CCNP SWITCH(642-813)学习指南.docx

思科CCNP交流群：69721386本书是针对改版后的CCNP考试SWITCH(642-813)而设计的学习参考书目，其内容有效地体现了SWITCH与旧版BCMSN考试的不同之处。从结构上看，本书将CCNP学习指南：组建Cisco多层交换网络(BCMSN)(第4版)中的18章内容汇总为7章内容进行介绍。全书第1章率先介绍了企业园区网的架构，第2章第6章内容分别介绍了VLAN、生成树、VLAN间路由、冗余以及园区网安全的实施方法，第7章介绍了园区网架构中的一些高级服务。这样的调整使交换机部分的知识更加纲举目张、条理分明。从内容上看，本书弱化了交换机初始配置部分的知识，简化了CatOS部分的内容，但对冗余技术和安全技术的内容进行了补充和深化。同时，本书在各章中均加入了一些思科网络技术的最新动态，也对原书的一些案例和说明性文字进行了调整。本书不仅可以作为CCNP SWITCH课程的培训教材，也适合正在学习网络交换知识的专业人士进行阅读。第1章分析Cisco企业园区架构11.1企业园区网设计概述11.1.1驱动企业架构变化的法规标准31.1.2园区网设计方案41.1.3多层交换机对网络设计的影响71.1.4深入分析二层交换101.1.5深入分析三层交换111.1.6理解多层交换121.1.7Cisco Catalyst交换机简介131.1.8硬件交换和软件交换术语151.1.9园区网流量类型161.1.10SONA及无边界网络的概述201.2企业园区网设计241.2.1深入分析接入层241.2.2分布层261.2.3核心层271.2.4小型园区网示例291.2.5中型园区网示例301.2.6大型园区网示例301.2.7数据中心架构311.3使用PPDIOO生命周期法来设计并实施网络321.3.1PPDIOO的阶段331.3.2网络实施的规划351.4总结371.5复习题37第2章在园区网中实施VLAN452.1在园区网中实施VLAN技术462.1.1VLAN分割模型472.1.2如何为VLAN制定计划512.1.3设计VLAN的最佳做法522.1.4配置VLAN532.1.5验证VLAN的配置562.1.6VLAN的排错582.2在Cisco园区网实施链路聚集602.2.1链路聚集协议612.2.2理解DTP632.2.3链路聚集的最佳做法652.2.4配置802.1Q链路聚集662.2.5验证链路聚集的配置672.2.6链路聚集的排错682.3VLAN链路聚集协议682.3.1VLAN修剪712.3.2VTP版本722.3.3VTP消息类型732.3.4VTP认证742.3.5实施VTP的最佳做法742.3.6VTP的配置742.3.7验证VTP的配置752.3.8VTP排错762.4私用VLAN772.4.1私用VLAN概述772.4.2私用VLAN的配置792.4.3验证私用VLAN812.4.4私用VLAN配置案例822.4.5端口保护特性862.5使用EtherChannel来配置链路聚集862.5.1描述EtherChannel872.5.2PAgP与LACP协议902.5.3使用EtherChannel来配置端口通道932.5.4验证EtherChannel952.5.5EtherChannel负载分担选项982.6总结1002.7复习题100第3章实施生成树1073.1生成树协议的演化1073.2生成树协议基础1093.3快速生成树协议1113.3.1RSTP端口状态1123.3.2RSTP端口角色1133.3.3快速过渡到转发状态1153.3.4RSTP拓扑变更机制1183.3.5PVRST+网桥标识符1213.3.6与802.1D的兼容性1223.3.7Cisco生成树默认配置1223.3.8PortFast1233.3.9配置PortFast特性1233.3.10配置基本的PVRST+参数1253.4多生成树1263.4.1MST区域1283.4.2MST的扩展系统ID1293.4.3配置MST的基本参数1293.5生成树的增强1343.5.1BPDU防护1353.5.2BPDU过滤1363.5.3根防护1383.6避免转发环路和黑洞1403.6.1环路防护1403.6.2UDLD1443.6.3Flex链路1483.7生成树的推荐用法1493.8STP排错1523.9STP的潜在故障1523.10总结1593.11参考文献1593.12复习题160第4章实施VLAN间路由1634.1描述VLAN间路由1634.1.1VLAN间路由的简介1644.1.2使用外部路由器实现VLAN间路由(单臂路由器)1664.1.3使用交换机虚拟接口来实现VLAN间路由1684.1.4使用路由端口进行路由1714.1.5二层EtherChannel与三层EtherChannel的对比1724.2VLAN间路由的配置1734.2.1使用外部路由器配置VLAN间路由1734.2.2使用SVI配置VLAN间路由1754.2.3在多层交换机上配置路由端口1784.2.4VLAN间路由的验证1794.2.5VLAN间路由的排错1814.2.6三层EtherChannel的配置1834.2.7路由协议的配置1854.2.8验证路由协议1854.3在多层交换环境中实施动态主机配置协议1874.3.1DHCP的操作1884.3.2DHCP的配置与验证1884.4部署基于CEF的多层交换1914.4.1多层交换的概念1914.4.2Cisco交换技术1964.4.3CEF处理1994.4.4CEF的配置和CEF配置的验证2054.4.5CEF的排错2094.5总结2104.6复习题210第5章在园区网中实施高可用性和冗余性2175.1理解高可用性2175.1.1高可用性的组成部分2175.1.2高可用性之快速复原2215.1.3最优的冗余性2235.2实施高可用性2275.2.1接入层交换机上的分布式VLAN2285.2.2接入层交换机上的本地VLAN2285.2.3使用三层链路与分布层设备交互2295.2.4菊花链式接入层交换机2295.2.5智能堆叠接入层交换机2315.2.6太少冗余性2315.3实施网络监测2345.3.1网络管理概述2345.3.2Syslog2355.4SNMP2395.5在Catalyst交换机中实施冗余的Supervisor引擎2495.5.1RPR(路由处理器冗余性)2505.5.2RPR+(路由处理器冗余性增强版)2515.5.3状态化故障倒换(SSO)2525.5.4NSF结合SSO2545.6理解FHRP(首跳冗余性协议)2565.6.1FHRP简介2565.6.2HSRP(热备份路由器协议)2595.6.3VRRP(虚拟路由器冗余性协议)2755.6.4GLBP(网关负载分担协议)2805.7Cisco IOS服务器负载分担2885.7.1Cisco IOS SLB的运作模式2895.7.2以真实服务器配置数据中心的服务器群2905.7.3配置虚拟服务器2925.8总结2935.9复习题294第6章保障园区网设备安全2996.1交换机安全基础2996.1.1安全基础设施服务3006.1.2未授权设备的未授权访问3016.1.3二层攻击分类3026.1.4理解和防御MAC层攻击3046.1.5缓解MAC泛洪攻击的建议3046.1.6端口安全3056.1.7在必要的端口上阻塞单播泛洪3116.2理解和防御VLAN攻击3126.2.1VLAN跳转3126.2.2使用双层标签实现VLAN跳转攻击3136.2.3缓解VLAN跳转攻击3146.2.4VLAN访问控制列表3156.2.5配置VACL3166.3理解和防御欺骗攻击3176.3.1Catalyst集成的安全特性3186.3.2DHCP欺骗攻击3186.3.3DHCP侦听3206.3.4ARP欺骗攻击3236.3.5通过动态ARP检测来防御ARP欺骗攻击3246.3.6IP防欺骗和IP源防护3296.4保障网络交换机的安全3336.4.1邻居发现协议3336.4.2CDP(Cisco发现协议)3336.4.3CDP漏洞3366.4.4确保交换机访问的安全3376.4.5SSH3376.4.6AAA(认证授权审计)3406.4.7使用IEEE 802.1X基于端口的认证来确保安全性3466.5交换机安全性的考量3496.5.1企业安全策略3496.5.2确保交换设备和协议的安全3496.5.3缓解通过交换机发起的攻击3546.6性能和连通性排错3556.6.1增强性能的技术3556.6.2通过SPAN和VSPAN监测性能3566.6.3使用SPAN监测交换机CPU接口3596.6.4使用RSPAN监测性能3606.6.5使用ERSPAN来监测性能3646.6.6使用VACL和捕获选项来监测性能3666.6.7使用L2路由追踪来排错3676.6.8使用IOS嵌入式事件管理器的增强型排错和故障恢复3696.6.9使用Catalyst 6500系列交换机中的网络分析模块来监测性能3706.7总结3706.8复习题371第7章在园区网架构中规划高级服务3757.1在园区架构中规划无线、语音和视频应用3757.1.1在园区网中实施无线网络的目的3767.1.2在园区网中实施语音网络的目的3767.1.3在园区网中实施视频网络的目的3787.1.4如何对园区网进行规划，以支持无线技术3787.1.5如何对园区网进行规划，以支持语音技术3907.1.6如何对园区网进行规划，以支持视频技术3937.2理解QoS3967.2.1QoS服务模型3977.2.2Auto QoS3987.2.3流量分类与标记3997.2.4信任边界和配置4017.2.5拥塞管理4037.2.6拥塞避免4067.3在园区网中实施IP组播4087.3.1组播入门4087.3.2组播IP地址的结构4117.3.3组播MAC地址的结构4137.3.4反向路径转发4147.3.5组播转发树