书籍详情
思科网络技术学院教程CCNP3多层交换(第二版)
作者:美国思科公司 著
出版社:人民邮电出版社
出版时间:2006-01-01
ISBN:9787115140470
定价:¥98.00
购买这本书可以去
内容简介
本书的目标是教授你高级交换的各方面知识。全书共分为10章和5个附录,分别介绍园区网络和设计模型、VLAN和VTP、生成树协议(STP)、VLAN间路由选择、多层交换、冗余、CiscoAVVID、服务质量、监控和安全、透明LAN服务。书后附录中给出了复习题答案、吉比特以太网和10吉比特以太网标准和操作、使用Catalyst操作系统、关键术语表以及所有的动手实验。.本书是思科网络技术学院第七学期课程的官方指定教材,对于负责操作企业Cisco路由器的网络管理员是十分有用的。此外,它对于任何有兴趣学习高级交换概念并通过组建Cisco多层交换网络考试(BCMSN642-811)的人也十分有价值。...
作者简介
Wagnqe Lewis是Honolulu社区学院(HCC)太平洋高级技术培训中心的思科网络技术学院经理。从1998年开始,他就在HCC向来自澳大利亚、加拿大、中美洲、中国、印度尼西亚、日本、墨西哥、新加坡、南美和美国等国家和地区的大学、学院和中学的学生教授路由选择和交换技术、远程接入、故障排除、网络安全以及无线网络。在教授计算机网络技术之前,20岁的Wayne就开始在Wichita 州立大学教授数学,随后又到夏威夷大学和Honolulu社区学院教学。1992年,Wayne获得了Hawaii大学的数学博士学位。他作为一个联络人为CAisco系统公司工作,发展Cisco网络学院课程。当他不受工作打扰的时候,喜欢在Oahu岛的北海岸冲浪。
目录
第1章 园区网和设计模型 1
1.1 园区网概述 1
1.1.1 传统园区网 1
1.1.2 传统园区网设计的一些问题 2
1.1.3 网络流量的传统80/20规则 4
1.1.4 网络流量的新20/80规则 5
1.1.5 园区网结构发展的主要需求 5
1.1.6 园区网结构的发展 6
1.2 不同交换技术的主要特点 7
1.2.1 概述 7
1.2.2 第2层交换 8
1.2.3 第3层交换 9
1.2.4 第4层交换 10
1.2.5 多层交换 10
1.2.6 服务质量(QoS) 12
1.2.7 多播 13
1.2.8 园区网的分层设计模型 14
1.3 组建区块方法 15
1.3.1 交换区块 16
1.3.2 扩展交换区块 17
1.3.3 建造核心区块 18
1.3.4 第2层和第3层主干扩展 20
1.3.5 组建区块方法的优点 22
1.3.6 小型园区网 23
1.3.7 中型园区网 24
1.3.8 大型园区网 24
1.4 交换机的基本配置 26
1.4.1 交换区块的线缆连接 27
1.4.2 连接到控制端口 27
1.4.3 连接到以太网端口 28
1.4.4 清除配置 28
1.4.5 设置口令 30
1.4.6 交换机命名 32
1.4.7 配置交换机远程访问 32
1.4.8 标识不同端口 34
1.4.9 定义交换机的端口速度和线路模式 35
1.5 重要的IOS功能 37
1.5.1 命令行回调 37
1.5.2 使用帮助功能 38
1.5.3 口令恢复 39
1.5.4 设置空闲超时 40
1.5.5 检查连接性 41
1.5.6 使用TFTP服务器备份和存储配置文件 41
1.5.7 HTTP访问交换机 42
1.6 小结 43
1.7 关键术语 44
1.8 复习题 45
第2章 VLAN和VTP 49
2.1 VLAN基础 49
2.1.1 描述VLAN 50
2.1.2 部署VLAN的动机 51
2.1.3 VLAN和网络安全 51
2.1.4 VLAN和广播分发 53
2.1.5 VLAN和带宽利用 54
2.1.6 VLAN与路由器等待时间 55
2.1.7 部署VLAN的错误动机 55
2.2 VLAN安全 56
2.2.1 概述 56
2.2.2 理解交换机ACL 57
2.2.3 路由器ACL和VLAN映射 58
2.2.4 配置路由器ACL 59
2.2.5 配置VLAN映射 61
2.2.6 与路由器ACL一起使用VLAN映射 64
2.2.7 将路由器ACL和VLAN作用到VLAN 66
2.3 VLAN类型 67
2.3.1 VLAN边界 68
2.3.2 端到端VLAN 68
2.3.3 本地VLAN 69
2.3.4 建立VLAN成员身份 70
2.3.5 基于端口的VLAN成员身份 71
2.3.6 动态VLAN 72
2.4 配置VLAN和VMPS 73
2.4.1 配置静态VLAN 73
2.4.2 检验VLAN配置 74
2.4.3 删除VLAN 75
2.4.4 VMPS操作 76
2.4.5 VMPS配置指南 77
2.4.6 接入链路和中继链路 80
2.5 VLAN中继和动态中继协议 81
2.5.1 中继概述 82
2.5.2 配置VLAN中继 82
2.5.3 从中继中删除VLAN 83
2.5.4 动态中继协议基础 84
2.5.5 DTP中继和接入模式 85
2.5.6 DTP组合 86
2.5.7 检验DTP 88
2.6 VLAN标识 90
2.6.1 VLAN帧标识 90
2.6.2 交换机间连接(ISL) 90
2.6.3 IEEE 802.1Q协议 92
2.6.4 IEEE 802.10协议 92
2.6.5 LAN仿真(LANE) 93
2.7 VLAN中继协议(VTP) 94
2.7.1 VTP优点 94
2.7.2 VTP操作 95
2.7.3 VTP模式 96
2.7.4 在VTP域中添加交换机 97
2.7.5 VTP通告 98
2.8 VTP配置和VTP修剪 101
2.8.1 基本配置步骤 101
2.8.2 配置VTP版本 102
2.8.3 配置VTP域 102
2.8.4 配置VTP模式 103
2.8.5 验证VTP配置 103
2.8.6 交换机的默认操作 104
2.8.7 配置VTP修剪 105
2.8.8 验证VTP修剪 106
2.9 小结 107
2.10 关键术语 107
2.11 复习题 108
第3章 生成树协议(STP) 111
3.1 STP操作 111
3.1.1 STP的概念 111
3.1.2 广播环路 112
3.1.3 桥接表损坏 113
3.1.4 网桥优先级 114
3.1.5 路径开销 115
3.1.6 端口ID 116
3.2 STP过程 116
3.2.1 STP判决和BPDU交换 116
3.2.2 STP收敛的三个步骤 117
3.2.3 选举根交换机 118
3.2.4 选举根端口 119
3.2.5 选举指定端口 120
3.2.6 STP状态 121
3.2.7 STP定时器 124
3.2.8 BPDU的格式 125
3.2.9 拓扑变化和STP 127
3.3 STP增强 128
3.3.1 STP更新中的延迟 128
3.3.2 PortFast 128
3.3.3 UplinkFast 129
3.3.4 BackboneFast 131
3.4 802.1w快速STP 133
3.4.1 RSTP状态 133
3.4.2 RSTP端口角色 134
3.4.3 RSTP定时器 136
3.4.4 RSTP BPDU格式 139
3.5 生成树的发展 140
3.5.1 PVST(每VLAN生成树)、PVST+和单生成树模式 140
3.5.2 增强PVST+ 142
3.5.3 MST(802.1s) 143
3.5.4 负载分担 144
3.5.5 使用BPDU保护进行交换端口调整 145
3.5.6 使用根保护进行交换端口调整 147
3.6 STP配置 148
3.6.1 默认STP配置 148
3.6.2 启用和禁用STP 149
3.6.3 修改根交换机 149
3.6.4 为VLAN和端口设置优先级 151
3.6.5 设置端口开销 152
3.6.6 配置VLAN的交换机优先级 153
3.6.7 修改默认定时器 153
3.7 调整、检验和故障排除STP 154
3.7.1 配置PortFast 154
3.7.2 配置UplinkFast 155
3.7.3 配置BackboneFast 156
3.7.4 配置BPDU保护 156
3.7.5 配置根保护 157
3.7.6 配置负载分担 158
3.7.7 验证STP、RSTP和MSTP配置 160
3.8 RSTP和MSTP配置 161
3.8.1 默认RSTP和MSTP配置 161
3.8.2 RSTP和MSTP配置指南 162
3.8.3 启用RSTP和MSTP 162
3.8.4 配置MST根交换机 164
3.8.5 配置MST交换机优先级 165
3.8.6 配置MST路径开销 165
3.8.7 配置MST端口优先级 166
3.8.8 配置MSTP定时器 167
3.8.9 配置最大跳数限制 168
3.9 以太信道(EtherChannel) 168
3.9.1 以太信道概述 169
3.9.2 帧分发 170
3.9.3 以太信道方式 171
3.9.4 端口聚合协议(PAgP) 172
3.9.5 链路聚合控制协议(LACP) 173
3.9.6 为以太信道组调整端口开销 173
3.9.7 以太信道配置指南 174
3.9.8 配置快速以太信道 176
3.10 小结 177
3.11 关键术语 178
3.12 复习题 180
第4章 VLAN间路由选择 183
4.1 VLAN间路由选择的方法 183
4.1.1 VLAN间路由选择的关键特性 183
4.1.2 比较第2层和第3层在核心的操作 185
4.1.3 VLAN间路由选择的性能和扩展性问题 186
4.1.4 不同类型VLAN的角色 187
4.1.5 路由交换处理器 190
4.1.6 单臂路由器 191
4.1.7 何时使用单臂路由器 192
4.1.8 Cisco第3层特性卡 192
4.2 配置VLAN间路由选择 193
4.2.1 在一个交换网络中配置VLAN间路由选择 193
4.2.2 通过交换机虚拟接口配置VLAN间路由选择 193
4.2.3 通过路由端口配置VLAN间路由选择 194
4.2.4 在外置路由器和内置路由处理器之间配置路由选择 194
4.2.5 为路由器配置本地VLAN 195
4.2.6 配置单臂路由器 197
4.2.7 检验VLAN间路由选择配置 199
4.2.8 VLAN间路由选择的故障排除 202
4.3 小结 203
4.4 关键术语 203
4.5 复习题 204
第5章 多层交换 207
5.1 多层交换 207
5.1.1 MLS硬件和软件需求 208
5.1.2 MLS构成 209
5.1.3 MLS流 209
5.1.4 MLS操作 212
5.2 Cisco快速转发(CEF) 214
5.2.1 比较MLS和CEF 214
5.2.2 CEF操作 217
5.2.3 CEF转发信息库 218
5.2.4 CEF邻近表 219
5.2.5 用于第2层和第3层转发决定的分组流 219
5.2.6 基于CEF转发的其他优点 221
5.3 MLS和CEF的配置任务 222
5.3.1 MLS-RP配置 222
5.3.2 MLS-SE配置 223
5.3.3 配置MLS可选参数 224
5.3.4 MLS配置实例 225
5.3.5 MLS检验 230
5.3.6 CEF配置和检验 233
5.4 小结 236
5.5 关键术语 236
5.6 复习题 238
第6章 冗余 241
6.1 在多层交换网络中操作模块冗余 242
6.1.1 在Catalyst交换机上执行冗余监控引擎 242
6.1.2 在Catalyst交换机中执行冗余监控器上联模块 243
6.1.3 在Catalyst交换机中执行冗余分布式转发 244
6.1.4 执行冗余电源 245
6.2 在一个交换式网络中执行路由器冗余 246
6.2.1 路由器冗余操作 246
6.2.2 ICMP路由器发现协议(IRDP) 248
6.2.3 热备份路由器协议(HSRP) 248
6.2.4 虚拟路由器冗余协议(VRRP) 250
6.2.5 网关负载均衡协议(GLBP) 251
6.2.6 单一路由器模式(SRM)冗余 254
6.2.7 服务器负载均衡(SLB) 255
6.3 HSRP操作 256
6.3.1 虚拟路由器MAC地址 258
6.3.2 HSRP消息 259
6.3.3 HSRP状态 260
6.4 HSRP配置 260
6.4.1 HSRP如何处理冗余问题 261
6.4.2 HSRP备份优先级 262
6.4.3 HSRP备份抢占 263
6.4.4 HSRP Hello定时器 263
6.4.5 HSRP接口跟踪 264
6.4.6 检验HSRP的配置 265
6.4.7 中继链路上的HSRP 265
6.4.8 故障排除HSRP 266
6.5 小结 267
6.6 关键术语 267
6.7 复习题 268
第7章 Cisco AVVID 271
7.1 Cisco AVVID介绍 271
7.1.1 研究Cisco AVVID框架 272
7.1.2 Cisco AVVID网络基础结构 274
7.1.3 Cisco AVVID智能网络服务 275
7.1.4 高可用性 276
7.1.5 Cisco AVVID网络解决方案 277
7.1.6 Cisco AVVID实现实例 281
7.1.7 传统迁移 283
7.2 研究多层交换网络中的多播 284
7.2.1 多播概述 284
7.2.2 多播地址 286
7.2.3 第3层多播地址 287
7.2.4 第2层多播地址 288
7.2.5 IGMP 289
7.2.6 IGMP版本1 290
7.2.7 IGMP版本2 291
7.2.8 IGMP版本1和版本2互操作 292
7.2.9 IGMP版本3 293
7.2.10 IGMP snooping 294
7.2.11 CGMP操作 296
7.3 路由选择多播流量 297
7.3.1 发布树(distribution tree) 298
7.3.2 管理多播分组的发送 300
7.3.3 反向路径转发(RPF) 301
7.3.4 多播路由选择协议 302
7.3.5 密集模式路由选择协议 303
7.3.6 距离矢量多播路由选择协议 303
7.3.7 协议无关多播密集模式 304
7.3.8 多播开放最短路径优先 304
7.3.9 稀疏模式路由选择协议 305
7.3.10 基于核心的树 306
7.3.11 PIM-SM 306
7.3.12 配置IP多播路由选择 307
7.3.13 检验PIM配置 308
7.3.14 配置Auto-RP(可选) 309
7.3.15 可选的IP多播路由选择任务 310
7.4 Cisco IP电话 313
7.4.1 Cisco IP电话解决方案介绍 313
7.4.2 Cisco IP电话设计 316
7.4.3 单站点模式 317
7.4.4 独立呼叫处理器的多站点 317
7.4.5 分布式呼叫处理器的多站点 318
7.4.6 集中式呼叫处理器的多IP WAN 319
7.5 语音质量问题 321
7.5.1 常见的语音问题 321
7.5.2 实现语音的QoS 322
7.5.3 QoS 323
7.5.4 信任边界 323
7.5.5 流量分类 324
7.5.6 第2层上的流量分类 325
7.5.7 第3层上的流量分类 326
7.5.8 QoS实现的建议总结 327
7.6 语音的网络设计问题 327
7.6.1 IP电话的物理连通性 327
7.6.2 电源/保护方法 328
7.6.3 IP电话电源 328
7.6.4 基础结构的考虑 329
7.6.5 高可用性 329
7.6.6 IP编址和管理 329
7.6.7 用辅助VLAN实现IP电话 331
7.6.8 语音VLAN配置 331
7.6.9 用辅助VLAN连接网络 332
7.7 小结 332
7.8 关键术语 333
7.9 复习题 336
第8章 服务质量 339
8.1 服务质量需求 339
8.1.1 服务质量定义 339
8.1.2 丢失 340
8.1.3 延迟或等待时间 340
8.1.4 延迟变化或抖动 341
8.1.5 网络的可用性 341
8.1.6 供应 342
8.1.7 数据的服务质量需求 342
8.1.8 语音的服务质量需求 342
8.1.9 视频的服务质量需求 343
8.2 服务质量机制 344
8.2.1 尽力服务 344
8.2.2 集成服务模型 344
8.2.3 差分服务模型 345
8.2.4 流量标记 346
8.2.5 模块化QoS命令行界面(MQC) 347
8.2.6 使用class-map命令定义流量类别 348
8.2.7 使用策略映射定义QoS策略 349
8.2.8 使用服务策略将策略应用到一个接口上 350
8.3 在接入层上分类 351
8.3.1 信任CoS 351
8.3.2 使用IOS配置CoS信任 352
8.3.3 基于每个端口分配CoS 352
8.3.4 重写CoS 352
8.3.5 使用一个MAC ACL分配一个DSCP值 353
8.3.6 使用一个MAC ACL配置DSCP 354
8.3.7 使用一个IP ACL定义DSCP或优先权 356
8.4 监管和标记 357
8.4.1 独立监管器 358
8.4.2 聚合监管器 359
8.4.3 令牌桶 359
8.4.4 使用承诺接入速率(CAR)进行分类和监管 360
8.4.5 配置监管的DSCP映射 360
8.4.6 使用CAR配置分类 361
8.4.7 使用CAR配置监管 362
8.5 调度 363
8.5.1 FIFO排队 363
8.5.2 加权公平排队(WFQ) 363
8.5.3 WFQ和IP优先权 364
8.5.4 基于类别的加权公平排队(CBWFQ) 365
8.5.5 配置CBWFQ 366
8.5.6 CBWFQ带宽分配 367
8.6 拥塞避免 367
8.6.1 加权随机早期检测(WRED) 368
8.6.2 在一个物理接口上配置WRED 369
8.6.3 检验WRED配置 369
8.6.4 配置WRED和CBWFQ 370
8.6.5 低延迟排队(LLQ) 370
8.6.6 配置LLQ 371
8.7 流量整形 372
8.7.1 通用流量整形(GTS) 372
8.7.2 为一个接口配置GTS 373
8.7.3 帧中继网络的GTS 374
8.7.4 为帧中继网络配置GTS 374
8.7.5 检验GTS配置 375
8.8 使用低速链路的QoS 375
8.8.1 链路效率机制 376
8.8.2 链路分段和交错(LFI) 376
8.8.3 链路分段和交错(LFI):多链路PPP 377
8.8.4 压缩实时传输协议(CRTP) 378
8.8.5 配置CRTP 379
8.9 小结 380
8.10 关键术语 380
8.11 复习题 381
第9章 监控和安全 385
9.1 用SPAN和VSPAN监控交换式网络的性能 385
9.1.1 基于一个端口的SPAN监控 386
9.1.2 SPAN与其他特性的相互影响 387
9.1.3 SPAN配置限制 388
9.1.4 配置SPAN会话 388
9.1.5 VSPAN——使用VLAN作为被监控源的SPAN 390
9.2 RSPAN 392
9.2.1 RSPAN反射端口 393
9.2.2 RSPAN与其他特性的相互影响 394
9.2.3 RSPAN和RSPAN VLAN 394
9.2.4 配置RSPAN 395
9.2.5 配置RSPAN过滤特定VLAN流量的中继 397
9.3 网络分析模块和交换矩阵模块 398
9.3.1 网络分析模块 399
9.3.2 使用NAM 400
9.3.3 配备NAM的好处 401
9.3.4 NAM故障排除 402
9.3.5 增加Catalyst 6500系列交换机的交换矩阵 402
9.3.6 配置交换矩阵模块 403
9.3.7 监控交换矩阵模块 404
9.4 基本安全 406
9.4.1 访问控制策略 406
9.4.2 基本的安全措施 407
9.4.3 物理安全 408
9.4.4 连接到交换机上 408
9.4.5 带外管理 409
9.4.6 带内管理 410
9.4.7 基本的口令保护 411
9.5 保护远程管理 413
9.5.1 远程管理的安全选项 413
9.5.2 高级用户名选项 413
9.5.3 使用安全Shell的加密通信 415
9.5.4 密钥对 416
9.5.5 使用VLAN限制远程管理 417
9.5.6 保护Web管理界面 418
9.5.7 使用访问列表限制远程管理 419
9.5.8 额外的远程管理会话选项 420
9.5.9 配置、检验和故障排除SSH服务器 421
9.6 保护用户的访问 422
9.6.1 使用端口安全、受保护端口和专用VLAN 423
9.6.2 使用访问列表 424
9.6.3 路由器ACL 426
9.6.4 端口ACL 426
9.6.5 VLAN ACL和VLAN映射 427
9.6.6 配置和检验端口安全 428
9.6.7 配置和检验受保护端口 430
9.6.8 配置和检验访问列表 430
9.7 验证、授权和统计(AAA) 432
9.7.1 TACACS+ 434
9.7.2 RADIUS 434
9.7.3 Cisco安全访问控制服务器(ACS) 435
9.7.4 配置AAA 436
9.7.5 配置TACACS+和RADIUS客户 437
9.7.6 配置AAA验证 438
9.7.7 配置AAA授权 441
9.7.8 配置AAA统计 444
9.8 IEEE 802.1x基于端口的验证 447
9.8.1 验证开始和消息交换 447
9.8.2 授权和非授权状态中的端口 448
9.8.3 支持的拓扑 449
9.8.4 802.1x配置指导 450
9.8.5 配置802.1x基于端口的验证 450
9.9 小结 452
9.10 关键术语 452
9.11 复习题 453
第10章 透明LAN服务 457
10.1 透明LAN服务(TLS)的以太网解决方案 457
10.1.1 相同的网络,新的服务 457
10.1.2 VLAN隧道 459
10.1.3 城域间的LAN传输 459
10.1.4 服务间的POP连通性 460
10.1.5 城域分段 460
10.2 介绍透明LAN服务体系结构 461
10.2.1 城域以太网服务 462
10.2.2 IP+光纤 462
10.2.3 点到点专用 463
10.2.4 点到多点共享 464
10.2.5 TLS中的QoS任务 464
10.3 研究光纤传输 465
10.3.1 定义SONET和SDH 465
10.3.2 SONET/SDH应用 468
10.3.3 在一个城域网络内执行SONET/SDH 468
10.3.4 定义动态分组传输(DPT) 469
10.3.5 定义CWDM和DWDM 469
10.3.6 在一个MAN上执行DWDM 470
10.3.7 10吉比特以太网标准 471
10.4 小结 473
10.5 关键术语 473
10.6 复习题 473
附录A 复习题答案 475
附录B 吉比特以太网和10吉比特以太网的标准和操作 477
B.1 吉比特以太网标准 477
B.1.1 吉比特以太网标准的发展历史 478
B.1.2 IEEE 802.3ab 478
B.1.3 IEEE 802.3z 479
B.2 10吉比特以太网 479
附录C 使用Catalyst操作系统 482
C.1 准备访问交换机 483
C.1.1 控制台访问 483
C.1.2 终端仿真 483
C.2 交换机配置基础 484
C.2.1 进入交换机并改变模式 484
C.2.2 命令行处理和编辑 485
C.2.3 历史命令 486
C.2.4 帮助特性 487
C.2.5 删除和保存配置 489
C.2.6 口令 490
C.2.7 口令恢复 491
C.2.8 设置系统名、联系人和位置 492
C.2.9 远程访问 492
C.2.10 加载镜像到Flash 495
C.2.11 端口描述 498
C.2.12 端口速率和双工 499
附录D 关键术语 501
附录E 实验 514
实验1.6.1:Catalyst 2950T和3550系列的基本配置 514
实验1.6.2:Catalyst 2950T和3550配置和IOS文件 523
实验1.6.3:Catalyst 2950T和3550系列口令恢复 532
实验1.6.4:介绍Fluke网络分析仪 535
实验1.6.5:介绍Fluke协议专家 545
工具条和功能键 556
实验2.9.1:Catalyst 2950T和3550系列交换机的静态VLAN 560
实验2.9.2:Catalyst 2950T和3550系列交换机的VTP域和VLAN中继 570
实验2.9.3:Catalyst 2950T和3550系列交换机的VTP修剪 587
实验2.9.4:Catalyst 2950T和3550系列交换机的VLAN间安全 594
实验3.10.1:生成树协议(STP)默认行为 599
实验3.10.2:使用网络分析仪观察STP行为 603
实验3.10.3 高级PVST+配置 612
实验3.10.4:配置MST 621
实验3.10.5:配置快速以太信道 632
实验3.10.6:每VLAN生成树负载均衡 638
实验3.10.7:用端口级的调试来控制STP行为 645
实验4.3.1:使用外置路由器实现VLAN间路由选择 654
实验4.3.2:使用内置路由处理器实现VLAN间路由选择 658
实验4.3.3:在外置路由器和内置路由处理器之间的路由选择 667
实验5.4.1:监控Cisco快速转发 676
实验6.5.1:热备份路由器协议 686
实验6.5.2:多组热备份路由器协议 693
实验8.9.1:在接入层使用服务类别进行流量分类 697
实验8.9.2:模块化QoS命令行界面介绍 700
实验8.9.3:使用CAR进行QoS分类和监管 703
实验8.9.4:加权公平排队 707
实验8.9.5:在一个物理接口上配置WRED 711
实验8.9.6:配置WRED和CBWFQ 713
实验8.9.7:配置低延迟排队(LLQ) 716
实验8.9.8:配置通用流量整形(GTS) 719
实验8.9.9:QoS手工配置帧中继流量整形 721
实验8.9.10:QoS动态配置帧中继流量整形 724
实验8.9.11:配置链路分段和交错 726
实验8.9.12:QoS压缩实时传输协议 732
实验9.9.1:创建一个交换式端口分析器(SPAN)会话 734
实验9.9.2:创建一个VSPAN会话 736
实验9.9.3:创建一个RSPAN会话 740
实验9.9.4:设置加密的口令 744
实验9.9.5:使用本地用户名和口令 747
实验9.9.6:使用高级用户名选项 751
实验9.9.7:在一台单一交换机上配置管理VLAN 755
实验9.9.8:用访问列表限制虚拟终端会话 760
实验9.9.9:用访问列表限制Web界面会话 762
实验9.9.10:配置受保护端口 764
实验9.9.11:配置VLAN映射 766
1.1 园区网概述 1
1.1.1 传统园区网 1
1.1.2 传统园区网设计的一些问题 2
1.1.3 网络流量的传统80/20规则 4
1.1.4 网络流量的新20/80规则 5
1.1.5 园区网结构发展的主要需求 5
1.1.6 园区网结构的发展 6
1.2 不同交换技术的主要特点 7
1.2.1 概述 7
1.2.2 第2层交换 8
1.2.3 第3层交换 9
1.2.4 第4层交换 10
1.2.5 多层交换 10
1.2.6 服务质量(QoS) 12
1.2.7 多播 13
1.2.8 园区网的分层设计模型 14
1.3 组建区块方法 15
1.3.1 交换区块 16
1.3.2 扩展交换区块 17
1.3.3 建造核心区块 18
1.3.4 第2层和第3层主干扩展 20
1.3.5 组建区块方法的优点 22
1.3.6 小型园区网 23
1.3.7 中型园区网 24
1.3.8 大型园区网 24
1.4 交换机的基本配置 26
1.4.1 交换区块的线缆连接 27
1.4.2 连接到控制端口 27
1.4.3 连接到以太网端口 28
1.4.4 清除配置 28
1.4.5 设置口令 30
1.4.6 交换机命名 32
1.4.7 配置交换机远程访问 32
1.4.8 标识不同端口 34
1.4.9 定义交换机的端口速度和线路模式 35
1.5 重要的IOS功能 37
1.5.1 命令行回调 37
1.5.2 使用帮助功能 38
1.5.3 口令恢复 39
1.5.4 设置空闲超时 40
1.5.5 检查连接性 41
1.5.6 使用TFTP服务器备份和存储配置文件 41
1.5.7 HTTP访问交换机 42
1.6 小结 43
1.7 关键术语 44
1.8 复习题 45
第2章 VLAN和VTP 49
2.1 VLAN基础 49
2.1.1 描述VLAN 50
2.1.2 部署VLAN的动机 51
2.1.3 VLAN和网络安全 51
2.1.4 VLAN和广播分发 53
2.1.5 VLAN和带宽利用 54
2.1.6 VLAN与路由器等待时间 55
2.1.7 部署VLAN的错误动机 55
2.2 VLAN安全 56
2.2.1 概述 56
2.2.2 理解交换机ACL 57
2.2.3 路由器ACL和VLAN映射 58
2.2.4 配置路由器ACL 59
2.2.5 配置VLAN映射 61
2.2.6 与路由器ACL一起使用VLAN映射 64
2.2.7 将路由器ACL和VLAN作用到VLAN 66
2.3 VLAN类型 67
2.3.1 VLAN边界 68
2.3.2 端到端VLAN 68
2.3.3 本地VLAN 69
2.3.4 建立VLAN成员身份 70
2.3.5 基于端口的VLAN成员身份 71
2.3.6 动态VLAN 72
2.4 配置VLAN和VMPS 73
2.4.1 配置静态VLAN 73
2.4.2 检验VLAN配置 74
2.4.3 删除VLAN 75
2.4.4 VMPS操作 76
2.4.5 VMPS配置指南 77
2.4.6 接入链路和中继链路 80
2.5 VLAN中继和动态中继协议 81
2.5.1 中继概述 82
2.5.2 配置VLAN中继 82
2.5.3 从中继中删除VLAN 83
2.5.4 动态中继协议基础 84
2.5.5 DTP中继和接入模式 85
2.5.6 DTP组合 86
2.5.7 检验DTP 88
2.6 VLAN标识 90
2.6.1 VLAN帧标识 90
2.6.2 交换机间连接(ISL) 90
2.6.3 IEEE 802.1Q协议 92
2.6.4 IEEE 802.10协议 92
2.6.5 LAN仿真(LANE) 93
2.7 VLAN中继协议(VTP) 94
2.7.1 VTP优点 94
2.7.2 VTP操作 95
2.7.3 VTP模式 96
2.7.4 在VTP域中添加交换机 97
2.7.5 VTP通告 98
2.8 VTP配置和VTP修剪 101
2.8.1 基本配置步骤 101
2.8.2 配置VTP版本 102
2.8.3 配置VTP域 102
2.8.4 配置VTP模式 103
2.8.5 验证VTP配置 103
2.8.6 交换机的默认操作 104
2.8.7 配置VTP修剪 105
2.8.8 验证VTP修剪 106
2.9 小结 107
2.10 关键术语 107
2.11 复习题 108
第3章 生成树协议(STP) 111
3.1 STP操作 111
3.1.1 STP的概念 111
3.1.2 广播环路 112
3.1.3 桥接表损坏 113
3.1.4 网桥优先级 114
3.1.5 路径开销 115
3.1.6 端口ID 116
3.2 STP过程 116
3.2.1 STP判决和BPDU交换 116
3.2.2 STP收敛的三个步骤 117
3.2.3 选举根交换机 118
3.2.4 选举根端口 119
3.2.5 选举指定端口 120
3.2.6 STP状态 121
3.2.7 STP定时器 124
3.2.8 BPDU的格式 125
3.2.9 拓扑变化和STP 127
3.3 STP增强 128
3.3.1 STP更新中的延迟 128
3.3.2 PortFast 128
3.3.3 UplinkFast 129
3.3.4 BackboneFast 131
3.4 802.1w快速STP 133
3.4.1 RSTP状态 133
3.4.2 RSTP端口角色 134
3.4.3 RSTP定时器 136
3.4.4 RSTP BPDU格式 139
3.5 生成树的发展 140
3.5.1 PVST(每VLAN生成树)、PVST+和单生成树模式 140
3.5.2 增强PVST+ 142
3.5.3 MST(802.1s) 143
3.5.4 负载分担 144
3.5.5 使用BPDU保护进行交换端口调整 145
3.5.6 使用根保护进行交换端口调整 147
3.6 STP配置 148
3.6.1 默认STP配置 148
3.6.2 启用和禁用STP 149
3.6.3 修改根交换机 149
3.6.4 为VLAN和端口设置优先级 151
3.6.5 设置端口开销 152
3.6.6 配置VLAN的交换机优先级 153
3.6.7 修改默认定时器 153
3.7 调整、检验和故障排除STP 154
3.7.1 配置PortFast 154
3.7.2 配置UplinkFast 155
3.7.3 配置BackboneFast 156
3.7.4 配置BPDU保护 156
3.7.5 配置根保护 157
3.7.6 配置负载分担 158
3.7.7 验证STP、RSTP和MSTP配置 160
3.8 RSTP和MSTP配置 161
3.8.1 默认RSTP和MSTP配置 161
3.8.2 RSTP和MSTP配置指南 162
3.8.3 启用RSTP和MSTP 162
3.8.4 配置MST根交换机 164
3.8.5 配置MST交换机优先级 165
3.8.6 配置MST路径开销 165
3.8.7 配置MST端口优先级 166
3.8.8 配置MSTP定时器 167
3.8.9 配置最大跳数限制 168
3.9 以太信道(EtherChannel) 168
3.9.1 以太信道概述 169
3.9.2 帧分发 170
3.9.3 以太信道方式 171
3.9.4 端口聚合协议(PAgP) 172
3.9.5 链路聚合控制协议(LACP) 173
3.9.6 为以太信道组调整端口开销 173
3.9.7 以太信道配置指南 174
3.9.8 配置快速以太信道 176
3.10 小结 177
3.11 关键术语 178
3.12 复习题 180
第4章 VLAN间路由选择 183
4.1 VLAN间路由选择的方法 183
4.1.1 VLAN间路由选择的关键特性 183
4.1.2 比较第2层和第3层在核心的操作 185
4.1.3 VLAN间路由选择的性能和扩展性问题 186
4.1.4 不同类型VLAN的角色 187
4.1.5 路由交换处理器 190
4.1.6 单臂路由器 191
4.1.7 何时使用单臂路由器 192
4.1.8 Cisco第3层特性卡 192
4.2 配置VLAN间路由选择 193
4.2.1 在一个交换网络中配置VLAN间路由选择 193
4.2.2 通过交换机虚拟接口配置VLAN间路由选择 193
4.2.3 通过路由端口配置VLAN间路由选择 194
4.2.4 在外置路由器和内置路由处理器之间配置路由选择 194
4.2.5 为路由器配置本地VLAN 195
4.2.6 配置单臂路由器 197
4.2.7 检验VLAN间路由选择配置 199
4.2.8 VLAN间路由选择的故障排除 202
4.3 小结 203
4.4 关键术语 203
4.5 复习题 204
第5章 多层交换 207
5.1 多层交换 207
5.1.1 MLS硬件和软件需求 208
5.1.2 MLS构成 209
5.1.3 MLS流 209
5.1.4 MLS操作 212
5.2 Cisco快速转发(CEF) 214
5.2.1 比较MLS和CEF 214
5.2.2 CEF操作 217
5.2.3 CEF转发信息库 218
5.2.4 CEF邻近表 219
5.2.5 用于第2层和第3层转发决定的分组流 219
5.2.6 基于CEF转发的其他优点 221
5.3 MLS和CEF的配置任务 222
5.3.1 MLS-RP配置 222
5.3.2 MLS-SE配置 223
5.3.3 配置MLS可选参数 224
5.3.4 MLS配置实例 225
5.3.5 MLS检验 230
5.3.6 CEF配置和检验 233
5.4 小结 236
5.5 关键术语 236
5.6 复习题 238
第6章 冗余 241
6.1 在多层交换网络中操作模块冗余 242
6.1.1 在Catalyst交换机上执行冗余监控引擎 242
6.1.2 在Catalyst交换机中执行冗余监控器上联模块 243
6.1.3 在Catalyst交换机中执行冗余分布式转发 244
6.1.4 执行冗余电源 245
6.2 在一个交换式网络中执行路由器冗余 246
6.2.1 路由器冗余操作 246
6.2.2 ICMP路由器发现协议(IRDP) 248
6.2.3 热备份路由器协议(HSRP) 248
6.2.4 虚拟路由器冗余协议(VRRP) 250
6.2.5 网关负载均衡协议(GLBP) 251
6.2.6 单一路由器模式(SRM)冗余 254
6.2.7 服务器负载均衡(SLB) 255
6.3 HSRP操作 256
6.3.1 虚拟路由器MAC地址 258
6.3.2 HSRP消息 259
6.3.3 HSRP状态 260
6.4 HSRP配置 260
6.4.1 HSRP如何处理冗余问题 261
6.4.2 HSRP备份优先级 262
6.4.3 HSRP备份抢占 263
6.4.4 HSRP Hello定时器 263
6.4.5 HSRP接口跟踪 264
6.4.6 检验HSRP的配置 265
6.4.7 中继链路上的HSRP 265
6.4.8 故障排除HSRP 266
6.5 小结 267
6.6 关键术语 267
6.7 复习题 268
第7章 Cisco AVVID 271
7.1 Cisco AVVID介绍 271
7.1.1 研究Cisco AVVID框架 272
7.1.2 Cisco AVVID网络基础结构 274
7.1.3 Cisco AVVID智能网络服务 275
7.1.4 高可用性 276
7.1.5 Cisco AVVID网络解决方案 277
7.1.6 Cisco AVVID实现实例 281
7.1.7 传统迁移 283
7.2 研究多层交换网络中的多播 284
7.2.1 多播概述 284
7.2.2 多播地址 286
7.2.3 第3层多播地址 287
7.2.4 第2层多播地址 288
7.2.5 IGMP 289
7.2.6 IGMP版本1 290
7.2.7 IGMP版本2 291
7.2.8 IGMP版本1和版本2互操作 292
7.2.9 IGMP版本3 293
7.2.10 IGMP snooping 294
7.2.11 CGMP操作 296
7.3 路由选择多播流量 297
7.3.1 发布树(distribution tree) 298
7.3.2 管理多播分组的发送 300
7.3.3 反向路径转发(RPF) 301
7.3.4 多播路由选择协议 302
7.3.5 密集模式路由选择协议 303
7.3.6 距离矢量多播路由选择协议 303
7.3.7 协议无关多播密集模式 304
7.3.8 多播开放最短路径优先 304
7.3.9 稀疏模式路由选择协议 305
7.3.10 基于核心的树 306
7.3.11 PIM-SM 306
7.3.12 配置IP多播路由选择 307
7.3.13 检验PIM配置 308
7.3.14 配置Auto-RP(可选) 309
7.3.15 可选的IP多播路由选择任务 310
7.4 Cisco IP电话 313
7.4.1 Cisco IP电话解决方案介绍 313
7.4.2 Cisco IP电话设计 316
7.4.3 单站点模式 317
7.4.4 独立呼叫处理器的多站点 317
7.4.5 分布式呼叫处理器的多站点 318
7.4.6 集中式呼叫处理器的多IP WAN 319
7.5 语音质量问题 321
7.5.1 常见的语音问题 321
7.5.2 实现语音的QoS 322
7.5.3 QoS 323
7.5.4 信任边界 323
7.5.5 流量分类 324
7.5.6 第2层上的流量分类 325
7.5.7 第3层上的流量分类 326
7.5.8 QoS实现的建议总结 327
7.6 语音的网络设计问题 327
7.6.1 IP电话的物理连通性 327
7.6.2 电源/保护方法 328
7.6.3 IP电话电源 328
7.6.4 基础结构的考虑 329
7.6.5 高可用性 329
7.6.6 IP编址和管理 329
7.6.7 用辅助VLAN实现IP电话 331
7.6.8 语音VLAN配置 331
7.6.9 用辅助VLAN连接网络 332
7.7 小结 332
7.8 关键术语 333
7.9 复习题 336
第8章 服务质量 339
8.1 服务质量需求 339
8.1.1 服务质量定义 339
8.1.2 丢失 340
8.1.3 延迟或等待时间 340
8.1.4 延迟变化或抖动 341
8.1.5 网络的可用性 341
8.1.6 供应 342
8.1.7 数据的服务质量需求 342
8.1.8 语音的服务质量需求 342
8.1.9 视频的服务质量需求 343
8.2 服务质量机制 344
8.2.1 尽力服务 344
8.2.2 集成服务模型 344
8.2.3 差分服务模型 345
8.2.4 流量标记 346
8.2.5 模块化QoS命令行界面(MQC) 347
8.2.6 使用class-map命令定义流量类别 348
8.2.7 使用策略映射定义QoS策略 349
8.2.8 使用服务策略将策略应用到一个接口上 350
8.3 在接入层上分类 351
8.3.1 信任CoS 351
8.3.2 使用IOS配置CoS信任 352
8.3.3 基于每个端口分配CoS 352
8.3.4 重写CoS 352
8.3.5 使用一个MAC ACL分配一个DSCP值 353
8.3.6 使用一个MAC ACL配置DSCP 354
8.3.7 使用一个IP ACL定义DSCP或优先权 356
8.4 监管和标记 357
8.4.1 独立监管器 358
8.4.2 聚合监管器 359
8.4.3 令牌桶 359
8.4.4 使用承诺接入速率(CAR)进行分类和监管 360
8.4.5 配置监管的DSCP映射 360
8.4.6 使用CAR配置分类 361
8.4.7 使用CAR配置监管 362
8.5 调度 363
8.5.1 FIFO排队 363
8.5.2 加权公平排队(WFQ) 363
8.5.3 WFQ和IP优先权 364
8.5.4 基于类别的加权公平排队(CBWFQ) 365
8.5.5 配置CBWFQ 366
8.5.6 CBWFQ带宽分配 367
8.6 拥塞避免 367
8.6.1 加权随机早期检测(WRED) 368
8.6.2 在一个物理接口上配置WRED 369
8.6.3 检验WRED配置 369
8.6.4 配置WRED和CBWFQ 370
8.6.5 低延迟排队(LLQ) 370
8.6.6 配置LLQ 371
8.7 流量整形 372
8.7.1 通用流量整形(GTS) 372
8.7.2 为一个接口配置GTS 373
8.7.3 帧中继网络的GTS 374
8.7.4 为帧中继网络配置GTS 374
8.7.5 检验GTS配置 375
8.8 使用低速链路的QoS 375
8.8.1 链路效率机制 376
8.8.2 链路分段和交错(LFI) 376
8.8.3 链路分段和交错(LFI):多链路PPP 377
8.8.4 压缩实时传输协议(CRTP) 378
8.8.5 配置CRTP 379
8.9 小结 380
8.10 关键术语 380
8.11 复习题 381
第9章 监控和安全 385
9.1 用SPAN和VSPAN监控交换式网络的性能 385
9.1.1 基于一个端口的SPAN监控 386
9.1.2 SPAN与其他特性的相互影响 387
9.1.3 SPAN配置限制 388
9.1.4 配置SPAN会话 388
9.1.5 VSPAN——使用VLAN作为被监控源的SPAN 390
9.2 RSPAN 392
9.2.1 RSPAN反射端口 393
9.2.2 RSPAN与其他特性的相互影响 394
9.2.3 RSPAN和RSPAN VLAN 394
9.2.4 配置RSPAN 395
9.2.5 配置RSPAN过滤特定VLAN流量的中继 397
9.3 网络分析模块和交换矩阵模块 398
9.3.1 网络分析模块 399
9.3.2 使用NAM 400
9.3.3 配备NAM的好处 401
9.3.4 NAM故障排除 402
9.3.5 增加Catalyst 6500系列交换机的交换矩阵 402
9.3.6 配置交换矩阵模块 403
9.3.7 监控交换矩阵模块 404
9.4 基本安全 406
9.4.1 访问控制策略 406
9.4.2 基本的安全措施 407
9.4.3 物理安全 408
9.4.4 连接到交换机上 408
9.4.5 带外管理 409
9.4.6 带内管理 410
9.4.7 基本的口令保护 411
9.5 保护远程管理 413
9.5.1 远程管理的安全选项 413
9.5.2 高级用户名选项 413
9.5.3 使用安全Shell的加密通信 415
9.5.4 密钥对 416
9.5.5 使用VLAN限制远程管理 417
9.5.6 保护Web管理界面 418
9.5.7 使用访问列表限制远程管理 419
9.5.8 额外的远程管理会话选项 420
9.5.9 配置、检验和故障排除SSH服务器 421
9.6 保护用户的访问 422
9.6.1 使用端口安全、受保护端口和专用VLAN 423
9.6.2 使用访问列表 424
9.6.3 路由器ACL 426
9.6.4 端口ACL 426
9.6.5 VLAN ACL和VLAN映射 427
9.6.6 配置和检验端口安全 428
9.6.7 配置和检验受保护端口 430
9.6.8 配置和检验访问列表 430
9.7 验证、授权和统计(AAA) 432
9.7.1 TACACS+ 434
9.7.2 RADIUS 434
9.7.3 Cisco安全访问控制服务器(ACS) 435
9.7.4 配置AAA 436
9.7.5 配置TACACS+和RADIUS客户 437
9.7.6 配置AAA验证 438
9.7.7 配置AAA授权 441
9.7.8 配置AAA统计 444
9.8 IEEE 802.1x基于端口的验证 447
9.8.1 验证开始和消息交换 447
9.8.2 授权和非授权状态中的端口 448
9.8.3 支持的拓扑 449
9.8.4 802.1x配置指导 450
9.8.5 配置802.1x基于端口的验证 450
9.9 小结 452
9.10 关键术语 452
9.11 复习题 453
第10章 透明LAN服务 457
10.1 透明LAN服务(TLS)的以太网解决方案 457
10.1.1 相同的网络,新的服务 457
10.1.2 VLAN隧道 459
10.1.3 城域间的LAN传输 459
10.1.4 服务间的POP连通性 460
10.1.5 城域分段 460
10.2 介绍透明LAN服务体系结构 461
10.2.1 城域以太网服务 462
10.2.2 IP+光纤 462
10.2.3 点到点专用 463
10.2.4 点到多点共享 464
10.2.5 TLS中的QoS任务 464
10.3 研究光纤传输 465
10.3.1 定义SONET和SDH 465
10.3.2 SONET/SDH应用 468
10.3.3 在一个城域网络内执行SONET/SDH 468
10.3.4 定义动态分组传输(DPT) 469
10.3.5 定义CWDM和DWDM 469
10.3.6 在一个MAN上执行DWDM 470
10.3.7 10吉比特以太网标准 471
10.4 小结 473
10.5 关键术语 473
10.6 复习题 473
附录A 复习题答案 475
附录B 吉比特以太网和10吉比特以太网的标准和操作 477
B.1 吉比特以太网标准 477
B.1.1 吉比特以太网标准的发展历史 478
B.1.2 IEEE 802.3ab 478
B.1.3 IEEE 802.3z 479
B.2 10吉比特以太网 479
附录C 使用Catalyst操作系统 482
C.1 准备访问交换机 483
C.1.1 控制台访问 483
C.1.2 终端仿真 483
C.2 交换机配置基础 484
C.2.1 进入交换机并改变模式 484
C.2.2 命令行处理和编辑 485
C.2.3 历史命令 486
C.2.4 帮助特性 487
C.2.5 删除和保存配置 489
C.2.6 口令 490
C.2.7 口令恢复 491
C.2.8 设置系统名、联系人和位置 492
C.2.9 远程访问 492
C.2.10 加载镜像到Flash 495
C.2.11 端口描述 498
C.2.12 端口速率和双工 499
附录D 关键术语 501
附录E 实验 514
实验1.6.1:Catalyst 2950T和3550系列的基本配置 514
实验1.6.2:Catalyst 2950T和3550配置和IOS文件 523
实验1.6.3:Catalyst 2950T和3550系列口令恢复 532
实验1.6.4:介绍Fluke网络分析仪 535
实验1.6.5:介绍Fluke协议专家 545
工具条和功能键 556
实验2.9.1:Catalyst 2950T和3550系列交换机的静态VLAN 560
实验2.9.2:Catalyst 2950T和3550系列交换机的VTP域和VLAN中继 570
实验2.9.3:Catalyst 2950T和3550系列交换机的VTP修剪 587
实验2.9.4:Catalyst 2950T和3550系列交换机的VLAN间安全 594
实验3.10.1:生成树协议(STP)默认行为 599
实验3.10.2:使用网络分析仪观察STP行为 603
实验3.10.3 高级PVST+配置 612
实验3.10.4:配置MST 621
实验3.10.5:配置快速以太信道 632
实验3.10.6:每VLAN生成树负载均衡 638
实验3.10.7:用端口级的调试来控制STP行为 645
实验4.3.1:使用外置路由器实现VLAN间路由选择 654
实验4.3.2:使用内置路由处理器实现VLAN间路由选择 658
实验4.3.3:在外置路由器和内置路由处理器之间的路由选择 667
实验5.4.1:监控Cisco快速转发 676
实验6.5.1:热备份路由器协议 686
实验6.5.2:多组热备份路由器协议 693
实验8.9.1:在接入层使用服务类别进行流量分类 697
实验8.9.2:模块化QoS命令行界面介绍 700
实验8.9.3:使用CAR进行QoS分类和监管 703
实验8.9.4:加权公平排队 707
实验8.9.5:在一个物理接口上配置WRED 711
实验8.9.6:配置WRED和CBWFQ 713
实验8.9.7:配置低延迟排队(LLQ) 716
实验8.9.8:配置通用流量整形(GTS) 719
实验8.9.9:QoS手工配置帧中继流量整形 721
实验8.9.10:QoS动态配置帧中继流量整形 724
实验8.9.11:配置链路分段和交错 726
实验8.9.12:QoS压缩实时传输协议 732
实验9.9.1:创建一个交换式端口分析器(SPAN)会话 734
实验9.9.2:创建一个VSPAN会话 736
实验9.9.3:创建一个RSPAN会话 740
实验9.9.4:设置加密的口令 744
实验9.9.5:使用本地用户名和口令 747
实验9.9.6:使用高级用户名选项 751
实验9.9.7:在一台单一交换机上配置管理VLAN 755
实验9.9.8:用访问列表限制虚拟终端会话 760
实验9.9.9:用访问列表限制Web界面会话 762
实验9.9.10:配置受保护端口 764
实验9.9.11:配置VLAN映射 766
猜您喜欢