書籍簡介
《CCIE路由和交換認證考試指南(第5版)(第2卷)》是Cisco Press出版的認證考試指南系列叢書之一。該系列叢書提供了Cisco官方開發的備考資料,供Cisco認證考生評估、複習和練習使用,從而幫助他們找到不足、督促學習,並增強通過考試的信心。
《CCIE路由和交換認證考試指南(第5版)(第2卷)》是Cisco官方指定認可的CCIE路由和交換5.0考試指南,旨在幫助讀者順利通過該考試。作者在書中與讀者分享了備考建議和應試技巧,以幫助讀者找到薄弱環節,掌握概念性知識以及提升實際操作技巧。
《CCIE路由和交換認證考試指南(第5版)(第2卷)》是根據Cisco新發布的CCIE路由和交換400-101考試綱要編寫的認證考試指南。
《CCIE路由和交換認證考試指南(第5版)(第2卷)》涵蓋了與CCIE路由和交換筆試相關的IP BGP路由、QoS、廣域網、IP多播、網路安全以及MPLS等技術,為廣大備考人員提供了翔實的學習資料。
《CCIE路由和交換認證考試指南(第5版)(第2卷)》為了幫助廣大讀者更好地深入掌握各章所學的知識,作者在每章開頭均安排了“我已經知道了嗎?”測試題,以幫助讀者更好地評估知識能力並確定如何分配有限的學習時間;在主要章節中間,作者提供了大量具有極佳連貫性的配置示例,便於讀者掌握認證考試中可能遇到的各種複雜場景。
《CCIE路由和交換認證考試指南(第5版)(第2卷)》在每章結束前的“備考任務”中總結了本章的考試要點以及各種有用的IOS配置和驗證命令,便於讀者隨時參考和複習。此外,為幫助讀者進行考前模擬,配套光碟還提供了測試工具和模擬測驗題。
《CCIE路由和交換認證考試指南(第5版)(第2卷)》主要面向備考CCIE路由和交換筆試的考生,但本書相關內容實用性很強,有助於提高大家日常工作的效率,保證網路的高效運行,因而也非常適合從事企業網及複雜網路設計及運維的工程技術人員參考。
書籍目錄
第1章BGP操作基礎1
1.1“我已經知道了嗎?”測試題1
1.2構建BGP鄰居關係6
1.2.1內部BGP鄰居7
1.2.2外部BGP鄰居9
1.2.3成為BGP鄰居之前的檢查操作11
1.2.4BGP訊息與鄰居狀態12
1.3構建BGP表14
1.4構建IP路由表32
1.4.1將eBGP路由添加到IP列表中33
1.4.2後門路由34
1.4.3向IP路由表添加iBGP路由35
1.5多協定BGP48
1.6理解與記憶55
1.6.1憑記憶完成要點表55
1.6.2定義關鍵術語55
1.6.3推薦讀物55
第2章BGP路由策略57
2.1“我已經知道了嗎?”測試題57
2.2路由過濾與路由匯總61
2.2.1根據NLRI來過濾BGP更新62
2.2.2利用aggregate-address命令過濾匯總路由的成員子網66
2.2.3通過匹配AS_PATH PA來過濾BGP更新67
2.3BGP路徑屬性與BGP決策進程77
2.3.1BGP PA的通用術語與特性77
2.3.2BGP決策進程78
2.4配置BGP策略82
2.4.1背景:路由策略使用的BGP PA及功能特性83
2.4.2第1步:NEXT_HOP可達84
2.4.3第2步:管理性權值85
2.4.4第3步:最高本地優先權(LOCAL_PREF)87
2.4.5第4步:基於ORIGIN PA在本地注入的路由之間選擇最佳路由90
2.4.6第5步:最短AS_PATH90
2.4.7第6步:最佳ORIGIN PA94
2.4.8第7步:最小MED95
2.4.9第8步:鄰居類型eBGP優於iBGP98
2.4.10第9步:去往NEXT_HOP的最小IGP度量98
2.4.11maximum-paths命令與BGP決策進程的比較規則98
2.4.12第10步:最小的宣告路由器BGP RID(有一個例外情況)99
2.4.13第11步:最小鄰居ID99
2.5BGP團體屬性101
2.5.1利用團體列表匹配COMMUNITY104
2.5.2刪除COMMUNITY值106
2.5.3利用COMMUNITY值過濾NLRI106
2.6快速收斂增強功能107
2.6.1快速外部鄰居丟失檢測108
2.6.2內部鄰居丟失檢測108
2.6.3EBGP快速會話去活109
2.7理解與記憶112
2.7.1憑記憶完成要點表113
2.7.2定義關鍵術語113
2.7.3推薦讀物113
第3章 分類與標記115
3.1“我已經知道了嗎?”測試題115
3.2用於QoS的可標記欄位118
3.2.1IPP與DSCP對比118
3.2.2DSCP的設定與術語119
3.2.3非IP報頭的標記欄位122
3.3Cisco MQC124
3.3.1MQC原理124
3.3.2利用分類映射進行分類125
3.4分類與標記工具128
3.4.1CB標記的配置128
3.4.2CB標記的設計選項135
3.4.3利用監管器進行標記135
3.4.4QoS預分類136
3.4.5利用策略路由進行標記137
3.5AutoQoS137
3.5.1VoIP版AutoQoS137
3.5.2企業版AutoQoS139
3.6理解與記憶143
3.6.1憑記憶完成要點表143
3.6.2定義關鍵術語143
3.6.3推薦讀物143
第4章 擁塞管理與擁塞避免145
4.1“我已經知道了嗎?”測試題145
4.2Cisco路由器的排隊概念147
4.2.1軟體佇列和硬體佇列148
4.2.2接口排隊與子接口及虛電路排隊149
4.2.3排隊工具對比149
4.3排隊工具:CBWFQ與LLQ149
4.3.1CBWFQ的基本特性與配置150
4.3.2定義和限制CBWFQ頻寬152
4.3.3LLQ154
4.3.4定義和限制LLQ頻寬156
4.3.5用於多個優先權佇列的LLQ157
4.3.6CBWFQ/LLQ的其他內容157
4.3.7排隊工具小結157
4.4WRED158
4.4.1WRED加權數據包的方式160
4.4.2WRED配置161
4.5MDRR161
4.6LAN交換機的擁塞管理與擁塞避免164
4.6.1Cisco交換機的入站排隊164
4.6.2Cisco 3560交換機的出站排隊168
4.7RSVP170
4.7.1RSVP進程概述171
4.7.2配置RSVP172
4.7.3為語音呼叫使用RSVP173
4.8理解與記憶175
4.8.1憑記憶完成要點表175
4.8.2定義關鍵術語175
4.8.3推薦讀物175
第5章 整形、監管與鏈路分段177
5.1“我已經知道了嗎?”測試題177
5.2流量整形的概念179
5.2.1整形技術的相關術語180
5.2.2利用Be進行整形181
5.2.3整形技術的底層機制182
5.3GTS183
5.4CB整形184
5.4.1利用LLQ和小Tc對語音流量進行整形186
5.4.2利用頻寬百分比配置整形188
5.4.3將CB整形配置為峰值速率189
5.4.4自適應整形189
5.5監管的概念與配置189
5.5.1CB監管的概念190
5.5.2CB監管配置193
5.5.3CAR197
5.6HQF199
5.6.1在class-default中支持基於流的公平排隊201
5.6.2class-default的默認排隊實現201
5.6.3class-default與頻寬201
5.6.4整形類別的默認排隊實現201
5.6.5策略映射與接口頻寬201
5.6.6公平佇列中的逐流佇列門限201
5.6.7在邏輯接口上支持多個策略的超額配置202
5.6.8整形GRE隧道202
5.6.8用於子策略的嵌套式策略及參考頻寬202
5.6.9在配置了策略映射的接口上處理流量擁塞202
5.7QoS故障檢測與排除及相關命令202
5.7.1套用回響慢的故障檢測與排除203
5.7.2語音與視頻故障檢測與排除204
5.7.3其他QoS故障檢測與排除技巧205
5.7.4QoS故障解決方案205
5.8理解與記憶207
5.8.1憑記憶完成要點表207
5.8.2定義關鍵術語207
5.8.3推薦讀物207
第6章WAN209
6.1“我已經知道了嗎?”測試題209
6.2二層協定210
6.2.1HDLC211
6.2.2PPP212
6.2.3PPPoE220
6.3乙太網WAN223
6.3.1VPLS224
6.3.2城域乙太網224
6.4理解與記憶226
6.4.1憑記憶完成要點表226
6.4.2定義關鍵術語227
6.4.3推薦讀物227
第7章IP多播概述229
7.1“我已經知道了嗎?”測試題229
7.2為何需要多播231
7.2.1單播和廣播存在的問題231
7.2.2多播提供可擴展可管理解決方案的方式233
7.3多播IP位址236
7.3.1多播地址範圍及結構236
7.3.2周知多播地址237
7.3.3臨時組的多播地址239
7.3.4多播地址範圍小結239
7.3.5將IP多播地址映射為MAC地址240
7.4利用IGMP管理多播流量的分發操作241
7.4.1加入多播組242
7.4.2IGMP242
7.4.3IGMPv2243
7.4.4IGMPv2定時器252
7.4.5IGMPv3252
7.5IGMPv1與IGMPv2的互操作性254
7.5.1IGMPv2主機與IGMPv1路由器254
7.5.2IGMPv1主機與IGMPv2路由器254
7.6IGMPv1、IGMPv2與IGMPv3對比255
7.7LAN多播最佳化256
7.7.1CMGP256
7.7.2IGMP監聽262
7.7.3RGMP266
7.7.4IGMP過濾269
7.7.5IGMP代理270
7.8理解與記憶273
7.8.1憑記憶完成要點表273
7.8.2定義關鍵術語273
7.8.3推薦讀物273
7.9參考文獻273
第8章IP多播路由275
8.1“我已經知道了嗎?”測試題275
8.2多播路由基礎278
8.2.1多播路由協定概述279
8.2.2多播定界284
8.3密集模式路由協定285
8.3.1PIM-DM操作285
8.3.2PIM-DM以及PIM-SM與LAN相關的問題296
8.3.3DVMRP299
8.3.4MOSPF300
8.4稀疏模式路由協定300
8.4.1PIM-SM操作300
8.4.2動態發現RP與使用冗餘RP313
8.4.3雙向PIM323
8.4.4PIM-DM與PIM-SM對比324
8.4.5SSM325
8.5部署IPv6多播PIM326
8.5.1控制指派優先權329
8.5.2PIMv6 Hello間隔329
8.5.3IPv6稀疏模式多播330
8.5.4IPv6靜態RP330
8.5.5IPv6 BSR333
8.5.6MLD335
8.5.7嵌入式RP339
8.6理解與記憶345
8.6.1憑記憶完成要點表345
8.6.2定義關鍵術語345
8.6.3推薦讀物345
第9章 設備和網路安全347
9.1“我已經知道了嗎?”測試題347
9.2路由器和交換機設備安全350
9.2.1CLI的簡單密碼保護350
9.2.2用戶模式與特權模式AAA認證353
9.2.3PPP安全357
9.3二層安全358
9.3.1未用連線埠和用戶連線埠的交換機安全最佳實踐359
9.3.2二層安全通用建議372
9.4三層安全374
9.4.1IP ACL回顧375
9.4.2三層安全的通用考慮378
9.4.3傳統的Cisco IOS防火牆383
9.4.4Cisco IOS基於區域的防火牆385
9.4.5CoPP390
9.4.6DMVPN393
9.5IPv6第一跳安全402
9.5.1IPv6的第一跳安全402
9.5.2鏈路操作403
9.5.3ICMPv6與NDP405
9.5.4RA保護407
9.5.5DHCPv6保護408
9.5.6IPv6設備跟蹤411
9.5.7IPv6鄰居發現檢測411
9.5.8IPv6源保護413
9.5.9PACL414
9.6理解與記憶418
9.6.1憑記憶完成要點表418
9.6.2定義關鍵術語418
9.6.3推薦讀物418
第10章 隧道技術421
10.1“我已經知道了嗎?”測試題421
10.2GRE隧道423
10.2.1DMVPN隧道425
10.2.2IPv6隧道及其相關技術431
10.2.3二層VPN438
10.2.4GET VPN440
10.3理解與記憶445
第11章MPLS447
11.1“我已經知道了嗎?”測試題447
11.2MPLS單播IP轉發450
11.2.1MPLS IP轉發:數據平面450
11.2.2MPLS IP轉發:控制平面456
11.3MPLS VPN465
11.3.1問題:客戶地址空間重疊465
11.3.2解決方案:MPLS VPN466
11.3.3MPLS VPN控制平面468
11.3.4MPLS VPN配置475
11.3.5MPLS VPN數據平面484
11.4其他MPLS套用491
11.5部署Multi-VRF CE(VRF Lite)492
11.5.1無MPLS的VRF Lite492
11.5.2有MPLS的VRF Lite494
11.6理解與記憶495
11.6.1憑記憶完成要點表495
11.6.2定義關鍵術語495
11.6.3推薦讀物495
附錄A“我已經知道了嗎?”測試題答案497
