書籍簡介
作者周亞軍《思科CCIE路由交換v5實驗指南》涵蓋了思科路由交換CCIE考試中的絕大部分內容,特別適合作為準備參加思科認證考試人員的備考用書,同時也適合網路工程師、網路管理員、網路分析員、網路主管和網路設計人員閱讀。
《思科CCIE路由交換v5實驗指南》用通俗易性的語言詳細地闡述了思科CCIE認證的整體框架,以完備的實驗和調試信息展示了網路技術實現細節,是實際動手操控思科設備和通過CCIEv5.0認證的必備參考教程。
《思科CCIE路由交換v5實驗指南》詳盡、客觀地介紹了思科CCIEv5.0的實驗體系,通過大量實驗展示了思科網路技術的細節,是備考思科CCIEv5.0必讀手冊。
《思科CCIE路由交換v5實驗指南》面向廣大的網路工程師及對網路感興趣的讀者,旨在幫助讀者成為一名優秀的思科網路工程師,進一步成為IT界認可度最高的頂級思科CCIE工程師。
思科公司推出CCIE認證已有20年,考試大綱一直在更新換代,2014年6月思科把路由交換CCIE大綱升級到版本5.0(Version 5.0)。大綱對知識體系做了進一步最佳化,使大綱更接近於現實網路。
筆者作為在國內頂級CCIE培訓機構任職多年的專業金牌講師,結合多年工作經驗,編寫了這本《思科CCIE路由交換v5實驗指南》。
《思科CCIE路由交換v5實驗指南》本書分6篇,分別從網路基礎、路由協定(涵蓋eigrp、OSPF、BGP、IPv6、路由控制等)、IPSec VPN、組播技術、MPLS技術、服務質量、交換技術等方面,對CCIE考試大綱的內容進行*面覆蓋,而且對知識點進行極為細緻的全面實驗,實驗中涵蓋理論講解、拓撲描述、實驗步驟、調試信息和排錯步驟等內容,一步步地向讀者演示每一個知識點。
書籍目錄
目 錄
第1篇 路由基礎
第1章 路由器的基本概述 / 2
1.1 理論基礎和場景需求 / 3
1.2 實驗需求及拓撲描述 / 3
1.3 路由器基本實驗 / 4
第2章 認識IP位址 / 11
2.1 IP位址基礎 / 12
2.2 認識IP位址的實驗需求及拓撲描述 / 13
2.3 IP基礎實驗步驟 / 14
第3章 靜態路由配置 / 16
3.1 路由原理和基本的靜態路由 / 17
3.2 實驗需求及拓撲描述 / 18
3.3 靜態路由實驗步驟 / 18
3.4 實現靜態默認路由 / 21
第4章 PPP鏈路和相關認證 / 23
4.1 PPP基礎和場景需求 / 24
4.2 實驗需求及拓撲描述 / 26
4.3 PPP實驗步驟 / 26
第2篇 動態路由協定
第5章 RIP協定 / 32
5.1 RIP理論基礎和場景需求 / 33
5.2 實驗需求及拓撲描述 / 34
5.3 RIP實驗步驟 / 34
5.3.1 配置RIPv1並觀察有類路由 / 34
5.3.2 認識和配置RIPv2 / 36
5.3.3 觀察RIP的自動匯總 / 38
5.3.4 RIP的單播更新和PASSIVE / 42
5.3.5 RIPv2的認證 / 42
5.3.6 RIPv1和RIPv2的兼容性問題 / 44
第6章 IPv6基礎 / 47
6.1 通過無狀態自動配置獲得地址 / 48
6.1.1 認識IPv6地址和了解SLAAC / 48
6.1.2 無狀態自動配置實驗需求及
拓撲描述 / 51
6.1.3 實現IPv6的SLAAC無狀態自動
配置 / 51
6.2 有狀態自動配置IPv6地址 / 54
6.2.1 認識IPv6有狀態的含義 / 54
6.2.2 配置有狀態自動配置IPv6地址 / 54
6.3 RIPng下一代RIP協定 / 58
6.3.1 RIP下一代協定理論 / 58
6.3.2 RIPng實驗需求及拓撲描述 / 59
6.3.3 RIPng實驗步驟 / 60
第7章 eigrp協定 / 69
7.1 增強的IGRP理論基礎 / 70
7.2 實驗需求及拓撲描述 / 71
7.3 eigrp實驗步驟 / 71
7.3.1 基本的eigrp和通告路由 / 71
7.3.2 觀察eigrp的重傳機制 / 72
7.3.3 eigrp的鄰居關係排錯 / 73
7.3.4 觀察和計算eigrp的metric度量值 / 75
7.3.5 eigrp的等價負載均衡 / 77
7.3.6 實現eigrp的非等價負載均衡 / 81
7.3.7 觀察eigrp的路由自動匯總和實現手工匯總 / 84
7.3.8 實現eigrp的默認路由 / 89
7.3.9 實現eigrp認證 / 91
7.3.10 實現eigrp的STUB末節配置 / 92
7.3.11 實現eigrp的Leak-map / 96
7.3.12 配置命名的eigrp / 98
7.4 eigrp for IPv6理論基礎 / 101
7.5 eigrp for IPv6實驗需求及拓撲描述 / 101
7.6 eigrp for IPv6實驗步驟 / 102
7.6.1 建立簡單的eigrp for IPv6鄰居 / 102
7.6.2 eigrp for IPv6的認證 / 103
7.6.3 修改eigrp for IPv6其他一些參數以實現最佳化 / 103
第8章 OSPF協定 / 106
8.1 OSPF的理論基礎 / 107
8.2 OSPF實驗需求及拓撲描述 / 107
8.3 OSPF實驗步驟 / 107
8.3.1 基本的多區域OSPF配置 / 107
8.3.2 OSPF路由器ID / 110
8.3.3 OSPF鄰居排錯 / 111
8.3.4 理解和實現OSPF網路類型 / 118
8.3.5 OSPF的特殊區域1——末節區域 / 127
8.3.6 OSPF的特殊區域2——NSSA區域 / 134
8.3.7 實現完全末節區域和ABR的
重分布 / 142
8.3.8 觀察和認識OSPF的LSA / 144
8.3.9 討論和配置OSPF的轉發地址Forward Address / 150
8.3.10 配置OSPF虛鏈路 / 153
8.3.11 實現OSPF身份驗證 / 157
第9章 實現OSPFv3 / 165
9.1 OSPFv3理論基礎 / 166
9.2 OSPFv3實驗需求及拓撲描述 / 166
9.3 OSPFv3實驗步驟 / 166
9.3.1 建立基本的OSPFv3鄰居 / 166
9.3.2 實現OSPFv3特殊區域 / 168
9.3.3 OSPFv3實例的用途和配置舉例 / 170
9.3.4 OSPFv3的認證和默認路由 / 171
9.3.5 認識OSPFv3的LSA / 172
9.3.6 ASBR上實現OSPFv3外部路由匯總
配置 / 177
9.3.7 ABR上完成域間路由匯總 / 178
9.3.8 實現OSPFv3的虛鏈路 / 178
第10章 路由控制 / 179
10.1 基本的路由重分布和實驗目的 / 180
10.2 基本的路由實驗需求及拓撲描述 / 180
10.3 重分布實驗 / 180
10.3.1 配置基本的重分布 / 180
10.3.2 用distribute-list控制路由更新 / 183
10.4 路由控制高級工具套用 / 188
10.4.1 實驗目的 / 188
10.4.2 實驗需求及拓撲描述 / 189
10.4.3 實驗步驟 / 189
第11章 BGP和IPv6高級技術 / 200
11.1 建立BGP鄰居關係及相關排錯 / 201
11.1.1 BGP鄰居關係理論描述 / 201
11.1.2 實驗需求及拓撲描述 / 202
11.1.3 基本的BGP配置和鄰居排錯
實驗 / 202
11.2 路由黑洞理論及演示 / 208
11.2.1 BGP路由黑洞概念、產生的原因 / 208
11.2.2 BGP黑洞實驗需求及拓撲描述 / 209
11.2.3 BGP黑洞實驗步驟 / 209
11.3 Aggregation匯總路由 / 216
11.3.1 實驗目的:了解和掌握BGP聚合 / 216
11.3.2 實驗需求及拓撲描述 / 216
11.3.3 BGP匯總實驗步驟 / 217
11.4 移除私有的AS號碼和條件性通告 / 224
11.4.1 特性理論基礎 / 224
11.4.2 實驗需求及拓撲描述 / 225
11.4.3 移除私有的AS號碼和條件性通告特性實驗步驟 / 225
11.5 BGP的路由反射器和聯邦 / 229
11.5.1 BGP的路由反射器和聯邦理論
基礎 / 229
11.5.2 實驗需求及拓撲描述 / 230
11.5.3 實驗步驟 / 230
11.6 BGP團體屬性及其套用 / 235
11.6.1 BGP團體屬性描述 / 235
11.6.2 實驗需求及拓撲描述 / 235
11.6.3 BGP團體屬性實驗 / 236
11.7 BGP選路原則實驗 / 243
11.7.1 BGP選路原則理論 / 243
11.7.2 實驗需求及拓撲描述 / 244
11.7.3 BGP選路原則實驗步驟 / 244
第12章 多協定BGP對IPv6的支持 / 264
12.1 多協定BGP對IPv6的支持 / 265
12.1.1 實驗需求及拓撲描述 / 265
12.1.2 實驗步驟 / 265
12.2 IPv6手工Tunnel和自動Tunnel / 271
12.2.1 IPv4向IPv6過渡理論基礎 / 271
12.2.2 實驗需求及拓撲描述 / 271
12.2.3 IPv6隧道技術實現 / 272
第3篇 VPN技術
第13章 IPSec VPN技術 / 278
13.1 站點到站點的VPN / 279
13.1.1 IPSec理論基礎 / 279
13.1.2 實驗需求及拓撲描述 / 281
13.1.3 站點到站點的IPSec VPN實驗
步驟 / 282
13.2 DMVPN動態多點VPN / 290
13.2.1 DMVPN理論基礎 / 290
13.2.2 實驗需求及拓撲描述 / 291
13.2.3 DMVPN實驗步驟 / 291
13.3 VRF環境下的DMVPN / 302
13.3.1 VRF環境下的DMVPN理論基礎 / 302
13.3.2 實驗需求及拓撲描述 / 303
13.3.3 帶VRF的DMVPN配置步驟 / 304
第14章 LDP(標籤分發協定) / 310
14.1 標籤分發協定 / 311
14.2 實驗需求及拓撲描述 / 312
14.3 標籤分發協定實驗 / 312
14.3.1 建立整個拓撲的IGP / 312
14.3.2 建立基本的LDP鄰居以及LDP
發現 / 313
14.3.3 修改LDP的RID / 315
14.3.4 觀察LSP通道 / 316
14.3.5 MPLS TTL Propagation繁衍 / 319
14.3.6 建立非直連的LDP鄰居 / 321
14.3.7 MPLS MTU問題 / 321
14.3.8 標籤的出方向通告控制 / 323
14.3.9 入方向的標籤控制 / 324
14.3.10 LDP認證 / 325
14.3.11 MPLS LDP-IGP的同步 / 326
第15章 PE和CE路由協定之RIP協定 / 330
15.1 MPLS VPN路由架構和數據轉發模型 / 331
15.2 實驗需求及拓撲描述 / 333
15.3 MPLS VPN實驗步驟 / 333
15.3.1 運行SP運營商內部的IGP協定 / 333
15.3.2 運行運營商域內的MPLS協定 / 334
15.3.3 配置PE的VRF / 336
15.3.4 配置PE設備之間的MP-BGP / 338
15.3.5 配置PE和CE的路由互動 / 340
15.3.6 PE 設備R1和R4的配置匯總 / 347
第16章 PE和CE路由協定之OSPF協定 / 351
16.1 MPLS環境下的OSPF理論 / 352
16.2 實驗需求及拓撲描述 / 352
16.3 MPLS下接入OSPF協定實驗步驟 / 352
16.3.1 運行SP運營商內部的IGP協定 / 352
16.3.2 運行域內的MPLS協定-LDP / 353
16.3.3 配置PE設備的VRF / 356
16.3.4 配置PE(R1和R5)設備之間的
MP-iBGP / 357
16.3.5 配置PE和CE的路由互動 / 358
16.3.6 OSPF的SHAM-Link技術 / 361
16.3.7 PE設備的匯總配置 / 366
第17章 PE和CE路由協定之BGP協定和VPNv4路由反射器 / 368
17.1 BGP作為MPLS VPN的接入方案 / 369
17.2 實驗需求及拓撲描述 / 369
17.3 BGP作為客戶協定接入MPLS VPN網路 / 369
17.3.1 完成SP內部的IGP / 369
17.3.2 完成域內的LDP / 370
17.3.3 配置PE的VRF / 372
17.3.4 配置PE和VPNv4的RR(R3)的鄰居關係 / 373
17.3.5 配置PE-CE的eBGP / 375
17.3.6 解決eBGP CE端接收路由的問題以及驗證標籤情況 / 377
17.3.7 Import-Map和Export-Map的套用 / 381
第18章 PE和CE路由協定之eigrp協定 / 388
18.1 PE同CE運行eigrp協定的MPLS VPN / 389
18.2 實驗需求及拓撲描述 / 389
18.3 實驗步驟 / 390
18.3.1 配置AS 100域內的IGP / 390
18.3.2 完成SP域內的MPLS協定LDP以完成外層標籤分發 / 390
18.3.3 在PE上配置VRF / 392
18.3.4 在PE間配置MP-BGP / 393
18.3.5 完成PE-CE的路由協定 / 394
18.3.6 eigrp的SOO(Site Of Origin)防環機制 / 397
第19章 MPLS VPN接入網際網路 / 400
19.1 接入網際網路理論和需求 / 401
19.2 實驗需求及拓撲描述 / 401
19.3 實驗步驟 / 402
19.3.1 利用MPLS VPN網路完成基本的CE間通信 / 402
19.3.2 通過路由泄露完成網際網路的接入 / 407
第4篇 組播技術
第20章 IGMP協定 / 418
20.1 IGMP網際網路組管理協定 / 419
20.2 實驗需求及拓撲描述 / 420
20.3 IGMP實驗步驟 / 420
20.3.1 基本的IGMP配置 / 420
20.3.2 修改最後一跳位置的DR設備 / 422
20.3.3 組播網路的最後一跳的路由器同
IGMP加組設備的關係 / 423
20.3.4 觀察IGMPv2的離開組播組 / 425
20.3.5 在最後一跳設備上實現加組的
控制 / 426
20.3.6 IGMPv3 / 428
第21章 PIM Dense-Mode協定無關組播的密集模式 / 430
21.1 協定無關組播-密集模式 / 431
21.2 實驗需求及拓撲描述 / 431
21.3 實驗步驟 / 432
21.3.1 完成單播路由協定 / 432
21.3.2 完成組播設備的配置 / 433
21.3.3 配置加組以及測試 / 434
21.3.4 理解組播樹的剪枝和嫁接 / 439
21.3.5 PIM協定的Assert聲明機制 / 442
21.3.6 進一步探討RPF檢查機制 / 444
第22章 PIM Sparse-Mode協定無關組播的稀疏模式 / 447
22.1 組播稀疏模式 / 448
22.2 實驗需求及拓撲描述 / 450
22.3 實驗步驟 / 451
22.3.1 IGP基本配置 / 451
22.3.2 配置組播網路 / 451
第23章 PIM SM中動態指定RP的Auto-RP方式 / 461
23.1 思科特有的自動RP / 462
23.2 實驗需求及拓撲描述 / 462
23.3 實驗步驟 / 463
23.3.1 完成單播的IGP / 463
23.3.2 實現組播網路 / 463
23.3.3 Auto-RP方式指定RP / 464
第24章 PIM SM中動態指定RP的BSR方式 / 466
24.1 通過Bootstrp方式獲得RP / 467
24.2 實驗需求及拓撲描述 / 467
24.3 實驗步驟 / 467
24.3.1 完成拓撲中單播的IGP / 467
24.3.2 組建組播網路 / 468
24.3.3 用BSR方式配置RP / 468
第25章 Anycast RP任意播匯聚點 / 473
25.1 實驗目的 / 474
25.2 實驗需求及拓撲描述 / 474
25.3 實驗步驟 / 474
25.3.1 完成單播的IGP / 474
25.3.2 完成組播網路組建並配置
Anycast RP / 475
第26章 MSDP在域間組播的套用 / 479
26.1 MSDP在域間的套用 / 480
26.2 實驗需求及拓撲描述 / 480
26.3 實驗步驟 / 481
26.3.1 完成兩個AS的IGP / 481
26.3.2 完成AS 100和AS 200兩個域內的
組播 / 481
26.3.3 完成MSDP 會話 / 483
26.3.4 完成接收者所在域內的RPF檢查 / 485
26.3.5 通過MP-BGP的組播地址族完成RPF檢查 / 487
第5篇 服務質量QoS
第27章 Classification & Marking分類和標記 / 493
27.1 分類和標記基礎 / 494
27.2 實驗需求及拓撲描述 / 495
27.3 QoS分類和標記實驗 / 495
27.3.1 按照一層特性來給數據分類 / 495
27.3.2 根據二層特性來給數據分類並做
Marking / 496
27.3.3 匹配三層特性來做Marking / 497
27.3.4 依賴四層或者高層信息來做
Marking / 499
第28章 CB-WFQ基於類的加權公平佇列 / 501
28.1 佇列理論基礎 / 502
28.2 實驗需求及拓撲描述 / 502
28.3 實驗步驟及參數理解 / 503
28.3.1 直接配置Bandwidth的頻寬值 / 503
28.3.2 用百分比的方式來配置CB-WFQ / 504
28.3.3 用最後一種remaining(剩餘)方式來
修改 / 506
28.3.4 對默認分類的修改 / 507
28.3.5 修改CB-WFQ的其他參數 / 508
第29章 CB-LLQ基於類的低延時佇列 / 511
29.1 CB-LLQ基於類的低延時佇列基礎 / 512
29.2 實驗需求及拓撲描述 / 512
29.3 實驗步驟 / 512
29.3.1 採用MQC的方式配置基本的
CB-LLQ / 512
29.3.2 採用頻寬百分比的方式配置低延時
佇列 / 514
第30章 RED早期檢測隨機丟棄和
CB-WRED連用機制 / 516
30.1 早期檢測隨機丟棄基礎 / 517
30.2 實驗需求及拓撲描述 / 518
30.3 實驗步驟 / 518
30.3.1 基於接口的WRED(加權早期隨機丟棄) / 518
30.3.2 CB-WRED基於類的WRED / 521
第31章 流量整形和監管 / 524
31.1 承諾訪問速率 / 525
31.1.1 承諾訪問速率基礎 / 525
31.1.2 實驗需求及拓撲描述 / 525
31.1.3 實驗步驟 / 526
31.2 CB-Policing基於類的流量監管 / 529
31.2.1 基於類的流量監管基礎 / 529
31.2.2 實驗需求及拓撲描述 / 530
31.2.3 實驗步驟 / 531
31.3 GTS通用流量整形 / 536
31.3.1 通用流量整形基礎 / 536
31.3.2 實驗需求及拓撲描述 / 537
31.3.3 實驗步驟 / 537
31.4 CB-Shaping基於類的流量整形 / 540
31.4.1 基於類的流量整形基礎 / 540
31.4.2 實驗需求及拓撲描述 / 540
31.4.3 實驗步驟 / 540
第32章 鏈路分片和交叉離開(LFI) / 544
32.1 鏈路分片和交叉離開(LFI)理論基礎 / 545
32.2 實驗需求及拓撲描述 / 546
32.3 實驗步驟 / 546
第6篇 交換技術
第33章 VLAN技術 / 552
33.1 VLAN和連線埠VLAN ID / 553
33.1.1 VLAN實驗需求及拓撲描述 / 553
33.1.2 VLAN實驗步驟 / 554
33.2 創建VLAN的方式 / 555
33.2.1 VLAN理論基礎 / 555
33.2.2 實驗步驟 / 556
第34章 Trunk協定和本徵VLAN技術 / 559
34.1 Trunk幹道協定 / 560
34.2 實驗需求及拓撲描述 / 560
34.3 幹道協定實驗步驟 / 561
34.3.1 IP位址和Access的基本配置 / 561
34.3.2 配置基本IEEE的DOT1Q Trunk / 561
34.3.3 移除或者增加Trunk鏈路上VLAN的流量 / 562
34.3.4 關於DTP協定 / 563
34.4 Native VLAN本徵VLAN / 568
34.5 本徵VLAN實驗需求及拓撲描述 / 569
34.6 本徵VLAN實驗步驟 / 569
34.6.1 完成路由器接口的配置及交換機上VLAN的配置 / 569
34.6.2 完成Trunk的配置並在Trunk鏈路修改Native VLAN / 570
34.6.3 發散思維 / 571
第35章 VTP協定 / 573
35.1 VTP協定基礎 / 574
35.2 實驗需求及拓撲描述 / 574
35.3 實驗步驟 / 575
35.3.1 配置兩台設備間的Trunk / 575
35.3.2 驗證並配置VTPv2 / 575
35.3.3 透明模式 / 580
35.3.4 VTPv3 / 581
第36章 Private VLAN私有VLAN技術 / 584
36.1 私有VLAN基礎 / 585
36.2 實驗需求及拓撲描述 / 585
36.3 實驗步驟 / 585
36.3.1 設定VTP的模式 / 585
36.3.2 創建主VLAN和輔助VLAN,並把輔
助VLAN關聯到主VLAN上 / 586
36.3.3 把接口關聯到VLAN / 587
第37章 以太鏈路聚合 / 591
37.1 以太鏈路聚合 / 592
37.2 實驗需求及拓撲描述 / 592
37.3 實驗步驟 / 592
37.3.1 配置PAgP的二層以太通道 / 592
37.3.2 用LACP配置以太通道 / 594
37.3.3 配置以太通道的負載方式 / 595
37.3.4 配置三層的以太通道 / 596
第38章 STP生成樹協定 / 598
38.1 STP生成樹協定基礎 / 599
38.2 實驗需求及拓撲描述 / 603
38.3 實驗步驟 / 604
38.3.1 配置基本的Trunk和Access / 604
38.3.2 觀察默認STP及橋ID的作用 / 605
38.3.3 設定不同VLAN的根和備份根 / 610
第39章 通過Port-Priority完成VLAN間流量的負載均衡 / 612
39.1 理論基礎 / 613
39.2 實驗需求及拓撲描述 / 613
39.3 實驗步驟 / 614
39.3.1 完成VLAN和Trunk的配置 / 614
39.3.2 把SW1配置成為VLAN10和
VLAN100的根 / 615
39.3.3 通過修改cost值或者Port-Priority可以做到VLAN間的負載均衡 / 616
第40章 生成樹的Uplinkfast和
Backbonefast / 619
40.1 生成樹的Uplinkfast和Backbonefast介紹 / 620
40.2 實驗需求及拓撲描述 / 622
40.3 實驗步驟 / 623
40.3.1 完成設備的基本初始化 / 623
40.3.2 配置Uplinkfast / 624
40.3.3 配置Backbonefast / 625
第41章 快速生成樹RSTP和多實例生成樹MSTP / 629
41.1 快速生成樹RSTP / 630
41.1.1 快速生成樹RSTP基礎 / 630
41.1.2 快速生成樹實驗需求及拓撲描述 / 633
41.1.3 RSTP實驗步驟 / 634
41.2 MSTP多實例生成樹 / 638
41.2.1 MSTP多實例生成樹理論基礎 / 638
41.2.2 多實例生成樹實驗需求及拓撲描述 / 639
41.2.3 MSTP實驗步驟 / 640
第42章 STP增強安全特性 / 644
42.1 Portfast快速連線埠 / 645
42.2 BPDUGuard BPDU保護 / 646
42.3 BPDUFilter BPDU過濾 / 647
42.4 ROOTGuard根保護 / 649
第43章 Loopguard實現 / 651
43.1 Loopguard基礎 / 652
43.2 實驗需求及拓撲描述 / 652
43.3 實驗步驟 / 653
43.3.1 基本配置 / 653
43.3.2 製造一個生成樹環路 / 654
43.3.3 配置Loopguard來阻止二層環路 / 655
第44章 VLAN間路由 / 657
44.1 VLAN間路由基礎 / 658
44.2 實驗需求及拓撲描述 / 658
44.3 實驗步驟 / 659
44.3.1 完成基本的VLAN和Trunk配置 / 659
44.3.2 配置可路由連線埠 / 660
44.3.3 配置SVI / 661
44.3.4 配置路由協定 / 662
第45章 DHCP和DHCP中繼代理 / 664
45.1 DHCP基礎 / 665
45.2 實驗需求及拓撲描述 / 665
45.3 實驗步驟 / 665
45.3.1 配置PC客戶端通過DHCP自動獲得地址 / 665
45.3.2 配置DHCP服務 / 665
第46章 HSRP熱備冗餘協定 / 668
46.1 HSRP熱備冗餘協定基礎 / 669
46.2 實驗需求及拓撲描述 / 669
46.3 實驗步驟 / 670
46.3.1 配置VLAN、Access和Trunk等基本配置 / 670
46.3.2 配置HSRP / 671
46.3.3 對HSRP參數的最佳化 / 673
46.3.4 配置HSRP的跟蹤 / 674
第47章 GLBP網關負載協定 / 676
47.1 GLBP網關負載協定基礎 / 677
47.2 實驗需求及拓撲描述 / 677
47.3 實驗步驟 / 677
47.3.1 搭建基本的網路環境 / 677
47.3.2 用路由器來模擬PC / 679
47.3.3 配置和觀察GLBP / 680
47.3.4 觀察GLBP的其他特性 / 681
第48章 交換機連線埠安全 / 684
48.1 連線埠安全基礎 / 685
48.2 實驗步驟 / 685
48.2.1 使能連線埠安全 / 685
48.2.2 驗證連線埠安全的違規行為 / 686
48.2.3 驗證MAC地址學習方式 / 687
第49章 DHCP Snooping,DAI和IP源保護 / 690
49.1 區域網路交換機安全基礎 / 691
49.2 實驗需求及拓撲描述 / 692
49.3 實驗步驟 / 693
49.3.1 完成交換機的VLAN創建、劃分連線埠及SVI / 693
49.3.2 完成DHCP的基本配置 / 694
49.3.3 在交換機上完成DHCP Snooping / 695
49.3.4 實現DAI(動態ARP監測)技術 / 698
49.3.5 IP源保護技術、跟蹤IP到連線埠的關聯、抵禦IP位址欺騙攻擊 / 699
第50章 uRPF-單播逆向路徑轉發 / 702
50.1 單播逆向路徑轉發基礎 / 703
50.2 實驗需求及拓撲描述 / 703
50.3 uRPF實驗步驟 / 704
50.3.1 完成基本網路配置 / 704
50.3.2 配置嚴格的uRPF / 707
50.3.3 通過默認路由完成源的嚴格uRPF
配置 / 708
50.3.4 通過ACL旁路嚴格的uRPF / 709
50.3.5 配置鬆散的uRPF / 710
50.3.6 通過ACL旁路鬆散的uRPF / 711
附錄A 重點網路辭彙 / 713
