编辑推荐
适读人群 :适合CCNP SWITCH考试的人员 本书是CCNP SWITCH 300-115的官方学习指南,涵盖了如下内容: 基本的交换技术和概念,以及Cisco Catalyst交换机设计的独特特性; 园区网的设计,包括网络架构、Cisco Catalyst交换机的角色,以及二层和多层交换机的区别; VLAN、VTP、Trunk和port-channel; 配置STP; VLAN间路由的概念和实践; Cisco Catalyst交换机使用的第1跳冗余协议; 网络管理的方法和使用AAA、NTP、802.1x、SNMP保护Cisco Catalyst设备的安全; 使用高级特性来提升园区网的弹性和可用性; 使用Stackwise、VSS和冗余supervisor建立交换机的物理冗余; 高级安全特性。 本书是Cisco授权的CCNP SWITCH 300-115学习指南,详细阐述使用Cisco Catalyst交换机和企业园区架构来规划、配置、验证、保护和维护复杂的企业交换解决方案的知识。 本书讲解了构建可扩展的多层交换式网络、创建和部署全球内联网,以及在使用了Cisco多层交换机的环境中执行基本排错的方法。本书首先回顾了基本的交换概念、网络设计和园区网架构,然后深入讲解了生成树、VLAN间路由、第1跳冗余、网络管理、高级交换特性、高可用性和园区网安全的相关知识。 本书每章开篇列出了将要讲解的主题以及重点,每章末尾给出了供读者快速学习使用的关键概念的总结,以及供读者评估和加强每章知识掌握情况的复习题。穿插于全书中的配置示例和验证输出示例强调了网络维护和排错中的一些关键问题。 本书是备考CCNP认证的读物,所有考生都可以从本书找到CCNP SWITCH 300-115认证考试的全部内容。 本书是学习Cisco Press的学习指南系列丛书之一,该系列丛书是Cisco授权的学习工具,旨在帮助网络从业人员理解网络概念,为参加CCNP认证考试做好准备。
内容简介
《CCNP SWITCH 300-115学习指南》是根据Cisco新推出的CCNP SWITCH 300-115考试纲要编写的学习指南。 《CCNP SWITCH 300-115学习指南》总共分为10章,其内容包括SWITCH相关的基础知识回顾、网络设计原理、园区网架构、深入解析生成树、VLAN间路由、第1跳冗余协议、网络管理、园区网交换特性与技术、高可用性、园区网安全等知识。 《CCNP SWITCH 300-115学习指南》专门为准备CCNP SWITCH考试的人员而编写,是成功通过CCNP SWITCH考试的自学读物。
作者简介
RichardFroom,CCIE#5102,Cisco公司SolutionValidationServices(SVS)团队经理。Richard曾是一名CiscoTAC网络工程师,负责各种客户网络的测试工作。Richard持有CCIE路由交换及CCIE存储网络认证。现如今,Richard及其所在团队致力于数据中心的新兴技术,包括ApplicationCentricInfrastructure(ACI)、OpenStack、IntercloudFabric,以及使用Hadoop的大数据解决方案等。 ErumFrahim,CCIE#7549,Cisco公司SolutionValidationServices(SVS)团队技术负责人。Erum当前的工作是为多个Cisco大客户测试数据中心的解决方案。近期,Erum主要负责ApplicationCentricInfrastructure(ACI)、UCSDirector、OpenStack、大数据等技术领域。在此之前,Erum负责管理Nexus平台工作组并担任Cisco数据中心业务部门下属的数据中心SAN测试实验室的小组负责人。Erum于2000年进入Cisco,成为一名TAC工程师。Erum拥有伊利诺伊理工学院的电子工程理学硕士学位,以及NED大学(巴基斯坦卡拉奇市)的工学学士学位。Erum也曾为CertificationMagazine及Cisco.com撰写过文章,并多次参加CiscoLive活动。工作之外的Erum,更多时间是陪伴在家人身边。
目录
第1章 基础知识回顾 1
1.1 交换技术介绍 1
1.1.1 集线器与交换机 2
1.1.2 网桥与交换机 2
1.1.3 今天的交换机 2
1.1.4 广播域 3
1.1.5 MAC地址 3
1.1.6 以太网帧格式 3
1.1.7 基本交换功能 4
1.1.8 VLAN 5
1.1.9 生成树协议 5
1.1.10 Trunk 6
1.1.11 端口聚合 6
1.1.12 多层交换 6
1.2 本章小结 6
第2章 网络设计原理 7
2.1 园区网结构 7
2.1.1 层次化网络设计 7
2.1.2 接入层中的3层交换 13
2.1.3 Cisco企业园区网架构 15
2.1.4 核心层的重要性 16
2.2 Cisco交换机选型 18
2.2.1 理解2层交换与多层交换 19
2.2.2 Cisco交换技术 24
2.2.3 硬件转发细节 27
2.3 知识点小记 28
2.4 本章小结 28
2.5 复习题 28
第3章 园区网架构 33
3.1 在园区网环境中部署VLAN和Trunk 33
3.1.1 VLAN概述 34
3.1.2 VLAN模型 35
3.1.3 在园区网环境中部署Trunk技术 39
3.1.4 配置、验证、排障VLAN与Trunk 44
3.1.5 VLAN与Trunk配置实例 49
3.1.6 VLAN与Trunk部署的推荐做法 52
3.1.7 语音VLAN介绍 54
3.1.8 交换机对无线网络支持 56
3.2 VTP协议 57
3.2.1 VTP概述 57
3.2.2 VTP模式 58
3.2.3 VTP版本 59
3.2.4 VTP修剪 60
3.2.5 VTP认证 61
3.2.6 VTP通告 61
3.2.7 VTP消息类型 62
3.2.8 VTP配置实例 63
3.2.9 VTP配置覆盖(VTP常见问题) 71
3.2.10 VTP部署的推荐做法 76
3.3 在交换网络中部署EtherChannel技术 76
3.3.1 EtherChannel技术背景 77
3.3.2 EtherChannel协商协议 78
3.3.3 2层EtherChannel配置指导 80
3.3.4 EtherChannel负载均衡方式 81
3.3.5 交换网络中EtherChannel配置实例 82
3.4 知识点小记 88
3.5 本章小结 89
3.6 复习题 89
第4章 深入解析生成树协议 95
4.1 生成树协议概述 95
4.1.1 STP概述 96
4.1.2 STP标准 97
4.1.3 STP工作原理 97
4.1.4 BPDU 99
4.1.5 根桥的选举 99
4.1.6 根端口的选举 101
4.1.7 指定端口的选举 102
4.1.8 STP端口状态 103
4.1.9 增强的每VLAN生成树(PVST+) 104
4.1.10 STP拓扑变更 105
4.2 快速生成树协议(RSTP) 107
4.2.1 RSTP端口角色 108
4.2.2 比较RSTP与STP端口状态 109
4.2.3 STP拓扑变更 110
4.2.4 STP链路类型 111
4.2.5 置及修改STP行为 112
4.3 部署STP稳定性机制 123
4.3.1 使用UplinkFast 124
4.3.2 使用BackboneFast 125
4.3.3 使用PortFast 127
4.3.4 使用BPDU Guard加固PortFast端口 128
4.3.5 使用BPDU Filter关闭STP 129
4.3.6 使用Root Guard 131
4.3.7 Loop Guard概述 134
4.3.8 使用UDLD 136
4.3.9 使用FlexLinks 141
4.3.10 STP稳定性机制的推荐用法 144
4.4 多生成树协议(MSTP) 147
4.4.1 介绍MST 148
4.4.2 MST域 149
4.4.3 MST中的STP实例 150
4.4.4 MST的扩展系统ID 152
4.4.5 配置与验证MST 153
4.4.6 配置MST路径开销 158
4.4.7 配置MST端口优先级 159
4.4.8 MST协议迁移 160
4.4.9 MST部署的推荐做法 160
4.5 STP排障 162
4.6 知识点小记 164
4.7 本章小结 164
4.8 复习题 165
第5章 VLAN间路由 167
5.1 VLAN间路由概述 167
5.1.1 介绍VLAN间路由选择 168
5.1.2 使用外部路由器实现VLAN间路由 169
5.1.3 使用SVI实现VLAN间路由 174
5.1.4 使用路由端口实现路由 176
5.1.5 使用SVI和路由端口配置VLAN间路由 177
5.1.6 VLAN间路由排障 183
5.2 比较2层与3层EtherChannel 185
5.2.1 配置3层EtherChannel 186
5.2.2 检查路由选择协议 188
5.3 部署DHCP 190
5.3.1 DHCP概述 190
5.3.2 在多层交换网络中配置DHCP 192
5.4 知识点小记 198
5.5 本章小结 199
5.6 复习题 199
第6章 第一跳冗余协议 203
6.1 FHRP及HSRP概述 203
6.1.1 第一跳冗余的技术背景 204
6.1.2 HSRP概述 205
6.1.3 HSRP状态转换 208
6.1.4 HSRP与STP 209
6.1.5 配置与调优HSRP 210
6.1.6 HSRP的负载均衡 217
6.1.7 HSRP跟踪技术概述 219
6.1.8 HSRP接口跟踪 220
6.1.9 HSRP对象跟踪 222
6.1.10 配置HSRP认证 224
6.1.11 调优HSRP计时器 225
6.1.12 HSRP版本 227
6.2 使用VRRP实现3层冗余 227
6.2.1 关于VRRP 227
6.2.2 配置VRRP 229
6.2.3 VRRP跟踪技术 232
6.3 使用GLBP实现3层冗余 234
6.3.1 GLBP概述 234
6.3.2 比较GLBP与HSRP 235
6.3.3 GLBP状态 236
6.3.4 配置及验证GLBP 237
6.3.5 GLBP的负载均衡 244
6.3.6 GLBP认证 245
6.3.7 GLBP与STP 245
6.3.8 GLBP跟踪技术 246
6.4 知识点小记 249
6.5 本章小结 249
6.6 参考文献 250
6.7 复习题 250
第7章 网络管理 253
7.1 AAA 253
7.1.1 AAA认证 254
7.1.2 RADIUS与TACACS+概述 255
7.1.3 AAA配置准备 258
7.1.4 配置RADIUS的AAA认证 258
7.1.5 配置TACACS+的AAA认证 259
7.1.6 AAA授权 260
7.1.7 AAA审计 261
7.1.8 TACACS+与RADIUS的局限 261
7.2 基于身份网络 262
7.2.1 基于端口的IEEE 802.1X认证 263
7.2.2 配置IEEE 802.1X 264
7.3 NTP 265
7.3.1 精准时间的重要性 265
7.3.2 手动配置系统时钟 266
7.3.3 NTP概述 268
7.3.4 NTP模式 269
7.3.5 NTP其他配置选项 270
7.3.6 NTP配置实例 271
7.3.7 NTP设计原则 273
7.3.8 NTP安全加固 275
7.3.9 NTP源地址 277
7.3.10 NTP版本 277
7.3.11 SNTP 278
7.3.12 PTP/IEEE-1588 279
7.4 SNMP 279
7.4.1 SNMP概述 280
7.4.2 SNMP版本 281
7.4.3 SNMP部署的最佳实践 282
7.4.4 SNMPv3配置实例 283
7.5 知识点小记 286
7.6 本章小结 286
7.7 复习题 287
第8章 园区网交换特性与技术 291
8.1 发现协议 291
8.1.1 介绍LLDP 292
8.1.2 LLDP的基本配置 293
8.1.3 使用LLDP发现邻居 294
8.2 UDLD 295
8.2.1 UDLD机制与特性 296
8.2.2 配置UDLD 297
8.2.3 组合使用UDLD与STP Loop Guard特性 298
8.3 PoE 299
8.3.1 PoE组件 300
8.3.2 PoE标准 300
8.3.3 配置与验证PoE 301
8.4 SDM模板 302
8.4.1 SDM模板类型 302
8.4.2 选择正确的SDM 304
8.4.3 配置其他平台的系统资源 304
8.5 监控特性 304
8.5.1 SPAN与RSPAN概述 305
8.5.2 配置SPAN 307
8.5.3 配置RSPAN 308
8.6 IP SLA 310
8.6.1 介绍IP SLA 310
8.6.2 IP SLA源设备与响应设备 312
8.6.3 配置IP SLA 312
8.6.4 带有响应设备的IP SLA操作 314
8.6.5 IP SLA时间戳 316
8.6.6 配置IP SLA认证 317
8.6.7 UDP抖动IP SLA配置实例 317
8.7 知识点小记 318
8.8 本章小结 318
8.9 复习题 319
第9章 高可用性 325
9.1 逻辑交换架构的技术背景 325
9.2 什么是StackWise 326
9.2.1 StackWise优势 327
9.2.2 检查StackWise 328
9.3 什么是VSS 329
9.3.1 VSS优势 329
9.3.2 检查VSS 330
9.4 Supervisor引擎冗余 332
9.5 知识点小记 334
9.6 本章小结 335
9.7 参考文献 335
9.8 复习题 336
第10章 园区网安全 337
10.1 交换机安全问题概述 337
10.2 Cisco交换机推荐安全配置 339
10.3 园区网安全漏洞 340
10.3.1 非法接入 340
10.3.2 交换机安全漏洞 341
10.3.3 MAC泛洪攻击 342
10.4 端口安全 344
10.4.1 配置端口安全 345
10.4.2 端口err-disable条件 346
10.4.3 PACL 348
10.5 风暴控制 349
10.5.1 风暴控制 349
10.5.2 配置与验证风暴控制 350
10.6 缓解欺骗攻击 352
10.6.1 DHCP欺骗攻击 353
10.6.2 DHCP Snooping 354
10.6.3 IP源保护 358
10.6.4 配置IPSG 359
10.6.5 ARP欺骗 361
10.6.6 DAI 362
10.7 VLAN Trunk安全加固 364
10.7.1 交换机欺骗 364
10.7.2 VLAN跳跃 366
10.7.3 VLAN ACL 368
10.8 PVLAN 370
10.9 知识点小记 376
10.10 本章小结 377
10.11 复习题 377
附录A 复习题答案 383
前言/序言
CCNP SWITCH 300-115学习指南 epub pdf mobi txt 电子书 下载 2024
CCNP SWITCH 300-115学习指南 下载 epub mobi pdf txt 电子书 2024