目錄
第2章 HUB和交換機
2.1 HUB
2.2 交換機
2.2.1 交換機類型
2.2.2 機箱式交換機安裝規劃
第3章 自動協商
3.1 什麼是自動協商
3.2 自動協商的運作方式
3.3 自動協商故障
3.4 自動協商最佳做法
3.5 配置自動協商
第4章 VLAN
4.1 連接VLAN
4.2 配置VLAN
4.2.1 CatOS
4.2.2 用VLAN數據庫創建VLAN
4.2.3 用IOS命令創建VLAN
4.2.4 Nexus交換機和NX-OS
第5章 Trunking
5.1 Trunk的工作方式
5.1.1 ISL
5.1.2 802.1Q
5.1.3 協議選擇
5.1.4 Trunk協商
5.2 配置Trunk
5.2.1 IOS
5.2.2 CatOS
5.2.3 Nexus和NX-OS
第6章VLAN Trunking協議
6.1 VTP修剪
6.2 VTP的風險
6.3 配置VTP
6.3.1 VTP域
6.3.2 VTP模式
6.3.3 VTP密碼
6.3.4 VTP修剪
第7章 鏈路聚合
7.1 以太網通道
7.1.1 以太網通道負載均衡
7.1.2 配置和管理以太網通道
7.2 跨堆疊(Cross-Stack)的以太網通道
7.3 多機箱以太網通道(MEC)
7.4 虛擬端口通道
7.4.1 vPC的初步配置
7.4.2 添加vPC
第8章 生成樹
8.1 廣播風暴
8.2 MAC地址表不穩定
8.3 利用生成樹防止環路
8.3.1 生成樹的運作方式
8.4 管理生成樹
8.5 附加的生成樹特性
8.5.1 速端口
8.5.2 BPDU保護
8.5.3 快速上行鏈路
8.5.4 BackboneFast(速骨幹)
8.6 常見的生成樹故障
8.6.1 雙工不匹配
8.6.2 單向鏈路
8.6.3 網橋確保
8.7 預防生成樹故障的網絡設計
8.7.1 使用路由而不是交換來提供冗餘
8.7.2 明確指定一臺根網橋
第9章 路由和路由器
9.1 路由表
9.2 路由類型
9.3 IP路由表
9.3.1 主機路由
9.3.2 子網路由
9.3.3 彙總(一組子網)路由
9.3.4 主網路由
9.3.5 超網(一組主網)路由
9.3.6 默認路由
9.4 虛擬路由和轉發
第10章 路由協議
10.1 路由器間的通信
10.2 度量值和協議類型
10.3 管理距離
10.4 具體的路由協議
10.4.1 RIP
10.4.2 RIPv2
10.4.3 EIGRP
10.4.4 OSPF
10.4.5 BGP
第11章 路由重分發
11.1 將路由重分發進RIP
11.2 將路由重分發進EIGIP
11.3 將路由重分發進OSPF
11.4 相互重分發
11.5 重分發環路
11.6 對路由重分發加以限制
11.6.1 路由標記
11.6.2 工程實例
第12章 隧道
12.1 GRE隧道
12.2 GRE隧道和路由協議
12.3 GRE和訪問列表
第13章 第一跳冗餘
13.1 HSRP
13.2 HSRP接口跟蹤
13.3 HSRP的短板
13.4 Nexus和HSRP
13.5 GLBP
第14章 路由映射
14.1 構建路由映射
14.2 策略路由示例
第15章 Cisco路由器的交換算法
15.1 進程交換
15.2 中斷上下文交換
15.2.1 快速交換
15.2.2 最優交換
15.2.3 Cisco特快轉發
15.3 配置和管理交換路徑
15.3.1 進程交換
15.3.2 快速交換
15.3.3 Cisco特快轉發(CEF)
第16章 多層交換機
16.1 配置SVI
16.1.1 native模式(4500、6500、3550、3750等)
16.1.2 混合模式(4500、6500)
16.1.3 NX-OS(Nexus 7000、5000)
16.2 多層交換機的型號
第17章 Cisco 6500多層交換機
17.1 體系結構
17.1.1 總線
17.1.2 增強型機箱
17.1.3 增強型立式機箱
17.1.4 Supervisor
17.1.5 模塊
17.2 CatOS vs.IOS
17.3 安裝VSS
17.3.1 其他推薦使用的VSS命令
17.3.2 VSS故障切換命令
17.3.3 VSS雜項命令
17.3.4 VSS最佳做法
第18章 Cisco Nexus
18.1 Nexus硬件
18.1.1 Nexus 7000交換機
18.1.2 Nexus 5000交換機
18.1.3 Nexus 2000系列
18.1.4 Nexus 1000系列
18.2 NX-OS
18.3 Nexus交換機的"長相"
18.4 Nexus交換機的設計特點
18.4.1 虛擬路由和轉發
18.4.2 虛擬設備上下文
18.4.3 共享和專用速率模式
18.4.4 配置Fabric Extender(FEX)
18.4.5 虛擬端口通道(vPC)
18.4.6 config-sync(配置同步)
18.4.7 配置回滾
18.4.8 升級NX-OS
第19章 Catalyst 3750交換機功能簡介
19.1 堆疊
19.2 接口範圍
19.3 宏
19.4 Flex鏈路
19.5 風暴控制
19.6 端口安全
19.7 SPAN
19.8 語音VLAN
19.9 QoS
第20章 電信基礎知識
20.1 電信用語
第21章 幀中繼
21.1 申請幀中繼業務
21.2 幀中繼網絡設計
21.3 過預訂(Oversubscription)
21.4 本地管理接口(LMI)
21.5 配置幀中繼
21.5.1 基本的雙節點幀中繼網絡
21.5.2 多於兩個節點的幀中繼網絡
21.5.3 幀中繼子接口
21.6 排除幀中繼故障
第22章 MPLS
第23章 訪問列表
23.1 編排訪問列表
23.1.1 命名和編號
23.1.2 通配符掩碼
23.1.3 訪問列表應用於何處
23.1.4 命名訪問列表
23.1.5 訪問列表自上而下的處理方式
23.1.6 將最易匹配到的ACE置頂
23.1.7 在PIX和ASA ACL中使用組(Group)
23.1.8 刪除ACL
23.1.9 Turbo ACL
23.1.10 放行自內而外的traceroute/ping流量
23.1.11 放行MTU路徑發現數據包
23.2 ACL之於多層交換機
23.2.1 配置端口ACL
23.2.2 配置路由器ACL
23.2.3 配置VLAN映射
23.3 自反訪問列表
第24章 Cisco設備的認證
24.1 基本(非AAA)認證
24.1.1 線路密碼
24.1.2 配置本機用戶
24.1.3 PPP認證
24.2 AAA認證
24.2.1 啓用AAA
24.2.2 配置安全服務器信息
24.2.3 創建方法列表
24.2.4 應用方法列表
第25章 防火牆基本原理
25.1 最佳做法
25.2 DMZ
25.2.1 DMZ網絡設計另一例
25.2.2 多DMZ網絡設計
25.3 其他情況
第26章 配置ASA防火牆
26.1 上下文
26.2 接口和安全級別
26.3 names(命名)
26.4 對象組
26.5 協議檢測
26.6 上下文管理
26.6.1 上下文類型
26.6.2 classifier
26.6.3 配置context
26.6.4 接口和上下文
26.6.5 Write Mem行爲
26.7 故障切換
26.7.1 故障切換常用語
26.7.2 理解故障切換
26.7.3 配置故障切換--active/standby
26.7.4 監控故障切換
26.7.5 配置故障切換--active/active
26.8 NAT
26.8.1 NAT命令
26.8.2 NAT配置示例
26.9 雜項
26.9.1 遠程訪問
26.9.2 保存配置
26.9.3 日誌記錄
26.10 故障排除
第27章 無線網絡
27.1 無線網絡標準
27.2 安全
27.3 配置WAP
27.4 排除無線網絡故障
第28章 VoIP
28.1 VoIP的運作方式
28.1.1 協議
28.1.2 電信(電話通信)術語
28.1.3 Cisco電話通信術語
28.1.4 與VoIP有關的常見問題
28.2 小型辦事處VoIP配置舉例
28.2.1 VLAN
28.2.2 交換機端口
28.2.3 CME路由器上的QoS配置
28.2.4 配置供IP電話使用的DHCP服務器
28.2.5 TFTP服務
28.2.6 電話服務(telephony-service)命令
28.2.7 撥號規劃
28.2.8 語音端口
28.2.9 配置IP電話
28.2.10 dial-peer(撥號對等體)
28.2.11 SIP
28.3 故障排除
28.3.1 電話註冊
28.3.2 TFTP
28.3.3 dial-peer
28.3.4 SIP
第29章 QoS入門
29.1 QoS的類型
29.2 QoS機制
29.2.1 優先級
29.2.2 QoS的分類
29.3 對QoS的常見誤解
29.3.1 QoS可將一條鏈路"劃分"爲多條帶寬更低的邏輯鏈路
29.3.2 QoS可限制帶寬
29.3.3 QoS可滿足鏈路擴容的需求
29.3.4 QoS可防丟包
29.3.5 QoS能幫讀者贏得妹子(帥哥)們的青睞
第30章 QoS方案設計
30.1 LLQ運用場景
30.1.1 協議
30.1.2 優先級
30.1.3 確定帶寬需求
30.2 配置路由器
30.2.1 類映射
30.2.2 策略映射
30.2.3 服務策略
30.3 流量整形運用場景
30.3.1 場景1:高速傳輸電路轉換爲以太網接口的網絡環境
30.3.2 場景2:幀中繼站點間速度不匹配
第31章 擁塞的網絡
31.1 確定網絡是否擁塞
31.2 解決問題
第32章 融合型網絡
32.1 配置
32.2 監控QoS
32.3 排除融合型網絡故障
32.3.1 接口隊列配置有誤
32.3.2 嚴格優先級隊列過窄
32.3.3 嚴格優先級隊列過寬
32.3.4 非嚴格優先級隊列過窄
32.3.5 非嚴格優先級隊列過寬
32.3.6 默認隊列過窄
32.3.7 默認隊列過寬
第33章 網絡設計
33.1 文檔
33.1.1 需求文檔
33.1.2 端口規劃表
33.1.3 IP和VLAN表
33.1.4 機架佈局圖
33.1.5 電源和散熱需求
33.1.6 網絡圖的繪製技巧
33.2 設備命名慣例
33.3 網絡設計
33.3.1 企業網絡
33.3.2 電子商務Web站點
33.3.3 現代化虛擬服務器環境
33.3.4 小型網絡
第34章 IP設計
34.1 公網Vs.私網IP空間
34.2 VLSM
34.3 CIDR
34.4 IP地址分配
34.5 分配IP子網
34.5.1 按序分配法
34.5.2 一分爲二法
34.5.3 逆向二進制法
34.6 簡易IP子網劃分
第35章 IPv6
35.1 尋址
35.1.1 子網掩碼
35.1.2 地址類型
35.1.3 子網劃分
35.1.4 NAT
35.2 簡單的路由器配置
第36章 網絡時間協議
36.1 精確時間
36.2 NTP設計
36.3 配置NTP
36.3.1 NTP客戶端
36.3.2 NTP服務器
第37章 故障
37.1 人爲失誤
37.2 多組件故障
37.3 災害鏈
37.4 無故障切換演練
37.5 故障排除
37.5.1 保持鎮定
37.5.2 行爲記錄
37.5.3 明察秋毫
37.5.4 先去查物理層!
37.5.5 勿輕下斷論;請證明一切
37.5.6 分離問題
37.5.7 不要見了風就是雨
37.5.8 摸查物理層
37.5.9 將故障升級
37.5.10 團隊建制的故障排除
37.5.11 大樓管理員法則
第38章 GAD法則
38.1 法則1
38.1.1 政治
38.1.2 金錢
38.1.3 正正經經地做事
38.2 法則2
38.2.1 簡化
38.2.2 標準
38.2.3 穩定
38.3 法則3
38.3.1 降低成本
38.3.2 提升性能或容量
38.3.3 增加可靠性
第39章 春風得意
39.1 網絡爛的原因
39.2 如何讓領導言聽計從
39.3 升級的時機和原因
39.3.1 升級的風險
39.3.2 合理的升級理由
39.4 爲什麼說變更控制必不可缺
39.5 避免成爲IT夜郎
本書在《TCP/IP路由技術(第一卷)》的基礎上,深入系統地闡述了TCP/IP相關高級路由技術,包括BGP、多播、IPv6以及網絡管理等內容。爲便於讀者深入掌握各章所學知識,本書提供了大量的案例分析材料,內容涵蓋協議配置、故障檢測與排除等方方面面。並且,在各章結束時都提供了大量的複習題和練習題,以加強讀者對所學知識的記憶與理解。
本書除了面向衆多備考的準CCIE以及需要通過再認證的CCIE之外,還非常適合從事大型IP網絡規劃、設計和實施工作的工程技術人員及網絡管理員參考。
Jeff Doyle,(CCIE#1919)是科羅拉多州丹佛市JuniperNetworks公司的專業服務諮詢師,其主要研究方向是IP路由協議和MPLS流量工程技術。Jeff曾經設計和實現的大規模Intemet服務提供商網絡遍及北美、歐洲和亞洲?並且在NANOG(NorthAmerican Network Operators’Group,北美網絡運營團體)和APRICOT(Asia Pacific Regional Internet Conference onOperational Technologies,亞太地區互聯網運營技術協會)等服務提供商論壇講授高級網絡互聯技術。在加入Juniper Neworks公司之前,Jeff曾經是INS(Intemational Network Services,國際網絡服務)公司的高級網絡系統諮詢師。
第1部分 外部網關協議
第1章 外部網關協議 3
1.1 EGP的起源 3
1.2 EGP的操作 4
1.2.1 EGP的拓撲結構問題 4
1.2.2 EGP功能 6
1.2.3 EGP消息格式 13
1.3 EGP的不足 18
1.4 配置EGP 19
1.4.1 案例研究:EGP末梢網關 19
1.4.2 案例研究:EGP核心網關 23
1.4.3 案例研究:間接鄰居 25
1.4.4 案例研究:默認路由 27
1.5 檢測與排除EGP故障 28
1.5.1 鄰居表釋義 29
1.5.2 以糖漿般的速度進行收斂 30
1.6 附註 31
1.7 展望 31
1.8 複習題 32
1.9 配置練習題 32
1.10 故障檢測與排除練習題 36
第2章 BGP-4簡介 39
2.1 無類別域間路由 40
2.1.1 彙總概述 40
2.1.2 無類別路由 41
2.1.3 彙總:好處、壞處及不對稱流量 44
2.1.4 Internet:迄今爲止依然是分層結構 46
2.1.5 CIDR:降低路由表爆炸的危險 50
2.1.6 CIDR:降低B類地址空間被耗盡的危險 52
2.1.7 CIDR面臨的難題 52
2.2 誰需要BGP 55
2.2.1 單歸屬自治系統 56
2.2.2 多歸屬到單自治系統 57
2.2.3 多歸屬到多自治系統 61
2.2.4 關於“負載均衡” 63
2.2.5 BGP的危害 64
2.3 BGP基礎 65
2.3.1 BGP消息類型 67
2.3.2 BGP有限狀態機 69
2.3.3 路徑屬性 71
2.3.4 管理性權值 79
2.3.5 AS_SET 79
2.3.6 BGP決策進程 81
2.3.7 路由阻尼 82
2.4 IBGP與IGP同步 83
2.5 管理大規模BGP對等應用 88
2.5.1 對等體組 88
2.5.2 團體 88
2.5.3 路由反射器 89
2.5.4 聯盟 93
2.6 BGP消息格式 94
2.6.1 Open(打開)消息 95
2.6.2 Update(更新)消息 96
2.6.3 Keepalive(保持激活)消息 97
2.6.4 Notification(通告)消息 97
2.7 附註 98
2.8 展望 99
2.9 推薦讀物 99
2.10 複習題 99
第3章 BGP-4的配置及故障檢測與排除 103
3.1 基本的BGP配置 103
3.1.1 案例研究:在BGP路由器之間建立對等關係 103
3.1.2 案例研究:將IBGP路由注入BGP 107
3.1.3 案例研究:將BGP路由注入IGP 111
3.1.4 案例研究:無IGP時的IBGP 116
3.1.5 案例研究:IBGP作用於IGP之上 121
3.1.6 案例研究:EBGP多跳 127
3.1.7 案例研究:聚合路由 129
3.2 管理BGP連接 143
3.3 路由策略 146
3.3.1 重置BGP連接 147
3.3.2 案例研究:通過NLRI過濾路由 148
3.3.3 案例研究:通過AS_PATH過濾路由 154
3.3.4 案例研究:通過路由映射過濾路由 157
3.3.5 案例研究:管理性權值 159
3.3.6 案例研究:管理性距離和後門路由 165
3.3.7 案例研究:使用LOCAL_PREF屬性 170
3.3.8 案例研究:使用MULTI_EXIT_DISC屬性 173
3.3.9 案例研究:預附加AS_PATH 178
3.3.10 案例研究:路由標記 181
3.3.11 案例研究:路由阻尼 184
3.4 大型BGP 187
3.4.1 案例研究:BGP對等體組 187
3.4.2 案例研究:BGP團體 190
3.4.3 案例研究:私有AS號 201
3.4.4 案例研究:BGP聯盟 203
3.4.5 案例研究:路由反射器 212
3.5 推薦讀物 217
3.6 展望 217
3.7 命令彙總 217
3.8 配置練習題 220
3.9 故障檢測及排除練習題 223
第2部分 高級IP路由問題
第4章 網絡地址轉換 233
4.1 NAT操作 233
4.1.1 NAT基本概念 233
4.1.2 NAT與IP地址保護 235
4.1.3 NAT與ISP遷移 237
4.1.4 NAT與多歸屬自治系統 238
4.1.5 端口地址轉換 240
4.1.6 NAT與TCP負載分發 240
4.1.7 NAT與虛擬服務器 241
4.2 NAT存在的問題 242
4.2.1 頭部檢驗 242
4.2.2 分段 243
4.2.3 加密 243
4.2.4 安全 243
4.2.5 協議相關問題 243
4.3 NAT配置 250
4.3.1 案例研究:靜態NAT 250
4.3.2 案例研究:動態NAT 255
4.3.3 案例研究:網絡融合 258
4.3.4 案例研究:通過NAT多歸屬到ISP 263
4.3.5 端口地址轉換 26