《CCIE路由和交換認(rèn)證考試指南(第5版 第2卷)》根據(jù)Cisco新發(fā)布的CCIE路由和交換400-101考試綱要編寫的認(rèn)證考試指南,涵蓋了與CCIE路由和交換筆試相關(guān)的IPBGP路由、QoS、廣域網(wǎng)、IP多播、網(wǎng)絡(luò)安全以及MPLS等技術(shù),為廣大備考人員提供了翔實(shí)的學(xué)習(xí)資料。為了幫助廣大讀者更好地深入掌握各章所學(xué)的知識(shí),作者在每章開(kāi)頭均安排了“我已經(jīng)知道了嗎?”測(cè)試題,以幫助讀者更好地評(píng)估知識(shí)能力并確定如何分配有限的學(xué)習(xí)時(shí)間;在主要章節(jié)中間,作者提供了大量具有連貫性的配置示例,便于讀者掌握認(rèn)證考試中可能遇到的各種復(fù)雜場(chǎng)景;在每章結(jié)束前的“備考任務(wù)”中總結(jié)了本章的考試要點(diǎn)以及各種有用的IOS配置和驗(yàn)證命令,便于讀者隨時(shí)參考和復(fù)習(xí)。此外,為幫助讀者進(jìn)行考前模擬,配套光盤還提供了測(cè)試工具和模擬測(cè)驗(yàn)題。
《CCIE路由和交換認(rèn)證考試指南(第5版 第2卷)》主要面向備考CCIE路由和交換筆試的考生,但《CCIE路由和交換認(rèn)證考試指南(第5版 第2卷)》相關(guān)內(nèi)容實(shí)用性很強(qiáng),有助于提高大家日常工作的效率,保證網(wǎng)絡(luò)的高效運(yùn)行,因而也非常適合從事企業(yè)網(wǎng)及復(fù)雜網(wǎng)絡(luò)設(shè)計(jì)及運(yùn)維的工程技術(shù)人員參考。
Narbik Kocharians(CCIE #12410,包括路由和交換、安全、SP)取得了三項(xiàng)CCIE認(rèn)證,擁有超過(guò)32年的IT工作經(jīng)驗(yàn),曾經(jīng)設(shè)計(jì)、部署并支撐了大量企業(yè)網(wǎng)。Narbik是Micronics培訓(xùn)公司(www.Micronicstraining.com)的總裁,負(fù)責(zé)講授CCIE R S和SP課程。
Terry Vinson(CCIE #35347,包括路由和交換、數(shù)據(jù)中心)是一名經(jīng)驗(yàn)豐富的講師,擁有超過(guò)25年的授課經(jīng)驗(yàn)以及技術(shù)課程和培訓(xùn)教材的編寫經(jīng)驗(yàn)。Terry不但講授和開(kāi)發(fā)培訓(xùn)課程,而且還為北佛吉尼亞/華盛頓地區(qū)的大企業(yè)提供技術(shù)咨詢服務(wù)。Terry精通Cisco路由和交換技術(shù)以及新的數(shù)據(jù)中心技術(shù),包括Nexus交換技術(shù)、統(tǒng)一計(jì)算技術(shù)以及SAN技術(shù)。Terry目前在Micronics培訓(xùn)公司負(fù)責(zé)講授CCIE R S以及數(shù)據(jù)中心課程,閑暇時(shí)喜歡航海及游戲設(shè)計(jì)。
第1章 BGP操作基礎(chǔ) 1
1.1 “我已經(jīng)知道了嗎?”測(cè)試題 1
1.2 構(gòu)建BGP鄰居關(guān)系 6
1.2.1 內(nèi)部BGP鄰居 7
1.2.2 外部BGP鄰居 9
1.2.3 成為BGP鄰居之前的檢查操作 11
1.2.4 BGP消息與鄰居狀態(tài) 12
1.3 構(gòu)建BGP表 14
1.4 構(gòu)建IP路由表 32
1.4.1 將eBGP路由添加到IP列表中 33
1.4.2 后門路由 34
1.4.3 向IP路由表添加iBGP路由 35
1.5 多協(xié)議BGP 48
1.6 理解與記憶 55
1.6.1 憑記憶完成要點(diǎn)表 55
1.6.2 定義關(guān)鍵術(shù)語(yǔ) 55
1.6.3 推薦讀物 55
第2章 BGP路由策略 57
2.1 “我已經(jīng)知道了嗎?”測(cè)試題 57
2.2 路由過(guò)濾與路由匯總 61
2.2.1 根據(jù)NLRI來(lái)過(guò)濾BGP更新 62
2.2.2 利用aggregate-address命令過(guò)濾匯總路由的成員子網(wǎng) 66
2.2.3 通過(guò)匹配AS_PATH PA來(lái)過(guò)濾BGP更新 67
2.3 BGP路徑屬性與BGP決策進(jìn)程 77
2.3.1 BGP PA的通用術(shù)語(yǔ)與特性 77
2.3.2 BGP決策進(jìn)程 78
2.4 配置BGP策略 82
2.4.1 背景:路由策略使用的BGP PA及功能特性 83
2.4.2 第1步:NEXT_HOP可達(dá) 84
2.4.3 第2步:管理性權(quán)值 85
2.4.4 第3步:最高本地優(yōu)先級(jí)(LOCAL_PREF) 87
2.4.5 第4步:基于ORIGIN PA在本地注入的路由之間選擇最佳路由 90
2.4.6 第5步:最短AS_PATH 90
2.4.7 第6步:最佳ORIGIN PA 94
2.4.8 第7步:最小MED 95
2.4.9 第8步:鄰居類型eBGP優(yōu)于iBGP 98
2.4.10 第9步:去往NEXT_HOP的最小IGP度量 98
2.4.11 maximum-paths命令與BGP決策進(jìn)程的比較規(guī)則 98
2.4.12 第10步:最小的宣告路由器BGP RID(有一個(gè)例外情況) 99
2.4.13 第11步:最小鄰居ID 99
2.5 BGP團(tuán)體屬性 101
2.5.1 利用團(tuán)體列表匹配COMMUNITY 104
2.5.2 刪除COMMUNITY值 106
2.5.3 利用COMMUNITY值過(guò)濾NLRI 106
2.6 快速收斂增強(qiáng)功能 107
2.6.1 快速外部鄰居丟失檢測(cè) 108
2.6.2 內(nèi)部鄰居丟失檢測(cè) 108
2.6.3 EBGP快速會(huì)話去活 109
2.7 理解與記憶 112
2.7.1 憑記憶完成要點(diǎn)表 113
2.7.2 定義關(guān)鍵術(shù)語(yǔ) 113
2.7.3 推薦讀物 113
第3章 分類與標(biāo)記 115
3.1 “我已經(jīng)知道了嗎?”測(cè)試題 115
3.2 用于QoS的可標(biāo)記字段 118
3.2.1 IPP與DSCP對(duì)比 118
3.2.2 DSCP的設(shè)置與術(shù)語(yǔ) 119
3.2.3 非IP報(bào)頭的標(biāo)記字段 122
3.3 Cisco MQC 124
3.3.1 MQC原理 124
3.3.2 利用分類映射進(jìn)行分類 125
3.4 分類與標(biāo)記工具 128
3.4.1 CB標(biāo)記的配置 128
3.4.2 CB標(biāo)記的設(shè)計(jì)選項(xiàng) 135
3.4.3 利用監(jiān)管器進(jìn)行標(biāo)記 135
3.4.4 QoS預(yù)分類 136
3.4.5 利用策略路由進(jìn)行標(biāo)記 137
3.5 AutoQoS 137
3.5.1 VoIP版AutoQoS 137
3.5.2 企業(yè)版AutoQoS 139
3.6 理解與記憶 143
3.6.1 憑記憶完成要點(diǎn)表 143
3.6.2 定義關(guān)鍵術(shù)語(yǔ) 143
3.6.3 推薦讀物 143
第4章 擁塞管理與擁塞避免 145
4.1 “我已經(jīng)知道了嗎?”測(cè)試題 145
4.2 Cisco路由器的排隊(duì)概念 147
4.2.1 軟件隊(duì)列和硬件隊(duì)列 148
4.2.2 接口排隊(duì)與子接口及虛電路排隊(duì) 149
4.2.3 排隊(duì)工具對(duì)比 149
4.3 排隊(duì)工具:CBWFQ與LLQ 149
4.3.1 CBWFQ的基本特性與配置 150
4.3.2 定義和限制CBWFQ帶寬 152
4.3.3 LLQ 154
4.3.4 定義和限制LLQ帶寬 156
4.3.5 用于多個(gè)優(yōu)先級(jí)隊(duì)列的LLQ 157
4.3.6 CBWFQ/LLQ的其他內(nèi)容 157
4.3.7 排隊(duì)工具小結(jié) 157
4.4 WRED 158
4.4.1 WRED加權(quán)數(shù)據(jù)包的方式 160
4.4.2 WRED配置 161
4.5 MDRR 161
4.6 LAN交換機(jī)的擁塞管理與擁塞避免 164
4.6.1 Cisco交換機(jī)的入站排隊(duì) 164
4.6.2 Cisco 3560交換機(jī)的出站排隊(duì) 168
4.7 RSVP 170
4.7.1 RSVP進(jìn)程概述 171
4.7.2 配置RSVP 172
4.7.3 為語(yǔ)音呼叫使用RSVP 173
4.8 理解與記憶 175
4.8.1 憑記憶完成要點(diǎn)表 175
4.8.2 定義關(guān)鍵術(shù)語(yǔ) 175
4.8.3 推薦讀物 175
第5章 整形、監(jiān)管與鏈路分段 177
5.1 “我已經(jīng)知道了嗎?”測(cè)試題 177
5.2 流量整形的概念 179
5.2.1 整形技術(shù)的相關(guān)術(shù)語(yǔ) 180
5.2.2 利用Be進(jìn)行整形 181
5.2.3 整形技術(shù)的底層機(jī)制 182
5.3 GTS 183
5.4 CB整形 184
5.4.1 利用LLQ和小Tc對(duì)語(yǔ)音流量進(jìn)行整形 186
5.4.2 利用帶寬百分比配置整形 188
5.4.3 將CB整形配置為峰值速率 189
5.4.4 自適應(yīng)整形 189
5.5 監(jiān)管的概念與配置 189
5.5.1 CB監(jiān)管的概念 190
5.5.2 CB監(jiān)管配置 193
5.5.3 CAR 197
5.6 HQF 199
5.6.1 在class-default中支持基于流的公平排隊(duì) 201
5.6.2 class-default的默認(rèn)排隊(duì)實(shí)現(xiàn) 201
5.6.3 class-default與帶寬 201
5.6.4 整形類別的默認(rèn)排隊(duì)實(shí)現(xiàn) 201
5.6.5 策略映射與接口帶寬 201
5.6.6 公平隊(duì)列中的逐流隊(duì)列門限 201
5.6.7 在邏輯接口上支持多個(gè)策略的超額配置 202
5.6.8 整形GRE隧道 202
5.6.8 用于子策略的嵌套式策略及參考帶寬 202
5.6.9 在配置了策略映射的接口上處理流量擁塞 202
5.7 QoS故障檢測(cè)與排除及相關(guān)命令 202
5.7.1 應(yīng)用響應(yīng)慢的故障檢測(cè)與排除 203
5.7.2 語(yǔ)音與視頻故障檢測(cè)與排除 204
5.7.3 其他QoS故障檢測(cè)與排除技巧 205
5.7.4 QoS故障解決方案 205
5.8 理解與記憶 207
5.8.1 憑記憶完成要點(diǎn)表 207
5.8.2 定義關(guān)鍵術(shù)語(yǔ) 207
5.8.3 推薦讀物 207
第6章 WAN 209
6.1 “我已經(jīng)知道了嗎?”測(cè)試題 209
6.2 二層協(xié)議 210
6.2.1 HDLC 211
6.2.2 PPP 212
6.2.3 PPPoE 220
6.3 以太網(wǎng)WAN 223
6.3.1 VPLS 224
6.3.2 城域以太網(wǎng) 224
6.4 理解與記憶 226
6.4.1 憑記憶完成要點(diǎn)表 226
6.4.2 定義關(guān)鍵術(shù)語(yǔ) 227
6.4.3 推薦讀物 227
第7章 IP多播概述 229
7.1 “我已經(jīng)知道了嗎?”測(cè)試題 229
7.2 為何需要多播 231
7.2.1 單播和廣播存在的問(wèn)題 231
7.2.2 多播提供可擴(kuò)展可管理解決方案的方式 233
7.3 多播IP地址 236
7.3.1 多播地址范圍及結(jié)構(gòu) 236
7.3.2 周知多播地址 237
7.3.3 臨時(shí)組的多播地址 239
7.3.4 多播地址范圍小結(jié) 239
7.3.5 將IP多播地址映射為MAC地址 240
7.4 利用IGMP管理多播流量的分發(fā)操作 241
7.4.1 加入多播組 242
7.4.2 IGMP 242
7.4.3 IGMPv2 243
7.4.4 IGMPv2定時(shí)器 252
7.4.5 IGMPv3 252
7.5 IGMPv1與IGMPv2的互操作性 254
7.5.1 IGMPv2主機(jī)與IGMPv1路由器 254
7.5.2 IGMPv1主機(jī)與IGMPv2路由器 254
7.6 IGMPv1、IGMPv2與IGMPv3對(duì)比 255
7.7 LAN多播優(yōu)化 256
7.7.1 CMGP 256
7.7.2 IGMP監(jiān)聽(tīng) 262
7.7.3 RGMP 266
7.7.4 IGMP過(guò)濾 269
7.7.5 IGMP代理 270
7.8 理解與記憶 273
7.8.1 憑記憶完成要點(diǎn)表 273
7.8.2 定義關(guān)鍵術(shù)語(yǔ) 273
7.8.3 推薦讀物 273
7.9 參考文獻(xiàn) 273
第8章 IP多播路由 275
8.1 “我已經(jīng)知道了嗎?”測(cè)試題 275
8.2 多播路由基礎(chǔ) 278
8.2.1 多播路由協(xié)議概述 279
8.2.2 多播定界 284
8.3 密集模式路由協(xié)議 285
8.3.1 PIM-DM操作 285
8.3.2 PIM-DM以及PIM-SM與LAN相關(guān)的問(wèn)題 296
8.3.3 DVMRP 299
8.3.4 MOSPF 300
8.4 稀疏模式路由協(xié)議 300
8.4.1 PIM-SM操作 300
8.4.2 動(dòng)態(tài)發(fā)現(xiàn)RP與使用冗余RP 313
8.4.3 雙向PIM 323
8.4.4 PIM-DM與PIM-SM對(duì)比 324
8.4.5 SSM 325
8.5 部署IPv6多播PIM 326
8.5.1 控制指派優(yōu)先級(jí) 329
8.5.2 PIMv6 Hello間隔 329
8.5.3 IPv6稀疏模式多播 330
8.5.4 IPv6靜態(tài)RP 330
8.5.5 IPv6 BSR 333
8.5.6 MLD 335
8.5.7 嵌入式RP 339
8.6 理解與記憶 345
8.6.1 憑記憶完成要點(diǎn)表 345
8.6.2 定義關(guān)鍵術(shù)語(yǔ) 345
8.6.3 推薦讀物 345
第9章 設(shè)備和網(wǎng)絡(luò)安全 347
9.1 “我已經(jīng)知道了嗎?”測(cè)試題 347
9.2 路由器和交換機(jī)設(shè)備安全 350
9.2.1 CLI的簡(jiǎn)單密碼保護(hù) 350
9.2.2 用戶模式與特權(quán)模式AAA認(rèn)證 353
9.2.3 PPP安全 357
9.3 二層安全 358
9.3.1 未用端口和用戶端口的交換機(jī)安全最佳實(shí)踐 359
9.3.2 二層安全通用建議 372
9.4 三層安全 374
9.4.1 IP ACL回顧 375
9.4.2 三層安全的通用考慮 378
9.4.3 傳統(tǒng)的Cisco IOS防火墻 383
9.4.4 Cisco IOS基于區(qū)域的防火墻 385
9.4.5 CoPP 390
9.4.6 DMVPN 393
9.5 IPv6第一跳安全 402
9.5.1 IPv6的第一跳安全 402
9.5.2 鏈路操作 403
9.5.3 ICMPv6與NDP 405
9.5.4 RA保護(hù) 407
9.5.5 DHCPv6保護(hù) 408
9.5.6 IPv6設(shè)備跟蹤 411
9.5.7 IPv6鄰居發(fā)現(xiàn)檢測(cè) 411
9.5.8 IPv6源保護(hù) 413
9.5.9 PACL 414
9.6 理解與記憶 418
9.6.1 憑記憶完成要點(diǎn)表 418
9.6.2 定義關(guān)鍵術(shù)語(yǔ) 418
9.6.3 推薦讀物 418
第10章 隧道技術(shù) 421
10.1 “我已經(jīng)知道了嗎?”測(cè)試題 421
10.2 GRE隧道 423
10.2.1 DMVPN隧道 425
10.2.2 IPv6隧道及其相關(guān)技術(shù) 431
10.2.3 二層VPN 438
10.2.4 GET VPN 440
10.3 理解與記憶 445
第11章 MPLS 447
11.1 “我已經(jīng)知道了嗎?”測(cè)試題 447
11.2 MPLS單播IP轉(zhuǎn)發(fā) 450
11.2.1 MPLS IP轉(zhuǎn)發(fā):數(shù)據(jù)平面 450
11.2.2 MPLS IP轉(zhuǎn)發(fā):控制平面 456
11.3 MPLS VPN 465
11.3.1 問(wèn)題:客戶地址空間重疊 465
11.3.2 解決方案:MPLS VPN 466
11.3.3 MPLS VPN控制平面 468
11.3.4 MPLS VPN配置 475
11.3.5 MPLS VPN數(shù)據(jù)平面 484
11.4 其他MPLS應(yīng)用 491
11.5 部署Multi-VRF CE(VRF Lite) 492
11.5.1 無(wú)MPLS的VRF Lite 492
11.5.2 有MPLS的VRF Lite 494
11.6 理解與記憶 495
11.6.1 憑記憶完成要點(diǎn)表 495
11.6.2 定義關(guān)鍵術(shù)語(yǔ) 495
11.6.3 推薦讀物 495
附錄A “我已經(jīng)知道了嗎?”測(cè)試題答案 497