第1篇 园区网概述 2
第1章 园区网的网络模型发展历程 2
1.1 小型局域网 2
1.2 中型局域网 3
1.3 大型局域网 4
1.4 局域网应用 6
本章小结 7
习题和解答 8
第2章 典型园区网的业务部署 9
2.1 高可靠冗余网络 9
2.2 组播业务的快速开展 13
2.3 语音业务的部署 15
2.4 网络安全的部署 15
2.5 网络管理和维护应用 17
本章小结 17
习题和解答 18
第2篇 VLAN技术 20
第3章 VLAN的配置 20
3.1 VLAN的划分方式 20
3.2 基于MAC地址的VLAN基本配置 21
3.3 基于协议的VLAN基本配置 24
3.3.1 基于协议的VLAN配置任务 24
3.3.2 基于协议的VLAN配置命令 24
3.3.3 基于协议的VLAN配置示例 25
3.4 基于IP子网的VLAN基本配置 26
本章小结 28
习题和解答 29
第4章 VLAN信息的传播 30
4.1 VLAN动态注册的背景 30
4.2 GARP协议简介 31
4.3 GVRP协议简介 32
4.4 GVRP的基本配置 34
4.4.1 GVRP配置命令 34
4.4.2 GVRP配置示例一 34
4.4.3 GVRP配置示例二 36
4.4.4 GVRP配置示例三 37
本章小结 38
习题和解答 38
第5章 VLAN扩展技术 39
5.1 Isolate-user-vlan技术的原理和配置 39
5.1.1 Isolate-user-vlan技术介绍 39
5.1.2 Isolate-user-vlan技术配置 42
5.1.3 Isolate-user-vlan技术配置示例 42
5.2 Super VLAN技术的原理和配置 43
5.2.1 Super VLAN技术介绍 43
5.2.2 代理ARP 45
5.2.3 Sub VLAN的通信 46
5.2.4 Super VLAN技术配置 48
5.2.5 Super VLAN技术配置示例 49
5.3 VLAN VPN技术的原理和配置 52
5.3.1 VLAN VPN技术介绍 52
5.3.2 BPDU Tunnel介绍 54
5.3.3 VLAN VPN和BPDU Tunnel配置 54
5.3.4 BPDU Tunnel配置示例 55
本章小结 56
习题和解答 56
第6章 VLAN路由 58
6.1 VLAN路由的实现 58
6.1.1 VLAN路由的产生 58
6.1.2 用802.1Q和子接口实现VLAN间路由 59
6.1.3 三层交换机的VLAN路由 60
6.2 交换机转发机制 61
6.2.1 最长匹配转发模型 61
6.2.2 交换机精确匹配转发 62
6.2.3 交换机最长匹配转发 64
6.3 本地三层转发流程介绍 66
6.4 跨设备三层转发流程介绍 67
6.5 VLAN路由的相关配置 69
6.6 VLAN路由的相关维护调试命令 72
本章小结 74
习题和解答 74
第3篇 生成树协议 78
第7章 STP 78
7.1 STP介绍 78
7.2 STP基本概念 79
7.2.1 桥和端口的角色 79
7.2.2 桥ID 80
7.2.3 路径开销 80
7.2.4 BPDU 81
7.3 STP计算过程 83
7.3.1 STP计算步骤 83
7.3.2 根桥选举 84
7.3.3 确定端口角色 85
7.3.4 STP计算结果 91
7.3.5 等路径开销计算 92
7.3.6 收到低优先级配置BPDU时的处理 93
7.4 STP端口状态 94
7.5 STP拓扑改变处理过程 96
7.6 STP协议的不足 101
本章小结 101
习题和解答 102
第8章 RSTP 103
8.1 RSTP引入 103
8.2 RSTP的快速收敛 106
8.3 RSTP中的拓扑改变处理 109
8.4 RSTP和STP的兼容 109
8.5 RSTP的配置 110
本章小结 115
习题和解答 115
第9章 MSTP 117
9.1 MSTP引入 117
9.2 MSTP的基本概念 118
9.3 MSTP工作原理 121
9.4 MSTP配置 129
本章小结 131
习题和解答 132
第10章 STP保护机制 133
10.1 BPDU保护 133
10.2 根桥保护 134
10.3 环路保护 135
10.4 TC保护 136
本章小结 136
习题和解答 137
第4篇 高可靠性技术 140
第11章 高可靠性技术概述 140
11.1 高可靠性技术简介 140
11.2 链路备份技术 141
11.3 设备备份技术 142
11.4 堆叠技术 142
本章小结 143
习题和解答 143
第12章 链路聚合 144
12.1 链路聚合简介 144
12.2 链路聚合模式 146
12.3 链路聚合配置 148
12.3.1 链路聚合相关命令 148
12.3.2 链路聚合配置示例 149
本章小结 152
习题和解答 153
第13章 Smart Link和MonitorLink 154
13.1 Smart Link简介 154
13.1.1 Smart Link背景 154
13.1.2 Smart Link相关概念 154
13.1.3 Smart Link运行机制 156
13.2 Monitor Link简介 158
13.3 Smart Link & Monitor Link典型组网 159
13.4 Smart Link & Monitor Link配置 160
13.4.1 Smart Link & Monitor Link相关命令 160
13.4.2 Smart Link & Monitor Link配置示例 161
本章小结 166
习题和解答 166
第14章 RRPP 167
14.1 RRPP概述 167
14.2 RRPP工作机制 169
14.2.1 RRPP运行机制 169
14.2.2 RRPP环拓扑变化过程 171
14.3 RRPP协议报文 172
14.4 RRPP典型组网 173
14.5 配置RRPP 175
14.5.1 RRPP配置命令 175
14.5.2 RRPP配置示例 176
本章小结 184
习题和解答 184
第15章 VRRP 186
15.1 VRRP简介 186
15.2 VRRP工作原理 188
15.2.1 VRRP标准协议 188
15.2.2 VRRP监视接口功能 189
15.3 VRRP报文和状态机 190
15.4 配置VRRP 191
15.4.1 VRRP相关命令 191
15.4.2 VRRP配置示例 193
本章小结 197
习题和解答 198
第16章 IRF 199
16.1 IRF概述 199
16.2 IRF技术原理 200
16.2.1 IRF堆叠基本概念 200
16.2.2 IRF堆叠物理拓扑 200
16.2.3 IRF堆叠形成 201
16.2.4 IRF堆叠维护 202
16.2.5 IRF堆叠的高可靠性管理 203
16.3 IRF典型应用 205
16.4 IRF配置和维护 207
16.4.1 IRF堆叠相关命令 207
16.4.2 IRF堆叠配置示例 208
本章小结 208
习题和解答 208
第5篇 IP Phone接入网络 212
第17章 Voice VLAN 212
17.1 Voice VLAN网络应用模型 212
17.2 Voice VLAN应用需求分析 213
17.3 Voice VLAN的基本工作流程 214
17.4 Voice VLAN在Switch上的实现 214
17.5 Voice VLAN的基本配置 217
本章小结 219
习题和解答 219
第18章 PoE基本原理 221
18.1 PoE的产生 221
18.2 PoE的标准和实现原理 222
18.3 PoE的配置和维护 225
18.3.1 PoE的基本配置 225
18.3.2 PoE的显示和维护 226
本章小结 228
习题和解答 228
第6篇 园区网安全技术 230
第19章 园区网安全概述 230
19.1 网络安全概述 230
19.2 园区网常见安全威胁 231
19.3 园区网安全防范措施 231
本章小结 234
习题和解答 234
第20章 AAA、RADIUS和TACACS 235
20.1 AAA架构 235
20.1.1 AAA基本结构 235
20.1.2 AAA配置 236
20.2 RADIUS协议 237
20.3 TACACS协议 243
本章小结 246
习题和解答 246
第21章 端口接入控制 248
21.1 802.1x协议介绍 248
21.2 802.1x扩展应用 254
21.3 802.1x配置和维护 255
21.4 MAC地址认证 258
21.5 端口安全 261
本章小结 266
习题和解答 266
第22章 网络访问控制 268
22.1 EAD解决方案 268
22.1.1 EAD概述 268
22.1.2 EAD工作原理 269
22.1.3 EAD配置 270
22.2 Portal认证 271
22.2.1 概述 271
22.2.2 Portal认证方式 272
22.2.3 Portal认证过程 273
22.2.4 Portal配置 274
本章小结 276
习题和解答 276
第23章 SSH 277
23.1 SSH基本原理 277
23.1.1 SSH概述 277
23.1.2 SSH工作过程 278
23.2 SFTP介绍 280
23.3 配置SSH 280
23.3.1 配置SSH服务器 280
23.3.2 配置SSH客户端 282
23.3.3 SSH配置示例 282
23.4 配置SFTP 284
23.5 SSH的显示和维护 285
本章小结 286
习题和解答 286
第7篇 园区网管理维护 288
第24章 园区网管理维护综述 288
24.1 园区网维护管理的目标及难题 288
24.2 网络维护管理的技术应用 289
本章小结 289
习题和解答 290
第25章 SNMP及日志管理 291
25.1 SNMP的基本架构 291
25.2 SNMP标准介绍 294
25.2.1 SNMP版本 294
25.2.2 SNMPv1 294
25.2.3 SNMPv2c 299
25.2.4 SNMPv3 301
25.2.5 SNMPv1/v2c/v3对比 304
25.3 SNMP在交换机上的配置 304
25.3.1 SNMP配置任务 304
25.3.2 SNMP配置示例 306
本章小结 307
习题和解答 307
第26章 集群管理技术 308
26.1 集群的基本架构 308
26.2 集群的基本原理 309
26.3 集群的基本配置和部署 315
本章小结 322
习题和解答 322
第27章 LLDP技术 324
27.1 LLDP简介 324
27.2 LLDP基本工作原理 325
27.3 LLDP基本配置 332
本章小结 340
习题和解答 340
第28章 镜像技术 341
28.1 镜像技术概述和原理 341
28.2 配置端口镜像 344
28.3 配置远程镜像 345
28.4 配置流镜像 348
28.5 镜像显示及注意事项 349
本章小结 350
习题和解答 350
第29章 NTP 351
29.1 NTP简介 351
29.2 NTP原理 352
29.3 NTP基本配置 357
29.3.1 NTP配置命令 357
29.3.2 NTP配置示例 359
本章小结 360
习题和解答 360
附录 课程实验 362
实验1 VLAN 362
实验2 GVRP 375
实验3 Isolate-user-vlan 382
实验4 VLAN VPN 387
实验5 VLAN静态路由 397
实验6 RSTP 401
实验7 MSTP 406
实验8 链路聚合 414
实验9 Smart Link & Monitor Link 424
实验10 RRPP 435
实验11 VRRP 448
实验12 IRF 464
实验13 端口接入控制 470
实验14 网络访问控制 488
实验15 SSH 499
实验16 SNMP 504
实验17 集群技术 509
实验18 镜像技术 513
实验19 NTP 518