第1章 交换机基本配置 1
1.1实验台配置 1
1.1.1本书实验台拓扑 1
1.1.2访问服务器 2
1.2实验1:配置访问服务器 3
1.3实验2:交换机的密码恢复 8
1.4实验3:交换机的IOS恢复 9
1.5本章小结 10
第2章 VLAN、Trunk、VTP与链路聚集 11
2.1 VLAN、Trunk、VTP与链路聚集概述 11
2.1.1交换机工作原理 11
2.1.2 VLAN简介 12
2.1.3 Trunk简介 13
2.1.4 DTP简介 14
2.1.5 EtherChannel简介 15
2.1.6 VTP 16
2.1.7私有VLAN 19
2.2实验1:交换机基本配置 20
2.3实验2:划分VLAN 26
2.4实验3: Trunk配置 30
2.5实验4: DTP的配置 35
2.6实验5: EtherChannel配置 37
2.7实验6: VTP配置 45
2.8实验7: VTP覆盖 54
2.9实验8:私有VLAN 59
2.10本章小结 63
第3章 STP 64
3.1 STP协议概述 64
3.1.1 STP (IEEE 802.1d)简介 64
3.1.2 STP的加强 65
3.1.3 PVST+简介 66
3.1.4 RSTP (IEEE 802.1w)简介 66
3.1.5 MSTP (IEEE 802.1s)简介 69
3.1.6不同STP协议的兼容性 70
3.1.7 STP防护 71
3.1.8 FlexLink 72
3.2实验1:STP和PVST配置 73
3.3实验2:Portfast、Uplinkfast和Backbonefast 84
3.4实验3:RSTP 87
3.5实验4:MSTP 90
3.6实验5:STP树保护 94
3.7实验6:环路防护 99
3.8实验7:FlexLink 103
3.9本章小结 107
第4章 VLAN间路由 108
4.1 VLAN间路由概述 108
4.1.1使用路由器实现VLAN间的通信 108
4.1.2单臂路由 109
4.1.3三层交换 109
4.1.4路由器的三种交换算法 110
4.2实验1:单臂路由实现VLAN间路由 111
4.3实验2:三层交换实现VLAN间路由 113
4.4实验3:三层交换上配置路由协议 116
4.5实验4:路由器上的3种交换方法 122
4.6本章小结 129
第5章 高可用性 130
5.1高可用性技术简介 130
5.1.1 HSRP 130
5.1.2 VRRP 132
5.1.3 GLBP 133
5.1.4 SLB 134
5.1.5 Syslog 135
5.1.6 SNMP 136
5.1.7交换机堆叠 137
5.2实验1:HSRP 138
5.3实验2:VRRP 143
5.4实验3:GLBP 147
5.5实验4:SLB 156
5.6实验5:Syslog 162
5.7实验6:SNMP 165
5.8实验7:堆叠 169
5.9本章小结 176
第6章 交换机的安全 177
6.1交换机的安全简介 177
6.1.1交换机的访问安全 178
6.1.2交换机的端口安全 178
6.1.3 DHCP Snooping——防DHCP欺骗 178
6.1.4 DAI——防ARP欺骗 179
6.1.5 IPSG——防IP欺骗 179
6.1.6 VLAN跳跃攻击 180
6.1.7 AAA 180
6.1.8 dotlx 181
6.1.9 SPAN 182
6.1.10 RACL、VACL和MAC ACL 183
6.2实验1:交换机的访问安全 183
6.3实验2:交换机端口安全 189
6.4实验3:DHCP欺骗 196
6.5实验4:DAI与IPSG 201
6.6实验5:AAA 207
6.7实验6:dotlx 217
6.8实验7:SPAN 221
6.9实验8:RACL、VACL和MAC ACL 225
6.10本章小结 228
第7章 QoS 229
7.1 QoS简介 229
7.1.1为什么需要QoS 229
7.1.2 QoS的3个模型 230
7.1.3差分服务模型的结构 231
7.1.4 CLI与MQC 232
7.2分类与标记 233
7.2.1分类与标记 233
7.2.2实验1:分类与标记 234
7.2.3实验2:NBAR 239
7.3队列技术 243
7.3.1队列技术简介 243
7.3.2先进先出队列(FIFO) 244
7.3.3优先级队列(PQ) 245
7.3.4实验3:PQ 246
7.3.5自定义队列(CQ) 249
7.3.6 实验4:CQ 250
7.3.7加权公平队列(WFQ) 254
7.3.8实验5:WFQ 256
7.3.9基于类的加权公平队列 258
7.3.10实验6:CBWFQ 258
7.3.11低延迟队列(LLQ) 263
7.3.12实验7:LLQ 264
7.3.13 RTP优先队列 265
7.4拥塞避免 265
7.4.1为什么需要拥塞避免 265
7.4.2 RED简介 266
7.4.3 WRED简介 267
7.4.4 FB-WRED简介 267
7.4.5实验8:WRED及FB-WRED 268
7.4.6 CB-WRED简介 271
7.4.7实验9:CBWRED 272
7.5流量整形与流量监管 273
7.5.1流量整形与流量监管的区别 273
7.5.2流量整形(Shaping) 274
7.5.3实验10:流量整形 275
7.5.4流量整形的应用实例 278
7.5.5流量监管(Policing) 278
7.5.6实验11:CAR 281
7.5.7 CAR的应用实例 283
7.5.8实验12:CB-Policing 283
7.5.9 CB-Policing的应用实例 285
7.6交换机上的QoS 286
7.6.1交换机上的QoS模型 286
7.6.2入方向上的分类与标记 287
7.6.3入方向上的流量监管(Policing) 294
7.6.4加权尾部丢弃(Weighted Tail Drop) 295
7.6.5入方向的队列与调度(Queueing and Scheduling) 296
7.6.6出方向的队列与调度(Queueing and Scheduling) 299
7.6.7实验13:交换机上用QoS限速 303
7.7本章小结 305
第8章 组播 306
8.1组播简介 306
8.1.1为什么需要组播 306
8.1.2组播的模型 307
8.1.3组播的IP地址和MAC地址 307
8.1.4组播分发树 308
8.1.5组播路由协议 311
8.1.6 IGMP 314
8.1.7二层组播协议 314
8.2 IGMP 315
8.2.1 IGMP V1 315
8.2.2实验1: IGMP V1 316
8.2.3 IGMP V2 319
8.2.4实验2: IGMP V2 320
8.2.5 IGMP V3 325
8.3 PIM Dense Mode 325
8.3.1 PIM Dense Mode工作原理 326
8.3.2 PIM Dense Mode状态规则 331
8.3.3 PIM Dense Mode状态标识 331
8.3.4实验3: PIM-Dense Mode 331
8.4 PIM Sparse Mode 343
8.4.1 PIM Sparse Mode工作原理 344
8.4.2 PIM Sparse Mode状态规则 348
8.4.3 PIM Sparse Mode状态标识 349
8.4.4实验4: PIM-Sparse Mode 349
8.4.5 Auto-RP 361
8.4.6实验5: Auto-RP 361
8.4.7 BSR 364
8.4.8实验6: BSR 365
8.5交换机上的组播 366
8.5.1 IGMP Snooping介绍 367
8.5.2 CGMP介绍 367
8.5.3实验7: IGMP Snooping和CGMP 368
8.6本章小结 373
参考资料 374