第一部分一个园区网络的概述和设计 5
第1章园区网概述 5
目 录 5
1.1“我已经知道了吗?”测验 6
1.2基础内容 8
1.2.1交换功能 8
1.2.1.1 第2层交换 9
1.2.1.2第3层路由选择 9
1.2.1.4第4层交换 10
1.2.1.3第3层交换 10
1.2.1.5 多层交换(MLs) 11
1.2.2园区网模型 11
1.2.2.1共享网络模型 11
1.2.2.2局域网分段模型 12
1.2.2.3网络流量模型 15
1.2.2.4可预测网络模型 16
1.2.3层次化网络设计 16
1.2.4层次化设计中的Cisco产品 17
1.2.3.3核心层 17
1.2.3.1访问层 17
1.2.3.2分布层 17
1.2.4.1访问层交换机 18
1.2.4.2分布层交换机 19
1.2.4.3核心层交换机 20
1.2.4.4产品概述 20
1.3基础总结 21
1.4问答题 22
第2章模块化网络设计 25
2.1“我已经知道了吗?”测验 25
2.2基础内容 28
2.2.1模块化网络设计 28
2.2.1.1交换模块 28
2.2.1.2核心模块 31
2.2.1.3其他构成模块 34
2.2.2我能够使用第2层分布交换机吗 36
2.3基础总结 36
2.4问答题 37
第二部分组建园区网 43
第3章交换机操作 43
3.1 “我已经知道了吗?”测验 43
3.2基础内容 46
3.2.1第2层交换机操作 46
3.2.1.1透明网桥 46
3.2.1.2追踪哪一帧 49
3.2.2.2追踪哪个分组 50
3.2.2.1 多层交换的类型 50
3.2.2多层交换操作 50
3.2.2.3多层交换异常 52
3.2.3交换中使用的表 52
3.2.3.1 内容可寻址存储器(CAM) 52
3.2.3.2三重内容可寻址存储器(TCAM) 53
3.2.4疑难解析交换表 56
3.2.4.1 CAM表操作 56
3.2.4.2TCAM操作 57
3.3基础总结 57
3.4问答题 58
4.1 “我已经知道了吗?”测验 61
第4章交换机配置 61
4.2基础内容 64
4.2.1交换机管理 64
4.2.1.1操作系统 64
4.2.1.2认证交换机 65
4.2.1.3密码和用户访问 65
4.2.1.4远程访问 66
4.2.2交换机文件管理 67
4.2.1.5交换机间通信——Cisco设备发现协议 67
4.2.2.1操作系统映像文件 68
4.2.2.2配置文件 69
4.2.2.3其他Catalyst交换机文件 69
4.2.2.4移动Catalyst交换机文件 69
4.2.3来自操作系统的疑难解析 71
4.2.3.1 显示配置和文件内容 71
4.2.3.2调试输出 72
4.2.3.3显示CDP信息 72
15.2.3交换组播流量 2 73
4.3基础总结 73
4.4问答题 74
第5章交换机端口配置 79
5.1“我已经知道了吗?”测验 80
5.2基础内容 82
5.2.1以太网概念 82
5.2.1.1 以太网(10Mbit/s) 82
5.2.1.2远距离以太网(LRE) 83
5.2.1.3快速以太网 84
5.2.1.4吉比特以太网 86
5.2.1.5 10吉比特以太网 87
5.2.1.6 Metro以太网 88
5.2.2连接交换机模块设备 88
5.2.2.1控制台端口电缆/连接器 88
5.2.2.2 以太网端口电缆和连接器 89
5.2.2.3吉比特以太网端口电缆和连接器 89
5.2.3交换机端口配置 90
5.2.3.1选择配置端口 90
5.2.3.2认证端口 91
5.2.3.3端口速度 91
5.2.3.4端口模式 92
5.2.3.5在交换机端口管理错误条件 92
5.2.3.7疑难解析端口连接 93
5.2.3.6启用并且使用交换机端口 93
5.3基础总结 94
5.4问答题 96
第6章VLAN和中继线 101
6.1 “我已经知道了吗?”测验 101
6.2基础内容 104
6.2.1 VLAN 104
6.2.1.1 VLAN成员 104
6.2.1.2配置VLAN 106
6.2.2 VLAN中继线 107
6.2.2.1 VLAN帧认证 108
6.2.2.2动态中继协议 110
6.2.3 VLAN中继线配置 111
6.2.4.1IEEE 802.1Q隧道 113
6.2.4服务提供商隧道化 113
6.2.4.2配置IEEE 802.1Q隧道 114
6.2.4.4配置第2层协议隧道 115
6.2.4.3第2层协议隧道 115
6.2.4.5 MPLS隧道上的以太网 116
6.2.4.6疑难解析VLAN和中继线 117
6.3基础总结 119
6.4问答题 120
第7章VLAN中继协议(VTP) 123
7.1“我已经知道了吗?”测验 124
7.2基础内容 126
7.2.1 VLAN中继协议 126
7.2.1.1 VTP域 126
7.2.1.2 VTP模式 126
7.2.1.3 VTP通告 127
7.2.2 VTP配置 129
7.2.2.1配置VTP管理域 129
7.2.2.2配置VTP模式 129
7.2.2.3配置VTP版本 130
7.2.2.4 VTP状态 131
7.2.3 VTP剪枝 132
7.2.4VTP疑难解析 134
7.3基础总结 135
7.4问答题 136
第8章聚合交换机连接 139
8.1“我已经知道了吗?”测验 139
8.2基础内容 142
8.2.1使用以太信道聚合交换机端口 142
8.2.1.1用以太信道捆绑端口 143
8.2.1.2在以太信道中分布流量 143
8.2.1.3 配置以太信道的负载平衡 144
8.2.2以太信道的协商协议 145
8.2.2.1端口聚合协议(PAgP) 145
8.2.2.2连接聚合控制协议(LACP) 146
8.2.3以太信道的配置 146
8.2.3.1配置PAgP以太信道 146
8.2.3.2配置LACP以太信道 147
8.2.4以太信道疑难解析 147
8.3基础总结 150
8.4问答题 151
第9章传统生成树协议 155
9.1 “我已经知道了吗?”测验 156
9.2基础内容 158
9.2.1IEEE 802.1D概述 158
9.2.1.1桥接环路 158
9.2.1.3 生成树计算:网桥协议数据单元 161
9.2.1.2使用生成树协议预防环路 161
9.2.1.4选举根桥 162
9.2.1.5选举根路径 163
9.2.1.6选举指定端口 165
9.2.1.7 STP状态 167
9.2.1.8 STP时钟 168
9.2.1.9拓扑改变 169
9.2.2 STP类型 169
9.2.2.1公共生成树(CST) 170
9.2.2.2 per-VLAN生成树(PVST) 170
9.2.2.3 per-VLAN生成树加(PVST+) 170
9.3基础总结 171
9.4问答题 172
10.1“我已经知道了吗?”测验 177
第10章生成树配置 177
10.2基础内容 180
10.2.1 STP根桥 180
10.2.1.1根桥的放置 180
10.2.1.2根桥配置 183
10.2.1.3生成树定制 184
10.2.1.4调节根路径代价 184
10.2.1.5调节端口ID 185
10.2.2调节生成树收敛性 185
10.2.3冗余连接的收敛性 186
10.2.3.1 PortFast:访问层节点 187
10.2.3.2 UplinkFast:访问层上行连接 187
10.2.3.3 BackboneFast:冗余骨干路径 188
10.2.4 STP的疑难解析 189
10.3基础总结 190
10.4问答题 190
第11章保护生成树协议拓扑 195
11.1“我已经知道了吗?”测验 196
11.2基础内容 198
11.2.1 保护拓扑免受不期望的BPDU 198
11.2.1.1根防护 198
11.2.1.2 BPDU防护 199
11.2.2保护拓扑免于突然丢失BPDU 200
11.2.2.1 BPDU偏移检测 200
11.2.2.2环路防护 201
11.2.2.3 UDLD 201
11.2.3疑难解析STP保护 203
11.3基础总结 203
11.4问答题 205
第12章高级生成树协议 207
12.1“我已经知道了吗?”测验 207
12.2基础内容 210
12.2.1快速生成树协议(RSTP) 210
12.2.1.1 RSTP端口行为 210
12.2.1.2 RSTP中的BPDU 211
12.2.1.3 RSTP收敛 211
12.2.1.4拓扑改变和RSTP 214
12.2.1.5 RSTP配置 215
12.2.2多重生成树(MST)协议 215
12.2.2.1 MST概述 216
12.2.2.2 MST区域(region) 217
12.2.2.3在MST中的生成树实例 217
12.2.2.4 MST配置 219
12.3基础总结 220
12.4问答题 221
第三部分第3层交换层 227
第13章多层交换 227
13.1“我已经知道了吗?”测验 227
13.2.1.1 接口类型 230
13.2.1 VLAN间的路由选择 230
13.2基础内容 230
13.2.1.2配置VLAN间的路由选择 231
13.2.2使用CEF的多层交换 232
13.2.2.1传统的MLS概述 232
13.2.2.2 CEF概述 233
13.2.2.3转发信息库(FIB) 233
13.2.2.4邻接表 235
13.2.2.5分组重写 235
13.2.2.6配置CEF 235
13.2.3.1 VLAN间的路由选择 236
13.2.3验证多层交换 236
13.2.2.7后退桥 236
13.2.3.2 CEF 237
13.2.3.3后退桥 239
13.3基础总结 239
13.4问答题 240
第14章路由器冗余和负载平衡 243
14.1 ““我已经知道了吗?”测验 243
14.2基础内容 246
14.2.1 多层交换机中的路由器冗余 246
14.2.1.1分组转发复习 246
14.2.1.2热备份路由器协议(HSRP) 247
14.2.1.3虚拟路由器冗余协议(VRRP) 250
14.2.1.4网关负载平衡协议 251
14.2.2服务器负载平衡(SLB) 255
14.2.3验证冗余和负载平衡 258
14.3基础总结 258
14.4问答题 260
第15章组播 263
15.1“我已经知道了吗?”测验 263
15.2基础内容 266
15.2.1组播概述 266
15.2.2路由选择组播流量 267
15.2.2.3 IGMP 268
15.2.2.2反向路径转发 268
15.2.2.1组播树 268
15.2.2.4 PIM 269
15.2.3.1IGMP监听 273
15.2.3.2 CGMP 274
15.2.4验证组播路由选择和交换 274
15.2.4.1使用PIM的组播路由选择 274
15.2.4.2组播交换 275
15.2.4.3如果没有组播路由器会发生什么 275
15.3基础总结 275
15.4问答题 276
16.1“我已经知道了吗?”测验 281
第四部分园区网服务 281
第16章服务质量概述 281
16.2基础内容 284
16.2.1服务质量的需求 284
16.2.2区分服务QoS 285
16.2.2.1第2层的QoS分类 286
16.2.2.2带DSCP的第3层QoS分类 286
16.2.3 QoS构造模块 288
16.2.3.1入口队列 288
16.2.3.3监控器 289
16.2.3.2分类、信任和标记 289
16.2.3.4调度 290
16.2.3.5拥塞避免 290
16.2.4交换机端口队列 292
16.3基础总结 294
16.4问答题 295
第17章区分服务QoS配置 297
17.1 “我已经知道了吗?”测验 298
17.2基础内容 300
17.2.1.3映射进入的QoS信息 301
17.2.1.2不信任任何QoS信息 301
17.2.1.1在一个接口信任QoS 301
17.2.1应用QoS信任 301
17.2.2定义QoS策略 303
17.2.2.1定义一个QoS类进行流量分类 303
17.2.2.2定义一个QoS策略 305
17.2.2.3在接口应用QoS策略 306
17.2.3调整出口调度 306
17.2.4应用拥塞避免 307
17.2.4.1映射内部DSCP值与CoS值进行排队 307
17.2.4.2映射分组与出口队列 307
17.2.4.5设置WRED阀值 308
17.2.4.4用WRED避免拥塞 308
17.2.4.3用尾部丢弃避免拥塞 308
17.2.5一个QoS配置的例子 309
17.2.5.1 配置QoS信任 309
17.2.5.2配置QoS类对流量分类 311
17.2.5.3 配置作用于已分类流量的QoS策略 311
17.2.5.4 出口队列调整 312
17.2.6 QoS验证和疑难解析 313
17.3基础总结 314
17.4问答题 316
18.1 “我已经知道了吗?”测验 319
第18章IP电话技术 319
18.2基础内容 322
18.2.1 IP电话技术概述 322
18.2.2线内供电 322
18.2.2.1线内供电工作原理 322
18.2.2.2线内供电配置 323
18.2.3语音VLAN 323
18.2.4语音QoS 326
18.2.4.1 QoS信任 326
18.2.4.2语音分组分类 327
18.2.4.3语音分组排队 327
18.2.5.1验证线内供电 328
18.2.5.2验证语音VLAN 328
18.2.5验证线内供电、语音VLAN和语音QoS 328
18.2.5.3验证语音QoS 329
18.3基础总结 331
18.4问答题 332
第19章安全交换机访问 335
19.1 “我已经知道了吗?”测验 335
19.2基础内容 338
19.2.1交换机AAA 338
19.2.1.1认证 338
19.2.1.2授权 340
19.2.1.3统计 341
19.2.2端口安全 342
19.2.3基于端口的认证 343
19.3基础总结 344
19.4问答题 345
第20章VLAN安全性 349
20.1 “我已经知道了吗?”测验 350
20.2基础内容 352
20.2.1 VLAN访问列表 352
20.2.2私有VLAN 353
20.2.3交换机端口监测 357
20.2.3.1本地SPAN和VSPAN 358
20.2.3.2远程SPAN 360
20.3基础总结 362
20.4问答题 364
第五部分用于最终复习的场景 369
第21章用于最终复习的场景 369
21.1 场景1:中继和DTP 369
21.2场景2:VLAN、中继线和VTP(虚拟终端协议) 370
21.3场景3:传统的STP 371
21.4场景4:高级的STP 372
21.5场景5:具有HSRP和GLBP的路由器冗余 372
21.6场景6:组播 373
21.7场景7:一个交换网络中的QoS 374
21.9场景1解答 375
21.8场景8:在一个交换网络中的安全访问和流量管理 375
21.10场景2解答 376
21.11场景3解答 377
21.12场景4解答 378
21.13场景5解答 378
21.14场景6解答 379
21.15场景7解答 379
21.16场景8解答 380
第六部分附 录 385
附录A “我已经知道了吗?”测验和“问答题”部分的答案 385
索引 431