书籍详情
![《华为认证系列丛书:交换机+路由器+MLPS学习指南》[88M]百度网盘|亲测有效|pdf下载](/upload/2024-12-29/cf2fa3a0109d30ac.jpg.avif)
华为认证系列丛书:交换机+路由器+MLPS学习指南
- 出版社:人民邮电出版社
- 作者:王达 编
- 出版时间:2024-06-01
- 热度:5163
- 上架时间:2025-01-04 08:18:29
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
编辑推荐
适读人群 :本书可作为网络设计员、网络维护和管理人员的技术参考书,也可作为企业的培训教材,还可作为高等院校相关专业的教材。
《华为交换机学习指南 第二版》
1.本书是华为“ICT认证系列丛书”。
2.本书内容经过了华为公司的严格审核,质量有保障。
3.本书集系统性、专业性和实用性于一体,既有全面、深入且富有经验性的原理剖析,又有Step-by-Step方式的步骤介绍,条理清晰,繁而不杂,一学即会。
4.本书通过大量的典型功能应用配置示例,对各种功能配置任务或配置思路进行深入分析,使理论和实践相结合,学以致用,化繁为简。
《华为路由器学习指南 第二版》
1.本书作为华为“ICT认证系列丛书”,有一定的品牌的影响力,对图书销售有一定的推动作用;
2.本书内容经过了华为公司的严格审核,具有相当的专业性;
3.本书内容非常丰富、实用,条理清晰,可读性和经验性也非常强,读者通过这一本书就可以很全面地了解华为新的AR系列路由器产品的各功能配置与管理方法,并通过大量的配置示例可方便应用到自己的企业网络中。
《华为VPN学习指南 (第二版)》
华为HCIA-Security和HCIP-Security认证技能学习、培训的指定教材!《华为VPN学习指南》更新改版!
1.本书内容系统、丰富,更具实战化,不仅包括许多深入的技术原理介绍,还有大量的分类应用配置步骤展示和具体的应用方案配置案例。
2.本书作者经验丰富,华为官方ICT认证教材授权作者,拥有20多年实践中所积累的大量、实用、专业且有特色的经验,本书内容是作者宝贵经验的体现。
3.本书注重细节,系统深入,思路清晰,符合读者阅读习惯。
4.跟进技术新发展,本书按照华为AR G3系列路由器产品当前使用的新VRP版本——V200R010,进行全面的更新和修订,内容更新、更精炼、更通俗易懂、更便于学习!
《华为MPLS技术学习指南 第二版》
华为MPLS技术学习指南 第二版重磅上市!华为Datacom系列职业认证考试参考用书!
1.内容更新和更精练,本书采用了新的V200R012版本华为VRP系统,与第一版介绍的许多配置方法有差别,不仅内容更新、更精练,而且更通俗易懂,更便于学习。
2.本书是专门针对华为设备各种主流IP VPN方案内容编排的,不仅介绍了各种VPN方案所涉及的各方面技术原理,还系统介绍了各种VPN在不同场景下的配置与管理方法。
3.本书新增了部分内容,如第7章的DSVPN的技术原理与配置方法及一些典型的故障排除方法。
4.本书对部分章节进行了重写,思路更清晰,更专业,并且为了增强本书的实用性,在介绍完每一种相关功能配置后都列举了大量的不同场景下的配置示例,以加深大家对前面所学技术原理和具体配置与管理方法的理解。许多配置示例完全可直接应用于不同现实场景。
MPLS的重要性主要体现在:MPLS是当前运营商为企业提供远程分支网络互连的主要方案,运营商网络中的设备都支持MPLS功能,通过各种MPLS VPN方案能够以低成本方式,灵活地为企业用户提供远程二层和三层网络互连。并且在华为Datacom系列认证中,无论是初级的HCIA-Datacom认证、中级的HCIP-Datacom认证还是高级的HCIE-Datacom认证都需要考MPLS,而且认证级别越高,MPLS所占的比重越大。
MPLS技术是一种成熟的基础技术,就像各种IP路由技术一样,而且MPLS也支持IPv6网络,目前还与SDN、SR、SD-WAN技术结合使用,应用非常广泛。
本书作者拥有20多年在工作、学习、图书创作、课程录制和直播培训过程中所积累的大量实用且专业的经验,本书内容是作者宝贵经验的体现。并且本书注重细节,系统深入,思路清晰,符合读者阅读习惯。
《华为MPLS VPN学习指南 (第二版 )》
1.采用了华为S系列交换机中新的V200R013版本,华为AR G3系列路由器中新的V300R019版本对本书第一版进行了系统的内容更新和改写,与第一版介绍的许多配置方法有差别;
2.全书内容进行了重新修订,特别是在技术原理剖析方面,内容更精炼、更通俗易懂、更专业;
3.新增了部分内容以及部分配置示例。同时也删除了一些不常用的内容;
4.在各配置示例中插入了实验时的实时效果截图,更直观,各具实战性,读者可以直接根据配置进行实验,验证配置效果。
内容简介
《华为交换机学习指南 第二版》
本书全面地介绍华为S系列园区交换机各主要功能的技术原理、配置与管理方法,包括基础的VRP系统的使用/维护与管理、设备状态和性能管理,以及U盘开局/EasyDeploy快速部署、信息中心、iSack堆叠和CSS集群、以太网接口和聚合链路、VLAN划分方式/LNP/GVRP/VCMP、VLAN间二/三层互访、VLAN聚合/MUX VLAN/QinQ/VLAN映射/QinQ映射/VLAN终结/VLAN Switch、STP/RSTP/MSTP、IGMP/PIM/IGMP Snooping/组播VLAN、ACL/自反ACL、QoS优先级/MQC/流量监管/流量整形/接口限速/拥塞避免/拥塞管理、本地方式/RADIUS方式/HWTACACS方式AAA、802.1X认证/MAC认证/Portal认证、本机防攻击/IPSG/MAC安全/端口安全/ARP安全等功能的配置与管理。
本书以S系列园区交换机当前新的V200R013C00版本VRP系统为主线,对第一版进行全面的更新、升级。不仅内容上进行了全面的更新,而且还新增了许多内容,是华为官方指定的ICT认证培训教材,也是广大通信与网络工程技术人员、培训机构、高等院校进行华为新版R&S HCIA V2.5、HCIP V2.5、HCIE V3.0认证自学、培训和教学的教材。
《华为路由器学习指南 第二版》
本书以AR系列路由器当前新的V200R010 VRP系统为主线,对本书的第一版进行了全面更新、升级。本书不仅全面更新了内容,而且还新增了许多知识点,特别是全面添加了IPv6网络中各路由协议的应用配置与管理方法。本书是华为官方指定的ICT认证培训教材,也是广大读者、培训机构、高等院校进行华为新的R&S HCIA 2.5、HCIP 2.5和HCIE 3.0版本认证自学、培训和教学的首选教材。
本书比较全面地介绍了华为AR系列路由器各主要功能的技术原理以及配置与管理方法,包括AR系列路由器各主要类型接口(特别是各种WAN接口)、WAN接入协议,以及DHCP、DNS、NAT等基本功能,BFD、NQA、VRRP、接口备份和双机热备份等可靠性功能,静态路由(IPv4&IPv6)、RIP/RIPng、OSPFv2/v3、IS-IS(IPv4&IPv6)、BGP(IPv4&IPv6),以及路由策略和策略路由在IPv4和IPv6网络环境中的应用配置与管理。
《华为VPN学习指南 (第二版)》
本书是对《华为VPN学习指南》的全面升级和改版,不仅采用新版本的VRP系统进行内容的更新、修订,还在配置示例新增了许多在模拟器中实验时的实时截图,更具实践性。本书是专门介绍华为设备各项VPN技术及应用配置的专业工具图书,是参加华为HCIP-Datacom、HCIA-Security和HCIP-Security认证考试必备学习教材。
全书共9章,分别介绍了各种IP VPN技术的基础知识和技术原理,以及IPSec VPN、L2TP VPN、GRE VPN、DSVPN、PKI、SSL VPN等技术原理和功能配置与管理方法。在编写过程中,本书充分结合了笔者20多年的学习、工作和写作经验,无论在内容的系统性、专业性,还是在实用性方面均有鲜明的特色,是相关人员自学或者教学华为设备VPN配置与管理的必选教材。
《华为MPLS技术学习指南 第二版》
本书按照新的华为设备 VRP 系统版本更新和改写第一版,不仅深入剖析了各种 MPLS 技术的实现原理,而且介绍了各种公网 MPLS 隧道建立的配置与管理方法,还配有各种公网 MPLS 隧道的应用配置示例。本书专业性强,实用性强,是华为网络工程师自学的参考书,也是参加华为 Datacom(数据通信)系列职业认证考试的学习资料,同时也可以作为高校、培训机构相关专业的教学用书。
《华为MPLS VPN学习指南 (第二版 )》
本书采用更新的华为设备VRP(通用路由平台)系统版本对原华为官方指定教材——《华为MPLS VPN学习指南》进行了更新和改写,专门介绍华为设备私网MPLS隧道中的各种MPLS VPN方案技术原理和应用配置方法。本书与配套的《华为MPLS技术学习指南(第二版)》一起,构成一套完整的华为设备MPLS技术工具书。
MPLS技术的主要应用体现在各种应用于远程用户私网互联的?MPLS VPN?方案中,主要包括MPLS L3VPN中的BGP/MPLS IP VPN,MPLS L2VPN中的各种VLL、PWE3和VPLS实现方式。这些MPLS VPN方案,可以比较系统、轻松地实现各种场景下企业用户的远程私网互联需求,是运营商为企业用户提供的常用的远程网络互联方案。
本书不仅有各种MPLS VPN技术实现原理的深入剖析,又有各种清晰明了的MPLS VPN方案配置与管理方法介绍,更有针对不同场景下各种MPLS VPN方案的大量应用配置示例。本书无论是专业性,还是经验性和实用性,均有很好的保障,是华为网络工程师自学、参加华为Datacom(数据通信)系列职业考试认证,或者高校、培训机构教学华为设备MPLS配置与管理的参考用书。
作者简介
王达,全国网管技能水平考试专家委员,四届51CTO“受读者喜爱的IT图书作者”(并有5届、7部作品荣获51CTO主办的“受读者喜爱的IT技术图书”称号),国内资深网络工程技术专家和IT图书作者。曾在天极网、IT168、e800等网络媒体上发表千篇以上IT方面的专业文章,出版过超过50部计算机网络方面的作品,其中的代表作有Cisco/H3C交换机配置与管理完全手册》(第二版)、《Cisco/H3C交换机高级配置与管理技术手册》等,并有多部版权输出到了台湾。
目录
目 录
第 1章 VRP系统使用、维护与管理 0
1.1 华为S系列园区交换机 2
1.1.1 S1700系列简介及主要机型 2
1.1.2 S2700系列交换机 3
1.1.3 S3700系列交换机 5
1.1.4 S5700系列交换机 6
1.1.5 S6700系列交换机 13
1.1.6 S7700系列交换机 15
1.1.7 S7900系列交换机 16
1.1.8 S9700系列交换机 17
1.1.9 S12700系列交换机 17
1.2 VRP系统基础 18
1.2.1 VRP命令行格式约定 18
1.2.2 VRP命令行视图 19
1.2.3 编辑命令行 21
1.2.4 VRP命令行在线帮助 23
1.2.5 VRP命令行的通用错误提示 24
1.2.6 undo命令行 25
1.2.7 查看历史命令 26
1.2.8 VRP命令级别与用户级别 27
1.2.9 配置用户级别和用户级别切换 29
1.3 查看命令行显示信息 30
1.3.1 查询命令行的配置信息 30
1.3.2 控制命令行显示方式 31
1.3.3 过滤命令行显示信息 32
1.4 VRP文件系统管理 35
1.4.1 文件的命名规则 35
1.4.2 目录管理 36
1.4.3 文件管理 38
1.4.4 存储器管理 42
1.5 VRP软件系统的组成 43
1.5.1 VRP系统软件 43
1.5.2 VRP系统配置文件 45
1.5.3 VRP系统补丁文件 46
1.5.4 BootROM菜单 48
1.5.5 BootLoad菜单 51
1.6 管理配置文件 53
1.6.1 保存配置文件 54
1.6.2 备份配置文件 56
1.6.3 恢复配置文件 57
1.6.4 比较配置文件 58
1.6.5 清除配置 58
1.6.6 恢复出厂配置 59
1.6.7 执行配置文件 60
1.7 交换机启动管理 60
1.7.1 配置系统启动文件 61
1.7.2 重新启动交换机 62
第 2章 VRP系统登录与远程文件管理 64
2.1 配置VRP系统首次登录 66
2.1.1 通过Console口首次登录设备 66
2.1.2 通过MiniUSB口首次登录设备 68
2.1.3 通过Web网管首次登录设备 69
2.1.4 首次登录后的基本配置 73
2.2 用户登录与用户界面 76
2.2.1 用户登录方式 76
2.2.2 用户界面分类 79
2.2.3 用户界面的编号 79
2.2.4 用户界面的用户认证和优先级 80
2.3 配置通过Console用户界面登录设备 81
2.3.1 配置Console用户界面的物理属性 81
2.3.2 配置Console用户界面的终端属性 83
2.3.3 配置Console用户界面的认证方式 84
2.3.4 配置Console用户界面的用户级别 86
2.3.5 Console用户界面管理 86
2.4 配置通过VTY用户界面登录设备 87
2.4.1 配置VTY用户界面的属性 87
2.4.2 配置VTY用户界面的认证方式 89
2.4.3 配置VTY用户界面的用户级别 91
2.4.4 配置Telnet服务器 92
2.4.5 配置SSH用户 93
2.4.6 配置SSH服务器 97
2.4.7 通过CLI方式登录后的常用操作 101
2.4.8 通过Telnet登录设备失败的故障排除 102
2.4.9 通过STelnet登录设备失败的故障排除 104
2.4.10 执行Telnet或STelnet登录 105
2.4.11 通过Telnet登录交换机的配置示例 105
2.4.12 通过STelnet登录交换机的配置示例 106
2.5 配置通过Web网管登录设备 111
2.5.1 通过Web网管登录设备简介 111
2.5.2 配置通过Web网管登录设备(简便登录方式) 112
2.5.3 配置通过Web网管登录设备(安全登录方式) 116
2.5.4 配置对Web用户进行访问控制 118
2.5.5 通过Web网管登录设备(安全登录方式)的配置示例 118
2.6 远程文件管理 121
2.6.1 文件管理方式的支持 121
2.6.2 通过FTP进行文件操作 123
2.6.3 通过FTP进行文件操作的配置示例 128
2.6.4 通过SFTP进行文件操作 129
2.6.5 通过SFTP进行文件操作的配置示例 131
2.6.6 通过SCP进行文件操作 133
2.6.7 通过FTPS进行文件操作 134
2.6.8 通过FTPS进行文件操作的配置示例 136
第3章 交换机的快速部署 140
3.1 配置U盘开局 142
3.1.1 U盘开局原理 142
3.1.2 S系列交换机对U盘开局功能的支持 145
3.1.3 索引文件的制作方法 147
3.1.4 配置U盘开局 152
3.1.5 U盘开局状态查看 153
3.1.6 U盘开局配置示例 155
3.2 EasyDeploy基础 156
3.2.1 EasyDeploy涉及的基本概念 156
3.2.2 EasyDeploy主要应用 159
3.2.3 S系列交换机对EasyDeploy功能的支持 160
3.3 通过Option参数或中间文件实现空配置设备部署 161
3.3.1 通过Option参数或中间文件实现空配置设备部署的实现原理 162
3.3.2 配置通过Option参数实现空配置设备部署 165
3.3.3 通过Option参数实现空配置设备部署配置示例 167
3.3.4 配置通过中间文件实现空配置设备部署 169
3.3.5 通过中间文件实现空配置设备部署的配置示例 171
3.4 通过Commander实现空配置设备部署 174
3.4.1 通过Commander实现空配置设备部署原理 174
3.4.2 通过Commander实现空配置设备部署的配置任务 176
3.4.3 配置文件服务器和DHCP服务器 177
3.4.4 配置Commander基本功能 177
3.4.5 配置文件服务器信息 178
3.4.6 (可选)配置网络拓扑收集功能 179
3.4.7 配置下载文件信息 183
3.4.8 配置下载后文件的激活策略 187
3.4.9 使能自动清理存储空间功能 189
3.4.10 配置自动备份配置文件功能 189
3.4.11 通过Commander实现空配置设备部署的管理命令 190
3.4.12 不使能网络拓扑收集功能,通过Commander实现空配置设备部署示例 190
3.4.13 使能网络拓扑收集功能,通过Commander实现空配置设备部署示例 194
第4章 设备管理和信息中心配置 198
4.1 查看设备状态 200
4.1.1 查看硬件信息 200
4.1.2 查看设备序列号 201
4.1.3 查看电源和功率信息 208
4.1.4 查看风扇状态 210
4.1.5 查看温度信息 210
4.1.6 查看光模块信息 211
4.1.7 查看版本及配置信息 216
4.1.8 查看CPU占用率 217
4.1.9 查看内存占用率 218
4.2 硬件管理 219
4.2.1 配置设备的MAC地址 219
4.2.2 管理主备环境 219
4.2.3 管理设备、单板和子卡 221
4.3 信息中心基础 223
4.4 配置Log信息输出 227
4.4.1 Log信息输出的配置任务 227
4.4.2 配置Log信息输出基本功能和参数 228
4.4.3 配置Log信息输出到Log缓冲区 231
4.4.4 配置Log信息输出到日志文件 232
4.4.5 配置Log信息输出到控制台或终端 233
4.4.6 配置Log信息输出到日志主机 234
4.4.7 Log信息输出管理 236
4.4.8 向日志文件输出Log信息的配置示例 236
4.4.9 向日志主机输出Log信息的配置示例 237
4.5 配置Trap信息输出 239
4.5.1 Trap信息输出配置任务 239
4.5.2 配置Trap信息输出到SNMP代理 240
4.5.3 向SNMP代理输出Trap信息的配置示例 241
4.6 配置输出Debug信息 243
4.6.1 Debug信息输出的配置任务 243
4.6.2 向控制台输出Debug信息的配置示例 244
第5章 iStack和CSS配置与管理 246
5.1 iStack基础 248
5.1.1 iStack概述 248
5.1.2 堆叠连接方式 249
5.1.3 堆叠的建立流程 250
5.1.4 堆叠的登录与访问 253
5.1.5 堆叠ID分配 254
5.1.6 堆叠成员的加入与退出 255
5.1.7 堆叠的合并 256
5.1.8 堆叠的分裂与多主检测 257
5.1.9 堆叠的主备倒换和系统升级 261
5.1.10 跨设备链路聚合与流量本地优先转发 262
5.1.11 iStack的主要应用场景 264
5.1.12 iStack特性的产品支持 266
5.2 iStack配置与管理 269
5.2.1 配置通过堆叠卡组建堆叠 269
5.2.2 配置通过业务口普通线缆组建堆叠 272
5.2.3 配置通过业务口专用线缆组建堆叠 274
5.2.4 检查堆叠组建是否成功 277
5.2.5 配置多主检测 281
5.2.6 配置堆叠链路的负载分担模式 283
5.2.7 iStack堆叠管理 284
5.2.8 通过堆叠卡组建堆叠配置示例 284
5.2.9 通过业务口普通线缆组建堆叠配置示例 286
5.2.10 直连方式多主检测配置示例 289
5.3 CSS基础 290
5.3.1 CSS集群简介 290
5.3.2 CSS集群基本概念 291
5.3.3 集群建立原理 292
5.3.4 集群登录与访问 293
5.3.5 集群成员的加入与集群合并 294
5.3.6 集群主备倒换和升级 296
5.4 通过集群卡连接方式组建集群 298
5.4.1 硬件安装及集群连线 299
5.4.2 配置软件 305
5.4.3 检查集群组建是否成功 307
5.4.4 通过集群卡组建集群的配置示例 312
5.5 通过业务口连接方式组建集群 315
5.5.1 硬件安装及集群连线 315
5.5.2 配置软件 316
5.5.3 检查集群组建是否成功 318
5.5.4 通过业务口设备组建集群的配置示例 320
第6章 以太网接口和聚合链路配置与管理 324
6.1 交换机接口及基础配置 326
6.1.1 接口分类 326
6.1.2 物理接口编号规则 326
6.1.3 接口基本参数配置 329
6.1.4 接口基本参数配置管理 330
6.2 以太网接口配置与管理 331
6.2.1 配置以太网端口组 331
6.2.2 配置以太网接口的基本属性 333
6.2.3 配置40GE和100GE接口的拆分和合并 337
6.2.4 配置单纤单向通信 339
6.2.5 配置端口隔离 341
6.2.6 端口隔离配置示例 343
6.2.7 配置端口保护 343
6.2.8 以太网接口频繁Up/Down故障的分析与排除 344
6.3 逻辑接口配置与管理 346
6.3.1 以太网子接口的配置与管理 347
6.3.2 Loopback接口的配置与管理 352
6.3.3 配置NULL接口 353
6.4 Eth-Trunk配置与管理 353
6.4.1 链路聚合的基本概念 353
6.4.2 手工模式链路聚合原理 355
6.4.3 LACP模式链路聚合原理 356
6.4.4 链路聚合负载分担方式 360
6.4.5 堆叠环境下的链路聚合 362
6.4.6 链路聚合配置注意事项 363
6.4.7 手工模式链路聚合配置与管理 364
6.4.8 手工模式链路聚合配置示例 368
6.4.9 LACP模式链路聚合配置与管理 370
6.4.10 LACP模式的链路聚合配置示例 374
6.4.11 配置Eth-Trunk接口流量本地优先转发 377
6.4.12 Eth-Trunk接口流量本地优先转发配置示例 377
6.5 E-Trunk配置与管理 380
6.5.1 E-Trunk基本概念 380
6.5.2 E-Trunk工作原理 381
6.5.3 配置E-Trunk 383
6.5.4 E-Trunk配置示例 388
第7章 基本VLAN特性配置与管理 394
7.1 VLAN基础 396
7.1.1 VLAN概述 396
7.1.2 理解VLAN的形成原理 397
7.1.3 VLAN帧格式和VLAN标签 399
7.1.4 二层以太网链路类型和端口类型 401
7.1.5 缺省VLAN 403
7.1.6 二层以太网端口的数据帧收发规则 404
7.1.7 VLAN划分 405
7.1.8 VLAN内二层互访原理 406
7.1.9 LNP基本原理 409
7.2 基于端口划分VLAN 411
7.2.1 配置通过静态配置端口类型进行基于端口划分VLAN 411
7.2.2 配置通过LNP动态协商链路类型进行基于端口划分VLAN 414
7.2.3 恢复接口上VLAN的缺省配置 416
7.2.4 通过静态配置端口类型进行基于端口划分VLAN的配置示例 416
7.2.5 通过LNP动态协商链路类型进行基于端口划分VLAN的配置示例 418
7.3 基于MAC地址划分VLAN 420
7.3.1 配置基于MAC地址划分VLAN 420
7.3.2 基于MAC地址划分VLAN的配置示例 422
7.4 基于子网划分VLAN 423
7.4.1 配置基于IP子网划分VLAN 424
7.4.2 基于IP子网划分VLAN的配置示例 426
7.5 基于协议划分VLAN 428
7.5.1 配置基于协议划分VLAN 428
7.5.2 基于协议划分VLAN的配置示例 430
7.6 基于策略划分VLAN 432
7.6.1 配置基于策略划分VLAN 432
7.6.2 基于策略划分VLAN的配置示例 434
7.7 GVRP配置与管理 436
7.7.1 GVRP基础 436
7.7.2 GVRP工作原理 439
7.7.3 使能GVRP功能 442
7.7.4 配置GVRP端口注册模式 443
7.7.5 配置GARP定时器参数值 443
7.7.6 GVRP配置示例 445
7.8 VCMP配置与管理 448
7.8.1 VCMP简介 448
7.8.2 VCMP工作原理 449
7.8.3 配置VCMP 454
7.8.4 通过VCMP实现VLAN集中管理配置示例 456
7.9 VLAN间通信配置与管理 459
7.9.1 通过VLAN Switch实现VLAN间二层通信简介 459
7.9.2 两种VLAN间三层通信情形 460
7.9.3 通过VLANIF接口实现VLAN间三层通信的机制 461
7.9.4 配置通过VLANIF接口方案实现VLAN间通信 463
7.9.5 通过VLANIF接口实现VLAN间三层通信的配置示例 464
7.9.6 通过三层Dot1q终结子接口实现VLAN间三层通信的机制 465
7.9.7 通过三层Dot1q子接口实现VLAN间三层通信的配置示例 466
7.10 管理VLAN的配置与管理 468
第8章 VLAN高级特性配置与管理 470
8.1 VLAN聚合配置与管理 472
8.1.1 普通VLAN部署的不足 472
8.1.2 VLAN聚合原理 473
8.1.3 Sub-VLAN通信原理 475
8.1.4 配置VLAN聚合 478
8.1.5 VLAN聚合配置示例 480
8.2 MUX VLAN配置与管理 482
8.2.1 MUX VLAN概述 482
8.2.2 MUX VLAN配置注意事项 484
8.2.3 配置MUX VLAN 485
8.2.4 MUX VLAN配置示例 486
8.3 QinQ配置与管理 488
8.3.1 QinQ技术诞生的背景 488
8.3.2 QinQ基本工作原理 490
8.3.3 QinQ的实现方式 491
8.3.4 TPID的可调值 493
8.3.5 配置外层VLAN标签的TPID值 495
8.3.6 配置基本QinQ功能 495
8.3.7 基本QinQ配置示例 496
8.3.8 配置基于VLAN ID的灵活QinQ 499
8.3.9 基于VLAN ID的灵活QinQ配置示例 501
8.3.10 配置基于802.1p优先级的灵活QinQ 503
8.3.11 配置基于流策略的灵活QinQ 505
8.3.12 基于流策略的灵活QinQ配置示例 509
8.3.13 配置对Untagged数据帧添加双层VLAN标签 511
8.4 VLAN终结配置与管理 512
8.4.1 VLAN终结简介 512
8.4.2 配置Dot1q终结子接口接入L2VPN 513
8.4.3 配置Dot1q终结子接口接入L3VPN 514
8.4.4 配置QinQ终结子接口接入L2VPN 515
8.4.5 配置QinQ终结子接口接入L3VPN 516
8.5 VLAN映射配置与管理 518
8.5.1 VLAN映射的引入背景 518
8.5.2 VLAN映射原理 519
8.5.3 VLAN映射方式 520
8.5.4 配置基于VLAN ID的1 to 1 VLAN映射 522
8.5.5 基于VLAN ID的1 to 1 VLAN映射的配置示例 524
8.5.6 配置基于VLAN ID的2 to 1 VLAN映射 525
8.5.7 基于VLAN ID的2 to 1 VLAN映射的配置示例 527
8.5.8 配置基于VLAN ID的2 to 2 VLAN映射 529
8.5.9 基于VLAN ID的2 to 2 VLAN映射的配置示例 530
8.5.10 配置基于802.1p优先级的VLAN映射 532
8.5.11 配置基于MQC的VLAN映射 534
8.5.12 基于MQC的VLAN映射的配置示例 536
8.6 QinQ映射配置与管理 538
8.6.1 QinQ映射工作原理 538
8.6.2 配置1 to 1的QinQ映射 540
8.6.3 配置2 to 1的QinQ映射 541
8.7 VLAN Switch配置与管理 542
8.7.1 VLAN Switch简介 542
8.7.2 配置VLAN Switch stack-vlan功能 544
8.7.3 配置VLAN Switch switch-vlan功能 545
8.7.4 通过VLAN Switch实现VLAN间二层通信的配置示例 545
第9章 生成树协议配置与管理 548
9.1 STP基础 550
9.1.1 STP的由来 550
9.1.2 STP的基本概念 551
9.1.3 STP的3个定时器 555
9.1.4 STP BPDU报文 556
9.1.5 STP的不足之处 558
9.2 STP拓扑计算原理深入剖析 559
9.2.1 生成树初始化阶段的角色选举 559
9.2.2 拓扑发生变化后的角色选举 562
9.3 RSTP对STP的改进 563
9.3.1 新增3种端口角色 564
9.3.2 重新划分端口状态 565
9.3.3 BPDU的改变 565
9.3.4 更加快速的P/A收敛机制 568
9.3.5 RSTP的其他收敛机制以及与STP的互操作 570
9.4 STP/RSTP配置 571
9.4.1 STP/RSTP配置任务及缺省配置 571
9.4.2 配置STP/RSTP基本功能 572
9.4.3 配置影响STP拓扑收敛的参数 576
9.4.4 STP配置示例 579
9.4.5 配置影响RSTP拓扑收敛的参数 581
9.4.6 配置RSTP保护功能 584
9.4.7 配置设备支持和其他厂商设备互通的参数 586
9.4.8 RSTP功能配置示例 587
9.5 MSTP基础 589
9.5.1 MSTP产生的背景 589
9.5.2 MSTP的基本概念 591
9.5.3 MSTP的端口角色 593
9.5.4 MSTP的端口状态与收敛机制 595
9.5.5 MSTP拓扑计算原理 595
9.5.6 MSTP BPDU报文 598
9.6 MSTP配置 601
9.6.1 配置MSTP基本功能 601
9.6.2 配置影响MSTP拓扑收敛的参数 606
9.6.3 配置MSTP保护功能 607
9.6.4 MSTP功能配置示例 609
第 10章 IP组播配置与管理 614
10.1 IP组播基础 616
10.1.1 IP网络的3种数据传输方式 616
10.1.2 组播的基本概念 617
10.1.3 组播服务模型 618
10.1.4 组播地址 619
10.1.5 IPv4组播协议 621
10.1.6 IPv4组播应用 622
10.2 IGMP工作原理 624
10.2.1 IGMPv1的工作原理 625
10.2.2 IGMPv2的改进 627
10.2.3 IGMPv3的改进 629
10.2.4 IGMP SSM Mapping 633
10.3 IGMP配置与管理 634
10.3.1 配置IGMP基本功能 634
10.3.2 调整IGMP性能 638
10.3.3 配置IGMP SSM Mapping 644
10.3.4 配置IGMP Limit 645
10.3.5 IGMP基本功能配置示例 646
10.3.6 静态加入组播组配置示例 648
10.3.7 IGMP SSM Mapping配置示例 649
10.3.8 IGMP Limit配置示例 651
10.4 PIM基础及工作原理 652
10.4.1 PIM基本概念 653
10.4.2 PIM-DM基本工作原理 654
10.4.3 PIM-SM(ASM模型)工作原理 659
10.4.4 PIM-SM(SSM模型)工作原理 664
10.5 PIM-DM(IPv4)配置与管理 665
10.5.1 配置PIM-DM基本功能 665
10.5.2 调整组播源控制参数 666
10.5.3 调整邻居控制参数 667
10.5.4 调整剪枝控制参数 669
10.5.5 调整嫁接控制参数 672
10.5.6 调整状态刷新控制参数 673
10.5.7 调整断言控制参数 674
10.5.8 配置PIM Silent 675
10.5.9 PIM-DM管理 675
10.5.10 PIM-DM基本功能配置示例 676
10.6 PIM-SM(IPv4)配置与管理 678
10.6.1 ASM模型PIM-SM的配置与管理 679
10.6.2 配置SSM模型的PIM-SM 689
10.6.3 PIM-SM其他可选功能及参数配置 689
10.6.4 PIM-SM管理 693
10.6.5 PIM-SM(ASM模型)配置示例 694
10.6.6 PIM-SM(SSM模型)配置示例 697
10.7 二层组播基础及工作原理 699
10.7.1 二层组播概述 700
10.7.2 IGMP Snooping基本原理 700
10.7.3 IGMP Snooping Proxy基本原理 703
10.7.4 IGMP Snooping SSM Mapping 705
10.7.5 组播VLAN 706
10.8 IGMP Snooping配置与管理 708
10.8.1 配置IGMP Snooping基本功能 708
10.8.2 配置IGMP Snooping Proxy 715
10.8.3 配置IGMP Snooping策略 716
10.8.4 配置成员关系快速刷新 720
10.8.5 配置IGMP Snooping SSM Mapping 722
10.8.6 IGMP Snooping基本功能的配置示例 723
10.8.7 通过静态端口实现二层组播的配置示例 725
10.8.8 IGMP Snooping查询器的配置示例 727
10.9 组播VLAN配置与管理 728
10.9.1 配置基于用户VLAN的组播VLAN一对多 728
10.9.2 配置基于用户VLAN的组播VLAN多对多 730
10.9.3 配置基于接口的组播VLAN功能 732
10.9.4 基于用户VLAN的组播VLAN一对多配置示例 733
10.9.5 基于接口的组播VLAN配置示例 735
第 11章 ACL配置与管理 738
11.1 ACL基础 740
11.1.1 ACL简介 740
11.1.2 ACL的组成、分类及实现方式 741
11.1.3 ACL规则编号 743
11.1.4 ACL规则的匹配顺序 744
11.1.5 ACL应用模块的ACL默认动作和处理机制 745
11.1.6 ACL的常用配置原则 748
11.2 ACL的配置与管理 749
11.2.1 ACL的配置任务 749
11.2.2 配置并应用基本ACL 750
11.2.3 配置并应用高级ACL 753
11.2.4 配置并应用二层ACL 757
11.2.5 配置并应用用户自定义ACL 759
11.2.6 配置并应用用户ACL 763
11.2.7 配置并应用基本ACL6 766
11.2.8 配置并应用高级ACL6 768
11.2.9 使用高级ACL6过滤特定IPv6报文配置示例 772
11.3 基于ACL的简化流策略 773
11.3.1 基于ACL的简化流策略概述 774
11.3.2 配置基于ACL的报文过滤 775
11.3.3 配置基于ACL的流量监管(限速并重标记) 779
11.3.4 配置基于ACL的重定向 783
11.3.5 配置基于ACL的重标记 784
11.3.6 配置基于ACL的流量统计 787
11.4 ACL和基于ACL的简化流策略配置示例 789
11.4.1 使用基本ACL限制FTP访问权限的配置示例 789
11.4.2 使用高级ACL限制用户在特定时间访问特定服务器的配置示例 791
11.4.3 使用二层ACL禁止特定用户上网的配置示例 793
11.4.4 使用用户自定义ACL过滤特定报文流的配置示例 794
11.4.5 基于ACL的简化流策略对不同VLAN业务分别限速配置示例 795
11.4.6 基于ACL的简化流策略进行优先级映射配置示例 797
11.5 自反ACL的配置与管理 799
11.5.1 自反ACL的基本工作原理 799
11.5.2 配置自反ACL 800
11.5.3 自反ACL配置示例 802
第 12章 QoS配置与管理 804
12.1 QoS基础 806
12.1.1 QoS的引入背景 806
12.1.2 3种QoS服务模型 806
12.1.3 基于DiffServ模型的QoS业务组成 808
12.1.4 QoS优先级 809
12.1.5 QoS中的PHB行为 812
12.1.6 QoS优先级映射 814
12.2 MQC配置与管理 815
12.2.1 MQC简介 816
12.2.2 配置流分类 817
12.2.3 配置流行为 822
12.2.4 配置流策略 823
12.2.5 应用流策略 824
12.3 DiffServ域模式QoS优先级映射配置与管理 827
12.3.1 DiffServ域中缺省映射关系 828
12.3.2 DiffServ域模式优先级映射应用场景 832
12.3.3 配置DiffServ域模式优先级映射 833
12.3.4 配置基于MQC的重标记优先级 838
12.3.5 DiffServ域模式优先级映射配置示例 840
12.3.6 基于MQC的重标记优先级配置示例 842
12.4 映射表模式优先级映射配置与管理 844
12.4.1 各优先级间的缺省映射关系 844
12.4.2 映射表模式优先级映射的应用场景 846
12.4.3 配置映射表模式优先级映射 846
12.4.4 映射表模式优先级映射配置示例 850
12.5 基于MQC的报文过滤配置与管理 852
12.5.1 基于MQC的报文过滤配置简介 852
12.5.2 配置基于MQC的报文过滤 853
12.5.3 基于MQC的报文过滤配置示例 854
12.6 基于MQC的报文重定向配置与管理 857
12.7 基于MQC的流量统计配置与管理 859
12.7.1 配置基于MQC的流量统计 859
12.7.2 基于MQC的流量统计配置示例 860
12.8 流量监管、流量整形和接口限速基础 862
12.8.1 QoS令牌桶的基本工作原理 862
12.8.2 单速率三色标记算法 864
12.8.3 双速率三色标记算法 866
12.8.4 三种令牌桶模型比较 867
12.8.5 流量监管工作原理 868
12.8.6 流量整形工作原理 869
12.8.7 接口限速工作原理 871
12.9 流量监管、流量整形和接口限速的配置与管理 872
12.9.1 配置流量监管 872
12.9.2 基于MQC实现流量监管的配置示例 875
12.9.3 配置流量整形 879
12.9.4 流量整形配置示例 885
12.9.5 配置接口限速 887
12.9.6 接口限速配置示例 890
12.10 拥塞避免和拥塞配置与管理 892
12.10.1 拥塞避免技术原理 892
12.10.2 拥塞管理技术原理 893
12.10.3 配置尾部丢弃模板模式的拥塞避免 900
12.10.4 配置WRED丢弃模板模式的拥塞避免 902
12.10.5 配置调度模板模式的拥塞管理 905
12.10.6 配置接口模式的拥塞管理 907
12.10.7 拥塞避免和拥塞管理综合配置示例 908
第 13章 AAA配置与管理 912
13.1 AAA基础 914
13.1.1 AAA的基本构架 914
13.1.2 AAA基于域的用户管理 915
13.1.3 RADIUS协议基础 916
13.1.4 RADIUS认证和授权计费流程 919
13.1.5 RADIUS认证报文重传和RADIUS服务器状态探测 921
13.1.6 HWTACACS协议基础 923
13.1.7 HWTACACS认证、授权、计费流程 925
13.2 本地方式认证和授权配置与管理 926
13.2.1 配置本地用户 927
13.2.2 配置本地授权规则 933
13.2.3 配置业务方案 937
13.2.4 配置AAA方案 940
13.2.5 在域下应用AAA方案 943
13.2.6 本地认证方式配置管理 946
13.2.7 Telnet登录AAA本地认证配置示例 947
13.3 RADIUS方式认证、授权和计费配置与管理 949
13.3.1 配置RADIUS服务器 949
13.3.2 配置AAA方案 950
13.3.3 配置RADIUS服务器模板 955
13.3.4 在域下应用AAA方案 959
13.3.5 RADIUS方式认证、授权和计费配置管理 960
13.3.6 Telnet登录RADIUS身份认证配置示例 961
13.3.7 RADIUS认证和计费配置示例 962
13.4 HWTACACS方式认证、授权和计费配置与管理 964
13.4.1 配置AAA方案 965
13.4.2 配置HWTACACS服务器模板 968
13.4.3 配置记录方案 972
13.4.4 在域下应用AAA方案 973
13.4.5 HWTACACS方式认证、授权和计费配置管理 974
13.4.6 HWTACACS方式认证、授权和计费配置示例 975
第 14章 NAC配置与管理 978
14.1 NAC基础 980
14.1.1 NAC简介 980
14.1.2 NAC的两种配置模式 981
14.1.3 NAC统一模式基本认证流程 981
14.1.4 802.1X协议基础 982
14.1.5 EAP帧格式 985
14.1.6 802.1X认证流程 987
14.1.7 MAC认证原理 989
14.1.8 Portal认证原理 990
14.1.9 终端类型识别 993
14.2 NAC统一模式配置任务 994
14.3 接入模板配置与管理 997
14.3.1 配置802.1X接入模板 997
14.3.2 配置MAC接入模板 1005
14.3.3 配置Portal接入模板(针对外置Portal服务器-Portal协议) 1011
14.3.4 配置Portal接入模板(针对外置Portal服务器-HTTP/HTTPS) 1019
14.3.5 配置Portal接入模板(针对内置Portal服务器) 1022
14.4 配置认证模板 1027
14.4.1 创建认证模板 1028
14.4.2 配置用户认证方式 1028
14.4.3 配置用户认证成功前使用的授权信息 1031
14.4.4 配置用户的免认证授权信息 1033
14.4.5 配置对用户进行重认证 1035
14.4.6 配置允许接入的最大用户数 1036
14.4.7 配置通过握手功能及时清除用户表项 1037
14.4.8 配置用户认证域 1037
14.4.9 配置通过IP地址标记静态用户的功能 1039
14.4.10 配置接口链路故障时用户延时下线功能 1040
14.5 NAC应用及配置示例 1040
14.5.1 应用NAC 1041
14.5.2 NAC配置维护与管理 1042
14.5.3 AAA采用本地认证的MAC认证配置示例 1042
14.5.4 接入层交换机上802.1X认证配置示例 1045
14.5.5 汇聚层交换机上802.1X认证配置示例 1047
14.5.6 使用Portal协议的外置Portal认证配置示例 1050
14.5.7 使用HTTPS的外置Portal认证配置示例 1053
14.5.8 内置Portal认证配置示例 1055
第 15章 网络安全配置与管理 1058
15.1 本机防攻击配置与管理 1060
15.1.1 本机防攻击原理 1060
15.1.2 配置CPU防攻击 1063
15.1.3 配置端口防攻击 1072
15.1.4 配置攻击溯源 1075
15.1.5 配置用户级限速 1079
15.1.6 本机防攻击配置示例 1081
15.2 IPSG配置与管理 1084
15.2.1 IPSG简介 1084
15.2.2 IPSG技术原理 1085
15.2.3 IPSG与其他相似技术的比较 1087
15.2.4 配置基于静态绑定表的IPSG 1090
15.2.5 静态绑定IPSG功能防止主机私自更改IP地址配置示例 1093
15.2.6 静态绑定IPSG限制非法主机访问内网配置示例 1094
15.2.7 配置基于动态绑定表的IPSG 1096
15.2.8 DHCP Snooping动态绑定IPSG防止主机私自更改IP地址配置示例 1098
15.2.9 配置根据绑定表生成Snooping类型的MAC地址表项 1100
15.3 MAC安全配置与管理 1101
15.3.1 MAC地址表项 1101
15.3.2 配置MAC地址表项 1103
15.3.3 静态MAC地址表配置示例 1104
15.3.4 配置关闭MAC地址学习功能 1105
15.3.5 配置限制MAC地址学习数量功能 1106
15.3.6 基于VLAN的MAC地址学习限制配置示例 1108
15.3.7 配置MAC地址防漂移功能 1108
15.3.8 配置MAC地址漂移检测功能 1110
15.3.9 MAC地址防漂移配置示例 1113
15.3.10 配置丢弃全零MAC地址报文功能 1113
15.4 端口安全配置与管理 1114
15.4.1 端口安全简介 1114
15.4.2 配置安全动态MAC功能 1115
15.4.3 配置Sticky MAC功能 1118
15.4.4 端口安全配置示例 1119
15.5 ARP安全配置与管理 1120
15.5.1 ARP表项 1120
15.5.2 免费ARP报文 1122
15.5.3 ARP安全简介 1122
15.5.4 配置ARP报文限速 1126
15.5.5 配置ARP Miss消息限速 1129
15.5.6 配置ARP表项严格学习 1133
15.5.7 配置基于接口的ARP表项限制 1134
15.5.8 配置禁止接口学习ARP表项 1135
15.5.9 配置ARP表项固化 1136
15.5.10 配置动态ARP检测(DAI) 1137
15.5.11 配置ARP防网关冲突 1139
15.5.12 配置发送ARP免费报文 1140
15.5.13 配置ARP网关保护功能 1141
15.5.14 配置ARP报文内MAC地址一致性检查 1142
15.5.15 配置ARP报文合法性检查 1143
15.5.16 配置DHCP触发ARP学习 1144
15.5.17 ARP安全综合功能配置示例 1144
15.5.18 防止ARP中间人攻击配置示例 1147 目 录
第 1章 E1 T1 E3系统接口配置与管理 2
1.1 AR G3系列路由器简介 4
1.1.1 AR企业路由器的产品定位 4
1.1.2 AR企业路由器的主要应用 6
1.2 接口基础及基本参数配置与管理 8
1.2.1 接口分类 9
1.2.2 物理接口编号规则 11
1.2.3 以太网接口分类 12
1.2.4 配置接口基本参数 14
1.2.5 配置接口IPv4地址 16
1.2.6 配置接口借用IPv4地址 17
1.2.7 IPv6地址结构 17
1.2.8 IPv6地址的分类 18
1.2.9 配置接口的IPv6地址 22
1.3 Serial接口配置与管理 26
1.3.1 Serial接口卡简介 26
1.3.2 Serial接口工作方式 28
1.3.3 配置同步方式下Serial接口 31
1.3.4 配置异步方式下Serial接口 38
1.3.5 同步方式下Serial接口连接网络的配置示例 40
1.4 CE1 PRI接口配置与管理 41
1.4.1 E1和T1简介 41
1.4.2 CE1 PRI接口简介 42
1.4.3 配置CE1 PRI接口工作在E1方式 44
1.4.4 配置CE1 PRI接口工作在CE1方式 46
1.4.5 配置CE1 PRI接口工作在PRI方式 48
1.4.6 CE1 PRI接口管理 50
1.5 E1-F接口配置与管理 51
1.5.1 E1-F接口简介 51
1.5.2 配置E1-F接口工作在非成帧方式 52
1.5.3 配置E1-F接口工作在成帧方式 54
1.5.4 E1-F接口管理 55
1.6 CT1 PRI接口配置与管理 56
1.6.1 CT1 PRI接口简介 56
1.6.2 配置CT1 PRI接口工作在CT1方式 57
1.6.3 配置CT1 PRI接口工作在PRI方式 60
1.6.4 CT1 PRI接口管理 61
1.7 T1-F接口配置与管理 62
1.7.1 T1-F接口简介 62
1.7.2 配置T1-F接口工作在成帧方式 62
1.7.3 T1-F接口管理 65
1.8 CE3接口配置与管理 65
1.8.1 E3系统及CE3接口简介 65
1.8.2 配置CE3接口工作在E3方式 66
1.8.3 CE3接口管理 67
第 2章 POS CPOS PON接口配置与管理 70
2.1 POS接口配置与管理 72
2.1.1 POS接口简介 72
2.1.2 配置POS接口 73
2.1.3 POS接口物理参数配置示例 76
2.2 CPOS接口配置与管理 77
2.2.1 CPOS接口简介 78
2.2.2 SDH帧结构 79
2.2.3 SDH帧复用基本概念 82
2.2.4 SDH帧复用原理 83
2.2.5 E1 T1通道编号计算 85
2.2.6 配置通过CPOS接口实现设备相连 86
2.2.7 配置CPOS接口汇聚接入E1线路 88
2.2.8 配置CPOS接口汇聚接入T1线路 92
2.2.9 CPOS接口管理 95
2.2.10 CPOS接口通过光纤直连的配置示例 96
2.2.11 CPOS接口汇聚接入E1线路的配置示例 97
2.2.12 CPOS接口汇聚接入T1线路的配置示例 100
2.3 PON接口配置与管理 102
2.3.1 PON接口简介 102
2.3.2 配置EPON接口 104
2.3.3 配置GPON接口 109
2.3.4 PON接口管理 110
第3章 DCC和LTE接入配置与管理 112
3.1 广域网接入 互联概述 114
3.2 DCC基础 114
3.2.1 DCC概述 115
3.2.2 两种DCC的拨号控制原理 116
3.2.3 DCC的主要应用场景 118
3.2.4 配置DCC前的准备 120
3.3 配置轮询DCC 120
3.3.1 配置拨号接口链路层协议和IP地址 121
3.3.2 使能轮询DCC并配置DCC拨号ACL及与接口的关联 122
3.3.3 配置发起或接收轮询DCC呼叫 124
3.3.4 配置DCC拨号接口属性 129
3.3.5 配置DCC呼叫MP捆绑 131
3.3.6 配置拨号串循环备份 132
3.3.7 配置通过DCC实现动态路由备份 132
3.3.8 断开连接 134
3.4 配置共享DCC 135
3.4.1 使能共享DCC并配置DCC拨号ACL及与接口的关联 136
3.4.2 配置共享DCC呼叫 137
3.5 LTE Cellular接口基础 138
3.5.1 LTE Cellular接口简介 138
3.5.2 LTE网络架构 139
3.5.3 LTE拨号连接过程 140
3.5.4 LTE APN简介 141
3.5.5 LTE的主要应用 142
3.6 LTE Cellular接口配置与管理 144
3.6.1 配置LTE Cellular接口的连接参数 145
3.6.2 配置轮询DCC拨号连接 154
3.6.3 配置PIN管理功能 156
3.6.4 配置短信收发功能 157
3.6.5 配置短信告警功能 158
3.6.6 维护LTE Cellular接口 160
3.6.7 LTE Cellular接口作为主接口接入Internet的配置示例 160
3.6.8 LTE Cellular接口作为备份接口接入Internet的配置示例 164
3.6.9 LTE Cellular接口多APN功能的配置示例 167
3.6.10 使用双SIM卡接入不同LTE网络的配置示例 170
第4章 xDSL接口及PPP、PPPoE接入配置与管理 174
4.1 ADSL接入配置与管理 176
4.1.1 ADSL概述 176
4.1.2 ADSL接入方案配置任务 177
4.1.3 配置ADSL接口 179
4.1.4 配置Dialer接口共享DCC参数 181
4.1.5 配置PVC的PPPoEoA映射 182
4.1.6 ADSL接口的PPPoEoA客户端配置示例 184
4.2 VDSL接入配置与管理 186
4.2.1 VDSL概述 186
4.2.2 VDSL接入方案配置任务 189
4.2.3 配置ATM模式VDSL接口 190
4.2.4 配置PTM模式下VDSL接口 192
4.2.5 ATM模式VDSL接口的PPPoEoA客户端配置示例 194
4.3 G.SHDSL接入配置与管理 196
4.3.1 G.SHDSL概述 196
4.3.2 G.SHDSL接入方案配置任务 197
4.3.3 配置G.SHDSL接口 198
4.4 PPP配置与管理 206
4.4.1 PPP简介及报文格式 206
4.4.2 PPP的链路建立过程 209
4.4.3 配置PPP基本功能 211
4.4.4 配置PPP的PAP认证 213
4.4.5 配置PPP的CHAP认证 215
4.4.6 配置PPP协商参数 218
4.4.7 PAP单向认证配置示例 220
4.4.8 CHAP单向认证配置示例 222
4.5 MP配置与管理 223
4.5.1 MP概述 223
4.5.2 配置将PPP链路直接绑定到VT上实现MP 225
4.5.3 配置按照PPP链路用户名查找VT实现MP 225
4.5.4 配置将PPP链路加入MP-Group实现MP 227
4.5.5 配置MP分片和捆绑数 228
4.5.6 将PPP链路直接绑定到VT上实现MP的配置示例 229
4.5.7 按照PPP链路用户名查找VT实现MP的配置示例 230
4.5.8 将PPP链路加入MP-Group实现MP的配置示例 233
4.6 PPPoE协议配置与管理 235
4.6.1 PPPoE帧格式 235
4.6.2 PPPoE拨号原理 236
4.6.3 PPPoE典型应用 240
4.6.4 配置设备作为PPPoE客户端 241
4.6.5 配置设备作为PPPoE服务器 242
4.6.6 PPPoE服务器配置示例 249
第5章 DHCP和DNS服务配置与管理 252
5.1 DHCP基础 254
5.1.1 DHCP概述 254
5.1.2 DHCP报文及其格式 255
5.1.3 DHCP选项 258
5.1.4 DHCP中继代理服务简介 259
5.1.5 DHCP服务初次IP地址自动分配原理 261
5.1.6 DHCP客户端重用曾经使用过的地址的工作原理 269
5.1.7 DHCP服务IP地址租约更新原理 269
5.2 配置设备作为DHCP服务器 271
5.2.1 开启DHCP功能 271
5.2.2 配置全局方式DHCP地址池为客户端分配IP地址的网络参数 272
5.2.3 配置接口方式DHCP地址池为客户端分配IP地址的网络参数 278
5.2.4 配置DHCP报文限速 280
5.3 配置为客户端分配除IP地址以外的网络参数 282
5.3.1 配置DHCP客户端的网关地址 283
5.3.2 配置DHCP客户端的DNS服务和NetBIOS服务 285
5.3.3 配置DHCP客户端的配置文件 289
5.3.4 配置DHCP客户端的自定义选项信息 291
5.4 DHCP服务器维护与配置示例 294
5.4.1 DHCP服务器配置管理命令 295
5.4.2 复位DHCP地址池和释放IP地址 295
5.4.3 典型故障分析与排除 296
5.4.4 基于全局地址池的DHCP服务器的配置示例 297
5.4.5 基于接口地址池的DHCP服务器的配置示例 300
5.5 配置设备作为DHCP中继 302
5.5.1 使能DHCP中继功能 303
5.5.2 配置DHCP服务器的IP地址 303
5.5.3 配置DHCP中继对Option82选项的处理策略 306
5.5.4 DHCP中继配置示例 312
5.6 DHCP Snooping配置与管理 315
5.6.1 DHCP Snooping概述 315
5.6.2 DHCP Snooping支持的Option82功能 316
5.6.3 DHCP Snooping的典型应用 316
5.6.4 DHCP Snooping的基本功能配置与管理 319
5.6.5 配置防止DHCP服务器仿冒者攻击 322
5.6.6 配置防止仿冒DHCP报文攻击 323
5.6.7 配置防止DHCP服务器拒绝服务攻击 324
5.6.8 配置在DHCP报文中添加Option82字段 326
5.6.9 DHCP Snooping的攻击防范功能配置示例 327
5.7 配置DHCP BOOTP客户端 329
5.7.1 配置DHCP BOOTP客户端属性 330
5.7.2 使能DHCP BOOTP客户端功能 331
5.7.3 配置其他功能 331
5.7.4 DHCP客户端配置示例 333
5.8 DNS服务配置与管理 334
5.8.1 配置作为DNS客户端 335
5.8.2 配置DNS Proxy Relay 337
5.8.3 配置DDNS客户端 339
第6章 NAT配置与管理 344
6.1 NAT基础 346
6.1.1 NAT的技术背景 346
6.1.2 NAT主要分类 348
6.1.3 Basic NAT实现原理 349
6.1.4 NAPT实现原理 350
6.1.5 Easy IP实现原理 352
6.1.6 NAT Server实现原理 353
6.1.7 静态NAT NAPT 354
6.1.8 NAT与路由的本质区别 354
6.2 NAT扩展技术及主要应用 355
6.2.1 NAT ALG 356
6.2.2 DNS Mapping 357
6.2.3 NAT关联VPN 358
6.2.4 两次NAT 360
6.2.5 NAT过滤和NAT映射 361
6.2.6 NAT的主要应用 363
6.2.7 NAT的配置任务 365
6.3 NAT配置与管理 366
6.3.1 配置动态NAT 366
6.3.2 动态NAT地址转换配置示例 374
6.3.3 配置两次NAT示例 377
6.3.4 配置静态NAT 379
6.3.5 静态一对一NAT配置示例 386
6.3.6 配置NAT Server 387
6.3.7 NAT Server配置示例 389
6.3.8 PPPoE拨号通过Easy IP访问外网的配置示例 391
6.3.9 NAT综合配置示例 394
6.3.10 典型故障分析与排除 396
第7章 BFD、NQA和VRRP配置与管理 400
7.1 可靠性技术概述 402
7.2 BFD配置与管理 404
7.2.1 BFD概述 404
7.2.2 BFD检测原理 404
7.2.3 BFD主要应用 407
7.2.4 配置静态BFD单跳检测 409
7.2.5 单跳检测二层链路配置示例 412
7.2.6 VLANIF接口BFD单跳检测配置示例 414
7.2.7 配置静态BFD多跳检测 416
7.2.8 BFD多跳检测配置示例 417
7.2.9 配置静态标识符自协商BFD 419
7.2.10 配置静态BFD单臂回声功能 420
7.2.11 单臂回声功能配置示例 421
7.2.12 配置静态BFD与接口 子接口状态联动 422
7.2.13 BFD状态与接口状态联动配置示例 424
7.2.14 调整BFD参数 426
7.3 NQA配置与管理 429
7.3.1 NQA综述 429
7.3.2 ICMP NQA测试基本原理 430
7.3.3 配置ICMP NQA测试 430
7.3.4 ICMP NQA测试配置示例 435
7.4 VRRP基础及基本功能配置与管理 437
7.4.1 VRRP概述 437
7.4.2 VRRP报文 439
7.4.3 VRRP基本工作原理 440
7.4.4 VRRP Master选举和状态通告 442
7.4.5 VRRP的两种主备模式 444
7.4.6 VRRP基本功能配置与管理 445
7.4.7 VRRP主备备份配置示例 452
7.4.8 VRRP多网关负载分担配置示例 455
7.4.9 Dot1q终结子接口支持VRRP配置示例 458
7.4.10 QinQ终结子接口支持VRRP配置示例 461
7.5 VRRP联动功能配置与管理 466
7.5.1 配置VRRP与接口状态联动监视上行接口 467
7.5.2 配置VRRP与BFD联动实现快速切换 469
7.5.3 配置VRRP与BFD NQA 路由联动监视上行链路 470
7.5.4 VRRP与接口状态联动监视上行接口的配置示例 473
7.5.5 VRRP与BFD联动实现快速切换配置示例 475
7.5.6 VRRP与BFD联动监视上行链路的配置示例 479
7.5.7 VRRP与NQA联动监视上行链路的配置示例 482
7.5.8 VRRP与路由联动监视上行链路配置示例 485
第8章 接口备份、接口监控组和双机热备份配置与管理 490
8.1 接口备份配置与管理 492
8.1.1 接口备份概述 492
8.1.2 接口备份主要特性 492
8.1.3 配置主备接口备份基本功能 495
8.1.4 以太链路+以太链路的主备接口备份配置示例 497
8.1.5 配置负载分担接口备份 499
8.1.6 以太链路+以太链路的负载分担接口备份配置示例 500
8.1.7 配置主备接口备份联动功能 502
8.1.8 以太链路+以太链路的接口备份与BFD联动配置示例 506
8.1.9 以太链路+ADSL链路的接口备份与BFD联动的配置示例 512
8.1.10 以太链路+以太链路的接口备份与NQA联动的配置示例 517
8.1.11 以太链路+ADSL链路的接口备份与NQA联动的配置示例 520
8.1.12 以太链路+以太链路的接口备份与路由联动的配置示例 523
8.1.13 以太链路+ADSL链路的接口备份与路由联动的配置示例 526
8.2 接口监控组配置与管理 529
8.2.1 接口监控组简介 529
8.2.2 接口监控组的典型应用 530
8.2.3 配置接口监控组 531
8.2.4 接口监控组配置示例 533
8.3 双机热备份基础 536
8.3.1 双机热备份的备份方式 536
8.3.2 双机热备份的实现机制 537
8.3.3 配置双机热备份功能 539
8.3.4 双机热备份配置管理及故障排除 542
8.3.5 双机热备份配置示例 543
第9章 路由基础和静态路由(IPv4&IPv6)配置与管理 548
9.1 路由基础 550
9.1.1 路由的分类 550
9.1.2 路由表的分类及组成 551
9.1.3 FIB表的组成及最长掩码匹配原则 554
9.1.4 路由协议的优先级 555
9.1.5 路由度量 557
9.1.6 负载分担与路由备份 557
9.1.7 路由的收敛与路由迭代 558
9.2 静态路由基础 560
9.2.1 静态路由的组成 560
9.2.2 静态路由的主要特点 561
9.2.3 静态缺省路由 564
9.2.4 静态路由负载分担和路由备份 565
9.3 IPv4静态路由配置与管理 565
9.3.1 配置IPv4静态路由 566
9.3.2 静态路由配置经验分享 569
9.3.3 配置静态路由与静态BFD联动 570
9.3.4 配置静态路由与NQA联动 571
9.3.5 静态路由配置示例 574
9.3.6 静态路由与BFD联动的配置示例 576
9.3.7 静态路由与NQA联动的配置示例 578
9.4 IPv6静态路由配置与管理 582
9.4.1 创建IPv6静态路由 582
9.4.2 IPv6静态路由配置示例 584
第 10章 RIP和RIPng路由配置与管理 588
10.1 RIP基础 590
10.1.1 RIP的度量机制 590
10.1.2 RIP的4个定时器 591
10.1.3 RIP路由表的形成 592
10.1.4 RIP路由更新方法 593
10.1.5 RIP路由定期更新机制 594
10.1.6 RIP路由触发更新机制 596
10.1.7 RIP路由收敛机制 597
10.1.8 RIP报文格式 599
10.2 RIP配置与管理 602
10.2.1 RIP主要配置任务 602
10.2.2 配置RIP基本功能 603
10.2.3 RIP基本功能的配置示例 606
10.2.4 配置RIP-2特性 608
10.2.5 配置防止路由环路 611
10.2.6 控制RIP的路由选路 612
10.2.7 控制RIP路由信息的发布 614
10.2.8 RIP引入外部路由的配置示例 618
10.2.9 控制RIP路由信息的接收 621
10.2.10 调整RIP网络性能参数 622
10.2.11 配置RIP与BFD联动 625
10.2.12 RIP与单臂回声静态BFD联动特性的配置示例 630
10.2.13 RIP与动态BFD联动特性的配置示例 633
10.3 RIPng协议基础 634
10.3.1 RIPng主要特性 634
10.3.2 RIPng报文格式 636
10.4 RIPng协议配置与管理 637
10.4.1 配置RIPng的基本功能 637
10.4.2 配置RIPng防止路由环路 639
10.4.3 控制RIPng的路由选路 639
10.4.4 控制RIPng路由信息的发布和接收 641
10.4.5 提升RIPng网络的性能 644
10.4.6 RIPng接收路由过滤的配置示例 645
第 11章 OSPFv2路由配置与管理 650
11.1 OSPF基础 652
11.1.1 OSPF简介 652
11.1.2 OSPF基本运行机制 653
11.1.3 理解OSPF区域 656
11.1.4 OSPF报文种类 658
11.1.5 OSPF报头格式 659
11.1.6 OSPF的报文格式 660
11.1.7 OSPF LSA头部格式 666
11.1.8 OSPF LSA种类及报文格式 667
11.1.9 几种特殊的OSPF区域 672
11.1.10 OSPF的网络类型 677
11.1.11 OSPF网络的设计考虑 678
11.2 OSPF工作原理 679
11.2.1 OSPF接口状态机 680
11.2.2 OSPF邻居状态机 681
11.2.3 Router ID和DR、BDR选举原理 683
11.2.4 广播网络OSPF邻接关系的建立流程 686
11.2.5 NBMA网络OSPF邻接关系的建立流程 689
11.2.6 OSPF路由计算原理 690
11.2.7 理解OSPF进程 695
11.3 配置OSPF基本功能 696
11.3.1 创建OSPF进程 697
11.3.2 创建OSPF区域 698
11.3.3 使能OSPF 698
11.3.4 创建虚连接 700
11.3.5 配置对OSPF更新LSA的泛洪限制 701
11.3.6 OSPF基本功能配置示例 702
11.3.7 OSPF虚连接的配置示例 706
11.4 配置OSPF在不同网络类型中的属性 708
11.4.1 配置接口的网络类型 708
11.4.2 配置P2MP网络属性 709
11.4.3 配置NBMA网络属性 710
11.4.4 OSPF的DR选举配置示例 712
11.5 配置OSPF特殊区域 715
11.5.1 配置OSPF的Stub Totally Stub区域 716
11.5.2 配置OSPF的NSSA Totally NSSA区域 717
11.5.3 OSPF的Totally Stub区域配置示例 719
11.5.4 OSPF的NSSA区域配置示例 723
11.6 调整OSPF的选路 727
11.6.1 配置OSPF的接口开销 727
11.6.2 配置等价路由 728
11.6.3 配置OSPF路由选择规则 729
11.6.4 抑制接口接收和发送OSPF报文 730
11.7 调整OSPF网络收敛性能 730
11.7.1 调整OSPF网络收敛性能的配置任务 730
11.7.2 调整OSPF网络收敛性能的配置步骤 732
11.8 配置OSPF邻居或邻接的会话参数 734
11.9 配置OSPF安全功能 735
11.9.1 配置OSPF GSTM功能 735
11.9.2 配置OSPF安全认证功能 737
11.10 控制OSPF路由信息的发布和接收 739
11.10.1 配置OSPF引入外部路由 739
11.10.2 配置OSPF将缺省路由通告到OSPF区域 741
11.10.3 配置OSPF路由聚合 743
11.10.4 配置OSPF对接收和发布的路由进行过滤 745
11.10.5 配置对发送的LSA进行过滤 746
11.10.6 配置对ABR Type-3 LSA进行过滤 747
11.10.7 OSPF路由过滤的综合配置示例 748
11.11 OSPF与BFD联动配置与管理 754
11.11.1 配置OSP与BFD联动 755
11.11.2 OSPF与BFD联动的配置示例 757
第 12章 OSPFv3路由配置与管理 762
12.1 OSPFv3协议基础 764
12.1.1 OSPFv3支持的网络类型 764
12.1.2 OSPFv3的LSA类型 764
12.1.3 OSPFv3和OSPFv2协议的不同 765
12.1.4 OSPFv3报头和报文格式 767
12.2 OSPFv3基本功能配置与管理 768
12.2.1 配置OSPFv3基本功能 768
12.2.2 OSPFv3基本功能管理 771
12.2.3 OSPFv3基本功能的配置示例 772
12.3 OSPFv3特殊区域和虚连接配置与管理 774
12.3.1 配置OSPFv3 Stub或Totally Stub区域 774
12.3.2 配置OSPFv3 NSSA或Totally NSSA区域 775
12.3.3 配置OSPFv3虚连接 777
12.3.4 OSPFv3 Stub区域配置示例 778
12.3.5 OSPFv3 NSSA区域配置示例 782
12.3.6 OSPFv3的虚连接配置示例 783
12.4 配置OSPFv3的路由属性 786
12.5 控制OSPFv3的路由信息 787
12.5.1 配置OSPFv3路由聚合 787
12.5.2 OSPFv3发布ASBR聚合路由的配置示例 788
12.5.3 配置OSPFv3对接收的路由进行过滤 792
12.5.4 配置OSPFv3引入外部路由 792
12.5.5 OSPFv3外部路由引入的配置示例 793
12.5.6 配置对区域内的LSA进行过滤 797
12.6 调整和优化OSPFv3网络 798
12.6.1 配置用于调整和优化OSPFv3网络的功能 798
12.6.2 OSPFv3的DR选择配置示例 801
第 13章 IS- IS(IPv4&IPv6)路由配置与管理 806
13.1 IS-IS协议基础 808
13.1.1 OSI网络基础 808
13.1.2 IS-IS基本术语 809
13.1.3 IS-IS路由器类型 810
13.1.4 OSI网络 IS-IS路由类型 811
13.1.5 IS-IS区域与OSPF区域的比较 812
13.1.6 IS-IS的两种地址格式 814
13.2 IS-IS协议PDU报文格式 816
13.2.1 IS-IS主要PDU类型 817
13.2.2 IS-IS PDU报头格式 818
13.2.3 IIH PDU报文格式 819
13.2.4 LSP PDU报文格式 820
13.2.5 SNP PDU报文格式 823
13.2.6 IS-IS PDU可变长字段格式 824
13.3 IS-IS协议基本原理 825
13.3.1 DIS和伪节点 825
13.3.2 IS-IS邻居关系的建立 826
13.3.3 IS-IS的LSP交互过程 829
13.3.4 IS-IS报文验证 832
13.3.5 IS-IS路由渗透 833
13.3.6 IS-IS网络收敛 834
13.4 IS-IS(IPv4)基本功能配置与管理 835
13.4.1 创建IS-IS进程 835
13.4.2 配置网络实体名称 837
13.4.3 配置全局Level级别 838
13.4.4 建立IS-IS邻居 838
13.4.5 IS-IS基本功能管理 842
13.4.6 IS-IS基本功能配置示例 842
13.5 IS-IS(IPv4)路由聚合 848
13.5.1 配置IS-IS路由聚合 848
13.5.2 IS-IS路由聚合配置示例 849
13.6 控制IS-IS(IPv4)的路由信息交互 851
13.6.1 配置IS-IS发布缺省路由 852
13.6.2 配置IS-IS引入外部路由 853
13.6.3 配置IS-IS发布部分外部路由到IS-IS路由域 855
13.6.4 配置允许将部分IS-IS路由下发到IP路由表 856
13.6.5 IS-IS外部路由引入配置示例 856
13.7 控制IS-IS(IPv4)的路由选路 861
13.7.1 配置IS-IS协议的优先级 862
13.7.2 配置IS-IS接口的开销 862
13.7.3 配置IS-IS对等价路由的处理方式 865
13.7.4 配置IS-IS路由渗透 866
13.7.5 控制Level-1设备是否生成缺省路由 868
13.8 调整IS-IS(IPv4)路由的收敛性能 869
13.8.1 配置Hello报文参数 869
13.8.2 配置LSP报文参数 870
13.8.3 配置CSNP报文参数 874
13.8.4 调整SPF的计算时间间隔 875
13.8.5 配置IS-IS路由按优先级收敛 876
13.9 提高IS-IS(IPv4)网络的安全性 877
13.9.1 配置IS-IS接口认证 877
13.9.2 配置区域、路由域的认证 879
13.9.3 IS-IS认证配置示例 881
13.10 配置IS-IS(IPv4)设备进入过载状态 884
13.11 配置IS-IS(IPv4)与BFD联动 885
13.11.1 IS-IS与BFD联动简介 885
13.11.2 配置IS-IS与静态BFD联动 887
13.11.3 配置IS-IS与动态BFD联动 888
13.11.4 IS-IS与静态BFD联动的配置示例 890
13.11.5 IS-IS与动态BFD联动的配置示例 893
13.12 IS-IS IPv6基础 896
13.12.1 IS-IS IPv6新增的TLV和NLPID 897
13.12.2 IS-IS多拓扑 897
13.13 IS-IS(IPv6)基本功能配置与管理 898
13.13.1 配置建立IS-IS IPv6邻居 898
13.13.2 IS-IS IPv6的基本功能配置示例 902
13.14 控制IS-IS(IPv6)的路由信息交互 906
13.14.1 配置控制IS-IS(IPv6)的路由信息的交互功能 907
13.14.2 IS-IS IPv6外部路由引入的配置示例 908
13.14.3 IS-IS IPv6路由聚合配置示例 913
13.15 控制IS-IS(IPv6)的路由选路 917
第 14章 BGP(IPv4&IPv6)路由配置与管理 920
14.1 BGP基础 922
14.1.1 BGP的基本概念 922
14.1.2 BGP AS 924
14.1.3 BGP地址族 925
14.2 BGP报文及基本工作原理 926
14.2.1 5种BGP报文的格式 926
14.2.2 6种BGP状态机 930
14.2.3 5种路由交互原则 932
14.2.4 BGP与IGP交互原理 932
14.3 BGP的主要路由属性和选路策略 933
14.3.1 BGP路由属性分类 933
14.3.2 Origin(源)属性 934
14.3.3 AS_Path属性 934
14.3.4 NEXT_Hop属性 936
14.3.5 LOCAL_Pref属性 937
14.3.6 MED属性 937
14.3.7 团体属性 938
14.3.8 BGP的选路策略 940
14.4 BGP路由反射器与联盟工作原理 941
14.4.1 路由反射器 941
14.4.2 BGP联盟 944
14.5 BGP基本功能配置与管理 945
14.5.1 启动BGP进程 945
14.5.2 配置BGP对等体 946
14.5.3 配置BGP对等体组 949
14.5.4 配置BGP引入路由 951
14.5.5 BGP基本功能管理 953
14.5.6 BGP基本功能配置示例 954
14.5.7 MBGP基本功能配置示例 957
14.6 BGP路由选路和负载分担配置与管理 963
14.6.1 配置BGP优先级 964
14.6.2 配置Next_Hop属性 965
14.6.3 配置BGP路由首选值 966
14.6.4 配置本机缺省Local_Pref属性 967
14.6.5 配置AS_Path属性 968
14.6.6 配置MED属性 973
14.6.7 配置BGP团体属性 976
14.6.8 配置BGP负载分担 980
14.6.9 BGP路由选路和负载分担管理 981
14.6.10 AS_Path过滤器配置示例 982
14.6.11 通过MED属性控制路由选择的配置示例 985
14.6.12 BGP团体配置示例 988
14.6.13 BGP负载分担配置示例 991
14.7 简化IBGP网络连接 994
14.7.1 配置BGP路由反射器 994
14.7.2 配置BGP联盟 996
14.7.3 BGP路由反射器配置示例 997
14.7.4 BGP联盟配置示例 1000
14.8 控制BGP路由的发布和接收 1003
14.8.1 控制BGP路由信息的发布 1003
14.8.2 控制BGP路由信息的接收 1006
14.8.3 配置BGP路由聚合 1008
14.8.4 配置邻居按需发布路由 1010
14.8.5 配置向对等体发送缺省路由 1011
14.8.6 配置BGP软复位 1012
14.8.7 BGP与IGP相互引入及BGP路由聚合的配置示例 1014
14.8.8 基于前缀的BGP ORF配置示例 1016
14.9 调整BGP网络的收敛速度 1020
14.9.1 配置BGP连接重传定时器 1021
14.9.2 配置BGP存活时间和保持时间定时器 1021
14.9.3 配置BGP更新报文定时器 1023
14.9.4 配置EBGP连接快速复位 1023
14.9.5 配置BGP下一跳延迟响应 1023
14.9.6 配置BGP路由振荡抑制 1024
14.10 配置BGP安全性 1026
14.10.1 配置MD5认证 1026
14.10.2 配置Keychain认证 1027
14.10.3 配置BGP GTSM功能 1027
14.10.4 BGP GTSM配置示例 1029
14.11 BGP与BFD联动配置与管理 1033
14.11.1 配置BGP与BFD联动 1033
14.11.2 BGP与BFD联动配置示例 1035
第 15章 路由策略和策略路由(IPv4&IPv6)的配置与管理 1040
15.1 路由策略基础 1042
15.1.1 路由策略原理 1042
15.1.2 路由策略过滤器简介 1045
15.1.3 路由策略过滤器比较及策略工具调用关系 1047
15.1.4 路由策略配置任务 1048
15.2 配置路由策略过滤器 1049
15.2.1 配置地址前缀列表 1049
15.2.2 地址前缀列表的应用情形 1052
15.2.3 地址前缀列表的通配地址匹配原则 1055
15.2.4 配置AS路径过滤器 1059
15.2.5 AS_Path正则表达式的组成 1060
15.2.6 配置团体属性过滤器 1062
15.2.7 配置扩展团体属性过滤器 1065
15.2.8 配置RD属性过滤器 1066
15.3 配置路由策略 1067
15.3.1 创建路由策略 1068
15.3.2 配置if-match子句 1068
15.3.3 配置apply子句 1073
15.3.4 路由策略的应用 1080
15.3.5 配置路由策略生效时间 1084
15.3.6 AS_Path过滤器配置示例 1085
15.3.7 接收和发布路由过滤的配置示例 1089
15.3.8 在路由引入时应用路由策略的配置示例 1093
15.4 策略路由基础 1096
15.4.1 策略路由概述 1096
15.4.2 本地策略路由 1097
15.4.3 接口策略路由 1098
15.5 本地策略路由配置与管理 1099
15.5.1 配置本地策略路由的匹配规则 1099
15.5.2 配置本地策略路由的动作 1100
15.5.3 应用本地策略路由 1103
15.5.4 本地策略路由配置示例 1104
15.6 接口策略路由配置与管理 1108
15.6.1 定义策略路由流分类 1108
15.6.2 配置流行为 1112
15.6.3 配置并应用接口策略路由 1115
15.6.4 接口策略路由配置示例 1117 第 1章 VPN基础 1
1.1 VPN概述 2
1.1.1 VPN的起源 2
1.1.2 VPN的主要特性 3
1.1.3 VPN的主要优势 4
1.2 VPN方案的分类 5
1.2.1 按VPN的应用平台分类 5
1.2.2 按组网模型分 6
1.2.3 按实现层次分 8
1.2.4 按业务用途分 9
1.2.5 按运营模式分 11
1.3 VPN隧道技术 12
1.3.1 VPN隧道技术综述 12
1.3.2 PPTP协议 13
1.3.3 L2TP协议 18
1.3.4 MPLS协议 21
1.3.5 IPSec协议族 23
1.3.6 GRE协议 24
1.4 VPN身份认证技术 25
1.4.1 PAP协议报文格式及身份认证原理 25
1.4.2 CHAP协议报文格式及身份认证原理 29
1.4.3 身份认证算法基本设计思想 32
1.5 VPN数据安全技术原理 33
1.5.1 数据加/解密工作原理 33
1.5.2 数字信封工作原理 35
1.5.3 数字签名工作原理 36
1.5.4 数字证书简介 37
1.6 MD5认证算法原理 38
16.1 MD5算法基本认证原理 38
1.6.2 MD5算法消息填充原理 39
1.7 SHA认证算法原理 41
1.7.1 SHA算法基本认证原理 41
1.7.2 SHA算法消息填充原理 42
1.8 SM系列算法及SM3基本工作原理 44
1.8.1 SM系列算法简介 44
1.8.2 SM3算法消息填充原理 45
1.8.3 SM3算法消息迭代压缩原理 46
1.9 AES加密算法原理 46
1.9.1 AES的数据块填充 47
1.9.2 AES四种工作模式加/解密原理 49
第 2章 IPSec基础及手工方式IPSec VPN配置与管理 54
2.1 IPSec基础及隧道建立基本原理 55
2.1.1 IPSec的安全机制 55
2.1.2 AH报头格式 56
2.1.3 ESP报头格式 57
2.1.4 IPSec的两种封装模式 58
2.1.5 IPSec隧道建立原理 62
2.2 IPSec保护数据流和虚拟隧道接口 63
2.2.1 感兴趣流的定义方式 63
2.2.2 IPSec虚拟隧道接口 64
2.3 配置基于ACL方式手工建立IPSec隧道 66
2.3.1 手工方式IPSec VPN配置任务 66
2.3.2手工方式IPSec VPN数据传输的基本流程 67
2.3.3 基于ACL定义需要保护的数据流 68
2.3.4 配置IPSec安全提议 70
2.3.5 配置IPSec安全策略 73
2.3.6 配置IPSec隧道可选功能 77
2.3.7 配置在接口上应用安全策略组 81
2.3.8 IPSec隧道维护和管理命令 82
2.3.9 基于ACL方式手工建立IPSec隧道配置示例 83
2.4 基于ACL方式手工建立IPSec隧道的典型故障排除 90
2.4.1 IPSec隧道建立不成功的故障排除 90
2.4.2 IPSec隧道建立成功,但两端仍不能通信的故障排除 92
第3章 ACL方式IKE动态协商建立IPSec VPN的配置与管理 94
3.1 IKE基础 95
3.1.1 IKE与IPSec的关系 95
3.1.2 IKE的安全机制 96
3.1.3 IKE动态协商方式的主要优势 97
3.2 IKE工作原理 98
3.2.1 IKEv1协商SA的第 一阶段 98
3.2.2 IKEv1协商SA的第二阶段 101
3.2.3 IKEv2协商SA 102
3.3 ACL方式IKE动态协商建立IPSec隧道的配置任务 104
3.4 定义IKE安全提议 104
3.5 配置IKE对等体 109
3.5.1 配置IKE对等体通用属性 109
3.5.2 配置IKE对等体预共享密钥认证方法 112
3.5.3 配置IKE对等体RSA签名认证方法 115
3.5.4 配置IKE对等体RSA数字信封认证方法 119
3.6 配置IKE可选功能 120
3.6.1 配置IKE SA的生存周期 120
3.6.2 配置IKE对等体状态检测 121
3.6.3 配置身份过滤集 124
3.6.4 配置IKE报文的DSCP优先级 125
3.6.5 配置NAT穿越功能 125
3.6.6 配置IPSec VPN多实例 127
3.6.7 配置IKEv1协商中IPSec SA的存在依赖于IKE SA 128
3.6.8 配置不校验证书的有效性 128
3.7 配置并应用IPSec安全策略 129
3.7.1 配置ISAKMP方式IPSec安全策略 129
3.7.2 配置策略模板方式IPSec安全策略 132
3.8 配置IPSec隧道可选功能 134
3.8.1 配置IPSec SA的生存周期 134
3.8.2 配置抗重放功能 136
3.8.3 配置路由注入功能 138
3.8.4 配置IPSec报文的QoS功能 140
3.8.5 配置保护相同数据流的新用户快速接入总部功能 141
3.8.6 配置IPSec掩码过滤功能 141
3.9 IKE动态协商方式典型配置示例 142
3.9.1 采用缺省IKE安全提议建立IPSec隧道配置示例 142
3.9.2 总部采用策略模板方式与分支建立多条IPSec隧道配置示例 147
3.9.3 总部采用安全策略组方式与分支建立多条IPSec隧道配置示例 158
3.9.4 分支采用多链路共享功能与总部建立IPSec隧道配置示例 166
3.9.5 建立NAT穿越功能的IPSec隧道配置示例 172
3.10 IKE动态协商方式IPSec隧道建立不成功的故障排除 180
3.10.1 第 一阶段IKE SA建立不成功的故障排除 180
3.10.2 第二阶段IPSec SA建立不成功的故障排除 183
第4章 基于Tunnel接口和Efficient VPN策略的IPSec VPN配置与管理 185
4.1 配置采用Tunnel接口方式建立IPSec隧道 186
4.1.1 配置任务 186
4.1.2 配置IPSec安全框架 187
4.1.3 配置可选功能 189
4.1.4 配置IPSec虚拟隧道/隧道模板接口 192
4.1.5 基于Tunnel接口建立IPSec隧道的配置示例 196
4.1.6 基于虚拟隧道模板接口建立IPSec隧道的配置示例 202
4.2 Efficient VPN策略基础 207
4.2.1 Efficient VPN简介 207
4.2.2 Efficient VPN的运行模式 208
4.3 配置采用Efficient VPN策略建立IPSec隧道 210
4.3.1 配置任务 211
4.3.2 配置Remote端IPSec基本参数 212
4.3.3 配置Remote端IPSec可选参数 215
4.3.4 配置Server端网络资源参数 218
4.3.5 配置Server端IPSec参数 220
4.3.6 Efficient VPN Client模式建立IPSec隧道配置示例 221
4.3.7 Efficient VPN Network模式建立IPSec隧道配置示例 227
4.3.8 Efficient VPN Network-plus方式建立IPSec隧道配置示例 231
第5章 L2TP VPN配置与管理 236
5.1 L2TP VPN体系架构 237
5.1.1 L2TP VPN的基本组成 237
5.1.2 LAC位置的几种情形 238
5.1.3 L2TP消息、隧道和会话 239
5.2 L2TP的主要应用 240
5.3 L2TP报文格式和封装 243
5.3.1 L2TP协议报文格式 243
5.3.2 L2TP报文封装 244
5.4 L2TP工作过程 245
5.5 配置LAC接入呼叫发起L2TP隧道连接 248
5.5.1 配置任务 248
5.5.2 配置AAA认证 249
5.5.3 配置LAC 254
5.5.4 配置LNS 259
5.6 配置L2TP Client发起L2TP连接 262
5.6.1 配置任务 262
5.6.2 配置L2TP Client拨号发起L2TP连接 263
5.7 配置L2TP其它可选功能 265
5.8 L2TP配置管理和维护命令 267
5.9 L2TP典型配置示例 268
5.9.1远程拨号用户发起L2TP隧道连接配置示例 268
5.9.2 LAC接入PPPoE用户发起L2TP隧道连接配置示例 270
5.9.3 L2TP Client发起L2TP隧道连接配置示例 275
5.9.4 多个L2TP Client发起L2TP隧道连接配置示例 279
5.10 L2TP over IPSec的配置与管理 286
5.10.1 L2TP over IPSec封装原理 286
5.10.2 分支与总部通过L2TP Over IPSec方式实现安全互通配置示例 288
第6章 GRE VPN配置与管理 295
6.1 GRE VPN基础和工作原理 296
6.1.1 GRE的主要优势 296
6.1.1 GRE报文格式 297
6.1.3 GRE的报文封装和解封装原理 298
6.1.4 GRE的安全机制 299
6.1.5 GRE的Keepalive检测机制 300
6.2 GRE的主要应用场景 301
6.3 GRE VPN配置与管理 305
6.3.1 配置任务 306
6.3.2 配置Tunnel接口 307
6.3.3 配置Tunnel接口的路由 310
6.3.4 配置Link-bridge功能 311
6.3.5 配置GRE的安全机制 312
6.3.5 使能GRE的Keepalive检测功能 313
6.3.6 配置Ethernet over GRE功能 313
6.3.7 GRE VPN隧道管理与维护 315
6.4 典型配置示例 315
6.4.1 GRE通过静态路由实现两个远程IPv4子网互联配置示例 315
6.4.2 GRE通过OSPF路由实现两个远程IPv4子网互联配置示例 319
6.4.3 GRE over IPSec配置示例 321
6.4.4 Ethernet over GRE隧道配置示例 327
6.5 GRE典型故障排除 330
6.5.1 隧道两端Ping不通的故障排除 330
6.5.2 隧道是通的,但两端私网不能互访的故障排除 332
第7章 DSVPN配置与管理 333
7.1 DSVPN基础 334
7.1.1 DSVPN简介及主要优势 334
7.1.2 DSVPN中的重要概念 335
7.2 DSVPN基本原理 336
7.2.1 mGRE隧道建立的三个环节 337
7.2.2 Spoke与Hub之间mGRE隧道的建立流程 338
7.2.3 非shortcut方式Spoke与Spoke之间的mGRE隧道的建立流程 340
7.2.4 shortcut方式Spoke与Spoke之间的mGRE隧道的建立流程 343
7.3 DSVPN配置与管理 347
7.3.1 配置任务 347
7.3.2 配置mGRE 348
7.3.3 配置路由 349
7.3.4 配置NHRP 351
7.4 DSVPN的其它应用及配置 354
7.4.1 DSVPN NAT穿越原理 355
7.4.2 DSVPN IPSec保护原理及配置 356
7.4.3 DSVPN双Hub主备备份或负载分担原理及配置 358
7.5 DSVPN维护与管理命令 360
7.6 DSVPN典型应用配置示例 360
7.6.1非shortcut方式DSVPN(静态路由)配置示例 361
7.6.2 非shortcut方式DSVPN(OSPF协议)配置示例 367
7.6.3 非shortcut方式DSVPN(BGP协议)配置示例 370
7.6.4 shortcut方式DSVPN(OSPF协议)配置示例 374
7.6.5 shortcut方式DSVPN(BGP协议)配置示例 377
7.6.6 DSVPN NAT穿越配置示例 379
7.6.7 双Hub DSVPN配置示例 387
7.7 DSVPN典型故障排除 396
7.7.1 Spoke NHRP注册失败的故障排除 397
7.7.2 非shortcut方式Spoke间子网无法进行直接通信的故障排除 398
7.7.3 shortcut方式Spoke间子网无法进行直接通信的故障排除 399
第6章 PKI配置与管理 400
8.1 PKI基础及工作原理 401
8.1.1 PKI简介 401
8.1.2 PKI体系架构 401
8.1.3 数字证书结构、分类和格式 403
8.1.4 PKI中的几个概念 405
8.1.5 PKI工作机制 407
8.1.6 PKI的主要应用场景 410
8.2 PKI实体申请本地证书配置任务 411
8.3 申请本地证书的预配置 412
8.3.1 配置PKI实体信息 413
8.3.2 配置RSA/SM2密钥对 415
8.3.3 配置为PKI实体获取CA证书 417
8.3.4 RSA/SM2密钥对导出、销毁和查看 420
8.3.5 申请本地证书预配置的管理命令 421
8.4 申请和更新本地证书 421
8.4.1 配置通过SCEP协议为PKI实体申请和更新本地证书 422
8.4.2 配置通过CMPv2协议为PKI实体申请和更新本地证书 426
8.4.3 配置为PKI实体离线申请本地证书 432
8.4.4 本地证书申请和更新管理命令 433
8.5 本地证书的下载和安装 433
8.5.1 本地证书的下载 434
8.5.2 本地证书的安装 434
8.5.3 本地证书下载与安装管理命令 435
8.6 验证CA证书和本地证书的有效性 436
8.6.1 配置检查对端本地证书的状态 436
8.6.2 配置检查CA证书和本地证书的有效性 441
8.6.3 验证CA证书和本地证书有效性管理命令 442
8.7 配置证书扩展功能 443
8.8 PKI典型配置示例 444
8.8.1 通过SCEP协议自动申请本地证书配置示例 444
8.8.2 通过CMPv2协议首次申请本地证书配置示例 450
8.8.3 离线申请本地证书配置示例 454
8.9 典型故障排除 458
8.9.1 CA证书获取失败的故障排除 458
8.9.2 本地证书获取失败的故障排除 460
第9章 SSL VPN配置与管理 462
9.1 SSL VPN基础 463
9.1.1 SSL概述 463
9.1.2 SSL VPN的引入背景 464
9.1.3 SSL VPN系统组成 465
9.1.4 SSL VPN业务分类 466
9.1.5 SSL VPN远程用户访问内网资源过程 469
9.1.6 SSL VPN的典型应用 470
9.2 服务器型SSL策略配置与管理 471
9.2.1 配置服务器型SSL策略 471
9.2.2 SSL维护和管理命令 474
9.3 HTTPS服务器配置与管理 474
9.3.1 配置HTTPS服务器 474
9.3.2 HTTPS服务器配置示例 475
9.4 SSL VPN配置与管理 481
9.4.1 配置SSL VPN的侦听端口号 482
9.4.2 创建SSL VPN远程用户 482
9.4.3 配置SSL VPN虚拟网关基本功能 483
9.4.4 配置SSL VPN业务 484
9.4.5 管理SSL VPN远程用户 489
9.4.6 配置个性化定制Web页面元素 490
9.4.7 远程用户接入SSL VPN网关 492
9.4.8 SSL VPN维护与管理 496
9.5 SSL VPN典型配置示例 496
9.5.1 Web代理业务配置示例 496
9.5.2 端口转发业务配置示例 499
9.5.3 网络扩展业务配置示例 502
9.5.4 多虚拟网关配置示例 506 第 1 章 MPLS 的基础知识和工作原理
1.1 MPLS 的基础知识
1.1.1 MPLS 的起源
1.1.2 MPLS 的主要优势
1.1.3 MPLS 网络结构
1.1.4 MPLS 标签和标签栈
1.1.5 MPLS 标签的分发
1.1.6 MPLS 体系结构
1.1.7 LSP 的建立
1.1.8 MPLS 的主要应用
1.2 MPLS 的工作原理
1.2.1 MPLS 标签动作
1.2.2 MPLS 报文转发的基本概念.
1.2.3 MPLS 报文的转发流程
1.2.4 MPLS 对 TTL 的处理
1.3 LSP 连通性检测
1.3.1 MPLS Ping/MPLS Tracert
1.3.2 MPLS Ping 的工作原理
1.3.3 MPLS Tracert 的工作原理
第 2 章 静态 LSP 的配置与故障排除
2.1 静态 LSP 的配置
2.1.1 创建静态 LSP
2.1.2 配置静态 BFD 静态 LSP
2.1.3 检测静态 LSP 的连通性
2.1.4 静态 LSP 及 BFD 维护与管理
2.1.5 动态路由方式 AR 路由器静态 LSP 的配置示例
2.1.6 动态路由方式交换机的静态 LSP 配置示例
2.1.7 静态路由方式静态 LSP 配置示例
2.1.8 静态 BFD 静态 LSP 的配置示例
2.2 静态 LSP 建立不成功的故障排除
第 3 章 MPLS LDP 基本功能的配置与故障排除.
3.1 LDP 基础及工作原理
3.1.1 LDP 的基本概念
3.1.2 LDP 会话消息和两个阶段
3.1.3 LDP 会话的建立流程
3.1.4 LDP 的标签发布和管理
3.1.5 LDP LSP 的建立过程
3.2 LDP 必选基本功能配置与管理
3.2.1 配置 LDP 必选基本功能
3.2.2 LDP 维护和管理命令
3.2.3 LDP 本地会话配置示例
3.2.4 远端 LDP 会话配置示例
3.3 配置 LDP 可选基本功能
3.3.1 配置 LDP 传输地址和 PHP 特性
3.3.2 配置 LDP 会话的定时器式.
3.3.4 LDP 跨域扩展功能配置
3.3.5 配置 LDP 自动触发 DoD 请求功能
3.3.6 LDP 自动触发 DoD 请求功能配置示例
3.3.7 配置 LDP 标签策略
3.3.8 LDP Inbound 策略配置示例.
3.3.10 配置 LDP LSP 建立的触发策略
3.3.11 lsp-trigger 触发策略过滤 LSP 建立配置示例
3.3.12 propagate mapping 策略过滤 LSP 建立配置示例
3.3.13 其他 LDP 可选基本功能配置
3.3.14 禁止向远端对等体分配标签配置示例
3.4 LDP LSP 建立典型故障排除
第 4 章 MPLS LDP 扩展功能的配置与管理
4.1 LDP LSP 的 BFD
4.1.1 BFD for LDP LSP
4.1.2 配置静态 BFD LDP LSP
4.1.3 配置动态 BFD LDP LSP
4.1.4 BFD LDP LSP 的维护和管理命令
4.1.5 静态 BFD LDP LSP 配置示例
4.1.6 动态 BFD LDP LSP 配置示例
4.2 LDP 与路由联动的配置与管理
4.2.1 配置 LDP 与静态路由联动
4.2.2 LDP 与静态路由联动配置示例
4.2.3 LDP 与 IGP 联动的工作原理
4.2.4 LDP 与 IGP 联动的配置与管理
4.2.5 LDP 与 OSPF 联动配置示例
4.3 LDP FRR 的配置与管理
4.3.1 LDP FRR 的两种实现方式
4.3.2 LDP FRR 的实现原理
4.3.3 配置 LDP FRR
4.3.4 Manual LDP FRR 配置示例
4.3.5 Auto LDP FRR 配置示例
4.4 LDP GR 的配置与管理
4.4.1 LDP GR 的工作原理
4.4.2 配置 LDP GR
4.4.3 LDP GR 配置示例
4.5 LDP 安全机制的配置与管理
4.5.1 LDP 安全机制简介
4.5.2 配置 LDP MD5 认证
4.5.3 LDP MD5 认证的配置示例
4.5.4 配置 LDP Keychain 认证 GTSM
4.5.6 LDP GTSM 配置示例
第 5 章 MPLS TE 基本功能配置与管理
5.1 MPLS TE 基础
5.1.1 MPLS TE 的引入背景
5.1.2 RSVP-TE 简介
5.1.3 RSVP-TE 消息类型.
5.1.4 RSVP-TE 的对象类型
5.1.5 RSVP-TE 消息格式
5.1.6 MPLTS TE 隧道
5.1.7 MPLS TE 链路属性
5.1.8 MPLS TE 隧道属性
5.1.9 MPLS TE 框架
5.2 MPLS TE 信息发布原理
5.2.1 MPLS TE 信息内容
5.2.2 OSPF TE
5.2.3 IS-IS TE
5.2.4 MPLS TE 信息发布时机
5.3 动态 CR-LSP 路径计算
5.4 动态 CR-LSP 路径的建立与切换
5.4.1 CR-LSP 的路径建立原理
5.4.2 CR-LSP 路径切换的 Make-Before-Break 机制
5.5 MPLS TE 流量转发
4 华为 MPLS 技术学习指南(第二版)
5.6 静态 MPLS TE 隧道的配置与管理..................................................................... 249
5.6.1 使能 MPLS TE .......................................................................................................................250
5.6.2 配置 MPLS TE 隧道接口 ......................................................................................................251
5.6.3 配置链路的带宽.....................................................................................................................252
5.6.4 静态 CR-LSP 的配置与管理.
5.6.5 静态 MPLS TE 隧道配置示例
5.7 动态 MPLS TE 隧道的配置与管理.
5.7.1 使能 MPLS TE 和 RSVP-TE
5.7.2 配置 MPLS TE 隧道接口
5.7.3 配置 TE 信息发布.
5.7.4 配置 MPLS TE 隧道的约束条件
5.7.5 配置 MPLS TE 路径计算
5.7.6 动态 MPLS TE 隧道的配置管理
5.7.7 动态 MPLS TE 隧道配置示例
5.8 配置流量引入 MPLS TE 隧道
5.8.1 自动路由的配置与管理
5.8.2 通过转发捷径将流量引入 TE 隧道的配置示例.
5.8.3 通过转发邻接将流量引入 TE 隧道的配置示例.
5.9 MPLS TE 隧道维护
第 6 章 MPLS TE 隧道调整和隧道优化的配置与管理
6.1 调整 RSVP-TE 信令参数
6.1.1 配置 RSVP 资源预留风格
6.1.2 配置 RSVP-TE 预留确认
6.1.3 配置 RSVP 的状态定时器
6.1.4 使能 RSVP-TE 摘要刷新功能
6.1.5 配置 RSVP 的 Hello 消息扩展6.1.6 配置 RSVP 消息格式
6.1.7 MPLS TE 安全性
6.1.8 RSVP 认证的配置与管理
6.1.9 RSVP 认证配置示例
6.2 调整 CR-LSP 的路径选择
6.2.1 配置 CSPF 算法的仲裁方法
6.2.2 配置隧道选路使用的度量
6.2.3 配置 CR-LSP 的跳数限制值
6.2.4 配置路由锁定
6.2.6 配置 CR-LSP 和 Overload 联动功能
6.2.7 配置失效链路定时器
6.2.8 配置带宽的泛洪阈值.
6.2.9 MPLS TE 隧道属性配置示例.
6.3 优化 MPLS TE 隧道的建立
6.3.1 配置环路检测
6.3.2 配置路由和标签记录
6.3.3 配置 CR-LSP 重优化
6.3.4 配置隧道重建.
6.3.5 配置 RSVP 信令触发时延功能和隧道优先级
第 7 章 MPLS TE 可靠性功能的配置与管理.
7.1 CR-LSP 备份的配置与管理
7.1.1 CR-LSP 备份的实现原理
7.1.2 CR-LSP 备份配置任务.
7.1.3 创建备份 CR-LSP
7.1.4 配置流量强制切换
7.1.5 配置热备份 CR-LSP 动态带宽保护功能
7.1.6 配置逃生路径.
7.1.7 CR-LSP 热备份配置示例.
7.1.8 热备份 CR-LSP 动态带宽功能的配置示例.
7.2 TE FRR 基础及工作原理
7.2.1 TE FRR 基础
7.2.2 TE FRR 的工作原理.
7.2.3 TE FRR 的其他保护功能.
7.2.4 备份 CR-LSP 与 TE FRR 共存
7.3 手工 TE FRR 的配置与管理 .
7.3.1 在主隧道入节点 Tunnel 接口上使能 TE FRR .
7.3.2 在 PLR 上配置旁路隧道.
7.3.3 在 PLR 上配置 TE FRR 扫描定时器
7.3.4 在 PLR 上修改 PSB 和 RSB 的超时倍数
7.3.5 手工 TE FRR 的配置管理
7.3.6 手工 TE FRR 的配置示例
7.4 TE Auto FRR 的配置与管理
7.4.1 在 PLR 上全局使能 MPLS TE Auto FRR 功能.
7.4.2 使能 TE FRR 并配置自动旁路隧道的属性
7.4.3 在 PLR 上配置 Auto Bypass 隧道的重优化
7.4.4 在 PLR 上配置与其他厂商互通
7.4.5 TE Auto FRR 的配置示例
7.5 配置 TE FRR 与 CR-LSP 备份同步联动
7.6 BFD for MPLS TE 的配置与管理.
7.6.1 BFD for MPLS TE 简介
7.6.2 动态 BFD for RSVP 的配置与管理
7.6.3 静态 BFD for CR-LSP 的配置与管理
7.6.4 静态 BFD for CR-LSP 的配置示例
7.6.5 配置动态 BFD for CR-LSP
7.6.4 静态 BFD for CR-LSP 的配置示例
第 8 章 MPLS QoS 的配置与管理
8.1 MPLS QoS 基础 ................................................................................................... 414
8.1.1 3 种报文优先级......................................................................................................................414
8.1.2 MPLS DiffServ 的两种实现方案 ..........................................................................................415
8.1.3 MPLS DiffServ 的工作模式 ..................................................................................................418
8.1.4 MPLS QoS 在 VPN 业务中的应用.......................................................................................422
8.2 MPLS QoS 的配置与管理方法............................................................................ 423
8.2.1 配置 MPLS 公网隧道标签优先级映射 ................................................................................424
8.2.2 配置 MPLS 私网支持的 DiffServ 模式 ................................................................................427
8.2.3 L2VPN MPLS QoS 的配置示例............................................................................................429
8.2.4 L3VPN MPLS QoS 的配置示例
第 9 章 MPLS DS-TE 的配置与管理
9.1 DS-TE 基础及工作原理
9.1.1 MPLS DS-TE 的产生背景
9.1.2 MPLS DS-TE 的基本概念.
9.1.3 LSP 抢占和 TE-Class 映射
9.1.4 DS-TE 中的带宽类型
9.1.5 DS-TE 带宽约束模型
9.1.6 DS-TE 方案
9.1.7 DS-TE 模式及切换
9.1.8 DS-TE CR-LSP 的建立
9.1.9 DS-TE 业务调度
9.2 静态 DS-TE 隧道的配置与管理
9.2.1 静态 DS-TE 的配置任务
9.2.2 配置 DS-TE 模式
9.2.3 配置 DS-TE 带宽约束模型
9.2.4 配置 TE-Class 映射表.
9.2.5 配置链路带宽
9.2.6 配置静态 CR-LSP 并指定带宽
9.2.7 配置接口信任的报文优先级
9.2.8 配置 CT 与业务类型的映射关系及调度方式
9.2.9 Non-IETF 模式的 MAM 静态 DS-TE 的配置示例
9.3 动态 DS-TE 隧道的配置与管理
9.3.1 配置动态 DS-TE 隧道的约束条件
9.3.2 RDM IETF 模式的动态 DS-TE 的配置示例 目 录
第 1章 BGP/MPLS IP VPN基础及工作原理 0
1.1 BGP/MPLS IP VPN基础 2
1.1.1 理解BGP/MPLS IP VPN 2
1.1.2 BGP/MPLS IP VPN的基本结构 3
1.1.3 Site与VPN 4
1.1.4 VPN实例 5
1.1.5 RD和VPN-IPv4地址 6
1.1.6 VPN Target属性 9
1.1.7 BGP/MPLS IP VPN典型组网结构 10
1.2 BGP/MPLS IP VPN的主要应用 13
1.2.1 基本的BGP/MPLS IP VPN组网应用 13
1.2.2 Hub and Spoke组网应用 14
1.2.3 VPN与Internet互联 16
1.3 BGP/MPLS IP VPN的基本工作原理 18
1.3.1 私网路由标签分配 18
1.3.2 VPNv4路由加入对端VPN实例路由表 20
1.3.3 BGP/MPLS IP VPN的路由发布原理 22
1.3.4 BGP/MPLS IP VPN的报文转发 23
第 2章 基本BGP/MPLS IP VPN配置与管理 26
2.1 基本BGP/MPLS IP VPN 28
2.1.1 基本BGP/MPLS IP VPN配置任务 28
2.1.2 配置PE间的MP-IBGP对等体关系 29
2.1.3 在PE上创建并配置VPN实例 30
2.1.4 配置PE接口与VPN实例绑定 35
2.1.5 基本BGP/MPLS IP VPN管理命令 36
2.2 PE与CE路由交换配置 37
2.2.1 配置PE和CE间使用EBGP 37
2.2.2 PE和CE间使用EBGP的BGP/MPLS IP VPN配置示例 41
2.2.3 配置PE和CE间使用IBGP 50
2.2.4 配置PE和CE间使用静态路由 51
2.2.5 PE和CE间使用静态路由的BGP/MPLS IP VPN配置示例 52
2.2.6 配置PE和CE间使用RIP 59
2.2.7 PE和CE间使用RIP路由的BGP/MPLS IP VPN配置示例 60
2.2.8 配置PE和CE间使用OSPF 64
2.2.9 PE和CE间使用OSPF路由的BGP/MPLS IP VPN配置示例 66
2.2.10 配置PE和CE间使用IS-IS 69
2.2.11 BGP/MPLS IP VPN地址空间重叠的配置示例 71
2.2.12 本地VPN互访的配置示例 79
2.2.13 CE双归属配置示例 89
2.3 BGP/MPLS IP VPN不通的故障排除 99
第3章 跨域BGP/MPLS IP VPN配置与管理 102
3.1 跨域BGP/MPLS IP VPN简介 104
3.2 跨域VPN-OptionA方式的配置与管理 105
3.2.1 跨域VPN-OptionA方式简介 105
3.2.2 跨域VPN-OptionA方式的路由发布原理 106
3.2.3 跨域VPN-OptionA方式的报文转发原理 108
3.2.4 跨域VPN-OptionA方式的主要特点 109
3.2.5 配置跨域VPN-OptionA 109
3.2.6 OptionA方式跨域VPN配置示例 110
3.3 跨域VPN-OptionB方式的配置与管理 119
3.3.1 跨域VPN-OptionB方式简介 119
3.3.2 跨域VPN-OptionB方式的路由发布原理 120
3.3.3 跨域VPN-OptionB方式的报文转发原理 121
3.3.4 跨域VPN-OptionB方式的主要特点 122
3.3.5 跨域VPN-OptionB方式的配置任务 123
3.3.6 配置跨域VPN-OptionB 123
3.3.7 OptionB方式跨域VPN配置示例 129
3.4 跨域VPN-OptionC方式的工作原理 132
3.4.1 跨域VPN-OptionC方式的基本工作机制 132
3.4.2 跨域VPN-OptionC方式的路由发布原理 135
3.4.3 跨域VPN-OptionC的报文转发原理 136
3.5 跨域VPN-OptionC方案一配置与管理 137
3.5.1 跨域VPN-OptionC方案一的配置任务 137
3.5.2 配置相邻AS域ASBR之间建立单跳MP-EBGP对等体关系 138
3.5.3 在PE与ASBR上使能标签IPv4路由交换能力 139
3.5.4 在ASBR上配置路由策略控制标签分配 140
3.5.5 在两端PE之间建立多跳MP-EBGP对等体关系 142
3.5.6 跨域VPN-OptionC方式的方案配置管理 143
3.5.7 跨域VPN-OptionC方案一配置示例 143
3.6 跨域VPN-OptionC方案二配置 146
3.6.1 跨域VPN-OptionC方案二的配置任务 146
3.6.2 在ASBR上将本AS域内PE的公网IPv4路由发布给远端PE 147
3.6.3 在ASBR上使能与对端ASBR交换标签IPv4路由的能力 147
3.6.4 在ASBR上配置为带标签的公网BGP路由建立LDP LSP 149
3.6.5 跨域VPN-OptionC方案二配置示例 149
第4章 BGP/MPLS IP VPN扩展应用配置与管理 154
4.1 Hub and Spoke组网BGP/MPLS IP VPN配置 156
4.1.1 Hub and Spoke组网BGP/MPLS IP VPN配置任务 156
4.1.2 配置Hub-PE与Hub-CE间的路由交换 157
4.1.3 Hub and Spoke BGP/MPLS IP VPN配置示例 159
4.2 HoVPN配置与管理 168
4.2.1 HoVPN的产生背景 169
4.2.2 HoVPN的工作原理 169
4.2.3 配置HoVPN 172
4.2.4 HoVPN配置示例 173
4.3 MCE配置与管理 181
4.3.1 MCE的产生背景 181
4.3.2 MCE的实现原理 182
4.3.3 配置MCE与Site间的路由 182
4.3.4 配置MCE与PE间的路由 188
4.3.5 MCE配置示例 191
4.4 路由反射器优化VPN骨干层配置与管理 201
4.4.1 配置RR与其所有客户机PE建立MP-IBGP连接 201
4.4.2 配置RR的BGP-VPNv4路由反射功能 202
4.4.3 双反射器优化VPN骨干层配置示例 204
4.5 VPN与Internet互联 214
4.5.1 VPN与Internet互联配置与管理 214
4.5.2 VPN与Internet互联配置示例 215
4.6 隧道策略配置与管理 224
4.6.1 3种VPN隧道 224
4.6.2 隧道策略和隧道选择器 225
4.6.3 隧道策略配置任务 226
4.6.4 配置并应用隧道策略 227
4.6.5 配置并应用隧道选择器 230
4.6.6 隧道策略配置管理命令 232
4.6.7 应用于L3VPN的隧道策略配置示例 232
第5章 VLL基础及CCC、Martini方式VLL配置与管理 244
5.1 VLL基础及工作原理 246
5.1.1 VLL的引入背景及主要优势 246
5.1.2 VLL的基本架构 248
5.1.3 AC接口分类及连接 248
5.1.4 VLL的报文封装和解封装 250
5.1.5 VLL的主要应用 252
5.2 配置二层模式子接口接入L2VPN 253
5.2.1 配置二层Dot1q终结子接口接入L2VPN 253
5.2.2 配置二层QinQ终结子接口接入L2VPN 255
5.2.3 配置QinQ Mapping子接口接入L2VPN 257
5.2.4 配置VLAN Stacking子接口接入L2VPN 259
5.3 CCC方式VLL配置与管理 260
5.3.1 CCC方式VLL简介 260
5.3.2 配置CCC本地连接 261
5.3.3 配置CCC远程连接 262
5.3.4 以三层物理接口作为AC接口的CCC本地连接配置示例 265
5.3.5 以VLANIF接口作为AC接口的CCC本地连接配置示例 269
5.3.6 以VLANIF接口作为AC接口的CCC远程连接配置示例 274
5.4 Martini方式VLL配置与管理 279
5.4.1 Martini方式VLL简介 279
5.4.2 PW的建立和拆除流程 280
5.4.3 VLL的报文转发流程 282
5.4.4 Martini方式VLL的VC信息交互信令 284
5.4.5 配置Martini方式VLL 285
5.4.6 创建PW模板并配置PW模板属性 286
5.4.7 以三层物理接口作为AC接口的Martini方式VLL配置示例 288
5.4.8 以VLANIF为AC接口的Martini方式VLL配置示例 293
5.4.9 以Dot1q终结子接口作为AC接口的Martini方式VLL配置示例 296
5.4.10 使用MPLS TE隧道的Martini方式VLL配置示例 301
第6章 SVC、Kompella方式和跨域VLL配置与管理 308
6.1 配置SVC方式VLL 310
6.1.1 SVC方式VLL简介 310
6.1.2 SVC方式VLL配置与管理 311
6.1.3 以三层物理接口作为AC接口的SVC方式VLL配置示例 313
6.1.4 以VLANIF接口作为AC接口的SVC方式VLL多PW配置示例 317
6.2 Kompella方式VLL基础及工作原理 325
6.2.1 Kompella方式VLL简介 325
6.2.2 VC标签块简介 326
6.2.3 VC信息的交互信令 327
6.2.4 PW的建立和拆除流程 329
6.2.5 VC标签的计算 330
6.2.6 VC标签计算示例 332
6.2.7 新增标签块示例 334
6.3 Kompella方式VLL配置与管理 336
6.3.1 配置PE间交互L2VPN信息 336
6.3.2 配置PE上的L2VPN实例 337
6.3.3 配置CE连接 339
6.3.4 Kompella方式VLL本地连接配置示例 340
6.3.5 Kompella方式VLL远程连接配置示例 343
6.4 跨域VLL配置 348
6.4.1 CCC方式跨域VLL配置示例 349
6.4.2 Martini方式跨域VLL配置示例 354
6.4.3 SVC方式跨域VLL配置示例 359
6.4.4 Kompella方式跨域VLL配置示例 361
6.5 VLL连接故障检测与排除 368
6.5.1 VLL连接故障检测 369
6.5.2 CCC方式CE之间不能通信的故障排除 373
6.5.3 Martini方式CE之间不能通信的故障排除 375
第7章 PWE3配置与管理 378
7.1 PWE3基础 380
7.1.1 PWE3的基本架构 380
7.1.2 PWE3的分类 382
7.1.3 动态PW的建立、维护和拆除 382
7.1.4 控制字 385
7.1.5 PWE3的主要应用 386
7.2 Ethernet PWE3配置与管理 388
7.2.1 配置静态PW 388
7.2.2 配置动态PW 390
7.2.3 配置PW交换 391
7.2.4 PWE3配置与管理 393
7.2.5 以VLANIF接口作为AC接口的单跳PW配置示例 393
7.2.6 以三层物理接口作为AC接口的单跳动态PW配置示例 399
7.2.7 纯静态多跳PW配置示例 403
7.2.8 纯动态多跳PW配置示例 409
7.2.9 静动混合多跳PW配置示例 413
7.3 跨域PWE3配置与管理 415
7.3.1 PWE3跨域OptionA方式简介 415
7.3.2 配置跨域PWE3 416
7.3.3 跨域PWE3配置示例 416
7.4 PWE3故障检测与排除 422
7.4.1 检测PW的连通性 422
7.4.2 CE间不能通信的故障排除 422
第8章 VPLS基础及Martini方式VPLS配置与管理 424
8.1 VPLS基础及工作原理 426
8.1.1 VPLS的引入背景 426
8.1.2 VPLS网络的基本结构 427
8.1.3 VPLS的报文转发原理 428
8.1.4 VPLS的报文封装方式 430
8.1.5 VPLS的报文封装/解封装流程 431
8.1.6 VPLS对报文中P-Tag的处理方式 433
8.1.7 VPLS的MAC地址管理 434
8.1.8 VPLS的环路避免机制 436
8.2 VPLS的实现方式 437
8.2.1 VPLS实现方式简介 437
8.2.2 LDP方式的VPLS工作原理 438
8.2.3 BGP方式的VPLS工作原理 439
8.2.4 BGP AD方式的VPLS工作原理 440
8.3 Martini方式VPLS配置与管理 442
8.3.1 创建VSI并配置LDP信令 442
8.3.2 配置VSI与AC接口的绑定 444
8.3.3 Martini方式VPLS具体配置 450
8.3.4 以VLANIF接口作为AC接口的Martini方式VPLS配置示例 451
8.3.5 以Dot1q终结子接口作为AC接口的Martini方式VPLS配置示例 456
8.3.6 混合类型AC接口的Marini方式VPLS配置示例 462
第9章 Kompella、BGP AD方式和跨域VPLS配置与管理 470
9.1 Kompella方式VPLS配置与管理 472
9.1.1 使能BGP对等体交换VPLS信息的能力 472
9.1.2 创建VSI并配置BGP信令 473
9.1.3 配置与其他厂商的设备互通 475
9.1.4 配置AC隔离功能 476
9.1.5 配置Kompella方式VPLS路由反射器 477
9.1.6 Kompella方式VPLS配置示例 478
9.2 BGP AD方式VPLS配置与管理 483
9.2.1 使能BGP对等体交换VPLS信息的能力 484
9.2.2 创建VSI并配置BGP AD信令 484
9.2.3 复位BGP L2VPN-AD相关的BGP连接 485
9.2.4 BGP AD方式VPLS配置示例 486
9.3 HVPLS配置与管理 494
9.3.1 HVPLS的产生背景 494
9.3.2 HVPLS的接入方式 495
9.3.3 HVPLS接入链路的备份 497
9.3.4 配置LDP方式的HVPLS 498
9.3.5 LDP方式的HVPLS配置示例 500
9.4 VPLS跨域配置与管理 506
9.4.1 VPLS OptionA跨域实现方式简介 507
9.4.2 跨域Martini方式VPLS配置示例 507
9.4.3 跨域Kompella方式VPLS配置示例 513
9.5 VPLS典型故障排除 521
9.5.1 Martini方式VPLS的VSI状态不是up的故障排除 521
9.5.2 Kompella方式VPLS的VSI状态不是up的故障排除 523
第 1章 VRP系统使用、维护与管理 0
1.1 华为S系列园区交换机 2
1.1.1 S1700系列简介及主要机型 2
1.1.2 S2700系列交换机 3
1.1.3 S3700系列交换机 5
1.1.4 S5700系列交换机 6
1.1.5 S6700系列交换机 13
1.1.6 S7700系列交换机 15
1.1.7 S7900系列交换机 16
1.1.8 S9700系列交换机 17
1.1.9 S12700系列交换机 17
1.2 VRP系统基础 18
1.2.1 VRP命令行格式约定 18
1.2.2 VRP命令行视图 19
1.2.3 编辑命令行 21
1.2.4 VRP命令行在线帮助 23
1.2.5 VRP命令行的通用错误提示 24
1.2.6 undo命令行 25
1.2.7 查看历史命令 26
1.2.8 VRP命令级别与用户级别 27
1.2.9 配置用户级别和用户级别切换 29
1.3 查看命令行显示信息 30
1.3.1 查询命令行的配置信息 30
1.3.2 控制命令行显示方式 31
1.3.3 过滤命令行显示信息 32
1.4 VRP文件系统管理 35
1.4.1 文件的命名规则 35
1.4.2 目录管理 36
1.4.3 文件管理 38
1.4.4 存储器管理 42
1.5 VRP软件系统的组成 43
1.5.1 VRP系统软件 43
1.5.2 VRP系统配置文件 45
1.5.3 VRP系统补丁文件 46
1.5.4 BootROM菜单 48
1.5.5 BootLoad菜单 51
1.6 管理配置文件 53
1.6.1 保存配置文件 54
1.6.2 备份配置文件 56
1.6.3 恢复配置文件 57
1.6.4 比较配置文件 58
1.6.5 清除配置 58
1.6.6 恢复出厂配置 59
1.6.7 执行配置文件 60
1.7 交换机启动管理 60
1.7.1 配置系统启动文件 61
1.7.2 重新启动交换机 62
第 2章 VRP系统登录与远程文件管理 64
2.1 配置VRP系统首次登录 66
2.1.1 通过Console口首次登录设备 66
2.1.2 通过MiniUSB口首次登录设备 68
2.1.3 通过Web网管首次登录设备 69
2.1.4 首次登录后的基本配置 73
2.2 用户登录与用户界面 76
2.2.1 用户登录方式 76
2.2.2 用户界面分类 79
2.2.3 用户界面的编号 79
2.2.4 用户界面的用户认证和优先级 80
2.3 配置通过Console用户界面登录设备 81
2.3.1 配置Console用户界面的物理属性 81
2.3.2 配置Console用户界面的终端属性 83
2.3.3 配置Console用户界面的认证方式 84
2.3.4 配置Console用户界面的用户级别 86
2.3.5 Console用户界面管理 86
2.4 配置通过VTY用户界面登录设备 87
2.4.1 配置VTY用户界面的属性 87
2.4.2 配置VTY用户界面的认证方式 89
2.4.3 配置VTY用户界面的用户级别 91
2.4.4 配置Telnet服务器 92
2.4.5 配置SSH用户 93
2.4.6 配置SSH服务器 97
2.4.7 通过CLI方式登录后的常用操作 101
2.4.8 通过Telnet登录设备失败的故障排除 102
2.4.9 通过STelnet登录设备失败的故障排除 104
2.4.10 执行Telnet或STelnet登录 105
2.4.11 通过Telnet登录交换机的配置示例 105
2.4.12 通过STelnet登录交换机的配置示例 106
2.5 配置通过Web网管登录设备 111
2.5.1 通过Web网管登录设备简介 111
2.5.2 配置通过Web网管登录设备(简便登录方式) 112
2.5.3 配置通过Web网管登录设备(安全登录方式) 116
2.5.4 配置对Web用户进行访问控制 118
2.5.5 通过Web网管登录设备(安全登录方式)的配置示例 118
2.6 远程文件管理 121
2.6.1 文件管理方式的支持 121
2.6.2 通过FTP进行文件操作 123
2.6.3 通过FTP进行文件操作的配置示例 128
2.6.4 通过SFTP进行文件操作 129
2.6.5 通过SFTP进行文件操作的配置示例 131
2.6.6 通过SCP进行文件操作 133
2.6.7 通过FTPS进行文件操作 134
2.6.8 通过FTPS进行文件操作的配置示例 136
第3章 交换机的快速部署 140
3.1 配置U盘开局 142
3.1.1 U盘开局原理 142
3.1.2 S系列交换机对U盘开局功能的支持 145
3.1.3 索引文件的制作方法 147
3.1.4 配置U盘开局 152
3.1.5 U盘开局状态查看 153
3.1.6 U盘开局配置示例 155
3.2 EasyDeploy基础 156
3.2.1 EasyDeploy涉及的基本概念 156
3.2.2 EasyDeploy主要应用 159
3.2.3 S系列交换机对EasyDeploy功能的支持 160
3.3 通过Option参数或中间文件实现空配置设备部署 161
3.3.1 通过Option参数或中间文件实现空配置设备部署的实现原理 162
3.3.2 配置通过Option参数实现空配置设备部署 165
3.3.3 通过Option参数实现空配置设备部署配置示例 167
3.3.4 配置通过中间文件实现空配置设备部署 169
3.3.5 通过中间文件实现空配置设备部署的配置示例 171
3.4 通过Commander实现空配置设备部署 174
3.4.1 通过Commander实现空配置设备部署原理 174
3.4.2 通过Commander实现空配置设备部署的配置任务 176
3.4.3 配置文件服务器和DHCP服务器 177
3.4.4 配置Commander基本功能 177
3.4.5 配置文件服务器信息 178
3.4.6 (可选)配置网络拓扑收集功能 179
3.4.7 配置下载文件信息 183
3.4.8 配置下载后文件的激活策略 187
3.4.9 使能自动清理存储空间功能 189
3.4.10 配置自动备份配置文件功能 189
3.4.11 通过Commander实现空配置设备部署的管理命令 190
3.4.12 不使能网络拓扑收集功能,通过Commander实现空配置设备部署示例 190
3.4.13 使能网络拓扑收集功能,通过Commander实现空配置设备部署示例 194
第4章 设备管理和信息中心配置 198
4.1 查看设备状态 200
4.1.1 查看硬件信息 200
4.1.2 查看设备序列号 201
4.1.3 查看电源和功率信息 208
4.1.4 查看风扇状态 210
4.1.5 查看温度信息 210
4.1.6 查看光模块信息 211
4.1.7 查看版本及配置信息 216
4.1.8 查看CPU占用率 217
4.1.9 查看内存占用率 218
4.2 硬件管理 219
4.2.1 配置设备的MAC地址 219
4.2.2 管理主备环境 219
4.2.3 管理设备、单板和子卡 221
4.3 信息中心基础 223
4.4 配置Log信息输出 227
4.4.1 Log信息输出的配置任务 227
4.4.2 配置Log信息输出基本功能和参数 228
4.4.3 配置Log信息输出到Log缓冲区 231
4.4.4 配置Log信息输出到日志文件 232
4.4.5 配置Log信息输出到控制台或终端 233
4.4.6 配置Log信息输出到日志主机 234
4.4.7 Log信息输出管理 236
4.4.8 向日志文件输出Log信息的配置示例 236
4.4.9 向日志主机输出Log信息的配置示例 237
4.5 配置Trap信息输出 239
4.5.1 Trap信息输出配置任务 239
4.5.2 配置Trap信息输出到SNMP代理 240
4.5.3 向SNMP代理输出Trap信息的配置示例 241
4.6 配置输出Debug信息 243
4.6.1 Debug信息输出的配置任务 243
4.6.2 向控制台输出Debug信息的配置示例 244
第5章 iStack和CSS配置与管理 246
5.1 iStack基础 248
5.1.1 iStack概述 248
5.1.2 堆叠连接方式 249
5.1.3 堆叠的建立流程 250
5.1.4 堆叠的登录与访问 253
5.1.5 堆叠ID分配 254
5.1.6 堆叠成员的加入与退出 255
5.1.7 堆叠的合并 256
5.1.8 堆叠的分裂与多主检测 257
5.1.9 堆叠的主备倒换和系统升级 261
5.1.10 跨设备链路聚合与流量本地优先转发 262
5.1.11 iStack的主要应用场景 264
5.1.12 iStack特性的产品支持 266
5.2 iStack配置与管理 269
5.2.1 配置通过堆叠卡组建堆叠 269
5.2.2 配置通过业务口普通线缆组建堆叠 272
5.2.3 配置通过业务口专用线缆组建堆叠 274
5.2.4 检查堆叠组建是否成功 277
5.2.5 配置多主检测 281
5.2.6 配置堆叠链路的负载分担模式 283
5.2.7 iStack堆叠管理 284
5.2.8 通过堆叠卡组建堆叠配置示例 284
5.2.9 通过业务口普通线缆组建堆叠配置示例 286
5.2.10 直连方式多主检测配置示例 289
5.3 CSS基础 290
5.3.1 CSS集群简介 290
5.3.2 CSS集群基本概念 291
5.3.3 集群建立原理 292
5.3.4 集群登录与访问 293
5.3.5 集群成员的加入与集群合并 294
5.3.6 集群主备倒换和升级 296
5.4 通过集群卡连接方式组建集群 298
5.4.1 硬件安装及集群连线 299
5.4.2 配置软件 305
5.4.3 检查集群组建是否成功 307
5.4.4 通过集群卡组建集群的配置示例 312
5.5 通过业务口连接方式组建集群 315
5.5.1 硬件安装及集群连线 315
5.5.2 配置软件 316
5.5.3 检查集群组建是否成功 318
5.5.4 通过业务口设备组建集群的配置示例 320
第6章 以太网接口和聚合链路配置与管理 324
6.1 交换机接口及基础配置 326
6.1.1 接口分类 326
6.1.2 物理接口编号规则 326
6.1.3 接口基本参数配置 329
6.1.4 接口基本参数配置管理 330
6.2 以太网接口配置与管理 331
6.2.1 配置以太网端口组 331
6.2.2 配置以太网接口的基本属性 333
6.2.3 配置40GE和100GE接口的拆分和合并 337
6.2.4 配置单纤单向通信 339
6.2.5 配置端口隔离 341
6.2.6 端口隔离配置示例 343
6.2.7 配置端口保护 343
6.2.8 以太网接口频繁Up/Down故障的分析与排除 344
6.3 逻辑接口配置与管理 346
6.3.1 以太网子接口的配置与管理 347
6.3.2 Loopback接口的配置与管理 352
6.3.3 配置NULL接口 353
6.4 Eth-Trunk配置与管理 353
6.4.1 链路聚合的基本概念 353
6.4.2 手工模式链路聚合原理 355
6.4.3 LACP模式链路聚合原理 356
6.4.4 链路聚合负载分担方式 360
6.4.5 堆叠环境下的链路聚合 362
6.4.6 链路聚合配置注意事项 363
6.4.7 手工模式链路聚合配置与管理 364
6.4.8 手工模式链路聚合配置示例 368
6.4.9 LACP模式链路聚合配置与管理 370
6.4.10 LACP模式的链路聚合配置示例 374
6.4.11 配置Eth-Trunk接口流量本地优先转发 377
6.4.12 Eth-Trunk接口流量本地优先转发配置示例 377
6.5 E-Trunk配置与管理 380
6.5.1 E-Trunk基本概念 380
6.5.2 E-Trunk工作原理 381
6.5.3 配置E-Trunk 383
6.5.4 E-Trunk配置示例 388
第7章 基本VLAN特性配置与管理 394
7.1 VLAN基础 396
7.1.1 VLAN概述 396
7.1.2 理解VLAN的形成原理 397
7.1.3 VLAN帧格式和VLAN标签 399
7.1.4 二层以太网链路类型和端口类型 401
7.1.5 缺省VLAN 403
7.1.6 二层以太网端口的数据帧收发规则 404
7.1.7 VLAN划分 405
7.1.8 VLAN内二层互访原理 406
7.1.9 LNP基本原理 409
7.2 基于端口划分VLAN 411
7.2.1 配置通过静态配置端口类型进行基于端口划分VLAN 411
7.2.2 配置通过LNP动态协商链路类型进行基于端口划分VLAN 414
7.2.3 恢复接口上VLAN的缺省配置 416
7.2.4 通过静态配置端口类型进行基于端口划分VLAN的配置示例 416
7.2.5 通过LNP动态协商链路类型进行基于端口划分VLAN的配置示例 418
7.3 基于MAC地址划分VLAN 420
7.3.1 配置基于MAC地址划分VLAN 420
7.3.2 基于MAC地址划分VLAN的配置示例 422
7.4 基于子网划分VLAN 423
7.4.1 配置基于IP子网划分VLAN 424
7.4.2 基于IP子网划分VLAN的配置示例 426
7.5 基于协议划分VLAN 428
7.5.1 配置基于协议划分VLAN 428
7.5.2 基于协议划分VLAN的配置示例 430
7.6 基于策略划分VLAN 432
7.6.1 配置基于策略划分VLAN 432
7.6.2 基于策略划分VLAN的配置示例 434
7.7 GVRP配置与管理 436
7.7.1 GVRP基础 436
7.7.2 GVRP工作原理 439
7.7.3 使能GVRP功能 442
7.7.4 配置GVRP端口注册模式 443
7.7.5 配置GARP定时器参数值 443
7.7.6 GVRP配置示例 445
7.8 VCMP配置与管理 448
7.8.1 VCMP简介 448
7.8.2 VCMP工作原理 449
7.8.3 配置VCMP 454
7.8.4 通过VCMP实现VLAN集中管理配置示例 456
7.9 VLAN间通信配置与管理 459
7.9.1 通过VLAN Switch实现VLAN间二层通信简介 459
7.9.2 两种VLAN间三层通信情形 460
7.9.3 通过VLANIF接口实现VLAN间三层通信的机制 461
7.9.4 配置通过VLANIF接口方案实现VLAN间通信 463
7.9.5 通过VLANIF接口实现VLAN间三层通信的配置示例 464
7.9.6 通过三层Dot1q终结子接口实现VLAN间三层通信的机制 465
7.9.7 通过三层Dot1q子接口实现VLAN间三层通信的配置示例 466
7.10 管理VLAN的配置与管理 468
第8章 VLAN高级特性配置与管理 470
8.1 VLAN聚合配置与管理 472
8.1.1 普通VLAN部署的不足 472
8.1.2 VLAN聚合原理 473
8.1.3 Sub-VLAN通信原理 475
8.1.4 配置VLAN聚合 478
8.1.5 VLAN聚合配置示例 480
8.2 MUX VLAN配置与管理 482
8.2.1 MUX VLAN概述 482
8.2.2 MUX VLAN配置注意事项 484
8.2.3 配置MUX VLAN 485
8.2.4 MUX VLAN配置示例 486
8.3 QinQ配置与管理 488
8.3.1 QinQ技术诞生的背景 488
8.3.2 QinQ基本工作原理 490
8.3.3 QinQ的实现方式 491
8.3.4 TPID的可调值 493
8.3.5 配置外层VLAN标签的TPID值 495
8.3.6 配置基本QinQ功能 495
8.3.7 基本QinQ配置示例 496
8.3.8 配置基于VLAN ID的灵活QinQ 499
8.3.9 基于VLAN ID的灵活QinQ配置示例 501
8.3.10 配置基于802.1p优先级的灵活QinQ 503
8.3.11 配置基于流策略的灵活QinQ 505
8.3.12 基于流策略的灵活QinQ配置示例 509
8.3.13 配置对Untagged数据帧添加双层VLAN标签 511
8.4 VLAN终结配置与管理 512
8.4.1 VLAN终结简介 512
8.4.2 配置Dot1q终结子接口接入L2VPN 513
8.4.3 配置Dot1q终结子接口接入L3VPN 514
8.4.4 配置QinQ终结子接口接入L2VPN 515
8.4.5 配置QinQ终结子接口接入L3VPN 516
8.5 VLAN映射配置与管理 518
8.5.1 VLAN映射的引入背景 518
8.5.2 VLAN映射原理 519
8.5.3 VLAN映射方式 520
8.5.4 配置基于VLAN ID的1 to 1 VLAN映射 522
8.5.5 基于VLAN ID的1 to 1 VLAN映射的配置示例 524
8.5.6 配置基于VLAN ID的2 to 1 VLAN映射 525
8.5.7 基于VLAN ID的2 to 1 VLAN映射的配置示例 527
8.5.8 配置基于VLAN ID的2 to 2 VLAN映射 529
8.5.9 基于VLAN ID的2 to 2 VLAN映射的配置示例 530
8.5.10 配置基于802.1p优先级的VLAN映射 532
8.5.11 配置基于MQC的VLAN映射 534
8.5.12 基于MQC的VLAN映射的配置示例 536
8.6 QinQ映射配置与管理 538
8.6.1 QinQ映射工作原理 538
8.6.2 配置1 to 1的QinQ映射 540
8.6.3 配置2 to 1的QinQ映射 541
8.7 VLAN Switch配置与管理 542
8.7.1 VLAN Switch简介 542
8.7.2 配置VLAN Switch stack-vlan功能 544
8.7.3 配置VLAN Switch switch-vlan功能 545
8.7.4 通过VLAN Switch实现VLAN间二层通信的配置示例 545
第9章 生成树协议配置与管理 548
9.1 STP基础 550
9.1.1 STP的由来 550
9.1.2 STP的基本概念 551
9.1.3 STP的3个定时器 555
9.1.4 STP BPDU报文 556
9.1.5 STP的不足之处 558
9.2 STP拓扑计算原理深入剖析 559
9.2.1 生成树初始化阶段的角色选举 559
9.2.2 拓扑发生变化后的角色选举 562
9.3 RSTP对STP的改进 563
9.3.1 新增3种端口角色 564
9.3.2 重新划分端口状态 565
9.3.3 BPDU的改变 565
9.3.4 更加快速的P/A收敛机制 568
9.3.5 RSTP的其他收敛机制以及与STP的互操作 570
9.4 STP/RSTP配置 571
9.4.1 STP/RSTP配置任务及缺省配置 571
9.4.2 配置STP/RSTP基本功能 572
9.4.3 配置影响STP拓扑收敛的参数 576
9.4.4 STP配置示例 579
9.4.5 配置影响RSTP拓扑收敛的参数 581
9.4.6 配置RSTP保护功能 584
9.4.7 配置设备支持和其他厂商设备互通的参数 586
9.4.8 RSTP功能配置示例 587
9.5 MSTP基础 589
9.5.1 MSTP产生的背景 589
9.5.2 MSTP的基本概念 591
9.5.3 MSTP的端口角色 593
9.5.4 MSTP的端口状态与收敛机制 595
9.5.5 MSTP拓扑计算原理 595
9.5.6 MSTP BPDU报文 598
9.6 MSTP配置 601
9.6.1 配置MSTP基本功能 601
9.6.2 配置影响MSTP拓扑收敛的参数 606
9.6.3 配置MSTP保护功能 607
9.6.4 MSTP功能配置示例 609
第 10章 IP组播配置与管理 614
10.1 IP组播基础 616
10.1.1 IP网络的3种数据传输方式 616
10.1.2 组播的基本概念 617
10.1.3 组播服务模型 618
10.1.4 组播地址 619
10.1.5 IPv4组播协议 621
10.1.6 IPv4组播应用 622
10.2 IGMP工作原理 624
10.2.1 IGMPv1的工作原理 625
10.2.2 IGMPv2的改进 627
10.2.3 IGMPv3的改进 629
10.2.4 IGMP SSM Mapping 633
10.3 IGMP配置与管理 634
10.3.1 配置IGMP基本功能 634
10.3.2 调整IGMP性能 638
10.3.3 配置IGMP SSM Mapping 644
10.3.4 配置IGMP Limit 645
10.3.5 IGMP基本功能配置示例 646
10.3.6 静态加入组播组配置示例 648
10.3.7 IGMP SSM Mapping配置示例 649
10.3.8 IGMP Limit配置示例 651
10.4 PIM基础及工作原理 652
10.4.1 PIM基本概念 653
10.4.2 PIM-DM基本工作原理 654
10.4.3 PIM-SM(ASM模型)工作原理 659
10.4.4 PIM-SM(SSM模型)工作原理 664
10.5 PIM-DM(IPv4)配置与管理 665
10.5.1 配置PIM-DM基本功能 665
10.5.2 调整组播源控制参数 666
10.5.3 调整邻居控制参数 667
10.5.4 调整剪枝控制参数 669
10.5.5 调整嫁接控制参数 672
10.5.6 调整状态刷新控制参数 673
10.5.7 调整断言控制参数 674
10.5.8 配置PIM Silent 675
10.5.9 PIM-DM管理 675
10.5.10 PIM-DM基本功能配置示例 676
10.6 PIM-SM(IPv4)配置与管理 678
10.6.1 ASM模型PIM-SM的配置与管理 679
10.6.2 配置SSM模型的PIM-SM 689
10.6.3 PIM-SM其他可选功能及参数配置 689
10.6.4 PIM-SM管理 693
10.6.5 PIM-SM(ASM模型)配置示例 694
10.6.6 PIM-SM(SSM模型)配置示例 697
10.7 二层组播基础及工作原理 699
10.7.1 二层组播概述 700
10.7.2 IGMP Snooping基本原理 700
10.7.3 IGMP Snooping Proxy基本原理 703
10.7.4 IGMP Snooping SSM Mapping 705
10.7.5 组播VLAN 706
10.8 IGMP Snooping配置与管理 708
10.8.1 配置IGMP Snooping基本功能 708
10.8.2 配置IGMP Snooping Proxy 715
10.8.3 配置IGMP Snooping策略 716
10.8.4 配置成员关系快速刷新 720
10.8.5 配置IGMP Snooping SSM Mapping 722
10.8.6 IGMP Snooping基本功能的配置示例 723
10.8.7 通过静态端口实现二层组播的配置示例 725
10.8.8 IGMP Snooping查询器的配置示例 727
10.9 组播VLAN配置与管理 728
10.9.1 配置基于用户VLAN的组播VLAN一对多 728
10.9.2 配置基于用户VLAN的组播VLAN多对多 730
10.9.3 配置基于接口的组播VLAN功能 732
10.9.4 基于用户VLAN的组播VLAN一对多配置示例 733
10.9.5 基于接口的组播VLAN配置示例 735
第 11章 ACL配置与管理 738
11.1 ACL基础 740
11.1.1 ACL简介 740
11.1.2 ACL的组成、分类及实现方式 741
11.1.3 ACL规则编号 743
11.1.4 ACL规则的匹配顺序 744
11.1.5 ACL应用模块的ACL默认动作和处理机制 745
11.1.6 ACL的常用配置原则 748
11.2 ACL的配置与管理 749
11.2.1 ACL的配置任务 749
11.2.2 配置并应用基本ACL 750
11.2.3 配置并应用高级ACL 753
11.2.4 配置并应用二层ACL 757
11.2.5 配置并应用用户自定义ACL 759
11.2.6 配置并应用用户ACL 763
11.2.7 配置并应用基本ACL6 766
11.2.8 配置并应用高级ACL6 768
11.2.9 使用高级ACL6过滤特定IPv6报文配置示例 772
11.3 基于ACL的简化流策略 773
11.3.1 基于ACL的简化流策略概述 774
11.3.2 配置基于ACL的报文过滤 775
11.3.3 配置基于ACL的流量监管(限速并重标记) 779
11.3.4 配置基于ACL的重定向 783
11.3.5 配置基于ACL的重标记 784
11.3.6 配置基于ACL的流量统计 787
11.4 ACL和基于ACL的简化流策略配置示例 789
11.4.1 使用基本ACL限制FTP访问权限的配置示例 789
11.4.2 使用高级ACL限制用户在特定时间访问特定服务器的配置示例 791
11.4.3 使用二层ACL禁止特定用户上网的配置示例 793
11.4.4 使用用户自定义ACL过滤特定报文流的配置示例 794
11.4.5 基于ACL的简化流策略对不同VLAN业务分别限速配置示例 795
11.4.6 基于ACL的简化流策略进行优先级映射配置示例 797
11.5 自反ACL的配置与管理 799
11.5.1 自反ACL的基本工作原理 799
11.5.2 配置自反ACL 800
11.5.3 自反ACL配置示例 802
第 12章 QoS配置与管理 804
12.1 QoS基础 806
12.1.1 QoS的引入背景 806
12.1.2 3种QoS服务模型 806
12.1.3 基于DiffServ模型的QoS业务组成 808
12.1.4 QoS优先级 809
12.1.5 QoS中的PHB行为 812
12.1.6 QoS优先级映射 814
12.2 MQC配置与管理 815
12.2.1 MQC简介 816
12.2.2 配置流分类 817
12.2.3 配置流行为 822
12.2.4 配置流策略 823
12.2.5 应用流策略 824
12.3 DiffServ域模式QoS优先级映射配置与管理 827
12.3.1 DiffServ域中缺省映射关系 828
12.3.2 DiffServ域模式优先级映射应用场景 832
12.3.3 配置DiffServ域模式优先级映射 833
12.3.4 配置基于MQC的重标记优先级 838
12.3.5 DiffServ域模式优先级映射配置示例 840
12.3.6 基于MQC的重标记优先级配置示例 842
12.4 映射表模式优先级映射配置与管理 844
12.4.1 各优先级间的缺省映射关系 844
12.4.2 映射表模式优先级映射的应用场景 846
12.4.3 配置映射表模式优先级映射 846
12.4.4 映射表模式优先级映射配置示例 850
12.5 基于MQC的报文过滤配置与管理 852
12.5.1 基于MQC的报文过滤配置简介 852
12.5.2 配置基于MQC的报文过滤 853
12.5.3 基于MQC的报文过滤配置示例 854
12.6 基于MQC的报文重定向配置与管理 857
12.7 基于MQC的流量统计配置与管理 859
12.7.1 配置基于MQC的流量统计 859
12.7.2 基于MQC的流量统计配置示例 860
12.8 流量监管、流量整形和接口限速基础 862
12.8.1 QoS令牌桶的基本工作原理 862
12.8.2 单速率三色标记算法 864
12.8.3 双速率三色标记算法 866
12.8.4 三种令牌桶模型比较 867
12.8.5 流量监管工作原理 868
12.8.6 流量整形工作原理 869
12.8.7 接口限速工作原理 871
12.9 流量监管、流量整形和接口限速的配置与管理 872
12.9.1 配置流量监管 872
12.9.2 基于MQC实现流量监管的配置示例 875
12.9.3 配置流量整形 879
12.9.4 流量整形配置示例 885
12.9.5 配置接口限速 887
12.9.6 接口限速配置示例 890
12.10 拥塞避免和拥塞配置与管理 892
12.10.1 拥塞避免技术原理 892
12.10.2 拥塞管理技术原理 893
12.10.3 配置尾部丢弃模板模式的拥塞避免 900
12.10.4 配置WRED丢弃模板模式的拥塞避免 902
12.10.5 配置调度模板模式的拥塞管理 905
12.10.6 配置接口模式的拥塞管理 907
12.10.7 拥塞避免和拥塞管理综合配置示例 908
第 13章 AAA配置与管理 912
13.1 AAA基础 914
13.1.1 AAA的基本构架 914
13.1.2 AAA基于域的用户管理 915
13.1.3 RADIUS协议基础 916
13.1.4 RADIUS认证和授权计费流程 919
13.1.5 RADIUS认证报文重传和RADIUS服务器状态探测 921
13.1.6 HWTACACS协议基础 923
13.1.7 HWTACACS认证、授权、计费流程 925
13.2 本地方式认证和授权配置与管理 926
13.2.1 配置本地用户 927
13.2.2 配置本地授权规则 933
13.2.3 配置业务方案 937
13.2.4 配置AAA方案 940
13.2.5 在域下应用AAA方案 943
13.2.6 本地认证方式配置管理 946
13.2.7 Telnet登录AAA本地认证配置示例 947
13.3 RADIUS方式认证、授权和计费配置与管理 949
13.3.1 配置RADIUS服务器 949
13.3.2 配置AAA方案 950
13.3.3 配置RADIUS服务器模板 955
13.3.4 在域下应用AAA方案 959
13.3.5 RADIUS方式认证、授权和计费配置管理 960
13.3.6 Telnet登录RADIUS身份认证配置示例 961
13.3.7 RADIUS认证和计费配置示例 962
13.4 HWTACACS方式认证、授权和计费配置与管理 964
13.4.1 配置AAA方案 965
13.4.2 配置HWTACACS服务器模板 968
13.4.3 配置记录方案 972
13.4.4 在域下应用AAA方案 973
13.4.5 HWTACACS方式认证、授权和计费配置管理 974
13.4.6 HWTACACS方式认证、授权和计费配置示例 975
第 14章 NAC配置与管理 978
14.1 NAC基础 980
14.1.1 NAC简介 980
14.1.2 NAC的两种配置模式 981
14.1.3 NAC统一模式基本认证流程 981
14.1.4 802.1X协议基础 982
14.1.5 EAP帧格式 985
14.1.6 802.1X认证流程 987
14.1.7 MAC认证原理 989
14.1.8 Portal认证原理 990
14.1.9 终端类型识别 993
14.2 NAC统一模式配置任务 994
14.3 接入模板配置与管理 997
14.3.1 配置802.1X接入模板 997
14.3.2 配置MAC接入模板 1005
14.3.3 配置Portal接入模板(针对外置Portal服务器-Portal协议) 1011
14.3.4 配置Portal接入模板(针对外置Portal服务器-HTTP/HTTPS) 1019
14.3.5 配置Portal接入模板(针对内置Portal服务器) 1022
14.4 配置认证模板 1027
14.4.1 创建认证模板 1028
14.4.2 配置用户认证方式 1028
14.4.3 配置用户认证成功前使用的授权信息 1031
14.4.4 配置用户的免认证授权信息 1033
14.4.5 配置对用户进行重认证 1035
14.4.6 配置允许接入的最大用户数 1036
14.4.7 配置通过握手功能及时清除用户表项 1037
14.4.8 配置用户认证域 1037
14.4.9 配置通过IP地址标记静态用户的功能 1039
14.4.10 配置接口链路故障时用户延时下线功能 1040
14.5 NAC应用及配置示例 1040
14.5.1 应用NAC 1041
14.5.2 NAC配置维护与管理 1042
14.5.3 AAA采用本地认证的MAC认证配置示例 1042
14.5.4 接入层交换机上802.1X认证配置示例 1045
14.5.5 汇聚层交换机上802.1X认证配置示例 1047
14.5.6 使用Portal协议的外置Portal认证配置示例 1050
14.5.7 使用HTTPS的外置Portal认证配置示例 1053
14.5.8 内置Portal认证配置示例 1055
第 15章 网络安全配置与管理 1058
15.1 本机防攻击配置与管理 1060
15.1.1 本机防攻击原理 1060
15.1.2 配置CPU防攻击 1063
15.1.3 配置端口防攻击 1072
15.1.4 配置攻击溯源 1075
15.1.5 配置用户级限速 1079
15.1.6 本机防攻击配置示例 1081
15.2 IPSG配置与管理 1084
15.2.1 IPSG简介 1084
15.2.2 IPSG技术原理 1085
15.2.3 IPSG与其他相似技术的比较 1087
15.2.4 配置基于静态绑定表的IPSG 1090
15.2.5 静态绑定IPSG功能防止主机私自更改IP地址配置示例 1093
15.2.6 静态绑定IPSG限制非法主机访问内网配置示例 1094
15.2.7 配置基于动态绑定表的IPSG 1096
15.2.8 DHCP Snooping动态绑定IPSG防止主机私自更改IP地址配置示例 1098
15.2.9 配置根据绑定表生成Snooping类型的MAC地址表项 1100
15.3 MAC安全配置与管理 1101
15.3.1 MAC地址表项 1101
15.3.2 配置MAC地址表项 1103
15.3.3 静态MAC地址表配置示例 1104
15.3.4 配置关闭MAC地址学习功能 1105
15.3.5 配置限制MAC地址学习数量功能 1106
15.3.6 基于VLAN的MAC地址学习限制配置示例 1108
15.3.7 配置MAC地址防漂移功能 1108
15.3.8 配置MAC地址漂移检测功能 1110
15.3.9 MAC地址防漂移配置示例 1113
15.3.10 配置丢弃全零MAC地址报文功能 1113
15.4 端口安全配置与管理 1114
15.4.1 端口安全简介 1114
15.4.2 配置安全动态MAC功能 1115
15.4.3 配置Sticky MAC功能 1118
15.4.4 端口安全配置示例 1119
15.5 ARP安全配置与管理 1120
15.5.1 ARP表项 1120
15.5.2 免费ARP报文 1122
15.5.3 ARP安全简介 1122
15.5.4 配置ARP报文限速 1126
15.5.5 配置ARP Miss消息限速 1129
15.5.6 配置ARP表项严格学习 1133
15.5.7 配置基于接口的ARP表项限制 1134
15.5.8 配置禁止接口学习ARP表项 1135
15.5.9 配置ARP表项固化 1136
15.5.10 配置动态ARP检测(DAI) 1137
15.5.11 配置ARP防网关冲突 1139
15.5.12 配置发送ARP免费报文 1140
15.5.13 配置ARP网关保护功能 1141
15.5.14 配置ARP报文内MAC地址一致性检查 1142
15.5.15 配置ARP报文合法性检查 1143
15.5.16 配置DHCP触发ARP学习 1144
15.5.17 ARP安全综合功能配置示例 1144
15.5.18 防止ARP中间人攻击配置示例 1147 目 录
第 1章 E1 T1 E3系统接口配置与管理 2
1.1 AR G3系列路由器简介 4
1.1.1 AR企业路由器的产品定位 4
1.1.2 AR企业路由器的主要应用 6
1.2 接口基础及基本参数配置与管理 8
1.2.1 接口分类 9
1.2.2 物理接口编号规则 11
1.2.3 以太网接口分类 12
1.2.4 配置接口基本参数 14
1.2.5 配置接口IPv4地址 16
1.2.6 配置接口借用IPv4地址 17
1.2.7 IPv6地址结构 17
1.2.8 IPv6地址的分类 18
1.2.9 配置接口的IPv6地址 22
1.3 Serial接口配置与管理 26
1.3.1 Serial接口卡简介 26
1.3.2 Serial接口工作方式 28
1.3.3 配置同步方式下Serial接口 31
1.3.4 配置异步方式下Serial接口 38
1.3.5 同步方式下Serial接口连接网络的配置示例 40
1.4 CE1 PRI接口配置与管理 41
1.4.1 E1和T1简介 41
1.4.2 CE1 PRI接口简介 42
1.4.3 配置CE1 PRI接口工作在E1方式 44
1.4.4 配置CE1 PRI接口工作在CE1方式 46
1.4.5 配置CE1 PRI接口工作在PRI方式 48
1.4.6 CE1 PRI接口管理 50
1.5 E1-F接口配置与管理 51
1.5.1 E1-F接口简介 51
1.5.2 配置E1-F接口工作在非成帧方式 52
1.5.3 配置E1-F接口工作在成帧方式 54
1.5.4 E1-F接口管理 55
1.6 CT1 PRI接口配置与管理 56
1.6.1 CT1 PRI接口简介 56
1.6.2 配置CT1 PRI接口工作在CT1方式 57
1.6.3 配置CT1 PRI接口工作在PRI方式 60
1.6.4 CT1 PRI接口管理 61
1.7 T1-F接口配置与管理 62
1.7.1 T1-F接口简介 62
1.7.2 配置T1-F接口工作在成帧方式 62
1.7.3 T1-F接口管理 65
1.8 CE3接口配置与管理 65
1.8.1 E3系统及CE3接口简介 65
1.8.2 配置CE3接口工作在E3方式 66
1.8.3 CE3接口管理 67
第 2章 POS CPOS PON接口配置与管理 70
2.1 POS接口配置与管理 72
2.1.1 POS接口简介 72
2.1.2 配置POS接口 73
2.1.3 POS接口物理参数配置示例 76
2.2 CPOS接口配置与管理 77
2.2.1 CPOS接口简介 78
2.2.2 SDH帧结构 79
2.2.3 SDH帧复用基本概念 82
2.2.4 SDH帧复用原理 83
2.2.5 E1 T1通道编号计算 85
2.2.6 配置通过CPOS接口实现设备相连 86
2.2.7 配置CPOS接口汇聚接入E1线路 88
2.2.8 配置CPOS接口汇聚接入T1线路 92
2.2.9 CPOS接口管理 95
2.2.10 CPOS接口通过光纤直连的配置示例 96
2.2.11 CPOS接口汇聚接入E1线路的配置示例 97
2.2.12 CPOS接口汇聚接入T1线路的配置示例 100
2.3 PON接口配置与管理 102
2.3.1 PON接口简介 102
2.3.2 配置EPON接口 104
2.3.3 配置GPON接口 109
2.3.4 PON接口管理 110
第3章 DCC和LTE接入配置与管理 112
3.1 广域网接入 互联概述 114
3.2 DCC基础 114
3.2.1 DCC概述 115
3.2.2 两种DCC的拨号控制原理 116
3.2.3 DCC的主要应用场景 118
3.2.4 配置DCC前的准备 120
3.3 配置轮询DCC 120
3.3.1 配置拨号接口链路层协议和IP地址 121
3.3.2 使能轮询DCC并配置DCC拨号ACL及与接口的关联 122
3.3.3 配置发起或接收轮询DCC呼叫 124
3.3.4 配置DCC拨号接口属性 129
3.3.5 配置DCC呼叫MP捆绑 131
3.3.6 配置拨号串循环备份 132
3.3.7 配置通过DCC实现动态路由备份 132
3.3.8 断开连接 134
3.4 配置共享DCC 135
3.4.1 使能共享DCC并配置DCC拨号ACL及与接口的关联 136
3.4.2 配置共享DCC呼叫 137
3.5 LTE Cellular接口基础 138
3.5.1 LTE Cellular接口简介 138
3.5.2 LTE网络架构 139
3.5.3 LTE拨号连接过程 140
3.5.4 LTE APN简介 141
3.5.5 LTE的主要应用 142
3.6 LTE Cellular接口配置与管理 144
3.6.1 配置LTE Cellular接口的连接参数 145
3.6.2 配置轮询DCC拨号连接 154
3.6.3 配置PIN管理功能 156
3.6.4 配置短信收发功能 157
3.6.5 配置短信告警功能 158
3.6.6 维护LTE Cellular接口 160
3.6.7 LTE Cellular接口作为主接口接入Internet的配置示例 160
3.6.8 LTE Cellular接口作为备份接口接入Internet的配置示例 164
3.6.9 LTE Cellular接口多APN功能的配置示例 167
3.6.10 使用双SIM卡接入不同LTE网络的配置示例 170
第4章 xDSL接口及PPP、PPPoE接入配置与管理 174
4.1 ADSL接入配置与管理 176
4.1.1 ADSL概述 176
4.1.2 ADSL接入方案配置任务 177
4.1.3 配置ADSL接口 179
4.1.4 配置Dialer接口共享DCC参数 181
4.1.5 配置PVC的PPPoEoA映射 182
4.1.6 ADSL接口的PPPoEoA客户端配置示例 184
4.2 VDSL接入配置与管理 186
4.2.1 VDSL概述 186
4.2.2 VDSL接入方案配置任务 189
4.2.3 配置ATM模式VDSL接口 190
4.2.4 配置PTM模式下VDSL接口 192
4.2.5 ATM模式VDSL接口的PPPoEoA客户端配置示例 194
4.3 G.SHDSL接入配置与管理 196
4.3.1 G.SHDSL概述 196
4.3.2 G.SHDSL接入方案配置任务 197
4.3.3 配置G.SHDSL接口 198
4.4 PPP配置与管理 206
4.4.1 PPP简介及报文格式 206
4.4.2 PPP的链路建立过程 209
4.4.3 配置PPP基本功能 211
4.4.4 配置PPP的PAP认证 213
4.4.5 配置PPP的CHAP认证 215
4.4.6 配置PPP协商参数 218
4.4.7 PAP单向认证配置示例 220
4.4.8 CHAP单向认证配置示例 222
4.5 MP配置与管理 223
4.5.1 MP概述 223
4.5.2 配置将PPP链路直接绑定到VT上实现MP 225
4.5.3 配置按照PPP链路用户名查找VT实现MP 225
4.5.4 配置将PPP链路加入MP-Group实现MP 227
4.5.5 配置MP分片和捆绑数 228
4.5.6 将PPP链路直接绑定到VT上实现MP的配置示例 229
4.5.7 按照PPP链路用户名查找VT实现MP的配置示例 230
4.5.8 将PPP链路加入MP-Group实现MP的配置示例 233
4.6 PPPoE协议配置与管理 235
4.6.1 PPPoE帧格式 235
4.6.2 PPPoE拨号原理 236
4.6.3 PPPoE典型应用 240
4.6.4 配置设备作为PPPoE客户端 241
4.6.5 配置设备作为PPPoE服务器 242
4.6.6 PPPoE服务器配置示例 249
第5章 DHCP和DNS服务配置与管理 252
5.1 DHCP基础 254
5.1.1 DHCP概述 254
5.1.2 DHCP报文及其格式 255
5.1.3 DHCP选项 258
5.1.4 DHCP中继代理服务简介 259
5.1.5 DHCP服务初次IP地址自动分配原理 261
5.1.6 DHCP客户端重用曾经使用过的地址的工作原理 269
5.1.7 DHCP服务IP地址租约更新原理 269
5.2 配置设备作为DHCP服务器 271
5.2.1 开启DHCP功能 271
5.2.2 配置全局方式DHCP地址池为客户端分配IP地址的网络参数 272
5.2.3 配置接口方式DHCP地址池为客户端分配IP地址的网络参数 278
5.2.4 配置DHCP报文限速 280
5.3 配置为客户端分配除IP地址以外的网络参数 282
5.3.1 配置DHCP客户端的网关地址 283
5.3.2 配置DHCP客户端的DNS服务和NetBIOS服务 285
5.3.3 配置DHCP客户端的配置文件 289
5.3.4 配置DHCP客户端的自定义选项信息 291
5.4 DHCP服务器维护与配置示例 294
5.4.1 DHCP服务器配置管理命令 295
5.4.2 复位DHCP地址池和释放IP地址 295
5.4.3 典型故障分析与排除 296
5.4.4 基于全局地址池的DHCP服务器的配置示例 297
5.4.5 基于接口地址池的DHCP服务器的配置示例 300
5.5 配置设备作为DHCP中继 302
5.5.1 使能DHCP中继功能 303
5.5.2 配置DHCP服务器的IP地址 303
5.5.3 配置DHCP中继对Option82选项的处理策略 306
5.5.4 DHCP中继配置示例 312
5.6 DHCP Snooping配置与管理 315
5.6.1 DHCP Snooping概述 315
5.6.2 DHCP Snooping支持的Option82功能 316
5.6.3 DHCP Snooping的典型应用 316
5.6.4 DHCP Snooping的基本功能配置与管理 319
5.6.5 配置防止DHCP服务器仿冒者攻击 322
5.6.6 配置防止仿冒DHCP报文攻击 323
5.6.7 配置防止DHCP服务器拒绝服务攻击 324
5.6.8 配置在DHCP报文中添加Option82字段 326
5.6.9 DHCP Snooping的攻击防范功能配置示例 327
5.7 配置DHCP BOOTP客户端 329
5.7.1 配置DHCP BOOTP客户端属性 330
5.7.2 使能DHCP BOOTP客户端功能 331
5.7.3 配置其他功能 331
5.7.4 DHCP客户端配置示例 333
5.8 DNS服务配置与管理 334
5.8.1 配置作为DNS客户端 335
5.8.2 配置DNS Proxy Relay 337
5.8.3 配置DDNS客户端 339
第6章 NAT配置与管理 344
6.1 NAT基础 346
6.1.1 NAT的技术背景 346
6.1.2 NAT主要分类 348
6.1.3 Basic NAT实现原理 349
6.1.4 NAPT实现原理 350
6.1.5 Easy IP实现原理 352
6.1.6 NAT Server实现原理 353
6.1.7 静态NAT NAPT 354
6.1.8 NAT与路由的本质区别 354
6.2 NAT扩展技术及主要应用 355
6.2.1 NAT ALG 356
6.2.2 DNS Mapping 357
6.2.3 NAT关联VPN 358
6.2.4 两次NAT 360
6.2.5 NAT过滤和NAT映射 361
6.2.6 NAT的主要应用 363
6.2.7 NAT的配置任务 365
6.3 NAT配置与管理 366
6.3.1 配置动态NAT 366
6.3.2 动态NAT地址转换配置示例 374
6.3.3 配置两次NAT示例 377
6.3.4 配置静态NAT 379
6.3.5 静态一对一NAT配置示例 386
6.3.6 配置NAT Server 387
6.3.7 NAT Server配置示例 389
6.3.8 PPPoE拨号通过Easy IP访问外网的配置示例 391
6.3.9 NAT综合配置示例 394
6.3.10 典型故障分析与排除 396
第7章 BFD、NQA和VRRP配置与管理 400
7.1 可靠性技术概述 402
7.2 BFD配置与管理 404
7.2.1 BFD概述 404
7.2.2 BFD检测原理 404
7.2.3 BFD主要应用 407
7.2.4 配置静态BFD单跳检测 409
7.2.5 单跳检测二层链路配置示例 412
7.2.6 VLANIF接口BFD单跳检测配置示例 414
7.2.7 配置静态BFD多跳检测 416
7.2.8 BFD多跳检测配置示例 417
7.2.9 配置静态标识符自协商BFD 419
7.2.10 配置静态BFD单臂回声功能 420
7.2.11 单臂回声功能配置示例 421
7.2.12 配置静态BFD与接口 子接口状态联动 422
7.2.13 BFD状态与接口状态联动配置示例 424
7.2.14 调整BFD参数 426
7.3 NQA配置与管理 429
7.3.1 NQA综述 429
7.3.2 ICMP NQA测试基本原理 430
7.3.3 配置ICMP NQA测试 430
7.3.4 ICMP NQA测试配置示例 435
7.4 VRRP基础及基本功能配置与管理 437
7.4.1 VRRP概述 437
7.4.2 VRRP报文 439
7.4.3 VRRP基本工作原理 440
7.4.4 VRRP Master选举和状态通告 442
7.4.5 VRRP的两种主备模式 444
7.4.6 VRRP基本功能配置与管理 445
7.4.7 VRRP主备备份配置示例 452
7.4.8 VRRP多网关负载分担配置示例 455
7.4.9 Dot1q终结子接口支持VRRP配置示例 458
7.4.10 QinQ终结子接口支持VRRP配置示例 461
7.5 VRRP联动功能配置与管理 466
7.5.1 配置VRRP与接口状态联动监视上行接口 467
7.5.2 配置VRRP与BFD联动实现快速切换 469
7.5.3 配置VRRP与BFD NQA 路由联动监视上行链路 470
7.5.4 VRRP与接口状态联动监视上行接口的配置示例 473
7.5.5 VRRP与BFD联动实现快速切换配置示例 475
7.5.6 VRRP与BFD联动监视上行链路的配置示例 479
7.5.7 VRRP与NQA联动监视上行链路的配置示例 482
7.5.8 VRRP与路由联动监视上行链路配置示例 485
第8章 接口备份、接口监控组和双机热备份配置与管理 490
8.1 接口备份配置与管理 492
8.1.1 接口备份概述 492
8.1.2 接口备份主要特性 492
8.1.3 配置主备接口备份基本功能 495
8.1.4 以太链路+以太链路的主备接口备份配置示例 497
8.1.5 配置负载分担接口备份 499
8.1.6 以太链路+以太链路的负载分担接口备份配置示例 500
8.1.7 配置主备接口备份联动功能 502
8.1.8 以太链路+以太链路的接口备份与BFD联动配置示例 506
8.1.9 以太链路+ADSL链路的接口备份与BFD联动的配置示例 512
8.1.10 以太链路+以太链路的接口备份与NQA联动的配置示例 517
8.1.11 以太链路+ADSL链路的接口备份与NQA联动的配置示例 520
8.1.12 以太链路+以太链路的接口备份与路由联动的配置示例 523
8.1.13 以太链路+ADSL链路的接口备份与路由联动的配置示例 526
8.2 接口监控组配置与管理 529
8.2.1 接口监控组简介 529
8.2.2 接口监控组的典型应用 530
8.2.3 配置接口监控组 531
8.2.4 接口监控组配置示例 533
8.3 双机热备份基础 536
8.3.1 双机热备份的备份方式 536
8.3.2 双机热备份的实现机制 537
8.3.3 配置双机热备份功能 539
8.3.4 双机热备份配置管理及故障排除 542
8.3.5 双机热备份配置示例 543
第9章 路由基础和静态路由(IPv4&IPv6)配置与管理 548
9.1 路由基础 550
9.1.1 路由的分类 550
9.1.2 路由表的分类及组成 551
9.1.3 FIB表的组成及最长掩码匹配原则 554
9.1.4 路由协议的优先级 555
9.1.5 路由度量 557
9.1.6 负载分担与路由备份 557
9.1.7 路由的收敛与路由迭代 558
9.2 静态路由基础 560
9.2.1 静态路由的组成 560
9.2.2 静态路由的主要特点 561
9.2.3 静态缺省路由 564
9.2.4 静态路由负载分担和路由备份 565
9.3 IPv4静态路由配置与管理 565
9.3.1 配置IPv4静态路由 566
9.3.2 静态路由配置经验分享 569
9.3.3 配置静态路由与静态BFD联动 570
9.3.4 配置静态路由与NQA联动 571
9.3.5 静态路由配置示例 574
9.3.6 静态路由与BFD联动的配置示例 576
9.3.7 静态路由与NQA联动的配置示例 578
9.4 IPv6静态路由配置与管理 582
9.4.1 创建IPv6静态路由 582
9.4.2 IPv6静态路由配置示例 584
第 10章 RIP和RIPng路由配置与管理 588
10.1 RIP基础 590
10.1.1 RIP的度量机制 590
10.1.2 RIP的4个定时器 591
10.1.3 RIP路由表的形成 592
10.1.4 RIP路由更新方法 593
10.1.5 RIP路由定期更新机制 594
10.1.6 RIP路由触发更新机制 596
10.1.7 RIP路由收敛机制 597
10.1.8 RIP报文格式 599
10.2 RIP配置与管理 602
10.2.1 RIP主要配置任务 602
10.2.2 配置RIP基本功能 603
10.2.3 RIP基本功能的配置示例 606
10.2.4 配置RIP-2特性 608
10.2.5 配置防止路由环路 611
10.2.6 控制RIP的路由选路 612
10.2.7 控制RIP路由信息的发布 614
10.2.8 RIP引入外部路由的配置示例 618
10.2.9 控制RIP路由信息的接收 621
10.2.10 调整RIP网络性能参数 622
10.2.11 配置RIP与BFD联动 625
10.2.12 RIP与单臂回声静态BFD联动特性的配置示例 630
10.2.13 RIP与动态BFD联动特性的配置示例 633
10.3 RIPng协议基础 634
10.3.1 RIPng主要特性 634
10.3.2 RIPng报文格式 636
10.4 RIPng协议配置与管理 637
10.4.1 配置RIPng的基本功能 637
10.4.2 配置RIPng防止路由环路 639
10.4.3 控制RIPng的路由选路 639
10.4.4 控制RIPng路由信息的发布和接收 641
10.4.5 提升RIPng网络的性能 644
10.4.6 RIPng接收路由过滤的配置示例 645
第 11章 OSPFv2路由配置与管理 650
11.1 OSPF基础 652
11.1.1 OSPF简介 652
11.1.2 OSPF基本运行机制 653
11.1.3 理解OSPF区域 656
11.1.4 OSPF报文种类 658
11.1.5 OSPF报头格式 659
11.1.6 OSPF的报文格式 660
11.1.7 OSPF LSA头部格式 666
11.1.8 OSPF LSA种类及报文格式 667
11.1.9 几种特殊的OSPF区域 672
11.1.10 OSPF的网络类型 677
11.1.11 OSPF网络的设计考虑 678
11.2 OSPF工作原理 679
11.2.1 OSPF接口状态机 680
11.2.2 OSPF邻居状态机 681
11.2.3 Router ID和DR、BDR选举原理 683
11.2.4 广播网络OSPF邻接关系的建立流程 686
11.2.5 NBMA网络OSPF邻接关系的建立流程 689
11.2.6 OSPF路由计算原理 690
11.2.7 理解OSPF进程 695
11.3 配置OSPF基本功能 696
11.3.1 创建OSPF进程 697
11.3.2 创建OSPF区域 698
11.3.3 使能OSPF 698
11.3.4 创建虚连接 700
11.3.5 配置对OSPF更新LSA的泛洪限制 701
11.3.6 OSPF基本功能配置示例 702
11.3.7 OSPF虚连接的配置示例 706
11.4 配置OSPF在不同网络类型中的属性 708
11.4.1 配置接口的网络类型 708
11.4.2 配置P2MP网络属性 709
11.4.3 配置NBMA网络属性 710
11.4.4 OSPF的DR选举配置示例 712
11.5 配置OSPF特殊区域 715
11.5.1 配置OSPF的Stub Totally Stub区域 716
11.5.2 配置OSPF的NSSA Totally NSSA区域 717
11.5.3 OSPF的Totally Stub区域配置示例 719
11.5.4 OSPF的NSSA区域配置示例 723
11.6 调整OSPF的选路 727
11.6.1 配置OSPF的接口开销 727
11.6.2 配置等价路由 728
11.6.3 配置OSPF路由选择规则 729
11.6.4 抑制接口接收和发送OSPF报文 730
11.7 调整OSPF网络收敛性能 730
11.7.1 调整OSPF网络收敛性能的配置任务 730
11.7.2 调整OSPF网络收敛性能的配置步骤 732
11.8 配置OSPF邻居或邻接的会话参数 734
11.9 配置OSPF安全功能 735
11.9.1 配置OSPF GSTM功能 735
11.9.2 配置OSPF安全认证功能 737
11.10 控制OSPF路由信息的发布和接收 739
11.10.1 配置OSPF引入外部路由 739
11.10.2 配置OSPF将缺省路由通告到OSPF区域 741
11.10.3 配置OSPF路由聚合 743
11.10.4 配置OSPF对接收和发布的路由进行过滤 745
11.10.5 配置对发送的LSA进行过滤 746
11.10.6 配置对ABR Type-3 LSA进行过滤 747
11.10.7 OSPF路由过滤的综合配置示例 748
11.11 OSPF与BFD联动配置与管理 754
11.11.1 配置OSP与BFD联动 755
11.11.2 OSPF与BFD联动的配置示例 757
第 12章 OSPFv3路由配置与管理 762
12.1 OSPFv3协议基础 764
12.1.1 OSPFv3支持的网络类型 764
12.1.2 OSPFv3的LSA类型 764
12.1.3 OSPFv3和OSPFv2协议的不同 765
12.1.4 OSPFv3报头和报文格式 767
12.2 OSPFv3基本功能配置与管理 768
12.2.1 配置OSPFv3基本功能 768
12.2.2 OSPFv3基本功能管理 771
12.2.3 OSPFv3基本功能的配置示例 772
12.3 OSPFv3特殊区域和虚连接配置与管理 774
12.3.1 配置OSPFv3 Stub或Totally Stub区域 774
12.3.2 配置OSPFv3 NSSA或Totally NSSA区域 775
12.3.3 配置OSPFv3虚连接 777
12.3.4 OSPFv3 Stub区域配置示例 778
12.3.5 OSPFv3 NSSA区域配置示例 782
12.3.6 OSPFv3的虚连接配置示例 783
12.4 配置OSPFv3的路由属性 786
12.5 控制OSPFv3的路由信息 787
12.5.1 配置OSPFv3路由聚合 787
12.5.2 OSPFv3发布ASBR聚合路由的配置示例 788
12.5.3 配置OSPFv3对接收的路由进行过滤 792
12.5.4 配置OSPFv3引入外部路由 792
12.5.5 OSPFv3外部路由引入的配置示例 793
12.5.6 配置对区域内的LSA进行过滤 797
12.6 调整和优化OSPFv3网络 798
12.6.1 配置用于调整和优化OSPFv3网络的功能 798
12.6.2 OSPFv3的DR选择配置示例 801
第 13章 IS- IS(IPv4&IPv6)路由配置与管理 806
13.1 IS-IS协议基础 808
13.1.1 OSI网络基础 808
13.1.2 IS-IS基本术语 809
13.1.3 IS-IS路由器类型 810
13.1.4 OSI网络 IS-IS路由类型 811
13.1.5 IS-IS区域与OSPF区域的比较 812
13.1.6 IS-IS的两种地址格式 814
13.2 IS-IS协议PDU报文格式 816
13.2.1 IS-IS主要PDU类型 817
13.2.2 IS-IS PDU报头格式 818
13.2.3 IIH PDU报文格式 819
13.2.4 LSP PDU报文格式 820
13.2.5 SNP PDU报文格式 823
13.2.6 IS-IS PDU可变长字段格式 824
13.3 IS-IS协议基本原理 825
13.3.1 DIS和伪节点 825
13.3.2 IS-IS邻居关系的建立 826
13.3.3 IS-IS的LSP交互过程 829
13.3.4 IS-IS报文验证 832
13.3.5 IS-IS路由渗透 833
13.3.6 IS-IS网络收敛 834
13.4 IS-IS(IPv4)基本功能配置与管理 835
13.4.1 创建IS-IS进程 835
13.4.2 配置网络实体名称 837
13.4.3 配置全局Level级别 838
13.4.4 建立IS-IS邻居 838
13.4.5 IS-IS基本功能管理 842
13.4.6 IS-IS基本功能配置示例 842
13.5 IS-IS(IPv4)路由聚合 848
13.5.1 配置IS-IS路由聚合 848
13.5.2 IS-IS路由聚合配置示例 849
13.6 控制IS-IS(IPv4)的路由信息交互 851
13.6.1 配置IS-IS发布缺省路由 852
13.6.2 配置IS-IS引入外部路由 853
13.6.3 配置IS-IS发布部分外部路由到IS-IS路由域 855
13.6.4 配置允许将部分IS-IS路由下发到IP路由表 856
13.6.5 IS-IS外部路由引入配置示例 856
13.7 控制IS-IS(IPv4)的路由选路 861
13.7.1 配置IS-IS协议的优先级 862
13.7.2 配置IS-IS接口的开销 862
13.7.3 配置IS-IS对等价路由的处理方式 865
13.7.4 配置IS-IS路由渗透 866
13.7.5 控制Level-1设备是否生成缺省路由 868
13.8 调整IS-IS(IPv4)路由的收敛性能 869
13.8.1 配置Hello报文参数 869
13.8.2 配置LSP报文参数 870
13.8.3 配置CSNP报文参数 874
13.8.4 调整SPF的计算时间间隔 875
13.8.5 配置IS-IS路由按优先级收敛 876
13.9 提高IS-IS(IPv4)网络的安全性 877
13.9.1 配置IS-IS接口认证 877
13.9.2 配置区域、路由域的认证 879
13.9.3 IS-IS认证配置示例 881
13.10 配置IS-IS(IPv4)设备进入过载状态 884
13.11 配置IS-IS(IPv4)与BFD联动 885
13.11.1 IS-IS与BFD联动简介 885
13.11.2 配置IS-IS与静态BFD联动 887
13.11.3 配置IS-IS与动态BFD联动 888
13.11.4 IS-IS与静态BFD联动的配置示例 890
13.11.5 IS-IS与动态BFD联动的配置示例 893
13.12 IS-IS IPv6基础 896
13.12.1 IS-IS IPv6新增的TLV和NLPID 897
13.12.2 IS-IS多拓扑 897
13.13 IS-IS(IPv6)基本功能配置与管理 898
13.13.1 配置建立IS-IS IPv6邻居 898
13.13.2 IS-IS IPv6的基本功能配置示例 902
13.14 控制IS-IS(IPv6)的路由信息交互 906
13.14.1 配置控制IS-IS(IPv6)的路由信息的交互功能 907
13.14.2 IS-IS IPv6外部路由引入的配置示例 908
13.14.3 IS-IS IPv6路由聚合配置示例 913
13.15 控制IS-IS(IPv6)的路由选路 917
第 14章 BGP(IPv4&IPv6)路由配置与管理 920
14.1 BGP基础 922
14.1.1 BGP的基本概念 922
14.1.2 BGP AS 924
14.1.3 BGP地址族 925
14.2 BGP报文及基本工作原理 926
14.2.1 5种BGP报文的格式 926
14.2.2 6种BGP状态机 930
14.2.3 5种路由交互原则 932
14.2.4 BGP与IGP交互原理 932
14.3 BGP的主要路由属性和选路策略 933
14.3.1 BGP路由属性分类 933
14.3.2 Origin(源)属性 934
14.3.3 AS_Path属性 934
14.3.4 NEXT_Hop属性 936
14.3.5 LOCAL_Pref属性 937
14.3.6 MED属性 937
14.3.7 团体属性 938
14.3.8 BGP的选路策略 940
14.4 BGP路由反射器与联盟工作原理 941
14.4.1 路由反射器 941
14.4.2 BGP联盟 944
14.5 BGP基本功能配置与管理 945
14.5.1 启动BGP进程 945
14.5.2 配置BGP对等体 946
14.5.3 配置BGP对等体组 949
14.5.4 配置BGP引入路由 951
14.5.5 BGP基本功能管理 953
14.5.6 BGP基本功能配置示例 954
14.5.7 MBGP基本功能配置示例 957
14.6 BGP路由选路和负载分担配置与管理 963
14.6.1 配置BGP优先级 964
14.6.2 配置Next_Hop属性 965
14.6.3 配置BGP路由首选值 966
14.6.4 配置本机缺省Local_Pref属性 967
14.6.5 配置AS_Path属性 968
14.6.6 配置MED属性 973
14.6.7 配置BGP团体属性 976
14.6.8 配置BGP负载分担 980
14.6.9 BGP路由选路和负载分担管理 981
14.6.10 AS_Path过滤器配置示例 982
14.6.11 通过MED属性控制路由选择的配置示例 985
14.6.12 BGP团体配置示例 988
14.6.13 BGP负载分担配置示例 991
14.7 简化IBGP网络连接 994
14.7.1 配置BGP路由反射器 994
14.7.2 配置BGP联盟 996
14.7.3 BGP路由反射器配置示例 997
14.7.4 BGP联盟配置示例 1000
14.8 控制BGP路由的发布和接收 1003
14.8.1 控制BGP路由信息的发布 1003
14.8.2 控制BGP路由信息的接收 1006
14.8.3 配置BGP路由聚合 1008
14.8.4 配置邻居按需发布路由 1010
14.8.5 配置向对等体发送缺省路由 1011
14.8.6 配置BGP软复位 1012
14.8.7 BGP与IGP相互引入及BGP路由聚合的配置示例 1014
14.8.8 基于前缀的BGP ORF配置示例 1016
14.9 调整BGP网络的收敛速度 1020
14.9.1 配置BGP连接重传定时器 1021
14.9.2 配置BGP存活时间和保持时间定时器 1021
14.9.3 配置BGP更新报文定时器 1023
14.9.4 配置EBGP连接快速复位 1023
14.9.5 配置BGP下一跳延迟响应 1023
14.9.6 配置BGP路由振荡抑制 1024
14.10 配置BGP安全性 1026
14.10.1 配置MD5认证 1026
14.10.2 配置Keychain认证 1027
14.10.3 配置BGP GTSM功能 1027
14.10.4 BGP GTSM配置示例 1029
14.11 BGP与BFD联动配置与管理 1033
14.11.1 配置BGP与BFD联动 1033
14.11.2 BGP与BFD联动配置示例 1035
第 15章 路由策略和策略路由(IPv4&IPv6)的配置与管理 1040
15.1 路由策略基础 1042
15.1.1 路由策略原理 1042
15.1.2 路由策略过滤器简介 1045
15.1.3 路由策略过滤器比较及策略工具调用关系 1047
15.1.4 路由策略配置任务 1048
15.2 配置路由策略过滤器 1049
15.2.1 配置地址前缀列表 1049
15.2.2 地址前缀列表的应用情形 1052
15.2.3 地址前缀列表的通配地址匹配原则 1055
15.2.4 配置AS路径过滤器 1059
15.2.5 AS_Path正则表达式的组成 1060
15.2.6 配置团体属性过滤器 1062
15.2.7 配置扩展团体属性过滤器 1065
15.2.8 配置RD属性过滤器 1066
15.3 配置路由策略 1067
15.3.1 创建路由策略 1068
15.3.2 配置if-match子句 1068
15.3.3 配置apply子句 1073
15.3.4 路由策略的应用 1080
15.3.5 配置路由策略生效时间 1084
15.3.6 AS_Path过滤器配置示例 1085
15.3.7 接收和发布路由过滤的配置示例 1089
15.3.8 在路由引入时应用路由策略的配置示例 1093
15.4 策略路由基础 1096
15.4.1 策略路由概述 1096
15.4.2 本地策略路由 1097
15.4.3 接口策略路由 1098
15.5 本地策略路由配置与管理 1099
15.5.1 配置本地策略路由的匹配规则 1099
15.5.2 配置本地策略路由的动作 1100
15.5.3 应用本地策略路由 1103
15.5.4 本地策略路由配置示例 1104
15.6 接口策略路由配置与管理 1108
15.6.1 定义策略路由流分类 1108
15.6.2 配置流行为 1112
15.6.3 配置并应用接口策略路由 1115
15.6.4 接口策略路由配置示例 1117 第 1章 VPN基础 1
1.1 VPN概述 2
1.1.1 VPN的起源 2
1.1.2 VPN的主要特性 3
1.1.3 VPN的主要优势 4
1.2 VPN方案的分类 5
1.2.1 按VPN的应用平台分类 5
1.2.2 按组网模型分 6
1.2.3 按实现层次分 8
1.2.4 按业务用途分 9
1.2.5 按运营模式分 11
1.3 VPN隧道技术 12
1.3.1 VPN隧道技术综述 12
1.3.2 PPTP协议 13
1.3.3 L2TP协议 18
1.3.4 MPLS协议 21
1.3.5 IPSec协议族 23
1.3.6 GRE协议 24
1.4 VPN身份认证技术 25
1.4.1 PAP协议报文格式及身份认证原理 25
1.4.2 CHAP协议报文格式及身份认证原理 29
1.4.3 身份认证算法基本设计思想 32
1.5 VPN数据安全技术原理 33
1.5.1 数据加/解密工作原理 33
1.5.2 数字信封工作原理 35
1.5.3 数字签名工作原理 36
1.5.4 数字证书简介 37
1.6 MD5认证算法原理 38
16.1 MD5算法基本认证原理 38
1.6.2 MD5算法消息填充原理 39
1.7 SHA认证算法原理 41
1.7.1 SHA算法基本认证原理 41
1.7.2 SHA算法消息填充原理 42
1.8 SM系列算法及SM3基本工作原理 44
1.8.1 SM系列算法简介 44
1.8.2 SM3算法消息填充原理 45
1.8.3 SM3算法消息迭代压缩原理 46
1.9 AES加密算法原理 46
1.9.1 AES的数据块填充 47
1.9.2 AES四种工作模式加/解密原理 49
第 2章 IPSec基础及手工方式IPSec VPN配置与管理 54
2.1 IPSec基础及隧道建立基本原理 55
2.1.1 IPSec的安全机制 55
2.1.2 AH报头格式 56
2.1.3 ESP报头格式 57
2.1.4 IPSec的两种封装模式 58
2.1.5 IPSec隧道建立原理 62
2.2 IPSec保护数据流和虚拟隧道接口 63
2.2.1 感兴趣流的定义方式 63
2.2.2 IPSec虚拟隧道接口 64
2.3 配置基于ACL方式手工建立IPSec隧道 66
2.3.1 手工方式IPSec VPN配置任务 66
2.3.2手工方式IPSec VPN数据传输的基本流程 67
2.3.3 基于ACL定义需要保护的数据流 68
2.3.4 配置IPSec安全提议 70
2.3.5 配置IPSec安全策略 73
2.3.6 配置IPSec隧道可选功能 77
2.3.7 配置在接口上应用安全策略组 81
2.3.8 IPSec隧道维护和管理命令 82
2.3.9 基于ACL方式手工建立IPSec隧道配置示例 83
2.4 基于ACL方式手工建立IPSec隧道的典型故障排除 90
2.4.1 IPSec隧道建立不成功的故障排除 90
2.4.2 IPSec隧道建立成功,但两端仍不能通信的故障排除 92
第3章 ACL方式IKE动态协商建立IPSec VPN的配置与管理 94
3.1 IKE基础 95
3.1.1 IKE与IPSec的关系 95
3.1.2 IKE的安全机制 96
3.1.3 IKE动态协商方式的主要优势 97
3.2 IKE工作原理 98
3.2.1 IKEv1协商SA的第 一阶段 98
3.2.2 IKEv1协商SA的第二阶段 101
3.2.3 IKEv2协商SA 102
3.3 ACL方式IKE动态协商建立IPSec隧道的配置任务 104
3.4 定义IKE安全提议 104
3.5 配置IKE对等体 109
3.5.1 配置IKE对等体通用属性 109
3.5.2 配置IKE对等体预共享密钥认证方法 112
3.5.3 配置IKE对等体RSA签名认证方法 115
3.5.4 配置IKE对等体RSA数字信封认证方法 119
3.6 配置IKE可选功能 120
3.6.1 配置IKE SA的生存周期 120
3.6.2 配置IKE对等体状态检测 121
3.6.3 配置身份过滤集 124
3.6.4 配置IKE报文的DSCP优先级 125
3.6.5 配置NAT穿越功能 125
3.6.6 配置IPSec VPN多实例 127
3.6.7 配置IKEv1协商中IPSec SA的存在依赖于IKE SA 128
3.6.8 配置不校验证书的有效性 128
3.7 配置并应用IPSec安全策略 129
3.7.1 配置ISAKMP方式IPSec安全策略 129
3.7.2 配置策略模板方式IPSec安全策略 132
3.8 配置IPSec隧道可选功能 134
3.8.1 配置IPSec SA的生存周期 134
3.8.2 配置抗重放功能 136
3.8.3 配置路由注入功能 138
3.8.4 配置IPSec报文的QoS功能 140
3.8.5 配置保护相同数据流的新用户快速接入总部功能 141
3.8.6 配置IPSec掩码过滤功能 141
3.9 IKE动态协商方式典型配置示例 142
3.9.1 采用缺省IKE安全提议建立IPSec隧道配置示例 142
3.9.2 总部采用策略模板方式与分支建立多条IPSec隧道配置示例 147
3.9.3 总部采用安全策略组方式与分支建立多条IPSec隧道配置示例 158
3.9.4 分支采用多链路共享功能与总部建立IPSec隧道配置示例 166
3.9.5 建立NAT穿越功能的IPSec隧道配置示例 172
3.10 IKE动态协商方式IPSec隧道建立不成功的故障排除 180
3.10.1 第 一阶段IKE SA建立不成功的故障排除 180
3.10.2 第二阶段IPSec SA建立不成功的故障排除 183
第4章 基于Tunnel接口和Efficient VPN策略的IPSec VPN配置与管理 185
4.1 配置采用Tunnel接口方式建立IPSec隧道 186
4.1.1 配置任务 186
4.1.2 配置IPSec安全框架 187
4.1.3 配置可选功能 189
4.1.4 配置IPSec虚拟隧道/隧道模板接口 192
4.1.5 基于Tunnel接口建立IPSec隧道的配置示例 196
4.1.6 基于虚拟隧道模板接口建立IPSec隧道的配置示例 202
4.2 Efficient VPN策略基础 207
4.2.1 Efficient VPN简介 207
4.2.2 Efficient VPN的运行模式 208
4.3 配置采用Efficient VPN策略建立IPSec隧道 210
4.3.1 配置任务 211
4.3.2 配置Remote端IPSec基本参数 212
4.3.3 配置Remote端IPSec可选参数 215
4.3.4 配置Server端网络资源参数 218
4.3.5 配置Server端IPSec参数 220
4.3.6 Efficient VPN Client模式建立IPSec隧道配置示例 221
4.3.7 Efficient VPN Network模式建立IPSec隧道配置示例 227
4.3.8 Efficient VPN Network-plus方式建立IPSec隧道配置示例 231
第5章 L2TP VPN配置与管理 236
5.1 L2TP VPN体系架构 237
5.1.1 L2TP VPN的基本组成 237
5.1.2 LAC位置的几种情形 238
5.1.3 L2TP消息、隧道和会话 239
5.2 L2TP的主要应用 240
5.3 L2TP报文格式和封装 243
5.3.1 L2TP协议报文格式 243
5.3.2 L2TP报文封装 244
5.4 L2TP工作过程 245
5.5 配置LAC接入呼叫发起L2TP隧道连接 248
5.5.1 配置任务 248
5.5.2 配置AAA认证 249
5.5.3 配置LAC 254
5.5.4 配置LNS 259
5.6 配置L2TP Client发起L2TP连接 262
5.6.1 配置任务 262
5.6.2 配置L2TP Client拨号发起L2TP连接 263
5.7 配置L2TP其它可选功能 265
5.8 L2TP配置管理和维护命令 267
5.9 L2TP典型配置示例 268
5.9.1远程拨号用户发起L2TP隧道连接配置示例 268
5.9.2 LAC接入PPPoE用户发起L2TP隧道连接配置示例 270
5.9.3 L2TP Client发起L2TP隧道连接配置示例 275
5.9.4 多个L2TP Client发起L2TP隧道连接配置示例 279
5.10 L2TP over IPSec的配置与管理 286
5.10.1 L2TP over IPSec封装原理 286
5.10.2 分支与总部通过L2TP Over IPSec方式实现安全互通配置示例 288
第6章 GRE VPN配置与管理 295
6.1 GRE VPN基础和工作原理 296
6.1.1 GRE的主要优势 296
6.1.1 GRE报文格式 297
6.1.3 GRE的报文封装和解封装原理 298
6.1.4 GRE的安全机制 299
6.1.5 GRE的Keepalive检测机制 300
6.2 GRE的主要应用场景 301
6.3 GRE VPN配置与管理 305
6.3.1 配置任务 306
6.3.2 配置Tunnel接口 307
6.3.3 配置Tunnel接口的路由 310
6.3.4 配置Link-bridge功能 311
6.3.5 配置GRE的安全机制 312
6.3.5 使能GRE的Keepalive检测功能 313
6.3.6 配置Ethernet over GRE功能 313
6.3.7 GRE VPN隧道管理与维护 315
6.4 典型配置示例 315
6.4.1 GRE通过静态路由实现两个远程IPv4子网互联配置示例 315
6.4.2 GRE通过OSPF路由实现两个远程IPv4子网互联配置示例 319
6.4.3 GRE over IPSec配置示例 321
6.4.4 Ethernet over GRE隧道配置示例 327
6.5 GRE典型故障排除 330
6.5.1 隧道两端Ping不通的故障排除 330
6.5.2 隧道是通的,但两端私网不能互访的故障排除 332
第7章 DSVPN配置与管理 333
7.1 DSVPN基础 334
7.1.1 DSVPN简介及主要优势 334
7.1.2 DSVPN中的重要概念 335
7.2 DSVPN基本原理 336
7.2.1 mGRE隧道建立的三个环节 337
7.2.2 Spoke与Hub之间mGRE隧道的建立流程 338
7.2.3 非shortcut方式Spoke与Spoke之间的mGRE隧道的建立流程 340
7.2.4 shortcut方式Spoke与Spoke之间的mGRE隧道的建立流程 343
7.3 DSVPN配置与管理 347
7.3.1 配置任务 347
7.3.2 配置mGRE 348
7.3.3 配置路由 349
7.3.4 配置NHRP 351
7.4 DSVPN的其它应用及配置 354
7.4.1 DSVPN NAT穿越原理 355
7.4.2 DSVPN IPSec保护原理及配置 356
7.4.3 DSVPN双Hub主备备份或负载分担原理及配置 358
7.5 DSVPN维护与管理命令 360
7.6 DSVPN典型应用配置示例 360
7.6.1非shortcut方式DSVPN(静态路由)配置示例 361
7.6.2 非shortcut方式DSVPN(OSPF协议)配置示例 367
7.6.3 非shortcut方式DSVPN(BGP协议)配置示例 370
7.6.4 shortcut方式DSVPN(OSPF协议)配置示例 374
7.6.5 shortcut方式DSVPN(BGP协议)配置示例 377
7.6.6 DSVPN NAT穿越配置示例 379
7.6.7 双Hub DSVPN配置示例 387
7.7 DSVPN典型故障排除 396
7.7.1 Spoke NHRP注册失败的故障排除 397
7.7.2 非shortcut方式Spoke间子网无法进行直接通信的故障排除 398
7.7.3 shortcut方式Spoke间子网无法进行直接通信的故障排除 399
第6章 PKI配置与管理 400
8.1 PKI基础及工作原理 401
8.1.1 PKI简介 401
8.1.2 PKI体系架构 401
8.1.3 数字证书结构、分类和格式 403
8.1.4 PKI中的几个概念 405
8.1.5 PKI工作机制 407
8.1.6 PKI的主要应用场景 410
8.2 PKI实体申请本地证书配置任务 411
8.3 申请本地证书的预配置 412
8.3.1 配置PKI实体信息 413
8.3.2 配置RSA/SM2密钥对 415
8.3.3 配置为PKI实体获取CA证书 417
8.3.4 RSA/SM2密钥对导出、销毁和查看 420
8.3.5 申请本地证书预配置的管理命令 421
8.4 申请和更新本地证书 421
8.4.1 配置通过SCEP协议为PKI实体申请和更新本地证书 422
8.4.2 配置通过CMPv2协议为PKI实体申请和更新本地证书 426
8.4.3 配置为PKI实体离线申请本地证书 432
8.4.4 本地证书申请和更新管理命令 433
8.5 本地证书的下载和安装 433
8.5.1 本地证书的下载 434
8.5.2 本地证书的安装 434
8.5.3 本地证书下载与安装管理命令 435
8.6 验证CA证书和本地证书的有效性 436
8.6.1 配置检查对端本地证书的状态 436
8.6.2 配置检查CA证书和本地证书的有效性 441
8.6.3 验证CA证书和本地证书有效性管理命令 442
8.7 配置证书扩展功能 443
8.8 PKI典型配置示例 444
8.8.1 通过SCEP协议自动申请本地证书配置示例 444
8.8.2 通过CMPv2协议首次申请本地证书配置示例 450
8.8.3 离线申请本地证书配置示例 454
8.9 典型故障排除 458
8.9.1 CA证书获取失败的故障排除 458
8.9.2 本地证书获取失败的故障排除 460
第9章 SSL VPN配置与管理 462
9.1 SSL VPN基础 463
9.1.1 SSL概述 463
9.1.2 SSL VPN的引入背景 464
9.1.3 SSL VPN系统组成 465
9.1.4 SSL VPN业务分类 466
9.1.5 SSL VPN远程用户访问内网资源过程 469
9.1.6 SSL VPN的典型应用 470
9.2 服务器型SSL策略配置与管理 471
9.2.1 配置服务器型SSL策略 471
9.2.2 SSL维护和管理命令 474
9.3 HTTPS服务器配置与管理 474
9.3.1 配置HTTPS服务器 474
9.3.2 HTTPS服务器配置示例 475
9.4 SSL VPN配置与管理 481
9.4.1 配置SSL VPN的侦听端口号 482
9.4.2 创建SSL VPN远程用户 482
9.4.3 配置SSL VPN虚拟网关基本功能 483
9.4.4 配置SSL VPN业务 484
9.4.5 管理SSL VPN远程用户 489
9.4.6 配置个性化定制Web页面元素 490
9.4.7 远程用户接入SSL VPN网关 492
9.4.8 SSL VPN维护与管理 496
9.5 SSL VPN典型配置示例 496
9.5.1 Web代理业务配置示例 496
9.5.2 端口转发业务配置示例 499
9.5.3 网络扩展业务配置示例 502
9.5.4 多虚拟网关配置示例 506 第 1 章 MPLS 的基础知识和工作原理
1.1 MPLS 的基础知识
1.1.1 MPLS 的起源
1.1.2 MPLS 的主要优势
1.1.3 MPLS 网络结构
1.1.4 MPLS 标签和标签栈
1.1.5 MPLS 标签的分发
1.1.6 MPLS 体系结构
1.1.7 LSP 的建立
1.1.8 MPLS 的主要应用
1.2 MPLS 的工作原理
1.2.1 MPLS 标签动作
1.2.2 MPLS 报文转发的基本概念.
1.2.3 MPLS 报文的转发流程
1.2.4 MPLS 对 TTL 的处理
1.3 LSP 连通性检测
1.3.1 MPLS Ping/MPLS Tracert
1.3.2 MPLS Ping 的工作原理
1.3.3 MPLS Tracert 的工作原理
第 2 章 静态 LSP 的配置与故障排除
2.1 静态 LSP 的配置
2.1.1 创建静态 LSP
2.1.2 配置静态 BFD 静态 LSP
2.1.3 检测静态 LSP 的连通性
2.1.4 静态 LSP 及 BFD 维护与管理
2.1.5 动态路由方式 AR 路由器静态 LSP 的配置示例
2.1.6 动态路由方式交换机的静态 LSP 配置示例
2.1.7 静态路由方式静态 LSP 配置示例
2.1.8 静态 BFD 静态 LSP 的配置示例
2.2 静态 LSP 建立不成功的故障排除
第 3 章 MPLS LDP 基本功能的配置与故障排除.
3.1 LDP 基础及工作原理
3.1.1 LDP 的基本概念
3.1.2 LDP 会话消息和两个阶段
3.1.3 LDP 会话的建立流程
3.1.4 LDP 的标签发布和管理
3.1.5 LDP LSP 的建立过程
3.2 LDP 必选基本功能配置与管理
3.2.1 配置 LDP 必选基本功能
3.2.2 LDP 维护和管理命令
3.2.3 LDP 本地会话配置示例
3.2.4 远端 LDP 会话配置示例
3.3 配置 LDP 可选基本功能
3.3.1 配置 LDP 传输地址和 PHP 特性
3.3.2 配置 LDP 会话的定时器式.
3.3.4 LDP 跨域扩展功能配置
3.3.5 配置 LDP 自动触发 DoD 请求功能
3.3.6 LDP 自动触发 DoD 请求功能配置示例
3.3.7 配置 LDP 标签策略
3.3.8 LDP Inbound 策略配置示例.
3.3.10 配置 LDP LSP 建立的触发策略
3.3.11 lsp-trigger 触发策略过滤 LSP 建立配置示例
3.3.12 propagate mapping 策略过滤 LSP 建立配置示例
3.3.13 其他 LDP 可选基本功能配置
3.3.14 禁止向远端对等体分配标签配置示例
3.4 LDP LSP 建立典型故障排除
第 4 章 MPLS LDP 扩展功能的配置与管理
4.1 LDP LSP 的 BFD
4.1.1 BFD for LDP LSP
4.1.2 配置静态 BFD LDP LSP
4.1.3 配置动态 BFD LDP LSP
4.1.4 BFD LDP LSP 的维护和管理命令
4.1.5 静态 BFD LDP LSP 配置示例
4.1.6 动态 BFD LDP LSP 配置示例
4.2 LDP 与路由联动的配置与管理
4.2.1 配置 LDP 与静态路由联动
4.2.2 LDP 与静态路由联动配置示例
4.2.3 LDP 与 IGP 联动的工作原理
4.2.4 LDP 与 IGP 联动的配置与管理
4.2.5 LDP 与 OSPF 联动配置示例
4.3 LDP FRR 的配置与管理
4.3.1 LDP FRR 的两种实现方式
4.3.2 LDP FRR 的实现原理
4.3.3 配置 LDP FRR
4.3.4 Manual LDP FRR 配置示例
4.3.5 Auto LDP FRR 配置示例
4.4 LDP GR 的配置与管理
4.4.1 LDP GR 的工作原理
4.4.2 配置 LDP GR
4.4.3 LDP GR 配置示例
4.5 LDP 安全机制的配置与管理
4.5.1 LDP 安全机制简介
4.5.2 配置 LDP MD5 认证
4.5.3 LDP MD5 认证的配置示例
4.5.4 配置 LDP Keychain 认证 GTSM
4.5.6 LDP GTSM 配置示例
第 5 章 MPLS TE 基本功能配置与管理
5.1 MPLS TE 基础
5.1.1 MPLS TE 的引入背景
5.1.2 RSVP-TE 简介
5.1.3 RSVP-TE 消息类型.
5.1.4 RSVP-TE 的对象类型
5.1.5 RSVP-TE 消息格式
5.1.6 MPLTS TE 隧道
5.1.7 MPLS TE 链路属性
5.1.8 MPLS TE 隧道属性
5.1.9 MPLS TE 框架
5.2 MPLS TE 信息发布原理
5.2.1 MPLS TE 信息内容
5.2.2 OSPF TE
5.2.3 IS-IS TE
5.2.4 MPLS TE 信息发布时机
5.3 动态 CR-LSP 路径计算
5.4 动态 CR-LSP 路径的建立与切换
5.4.1 CR-LSP 的路径建立原理
5.4.2 CR-LSP 路径切换的 Make-Before-Break 机制
5.5 MPLS TE 流量转发
4 华为 MPLS 技术学习指南(第二版)
5.6 静态 MPLS TE 隧道的配置与管理..................................................................... 249
5.6.1 使能 MPLS TE .......................................................................................................................250
5.6.2 配置 MPLS TE 隧道接口 ......................................................................................................251
5.6.3 配置链路的带宽.....................................................................................................................252
5.6.4 静态 CR-LSP 的配置与管理.
5.6.5 静态 MPLS TE 隧道配置示例
5.7 动态 MPLS TE 隧道的配置与管理.
5.7.1 使能 MPLS TE 和 RSVP-TE
5.7.2 配置 MPLS TE 隧道接口
5.7.3 配置 TE 信息发布.
5.7.4 配置 MPLS TE 隧道的约束条件
5.7.5 配置 MPLS TE 路径计算
5.7.6 动态 MPLS TE 隧道的配置管理
5.7.7 动态 MPLS TE 隧道配置示例
5.8 配置流量引入 MPLS TE 隧道
5.8.1 自动路由的配置与管理
5.8.2 通过转发捷径将流量引入 TE 隧道的配置示例.
5.8.3 通过转发邻接将流量引入 TE 隧道的配置示例.
5.9 MPLS TE 隧道维护
第 6 章 MPLS TE 隧道调整和隧道优化的配置与管理
6.1 调整 RSVP-TE 信令参数
6.1.1 配置 RSVP 资源预留风格
6.1.2 配置 RSVP-TE 预留确认
6.1.3 配置 RSVP 的状态定时器
6.1.4 使能 RSVP-TE 摘要刷新功能
6.1.5 配置 RSVP 的 Hello 消息扩展6.1.6 配置 RSVP 消息格式
6.1.7 MPLS TE 安全性
6.1.8 RSVP 认证的配置与管理
6.1.9 RSVP 认证配置示例
6.2 调整 CR-LSP 的路径选择
6.2.1 配置 CSPF 算法的仲裁方法
6.2.2 配置隧道选路使用的度量
6.2.3 配置 CR-LSP 的跳数限制值
6.2.4 配置路由锁定
6.2.6 配置 CR-LSP 和 Overload 联动功能
6.2.7 配置失效链路定时器
6.2.8 配置带宽的泛洪阈值.
6.2.9 MPLS TE 隧道属性配置示例.
6.3 优化 MPLS TE 隧道的建立
6.3.1 配置环路检测
6.3.2 配置路由和标签记录
6.3.3 配置 CR-LSP 重优化
6.3.4 配置隧道重建.
6.3.5 配置 RSVP 信令触发时延功能和隧道优先级
第 7 章 MPLS TE 可靠性功能的配置与管理.
7.1 CR-LSP 备份的配置与管理
7.1.1 CR-LSP 备份的实现原理
7.1.2 CR-LSP 备份配置任务.
7.1.3 创建备份 CR-LSP
7.1.4 配置流量强制切换
7.1.5 配置热备份 CR-LSP 动态带宽保护功能
7.1.6 配置逃生路径.
7.1.7 CR-LSP 热备份配置示例.
7.1.8 热备份 CR-LSP 动态带宽功能的配置示例.
7.2 TE FRR 基础及工作原理
7.2.1 TE FRR 基础
7.2.2 TE FRR 的工作原理.
7.2.3 TE FRR 的其他保护功能.
7.2.4 备份 CR-LSP 与 TE FRR 共存
7.3 手工 TE FRR 的配置与管理 .
7.3.1 在主隧道入节点 Tunnel 接口上使能 TE FRR .
7.3.2 在 PLR 上配置旁路隧道.
7.3.3 在 PLR 上配置 TE FRR 扫描定时器
7.3.4 在 PLR 上修改 PSB 和 RSB 的超时倍数
7.3.5 手工 TE FRR 的配置管理
7.3.6 手工 TE FRR 的配置示例
7.4 TE Auto FRR 的配置与管理
7.4.1 在 PLR 上全局使能 MPLS TE Auto FRR 功能.
7.4.2 使能 TE FRR 并配置自动旁路隧道的属性
7.4.3 在 PLR 上配置 Auto Bypass 隧道的重优化
7.4.4 在 PLR 上配置与其他厂商互通
7.4.5 TE Auto FRR 的配置示例
7.5 配置 TE FRR 与 CR-LSP 备份同步联动
7.6 BFD for MPLS TE 的配置与管理.
7.6.1 BFD for MPLS TE 简介
7.6.2 动态 BFD for RSVP 的配置与管理
7.6.3 静态 BFD for CR-LSP 的配置与管理
7.6.4 静态 BFD for CR-LSP 的配置示例
7.6.5 配置动态 BFD for CR-LSP
7.6.4 静态 BFD for CR-LSP 的配置示例
第 8 章 MPLS QoS 的配置与管理
8.1 MPLS QoS 基础 ................................................................................................... 414
8.1.1 3 种报文优先级......................................................................................................................414
8.1.2 MPLS DiffServ 的两种实现方案 ..........................................................................................415
8.1.3 MPLS DiffServ 的工作模式 ..................................................................................................418
8.1.4 MPLS QoS 在 VPN 业务中的应用.......................................................................................422
8.2 MPLS QoS 的配置与管理方法............................................................................ 423
8.2.1 配置 MPLS 公网隧道标签优先级映射 ................................................................................424
8.2.2 配置 MPLS 私网支持的 DiffServ 模式 ................................................................................427
8.2.3 L2VPN MPLS QoS 的配置示例............................................................................................429
8.2.4 L3VPN MPLS QoS 的配置示例
第 9 章 MPLS DS-TE 的配置与管理
9.1 DS-TE 基础及工作原理
9.1.1 MPLS DS-TE 的产生背景
9.1.2 MPLS DS-TE 的基本概念.
9.1.3 LSP 抢占和 TE-Class 映射
9.1.4 DS-TE 中的带宽类型
9.1.5 DS-TE 带宽约束模型
9.1.6 DS-TE 方案
9.1.7 DS-TE 模式及切换
9.1.8 DS-TE CR-LSP 的建立
9.1.9 DS-TE 业务调度
9.2 静态 DS-TE 隧道的配置与管理
9.2.1 静态 DS-TE 的配置任务
9.2.2 配置 DS-TE 模式
9.2.3 配置 DS-TE 带宽约束模型
9.2.4 配置 TE-Class 映射表.
9.2.5 配置链路带宽
9.2.6 配置静态 CR-LSP 并指定带宽
9.2.7 配置接口信任的报文优先级
9.2.8 配置 CT 与业务类型的映射关系及调度方式
9.2.9 Non-IETF 模式的 MAM 静态 DS-TE 的配置示例
9.3 动态 DS-TE 隧道的配置与管理
9.3.1 配置动态 DS-TE 隧道的约束条件
9.3.2 RDM IETF 模式的动态 DS-TE 的配置示例 目 录
第 1章 BGP/MPLS IP VPN基础及工作原理 0
1.1 BGP/MPLS IP VPN基础 2
1.1.1 理解BGP/MPLS IP VPN 2
1.1.2 BGP/MPLS IP VPN的基本结构 3
1.1.3 Site与VPN 4
1.1.4 VPN实例 5
1.1.5 RD和VPN-IPv4地址 6
1.1.6 VPN Target属性 9
1.1.7 BGP/MPLS IP VPN典型组网结构 10
1.2 BGP/MPLS IP VPN的主要应用 13
1.2.1 基本的BGP/MPLS IP VPN组网应用 13
1.2.2 Hub and Spoke组网应用 14
1.2.3 VPN与Internet互联 16
1.3 BGP/MPLS IP VPN的基本工作原理 18
1.3.1 私网路由标签分配 18
1.3.2 VPNv4路由加入对端VPN实例路由表 20
1.3.3 BGP/MPLS IP VPN的路由发布原理 22
1.3.4 BGP/MPLS IP VPN的报文转发 23
第 2章 基本BGP/MPLS IP VPN配置与管理 26
2.1 基本BGP/MPLS IP VPN 28
2.1.1 基本BGP/MPLS IP VPN配置任务 28
2.1.2 配置PE间的MP-IBGP对等体关系 29
2.1.3 在PE上创建并配置VPN实例 30
2.1.4 配置PE接口与VPN实例绑定 35
2.1.5 基本BGP/MPLS IP VPN管理命令 36
2.2 PE与CE路由交换配置 37
2.2.1 配置PE和CE间使用EBGP 37
2.2.2 PE和CE间使用EBGP的BGP/MPLS IP VPN配置示例 41
2.2.3 配置PE和CE间使用IBGP 50
2.2.4 配置PE和CE间使用静态路由 51
2.2.5 PE和CE间使用静态路由的BGP/MPLS IP VPN配置示例 52
2.2.6 配置PE和CE间使用RIP 59
2.2.7 PE和CE间使用RIP路由的BGP/MPLS IP VPN配置示例 60
2.2.8 配置PE和CE间使用OSPF 64
2.2.9 PE和CE间使用OSPF路由的BGP/MPLS IP VPN配置示例 66
2.2.10 配置PE和CE间使用IS-IS 69
2.2.11 BGP/MPLS IP VPN地址空间重叠的配置示例 71
2.2.12 本地VPN互访的配置示例 79
2.2.13 CE双归属配置示例 89
2.3 BGP/MPLS IP VPN不通的故障排除 99
第3章 跨域BGP/MPLS IP VPN配置与管理 102
3.1 跨域BGP/MPLS IP VPN简介 104
3.2 跨域VPN-OptionA方式的配置与管理 105
3.2.1 跨域VPN-OptionA方式简介 105
3.2.2 跨域VPN-OptionA方式的路由发布原理 106
3.2.3 跨域VPN-OptionA方式的报文转发原理 108
3.2.4 跨域VPN-OptionA方式的主要特点 109
3.2.5 配置跨域VPN-OptionA 109
3.2.6 OptionA方式跨域VPN配置示例 110
3.3 跨域VPN-OptionB方式的配置与管理 119
3.3.1 跨域VPN-OptionB方式简介 119
3.3.2 跨域VPN-OptionB方式的路由发布原理 120
3.3.3 跨域VPN-OptionB方式的报文转发原理 121
3.3.4 跨域VPN-OptionB方式的主要特点 122
3.3.5 跨域VPN-OptionB方式的配置任务 123
3.3.6 配置跨域VPN-OptionB 123
3.3.7 OptionB方式跨域VPN配置示例 129
3.4 跨域VPN-OptionC方式的工作原理 132
3.4.1 跨域VPN-OptionC方式的基本工作机制 132
3.4.2 跨域VPN-OptionC方式的路由发布原理 135
3.4.3 跨域VPN-OptionC的报文转发原理 136
3.5 跨域VPN-OptionC方案一配置与管理 137
3.5.1 跨域VPN-OptionC方案一的配置任务 137
3.5.2 配置相邻AS域ASBR之间建立单跳MP-EBGP对等体关系 138
3.5.3 在PE与ASBR上使能标签IPv4路由交换能力 139
3.5.4 在ASBR上配置路由策略控制标签分配 140
3.5.5 在两端PE之间建立多跳MP-EBGP对等体关系 142
3.5.6 跨域VPN-OptionC方式的方案配置管理 143
3.5.7 跨域VPN-OptionC方案一配置示例 143
3.6 跨域VPN-OptionC方案二配置 146
3.6.1 跨域VPN-OptionC方案二的配置任务 146
3.6.2 在ASBR上将本AS域内PE的公网IPv4路由发布给远端PE 147
3.6.3 在ASBR上使能与对端ASBR交换标签IPv4路由的能力 147
3.6.4 在ASBR上配置为带标签的公网BGP路由建立LDP LSP 149
3.6.5 跨域VPN-OptionC方案二配置示例 149
第4章 BGP/MPLS IP VPN扩展应用配置与管理 154
4.1 Hub and Spoke组网BGP/MPLS IP VPN配置 156
4.1.1 Hub and Spoke组网BGP/MPLS IP VPN配置任务 156
4.1.2 配置Hub-PE与Hub-CE间的路由交换 157
4.1.3 Hub and Spoke BGP/MPLS IP VPN配置示例 159
4.2 HoVPN配置与管理 168
4.2.1 HoVPN的产生背景 169
4.2.2 HoVPN的工作原理 169
4.2.3 配置HoVPN 172
4.2.4 HoVPN配置示例 173
4.3 MCE配置与管理 181
4.3.1 MCE的产生背景 181
4.3.2 MCE的实现原理 182
4.3.3 配置MCE与Site间的路由 182
4.3.4 配置MCE与PE间的路由 188
4.3.5 MCE配置示例 191
4.4 路由反射器优化VPN骨干层配置与管理 201
4.4.1 配置RR与其所有客户机PE建立MP-IBGP连接 201
4.4.2 配置RR的BGP-VPNv4路由反射功能 202
4.4.3 双反射器优化VPN骨干层配置示例 204
4.5 VPN与Internet互联 214
4.5.1 VPN与Internet互联配置与管理 214
4.5.2 VPN与Internet互联配置示例 215
4.6 隧道策略配置与管理 224
4.6.1 3种VPN隧道 224
4.6.2 隧道策略和隧道选择器 225
4.6.3 隧道策略配置任务 226
4.6.4 配置并应用隧道策略 227
4.6.5 配置并应用隧道选择器 230
4.6.6 隧道策略配置管理命令 232
4.6.7 应用于L3VPN的隧道策略配置示例 232
第5章 VLL基础及CCC、Martini方式VLL配置与管理 244
5.1 VLL基础及工作原理 246
5.1.1 VLL的引入背景及主要优势 246
5.1.2 VLL的基本架构 248
5.1.3 AC接口分类及连接 248
5.1.4 VLL的报文封装和解封装 250
5.1.5 VLL的主要应用 252
5.2 配置二层模式子接口接入L2VPN 253
5.2.1 配置二层Dot1q终结子接口接入L2VPN 253
5.2.2 配置二层QinQ终结子接口接入L2VPN 255
5.2.3 配置QinQ Mapping子接口接入L2VPN 257
5.2.4 配置VLAN Stacking子接口接入L2VPN 259
5.3 CCC方式VLL配置与管理 260
5.3.1 CCC方式VLL简介 260
5.3.2 配置CCC本地连接 261
5.3.3 配置CCC远程连接 262
5.3.4 以三层物理接口作为AC接口的CCC本地连接配置示例 265
5.3.5 以VLANIF接口作为AC接口的CCC本地连接配置示例 269
5.3.6 以VLANIF接口作为AC接口的CCC远程连接配置示例 274
5.4 Martini方式VLL配置与管理 279
5.4.1 Martini方式VLL简介 279
5.4.2 PW的建立和拆除流程 280
5.4.3 VLL的报文转发流程 282
5.4.4 Martini方式VLL的VC信息交互信令 284
5.4.5 配置Martini方式VLL 285
5.4.6 创建PW模板并配置PW模板属性 286
5.4.7 以三层物理接口作为AC接口的Martini方式VLL配置示例 288
5.4.8 以VLANIF为AC接口的Martini方式VLL配置示例 293
5.4.9 以Dot1q终结子接口作为AC接口的Martini方式VLL配置示例 296
5.4.10 使用MPLS TE隧道的Martini方式VLL配置示例 301
第6章 SVC、Kompella方式和跨域VLL配置与管理 308
6.1 配置SVC方式VLL 310
6.1.1 SVC方式VLL简介 310
6.1.2 SVC方式VLL配置与管理 311
6.1.3 以三层物理接口作为AC接口的SVC方式VLL配置示例 313
6.1.4 以VLANIF接口作为AC接口的SVC方式VLL多PW配置示例 317
6.2 Kompella方式VLL基础及工作原理 325
6.2.1 Kompella方式VLL简介 325
6.2.2 VC标签块简介 326
6.2.3 VC信息的交互信令 327
6.2.4 PW的建立和拆除流程 329
6.2.5 VC标签的计算 330
6.2.6 VC标签计算示例 332
6.2.7 新增标签块示例 334
6.3 Kompella方式VLL配置与管理 336
6.3.1 配置PE间交互L2VPN信息 336
6.3.2 配置PE上的L2VPN实例 337
6.3.3 配置CE连接 339
6.3.4 Kompella方式VLL本地连接配置示例 340
6.3.5 Kompella方式VLL远程连接配置示例 343
6.4 跨域VLL配置 348
6.4.1 CCC方式跨域VLL配置示例 349
6.4.2 Martini方式跨域VLL配置示例 354
6.4.3 SVC方式跨域VLL配置示例 359
6.4.4 Kompella方式跨域VLL配置示例 361
6.5 VLL连接故障检测与排除 368
6.5.1 VLL连接故障检测 369
6.5.2 CCC方式CE之间不能通信的故障排除 373
6.5.3 Martini方式CE之间不能通信的故障排除 375
第7章 PWE3配置与管理 378
7.1 PWE3基础 380
7.1.1 PWE3的基本架构 380
7.1.2 PWE3的分类 382
7.1.3 动态PW的建立、维护和拆除 382
7.1.4 控制字 385
7.1.5 PWE3的主要应用 386
7.2 Ethernet PWE3配置与管理 388
7.2.1 配置静态PW 388
7.2.2 配置动态PW 390
7.2.3 配置PW交换 391
7.2.4 PWE3配置与管理 393
7.2.5 以VLANIF接口作为AC接口的单跳PW配置示例 393
7.2.6 以三层物理接口作为AC接口的单跳动态PW配置示例 399
7.2.7 纯静态多跳PW配置示例 403
7.2.8 纯动态多跳PW配置示例 409
7.2.9 静动混合多跳PW配置示例 413
7.3 跨域PWE3配置与管理 415
7.3.1 PWE3跨域OptionA方式简介 415
7.3.2 配置跨域PWE3 416
7.3.3 跨域PWE3配置示例 416
7.4 PWE3故障检测与排除 422
7.4.1 检测PW的连通性 422
7.4.2 CE间不能通信的故障排除 422
第8章 VPLS基础及Martini方式VPLS配置与管理 424
8.1 VPLS基础及工作原理 426
8.1.1 VPLS的引入背景 426
8.1.2 VPLS网络的基本结构 427
8.1.3 VPLS的报文转发原理 428
8.1.4 VPLS的报文封装方式 430
8.1.5 VPLS的报文封装/解封装流程 431
8.1.6 VPLS对报文中P-Tag的处理方式 433
8.1.7 VPLS的MAC地址管理 434
8.1.8 VPLS的环路避免机制 436
8.2 VPLS的实现方式 437
8.2.1 VPLS实现方式简介 437
8.2.2 LDP方式的VPLS工作原理 438
8.2.3 BGP方式的VPLS工作原理 439
8.2.4 BGP AD方式的VPLS工作原理 440
8.3 Martini方式VPLS配置与管理 442
8.3.1 创建VSI并配置LDP信令 442
8.3.2 配置VSI与AC接口的绑定 444
8.3.3 Martini方式VPLS具体配置 450
8.3.4 以VLANIF接口作为AC接口的Martini方式VPLS配置示例 451
8.3.5 以Dot1q终结子接口作为AC接口的Martini方式VPLS配置示例 456
8.3.6 混合类型AC接口的Marini方式VPLS配置示例 462
第9章 Kompella、BGP AD方式和跨域VPLS配置与管理 470
9.1 Kompella方式VPLS配置与管理 472
9.1.1 使能BGP对等体交换VPLS信息的能力 472
9.1.2 创建VSI并配置BGP信令 473
9.1.3 配置与其他厂商的设备互通 475
9.1.4 配置AC隔离功能 476
9.1.5 配置Kompella方式VPLS路由反射器 477
9.1.6 Kompella方式VPLS配置示例 478
9.2 BGP AD方式VPLS配置与管理 483
9.2.1 使能BGP对等体交换VPLS信息的能力 484
9.2.2 创建VSI并配置BGP AD信令 484
9.2.3 复位BGP L2VPN-AD相关的BGP连接 485
9.2.4 BGP AD方式VPLS配置示例 486
9.3 HVPLS配置与管理 494
9.3.1 HVPLS的产生背景 494
9.3.2 HVPLS的接入方式 495
9.3.3 HVPLS接入链路的备份 497
9.3.4 配置LDP方式的HVPLS 498
9.3.5 LDP方式的HVPLS配置示例 500
9.4 VPLS跨域配置与管理 506
9.4.1 VPLS OptionA跨域实现方式简介 507
9.4.2 跨域Martini方式VPLS配置示例 507
9.4.3 跨域Kompella方式VPLS配置示例 513
9.5 VPLS典型故障排除 521
9.5.1 Martini方式VPLS的VSI状态不是up的故障排除 521
9.5.2 Kompella方式VPLS的VSI状态不是up的故障排除 523
相关推荐