书籍详情
CCNP自学指南:组建Cisco多层交换网络(第二版)
作者:(美国)弗鲁姆著、刘大伟译;刘大伟译
出版社:人民邮电出版社
出版时间:2004-11-01
ISBN:9787115127341
定价:¥66.00
购买这本书可以去
内容简介
本书包括下列内容:·基于企业复合模型组建园区网络拓扑。·配置Catalyst交换机(基子CiscolOS软件和CiscoCatOS软件)的基本参数,其中包括SSH、系统主机名和IP管理地址。·在Cisco多层交换网络中部署私用VLAN、VTP(VirtualTrunkProtocol,虚拟干道协议)和802.1Q链路聚集(trunking)。·部署802.1D、802.1s和802.1w生成树协议,并且使用生成树的某些高级特性,例如uplinkfast和根防护等。·部署VLAN间路由选择。·在Catalyst交换机上实施第2层和第3层QoS。·部署VRRP、HSRP和SupervisorEngine冗余,进而获得高可用性。·描述IP电话在多层交换网络中的需求。·实施控制平面和数据平面的安全,例如802.1X。·监控和管理Catalyst交换机性能。本书是针对最新CCNPBCMSN考试(642-811)的参考书籍,反映了新版BCMSN考试的目标。全书分为18章。首先,本书的前两章介绍多层交换网络设计的基本知识;随后,第3章讨论基本的多层交换机配置;后续章节分别讨论特定的设计特性,例如生成树、QoS(QualityofService,服务质量)和高可用性等。本书内容丰富,条理清晰,是CCNP考生必备的复习资料,适合作为CCNPBCMSN课程的培训教材。也可作为网络专业人员了解和学习网络交换知识的参考书。
作者简介
暂缺《CCNP自学指南:组建Cisco多层交换网络(第二版)》作者简介
目录
第1章 组建Cisco多层交换网络入门 3
1.1 硬件交换和软件交换术语 4
1.2 多层交换概述 4
1.2.1 理解第2、3、4和7层交换的术语 5
1.2.2 深入分析第2层交换 7
1.2.3 深入分析第3层交换 8
1.2.4 多层交换网络 9
1.3 组建Cisco多层交换网络的企业复合网络模型 10
1.3.1 Cisco AVVID框架 10
1.3.2 企业复合网络模型 12
1.3.3 企业园区 15
1.3.4 企业边缘 18
1.3.5 服务提供商边缘 22
1.4 Cisco Catalyst交换机入门 23
1.4.1 Catalyst 6500系列交换机 24
1.4.2 Catalyst 4500系列交换机 25
1.4.3 Catalyst 3550和3750系列交换机 25
1.4.4 Catalyst 2950和2955系列交换机 26
1.5 总结 26
1.6 复习题 27
第2章 交换机在Cisco多层交换网络设计中的角色 31
2.1 数据链路技术 31
2.1.1 10Mbit/s以太网 31
2.1.2 快速以太网 33
2.1.3 吉比特以太网 33
2.1.4 快速以太网和吉比特以太网自动协商 35
2.1.5 10吉比特以太网 36
2.1.6 吉比特接口转换器 37
2.1.7 Cisco长距离以太网 37
2.1.8 城域以太网 38
2.2 使用Cisco Catalyst交换机和数据链路技术设计Cisco多层交换网络 38
2.2.1 复习企业复合网络模型中园区基础设施模块 38
2.2.2 选择第2层或第3层交换机 39
2.2.3 小型园区网络设计 39
2.2.4 中等规模园区网络设计 40
2.2.5 大型园区网络设计 42
2.2.6 服务器群组模块 44
2.2.7 企业边缘 46
2.3 案例研究:设计Cisco多层交换网络 47
2.4 总结 49
2.5 复习题 49
第3章 Cisco多层交换机的初始配置和排错 53
3.1 比较Cisco CatOS和Cisco IOS(Native模式) 54
3.2 Cisco Catalyst交换机管理参数的初始配置 56
3.2.1 系统名称 56
3.2.2 管理IP配置 57
3.2.3 时钟和NTP设置 58
3.2.4 Telnet和SSH 60
3.2.5 DNS 62
3.2.6 系统日志 63
3.3 管理Catalyst交换机配置 63
3.4 理解Catalyst交换机的Cisco IOS文件系统和软件映像 64
3.4.1 确定IFS大小和内容 66
3.4.2 Cisco IOS映像命名规则 67
3.5 升级Catalyst交换机的软件版本 68
3.6 Cisco CatOS到Cisco Native IOS的转换 71
3.7 基本排错实践 72
3.7.1 show和debug命令 72
3.7.2 排错时所使用的配置和命令 73
3.7.3 debug命令的影响及其推荐用法 73
3.8 初始配置的排错技巧 74
3.8.1 当不能够通过控制台端口连接到交换机时的对策 74
3.8.2 当不能够使用Telnet或SSH建立与交换机之间的IP连接时的对策 75
3.9 总结 76
3.10 配置练习:配置基于Cisco IOS软件的Catalyst交换机 76
3.10.1 所需要的资源 76
3.10.2 练习目标 77
3.10.3 网络图 77
3.10.4 命令列表 77
3.10.5 任务1:建立控制台(带外)连接和配置交换机名称 78
3.10.6 任务2:配置交换机的IP连接 79
3.10.7 任务3:为特权和带内访问配置交换机的用户名/口令 80
3.10.8 任务4:配置交换机支持SSH,并且禁用Telnet访问 80
3.10.9 任务5:配置交换机的时间设置、NTP配置和系统日志配置 81
3.10.10 任务6:将交换机Cisco IOS版本升级到新版本 81
3.11 复习题 84
第4章 实施和配置VLAN 87
4.1 VLAN 88
4.1.1 在园区网络中实施VLAN 90
4.1.2 静态和动态VLAN 91
4.1.3 VLAN范围 92
4.1.4 配置VLAN 93
4.1.5 验证VLAN配置 96
4.2 VLAN排错 98
4.2.1 吞吐量低的排错 99
4.2.2 通信问题的排错 99
4.3 私用VLAN 99
4.4 VLAN链路聚集 104
4.4.1 在多层交换网络中实现链路聚集 105
4.4.2 链路聚集协议 105
4.4.3 VLAN范围和映射 110
4.4.4 服务提供商托管VLAN服务 110
4.4.5 Cisco链路聚集模式和方法 111
4.5 配置ISL和802.1Q链路聚集 112
4.5.1 验证链路聚集配置 114
4.5.2 链路聚集排错 115
4.6 VLAN链路聚集协议 115
4.6.1 VLAN修剪 118
4.6.2 VTP版本 118
4.6.3 VTP认证 120
4.6.4 配置VTP 120
4.6.5 验证VTP配置 122
4.6.6 VTP排错 123
4.7 总结 124
4.8 配置练习:在多层交换网络中配置VLAN、链路聚集和VTP 124
4.8.1 所需要的资源 125
4.8.2 练习目标 125
4.8.3 网络图 125
4.8.4 命令列表 125
4.8.5 任务1:创建VTP管理域 126
4.8.6 任务2:配置链路聚集 127
4.8.7 任务3:配置VLAN 127
4.8.8 任务4:根据交换机端口分配VLAN 127
4.8.9 任务5:验证VLAN和VTP状态 128
4.9 复习题 129
第5章 理解和配置802.1D、802.1s和802.1w生成树协议 133
5.1 生成树协议概述 133
5.2 桥接环路 134
5.3 STP(IEEE 802.1D) 136
5.3.1 网桥标识符 136
5.3.2 生成树路径开销 136
5.3.3 桥接协议数据单元 137
5.3.4 生成树端口状态和BPDU计时器 138
5.4 STP操作 140
5.4.1 根网桥选举 140
5.4.2 规划根网桥选择 141
5.4.3 在非根网桥上选择根端口和指定端口 142
5.5 STP选举过程示例 143
5.6 STP拓扑变更 144
5.7 增强的按VLAN的生成树(PVST+) 145
5.8 STP和IEEE 802.1Q链路聚集 147
5.9 配置PVST+的基本参数 148
5.9.1 配置根网桥 148
5.9.2 配置端口开销 149
5.10 验证STP配置 150
5.11 快速生成树协议 153
5.11.1 RSTP端口状态 154
5.11.2 RSTP端口角色 155
5.11.3 RSTP BPDU格式和BPDU操作 156
5.11.4 快速过渡到转发状态 157
5.11.5 RSTP拓扑变更机制 158
5.11.6 与802.1D的兼容性 159
5.12 多生成树 159
5.12.1 PVST+案例 160
5.12.2 802.1Q案例 160
5.12.3 MST案例 161
5.12.4 MST区域 161
5.12.5 IST实例 162
5.12.6 MST实例 163
5.13 配置MST的基本参数 164
5.14 总结 167
5.15 配置练习:配置和验证生成树网桥优先级和生成树端口开销 167
5.15.1 所需要的资源 167
5.15.2 练习目标 167
5.15.3 网络图 168
5.15.4 命令列表 168
5.15.5 任务1:配置和验证生成树网桥优先级 168
5.15.6 任务2:配置和验证生成树端口开销 171
5.16 复习题 172
第6章 理解和配置Cisco特定的生成树协议特性和STP排错 175
6.1 802.1D生成树协议的增强 176
6.1.1 PortFast 176
6.1.2 UplinkFast 178
6.1.3 BackboneFast 179
6.2 提高生成树的弹性 182
6.2.1 BPDU防护 183
6.2.2 BPDU过滤 183
6.2.3 BPDU 时滞 184
6.2.4 根防护 185
6.3 避免转发环路和黑洞 187
6.3.1 环路防护 187
6.3.2 比较积极模式UDLD和环路防护 190
6.4 STP排错 190
6.4.1 STP的潜在故障 191
6.4.2 STP故障的排错方法 193
6.5 总结 196
6.6 配置练习:配置BackboneFast、UplinkFast和根防护 196
6.6.1 所需要的资源 196
6.6.2 练习目标 196
6.6.3 网络图 196
6.6.4 命令列表 197
6.6.5 任务1:配置和验证BackboneFast 197
6.6.6 任务2:配置和验证UplinkFast 198
6.6.7 任务3:配置和验证根防护 199
6.7 复习题 199
第7章 配置第2层和第3层特性 203
7.1 EtherChannel 204
7.1.1 PAgP模式 205
7.1.2 LACP模式 206
7.1.3 EtherChannel指导原则 207
7.1.4 EtherChannel配置示例 207
7.1.5 EtherChannel负载均衡 210
7.2 CDP 212
7.3 端口安全 214
7.3.1 基于主机MAC地址允许流量 214
7.3.2 基于主机MAC地址限制流量 217
7.3.3 在期望的端口上阻塞单播扩散 219
7.3.4 端口安全总结 219
7.4 多重默认网关 220
7.5 MAC地址通知 221
7.6 第3层协议过滤 222
7.7 使用DHCP管理IP配置 223
7.8 跳回计时器特性 224
7.9 广播和多播抑制 226
7.10 DHCP监听 227
7.11 小巨人和巨型帧 229
7.12 UDLD和积极模式UDLD 231
7.13 案例研究:积极模式UDLD的功能 234
7.14 总结 237
7.15 配置练习 238
7.15.1 所需要的资源 238
7.15.2 练习目标 238
7.15.3 网络图 238
7.15.4 命令列表 239
7.15.5 任务1:配置和验证EtherChannel 239
7.15.6 任务2:配置和验证积极模式UDLD 242
7.16 复习题 243
第8章 理解和配置VLAN间路由选择 247
8.1 VLAN间路由选择入门 247
8.1.1 通过多层Catalyst交换机连接VLAN 249
8.1.2 单臂路由器 253
8.1.3 验证VLAN间路由选择配置 255
8.2 IP广播转发 256
8.2.1 DHCP中继代理 256
8.2.2 UDP广播转发 257
8.3 总结 258
8.4 配置练习:在基于Cisco IOS的 Catalyst交换机中配置VLAN间路由选择 258
8.4.1 所需要的资源 259
8.4.2 练习目标 259
8.4.3 网络图 259
8.4.4 命令列表 259
8.4.5 任务1:在建筑物分布交换机中使用SVI配置VLAN间路由选择 260
8.4.6 任务2:使用单臂路由器配置VLAN间路由选择 261
8.5 复习题 261
第9章 理解和配置多层交换 263
9.1 理解传统的MLS 264
9.2 理解基于CEF的MLS 265
9.2.1 集中式和分布式交换 266
9.2.2 地址解析协议抑制 267
9.2.3 交换表的体系结构 268
9.2.4 基于CEF的MLS操作示例 271
9.2.5 基于CEF的MLS的负载均衡 272
9.3 配置、验证和排错基于CEF的MLS 272
9.3.1 配置基于CEF的MLS 273
9.3.2 基于CEF的MLS的验证和排错 273
9.3.3 基于CEF的MLS的排错方法 277
9.4 总结 278
9.5 配置练习:对基于CEF的MLS进行排错 278
9.5.1 所需要的资源 278
9.5.2 练习目标 278
9.5.3 网络图 278
9.5.4 命令列表 279
9.5.5 任务1:建立到交换机的控制台(带外)连接或Telnet或SSH连接 279
9.5.6 任务2:确定在连接性或基于CEF的MLS方面存在问题的IP路由选择条目或子网 279
9.5.7 任务3:验证路由的Cisco IOS IP路由表和ARP表条目 279
9.5.8 任务4:验证路由的IP CEF FIB和邻接条目 280
9.5.9 任务5:调试被下载到中央交换引擎和分布式交换引擎中的CEF FIB和邻接关系表,验证TCAM中的FIB和邻接关系表 281
9.6 复习题 281
第10章 理解和实施Cisco多层交换网络中的服务质量 283
10.1 对QoS的需要 284
10.1.1 延迟 285
10.1.2 抖动 286
10.1.3 数据包丢失 286
10.1.4 QoS解决方案 286
10.2 QoS服务模型 287
10.2.1 集成服务体系结构 287
10.2.2 区分服务 288
10.2.3 保证转发和快速转发 290
10.3 Catalyst QoS基础 291
10.3.1 分类 293
10.3.2 标记 299
10.3.3 流量调整:策略和整型 301
10.3.4 拥塞管理 304
10.3.5 拥塞避免 308
10.4 WAN QoS 311
10.4.1 加权公平排队 311
10.4.2 低延迟排队 312
10.4.3 IP RTP优先 312
10.4.4 链路效率机制 313
10.5 多层交换网络中的QoS 314
10.5.1 建筑物接入子模块中的QoS 315
10.5.2 建筑物分布子模块中的QoS 316
10.5.3 园区主干中的QoS 316
10.6 总结 316
10.7 配置练习:在基于Cisco IOS的Catalyst交换机上配置QoS 317
10.7.1 所需的资源 317
10.7.2 练习目标 317
10.7.3 网络图 318
10.7.4 命令列表 318
10.7.5 任务1:全局启用QoS 319
10.7.6 任务2:配置交换机的接口FastEthernet 0/1~0/10,使之如果连接的是Cisco IP电话,则信任DSCP 319
10.7.7 任务3:配置交换机接口FastEthernet 0/11,使之将所有入站数据帧的CoS值设置为4 320
10.7.8 任务4:配置类别映射表和策略映射表,然后将其应用于接口FastEthernet 0/11,使之将所有TCP端口号为30000的入站数据包的DSCP值设置为16 320
10.7.9 任务5:配置所有的出站队列,将CoS值为4、6和7的通信流加入到队列3中,CoS值为5的通信流加入到队列4中 321
10.7.10 任务6:将队列4指定为严格优先级队列 321
10.7.11 任务7:配置WRR权重,使队列3获得服务的频率为其他队列的两倍 322
10.7.12 任务8:查看接口统计数据,以验证所有配置 322
10.8 复习题 322
第11章 部署多层交换网络中的多播 327
11.1 多播入门 327
11.1.1 多播IP地址的结构 330
11.1.2 多播MAC地址的结构 331
11.1.3 反向路径转发 332
11.1.4 多播转发树 334
11.2 IP多播协议 336
11.2.1 PIM 336
11.2.2 IGMP 340
11.3 基于硬件的多播转发方法 344
11.3.1 MMLS 344
11.3.2 基于CEF的MMLS 345
11.3.3 MFIB 345
11.4 第2层多播协议 345
11.4.1 IGMP监听 346
11.4.2 Cisco组管理协议 347
11.5 多层交换网络中的IP多播 347
11.6 配置多播 348
11.7 监控和验证IP多播通信流 350
11.8 总结 354
11.9 配置练习:在多层交换网络中配置和验证多播 354
11.9.1 所需的资源 354
11.9.2 练习目标 355
11.9.3 网络图 355
11.9.4 命令列表 355
11.9.5 任务1:在分布层子模块交换机上配置使用稀疏-密集模式的多播路由选择 356
11.9.6 任务2:在核心交换机上配置RP/映射代理以支持自动RP 357
11.10 复习题 357
第12章 实施多层交换机中的高可用性选项 361
12.1 实现多层交换机中的高可用性 361
12.2 在Catalyst交换机中提供冗余监控引擎 364
12.2.1 路由处理器冗余 365
12.2.2 增强型路由处理器冗余(RPR+) 366
12.3 Catalyst 6500系列交换机中使用单路由器模式的路由器冗余 368
12.3.1 监控引擎II和MSFC2的SRM故障恢复 369
12.3.2 监控引擎IA的SRM故障恢复 370
12.3.3 配置SRM 370
12.4 在Catalyst交换机中实现监控引擎上行链路模块冗余 372
12.5 实现电源冗余 372
12.6 在多层交换网络中实现默认网关路由器冗余 373
12.6.1 代理ARP 374
12.6.2 IRDP 375
12.6.3 静态配置默认网关 375
12.6.4 热备用路由选择协议 376
12.6.5 虚拟路由器冗余协议 387
12.6.6 VRRP案例 387
12.6.7 网关负载均衡协议 390
12.7 Cisco IOS服务器负载均衡 392
12.7.1 Cisco IOS LSB的运行模式 393
12.7.2 配置包含实际服务器的服务器群组 393
12.7.3 配置虚拟服务器 395
12.8 总结 396
12.9 配置练习:配置和验证RPR+和HSRP 397
12.9.1 所需的资源 397
12.9.2 练习目标 397
12.9.3 网络图 397
13.9.4 命令列表 397
12.9.5 任务1:配置和验证RPR+ 398
12.9.6 任务2:配置和验证HSRP 399
12.10 复习题 401
第13章 部署Cisco IP电话入门 403
13.1 IP电话网络设计的建议 403
13.1.1 QoS 404
13.1.2 语音(辅助)VLAN 404
13.1.3 网络带宽供应 406
13.1.4 电源方面的考虑 407
13.1.5 网络管理 407
13.1.6 IP电话的高可用性 408
13.1.7 安全性 408
13.2 在企业复合网络模型中部署IP电话的最佳实践 408
13.3 总结 409
13.4 配置练习:在Catalyst交换机上配置语音VLAN 410
13.4.1 所需的资源 410
13.4.2 练习目标 410
13.4.3 网络图 410
13.4.4 命令列表 410
13.4.5 任务1:配置接入VLAN和VLAN 411
13.4.6 任务2:指定接入VLAN和语音VLAN包含的接口 412
13.4.7 任务3:在接口上采用推荐的QoS配置 412
13.4.8 任务4:验证语音VLAN配置 412
13.5 复习题 413
第14章 实施Cisco Catalyst交换机的管理和数据平面安全特性 417
14.1 多层交换网络中Catalyst 交换机的安全配置 417
14.1.1 配置坚固的系统口令 418
14.1.2 使用访问控制列表限制管理访问 418
14.1.3 确保控制台的物理安全 419
14.1.4 确保VTY接入安全 419
14.1.5 配置系统警告标语 419
14.1.6 禁用不需要或未用的服务 419
14.1.7 尽可能少用CDP 420
14.1.8 禁用集成的HTTP后台程序 420
14.1.9 配置基本的系统日志 420
14.1.10 确保SNMP的安全 421
14.1.11 限制链路聚集连接和VLAN的传播 421
14.1.12 确保生成树拓扑的安全 421
14.2 配置AAA 421
14.2.1 身份验证 422
14.2.2 授权 422
14.2.3 统计 423
14.2.4 配置AAA身份验证 423
14.2.5 配置AAA授权 424
14.2.6 配置AAA统计 425
14.2.7 其他帮助理解和配置AAA的资料 426
14.3 使用IEEE 802.1X管理网络访问安全 426
14.4 使用访问控制列表应用安全策略 428
14.4.1 RACL 429
14.4.2 VACL 429
14.5 将私用VLAN理解为一种安全特性 430
14.6 将QoS理解为一种安全特性 431
14.7 总结 431
14.8 配置练习:AAA、802.1X和VACL 432
14.8.1 所需的资源 432
14.8.2 练习目标 432
14.8.3 网络图 432
14.8.4 命令列表 432
14.8.5 任务1:启用AAA、禁用Telnet及启用SSH 433
14.8.6 任务2:配置VTY的AAA身份验证方式-首先使用RADIUS服务器,如果服务器不可用,则使用本地用户名和口令数据库 434
14.8.7 任务3:在接口上配置802.1X 434
14.8.8 任务4:配置VACL以丢弃所有通过TCP端口8889进入的帧 434
14.9 复习题 434
第15章 Catalyst交换体系结构入门 437
15.1 Catalyst 6500交换机 437
15.1.1 Catalyst 6500 Supervisor Engine I 439
15.1.2 Catalyst 6500 Supervisor Engine II 440
15.1.3 Catalyst 6500 Supervisor Engine 720 441
15.1.4 Catalyst 6500总结 442
15.2 Catalyst 4500交换机 442
15.3 Catalyst 3750交换机 444
15.4 Catalyst 3550交换机 445
15.5 Catalyst 2950交换机 447
15.6 总结 448
15.7 复习题 448
第16章 存储网络入门 451
16.1 存储网络概述 452
16.2 存储网络协议 453
16.2.1 光纤通道入门 453
16.2.2 iSCSI入门 458
16.2.3 FCIP入门 461
16.3 园区网络集成 462
16.4 Cisco存储解决方案 463
16.4.1 Cisco MDS 9000多层交换机 463
16.4.2 Cisco SN 542x iSCSI路由器 467
16.5 总结 468
16.6 复习题 468
第17章 使用城域解决方案设计、组建和连接 Cisco多层交换网络 471
17.1 Cisco 城域解决方案入门 472
17.1.1 Cisco 光平台 473
17.1.2 城域以太网交换产品 474
17.2 城域以太网 476
17.2.1 城域以太网连接和传输 476
17.2.2 SONET城域以太网 480
17.2.3 波分复用光解决方案为基础的城域以太网 482
17.2.4 光距离挑战 487
17.3 检查城域以太网隧道 487
17.3.1 无隧道 488
17.3.2 IEEE 802.1Q分组标记 488
17.3.3 标记堆叠(Q-in-Q隧道) 489
17.3.4 Q-in-Q交换机配置 493
17.4 EoMPLS实现 494
17.4.1 MPLS以太网的功能 496
17.4.2 MPLS特点 496
17.4.3 EoMPLS:帧的生命周期 497
17.4.4 多点EoMPLS 499
17.5 总结 499
17.6 复习题 500
第18章 多层交换机的性能和连通排错工具 503
18.1 提高性能的方法 503
18.2 利用SPAN和VSPAN监控性能 504
18.3 使用RSPAN监控性能 511
18.4 使用带有捕获选项的VACL监控性能 517
18.5 使用第2层路由跟踪进行排错 518
18.6 使用Catalyst 6500系列交换机中的网络分析模块进行性能监控 520
18.6.1 验证NAM配置 525
18.6.2 排除NAM常见故障 526
18.7 总结 527
18.8 复习题 527
附录A 深入研究802.3u和802.3ad自动协商 531
A.1 自动协商的目的 531
A.2 10/100/1000Mbit/s自动协商的结构 532
A.3 总结 534
附录B 复习题答案 537
1.1 硬件交换和软件交换术语 4
1.2 多层交换概述 4
1.2.1 理解第2、3、4和7层交换的术语 5
1.2.2 深入分析第2层交换 7
1.2.3 深入分析第3层交换 8
1.2.4 多层交换网络 9
1.3 组建Cisco多层交换网络的企业复合网络模型 10
1.3.1 Cisco AVVID框架 10
1.3.2 企业复合网络模型 12
1.3.3 企业园区 15
1.3.4 企业边缘 18
1.3.5 服务提供商边缘 22
1.4 Cisco Catalyst交换机入门 23
1.4.1 Catalyst 6500系列交换机 24
1.4.2 Catalyst 4500系列交换机 25
1.4.3 Catalyst 3550和3750系列交换机 25
1.4.4 Catalyst 2950和2955系列交换机 26
1.5 总结 26
1.6 复习题 27
第2章 交换机在Cisco多层交换网络设计中的角色 31
2.1 数据链路技术 31
2.1.1 10Mbit/s以太网 31
2.1.2 快速以太网 33
2.1.3 吉比特以太网 33
2.1.4 快速以太网和吉比特以太网自动协商 35
2.1.5 10吉比特以太网 36
2.1.6 吉比特接口转换器 37
2.1.7 Cisco长距离以太网 37
2.1.8 城域以太网 38
2.2 使用Cisco Catalyst交换机和数据链路技术设计Cisco多层交换网络 38
2.2.1 复习企业复合网络模型中园区基础设施模块 38
2.2.2 选择第2层或第3层交换机 39
2.2.3 小型园区网络设计 39
2.2.4 中等规模园区网络设计 40
2.2.5 大型园区网络设计 42
2.2.6 服务器群组模块 44
2.2.7 企业边缘 46
2.3 案例研究:设计Cisco多层交换网络 47
2.4 总结 49
2.5 复习题 49
第3章 Cisco多层交换机的初始配置和排错 53
3.1 比较Cisco CatOS和Cisco IOS(Native模式) 54
3.2 Cisco Catalyst交换机管理参数的初始配置 56
3.2.1 系统名称 56
3.2.2 管理IP配置 57
3.2.3 时钟和NTP设置 58
3.2.4 Telnet和SSH 60
3.2.5 DNS 62
3.2.6 系统日志 63
3.3 管理Catalyst交换机配置 63
3.4 理解Catalyst交换机的Cisco IOS文件系统和软件映像 64
3.4.1 确定IFS大小和内容 66
3.4.2 Cisco IOS映像命名规则 67
3.5 升级Catalyst交换机的软件版本 68
3.6 Cisco CatOS到Cisco Native IOS的转换 71
3.7 基本排错实践 72
3.7.1 show和debug命令 72
3.7.2 排错时所使用的配置和命令 73
3.7.3 debug命令的影响及其推荐用法 73
3.8 初始配置的排错技巧 74
3.8.1 当不能够通过控制台端口连接到交换机时的对策 74
3.8.2 当不能够使用Telnet或SSH建立与交换机之间的IP连接时的对策 75
3.9 总结 76
3.10 配置练习:配置基于Cisco IOS软件的Catalyst交换机 76
3.10.1 所需要的资源 76
3.10.2 练习目标 77
3.10.3 网络图 77
3.10.4 命令列表 77
3.10.5 任务1:建立控制台(带外)连接和配置交换机名称 78
3.10.6 任务2:配置交换机的IP连接 79
3.10.7 任务3:为特权和带内访问配置交换机的用户名/口令 80
3.10.8 任务4:配置交换机支持SSH,并且禁用Telnet访问 80
3.10.9 任务5:配置交换机的时间设置、NTP配置和系统日志配置 81
3.10.10 任务6:将交换机Cisco IOS版本升级到新版本 81
3.11 复习题 84
第4章 实施和配置VLAN 87
4.1 VLAN 88
4.1.1 在园区网络中实施VLAN 90
4.1.2 静态和动态VLAN 91
4.1.3 VLAN范围 92
4.1.4 配置VLAN 93
4.1.5 验证VLAN配置 96
4.2 VLAN排错 98
4.2.1 吞吐量低的排错 99
4.2.2 通信问题的排错 99
4.3 私用VLAN 99
4.4 VLAN链路聚集 104
4.4.1 在多层交换网络中实现链路聚集 105
4.4.2 链路聚集协议 105
4.4.3 VLAN范围和映射 110
4.4.4 服务提供商托管VLAN服务 110
4.4.5 Cisco链路聚集模式和方法 111
4.5 配置ISL和802.1Q链路聚集 112
4.5.1 验证链路聚集配置 114
4.5.2 链路聚集排错 115
4.6 VLAN链路聚集协议 115
4.6.1 VLAN修剪 118
4.6.2 VTP版本 118
4.6.3 VTP认证 120
4.6.4 配置VTP 120
4.6.5 验证VTP配置 122
4.6.6 VTP排错 123
4.7 总结 124
4.8 配置练习:在多层交换网络中配置VLAN、链路聚集和VTP 124
4.8.1 所需要的资源 125
4.8.2 练习目标 125
4.8.3 网络图 125
4.8.4 命令列表 125
4.8.5 任务1:创建VTP管理域 126
4.8.6 任务2:配置链路聚集 127
4.8.7 任务3:配置VLAN 127
4.8.8 任务4:根据交换机端口分配VLAN 127
4.8.9 任务5:验证VLAN和VTP状态 128
4.9 复习题 129
第5章 理解和配置802.1D、802.1s和802.1w生成树协议 133
5.1 生成树协议概述 133
5.2 桥接环路 134
5.3 STP(IEEE 802.1D) 136
5.3.1 网桥标识符 136
5.3.2 生成树路径开销 136
5.3.3 桥接协议数据单元 137
5.3.4 生成树端口状态和BPDU计时器 138
5.4 STP操作 140
5.4.1 根网桥选举 140
5.4.2 规划根网桥选择 141
5.4.3 在非根网桥上选择根端口和指定端口 142
5.5 STP选举过程示例 143
5.6 STP拓扑变更 144
5.7 增强的按VLAN的生成树(PVST+) 145
5.8 STP和IEEE 802.1Q链路聚集 147
5.9 配置PVST+的基本参数 148
5.9.1 配置根网桥 148
5.9.2 配置端口开销 149
5.10 验证STP配置 150
5.11 快速生成树协议 153
5.11.1 RSTP端口状态 154
5.11.2 RSTP端口角色 155
5.11.3 RSTP BPDU格式和BPDU操作 156
5.11.4 快速过渡到转发状态 157
5.11.5 RSTP拓扑变更机制 158
5.11.6 与802.1D的兼容性 159
5.12 多生成树 159
5.12.1 PVST+案例 160
5.12.2 802.1Q案例 160
5.12.3 MST案例 161
5.12.4 MST区域 161
5.12.5 IST实例 162
5.12.6 MST实例 163
5.13 配置MST的基本参数 164
5.14 总结 167
5.15 配置练习:配置和验证生成树网桥优先级和生成树端口开销 167
5.15.1 所需要的资源 167
5.15.2 练习目标 167
5.15.3 网络图 168
5.15.4 命令列表 168
5.15.5 任务1:配置和验证生成树网桥优先级 168
5.15.6 任务2:配置和验证生成树端口开销 171
5.16 复习题 172
第6章 理解和配置Cisco特定的生成树协议特性和STP排错 175
6.1 802.1D生成树协议的增强 176
6.1.1 PortFast 176
6.1.2 UplinkFast 178
6.1.3 BackboneFast 179
6.2 提高生成树的弹性 182
6.2.1 BPDU防护 183
6.2.2 BPDU过滤 183
6.2.3 BPDU 时滞 184
6.2.4 根防护 185
6.3 避免转发环路和黑洞 187
6.3.1 环路防护 187
6.3.2 比较积极模式UDLD和环路防护 190
6.4 STP排错 190
6.4.1 STP的潜在故障 191
6.4.2 STP故障的排错方法 193
6.5 总结 196
6.6 配置练习:配置BackboneFast、UplinkFast和根防护 196
6.6.1 所需要的资源 196
6.6.2 练习目标 196
6.6.3 网络图 196
6.6.4 命令列表 197
6.6.5 任务1:配置和验证BackboneFast 197
6.6.6 任务2:配置和验证UplinkFast 198
6.6.7 任务3:配置和验证根防护 199
6.7 复习题 199
第7章 配置第2层和第3层特性 203
7.1 EtherChannel 204
7.1.1 PAgP模式 205
7.1.2 LACP模式 206
7.1.3 EtherChannel指导原则 207
7.1.4 EtherChannel配置示例 207
7.1.5 EtherChannel负载均衡 210
7.2 CDP 212
7.3 端口安全 214
7.3.1 基于主机MAC地址允许流量 214
7.3.2 基于主机MAC地址限制流量 217
7.3.3 在期望的端口上阻塞单播扩散 219
7.3.4 端口安全总结 219
7.4 多重默认网关 220
7.5 MAC地址通知 221
7.6 第3层协议过滤 222
7.7 使用DHCP管理IP配置 223
7.8 跳回计时器特性 224
7.9 广播和多播抑制 226
7.10 DHCP监听 227
7.11 小巨人和巨型帧 229
7.12 UDLD和积极模式UDLD 231
7.13 案例研究:积极模式UDLD的功能 234
7.14 总结 237
7.15 配置练习 238
7.15.1 所需要的资源 238
7.15.2 练习目标 238
7.15.3 网络图 238
7.15.4 命令列表 239
7.15.5 任务1:配置和验证EtherChannel 239
7.15.6 任务2:配置和验证积极模式UDLD 242
7.16 复习题 243
第8章 理解和配置VLAN间路由选择 247
8.1 VLAN间路由选择入门 247
8.1.1 通过多层Catalyst交换机连接VLAN 249
8.1.2 单臂路由器 253
8.1.3 验证VLAN间路由选择配置 255
8.2 IP广播转发 256
8.2.1 DHCP中继代理 256
8.2.2 UDP广播转发 257
8.3 总结 258
8.4 配置练习:在基于Cisco IOS的 Catalyst交换机中配置VLAN间路由选择 258
8.4.1 所需要的资源 259
8.4.2 练习目标 259
8.4.3 网络图 259
8.4.4 命令列表 259
8.4.5 任务1:在建筑物分布交换机中使用SVI配置VLAN间路由选择 260
8.4.6 任务2:使用单臂路由器配置VLAN间路由选择 261
8.5 复习题 261
第9章 理解和配置多层交换 263
9.1 理解传统的MLS 264
9.2 理解基于CEF的MLS 265
9.2.1 集中式和分布式交换 266
9.2.2 地址解析协议抑制 267
9.2.3 交换表的体系结构 268
9.2.4 基于CEF的MLS操作示例 271
9.2.5 基于CEF的MLS的负载均衡 272
9.3 配置、验证和排错基于CEF的MLS 272
9.3.1 配置基于CEF的MLS 273
9.3.2 基于CEF的MLS的验证和排错 273
9.3.3 基于CEF的MLS的排错方法 277
9.4 总结 278
9.5 配置练习:对基于CEF的MLS进行排错 278
9.5.1 所需要的资源 278
9.5.2 练习目标 278
9.5.3 网络图 278
9.5.4 命令列表 279
9.5.5 任务1:建立到交换机的控制台(带外)连接或Telnet或SSH连接 279
9.5.6 任务2:确定在连接性或基于CEF的MLS方面存在问题的IP路由选择条目或子网 279
9.5.7 任务3:验证路由的Cisco IOS IP路由表和ARP表条目 279
9.5.8 任务4:验证路由的IP CEF FIB和邻接条目 280
9.5.9 任务5:调试被下载到中央交换引擎和分布式交换引擎中的CEF FIB和邻接关系表,验证TCAM中的FIB和邻接关系表 281
9.6 复习题 281
第10章 理解和实施Cisco多层交换网络中的服务质量 283
10.1 对QoS的需要 284
10.1.1 延迟 285
10.1.2 抖动 286
10.1.3 数据包丢失 286
10.1.4 QoS解决方案 286
10.2 QoS服务模型 287
10.2.1 集成服务体系结构 287
10.2.2 区分服务 288
10.2.3 保证转发和快速转发 290
10.3 Catalyst QoS基础 291
10.3.1 分类 293
10.3.2 标记 299
10.3.3 流量调整:策略和整型 301
10.3.4 拥塞管理 304
10.3.5 拥塞避免 308
10.4 WAN QoS 311
10.4.1 加权公平排队 311
10.4.2 低延迟排队 312
10.4.3 IP RTP优先 312
10.4.4 链路效率机制 313
10.5 多层交换网络中的QoS 314
10.5.1 建筑物接入子模块中的QoS 315
10.5.2 建筑物分布子模块中的QoS 316
10.5.3 园区主干中的QoS 316
10.6 总结 316
10.7 配置练习:在基于Cisco IOS的Catalyst交换机上配置QoS 317
10.7.1 所需的资源 317
10.7.2 练习目标 317
10.7.3 网络图 318
10.7.4 命令列表 318
10.7.5 任务1:全局启用QoS 319
10.7.6 任务2:配置交换机的接口FastEthernet 0/1~0/10,使之如果连接的是Cisco IP电话,则信任DSCP 319
10.7.7 任务3:配置交换机接口FastEthernet 0/11,使之将所有入站数据帧的CoS值设置为4 320
10.7.8 任务4:配置类别映射表和策略映射表,然后将其应用于接口FastEthernet 0/11,使之将所有TCP端口号为30000的入站数据包的DSCP值设置为16 320
10.7.9 任务5:配置所有的出站队列,将CoS值为4、6和7的通信流加入到队列3中,CoS值为5的通信流加入到队列4中 321
10.7.10 任务6:将队列4指定为严格优先级队列 321
10.7.11 任务7:配置WRR权重,使队列3获得服务的频率为其他队列的两倍 322
10.7.12 任务8:查看接口统计数据,以验证所有配置 322
10.8 复习题 322
第11章 部署多层交换网络中的多播 327
11.1 多播入门 327
11.1.1 多播IP地址的结构 330
11.1.2 多播MAC地址的结构 331
11.1.3 反向路径转发 332
11.1.4 多播转发树 334
11.2 IP多播协议 336
11.2.1 PIM 336
11.2.2 IGMP 340
11.3 基于硬件的多播转发方法 344
11.3.1 MMLS 344
11.3.2 基于CEF的MMLS 345
11.3.3 MFIB 345
11.4 第2层多播协议 345
11.4.1 IGMP监听 346
11.4.2 Cisco组管理协议 347
11.5 多层交换网络中的IP多播 347
11.6 配置多播 348
11.7 监控和验证IP多播通信流 350
11.8 总结 354
11.9 配置练习:在多层交换网络中配置和验证多播 354
11.9.1 所需的资源 354
11.9.2 练习目标 355
11.9.3 网络图 355
11.9.4 命令列表 355
11.9.5 任务1:在分布层子模块交换机上配置使用稀疏-密集模式的多播路由选择 356
11.9.6 任务2:在核心交换机上配置RP/映射代理以支持自动RP 357
11.10 复习题 357
第12章 实施多层交换机中的高可用性选项 361
12.1 实现多层交换机中的高可用性 361
12.2 在Catalyst交换机中提供冗余监控引擎 364
12.2.1 路由处理器冗余 365
12.2.2 增强型路由处理器冗余(RPR+) 366
12.3 Catalyst 6500系列交换机中使用单路由器模式的路由器冗余 368
12.3.1 监控引擎II和MSFC2的SRM故障恢复 369
12.3.2 监控引擎IA的SRM故障恢复 370
12.3.3 配置SRM 370
12.4 在Catalyst交换机中实现监控引擎上行链路模块冗余 372
12.5 实现电源冗余 372
12.6 在多层交换网络中实现默认网关路由器冗余 373
12.6.1 代理ARP 374
12.6.2 IRDP 375
12.6.3 静态配置默认网关 375
12.6.4 热备用路由选择协议 376
12.6.5 虚拟路由器冗余协议 387
12.6.6 VRRP案例 387
12.6.7 网关负载均衡协议 390
12.7 Cisco IOS服务器负载均衡 392
12.7.1 Cisco IOS LSB的运行模式 393
12.7.2 配置包含实际服务器的服务器群组 393
12.7.3 配置虚拟服务器 395
12.8 总结 396
12.9 配置练习:配置和验证RPR+和HSRP 397
12.9.1 所需的资源 397
12.9.2 练习目标 397
12.9.3 网络图 397
13.9.4 命令列表 397
12.9.5 任务1:配置和验证RPR+ 398
12.9.6 任务2:配置和验证HSRP 399
12.10 复习题 401
第13章 部署Cisco IP电话入门 403
13.1 IP电话网络设计的建议 403
13.1.1 QoS 404
13.1.2 语音(辅助)VLAN 404
13.1.3 网络带宽供应 406
13.1.4 电源方面的考虑 407
13.1.5 网络管理 407
13.1.6 IP电话的高可用性 408
13.1.7 安全性 408
13.2 在企业复合网络模型中部署IP电话的最佳实践 408
13.3 总结 409
13.4 配置练习:在Catalyst交换机上配置语音VLAN 410
13.4.1 所需的资源 410
13.4.2 练习目标 410
13.4.3 网络图 410
13.4.4 命令列表 410
13.4.5 任务1:配置接入VLAN和VLAN 411
13.4.6 任务2:指定接入VLAN和语音VLAN包含的接口 412
13.4.7 任务3:在接口上采用推荐的QoS配置 412
13.4.8 任务4:验证语音VLAN配置 412
13.5 复习题 413
第14章 实施Cisco Catalyst交换机的管理和数据平面安全特性 417
14.1 多层交换网络中Catalyst 交换机的安全配置 417
14.1.1 配置坚固的系统口令 418
14.1.2 使用访问控制列表限制管理访问 418
14.1.3 确保控制台的物理安全 419
14.1.4 确保VTY接入安全 419
14.1.5 配置系统警告标语 419
14.1.6 禁用不需要或未用的服务 419
14.1.7 尽可能少用CDP 420
14.1.8 禁用集成的HTTP后台程序 420
14.1.9 配置基本的系统日志 420
14.1.10 确保SNMP的安全 421
14.1.11 限制链路聚集连接和VLAN的传播 421
14.1.12 确保生成树拓扑的安全 421
14.2 配置AAA 421
14.2.1 身份验证 422
14.2.2 授权 422
14.2.3 统计 423
14.2.4 配置AAA身份验证 423
14.2.5 配置AAA授权 424
14.2.6 配置AAA统计 425
14.2.7 其他帮助理解和配置AAA的资料 426
14.3 使用IEEE 802.1X管理网络访问安全 426
14.4 使用访问控制列表应用安全策略 428
14.4.1 RACL 429
14.4.2 VACL 429
14.5 将私用VLAN理解为一种安全特性 430
14.6 将QoS理解为一种安全特性 431
14.7 总结 431
14.8 配置练习:AAA、802.1X和VACL 432
14.8.1 所需的资源 432
14.8.2 练习目标 432
14.8.3 网络图 432
14.8.4 命令列表 432
14.8.5 任务1:启用AAA、禁用Telnet及启用SSH 433
14.8.6 任务2:配置VTY的AAA身份验证方式-首先使用RADIUS服务器,如果服务器不可用,则使用本地用户名和口令数据库 434
14.8.7 任务3:在接口上配置802.1X 434
14.8.8 任务4:配置VACL以丢弃所有通过TCP端口8889进入的帧 434
14.9 复习题 434
第15章 Catalyst交换体系结构入门 437
15.1 Catalyst 6500交换机 437
15.1.1 Catalyst 6500 Supervisor Engine I 439
15.1.2 Catalyst 6500 Supervisor Engine II 440
15.1.3 Catalyst 6500 Supervisor Engine 720 441
15.1.4 Catalyst 6500总结 442
15.2 Catalyst 4500交换机 442
15.3 Catalyst 3750交换机 444
15.4 Catalyst 3550交换机 445
15.5 Catalyst 2950交换机 447
15.6 总结 448
15.7 复习题 448
第16章 存储网络入门 451
16.1 存储网络概述 452
16.2 存储网络协议 453
16.2.1 光纤通道入门 453
16.2.2 iSCSI入门 458
16.2.3 FCIP入门 461
16.3 园区网络集成 462
16.4 Cisco存储解决方案 463
16.4.1 Cisco MDS 9000多层交换机 463
16.4.2 Cisco SN 542x iSCSI路由器 467
16.5 总结 468
16.6 复习题 468
第17章 使用城域解决方案设计、组建和连接 Cisco多层交换网络 471
17.1 Cisco 城域解决方案入门 472
17.1.1 Cisco 光平台 473
17.1.2 城域以太网交换产品 474
17.2 城域以太网 476
17.2.1 城域以太网连接和传输 476
17.2.2 SONET城域以太网 480
17.2.3 波分复用光解决方案为基础的城域以太网 482
17.2.4 光距离挑战 487
17.3 检查城域以太网隧道 487
17.3.1 无隧道 488
17.3.2 IEEE 802.1Q分组标记 488
17.3.3 标记堆叠(Q-in-Q隧道) 489
17.3.4 Q-in-Q交换机配置 493
17.4 EoMPLS实现 494
17.4.1 MPLS以太网的功能 496
17.4.2 MPLS特点 496
17.4.3 EoMPLS:帧的生命周期 497
17.4.4 多点EoMPLS 499
17.5 总结 499
17.6 复习题 500
第18章 多层交换机的性能和连通排错工具 503
18.1 提高性能的方法 503
18.2 利用SPAN和VSPAN监控性能 504
18.3 使用RSPAN监控性能 511
18.4 使用带有捕获选项的VACL监控性能 517
18.5 使用第2层路由跟踪进行排错 518
18.6 使用Catalyst 6500系列交换机中的网络分析模块进行性能监控 520
18.6.1 验证NAM配置 525
18.6.2 排除NAM常见故障 526
18.7 总结 527
18.8 复习题 527
附录A 深入研究802.3u和802.3ad自动协商 531
A.1 自动协商的目的 531
A.2 10/100/1000Mbit/s自动协商的结构 532
A.3 总结 534
附录B 复习题答案 537
猜您喜欢