內容介紹
唐納胡編著的《Network Warrior中文版——思科網路工程師必備手冊(第2版)》是一本詳盡而實用的Cisco網路維護與故障排除手冊,提供了Cisco認證考試未涉及但在實戰中卻經常會用到的網路知識,能夠幫助讀者解決在Cisco網路運行中所遇到的問題。本書涉及的網路技術層面範圍十分寬廣,從交換技術到路由技術,從無線技術到網路安全技術,從QoS技術到網路的整體設計不一而足。這些技術均與實戰中的套用,也就是所謂的“經驗”緊密結合,絕非紙上談兵。《Network Warrior中文版——思科網路工程師必備手冊(第2版)》適合從事計算機網路技術、管理和運維工作的工程技術人員閱讀。本書層次分明、闡述清晰、分析透徹、理論與實踐並重,可以讓初學者迅速上手,全面具備各種常用網路技術的實戰能力。《Network Warrior中文版——思科網路工程師必備手冊(第2版)》同樣可以作為高校計算機和通信專業本科生或研究學習網路技術的參考資料。
作者介紹
Gary A. Donahue先後做過程式設計師、大型機管理員、技術支援中心工程師、網路管理員、網路設計師及網路顧問等。目前,他在自己創辦的GAD Technologies諮詢公司擔任總裁一職。作品目錄
第1章 什麼是網路 1第2章 hub和交換機 4
2.1 hub 4
2.2 交換機 8
2.2.1 交換機類型 12
2.2.2 機箱式交換機安裝規劃 14
第3章 自動協商 18
3.1 什麼是自動協商 18
3.2 自動協商的運作方式 19
3.3 自動協商故障 20
3.4 自動協商最佳做法 22
3.5 配置自動協商 22
第4章 vlan 24
4.1 連線vlan 24
4.2 配置vlan 28
4.2.1 catos 28
4.2.2 用vlan資料庫創建vlan 30
4.2.3 用ios命令創建vlan 32
4.2.4 nexus交換機和nx-os 34
.第5章 trunking 36
5.1 trunk的工作方式 36
5.1.1 isl 38
5.1.2 802.1q 38
5.1.3 協定選擇 39
5.1.4 trunk協商 39
5.2 配置trunk 41
5.2.1 ios 41
5.2.2 catos 43
5.2.3 nexus和nx-os 45
第6章vlan trunking協定 48
6.1 vtp修剪 52
6.2 vtp的風險 53
6.3 配置vtp 54
6.3.1 vtp域 54
6.3.2 vtp模式 56
6.3.3 vtp密碼 57
6.3.4 vtp修剪 58
第7章 鏈路聚合 61
7.1 乙太網通道 61
7.1.1 乙太網通道負載均衡 62
7.1.2 配置和管理乙太網通道 66
7.2 跨堆疊(cross-stack)的乙太網通道 73
7.3 多機箱乙太網通道(mec) 73
7.4 虛擬連線埠通道 74
7.4.1 vpc的初步配置 75
7.4.2 添加vpc 76
第8章 生成樹 80
8.1 廣播風暴 81
8.2 mac地址表不穩定 86
8.3 利用生成樹防止環路 87
8.3.1 生成樹的運作方式 87
8.4 管理生成樹 91
8.5 附加的生成樹特性 95
8.5.1 速連線埠 95
8.5.2 bpdu保護 96
8.5.3 快速上行鏈路 97
8.5.4 backbonefast(速骨幹) 99
8.6 常見的生成樹故障 101
8.6.1 雙工不匹配 101
8.6.2 單向鏈路 102
8.6.3 網橋確保 103
8.7 預防生成樹故障的網路設計 104
8.7.1 使用路由而不是交換來提供冗餘 104
8.7.2 明確指定一台根網橋 105
第9章 路由和路由器 106
9.1 路由表 107
9.2 路由類型 110
9.3 ip路由表 110
9.3.1 主機路由 112
9.3.2 子網路由 113
9.3.3 匯總(一組子網)路由 113
9.3.4 主網路由 114
9.3.5 超網(一組主網)路由 115
9.3.6 默認路由 115
9.4 虛擬路由和轉發 116
第10章 路由協定 119
10.1 路由器間的通信 120
10.2 度量值和協定類型 123
10.3 管理距離 126
10.4 具體的路由協定 127
10.4.1 rip 129
10.4.2 ripv2 133
10.4.3 eigrp 133
10.4.4 ospf 137
10.4.5 bgp 144
第11章 路由重分發 148
11.1 將路由重分發進rip 150
11.2 將路由重分發進eigip 154
11.3 將路由重分發進ospf 156
11.4 相互重分發 157
11.5 重分發環路 158
11.6 對路由重分發加以限制 160
11.6.1 路由標記 161
11.6.2 工程實例 164
第12章 隧道 169
12.1 gre隧道 170
12.2 gre隧道和路由協定 176
12.3 gre和訪問列表 181
第13章 第一跳冗餘 182
13.1 hsrp 182
13.2 hsrp接口跟蹤 186
13.3 hsrp的短板 188
13.4 nexus和hsrp 191
13.5 glbp 191
第14章 路由映射 200
14.1 構建路由映射 202
14.2 策略路由示例 203
第15章 cisco路由器的交換算法 210
15.1 進程交換 212
15.2 中斷上下文交換 213
15.2.1 快速交換 215
15.2.2 最優交換 216
15.2.3 cisco特快轉發 217
15.3 配置和管理交換路徑 219
15.3.1 進程交換 219
15.3.2 快速交換 221
15.3.3 cisco特快轉發(cef) 222
第16章 多層交換機 224
16.1 配置svi 226
16.1.1 native模式(4500、6500、3550、3750等) 226
16.1.2 混合模式(4500、6500) 229
16.1.3 nx-os(nexus 7000、5000) 231
16.2 多層交換機的型號 231
第17章 cisco 6500多層交換機 233
17.1 體系結構 235
17.1.1 匯流排 236
17.1.2 增強型機箱 239
17.1.3 增強型立式機箱 240
17.1.4 supervisor 240
17.1.5 模組 242
17.2 catos vs.ios 252
17.3 安裝vss 256
17.3.1 其他推薦使用的vss命令 262
17.3.2 vss故障切換命令 264
17.3.3 vss雜項命令 265
17.3.4 vss最佳做法 265
第18章 cisco nexus 266
18.1 nexus硬體 266
18.1.1 nexus 7000交換機 267
18.1.2 nexus 5000交換機 269
18.1.3 nexus 2000系列 271
18.1.4 nexus 1000系列 274
18.2 nx-os 274
18.3 nexus交換機的“長相” 280
18.4 nexus交換機的設計特點 281
18.4.1 虛擬路由和轉發 282
18.4.2 虛擬設備上下文 284
18.4.3 共享和專用速率模式 289
18.4.4 配置fabric extender(fex) 291
18.4.5 虛擬連線埠通道(vpc) 296
18.4.6 config-sync(配置同步) 302
18.4.7 配置回滾 311
18.4.8 升級nx-os 314
第19章 catalyst 3750交換機功能簡介 319
19.1 堆疊 319
19.2 接口範圍 321
19.3 宏 322
19.4 flex鏈路 326
19.5 風暴控制 327
19.6 連線埠安全 331
19.7 span 334
19.8 語音vlan 337
19.9 qos 339
第20章 電信基礎知識 342
20.1 電信用語 343
第21章 幀中繼 350
21.1 申請幀中繼業務 353
21.2 幀中繼網路設計 354
21.3 過預訂(oversubscription) 356
21.4 本地管理接口(lmi) 357
21.5 配置幀中繼 359
21.5.1 基本的雙節點幀中繼網路 359
21.5.2 多於兩個節點的幀中繼網路 361
21.5.3 幀中繼子接口 364
21.6 排除幀中繼故障 366
第22章 mpls 371
第23章 訪問列表 378
23.1 編排訪問列表 378
23.1.1 命名和編號 378
23.1.2 通配符掩碼 379
23.1.3 訪問列表套用於何處 380
23.1.4 命名訪問列表 381
23.1.5 訪問列表自上而下的處理方式 382
23.1.6 將最易匹配到的ace置頂 382
23.1.7 在pix和asa acl中使用組(group) 384
23.1.8 刪除acl 386
23.1.9 turbo acl 387
23.1.10 放行自內而外的traceroute/ping流量 388
23.1.11 放行mtu路徑發現數據包 389
23.2 acl之於多層交換機 390
23.2.1 配置連線埠acl 390
23.2.2 配置路由器acl 391
23.2.3 配置vlan映射 392
23.3 自反訪問列表 393
第24章 cisco設備的認證 399
24.1 基本(非aaa)認證 399
24.1.1 線路密碼 399
24.1.2 配置本機用戶 401
24.1.3 ppp認證 404
24.2 aaa認證 410
24.2.1 啟用aaa 411
24.2.2 配置安全伺服器信息 411
24.2.3 創建方法列表 414
24.2.4 套用方法列表 418
第25章 防火牆基本原理 419
25.1 最佳做法 419
25.2 dmz 421
25.2.1 dmz網路設計另一例 423
25.2.2 多dmz網路設計 424
25.3 其他情況 425
第26章 配置asa防火牆 427
26.1 上下文 428
26.2 接口和安全級別 428
26.3 names(命名) 431
26.4 對象組 432
26.5 協定檢測 435
26.6 上下文管理 437
26.6.1 上下文類型 438
26.6.2 classifier 439
26.6.3 配置context 443
26.6.4 接口和上下文 446
26.6.5 write mem行為 447
26.7 故障切換 448
26.7.1 故障切換常用語 449
26.7.2 理解故障切換 450
26.7.3 配置故障切換——active/standby 451
26.7.4 監控故障切換 453
26.7.5 配置故障切換——active/active 455
26.8 nat 459
26.8.1 nat命令 459
26.8.2 nat配置示例 460
26.9 雜項 464
26.9.1 遠程訪問 464
26.9.2 保存配置 464
26.9.3 日誌記錄 465
26.10 故障排除 466
第27章 無線網路 469
27.1 無線網路標準 469
27.2 安全 471
27.3 配置wap 474
27.4 排除無線網路故障 478
第28章 voip 480
28.1 voip的運作方式 480
28.1.1 協定 482
28.1.2 電信(電話通信)術語 484
28.1.3 cisco電話通信術語 486
28.1.4 與voip有關的常見問題 487
28.2 小型辦事處voip配置舉例 489
28.2.1 vlan 491
28.2.2 交換機連線埠 493
28.2.3 cme路由器上的qos配置 494
28.2.4 配置供ip電話使用的dhcp伺服器 495
28.2.5 tftp服務 495
28.2.6 電話服務(telephony-service)命令 497
28.2.7 撥號規劃 500
28.2.8 語音連線埠 500
28.2.9 配置ip電話 501
28.2.10 dial-peer(撥號對等體) 509
28.2.11 sip 513
28.3 故障排除 526
28.3.1 電話註冊 527
28.3.2 tftp 528
28.3.3 dial-peer 528
28.3.4 sip 530
第29章 qos入門 533
29.1 qos的類型 537
29.2 qos機制 538
29.2.1 優先權 538
29.2.2 qos的分類 541
29.3 對qos的常見誤解 545
29.3.1 qos可將一條鏈路“劃分”為多條頻寬更低的邏輯鏈路 546
29.3.2 qos可限制頻寬 547
29.3.3 qos可滿足鏈路擴容的需求 547
29.3.4 qos可防丟包 548
29.3.5 qos能幫讀者贏得妹子(帥哥)們的青睞 548
第30章 qos方案設計 549
30.1 llq運用場景 549
30.1.1 協定 550
30.1.2 優先權 550
30.1.3 確定頻寬需求 552
30.2 配置路由器 554
30.2.1 類映射 555
30.2.2 策略映射 556
30.2.3 服務策略 558
30.3 流量整形運用場景 559
30.3.1 場景1:高速傳輸電路轉換為乙太網接口的網路環境 559
30.3.2 場景2:幀中繼站點間速度不匹配 563
第31章 擁塞的網路 568
31.1 確定網路是否擁塞 568
31.2 解決問題 573
第32章 融合型網路 575
32.1 配置 575
32.2 監控qos 577
32.3 排除融合型網路故障 580
32.3.1 接口佇列配置有誤 580
32.3.2 嚴格優先權佇列過窄 581
32.3.3 嚴格優先權佇列過寬 583
32.3.4 非嚴格優先權佇列過窄 584
32.3.5 非嚴格優先權佇列過寬 584
32.3.6 默認佇列過窄 586
32.3.7 默認佇列過寬 586
第33章 網路設計 587
33.1 文檔 587
33.1.1 需求文檔 588
33.1.2 連線埠規劃表 589
33.1.3 ip和vlan表 592
33.1.4 機架布局圖 593
33.1.5 電源和散熱需求 594
33.1.6 網路圖的繪製技巧 595
33.2 設備命名慣例 596
33.3 網路設計 598
33.3.1 企業網路 598
33.3.2 電子商務web站點 602
33.3.3 現代化虛擬伺服器環境 608
33.3.4 小型網路 608
第34章 ip設計 609
34.1 公網vs.私網ip空間 609
34.2 vlsm 612
34.3 cidr 614
34.4 ip地址分配 616
34.5 分配ip子網 618
34.5.1 按序分配法 619
34.5.2 一分為二法 620
34.5.3 逆向二進制法 621
34.6 簡易ip子網劃分 623
第35章 ipv6 630
35.1 定址 632
35.1.1 子網掩碼 633
35.1.2 地址類型 634
35.1.3 子網劃分 636
35.1.4 nat 637
35.2 簡單的路由器配置 638
第36章 網路時間協定 648
36.1 精確時間 648
36.2 ntp設計 649
36.3 配置ntp 652
36.3.1 ntp客戶端 652
36.3.2 ntp伺服器 655
第37章 故障 656
37.1 人為失誤 656
37.2 多組件故障 657
37.3 災害鏈 658
37.4 無故障切換演練 659
37.5 故障排除 659
37.5.1 保持鎮定 660
37.5.2 行為記錄 660
37.5.3 明察秋毫 660
37.5.4 先去查物理層! 661
37.5.5 勿輕下斷論;請證明一切 661
37.5.6 分離問題 661
37.5.7 不要見了風就是雨 662
37.5.8 摸查物理層 662
37.5.9 將故障升級 662
37.5.10 團隊建制的故障排除 663
37.5.11 大樓管理員法則 663
第38章 gad法則 664
38.1 法則1 664
38.1.1 政治 665
38.1.2 金錢 666
38.1.3 正正經經地做事 666
38.2 法則2 667
38.2.1 簡化 668
38.2.2 標準 668
38.2.3 穩定 668
38.3 法則3 668
38.3.1 降低成本 669
38.3.2 提升性能或容量 670
38.3.3 增加可靠性 671
第39章 春風得意 673
39.1 網路爛的原因 673
39.2 如何讓領導言聽計從 676
39.3 升級的時機和原因 680
39.3.1 升級的風險 681
39.3.2 合理的升級理由 682
39.4 為什麼說變更控制必不可缺 683
39.5 避免成為it夜郎 685