第1篇 路由基础 2
第1章 路由器的基本概述 2
1.1 理论基础和场景需求 3
1.2 实验需求及拓扑描述 3
1.3 路由器基本实验/ 4
第2章 认识IP地址 11
2.1 IP地址基础 12
2.2 认识IP地址的实验需求及拓扑描述 13
2.3 IP基础实验步骤 14
第3章 静态路由配置 16
3.1 路由原理和基本的静态路由 17
3.2 实验需求及拓扑描述 18
3.3 静态路由实验步骤 18
3.4 实现静态默认路由 21
第4章 PPP链路和相关认证 23
4.1 PPP基础和场景需求 24
4.2 实验需求及拓扑描述 26
4.3 PPP实验步骤/ 26
第2篇 动态路由协议 32
第5章 RIP协议 32
5.1 RIP理论基础和场景需求 33
5.2 实验需求及拓扑描述 34
5.3 RIP实验步骤/ 34
5.3.1 配置RIPv 1并观察有类路由 34
5.3.2 认识和配置RIPv2 36
5.3.3 观察RIP的自动汇总 38
5.3.4 RIP的单播更新和PASSIVE / 42
5.3.5 RIPv2的认证/ 42
5.3.6 RIPv1和RIPv2的兼容性问题 44
第6章 IPv6基础 47
6.1 通过无状态自动配置获得地址 48
6.1.1 认识IPv6地址和了解SLAAC / 48
6.1.2 无状态自动配置实验需求及拓扑描述 51
6.1.3 实现IPv6的SLAAC无状态自动配置 51
6.2 有状态自动配置IPv6地址 54
6.2.1 认识IPv6有状态的含义 54
6.2.2 配置有状态自动配置IPv6地址 54
6.3 RIPng下一代RIP协议 58
6.3.1 RIP下一代协议理论 58
6.3.2 RIPng实验需求及拓扑描述 59
6.3.3 RIPng实验步骤 60
第7章 eigrp协议/ 69
7.1 增强的IGRP理论基础 70
7.2 实验需求及拓扑描述 71
7.3 eigrp实验步骤 71
7.3.1 基本的eigrp和通告路由 71
7.3.2 观察eigrp的重传机制 72
7.3.3 eigrp的邻居关系排错 73
7.3.4 观察和计算eigrp的metric度量值 75
7.3.5 eigrp的等价负载均衡 77
7.3.6 实现eigrp的非等价负载均衡 81
7.3.7 观察eigrp的路由自动汇总和实现手工汇总 84
7.3.8 实现eigrp的默认路由 89
7.3.9 实现eigrp认证 91
7.3.10 实现eigrp的STUB末节配置/ 92
7.3.11 实现eigrp的Leak-map 96
7.3.12 配置命名的eigrp / 98
7.4 eigrp for IPv6理论基础 101
7.5 eigrp for IPv6实验需求及拓扑描述 101
7.6 eigrp for IPv6实验步骤 102
7.6.1 建立简单的eigrp for IPv6邻居 / 102
7.6.2 eigrp for IPv6的认证 103
7.6.3 修改eigrp for IPv6其他一些参数以实现优化 103
第8章 OSPF协议/ 106
8.1 OSPF的理论基础 107
8.2 OSPF实验需求及拓扑描述 107
8.3 OSPF实验步骤 107
8.3.1 基本的多区域OSPF配置/ 107
8.3.2 OSPF路由器ID 110
8.3.3 OSPF邻居排错 111
8.3.4 理解和实现OSPF网络类型 118
8.3.5 OSPF的特殊区域1——末节区域 127
8.3.6 OSPF的特殊区域2NSSA区域 134
8.3.7 实现完全末节区域和ABR的重分布 142
8.3.8 观察和认识OSPF的LSA/ 144
8.3.9 讨论和配置OSPF的转发地址Forward Address 150
8.3.10 配置OSPF虚链路 153
8.3.11 实现OSPF身份验证 157
第9章 实现OSPFv3/ 165
9.1 OSPFv3理论基础 166
9.2 OSPFv3实验需求及拓扑描述 166
9.3 OSPFv3实验步骤 166
9.3.1 建立基本的OSPFv3邻居 166
9.3.2 实现OSPFv3特殊区域 168
9.3.3 OSPFv3实例的用途和配置举例 170
9.3.4 OSPFv3的认证和默认路由 171
9.3.5 认识OSPFv3的LSA / 172
9.3.6 ASBR 上实现OSPFv3外部路由汇总配置 177
9.3.7 ABR上完成域间路由汇总 178
9.3.8 实现OSPFv3的虚链路 178
第10章 路由控制 179
10.1 基本的路由重分布和实验目的 180
10.2 基本的路由实验需求及拓扑描述 180
10.3 重分布实验 180
10.3.1 配置基本的重分布 180
10.3.2 用distribute-list控制路由更新 183
10.4 路由控制高级工具应用 188
10.4.1 实验目的 188
10.4.2 实验需求及拓扑描述 189
10.4.3 实验步骤 189
第11章 BGP和IPv6高级技术/ 200
11.1 建立BGP邻居关系及相关排错 201
11.1.1 BGP邻居关系理论描述 201
11.1.2 实验需求及拓扑描述 202
11.1.3 基本的BGP配置和邻居排错实验 202
11.2 路由黑洞理论及演示 208
11.2.1 BGP路由黑洞概念、产生的原因 208
11.2.2 BGP黑洞实验需求及拓扑描述 209
11.2.3 BGP黑洞实验步骤 209
11.3 Aggregation汇总路由/ 216
11.3.1 实验目的:了解和掌握BGP聚合 216
11.3.2 实验需求及拓扑描述 216
11.3.3 BGP汇总实验步骤/ 217
11.4 移除私有的AS号码和条件性通告 224
11.4.1 特性理论基础 224
11.4.2 实验需求及拓扑描述 225
11.4.3 移除私有的AS号码和条件性通告特性实验步骤 225
11.5 BGP的路由反射器和联邦 229
11.5.1 BGP的路由反射器和联邦理论基础 229
11.5.2 实验需求及拓扑描述 230
11.5.3 实验步骤/ 230
11.6 BGP团体属性及其应用 235
11.6.1 BGP团体属性描述 235
11.6.2 实验需求及拓扑描述 235
11.6.3 BGP团体属性实验/ 236
11.7 BGP选路原则实验/ 243
11.7.1 BGP选路原则理论 243
11.7.2 实验需求及拓扑描述 244
11.7.3 BGP选路原则实验步骤/ 244
第12章 多协议BGP对IPv6的支持 264
12.1 多协议BGP对IPv6的支持 265
12.1.1 实验需求及拓扑描述 265
12.1.2 实验步骤 265
12.2 IPv6手工 Tunnel和自动Tunnel/ 271
12.2.1 IPv4 向IPv6过渡理论基础 271
12.2.2 实验需求及拓扑描述 271
12.2.3 IPv6隧道技术实现 272
第3篇 VPN技术 278
第13章 IPSec VPN技术 278
13.1 站点到站点的VPN / 279
13.1.1 IPSec理论基础 279
13.1.2 实验需求及拓扑描述 281
13.1.3 站点到站点的IPSec VPN实验步骤 282
13.2 DMVPN动态多点VPN / 290
13.2.1 DMVPN理论基础 290
13.2.2 实验需求及拓扑描述 291
13.2.3 DMVPN实验步骤/ 291
13.3 VRF环境下的DMVPN / 302
13.3.1 VRF环境下的DMVPN理论基础 302
13.3.2 实验需求及拓扑描述 303
13.3.3 带VRF的DMVPN配置步骤 304
第14章 LDP(标签分发协议)/ 310
14.1 标签分发协议 311
14.2 实验需求及拓扑描述 312
14.3 标签分发协议实验 312
14.3.1 建立整个拓扑的IGP / 312
14.3.2 建立基本的LDP邻居以及LDP发现 313
14.3.3 修改LDP的RID / 315
14.3.4 观察LSP通道 316
14.3.5 MPLS TTL Propagation繁衍 319
14.3.6 建立非直连的LDP邻居 321
14.3.7 MPLS MTU问题 321
14.3.8 标签的出方向通告控制 323
14.3.9 入方向的标签控制 324
14.3.10 LDP认证 325
14.3.11 MPLS LDP-IGP的同步 326
第15章 PE和CE路由协议之RIP协议/ 330
15.1 MPLS VPN路由架构和数据转发模型/ 331
15.2 实验需求及拓扑描述 333
15.3 MPLS VPN实验步骤 333
15.3.1 运行SP运营商内部的IGP协议 333
15.3.2 运行运营商域内的MPLS协议/ 334
15.3.3 配置PE的VRF 336
15.3.4 配置PE设备之间的MP-BGP / 338
15.3.5 配置PE和CE的路由交互 340
15.3.6 PE设备R1和R4的配置汇总 347
第16章 PE和CE路由协议之OSPF协议 351
16.1 MPLS环境下的OSPF理论 352
16.2 实验需求及拓扑描述 352
16.3 MPLS下接入OSPF协议实验步骤/ 352
16.3.1 运行SP运营商内部的IGP协议 352
16.3.2 运行域内的MPLS协议-LDP / 353
16.3.3 配置PE设备的VRF / 356
16.3.4 配置PE(R1和R5)设备之间的MP-iBGP 357
16.3.5 配置PE和CE的路由交互 358
16.3.6 OSPF的SHAM-Link技术 361
16.3.7 PE设备的汇总配置/ 366
第17章 PE和CE路由协议之BGP协议和VPNv4路由反射器 368
17.1 BGP作为MPLS VPN的接入方案/ 369
17.2 实验需求及拓扑描述 369
17.3 BGP作为客户协议接入MPLS VPN网络 369
17.3.1 完成SP内部的IGP / 369
17.3.2 完成域内的LDP / 370
17.3.3 配置PE的VRF 372
17.3.4 配置PE和VPNv4的RR (R3)的邻居关系 373
17.3.5 配置PE-CE的eBGP 375
17.3.6 解决eBGP CE端接收路由的问题以及验证标签情况 377
17.3.7 Import-Map和Export-Map的应用 381
第18章 PE和CE路由协议之eigrp协议 388
18.1 PE同CE运行eigrp协议的MPLS VPN / 389
18.2 实验需求及拓扑描述 389
18.3 实验步骤 390
18.3.1 配置AS 100域内的IGP / 390
18.3.2 完成SP域内的MPLS协议LDP以完成外层标签分发 390
18.3.3 在PE上配置VRF 392
18.3.4 在PE间配置MP-BGP 393
18.3.5 完成PE-CE的路由协议 394
18.3.6 eigrp的SOO (Site Of Origin)防环机制 397
第19章 MPLS VPN接入互联网 400
19.1 接入互联网理论和需求 401
19.2 实验需求及拓扑描述 401
19.3 实验步骤/ 402
19.3.1 利用MPLS VPN网络完成基本的CE间通信 402
19.3.2 通过路由泄露完成互联网的接入 407
第4篇 组播技术 418
第20章 IGMP协议 418
20.1 IGMP互联网组管理协议 419
20.2 实验需求及拓扑描述 420
20.3 IGMP实验步骤/ 420
20.3.1 基本的IGMP配置 420
20.3.2 修改最后一跳位置的DR设备 422
20.3.3 组播网络的最后一跳的路由器同IGMP加组设备的关系 423
20.3.4 观察IGMPv2的离开组播组 425
20.3.5 在最后一跳设备上实现加组的控制 426
20.3.6 IGMPv3 428
第21章 PIM Dense-Mode协议无关组播的密集模式 430
21.1 协议无关组播-密集模式 431
21.2 实验需求及拓扑描述 431
21.3 实验步骤 432
21.3.1 完成单播路由协议 432
21.3.2 完成组播设备的配置 433
21.3.3 配置加组以及测试 434
21.3.4 理解组播树的剪枝和嫁接 439
21.3.5 PIM协议的Assert声明机制 442
21.3.6 进一步探讨RPF检查机制 444
第22章 PIM Sparse-Mode协议无关组播的稀疏模式 447
22.1 组播稀疏模式 448
22.2 实验需求及拓扑描述 450
22.3 实验步骤/ 451
22.3.1 IGP基本配置 451
22.3.2 配置组播网络 451
第23章 PIM SM中动态指定RP的Auto-RP方式 461
23.1 思科特有的自动RP / 462
23.2 实验需求及拓扑描述 462
23.3 实验步骤 463
23.3.1 完成单播的IGP / 463
23.3.2 实现组播网络 463
23.3.3 Auto-RP方式指定RP / 464
第24章 PIM SM中动态指定RP的BSR方式/ 466
24.1 通过Bootstrp方式获得RP / 467
24.2 实验需求及拓扑描述 467
24.3 实验步骤/ 467
24.3.1 完成拓扑中单播的IGP / 467
24.3.2 组建组播网络 468
24.3.3 用BSR方式配置RP 468
第25章 Anycast RP任意播汇聚点/ 473
25.1 实验目的 474
25.2 实验需求及拓扑描述 474
25.3 实验步骤 474
25.3.1 完成单播的IGP / 474
25.3.2 完成组播网络组建并配置Anycast RP 475
第26章 MSDP在域间组播的应用 479
26.1 MSDP在域间的应用 480
26.2 实验需求及拓扑描述 480
26.3 实验步骤/ 481
26.3.1 完成两个AS的IGP / 481
26.3.2 完成AS 100和AS 200两个域内的组播 481
26.3.3 完成MSDP会话 483
26.3.4 完成接收者所在域内的RPF检查 485
26.3.5 通过MP-BGP的组播地址族完成RPF检查 487
第5篇 服务质量QOS 493
第27章 Classification&Marking分类和标记/ 493
27.1 分类和标记基础 494
27.2 实验需求及拓扑描述 495
27.3 QoS分类和标记实验 495
27.3.1 按照一层特性来给数据分类 495
27.3.2 根据二层特性来给数据分类并做Marking 496
27.3.3 匹配三层特性来做Marking / 497
27.3.4 依赖四层或者高层信息来做Marking 499
第28章 CB-WFQ基于类的加权公平队列 501
28.1 队列理论基础 502
28.2 实验需求及拓扑描述 502
28.3 实验步骤及参数理解 503
28.3.1 直接配置Bandwidth的带宽值 503
28.3.2 用百分比的方式来配置CB-WFQ / 504
28.3.3 用最后一种remaining(剩余)方式来修改 506
28.3.4 对默认分类的修改 507
28.3.5 修改CB-WFQ的其他参数 508
第29章 CB-LLQ基于类的低延时队列 511
29.1 CB-LLQ基于类的低延时队列基础 512
29.2 实验需求及拓扑描述 512
29.3 实验步骤 512
29.3.1 采用MQC的方式配置基本的CB-LLQ 512
29.3.2 采用带宽百分比的方式配置低延时队列 514
第30章 RED早期检测随机丢弃和CB-WRED连用机制/ 516
30.1 早期检测随机丢弃基础 517
30.2 实验需求及拓扑描述 518
30.3 实验步骤 518
30.3.1 基于接口的WRED(加权早期随机丢弃) 518
30.3.2 CB-WRED基于类的WRED/ 521
第31章 流量整形和监管 524
31.1 承诺访问速率 525
31.1.1 承诺访问速率基础 525
31.1.2 实验需求及拓扑描述 525
31.1.3 实验步骤/ 526
31.2 CB-Policing基于类的流量监管 529
31.2.1 基于类的流量监管基础 529
31.2.2 实验需求及拓扑描述 530
31.2.3 实验步骤 531
31.3 GTS通用流量整形 536
31.3.1 通用流量整形基础 536
31.3.2 实验需求及拓扑描述 537
31.3.3 实验步骤/ 537
31.4 CB-Shaping基于类的流量整形 540
31.4.1 基于类的流量整形基础 540
31.4.2 实验需求及拓扑描述 540
31.4.3 实验步骤 540
第32章 链路分片和交叉离开(LFI)/ 544
32.1 链路分片和交叉离开(LFI)理论基础 545
32.2 实验需求及拓扑描述 546
32.3 实验步骤 546
第6篇 交换技术 552
第33章 VLAN技术 552
33.1 VLAN和端口VLAN ID / 553
33.1.1 VLAN实验需求及拓扑描述 553
33.1.2 VLAN实验步骤 554
33.2 创建VLAN的方式 555
33.2.1 VLAN理论基础 555
33.2.2 实验步骤 556
第34章 Trunk协议和本征VLAN技术 559
34.1 Trunk干道协议 560
34.2 实验需求及拓扑描述 560
34.3 干道协议实验步骤 561
34.3.1 IP地址和Access的基本配置 561
34.3.2 配置基本IEEE的DOT1Q Trunk / 561
34.3.3 移除或者增加Trunk链路上VLAN的流量 562
34.3.4 关于DTP协议 563
34.4 Native VLAN本征VLAN / 568
34.5 本征VLAN实验需求及拓扑描述 569
34.6 本征VLAN实验步骤/ 569
34.6.1 完成路由器接口的配置及交换机上VLAN的配置/ 569
34.6.2 完成Trunk的配置并在Trunk链路修改Native VLAN 570
34.6.3 发散思维 571
第35章 VTP协议 573
35.1 VTP协议基础 574
35.2 实验需求及拓扑描述 574
35.3 实验步骤 575
35.3.1 配置两台设备间的Trunk / 575
35.3.2 验证并配置VTPv2 / 575
35.3.3 透明模式 580
35.3.4 VTPv3 581
第36章 Private VLAN私有VLAN技术/ 584
36.1 私有VLAN基础 585
36.2 实验需求及拓扑描述 585
36.3 实验步骤/ 585
36.3.1 设置VTP的模式 585
36.3.2 创建主 VLAN和辅助VLAN,并把辅助VLAN关联到主VLAN上 586
36.3.3 把接口关联到VLAN / 587
第37章 以太链路聚合 591
37.1 以太链路聚合 592
37.2 实验需求及拓扑描述 592
37.3 实验步骤 592
37.3.1 配置PAgP的二层以太通道/ 592
37.3.2 用LACP配置以太通道 594
37.3.3 配置以太通道的负载方式 595
37.3.4 配置三层的以太通道/ 596
第38章 STP生成树协议 598
38.1 STP 生成树协议基础 599
38.2 实验需求及拓扑描述 603
38.3 实验步骤 604
38.3.1 配置基本的Trunk和Access / 604
38.3.2 观察默认STP及桥ID的作用 605
38.3.3 设置不同VLAN的根和备份根 610
第39章 通过Port-Priority完成VLAN间流量的负载均衡 612
39.1 理论基础 613
39.2 实验需求及拓扑描述 613
39.3 实验步骤 614
39.3.1 完成VLAN和Trunk的配置/ 614
39.3.2 把SW1配置成为VLAN 10和VLAN 100的根 615
39.3.3 通过修改cost值或者Port-Priority 可以做到VLAN间的负载均衡 616
第40章 生成树的Uplinkfast和Backbonefast 619
40.1 生成树的Uplinkfast和Backbonefast介绍/ 620
40.2 实验需求及拓扑描述 622
40.3 实验步骤 623
40.3.1 完成设备的基本初始化 623
40.3.2 配置Uplinkfast 624
40.3.3 配置Backbonefast 625
第41章 快速生成树RSTP和多实例生成树MSTP 629
41.1 快速生成树RSTP/ 630
41.1.1 快速生成树RSTP基础 630
41.1.2 快速生成树实验需求及拓扑描述 633
41.1.3 RSTP实验步骤/ 634
41.2 MSTP多实例生成树 638
41.2.1 MSTP多实例生成树理论基础 638
41.2.2 多实例生成树实验需求及拓扑描述 639
41.2.3 MSTP实验步骤 640
第42章 STP增强安全特性 644
42.1 Portfast 快速端口 645
42.2 BPDUGuard BPDU保护 646
42.3 BPDUFilter BPDU过滤 647
42.4 ROOTGuard根保护 649
第43章 Loopguard实现/ 651
43.1 Loopguard基础 652
43.2 实验需求及拓扑描述 652
43.3 实验步骤 653
43.3.1 基本配置 653
43.3.2 制造一个生成树环路 654
43.3.3 配置Loopguard来阻止二层环路 655
第44章 VLAN间路由 657
44.1 VLAN间路由基础 658
44.2 实验需求及拓扑描述 658
44.3 实验步骤 659
44.3.1 完成基本的VLAN和Trunk配置/ 659
44.3.2 配置可路由端口/ 660
44.3.3 配置SVI 661
44.3.4 配置路由协议/ 662
第45章 DHCP和DHCP中继代理 664
45.1 DHCP基础 665
45.2 实验需求及拓扑描述 665
45.3 实验步骤 665
45.3.1 配置PC客户端通过DHCP自动获得地址 665
45.3.2 配置DHCP服务 665
第46章 HSRP热备冗余协议/ 668
46.1 HSRP热备冗余协议基础 669
46.2 实验需求及拓扑描述 669
46.3 实验步骤/ 670
46.3.1 配置VLAN、Access和Trunk等基本配置 670
46.3.2 配置HSRP 671
46.3.3 对HSRP参数的优化 673
46.3.4 配置HSRP的跟踪 674
第47章 GLBP网关负载协议 676
47.1 GLBP网关负载协议基础 677
47.2 实验需求及拓扑描述 677
47.3 实验步骤 677
47.3.1 搭建基本的网络环境 677
47.3.2 用路由器来模拟PC/ 679
47.3.3 配置和观察GLBP/ 680
47.3.4 观察GLBP的其他特性 681
第48章 交换机端口安全 684
48.1 端口安全基础 685
48.2 实验步骤/ 685
48.2.1 使能端口安全 685
48.2.2 验证端口安全的违规行为 686
48.2.3 验证MAC地址学习方式 687
第49章 DHCP Snooping, DAI和IP源保护 690
49.1 局域网交换机安全基础 691
49.2 实验需求及拓扑描述 692
49.3 实验步骤 693
49.3.1 完成交换机的VLAN创建、划分端口及SVI 693
49.3.2 完成DHCP的基本配置/ 694
49.3.3 在交换机上完成DHCP Snooping 695
49.3.4 实现DAI(动态ARP监测)技术 698
49.3.5 IP源保护技术、跟踪IP到端口的关联、抵御IP地址欺骗攻击 699
第50章 uRPF-单播逆向路径转发 702
50.1 单播逆向路径转发基础 703
50.2 实验需求及拓扑描述 703
50.3 uRPF实验步骤 704
50.3.1 完成基本网络配置/ 704
50.3.2 配置严格的uRPF/ 707
50.3.3 通过默认路由完成源的严格uRPF配置 708
50.3.4 通过ACL旁路严格的uRPF/ 709
50.3.5 配置松散的uRPF 710
50.3.6 通过ACL旁路松散的uRPF/ 711
附录A 重点网络词汇 713