CCNP自學(xué)指南：組建Cisco多層交換網(wǎng)絡(luò)（第二版）

第1章  組建Cisco多層交換網(wǎng)絡(luò)入門  3
1.1  硬件交換和軟件交換術(shù)語  4
1.2  多層交換概述  4
1.2.1  理解第2、3、4和7層交換的術(shù)語  5
1.2.2  深入分析第2層交換  7
1.2.3  深入分析第3層交換  8
1.2.4  多層交換網(wǎng)絡(luò)  9
1.3  組建Cisco多層交換網(wǎng)絡(luò)的企業(yè)復(fù)合網(wǎng)絡(luò)模型  10
1.3.1  Cisco AVVID框架  10
1.3.2  企業(yè)復(fù)合網(wǎng)絡(luò)模型  12
1.3.3  企業(yè)園區(qū)  15
1.3.4  企業(yè)邊緣  18
1.3.5  服務(wù)提供商邊緣  22
1.4  Cisco Catalyst交換機(jī)入門  23
1.4.1  Catalyst 6500系列交換機(jī)  24
1.4.2  Catalyst 4500系列交換機(jī)  25
1.4.3  Catalyst 3550和3750系列交換機(jī)  25
1.4.4  Catalyst 2950和2955系列交換機(jī)  26
1.5  總結(jié)  26
1.6  復(fù)習(xí)題  27
第2章  交換機(jī)在Cisco多層交換網(wǎng)絡(luò)設(shè)計中的角色  31
2.1  數(shù)據(jù)鏈路技術(shù)  31
2.1.1  10Mbit/s以太網(wǎng)  31
2.1.2  快速以太網(wǎng)  33
2.1.3  吉比特以太網(wǎng)  33
2.1.4  快速以太網(wǎng)和吉比特以太網(wǎng)自動協(xié)商  35
2.1.5  10吉比特以太網(wǎng)  36
2.1.6  吉比特接口轉(zhuǎn)換器  37
2.1.7  Cisco長距離以太網(wǎng)  37
2.1.8  城域以太網(wǎng)  38
2.2  使用Cisco Catalyst交換機(jī)和數(shù)據(jù)鏈路技術(shù)設(shè)計Cisco多層交換網(wǎng)絡(luò)  38
2.2.1  復(fù)習(xí)企業(yè)復(fù)合網(wǎng)絡(luò)模型中園區(qū)基礎(chǔ)設(shè)施模塊  38
2.2.2  選擇第2層或第3層交換機(jī)  39
2.2.3  小型園區(qū)網(wǎng)絡(luò)設(shè)計  39
2.2.4  中等規(guī)模園區(qū)網(wǎng)絡(luò)設(shè)計  40
2.2.5  大型園區(qū)網(wǎng)絡(luò)設(shè)計  42
2.2.6  服務(wù)器群組模塊  44
2.2.7  企業(yè)邊緣  46
2.3  案例研究：設(shè)計Cisco多層交換網(wǎng)絡(luò)  47
2.4  總結(jié)  49
2.5  復(fù)習(xí)題  49
第3章  Cisco多層交換機(jī)的初始配置和排錯  53
3.1  比較Cisco CatOS和Cisco IOS(Native模式)  54
3.2  Cisco Catalyst交換機(jī)管理參數(shù)的初始配置  56
3.2.1  系統(tǒng)名稱  56
3.2.2  管理IP配置  57
3.2.3  時鐘和NTP設(shè)置  58
3.2.4  Telnet和SSH  60
3.2.5  DNS  62
3.2.6  系統(tǒng)日志  63
3.3  管理Catalyst交換機(jī)配置  63
3.4  理解Catalyst交換機(jī)的Cisco IOS文件系統(tǒng)和軟件映像  64
3.4.1  確定IFS大小和內(nèi)容  66
3.4.2  Cisco IOS映像命名規(guī)則  67
3.5  升級Catalyst交換機(jī)的軟件版本  68
3.6  Cisco CatOS到Cisco Native IOS的轉(zhuǎn)換  71
3.7  基本排錯實(shí)踐  72
3.7.1  show和debug命令  72
3.7.2  排錯時所使用的配置和命令  73
3.7.3  debug命令的影響及其推薦用法  73
3.8  初始配置的排錯技巧  74
3.8.1  當(dāng)不能夠通過控制臺端口連接到交換機(jī)時的對策  74
3.8.2  當(dāng)不能夠使用Telnet或SSH建立與交換機(jī)之間的IP連接時的對策  75
3.9  總結(jié)  76
3.10  配置練習(xí)：配置基于Cisco IOS軟件的Catalyst交換機(jī)  76
3.10.1  所需要的資源  76
3.10.2  練習(xí)目標(biāo)  77
3.10.3  網(wǎng)絡(luò)圖  77
3.10.4  命令列表  77
3.10.5  任務(wù)1：建立控制臺(帶外)連接和配置交換機(jī)名稱  78
3.10.6  任務(wù)2：配置交換機(jī)的IP連接  79
3.10.7  任務(wù)3：為特權(quán)和帶內(nèi)訪問配置交換機(jī)的用戶名/口令  80
3.10.8  任務(wù)4：配置交換機(jī)支持SSH，并且禁用Telnet訪問  80
3.10.9  任務(wù)5：配置交換機(jī)的時間設(shè)置、NTP配置和系統(tǒng)日志配置  81
3.10.10  任務(wù)6：將交換機(jī)Cisco IOS版本升級到新版本  81
3.11  復(fù)習(xí)題  84
第4章  實(shí)施和配置VLAN  87
4.1  VLAN  88
4.1.1  在園區(qū)網(wǎng)絡(luò)中實(shí)施VLAN  90
4.1.2  靜態(tài)和動態(tài)VLAN  91
4.1.3  VLAN范圍  92
4.1.4  配置VLAN  93
4.1.5  驗(yàn)證VLAN配置  96
4.2  VLAN排錯  98
4.2.1  吞吐量低的排錯  99
4.2.2  通信問題的排錯  99
4.3  私用VLAN  99
4.4  VLAN鏈路聚集  104
4.4.1  在多層交換網(wǎng)絡(luò)中實(shí)現(xiàn)鏈路聚集  105
4.4.2  鏈路聚集協(xié)議  105
4.4.3  VLAN范圍和映射  110
4.4.4  服務(wù)提供商托管VLAN服務(wù)  110
4.4.5  Cisco鏈路聚集模式和方法  111
4.5  配置ISL和802.1Q鏈路聚集  112
4.5.1  驗(yàn)證鏈路聚集配置  114
4.5.2  鏈路聚集排錯  115
4.6  VLAN鏈路聚集協(xié)議  115
4.6.1  VLAN修剪  118
4.6.2  VTP版本  118
4.6.3  VTP認(rèn)證  120
4.6.4  配置VTP  120
4.6.5  驗(yàn)證VTP配置  122
4.6.6  VTP排錯  123
4.7  總結(jié)  124
4.8  配置練習(xí)：在多層交換網(wǎng)絡(luò)中配置VLAN、鏈路聚集和VTP  124
4.8.1  所需要的資源  125
4.8.2  練習(xí)目標(biāo)  125
4.8.3  網(wǎng)絡(luò)圖  125
4.8.4  命令列表  125
4.8.5  任務(wù)1：創(chuàng)建VTP管理域  126
4.8.6  任務(wù)2：配置鏈路聚集  127
4.8.7  任務(wù)3：配置VLAN  127
4.8.8  任務(wù)4：根據(jù)交換機(jī)端口分配VLAN  127
4.8.9  任務(wù)5：驗(yàn)證VLAN和VTP狀態(tài)  128
4.9  復(fù)習(xí)題  129
第5章  理解和配置802.1D、802.1s和802.1w生成樹協(xié)議  133
5.1  生成樹協(xié)議概述  133
5.2  橋接環(huán)路  134
5.3  STP(IEEE 802.1D)  136
5.3.1  網(wǎng)橋標(biāo)識符  136
5.3.2  生成樹路徑開銷  136
5.3.3  橋接協(xié)議數(shù)據(jù)單元  137
5.3.4  生成樹端口狀態(tài)和BPDU計時器  138
5.4  STP操作  140
5.4.1  根網(wǎng)橋選舉  140
5.4.2  規(guī)劃根網(wǎng)橋選擇  141
5.4.3  在非根網(wǎng)橋上選擇根端口和指定端口  142
5.5  STP選舉過程示例  143
5.6  STP拓?fù)渥兏?nbsp; 144
5.7  增強(qiáng)的按VLAN的生成樹(PVST+)  145
5.8  STP和IEEE 802.1Q鏈路聚集  147
5.9  配置PVST+的基本參數(shù)  148
5.9.1  配置根網(wǎng)橋  148
5.9.2  配置端口開銷  149
5.10  驗(yàn)證STP配置  150
5.11  快速生成樹協(xié)議  153
5.11.1  RSTP端口狀態(tài)  154
5.11.2  RSTP端口角色  155
5.11.3  RSTP BPDU格式和BPDU操作  156
5.11.4  快速過渡到轉(zhuǎn)發(fā)狀態(tài)  157
5.11.5  RSTP拓?fù)渥兏鼨C(jī)制  158
5.11.6  與802.1D的兼容性  159
5.12  多生成樹  159
5.12.1  PVST+案例  160
5.12.2  802.1Q案例  160
5.12.3  MST案例  161
5.12.4  MST區(qū)域  161
5.12.5  IST實(shí)例  162
5.12.6  MST實(shí)例  163
5.13  配置MST的基本參數(shù)  164
5.14  總結(jié)  167
5.15  配置練習(xí)：配置和驗(yàn)證生成樹網(wǎng)橋優(yōu)先級和生成樹端口開銷  167
5.15.1  所需要的資源  167
5.15.2  練習(xí)目標(biāo)  167
5.15.3  網(wǎng)絡(luò)圖  168
5.15.4  命令列表  168
5.15.5  任務(wù)1：配置和驗(yàn)證生成樹網(wǎng)橋優(yōu)先級  168
5.15.6  任務(wù)2：配置和驗(yàn)證生成樹端口開銷  171
5.16  復(fù)習(xí)題  172
第6章  理解和配置Cisco特定的生成樹協(xié)議特性和STP排錯  175
6.1  802.1D生成樹協(xié)議的增強(qiáng)  176
6.1.1  PortFast  176
6.1.2  UplinkFast  178
6.1.3  BackboneFast  179
6.2  提高生成樹的彈性  182
6.2.1  BPDU防護(hù)  183
6.2.2  BPDU過濾  183
6.2.3  BPDU 時滯  184
6.2.4  根防護(hù)  185
6.3  避免轉(zhuǎn)發(fā)環(huán)路和黑洞  187
6.3.1  環(huán)路防護(hù)  187
6.3.2  比較積極模式UDLD和環(huán)路防護(hù)  190
6.4  STP排錯  190
6.4.1  STP的潛在故障  191
6.4.2  STP故障的排錯方法  193
6.5  總結(jié)  196
6.6  配置練習(xí)：配置BackboneFast、UplinkFast和根防護(hù)  196
6.6.1  所需要的資源  196
6.6.2  練習(xí)目標(biāo)  196
6.6.3  網(wǎng)絡(luò)圖  196
6.6.4  命令列表  197
6.6.5  任務(wù)1：配置和驗(yàn)證BackboneFast  197
6.6.6  任務(wù)2：配置和驗(yàn)證UplinkFast  198
6.6.7  任務(wù)3：配置和驗(yàn)證根防護(hù)  199
6.7  復(fù)習(xí)題  199
第7章  配置第2層和第3層特性  203
7.1  EtherChannel  204
7.1.1  PAgP模式  205
7.1.2  LACP模式  206
7.1.3  EtherChannel指導(dǎo)原則  207
7.1.4  EtherChannel配置示例  207
7.1.5  EtherChannel負(fù)載均衡  210
7.2  CDP  212
7.3  端口安全  214
7.3.1  基于主機(jī)MAC地址允許流量  214
7.3.2  基于主機(jī)MAC地址限制流量  217
7.3.3  在期望的端口上阻塞單播擴(kuò)散  219
7.3.4  端口安全總結(jié)  219
7.4  多重默認(rèn)網(wǎng)關(guān)  220
7.5  MAC地址通知  221
7.6  第3層協(xié)議過濾  222
7.7  使用DHCP管理IP配置  223
7.8  跳回計時器特性  224
7.9  廣播和多播抑制  226
7.10  DHCP監(jiān)聽  227
7.11  小巨人和巨型幀  229
7.12  UDLD和積極模式UDLD  231
7.13  案例研究：積極模式UDLD的功能  234
7.14  總結(jié)  237
7.15  配置練習(xí)  238
7.15.1  所需要的資源  238
7.15.2  練習(xí)目標(biāo)  238
7.15.3  網(wǎng)絡(luò)圖  238
7.15.4  命令列表  239
7.15.5  任務(wù)1：配置和驗(yàn)證EtherChannel  239
7.15.6  任務(wù)2：配置和驗(yàn)證積極模式UDLD  242
7.16  復(fù)習(xí)題  243
第8章  理解和配置VLAN間路由選擇  247
8.1  VLAN間路由選擇入門  247
8.1.1  通過多層Catalyst交換機(jī)連接VLAN  249
8.1.2  單臂路由器  253
8.1.3  驗(yàn)證VLAN間路由選擇配置  255
8.2  IP廣播轉(zhuǎn)發(fā)  256
8.2.1  DHCP中繼代理  256
8.2.2  UDP廣播轉(zhuǎn)發(fā)  257
8.3  總結(jié)  258
8.4  配置練習(xí)：在基于Cisco IOS的 Catalyst交換機(jī)中配置VLAN間路由選擇  258
8.4.1  所需要的資源  259
8.4.2  練習(xí)目標(biāo)  259
8.4.3  網(wǎng)絡(luò)圖  259
8.4.4  命令列表  259
8.4.5  任務(wù)1：在建筑物分布交換機(jī)中使用SVI配置VLAN間路由選擇  260
8.4.6  任務(wù)2：使用單臂路由器配置VLAN間路由選擇  261
8.5  復(fù)習(xí)題  261
第9章  理解和配置多層交換  263
9.1  理解傳統(tǒng)的MLS  264
9.2  理解基于CEF的MLS  265
9.2.1  集中式和分布式交換  266
9.2.2  地址解析協(xié)議抑制  267
9.2.3  交換表的體系結(jié)構(gòu)  268
9.2.4  基于CEF的MLS操作示例  271
9.2.5  基于CEF的MLS的負(fù)載均衡  272
9.3  配置、驗(yàn)證和排錯基于CEF的MLS  272
9.3.1  配置基于CEF的MLS  273
9.3.2  基于CEF的MLS的驗(yàn)證和排錯  273
9.3.3  基于CEF的MLS的排錯方法  277
9.4  總結(jié)  278
9.5  配置練習(xí)：對基于CEF的MLS進(jìn)行排錯  278
9.5.1  所需要的資源  278
9.5.2  練習(xí)目標(biāo)  278
9.5.3  網(wǎng)絡(luò)圖  278
9.5.4  命令列表  279
9.5.5  任務(wù)1：建立到交換機(jī)的控制臺(帶外)連接或Telnet或SSH連接  279
9.5.6  任務(wù)2：確定在連接性或基于CEF的MLS方面存在問題的IP路由選擇條目或子網(wǎng)  279
9.5.7  任務(wù)3：驗(yàn)證路由的Cisco IOS IP路由表和ARP表條目  279
9.5.8  任務(wù)4：驗(yàn)證路由的IP CEF FIB和鄰接條目  280
9.5.9  任務(wù)5：調(diào)試被下載到中央交換引擎和分布式交換引擎中的CEF FIB和鄰接關(guān)系表，驗(yàn)證TCAM中的FIB和鄰接關(guān)系表  281
9.6  復(fù)習(xí)題  281
第10章  理解和實(shí)施Cisco多層交換網(wǎng)絡(luò)中的服務(wù)質(zhì)量  283
10.1  對QoS的需要  284
10.1.1  延遲  285
10.1.2  抖動  286
10.1.3  數(shù)據(jù)包丟失  286
10.1.4  QoS解決方案  286
10.2  QoS服務(wù)模型  287
10.2.1  集成服務(wù)體系結(jié)構(gòu)  287
10.2.2  區(qū)分服務(wù)  288
10.2.3  保證轉(zhuǎn)發(fā)和快速轉(zhuǎn)發(fā)  290
10.3  Catalyst QoS基礎(chǔ)  291
10.3.1  分類  293
10.3.2  標(biāo)記  299
10.3.3  流量調(diào)整：策略和整型  301
10.3.4  擁塞管理  304
10.3.5  擁塞避免  308
10.4  WAN QoS  311
10.4.1  加權(quán)公平排隊  311
10.4.2  低延遲排隊  312
10.4.3  IP RTP優(yōu)先  312
10.4.4  鏈路效率機(jī)制  313
10.5  多層交換網(wǎng)絡(luò)中的QoS  314
10.5.1  建筑物接入子模塊中的QoS  315
10.5.2  建筑物分布子模塊中的QoS  316
10.5.3  園區(qū)主干中的QoS  316
10.6  總結(jié)  316
10.7  配置練習(xí)：在基于Cisco IOS的Catalyst交換機(jī)上配置QoS  317
10.7.1  所需的資源  317
10.7.2  練習(xí)目標(biāo)  317
10.7.3  網(wǎng)絡(luò)圖  318
10.7.4  命令列表  318
10.7.5  任務(wù)1：全局啟用QoS  319
10.7.6  任務(wù)2：配置交換機(jī)的接口FastEthernet 0/1～0/10，使之如果連接的是Cisco IP電話，則信任DSCP  319
10.7.7  任務(wù)3：配置交換機(jī)接口FastEthernet 0/11，使之將所有入站數(shù)據(jù)幀的CoS值設(shè)置為4  320
10.7.8  任務(wù)4：配置類別映射表和策略映射表，然后將其應(yīng)用于接口FastEthernet 0/11，使之將所有TCP端口號為30000的入站數(shù)據(jù)包的DSCP值設(shè)置為16  320
10.7.9  任務(wù)5：配置所有的出站隊列，將CoS值為4、6和7的通信流加入到隊列3中，CoS值為5的通信流加入到隊列4中  321
10.7.10  任務(wù)6：將隊列4指定為嚴(yán)格優(yōu)先級隊列  321
10.7.11  任務(wù)7：配置WRR權(quán)重，使隊列3獲得服務(wù)的頻率為其他隊列的兩倍  322
10.7.12  任務(wù)8：查看接口統(tǒng)計數(shù)據(jù)，以驗(yàn)證所有配置  322
10.8  復(fù)習(xí)題  322
第11章  部署多層交換網(wǎng)絡(luò)中的多播  327
11.1  多播入門  327
11.1.1  多播IP地址的結(jié)構(gòu)  330
11.1.2  多播MAC地址的結(jié)構(gòu)  331
11.1.3  反向路徑轉(zhuǎn)發(fā)  332
11.1.4  多播轉(zhuǎn)發(fā)樹  334
11.2  IP多播協(xié)議  336
11.2.1  PIM  336
11.2.2  IGMP  340
11.3  基于硬件的多播轉(zhuǎn)發(fā)方法  344
11.3.1  MMLS  344
11.3.2  基于CEF的MMLS  345
11.3.3  MFIB  345
11.4  第2層多播協(xié)議  345
11.4.1  IGMP監(jiān)聽  346
11.4.2  Cisco組管理協(xié)議  347
11.5  多層交換網(wǎng)絡(luò)中的IP多播  347
11.6  配置多播  348
11.7  監(jiān)控和驗(yàn)證IP多播通信流  350
11.8  總結(jié)  354
11.9  配置練習(xí)：在多層交換網(wǎng)絡(luò)中配置和驗(yàn)證多播  354
11.9.1  所需的資源  354
11.9.2  練習(xí)目標(biāo)  355
11.9.3  網(wǎng)絡(luò)圖  355
11.9.4  命令列表  355
11.9.5  任務(wù)1：在分布層子模塊交換機(jī)上配置使用稀疏-密集模式的多播路由選擇  356
11.9.6  任務(wù)2：在核心交換機(jī)上配置RP/映射代理以支持自動RP  357
11.10  復(fù)習(xí)題  357
第12章  實(shí)施多層交換機(jī)中的高可用性選項  361
12.1  實(shí)現(xiàn)多層交換機(jī)中的高可用性  361
12.2  在Catalyst交換機(jī)中提供冗余監(jiān)控引擎  364
12.2.1  路由處理器冗余  365
12.2.2  增強(qiáng)型路由處理器冗余(RPR+)  366
12.3  Catalyst 6500系列交換機(jī)中使用單路由器模式的路由器冗余  368
12.3.1  監(jiān)控引擎II和MSFC2的SRM故障恢復(fù)  369
12.3.2  監(jiān)控引擎IA的SRM故障恢復(fù)  370
12.3.3  配置SRM  370
12.4  在Catalyst交換機(jī)中實(shí)現(xiàn)監(jiān)控引擎上行鏈路模塊冗余  372
12.5  實(shí)現(xiàn)電源冗余  372
12.6  在多層交換網(wǎng)絡(luò)中實(shí)現(xiàn)默認(rèn)網(wǎng)關(guān)路由器冗余  373
12.6.1  代理ARP  374
12.6.2  IRDP  375
12.6.3  靜態(tài)配置默認(rèn)網(wǎng)關(guān)  375
12.6.4  熱備用路由選擇協(xié)議  376
12.6.5  虛擬路由器冗余協(xié)議  387
12.6.6  VRRP案例  387
12.6.7  網(wǎng)關(guān)負(fù)載均衡協(xié)議  390
12.7  Cisco IOS服務(wù)器負(fù)載均衡  392
12.7.1  Cisco IOS LSB的運(yùn)行模式  393
12.7.2  配置包含實(shí)際服務(wù)器的服務(wù)器群組  393
12.7.3  配置虛擬服務(wù)器  395
12.8  總結(jié)  396
12.9  配置練習(xí)：配置和驗(yàn)證RPR+和HSRP  397
12.9.1  所需的資源  397
12.9.2  練習(xí)目標(biāo)  397
12.9.3  網(wǎng)絡(luò)圖  397
13.9.4  命令列表  397
12.9.5  任務(wù)1：配置和驗(yàn)證RPR+  398
12.9.6  任務(wù)2：配置和驗(yàn)證HSRP  399
12.10  復(fù)習(xí)題  401
第13章  部署Cisco IP電話入門  403
13.1  IP電話網(wǎng)絡(luò)設(shè)計的建議  403
13.1.1  QoS  404
13.1.2  語音(輔助)VLAN  404
13.1.3  網(wǎng)絡(luò)帶寬供應(yīng)  406
13.1.4  電源方面的考慮  407
13.1.5  網(wǎng)絡(luò)管理  407
13.1.6  IP電話的高可用性  408
13.1.7  安全性  408
13.2  在企業(yè)復(fù)合網(wǎng)絡(luò)模型中部署IP電話的最佳實(shí)踐  408
13.3  總結(jié)  409
13.4  配置練習(xí)：在Catalyst交換機(jī)上配置語音VLAN  410
13.4.1  所需的資源  410
13.4.2  練習(xí)目標(biāo)  410
13.4.3  網(wǎng)絡(luò)圖  410
13.4.4  命令列表  410
13.4.5  任務(wù)1：配置接入VLAN和VLAN  411
13.4.6  任務(wù)2：指定接入VLAN和語音VLAN包含的接口  412
13.4.7  任務(wù)3：在接口上采用推薦的QoS配置  412
13.4.8  任務(wù)4：驗(yàn)證語音VLAN配置  412
13.5  復(fù)習(xí)題  413
第14章  實(shí)施Cisco Catalyst交換機(jī)的管理和數(shù)據(jù)平面安全特性  417
14.1  多層交換網(wǎng)絡(luò)中Catalyst 交換機(jī)的安全配置  417
14.1.1  配置堅固的系統(tǒng)口令  418
14.1.2  使用訪問控制列表限制管理訪問  418
14.1.3  確?？刂婆_的物理安全  419
14.1.4  確保VTY接入安全  419
14.1.5  配置系統(tǒng)警告標(biāo)語  419
14.1.6  禁用不需要或未用的服務(wù)  419
14.1.7  盡可能少用CDP  420
14.1.8  禁用集成的HTTP后臺程序  420
14.1.9  配置基本的系統(tǒng)日志  420
14.1.10  確保SNMP的安全  421
14.1.11  限制鏈路聚集連接和VLAN的傳播  421
14.1.12  確保生成樹拓?fù)涞陌踩?nbsp; 421
14.2  配置AAA  421
14.2.1  身份驗(yàn)證  422
14.2.2  授權(quán)  422
14.2.3  統(tǒng)計  423
14.2.4  配置AAA身份驗(yàn)證  423
14.2.5  配置AAA授權(quán)  424
14.2.6  配置AAA統(tǒng)計  425
14.2.7  其他幫助理解和配置AAA的資料  426
14.3  使用IEEE 802.1X管理網(wǎng)絡(luò)訪問安全  426
14.4  使用訪問控制列表應(yīng)用安全策略  428
14.4.1  RACL  429
14.4.2  VACL  429
14.5  將私用VLAN理解為一種安全特性  430
14.6  將QoS理解為一種安全特性  431
14.7  總結(jié)  431
14.8  配置練習(xí)：AAA、802.1X和VACL  432
14.8.1  所需的資源  432
14.8.2  練習(xí)目標(biāo)  432
14.8.3  網(wǎng)絡(luò)圖  432
14.8.4  命令列表  432
14.8.5  任務(wù)1：啟用AAA、禁用Telnet及啟用SSH  433
14.8.6  任務(wù)2：配置VTY的AAA身份驗(yàn)證方式-首先使用RADIUS服務(wù)器，如果服務(wù)器不可用，則使用本地用戶名和口令數(shù)據(jù)庫  434
14.8.7  任務(wù)3：在接口上配置802.1X  434
14.8.8  任務(wù)4：配置VACL以丟棄所有通過TCP端口8889進(jìn)入的幀  434
14.9  復(fù)習(xí)題  434
第15章  Catalyst交換體系結(jié)構(gòu)入門  437
15.1  Catalyst 6500交換機(jī)  437
15.1.1  Catalyst 6500 Supervisor Engine I  439
15.1.2  Catalyst 6500 Supervisor Engine II  440
15.1.3  Catalyst 6500 Supervisor Engine 720  441
15.1.4  Catalyst 6500總結(jié)  442
15.2  Catalyst 4500交換機(jī)  442
15.3  Catalyst 3750交換機(jī)  444
15.4  Catalyst 3550交換機(jī)  445
15.5  Catalyst 2950交換機(jī)  447
15.6  總結(jié)  448
15.7  復(fù)習(xí)題  448
第16章  存儲網(wǎng)絡(luò)入門  451
16.1  存儲網(wǎng)絡(luò)概述  452
16.2  存儲網(wǎng)絡(luò)協(xié)議  453
16.2.1  光纖通道入門  453
16.2.2  iSCSI入門  458
16.2.3  FCIP入門  461
16.3  園區(qū)網(wǎng)絡(luò)集成  462
16.4  Cisco存儲解決方案  463
16.4.1  Cisco MDS 9000多層交換機(jī)  463
16.4.2  Cisco SN 542x iSCSI路由器  467
16.5  總結(jié)  468
16.6  復(fù)習(xí)題  468
第17章  使用城域解決方案設(shè)計、組建和連接 Cisco多層交換網(wǎng)絡(luò)  471
17.1  Cisco 城域解決方案入門  472
17.1.1  Cisco 光平臺  473
17.1.2  城域以太網(wǎng)交換產(chǎn)品  474
17.2  城域以太網(wǎng)  476
17.2.1  城域以太網(wǎng)連接和傳輸  476
17.2.2  SONET城域以太網(wǎng)  480
17.2.3  波分復(fù)用光解決方案為基礎(chǔ)的城域以太網(wǎng)  482
17.2.4  光距離挑戰(zhàn)  487
17.3  檢查城域以太網(wǎng)隧道  487
17.3.1  無隧道  488
17.3.2  IEEE 802.1Q分組標(biāo)記  488
17.3.3  標(biāo)記堆疊(Q-in-Q隧道)  489
17.3.4  Q-in-Q交換機(jī)配置  493
17.4  EoMPLS實(shí)現(xiàn)  494
17.4.1  MPLS以太網(wǎng)的功能  496
17.4.2  MPLS特點(diǎn)  496
17.4.3  EoMPLS：幀的生命周期  497
17.4.4  多點(diǎn)EoMPLS  499
17.5  總結(jié)  499
17.6  復(fù)習(xí)題  500
第18章  多層交換機(jī)的性能和連通排錯工具  503
18.1  提高性能的方法  503
18.2  利用SPAN和VSPAN監(jiān)控性能  504
18.3  使用RSPAN監(jiān)控性能  511
18.4  使用帶有捕獲選項的VACL監(jiān)控性能  517
18.5  使用第2層路由跟蹤進(jìn)行排錯  518
18.6  使用Catalyst 6500系列交換機(jī)中的網(wǎng)絡(luò)分析模塊進(jìn)行性能監(jiān)控  520
18.6.1  驗(yàn)證NAM配置  525
18.6.2  排除NAM常見故障  526
18.7  總結(jié)  527
18.8  復(fù)習(xí)題  527
附錄A  深入研究802.3u和802.3ad自動協(xié)商  531
A.1  自動協(xié)商的目的  531
A.2  10/100/1000Mbit/s自動協(xié)商的結(jié)構(gòu)  532
A.3  總結(jié)  534
附錄B  復(fù)習(xí)題答案  537