史上最具人气、最受好评的网络设备图书领域“四大金刚”的全新升级版本再现江湖了,他们分别是:《Cisco交换机配置与管理完全手册》(第二版)、《H3C交换机配置与管理完全手册》(第二版)、《Cisco路由器配置与管理完全手册》(第二版)和《H3C路由器配置与管理完全手册》(第二版)。
下面是其中《Cisco交换机配置与管理完全手册》(第二版)一书的前言和目录:
前言
本书的写作动机
自从笔者于2009年9月出版《Cisco/H3C交换机配置与管理完全手册》,以及2012年初先后出版《Cisco/H3C交换机配置与管理完全手册(第二版)》和《Cisco/H3C交换机高级配置与管理技术手册》以来,得到了许许多多读者朋友的大力支持和高度认可。但正如我们常说的“众口难调”,一部分读者朋友和培训机构还是认为这几本图书在内容划分上存在不便选择或者不便于教学的问题。
在策划《Cisco/H3C交换机配置与管理完全手册(第二版)》和《Cisco/H3C交换机高级配置与管理技术手册》这两本书时,当时主要是从不同层次读者所需学习的内容不同的角度来考虑的,所以把整个Cisco和H3C交换机的配置与管理知识分为两个层次:中小型企业中最常用、最基础的功能配置全部放在《Cisco/H3C交换机配置与管理完全手册(第二版)》中介绍,而把主要应用于大中型企业,相对较高级的内容全部放在《Cisco/H3C交换机高级配置与管理技术手册》中介绍。
虽然这种内容划分方式可以满足大多数想全面、系统、渐进式学习Cisco和H3C交换机配置与管理的自学读者的需求,但对于一些当前仅想学习Cisco或者H3C交换机配置的读者,以及许多从事Cisco或H3C设备培训的培训机构带来了一些不便。因为这样的内容划分方式下,你无论是想系统地学习或者培训Cisco或H3C交换机配置,均必须同时购买以上这两本图书,给自学和培训教材选择带来了不便。
考虑到上述读者和培训机构的呼声,为了满足不同的读者和培训机构需求,在与中国水利水电出版社商议后决定,再推出另一种内容划分版本,也就是本次推出的按品牌划分的《Cisco交换机配置与管理完全手册(第二版)》和《H3C交换机配置与管理完全手册(第二版)》。这两本图书均以单一品牌的交换机设备配置与管理,从零开始,一路渐进式地进行全面、系统介绍,直到运营商级别的交换机配置与管理知识和技能。无论你是仅想学习Cisco,还是H3C交换机配置,仅一本就可以使你从交换机配置的“门外汉”成为一名具有IE级别水平的交换机设备工程师。当然,如果你想同时学习这两个品牌的交换机配置与管理,仍然需要同时购买这两本图书,或者购买《Cisco/H3C交换机配置与管理完全手册(第二版)》和《Cisco/H3C交换机高级配置与管理技术手册》这两本图书。
本书的主要特色
无论与其他同类图书进行横向或者纵向比较,本书均具有以下非常鲜明的特色:
l史上最大型的Cisco交换机配置与管理手册
本书是专门介绍Cisco交换机配置与管理的,全书篇幅900余页(为了压缩篇幅,书中的表格和配置代码部分分别采用了六号和小五号字体,如按其他同类图书的五号字体,再加上较大的行间距,则整个篇幅将远超千页),是目前国内同类图书中最大型的Cisco交换机配置与管理手册。
l史上最系统的Cisco交换机配置与管理手册
本书是目前国内同类图书中内容最全面、最系统的Cisco交换机配置与管理图书,远非其他同类图书可比。本书从最基础的Cisco IOS系统访问、使用,IOS映像、配置文件的上传、下载和管理,到最常进行的以太网接口、以太网通道、CDP/LLDP/UDLD、交换机堆叠、VLAN/VTP、PVLAN、VLAN间路由、VMPS、STP/PVST/PVST+/RSTP/MSTP、ACL和端口镜像配置与管理,最后到专业网络设备工程师必须掌握的大中型企业最常应用的交换机集群、HSRP/VRRP、QoS、IGMP/IGMPSnooping/PIM IP组播、端口安全、IEEE 802.1和AAA策略配置与管理,以及Cisco交换机设备选型等,无一不囊括在本书之中,是国内最权威的Cisco交换机配置案头宝典,真正的“一册在手,别无所求”。
l深入浅出的技术原理剖析与分层次配置示例完美结合
本书区别于许多同类图书,不仅有比较深入的各种Cisco交换机技术原理剖析,而且列举了大量各种不同级别的应用配置示例。这种有机结合就可以使广大读者朋友,特别是初级读者朋友不再是孤立地学习这些枯燥的技术原理,而是能体验到这些技术原理在实际工作中的具体应用,反过来又加深了对这些技术原理的理解。另外,书中大量的配置示例也是分层次的,这样就使读者朋友不仅可以全面了解各具体配置命令的使用方法,更能深入地理解不同配置命令之间的相互关联及应用方法。
l综合配置思路分析和详尽配置步骤介绍完美结合
本书在介绍Cisco交换机功能配置与管理时注意思路分析与配置步骤介绍的完美结合,而不是机械地罗列出各种功能配置步骤,这样就使读者朋友在“知其然”的同时“知其所以然”,可以充分理解各种具体功能的基本配置和实现原理,可以在实际的网络设备配置工作中做到举一反三,灵活应用。
l涵盖交换机方面CCNA、CCNP和CCIE内容
本书内容不仅非常丰富,而且具有渐进性,比较全面,包括了Cisco交换机方面CCNA、CCNP到CCIE各级别的主要基础知识和配置技能,为你的CCNA、CCNP和CCIE之路打下最坚实的基础。
本书适用的读者对象
本书的内容非常全面、系统,适合于各层次的读者,具体如下:
l各高等院校的计算机网络专业学生
l各Cisco设备培训机构(可作为教材或辅导教材)
l希望能从零开始学习Cisco交换机配置与管理的读者
l以前没有系统地学习过Cisco交换机配置与管理的读者
l看不懂Cisco交换机配置方案,没有掌握通用配置方法的读者
l希望有一本可用于平时工作中查阅的大型Cisco交换机配置手册的读者
阅读本书需要注意的地方
由于在相同品牌的交换机和路由器的配置中存在相同的功能和配置方法,在不同品牌的交换机、路由器配置中又存在相同的技术原理,为了避免在本系列图书(本次同时上市的有以下四本图书:《Cisco交换机配置与管理完全手册(第二版)》、《H3C交换机配置与管理完全手册(第二版)》、《Cisco路由器配置与管理完全手册(第二版)》和《H3C路由器配置与管理完全手册(第二版)》)中出现大量的重复内容,使同时购买这几本书的读者真正感到物有所值,在阅读本书时,请注意以下几个地方:
l为了避免内容重复,有关通用交换机协议和标准的基础知识和技术原理仅在本书介绍,《H3C交换机配置与管理完全手册(第二版)》一书中不再重复介绍。
l为了避免内容重复,Cisco三层交换机与Cisco路由器相同功能部分,如DHCP、DNS、各种路由、×××方面的配置,本书均没有介绍,请参见《Cisco路由器配置与管理完全手册(第二版)》一书。
l书中的配置代码中,粗体部分是命令本身或关键字选项部分,是不可变的;斜体部分是命令或者关键字参数部分,是可变的。
l本书中绝大部分均在不同Cisco设备模拟器中模拟练习。这些模拟器均已在本书读者QQ群中提供,仅用于读者自学。
目 录
第1章 Cisco Catalyst主要交换机系列选型和应用1
1.1 Cisco主要以太网交换机系列2
1.1.1 Cisco以太网交换机的分类2
1.1.2 Cisco Catalyst以太网交换机的命名规则5
1.1.3 园区网Catalyst交换解决方案5
1.1.4 园区网Catalyst交换方案示例8
1.2 Catalyst 6500系列交换机10
1.2.1 Cisco Catalyst 6500系列交换机的主要机型10
1.2.2 Cisco Catalyst 6500系列交换机的交换引擎12
1.2.3 Cisco Catalyst 6500系列交换机的主要功能特性13
1.2.4 Cisco Catalyst 6500系列交换机的主要应用14
1.3 Catalyst 4900系列交换机15
1.3.1 Cisco Catalyst 4900系列交换机的主要机型和主要特性16
1.3.2 Cisco Catalyst 4900系列交换机的主要功能特性18
1.3.3 Cisco Catalyst 4900系列交换机的主要应用19
1.4 Catalyst 4500系列交换机21
1.4.1 Cisco Catalyst 4500系列交换机的主要机型21
1.4.2 Cisco Catalyst 4500系列交换机的主要功能特性23
1.4.3 Cisco Catalyst 4500系列交换机的主要应用25
1.5 主要Cisco Catalyst汇聚层交换机26
1.5.1 Cisco Catalyst 3750-E系列交换机27
1.5.2 Cisco Catalyst 3560-E系列交换机30
1.5.3 Cisco Catalyst 3560系列交换机32
1.5.4 Cisco Catalyst 3750-X和3560-X系列交换机35
第2章 Cisco交换机IOS系统的基本使用39
2.1 Cisco交换机的IOS系统40
2.1.1 初识Cisco IOS系统40
2.1.2 Cisco IOS体系结构的发展过程41
2.1.3 CatOS与IOS基本特性比较42
2.1.4 Cisco IOS 12.4T及以前版本的版本命名规则44
2.1.5 Cisco IOS 15.0系列的版本命名规则45
2.2 Cisco IOS系统的访问47
2.2.1 通过Console接口本地访问IOS47
2.2.2 通过Telnet程序远程访问IOS系统的配置49
2.3 交换机的初始化配置51
2.4 Cisco IOS系统的基本使用53
2.4.1 Cisco IOS命令模式54
2.4.2 Cisco IOS帮助系统的使用54
2.4.3 Cisco IOS命令的缩写56
2.4.4 Cisco IOS命令的no和default选项56
2.4.5 Cisco IOS的错误提示消息57
2.4.6 Cisco IOS的历史命令记录功能57
2.4.7 Cisco IOS命令的编辑功能58
2.5 Cisco IOS的配置改变日志功能60
2.5.1 配置改变通知和日志特征配置60
2.5.2 显示配置日志条目和内存使用统计61
2.5.3 清除配置日志条目62
2.6 Cisco IOS文件系统管理63
2.6.1 显示可用的IOS文件系统64
2.6.2 设置默认文件系统65
2.6.3 显示文件系统中的文件信息66
2.6.4 改变当前工作目录67
2.6.5 创建和删除目录/文件67
2.6.6 复制文件68
2.6.7 创建、显示和提取文件73
2.7 Cisco IOS交换机第一次使用时的配置75
2.7.1 更改Cisco IOS交换机的主机名75
2.7.2 Cisco IOS交换机特权级别的配置76
2.7.3 Cisco IOS交换机访问密码配置77
第3章 Cisco交换机IOS系统映像文件和配置文件管理79
3.1 Cisco IOS映像文件80
3.1.1 IOS映像命名规则80
3.1.2 IOS映像软件特性集80
3.1.3 Cisco IOS映像文件格式和查看方法82
3.2 使用TFTP协议复制IOS映像文件85
3.2.1 为使用TFTP协议复制映像文件做准备85
3.2.2 使用TFTP协议下载映像文件86
3.2.3 使用TFTP协议上传映像文件87
3.3 使用FTP协议复制IOS映像文件88
3.3.1 为使用FTP协议复制映像文件做准备88
3.3.2 使用FTP协议下载映像文件89
3.3.3 使用FTP协议上传映像文件90
3.4 使用RCP协议复制IOS映像文件90
3.4.1 为使用RCP协议复制映像文件做准备90
3.4.2 使用RCP协议下载映像文件91
3.4.3 使用RCP协议上传映像文件92
3.5 Cisco IOS映像的其他管理93
3.5.1 IOS映像重载计划配置93
3.5.2 IOS映像文件的删除94
3.5.3 从交换机堆叠成员中复制映像文件95
3.5.4 交换机堆叠中的IOS映像自动更新96
3.5.5 从ROMmon模式恢复连续启动的交换机98
3.5.6 从ROMmon模式恢复中断或者丢失映像的交换机102
3.5.7 恢复Cisco交换机到出厂配置107
3.5.8 恢复Cisco IOS交换机密码107
3.6 Cisco IOS交换机配置文件110
3.6.1 IOS配置文件概述110
3.6.2 创建和使用IOS配置文件指南111
3.6.3 通过使用文本编辑器创建IOS配置文件111
3.7 使用TFTP协议复制IOS配置文件112
3.7.1 为使用TFTP协议下载或上传IOS配置文件做准备112
3.7.2 使用TFTP协议下载IOS配置文件112
3.7.3 使用TFTP协议上传IOS配置文件113
3.8 使用FTP协议复制IOS配置文件114
3.8.1 为使用FTP协议下载或上传IOS配置文件做准备114
3.8.2 使用FTP协议下载IOS配置文件114
3.8.3 使用FTP协议上传IOS配置文件115
3.9 使用RCP协议复制IOS配置文件116
3.9.1 为使用RCP协议下载或上传IOS配置文件做准备117
3.9.2 使用RCP协议下载IOS配置文件117
3.9.3 使用RCP协议上传IOS配置文件118
3.10 清除、替换和回滚IOS配置信息119
3.10.1 清除启动IOS配置文件119
3.10.2 理解Cisco IOS配置回滚120
3.10.3 理解Cisco IOS配置替换121
3.10.4 替换和回滚IOS配置操作指南123
3.10.5 启用IOS配置存档功能123
3.10.6 执行IOS配置替换和回滚操作124
第4章 Cisco IOS交换机二层接口配置与管理127
4.1 IOS交换机上的交换端口及配置与管理128
4.1.1 理解两组重要概念128
4.1.2 Access端口及数据帧收发规则129
4.1.3 Trunk端口及数据帧收发规则130
4.1.4 Tunnel端口132
4.2 Cisco IOS交换机的其他类型端口133
4.2.1 IOS交换机的可路由端口133
4.2.2 IOS交换机的SVI接口134
4.2.3 IOS交换机的Uplink端口135
4.2.4 IOS交换机的EMP135
4.2.5 IOS交换机的EPG136
4.2.6 IOS交换机的PoE端口137
4.3 Cisco IOS交换机接口的基础配置与管理138
4.3.1 IOS交换机接口类型和标识138
4.3.2 IOS交换机物理以太网接口配置流程140
4.3.3 IOS交换机以太网接口范围配置141
4.3.4 IOS交换机以太网接口范围宏配置142
4.3.5 IOS交换机接口配置信息查看144
4.3.6 IOS交换机MAC地址信息查看149
4.4 Cisco IOS交换机二层接口模式配置157
4.4.1 配置二层以太网接口为Access端口158
4.4.2 配置以太网接口为二层Trunk端口160
4.4.3 清除IOS交换机中的二层接口配置164
4.5 Cisco IOS交换机以太网接口属性配置164
4.5.1 IOS交换机以太网接口的默认属性165
4.5.2 IOS交换机以太网接口描述配置165
4.5.3 IOS交换机以太网接口速率和双工模式配置166
4.5.4 IOS交换机以太网接口的流控制配置168
4.5.5 IOS交换机以太网接口的Auto-MDIX配置170
4.5.6 IOS交换机以太网接口PoE配置171
4.5.7 IOS交换机以太网接口链路状态和中继状态事件配置173
4.6 Cisco IOS交换机Tunnel端口及配置174
4.6.1 理解IEEE 802.1Q Tunneling技术175
4.6.2 IEEE 802.1Q Tunneling配置指南176
4.6.3 IEEE 802.1Q Tunnel端口配置178
第5章 Cisco IOS交换机二层协议配置与管理180
5.1 Cisco IOS交换机CDP配置与管理181
5.1.1 CDP概述181
5.1.2 IOS交换机的CDP配置183
5.1.3 IOS交换机的CDP监控与维护185
5.2 Cisco IOS交换机LLDP和LLDP-MED配置与管理187
5.2.1 理解LLDP和LLDP-MED协议187
5.2.2 IOS交换机LLDP配置189
5.2.3 IOS交换机LLDP-MED配置191
5.2.4 在IOS交换机上使用LLDP和LLDP-MED进行监控与管理192
5.3 Cisco IOS交换机UDLD配置与管理194
5.3.1 UDLD概述194
5.3.2 IOS交换机UDLD配置196
5.3.3 在IOS交换机上使用UDLD进行监控与管理198
第6章 Cisco IOS系统交换机三层以太网接口配置与管理200
6.1 Cisco IOS交换机三层接口配置201
6.1.1 IOS交换机的三层接口类型201
6.1.2 IOS交换机的三层接口基本配置步骤203
6.1.3 理解并配置SVI自动状态排除功能205
6.1.4 IOS交换机三层接口IP MTU的配置步骤和示例208
6.1.5 IOS交换机三层接口计数器的配置步骤和示例210
6.2 Cisco IOS交换机管理接口的配置211
6.2.1 二层固定配置IOS交换机管理接口配置211
6.2.2 三层IOS交换机管理接口配置213
6.3 Cisco IOS交换机以太网通道配置215
6.3.1 以太网通道概述215
6.3.2 IOS交换机以太网通道协议217
6.3.3 IOS交换机的默认以太网通道配置218
6.3.4 IOS交换机以太网通道配置指南219
6.3.5 IOS交换机二层以太网通道配置220
6.3.6 IOS交换机三层以太网通道配置222
6.3.7 IOS交换机以太网通道接口删除226
6.3.8 IOS交换机以太网通道删除226
6.4 Cisco IOS交换机以太网通道负载均衡及配置227
6.4.1 IOS交换机以太网通道负载均衡方案227
6.4.2 IOS交换机以太网通道负载均衡配置228
6.5 Cisco IOS交换机端口绑定229
6.5.1 开启端口安全功能实现端口与MAC地址的绑定229
6.5.2 配置MAC地址扩展ACL实现端口绑定231
6.5.3 配置IP ACL和MAC扩展ACL实现端口绑定232
第7章 Cisco IOS交换机级联和堆叠配置与管理234
7.1 交换机的级联235
7.1.1 两种交换机级联方案235
7.1.2 光纤端口的级联236
7.2 Cisco IOS交换机堆叠基础236
7.2.1 Cisco IOS交换机堆叠概述237
7.2.2 Cisco IOS交换机堆叠电缆的选择与连接239
7.2.3 Cisco IOS交换机中的全带宽和半带宽堆叠连接240
7.2.4 Cisco IOS交换机堆叠协议兼容建议242
7.2.5 Cisco IOS交换机堆叠的形成243
7.2.6 Cisco IOS交换机堆叠主的选举和再选举244
7.3 Cisco IOS交换机堆叠配置与管理245
7.3.1 Cisco IOS交换机堆叠配置情形246
7.3.2 Cisco IOS交换机堆叠成员号的分配与管理247
7.3.3 Cisco IOS交换机堆叠成员优先级值的配置与管理249
7.3.4 Cisco IOS交换机启用永久MAC地址功能250
7.3.5 Cisco IOS交换机堆叠的预备交换机配置与管理251
7.3.6 Cisco IOS交换机堆叠的自动更新和自动建议配置253
7.3.7 Cisco IOS交换机堆叠自动更新和自动建议消息示例256
7.3.8 Cisco IOS交换机堆叠非兼容软件映像的更新258
7.3.9 Cisco IOS交换机堆叠的访问259
7.3.10 Cisco IOS交换机堆叠成员的访问261
第8章 Cisco IOS交换机VLAN和VTP配置与管理263
8.1 VLAN基础264
8.1.1 理解VLAN的形成和工作原理264
8.1.2 通过两个实际问题加深对VLAN的理解266
8.1.3 理解冲突域和广播域268
8.1.4 VLAN技术诞生的历史背景269
8.1.5 VLAN的主要特性270
8.1.6 VLAN的主要划分方式271
8.2 Cisco IOS交换机VLAN基础273
8.2.1 Cisco IOS交换机的VLAN范围273
8.2.2 Cisco IOS交换机的VLAN端口成员模式274
8.2.3 Cisco IOS交换机的默认VLAN配置275
8.3 Cisco IOS交换机普通范围以太网VLAN配置275
8.3.1 Cisco IOS交换机普通范围以太网VLAN配置指南275
8.3.2 Cisco IOS交换机的两种VLAN配置模式276
8.3.3 Cisco IOS交换机普通范围VLAN保存277
8.3.4 Cisco IOS交换机以太网VLAN的创建与编辑277
8.3.5 指派静态访问端口到VLAN中279
8.4 Cisco IOS交换机扩展范围VLAN配置280
8.4.1 Cisco IOS交换机扩展范围VLAN配置指南280
8.4.2 Cisco IOS交换机扩展范围VLAN的创建与编辑281
8.4.3 使用IOS系统内部VLAN ID创建扩展范围VLAN282
8.5 Cisco IOS交换机VLAN中继283
8.5.1 Cisco IOS交换机VLAN中继概述283
8.5.2 Cisco IOS交换机的ISL和802.1Q帧格式284
8.6 Cisco IOS交换机VTP基础287
8.6.1 Cisco IOS交换机VTP概述287
8.6.2 Cisco IOS交换机VTP工作模式288
8.6.3 Cisco IOS交换机VTP域289
8.6.4 Cisco IOS交换机VTP通告和VTP消息289
8.6.5 Cisco IOS交换机VTP版本291
8.6.6 Cisco IOS交换机VTP修剪293
8.7 Cisco IOS系统交换机VTP配置294
8.7.1 Cisco IOS交换机默认VTP配置294
8.7.2 Cisco IOS交换机VTP配置指南294
8.7.3 Cisco IOS交换机VTP模式配置297
8.7.4 Cisco IOS交换机(VTP版本3)密码配置299
8.7.5 Cisco IOS交换机(VTP版本3)主服务器配置300
8.7.6 Cisco IOS交换机VTP修剪配置300
8.7.7 为未打标记的通信配置本地VLAN302
8.7.8 Cisco IOS交换机每端口VTP的配置303
8.7.9 向VTP域中添加VTP客户机303
第9章 Cisco IOS交换机PVLAN和VMPS配置与管理305
9.1 PVLAN基础306
9.1.1 PVLAN架构306
9.1.2 PVLAN中的各种VLAN及端口用途307
9.1.3 PVLAN的主要应用308
9.1.4 跨越多个交换机的PVLAN308
9.1.5 PVLAN与其他功能的关系311
9.2 Cisco IOS交换机PVLAN配置与管理311
9.2.1 主VLAN和从VLAN配置指南312
9.2.2 PVLAN端口配置指南313
9.2.3 配置PVLAN功能时其他功能的限制313
9.2.4 指派一个VLAN作为PVLAN的配置与管理314
9.2.5 关联从VLAN到主VLAN的配置与管理315
9.2.6 把二层接口作为PVLAN主机端口的配置与管理316
9.2.7 把二层接口作为隔离PVLAN中继端口的配置与管理317
9.2.8 把二层接口作为PVLAN中继端口的配置与管理318
9.2.9 把二层接口作为PVLAN混杂端口的配置与管理320
9.2.10 允许从VLAN流入通信路由的配置与管理321
9.3 Cisco IOS交换机PVLAN综合配置示例322
9.3.1 基本PVLAN配置示例322
9.3.2 跨越多交换机的PVLAN配置综合示例324
9.4 Cisco交换机VMPS基础330
9.4.1 VMPS概述330
9.4.2 VMPS服务器的安全模式331
9.4.3 Fallback VLAN和违规VMPS客户机请求332
9.5 Cisco IOS交换机VMPS配置与管理333
9.5.1 Cisco交换机VMPS配置指南333
9.5.2 配置VMPS数据库333
9.5.3 Cisco CatOS交换机VMPS服务器配置337
9.5.4 VMPS客户机配置337
9.5.5 VLAN成员的再次确认340
9.5.6 再次确认时间间隔配置340
9.5.7 重试时间间隔配置341
9.5.8 改变再次确认时间间隔341
9.5.9 改变重试次数342
9.5.10 管理和监控VMPS342
9.5.11 基于MAC地址的VLAN配置示例344
第10章 Catalyst交换机VLAN桥接与路由配置346
10.1 Fallback桥接配置347
10.1.1 Fallback桥接概述347
10.1.2 默认Fallback桥接配置348
10.1.3 创建桥接组349
10.1.4 调整生成树参数350
10.1.5 调整BPDU间隔351
10.1.6 监控和维护Fallback桥接352
10.2 VLAN间路由配置思路和示例353
10.2.1 纯IOS或IOS/CatOS混合系统环境中的VLAN间路由配置思路和示例353
10.2.2 在CatOS交换机上利用RSM配置VLAN间路由的思路359
10.2.3 在CatOS交换机上利用RSM配置VLAN间路由的示例360
10.2.4 在CatOS交换机上利用RSFC配置VLAN间路由的思路363
10.2.5 在CatOS交换机上利用RSFC配置VLAN间路由的示例364
10.2.6 使用路由器配置VLAN间路由的思路367
10.2.7 使用外部Cisco 7505路由器配置VLAN间路由的示例368
10.2.8 利用外部Catalyst 8510 CSR交换式路由器配置VLAN间路由的示例370
第11章 Cisco IOS交换机STP、RSTP和MSTP基础374
11.1 理解IEEE 802.1D STP375
11.1.1 STP的由来375
11.1.2 STP的基本功能和工作原理376
11.1.3 理解网桥ID377
11.1.4 理解STP BPDU(网桥协议数据单元)379
11.1.5 STP运作规则380
11.1.6 STP角色选举381
11.1.7 理解根网桥选举383
11.1.8 生成树拓扑生成原理384
11.2 IEEE 802.1D STP端口状态384
11.2.1 STP端口状态概述385
11.2.2 阻塞状态386
11.2.3 侦听状态386
11.2.4 学习状态387
11.2.5 转发状态388
11.2.6 禁用状态388
11.2.7 STP工作原理解析示例389
11.3 IEEE 802.1D STP的增强特性391
11.3.1 PortFast(端口快速)391
11.3.2 UplinkFast(级联快速)391
11.3.3 BackboneFast(骨干快速)392
11.3.4 BPDU Guard(BPDU保护)394
11.3.5 Root Guard(根保护)394
11.3.6 Loop Guard(环路保护)395
11.4 理解IEEE 802.1w RSTP397
11.4.1 RSTP概述398
11.4.2 RSTP端口角色和拓扑398
11.4.3 RSTP的快速收敛原理399
11.4.4 RSTP端口角色同步原理401
11.4.5 RSTP BPDU格式和处理方式401
11.5 理解Cisco专有的PVST、PVST+和Rapid-PVST+403
11.5.1 生成树技术发展历史回顾403
11.5.2 Cisco PVST404
11.5.3 Cisco PVST+和Rapid-PVST+404
11.5.4 交换机堆叠中的PVST+或Rapid-PVST+生成树406
11.6 理解IEEE 802.1s MSTP407
11.6.1 MSTP生成树类型407
11.6.2 MSTP区域及工作原理410
11.6.3 MSTP的其他特性411
11.6.4 MSTP与其他生成树协议的互操作性412
11.6.5 Cisco与H3C交换机生成树模式的协同能力413
第12章 Catalyst交换机STP/RSTP/MST配置与管理415
12.1 Cisco IOS交换机的STP配置416
12.1.1 默认STP配置416
12.1.2 改变生成树模式416
12.1.3 启用扩展系统ID418
12.1.4 配置根交换机418
12.1.5 配置从根交换机419
12.1.6 配置端口优先级420
12.1.7 配置端口开销421
12.1.8 配置VLAN网桥优先级值423
12.1.9 配置Hello时间423
12.1.10 为VLAN配置转发延时424
12.1.11 为VLAN配置最长生存时间425
12.2 Cisco IOS交换机生成树负载均衡配置示例426
12.2.1 使用STP端口优先级进行负载均衡的配置示例426
12.2.2 使用STP端口路径开销进行负载均衡的配置示例428
12.3 Cisco IOS交换机的MSTP配置429
12.3.1 默认的IOS系统MST配置429
12.3.2 IOS系统MSTP配置指南430
12.3.3 指定MST区域配置和启用MSTP431
12.3.4 配置MST根交换机433
12.3.5 配置从根交换机435
12.3.6 配置端口优先级435
12.3.7 配置路径开销436
12.3.8 网桥优先级配置437
12.3.9 Hello时间配置437
12.3.10 转发延时配置438
12.3.11 最大生存时间配置438
12.3.12 最大跃点数配置439
12.3.13 链接类型指定439
12.3.14 显示MST配置和状态439
12.4 Cisco IOS系统生成树增强特性配置442
12.4.1 启用根保护442
12.4.2 配置PortFast443
12.4.3 配置PortFast BPDU保护444
12.4.4 配置PortFast BPDU过滤445
12.4.5 配置UplinkFast446
12.4.6 配置BackboneFast447
12.4.7 配置环路保护(Loop Guard)448
12.5 PVST+到Rapid-PVST的迁移配置示例449
12.5.1 两台分布层交换机上的原始PVST+生成树配置450
12.5.2 两台汇聚层交换机上的原始PVST+生成树配置453
12.5.3 两台接入层交换机上的原始PVST+生成树配置454
12.5.4 两台接入层交换机的UplinkFast和BackboneFast原始配置455
12.5.5 接入层Access 1交换机上的迁移配置457
12.5.6 接入层Access 2交换机上的迁移配置459
12.5.7 Services 1和Services 2两台汇聚层交换机上的迁移配置459
12.5.8 Distribution 1和Distribution 2两台分布层交换机上的迁移配置460
12.5.9 混合模式下的调试输出461
12.5.10 迁移后的配置校验461
12.6 PVST+到MSTP的迁移配置示例464
12.6.1 PVST+模式迁移到MSTP模式的配置综述 464
12.6.2 Distribution 1和Distribution 2两台分布层交换机的迁移配置466
12.6.3 Services 1和Services 2两台汇聚层交换机的迁移配置467
12.6.4 Access 1接入层交换机的迁移配置468
12.6.5 Access 2接入层交换机的迁移配置469
12.6.6 迁移后的配置校验469
第13章 Cisco IOS交换机集群配置与管理472
13.1 Cisco IOS交换机集群基础473
13.1.1 Cisco交换机集群基础473
13.1.2 Cisco交换机集群命令和备用命令交换机特征474
13.1.3 候选交换机和集群成员交换机特征475
13.2 Cisco IOS交换机集群规划475
13.2.1 集群候选交换机和成员交换机的自动发现方案规划475
13.2.2 HSRP和备用集群命令交换机规划479
13.2.3 交换机集群的IP地址规划481
13.2.4 交换机集群的主机名规划481
13.2.5 交换机集群的密码规划482
13.2.6 交换机集群和交换机堆叠的比较482
13.3 使用CLI配置Cisco IOS交换机集群483
13.3.1 通过CLI创建和管理Cisco IOS交换机集群484
13.3.2 通过CLI创建命令交换机备用组488
13.3.3 通过CLI添加成员交换机到备用组489
13.4 使用CMS配置Cisco IOS交换机集群490
13.4.1 用集群管理程序创建集群490
13.4.2 通过CMS向交换机集群中添加成员交换机498
13.5 Cisco IOS交换机集群管理501
13.5.1 通过CMS管理集群的基本配置502
13.5.2 通过CMS改变集群管理VLAN503
13.5.3 通过CMS监控和配置端口505
13.5.4 通过CMS显示集群VLAN成员508
13.5.5 更新集群中的交换机系统软件509
13.5.6 通过CLI管理交换机集群513
13.5.7 通过CLI恢复失效的命令交换机513
第14章 Cisco IOS交换机HSRP和VRRP配置与管理516
14.1 理解HSRP517
14.1.1 HSRP概述517
14.1.2 HSRP工作原理518
14.1.3 MHSRP520
14.1.4 HSRP认证520
14.1.5 HSRP消息和状态521
14.1.6 HSRP的ICMP重定向支持521
14.2 Cisco IOS交换机HSRP配置与管理524
14.2.1 默认HSRP配置和配置指南524
14.2.2 启用HSRP524
14.2.3 HSRP优先级和接口跟踪配置527
14.2.4 用于负载分担的MHSRP配置529
14.2.5 HSRP认证和计时器配置530
14.2.6 HSRP ICMP重定向配置532
14.2.7 HSRP备份组和集群配置534
14.3 Cisco IOS交换机VRRP基础535
14.3.1 VRRP基本特性535
14.3.2 主要VRRP特性概述536
14.3.3 VRRP基本工作原理537
14.4 Cisco IOS交换机VRRP配置与管理538
14.4.1 启用VRRP538
14.4.2 VRRP组基本属性配置与管理541
14.4.3 VRRP认证配置与管理542
14.4.4 VRRP对象跟踪配置543
14.5 Cisco IOS交换机VRRP配置示例544
14.5.1 VRRP综合配置示例544
14.5.2 对象跟踪配置示例545
14.5.3 VRRP认证配置示例546
第15章 Cisco IOS交换机ACL配置与管理547
15.1 Cisco ACL基础548
15.1.1 ACL概述548
15.1.2 ACL的应用549
15.1.3 Cisco IOS交换机中ACL的应用类型550
15.2 Cisco IOS交换机基于列表号的ACL创建553
15.2.1 Cisco IOS交换机ACL配置原则和经验553
15.2.2 基于列表号的标准IPv4 ACL创建554
15.2.3 基于列表号的扩展IPv4 ACL创建557
15.3 基于名称的Cisco IOS交换机IPv4 ACL创建562
15.3.1 基于名称的标准IPv4 ACL创建562
15.3.2 基于名称的扩展IPv4 ACL创建563
15.3.3 基于名称的扩展MAC ACL创建564
15.4 Cisco IOS交换机上的ACL应用566
15.4.1 应用IPv4 ACL到终端线路566
15.4.2 应用IPv4 ACL到接口567
15.4.3 应用MAC ACL到二层接口569
15.4.4 IPv4 ACL的注释功能570
15.4.5 IPv4 ACL配置综合示例571
15.5 Cisco IOS交换机VACL配置572
15.5.1 VACL简介572
15.5.2 VACL的创建和删除573
15.5.3 应用VACL到VLAN中576
15.5.4 检验VACL配置577
15.5.5 Cisco IOS交换机VACL配置示例578
15.5.6 VLAN间访问控制ACL与VACL配置比较示例580
15.6 Cisco基于时间的ACL及配置581
15.6.1 Cisco基于时间的ACL语法格式581
15.6.2 Cisco基于时间的ACL配置示例582
15.7 PACL、RACL和VACL的交互作用584
15.7.1 PACL、RACL和VACL交互作用
规则584
15.7.2 PACL、RACL和VACL交互作用的典型情形585
第16章 Cisco IOS交换机QoS配置与管理588
16.1 QoS基础589
16.1.1 QoS简介589
16.1.2 基本的QoS模型590
16.2 QoS的通信流分类原理591
16.2.1 QoS通信流的优先级591
16.2.2 QoS分类流程595
16.2.3 基于QoS ACL的分类597
16.2.4 基于分类映射和策略映射的分类597
16.3 QoS的流量监管和标记原理598
16.3.1 物理接口上的监管和标记598
16.3.2 SVI接口上的监管和标记599
16.3.3 QoS令牌桶的工作原理600
16.4 QoS的队列和调度原理603
16.4.1 活动队列管理604
16.4.2 QoS拥塞管理技术604
16.4.3 QoS拥塞避免技术606
16.4.4 QoS SRR流量×××原理608
16.4.5 QoS中的队列和调度流程609
16.5 Cisco IOS交换机QoS的启用610
16.5.1 在全局端口上启用QoS611
16.5.2 在物理端口上启用基于VLAN的QoS611
16.5.3 全局启用QoS后的默认配置613
16.6 Cisco IOS交换机的DSCP映射配置615
16.6.1 配置CoS到DSCP映射616
16.6.2 配置IP优先级到DSCP映射617
16.6.3 配置监管DSCP映射617
16.6.4 配置DSCP到CoS映射618
16.6.5 配置DSCP到DSCP转换映射620
16.7 使用端口信任状态配置流分类621
16.7.1 配置QoS域内的端口信任状态621
16.7.2 为端口配置默认CoS值622
16.7.3 启用交换机的DSCP透明模式623
16.7.4 在QoS域边界端口上配置DSCP信任状态624
16.8 Cisco IOS交换机QoS策略配置626
16.8.1 Cisco IOS交换机QoS配置指南626
16.8.2 使用分类映射来进行流分类627
16.8.3 使用策略映射在物理端口上分类、监管和标记流629
16.8.4 通过分级策略映射在SVI接口上分类、监管和标记流632
16.8.5 使用聚合监管器分类、监管和标记流636
16.8.6 通过使用分类映射进行流分类和IPv6流过滤637
16.9 入口队列特性配置639
16.9.1 映射DSCP或者CoS值到入口队列并设置WTD阈值639
16.9.2 为入口队列分配缓存空间640
16.9.3 为入口队列分配带宽640
16.9.4 入口优先级队列和最低保证带宽权重配置641
16.10 出口队列特性配置641
16.10.1 为出口队列集分配缓存空间,设置WTD阈值642
16.10.2 映射DSCP或者CoS值到出口队列和阈值643
16.10.3 出口队列上的SRR×××和共享权重配置644
16.10.4 出口加速队列配置646
16.10.5 出口带宽限制(端口限速)配置647
16.11 Cisco IOS交换机自动QoS配置647
16.11.1 自动QoS配置的生成648
16.11.2 VoIP设备的自动QoS配置650
16.11.3 增强版本自动QoS配置651
16.11.4 自动QoS配置指南651
16.11.5 启用自动QoS652
16.11.6 全局自动QoS配置653
第17章 IP组播基础657
17.1 IP组播基础658
17.1.1 IP网络的三种数据传输方式658
17.1.2 IP组播中的角色和主要应用660
17.1.3 典型IP组播模型660
17.1.4 IP组播地址661
17.2 IP组播原理663
17.2.1 IP组播协议简介663
17.2.2 IP组播转发的RPF检查机制665
17.2.3 RPF检查在IP组播转发中的应用666
17.3 IGMP的三个版本及各自工作原理668
17.3.1 IGMPv1工作原理668
17.3.2 IGMPv2工作原理670
17.3.3 IGMPv3工作原理671
17.4 PIM工作原理673
17.4.1 PIM的两个版本及三种工作模式673
17.4.2 PIM-DM模式及工作原理674
17.4.3 PIM-SM模式及工作原理677
17.4.4 Bidir-PIM模式及工作原理681
17.4.5 PIM-SSM模式及工作原理686
17.5 MSDP工作原理687
17.5.1 MSDP对等体687
17.5.2 通过MSDP对等体实现域间组播688
17.5.3 SA消息的RPF检查规则689
17.5.4 通过任播RP实现负载分担和RP冗余690
17.6 IGMP Snooping691
17.6.1 IGMP Snooping基础692
17.6.2 IGMP Snooping工作原理693
第18章 IOS交换机IGMP和IGMP Snooping配置与管理695
18.1 Cisco IOS交换机IGMP配置696
18.1.1 IGMP特性的默认配置697
18.1.2 改变IGMP版本697
18.1.3 配置交换机作为组播组成员697
18.1.4 IP组播组的访问控制699
18.1.5 编辑IGMP主机查询消息发送时间间隔701
18.1.6 改变IGMPv2查询超时设置701
18.1.7 改变IGMPv2最大查询响应时间702
18.1.8 配置交换机作为静态连接组播成员703
18.1.9 使用扩展ACL控制SSM网络的访问703
18.2 Cisco IOS交换机IGMP代理配置705
18.2.1 UDLR简介705
18.2.2 IGMP代理705
18.2.3 IGMP代理配置707
18.2.4 IGMP代理配置示例709
18.3 Cisco IOS交换机IGMP管理711
18.4 Cisco IOS交换机IGMP Snooping配置714
18.4.1 IGMP Snooping基础知识回顾714
18.4.2 Cisco IOS交换机上的IGMP Snooping的启用与禁用714
18.4.3 IGMP Snooping组播组嗅探配置715
18.4.4 主机静态加入到一个组播组716
18.4.5 启用IGMP立即离开功能717
18.4.6 IGMP离开计时器配置718
18.4.7 Cisco IOS交换机IGMP Snooping TCN相关配置719
18.4.8 IGMP Snooping查询器配置720
18.5 Cisco IOS交换机IGMP Snooping信息管理721
第19章 Cisco IOS交换机PIM组播配置与管理724
19.1 基本IP组播路由配置725
19.2 带自动RP功能的PIM-SM组播配置727
19.2.1 自动RP简介728
19.2.2 带自动RP功能的PIM-SM组播配置与管理729
19.3 带任播RP功能的PIM-SM组播配置734
19.3.1 任播RP简介734
19.3.2 带任播RP功能的PIM-SM组播配置与管理735
19.3.3 带任播RP功能的PIM-SM组播配置示例735
19.4 带自举路由器的PIM-SM组播配置737
19.4.1 BSR基础知识回顾737
19.4.2 带BSR的PIM-SM组播配置与管理737
19.4.3 带BSR的PIM-SM组播配置示例739
19.5 带单一静态RP的PIM-SM组播739
19.5.1 RP基础知识回顾739
19.5.2 带单一静态RP的PIM-SM组播配置与管理740
19.5.3 带单一静态RP的PIM-SM组播配置示例740
19.6 PIM-SSM组播配置741
19.6.1 PIM-SSM基础知识回顾741
19.6.2 PIM-SSM组播配置与管理741
19.6.3 PIM-SSM组播配置示例742
19.7 Bidir-PIM组播配置743
19.7.1 Bidir-PIM组播配置与管理743
19.7.2 Bidir-PIM组播配置示例744
第20章 Cisco IOS交换机端口镜像配置与管理745
20.1 SPAN/RSPAN基础746
20.1.1 SPAN监控原理746
20.1.2 SPAN术语747
20.1.3 SPAN和RSPAN关键特性749
20.1.4 本地SPAN和远程SPAN概述751
20.1.5 本地SPAN和RSPAN会话752
20.1.6 监控通信753
20.2 Catalyst Express 500中的SPAN配置753
20.3 Catalyst 2900XL/3500XL交换机的SPAN配置754
20.4 Catalyst 8500交换机的SPAN配置756
20.5 CatOS系统交换机上的SPAN配置757
20.5.1 本地SPAN配置757
20.5.2 中继端口上的本地SPAN的配置760
20.5.3 多个并发本地SPAN会话的配置761
20.5.4 远程SPAN的配置示例763
20.5.5 功能汇总和限制766
20.6 中低端IOS系统交换机上的SPAN配置766
20.6.1 Catalyst 2940/2950/2955交换机的SPAN配置767
20.6.2 Catalyst 2950/2955交换机的RSPAN配置769
20.6.3 Catalyst 2960/2970/3560/3560/3750等系列交换机的SPAN配置772
20.6.4 Catalyst 2960/2970/3560/3750等系列交换机的RSPAN配置776
20.6.5 Catalyst 3550交换机的SPAN配置782
20.6.6 Catalyst 3550交换机的RSPAN配置785
20.7 IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置790
20.7.1 IOS系统Catalyst 4500/4000系列交换机的SPAN配置790
20.7.2 IOS系统Catalyst 4500/4000系列交换机的RSPAN配置793
20.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置798
第21章 Cisco IOS交换机基于端口的安全配置与管理802
21.1 Cisco IOS交换机端口保护功能及配置803
21.1.1 端口保护功能简介803
21.1.2 端口保护功能配置803
21.2 Cisco IOS交换机端口阻塞功能及配置804
21.3 Cisco IOS交换机端口安全配置与管理805
21.3.1 端口安全功能简介805
21.3.2 端口安全配置注意事项807
21.3.3 在访问端口上配置端口安全809
21.3.4 在PVLAN端口上配置端口安全812
21.3.5 在中继端口上配置端口安全815
21.3.6 端口模式改变对端口安全配置的影响817
21.4 Cisco IOS交换机上的端口安全配置管理818
第22章 Cisco IOS交换机基于交换机的安全配置与管理821
22.1 阻止未授权用户访问交换机822
22.1.1 特权模式访问保护配置822
22.1.2 配置多个特权级别825
22.2 TACACS+基础827
22.2.1 TACACS+简介827
22.2.2 TACACS+工作原理828
22.3 Cisco IOS交换机上的TACACS+配置与管理830
22.3.1 标识TACACS+服务器主机,设置认证密钥831
22.3.2 TACACS+登录认证配置831
22.3.3 为特权模式访问和网络服务配置TACACS+授权833
22.3.4 启用TACACS+计费833
22.3.5 TACACS+配置信息管理834
22.4 RADIUS基础834
22.4.1 RADIUS简介835
22.4.2 RADIUS工作原理836
22.5 Cisco IOS交换机RADIUS配置与管理837
22.5.1 标识RADIUS服务器主机837
22.5.2 RADIUS登录认证配置839
22.5.3 定义RADIUS AAA服务器组840
22.5.4 用户特权访问和网络服务RADIUS授权配置842
22.5.5 启用RADIUS计费842
22.5.6 RADIUS服务器的公共属性配置843
22.5.7 Cisco IOS交换机RADIUS服务器配置示例844
22.6 Cisco IOS交换机RADIUS服务器负载均衡配置845
22.6.1 RADIUS服务器负载均衡原理845
22.6.2 RADIUS服务器负载均衡配置847
22.6.3 RADIUS服务器负载均衡故障排除849
22.6.4 RADIUS服务器负载均衡配置示例851
第23章 Cisco IOS交换机IEEE 802.1x认证配置与管理855
23.1 理解IEEE 802.1x基于端口认证856
23.1.1 IEEE 802.1x认证设备角色856
23.1.2 IEEE 802.1x认证初始化和消息交换857
23.1.3 IEEE 802.1x认证流程858
23.1.4 IEEE 802.1x主机模式859
23.1.5 使用MAC移动特性862
23.1.6 使用MAC替换特性862
23.1.7 使用带VLAN分配功能的IEEE 802.1x863
23.1.8 为来宾VLAN使用IEEE 802.1x863
23.1.9 使用带MAB的IEEE 802.1x864
23.1.10 使用基于Web认证的IEEE 802.1x865
23.1.11 使用带临界认证的IEEE 802.1x866
23.2 Cisco IOS交换机IEEE 802.1x基于端口认证基本配置866
23.2.1 启用IEEE 802.1x认证867
23.2.2 配置交换机与RADIUS服务器之间的通信870
23.2.3 IEEE 802.1x认证主机模式配置871
23.2.4 IEEE 802.1x认证违例行为模式配置874
23.2.5 IEEE 802.1x认证MAC移动特性配置875
23.2.6 IEEE 802.1x认证MAC替换特性配置876
23.2.7 带来宾VLAN的IEEE 802.1x配置876
23.2.8 带MAB认证的IEEE 802.1x配置879
23.2.9 带临界认证的IEEE 802.1x配置881
23.2.10 启用后退认证884
23.2.11 启用周期性重认证888
23.2.12 启用多主机认证模式889
23.2.13 修改静止周期890
23.2.14 修改交换机到客户端的帧重传时间间隔和重传次数89