思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNP3多層交換（第二版）

第1章　園區(qū)網(wǎng)和設(shè)計(jì)模型　1
1.1　園區(qū)網(wǎng)概述　1
1.1.1　傳統(tǒng)園區(qū)網(wǎng)　1
1.1.2　傳統(tǒng)園區(qū)網(wǎng)設(shè)計(jì)的一些問(wèn)題　2
1.1.3　網(wǎng)絡(luò)流量的傳統(tǒng)80/20規(guī)則　4
1.1.4　網(wǎng)絡(luò)流量的新20/80規(guī)則　5
1.1.5　園區(qū)網(wǎng)結(jié)構(gòu)發(fā)展的主要需求　5
1.1.6　園區(qū)網(wǎng)結(jié)構(gòu)的發(fā)展　6
1.2　不同交換技術(shù)的主要特點(diǎn)　7
1.2.1　概述　7
1.2.2　第2層交換　8
1.2.3　第3層交換　9
1.2.4　第4層交換　10
1.2.5　多層交換　10
1.2.6　服務(wù)質(zhì)量(QoS)　12
1.2.7　多播　13
1.2.8　園區(qū)網(wǎng)的分層設(shè)計(jì)模型　14
1.3　組建區(qū)塊方法　15
1.3.1　交換區(qū)塊　16
1.3.2　擴(kuò)展交換區(qū)塊　17
1.3.3　建造核心區(qū)塊　18
1.3.4　第2層和第3層主干擴(kuò)展　20
1.3.5　組建區(qū)塊方法的優(yōu)點(diǎn)　22
1.3.6　小型園區(qū)網(wǎng)　23
1.3.7　中型園區(qū)網(wǎng)　24
1.3.8　大型園區(qū)網(wǎng)　24
1.4　交換機(jī)的基本配置　26
1.4.1　交換區(qū)塊的線纜連接　27
1.4.2　連接到控制端口　27
1.4.3　連接到以太網(wǎng)端口　28
1.4.4　清除配置　28
1.4.5　設(shè)置口令　30
1.4.6　交換機(jī)命名　32
1.4.7　配置交換機(jī)遠(yuǎn)程訪問(wèn)　32
1.4.8　標(biāo)識(shí)不同端口　34
1.4.9　定義交換機(jī)的端口速度和線路模式　35
1.5　重要的IOS功能　37
1.5.1　命令行回調(diào)　37
1.5.2　使用幫助功能　38
1.5.3　口令恢復(fù)　39
1.5.4　設(shè)置空閑超時(shí)　40
1.5.5　檢查連接性　41
1.5.6　使用TFTP服務(wù)器備份和存儲(chǔ)配置文件　41
1.5.7　HTTP訪問(wèn)交換機(jī)　42
1.6　小結(jié)　43
1.7　關(guān)鍵術(shù)語(yǔ)　44
1.8　復(fù)習(xí)題　45
第2章　VLAN和VTP　49
2.1　VLAN基礎(chǔ)　49
2.1.1　描述VLAN　50
2.1.2　部署VLAN的動(dòng)機(jī)　51
2.1.3　VLAN和網(wǎng)絡(luò)安全　51
2.1.4　VLAN和廣播分發(fā)　53
2.1.5　VLAN和帶寬利用　54
2.1.6　VLAN與路由器等待時(shí)間　55
2.1.7　部署VLAN的錯(cuò)誤動(dòng)機(jī)　55
2.2　VLAN安全　56
2.2.1　概述　56
2.2.2　理解交換機(jī)ACL　57
2.2.3　路由器ACL和VLAN映射　58
2.2.4　配置路由器ACL　59
2.2.5　配置VLAN映射　61
2.2.6　與路由器ACL一起使用VLAN映射　64
2.2.7　將路由器ACL和VLAN作用到VLAN　66
2.3　VLAN類型　67
2.3.1　VLAN邊界　68
2.3.2　端到端VLAN　68
2.3.3　本地VLAN　69
2.3.4　建立VLAN成員身份　70
2.3.5　基于端口的VLAN成員身份　71
2.3.6　動(dòng)態(tài)VLAN　72
2.4　配置VLAN和VMPS　73
2.4.1　配置靜態(tài)VLAN　73
2.4.2　檢驗(yàn)VLAN配置　74
2.4.3　刪除VLAN　75
2.4.4　VMPS操作　76
2.4.5　VMPS配置指南　77
2.4.6　接入鏈路和中繼鏈路　80
2.5　VLAN中繼和動(dòng)態(tài)中繼協(xié)議　81
2.5.1　中繼概述　82
2.5.2　配置VLAN中繼　82
2.5.3　從中繼中刪除VLAN　83
2.5.4　動(dòng)態(tài)中繼協(xié)議基礎(chǔ)　84
2.5.5　DTP中繼和接入模式　85
2.5.6　DTP組合　86
2.5.7　檢驗(yàn)DTP　88
2.6　VLAN標(biāo)識(shí)　90
2.6.1　VLAN幀標(biāo)識(shí)　90
2.6.2　交換機(jī)間連接(ISL)　90
2.6.3　IEEE 802.1Q協(xié)議　92
2.6.4　IEEE 802.10協(xié)議　92
2.6.5　LAN仿真(LANE)　93
2.7　VLAN中繼協(xié)議(VTP)　94
2.7.1　VTP優(yōu)點(diǎn)　94
2.7.2　VTP操作　95
2.7.3　VTP模式　96
2.7.4　在VTP域中添加交換機(jī)　97
2.7.5　VTP通告　98
2.8　VTP配置和VTP修剪　101
2.8.1　基本配置步驟　101
2.8.2　配置VTP版本　102
2.8.3　配置VTP域　102
2.8.4　配置VTP模式　103
2.8.5　驗(yàn)證VTP配置　103
2.8.6　交換機(jī)的默認(rèn)操作　104
2.8.7　配置VTP修剪　105
2.8.8　驗(yàn)證VTP修剪　106
2.9　小結(jié)　107
2.10　關(guān)鍵術(shù)語(yǔ)　107
2.11　復(fù)習(xí)題　108
第3章　生成樹(shù)協(xié)議(STP)　111
3.1　STP操作　111
3.1.1　STP的概念　111
3.1.2　廣播環(huán)路　112
3.1.3　橋接表?yè)p壞　113
3.1.4　網(wǎng)橋優(yōu)先級(jí)　114
3.1.5　路徑開(kāi)銷　115
3.1.6　端口ID　116
3.2　STP過(guò)程　116
3.2.1　STP判決和BPDU交換　116
3.2.2　STP收斂的三個(gè)步驟　117
3.2.3　選舉根交換機(jī)　118
3.2.4　選舉根端口　119
3.2.5　選舉指定端口　120
3.2.6　STP狀態(tài)　121
3.2.7　STP定時(shí)器　124
3.2.8　BPDU的格式　125
3.2.9　拓?fù)渥兓蚐TP　127
3.3　STP增強(qiáng)　128
3.3.1　STP更新中的延遲　128
3.3.2　PortFast　128
3.3.3　UplinkFast　129
3.3.4　BackboneFast　131
3.4　802.1w快速STP　133
3.4.1　RSTP狀態(tài)　133
3.4.2　RSTP端口角色　134
3.4.3　RSTP定時(shí)器　136
3.4.4　RSTP BPDU格式　139
3.5　生成樹(shù)的發(fā)展　140
3.5.1　PVST(每VLAN生成樹(shù))、PVST+和單生成樹(shù)模式　140
3.5.2　增強(qiáng)PVST+　142
3.5.3　MST(802.1s)　143
3.5.4　負(fù)載分擔(dān)　144
3.5.5　使用BPDU保護(hù)進(jìn)行交換端口調(diào)整　145
3.5.6　使用根保護(hù)進(jìn)行交換端口調(diào)整　147
3.6　STP配置　148
3.6.1　默認(rèn)STP配置　148
3.6.2　啟用和禁用STP　149
3.6.3　修改根交換機(jī)　149
3.6.4　為VLAN和端口設(shè)置優(yōu)先級(jí)　151
3.6.5　設(shè)置端口開(kāi)銷　152
3.6.6　配置VLAN的交換機(jī)優(yōu)先級(jí)　153
3.6.7　修改默認(rèn)定時(shí)器　153
3.7　調(diào)整、檢驗(yàn)和故障排除STP　154
3.7.1　配置PortFast　154
3.7.2　配置UplinkFast　155
3.7.3　配置BackboneFast　156
3.7.4　配置BPDU保護(hù)　156
3.7.5　配置根保護(hù)　157
3.7.6　配置負(fù)載分擔(dān)　158
3.7.7　驗(yàn)證STP、RSTP和MSTP配置　160
3.8　RSTP和MSTP配置　161
3.8.1　默認(rèn)RSTP和MSTP配置　161
3.8.2　RSTP和MSTP配置指南　162
3.8.3　啟用RSTP和MSTP　162
3.8.4　配置MST根交換機(jī)　164
3.8.5　配置MST交換機(jī)優(yōu)先級(jí)　165
3.8.6　配置MST路徑開(kāi)銷　165
3.8.7　配置MST端口優(yōu)先級(jí)　166
3.8.8　配置MSTP定時(shí)器　167
3.8.9　配置最大跳數(shù)限制　168
3.9　以太信道(EtherChannel)　168
3.9.1　以太信道概述　169
3.9.2　幀分發(fā)　170
3.9.3　以太信道方式　171
3.9.4　端口聚合協(xié)議(PAgP)　172
3.9.5　鏈路聚合控制協(xié)議(LACP)　173
3.9.6　為以太信道組調(diào)整端口開(kāi)銷　173
3.9.7　以太信道配置指南　174
3.9.8　配置快速以太信道　176
3.10　小結(jié)　177
3.11　關(guān)鍵術(shù)語(yǔ)　178
3.12　復(fù)習(xí)題　180
第4章　VLAN間路由選擇　183
4.1　VLAN間路由選擇的方法　183
4.1.1　VLAN間路由選擇的關(guān)鍵特性　183
4.1.2　比較第2層和第3層在核心的操作　185
4.1.3　VLAN間路由選擇的性能和擴(kuò)展性問(wèn)題　186
4.1.4　不同類型VLAN的角色　187
4.1.5　路由交換處理器　190
4.1.6　單臂路由器　191
4.1.7　何時(shí)使用單臂路由器　192
4.1.8　Cisco第3層特性卡　192
4.2　配置VLAN間路由選擇　193
4.2.1　在一個(gè)交換網(wǎng)絡(luò)中配置VLAN間路由選擇　193
4.2.2　通過(guò)交換機(jī)虛擬接口配置VLAN間路由選擇　193
4.2.3　通過(guò)路由端口配置VLAN間路由選擇　194
4.2.4　在外置路由器和內(nèi)置路由處理器之間配置路由選擇　194
4.2.5　為路由器配置本地VLAN　195
4.2.6　配置單臂路由器　197
4.2.7　檢驗(yàn)VLAN間路由選擇配置　199
4.2.8　VLAN間路由選擇的故障排除　202
4.3　小結(jié)　203
4.4　關(guān)鍵術(shù)語(yǔ)　203
4.5　復(fù)習(xí)題　204
第5章　多層交換　207
5.1　多層交換　207
5.1.1　MLS硬件和軟件需求　208
5.1.2　MLS構(gòu)成　209
5.1.3　MLS流　209
5.1.4　MLS操作　212
5.2　Cisco快速轉(zhuǎn)發(fā)(CEF)　214
5.2.1　比較MLS和CEF　214
5.2.2　CEF操作　217
5.2.3　CEF轉(zhuǎn)發(fā)信息庫(kù)　218
5.2.4　CEF鄰近表　219
5.2.5　用于第2層和第3層轉(zhuǎn)發(fā)決定的分組流　219
5.2.6　基于CEF轉(zhuǎn)發(fā)的其他優(yōu)點(diǎn)　221
5.3　MLS和CEF的配置任務(wù)　222
5.3.1　MLS-RP配置　222
5.3.2　MLS-SE配置　223
5.3.3　配置MLS可選參數(shù)　224
5.3.4　MLS配置實(shí)例　225
5.3.5　MLS檢驗(yàn)　230
5.3.6　CEF配置和檢驗(yàn)　233
5.4　小結(jié)　236
5.5　關(guān)鍵術(shù)語(yǔ)　236
5.6　復(fù)習(xí)題　238
第6章　冗余　241
6.1　在多層交換網(wǎng)絡(luò)中操作模塊冗余　242
6.1.1　在Catalyst交換機(jī)上執(zhí)行冗余監(jiān)控引擎　242
6.1.2　在Catalyst交換機(jī)中執(zhí)行冗余監(jiān)控器上聯(lián)模塊　243
6.1.3　在Catalyst交換機(jī)中執(zhí)行冗余分布式轉(zhuǎn)發(fā)　244
6.1.4　執(zhí)行冗余電源　245
6.2　在一個(gè)交換式網(wǎng)絡(luò)中執(zhí)行路由器冗余　246
6.2.1　路由器冗余操作　246
6.2.2　ICMP路由器發(fā)現(xiàn)協(xié)議(IRDP)　248
6.2.3　熱備份路由器協(xié)議(HSRP)　248
6.2.4　虛擬路由器冗余協(xié)議(VRRP)　250
6.2.5　網(wǎng)關(guān)負(fù)載均衡協(xié)議(GLBP)　251
6.2.6　單一路由器模式(SRM)冗余　254
6.2.7　服務(wù)器負(fù)載均衡(SLB)　255
6.3　HSRP操作　256
6.3.1　虛擬路由器MAC地址　258
6.3.2　HSRP消息　259
6.3.3　HSRP狀態(tài)　260
6.4　HSRP配置　260
6.4.1　HSRP如何處理冗余問(wèn)題　261
6.4.2　HSRP備份優(yōu)先級(jí)　262
6.4.3　HSRP備份搶占　263
6.4.4　HSRP Hello定時(shí)器　263
6.4.5　HSRP接口跟蹤　264
6.4.6　檢驗(yàn)HSRP的配置　265
6.4.7　中繼鏈路上的HSRP　265
6.4.8　故障排除HSRP　266
6.5　小結(jié)　267
6.6　關(guān)鍵術(shù)語(yǔ)　267
6.7　復(fù)習(xí)題　268
第7章　Cisco AVVID　271
7.1　Cisco AVVID介紹　271
7.1.1　研究Cisco AVVID框架　272
7.1.2　Cisco AVVID網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)　274
7.1.3　Cisco AVVID智能網(wǎng)絡(luò)服務(wù)　275
7.1.4　高可用性　276
7.1.5　Cisco AVVID網(wǎng)絡(luò)解決方案　277
7.1.6　Cisco AVVID實(shí)現(xiàn)實(shí)例　281
7.1.7　傳統(tǒng)遷移　283
7.2　研究多層交換網(wǎng)絡(luò)中的多播　284
7.2.1　多播概述　284
7.2.2　多播地址　286
7.2.3　第3層多播地址　287
7.2.4　第2層多播地址　288
7.2.5　IGMP　289
7.2.6　IGMP版本1　290
7.2.7　IGMP版本2　291
7.2.8　IGMP版本1和版本2互操作　292
7.2.9　IGMP版本3　293
7.2.10　IGMP snooping　294
7.2.11　CGMP操作　296
7.3　路由選擇多播流量　297
7.3.1　發(fā)布樹(shù)(distribution tree)　298
7.3.2　管理多播分組的發(fā)送　300
7.3.3　反向路徑轉(zhuǎn)發(fā)(RPF)　301
7.3.4　多播路由選擇協(xié)議　302
7.3.5　密集模式路由選擇協(xié)議　303
7.3.6　距離矢量多播路由選擇協(xié)議　303
7.3.7　協(xié)議無(wú)關(guān)多播密集模式　304
7.3.8　多播開(kāi)放最短路徑優(yōu)先　304
7.3.9　稀疏模式路由選擇協(xié)議　305
7.3.10　基于核心的樹(shù)　306
7.3.11　PIM-SM　306
7.3.12　配置IP多播路由選擇　307
7.3.13　檢驗(yàn)PIM配置　308
7.3.14　配置Auto-RP(可選)　309
7.3.15　可選的IP多播路由選擇任務(wù)　310
7.4　Cisco IP電話　313
7.4.1　Cisco IP電話解決方案介紹　313
7.4.2　Cisco IP電話設(shè)計(jì)　316
7.4.3　單站點(diǎn)模式　317
7.4.4　獨(dú)立呼叫處理器的多站點(diǎn)　317
7.4.5　分布式呼叫處理器的多站點(diǎn)　318
7.4.6　集中式呼叫處理器的多IP WAN　319
7.5　語(yǔ)音質(zhì)量問(wèn)題　321
7.5.1　常見(jiàn)的語(yǔ)音問(wèn)題　321
7.5.2　實(shí)現(xiàn)語(yǔ)音的QoS　322
7.5.3　QoS　323
7.5.4　信任邊界　323
7.5.5　流量分類　324
7.5.6　第2層上的流量分類　325
7.5.7　第3層上的流量分類　326
7.5.8　QoS實(shí)現(xiàn)的建議總結(jié)　327
7.6　語(yǔ)音的網(wǎng)絡(luò)設(shè)計(jì)問(wèn)題　327
7.6.1　IP電話的物理連通性　327
7.6.2　電源/保護(hù)方法　328
7.6.3　IP電話電源　328
7.6.4　基礎(chǔ)結(jié)構(gòu)的考慮　329
7.6.5　高可用性　329
7.6.6　IP編址和管理　329
7.6.7　用輔助VLAN實(shí)現(xiàn)IP電話　331
7.6.8　語(yǔ)音VLAN配置　331
7.6.9　用輔助VLAN連接網(wǎng)絡(luò)　332
7.7　小結(jié)　332
7.8　關(guān)鍵術(shù)語(yǔ)　333
7.9　復(fù)習(xí)題　336
第8章　服務(wù)質(zhì)量　339
8.1　服務(wù)質(zhì)量需求　339
8.1.1　服務(wù)質(zhì)量定義　339
8.1.2　丟失　340
8.1.3　延遲或等待時(shí)間　340
8.1.4　延遲變化或抖動(dòng)　341
8.1.5　網(wǎng)絡(luò)的可用性　341
8.1.6　供應(yīng)　342
8.1.7　數(shù)據(jù)的服務(wù)質(zhì)量需求　342
8.1.8　語(yǔ)音的服務(wù)質(zhì)量需求　342
8.1.9　視頻的服務(wù)質(zhì)量需求　343
8.2　服務(wù)質(zhì)量機(jī)制　344
8.2.1　盡力服務(wù)　344
8.2.2　集成服務(wù)模型　344
8.2.3　差分服務(wù)模型　345
8.2.4　流量標(biāo)記　346
8.2.5　模塊化QoS命令行界面(MQC)　347
8.2.6　使用class-map命令定義流量類別　348
8.2.7　使用策略映射定義QoS策略　349
8.2.8　使用服務(wù)策略將策略應(yīng)用到一個(gè)接口上　350
8.3　在接入層上分類　351
8.3.1　信任CoS　351
8.3.2　使用IOS配置CoS信任　352
8.3.3　基于每個(gè)端口分配CoS　352
8.3.4　重寫(xiě)CoS　352
8.3.5　使用一個(gè)MAC ACL分配一個(gè)DSCP值　353
8.3.6　使用一個(gè)MAC ACL配置DSCP　354
8.3.7　使用一個(gè)IP ACL定義DSCP或優(yōu)先權(quán)　356
8.4　監(jiān)管和標(biāo)記　357
8.4.1　獨(dú)立監(jiān)管器　358
8.4.2　聚合監(jiān)管器　359
8.4.3　令牌桶　359
8.4.4　使用承諾接入速率(CAR)進(jìn)行分類和監(jiān)管　360
8.4.5　配置監(jiān)管的DSCP映射　360
8.4.6　使用CAR配置分類　361
8.4.7　使用CAR配置監(jiān)管　362
8.5　調(diào)度　363
8.5.1　FIFO排隊(duì)　363
8.5.2　加權(quán)公平排隊(duì)(WFQ)　363
8.5.3　WFQ和IP優(yōu)先權(quán)　364
8.5.4　基于類別的加權(quán)公平排隊(duì)(CBWFQ)　365
8.5.5　配置CBWFQ　366
8.5.6　CBWFQ帶寬分配　367
8.6　擁塞避免　367
8.6.1　加權(quán)隨機(jī)早期檢測(cè)(WRED)　368
8.6.2　在一個(gè)物理接口上配置WRED　369
8.6.3　檢驗(yàn)WRED配置　369
8.6.4　配置WRED和CBWFQ　370
8.6.5　低延遲排隊(duì)(LLQ)　370
8.6.6　配置LLQ　371
8.7　流量整形　372
8.7.1　通用流量整形(GTS)　372
8.7.2　為一個(gè)接口配置GTS　373
8.7.3　幀中繼網(wǎng)絡(luò)的GTS　374
8.7.4　為幀中繼網(wǎng)絡(luò)配置GTS　374
8.7.5　檢驗(yàn)GTS配置　375
8.8　使用低速鏈路的QoS　375
8.8.1　鏈路效率機(jī)制　376
8.8.2　鏈路分段和交錯(cuò)(LFI)　376
8.8.3　鏈路分段和交錯(cuò)(LFI)：多鏈路PPP　377
8.8.4　壓縮實(shí)時(shí)傳輸協(xié)議(CRTP)　378
8.8.5　配置CRTP　379
8.9　小結(jié)　380
8.10　關(guān)鍵術(shù)語(yǔ)　380
8.11　復(fù)習(xí)題　381
第9章　監(jiān)控和安全　385
9.1　用SPAN和VSPAN監(jiān)控交換式網(wǎng)絡(luò)的性能　385
9.1.1　基于一個(gè)端口的SPAN監(jiān)控　386
9.1.2　SPAN與其他特性的相互影響　387
9.1.3　SPAN配置限制　388
9.1.4　配置SPAN會(huì)話　388
9.1.5　VSPAN——使用VLAN作為被監(jiān)控源的SPAN　390
9.2　RSPAN　392
9.2.1　RSPAN反射端口　393
9.2.2　RSPAN與其他特性的相互影響　394
9.2.3　RSPAN和RSPAN VLAN　394
9.2.4　配置RSPAN　395
9.2.5　配置RSPAN過(guò)濾特定VLAN流量的中繼　397
9.3　網(wǎng)絡(luò)分析模塊和交換矩陣模塊　398
9.3.1　網(wǎng)絡(luò)分析模塊　399
9.3.2　使用NAM　400
9.3.3　配備NAM的好處　401
9.3.4　NAM故障排除　402
9.3.5　增加Catalyst 6500系列交換機(jī)的交換矩陣　402
9.3.6　配置交換矩陣模塊　403
9.3.7　監(jiān)控交換矩陣模塊　404
9.4　基本安全　406
9.4.1　訪問(wèn)控制策略　406
9.4.2　基本的安全措施　407
9.4.3　物理安全　408
9.4.4　連接到交換機(jī)上　408
9.4.5　帶外管理　409
9.4.6　帶內(nèi)管理　410
9.4.7　基本的口令保護(hù)　411
9.5　保護(hù)遠(yuǎn)程管理　413
9.5.1　遠(yuǎn)程管理的安全選項(xiàng)　413
9.5.2　高級(jí)用戶名選項(xiàng)　413
9.5.3　使用安全Shell的加密通信　415
9.5.4　密鑰對(duì)　416
9.5.5　使用VLAN限制遠(yuǎn)程管理　417
9.5.6　保護(hù)Web管理界面　418
9.5.7　使用訪問(wèn)列表限制遠(yuǎn)程管理　419
9.5.8　額外的遠(yuǎn)程管理會(huì)話選項(xiàng)　420
9.5.9　配置、檢驗(yàn)和故障排除SSH服務(wù)器　421
9.6　保護(hù)用戶的訪問(wèn)　422
9.6.1　使用端口安全、受保護(hù)端口和專用VLAN　423
9.6.2　使用訪問(wèn)列表　424
9.6.3　路由器ACL　426
9.6.4　端口ACL　426
9.6.5　VLAN ACL和VLAN映射　427
9.6.6　配置和檢驗(yàn)端口安全　428
9.6.7　配置和檢驗(yàn)受保護(hù)端口　430
9.6.8　配置和檢驗(yàn)訪問(wèn)列表　430
9.7　驗(yàn)證、授權(quán)和統(tǒng)計(jì)(AAA)　432
9.7.1　TACACS+　434
9.7.2　RADIUS　434
9.7.3　Cisco安全訪問(wèn)控制服務(wù)器(ACS)　435
9.7.4　配置AAA　436
9.7.5　配置TACACS+和RADIUS客戶　437
9.7.6　配置AAA驗(yàn)證　438
9.7.7　配置AAA授權(quán)　441
9.7.8　配置AAA統(tǒng)計(jì)　444
9.8　IEEE 802.1x基于端口的驗(yàn)證　447
9.8.1　驗(yàn)證開(kāi)始和消息交換　447
9.8.2　授權(quán)和非授權(quán)狀態(tài)中的端口　448
9.8.3　支持的拓?fù)洹?49
9.8.4　802.1x配置指導(dǎo)　450
9.8.5　配置802.1x基于端口的驗(yàn)證　450
9.9　小結(jié)　452
9.10　關(guān)鍵術(shù)語(yǔ)　452
9.11　復(fù)習(xí)題　453
第10章　透明LAN服務(wù)　457
10.1　透明LAN服務(wù)(TLS)的以太網(wǎng)解決方案　457
10.1.1　相同的網(wǎng)絡(luò)，新的服務(wù)　457
10.1.2　VLAN隧道　459
10.1.3　城域間的LAN傳輸　459
10.1.4　服務(wù)間的POP連通性　460
10.1.5　城域分段　460
10.2　介紹透明LAN服務(wù)體系結(jié)構(gòu)　461
10.2.1　城域以太網(wǎng)服務(wù)　462
10.2.2　IP＋光纖　462
10.2.3　點(diǎn)到點(diǎn)專用　463
10.2.4　點(diǎn)到多點(diǎn)共享　464
10.2.5　TLS中的QoS任務(wù)　464
10.3　研究光纖傳輸　465
10.3.1　定義SONET和SDH　465
10.3.2　SONET/SDH應(yīng)用　468
10.3.3　在一個(gè)城域網(wǎng)絡(luò)內(nèi)執(zhí)行SONET/SDH　468
10.3.4　定義動(dòng)態(tài)分組傳輸(DPT)　469
10.3.5　定義CWDM和DWDM　469
10.3.6　在一個(gè)MAN上執(zhí)行DWDM　470
10.3.7　10吉比特以太網(wǎng)標(biāo)準(zhǔn)　471
10.4　小結(jié)　473
10.5　關(guān)鍵術(shù)語(yǔ)　473
10.6　復(fù)習(xí)題　473
附錄A　復(fù)習(xí)題答案　475
附錄B　吉比特以太網(wǎng)和10吉比特以太網(wǎng)的標(biāo)準(zhǔn)和操作　477
B.1　吉比特以太網(wǎng)標(biāo)準(zhǔn)　477
B.1.1　吉比特以太網(wǎng)標(biāo)準(zhǔn)的發(fā)展歷史　478
B.1.2　IEEE 802.3ab　478
B.1.3　IEEE 802.3z　479
B.2　10吉比特以太網(wǎng)　479
附錄C　使用Catalyst操作系統(tǒng)　482
C.1　準(zhǔn)備訪問(wèn)交換機(jī)　483
C.1.1　控制臺(tái)訪問(wèn)　483
C.1.2　終端仿真　483
C.2　交換機(jī)配置基礎(chǔ)　484
C.2.1　進(jìn)入交換機(jī)并改變模式　484
C.2.2　命令行處理和編輯　485
C.2.3　歷史命令　486
C.2.4　幫助特性　487
C.2.5　刪除和保存配置　489
C.2.6　口令　490
C.2.7　口令恢復(fù)　491
C.2.8　設(shè)置系統(tǒng)名、聯(lián)系人和位置　492
C.2.9　遠(yuǎn)程訪問(wèn)　492
C.2.10　加載鏡像到Flash　495
C.2.11　端口描述　498
C.2.12　端口速率和雙工　499
附錄D　關(guān)鍵術(shù)語(yǔ)　501
附錄E　實(shí)驗(yàn)　514
實(shí)驗(yàn)1.6.1：Catalyst 2950T和3550系列的基本配置　514
實(shí)驗(yàn)1.6.2：Catalyst 2950T和3550配置和IOS文件　523
實(shí)驗(yàn)1.6.3：Catalyst 2950T和3550系列口令恢復(fù)　532
實(shí)驗(yàn)1.6.4：介紹Fluke網(wǎng)絡(luò)分析儀　535
實(shí)驗(yàn)1.6.5：介紹Fluke協(xié)議專家　545
工具條和功能鍵　556
實(shí)驗(yàn)2.9.1：Catalyst 2950T和3550系列交換機(jī)的靜態(tài)VLAN　560
實(shí)驗(yàn)2.9.2：Catalyst 2950T和3550系列交換機(jī)的VTP域和VLAN中繼　570
實(shí)驗(yàn)2.9.3：Catalyst 2950T和3550系列交換機(jī)的VTP修剪　587
實(shí)驗(yàn)2.9.4：Catalyst 2950T和3550系列交換機(jī)的VLAN間安全　594
實(shí)驗(yàn)3.10.1：生成樹(shù)協(xié)議(STP)默認(rèn)行為　599
實(shí)驗(yàn)3.10.2：使用網(wǎng)絡(luò)分析儀觀察STP行為　603
實(shí)驗(yàn)3.10.3　高級(jí)PVST+配置　612
實(shí)驗(yàn)3.10.4：配置MST　621
實(shí)驗(yàn)3.10.5：配置快速以太信道　632
實(shí)驗(yàn)3.10.6：每VLAN生成樹(shù)負(fù)載均衡　638
實(shí)驗(yàn)3.10.7：用端口級(jí)的調(diào)試來(lái)控制STP行為　645
實(shí)驗(yàn)4.3.1：使用外置路由器實(shí)現(xiàn)VLAN間路由選擇　654
實(shí)驗(yàn)4.3.2：使用內(nèi)置路由處理器實(shí)現(xiàn)VLAN間路由選擇　658
實(shí)驗(yàn)4.3.3：在外置路由器和內(nèi)置路由處理器之間的路由選擇　667
實(shí)驗(yàn)5.4.1：監(jiān)控Cisco快速轉(zhuǎn)發(fā)　676
實(shí)驗(yàn)6.5.1：熱備份路由器協(xié)議　686
實(shí)驗(yàn)6.5.2：多組熱備份路由器協(xié)議　693
實(shí)驗(yàn)8.9.1：在接入層使用服務(wù)類別進(jìn)行流量分類　697
實(shí)驗(yàn)8.9.2：模塊化QoS命令行界面介紹　700
實(shí)驗(yàn)8.9.3：使用CAR進(jìn)行QoS分類和監(jiān)管　703
實(shí)驗(yàn)8.9.4：加權(quán)公平排隊(duì)　707
實(shí)驗(yàn)8.9.5：在一個(gè)物理接口上配置WRED　711
實(shí)驗(yàn)8.9.6：配置WRED和CBWFQ　713
實(shí)驗(yàn)8.9.7：配置低延遲排隊(duì)(LLQ)　716
實(shí)驗(yàn)8.9.8：配置通用流量整形(GTS)　719
實(shí)驗(yàn)8.9.9：QoS手工配置幀中繼流量整形　721
實(shí)驗(yàn)8.9.10：QoS動(dòng)態(tài)配置幀中繼流量整形　724
實(shí)驗(yàn)8.9.11：配置鏈路分段和交錯(cuò)　726
實(shí)驗(yàn)8.9.12：QoS壓縮實(shí)時(shí)傳輸協(xié)議　732
實(shí)驗(yàn)9.9.1：創(chuàng)建一個(gè)交換式端口分析器(SPAN)會(huì)話　734
實(shí)驗(yàn)9.9.2：創(chuàng)建一個(gè)VSPAN會(huì)話　736
實(shí)驗(yàn)9.9.3：創(chuàng)建一個(gè)RSPAN會(huì)話　740
實(shí)驗(yàn)9.9.4：設(shè)置加密的口令　744
實(shí)驗(yàn)9.9.5：使用本地用戶名和口令　747
實(shí)驗(yàn)9.9.6：使用高級(jí)用戶名選項(xiàng)　751
實(shí)驗(yàn)9.9.7：在一臺(tái)單一交換機(jī)上配置管理VLAN　755
實(shí)驗(yàn)9.9.8：用訪問(wèn)列表限制虛擬終端會(huì)話　760
實(shí)驗(yàn)9.9.9：用訪問(wèn)列表限制Web界面會(huì)話　762
實(shí)驗(yàn)9.9.10：配置受保護(hù)端口　764
實(shí)驗(yàn)9.9.11：配置VLAN映射　766