《思科网络技术学院教程CCNP 3 多层交换 第2版》PDF下载

  • 购买积分:21 如何计算积分?
  • 作  者:(美)CISCO SYSTEMS公司 CISCO NETWORKING ACADEMY PROGRAM WAYNE LEWIS,PH.D.著;颜凯 杨宁 向渝等译
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2006
  • ISBN:7115140472
  • 页数:769 页
图书介绍:

1.1 园区网概述 1

1.1.1 传统园区网 1

目录 1

第1章 园区网和设计模型 1

1.1.2 传统园区网设计的一些问题 2

1.1.3 网络流量的传统80/20规则 4

1.1.5 园区网结构发展的主要需求 5

1.1.4 网络流量的新20/80规则 5

1.1.6 园区网结构的发展 6

1.2.1 概述 7

1.2 不同交换技术的主要特点 7

1.2.2 第2层交换 8

1.2.3 第3层交换 9

1.2.5 多层交换 10

1.2.4 第4层交换 10

1.2.6 服务质量(QoS) 12

1.2.7 多播 13

1.2.8 园区网的分层设计模型 14

1.3 组建区块方法 15

1.3.1 交换区块 16

1.3.2 扩展交换区块 17

1.3.3 建造核心区块 18

1.3.4 第2层和第3层主干扩展 20

1.3.5 组建区块方法的优点 22

1.3.6 小型园区网 23

1.3.8 大型园区网 24

1.3.7 中型园区网 24

1.4 交换机的基本配置 26

1.4.2 连接到控制端口 27

1.4.1 交换区块的线缆连接 27

1.4.4 清除配置 28

1.4.3 连接到以太网端口 28

1.4.5 设置口令 30

1.4.7 配置交换机远程访问 32

1.4.6 交换机命名 32

1.4.8 标识不同端口 34

1.4.9 定义交换机的端口速度和线路模式 35

1.5.1 命令行回调 37

1.5 重要的IOS功能 37

1.5.2 使用帮助功能 38

1.5.3 口令恢复 39

1.5.4 设置空闲超时 40

1.5.6 使用TFTP服务器备份和存储配置文件 41

1.5.5 检查连接性 41

1.5.7 HTTP访问交换机 42

1.6 小结 43

1.7 关键术语 44

1.8 复习题 45

2.1 VLAN基础 49

第2章 VLAN和VTP 49

2.1.1 描述VLAN 50

2.1.3 VLAN和网络安全 51

2.1.2 部署VLAN的动机 51

2.1.4 VLAN和广播分发 53

2.1.5 VLAN和带宽利用 54

2.1.7 部署VLAN的错误动机 55

2.1.6 VLAN与路由器等待时间 55

2.2.1 概述 56

2.2 VLAN安全 56

2.2.2 理解交换机ACL 57

2.2.3 路由器ACL和VLAN映射 58

2.2.4 配置路由器ACL 59

2.2.5 配置VLAN映射 61

2.2.6 与路由器ACL一起使用VLAN映射 64

2.2.7 将路由器ACL和VLAN作用到VLAN 66

2.3 VLAN类型 67

2.3.2 端到端VLAN 68

2.3.1 VLAN边界 68

2.3.3 本地VLAN 69

2.3.4 建立VLAN成员身份 70

2.3.5 基于端口的VLAN成员身份 71

2.3.6 动态VLAN 72

2.4.1 配置静态VLAN 73

2.4 配置VLAN和VMPS 73

2.4.2 检验VLAN配置 74

2.4.3 删除VLAN 75

2.4.4 VMPS操作 76

2.4.5 VMPS配置指南 77

2.4.6 接入链路和中继链路 80

2.5 VLAN中继和动态中继协议 81

2.5.2 配置VLAN中继 82

2.5.1 中继概述 82

2.5.3 从中继中删除VLAN 83

2.5.4 动态中继协议基础 84

2.5.5 DTP中继和接入模式 85

2.5.6 DTP组合 86

2.5.7 检验DTP 88

2.6.2 交换机间连接(ISL) 90

2.6.1 VLAN帧标识 90

2.6 VLAN标识 90

2.6.4 IEEE 802.10协议 92

2.6.3 IEEE 802.1Q协议 92

2.6.5 LAN仿真(LANE) 93

2.7.1 VTP优点 94

2.7 VLAN中继协议(VTP) 94

2.7.2 VTP操作 95

2.7.3 VTP模式 96

2.7.4 在VTP域中添加交换机 97

2.7.5 VTP通告 98

2.8.1 基本配置步骤 101

2.8 VTP配置和VTP修剪 101

2.8.3 配置VTP域 102

2.8.2 配置VTP版本 102

2.8.5 验证VTP配置 103

2.8.4 配置VTP模式 103

2.8.6 交换机的默认操作 104

2.8.7 配置VTP修剪 105

2.8.8 验证VTP修剪 106

2.10 关键术语 107

2.9 小结 107

2.11 复习题 108

3.1.1 STP的概念 111

3.1 STP操作 111

第3章 生成树协议(STP) 111

3.1.2 广播环路 112

3.1.3 桥接表损坏 113

3.1.4 网桥优先级 114

3.1.5 路径开销 115

3.2.1 STP判决和BPDU交换 116

3.2 STP过程 116

3.1.6 端口ID 116

3.2.2 STP收敛的三个步骤 117

3.2.3 选举根交换机 118

3.2.4 选举根端口 119

3.2.5 选举指定端口 120

3.2.6 STP状态 121

3.2.7 STP定时器 124

3.2.8 BPDU的格式 125

3.2.9 拓扑变化和STP 127

3.3.2 PortFast 128

3.3.1 STP更新中的延迟 128

3.3 STP增强 128

3.3.3 UplinkFast 129

3.3.4 BackboneFast 131

3.4.1 RSTP状态 133

3.4 802.1w快速STP 133

3.4.2 RSTP端口角色 134

3.4.3 RSTP定时器 136

3.4.4 RSTP BPDU格式 139

3.5.1 PVST(每VLAN生成树)、PVST+和单生成树模式 140

3.5 生成树的发展 140

3.5.2 增强PVST+ 142

3.5.3 MST(802.1s) 143

3.5.4 负载分担 144

3.5.5 使用BPDU保护进行交换端口调整 145

3.5.6 使用根保护进行交换端口调整 147

3.6.1 默认STP配置 148

3.6 STP配置 148

3.6.3 修改根交换机 149

3.6.2 启用和禁用STP 149

3.6.4 为VLAN和端口设置优先级 151

3.6.5 设置端口开销 152

3.6.7 修改默认定时器 153

3.6.6 配置VLAN的交换机优先级 153

3.7.1 配置PortFast 154

3.7 调整、检验和故障排除STP 154

3.7.2 配置UplinkFast 155

3.7.4 配置BPDU保护 156

3.7.3 配置BackboneFast 156

3.7.5 配置根保护 157

3.7.6 配置负载分担 158

3.7.7 验证STP、RSTP和MSTP配置 160

3.8.1 默认RSTP和MSTP配置 161

3.8 RSTP和MSTP配置 161

3.8.3 启用RSTP和MSTP 162

3.8.2 RSTP和MSTP配置指南 162

3.8.4 配置MST根交换机 164

3.8.6 配置MST路径开销 165

3.8.5 配置MST交换机优先级 165

3.8.7 配置MST端口优先级 166

3.8.8 配置MSTP定时器 167

3.9 以太信道(EtherChannel) 168

3.8.9 配置最大跳数限制 168

3.9.1 以太信道概述 169

3.9.2 帧分发 170

3.9.3 以太信道方式 171

3.9.4 端口聚合协议(PAgP) 172

3.9.6 为以太信道组调整端口开销 173

3.9.5 链路聚合控制协议(LACP) 173

3.9.7 以太信道配置指南 174

3.9.8 配置快速以太信道 176

3.10 小结 177

3.11 关键术语 178

3.12 复习题 180

4.1.1 VLAN间路由选择的关键特性 183

4.1 VLAN间路由选择的方法 183

第4章 VLAN间路由选择 183

4.1.2 比较第2层和第3层在核心的操作 185

4.1.3 VLAN间路由选择的性能和扩展性问题 186

4.1.4 不同类型VLAN的角色 187

4.1.5 路由交换处理器 190

4.1.6 单臂路由器 191

4.1.8 Cisco第3层特性卡 192

4.1.7 何时使用单臂路由器 192

4.2.2 通过交换机虚拟接口配置VLAN间路由选择 193

4.2.1 在一个交换网络中配置VLAN间路由选择 193

4.2 配置VLAN间路由选择 193

4.2.4 在外置路由器和内置路由处理器之间配置路由选择 194

4.2.3 通过路由端口配置VLAN间路由选择 194

4.2.5 为路由器配置本地VLAN 195

4.2.6 配置单臂路由器 197

4.2.7 检验VLAN间路由选择配置 199

4.2.8 VLAN间路由选择的故障排除 202

4.4 关键术语 203

4.3 小结 203

4.5 复习题 204

5.1 多层交换 207

第5章 多层交换 207

5.1.1 MLS硬件和软件需求 208

5.1.3 MLS流 209

5.1.2 MLS构成 209

5.1.4 MLS操作 212

5.2.1 比较MLS和CEF 214

5.2 Cisco快速转发(CEF) 214

5.2.2 CEF操作 217

5.2.3 CEF转发信息库 218

5.2.5 用于第2层和第3层转发决定的分组流 219

5.2.4 CEF邻近表 219

5.2.6 基于CEF转发的其他优点 221

5.3.1 MLS-RP配置 222

5.3 MLS和CEF的配置任务 222

5.3.2 MLS-SE配置 223

5.3.3 配置MLS可选参数 224

5.3.4 MLS配置实例 225

5.3.5 MLS检验 230

5.3.6 CEF配置和检验 233

5.5 关键术语 236

5.4 小结 236

5.6 复习题 238

第6章 冗余 241

6.1.1 在Catalyst交换机上执行冗余监控引擎 242

6.1 在多层交换网络中操作模块冗余 242

6.1.2 在Catalyst交换机中执行冗余监控器上联模块 243

6.1.3 在Catalyst交换机中执行冗余分布式转发 244

6.1.4 执行冗余电源 245

6.2.1 路由器冗余操作 246

6.2 在一个交换式网络中执行路由器冗余 246

6.2.3 热备份路由器协议(HSRP) 248

6.2.2 ICMP路由器发现协议(IRDP) 248

6.2.4 虚拟路由器冗余协议(VRRP) 250

6.2.5 网关负载均衡协议(GLBP) 251

6.2.6 单一路由器模式(SRM)冗余 254

6.2.7 服务器负载均衡(SLB) 255

6.3 HSRP操作 256

6.3.1 虚拟路由器MAC地址 258

6.3.2 HSRP消息 259

6.4 HSRP配置 260

6.3.3 HSRP状态 260

6.4.1 HSRP如何处理冗余问题 261

6.4.2 HSRP备份优先级 262

6.4.4 HSRP Hello定时器 263

6.4.3 HSRP备份抢占 263

6.4.5 HSRP接口跟踪 264

6.4.7 中继链路上的HSRP 265

6.4.6 检验HSRP的配置 265

6.4.8 故障排除HSRP 266

6.6 关键术语 267

6.5 小结 267

6.7 复习题 268

7.1 Cisco AVVID介绍 271

第7章 Cisco AVVID 271

7.1.1 研究Cisco AVVID框架 272

7.1.2 Cisco AVVID网络基础结构 274

7.1.3 Cisco AVVID智能网络服务 275

7.1.4 高可用性 276

7.1.5 Cisco AVVID网络解决方案 277

7.1.6 Cisco AVVID实现实例 281

7.1.7 传统迁移 283

7.2.1 多播概述 284

7.2 研究多层交换网络中的多播 284

7.2.2 多播地址 286

7.2.3 第3层多播地址 287

7.2.4 第2层多播地址 288

7.2.5 IGMP 289

7.2.6 IGMP版本1 290

7.2.7 IGMP版本2 291

7.2.8 IGMP版本1和版本2互操作 292

7.2.9 IGMP版本3 293

7.2.10 IGMP snooping 294

7.2.11 CGMP操作 296

7.3 路由选择多播流量 297

7.3.1 发布树(distribution tree) 298

7.3.2 管理多播分组的发送 300

7.3.3 反向路径转发(RPF) 301

7.3.4 多播路由选择协议 302

7.3.6 距离矢量多播路由选择协议 303

7.3.5 密集模式路由选择协议 303

7.3.8 多播开放最短路径优先 304

7.3.7 协议无关多播密集模式 304

7.3.9 稀疏模式路由选择协议 305

7.3.11 PIM-SM 306

7.3.10 基于核心的树 306

7.3.12 配置IP多播路由选择 307

7.3.13 检验PIM配置 308

7.3.14 配置Auto-RP(可选) 309

7.3.15 可选的IP多播路由选择任务 310

7.4.1 Cisco IP电话解决方案介绍 313

7.4 Cisco IP电话 313

7.4.2 Cisco IP电话设计 316

7.4.4 独立呼叫处理器的多站点 317

7.4.3 单站点模式 317

7.4.5 分布式呼叫处理器的多站点 318

7.4.6 集中式呼叫处理器的多IP WAN 319

7.5.1 常见的语音问题 321

7.5 语音质量问题 321

7.5.2 实现语音的QoS 322

7.5.4 信任边界 323

7.5.3 QoS 323

7.5.5 流量分类 324

7.5.6 第2层上的流量分类 325

7.5.7 第3层上的流量分类 326

7.6.1 IP电话的物理连通性 327

7.6 语音的网络设计问题 327

7.5.8 QoS实现的建议总结 327

7.6.3 IP电话电源 328

7.6.2 电源/保护方法 328

7.6.6 IP编址和管理 329

7.6.5 高可用性 329

7.6.4 基础结构的考虑 329

7.6.8 语音VLAN配置 331

7.6.7 用辅助VLAN实现IP电话 331

7.7 小结 332

7.6.9 用辅助VLAN连接网络 332

7.8 关键术语 333

7.9 复习题 336

8.1.1 服务质量定义 339

8.1 服务质量需求 339

第8章 服务质量 339

8.1.3 延迟或等待时间 340

8.1.2 丢失 340

8.1.5 网络的可用性 341

8.1.4 延迟变化或抖动 341

8.1.8 语音的服务质量需求 342

8.1.7 数据的服务质量需求 342

8.1.6 供应 342

8.1.9 视频的服务质量需求 343

8.2.2 集成服务模型 344

8.2.1 尽力服务 344

8.2 服务质量机制 344

8.2.3 差分服务模型 345

8.2.4 流量标记 346

8.2.5 模块化QoS命令行界面(MQC) 347

8.2.6 使用class-map命令定义流量类别 348

8.2.7 使用策略映射定义QoS策略 349

8.2.8 使用服务策略将策略应用到一个接口上 350

8.3.1 信任CoS 351

8.3 在接入层上分类 351

8.3.4 重写CoS 352

8.3.3 基于每个端口分配CoS 352

8.3.2 使用IOS配置CoS信任 352

8.3.5 使用一个MAC ACL分配一个DSCP值 353

8.3.6 使用一个MAC ACL配置DSCP 354

8.3.7 使用一个IP ACL定义DSCP或优先权 356

8.4 监管和标记 357

8.4.1 独立监管器 358

8.4.3 令牌桶 359

8.4.2 聚合监管器 359

8.4.5 配置监管的DSCP映射 360

8.4.4 使用承诺接入速率(CAR)进行分类和监管 360

8.4.6 使用CAR配置分类 361

8.4.7 使用CAR配置监管 362

8.5.2 加权公平排队(WFQ) 363

8.5.1 FIFO排队 363

8.5 调度 363

8.5.3 WFQ和IP优先权 364

8.5.4 基于类别的加权公平排队(CBWFQ) 365

8.5.5 配置CBWFQ 366

8.6 拥塞避免 367

8.5.6 CBWFQ带宽分配 367

8.6.1 加权随机早期检测(WRED) 368

8.6.3 检验WRED配置 369

8.6.2 在一个物理接口上配置WRED 369

8.6.5 低延迟排队(LLQ) 370

8.6.4 配置WRED和CBWFQ 370

8.6.6 配置LLQ 371

8.7.1 通用流量整形(GTS) 372

8.7 流量整形 372

8.7.2 为一个接口配置GTS 373

8.7.4 为帧中继网络配置GTS 374

8.7.3 帧中继网络的GTS 374

8.8 使用低速链路的QoS 375

8.7.5 检验GTS配置 375

8.8.2 链路分段和交错(LFI) 376

8.8.1 链路效率机制 376

8.8.3 链路分段和交错(LFI):多链路PPP 377

8.8.4 压缩实时传输协议(CRTP) 378

8.8.5 配置CRTP 379

8.10 关键术语 380

8.9 小结 380

8.11 复习题 381

9.1 用SPAN和VSPAN监控交换式网络的性能 385

第9章 监控和安全 385

9.1.1 基于一个端口的SPAN监控 386

9.1.2 SPAN与其他特性的相互影响 387

9.1.4 配置SPAN会话 388

9.1.3 SPAN配置限制 388

9.1.5 VSPAN——使用VLAN作为被监控源的SPAN 390

9.2 RSPAN 392

9.2.1 RSPAN反射端口 393

9.2.3 RSPAN和RSPAN VLAN 394

9.2.2 RSPAN与其他特性的相互影响 394

9.2.4 配置RSPAN 395

9.2.5 配置RSPAN过滤特定VLAN流量的中继 397

9.3 网络分析模块和交换矩阵模块 398

9.3.1 网络分析模块 399

9.3.2 使用NAM 400

9.3.3 配备NAM的好处 401

9.3.5 增加Catalyst 6500系列交换机的交换矩阵 402

9.3.4 NAM故障排除 402

9.3.6 配置交换矩阵模块 403

9.3.7 监控交换矩阵模块 404

9.4.1 访问控制策略 406

9.4 基本安全 406

9.4.2 基本的安全措施 407

9.4.4 连接到交换机上 408

9.4.3 物理安全 408

9.4.5 带外管理 409

9.4.6 带内管理 410

9.4.7 基本的口令保护 411

9.5.2 高级用户名选项 413

9.5.1 远程管理的安全选项 413

9.5 保护远程管理 413

9.5.3 使用安全Shell的加密通信 415

9.5.4 密钥对 416

9.5.5 使用VLAN限制远程管理 417

9.5.6 保护Web管理界面 418

9.5.7 使用访问列表限制远程管理 419

9.5.8 额外的远程管理会话选项 420

9.5.9 配置、检验和故障排除SSH服务器 421

9.6 保护用户的访问 422

9.6.1 使用端口安全、受保护端口和专用VLAN 423

9.6.2 使用访问列表 424

9.6.4 端口ACL 426

9.6.3 路由器ACL 426

9.6.5 VLAN ACL和VLAN映射 427

9.6.6 配置和检验端口安全 428

9.6.8 配置和检验访问列表 430

9.6.7 配置和检验受保护端口 430

9.7 验证、授权和统计(AAA) 432

9.7.2 RADIUS 434

9.7.1 TACACS+ 434

9.7.3 Cisco安全访问控制服务器(ACS) 435

9.7.4 配置AAA 436

9.7.5 配置TACACS+和RADIUS客户 437

9.7.6 配置AAA验证 438

9.7.7 配置AAA授权 441

9.7.8 配置AAA统计 444

9.8.1 验证开始和消息交换 447

9.8 IEEE 802.1x基于端口的验证 447

9.8.2 授权和非授权状态中的端口 448

9.8.3 支持的拓扑 449

9.8.5 配置802.1x基于端口的验证 450

9.8.4 802.1x配置指导 450

9.10 关键术语 452

9.9 小结 452

9.11 复习题 453

10.1.1 相同的网络,新的服务 457

10.1 透明LAN服务(TLS)的以太网解决方案 457

第10章 透明LAN服务 457

10.1.3 城域间的LAN传输 459

10.1.2 VLAN隧道 459

10.1.5 城域分段 460

10.1.4 服务间的POP连通性 460

10.2 介绍透明LAN服务体系结构 461

10.2.2 IP+光纤 462

10.2.1 城域以太网服务 462

10.2.3 点到点专用 463

10.2.5 TLS中的QoS任务 464

10.2.4 点到多点共享 464

10.3.1 定义SONET和SDH 465

10.3 研究光纤传输 465

10.3.3 在一个城域网络内执行SONET/SDH 468

10.3.2 SONET/SDH应用 468

10.3.5 定义CWDM和DWDM 469

10.3.4 定义动态分组传输(DPT) 469

10.3.6 在一个MAN上执行DWDM 470

10.3.7 10吉比特以太网标准 471

10.6 复习题 473

10.5 关键术语 473

10.4 小结 473

附录A 复习题答案 475

B.1 吉比特以太网标准 477

附录B 吉比特以太网和10吉比特以太网的标准和操作 477

B.1.2 IEEE 802.3ab 478

B.1.1 吉比特以太网标准的发展历史 478

B.2 10吉比特以太网 479

B.1.3 IEEE 802.3z 479

附录C 使用Catalyst操作系统 482

C.1.2 终端仿真 483

C.1.1 控制台访问 483

C.1 准备访问交换机 483

C.2.1 进入交换机并改变模式 484

C.2 交换机配置基础 484

C.2.2 命令行处理和编辑 485

C.2.3 历史命令 486

C.2.4 帮助特性 487

C.2.5 删除和保存配置 489

C.2.6 口令 490

C.2.7 口令恢复 491

C.2.9 远程访问 492

C.2.8 设置系统名、联系人和位置 492

C.2.10 加载镜像到Flash 495

C.2.11 端口描述 498

C.2.12 端口速率和双工 499

附录D 关键术语 501

附录E 实验 514

实验1.6.1:Catalyst 2950T和3550系列的基本配置 514

实验1.6.2:Catalyst 2950T和3550配置和IOS文件 523

实验1.6.3:Catalyst 2950T和3550系列口令恢复 532

实验1.6.4:介绍Fluke网络分析仪 535

实验1.6.5:介绍Fluke协议专家 545

工具条和功能键 556

实验2.9.1:Catalyst 2950T和3550系列交换机的静态VLAN 560

实验2.9.2:Catalyst 2950T和3550系列交换机的VTP域和VLAN中继 570

实验2.9.3:Catalyst 2950T和3550系列交换机的VTP修剪 587

实验2.9.4:Catalyst 2950T和3550系列交换机的VLAN间安全 594

实验3.10.1:生成树协议(STP)默认行为 599

实验3.10.2:使用网络分析仪观察STP行为 603

实验3.10.3:高级PVST+配置 612

实验3.10.4:配置MST 621

实验3.10.5:配置快速以太信道 632

实验3.10.6:每VLAN生成树负载均衡 638

实验3.10.7:用端口级的调试来控制STP行为 645

实验4.3.1:使用外置路由器实现VLAN间路由选择 654

实验4.3.2:使用内置路由处理器实现VLAN间路由选择 658

实验4.3.3:在外置路由器和内置路由处理器之间的路由选择 667

实验5.4.1:监控Cisco快速转发 676

实验6.5.1:热备份路由器协议 686

实验6.5.2:多组热备份路由器协议 693

实验8.9.1:在接入层使用服务类别进行流量分类 697

实验8.9.2:模块化QoS命令行界面介绍 700

实验8.9.3:使用CAR进行QoS分类和监管 703

实验8.9.4:加权公平排队 707

实验8.9.5:在一个物理接口上配置WRED 711

实验8.9.6:配置WRED和CBWFQ 713

实验8.9.7:配置低延迟排队(LLQ) 716

实验8.9.8:配置通用流量整形(GTS) 719

实验8.9.9:QoS手工配置帧中继流量整形 721

实验8.9.10:QoS动态配置帧中继流量整形 724

实验8.9.11:配置链路分段和交错 726

实验8.9.12:QoS压缩实时传输协议 732

实验9.9.1:创建一个交换式端口分析器(SPAN)会话 734

实验9.9.2:创建一个VSPAN会话 736

实验9.9.3:创建一个RSPAN会话 740

实验9.9.4:设置加密的口令 744

实验9.9.5:使用本地用户名和口令 747

实验9.9.6:使用高级用户名选项 751

实验9.9.7:在一台单一交换机上配置管理VLAN 755

实验9.9.8:用访问列表限制虚拟终端会话 760

实验9.9.9:用访问列表限制Web界面会话 762

实验9.9.10:配置受保护端口 764

实验9.9.11:配置VLAN映射 766