《Cisco交换机配置与管理完全手册》(第二版)前言和目录
史上最具人气、最受好评的网络设备图书领域“四大金刚”的全新升级版本再现江湖了,他们分别是:《Cisco交换机配置与管理完全手册》(第二版)、《H3C交换机配置与管理完全手册》(第二版)、《Cisco路由器配置与管理完全手册》(第二版)和《H3C路由器配置与管理完全手册》(第二版)。目前这四本新书在当当网上可以在以下链接网页正式预订了(同时购买这四本图书的将获赠8G U盘一个,请与我联系,QQ:462506490):http://product.dangdang.com/product.aspx?product_id=23270907#ddclick?act=click&pos=23270907_9_2_q&cat=&key=
http://product.dangdang.com/product.aspx?product_id=23270906#ddclick?act=click&pos=23270906_10_1_q&cat=&key=
http://product.dangdang.com/product.aspx?product_id=23270909#ddclick?act=click&pos=23270909_7_2_q&cat=&key=
http://product.dangdang.com/product.aspx?product_id=23270908#ddclick?act=click&pos=23270908_8_2_q&cat=&key=
下面是其中《Cisco交换机配置与管理完全手册》(第二版)一书的前言和目录:
前言
本书的写作动机
自从笔者于2009年9月出版《Cisco/H3C交换机配置与管理完全手册》,以及2012年初先后出版《Cisco/H3C交换机配置与管理完全手册(第二版)》和《Cisco/H3C交换机高级配置与管理技术手册》以来,得到了许许多多读者朋友的大力支持和高度认可。但正如我们常说的“众口难调”,一部分读者朋友和培训机构还是认为这几本图书在内容划分上存在不便选择或者不便于教学的问题。
在策划《Cisco/H3C交换机配置与管理完全手册(第二版)》和《Cisco/H3C交换机高级配置与管理技术手册》这两本书时,当时主要是从不同层次读者所需学习的内容不同的角度来考虑的,所以把整个Cisco和H3C交换机的配置与管理知识分为两个层次:中小型企业中最常用、最基础的功能配置全部放在《Cisco/H3C交换机配置与管理完全手册(第二版)》中介绍,而把主要应用于大中型企业,相对较高级的内容全部放在《Cisco/H3C交换机高级配置与管理技术手册》中介绍。
虽然这种内容划分方式可以满足大多数想全面、系统、渐进式学习Cisco和H3C交换机配置与管理的自学读者的需求,但对于一些当前仅想学习Cisco或者H3C交换机配置的读者,以及许多从事Cisco或H3C设备培训的培训机构带来了一些不便。因为这样的内容划分方式下,你无论是想系统地学习或者培训Cisco或H3C交换机配置,均必须同时购买以上这两本图书,给自学和培训教材选择带来了不便。
考虑到上述读者和培训机构的呼声,为了满足不同的读者和培训机构需求,在与中国水利水电出版社商议后决定,再推出另一种内容划分版本,也就是本次推出的按品牌划分的《Cisco交换机配置与管理完全手册(第二版)》和《H3C交换机配置与管理完全手册(第二版)》。这两本图书均以单一品牌的交换机设备配置与管理,从零开始,一路渐进式地进行全面、系统介绍,直到运营商级别的交换机配置与管理知识和技能。无论你是仅想学习Cisco,还是H3C交换机配置,仅一本就可以使你从交换机配置的“门外汉”成为一名具有IE级别水平的交换机设备工程师。当然,如果你想同时学习这两个品牌的交换机配置与管理,仍然需要同时购买这两本图书,或者购买《Cisco/H3C交换机配置与管理完全手册(第二版)》和《Cisco/H3C交换机高级配置与管理技术手册》这两本图书。
本书的主要特色
无论与其他同类图书进行横向或者纵向比较,本书均具有以下非常鲜明的特色:
l史上最大型的Cisco交换机配置与管理手册
本书是专门介绍Cisco交换机配置与管理的,全书篇幅900余页(为了压缩篇幅,书中的表格和配置代码部分分别采用了六号和小五号字体,如按其他同类图书的五号字体,再加上较大的行间距,则整个篇幅将远超千页),是目前国内同类图书中最大型的Cisco交换机配置与管理手册。
l史上最系统的Cisco交换机配置与管理手册
本书是目前国内同类图书中内容最全面、最系统的Cisco交换机配置与管理图书,远非其他同类图书可比。本书从最基础的Cisco IOS系统访问、使用,IOS映像、配置文件的上传、下载和管理,到最常进行的以太网接口、以太网通道、CDP/LLDP/UDLD、交换机堆叠、VLAN/VTP、PVLAN、VLAN间路由、VMPS、STP/PVST/PVST+/RSTP/MSTP、ACL和端口镜像配置与管理,最后到专业网络设备工程师必须掌握的大中型企业最常应用的交换机集群、HSRP/VRRP、QoS、IGMP/IGMPSnooping/PIM IP组播、端口安全、IEEE 802.1和AAA策略配置与管理,以及Cisco交换机设备选型等,无一不囊括在本书之中,是国内最权威的Cisco交换机配置案头宝典,真正的“一册在手,别无所求”。
l深入浅出的技术原理剖析与分层次配置示例完美结合
本书区别于许多同类图书,不仅有比较深入的各种Cisco交换机技术原理剖析,而且列举了大量各种不同级别的应用配置示例。这种有机结合就可以使广大读者朋友,特别是初级读者朋友不再是孤立地学习这些枯燥的技术原理,而是能体验到这些技术原理在实际工作中的具体应用,反过来又加深了对这些技术原理的理解。另外,书中大量的配置示例也是分层次的,这样就使读者朋友不仅可以全面了解各具体配置命令的使用方法,更能深入地理解不同配置命令之间的相互关联及应用方法。
l综合配置思路分析和详尽配置步骤介绍完美结合
本书在介绍Cisco交换机功能配置与管理时注意思路分析与配置步骤介绍的完美结合,而不是机械地罗列出各种功能配置步骤,这样就使读者朋友在“知其然”的同时“知其所以然”,可以充分理解各种具体功能的基本配置和实现原理,可以在实际的网络设备配置工作中做到举一反三,灵活应用。
l涵盖交换机方面CCNA、CCNP和CCIE内容
本书内容不仅非常丰富,而且具有渐进性,比较全面,包括了Cisco交换机方面CCNA、CCNP到CCIE各级别的主要基础知识和配置技能,为你的CCNA、CCNP和CCIE之路打下最坚实的基础。
本书适用的读者对象
本书的内容非常全面、系统,适合于各层次的读者,具体如下:
l各高等院校的计算机网络专业学生
l各Cisco设备培训机构(可作为教材或辅导教材)
l希望能从零开始学习Cisco交换机配置与管理的读者
l以前没有系统地学习过Cisco交换机配置与管理的读者
l看不懂Cisco交换机配置方案,没有掌握通用配置方法的读者
l希望有一本可用于平时工作中查阅的大型Cisco交换机配置手册的读者
阅读本书需要注意的地方
由于在相同品牌的交换机和路由器的配置中存在相同的功能和配置方法,在不同品牌的交换机、路由器配置中又存在相同的技术原理,为了避免在本系列图书(本次同时上市的有以下四本图书:《Cisco交换机配置与管理完全手册(第二版)》、《H3C交换机配置与管理完全手册(第二版)》、《Cisco路由器配置与管理完全手册(第二版)》和《H3C路由器配置与管理完全手册(第二版)》)中出现大量的重复内容,使同时购买这几本书的读者真正感到物有所值,在阅读本书时,请注意以下几个地方:
l为了避免内容重复,有关通用交换机协议和标准的基础知识和技术原理仅在本书介绍,《H3C交换机配置与管理完全手册(第二版)》一书中不再重复介绍。
l为了避免内容重复,Cisco三层交换机与Cisco路由器相同功能部分,如DHCP、DNS、各种路由、VPN方面的配置,本书均没有介绍,请参见《Cisco路由器配置与管理完全手册(第二版)》一书。
l书中的配置代码中,粗体部分是命令本身或关键字选项部分,是不可变的;斜体部分是命令或者关键字参数部分,是可变的。
l本书中绝大部分均在不同Cisco设备模拟器中模拟练习。这些模拟器均已在本书配套光盘中提供,仅用于读者自学。也可加入下面介绍的读者群在共享中下载。
目 录
第1章Cisco Catalyst主要交换机系列选型和应用1
1.1Cisco主要以太网交换机系列2
1.1.1Cisco以太网交换机的分类2
1.1.2Cisco Catalyst以太网交换机的命名规则5
1.1.3园区网Catalyst交换解决方案5
1.1.4园区网Catalyst交换方案示例8
1.2Catalyst 6500系列交换机10
1.2.1Cisco Catalyst 6500系列交换机的主要机型10
1.2.2Cisco Catalyst 6500系列交换机的交换引擎12
1.2.3Cisco Catalyst 6500系列交换机的主要功能特性13
1.2.4Cisco Catalyst 6500系列交换机的主要应用14
1.3Catalyst 4900系列交换机15
1.3.1Cisco Catalyst 4900系列交换机的主要机型和主要特性16
1.3.2Cisco Catalyst 4900系列交换机的主要功能特性18
1.3.3Cisco Catalyst 4900系列交换机的主要应用19
1.4Catalyst 4500系列交换机21
1.4.1Cisco Catalyst 4500系列交换机的主要机型21
1.4.2Cisco Catalyst 4500系列交换机的主要功能特性23
1.4.3Cisco Catalyst 4500系列交换机的主要应用25
1.5主要Cisco Catalyst汇聚层交换机26
1.5.1Cisco Catalyst 3750-E系列交换机27
1.5.2Cisco Catalyst 3560-E系列交换机30
1.5.3Cisco Catalyst 3560系列交换机32
1.5.4Cisco Catalyst 3750-X和3560-X系列交换机35
第2章Cisco交换机IOS系统的基本使用39
2.1Cisco交换机的IOS系统40
2.1.1初识Cisco IOS系统40
2.1.2Cisco IOS体系结构的发展过程41
2.1.3CatOS与IOS基本特性比较42
2.1.4Cisco IOS 12.4T及以前版本的版本命名规则44
2.1.5Cisco IOS 15.0系列的版本命名规则45
2.2Cisco IOS系统的访问47
2.2.1通过Console接口本地访问IOS47
2.2.2通过Telnet程序远程访问IOS系统的配置49
2.3交换机的初始化配置51
2.4Cisco IOS系统的基本使用53
2.4.1Cisco IOS命令模式54
2.4.2Cisco IOS帮助系统的使用54
2.4.3Cisco IOS命令的缩写56
2.4.4Cisco IOS命令的no和default选项56
2.4.5Cisco IOS的错误提示消息57
2.4.6Cisco IOS的历史命令记录功能57
2.4.7Cisco IOS命令的编辑功能58
2.5Cisco IOS的配置改变日志功能60
2.5.1配置改变通知和日志特征配置60
2.5.2显示配置日志条目和内存使用统计61
2.5.3清除配置日志条目62
2.6Cisco IOS文件系统管理63
2.6.1显示可用的IOS文件系统64
2.6.2设置默认文件系统65
2.6.3显示文件系统中的文件信息66
2.6.4改变当前工作目录67
2.6.5创建和删除目录/文件67
2.6.6复制文件68
2.6.7创建、显示和提取文件73
2.7Cisco IOS交换机第一次使用时的配置75
2.7.1更改Cisco IOS交换机的主机名75
2.7.2Cisco IOS交换机特权级别的配置76
2.7.3Cisco IOS交换机访问密码配置77
第3章Cisco交换机IOS系统映像文件和配置文件管理79
3.1Cisco IOS映像文件80
3.1.1IOS映像命名规则80
3.1.2IOS映像软件特性集80
3.1.3Cisco IOS映像文件格式和查看方法82
3.2使用TFTP协议复制IOS映像文件85
3.2.1为使用TFTP协议复制映像文件做准备85
3.2.2使用TFTP协议下载映像文件86
3.2.3使用TFTP协议上传映像文件87
3.3使用FTP协议复制IOS映像文件88
3.3.1为使用FTP协议复制映像文件做准备88
3.3.2使用FTP协议下载映像文件89
3.3.3使用FTP协议上传映像文件90
3.4使用RCP协议复制IOS映像文件90
3.4.1为使用RCP协议复制映像文件做准备90
3.4.2使用RCP协议下载映像文件91
3.4.3使用RCP协议上传映像文件92
3.5Cisco IOS映像的其他管理93
3.5.1IOS映像重载计划配置93
3.5.2IOS映像文件的删除94
3.5.3从交换机堆叠成员中复制映像文件95
3.5.4交换机堆叠中的IOS映像自动更新96
3.5.5从ROMmon模式恢复连续启动的交换机98
3.5.6从ROMmon模式恢复中断或者丢失映像的交换机102
3.5.7恢复Cisco交换机到出厂配置107
3.5.8恢复Cisco IOS交换机密码107
3.6Cisco IOS交换机配置文件110
3.6.1IOS配置文件概述110
3.6.2创建和使用IOS配置文件指南111
3.6.3通过使用文本编辑器创建IOS配置文件111
3.7使用TFTP协议复制IOS配置文件112
3.7.1为使用TFTP协议下载或上传IOS配置文件做准备112
3.7.2使用TFTP协议下载IOS配置文件112
3.7.3使用TFTP协议上传IOS配置文件113
3.8使用FTP协议复制IOS配置文件114
3.8.1为使用FTP协议下载或上传IOS配置文件做准备114
3.8.2使用FTP协议下载IOS配置文件114
3.8.3使用FTP协议上传IOS配置文件115
3.9使用RCP协议复制IOS配置文件116
3.9.1为使用RCP协议下载或上传IOS配置文件做准备117
3.9.2使用RCP协议下载IOS配置文件117
3.9.3使用RCP协议上传IOS配置文件118
3.10清除、替换和回滚IOS配置信息119
3.10.1清除启动IOS配置文件119
3.10.2理解Cisco IOS配置回滚120
3.10.3理解Cisco IOS配置替换121
3.10.4替换和回滚IOS配置操作指南123
3.10.5启用IOS配置存档功能123
3.10.6执行IOS配置替换和回滚操作124
第4章Cisco IOS交换机二层接口配置与管理127
4.1IOS交换机上的交换端口及配置与管理128
4.1.1理解两组重要概念128
4.1.2Access端口及数据帧收发规则129
4.1.3Trunk端口及数据帧收发规则130
4.1.4Tunnel端口132
4.2Cisco IOS交换机的其他类型端口133
4.2.1IOS交换机的可路由端口133
4.2.2IOS交换机的SVI接口134
4.2.3IOS交换机的Uplink端口135
4.2.4IOS交换机的EMP135
4.2.5IOS交换机的EPG136
4.2.6IOS交换机的PoE端口137
4.3Cisco IOS交换机接口的基础配置与管理138
4.3.1IOS交换机接口类型和标识138
4.3.2IOS交换机物理以太网接口配置流程140
4.3.3IOS交换机以太网接口范围配置141
4.3.4IOS交换机以太网接口范围宏配置142
4.3.5IOS交换机接口配置信息查看144
4.3.6IOS交换机MAC地址信息查看149
4.4Cisco IOS交换机二层接口模式配置157
4.4.1配置二层以太网接口为Access端口158
4.4.2配置以太网接口为二层Trunk端口160
4.4.3清除IOS交换机中的二层接口配置164
4.5Cisco IOS交换机以太网接口属性配置164
4.5.1IOS交换机以太网接口的默认属性165
4.5.2IOS交换机以太网接口描述配置165
4.5.3IOS交换机以太网接口速率和双工模式配置166
4.5.4IOS交换机以太网接口的流控制配置168
4.5.5IOS交换机以太网接口的Auto-MDIX配置170
4.5.6IOS交换机以太网接口PoE配置171
4.5.7IOS交换机以太网接口链路状态和中继状态事件配置173
4.6Cisco IOS交换机Tunnel端口及配置174
4.6.1理解IEEE 802.1Q Tunneling技术175
4.6.2IEEE 802.1Q Tunneling配置指南176
4.6.3IEEE 802.1Q Tunnel端口配置178
第5章Cisco IOS交换机二层协议配置与管理180
5.1Cisco IOS交换机CDP配置与管理181
5.1.1CDP概述181
5.1.2IOS交换机的CDP配置183
5.1.3IOS交换机的CDP监控与维护185
5.2Cisco IOS交换机LLDP和LLDP-MED配置与管理187
5.2.1理解LLDP和LLDP-MED协议187
5.2.2IOS交换机LLDP配置189
5.2.3IOS交换机LLDP-MED配置191
5.2.4在IOS交换机上使用LLDP和LLDP-MED进行监控与管理192
5.3Cisco IOS交换机UDLD配置与管理194
5.3.1UDLD概述194
5.3.2IOS交换机UDLD配置196
5.3.3在IOS交换机上使用UDLD进行监控与管理198
第6章Cisco IOS系统交换机三层以太网接口配置与管理200
6.1Cisco IOS交换机三层接口配置201
6.1.1IOS交换机的三层接口类型201
6.1.2IOS交换机的三层接口基本配置步骤203
6.1.3理解并配置SVI自动状态排除功能205
6.1.4IOS交换机三层接口IP MTU的配置步骤和示例208
6.1.5IOS交换机三层接口计数器的配置步骤和示例210
6.2Cisco IOS交换机管理接口的配置211
6.2.1二层固定配置IOS交换机管理接口配置211
6.2.2三层IOS交换机管理接口配置213
6.3Cisco IOS交换机以太网通道配置215
6.3.1以太网通道概述215
6.3.2IOS交换机以太网通道协议217
6.3.3IOS交换机的默认以太网通道配置218
6.3.4IOS交换机以太网通道配置指南219
6.3.5IOS交换机二层以太网通道配置220
6.3.6IOS交换机三层以太网通道配置222
6.3.7IOS交换机以太网通道接口删除226
6.3.8IOS交换机以太网通道删除226
6.4Cisco IOS交换机以太网通道负载均衡及配置227
6.4.1IOS交换机以太网通道负载均衡方案227
6.4.2IOS交换机以太网通道负载均衡配置228
6.5Cisco IOS交换机端口绑定229
6.5.1开启端口安全功能实现端口与MAC地址的绑定229
6.5.2配置MAC地址扩展ACL实现端口绑定231
6.5.3配置IP ACL和MAC扩展ACL实现端口绑定232
第7章Cisco IOS交换机级联和堆叠配置与管理234
7.1交换机的级联235
7.1.1两种交换机级联方案235
7.1.2光纤端口的级联236
7.2Cisco IOS交换机堆叠基础236
7.2.1Cisco IOS交换机堆叠概述237
7.2.2Cisco IOS交换机堆叠电缆的选择与连接239
7.2.3Cisco IOS交换机中的全带宽和半带宽堆叠连接240
7.2.4Cisco IOS交换机堆叠协议兼容建议242
7.2.5Cisco IOS交换机堆叠的形成243
7.2.6Cisco IOS交换机堆叠主的选举和再选举244
7.3Cisco IOS交换机堆叠配置与管理245
7.3.1Cisco IOS交换机堆叠配置情形246
7.3.2Cisco IOS交换机堆叠成员号的分配与管理247
7.3.3Cisco IOS交换机堆叠成员优先级值的配置与管理249
7.3.4Cisco IOS交换机启用永久MAC地址功能250
7.3.5Cisco IOS交换机堆叠的预备交换机配置与管理251
7.3.6Cisco IOS交换机堆叠的自动更新和自动建议配置253
7.3.7Cisco IOS交换机堆叠自动更新和自动建议消息示例256
7.3.8Cisco IOS交换机堆叠非兼容软件映像的更新258
7.3.9Cisco IOS交换机堆叠的访问259
7.3.10Cisco IOS交换机堆叠成员的访问261
第8章Cisco IOS交换机VLAN和VTP配置与管理263
8.1VLAN基础264
8.1.1理解VLAN的形成和工作原理264
8.1.2通过两个实际问题加深对VLAN的理解266
8.1.3理解冲突域和广播域268
8.1.4VLAN技术诞生的历史背景269
8.1.5VLAN的主要特性270
8.1.6VLAN的主要划分方式271
8.2Cisco IOS交换机VLAN基础273
8.2.1Cisco IOS交换机的VLAN范围273
8.2.2Cisco IOS交换机的VLAN端口成员模式274
8.2.3Cisco IOS交换机的默认VLAN配置275
8.3Cisco IOS交换机普通范围以太网VLAN配置275
8.3.1Cisco IOS交换机普通范围以太网VLAN配置指南275
8.3.2Cisco IOS交换机的两种VLAN配置模式276
8.3.3Cisco IOS交换机普通范围VLAN保存277
8.3.4Cisco IOS交换机以太网VLAN的创建与编辑277
8.3.5指派静态访问端口到VLAN中279
8.4Cisco IOS交换机扩展范围VLAN配置280
8.4.1Cisco IOS交换机扩展范围VLAN配置指南280
8.4.2Cisco IOS交换机扩展范围VLAN的创建与编辑281
8.4.3使用IOS系统内部VLAN ID创建扩展范围VLAN282
8.5Cisco IOS交换机VLAN中继283
8.5.1Cisco IOS交换机VLAN中继概述283
8.5.2Cisco IOS交换机的ISL和802.1Q帧格式284
8.6Cisco IOS交换机VTP基础287
8.6.1Cisco IOS交换机VTP概述287
8.6.2Cisco IOS交换机VTP工作模式288
8.6.3Cisco IOS交换机VTP域289
8.6.4Cisco IOS交换机VTP通告和VTP消息289
8.6.5Cisco IOS交换机VTP版本291
8.6.6Cisco IOS交换机VTP修剪293
8.7Cisco IOS系统交换机VTP配置294
8.7.1Cisco IOS交换机默认VTP配置294
8.7.2Cisco IOS交换机VTP配置指南294
8.7.3Cisco IOS交换机VTP模式配置297
8.7.4Cisco IOS交换机(VTP版本3)密码配置299
8.7.5Cisco IOS交换机(VTP版本3)主服务器配置300
8.7.6Cisco IOS交换机VTP修剪配置300
8.7.7为未打标记的通信配置本地VLAN302
8.7.8Cisco IOS交换机每端口VTP的配置303
8.7.9向VTP域中添加VTP客户机303
第9章Cisco IOS交换机PVLAN和VMPS配置与管理305
9.1PVLAN基础306
9.1.1PVLAN架构306
9.1.2PVLAN中的各种VLAN及端口用途307
9.1.3PVLAN的主要应用308
9.1.4跨越多个交换机的PVLAN308
9.1.5PVLAN与其他功能的关系311
9.2Cisco IOS交换机PVLAN配置与管理311
9.2.1主VLAN和从VLAN配置指南312
9.2.2PVLAN端口配置指南313
9.2.3配置PVLAN功能时其他功能的限制313
9.2.4指派一个VLAN作为PVLAN的配置与管理314
9.2.5关联从VLAN到主VLAN的配置与管理315
9.2.6把二层接口作为PVLAN主机端口的配置与管理316
9.2.7把二层接口作为隔离PVLAN中继端口的配置与管理317
9.2.8把二层接口作为PVLAN中继端口的配置与管理318
9.2.9把二层接口作为PVLAN混杂端口的配置与管理320
9.2.10允许从VLAN流入通信路由的配置与管理321
9.3Cisco IOS交换机PVLAN综合配置示例322
9.3.1基本PVLAN配置示例322
9.3.2跨越多交换机的PVLAN配置综合示例324
9.4Cisco交换机VMPS基础330
9.4.1VMPS概述330
9.4.2VMPS服务器的安全模式331
9.4.3Fallback VLAN和违规VMPS客户机请求332
9.5Cisco IOS交换机VMPS配置与管理333
9.5.1Cisco交换机VMPS配置指南333
9.5.2配置VMPS数据库333
9.5.3Cisco CatOS交换机VMPS服务器配置337
9.5.4VMPS客户机配置337
9.5.5VLAN成员的再次确认340
9.5.6再次确认时间间隔配置340
9.5.7重试时间间隔配置341
9.5.8改变再次确认时间间隔341
9.5.9改变重试次数342
9.5.10管理和监控VMPS342
9.5.11基于MAC地址的VLAN配置示例344
第10章Catalyst交换机VLAN桥接与路由配置346
10.1Fallback桥接配置347
10.1.1Fallback桥接概述347
10.1.2默认Fallback桥接配置348
10.1.3创建桥接组349
10.1.4调整生成树参数350
10.1.5调整BPDU间隔351
10.1.6监控和维护Fallback桥接352
10.2VLAN间路由配置思路和示例353
10.2.1纯IOS或IOS/CatOS混合系统环境中的VLAN间路由配置思路和示例353
10.2.2在CatOS交换机上利用RSM配置VLAN间路由的思路359
10.2.3在CatOS交换机上利用RSM配置VLAN间路由的示例360
10.2.4在CatOS交换机上利用RSFC配置VLAN间路由的思路363
10.2.5在CatOS交换机上利用RSFC配置VLAN间路由的示例364
10.2.6使用路由器配置VLAN间路由的思路367
10.2.7使用外部Cisco 7505路由器配置VLAN间路由的示例368
10.2.8利用外部Catalyst 8510 CSR交换式路由器配置VLAN间路由的示例370
第11章Cisco IOS交换机STP、RSTP和MSTP基础374
11.1理解IEEE 802.1D STP375
11.1.1STP的由来375
11.1.2STP的基本功能和工作原理376
11.1.3理解网桥ID377
11.1.4理解STP BPDU(网桥协议数据单元)379
11.1.5STP运作规则380
11.1.6STP角色选举381
11.1.7理解根网桥选举383
11.1.8生成树拓扑生成原理384
11.2IEEE 802.1D STP端口状态384
11.2.1STP端口状态概述385
11.2.2阻塞状态386
11.2.3侦听状态386
11.2.4学习状态387
11.2.5转发状态388
11.2.6禁用状态388
11.2.7STP工作原理解析示例389
11.3IEEE 802.1D STP的增强特性391
11.3.1PortFast(端口快速)391
11.3.2UplinkFast(级联快速)391
11.3.3BackboneFast(骨干快速)392
11.3.4BPDU Guard(BPDU保护)394
11.3.5Root Guard(根保护)394
11.3.6Loop Guard(环路保护)395
11.4理解IEEE 802.1w RSTP397
11.4.1RSTP概述398
11.4.2RSTP端口角色和拓扑398
11.4.3RSTP的快速收敛原理399
11.4.4RSTP端口角色同步原理401
11.4.5RSTP BPDU格式和处理方式401
11.5理解Cisco专有的PVST、PVST+和Rapid-PVST+403
11.5.1生成树技术发展历史回顾403
11.5.2Cisco PVST404
11.5.3Cisco PVST+和Rapid-PVST+404
11.5.4交换机堆叠中的PVST+或Rapid-PVST+生成树406
11.6理解IEEE 802.1s MSTP407
11.6.1MSTP生成树类型407
11.6.2MSTP区域及工作原理410
11.6.3MSTP的其他特性411
11.6.4MSTP与其他生成树协议的互操作性412
11.6.5Cisco与H3C交换机生成树模式的协同能力413
第12章Catalyst交换机STP/RSTP/MST配置与管理415
12.1Cisco IOS交换机的STP配置416
12.1.1默认STP配置416
12.1.2改变生成树模式416
12.1.3启用扩展系统ID418
12.1.4配置根交换机418
12.1.5配置从根交换机419
12.1.6配置端口优先级420
12.1.7配置端口开销421
12.1.8配置VLAN网桥优先级值423
12.1.9配置Hello时间423
12.1.10为VLAN配置转发延时424
12.1.11为VLAN配置最长生存时间425
12.2Cisco IOS交换机生成树负载均衡配置示例426
12.2.1使用STP端口优先级进行负载均衡的配置示例426
12.2.2使用STP端口路径开销进行负载均衡的配置示例428
12.3Cisco IOS交换机的MSTP配置429
12.3.1默认的IOS系统MST配置429
12.3.2IOS系统MSTP配置指南430
12.3.3指定MST区域配置和启用MSTP431
12.3.4配置MST根交换机433
12.3.5配置从根交换机435
12.3.6配置端口优先级435
12.3.7配置路径开销436
12.3.8网桥优先级配置437
12.3.9Hello时间配置437
12.3.10转发延时配置438
12.3.11最大生存时间配置438
12.3.12最大跃点数配置439
12.3.13链接类型指定439
12.3.14显示MST配置和状态439
12.4Cisco IOS系统生成树增强特性配置442
12.4.1启用根保护442
12.4.2配置PortFast443
12.4.3配置PortFast BPDU保护444
12.4.4配置PortFast BPDU过滤445
12.4.5配置UplinkFast446
12.4.6配置BackboneFast447
12.4.7配置环路保护(Loop Guard)448
12.5PVST+到Rapid-PVST的迁移配置示例449
12.5.1两台分布层交换机上的原始PVST+生成树配置450
12.5.2两台汇聚层交换机上的原始PVST+生成树配置453
12.5.3两台接入层交换机上的原始PVST+生成树配置454
12.5.4两台接入层交换机的UplinkFast和BackboneFast原始配置455
12.5.5接入层Access 1交换机上的迁移配置457
12.5.6接入层Access 2交换机上的迁移配置459
12.5.7Services 1和Services 2两台汇聚层交换机上的迁移配置459
12.5.8Distribution 1和Distribution 2两台分布层交换机上的迁移配置460
12.5.9混合模式下的调试输出461
12.5.10迁移后的配置校验461
12.6PVST+到MSTP的迁移配置示例464
12.6.1PVST+模式迁移到MSTP模式的配置综述464
12.6.2Distribution 1和Distribution 2两台分布层交换机的迁移配置466
12.6.3Services 1和Services 2两台汇聚层交换机的迁移配置467
12.6.4Access 1接入层交换机的迁移配置468
12.6.5Access 2接入层交换机的迁移配置469
12.6.6迁移后的配置校验469
第13章Cisco IOS交换机集群配置与管理472
13.1Cisco IOS交换机集群基础473
13.1.1Cisco交换机集群基础473
13.1.2Cisco交换机集群命令和备用命令交换机特征474
13.1.3候选交换机和集群成员交换机特征475
13.2Cisco IOS交换机集群规划475
13.2.1集群候选交换机和成员交换机的自动发现方案规划475
13.2.2HSRP和备用集群命令交换机规划479
13.2.3交换机集群的IP地址规划481
13.2.4交换机集群的主机名规划481
13.2.5交换机集群的密码规划482
13.2.6交换机集群和交换机堆叠的比较482
13.3使用CLI配置Cisco IOS交换机集群483
13.3.1通过CLI创建和管理Cisco IOS交换机集群484
13.3.2通过CLI创建命令交换机备用组488
13.3.3通过CLI添加成员交换机到备用组489
13.4使用CMS配置Cisco IOS交换机集群490
13.4.1用集群管理程序创建集群490
13.4.2通过CMS向交换机集群中添加成员交换机498
13.5Cisco IOS交换机集群管理501
13.5.1通过CMS管理集群的基本配置502
13.5.2通过CMS改变集群管理VLAN503
13.5.3通过CMS监控和配置端口505
13.5.4通过CMS显示集群VLAN成员508
13.5.5更新集群中的交换机系统软件509
13.5.6通过CLI管理交换机集群513
13.5.7通过CLI恢复失效的命令交换机513
第14章Cisco IOS交换机HSRP和VRRP配置与管理516
14.1理解HSRP517
14.1.1HSRP概述517
14.1.2HSRP工作原理518
14.1.3MHSRP520
14.1.4HSRP认证520
14.1.5HSRP消息和状态521
14.1.6HSRP的ICMP重定向支持521
14.2Cisco IOS交换机HSRP配置与管理524
14.2.1默认HSRP配置和配置指南524
14.2.2启用HSRP524
14.2.3HSRP优先级和接口跟踪配置527
14.2.4用于负载分担的MHSRP配置529
14.2.5HSRP认证和计时器配置530
14.2.6HSRP ICMP重定向配置532
14.2.7HSRP备份组和集群配置534
14.3Cisco IOS交换机VRRP基础535
14.3.1VRRP基本特性535
14.3.2主要VRRP特性概述536
14.3.3VRRP基本工作原理537
14.4Cisco IOS交换机VRRP配置与管理538
14.4.1启用VRRP538
14.4.2VRRP组基本属性配置与管理541
14.4.3VRRP认证配置与管理542
14.4.4VRRP对象跟踪配置543
14.5Cisco IOS交换机VRRP配置示例544
14.5.1VRRP综合配置示例544
14.5.2对象跟踪配置示例545
14.5.3VRRP认证配置示例546
第15章Cisco IOS交换机ACL配置与管理547
15.1Cisco ACL基础548
15.1.1ACL概述548
15.1.2ACL的应用549
15.1.3Cisco IOS交换机中ACL的应用类型550
15.2Cisco IOS交换机基于列表号的ACL创建553
15.2.1Cisco IOS交换机ACL配置原则和经验553
15.2.2基于列表号的标准IPv4 ACL创建554
15.2.3基于列表号的扩展IPv4 ACL创建557
15.3基于名称的Cisco IOS交换机IPv4 ACL创建562
15.3.1基于名称的标准IPv4 ACL创建562
15.3.2基于名称的扩展IPv4 ACL创建563
15.3.3基于名称的扩展MAC ACL创建564
15.4Cisco IOS交换机上的ACL应用566
15.4.1应用IPv4 ACL到终端线路566
15.4.2应用IPv4 ACL到接口567
15.4.3应用MAC ACL到二层接口569
15.4.4IPv4 ACL的注释功能570
15.4.5IPv4 ACL配置综合示例571
15.5Cisco IOS交换机VACL配置572
15.5.1VACL简介572
15.5.2VACL的创建和删除573
15.5.3应用VACL到VLAN中576
15.5.4检验VACL配置577
15.5.5Cisco IOS交换机VACL配置示例578
15.5.6VLAN间访问控制ACL与VACL配置比较示例580
15.6Cisco基于时间的ACL及配置581
15.6.1Cisco基于时间的ACL语法格式581
15.6.2Cisco基于时间的ACL配置示例582
15.7PACL、RACL和VACL的交互作用584
15.7.1PACL、RACL和VACL交互作用
规则584
15.7.2PACL、RACL和VACL交互作用的典型情形585
第16章Cisco IOS交换机QoS配置与管理588
16.1QoS基础589
16.1.1QoS简介589
16.1.2基本的QoS模型590
16.2QoS的通信流分类原理591
16.2.1QoS通信流的优先级591
16.2.2QoS分类流程595
16.2.3基于QoS ACL的分类597
16.2.4基于分类映射和策略映射的分类597
16.3QoS的流量监管和标记原理598
16.3.1物理接口上的监管和标记598
16.3.2SVI接口上的监管和标记599
16.3.3QoS令牌桶的工作原理600
16.4QoS的队列和调度原理603
16.4.1活动队列管理604
16.4.2QoS拥塞管理技术604
16.4.3QoS拥塞避免技术606
16.4.4QoS SRR流量整形原理608
16.4.5QoS中的队列和调度流程609
16.5Cisco IOS交换机QoS的启用610
16.5.1在全局端口上启用QoS611
16.5.2在物理端口上启用基于VLAN的QoS611
16.5.3全局启用QoS后的默认配置613
16.6Cisco IOS交换机的DSCP映射配置615
16.6.1配置CoS到DSCP映射616
16.6.2配置IP优先级到DSCP映射617
16.6.3配置监管DSCP映射617
16.6.4配置DSCP到CoS映射618
16.6.5配置DSCP到DSCP转换映射620
16.7使用端口信任状态配置流分类621
16.7.1配置QoS域内的端口信任状态621
16.7.2为端口配置默认CoS值622
16.7.3启用交换机的DSCP透明模式623
16.7.4在QoS域边界端口上配置DSCP信任状态624
16.8Cisco IOS交换机QoS策略配置626
16.8.1Cisco IOS交换机QoS配置指南626
16.8.2使用分类映射来进行流分类627
16.8.3使用策略映射在物理端口上分类、监管和标记流629
16.8.4通过分级策略映射在SVI接口上分类、监管和标记流632
16.8.5使用聚合监管器分类、监管和标记流636
16.8.6通过使用分类映射进行流分类和IPv6流过滤637
16.9入口队列特性配置639
16.9.1映射DSCP或者CoS值到入口队列并设置WTD阈值639
16.9.2为入口队列分配缓存空间640
16.9.3为入口队列分配带宽640
16.9.4入口优先级队列和最低保证带宽权重配置641
16.10出口队列特性配置641
16.10.1为出口队列集分配缓存空间,设置WTD阈值642
16.10.2映射DSCP或者CoS值到出口队列和阈值643
16.10.3出口队列上的SRR整形和共享权重配置644
16.10.4出口加速队列配置646
16.10.5出口带宽限制(端口限速)配置647
16.11Cisco IOS交换机自动QoS配置647
16.11.1自动QoS配置的生成648
16.11.2VoIP设备的自动QoS配置650
16.11.3增强版本自动QoS配置651
16.11.4自动QoS配置指南651
16.11.5启用自动QoS652
16.11.6全局自动QoS配置653
第17章IP组播基础657
17.1IP组播基础658
17.1.1IP网络的三种数据传输方式658
17.1.2IP组播中的角色和主要应用660
17.1.3典型IP组播模型660
17.1.4IP组播地址661
17.2IP组播原理663
17.2.1IP组播协议简介663
17.2.2IP组播转发的RPF检查机制665
17.2.3RPF检查在IP组播转发中的应用666
17.3IGMP的三个版本及各自工作原理668
17.3.1IGMPv1工作原理668
17.3.2IGMPv2工作原理670
17.3.3IGMPv3工作原理671
17.4PIM工作原理673
17.4.1PIM的两个版本及三种工作模式673
17.4.2PIM-DM模式及工作原理674
17.4.3PIM-SM模式及工作原理677
17.4.4Bidir-PIM模式及工作原理681
17.4.5PIM-SSM模式及工作原理686
17.5MSDP工作原理687
17.5.1MSDP对等体687
17.5.2通过MSDP对等体实现域间组播688
17.5.3SA消息的RPF检查规则689
17.5.4通过任播RP实现负载分担和RP冗余690
17.6IGMP Snooping691
17.6.1IGMP Snooping基础692
17.6.2IGMP Snooping工作原理693
第18章IOS交换机IGMP和IGMP Snooping配置与管理695
18.1Cisco IOS交换机IGMP配置696
18.1.1IGMP特性的默认配置697
18.1.2改变IGMP版本697
18.1.3配置交换机作为组播组成员697
18.1.4IP组播组的访问控制699
18.1.5编辑IGMP主机查询消息发送时间间隔701
18.1.6改变IGMPv2查询超时设置701
18.1.7改变IGMPv2最大查询响应时间702
18.1.8配置交换机作为静态连接组播成员703
18.1.9使用扩展ACL控制SSM网络的访问703
18.2Cisco IOS交换机IGMP代理配置705
18.2.1UDLR简介705
18.2.2IGMP代理705
18.2.3IGMP代理配置707
18.2.4IGMP代理配置示例709
18.3Cisco IOS交换机IGMP管理711
18.4Cisco IOS交换机IGMP Snooping配置714
18.4.1IGMP Snooping基础知识回顾714
18.4.2Cisco IOS交换机上的IGMP Snooping的启用与禁用714
18.4.3IGMP Snooping组播组嗅探配置715
18.4.4主机静态加入到一个组播组716
18.4.5启用IGMP立即离开功能717
18.4.6IGMP离开计时器配置718
18.4.7Cisco IOS交换机IGMP Snooping TCN相关配置719
18.4.8IGMP Snooping查询器配置720
18.5Cisco IOS交换机IGMP Snooping信息管理721
第19章Cisco IOS交换机PIM组播配置与管理724
19.1基本IP组播路由配置725
19.2带自动RP功能的PIM-SM组播配置727
19.2.1自动RP简介728
19.2.2带自动RP功能的PIM-SM组播配置与管理729
19.3带任播RP功能的PIM-SM组播配置734
19.3.1任播RP简介734
19.3.2带任播RP功能的PIM-SM组播配置与管理735
19.3.3带任播RP功能的PIM-SM组播配置示例735
19.4带自举路由器的PIM-SM组播配置737
19.4.1BSR基础知识回顾737
19.4.2带BSR的PIM-SM组播配置与管理737
19.4.3带BSR的PIM-SM组播配置示例739
19.5带单一静态RP的PIM-SM组播739
19.5.1RP基础知识回顾739
19.5.2带单一静态RP的PIM-SM组播配置与管理740
19.5.3带单一静态RP的PIM-SM组播配置示例740
19.6PIM-SSM组播配置741
19.6.1PIM-SSM基础知识回顾741
19.6.2PIM-SSM组播配置与管理741
19.6.3PIM-SSM组播配置示例742
19.7Bidir-PIM组播配置743
19.7.1Bidir-PIM组播配置与管理743
19.7.2Bidir-PIM组播配置示例744
第20章Cisco IOS交换机端口镜像配置与管理745
20.1SPAN/RSPAN基础746
20.1.1SPAN监控原理746
20.1.2SPAN术语747
20.1.3SPAN和RSPAN关键特性749
20.1.4本地SPAN和远程SPAN概述751
20.1.5本地SPAN和RSPAN会话752
20.1.6监控通信753
20.2Catalyst Express 500中的SPAN配置753
20.3Catalyst 2900XL/3500XL交换机的SPAN配置754
20.4Catalyst 8500交换机的SPAN配置756
20.5CatOS系统交换机上的SPAN配置757
20.5.1本地SPAN配置757
20.5.2中继端口上的本地SPAN的配置760
20.5.3多个并发本地SPAN会话的配置761
20.5.4远程SPAN的配置示例763
20.5.5功能汇总和限制766
20.6中低端IOS系统交换机上的SPAN配置766
20.6.1Catalyst 2940/2950/2955交换机的SPAN配置767
20.6.2Catalyst 2950/2955交换机的RSPAN配置769
20.6.3Catalyst 2960/2970/3560/3560/3750等系列交换机的SPAN配置772
20.6.4Catalyst 2960/2970/3560/3750等系列交换机的RSPAN配置776
20.6.5Catalyst 3550交换机的SPAN配置782
20.6.6Catalyst 3550交换机的RSPAN配置785
20.7IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置790
20.7.1IOS系统Catalyst 4500/4000系列交换机的SPAN配置790
20.7.2IOS系统Catalyst 4500/4000系列交换机的RSPAN配置793
20.7.3IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置798
第21章Cisco IOS交换机基于端口的安全配置与管理802
21.1Cisco IOS交换机端口保护功能及配置803
21.1.1端口保护功能简介803
21.1.2端口保护功能配置803
21.2Cisco IOS交换机端口阻塞功能及配置804
21.3Cisco IOS交换机端口安全配置与管理805
21.3.1端口安全功能简介805
21.3.2端口安全配置注意事项807
21.3.3在访问端口上配置端口安全809
21.3.4在PVLAN端口上配置端口安全812
21.3.5在中继端口上配置端口安全815
21.3.6端口模式改变对端口安全配置的影响817
21.4Cisco IOS交换机上的端口安全配置管理818
第22章Cisco IOS交换机基于交换机的安全配置与管理821
22.1阻止未授权用户访问交换机822
22.1.1特权模式访问保护配置822
22.1.2配置多个特权级别825
22.2TACACS+基础827
22.2.1TACACS+简介827
22.2.2TACACS+工作原理828
22.3Cisco IOS交换机上的TACACS+配置与管理830
22.3.1标识TACACS+服务器主机,设置认证密钥831
22.3.2TACACS+登录认证配置831
22.3.3为特权模式访问和网络服务配置TACACS+授权833
22.3.4启用TACACS+计费833
22.3.5TACACS+配置信息管理834
22.4RADIUS基础834
22.4.1RADIUS简介835
22.4.2RADIUS工作原理836
22.5Cisco IOS交换机RADIUS配置与管理837
22.5.1标识RADIUS服务器主机837
22.5.2RADIUS登录认证配置839
22.5.3定义RADIUS AAA服务器组840
22.5.4用户特权访问和网络服务RADIUS授权配置842
22.5.5启用RADIUS计费842
22.5.6RADIUS服务器的公共属性配置843
22.5.7Cisco IOS交换机RADIUS服务器配置示例844
22.6Cisco IOS交换机RADIUS服务器负载均衡配置845
22.6.1RADIUS服务器负载均衡原理845
22.6.2RADIUS服务器负载均衡配置847
22.6.3RADIUS服务器负载均衡故障排除849
22.6.4RADIUS服务器负载均衡配置示例851
第23章Cisco IOS交换机IEEE 802.1x认证配置与管理855
23.1理解IEEE 802.1x基于端口认证856
23.1.1IEEE 802.1x认证设备角色856
23.1.2IEEE 802.1x认证初始化和消息交换857
23.1.3IEEE 802.1x认证流程858
23.1.4IEEE 802.1x主机模式859
23.1.5使用MAC移动特性862
23.1.6使用MAC替换特性862
23.1.7使用带VLAN分配功能的IEEE 802.1x863
23.1.8为来宾VLAN使用IEEE 802.1x863
23.1.9使用带MAB的IEEE 802.1x864
23.1.10使用基于Web认证的IEEE 802.1x865
23.1.11使用带临界认证的IEEE 802.1x866
23.2Cisco IOS交换机IEEE 802.1x基于端口认证基本配置866
23.2.1启用IEEE 802.1x认证867
23.2.2配置交换机与RADIUS服务器之间的通信870
23.2.3IEEE 802.1x认证主机模式配置871
23.2.4IEEE 802.1x认证违例行为模式配置874
23.2.5IEEE 802.1x认证MAC移动特性配置875
23.2.6IEEE 802.1x认证MAC替换特性配置876
23.2.7带来宾VLAN的IEEE 802.1x配置876
23.2.8带MAB认证的IEEE 802.1x配置879
23.2.9带临界认证的IEEE 802.1x配置881
23.2.10启用后退认证884
23.2.11启用周期性重认证888
23.2.12启用多主机认证模式889
23.2.13修改静止周期890
23.2.14修改交换机到客户端的帧重传时间间隔和重传次数89
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]