CCNP自学指南 组建Cisco多层交换网络 BCMSNPDF电子书下载

第1章 组建Cisco多层交换网络入门 3

1.1硬件交换和软件交换术语 4

1.2多层交换概述 4

1.2.1理解第2、3、4和7层交换的术语 5

1.2.2深入分析第2层交换 7

1.2.3深入分析第3层交换 8

1.2.4多层交换网络 9

1.3组建Cisco多层交换网络的企业复合网络模型 10

1.3.1 CiscoAVVID框架 10

1.3.2企业复合网络模型 12

1.3.3企业园区 15

1.3.4企业边缘 18

1.3.5服务提供商边缘 22

1.4 Cisco Catalyst交换机入门 23

1.4.1 Catalyst 6500系列交换机 24

1.4.3 Catalyst 3550和3750系列交换机 25

1.4.4 Catalyst 2950和2955系列交换机 26

1.5总结 26

1.6复习题 27

2.1数据链路技术 31

2.1.1 10Mbit/s以太网 31

第2章 交换机在Cisco多层交换网络设计中的角色 31

2.1.2快速以太网 33

2.1.3吉比特以太网 33

2.1.4快速以太网和吉比特以太网自动协商 35

2.1.5 10吉比特以太网 36

2.1.6吉比特接口转换器 37

2.1.7 Cisco长距离以太网 37

2.2使用Cisco Catalyst交换机和数据链路技术设计Cisco多层交换网络 38

2.2.1复习企业复合网络模型中园区基础设施模块 38

2.1.8城域以太网 38

2.2.2选择第2层或第3层交换机 39

2.2.3小型园区网络设计 39

2.2.4中等规模园区网络设计 40

2.2.5大型园区网络设计 42

2.2.6服务器群组模块 44

2.2.7企业边缘 46

2.3案例研究：设计Cisco多层交换网络 47

2.4总结 49

2.5复习题 49

第3章 Cisco多层交换机的初始配置和排错 53

3.1比较Cisco CatOS和Cisco IOS（Native模式） 54

3.2 Cisco Catalyst交换机管理参数的初始配置 56

3.2.1系统名称 56

3.2.2管理IP配置 57

3.2.3时钟和NTP设置 58

3.2.4Telnet和SSH 60

3.2.5 DNS 62

3.2.6系统日志 63

3.3管理Catalyst交换机配置 63

3.4理解Catalyst交换机的Cisco IOS文件系统和软件映像 64

3.4.1确定IFS大小和内容 66

3.4.2 Cisco IOS映像命名规则 67

3.5升级Catalyst交换机的软件版本 68

3.6 Cisco CatOS到Cisco Native IOS的转换 71

3.7基本排错实践 72

3.7.1 show和debug命令 72

3.7.2排错时所使用的配置和命令 73

3.7.3 debug命令的影响及其推荐用法 73

3.8初始配置的排错技巧 74

3.8.1 当不能够通过控制台端口连接到交换机时的对策 74

3.8.2当不能够使用Telnet或SSH建立与交换机之间的IP连接时的对策 75

3.10配置练习：配置基于Cisco IOS软件的Catalyst交换机 76

3.10.1所需要的资源 76

3.9总结 76

3.10.3网络图 77

3.10.4命令列表 77

3.10.2练习目标 77

3.10.5任务1：建立控制台（带外）连接和配置交换机名称 78

3.10.6任务2：配置交换机的IP连接 79

3.10.7任务3：为特权和带内访问配置交换机的用户名／口令 80

3.10.8任务4：配置交换机支持SSH,并且禁用Telnet访问 80

3.10.9任务5：配置交换机的时间设置、NTP配置和系统日志配置 81

3.10.10任务6：将交换机Cisco IOS版本升级到新版本 81

3.11复习题 84

第4章 实施和配置VLAN 87

4.1 VLAN 88

4.1.1在园区网络中实施VLAN 90

4.1.2静态和动态VLAN 91

4.1.3 VLAN范围 92

4.1.4配置VLAN 93

4.1.5验证VLAN配置 96

4.2 VLAN排错 98

4.2.2通信问题的排错 99

4.3私用VLAN 99

4.2.1吞吐量低的排错 99

4.4 VLAN链路聚集 104

4.4.1在多层交换网络中实现链路聚集 105

4.4.2链路聚集协议 105

4.4.3 VLAN范围和映射 110

4.4.4服务提供商托管VLAN服务 110

4.4.5 Cisco链路聚集模式和方法 111

4.5配置ISL和802.1Q链路聚集 112

4.5.1验证链路聚集配置 114

4.5.2链路聚集排错 115

4.6 VLAN链路聚集协议 115

4.6.1 VLAN修剪 118

4.6.2 VTP版本 118

4.6.3 VTP认证 120

4.6.4配置VTP 120

4.6.5验证VTP配置 122

4.6.6VTP排错 123

4.7总结 124

4.8配置练习：在多层交换网络中配置VLAN、链路聚集和VTP 124

4.8.3网络图 125

4.8.2练习目标 125

4.8.4命令列表 125

4.8.1所需要的资源 125

4.8.5任务1：创建VTP管理域 126

4.8.7任务3：配置VLAN 127

4.8.8任务4：根据交换机端口分配VLAN 127

4.8.6任务2：配置链路聚集 127

4.8.9任务5：验证VLAN和VTP状态 128

4.9复习题 129

第5章 理解和配置802.1D、802.1s和802.1w生成树协议 133

5.1生成树协议概述 133

5.2桥接环路 134

5.3 STP(IEEE 802.1D) 136

5.3.1网桥标识符 136

5.3.2生成树路径开销 136

5.3.3桥接协议数据单元 137

5.3.4生成树端口状态和BPDU计时器 138

5.4 STP操作 140

5.4.1根网桥选举 140

5.4.2规划根网桥选择 141

5.4.3在非根网桥上选择根端口和指定端口 142

5.5 STP选举过程示例 143

5.6 STP拓扑变更 144

5.7增强的按VLAN的生成树（PVST+） 145

5.8 STP和IEEE 802.1Q链路聚集 147

5.9配置PVST+的基本参数 148

5.9.1配置根网桥 148

5.9.2配置端口开销 149

5.10验证STP配置 150

5.11快速生成树协议 153

5.11.1 RSTP端口状态 154

5.11.2 RSTP端口角色 155

5.11.3 RSTP BPDU格式和BPDU操作 156

5.11.4快速过渡到转发状态 157

5.11.5 RSTP拓扑变更机制 158

5.11.6与802.1D的兼容性 159

5.12多生成树 159

5.12.1 PVST+案例 160

5.12.2 802.1Q案例 160

5.12.3 MST案例 161

5.12.4 MST区域 161

5.12.5 IST实例 162

5.12.6 MST实例 163

5.13配置MST的基本参数 164

5.15.1所需要的资源 167

5.15配置练习：配置和验证生成树网桥优先级和生成树端口开销 167

5.15.2练习目标 167

5.14总结 167

5.15.4命令列表 168

5.15.5任务1：配置和验证生成树网桥优先级 168

5.15.3网络图 168

5.15.6任务2：配置和验证生成树端口开销 171

5.16复习题 172

第6章 理解和配置Cisco特定的生成树协议特性和STP排错 175

6.1 802.1D生成树协议的增强 176

6.1.1 PortFast 176

6.1.2 UplinkFast 178

6.1.3 BackboneFast 179

6.2提高生成树的弹性 182

6.2.1 BPDU防护 183

6.2.2 BPDU过滤 183

6.2.3 BPDU时滞 184

6.2.4根防护 185

6.3避免转发环路和黑洞 187

6.3.1环路防护 187

6.3.2比较积极模式UDLD和环路防护 190

6.4 STP排错 190

6.4.1 STP的潜在故障 191

6.4.2 STP故障的排错方法 193

6.6.2练习目标 196

6.6.1所需要的资源 196

6.6.3网络图 196

6.6 配置练习：配置BackboneFast、UplinkFast和根防护 196

6.5总结 196

6.6.4命令列表 197

6.6.5任务1：配置和验证BackboneFast 197

6.6.6任务2：配置和验证UplinkFast 198

6.6.7任务3：配置和验证根防护 199

6.7复习题 199

第7章 配置第2层和第3层特性 203

7.1 EtherChannel 204

7.1.1 PAgP模式 205

7.1.2 LACP模式 206

7.1.3 EtherChannel指导原则 207

7.1.4 EtherChannel配置示例 207

7.1.5 EtherChannel负载均衡 210

7.2 CDP 212

7.3端口安全 214

7.3.1基于主机MAC地址允许流量 214

7.3.2基于主机MAC地址限制流量 217

7.3.3在期望的端口上阻塞单播扩散 219

7.3.4端口安全总结 219

7.4多重默认网关 220

7.5 MAC地址通知 221

7.6第3层协议过滤 222

7.7使用DHCP管理IP配置 223

7.8跳回计时器特性 224

7.9广播和多播抑制 226

7.10 DHCP监听 227

7.11小巨人和巨型帧 229

7.12 UDLD和积极模式UDLD 231

7.13案例研究：积极模式UDLD的功能 234

7.14总结 237

7.15.2练习目标 238

7.15.1所需要的资源 238

7.15.3网络图 238

7.15配置练习 238

7.15.4命令列表 239

7.15.5任务1：配置和验证EtherChannel 239

7.15.6任务2：配置和验证积极模式UDLD 242

7.16复习题 243

第8章 理解和配置VLAN间路由选择 247

8.1 VLAN间路由选择入门 247

8.1.1通过多层Catalyst交换机连接VLAN 249

8.1.2单臂路由器 253

8.2 IP广播转发 256

8.2.1 DHCP中继代理 256

8.2.2 UDP广播转发 257

8.3总结 258

8.4配置练习：在基于CiscoIOS的Catalyst交换机中配置VLAN间路由选择 258

8.4.2练习目标 259

8.4.4命令列表 259

8.4.3网络图 259

8.4.1所需要的资源 259

8.4.5任务1：在建筑物分布交换机中使用SVI配置VLAN间路由选择 260

8.4.6任务2：使用单臂路由器配置VLAN间路由选择 261

8.5复习题 261

第9章 理解和配置多层交换 263

9.1理解传统的MLS 264

9.2理解基于CEF的MLS 265

9.2.1集中式和分布式交换 266

9.2.2地址解析协议抑制 267

9.2.3交换表的体系结构 268

9.2.4基于CEF的MLS操作示例 271

9.2.5基于CEF的MLS的负载均衡 272

9.3配置、验证和排错基于CEF的MLS 272

9.3.1配置基于CEF的MLS 273

9.3.2基于CEF的MLS的验证和排错 273

9.3.3基于CEF的MLS的排错方法 277

9.5.1所需要的资源 278

9.5配置练习：对基于CEF的MLS进行排错 278

9.5.2练习目标 278

9.5.3网络图 278

9.4总结 278

9.5.6任务2：确定在连接性或基于CEF的MLS方面存在问题的IP路由选择条目或子网 279

9.5.5任务1：建立到交换机的控制台（带外）连接或Telnet或SSH连接 279

9.5.7任务3：验证路由的CiscoIOSIP路由表和ARP表条目 279

9.5.4命令列表 279

9.5.8任务4：验证路由的IP CEF FIB和邻接条目 280

9.5.9任务5：调试被下载到中央交换引擎和分布式交换引擎中的CEF FIB和邻接关系表，验证TCAM中的FIB和邻接关系表 281

9.6复习题 281

第10章 理解和实施Cisco多层交换网络中的服务质量 283

10.1对QoS的需要 284

10.1.1延迟 285

10.1.3数据包丢失 286

10.1.2抖动 286

10.1.4 QoS解决方案 286

10.2.1集成服务体系结构 287

10.2 QoS服务模型 287

10.2.2区分服务 288

10.2.3保证转发和快速转发 290

10.3 Catalyst QoS基础 291

10.3.1分类 293

10.3.2标记 299

10.3.3流量调整：策略和整型 301

10.3.4拥塞管理 304

10.3.5拥塞避免 308

10.4 WAN QoS 311

10.4.1加权公平排队 311

10.4.2低延迟排队 312

10.4.3 IP RTP优先 312

10.4.4链路效率机制 313

10.5多层交换网络中的QoS 314

10.5.1建筑物接入子模块中的QoS 315

10.5.3园区主干中的QoS 316

10.5.2建筑物分布子模块中的QoS 316

10.6总结 316

10.7.1所需的资源 317

10.7配置练习：在基于Cisco IOS的Catalyst交换机上配置QoS 317

10.7.2练习目标 317

10.7.3网络图 318

10.7.4命令列表 318

10.7.5任务1：全局启用QoS 319

10.7.6任务2：配置交换机的接口FastEthernet0/1～0/10，使之如果连接的是Cisco IP电话，则信任DSCP 319

10.7.7任务3：配置交换机接口FastEthernet0/11，使之将所有入站数据帧的CoS值设置为4 320

10.7.8任务4：配置类别映射表和策略映射表，然后将其应用于接口FastEthernet 0/11，使之将所有TCP端口号为30000的入站数据包的DSCP值设置为16 320

10.7.9任务5：配置所有的出站队列，将CoS值为4、6和7的通信流加入到队列3中，CoS值为5的通信流加入到队列4中 321

10.7.10任务6：将队列4指定为严格优先级队列 321

10.7.12任务8：查看接口统计数据，以验证所有配置 322

10.7.11任务7：配置WRR权重，使队列3获得服务的频率为其他队列的两倍 322

10.8复习题 322

第11章 部署多层交换网络中的多播 327

11.1多播入门 327

11.1.1多播IP地址的结构 330

11.1.2多播MAC地址的结构 331

11.1.3反向路径转发 332

11.1.4多播转发树 334

11.2 IP多播协议 336

11.2.1 PIM 336

11.2.2 IGMP 340

11.3基于硬件的多播转发方法 344

11.3.1MMLS 344

11.3.3 MFIB 345

11.3.2基于CEF的MMLS 345

11.4第2层多播协议 345

11.4.1 IGMP监听 346

11.4.2 Cisco组管理协议 347

11.5多层交换网络中的IP多播 347

11.6配置多播 348

11.7监控和验证IP多播通信流 350

11.9配置练习：在多层交换网络中配置和验证多播 354

11.8总结 354

11.9.1所需的资源 354

11.9.3网络图 355

11.9.2练习目标 355

11.9.4命令列表 355

11.9.5任务1：在分布层子模块交换机上配置使用稀疏—密集模式的多播路由选择 356

11.9.6任务2：在核心交换机上配置RP／映射代理以支持自动RP 357

11.10复习题 357

12.1实现多层交换机中的高可用性 361

第12章 实施多层交换机中的高可用性选项 361

12.2在Catalyst交换机中提供冗余监控引擎 364

12.2.1路由处理器冗余 365

12.2.2增强型路由处理器冗余（RPR+） 366

12.3 Catalyst 6500系列交换机中使用单路由器模式的路由器冗余 368

12.3.1监控引擎Ⅱ和MSFC2的SRM故障恢复 369

12.3.2监控引擎IA的SRM故障恢复 370

12.3.3配置SRM 370

12.5实现电源冗余 372

12.4在Catalyst交换机中实现监控引擎上行链路模块冗余 372

12.6在多层交换网络中实现默认网关路由器冗余 373

12.6.1 代理ARP 374

12.6.2 IRDP 375

12.6.3静态配置默认网关 375

12.6.4热备用路由选择协议 376

12.6.5虚拟路由器冗余协议 387

12.6.6 VRRP案例 387

12.6.7网关负载均衡协议 390

12.7 Cisco IOS服务器负载均衡 392

12.7.2配置包含实际服务器的服务器群组 393

12.7.1 Cisco IOSLSB的运行模式 393

12.7.3配置虚拟服务器 395

12.8总结 396

12.9.2练习目标 397

12.9.1所需的资源 397

12.9.3网络图 397

13.9.4命令列表 397

12.9配置练习：配置和验证RPR+和HSRP 397

12.9.5任务1：配置和验证RPR+ 398

12.9.6任务2：配置和验证HSRP 399

12.10复习题 401

第13章 部署Cisco IP电话入门 403

13.1 IP电话网络设计的建议 403

13.1.1 QoS 404

13.1.2语音（辅助）VLAN 404

13.1.3网络带宽供应 406

13.1.4电源方面的考虑 407

13.1.5网络管理 407

13.1.6 IP电话的高可用性 408

13.1.7安全性 408

13.2在企业复合网络模型中部署IP电话的最佳实践 408

13.3总结 409

13.4.2练习目标 410

13.4.1所需的资源 410

13.4.3网络图 410

13.4配置练习：在Catalyst交换机上配置语音VLAN 410

13.4.4命令列表 410

13.4.5任务1：配置接入VLAN和VLAN 411

13.4.7任务3：在接口上采用推荐的QoS配置 412

13.4.6任务2：指定接入VLAN和语音VLAN包含的接口 412

13.4.8任务4：验证语音VLAN配置 412

13.5复习题 413

第14章 实施Cisco Catalyst交换机的管理和数据平面安全特性 417

14.1 多层交换网络中Catalyst交换机的安全配置 417

14.1.1配置坚固的系统口令 418

14.1.2使用访问控制列表限制管理访问 418

14.1.5配置系统警告标语 419

14.1.4确保VTY接入安全 419

14.1.6禁用不需要或未用的服务 419

14.1.3确保控制台的物理安全 419

14.1.8禁用集成的HTTP后台程序 420

14.1.7尽可能少用CDP 420

14.1.9配置基本的系统日志 420

14.1.12确保生成树拓扑的安全 421

14.1.11限制链路聚集连接和VLAN的传播 421

14.2配置AAA 421

14.1.10确保SNMP的安全 421

14.2.1 身份验证 422

14.2.2授权 422

14.2.4配置AAA身份验证 423

14.2.3统计 423

14.2.5配置AAA授权 424

14.2.6配置AAA统计 425

14.2.7其他帮助理解和配置AAA的资料 426

14.3使用IEEE 802.1X管理网络访问安全 426

14.4使用访问控制列表应用安全策略 428

14.4.1 RACL 429

14.4.2 VACL 429

14.5将私用VLAN理解为一种安全特性 430

14.6将QoS理解为一种安全特性 431

14.7总结 431

14.8.2练习目标 432

14.8.1所需的资源 432

14.8.3网络图 432

14.8配置练习：AAA、802.1X和VACL 432

14.8.4命令列表 432

14.8.5任务1：启用AAA、禁用Telnet及启用SSH 433

14.8.8任务4：配置VACL以丢弃所有通过TCP端口8889进入的帧 434

14.8.7任务3：在接口上配置802.1X 434

14.9复习题 434

14.8.6任务2：配置VTY的AAA身份验证方式——首先使用RADIUS服务器，如果服务器不可用，则使用本地用户名和口令数据库 434

第15章 Catalyst交换体系结构入门 437

15.1 Catalyst 6500交换机 437

15.1.1 Catalyst 6500 Supervisor Engine Ⅰ 439

15.1.2 Catalyst 6500 Supervisor Engine Ⅱ 440

15.1.3 Catalyst 6500 Supervisor Engine 720 441

15.1.4 Catalyst 6500总结 442

15.2 Catalyst 4500交换机 442

15.3 Catalyst 3750交换机 444

15.4 Catalyst 3550交换机 445

15.5 Catalyst 2950交换机 447

15.7复习题 448

15.6总结 448

第16章 存储网络入门 451

16.1存储网络概述 452

16.2存储网络协议 453

16.2.1光纤通道入门 453

16.2.2 iSCSI入门 458

16.2.3 FCIP入门 461

16.3园区网络集成 462

16.4.1 Cisco MDS 9000多层交换机 463

16.4 Cisco存储解决方案 463

16.4.2 Cisco SN 542x iSCSI路由器 467

16.6复习题 468

16.5总结 468

第17章 使用城域解决方案设计、组建和连接Cisco多层交换网络 471

17.1 Cisco城域解决方案入门 472

17.1.1 Cisco光平台 473

17.1.2城域以太网交换产品 474

17.2.1城域以太网连接和传输 476

17.2城域以太网 476

17.2.2 SONET城域以太网 480

17.2.3波分复用光解决方案为基础的城域以太网 482

17.2.4光距离挑战 487

17.3检查城域以太网隧道 487

17.3.2 IEEE 802.1Q分组标记 488

17.3.1无隧道 488

17.3.3标记堆叠（Q-in-Q隧道） 489

1.4.2 Catalyst 4500系列交换机 625

8.1.3验证VLAN间路由选择配置 6255