《CCNP SWITCH 300-115學習指南》專門為準備CCNP SWITCH考試的人員而編寫,是成功通過CCNP SWITCH考試的自學讀物。
基本介紹
- 書名:CCNP SWITCH 300-115學習指南
- 作者:[美] 理察·弗魯姆(Richard Froom),伊魯姆·弗拉海(Erum Frahim)
- 譯者:孫玲,韓鵬
- ISBN:9787115419187
- 頁數:384
- 出版社:人民郵電出版社
- 出版時間:2016-4
- 開本:16
- 正文語種:中文
書籍簡介,書籍目錄,
書籍簡介
《CCNP SWITCH 300-115學習指南》是Cisco授權的CCNP SWITCH 300-115學習指南,詳細闡述使用Cisco Catalyst交換機和企業園區架構來規劃、配置、驗證、保護和維護複雜的企業交換解決方案的知識。
《CCNP SWITCH 300-115學習指南》是根據Cisco新推出的CCNP SWITCH 300-115考試綱要編寫的學習指南。
《CCNP SWITCH 300-115學習指南》總共分為10章,其內容包括SWITCH相關的基礎知識回顧、網路設計原理、園區網架構、深入解析生成樹、VLAN間路由、第1跳冗餘協定、網路管理、園區網交換特性與技術、高可用性、園區網安全等知識。
《CCNP SWITCH 300-115學習指南》專門為準備CCNP SWITCH考試的人員而編寫,是成功通過CCNP SWITCH考試的自學讀物。
書籍目錄
第1章 基礎知識回顧 1
1.1交換技術介紹 1
1.1.1集線器與交換機 2
1.1.2網橋與交換機 2
1.1.3今天的交換機 2
1.1.4廣播域 3
1.1.5 MAC地址 3
1.1.6乙太網幀格式 3
1.1.7基本交換功能 4
1.1.8 VLAN 5
1.1.9生成樹協定 5
1.1.10 Trunk 6
1.1.11連線埠聚合 6
1.1.12多層交換 6
1.2本章小結 6
第2章 網路設計原理 7
2.1園區網結構 7
2.1.1層次化網路設計 7
2.1.2接入層中的3層交換 13
2.1.3Cisco企業園區網架構15
2.1.4核心層的重要性 16
2.2 Cisco交換機選型 18
2.2.1理解2層交換與多層交換 19
2.2.2 Cisco交換技術 24
2.2.3硬體轉發細節 27
2.3知識點小記 28
2.4本章小結 28
2.5複習題 28
第3章 園區網架構 33
3.1在園區網環境中部署VLAN和Trunk 33
3.1.1 VLAN概述 34
3.1.2 VLAN模型 35
3.1.3在園區網環境中部署Trunk技術 39
3.1.4配置、驗證、排障VLAN與Trunk 44
3.1.5 VLAN與Trunk配置實例49
3.1.6 VLAN與Trunk部署的推薦做法 52
3.1.7語音VLAN介紹 54
3.1.8交換機對無線網路支持 56
3.2 VTP協定 57
3.2.1 VTP概述 57
3.2.2 VTP模式 58
3.2.3 VTP版本 59
3.2.4 VTP修剪 60
3.2.5 VTP認證 61
3.2.6 VTP通告 61
3.2.7 VTP訊息類型 62
3.2.8 VTP配置實例 63
3.2.9 VTP配置覆蓋(VTP常見問題) 71
3.2.10 VTP部署的推薦做法 76
3.3在交換網路中部署EtherChannel技術 76
3.3.1 EtherChannel技術背景 77
3.3.2 EtherChannel協商協定 78
3.3.3 2層EtherChannel配置指導 80
3.3.4 EtherChannel負載均衡方式 81
3.3.5交換網路中EtherChannel配置實例 82
3.4知識點小記 88
3.5本章小結 89
3.6複習題 89
第4章 深入解析生成樹協定 95
4.1生成樹協定概述 95
4.1.1 STP概述 96
4.1.2 STP標準 97
4.1.3 STP工作原理 97
4.1.4 BPDU 99
4.1.5根橋的選舉 99
4.1.6根連線埠的選舉 101
4.1.7指定連線埠的選舉 102
4.1.8 STP連線埠狀態 103
4.1.9增強的每VLAN生成樹(PVST+) 104
4.1.10 STP拓撲變更105
4.2快速生成樹協定(RSTP) 107
4.2.1 RSTP連線埠角色 108
4.2.2比較RSTP與STP連線埠狀態 109
4.2.3 STP拓撲變更 110
4.2.4 STP鏈路類型 111
4.2.5置及修改STP行為112
4.3部署STP穩定性機制 123
4.3.1使用UplinkFast 124
4.3.2使用BackboneFast 125
4.3.3使用PortFast 127
4.3.4使用BPDU Guard加固PortFast連線埠 128
4.3.5使用BPDU Filter關閉STP 129
4.3.6使用Root Guard 131
4.3.7 Loop Guard概述 134
4.3.8使用UDLD 136
4.3.9使用FlexLinks 141
4.3.10 STP穩定性機制的推薦用法144
4.4多生成樹協定(MSTP) 147
4.4.1介紹MST 148
4.4.2 MST域 149
4.4.3 MST中的STP實例 150
4.4.4 MST的擴展系統ID 152
4.4.5配置與驗證MST 153
4.4.6配置MST路徑開銷 158
4.4.7配置MST連線埠優先權 159
4.4.8 MST協定遷移160
4.4.9 MST部署的推薦做法 160
4.5 STP排障162
4.6知識點小記 164
4.7本章小結 164
4.8複習題 165
第5章VLAN間路由 167
5.1 VLAN間路由概述 167
5.1.1介紹VLAN間路由選擇 168
5.1.2使用外部路由器實現VLAN間路由 169
5.1.3使用SVI實現VLAN間路由 174
5.1.4使用路由連線埠實現路由 176
5.1.5使用SVI和路由連線埠配置VLAN間路由 177
5.1.6 VLAN間路由排障 183
5.2比較2層與3層EtherChannel 185
5.2.1配置3層EtherChannel 186
5.2.2檢查路由選擇協定 188
5.3部署DHCP 190
5.3.1 DHCP概述 190
5.3.2在多層交換網路中配置DHCP 192
5.4知識點小記 198
5.5本章小結 199
5.6複習題 199
第6章 第一跳冗餘協定 203
6.1 FHRP及HSRP概述 203
6.1.1第一跳冗餘的技術背景 204
6.1.2 HSRP概述 205
6.1.3 HSRP狀態轉換 208
6.1.4 HSRP與STP 209
6.1.5配置與調優HSRP 210
6.1.6 HSRP的負載均衡 217
6.1.7 HSRP跟蹤技術概述 219
6.1.8 HSRP接口跟蹤 220
6.1.9 HSRP對象跟蹤 222
6.1.10配置HSRP認證 224
6.1.11調優HSRP計時器 225
6.1.12 HSRP版本 227
6.2使用VRRP實現3層冗餘 227
6.2.1關於VRRP 227
6.2.2配置VRRP 229
6.2.3 VRRP跟蹤技術 232
6.3使用GLBP實現3層冗餘 234
6.3.1 GLBP概述 234
6.3.2比較GLBP與HSRP 235
6.3.3 GLBP狀態 236
6.3.4配置及驗證GLBP 237
6.3.5 GLBP的負載均衡 244
6.3.6 GLBP認證 245
6.3.7 GLBP與STP 245
6.3.8 GLBP跟蹤技術 246
6.4知識點小記 249
6.5本章小結 249
6.6參考文獻 250
6.7複習題 250
第7章 網路管理 253
7.1 AAA 253
7.1.1 AAA認證 254
7.1.2 RADIUS與TACACS+概述 255
7.1.3 AAA配置準備 258
7.1.4配置RADIUS的AAA認證 258
7.1.5配置TACACS+的AAA認證 259
7.1.6 AAA授權 260
7.1.7 AAA審計 261
7.1.8 TACACS+與RADIUS的局限 261
7.2基於身份網路 262
7.2.1基於連線埠的IEEE 802.1X認證 263
7.2.2配置IEEE 802.1X 264
7.3 NTP 265
7.3.1精準時間的重要性 265
7.3.2手動配置系統時鐘 266
7.3.3 NTP概述 268
7.3.4 NTP模式 269
7.3.5 NTP其他配置選項 270
7.3.6 NTP配置實例 271
7.3.7 NTP設計原則 273
7.3.8 NTP安全加固 275
7.3.9 NTP源地址 277
7.3.10 NTP版本 277
7.3.11 SNTP 278
7.3.12 PTP/IEEE-1588 279
7.4 SNMP 279
7.4.1 SNMP概述 280
7.4.2 SNMP版本 281
7.4.3 SNMP部署的最佳實踐 282
7.4.4 SNMPv3配置實例 283
7.5知識點小記 286
7.6本章小結 286
7.7複習題 287
第8章 園區網交換特性與技術 291
8.1發現協定 291
8.1.1介紹LLDP 292
8.1.2 LLDP的基本配置 293
8.1.3使用LLDP發現鄰居 294
8.2 UDLD 295
8.2.1 UDLD機制與特性 296
8.2.2配置UDLD 297
8.2.3組合使用UDLD與STP Loop Guard特性 298
8.3 PoE 299
8.3.1 PoE組件 300
8.3.2 PoE標準 300
8.3.3配置與驗證PoE 301
8.4 SDM模板 302
8.4.1 SDM模板類型302
8.4.2選擇正確的SDM 304
8.4.3配置其他平台的系統資源 304
8.5監控特性 304
8.5.1 SPAN與RSPAN概述 305
8.5.2配置SPAN 307
8.5.3配置RSPAN 308
8.6 IP SLA 310
8.6.1介紹IP SLA 310
8.6.2 IP SLA源設備與回響設備 312
8.6.3配置IP SLA 312
8.6.4帶有回響設備的IP SLA操作314
8.6.5 IP SLA時間戳 316
8.6.6配置IP SLA認證 317
8.6.7 UDP抖動IP SLA配置實例 317
8.7知識點小記 318
8.8本章小結 318
8.9複習題 319
第9章 高可用性 325
9.1邏輯交換架構的技術背景 325
9.2什麼是StackWise 326
9.2.1 StackWise優勢 327
9.2.2檢查StackWise 328
9.3什麼是VSS 329
9.3.1 VSS優勢 329
9.3.2檢查VSS 330
9.4 Supervisor引擎冗餘 332
9.5知識點小記 334
9.6本章小結 335
9.7參考文獻 335
9.8複習題 336
第10章 園區網安全 337
10.1交換機安全問題概述 337
10.2 Cisco交換機推薦安全配置 339
10.3園區網安全漏洞 340
10.3.1非法接入 340
10.3.2交換機安全漏洞 341
10.3.3 MAC泛洪攻擊 342
10.4連線埠安全 344
10.4.1配置連線埠安全 345
10.4.2連線埠err-disable條件 346
10.4.3 PACL 348
10.5風暴控制 349
10.5.1風暴控制 349
10.5.2配置與驗證風暴控制 350
10.6緩解欺騙攻擊 352
10.6.1 DHCP欺騙攻擊 353
10.6.2 DHCP Snooping 354
10.6.3 IP源保護 358
10.6.4配置IPSG 359
10.6.5 ARP欺騙 361
10.6.6 DAI 362
10.7 VLAN Trunk安全加固 364
10.7.1交換機欺騙 364
10.7.2 VLAN跳躍 366
10.7.3 VLAN ACL 368
10.8 PVLAN 370
10.9知識點小記 376
10.10本章小結 377
10.11複習題 377
附錄A複習題答案 383