Cisco交換機配置與管理完全手冊

Cisco交換機配置與管理完全手冊

本書是目前國內圖書市場中第一本,也是國內最全面、最系統的純Cisco交換機大型配置與管理手冊。

一、簡介

本書是目前國內圖書市場中第一本,也是國內最全面、最系統的純Cisco交換機大型配置與管理手冊。

全書共23章。從最基礎的Cisco交換機設備選型,IOS系統的使用與管理,IOS映像、配置檔案的管理,以及各種交換機接口、VLAN/VTP/VMPS、STP/RSTP/PVST/PVST+/MSTP、PVLAN、交換機堆疊、ACL、連線埠鏡像等配置與管理,到高級的交換機集群、HSRP/VRRP、QoS、IGMP/IGMP Snooping/PIM IP組播、連線埠安全、IEEE802.1x、AAA等配置與管理。

書中提供了全面、翔實的各功能工作原理、功能配置思路分析,詳盡的功能配置步驟和上千個各層次配置示例。 本書既是讀者進行全面、系統、深入學習Cisco交換機配置與管理的首選工具圖書,又是目前各大高校和Cisco培訓機構的最佳Cisco交換機教材。

二、目錄

前言

第1章 Cisco Catalyst主要交換機系列選型和套用

1.1 Cisco主要乙太網交換機系列

1.1.1 Cisco乙太網交換機的分類

1.1.2 Cisco Catalyst乙太網交換機的命名規則

1.1.3 園區網Catalyst交換解決方案

1.1.4 園區網Catalyst交換方案示例

1.2 Catalyst 6500系列交換機

1.2.1 Cisco Catalyst 6500系列交換機的主要機型

1.2.2 Cisco Catalyst 6500系列交換機的交換引擎

1.2.3 Cisco Catalyst 6500系列交換機的主要功能特性

1.2.4 Cisco Catalyst 6500系列交換機的主要套用

1.3 Catalyst 4900系列交換機

1.3.1 Cisco Catalyst 4900系列交換機的主要機型和主要特性

1.3.2 Cisco Catalyst 4900系列交換機的主要功能特性

1.3.3 Cisco Catalyst 4900系列交換機的主要套用

1.4 Catalyst 4500系列交換機

1.4.1 Cisco Catalyst 4500系列交換機的主要機型

1.4.2 Cisco Catalyst 4500系列交換機的主要功能特性

1.4.3 Cisco Catalyst 4500系列交換機的主要套用

1.5 主要Cisco Catalyst匯聚層交換機

1.5.1 Cisco Catalyst 3750-E系列交換機

1.5.2 Cisco Catalyst 3560-E系列交換機

1.5.3 Cisco Catalyst 3560系列交換機

1.5.4 Cisco Catalyst 3750-X和3560-X系列交換機

第2章 Cisco交換機IOS系統的基本使用

2.1 Cisco交換機的IOS系統

2.1.1 初識Cisco IOS系統

2.1.2 Cisco IOS體系結構的發展過程

2.1.3 CatOS與IOS基本特性比較

2.1.4 Cisco IOS 12.4T及以前版本的版本命名規則

2.1.5 Cisco IOS 15.0系列的版本命名規則

2.2 Cisco IOS系統的訪問

2.2.1 通過Console接口本地訪問IOS

2.2.2 通過Telnet程式遠程訪問IOS系統的配置

2.3 交換機的初始化配置

2.4 Cisco IOS系統的基本使用

2.4.1 Cisco IOS命令模式

2.4.2 Cisco IOS幫助系統的使用

2.4.3 Cisco IOS命令的縮寫

2.4.4 Cisco IOS命令的no和default選項

2.4.5 Cisco IOS的錯誤提示訊息

2.4.6 Cisco IOS的歷史命令記錄功能

2.4.7 Cisco IOS命令的編輯功能

2.5 Cisco IOS的配置改變日誌功能

2.5.1 配置改變通知和日誌特徵配置

2.5.2 顯示配置日誌條目和記憶體使用統計

2.5.3 清除配置日誌條目

2.6 Cisco IOS檔案系統管理

2.6.1 顯示可用的IOS檔案系統

2.6.2 設定默認檔案系統

2.6.3 顯示檔案系統中的檔案信息

2.6.4 改變當前工作目錄

2.6.5 創建和刪除目錄/檔案

2.6.6 複製檔案

2.6.7 創建、顯示和提取檔案

2.7 Cisco IOS交換機第一次使用時的配置

2.7.1 更改Cisco IOS交換機的主機名

2.7.2 Cisco IOS交換機特權級別的配置

2.7.3 Cisco IOS交換機訪問密碼配置

第3章 Cisco交換機IOS系統映像檔案和配置檔案管理

3.1 Cisco IOS映像檔案

3.1.1 IOS映像命名規則

3.1.2 IOS映像軟體特性集

3.1.3 Cisco IOS映像檔案格式和查看方法

3.2 使用TFTP協定複製IOS映像檔案

3.2.1 為使用TFTP協定複製映像檔案做準備

3.2.2 使用TFTP協定下載映像檔案

3.2.3 使用TFTP協定上傳映像檔案

3.3 使用FTP協定複製IOS映像檔案

3.3.1 為使用FTP協定複製映像檔案做準備

3.3.2 使用FTP協定下載映像檔案

3.3.3 使用FTP協定上傳映像檔案

3.4 使用RCP協定複製IOS映像檔案

3.4.1 為使用RCP協定複製映像檔案做準備

3.4.2 使用RCP協定下載映像檔案

3.4.3 使用RCP協定上傳映像檔案

3.5 Cisco IOS映像的其他管理

3.5.1 IOS映像重載計畫配置

3.5.2 IOS映像檔案的刪除

3.5.3 從交換機堆疊成員中複製映像檔案

3.5.4 交換機堆疊中的IOS映像自動更新

3.5.5 從ROMmon模式恢復連續啟動的交換機

3.5.6 從ROMmon模式恢復中斷或者丟失映像的交換機

3.5.7 恢復Cisco交換機到出廠配置

3.5.8 恢復Cisco IOS交換機密碼

3.6 Cisco IOS交換機配置檔案

3.6.1 IOS配置檔案概述

3.6.2 創建和使用IOS配置檔案指南

3.6.3 通過使用文本編輯器創建IOS配置檔案

3.7 使用TFTP協定複製IOS配置檔案

3.7.1 為使用TFTP協定下載或上傳IOS配置檔案做準備

3.7.2 使用TFTP協定下載IOS配置檔案

3.7.3 使用TFTP協定上傳IOS配置檔案

3.8 使用FTP協定複製IOS配置檔案

3.8.1 為使用FTP協定下載或上傳IOS配置檔案做準備

3.8.2 使用FTP協定下載IOS配置檔案

3.8.3 使用FTP協定上傳IOS配置檔案

3.9 使用RCP協定複製IOS配置檔案

3.9.1 為使用RCP協定下載或上傳IOS配置檔案做準備

3.9.2 使用RCP協定下載IOS配置檔案

3.9.3 使用RCP協定上傳IOS配置檔案

3.10 清除、替換和回滾IOS配置信息

3.10.1 清除啟動IOS配置檔案

3.10.2 理解Cisco IOS配置回滾

3.10.3 理解Cisco IOS配置替換

3.10.4 替換和回滾IOS配置操作指南

3.10.5 啟用IOS配置存檔功能

3.10.6 執行IOS配置替換和回滾操作

第4章 Cisco IOS交換機二層接口配置與管理

4.1 IOS交換機上的交換連線埠及配置與管理

4.1.1 理解兩組重要概念

4.1.2 Access連線埠及數據幀收發規則

4.1.3 Trunk連線埠及數據幀收發規則

4.1.4 Tunnel連線埠

4.2 Cisco IOS交換機的其他類型連線埠

4.2.1 IOS交換機的可路由連線埠

4.2.2 IOS交換機的SVI接口

4.2.3 IOS交換機的Uplink連線埠

4.2.4 IOS交換機的EMP

4.2.5 IOS交換機的EPG

4.2.6 IOS交換機的PoE連線埠

4.3 Cisco IOS交換機接口的基礎配置與管理

4.3.1 IOS交換機接口類型和標識

4.3.2 IOS交換機物理乙太網接口配置流程

4.3.3 IOS交換機乙太網接口範圍配置

4.3.4 IOS交換機乙太網接口範圍宏配置

4.3.5 IOS交換機接口配置信息查看

4.3.6 IOS交換機MAC地址信息查看

4.4 Cisco IOS交換機二層接口模式配置

4.4.1 配置二層乙太網接口為Access連線埠

4.4.2 配置乙太網接口為二層Trunk連線埠

4.4.3 清除IOS交換機中的二層接口配置

4.5 Cisco IOS交換機乙太網接口屬性配置

4.5.1 IOS交換機乙太網接口的默認屬性

4.5.2 IOS交換機乙太網接口描述配置

4.5.3 IOS交換機乙太網接口速率和雙工模式配置

4.5.4 IOS交換機乙太網接口的流控制配置

4.5.5 IOS交換機乙太網接口的Auto-MDIX配置

4.5.6 IOS交換機乙太網接口PoE配置

4.5.7 IOS交換機乙太網接口鏈路狀態和中繼狀態事件配置

4.6 Cisco IOS交換機Tunnel連線埠及配置

4.6.1 理解IEEE 802.1Q Tunneling技術

4.6.2 IEEE 802.1Q Tunneling配置指南

4.6.3 IEEE 802.1Q Tunnel連線埠配置

第5章 Cisco IOS交換機二層協定配置與管理

5.1 Cisco IOS交換機CDP配置與管理

5.1.1 CDP概述

5.1.2 IOS交換機的CDP配置

5.1.3 IOS交換機的CDP監控與維護

5.2 Cisco IOS交換機LLDP和LLDP-MED配置與管理

5.2.1 理解LLDP和LLDP-MED協定

5.2.2 IOS交換機LLDP配置

5.2.3 IOS交換機LLDP-MED配置

5.2.4 在IOS交換機上使用LLDP和LLDP-MED進行監控與管理

5.3 Cisco IOS交換機UDLD配置與管理

5.3.1 UDLD概述

5.3.2 IOS交換機UDLD配置

5.3.3 在IOS交換機上使用UDLD進行監控與管理

第6章 Cisco IOS系統交換機三層乙太網接口配置與管理

6.1 Cisco IOS交換機三層接口配置

6.1.1 IOS交換機的三層接口類型

6.1.2 IOS交換機的三層接口基本配置步驟

6.1.3 理解並配置SVI自動狀態排除功能

6.1.4 IOS交換機三層接口IP MTU的配置步驟和示例

6.1.5 IOS交換機三層接口計數器的配置步驟和示例

6.2 Cisco IOS交換機管理接口的配置

6.2.1 二層固定配置IOS交換機管理接口配置

6.2.2 三層IOS交換機管理接口配置

6.3 Cisco IOS交換機乙太網通道配置

6.3.1 乙太網通道概述

6.3.2 IOS交換機乙太網通道協定

6.3.3 IOS交換機的默認乙太網通道配置

6.3.4 IOS交換機乙太網通道配置指南

6.3.5 IOS交換機二層乙太網通道配置

6.3.6 IOS交換機三層乙太網通道配置

6.3.7 IOS交換機乙太網通道接口刪除

6.3.8 IOS交換機乙太網通道刪除

6.4 Cisco IOS交換機乙太網通道負載均衡及配置

6.4.1 IOS交換機乙太網通道負載均衡方案

6.4.2 IOS交換機乙太網通道負載均衡配置

6.5 Cisco IOS交換機連線埠綁定

6.5.1 開啟連線埠安全功能實現連線埠與MAC地址的綁定

6.5.2 配置MAC地址擴展ACL實現連線埠綁定

6.5.3 配置IP ACL和MAC擴展ACL實現連線埠綁定

第7章 Cisco IOS交換機級聯和堆疊配置與管理

7.1 交換機的級聯

7.1.1 兩種交換機級聯方案

7.1.2 光纖連線埠的級聯

7.2 Cisco IOS交換機堆疊基礎

7.2.1 Cisco IOS交換機堆疊概述

7.2.2 Cisco IOS交換機堆疊電纜的選擇與連線

7.2.3 Cisco IOS交換機中的全頻寬和半頻寬堆疊連線

7.2.4 Cisco IOS交換機堆疊協定兼容建議

7.2.5 Cisco IOS交換機堆疊的形成

7.2.6 Cisco IOS交換機堆疊主的選舉和再選舉

7.3 Cisco IOS交換機堆疊配置與管理

7.3.1 Cisco IOS交換機堆疊配置情形

7.3.2 Cisco IOS交換機堆疊成員號的分配與管理

7.3.3 Cisco IOS交換機堆疊成員優先權值的配置與管理

7.3.4 Cisco IOS交換機啟用永久MAC地址功能

7.3.5 Cisco IOS交換機堆疊的預備交換機配置與管理

7.3.6 Cisco IOS交換機堆疊的自動更新和自動建議配置

7.3.7 Cisco IOS交換機堆疊自動更新和自動建議訊息示例

7.3.8 Cisco IOS交換機堆疊非兼容軟體映像的更新

7.3.9 Cisco IOS交換機堆疊的訪問

7.3.10 Cisco IOS交換機堆疊成員的訪問

第8章 Cisco IOS交換機VLAN和VTP配置與管理

8.1 VLAN基礎

8.1.1 理解VLAN的形成和工作原理

8.1.2 通過兩個實際問題加深對VLAN的理解

8.1.3 理解衝突域和廣播域

8.1.4 VLAN技術誕生的歷史背景

8.1.5 VLAN的主要特性

8.1.6 VLAN的主要劃分方式

8.2 Cisco IOS交換機VLAN基礎

8.2.1 Cisco IOS交換機的VLAN範圍

8.2.2 Cisco IOS交換機的VLAN連線埠成員模式

8.2.3 Cisco IOS交換機的默認VLAN配置

8.3 Cisco IOS交換機普通範圍乙太網VLAN配置

8.3.1 Cisco IOS交換機普通範圍乙太網VLAN配置指南

8.3.2 Cisco IOS交換機的兩種VLAN配置模式

8.3.3 Cisco IOS交換機普通範圍VLAN保存

8.3.4 Cisco IOS交換機乙太網VLAN的創建與編輯

8.3.5 指派靜態訪問連線埠到VLAN中

8.4 Cisco IOS交換機擴展範圍VLAN配置

8.4.1 Cisco IOS交換機擴展範圍VLAN配置指南

8.4.2 Cisco IOS交換機擴展範圍VLAN的創建與編輯

8.4.3 使用IOS系統內部VLAN ID創建擴展範圍VLAN

8.5 Cisco IOS交換機VLAN中繼

8.5.1 Cisco IOS交換機VLAN中繼概述

8.5.2 Cisco IOS交換機的ISL和802.1Q幀格式

8.6 Cisco IOS交換機VTP基礎

8.6.1 Cisco IOS交換機VTP概述

8.6.2 Cisco IOS交換機VTP工作模式

8.6.3 Cisco IOS交換機VTP域

8.6.4 Cisco IOS交換機VTP通告和VTP訊息

8.6.5 Cisco IOS交換機VTP版本

8.6.6 Cisco IOS交換機VTP修剪

8.7 Cisco IOS系統交換機VTP配置

8.7.1 Cisco IOS交換機默認VTP配置

8.7.2 Cisco IOS交換機VTP配置指南

8.7.3 Cisco IOS交換機VTP模式配置

8.7.4 Cisco IOS交換機(VTP版本3)密碼配置

8.7.5 Cisco IOS交換機(VTP版本3)主伺服器配置

8.7.6 Cisco IOS交換機VTP修剪配置

8.7.7 為未打標記的通信配置本地VLAN

8.7.8 Cisco IOS交換機每連線埠VTP的配置

8.7.9 向VTP域中添加VTP客戶機

第9章 Cisco IOS交換機PVLAN和VMPS配置與管理

9.1 PVLAN基礎

9.1.1 PVLAN架構

9.1.2 PVLAN中的各種VLAN及連線埠用途

9.1.3 PVLAN的主要套用

9.1.4 跨越多個交換機的PVLAN

9.1.5 PVLAN與其他功能的關係

9.2 Cisco IOS交換機PVLAN配置與管理

9.2.1 主VLAN和從VLAN配置指南

9.2.2 PVLAN連線埠配置指南

9.2.3 配置PVLAN功能時其他功能的限制

9.2.4 指派一個VLAN作為PVLAN的配置與管理

9.2.5 關聯從VLAN到主VLAN的配置與管理

9.2.6 把二層接口作為PVLAN主機連線埠的配置與管理

9.2.7 把二層接口作為隔離PVLAN中繼連線埠的配置與管理

9.2.8 把二層接口作為PVLAN中繼連線埠的配置與管理

9.2.9 把二層接口作為PVLAN混雜連線埠的配置與管理

9.2.10 允許從VLAN流入通信路由的配置與管理

9.3 Cisco IOS交換機PVLAN綜合配置示例

9.3.1 基本PVLAN配置示例

9.3.2 跨越多交換機的PVLAN配置綜合示例

9.4 Cisco交換機VMPS基礎

9.4.1 VMPS概述

9.4.2 VMPS伺服器的安全模式

9.4.3 Fallback VLAN和違規VMPS客戶機請求

9.5 Cisco IOS交換機VMPS配置與管理

9.5.1 Cisco交換機VMPS配置指南

9.5.2 配置VMPS資料庫

9.5.3 Cisco CatOS交換機VMPS伺服器配置

9.5.4 VMPS客戶機配置

9.5.5 VLAN成員的再次確認

9.5.6 再次確認時間間隔配置

9.5.7 重試時間間隔配置

9.5.8 改變再次確認時間間隔

9.5.9 改變重試次數

9.5.10 管理和監控VMPS

9.5.11 基於MAC地址的VLAN配置示例

第10章 Catalyst交換機VLAN橋接與路由配置

10.1 Fallback橋接配置

10.1.1 Fallback橋接概述

10.1.2 默認Fallback橋接配置

10.1.3 創建橋接組

10.1.4 調整生成樹參數

10.1.5 調整BPDU間隔

10.1.6 監控和維護Fallback橋接

10.2 VLAN間路由配置思路和示例

10.2.1 純IOS或IOS/CatOS混合系統環境中的VLAN間路由配置思路和示例

10.2.2 在CatOS交換機上利用RSM配置VLAN間路由的思路

10.2.3 在CatOS交換機上利用RSM配置VLAN間路由的示例

10.2.4 在CatOS交換機上利用RSFC配置VLAN間路由的思路

10.2.5 在CatOS交換機上利用RSFC配置VLAN間路由的示例

10.2.6 使用路由器配置VLAN間路由的思路

10.2.7 使用外部Cisco 7505路由器配置VLAN間路由的示例

10.2.8 利用外部Catalyst 8510 CSR交換式路由器配置VLAN間路由的示例

第11章 Cisco IOS交換機STP、RSTP和MSTP基礎

11.1 理解IEEE 802.1D STP

11.1.1 STP的由來

11.1.2 STP的基本功能和工作原理

11.1.3 理解網橋ID

11.1.4 理解STP BPDU(網橋協定數據單元)

11.1.5 STP運作規則

11.1.6 STP角色選舉

11.1.7 理解根網橋選舉

11.1.8 生成樹拓撲生成原理

11.2 IEEE 802.1D STP連線埠狀態

11.2.1 STP連線埠狀態概述

11.2.2 阻塞狀態

11.2.3 偵聽狀態

11.2.4 學習狀態

11.2.5 轉髮狀態

11.2.6 禁用狀態

11.2.7 STP工作原理解析示例

11.3 IEEE 802.1D STP的增強特性

11.3.1 PortFast(連線埠快速)

11.3.2 UplinkFast(級聯快速)

11.3.3 BackboneFast(骨幹快速)

11.3.4 BPDU Guard(BPDU保護)

11.3.5 Root Guard(根保護)

11.3.6 Loop Guard(環路保護)

11.4 理解IEEE 802.1w RSTP

11.4.1 RSTP概述

11.4.2 RSTP連線埠角色和拓撲

11.4.3 RSTP的快速收斂原理

11.4.4 RSTP連線埠角色同步原理

11.4.5 RSTP BPDU格式和處理方式

11.5 理解Cisco專有的PVST、PVST+和Rapid-PVST+

11.5.1 生成樹技術發展歷史回顧

11.5.2 Cisco PVST

11.5.3 Cisco PVST+和Rapid-PVST+

11.5.4 交換機堆疊中的PVST+或Rapid-PVST+生成樹

11.6 理解IEEE 802.1s MSTP

11.6.1 MSTP生成樹類型

11.6.2 MSTP區域及工作原理

11.6.3 MSTP的其他特性

11.6.4 MSTP與其他生成樹協定的互操作性

11.6.5 Cisco與H3C交換機生成樹模式的協同能力

第12章 Catalyst交換機STP/RSTP/MST配置與管理

12.1 Cisco IOS交換機的STP配置

12.1.1 默認STP配置

12.1.2 改變生成樹模式

12.1.3 啟用擴展系統ID

12.1.4 配置根交換機

12.1.5 配置從根交換機

12.1.6 配置連線埠優先權

12.1.7 配置連線埠開銷

12.1.8 配置VLAN網橋優先權值

12.1.9 配置Hello時間

12.1.10 為VLAN配置轉發延時

12.1.11 為VLAN配置最長生存時間

12.2 Cisco IOS交換機生成樹負載均衡配置示例

12.2.1 使用STP連線埠優先權進行負載均衡的配置示例

12.2.2 使用STP連線埠路徑開銷進行負載均衡的配置示例

12.3 Cisco IOS交換機的MSTP配置

12.3.1 默認的IOS系統MST配置

12.3.2 IOS系統MSTP配置指南

12.3.3 指定MST區域配置和啟用MSTP

12.3.4 配置MST根交換機

12.3.5 配置從根交換機

12.3.6 配置連線埠優先權

12.3.7 配置路徑開銷

12.3.8 網橋優先權配置

12.3.9 Hello時間配置

12.3.10 轉發延時配置

12.3.11 最大生存時間配置

12.3.12 最大躍點數配置

12.3.13 連結類型指定

12.3.14 顯示MST配置和狀態

12.4 Cisco IOS系統生成樹增強特性配置

12.4.1 啟用根保護

12.4.2 配置PortFast

12.4.3 配置PortFast BPDU保護

12.4.4 配置PortFast BPDU過濾

12.4.5 配置UplinkFast

12.4.6 配置BackboneFast

12.4.7 配置環路保護(Loop Guard)

12.5 PVST+到Rapid-PVST的遷移配置示例

12.5.1 兩台分布層交換機上的原始PVST+生成樹配置

12.5.2 兩台匯聚層交換機上的原始PVST+生成樹配置

12.5.3 兩台接入層交換機上的原始PVST+生成樹配置

12.5.4 兩台接入層交換機的UplinkFast和BackboneFast原始配置

12.5.5 接入層Access 1交換機上的遷移配置

12.5.6 接入層Access 2交換機上的遷移配置

12.5.7 Services 1和Services 2兩台匯聚層交換機上的遷移配置

12.5.8 Distribution 1和Distribution 2兩台分布層交換機上的遷移配置

12.5.9 混合模式下的調試輸出

12.5.10 遷移後的配置校驗

12.6 PVST+到MSTP的遷移配置示例

12.6.1 PVST+模式遷移到MSTP模式的配置綜述

12.6.2 Distribution 1和Distribution 2兩台分布層交換機的遷移配置

12.6.3 Services 1和Services 2兩台匯聚層交換機的遷移配置

12.6.4 Access 1接入層交換機的遷移配置

12.6.5 Access 2接入層交換機的遷移配置

12.6.6 遷移後的配置校驗

第13章 Cisco IOS交換機集群配置與管理

13.1 Cisco IOS交換機集群基礎

13.1.1 Cisco交換機集群基礎

13.1.2 Cisco交換機集群命令和備用命令交換機特徵

13.1.3 候選交換機和集群成員交換機特徵

13.2 Cisco IOS交換機集群規劃

13.2.1 集群候選交換機和成員交換機的自動發現方案規劃

13.2.2 HSRP和備用集群命令交換機規劃

13.2.3 交換機集群的IP位址規劃

13.2.4 交換機集群的主機名規劃

13.2.5 交換機集群的密碼規劃

13.2.6 交換機集群和交換機堆疊的比較

13.3 使用CLI配置Cisco IOS交換機集群

13.3.1 通過CLI創建和管理Cisco IOS交換機集群

13.3.2 通過CLI創建命令交換機備用組

13.3.3 通過CLI添加成員交換機到備用組

13.4 使用CMS配置Cisco IOS交換機集群

13.4.1 用集群管理程式創建集群

13.4.2 通過CMS向交換機集群中添加成員交換機

13.5 Cisco IOS交換機集群管理

13.5.1 通過CMS管理集群的基本配置

13.5.2 通過CMS改變集群管理VLAN

13.5.3 通過CMS監控和配置連線埠

13.5.4 通過CMS顯示集群VLAN成員

13.5.5 更新集群中的交換機系統軟體

13.5.6 通過CLI管理交換機集群

13.5.7 通過CLI恢復失效的命令交換機

第14章 Cisco IOS交換機HSRP和VRRP配置與管理

14.1 理解HSRP

14.1.1 HSRP概述

14.1.2 HSRP工作原理

14.1.3 MHSRP

14.1.4 HSRP認證

14.1.5 HSRP訊息和狀態

14.1.6 HSRP的ICMP重定向支持

14.2 Cisco IOS交換機HSRP配置與管理

14.2.1 默認HSRP配置和配置指南

14.2.2 啟用HSRP

14.2.3 HSRP優先權和接口跟蹤配置

14.2.4 用於負載分擔的MHSRP配置

14.2.5 HSRP認證和計時器配置

14.2.6 HSRP ICMP重定向配置

14.2.7 HSRP備份組和集群配置

14.3 Cisco IOS交換機VRRP基礎

14.3.1 VRRP基本特性

14.3.2 主要VRRP特性概述

14.3.3 VRRP基本工作原理

14.4 Cisco IOS交換機VRRP配置與管理

14.4.1 啟用VRRP

14.4.2 VRRP組基本屬性配置與管理

14.4.3 VRRP認證配置與管理

14.4.4 VRRP對象跟蹤配置

14.5 Cisco IOS交換機VRRP配置示例

14.5.1 VRRP綜合配置示例

14.5.2 對象跟蹤配置示例

14.5.3 VRRP認證配置示例

第15章 Cisco IOS交換機ACL配置與管理

15.1 Cisco ACL基礎

15.1.1 ACL概述

15.1.2 ACL的套用

15.1.3 Cisco IOS交換機中ACL的套用類型

15.2 Cisco IOS交換機基於列表號的ACL創建

15.2.1 Cisco IOS交換機ACL配置原則和經驗

15.2.2 基於列表號的標準IPv4 ACL創建

15.2.3 基於列表號的擴展IPv4 ACL創建

15.3 基於名稱的Cisco IOS交換機IPv4 ACL創建

15.3.1 基於名稱的標準IPv4 ACL創建

15.3.2 基於名稱的擴展IPv4 ACL創建

15.3.3 基於名稱的擴展MAC ACL創建

15.4 Cisco IOS交換機上的ACL套用

15.4.1 套用IPv4 ACL到終端線路

15.4.2 套用IPv4 ACL到接口

15.4.3 套用MAC ACL到二層接口

15.4.4 IPv4 ACL的注釋功能

15.4.5 IPv4 ACL配置綜合示例

15.5 Cisco IOS交換機VACL配置

15.5.1 VACL簡介

15.5.2 VACL的創建和刪除

15.5.3 套用VACL到VLAN中

15.5.4 檢驗VACL配置

15.5.5 Cisco IOS交換機VACL配置示例

15.5.6 VLAN間訪問控制ACL與VACL配置比較示例

15.6 Cisco基於時間的ACL及配置

15.6.1 Cisco基於時間的ACL語法格式

15.6.2 Cisco基於時間的ACL配置示例

15.7 PACL、RACL和VACL的互動作用

15.7.1 PACL、RACL和VACL互動作用規則

15.7.2 PACL、RACL和VACL互動作用的典型情形

第16章 Cisco IOS交換機QoS配置與管理

16.1 QoS基礎

16.1.1 QoS簡介

16.1.2 基本的QoS模型

16.2 QoS的通信流分類原理

16.2.1 QoS通信流的優先權

16.2.2 QoS分類流程

16.2.3 基於QoS ACL的分類

16.2.4 基於分類映射和策略映射的分類

16.3 QoS的流量監管和標記原理

16.3.1 物理接口上的監管和標記

16.3.2 SVI接口上的監管和標記

16.3.3 QoS令牌桶的工作原理

16.4 QoS的佇列和調度原理

16.4.1 活動佇列管理

16.4.2 QoS擁塞管理技術

16.4.3 QoS擁塞避免技術

16.4.4 QoS SRR流量整形原理

16.4.5 QoS中的佇列和調度流程

16.5 Cisco IOS交換機QoS的啟用

16.5.1 在全局連線埠上啟用QoS

16.5.2 在物理連線埠上啟用基於VLAN的QoS

16.5.3 全局啟用QoS後的默認配置

16.6 Cisco IOS交換機的DSCP映射配置

16.6.1 配置CoS到DSCP映射

16.6.2 配置IP優先權到DSCP映射

16.6.3 配置監管DSCP映射

16.6.4 配置DSCP到CoS映射

16.6.5 配置DSCP到DSCP轉換映射

16.7 使用連線埠信任狀態配置流分類

16.7.1 配置QoS域內的連線埠信任狀態

16.7.2 為連線埠配置默認CoS值

16.7.3 啟用交換機的DSCP透明模式

16.7.4 在QoS域邊界連線埠上配置DSCP信任狀態

16.8 Cisco IOS交換機QoS策略配置

16.8.1 Cisco IOS交換機QoS配置指南

16.8.2 使用分類映射來進行流分類

16.8.3 使用策略映射在物理連線埠上分類、監管和標記流

16.8.4 通過分級策略映射在SVI接口上分類、監管和標記流

16.8.5 使用聚合監管器分類、監管和標記流

16.8.6 通過使用分類映射進行流分類和IPv6流過濾

16.9 入口佇列特性配置

16.9.1 映射DSCP或者CoS值到入口佇列並設定WTD閾值

16.9.2 為入口佇列分配快取空間

16.9.3 為入口佇列分配頻寬

16.9.4 入口優先權佇列和最低保證頻寬權重配置

16.10 出口佇列特性配置

16.10.1 為出口佇列集分配快取空間,設定WTD閾值

16.10.2 映射DSCP或者CoS值到出口佇列和閾值

16.10.3 出口佇列上的SRR整形和共享權重配置

16.10.4 出口加速佇列配置

16.10.5 出口頻寬限制(連線埠限速)配置

16.11 Cisco IOS交換機自動QoS配置

16.11.1 自動QoS配置的生成

16.11.2 VoIP設備的自動QoS配置

16.11.3 增強版本自動QoS配置

16.11.4 自動QoS配置指南

16.11.5 啟用自動QoS

16.11.6 全局自動QoS配置

第17章 IP組播基礎

17.1 IP組播基礎

17.1.1 IP網路的三種數據傳輸方式

17.1.2 IP組播中的角色和主要套用

17.1.3 典型IP組播模型

17.1.4 IP組播地址

17.2 IP組播原理

17.2.1 IP組播協定簡介

17.2.2 IP組播轉發的RPF檢查機制

17.2.3 RPF檢查在IP組播轉發中的套用

17.3 IGMP的三個版本及各自工作原理

17.3.1 IGMPv1工作原理

17.3.2 IGMPv2工作原理

17.3.3 IGMPv3工作原理

17.4 PIM工作原理

17.4.1 PIM的兩個版本及三種工作模式

17.4.2 PIM-DM模式及工作原理

17.4.3 PIM-SM模式及工作原理

17.4.4 Bidir-PIM模式及工作原理

17.4.5 PIM-SSM模式及工作原理

17.5 MSDP工作原理

17.5.1 MSDP對等體

17.5.2 通過MSDP對等體實現域間組播

17.5.3 SA訊息的RPF檢查規則

17.5.4 通過任播RP實現負載分擔和RP冗餘

17.6 IGMP Snooping

17.6.1 IGMP Snooping基礎

17.6.2 IGMP Snooping工作原理

第18章 IOS交換機IGMP和IGMP Snooping配置與管理

18.1 Cisco IOS交換機IGMP配置

18.1.1 IGMP特性的默認配置

18.1.2 改變IGMP版本

18.1.3 配置交換機作為組播組成員

18.1.4 IP組播組的訪問控制

18.1.5 編輯IGMP主機查詢訊息傳送時間間隔

18.1.6 改變IGMPv2查詢逾時設定

18.1.7 改變IGMPv2最大查詢回響時間

18.1.8 配置交換機作為靜態連線組播成員

18.1.9 使用擴展ACL控制SSM網路的訪問

18.2 Cisco IOS交換機IGMP代理配置

18.2.1 UDLR簡介

18.2.2 IGMP代理

18.2.3 IGMP代理配置

18.2.4 IGMP代理配置示例

18.3 Cisco IOS交換機IGMP管理

18.4 Cisco IOS交換機IGMP Snooping配置

18.4.1 IGMP Snooping基礎知識回顧

18.4.2 Cisco IOS交換機上的IGMP Snooping的啟用與禁用

18.4.3 IGMP Snooping組播組嗅探配置

18.4.4 主機靜態加入到一個組播組

18.4.5 啟用IGMP立即離開功能

18.4.6 IGMP離開計時器配置

18.4.7 Cisco IOS交換機IGMP Snooping TCN相關配置

18.4.8 IGMP Snooping查詢器配置

18.5 Cisco IOS交換機IGMP Snooping信息管理

第19章 Cisco IOS交換機PIM組播配置與管理

19.1 基本IP組播路由配置

19.2 帶自動RP功能的PIM-SM組播配置

19.2.1 自動RP簡介

19.2.2 帶自動RP功能的PIM-SM組播配置與管理

19.3 帶任播RP功能的PIM-SM組播配置

19.3.1 任播RP簡介

19.3.2 帶任播RP功能的PIM-SM組播配置與管理

19.3.3 帶任播RP功能的PIM-SM組播配置示例

19.4 帶自舉路由器的PIM-SM組播配置

19.4.1 BSR基礎知識回顧

19.4.2 帶BSR的PIM-SM組播配置與管理

19.4.3 帶BSR的PIM-SM組播配置示例

19.5 帶單一靜態RP的PIM-SM組播

19.5.1 RP基礎知識回顧

19.5.2 帶單一靜態RP的PIM-SM組播配置與管理

19.5.3 帶單一靜態RP的PIM-SM組播配置示例

19.6 PIM-SSM組播配置

19.6.1 PIM-SSM基礎知識回顧

19.6.2 PIM-SSM組播配置與管理

19.6.3 PIM-SSM組播配置示例

19.7 Bidir-PIM組播配置

19.7.1 Bidir-PIM組播配置與管理

19.7.2 Bidir-PIM組播配置示例

第20章 Cisco IOS交換機連線埠鏡像配置與管理

20.1 SPAN/RSPAN基礎

20.1.1 SPAN監控原理

20.1.2 SPAN術語

20.1.3 SPAN和RSPAN關鍵特性

20.1.4 本地SPAN和遠程SPAN概述

20.1.5 本地SPAN和RSPAN會話

20.1.6 監控通信

20.2 Catalyst Express 500中的SPAN配置

20.3 Catalyst 2900XL/3500XL交換機的SPAN配置

20.4 Catalyst 8500交換機的SPAN配置

20.5 CatOS系統交換機上的SPAN配置

20.5.1 本地SPAN配置

20.5.2 中繼連線埠上的本地SPAN的配置

20.5.3 多個並發本地SPAN會話的配置

20.5.4 遠程SPAN的配置示例

20.5.5 功能匯總和限制

20.6 中低端IOS系統交換機上的SPAN配置

20.6.1 Catalyst 2940/2950/2955交換機的SPAN配置

20.6.2 Catalyst 2950/2955交換機的RSPAN配置

20.6.3 Catalyst 2960/2970/3560/3560/3750等系列交換機的SPAN配置

20.6.4 Catalyst 2960/2970/3560/3750等系列交換機的RSPAN配置

20.6.5 Catalyst 3550交換機的SPAN配置

20.6.6 Catalyst 3550交換機的RSPAN配置

20.7 IOS系統Catalyst 4500/4000/6500/6000系列交換機上的SPAN配置

20.7.1 IOS系統Catalyst 4500/4000系列交換機的SPAN配置

20.7.2 IOS系統Catalyst 4500/4000系列交換機的RSPAN配置

20.7.3 IOS系統Catalyst 6500/6000系列交換機本地SPAN和RSPAN配置

第21章 Cisco IOS交換機基於連線埠的安全配置與管理

21.1 Cisco IOS交換機連線埠保護功能及配置

21.1.1 連線埠保護功能簡介

21.1.2 連線埠保護功能配置

21.2 Cisco IOS交換機連線埠阻塞功能及配置

21.3 Cisco IOS交換機連線埠安全配置與管理

21.3.1 連線埠安全功能簡介

21.3.2 連線埠安全配置注意事項

21.3.3 在訪問連線埠上配置連線埠安全

21.3.4 在PVLAN連線埠上配置連線埠安全

21.3.5 在中繼連線埠上配置連線埠安全

21.3.6 連線埠模式改變對連線埠安全配置的影響

21.4 Cisco IOS交換機上的連線埠安全配置管理

第22章 Cisco IOS交換機基於交換機的安全配置與管理

22.1 阻止未授權用戶訪問交換機

22.1.1 特權模式訪問保護配置

22.1.2 配置多個特權級別

22.2 TACACS+基礎

22.2.1 TACACS+簡介

22.2.2 TACACS+工作原理

22.3 Cisco IOS交換機上的TACACS+配置與管理

22.3.1 標識TACACS+伺服器主機,設定認證密鑰

22.3.2 TACACS+登錄認證配置

22.3.3 為特權模式訪問和網路服務配置TACACS+授權

22.3.4 啟用TACACS+計費

22.3.5 TACACS+配置信息管理

22.4 RADIUS基礎

22.4.1 RADIUS簡介

22.4.2 RADIUS工作原理

22.5 Cisco IOS交換機RADIUS配置與管理

22.5.1 標識RADIUS伺服器主機

22.5.2 RADIUS登錄認證配置

22.5.3 定義RADIUS AAA伺服器組

22.5.4 用戶特權訪問和網路服務RADIUS授權配置

22.5.5 啟用RADIUS計費

22.5.6 RADIUS伺服器的公共屬性配置

22.5.7 Cisco IOS交換機RADIUS伺服器配置示例

22.6 Cisco IOS交換機RADIUS伺服器負載均衡配置

22.6.1 RADIUS伺服器負載均衡原理

22.6.2 RADIUS伺服器負載均衡配置

22.6.3 RADIUS伺服器負載均衡故障排除

22.6.4 RADIUS伺服器負載均衡配置示例

第23章 Cisco IOS交換機IEEE 802.1x認證配置與管理

23.1 理解IEEE 802.1x基於連線埠認證

23.1.1 IEEE 802.1x認證設備角色

23.1.2 IEEE 802.1x認證初始化和訊息交換

23.1.3 IEEE 802.1x認證流程

23.1.4 IEEE 802.1x主機模式

23.1.5 使用MAC移動特性

23.1.6 使用MAC替換特性

23.1.7 使用帶VLAN分配功能的IEEE 802.1x

23.1.8 為來賓VLAN使用IEEE 802.1x

23.1.9 使用帶MAB的IEEE 802.1x

23.1.10 使用基於Web認證的IEEE 802.1x

23.1.11 使用帶臨界認證的IEEE 802.1x

23.2 Cisco IOS交換機IEEE 802.1x基於連線埠認證基本配置

23.2.1 啟用IEEE 802.1x認證

23.2.2 配置交換機與RADIUS伺服器之間的通信

23.2.3 IEEE 802.1x認證主機模式配置

23.2.4 IEEE 802.1x認證違例行為模式配置

23.2.5 IEEE 802.1x認證MAC移動特性配置

23.2.6 IEEE 802.1x認證MAC替換特性配置

23.2.7 帶來賓VLAN的IEEE 802.1x配置

23.2.8 帶MAB認證的IEEE 802.1x配置

23.2.9 帶臨界認證的IEEE 802.1x配置

23.2.10 啟用後退認證

23.2.11 啟用周期性重認證

23.2.12 啟用多主機認證模式

23.2.13 修改靜止周期

23.2.14 修改交換機到客戶端的幀重傳時間間隔和重傳次數  

相關詞條

相關搜尋

熱門詞條

聯絡我們