H3C交换机学习指南（下册）

1.内容新颖
基于H3C最新的Comware V7 6W103版本系统编写，各项技术和功能配置、方法均是最新的，非常适合大家学习。6W103版本与早期的Comware V7版本相比，不仅增加了许多新功能，而且在一些功能的配置与管理方法上也发生了较大变化。
2.全面系统
本系列图书在编写过程中，对各项技术和功能都做了非常细致、系统的技术原理剖析、功能配置思路分析，以及相关实验验证。
3.作者经验丰富
本系列图书在创作过程中，融合了笔者20余年工作、图书创作和教学过程中所积累的许多第一手宝贵经验。对于复杂的技术原理，不再是格式化的照本宣科，而是以富含经验的通俗化语言，示例抓包截图的方式来深入剖析，对重点和要注意的地方特意以黑体字标注，更方便阅读。

本书采用最新的Comware V7 6W103版本，全面、系统、深入地介绍了H3C以太网交换机中级和高级功能，特别是各种接入控制安全功能的技术原理和应用配置方法，并且以大量的实验案例验证相应技术原理和配置方法。
本书共8章，主要包括STP/RSTP/MSTP/PVST、Super VLAN、Private VLAN、VLAN映射、DLDP、RRPP、ACL、QoS、AAA、MAC地址认证、802.1x认证、端口安全、Portal认证和Web认证。本书可既可作为H3C网络工程师，及参加H3C NE、H3C SE和H3C IE认证考试学员的自学教材，也可作为H3C认证培训机构的培训教材。

王达
全国网管技能水平考试专家委员，四届51CTO“最受读者喜爱的IT图书作者”（并有5届、7部作品荣获51CTO主办的“最爱读者喜爱的IT技术图书”称号），国内资深网络工程技术专家和知名的IT图书作者。曾在天极网、IT168、e800等网络媒体上发表千篇以上IT方面的专业文章，出版过超过50部计算机网络方面的著作，其中的代表作有Cisco/H3C交换机配置与管理完全手册》（第二版）、《Cisco/H3C交换机高级配置与管理技术手册》等，并有多部版权输出到了台湾。

目 录

第1章 VLAN的扩展特性 1
1.1 VLAN映射 2
1.1.1 VLAN映射分类及实现原理 2
1.1.2 VLAN映射的主要应用 4
1.1.3 VLAN映射配置 6
1.1.4 1∶1 VLAN映射配置示例 10
1.1.5 1∶2和2∶2 VLAN映射配置
示例 13
1.2 Super VLAN 16
1.2.1 Super VLAN简介 16
1.2.2 Sub VLAN中主机的通信原理 18
1.2.3 Super VLAN配置 22
1.2.4 Super VLAN配置示例 23
1.3 Private VLAN 26
1.3.1 Private VLAN简介 27
1.3.2 Private VLAN的上行和下行端口
工作模式 28
1.3.3 Private VLAN配置 30
1.3.4 Private VLAN配置示例
（promiscuous模式） 33
1.3.5 Private VLAN配置示例（trunk
promiscuous模式） 37
第2章 生成树协议 43
2.1 STP基础 44
2.1.1 STP报文 44
2.1.2 STP的基本概念 47
2.2 STP的工作原理 48
2.2.1 根桥选举原理 49
2.2.2 根端口和指定端口选举原理 51
2.2.3 STP计算示例 51
2.2.4 STP配置BPDU的传递机制 54
2.3 STP配置 55
2.3.1 STP配置的基本功能配置 55
2.3.2 STP配置的高级功能配置 58
2.3.3 STP配置示例 61
2.4 RSTP基础 66
2.4.1 RSTP报文 66
2.4.2 RSTP的端口角色和端口
状态 67
2.4.3 RSTP中的BPDU处理 68
2.4.4 快速收敛机制 69
2.5 RSTP配置 71
2.5.1 RSTP的基本功能配置 71
2.5.2 RSTP的高级功能配置 73
2.5.3 RSTP配置示例 74
2.6 PVST 78
2.6.1 PVST协议报文 78
2.6.2 配置PVST的基本功能 79
2.6.3 配置PVST高级功能 82
2.6.4 PVST配置示例 82
2.7 MSTP 88
2.7.1 MSTP的基本概念 89
2.7.2 MSTP报文 91
2.7.3 配置MSTP的基本功能 92
2.7.4 配置MSTP高级功能 96
2.7.5 MSTP配置示例 97
第3章 DLDP和RRPP 107
3.1 DLDP 108
3.1.1 DLDPDU 108
3.1.2 DLDP报文 109
3.1.3 DLDP基本概念 110
3.1.4 DLDP邻居建立过程 111
3.1.5 DLDP检测机制 112
3.1.6 DLDP配置 114
3.2 RRPP基础 116
3.2.1 RRPP基本概念 117
3.2.2 RRPP报文 120
3.2.3 RRPP定时器 121
3.2.4 RRPP运行机制 122
3.2.5 RRPP典型应用组网 124
3.3 RRPP配置 126
3.3.1 配置RRPP基本功能 126
3.3.2 配置RRPP可选功能 129
3.3.3 RRPP单环配置示例 132
3.3.4 RRPP相交环配置示例 135
3.3.5 相交环负载分担配置示例 140
第4章 ACL 149
4.1 ACL基础 150
4.1.1 ACL的编号、命名和分类 150
4.1.2 ACL规则匹配顺序 150
4.1.3 ACL规则步长 152
4.2 配置ACL 152
4.2.1 配置时间段 153
4.2.2 配置IPv4基本ACL 155
4.2.3 IPv4高级ACL支持的优先级
方式 157
4.2.4 配置IPv4高级ACL 158
4.2.5 配置二层ACL 161
4.2.6 配置用户自定义ACL 164
4.2.7 应用ACL进行报文过滤 166
4.2.8 ACL维护与管理 168
4.2.9 IPv4基本ACL配置示例 169
4.2.10 IPv4高级ACL配置示例 173
第5章 QoS 181
5.1 QoS基础 182
5.1.1 QoS服务模型 182
5.1.2 QoS技术在网络中应用的
位置 183
5.1.3 QoS配置方式 184
5.2 QoS策略 184
5.2.1 定义类 185
5.2.2 定义流行为 188
5.2.3 定义QoS策略 189
5.2.4 应用策略 189
5.3 优先级映射 193
5.3.1 优先级分类 193
5.3.2 报文优先级 194
5.3.3 优先级映射流程 197
5.3.4 优先级映射配置 198
5.3.5 优先级信任模式和端口优先级
配置示例 201
5.3.6 DSCP-DSCP优先级映射配置
示例 202
5.4 流量监管、流量整形和接口
限速 205
5.4.1 流量评估和令牌桶 206
5.4.2 流量监管配置 207
5.4.3 流量整形 209
5.4.4 限速 210
5.4.5 基于接口的流量监管配置
示例 211
5.5 重标记 214
5.5.1 重标记配置 214
5.5.2 流量整形、接口限速和重标记
配置示例 217
5.5.3 优先级映射和重标记配置
示例 219
5.6 拥塞管理 222
5.6.1 队列调度算法 222
5.6.2 拥塞管理配置 224
5.7 拥塞避免 229
5.7.1 拥塞避免技术 229
5.7.2 WRED配置 231
5.8 流量过滤 233
5.8.1 流量过滤配置 233
5.8.2 流量过滤配置示例 234
5.9 流量统计 235
5.9.1 流量统计配置 235
5.9.2 流量统计配置示例 236
5.10 Nest 236
5.10.1 Nest配置 237
5.10.2 Nest配置示例 237
第6章 AAA 241
6.1 AAA基础 242
6.1.1 AAA基本组网架构 242
6.1.2 RADIUS协议简介 243
6.1.3 HWTACACS简介 246
6.1.4 ISP域 250
6.1.5 认证、授权和计费方法 250
6.1.6 AAA配置任务 252
6.2 ISP域配置 252
6.3 本地用户配置 257
6.3.1 本地用户属性 257
6.3.2 配置本地用户 258
6.4 RADIUS配置 266
6.4.1 配置RADIUS服务器探测 267
6.4.2 配置RADIUS方案 269
6.4.3 配置RADIUS报文交互参数 274
6.4.4 配置RADIUS扩展功能 276
6.4.5 SSH用户使用iMC Radius认证
配置示例 281
6.5 HWTACACS配置 283
6.5.1 配置HWTACACS方案 284
6.5.2 配置HWTACACS报文交互
参数 286
6.5.3 Telnet用户使用ACS HWTACACS
认证和授权配置示例 289
第7章 MAC地址认证、802.1x认证和
端口安全 295
7.1 MAC地址认证 296
7.1.1 MAC地址认证用户的账号格式
和认证方式 296
7.1.2 MAC地址认证授权资源下发 297
7.1.3 Guest VLAN和Critical
VLAN 300
7.1.4 MAC地址认证重定向和
重认证 300
7.2 MAC地址认证配置 302
7.2.1 配置MAC地址认证基本
功能 302
7.2.2 配置MAC地址认证授权VLAN
功能 307
7.2.3 本地MAC地址认证配置
示例 309
7.3 802.1x认证基础 312
7.3.1 802.1x认证的体系结构和对端口
的控制 312
7.3.2 802.1x认证EAP报文格式 313
7.3.3 802.1x的认证触发方式 315
7.3.4 802.1x的认证方式 316
7.3.5 802.1x认证授权VLAN下发 320
7.3.6 Guest VLAN、Critical VLAN和
Auth-Fail VLAN 322
7.3.7 802.1x其他功能 325
7.4 802.1x认证配置 327
7.4.1 配置802.1x认证基本功能 327
7.4.2 配置802.1x下发VLAN功能 332
7.4.3 配置802.1x相关参数 334
7.4.4 802.1x认证配置示例 336
7.4.5 802.1x Guest VLAN和授权
VLAN下发配置示例 338
7.5 端口安全 340
7.5.1 端口安全模式 340
7.5.2 配置端口安全基本功能 343
7.5.3 配置端口安全扩展功能 349
7.5.4 autoLearn模式端口安全配置
示例 353
7.5.5 userLoginWithOUI模式端口安全
配置示例 355
第8章 Portal认证和Web认证 361
8.1 Portal认证基础 362
8.1.1 Portal认证系统构成 362
8.1.2 Portal的认证方式 363
8.1.3 Portal认证的优势 364
8.1.4 Portal认证流程 364
8.1.5 Portal过滤规则 367
8.2 Portal认证配置 367
8.2.1 配置本地Portal服务 368
8.2.2 自定义认证页面 370
8.2.3 配置远程Portal认证服务器 372
8.2.4 配置Portal Web服务器 373
8.2.5 开启Portal认证并引用Portal Web
服务器 376
8.2.6 控制Portal用户的接入 378
8.2.7 配置Portal探测功能 385
8.2.8 本地Portal服务直接认证配置
示例 388
8.2.9 支持认证前域的远程Portal直接
认证配置示例 391
8.2.10 支持认证前域的Portal二次地址
分配认证配置示例 395
8.2.11 典型Portal认证故障排除 398
8.3 Web认证 400
8.3.1 Web认证系统及基本认证
流程 401
8.3.2 Web认证资源下发 401
8.3.3 配置Web认证基本功能 402
8.3.4 配置Web认证可选功能 404
8.3.5 本地AAA认证方式Web认证配置示例 407
8.3.6 远程AAA认证方式Web认证配置示例 409