《CCNP自学指南 组建Cisco多层交换网络 BCMSN》PDF下载

  • 购买积分:18 如何计算积分?
  • 作  者:(美)(弗鲁姆)Richard Froom,(美)Balaji Sivasubramanian,(美)(弗雷海姆)Erum Frahim著;刘大伟,张芳译
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2006
  • ISBN:711514737X
  • 页数:627 页
图书介绍:本书是针对CCNP BCMSN考试(642-811)的参考书籍,反映了新版BCMSN考试的目标。

第1章 组建Cisco多层交换网络入门 1

1.1硬件交换和软件交换术语 2

1.2.1理解第2、3、4和7层交换的术语 3

1.2多层交换概述 3

1.2.2深入分析第2层交换 6

1.2.3深入分析第3层交换 7

1.2.4多层交换网络 8

1.3.1Cisco AVVID框架 9

1.3组建Cisco多层交换网络的企业复合网络模型 9

1.3.2为什么组建第3层网络 11

1.3.3企业复合网络模型 12

1.3.4企业园区 15

1.3.5企业边缘 18

1.3.6服务提供商边缘 22

1.4 Cisco Catalyst交换机入门 23

1.4.1 Catalyst 6500系列交换机 24

1.4.2 Catalyst 4500系列交换机 25

1.4.3 Catalyst 3550、3560和3750系列交换机 26

1.4.4 Catalyst 2950、2955和2970系列交换机 27

1.5 学习提示 28

1.6总结 29

1.7复习题 29

2.1数据链路技术 35

2.1.1 10Mbit/s以太网 35

第2章 交换机在Cisco多层交换网络设计中的角色 35

2.1.2快速以太网 37

2.1.3吉比特以太网 37

2.1.4快速以太网和吉比特以太网自动协商 39

2.1.5 10吉比特以太网 40

2.1.7 Cisco长距离以太网 41

2.1.6吉比特接口转换器 41

2.1.8城域以太网 42

2.2.1复习企业复合网络模型中园区基础设施模块 43

2.2.2选择第2层或第3层交换机 43

2.2使用Cisco Catalyst交换机和数据链路技术设计Cisco多层交换网络 43

2.2.3小型园区网络设计 44

2.2.4中等规模园区网络设计 45

2.2.5大型园区网络设计 46

2.2.6服务器群组模块 48

2.2.7企业边缘 51

2.3案例研究:设计Cisco多层交换网络 52

2.5总结 54

2.6复习题 54

2.4学习提示 54

第3章 Cisco多层交换机的初始配置和排错 59

3.1比较Cisco CatOS和Cisco IOS 60

3.2.1系统名称 61

3.2 Cisco Catalyst交换机管理参数的初始配置 61

3.2.2管理IP配置 62

3.2.3时钟和NTP设置 63

3.2.4Telnet和SSH 65

3.2.6系统日志 68

3.2.5 DNS 68

3.2.7 SNMP 69

3.3管理Catalyst交换机配置 71

3.4理解Catalyst交换机的Cisco IOS文件系统和软件映像 72

3.4.1确定IFS大小和内容 74

3.4.2 Cisco IOS映像命名规则 74

3.5升级Catalyst交换机的软件版本 76

3.6Cisco CatOS到Cisco Native IOS的转换 79

3.7基本排错实践 80

3.7.1show和debug命令 80

3.7.2排错时所使用的配置和命令 81

3.7.3 debug命令的影响及其推荐用法 81

3.8初始配置的排错技巧 82

3.8.1当不能够通过控制台端口连接到交换机时的对策 82

3.8.2当不能够使用Telnet或SSH建立与交换机之间的IP连接时的对策 83

3.9学习提示 83

3.11.1所需要的资源 85

3.11.2练习目标 85

3.11配置练习:配置基于Cisco IOS软件的Catalyst交换机 85

3.10总结 85

3.11.3网络图 86

3.11.4命令列表 86

3.11.5任务1:建立控制台(带外)连接和配置交换机名称 87

3.11.6任务2:配置交换机的IP连接 88

3.11.8任务4:配置交换机支持SSH,并且禁用Telnet访问 89

3.11.9任务5:配置交换机的时间设置、NTP配置和系统日志配置 89

3.11.7任务3:为特权和带内访问配置交换机的用户名和口令 89

3.11.10任务6:将交换机CiscoIOS版本升级到新版本 90

3.12复习题 93

第4章 实施和配置VLAN 97

4.1VLAN 98

4.1.1在园区网络中实施VLAN 100

4.1.2静态和动态VLAN 101

4.1.4配置VLAN 103

4.13 VLAN范围 103

4.1.5验证VLAN配置 107

4.2 VLAN排错 109

4.2.1吞吐量低的排错 109

4.3私用VLAN 110

4.2.2通信问题的排错 110

4.4 VLAN链路聚集 115

4.4.2链路聚集协议 116

4.4.1在多层交换网络中实现链路聚集 116

4.4.3 VLAN范围和映射 120

4.4.4服务提供商托管VLAN服务 121

4.4.5 Cisco链路聚集模式和方法 121

4.5配置ISL和802.1Q链路聚集 123

4.5.1验证链路聚集配置 124

4.5.2链路聚集排错 126

4.6 VLAN链路聚集协议 126

4.6.2 VTP版本 129

4.6.1 VLAN修剪 129

4.6.3 VTP认证 131

4.6.4配置VTP 132

4.6.5验证VTP配置 134

4.7学习提示 135

4.6.6 VTP排错 135

4.8总结 137

4.9.3网络图 138

4.9.2练习目标 138

4.9.1所需要的资源 138

4.9配置练习:在多层交换网络中配置VLAN、链路聚集和VTP 138

4.9.4命令列表 139

4.9.5任务1:创建VTP管理域 140

4.9.6任务2:配置链路聚集 140

4.9.9任务5:将新交换机增加到已有网络 141

4.9.8任务4:根据交换机端口分配VLAN 141

4.9.7任务3:配置VLAN 141

4.9.10任务6:验证VLAN和VTP状态 142

4.9.11任务7:配置pVLAN 143

4.10复习题 144

5.1生成树协议概述 149

第5章 理解和配置802.1D、802.1s和802.1w生成树协议 149

5.2桥接环路 150

5.2.1避免桥接环路 151

5.2.2建立无环网络 152

5.3.2生成树路径开销 153

5.3.1网桥标识符 153

5.3 STP(IEEE 802.1D) 153

5.3.3桥接协议数据单元 154

5.3.4生成树端口状态和BPDU计时器 156

5.4 STP操作 157

5.4.1根网桥选举 158

5.4.2规划根网桥选择 158

5.4.3在非根网桥上选择根端口和指定端口 159

5.4.4理解主根网桥和备份根网桥 160

5.5 STP选举过程示例 161

5.6 STP拓扑变更 162

5.7增强的按VLAN的生成树(PVST+) 163

5.8 STP和IEEE 802.1Q干道 165

5.9.1配置根网桥 166

5.9配置PVST+的基本参数 166

5.9.2配置端口开销 167

5.10验证STP配置 168

5.11快速生成树协议 170

5.11.2 RSTP端口角色 171

5.11.1 RSTP端口状态 171

5.11.3 RSTP BPDU格式和BPDU操作 172

5.11.4快速过渡到转发状态 173

5.11.5 RSTP拓扑变更机制 174

5.11.6与802.1D的兼容性 175

5.12多生成树 175

5.12.2 802.1Q案例 176

5.12.1 PVST+案例 176

5.12.3 MST案例 177

5.12.5 IST实例 178

5.12.4 MST区域 178

5.12.6 MST实例 179

5.13配置MST的基本参数 180

5.14学习提示 183

5.16.1所需要的资源 184

5.16.2练习目标 184

5.16配置练习:配置和验证生成树网桥优先级和生成树端口开销 184

5.15总结 184

5.16.5任务1:配置和验证生成树的根网桥、备份网桥和STP网桥优先级 185

5.16.4命令列表 185

5.16.3网络图 185

5.16.6任务2:配置和验证生成树端口开销 188

5.17复习题 190

5.16.7任务3:识别STP拓扑变更 190

第6章 使用高级特性增加生成树弹性和STP排错 195

6.1.1 PortFast 196

6.1 802.1D生成树协议的增强 196

6.1.2 UplinkFast 198

6.1.3 BackboneFast 200

6.2提高生成树的弹性 202

6.2.1 BPDU防护 203

6.2.2 BPDU过滤 203

6.2.3根防护 204

6.3避免转发环路和黑洞 206

6.3.1环路防护 207

6.3.2比较积极模式UDLD和环路防护 209

6.4 STP排错 210

6.4.1 STP的潜在故障 210

6.4.2 STP故障的排错方法 213

6.5学习提示 215

6.7.1所需要的资源 216

6.7.2练习目标 216

6.7配置练习:配置Backbone Fast、UplinkFast、根防护和PortFast 216

6.6总结 216

6.7.3网络图 217

6.7.4命令列表 217

6.7.5任务1:配置和验证BackboneFast 218

6.7.6任务2:配置和验证UplinkFast 218

6.7.7任务3:配置和验证根防护 219

6.7.8任务4:配置和验证PortFast 219

6.8.4命令列表 220

6.8.3网络图 220

6.8.2练习目标 220

6.8配置练习:识别和解决第2层环路 220

6.8.1所需要的资源 220

6.8.5任务1:识别第2层环路 221

6.8.7任务3:查找第2层环路的根本原因(检查网络和硬件) 223

6.8.8(可选)任务4:检查软件统计信息 223

6.8.6任务2:分而治之(断开冗余连接) 223

6.9复习题 225

第7章 使用高级特性增强网络稳定性、功能、可靠性和性能 229

7.1 EtherChannel 230

7.1.1 PAgP模式 231

7.1.2 LACP模式 232

7.1.3 EtherChannel指导原则 233

7.1.4 EtherChannel配置示例 234

7.1.5 EtherChannel负载均衡 239

7.2 CDP 241

7.2.1语音VLAN和CDP 244

7.2.2安全问题 245

7.3多重默认网关 245

7.4 MAC地址通知 246

7.5第3层协议过滤 247

7.6使用DHCP管理IP配置 248

7.7去抖动计时器特性 250

7.8广播和多播抑制 251

7.9小巨人和巨型帧 253

7.10 Error-Disable特性 256

7.11 IEEE 802.3流量控制 259

7.12 UDLD和积极模式UDLD 261

7.13案例研究:积极模式UDLD的功能 264

7.14学习提示 268

7.16.1所需要的资源 270

7.16.2练习目标 270

7.16配置练习 270

7.15总结 270

7.16.4命令列表 271

7.16.3网络图 271

7.16.5任务1:配置和验证PAgP EtherChannel 272

7.16.6任务2:配置和验证LACPEtherChannel 274

7.16.7任务3:配置和验证CDP 275

7.16.8任务4:配置和验证积极模式UDLD 276

7.16.9任务5:配置和验证巨型帧特性 278

7.16.10任务6:配置和验证Error-disable 280

7.17复习题 281

第8章 理解和配置VLAN间路由选择 285

8.1多层交换网络中的IP地址层次 285

8.2 VLAN间路由选择入门 286

8.2.1通过多层Catalyst交换机连接VLAN 287

8.2.2单臂路由器(外部路由器) 292

8.2.3验证VLAN间路由选择配置 293

8.3 IP广播转发 295

8.3.1 DHCP中继代理 295

8.3.2 UDP广播转发 296

8.4学习提示 297

8.5总结 298

8.6配置练习:在基于Cisco IOS的Catalyst交换机中配置VLAN间路由选择 298

8.6.3网络图 299

8.6.4命令列表 299

8.6.2练习目标 299

8.6.1所需要的资源 299

8.6.6任务2:配置路由选择协议(EIGRP) 301

8.6.7任务3:使用单臂路由器配置VLAN间路由选择 301

8.6.5任务1:在建筑物分布交换机中使用SVI配置VLAN间路由选择 301

8.7复习题 302

8.6.8任务4:配置DHCP转发的SVI接口 302

第9章 理解和配置多层交换 305

9.1理解传统的MLS 306

9.2理解基于CEF的MLS 307

9.2.1集中式和分布式交换 308

9.2.2地址解析协议抑制 309

9.2.3交换表的体系结构 310

9.2.4基于CEF的MLS工作示例 313

9.3.2基于CEF的MLS的验证和排错 315

9.3.1配置基于CEF的MLS 315

9.3配置、验证和排错基于CEF的MLS 315

9.2.5基于CEF的MLS的负载均衡 315

9.3.3基于CEF的MLS的排错方法 319

9.4学习提示 320

9.5总结 321

9.6.2练习目标 322

9.6.3网络图 322

9.6.1所需要的资源 322

9.6配置练习:对基于CEF的MLS进行排错 322

9.6.7任务3:验证路由的CiscoIOS IP路由选择表和ARP表条目 323

9.6.6任务2:确定在连接性或基于CEF的MLS方面存在问题的IP路由选择条目或子网 323

9.6.5任务1:建立到交换机的控制台(带外)连接或Telnet或SSH连接 323

9.6.4命令列表 323

9.6.8任务4:验证路由的IPCEF FIB和邻接条目 324

9.7复习题 325

9.6.9任务5:调试被下载到中央交换引擎和分布式交换引擎中的CEF FIB和邻接关系表,验证TCAM中的FIB和邻接关系表 325

第10章 理解和实施Cisco多层交换网络中的服务质量 329

10.1对QoS的需要 330

10.1.1延迟 331

10.1.2抖动 332

10.1.3丢包 332

10.1.4 QoS解决方案 333

10.2 QoS服务模型 333

10.2.2区分服务 334

10.2.1集成服务 334

10.2.3保证转发和快速转发 336

10.3 Catalyst QoS基础 337

10.3.1分类 339

10.3.2标记 345

10.3.3流量调节:策略和整形 347

10.3.4拥塞管理 351

10.3.5拥塞避免 356

10.4多层交换网络中的QoS 359

10.4.1建筑物接入子模块中的QoS 360

10.5 Auto QoS 361

10.6学习提示 361

10.4.3 园区主干中的QoS 361

10.4.2建筑物分布子模块中的QoS 361

10.8.1所需的资源 363

10.8.2练习目标 363

10.8配置练习:在基于CiscoIOS的Catalyst交换机上配置QoS 363

10.7总结 363

10.8.4命令列表 364

10.8.3网络图 364

10.8.5任务1:全局启用QoS 365

10.8.6任务2:配置交换机的接口FastEthernet 0/1~0/10,使之如果连接的是Cisco IP电话,则信任DSCP 366

10.8.7任务3:配置交换机接口FastEthernet 0/11,使之将所有入站数据帧的CoS值设置为4 366

10.8.8任务4:配置类别映射表和策略映射表,然后将其应用于接口FastEthernet 0/11,使之将所有TCP端口号为30000的入站数据包的DSCP值设置为16 367

10.8.9任务5:配置所有的出站队列,将CoS值为4、6和7的通信流加入到队列3中,CoS值为5的通信流加入到队列4中 367

10.8.12任务8:通过查看接口统计数据来验证所有配置 368

10.9复习题 368

10.8.11任务7:配置WRR权重,使队列3获得服务的频率为其他队列的两倍 368

10.8.10任务6:将队列4指定为严格优先级队列 368

第11章 部署多层交换网络中的多播 373

11.1多播入门 373

11.1.1多播IP地址的结构 376

11.1.2多播MAC地址的结构 377

11.1.3反向路径转发 378

11.1.4多播转发树 380

11.2 IP多播协议 382

11.2.1 PIM 382

11.2.2 IGMP 387

11.3基于硬件的多播转发方法 390

11.3.2基于CEF的MMLS 391

11.3.3 MFIB 391

11.3.1 MMLS 391

11.4.1 IGMP监听 392

11.4第2层多播协议 392

11.4.2 Cisco组管理协议 393

11.6配置多播 394

11.5多层交换网络中的IP多播 394

11.7监控和验证IP多播通信流 397

11.8学习提示 401

11.9总结 402

11.10.2练习目标 403

11.10.3网络图 403

11.10.1所需的资源 403

11.10配置练习:在多层交换网络中配置和验证多播 403

11.10.4命令列表 404

11.10.5任务1:在分布层交换机上配置使用稀疏-密集模式的多播路由选择 404

11.10.6任务2:在核心交换机上配置RP/映射代理以支持自动RP 405

11.11复习题 405

第12章 实施多层交换机中的高可用性选项 409

12.1 实现多层交换机中的高可用性 409

12.2在Catalyst交换机中提供冗余Supervisor Engine 412

12.2.1路由处理器冗余 414

12.2.2增强型路由处理器冗余(RPR+) 415

12.3状态化切换(SSO) 417

12.3.1配置和验证SSO 418

12.3.2 NSF(SSO) 419

12.4 Catalyst 6500系列交换机中使用单路由器模式的路由器冗余 421

1 2.4.1 Supervisor EngineⅡ和MSFC2的SRM故障恢复 421

1 2.4.2 Supervisor Engine IA的SRM故障恢复 422

12.4.3配置SRM 422

12.5在Catalyst交换机中实现Supervisor上行链路模块冗余 424

12.6实现电源冗余 424

12.7.1代理ARP 426

12.7在多层交换网络中实现默认网关路由器冗余 426

12.7.2 IRDP 427

12.7.3静态配置默认网关 428

12.7.4热备份路由选择协议 429

12.7.6 VRRP案例 440

12.7.5虚拟路由器冗余协议 440

12.7.7网关负载均衡协议 443

12.8 Cisco IOS服务器负载均衡 445

12.8.1 Cisco IOS LSB的运行模式 446

12.8.2配置包含实际服务器的服务器群组 447

12.8.3配置虚拟服务器 448

12.9学习提示 450

12.10总结 451

12.11.4命令列表 452

12.11.3网络图 452

12.11.2练习目标 452

12.11配置练习:配置和验证RPR+和HSRP 452

12.11.1所需的资源 452

12.11.5任务1:配置和验证RPR+ 453

12.11.6任务2:配置和验证HSRP 454

12.12复习题 456

13.1 IP电话组件入门 459

第13章 部署Cisco IP电话入门 459

13.2 IP电话网络设计的建议 460

13.2.2语音(辅助)VLAN 461

13.2.1 QoS 461

13.2.3网络带宽供应 463

13.2.4电源方面的考虑 464

13.2.5网络管理 464

13.2.7安全性 465

13.2.6 IP电话的高可用性 465

13.3在企业复合网络模型中部署IP电话的最佳实践 466

13.4学习提示 467

13.5总结 468

13.6.3网络图 469

13.6.4命令列表 469

13.6.2练习目标 469

13.6配置练习:在Catalyst交换机上配置语音VLAN 469

13.6.1所需的资源 469

13.6.5任务1:配置接入VLAN和语音VLAN 470

13.6.6任务2:配置接入VLAN和语音VLAN的接口 470

13.6.9任务5:配置接口Fast-Ethernet 0/1基于信任DSCP的分类 471

13.6.10任务6:在接口Fast-Ethernet 0/3到0/10上根据是否连接IP电话配置信任CoS 471

13.6.8任务4:配置接口Fast-Ethernet 0/1基于信任CoS的分类 471

13.6.7任务3:在接口FastEthernet0/1到0/10上配置拥塞管理的QoS 471

13.6.11任务7:验证FastEthernet接口的语音VLAN配置 472

13.7复习题 472

第14章 实施Cisco Catalyst交换机的管理和数据平面安全特性 477

14.1多层交换网络中Catalyst交换机的安全配置 477

14.1.1配置坚固的系统口令 478

14.1.2使用访问控制列表限制管理访问 478

14.1.5配置系统警告标语 479

14.1.6禁用不需要或未用的服务 479

14.1.4确保VTY接入安全 479

14.1.3确保控制台的物理安全 479

14.1.7尽可能少用CDP 480

14.1.8禁用集成的HTTP后台程序 480

14.1.10确保SNMP的安全 481

14.1.11 限制链路聚集连接和VLAN的传播 481

14.1.9配置基本的系统日志 481

14.2配置AAA 482

14.2.1身份验证 482

14.1.12确保生成树拓扑的安全 482

14.2.2授权 483

14.2.3统计 483

14.2.5配置AAA授权 484

14.2.4配置AAA身份验证 484

14.2.6配置AAA统计 486

14.2.7在基于Cisco IOS软件的Catalyst交换机中配置AAA 487

14.2.8其他帮助理解和配置AAA的资料 487

14.3端口安全 488

14.3.1基于主机MAC地址允许流量 488

14.3.2基于主机MAC地址限制流量 491

14.3.3在期望的端口上阻塞单播扩散 493

14.3.4端口安全总结 494

14.4使用IEEE 802.1X管理网络访问安全 494

14.5使用访问控制列表应用安全策略 496

14.5.1 RACL 497

14.5.2 VACL 498

14.5.3端口ACL 499

14.6使用防火墙实现网络安全 500

14.7 使用NAT实现网络安全 501

14.8 DHCP监听 502

14.9 IP源防护 503

14.10动态ARP检测 506

14.11 将私用VLAN理解为一种安全特性 509

14.12将QoS理解为一种安全特性 510

14.13案例研究:理解和避免VLAN跳跃攻击 510

14.14学习提示 511

14.15总结 513

14.16配置练习1:AAA、802.1X和VACL 514

14.16.1所需的资源 514

14.16.2练习目标 514

14.16.3网络图 514

14.16.4命令列表 514

14.16.5任务1:启用AAA、禁用Telnet及启用SSH 515

14.16.6任务2:配置VTY的AAA身份验证方式——首先使用RADIUS服务器,如果服务器不可用,则使用本地用户名和口令数据库 516

14.16.7任务3:在接口上配置802.1X 516

14.16.8任务4:配置VACL以丢弃所有通过TCP端口8889进入的帧 516

14.17配置练习2:使用DHCP监听、IPSG和DAI实现Cisco多层交换网络的安全 516

14.17.3网络图 517

14.17.4命令列表 517

14.17.1所需的资源 517

14.17.2练习目标 517

14.17.5任务1:启用DHCP监听 518

14.17.6任务2:验证DHCP监听、IPSG和DAI状态 519

14.17.7任务3:模拟IP源防护和DAI违规行为 521

14.18复习题 521

第15章 Catalyst交换体系结构入门 525

15.1 Catalyst 6500交换机 525

15.1.1 Catalyst 6500 Supervisor Engine I 528

15.1.2 Catalyst 6500 Supervisor Engine II 528

15.1.5 Catalyst 6500服务模块 530

15.1.4 Catalyst 6500模块 530

15.1.6 Catalyst 6500总结 531

15.2 Catalyst 4500交换机 531

15.3 Catalyst 3750交换机 533

15.4 Catalyst 3560交换机 535

15.5 Catalyst 3550交换机 536

15.6 Catalyst 2950交换机 538

15.7学习提示 539

15.8总结 539

15.9复习题 539

第16章 使用城域解决方案设计、组建和连接Cisco多层交换网络 543

16.1 Cisco城域解决方案入门 544

16.2城域以太网 545

16.2.1城域以太网连接和传输 546

16.2.2 SONET城域以太网 549

16.2.3波分复用光解决方案为基础的城域以太网 552

16.2.4光距离挑战 556

16.3总结 557

16.4复习题 558

第17章 多层交换机的性能和连通排错工具 561

17.1提高性能的方法 561

17.2利用SPAN和VSPAN监控性能 562

17.3使用RSPAN监控性能 569

17.4使用带有捕获选项的VACL监控性能 575

17.5使用第2层路由跟踪进行排错 577

17.6使用Catalyst 6500系列交换机中的网络分析模块进行性能监控 578

17.6.1验证NAM配置 583

17.6.2排除NAM常见故障 584

17.7学习提示 585

17.8总结 585

17.9复习题 586

附录A 深入研究802.3u和802.3ad自动协商 589

A.1 自动协商的目的 589

A.2 10/100/1000Mbit/s自动协商的结构 590

A.3总结 592

附录B复习题答案 595

附录C存储网络入门 609

C.1存储网络概述 610

C.2存储网络协议 611

C.2.1光纤通道入门 612

C.2.2 iSCSI入门 616

C.2.3 FCIP入门 619

C.3园区网络集成 620

C.4 Cisco存储解决方案 621

C.4.1 Cisco MDS 900多层交换机 621

C.5总结 627

C.4.2 Cisco SN 542x iSCSI路由器 627

15.1.3 Catalyst 6500 Supervisor Engine 720529