第1章 基础知识回顾 1
1.1 交换技术介绍 1
1.1.1 集线器与交换机 2
1.1.2 网桥与交换机 2
1.1.3 今天的交换机 2
1.1.4 广播域 3
1.1.5 MAC地址 3
1.1.6 以太网帧格式 3
1.1.7 基本交换功能 4
1.1.8 VLAN 5
1.1.9 生成树协议 5
1.1.10 Trunk 6
1.1.11 端口聚合 6
1.1.12 多层交换 6
1.2 本章小结 6
第2章 网络设计原理 7
2.1 园区网结构 7
2.1.1 层次化网络设计 7
2.1.2 接入层中的3层交换 13
2.1.3 Cisco企业园区网架构 15
2.1.4 核心层的重要性 16
2.2 Cisco交换机选型 18
2.2.1 理解2层交换与多层交换 19
2.2.2 Cisco交换技术 24
2.2.3 硬件转发细节 27
2.3 知识点小记 28
2.4 本章小结 28
2.5 复习题 28
第3章 园区网架构 33
3.1 在园区网环境中部署VLAN和Trunk 33
3.1.1 VLAN概述 34
3.1.2 VLAN模型 35
3.1.3 在园区网环境中部署Trunk技术 39
3.1.4 配置、验证、排障VLAN与Trunk 44
3.1.5 VLAN与Trunk配置实例 49
3.1.6 VLAN与Trunk部署的推荐做法 52
3.1.7 语音VLAN介绍 54
3.1.8 交换机对无线网络支持 56
3.2 VTP协议 57
3.2.1 VTP概述 57
3.2.2 VTP模式 58
3.2.3 VTP版本 59
3.2.4 VTP修剪 60
3.2.5 VTP认证 61
3.2.6 VTP通告 61
3.2.7 VTP消息类型 62
3.2.8 VTP配置实例 63
3.2.9 VTP配置覆盖(VTP常见问题) 71
3.2.10 VTP部署的推荐做法 76
3.3 在交换网络中部署EtherChannel技术 76
3.3.1 EtherChannel技术背景 77
3.3.2 EtherChannel协商协议 78
3.3.3 2层EtherChannel配置指导 80
3.3.4 EtherChannel负载均衡方式 81
3.3.5 交换网络中EtherChannel配置实例 82
3.4 知识点小记 88
3.5 本章小结 89
3.6 复习题 89
第4章 深入解析生成树协议 95
4.1 生成树协议概述 95
4.1.1 STP概述 96
4.1.2 STP标准 97
4.1.3 STP工作原理 97
4.1.4 BPDU 99
4.1.5 根桥的选举 99
4.1.6 根端口的选举 101
4.1.7 指定端口的选举 102
4.1.8 STP端口状态 103
4.1.9 增强的每VLAN生成树(PVST+) 104
4.1.10 STP拓扑变更 105
4.2 快速生成树协议(RSTP) 107
4.2.1 RSTP端口角色 108
4.2.2 比较RSTP与STP端口状态 109
4.2.3 STP拓扑变更 110
4.2.4 STP链路类型 111
4.2.5 置及修改STP行为 112
4.3 部署STP稳定性机制 123
4.3.1 使用UplinkFast 124
4.3.2 使用BackboneFast 125
4.3.3 使用PortFast 127
4.3.4 使用BPDU Guard加固PortFast端口 128
4.3.5 使用BPDU Filter关闭STP 129
4.3.6 使用Root Guard 131
4.3.7 Loop Guard概述 134
4.3.8 使用UDLD 136
4.3.9 使用FlexLinks 141
4.3.10 STP稳定性机制的推荐用法 144
4.4 多生成树协议(MSTP) 147
4.4.1 介绍MST 148
4.4.2 MST域 149
4.4.3 MST中的STP实例 150
4.4.4 MST的扩展系统ID 152
4.4.5 配置与验证MST 153
4.4.6 配置MST路径开销 158
4.4.7 配置MST端口优先级 159
4.4.8 MST协议迁移 160
4.4.9 MST部署的推荐做法 160
4.5 STP排障 162
4.6 知识点小记 164
4.7 本章小结 164
4.8 复习题 165
第5章 VLAN间路由 167
5.1 VLAN间路由概述 167
5.1.1 介绍VLAN间路由选择 168
5.1.2 使用外部路由器实现VLAN间路由 169
5.1.3 使用SVI实现VLAN间路由 174
5.1.4 使用路由端口实现路由 176
5.1.5 使用SVI和路由端口配置VLAN间路由 177
5.1.6 VLAN间路由排障 183
5.2 比较2层与3层EtherChannel 185
5.2.1 配置3层EtherChannel 186
5.2.2 检查路由选择协议 188
5.3 部署DHCP 190
5.3.1 DHCP概述 190
5.3.2 在多层交换网络中配置DHCP 192
5.4 知识点小记 198
5.5 本章小结 199
5.6 复习题 199
第6章 第一跳冗余协议 203
6.1 FHRP及HSRP概述 203
6.1.1 第一跳冗余的技术背景 204
6.1.2 HSRP概述 205
6.1.3 HSRP状态转换 208
6.1.4 HSRP与STP 209
6.1.5 配置与调优HSRP 210
6.1.6 HSRP的负载均衡 217
6.1.7 HSRP跟踪技术概述 219
6.1.8 HSRP接口跟踪 220
6.1.9 HSRP对象跟踪 222
6.1.10 配置HSRP认证 224
6.1.11 调优HSRP计时器 225
6.1.12 HSRP版本 227
6.2 使用VRRP实现3层冗余 227
6.2.1 关于VRRP 227
6.2.2 配置VRRP 229
6.2.3 VRRP跟踪技术 232
6.3 使用GLBP实现3层冗余 234
6.3.1 GLBP概述 234
6.3.2 比较GLBP与HSRP 235
6.3.3 GLBP状态 236
6.3.4 配置及验证GLBP 237
6.3.5 GLBP的负载均衡 244
6.3.6 GLBP认证 245
6.3.7 GLBP与STP 245
6.3.8 GLBP跟踪技术 246
6.4 知识点小记 249
6.5 本章小结 249
6.6 参考文献 250
6.7 复习题 250
第7章 网络管理 253
7.1 AAA 253
7.1.1 AAA认证 254
7.1.2 RADIUS与TACACS+概述 255
7.1.3 AAA配置准备 258
7.1.4 配置RADIUS的AAA认证 258
7.1.5 配置TACACS+的AAA认证 259
7.1.6 AAA授权 260
7.1.7 AAA审计 261
7.1.8 TACACS+与RADIUS的局限 261
7.2 基于身份网络 262
7.2.1 基于端口的IEEE 802.1X认证 263
7.2.2 配置IEEE 802.1X 264
7.3 NTP 265
7.3.1 精准时间的重要性 265
7.3.2 手动配置系统时钟 266
7.3.3 NTP概述 268
7.3.4 NTP模式 269
7.3.5 NTP其他配置选项 270
7.3.6 NTP配置实例 271
7.3.7 NTP设计原则 273
7.3.8 NTP安全加固 275
7.3.9 NTP源地址 277
7.3.10 NTP版本 277
7.3.11 SNTP 278
7.3.12 PTP/IEEE-1588 279
7.4 SNMP 279
7.4.1 SNMP概述 280
7.4.2 SNMP版本 281
7.4.3 SNMP部署的最佳实践 282
7.4.4 SNMPv3配置实例 283
7.5 知识点小记 286
7.6 本章小结 286
7.7 复习题 287
第8章 园区网交换特性与技术 291
8.1 发现协议 291
8.1.1 介绍LLDP 292
8.1.2 LLDP的基本配置 293
8.1.3 使用LLDP发现邻居 294
8.2 UDLD 295
8.2.1 UDLD机制与特性 296
8.2.2 配置UDLD 297
8.2.3 组合使用UDLD与STP Loop Guard特性 298
8.3 PoE 299
8.3.1 PoE组件 300
8.3.2 PoE标准 300
8.3.3 配置与验证PoE 301
8.4 SDM模板 302
8.4.1 SDM模板类型 302
8.4.2 选择正确的SDM 304
8.4.3 配置其他平台的系统资源 304
8.5 监控特性 304
8.5.1 SPAN与RSPAN概述 305
8.5.2 配置SPAN 307
8.5.3 配置RSPAN 308
8.6 IP SLA 310
8.6.1 介绍IP SLA 310
8.6.2 IP SLA源设备与响应设备 312
8.6.3 配置IP SLA 312
8.6.4 带有响应设备的IP SLA操作 314
8.6.5 IP SLA时间戳 316
8.6.6 配置IP SLA认证 317
8.6.7 UDP抖动IP SLA配置实例 317
8.7 知识点小记 318
8.8 本章小结 318
8.9 复习题 319
第9章 高可用性 325
9.1 逻辑交换架构的技术背景 325
9.2 什么是StackWise 326
9.2.1 StackWise优势 327
9.2.2 检查StackWise 328
9.3 什么是VSS 329
9.3.1 VSS优势 329
9.3.2 检查VSS 330
9.4 Supervisor引擎冗余 332
9.5 知识点小记 334
9.6 本章小结 335
9.7 参考文献 335
9.8 复习题 336
第10章 园区网安全 337
10.1 交换机安全问题概述 337
10.2 Cisco交换机推荐安全配置 339
10.3 园区网安全漏洞 340
10.3.1 非法接入 340
10.3.2 交换机安全漏洞 341
10.3.3 MAC泛洪攻击 342
10.4 端口安全 344
10.4.1 配置端口安全 345
10.4.2 端口err-disable条件 346
10.4.3 PACL 348
10.5 风暴控制 349
10.5.1 风暴控制 349
10.5.2 配置与验证风暴控制 350
10.6 缓解欺骗攻击 352
10.6.1 DHCP欺骗攻击 353
10.6.2 DHCP Snooping 354
10.6.3 IP源保护 358
10.6.4 配置IPSG 359
10.6.5 ARP欺骗 361
10.6.6 DAI 362
10.7 VLAN Trunk安全加固 364
10.7.1 交换机欺骗 364
10.7.2 VLAN跳跃 366
10.7.3 VLAN ACL 368
10.8 PVLAN 370
10.9 知识点小记 376
10.10 本章小结 377
10.11 复习题 377
附录A 复习题答案 383
· · · · · · (
收起)