第1章 企业园区网络的设计 1
1.1 “我已经知道了吗?”测试题 1
基本主题 5
1.2 分层网络的设计 5
1.2.1 可预测的网络模型 7
1.2.2 接入层 10
1.2.3 汇聚层 10
1.2.4 核心层 11
1.3 模块化网络的设计 11
1.3.1 确定交换模块的大小 14
1.3.2 交换模块的冗余 15
1.3.3 网络核心 18
1.3.4 收缩核心 21
1.3.5 园区网络中的核心规模 22
1.3.6 选择Cisco产品构建分层网络 22
备考任务 24
1.4 复习所有考试要点 24
1.5 完成记忆测试表 25
1.6 定义关键术语 25
第2章 交换原理 27
2.1 “我已经知道了吗?”测试题 27
基本主题 30
2.2 2层交换原理 30
2.2.1 透明桥接 31
2.2.2 追踪数据帧 33
2.3 多层交换原理 35
2.3.1 多层交换的类型 35
2.3.2 追踪数据包 36
2.3.3 多层交换 38
2.4 交换表 38
2.4.1 内容可寻址存储 38
2.4.2 三重内容可寻址存储 39
2.5 管理交换表 44
2.5.1 验证CAM表 44
2.5.2 验证TCAM表 47
2.5.3 管理交换表的大小 47
备考任务 50
2.6 复习所有考试要点 50
2.7 完成记忆测试表 50
2.8 定义关键术语 50
2.9 测试对命令的记忆情况 50
第3章 配置交换端口 53
3.1 “我已经知道了吗?”测试题 53
基本主题 56
3.2 以太网的基础概念 56
3.2.1 以太网概述 57
3.2.2 扩展以太网 58
3.3 连接交换机与设备 62
3.3.1 以太网的线缆和接头 62
3.4 配置交换端口 64
3.4.1 选择配置端口 64
3.4.2 标识端口 65
3.4.3 端口速率 66
3.4.4 端口双工模式 66
3.4.5 管理交换端口的错误状态 66
3.4.6 开启和使用交换端口 68
3.4.7 端口连接性的故障排除 69
3.5 发现连接的设备 70
3.5.1 Cisco发现协议 71
3.5.2 链路层发现协议 72
3.6 使用以太网供电 75
3.6.1 PoE的基础概念 76
3.6.2 检测受电设备 77
3.6.3 配置PoE 78
3.6.4 验证PoE 79
备考任务 82
3.7 复习所有考试要点 82
3.8 完成记忆测试表 82
3.9 定义关键术语 83
3.10 测试对命令的记忆情况 83
第4章 VLAN和Trunk 87
4.1 “我已经知道了吗?”测试题 87
基本主题 92
4.2 虚拟局域网 92
4.2.1 VLAN成员关系 93
4.2.2 部署VLAN 97
4.3 VLAN Trunk 99
4.3.1 VLAN数据帧的区分 100
4.3.2 动态Trunk协议 103
4.4 配置VLAN Trunk 103
4.4.1 配置Trunk链路 103
4.4.2 Trunk配置实例 106
4.5 VLAN和Trunk的故障排除 107
4.6 语音VLAN 110
4.6.1 配置语音VLAN 111
4.6.2 验证语音VLAN的状态 113
4.7 无线VLAN 114
备考任务 116
4.8 复习所有考试要点 116
4.9 完成记忆测试表 116
4.10 定义关键术语 116
4.11 测试对命令的记忆情况 117
第5章 VLAN Trunk协议 119
5.1 “我已经知道了吗?”测试题 119
基本主题 122
5.2 VLANTrunk协议 122
5.2.1 VTP域 122
5.2.2 VTP模式 122
5.2.3 VTP通告 123
5.2.4 VTP同步 126
5.3 VTP配置 127
5.3.1 配置VTP版本 128
5.3.2 配置VTP管理域 129
5.3.3 配置VTP模式 129
5.3.4 VTP配置实例 131
5.3.5 VTP状态 131
5.4 VTP修剪 133
5.4.1 启用VTP修剪 134
5.5 VTP的故障排除 135
备考任务 136
5.6 复习所有考试要点 136
5.7 完成记忆测试表 137
5.8 定义关键术语 137
5.9 测试对命令的记忆情况 137
第6章 传统生成树协议 139
6.1 “我已经知道了吗?”测试题 139
基本主题 142
6.2 IEEE 802.1D概述 142
6.2.1 桥接环路 142
6.2.2 使用生成树协议阻止环路 146
6.2.3 生成树的通信:网桥协议数据单元 147
6.2.4 选举根网桥 148
6.2.5 选择根端口 149
6.2.6 选择指定端口 152
6.2.7 STP的状态 155
6.2.8 STP计时器 158
6.2.9 拓扑变更 159
6.3 其他类型的STP 165
6.3.1 公共生成树 165
6.3.2 基于VLAN的生成树 165
6.3.3 增强型的基于VLAN的生成树 166
备考任务 166
6.4 复习所有考试要点 166
6.5 完成记忆测试表 167
6.6 定义关键术语 167
第7章 配置生成树协议 169
7.1 “我已经知道了吗?”测试题 169
基本主题 172
7.2 STP根网桥 172
7.2.1 根网桥的部署位置 173
7.2.2 配置根网桥 176
7.3 定制STP 180
7.3.1 调整根路径开销 180
7.3.2 调整端口ID 181
7.4 调整STP的收敛 183
7.4.1 更改STP的计时器 183
7.5 冗余链路的收敛 185
7.5.1 PortFast:接入层节点 186
7.5.2 UplinkFast:接入层上联链路 188
7.5.3 BackboneFast:优化间接故障的收敛 189
7.6 查看STP 190
备考任务 191
7.7 复习所有考试要点 191
7.8 完成记忆测试表 192
7.9 定义关键术语 192
7.10 测试对命令的记忆情况 192
第8章 保护生成树协议拓扑 195
8.1 “我已经知道了吗?”测试题 195
基本主题 198
8.2 抵御非预期的BPDU 198
8.2.1 根防护 198
8.2.2 BPDU防护 200
8.3 抵御BPDU的意外丢失 201
8.3.1 环回防护 201
8.3.2 UDLD 202
8.4 使用BPDU过滤来关闭端口的STP 205
8.5 STP保护的故障排除 205
备考任务 206
8.6 复习所有考试要点 206
8.7 完成记忆测试表 206
8.8 定义关键术语 206
8.9 测试对命令的记忆情况 206
第9章 高级生成树协议 211
9.1 “我已经知道了吗?”测试题 211
基本主题 214
9.2 快速生成树协议 214
9.2.1 RSTP的端口行为 214
9.2.2 RSTP的BPDU 215
9.2.3 RSTP的收敛 216
9.2.4 RSTP和拓扑变更 220
9.2.5 配置RSPT 220
9.2.6 基于VLAN的快速生成树协议 221
9.3 多生成树协议 222
9.3.1 MST概述 223
9.3.2 MST管理区 224
9.3.3 MST的生成树实例 225
9.3.4 配置MST 227
备考任务 229
9.4 复习所有考试要点 229
9.5 完成记忆测试表 230
9.6 定义关键术语 230
9.7 测试对命令的记忆情况 230
第10章 聚合交换链路 233
10.1 “我已经知道了吗?”测试题 233
基本主题 236
10.2 使用以太通道聚合交换端口 236
10.2.1 使用以太通道捆绑端口 239
10.2.2 以太通道的流量分发 239
10.2.3 配置以太通道的负载均衡 241
10.3 以太通道协商协议 243
10.3.1 端口聚合协议 243
10.3.2 链路聚合控制协议 243
10.4 配置以太通道 244
10.4.1 配置PAgP以太通道 244
10.4.2 配置LACP以太通道 245
10.4.3 使用以太通道防护来避免配置错误 246
10.5 以太通道的故障排除 248
备考任务 251
10.6 复习所有考试要点 251
10.7 完成记忆测试表 252
10.8 定义关键术语 252
10.9 测试对命令的记忆情况 252
第11章 多层交换 255
11.1 “我已经知道了吗?”测试题 255
基本主题 258
11.2 VLAN间路由 258
11.2.1 接口类型 258
11.2.2 配置VLAN间路由 259
11.2.3 使用CEF的多层交换 262
11.2.4 邻接表 266
11.2 VLAN数据包重写 270
11.2.6 配置CEF 270
11.3 验证多层交换 270
11.3.1 验证VLAN间路由 271
11.3.2 验证CEF 273
备考任务 274
11.4 复习所有考试要点 274
11.5 完成记忆测试表 275
11.6 定义关键术语 275
11.7 测试对命令的记忆情况 275
第12章 配置DHC P 279
12.1 “我已经知道了吗?”测试题 279
基本主题 282
12.2 在多层交换机上使用DHCP 282
12.2.1 配置IPv4 DHCP服务器 283
12.3 配置DHCP支持IPv6 287
12.3.1 无状态自动配置 288
12.3.2 DHCPv6 289
12.3.3 DHCPv6简化版 290
12.3.4 配置DHCPv6中继代理 290
12.3.5 验证IPv6 DHCP地址绑定 290
备考任务 291
12.4 复习所有考试要点 291
12.5 完成记忆测试表 291
12.6 定义关键术语 291
12.7 测试对命令的记忆情况 292
第13章 记录交换机行为 295
13.1 “我已经知道了吗?”测试题 295
基本主题 297
13.2 系统日志消息 297
13.2.1 记录日志到交换机Console 299
13.2.2 记录日志到内部缓存 299
13.2.3 记录日志到远程系统日志服务器 300
13.3 为系统日志消息添加时间戳 301
13.3.1 设置内部系统时钟 301
13.3.2 使用NTP与外部时间源同步 302
13.3.3 保护NTP 305
13.3.4 使用SNTP来同步时间 306
13.3.5 为日志消息添加时间戳 306
备考任务 307
13.4 复习所有考试要点 307
13.5 完成记忆测试表 307
13.6 定义关键术语 307
13.7 测试对命令的记忆情况 307
第14章 使用SNMP管理交换机 311
14.1 “我已经知道了吗?”测试题 311
基本主题 313
14.2 SNMP概述 313
14.3 配置SNMP 316
14.3.1 配置SNMPv1 316
14.3.2 配置SNMPv2C 316
14.3.3 配置SNMPv3 317
备考任务 318
14.4 复习所有考试要点 318
14.5 完成记忆测试表 319
14.6 定义关键术语 319
14.7 测试对命令的记忆情况 319
第15章 使用IP SLA来监控性能 321
15.1 “我已经知道了吗?”测试题 321
基本主题 323
15.2 IP SLA概述 323
15.3 配置IP SLA 326
15.4 使用IP SLA 329
备考任务 332
15.5 复习所有考试要点 332
15.6 完成记忆测试表 333
15.7 定义关键术语 333
15.8 测试对命令的记忆情况 333
第16章 使用端口镜像来监控流量 335
16.1 “我已经知道了吗?”测试题 335
基本主题 337
16.2 使用本地SPAN 338
16.2.1 配置本地SPAN 340
16.3 使用远程SPAN 342
16.3.1 配置远程SPAN 343
16.4 管理SPAN会话 345
备考任务 346
16.5 复习所有考试要点 346
16.6 完成记忆测试表 347
16.7 定义关键术语 347
16.8 测试对命令的记忆情况 347
第17章 理解高可用性 349
17.1 “我已经知道了吗?”测试题 349
基本主题 351
17.2 创建逻辑交换机 351
17.2.1 智能堆叠 354
17.2.2 虚拟交换系统 355
17.3 Supervisor引擎和路由处理器的冗余 356
17.3.1 冗余的Supervisor交换引擎 356
17.3.2 配置冗余模式 358
17.3.3 配置Supervisor引擎的同步 360
17.3.4 不间断转发(NSF) 360
备考任务 361
17.4 复习所有考试要点 361
17.5 完成记忆测试表 361
17.6 定义关键术语 361
17.7 测试对命令的记忆情况 361
第18章 3层高可用性 365
18.1 “我已经知道了吗?”测试题 365
基本主题 367
18.2 数据包转发回顾 368
18.3 热备路由器协议 369
18.3.1 HSRP路由器选举 370
18.3.2 明文认证 372
18.3.3 MD5认证 372
18.3.4 放弃选举 373
18.3.5 HSRP的网关地址 374
18.3.6 使用HSRP实现负载均衡 375
18.4 虚拟路由器冗余协议 379
18.5 网关负载均衡协议 382
18.5.1 活动虚拟网关 382
18.5.2 活动虚拟转发者 383
18.5.3 GLBP的负载均衡 385
18.5.4 启用GLBP 386
18.6 验证网关的冗余 391
备考任务 392
18.7 复习所有考试要点 392
18.8 完成记忆测试表 392
18.9 定义关键术语 392
18.10 测试对命令的记忆情况 392
第19章 保护交换接入的安全 395
19.1 “我已经知道了吗?”测试题 395
基本主题 399
19.2 端口安全 399
19.3 基于端口的认证 402
19.3.1 802.1X的配置 403
19.3.2 802.1X基于端口的认证的配置示例 405
19.4 风暴控制 405
19.5 保护交换机的最佳指南 408
备考任务 411
19.6 复习所有考试要点 411
19.7 完成记忆测试表 411
19.8 定义关键术语 412
19.9 测试对命令的记忆情况 412
第20章 保护VLAN的安全 415
20.1 “我已经知道了吗?”测试题 415
基本主题 418
20.2 VLAN访问控制列表 418
20.3 私有VLAN 420
20.4 保护VLAN Trunk 425
20.4.1 交换机欺骗 425
20.4.2 VLAN跨越 427
备考任务 429
20.5 复习所有考试要点 429
20.6 完成记忆测试表 430
20.7 定义关键术语 430
20.8 测试对命令的记忆情况 430
第21章 防范欺骗攻击 433
21.1 “我已经知道了吗?”测试题 433
基本主题 434
21.2 DHCP Snooping 435
21.3 IP源防护 437
21.4 动态ARP检测 439
备考任务 441
21.5 复习所有考试要点 441
21.6 完成记忆测试表 441
21.7 定义关键术语 442
21.8 测试对命令的记忆情况 442
第22章 管理交换机用户 445
22.1 “我已经知道了吗?”测试题 445
基本主题 448
22.2 配置认证 449
22.3 配置授权 452
22.4 配置审计 453
备考任务 454
22.5 复习所有考试要点 454
22.6 完成记忆测试表 455
22.7 定义关键术语 455
22.8 测试对命令的记忆情况 455
第23章 最后冲刺 459
23.1 最后冲刺工具 459
23.1.1 CD上的测试引擎和测试题 459
23.1.2 Cisco网络学习空间 460
23.1.3 助记表 460
23.1.4 章节末尾回顾工具 461
23.2 最后复习/学习的建议计划 461
23.2.1 回顾知识点 461
23.2.2 练习配置 461
23.2.3 使用测试引擎 462
附录A “我已经知道了吗?”测验的答案 465
附录B CCNP 300-115 SWITCH考试更新:版本1.0 471
术语表 475