圖書簡(jiǎn)介

品牌：博庫(kù)

詳情

基本信息

商品名稱：CCNP SWITCH<642-813>
作者：(美)理查德//巴拉基//艾然|譯者:田果//劉丹寧	定 價(jià)：79	開本：16開
出版社：人民郵電	ISBN號(hào)：9787115243027	頁(yè)數(shù)：452
出版時(shí)間：2011-02-01	版次：1	商品類型：圖書
印刷時(shí)間：2011-02-01	印次：1

內(nèi)容提要：

本書是針對(duì)改版后的CCNP考試SWITCH（642-813）而設(shè)計(jì)的學(xué)習(xí)參考書目，其內(nèi)容有效地體現(xiàn)了SWITCH與舊版BCMSN考試的不同之處。從結(jié)構(gòu)上看，本書將《CCNP學(xué)習(xí)指南：組建Cisco多層交換網(wǎng)絡(luò)（BCMSN）（第4版）》中的18章內(nèi)容匯總為7章內(nèi)容進(jìn)行介紹。全書第1章率先介紹了企業(yè)園區(qū)網(wǎng)的架構(gòu)，第2章～第6章內(nèi)容分別介紹了VLAN、生成樹、VLAN間路由、冗余以及園區(qū)網(wǎng)安全的實(shí)施方法，第7章介紹了園區(qū)網(wǎng)架構(gòu)中的一些高級(jí)服務(wù)。這樣的調(diào)整使交換機(jī)部分的知識(shí)更加綱舉目張、條理分明。從內(nèi)容上看，本書弱化了交換機(jī)初始配置部分的知識(shí)，簡(jiǎn)化了CatOS部分的內(nèi)容，但對(duì)冗余技術(shù)和安全技術(shù)的內(nèi)容進(jìn)行了補(bǔ)充和深化。同時(shí)，本書在各章中均加入了一些思科網(wǎng)絡(luò)技術(shù)的最新動(dòng)態(tài)，也對(duì)原書的一些案例和說明性文字進(jìn)行了調(diào)整。本書不僅可以作為CCNP SWITCH課程的培訓(xùn)教材，也適合正在學(xué)習(xí)網(wǎng)絡(luò)交換知識(shí)的專業(yè)人士進(jìn)行閱讀。

目錄：

第1章　分析Cisco企業(yè)園區(qū)架構(gòu)　1
1.1　企業(yè)園區(qū)網(wǎng)設(shè)計(jì)概述　1
1.1.1　驅(qū)動(dòng)企業(yè)架構(gòu)變化的法規(guī)標(biāo)準(zhǔn)　3
1.1.2　園區(qū)網(wǎng)設(shè)計(jì)方案　4
1.1.3　多層交換機(jī)對(duì)網(wǎng)絡(luò)設(shè)計(jì)的影響　7
1.1.4　深入分析二層交換　10
1.1.5　深入分析三層交換　11
1.1.6　理解多層交換　12
1.1.7　Cisco Catalyst交換機(jī)簡(jiǎn)介　13
1.1.8　硬件交換和軟件交換術(shù)語(yǔ)　15
1.1.9　園區(qū)網(wǎng)流量類型　16
1.1.10　SONA及無(wú)邊界網(wǎng)絡(luò)的概述　20
1.2　企業(yè)園區(qū)網(wǎng)設(shè)計(jì)　24
1.2.1　深入分析接入層　24
1.2.2　分布層　26
1.2.3　核心層　27
1.2.4　小型園區(qū)網(wǎng)示例　29
1.2.5　中型園區(qū)網(wǎng)示例　30
1.2.6　大型園區(qū)網(wǎng)示例　30
1.2.7　數(shù)據(jù)中心架構(gòu)　31
1.3　使用PPDIOO生命周期法來(lái)設(shè)計(jì)并實(shí)施網(wǎng)絡(luò)　32
1.3.1　PPDIOO的階段　33
1.3.2　網(wǎng)絡(luò)實(shí)施的規(guī)劃　35
1.4　總結(jié)　37
1.5　復(fù)習(xí)題　37
第2章　在園區(qū)網(wǎng)中實(shí)施VLAN　45
2.1　在園區(qū)網(wǎng)中實(shí)施VLAN技術(shù)　46
2.1.1　VLAN分割模型　47
2.1.2　如何為VLAN制定計(jì)劃　51
2.1.3　設(shè)計(jì)VLAN的最佳做法　52
2.1.4　配置VLAN　53
2.1.5　驗(yàn)證VLAN的配置　56
2.1.6　VLAN的排錯(cuò)　58
2.2　在Cisco園區(qū)網(wǎng)實(shí)施鏈路聚集　60
2.2.1　鏈路聚集協(xié)議　61
2.2.2　理解DTP　63
2.2.3　鏈路聚集的最佳做法　65
2.2.4　配置802.1Q鏈路聚集　66
2.2.5　驗(yàn)證鏈路聚集的配置　67
2.2.6　鏈路聚集的排錯(cuò)　68
2.3　VLAN鏈路聚集協(xié)議　68
2.3.1　VLAN修剪　71
2.3.2　VTP版本　72
2.3.3　VTP消息類型　73
2.3.4　VTP認(rèn)證　74
2.3.5　實(shí)施VTP的最佳做法　74
2.3.6　VTP的配置　74
2.3.7　驗(yàn)證VTP的配置　75
2.3.8　VTP排錯(cuò)　76
2.4　私用VLAN　77
2.4.1　私用VLAN概述　77
2.4.2　私用VLAN的配置　79
2.4.3　驗(yàn)證私用VLAN　81
2.4.4　私用VLAN配置案例　82
2.4.5　端口保護(hù)特性　86
2.5　使用EtherChannel來(lái)配置鏈路聚集　86
2.5.1　描述EtherChannel　87
2.5.2　PAgP與LACP協(xié)議　90
2.5.3　使用EtherChannel來(lái)配置端口通道　93
2.5.4　驗(yàn)證EtherChannel　95
2.5.5　EtherChannel負(fù)載分擔(dān)選項(xiàng)　98
2.6　總結(jié)　100
2.7　復(fù)習(xí)題　100
第3章　實(shí)施生成樹　107
3.1　生成樹協(xié)議的演化　107
3.2　生成樹協(xié)議基礎(chǔ)　109
3.3　快速生成樹協(xié)議　111
3.3.1　RSTP端口狀態(tài)　112
3.3.2　RSTP端口角色　113
3.3.3　快速過渡到轉(zhuǎn)發(fā)狀態(tài)　115
3.3.4　RSTP拓?fù)渥兏鼨C(jī)制　118
3.3.5　PVRST+網(wǎng)橋標(biāo)識(shí)符　121
3.3.6　與802.1D的兼容性　122
3.3.7　Cisco生成樹默認(rèn)配置　122
3.3.8　PortFast　123
3.3.9　配置PortFast特性　123
3.3.10　配置基本的PVRST+參數(shù)　125
3.4　多生成樹　126
3.4.1　MST區(qū)域　128
3.4.2　MST的擴(kuò)展系統(tǒng)ID　129
3.4.3　配置MST的基本參數(shù)　129
3.5　生成樹的增強(qiáng)　134
3.5.1　BPDU防護(hù)　135
3.5.2　BPDU過濾　136
3.5.3　根防護(hù)　138
3.6　避免轉(zhuǎn)發(fā)環(huán)路和黑洞　140
3.6.1　環(huán)路防護(hù)　140
3.6.2　UDLD　144
3.6.3　Flex鏈路　148
3.7　生成樹的推薦用法　149
3.8　STP排錯(cuò)　152
3.9　STP的潛在故障　152
3.10　總結(jié)　159
3.11　參考文獻(xiàn)　159
3.12　復(fù)習(xí)題　160
第4章　實(shí)施VLAN間路由　163
4.1　描述VLAN間路由　163
4.1.1　VLAN間路由的簡(jiǎn)介　164
4.1.2　使用外部路由器實(shí)現(xiàn)VLAN間路由（單臂路由器）　166
4.1.3　使用交換機(jī)虛擬接口來(lái)實(shí)現(xiàn)VLAN間路由　168
4.1.4　使用路由端口進(jìn)行路由　171
4.1.5　二層EtherChannel與三層EtherChannel的對(duì)比　172
4.2　VLAN間路由的配置　173
4.2.1　使用外部路由器配置VLAN間路由　173
4.2.2　使用SVI配置VLAN間路由　175
4.2.3　在多層交換機(jī)上配置路由端口　178
4.2.4　VLAN間路由的驗(yàn)證　179
4.2.5　VLAN間路由的排錯(cuò)　181
4.2.6　三層EtherChannel的配置　183
4.2.7　路由協(xié)議的配置　185
4.2.8　驗(yàn)證路由協(xié)議　185
4.3　在多層交換環(huán)境中實(shí)施動(dòng)態(tài)主機(jī)配置協(xié)議　187
4.3.1　DHCP的操作　188
4.3.2　DHCP的配置與驗(yàn)證　188
4.4　部署基于CEF的多層交換　191
4.4.1　多層交換的概念　191
4.4.2　Cisco交換技術(shù)　196
4.4.3　CEF處理　199
4.4.4　CEF的配置和CEF配置的驗(yàn)證　205
4.4.5　CEF的排錯(cuò)　209
4.5　總結(jié)　210
4.6　復(fù)習(xí)題　210
第5章　在園區(qū)網(wǎng)中實(shí)施高可用性和冗余性　217
5.1　理解高可用性　217
5.1.1　高可用性的組成部分　217
5.1.2　高可用性之快速?gòu)?fù)原　221
5.1.3　最優(yōu)的冗余性　223
5.2　實(shí)施高可用性　227
5.2.1　接入層交換機(jī)上的分布式VLAN　228
5.2.2　接入層交換機(jī)上的本地VLAN　228
5.2.3　使用三層鏈路與分布層設(shè)備交互　229
5.2.4　菊花鏈?zhǔn)浇尤雽咏粨Q機(jī)　229
5.2.5　智能堆疊接入層交換機(jī)　231
5.2.6　太少冗余性　231
5.3　實(shí)施網(wǎng)絡(luò)監(jiān)測(cè)　234
5.3.1　網(wǎng)絡(luò)管理概述　234
5.3.2　Syslog　235
5.4　SNMP　239
5.5　在Catalyst交換機(jī)中實(shí)施冗余的Supervisor引擎　249
5.5.1　RPR（路由處理器冗余性）　250
5.5.2　RPR+（路由處理器冗余性增強(qiáng)版）　251
5.5.3　狀態(tài)化故障倒換（SSO）　252
5.5.4　NSF結(jié)合SSO　254
5.6　理解FHRP（首跳冗余性協(xié)議）　256
5.6.1　FHRP簡(jiǎn)介　256
5.6.2　HSRP（熱備份路由器協(xié)議）　259
5.6.3　VRRP（虛擬路由器冗余性協(xié)議）　275
5.6.4　GLBP（網(wǎng)關(guān)負(fù)載分擔(dān)協(xié)議）　280
5.7　Cisco IOS服務(wù)器負(fù)載分擔(dān)　288
5.7.1　Cisco IOS SLB的運(yùn)作模式　289
5.7.2　以真實(shí)服務(wù)器配置數(shù)據(jù)中心的服務(wù)器群　290
5.7.3　配置虛擬服務(wù)器　292
5.8　總結(jié)　293
5.9　復(fù)習(xí)題　294
第6章　保障園區(qū)網(wǎng)設(shè)備安全　299
6.1　交換機(jī)安全基礎(chǔ)　299
6.1.1　安全基礎(chǔ)設(shè)施服務(wù)　300
6.1.2　未授權(quán)設(shè)備的未授權(quán)訪問　301
6.1.3　二層攻擊分類　302
6.1.4　理解和防御MAC層攻擊　304
6.1.5　緩解MAC泛洪攻擊的建議　304
6.1.6　端口安全　305
6.1.7　在必要的端口上阻塞單播泛洪　311
6.2　理解和防御VLAN攻擊　312
6.2.1　VLAN跳轉(zhuǎn)　312
6.2.2　使用雙層標(biāo)簽實(shí)現(xiàn)VLAN跳轉(zhuǎn)攻擊　313
6.2.3　緩解VLAN跳轉(zhuǎn)攻擊　314
6.2.4　VLAN訪問控制列表　315
6.2.5　配置VACL　316
6.3　理解和防御欺騙攻擊　317
6.3.1　Catalyst集成的安全特性　318
6.3.2　DHCP欺騙攻擊　318
6.3.3　DHCP偵聽　320
6.3.4　ARP欺騙攻擊　323
6.3.5　通過動(dòng)態(tài)ARP檢測(cè)來(lái)防御ARP欺騙攻擊　324
6.3.6　IP防欺騙和IP源防護(hù)　329
6.4　保障網(wǎng)絡(luò)交換機(jī)的安全　333
6.4.1　鄰居發(fā)現(xiàn)協(xié)議　333
6.4.2　CDP（Cisco發(fā)現(xiàn)協(xié)議）　333
6.4.3　CDP漏洞　336
6.4.4　確保交換機(jī)訪問的安全　337
6.4.5　SSH　337
6.4.6　AAA（認(rèn)證授權(quán)審計(jì)）　340
6.4.7　使用IEEE 802.1X基于端口的認(rèn)證來(lái)確保安全性　346
6.5　交換機(jī)安全性的考量　349
6.5.1　企業(yè)安全策略　349
6.5.2　確保交換設(shè)備和協(xié)議的安全　349
6.5.3　緩解通過交換機(jī)發(fā)起的攻擊　354
6.6　性能和連通性排錯(cuò)　355
6.6.1　增強(qiáng)性能的技術(shù)　355
6.6.2　通過SPAN和VSPAN監(jiān)測(cè)性能　356
6.6.3　使用SPAN監(jiān)測(cè)交換機(jī)CPU接口　359
6.6.4　使用RSPAN監(jiān)測(cè)性能　360
6.6.5　使用ERSPAN來(lái)監(jiān)測(cè)性能　364
6.6.6　使用VACL和捕獲選項(xiàng)來(lái)監(jiān)測(cè)性能　366
6.6.7　使用L2路由追蹤來(lái)排錯(cuò)　367
6.6.8　使用IOS嵌入式事件管理器的增強(qiáng)型排錯(cuò)和故障恢復(fù)　369
6.6.9　使用Catalyst 6500系列交換機(jī)中的網(wǎng)絡(luò)分析模塊來(lái)監(jiān)測(cè)性能　370
6.7　總結(jié)　370
6.8　復(fù)習(xí)題　371
第7章　在園區(qū)網(wǎng)架構(gòu)中規(guī)劃高級(jí)服務(wù)　375
7.1　在園區(qū)架構(gòu)中規(guī)劃無(wú)線、語(yǔ)音和視頻應(yīng)用　375
7.1.1　在園區(qū)網(wǎng)中實(shí)施無(wú)線網(wǎng)絡(luò)的目的　376
7.1.2　在園區(qū)網(wǎng)中實(shí)施語(yǔ)音網(wǎng)絡(luò)的目的　376
7.1.3　在園區(qū)網(wǎng)中實(shí)施視頻網(wǎng)絡(luò)的目的　378
7.1.4　如何對(duì)園區(qū)網(wǎng)進(jìn)行規(guī)劃，以支持無(wú)線技術(shù)　378
7.1.5　如何對(duì)園區(qū)網(wǎng)進(jìn)行規(guī)劃，以支持語(yǔ)音技術(shù)　390
7.1.6　如何對(duì)園區(qū)網(wǎng)進(jìn)行規(guī)劃，以支持視頻技術(shù)　393
7.2　理解QoS　396
7.2.1　QoS服務(wù)模型　397
7.2.2　Auto QoS　398
7.2.3　流量分類與標(biāo)記　399
7.2.4　信任邊界和配置　401
7.2.5　擁塞管理　403
7.2.6　擁塞避免　406
7.3　在園區(qū)網(wǎng)中實(shí)施IP組播　408
7.3.1　組播入門　408
7.3.2　組播IP地址的結(jié)構(gòu)　411
7.3.3　組播MAC地址的結(jié)構(gòu)　413
7.3.4　反向路徑轉(zhuǎn)發(fā)　414
7.3.5　組播轉(zhuǎn)發(fā)樹　416
7.3.6　IP組播協(xié)議　418
7.3.7　IGMP　425
7.4　在園區(qū)架構(gòu)中規(guī)劃無(wú)線技術(shù)　430
7.4.1　無(wú)線LAN參數(shù)　431
7.4.2　如何配置交換機(jī)來(lái)支持WLAN　431
7.5　在園區(qū)架構(gòu)中規(guī)劃語(yǔ)音技術(shù)　433
7.5.1　IP電話通訊的組成部分　433
7.5.2　如何配置交換機(jī)來(lái)支持VoIP　434
7.6　在園區(qū)架構(gòu)中規(guī)劃視頻技術(shù)　440
7.6.1　視頻的組成　440
7.6.2　配置交換機(jī)來(lái)支持視頻　441
7.7　總結(jié)　441
7.8　復(fù)習(xí)題　442
附錄A　復(fù)習(xí)題答案　449

目錄

同類熱銷圖書