CCNP SWITCH学习指南.pdf

CCNP SWITCH学习指南.pdf
 

书籍描述

编辑推荐
《CCNP SWITCH(642-813)学习指南》是Cisco公司授权的CCNP备考学习指南,详细阐述了维护和监控复杂企业网络的相关知识。《CCNP SWITCH(642-813)学习指南》各个章节详细介绍了如何使用Cisc0园区企业架构规划、配置和验证复杂的企业交换解决方案。《CCNP SWITCH(642-813)学习指南》也涉及了如何将VLAN的安全特性、WLAN、语音和视频集成进园区网中。
每章开头都明确了本章主题及本章重点。每章末尾都给出了关键概念和关键知识的总结以便于读者快速学习,而且每章最后还提供了复习题,便于读者评估和加强自己对每章知识的掌握程度。此外。《CCNP SWITCH(642-813)学习指南》自始至终都穿插了大量来自现实网络世界的故障检测与排除案例,可以帮助读者更好地理解和掌握各种理论知识。
《CCNP SWITCH(642-813)学习指南》是备考CCNP认证的最佳读物,所有考生都可以《CCNP SWITCH(642-813)学习指南》中找到CCNPSWITCH(642-813)认证考试的全部内容。《CCNP SWITCH(642-813)学习指南》也是思科网络技术学院CCNPSWITCH课程的官方学习指南。

作者简介
作者:(美国)理查德(Richard Froom) (美国)巴拉基(Balaji Sivasubramanian) (美国)艾然(Erum Frahim) 译者:田果 刘丹宁

理查德(Richard E.Froom),CCIE.No.5102,毕业于克莱姆森大学(Clemson University)的计算机工程专业。在克莱姆森大学学习期间,他曾分别任职于大学网络组、IBM和ScientificResearch Corporation(科研公司)。在毕业之后,Richard加盟了Cisco。他在Cisco的第一份工作是TAC工程师,为Cisco Catalyst交换机产品提供技术支持。在TAC部门工作多年后,Richard转而从事测试工作,支持Cisco MDS和SAN技术。在2009年,Richard又转入Cisco的高级客户定位测试服务(ECATS)部,担任测试经理的职务,主要负责对部署了UCS和Nexus的客户网络进行测试工作。
巴拉基(Balaji Sivasubramanian),是云服务与交换技术组的产品线经理,主要负责云服务和数据中心虚拟环境的新型产品。在担任这一职务之前,Balaji是Catalyst 6500交换机产品线的一位资深产品经理,任该职务期间,Balaji成功地向全世界推出了VSS(虚拟交换系统)技术。他在Cisco的第一份工作是在Cisco技术支持中心任职,负责LAN交换产品与技术领域。Balaji曾经在多次会议中担任演讲人员,如Cisco Live和VMworld。Balaji拥有亚利桑那大学(University of Arizona)的计算机工程理学硕士学位,以及(印度)印第安娜大学GUINDY工程学院(College ofEngineering,Guindy,Anna University)的电子工程专业的工学学士学位。
艾然(Erum Frahim),CCIE No.7549,是Cisco高级客户定位测试服务(ECATS)部的一名技术负责人。她当前的工作是为多个Cisco大客户测试数据中心的解决方案。在此之前,Erum负责管理Nexus平台工作组并担任Cisco数据中心业务单位(Cisco Datacenter BusinessUnit)下属的数据中心SAN测试实验室的小组负责人。Erum于2000年加盟Cisco,担任技术支持工程师。Erum拥有伊利诺伊理工学院的电子工程理学硕士学位,以及NED大学(巴基斯坦卡拉奇市)的工学学士学位。Erum也曾为Certification杂志和Cisco.com撰写过文章。

目录
第1章 分析Cisco企业园区架构 1
1.1 企业园区网设计概述 1
1.1.1 驱动企业架构变化的法规标准 3
1.1.2 园区网设计方案 4
1.1.3 多层交换机对网络设计的影响 7
1.1.4 深入分析二层交换 10
1.1.5 深入分析三层交换 11
1.1.6 理解多层交换 12
1.1.7 Cisco Catalyst交换机简介 13
1.1.8 硬件交换和软件交换术语 15
1.1.9 园区网流量类型 16
1.1.10 SONA及无边界网络的概述 20
1.2 企业园区网设计 24
1.2.1 深入分析接入层 24
1.2.2 分布层 26
1.2.3 核心层 27
1.2.4 小型园区网示例 29
1.2.5 中型园区网示例 30
1.2.6 大型园区网示例 30
1.2.7 数据中心架构 31
1.3 使用PPDIOO生命周期法来设计并实施网络 32
1.3.1 PPDIOO的阶段 33
1.3.2 网络实施的规划 35
1.4 总结 37
1.5 复习题 37

第2章 在园区网中实施VLAN 45
2.1 在园区网中实施VLAN技术 46
2.1.1 VLAN分割模型 47
2.1.2 如何为VLAN制定计划 51
2.1.3 设计VLAN的最佳做法 52
2.1.4 配置VLAN 53
2.1.5 验证VLAN的配置 56
2.1.6 VLAN的排错 58
2.2 在Cisco园区网实施链路聚集 60
2.2.1 链路聚集协议 61
2.2.2 理解DTP 63
2.2.3 链路聚集的最佳做法 65
2.2.4 配置802.1Q链路聚集 66
2.2.5 验证链路聚集的配置 67
2.2.6 链路聚集的排错 68
2.3 VLAN链路聚集协议 68
2.3.1 VLAN修剪 71
2.3.2 VTP版本 72
2.3.3 VTP消息类型 73
2.3.4 VTP认证 74
2.3.5 实施VTP的最佳做法 74
2.3.6 VTP的配置 74
2.3.7 验证VTP的配置 75
2.3.8 VTP排错 76
2.4 私用VLAN 77
2.4.1 私用VLAN概述 77
2.4.2 私用VLAN的配置 79
2.4.3 验证私用VLAN 81
2.4.4 私用VLAN配置案例 82
2.4.5 端口保护特性 86
2.5 使用EtherChannel来配置链路聚集 86
2.5.1 描述EtherChannel 87
2.5.2 PAgP与LACP协议 90
2.5.3 使用EtherChannel来配置端口通道 93
2.5.4 验证EtherChannel 95
2.5.5 EtherChannel负载分担选项 98
2.6 总结 100
2.7 复习题 100

第3章 实施生成树 107
3.1 生成树协议的演化 107
3.2 生成树协议基础 109
3.3 快速生成树协议 111
3.3.1 RSTP端口状态 112
3.3.2 RSTP端口角色 113
3.3.3 快速过渡到转发状态 115
3.3.4 RSTP拓扑变更机制 118
3.3.5 PVRST+网桥标识符 121
3.3.6 与802.1D的兼容性 122
3.3.7 Cisco生成树默认配置 122
3.3.8 PortFast 123
3.3.9 配置PortFast特性 123
3.3.10 配置基本的PVRST+参数 125
3.4 多生成树 126
3.4.1 MST区域 128
3.4.2 MST的扩展系统ID 129
3.4.3 配置MST的基本参数 129
3.5 生成树的增强 134
3.5.1 BPDU防护 135
3.5.2 BPDU过滤 136
3.5.3 根防护 138
3.6 避免转发环路和黑洞 140
3.6.1 环路防护 140
3.6.2 UDLD 144
3.6.3 Flex链路 148
3.7 生成树的推荐用法 149
3.8 STP排错 152
3.9 STP的潜在故障 152
3.10 总结 159
3.11 参考文献 159
3.12 复习题 160

第4章 实施VLAN间路由 163
4.1 描述VLAN间路由 163
4.1.1 VLAN间路由的简介 164
4.1.2 使用外部路由器实现VLAN间路由(单臂路由器) 166
4.1.3 使用交换机虚拟接口来实现VLAN间路由 168
4.1.4 使用路由端口进行路由 171
4.1.5 二层EtherChannel与三层EtherChannel的对比 172
4.2 VLAN间路由的配置 173
4.2.1 使用外部路由器配置VLAN间路由 173
4.2.2 使用SVI配置VLAN间路由 175
4.2.3 在多层交换机上配置路由端口 178
4.2.4 VLAN间路由的验证 179
4.2.5 VLAN间路由的排错 181
4.2.6 三层EtherChannel的配置 183
4.2.7 路由协议的配置 185
4.2.8 验证路由协议 185
4.3 在多层交换环境中实施动态主机配置协议 187
4.3.1 DHCP的操作 188
4.3.2 DHCP的配置与验证 188
4.4 部署基于CEF的多层交换 191
4.4.1 多层交换的概念 191
4.4.2 Cisco交换技术 196
4.4.3 CEF处理 199
4.4.4 CEF的配置和CEF配置的验证 205
4.4.5 CEF的排错 209
4.5 总结 210
4.6 复习题 210

第5章 在园区网中实施高可用性和冗余性 217
5.1 理解高可用性 217
5.1.1 高可用性的组成部分 217
5.1.2 高可用性之快速复原 221
5.1.3 最优的冗余性 223
5.2 实施高可用性 227
5.2.1 接入层交换机上的分布式VLAN 228
5.2.2 接入层交换机上的本地VLAN 228
5.2.3 使用三层链路与分布层设备交互 229
5.2.4 菊花链式接入层交换机 229
5.2.5 智能堆叠接入层交换机 231
5.2.6 太少冗余性 231
5.3 实施网络监测 234
5.3.1 网络管理概述 234
5.3.2 Syslog 235
5.4 SNMP 239
5.5 在Catalyst交换机中实施冗余的Supervisor引擎 249
5.5.1 RPR(路由处理器冗余性) 250
5.5.2 RPR+(路由处理器冗余性增强版) 251
5.5.3 状态化故障倒换(SSO) 252
5.5.4 NSF结合SSO 254
5.6 理解FHRP(首跳冗余性协议) 256
5.6.1 FHRP简介 256
5.6.2 HSRP(热备份路由器协议) 259
5.6.3 VRRP(虚拟路由器冗余性协议) 275
5.6.4 GLBP(网关负载分担协议) 280
5.7 Cisco IOS服务器负载分担 288
5.7.1 Cisco IOS SLB的运作模式 289
5.7.2 以真实服务器配置数据中心的服务器群 290
5.7.3 配置虚拟服务器 292
5.8 总结 293
5.9 复习题 294

第6章 保障园区网设备安全 299
6.1 交换机安全基础 299
6.1.1 安全基础设施服务 300
6.1.2 未授权设备的未授权访问 301
6.1.3 二层攻击分类 302
6.1.4 理解和防御MAC层攻击 304
6.1.5 缓解MAC泛洪攻击的建议 304
6.1.6 端口安全 305
6.1.7 在必要的端口上阻塞单播泛洪 311
6.2 理解和防御VLAN攻击 312
6.2.1 VLAN跳转 312
6.2.2 使用双层标签实现VLAN跳转攻击 313
6.2.3 缓解VLAN跳转攻击 314
6.2.4 VLAN访问控制列表 315
6.2.5 配置VACL 316
6.3 理解和防御欺骗攻击 317
6.3.1 Catalyst集成的安全特性 318
6.3.2 DHCP欺骗攻击 318
6.3.3 DHCP侦听 320
6.3.4 ARP欺骗攻击 323
6.3.5 通过动态ARP检测来防御ARP欺骗攻击 324
6.3.6 IP防欺骗和IP源防护 329
6.4 保障网络交换机的安全 333
6.4.1 邻居发现协议 333
6.4.2 CDP(Cisco发现协议) 333
6.4.3 CDP漏洞 336
6.4.4 确保交换机访问的安全 337
6.4.5 SSH 337
6.4.6 AAA(认证授权审计) 340
6.4.7 使用IEEE 802.1X基于端口的认证来确保安全性 346
6.5 交换机安全性的考量 349
6.5.1 企业安全策略 349
6.5.2 确保交换设备和协议的安全 349
6.5.3 缓解通过交换机发起的攻击 354
6.6 性能和连通性排错 355
6.6.1 增强性能的技术 355
6.6.2 通过SPAN和VSPAN监测性能 356
6.6.3 使用SPAN监测交换机CPU接口 359
6.6.4 使用RSPAN监测性能 360
6.6.5 使用ERSPAN来监测性能 364
6.6.6 使用VACL和捕获选项来监测性能 366
6.6.7 使用L2路由追踪来排错 367
6.6.8 使用IOS嵌入式事件管理器的增强型排错和故障恢复 369
6.6.9 使用Catalyst 6500系列交换机中的网络分析模块来监测性能 370
6.7 总结 370
6.8 复习题 371

第7章 在园区网架构中规划高级服务 375
7.1 在园区架构中规划无线、语音和视频应用 375
7.1.1 在园区网中实施无线网络的目的 376
7.1.2 在园区网中实施语音网络的目的 376
7.1.3 在园区网中实施视频网络的目的 378
7.1.4 如何对园区网进行规划,以支持无线技术 378
7.1.5 如何对园区网进行规划,以支持语音技术 390
7.1.6 如何对园区网进行规划,以支持视频技术 393
7.2 理解QoS 396
7.2.1 QoS服务模型 397
7.2.2 Auto QoS 398
7.2.3 流量分类与标记 399
7.2.4 信任边界和配置 401
7.2.5 拥塞管理 403
7.2.6 拥塞避免 406
7.3 在园区网中实施IP组播 408
7.3.1 组播入门 408
7.3.2 组播IP地址的结构 411
7.3.3 组播MAC地址的结构 413
7.3.4 反向路径转发 414
7.3.5 组播转发树 416
7.3.6 IP组播协议 418
7.3.7 IGMP 425
7.4 在园区架构中规划无线技术 430
7.4.1 无线LAN参数 431
7.4.2 如何配置交换机来支持WLAN 431
7.5 在园区架构中规划语音技术 433
7.5.1 IP电话通讯的组成部分 433
7.5.2 如何配置交换机来支持VoIP 434
7.6 在园区架构中规划视频技术 440
7.6.1 视频的组成 440
7.6.2 配置交换机来支持视频 441
7.7 总结 441
7.8 复习题 442

附录A 复习题答案 449

文摘
版权页:

CCNP SWITCH学习指南

插图:

CCNP SWITCH学习指南

准备(Prepare):准备阶段的工作内容包括确定企业需求、制定网络策略、提出高层次的概念性架构,并指出能够为该架构提供最佳支持的技术。相关人员可以在准备阶段针对所提架构进行商业个案评估,从而建立财政解释(FinancialJustification)。
规划(Plan):相关人员需要在规划阶段根据目标、设备、用户需求等因素,确立初始网络需求。规划阶段还包括描述每个站点的特征、评估所有现存的网络、执行缺口分析(GapAnalysis),从而确定当前的系统架构、站点和运营环境是否能够支持准备阶段提出的系统架构。项目规划有助于相关人员对任务、责任、重要里程碑和所需资源进行管理,并将其落实到网络变更过程中。相关人员应该在项目规划中对原始业务需求中确立的范围、开销和资源进行进一步确认。
设计(Design):在设计阶段,网络设计专家会根据规划阶段确立的初始需求,展开设计作业。网络设计细则是一份综合详实的设计方案,它需要满足当前的业务需要和技术需求,还包含了可用性、可靠性、安全、可扩展性以及性能支持方面的说明。设计细则是网络实施行为的基础。
实施(Implement):在实施阶段,相关人员会根据设计细则来建设网络,并将其他组成部分融合到网络中。网络细则的目标是在不影响现有网络运营且不造成安全漏洞的前提下,将设备集成到网络中。
运营(Operate):运营阶段是相关人员对网络设计的适合程度进行最终测试的阶段。运营阶段就是通过日常运营来维护网络的健康状态,日常运营工作包括维持网络的高可用性并减少网络花费。日常运营工作中出现的故障检测、修复和性能检测,可以为优化阶段提供第一手的数据。
优化(Optimize):相关人员需要在优化阶段对网络进行主动管理。主动管理的目标是在各类问题对企业网产生影响之前,发现问题并解决问题。当主动管理无法预测并缓解故障时,则需要反应式故障检测和修复(排错)。在PPDl00进程中,如果网络中出现了大量问题和错误、网络性能没有达到预期效果,或者找出了新的应用来支持企业需要和技术需求,那么相关人员就可以在优化阶段重新对网络进行设计。

内容简介
《CCNP SWITCH(642-813)学习指南》是针对改版后的CCNP考试SWITCH(642-813)而设计的学习参考书目,其内容有效地体现了SWITCH与旧版BCMSN考试的不同之处。从结构上看,《CCNP SWITCH(642-813)学习指南》将《CCNP学习指南:组建Cisco多层交换网络(BCMSN)(第4版)》中的18章内容汇总为7章内容进行介绍。全书第1章率先介绍了企业园区网的架构,第2章~第6章内容分别介绍了VLAN、生成树、VLAN间路由、冗余以及园区网安全的实施方法,第7章介绍了园区网架构中的一些高级服务。这样的调整使交换机部分的知识更加纲举目张、条理分明。
从内容上看,《CCNP SWITCH(642-813)学习指南》弱化了交换机初始配置部分的知识,简化了CatOS部分的内容,但对冗余技术和安全技术的内容进行了补充和深化。同时,《CCNP SWITCH(642-813)学习指南》在各章中均加入了一些思科网络技术的最新动态,也对原书的一些案例和说明性文字进行了调整。
《CCNP SWITCH(642-813)学习指南》不仅可以作为CCNPSWITCH课程的培训教材,也适合正在学习网络交换知识的专业人士进行阅读。

购买书籍

当当网购书 京东购书 卓越购书

PDF电子书下载地址

相关书籍

搜索更多