思科网络技术学院教程CCNP 3 多层交换 第2版2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

思科网络技术学院教程CCNP 3 多层交换 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

1.1　园区网概述1

1.1.1 传统园区网1

目录1

第1章　园区网和设计模型1

1.1.2　传统园区网设计的一些问题2

1.1.3 网络流量的传统80/20规则4

1.1.5 园区网结构发展的主要需求5

1.1.4　网络流量的新20/80规则5

1.1.6 园区网结构的发展6

1.2.1　概述7

1.2　不同交换技术的主要特点7

1.2.2　第2层交换8

1.2.3　第3层交换9

1.2.5　多层交换10

1.2.4　第4层交换10

1.2.6　服务质量（QoS）12

1.2.7　多播13

1.2.8 园区网的分层设计模型14

1.3　组建区块方法15

1.3.1 交换区块16

1.3.2　扩展交换区块17

1.3.3　建造核心区块18

1.3.4　第2层和第3层主干扩展20

1.3.5　组建区块方法的优点22

1.3.6　小型园区网23

1.3.8 大型园区网24

1.3.7 中型园区网24

1.4　交换机的基本配置26

1.4.2　连接到控制端口27

1.4.1　交换区块的线缆连接27

1.4.4　清除配置28

1.4.3　连接到以太网端口28

1.4.5　设置口令30

1.4.7　配置交换机远程访问32

1.4.6　交换机命名32

1.4.8　标识不同端口34

1.4.9　定义交换机的端口速度和线路模式35

1.5.1　命令行回调37

1.5　重要的IOS功能37

1.5.2　使用帮助功能38

1.5.3 口令恢复39

1.5.4　设置空闲超时40

1.5.6　使用TFTP服务器备份和存储配置文件41

1.5.5　检查连接性41

1.5.7　HTTP访问交换机42

1.6　小结43

1.7　关键术语44

1.8　复习题45

2.1　VLAN基础49

第2章　VLAN和VTP49

2.1.1　描述VLAN50

2.1.3 VLAN和网络安全51

2.1.2　部署VLAN的动机51

2.1.4 VLAN和广播分发53

2.1.5 VLAN和带宽利用54

2.1.7　部署VLAN的错误动机55

2.1.6 VLAN与路由器等待时间55

2.2.1　概述56

2.2　VLAN安全56

2.2.2 理解交换机ACL57

2.2.3　路由器ACL和VLAN映射58

2.2.4　配置路由器ACL59

2.2.5　配置VLAN映射61

2.2.6　与路由器ACL一起使用VLAN映射64

2.2.7 将路由器ACL和VLAN作用到VLAN66

2.3 VLAN类型67

2.3.2　端到端VLAN68

2.3.1 VLAN边界68

2.3.3 本地VLAN69

2.3.4　建立VLAN成员身份70

2.3.5　基于端口的VLAN成员身份71

2.3.6　动态VLAN72

2.4.1 配置静态VLAN73

2.4　配置VLAN和VMPS73

2.4.2　检验VLAN配置74

2.4.3 删除VLAN75

2.4.4　VMPS操作76

2.4.5　VMPS配置指南77

2.4.6　接入链路和中继链路80

2.5　VLAN中继和动态中继协议81

2.5.2 配置VLAN中继82

2.5.1 中继概述82

2.5.3　从中继中删除VLAN83

2.5.4　动态中继协议基础84

2.5.5 DTP中继和接入模式85

2.5.6　DTP组合86

2.5.7 检验DTP88

2.6.2　交换机间连接（ISL）90

2.6.1　VLAN帧标识90

2.6 VLAN标识90

2.6.4 IEEE 802.10协议92

2.6.3 IEEE 802.1Q协议92

2.6.5 LAN仿真（LANE）93

2.7.1 VTP优点94

2.7 VLAN中继协议（VTP）94

2.7.2 VTP操作95

2.7.3 VTP模式96

2.7.4 在VTP域中添加交换机97

2.7.5 VTP通告98

2.8.1　基本配置步骤101

2.8 VTP配置和VTP修剪101

2.8.3 配置VTP域102

2.8.2　配置VTP版本102

2.8.5　验证VTP配置103

2.8.4　配置VTP模式103

2.8.6　交换机的默认操作104

2.8.7　配置VTP修剪105

2.8.8　验证VTP修剪106

2.10　关键术语107

2.9　小结107

2.11　复习题108

3.1.1 STP的概念111

3.1 STP操作111

第3章　生成树协议（STP）111

3.1.2　广播环路112

3.1.3　桥接表损坏113

3.1.4　网桥优先级114

3.1.5　路径开销115

3.2.1 STP判决和BPDU交换116

3.2 STP过程116

3.1.6　端口ID116

3.2.2 STP收敛的三个步骤117

3.2.3 选举根交换机118

3.2.4 选举根端口119

3.2.5 选举指定端口120

3.2.6 STP状态121

3.2.7 STP定时器124

3.2.8 BPDU的格式125

3.2.9　拓扑变化和STP127

3.3.2 PortFast128

3.3.1 STP更新中的延迟128

3.3　STP增强128

3.3.3 UplinkFast129

3.3.4 BackboneFast131

3.4.1 RSTP状态133

3.4 802.1w快速STP133

3.4.2 RSTP端口角色134

3.4.3 RSTP定时器136

3.4.4 RSTP BPDU格式139

3.5.1 PVST（每VLAN生成树）、PVST＋和单生成树模式140

3.5 生成树的发展140

3.5.2 增强PVST+142

3.5.3 MST（802.1s）143

3.5.4 负载分担144

3.5.5 使用BPDU保护进行交换端口调整145

3.5.6 使用根保护进行交换端口调整147

3.6.1　默认STP配置148

3.6 STP配置148

3.6.3　修改根交换机149

3.6.2　启用和禁用STP149

3.6.4　为VLAN和端口设置优先级151

3.6.5　设置端口开销152

3.6.7　修改默认定时器153

3.6.6　配置VLAN的交换机优先级153

3.7.1 配置PortFast154

3.7　调整、检验和故障排除STP154

3.7.2　配置UplinkFast155

3.7.4 配置BPDU保护156

3.7.3 配置BackboneFast156

3.7.5　配置根保护157

3.7.6　配置负载分担158

3.7.7　验证STP、RSTP和MSTP配置160

3.8.1 默认RSTP和MSTP配置161

3.8 RSTP和MSTP配置161

3.8.3 启用RSTP和MSTP162

3.8.2 RSTP和MSTP配置指南162

3.8.4　配置MST根交换机164

3.8.6　配置MST路径开销165

3.8.5　配置MST交换机优先级165

3.8.7　配置MST端口优先级166

3.8.8　配置MSTP定时器167

3.9　以太信道（EtherChannel）168

3.8.9　配置最大跳数限制168

3.9.1 以太信道概述169

3.9.2　帧分发170

3.9.3 以太信道方式171

3.9.4　端口聚合协议（PAgP）172

3.9.6　为以太信道组调整端口开销173

3.9.5　链路聚合控制协议（LACP）173

3.9.7　以太信道配置指南174

3.9.8　配置快速以太信道176

3.10　小结177

3.11　关键术语178

3.12　复习题180

4.1.1 VLAN间路由选择的关键特性183

4.1 VLAN间路由选择的方法183

第4章　VLAN间路由选择183

4.1.2 比较第2层和第3层在核心的操作185

4.1.3 VLAN间路由选择的性能和扩展性问题186

4.1.4 不同类型VLAN的角色187

4.1.5　路由交换处理器190

4.1.6　单臂路由器191

4.1.8　Cisco第3层特性卡192

4.1.7　何时使用单臂路由器192

4.2.2　通过交换机虚拟接口配置VLAN间路由选择193

4.2.1　在一个交换网络中配置VLAN间路由选择193

4.2　配置VLAN间路由选择193

4.2.4　在外置路由器和内置路由处理器之间配置路由选择194

4.2.3　通过路由端口配置VLAN间路由选择194

4.2.5 为路由器配置本地VLAN195

4.2.6　配置单臂路由器197

4.2.7　检验VLAN间路由选择配置199

4.2.8　VLAN间路由选择的故障排除202

4.4　关键术语203

4.3　小结203

4.5　复习题204

5.1　多层交换207

第5章　多层交换207

5.1.1 MLS硬件和软件需求208

5.1.3 MLS流209

5.1.2 MLS构成209

5.1.4 MLS操作212

5.2.1 比较MLS和CEF214

5.2　Cisco快速转发（CEF）214

5.2.2 CEF操作217

5.2.3 CEF转发信息库218

5.2.5 用于第2层和第3层转发决定的分组流219

5.2.4　CEF邻近表219

5.2.6 基于CEF转发的其他优点221

5.3.1 MLS-RP配置222

5.3 MLS和CEF的配置任务222

5.3.2 MLS-SE配置223

5.3.3 配置MLS可选参数224

5.3.4 MLS配置实例225

5.3.5 MLS检验230

5.3.6 CEF配置和检验233

5.5　关键术语236

5.4　小结236

5.6　复习题238

第6章 冗余241

6.1.1　在Catalyst交换机上执行冗余监控引擎242

6.1　在多层交换网络中操作模块冗余242

6.1.2　在Catalyst交换机中执行冗余监控器上联模块243

6.1.3　在Catalyst交换机中执行冗余分布式转发244

6.1.4　执行冗余电源245

6.2.1　路由器冗余操作246

6.2　在一个交换式网络中执行路由器冗余246

6.2.3 热备份路由器协议（HSRP）248

6.2.2　ICMP路由器发现协议（IRDP）248

6.2.4　虚拟路由器冗余协议（VRRP）250

6.2.5 网关负载均衡协议（GLBP）251

6.2.6　单一路由器模式（SRM）冗余254

6.2.7　服务器负载均衡（SLB）255

6.3　HSRP操作256

6.3.1　虚拟路由器MAC地址258

6.3.2 HSRP消息259

6.4 HSRP配置260

6.3.3 HSRP状态260

6.4.1 HSRP如何处理冗余问题261

6.4.2 HSRP备份优先级262

6.4.4 HSRP Hello定时器263

6.4.3 HSRP备份抢占263

6.4.5 HSRP接口跟踪264

6.4.7 中继链路上的HSRP265

6.4.6　检验HSRP的配置265

6.4.8　故障排除HSRP266

6.6　关键术语267

6.5　小结267

6.7　复习题268

7.1　Cisco AVVID介绍271

第7章 Cisco AVVID271

7.1.1 研究Cisco AVVID框架272

7.1.2 Cisco AVVID网络基础结构274

7.1.3 Cisco AVVID智能网络服务275

7.1.4 高可用性276

7.1.5 Cisco AVVID网络解决方案277

7.1.6 Cisco AVVID实现实例281

7.1.7　传统迁移283

7.2.1　多播概述284

7.2　研究多层交换网络中的多播284

7.2.2　多播地址286

7.2.3　第3层多播地址287

7.2.4　第2层多播地址288

7.2.5 IGMP289

7.2.6 IGMP版本1290

7.2.7 IGMP版本2291

7.2.8 IGMP版本1和版本2互操作292

7.2.9 IGMP版本3293

7.2.10 IGMP snooping294

7.2.11 CGMP操作296

7.3　路由选择多播流量297

7.3.1　发布树（distribution tree）298

7.3.2　管理多播分组的发送300

7.3.3　反向路径转发（RPF）301

7.3.4　多播路由选择协议302

7.3.6　距离矢量多播路由选择协议303

7.3.5　密集模式路由选择协议303

7.3.8　多播开放最短路径优先304

7.3.7　协议无关多播密集模式304

7.3.9　稀疏模式路由选择协议305

7.3.11 PIM-SM306

7.3.10　基于核心的树306

7.3.12　配置IP多播路由选择307

7.3.13　检验PIM配置308

7.3.14 配置Auto-RP（可选）309

7.3.15　可选的IP多播路由选择任务310

7.4.1 Cisco IP电话解决方案介绍313

7.4　Cisco IP电话313

7.4.2　Cisco IP电话设计316

7.4.4　独立呼叫处理器的多站点317

7.4.3 单站点模式317

7.4.5　分布式呼叫处理器的多站点318

7.4.6　集中式呼叫处理器的多IP WAN319

7.5.1　常见的语音问题321

7.5　语音质量问题321

7.5.2 实现语音的QoS322

7.5.4　信任边界323

7.5.3 QoS323

7.5.5 流量分类324

7.5.6　第2层上的流量分类325

7.5.7　第3层上的流量分类326

7.6.1　IP电话的物理连通性327

7.6　语音的网络设计问题327

7.5.8　QoS实现的建议总结327

7.6.3　IP电话电源328

7.6.2　电源／保护方法328

7.6.6　IP编址和管理329

7.6.5 高可用性329

7.6.4　基础结构的考虑329

7.6.8　语音VLAN配置331

7.6.7 用辅助VLAN实现IP电话331

7.7　小结332

7.6.9 用辅助VLAN连接网络332

7.8　关键术语333

7.9　复习题336

8.1.1　服务质量定义339

8.1　服务质量需求339

第8章　服务质量339

8.1.3　延迟或等待时间340

8.1.2　丢失340

8.1.5　网络的可用性341

8.1.4　延迟变化或抖动341

8.1.8　语音的服务质量需求342

8.1.7　数据的服务质量需求342

8.1.6　供应342

8.1.9　视频的服务质量需求343

8.2.2　集成服务模型344

8.2.1　尽力服务344

8.2　服务质量机制344

8.2.3　差分服务模型345

8.2.4　流量标记346

8.2.5　模块化QoS命令行界面（MQC）347

8.2.6　使用class-map命令定义流量类别348

8.2.7　使用策略映射定义QoS策略349

8.2.8　使用服务策略将策略应用到一个接口上350

8.3.1　信任CoS351

8.3　在接入层上分类351

8.3.4　重写CoS352

8.3.3 基于每个端口分配CoS352

8.3.2　使用IOS配置CoS信任352

8.3.5 使用一个MAC ACL分配一个DSCP值353

8.3.6　使用一个MAC ACL配置DSCP354

8.3.7　使用一个IP ACL定义DSCP或优先权356

8.4　监管和标记357

8.4.1　独立监管器358

8.4.3　令牌桶359

8.4.2　聚合监管器359

8.4.5　配置监管的DSCP映射360

8.4.4　使用承诺接入速率（CAR）进行分类和监管360

8.4.6　使用CAR配置分类361

8.4.7　使用CAR配置监管362

8.5.2　加权公平排队（WFQ）363

8.5.1 FIFO排队363

8.5　调度363

8.5.3 WFQ和IP优先权364

8.5.4　基于类别的加权公平排队（CBWFQ）365

8.5.5 配置CBWFQ366

8.6　拥塞避免367

8.5.6　CBWFQ带宽分配367

8.6.1　加权随机早期检测（WRED）368

8.6.3　检验WRED配置369

8.6.2　在一个物理接口上配置WRED369

8.6.5　低延迟排队（LLQ）370

8.6.4　配置WRED和CBWFQ370

8.6.6 配置LLQ371

8.7.1　通用流量整形（GTS）372

8.7　流量整形372

8.7.2 为一个接口配置GTS373

8.7.4 为帧中继网络配置GTS374

8.7.3 帧中继网络的GTS374

8.8　使用低速链路的QoS375

8.7.5　检验GTS配置375

8.8.2　链路分段和交错（LFI）376

8.8.1　链路效率机制376

8.8.3　链路分段和交错（LFI）：多链路PPP377

8.8.4　压缩实时传输协议（CRTP）378

8.8.5 配置CRTP379

8.10　关键术语380

8.9　小结380

8.11　复习题381

9.1 用SPAN和VSPAN监控交换式网络的性能385

第9章　监控和安全385

9.1.1　基于一个端口的SPAN监控386

9.1.2　SPAN与其他特性的相互影响387

9.1.4 配置SPAN会话388

9.1.3 SPAN配置限制388

9.1.5 VSPAN——使用VLAN作为被监控源的SPAN390

9.2 RSPAN392

9.2.1 RSPAN反射端口393

9.2.3 RSPAN和RSPAN VLAN394

9.2.2 RSPAN与其他特性的相互影响394

9.2.4 配置RSPAN395

9.2.5 配置RSPAN过滤特定VLAN流量的中继397

9.3 网络分析模块和交换矩阵模块398

9.3.1 网络分析模块399

9.3.2 使用NAM400

9.3.3 配备NAM的好处401

9.3.5　增加Catalyst 6500系列交换机的交换矩阵402

9.3.4 NAM故障排除402

9.3.6　配置交换矩阵模块403

9.3.7　监控交换矩阵模块404

9.4.1　访问控制策略406

9.4　基本安全406

9.4.2　基本的安全措施407

9.4.4　连接到交换机上408

9.4.3　物理安全408

9.4.5 带外管理409

9.4.6　带内管理410

9.4.7　基本的口令保护411

9.5.2　高级用户名选项413

9.5.1　远程管理的安全选项413

9.5　保护远程管理413

9.5.3　使用安全Shell的加密通信415

9.5.4 密钥对416

9.5.5 使用VLAN限制远程管理417

9.5.6　保护Web管理界面418

9.5.7　使用访问列表限制远程管理419

9.5.8　额外的远程管理会话选项420

9.5.9　配置、检验和故障排除SSH服务器421

9.6　保护用户的访问422

9.6.1 使用端口安全、受保护端口和专用VLAN423

9.6.2　使用访问列表424

9.6.4 端口ACL426

9.6.3 路由器ACL426

9.6.5　VLAN ACL和VLAN映射427

9.6.6　配置和检验端口安全428

9.6.8　配置和检验访问列表430

9.6.7　配置和检验受保护端口430

9.7　验证、授权和统计（AAA）432

9.7.2 RADIUS434

9.7.1 TACACS+434

9.7.3 Cisco安全访问控制服务器（ACS）435

9.7.4 配置AAA436

9.7.5 配置TACACS＋和RADIUS客户437

9.7.6 配置AAA验证438

9.7.7 配置AAA授权441

9.7.8　配置AAA统计444

9.8.1　验证开始和消息交换447

9.8 IEEE 802.1x基于端口的验证447

9.8.2　授权和非授权状态中的端口448

9.8.3　支持的拓扑449

9.8.5 配置802.1x基于端口的验证450

9.8.4　802.1x配置指导450

9.10　关键术语452

9.9　小结452

9.11　复习题453

10.1.1　相同的网络，新的服务457

10.1　透明LAN服务（TLS）的以太网解决方案457

第10章　透明LAN服务457

10.1.3　城域间的LAN传输459

10.1.2　VLAN隧道459

10.1.5　城域分段460

10.1.4　服务间的POP连通性460

10.2　介绍透明LAN服务体系结构461

10.2.2　IP＋光纤462

10.2.1　城域以太网服务462

10.2.3　点到点专用463

10.2.5 TLS中的QoS任务464

10.2.4　点到多点共享464

10.3.1 定义SONET和SDH465

10.3　研究光纤传输465

10.3.3　在一个城域网络内执行SONET/SDH468

10.3.2　SONET/SDH应用468

10.3.5 定义CWDM和DWDM469

10.3.4　定义动态分组传输（DPT）469

10.3.6　在一个MAN上执行DWDM470

10.3.7 10吉比特以太网标准471

10.6　复习题473

10.5　关键术语473

10.4　小结473

附录A　复习题答案475

B.1　吉比特以太网标准477

附录B　吉比特以太网和10吉比特以太网的标准和操作477

B.1.2 IEEE 802.3ab478

B.1.1 吉比特以太网标准的发展历史478

B.2　10吉比特以太网479

B.1.3 IEEE 802.3z479

附录C　使用Catalyst操作系统482

C.1.2　终端仿真483

C.1.1 控制台访问483

C.1　准备访问交换机483

C.2.1　进入交换机并改变模式484

C.2　交换机配置基础484

C.2.2　命令行处理和编辑485

C.2.3　历史命令486

C.2.4　帮助特性487

C.2.5　删除和保存配置489

C.2.6 口令490

C.2.7　口令恢复491

C.2.9　远程访问492

C.2.8　设置系统名、联系人和位置492

C.2.10　加载镜像到Flash495

C.2.11 端口描述498

C.2.12　端口速率和双工499

附录D　关键术语501

附录E　实验514

实验1.6.1：Catalyst 2950T和3550系列的基本配置514

实验1.6.2：Catalyst 2950T和3550配置和IOS文件523

实验1.6.3：Catalyst 2950T和3550系列口令恢复532

实验1.6.4：介绍Fluke网络分析仪535

实验1.6.5：介绍Fluke协议专家545

工具条和功能键556

实验2.9.1：Catalyst 2950T和3550系列交换机的静态VLAN560

实验2.9.2：Catalyst 2950T和3550系列交换机的VTP域和VLAN中继570

实验2.9.3：Catalyst 2950T和3550系列交换机的VTP修剪587

实验2.9.4：Catalyst 2950T和3550系列交换机的VLAN间安全594

实验3.10.1：生成树协议（STP）默认行为599

实验3.10.2：使用网络分析仪观察STP行为603

实验3.10.3：高级PVST＋配置612

实验3.10.4：配置MST621

实验3.10.5：配置快速以太信道632

实验3.10.6：每VLAN生成树负载均衡638

实验3.10.7：用端口级的调试来控制STP行为645

实验4.3.1：使用外置路由器实现VLAN间路由选择654

实验4.3.2：使用内置路由处理器实现VLAN间路由选择658

实验4.3.3：在外置路由器和内置路由处理器之间的路由选择667

实验5.4.1：监控Cisco快速转发676

实验6.5.1：热备份路由器协议686

实验6.5.2：多组热备份路由器协议693

实验8.9.1：在接入层使用服务类别进行流量分类697

实验8.9.2：模块化QoS命令行界面介绍700

实验8.9.3：使用CAR进行QoS分类和监管703

实验8.9.4：加权公平排队707

实验8.9.5：在一个物理接口上配置WRED711

实验8.9.6：配置WRED和CBWFQ713

实验8.9.7：配置低延迟排队（LLQ）716

实验8.9.8：配置通用流量整形（GTS）719

实验8.9.9：QoS手工配置帧中继流量整形721

实验8.9.10：QoS动态配置帧中继流量整形724

实验8.9.11：配置链路分段和交错726

实验8.9.12：QoS压缩实时传输协议732

实验9.9.1：创建一个交换式端口分析器（SPAN）会话734

实验9.9.2：创建一个VSPAN会话736

实验9.9.3：创建一个RSPAN会话740

实验9.9.4：设置加密的口令744

实验9.9.5：使用本地用户名和口令747

实验9.9.6：使用高级用户名选项751

实验9.9.7：在一台单一交换机上配置管理VLAN755

实验9.9.8：用访问列表限制虚拟终端会话760

实验9.9.9：用访问列表限制Web界面会话762

实验9.9.10：配置受保护端口764

实验9.9.11：配置VLAN映射766