CCNP自学指南 组建Cisco多层交换网络 BCMSN2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

CCNP自学指南 组建Cisco多层交换网络 BCMSNPDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 组建Cisco多层交换网络入门1

1.1硬件交换和软件交换术语2

1.2.1理解第2、3、4和7层交换的术语3

1.2多层交换概述3

1.2.2深入分析第2层交换6

1.2.3深入分析第3层交换7

1.2.4多层交换网络8

1.3.1Cisco AVVID框架9

1.3组建Cisco多层交换网络的企业复合网络模型9

1.3.2为什么组建第3层网络11

1.3.3企业复合网络模型12

1.3.4企业园区15

1.3.5企业边缘18

1.3.6服务提供商边缘22

1.4 Cisco Catalyst交换机入门23

1.4.1 Catalyst 6500系列交换机24

1.4.2 Catalyst 4500系列交换机25

1.4.3 Catalyst 3550、3560和3750系列交换机26

1.4.4 Catalyst 2950、2955和2970系列交换机27

1.5 学习提示28

1.6总结29

1.7复习题29

2.1数据链路技术35

2.1.1 10Mbit/s以太网35

第2章 交换机在Cisco多层交换网络设计中的角色35

2.1.2快速以太网37

2.1.3吉比特以太网37

2.1.4快速以太网和吉比特以太网自动协商39

2.1.5 10吉比特以太网40

2.1.7 Cisco长距离以太网41

2.1.6吉比特接口转换器41

2.1.8城域以太网42

2.2.1复习企业复合网络模型中园区基础设施模块43

2.2.2选择第2层或第3层交换机43

2.2使用Cisco Catalyst交换机和数据链路技术设计Cisco多层交换网络43

2.2.3小型园区网络设计44

2.2.4中等规模园区网络设计45

2.2.5大型园区网络设计46

2.2.6服务器群组模块48

2.2.7企业边缘51

2.3案例研究：设计Cisco多层交换网络52

2.5总结54

2.6复习题54

2.4学习提示54

第3章 Cisco多层交换机的初始配置和排错59

3.1比较Cisco CatOS和Cisco IOS60

3.2.1系统名称61

3.2 Cisco Catalyst交换机管理参数的初始配置61

3.2.2管理IP配置62

3.2.3时钟和NTP设置63

3.2.4Telnet和SSH65

3.2.6系统日志68

3.2.5 DNS68

3.2.7 SNMP69

3.3管理Catalyst交换机配置71

3.4理解Catalyst交换机的Cisco IOS文件系统和软件映像72

3.4.1确定IFS大小和内容74

3.4.2 Cisco IOS映像命名规则74

3.5升级Catalyst交换机的软件版本76

3.6Cisco CatOS到Cisco Native IOS的转换79

3.7基本排错实践80

3.7.1show和debug命令80

3.7.2排错时所使用的配置和命令81

3.7.3 debug命令的影响及其推荐用法81

3.8初始配置的排错技巧82

3.8.1当不能够通过控制台端口连接到交换机时的对策82

3.8.2当不能够使用Telnet或SSH建立与交换机之间的IP连接时的对策83

3.9学习提示83

3.11.1所需要的资源85

3.11.2练习目标85

3.11配置练习：配置基于Cisco IOS软件的Catalyst交换机85

3.10总结85

3.11.3网络图86

3.11.4命令列表86

3.11.5任务1：建立控制台（带外）连接和配置交换机名称87

3.11.6任务2：配置交换机的IP连接88

3.11.8任务4：配置交换机支持SSH，并且禁用Telnet访问89

3.11.9任务5：配置交换机的时间设置、NTP配置和系统日志配置89

3.11.7任务3：为特权和带内访问配置交换机的用户名和口令89

3.11.10任务6：将交换机CiscoIOS版本升级到新版本90

3.12复习题93

第4章 实施和配置VLAN97

4.1VLAN98

4.1.1在园区网络中实施VLAN100

4.1.2静态和动态VLAN101

4.1.4配置VLAN103

4.13 VLAN范围103

4.1.5验证VLAN配置107

4.2 VLAN排错109

4.2.1吞吐量低的排错109

4.3私用VLAN110

4.2.2通信问题的排错110

4.4 VLAN链路聚集115

4.4.2链路聚集协议116

4.4.1在多层交换网络中实现链路聚集116

4.4.3 VLAN范围和映射120

4.4.4服务提供商托管VLAN服务121

4.4.5 Cisco链路聚集模式和方法121

4.5配置ISL和802.1Q链路聚集123

4.5.1验证链路聚集配置124

4.5.2链路聚集排错126

4.6 VLAN链路聚集协议126

4.6.2 VTP版本129

4.6.1 VLAN修剪129

4.6.3 VTP认证131

4.6.4配置VTP132

4.6.5验证VTP配置134

4.7学习提示135

4.6.6 VTP排错135

4.8总结137

4.9.3网络图138

4.9.2练习目标138

4.9.1所需要的资源138

4.9配置练习：在多层交换网络中配置VLAN、链路聚集和VTP138

4.9.4命令列表139

4.9.5任务1：创建VTP管理域140

4.9.6任务2：配置链路聚集140

4.9.9任务5：将新交换机增加到已有网络141

4.9.8任务4：根据交换机端口分配VLAN141

4.9.7任务3：配置VLAN141

4.9.10任务6：验证VLAN和VTP状态142

4.9.11任务7：配置pVLAN143

4.10复习题144

5.1生成树协议概述149

第5章 理解和配置802.1D、802.1s和802.1w生成树协议149

5.2桥接环路150

5.2.1避免桥接环路151

5.2.2建立无环网络152

5.3.2生成树路径开销153

5.3.1网桥标识符153

5.3 STP（IEEE 802.1D）153

5.3.3桥接协议数据单元154

5.3.4生成树端口状态和BPDU计时器156

5.4 STP操作157

5.4.1根网桥选举158

5.4.2规划根网桥选择158

5.4.3在非根网桥上选择根端口和指定端口159

5.4.4理解主根网桥和备份根网桥160

5.5 STP选举过程示例161

5.6 STP拓扑变更162

5.7增强的按VLAN的生成树（PVST+）163

5.8 STP和IEEE 802.1Q干道165

5.9.1配置根网桥166

5.9配置PVST+的基本参数166

5.9.2配置端口开销167

5.10验证STP配置168

5.11快速生成树协议170

5.11.2 RSTP端口角色171

5.11.1 RSTP端口状态171

5.11.3 RSTP BPDU格式和BPDU操作172

5.11.4快速过渡到转发状态173

5.11.5 RSTP拓扑变更机制174

5.11.6与802.1D的兼容性175

5.12多生成树175

5.12.2 802.1Q案例176

5.12.1 PVST+案例176

5.12.3 MST案例177

5.12.5 IST实例178

5.12.4 MST区域178

5.12.6 MST实例179

5.13配置MST的基本参数180

5.14学习提示183

5.16.1所需要的资源184

5.16.2练习目标184

5.16配置练习：配置和验证生成树网桥优先级和生成树端口开销184

5.15总结184

5.16.5任务1：配置和验证生成树的根网桥、备份网桥和STP网桥优先级185

5.16.4命令列表185

5.16.3网络图185

5.16.6任务2：配置和验证生成树端口开销188

5.17复习题190

5.16.7任务3：识别STP拓扑变更190

第6章 使用高级特性增加生成树弹性和STP排错195

6.1.1 PortFast196

6.1 802.1D生成树协议的增强196

6.1.2 UplinkFast198

6.1.3 BackboneFast200

6.2提高生成树的弹性202

6.2.1 BPDU防护203

6.2.2 BPDU过滤203

6.2.3根防护204

6.3避免转发环路和黑洞206

6.3.1环路防护207

6.3.2比较积极模式UDLD和环路防护209

6.4 STP排错210

6.4.1 STP的潜在故障210

6.4.2 STP故障的排错方法213

6.5学习提示215

6.7.1所需要的资源216

6.7.2练习目标216

6.7配置练习：配置Backbone Fast、UplinkFast、根防护和PortFast216

6.6总结216

6.7.3网络图217

6.7.4命令列表217

6.7.5任务1：配置和验证BackboneFast218

6.7.6任务2：配置和验证UplinkFast218

6.7.7任务3：配置和验证根防护219

6.7.8任务4：配置和验证PortFast219

6.8.4命令列表220

6.8.3网络图220

6.8.2练习目标220

6.8配置练习：识别和解决第2层环路220

6.8.1所需要的资源220

6.8.5任务1：识别第2层环路221

6.8.7任务3：查找第2层环路的根本原因（检查网络和硬件）223

6.8.8（可选）任务4：检查软件统计信息223

6.8.6任务2：分而治之（断开冗余连接）223

6.9复习题225

第7章 使用高级特性增强网络稳定性、功能、可靠性和性能229

7.1 EtherChannel230

7.1.1 PAgP模式231

7.1.2 LACP模式232

7.1.3 EtherChannel指导原则233

7.1.4 EtherChannel配置示例234

7.1.5 EtherChannel负载均衡239

7.2 CDP241

7.2.1语音VLAN和CDP244

7.2.2安全问题245

7.3多重默认网关245

7.4 MAC地址通知246

7.5第3层协议过滤247

7.6使用DHCP管理IP配置248

7.7去抖动计时器特性250

7.8广播和多播抑制251

7.9小巨人和巨型帧253

7.10 Error-Disable特性256

7.11 IEEE 802.3流量控制259

7.12 UDLD和积极模式UDLD261

7.13案例研究：积极模式UDLD的功能264

7.14学习提示268

7.16.1所需要的资源270

7.16.2练习目标270

7.16配置练习270

7.15总结270

7.16.4命令列表271

7.16.3网络图271

7.16.5任务1：配置和验证PAgP EtherChannel272

7.16.6任务2：配置和验证LACPEtherChannel274

7.16.7任务3：配置和验证CDP275

7.16.8任务4：配置和验证积极模式UDLD276

7.16.9任务5：配置和验证巨型帧特性278

7.16.10任务6：配置和验证Error-disable280

7.17复习题281

第8章 理解和配置VLAN间路由选择285

8.1多层交换网络中的IP地址层次285

8.2 VLAN间路由选择入门286

8.2.1通过多层Catalyst交换机连接VLAN287

8.2.2单臂路由器（外部路由器）292

8.2.3验证VLAN间路由选择配置293

8.3 IP广播转发295

8.3.1 DHCP中继代理295

8.3.2 UDP广播转发296

8.4学习提示297

8.5总结298

8.6配置练习：在基于Cisco IOS的Catalyst交换机中配置VLAN间路由选择298

8.6.3网络图299

8.6.4命令列表299

8.6.2练习目标299

8.6.1所需要的资源299

8.6.6任务2：配置路由选择协议（EIGRP）301

8.6.7任务3：使用单臂路由器配置VLAN间路由选择301

8.6.5任务1：在建筑物分布交换机中使用SVI配置VLAN间路由选择301

8.7复习题302

8.6.8任务4：配置DHCP转发的SVI接口302

第9章 理解和配置多层交换305

9.1理解传统的MLS306

9.2理解基于CEF的MLS307

9.2.1集中式和分布式交换308

9.2.2地址解析协议抑制309

9.2.3交换表的体系结构310

9.2.4基于CEF的MLS工作示例313

9.3.2基于CEF的MLS的验证和排错315

9.3.1配置基于CEF的MLS315

9.3配置、验证和排错基于CEF的MLS315

9.2.5基于CEF的MLS的负载均衡315

9.3.3基于CEF的MLS的排错方法319

9.4学习提示320

9.5总结321

9.6.2练习目标322

9.6.3网络图322

9.6.1所需要的资源322

9.6配置练习：对基于CEF的MLS进行排错322

9.6.7任务3：验证路由的CiscoIOS IP路由选择表和ARP表条目323

9.6.6任务2：确定在连接性或基于CEF的MLS方面存在问题的IP路由选择条目或子网323

9.6.5任务1：建立到交换机的控制台（带外）连接或Telnet或SSH连接323

9.6.4命令列表323

9.6.8任务4：验证路由的IPCEF FIB和邻接条目324

9.7复习题325

9.6.9任务5：调试被下载到中央交换引擎和分布式交换引擎中的CEF FIB和邻接关系表，验证TCAM中的FIB和邻接关系表325

第10章 理解和实施Cisco多层交换网络中的服务质量329

10.1对QoS的需要330

10.1.1延迟331

10.1.2抖动332

10.1.3丢包332

10.1.4 QoS解决方案333

10.2 QoS服务模型333

10.2.2区分服务334

10.2.1集成服务334

10.2.3保证转发和快速转发336

10.3 Catalyst QoS基础337

10.3.1分类339

10.3.2标记345

10.3.3流量调节：策略和整形347

10.3.4拥塞管理351

10.3.5拥塞避免356

10.4多层交换网络中的QoS359

10.4.1建筑物接入子模块中的QoS360

10.5 Auto QoS361

10.6学习提示361

10.4.3 园区主干中的QoS361

10.4.2建筑物分布子模块中的QoS361

10.8.1所需的资源363

10.8.2练习目标363

10.8配置练习：在基于CiscoIOS的Catalyst交换机上配置QoS363

10.7总结363

10.8.4命令列表364

10.8.3网络图364

10.8.5任务1：全局启用QoS365

10.8.6任务2：配置交换机的接口FastEthernet 0/1～0/10，使之如果连接的是Cisco IP电话，则信任DSCP366

10.8.7任务3：配置交换机接口FastEthernet 0/11，使之将所有入站数据帧的CoS值设置为4366

10.8.8任务4：配置类别映射表和策略映射表，然后将其应用于接口FastEthernet 0/11，使之将所有TCP端口号为30000的入站数据包的DSCP值设置为16367

10.8.9任务5：配置所有的出站队列，将CoS值为4、6和7的通信流加入到队列3中，CoS值为5的通信流加入到队列4中367

10.8.12任务8：通过查看接口统计数据来验证所有配置368

10.9复习题368

10.8.11任务7：配置WRR权重，使队列3获得服务的频率为其他队列的两倍368

10.8.10任务6：将队列4指定为严格优先级队列368

第11章 部署多层交换网络中的多播373

11.1多播入门373

11.1.1多播IP地址的结构376

11.1.2多播MAC地址的结构377

11.1.3反向路径转发378

11.1.4多播转发树380

11.2 IP多播协议382

11.2.1 PIM382

11.2.2 IGMP387

11.3基于硬件的多播转发方法390

11.3.2基于CEF的MMLS391

11.3.3 MFIB391

11.3.1 MMLS391

11.4.1 IGMP监听392

11.4第2层多播协议392

11.4.2 Cisco组管理协议393

11.6配置多播394

11.5多层交换网络中的IP多播394

11.7监控和验证IP多播通信流397

11.8学习提示401

11.9总结402

11.10.2练习目标403

11.10.3网络图403

11.10.1所需的资源403

11.10配置练习：在多层交换网络中配置和验证多播403

11.10.4命令列表404

11.10.5任务1：在分布层交换机上配置使用稀疏－密集模式的多播路由选择404

11.10.6任务2：在核心交换机上配置RP／映射代理以支持自动RP405

11.11复习题405

第12章 实施多层交换机中的高可用性选项409

12.1 实现多层交换机中的高可用性409

12.2在Catalyst交换机中提供冗余Supervisor Engine412

12.2.1路由处理器冗余414

12.2.2增强型路由处理器冗余（RPR+）415

12.3状态化切换（SSO）417

12.3.1配置和验证SSO418

12.3.2 NSF（SSO）419

12.4 Catalyst 6500系列交换机中使用单路由器模式的路由器冗余421

1 2.4.1 Supervisor EngineⅡ和MSFC2的SRM故障恢复421

1 2.4.2 Supervisor Engine IA的SRM故障恢复422

12.4.3配置SRM422

12.5在Catalyst交换机中实现Supervisor上行链路模块冗余424

12.6实现电源冗余424

12.7.1代理ARP426

12.7在多层交换网络中实现默认网关路由器冗余426

12.7.2 IRDP427

12.7.3静态配置默认网关428

12.7.4热备份路由选择协议429

12.7.6 VRRP案例440

12.7.5虚拟路由器冗余协议440

12.7.7网关负载均衡协议443

12.8 Cisco IOS服务器负载均衡445

12.8.1 Cisco IOS LSB的运行模式446

12.8.2配置包含实际服务器的服务器群组447

12.8.3配置虚拟服务器448

12.9学习提示450

12.10总结451

12.11.4命令列表452

12.11.3网络图452

12.11.2练习目标452

12.11配置练习：配置和验证RPR+和HSRP452

12.11.1所需的资源452

12.11.5任务1：配置和验证RPR+453

12.11.6任务2：配置和验证HSRP454

12.12复习题456

13.1 IP电话组件入门459

第13章 部署Cisco IP电话入门459

13.2 IP电话网络设计的建议460

13.2.2语音（辅助）VLAN461

13.2.1 QoS461

13.2.3网络带宽供应463

13.2.4电源方面的考虑464

13.2.5网络管理464

13.2.7安全性465

13.2.6 IP电话的高可用性465

13.3在企业复合网络模型中部署IP电话的最佳实践466

13.4学习提示467

13.5总结468

13.6.3网络图469

13.6.4命令列表469

13.6.2练习目标469

13.6配置练习：在Catalyst交换机上配置语音VLAN469

13.6.1所需的资源469

13.6.5任务1：配置接入VLAN和语音VLAN470

13.6.6任务2：配置接入VLAN和语音VLAN的接口470

13.6.9任务5：配置接口Fast-Ethernet 0/1基于信任DSCP的分类471

13.6.10任务6：在接口Fast-Ethernet 0/3到0/10上根据是否连接IP电话配置信任CoS471

13.6.8任务4：配置接口Fast-Ethernet 0/1基于信任CoS的分类471

13.6.7任务3：在接口FastEthernet0/1到0/10上配置拥塞管理的QoS471

13.6.11任务7：验证FastEthernet接口的语音VLAN配置472

13.7复习题472

第14章 实施Cisco Catalyst交换机的管理和数据平面安全特性477

14.1多层交换网络中Catalyst交换机的安全配置477

14.1.1配置坚固的系统口令478

14.1.2使用访问控制列表限制管理访问478

14.1.5配置系统警告标语479

14.1.6禁用不需要或未用的服务479

14.1.4确保VTY接入安全479

14.1.3确保控制台的物理安全479

14.1.7尽可能少用CDP480

14.1.8禁用集成的HTTP后台程序480

14.1.10确保SNMP的安全481

14.1.11 限制链路聚集连接和VLAN的传播481

14.1.9配置基本的系统日志481

14.2配置AAA482

14.2.1身份验证482

14.1.12确保生成树拓扑的安全482

14.2.2授权483

14.2.3统计483

14.2.5配置AAA授权484

14.2.4配置AAA身份验证484

14.2.6配置AAA统计486

14.2.7在基于Cisco IOS软件的Catalyst交换机中配置AAA487

14.2.8其他帮助理解和配置AAA的资料487

14.3端口安全488

14.3.1基于主机MAC地址允许流量488

14.3.2基于主机MAC地址限制流量491

14.3.3在期望的端口上阻塞单播扩散493

14.3.4端口安全总结494

14.4使用IEEE 802.1X管理网络访问安全494

14.5使用访问控制列表应用安全策略496

14.5.1 RACL497

14.5.2 VACL498

14.5.3端口ACL499

14.6使用防火墙实现网络安全500

14.7 使用NAT实现网络安全501

14.8 DHCP监听502

14.9 IP源防护503

14.10动态ARP检测506

14.11 将私用VLAN理解为一种安全特性509

14.12将QoS理解为一种安全特性510

14.13案例研究：理解和避免VLAN跳跃攻击510

14.14学习提示511

14.15总结513

14.16配置练习1：AAA、802.1X和VACL514

14.16.1所需的资源514

14.16.2练习目标514

14.16.3网络图514

14.16.4命令列表514

14.16.5任务1：启用AAA、禁用Telnet及启用SSH515

14.16.6任务2：配置VTY的AAA身份验证方式——首先使用RADIUS服务器，如果服务器不可用，则使用本地用户名和口令数据库516

14.16.7任务3：在接口上配置802.1X516

14.16.8任务4：配置VACL以丢弃所有通过TCP端口8889进入的帧516

14.17配置练习2：使用DHCP监听、IPSG和DAI实现Cisco多层交换网络的安全516

14.17.3网络图517

14.17.4命令列表517

14.17.1所需的资源517

14.17.2练习目标517

14.17.5任务1：启用DHCP监听518

14.17.6任务2：验证DHCP监听、IPSG和DAI状态519

14.17.7任务3：模拟IP源防护和DAI违规行为521

14.18复习题521

第15章 Catalyst交换体系结构入门525

15.1 Catalyst 6500交换机525

15.1.1 Catalyst 6500 Supervisor Engine I528

15.1.2 Catalyst 6500 Supervisor Engine II528

15.1.5 Catalyst 6500服务模块530

15.1.4 Catalyst 6500模块530

15.1.6 Catalyst 6500总结531

15.2 Catalyst 4500交换机531

15.3 Catalyst 3750交换机533

15.4 Catalyst 3560交换机535

15.5 Catalyst 3550交换机536

15.6 Catalyst 2950交换机538

15.7学习提示539

15.8总结539

15.9复习题539

第16章 使用城域解决方案设计、组建和连接Cisco多层交换网络543

16.1 Cisco城域解决方案入门544

16.2城域以太网545

16.2.1城域以太网连接和传输546

16.2.2 SONET城域以太网549

16.2.3波分复用光解决方案为基础的城域以太网552

16.2.4光距离挑战556

16.3总结557

16.4复习题558

第17章 多层交换机的性能和连通排错工具561

17.1提高性能的方法561

17.2利用SPAN和VSPAN监控性能562

17.3使用RSPAN监控性能569

17.4使用带有捕获选项的VACL监控性能575

17.5使用第2层路由跟踪进行排错577

17.6使用Catalyst 6500系列交换机中的网络分析模块进行性能监控578

17.6.1验证NAM配置583

17.6.2排除NAM常见故障584

17.7学习提示585

17.8总结585

17.9复习题586

附录A 深入研究802.3u和802.3ad自动协商589

A.1 自动协商的目的589

A.2 10/100/1000Mbit/s自动协商的结构590

A.3总结592

附录B复习题答案595

附录C存储网络入门609

C.1存储网络概述610

C.2存储网络协议611

C.2.1光纤通道入门612

C.2.2 iSCSI入门616

C.2.3 FCIP入门619

C.3园区网络集成620

C.4 Cisco存储解决方案621

C.4.1 Cisco MDS 900多层交换机621

C.5总结627

C.4.2 Cisco SN 542x iSCSI路由器627

15.1.3 Catalyst 6500 Supervisor Engine720529