CCNP自學(xué)指南：組建Cisco多層交換網(wǎng)絡(luò)(BCMSN)

第1章　組建Cisco多層交換網(wǎng)絡(luò)入門　1
1.1　硬件交換和軟件交換術(shù)語　2
1.2　多層交換概述　3
1.2.1　理解第2、3、4和7層交換的術(shù)語　3
1.2.2　深入分析第2層交換　6
1.2.3　深入分析第3層交換　7
1.2.4　多層交換網(wǎng)絡(luò)　8
1.3　組建Cisco多層交換網(wǎng)絡(luò)的企業(yè)復(fù)合網(wǎng)絡(luò)模型　9
1.3.1　Cisco AVVID框架　9
1.3.2　為什么組建第3層網(wǎng)絡(luò)　11
1.3.3　企業(yè)復(fù)合網(wǎng)絡(luò)模型　12
1.3.4　企業(yè)園區(qū)　15
1.3.5　企業(yè)邊緣　18
1.3.6　服務(wù)提供商邊緣　22
1.4　Cisco Catalyst交換機(jī)入門　23
1.4.1　Catalyst 6500系列交換機(jī)　24
1.4.2　Catalyst 4500系列交換機(jī)　25
1.4.3　Catalyst 3550、3560和3750系列交換機(jī)　26
1.4.4　Catalyst 2950、2955和2970系列交換機(jī)　27
1.5　學(xué)習(xí)提示　28
1.6　總結(jié)　29
1.7　復(fù)習(xí)題　29
第2章　交換機(jī)在Cisco多層交換網(wǎng)絡(luò)設(shè)計中的角色　35
2.1　數(shù)據(jù)鏈路技術(shù)　35
2.1.1　10Mbit/s以太網(wǎng)　35
2.1.2　快速以太網(wǎng)　37
2.1.3　吉比特以太網(wǎng)　37
2.1.4　快速以太網(wǎng)和吉比特以太網(wǎng)自動協(xié)商　39
2.1.5　10吉比特以太網(wǎng)　40
2.1.6　吉比特接口轉(zhuǎn)換器　41
2.1.7　Cisco長距離以太網(wǎng)　41
2.1.8　城域以太網(wǎng)　42
2.2　使用Cisco Catalyst交換機(jī)和數(shù)據(jù)鏈路技術(shù)設(shè)計Cisco多層交換網(wǎng)絡(luò)　43
2.2.1　復(fù)習(xí)企業(yè)復(fù)合網(wǎng)絡(luò)模型中園區(qū)基礎(chǔ)設(shè)施模塊　43
2.2.2　選擇第2層或第3層交換機(jī)　43
2.2.3　小型園區(qū)網(wǎng)絡(luò)設(shè)計　44
2.2.4　中等規(guī)模園區(qū)網(wǎng)絡(luò)設(shè)計　45
2.2.5　大型園區(qū)網(wǎng)絡(luò)設(shè)計　46
2.2.6　服務(wù)器群組模塊　48
2.2.7　企業(yè)邊緣　51
2.3　案例研究：設(shè)計Cisco多層交換網(wǎng)絡(luò)　52
2.4　學(xué)習(xí)提示　54
2.5　總結(jié)　54
2.6　復(fù)習(xí)題　54
第3章　Cisco多層交換機(jī)的初始配置和排錯　59
3.1　比較Cisco CatOS和Cisco IOS　60
3.2　Cisco Catalyst交換機(jī)管理參數(shù)的初始配置　61
3.2.1　系統(tǒng)名稱　61
3.2.2　管理IP配置　62
3.2.3　時鐘和NTP設(shè)置　63
3.2.4　Telnet和SSH　65
3.2.5　DNS　68
3.2.6　系統(tǒng)日志　68
3.2.7　SNMP　69
3.3　管理Catalyst交換機(jī)配置　71
3.4　理解Catalyst交換機(jī)的Cisco IOS文件系統(tǒng)和軟件映像　72
3.4.1　確定IFS大小和內(nèi)容　74
3.4.2　Cisco IOS映像命名規(guī)則　74
3.5　升級Catalyst交換機(jī)的軟件版本　76
3.6　Cisco CatOS到Cisco Native IOS的轉(zhuǎn)換　79
3.7　基本排錯實踐　80
3.7.1　show和debug命令　80
3.7.2　排錯時所使用的配置和命令　81
3.7.3　debug命令的影響及其推薦用法　81
3.8　初始配置的排錯技巧　82
3.8.1　當(dāng)不能夠通過控制臺端口連接到交換機(jī)時的對策　82
3.8.2　當(dāng)不能夠使用Telnet或SSH建立與交換機(jī)之間的IP連接時的對策　83
3.9　學(xué)習(xí)提示　83
3.10　總結(jié)　85
3.11　配置練習(xí)：配置基于Cisco IOS軟件的Catalyst交換機(jī)　85
3.11.1　所需要的資源　85
3.11.2　練習(xí)目標(biāo)　85
3.11.3　網(wǎng)絡(luò)圖　86
3.11.4　命令列表　86
3.11.5　任務(wù)1：建立控制臺(帶外)連接和配置交換機(jī)名稱　87
3.11.6　任務(wù)2：配置交換機(jī)的IP連接　88
3.11.7　任務(wù)3：為特權(quán)和帶內(nèi)訪問配置交換機(jī)的用戶名和口令　89
3.11.8　任務(wù)4：配置交換機(jī)支持SSH，并且禁用Telnet訪問　89
3.11.9　任務(wù)5：配置交換機(jī)的時間設(shè)置、NTP配置和系統(tǒng)日志配置　89
3.11.10　任務(wù)6：將交換機(jī)Cisco IOS版本升級到新版本　90
3.12　復(fù)習(xí)題　93
第４章　實施和配置VLAN　97
4.1　VLAN　98
4.1.1　在園區(qū)網(wǎng)絡(luò)中實施VLAN　100
4.1.2　靜態(tài)和動態(tài)VLAN　101
4.1.3　VLAN范圍　103
4.1.4　配置VLAN　103
4.1.5　驗證VLAN配置　107
4.2　VLAN排錯　109
4.2.1　吞吐量低的排錯　109
4.2.2　通信問題的排錯　110
4.3　私用VLAN　110
4.4　VLAN鏈路聚集　115
4.4.1　在多層交換網(wǎng)絡(luò)中實現(xiàn)鏈路聚集　116
4.4.2　鏈路聚集協(xié)議　116
4.4.3　VLAN范圍和映射　120
4.4.4　服務(wù)提供商托管VLAN服務(wù)　121
4.4.5　Cisco鏈路聚集模式和方法　121
4.5　配置ISL和802.1Q鏈路聚集　123
4.5.1　驗證鏈路聚集配置　124
4.5.2　鏈路聚集排錯　126
4.6　VLAN鏈路聚集協(xié)議　126
4.6.1　VLAN修剪　129
4.6.2　VTP版本　129
4.6.3　VTP認(rèn)證　131
4.6.4　配置VTP　132
4.6.5　驗證VTP配置　134
4.6.6　VTP排錯　135
4.7　學(xué)習(xí)提示　135
4.8　總結(jié)　137
4.9　配置練習(xí)：在多層交換網(wǎng)絡(luò)中配置VLAN、鏈路聚集和VTP　138
4.9.1　所需要的資源　138
4.9.2　練習(xí)目標(biāo)　138
4.9.3　網(wǎng)絡(luò)圖　138
4.9.4　命令列表　139
4.9.5　任務(wù)1：創(chuàng)建VTP管理域　140
4.9.6　任務(wù)2：配置鏈路聚集　140
4.9.7　任務(wù)3：配置VLAN　141
4.9.8　任務(wù)4：根據(jù)交換機(jī)端口分配VLAN　141
4.9.9　任務(wù)5：將新交換機(jī)增加到已有網(wǎng)絡(luò)　141
4.9.10　任務(wù)6：驗證VLAN和VTP狀態(tài)　142
4.9.11　任務(wù)7：配置pVLAN　143
4.10　復(fù)習(xí)題　144
第5章　理解和配置802.1D、802.1s和802.1w生成樹協(xié)議　149
5.1　生成樹協(xié)議概述　149
5.2　橋接環(huán)路　150
5.2.1　避免橋接環(huán)路　151
5.2.2　建立無環(huán)網(wǎng)絡(luò)　152
5.3　STP(IEEE 802.1D)　153
5.3.1　網(wǎng)橋標(biāo)識符　153
5.3.2　生成樹路徑開銷　153
5.3.3　橋接協(xié)議數(shù)據(jù)單元　154
5.3.4　生成樹端口狀態(tài)和BPDU計時器　156
5.4　STP操作　157
5.4.1　根網(wǎng)橋選舉　158
5.4.2　規(guī)劃根網(wǎng)橋選擇　158
5.4.3　在非根網(wǎng)橋上選擇根端口和指定端口　159
5.4.4　理解主根網(wǎng)橋和備份根網(wǎng)橋　160
5.5　STP選舉過程示例　161
5.6　STP拓?fù)渥兏?62
5.7　增強(qiáng)的按VLAN的生成樹(PVST+)　163
5.8　STP和IEEE 802.1Q干道　165
5.9　配置PVST+的基本參數(shù)　166
5.9.1　配置根網(wǎng)橋　166
5.9.2　配置端口開銷　167
5.10　驗證STP配置　168
5.11　快速生成樹協(xié)議　170
5.11.1　RSTP端口狀態(tài)　171
5.11.2　RSTP端口角色　171
5.11.3　RSTP BPDU格式和BPDU操作　172
5.11.4　快速過渡到轉(zhuǎn)發(fā)狀態(tài)　173
5.11.5　RSTP拓?fù)渥兏鼨C(jī)制　174
5.11.6　與802.1D的兼容性　175
5.12　多生成樹　175
5.12.1　PVST+案例　176
5.12.2　802.1Q案例　176
5.12.3　MST案例　177
5.12.4　MST區(qū)域　178
5.12.5　IST實例　178
5.12.6　MST實例　179
5.13　配置MST的基本參數(shù)　180
5.14　學(xué)習(xí)提示　183
5.15　總結(jié)　184
5.16　配置練習(xí)：配置和驗證生成樹網(wǎng)橋優(yōu)先級和生成樹端口開銷　184
5.16.1　所需要的資源　184
5.16.2　練習(xí)目標(biāo)　184
5.16.3　網(wǎng)絡(luò)圖　185
5.16.4　命令列表　185
5.16.5　任務(wù)1：配置和驗證生成樹的根網(wǎng)橋、備份網(wǎng)橋和STP網(wǎng)橋優(yōu)先級　185
5.16.6　任務(wù)2：配置和驗證生成樹端口開銷　188
5.16.7　任務(wù)3：識別STP拓?fù)渥兏?90
5.17　復(fù)習(xí)題　190
第6章　使用高級特性增加生成樹彈性和STP排錯　195
6.1　802.1D生成樹協(xié)議的增強(qiáng)　196
6.1.1　PortFast　196
6.1.2　UplinkFast　198
6.1.3　BackboneFast　200
6.2　提高生成樹的彈性　202
6.2.1　BPDU防護(hù)　203
6.2.2　BPDU過濾　203
6.2.3　根防護(hù)　204
6.3　避免轉(zhuǎn)發(fā)環(huán)路和黑洞　206
6.3.1　環(huán)路防護(hù)　207
6.3.2　比較積極模式UDLD和環(huán)路防護(hù)　209
6.4　STP排錯　210
6.4.1　STP的潛在故障　210
6.4.2　STP故障的排錯方法　213
6.5　學(xué)習(xí)提示　215
6.6　總結(jié)　216
6.7　配置練習(xí)：配置Backbone Fast、UplinkFast、根防護(hù)和PortFast　216
6.7.1　所需要的資源　216
6.7.2　練習(xí)目標(biāo)　216
6.7.3　網(wǎng)絡(luò)圖　217
6.7.4　命令列表　217
6.7.5　任務(wù)1：配置和驗證BackboneFast　218
6.7.6　任務(wù)2：配置和驗證UplinkFast　218
6.7.7　任務(wù)3：配置和驗證根防護(hù)　219
6.7.8　任務(wù)4：配置和驗證PortFast　219
6.8　配置練習(xí)：識別和解決第2層環(huán)路　220
6.8.1　所需要的資源　220
6.8.2　練習(xí)目標(biāo)　220
6.8.3　網(wǎng)絡(luò)圖　220
6.8.4　命令列表　220
6.8.5　任務(wù)1：識別第2層環(huán)路　221
6.8.6　任務(wù)2：分而治之(斷開冗余連接)　223
6.8.7　任務(wù)3：查找第2層環(huán)路的根本原因(檢查網(wǎng)絡(luò)和硬件)　223
6.8.8　(可選)任務(wù)4：檢查軟件統(tǒng)計信息　223
6.9　復(fù)習(xí)題　225
第7章　使用高級特性增強(qiáng)網(wǎng)絡(luò)穩(wěn)定性、功能、可靠性和性能　229
7.1　EtherChannel　230
7.1.1　PAgP模式　231
7.1.2　LACP模式　232
7.1.3　EtherChannel指導(dǎo)原則　233
7.1.4　EtherChannel配置示例　234
7.1.5　EtherChannel負(fù)載均衡　239
7.2　CDP　241
7.2.1　語音VLAN和CDP　244
7.2.2　安全問題　245
7.3　多重默認(rèn)網(wǎng)關(guān)　245
7.4　MAC地址通知　246
7.5　第3層協(xié)議過濾　247
7.6　使用DHCP管理IP配置　248
7.7　去抖動計時器特性　250
7.8　廣播和多播抑制　251
7.9　小巨人和巨型幀　253
7.10　Error-Disable特性　256
7.11　IEEE 802.3流量控制　259
7.12　UDLD和積極模式UDLD　261
7.13　案例研究：積極模式UDLD的功能　264
7.14　學(xué)習(xí)提示　268
7.15　總結(jié)　270
7.16　配置練習(xí)　270
7.16.1　所需要的資源　270
7.16.2　練習(xí)目標(biāo)　270
7.16.3　網(wǎng)絡(luò)圖　271
7.16.4　命令列表　271
7.16.5　任務(wù)1：配置和驗證PAgP EtherChannel　272
7.16.6　任務(wù)2：配置和驗證LACP EtherChannel　274
7.16.7　任務(wù)3：配置和驗證CDP　275
7.16.8　任務(wù)4：配置和驗證積極模式UDLD　276
7.16.9　任務(wù)5：配置和驗證巨型幀特性　278
7.16.10　任務(wù)6：配置和驗證Error-disable　280
7.17　復(fù)習(xí)題　281
第8章　理解和配置VLAN間路由選擇　285
8.1　多層交換網(wǎng)絡(luò)中的IP地址層次　285
8.2　VLAN間路由選擇入門　286
8.2.1　通過多層Catalyst交換機(jī)連接VLAN　287
8.2.2　單臂路由器(外部路由器)　292
8.2.3　驗證VLAN間路由選擇配置　293
8.3　IP廣播轉(zhuǎn)發(fā)　295
8.3.1　DHCP中繼代理　295
8.3.2　UDP廣播轉(zhuǎn)發(fā)　296
8.4　學(xué)習(xí)提示　297
8.5　總結(jié)　298
8.6　配置練習(xí)：在基于Cisco IOS的Catalyst交換機(jī)中配置VLAN間路由選擇　298
8.6.1　所需要的資源　299
8.6.2　練習(xí)目標(biāo)　299
8.6.3　網(wǎng)絡(luò)圖　2998.6.4　命令列表　299
8.6.5　任務(wù)1：在建筑物分布交換機(jī)中使用SVI配置VLAN間路由選擇　301
8.6.6　任務(wù)2：配置路由選擇協(xié)議(EIGRP)　301
8.6.7　任務(wù)3：使用單臂路由器配置VLAN間路由選擇　301
8.6.8　任務(wù)4：配置DHCP轉(zhuǎn)發(fā)的SVI接口　302
8.7　復(fù)習(xí)題　302
第9章　理解和配置多層交換　305
9.1　理解傳統(tǒng)的MLS　306
9.2　理解基于CEF的MLS　307
9.2.1　集中式和分布式交換　308
9.2.2　地址解析協(xié)議抑制　309
9.2.3　交換表的體系結(jié)構(gòu)　310
9.2.4　基于CEF的MLS工作示例　313
9.2.5　基于CEF的MLS的負(fù)載均衡　315
9.3　配置、驗證和排錯基于CEF的MLS　315
9.3.1　配置基于CEF的MLS　315
9.3.2　基于CEF的MLS的驗證和排錯　315
9.3.3　基于CEF的MLS的排錯方法　319
9.4　學(xué)習(xí)提示　320
9.5　總結(jié)　321
9.6　配置練習(xí)：對基于CEF的MLS進(jìn)行排錯　322
9.6.1　所需要的資源　322
9.6.2　練習(xí)目標(biāo)　322
9.6.3　網(wǎng)絡(luò)圖　322
9.6.4　命令列表　323
9.6.5　任務(wù)1：建立到交換機(jī)的控制臺(帶外)連接或Telnet或SSH連接　323
9.6.6　任務(wù)2：確定在連接性或基于CEF的MLS方面存在問題的IP路由選擇條目或子網(wǎng)　323
9.6.7　任務(wù)3：驗證路由的Cisco IOS IP路由選擇表和ARP表條目　323
9.6.8　任務(wù)4：驗證路由的IPCEF FIB和鄰接條目　324
9.6.9　任務(wù)5：調(diào)試被下載到中央交換引擎和分布式交換引擎中的CEF FIB和鄰接關(guān)系表，驗證TCAM中的FIB和鄰接關(guān)系表　325
9.7　復(fù)習(xí)題　325
第10章　理解和實施Cisco多層交換網(wǎng)絡(luò)中的服務(wù)質(zhì)量　329
10.1　對QoS的需要　330
10.1.1　延遲　331
10.1.2　抖動　332
10.1.3　丟包　332
10.1.4　QoS解決方案　333
10.2　QoS服務(wù)模型　333
10.2.1　集成服務(wù)　334
10.2.2　區(qū)分服務(wù)　334
10.2.3　保證轉(zhuǎn)發(fā)和快速轉(zhuǎn)發(fā)　336
10.3　Catalyst QoS基礎(chǔ)　337
10.3.1　分類　339
10.3.2　標(biāo)記　345
10.3.3　流量調(diào)節(jié)：策略和整形　347
10.3.4　擁塞管理　351
10.3.5　擁塞避免　356
10.4　多層交換網(wǎng)絡(luò)中的QoS　359
10.4.1　建筑物接入子模塊中的QoS　360
10.4.2　建筑物分布子模塊中的QoS　361
10.4.3　園區(qū)主干中的QoS　361
10.5　Auto QoS　361
10.6　學(xué)習(xí)提示　361
10.7　總結(jié)　363
10.8　配置練習(xí)：在基于Cisco IOS的Catalyst交換機(jī)上配置QoS 　363
10.8.1　所需的資源　363
10.8.2　練習(xí)目標(biāo)　363
10.8.3　網(wǎng)絡(luò)圖　364
10.8.4　命令列表　364
10.8.5　任務(wù)1：全局啟用QoS　365
10.8.6　任務(wù)2：配置交換機(jī)的接口FastEthernet 0/1～0/10，使之如果連接的是Cisco IP電話，則信任DSCP　366
10.8.7　任務(wù)3：配置交換機(jī)接口FastEthernet 0/11，使之將所有入站數(shù)據(jù)幀的CoS值設(shè)置為4　366
10.8.8　任務(wù)4：配置類別映射表和策略映射表，然后將其應(yīng)用于接口FastEthernet 0/11，使之將所有TCP端口號為30000的入站數(shù)據(jù)包的DSCP值設(shè)置為16　367
10.8.9　任務(wù)5：配置所有的出站隊列，將CoS值為4、6和7的通信流加入到隊列3中，CoS值為5的通信流加入到隊列4中　367
10.8.10　任務(wù)6：將隊列4指定為嚴(yán)格優(yōu)先級隊列　368
10.8.11　任務(wù)7：配置WRR權(quán)重，使隊列3獲得服務(wù)的頻率為其他隊列的兩倍　368
10.8.12　任務(wù)8：通過查看接口統(tǒng)計數(shù)據(jù)來驗證所有配置　368
10.9　復(fù)習(xí)題　368
第11章　部署多層交換網(wǎng)絡(luò)中的多播　373
11.1　多播入門　373
11.1.1　多播IP地址的結(jié)構(gòu)　376
11.1.2　多播MAC地址的結(jié)構(gòu)　377
11.1.3　反向路徑轉(zhuǎn)發(fā)　378
11.1.4　多播轉(zhuǎn)發(fā)樹　380
11.2　IP多播協(xié)議　38211.2.1　PIM　382
11.2.2　IGMP　387
11.3　基于硬件的多播轉(zhuǎn)發(fā)方法　390
11.3.1　MMLS　391
11.3.2　基于CEF的MMLS　391
11.3.3　MFIB　391
11.4　第2層多播協(xié)議　392
11.4.1　IGMP監(jiān)聽　392
11.4.2　Cisco組管理協(xié)議　393
11.5　多層交換網(wǎng)絡(luò)中的IP多播　394
11.6　配置多播　394
11.7　監(jiān)控和驗證IP多播通信流　397
11.8　學(xué)習(xí)提示　401
11.9　總結(jié)　402
11.10　配置練習(xí)：在多層交換網(wǎng)絡(luò)中配置和驗證多播　403
11.10.1　所需的資源　403
11.10.2　練習(xí)目標(biāo)　403
11.10.3　網(wǎng)絡(luò)圖　403
11.10.4　命令列表　404
11.10.5　任務(wù)1：在分布層交換機(jī)上配置使用稀疏-密集模式的多播路由選擇　404
11.10.6　任務(wù)2：在核心交換機(jī)上配置RP/映射代理以支持自動RP　405
11.11　復(fù)習(xí)題　405
第12章　實施多層交換機(jī)中的高可用性選項　409
12.1　實現(xiàn)多層交換機(jī)中的高可用性…　409
12.2　在Catalyst交換機(jī)中提供冗余Supervisor Engine 　412
12.2.1　路由處理器冗余　414
12.2.2　增強(qiáng)型路由處理器冗余(RPR+)　415
12.3　狀態(tài)化切換(SSO)　417
12.3.1　配置和驗證SSO　418
12.3.2　NSF(SSO)　419
12.4　Catalyst 6500系列交換機(jī)中使用單路由器模式的路由器冗余　421
12.4.1　Supervisor EngineII和MSFC2的SRM故障恢復(fù)　421
12.4.2　Supervisor Engine IA的SRM故障恢復(fù)　422
12.4.3　配置SRM　422
12.5　在Catalyst交換機(jī)中實現(xiàn)Supervisor上行鏈路模塊冗余　424
12.6　實現(xiàn)電源冗余　424
12.7　在多層交換網(wǎng)絡(luò)中實現(xiàn)默認(rèn)網(wǎng)關(guān)路由器冗余　426
12.7.1　代理ARP　426
12.7.2　IRDP　427
12.7.3　靜態(tài)配置默認(rèn)網(wǎng)關(guān)　428
12.7.4　熱備份路由選擇協(xié)議　429
12.7.5　虛擬路由器冗余協(xié)議　440
12.7.6　VRRP案例　440
12.7.7　網(wǎng)關(guān)負(fù)載均衡協(xié)議　443
12.8　Cisco IOS服務(wù)器負(fù)載均衡　445
12.8.1　Cisco IOS LSB的運行模式　446
12.8.2　配置包含實際服務(wù)器的服務(wù)器群組　447
12.8.3　配置虛擬服務(wù)器　448
12.9　學(xué)習(xí)提示　450
12.10　總結(jié)　451
12.11　配置練習(xí)：配置和驗證RPR+和HSRP　452
12.11.1　所需的資源　452
12.11.2　練習(xí)目標(biāo)　452
12.11.3　網(wǎng)絡(luò)圖　452
12.11.4　命令列表　452
12.11.5　任務(wù)1：配置和驗證RPR+　453
12.11.6　任務(wù)2：配置和驗證HSRP　454
12.12　復(fù)習(xí)題　456
第13章　部署Cisco IP電話入門　459
13.1　IP電話組件入門　459
13.2　IP電話網(wǎng)絡(luò)設(shè)計的建議　460
13.2.1　QoS　461
13.2.2　語音(輔助)VLAN　461
13.2.3　網(wǎng)絡(luò)帶寬供應(yīng)　463
13.2.4　電源方面的考慮　464
13.2.5　網(wǎng)絡(luò)管理　464
13.2.6　IP電話的高可用性　465
13.2.7　安全性　465
13.3　在企業(yè)復(fù)合網(wǎng)絡(luò)模型中部署IP電話的最佳實踐　466
13.4　學(xué)習(xí)提示　467
13.5　總結(jié)　468
13.6　配置練習(xí)：在Catalyst交換機(jī)上配置語音VLAN　469
13.6.1　所需的資源　469
13.6.2　練習(xí)目標(biāo)　469
13.6.3　網(wǎng)絡(luò)圖　469
13.6.4　命令列表　469
13.6.5　任務(wù)1：配置接入VLAN和語音VLAN　470
13.6.6　任務(wù)2：配置接入VLAN和語音VLAN的接口　470
13.6.7　任務(wù)3：在接口FastEthernet 0/1到0/10上配置擁塞管理的QoS　 471
13.6.8　任務(wù)4：配置接口Fast-Ethernet 0/1基于信任CoS的分類　471
13.6.9　任務(wù)5：配置接口Fast-Ethernet 0/1基于信任DSCP的分類　471
13.6.10　任務(wù)6：在接口Fast-Ethernet 0/3到0/10上根據(jù)是否連接IP電話配置信任CoS　471
13.6.11　任務(wù)7：驗證FastEthernet接口的語音VLAN配置　472
13.7　復(fù)習(xí)題　472
第14章　實施Cisco Catalyst交換機(jī)的管理和數(shù)據(jù)平面安全特性　477
14.1　多層交換網(wǎng)絡(luò)中Catalyst交換機(jī)的安全配置　477
14.1.1　配置堅固的系統(tǒng)口令　478
14.1.2　使用訪問控制列表限制管理訪問　478
14.1.3　確?？刂婆_的物理安全　479
14.1.4　確保VTY接入安全　479
14.1.5　配置系統(tǒng)警告標(biāo)語　479
14.1.6　禁用不需要或未用的服務(wù)　479
14.1.7　盡可能少用CDP　480
14.1.8　禁用集成的HTTP后臺程序　480
14.1.9　配置基本的系統(tǒng)日志　481
14.1.10　確保SNMP的安全　481
14.1.11　限制鏈路聚集連接和VLAN的傳播　481
14.1.12　確保生成樹拓?fù)涞陌踩?82
14.2　配置AAA　482
14.2.1　身份驗證　482
14.2.2　授權(quán)　483
14.2.3　統(tǒng)計　483
14.2.4　配置AAA身份驗證　484
14.2.5　配置AAA授權(quán)　484
14.2.6　配置AAA統(tǒng)計　486
14.2.7　在基于Cisco IOS軟件的Catalyst交換機(jī)中配置AAA 　487
14.2.8　其他幫助理解和配置AAA的資料　487
14.3　端口安全　488
14.3.1　基于主機(jī)MAC地址允許流量　488
14.3.2　基于主機(jī)MAC地址限制流量　491
14.3.3　在期望的端口上阻塞單播擴(kuò)散　493
14.3.4　端口安全總結(jié)　494
14.4　使用IEEE 802.1X管理網(wǎng)絡(luò)訪問安全　494
14.5　使用訪問控制列表應(yīng)用安全策略　496
14.5.1　RACL　497
14.5.2　VACL　498
14.5.3　端口ACL　499
14.6　使用防火墻實現(xiàn)網(wǎng)絡(luò)安全　500
14.7　使用NAT實現(xiàn)網(wǎng)絡(luò)安全　501
14.8　DHCP監(jiān)聽　502
14.9　IP源防護(hù)　503
14.10　動態(tài)ARP檢測　506
14.11　將私用VLAN理解為一種安全特性　509
14.12　將QoS理解為一種安全特性　510
14.13　案例研究：理解和避免VLAN跳躍攻擊　510
14.14　學(xué)習(xí)提示　511
14.15　總結(jié)　513
14.16　配置練習(xí)1：AAA、802.1X和VACL　514
14.16.1　所需的資源　514
14.16.2　練習(xí)目標(biāo)　514
14.16.3　網(wǎng)絡(luò)圖　514
14.16.4　命令列表　514
14.16.5　任務(wù)1：啟用AAA、禁用Telnet及啟用SSH　515
14.16.6　任務(wù)2：配置VTY的AAA身份驗證方式—首先使用RADIUS服務(wù)器，如果服務(wù)器不可用，則使用本地用戶名和口令數(shù)據(jù)庫　516
14.16.7　任務(wù)3：在接口上配置802.1X　516
14.16.8　任務(wù)4：配置VACL以丟棄所有通過TCP端口8889進(jìn)入的幀　516
14.17　配置練習(xí)2：使用DHCP監(jiān)聽、IPSG和DAI實現(xiàn)Cisco多層交換網(wǎng)絡(luò)的安全　516
14.17.1　所需的資源　517
14.17.2　練習(xí)目標(biāo)　517
14.17.3　網(wǎng)絡(luò)圖　517
14.17.4　命令列表　517
14.17.5　任務(wù)1：啟用DHCP監(jiān)聽　518
14.17.6　任務(wù)2：驗證DHCP監(jiān)聽、IPSG和DAI狀態(tài)　519
14.17.7　任務(wù)3：模擬IP源防護(hù)和DAI違規(guī)行為　521
14.18　復(fù)習(xí)題　521
第15章　Catalyst交換體系結(jié)構(gòu)入門　525
15.1　Catalyst 6500交換機(jī)　525
15.1.1　Catalyst 6500 Supervisor Engine I 　528
15.1.2　Catalyst 6500 Supervisor Engine II　528
15.1.3　Catalyst 6500 Supervisor Engine 720　529
15.1.4　Catalyst 6500 模塊　530
15.1.5　Catalyst 6500服務(wù)模塊　530
15.1.6　Catalyst 6500總結(jié)　531
15.2　Catalyst 4500交換機(jī)　531
15.3　Catalyst 3750交換機(jī)　533
15.4　Catalyst 3560交換機(jī)　535
15.5　Catalyst 3550交換機(jī)　536
15.6　Catalyst 2950交換機(jī)　538
15.7　學(xué)習(xí)提示　539
15.8　總結(jié)　539
15.9　復(fù)習(xí)題　539
第16章　使用城域解決方案設(shè)計、組建和連接Cisco多層交換網(wǎng)絡(luò)　543
16.1　Cisco 城域解決方案入門　544
16.2　城域以太網(wǎng)　545
16.2.1　城域以太網(wǎng)連接和傳輸　546
16.2.2　SONET城域以太網(wǎng)　549
16.2.3　波分復(fù)用光解決方案為基礎(chǔ)的城域以太網(wǎng)　552
16.2.4　光距離挑戰(zhàn)　556
16.3　總結(jié)　557
16.4　復(fù)習(xí)題　558
第17章　多層交換機(jī)的性能和連通排錯工具　561
17.1　提高性能的方法　561
17.2　利用SPAN和VSPAN監(jiān)控性能　562
17.3　使用RSPAN監(jiān)控性能　569
17.4　使用帶有捕獲選項的VACL監(jiān)控性能　575
17.5　使用第2層路由跟蹤進(jìn)行排錯　577
17.6　使用Catalyst 6500系列交換機(jī)中的網(wǎng)絡(luò)分析模塊進(jìn)行性能監(jiān)控　578
17.6.1　驗證NAM配置　583
17.6.2　排除NAM常見故障　584
17.7　學(xué)習(xí)提示　585
17.8　總結(jié)　585
17.9　復(fù)習(xí)題　586
附錄A　深入研究802.3u和802.3ad自動協(xié)商　589
A.1　自動協(xié)商的目的　589
A.2　10/100/1000Mbit/s自動協(xié)商的結(jié)構(gòu)　590
A.3　總結(jié)　592
附錄B　復(fù)習(xí)題答案　595
附錄C　存儲網(wǎng)絡(luò)入門　609
C.1　存儲網(wǎng)絡(luò)概述　610
C.2　存儲網(wǎng)絡(luò)協(xié)議　611
C.2.1　光纖通道入門　612
C.2.2　iSCSI入門　616
C.2.3　FCIP入門　619
C.3　園區(qū)網(wǎng)絡(luò)集成　620
C.4　Cisco存儲解決方案　621
C.4.1　Cisco MDS 900多層交換機(jī)　621
C.4.2　Cisco SN 542x iSCSI路由器　627
C.5　總結(jié)　627