CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)之一：內(nèi)容簡(jiǎn)介

《CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)》是針對(duì)最新CCNPBCMSN考試(642至812)的參考書(shū)籍，反映了新版BCMSN考試(642至812)的目標(biāo)。本書(shū)在第三版基礎(chǔ)上更新或增加了知識(shí)點(diǎn)，特別增加了無(wú)線技術(shù)的內(nèi)容。全書(shū)分為18章。首先，本書(shū)的前兩章介紹多層交換網(wǎng)絡(luò)設(shè)計(jì)的基本知識(shí)；隨后，第3章討論基本的多層交換機(jī)配置；后續(xù)章節(jié)分別討論特定的設(shè)計(jì)特性，例如，生成樹(shù)、QoS和高可用性等。本書(shū)內(nèi)容豐富，條理清晰，是CCNP考生必備的復(fù)習(xí)資料。本書(shū)適合作為CCNPBCMSN課程的培訓(xùn)教材，也可作為網(wǎng)絡(luò)專業(yè)人員了解和學(xué)習(xí)網(wǎng)絡(luò)交換知識(shí)的參考書(shū)。

CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)之二：作者簡(jiǎn)介

RichardFroom（CCIE≠5120）是CiscoSystems公司數(shù)據(jù)中心業(yè)務(wù)部門(mén)客戶運(yùn)行組的工程經(jīng)理。Richard目前主要從事客戶Cisco存儲(chǔ)解決方案的測(cè)試工作，其中包括Cisco存儲(chǔ)解決方案的客戶測(cè)試、概念論證測(cè)試和售后支持等。Richard已經(jīng)在Cisco公司工作9年時(shí)間，他曾經(jīng)擔(dān)任負(fù)責(zé)排除客戶網(wǎng)絡(luò)故障的支持工程師，并且還曾經(jīng)擔(dān)任負(fù)責(zé)CiscoCatalyst產(chǎn)品的技術(shù)領(lǐng)導(dǎo)者。Richard長(zhǎng)期從事Catalyst產(chǎn)品的現(xiàn)場(chǎng)測(cè)試工作，并且在推動(dòng)Catalyst和MDS產(chǎn)品與軟件的排錯(cuò)功能方面發(fā)揮至關(guān)重要的作用。此外，他還不定期地向Cisco．com提供LAN技術(shù)方面的技術(shù)技巧，并且曾經(jīng)編寫(xiě)802．3自動(dòng)協(xié)商和HSRP方面的白皮書(shū)。Richard還是CiscoPress出版的CiscoCatalystQoS．QualityofserviceinCampusNetworks（中文版《CiscoCatalyst），Qos——園區(qū)網(wǎng)中的服務(wù)質(zhì)量》已經(jīng)由人民郵電出版社出版）的作者。Richard曾經(jīng)在Clemson大學(xué)就讀，并且獲得計(jì)算機(jī)工程專業(yè)的理學(xué)學(xué)士學(xué)位。

CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)之三：目錄

第1章　組建Cisco多層交換網(wǎng)絡(luò)入門(mén)　1

1.1　驅(qū)動(dòng)企業(yè)架構(gòu)的管理標(biāo)準(zhǔn)　3

1.2　硬件交換和軟件交換術(shù)語(yǔ)　3

1.3　多層交換概述　4

1.3.1　理解第2、3、4和7層交換的術(shù)語(yǔ)　5

1.3.2　深入分析第2層交換　8

1.3.3　深入分析第3層交換　9

1.3.4　多層交換　10

1.4　企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)　11

1.4.1　Cisco服務(wù)導(dǎo)向的網(wǎng)絡(luò)體系結(jié)構(gòu)　12

1.4.2　Cisco智能信息網(wǎng)絡(luò)　14

1.4.3　Cisco AVVID框架　14

1.4.4　組建第3層網(wǎng)絡(luò)的目的　17

1.4.5　企業(yè)模型　17

1.4.6　企業(yè)復(fù)合網(wǎng)絡(luò)模型　19

1.4.7　企業(yè)園區(qū)　22

1.4.8　企業(yè)邊緣　26

1.4.9　服務(wù)提供商邊緣　30

1.4.10　Cisco企業(yè)數(shù)據(jù)中心　32

1.5　Cisco Catalyst交換機(jī)入門(mén)　35

1.5.1　Catalyst 6500系列交換機(jī)　35

1.5.2　Catalyst 4500和4900系列交換機(jī)　37

1.5.3　Catalyst 3560系列交換機(jī)　39

1.5.4　Catalyst 2960系列交換機(jī)　40

1.6　學(xué)習(xí)提示　42

1.7　總結(jié)　42

1.8　復(fù)習(xí)題　43

第2章　交換機(jī)在Cisco多層交換網(wǎng)絡(luò)設(shè)計(jì)中的角色　49

2.1　數(shù)據(jù)鏈路技術(shù)　49

2.1.1　10Mbit/s以太網(wǎng)　49

2.1.2　快速以太網(wǎng)　51

2.1.3　吉比特以太網(wǎng)　51

2.1.4　快速以太網(wǎng)和吉比特以太網(wǎng)自動(dòng)協(xié)商　54

2.1.5　10吉比特以太網(wǎng)　55

2.1.6　吉比特接口轉(zhuǎn)換器　57

2.1.7　Cisco長(zhǎng)距離以太網(wǎng)　57

2.1.8　城域以太網(wǎng)　57

2.2　使用Cisco Catalyst交換機(jī)和數(shù)據(jù)鏈路技術(shù)設(shè)計(jì)Cisco多層交換網(wǎng)絡(luò)　58

2.2.1　復(fù)習(xí)企業(yè)復(fù)合網(wǎng)絡(luò)模型中園區(qū)基礎(chǔ)設(shè)施模塊　58

2.2.2　選擇第2層或第3層交換機(jī)　59

2.2.3　小型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)　59

2.2.4　中等規(guī)模園區(qū)網(wǎng)絡(luò)設(shè)計(jì)　61

2.2.5　大型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)　62

2.2.6　數(shù)據(jù)中心　65

2.2.7　企業(yè)邊緣　67

2.3　案例研究：設(shè)計(jì)Cisco多層交換網(wǎng)絡(luò)　69

2.4　學(xué)習(xí)提示　71

2.5　總結(jié)　71

2.6　復(fù)習(xí)題　71

第3章　Cisco多層交換機(jī)的初始配置和排錯(cuò)　77

3.1　比較Cisco CatOS和Cisco IOS　78

3.2　Cisco Catalyst交換機(jī)管理參數(shù)的初始配置　79

3.2.1　系統(tǒng)名稱　80

3.2.2　管理IP配置　80

3.2.3　時(shí)鐘和NTP設(shè)置　82

3.2.4　Telnet和SSH　85

3.2.5　DNS　88

3.2.6　系統(tǒng)日志　89

3.2.7　SNMP　90

3.3　管理Catalyst交換機(jī)配置　92

3.4　理解Catalyst交換機(jī)的Cisco IOS文件系統(tǒng)和軟件映像　94

3.4.1　確定IFS大小和內(nèi)容　96

3.4.2　Cisco IOS映像命名規(guī)則　98

3.5　升級(jí)Catalyst交換機(jī)的軟件版本　99

3.6　Cisco CatOS到Cisco Native IOS的轉(zhuǎn)換　104

3.7　基本排錯(cuò)實(shí)踐　105

3.7.1　show和debug命令　105

3.7.2　排錯(cuò)時(shí)所使用的配置和命令　106

3.7.3　debug命令的影響及其推薦用法　107

3.8　初始配置的排錯(cuò)技巧　108

3.8.1　當(dāng)不能夠通過(guò)控制臺(tái)端口連接到交換機(jī)時(shí)的對(duì)策　108

3.8.2　當(dāng)不能夠使用Telnet或SSH建立與交換機(jī)之間的IP連接時(shí)的對(duì)策　108

3.9　學(xué)習(xí)提示　109

3.10　總結(jié)　111

3.11　配置練習(xí)：配置基于Cisco IOS軟件的Catalyst交換機(jī)　111

3.11.1　所需要的資源　111

3.11.2　練習(xí)目標(biāo)　112

3.11.3　網(wǎng)絡(luò)圖　112

3.11.4　命令列表　112

3.11.5　任務(wù)1：建立控制臺(tái)(帶外)連接和配置交換機(jī)名稱　114

3.11.6　任務(wù)2：配置交換機(jī)的IP連接　115

3.11.7　任務(wù)3：為特權(quán)和帶內(nèi)訪問(wèn)配置交換機(jī)的用戶名/口令　116

3.11.8　任務(wù)4：配置交換機(jī)支持SSH，并且禁用Telnet訪問(wèn)　116

3.11.9　任務(wù)5：配置交換機(jī)的時(shí)間設(shè)置、NTP配置和系統(tǒng)日志配置　117

3.11.10　任務(wù)6：將交換機(jī)Cisco IOS版本升級(jí)到新版本　117

3.12　復(fù)習(xí)題　121

第4章　實(shí)施和配置VLAN　125

4.1　VLAN　125

4.1.1　在多層交換網(wǎng)絡(luò)中實(shí)施VLAN　128

4.1.2　將VLAN映射到層次網(wǎng)絡(luò)　129

4.1.3　靜態(tài)和動(dòng)態(tài)VLAN　130

4.1.4　VLAN范圍　131

4.1.5　配置VLAN　132

4.1.6　驗(yàn)證VLAN配置　136

4.2　VLAN排錯(cuò)　139

4.2.1　吞吐量低的排錯(cuò)　139

4.2.2　通信問(wèn)題的排錯(cuò)　140

4.3　私用VLAN　140

4.3.1　在Cisco IOS中配置PVLAN　143

4.3.2　在Cisco CatOS中配置PVLAN　145

4.4　VLAN鏈路聚集　146

4.4.1　在多層交換網(wǎng)絡(luò)中實(shí)現(xiàn)鏈路聚集　147

4.4.2　鏈路聚集協(xié)議　147

4.4.3　理解DTP　152

4.4.4　VLAN范圍和映射　153

4.4.5　服務(wù)提供商托管VLAN服務(wù)　153

4.4.6　Cisco鏈路聚集模式和方法　154

4.4.7　在Cisco IOS中配置ISL和802.1Q鏈路聚集　155

4.4.8　在Cisco CatOS中配置VLAN鏈路聚集　156

4.4.9　驗(yàn)證鏈路聚集配置　157

4.4.10　鏈路聚集排錯(cuò)　159

4.5　VLAN鏈路聚集協(xié)議　159

4.5.1　VLAN修剪　162

4.5.2　VTP版本　163

4.5.3　VTP認(rèn)證　164

4.5.4　配置VTP　165

4.5.5　驗(yàn)證VTP配置　167

4.5.6　VTP排錯(cuò)　168

4.6　案例研究：跨交換機(jī)的VLAN/鏈路聚集排錯(cuò)　169

4.7　學(xué)習(xí)提示　169

4.8　總結(jié)　172

4.9　配置練習(xí)：在多層交換網(wǎng)絡(luò)中配置VLAN、鏈路聚集和VTP　172

4.9.1　所需要的資源　172

4.9.2　練習(xí)目標(biāo)　172

4.9.3　網(wǎng)絡(luò)圖　173

4.9.4　命令列表　173

4.9.5　任務(wù)1：創(chuàng)建VTP管理域　175

4.9.6　任務(wù)2：配置鏈路聚集　175

4.9.7　任務(wù)3：配置VLAN　176

4.9.8　任務(wù)4：根據(jù)交換機(jī)端口分配VLAN　176

4.9.9　任務(wù)5：將新交換機(jī)增加到已有網(wǎng)絡(luò)　176

4.9.10　任務(wù)6：驗(yàn)證VLAN和VTP狀態(tài)　177

4.9.11　任務(wù)7：配置pVLAN　178

4.10　復(fù)習(xí)題　179

第5章　理解和配置IEEE 802.1D、IEEE 802.1s和IEEE 802.1w

生成樹(shù)協(xié)議　185

5.1　生成樹(shù)協(xié)議概述　185

5.2　橋接環(huán)路　186

5.2.1　避免橋接環(huán)路　187

5.2.2　建立無(wú)環(huán)網(wǎng)絡(luò)　188

5.3　STP(IEEE 802.1D)　189

5.3.1　網(wǎng)橋標(biāo)識(shí)符　189

5.3.2　生成樹(shù)路徑開(kāi)銷　190

5.3.3　橋接協(xié)議數(shù)據(jù)單元　190

5.3.4　生成樹(shù)端口狀態(tài)和BPDU計(jì)時(shí)器　192

5.4　STP操作　194

5.4.1　根網(wǎng)橋選舉　195

5.4.2　規(guī)劃根網(wǎng)橋選擇　196

5.4.3　在非根網(wǎng)橋上選擇根端口和指定端口　197

5.4.4　理解主根網(wǎng)橋和備份根網(wǎng)橋　198

5.5　STP選舉過(guò)程示例　198

5.6　STP拓?fù)渥兏?99

5.7　增強(qiáng)的按VLAN的生成樹(shù)(PVST+)　201

5.8　STP和IEEE 802.1Q干道　203

5.9　配置PVST+的基本參數(shù)　204

5.9.1　配置根網(wǎng)橋　204

5.9.2　配置端口開(kāi)銷　206

5.10　驗(yàn)證STP配置　207

5.11　快速生成樹(shù)協(xié)議　209

5.11.1　RSTP端口狀態(tài)　210

5.11.2　RSTP端口角色　210

5.11.3　RSTP BPDU格式和BPDU操作　211

5.11.4　快速過(guò)渡到轉(zhuǎn)發(fā)狀態(tài)　213

5.11.5　RSTP拓?fù)渥兏鼨C(jī)制　214

5.11.6　與802.1D的兼容性　215

5.12　多生成樹(shù)　215

5.12.1　PVST+案例　216

5.12.2　802.1Q案例　217

5.12.3　MST案例　217

5.12.4　MST區(qū)域　218

5.12.5　IST實(shí)例　219

5.12.6　MST實(shí)例　220

5.13　配置MST的基本參數(shù)　220

5.14　學(xué)習(xí)提示　224

5.15　總結(jié)　226

5.16　配置練習(xí)：配置和驗(yàn)證生成樹(shù)網(wǎng)橋優(yōu)先級(jí)和生成樹(shù)端口開(kāi)銷　226

5.16.1　所需要的資源　226

5.16.2　練習(xí)目標(biāo)　226

5.16.3　網(wǎng)絡(luò)圖　226

5.16.4　命令列表　227

5.16.5　任務(wù)1：配置和驗(yàn)證生成樹(shù)的根網(wǎng)橋、備份網(wǎng)橋和STP網(wǎng)橋優(yōu)先級(jí)　227

5.16.6　任務(wù)2：配置和驗(yàn)證生成樹(shù)端口開(kāi)銷　230

5.16.7　任務(wù)3：識(shí)別STP拓?fù)渥兏?32

5.17　復(fù)習(xí)題　233

第6章　使用高級(jí)特性增加生成樹(shù)彈性和STP排錯(cuò)　237

6.1　802.1D生成樹(shù)協(xié)議的增強(qiáng)　237

6.1.1　PortFast　238

6.1.2　UplinkFast　240

6.1.3　BackboneFast　242

6.2　提高生成樹(shù)的彈性　245

6.2.1　BPDU防護(hù)　246

6.2.2　BPDU過(guò)濾　247

6.2.3　根防護(hù)　248

6.3　避免轉(zhuǎn)發(fā)環(huán)路和黑洞　250

6.3.1　環(huán)路防護(hù)　250

6.3.2　比較積極模式UDLD和環(huán)路防護(hù)　253

6.4　STP排錯(cuò)　254

6.4.1　STP的潛在故障　254

6.4.2　STP故障的排錯(cuò)方法　257

6.5　學(xué)習(xí)提示　260

6.6　總結(jié)　261

6.7　配置練習(xí)：配置BackboneFast、UplinkFast、根防護(hù)和PortFast　261

6.7.1　所需要的資源　262

6.7.2　練習(xí)目標(biāo)　262

6.7.3　網(wǎng)絡(luò)圖　262

6.7.4　命令列表　262

6.7.5　任務(wù)1：配置和驗(yàn)證BackboneFast　263

6.7.6　任務(wù)2：配置和驗(yàn)證UplinkFast　264

6.7.7　任務(wù)3：配置和驗(yàn)證根防護(hù)　264

6.7.8　任務(wù)4：配置和驗(yàn)證PortFast　265

6.8　配置練習(xí)：識(shí)別和解決第2層環(huán)路　266

6.8.1　所需要的資源　266

6.8.2　練習(xí)目標(biāo)　266

6.8.3　網(wǎng)絡(luò)圖　266

6.8.4　命令列表　266

6.8.5　任務(wù)1：識(shí)別第2層環(huán)路　267

6.8.6　任務(wù)2：分而治之(斷開(kāi)冗余連接)　269

6.8.7　任務(wù)3：查找第2層環(huán)路的根本原因(檢查網(wǎng)絡(luò)和硬件)　270

6.8.8　(可選)任務(wù)4：檢查軟件統(tǒng)計(jì)信息　270

6.9　復(fù)習(xí)題　272

第7章　使用高級(jí)特性增強(qiáng)網(wǎng)絡(luò)穩(wěn)定性、功能、可靠性和性能　275

7.1　EtherChannel　276

7.1.1　PAgP模式　277

7.1.2　LACP模式　278

7.1.3　EtherChannel指導(dǎo)原則　279

7.1.4　EtherChannel配置示例　280

7.1.5　EtherChannel負(fù)載均衡　286

7.2　CDP　288

7.2.1　語(yǔ)音VLAN和CDP　292

7.2.2　安全問(wèn)題　293

7.3　多重默認(rèn)網(wǎng)關(guān)　293

7.4　MAC地址通知　294

7.5　第3層協(xié)議過(guò)濾　295

7.6　使用DHCP管理IP配置　296

7.7　去抖動(dòng)計(jì)時(shí)器特性　298

7.8　廣播和多播抑制　300

7.9　小巨人和巨型幀　302

7.10　Error-Disable特性　305

7.11　IEEE 802.3流量控制　309

7.12　UDLD和積極模式UDLD　310

7.13　案例研究：積極模式UDLD的功能　314

7.14　學(xué)習(xí)提示　319

7.15　總結(jié)　320

7.16　配置練習(xí)　320

7.16.1　所需要的資源　321

7.16.2　練習(xí)目標(biāo)　321

7.16.3　網(wǎng)絡(luò)圖　321

7.16.4　命令列表　321

7.16.5　任務(wù)1：配置和驗(yàn)證PAgP EtherChannel　322

7.16.6　任務(wù)2：配置和驗(yàn)證LACP EtherChannel　325

7.16.7　任務(wù)3：配置和驗(yàn)證CDP　327

7.16.8　任務(wù)4：配置和驗(yàn)證積極模式UDLD　328

7.16.9　任務(wù)5：配置和驗(yàn)證巨型幀特性　331

7.16.10　任務(wù)6：配置和驗(yàn)證Error-disable　333

7.17　復(fù)習(xí)題　335

第8章　理解和配置VLAN間路由選擇　339

8.1　多層交換網(wǎng)絡(luò)中的IP地址層次　339

8.2　VLAN間路由選擇入門(mén)　340

8.2.1　通過(guò)多層Catalyst交換機(jī)連接VLAN　341

8.2.2　單臂路由器(外部路由器)　347

8.2.3　驗(yàn)證VLAN間路由選擇配置　349

8.3　IP廣播轉(zhuǎn)發(fā)　350

8.3.1　DHCP中繼代理　351

8.3.2　UDP廣播轉(zhuǎn)發(fā)　352

8.4　學(xué)習(xí)提示　353

8.5　總結(jié)　354

8.6　配置練習(xí)：在基于Cisco IOS的Catalyst交換機(jī)中配置VLAN間路由選擇　354

8.6.1　所需要的資源　354

8.6.2　練習(xí)目標(biāo)　354

8.6.3　網(wǎng)絡(luò)圖　355

8.6.4　命令列表　355

8.6.5　任務(wù)1：在建筑物分布交換機(jī)中使用SVI配置VLAN間路由選擇　356

8.6.6　任務(wù)2：配置路由選擇協(xié)議(EIGRP)　357

8.6.7　任務(wù)3：使用單臂路由器配置VLAN間路由選擇　357

8.6.8　任務(wù)4：配置DHCP轉(zhuǎn)發(fā)的SVI接口　358

8.7　復(fù)習(xí)題　358

第9章　理解和配置多層交換　361

9.1　理解傳統(tǒng)的MLS　362

9.2　理解基于CEF的MLS　363

9.2.1　集中式和分布式交換　364

9.2.2　地址解析協(xié)議抑制　365

9.2.3　交換表的體系結(jié)構(gòu)　367

9.2.4　基于CEF的MLS工作示例　370

9.2.5　基于CEF的MLS的負(fù)載均衡　372

9.3　配置、驗(yàn)證和排錯(cuò)基于CEF的MLS　372

9.3.1　配置基于CEF的MLS　373

9.3.2　基于CEF的MLS的驗(yàn)證和排錯(cuò)　373

9.3.3　基于CEF的MLS的排錯(cuò)方法　379

9.4　學(xué)習(xí)提示　380

9.5　總結(jié)　382

9.6　配置練習(xí)：對(duì)基于CEF的MLS進(jìn)行排錯(cuò)　382

9.6.1　所需要的資源　382

9.6.2　練習(xí)目標(biāo)　382

9.6.3　網(wǎng)絡(luò)圖　382

9.6.4　命令列表　383

9.6.5　任務(wù)1：建立到交換機(jī)的控制臺(tái)(帶外)連接、Telnet或SSH連接　383

9.6.6　任務(wù)2：確定在連接性或基于CEF的MLS方面存在問(wèn)題的IP路由選擇條目或子網(wǎng)　383

9.6.7　任務(wù)3：驗(yàn)證路由的Cisco IOS IP路由表和ARP表?xiàng)l目　384

9.6.8　任務(wù)4：驗(yàn)證路由的IP CEF FIB和鄰接條目　384

9.6.9　任務(wù)5：調(diào)試被下載到中央交換引擎和分布式交換引擎中的CEF FIB和鄰接關(guān)系表，驗(yàn)證TCAM中的FIB和鄰接關(guān)系表　385

9.7　復(fù)習(xí)題　385

#p#

第10章　理解和實(shí)施Cisco多層交換網(wǎng)絡(luò)中的服務(wù)質(zhì)量　389

10.1　對(duì)QoS的需要　390

10.1.1　延遲　392

10.1.2　抖動(dòng)　392

10.1.3　丟包　393

10.1.4　QoS解決方案　393

10.2　QoS服務(wù)模型　394

10.2.1　集成服務(wù)　394

10.2.2　區(qū)分服務(wù)　395

10.2.3　保證轉(zhuǎn)發(fā)和快速轉(zhuǎn)發(fā)　397

10.3　Catalyst QoS基礎(chǔ)　399

10.3.1　分類　401

10.3.2　標(biāo)記　408

10.3.3　流量調(diào)節(jié)：策略和整型　410

10.3.4　擁塞管理　414

10.3.5　擁塞避免　421

10.4　多層交換網(wǎng)絡(luò)中的QoS　424

10.4.1　建筑物接入子模塊中的QoS　425

10.4.2　建筑物分布子模塊中的QoS　426

10.4.3　園區(qū)主干中的QoS　426

10.5　Auto QoS　426

10.6　學(xué)習(xí)提示　428

10.7　總結(jié)　429

10.8　配置練習(xí)：在基于Cisco IOS的Catalyst交換機(jī)上配置QoS　430

10.8.1　所需的資源　430

10.8.2　練習(xí)目標(biāo)　430

10.8.3　網(wǎng)絡(luò)圖　431

10.8.4　命令列表　431

10.8.5　任務(wù)1：全局啟用QoS　432

10.8.6　任務(wù)2：配置交換機(jī)的接口FastEthernet 0/1～0/10，使之如果連接的是Cisco IP電話，則信任DSCP　433

10.8.7　任務(wù)3：配置交換機(jī)接口FastEthernet 0/11，使之將所有入站數(shù)據(jù)幀的CoS值設(shè)置為4　434

10.8.8　任務(wù)4：配置類別映射表和策略映射表，然后將其應(yīng)用于接口FastEthernet 0/11，使之將所有TCP端口號(hào)為30000的入站數(shù)據(jù)包的DSCP值設(shè)置為16　434

10.8.9　任務(wù)5：配置所有的出站隊(duì)列，將CoS值為4、6和7的通信流加入到隊(duì)列3中，CoS值為5的通信流加入到隊(duì)列4中　435

10.8.10　任務(wù)6：將隊(duì)列4指定為嚴(yán)格優(yōu)先級(jí)隊(duì)列　435

10.8.11　任務(wù)7：配置WRR權(quán)重，使隊(duì)列3獲得服務(wù)的頻率為其他隊(duì)列的兩倍　435

10.8.12　任務(wù)8：通過(guò)查看接口統(tǒng)計(jì)數(shù)據(jù)來(lái)驗(yàn)證所有配置　436

10.9　復(fù)習(xí)題　436

第11章　部署多層交換網(wǎng)絡(luò)中的多播　441

11.1　多播入門(mén)　441

11.1.1　多播IP地址的結(jié)構(gòu)　444

11.1.2　多播MAC地址的結(jié)構(gòu)　446

11.1.3　反向路徑轉(zhuǎn)發(fā)　447

11.1.4　多播轉(zhuǎn)發(fā)樹(shù)　449

11.2　IP多播協(xié)議　451

11.2.1　PIM　451

11.2.2　IGMP　457

11.3　基于硬件的多播轉(zhuǎn)發(fā)方法　462

11.3.1　MMLS　462

11.3.2　基于CEF的MMLS　462

11.3.3　MFIB　463

11.4　第2層多播協(xié)議　463

11.4.1　IGMP監(jiān)聽(tīng)　464

11.4.2　Cisco組管理協(xié)議　465

11.5　多層交換網(wǎng)絡(luò)中的IP多播　466

11.6　配置多播　466

11.7　監(jiān)控和驗(yàn)證IP多播通信流　470

11.8　學(xué)習(xí)提示　474

11.9　總結(jié)　476

11.10　配置練習(xí)：在多層交換網(wǎng)絡(luò)中配置和驗(yàn)證多播　476

11.10.1　所需的資源　476

11.10.2　練習(xí)目標(biāo)　477

11.10.3　網(wǎng)絡(luò)圖　477

11.10.4　命令列表　477

11.10.5　任務(wù)1：在分布層交換機(jī)上配置使用稀疏-密集模式的多播路由選擇　478

11.10.6　任務(wù)2：在核心交換機(jī)上配置RP/映射代理以支持自動(dòng)—RP　479

11.11　復(fù)習(xí)題　480

第12章　設(shè)計(jì)多層交換網(wǎng)絡(luò)中的網(wǎng)絡(luò)彈性、冗余性和高可用性　485

12.1　實(shí)現(xiàn)多層交換機(jī)中的高可用性　485

12.2　在Catalyst交換機(jī)中提供冗余Supervisor Engine　488

12.2.1　路由處理器冗余　490

12.2.2　增強(qiáng)型路由處理器冗余(RPR+)　491

12.3　狀態(tài)化切換(SSO)　492

12.3.1　配置和驗(yàn)證SSO　494

12.3.2　NSF(SSO)　494

12.4　Catalyst 6500系列交換機(jī)中使用單路由器模式的路由器冗余　496

12.4.1　Catalyst 6500 Supervisor EngineII和MSFC2的SRM故障恢復(fù)　497

12.4.2　Supervisor Engine IA的SRM故障恢復(fù)　498

12.4.3　配置SRM　498

12.5　理解Cisco IOS軟件模塊化和ISSU(In-Service Software Update，服務(wù)中軟件升級(jí))　500

12.6　在Catalyst交換機(jī)中實(shí)現(xiàn)Supervisor上行鏈路模塊冗余　501

12.7　實(shí)現(xiàn)電源冗余　502

12.8　在多層交換網(wǎng)絡(luò)中實(shí)現(xiàn)默認(rèn)網(wǎng)關(guān)路由器冗余　503

12.8.1　代理ARP　503

12.8.2　IRDP　504

12.8.3　靜態(tài)配置默認(rèn)網(wǎng)關(guān)　505

12.8.4　熱備用路由選擇協(xié)議　507

12.8.5　虛擬路由器冗余協(xié)議　520

12.8.6　VRRP案例　520

12.8.7　網(wǎng)關(guān)負(fù)載均衡協(xié)議　523

12.9　Cisco IOS服務(wù)器負(fù)載均衡　526

12.9.1　Cisco IOS LSB的運(yùn)行模式　528

12.9.2　配置數(shù)據(jù)中心內(nèi)部服務(wù)器服務(wù)器群組的實(shí)際服務(wù)器　528

12.9.3　配置虛擬服務(wù)器　530

12.10　學(xué)習(xí)提示　532

12.11　總結(jié)　534

12.12　配置練習(xí)：配置和驗(yàn)證RPR+和HSRP　534

12.12.1　所需的資源　534

12.12.2　練習(xí)目標(biāo)　534

12.12.3　網(wǎng)絡(luò)圖　535

12.12.4　命令列表　535

12.12.5　任務(wù)1：配置和驗(yàn)證RPR+　536

12.12.6　任務(wù)2：配置和驗(yàn)證HSRP　537

12.13　復(fù)習(xí)題　539

第13章　使用Cisco Catalyst交換機(jī)部署Cisco IP電話的最佳實(shí)踐　543

13.1　為什么在組建融合網(wǎng)絡(luò)時(shí)包含VoIP　543

13.2　IP電話組件入門(mén)　544

13.3　IP電話網(wǎng)絡(luò)設(shè)計(jì)的建議　545

13.3.1　QoS　546

13.3.2　語(yǔ)音(輔助)VLAN　547

13.3.3　網(wǎng)絡(luò)帶寬供應(yīng)　549

13.3.4　電源方面的考慮　550

13.3.5　網(wǎng)絡(luò)管理　551

13.3.6　IP電話的高可用性　551

13.3.7　安全性　551

13.4　在企業(yè)復(fù)合網(wǎng)絡(luò)模型中部署IP電話的最佳實(shí)踐　552

13.5　學(xué)習(xí)提示　554

13.6　總結(jié)　555

13.7　配置練習(xí)：在Catalyst交換機(jī)上配置語(yǔ)音VLAN　556

13.7.1　所需的資源　556

13.7.2　練習(xí)目標(biāo)　556

13.7.3　網(wǎng)絡(luò)圖　556

13.7.4　命令列表　556

13.7.5　任務(wù)1：配置接入VLAN和語(yǔ)音VLAN　557

13.7.6　任務(wù)2：配置接入VLAN和語(yǔ)音VLAN的接口　558

13.7.7　任務(wù)3：在接口FastEthernet 0/1到0/10上配置擁塞管理的QoS　558

13.7.8　任務(wù)4：配置接口FastEthernet 0/1基于信任CoS的分類　559

13.7.9　任務(wù)5：配置接口FastEthernet 0/1基于信任DSCP的分類　559

13.7.10　任務(wù)6：在接口FastEthernet 0/3到0/10上根據(jù)是否連接IP電話配置信任CoS　559

13.7.11　任務(wù)7：驗(yàn)證FastEthernet接口的語(yǔ)音VLAN配置　559

13.8　復(fù)習(xí)題　560

第14章　加強(qiáng)多層交換網(wǎng)絡(luò)安全將服務(wù)損失和數(shù)據(jù)丟竊降到最低　563

14.1　第2層安全和第2層攻擊類型介紹　563

14.1.1　理解欺詐設(shè)備如何獲得非授權(quán)接入　564

14.1.2　第2層攻擊分類　565

14.2　多層交換網(wǎng)絡(luò)中Catalyst交換機(jī)的安全配置　566

14.2.1　配置堅(jiān)固的系統(tǒng)口令　567

14.2.2　使用訪問(wèn)控制列表限制管理訪問(wèn)　567

14.2.3　確保控制臺(tái)的物理安全　568

14.2.4　確保VTY接入安全　568

14.2.5　配置系統(tǒng)警告標(biāo)語(yǔ)　568

14.2.6　禁用不需要或未用的服務(wù)　568

14.2.7　盡可能少用CDP　569

14.2.8　禁用集成的HTTP后臺(tái)程序　569

14.2.9　配置基本的系統(tǒng)日志　570

14.2.10　確保SNMP的安全　570

14.2.11　限制鏈路聚集連接和VLAN的傳播　570

14.2.12　確保生成樹(shù)拓?fù)涞陌踩?71

14.3　配置AAA　571

14.3.1　身份驗(yàn)證　571

14.3.2　授權(quán)　572

14.3.3　統(tǒng)計(jì)　573

14.3.4　配置AAA身份驗(yàn)證　573

14.3.5　配置AAA授權(quán)　574

14.3.6　配置AAA統(tǒng)計(jì)　576

14.3.7　在基于Cisco IOS軟件的Catalyst交換機(jī)中配置AAA　577

14.3.8　理解和配置AAA的其他輔助資料　578

14.4　端口安全　578

14.4.1　基于主機(jī)MAC地址允許流量　578

14.4.2　基于主機(jī)MAC地址限制流量　583

14.4.3　在期望的端口上阻塞單播擴(kuò)散　585

14.4.4　端口安全總結(jié)　586

14.5　使用IEEE 802.1X管理網(wǎng)絡(luò)訪問(wèn)安全　586

14.6　理解Catalyst交換機(jī)的網(wǎng)絡(luò)準(zhǔn)入控制　588

14.7　使用訪問(wèn)控制列表應(yīng)用安全策略　590

14.7.1　RACL　590

14.7.2　VACL　591

14.7.3　端口ACL　593

14.8　使用防火墻實(shí)現(xiàn)網(wǎng)絡(luò)安全　594

14.9　使用NAT實(shí)現(xiàn)網(wǎng)絡(luò)安全　595

14.10　DHCP監(jiān)聽(tīng)　596

14.11　IP源防護(hù)　598

14.12　動(dòng)態(tài)ARP檢測(cè)　600

14.13　將私用VLAN理解為一種安全特性　604

14.14　將QoS理解為一種安全特性　605

14.15　STP安全機(jī)制　605

14.16　案例研究：理解和避免VLAN跳躍攻擊　606

14.17　學(xué)習(xí)提示　608

14.18　總結(jié)　610

14.19　配置練習(xí)1：AAA、802.1X和VACL　611

14.19.1　所需的資源　611

14.19.2　練習(xí)目標(biāo)　611

14.19.3　網(wǎng)絡(luò)圖　611

14.19.4　命令列表　611

14.19.5　任務(wù)1：?jiǎn)⒂肁AA、禁用Telnet及啟用SSH　612

14.19.6　任務(wù)2：配置VTY的AAA身份驗(yàn)證方式——首先使用RADIUS服務(wù)器，如果服務(wù)器不可用，則使用本地用戶名和口令數(shù)據(jù)庫(kù)　613

14.19.7　任務(wù)3：在接口上配置802.1X　613

14.19.8　任務(wù)4：配置VACL以丟棄所有通過(guò)TCP端口8889進(jìn)入的幀　614

14.20　配置練習(xí)2：使用DHCP監(jiān)聽(tīng)、IPSG和DAI實(shí)現(xiàn)Cisco多層交換網(wǎng)絡(luò)的安全　614

14.20.1　所需的資源　614

14.20.2　練習(xí)目標(biāo)　614

14.20.3　網(wǎng)絡(luò)圖　614

14.20.4　命令列表　615

14.20.5　任務(wù)1：?jiǎn)⒂肈HCP監(jiān)聽(tīng)　616

14.20.6　任務(wù)2：驗(yàn)證DHCP監(jiān)聽(tīng)、IPSG和DAI狀態(tài)　617

14.20.7　任務(wù)3：模擬IP源防護(hù)和DAI違規(guī)行為　619

14.21　復(fù)習(xí)題　620

第15章　Catalyst交換體系結(jié)構(gòu)入門(mén)　623

15.1　Catalyst 6500交換機(jī)　623

15.1.1　Catalyst 6500 Supervisor Engine 32　626

15.1.2　Catalyst 6500 Supervisor Engine II　626

15.1.3　Catalyst 6500 Supervisor Engine 720　628

15.1.4　Catalyst 6500 模塊　628

15.1.5　Catalyst 6500服務(wù)模塊　628

15.1.6　Catalyst 6500總結(jié)　629

15.2　Catalyst 4500交換機(jī)　629

15.3　Catalyst 3750交換機(jī)　632

15.4　Catalyst 3560交換機(jī)　634

15.5　Catalyst 2960交換機(jī)　635

15.6　學(xué)習(xí)提示　636

15.7　總結(jié)　636

15.8　復(fù)習(xí)題　636

第16章　使用城域解決方案設(shè)計(jì)、組建和連接Cisco多層交換網(wǎng)絡(luò)　641

16.1　Cisco城域解決方案入門(mén)　642

16.2　城域以太網(wǎng)　644

16.2.1　城域以太網(wǎng)連接和傳輸　644

16.2.2　SONET城域以太網(wǎng)　648

16.2.3　波分復(fù)用光解決方案為基礎(chǔ)的城域以太網(wǎng)　651

16.2.4　光距離挑戰(zhàn)　657

16.3　總結(jié)　658

16.4　復(fù)習(xí)題　658

第17章　多層交換機(jī)的性能和連通排錯(cuò)工具　661

17.1　提高性能的方法　661

17.2　利用SPAN和VSPAN監(jiān)控性能　662

17.2.1　使用SPAN監(jiān)控交換機(jī)的CPU接口　668

17.2.2　使用RSPAN監(jiān)控性能　670

17.2.3　使用ERSPAN監(jiān)控性能　675

17.3　使用帶有捕獲選項(xiàng)的VACL監(jiān)控性能　678

17.4　使用第2層路由跟蹤進(jìn)行排錯(cuò)　680

17.5　使用Cisco IOS嵌入式事件管理器加強(qiáng)排錯(cuò)和恢復(fù)　682

17.6　使用Catalyst 6500系列交換機(jī)中的網(wǎng)絡(luò)分析模塊進(jìn)行性能監(jiān)控　683

17.6.1　驗(yàn)證NAM配置　688

17.6.2　排除NAM常見(jiàn)故障　690

17.7　學(xué)習(xí)提示　690

17.8　總結(jié)　691

17.9　復(fù)習(xí)題　691

第18章　園區(qū)網(wǎng)中的無(wú)線技術(shù)　695

18.1　WLAN基本概念　695

18.2　WLAN和以太網(wǎng)的相似之處　698

18.3　WLAN和以太網(wǎng)的不同之處　699

18.3.1　保密因素　700

18.3.2　環(huán)境因素　700

18.3.3　壓縮因素　701

18.3.4　移動(dòng)因素　701

18.3.5　管制因素　701

18.4　WLAN組件　702

18.4.1　自主型AP　703

18.4.2　輕量型AP　703

18.5　無(wú)線網(wǎng)絡(luò)實(shí)施　704

18.6　組建AP WLAN技術(shù)的區(qū)塊　705

18.7　組建橋接WLAN技術(shù)的區(qū)塊　707

18.8　拓?fù)鋵?shí)現(xiàn)　708

18.9　無(wú)線理論和標(biāo)準(zhǔn)　709

18.9.1　RF基礎(chǔ)　709

18.9.2　WLAN：RF數(shù)學(xué)計(jì)算　710

18.9.3　天線　712

18.9.4　管理機(jī)構(gòu)和標(biāo)準(zhǔn)　713

18.10　IEEE 802.11操作標(biāo)準(zhǔn)　714

18.10.1　IEEE 802.11標(biāo)準(zhǔn)(2.4GHz頻段)　715

18.10.2　IEEE 802.11a標(biāo)準(zhǔn)(5GHz頻段)　717

18.10.3　比較IEEE 802.11標(biāo)準(zhǔn)　718

18.11　實(shí)施WLAN　718

18.11.1　IEEE802.11b/g信道重用　719

18.11.2　IEEE802.11a信道重用　719

18.11.3　最佳實(shí)踐　720

18.11.4　網(wǎng)橋路徑考慮因素　720

18.11.5　電源考慮因素　722

18.12　Cisco WLAN　723

18.12.1　企業(yè)WLAN　723

18.12.2　Cisco WLAN概述　724

18.12.3　比較自主型和輕量型AP　725

18.12.4　WLAN管理　726

18.12.5　比較漫游的核心和高級(jí)特性　728

18.12.6　分割式MAC　730

18.12.7　LWAPP AP關(guān)聯(lián)　731

18.12.8　混合使用LWAPP和自主型AP　733

18.13　Cisco無(wú)線客戶端　734

18.13.1　無(wú)線客戶端關(guān)聯(lián)　734

18.13.2　開(kāi)放式認(rèn)證　735

18.13.3　預(yù)共享密鑰認(rèn)證(WEP)　736

18.13.4　WLAN安全　736

18.13.5　Cisco客戶端網(wǎng)卡　737

18.13.6　Cisco兼容擴(kuò)展　738

18.14　配置基本W(wǎng)LAN　738

18.14.1　WLAN配置的可用接口　738

18.14.2　連接到控制器　741

18.14.3　配置控制器　742

18.15　驗(yàn)證控制器配置　744

18.15.1　show 802.11命令　744

18.15.2　show advanced 802.11命令　745

18.15.3　show ap命令　745

18.15.4　show stats命令　746

18.15.5　show client命令　746

18.15.6　show radius命令　747

18.15.7　show rogue ap命令　747

18.15.8　show rogue client命令　748

18.16　總結(jié)　748

18.17　復(fù)習(xí)題　750

附錄　復(fù)習(xí)題答案　753

CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)之四：《CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)》是Cisco公司授權(quán)出版的CCNPBCMSN學(xué)習(xí)用書(shū)。讀者將從本書(shū)學(xué)習(xí)如何創(chuàng)建可擴(kuò)展的多層交換網(wǎng)絡(luò)。具體而言，包括對(duì)園區(qū)交換網(wǎng)絡(luò)中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備進(jìn)行安裝、配置、監(jiān)控和排錯(cuò)，以及集成某些高級(jí)特性，例如VoIP和無(wú)線。對(duì)于正在學(xué)習(xí)最新版BCMSN考試的考生，如果您正在尋找一本學(xué)習(xí)用書(shū)，本書(shū)是您的理想選擇。

【編輯推薦】

1. CCNP:提高傳輸效率三層交換及VLAN設(shè)置
2. CCNP：OSPF NSSA區(qū)域默認(rèn)路由發(fā)布引發(fā)的問(wèn)題
3. 5月14日廣州CCNP642-892戰(zhàn)報(bào)：新題