第1章 Cisco Catalyst主要交换机系列选型和应用 1
1.1 Cisco主要以太网交换机系列 2
1.1.1 Cisco以太网交换机的分类 2
1.1.2 Cisco Catalyst以太网交换机的命名规则 5
1.1.3园区网Catalyst交换解决方案 5
1.1.4园区网Catalyst交换方案示例 8
1.2 Catalyst 6500系列交换机 10
1.2.1 Cisco Catalyst 6500系列交换机的主要机型 10
1.2.2 Cisco Catalyst 6500系列交换机的交换引擎 12
1.2.3 Cisco Catalyst 6500系列交换机的主要功能特性 13
1.2.4 Cisco Catalyst 6500系列交换机的主要应用 14
1.3 Catalyst 4900系列交换机 15
1.3.1 Cisco Catalyst 4900系列交换机的主要机型和主要特性 16
1.3.2 Cisco Catalyst 4900系列交换机的主要功能特性 18
1.3.3 Cisco Catalyst 4900系列交换机的主要应用 19
1.4 Catalyst 4500系列交换机 21
1.4.1 Cisco Catalyst 4500系列交换机的主要机型 21
1.4.2 Cisco Catalyst 4500系列交换机的主要功能特性 23
1.4.3 Cisco Catalyst 4500系列交换机的主要应用 25
1.5主要Cisco Catalyst汇聚层交换机 26
1.5.1 Cisco Catalyst 3750-E系列交换机 27
1.5.2 Cisco Catalyst 3560-E系列交换机 30
1.5.3 Cisco Catalyst 3560系列交换机 32
1.5.4 Cisco Catalyst 3750-X和3560-X系列交换机 35
第2章 Cisco交换机IOS系统的基本使用 39
2.1 Cisco交换机的IOS系统 40
2.1.1初识Cisco IOS系统 40
2.1.2 Cisco IOS体系结构的发展过程 41
2.1.3 CatOS 与 IOS基本特性比较 42
2.1.4 Cisco IOS 12.4T及以前版本的版本命名规则 44
2.1.5 Cisco IOS 15.0系列的版本命名规则 45
2.2 Cisco IOS系统的访问 47
2.2.1通过Console接口本地访问IOS 47
2.2.2通过Telnet程序远程访问IOS系统的配置 49
2.3交换机的初始化配置 51
2.4 Cisco IOS系统的基本使用 53
2.4.1 Cisco IOS命令模式 54
2.4.2 Cisco IOS帮助系统的使用 54
2.4.3 Cisco IOS命令的缩写 56
2.4.4 Cisco IOS命令的no和default选项 56
2.4.5 Cisco IOS的错误提示消息 57
2.4.6 Cisco IOS的历史命令记录功能 57
2.4.7 Cisco IOS命令的编辑功能 58
2.5 Cisco IOS的配置改变日志功能 60
2.5.1配置改变通知和日志特征配置 60
2.5.2显示配置日志条目和内存使用统计 61
2.5.3清除配置日志条目 62
2.6 Cisco IOS文件系统管理 63
2.6.1显示可用的IOS文件系统 64
2.6.2设置默认文件系统 65
2.6.3显示文件系统中的文件信息 66
2.6.4改变当前工作目录 67
2.6.5创建和删除目录/文件 67
2.6.6复制文件 68
2.6.7创建、显示和提取文件 73
2.7 Cisco IOS交换机第一次使用时的配置 75
2.7.1更改Cisco IOS交换机的主机名 75
2.7.2 Cisco IOS交换机特权级别的配置 76
2.7.3 Cisco IOS交换机访问密码配置 77
第3章 Cisco交换机IOS系统映像文件和配置文件管理 79
3.1 Cisco IOS映像文件 80
3.1.1 IOS映像命名规则 80
3.1.2 IOS映像软件特性集 80
3.1.3 Cisco IOS映像文件格式和查看方法 82
3.2使用TFTP协议复制IOS映像文件 85
3.2.1为使用TFTP协议复制映像文件做准备 85
3.2.2使用TFTP协议下载映像文件 86
3.2.3使用TFTP协议上传映像文件 87
3.3使用FTP协议复制IOS映像文件 88
3.3.1为使用FTP协议复制映像文件做准备 88
3.3.2使用FTP协议下载映像文件 89
3.3.3使用FTP协议上传映像文件 90
3.4使用RCP协议复制IOS映像文件 90
3.4.1为使用RCP协议复制映像文件做准备 90
3.4.2使用RCP协议下载映像文件 91
3.4.3使用RCP协议上传映像文件 92
3.5 Cisco IOS映像的其他管理 93
3.5.1 IOS映像重载计划配置 93
3.5.2 IOS映像文件的删除 94
3.5.3从交换机堆叠成员中复制映像文件 95
3.5.4交换机堆叠中的IOS映像自动更新 96
3.5.5从ROMmon模式恢复连续启动的交换机 98
3.5.6从ROMmon模式恢复中断或者丢失映像的交换机 102
3.5.7恢复Cisco交换机到出厂配置 107
3.5.8恢复Cisco IOS交换机密码 107
3.6 Cisco IOS交换机配置文件 110
3.6.1 IOS配置文件概述 110
3.6.2创建和使用IOS配置文件指南 111
3.6.3通过使用文本编辑器创建IOS配置文件 111
3.7使用TFTP协议复制IOS配置文件 112
3.7.1为使用TFTP协议下载或上传IOS配置文件做准备 112
3.7.2 使用TFTP协议下载IOS配置文件 112
3.7.3使用TFTP协议上传IOS配置文件 113
3.8使用FTP协议复制IOS配置文件 114
3.8.1为使用FTP协议下载或上传IOS配置文件做准备 114
3.8.2使用FTP协议下载IOS配置文件 114
3.8.3使用FTP协议上传IOS配置文件 115
3.9使用RCP协议复制IOS配置文件 116
3.9.1为使用RCP协议下载或上传IOS配置文件做准备 117
3.9.2使用RCP协议下载IOS配置文件 117
3.9.3使用RCP协议上传IOS配置文件 118
3.10清除、替换和回滚IOS配置信息 119
3.10.1清除启动IOS配置文件 119
3.10.2理解Cisco IOS配置回滚 120
3.10.3理解Cisco IOS配置替换 121
3.10.4替换和回滚IOS配置操作指南 123
3.10.5启用IOS配置存档功能 123
3.10.6执行IOS配置替换和回滚操作 124
第4章 Cisco IOS交换机二层接口配置与管理 127
4.1 IOS交换机上的交换端口及配置与管理 128
4.1.1理解两组重要概念 128
4.1.2 Access端口及数据帧收发规则 129
4.1.3 Trunk端口及数据帧收发规则 130
4.1.4 Tunnel端口 132
4.2 Cisco IOS交换机的其他类型端口 133
4.2.1 IOS交换机的可路由端口 133
4.2.2 IOS交换机的SVI接口 134
4.2.3 IOS交换机的Uplink端口 135
4.2.4 IOS交换机的EM P 135
4.2.5 IOS交换机的EPG 136
4.2.6 IOS交换机的PoE端口 137
4.3 Cisco IOS交换机接口的基础配置与管理 138
4.3.1 IOS交换机接口类型和标识 138
4.3.2 IOS交换机物理以太网接口配置流程 140
4.3.3 IOS交换机以太网接口范围配置 141
4.3.4 IOS交换机以太网接口范围宏配置 142
4.3.5 IOS交换机接口配置信息查看 144
4.3.6 IOS交换机MAC地址信息查看 149
4.4 Cisco IOS交换机二层接口模式配置 157
4.4.1配置二层以太网接口为Access端口 158
4.4.2配置以太网接口为二层Trunk端口 160
4.4.3清除IOS交换机中的二层接口配置 164
4.5 Cisco IOS交换机以太网接口属性配置 164
4.5.1 IOS交换机以太网接口的默认属性 165
4.5.2 IOS交换机以太网接口描述配置 165
4.5.3 IOS交换机以太网接口速率和双工模式配置 166
4.5.4 IOS交换机以太网接口的流控制配置 168
4.5.5 IOS交换机以太网接口的Auto-MDIX配置 170
4.5.6 IOS交换机以太网接口PoE配置 171
4.5.7 IOS交换机以太网接口链路状态和中继状态事件配置 173
4.6 Cisco IOS交换机Tunnel端口及配置 174
4.6.1 理解IEEE 802.1 Q Tunneling技术 175
4.6.2 IEEE 802.1 Q Tunneling配置指南 176
4.6.3 IEEE 802.1Q Tunnel端口配置 178
第5章 Cisco IOS交换机二层协议配置与管理 180
5.1 Cisco IOS交换机CDP配置与管理 181
5.1.1 CDP概述 181
5.1.2 IOS交换机的CDP配置 183
5.1.3 IOS交换机的CDP监控与维护 185
5.2 Cisco IOS交换机LLDP和LLDP-MED配置与管理 187
5.2.1 理解LLDP和LLDP-MED协议 187
5.2.2 IOS交换机LLDP配置 189
5.2.3 IOS交换机LLDP-MED配置 191
5.2.4在IOS交换机上使用 LLDP和LLDP-MED进行…监控与管理 192
5.3 Cisco IOS交换机UDLD配置与管理 194
5.3.1UDLD概述 194
5.3.2 IOS交换机UDLD配置 196
5.3.3在IOS交换机上使用 UDLD进行监控与管理 198
第6章 Cisco IOS系统交换机三层以太网接口配置与管理 200
6.1 Cisco IOS交换机三层接口配置 201
6.1.1 IOS交换机的三层接口类型 201
6.1.2 IOS交换机的三层接口基本配置步骤 203
6.1.3理解并配置SVI自动状态排除功能 205
6.1.4 IOS交换机三层接口 IP MTU 的配置步骤和示例 208
6.1.5 IOS交换机三层接口计数器的配置步骤和示例 210
6.2 Cisco IOS交换机管理接口的配置 211
6.2.1二层固定配置IOS交换机管理接口配置 211
6.2.2三层IOS交换机管理接口配置 213
6.3 Cisco IOS交换机以太网通道配置 215
6.3.1以太网通道概述 215
6.3.2 IOS交换机以太网通道协议 217
6.3.3 IOS交换机的默认以太网通道配置 218
6.3.4 IOS交换机以太网通道配置指南 219
6.3.5 IOS交换机二层以太网通道配置 220
6.3.6 IOS交换机二层以太网通道配置 222
6.3.7 IOS交换机以太网通道接口删除 226
6.3.8 IOS交换机以太网通道删除 226
6.4 Cisco IOS交换机以太网通道负载均衡及配置 227
6.4.1 IOS交换机以太网通道负载均衡方案 227
6.4.2 IOS交换机以太网通道负载均衡配置 228
6.5 Cisco IOS交换机端口绑定 229
6.5.1开启端口安全功能实现端口与MAC地址的绑定 229
6.5.2配置MAC地址扩展ACL实现端口绑定 231
6.5.3配置IP ACL和MAC扩展ACL实现端口绑定 232
第7章 Cisco IOS交换机级联和堆叠配置与管理 234
7.1交换机的级联 235
7.1.1两种交换机级联方案 235
7.1.2光纤端口的级联 236
7.2 Cisco IOS交换机堆叠基础 236
7.2.1 Cisco IOS交换机堆叠概述 237
7.2.2 Cisco IOS交换机堆叠电缆的选择与连接 239
7.2.3 Cisco IOS交换机中的全带宽和半带宽堆叠连接 240
7.2.4 Cisco IOS交换机堆叠协议兼容建议 242
7.2.5 Cisco IOS交换机堆叠的形成 243
7.2.6 Cisco IOS交换机堆叠主的选举和再选举 244
7.3 Cisco IOS交换机堆叠配置与管理 245
7.3.1 Cisco IOS交换机堆叠配置情形 246
7.3.2 Cisco IOS交换机堆叠成员号的分配与管理 247
7.3.3 Cisco IOS交换机堆叠成员优先级值的配置与管理 249
7.3.4 Cisco IOS交换机启用永久MAC地址功能 250
7.3.5 Cisco IOS交换机堆叠的预备交换机配置与管理 251
7.3.6 Cisco IOS交换机堆叠的自动更新和自动建议配置 253
7.3.7 Cisco IOS交换机堆叠自动更新和 自动建议消息示例 256
7.3.8 Cisco IOS交换机堆叠非兼容软件映像的更新 258
7.3.9 Cisco IOS交换机堆叠的访问 259
7.3.10 Cisco IOS交换机堆叠成员的访问 261
第8章 Cisco IOS交换机VLAN和VTP配置与管理 263
8.1 VLAN基础 264
8.1.1理解VLAN的形成和工作原理 264
8.1.2通过两个实际问题加深对VLAN的理解 266
8.1.3理解冲突域和广播域 268
8.1.4 VLAN技术诞生的历史背景 269
8.1.5 VLAN的主要特性 270
8.1.6 VLAN的主要划分方式 271
8.2 Cisco IOS交换机VLAN基础 273
8.2.1 Cisco IOS交换机的VLAN范围 273
8.2.2 Cisco IOS交换机的VLAN端口成员模式 274
8.2.3 Cisco IOS交换机的默认VLAN配置 275
8.3 Cisco IOS交换机普通范围以太网VLAN配置 275
8.3.1 Cisco IOS交换机普通范围以太网VLAN配置指南 275
8.3.2 Cisco IOS交换机的两种VLAN配置模式 276
8.3.3 Cisco IOS交换机普通范围 VLAN保存 277
8.3.4 Cisco IOS交换机以太网VLAN的创建与编辑 277
8.3.5指派静态访问端口到VLAN中 279
8.4 Cisco IOS交换机扩展范围VLAN配置 280
8.4.1 Cisco IOS交换机扩展范围VLAN配置指南 280
8.4.2 Cisco IOS交换机扩展范围VLAN的创建与编辑 281
8.4.3使用IOS系统内部VLAN ID创建扩展范围VLAN 282
8.5 Cisco IOS交换机VLAN中继 283
8.5.1 Cisco IOS交换机VLAN中继概述 283
8.5.2 Cisco IOS交换机的ISL和802.1 Q帧格式 284
8.6 Cisco IOS交换机VTP基础 287
8.6.1 Cisco IOS交换机VTP概述 287
8.6.2 Cisco IOS交换机VTP工作模式 288
8.6.3 Cisco IOS交换机VTP域 289
8.6.4 Cisco IOS交换机VTP通告和 VTP消息 289
8.6.5 Cisco IOS交换机VTP版本 291
8.6.6 Cisco IOS交换机VTP修剪 293
8.7 Cisco IOS系统交换机VTP配置 294
8.7.1 Cisco IOS交换机默认VTP配置 294
8.7.2 Cisco IOS交换机VTP配置指南 294
8.7.3 Cisco IOS交换机VTP模式配置 297
8.7.4 Cisco IOS交换机(VTP版本3)密码配置 299
8.7.5 Cisco IOS交换机(VTP版本3)主服务器配置 300
8.7.6 Cisco IOS交换机VTP修剪配置 300
8.7.7为未打标记的通信配置本地VLAN 302
8.7.8 Cisco IOS交换机每端口VTP的配置 303
8.7.9向VTP域中添加VTP客户机 303
第9章 Cisco IOS交换机PVLAN和VMPS配置与管理 305
9.1 PVLAN基础 306
9.1.1 PVLAN架构 306
9.1.2 PVLAN中的各种VLAN及端口用途 307
9.1.3 PVLAN的主要应用 308
9.1.4跨越多个交换机的PVLAN 308
9.1.5 PVLAN与其他功能的关系 311
9.2 Cisco IOS交换机PVLAN配置与管理 311
9.2.1主VLAN和从VLAN配置指南 312
9.2.2 PVLAN端口配置指南 313
9.2.3配置PVLAN功能时其他功能的限制 313
9.2.4指派一个VLAN作为PVLAN的配置与管理 314
9.2.5关联从VLAN到主VLAN的配置与管理 315
9.2.6把二层接口作为PVLAN主机端口的配置与管理 316
9.2.7把二层接口作为隔离PVLAN中继端口的配置与管理 317
9.2.8把二层接口作为PVLAN中继端口的配置与管理 318
9.2.9把二层接口作为PVLAN混杂端口的配置与管理 320
9.2.10允许从VLAN流入通信路由的配置与管理 321
9.3 Cisco IOS交换机PVLAN综合配置示例 322
9.3.1基本PVLAN配置示例 322
9.3.2跨越多交换机的PVLAN配置综合示例 324
9.4 Cisco交换机VMPS基础 330
9.4.1 VMPS概述 330
9.4.2 VMPS服务器的安全模式 331
9.4.3 Fallback VLAN和违规VMPS客户机清求 332
9.5 Cisco IOS交换机VMPS配置与管理 333
9.5.1 Cisco交换机VMPS配置指南 333
9.5.2配置VMPS数据库 333
9.5.3 Cisco CatOS交换机VMPS服务器配置 337
9.5.4 VMPS客户机配置 337
9.5.5 VLAN成员的再次确认 340
9.5.6再次确认时间间隔配置 340
9.5.7重试时间间隔配置 341
9.5.8改变再次确认时间间隔 341
9.5.9改变重试次数 342
9.5.10管理和监控VMPS 342
9.5.11基于MAC地址的VLAN配置示例 344
第10章 Catalyst交换机VLAN桥接与路由配置 346
10.1 Fallback桥接配置 347
10.1.1Fallback桥接概述 347
10.1.2默认Fallback桥接配置 348
10.1.3创建桥接组 349
10.1.4调整生成树参数 350
10.1.5调整BPDU间隔 351
10.1.6监控和维护Fallback桥接 352
10.2 VLAN间路由配置思路和示例 353
10.2.1纯IOS或IOS/CatOS混合系统环境中的VLAN间路由配置思路和示例 353
10.2.2在CatOS交换机上利用RSM配置VLAN间路由的思路 359
10.2.3在CatOS交换机上利用 RSM配置VLAN间路由的示例 360
10.2.4在CatOS交换机上利用RSFC配置VLAN间路由的思路 363
10.2.5在CatOS交换机上利用RSFC配置VLAN间路由的示例 364
10.2.6使用路由器配置VLAN 路由的思路 367
10.2.7使用外部Cisco 7505路由器配置VLAN 间路由的示例 368
10.2.8利用外部Catalyst 8510 CSR交换式路由器配置VLAN 间路由的示例 370
第11章 Cisco IOS交换机STP、RSTP和MSTP基础 374
11.1理解IEEE 802.1 D STP 375
11.1.1 STP的由来 375
11.1.2 STP的基本功能和工作原理 376
11.1.3理解网桥I D 377
11.1.4理解STP BPDU(网桥协议数据单元) 379
11.1.5 STP运作规则 380
11.1.6 STP角色选举 381
11.1.7理解根网桥选举 383
11.1.8 生成树拓扑生成原理 384
11.2 IEEE 802.1 D STP端口状态 384
11.2.1 STP端口状态概述 385
11.2.2 阻塞状态 386
11.2.3侦听状态 386
11.2.4学习状态 387
11.2.5转发状态 388
11.2.6禁用状态 388
11.2.7 STP工作原理解析示例 389
11.3 IEEE 802.1 D STP的增强特性 391
11.3.1 PortFast(端口快速) 391
11.3.2 UplinkFast级联快速) 391
11.3.3 BackboneFast(骨干快速) 392
11.3.4 BPDU Guard (BPDU保护) 394
11.3.5 Root Guard(根保护) 394
11.3.6 Loop Guard(环路保护) 395
11.4理解IEEE 802.1 w RSTP 397
11.4.1 RSTP概述 398
11.4.2 RSTP端口角色和拓扑 398
11.4.3 RSTP的快速收敛原理 399
11.4.4 RSTP端口角色同步原理 401
11.4.5 RSTP BPDU格式和处理方式 401
11.5理解Cisco专有的PVST、PVST+和Rapid-PVST+ 403
11.5.1生成树技术发展历史回顾 403
11.5.2 Cisco PVST 404
11.5.3 Cisco PVST+和Rapid-PVST+ 404
11.5.4交换机堆叠中的PVST+或Rapid-P V ST+生成树 406
11.6理解IEEE 802.1s MSTP 407
11.6.1 MSTP 生成树类型 407
11.6.2 MSTP区域及工作原理 410
11.6.3 MSTP的其他特性 411
11.6.4 MSTP 与其他生成树协议的互操作性 412
11.6.5 Cisco与H3C交换机生成树模式的协同能力 413
第12章 Catalyst交换机STP/RSTP/MST配置与管理 415
12.1Cisco IOS交换机的STP配置 416
12.1.1默认STP配置 416
12.1.2改变生成树模式 416
12.1.3启用扩展系统I D 418
12.1.4配置根交换机 418
12.1.5配置从根交换机 419
12.1.6配置端口优先级 420
12.1.7配置端口开销 421
12.1.8 配置VLAN网桥优先级值 423
12.1.9配置Hello时间 423
12.1.10为VLAN配置转发延时 424
12.1.11为VLAN配置最长生存时间 425
12.2 Cisco IOS交换机生成树负载均衡配置示例 426
12.2.1使用STP端口优先级进行负载均衡的配置示例 426
12.2.2使用STP端口路径开销进行负载均衡的配置示例 428
12.3 Cisco IOS交换机的MSTP配置 429
12.3.1默认的IOS系统MST配置 429
12.3.2 IOS系统MSTP配置指南 430
12.3.3指定MST区域配置和启用MSTP 431
12.3.4配置MST根交换机 433
12.3.5配置从根交换机 435
12.3.6配置端口优先级 435
12.3.7配置路径开销 436
12.3.8网桥优先级配置 437
12.3.9 Hello时间配置 437
12.3.10转发延时配置 438
12.3.11最大/生存时间配置 438
12.3.12最大跃点数配置 439
12.3.13链接类型指定 439
12.3.14显示 MST配置和状态 439
12.4 Cisco IOS系统生成树增强特性配置 442
12.4.1启用根保护 442
12.4.2配置PortFast 443
12.4.3配置PortFast BPDU保护 444
12.4.4配置PortFast BPDU过滤 445
12.4.5配置UplinkFast 446
12.4.6配置BackboneFast 447
12.4.7配置环路保护(Loop Guard) 448
12.5 PVST+到Rapid-PVST的迁移配置示例 449
12.5.1两台分布层交换机上的原始PVST+生成树配置 450
12.5.2两台汇聚层交换机上的原始PVST+生成树配置 453
12.5.3两台接入层交换机上的原始PVST+生成树配置 454
12.5.4两台接入层交换机的UplinkFast和BackboneFast原始配置 455
12.5.5接入层Access 1交换机上的迁移配置 457
12.5.6接入层Access 2交换机上的迁移配置 459
12.5.7 Services 1和Services 2两台汇聚层交换机上的迁移配置 459
12.5.8 Distribution 1和Distribution 2 两台分布层交换机上的迁移配置 460
12.5.9混合模式下的调试输出 461
12.5.10迁移后的配置校验 461
12.6 PVST+到MSTP的迁移配置示例 464
12.6.1 PVST+模式迁移到MSTP模式的配置综述 464
12.6.2 Distribution 1和Distribution 2两台分布层交换机的迁移配置 466
12.6.3 Services 1和Services 2两台汇聚层交换机的迁移配置置 467
12.6.4 Access 1接入层交换机的迁移配置 468
12.6.5 Access 2接入层交换机的迁移配置 469
12.6.6迁移后的配置校验 469
第13章 Cisco IOS交换机集群配置与管理 472
13.1 Cisco IOS交换机集群基础 473
13.1.1 Cisco交换机集群基础 473
13.1.2 Cisco交换机集群命令和备 用命令交换机特征 474
13.1.3候选交换机和集群成员交换机特征 475
13.2 Cisco IOS交换机集群规划 475
13.2.1集群候选交换机和成员交换机的自动发现方案规划 475
13.2.2 HSRP和备用集群命令交换机规划 479
13.2.3交换机集群的IP地址规划 481
13.2.4交换机集群的主机名规划 481
13.2.5交换机集群的密码规划 482
13.2.6交换机集群和交换机堆叠的比较 482
13.3使用CLI配置Cisco IOS交换机集群 483
13.3.1通过CLI创建和管理Cisco IOS交换机集群 484
13.3.2通过CLI创建命令交换机备用组 488
13.3.3通过CLI添加成员交换机到备用组 489
13.4使用CMS配置Cisco IOS交换机集群 490
13.4.1用集群管理程序创建集群 490
13.4.2通过CMS向交换机集群中添加成员交换机 498
13.5 Cisco IOS交换机集群管理 501
13.5.1通过CMS管理集群的基本配置 502
13.5.2通过CMS改变集群管理VLAN 503
13.5.3通过CMS监控和配置端口 505
13.5.4通过CMS显示集群VLAN成员 508
13.5.5更新集群中的交换机系统软件 509
13.5.6通过CLI管理交换机集群 513
13.5.7通过CLI恢复失效的命令交换机 513
第14章 Cisco IOS交换机HSRP和VRRP配置与管理 516
14.1理解HSRP 517
14.1.1 HSRP概述 517
14.1.2 HSRP 工作原理 518
14.1.3 MHSRP 520
14.1.4 HSRP认证 520
14.1.5 HSRP消息和状态 521
14.1.6 HSRP的ICMP重定向支持 521
14.2 Cisco IOS交换机HSRP配置与管理 524
14.2.1默认HSRP配置和配置指南 524
14.2.2启用HSRP 524
14.2.3 HSRP优先级和接口跟踪配置 527
14.2.4用于负载分担的MHSRP配置 529
14.2.5 HSRP认证和计时器配置 530
14.2.6 HSRP ICMP重定向配置 532
14.2.7 HSRP备份组和集群配置 534
14.3 Cisco IOS交换机VRRP基础 535
14.3.1 VRRP基本特性 535
14.3.2主要VRRP特性概述 536
14.3.3 VRRP基本工作原理 537
14.4 Cisco IOS交换机VRRP配置与管理 538
14.4.1启用VRRP 538
14.4.2 VRRP组基本属性配置与管理 541
14.4.3 VRRP认证配置与管理 542
14.4.4 VRRP对象跟踪配置 543
14.5 Cisco IOS交换机VRRP配置示例 544
14.5.1VRRP综合配置示例 544
14.5.2对象跟踪配置示例 545
14.5.3 VRRP认证配置示例 546
第15章 Cisco IOS交换机ACL配置与管理 547
15.1 Cisco ACL基础 548
15.1.1 ACL概述 548
15.1.2 ACL的应用 549
15.1.3 Cisco IOS交换机中ACL的应用类型 550
15.2 Cisco IOS交换机基于列表号的ACL创建 553
15.2.1 Cisco IOS交换机ACL配置原则和经验 553
15.2.2基于列表号的标准IPv4 ACL创建 554
15.2.3基于列表号的扩展IPv4 ACL创建 557
15.3基于名称的Cisco IOS交换机IPv4 ACL创建 562
15.3.1基于名称的标准IPv4 ACL创建 562
15.3.2基于名称的扩展IPv4 ACL创建 563
15.3.3基于名称的扩展MACACL创建 564
15.4 Cisco IOS交换机上的ACL应用 566
15.4.1应用IPv4 ACL到终端线路 566
15.4.2应用IPv4 ACL到接 567
15.4.3应用MAC ACL到二层接口 569
15.4.4 IPv4 ACL的注释功能 570
15.4.5 IPv4 ACL配置综合示例 571
15.5 Cisco IOS交换机VACL配置 572
15.5.1 VACL简介 572
15.5.2 VACL的创建和删除 573
15.5.3应用VACL到VLAN中 576
15.5.4检验VACL配置 577
15.5.5 Cisco IOS交换机VACL配置示例 578
15.5.6 VLAN间访问控制ACL与VACL配置比较示例 580
15.6 Cisco基于时间的ACL及配置 581
15.6.1 Cisco基于时间的ACL语法格式 581
15.6.2 Cisco基于时间的ACL配置示例 582
15.7 PACL、RACL和VACL的交互作用 584
15.7.1 PACL、RACL和VACL交互作用规则 584
15.7.2 PACL、RACL和VACL交互作用的典型情形 585
第16章 Cisco IOS交换机QoS配置与管理 588
16.1 QoS基础 589
16.1.1QoS简介 589
16.1.2 基本的QoS模型 590
16.2 QoS的通信流分类原理 591
16.2.1 QoS 通信流的优先级 591
16.2.2 QoS分类流程 595
16.2.3基于 QoS ACL的分类 597
16.2.4基于分类映射和策略映射的分类 597
16.3 QoS的流量监管和标记原理 598
16.3.1物理接口上的监管和标记 598
16.3.2 SVI接口 上的监管和标记 599
16.3.3 QoS令牌桶的工作原理 600
16.4 QoS的队列和调度原理 603
16.4.1活动队列管理 604
16.4.2 QoS拥塞管理技术 604
16.4.3 QoS拥塞避免技术 606
16.4.4 QoS SRR流量整形原理 608
16.4.5 QoS中的队列和调度流程 609
16.5 Cisco IOS交换机QoS的启用 610
16.5.1在全局端 上启用QoS 611
16.5.2在物理端口上启用基于 VLAN的QoS 611
16.5.3全局启用QoS后的默认配置 613
16.6 Cisco IOS交换机的DSCP映射配置 615
16.6.1配置CoS到DSCP映射 616
16.6.2配置IP优先级到DSCP映射 617
16.6.3配置监管DSCP映射 617
16.6.4配置DSCP到CoS映射 618
16.6.5配置DSCP到DSCP转换映射 620
16.7使用端口信任状态配置流分类 621
16.7.1配置QoS域内的端口信任状态 621
16.7.2为端口配置默认CoS值 622
16.7.3启 用交换机的DSCP透明模式 623
16.7.4 在 QoS域边界端口上配置DSCP信任状态 624
16.8 C isco IOS交换机QoS策略配置 626
16.8.1 Cisco IOS交换机QoS 配置指南 626
16.8.2使用分类映射来进行流分类 627
16.8.3使用策略映射在物理端口上分类、监管和标记流 629
16.8.4通过分级策略映射在SVI接口上分类、监管和标记流 632
16.8.5使用聚合监管器分类、管和标记流 636
16.8.6通过使用分类映射进行流分类和IPv6流过滤 637
16.9入口队列特性配置 639
16.9.1映射DSCP或者CoS值到入口队列并设置WTD阈值 639
16.9.2为入口队列分配缓存空间 640
16.9.3为入口队列分配带宽 640
16.9.4入口优先级队列和最低保证带宽权重配置 641
16.10出口队列特性配置 641
16.10.1为出口队列集分配缓存空间,设置WTD阈值 642
16.10.2映射DSCP或者CoS值到出口队列和阈值 643
16.10.3出口队列上的SRR整形和共享权重配置 644
16.10.4出口加速队列配置 646
16.10.5出口带宽限制(端 口限速)配置 647
16.11 Cisco IOS交换机自动QoS配置 647
16.11.1自动QoS配置的生成 648
16.11.2 VoIP设备的自动QoS 配置 650
16.11.3增强版本自动QoS配置 651
16.11.4 自1动QoS配置指南 651
16.11.5启用自动QoS 652
16.11.6全局自动QoS配置 653
第17章 IP组播基础 657
17.1 IP组播基础 658
17.1.1 IP网络的三种数据传输方式 658
17.1.2 IP组播中的角色和主要应用 660
17.1.3典型IP组播模型 660
17.1.4 IP组播地址 661
17.2 I P组播原理 663
17.2.1 IP 组播协议简介 663
17.2.2 IP 组播转发的RPF检查机制 665
17.2.3 RPF检查在IP组播转发中的应用 666
17.3 IGMP的三个版本及各自工作原理 668
17.3.1 IGMPv1工作原理 668
17.3.2 IGMPv2 工作原理 670
17.3.3 IGMPv3 工作原理 671
17.4 PIM工作原理 673
17.4.1 PIM的两个版本及三种工作模式 673
17.4.2 PIM-DM模式及工作原理 674
17.4.3 PIM-SM模式及工作原理 677
17.4.4 Bidir-PIM模式及工作原理 681
17.4.5 PIM-SSM模式及工作原理 686
17.5 MSDP工作原理 687
17.5.1MSDP对等体 687
17.5.2通过MSDP对等体实现域间组播 688
17.5.3 SA消息的RPF检查规则 689
17.5.4通过任播RP实现负载分担和RP冗余 690
17.6 IGMP Snooping 691
17.6.1 IGMP Snooping基础 692
17.6.2 IGMP Snooping工作原理 693
第18章 IOS交换机IGMP和IGMP Snooping配置与管理 695
18.1 Cisco IOS交换机IGMP配置 696
18.1.1 IGMP特性的默认配置 697
18.1.2改变IGMP版本 697
18.1.3配置交换机作为组播组成员 697
18.1.4 IP组播组的访问控制 699
18.1.5编辑IGMP主机查询消息发送时间间隔 701
18.1.6改变IGMPv2查询超时设置 701
18.1.7改变IGMPv2最大查询响应时间 702
18.1.8配置交换机作为静态连接组播成员 703
18.1.9使用扩展ACL控制SSM网络的访问 703
18.2 Cisco IOS交换机IGMP代理配置 705
18.2.1 UDLR简介 705
18.2.2 IGMP代理 705
18.2.3 IGMP代理配置 707
18.2.4 IGMP代理配置示例 709
18.3 Cisco IOS交换机IGMP管理 711
18.4 Cisco IOS交换机IGMP Snooping配置 714
18.4.1 IGMP Snooping基础知识回顾 714
18.4.2 Cisco IOS交换机上的IGMP Snooping的启用与禁用 714
18.4.3 IGMP Snooping组播组嗅探配置 715
18.4.4主机静态加入到一个组播组 716
18.4.5启用IGMP立即离开功能 717
18.4.6 IGMP离开计时器配置 718
18.4.7 Cisco IOS交换机IGMP Snooping TCN相关配置 719
18.4.8 IGMP Snooping查询器配置 720
18.5 Cisco IOS交换机IGMP Snooping信息管理 721
第19章 Cisco IOS交换机PIM组播配置与管理 724
19.1基本IP组播路由配置 725
19.2带自动RP功能的PIM-SM组播配置 727
19.2.1自动RP简介 728
19.2.2带自动RP功能的PIM-SM组播配置与管理 729
19.3带任播RP功能的PIM-SM组播配置 734
19.3.1任播RP简介 734
19.3.2带任播RP功能的PIM-SM组播配置与管理 735
19.3.3带任播RP功能的PIM-S M组播配置示例 735
19.4带自举路由器的PIM-SM组播配置 737
19.4.1 BSR基础知识回顾 737
19.4.2带BSR的PIM-SM组播配置与管理 737
19.4.3带BSR的PIM-SM组播配置示例 739
19.5带单一静态RP的PIM-SM组播 739
19.5.1 RP基础知识回顾 739
19.5.2带单一静态RP的PIM-SM组播配置与管理 740
19.5.3带单一静态RP的PIM-SM组播配置示例 740
19.6 PIM-SSM组播配置 741
19.6.1 PIM-SSM基础知识回顾 741
19.6.2 PIM-SSM组播配置与管理 741
19.6.3 PIM-SSM组播配置示例 742
19.7 Bidir-PIM组播配置 743
19.7.1 Bidir-PIM组播配置与管理 743
19.7.2 Bidir-PIM组播配置示例 744
第20章 Cisco IOS交换机端口镜像配置与管理 745
20.1 SPAN/RSPAN基础 746
20.1.1 SPAN监控原理 746
20.1.2 SPAN术语 747
20.1.3 SPAN和RSPAN关键特性 749
20.1.4本地SPAN和远程SPAN概述 751
20.1.5本地SPAN和RSPAN会话 752
20.1.6监控通信 753
20.2 Catalyst Express 500中的SPAN配置 753
20.3 Catalyst 2900XL/3500XL交换机的SPAN配置 754
20.4 Catalyst 8500交换机的SPAN配置 756
20.5 CatOS系统交换机上的SPAN配置 757
20.5.1本地SPAN配置 757
20.5.2中继端口上的本地SPAN的配置 760
20.5.3多个并发本地SPAN会话的配置 761
20.5.4远程SPAN的配置示例 763
20.5.5功能汇总和限制 766
20.6中低端IOS系统交换机上的SPAN配置 766
20.6.1 Catalyst 2940/2950/2955交换机的SPAN配置 767
20.6.2 Catalyst 2950/2955交换机的RSPAN配置 769
20.6.3 Catalyst 2960/2970/3560/3560/3750等系列交换机的SPAN配置 772
20.6.4 Catalyst 2960/2970/3560/3750等系列交换机的RSPAN配置 776
20.6.5 Catalyst 3550交换机的SPAN配置 782
20.6.6 Catalyst 3550交换机的RSPAN配置 785
20.7 IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置 790
20.7.1 IOS系统Catalyst 4500/4000系列交换机的SPAN配置 790
20.7.2 IOS系统Catalyst 4500/4000系列交换机的RSPAN配置 793
20.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置 798
第21章 Cisco IOS交换机基于端口的安全配置与管理 802
21.1 Cisco IOS交换机端口保护功能及配置 803
21.1.1端口保护功能简介 803
21.1.2端口保护功能配置 803
21.2 Cisco IOS交换机端口阻塞功能及配置 804
21.3 Cisco IOS交换机端口安全配置与管理 805
21.3.1端口安全功能简介 805
21.3.2端口安全配置注意事项 807
21.3.3在访问端口上配置端口安全 809
21.3.4在PVLAN端口上配置端口安全 812
21.3.5在中继端口上配置端口安全 815
21.3.6端口模式改变对端口安全配置的影响 817
21.4 Cisco IOS交换机上的端口安全配置管理 818
第22章 Cisco IOS交换机基于交换机的安全配置与管理 821
22.1阻止未授权用户访问交换机 822
22.1.1特权模式访问保护配置 822
22.1.2配置多个特权级别 825
22.2 TACACS+基础 827
22.2.1 TACACS+简介 827
22.2.2 TACACS+工作原理 828
22.3 Cisco IOS交换机上的TACACS+配置与管理 830
22.3.1标识TACACS+服务器主机,设置认证密钥 831
22.3.2 TACACS+登录认证配置 831
22.3.3为特权模式访问和网络服务配置TACACS+授权 833
22.3.4启用TACACS+计费 833
22.3.5 TACACS+配置信息、管理 834
22.4 RADIUS基础 834
22.4.1 RADIUS简介 835
22.4.2 RADIUS 工作原理 836
22.5 Cisco IOS交换机RADIUS配置与管理 837
22.5.1标识RADIUS服务器主机 837
22.5.2 RADIUS登录认证配置 839
22.5.3定义RADIUS AAA服务器组 840
22.5.4用户特权访问和网络服务RADIUS授权配置 842
22.5.5启用RADIUS 计费 842
22.5.6 RADIUS服务器的公共属性配置 843
22.5.7 Cisco IOS交换机RADIUS 服务器配置示例 844
22.6 Cisco IOS交换机RADIUS服务器负载均衡配置 845
22.6.1 RADIUS服务器负载均衡原理 845
22.6.2 RADIUS服务器负载均衡配置 847
22.6.3 RADIUS服务器负载均衡故障排除 849
22.6.4 RADIUS服务器负载均衡配置示例 851
第23章 Cisco IOS交换机IEEE 802.1x认证配置与管理 855
23.1理解IEEE 802.1x基于端口认证 856
23.1.1 IEEE 802.1x认证设备角色 856
23.1.2 IEEE 802.1x认证初始化和消息交换 857
23.1.3 IEEE 802.1 x 认证流程 858
23.1.4 IEEE 802.1x 主机模式 859
23.1.5使用MAC移动特性 862
23.1.6使用MAC替换特性 862
23.1.7使用带VLAN分配功能的IEEE 802.1x 863
23.1.8为来宾VLAN使用IEEE 802.1x 863
23.1.9使用带MAB的IEEE 802.1x 864
23.1.10使用基于Web 认证的IEEE 802.1 x 865
23.1.11使用带 临界认证的IEEE 802.1x 866
23.2 Cisco IOS交换机 IEEE 802.1x基于端口认证基本配置 866
23.2.1启用IEEE 802.1x认证 867
23.2.2配置交换机与RADIUS服务器之间的通信 870
23.2.3 IEEE 802.I x认证主机模式配置 871
23.2.4 IEEE 802.1x认证违例行为模式配置 874
23.2.5 IEEE 802.1x认证MAC移动特性配置 875
23.2.6 IEEE 802.1x 认 证 MAC替换特性配置 876
23.2.7带来宾VLAN的IEEE 802.Ix配置 876
23.2.8带MAB认证的IEEE 802.1x配置 879
23.2.9带临界认证的IEEE 802.1x配置 881
23.2.10启用后退认证 884
23.2.11启用周期性重认证 888
23.2.12启用多主机认证模式 889
23.2.13修改静止周期 890
23.2.14修改交换机到客户端的帧重传时间间隔和重传次数 891