cisco learn book index

------------------------------------------------------------------

Routing TCP/IP Volume 1 , Second Edition

------------------------------------------------------------------

Routing TCP/IP Volume 2

-----------------------------------------------------------------

Cisco LAN Switching Configuration Handbook , Second Edition

----------------------------------------------------------------

TCP/IP Illustrated Volume 1:The Protocols

----------------------------------------------------------------

Cisco IPsec VPN 实战指南

------------------------------------------------------------------

CCNA 学习指南

-------------------------------------------------------------------

CCNP ROUTE 学习指南

-------------------------------------------------------------------

CCNP SWITCH 学习指南

-------------------------------------------------------------------

CCNP TSHOOT 学习指南

--------------------------------------------------------------------

------------------------------------------------------------------

-----------------------------------------------------------------

Routing TCP/IP Volume 1 ,Second Edition

第一部分 路由选择的基本知识

第1章 ICP/IP回顾

1.1 TCP/IP协议层

1.2 IP包头

1.3 IPv4地址

1.3.1 首个八位组字节规则

1.3.2 地址掩码（address mask）

1.3.3 子网和子网掩码

1.3.4 子网规划

1.3.5 打破八位组界限

1.3.6 子网掩码的故障诊断

1.4 地址解析协议（ARP)

1.4.1 代理ARP

1.4.2 无故ARP

1.4.3 反向ARP

1.5 ICMP

1.6 主机到主机层

1.6.1 TCP

1.6.2 UDP

1.7 展望

1.8 总结表：第1章命令总结

第2章 IPv6概述

2.1 IPv6 地址

2.1.1 地址表示法

2.1.2 IPv6 的地址类型

2.2 IPv6 包头格式

2.3 IPv6 扩展包头

2.4 ICMPv6

2.5 邻居发现协议（NDP)

2.5.1 NDP 消息

2.5.2 路由器发现（Router Discovery）

2.5.3 地址自动配置（Address Autoconfiguration)

2.5.4 地址冲突检测（Duplicate Address Detection)

2.5.5 邻居地址解析（Neighbor Address Resolution)

2.5.6 私有地址（Privacy Address)

2.5.7 邻居不可达性的检测

2.6 展望

第3章 静态路由

3.1 路由表

3.2 配置静态路由

3.2.1 案例研究：简单IPv4 静态路由

3.2.2 案例研究：简单IPv6 静态路由

3.2.3 案例研究：汇总路由　

3.2.4 案例研究：选择路由　

3.2.5 案例研究：浮动静态路由（Floating Static Route)

3.2.6 案例研究：IPv6 浮动静态路由

3.2.7 案例研究：均分负载　

3.2.8 案例研究：递归表查询　

3.3 静态路由故障诊断

3.3.1 案例研究：追踪故障路由

3.3.2 案例研究：协议冲突

3.3.3 案例研究：被取代的路由器　

3.3.4 案例研究：追踪IPv6 故障路由

3.4 展望

3.5 总结表：第3章命令总结

第4章 动态路由选择协议

4.1 路由选择协议基础

4.1.1 路径决策

4.1.2 度量

4.1.3 收敛

4.1.4 负载均衡

4.2 距离矢量路由选择协议

4.2.1 通用属性

4.2.2 依照传闻进行路由选择

4.2.3 路由失效计时器

4.2.4 水平分割

4.2.5 计数到无穷大

4.2.6 触发更新

4.2.7 抑制计时器

4.2.8 异步更新

4.3 链路状态路由选择协议

4.3.1 邻居

4.3.2 链路状态泛洪扩散

4.3.3 链路状态数据库

4.3.4 SPF 算法

4.3.5 区域

4.4 内部和外部网关协议

4.5 静态或动态路由选择

4.6 展望

第二部分 内部路由选择协议

第5章 路由选择信息协议（RIP)

5.1 RIP的基本原理与实现

5.1.1 RIP的计时器和稳定性

5.1.2 RIP消息格式（RIP Message Format）

5.1.3 请求消息类型（Request Message Type）

5.1.4 有类别路由选择（Classful Routing)

5.2 配置RIP

5.2.1 案例研究：一种基本的RIP配置

5.2.2 案例研究：配置接口（Passive Interface)

5.2.3 案例研究：配置单播更新（Unicast Update)

5.2.4 案例研究：不连续的子网

5.2.5 案例研究：控制RIP的度量

5.2.6 案例研究：最小化更新信息的影响

5.3 RIP 故障诊断

5.4 展望

5.5 总结表：第5章命令总结

第6章 RIPv2，RIPng 和无类别路由选择

6.1 RIPv2 的基本原理与实现

6.1.1 RIPv2 的消息格式

6.1.2 与RIPv1 的兼容性

6.1.3 无类别路由查找

6.1.4 无类别路由选择协议

6.1.5 可变长子网掩码（VLSM）

6.1.6 认证

6.2 RIPng 的基本原理与实现

6.3 RIPv2 的配置

6.3.1 案例研究：RIPv2 的基本配置

6.3.2 案例研究：与RIPv1 的兼容性

6.3.3 案例研究：使用VLSM

6.3.4 案例研究：不连续的子网和无类别路由选择

6.3.5 案例研究：认证

6.4 RIPng 的配置

6.4.1 案例研究：RIPng 的基本配置

6.4.2 案例研究：RIPng 进程的定制

6.4.3 案例研究：RIPng 的度量控制

6.4.4 案例研究：路由汇总

6.5 RIPv2与RIPng 的故障诊断

6.6 展望

6.7 总结表：第6章命令总结

第7章 增强型内部网关路由选择协议（EIGRP)

7.1 EIGRP的前身：IGRP协议回顾

7.1.1 进程域

7.1.2 IGRP的计时器和稳定性

7.1.3 IGRP的度量

7.2 从IGRP到EIGRP

7.3 EIGRP的基本原理与实现

7.3.1 依赖于协议的模块（Protocol-Dependent Modules)

7.3.2 可靠传输协议

7.3.3 邻居发现与恢复

7.3.4 扩散更新算法

7.3.5 EIGRP的数据包格式

7.3.6 地址聚合

7.3.7 EIGRP和IPv6

7.4 配置EIGRP

7.4.1 案例研究：EIGRP的基本配置

7.4.2 案例研究：非等价负载均衡

7.4.3 案例研究：设置最大的路径数

7.4.4 案例研究：多个EIGRP进程

7.4.5 案例研究：关闭自动路由汇总

7.4.6 案例研究：末梢路由选择

7.4.7 案例研究：地址汇总

7.4.8 案例研究：认证

7.5 EIGRP故障诊断

7.5.1 案例研究：邻居丢失

7.5.2 案例研究：“卡”在活动状态的邻居

7.6 展望

7.7 总结表：第7章命令总结

第8章 开放最短路径优先协议（OSPFv2）

8.1 OSPF的基本原理与实现

8.1.1 邻居和邻接关系

8.1.2 区域（Area）

8.1.3 链路状态数据库

8.1.4 路由表

8.1.5 认证

8.1.6 按需电路上的OSPF

8.1.7 OSPF的数据包格式

8.1.8 OSPF的LSA格式

8.1.9 可选项字段

8.2 配置OSPF

8.2.1 案例研究：一个基本的OSPF配置

8.2.2 案例研究：使用Loopback接口设置路由器的ID

8.2.3 案例研究：域名服务查询

8.2.4 案例研究：OSPF和辅助地址

8.2.5 案例研究：末梢区域

8.2.6 案例研究：完全末梢区域

8.2.7 案例研究：NSSA区域

8.2.8 案例研究：地址汇总

8.2.9 案例研究：在区域之间进行过滤

8.2.10 案例研究：认证

8.2.11 案例研究：虚链路

8.2.12 案例研究：运行在NBMA网络上的OSPF

8.2.13 案例研究：运行在按需电路上的OSPF

8.3 OSPF 故障诊断

8.3.1 案例研究：孤立的区域

8.3.2 案例研究：路由汇总配置错误

8.4 展望

8.5 总结表：第8章命令总结

第9章 OSPFv3

9.1 OSPFv3 的基本原理与实现

9.1.1 OSPFv3与OSPFv2 的不同之处

9.1.2 OSPFv3的消息

9.1.3 OSPFv3的LSA 概述

9.1.4 OSPFv3的LSA 格式

9.2 OSPFv3的配置

9.2.1 案例研究：OSPFv3的基本配置

9.2.2 案例研究：末梢区域

9.2.3 案例研究：一个链路上的多个实例

9.2.4 案例研究：运行在NBMA网络上的OSPFv3配置

9.3 OSPFv3 的故障诊断

9.4 展望

9.5 总结表：第9章命令总结

第10章 集成IS-IS协议

10.1 集成IS-IS协议的基本原理与实现

10.1.1 IS-IS区域

10.1.2 网络实体标题

10.1.3 IS-IS的功能结构

10.1.4 IS-IS的PDU格式

10.1.5 IS-IS的扩展属性

10.1.6 泛洪扩散的时延

10.1.7 提高SPF的效率

10.2 集成IS-IS协议的配置

10.2.1 案例研究：IPv4集成IS-IS的基本配置

10.2.2 案例研究：更改路由器的类型

10.2.3 案例研究：区域的迁移

10.2.4 案例研究：路由汇总

10.2.5 案例研究：认证

10.2.6 案例研究：IPv6集成IS-IS的基本配置

10.2.7 案例研究：过渡到多拓扑模式

10.2.8 案例研究：层之间的路由泄漏

10.2.9 案例研究：多个L1区域运行在同一台路由器上

10.3 集成IS-IS协议的故障诊断

10.3.1 IS-IS邻居关系的故障诊断

10.3.2 IS-IS链路状态数据库的诊断

10.3.3 案例研究：运行在NBMA网络上的集成IS-IS

10.4 展望

10.5 总结表：第10章命令总结

第三部分 路由控制和互操作性

第11章 路由重新分配

11.1 重新分配的原则

11.1.1 度量

11.1.2 管理距离

11.1.3 从无类别协议向有类别协议重新分配

11.2 配置重新分配

11.2.1 案例研究：重新分配IGRP和RIP

11.2.2 案例研究：重新分配EIGRP和OSPF

11.2.3 案例研究：重新分配和路由汇总

11.2.4 案例研究：重新分配OSPFv3和RIPng

11.2.5 案例研究：重新分配IS-IS和RIP/RIPng

11.2.6 案例研究：重新分配静态路由

11.3 展望

11.4 总结表：第11章命令总结

第12章 缺省路由和按需路由选择

12.1 缺省路由基本原理

12.2 按需路由基本原理

12.3 配置缺省路由和ODR

12.3.1 案例研究：静态缺省路由

12.3.2 案例研究：缺省网路命令

12.3.3 案例研究：缺省信息始发命令

12.3.4 案例研究：配置按需路由选择

12.4 展望

12.5 总结表：第12章命令总结

第13章 路由过滤

13.1 配置路由过滤器

13.1.1 案例研究：过滤特定路由

13.1.2 案例研究：路由过滤和重新分配

13.1.3 案例研究：协议迁移

13.1.4 案例研究：多个重新分配点

13.1.5 案例研究：使用管理距离设置路由器优先权

13.2 展望

13.3 总结表：第13章命令总结

第14章 路由映射

14.1 路由映射的基本用途

14.2 配置路由映射

14.2.1 案例研究：策略路由选择

14.2.2 案例研究：策略路由选择和服务质量路由选择

14.2.3 案例研究：路由映射和重新分配

14.2.4 案例研究：路由标记

14.2.5 案例研究：从OSPF路由表中滤掉被标记的路由

14.2.6 案例研究：使用路由映射重新分配IPv6路由

14.3 展望

14.4 总结表：第14章命令总结

第四部分 附录

附录A 教程：二进制和十六进制

A.1 二进制数

A.2 十六进制数

附录B 教程: 访问列表

B.1 访问列表基础知识

B.1.1 隐式拒绝一切

B.1.2 顺序性

B.1.3 访问列表类型

B.1.4 编辑访问列表

B.2 标准IP访问列表

B.3 扩展IP访问列表

B.3.1 TCP访问列表

B.3.2 UDP访问列表

B.3.3 ICMP访问列表

B.4 调用访问列表

B.5 自反访问列表

B.6 可供选择的关键字

B.7 命名访问列表

B.8 前缀列表

B.9 对放置过滤器的考虑

B.10 访问列表的监控和计费

附录C CCIE备考提示

C.1 牢固的基础

C.2 认证途径

C.3 实践经验

C.4 深入学习

C.5 最后6个月

C.6 参加考试

-----------------------------------------------------------------------

Routing TCP/IP Volume 2

第一部分 外部网关协议

第1章 外部网关协议

1.1 EGP的起源

1.2 EGP的操作

1.2.1 EGP的拓扑结构问题

1.2.2 EGP功能

1.2.3 EGP消息格式

1.3 EGP的不足

1.4 配置EGP

1.4.1 案例研究：EGP末梢网关

1.4.2 案例研究：EGP核心网关

1.4.3 案例研究：间接邻居

1.4.4 案例研究：默认路由

1.5 检测与排除EGP故障

1.5.1 邻居表释义

1.5.2 以糖浆般的速度进行收敛

1.6 附注

1.7 展望

第2章 BGP-4简介

2.1 无类别域间路由

2.1.1 汇总概述

2.1.2 无类别路由

2.1.3 汇总：好处，坏处及不对称流量

2.1.4 Internet：迄今为止依然是分成结构

2.1.5 CIDR：降低路由表爆炸的危险

2.1.6 CIDR：降低B类地址被耗尽的危险

2.1.7 CIDR面临的难题

2.2 谁需要BGP

2.2.1 单归属自制系统

2.2.2 多归属到单自制系统

2.2.3 多归属到多自制系统

2.2.4 关于“负载均衡”

2.2.5 BGP的危害

2.3 BGP基础

2.3.1 BGP消息类型

2.3.2 BGP有限状态机

2.3.3 路径属性

2.3.4 管理性权限

2.3.5 AS_SET

2.3.6 BGP决策进程

2.3.7 路由阻尼

2.4 IBGP与IGP同步

2.5 管理大规模BGP对等应用

2.5.1 对等体组

2.5.2 团体

2.5.3 路由反射器

2.5.4 联盟

2.6 BGP消息格式

2.6.1 Open（打开）消息

2.6.2 Update（更新）消息

2.6.3 Keepalive（保持激活）消息

2.6.4 Notification（通告）消息

2.7 附注

2.8 展望

第3章 BGP-4 的配置及故障检测与排除

3.1 基本的BGP配置

3.1.1 案例研究：在BGP路由器之间建立对等关系

3.1.2 案例研究：将IGP路由注入BGP

3.1.3 案例研究：将BGP路由注入IGP

3.1.4 案例研究：无IGP时的IBGP

3.1.5 案例研究：IBGP作用于IGP之上

3.1.6 案例研究：EBGP多跳

3.1.7 案例研究：聚合路由

3.2 管理BGP链接

3.3 路由策略

3.3.1 重置BGP连接

3.3.2 案例研究：通过NLRI过滤路由

3.3.3 案例研究：通过AS_PATH过滤路由

3.3.4 案例研究：通过路由映射过滤路由

3.3.5 案例研究：管理性权值

3.3.6 案例研究：管理性距离和后门路由

3.3.7 案例研究：使用LOCAL_PREF属性

3.3.8 案例研究：使用MULTI_EXIT_DISC 属性

3.3.9 案例研究：预附加AS_PATH

3.3.10 案例研究：路由标记

3.3.11 案例研究：路由阻尼

3.4 大型BGP

3.4.1 案例研究：BGP对等体组

3.4.2 案例研究：BGP团体

3.4.3 案例研究：私有AS号

3.4.4 案例研究：BGP联盟

3.4.5 案例研究：路由反射器

3.5 推荐读物

3.6 展望

3.7 命令汇总

第二部分 高级IP路由问题

第4章 网络地址转换

4.1 NAT操作

4.1.1 NAT基本概念

4.1.2 NAT与IP地址保护

4.1.3 NAT与ISP迁移

4.1.4 NAT与多归属自治系统

4.1.5 端口地址转换

4.1.6 NAT与TCP负载分发

4.1.7 NAT与虚拟服务器

4.2 NAT存在的问题

4.2.1 头部检验

4.2.2 分段

4.2.3 加密

4.2.4 安全

4.2.5 协议相关问题

4.3 NAT配置

4.3.1 案例研究：静态NAT

4.3.2 案例研究：动态NAT

4.3.3 案例研究：网络融合

4.3.4 案例研究：通过NAT多归属到ISP

4.3.5 端口地址转换

4.3.6 案例研究：TCP负载均衡

4.3.7 案例研究：服务分发

4.4 NAT的故障检测与排除

4.5 参考文献

4.6 展望

4.7 命令汇总

第5章 IP多播路由简介

5.1 IP多播的需求

5.1.1 多播IP地址

5.1.2 组成员概念

5.1.3 IGMP

5.1.4 CGMP

5.2 多播路由存在的问题

5.2.1 多播转发

5.2.2 多播路由

5.2.3 稀疏与密集拓扑结构

5.2.4 隐式加入与显示加入

5.2.5 有源树与共享树

5.2.6 多播定界

5.3 DVMRP 操作

5.3.1 邻居发现和维护

5.3.2 DVMRP路由表

5.3.3 DVMRP包转发

5.3.4 DVMRP消息格式

5.4 MOSPF操作

5.4.1 MOSPF基础

5.4.2 区域间MOSPF

5.4.3 AS间MOSPF

5.4.4 MOSPF扩展格式

5.5 CBT操作

5.5.1 CBT基础

5.5.2 发现核心路由器

5.5.3 CBT指派路由器

5.5.4 成员源和非成员源

5.5.5 CBT消息格式

5.6 PIM简介

5.7 PIM-DM操作

5.7.1 PIM-DM基础

5.7.2 剪除覆盖

5.7.3 单播路由变化

5.7.4 PIM-DM指派路由器

5.7.5 PIM转发路由器选择

5.8 PIM-SM操作

5.8.1 PIM-SM基础

5.8.2 发现RP

5.8.3 PIM-SM与共享树

5.8.4 源注册

5.8.5 PIM-SM与最短路径树

5.8.6 PIMv2消息格式

5.9 附注

5.10 展望

5.11 推荐读物

5.12 命令汇总

第6章 IP多播路由的配置及故障检测与排除

6.1 IP多播路由的配置

6.1.1 案例研究：配置PIM-DM

6.1.2 案例研究：配置PIM-SM

6.1.3 案例研究：多播负载均衡

6.2 IP多播路由的故障检测与排除

6.2.1 使用mrinfo

6.2.2 使用mtrace和mstat

6.3 展望

第7章 大规模多播路由

7.1 多播定界

7.2 穿越非多播域的多播技术

7.3 连接到DVMRP网络

7.4 域间多播

7.4.1 MBGP

7.4.2 MSDP的操作

7.4.3 MSDP消息格式

7.5 案例研究：配置MBGP

7.6 案例研究: 配置MSDP

7.7 案例研究：MSDP网状多播组

7.8 案例研究：任播RP

7.9 案例研究：MSDP默认对等体

7.10 命令汇总

第8章 IPv6

8.1 IPv6设计目的

8.1.1 提高扩展能力

8.1.2 简化配置

8.1.3 提高安全性

8.2 IPv6当前状态

8.2.1 IPv6规范(RFC)

8.2.2 厂商支持情况

8.2.3 实现情况

8.3 IPv6包格式

8.3.1 IPv6地址

8.3.2 地址结构

8.3.3 IPv6头部

8.4 IPv6功能

8.4.1 在Cisco路由器上启用IPv6能力

8.4.2 ICMPv6

8.4.3 邻居发现

8.4.4 自动配置

8.4.5 路由

8.4.6 任播进程

8.4.7 多播

8.4.8 QoS

8.5 从IPv4向IPv6的迁移

8.5.1 双栈

8.5.2 DNS

8.5.3 在IPv4中隧道化IPv6

8.5.4 NAT-PT

8.6 附注

8.7 展望

第9章 路由器管理

9.1 策略及规程定义

9.1.1 SLA

9.1.2 变更管理

9.1.3 上报规程

9.1.4 更新策略

9.2 SNMP

9.2.1 SNMP概述

9.2.2 CiscoWorks

9.2.3 路由器的SNMP配置

9.3 RMON

9.3.1 RMON概述

9.3.2 路由器的RMON配置

9.4 日志记录

9.5 Syslog

9.5.1 Syslog概述

9.5.2 路由器的Syslog配置

9.6 NTP

9.6.1 NTP概述

9.6.2 路由器的NTP概述

9.7 记账

9.7.1 IP记账

9.7.2 Netflow

9.8 配置管理

9.9 故障管理

9.10 性能管理

9.11 安全管理

9.11.1 密码类型和加密

9.11.2 控制交互式访问

9.11.3 最小化DoS攻击的风险

9.11.4 TACACS+

9.11.5 RADIUS

9.11.6 SSH

9.12 支撑管理进程的服务器设计

9.13 网络健壮性

9.14 实验室

9.15 命令汇总

9.16 附注

9.17 展望

第三部分 附录

附录A 命令show ip bgp neighbors 的显示内容

附录B 正则表达式教程

B.1 直接量和元符号

B.2 描述：匹配行起始和行结束

B.3 括入括号：匹配一组字符

B.4 求反：匹配除某组字符之外的所要内容

B.5 通配符：匹配任意单个字符

B.6 求或：匹配一组字符中的某个字符

B.7 可选字符：匹配一个可能在也可能不在的字符

B.8 重复：匹配许多重复字符

B.9 边界：描述直接量

B.10 组成在一起：一个复杂的案例

B.11 推荐读物

附录C 保留的多播地址

C.1 Internet多播地址

C.2 引用

C.3 人员

-----------------------------------------------------------------------

Cisco LAN Switching Configuration Handbook , Second Edition

第1章 CLI使用方法

1.1 Cisco 互联网络操作系统（IOS)软件

使用Cisco IOS软件

1.2 ROM Monitor

使用ROM monitor命令集

第2章 交换机的功能性

2.1 Catalyst 交换机家族

Catalyst2000系列

Catalyst3000系列

Catalyst4500系列

Catalyst6500系列

2.2 园区交换网络设计

延伸阅读

Catalyst交换机家族

Cisco有效的园区网设计

第3章 配置Supervisor引擎

3.1 提示符与标语

配置提示符

配置标语

配置实例

3.2 IP寻址及服务

配置IP管理地址   //对交换机来说很重要

配置默认网关    //对交换机来说很重要

创建DNS服务或主机列表

配置HTTP服务

配置实例

3.3 密码设置与密码恢复

配置密码

配置实例

密码恢复：流程1

配置实例

密码恢复：流程2

配置实例

3.4 模块管理

查看模块

访问模块

重启模块

模块加电与断电

3.5 文件管理与引导参数

导航文件系统

删除文件系统

复制文件系统

文件系统引导参数

别名命令

3.6 冗余Supervisor引擎

强制切换到备用Supervisor引擎

同步IOS镜像

同步引导参数

3.7 Cisco发现协议

配置CDP

配置实例

3.8 时间与日期

配置系统时间

手动设置系统时间

使用NTP设置系统时间

配置实例

延伸阅读

第4章 配置2层接口

4.1 交换表

配置

显示交换表中的信息

交换表配置实例

4.2 端口选定

配置

端口选定实例

4.3 以太网

配置

以太网配置实例

显示2层接口信息

4.4 EtherChannel

配置

EtherChannel配置实例

显示EtherChannel相关信息

延伸阅读

以太网

吉比特以太网

EtherChannel

第5章 配置3层接口

5.1 3层交换

5.2 3层以太网接口

配置

验证配置

配置实例

5.3 3层EtherChannel

配置

验证通道

配置实例

5.4 WAN接口

配置

配置增强型FlexWAN接口

配置SPA接口处理器（SIP)/共享端口适配器（SPA）WAN接口

配置POS接口

验证配置

配置实例

5.5 3层虚拟接口

配置VLAN接口

配置子接口

验证配置

配置实例

5.6 路由表

配置

验证路由信息

延伸阅读

3层交换（路由）与路由更新

WAN接口

第6章 VLAN与Trunking

6.1 配置VLAN

创建以太网VLAN

配置实例

6.2 分配VLAN端口

配置静态VLAN

配置动态VLAN

验证VLAN分配

6.3 Trunking

启用Trunking

指定Trunk中的VLAN

验证Trunk

配置实例

6.4 VTP

启用VTP

设置VTP密码

修改VTP模式

启用VTP修剪

修改VTP版本

验证VTP

配置实例

6.5 PVLAN

配置PVLAN

配置私有边缘VLAN

验证PVLAN

配置实例

延伸阅读

第7章 生成树协议（STP）

7.1 STP工作原理

STP流程

STP仲裁

路径开销

STP端口状态

STP拓扑变化

增强STP的稳定性

STP运作实例

7.2 配置STP

显示STP信息

STP配置实例

STP根桥位置不好

STP负载均衡

7.3 优化STP收敛

配置STP优化收敛特性

7.4 导航生成树拓扑

延伸阅读

第8章 配置高可用特性

8.1 路由处理器冗余（RPR/RPR+)

配置

显示RPR相关信息

8.2 不间断转发/状态接管(NSF/SSO)

配置SSO/NSF

显示SSO与NSF相关信息

8.3 使用HSRP实现网关冗余

配置

HSRP配置实例

显示HSRP相关信息

8.4 快速软件升级(FSU)及增强型快速软件升级(eFSU)

第9章 多播

9.1 多播寻址

9.2 IGMP侦听

配置

IGMP侦听配置实例

显示IGMP侦听相关信息

延伸阅读

第10章 服务器负载均衡（SLB）

10.1 SLB

配置

SLB配置实例

显示SLB相关信息

10.2 SLB防火墙负载均衡

配置

防火墙负载均衡配置实例

显示防火墙负载均衡的相关信息

10.3 SLB probe

配置

显示SLB probe 的相关信息

第11章 流控与交换机访问控制

11.1 广播抑制

配置广播抑制

验证配置

配置实例

11.2 协议过滤

配置

验证配置

配置实例

11.3 端口安全

配置

验证配置

配置实例

11.4 VLAN访问控制列表

IOS VACL配置

验证配置

配置实例

11.5 交换机认证

配置

验证配置

配置实例

11.6 VTY端口访问控制

配置

验证配置

配置实例

11.7 配置SSH

配置

验证配置

配置实例

11.8 802.1X 端口安全

配置

配置实例

11.9 2层安全

端口安全

配置实例

验证配置

DHCP侦听

配置实例

验证配置

动态ARP检测

配置实例

验证配置

延伸阅读

第12章 交换机的管理

12.1 日志功能

配置

配置实例

显示日志信息

12.2 简单网络管理协议

配置

配置实例

显示SNMP信息

12.3 交换机端口分析器

配置SPAN

配置RSPAN

配置实例

显示SPAN的相关信息

12.4 电源管理

配置

显示电源管理信息

12.5 硬件环境监测

12.6 数据包跟踪

配置

配置实例

延伸阅读

第13章 服务质量

13.1 QoS理论

2层QoS的分类与标记

3层QoS的分类与标记

Catalyst交换机队列

13.2 配置QoS

配置Catalyst 2000/3000

配置其他所有Catalyst交换机

显示QoS相关信息

13.3 QoS数据导出

配置

QoS数据导出配置实例

显示QoS数据导出相关信息

延伸阅读

第14章 语音技术

14.1 语音端口

配置

配置实例

显示语音端口相关信息

14.2 语音QoS

配置接入层

配置分布层和核心层

延伸阅读

Cisco IP 电话设计向导

Cisco IP 电话书籍

线缆供电

语音协议

语音QoS

附录A 布线快速参考

背靠背连接

以太网连接

异步串行连接

T1/E1 CSU/DSU连接

附录B 知名协议号，端口号与其他编号

B.1 IP协议号

B.2 ICMP类型及代码编号

B.3 知名IP端口号

B.4 知名IP多播地址

B.5 以太网类型代码

-----------------------------------------------------------------------

TCP/IP Illustrated Volume 1:The Protocols

第1章 概述

1.1 引言

1.2 分层

1.3 TCP/IP的分层

1.4 互联网的地址

1.5 域名系统

1.6 封装

1.7 分用

1.8 客户-服务器模型

1.9 端口号

1.10 标准化过程

1.11 RFC

1.12 标准的简单服务

1.13 互联网

1.14 实现

1.15 应用编程接口

1.16 测试网络

1.17 小结

第2章 链路层

2.1 引言

2.2 以太网和IEEE 802封装

2.3 尾部封装

2.4 SLIP：串行线路IP

2.5 压缩的SLIP

2.6 PPP：点对点协议

2.7 环回接口

2.8 最大传输单元MTU

2.9 路径MTU

2.10 串行线路吞吐量计算

2.11 小结

第3章 IP：网际协议

3.1 引言

3.2 IP首部

3.3 IP路由选择

3.4 子网寻址

3.5 子网掩码

3.6 特殊情况的IP地址

3.7 一个子网的例子

3.8 ifconfig命令

3.9 netstat命令

3.10 IP的未来

3.11 小结

第4章 ARP：地址解析协议

4.1 引言

4.2 一个例子

4.3 ARP高速缓存

4.4 ARP的分组格式

4.5 ARP举例

4.5.1 一般的例子

4.5.2 对不存在主机的ARP请求

4.5.3 ARP高速缓存超时设置

4.6 ARP代理

4.7 免费ARP

4.8 arp命令

4.9 小结

第5章 RARP：逆地址解析协议

5.1 引言

5.2 RARP的分组格式

5.3 RARP举例

5.4 RARP服务器设计

5.4.1 作为用户进程的RARP服务器

5.4.2 每个网络有多个RARP服务器

5.5 小结

第6章 ICMP：Internet控制报文协议

6.1 引言

6.2 ICMP报文的类型

6.3 ICMP地址掩码请求与应答

6.4 ICMP时间戳请求与应答

6.4.1 举例

6.4.2 另一种方法

6.5 ICMP端口不可达差错

6.6 ICMP报文的4.4BSD处理

6.7 小结

第7章 Ping程序

7.1 引言

7.2 Ping程序

7.2.1 LAN输出

7.2.2 WAN输出

7.2.3 线路SLIP链路

7.2.4 拨号SLIP链路

7.3 IP记录路由选项

7.3.1 通常的例子

7.3.2 异常的输出

7.4 IP时间戳选项

7.5 小结

第8章 Traceroute程序的操作

8.1 引言

8.2 Traceroute程序的操作

8.3 局域网输出

8.4 广域网输出

8.5 IP源站选路选项

8.5.1 宽松的源站选路的traceroute

程序实例

8.5.2 严格的源站选路的traceroute

程序实例

8.5.3 宽松的源站选路traceroute程序的往返路由

8.6 小结

第9章 IP选路

9.1 引言

9.2 选路的原理

9.2.1 简单路由表

9.2.2 初始化路由表

9.2.3 较复杂的路由表

9.2.4 没有到达目的地的路由

9.3 ICMP主机与网络不可达差错

9.4 转发或不转发

9.5 ICMP重定向差错

9.5.1 一个例子

9.5.2 更多的细节

9.6 ICMP路由器发现报文

9.6.1 路由操作

9.6.2 主机操作

9.6.3 实现

9.7 小结

第10章 动态选路协议

10.1 引言

10.2 动态选路

10.3 Unix选路守护程序

10.4 RIP：选路信息协议

10.4.1 报文格式

10.4.2 正常运行

10.4.3 度量

10.4.4 问题

10.4.5 举例

10.4.6 另一个例子

10.5 RIP版本2

10.6 OSPF：开放最短路径优先

10.7 BGP：边界网关协议

10.8 CIDR:无类型域间选路

10.9 小结

第11章 UDP:用户数据报协议

11.1 引言

11.2 UDP首部

11.3 UDP检验和

11.3.1 tcpdump输出

11.3.2 一些统计结果

11.4 一个简单的例子

11.5 IP分片

11.6 ICMP不可达差错（需要分片）

11.7 用Traceroute确定路径MTU

11.8 采用UDP的路径MTU发现

11.9 UDP和ARP之间的交互作用

11.10 最大UDP数据报长度

11.11 ICMP源站抑制差错

11.12 UDP服务器的设计

11.12.1 客户IP地址及端口号

11.12.2 目标IP地址

11.12.3 UDP输出队列

11.12.4 限制本地IP地址

11.12.5 限制远端IP地址

11.12.6 每个端口有多个接收者

11.13小结

第12章 广播和多播

12.1 引言

12.2 广播

12.2.1 受限的广播

12.2.2 指向网络的广播

12.2.3 指向子网的广播

12.2.4 指向所有子网的广播

12.3 广播的例子

12.4 多播

12.4.1 多播组地址

12.4.2 多播组地址到以太网地址的转换

12.4.3 FDDI和令牌环网络中的多播

12.5 小结

第13章 IGMP：Internet组管理协议

13.1 引言

13.2 IGMP报文

13.3 IGMP协议

13.3.1 加入一个多播组

13.3.2 IMGP报告和查询

13.3.3 实现细节

13.3.4 生存时间字段

13.3.5 所有主机组

13.4 一个例子

13.5 小结

第14章 DNS：域名系统

14.1 引言

14.2 DNS基础

14.3 DNS的报文格式

14.3.1 DNS查询报文中的问题部分

14.3.2 DNS相应报文中的资源记录部分

14.4 一个简单的例子

14.5 指针查询

14.5.1 举例

14.5.2 主机名检查

14.6 资源记录

14.7 高速缓存

14.8 用UDP还是用TCP

14.9 另一个例子

14.10 小结

第15章 TFTP:简单文件转送协议

15.1 引言

15.2 协议

15.3 一个例子

15.4 安全性

15.5 小结

第16章 BOOTP：引导程序协议

16.1 引言

16.2 BOOTP的分组格式

16.3 一个例子

16.4 BOOTP服务器的设计

16.5 BOOTP穿越路由器

16.6 特定厂商信息

16.7 小结

第17章 TCP：传输控制协议

17.1 引言

17.2 TCP的服务

17.3 TCP的首部

17.4 小结

第18章 TCP连接的建立与终止

18.1 引言

18.2 连接的建立与终止

18.2.1 tcpdump的输出

18.2.2 时间系列

18.2.3 建立连接协议

18.2.4 连接终止协议

18.2.5 正常的tcpdump输出

18.3 连接建立的超时

18.3.1 第一次超时时间

18.3.2 服务类型字段

18.4 最大报文段长度

18.5 TCP的半关闭

18.6 TCP状态变迁图

18.6.1 2MSL等待状态

18.6.2 平静时间的概念

18.6.3 FIN_WAIT_2状态

18.7 复位报文段

18.7.1 到不存在的端口的连接请求

18.7.2 异常终止一个连接

18.7.3 检测半打开连接

18.8 同时打开

18.9 同时关闭

18.10 TCP选项

18.11 TCP服务器的设计

18.11.1 TCP服务器端口号

18.11.2 限定的本地IP地址

18.11.3 限定的远端IP地址

18.11.4 呼入连接请求队列

18.12 小结

第19章 TCP的交互数据流

19.1 引言

19.2 交互式输入

19.3 经受时延的确认

19.4 Nagle算法

19.4.1 关闭Nagle算法

19.4.2 一个例子

19.5 窗口大小通告

19.6 小结

第20章 TCP的成块数据流

20.1 引言

20.2 正常数据流

20.3 滑动窗口

20.4 窗口大小

20.5 PUSH标志

20.6 慢启动

20.7 成块数据的吞吐量

20.7.1 带宽时延乘积

20.7.2 拥塞

20.8 紧急方式

20.9 小结

第21章 TCP的超时与重传

21.1 引言

21.2 超时与重传的简单例子

21.3 往返时间测量

21.4 往返时间RTT的测量

21.4.1 往返时间RTT的测量

21.4.2 RTT估计器的计算

21.4.3 慢启动

21.5 拥塞举例

21.6 拥塞避免算法

21.7 快速重传与快速回复算法

21.8 拥塞举例（续）

21.9 按每条路由进行度量

21.10 ICMP的差错

21.11 重新分组

21.12 小结

第22章 TCP的坚持定时器

22.1 引言

22.2 一个例子

22.3 糊涂窗口综合症

22.4 小结

第23章 TCP的保活定时器

23.1 引言

23.2 描述

23.3 保活举例

23.3.1 另一端崩溃

23.3.2 另一端崩溃并重新启动

23.3.3 另一端不可达

23.4 小结

第24章 TCP的未来和性能

24.1 引言

24.2 路径MTU发现

24.2.1 一个例子

24.2.2 大分组还是小分组

24.3 长肥管道

24.4 窗口扩大选项

24.5 时间戳选项

24.6 PAWS：防止回绕的序号

24.7 T/TCP：为事务用的TCP扩展

24.8 TCP的性能

24.9 小结

第25章 SNMP：简单网络管理协议

25.1 引言

25.2 协议

25.3 管理信息结构

25.4 对象标识符

25.5 管理信息库介绍

25.6 实例标识

25.6.1 简单变量

25.6.2 表格

25.6.3 字典式排序

25.7 一些简单的例子

25.7.1 简单变量

25.7.2 get-next操作

25.7.3 表格的访问

25.8 管理信息库（续）

25.8.1 system组

25.8.2 interface组

25.8.3 at组

25.8.4 ip组

25.8.5 icmp组

25.8.6 tcp组

25.9 其他一些例子

25.9.1 接口MTU

25.9.2 路由表

25.10 trap

25.11 SAN.1和BER

25.12 SNMPv2

25.13 小结

第26章 Telnet和Rlogin：远程登录

26.1 引言

26.2 Rlogin协议

26.2.1 应用进程的启动

26.2.2 流量控制

26.2.3 客户的中断键

26.2.4 窗口大小的改变

26.2.5 服务器到客户的命令

26.2.6 客户到服务器的命令

26.2.7 客户的转义符

26.3 Rlogin的例子

26.3.1 初始的客户-服务器协议

26.3.2 客户中断键

26.4 Telnet协议

26.4.1 NVT ASCII

26.4.2 Telnet命令

26.4.3 选项协商

26.4.4 子选项协商

26.4.5 半双工，一次一字符，一次一行或行方式

26.4.6 同步信号

26.4.7 客户的转义符

26.5 Telnet举例

26.5.1 单字符方式

26.5.2 行方式

26.5.3 一次一行方式（准行方式）

　26.5.4 行方式：客户中断键

26.6 小结

第27章 FTP：文件转送协议

27.1 引言

27.2 FTP协议

27.2.1 数据标示

27.2.2 FTP命令

27.2.3 FTP应答

27.2.4 连接管理

27.3 FTP的例子

27.3.1 连接管理：临时数据端口

27.3.2 连接管理：默认数据端口

27.3.3 文本文件转送：NVT ASCII表示还是图像表示

27.3.4 异常终止一个文件的传输：Telnet同步信号

27.3.5 匿名FTP

27.3.6 来自一个未知IP地址的匿名FTP

27.4 小结

第28章 SMTP:简单邮件传送协议

28.1 引言

28.2 SMTP协议

28.2.1 简单例子

28.2.2 SMTP命令

28.2.3 信封，首部和正文

28.2.4 中继代理

28.2.5 重试间隔

28.3 SMTP的例子

28.3.1 MX记录：主机非直接连接到Internet

28.3.2 MX记录：主机出现故障

28.3.3 VRFY和EXPN命令

28.4 SMTP的未来

28.4.1 信封的变化：扩充的SMTP

28.4.2 首部变化：非ASCII字符

28.4.3 正文变化：通用Internet邮件扩充

28.5 小结

第29章 网络文件系统

29.1 引言

29.2 Sun远程过程调用

29.3 XDR：外部数据表示

29.4 端口映射器

29.5 NFS协议

29.5.1 文件句柄

29.5.2 安装协议

29.5.3 NFS过程

29.5.4 UDP还是TCP

29.5.5 TCP上的NFS

29.6 NFS实例

29.6.1 简单的例子：读一个文件

29.6.2 简单的例子：创建一个目录

29.6.3 无状态

29.6.4 例子：服务器崩溃

29.6.5 等幂过程

29.7 第3版的NFS

29.8 小结

第30章 其他的TCP/IP应用程序

30.1 引言

30.2 Finger协议

30.3 Whois协议

30.4 Archie，WAIS，Gopher，Veronica

30.4.1 Archie

30.4.2 WAIS

30.4.3 Gopher

30.4.4 Veronica

30.4.5 万维网WWW

30.5 X窗口系统

30.5.1 Xscope程序

30.5.2 LBX：低带宽X

30.6 小结

附录A tcpdump程序

附录B 计算机时钟

附录C sock程序

附录D 部分习题的解答

附录E 配置选项

附录F 可以免费获得的源代码

参考文献

缩略语

----------------------------------------------------------------------

Cisco IPSec VPN 实战指南

第1章 VPN技术简介

1.1 VPN产生背景

1.2 VPN的两种连接方式

1.2.1 站点到站点（Site to Site)

1.2.2 远程访问（Remote Access）

第２章 GRE

2.1 GRE技术简介

2.2 GRE基本实验

2.2.1 实验实际接线状况

2.2.2 实验拓扑

2.2.3 实验介绍

2.2.4 基本网络配置

2.2.5 GRE和动态路由协议OSPF配置

2.2.6 查看状态与测试

第3章 IPSec 基本理论

3.1 基本原理介绍

3.2 IPSec 框架

3.2.1 散列函数

3.2.2 加密算法

3.2.3 封装协议

3.2.4 秘钥有效期

3.3 互联网密钥交换协议IKE（Internet Key Exchange）

3.3.1 IKE 与 ISAKMP

3.3.2 IKE 的2个阶段与3个模式

第4章 站点到站点 IPSec VPN

4.1 经典站点到站点 IPsec VPN

4.1.1 实际接线状况

4.1.2 实验拓扑介绍

4.1.3 基本IP地址配置

4.1.4 VPN路由分析

4.1.5 IOS IPSec VPN 的经典配置

4.1.6 测试IPSec VPN

4.1.7 查看IPSec VPN的相关状态

4.2 ASA站点到站点IPSec VPN

4.2.1 实际接线状况

4.2.2 实验拓扑介绍

4.2.3 基本网络配置

4.2.4 ASA站点到站点 IPSec VPN配置

4.2.5 测试IPSec VPN

4.2.6 ASA查看IPSec VPN的相关状态

4.3 路由器GRE over IPsec站点到站点VPN

4.3.1 经典IPSec VPN配置方式问题分析

4.3.2 分析GRE over IPSec 解决问题的思路

4.3.3 实际接线状况

4.3.4 实验拓扑介绍

4.3.5 基本网络配置

4.3.6 配置GRE隧道

4.3.7 配置动态路由协议OSPF

4.3.8 配置IPSec VPN保护站点间GRE流量

4.3.9 测试与查看GRE over IPSec

4.3.10 其他GRE over IPSec配置方式

4.4 路由器SVTI站点到站点VPN

4.4.1 VTI技术介绍

4.4.2 实际接线状况

4.4.3 实验拓扑配置

4.4.4 基本网络配置

4.4.5 配置SVTI隧道

4.4.6 测试并查看隧道状况

4.4.7 配置动态路由协议OSPF

4.5 总结

第5章 影响IPSec VPN 的网络问题

5.1 动态地址问题

5.1.1 问题描述

5.1.2 动态 crypto map 实验

5.2 动态DNS(DDNS)技术介绍

5.2.1 DDNS技术介绍

5.2.2 DDNS在IPSec VPN的使用

5.2.3 DDNS在IOS 上的配置

5.3 加密设备NAT对IPSec VPN的影响

5.3.1 问题描述

5.3.2 加密设备NAT问题分析实验

5.4 中间网络ASA防火墙对IPSec VPN 的影响

5.4.1 问题描述

5.4.2 Cisco ASA防火墙对IPSec VPN的影响实验

5.5 中间网络PAT对IPSec VPN的影响

5.5.1 问题描述

5.5.2 PAT地址转换技术对IPSec VPN的影响实验

第6章 IPsec VPN中的高可用性技术

6.1 IPSec VPN高可用性技术介绍

6.2 DPD技术介绍

6.2.1 DPD技术模式描述

6.2.2 DPD工作模式

6.2.3 DPD技术测试

6.3 RRI技术介绍

6.3.1 技术描述

6.3.2 RRI技术配置与测试

6.4 链路备份的IPsec VPN介绍

6.4.1 链路备份IPSec VPN

6.4.2 链路备份IPSec VPN 配置与测试

6.5 设备备份IPSec VPN（Redundancy VPN）介绍

6.5.1 设备备份IPSec VPN

6.5.2 设备备份IPSec VPN（Redundancy VPN）配置与测试

6.6 高可用性站点到站点IPSec VPN最佳方案

6.6.1 高可用性站点到站点IPSec VPN最佳方案

6.6.2 高可用性站点到站点IPSec VPN最佳方案配置与测试

第7章 动态多点VPN（DMVPN）

7.1 DMVPN介绍

7.1.1 传统IPSec VPN高可用性问题分析

7.1.2 DMVPN 的优点

7.1.3 DMVPN 的4大组成协议

7.2 经典DMVPN实验

7.2.1 实际接线状况

7.2.2 实验拓扑

7.2.3 基本网络配置

7.2.4 mGRE与NHRP配置

7.2.5 测试NHRP

7.2.6 动态路由协议EIGRP配置

7.2.7 测试与调整EIGRP

7.2.8 配置IPSec VPN

7.2.9 查看DMVPN状态

7.2.10 DMVPN中“包治百病”的“大招”

7.3 DMVPN第三阶段

7.3.1 DMVPN三个阶段介绍

7.3.2 DMVPN三个发展阶段比较表

7.3.3 DMVPN第二阶段与第三阶段分支站点间隧道处理方法比较表

7.3.4 DMVPN第二阶段NHRP工作流程介绍

7.3.5 DMVPN第三阶段NHRP工作流程介绍

7.3.6 第三阶段DMVPN实验

7.4 DMVPN两种高可用性解决方案

7.4.1 解决方案1：单云双中心

7.4.2 DMVPN单云双中心配置

7.4.3 解决方案2：双云双中心

7.4.4 DMVPN双云双中心配置

第8章 组加密传输VPN（GETVPN）

8.1 GETVPN 概述

8.2 传输IPSec VPN 在企业网内部部署时出现的问题

8.2.1 问题1：影响QoS

8.2.2 问题2：点对点IPSec SA 照成的问题

8.2.3 问题3：覆盖路由（Overlay routing）问题

8.3 GETVPN技术介绍

8.4 GETVPN如何解决传统IPSec VPN所带来的问题

8.4.1 解决问题1：影响QoS

8.4.2 解决问题2：点对点IPSec SA 问题

8.4.3 解决问题3：覆盖路由（Overlay routing）问题

8.5 GETVPN与传统IPSec VPN技术的比较

8.6 GETVPN三大组成部分

8.7 GETVPN工作流程图

8.8 两种GETVPN的密钥

8.9 GETVPN的3种安全关联（SA）

8.10 GETVPN的网络流量

8.11 协作密钥服务器（Cooperative Key Server）

8.12 GETVPN密钥更新特点

8.13 GETVPN中的防重放攻击技术

8.14 GETVPN感兴趣流访问控制列表配置指南

8.15 GETVPN实验

8.15.1 实际接线状况

8.15.2 实验拓扑

8.15.3 基本网络与OSPF配置

8.15.4 首要和次要密钥服务器同步RSA密钥

8.15.5 首要密钥服务器上的GETVPN配置

8.15.6 组成员一GETVPN配置

8.15.7 GETVPN crypto map 调用位置分析

8.15.8 组成员二GETVPN配置

8.15.9 查看首要服务器GETVPN状态

8.15.10 查看组成员GETVPN状态

8.15.11 组成员上测试GETVPN的加解密

8.15.12 在首要密钥服务器KS1上配置次要密钥服务器KS2

8.15.13 配置次要密钥服务器KS2

8.15.14 查看协作密钥服务器

8.15.15 组成员访问控制列表配置

8.16 教主自创DMVPN+GETVPN实验

8.16.1 实验设计介绍

8.16.2 实际接线状况

8.16.3 实验拓扑

8.16.4 基本网络配置

8.16.5 mGRE隧道配置

8.16.6 静态路由配置

8.16.7 配置密钥服务器KS

8.16.8 配置组成员

8.16.9 测试

第9章 Easy VPN

9.1 Easy VPN简介

9.1.1 Easy VPN特点分析

9.1.2 Easy VPN中心站点管理的内容

9.1.3 Easy VPN的部署

9.1.4 Easy VPN IKE第一阶段两种认证方式

9.2 主动模式3个数据包交换介绍

9.3 Cisco EzVPN IKE的三个阶段

9.3.1 Cisco EzVPN IKE 第一阶段介绍

9.3.2 Cisco EzVPN IKE 第1.5阶段介绍

9.3.3 Easy VPN IKE 第二阶段介绍

9.4 Cisco EzVPN 软件客户端安装

9.5 EzVPN经典配置实验

9.5.1 实际接线状况

9.5.2 实验拓扑

9.5.3 基本网络配置

9.5.4 Windows XP基本网络配置

9.5.5 Center 路由器上EzVPN服务器配置

9.5.6 配置Windows XP上的EzVPN软件客户端并查看状态

9.6 EzVPN特性

9.6.1 分割隧道（Split Tunneling）

9.6.2 保存密码（save-password）

9.6.3 备用网关（backup-gateway）

9.7 EzVPN硬件客户端

9.7.1 EzVPN硬件客户端的3种工作模式

9.7.2 配置EzVPN 硬件客户端客户模式

9.8 测试EzVPN各种模式的特性

9.8.1 测试客户模式

9.8.2 客户模式加上分割隧道

9.9 ISAKMP Profile 技术

9.9.1 实际接线状况

9.9.2 实验拓扑

9.9.3 基本网络配置

9.9.4 配置站点到站点VPN

9.9.5 配置EzVPN

9.9.6 EzVPN对站点到站点VPN的影响

9.9.7 EzVPN对站点到站点VPN的影响问题分析

9.9.8 ISAKMP Profile 技术简介

9.10 Dynamic Virtual Tunnel Interface (DVTI)技术

9.10.1 实际接线状况

9.10.2 实验拓扑

9.10.3 基本网络配置

9.10.4 EzVPN DVTI配置

9.10.5 查看EzVPN DVTI状态

9.11 GRE over EzVPN 完美解决方案

9.11.1 配置环回接口 Loopback100

9.11.2 配置EzVPN

9.11.3 配置GRE隧道

9.11.4 动态路由协议

第10章 ASA策略图

10.1 Tunnel-Group

10.1.1 站点到站点IPSec VPN Tunnel-Group 查询

10.1.2 EzVPN Tunnel-group 查询

10.1.3 SSL VPN Tunnel-Group 查询

10.2 Group-Policy 介绍

10.3 ASA基本EzVPN配置

10.3.1 实际接线状况

10.3.2 实验拓扑

10.3.3 基本网络配置

10.3.4 基本EzVPN配置

10.3.5 基本EzVPN策略图分析

10.4 策略继承位置介绍

10.4.1 第1策略继承位置：用户属性 username attribute

10.4.2 第2策略继承位置：用户组策略 user group-policy

10.4.3 第3策略继承位置：Tunnel-Group默认组策略 Default-group-policy

10.4.4 第4策略继承位置：默认全局组策略 DfltGrpPolicy

10.5 ASA策略图策略优先顺序测试

10.5.1 测试1：第1号策略继承位置

10.5.2 测试2：第2号策略继承位置

10.5.3 测试3：第3号策略继承位置

10.5.4 测试4：第4号策略继承位置

10.5.5 测试5：第5号策略继承位置

10.6 ASA策略图总结

10.7 ASA动态Crypto map 配置

10.8 ASA L2TP over IPSec 配置

附录A Cisco模拟器配置指南

-------------------------------------------------------------------------

CCNA 学习指南

第1章 网络互连

1.1 网络互连基础

1.2 网络互连模型

1.2.1 分层方法

1.2.2 参考模型的优点

1.3 OSI参考模型

1.3.1 应用层

1.3.2 表示层

1.3.3 会话层

1.3.4 传输层

1.3.5 网络层

1.3.6 数据链路层

1.3.7 物理层

1.4 小结

1.5 考试要点

第2章 以太网和数据封装

2.1 以太网回顾

2.1.1 冲突域

2.1.2 广播域

2.1.3 CSMA/CD

2.1.4 半双工和全双工以太网

2.1.5 以太网的数据链路层

2.1.6 以太网物理层

2.2 以太网布线

2.2.1 直通电缆

2.2.2 交叉电缆

2.2.3 反转电缆

2.3 数据封装

2.4 包含3层的Cisco层次模型

2.4.1 核心层

2.4.2 集散层

2.4.3 接入层

2.5 小结

2.6 考试要点

第3章 TCP/IP简介

3.1 TCP/IP简介

3.2 TCP/IP和DoD模型

3.2.1 进程/应用层协议

3.2.2 主机到主机层协议

3.2.3 因特网层协议

3.3 IP编址

3.3.1 IP术语

3.3.2 层次型IP编址方案

3.3.3 私有IP地址

3.4 IPv4地址类型

3.4.1 第2层广播

3.4.2 第3层广播

3.4.3 单播地址

3.4.4 组播地址

3.5 小结

3.6 考试要点

第4章 轻松划分子网

4.1 子网划分基础

4.1.1 ip subnet-zero

4.1.2 如何划分子网

4.1.3 子网掩码

4.1.4 CIDR

4.1.5 C类网络的子网划分

4.1.6 B类网络的子网划分

4.1.7 A类网络的子网划分

4.2 小结

4.3 考试要点

第5章 变长子网掩码（VLSM),汇总和TCP/IP故障排除

5.1 变长子网掩码（VLSM）

5.1.1 VLSM设计

5.1.2 实现VLSM网络

5.2 汇总

5.3 排除IP编址故障

5.4 小结

5.5 考试要点

第6章 思科互连网络操作系统(IOS)

6.1 IOS用户界面

6.1.1 思科路由器IOS

6.1.2 连接思科路由器

6.1.3 启动路由器

6.2 命令行界面（CLI）

6.2.1 进入CLI

6.2.2 路由器模式概述

6.2.3 CLI提示符

6.2.4 编辑和帮助功能

6.2.5 收集基本的路由选择信息

6.3 路由器和交换机的管理配置

6.3.1 主机名

6.3.2 旗标

6.3.3 设置密码

6.3.4 对密码进行加密

6.3.5 描述

6.4 路由器接口

6.5 查看，保存和删除配置

6.5.1 删除配置及重启路由器

6.5.2 验证配置

6.6 小结

6.7 考试要点

第7章 管理思科互联网络

7.1 思科路由器的内部组件

7.2 路由器的启动顺序

7.3 管理配置寄存器

7.3.1 理解配置寄存器的位

7.3.2 检查当前配置寄存器的值

7.3.3 修改配置寄存器

7.3.4 密码恢复

7.3.5 boot system 命令

7.4 备份和恢复思科IOS

7.4.1 验证闪存

7.4.2 备份思科IOS

7.4.3 恢复或升级思科路由器的IOS

7.4.4 使用思科IOS文件系统

7.5 备份和恢复思科配置

7.5.1 备份思科路由器配置文件

7.5.2 恢复思科路由器的配置

7.5.3 删除配置

7.5.4 使用思科IFS管理路由器的配置

7.6 使用思科发现协议

7.6.1 获取CDP定时器和保持时间的相关信息

7.6.2 收集邻居信息

7.6.3 获取接口上的流量信息

7.6.4 获取端口和接口的相关信息

7.6.5 使用CDP记录网络拓扑结构

7.7 使用Telnet

7.7.1 同时远程登录多个设备

7.7.2 检查Telnet连接

7.7.3 检查Telnet用户

7.7.4 关闭Telnet会话

7.8 解析主机名

7.8.1 建立主机表

7.8.2 使用DNS解析名称

7.9 检查网络连接并排除故障

7.9.1 使用Ping命令

7.9.2 使用traceroute命令

7.9.3 debug命令

7.9.4 使用 show processes 命令

7.10 小结

7.11 考试要点

第8章 IP路由

8.1 路由选择基础

8.2 IP路由选择过程

8.2.1 对IP路由选择过程理解的测试

8.2.2 配置IP路由

8.3 在网络上配置IP路由

8.3.1 静态路由选择

8.3.2 默认路由选择

8.4 动态路由选择

8.5 距离矢量路由选择协议

8.6 RIP

8.6.1 RIP定时器

8.6.2 配置RIP路由选择

8.6.3 检查RIP路由选择表

8.6.4 配置RIP路由选择示例2

8.6.5 抑制RIP传播

8.6.6 RIPv2

8.7 验证配置

8.7.1 show ip protocols

8.7.2 debug ip rip

8.7.3 在互联网络上启用RIPv2

8.8 小结

8.9 考试要点

第9章 增强IGRP（EIGRP）和开放最短路径优先（OSPF）

9.1 EIGRP的特点和操作

9.1.1 协议相关模块

9.1.2 邻居发现

9.1.3 可靠传输协议

9.1.4 弥散更新算法（DUAL）

9.2 使用EIGRP来支持大型网络

9.2.1 多个AS

9.2.2 支持VLSM和汇总

9.2.3 路由发现和维护

9.3 配置EIGRP

9.3.1 Corp

9.3.2 R1

9.3.3 R2

9.3.4 R3

9.3.5 配置不连续网络

9.4 使用EIGRP进行负载均衡

9.5 验证EIGRP

9.6 开放最短路劲优先基础

9.6.1 OSPF术语

9.6.2 SPF树的计算

9.7 配置OSPF

9.7.1 启用OSPF

9.7.2 配置OSPF区域

9.7.3 使用OSPF来配置网络

9.8 验证OSPF配置

9.8.1 show ip ospf 命令

9.8.2 show ip ospf database 命令

9.8.3 show ip ospf interface 命令

9.8.4 show ip ospf neighbor 命令

9.8.5 show ip protocols 命令

9.8.6 调试OSPF

9.9 OSPF的DR和BDR选举

9.9.1 邻居

9.9.2 邻接

9.9.3 DR和BDR的选举

9.10 OSPF和环回接口

9.10.1 配置环回接口

9.10.2 OSPF接口优先级

9.11 OSPF故障诊断

9.12 配置EIGRP和OSPF汇总路由

9.13 小结

9.14 考试要点

第10章 第2层交换和生成树协议(STP)

10.1 第2层交换出现之前

10.2 交换式服务

10.2.1 第2层交换的局限性

10.2.2 桥接和局域网交换的比较

10.2.3 第2层上的3种交换功能

10.3 生成树协议（STP）

　10.3.1 生成树术语

10.3.2 生成树的操作

10.4 配置Catalyst交换机

10.4.1 Catalyst交换机的配置

10.4.2 验证思科Catalyst交换机的配置

10.5 小结

10.6 考试要点

第11章 虚拟局域网

11.1 VLAN 基础

11.1.1 控制广播

11.1.2 安全性

11.1.3 灵活性和可靠性

11.2 VLAN 成员资格

11.2.1 静态 VLAN

11.2.2 动态 VLAN

11.3 标识 VLAN

11.3.1 对帧进行标记

11.3.2 VLAN 标识方法

11.4 VLAN 中继协议(VTP)

　11.4.1 VTP运行模式

11.4.2 VTP修剪

11.5 VLAN 间路由选择

11.6 配置VLAN

11.6.1 将交换机端口分配给VLAN

11.6.2 配置中继端口

11.6.3 配置VLAN间路由选择

11.7 配置VTP

11.7.1 排除VTP故障

11.7.2 VLAN数据库来自何方

11.8 电话：配置语音VLAN

11.8.1 配置语音VLAN

11.8.2 配置IP电话发送语音数据流的方式

11.9 小结

11.10 考试要点

第12章 安全

12.1 外围路由器，防火墙和内部路由器

12.2 访问控制列表简介

12.3 标准访问控制列表

12.3.1 通配符掩码

12.3.2 标准访问控制列表示例

12.3.3 控制VTY（Telnet/SSH)访问

12.4 扩展访问控制列表

12.4.1 扩展访问控制列表示例1

12.4.2 扩展访问控制列表示例2

12.4.3 扩展访问控制列表示例3

12.4.4 命名ACL

12.4.5 注释

12.5 禁用和配置网络服务

12.5.1 阻断SNMP分组

12.5.2 禁用echo

12.5.3 禁用BOOTP和自动配置

12.5.4 禁用HTTP进程

12.5.5 禁用IP源路由选择

12.5.6 禁用代理ARP

12.5.7 禁用重定向消息

12.5.8 禁止生成ICMP不可达消息

12.5.9 禁用组播路由缓存

12.5.10 禁用维护操作协议

12.5.11 关闭X.25 PAD服务

12.5.12 启用Nagle TCP 拥塞算法

12.5.13 将所要事件都写入日志

12.5.14 禁用思科发现协议

12.5.15 禁止转发UDP协议分组

12.5.16 思科auto secure

12.6 监视访问控制列表

12.7 小结

12.8 考试要点

第13章 网络地址转换（NAT）

13.1 在什么情况下使用NAT

13.2 网络地址转换类型

13.3 NAT术语

13.4 NAT的工作原理

13.4.1 配置静态NAT

13.4.2 配置动态NAT

13.4.3 配置PAT（NAT重载）

　13.4.4 NAT的简单验证

13.5 NAT的测试和故障排除

13.6 小结

13.7 考试要点

第14章 思科无线技术

14.1 无线技术介绍

14.2 基本的无线设备

14.2.1 无线接入点

14.2.2 无线网络接口卡（WNIC)

14.2.3 无线天线

14.3 无线管制

14.3.1 IEEE 802.11传输

14.3.2 无需许可的频段

14.3.3 802.11标准

14.3.4 802.11b (2.4 GHz)

14.3.5 802.11g (2.4 GHz)

14.3.6 802.11a (5 GHz)

14.3.7 802.11n (2.4 GHz/5 GHz)

14.4 无线拓扑

14.4.1 独立基本服务集(ad hoc)

14.4.2 基本服务集（BSS)

14.4.3 基础设施基本服务集

14.4.4 服务集 ID

14.4.5 扩展服务集

14.4.6 在 WLAN 中支持IP语音（VoIP)

14.5 无线安全

14.6 小结

14.7 考试要点

第15章 IPv6

15.1 为何需要IPv6

15.2 IPv6的优点和用途

15.3 IPv6地址及其表示

15.3.1 简化表示

15.3.2 地址类型

15.3.3 特殊地址

15.4 IPv6在互联网络中的运行方式

15.4.1 自动配置

15.4.2 给思科路由器配置IPv6

15.4.3 DHCPv6

15.4.4 ICMPv6

15.5 IPv6 路由选择协议

15.5.1 RIPng

15.5.2 EIGRPv6

15.5.3 OSPFv3

15.6 迁移到IPv6

15.6.1 双栈

15.6.2 6to4隧道技术

15.6.3 NAT-PT

15.7 小结

15.8 考试要点

第16章 广域网

16.1 广域网简介

16.1.1 定义 WAN 术语

16.1.2 WAN 连接的带宽

16.1.3 WAN 连接类型

16.1.4 对 WAN 的支持

16.2 有限电视和DSL

16.2.1 有限电视

16.2.2 数字用户线（DSL）

16.3 串行广域网布线

16.3.1 串行传输

16.3.2 数据终端设备和数据通信设备

16.4 高级数据链路控制（HDLC）协议

16.5 点到点协议（PPP）

16.5.1 链路控制协议（LCP)配置选项

16.5.2 PPP会话的建立

16.5.3 PPP身份验证方法

16.5.4 在思科路由器上配置PPP

16.5.5 配置PPP身份验证

16.5.6 验证PPP封装

16.6 帧中继

16.6.1 帧中继技术简介

16.6.2 帧中继的实现和监视

16.7 虚拟专网

16.7.1 思科 IOS IPSec 简介

16.7.2 IPSec 变换

16.8 小结

16.9 考试要点

附录 模拟考试

-----------------------------------------------------------------------

CCNP ROUTE 学习指南

第1章 路由服务

1.1 复杂的企业网络框架，架构和模型

1.1.1 融合网络中的数据流

1.1.2 Cisco IIN 和 SONA 框架

1.1.3 Cisco 网络模型

1.2 实施计划的制定，文档编写和执行

1.2.1 实施计划的制定方法

1.2.2 制定实施计划

1.2.3 实施计划文档

1.2.4 实施计划示例

1.3 复习IP路由原理

1.3.1 IP路由概述

1.3.2 路由协议的特征

1.3.3 RIP

1.3.4 填充路由表

1.3.5 比较IP路由协议

1.3.6 企业复合网络模型中的路由和路由协议

1.4 总结

1.5 复习题

第2章 配置增强型内部网关路由协议

2.1 理解EIGRP术语和工作原理

2.1.1 EIGRP的功能和属性

2.1.2 EIGRP术语

2.1.3 EIGRP的工作原理

2.1.4 DUAL

2.1.5 EIGRP度量值的计算

2.2 规划EIGRP实施

2.3 配置和验证EIGRP

2.3.1 规划和配置基本的EIGRP

2.3.2 查看EIGRP的运行情况

2.3.3 将命令passive-interface 用于EIGRP

2.3.4 传播EIGRP默认路由

2.3.5 EIGRP路由汇总

2.4 在企业WAN中配置和验证EIGRP

2.4.1 在帧中继物理接口上运行EIGRP

2.4.2 在帧中继多点子接口上运行EIGRP

2.4.3 在帧中继点到点子接口上运行EIGRP

2.4.4 在MPLS上运行EIGRP

2.4.5 EIGRP负载均衡

2.4.6 EIGRP在WAN链路上占用的带宽

2.5 配置和验证EIGRP身份验证

2.5.1 路由器身份验证

2.5.2 简单身份验证和MD5身份验证

2.5.3 EIGRP MD5身份验证

2.5.4 验证EIGRP MD5身份验证

2.6 优化EIGRP实施

2.6.1 大型网络中EIGRP的可扩展性

2.6.2 EIGRP查询和陷入主动状态

2.6.3 EIGRP查询范围

2.6.4 妥善关闭

2.7 总结

2.8 查考文献

2.9 复习题

第3章 配置最短路径优先协议

3.1 理解OSPF术语和工作原理

3.1.1 链路状态路由协议

3.1.2 OSPF区域结构

3.1.3 OSPF邻接关系

3.1.4 OSPF度量值的计算

3.1.5 链路状态数据的结构

3.2 OSPF分组

3.2.1 OSPF邻接关系的建立：Hello分组

3.2.2 交换过程

3.2.3 OSPF邻接关系状态

3.2.4 维护路由信息

3.2.5 OSPF链路状态序列号

3.2.6 验证分组传输情况

3.3 配置和验证基本的OSPF

3.3.1 规划并配置OSPF

3.3.2 OSPF路由器ID

3.3.3 查看OSPF的运行情况

3.4 理解OSPF网络类型

3.4.1 OSPF网络类型

3.4.2 选举DR和BDR以及设置优先级

3.4.3 点到点链路中的邻接行为

3.4.4 广播网络中的邻接行为

3.4.5 第2层MPLS VPN 中的邻接行为

3.4.6 第3层MPLS VPN 中的邻接行为

3.4.7 非广播多路访问网络中的邻接行为

3.4.8 显示OSPF邻接行为

3.5 理解OSPF LSA

3.5.1 1类LSA：路由器LSA

3.5.2 2类LSA：网络LSA

3.5.3 3类LSA：汇总LSA

3.5.4 4类LSA：汇总LSA

3.5.5 5类LSA：外部LSA

3.5.6 网络中的OSPF LSA示例

3.6 解读OSPF LSDB和路由表

3.6.1 OSPF LSDB

3.6.2 OSPF 路由表和路由类型

3.6.3 计算E1和E2路由的开销

3.6.4 配置OSPF LSDB过载保护

3.7 配置和验证OSPF高级功能

3.7.1 将命令passive-interface用于OSPF

3.7.2 传播OSPF默认路由

3.7.3 OSPF路由汇总

3.7.4 OSPF虚链路

3.7.5 修改开销度量值

3.7.6 配置特殊的OSPF区域

3.8 配置和验证OSPF身份验证

3.8.1 规划OSPF身份验证

3.8.2 OSPF简单密码身份验证的配置，验证和故障排除

3.8.3 MD5身份验证的配置，验证和故障排除

3.9 总结

3.10 查考文献

3.11 复习题

第4章 操纵路由更新

4.1 评估网络的路由性能问题

4.1.1 路由协议的性能问题

4.1.2 路由协议的性能问题的解决方案

4.2 在网络中使用多种IP路由协议

4.2.1 需要进行复杂路由的网络

4.2.2 理解路由重分发

4.2.3 重分发技术

4.3 实施充分发

4.3.1 配置路由重分发

4.3.2 命令default-metric

4.3.3 命令passive-interface

4.3.4 路由重分发示例

4.3.5 使用管理距离影响路由过程

4.3.6 查看重分发的运行情况

4.4 控制路由更新流量

4.4.1 静态路由和默认路由

4.4.2 使用路由映射表

4.4.3 使用路由映射表配置路由重分发

4.4.4 使用分发列表

4.4.5 使用前缀列表

4.4.6 使用多种方法控制路由更新

4.4.7 综合性路由更新控制示例

4.5 总结

4.6 参考文献

4.7 复习题

第5章 实施路径控制

5.1 理解路径控制

5.1.1 评估与路径控制相关的网络性能问题

5.1.2 路径控制工具

5.2 使用偏移列表实施路径控制

5.2.1 使用偏移列表控制路径选择

5.2.2 配置使用偏移列表的路径控制

5.2.3 验证使用偏移列表的路径控制

5.3 使用Cisco IOS IP SLA 实施路径控制

5.3.1 使用Cisco IOS IP SLA 控制路径选择

5.3.2 Cisco IOS IP SLA 的工作原理

5.3.3 配置使用IOS IP SLA的路径控制

5.3.4 验证使用IOS IP SLA的路径控制

5.3.5 使用Cisco IOS IP SLA的路径控制示例

5.4 使用基于策略的路由实施路径控制

5.4.1 使用PBR控制路径选择

5.4.2 配置PBR

5.4.3 验证PBR

5.4.4 PBR示例

5.5 高级路径控制工具

5.5.1 Cisco IOS 优化边缘路由选择

5.5.2 虚拟化

5.5.3 Cisco 广域应用服务

5.6 总结

5.7 参考文献

5.8 复习题

第6章 实施边界网关协议解决方案以连接到ISP

6.1 BGP术语，概念和工作原理

6.1.1 自治系统

6.1.2 在自治系统之间使用BGP

6.1.3 同其他可扩展的路由选择协议进行比较

6.1.4 将企业网连接到ISP

6.1.5 在企业网中使用BGP

6.1.6 BGP多宿方案

6.1.7 BGP的路径矢量特性

6.1.8 何时使用BGP

6.1.9 何时不使用BGP

6.1.10 BGP的特征

6.1.11 BGP邻接关系

6.1.12 在中转路径中的所有路由器上运行IBGP

6.1.13 BGP同步

6.1.14 BGP表

6.1.15 BGP消息类型

6.1.16 BGP属性

6.1.17 路由决策过程

6.2 配置BGP

6.2.1 规划BGP实施

6.2.2 对等体组

6.2.3 进入BGP配置模式

6.2.4 指定BGP邻居及激活BGP会话

6.2.5 关闭BGP邻居

6.2.6 指定源IP地址

6.2.7 EBGP多跳

6.2.8 修改下一跳属性

6.2.9 指定BGP将通告的网络

6.2.10 BGP邻居身份验证

6.2.11 配置BGP同步

6.2.12 重置BGP会话

6.2.13 BGP配置示例

6.3 BGP的验证和故障排除

6.3.1 命令show ip bgp 的输出

6.3.2 命令show ip bgp rib-failure 的输出

6.3.3 命令show ip bgp summary 的输出

6.3.4 命令debug ip bgp updates 的输出

6.3.5 理解BGP邻居状态及排除其故障

6.4 使用路由映射表进行基本的BGP路径操纵

6.4.1 BGP路径操纵

6.4.2 修改权重

6.4.3 设置本地优先级

6.4.4 设置AS路径

6.4.5 设置MED

6.4.6 在企业网中实施BGP

6.5 过滤BGP路由更新

6.5.1 使用前缀列表过滤BGP路由更新

6.5.2 使用路由映射表过滤BGP路由更新

6.6 总结

6.7 参考文献

6.8 复习题

第7章 为分支机构和移动办公人员实施路由功能

7.1 规划分支机构实施

7.1.1 分支机构的设计

7.1.2 部署带宽连接

7.1.3 配置静态路由

7.1.4 验证分支路由器部署的服务

7.1.5 验证和调整IPSec VPN

7.1.6 IPSec 技术

7.1.7 配置GRE隧道

7.2 规划移动办公人员实施

7.2.1 连接移动办公人员

7.2.2 远程办公解决方案的组件

7.2.3 适用于企业的移动办公和VPN 解决方案

7.3 将数据流路由到移动办公人员

7.3.1 VPN前端的配置

7.3.2 复习各种移动办公解决方案

7.4 总结

7.5 参考文献

7.6 复习题

第8章 在企业网中实施IPv6

8.1 IPv6简介

8.1.1 IPv4存在的问题

8.1.2 IPv6的特点

8.1.3 IPv6分组包头

8.2 IPv6编址

8.2.1 企业网中的IPv6 地址

8.2.2 IPv6 地址的表示

8.2.3 IPv6 地址中的接口标识符

8.2.4 IPv6地址类型

8.2.5 IPv6全局单播地址

8.2.6 IPv6链路本地单播地址

8.2.7 已作废的IPv6站点本地单播地址

8.2.8 IPv6多播地址

8.2.9 请求节点多播地址

8.2.10 IPv6任意播地址

8.2.11 比较IPv6地址和IPv4地址

8.3 配置和验证IPv6单播地址的命令

8.3.1 配置和验证IPv6单播地址的命令

8.3.2 静态分配IPv6地址

8.3.3 IPv6地址的无状态自动配置

8.3.4 各种网络中的单播

8.4 路由IPv6数据流

8.4.1 IPv6路由协议

8.4.2 静态路由

8.4.3 RIPng

8.4.4 OSPFv3

8.4.5 IPv6 EIGRP

8.4.6 MBGP

8.4.7 IPv6基于策略的路由

8.4.8 IPv6重分发

8.5 从IPv4过渡到IPv6

8.5.1 双栈

8.5.2 隧道化

8.5.3 转化

8.6 通过隧道传输IPv6 数据流

8.6.1 手工隧道

8.6.2 GRE

8.6.3 6to4隧道

8.6.4 IPv4兼容隧道

8.6.5 ISATAP隧道

8.7 使用NAT-PT进行转换

8.7.1 IPv6 静态NAT-PT

8.7.2 IPV6 动态NAT-PT

8.8 总结

8.9 参考文献

8.10 复习题

-----------------------------------------------------------------------

CCNP SWITCH 学习指南

第1章 分析Cisco企业园区架构

1.1 企业园区网设计概述

1.1.1 驱动企业架构变化的法规标准

1.1.2 园区网设计方案

1.1.3 多层交换机对网络设计的影响

1.1.4 深入分析二层交换

1.1.5 深入分析三层交换

1.1.6 理解多层交换

1.1.7 Cisco Catalyst交换机简介

1.1.8 硬件交换和软件交换术语

1.1.9 园区网流量类型

1.1.10 SONA及无边界网络的概述

1.2 企业园区网设计

1.2.1 深入分析接入层

1.2.2 分布层

1.2.3 核心层

1.2.4 小型园区网示例

1.2.5 中型园区网示例

1.2.6 大型园区网示例

1.2.7 数据中心架构

1.3 使用PPDIOO生命周期法来设计并实施网络

1.3.1 PPDIOO的阶段

1.3.2 网络实施的规划

1.4 总结

1.5 复习题

第2章 在园区网中实施VLAN

2.1 在园区网中实施VLAN技术

2.1.1 VLAN分割模型

2.1.2 如何为VLAN制定计划

2.1.3 设计VLAN的最佳做法

2.1.4 配置VLAN

2.1.5 验证VLAN的配置

2.1.6 VLAN的排错

2.2 在Cisco园区网实施链路聚集

2.2.1 链路聚集协议

2.2.2 理解DTP

2.2.3 链路聚集的最佳做法

2.2.4 配置802.1Q链路聚集

2.2.5 验证链路聚集的配置

2.2.6 链路聚集的排除

2.3 VLAN链路聚集协议

2.3.1 VLAN修剪

2.3.2 VTP版本

2.3.3 VTP消息类型

2.3.4 VTP认证

2.3.5 实施VTP的最佳做法

2.3.6 VTP的配置

2.3.7 验证VTP的配置

2.3.8 VTP排错

2.4 私有VLAN

2.4.1 私有VLAN概述

2.4.2 私有VLAN的配置

2.4.3 验证私有VLAN

2.4.4 私有VLAN配置案例

2.4.5 端口保护特性

2.5 使用EtherChannel来配置链路聚集

2.5.1 描述EtherChanel

2.5.2 PAgP与LACP协议

2.5.3 使用EtherChannel来配置端口通道

2.5.4 验证EtherChannel

2.5.5 EtherChannel负载分担选项

2.6 小结

2.7 复习题

第3章 实施生成树

3.1 生成树协议的演化

3.2 生成树协议基础

3.3 快速生成树协议

3.3.1 RSTP端口状态

3.3.2 RSTP端口角色

3.3.3 快速过渡到转发状态

3.3.4 RSTP拓扑变更机制

3.3.5 PVRST+网桥标识符

3.3.6 与802.1D的兼容性

3.3.7 Cisco生成树默认配置

3.3.8 PortFast

3.3.9 配置PortFast特性

3.3.10 配置基本的PVRST+参数

3.4 多生成树

3.4.1 MST区域

3.4.2 MST的扩展系统ID

3.4.3 配置MST的基本参数

3.5 生成树的增强

3.5.1 BPDU防护

3.5.2 BPDU过滤

3.5.3 根防护

3.6 避免转发环路和黑洞

3.6.1 环路防护

3.6.2 UDLD

3.6.3 Flex链路

3.7 生成树的推荐用法

3.8 STP排错

3.9 STP的潜在故障

3.10 总结

3.11 参考文献

3.12 复习题

第4章 实施VLAN间路由

4.1 描述VLAN间路由

4.1.1 VLAN间路由的简介

4.1.2 使用外部路由器实现VLAN间路由（单臂路由器）

4.1.3 使用交换机虚拟接口来实现VLAN间路由

4.1.4 使用路由端口进行路由

4.1.5 二层EtherChannel与三层EtherChannel的对比

4.2 VLAN间路由的配置

4.2.1 使用外部路由器配置VLAN间路由

4.2.2 使用SVI配置VLAN间路由

4.2.3 在多层交换机上配置路由端口

4.2.4 VLAN间路由的验证

4.2.5 VLAN间路由的排错

4.2.6 三层EtherChannel的配置

4.2.7 路由协议的配置

4.2.8 验证路由协议

4.3 在多层交换环境中实施动态主机配置协议

4.3.1 DHCP的操作

4.3.2 DHCP的配置和验证

4.4 部署基于CEF的多层交换

4.4.1 多层交换的概念

4.4.2 Cisco 交换技术

4.4.3 CEF处理

4.4.4 CEF的配置和CEF配置的验证

4.4.5 CEF的排错

4.5 小结

4.6 复习题

第5章 在园区网中实施高可用性和冗余性

5.1 理解高可用性

5.1.1 高可用性的组成部分

5.1.2 高可用性之快速复原

5.1.3 最优的冗余性

5.2 实施高可用性

5.2.1 接入层交换机上的分布式VLAN

5.2.2 接入层交换机上的本地VLAN

5.2.3 使用三层链路与分布层设备交互

5.2.4 菊花链式接入层交换机

5.2.5 智能堆叠接入层交换机

5.2.6 多小冗余性

5.3 实施网络监测

5.3.1 网络管理概述

5.3.2 Syslog

5.4 SNMP

5.5 在Catalyst交换机中实施冗余的Supervisor引擎

5.5.1 RPR(路由处理器冗余性）

5.5.2 RPR+(路由处理器冗余性增强版）

5.5.3 状态化故障倒换（SSO）

5.5.4 NSF结合SSO

5.6 理解FHRP（首跳冗余性协议）

5.6.1 FHRP简介

5.6.2 HSRP(热备份路由器协议）

　5.6.3 VRRP(虚拟路由器冗余性协议）

　5.6.4 GLBP(网关负载分担协议）

5.7 Cisco IOS 服务器负载分担

5.7.1 Cisco IOS SLB 的运作模式

5.7.2 以真实服务器配置数据中心的服务器群

5.7.3 配置虚拟服务器

5.8 小结

5.9 复习题

第6章 保障园区网设备安全

6.1 交换机安全基础

6.1.1 安全基础设施服务

6.1.2 未授权设备的未授权访问

6.1.3 二层攻击分类

6.1.4 理解和防御MAC层攻击

6.1.5 缓解MAC泛洪攻击的建议

6.1.6 端口安全

6.1.7 在必要的端口上阻塞单播泛洪

6.2 理解和防御VLAN攻击

6.2.1 VLAN跳转

6.2.2 使用双层标签实现VLAN跳转攻击

6.2.3 缓解VLAN跳转攻击

6.2.4 VLAN访问控制列表

6.2.5 配置VACL

6.3 理解和防御欺骗攻击

6.3.1 Catalyst集成的安全特性

6.3.2 DHCP欺骗攻击

6.3.3 DHCP侦听

6.3.4 ARP欺骗攻击

6.3.5 通过动态ARP检测来防御ARP欺骗攻击

6.3.6 IP防欺骗和IP源防护

6.4 保障网络交换机的安全

6.4.1 邻居发现协议

6.4.2 CDP（Cisco 发现协议）

　6.4.3 CDP漏洞

6.4.4 确保交换机访问的安全

6.4.5 SSH

6.4.6 AAA（认证授权审计）

　6.4.7 使用IEEE 802.1X基于端口的认证来确保安全性

6.5 交换机安全性的考量

6.5.1 企业安全策略

6.5.2 确保交换设备和协议的安全

6.5.3 缓解通过交换机发起的攻击

6.6 性能和连通性排错

6.6.1 增强性能的技术

6.6.2 通过SPAN和VSPAN监测性能

6.6.3 使用SPAN监测交换机CPU接口

6.6.4 使用RSPAN监测性能

6.6.5 使用ERSPAN来监测性能

6.6.6 使用VACL和捕获选项来监测性能

6.6.7 使用L2路由追踪来排错

6.6.8 使用IOS嵌入式事件管理器的增强型排错和故障恢复

6.6.9 使用Catalyst 6500 系列交换机中的网络分析模块来监测性能

6.7 总结

6.8 复习题

第7章 在园区网架构中规划高级服务

7.1 在园区架构中规划无线，语音和视频应用

7.1.1 在园区网中实施无线网络的目的

7.1.2 在园区网中实施语音网络的目的

7.1.3 在园区网中实施视频网络的目的

7.1.4 如何对园区网规划，以支持无线技术

7.1.5 如何对园区网规划，以支持语音技术

7.1.6 如何对园区网规话，以支持视频技术

7.2 理解QoS

7.2.1 QoS服务模型

7.2.2 Auto QoS

7.2.3 流量分类与标记

7.2.4 信任边界和配置

7.2.5 拥塞管理

7.2.6 拥塞避免

7.3 在园区网中实施IP组播

7.3.1 组播入门

7.3.2 组播IP地址的结构

7.3.3 组播MAC地址的结构

7.3.4 反向路径转发

7.3.5 组播转发树

7.3.6 IP组播协议

7.3.7 IGMP

7.4 在园区架构中规划无线技术

7.4.1 无线LAN参数

7.4.2 如何配置交换机来支持WLAN

7.5 在园区架构中规划语音技术

7.5.1 IP电话通讯的组成部分

7.5.2 如何配置交换机来支持VoIP

7.6 在园区架构中规划视频技术

7.6.1 视频的组成

7.6.2 配置交换机来支持视频

7.7 总结

7.8 复习题

-------------------------------------------------------------------------

CCNP TSHOOT 学习指南

第1章 复杂网络的维护规划

1.1 应用维护方法

1.1.1 维护模型和维护方法

1.1.2 确定支持维护模型的流程和工具

1.2 维护进程及维护流程

1.2.1 确定网络维护任务

1.2.2 网络维护规划

1.2.3 网络监控和性能测量

1.3 网络维护工具、应用程序及资源

1.3.1 基本的网络维护工具、应用程序及资源

1.3.2 配置工具及文档编制工具

1.3.3 日志记录服务

1.3.4 网络监控和性能测量工具

1.3.5 实施备份和恢复服务

1.3.6 灾难恢复工具

1.4 本章小结

1.5 复习题

第2章 复杂企业网的故障检测与排除进程

2.1 故障检测与排除方法

2.1.1 故障检测与排除原理

2.1.2 结构化故障检测与排除方法

2.2 实施故障检测与排除进程

2.2.1 故障检测与排除进程

2.2.2 定义故障

2.2.3 收集和分析信息

2.2.4 排除潜在的故障原因

2.2.5 推断/验证根本性故障原因

2.2.6 解决故障

2.3 将故障检测与排除工作集成到网络维护进程中

2.3.1 故障检测与排除和网络维护

2.3.2 沟通与变更控制

2.4 本章小结

2.5 复习题

第3章 使用维护及排除工具和应用程序

3.1 利用Cisco IOS软件进行维护和排障

3.1.1 利用Cisco IOS show 命令收集和过滤信息

3.1.2 利用Ping和Telnet测试网络连通性

3.1.3 利用Cisco IOS debug 命令收集实时信息

3.1.4 利用Cisco IOS 命令诊断硬件故障

3.2 使用专用的维护和排障工具

3.2.1 故障检测与排除工具的使用

3.2.2 使用流量捕获工具

3.2.3 利用SNMP收集信息

3.2.4 利用NetFlow收集信息

3.2.5 启用网络事件通告机制

3.3 本章小结

3.4 复习题

第4章 园区交换解决方案的维护及故障检测与排除

4.1 VLAN故障检测与排除

4.1.1 LAN交换机制

4.1.2 验证二层转发机制

4.2 生成树故障检测与排除

4.2.1 生成树的操作特性

4.2.2 生成树故障

4.2.3 EtherChannel操作特性

4.2.4 故障检测与排除案例：替换新交换机后出现故障

4.3 虚接口及Inter-VLAN路由故障检测与排除

4.3.1 Inter-VLAN路由及多层交换机制

4.3.2 交换式虚接口和路由式端口

4.4 第一跳冗余协议故障检测与排除

4.4.1 使用第一跳冗余协议

4.4.2 验证FHRP的操作特性

4.4.3 HSRP的替代协议

4.5 本章小结

4.6 复习题

第5章 路由解决方案的维护及故障检测与排除

5.1 网络层连接性故障检测与排除

5.1.1 路由及路由数据结构

5.1.2 利用IOS命令来验证路由功能

5.2 EIGRP故障检测与排除

5.2.1 回顾EIGRP路由

5.2.2 监控EIGRP

5.2.3 故障检测与排除案例：EIGRP网络中的路由选择

5.3 OSPF故障检测与排除

5.3.1 OSPF数据结构

5.3.2 区域中的OSPF信息流

5.3.3 区域间的OSPF信息流

5.3.4 Cisco IOS OSPF命令

5.3.5 故障检测与排除案例：OSPF网络中的路由故障

5.4 路由重分发故障检测与排除

5.4.1 路由注入与重分发进程

5.4.2 路由传播的验证及故障检测与排除

5.4.3 故障检测与排除案例：将路由从OSPF重分发到EIGRP

5.5 BGP故障检测与排除

5.5.1 BGP路由处理及数据结构

5.5.2 BGP路由信息流

5.5.3 Cisco IOS BGP 命令

5.5.4 故障检测与排除案例：BGP网络中的路由故障

5.6 本章小结

5.7 复习题

第6章 编址服务故障检测与排除

6.1 常见的IPv4编址服务故障

6.1.1 NAT/PAT操作特性

6.1.2 常见NAT/PAT故障的检测与排除

6.1.3 故障检测与排除案例：路由错误导致的NAT/PAT故障

6.1.4 故障检测与排除案例：访问列表故障导致的NAT故障

6.1.5 DHCP协议操作特性

6.1.6 常见DHCP故障的检测与排除

6.1.7 DHCP故障检测与排除技巧及命令

6.1.8 DHCP故障检测与排除案例：安全审计后发生的故障

6.1.9 DHCP故障检测与排除案例：客户端IP地址重复

6.1.10 DHCP故障检测与排除案例：中继代理故障

6.2 常见的IPv6路由故障

6.2.1 IPv6路由

6.2.2 检测和排除IPv6故障

6.2.3 IPv6故障检测与排除案例：无状态自动配置故障

6.2.4 IPv6故障检测与排除案例：重分发故障

6.2.5 IPv6故障检测与排除案例：OSPFv3配置差错

6.2.6 IPv6故障检测与排除案例：6to4隧道上的OSPFv3

6.3 本章小结

6.4 复习题

第7章 网络性能故障检测与排除

7.1 网络应用服务故障检测与排除

7.1.1 网络应用服务

7.1.2 网络应用服务的常见故障

7.1.3 故障检测与排除案例：网络应用服务故障

7.2 交换机性能故障检测与排除

7.2.1 识别交换机的性能故障

7.2.2 交换机接口性能故障检测与排除

7.2.3 转发硬件

7.2.4 控制平面:交换机CPU高负荷故障检测与排除

7.2.5 DHCP故障

7.2.6 生成树故障

7.2.7 交换机性能故障检测与排除案例：速率和双工模式设置

7.2.8 交换机性能故障检测与排除案例：过量广播包

7.2.9 交换机性能故障检测与排除案例：过量安全机制

7.3 路由器性能故障检测与排除

7.3.1 路由器CPU利用率过高故障检测与排除

7.3.2 交换路径故障检测与排除

7.3.3 路由器内存故障检测排除

7.4 本章小结

7.5 复习题

第8章 融合网络故障检测与排除

8.1 支持无线服务的融合网络故障检测与排除

8.1.1 常见无线集成故障

8.1.2 WLAN连接性故障检测与排除案例：中继配置错误

8.1.3 WLAN连接性故障检测与排除案例：双工模式和信任问题

8.1.4 WLAN连接性故障检测与排除案例：新安全策略拒绝了LWAPP

8.1.5 WLAN连接性故障检测与排除案例：DHCP故障

8.2 融合网络中的统一通信故障检测与排除

8.2.1 常见统一通信集成故障

8.2.2 统一通信故障检测与排除案例：端口安全和语音VLAN故障

8.2.3 统一通信故障检测与排除案例：VoIP包标记无效

8.2.4 统一通信故障检测与排除案例：ACL和中继故障

8.3 融合网络中的视频故障检测与排除

8.3.1 常见视频集成故障

8.3.2 视频集成故障检测与排除案例：STP拓扑结构引起的性能故障

8.3.3 视频集成故障检测与排除案例：IP多播配置故障

8.4 本章小结

8.5 复习题

第9章 网络安全维护和故障检测与排除

9.1 安全网络故障检测与排除

9.1.1 安全网络故障检测与排除的挑战

9.1.2 安全功能回顾

9.2 管理平面安全故障检测与排除

9.2.1 管理平面

9.2.2 加强管理平面的安全性

9.2.3 管理平面中安全实施的故障检测与排除

9.3 控制平面安全故障检测与排除

9.3.1 加强控制平面的安全性

9.3.2 控制平面中安全实施的故障检测与排除

9.4 数据平面安全故障检测与排除

9.4.1 加强数据平面的安全性

9.4.2 数据平面中安全实施的故障检测与排除

9.5 分支机构和远程工作者故障检测与排除

9.5.1 分支机构和远程工作者的连接性

9.5.2 识别分支机构和远程工作者的连接性故障

9.5.3 分支机构和远程工作者故障检测与排除案例：地址转化错误

　9.5.4 分支机构和远程工作者故障检测与排除案例：加密映射ACL错误

9.5.5 分支机构和远程工作者故障检测与排除案例：GRE配置错误

9.5.6 分支机构和远程工作者故障检测与排除案例：递归路由问题

9.5.7 分支机构和远程工作者故障检测与排除案例：ACL拒绝IPSec协议

9.6 本章小结

9.7 复习题

第10章 复杂企业网故障检测与排除的回顾与准备

10.1 复习网络维护及故障检测与排除概念和工具

10.2 应用网络维护及故障检测与排除概念和工具

10.3 本章小结

-----------------------------------------------------------------------

----------------------------------------------------------------------