Network Warrior中文版 思科网络工程师必备手册 第2版PDF电子书下载

第1章 什么是网络 1

第2章HUB和交换机 4

2.1HUB 4

2.2交换机 8

2.2.1交换机类型 12

2.2.2机箱式交换机安装规划 14

第3章 自动协商 18

3.1什么是自动协商 18

3.2自动协商的运作方式 19

3.3自动协商故障 20

3.4自动协商最佳做法 22

3.5配置自动协商 22

第4章VLAN 24

4.1连接VLAN 24

4.2配置VLAN 28

4.2.1 CatOS 28

4.2.2用VLAN数据库创建VLAN 30

4.2.3用IOS命令创建VLAN 32

4.2.4 Nexus交换机和NX-OS 34

第5章Trunking 36

5.1 Trunk的工作方式 36

5.1.1 ISL 38

5.1.2 802.1Q 38

5.1.3协议选择 39

5.1.4 Trunk协商 39

5.2配置Trunk 41

5.2.1 IOS 41

5.2.2 CatOS 43

5.2.3 Nexus和NX-OS 45

第6章VLAN Trunking协议 48

6.1 VTP修剪 52

6.2 VTP的风险 53

6.3配置VTP 54

6.3.1 VTP域 54

6.3.2 VTP模式 56

6.3.3 VTP密码 57

6.3.4 VTP修剪 58

第7章 链路聚合 61

7.1以太网通道 61

7.1.1以太网通道负载均衡 62

7.1.2配置和管理以太网通道 66

7.2跨堆叠（Cross-Stack）的以太网通道 73

7.3多机箱以太网通道（MEC） 73

7.4虚拟端口通道 74

7.4.1 vPC的初步配置 75

7.4.2添加vpC 76

第8章 生成树 80

8.1广播风暴 81

8.2 MAC地址表不稳定 86

8.3利用生成树防止环路 87

8.3.1生成树的运作方式 87

8.4管理生成树 91

8.5附加的生成树特性 95

8.5.1速端口 95

8.5.2 BPDU保护 96

8.5.3快速上行链路 97

8.5.4 BackboneFast（速骨干） 99

8.6常见的生成树故障 101

8.6.1双工不匹配 101

8.6.2单向链路 102

8.6.3网桥确保 103

8.7预防生成树故障的网络设计 104

8.7.1使用路由而不是交换来提供冗余 104

8.7.2明确指定一台根网桥 105

第9章 路由和路由器 106

9.1路由表 107

9.2路由类型 110

9.3IP路由表 110

9.3.1主机路由 112

9.3.2子网路由 113

9.3.3汇总（一组子网）路由 113

9.3.4主网路由 114

9.3.5超网（一组主网）路由 115

9.3.6默认路由 115

9.4虚拟路由和转发 116

第10章 路由协议 119

10.1路由器间的通信 120

10.2度量值和协议类型 123

10.3管理距离 126

10.4具体的路由协议 127

10.4.1 RIP 129

10.4.2 RIPv2 133

10.4.3 EIGRP 133

10.4.4 OSPF 137

10.4.5 BGP 144

第11章 路由重分发 148

11.1将路由重分发进RIP 150

11.2将路由重分发进EIGIP 154

11.3将路由重分发进OSPF 156

11.4相互重分发 157

11.5重分发环路 158

11.6对路由重分发加以限制 160

11.6.1路由标记 161

11.6.2工程实例 164

第12章 隧道 169

12.1 GRE隧道 170

12.2 GRE隧道和路由协议 176

12.3 GRE和访问列表 181

第13章 第一跳冗余 182

13.1 HSRP 182

13.2 HSRP接口跟踪 186

13.3 HSRP的短板 188

13.4 Nexus和HSRP 191

13.5 GLBP 191

第14章 路由映射 200

14.1构建路由映射 202

14.2策略路由示例 203

第15章Cisco路由器的交换算法 210

15.1进程交换 212

15.2中断上下文交换 213

15.2.1快速交换 215

15.2.2最优交换 216

15.2.3Cisco特快转发 217

15.3配置和管理交换路径 219

15.3.1进程交换 219

15.3.2快速交换 221

15.3.3 Cisco特快转发（CEF） 222

第16章 多层交换机 224

16.1配置SVI 226

16.1.1 native模式（4500、6500、3550、3750等） 226

16.1.2混合模式（4500、6500） 229

16.1.3 NX-OS（Nexus 7000、5000） 231

16.2多层交换机的型号 231

第17章Cisco 6500多层交换机 233

17.1体系结构 235

17.1.1总线 236

17.1.2增强型机箱 239

17.1.3增强型立式机箱 240

17.1.4 Supervisor 240

17.1.5模块 242

17.2 CatOS vs.IOS 252

17.3安装VSS 256

17.3.1其他推荐使用的VSS命令 262

17.3.2 VSS故障切换命令 264

17.3.3 VSS杂项命令 265

17.3.4 VSS最佳做法 265

第18章Cisco Nexus 266

18.1 Nexus硬件 266

18.1.1 Nexus 7000交换机 267

18.1.2 Nexus 5000交换机 269

18.1.3 Nexus 2000系列 271

18.1.4 Nexus 1000系列 274

18.2 NX-OS 274

18.3 Nexus交换机的“长相” 280

18.4 Nexus交换机的设计特点 281

18.4.1虚拟路由和转发 282

18.4.2虚拟设备上下文 284

18.4.3共享和专用速率模式 289

18.4.4配置Fabric Extender（FEX） 291

18.4.5虚拟端口通道（vPC） 296

18.4.6config-sync（配置同步） 302

18.4.7配置回滚 311

18.4.8升级NX-OS 314

第19章Catalyst 3750交换机功能简介 319

19.1堆叠 319

19.2接口范围 321

19.3宏 322

19.4 Flex链路 326

19.5风暴控制 327

19.6端口安全 331

19.7 SPAN 334

19.8语音VLAN 337

19.9 QoS 339

第20章 电信基础知识 342

20.1电信用语 343

第21章 帧中继 350

21.1申请帧中继业务 353

21.2帧中继网络设计 354

21.3过预订（Oversubscription） 356

21.4本地管理接口（LMI） 357

21.5配置帧中继 359

21.5.1基本的双节点帧中继网络 359

21.5.2多于两个节点的帧中继网络 361

21.5.3帧中继子接口 364

21.6排除帧中继故障 366

第22章MPLS 371

第23章 访问列表 378

23.1编排访问列表 378

23.1.1命名和编号 378

23.1.2通配符掩码 379

23.1.3访问列表应用于何处 380

23.1.4命名访问列表 381

23.1.5访问列表自上而下的处理方式 382

23.1.6将最易匹配到的ACE置顶 382

23.1.7在PIX和ASA ACL中使用组（Group） 384

23.1.8删除ACL 386

23.1.9Turbo ACL 387

23.1.10放行自内而外的traceroute/ping流量 388

23.1.11放行MTU路径发现数据包 389

23.2 ACL之于多层交换机 390

23.2.1配置端口ACL 390

23.2.2配置路由器ACL 391

23.2.3配置VLAN映射 392

23.3自反访问列表 393

第24章Cisco设备的认证 399

24.1基本（非AAA）认证 399

24.1.1线路密码 399

24.1.2配置本机用户 401

24.1.3 PPP认证 404

24.2 AAA认证 410

24.2.1启用AAA 411

24.2.2配置安全服务器信息 411

24.2.3创建方法列表 414

24.2.4应用方法列表 418

第25章 防火墙基本原理 419

25.1最佳做法 419

25.2 DMZ 421

25.2.1 DMZ网络设计另一例 423

25.2.2多DMZ网络设计 424

25.3其他情况 425

第26章 配置ASA防火墙 427

26.1上下文 428

26.2接口和安全级别 428

26.3 names（命名） 431

26.4对象组 432

26.5协议检测 435

26.6上下文管理 437

26.6.1上下文类型 438

26.6.2 classifier 439

26.6.3配置context 443

26.6.4接口和上下文 446

26.6.5 Write Mem行为 447

26.7故障切换 448

26.7.1故障切换常用语 449

26.7.2理解故障切换 450

26.7.3配置故障切换——active/standby 451

26.7.4监控故障切换 453

26.7.5配置故障切换——active/active 455

26.8 NAT 459

26.8.1 NAT命令 459

26.8.2 NAT配置示例 460

26.9杂项 464

26.9.1远程访问 464

26.9.2保存配置 464

26.9.3日志记录 465

26.10故障排除 466

第27章 无线网络 469

27.1无线网络标准 469

27.2安全 471

27.3配置WAP 474

27.4排除无线网络故障 478

第28章VoIp 480

28.1 VoIP的运作方式 480

28.1.1协议 482

28.1.2电信（电话通信）术语 484

28.1.3 Cisco电话通信术语 486

28.1.4与VoIP有关的常见问题 487

28.2小型办事处VoIP配置举例 489

28.2.1 VLAN 491

28.2.2交换机端口 493

28.2.3 CME路由器上的QoS配置 494

28.2.4配置供IP电话使用的DHCP服务器 495

28.2.5 TFTP服务 495

28.2.6电话服务（telephony-service）命令 497

28.2.7拨号规划 500

28.2.8语音端口 500

28.2.9配置IP电话 501

28.2.10 dial-peer（拨号对等体） 509

28.2.11 SIP 513

28.3故障排除 526

28.3.1电话注册 527

28.3.2 TFTP 528

28.3.3 dial-peer 528

28.3.4 SIP 530

第29章QoS入门 533

29.1 QoS的类型 537

29.2 QoS机制 538

29.2.1优先级 538

29.2.2 QoS的分类 541

29.3对QoS的常见误解 545

29.3.1 QoS可将一条链路“划分”为多条带宽更4低的逻辑链路 546

29.3.2 QoS可限制带宽 547

29.3.3 QoS可满足链路扩容的需求 547

29.3.4 QoS可防丢包 548

29.3.5 QoS能帮读者赢得妹子（帅哥）们的青睐 548

第30章QoS方案设计 549

30.1 LLQ运用场景 549

30.1.1协议 550

30.1.2优先级 550

30.1.3确定带宽需求 552

30.2配置路由器 554

30.2.1类映射 555

30.2.2策略映射 556

30.2.3服务策略 558

30.3流量整形运用场景 559

30.3.1场景1：高速传输电路转换为以太网接口的网络环境 559

30.3.2场景2：帧中继站点间速度不匹配 563

第31章 拥塞的网络 568

31.1确定网络是否拥塞 568

31.2解决问题 573

第32章 融合型网络 575

32.1配置 575

32.2监控QoS 577

32.3排除融合型网络故障 580

32.3.1接口队列配置有误 580

32.3.2严格优先级队列过窄 581

32.3.3严格优先级队列过宽 583

32.3.4非严格优先级队列过窄 584

32.3.5非严格优先级队列过宽 584

32.3.6默认队列过窄 586

32.3.7默认队列过宽 586

第33章 网络设计 587

33.1文档 587

33.1.1需求文档 588

33.1.2端口规划表 589

33.1.3IP和VLAN表 592

33.1.4机架布局图 593

33.1.5电源和散热需求 594

33.1.6网络图的绘制技巧 595

33.2设备命名惯例 596

33.3网络设计 598

33.3.1企业网络 598

33.3.2电子商务Web站点 602

33.3.3现代化虚拟服务器环境 608

33.3.4小型网络 608

第34章IP设计 609

34.1公网Vs.私网IP空间 609

34.2 VLSM 612

34.3 CIDR 614

34.4 IP地址分配 616

34.5分配IP子网 618

34.5.1按序分配法 619

34.5.2一分为二法 620

34.5.3逆向二进制法 621

34.6简易IP子网划分 623

第35章IPv6 630

35.1寻址 632

35.1.1子网掩码 633

35.1.2地址类型 634

35.1.3子网划分 636

35.1.4 NAT 637

35.2简单的路由器配置 638

第36章 网络时间协议 648

36.1精确时间 648

36.2 NTP设计 649

36.3配置NTP 652

36.3.1 NTP客户端 652

36.3.2 NTP服务器 655

第37章 故障 656

37.1人为失误 656

37.2多组件故障 657

37.3灾害链 658

37.4无故障切换演练 659

37.5故障排除 659

37.5.1保持镇定 660

37.5.2行为记录 660

37.5.3明察秋毫 660

37.5.4先去查物理层！ 661

37.5.5勿轻下断论；请证明一切 661

37.5.6分离问题 661

37.5.7不要见了风就是雨 662

37.5.8摸查物理层 662

37.5.9将故障升级 662

37.5.10团队建制的故障排除 663

37.5.11大楼管理员法则 663

第38章GAD法则 664

38.1法则1 664

38.1.1政治 665

38.1.2金钱 666

38.1.3正正经经地做事 666

38.2法则2 667

38.2.1简化 668

38.2.2标准 668

38.2.3稳定 668

38.3法则3 668

38.3.1降低成本 669

38.3.2提升性能或容量 670

38.3.3增加可靠性 671

第39章 春风得意 673

39.1网络烂的原因 673

39.2如何让领导言听计从 676

39.3升级的时机和原因 680

39.3.1升级的风险 681

39.3.2合理的升级理由 682

39.4为什么说变更控制必不可缺 683

39.5避免成为IT夜郎 685