第1篇园区网概述 2
第1章 园区网的网络模型发展历程 2
1.1 本章目标 2
1.2 小型局域网 2
1.3 中型局域网 3
1.4 大型局域网 4
1.5 局域网应用 6
1.6 本章总结 7
1.7 习题和答案 8
1.7.1 习题 8
1.7.2 习题答案 8
第2章 典型园区网的业务部署 9
2.1 本章目标 9
2.2 高可靠冗余网络 9
2.3 组播业务的快速开展 13
2.4 网络安全的部署 15
2.5 网络管理和维护应用 16
2.6 本章总结 17
2.7 习题和答案 17
2.7.1 习题 17
2.7.2 习题答案 17
第2篇 VLAN技术 20
第3章 VLAN的配置 20
3.1 本章目标 20
3.2 VLAN的划分方式 20
3.3 基于协议的VLAN基本配置 21
3.3.1 基于协议的VLAN配置任务 21
3.3.2 基于协议的VLAN配置命令 22
3.3.3 基于协议的VLAN配置示例 23
3.4 基于IP子网的VLAN基本配置 24
3.4.1 基于IP子网的VLAN配置任务 24
3.4.2 基于IP子网的VLAN配置命令 24
3.4.3 基于IP子网的VLAN配置示例 25
3.5 本章总结 26
3.6 习题和答案 26
3.6.1 习题 26
3.6.2 习题答案 26
第4章 VLAN扩展技术 27
4.1 本章目标 27
4.2 Private VLAN技术的原理和配置 27
4.2.1 Private VLAN技术介绍 27
4.2.2 Private VLAN技术配置 30
4.2.3 Private VLAN技术配置示例 30
4.3 Super VLAN技术的原理和配置 31
4.3.1 Super VLAN技术介绍 31
4.3.2 代理ARP 32
4.3.3 Sub VLAN的通信 34
4.3.4 Super VLAN技术配置 36
4.3.5 Super VLAN技术配置示例 37
4.4 本章总结 40
4.5 习题和答案 40
4.5.1 习题 40
4.5.2 习题答案 40
第5章 VLAN路由 41
5.1 本章目标 41
5.2 VLAN路由的实现 41
5.2.1 VLAN路由的产生 41
5.2.2 用IEEE 802.1 Q和子接口实现VLAN间路由 42
5.2.3 三层交换机的VLAN路由 43
5.3 交换机转发机制 45
5.3.1 最长匹配转发模型 45
5.3.2 交换机精确匹配转发 45
5.3.3 交换机最长匹配转发 48
5.4 本地三层转发流程介绍 49
5.5 跨设备三层转发流程介绍 51
5.6 VLAN路由的相关配置 52
5.7 VLAN路由的相关维护调试命令 55
5.8 本章总结 58
5.9 习题和答案 58
5.9.1 习题 58
5.9.2 习题答案 58
第3篇生成树协议 60
第6章 STP 60
6.1 本章目标 60
6.2 STP介绍 60
6.3 STP基本概念 61
6.3.1 桥和端口的角色 61
6.3.2 桥ID 62
6.3.3 路径开销 63
6.3.4 BPDU 63
6.4 STP计算过程 65
6.4.1 STP计算步骤 65
6.4.2 根桥选举 66
6.4.3 确定端口角色 68
6.4.4 STP计算结果 74
6.4.5 等路径开销计算 75
6.4.6 收到低优先级配置BPDU时的处理 76
6.5 STP端口状态 77
6.6 STP拓扑改变处理过程 79
6.7 STP协议的不足 84
6.8 本章总结 85
6.9 习题和答案 85
6.9.1 习题 85
6.9.2 习题答案 85
第7章 RSTP 86
7.1 本章目标 86
7.2 RSTP引入 86
7.2.1 RSTP的端口状态 86
7.2.2 RSTP的端口角色 87
7.2.3 RSTP的BPDU格式及发送方式 88
7.3 RSTP的快速收敛 89
7.3.1 边缘端口 89
7.3.2 根端口快速切换 90
7.3.3 指定端口快速切换 90
7.4 RSTP中的拓扑改变处理 92
7.5 RSTP和STP的兼容 93
7.6 RSTP的配置 94
7.6.1 基本配置 94
7.6.2 RSTP中的可选参数 95
7.6.3 桥优先级配置 95
7.6.4 路径开销配置 95
7.6.5 端口优先级配置 96
7.6.6 定时器配置 96
7.6.7 网络直径配置 97
7.6.8 RSTP高级配置 97
7.6.9 RSTP维护调试命令 98
7.6.10 RSTP配置案例 98
7.7 本章总结 100
7.8 习题和答案 100
7.8.1 习题 100
7.8.2 习题答案 100
第8章 MSTP 101
8.1 本章目标 101
8.2 MSTP引入 101
8.3 MSTP的基本概念 102
8.3.1 MST域 102
8.3.2 CST、IST、CIST、总根和域根 103
8.3.3 MSTI和MSTI域根 103
8.3.4 MSTP中的端口角色 105
8.4 MSTP工作原理 105
8.4.1 MSTP的BPDU格式 105
8.4.2 CIST优先级向量 107
8.4.3 MSTI优先级向量 107
8.4.4 MSTP计算方法 107
8.4.5 CST计算过程 108
8.4.6 IST计算 109
8.4.7 MSTI计算过程 109
8.4.8 MSTP计算结果 111
8.4.9 MSTP和RSTP的互操作 112
8.4.10 MSTP的P/A机制 113
8.5 MSTP配置 113
8.5.1 MSTP基本配置 113
8.5.2 MSTP高级配置 114
8.5.3 MSTP兼容性配置 114
8.5.4 MSTP配置案例 116
8.6 本章总结 116
8.7 习题和答案 116
8.7.1 习题 116
8.7.2 习题答案 117
第9章 STP保护机制 118
9.1 本章目标 118
9.2 BPDU保护 118
9.3 根桥保护 119
9.4 环路保护 120
9.5 TC保护 121
9.6 本章总结 122
9.7 习题和答案 122
9.7.1 习题 122
9.7.2 习题答案 123
第4篇高可靠性技术 126
第10章 高可靠性技术概述 126
10.1 本章目标 126
10.2 高可靠性技术简介 126
10.3 链路备份技术 127
10.4 设备备份技术 128
10.5 堆叠技术 129
10.6 本章总结 129
10.7 习题和答案 130
10.7.1 习题 130
10.7.2 习题答案 130
第11章 链路聚合 131
11.1 本章目标 131
11.2 链路聚合简介 131
11.2.1 链路聚合背景 131
11.2.2 链路聚合相关概念 131
11.2.3 LACP协议 133
11.3 链路聚合模式 134
11.4 链路聚合配置 136
11.4.1 链路聚合相关命令 136
11.4.2 链路聚合配置示例 137
11.5 本章总结 141
11.6 习题和答案 141
11.6.1 习题 141
11.6.2 习题答案 141
第12章 Smart Link和Monitor Link 142
12.1 本章目标 142
12.2 Smart Link简介 142
12.2.1 Smart Link背景 142
12.2.2 Smart Link相关概念 143
12.2.3 Smart Link运行机制 145
12.3 Monitor Link简介 146
12.3.1 Monitor Link背景 146
12.3.2 Monitor Link相关概念 146
12.3.3 Monitor Link运行机制 147
12.4 Smart Link&Monitor Link典型组网 148
12.5 Smart Link&Monitor Link配置 149
12.5.1 Smart Link&Monitor Link相关命令 149
12.5.2 Smart Link&Monitor Link配置示例 150
12.6 本章总结 155
12.7 习题和答案 156
12.7.1 习题 156
12.7.2 习题答案 156
第13章 RRPP 157
13.1 本章目标 157
13.2 RRPP概述 157
13.2.1 RRPP的功能 157
13.2.2 RRPP基本概念 157
13.3 RRPP工作机制 159
13.3.1 RRPP运作机制 159
13.3.2 RRPP环拓扑变化过程 162
13.4 RRPP报文 163
13.5 RRPP典型组网 165
13.6 配置RRPP 166
13.6.1 RRPP配置命令 166
13.6.2 RRPP配置示例 168
13.7 本章总结 177
13.8 习题和答案 177
13.8.1 习题 177
13.8.2 习题答案 177
第14章 VRRP 178
14.1 本章目标 178
14.2 VRRP简介 178
14.2.1 VRRP背景 178
14.2.2 VRRP的应用 179
14.3 VRRP工作原理 180
14.3.1 VRRP标准协议 180
14.3.2 VRRP监视接口功能 182
14.4 VRRP报文和状态机 182
14.4.1 VRRP协议报文 182
14.4.2 VRRP状态机 183
14.5 配置VRRP 184
14.5.1 VRRP相关命令 184
14.5.2 VRRP配置示例 185
14.6 本章总结 190
14.7 习题和答案 190
14.7.1 习题 190
14.7.2 习题答案 190
第15章 IRF 191
15.1 本章目标 191
15.2 IRF概述 191
15.2.1 IRF背景 191
15.2.2 IRF堆叠的功能 191
15.3 IRF技术原理 192
15.3.1 IRF堆叠基本概念 192
15.3.2 IRF堆叠物理拓扑 193
15.3.3 IRF堆叠形成 193
15.3.4 IRF堆叠维护 195
15.3.5 IRF堆叠的高可靠性管理 196
15.4 IRF典型应用 198
15.5 IRF配置和维护 200
15.5.1 IRF堆叠相关命令 200
15.5.2 IRF堆叠配置示例 200
15.6 本章总结 201
15.7 习题和答案 201
15.7.1 习题 201
15.7.2 习题答案 202
第5篇 园区网安全技术 204
第16章 园区网安全概述 204
16.1 本章目标 204
16.2 网络安全概述 204
16.3 园区网常见安全威胁 205
16.4 园区网安全防范措施 205
16.4.1 安全网络整体架构 205
16.4.2 端口接入控制 206
16.4.3 访问控制 207
16.4.4 安全连接 207
16.4.5 其他安全防范措施 208
16.5 本章总结 208
16.6 习题和答案 208
16.6.1 习题 208
16.6.2 习题答案 209
第17章 AAA、RADIUS和TACACS 210
17.1 本章目标 210
17.2 AAA架构 210
17.2.1 AAA基本结构 210
17.2.2 AAA配置 211
17.3 RADIUS协议 212
17.3.1 RADIUS协议概述 212
17.3.2 RADIUS消息交互流程 212
17.3.3 RADIUS报文结构 213
17.3.4 RADIUS属性 214
17.3.5 RADIUS配置 215
17.3.6 RADIUS调试与维护 216
17.4 TACACS协议 218
17.4.1 TACACS协议概述 218
17.4.2 HWTACACS认证交互流程 219
17.4.3 HWTACACS报文结构 220
17.4.4 HWTACACS配置与维护 220
17.5 本章总结 222
17.6 习题和答案 222
17.6.1 习题 222
17.6.2 习题答案 222
第18章 端口接入控制 223
18.1 本章目标 223
18.2 IEEE 802.1 x协议介绍 223
18.2.1 IEEE 802.1 x协议体系结构 223
18.2.2 IEEE 802.1 x基本概念 224
18.2.3 IEEE 802.1 x认证触发方式和认证方式的分类 225
18.2.4 EAP中继方式的认证流程 225
18.2.5 EAP终结方式的认证流程 227
18.2.6 EAPoL消息的封装格式 227
18.2.7 EAP-Packet的封装格式 228
18.2.8 IEEE 802.1 x、PPPoE认证和Web认证的对比 229
18.3 IEEE 802.1 x扩展应用 229
18.3.1 Dynamic VLAN 229
18.3.2 Guest VLAN 230
18.4 IEEE 802.1 x配置和维护 231
18.4.1 IEEE 802.1 x基本配置命令 231
18.4.2 IEEE 802.1 x的定时器及配置 231
18.4.3 配置Guest VLAN和VLAN下发 232
18.4.4 IEEE 802.1 x典型配置案例 233
18.4.5 IEEE 802.1 x显示和维护 234
18.5 MAC地址认证 234
18.5.1 MAC地址认证概述 234
18.5.2 两种认证方式的工作流程 234
18.5.3 MAC地址认证的配置命令 235
18.5.4 MAC认证的典型配置案例 235
18.5.5 MAC地址认证的显示和维护 237
18.6 端口安全 238
18.6.1 端口安全概述 238
18.6.2 端口安全的模式 238
18.6.3 端口安全的配置命令 239
18.6.4 端口安全配置案例 240
18.6.5 端口安全的显示和维护 242
18.7 本章总结 243
18.8 习题和答案 243
18.8.1 习题 243
18.8.2 习题答案 243
第19章 网络访问控制 244
19.1 本章目标 244
19.2 EAD解决方案 244
19.2.1 EAD概述 244
19.2.2 EAD工作原理 245
19.2.3 EAD配置 246
19.3 Portal认证 247
19.3.1 概述 247
19.3.2 Portal认证方式 248
19.3.3 Portal认证过程 249
19.3.4 Portal配置 251
19.4 本章总结 252
19.5 习题和答案 252
19.5.1 习题 252
19.5.2 习题答案 253
第20章 SSH 254
20.1 本章目标 254
20.2 SSH基本原理 254
20.2.1 SSH概述 254
20.2.2 SSH工作过程 255
20.3 SFTP介绍 257
20.4 配置SSH 257
20.4.1 配置SSH服务器 257
20.4.2 配置SSH客户端 259
20.4.3 SSH配置示例 259
20.5 配置SFTP 261
20.5.1 SFTP配置 261
20.5.2 SFTP配置示例 262
20.6 SSH的显示和维护 263
20.7 本章总结 263
20.8 习题和答案 263
20.8.1 习题 263
20.8.2 习题答案 264
第6篇园区网管理维护 266
第21章 园区网管理维护综述 266
21.1 本章目标 266
21.2 园区网维护管理的目标及难题 266
21.3 网络维护管理的技术应用 267
21.4 本章总结 268
21.5 习题和答案 268
21.5.1 习题 268
21.5.2 习题答案 268
第22章 SNMP及日志管理 269
22.1 本章目标 269
22.2 SNMP的基本架构 269
22.2.1 网络管理关键功能 269
22.2.2 网络管理面临的挑战与SNMP 269
22.2.3 SNMP基本架构 270
22.2.4 管理信息库 270
22.3 SNMP标准介绍 272
22.3.1 SNMP版本 272
22.3.2 SNMPv1 273
22.3.3 SNMPv2c 277
22.3.4 SNMPv3 279
22.3.5 SNMPv1、v2c、v3的对比 282
22.4 SNMP在交换机上的配置 283
22.4.1 SNMP配置任务 283
22.4.2 SNMP配置示例 285
22.5 本章总结 285
22.6 习题和答案 286
22.6.1 习题 286
22.6.2 习题答案 286
第23章 LLDP技术 287
23.1 本章目标 287
23.2 LLDP简介 287
23.3 LLDP基本工作原理 288
23.3.1 LLDP的端口工作模式 288
23.3.2 LLDP报文的发送 288
23.3.3 LLDP报文的接收 289
23.3.4 LLDP报文封装格式 290
23.3.5 LLDPDU组成 290
23.3.6 LLDP TLV分类 291
23.3.7 必选基本TLV介绍 291
23.3.8 可选基本TLV介绍 292
23.3.9 组织定义TLV介绍 293
23.4 LLDP基本配置 296
23.4.1 使能LLDP功能 296
23.4.2 配置LLDP全局参数 296
23.4.3 配置端口LLDP运行参数 297
23.4.4 LLDP的显示与调试 297
23.4.5 LLDP配置示例 304
23.5 本章总结 305
23.6 习题和答案 305
23.6.1 习题 305
23.6.2 习题答案 306
第24章 镜像技术 307
24.1 本章目标 307
24.2 镜像技术概述和原理 307
24.2.1 镜像技术简介 307
24.2.2 镜像分类 307
24.2.3 本地端口镜像 308
24.2.4 远程端口镜像 309
24.2.5 流镜像 309
24.3 配置端口镜像 310
24.3.1 端口镜像配置命令 310
24.3.2 端口镜像配置示例 311
24.4 配置远程镜像 311
24.4.1 远程镜像配置任务 311
24.4.2 配置源设备 312
24.4.3 配置中间设备 313
24.4.4 配置目的设备 313
24.4.5 远程镜像配置示例 313
24.5 配置流镜像 315
24.5.1 流镜像配置命令 315
24.5.2 流镜像配置示例 315
24.6 镜像显示及注意事项 316
24.7 本章总结 317
24.8 习题和答案 317
24.8.1 习题 317
24.8.2 习题答案 317
第25章 NTP 318
25.1 本章目标 318
25.2 NTP简介 318
25.2.1 NTP的作用 318
25.2.2 NTP基本架构 319
25.3 NTP原理 320
25.3.1 NTP工作过程 320
25.3.2 NTP报文结构 321
25.3.3 NTP工作模式 322
25.3.4 NTP部署示例 323
25.3.5 NTP验证 324
25.4 NTP基本配置 325
25.4.1 NTP配置命令 325
25.4.2 NTP配置示例 327
25.5 本章总结 328
25.6 习题和答案 328
25.6.1 习题 328
25.6.2 习题答案 328
附录 课程实践 330
实验1 VLAN 330
实验2 Private VLAN 340
实验3 VLAN静态路由 345
实验4 RSTP 349
实验5 MSTP 353
实验6 链路聚合 357
实验7 Smart Link & Monitor Link 367
实验8 RRPP 379
实验9 VRRP 393
实验10 IRF 410
实验11 端口接入控制 418
实验12 网络访问控制 439
实验13 SSH 450
实验14 SNMP 455
实验15 镜像技术 460
实验16 NTP 464
参考文献 469