史上最具人氣、最受好評的網絡設備圖書領域“四大金剛”的全新升級版本再現江湖了,他們分別是:《Cisco交換機配置與管理完全手冊》(第二版)、《H3C交換機配置與管理完全手冊》(第二版)、《Cisco路由器配置與管理完全手冊》(第二版)和《H3C路由器配置與管理完全手冊》(第二版)。
下面是其中《Cisco交換機配置與管理完全手冊》(第二版)一書的前言和目錄:
前言
本書的寫作動機
自從筆者於2009年9月出版《Cisco/H3C交換機配置與管理完全手冊》,以及2012年初先后出版《Cisco/H3C交換機配置與管理完全手冊(第二版)》和《Cisco/H3C交換機高級配置與管理技術手冊》以來,得到了許許多多讀者朋友的大力支持和高度認可。但正如我們常說的“眾口難調”,一部分讀者朋友和培訓機構還是認為這幾本圖書在內容划分上存在不便選擇或者不便於教學的問題。
在策划《Cisco/H3C交換機配置與管理完全手冊(第二版)》和《Cisco/H3C交換機高級配置與管理技術手冊》這兩本書時,當時主要是從不同層次讀者所需學習的內容不同的角度來考慮的,所以把整個Cisco和H3C交換機的配置與管理知識分為兩個層次:中小型企業中最常用、最基礎的功能配置全部放在《Cisco/H3C交換機配置與管理完全手冊(第二版)》中介紹,而把主要應用於大中型企業,相對較高級的內容全部放在《Cisco/H3C交換機高級配置與管理技術手冊》中介紹。
雖然這種內容划分方式可以滿足大多數想全面、系統、漸進式學習Cisco和H3C交換機配置與管理的自學讀者的需求,但對於一些當前僅想學習Cisco或者H3C交換機配置的讀者,以及許多從事Cisco或H3C設備培訓的培訓機構帶來了一些不便。因為這樣的內容划分方式下,你無論是想系統地學習或者培訓Cisco或H3C交換機配置,均必須同時購買以上這兩本圖書,給自學和培訓教材選擇帶來了不便。
考慮到上述讀者和培訓機構的呼聲,為了滿足不同的讀者和培訓機構需求,在與中國水利水電出版社商議后決定,再推出另一種內容划分版本,也就是本次推出的按品牌划分的《Cisco交換機配置與管理完全手冊(第二版)》和《H3C交換機配置與管理完全手冊(第二版)》。這兩本圖書均以單一品牌的交換機設備配置與管理,從零開始,一路漸進式地進行全面、系統介紹,直到運營商級別的交換機配置與管理知識和技能。無論你是僅想學習Cisco,還是H3C交換機配置,僅一本就可以使你從交換機配置的“門外漢”成為一名具有IE級別水平的交換機設備工程師。當然,如果你想同時學習這兩個品牌的交換機配置與管理,仍然需要同時購買這兩本圖書,或者購買《Cisco/H3C交換機配置與管理完全手冊(第二版)》和《Cisco/H3C交換機高級配置與管理技術手冊》這兩本圖書。
本書的主要特色
無論與其他同類圖書進行橫向或者縱向比較,本書均具有以下非常鮮明的特色:
l史上最大型的Cisco交換機配置與管理手冊
本書是專門介紹Cisco交換機配置與管理的,全書篇幅900余頁(為了壓縮篇幅,書中的表格和配置代碼部分分別采用了六號和小五號字體,如按其他同類圖書的五號字體,再加上較大的行間距,則整個篇幅將遠超千頁),是目前國內同類圖書中最大型的Cisco交換機配置與管理手冊。
l史上最系統的Cisco交換機配置與管理手冊
本書是目前國內同類圖書中內容最全面、最系統的Cisco交換機配置與管理圖書,遠非其他同類圖書可比。本書從最基礎的Cisco IOS系統訪問、使用,IOS映像、配置文件的上傳、下載和管理,到最常進行的以太網接口、以太網通道、CDP/LLDP/UDLD、交換機堆疊、VLAN/VTP、PVLAN、VLAN間路由、VMPS、STP/PVST/PVST+/RSTP/MSTP、ACL和端口鏡像配置與管理,最后到專業網絡設備工程師必須掌握的大中型企業最常應用的交換機集群、HSRP/VRRP、QoS、IGMP/IGMPSnooping/PIM IP組播、端口安全、IEEE 802.1和AAA策略配置與管理,以及Cisco交換機設備選型等,無一不囊括在本書之中,是國內最權威的Cisco交換機配置案頭寶典,真正的“一冊在手,別無所求”。
l深入淺出的技術原理剖析與分層次配置示例完美結合
本書區別於許多同類圖書,不僅有比較深入的各種Cisco交換機技術原理剖析,而且列舉了大量各種不同級別的應用配置示例。這種有機結合就可以使廣大讀者朋友,特別是初級讀者朋友不再是孤立地學習這些枯燥的技術原理,而是能體驗到這些技術原理在實際工作中的具體應用,反過來又加深了對這些技術原理的理解。另外,書中大量的配置示例也是分層次的,這樣就使讀者朋友不僅可以全面了解各具體配置命令的使用方法,更能深入地理解不同配置命令之間的相互關聯及應用方法。
l綜合配置思路分析和詳盡配置步驟介紹完美結合
本書在介紹Cisco交換機功能配置與管理時注意思路分析與配置步驟介紹的完美結合,而不是機械地羅列出各種功能配置步驟,這樣就使讀者朋友在“知其然”的同時“知其所以然”,可以充分理解各種具體功能的基本配置和實現原理,可以在實際的網絡設備配置工作中做到舉一反三,靈活應用。
l涵蓋交換機方面CCNA、CCNP和CCIE內容
本書內容不僅非常豐富,而且具有漸進性,比較全面,包括了Cisco交換機方面CCNA、CCNP到CCIE各級別的主要基礎知識和配置技能,為你的CCNA、CCNP和CCIE之路打下最堅實的基礎。
本書適用的讀者對象
本書的內容非常全面、系統,適合於各層次的讀者,具體如下:
l各高等院校的計算機網絡專業學生
l各Cisco設備培訓機構(可作為教材或輔導教材)
l希望能從零開始學習Cisco交換機配置與管理的讀者
l以前沒有系統地學習過Cisco交換機配置與管理的讀者
l看不懂Cisco交換機配置方案,沒有掌握通用配置方法的讀者
l希望有一本可用於平時工作中查閱的大型Cisco交換機配置手冊的讀者
閱讀本書需要注意的地方
由於在相同品牌的交換機和路由器的配置中存在相同的功能和配置方法,在不同品牌的交換機、路由器配置中又存在相同的技術原理,為了避免在本系列圖書(本次同時上市的有以下四本圖書:《Cisco交換機配置與管理完全手冊(第二版)》、《H3C交換機配置與管理完全手冊(第二版)》、《Cisco路由器配置與管理完全手冊(第二版)》和《H3C路由器配置與管理完全手冊(第二版)》)中出現大量的重復內容,使同時購買這幾本書的讀者真正感到物有所值,在閱讀本書時,請注意以下幾個地方:
l為了避免內容重復,有關通用交換機協議和標准的基礎知識和技術原理僅在本書介紹,《H3C交換機配置與管理完全手冊(第二版)》一書中不再重復介紹。
l為了避免內容重復,Cisco三層交換機與Cisco路由器相同功能部分,如DHCP、DNS、各種路由、×××方面的配置,本書均沒有介紹,請參見《Cisco路由器配置與管理完全手冊(第二版)》一書。
l書中的配置代碼中,粗體部分是命令本身或關鍵字選項部分,是不可變的;斜體部分是命令或者關鍵字參數部分,是可變的。
l本書中絕大部分均在不同Cisco設備模擬器中模擬練習。這些模擬器均已在本書讀者QQ群中提供,僅用於讀者自學。
目 錄
第1章 Cisco Catalyst主要交換機系列選型和應用1
1.1 Cisco主要以太網交換機系列2
1.1.1 Cisco以太網交換機的分類2
1.1.2 Cisco Catalyst以太網交換機的命名規則5
1.1.3 園區網Catalyst交換解決方案5
1.1.4 園區網Catalyst交換方案示例8
1.2 Catalyst 6500系列交換機10
1.2.1 Cisco Catalyst 6500系列交換機的主要機型10
1.2.2 Cisco Catalyst 6500系列交換機的交換引擎12
1.2.3 Cisco Catalyst 6500系列交換機的主要功能特性13
1.2.4 Cisco Catalyst 6500系列交換機的主要應用14
1.3 Catalyst 4900系列交換機15
1.3.1 Cisco Catalyst 4900系列交換機的主要機型和主要特性16
1.3.2 Cisco Catalyst 4900系列交換機的主要功能特性18
1.3.3 Cisco Catalyst 4900系列交換機的主要應用19
1.4 Catalyst 4500系列交換機21
1.4.1 Cisco Catalyst 4500系列交換機的主要機型21
1.4.2 Cisco Catalyst 4500系列交換機的主要功能特性23
1.4.3 Cisco Catalyst 4500系列交換機的主要應用25
1.5 主要Cisco Catalyst匯聚層交換機26
1.5.1 Cisco Catalyst 3750-E系列交換機27
1.5.2 Cisco Catalyst 3560-E系列交換機30
1.5.3 Cisco Catalyst 3560系列交換機32
1.5.4 Cisco Catalyst 3750-X和3560-X系列交換機35
第2章 Cisco交換機IOS系統的基本使用39
2.1 Cisco交換機的IOS系統40
2.1.1 初識Cisco IOS系統40
2.1.2 Cisco IOS體系結構的發展過程41
2.1.3 CatOS與IOS基本特性比較42
2.1.4 Cisco IOS 12.4T及以前版本的版本命名規則44
2.1.5 Cisco IOS 15.0系列的版本命名規則45
2.2 Cisco IOS系統的訪問47
2.2.1 通過Console接口本地訪問IOS47
2.2.2 通過Telnet程序遠程訪問IOS系統的配置49
2.3 交換機的初始化配置51
2.4 Cisco IOS系統的基本使用53
2.4.1 Cisco IOS命令模式54
2.4.2 Cisco IOS幫助系統的使用54
2.4.3 Cisco IOS命令的縮寫56
2.4.4 Cisco IOS命令的no和default選項56
2.4.5 Cisco IOS的錯誤提示消息57
2.4.6 Cisco IOS的歷史命令記錄功能57
2.4.7 Cisco IOS命令的編輯功能58
2.5 Cisco IOS的配置改變日志功能60
2.5.1 配置改變通知和日志特征配置60
2.5.2 顯示配置日志條目和內存使用統計61
2.5.3 清除配置日志條目62
2.6 Cisco IOS文件系統管理63
2.6.1 顯示可用的IOS文件系統64
2.6.2 設置默認文件系統65
2.6.3 顯示文件系統中的文件信息66
2.6.4 改變當前工作目錄67
2.6.5 創建和刪除目錄/文件67
2.6.6 復制文件68
2.6.7 創建、顯示和提取文件73
2.7 Cisco IOS交換機第一次使用時的配置75
2.7.1 更改Cisco IOS交換機的主機名75
2.7.2 Cisco IOS交換機特權級別的配置76
2.7.3 Cisco IOS交換機訪問密碼配置77
第3章 Cisco交換機IOS系統映像文件和配置文件管理79
3.1 Cisco IOS映像文件80
3.1.1 IOS映像命名規則80
3.1.2 IOS映像軟件特性集80
3.1.3 Cisco IOS映像文件格式和查看方法82
3.2 使用TFTP協議復制IOS映像文件85
3.2.1 為使用TFTP協議復制映像文件做准備85
3.2.2 使用TFTP協議下載映像文件86
3.2.3 使用TFTP協議上傳映像文件87
3.3 使用FTP協議復制IOS映像文件88
3.3.1 為使用FTP協議復制映像文件做准備88
3.3.2 使用FTP協議下載映像文件89
3.3.3 使用FTP協議上傳映像文件90
3.4 使用RCP協議復制IOS映像文件90
3.4.1 為使用RCP協議復制映像文件做准備90
3.4.2 使用RCP協議下載映像文件91
3.4.3 使用RCP協議上傳映像文件92
3.5 Cisco IOS映像的其他管理93
3.5.1 IOS映像重載計划配置93
3.5.2 IOS映像文件的刪除94
3.5.3 從交換機堆疊成員中復制映像文件95
3.5.4 交換機堆疊中的IOS映像自動更新96
3.5.5 從ROMmon模式恢復連續啟動的交換機98
3.5.6 從ROMmon模式恢復中斷或者丟失映像的交換機102
3.5.7 恢復Cisco交換機到出廠配置107
3.5.8 恢復Cisco IOS交換機密碼107
3.6 Cisco IOS交換機配置文件110
3.6.1 IOS配置文件概述110
3.6.2 創建和使用IOS配置文件指南111
3.6.3 通過使用文本編輯器創建IOS配置文件111
3.7 使用TFTP協議復制IOS配置文件112
3.7.1 為使用TFTP協議下載或上傳IOS配置文件做准備112
3.7.2 使用TFTP協議下載IOS配置文件112
3.7.3 使用TFTP協議上傳IOS配置文件113
3.8 使用FTP協議復制IOS配置文件114
3.8.1 為使用FTP協議下載或上傳IOS配置文件做准備114
3.8.2 使用FTP協議下載IOS配置文件114
3.8.3 使用FTP協議上傳IOS配置文件115
3.9 使用RCP協議復制IOS配置文件116
3.9.1 為使用RCP協議下載或上傳IOS配置文件做准備117
3.9.2 使用RCP協議下載IOS配置文件117
3.9.3 使用RCP協議上傳IOS配置文件118
3.10 清除、替換和回滾IOS配置信息119
3.10.1 清除啟動IOS配置文件119
3.10.2 理解Cisco IOS配置回滾120
3.10.3 理解Cisco IOS配置替換121
3.10.4 替換和回滾IOS配置操作指南123
3.10.5 啟用IOS配置存檔功能123
3.10.6 執行IOS配置替換和回滾操作124
第4章 Cisco IOS交換機二層接口配置與管理127
4.1 IOS交換機上的交換端口及配置與管理128
4.1.1 理解兩組重要概念128
4.1.2 Access端口及數據幀收發規則129
4.1.3 Trunk端口及數據幀收發規則130
4.1.4 Tunnel端口132
4.2 Cisco IOS交換機的其他類型端口133
4.2.1 IOS交換機的可路由端口133
4.2.2 IOS交換機的SVI接口134
4.2.3 IOS交換機的Uplink端口135
4.2.4 IOS交換機的EMP135
4.2.5 IOS交換機的EPG136
4.2.6 IOS交換機的PoE端口137
4.3 Cisco IOS交換機接口的基礎配置與管理138
4.3.1 IOS交換機接口類型和標識138
4.3.2 IOS交換機物理以太網接口配置流程140
4.3.3 IOS交換機以太網接口范圍配置141
4.3.4 IOS交換機以太網接口范圍宏配置142
4.3.5 IOS交換機接口配置信息查看144
4.3.6 IOS交換機MAC地址信息查看149
4.4 Cisco IOS交換機二層接口模式配置157
4.4.1 配置二層以太網接口為Access端口158
4.4.2 配置以太網接口為二層Trunk端口160
4.4.3 清除IOS交換機中的二層接口配置164
4.5 Cisco IOS交換機以太網接口屬性配置164
4.5.1 IOS交換機以太網接口的默認屬性165
4.5.2 IOS交換機以太網接口描述配置165
4.5.3 IOS交換機以太網接口速率和雙工模式配置166
4.5.4 IOS交換機以太網接口的流控制配置168
4.5.5 IOS交換機以太網接口的Auto-MDIX配置170
4.5.6 IOS交換機以太網接口PoE配置171
4.5.7 IOS交換機以太網接口鏈路狀態和中繼狀態事件配置173
4.6 Cisco IOS交換機Tunnel端口及配置174
4.6.1 理解IEEE 802.1Q Tunneling技術175
4.6.2 IEEE 802.1Q Tunneling配置指南176
4.6.3 IEEE 802.1Q Tunnel端口配置178
第5章 Cisco IOS交換機二層協議配置與管理180
5.1 Cisco IOS交換機CDP配置與管理181
5.1.1 CDP概述181
5.1.2 IOS交換機的CDP配置183
5.1.3 IOS交換機的CDP監控與維護185
5.2 Cisco IOS交換機LLDP和LLDP-MED配置與管理187
5.2.1 理解LLDP和LLDP-MED協議187
5.2.2 IOS交換機LLDP配置189
5.2.3 IOS交換機LLDP-MED配置191
5.2.4 在IOS交換機上使用LLDP和LLDP-MED進行監控與管理192
5.3 Cisco IOS交換機UDLD配置與管理194
5.3.1 UDLD概述194
5.3.2 IOS交換機UDLD配置196
5.3.3 在IOS交換機上使用UDLD進行監控與管理198
第6章 Cisco IOS系統交換機三層以太網接口配置與管理200
6.1 Cisco IOS交換機三層接口配置201
6.1.1 IOS交換機的三層接口類型201
6.1.2 IOS交換機的三層接口基本配置步驟203
6.1.3 理解並配置SVI自動狀態排除功能205
6.1.4 IOS交換機三層接口IP MTU的配置步驟和示例208
6.1.5 IOS交換機三層接口計數器的配置步驟和示例210
6.2 Cisco IOS交換機管理接口的配置211
6.2.1 二層固定配置IOS交換機管理接口配置211
6.2.2 三層IOS交換機管理接口配置213
6.3 Cisco IOS交換機以太網通道配置215
6.3.1 以太網通道概述215
6.3.2 IOS交換機以太網通道協議217
6.3.3 IOS交換機的默認以太網通道配置218
6.3.4 IOS交換機以太網通道配置指南219
6.3.5 IOS交換機二層以太網通道配置220
6.3.6 IOS交換機三層以太網通道配置222
6.3.7 IOS交換機以太網通道接口刪除226
6.3.8 IOS交換機以太網通道刪除226
6.4 Cisco IOS交換機以太網通道負載均衡及配置227
6.4.1 IOS交換機以太網通道負載均衡方案227
6.4.2 IOS交換機以太網通道負載均衡配置228
6.5 Cisco IOS交換機端口綁定229
6.5.1 開啟端口安全功能實現端口與MAC地址的綁定229
6.5.2 配置MAC地址擴展ACL實現端口綁定231
6.5.3 配置IP ACL和MAC擴展ACL實現端口綁定232
第7章 Cisco IOS交換機級聯和堆疊配置與管理234
7.1 交換機的級聯235
7.1.1 兩種交換機級聯方案235
7.1.2 光纖端口的級聯236
7.2 Cisco IOS交換機堆疊基礎236
7.2.1 Cisco IOS交換機堆疊概述237
7.2.2 Cisco IOS交換機堆疊電纜的選擇與連接239
7.2.3 Cisco IOS交換機中的全帶寬和半帶寬堆疊連接240
7.2.4 Cisco IOS交換機堆疊協議兼容建議242
7.2.5 Cisco IOS交換機堆疊的形成243
7.2.6 Cisco IOS交換機堆疊主的選舉和再選舉244
7.3 Cisco IOS交換機堆疊配置與管理245
7.3.1 Cisco IOS交換機堆疊配置情形246
7.3.2 Cisco IOS交換機堆疊成員號的分配與管理247
7.3.3 Cisco IOS交換機堆疊成員優先級值的配置與管理249
7.3.4 Cisco IOS交換機啟用永久MAC地址功能250
7.3.5 Cisco IOS交換機堆疊的預備交換機配置與管理251
7.3.6 Cisco IOS交換機堆疊的自動更新和自動建議配置253
7.3.7 Cisco IOS交換機堆疊自動更新和自動建議消息示例256
7.3.8 Cisco IOS交換機堆疊非兼容軟件映像的更新258
7.3.9 Cisco IOS交換機堆疊的訪問259
7.3.10 Cisco IOS交換機堆疊成員的訪問261
第8章 Cisco IOS交換機VLAN和VTP配置與管理263
8.1 VLAN基礎264
8.1.1 理解VLAN的形成和工作原理264
8.1.2 通過兩個實際問題加深對VLAN的理解266
8.1.3 理解沖突域和廣播域268
8.1.4 VLAN技術誕生的歷史背景269
8.1.5 VLAN的主要特性270
8.1.6 VLAN的主要划分方式271
8.2 Cisco IOS交換機VLAN基礎273
8.2.1 Cisco IOS交換機的VLAN范圍273
8.2.2 Cisco IOS交換機的VLAN端口成員模式274
8.2.3 Cisco IOS交換機的默認VLAN配置275
8.3 Cisco IOS交換機普通范圍以太網VLAN配置275
8.3.1 Cisco IOS交換機普通范圍以太網VLAN配置指南275
8.3.2 Cisco IOS交換機的兩種VLAN配置模式276
8.3.3 Cisco IOS交換機普通范圍VLAN保存277
8.3.4 Cisco IOS交換機以太網VLAN的創建與編輯277
8.3.5 指派靜態訪問端口到VLAN中279
8.4 Cisco IOS交換機擴展范圍VLAN配置280
8.4.1 Cisco IOS交換機擴展范圍VLAN配置指南280
8.4.2 Cisco IOS交換機擴展范圍VLAN的創建與編輯281
8.4.3 使用IOS系統內部VLAN ID創建擴展范圍VLAN282
8.5 Cisco IOS交換機VLAN中繼283
8.5.1 Cisco IOS交換機VLAN中繼概述283
8.5.2 Cisco IOS交換機的ISL和802.1Q幀格式284
8.6 Cisco IOS交換機VTP基礎287
8.6.1 Cisco IOS交換機VTP概述287
8.6.2 Cisco IOS交換機VTP工作模式288
8.6.3 Cisco IOS交換機VTP域289
8.6.4 Cisco IOS交換機VTP通告和VTP消息289
8.6.5 Cisco IOS交換機VTP版本291
8.6.6 Cisco IOS交換機VTP修剪293
8.7 Cisco IOS系統交換機VTP配置294
8.7.1 Cisco IOS交換機默認VTP配置294
8.7.2 Cisco IOS交換機VTP配置指南294
8.7.3 Cisco IOS交換機VTP模式配置297
8.7.4 Cisco IOS交換機(VTP版本3)密碼配置299
8.7.5 Cisco IOS交換機(VTP版本3)主服務器配置300
8.7.6 Cisco IOS交換機VTP修剪配置300
8.7.7 為未打標記的通信配置本地VLAN302
8.7.8 Cisco IOS交換機每端口VTP的配置303
8.7.9 向VTP域中添加VTP客戶機303
第9章 Cisco IOS交換機PVLAN和VMPS配置與管理305
9.1 PVLAN基礎306
9.1.1 PVLAN架構306
9.1.2 PVLAN中的各種VLAN及端口用途307
9.1.3 PVLAN的主要應用308
9.1.4 跨越多個交換機的PVLAN308
9.1.5 PVLAN與其他功能的關系311
9.2 Cisco IOS交換機PVLAN配置與管理311
9.2.1 主VLAN和從VLAN配置指南312
9.2.2 PVLAN端口配置指南313
9.2.3 配置PVLAN功能時其他功能的限制313
9.2.4 指派一個VLAN作為PVLAN的配置與管理314
9.2.5 關聯從VLAN到主VLAN的配置與管理315
9.2.6 把二層接口作為PVLAN主機端口的配置與管理316
9.2.7 把二層接口作為隔離PVLAN中繼端口的配置與管理317
9.2.8 把二層接口作為PVLAN中繼端口的配置與管理318
9.2.9 把二層接口作為PVLAN混雜端口的配置與管理320
9.2.10 允許從VLAN流入通信路由的配置與管理321
9.3 Cisco IOS交換機PVLAN綜合配置示例322
9.3.1 基本PVLAN配置示例322
9.3.2 跨越多交換機的PVLAN配置綜合示例324
9.4 Cisco交換機VMPS基礎330
9.4.1 VMPS概述330
9.4.2 VMPS服務器的安全模式331
9.4.3 Fallback VLAN和違規VMPS客戶機請求332
9.5 Cisco IOS交換機VMPS配置與管理333
9.5.1 Cisco交換機VMPS配置指南333
9.5.2 配置VMPS數據庫333
9.5.3 Cisco CatOS交換機VMPS服務器配置337
9.5.4 VMPS客戶機配置337
9.5.5 VLAN成員的再次確認340
9.5.6 再次確認時間間隔配置340
9.5.7 重試時間間隔配置341
9.5.8 改變再次確認時間間隔341
9.5.9 改變重試次數342
9.5.10 管理和監控VMPS342
9.5.11 基於MAC地址的VLAN配置示例344
第10章 Catalyst交換機VLAN橋接與路由配置346
10.1 Fallback橋接配置347
10.1.1 Fallback橋接概述347
10.1.2 默認Fallback橋接配置348
10.1.3 創建橋接組349
10.1.4 調整生成樹參數350
10.1.5 調整BPDU間隔351
10.1.6 監控和維護Fallback橋接352
10.2 VLAN間路由配置思路和示例353
10.2.1 純IOS或IOS/CatOS混合系統環境中的VLAN間路由配置思路和示例353
10.2.2 在CatOS交換機上利用RSM配置VLAN間路由的思路359
10.2.3 在CatOS交換機上利用RSM配置VLAN間路由的示例360
10.2.4 在CatOS交換機上利用RSFC配置VLAN間路由的思路363
10.2.5 在CatOS交換機上利用RSFC配置VLAN間路由的示例364
10.2.6 使用路由器配置VLAN間路由的思路367
10.2.7 使用外部Cisco 7505路由器配置VLAN間路由的示例368
10.2.8 利用外部Catalyst 8510 CSR交換式路由器配置VLAN間路由的示例370
第11章 Cisco IOS交換機STP、RSTP和MSTP基礎374
11.1 理解IEEE 802.1D STP375
11.1.1 STP的由來375
11.1.2 STP的基本功能和工作原理376
11.1.3 理解網橋ID377
11.1.4 理解STP BPDU(網橋協議數據單元)379
11.1.5 STP運作規則380
11.1.6 STP角色選舉381
11.1.7 理解根網橋選舉383
11.1.8 生成樹拓撲生成原理384
11.2 IEEE 802.1D STP端口狀態384
11.2.1 STP端口狀態概述385
11.2.2 阻塞狀態386
11.2.3 偵聽狀態386
11.2.4 學習狀態387
11.2.5 轉發狀態388
11.2.6 禁用狀態388
11.2.7 STP工作原理解析示例389
11.3 IEEE 802.1D STP的增強特性391
11.3.1 PortFast(端口快速)391
11.3.2 UplinkFast(級聯快速)391
11.3.3 BackboneFast(骨干快速)392
11.3.4 BPDU Guard(BPDU保護)394
11.3.5 Root Guard(根保護)394
11.3.6 Loop Guard(環路保護)395
11.4 理解IEEE 802.1w RSTP397
11.4.1 RSTP概述398
11.4.2 RSTP端口角色和拓撲398
11.4.3 RSTP的快速收斂原理399
11.4.4 RSTP端口角色同步原理401
11.4.5 RSTP BPDU格式和處理方式401
11.5 理解Cisco專有的PVST、PVST+和Rapid-PVST+403
11.5.1 生成樹技術發展歷史回顧403
11.5.2 Cisco PVST404
11.5.3 Cisco PVST+和Rapid-PVST+404
11.5.4 交換機堆疊中的PVST+或Rapid-PVST+生成樹406
11.6 理解IEEE 802.1s MSTP407
11.6.1 MSTP生成樹類型407
11.6.2 MSTP區域及工作原理410
11.6.3 MSTP的其他特性411
11.6.4 MSTP與其他生成樹協議的互操作性412
11.6.5 Cisco與H3C交換機生成樹模式的協同能力413
第12章 Catalyst交換機STP/RSTP/MST配置與管理415
12.1 Cisco IOS交換機的STP配置416
12.1.1 默認STP配置416
12.1.2 改變生成樹模式416
12.1.3 啟用擴展系統ID418
12.1.4 配置根交換機418
12.1.5 配置從根交換機419
12.1.6 配置端口優先級420
12.1.7 配置端口開銷421
12.1.8 配置VLAN網橋優先級值423
12.1.9 配置Hello時間423
12.1.10 為VLAN配置轉發延時424
12.1.11 為VLAN配置最長生存時間425
12.2 Cisco IOS交換機生成樹負載均衡配置示例426
12.2.1 使用STP端口優先級進行負載均衡的配置示例426
12.2.2 使用STP端口路徑開銷進行負載均衡的配置示例428
12.3 Cisco IOS交換機的MSTP配置429
12.3.1 默認的IOS系統MST配置429
12.3.2 IOS系統MSTP配置指南430
12.3.3 指定MST區域配置和啟用MSTP431
12.3.4 配置MST根交換機433
12.3.5 配置從根交換機435
12.3.6 配置端口優先級435
12.3.7 配置路徑開銷436
12.3.8 網橋優先級配置437
12.3.9 Hello時間配置437
12.3.10 轉發延時配置438
12.3.11 最大生存時間配置438
12.3.12 最大躍點數配置439
12.3.13 鏈接類型指定439
12.3.14 顯示MST配置和狀態439
12.4 Cisco IOS系統生成樹增強特性配置442
12.4.1 啟用根保護442
12.4.2 配置PortFast443
12.4.3 配置PortFast BPDU保護444
12.4.4 配置PortFast BPDU過濾445
12.4.5 配置UplinkFast446
12.4.6 配置BackboneFast447
12.4.7 配置環路保護(Loop Guard)448
12.5 PVST+到Rapid-PVST的遷移配置示例449
12.5.1 兩台分布層交換機上的原始PVST+生成樹配置450
12.5.2 兩台匯聚層交換機上的原始PVST+生成樹配置453
12.5.3 兩台接入層交換機上的原始PVST+生成樹配置454
12.5.4 兩台接入層交換機的UplinkFast和BackboneFast原始配置455
12.5.5 接入層Access 1交換機上的遷移配置457
12.5.6 接入層Access 2交換機上的遷移配置459
12.5.7 Services 1和Services 2兩台匯聚層交換機上的遷移配置459
12.5.8 Distribution 1和Distribution 2兩台分布層交換機上的遷移配置460
12.5.9 混合模式下的調試輸出461
12.5.10 遷移后的配置校驗461
12.6 PVST+到MSTP的遷移配置示例464
12.6.1 PVST+模式遷移到MSTP模式的配置綜述 464
12.6.2 Distribution 1和Distribution 2兩台分布層交換機的遷移配置466
12.6.3 Services 1和Services 2兩台匯聚層交換機的遷移配置467
12.6.4 Access 1接入層交換機的遷移配置468
12.6.5 Access 2接入層交換機的遷移配置469
12.6.6 遷移后的配置校驗469
第13章 Cisco IOS交換機集群配置與管理472
13.1 Cisco IOS交換機集群基礎473
13.1.1 Cisco交換機集群基礎473
13.1.2 Cisco交換機集群命令和備用命令交換機特征474
13.1.3 候選交換機和集群成員交換機特征475
13.2 Cisco IOS交換機集群規划475
13.2.1 集群候選交換機和成員交換機的自動發現方案規划475
13.2.2 HSRP和備用集群命令交換機規划479
13.2.3 交換機集群的IP地址規划481
13.2.4 交換機集群的主機名規划481
13.2.5 交換機集群的密碼規划482
13.2.6 交換機集群和交換機堆疊的比較482
13.3 使用CLI配置Cisco IOS交換機集群483
13.3.1 通過CLI創建和管理Cisco IOS交換機集群484
13.3.2 通過CLI創建命令交換機備用組488
13.3.3 通過CLI添加成員交換機到備用組489
13.4 使用CMS配置Cisco IOS交換機集群490
13.4.1 用集群管理程序創建集群490
13.4.2 通過CMS向交換機集群中添加成員交換機498
13.5 Cisco IOS交換機集群管理501
13.5.1 通過CMS管理集群的基本配置502
13.5.2 通過CMS改變集群管理VLAN503
13.5.3 通過CMS監控和配置端口505
13.5.4 通過CMS顯示集群VLAN成員508
13.5.5 更新集群中的交換機系統軟件509
13.5.6 通過CLI管理交換機集群513
13.5.7 通過CLI恢復失效的命令交換機513
第14章 Cisco IOS交換機HSRP和VRRP配置與管理516
14.1 理解HSRP517
14.1.1 HSRP概述517
14.1.2 HSRP工作原理518
14.1.3 MHSRP520
14.1.4 HSRP認證520
14.1.5 HSRP消息和狀態521
14.1.6 HSRP的ICMP重定向支持521
14.2 Cisco IOS交換機HSRP配置與管理524
14.2.1 默認HSRP配置和配置指南524
14.2.2 啟用HSRP524
14.2.3 HSRP優先級和接口跟蹤配置527
14.2.4 用於負載分擔的MHSRP配置529
14.2.5 HSRP認證和計時器配置530
14.2.6 HSRP ICMP重定向配置532
14.2.7 HSRP備份組和集群配置534
14.3 Cisco IOS交換機VRRP基礎535
14.3.1 VRRP基本特性535
14.3.2 主要VRRP特性概述536
14.3.3 VRRP基本工作原理537
14.4 Cisco IOS交換機VRRP配置與管理538
14.4.1 啟用VRRP538
14.4.2 VRRP組基本屬性配置與管理541
14.4.3 VRRP認證配置與管理542
14.4.4 VRRP對象跟蹤配置543
14.5 Cisco IOS交換機VRRP配置示例544
14.5.1 VRRP綜合配置示例544
14.5.2 對象跟蹤配置示例545
14.5.3 VRRP認證配置示例546
第15章 Cisco IOS交換機ACL配置與管理547
15.1 Cisco ACL基礎548
15.1.1 ACL概述548
15.1.2 ACL的應用549
15.1.3 Cisco IOS交換機中ACL的應用類型550
15.2 Cisco IOS交換機基於列表號的ACL創建553
15.2.1 Cisco IOS交換機ACL配置原則和經驗553
15.2.2 基於列表號的標准IPv4 ACL創建554
15.2.3 基於列表號的擴展IPv4 ACL創建557
15.3 基於名稱的Cisco IOS交換機IPv4 ACL創建562
15.3.1 基於名稱的標准IPv4 ACL創建562
15.3.2 基於名稱的擴展IPv4 ACL創建563
15.3.3 基於名稱的擴展MAC ACL創建564
15.4 Cisco IOS交換機上的ACL應用566
15.4.1 應用IPv4 ACL到終端線路566
15.4.2 應用IPv4 ACL到接口567
15.4.3 應用MAC ACL到二層接口569
15.4.4 IPv4 ACL的注釋功能570
15.4.5 IPv4 ACL配置綜合示例571
15.5 Cisco IOS交換機VACL配置572
15.5.1 VACL簡介572
15.5.2 VACL的創建和刪除573
15.5.3 應用VACL到VLAN中576
15.5.4 檢驗VACL配置577
15.5.5 Cisco IOS交換機VACL配置示例578
15.5.6 VLAN間訪問控制ACL與VACL配置比較示例580
15.6 Cisco基於時間的ACL及配置581
15.6.1 Cisco基於時間的ACL語法格式581
15.6.2 Cisco基於時間的ACL配置示例582
15.7 PACL、RACL和VACL的交互作用584
15.7.1 PACL、RACL和VACL交互作用
規則584
15.7.2 PACL、RACL和VACL交互作用的典型情形585
第16章 Cisco IOS交換機QoS配置與管理588
16.1 QoS基礎589
16.1.1 QoS簡介589
16.1.2 基本的QoS模型590
16.2 QoS的通信流分類原理591
16.2.1 QoS通信流的優先級591
16.2.2 QoS分類流程595
16.2.3 基於QoS ACL的分類597
16.2.4 基於分類映射和策略映射的分類597
16.3 QoS的流量監管和標記原理598
16.3.1 物理接口上的監管和標記598
16.3.2 SVI接口上的監管和標記599
16.3.3 QoS令牌桶的工作原理600
16.4 QoS的隊列和調度原理603
16.4.1 活動隊列管理604
16.4.2 QoS擁塞管理技術604
16.4.3 QoS擁塞避免技術606
16.4.4 QoS SRR流量×××原理608
16.4.5 QoS中的隊列和調度流程609
16.5 Cisco IOS交換機QoS的啟用610
16.5.1 在全局端口上啟用QoS611
16.5.2 在物理端口上啟用基於VLAN的QoS611
16.5.3 全局啟用QoS后的默認配置613
16.6 Cisco IOS交換機的DSCP映射配置615
16.6.1 配置CoS到DSCP映射616
16.6.2 配置IP優先級到DSCP映射617
16.6.3 配置監管DSCP映射617
16.6.4 配置DSCP到CoS映射618
16.6.5 配置DSCP到DSCP轉換映射620
16.7 使用端口信任狀態配置流分類621
16.7.1 配置QoS域內的端口信任狀態621
16.7.2 為端口配置默認CoS值622
16.7.3 啟用交換機的DSCP透明模式623
16.7.4 在QoS域邊界端口上配置DSCP信任狀態624
16.8 Cisco IOS交換機QoS策略配置626
16.8.1 Cisco IOS交換機QoS配置指南626
16.8.2 使用分類映射來進行流分類627
16.8.3 使用策略映射在物理端口上分類、監管和標記流629
16.8.4 通過分級策略映射在SVI接口上分類、監管和標記流632
16.8.5 使用聚合監管器分類、監管和標記流636
16.8.6 通過使用分類映射進行流分類和IPv6流過濾637
16.9 入口隊列特性配置639
16.9.1 映射DSCP或者CoS值到入口隊列並設置WTD閾值639
16.9.2 為入口隊列分配緩存空間640
16.9.3 為入口隊列分配帶寬640
16.9.4 入口優先級隊列和最低保證帶寬權重配置641
16.10 出口隊列特性配置641
16.10.1 為出口隊列集分配緩存空間,設置WTD閾值642
16.10.2 映射DSCP或者CoS值到出口隊列和閾值643
16.10.3 出口隊列上的SRR×××和共享權重配置644
16.10.4 出口加速隊列配置646
16.10.5 出口帶寬限制(端口限速)配置647
16.11 Cisco IOS交換機自動QoS配置647
16.11.1 自動QoS配置的生成648
16.11.2 VoIP設備的自動QoS配置650
16.11.3 增強版本自動QoS配置651
16.11.4 自動QoS配置指南651
16.11.5 啟用自動QoS652
16.11.6 全局自動QoS配置653
第17章 IP組播基礎657
17.1 IP組播基礎658
17.1.1 IP網絡的三種數據傳輸方式658
17.1.2 IP組播中的角色和主要應用660
17.1.3 典型IP組播模型660
17.1.4 IP組播地址661
17.2 IP組播原理663
17.2.1 IP組播協議簡介663
17.2.2 IP組播轉發的RPF檢查機制665
17.2.3 RPF檢查在IP組播轉發中的應用666
17.3 IGMP的三個版本及各自工作原理668
17.3.1 IGMPv1工作原理668
17.3.2 IGMPv2工作原理670
17.3.3 IGMPv3工作原理671
17.4 PIM工作原理673
17.4.1 PIM的兩個版本及三種工作模式673
17.4.2 PIM-DM模式及工作原理674
17.4.3 PIM-SM模式及工作原理677
17.4.4 Bidir-PIM模式及工作原理681
17.4.5 PIM-SSM模式及工作原理686
17.5 MSDP工作原理687
17.5.1 MSDP對等體687
17.5.2 通過MSDP對等體實現域間組播688
17.5.3 SA消息的RPF檢查規則689
17.5.4 通過任播RP實現負載分擔和RP冗余690
17.6 IGMP Snooping691
17.6.1 IGMP Snooping基礎692
17.6.2 IGMP Snooping工作原理693
第18章 IOS交換機IGMP和IGMP Snooping配置與管理695
18.1 Cisco IOS交換機IGMP配置696
18.1.1 IGMP特性的默認配置697
18.1.2 改變IGMP版本697
18.1.3 配置交換機作為組播組成員697
18.1.4 IP組播組的訪問控制699
18.1.5 編輯IGMP主機查詢消息發送時間間隔701
18.1.6 改變IGMPv2查詢超時設置701
18.1.7 改變IGMPv2最大查詢響應時間702
18.1.8 配置交換機作為靜態連接組播成員703
18.1.9 使用擴展ACL控制SSM網絡的訪問703
18.2 Cisco IOS交換機IGMP代理配置705
18.2.1 UDLR簡介705
18.2.2 IGMP代理705
18.2.3 IGMP代理配置707
18.2.4 IGMP代理配置示例709
18.3 Cisco IOS交換機IGMP管理711
18.4 Cisco IOS交換機IGMP Snooping配置714
18.4.1 IGMP Snooping基礎知識回顧714
18.4.2 Cisco IOS交換機上的IGMP Snooping的啟用與禁用714
18.4.3 IGMP Snooping組播組嗅探配置715
18.4.4 主機靜態加入到一個組播組716
18.4.5 啟用IGMP立即離開功能717
18.4.6 IGMP離開計時器配置718
18.4.7 Cisco IOS交換機IGMP Snooping TCN相關配置719
18.4.8 IGMP Snooping查詢器配置720
18.5 Cisco IOS交換機IGMP Snooping信息管理721
第19章 Cisco IOS交換機PIM組播配置與管理724
19.1 基本IP組播路由配置725
19.2 帶自動RP功能的PIM-SM組播配置727
19.2.1 自動RP簡介728
19.2.2 帶自動RP功能的PIM-SM組播配置與管理729
19.3 帶任播RP功能的PIM-SM組播配置734
19.3.1 任播RP簡介734
19.3.2 帶任播RP功能的PIM-SM組播配置與管理735
19.3.3 帶任播RP功能的PIM-SM組播配置示例735
19.4 帶自舉路由器的PIM-SM組播配置737
19.4.1 BSR基礎知識回顧737
19.4.2 帶BSR的PIM-SM組播配置與管理737
19.4.3 帶BSR的PIM-SM組播配置示例739
19.5 帶單一靜態RP的PIM-SM組播739
19.5.1 RP基礎知識回顧739
19.5.2 帶單一靜態RP的PIM-SM組播配置與管理740
19.5.3 帶單一靜態RP的PIM-SM組播配置示例740
19.6 PIM-SSM組播配置741
19.6.1 PIM-SSM基礎知識回顧741
19.6.2 PIM-SSM組播配置與管理741
19.6.3 PIM-SSM組播配置示例742
19.7 Bidir-PIM組播配置743
19.7.1 Bidir-PIM組播配置與管理743
19.7.2 Bidir-PIM組播配置示例744
第20章 Cisco IOS交換機端口鏡像配置與管理745
20.1 SPAN/RSPAN基礎746
20.1.1 SPAN監控原理746
20.1.2 SPAN術語747
20.1.3 SPAN和RSPAN關鍵特性749
20.1.4 本地SPAN和遠程SPAN概述751
20.1.5 本地SPAN和RSPAN會話752
20.1.6 監控通信753
20.2 Catalyst Express 500中的SPAN配置753
20.3 Catalyst 2900XL/3500XL交換機的SPAN配置754
20.4 Catalyst 8500交換機的SPAN配置756
20.5 CatOS系統交換機上的SPAN配置757
20.5.1 本地SPAN配置757
20.5.2 中繼端口上的本地SPAN的配置760
20.5.3 多個並發本地SPAN會話的配置761
20.5.4 遠程SPAN的配置示例763
20.5.5 功能匯總和限制766
20.6 中低端IOS系統交換機上的SPAN配置766
20.6.1 Catalyst 2940/2950/2955交換機的SPAN配置767
20.6.2 Catalyst 2950/2955交換機的RSPAN配置769
20.6.3 Catalyst 2960/2970/3560/3560/3750等系列交換機的SPAN配置772
20.6.4 Catalyst 2960/2970/3560/3750等系列交換機的RSPAN配置776
20.6.5 Catalyst 3550交換機的SPAN配置782
20.6.6 Catalyst 3550交換機的RSPAN配置785
20.7 IOS系統Catalyst 4500/4000/6500/6000系列交換機上的SPAN配置790
20.7.1 IOS系統Catalyst 4500/4000系列交換機的SPAN配置790
20.7.2 IOS系統Catalyst 4500/4000系列交換機的RSPAN配置793
20.7.3 IOS系統Catalyst 6500/6000系列交換機本地SPAN和RSPAN配置798
第21章 Cisco IOS交換機基於端口的安全配置與管理802
21.1 Cisco IOS交換機端口保護功能及配置803
21.1.1 端口保護功能簡介803
21.1.2 端口保護功能配置803
21.2 Cisco IOS交換機端口阻塞功能及配置804
21.3 Cisco IOS交換機端口安全配置與管理805
21.3.1 端口安全功能簡介805
21.3.2 端口安全配置注意事項807
21.3.3 在訪問端口上配置端口安全809
21.3.4 在PVLAN端口上配置端口安全812
21.3.5 在中繼端口上配置端口安全815
21.3.6 端口模式改變對端口安全配置的影響817
21.4 Cisco IOS交換機上的端口安全配置管理818
第22章 Cisco IOS交換機基於交換機的安全配置與管理821
22.1 阻止未授權用戶訪問交換機822
22.1.1 特權模式訪問保護配置822
22.1.2 配置多個特權級別825
22.2 TACACS+基礎827
22.2.1 TACACS+簡介827
22.2.2 TACACS+工作原理828
22.3 Cisco IOS交換機上的TACACS+配置與管理830
22.3.1 標識TACACS+服務器主機,設置認證密鑰831
22.3.2 TACACS+登錄認證配置831
22.3.3 為特權模式訪問和網絡服務配置TACACS+授權833
22.3.4 啟用TACACS+計費833
22.3.5 TACACS+配置信息管理834
22.4 RADIUS基礎834
22.4.1 RADIUS簡介835
22.4.2 RADIUS工作原理836
22.5 Cisco IOS交換機RADIUS配置與管理837
22.5.1 標識RADIUS服務器主機837
22.5.2 RADIUS登錄認證配置839
22.5.3 定義RADIUS AAA服務器組840
22.5.4 用戶特權訪問和網絡服務RADIUS授權配置842
22.5.5 啟用RADIUS計費842
22.5.6 RADIUS服務器的公共屬性配置843
22.5.7 Cisco IOS交換機RADIUS服務器配置示例844
22.6 Cisco IOS交換機RADIUS服務器負載均衡配置845
22.6.1 RADIUS服務器負載均衡原理845
22.6.2 RADIUS服務器負載均衡配置847
22.6.3 RADIUS服務器負載均衡故障排除849
22.6.4 RADIUS服務器負載均衡配置示例851
第23章 Cisco IOS交換機IEEE 802.1x認證配置與管理855
23.1 理解IEEE 802.1x基於端口認證856
23.1.1 IEEE 802.1x認證設備角色856
23.1.2 IEEE 802.1x認證初始化和消息交換857
23.1.3 IEEE 802.1x認證流程858
23.1.4 IEEE 802.1x主機模式859
23.1.5 使用MAC移動特性862
23.1.6 使用MAC替換特性862
23.1.7 使用帶VLAN分配功能的IEEE 802.1x863
23.1.8 為來賓VLAN使用IEEE 802.1x863
23.1.9 使用帶MAB的IEEE 802.1x864
23.1.10 使用基於Web認證的IEEE 802.1x865
23.1.11 使用帶臨界認證的IEEE 802.1x866
23.2 Cisco IOS交換機IEEE 802.1x基於端口認證基本配置866
23.2.1 啟用IEEE 802.1x認證867
23.2.2 配置交換機與RADIUS服務器之間的通信870
23.2.3 IEEE 802.1x認證主機模式配置871
23.2.4 IEEE 802.1x認證違例行為模式配置874
23.2.5 IEEE 802.1x認證MAC移動特性配置875
23.2.6 IEEE 802.1x認證MAC替換特性配置876
23.2.7 帶來賓VLAN的IEEE 802.1x配置876
23.2.8 帶MAB認證的IEEE 802.1x配置879
23.2.9 帶臨界認證的IEEE 802.1x配置881
23.2.10 啟用后退認證884
23.2.11 啟用周期性重認證888
23.2.12 啟用多主機認證模式889
23.2.13 修改靜止周期890
23.2.14 修改交換機到客戶端的幀重傳時間間隔和重傳次數89