思科網(wǎng)絡(luò)實(shí)驗(yàn)室CCNP(交換技術(shù))實(shí)驗(yàn)指南(第2版)
定 價(jià):68 元
- 作者:王隆杰
- 出版時(shí)間:2018/3/1
- ISBN:9787121338458
- 出 版 社:電子工業(yè)出版社
- 中圖法分類(lèi):TN915.05-33
- 頁(yè)碼:244
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16K
本書(shū)旨在幫助正在學(xué)習(xí)CCNP的讀者提高CCNP交換方面的動(dòng)手技能��。全書(shū)共6章�,主要內(nèi)容包括交換機(jī)基本配置��,VLAN�����、Trunk��、VTP與鏈路匯聚��,STP��,VLAN間路由����,高可用性,交換機(jī)的安全�。本書(shū)的重點(diǎn)是實(shí)驗(yàn),希望能通過(guò)實(shí)驗(yàn)有效地幫助讀者掌握技術(shù)原理及其使用場(chǎng)合�。本書(shū)采用Catalyst 3560 V2作為硬件平臺(tái)(IOS版本為15.0)。本書(shū)適合想要通過(guò)CCNP認(rèn)證考試的網(wǎng)絡(luò)技術(shù)人員��,以及那些希望獲得實(shí)際經(jīng)驗(yàn)以輕松應(yīng)付日常工作的專(zhuān)業(yè)人員閱讀,本書(shū)既可以作為思科網(wǎng)絡(luò)技術(shù)學(xué)院的實(shí)驗(yàn)教材�����,也可以作為電子和計(jì)算機(jī)等專(zhuān)業(yè)網(wǎng)絡(luò)集成類(lèi)課程的教材或者實(shí)驗(yàn)指導(dǎo)書(shū)���,還可以作為相關(guān)企業(yè)員工的培訓(xùn)教材�����;同時(shí)也是一本不可多得的很有實(shí)用價(jià)值的技術(shù)參考書(shū)��。
適讀人群 :本書(shū)適合想要通過(guò)CCNP認(rèn)證考試的網(wǎng)絡(luò)技術(shù)人員����,以及那些希望獲得實(shí)際經(jīng)驗(yàn)以輕松應(yīng)付日常工作的專(zhuān)業(yè)人員閱讀��,本書(shū)既可以作為思科網(wǎng)絡(luò)技術(shù)學(xué)院的實(shí)驗(yàn)教材�,也可以作為電子和計(jì)算機(jī)等專(zhuān)業(yè)網(wǎng)絡(luò)集成類(lèi)課程的教材或者實(shí)驗(yàn)指導(dǎo)書(shū),還可以作為相關(guān)企業(yè)員工的培訓(xùn)教材�����;同時(shí)也是一本不可多得的很有實(shí)用價(jià)值的技術(shù)參考書(shū)。
本書(shū)適合想要通過(guò)CCNP認(rèn)證考試的網(wǎng)絡(luò)技術(shù)人員�����,以及那些希望獲得實(shí)際經(jīng)驗(yàn)以輕松應(yīng)付日常工作的專(zhuān)業(yè)人員閱讀��,本書(shū)既可以作為思科網(wǎng)絡(luò)技術(shù)學(xué)院的實(shí)驗(yàn)教材����,也可以作為電子和計(jì)算機(jī)等專(zhuān)業(yè)網(wǎng)絡(luò)集成類(lèi)課程的教材或者實(shí)驗(yàn)指導(dǎo)書(shū)��,還可以作為相關(guān)企業(yè)員工的培訓(xùn)教材��;同時(shí)也是一本不可多得的很有實(shí)用價(jià)值的技術(shù)參考書(shū)�。
前 言
CCNP涉及交換的內(nèi)容不是很多,然而網(wǎng)絡(luò)工程師在實(shí)際工作中和交換機(jī)打交道的機(jī)會(huì)往往比路由器多�。作者一直很推崇理論與實(shí)驗(yàn)相結(jié)合的學(xué)習(xí)方法,這是作者多年從事教學(xué)的經(jīng)驗(yàn)��,也是編寫(xiě)本書(shū)的原因����。也許理論與工作實(shí)踐相結(jié)合更好,可是又有多少人會(huì)有這樣的機(jī)會(huì)呢����?會(huì)有幾個(gè)企業(yè)允許你在實(shí)際的生產(chǎn)環(huán)境中實(shí)踐一下呢����?那就讓我們先在實(shí)驗(yàn)室做實(shí)驗(yàn)吧��,哪怕你失敗也沒(méi)有關(guān)系��,實(shí)驗(yàn)室中的失敗是為了不在實(shí)際工程中失敗���。
本書(shū)針對(duì)CCNP交換部分的考試(代碼300-115)所需的知識(shí)精心規(guī)劃了37個(gè)實(shí)驗(yàn)���,這些實(shí)驗(yàn)將有助于讀者在動(dòng)手過(guò)程中掌握相關(guān)的理論。值得一提的是�����,本書(shū)的絕大多數(shù)實(shí)驗(yàn)可以使用同一網(wǎng)絡(luò)拓?fù)鋵?shí)現(xiàn)���,這將大大減少讀者反復(fù)搭建實(shí)驗(yàn)臺(tái)的時(shí)間�����。作者非常期望能通過(guò)這些實(shí)驗(yàn)幫助讀者了解這些技術(shù)在什么場(chǎng)合可以使用���,將產(chǎn)生什么效果�。
全書(shū)共6章��,第1章介紹實(shí)驗(yàn)臺(tái)的拓?fù)湟约叭绾闻渲迷L(fǎng)問(wèn)服務(wù)器方便讀者進(jìn)行實(shí)驗(yàn)���;第2章介紹交換的基本配置�、VLAN操作��、中繼和鏈路匯聚�����、VTP���,以及私有VLAN;第3章詳細(xì)介紹各種STP技術(shù)���,包括標(biāo)準(zhǔn)的STP��、PVST����、RSTP和MSTP,還介紹了STP的保護(hù)����,以及在某些場(chǎng)合可以替代STP的Flex Link技術(shù);第4章介紹使用單臂路由或者三層交換實(shí)現(xiàn)VLAN間路由的技術(shù)�,還補(bǔ)充了進(jìn)程交換、快速交換和CEF的區(qū)別方面的內(nèi)容����;第5章介紹保證局域網(wǎng)高可用性的技術(shù),包括思科私有的HSRP和標(biāo)準(zhǔn)化的VRRP��、網(wǎng)關(guān)負(fù)載均衡和服務(wù)器負(fù)載均衡��,以及如何使用日志服務(wù)或SNMP監(jiān)控交換機(jī)的運(yùn)行情況�;第6章介紹交換機(jī)上的各種安全措施,包括基本的端口安全��、DHCP監(jiān)聽(tīng)��、動(dòng)態(tài)ARP檢測(cè)�、源IP保護(hù)、防止VLAN跳躍攻擊�����,以及使用AAA實(shí)現(xiàn)dot1x認(rèn)證和交換機(jī)上的各種ACL。
本書(shū)由王隆杰(CCIE#14676 R/S�����,Security)和梁廣民(CCIE#14496 R/S�,Security)組織編寫(xiě)及統(tǒng)稿,參加編寫(xiě)的還有劉平����、張立涓、石光華�、鄒潤(rùn)生、石淑華���、楊名川和楊旭�。編著者雖然已盡全力����,書(shū)中難免還有錯(cuò)誤之處����,請(qǐng)發(fā)郵件到wanglongjie@szpt.edu.cn指正。
編 著 者
2018年2月于深圳
王隆杰:深圳職業(yè)技術(shù)學(xué)院副教授��。主持網(wǎng)絡(luò)專(zhuān)業(yè)的《Windows Server 網(wǎng)絡(luò)管理》課程建設(shè),該課程于2007年被評(píng)為***精品課程�;以主要參加者(共2人)參與《網(wǎng)絡(luò)互聯(lián)技術(shù)》的建設(shè),該課程于2006年被評(píng)為***精品課程��;2013年主持《Windows Server 網(wǎng)絡(luò)管理》國(guó)家精品資源共享課��;以主要參加者(共2人)參與《網(wǎng)絡(luò)互聯(lián)技術(shù)》國(guó)家精品資源共享課的建設(shè)�����;2013年以主要參加者(共3人)參與"計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”專(zhuān)業(yè)資源庫(kù)子課題的建設(shè)�;2014年起錄制云計(jì)算、華為網(wǎng)絡(luò)技術(shù)等線(xiàn)上課程�,課程上線(xiàn)一年獲得廣泛好評(píng),截止填表日期��,已有172萬(wàn)學(xué)員���。多次與其他老師一同輔導(dǎo)學(xué)生參與"思科網(wǎng)院杯”全國(guó)性網(wǎng)絡(luò)技術(shù)大賽�,已參加十屆���,幾乎每次參賽均獲得一等獎(jiǎng)或**名���。
目 錄
第1章 交換機(jī)基本配置 1
1.1 實(shí)驗(yàn)臺(tái)配置 1
1.1.1 本書(shū)實(shí)驗(yàn)臺(tái)拓?fù)?1
1.1.2 訪(fǎng)問(wèn)服務(wù)器 2
1.2 實(shí)驗(yàn)1:配置訪(fǎng)問(wèn)服務(wù)器 3
1.3 實(shí)驗(yàn)2:交換機(jī)的密碼恢復(fù) 8
1.4 實(shí)驗(yàn)3:交換機(jī)的IOS恢復(fù) 10
1.5 本章小結(jié) 11
第2章 VLAN�����、Trunk��、VTP與鏈路聚集 12
2.1 VLAN�����、Trunk��、VTP與鏈路聚集概述 12
2.1.1 交換機(jī)工作原理 12
2.1.2 VLAN簡(jiǎn)介 13
2.1.3 Trunk簡(jiǎn)介 14
2.1.4 DTP簡(jiǎn)介 15
2.1.5 EtherChannel簡(jiǎn)介 15
2.1.6 VTP 16
2.1.7 私有VLAN 20
2.2 實(shí)驗(yàn)1:交換機(jī)基本配置 21
2.3 實(shí)驗(yàn)2:劃分VLAN 26
2.4 實(shí)驗(yàn)3:Trunk配置 31
2.5 實(shí)驗(yàn)4:DTP的配置 35
2.6 實(shí)驗(yàn)5:EtherChannel配置 38
2.7 實(shí)驗(yàn)6:VTP配置 45
2.8 實(shí)驗(yàn)7:VTP覆蓋 56
2.9 實(shí)驗(yàn)8:私有VLAN 61
2.10 本章小結(jié) 65
第3章 STP 66
3.1 STP協(xié)議概述 66
3.1.1 STP(IEEE 802.1d)簡(jiǎn)介 66
3.1.2 STP的加強(qiáng) 67
3.1.3 PVST+簡(jiǎn)介 68
3.1.4 RSTP(IEEE 802.1w)簡(jiǎn)介 68
3.1.5 MSTP(IEEE 802.1s)簡(jiǎn)介 70
3.1.6 不同STP協(xié)議的兼容性 72
3.1.7 STP防護(hù) 72
3.1.8 FlexLink 74
3.2 實(shí)驗(yàn)1:STP和PVST配置 74
3.3 實(shí)驗(yàn)2:Portfast�����、Uplinkfast和Backbonefast 86
3.4 實(shí)驗(yàn)3:RSTP 89
3.5 實(shí)驗(yàn)4:MSTP 92
3.6 實(shí)驗(yàn)5:STP樹(shù)保護(hù) 96
3.7 實(shí)驗(yàn)6:環(huán)路防護(hù) 101
3.8 實(shí)驗(yàn)7:FlexLink 105
3.9 本章小結(jié) 109
第4章 VLAN間路由 110
4.1 VLAN間路由概述 110
4.1.1 使用路由器實(shí)現(xiàn)VLAN間的通信 110
4.1.2 單臂路由 111
4.1.3 三層交換 111
4.1.4 路由器的三種交換算法 112
4.2 實(shí)驗(yàn)1:采用單臂路由實(shí)現(xiàn)VLAN間路由 113
4.3 實(shí)驗(yàn)2:采用三層交換實(shí)現(xiàn)VLAN間路由 116
4.4 實(shí)驗(yàn)3:在三層交換機(jī)上配置路由協(xié)議 119
4.5 實(shí)驗(yàn)4:路由器上的3種交換方式 125
4.6 本章小結(jié) 132
第5章 高可用性 133
5.1 高可用性技術(shù)簡(jiǎn)介 133
5.1.1 HSRP 133
5.1.2 VRRP 135
5.1.3 GLBP 136
5.1.4 SLB 137
5.1.5 Syslog 138
5.1.6 SNMP 139
5.1.7 交換機(jī)堆疊 140
5.2 實(shí)驗(yàn)1:HSRP 141
5.3 實(shí)驗(yàn)2:VRRP 146
5.4 實(shí)驗(yàn)3:GLBP 150
5.5 實(shí)驗(yàn)4:SLB 160
5.6 實(shí)驗(yàn)5:Syslog 166
5.7 實(shí)驗(yàn)6:SNMP 169
5.8 實(shí)驗(yàn)7:堆疊 174
5.9 本章小結(jié) 180
第6章 交換機(jī)的安全 182
6.1 交換機(jī)的安全簡(jiǎn)介 182
6.1.1 交換機(jī)的訪(fǎng)問(wèn)安全 183
6.1.2 交換機(jī)的端口安全 183
6.1.3 DHCP Snooping――防DHCP欺騙 183
6.1.4 DAI――防ARP欺騙 184
6.1.5 IPSG――防IP地址欺騙 184
6.1.6 VLAN跳躍攻擊 185
6.1.7 AAA 185
6.1.8 dot1x 186
6.1.9 SPAN 187
6.1.10 RACL�����、VACL和MAC ACL 188
6.2 實(shí)驗(yàn)1:交換機(jī)的訪(fǎng)問(wèn)安全 188
6.3 實(shí)驗(yàn)2:交換機(jī)端口安全 194
6.4 實(shí)驗(yàn)3:DHCP欺騙 201
6.5 實(shí)驗(yàn)4:DAI與IPSG 206
6.6 實(shí)驗(yàn)5:AAA 212
6.7 實(shí)驗(yàn)6:dot1x 222
6.8 實(shí)驗(yàn)7:SPAN 228
6.9 實(shí)驗(yàn)8:RACL�����、VACL和MAC ACL 232
6.10 本章小結(jié) 235
參考文獻(xiàn) 236
書(shū)單推薦
