CCNP自学指南 组建Cisco多层交换网络 BCMSN2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

CCNP自学指南 组建Cisco多层交换网络 BCMSNPDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 组建Cisco多层交换网络入门3

1.1硬件交换和软件交换术语4

1.2多层交换概述4

1.2.1理解第2、3、4和7层交换的术语5

1.2.2深入分析第2层交换7

1.2.3深入分析第3层交换8

1.2.4多层交换网络9

1.3组建Cisco多层交换网络的企业复合网络模型10

1.3.1 CiscoAVVID框架10

1.3.2企业复合网络模型12

1.3.3企业园区15

1.3.4企业边缘18

1.3.5服务提供商边缘22

1.4 Cisco Catalyst交换机入门23

1.4.1 Catalyst 6500系列交换机24

1.4.3 Catalyst 3550和3750系列交换机25

1.4.4 Catalyst 2950和2955系列交换机26

1.5总结26

1.6复习题27

2.1数据链路技术31

2.1.1 10Mbit/s以太网31

第2章 交换机在Cisco多层交换网络设计中的角色31

2.1.2快速以太网33

2.1.3吉比特以太网33

2.1.4快速以太网和吉比特以太网自动协商35

2.1.5 10吉比特以太网36

2.1.6吉比特接口转换器37

2.1.7 Cisco长距离以太网37

2.2使用Cisco Catalyst交换机和数据链路技术设计Cisco多层交换网络38

2.2.1复习企业复合网络模型中园区基础设施模块38

2.1.8城域以太网38

2.2.2选择第2层或第3层交换机39

2.2.3小型园区网络设计39

2.2.4中等规模园区网络设计40

2.2.5大型园区网络设计42

2.2.6服务器群组模块44

2.2.7企业边缘46

2.3案例研究：设计Cisco多层交换网络47

2.4总结49

2.5复习题49

第3章 Cisco多层交换机的初始配置和排错53

3.1比较Cisco CatOS和Cisco IOS（Native模式）54

3.2 Cisco Catalyst交换机管理参数的初始配置56

3.2.1系统名称56

3.2.2管理IP配置57

3.2.3时钟和NTP设置58

3.2.4Telnet和SSH60

3.2.5 DNS62

3.2.6系统日志63

3.3管理Catalyst交换机配置63

3.4理解Catalyst交换机的Cisco IOS文件系统和软件映像64

3.4.1确定IFS大小和内容66

3.4.2 Cisco IOS映像命名规则67

3.5升级Catalyst交换机的软件版本68

3.6 Cisco CatOS到Cisco Native IOS的转换71

3.7基本排错实践72

3.7.1 show和debug命令72

3.7.2排错时所使用的配置和命令73

3.7.3 debug命令的影响及其推荐用法73

3.8初始配置的排错技巧74

3.8.1 当不能够通过控制台端口连接到交换机时的对策74

3.8.2当不能够使用Telnet或SSH建立与交换机之间的IP连接时的对策75

3.10配置练习：配置基于Cisco IOS软件的Catalyst交换机76

3.10.1所需要的资源76

3.9总结76

3.10.3网络图77

3.10.4命令列表77

3.10.2练习目标77

3.10.5任务1：建立控制台（带外）连接和配置交换机名称78

3.10.6任务2：配置交换机的IP连接79

3.10.7任务3：为特权和带内访问配置交换机的用户名／口令80

3.10.8任务4：配置交换机支持SSH,并且禁用Telnet访问80

3.10.9任务5：配置交换机的时间设置、NTP配置和系统日志配置81

3.10.10任务6：将交换机Cisco IOS版本升级到新版本81

3.11复习题84

第4章 实施和配置VLAN87

4.1 VLAN88

4.1.1在园区网络中实施VLAN90

4.1.2静态和动态VLAN91

4.1.3 VLAN范围92

4.1.4配置VLAN93

4.1.5验证VLAN配置96

4.2 VLAN排错98

4.2.2通信问题的排错99

4.3私用VLAN99

4.2.1吞吐量低的排错99

4.4 VLAN链路聚集104

4.4.1在多层交换网络中实现链路聚集105

4.4.2链路聚集协议105

4.4.3 VLAN范围和映射110

4.4.4服务提供商托管VLAN服务110

4.4.5 Cisco链路聚集模式和方法111

4.5配置ISL和802.1Q链路聚集112

4.5.1验证链路聚集配置114

4.5.2链路聚集排错115

4.6 VLAN链路聚集协议115

4.6.1 VLAN修剪118

4.6.2 VTP版本118

4.6.3 VTP认证120

4.6.4配置VTP120

4.6.5验证VTP配置122

4.6.6VTP排错123

4.7总结124

4.8配置练习：在多层交换网络中配置VLAN、链路聚集和VTP124

4.8.3网络图125

4.8.2练习目标125

4.8.4命令列表125

4.8.1所需要的资源125

4.8.5任务1：创建VTP管理域126

4.8.7任务3：配置VLAN127

4.8.8任务4：根据交换机端口分配VLAN127

4.8.6任务2：配置链路聚集127

4.8.9任务5：验证VLAN和VTP状态128

4.9复习题129

第5章 理解和配置802.1D、802.1s和802.1w生成树协议133

5.1生成树协议概述133

5.2桥接环路134

5.3 STP(IEEE 802.1D)136

5.3.1网桥标识符136

5.3.2生成树路径开销136

5.3.3桥接协议数据单元137

5.3.4生成树端口状态和BPDU计时器138

5.4 STP操作140

5.4.1根网桥选举140

5.4.2规划根网桥选择141

5.4.3在非根网桥上选择根端口和指定端口142

5.5 STP选举过程示例143

5.6 STP拓扑变更144

5.7增强的按VLAN的生成树（PVST+）145

5.8 STP和IEEE 802.1Q链路聚集147

5.9配置PVST+的基本参数148

5.9.1配置根网桥148

5.9.2配置端口开销149

5.10验证STP配置150

5.11快速生成树协议153

5.11.1 RSTP端口状态154

5.11.2 RSTP端口角色155

5.11.3 RSTP BPDU格式和BPDU操作156

5.11.4快速过渡到转发状态157

5.11.5 RSTP拓扑变更机制158

5.11.6与802.1D的兼容性159

5.12多生成树159

5.12.1 PVST+案例160

5.12.2 802.1Q案例160

5.12.3 MST案例161

5.12.4 MST区域161

5.12.5 IST实例162

5.12.6 MST实例163

5.13配置MST的基本参数164

5.15.1所需要的资源167

5.15配置练习：配置和验证生成树网桥优先级和生成树端口开销167

5.15.2练习目标167

5.14总结167

5.15.4命令列表168

5.15.5任务1：配置和验证生成树网桥优先级168

5.15.3网络图168

5.15.6任务2：配置和验证生成树端口开销171

5.16复习题172

第6章 理解和配置Cisco特定的生成树协议特性和STP排错175

6.1 802.1D生成树协议的增强176

6.1.1 PortFast176

6.1.2 UplinkFast178

6.1.3 BackboneFast179

6.2提高生成树的弹性182

6.2.1 BPDU防护183

6.2.2 BPDU过滤183

6.2.3 BPDU时滞184

6.2.4根防护185

6.3避免转发环路和黑洞187

6.3.1环路防护187

6.3.2比较积极模式UDLD和环路防护190

6.4 STP排错190

6.4.1 STP的潜在故障191

6.4.2 STP故障的排错方法193

6.6.2练习目标196

6.6.1所需要的资源196

6.6.3网络图196

6.6 配置练习：配置BackboneFast、UplinkFast和根防护196

6.5总结196

6.6.4命令列表197

6.6.5任务1：配置和验证BackboneFast197

6.6.6任务2：配置和验证UplinkFast198

6.6.7任务3：配置和验证根防护199

6.7复习题199

第7章 配置第2层和第3层特性203

7.1 EtherChannel204

7.1.1 PAgP模式205

7.1.2 LACP模式206

7.1.3 EtherChannel指导原则207

7.1.4 EtherChannel配置示例207

7.1.5 EtherChannel负载均衡210

7.2 CDP212

7.3端口安全214

7.3.1基于主机MAC地址允许流量214

7.3.2基于主机MAC地址限制流量217

7.3.3在期望的端口上阻塞单播扩散219

7.3.4端口安全总结219

7.4多重默认网关220

7.5 MAC地址通知221

7.6第3层协议过滤222

7.7使用DHCP管理IP配置223

7.8跳回计时器特性224

7.9广播和多播抑制226

7.10 DHCP监听227

7.11小巨人和巨型帧229

7.12 UDLD和积极模式UDLD231

7.13案例研究：积极模式UDLD的功能234

7.14总结237

7.15.2练习目标238

7.15.1所需要的资源238

7.15.3网络图238

7.15配置练习238

7.15.4命令列表239

7.15.5任务1：配置和验证EtherChannel239

7.15.6任务2：配置和验证积极模式UDLD242

7.16复习题243

第8章 理解和配置VLAN间路由选择247

8.1 VLAN间路由选择入门247

8.1.1通过多层Catalyst交换机连接VLAN249

8.1.2单臂路由器253

8.2 IP广播转发256

8.2.1 DHCP中继代理256

8.2.2 UDP广播转发257

8.3总结258

8.4配置练习：在基于CiscoIOS的Catalyst交换机中配置VLAN间路由选择258

8.4.2练习目标259

8.4.4命令列表259

8.4.3网络图259

8.4.1所需要的资源259

8.4.5任务1：在建筑物分布交换机中使用SVI配置VLAN间路由选择260

8.4.6任务2：使用单臂路由器配置VLAN间路由选择261

8.5复习题261

第9章 理解和配置多层交换263

9.1理解传统的MLS264

9.2理解基于CEF的MLS265

9.2.1集中式和分布式交换266

9.2.2地址解析协议抑制267

9.2.3交换表的体系结构268

9.2.4基于CEF的MLS操作示例271

9.2.5基于CEF的MLS的负载均衡272

9.3配置、验证和排错基于CEF的MLS272

9.3.1配置基于CEF的MLS273

9.3.2基于CEF的MLS的验证和排错273

9.3.3基于CEF的MLS的排错方法277

9.5.1所需要的资源278

9.5配置练习：对基于CEF的MLS进行排错278

9.5.2练习目标278

9.5.3网络图278

9.4总结278

9.5.6任务2：确定在连接性或基于CEF的MLS方面存在问题的IP路由选择条目或子网279

9.5.5任务1：建立到交换机的控制台（带外）连接或Telnet或SSH连接279

9.5.7任务3：验证路由的CiscoIOSIP路由表和ARP表条目279

9.5.4命令列表279

9.5.8任务4：验证路由的IP CEF FIB和邻接条目280

9.5.9任务5：调试被下载到中央交换引擎和分布式交换引擎中的CEF FIB和邻接关系表，验证TCAM中的FIB和邻接关系表281

9.6复习题281

第10章 理解和实施Cisco多层交换网络中的服务质量283

10.1对QoS的需要284

10.1.1延迟285

10.1.3数据包丢失286

10.1.2抖动286

10.1.4 QoS解决方案286

10.2.1集成服务体系结构287

10.2 QoS服务模型287

10.2.2区分服务288

10.2.3保证转发和快速转发290

10.3 Catalyst QoS基础291

10.3.1分类293

10.3.2标记299

10.3.3流量调整：策略和整型301

10.3.4拥塞管理304

10.3.5拥塞避免308

10.4 WAN QoS311

10.4.1加权公平排队311

10.4.2低延迟排队312

10.4.3 IP RTP优先312

10.4.4链路效率机制313

10.5多层交换网络中的QoS314

10.5.1建筑物接入子模块中的QoS315

10.5.3园区主干中的QoS316

10.5.2建筑物分布子模块中的QoS316

10.6总结316

10.7.1所需的资源317

10.7配置练习：在基于Cisco IOS的Catalyst交换机上配置QoS317

10.7.2练习目标317

10.7.3网络图318

10.7.4命令列表318

10.7.5任务1：全局启用QoS319

10.7.6任务2：配置交换机的接口FastEthernet0/1～0/10，使之如果连接的是Cisco IP电话，则信任DSCP319

10.7.7任务3：配置交换机接口FastEthernet0/11，使之将所有入站数据帧的CoS值设置为4320

10.7.8任务4：配置类别映射表和策略映射表，然后将其应用于接口FastEthernet 0/11，使之将所有TCP端口号为30000的入站数据包的DSCP值设置为16320

10.7.9任务5：配置所有的出站队列，将CoS值为4、6和7的通信流加入到队列3中，CoS值为5的通信流加入到队列4中321

10.7.10任务6：将队列4指定为严格优先级队列321

10.7.12任务8：查看接口统计数据，以验证所有配置322

10.7.11任务7：配置WRR权重，使队列3获得服务的频率为其他队列的两倍322

10.8复习题322

第11章 部署多层交换网络中的多播327

11.1多播入门327

11.1.1多播IP地址的结构330

11.1.2多播MAC地址的结构331

11.1.3反向路径转发332

11.1.4多播转发树334

11.2 IP多播协议336

11.2.1 PIM336

11.2.2 IGMP340

11.3基于硬件的多播转发方法344

11.3.1MMLS344

11.3.3 MFIB345

11.3.2基于CEF的MMLS345

11.4第2层多播协议345

11.4.1 IGMP监听346

11.4.2 Cisco组管理协议347

11.5多层交换网络中的IP多播347

11.6配置多播348

11.7监控和验证IP多播通信流350

11.9配置练习：在多层交换网络中配置和验证多播354

11.8总结354

11.9.1所需的资源354

11.9.3网络图355

11.9.2练习目标355

11.9.4命令列表355

11.9.5任务1：在分布层子模块交换机上配置使用稀疏—密集模式的多播路由选择356

11.9.6任务2：在核心交换机上配置RP／映射代理以支持自动RP357

11.10复习题357

12.1实现多层交换机中的高可用性361

第12章 实施多层交换机中的高可用性选项361

12.2在Catalyst交换机中提供冗余监控引擎364

12.2.1路由处理器冗余365

12.2.2增强型路由处理器冗余（RPR+）366

12.3 Catalyst 6500系列交换机中使用单路由器模式的路由器冗余368

12.3.1监控引擎Ⅱ和MSFC2的SRM故障恢复369

12.3.2监控引擎IA的SRM故障恢复370

12.3.3配置SRM370

12.5实现电源冗余372

12.4在Catalyst交换机中实现监控引擎上行链路模块冗余372

12.6在多层交换网络中实现默认网关路由器冗余373

12.6.1 代理ARP374

12.6.2 IRDP375

12.6.3静态配置默认网关375

12.6.4热备用路由选择协议376

12.6.5虚拟路由器冗余协议387

12.6.6 VRRP案例387

12.6.7网关负载均衡协议390

12.7 Cisco IOS服务器负载均衡392

12.7.2配置包含实际服务器的服务器群组393

12.7.1 Cisco IOSLSB的运行模式393

12.7.3配置虚拟服务器395

12.8总结396

12.9.2练习目标397

12.9.1所需的资源397

12.9.3网络图397

13.9.4命令列表397

12.9配置练习：配置和验证RPR+和HSRP397

12.9.5任务1：配置和验证RPR+398

12.9.6任务2：配置和验证HSRP399

12.10复习题401

第13章 部署Cisco IP电话入门403

13.1 IP电话网络设计的建议403

13.1.1 QoS404

13.1.2语音（辅助）VLAN404

13.1.3网络带宽供应406

13.1.4电源方面的考虑407

13.1.5网络管理407

13.1.6 IP电话的高可用性408

13.1.7安全性408

13.2在企业复合网络模型中部署IP电话的最佳实践408

13.3总结409

13.4.2练习目标410

13.4.1所需的资源410

13.4.3网络图410

13.4配置练习：在Catalyst交换机上配置语音VLAN410

13.4.4命令列表410

13.4.5任务1：配置接入VLAN和VLAN411

13.4.7任务3：在接口上采用推荐的QoS配置412

13.4.6任务2：指定接入VLAN和语音VLAN包含的接口412

13.4.8任务4：验证语音VLAN配置412

13.5复习题413

第14章 实施Cisco Catalyst交换机的管理和数据平面安全特性417

14.1 多层交换网络中Catalyst交换机的安全配置417

14.1.1配置坚固的系统口令418

14.1.2使用访问控制列表限制管理访问418

14.1.5配置系统警告标语419

14.1.4确保VTY接入安全419

14.1.6禁用不需要或未用的服务419

14.1.3确保控制台的物理安全419

14.1.8禁用集成的HTTP后台程序420

14.1.7尽可能少用CDP420

14.1.9配置基本的系统日志420

14.1.12确保生成树拓扑的安全421

14.1.11限制链路聚集连接和VLAN的传播421

14.2配置AAA421

14.1.10确保SNMP的安全421

14.2.1 身份验证422

14.2.2授权422

14.2.4配置AAA身份验证423

14.2.3统计423

14.2.5配置AAA授权424

14.2.6配置AAA统计425

14.2.7其他帮助理解和配置AAA的资料426

14.3使用IEEE 802.1X管理网络访问安全426

14.4使用访问控制列表应用安全策略428

14.4.1 RACL429

14.4.2 VACL429

14.5将私用VLAN理解为一种安全特性430

14.6将QoS理解为一种安全特性431

14.7总结431

14.8.2练习目标432

14.8.1所需的资源432

14.8.3网络图432

14.8配置练习：AAA、802.1X和VACL432

14.8.4命令列表432

14.8.5任务1：启用AAA、禁用Telnet及启用SSH433

14.8.8任务4：配置VACL以丢弃所有通过TCP端口8889进入的帧434

14.8.7任务3：在接口上配置802.1X434

14.9复习题434

14.8.6任务2：配置VTY的AAA身份验证方式——首先使用RADIUS服务器，如果服务器不可用，则使用本地用户名和口令数据库434

第15章 Catalyst交换体系结构入门437

15.1 Catalyst 6500交换机437

15.1.1 Catalyst 6500 Supervisor Engine Ⅰ439

15.1.2 Catalyst 6500 Supervisor Engine Ⅱ440

15.1.3 Catalyst 6500 Supervisor Engine 720441

15.1.4 Catalyst 6500总结442

15.2 Catalyst 4500交换机442

15.3 Catalyst 3750交换机444

15.4 Catalyst 3550交换机445

15.5 Catalyst 2950交换机447

15.7复习题448

15.6总结448

第16章 存储网络入门451

16.1存储网络概述452

16.2存储网络协议453

16.2.1光纤通道入门453

16.2.2 iSCSI入门458

16.2.3 FCIP入门461

16.3园区网络集成462

16.4.1 Cisco MDS 9000多层交换机463

16.4 Cisco存储解决方案463

16.4.2 Cisco SN 542x iSCSI路由器467

16.6复习题468

16.5总结468

第17章 使用城域解决方案设计、组建和连接Cisco多层交换网络471

17.1 Cisco城域解决方案入门472

17.1.1 Cisco光平台473

17.1.2城域以太网交换产品474

17.2.1城域以太网连接和传输476

17.2城域以太网476

17.2.2 SONET城域以太网480

17.2.3波分复用光解决方案为基础的城域以太网482

17.2.4光距离挑战487

17.3检查城域以太网隧道487

17.3.2 IEEE 802.1Q分组标记488

17.3.1无隧道488

17.3.3标记堆叠（Q-in-Q隧道）489

1.4.2 Catalyst 4500系列交换机625

8.1.3验证VLAN间路由选择配置6255