《Network Warrior中文版——思科網路工程師必備手冊》是一本[美] Gary A. Donahue編寫,在 2011年出版的書籍。
基本介紹
- 書名:Network Warrior中文版——思科網路工程師必備手冊
- 作者: [美] Gary A. Donahue
- ISBN:978-7-115-24292-1
- 頁數:496頁
內容簡介,目錄,
內容簡介
本書是一本詳盡而實用的Cisco網路維護與故障排除手冊,提供了Cisco認證考試所疏漏但在實戰中卻經常會用到的網路知識,能夠幫助讀者解決在Cisco網路運行中所遇到的問題。本書涉及的網路技術層面範圍十分寬廣,從交換技術到路由技術,從負載均衡技術到網路安全技術,從QoS技術到網路的整體設計。但這些技術均與實戰中的套用,也就是所謂的“經驗”緊密結合,絕非紙上談兵。除了技術本身以外,本書的另一個目標就是培養網路工程師如何“做人”,這也是本書的精華所在。有時候,“會做人”遠比“懂技術”更為重要。本書適合從事計算機網路技術、管理和運維工作的工程技術人員閱讀。可以讓有經驗的網路工程師和管理員鞏固並加深自己的經驗;可以讓初學者迅速上手,全面具備各種常用網路技術的實戰能力。本書同樣可以作為高校計算機和通信專業本科生或研究學習網路技術的參考資料。
目錄
第1部分 HUB、交換機和交換
第1章 什麼是網路 3
第2章 HUB和交換機 6
2.1 HUB 6
2.2 交換機 10
2.2.1 交換機類型 14
2.2.2 安裝機箱式交換機 15
第3章 自動協商 18
3.1 什麼是自動協商 18
3.2 自動協商的運作方式 18
3.3 自動協商失敗 19
3.4 自動協商的最佳做法 21
3.5 配置自動協商 21
第4章 VLAN 23
4.1 連線VLAN 23
4.2 配置VLAN 26
4.2.1 CatOS 27
4.2.2 使用VLAN資料庫的IOS 28
4.2.3 使用全局命令的IOS 30
第5章 Trunking 32
5.1 Trunk的工作方式 32
5.1.1 ISL 34
5.1.2 802.1Q 35
5.1.3 協定選擇 35
5.1.4 Trunk協商 35
5.2 配置Trunk 37
5.2.1 IOS 37
5.2.2 CatOS 39
第6章 VLAN Trunking協定 42
6.1 VTP修剪 45
6.2 VTP的風險 46
6.3 配置VTP 47
6.3.1 VTP域 48
6.3.2 VTP模式 48
6.3.3 VTP密碼 49
6.3.4 VTP修剪 50
第7章 乙太網通道 54
7.1 負載均衡 55
7.2 配置和管理乙太網通道 59
7.2.1 乙太網通道協定 59
7.2.2 CatOS實例 60
7.2.3 IOS實例 61
第8章 生成樹 65
8.1 廣播風暴 66
8.2 MAC地址表不穩定 70
8.3 利用生成樹防止環路 71
8.4 管理生成樹 75
8.5 附加的生成樹特性 78
8.5.1 速連線埠 78
8.5.2 BPDU保護 79
8.5.3 快速上行鏈路 79
8.5.4 BackboneFast(速骨幹) 81
8.6 常見的生成樹問題 83
8.6.1 雙工不匹配 83
8.6.2 單向鏈路 84
8.7 預防生成樹問題的設計 85
8.7.1 使用路由而不是交換來提供冗餘 85
8.7.2 明確配置一台根網橋 86
第2部分 路由器和路由
第9章 路由和路由器 89
9.1 路由表 90
9.2 路由類型 93
9.3 IP路由表 93
9.3.1 主機路由 95
9.3.2 子網路由 96
9.3.3 匯總(一組子網)路由 96
9.3.4 主網路由 97
9.3.5 超網(一組主網)路由 98
9.3.6 默認路由 98
第10章 路由協定 100
10.1 路由器間的通信 101
10.2 度量值和協定類型 103
10.3 管理距離 106
10.4 特定的路由協定 107
10.4.1 RIP 109
10.4.2 RIPv2 113
10.4.3 EIGRP 113
10.4.4 OSPF 117
10.4.5 BGP 123
第11章 路由重分發 127
11.1 將路由重分發進RIP 129
11.2 將路由重分發進EIGIP 132
11.3 將路由重分發進OSPF 134
11.4 相互重分發 135
11.5 重分發環路 136
11.6 限制重分發 138
11.6.1 路由標記 139
11.6.2 實戰中的例子 142
第12章 隧道 147
12.1 GRE隧道 148
12.2 GRE隧道和路由協定 153
12.3 GRE和訪問列表 158
第13章 彈性乙太網 160
13.1 HSRP 160
13.2 HSRP接口跟蹤 163
13.3 HSRP的局限性 165
第14章 路由映射 169
14.1 構建路由映射 171
14.2 策略路由示例 172
第15章 Cisco路由器中的交換算法 179
15.1 進程交換 181
15.2 中斷上下文交換 182
15.2.1 快速交換 183
15.2.2 最優交換 185
15.2.3 Cisco特快轉發 186
15.3 配置和管理交換路徑 188
15.3.1 進程交換 188
15.3.2 快速交換 190
15.3.3 Cisco特快轉發 191
第3部分 多層交換機
第16章 多層交換機 195
16.1 配置SVI 196
16.1.1 native模式(4500、6500、3550、3750) 197
16.1.2 混合模式(4500、6500) 199
16.2 多層交換機的型號 201
第17章 Cisco 6500多層交換機 202
17.1 體系結構 204
17.1.1 匯流排 205
17.1.2 增強型機箱 208
17.1.3 Supervisor 209
17.1.4 模組 210
17.2 CatOS vs.IOS 220
第18章 Catalyst 3750交換機特性 225
18.1 堆疊 225
18.2 接口範圍 226
18.3 宏 227
18.4 Flex鏈路 230
18.5 風暴控制 231
18.6 連線埠安全 235
18.7 SPAN 238
18.8 語音VLAN 242
18.9 QoS 244
第4部分 電信技術
第19章 電信術語 249
19.1 簡介及歷史 249
19.2 電信術語表 250
第20章 幀中繼 258
20.1 訂購幀中繼業務 261
20.2 幀中繼網路設計 262
20.3 過預訂(Oversubscription) 264
20.4 本地管理接口(LMI) 265
20.5 配置幀中繼 267
20.5.1 基本的雙節點幀中繼 267
20.5.2 基本的具有兩個節點以上的幀中繼 269
20.5.3 幀中繼子接口 271
20.6 幀中繼故障排除 274
第5部分 安全和防火牆
第21章 訪問列表 281
21.1 設計訪問列表 281
21.1.1 通配符掩碼 281
21.1.2 如何套用訪問列表 282
21.1.3 對訪問列表命名 284
21.1.4 自上而下的處理 284
21.1.5 最常用的置頂 284
21.1.6 在PIX ACL中使用組(Group) 286
21.1.7 Turbo ACL 289
21.1.8 放行出站方向的traceroute/ping 290
21.1.9 放行MTU路徑發現數據包 291
21.2 多層交換機上的ACL 292
21.2.1 配置連線埠ACL 293
21.2.2 配置路由器ACL 294
21.2.3 配置VLAN映射 294
21.3 自反訪問列表 296
第22章 Cisco設備上的認證 301
22.1 基本(非AAA)認證 301
22.1.1 線路密碼 301
22.1.2 配置本地用戶 302
22.1.3 PPP認證 304
22.2 AAA認證 310
22.2.1 啟用AAA 311
22.2.2 配置安全伺服器信息 311
22.2.3 創建方法列表 313
22.2.4 套用方法列表 317
第23章 防火牆原理 318
23.1 最佳做法 318
23.2 DMZ 320
23.2.1 另一個DMZ設計 322
23.2.2 多DMZ設計 323
23.2.3 其他情況 324
第24章 配置PIX防火牆 326
24.1 接口和優先權 326
24.2 names(命名) 328
24.3 對象組 329
24.4 fixup(協定修正) 331
24.5 故障切換 333
24.5.1 故障切換術語 334
24.5.2 理解故障切換 335
24.5.3 配置故障切換 336
24.5.4 監控故障切換 338
24.6 NAT 339
24.6.1 NAT命令 340
24.6.2 NAT示例 340
24.7 雜項 344
24.7.1 遠程訪問 344
24.7.2 保存配置 344
24.7.3 日誌記錄 345
24.8 故障排除 347
第6部分 伺服器負載均衡
第25章 伺服器負載均衡技術 351
25.1 負載均衡的類型 352
25.2 負載均衡的運作方式 354
25.3 配置伺服器負載均衡 355
25.3.1 IOS SLB 355
25.3.2 內容交換模組 356
第26章 內容交換模組 360
26.1 常見任務 362
26.2 升級CSM 366
第7部分 服務質量
27章 QoS入門 371
27.1 QoS的類型 375
27.2 QoS機制 376
27.2.1 優先權 376
27.2.2 QoS的特點 379
27.3 QoS的常見誤解 381
第28章 QoS方案設計 384
28.1 確定需求 384
28.1.1 協定 384
28.1.2 優先權 385
28.1.3 確定頻寬需求 387
28.2 配置路由器 389
28.2.1 類映射 389
28.2.2 策略映射 391
28.2.3 服務策略 392
第29章 擁塞的網路 394
29.1 確定網路是否擁塞 394
29.2 解決問題 399
第30章 融合型網路 401
30.1 配置 401
30.2 監控QoS 403
30.3 融合型網路的故障排除 406
30.3.1 佇列配置錯誤 406
30.3.2 嚴格優先權佇列過短 407
30.3.3 嚴格優先權佇列過大 409
30.3.4 非嚴格優先權佇列過短 410
30.3.5 非嚴格優先權佇列過大 410
30.3.6 默認佇列過小 412
30.3.7 默認佇列過大 412
第8部分 網路設計
第31章 網路設計 415
31.1 文檔 415
31.1.1 需求文檔 415
31.1.2 連線埠規劃表 417
31.1.3 IP和VLAN表 420
31.1.4 機架布局圖 421
31.1.5 電源和散熱需求 422
31.1.6 網路圖的技巧 424
31.2 設備命名慣例 424
31.3 網路設計 426
31.3.1 企業網路 426
31.3.2 電子商務Web站點 430
31.3.3 小型網路 435
第32章 IP設計 436
32.1 公網vs.私網IP空間 436
32.2 VLSM 439
32.3 CIDR 441
32.4 分配IP網路空間 442
32.5 分配IP子網 445
32.5.1 按序分配法 445
32.5.2 一分為二法 446
32.5.3 逆向二進制法 447
32.6 簡易的IP子網劃分 449
第33章 網路時間協定 457
33.1 精確時間 457
33.2 NTP設計 458
33.3 配置NTP 460
33.3.1 NTP客戶端 461
33.3.2 NTP伺服器 462
第34章 故障 464
34.1 人為錯誤 464
34.2 多組件故障 465
34.3 災害鏈 466
34.4 無故障切換測試 467
34.5 故障排除 467
34.5.1 保持鎮定 468
34.5.2 行為記錄 468
34.5.3 明察秋毫 468
34.5.4 先去查物理層! 469
34.5.5 勿輕下斷論;請證明一切 469
34.5.6 分離問題 469
34.5.7 不要見了風就是雨 470
34.5.8 摸查物理層 470
34.5.9 將問題升級 470
34.5.10 團隊建制的故障排除 471
34.5.11 大樓管理員法則 471
第35章 GAD法則 472
35.1 法則1 472
35.2 法則2 475
35.3 法則3 476
第36章 春風得意 480
36.1 網路爛的原因 480
36.2 如何讓領導言聽計從 483
36.3 升級的時機和原因 487
36.3.1 升級的風險 488
36.3.2 合理的升級理由 489
36.4 變更控制必不可缺的原因 491
36.5 避免成為IT夜郎 492