CCNP自學(xué)指南：組建Cisco多層交換網(wǎng)絡(luò)(BCMSN)

第1章　組建Cisco多層交換網(wǎng)絡(luò)入門(mén)　1
1.1　硬件交換和軟件交換術(shù)語(yǔ)　2
1.2　多層交換概述　3
1.2.1　理解第2、3、4和7層交換的術(shù)語(yǔ)　3
1.2.2　深入分析第2層交換　6
1.2.3　深入分析第3層交換　7
1.2.4　多層交換網(wǎng)絡(luò)　8
1.3　組建Cisco多層交換網(wǎng)絡(luò)的企業(yè)復(fù)合網(wǎng)絡(luò)模型　9
1.3.1　Cisco AVVID框架　9
1.3.2　為什么組建第3層網(wǎng)絡(luò)　11
1.3.3　企業(yè)復(fù)合網(wǎng)絡(luò)模型　12
1.3.4　企業(yè)園區(qū)　15
1.3.5　企業(yè)邊緣　18
1.3.6　服務(wù)提供商邊緣　22
1.4　Cisco Catalyst交換機(jī)入門(mén)　23
1.4.1　Catalyst 6500系列交換機(jī)　24
1.4.2　Catalyst 4500系列交換機(jī)　25
1.4.3　Catalyst 3550、3560和3750系列交換機(jī)　26
1.4.4　Catalyst 2950、2955和2970系列交換機(jī)　27
1.5　學(xué)習(xí)提示　28
1.6　總結(jié)　29
1.7　復(fù)習(xí)題　29
第2章　交換機(jī)在Cisco多層交換網(wǎng)絡(luò)設(shè)計(jì)中的角色　35
2.1　數(shù)據(jù)鏈路技術(shù)　35
2.1.1　10Mbit/s以太網(wǎng)　35
2.1.2　快速以太網(wǎng)　37
2.1.3　吉比特以太網(wǎng)　37
2.1.4　快速以太網(wǎng)和吉比特以太網(wǎng)自動(dòng)協(xié)商　39
2.1.5　10吉比特以太網(wǎng)　40
2.1.6　吉比特接口轉(zhuǎn)換器　41
2.1.7　Cisco長(zhǎng)距離以太網(wǎng)　41
2.1.8　城域以太網(wǎng)　42
2.2　使用Cisco Catalyst交換機(jī)和數(shù)據(jù)鏈路技術(shù)設(shè)計(jì)Cisco多層交換網(wǎng)絡(luò)　43
2.2.1　復(fù)習(xí)企業(yè)復(fù)合網(wǎng)絡(luò)模型中園區(qū)基礎(chǔ)設(shè)施模塊　43
2.2.2　選擇第2層或第3層交換機(jī)　43
2.2.3　小型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)　44
2.2.4　中等規(guī)模園區(qū)網(wǎng)絡(luò)設(shè)計(jì)　45
2.2.5　大型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)　46
2.2.6　服務(wù)器群組模塊　48
2.2.7　企業(yè)邊緣　51
2.3　案例研究：設(shè)計(jì)Cisco多層交換網(wǎng)絡(luò)　52
2.4　學(xué)習(xí)提示　54
2.5　總結(jié)　54
2.6　復(fù)習(xí)題　54
第3章　Cisco多層交換機(jī)的初始配置和排錯(cuò)　59
3.1　比較Cisco CatOS和Cisco IOS　60
3.2　Cisco Catalyst交換機(jī)管理參數(shù)的初始配置　61
3.2.1　系統(tǒng)名稱(chēng)　61
3.2.2　管理IP配置　62
3.2.3　時(shí)鐘和NTP設(shè)置　63
3.2.4　Telnet和SSH　65
3.2.5　DNS　68
3.2.6　系統(tǒng)日志　68
3.2.7　SNMP　69
3.3　管理Catalyst交換機(jī)配置　71
3.4　理解Catalyst交換機(jī)的Cisco IOS文件系統(tǒng)和軟件映像　72
3.4.1　確定IFS大小和內(nèi)容　74
3.4.2　Cisco IOS映像命名規(guī)則　74
3.5　升級(jí)Catalyst交換機(jī)的軟件版本　76
3.6　Cisco CatOS到Cisco Native IOS的轉(zhuǎn)換　79
3.7　基本排錯(cuò)實(shí)踐　80
3.7.1　show和debug命令　80
3.7.2　排錯(cuò)時(shí)所使用的配置和命令　81
3.7.3　debug命令的影響及其推薦用法　81
3.8　初始配置的排錯(cuò)技巧　82
3.8.1　當(dāng)不能夠通過(guò)控制臺(tái)端口連接到交換機(jī)時(shí)的對(duì)策　82
3.8.2　當(dāng)不能夠使用Telnet或SSH建立與交換機(jī)之間的IP連接時(shí)的對(duì)策　83
3.9　學(xué)習(xí)提示　83
3.10　總結(jié)　85
3.11　配置練習(xí)：配置基于Cisco IOS軟件的Catalyst交換機(jī)　85
3.11.1　所需要的資源　85
3.11.2　練習(xí)目標(biāo)　85
3.11.3　網(wǎng)絡(luò)圖　86
3.11.4　命令列表　86
3.11.5　任務(wù)1：建立控制臺(tái)(帶外)連接和配置交換機(jī)名稱(chēng)　87
3.11.6　任務(wù)2：配置交換機(jī)的IP連接　88
3.11.7　任務(wù)3：為特權(quán)和帶內(nèi)訪(fǎng)問(wèn)配置交換機(jī)的用戶(hù)名和口令　89
3.11.8　任務(wù)4：配置交換機(jī)支持SSH，并且禁用Telnet訪(fǎng)問(wèn)　89
3.11.9　任務(wù)5：配置交換機(jī)的時(shí)間設(shè)置、NTP配置和系統(tǒng)日志配置　89
3.11.10　任務(wù)6：將交換機(jī)Cisco IOS版本升級(jí)到新版本　90
3.12　復(fù)習(xí)題　93
第４章　實(shí)施和配置VLAN　97
4.1　VLAN　98
4.1.1　在園區(qū)網(wǎng)絡(luò)中實(shí)施VLAN　100
4.1.2　靜態(tài)和動(dòng)態(tài)VLAN　101
4.1.3　VLAN范圍　103
4.1.4　配置VLAN　103
4.1.5　驗(yàn)證VLAN配置　107
4.2　VLAN排錯(cuò)　109
4.2.1　吞吐量低的排錯(cuò)　109
4.2.2　通信問(wèn)題的排錯(cuò)　110
4.3　私用VLAN　110
4.4　VLAN鏈路聚集　115
4.4.1　在多層交換網(wǎng)絡(luò)中實(shí)現(xiàn)鏈路聚集　116
4.4.2　鏈路聚集協(xié)議　116
4.4.3　VLAN范圍和映射　120
4.4.4　服務(wù)提供商托管VLAN服務(wù)　121
4.4.5　Cisco鏈路聚集模式和方法　121
4.5　配置ISL和802.1Q鏈路聚集　123
4.5.1　驗(yàn)證鏈路聚集配置　124
4.5.2　鏈路聚集排錯(cuò)　126
4.6　VLAN鏈路聚集協(xié)議　126
4.6.1　VLAN修剪　129
4.6.2　VTP版本　129
4.6.3　VTP認(rèn)證　131
4.6.4　配置VTP　132
4.6.5　驗(yàn)證VTP配置　134
4.6.6　VTP排錯(cuò)　135
4.7　學(xué)習(xí)提示　135
4.8　總結(jié)　137
4.9　配置練習(xí)：在多層交換網(wǎng)絡(luò)中配置VLAN、鏈路聚集和VTP　138
4.9.1　所需要的資源　138
4.9.2　練習(xí)目標(biāo)　138
4.9.3　網(wǎng)絡(luò)圖　138
4.9.4　命令列表　139
4.9.5　任務(wù)1：創(chuàng)建VTP管理域　140
4.9.6　任務(wù)2：配置鏈路聚集　140
4.9.7　任務(wù)3：配置VLAN　141
4.9.8　任務(wù)4：根據(jù)交換機(jī)端口分配VLAN　141
4.9.9　任務(wù)5：將新交換機(jī)增加到已有網(wǎng)絡(luò)　141
4.9.10　任務(wù)6：驗(yàn)證VLAN和VTP狀態(tài)　142
4.9.11　任務(wù)7：配置pVLAN　143
4.10　復(fù)習(xí)題　144
第5章　理解和配置802.1D、802.1s和802.1w生成樹(shù)協(xié)議　149
5.1　生成樹(shù)協(xié)議概述　149
5.2　橋接環(huán)路　150
5.2.1　避免橋接環(huán)路　151
5.2.2　建立無(wú)環(huán)網(wǎng)絡(luò)　152
5.3　STP(IEEE 802.1D)　153
5.3.1　網(wǎng)橋標(biāo)識(shí)符　153
5.3.2　生成樹(shù)路徑開(kāi)銷(xiāo)　153
5.3.3　橋接協(xié)議數(shù)據(jù)單元　154
5.3.4　生成樹(shù)端口狀態(tài)和BPDU計(jì)時(shí)器　156
5.4　STP操作　157
5.4.1　根網(wǎng)橋選舉　158
5.4.2　規(guī)劃根網(wǎng)橋選擇　158
5.4.3　在非根網(wǎng)橋上選擇根端口和指定端口　159
5.4.4　理解主根網(wǎng)橋和備份根網(wǎng)橋　160
5.5　STP選舉過(guò)程示例　161
5.6　STP拓?fù)渥兏?62
5.7　增強(qiáng)的按VLAN的生成樹(shù)(PVST+)　163
5.8　STP和IEEE 802.1Q干道　165
5.9　配置PVST+的基本參數(shù)　166
5.9.1　配置根網(wǎng)橋　166
5.9.2　配置端口開(kāi)銷(xiāo)　167
5.10　驗(yàn)證STP配置　168
5.11　快速生成樹(shù)協(xié)議　170
5.11.1　RSTP端口狀態(tài)　171
5.11.2　RSTP端口角色　171
5.11.3　RSTP BPDU格式和BPDU操作　172
5.11.4　快速過(guò)渡到轉(zhuǎn)發(fā)狀態(tài)　173
5.11.5　RSTP拓?fù)渥兏鼨C(jī)制　174
5.11.6　與802.1D的兼容性　175
5.12　多生成樹(shù)　175
5.12.1　PVST+案例　176
5.12.2　802.1Q案例　176
5.12.3　MST案例　177
5.12.4　MST區(qū)域　178
5.12.5　IST實(shí)例　178
5.12.6　MST實(shí)例　179
5.13　配置MST的基本參數(shù)　180
5.14　學(xué)習(xí)提示　183
5.15　總結(jié)　184
5.16　配置練習(xí)：配置和驗(yàn)證生成樹(shù)網(wǎng)橋優(yōu)先級(jí)和生成樹(shù)端口開(kāi)銷(xiāo)　184
5.16.1　所需要的資源　184
5.16.2　練習(xí)目標(biāo)　184
5.16.3　網(wǎng)絡(luò)圖　185
5.16.4　命令列表　185
5.16.5　任務(wù)1：配置和驗(yàn)證生成樹(shù)的根網(wǎng)橋、備份網(wǎng)橋和STP網(wǎng)橋優(yōu)先級(jí)　185
5.16.6　任務(wù)2：配置和驗(yàn)證生成樹(shù)端口開(kāi)銷(xiāo)　188
5.16.7　任務(wù)3：識(shí)別STP拓?fù)渥兏?90
5.17　復(fù)習(xí)題　190
第6章　使用高級(jí)特性增加生成樹(shù)彈性和STP排錯(cuò)　195
6.1　802.1D生成樹(shù)協(xié)議的增強(qiáng)　196
6.1.1　PortFast　196
6.1.2　UplinkFast　198
6.1.3　BackboneFast　200
6.2　提高生成樹(shù)的彈性　202
6.2.1　BPDU防護(hù)　203
6.2.2　BPDU過(guò)濾　203
6.2.3　根防護(hù)　204
6.3　避免轉(zhuǎn)發(fā)環(huán)路和黑洞　206
6.3.1　環(huán)路防護(hù)　207
6.3.2　比較積極模式UDLD和環(huán)路防護(hù)　209
6.4　STP排錯(cuò)　210
6.4.1　STP的潛在故障　210
6.4.2　STP故障的排錯(cuò)方法　213
6.5　學(xué)習(xí)提示　215
6.6　總結(jié)　216
6.7　配置練習(xí)：配置Backbone Fast、UplinkFast、根防護(hù)和PortFast　216
6.7.1　所需要的資源　216
6.7.2　練習(xí)目標(biāo)　216
6.7.3　網(wǎng)絡(luò)圖　217
6.7.4　命令列表　217
6.7.5　任務(wù)1：配置和驗(yàn)證BackboneFast　218
6.7.6　任務(wù)2：配置和驗(yàn)證UplinkFast　218
6.7.7　任務(wù)3：配置和驗(yàn)證根防護(hù)　219
6.7.8　任務(wù)4：配置和驗(yàn)證PortFast　219
6.8　配置練習(xí)：識(shí)別和解決第2層環(huán)路　220
6.8.1　所需要的資源　220
6.8.2　練習(xí)目標(biāo)　220
6.8.3　網(wǎng)絡(luò)圖　220
6.8.4　命令列表　220
6.8.5　任務(wù)1：識(shí)別第2層環(huán)路　221
6.8.6　任務(wù)2：分而治之(斷開(kāi)冗余連接)　223
6.8.7　任務(wù)3：查找第2層環(huán)路的根本原因(檢查網(wǎng)絡(luò)和硬件)　223
6.8.8　(可選)任務(wù)4：檢查軟件統(tǒng)計(jì)信息　223
6.9　復(fù)習(xí)題　225
第7章　使用高級(jí)特性增強(qiáng)網(wǎng)絡(luò)穩(wěn)定性、功能、可靠性和性能　229
7.1　EtherChannel　230
7.1.1　PAgP模式　231
7.1.2　LACP模式　232
7.1.3　EtherChannel指導(dǎo)原則　233
7.1.4　EtherChannel配置示例　234
7.1.5　EtherChannel負(fù)載均衡　239
7.2　CDP　241
7.2.1　語(yǔ)音VLAN和CDP　244
7.2.2　安全問(wèn)題　245
7.3　多重默認(rèn)網(wǎng)關(guān)　245
7.4　MAC地址通知　246
7.5　第3層協(xié)議過(guò)濾　247
7.6　使用DHCP管理IP配置　248
7.7　去抖動(dòng)計(jì)時(shí)器特性　250
7.8　廣播和多播抑制　251
7.9　小巨人和巨型幀　253
7.10　Error-Disable特性　256
7.11　IEEE 802.3流量控制　259
7.12　UDLD和積極模式UDLD　261
7.13　案例研究：積極模式UDLD的功能　264
7.14　學(xué)習(xí)提示　268
7.15　總結(jié)　270
7.16　配置練習(xí)　270
7.16.1　所需要的資源　270
7.16.2　練習(xí)目標(biāo)　270
7.16.3　網(wǎng)絡(luò)圖　271
7.16.4　命令列表　271
7.16.5　任務(wù)1：配置和驗(yàn)證PAgP EtherChannel　272
7.16.6　任務(wù)2：配置和驗(yàn)證LACP EtherChannel　274
7.16.7　任務(wù)3：配置和驗(yàn)證CDP　275
7.16.8　任務(wù)4：配置和驗(yàn)證積極模式UDLD　276
7.16.9　任務(wù)5：配置和驗(yàn)證巨型幀特性　278
7.16.10　任務(wù)6：配置和驗(yàn)證Error-disable　280
7.17　復(fù)習(xí)題　281
第8章　理解和配置VLAN間路由選擇　285
8.1　多層交換網(wǎng)絡(luò)中的IP地址層次　285
8.2　VLAN間路由選擇入門(mén)　286
8.2.1　通過(guò)多層Catalyst交換機(jī)連接VLAN　287
8.2.2　單臂路由器(外部路由器)　292
8.2.3　驗(yàn)證VLAN間路由選擇配置　293
8.3　IP廣播轉(zhuǎn)發(fā)　295
8.3.1　DHCP中繼代理　295
8.3.2　UDP廣播轉(zhuǎn)發(fā)　296
8.4　學(xué)習(xí)提示　297
8.5　總結(jié)　298
8.6　配置練習(xí)：在基于Cisco IOS的Catalyst交換機(jī)中配置VLAN間路由選擇　298
8.6.1　所需要的資源　299
8.6.2　練習(xí)目標(biāo)　299
8.6.3　網(wǎng)絡(luò)圖　2998.6.4　命令列表　299
8.6.5　任務(wù)1：在建筑物分布交換機(jī)中使用SVI配置VLAN間路由選擇　301
8.6.6　任務(wù)2：配置路由選擇協(xié)議(EIGRP)　301
8.6.7　任務(wù)3：使用單臂路由器配置VLAN間路由選擇　301
8.6.8　任務(wù)4：配置DHCP轉(zhuǎn)發(fā)的SVI接口　302
8.7　復(fù)習(xí)題　302
第9章　理解和配置多層交換　305
9.1　理解傳統(tǒng)的MLS　306
9.2　理解基于CEF的MLS　307
9.2.1　集中式和分布式交換　308
9.2.2　地址解析協(xié)議抑制　309
9.2.3　交換表的體系結(jié)構(gòu)　310
9.2.4　基于CEF的MLS工作示例　313
9.2.5　基于CEF的MLS的負(fù)載均衡　315
9.3　配置、驗(yàn)證和排錯(cuò)基于CEF的MLS　315
9.3.1　配置基于CEF的MLS　315
9.3.2　基于CEF的MLS的驗(yàn)證和排錯(cuò)　315
9.3.3　基于CEF的MLS的排錯(cuò)方法　319
9.4　學(xué)習(xí)提示　320
9.5　總結(jié)　321
9.6　配置練習(xí)：對(duì)基于CEF的MLS進(jìn)行排錯(cuò)　322
9.6.1　所需要的資源　322
9.6.2　練習(xí)目標(biāo)　322
9.6.3　網(wǎng)絡(luò)圖　322
9.6.4　命令列表　323
9.6.5　任務(wù)1：建立到交換機(jī)的控制臺(tái)(帶外)連接或Telnet或SSH連接　323
9.6.6　任務(wù)2：確定在連接性或基于CEF的MLS方面存在問(wèn)題的IP路由選擇條目或子網(wǎng)　323
9.6.7　任務(wù)3：驗(yàn)證路由的Cisco IOS IP路由選擇表和ARP表?xiàng)l目　323
9.6.8　任務(wù)4：驗(yàn)證路由的IPCEF FIB和鄰接條目　324
9.6.9　任務(wù)5：調(diào)試被下載到中央交換引擎和分布式交換引擎中的CEF FIB和鄰接關(guān)系表，驗(yàn)證TCAM中的FIB和鄰接關(guān)系表　325
9.7　復(fù)習(xí)題　325
第10章　理解和實(shí)施Cisco多層交換網(wǎng)絡(luò)中的服務(wù)質(zhì)量　329
10.1　對(duì)QoS的需要　330
10.1.1　延遲　331
10.1.2　抖動(dòng)　332
10.1.3　丟包　332
10.1.4　QoS解決方案　333
10.2　QoS服務(wù)模型　333
10.2.1　集成服務(wù)　334
10.2.2　區(qū)分服務(wù)　334
10.2.3　保證轉(zhuǎn)發(fā)和快速轉(zhuǎn)發(fā)　336
10.3　Catalyst QoS基礎(chǔ)　337
10.3.1　分類(lèi)　339
10.3.2　標(biāo)記　345
10.3.3　流量調(diào)節(jié)：策略和整形　347
10.3.4　擁塞管理　351
10.3.5　擁塞避免　356
10.4　多層交換網(wǎng)絡(luò)中的QoS　359
10.4.1　建筑物接入子模塊中的QoS　360
10.4.2　建筑物分布子模塊中的QoS　361
10.4.3　園區(qū)主干中的QoS　361
10.5　Auto QoS　361
10.6　學(xué)習(xí)提示　361
10.7　總結(jié)　363
10.8　配置練習(xí)：在基于Cisco IOS的Catalyst交換機(jī)上配置QoS 　363
10.8.1　所需的資源　363
10.8.2　練習(xí)目標(biāo)　363
10.8.3　網(wǎng)絡(luò)圖　364
10.8.4　命令列表　364
10.8.5　任務(wù)1：全局啟用QoS　365
10.8.6　任務(wù)2：配置交換機(jī)的接口FastEthernet 0/1～0/10，使之如果連接的是Cisco IP電話(huà)，則信任DSCP　366
10.8.7　任務(wù)3：配置交換機(jī)接口FastEthernet 0/11，使之將所有入站數(shù)據(jù)幀的CoS值設(shè)置為4　366
10.8.8　任務(wù)4：配置類(lèi)別映射表和策略映射表，然后將其應(yīng)用于接口FastEthernet 0/11，使之將所有TCP端口號(hào)為30000的入站數(shù)據(jù)包的DSCP值設(shè)置為16　367
10.8.9　任務(wù)5：配置所有的出站隊(duì)列，將CoS值為4、6和7的通信流加入到隊(duì)列3中，CoS值為5的通信流加入到隊(duì)列4中　367
10.8.10　任務(wù)6：將隊(duì)列4指定為嚴(yán)格優(yōu)先級(jí)隊(duì)列　368
10.8.11　任務(wù)7：配置WRR權(quán)重，使隊(duì)列3獲得服務(wù)的頻率為其他隊(duì)列的兩倍　368
10.8.12　任務(wù)8：通過(guò)查看接口統(tǒng)計(jì)數(shù)據(jù)來(lái)驗(yàn)證所有配置　368
10.9　復(fù)習(xí)題　368
第11章　部署多層交換網(wǎng)絡(luò)中的多播　373
11.1　多播入門(mén)　373
11.1.1　多播IP地址的結(jié)構(gòu)　376
11.1.2　多播MAC地址的結(jié)構(gòu)　377
11.1.3　反向路徑轉(zhuǎn)發(fā)　378
11.1.4　多播轉(zhuǎn)發(fā)樹(shù)　380
11.2　IP多播協(xié)議　38211.2.1　PIM　382
11.2.2　IGMP　387
11.3　基于硬件的多播轉(zhuǎn)發(fā)方法　390
11.3.1　MMLS　391
11.3.2　基于CEF的MMLS　391
11.3.3　MFIB　391
11.4　第2層多播協(xié)議　392
11.4.1　IGMP監(jiān)聽(tīng)　392
11.4.2　Cisco組管理協(xié)議　393
11.5　多層交換網(wǎng)絡(luò)中的IP多播　394
11.6　配置多播　394
11.7　監(jiān)控和驗(yàn)證IP多播通信流　397
11.8　學(xué)習(xí)提示　401
11.9　總結(jié)　402
11.10　配置練習(xí)：在多層交換網(wǎng)絡(luò)中配置和驗(yàn)證多播　403
11.10.1　所需的資源　403
11.10.2　練習(xí)目標(biāo)　403
11.10.3　網(wǎng)絡(luò)圖　403
11.10.4　命令列表　404
11.10.5　任務(wù)1：在分布層交換機(jī)上配置使用稀疏-密集模式的多播路由選擇　404
11.10.6　任務(wù)2：在核心交換機(jī)上配置RP/映射代理以支持自動(dòng)RP　405
11.11　復(fù)習(xí)題　405
第12章　實(shí)施多層交換機(jī)中的高可用性選項(xiàng)　409
12.1　實(shí)現(xiàn)多層交換機(jī)中的高可用性…　409
12.2　在Catalyst交換機(jī)中提供冗余Supervisor Engine 　412
12.2.1　路由處理器冗余　414
12.2.2　增強(qiáng)型路由處理器冗余(RPR+)　415
12.3　狀態(tài)化切換(SSO)　417
12.3.1　配置和驗(yàn)證SSO　418
12.3.2　NSF(SSO)　419
12.4　Catalyst 6500系列交換機(jī)中使用單路由器模式的路由器冗余　421
12.4.1　Supervisor EngineII和MSFC2的SRM故障恢復(fù)　421
12.4.2　Supervisor Engine IA的SRM故障恢復(fù)　422
12.4.3　配置SRM　422
12.5　在Catalyst交換機(jī)中實(shí)現(xiàn)Supervisor上行鏈路模塊冗余　424
12.6　實(shí)現(xiàn)電源冗余　424
12.7　在多層交換網(wǎng)絡(luò)中實(shí)現(xiàn)默認(rèn)網(wǎng)關(guān)路由器冗余　426
12.7.1　代理ARP　426
12.7.2　IRDP　427
12.7.3　靜態(tài)配置默認(rèn)網(wǎng)關(guān)　428
12.7.4　熱備份路由選擇協(xié)議　429
12.7.5　虛擬路由器冗余協(xié)議　440
12.7.6　VRRP案例　440
12.7.7　網(wǎng)關(guān)負(fù)載均衡協(xié)議　443
12.8　Cisco IOS服務(wù)器負(fù)載均衡　445
12.8.1　Cisco IOS LSB的運(yùn)行模式　446
12.8.2　配置包含實(shí)際服務(wù)器的服務(wù)器群組　447
12.8.3　配置虛擬服務(wù)器　448
12.9　學(xué)習(xí)提示　450
12.10　總結(jié)　451
12.11　配置練習(xí)：配置和驗(yàn)證RPR+和HSRP　452
12.11.1　所需的資源　452
12.11.2　練習(xí)目標(biāo)　452
12.11.3　網(wǎng)絡(luò)圖　452
12.11.4　命令列表　452
12.11.5　任務(wù)1：配置和驗(yàn)證RPR+　453
12.11.6　任務(wù)2：配置和驗(yàn)證HSRP　454
12.12　復(fù)習(xí)題　456
第13章　部署Cisco IP電話(huà)入門(mén)　459
13.1　IP電話(huà)組件入門(mén)　459
13.2　IP電話(huà)網(wǎng)絡(luò)設(shè)計(jì)的建議　460
13.2.1　QoS　461
13.2.2　語(yǔ)音(輔助)VLAN　461
13.2.3　網(wǎng)絡(luò)帶寬供應(yīng)　463
13.2.4　電源方面的考慮　464
13.2.5　網(wǎng)絡(luò)管理　464
13.2.6　IP電話(huà)的高可用性　465
13.2.7　安全性　465
13.3　在企業(yè)復(fù)合網(wǎng)絡(luò)模型中部署IP電話(huà)的最佳實(shí)踐　466
13.4　學(xué)習(xí)提示　467
13.5　總結(jié)　468
13.6　配置練習(xí)：在Catalyst交換機(jī)上配置語(yǔ)音VLAN　469
13.6.1　所需的資源　469
13.6.2　練習(xí)目標(biāo)　469
13.6.3　網(wǎng)絡(luò)圖　469
13.6.4　命令列表　469
13.6.5　任務(wù)1：配置接入VLAN和語(yǔ)音VLAN　470
13.6.6　任務(wù)2：配置接入VLAN和語(yǔ)音VLAN的接口　470
13.6.7　任務(wù)3：在接口FastEthernet 0/1到0/10上配置擁塞管理的QoS　 471
13.6.8　任務(wù)4：配置接口Fast-Ethernet 0/1基于信任CoS的分類(lèi)　471
13.6.9　任務(wù)5：配置接口Fast-Ethernet 0/1基于信任DSCP的分類(lèi)　471
13.6.10　任務(wù)6：在接口Fast-Ethernet 0/3到0/10上根據(jù)是否連接IP電話(huà)配置信任CoS　471
13.6.11　任務(wù)7：驗(yàn)證FastEthernet接口的語(yǔ)音VLAN配置　472
13.7　復(fù)習(xí)題　472
第14章　實(shí)施Cisco Catalyst交換機(jī)的管理和數(shù)據(jù)平面安全特性　477
14.1　多層交換網(wǎng)絡(luò)中Catalyst交換機(jī)的安全配置　477
14.1.1　配置堅(jiān)固的系統(tǒng)口令　478
14.1.2　使用訪(fǎng)問(wèn)控制列表限制管理訪(fǎng)問(wèn)　478
14.1.3　確保控制臺(tái)的物理安全　479
14.1.4　確保VTY接入安全　479
14.1.5　配置系統(tǒng)警告標(biāo)語(yǔ)　479
14.1.6　禁用不需要或未用的服務(wù)　479
14.1.7　盡可能少用CDP　480
14.1.8　禁用集成的HTTP后臺(tái)程序　480
14.1.9　配置基本的系統(tǒng)日志　481
14.1.10　確保SNMP的安全　481
14.1.11　限制鏈路聚集連接和VLAN的傳播　481
14.1.12　確保生成樹(shù)拓?fù)涞陌踩?82
14.2　配置AAA　482
14.2.1　身份驗(yàn)證　482
14.2.2　授權(quán)　483
14.2.3　統(tǒng)計(jì)　483
14.2.4　配置AAA身份驗(yàn)證　484
14.2.5　配置AAA授權(quán)　484
14.2.6　配置AAA統(tǒng)計(jì)　486
14.2.7　在基于Cisco IOS軟件的Catalyst交換機(jī)中配置AAA 　487
14.2.8　其他幫助理解和配置AAA的資料　487
14.3　端口安全　488
14.3.1　基于主機(jī)MAC地址允許流量　488
14.3.2　基于主機(jī)MAC地址限制流量　491
14.3.3　在期望的端口上阻塞單播擴(kuò)散　493
14.3.4　端口安全總結(jié)　494
14.4　使用IEEE 802.1X管理網(wǎng)絡(luò)訪(fǎng)問(wèn)安全　494
14.5　使用訪(fǎng)問(wèn)控制列表應(yīng)用安全策略　496
14.5.1　RACL　497
14.5.2　VACL　498
14.5.3　端口ACL　499
14.6　使用防火墻實(shí)現(xiàn)網(wǎng)絡(luò)安全　500
14.7　使用NAT實(shí)現(xiàn)網(wǎng)絡(luò)安全　501
14.8　DHCP監(jiān)聽(tīng)　502
14.9　IP源防護(hù)　503
14.10　動(dòng)態(tài)ARP檢測(cè)　506
14.11　將私用VLAN理解為一種安全特性　509
14.12　將QoS理解為一種安全特性　510
14.13　案例研究：理解和避免VLAN跳躍攻擊　510
14.14　學(xué)習(xí)提示　511
14.15　總結(jié)　513
14.16　配置練習(xí)1：AAA、802.1X和VACL　514
14.16.1　所需的資源　514
14.16.2　練習(xí)目標(biāo)　514
14.16.3　網(wǎng)絡(luò)圖　514
14.16.4　命令列表　514
14.16.5　任務(wù)1：?jiǎn)⒂肁AA、禁用Telnet及啟用SSH　515
14.16.6　任務(wù)2：配置VTY的AAA身份驗(yàn)證方式—首先使用RADIUS服務(wù)器，如果服務(wù)器不可用，則使用本地用戶(hù)名和口令數(shù)據(jù)庫(kù)　516
14.16.7　任務(wù)3：在接口上配置802.1X　516
14.16.8　任務(wù)4：配置VACL以丟棄所有通過(guò)TCP端口8889進(jìn)入的幀　516
14.17　配置練習(xí)2：使用DHCP監(jiān)聽(tīng)、IPSG和DAI實(shí)現(xiàn)Cisco多層交換網(wǎng)絡(luò)的安全　516
14.17.1　所需的資源　517
14.17.2　練習(xí)目標(biāo)　517
14.17.3　網(wǎng)絡(luò)圖　517
14.17.4　命令列表　517
14.17.5　任務(wù)1：?jiǎn)⒂肈HCP監(jiān)聽(tīng)　518
14.17.6　任務(wù)2：驗(yàn)證DHCP監(jiān)聽(tīng)、IPSG和DAI狀態(tài)　519
14.17.7　任務(wù)3：模擬IP源防護(hù)和DAI違規(guī)行為　521
14.18　復(fù)習(xí)題　521
第15章　Catalyst交換體系結(jié)構(gòu)入門(mén)　525
15.1　Catalyst 6500交換機(jī)　525
15.1.1　Catalyst 6500 Supervisor Engine I 　528
15.1.2　Catalyst 6500 Supervisor Engine II　528
15.1.3　Catalyst 6500 Supervisor Engine 720　529
15.1.4　Catalyst 6500 模塊　530
15.1.5　Catalyst 6500服務(wù)模塊　530
15.1.6　Catalyst 6500總結(jié)　531
15.2　Catalyst 4500交換機(jī)　531
15.3　Catalyst 3750交換機(jī)　533
15.4　Catalyst 3560交換機(jī)　535
15.5　Catalyst 3550交換機(jī)　536
15.6　Catalyst 2950交換機(jī)　538
15.7　學(xué)習(xí)提示　539
15.8　總結(jié)　539
15.9　復(fù)習(xí)題　539
第16章　使用城域解決方案設(shè)計(jì)、組建和連接Cisco多層交換網(wǎng)絡(luò)　543
16.1　Cisco 城域解決方案入門(mén)　544
16.2　城域以太網(wǎng)　545
16.2.1　城域以太網(wǎng)連接和傳輸　546
16.2.2　SONET城域以太網(wǎng)　549
16.2.3　波分復(fù)用光解決方案為基礎(chǔ)的城域以太網(wǎng)　552
16.2.4　光距離挑戰(zhàn)　556
16.3　總結(jié)　557
16.4　復(fù)習(xí)題　558
第17章　多層交換機(jī)的性能和連通排錯(cuò)工具　561
17.1　提高性能的方法　561
17.2　利用SPAN和VSPAN監(jiān)控性能　562
17.3　使用RSPAN監(jiān)控性能　569
17.4　使用帶有捕獲選項(xiàng)的VACL監(jiān)控性能　575
17.5　使用第2層路由跟蹤進(jìn)行排錯(cuò)　577
17.6　使用Catalyst 6500系列交換機(jī)中的網(wǎng)絡(luò)分析模塊進(jìn)行性能監(jiān)控　578
17.6.1　驗(yàn)證NAM配置　583
17.6.2　排除NAM常見(jiàn)故障　584
17.7　學(xué)習(xí)提示　585
17.8　總結(jié)　585
17.9　復(fù)習(xí)題　586
附錄A　深入研究802.3u和802.3ad自動(dòng)協(xié)商　589
A.1　自動(dòng)協(xié)商的目的　589
A.2　10/100/1000Mbit/s自動(dòng)協(xié)商的結(jié)構(gòu)　590
A.3　總結(jié)　592
附錄B　復(fù)習(xí)題答案　595
附錄C　存儲(chǔ)網(wǎng)絡(luò)入門(mén)　609
C.1　存儲(chǔ)網(wǎng)絡(luò)概述　610
C.2　存儲(chǔ)網(wǎng)絡(luò)協(xié)議　611
C.2.1　光纖通道入門(mén)　612
C.2.2　iSCSI入門(mén)　616
C.2.3　FCIP入門(mén)　619
C.3　園區(qū)網(wǎng)絡(luò)集成　620
C.4　Cisco存儲(chǔ)解決方案　621
C.4.1　Cisco MDS 900多層交換機(jī)　621
C.4.2　Cisco SN 542x iSCSI路由器　627
C.5　總結(jié)　627