Cisco交换机配置与管理完全手册 第2版【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

Cisco交换机配置与管理完全手册 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Cisco Catalyst主要交换机系列选型和应用1

1.1 Cisco主要以太网交换机系列2

1.1.1 Cisco以太网交换机的分类2

1.1.2 Cisco Catalyst以太网交换机的命名规则5

1.1.3园区网Catalyst交换解决方案5

1.1.4园区网Catalyst交换方案示例8

1.2 Catalyst 6500系列交换机10

1.2.1 Cisco Catalyst 6500系列交换机的主要机型10

1.2.2 Cisco Catalyst 6500系列交换机的交换引擎12

1.2.3 Cisco Catalyst 6500系列交换机的主要功能特性13

1.2.4 Cisco Catalyst 6500系列交换机的主要应用14

1.3 Catalyst 4900系列交换机15

1.3.1 Cisco Catalyst 4900系列交换机的主要机型和主要特性16

1.3.2 Cisco Catalyst 4900系列交换机的主要功能特性18

1.3.3 Cisco Catalyst 4900系列交换机的主要应用19

1.4 Catalyst 4500系列交换机21

1.4.1 Cisco Catalyst 4500系列交换机的主要机型21

1.4.2 Cisco Catalyst 4500系列交换机的主要功能特性23

1.4.3 Cisco Catalyst 4500系列交换机的主要应用25

1.5主要Cisco Catalyst汇聚层交换机26

1.5.1 Cisco Catalyst 3750-E系列交换机27

1.5.2 Cisco Catalyst 3560-E系列交换机30

1.5.3 Cisco Catalyst 3560系列交换机32

1.5.4 Cisco Catalyst 3750-X和3560-X系列交换机35

第2章 Cisco交换机IOS系统的基本使用39

2.1 Cisco交换机的IOS系统40

2.1.1初识Cisco IOS系统40

2.1.2 Cisco IOS体系结构的发展过程41

2.1.3 CatOS 与 IOS基本特性比较42

2.1.4 Cisco IOS 12.4T及以前版本的版本命名规则44

2.1.5 Cisco IOS 15.0系列的版本命名规则45

2.2 Cisco IOS系统的访问47

2.2.1通过Console接口本地访问IOS47

2.2.2通过Telnet程序远程访问IOS系统的配置49

2.3交换机的初始化配置51

2.4 Cisco IOS系统的基本使用53

2.4.1 Cisco IOS命令模式54

2.4.2 Cisco IOS帮助系统的使用54

2.4.3 Cisco IOS命令的缩写56

2.4.4 Cisco IOS命令的no和default选项56

2.4.5 Cisco IOS的错误提示消息57

2.4.6 Cisco IOS的历史命令记录功能57

2.4.7 Cisco IOS命令的编辑功能58

2.5 Cisco IOS的配置改变日志功能60

2.5.1配置改变通知和日志特征配置60

2.5.2显示配置日志条目和内存使用统计61

2.5.3清除配置日志条目62

2.6 Cisco IOS文件系统管理63

2.6.1显示可用的IOS文件系统64

2.6.2设置默认文件系统65

2.6.3显示文件系统中的文件信息66

2.6.4改变当前工作目录67

2.6.5创建和删除目录／文件67

2.6.6复制文件68

2.6.7创建、显示和提取文件73

2.7 Cisco IOS交换机第一次使用时的配置75

2.7.1更改Cisco IOS交换机的主机名75

2.7.2 Cisco IOS交换机特权级别的配置76

2.7.3 Cisco IOS交换机访问密码配置77

第3章 Cisco交换机IOS系统映像文件和配置文件管理79

3.1 Cisco IOS映像文件80

3.1.1 IOS映像命名规则80

3.1.2 IOS映像软件特性集80

3.1.3 Cisco IOS映像文件格式和查看方法82

3.2使用TFTP协议复制IOS映像文件85

3.2.1为使用TFTP协议复制映像文件做准备85

3.2.2使用TFTP协议下载映像文件86

3.2.3使用TFTP协议上传映像文件87

3.3使用FTP协议复制IOS映像文件88

3.3.1为使用FTP协议复制映像文件做准备88

3.3.2使用FTP协议下载映像文件89

3.3.3使用FTP协议上传映像文件90

3.4使用RCP协议复制IOS映像文件90

3.4.1为使用RCP协议复制映像文件做准备90

3.4.2使用RCP协议下载映像文件91

3.4.3使用RCP协议上传映像文件92

3.5 Cisco IOS映像的其他管理93

3.5.1 IOS映像重载计划配置93

3.5.2 IOS映像文件的删除94

3.5.3从交换机堆叠成员中复制映像文件95

3.5.4交换机堆叠中的IOS映像自动更新96

3.5.5从ROMmon模式恢复连续启动的交换机98

3.5.6从ROMmon模式恢复中断或者丢失映像的交换机102

3.5.7恢复Cisco交换机到出厂配置107

3.5.8恢复Cisco IOS交换机密码107

3.6 Cisco IOS交换机配置文件110

3.6.1 IOS配置文件概述110

3.6.2创建和使用IOS配置文件指南111

3.6.3通过使用文本编辑器创建IOS配置文件111

3.7使用TFTP协议复制IOS配置文件112

3.7.1为使用TFTP协议下载或上传IOS配置文件做准备112

3.7.2 使用TFTP协议下载IOS配置文件112

3.7.3使用TFTP协议上传IOS配置文件113

3.8使用FTP协议复制IOS配置文件114

3.8.1为使用FTP协议下载或上传IOS配置文件做准备114

3.8.2使用FTP协议下载IOS配置文件114

3.8.3使用FTP协议上传IOS配置文件115

3.9使用RCP协议复制IOS配置文件116

3.9.1为使用RCP协议下载或上传IOS配置文件做准备117

3.9.2使用RCP协议下载IOS配置文件117

3.9.3使用RCP协议上传IOS配置文件118

3.10清除、替换和回滚IOS配置信息119

3.10.1清除启动IOS配置文件119

3.10.2理解Cisco IOS配置回滚120

3.10.3理解Cisco IOS配置替换121

3.10.4替换和回滚IOS配置操作指南123

3.10.5启用IOS配置存档功能123

3.10.6执行IOS配置替换和回滚操作124

第4章 Cisco IOS交换机二层接口配置与管理127

4.1 IOS交换机上的交换端口及配置与管理128

4.1.1理解两组重要概念128

4.1.2 Access端口及数据帧收发规则129

4.1.3 Trunk端口及数据帧收发规则130

4.1.4 Tunnel端口132

4.2 Cisco IOS交换机的其他类型端口133

4.2.1 IOS交换机的可路由端口133

4.2.2 IOS交换机的SVI接口134

4.2.3 IOS交换机的Uplink端口135

4.2.4 IOS交换机的EM P135

4.2.5 IOS交换机的EPG136

4.2.6 IOS交换机的PoE端口137

4.3 Cisco IOS交换机接口的基础配置与管理138

4.3.1 IOS交换机接口类型和标识138

4.3.2 IOS交换机物理以太网接口配置流程140

4.3.3 IOS交换机以太网接口范围配置141

4.3.4 IOS交换机以太网接口范围宏配置142

4.3.5 IOS交换机接口配置信息查看144

4.3.6 IOS交换机MAC地址信息查看149

4.4 Cisco IOS交换机二层接口模式配置157

4.4.1配置二层以太网接口为Access端口158

4.4.2配置以太网接口为二层Trunk端口160

4.4.3清除IOS交换机中的二层接口配置164

4.5 Cisco IOS交换机以太网接口属性配置164

4.5.1 IOS交换机以太网接口的默认属性165

4.5.2 IOS交换机以太网接口描述配置165

4.5.3 IOS交换机以太网接口速率和双工模式配置166

4.5.4 IOS交换机以太网接口的流控制配置168

4.5.5 IOS交换机以太网接口的Auto-MDIX配置170

4.5.6 IOS交换机以太网接口PoE配置171

4.5.7 IOS交换机以太网接口链路状态和中继状态事件配置173

4.6 Cisco IOS交换机Tunnel端口及配置174

4.6.1 理解IEEE 802.1 Q Tunneling技术175

4.6.2 IEEE 802.1 Q Tunneling配置指南176

4.6.3 IEEE 802.1Q Tunnel端口配置178

第5章 Cisco IOS交换机二层协议配置与管理180

5.1 Cisco IOS交换机CDP配置与管理181

5.1.1 CDP概述181

5.1.2 IOS交换机的CDP配置183

5.1.3 IOS交换机的CDP监控与维护185

5.2 Cisco IOS交换机LLDP和LLDP-MED配置与管理187

5.2.1 理解LLDP和LLDP-MED协议187

5.2.2 IOS交换机LLDP配置189

5.2.3 IOS交换机LLDP-MED配置191

5.2.4在IOS交换机上使用 LLDP和LLDP-MED进行…监控与管理192

5.3 Cisco IOS交换机UDLD配置与管理194

5.3.1UDLD概述194

5.3.2 IOS交换机UDLD配置196

5.3.3在IOS交换机上使用 UDLD进行监控与管理198

第6章 Cisco IOS系统交换机三层以太网接口配置与管理200

6.1 Cisco IOS交换机三层接口配置201

6.1.1 IOS交换机的三层接口类型201

6.1.2 IOS交换机的三层接口基本配置步骤203

6.1.3理解并配置SVI自动状态排除功能205

6.1.4 IOS交换机三层接口 IP MTU 的配置步骤和示例208

6.1.5 IOS交换机三层接口计数器的配置步骤和示例210

6.2 Cisco IOS交换机管理接口的配置211

6.2.1二层固定配置IOS交换机管理接口配置211

6.2.2三层IOS交换机管理接口配置213

6.3 Cisco IOS交换机以太网通道配置215

6.3.1以太网通道概述215

6.3.2 IOS交换机以太网通道协议217

6.3.3 IOS交换机的默认以太网通道配置218

6.3.4 IOS交换机以太网通道配置指南219

6.3.5 IOS交换机二层以太网通道配置220

6.3.6 IOS交换机二层以太网通道配置222

6.3.7 IOS交换机以太网通道接口删除226

6.3.8 IOS交换机以太网通道删除226

6.4 Cisco IOS交换机以太网通道负载均衡及配置227

6.4.1 IOS交换机以太网通道负载均衡方案227

6.4.2 IOS交换机以太网通道负载均衡配置228

6.5 Cisco IOS交换机端口绑定229

6.5.1开启端口安全功能实现端口与MAC地址的绑定229

6.5.2配置MAC地址扩展ACL实现端口绑定231

6.5.3配置IP ACL和MAC扩展ACL实现端口绑定232

第7章 Cisco IOS交换机级联和堆叠配置与管理234

7.1交换机的级联235

7.1.1两种交换机级联方案235

7.1.2光纤端口的级联236

7.2 Cisco IOS交换机堆叠基础236

7.2.1 Cisco IOS交换机堆叠概述237

7.2.2 Cisco IOS交换机堆叠电缆的选择与连接239

7.2.3 Cisco IOS交换机中的全带宽和半带宽堆叠连接240

7.2.4 Cisco IOS交换机堆叠协议兼容建议242

7.2.5 Cisco IOS交换机堆叠的形成243

7.2.6 Cisco IOS交换机堆叠主的选举和再选举244

7.3 Cisco IOS交换机堆叠配置与管理245

7.3.1 Cisco IOS交换机堆叠配置情形246

7.3.2 Cisco IOS交换机堆叠成员号的分配与管理247

7.3.3 Cisco IOS交换机堆叠成员优先级值的配置与管理249

7.3.4 Cisco IOS交换机启用永久MAC地址功能250

7.3.5 Cisco IOS交换机堆叠的预备交换机配置与管理251

7.3.6 Cisco IOS交换机堆叠的自动更新和自动建议配置253

7.3.7 Cisco IOS交换机堆叠自动更新和 自动建议消息示例256

7.3.8 Cisco IOS交换机堆叠非兼容软件映像的更新258

7.3.9 Cisco IOS交换机堆叠的访问259

7.3.10 Cisco IOS交换机堆叠成员的访问261

第8章 Cisco IOS交换机VLAN和VTP配置与管理263

8.1 VLAN基础264

8.1.1理解VLAN的形成和工作原理264

8.1.2通过两个实际问题加深对VLAN的理解266

8.1.3理解冲突域和广播域268

8.1.4 VLAN技术诞生的历史背景269

8.1.5 VLAN的主要特性270

8.1.6 VLAN的主要划分方式271

8.2 Cisco IOS交换机VLAN基础273

8.2.1 Cisco IOS交换机的VLAN范围273

8.2.2 Cisco IOS交换机的VLAN端口成员模式274

8.2.3 Cisco IOS交换机的默认VLAN配置275

8.3 Cisco IOS交换机普通范围以太网VLAN配置275

8.3.1 Cisco IOS交换机普通范围以太网VLAN配置指南275

8.3.2 Cisco IOS交换机的两种VLAN配置模式276

8.3.3 Cisco IOS交换机普通范围 VLAN保存277

8.3.4 Cisco IOS交换机以太网VLAN的创建与编辑277

8.3.5指派静态访问端口到VLAN中279

8.4 Cisco IOS交换机扩展范围VLAN配置280

8.4.1 Cisco IOS交换机扩展范围VLAN配置指南280

8.4.2 Cisco IOS交换机扩展范围VLAN的创建与编辑281

8.4.3使用IOS系统内部VLAN ID创建扩展范围VLAN282

8.5 Cisco IOS交换机VLAN中继283

8.5.1 Cisco IOS交换机VLAN中继概述283

8.5.2 Cisco IOS交换机的ISL和802.1 Q帧格式284

8.6 Cisco IOS交换机VTP基础287

8.6.1 Cisco IOS交换机VTP概述287

8.6.2 Cisco IOS交换机VTP工作模式288

8.6.3 Cisco IOS交换机VTP域289

8.6.4 Cisco IOS交换机VTP通告和 VTP消息289

8.6.5 Cisco IOS交换机VTP版本291

8.6.6 Cisco IOS交换机VTP修剪293

8.7 Cisco IOS系统交换机VTP配置294

8.7.1 Cisco IOS交换机默认VTP配置294

8.7.2 Cisco IOS交换机VTP配置指南294

8.7.3 Cisco IOS交换机VTP模式配置297

8.7.4 Cisco IOS交换机（VTP版本3）密码配置299

8.7.5 Cisco IOS交换机（VTP版本3）主服务器配置300

8.7.6 Cisco IOS交换机VTP修剪配置300

8.7.7为未打标记的通信配置本地VLAN302

8.7.8 Cisco IOS交换机每端口VTP的配置303

8.7.9向VTP域中添加VTP客户机303

第9章 Cisco IOS交换机PVLAN和VMPS配置与管理305

9.1 PVLAN基础306

9.1.1 PVLAN架构306

9.1.2 PVLAN中的各种VLAN及端口用途307

9.1.3 PVLAN的主要应用308

9.1.4跨越多个交换机的PVLAN308

9.1.5 PVLAN与其他功能的关系311

9.2 Cisco IOS交换机PVLAN配置与管理311

9.2.1主VLAN和从VLAN配置指南312

9.2.2 PVLAN端口配置指南313

9.2.3配置PVLAN功能时其他功能的限制313

9.2.4指派一个VLAN作为PVLAN的配置与管理314

9.2.5关联从VLAN到主VLAN的配置与管理315

9.2.6把二层接口作为PVLAN主机端口的配置与管理316

9.2.7把二层接口作为隔离PVLAN中继端口的配置与管理317

9.2.8把二层接口作为PVLAN中继端口的配置与管理318

9.2.9把二层接口作为PVLAN混杂端口的配置与管理320

9.2.10允许从VLAN流入通信路由的配置与管理321

9.3 Cisco IOS交换机PVLAN综合配置示例322

9.3.1基本PVLAN配置示例322

9.3.2跨越多交换机的PVLAN配置综合示例324

9.4 Cisco交换机VMPS基础330

9.4.1 VMPS概述330

9.4.2 VMPS服务器的安全模式331

9.4.3 Fallback VLAN和违规VMPS客户机清求332

9.5 Cisco IOS交换机VMPS配置与管理333

9.5.1 Cisco交换机VMPS配置指南333

9.5.2配置VMPS数据库333

9.5.3 Cisco CatOS交换机VMPS服务器配置337

9.5.4 VMPS客户机配置337

9.5.5 VLAN成员的再次确认340

9.5.6再次确认时间间隔配置340

9.5.7重试时间间隔配置341

9.5.8改变再次确认时间间隔341

9.5.9改变重试次数342

9.5.10管理和监控VMPS342

9.5.11基于MAC地址的VLAN配置示例344

第10章 Catalyst交换机VLAN桥接与路由配置346

10.1 Fallback桥接配置347

10.1.1Fallback桥接概述347

10.1.2默认Fallback桥接配置348

10.1.3创建桥接组349

10.1.4调整生成树参数350

10.1.5调整BPDU间隔351

10.1.6监控和维护Fallback桥接352

10.2 VLAN间路由配置思路和示例353

10.2.1纯IOS或IOS/CatOS混合系统环境中的VLAN间路由配置思路和示例353

10.2.2在CatOS交换机上利用RSM配置VLAN间路由的思路359

10.2.3在CatOS交换机上利用 RSM配置VLAN间路由的示例360

10.2.4在CatOS交换机上利用RSFC配置VLAN间路由的思路363

10.2.5在CatOS交换机上利用RSFC配置VLAN间路由的示例364

10.2.6使用路由器配置VLAN 路由的思路367

10.2.7使用外部Cisco 7505路由器配置VLAN 间路由的示例368

10.2.8利用外部Catalyst 8510 CSR交换式路由器配置VLAN 间路由的示例370

第11章 Cisco IOS交换机STP、RSTP和MSTP基础374

11.1理解IEEE 802.1 D STP375

11.1.1 STP的由来375

11.1.2 STP的基本功能和工作原理376

11.1.3理解网桥I D377

11.1.4理解STP BPDU（网桥协议数据单元）379

11.1.5 STP运作规则380

11.1.6 STP角色选举381

11.1.7理解根网桥选举383

11.1.8 生成树拓扑生成原理384

11.2 IEEE 802.1 D STP端口状态384

11.2.1 STP端口状态概述385

11.2.2 阻塞状态386

11.2.3侦听状态386

11.2.4学习状态387

11.2.5转发状态388

11.2.6禁用状态388

11.2.7 STP工作原理解析示例389

11.3 IEEE 802.1 D STP的增强特性391

11.3.1 PortFast（端口快速）391

11.3.2 UplinkFast级联快速）391

11.3.3 BackboneFast（骨干快速）392

11.3.4 BPDU Guard （BPDU保护）394

11.3.5 Root Guard（根保护）394

11.3.6 Loop Guard（环路保护）395

11.4理解IEEE 802.1 w RSTP397

11.4.1 RSTP概述398

11.4.2 RSTP端口角色和拓扑398

11.4.3 RSTP的快速收敛原理399

11.4.4 RSTP端口角色同步原理401

11.4.5 RSTP BPDU格式和处理方式401

11.5理解Cisco专有的PVST、PVST+和Rapid-PVST+403

11.5.1生成树技术发展历史回顾403

11.5.2 Cisco PVST404

11.5.3 Cisco PVST+和Rapid-PVST+404

11.5.4交换机堆叠中的PVST+或Rapid-P V ST+生成树406

11.6理解IEEE 802.1s MSTP407

11.6.1 MSTP 生成树类型407

11.6.2 MSTP区域及工作原理410

11.6.3 MSTP的其他特性411

11.6.4 MSTP 与其他生成树协议的互操作性412

11.6.5 Cisco与H3C交换机生成树模式的协同能力413

第12章 Catalyst交换机STP/RSTP/MST配置与管理415

12.1Cisco IOS交换机的STP配置416

12.1.1默认STP配置416

12.1.2改变生成树模式416

12.1.3启用扩展系统I D418

12.1.4配置根交换机418

12.1.5配置从根交换机419

12.1.6配置端口优先级420

12.1.7配置端口开销421

12.1.8 配置VLAN网桥优先级值423

12.1.9配置Hello时间423

12.1.10为VLAN配置转发延时424

12.1.11为VLAN配置最长生存时间425

12.2 Cisco IOS交换机生成树负载均衡配置示例426

12.2.1使用STP端口优先级进行负载均衡的配置示例426

12.2.2使用STP端口路径开销进行负载均衡的配置示例428

12.3 Cisco IOS交换机的MSTP配置429

12.3.1默认的IOS系统MST配置429

12.3.2 IOS系统MSTP配置指南430

12.3.3指定MST区域配置和启用MSTP431

12.3.4配置MST根交换机433

12.3.5配置从根交换机435

12.3.6配置端口优先级435

12.3.7配置路径开销436

12.3.8网桥优先级配置437

12.3.9 Hello时间配置437

12.3.10转发延时配置438

12.3.11最大/生存时间配置438

12.3.12最大跃点数配置439

12.3.13链接类型指定439

12.3.14显示 MST配置和状态439

12.4 Cisco IOS系统生成树增强特性配置442

12.4.1启用根保护442

12.4.2配置PortFast443

12.4.3配置PortFast BPDU保护444

12.4.4配置PortFast BPDU过滤445

12.4.5配置UplinkFast446

12.4.6配置BackboneFast447

12.4.7配置环路保护（Loop Guard）448

12.5 PVST+到Rapid-PVST的迁移配置示例449

12.5.1两台分布层交换机上的原始PVST+生成树配置450

12.5.2两台汇聚层交换机上的原始PVST+生成树配置453

12.5.3两台接入层交换机上的原始PVST+生成树配置454

12.5.4两台接入层交换机的UplinkFast和BackboneFast原始配置455

12.5.5接入层Access 1交换机上的迁移配置457

12.5.6接入层Access 2交换机上的迁移配置459

12.5.7 Services 1和Services 2两台汇聚层交换机上的迁移配置459

12.5.8 Distribution 1和Distribution 2 两台分布层交换机上的迁移配置460

12.5.9混合模式下的调试输出461

12.5.10迁移后的配置校验461

12.6 PVST+到MSTP的迁移配置示例464

12.6.1 PVST+模式迁移到MSTP模式的配置综述464

12.6.2 Distribution 1和Distribution 2两台分布层交换机的迁移配置466

12.6.3 Services 1和Services 2两台汇聚层交换机的迁移配置置467

12.6.4 Access 1接入层交换机的迁移配置468

12.6.5 Access 2接入层交换机的迁移配置469

12.6.6迁移后的配置校验469

第13章 Cisco IOS交换机集群配置与管理472

13.1 Cisco IOS交换机集群基础473

13.1.1 Cisco交换机集群基础473

13.1.2 Cisco交换机集群命令和备 用命令交换机特征474

13.1.3候选交换机和集群成员交换机特征475

13.2 Cisco IOS交换机集群规划475

13.2.1集群候选交换机和成员交换机的自动发现方案规划475

13.2.2 HSRP和备用集群命令交换机规划479

13.2.3交换机集群的IP地址规划481

13.2.4交换机集群的主机名规划481

13.2.5交换机集群的密码规划482

13.2.6交换机集群和交换机堆叠的比较482

13.3使用CLI配置Cisco IOS交换机集群483

13.3.1通过CLI创建和管理Cisco IOS交换机集群484

13.3.2通过CLI创建命令交换机备用组488

13.3.3通过CLI添加成员交换机到备用组489

13.4使用CMS配置Cisco IOS交换机集群490

13.4.1用集群管理程序创建集群490

13.4.2通过CMS向交换机集群中添加成员交换机498

13.5 Cisco IOS交换机集群管理501

13.5.1通过CMS管理集群的基本配置502

13.5.2通过CMS改变集群管理VLAN503

13.5.3通过CMS监控和配置端口505

13.5.4通过CMS显示集群VLAN成员508

13.5.5更新集群中的交换机系统软件509

13.5.6通过CLI管理交换机集群513

13.5.7通过CLI恢复失效的命令交换机513

第14章 Cisco IOS交换机HSRP和VRRP配置与管理516

14.1理解HSRP517

14.1.1 HSRP概述517

14.1.2 HSRP 工作原理518

14.1.3 MHSRP520

14.1.4 HSRP认证520

14.1.5 HSRP消息和状态521

14.1.6 HSRP的ICMP重定向支持521

14.2 Cisco IOS交换机HSRP配置与管理524

14.2.1默认HSRP配置和配置指南524

14.2.2启用HSRP524

14.2.3 HSRP优先级和接口跟踪配置527

14.2.4用于负载分担的MHSRP配置529

14.2.5 HSRP认证和计时器配置530

14.2.6 HSRP ICMP重定向配置532

14.2.7 HSRP备份组和集群配置534

14.3 Cisco IOS交换机VRRP基础535

14.3.1 VRRP基本特性535

14.3.2主要VRRP特性概述536

14.3.3 VRRP基本工作原理537

14.4 Cisco IOS交换机VRRP配置与管理538

14.4.1启用VRRP538

14.4.2 VRRP组基本属性配置与管理541

14.4.3 VRRP认证配置与管理542

14.4.4 VRRP对象跟踪配置543

14.5 Cisco IOS交换机VRRP配置示例544

14.5.1VRRP综合配置示例544

14.5.2对象跟踪配置示例545

14.5.3 VRRP认证配置示例546

第15章 Cisco IOS交换机ACL配置与管理547

15.1 Cisco ACL基础548

15.1.1 ACL概述548

15.1.2 ACL的应用549

15.1.3 Cisco IOS交换机中ACL的应用类型550

15.2 Cisco IOS交换机基于列表号的ACL创建553

15.2.1 Cisco IOS交换机ACL配置原则和经验553

15.2.2基于列表号的标准IPv4 ACL创建554

15.2.3基于列表号的扩展IPv4 ACL创建557

15.3基于名称的Cisco IOS交换机IPv4 ACL创建562

15.3.1基于名称的标准IPv4 ACL创建562

15.3.2基于名称的扩展IPv4 ACL创建563

15.3.3基于名称的扩展MACACL创建564

15.4 Cisco IOS交换机上的ACL应用566

15.4.1应用IPv4 ACL到终端线路566

15.4.2应用IPv4 ACL到接567

15.4.3应用MAC ACL到二层接口569

15.4.4 IPv4 ACL的注释功能570

15.4.5 IPv4 ACL配置综合示例571

15.5 Cisco IOS交换机VACL配置572

15.5.1 VACL简介572

15.5.2 VACL的创建和删除573

15.5.3应用VACL到VLAN中576

15.5.4检验VACL配置577

15.5.5 Cisco IOS交换机VACL配置示例578

15.5.6 VLAN间访问控制ACL与VACL配置比较示例580

15.6 Cisco基于时间的ACL及配置581

15.6.1 Cisco基于时间的ACL语法格式581

15.6.2 Cisco基于时间的ACL配置示例582

15.7 PACL、RACL和VACL的交互作用584

15.7.1 PACL、RACL和VACL交互作用规则584

15.7.2 PACL、RACL和VACL交互作用的典型情形585

第16章 Cisco IOS交换机QoS配置与管理588

16.1 QoS基础589

16.1.1QoS简介589

16.1.2 基本的QoS模型590

16.2 QoS的通信流分类原理591

16.2.1 QoS 通信流的优先级591

16.2.2 QoS分类流程595

16.2.3基于 QoS ACL的分类597

16.2.4基于分类映射和策略映射的分类597

16.3 QoS的流量监管和标记原理598

16.3.1物理接口上的监管和标记598

16.3.2 SVI接口 上的监管和标记599

16.3.3 QoS令牌桶的工作原理600

16.4 QoS的队列和调度原理603

16.4.1活动队列管理604

16.4.2 QoS拥塞管理技术604

16.4.3 QoS拥塞避免技术606

16.4.4 QoS SRR流量整形原理608

16.4.5 QoS中的队列和调度流程609

16.5 Cisco IOS交换机QoS的启用610

16.5.1在全局端 上启用QoS611

16.5.2在物理端口上启用基于 VLAN的QoS611

16.5.3全局启用QoS后的默认配置613

16.6 Cisco IOS交换机的DSCP映射配置615

16.6.1配置CoS到DSCP映射616

16.6.2配置IP优先级到DSCP映射617

16.6.3配置监管DSCP映射617

16.6.4配置DSCP到CoS映射618

16.6.5配置DSCP到DSCP转换映射620

16.7使用端口信任状态配置流分类621

16.7.1配置QoS域内的端口信任状态621

16.7.2为端口配置默认CoS值622

16.7.3启 用交换机的DSCP透明模式623

16.7.4 在 QoS域边界端口上配置DSCP信任状态624

16.8 C isco IOS交换机QoS策略配置626

16.8.1 Cisco IOS交换机QoS 配置指南626

16.8.2使用分类映射来进行流分类627

16.8.3使用策略映射在物理端口上分类、监管和标记流629

16.8.4通过分级策略映射在SVI接口上分类、监管和标记流632

16.8.5使用聚合监管器分类、管和标记流636

16.8.6通过使用分类映射进行流分类和IPv6流过滤637

16.9入口队列特性配置639

16.9.1映射DSCP或者CoS值到入口队列并设置WTD阈值639

16.9.2为入口队列分配缓存空间640

16.9.3为入口队列分配带宽640

16.9.4入口优先级队列和最低保证带宽权重配置641

16.10出口队列特性配置641

16.10.1为出口队列集分配缓存空间，设置WTD阈值642

16.10.2映射DSCP或者CoS值到出口队列和阈值643

16.10.3出口队列上的SRR整形和共享权重配置644

16.10.4出口加速队列配置646

16.10.5出口带宽限制（端 口限速）配置647

16.11 Cisco IOS交换机自动QoS配置647

16.11.1自动QoS配置的生成648

16.11.2 VoIP设备的自动QoS 配置650

16.11.3增强版本自动QoS配置651

16.11.4 自1动QoS配置指南651

16.11.5启用自动QoS652

16.11.6全局自动QoS配置653

第17章 IP组播基础657

17.1 IP组播基础658

17.1.1 IP网络的三种数据传输方式658

17.1.2 IP组播中的角色和主要应用660

17.1.3典型IP组播模型660

17.1.4 IP组播地址661

17.2 I P组播原理663

17.2.1 IP 组播协议简介663

17.2.2 IP 组播转发的RPF检查机制665

17.2.3 RPF检查在IP组播转发中的应用666

17.3 IGMP的三个版本及各自工作原理668

17.3.1 IGMPv1工作原理668

17.3.2 IGMPv2 工作原理670

17.3.3 IGMPv3 工作原理671

17.4 PIM工作原理673

17.4.1 PIM的两个版本及三种工作模式673

17.4.2 PIM-DM模式及工作原理674

17.4.3 PIM-SM模式及工作原理677

17.4.4 Bidir-PIM模式及工作原理681

17.4.5 PIM-SSM模式及工作原理686

17.5 MSDP工作原理687

17.5.1MSDP对等体687

17.5.2通过MSDP对等体实现域间组播688

17.5.3 SA消息的RPF检查规则689

17.5.4通过任播RP实现负载分担和RP冗余690

17.6 IGMP Snooping691

17.6.1 IGMP Snooping基础692

17.6.2 IGMP Snooping工作原理693

第18章 IOS交换机IGMP和IGMP Snooping配置与管理695

18.1 Cisco IOS交换机IGMP配置696

18.1.1 IGMP特性的默认配置697

18.1.2改变IGMP版本697

18.1.3配置交换机作为组播组成员697

18.1.4 IP组播组的访问控制699

18.1.5编辑IGMP主机查询消息发送时间间隔701

18.1.6改变IGMPv2查询超时设置701

18.1.7改变IGMPv2最大查询响应时间702

18.1.8配置交换机作为静态连接组播成员703

18.1.9使用扩展ACL控制SSM网络的访问703

18.2 Cisco IOS交换机IGMP代理配置705

18.2.1 UDLR简介705

18.2.2 IGMP代理705

18.2.3 IGMP代理配置707

18.2.4 IGMP代理配置示例709

18.3 Cisco IOS交换机IGMP管理711

18.4 Cisco IOS交换机IGMP Snooping配置714

18.4.1 IGMP Snooping基础知识回顾714

18.4.2 Cisco IOS交换机上的IGMP Snooping的启用与禁用714

18.4.3 IGMP Snooping组播组嗅探配置715

18.4.4主机静态加入到一个组播组716

18.4.5启用IGMP立即离开功能717

18.4.6 IGMP离开计时器配置718

18.4.7 Cisco IOS交换机IGMP Snooping TCN相关配置719

18.4.8 IGMP Snooping查询器配置720

18.5 Cisco IOS交换机IGMP Snooping信息管理721

第19章 Cisco IOS交换机PIM组播配置与管理724

19.1基本IP组播路由配置725

19.2带自动RP功能的PIM-SM组播配置727

19.2.1自动RP简介728

19.2.2带自动RP功能的PIM-SM组播配置与管理729

19.3带任播RP功能的PIM-SM组播配置734

19.3.1任播RP简介734

19.3.2带任播RP功能的PIM-SM组播配置与管理735

19.3.3带任播RP功能的PIM-S M组播配置示例735

19.4带自举路由器的PIM-SM组播配置737

19.4.1 BSR基础知识回顾737

19.4.2带BSR的PIM-SM组播配置与管理737

19.4.3带BSR的PIM-SM组播配置示例739

19.5带单一静态RP的PIM-SM组播739

19.5.1 RP基础知识回顾739

19.5.2带单一静态RP的PIM-SM组播配置与管理740

19.5.3带单一静态RP的PIM-SM组播配置示例740

19.6 PIM-SSM组播配置741

19.6.1 PIM-SSM基础知识回顾741

19.6.2 PIM-SSM组播配置与管理741

19.6.3 PIM-SSM组播配置示例742

19.7 Bidir-PIM组播配置743

19.7.1 Bidir-PIM组播配置与管理743

19.7.2 Bidir-PIM组播配置示例744

第20章 Cisco IOS交换机端口镜像配置与管理745

20.1 SPAN/RSPAN基础746

20.1.1 SPAN监控原理746

20.1.2 SPAN术语747

20.1.3 SPAN和RSPAN关键特性749

20.1.4本地SPAN和远程SPAN概述751

20.1.5本地SPAN和RSPAN会话752

20.1.6监控通信753

20.2 Catalyst Express 500中的SPAN配置753

20.3 Catalyst 2900XL/3500XL交换机的SPAN配置754

20.4 Catalyst 8500交换机的SPAN配置756

20.5 CatOS系统交换机上的SPAN配置757

20.5.1本地SPAN配置757

20.5.2中继端口上的本地SPAN的配置760

20.5.3多个并发本地SPAN会话的配置761

20.5.4远程SPAN的配置示例763

20.5.5功能汇总和限制766

20.6中低端IOS系统交换机上的SPAN配置766

20.6.1 Catalyst 2940/2950/2955交换机的SPAN配置767

20.6.2 Catalyst 2950/2955交换机的RSPAN配置769

20.6.3 Catalyst 2960/2970/3560/3560/3750等系列交换机的SPAN配置772

20.6.4 Catalyst 2960/2970/3560/3750等系列交换机的RSPAN配置776

20.6.5 Catalyst 3550交换机的SPAN配置782

20.6.6 Catalyst 3550交换机的RSPAN配置785

20.7 IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置790

20.7.1 IOS系统Catalyst 4500/4000系列交换机的SPAN配置790

20.7.2 IOS系统Catalyst 4500/4000系列交换机的RSPAN配置793

20.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置798

第21章 Cisco IOS交换机基于端口的安全配置与管理802

21.1 Cisco IOS交换机端口保护功能及配置803

21.1.1端口保护功能简介803

21.1.2端口保护功能配置803

21.2 Cisco IOS交换机端口阻塞功能及配置804

21.3 Cisco IOS交换机端口安全配置与管理805

21.3.1端口安全功能简介805

21.3.2端口安全配置注意事项807

21.3.3在访问端口上配置端口安全809

21.3.4在PVLAN端口上配置端口安全812

21.3.5在中继端口上配置端口安全815

21.3.6端口模式改变对端口安全配置的影响817

21.4 Cisco IOS交换机上的端口安全配置管理818

第22章 Cisco IOS交换机基于交换机的安全配置与管理821

22.1阻止未授权用户访问交换机822

22.1.1特权模式访问保护配置822

22.1.2配置多个特权级别825

22.2 TACACS+基础827

22.2.1 TACACS+简介827

22.2.2 TACACS+工作原理828

22.3 Cisco IOS交换机上的TACACS+配置与管理830

22.3.1标识TACACS+服务器主机，设置认证密钥831

22.3.2 TACACS+登录认证配置831

22.3.3为特权模式访问和网络服务配置TACACS+授权833

22.3.4启用TACACS+计费833

22.3.5 TACACS+配置信息、管理834

22.4 RADIUS基础834

22.4.1 RADIUS简介835

22.4.2 RADIUS 工作原理836

22.5 Cisco IOS交换机RADIUS配置与管理837

22.5.1标识RADIUS服务器主机837

22.5.2 RADIUS登录认证配置839

22.5.3定义RADIUS AAA服务器组840

22.5.4用户特权访问和网络服务RADIUS授权配置842

22.5.5启用RADIUS 计费842

22.5.6 RADIUS服务器的公共属性配置843

22.5.7 Cisco IOS交换机RADIUS 服务器配置示例844

22.6 Cisco IOS交换机RADIUS服务器负载均衡配置845

22.6.1 RADIUS服务器负载均衡原理845

22.6.2 RADIUS服务器负载均衡配置847

22.6.3 RADIUS服务器负载均衡故障排除849

22.6.4 RADIUS服务器负载均衡配置示例851

第23章 Cisco IOS交换机IEEE 802.1x认证配置与管理855

23.1理解IEEE 802.1x基于端口认证856

23.1.1 IEEE 802.1x认证设备角色856

23.1.2 IEEE 802.1x认证初始化和消息交换857

23.1.3 IEEE 802.1 x 认证流程858

23.1.4 IEEE 802.1x 主机模式859

23.1.5使用MAC移动特性862

23.1.6使用MAC替换特性862

23.1.7使用带VLAN分配功能的IEEE 802.1x863

23.1.8为来宾VLAN使用IEEE 802.1x863

23.1.9使用带MAB的IEEE 802.1x864

23.1.10使用基于Web 认证的IEEE 802.1 x865

23.1.11使用带 临界认证的IEEE 802.1x866

23.2 Cisco IOS交换机 IEEE 802.1x基于端口认证基本配置866

23.2.1启用IEEE 802.1x认证867

23.2.2配置交换机与RADIUS服务器之间的通信870

23.2.3 IEEE 802.I x认证主机模式配置871

23.2.4 IEEE 802.1x认证违例行为模式配置874

23.2.5 IEEE 802.1x认证MAC移动特性配置875

23.2.6 IEEE 802.1x 认 证 MAC替换特性配置876

23.2.7带来宾VLAN的IEEE 802.Ix配置876

23.2.8带MAB认证的IEEE 802.1x配置879

23.2.9带临界认证的IEEE 802.1x配置881

23.2.10启用后退认证884

23.2.11启用周期性重认证888

23.2.12启用多主机认证模式889

23.2.13修改静止周期890

23.2.14修改交换机到客户端的帧重传时间间隔和重传次数891