书籍详情
CCNP学习指南:组建Cisco多层交换网络(BCMSN 第4版)
作者:(美)弗鲁姆,(美)西瓦萨布拉玛尼安,(美)弗拉姆 著,刘大伟,张芳 译
出版社:人民邮电出版社
出版时间:2007-11-01
ISBN:9787115166241
定价:¥99.00
购买这本书可以去
内容简介
本书是针对最新CCNP BCMSN考试(642-812)的参考书籍,反映了新版BCMSN考试(642-812)的目标。本书在第三版基础上更新或增加了知识点,特别增加了无线技术的内容。全书分为18章。首先,本书的前两章介绍多层交换网络设计的基本知识;随后,第3章讨论基本的多层交换机配置;后续章节分别讨论特定的设计特性,例如,生成树、QoS和高可用性等。本书内容丰富,条理清晰,是CCNP考生必备的复习资料。本书适合作为CCNP BCMSN课程的培训教材,也可作为网络专业人员了解和学习网络交换知识的参考书。
作者简介
Richard Froom(CCIE≠5120)是Cisco Systems公司数据中心业务部门客户运行组的工程经理。Richard目前主要从事客户Cisco存储解决方案的测试工作,其中包括Cisco存储解决方案的客户测试、概念论证测试和售后支持等。Richard已经在Cisco公司工作9年时间,他曾经担任负责排除客户网络故障的支持工程师,并且还曾经担任负责Cisco Catalyst产品的技术领导者。Richard长期从事Catalyst产品的现场测试工作,并且在推动Catalyst和MDS产品与软件的排错功能方面发挥至关重要的作用。此外,他还不定期地向Cisco.com提供LAN技术方面的技术技巧,并且曾经编写802.3自动协商和HSRP方面的白皮书。Richard还是Cisco Press出版的Cisco Catalyst QoS.Quality ofservice in Campus Networks(中文版《Cisco Catalyst),Qos——园区网中的服务质量》已经由人民邮电出版社出版)的作者。Richard曾经在Clemson大学就读,并且获得计算机工程专业的理学学士学位。
目录
第1章 组建Cisco多层交换网络入门 1
1.1 驱动企业架构的管理标准 3
1.2 硬件交换和软件交换术语 3
1.3 多层交换概述 4
1.3.1 理解第2、3、4和7层交换的术语 5
1.3.2 深入分析第2层交换 8
1.3.3 深入分析第3层交换 9
1.3.4 多层交换 10
1.4 企业网络体系结构 11
1.4.1 Cisco服务导向的网络体系结构 12
1.4.2 Cisco智能信息网络 14
1.4.3 Cisco AVVID框架 14
1.4.4 组建第3层网络的目的 17
1.4.5 企业模型 17
1.4.6 企业复合网络模型 19
1.4.7 企业园区 22
1.4.8 企业边缘 26
1.4.9 服务提供商边缘 30
1.4.10 Cisco企业数据中心 32
1.5 Cisco Catalyst交换机入门 35
1.5.1 Catalyst 6500系列交换机 35
1.5.2 Catalyst 4500和4900系列交换机 37
1.5.3 Catalyst 3560系列交换机 39
1.5.4 Catalyst 2960系列交换机 40
1.6 学习提示 42
1.7 总结 42
1.8 复习题 43
第2章 交换机在Cisco多层交换网络设计中的角色 49
2.1 数据链路技术 49
2.1.1 10Mbit/s以太网 49
2.1.2 快速以太网 51
2.1.3 吉比特以太网 51
2.1.4 快速以太网和吉比特以太网自动协商 54
2.1.5 10吉比特以太网 55
2.1.6 吉比特接口转换器 57
2.1.7 Cisco长距离以太网 57
2.1.8 城域以太网 57
2.2 使用Cisco Catalyst交换机和数据链路技术设计Cisco多层交换网络 58
2.2.1 复习企业复合网络模型中园区基础设施模块 58
2.2.2 选择第2层或第3层交换机 59
2.2.3 小型园区网络设计 59
2.2.4 中等规模园区网络设计 61
2.2.5 大型园区网络设计 62
2.2.6 数据中心 65
2.2.7 企业边缘 67
2.3 案例研究:设计Cisco多层交换网络 69
2.4 学习提示 71
2.5 总结 71
2.6 复习题 71
第3章 Cisco多层交换机的初始配置和排错 77
3.1 比较Cisco CatOS和Cisco IOS 78
3.2 Cisco Catalyst交换机管理参数的初始配置 79
3.2.1 系统名称 80
3.2.2 管理IP配置 80
3.2.3 时钟和NTP设置 82
3.2.4 Telnet和SSH 85
3.2.5 DNS 88
3.2.6 系统日志 89
3.2.7 SNMP 90
3.3 管理Catalyst交换机配置 92
3.4 理解Catalyst交换机的Cisco IOS文件系统和软件映像 94
3.4.1 确定IFS大小和内容 96
3.4.2 Cisco IOS映像命名规则 98
3.5 升级Catalyst交换机的软件版本 99
3.6 Cisco CatOS到Cisco Native IOS的转换 104
3.7 基本排错实践 105
3.7.1 show和debug命令 105
3.7.2 排错时所使用的配置和命令 106
3.7.3 debug命令的影响及其推荐用法 107
3.8 初始配置的排错技巧 108
3.8.1 当不能够通过控制台端口连接到交换机时的对策 108
3.8.2 当不能够使用Telnet或SSH建立与交换机之间的IP连接时的对策 108
3.9 学习提示 109
3.10 总结 111
3.11 配置练习:配置基于Cisco IOS软件的Catalyst交换机 111
3.11.1 所需要的资源 111
3.11.2 练习目标 112
3.11.3 网络图 112
3.11.4 命令列表 112
3.11.5 任务1:建立控制台(带外)连接和配置交换机名称 114
3.11.6 任务2:配置交换机的IP连接 115
3.11.7 任务3:为特权和带内访问配置交换机的用户名/口令 116
3.11.8 任务4:配置交换机支持SSH,并且禁用Telnet访问 116
3.11.9 任务5:配置交换机的时间设置、NTP配置和系统日志配置 117
3.11.10 任务6:将交换机Cisco IOS版本升级到新版本 117
3.12 复习题 121
第4章 实施和配置VLAN 125
4.1 VLAN 125
4.1.1 在多层交换网络中实施VLAN 128
4.1.2 将VLAN映射到层次网络 129
4.1.3 静态和动态VLAN 130
4.1.4 VLAN范围 131
4.1.5 配置VLAN 132
4.1.6 验证VLAN配置 136
4.2 VLAN排错 139
4.2.1 吞吐量低的排错 139
4.2.2 通信问题的排错 140
4.3 私用VLAN 140
4.3.1 在Cisco IOS中配置PVLAN 143
4.3.2 在Cisco CatOS中配置PVLAN 145
4.4 VLAN链路聚集 146
4.4.1 在多层交换网络中实现链路聚集 147
4.4.2 链路聚集协议 147
4.4.3 理解DTP 152
4.4.4 VLAN范围和映射 153
4.4.5 服务提供商托管VLAN服务 153
4.4.6 Cisco链路聚集模式和方法 154
4.4.7 在Cisco IOS中配置ISL和802.1Q链路聚集 155
4.4.8 在Cisco CatOS中配置VLAN链路聚集 156
4.4.9 验证链路聚集配置 157
4.4.10 链路聚集排错 159
4.5 VLAN链路聚集协议 159
4.5.1 VLAN修剪 162
4.5.2 VTP版本 163
4.5.3 VTP认证 164
4.5.4 配置VTP 165
4.5.5 验证VTP配置 167
4.5.6 VTP排错 168
4.6 案例研究:跨交换机的VLAN/链路聚集排错 169
4.7 学习提示 169
4.8 总结 172
4.9 配置练习:在多层交换网络中配置VLAN、链路聚集和VTP 172
4.9.1 所需要的资源 172
4.9.2 练习目标 172
4.9.3 网络图 173
4.9.4 命令列表 173
4.9.5 任务1:创建VTP管理域 175
4.9.6 任务2:配置链路聚集 175
4.9.7 任务3:配置VLAN 176
4.9.8 任务4:根据交换机端口分配VLAN 176
4.9.9 任务5:将新交换机增加到已有网络 176
4.9.10 任务6:验证VLAN和VTP状态 177
4.9.11 任务7:配置pVLAN 178
4.10 复习题 179
第5章 理解和配置IEEE 802.1D、IEEE 802.1s和IEEE 802.1w
生成树协议 185
5.1 生成树协议概述 185
5.2 桥接环路 186
5.2.1 避免桥接环路 187
5.2.2 建立无环网络 188
5.3 STP(IEEE 802.1D) 189
5.3.1 网桥标识符 189
5.3.2 生成树路径开销 190
5.3.3 桥接协议数据单元 190
5.3.4 生成树端口状态和BPDU计时器 192
5.4 STP操作 194
5.4.1 根网桥选举 195
5.4.2 规划根网桥选择 196
5.4.3 在非根网桥上选择根端口和指定端口 197
5.4.4 理解主根网桥和备份根网桥 198
5.5 STP选举过程示例 198
5.6 STP拓扑变更 199
5.7 增强的按VLAN的生成树(PVST+) 201
5.8 STP和IEEE 802.1Q干道 203
5.9 配置PVST+的基本参数 204
5.9.1 配置根网桥 204
5.9.2 配置端口开销 206
5.10 验证STP配置 207
5.11 快速生成树协议 209
5.11.1 RSTP端口状态 210
5.11.2 RSTP端口角色 210
5.11.3 RSTP BPDU格式和BPDU操作 211
5.11.4 快速过渡到转发状态 213
5.11.5 RSTP拓扑变更机制 214
5.11.6 与802.1D的兼容性 215
5.12 多生成树 215
5.12.1 PVST+案例 216
5.12.2 802.1Q案例 217
5.12.3 MST案例 217
5.12.4 MST区域 218
5.12.5 IST实例 219
5.12.6 MST实例 220
5.13 配置MST的基本参数 220
5.14 学习提示 224
5.15 总结 226
5.16 配置练习:配置和验证生成树网桥优先级和生成树端口开销 226
5.16.1 所需要的资源 226
5.16.2 练习目标 226
5.16.3 网络图 226
5.16.4 命令列表 227
5.16.5 任务1:配置和验证生成树的根网桥、备份网桥和STP网桥优先级 227
5.16.6 任务2:配置和验证生成树端口开销 230
5.16.7 任务3:识别STP拓扑变更 232
5.17 复习题 233
第6章 使用高级特性增加生成树弹性和STP排错 237
6.1 802.1D生成树协议的增强 237
6.1.1 PortFast 238
6.1.2 UplinkFast 240
6.1.3 BackboneFast 242
6.2 提高生成树的弹性 245
6.2.1 BPDU防护 246
6.2.2 BPDU过滤 247
6.2.3 根防护 248
6.3 避免转发环路和黑洞 250
6.3.1 环路防护 250
6.3.2 比较积极模式UDLD和环路防护 253
6.4 STP排错 254
6.4.1 STP的潜在故障 254
6.4.2 STP故障的排错方法 257
6.5 学习提示 260
6.6 总结 261
6.7 配置练习:配置BackboneFast、UplinkFast、根防护和PortFast 261
6.7.1 所需要的资源 262
6.7.2 练习目标 262
6.7.3 网络图 262
6.7.4 命令列表 262
6.7.5 任务1:配置和验证BackboneFast 263
6.7.6 任务2:配置和验证UplinkFast 264
6.7.7 任务3:配置和验证根防护 264
6.7.8 任务4:配置和验证PortFast 265
6.8 配置练习:识别和解决第2层环路 266
6.8.1 所需要的资源 266
6.8.2 练习目标 266
6.8.3 网络图 266
6.8.4 命令列表 266
6.8.5 任务1:识别第2层环路 267
6.8.6 任务2:分而治之(断开冗余连接) 269
6.8.7 任务3:查找第2层环路的根本原因(检查网络和硬件) 270
6.8.8 (可选)任务4:检查软件统计信息 270
6.9 复习题 272
第7章 使用高级特性增强网络稳定性、功能、可靠性和性能 275
7.1 EtherChannel 276
7.1.1 PAgP模式 277
7.1.2 LACP模式 278
7.1.3 EtherChannel指导原则 279
7.1.4 EtherChannel配置示例 280
7.1.5 EtherChannel负载均衡 286
7.2 CDP 288
7.2.1 语音VLAN和CDP 292
7.2.2 安全问题 293
7.3 多重默认网关 293
7.4 MAC地址通知 294
7.5 第3层协议过滤 295
7.6 使用DHCP管理IP配置 296
7.7 去抖动计时器特性 298
7.8 广播和多播抑制 300
7.9 小巨人和巨型帧 302
7.10 Error-Disable特性 305
7.11 IEEE 802.3流量控制 309
7.12 UDLD和积极模式UDLD 310
7.13 案例研究:积极模式UDLD的功能 314
7.14 学习提示 319
7.15 总结 320
7.16 配置练习 320
7.16.1 所需要的资源 321
7.16.2 练习目标 321
7.16.3 网络图 321
7.16.4 命令列表 321
7.16.5 任务1:配置和验证PAgP EtherChannel 322
7.16.6 任务2:配置和验证LACP EtherChannel 325
7.16.7 任务3:配置和验证CDP 327
7.16.8 任务4:配置和验证积极模式UDLD 328
7.16.9 任务5:配置和验证巨型帧特性 331
7.16.10 任务6:配置和验证Error-disable 333
7.17 复习题 335
第8章 理解和配置VLAN间路由选择 339
8.1 多层交换网络中的IP地址层次 339
8.2 VLAN间路由选择入门 340
8.2.1 通过多层Catalyst交换机连接VLAN 341
8.2.2 单臂路由器(外部路由器) 347
8.2.3 验证VLAN间路由选择配置 349
8.3 IP广播转发 350
8.3.1 DHCP中继代理 351
8.3.2 UDP广播转发 352
8.4 学习提示 353
8.5 总结 354
8.6 配置练习:在基于Cisco IOS的Catalyst交换机中配置VLAN间路由选择 354
8.6.1 所需要的资源 354
8.6.2 练习目标 354
8.6.3 网络图 355
8.6.4 命令列表 355
8.6.5 任务1:在建筑物分布交换机中使用SVI配置VLAN间路由选择 356
8.6.6 任务2:配置路由选择协议(EIGRP) 357
8.6.7 任务3:使用单臂路由器配置VLAN间路由选择 357
8.6.8 任务4:配置DHCP转发的SVI接口 358
8.7 复习题 358
第9章 理解和配置多层交换 361
9.1 理解传统的MLS 362
9.2 理解基于CEF的MLS 363
9.2.1 集中式和分布式交换 364
9.2.2 地址解析协议抑制 365
9.2.3 交换表的体系结构 367
9.2.4 基于CEF的MLS工作示例 370
9.2.5 基于CEF的MLS的负载均衡 372
9.3 配置、验证和排错基于CEF的MLS 372
9.3.1 配置基于CEF的MLS 373
9.3.2 基于CEF的MLS的验证和排错 373
9.3.3 基于CEF的MLS的排错方法 379
9.4 学习提示 380
9.5 总结 382
9.6 配置练习:对基于CEF的MLS进行排错 382
9.6.1 所需要的资源 382
9.6.2 练习目标 382
9.6.3 网络图 382
9.6.4 命令列表 383
9.6.5 任务1:建立到交换机的控制台(带外)连接、Telnet或SSH连接 383
9.6.6 任务2:确定在连接性或基于CEF的MLS方面存在问题的IP路由选择条目或子网 383
9.6.7 任务3:验证路由的Cisco IOS IP路由表和ARP表条目 384
9.6.8 任务4:验证路由的IP CEF FIB和邻接条目 384
9.6.9 任务5:调试被下载到中央交换引擎和分布式交换引擎中的CEF FIB和邻接关系表,验证TCAM中的FIB和邻接关系表 385
9.7 复习题 385
第10章 理解和实施Cisco多层交换网络中的服务质量 389
10.1 对QoS的需要 390
10.1.1 延迟 392
10.1.2 抖动 392
10.1.3 丢包 393
10.1.4 QoS解决方案 393
10.2 QoS服务模型 394
10.2.1 集成服务 394
10.2.2 区分服务 395
10.2.3 保证转发和快速转发 397
10.3 Catalyst QoS基础 399
10.3.1 分类 401
10.3.2 标记 408
10.3.3 流量调节:策略和整型 410
10.3.4 拥塞管理 414
10.3.5 拥塞避免 421
10.4 多层交换网络中的QoS 424
10.4.1 建筑物接入子模块中的QoS 425
10.4.2 建筑物分布子模块中的QoS 426
10.4.3 园区主干中的QoS 426
10.5 Auto QoS 426
10.6 学习提示 428
10.7 总结 429
10.8 配置练习:在基于Cisco IOS的Catalyst交换机上配置QoS 430
10.8.1 所需的资源 430
10.8.2 练习目标 430
10.8.3 网络图 431
10.8.4 命令列表 431
10.8.5 任务1:全局启用QoS 432
10.8.6 任务2:配置交换机的接口FastEthernet 0/1~0/10,使之如果连接的是Cisco IP电话,则信任DSCP 433
10.8.7 任务3:配置交换机接口FastEthernet 0/11,使之将所有入站数据帧的CoS值设置为4 434
10.8.8 任务4:配置类别映射表和策略映射表,然后将其应用于接口FastEthernet 0/11,使之将所有TCP端口号为30000的入站数据包的DSCP值设置为16 434
10.8.9 任务5:配置所有的出站队列,将CoS值为4、6和7的通信流加入到队列3中,CoS值为5的通信流加入到队列4中 435
10.8.10 任务6:将队列4指定为严格优先级队列 435
10.8.11 任务7:配置WRR权重,使队列3获得服务的频率为其他队列的两倍 435
10.8.12 任务8:通过查看接口统计数据来验证所有配置 436
10.9 复习题 436
第11章 部署多层交换网络中的多播 441
11.1 多播入门 441
11.1.1 多播IP地址的结构 444
11.1.2 多播MAC地址的结构 446
11.1.3 反向路径转发 447
11.1.4 多播转发树 449
11.2 IP多播协议 451
11.2.1 PIM 451
11.2.2 IGMP 457
11.3 基于硬件的多播转发方法 462
11.3.1 MMLS 462
11.3.2 基于CEF的MMLS 462
11.3.3 MFIB 463
11.4 第2层多播协议 463
11.4.1 IGMP监听 464
11.4.2 Cisco组管理协议 465
11.5 多层交换网络中的IP多播 466
11.6 配置多播 466
11.7 监控和验证IP多播通信流 470
11.8 学习提示 474
11.9 总结 476
11.10 配置练习:在多层交换网络中配置和验证多播 476
11.10.1 所需的资源 476
11.10.2 练习目标 477
11.10.3 网络图 477
11.10.4 命令列表 477
11.10.5 任务1:在分布层交换机上配置使用稀疏-密集模式的多播路由选择 478
11.10.6 任务2:在核心交换机上配置RP/映射代理以支持自动—RP 479
11.11 复习题 480
第12章 设计多层交换网络中的网络弹性、冗余性和高可用性 485
12.1 实现多层交换机中的高可用性 485
12.2 在Catalyst交换机中提供冗余Supervisor Engine 488
12.2.1 路由处理器冗余 490
12.2.2 增强型路由处理器冗余(RPR+) 491
12.3 状态化切换(SSO) 492
12.3.1 配置和验证SSO 494
12.3.2 NSF(SSO) 494
12.4 Catalyst 6500系列交换机中使用单路由器模式的路由器冗余 496
12.4.1 Catalyst 6500 Supervisor EngineII和MSFC2的SRM故障恢复 497
12.4.2 Supervisor Engine IA的SRM故障恢复 498
12.4.3 配置SRM 498
12.5 理解Cisco IOS软件模块化和ISSU(In-Service Software Update,服务中软件升级) 500
12.6 在Catalyst交换机中实现Supervisor上行链路模块冗余 501
12.7 实现电源冗余 502
12.8 在多层交换网络中实现默认网关路由器冗余 503
12.8.1 代理ARP 503
12.8.2 IRDP 504
12.8.3 静态配置默认网关 505
12.8.4 热备用路由选择协议 507
12.8.5 虚拟路由器冗余协议 520
12.8.6 VRRP案例 520
12.8.7 网关负载均衡协议 523
12.9 Cisco IOS服务器负载均衡 526
12.9.1 Cisco IOS LSB的运行模式 528
12.9.2 配置数据中心内部服务器服务器群组的实际服务器 528
12.9.3 配置虚拟服务器 530
12.10 学习提示 532
12.11 总结 534
12.12 配置练习:配置和验证RPR+和HSRP 534
12.12.1 所需的资源 534
12.12.2 练习目标 534
12.12.3 网络图 535
12.12.4 命令列表 535
12.12.5 任务1:配置和验证RPR+ 536
12.12.6 任务2:配置和验证HSRP 537
12.13 复习题 539
第13章 使用Cisco Catalyst交换机部署Cisco IP电话的最佳实践 543
13.1 为什么在组建融合网络时包含VoIP 543
13.2 IP电话组件入门 544
13.3 IP电话网络设计的建议 545
13.3.1 QoS 546
13.3.2 语音(辅助)VLAN 547
13.3.3 网络带宽供应 549
13.3.4 电源方面的考虑 550
13.3.5 网络管理 551
13.3.6 IP电话的高可用性 551
13.3.7 安全性 551
13.4 在企业复合网络模型中部署IP电话的最佳实践 552
13.5 学习提示 554
13.6 总结 555
13.7 配置练习:在Catalyst交换机上配置语音VLAN 556
13.7.1 所需的资源 556
13.7.2 练习目标 556
13.7.3 网络图 556
13.7.4 命令列表 556
13.7.5 任务1:配置接入VLAN和语音VLAN 557
13.7.6 任务2:配置接入VLAN和语音VLAN的接口 558
13.7.7 任务3:在接口FastEthernet 0/1到0/10上配置拥塞管理的QoS 558
13.7.8 任务4:配置接口FastEthernet 0/1基于信任CoS的分类 559
13.7.9 任务5:配置接口FastEthernet 0/1基于信任DSCP的分类 559
13.7.10 任务6:在接口FastEthernet 0/3到0/10上根据是否连接IP电话配置信任CoS 559
13.7.11 任务7:验证FastEthernet接口的语音VLAN配置 559
13.8 复习题 560
第14章 加强多层交换网络安全将服务损失和数据丢窃降到最低 563
14.1 第2层安全和第2层攻击类型介绍 563
14.1.1 理解欺诈设备如何获得非授权接入 564
14.1.2 第2层攻击分类 565
14.2 多层交换网络中Catalyst交换机的安全配置 566
14.2.1 配置坚固的系统口令 567
14.2.2 使用访问控制列表限制管理访问 567
14.2.3 确保控制台的物理安全 568
14.2.4 确保VTY接入安全 568
14.2.5 配置系统警告标语 568
14.2.6 禁用不需要或未用的服务 568
14.2.7 尽可能少用CDP 569
14.2.8 禁用集成的HTTP后台程序 569
14.2.9 配置基本的系统日志 570
14.2.10 确保SNMP的安全 570
14.2.11 限制链路聚集连接和VLAN的传播 570
14.2.12 确保生成树拓扑的安全 571
14.3 配置AAA 571
14.3.1 身份验证 571
14.3.2 授权 572
14.3.3 统计 573
14.3.4 配置AAA身份验证 573
14.3.5 配置AAA授权 574
14.3.6 配置AAA统计 576
14.3.7 在基于Cisco IOS软件的Catalyst交换机中配置AAA 577
14.3.8 理解和配置AAA的其他辅助资料 578
14.4 端口安全 578
14.4.1 基于主机MAC地址允许流量 578
14.4.2 基于主机MAC地址限制流量 583
14.4.3 在期望的端口上阻塞单播扩散 585
14.4.4 端口安全总结 586
14.5 使用IEEE 802.1X管理网络访问安全 586
14.6 理解Catalyst交换机的网络准入控制 588
14.7 使用访问控制列表应用安全策略 590
14.7.1 RACL 590
14.7.2 VACL 591
14.7.3 端口ACL 593
14.8 使用防火墙实现网络安全 594
14.9 使用NAT实现网络安全 595
14.10 DHCP监听 596
14.11 IP源防护 598
14.12 动态ARP检测 600
14.13 将私用VLAN理解为一种安全特性 604
14.14 将QoS理解为一种安全特性 605
14.15 STP安全机制 605
14.16 案例研究:理解和避免VLAN跳跃攻击 606
14.17 学习提示 608
14.18 总结 610
14.19 配置练习1:AAA、802.1X和VACL 611
14.19.1 所需的资源 611
14.19.2 练习目标 611
14.19.3 网络图 611
14.19.4 命令列表 611
14.19.5 任务1:启用AAA、禁用Telnet及启用SSH 612
14.19.6 任务2:配置VTY的AAA身份验证方式——首先使用RADIUS服务器,如果服务器不可用,则使用本地用户名和口令数据库 613
14.19.7 任务3:在接口上配置802.1X 613
14.19.8 任务4:配置VACL以丢弃所有通过TCP端口8889进入的帧 614
14.20 配置练习2:使用DHCP监听、IPSG和DAI实现Cisco多层交换网络的安全 614
14.20.1 所需的资源 614
14.20.2 练习目标 614
14.20.3 网络图 614
14.20.4 命令列表 615
14.20.5 任务1:启用DHCP监听 616
14.20.6 任务2:验证DHCP监听、IPSG和DAI状态 617
14.20.7 任务3:模拟IP源防护和DAI违规行为 619
14.21 复习题 620
第15章 Catalyst交换体系结构入门 623
15.1 Catalyst 6500交换机 623
15.1.1 Catalyst 6500 Supervisor Engine 32 626
15.1.2 Catalyst 6500 Supervisor Engine II 626
15.1.3 Catalyst 6500 Supervisor Engine 720 628
15.1.4 Catalyst 6500 模块 628
15.1.5 Catalyst 6500服务模块 628
15.1.6 Catalyst 6500总结 629
15.2 Catalyst 4500交换机 629
15.3 Catalyst 3750交换机 632
15.4 Catalyst 3560交换机 634
15.5 Catalyst 2960交换机 635
15.6 学习提示 636
15.7 总结 636
15.8 复习题 636
第16章 使用城域解决方案设计、组建和连接Cisco多层交换网络 641
16.1 Cisco城域解决方案入门 642
16.2 城域以太网 644
16.2.1 城域以太网连接和传输 644
16.2.2 SONET城域以太网 648
16.2.3 波分复用光解决方案为基础的城域以太网 651
16.2.4 光距离挑战 657
16.3 总结 658
16.4 复习题 658
第17章 多层交换机的性能和连通排错工具 661
17.1 提高性能的方法 661
17.2 利用SPAN和VSPAN监控性能 662
17.2.1 使用SPAN监控交换机的CPU接口 668
17.2.2 使用RSPAN监控性能 670
17.2.3 使用ERSPAN监控性能 675
17.3 使用带有捕获选项的VACL监控性能 678
17.4 使用第2层路由跟踪进行排错 680
17.5 使用Cisco IOS嵌入式事件管理器加强排错和恢复 682
17.6 使用Catalyst 6500系列交换机中的网络分析模块进行性能监控 683
17.6.1 验证NAM配置 688
17.6.2 排除NAM常见故障 690
17.7 学习提示 690
17.8 总结 691
17.9 复习题 691
第18章 园区网中的无线技术 695
18.1 WLAN基本概念 695
18.2 WLAN和以太网的相似之处 698
18.3 WLAN和以太网的不同之处 699
18.3.1 保密因素 700
18.3.2 环境因素 700
18.3.3 压缩因素 701
18.3.4 移动因素 701
18.3.5 管制因素 701
18.4 WLAN组件 702
18.4.1 自主型AP 703
18.4.2 轻量型AP 703
18.5 无线网络实施 704
18.6 组建AP WLAN技术的区块 705
18.7 组建桥接WLAN技术的区块 707
18.8 拓扑实现 708
18.9 无线理论和标准 709
18.9.1 RF基础 709
18.9.2 WLAN:RF数学计算 710
18.9.3 天线 712
18.9.4 管理机构和标准 713
18.10 IEEE 802.11操作标准 714
18.10.1 IEEE 802.11标准(2.4GHz频段) 715
18.10.2 IEEE 802.11a标准(5GHz频段) 717
18.10.3 比较IEEE 802.11标准 718
18.11 实施WLAN 718
18.11.1 IEEE802.11b/g信道重用 719
18.11.2 IEEE802.11a信道重用 719
18.11.3 最佳实践 720
18.11.4 网桥路径考虑因素 720
18.11.5 电源考虑因素 722
18.12 Cisco WLAN 723
18.12.1 企业WLAN 723
18.12.2 Cisco WLAN概述 724
18.12.3 比较自主型和轻量型AP 725
18.12.4 WLAN管理 726
18.12.5 比较漫游的核心和高级特性 728
18.12.6 分割式MAC 730
18.12.7 LWAPP AP关联 731
18.12.8 混合使用LWAPP和自主型AP 733
18.13 Cisco无线客户端 734
18.13.1 无线客户端关联 734
18.13.2 开放式认证 735
18.13.3 预共享密钥认证(WEP) 736
18.13.4 WLAN安全 736
18.13.5 Cisco客户端网卡 737
18.13.6 Cisco兼容扩展 738
18.14 配置基本WLAN 738
18.14.1 WLAN配置的可用接口 738
18.14.2 连接到控制器 741
18.14.3 配置控制器 742
18.15 验证控制器配置 744
18.15.1 show 802.11命令 744
18.15.2 show advanced 802.11命令 745
18.15.3 show ap命令 745
18.15.4 show stats命令 746
18.15.5 show client命令 746
18.15.6 show radius命令 747
18.15.7 show rogue ap命令 747
18.15.8 show rogue client命令 748
18.16 总结 748
18.17 复习题 750
附录 复习题答案 753
第1章 753
第2章 755
第3章 756
第4章 757
第5章 758
第6章 759
第7章 759
第8章 760
第9章 761
第10章 761
第11章 762
第12章 763
第13章 763
第14章 764
第15章 765
第16章 765
第17章 765
第18章 766
1.1 驱动企业架构的管理标准 3
1.2 硬件交换和软件交换术语 3
1.3 多层交换概述 4
1.3.1 理解第2、3、4和7层交换的术语 5
1.3.2 深入分析第2层交换 8
1.3.3 深入分析第3层交换 9
1.3.4 多层交换 10
1.4 企业网络体系结构 11
1.4.1 Cisco服务导向的网络体系结构 12
1.4.2 Cisco智能信息网络 14
1.4.3 Cisco AVVID框架 14
1.4.4 组建第3层网络的目的 17
1.4.5 企业模型 17
1.4.6 企业复合网络模型 19
1.4.7 企业园区 22
1.4.8 企业边缘 26
1.4.9 服务提供商边缘 30
1.4.10 Cisco企业数据中心 32
1.5 Cisco Catalyst交换机入门 35
1.5.1 Catalyst 6500系列交换机 35
1.5.2 Catalyst 4500和4900系列交换机 37
1.5.3 Catalyst 3560系列交换机 39
1.5.4 Catalyst 2960系列交换机 40
1.6 学习提示 42
1.7 总结 42
1.8 复习题 43
第2章 交换机在Cisco多层交换网络设计中的角色 49
2.1 数据链路技术 49
2.1.1 10Mbit/s以太网 49
2.1.2 快速以太网 51
2.1.3 吉比特以太网 51
2.1.4 快速以太网和吉比特以太网自动协商 54
2.1.5 10吉比特以太网 55
2.1.6 吉比特接口转换器 57
2.1.7 Cisco长距离以太网 57
2.1.8 城域以太网 57
2.2 使用Cisco Catalyst交换机和数据链路技术设计Cisco多层交换网络 58
2.2.1 复习企业复合网络模型中园区基础设施模块 58
2.2.2 选择第2层或第3层交换机 59
2.2.3 小型园区网络设计 59
2.2.4 中等规模园区网络设计 61
2.2.5 大型园区网络设计 62
2.2.6 数据中心 65
2.2.7 企业边缘 67
2.3 案例研究:设计Cisco多层交换网络 69
2.4 学习提示 71
2.5 总结 71
2.6 复习题 71
第3章 Cisco多层交换机的初始配置和排错 77
3.1 比较Cisco CatOS和Cisco IOS 78
3.2 Cisco Catalyst交换机管理参数的初始配置 79
3.2.1 系统名称 80
3.2.2 管理IP配置 80
3.2.3 时钟和NTP设置 82
3.2.4 Telnet和SSH 85
3.2.5 DNS 88
3.2.6 系统日志 89
3.2.7 SNMP 90
3.3 管理Catalyst交换机配置 92
3.4 理解Catalyst交换机的Cisco IOS文件系统和软件映像 94
3.4.1 确定IFS大小和内容 96
3.4.2 Cisco IOS映像命名规则 98
3.5 升级Catalyst交换机的软件版本 99
3.6 Cisco CatOS到Cisco Native IOS的转换 104
3.7 基本排错实践 105
3.7.1 show和debug命令 105
3.7.2 排错时所使用的配置和命令 106
3.7.3 debug命令的影响及其推荐用法 107
3.8 初始配置的排错技巧 108
3.8.1 当不能够通过控制台端口连接到交换机时的对策 108
3.8.2 当不能够使用Telnet或SSH建立与交换机之间的IP连接时的对策 108
3.9 学习提示 109
3.10 总结 111
3.11 配置练习:配置基于Cisco IOS软件的Catalyst交换机 111
3.11.1 所需要的资源 111
3.11.2 练习目标 112
3.11.3 网络图 112
3.11.4 命令列表 112
3.11.5 任务1:建立控制台(带外)连接和配置交换机名称 114
3.11.6 任务2:配置交换机的IP连接 115
3.11.7 任务3:为特权和带内访问配置交换机的用户名/口令 116
3.11.8 任务4:配置交换机支持SSH,并且禁用Telnet访问 116
3.11.9 任务5:配置交换机的时间设置、NTP配置和系统日志配置 117
3.11.10 任务6:将交换机Cisco IOS版本升级到新版本 117
3.12 复习题 121
第4章 实施和配置VLAN 125
4.1 VLAN 125
4.1.1 在多层交换网络中实施VLAN 128
4.1.2 将VLAN映射到层次网络 129
4.1.3 静态和动态VLAN 130
4.1.4 VLAN范围 131
4.1.5 配置VLAN 132
4.1.6 验证VLAN配置 136
4.2 VLAN排错 139
4.2.1 吞吐量低的排错 139
4.2.2 通信问题的排错 140
4.3 私用VLAN 140
4.3.1 在Cisco IOS中配置PVLAN 143
4.3.2 在Cisco CatOS中配置PVLAN 145
4.4 VLAN链路聚集 146
4.4.1 在多层交换网络中实现链路聚集 147
4.4.2 链路聚集协议 147
4.4.3 理解DTP 152
4.4.4 VLAN范围和映射 153
4.4.5 服务提供商托管VLAN服务 153
4.4.6 Cisco链路聚集模式和方法 154
4.4.7 在Cisco IOS中配置ISL和802.1Q链路聚集 155
4.4.8 在Cisco CatOS中配置VLAN链路聚集 156
4.4.9 验证链路聚集配置 157
4.4.10 链路聚集排错 159
4.5 VLAN链路聚集协议 159
4.5.1 VLAN修剪 162
4.5.2 VTP版本 163
4.5.3 VTP认证 164
4.5.4 配置VTP 165
4.5.5 验证VTP配置 167
4.5.6 VTP排错 168
4.6 案例研究:跨交换机的VLAN/链路聚集排错 169
4.7 学习提示 169
4.8 总结 172
4.9 配置练习:在多层交换网络中配置VLAN、链路聚集和VTP 172
4.9.1 所需要的资源 172
4.9.2 练习目标 172
4.9.3 网络图 173
4.9.4 命令列表 173
4.9.5 任务1:创建VTP管理域 175
4.9.6 任务2:配置链路聚集 175
4.9.7 任务3:配置VLAN 176
4.9.8 任务4:根据交换机端口分配VLAN 176
4.9.9 任务5:将新交换机增加到已有网络 176
4.9.10 任务6:验证VLAN和VTP状态 177
4.9.11 任务7:配置pVLAN 178
4.10 复习题 179
第5章 理解和配置IEEE 802.1D、IEEE 802.1s和IEEE 802.1w
生成树协议 185
5.1 生成树协议概述 185
5.2 桥接环路 186
5.2.1 避免桥接环路 187
5.2.2 建立无环网络 188
5.3 STP(IEEE 802.1D) 189
5.3.1 网桥标识符 189
5.3.2 生成树路径开销 190
5.3.3 桥接协议数据单元 190
5.3.4 生成树端口状态和BPDU计时器 192
5.4 STP操作 194
5.4.1 根网桥选举 195
5.4.2 规划根网桥选择 196
5.4.3 在非根网桥上选择根端口和指定端口 197
5.4.4 理解主根网桥和备份根网桥 198
5.5 STP选举过程示例 198
5.6 STP拓扑变更 199
5.7 增强的按VLAN的生成树(PVST+) 201
5.8 STP和IEEE 802.1Q干道 203
5.9 配置PVST+的基本参数 204
5.9.1 配置根网桥 204
5.9.2 配置端口开销 206
5.10 验证STP配置 207
5.11 快速生成树协议 209
5.11.1 RSTP端口状态 210
5.11.2 RSTP端口角色 210
5.11.3 RSTP BPDU格式和BPDU操作 211
5.11.4 快速过渡到转发状态 213
5.11.5 RSTP拓扑变更机制 214
5.11.6 与802.1D的兼容性 215
5.12 多生成树 215
5.12.1 PVST+案例 216
5.12.2 802.1Q案例 217
5.12.3 MST案例 217
5.12.4 MST区域 218
5.12.5 IST实例 219
5.12.6 MST实例 220
5.13 配置MST的基本参数 220
5.14 学习提示 224
5.15 总结 226
5.16 配置练习:配置和验证生成树网桥优先级和生成树端口开销 226
5.16.1 所需要的资源 226
5.16.2 练习目标 226
5.16.3 网络图 226
5.16.4 命令列表 227
5.16.5 任务1:配置和验证生成树的根网桥、备份网桥和STP网桥优先级 227
5.16.6 任务2:配置和验证生成树端口开销 230
5.16.7 任务3:识别STP拓扑变更 232
5.17 复习题 233
第6章 使用高级特性增加生成树弹性和STP排错 237
6.1 802.1D生成树协议的增强 237
6.1.1 PortFast 238
6.1.2 UplinkFast 240
6.1.3 BackboneFast 242
6.2 提高生成树的弹性 245
6.2.1 BPDU防护 246
6.2.2 BPDU过滤 247
6.2.3 根防护 248
6.3 避免转发环路和黑洞 250
6.3.1 环路防护 250
6.3.2 比较积极模式UDLD和环路防护 253
6.4 STP排错 254
6.4.1 STP的潜在故障 254
6.4.2 STP故障的排错方法 257
6.5 学习提示 260
6.6 总结 261
6.7 配置练习:配置BackboneFast、UplinkFast、根防护和PortFast 261
6.7.1 所需要的资源 262
6.7.2 练习目标 262
6.7.3 网络图 262
6.7.4 命令列表 262
6.7.5 任务1:配置和验证BackboneFast 263
6.7.6 任务2:配置和验证UplinkFast 264
6.7.7 任务3:配置和验证根防护 264
6.7.8 任务4:配置和验证PortFast 265
6.8 配置练习:识别和解决第2层环路 266
6.8.1 所需要的资源 266
6.8.2 练习目标 266
6.8.3 网络图 266
6.8.4 命令列表 266
6.8.5 任务1:识别第2层环路 267
6.8.6 任务2:分而治之(断开冗余连接) 269
6.8.7 任务3:查找第2层环路的根本原因(检查网络和硬件) 270
6.8.8 (可选)任务4:检查软件统计信息 270
6.9 复习题 272
第7章 使用高级特性增强网络稳定性、功能、可靠性和性能 275
7.1 EtherChannel 276
7.1.1 PAgP模式 277
7.1.2 LACP模式 278
7.1.3 EtherChannel指导原则 279
7.1.4 EtherChannel配置示例 280
7.1.5 EtherChannel负载均衡 286
7.2 CDP 288
7.2.1 语音VLAN和CDP 292
7.2.2 安全问题 293
7.3 多重默认网关 293
7.4 MAC地址通知 294
7.5 第3层协议过滤 295
7.6 使用DHCP管理IP配置 296
7.7 去抖动计时器特性 298
7.8 广播和多播抑制 300
7.9 小巨人和巨型帧 302
7.10 Error-Disable特性 305
7.11 IEEE 802.3流量控制 309
7.12 UDLD和积极模式UDLD 310
7.13 案例研究:积极模式UDLD的功能 314
7.14 学习提示 319
7.15 总结 320
7.16 配置练习 320
7.16.1 所需要的资源 321
7.16.2 练习目标 321
7.16.3 网络图 321
7.16.4 命令列表 321
7.16.5 任务1:配置和验证PAgP EtherChannel 322
7.16.6 任务2:配置和验证LACP EtherChannel 325
7.16.7 任务3:配置和验证CDP 327
7.16.8 任务4:配置和验证积极模式UDLD 328
7.16.9 任务5:配置和验证巨型帧特性 331
7.16.10 任务6:配置和验证Error-disable 333
7.17 复习题 335
第8章 理解和配置VLAN间路由选择 339
8.1 多层交换网络中的IP地址层次 339
8.2 VLAN间路由选择入门 340
8.2.1 通过多层Catalyst交换机连接VLAN 341
8.2.2 单臂路由器(外部路由器) 347
8.2.3 验证VLAN间路由选择配置 349
8.3 IP广播转发 350
8.3.1 DHCP中继代理 351
8.3.2 UDP广播转发 352
8.4 学习提示 353
8.5 总结 354
8.6 配置练习:在基于Cisco IOS的Catalyst交换机中配置VLAN间路由选择 354
8.6.1 所需要的资源 354
8.6.2 练习目标 354
8.6.3 网络图 355
8.6.4 命令列表 355
8.6.5 任务1:在建筑物分布交换机中使用SVI配置VLAN间路由选择 356
8.6.6 任务2:配置路由选择协议(EIGRP) 357
8.6.7 任务3:使用单臂路由器配置VLAN间路由选择 357
8.6.8 任务4:配置DHCP转发的SVI接口 358
8.7 复习题 358
第9章 理解和配置多层交换 361
9.1 理解传统的MLS 362
9.2 理解基于CEF的MLS 363
9.2.1 集中式和分布式交换 364
9.2.2 地址解析协议抑制 365
9.2.3 交换表的体系结构 367
9.2.4 基于CEF的MLS工作示例 370
9.2.5 基于CEF的MLS的负载均衡 372
9.3 配置、验证和排错基于CEF的MLS 372
9.3.1 配置基于CEF的MLS 373
9.3.2 基于CEF的MLS的验证和排错 373
9.3.3 基于CEF的MLS的排错方法 379
9.4 学习提示 380
9.5 总结 382
9.6 配置练习:对基于CEF的MLS进行排错 382
9.6.1 所需要的资源 382
9.6.2 练习目标 382
9.6.3 网络图 382
9.6.4 命令列表 383
9.6.5 任务1:建立到交换机的控制台(带外)连接、Telnet或SSH连接 383
9.6.6 任务2:确定在连接性或基于CEF的MLS方面存在问题的IP路由选择条目或子网 383
9.6.7 任务3:验证路由的Cisco IOS IP路由表和ARP表条目 384
9.6.8 任务4:验证路由的IP CEF FIB和邻接条目 384
9.6.9 任务5:调试被下载到中央交换引擎和分布式交换引擎中的CEF FIB和邻接关系表,验证TCAM中的FIB和邻接关系表 385
9.7 复习题 385
第10章 理解和实施Cisco多层交换网络中的服务质量 389
10.1 对QoS的需要 390
10.1.1 延迟 392
10.1.2 抖动 392
10.1.3 丢包 393
10.1.4 QoS解决方案 393
10.2 QoS服务模型 394
10.2.1 集成服务 394
10.2.2 区分服务 395
10.2.3 保证转发和快速转发 397
10.3 Catalyst QoS基础 399
10.3.1 分类 401
10.3.2 标记 408
10.3.3 流量调节:策略和整型 410
10.3.4 拥塞管理 414
10.3.5 拥塞避免 421
10.4 多层交换网络中的QoS 424
10.4.1 建筑物接入子模块中的QoS 425
10.4.2 建筑物分布子模块中的QoS 426
10.4.3 园区主干中的QoS 426
10.5 Auto QoS 426
10.6 学习提示 428
10.7 总结 429
10.8 配置练习:在基于Cisco IOS的Catalyst交换机上配置QoS 430
10.8.1 所需的资源 430
10.8.2 练习目标 430
10.8.3 网络图 431
10.8.4 命令列表 431
10.8.5 任务1:全局启用QoS 432
10.8.6 任务2:配置交换机的接口FastEthernet 0/1~0/10,使之如果连接的是Cisco IP电话,则信任DSCP 433
10.8.7 任务3:配置交换机接口FastEthernet 0/11,使之将所有入站数据帧的CoS值设置为4 434
10.8.8 任务4:配置类别映射表和策略映射表,然后将其应用于接口FastEthernet 0/11,使之将所有TCP端口号为30000的入站数据包的DSCP值设置为16 434
10.8.9 任务5:配置所有的出站队列,将CoS值为4、6和7的通信流加入到队列3中,CoS值为5的通信流加入到队列4中 435
10.8.10 任务6:将队列4指定为严格优先级队列 435
10.8.11 任务7:配置WRR权重,使队列3获得服务的频率为其他队列的两倍 435
10.8.12 任务8:通过查看接口统计数据来验证所有配置 436
10.9 复习题 436
第11章 部署多层交换网络中的多播 441
11.1 多播入门 441
11.1.1 多播IP地址的结构 444
11.1.2 多播MAC地址的结构 446
11.1.3 反向路径转发 447
11.1.4 多播转发树 449
11.2 IP多播协议 451
11.2.1 PIM 451
11.2.2 IGMP 457
11.3 基于硬件的多播转发方法 462
11.3.1 MMLS 462
11.3.2 基于CEF的MMLS 462
11.3.3 MFIB 463
11.4 第2层多播协议 463
11.4.1 IGMP监听 464
11.4.2 Cisco组管理协议 465
11.5 多层交换网络中的IP多播 466
11.6 配置多播 466
11.7 监控和验证IP多播通信流 470
11.8 学习提示 474
11.9 总结 476
11.10 配置练习:在多层交换网络中配置和验证多播 476
11.10.1 所需的资源 476
11.10.2 练习目标 477
11.10.3 网络图 477
11.10.4 命令列表 477
11.10.5 任务1:在分布层交换机上配置使用稀疏-密集模式的多播路由选择 478
11.10.6 任务2:在核心交换机上配置RP/映射代理以支持自动—RP 479
11.11 复习题 480
第12章 设计多层交换网络中的网络弹性、冗余性和高可用性 485
12.1 实现多层交换机中的高可用性 485
12.2 在Catalyst交换机中提供冗余Supervisor Engine 488
12.2.1 路由处理器冗余 490
12.2.2 增强型路由处理器冗余(RPR+) 491
12.3 状态化切换(SSO) 492
12.3.1 配置和验证SSO 494
12.3.2 NSF(SSO) 494
12.4 Catalyst 6500系列交换机中使用单路由器模式的路由器冗余 496
12.4.1 Catalyst 6500 Supervisor EngineII和MSFC2的SRM故障恢复 497
12.4.2 Supervisor Engine IA的SRM故障恢复 498
12.4.3 配置SRM 498
12.5 理解Cisco IOS软件模块化和ISSU(In-Service Software Update,服务中软件升级) 500
12.6 在Catalyst交换机中实现Supervisor上行链路模块冗余 501
12.7 实现电源冗余 502
12.8 在多层交换网络中实现默认网关路由器冗余 503
12.8.1 代理ARP 503
12.8.2 IRDP 504
12.8.3 静态配置默认网关 505
12.8.4 热备用路由选择协议 507
12.8.5 虚拟路由器冗余协议 520
12.8.6 VRRP案例 520
12.8.7 网关负载均衡协议 523
12.9 Cisco IOS服务器负载均衡 526
12.9.1 Cisco IOS LSB的运行模式 528
12.9.2 配置数据中心内部服务器服务器群组的实际服务器 528
12.9.3 配置虚拟服务器 530
12.10 学习提示 532
12.11 总结 534
12.12 配置练习:配置和验证RPR+和HSRP 534
12.12.1 所需的资源 534
12.12.2 练习目标 534
12.12.3 网络图 535
12.12.4 命令列表 535
12.12.5 任务1:配置和验证RPR+ 536
12.12.6 任务2:配置和验证HSRP 537
12.13 复习题 539
第13章 使用Cisco Catalyst交换机部署Cisco IP电话的最佳实践 543
13.1 为什么在组建融合网络时包含VoIP 543
13.2 IP电话组件入门 544
13.3 IP电话网络设计的建议 545
13.3.1 QoS 546
13.3.2 语音(辅助)VLAN 547
13.3.3 网络带宽供应 549
13.3.4 电源方面的考虑 550
13.3.5 网络管理 551
13.3.6 IP电话的高可用性 551
13.3.7 安全性 551
13.4 在企业复合网络模型中部署IP电话的最佳实践 552
13.5 学习提示 554
13.6 总结 555
13.7 配置练习:在Catalyst交换机上配置语音VLAN 556
13.7.1 所需的资源 556
13.7.2 练习目标 556
13.7.3 网络图 556
13.7.4 命令列表 556
13.7.5 任务1:配置接入VLAN和语音VLAN 557
13.7.6 任务2:配置接入VLAN和语音VLAN的接口 558
13.7.7 任务3:在接口FastEthernet 0/1到0/10上配置拥塞管理的QoS 558
13.7.8 任务4:配置接口FastEthernet 0/1基于信任CoS的分类 559
13.7.9 任务5:配置接口FastEthernet 0/1基于信任DSCP的分类 559
13.7.10 任务6:在接口FastEthernet 0/3到0/10上根据是否连接IP电话配置信任CoS 559
13.7.11 任务7:验证FastEthernet接口的语音VLAN配置 559
13.8 复习题 560
第14章 加强多层交换网络安全将服务损失和数据丢窃降到最低 563
14.1 第2层安全和第2层攻击类型介绍 563
14.1.1 理解欺诈设备如何获得非授权接入 564
14.1.2 第2层攻击分类 565
14.2 多层交换网络中Catalyst交换机的安全配置 566
14.2.1 配置坚固的系统口令 567
14.2.2 使用访问控制列表限制管理访问 567
14.2.3 确保控制台的物理安全 568
14.2.4 确保VTY接入安全 568
14.2.5 配置系统警告标语 568
14.2.6 禁用不需要或未用的服务 568
14.2.7 尽可能少用CDP 569
14.2.8 禁用集成的HTTP后台程序 569
14.2.9 配置基本的系统日志 570
14.2.10 确保SNMP的安全 570
14.2.11 限制链路聚集连接和VLAN的传播 570
14.2.12 确保生成树拓扑的安全 571
14.3 配置AAA 571
14.3.1 身份验证 571
14.3.2 授权 572
14.3.3 统计 573
14.3.4 配置AAA身份验证 573
14.3.5 配置AAA授权 574
14.3.6 配置AAA统计 576
14.3.7 在基于Cisco IOS软件的Catalyst交换机中配置AAA 577
14.3.8 理解和配置AAA的其他辅助资料 578
14.4 端口安全 578
14.4.1 基于主机MAC地址允许流量 578
14.4.2 基于主机MAC地址限制流量 583
14.4.3 在期望的端口上阻塞单播扩散 585
14.4.4 端口安全总结 586
14.5 使用IEEE 802.1X管理网络访问安全 586
14.6 理解Catalyst交换机的网络准入控制 588
14.7 使用访问控制列表应用安全策略 590
14.7.1 RACL 590
14.7.2 VACL 591
14.7.3 端口ACL 593
14.8 使用防火墙实现网络安全 594
14.9 使用NAT实现网络安全 595
14.10 DHCP监听 596
14.11 IP源防护 598
14.12 动态ARP检测 600
14.13 将私用VLAN理解为一种安全特性 604
14.14 将QoS理解为一种安全特性 605
14.15 STP安全机制 605
14.16 案例研究:理解和避免VLAN跳跃攻击 606
14.17 学习提示 608
14.18 总结 610
14.19 配置练习1:AAA、802.1X和VACL 611
14.19.1 所需的资源 611
14.19.2 练习目标 611
14.19.3 网络图 611
14.19.4 命令列表 611
14.19.5 任务1:启用AAA、禁用Telnet及启用SSH 612
14.19.6 任务2:配置VTY的AAA身份验证方式——首先使用RADIUS服务器,如果服务器不可用,则使用本地用户名和口令数据库 613
14.19.7 任务3:在接口上配置802.1X 613
14.19.8 任务4:配置VACL以丢弃所有通过TCP端口8889进入的帧 614
14.20 配置练习2:使用DHCP监听、IPSG和DAI实现Cisco多层交换网络的安全 614
14.20.1 所需的资源 614
14.20.2 练习目标 614
14.20.3 网络图 614
14.20.4 命令列表 615
14.20.5 任务1:启用DHCP监听 616
14.20.6 任务2:验证DHCP监听、IPSG和DAI状态 617
14.20.7 任务3:模拟IP源防护和DAI违规行为 619
14.21 复习题 620
第15章 Catalyst交换体系结构入门 623
15.1 Catalyst 6500交换机 623
15.1.1 Catalyst 6500 Supervisor Engine 32 626
15.1.2 Catalyst 6500 Supervisor Engine II 626
15.1.3 Catalyst 6500 Supervisor Engine 720 628
15.1.4 Catalyst 6500 模块 628
15.1.5 Catalyst 6500服务模块 628
15.1.6 Catalyst 6500总结 629
15.2 Catalyst 4500交换机 629
15.3 Catalyst 3750交换机 632
15.4 Catalyst 3560交换机 634
15.5 Catalyst 2960交换机 635
15.6 学习提示 636
15.7 总结 636
15.8 复习题 636
第16章 使用城域解决方案设计、组建和连接Cisco多层交换网络 641
16.1 Cisco城域解决方案入门 642
16.2 城域以太网 644
16.2.1 城域以太网连接和传输 644
16.2.2 SONET城域以太网 648
16.2.3 波分复用光解决方案为基础的城域以太网 651
16.2.4 光距离挑战 657
16.3 总结 658
16.4 复习题 658
第17章 多层交换机的性能和连通排错工具 661
17.1 提高性能的方法 661
17.2 利用SPAN和VSPAN监控性能 662
17.2.1 使用SPAN监控交换机的CPU接口 668
17.2.2 使用RSPAN监控性能 670
17.2.3 使用ERSPAN监控性能 675
17.3 使用带有捕获选项的VACL监控性能 678
17.4 使用第2层路由跟踪进行排错 680
17.5 使用Cisco IOS嵌入式事件管理器加强排错和恢复 682
17.6 使用Catalyst 6500系列交换机中的网络分析模块进行性能监控 683
17.6.1 验证NAM配置 688
17.6.2 排除NAM常见故障 690
17.7 学习提示 690
17.8 总结 691
17.9 复习题 691
第18章 园区网中的无线技术 695
18.1 WLAN基本概念 695
18.2 WLAN和以太网的相似之处 698
18.3 WLAN和以太网的不同之处 699
18.3.1 保密因素 700
18.3.2 环境因素 700
18.3.3 压缩因素 701
18.3.4 移动因素 701
18.3.5 管制因素 701
18.4 WLAN组件 702
18.4.1 自主型AP 703
18.4.2 轻量型AP 703
18.5 无线网络实施 704
18.6 组建AP WLAN技术的区块 705
18.7 组建桥接WLAN技术的区块 707
18.8 拓扑实现 708
18.9 无线理论和标准 709
18.9.1 RF基础 709
18.9.2 WLAN:RF数学计算 710
18.9.3 天线 712
18.9.4 管理机构和标准 713
18.10 IEEE 802.11操作标准 714
18.10.1 IEEE 802.11标准(2.4GHz频段) 715
18.10.2 IEEE 802.11a标准(5GHz频段) 717
18.10.3 比较IEEE 802.11标准 718
18.11 实施WLAN 718
18.11.1 IEEE802.11b/g信道重用 719
18.11.2 IEEE802.11a信道重用 719
18.11.3 最佳实践 720
18.11.4 网桥路径考虑因素 720
18.11.5 电源考虑因素 722
18.12 Cisco WLAN 723
18.12.1 企业WLAN 723
18.12.2 Cisco WLAN概述 724
18.12.3 比较自主型和轻量型AP 725
18.12.4 WLAN管理 726
18.12.5 比较漫游的核心和高级特性 728
18.12.6 分割式MAC 730
18.12.7 LWAPP AP关联 731
18.12.8 混合使用LWAPP和自主型AP 733
18.13 Cisco无线客户端 734
18.13.1 无线客户端关联 734
18.13.2 开放式认证 735
18.13.3 预共享密钥认证(WEP) 736
18.13.4 WLAN安全 736
18.13.5 Cisco客户端网卡 737
18.13.6 Cisco兼容扩展 738
18.14 配置基本WLAN 738
18.14.1 WLAN配置的可用接口 738
18.14.2 连接到控制器 741
18.14.3 配置控制器 742
18.15 验证控制器配置 744
18.15.1 show 802.11命令 744
18.15.2 show advanced 802.11命令 745
18.15.3 show ap命令 745
18.15.4 show stats命令 746
18.15.5 show client命令 746
18.15.6 show radius命令 747
18.15.7 show rogue ap命令 747
18.15.8 show rogue client命令 748
18.16 总结 748
18.17 复习题 750
附录 复习题答案 753
第1章 753
第2章 755
第3章 756
第4章 757
第5章 758
第6章 759
第7章 759
第8章 760
第9章 761
第10章 761
第11章 762
第12章 763
第13章 763
第14章 764
第15章 765
第16章 765
第17章 765
第18章 766
猜您喜欢