第1章 以太網(wǎng)基礎 1
1．1　“我已經(jīng)知道了嗎？”測試題　1
1．2　以太網(wǎng)第1層：線纜、速率和雙工　4
1．2．1　RJ-45針腳及5類線纜　4
1．2．2　自動協(xié)商、速率和雙工　5
1．2．3　基本交換機接口配置　7
1．3　以太網(wǎng)第2層：成幀和編址　10
1．3．1　以太網(wǎng)地址類型　12
1．3．2　以太網(wǎng)地址格式　12
1．3．3　協(xié)議類型及802．3長度字段　13
1．4　交換和橋接邏輯　14
1．5　SPAN、RSPAN及ERSPAN　17
1．5．1　SPAN、RSPAN及ERSPAN的核心概念　18
1．5．2　限制和條件　19
1．5．3　基本SPAN配置　21
1．5．4　復雜SPAN配置　21
1．5．5　RSPAN配置　21
1．5．6　ERSPAN配置　22
1．6　虛擬交換系統(tǒng)　23
1．6．1　虛擬交換系統(tǒng)　24
1．6．2　VSS主用和VSS備用交換機　25
1．6．3　虛擬交換鏈路　25
1．6．4　多機框EtherChannel（MEC）　26
1．6．5　基本VSS配置　26
1．6．6　VSS檢查過程　30
1．7　IOS-XE　33
1．8　理解與記憶　38
1．8．1　憑記憶完成要點表　38
1．8．2　定義關(guān)鍵術(shù)語　38
1．8．3　推薦讀物　38
第2章　VLAN和VLAN Trunk　41
2．1　“我已經(jīng)知道了嗎？”測試題　41
2．2　VLAN　43
2．2．1　VLAN配置　44
2．2．2　私有VLAN　53
2．3　VLAN Trunk：ISL和802．1Q　61
2．3．1　ISL和802．1Q概念　61
2．3．2　ISL和802．1Q配置　63
2．3．3　在路由器上配置Trunk　69
2．3．4　802．1Q-in-Q隧道　71
2．4　VLAN Trunk協(xié)議　74
2．4．1　VTP處理及修訂版本號　77
2．4．2　VTP配置　80
2．4．3　存儲VLAN配置　85
2．5　配置PPPoE　86
2．6　理解與記憶　90
2．6．1　憑記憶完成要點表　90
2．6．2　定義關(guān)鍵術(shù)語　90
2．6．3　推薦讀物　90
第3章　生成樹協(xié)議　93
3．1　“我已經(jīng)知道了嗎？”測試題　93
3．2　802．1D生成樹協(xié)議及改進　96
3．2．1　選擇哪個端口進行轉(zhuǎn)發(fā)：選擇根端口和指定端口　98
3．2．2　收斂到新的STP拓撲　103
3．2．3　每VLAN生成樹和Trunk上的STP　108
3．2．4　STP配置及分析　112
3．3　快速生成樹協(xié)議　116
3．3．1　新端口角色、狀態(tài)和類型以及新鏈路類型　116
3．3．2　BPDU格式和處理方式的改變　119
3．3．3　RSTP中的提議/同意過程　121
3．3．4　處理RSTP中的拓撲變化　123
3．3．5　RPVST+　124
3．4　多生成樹：IEEE 802．1s　125
3．4．1　MST工作原理　126
3．4．2　MST和其他STP版本的互操作性　128
3．4．3　MST配置　132
3．5　保護和優(yōu)化STP　135
3．5．1　PortFast端口　135
3．5．2　根防護、BPDU防護和BPDU過濾：保護Access端口　136
3．5．3　對抗單向鏈路問題　138
3．6　EtherChannel配置及排錯　141
3．6．1　Port-Channel上的負載均衡　141
3．6．2　Port-Channel發(fā)現(xiàn)和配置　143
3．7　排查復雜的二層問題　147
3．7．1　二層排錯過程　148
3．7．2　二層協(xié)議的排錯及命令　148
3．7．3　生成樹協(xié)議排錯　155
3．7．4　解決二層問題的方法　161
3．8　理解與記憶　163
3．8．1　憑記憶完成要點表　163
3．8．2　定義關(guān)鍵術(shù)語　163
3．8．3　推薦讀物　164
第4章　IP編址　167
4．1　“我已經(jīng)知道了嗎？”測試題　167
4．2　IP工作原理　169
4．3　TCP工作原理　170
4．4　UDP工作原理　170
4．5　IP編址和子網(wǎng)劃分　171
4．5．1　IP編址和子網(wǎng)劃分回顧　171
4．5．2　子網(wǎng)劃分計算　174
4．5．3　VLSM子網(wǎng)劃分　181
4．5．4　路由匯總的概念　182
4．6　CIDR、私有地址及NAT　186
4．6．1　無類域間路由　186
4．6．2　私有地址　187
4．6．3　網(wǎng)絡地址轉(zhuǎn)換　188
4．7　IPv6　194
4．7．1　IPv6地址格式　194
4．7．2　網(wǎng)絡前綴　195
4．7．3　IPv6地址類型　195
4．7．4　地址管理及分配　196
4．7．5　IPv6過渡技術(shù)　198
4．8　理解與記憶　203
4．8．1　憑記憶完成要點表　203
4．8．2　定義關(guān)鍵術(shù)語　203
4．8．3　推薦讀物　203
第5章　IP服務　205
5．1　“我已經(jīng)知道了嗎？”測試題　205
5．2　ARP、代理ARP、反向ARP、BOOTP和DHCP　208
5．2．1　ARP和代理ARP　209
5．2．2　ARP、BOOTP和DHCP　210
5．2．3　DHCP　211
5．3　HSRP、VRRP和GLBP　213
5．4　網(wǎng)絡時間協(xié)議　216
5．5　SNMP　218
5．5．1　SNMP協(xié)議消息　219
5．5．2　SNMP MIB　220
5．5．3　SNMP安全性　220
5．6　系統(tǒng)日志　221
5．7　WCCP　222
5．7．1　實施Cisco IOS IP SLA特性　224
5．7．2　實施NetFlow　226
5．7．3　實施RITE　227
5．7．4　實施Cisco IOS EEM　228
5．7．5　實施RMON　230
5．7．6　在路由器上實施并使用FTP　231
5．7．7　在路由器上實施TFTP服務器　232
5．7．8　實施SCP　232
5．7．9　實施HTTP和HTTPS訪問　232
5．7．10　實施Telnet訪問　233
5．7．11　實施SSH訪問　233
5．8　理解與記憶　238
5．8．1　憑記憶完成要點表　238
5．8．2　定義關(guān)鍵術(shù)語　238
5．8．3　推薦讀物　238
第6章　IP轉(zhuǎn)發(fā)（路由）　241
6．1　“我已經(jīng)知道了嗎？”測試題　241
6．2　IP轉(zhuǎn)發(fā)　244
6．2．1　過程交換、快速交換和CEF　245
6．2．2　CEF的負載共享及其相關(guān)問題　255
6．3　多層交換　258
6．3．1　MLS邏輯　259
6．3．2　使用MLS的路由端口和port-channel　260
6．3．3　MLS配置　264
6．4　策略路由　268
6．5　路由協(xié)議的更改和遷移　271
6．5．1　規(guī)劃遷移策略　272
6．5．2　啟用新IGP同時保證當前IGP不受影響　272
6．5．3　檢查新IGP的鄰接關(guān)系和工作數(shù)據(jù)庫的內(nèi)容　272
6．5．4　禁用當前IGP　273
6．5．5　移除新IGP的臨時設置　274
6．5．6　IGP遷移中距離矢量協(xié)議的特點　274
6．6　理解與記憶　281
6．6．1　憑記憶完成要點表　281
6．6．2　定義關(guān)鍵術(shù)語　281
6．6．3　推薦讀物　281
第7章　RIPv2和RIPng　283
7．1　“我已經(jīng)知道了嗎？”測試題　283
7．2　動態(tài)路由介紹　285
7．3　RIPv2的基礎　287
7．4　RIPv2的收斂和防環(huán)　289
7．4．1　收斂的穩(wěn)定運行　295
7．4．2　觸發(fā)更新和毒化路由　297
7．4．3　路由更新停止后的RIPv2收斂　299
7．4．4　收斂的額外內(nèi)容　302
7．5　RIPv2的配置　302
7．5．1　啟用RIPv2以及自動匯總的作用　303
7．5．2　RIPv2的認證　305
7．5．3　RIPv2的下一跳特性和水平分割　306
7．5．4　RIPv2的偏移列表　307
7．5．5　使用分發(fā)列表和前綴列表進行路由過濾　307
7．6　用于IPv6的RIPng　307
7．7　理解與記憶　313
7．7．1　憑記憶完成要點表　313
7．7．2　定義關(guān)鍵術(shù)語　313
7．7．3　推薦讀物　313
第8章　EIGRP　315
8．1　“我已經(jīng)知道了嗎？”測試題　315
8．2　EIGRP的基礎和演變　321
8．2．1　EIGRP的根基：內(nèi)部網(wǎng)關(guān)路由協(xié)議　322
8．2．2　從IGRP到EIGRP　323
8．3　EIGRP的度量、數(shù)據(jù)包和鄰接關(guān)系　325
8．3．1　EIGRP的經(jīng)典度量　326
8．3．2　EIGRP的多參數(shù)度量　329
8．3．3　調(diào)整接口度量參數(shù)來影響路徑選擇　333
8．3．4　EIGRP數(shù)據(jù)包格式　333
8．3．5　EIGRP數(shù)據(jù)包　336
8．3．6　可靠傳輸協(xié)議　339
8．3．7　路由器的鄰接關(guān)系　340
8．4　彌散更新算法　344
8．4．1　拓撲表　345
8．4．2　計算距離、報告距離、可行距離和可行性條件　348
8．4．3　EIGRP中的本地計算和彌散計算　355
8．4．4　DUAL的FSM　361
8．4．5　停滯在活動狀態(tài)　366
8．5　EIGRP的命名模式　375
8．5．1　地址家族配置部分　378
8．5．2　AF接口配置部分　379
8．5．3　AF拓撲配置部分　380
8．6　其他和高級的EIGRP特性　381
8．6．1　路由器ID　381
8．6．2　非等價負載分擔　384
8．6．3　Add-Path特性　385
8．6．4　末節(jié)路由　387
8．6．5　路由匯總　391
8．6．6　被動接口　395
8．6．7　平滑斷開　396
8．6．8　使用認證保護EIGRP　396
8．6．9　使用EIGRP的默認路由　399
8．6．10　水平分割　400
8．6．11　EIGRP的OTP特性　401
8．6．12　EIGRP的日志和報告　407
8．6．13　EIGRP的路由過濾　407
8．6．14　EIGRP的偏移列表　408
8．6．15　清除IP路由表　408
8．7　理解與記憶　412
8．7．1　憑記憶完成要點表　413
8．7．2　定義關(guān)鍵術(shù)語　413
8．7．3　推薦讀物　413
第9章　OSPF　415
9．1　“我已經(jīng)知道了嗎？”測試題　415
9．2　OSPF的數(shù)據(jù)庫交換　420
9．2．1　OSPF路由器IDs　420
9．2．2　建立鄰居、交換數(shù)據(jù)庫和建立鄰接關(guān)系　421
9．2．3　LAN中的指定路由器　429
9．2．4　WAN和各種OSPF網(wǎng)絡類型中的指定路由器　432
9．2．5　SPF算法　439
9．2．6　穩(wěn)定狀態(tài)的運行　440
9．3　OSPF的設計和LSA　440
9．3．1　OSPF的設計術(shù)語　440
9．3．2　OSPF路徑選擇過程　442
9．3．3　LSA類型　442
9．3．4　末節(jié)區(qū)域　456
9．3．5　不使用開銷的OSPF路徑選擇　462
9．4　OSPF的配置　465
9．4．1　OSPF的開銷和清除OSPF進程　467
9．4．2　OSPF的過濾　470
9．4．3　虛鏈路的配置　475
9．4．4　配置經(jīng)典的OSPF認證　477
9．4．5　配置使用擴展加密的OSPF認證　480
9．4．6　通過TTL安全校驗保護OSPF路由器　482
9．4．7　調(diào)整OSPF的性能　483
9．5　OSPFv3　493
9．5．1　OSPFv2和OSPFv3之間的區(qū)別　493
9．5．2　虛鏈路、地址匯總和其他OSPFv3的特性　494
9．5．3　OSPFv3的LSA類型　494
9．5．4　NBMA網(wǎng)絡中的OSPFv3　496
9．5．5　幀中繼網(wǎng)絡中的OSPFv3　496
9．5．6　啟用和配置OSPFv3　497
9．5．7　OSPFv3的認證和加密　505
9．5．8　OSPFv3的地址家族支持　507
9．5．9　OSPFv3的前綴抑制　511
9．5．10　OSPFv3的平滑關(guān)閉　512
9．6　理解與記憶　518
9．6．1　憑記憶完成要點表　518
9．6．2　定義關(guān)鍵術(shù)語　518
9．6．3　推薦讀物　519
第10章　IS-IS　521
10．1　“我已經(jīng)知道了嗎？”測試題　521
10．2　OSI的網(wǎng)絡層及編址　528
10．3　OSI網(wǎng)絡中的路由級別　532
10．4　IS-IS的度量值、級別和鄰接關(guān)系　533
10．5　IS-IS的數(shù)據(jù)包類型　535
10．5．1　Hello包　535
10．5．2　鏈路狀態(tài)PDU　536
10．5．3　完整和部分序號PDU　541
10．6　不同類型網(wǎng)絡上的IS-IS運作　542
10．6．1　點到點鏈路上的IS-IS運作　543
10．6．2　廣播鏈路上的IS-IS運作　548
10．7　IS-IS中的區(qū)域　554
10．8　IS-IS中的認證　564
10．9　IS-IS對IPv6的支持　566
10．10　IS-IS的配置　569
10．11　理解與記憶　585
10．11．1　憑記憶完成要點表　585
10．11．2　定義關(guān)鍵術(shù)語　585
10．11．3　推薦讀物　585
第11章　IGP的路由重分布、路由匯總、默認路由和排錯　587
11．1　“我已經(jīng)知道了嗎？”測試題　587
11．2　route-map、前綴列表和AD　591
11．2．1　使用route-map命令配置route-map　591
11．2．2　IP前綴列表　594
11．2．3　管理距離　596
11．3　路由重分布　597
11．3．1　redistribute命令的結(jié)構(gòu)　597
11．3．2　使用route-map重分布部分路由　602
11．3．3　在多臺路由器上實施相互重分布　606
11．4　路由匯總　615
11．4．1　EIGRP的路由匯總　617
11．4．2　OSPF的路由匯總　617
11．5　默認路由　618
11．5．1　使用靜態(tài)路由0．0．0．0和命令redistribute static　619
11．5．2　使用命令default-information originate　621
11．5．3　使用命令ip default-network　622
11．5．4　使用路由匯總創(chuàng)建默認路由　623
11．6　高性能路由（PfR）　624
11．6．1　高性能路由的運行階段　625
11．6．2　高性能路由的概念　626
11．6．3　認證　626
11．6．4　高性能路由的運行角色　627
11．6．5　PfR的基本配置　628
11．7　復雜的三層問題排錯　634
11．7．1　三層排錯流程　635
11．7．2　三層協(xié)議的排錯和命令　637
11．7．3　解決三層問題的方法　646
11．8　理解與記憶　648
11．8．1　憑記憶完成要點表　648
11．8．2　定義關(guān)鍵術(shù)語　648
11．8．3　推薦讀物　649
附錄A　“我已經(jīng)知道了嗎？”測試題答案　651