思科網(wǎng)絡(luò)實驗室CCNP(交換技術(shù))實驗指南(第2版)
定 價:68 元
- 作者:王隆杰
- 出版時間:2018/3/1
- ISBN:9787121338458
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TN915.05-33
- 頁碼:244
- 紙張:膠版紙
- 版次:1
- 開本:16K
本書旨在幫助正在學(xué)習(xí)CCNP的讀者提高CCNP交換方面的動手技能。全書共6章,主要內(nèi)容包括交換機(jī)基本配置,VLAN、Trunk、VTP與鏈路匯聚,STP,VLAN間路由,高可用性,交換機(jī)的安全。本書的重點是實驗,希望能通過實驗有效地幫助讀者掌握技術(shù)原理及其使用場合。本書采用Catalyst 3560 V2作為硬件平臺(IOS版本為15.0)。本書適合想要通過CCNP認(rèn)證考試的網(wǎng)絡(luò)技術(shù)人員,以及那些希望獲得實際經(jīng)驗以輕松應(yīng)付日常工作的專業(yè)人員閱讀,本書既可以作為思科網(wǎng)絡(luò)技術(shù)學(xué)院的實驗教材,也可以作為電子和計算機(jī)等專業(yè)網(wǎng)絡(luò)集成類課程的教材或者實驗指導(dǎo)書,還可以作為相關(guān)企業(yè)員工的培訓(xùn)教材;同時也是一本不可多得的很有實用價值的技術(shù)參考書。
適讀人群 :本書適合想要通過CCNP認(rèn)證考試的網(wǎng)絡(luò)技術(shù)人員,以及那些希望獲得實際經(jīng)驗以輕松應(yīng)付日常工作的專業(yè)人員閱讀,本書既可以作為思科網(wǎng)絡(luò)技術(shù)學(xué)院的實驗教材,也可以作為電子和計算機(jī)等專業(yè)網(wǎng)絡(luò)集成類課程的教材或者實驗指導(dǎo)書,還可以作為相關(guān)企業(yè)員工的培訓(xùn)教材;同時也是一本不可多得的很有實用價值的技術(shù)參考書。
本書適合想要通過CCNP認(rèn)證考試的網(wǎng)絡(luò)技術(shù)人員,以及那些希望獲得實際經(jīng)驗以輕松應(yīng)付日常工作的專業(yè)人員閱讀,本書既可以作為思科網(wǎng)絡(luò)技術(shù)學(xué)院的實驗教材,也可以作為電子和計算機(jī)等專業(yè)網(wǎng)絡(luò)集成類課程的教材或者實驗指導(dǎo)書,還可以作為相關(guān)企業(yè)員工的培訓(xùn)教材;同時也是一本不可多得的很有實用價值的技術(shù)參考書。
前 言
CCNP涉及交換的內(nèi)容不是很多,然而網(wǎng)絡(luò)工程師在實際工作中和交換機(jī)打交道的機(jī)會往往比路由器多。作者一直很推崇理論與實驗相結(jié)合的學(xué)習(xí)方法,這是作者多年從事教學(xué)的經(jīng)驗,也是編寫本書的原因。也許理論與工作實踐相結(jié)合更好,可是又有多少人會有這樣的機(jī)會呢?會有幾個企業(yè)允許你在實際的生產(chǎn)環(huán)境中實踐一下呢?那就讓我們先在實驗室做實驗吧,哪怕你失敗也沒有關(guān)系,實驗室中的失敗是為了不在實際工程中失敗。
本書針對CCNP交換部分的考試(代碼300-115)所需的知識精心規(guī)劃了37個實驗,這些實驗將有助于讀者在動手過程中掌握相關(guān)的理論。值得一提的是,本書的絕大多數(shù)實驗可以使用同一網(wǎng)絡(luò)拓?fù)鋵崿F(xiàn),這將大大減少讀者反復(fù)搭建實驗臺的時間。作者非常期望能通過這些實驗幫助讀者了解這些技術(shù)在什么場合可以使用,將產(chǎn)生什么效果。
全書共6章,第1章介紹實驗臺的拓?fù)湟约叭绾闻渲迷L問服務(wù)器方便讀者進(jìn)行實驗;第2章介紹交換的基本配置、VLAN操作、中繼和鏈路匯聚、VTP,以及私有VLAN;第3章詳細(xì)介紹各種STP技術(shù),包括標(biāo)準(zhǔn)的STP、PVST、RSTP和MSTP,還介紹了STP的保護(hù),以及在某些場合可以替代STP的Flex Link技術(shù);第4章介紹使用單臂路由或者三層交換實現(xiàn)VLAN間路由的技術(shù),還補(bǔ)充了進(jìn)程交換、快速交換和CEF的區(qū)別方面的內(nèi)容;第5章介紹保證局域網(wǎng)高可用性的技術(shù),包括思科私有的HSRP和標(biāo)準(zhǔn)化的VRRP、網(wǎng)關(guān)負(fù)載均衡和服務(wù)器負(fù)載均衡,以及如何使用日志服務(wù)或SNMP監(jiān)控交換機(jī)的運(yùn)行情況;第6章介紹交換機(jī)上的各種安全措施,包括基本的端口安全、DHCP監(jiān)聽、動態(tài)ARP檢測、源IP保護(hù)、防止VLAN跳躍攻擊,以及使用AAA實現(xiàn)dot1x認(rèn)證和交換機(jī)上的各種ACL。
本書由王隆杰(CCIE#14676 R/S,Security)和梁廣民(CCIE#14496 R/S,Security)組織編寫及統(tǒng)稿,參加編寫的還有劉平、張立涓、石光華、鄒潤生、石淑華、楊名川和楊旭。編著者雖然已盡全力,書中難免還有錯誤之處,請發(fā)郵件到wanglongjie@szpt.edu.cn指正。
編 著 者
2018年2月于深圳
王隆杰:深圳職業(yè)技術(shù)學(xué)院副教授。主持網(wǎng)絡(luò)專業(yè)的《Windows Server 網(wǎng)絡(luò)管理》課程建設(shè),該課程于2007年被評為***精品課程;以主要參加者(共2人)參與《網(wǎng)絡(luò)互聯(lián)技術(shù)》的建設(shè),該課程于2006年被評為***精品課程;2013年主持《Windows Server 網(wǎng)絡(luò)管理》國家精品資源共享課;以主要參加者(共2人)參與《網(wǎng)絡(luò)互聯(lián)技術(shù)》國家精品資源共享課的建設(shè);2013年以主要參加者(共3人)參與"計算機(jī)網(wǎng)絡(luò)技術(shù)”專業(yè)資源庫子課題的建設(shè);2014年起錄制云計算、華為網(wǎng)絡(luò)技術(shù)等線上課程,課程上線一年獲得廣泛好評,截止填表日期,已有172萬學(xué)員。多次與其他老師一同輔導(dǎo)學(xué)生參與"思科網(wǎng)院杯”全國性網(wǎng)絡(luò)技術(shù)大賽,已參加十屆,幾乎每次參賽均獲得一等獎或**名。
目 錄
第1章 交換機(jī)基本配置 1
1.1 實驗臺配置 1
1.1.1 本書實驗臺拓?fù)?1
1.1.2 訪問服務(wù)器 2
1.2 實驗1:配置訪問服務(wù)器 3
1.3 實驗2:交換機(jī)的密碼恢復(fù) 8
1.4 實驗3:交換機(jī)的IOS恢復(fù) 10
1.5 本章小結(jié) 11
第2章 VLAN、Trunk、VTP與鏈路聚集 12
2.1 VLAN、Trunk、VTP與鏈路聚集概述 12
2.1.1 交換機(jī)工作原理 12
2.1.2 VLAN簡介 13
2.1.3 Trunk簡介 14
2.1.4 DTP簡介 15
2.1.5 EtherChannel簡介 15
2.1.6 VTP 16
2.1.7 私有VLAN 20
2.2 實驗1:交換機(jī)基本配置 21
2.3 實驗2:劃分VLAN 26
2.4 實驗3:Trunk配置 31
2.5 實驗4:DTP的配置 35
2.6 實驗5:EtherChannel配置 38
2.7 實驗6:VTP配置 45
2.8 實驗7:VTP覆蓋 56
2.9 實驗8:私有VLAN 61
2.10 本章小結(jié) 65
第3章 STP 66
3.1 STP協(xié)議概述 66
3.1.1 STP(IEEE 802.1d)簡介 66
3.1.2 STP的加強(qiáng) 67
3.1.3 PVST+簡介 68
3.1.4 RSTP(IEEE 802.1w)簡介 68
3.1.5 MSTP(IEEE 802.1s)簡介 70
3.1.6 不同STP協(xié)議的兼容性 72
3.1.7 STP防護(hù) 72
3.1.8 FlexLink 74
3.2 實驗1:STP和PVST配置 74
3.3 實驗2:Portfast、Uplinkfast和Backbonefast 86
3.4 實驗3:RSTP 89
3.5 實驗4:MSTP 92
3.6 實驗5:STP樹保護(hù) 96
3.7 實驗6:環(huán)路防護(hù) 101
3.8 實驗7:FlexLink 105
3.9 本章小結(jié) 109
第4章 VLAN間路由 110
4.1 VLAN間路由概述 110
4.1.1 使用路由器實現(xiàn)VLAN間的通信 110
4.1.2 單臂路由 111
4.1.3 三層交換 111
4.1.4 路由器的三種交換算法 112
4.2 實驗1:采用單臂路由實現(xiàn)VLAN間路由 113
4.3 實驗2:采用三層交換實現(xiàn)VLAN間路由 116
4.4 實驗3:在三層交換機(jī)上配置路由協(xié)議 119
4.5 實驗4:路由器上的3種交換方式 125
4.6 本章小結(jié) 132
第5章 高可用性 133
5.1 高可用性技術(shù)簡介 133
5.1.1 HSRP 133
5.1.2 VRRP 135
5.1.3 GLBP 136
5.1.4 SLB 137
5.1.5 Syslog 138
5.1.6 SNMP 139
5.1.7 交換機(jī)堆疊 140
5.2 實驗1:HSRP 141
5.3 實驗2:VRRP 146
5.4 實驗3:GLBP 150
5.5 實驗4:SLB 160
5.6 實驗5:Syslog 166
5.7 實驗6:SNMP 169
5.8 實驗7:堆疊 174
5.9 本章小結(jié) 180
第6章 交換機(jī)的安全 182
6.1 交換機(jī)的安全簡介 182
6.1.1 交換機(jī)的訪問安全 183
6.1.2 交換機(jī)的端口安全 183
6.1.3 DHCP Snooping――防DHCP欺騙 183
6.1.4 DAI――防ARP欺騙 184
6.1.5 IPSG――防IP地址欺騙 184
6.1.6 VLAN跳躍攻擊 185
6.1.7 AAA 185
6.1.8 dot1x 186
6.1.9 SPAN 187
6.1.10 RACL、VACL和MAC ACL 188
6.2 實驗1:交換機(jī)的訪問安全 188
6.3 實驗2:交換機(jī)端口安全 194
6.4 實驗3:DHCP欺騙 201
6.5 實驗4:DAI與IPSG 206
6.6 實驗5:AAA 212
6.7 實驗6:dot1x 222
6.8 實驗7:SPAN 228
6.9 實驗8:RACL、VACL和MAC ACL 232
6.10 本章小結(jié) 235
參考文獻(xiàn) 236