目录
第2章 HUB和交换机
2.1 HUB
2.2 交换机
2.2.1 交换机类型
2.2.2 机箱式交换机安装规划
第3章 自动协商
3.1 什么是自动协商
3.2 自动协商的运作方式
3.3 自动协商故障
3.4 自动协商最佳做法
3.5 配置自动协商
第4章 VLAN
4.1 连接VLAN
4.2 配置VLAN
4.2.1 CatOS
4.2.2 用VLAN数据库创建VLAN
4.2.3 用IOS命令创建VLAN
4.2.4 Nexus交换机和NX-OS
第5章 Trunking
5.1 Trunk的工作方式
5.1.1 ISL
5.1.2 802.1Q
5.1.3 协议选择
5.1.4 Trunk协商
5.2 配置Trunk
5.2.1 IOS
5.2.2 CatOS
5.2.3 Nexus和NX-OS
第6章VLAN Trunking协议
6.1 VTP修剪
6.2 VTP的风险
6.3 配置VTP
6.3.1 VTP域
6.3.2 VTP模式
6.3.3 VTP密码
6.3.4 VTP修剪
第7章 链路聚合
7.1 以太网通道
7.1.1 以太网通道负载均衡
7.1.2 配置和管理以太网通道
7.2 跨堆叠(Cross-Stack)的以太网通道
7.3 多机箱以太网通道(MEC)
7.4 虚拟端口通道
7.4.1 vPC的初步配置
7.4.2 添加vPC
第8章 生成树
8.1 广播风暴
8.2 MAC地址表不稳定
8.3 利用生成树防止环路
8.3.1 生成树的运作方式
8.4 管理生成树
8.5 附加的生成树特性
8.5.1 速端口
8.5.2 BPDU保护
8.5.3 快速上行链路
8.5.4 BackboneFast(速骨干)
8.6 常见的生成树故障
8.6.1 双工不匹配
8.6.2 单向链路
8.6.3 网桥确保
8.7 预防生成树故障的网络设计
8.7.1 使用路由而不是交换来提供冗余
8.7.2 明确指定一台根网桥
第9章 路由和路由器
9.1 路由表
9.2 路由类型
9.3 IP路由表
9.3.1 主机路由
9.3.2 子网路由
9.3.3 汇总(一组子网)路由
9.3.4 主网路由
9.3.5 超网(一组主网)路由
9.3.6 默认路由
9.4 虚拟路由和转发
第10章 路由协议
10.1 路由器间的通信
10.2 度量值和协议类型
10.3 管理距离
10.4 具体的路由协议
10.4.1 RIP
10.4.2 RIPv2
10.4.3 EIGRP
10.4.4 OSPF
10.4.5 BGP
第11章 路由重分发
11.1 将路由重分发进RIP
11.2 将路由重分发进EIGIP
11.3 将路由重分发进OSPF
11.4 相互重分发
11.5 重分发环路
11.6 对路由重分发加以限制
11.6.1 路由标记
11.6.2 工程实例
第12章 隧道
12.1 GRE隧道
12.2 GRE隧道和路由协议
12.3 GRE和访问列表
第13章 第一跳冗余
13.1 HSRP
13.2 HSRP接口跟踪
13.3 HSRP的短板
13.4 Nexus和HSRP
13.5 GLBP
第14章 路由映射
14.1 构建路由映射
14.2 策略路由示例
第15章 Cisco路由器的交换算法
15.1 进程交换
15.2 中断上下文交换
15.2.1 快速交换
15.2.2 最优交换
15.2.3 Cisco特快转发
15.3 配置和管理交换路径
15.3.1 进程交换
15.3.2 快速交换
15.3.3 Cisco特快转发(CEF)
第16章 多层交换机
16.1 配置SVI
16.1.1 native模式(4500、6500、3550、3750等)
16.1.2 混合模式(4500、6500)
16.1.3 NX-OS(Nexus 7000、5000)
16.2 多层交换机的型号
第17章 Cisco 6500多层交换机
17.1 体系结构
17.1.1 总线
17.1.2 增强型机箱
17.1.3 增强型立式机箱
17.1.4 Supervisor
17.1.5 模块
17.2 CatOS vs.IOS
17.3 安装VSS
17.3.1 其他推荐使用的VSS命令
17.3.2 VSS故障切换命令
17.3.3 VSS杂项命令
17.3.4 VSS最佳做法
第18章 Cisco Nexus
18.1 Nexus硬件
18.1.1 Nexus 7000交换机
18.1.2 Nexus 5000交换机
18.1.3 Nexus 2000系列
18.1.4 Nexus 1000系列
18.2 NX-OS
18.3 Nexus交换机的"长相"
18.4 Nexus交换机的设计特点
18.4.1 虚拟路由和转发
18.4.2 虚拟设备上下文
18.4.3 共享和专用速率模式
18.4.4 配置Fabric Extender(FEX)
18.4.5 虚拟端口通道(vPC)
18.4.6 config-sync(配置同步)
18.4.7 配置回滚
18.4.8 升级NX-OS
第19章 Catalyst 3750交换机功能简介
19.1 堆叠
19.2 接口范围
19.3 宏
19.4 Flex链路
19.5 风暴控制
19.6 端口安全
19.7 SPAN
19.8 语音VLAN
19.9 QoS
第20章 电信基础知识
20.1 电信用语
第21章 帧中继
21.1 申请帧中继业务
21.2 帧中继网络设计
21.3 过预订(Oversubscription)
21.4 本地管理接口(LMI)
21.5 配置帧中继
21.5.1 基本的双节点帧中继网络
21.5.2 多于两个节点的帧中继网络
21.5.3 帧中继子接口
21.6 排除帧中继故障
第22章 MPLS
第23章 访问列表
23.1 编排访问列表
23.1.1 命名和编号
23.1.2 通配符掩码
23.1.3 访问列表应用于何处
23.1.4 命名访问列表
23.1.5 访问列表自上而下的处理方式
23.1.6 将最易匹配到的ACE置顶
23.1.7 在PIX和ASA ACL中使用组(Group)
23.1.8 删除ACL
23.1.9 Turbo ACL
23.1.10 放行自内而外的traceroute/ping流量
23.1.11 放行MTU路径发现数据包
23.2 ACL之于多层交换机
23.2.1 配置端口ACL
23.2.2 配置路由器ACL
23.2.3 配置VLAN映射
23.3 自反访问列表
第24章 Cisco设备的认证
24.1 基本(非AAA)认证
24.1.1 线路密码
24.1.2 配置本机用户
24.1.3 PPP认证
24.2 AAA认证
24.2.1 启用AAA
24.2.2 配置安全服务器信息
24.2.3 创建方法列表
24.2.4 应用方法列表
第25章 防火墙基本原理
25.1 最佳做法
25.2 DMZ
25.2.1 DMZ网络设计另一例
25.2.2 多DMZ网络设计
25.3 其他情况
第26章 配置ASA防火墙
26.1 上下文
26.2 接口和安全级别
26.3 names(命名)
26.4 对象组
26.5 协议检测
26.6 上下文管理
26.6.1 上下文类型
26.6.2 classifier
26.6.3 配置context
26.6.4 接口和上下文
26.6.5 Write Mem行为
26.7 故障切换
26.7.1 故障切换常用语
26.7.2 理解故障切换
26.7.3 配置故障切换--active/standby
26.7.4 监控故障切换
26.7.5 配置故障切换--active/active
26.8 NAT
26.8.1 NAT命令
26.8.2 NAT配置示例
26.9 杂项
26.9.1 远程访问
26.9.2 保存配置
26.9.3 日志记录
26.10 故障排除
第27章 无线网络
27.1 无线网络标准
27.2 安全
27.3 配置WAP
27.4 排除无线网络故障
第28章 VoIP
28.1 VoIP的运作方式
28.1.1 协议
28.1.2 电信(电话通信)术语
28.1.3 Cisco电话通信术语
28.1.4 与VoIP有关的常见问题
28.2 小型办事处VoIP配置举例
28.2.1 VLAN
28.2.2 交换机端口
28.2.3 CME路由器上的QoS配置
28.2.4 配置供IP电话使用的DHCP服务器
28.2.5 TFTP服务
28.2.6 电话服务(telephony-service)命令
28.2.7 拨号规划
28.2.8 语音端口
28.2.9 配置IP电话
28.2.10 dial-peer(拨号对等体)
28.2.11 SIP
28.3 故障排除
28.3.1 电话注册
28.3.2 TFTP
28.3.3 dial-peer
28.3.4 SIP
第29章 QoS入门
29.1 QoS的类型
29.2 QoS机制
29.2.1 优先级
29.2.2 QoS的分类
29.3 对QoS的常见误解
29.3.1 QoS可将一条链路"划分"为多条带宽更低的逻辑链路
29.3.2 QoS可限制带宽
29.3.3 QoS可满足链路扩容的需求
29.3.4 QoS可防丢包
29.3.5 QoS能帮读者赢得妹子(帅哥)们的青睐
第30章 QoS方案设计
30.1 LLQ运用场景
30.1.1 协议
30.1.2 优先级
30.1.3 确定带宽需求
30.2 配置路由器
30.2.1 类映射
30.2.2 策略映射
30.2.3 服务策略
30.3 流量×××运用场景
30.3.1 场景1:高速传输电路转换为以太网接口的网络环境
30.3.2 场景2:帧中继站点间速度不匹配
第31章 拥塞的网络
31.1 确定网络是否拥塞
31.2 解决问题
第32章 融合型网络
32.1 配置
32.2 监控QoS
32.3 排除融合型网络故障
32.3.1 接口队列配置有误
32.3.2 严格优先级队列过窄
32.3.3 严格优先级队列过宽
32.3.4 非严格优先级队列过窄
32.3.5 非严格优先级队列过宽
32.3.6 默认队列过窄
32.3.7 默认队列过宽
第33章 网络设计
33.1 文档
33.1.1 需求文档
33.1.2 端口规划表
33.1.3 IP和VLAN表
33.1.4 机架布局图
33.1.5 电源和散热需求
33.1.6 网络图的绘制技巧
33.2 设备命名惯例
33.3 网络设计
33.3.1 企业网络
33.3.2 电子商务Web站点
33.3.3 现代化虚拟服务器环境
33.3.4 小型网络
第34章 IP设计
34.1 公网Vs.私网IP空间
34.2 VLSM
34.3 CIDR
34.4 IP地址分配
34.5 分配IP子网
34.5.1 按序分配法
34.5.2 一分为二法
34.5.3 逆向二进制法
34.6 简易IP子网划分
第35章 IPv6
35.1 寻址
35.1.1 子网掩码
35.1.2 地址类型
35.1.3 子网划分
35.1.4 NAT
35.2 简单的路由器配置
第36章 网络时间协议
36.1 精确时间
36.2 NTP设计
36.3 配置NTP
36.3.1 NTP客户端
36.3.2 NTP服务器
第37章 故障
37.1 人为失误
37.2 多组件故障
37.3 灾害链
37.4 无故障切换演练
37.5 故障排除
37.5.1 保持镇定
37.5.2 行为记录
37.5.3 明察秋毫
37.5.4 先去查物理层!
37.5.5 勿轻下断论;请证明一切
37.5.6 分离问题
37.5.7 不要见了风就是雨
37.5.8 摸查物理层
37.5.9 将故障升级
37.5.10 团队建制的故障排除
37.5.11 大楼管理员法则
第38章 GAD法则
38.1 法则1
38.1.1 政治
38.1.2 金钱
38.1.3 正正经经地做事
38.2 法则2
38.2.1 简化
38.2.2 标准
38.2.3 稳定
38.3 法则3
38.3.1 降低成本
38.3.2 提升性能或容量
38.3.3 增加可靠性
第39章 春风得意
39.1 网络烂的原因
39.2 如何让领导言听计从
39.3 升级的时机和原因
39.3.1 升级的风险
39.3.2 合理的升级理由
39.4 为什么说变更控制必不可缺
39.5 避免成为IT夜郎
本书在《TCP/IP路由技术(第一卷)》的基础上,深入系统地阐述了TCP/IP相关高级路由技术,包括BGP、多播、IPv6以及网络管理等内容。为便于读者深入掌握各章所学知识,本书提供了大量的案例分析材料,内容涵盖协议配置、故障检测与排除等方方面面。并且,在各章结束时都提供了大量的复习题和练习题,以加强读者对所学知识的记忆与理解。
本书除了面向众多备考的准CCIE以及需要通过再认证的CCIE之外,还非常适合从事大型IP网络规划、设计和实施工作的工程技术人员及网络管理员参考。
Jeff Doyle,(CCIE#1919)是科罗拉多州丹佛市JuniperNetworks公司的专业服务咨询师,其主要研究方向是IP路由协议和MPLS流量工程技术。Jeff曾经设计和实现的大规模Intemet服务提供商网络遍及北美、欧洲和亚洲?并且在NANOG(NorthAmerican Network Operators’Group,北美网络运营团体)和APRICOT(Asia Pacific Regional Internet Conference onOperational Technologies,亚太地区互联网运营技术协会)等服务提供商论坛讲授高级网络互联技术。在加入Juniper Neworks公司之前,Jeff曾经是INS(Intemational Network Services,国际网络服务)公司的高级网络系统咨询师。
第1部分 外部网关协议
第1章 外部网关协议 3
1.1 EGP的起源 3
1.2 EGP的操作 4
1.2.1 EGP的拓扑结构问题 4
1.2.2 EGP功能 6
1.2.3 EGP消息格式 13
1.3 EGP的不足 18
1.4 配置EGP 19
1.4.1 案例研究:EGP末梢网关 19
1.4.2 案例研究:EGP核心网关 23
1.4.3 案例研究:间接邻居 25
1.4.4 案例研究:默认路由 27
1.5 检测与排除EGP故障 28
1.5.1 邻居表释义 29
1.5.2 以糖浆般的速度进行收敛 30
1.6 附注 31
1.7 展望 31
1.8 复习题 32
1.9 配置练习题 32
1.10 故障检测与排除练习题 36
第2章 BGP-4简介 39
2.1 无类别域间路由 40
2.1.1 汇总概述 40
2.1.2 无类别路由 41
2.1.3 汇总:好处、坏处及不对称流量 44
2.1.4 Internet:迄今为止依然是分层结构 46
2.1.5 CIDR:降低路由表爆炸的危险 50
2.1.6 CIDR:降低B类地址空间被耗尽的危险 52
2.1.7 CIDR面临的难题 52
2.2 谁需要BGP 55
2.2.1 单归属自治系统 56
2.2.2 多归属到单自治系统 57
2.2.3 多归属到多自治系统 61
2.2.4 关于“负载均衡” 63
2.2.5 BGP的危害 64
2.3 BGP基础 65
2.3.1 BGP消息类型 67
2.3.2 BGP有限状态机 69
2.3.3 路径属性 71
2.3.4 管理性权值 79
2.3.5 AS_SET 79
2.3.6 BGP决策进程 81
2.3.7 路由阻尼 82
2.4 IBGP与IGP同步 83
2.5 管理大规模BGP对等应用 88
2.5.1 对等体组 88
2.5.2 团体 88
2.5.3 路由反射器 89
2.5.4 联盟 93
2.6 BGP消息格式 94
2.6.1 Open(打开)消息 95
2.6.2 Update(更新)消息 96
2.6.3 Keepalive(保持激活)消息 97
2.6.4 Notification(通告)消息 97
2.7 附注 98
2.8 展望 99
2.9 推荐读物 99
2.10 复习题 99
第3章 BGP-4的配置及故障检测与排除 103
3.1 基本的BGP配置 103
3.1.1 案例研究:在BGP路由器之间建立对等关系 103
3.1.2 案例研究:将IBGP路由注入BGP 107
3.1.3 案例研究:将BGP路由注入IGP 111
3.1.4 案例研究:无IGP时的IBGP 116
3.1.5 案例研究:IBGP作用于IGP之上 121
3.1.6 案例研究:EBGP多跳 127
3.1.7 案例研究:聚合路由 129
3.2 管理BGP连接 143
3.3 路由策略 146
3.3.1 重置BGP连接 147
3.3.2 案例研究:通过NLRI过滤路由 148
3.3.3 案例研究:通过AS_PATH过滤路由 154
3.3.4 案例研究:通过路由映射过滤路由 157
3.3.5 案例研究:管理性权值 159
3.3.6 案例研究:管理性距离和后门路由 165
3.3.7 案例研究:使用LOCAL_PREF属性 170
3.3.8 案例研究:使用MULTI_EXIT_DISC属性 173
3.3.9 案例研究:预附加AS_PATH 178
3.3.10 案例研究:路由标记 181
3.3.11 案例研究:路由阻尼 184
3.4 大型BGP 187
3.4.1 案例研究:BGP对等体组 187
3.4.2 案例研究:BGP团体 190
3.4.3 案例研究:私有AS号 201
3.4.4 案例研究:BGP联盟 203
3.4.5 案例研究:路由反射器 212
3.5 推荐读物 217
3.6 展望 217
3.7 命令汇总 217
3.8 配置练习题 220
3.9 故障检测及排除练习题 223
第2部分 高级IP路由问题
第4章 网络地址转换 233
4.1 NAT操作 233
4.1.1 NAT基本概念 233
4.1.2 NAT与IP地址保护 235
4.1.3 NAT与ISP迁移 237
4.1.4 NAT与多归属自治系统 238
4.1.5 端口地址转换 240
4.1.6 NAT与TCP负载分发 240
4.1.7 NAT与虚拟服务器 241
4.2 NAT存在的问题 242
4.2.1 头部检验 242
4.2.2 分段 243
4.2.3 加密 243
4.2.4 安全 243
4.2.5 协议相关问题 243
4.3 NAT配置 250
4.3.1 案例研究:静态NAT 250
4.3.2 案例研究:动态NAT 255
4.3.3 案例研究:网络融合 258
4.3.4 案例研究:通过NAT多归属到ISP 263
4.3.5 端口地址转换 26