配置BFD状态与接口状态联动示例 2466
组网需求 2466
配置思路 2467
操作步骤 2467
配置文件 2471
10.5.17 配置Dot1q终结子接口支持BFD示例 2472
组网需求 2472
配置思路 2472
操作步骤 2473
配置文件 2477
10.5.18 配置单臂回声功能示例 2479
组网需求 2479
配置思路 2480
操作步骤 2480
配置文件 2481

附件: 你需要登录才可以下载或查看附件。没有帐号？立即注册

完整版, 华为, 资料