新書推薦:
《
大宋理财:青苗法与王安石的金融帝国(全彩插图本)
》
售價:HK$
109.8
《
安全感是内心长出的盔甲
》
售價:HK$
67.0
《
快人一步:系统性能提高之道
》
售價:HK$
110.9
《
算法图解(第2版)
》
售價:HK$
78.2
《
科学的奇幻之旅
》
售價:HK$
77.3
《
画艺循谱:晚明的画谱与消闲
》
售價:HK$
143.4
《
新民说·现实政治史:从马基雅维利到基辛格
》
售價:HK$
99.7
《
宽容是件奢侈品(人生360度·一分钟经典故事)
》
售價:HK$
44.6
編輯推薦:
本书作者是思科网络学院的资深知名金牌教师,在全国思科网络技术学院有着广泛的影响力;本书有思科网络技术学院的大力支持,能够充分保证教材内容集先进性、科学性和实用性为一体。此两大亮点必将有助于图书的发行和销售。
內容簡介:
本书旨在帮助正在学习CCNP的读者提高CCNP交换方面的动手技能。全书共6章,主要内容包括交换机基本配置,VLAN、Trunk、VTP与链路汇聚,STP,VLAN间路由,高可用性,交换机的安全。本书的重点是实验,希望能通过实验有效地帮助读者掌握技术原理及其使用场合。本书采用Catalyst 3560 V2作为硬件平台(IOS版本为15.0)。本书适合想要通过CCNP认证考试的网络技术人员,以及那些希望获得实际经验以轻松应付日常工作的专业人员阅读,本书既可以作为思科网络技术学院的实验教材,也可以作为电子和计算机等专业网络集成类课程的教材或者实验指导书,还可以作为相关企业员工的培训教材;同时也是一本不可多得的很有实用价值的技术参考书。
關於作者:
王隆杰:深圳职业技术学院副教授。主持网络专业的《Windows Server 网络管理》课程建设,该课程于2007年被评为国家级精品课程;以主要参加者(共2人)参与《网络互联技术》的建设,该课程于2006年被评为国家级精品课程;2013年主持《Windows Server 网络管理》国家精品资源共享课;以主要参加者(共2人)参与《网络互联技术》国家精品资源共享课的建设;2013年以主要参加者(共3人)参与"计算机网络技术”专业资源库子课题的建设;2014年起录制云计算、华为网络技术等线上课程,课程上线一年获得广泛好评,截止填表日期,已有172万学员。多次与其他老师一同辅导学生参与"思科网院杯”全国性网络技术大赛,已参加十届,几乎每次参赛均获得一等奖或第一名。
目錄 :
目录
第1章交换机基本配置1
1.1实验台配置1
1.1.1本书实验台拓扑1
1.1.2访问服务器2
1.2实验1:配置访问服务器3
1.3实验2:交换机的密码恢复8
1.4实验3:交换机的IOS恢复10
1.5本章小结11
第2章VLAN、Trunk、VTP与链路聚集12
2.1VLAN、Trunk、VTP与链路聚集概述12
2.1.1交换机工作原理12
2.1.2VLAN简介13
2.1.3Trunk简介14
2.1.4DTP简介15
2.1.5EtherChannel简介15
2.1.6VTP16
2.1.7私有VLAN20
2.2实验1:交换机基本配置21
2.3实验2:划分VLAN26
2.4实验3:Trunk配置31
2.5实验4:DTP的配置35
2.6实验5:EtherChannel配置38
2.7实验6:VTP配置45
2.8实验7:VTP覆盖56
2.9实验8:私有VLAN61
2.10本章小结65
第3章STP66
3.1STP协议概述66
3.1.1STP(IEEE 802.1d)简介66
3.1.2STP的加强67
3.1.3PVST 简介68
3.1.4RSTP(IEEE 802.1w)简介68
3.1.5MSTP(IEEE 802.1s)简介70
3.1.6不同STP协议的兼容性72
3.1.7STP防护72
3.1.8FlexLink74
3.2实验1:STP和PVST配置74
3.3实验2:Portfast、Uplinkfast和Backbonefast86
3.4实验3:RSTP89
3.5实验4:MSTP92
3.6实验5:STP树保护96
3.7实验6:环路防护101
3.8实验7:FlexLink105
3.9本章小结109
第4章VLAN间路由110
4.1VLAN间路由概述110
4.1.1使用路由器实现VLAN间的通信110
4.1.2单臂路由111
4.1.3三层交换111
4.1.4路由器的三种交换算法112
4.2实验1:采用单臂路由实现VLAN间路由113
4.3实验2:采用三层交换实现VLAN间路由116
4.4实验3:在三层交换机上配置路由协议119
4.5实验4:路由器上的3种交换方式125
4.6本章小结132
第5章高可用性133
5.1高可用性技术简介133
5.1.1HSRP133
5.1.2VRRP135
5.1.3GLBP136
5.1.4SLB137
5.1.5Syslog138
5.1.6SNMP139
5.1.7交换机堆叠140
5.2实验1:HSRP141
5.3实验2:VRRP146
5.4实验3:GLBP150
5.5实验4:SLB160
5.6实验5:Syslog166
5.7实验6:SNMP169
5.8实验7:堆叠174
5.9本章小结180
第6章交换机的安全182
6.1交换机的安全简介182
6.1.1交换机的访问安全183
6.1.2交换机的端口安全183
6.1.3DHCP Snooping防DHCP欺骗183
6.1.4DAI防ARP欺骗184
6.1.5IPSG防IP地址欺骗184
6.1.6VLAN跳跃攻击185
6.1.7AAA185
6.1.8dot1x186
6.1.9SPAN187
6.1.10RACL、VACL和MAC ACL188
6.2实验1:交换机的访问安全188
6.3实验2:交换机端口安全194
6.4实验3:DHCP欺骗201
6.5实验4:DAI与IPSG206
6.6实验5:AAA212
6.7实验6:dot1x222
6.8实验7:SPAN228
6.9实验8:RACL、VACL和MAC ACL232
6.10本章小结235
参考文献236
內容試閱 :
前 言
CCNP涉及交换的内容不是很多,然而网络工程师在实际工作中和交换机打交道的机会往往比路由器多。作者一直很推崇理论与实验相结合的学习方法,这是作者多年从事教学的经验,也是编写本书的原因。也许理论与工作实践相结合更好,可是又有多少人会有这样的机会呢?会有几个企业允许你在实际的生产环境中实践一下呢?那就让我们先在实验室做实验吧,哪怕你失败也没有关系,实验室中的失败是为了不在实际工程中失败。
本书针对CCNP交换部分的考试(代码300-115)所需的知识精心规划了37个实验,这些实验将有助于读者在动手过程中掌握相关的理论。值得一提的是,本书的绝大多数实验可以使用同一网络拓扑实现,这将大大减少读者反复搭建实验台的时间。作者非常期望能通过这些实验帮助读者了解这些技术在什么场合可以使用,将产生什么效果。
全书共6章,第1章介绍实验台的拓扑以及如何配置访问服务器方便读者进行实验;第2章介绍交换的基本配置、VLAN操作、中继和链路汇聚、VTP,以及私有VLAN;第3章详细介绍各种STP技术,包括标准的STP、PVST、RSTP和MSTP,还介绍了STP的保护,以及在某些场合可以替代STP的Flex Link技术;第4章介绍使用单臂路由或者三层交换实现VLAN间路由的技术,还补充了进程交换、快速交换和CEF的区别方面的内容;第5章介绍保证局域网高可用性的技术,包括思科私有的HSRP和标准化的VRRP、网关负载均衡和服务器负载均衡,以及如何使用日志服务或SNMP监控交换机的运行情况;第6章介绍交换机上的各种安全措施,包括基本的端口安全、DHCP监听、动态ARP检测、源IP保护、防止VLAN跳跃攻击,以及使用AAA实现dot1x认证和交换机上的各种ACL。
本书由王隆杰(CCIE#14676 RS,Security)和梁广民(CCIE#14496 RS,Security)组织编写及统稿,参加编写的还有刘平、张立涓、石光华、邹润生、石淑华、杨名川和杨旭。编著者虽然已尽全力,书中难免还有错误之处,请发邮件到wanglongjie@szpt.edu.cn指正。
编 著 者
2018年2月于深圳