04-二层技术-广域网接入配置指导-整本手册

网络技术优化与应用实战作业指导书第1章网络技术基础 (3)1.1 网络协议与模型 (3)1.1.1 OSI七层模型 (4)1.1.2 TCP/IP四层模型 (4)1.1.3 常用网络协议 (4)1.2 网络设备与拓扑结构 (4)1.2.1 网络设备 (4)1.2.2 网络拓扑结构 (4)1.3 网络接入技术 (4)1.3.1 有线接入技术 (4)1.3.2 无线接入技术 (4)1.3.3 混合接入技术 (5)第2章网络规划与设计 (5)2.1 网络需求分析 (5)2.1.1 现有网络环境分析 (5)2.1.2 业务需求分析 (5)2.1.3 用户规模及增长趋势分析 (5)2.1.4 网络功能需求分析 (5)2.2 网络设计原则 (5)2.2.1 可靠性原则 (5)2.2.2 可扩展性原则 (5)2.2.3 安全性原则 (6)2.2.4 性价比原则 (6)2.2.5 易管理性原则 (6)2.3 网络实施与调试 (6)2.3.1 设备选型与采购 (6)2.3.2 网络设备配置 (6)2.3.3 网络拓扑搭建 (6)2.3.4 网络测试与调试 (6)2.3.5 网络运维与监控 (6)第3章网络设备配置与管理 (6)3.1 常用网络设备配置方法 (6)3.1.1 交换机配置 (6)3.1.2 路由器配置 (7)3.1.3 防火墙配置 (7)3.2 网络设备管理策略 (7)3.2.1 设备命名规范 (7)3.2.2 设备监控与维护 (7)3.2.3 配置备份与恢复 (7)3.3 网络设备故障排除 (7)3.3.1 故障诊断方法 (7)3.3.3 故障案例解析 (7)第4章网络优化策略 (8)4.1 网络功能评估 (8)4.1.1 评估指标 (8)4.1.2 评估方法 (8)4.1.3 评估结果分析 (8)4.2 网络拥塞控制 (8)4.2.1 拥塞原因 (8)4.2.2 拥塞控制方法 (8)4.2.3 拥塞控制策略实施 (9)4.3 网络安全优化 (9)4.3.1 安全威胁识别 (9)4.3.2 安全防护措施 (9)4.3.3 安全优化策略实施 (9)第5章虚拟化技术与应用 (9)5.1 虚拟化技术概述 (9)5.1.1 虚拟化技术起源与发展 (10)5.1.2 虚拟化技术分类 (10)5.1.3 虚拟化技术在计算机网络中的应用 (10)5.2 虚拟化网络设备与应用 (10)5.2.1 虚拟交换机 (10)5.2.2 虚拟路由器 (10)5.2.3 虚拟化网络设备的应用实例 (10)5.3 容器技术与微服务架构 (10)5.3.1 容器技术概述 (10)5.3.2 容器编排与管理 (11)5.3.3 微服务架构 (11)5.3.4 容器技术与微服务架构的应用实例 (11)第6章网络存储技术 (11)6.1 网络存储概述 (11)6.1.1 网络存储基本概念 (11)6.1.2 网络存储技术分类 (11)6.2 存储设备与接口技术 (11)6.2.1 存储设备 (11)6.2.2 接口技术 (12)6.3 数据备份与恢复 (12)6.3.1 数据备份 (12)6.3.2 数据恢复 (12)第7章网络安全技术 (12)7.1 网络安全威胁与防护策略 (12)7.1.1 常见网络安全威胁 (13)7.1.2 防护策略 (13)7.2 防火墙与入侵检测系统 (13)7.2.2 入侵检测系统（IDS） (13)7.3 VPN技术与应用 (13)7.3.1 VPN技术原理 (13)7.3.2 VPN应用场景 (13)7.3.3 VPN配置与管理 (13)第8章无线网络优化 (13)8.1 无线网络协议与技术 (13)8.1.1 无线网络协议概述 (13)8.1.2 无线网络关键技术 (13)8.2 无线网络覆盖与干扰分析 (14)8.2.1 无线网络覆盖原理 (14)8.2.2 无线网络干扰类型及原因 (14)8.2.3 无线网络干扰检测与定位 (14)8.3 无线网络优化策略 (14)8.3.1 无线网络优化目标 (14)8.3.2 无线网络优化方法 (14)8.3.3 无线网络优化案例分析 (14)8.3.4 无线网络优化实施步骤 (14)第9章网络管理与监控 (14)9.1 网络管理协议与技术 (14)9.1.1 常见网络管理协议 (15)9.1.2 网络管理技术 (15)9.2 网络监控系统部署与配置 (15)9.2.1 网络监控系统选型 (15)9.2.2 网络监控系统部署 (15)9.2.3 网络监控系统配置 (15)9.3 网络功能分析与优化 (16)9.3.1 网络功能分析 (16)9.3.2 网络功能优化 (16)第10章网络技术发展趋势 (16)10.1 5G网络技术 (16)10.2 物联网技术 (16)10.3 边缘计算与云计算融合 (17)10.4 网络安全技术发展展望 (17)第1章网络技术基础1.1 网络协议与模型网络协议是计算机网络中通信实体之间进行信息交换的规则和约定。

目录“新华三杯”2018年全国大学生数字技术大赛决赛大纲 (2)1概述 (2)1.1 文件说明 (2)1.2 决赛考试说明 (2)1.3 建议参加的培训和参考资料 (3)2决赛知识点分布 (4)2.1 路由协议 (4)2.2以太网交换及相关技术 (4)2.3 VPN技术 (5)2.4 WLAN技术基础 (5)2.5 IPv6技术 (5)2.6 高可靠性技术 (5)2.7 H3C云计算基础知识 (6)2.8 H3C SDN基础知识 (6)2.9 H3C DataEngine技术 (6)2.10 防火墙及安全防护技术 (6)“新华三杯”2018年全国大学生数字技术大赛决赛大纲1概述1.1 文件说明本文件是新华三技术有限公司在全国范围内举行的“新华三杯”2018年全国大学生数字技术大赛（后简称“大赛”）决赛的大纲，用于指导参赛人员复习备考。

1.2 决赛考试说明考试对象：所有参赛人员。

考试内容考试内容百分比备注路由协议25%以“H3CSE-RS认证教材HLRNT V2.0”中的内容为主以太网交换及相关技术25%以“H3CSE-RS认证教材CHPCN V2.0”中的内容为主VPN技术20%以“H3CSE-RS认证教材CSOW V2.0”中的内容为主WLAN技术基础5%以“网络学院WLAN教程”或者“H3CS-WLAN认证教材”中的内容为主H3C SDN基础知识5%以H3C SDN实训教材中的内容为主H3C云计算基础知识5% 以H3C云计算实训教材中的内容为主考试时长及分数笔试题型笔试采用现场闭卷考试形式，考生独立完成。

试题类型及数量如下：机试题型上机考试使用HCL模拟器（V2.1.1），试卷中包含若干个配置任务，考生根据试卷要求，独立完成相关配置任务，即得到相关分数。

HCL模拟器下载地址：/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Cl oud_Lab/Catalog/HCL/1.3 建议参加的培训和参考资料建议参加的培训参考资料H3CS-WLAN认证教材构建H3C无线网络(V2.1)H3CS-IPV6认证教材IPv6技术(V1.0)H3C SDN实训手册H3C SDN实验课程教材用户手册20131105-H3C S5830V2[S5820V2]系列以太网交换机配置指导-R22XX-6W100用户手册20140512-H3C MSR 系列路由器配置指导(V7)-6W103H3CNE Security认证教材H3C认证网络安全工程师认证教材2决赛知识点分布2.1 路由协议∙路由基础：路由控制与转发、路由协议原理、静态路由配置与应用、动态路由协议特点与比较、路由选择原则、路由负载分担与备份、路由聚合与CIDR。

广域网二层技术配置原理概述本章讨论的广域网二层技术主要包括PPP、MP、PPPoE和帧中继技术。

PPP协议是一种点到点链路层技术，主要用于全双工的同异步链路上进行数据传输。

该协议由链路控制协议族（Link Control Protocol）、网络层控制协议族（Network Control Protocol）和扩展协议族CHAP（Challenge-Handshake Authentication Protocol）和PAP（Password Authentication Protocol）组成。

MP技术是将多个PPP链路捆绑使用以增加带宽。

MP会将报文分片（小于最小分片包长时不分片）后，从MP链路下的多个PPP通道发送到PPP对端，对端将这些分片组装起来递给网络层。

可以采用虚拟接口模板和采用MP-Group实现MP。

PPPoE（PPP over Ethernet）协议提供了在以太网网络中多台主机连接到远端的宽带接入服务器上，并对接入的每个主机实现控制、计费功能。

帧中继（Frame Relay）技术是一种统计复用的协议，非常适用于对于突发流量的计费，且帧中继可以动态的分配网络资源。

实验目的●掌握MP的配置方法●掌握PPPoE的配置方法●掌握帧中继的配置方法实验内容1.任务要求公司A网络如实验拓扑所示，请根据如下需求对网络进行部署：1)对R1与R4之间的PPP链路进行链路捆绑，禁用MP-Group方式，具体地址和接口名称参考“实验编址表”；2)R1作为PPPoE服务器端，R5作为PPPoE客户端。

服务器端为客户端指定分配IP地址为15.1.1.5。

服务器端对客户端进行PAP认证，用户名为R5，密码为HUAWEI；3)R1与R2，R1与R3之间的帧中继链路禁用自动的3层到2层映射，R1与R2的互联网段为12.1.1.0/24，R1与R3的互联网段为23.1.1.0/24，禁止创建子接口。

4)R1、R2、R3和R4运行IS-IS，所属区域为47.0000，各路由器的System ID为0000.0000.000X,层级为Level-2；实现“实验编址表”中地址的互联互通。

局域网二层技术配置原理概述本章讨论的局域网二层技术主要包括ARP、MAC、以太网链路聚合和GVRP技术。

ARP（Address Resolution Protocol）协议是用来将IP地址解析为MAC地址的协议。

另外Proxy ARP主要通过代理的方式解决网络互通的问题；免费ARP是主机主动使用自己的IP地址作为目标地址发送ARP请求。

MAC（Media Access Control）地址用来定义网络设备的位置。

MAC地址由48比特长、12位的16进制数字组成，0到23位是厂商向IETF等机构申请用来标识厂商的代码，24到47位由厂商自行分派，是各个厂商制造的所有网卡的一个唯一编号。

以太网链路聚合（Link Aggregation）是将多条物理链路捆绑在一起成为一条逻辑链路，从而增加链路带宽的技术。

链路聚合主要有三个优势：增加带宽、提高可靠性和分担负载。

GVRP基于GARP机制，主要用于维护设备动态VLAN属性。

通过GVRP协议，一台设备上的VLAN信息会迅速传播到整个交换网。

GVRP实现动态分发、注册和传播VLAN 属性，从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。

实验目的●掌握ARP广播的配置方法●掌握MAC安全的配置方法●掌握链路聚合的配置方法●掌握GVRP的配置方法实验内容1.任务要求公司A网络如实验拓扑所示，请根据如下需求对网络进行部署：1)SW1和SW2上创建VLAN12和VLAN21，SW3和SW4上创建VLAN34；2)SW2的E0/0/11划入VLAN12，E0/0/12划入VLAN21；SW3的E0/0/13划入VLAN34；SW4的E0/0/14划入VLAN34；3)SW1和SW2之间采用静态LACP聚合方式，SW1为主动端，E0/0/2接口所连接的链路为备份端口，设置链路聚合两端超时时间为3秒；4)各个交换机互联端口属性为trunk，并放行所为VLAN；5)在各个交换机上使能GVRP功能，SW3的E0/0/13只传播VLAN34信息；要求PC3与PC4能够实现互通；6)通过R1实现PC1与PC2的互通。

网络设备配置技术手册一、引言网络设备是指在计算机网络中连接和传输数据的硬件设备，它们起到了至关重要的作用。

网络设备的正确配置可以确保网络的稳定性、安全性和高效性。

本手册旨在介绍网络设备的配置技术，帮助读者了解和应用这些技术。

二、基本概念1.1 网络设备网络设备包括路由器、交换机、防火墙、无线接入点等。

它们分别负责不同的功能，协同工作可以实现数据的传输和通信。

1.2 IP地址IP地址是用于唯一标识网络设备的一组数字，如192.168.0.1。

了解IP地址的概念对于网络设备的配置至关重要。

1.3 子网掩码子网掩码用于划分子网，将IP地址分为网络部分和主机部分。

它决定了哪些位是网络位，哪些位是主机位。

1.4 默认网关默认网关是网络设备的出口，用于将数据传输到其他子网或互联网。

它通常设置为相邻子网的路由器的IP地址。

三、路由器配置3.1 连接与登录将路由器通过网线与电脑连接，打开浏览器，在地址栏中输入默认的IP地址，如192.168.1.1，按下回车键。

输入用户名和密码进行登录。

3.2 IP地址设置在路由器的设置页面中，找到网络设置选项。

输入路由器的IP地址、子网掩码和默认网关，保存并应用设置。

3.3 DHCP服务设置动态主机配置协议（DHCP）可以自动分配IP地址给客户端设备。

在路由器的设置页面中，启用DHCP服务器并设置地址池范围和租约时间。

3.4 端口转发设置端口转发用于将来自外部网络的请求转发到内部网络的指定设备上。

在路由器的设置页面中，找到端口转发设置选项，按照需求进行配置。

四、交换机配置4.1 连接与登录将交换机与电脑通过网线连接，打开浏览器，在地址栏中输入默认的IP地址，如192.168.0.1，按下回车键。

输入用户名和密码进行登录。

4.2 VLAN设置虚拟局域网（VLAN）可以将交换机划分为多个逻辑网络，以实现不同部门或用户之间的隔离和通信。

在交换机的设置页面中，创建和配置VLAN。

4.3 速率和双工模式设置根据连接的设备和需求，设置交换机端口的速率和双工模式，以确保数据的传输稳定和高效。

H3C S10500系列交换机FAQ（Comware V5）Copyright © 2013 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 硬件特性 (1)S10500系列交换机包含哪几种型号？ (1)S10500系列交换机各型号有什么特点？ (1)什么是“正交连接的机箱”，有什么特点？ (1)S10500系列交换机包含哪些主控板？ (1)S10500对主控板的配置要求是什么？ (1)S10500主控板的CPU、内存、Flash容量的指标分别是多少？ (1)S10500是否支持CF卡？ (2)S10500对网板的配置要求是什么？ (2)S10500多块网板间的协同工作方式是什么？ (2)S10500同一机箱内是否支持不同类型网板的混配？ (2)S10500支持的跨板线速转发功能对网板配置有什么要求？ (2)S10500网板上的Console口有什么作用？ (3)S10500交换机主控板和业务板的配合使用有哪些限制？ (3)如何查看S10500交换机的单板名称？ (3)S10500的电源系统有什么特点？ (3)S10500支持的电源类型有哪些？ (3)S10500交换机的交流电源和直流电源是否能同时使用？ (3)S10500电源系统的智能“功率管理”功能是怎么样的？ (3)S10500的电源有哪些保护措施？ (3)S10500是否支持远程供电（PoE）功能？ (4)S10500各款设备的最大功耗是多少？ (4)S10500风扇调速有什么特点？ (4)S10500交换机单板、风扇、电源是否支持热插拔？ (4)S10500交换机的工作温度以及告警上下限是多少？ (4)S10500对设备接地有什么要求？ (4)S10500交换机如何接地？ (5)S10500对防尘及腐蚀性气体有什么要求？ (5)S10500交换机抗电磁辐射干扰能力是怎么样的？ (5)S10500交换机的可靠性设计有哪些? (6)2 系统软件特性 (6)S10500上如何查看当前运行版本？ (6)能否删除S10500正在使用的启动文件？ (6)S10500是否支持热补丁？ (7)S10500上如何保存系统当前运行的重要信息？ (7)3 软件规格指标特性 (7)S10500支持的MAC地址数为多少？ (7)S10500支持的ARP数为多少？ (7)S10500支持的VLAN数为多少？能使用的VLAN虚接口数为多少？ (7)S10500支持的路由数目为多少？ (7)S10500是否支持链路聚合（端口捆绑）？ (8)S10500支持的端口聚合组数为多少？ (8)S10500支持的ACL条数为多少？ (8)4 二层特性 (8)S10500是否支持端口镜像？ (8)S10500是否支持流镜像？ (8)S10500的二层交换的丢包率、错包率、转发延时等具体指标？ (9)S10500 支持的生成树有哪些？ (10)S10500 如何批量修改端口配置？ (10)5 路由特性 (10)S10500支持哪些路由协议？ (10)各种动态路由协议在协议栈中的位置，如何应用？ (10)各种动态路由协议的算法？ (11)路由优选的原则是怎样的？ (11)各种路由协议对GR、NSR、FRR、BFD的支持情况 (12)GR与NSR有何区别？ (12)6 QoS和ACL特性 (13)S10500系列产品的ACL/QoS支持哪些主要功能？ (13)QoS策略可以在哪个方向应用？可以应用到哪些位置？ (13)在QoS策略中，流分类可以匹配报文的哪些特征信息？ (13)在入方向和出方向应用QoS策略时，流分类可以匹配的内容有何异同？ (13)流行为中包含哪些动作？ (14)在入方向和出方向应用QoS策略时，支持的流行为动作有何异同？ (14)S10500系列交换机支持哪些拥塞避免功能？ (15)7 安全特性和可靠性 (15)S10500在安全性方面有哪些措施？ (15)S10500支持基于哪些认证方法的802.1X认证？ (16)S10500支持的RADIUS和HWTACACS协议有哪些区别? (16)EAPOL-Start报文源MAC为组播或广播MAC地址时能否触发802.1X认证？ (16)如果客户端源IP为组播或广播IP地址，能否触发802.1X认证？ (16)802.1X支持的EAD快速部署实现机制是什么？ (16)802.1X设置tx-period的作用是什么？ (17)802.1X设置supp-timeout的作用是什么？ (17)802.1X设置server-timeout的作用是什么？ (17)802.1X设置handshake-period的作用是什么？ (17)802.1X设置quiet-period的作用是什么？ (17)802.1X的授权VLAN、Guest VLAN、Auth-fail VLAN与Critical VLAN分别指什么？ (17)怎样将802.1X认证和WindowsXP自带客户端配合使用？ (18)用户在什么情况会加入到MAC地址认证的Guest VLAN？ (18)用户在什么情况会加入到MAC地址认证的Critical VLAN？ (18)MAC地址认证失败常见原因有哪些？ (18)端口安全有哪些模式？ (18)S10500在可靠性方面有何措施？ (19)8 网管特性 (20)有哪些管理方式管理S10500交换机？ (20)SNMP支持哪些版本？ (20)SNMP和RMON有什么关系？ (20)sFlow采样机制有哪些 (20)9 组播特性 (21)S10500系列交换机支持哪些组播协议？ (21)S10500对IPTV目前有哪几种组网模式？分别采用何种组网方案？ (21)S10500的组播性能规格如何？ (21)组播如何跨VLAN部署？ (22)10 MPLS特性 (22)目前S10500交换机支持哪些MPLS特性？ (22)L2VPN支持哪些特性？ (22)L3VPN规格性能如何？ (22)11 IRF技术特性 (23)S10500满足IRF建立的条件？ (23)S10500所有机框类型都支持IRF吗？ (23)S10500设备最多支持几台设备组成IRF？ (23)在S10500设备上选择IRF链路时有什么特别要求？ (23)S10500设备对IRF端口有什么要求？ (23)不同S10500设备可以支持混堆么？ (24)S10500设备所有类型主控板都支持IRF吗？ (24)S10500设备所有类型业务板都支持IRF吗？ (24)使用S10500组建IRF时支持哪些拓扑？ (24)IRF系统链形连接情况下的跨设备转发路径？ (24)IRF系统环形连接情况下的跨设备转发路径？ (25)IRF系统中的成员是怎样编号的？ (26)S10500在IRF系统中设备端口是怎样编号的？ (26)多台设备组成IRF后，主控板之间是什么关系？ (26)在IRF环境中，能够把备框的所有主控板都拔掉吗？ (26)IRF系统中，各框的主控板怎样配置更合理？ (26)多台设备组成IRF时，软件版本必须相同吗？ (26)IRF设备进行框间主备倒换时，为什么要整框重启？能否做到不重启或者只主控板重启？ (27)S10500如何实现IRF分裂后的冲突检测和故障恢复？有哪些注意事项？ (27)什么叫本地优先？ (27)什么叫IRF异构？ (27)IRF端口两种工作模式有什么区别？ (28)S10500系列交换机FAQ （Comware V5）1 硬件特性S10500系列交换机包含哪几种型号？H3C S10500系列交换机包括4款产品：S10504、S10508、S10508-V、S10512。

H3C交换机安全加固手册（Comware V7）Copyright © 2019 新华三技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

本文档中的信息可能变动，恕不另行通知。

目录1本书约定 (1)1.1 读者对象 (1)1.2 接口编号约定 (1)1.3 特别申明 (1)2概述 (1)2.1 安全威胁 (1)2.1.1 管理平面和控制平面的安全威胁 (1)2.1.2 转发平面的安全威胁 (2)2.2 安全体系架构 (3)2.3 安全加固的基本原则 (4)3管理平面安全加固 (4)3.1 登录及访问设备的安全 (4)3.1.1 通过Console口/USB口登录设备 (4)3.1.2 通过Stelnet登录设备 (6)3.1.3 通过RESTful访问设备 (8)3.1.4 通过SNMP访问设备 (8)3.1.5 通过Web登录设备 (10)3.1.6 文件访问安全 (10)3.1.7 EPON的ONU用户认证 (12)3.1.8 FC端口安全 (12)3.2 登录用户及权限管理 (13)3.2.1 管理登录用户权限（RBAC） (13)3.2.2 AAA（认证、授权、计费） (13)3.2.3 命令行授权 (14)3.2.4 Password Control (14)3.2.5 修改SmartMC成员设备的密码 (15)3.3 密码设置安全 (15)3.4 设备管理安全 (16)3.4.1 配置密码恢复功能 (16)3.4.2 关闭USB接口 (16)3.4.3 配置内存告警门限 (16)3.5 配置文件加密 (18)3.6 安全日志 (19)3.7 VXLAN安全 (20)3.7.1 MAC地址学习 (20)3.7.2 ARP/ND安全 (20)3.7.3 ARP迁移抑制 (21)3.7.4 泛洪抑制 (21)4控制平面安全加固 (22)4.1 二层协议安全 (22)4.1.1 生成树保护功能 (22)4.1.2 LLDP邻居验证与超时保护功能 (23)4.2 ARP攻击防御 (25)4.2.1 源MAC为组播的ARP表项检查功能 (25)4.2.2 泛洪类ARP报文攻击防范 (25)4.2.3 防御ARP欺骗类攻击功能 (27)4.3 ND攻击防御 (32)4.3.1 ND Snooping (32)4.3.2 ND协议报文源MAC地址一致性检查功能 (32)4.3.3 ND Detection功能 (33)4.3.4 RA Guard功能 (33)4.3.5 IPv6 Destination Guard功能 (35)4.4 接入业务安全 (35)4.4.1 802.1X (35)4.4.2 端口安全 (36)4.4.3 Portal (37)4.4.4 限制Web认证最大用户数 (39)4.4.5 FIP Snooping (39)4.4.6 HTTPS重定向 (39)4.5 DHCP安全 (40)4.5.1 DHCP Flood攻击防范功能 (40)4.5.2 防止DHCP饿死攻击功能 (41)4.5.3 DHCP用户类白名单功能 (42)4.5.4 DHCP中继用户地址表项管理功能 (42)4.5.5 DHCP中继支持代理功能 (43)4.5.6 DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项功能 (43)4.5.7 DHCP Snooping (44)4.5.8 DHCPv6 guard (44)4.6 DNS安全 (44)4.7 ICMP安全 (45)4.8 TCP安全 (45)4.8.1 SYN Cookie功能 (45)4.8.2 禁止发送TCP报文时添加TCP时间戳选项信息 (46)4.9 路由协议安全 (46)4.9.1 RIP/RIPng (46)4.9.2 OSPF/OSPFv3 (47)4.9.3 IS-IS (48)4.9.4 BGP (49)4.10 组播安全 (51)4.10.1 IGMP Snooping/MLD Snooping (51)4.10.2 PIM/IPv6 PIM (53)4.10.3 MSDP (53)4.11 MPLS安全 (54)4.11.1 LDP (54)4.11.2 RSVP (54)4.12 控制平面限速及丢包告警 (55)4.12.1 协议报文限速 (55)4.12.2 控制平面协议丢包告警日志 (56)4.13 WLAN管理与接入安全（仅支持融合AC产品适用） (56)4.13.1 CAPWAP隧道加密 (56)4.13.2 WLAN客户端接入控制功能 (57)4.13.3 WLAN用户接入认证 (58)4.13.4 WLAN用户安全 (59)4.13.5 WIPS (59)4.14 高可靠性协议报文认证 (59)4.14.1 DLDP报文认证 (59)4.14.2 VRRP报文认证 (60)4.14.3 BFD控制报文认证 (61)4.15 时间管理协议报文认证 (61)4.15.1 NTP服务的访问控制权限 (61)4.15.2 NTP报文认证 (62)4.15.3 SNTP报文认证 (66)5转发平面安全加固 (68)5.1 安全隔离 (68)5.1.1 端口隔离 (68)5.1.2 用户隔离（仅支持融合AC产品适用） (68)5.1.3 远程配置EPON ONU设备的UNI端口隔离 (68)5.2 广播、组播、未知单播抑制 (69)5.2.1 风暴抑制和流量阈值控制 (69)5.2.2 丢弃未知组播报文 (70)5.3 MAC地址安全管理 (71)5.3.1 黑洞MAC地址 (71)5.3.2 关闭MAC地址学习 (71)5.3.3 控制MAC地址学习 (71)5.3.4 配置接口的MAC地址学习优先级 (72)5.3.5 MAC地址迁移上报和抑制功能 (72)5.4 数据流保护 (73)5.4.1 MACsec (73)5.4.2 IPsec (73)5.4.3 EPON数据流保护 (74)5.5 报文＆流量过滤 (74)5.5.1 ACL (74)5.5.2 流量过滤 (75)5.5.3 IP Source Guard (76)5.5.4 IP Source Guard（仅支持融合AC产品适用） (76)5.5.5 MFF (76)5.5.6 uRPF (77)5.5.7 SAVI (77)5.5.8 Voice VLAN的安全模式 (77)5.6 攻击检测与防范 (78)5.6.1 DoS攻击检测与防范 (78)5.6.2 Naptha攻击防范 (78)1 本书约定1.1 读者对象本手册主要适用于如下工程师：•网络规划人员•现场技术支持与维护人员•负责网络配置和维护的网络管理员1.2 接口编号约定本手册中出现的接口编号仅作示例，并不代表设备上的实际接口编号。

Unit 4: Introduction to Computer NetworkingDelivery guidanceApproaching the unitThis unit explores how computer networks are used to meet the needs of businesses and individuals. Learners will explore how they are used in real-world, vocational scenarios and how to analyse user requirements to design, create, and test a network.In the first learning aim learners will explore existing networks and their components to gain an understanding of how they are used to meet a range of needs. They will explore the potential security risks when using a network, and ways that these risks can be reduced. In the second and third learning aims learners will study how to design, implement, and test a network to meet identified needs in response to a client brief.Learners should understand the importance of computer networks, and that without them, many of the things we do both personally and professionally, such as surfing the web, watching a film on a streaming service, or calling and messaging friends and relatives, would not be possible. Delivering the learning aimsLearning aim A: This provides core knowledge about the use of networks, including individual components that form a network, and how networks meet the needs of organisations and users. This unit is focused on how networks are used in the real world to meet a range of needs. It would be beneficial to learners to provide opportunities to consider the use of networks in a range of different contexts. The use of high-quality case studies or visits and guest speakers would all provide opportunities for engaging learners with the content, and would allow learners to consider a range of different uses of networks in order to develop a wider understanding of their uses and components, as well as security implications.Given the widespread use of networks in our everyday lives, the unit also provides opportunities for learners to draw on their own experiences when taking part in class discussions.Learning aim B: Delivery should focus on practical and engaging tasks and, where possible, learners should be provided with a scenario or brief for which they will design a network. This will help them focus on the aims of the organisation and the activities that must be facilitated to meet those aims, which will better prepare them for the requirements of the assignment. Producing high-quality design documentation for a network requires a sound understanding of both the hardware and software components that form the network. Where needed, recap knowledge covered, in learning aim A. It may also be beneficial to overlap delivery of learning aims B and C, so that learners can produce a design, and then apply that design to the practical network building activities in learning aim C.Learning aims C: This learning aim focuses on the development of practical computer network building skills. Learners should be provided with opportunities to connect a range of physical devices and components to form networks for different purposes. They should explore how to test a network and, where required, identify and fix any issues.It would be beneficial for learners to use actual, physical components to build networks when completing tasks. However, for some scenarios that use larger business contexts, this may not be plausible. In these situations, learners can make use of simulated network software such as Cisco Packet Tracer.Assessment modelAssessment guidanceThis unit is internally assessed. There is a maximum number of two summative assignments for this unit. Tutors should refer to the assessment guidance in the specification for specific detail, particularly in relation to the requirements for the Pass, Merit and Distinction grades. Learning aim A is assessed by a written report or presentation. In their report, learners must consider how two different networks are used, in different contexts, to meet organisation and user needs. They should explore the potential security threats to the networks and how these threats are mitigated. Learners should consider the good, and not so good, features of the network and consider how effective the network is in meeting the aims and objectives of the organisation and intended users.For learning aim B, learners will respond to a given scenario to design a network solution. Learners will be expected to produce an initial user requirements specification, detailed network designs (including a network diagram), and a test plan for the network. These design documents should be sufficiently clear and detailed to enable a third party to use them to create the intended network.For learning aim C,learners will produce and test their planned network to meet the given brief. They should demonstrate the ability to connect and configure components to form a networkensuring that the devices and software are correctly configured to ensure that the network is functional and secure.Learners should perform systematic testing, applying their test plan, to ensure any potential issues are identified and rectified.Learners will produce a supporting document which outlines the approaches that they took when designing and building the network, and which justifies any choices made in relation to the design and build of the network (e.g. the topology used, chosen devices, network settings, user permissions etc.). Any justifications made should be directly related to the requirements of the scenario.Getting startedThis gives you a starting place for one way of delivering the unit, based around the recommended assessment approach in the specification.Details of links to other BTEC units and qualifications, and to other relevant units/qualificationsThis unit links to:•Unit 1: Using IT to Support Information and Communication in Organisations•Unit 6: Introduction to Digital Graphics and Animation•Unit 7: Introduction to Website Development•International GCSE/core curriculum in Information Technology.ResourcesIn addition to the resources listed below, publishers are likely to produce Pearson-endorsed textbooks that support this unit of the BTEC International Level 2 Qualifications in Information Technology. Check the Pearson website at: (/endorsed-resources) for more information as titles achieve endorsement.VideosWhat is OSI Model? - YouTube Provides an introduction and overview to theOSI network model[HOWTO] Test My Network Speed?! [iPerf & JPerf] - YouTube Tutorial on how to use iperf tools to test the speed of data over a networkNetwork Troubleshooting using the IPCONFIG Command - YouTube Tutorial on how to use command tools to test a networkNetwork Troubleshooting using PING, TRACERT, IPCONFIG, NSLOOKUP COMMANDS - YouTube Tutorial on how to use command tools to test a networkPING Command - Troubleshooting - YouTube Tutorial on ping command tool WebsitesEthernet Standards - IEEE 802.3 »Electronics Notes ()An overview of ethernet standardsLesson 6 Network protocols ()Information about a range of protocols used to control data over a networkLesson 7 The IP suite and packet switching ()An introduction to, and overview of, data packets and packet switchingThe 15 biggest data breaches of the 21st century | CSO Online A collection of examples of prominent data breachesPearson is not responsible for the content of any external internet sites. It is essential for teachers to preview each website before using it in class so as to ensure that the URL is still accurate, relevant, and appropriate. We suggest that teachers bookmark useful websites and consider enabling learners to access them through the school/college intranet.。

H3C S12500系列路由交换机二层技术-广域网接入命令参考杭州华三通信技术有限公司资料版本：5PW112-20100715产品版本：S12500-CMW520-R1233P01Copyright © 2009-2010 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

由于产品版本升级或其他原因，本手册内容有可能变更。

H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，H3C尽全力在本手册中提供准确的信息，但是H3C并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

前言H3C S12500系列路由交换机命令参考共分为十二本手册，介绍了S12500系列路由交换机各软件特性的配置命令行，包括每条命令对应的视图、参数、缺省级别、用途描述、举例等。

《二层技术-广域网接入命令参考》主要介绍Modem管理相关的配置命令。

前言部分包含如下内容：z读者对象z内容组织z本书约定z产品配套资料z资料获取方式z技术支持z资料意见反馈读者对象本手册主要适用于如下工程师：z网络规划人员z现场技术支持与维护人员z负责网络配置和维护的网络管理员内容组织本书主要从如下部分介绍S12500路由交换机支持的二层广域网特性。