出版時間:2007-11 出版社:人民郵電 作者:[美]RichardFroom 頁數(shù):767
Tag標簽:無
內(nèi)容概要
《Cisco職業(yè)認證培訓(xùn)系列·CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)(BCMSN)(第4版)》是針對最新CCNPBCMSN考試(642-812)的參考書籍,反映了新版BCMSN考試(642-812)的目標。本書在第三版基礎(chǔ)上更新或增加了知識點,特別增加了無線技術(shù)的內(nèi)容?! ∪珪譃?8章。首先,本書的前兩章介紹多層交換網(wǎng)絡(luò)設(shè)計的基本知識;隨后,第3章討論基本的多層交換機配置;后續(xù)章節(jié)分別討論特定的設(shè)計特性,例如,生成樹、QoS和高可用性等。 《Cisco職業(yè)認證培訓(xùn)系列·CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)(BCMSN)(第4版)》內(nèi)容豐富,條理清晰,是CCNP考生必備的復(fù)習(xí)資料。本書適合作為CCNPBCMSN課程的培訓(xùn)教材,也可作為網(wǎng)絡(luò)專業(yè)人員了解和學(xué)習(xí)網(wǎng)絡(luò)交換知識的參考書。
作者簡介
作者:(美)弗魯姆(Richard Froom) (美)西瓦薩布拉瑪尼安(Sivasubramanian.B.) (美)弗拉姆 (Frahim.E.) 譯者:劉大偉 張芳Richard Froom(CCIE≠5120)是Cisco Systems公司數(shù)據(jù)中心業(yè)務(wù)部門客戶運行組的工程經(jīng)理。Richard目前主要從事客戶Cisco存儲解決方案的測試工作,其中包括Cisco存儲解決方案的客戶測試、概念論證測試和售后支持等。Richard已經(jīng)在Cisco公司工作9年時間,他曾經(jīng)擔(dān)任負責(zé)排除客戶網(wǎng)絡(luò)故障的支持工程師,并且還曾經(jīng)擔(dān)任負責(zé)Cisco Catalyst產(chǎn)品的技術(shù)領(lǐng)導(dǎo)者。Richard長期從事Catalyst產(chǎn)品的現(xiàn)場測試工作,并且在推動Catalyst和MDS產(chǎn)品與軟件的排錯功能方面發(fā)揮至關(guān)重要的作用。此外,他還不定期地向Cisco.com提供LAN技術(shù)方面的技術(shù)技巧,并且曾經(jīng)編寫802.3自動協(xié)商和HSRP方面的白皮書。Richard還是Cisco Press出版的Cisco Catalyst QoS.Quality ofservice in Campus Networks(中文版《Cisco Catalyst),Qos——園區(qū)網(wǎng)中的服務(wù)質(zhì)量》已經(jīng)由人民郵電出版社出版)的作者。Richard曾經(jīng)在Clemson大學(xué)就讀,并且獲得計算機工程專業(yè)的理學(xué)學(xué)士學(xué)位。
書籍目錄
14.2.8 禁用集成的HTTP后臺程序 569 14.2.9 配置基本的系統(tǒng)日志 570 14.2.10 確保SNMP的安全 570 14.2.11 限制鏈路聚集連接和VLAN的傳播 570 14.2.12 確保生成樹拓撲的安全 571 14.3 配置AAA 571 14.3.1 身份驗證 571 14.3.2 授權(quán) 572 14.3.3 統(tǒng)計 573 14.3.4 配置AAA身份驗證 573 14.3.5 配置AAA授權(quán) 574 14.3.6 配置AAA統(tǒng)計 576 14.3.7 在基于Cisco IOS軟件的Catalyst交換機中配置AAA 577 14.3.8 理解和配置AAA的其他輔助資料 578 14.4 端口安全 578 14.4.1 基于主機MAC地址允許流量 578 14.4.2 基于主機MAC地址限制流量 583 14.4.3 在期望的端口上阻塞單播擴散 585 14.4.4 端口安全總結(jié) 586 14.5 使用IEEE 802.1X管理網(wǎng)絡(luò)訪問安全 586 14.6 理解Catalyst交換機的網(wǎng)絡(luò)準入控制 588 14.7 使用訪問控制列表應(yīng)用安全策略 590 14.7.1 RACL 590 14.7.2 VACL 591 14.7.3 端口ACL 593 14.8 使用防火墻實現(xiàn)網(wǎng)絡(luò)安全 594 14.9 使用NAT實現(xiàn)網(wǎng)絡(luò)安全 595 14.10 DHCP監(jiān)聽 596 14.11 IP源防護 598 14.12 動態(tài)ARP檢測 600 14.13 將私用VLAN理解為一種安全特性 604 14.14 將QoS理解為一種安全特性 605 14.15 STP安全機制 605 14.16 案例研究:理解和避免VLAN跳躍攻擊 606 14.17 學(xué)習(xí)提示 608 14.18 總結(jié) 610 14.19 配置練習(xí)1:AAA、802.1X和VACL 611 14.19.1 所需的資源 611 14.19.2 練習(xí)目標 611 14.19.3 網(wǎng)絡(luò)圖 611 14.19.4 命令列表 611 14.19.5 任務(wù)1:啟用AAA、禁用Telnet及啟用SSH 612 14.19.6 任務(wù)2:配置VTY的AAA身份驗證方式——首先使用RADIUS服務(wù)器,如果服務(wù)器不可用,則使用本地用戶名和口令數(shù)據(jù)庫 613 14.19.7 任務(wù)3:在接口上配置802.1X 613 14.19.8 任務(wù)4:配置VACL以丟棄所有通過TCP端口8889進入的幀 614 14.20 配置練習(xí)2:使用DHCP監(jiān)聽、IPSG和DAI實現(xiàn)Cisco多層交換網(wǎng)絡(luò)的安全 614 14.20.1 所需的資源 614 14.20.2 練習(xí)目標 614 14.20.3 網(wǎng)絡(luò)圖 614 14.20.4 命令列表 615 14.20.5 任務(wù)1:啟用DHCP監(jiān)聽 616 14.20.6 任務(wù)2:驗證DHCP監(jiān)聽、IPSG和DAI狀態(tài) 617 14.20.7 任務(wù)3:模擬IP源防護和DAI違規(guī)行為 619 14.21 復(fù)習(xí)題 620 第15章 Catalyst交換體系結(jié)構(gòu)入門 623 15.1 Catalyst 6500交換機 623 15.1.1 Catalyst 6500 Supervisor Engine 32 626 15.1.2 Catalyst 6500 Supervisor Engine II 626 15.1.3 Catalyst 6500 Supervisor Engine 720 628 15.1.4 Catalyst 6500 模塊 628 15.1.5 Catalyst 6500服務(wù)模塊 628 15.1.6 Catalyst 6500總結(jié) 629 15.2 Catalyst 4500交換機 629 15.3 Catalyst 3750交換機 632 15.4 Catalyst 3560交換機 634 15.5 Catalyst 2960交換機 635 15.6 學(xué)習(xí)提示 636 15.7 總結(jié) 636 15.8 復(fù)習(xí)題 636 第16章 使用城域解決方案設(shè)計、組建和連接Cisco多層交換網(wǎng)絡(luò) 641 16.1 Cisco城域解決方案入門 642 16.2 城域以太網(wǎng) 644 16.2.1 城域以太網(wǎng)連接和傳輸 644 16.2.2 SONET城域以太網(wǎng) 648 16.2.3 波分復(fù)用光解決方案為基礎(chǔ)的城域以太網(wǎng) 651 16.2.4 光距離挑戰(zhàn) 657 16.3 總結(jié) 658 16.4 復(fù)習(xí)題 658 第17章 多層交換機的性能和連通排錯工具 661 17.1 提高性能的方法 661 17.2 利用SPAN和VSPAN監(jiān)控性能 662 17.2.1 使用SPAN監(jiān)控交換機的CPU接口 668 17.2.2 使用RSPAN監(jiān)控性能 670 17.2.3 使用ERSPAN監(jiān)控性能 675 17.3 使用帶有捕獲選項的VACL監(jiān)控性能 678 17.4 使用第2層路由跟蹤進行排錯 680 17.5 使用Cisco IOS嵌入式事件管理器加強排錯和恢復(fù) 682 17.6 使用Catalyst 6500系列交換機中的網(wǎng)絡(luò)分析模塊進行性能監(jiān)控 683 17.6.1 驗證NAM配置 688 17.6.2 排除NAM常見故障 690 17.7 學(xué)習(xí)提示 690 17.8 總結(jié) 691 17.9 復(fù)習(xí)題 691 第18章 園區(qū)網(wǎng)中的無線技術(shù) 695 18.1 WLAN基本概念 695 18.2 WLAN和以太網(wǎng)的相似之處 698 18.3 WLAN和以太網(wǎng)的不同之處 699 18.3.1 保密因素 700 18.3.2 環(huán)境因素 700 18.3.3 壓縮因素 701 18.3.4 移動因素 701 18.3.5 管制因素 701 18.4 WLAN組件 702 18.4.1 自主型AP 703 18.4.2 輕量型AP 703 18.5 無線網(wǎng)絡(luò)實施 704 18.6 組建AP WLAN技術(shù)的區(qū)塊 705 18.7 組建橋接WLAN技術(shù)的區(qū)塊 707 18.8 拓撲實現(xiàn) 708 18.9 無線理論和標準 709 18.9.1 RF基礎(chǔ) 709 18.9.2 WLAN:RF數(shù)學(xué)計算 710 18.9.3 天線 712 18.9.4 管理機構(gòu)和標準 713 18.10 IEEE 802.11操作標準 714 18.10.1 IEEE 802.11標準(2.4GHz頻段) 715 18.10.2 IEEE 802.11a標準(5GHz頻段) 717 18.10.3 比較IEEE 802.11標準 718 18.11 實施WLAN 718 18.11.1 IEEE802.11b/g信道重用 719 18.11.2 IEEE802.11a信道重用 719 18.11.3 最佳實踐 720 18.11.4 網(wǎng)橋路徑考慮因素 720 18.11.5 電源考慮因素 722 18.12 Cisco WLAN 723 18.12.1 企業(yè)WLAN 723 18.12.2 Cisco WLAN概述 724 18.12.3 比較自主型和輕量型AP 725 18.12.4 WLAN管理 726 18.12.5 比較漫游的核心和高級特性 728 18.12.6 分割式MAC 730 18.12.7 LWAPP AP關(guān)聯(lián) 731 18.12.8 混合使用LWAPP和自主型AP 733 18.13 Cisco無線客戶端 734 18.13.1 無線客戶端關(guān)聯(lián) 734 18.13.2 開放式認證 735 18.13.3 預(yù)共享密鑰認證(WEP) 736 18.13.4 WLAN安全 736 18.13.5 Cisco客戶端網(wǎng)卡 737 18.13.6 Cisco兼容擴展 738 18.14 配置基本W(wǎng)LAN 738 18.14.1 WLAN配置的可用接口 738 18.14.2 連接到控制器 741 18.14.3 配置控制器 742 18.15 驗證控制器配置 744 18.15.1 show 802.11命令 744 18.15.2 show advanced 802.11命令 745 18.15.3 show ap命令 745 18.15.4 show stats命令 746 18.15.5 show client命令 746 18.15.6 show radius命令 747 18.15.7 show rogue ap命令 747 18.15.8 show rogue client命令 748 18.16 總結(jié) 748 18.17 復(fù)習(xí)題 750 附錄 復(fù)習(xí)題答案 753 第1章 753 第2章 755 第3章 756 第4章 757 第5章 758 第6章 759 第7章 759 第8章 760 第9章 761 第10章 761 第11章 762 第12章 763 第13章 763 第14章 764 第15章 765 第16章 765 第17章 765 第18章 766 第1章 組建Cisco多層交換網(wǎng)絡(luò)入門 1 1.1 驅(qū)動企業(yè)架構(gòu)的管理標準 3 1.2 硬件交換和軟件交換術(shù)語 3 1.3 多層交換概述 4 1.3.1 理解第2、3、4和7層交換的術(shù)語 5 1.3.2 深入分析第2層交換 8 1.3.3 深入分析第3層交換 9 1.3.4 多層交換 10 1.4 企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu) 11 1.4.1 Cisco服務(wù)導(dǎo)向的網(wǎng)絡(luò)體系結(jié)構(gòu) 12 1.4.2 Cisco智能信息網(wǎng)絡(luò) 14 1.4.3 Cisco AVVID框架 14 1.4.4 組建第3層網(wǎng)絡(luò)的目的 17 1.4.5 企業(yè)模型 17 1.4.6 企業(yè)復(fù)合網(wǎng)絡(luò)模型 19 1.4.7 企業(yè)園區(qū) 22 1.4.8 企業(yè)邊緣 26 1.4.9 服務(wù)提供商邊緣 30 1.4.10 Cisco企業(yè)數(shù)據(jù)中心 32 1.5 Cisco Catalyst交換機入門 35 1.5.1 Catalyst 6500系列交換機 35 1.5.2 Catalyst 4500和4900系列交換機 37 1.5.3 Catalyst 3560系列交換機 39 1.5.4 Catalyst 2960系列交換機 40 1.6 學(xué)習(xí)提示 42 1.7 總結(jié) 42 1.8 復(fù)習(xí)題 43 第2章 交換機在Cisco多層交換網(wǎng)絡(luò)設(shè)計中的角色 49 2.1 數(shù)據(jù)鏈路技術(shù) 49 2.1.1 10Mbit/s以太網(wǎng) 49 2.1.2 快速以太網(wǎng) 51 2.1.3 吉比特以太網(wǎng) 51 2.1.4 快速以太網(wǎng)和吉比特以太網(wǎng)自動協(xié)商 54 2.1.5 10吉比特以太網(wǎng) 55 2.1.6 吉比特接口轉(zhuǎn)換器 57 2.1.7 Cisco長距離以太網(wǎng) 57 2.1.8 城域以太網(wǎng) 57 2.2 使用Cisco Catalyst交換機和數(shù)據(jù)鏈路技術(shù)設(shè)計Cisco多層交換網(wǎng)絡(luò) 58 2.2.1 復(fù)習(xí)企業(yè)復(fù)合網(wǎng)絡(luò)模型中園區(qū)基礎(chǔ)設(shè)施模塊 58 2.2.2 選擇第2層或第3層交換機 59 2.2.3 小型園區(qū)網(wǎng)絡(luò)設(shè)計 59 2.2.4 中等規(guī)模園區(qū)網(wǎng)絡(luò)設(shè)計 61 2.2.5 大型園區(qū)網(wǎng)絡(luò)設(shè)計 62 2.2.6 數(shù)據(jù)中心 65 2.2.7 企業(yè)邊緣 67 2.3 案例研究:設(shè)計Cisco多層交換網(wǎng)絡(luò) 69 2.4 學(xué)習(xí)提示 71 2.5 總結(jié) 71 2.6 復(fù)習(xí)題 71 第3章 Cisco多層交換機的初始配置和排錯 77 3.1 比較Cisco CatOS和Cisco IOS 78 3.2 Cisco Catalyst交換機管理參數(shù)的初始配置 79 3.2.1 系統(tǒng)名稱 80 3.2.2 管理IP配置 80 3.2.3 時鐘和NTP設(shè)置 82 3.2.4 Telnet和SSH 85 3.2.5 DNS 88 3.2.6 系統(tǒng)日志 89 3.2.7 SNMP 90 3.3 管理Catalyst交換機配置 92 3.4 理解Catalyst交換機的Cisco IOS文件系統(tǒng)和軟件映像 94 3.4.1 確定IFS大小和內(nèi)容 96 3.4.2 Cisco IOS映像命名規(guī)則 98 3.5 升級Catalyst交換機的軟件版本 99 3.6 Cisco CatOS到Cisco Native IOS的轉(zhuǎn)換 104 3.7 基本排錯實踐 105 3.7.1 show和debug命令 105 3.7.2 排錯時所使用的配置和命令 106 3.7.3 debug命令的影響及其推薦用法 107 3.8 初始配置的排錯技巧 108 3.8.1 當(dāng)不能夠通過控制臺端口連接到交換機時的對策 108 3.8.2 當(dāng)不能夠使用Telnet或SSH建立與交換機之間的IP連接時的對策 108 3.9 學(xué)習(xí)提示 109 3.10 總結(jié) 111 3.11 配置練習(xí):配置基于Cisco IOS軟件的Catalyst交換機 111 3.11.1 所需要的資源 111 3.11.2 練習(xí)目標 112 3.11.3 網(wǎng)絡(luò)圖 112 3.11.4 命令列表 112 3.11.5 任務(wù)1:建立控制臺(帶外)連接和配置交換機名稱 114 3.11.6 任務(wù)2:配置交換機的IP連接 115 3.11.7 任務(wù)3:為特權(quán)和帶內(nèi)訪問配置交換機的用戶名/口令 116 3.11.8 任務(wù)4:配置交換機支持SSH,并且禁用Telnet訪問 116 3.11.9 任務(wù)5:配置交換機的時間設(shè)置、NTP配置和系統(tǒng)日志配置 117 3.11.10 任務(wù)6:將交換機Cisco IOS版本升級到新版本 117 3.12 復(fù)習(xí)題 121 第4章 實施和配置VLAN 125 4.1 VLAN 125 4.1.1 在多層交換網(wǎng)絡(luò)中實施VLAN 128 4.1.2 將VLAN映射到層次網(wǎng)絡(luò) 129 4.1.3 靜態(tài)和動態(tài)VLAN 130 4.1.4 VLAN范圍 131 4.1.5 配置VLAN 132 4.1.6 驗證VLAN配置 136 4.2 VLAN排錯 139 4.2.1 吞吐量低的排錯 139 4.2.2 通信問題的排錯 140 4.3 私用VLAN 140 4.3.1 在Cisco IOS中配置PVLAN 143 4.3.2 在Cisco CatOS中配置PVLAN 145 4.4 VLAN鏈路聚集 146 4.4.1 在多層交換網(wǎng)絡(luò)中實現(xiàn)鏈路聚集 147 4.4.2 鏈路聚集協(xié)議 147 4.4.3 理解DTP 152 4.4.4 VLAN范圍和映射 153 4.4.5 服務(wù)提供商托管VLAN服務(wù) 153 4.4.6 Cisco鏈路聚集模式和方法 154 4.4.7 在Cisco IOS中配置ISL和802.1Q鏈路聚集 155 4.4.8 在Cisco CatOS中配置VLAN鏈路聚集 156 4.4.9 驗證鏈路聚集配置 157 4.4.10 鏈路聚集排錯 159 4.5 VLAN鏈路聚集協(xié)議 159 4.5.1 VLAN修剪 162 4.5.2 VTP版本 163 4.5.3 VTP認證 164 4.5.4 配置VTP 165 4.5.5 驗證VTP配置 167 4.5.6 VTP排錯 168 4.6 案例研究:跨交換機的VLAN/鏈路聚集排錯 169 4.7 學(xué)習(xí)提示 169 4.8 總結(jié) 172 4.9 配置練習(xí):在多層交換網(wǎng)絡(luò)中配置VLAN、鏈路聚集和VTP 172 4.9.1 所需要的資源 172 4.9.2 練習(xí)目標 172 4.9.3 網(wǎng)絡(luò)圖 173 4.9.4 命令列表 173 4.9.5 任務(wù)1:創(chuàng)建VTP管理域 175 4.9.6 任務(wù)2:配置鏈路聚集 175 4.9.7 任務(wù)3:配置VLAN 176 4.9.8 任務(wù)4:根據(jù)交換機端口分配VLAN 176 4.9.9 任務(wù)5:將新交換機增加到已有網(wǎng)絡(luò) 176 4.9.10 任務(wù)6:驗證VLAN和VTP狀態(tài) 177 4.9.11 任務(wù)7:配置pVLAN 178 4.10 復(fù)習(xí)題 179 第5章 理解和配置IEEE 802.1D、IEEE 802.1s和IEEE 802.1w 生成樹協(xié)議 185 5.1 生成樹協(xié)議概述 185 5.2 橋接環(huán)路 186 5.2.1 避免橋接環(huán)路 187 5.2.2 建立無環(huán)網(wǎng)絡(luò) 188 5.3 STP(IEEE 802.1D) 189 5.3.1 網(wǎng)橋標識符 189 5.3.2 生成樹路徑開銷 190 5.3.3 橋接協(xié)議數(shù)據(jù)單元 190 5.3.4 生成樹端口狀態(tài)和BPDU計時器 192 5.4 STP操作 194 5.4.1 根網(wǎng)橋選舉 195 5.4.2 規(guī)劃根網(wǎng)橋選擇 196 5.4.3 在非根網(wǎng)橋上選擇根端口和指定端口 197 5.4.4 理解主根網(wǎng)橋和備份根網(wǎng)橋 198 5.5 STP選舉過程示例 198 5.6 STP拓撲變更 199 5.7 增強的按VLAN的生成樹(PVST+) 201 5.8 STP和IEEE 802.1Q干道 203 5.9 配置PVST+的基本參數(shù) 204 5.9.1 配置根網(wǎng)橋 204 5.9.2 配置端口開銷 206 5.10 驗證STP配置 207 5.11 快速生成樹協(xié)議 209 5.11.1 RSTP端口狀態(tài) 210 5.11.2 RSTP端口角色 210 5.11.3 RSTP BPDU格式和BPDU操作 211 5.11.4 快速過渡到轉(zhuǎn)發(fā)狀態(tài) 213 5.11.5 RSTP拓撲變更機制 214 5.11.6 與802.1D的兼容性 215 5.12 多生成樹 215 5.12.1 PVST+案例 216 5.12.2 802.1Q案例 217 5.12.3 MST案例 217 5.12.4 MST區(qū)域 218 5.12.5 IST實例 219 5.12.6 MST實例 220 5.13 配置MST的基本參數(shù) 220 5.14 學(xué)習(xí)提示 224 5.15 總結(jié) 226 5.16 配置練習(xí):配置和驗證生成樹網(wǎng)橋優(yōu)先級和生成樹端口開銷 226 5.16.1 所需要的資源 226 5.16.2 練習(xí)目標 226 5.16.3 網(wǎng)絡(luò)圖 226 5.16.4 命令列表 227 5.16.5 任務(wù)1:配置和驗證生成樹的根網(wǎng)橋、備份網(wǎng)橋和STP網(wǎng)橋優(yōu)先級 227 5.16.6 任務(wù)2:配置和驗證生成樹端口開銷 230 5.16.7 任務(wù)3:識別STP拓撲變更 232 5.17 復(fù)習(xí)題 233 第6章 使用高級特性增加生成樹彈性和STP排錯 237 6.1 802.1D生成樹協(xié)議的增強 237 6.1.1 PortFast 238 6.1.2 UplinkFast 240 6.1.3 BackboneFast 242 6.2 提高生成樹的彈性 245 6.2.1 BPDU防護 246 6.2.2 BPDU過濾 247 6.2.3 根防護 248 6.3 避免轉(zhuǎn)發(fā)環(huán)路和黑洞 250 6.3.1 環(huán)路防護 250 6.3.2 比較積極模式UDLD和環(huán)路防護 253 6.4 STP排錯 254 6.4.1 STP的潛在故障 254 6.4.2 STP故障的排錯方法 257 6.5 學(xué)習(xí)提示 260 6.6 總結(jié) 261 6.7 配置練習(xí):配置BackboneFast、UplinkFast、根防護和PortFast 261 6.7.1 所需要的資源 262 6.7.2 練習(xí)目標 262 6.7.3 網(wǎng)絡(luò)圖 262 6.7.4 命令列表 262 6.7.5 任務(wù)1:配置和驗證BackboneFast 263 6.7.6 任務(wù)2:配置和驗證UplinkFast 264 6.7.7 任務(wù)3:配置和驗證根防護 264 6.7.8 任務(wù)4:配置和驗證PortFast 265 6.8 配置練習(xí):識別和解決第2層環(huán)路 266 6.8.1 所需要的資源 266 6.8.2 練習(xí)目標 266 6.8.3 網(wǎng)絡(luò)圖 266 6.8.4 命令列表 266 6.8.5 任務(wù)1:識別第2層環(huán)路 267 6.8.6 任務(wù)2:分而治之(斷開冗余連接) 269 6.8.7 任務(wù)3:查找第2層環(huán)路的根本原因(檢查網(wǎng)絡(luò)和硬件) 270 6.8.8 (可選)任務(wù)4:檢查軟件統(tǒng)計信息 270 6.9 復(fù)習(xí)題 272 第7章 使用高級特性增強網(wǎng)絡(luò)穩(wěn)定性、功能、可靠性和性能 275 7.1 EtherChannel 276 7.1.1 PAgP模式 277 7.1.2 LACP模式 278 7.1.3 EtherChannel指導(dǎo)原則 279 7.1.4 EtherChannel配置示例 280 7.1.5 EtherChannel負載均衡 286 7.2 CDP 288 7.2.1 語音VLAN和CDP 292 7.2.2 安全問題 293 7.3 多重默認網(wǎng)關(guān) 293 7.4 MAC地址通知 294 7.5 第3層協(xié)議過濾 295 7.6 使用DHCP管理IP配置 296 7.7 去抖動計時器特性 298 7.8 廣播和多播抑制 300 7.9 小巨人和巨型幀 302 7.10 Error-Disable特性 305 7.11 IEEE 802.3流量控制 309 7.12 UDLD和積極模式UDLD 310 7.13 案例研究:積極模式UDLD的功能 314 7.14 學(xué)習(xí)提示 319 7.15 總結(jié) 320 7.16 配置練習(xí) 320 7.16.1 所需要的資源 321 7.16.2 練習(xí)目標 321 7.16.3 網(wǎng)絡(luò)圖 321 7.16.4 命令列表 321 7.16.5 任務(wù)1:配置和驗證PAgP EtherChannel 322 7.16.6 任務(wù)2:配置和驗證LACP EtherChannel 325 7.16.7 任務(wù)3:配置和驗證CDP 327 7.16.8 任務(wù)4:配置和驗證積極模式UDLD 328 7.16.9 任務(wù)5:配置和驗證巨型幀特性 331 7.16.10 任務(wù)6:配置和驗證Error-disable 333 7.17 復(fù)習(xí)題 335 第8章 理解和配置VLAN間路由選擇 339 8.1 多層交換網(wǎng)絡(luò)中的IP地址層次 339 8.2 VLAN間路由選擇入門 340 8.2.1 通過多層Catalyst交換機連接VLAN 341 8.2.2 單臂路由器(外部路由器) 347 8.2.3 驗證VLAN間路由選擇配置 349 8.3 IP廣播轉(zhuǎn)發(fā) 350 8.3.1 DHCP中繼代理 351 8.3.2 UDP廣播轉(zhuǎn)發(fā) 352 8.4 學(xué)習(xí)提示 353 8.5 總結(jié) 354 8.6 配置練習(xí):在基于Cisco IOS的Catalyst交換機中配置VLAN間路由選擇 354 8.6.1 所需要的資源 354 8.6.2 練習(xí)目標 354 8.6.3 網(wǎng)絡(luò)圖 355 8.6.4 命令列表 355 8.6.5 任務(wù)1:在建筑物分布交換機中使用SVI配置VLAN間路由選擇 356 8.6.6 任務(wù)2:配置路由選擇協(xié)議(EIGRP) 357 8.6.7 任務(wù)3:使用單臂路由器配置VLAN間路由選擇 357 8.6.8 任務(wù)4:配置DHCP轉(zhuǎn)發(fā)的SVI接口 358 8.7 復(fù)習(xí)題 358 第9章 理解和配置多層交換 361 9.1 理解傳統(tǒng)的MLS 362 9.2 理解基于CEF的MLS 363 9.2.1 集中式和分布式交換 364 9.2.2 地址解析協(xié)議抑制 365 9.2.3 交換表的體系結(jié)構(gòu) 367 9.2.4 基于CEF的MLS工作示例 370 9.2.5 基于CEF的MLS的負載均衡 372 9.3 配置、驗證和排錯基于CEF的MLS 372 9.3.1 配置基于CEF的MLS 373 9.3.2 基于CEF的MLS的驗證和排錯 373 9.3.3 基于CEF的MLS的排錯方法 379 9.4 學(xué)習(xí)提示 380 9.5 總結(jié) 382 9.6 配置練習(xí):對基于CEF的MLS進行排錯 382 9.6.1 所需要的資源 382 9.6.2 練習(xí)目標 382 9.6.3 網(wǎng)絡(luò)圖 382 9.6.4 命令列表 383 9.6.5 任務(wù)1:建立到交換機的控制臺(帶外)連接、Telnet或SSH連接 383 9.6.6 任務(wù)2:確定在連接性或基于CEF的MLS方面存在問題的IP路由選擇條目或子網(wǎng) 383 9.6.7 任務(wù)3:驗證路由的Cisco IOS IP路由表和ARP表條目 384 9.6.8 任務(wù)4:驗證路由的IP CEF FIB和鄰接條目 384 9.6.9 任務(wù)5:調(diào)試被下載到中央交換引擎和分布式交換引擎中的CEF FIB和鄰接關(guān)系表,驗證TCAM中的FIB和鄰接關(guān)系表 385 9.7 復(fù)習(xí)題 385 第10章 理解和實施Cisco多層交換網(wǎng)絡(luò)中的服務(wù)質(zhì)量 389 10.1 對QoS的需要 390 10.1.1 延遲 392 10.1.2 抖動 392 10.1.3 丟包 393 10.1.4 QoS解決方案 393 10.2 QoS服務(wù)模型 394 10.2.1 集成服務(wù) 394 10.2.2 區(qū)分服務(wù) 395 10.2.3 保證轉(zhuǎn)發(fā)和快速轉(zhuǎn)發(fā) 397 10.3 Catalyst QoS基礎(chǔ) 399 10.3.1 分類 401 10.3.2 標記 408 10.3.3 流量調(diào)節(jié):策略和整型 410 10.3.4 擁塞管理 414 10.3.5 擁塞避免 421 10.4 多層交換網(wǎng)絡(luò)中的QoS 424 10.4.1 建筑物接入子模塊中的QoS 425 10.4.2 建筑物分布子模塊中的QoS 426 10.4.3 園區(qū)主干中的QoS 426 10.5 Auto QoS 426 10.6 學(xué)習(xí)提示 428 10.7 總結(jié) 429 10.8 配置練習(xí):在基于Cisco IOS的Catalyst交換機上配置QoS 430 10.8.1 所需的資源 430 10.8.2 練習(xí)目標 430 10.8.3 網(wǎng)絡(luò)圖 431 10.8.4 命令列表 431 10.8.5 任務(wù)1:全局啟用QoS 432 10.8.6 任務(wù)2:配置交換機的接口FastEthernet 0/1~0/10,使之如果連接的是Cisco IP電話,則信任DSCP 433 10.8.7 任務(wù)3:配置交換機接口FastEthernet 0/11,使之將所有入站數(shù)據(jù)幀的CoS值設(shè)置為4 434 10.8.8 任務(wù)4:配置類別映射表和策略映射表,然后將其應(yīng)用于接口FastEthernet 0/11,使之將所有TCP端口號為30000的入站數(shù)據(jù)包的DSCP值設(shè)置為16 434 10.8.9 任務(wù)5:配置所有的出站隊列,將CoS值為4、6和7的通信流加入到隊列3中,CoS值為5的通信流加入到隊列4中 435 10.8.10 任務(wù)6:將隊列4指定為嚴格優(yōu)先級隊列 435 10.8.11 任務(wù)7:配置WRR權(quán)重,使隊列3獲得服務(wù)的頻率為其他隊列的兩倍 435 10.8.12 任務(wù)8:通過查看接口統(tǒng)計數(shù)據(jù)來驗證所有配置 436 10.9 復(fù)習(xí)題 436 第11章 部署多層交換網(wǎng)絡(luò)中的多播 441 11.1 多播入門 441 11.1.1 多播IP地址的結(jié)構(gòu) 444 11.1.2 多播MAC地址的結(jié)構(gòu) 446 11.1.3 反向路徑轉(zhuǎn)發(fā) 447 11.1.4 多播轉(zhuǎn)發(fā)樹 449 11.2 IP多播協(xié)議 451 11.2.1 PIM 451 11.2.2 IGMP 457 11.3 基于硬件的多播轉(zhuǎn)發(fā)方法 462 11.3.1 MMLS 462 11.3.2 基于CEF的MMLS 462 11.3.3 MFIB 463 11.4 第2層多播協(xié)議 463 11.4.1 IGMP監(jiān)聽 464 11.4.2 Cisco組管理協(xié)議 465 11.5 多層交換網(wǎng)絡(luò)中的IP多播 466 11.6 配置多播 466 11.7 監(jiān)控和驗證IP多播通信流 470 11.8 學(xué)習(xí)提示 474 11.9 總結(jié) 476 11.10 配置練習(xí):在多層交換網(wǎng)絡(luò)中配置和驗證多播 476 11.10.1 所需的資源 476 11.10.2 練習(xí)目標 477 11.10.3 網(wǎng)絡(luò)圖 477 11.10.4 命令列表 477 11.10.5 任務(wù)1:在分布層交換機上配置使用稀疏-密集模式的多播路由選擇 478 11.10.6 任務(wù)2:在核心交換機上配置RP/映射代理以支持自動—RP 479 11.11 復(fù)習(xí)題 480 第12章 設(shè)計多層交換網(wǎng)絡(luò)中的網(wǎng)絡(luò)彈性、冗余性和高可用性 485 12.1 實現(xiàn)多層交換機中的高可用性 485 12.2 在Catalyst交換機中提供冗余Supervisor Engine 488 12.2.1 路由處理器冗余 490 12.2.2 增強型路由處理器冗余(RPR+) 491 12.3 狀態(tài)化切換(SSO) 492 12.3.1 配置和驗證SSO 494 12.3.2 NSF(SSO) 494 12.4 Catalyst 6500系列交換機中使用單路由器模式的路由器冗余 496 12.4.1 Catalyst 6500 Supervisor EngineII和MSFC2的SRM故障恢復(fù) 497 12.4.2 Supervisor Engine IA的SRM故障恢復(fù) 498 12.4.3 配置SRM 498 12.5 理解Cisco IOS軟件模塊化和ISSU(In-Service Software Update,服務(wù)中軟件升級) 500 12.6 在Catalyst交換機中實現(xiàn)Supervisor上行鏈路模塊冗余 501 12.7 實現(xiàn)電源冗余 502 12.8 在多層交換網(wǎng)絡(luò)中實現(xiàn)默認網(wǎng)關(guān)路由器冗余 503 12.8.1 代理ARP 503 12.8.2 IRDP 504 12.8.3 靜態(tài)配置默認網(wǎng)關(guān) 505 12.8.4 熱備用路由選擇協(xié)議 507 12.8.5 虛擬路由器冗余協(xié)議 520 12.8.6 VRRP案例 520 12.8.7 網(wǎng)關(guān)負載均衡協(xié)議 523 12.9 Cisco IOS服務(wù)器負載均衡 526 12.9.1 Cisco IOS LSB的運行模式 528 12.9.2 配置數(shù)據(jù)中心內(nèi)部服務(wù)器服務(wù)器群組的實際服務(wù)器 528 12.9.3 配置虛擬服務(wù)器 530 12.10 學(xué)習(xí)提示 532 12.11 總結(jié) 534 12.12 配置練習(xí):配置和驗證RPR+和HSRP 534 12.12.1 所需的資源 534 12.12.2 練習(xí)目標 534 12.12.3 網(wǎng)絡(luò)圖 535 12.12.4 命令列表 535 12.12.5 任務(wù)1:配置和驗證RPR+ 536 12.12.6 任務(wù)2:配置和驗證HSRP 537 12.13 復(fù)習(xí)題 539 第13章 使用Cisco Catalyst交換機部署Cisco IP電話的最佳實踐 543 13.1 為什么在組建融合網(wǎng)絡(luò)時包含VoIP 543 13.2 IP電話組件入門 544 13.3 IP電話網(wǎng)絡(luò)設(shè)計的建議 545 13.3.1 QoS 546 13.3.2 語音(輔助)VLAN 547 13.3.3 網(wǎng)絡(luò)帶寬供應(yīng) 549 13.3.4 電源方面的考慮 550 13.3.5 網(wǎng)絡(luò)管理 551 13.3.6 IP電話的高可用性 551 13.3.7 安全性 551 13.4 在企業(yè)復(fù)合網(wǎng)絡(luò)模型中部署IP電話的最佳實踐 552 13.5 學(xué)習(xí)提示 554 13.6 總結(jié) 555 13.7 配置練習(xí):在Catalyst交換機上配置語音VLAN 556 13.7.1 所需的資源 556 13.7.2 練習(xí)目標 556 13.7.3 網(wǎng)絡(luò)圖 556 13.7.4 命令列表 556 13.7.5 任務(wù)1:配置接入VLAN和語音VLAN 557 13.7.6 任務(wù)2:配置接入VLAN和語音VLAN的接口 558 13.7.7 任務(wù)3:在接口FastEthernet 0/1到0/10上配置擁塞管理的QoS 558 13.7.8 任務(wù)4:配置接口FastEthernet 0/1基于信任CoS的分類 559 13.7.9 任務(wù)5:配置接口FastEthernet 0/1基于信任DSCP的分類 559 13.7.10 任務(wù)6:在接口FastEthernet 0/3到0/10上根據(jù)是否連接IP電話配置信任CoS 559 13.7.11 任務(wù)7:驗證FastEthernet接口的語音VLAN配置 559 13.8 復(fù)習(xí)題 560 第14章 加強多層交換網(wǎng)絡(luò)安全將服務(wù)損失和數(shù)據(jù)丟竊降到最低 563 14.1 第2層安全和第2層攻擊類型介紹 563 14.1.1 理解欺詐設(shè)備如何獲得非授權(quán)接入 564 14.1.2 第2層攻擊分類 565 14.2 多層交換網(wǎng)絡(luò)中Catalyst交換機的安全配置 566 14.2.1 配置堅固的系統(tǒng)口令 567 14.2.2 使用訪問控制列表限制管理訪問 567 14.2.3 確保控制臺的物理安全 568 14.2.4 確保VTY接入安全 568 14.2.5 配置系統(tǒng)警告標語 568 14.2.6 禁用不需要或未用的服務(wù) 568 14.2.7 盡可能少用CDP 569
編輯推薦
《CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)》是Cisco公司授權(quán)出版的CCNPBCMSN學(xué)習(xí)用書。讀者將從本書學(xué)習(xí)如何創(chuàng)建可擴展的多層交換網(wǎng)絡(luò)。具體而言,包括對園區(qū)交換網(wǎng)絡(luò)中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備進行安裝、配置、監(jiān)控和排錯,以及集成某些高級特性,例如VoIP和無線。對于正在學(xué)習(xí)最新版BCMSN考試的考生,如果您正在尋找一本學(xué)習(xí)用書,本書是您的理想選擇。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載