书 名: CCNP SWITCH(642-813)学习指南

定价: 79.00元

第1章 分析Cisco企业园区架构 1

1.1 企业园区网设计概述 1

1.1.1 驱动企业架构变化的法规标準 3

1.1.2 园区网设计方案 4

1.1.3 多层交换机对网路设计的影响 7

1.1.4 深入分析二层交换 10

1.1.5 深入分析三层交换 11

1.1.6 理解多层交换 12

1.1.7 Cisco Catalyst交换机简介 13

1.1.8 硬体交换和软体交换术语 15

1.1.9 园区网流量类型 16

1.1.10 SONA及无边界网路的概述 20

1.2 企业园区网设计 24

1.2.1 深入分析接入层 24

1.2.2 分布层 26

1.2.3 核心层 27

1.2.4 小型园区网示例 29

1.2.5 中型园区网示例 30

1.2.6 大型园区网示例 30

1.2.7 数据中心架构 31

1.3 使用PPDIOO生命周期法来设计并实施网路 32

1.3.1 PPDIOO的阶段 33

1.3.2 网路实施的规划 35

第2章 在园区网中实施VLAN 45

2.1 在园区网中实施VLAN技术 46

2.1.1 VLAN分割模型 47

2.1.2 如何为VLAN制定计画 51

2.1.3 设计VLAN的最佳做法 52

2.1.4 配置VLAN 53

2.1.5 验证VLAN的配置 56

2.1.6 VLAN的排错 58

2.2 在Cisco园区网实施链路聚集 60

2.2.1 链路聚集协定 61

2.2.2 理解DTP 63

2.2.3 链路聚集的最佳做法 65

2.2.4 配置802.1Q链路聚集 66

2.2.5 验证链路聚集的配置 67

2.2.6 链路聚集的排错 68

2.3 VLAN链路聚集协定 68

2.3.1 VLAN修剪 71

2.3.2 VTP版本 72

2.3.3 VTP讯息类型 73

2.3.4 VTP认证 74

2.3.5 实施VTP的最佳做法 74

2.3.6 VTP的配置 74

2.3.7 验证VTP的配置 75

2.3.8 VTP排错 76

2.4 私用VLAN 77

2.4.1 私用VLAN概述 77

2.4.2 私用VLAN的配置 79

2.4.3 验证私用VLAN 81

2.4.4 私用VLAN配置案例 82

2.4.5 连线埠保护特性 86

2.5 使用EtherChannel来配置链路聚集 86

2.5.1 描述EtherChannel 87

2.5.2 PAgP与LACP协定 90

2.5.3 使用EtherChannel来配置连线埠通道 93

2.5.4 验证EtherChannel 95

2.5.5 EtherChannel负载分担选项 98

第3章 实施生成树 107

3.1 生成树协定的演化 107

3.2 生成树协定基础 109

3.3 快速生成树协定 111

3.3.1 RSTP连线埠状态 112

3.3.2 RSTP连线埠角色 113

3.3.3 快速过渡到转髮状态 115

3.3.4 RSTP拓扑变更机制 118

3.3.5 PVRST+网桥标识符 121

3.3.6 与802.1D的兼容性 122

3.3.7 Cisco生成树默认配置 122

3.3.8 PortFast 123

3.3.9 配置PortFast特性 123

3.3.10 配置基本的PVRST+参数 125

3.4 多生成树 126

3.4.1 MST区域 128

3.4.2 MST的扩展系统ID 129

3.4.3 配置MST的基本参数 129

3.5 生成树的增强 134

3.5.1 BPDU防护 135

3.5.2 BPDU过滤 136

3.5.3 根防护 138

3.6 避免转发环路和黑洞 140

3.6.1 环路防护 140

3.6.2 UDLD 144

3.6.3 Flex链路 148

3.7 生成树的推荐用法 149

3.8 STP排错 152

3.9 STP的潜在故障 152

3.10 159

第4章 实施VLAN间路由 163

4.1 描述VLAN间路由 163

4.1.1 VLAN间路由的简介 164

4.1.2 使用外部路由器实现VLAN间路由(单臂路由器) 166

4.1.3 使用交换机虚拟接口来实现VLAN间路由 168

4.1.4 使用路由连线埠进行路由 171

4.1.5 二层EtherChannel与三层EtherChannel的对比 172

4.2 VLAN间路由的配置 173

4.2.1 使用外部路由器配置VLAN间路由 173

4.2.2 使用SVI配置VLAN间路由 175

4.2.3 在多层交换机上配置路由连线埠 178

4.2.4 VLAN间路由的验证 179

4.2.5 VLAN间路由的排错 181

4.2.6 三层EtherChannel的配置 183

4.2.7 路由协定的配置 185

4.2.8 验证路由协定 185

4.3 在多层交换环境中实施动态主机配置协定 187

4.3.1 DHCP的操作 188

4.3.2 DHCP的配置与验证 188

4.4 部署基于CEF的多层交换 191

4.4.1 多层交换的概念 191

4.4.2 Cisco交换技术 196

4.4.3 CEF处理 199

4.4.4 CEF的配置和CEF配置的验证 205

第5章 在园区网中实施高可用性和冗余性 217

5.1 理解高可用性 217

5.1.1 高可用性的组成部分 217

5.1.2 高可用性之快速复原 221

5.1.3 最优的冗余性 223

5.2 实施高可用性 227

5.2.1 接入层交换机上的分散式VLAN 228

5.2.2 接入层交换机上的本地VLAN 228

5.2.3 使用三层链路与分布层设备互动 229

5.2.4 菊花链式接入层交换机 229

5.2.5 智慧型堆叠接入层交换机 231

5.2.6 太少冗余性 231

5.3 实施网路监测 234

5.3.1 网路管理概述 234

5.3.2 Syslog 235

5.4 SNMP 239

5.5 在Catalyst交换机中实施冗余的Supervisor引擎 249

5.5.1 RPR(路由处理器冗余性) 250

5.5.2 RPR+(路由处理器冗余性增强版) 251

5.5.3 状态化故障倒换(SSO) 252

5.5.4 NSF结合SSO 254

5.6 理解FHRP(首跳冗余性协定) 256

5.6.1 FHRP简介 256

5.6.2 HSRP(热备份路由器协定) 259

5.6.3 VRRP(虚拟路由器冗余性协定) 275

5.6.4 GLBP(网关负载分担协定) 280

5.7 Cisco IOS伺服器负载分担 288

5.7.1 Cisco IOS SLB的运作模式 289

5.7.2 以真实伺服器配置数据中心的伺服器群 290

5.7.3 配置虚拟伺服器 292

第6章 保障园区网设备安全 299

6.1 交换机安全基础 299

6.1.1 安全基础设施服务 300

6.1.2 未授权设备的未授权访问 301

6.1.3 二层攻击分类 302

6.1.4 理解和防御MAC层攻击 304

6.1.5 缓解MAC泛洪攻击的建议 304

6.1.6 连线埠安全 305

6.1.7 在必要的连线埠上阻塞单播泛洪 311

6.2 理解和防御VLAN攻击 312

6.2.1 VLAN跳转 312

6.2.2 使用双层标籤实现VLAN跳转攻击 313

6.2.3 缓解VLAN跳转攻击 314

6.2.4 VLAN访问控制列表 315

6.2.5 配置VACL 316

6.3 理解和防御欺骗攻击 317

6.3.1 Catalyst集成的安全特性 318

6.3.2 DHCP欺骗攻击 318

6.3.3 DHCP侦听 320

6.3.4 ARP欺骗攻击 323

6.3.5 通过动态ARP检测来防御ARP欺骗攻击 324

6.3.6 IP防欺骗和IP源防护 329

6.4 保障网路交换机的安全 333

6.4.1 邻居发现协定 333

6.4.2 CDP(Cisco发现协定) 333

6.4.3 CDP漏洞 336

6.4.4 确保交换机访问的安全 337

6.4.5 SSH 337

6.4.6 AAA(认证授权审计) 340

6.4.7 使用IEEE 802.1X基于连线埠的认证来确保全全性 346

6.5 交换机安全性的考量 349

6.5.1 企业安全策略 349

6.5.2 确保交换设备和协定的安全 349

6.5.3 缓解通过交换机发起的攻击 354

6.6 性能和连通性排错 355

6.6.1 增强性能的技术 355

6.6.2 通过SPAN和VSPAN监测性能 356

6.6.3 使用SPAN监测交换机CPU接口 359

6.6.4 使用RSPAN监测性能 360

6.6.5 使用ERSPAN来监测性能 364

6.6.6 使用VACL和捕获选项来监测性能 366

6.6.7 使用L2路由追蹤来排错 367

6.6.8 使用IOS嵌入式事件管理器的增强型排错和故障恢复 369

6.6.9 使用Catalyst 6500系列交换机中的网路分析模组来监测性能 370

第7章 在园区网架构中规划高级服务 375

7.1 在园区架构中规划无线、语音和视频套用 375

7.2 理解QoS 396

7.2.1 QoS服务模型 397

7.2.2 Auto QoS 398

7.2.3 流量分类与标记 399

7.2.4 信任边界和配置 401

7.2.5 拥塞管理 403

7.2.6 拥塞避免 406

7.3 在园区网中实施IP组播 408

7.3.1 组播入门 408

7.3.2 组播IP位址的结构 411

7.3.3 组播MAC地址的结构 413

7.3.4 反向路径转发 414

7.3.5 组播转发树 416

7.3.6 IP组播协定 418

7.3.7 IGMP 425

7.4 在园区架构中规划无线技术 430

7.4.1 无线LAN参数 431

7.4.2 如何配置交换机来支持WLAN 431

7.5 在园区架构中规划语音技术 433

7.5.1 IP电话通讯的组成部分 433

7.5.2 如何配置交换机来支持VoIP 434

7.6 在园区架构中规划视频技术 440

7.6.1 视频的组成 440

7.6.2 配置交换机来支持视频 441

理察（Richard E.Froom），毕业于克莱姆森大学（Clemson University）的计算机工程专业。在克莱姆森大学学习期间，他曾分别任职于大学网路组、IBM和ScientificResearch Corporation（科研公司）。在毕业之后，Richard加盟了Cisco。他在Cisco的第一份工作是TAC工程师，为Cisco Catalyst交换机产品提供技术支持。在TAC部门工作多年后，Richard转而从事测试工作，支持Cisco MDS和SAN技术。在2009年，Richard又转入Cisco的高级客户定位测试服务（ECATS）部，担任测试经理的职务，主要负责对部署了UCS和Nexus的客户网路进行测试工作。

巴拉基（Balaji Sivasubramanian），是云服务与交换技术组的产品线经理，主要负责云服务和数据中心虚拟环境的新型产品。在担任这一职务之前，Balaji是Catalyst 6500交换机产品线的一位资深产品经理，任该职务期间，Balaji成功地向全世界推出了VSS（虚拟交换系统）技术。他在Cisco的第一份工作是在Cisco技术支持中心任职，负责LAN交换产品与技术领域。Balaji曾经在多次会议中担任演讲人员，如Cisco Live和VMworld。Balaji拥有亚利桑那大学（University of Arizona）的计算机工程理学硕士学位，以及（印度）印第安娜大学GUINDY工程学院（College ofEngineering，Guindy,Anna University）的电子工程专业的工学学士学位。

艾然（Erum Frahim），CCIE No.7549，是Cisco高级客户定位测试服务（ECATS）部的一名技术负责人。她当前的工作是为多个Cisco大客户测试数据中心的解决方案。在此之前，Erum负责管理Nexus平台工作组并担任Cisco数据中心业务单位（Cisco Datacenter BusinessUnit）下属的数据中心SAN测试实验室的小组负责人。Erum于2000年加盟Cisco，担任技术支持工程师。Erum拥有伊利诺伊理工学院的电子工程理学硕士学位，以及NED大学（巴基斯坦喀拉蚩市）的工学学士学位。

组建Cisco多层交换网路(BCMSN)(第4版)》中的18章内容汇总为7章内容进行介绍。全书第1章率先介绍了企业园区网的架构，第2章～第6章内容分别介绍了VLAN、生成树、VLAN间路由、冗余以及园区网安全的实施方法，第7章介绍了园区网架构中的一些高级服务。这样的调整使交换机部分的知识更加纲举目张、条理分明。

从内容上看，《CCNPSWITCH(642-813)学习指南》弱化了交换机初始配置部分的知识，简化了CatOS部分的内容，但对冗余技术和安全技术的内容进行了补充和深化。，《CCNPSWITCH(642-813)学习指南》在各章中均加入了一些思科网路技术的最新动态，也对原书的一些案例和说明性文字进行了调整。

《CCNPSWITCH(642-813)学习指南》不仅可以作为CCNPSWITCH课程的培训教材，也适合正在学习网路交换知识的专业人士进行阅读。