第1章 分析Cisco企业园区架构 1
1.1 企业园区网设计概述 1
1.1.1 驱动企业架构变化的法规标准 3
1.1.2 园区网设计方案 4
1.1.3 多层交换机对网络设计的影响 7
1.1.4 深入分析二层交换 10
1.1.5 深入分析三层交换 11
1.1.6 理解多层交换 12
1.1.7 Cisco Catalyst交换机简介 13
1.1.8 硬件交换和软件交换术语 15
1.1.9 园区网流量类型 16
1.1.10 SONA及无边界网络的概述 20
1.2 企业园区网设计 24
1.2.1 深入分析接入层 24
1.2.2 分布层 26
1.2.3 核心层 27
1.2.4 小型园区网示例 29
1.2.5 中型园区网示例 30
1.2.6 大型园区网示例 30
1.2.7 数据中心架构 31
1.3 使用PPDIOO生命周期法来设计并实施网络 32
1.3.1 PPDIOO的阶段 33
1.3.2 网络实施的规划 35
1.4 总结 37
1.5 复习题 37
第2章 在园区网中实施VLAN 45
2.1 在园区网中实施VLAN技术 46
2.1.1 VLAN分割模型 47
2.1.2 如何为VLAN制定计划 51
2.1.3 设计VLAN的最佳做法 52
2.1.4 配置VLAN 53
2.1.5 验证VLAN的配置 56
2.1.6 VLAN的排错 58
2.2 在Cisco园区网实施链路聚集 60
2.2.1 链路聚集协议 61
2.2.2 理解DTP 63
2.2.3 链路聚集的最佳做法 65
2.2.4 配置802.1Q链路聚集 66
2.2.5 验证链路聚集的配置 67
2.2.6 链路聚集的排错 68
2.3 VLAN链路聚集协议 68
2.3.1 VLAN修剪 71
2.3.2 VTP版本 72
2.3.3 VTP消息类型 73
2.3.4 VTP认证 74
2.3.5 实施VTP的最佳做法 74
2.3.6 VTP的配置 74
2.3.7 验证VTP的配置 75
2.3.8 VTP排错 76
2.4 私用VLAN 77
2.4.1 私用VLAN概述 77
2.4.2 私用VLAN的配置 79
2.4.3 验证私用VLAN 81
2.4.4 私用VLAN配置案例 82
2.4.5 端口保护特性 86
2.5 使用EtherChannel来配置链路聚集 86
2.5.1 描述EtherChannel 87
2.5.2 PAgP与LACP协议 90
2.5.3 使用EtherChannel来配置端口通道 93
2.5.4 验证EtherChannel 95
2.5.5 EtherChannel负载分担选项 98
2.6 总结 100
2.7 复习题 100
第3章 实施生成树 107
3.1 生成树协议的演化 107
3.2 生成树协议基础 109
3.3 快速生成树协议 111
3.3.1 RSTP端口状态 112
3.3.2 RSTP端口角色 113
3.3.3 快速过渡到转发状态 115
3.3.4 RSTP拓扑变更机制 118
3.3.5 PVRST+网桥标识符 121
3.3.6 与802.1D的兼容性 122
3.3.7 Cisco生成树默认配置 122
3.3.8 PortFast 123
3.3.9 配置PortFast特性 123
3.3.10 配置基本的PVRST+参数 125
3.4 多生成树 126
3.4.1 MST区域 128
3.4.2 MST的扩展系统ID 129
3.4.3 配置MST的基本参数 129
3.5 生成树的增强 134
3.5.1 BPDU防护 135
3.5.2 BPDU过滤 136
3.5.3 根防护 138
3.6 避免转发环路和黑洞 140
3.6.1 环路防护 140
3.6.2 UDLD 144
3.6.3 Flex链路 148
3.7 生成树的推荐用法 149
3.8 STP排错 152
3.9 STP的潜在故障 152
3.10 总结 159
3.11 参考文献 159
3.12 复习题 160
第4章 实施VLAN间路由 163
4.1 描述VLAN间路由 163
4.1.1 VLAN间路由的简介 164
4.1.2 使用外部路由器实现VLAN间路由(单臂路由器) 166
4.1.3 使用交换机虚拟接口来实现VLAN间路由 168
4.1.4 使用路由端口进行路由 171
4.1.5 二层EtherChannel与三层EtherChannel的对比 172
4.2 VLAN间路由的配置 173
4.2.1 使用外部路由器配置VLAN间路由 173
4.2.2 使用SVI配置VLAN间路由 175
4.2.3 在多层交换机上配置路由端口 178
4.2.4 VLAN间路由的验证 179
4.2.5 VLAN 间路由的排错 181
4.2.6 三层EtherChannel的配置 183
4.2.7 路由协议的配置 185
4.2.8 验证路由协议 185
4.3 在多层交换环境中实施动态主机配置协议 187
4.3.1 DHCP的操作 188
4.3.2 DHCP的配置与验证 188
4.4 部署基于CEF的多层交换 191
4.4.1 多层交换的概念 191
4.4.2 Cisco交换技术 196
4.4.3 CEF处理 199
4.4.4 CEF的配置和CEF配置的验证 205
4.4.5 CEF的排错 209
4.5 总结 210
4.6 复习题 210
第5章 在园区网中实施高可用性和冗余性 217
5.1 理解高可用性 217
5.1.1 高可用性的组成部分 217
5.1.2 高可用性之快速复原 221
5.1.3 最优的冗余性 223
5.2 实施高可用性 227
5.2.1 接入层交换机上的分布式VLAN 228
5.2.2 接入层交换机上的本地VLAN 228
5.2.3 使用三层链路与分布层设备交互 229
5.2.4 菊花链式接入层交换机 229
5.2.5 智能堆叠接入层交换机 231
5.2.6 太少冗余性 231
5.3 实施网络监测 234
5.3.1 网络管理概述 234
5.3.2 Syslog 235
5.4 SNMP 239
5.5 在Catalyst交换机中实施冗余的Supervisor引擎 249
5.5.1 RPR(路由处理器冗余性) 250
5.5.2 RPR+(路由处理器冗余性增强版) 251
5.5.3 状态化故障倒换(SSO) 252
5.5.4 NSF结合SSO 254
5.6 理解FHRP(首跳冗余性协议) 256
5.6.1 FHRP简介 256
5.6.2 HSRP(热备份路由器协议) 259
5.6.3 VRRP(虚拟路由器冗余性协议) 275
5.6.4 GLBP(网关负载分担协议) 280
5.7 Cisco IOS服务器负载分担 288
5.7.1 Cisco IOS SLB的运作模式 289
5.7.2 以真实服务器配置数据中心的服务器群 290
5.7.3 配置虚拟服务器 292
5.8 总结 293
5.9 复习题 294
第6章 保障园区网设备安全 299
6.1 交换机安全基础 299
6.1.1 安全基础设施服务 300
6.1.2 未授权设备的未授权访问 301
6.1.3 二层攻击分类 302
6.1.4 理解和防御MAC层攻击 304
6.1.5 缓解MAC泛洪攻击的建议 304
6.1.6 端口安全 305
6.1.7 在必要的端口上阻塞单播泛洪 311
6.2 理解和防御VLAN攻击 312
6.2.1 VLAN跳转 312
6.2.2 使用双层标签实现VLAN跳转攻击 313
6.2.3 缓解VLAN跳转攻击 314
6.2.4 VLAN访问控制列表 315
6.2.5 配置VACL 316
6.3 理解和防御欺骗攻击 317
6.3.1 Catalyst集成的安全特性 318
6.3.2 DHCP欺骗攻击 318
6.3.3 DHCP侦听 320
6.3.4 ARP欺骗攻击 323
6.3.5 通过动态ARP检测来防御ARP欺骗攻击 324
6.3.6 IP防欺骗和IP源防护 329
6.4 保障网络交换机的安全 333
6.4.1 邻居发现协议 333
6.4.2 CDP(Cisco发现协议) 333
6.4.3 CDP漏洞 336
6.4.4 确保交换机访问的安全 337
6.4.5 SSH 337
6.4.6 AAA(认证授权审计) 340
6.4.7 使用IEEE 802.1X基于端口的认证来确保安全性 346
6.5 交换机安全性的考量 349
6.5.1 企业安全策略 349
6.5.2 确保交换设备和协议的安全 349
6.5.3 缓解通过交换机发起的攻击 354
6.6 性能和连通性排错 355
6.6.1 增强性能的技术 355
6.6.2 通过SPAN和VSPAN监测性能 356
6.63 使用SPAN监测交换机CPU接口 359
6.6.4 使用RSPAN监测性能 360
6.6.5 使用ERSPAN来监测性能 364
6.6.6 使用VACL和捕获选项来监测性能 366
6.6.7 使用L2路由追踪来排错 367
6.6.8 使用IOS嵌入式事件管理器的增强型排错和故障恢复 369
6.6.9 使用Catalyst 6500系列交换机中的网络分析模块来监测性能 370
6.7 总结 370
6.8 复习题 371
第7章 在园区网架构中规划高级服务 375
7.1 在园区架构中规划无线、语音和视频应用 375
7.1.1 在园区网中实施无线网络的目的 376
7.1.2 在园区网中实施语音网络的目的 376
7.1.3 在园区网中实施视频网络的目的 378
7.1.4 如何对园区网进行规划,以支持无线技术 378
7.1.5 如何对园区网进行规划,以支持语音技术 390
7.1.6 如何对园区网进行规划,以支持视频技术 393
7.2 理解QoS 396
7.2.1 QoS服务模型 397
7.2.2 Auto QoS 398
7.2.3 流量分类与标记 399
7.2.4 信任边界和配置 401
7.2.5 拥塞管理 403
7.2.6 拥塞避免 406
7.3 在园区网中实施IP组播 408
7.3.1 组播入门 408
7.3.2 组播IP地址的结构 411
7.3.3 组播MAC地址的结构 413
7.3.4 反向路径转发 414
7.3.5 组播转发树 416
7.3.6 IP组播协议 418
7.3.7 IGMP 425
7.4 在园区架构中规划无线技术 430
7.4.1 无线LAN参数 431
7.4.2 如何配置交换机来支持WLAN 431
7.5 在园区架构中规划语音技术 433
7.5.1 IP电话通讯的组成部分 433
7 5.2 如何配置交换机来支持VoIP 434
7.6 在园区架构中规划视频技术 440
7.6.1 视频的组成 440
7.6.2 配置交换机来支持视频 441
7.7 总结 441
7.8 复习题 442
附录A 复习题答案 449