圖書信息
書 名: CCNP SWITCH(642-813)學習指南
定價: 79.00元
圖書目錄
第1章 分析Cisco企業園區架構 1
1.1 企業園區網設計概述 1
1.1.1 驅動企業架構變化的法規標準 3
1.1.2 園區網設計方案 4
1.1.3 多層交換機對網路設計的影響 7
1.1.4 深入分析二層交換 10
1.1.5 深入分析三層交換 11
1.1.6 理解多層交換 12
1.1.7 Cisco Catalyst交換機簡介 13
1.1.8 硬體交換和軟體交換術語 15
1.1.9 園區網流量類型 16
1.1.10 SONA及無邊界網路的概述 20
1.2 企業園區網設計 24
1.2.1 深入分析接入層 24
1.2.2 分布層 26
1.2.3 核心層 27
1.2.4 小型園區網示例 29
1.2.5 中型園區網示例 30
1.2.6 大型園區網示例 30
1.2.7 數據中心架構 31
1.3 使用PPDIOO生命周期法來設計並實施網路 32
1.3.1 PPDIOO的階段 33
1.3.2 網路實施的規劃 35
第2章 在園區網中實施VLAN 45
2.1 在園區網中實施VLAN技術 46
2.1.1 VLAN分割模型 47
2.1.2 如何為VLAN制定計畫 51
2.1.3 設計VLAN的最佳做法 52
2.1.4 配置VLAN 53
2.1.5 驗證VLAN的配置 56
2.1.6 VLAN的排錯 58
2.2 在Cisco園區網實施鏈路聚集 60
2.2.1 鏈路聚集協定 61
2.2.2 理解DTP 63
2.2.3 鏈路聚集的最佳做法 65
2.2.4 配置802.1Q鏈路聚集 66
2.2.5 驗證鏈路聚集的配置 67
2.2.6 鏈路聚集的排錯 68
2.3 VLAN鏈路聚集協定 68
2.3.1 VLAN修剪 71
2.3.2 VTP版本 72
2.3.3 VTP訊息類型 73
2.3.4 VTP認證 74
2.3.5 實施VTP的最佳做法 74
2.3.6 VTP的配置 74
2.3.7 驗證VTP的配置 75
2.3.8 VTP排錯 76
2.4 私用VLAN 77
2.4.1 私用VLAN概述 77
2.4.2 私用VLAN的配置 79
2.4.3 驗證私用VLAN 81
2.4.4 私用VLAN配置案例 82
2.4.5 連線埠保護特性 86
2.5 使用EtherChannel來配置鏈路聚集 86
2.5.1 描述EtherChannel 87
2.5.2 PAgP與LACP協定 90
2.5.3 使用EtherChannel來配置連線埠通道 93
2.5.4 驗證EtherChannel 95
2.5.5 EtherChannel負載分擔選項 98
第3章 實施生成樹 107
3.1 生成樹協定的演化 107
3.2 生成樹協定基礎 109
3.3 快速生成樹協定 111
3.3.1 RSTP連線埠狀態 112
3.3.2 RSTP連線埠角色 113
3.3.3 快速過渡到轉髮狀態 115
3.3.4 RSTP拓撲變更機制 118
3.3.5 PVRST+網橋標識符 121
3.3.6 與802.1D的兼容性 122
3.3.7 Cisco生成樹默認配置 122
3.3.8 PortFast 123
3.3.9 配置PortFast特性 123
3.3.10 配置基本的PVRST+參數 125
3.4 多生成樹 126
3.4.1 MST區域 128
3.4.2 MST的擴展系統ID 129
3.4.3 配置MST的基本參數 129
3.5 生成樹的增強 134
3.5.1 BPDU防護 135
3.5.2 BPDU過濾 136
3.5.3 根防護 138
3.6 避免轉發環路和黑洞 140
3.6.1 環路防護 140
3.6.2 UDLD 144
3.6.3 Flex鏈路 148
3.7 生成樹的推薦用法 149
3.8 STP排錯 152
3.9 STP的潛在故障 152
3.10 總結 159
第4章 實施VLAN間路由 163
4.1 描述VLAN間路由 163
4.1.1 VLAN間路由的簡介 164
4.1.2 使用外部路由器實現VLAN間路由(單臂路由器) 166
4.1.3 使用交換機虛擬接口來實現VLAN間路由 168
4.1.4 使用路由連線埠進行路由 171
4.1.5 二層EtherChannel與三層EtherChannel的對比 172
4.2 VLAN間路由的配置 173
4.2.1 使用外部路由器配置VLAN間路由 173
4.2.2 使用SVI配置VLAN間路由 175
4.2.3 在多層交換機上配置路由連線埠 178
4.2.4 VLAN間路由的驗證 179
4.2.5 VLAN間路由的排錯 181
4.2.6 三層EtherChannel的配置 183
4.2.7 路由協定的配置 185
4.2.8 驗證路由協定 185
4.3 在多層交換環境中實施動態主機配置協定 187
4.3.1 DHCP的操作 188
4.3.2 DHCP的配置與驗證 188
4.4 部署基於CEF的多層交換 191
4.4.1 多層交換的概念 191
4.4.2 Cisco交換技術 196
4.4.3 CEF處理 199
4.4.4 CEF的配置和CEF配置的驗證 205
第5章 在園區網中實施高可用性和冗餘性 217
5.1 理解高可用性 217
5.1.1 高可用性的組成部分 217
5.1.2 高可用性之快速復原 221
5.1.3 最優的冗餘性 223
5.2 實施高可用性 227
5.2.1 接入層交換機上的分散式VLAN 228
5.2.2 接入層交換機上的本地VLAN 228
5.2.3 使用三層鏈路與分布層設備互動 229
5.2.4 菊花鏈式接入層交換機 229
5.2.5 智慧型堆疊接入層交換機 231
5.2.6 太少冗餘性 231
5.3 實施網路監測 234
5.3.1 網路管理概述 234
5.3.2 Syslog 235
5.4 SNMP 239
5.5 在Catalyst交換機中實施冗餘的Supervisor引擎 249
5.5.1 RPR(路由處理器冗餘性) 250
5.5.2 RPR+(路由處理器冗餘性增強版) 251
5.5.3 狀態化故障倒換(SSO) 252
5.5.4 NSF結合SSO 254
5.6 理解FHRP(首跳冗餘性協定) 256
5.6.1 FHRP簡介 256
5.6.2 HSRP(熱備份路由器協定) 259
5.6.3 VRRP(虛擬路由器冗餘性協定) 275
5.6.4 GLBP(網關負載分擔協定) 280
5.7 Cisco IOS伺服器負載分擔 288
5.7.1 Cisco IOS SLB的運作模式 289
5.7.2 以真實伺服器配置數據中心的伺服器群 290
5.7.3 配置虛擬伺服器 292
第6章 保障園區網設備安全 299
6.1 交換機安全基礎 299
6.1.1 安全基礎設施服務 300
6.1.2 未授權設備的未授權訪問 301
6.1.3 二層攻擊分類 302
6.1.4 理解和防禦MAC層攻擊 304
6.1.5 緩解MAC泛洪攻擊的建議 304
6.1.6 連線埠安全 305
6.1.7 在必要的連線埠上阻塞單播泛洪 311
6.2 理解和防禦VLAN攻擊 312
6.2.1 VLAN跳轉 312
6.2.2 使用雙層標籤實現VLAN跳轉攻擊 313
6.2.3 緩解VLAN跳轉攻擊 314
6.2.4 VLAN訪問控制列表 315
6.2.5 配置VACL 316
6.3 理解和防禦欺騙攻擊 317
6.3.1 Catalyst集成的安全特性 318
6.3.2 DHCP欺騙攻擊 318
6.3.3 DHCP偵聽 320
6.3.4 ARP欺騙攻擊 323
6.3.5 通過動態ARP檢測來防禦ARP欺騙攻擊 324
6.3.6 IP防欺騙和IP源防護 329
6.4 保障網路交換機的安全 333
6.4.1 鄰居發現協定 333
6.4.2 CDP(Cisco發現協定) 333
6.4.3 CDP漏洞 336
6.4.4 確保交換機訪問的安全 337
6.4.5 SSH 337
6.4.6 AAA(認證授權審計) 340
6.4.7 使用IEEE 802.1X基於連線埠的認證來確保全全性 346
6.5 交換機安全性的考量 349
6.5.1 企業安全策略 349
6.5.2 確保交換設備和協定的安全 349
6.5.3 緩解通過交換機發起的攻擊 354
6.6 性能和連通性排錯 355
6.6.1 增強性能的技術 355
6.6.2 通過SPAN和VSPAN監測性能 356
6.6.3 使用SPAN監測交換機CPU接口 359
6.6.4 使用RSPAN監測性能 360
6.6.5 使用ERSPAN來監測性能 364
6.6.6 使用VACL和捕獲選項來監測性能 366
6.6.7 使用L2路由追蹤來排錯 367
6.6.8 使用IOS嵌入式事件管理器的增強型排錯和故障恢復 369
6.6.9 使用Catalyst 6500系列交換機中的網路分析模組來監測性能 370
第7章 在園區網架構中規劃高級服務 375
7.1 在園區架構中規劃無線、語音和視頻套用 375
7.2 理解QoS 396
7.2.1 QoS服務模型 397
7.2.2 Auto QoS 398
7.2.3 流量分類與標記 399
7.2.4 信任邊界和配置 401
7.2.5 擁塞管理 403
7.2.6 擁塞避免 406
7.3 在園區網中實施IP組播 408
7.3.1 組播入門 408
7.3.2 組播IP位址的結構 411
7.3.3 組播MAC地址的結構 413
7.3.4 反向路徑轉發 414
7.3.5 組播轉發樹 416
7.3.6 IP組播協定 418
7.3.7 IGMP 425
7.4 在園區架構中規劃無線技術 430
7.4.1 無線LAN參數 431
7.4.2 如何配置交換機來支持WLAN 431
7.5 在園區架構中規劃語音技術 433
7.5.1 IP電話通訊的組成部分 433
7.5.2 如何配置交換機來支持VoIP 434
7.6 在園區架構中規劃視頻技術 440
7.6.1 視頻的組成 440
7.6.2 配置交換機來支持視頻 441
作者簡介
理察(Richard E.Froom),畢業於克萊姆森大學(Clemson University)的計算機工程專業。在克萊姆森大學學習期間,他曾分別任職於大學網路組、IBM和ScientificResearch Corporation(科研公司)。在畢業之後,Richard加盟了Cisco。他在Cisco的第一份工作是TAC工程師,為Cisco Catalyst交換機產品提供技術支持。在TAC部門工作多年後,Richard轉而從事測試工作,支持Cisco MDS和SAN技術。在2009年,Richard又轉入Cisco的高級客戶定位測試服務(ECATS)部,擔任測試經理的職務,主要負責對部署了UCS和Nexus的客戶網路進行測試工作。
巴拉基(Balaji Sivasubramanian),是雲服務與交換技術組的產品線經理,主要負責雲服務和數據中心虛擬環境的新型產品。在擔任這一職務之前,Balaji是Catalyst 6500交換機產品線的一位資深產品經理,任該職務期間,Balaji成功地向全世界推出了VSS(虛擬交換系統)技術。他在Cisco的第一份工作是在Cisco技術支持中心任職,負責LAN交換產品與技術領域。Balaji曾經在多次會議中擔任演講人員,如Cisco Live和VMworld。Balaji擁有亞利桑那大學(University of Arizona)的計算機工程理學碩士學位,以及(印度)印第安娜大學GUINDY工程學院(College ofEngineering,Guindy,Anna University)的電子工程專業的工學學士學位。
艾然(Erum Frahim),CCIE No.7549,是Cisco高級客戶定位測試服務(ECATS)部的一名技術負責人。她當前的工作是為多個Cisco大客戶測試數據中心的解決方案。在此之前,Erum負責管理Nexus平台工作組並擔任Cisco數據中心業務單位(Cisco Datacenter BusinessUnit)下屬的數據中心SAN測試實驗室的小組負責人。Erum於2000年加盟Cisco,擔任技術支持工程師。Erum擁有伊利諾伊理工學院的電子工程理學碩士學位,以及NED大學(巴基斯坦喀拉蚩市)的工學學士學位。
內容簡介
組建Cisco多層交換網路(BCMSN)(第4版)》中的18章內容匯總為7章內容進行介紹。全書第1章率先介紹了企業園區網的架構,第2章~第6章內容分別介紹了VLAN、生成樹、VLAN間路由、冗餘以及園區網安全的實施方法,第7章介紹了園區網架構中的一些高級服務。這樣的調整使交換機部分的知識更加綱舉目張、條理分明。
從內容上看,《CCNPSWITCH(642-813)學習指南》弱化了交換機初始配置部分的知識,簡化了CatOS部分的內容,但對冗餘技術和安全技術的內容進行了補充和深化。同時,《CCNPSWITCH(642-813)學習指南》在各章中均加入了一些思科網路技術的最新動態,也對原書的一些案例和說明性文字進行了調整。
《CCNPSWITCH(642-813)學習指南》不僅可以作為CCNPSWITCH課程的培訓教材,也適合正在學習網路交換知識的專業人士進行閱讀。