CCNP自学指南：组建Cisco多层交换网络（BCMSN）（第三版）

第1章　组建Cisco多层交换网络入门　1
1.1　硬件交换和软件交换术语　2
1.2　多层交换概述　3
1.2.1　理解第2、3、4和7层交换的术语　3
1.2.2　深入分析第2层交换　6
1.2.3　深入分析第3层交换　7
1.2.4　多层交换网络　8
1.3　组建Cisco多层交换网络的企业复合网络模型　9
1.3.1　Cisco AVVID框架　9
1.3.2　为什么组建第3层网络　11
1.3.3　企业复合网络模型　12
1.3.4　企业园区　15
1.3.5　企业边缘　18
1.3.6　服务提供商边缘　22
1.4　Cisco Catalyst交换机入门　23
1.4.1　Catalyst 6500系列交换机　24
1.4.2　Catalyst 4500系列交换机　25
1.4.3　Catalyst 3550、3560和3750系列交换机　26
1.4.4　Catalyst 2950、2955和2970系列交换机　27
1.5　学习提示　28
1.6　总结　29
1.7　复习题　29

第2章　交换机在Cisco多层交换网络设计中的角色　35
2.1　数据链路技术　35
2.1.1　10Mbit/s以太网　35
2.1.2　快速以太网　37
2.1.3　吉比特以太网　37
2.1.4　快速以太网和吉比特以太网自动协商　39
2.1.5　10吉比特以太网　40
2.1.6　吉比特接口转换器　41
2.1.7　Cisco长距离以太网　41
2.1.8　城域以太网　42
2.2　使用Cisco Catalyst交换机和数据链路技术设计Cisco多层交换网络　43
2.2.1　复习企业复合网络模型中园区基础设施模块　43
2.2.2　选择第2层或第3层交换机　43
2.2.3　小型园区网络设计　44
2.2.4　中等规模园区网络设计　45
2.2.5　大型园区网络设计　46
2.2.6　服务器群组模块　48
2.2.7　企业边缘　51
2.3　案例研究：设计Cisco多层交换网络　52
2.4　学习提示　54
2.5　总结　54
2.6　复习题　54

第3章　Cisco多层交换机的初始配置和排错　59
3.1　比较Cisco CatOS和Cisco IOS　60
3.2　Cisco Catalyst交换机管理参数的初始配置　61
3.2.1　系统名称　61
3.2.2　管理IP配置　62
3.2.3　时钟和NTP设置　63
3.2.4　Telnet和SSH　65
3.2.5　DNS　68
3.2.6　系统日志　68
3.2.7　SNMP　69
3.3　管理Catalyst交换机配置　71
3.4　理解Catalyst交换机的Cisco IOS文件系统和软件映像　72
3.4.1　确定IFS大小和内容　74
3.4.2　Cisco IOS映像命名规则　74
3.5　升级Catalyst交换机的软件版本　76
3.6　Cisco CatOS到Cisco Native IOS的转换　79
3.7　基本排错实践　80
3.7.1　show和debug命令　80
3.7.2　排错时所使用的配置和命令　81
3.7.3　debug命令的影响及其推荐用法　81
3.8　初始配置的排错技巧　82
3.8.1　当不能够通过控制台端口连接到交换机时的对策　82
3.8.2　当不能够使用Telnet或SSH建立与交换机之间的IP连接时的对策　83
3.9　学习提示　83
3.10　总结　85
3.11　配置练习：配置基于Cisco IOS软件的Catalyst交换机　85
3.11.1　所需要的资源　85
3.11.2　练习目标　85
3.11.3　网络图　86
3.11.4　命令列表　86
3.11.5　任务1：建立控制台(带外)连接和配置交换机名称　87
3.11.6　任务2：配置交换机的IP连接　88
3.11.7　任务3：为特权和带内访问配置交换机的用户名和口令　89
3.11.8　任务4：配置交换机支持SSH，并且禁用Telnet访问　89
3.11.9　任务5：配置交换机的时间设置、NTP配置和系统日志配置　89
3.11.10　任务6：将交换机Cisco IOS版本升级到新版本　90
3.12　复习题　93

第４章　实施和配置VLAN　97
4.1　VLAN　98
4.1.1　在园区网络中实施VLAN　100
4.1.2　静态和动态VLAN　101
4.1.3　VLAN范围　103
4.1.4　配置VLAN　103
4.1.5　验证VLAN配置　107
4.2　VLAN排错　109
4.2.1　吞吐量低的排错　109
4.2.2　通信问题的排错　110
4.3　私用VLAN　110
4.4　VLAN链路聚集　115
4.4.1　在多层交换网络中实现链路聚集　116
4.4.2　链路聚集协议　116
4.4.3　VLAN范围和映射　120
4.4.4　服务提供商托管VLAN服务　121
4.4.5　Cisco链路聚集模式和方法　121
4.5　配置ISL和802.1Q链路聚集　123
4.5.1　验证链路聚集配置　124
4.5.2　链路聚集排错　126
4.6　VLAN链路聚集协议　126
4.6.1　VLAN修剪　129
4.6.2　VTP版本　129
4.6.3　VTP认证　131
4.6.4　配置VTP　132
4.6.5　验证VTP配置　134
4.6.6　VTP排错　135
4.7　学习提示　135
4.8　总结　137
4.9　配置练习：在多层交换网络中配置VLAN、链路聚集和VTP　138
4.9.1　所需要的资源　138
4.9.2　练习目标　138
4.9.3　网络图　138
4.9.4　命令列表　139
4.9.5　任务1：创建VTP管理域　140
4.9.6　任务2：配置链路聚集　140
4.9.7　任务3：配置VLAN　141
4.9.8　任务4：根据交换机端口分配VLAN　141
4.9.9　任务5：将新交换机增加到已有网络　141
4.9.10　任务6：验证VLAN和VTP状态　142
4.9.11　任务7：配置pVLAN　143
4.10　复习题　144

第5章　理解和配置802.1D、802.1s和802.1w生成树协议　149
5.1　生成树协议概述　149
5.2　桥接环路　150
5.2.1　避免桥接环路　151
5.2.2　建立无环网络　152
5.3　STP(IEEE 802.1D)　153
5.3.1　网桥标识符　153
5.3.2　生成树路径开销　153
5.3.3　桥接协议数据单元　154
5.3.4　生成树端口状态和BPDU计时器　156
5.4　STP操作　157
5.4.1　根网桥选举　158
5.4.2　规划根网桥选择　158
5.4.3　在非根网桥上选择根端口和指定端口　159
5.4.4　理解主根网桥和备份根网桥　160
5.5　STP选举过程示例　161
5.6　STP拓扑变更　162
5.7　增强的按VLAN的生成树(PVST+)　163
5.8　STP和IEEE 802.1Q干道　165
5.9　配置PVST+的基本参数　166
5.9.1　配置根网桥　166
5.9.2　配置端口开销　167
5.10　验证STP配置　168
5.11　快速生成树协议　170
5.11.1　RSTP端口状态　171
5.11.2　RSTP端口角色　171
5.11.3　RSTP BPDU格式和BPDU操作　172
5.11.4　快速过渡到转发状态　173
5.11.5　RSTP拓扑变更机制　174
5.11.6　与802.1D的兼容性　175
5.12　多生成树　175
5.12.1　PVST+案例　176
5.12.2　802.1Q案例　176
5.12.3　MST案例　177
5.12.4　MST区域　178
5.12.5　IST实例　178
5.12.6　MST实例　179
5.13　配置MST的基本参数　180
5.14　学习提示　183
5.15　总结　184
5.16　配置练习：配置和验证生成树网桥优先级和生成树端口开销　184
5.16.1　所需要的资源　184
5.16.2　练习目标　184
5.16.3　网络图　185
5.16.4　命令列表　185
5.16.5　任务1：配置和验证生成树的根网桥、备份网桥和STP网桥优先级　185
5.16.6　任务2：配置和验证生成树端口开销　188
5.16.7　任务3：识别STP拓扑变更　190
5.17　复习题　190

第6章　使用高级特性增加生成树弹性和STP排错　195
6.1　802.1D生成树协议的增强　196
6.1.1　PortFast　196
6.1.2　UplinkFast　198
6.1.3　BackboneFast　200
6.2　提高生成树的弹性　202
6.2.1　BPDU防护　203
6.2.2　BPDU过滤　203
6.2.3　根防护　204
6.3　避免转发环路和黑洞　206
6.3.1　环路防护　207
6.3.2　比较积极模式UDLD和环路防护　209
6.4　STP排错　210
6.4.1　STP的潜在故障　210
6.4.2　STP故障的排错方法　213
6.5　学习提示　215
6.6　总结　216
6.7　配置练习：配置Backbone Fast、UplinkFast、根防护和PortFast　216
6.7.1　所需要的资源　216
6.7.2　练习目标　216
6.7.3　网络图　217
6.7.4　命令列表　217
6.7.5　任务1：配置和验证BackboneFast　218
6.7.6　任务2：配置和验证UplinkFast　218
6.7.7　任务3：配置和验证根防护　219
6.7.8　任务4：配置和验证PortFast　219
6.8　配置练习：识别和解决第2层环路　220
6.8.1　所需要的资源　220
6.8.2　练习目标　220
6.8.3　网络图　220
6.8.4　命令列表　220
6.8.5　任务1：识别第2层环路　221
6.8.6　任务2：分而治之(断开冗余连接)　223
6.8.7　任务3：查找第2层环路的根本原因(检查网络和硬件)　223
6.8.8　(可选)任务4：检查软件统计信息　223
6.9　复习题　225

第7章　使用高级特性增强网络稳定性、功能、可靠性和性能　229
7.1　EtherChannel　230
7.1.1　PAgP模式　231
7.1.2　LACP模式　232
7.1.3　EtherChannel指导原则　233
7.1.4　EtherChannel配置示例　234
7.1.5　EtherChannel负载均衡　239
7.2　CDP　241
7.2.1　语音VLAN和CDP　244
7.2.2　安全问题　245
7.3　多重默认网关　245
7.4　MAC地址通知　246
7.5　第3层协议过滤　247
7.6　使用DHCP管理IP配置　248
7.7　去抖动计时器特性　250
7.8　广播和多播抑制　251
7.9　小巨人和巨型帧　253
7.10　Error-Disable特性　256
7.11　IEEE 802.3流量控制　259
7.12　UDLD和积极模式UDLD　261
7.13　案例研究：积极模式UDLD的功能　264
7.14　学习提示　268
7.15　总结　270
7.16　配置练习　270
7.16.1　所需要的资源　270
7.16.2　练习目标　270
7.16.3　网络图　271
7.16.4　命令列表　271
7.16.5　任务1：配置和验证PAgP EtherChannel　272
7.16.6　任务2：配置和验证LACP EtherChannel　274
7.16.7　任务3：配置和验证CDP　275
7.16.8　任务4：配置和验证积极模式UDLD　276
7.16.9　任务5：配置和验证巨型帧特性　278
7.16.10　任务6：配置和验证Error-disable　280
7.17　复习题　281

第8章　理解和配置VLAN间路由选择　285
8.1　多层交换网络中的IP地址层次　285
8.2　VLAN间路由选择入门　286
8.2.1　通过多层Catalyst交换机连接VLAN　287
8.2.2　单臂路由器(外部路由器)　292
8.2.3　验证VLAN间路由选择配置　293
8.3　IP广播转发　295
8.3.1　DHCP中继代理　295
8.3.2　UDP广播转发　296
8.4　学习提示　297
8.5　总结　298
8.6　配置练习：在基于Cisco IOS的Catalyst交换机中配置VLAN间路由选择　298
8.6.1　所需要的资源　299
8.6.2　练习目标　299
8.6.3　网络图　2998.6.4　命令列表　299
8.6.5　任务1：在建筑物分布交换机中使用SVI配置VLAN间路由选择　301
8.6.6　任务2：配置路由选择协议(EIGRP)　301
8.6.7　任务3：使用单臂路由器配置VLAN间路由选择　301
8.6.8　任务4：配置DHCP转发的SVI接口　302
8.7　复习题　302

第9章　理解和配置多层交换　305
9.1　理解传统的MLS　306
9.2　理解基于CEF的MLS　307
9.2.1　集中式和分布式交换　308
9.2.2　地址解析协议抑制　309
9.2.3　交换表的体系结构　310
9.2.4　基于CEF的MLS工作示例　313
9.2.5　基于CEF的MLS的负载均衡　315
9.3　配置、验证和排错基于CEF的MLS　315
9.3.1　配置基于CEF的MLS　315
9.3.2　基于CEF的MLS的验证和排错　315
9.3.3　基于CEF的MLS的排错方法　319
9.4　学习提示　320
9.5　总结　321
9.6　配置练习：对基于CEF的MLS进行排错　322
9.6.1　所需要的资源　322
9.6.2　练习目标　322
9.6.3　网络图　322
9.6.4　命令列表　323
9.6.5　任务1：建立到交换机的控制台(带外)连接或Telnet或SSH连接　323
9.6.6　任务2：确定在连接性或基于CEF的MLS方面存在问题的IP路由选择条目或子网　323
9.6.7　任务3：验证路由的Cisco IOS IP路由选择表和ARP表条目　323
9.6.8　任务4：验证路由的IPCEF FIB和邻接条目　324
9.6.9　任务5：调试被下载到中央交换引擎和分布式交换引擎中的CEF FIB和邻接关系表，验证TCAM中的FIB和邻接关系表　325
9.7　复习题　325

第10章　理解和实施Cisco多层交换网络中的服务质量　329
10.1　对QoS的需要　330
10.1.1　延迟　331
10.1.2　抖动　332
10.1.3　丢包　332
10.1.4　QoS解决方案　333
10.2　QoS服务模型　333
10.2.1　集成服务　334
10.2.2　区分服务　334
10.2.3　保证转发和快速转发　336
10.3　Catalyst QoS基础　337
10.3.1　分类　339
10.3.2　标记　345
10.3.3　流量调节：策略和整形　347
10.3.4　拥塞管理　351
10.3.5　拥塞避免　356
10.4　多层交换网络中的QoS　359
10.4.1　建筑物接入子模块中的QoS　360
10.4.2　建筑物分布子模块中的QoS　361
10.4.3　园区主干中的QoS　361
10.5　Auto QoS　361
10.6　学习提示　361
10.7　总结　363
10.8　配置练习：在基于Cisco IOS的Catalyst交换机上配置QoS 　363
10.8.1　所需的资源　363
10.8.2　练习目标　363
10.8.3　网络图　364
10.8.4　