內容簡介
《CCIE路由和交換認證考試指南(第5版)(第 2卷)》是根據Cisco新發布的CCIE路由和交換400-101考試綱要編寫的認證考試指南,涵蓋了與CCIE路由和交換筆試相關的IP BGP路由、QoS、廣域網、IP多播、網路安全以及MPLS等技術,為廣大備考人員提供了翔實的學習資料。為了幫助廣大讀者更好地深入掌握各章所學的知識,作者在每章開頭均安排了“我已經知道了嗎·”測試題,以幫助讀者更好地評估知識能力並確定如何分配有限的學習時間;在主要章節中間,作者提供了大量具有**連貫性的配置示例,便於讀者掌握認證考試中可能遇到的各種複雜場景;在每章結束前的“備考任務”中總結了本章的考試要點以及各種有用的IOS配置和驗證命令,便於讀者隨時參考和複習。此外,為幫助讀者進行考前模擬,配套光碟還提供了測試工具和模擬測驗題。
《CCIE路由和交換認證考試指南(第5版)(第 2卷)》主要面向備考CCIE路由和交換筆試的考生,但本書相關內容實用性很強,有助於提高大家日常工作的效率,保證網路的高效運行,因而也非常適合從事企業網及複雜網路設計及運維的工程技術人員參考。
圖書目錄
第 1章 BGP操作基礎 1
1.1 “我已經知道了嗎·”測試題 1
1.2 構建BGP鄰居關係 6
1.2.1 內部BGP鄰居 7
1.2.2 外部BGP鄰居 9
1.2.3 成為BGP鄰居之前的檢查操作 11
1.2.4 BGP訊息與鄰居狀態 12
1.3 構建BGP表 14
1.4 構建IP路由表 32
1.4.1 將eBGP路由添加到IP列表中 33
1.4.2 後門路由 34
1.4.3 向IP路由表添加iBGP路由 35
1.5 多協定BGP 48
1.6 理解與記憶 55
1.6.1 憑記憶完成要點表 55
1.6.2 定義關鍵術語 55
1.6.3 推薦讀物 55
第 2章 BGP路由策略 57
2.1 “我已經知道了嗎·”測試題 57
2.2 路由過濾與路由匯總 61
2.2.1 根據NLRI來過濾BGP更新 62
2.2.2 利用aggregate-address命令過濾匯總路由的成員子網 66
2.2.3 通過匹配AS_PATH PA來過濾BGP更新 67
2.3 BGP路徑屬性與BGP決策進程 77
2.3.1 BGP PA的通用術語與特性 77
2.3.2 BGP決策進程 78
2.4 配置BGP策略 82
2.4.1 背景:路由策略使用的BGP PA及功能特性 83
2.4.2 第 1步:NEXT_HOP可達 84
2.4.3 第 2步:管理性權值 85
2.4.4 第3步:最高本地優先權(LOCAL_PREF) 87
2.4.5 第4步:基於ORIGIN PA在本地注入的路由之間選擇最佳路由 90
2.4.6 第5步:**短AS_PATH 90
2.4.7 第6步:最佳ORIGIN PA 94
2.4.8 第7步:**小MED 95
2.4.9 第8步:鄰居類型eBGP優於iBGP 98
2.4.10 第9步:去往NEXT_HOP的**小IGP度量 98
2.4.11 maximum-paths命令與BGP決策進程的比較規則 98
2.4.12 第 10步:**小的宣告路由器BGP RID(有一個例外情況) 99
2.4.13 第 11步:**小鄰居ID 99
2.5 BGP團體屬性 101
2.5.1 利用團體列表匹配COMMUNITY 104
2.5.2 刪除COMMUNITY值 106
2.5.3 利用COMMUNITY值過濾NLRI 106
2.6 快速收斂增強功能 107
2.6.1 快速外部鄰居丟失檢測 108
2.6.2 內部鄰居丟失檢測 108
2.6.3 EBGP快速會話去活 109
2.7 理解與記憶 112
2.7.1 憑記憶完成要點表 113
2.7.2 定義關鍵術語 113
2.7.3 推薦讀物 113
第3章 分類與標記 115
3.1 “我已經知道了嗎·”測試題 115
3.2 用於QoS的可標記欄位 118
3.2.1 IPP與DSCP對比 118
3.2.2 DSCP的設定與術語 119
3.2.3 非IP報頭的標記欄位 122
3.3 Cisco MQC 124
3.3.1 MQC原理 124
3.3.2 利用分類映射進行分類 125
3.4 分類與標記工具 128
3.4.1 CB標記的配置 128
3.4.2 CB標記的設計選項 135
3.4.3 利用監管器進行標記 135
3.4.4 QoS預分類 136
3.4.5 利用策略路由進行標記 137
3.5 AutoQoS 137
3.5.1 VoIP版AutoQoS 137
3.5.2 企業版AutoQoS 139
3.6 理解與記憶 143
3.6.1 憑記憶完成要點表 143
3.6.2 定義關鍵術語 143
3.6.3 推薦讀物 143
第4章 擁塞管理與擁塞避免 145
4.1 “我已經知道了嗎·”測試題 145
4.2 Cisco路由器的排隊概念 147
4.2.1 軟體佇列和硬體佇列 148
4.2.2 接口排隊與子接口及虛電路排隊 149
4.2.3 排隊工具對比 149
4.3 排隊工具:CBWFQ與LLQ 149
4.3.1 CBWFQ的基本特性與配置 150
4.3.2 定義和限制CBWFQ頻寬 152
4.3.3 LLQ 154
4.3.4 定義和限制LLQ頻寬 156
4.3.5 用於多個優先權佇列的LLQ 157
4.3.6 CBWFQ/LLQ的其他內容 157
4.3.7 排隊工具小結 157
4.4 WRED 158
4.4.1 WRED加權數據包的方式 160
4.4.2 WRED配置 161
4.5 MDRR 161
4.6 LAN交換機的擁塞管理與擁塞避免 164
4.6.1 Cisco交換機的入站排隊 164
4.6.2 Cisco 3560交換機的出站排隊 168
4.7 RSVP 170
4.7.1 RSVP進程概述 171
4.7.2 配置RSVP 172
4.7.3 為語音呼叫使用RSVP 173
4.8 理解與記憶 175
4.8.1 憑記憶完成要點表 175
4.8.2 定義關鍵術語 175
4.8.3 推薦讀物 175
第5章 整形、監管與鏈路分段 177
5.1 “我已經知道了嗎·”測試題 177
5.2 流量整形的概念 179
5.2.1 整形技術的相關術語 180
5.2.2 利用Be進行整形 181
5.2.3 整形技術的底層機制 182
5.3 GTS 183
5.4 CB整形 184
5.4.1 利用LLQ和小Tc對語音流量進行整形 186
5.4.2 利用頻寬百分比配置整形 188
5.4.3 將CB整形配置為峰值速率 189
5.4.4 自適應整形 189
5.5 監管的概念與配置 189
5.5.1 CB監管的概念 190
5.5.2 CB監管配置 193
5.5.3 CAR 197
5.6 HQF 199
5.6.1 在class-default中支持基於流的公平排隊 201
5.6.2 class-default的默認排隊實現 201
5.6.3 class-default與頻寬 201
5.6.4 整形類別的默認排隊實現 201
5.6.5 策略映射與接口頻寬 201
5.6.6 公平佇列中的逐流佇列門限 201
5.6.7 在邏輯接口上支持多個策略的超額配置 202
5.6.8 整形GRE隧道 202
5.6.8 用於子策略的嵌套式策略及參考頻寬 202
5.6.9 在配置了策略映射的接口上處理流量擁塞 202
5.7 QoS故障檢測與排除及相關命令 202
5.7.1 套用回響慢的故障檢測與排除 203
5.7.2 語音與視頻故障檢測與排除 204
5.7.3 其他QoS故障檢測與排除技巧 205
5.7.4 QoS故障解決方案 205
5.8 理解與記憶 207
5.8.1 憑記憶完成要點表 207
5.8.2 定義關鍵術語 207
5.8.3 推薦讀物 207
第6章 WAN 209
6.1 “我已經知道了嗎·”測試題 209
6.2 二層協定 210
6.2.1 HDLC 211
6.2.2 PPP 212
6.2.3 PPPoE 220
6.3 乙太網WAN 223
6.3.1 VPLS 224
6.3.2 城域乙太網 224
6.4 理解與記憶 226
6.4.1 憑記憶完成要點表 226
6.4.2 定義關鍵術語 227
6.4.3 推薦讀物 227
第7章 IP多播概述 229
7.1 “我已經知道了嗎·”測試題 229
7.2 為何需要多播 231
7.2.1 單播和廣播存在的問題 231
7.2.2 多播提供可擴展可管理解決方案的方式 233
7.3 多播IP位址 236
7.3.1 多播地址範圍及結構 236
7.3.2 周知多播地址 237
7.3.3 臨時組的多播地址 239
7.3.4 多播地址範圍小結 239
7.3.5 將IP多播地址映射為MAC地址 240
7.4 利用IGMP管理多播流量的分發操作 241
7.4.1 加入多播組 242
7.4.2 IGMP 242
7.4.3 IGMPv2 243
7.4.4 IGMPv2定時器 252
7.4.5 IGMPv3 252
7.5 IGMPv1與IGMPv2的互操作性 254
7.5.1 IGMPv2主機與IGMPv1路由器 254
7.5.2 IGMPv1主機與IGMPv2路由器 254
7.6 IGMPv1、IGMPv2與IGMPv3對比 255
7.7 LAN多播最佳化 256
7.7.1 CMGP 256
7.7.2 IGMP監聽 262
7.7.3 RGMP 266
7.7.4 IGMP過濾 269
7.7.5 IGMP代理 270
7.8 理解與記憶 273
7.8.1 憑記憶完成要點表 273
7.8.2 定義關鍵術語 273
7.8.3 推薦讀物 273
7.9 參考文獻 273
第8章 IP多播路由 275
8.1 “我已經知道了嗎·”測試題 275
8.2 多播路由基礎 278
8.2.1 多播路由協定概述 279
8.2.2 多播定界 284
8.3 密集模式路由協定 285
8.3.1 PIM-DM操作 285
8.3.2 PIM-DM以及PIM-SM與LAN相關的問題 296
8.3.3 DVMRP 299
8.3.4 MOSPF 300
8.4 稀疏模式路由協定 300
8.4.1 PIM-SM操作 300
8.4.2 動態發現RP與使用冗餘RP 313
8.4.3 雙向PIM 323
8.4.4 PIM-DM與PIM-SM對比 324
8.4.5 SSM 325
8.5 部署IPv6多播PIM 326
8.5.1 控制指派優先權 329
8.5.2 PIMv6 Hello間隔 329
8.5.3 IPv6稀疏模式多播 330
8.5.4 IPv6靜態RP 330
8.5.5 IPv6 BSR 333
8.5.6 MLD 335
8.5.7 嵌入式RP 339
8.6 理解與記憶 345
8.6.1 憑記憶完成要點表 345
8.6.2 定義關鍵術語 345
8.6.3 推薦讀物 345
第9章 設備和網路安全 347
9.1 “我已經知道了嗎·”測試題 347
9.2 路由器和交換機設備安全 350
9.2.1 CLI的簡單密碼保護 350
9.2.2 用戶模式與特權模式AAA認證 353
9.2.3 PPP安全 357
9.3 二層安全 358
9.3.1 未用連線埠和用戶連線埠的交換機安全最佳實踐 359
9.3.2 二層安全通用建議 372
9.4 三層安全 374
9.4.1 IP ACL回顧 375
9.4.2 三層安全的通用考慮 378
9.4.3 傳統的Cisco IOS防火牆 383
9.4.4 Cisco IOS基於區域的防火牆 385
9.4.5 CoPP 390
9.4.6 DMVPN 393
9.5 IPv6第 一跳安全 402
9.5.1 IPv6的第 一跳安全 402
9.5.2 鏈路操作 403
9.5.3 ICMPv6與NDP 405
9.5.4 RA保護 407
9.5.5 DHCPv6保護 408
9.5.6 IPv6設備跟蹤 411
9.5.7 IPv6鄰居發現檢測 411
9.5.8 IPv6源保護 413
9.5.9 PACL 414
9.6 理解與記憶 418
9.6.1 憑記憶完成要點表 418
9.6.2 定義關鍵術語 418
9.6.3 推薦讀物 418
第 10章 隧道技術 421
10.1 “我已經知道了嗎·”測試題 421
10.2 GRE隧道 423
10.2.1 DMVPN隧道 425
10.2.2 IPv6隧道及其相關技術 431
10.2.3 二層VPN 438
10.2.4 GET VPN 440
10.3 理解與記憶 445
第 11章 MPLS 447
11.1 “我已經知道了嗎·”測試題 447
11.2 MPLS單播IP轉發 450
11.2.1 MPLS IP轉發:數據平面 450
11.2.2 MPLS IP轉發:控制平面 456
11.3 MPLS VPN 465
11.3.1 問題:客戶地址空間重疊 465
11.3.2 解決方案:MPLS VPN 466
11.3.3 MPLS VPN控制平面 468
11.3.4 MPLS VPN配置 475
11.3.5 MPLS VPN數據平面 484
11.4 其他MPLS套用 491
11.5 部署Multi-VRF CE(VRF Lite) 492
11.5.1 無MPLS的VRF Lite 492
11.5.2 有MPLS的VRF Lite 494
11.6 理解與記憶 495
11.6.1 憑記憶完成要點表 495
11.6.2 定義關鍵術語 495
11.6.3 推薦讀物 495
附錄A “我已經知道了嗎·”測試題答案 497