編輯推薦
《CCNP SWITCH(642-813)學習指南》是Cisco公司授權的CCNP備考學習指南,詳細闡述瞭維護和監控復雜企業網絡的相關知識。
《CCNP SWITCH(642-813)學習指南》各個章節詳細介紹瞭如何使用Cisco園區企業架構規劃、配置和驗證復雜的企業交換解決方案。本書也涉及瞭如何將VLAN的安全特性、WLAN、語音和視頻集成進園區網中。
每章開頭都明確瞭本章主題及本章重點,每章末尾都給齣瞭關鍵概念和關鍵知識的總結以便於讀者快速學習,而且每章最後還提供瞭復習題,便於讀者評估和加強自己對每章知識的掌握程度。此外,本書自始至終都穿插瞭大量來自現實網絡世界的故障檢測與排除案例,可以幫助讀者更好地理解和掌握各種理論知識。
本書是備考CCNP認證的最佳讀物,所有考生都可以從本書中找到CCNP SWITCH(642—813)認證考試的全部內容。本書也是思科網絡技術學院CCNP SWITCH課程的官方學習指南。
內容簡介
《CCNP SWITCH(642-813)學習指南》是針對改版後的CCNP考試SWITCH(642-813)而設計的學習參考書目,其內容有效地體現瞭SWITCH與舊版BCMSN考試的不同之處。
從結構上看,本書將《CCNP學習指南:組建Cisco多層交換網絡(BCMSN)(第4版)》中的18章內容匯總為7章內容進行介紹。全書第1章率先介紹瞭企業園區網的架構,第2章~第6章內容分彆介紹瞭VLAN、生成樹、VLAN間路由、冗餘以及園區網安全的實施方法,第7章介紹瞭園區網架構中的一些高級服務。這樣的調整使交換機部分的知識更加綱舉目張、條理分明。
從內容上看,本書弱化瞭交換機初始配置部分的知識,簡化瞭CatOS部分的內容,但對冗餘技術和安全技術的內容進行瞭補充和深化。同時,本書在各章中均加入瞭一些思科網絡技術的最新動態,也對原書的一些案例和說明性文字進行瞭調整。
本書不僅可以作為CCNP SWITCH課程的培訓教材,也適閤正在學習網絡交換知識的專業人士進行閱讀。
目錄
第1章 分析Cisco企業園區架構
1.1 企業園區網設計概述
1.1.1 驅動企業架構變化的法規標準
1.1.2 園區網設計方案
1.1.3 多層交換機對網絡設計的影響
1.1.4 深入分析二層交換
1.1.5 深入分析三層交換
1.1.6 理解多層交換
1.1.7 Cisco
Catalyst交換機簡介
1.1.8 硬件交換和軟件交換術語
1.1.9 園區網流量類型
1.1.10 SONA及無邊界網絡的概述
1.2 企業園區網設計
1.2.1 深入分析接入層
1.2.2 分布層
1.2.3 核心層
1.2.4 小型園區網示例
1.2.5 中型園區網示例
1.2.6 大型園區網示例
1.2.7 數據中心架構
1.3 使用PPDIOO生命周期法來設計並實施網絡
1.3.1 PPDIOO的階段
1.3.2 網絡實施的規劃
1.4 總結
1.5 復習題
第2章 在園區網中實施VLAN
2.1 在園區網中實施VLAN技術
2.1.1 VLAN分割模型
2.1.2 如何為VLAN製定計劃
2.1.3 設計VLAN的最佳做法
2.1.4 配置VLAN
2.1.5 驗證VLAN的配置
2.1.6 VLAN的排錯
2.2 在Cisco園區網實施鏈路聚集
2.2.1 鏈路聚集協議
2.2.2 理解DTP
2.2.3 鏈路聚集的最佳做法
2.2.4 配置802.1Q鏈路聚集
2.2.5 驗證鏈路聚集的配置
2.2.6 鏈路聚集的排錯
2.3 VLAN鏈路聚集協議
2.3.1 VLAN修剪
2.3.2 VTP版本
2.3.3 VTP消息類型
2.3.4 VTP認證
2.3.5 實施VTP的最佳做法
2.3.6 VTP的配置
2.3.7 驗證VTP的配置
2.3.8 VTP排錯
2.4 私用VLAN
2.4.1 私用VLAN概述
2.4.2 私用VLAN的配置
2.4.3 驗證私用VLAN
2.4.4 私用VLAN配置案例
2.4.5 端口保護特性
2.5 使用EtherChannel來配置鏈路聚集
2.5.1 描述EtherChannel
2.5.2 PAgP與LACP協議
2.5.3 使用EtherChannel來配置端口通道
2.5.4 驗證EtherChannel
2.5.5 EtherChannel負載分擔選項
2.6 總結
2.7 復習題
第3章 實施生成樹
3.1 生成樹協議的演化
3.2 生成樹協議基礎
3.3 快速生成樹協議
3.3.1 RSTP端口狀態
3.3.2 RSTP端口角色
3.3.3 快速過渡到轉發狀態
3.3.4 RSTP拓撲變更機製
3.3.5 PVRST+網橋標識符
3.3.6 與802.1D的兼容性
3.3.7 Cisco生成樹默認配置
3.3.8 PortFast
3.3.9 配置PortFast特性
3.3.10 配置基本的PVRST+參數
3.4 多生成樹
3.4.1 MST區域
3.4.2 MST的擴展係統ID
3.4.3 配置MST的基本參數
3.5 生成樹的增強
3.5.1 BPDU防護
3.5.2 BPDU過濾
3.5.3 根防護
3.6 避免轉發環路和黑洞
3.6.1 環路防護
3.6.2 UDLD
3.6.3 Flex鏈路
3.7 生成樹的推薦用法
3.8 STP排錯
3.9 STP的潛在故障
3.10 總結
3.11 參考文獻
3.12 復習題
第4章 實施VLAN間路由
4.1 描述VLAN間路由
4.1.1 VLAN間路由的簡介
4.1.2 使用外部路由器實現VLAN間路由(單臂路由器)
4.1.3 使用交換機虛擬接口來實現VLAN間路由
4.1.4 使用路由端口進行路由
4.1.5 二層EtherChannel與三層EtherChannel的對比
4.2 VLAN間路由的配置
4.2.1 使用外部路由器配置VLAN間路由
4.2.2 使用SVI配置VLAN間路由
4.2.3 在多層交換機上配置路由端口
4.2.4 VLAN間路由的驗證
4.2.5 VLAN間路由的排錯
4.2.6 三層EtherChannel的配置
4.2.7 路由協議的配置
4.2.8 驗證路由協議
4.3 在多層交換環境中實施動態主機配置協議
4.3.1 DHCP的操作
4.3.2 DHCP的配置與驗證
4.4 部署基於CEF的多層交換
4.4.1 多層交換的概念
4.4.2 Cisco交換技術
4.4.3 CEF處理
4.4.4 CEF的配置和CEF配置的驗證
4.4.5 CEF的排錯
4.5 總結
4.6 復習題
第5章 在園區網中實施高可用性和冗餘性
5.1 理解高可用性
5.1.1 高可用性的組成部分
5.1.2 高可用性之快速復原
5.1.3 最優的冗餘性
5.2 實施高可用性
5.2.1 接入層交換機上的分布式VLAN
5.2.2 接入層交換機上的本地VLAN
5.2.3 使用三層鏈路與分布層設備交互
5.2.4 菊花鏈式接入層交換機
5.2.5 智能堆疊接入層交換機
5.2.6 太少冗餘性
5.3 實施網絡監測
5.3.1 網絡管理概述
5.3.2 Syslog
5.4 SNMP
5.5 在Catalyst交換機中實施冗餘的Supervisor引擎
5.5.1 RPR(路由處理器冗餘性)
5.5.2 RPR+(路由處理器冗餘性增強版)
5.5.3 狀態化故障倒換(SSO)
5.5.4 NSF結閤SSO
5.6 理解FHRP(首跳冗餘性協議)
5.6.1 FHRP簡介
5.6.2 HSRP(熱備份路由器協議)
5.6.3 VRRP(虛擬路由器冗餘性協議)
5.6.4 GLBP(網關負載分擔協議)
5.7 Cisco
IOS服務器負載分擔
5.7.1 Cisco
IOS
SLB的運作模式
5.7.2 以真實服務器配置數據中心的服務器群
5.7.3 配置虛擬服務器
5.8 總結
5.9 復習題
第6章 保障園區網設備安全
6.1 交換機安全基礎
6.1.1 安全基礎設施服務
6.1.2 未授權設備的未授權訪問
6.1.3 二層攻擊分類
6.1.4 理解和防禦MAC層攻擊
6.1.5 緩解MAC泛洪攻擊的建議
6.1.6 端口安全
6.1.7 在必要的端口上阻塞單播泛洪
6.2 理解和防禦VLAN攻擊
6.2.1 VLAN跳轉
6.2.2 使用雙層標簽實現VLAN跳轉攻擊
6.2.3 緩解VLAN跳轉攻擊
6.2.4 VLAN訪問控製列錶
6.2.5 配置VACL
6.3 理解和防禦欺騙攻擊
6.3.1 Catalyst集成的安全特性
6.3.2 DHCP欺騙攻擊
6.3.3 DHCP偵聽
6.3.4 ARP欺騙攻擊
6.3.5 通過動態ARP檢測來防禦ARP欺騙攻擊
6.3.6 IP防欺騙和IP源防護
6.4 保障網絡交換機的安全
6.4.1 鄰居發現協議
6.4.2 CDP(Cisco發現協議)
6.4.3 CDP漏洞
6.4.4 確保交換機訪問的安全
6.4.5 SSH
6.4.6 AAA(認證授權審計)
6.4.7 使用IEEE
802.1X基於端口的認證來確保安全性
6.5 交換機安全性的考量
6.5.1 企業安全策略
6.5.2 確保交換設備和協議的安全
6.5.3 緩解通過交換機發起的攻擊
6.6 性能和連通性排錯
6.6.1 增強性能的技術
6.6.2 通過SPAN和VSPAN監測性能
6.6.3 使用SPAN監測交換機CPU接口
6.6.4 使用RSPAN監測性能
6.6.5 使用ERSPAN來監測性能
6.6.6 使用VACL和捕獲選項來監測性能
6.6.7 使用L2路由追蹤來排錯
6.6.8 使用IOS嵌入式事件管理器的增強型排錯和故障恢復
6.6.9 使用Catalyst
6500係列交換機中的網絡分析模塊來監測性能
6.7 總結
6.8 復習題
第7章 在園區網架構中規劃高級服務
7.1 在園區架構中規劃無綫、語音和視頻應用
7.1.1 在園區網中實施無綫網絡的目的
7.1.2 在園區網中實施語音網絡的目的
7.1.3 在園區網中實施視頻網絡的目的
7.1.4 如何對園區網進行規劃,以支持無綫技術
7.1.5 如何對園區網進行規劃,以支持語音技術
7.1.6 如何對園區網進行規劃,以支持視頻技術
7.2 理解QoS
7.2.1 QoS服務模型
7.2.2 Auto
QoS
7.2.3 流量分類與標記
7.2.4 信任邊界和配置
7.2.5 擁塞管理
7.2.6 擁塞避免
7.3 在園區網中實施IP組播
7.3.1 組播入門
7.3.2 組播IP地址的結構
7.3.3 組播MAC地址的結構
7.3.4 反嚮路徑轉發
7.3.5 組播轉發樹
7.3.6 IP組播協議
7.3.7 IGMP
7.4 在園區架構中規劃無綫技術
7.4.1 無綫LAN參數
7.4.2 如何配置交換機來支持WLAN
7.5 在園區架構中規劃語音技術
7.5.1 IP電話通訊的組成部分
7.5.2 如何配置交換機來支持VoIP
7.6 在園區架構中規劃視頻技術
7.6.1 視頻的組成
7.6.2 配置交換機來支持視頻
7.7 總結
7.8 復習題
附錄A 復習題答案
前言/序言
CCNP SWITCH(642-813)學習指南 下載 mobi epub pdf txt 電子書