思科网络实验室CCNP(交换技术)实验指南(第2版)
定 价:68 元
- 作者:王隆杰
- 出版时间:2018/3/1
- ISBN:9787121338458
- 出 版 社:电子工业出版社
- 中图法分类:TN915.05-33
- 页码:244
- 纸张:胶版纸
- 版次:1
- 开本:16K
本书旨在帮助正在学习CCNP的读者提高CCNP交换方面的动手技能。全书共6章,主要内容包括交换机基本配置,VLAN、Trunk、VTP与链路汇聚,STP,VLAN间路由,高可用性,交换机的安全。本书的重点是实验,希望能通过实验有效地帮助读者掌握技术原理及其使用场合。本书采用Catalyst 3560 V2作为硬件平台(IOS版本为15.0)。本书适合想要通过CCNP认证考试的网络技术人员,以及那些希望获得实际经验以轻松应付日常工作的专业人员阅读,本书既可以作为思科网络技术学院的实验教材,也可以作为电子和计算机等专业网络集成类课程的教材或者实验指导书,还可以作为相关企业员工的培训教材;同时也是一本不可多得的很有实用价值的技术参考书。
适读人群 :本书适合想要通过CCNP认证考试的网络技术人员,以及那些希望获得实际经验以轻松应付日常工作的专业人员阅读,本书既可以作为思科网络技术学院的实验教材,也可以作为电子和计算机等专业网络集成类课程的教材或者实验指导书,还可以作为相关企业员工的培训教材;同时也是一本不可多得的很有实用价值的技术参考书。
本书适合想要通过CCNP认证考试的网络技术人员,以及那些希望获得实际经验以轻松应付日常工作的专业人员阅读,本书既可以作为思科网络技术学院的实验教材,也可以作为电子和计算机等专业网络集成类课程的教材或者实验指导书,还可以作为相关企业员工的培训教材;同时也是一本不可多得的很有实用价值的技术参考书。
前 言
CCNP涉及交换的内容不是很多,然而网络工程师在实际工作中和交换机打交道的机会往往比路由器多。作者一直很推崇理论与实验相结合的学习方法,这是作者多年从事教学的经验,也是编写本书的原因。也许理论与工作实践相结合更好,可是又有多少人会有这样的机会呢?会有几个企业允许你在实际的生产环境中实践一下呢?那就让我们先在实验室做实验吧,哪怕你失败也没有关系,实验室中的失败是为了不在实际工程中失败。
本书针对CCNP交换部分的考试(代码300-115)所需的知识精心规划了37个实验,这些实验将有助于读者在动手过程中掌握相关的理论。值得一提的是,本书的绝大多数实验可以使用同一网络拓扑实现,这将大大减少读者反复搭建实验台的时间。作者非常期望能通过这些实验帮助读者了解这些技术在什么场合可以使用,将产生什么效果。
全书共6章,第1章介绍实验台的拓扑以及如何配置访问服务器方便读者进行实验;第2章介绍交换的基本配置、VLAN操作、中继和链路汇聚、VTP,以及私有VLAN;第3章详细介绍各种STP技术,包括标准的STP、PVST、RSTP和MSTP,还介绍了STP的保护,以及在某些场合可以替代STP的Flex Link技术;第4章介绍使用单臂路由或者三层交换实现VLAN间路由的技术,还补充了进程交换、快速交换和CEF的区别方面的内容;第5章介绍保证局域网高可用性的技术,包括思科私有的HSRP和标准化的VRRP、网关负载均衡和服务器负载均衡,以及如何使用日志服务或SNMP监控交换机的运行情况;第6章介绍交换机上的各种安全措施,包括基本的端口安全、DHCP监听、动态ARP检测、源IP保护、防止VLAN跳跃攻击,以及使用AAA实现dot1x认证和交换机上的各种ACL。
本书由王隆杰(CCIE#14676 R/S,Security)和梁广民(CCIE#14496 R/S,Security)组织编写及统稿,参加编写的还有刘平、张立涓、石光华、邹润生、石淑华、杨名川和杨旭。编著者虽然已尽全力,书中难免还有错误之处,请发邮件到wanglongjie@szpt.edu.cn指正。
编 著 者
2018年2月于深圳
王隆杰:深圳职业技术学院副教授。主持网络专业的《Windows Server 网络管理》课程建设,该课程于2007年被评为***精品课程;以主要参加者(共2人)参与《网络互联技术》的建设,该课程于2006年被评为***精品课程;2013年主持《Windows Server 网络管理》国家精品资源共享课;以主要参加者(共2人)参与《网络互联技术》国家精品资源共享课的建设;2013年以主要参加者(共3人)参与"计算机网络技术”专业资源库子课题的建设;2014年起录制云计算、华为网络技术等线上课程,课程上线一年获得广泛好评,截止填表日期,已有172万学员。多次与其他老师一同辅导学生参与"思科网院杯”全国性网络技术大赛,已参加十届,几乎每次参赛均获得一等奖或**名。
目 录
第1章 交换机基本配置 1
1.1 实验台配置 1
1.1.1 本书实验台拓扑 1
1.1.2 访问服务器 2
1.2 实验1:配置访问服务器 3
1.3 实验2:交换机的密码恢复 8
1.4 实验3:交换机的IOS恢复 10
1.5 本章小结 11
第2章 VLAN、Trunk、VTP与链路聚集 12
2.1 VLAN、Trunk、VTP与链路聚集概述 12
2.1.1 交换机工作原理 12
2.1.2 VLAN简介 13
2.1.3 Trunk简介 14
2.1.4 DTP简介 15
2.1.5 EtherChannel简介 15
2.1.6 VTP 16
2.1.7 私有VLAN 20
2.2 实验1:交换机基本配置 21
2.3 实验2:划分VLAN 26
2.4 实验3:Trunk配置 31
2.5 实验4:DTP的配置 35
2.6 实验5:EtherChannel配置 38
2.7 实验6:VTP配置 45
2.8 实验7:VTP覆盖 56
2.9 实验8:私有VLAN 61
2.10 本章小结 65
第3章 STP 66
3.1 STP协议概述 66
3.1.1 STP(IEEE 802.1d)简介 66
3.1.2 STP的加强 67
3.1.3 PVST+简介 68
3.1.4 RSTP(IEEE 802.1w)简介 68
3.1.5 MSTP(IEEE 802.1s)简介 70
3.1.6 不同STP协议的兼容性 72
3.1.7 STP防护 72
3.1.8 FlexLink 74
3.2 实验1:STP和PVST配置 74
3.3 实验2:Portfast、Uplinkfast和Backbonefast 86
3.4 实验3:RSTP 89
3.5 实验4:MSTP 92
3.6 实验5:STP树保护 96
3.7 实验6:环路防护 101
3.8 实验7:FlexLink 105
3.9 本章小结 109
第4章 VLAN间路由 110
4.1 VLAN间路由概述 110
4.1.1 使用路由器实现VLAN间的通信 110
4.1.2 单臂路由 111
4.1.3 三层交换 111
4.1.4 路由器的三种交换算法 112
4.2 实验1:采用单臂路由实现VLAN间路由 113
4.3 实验2:采用三层交换实现VLAN间路由 116
4.4 实验3:在三层交换机上配置路由协议 119
4.5 实验4:路由器上的3种交换方式 125
4.6 本章小结 132
第5章 高可用性 133
5.1 高可用性技术简介 133
5.1.1 HSRP 133
5.1.2 VRRP 135
5.1.3 GLBP 136
5.1.4 SLB 137
5.1.5 Syslog 138
5.1.6 SNMP 139
5.1.7 交换机堆叠 140
5.2 实验1:HSRP 141
5.3 实验2:VRRP 146
5.4 实验3:GLBP 150
5.5 实验4:SLB 160
5.6 实验5:Syslog 166
5.7 实验6:SNMP 169
5.8 实验7:堆叠 174
5.9 本章小结 180
第6章 交换机的安全 182
6.1 交换机的安全简介 182
6.1.1 交换机的访问安全 183
6.1.2 交换机的端口安全 183
6.1.3 DHCP Snooping――防DHCP欺骗 183
6.1.4 DAI――防ARP欺骗 184
6.1.5 IPSG――防IP地址欺骗 184
6.1.6 VLAN跳跃攻击 185
6.1.7 AAA 185
6.1.8 dot1x 186
6.1.9 SPAN 187
6.1.10 RACL、VACL和MAC ACL 188
6.2 实验1:交换机的访问安全 188
6.3 实验2:交换机端口安全 194
6.4 实验3:DHCP欺骗 201
6.5 实验4:DAI与IPSG 206
6.6 实验5:AAA 212
6.7 实验6:dot1x 222
6.8 实验7:SPAN 228
6.9 实验8:RACL、VACL和MAC ACL 232
6.10 本章小结 235
参考文献 236