CCNP BCMSN認證考試指南（642-811）

第一部分  一個園區(qū)網絡的概述和設計
第1章  園區(qū)網概述  5
1.1  “我已經知道了嗎？”測驗  6
1.2  基礎內容  8
1.2.1  交換功能  8
1.2.1.1  第2層交換  9
1.2.1.2  第3層路由選擇  9
1.2.1.3  第3層交換  10
1.2.1.4  第4層交換  10
1.2.1.5  多層交換(MLS)  11
1.2.2  園區(qū)網模型  11
1.2.2.1  共享網絡模型  11
1.2.2.2  局域網分段模型  12
1.2.2.3  網絡流量模型  15
1.2.2.4  可預測網絡模型  16
1.2.3  層次化網絡設計  16
1.2.3.1  訪問層  17
1.2.3.2  分布層  17
1.2.3.3  核心層  17
1.2.4  層次化設計中的Cisco產品  17
1.2.4.1  訪問層交換機  18
1.2.4.2  分布層交換機  19
1.2.4.3  核心層交換機  20
1.2.4.4  產品概述  20
1.3  基礎總結  21
1.4  問答題  22
第2章  模塊化網絡設計  25
2.1  “我已經知道了嗎？”測驗  25
2.2  基礎內容  28
2.2.1  模塊化網絡設計  28
2.2.1.1  交換模塊  28
2.2.1.2  核心模塊  31
2.2.1.3  其他構成模塊  34
2.2.2  我能夠使用第2層分布交換機嗎  36
2.3  基礎總結  36
2.4  問答題  37
第二部分  組建園區(qū)網
第3章  交換機操作  43
3.1  “我已經知道了嗎？”測驗  43
3.2  基礎內容  46
3.2.1  第2層交換機操作  46
3.2.1.1  透明網橋  46
3.2.1.2  追蹤哪一幀  49
3.2.2  多層交換操作  50
3.2.2.1  多層交換的類型  50
3.2.2.2  追蹤哪個分組  50
3.2.2.3  多層交換異常  52
3.2.3  交換中使用的表  52
3.2.3.1  內容可尋址存儲器(CAM)  52
3.2.3.2  三重內容可尋址存儲器(TCAM)  53
3.2.4  疑難解析交換表  56
3.2.4.1  CAM表操作  56
3.2.4.2  TCAM操作  57
3.3  基礎總結  57
3.4  問答題  58
第4章  交換機配置  61
4.1  “我已經知道了嗎？”測驗  61
4.2  基礎內容  64
4.2.1  交換機管理  64
4.2.1.1  操作系統(tǒng)  64
4.2.1.2  認證交換機  65
4.2.1.3  密碼和用戶訪問  65
4.2.1.4  遠程訪問  66
4.2.1.5  交換機間通信——Cisco設備發(fā)現(xiàn)協(xié)議  67
4.2.2  交換機文件管理  67
4.2.2.1  操作系統(tǒng)映像文件  68
4.2.2.2  配置文件  69
4.2.2.3  其他Catalyst交換機文件  69
4.2.2.4  移動Catalyst交換機文件  69
4.2.3  來自操作系統(tǒng)的疑難解析  71
4.2.3.1  顯示配置和文件內容  71
4.2.3.2  調試輸出  72
4.2.3.3  顯示CDP信息  72
4.3  基礎總結  73
4.4  問答題  74
第5章  交換機端口配置  79
5.1  “我已經知道了嗎？”測驗  80
5.2  基礎內容  82
5.2.1  以太網概念  82
5.2.1.1  以太網(10Mbit/s)  82
5.2.1.2  遠距離以太網(LRE)  83
5.2.1.3  快速以太網  84
5.2.1.4  吉比特以太網  86
5.2.1.5  10吉比特以太網  87
5.2.1.6  Metro以太網  88
5.2.2  連接交換機模塊設備  88
5.2.2.1  控制臺端口電纜/連接器  88
5.2.2.2  以太網端口電纜和連接器  89
5.2.2.3  吉比特以太網端口電纜和連接器  89
5.2.3  交換機端口配置  90
5.2.3.1  選擇配置端口  90
5.2.3.2  認證端口  91
5.2.3.3  端口速度  91
5.2.3.4  端口模式  92
5.2.3.5  在交換機端口管理錯誤條件  92
5.2.3.6  啟用并且使用交換機端口  93
5.2.3.7  疑難解析端口連接  93
5.3  基礎總結  94
5.4  問答題  96
第6章  VLAN和中繼線  101
6.1  “我已經知道了嗎？”測驗  101
6.2  基礎內容  104
6.2.1  VLAN  104
6.2.1.1  VLAN成員  104
6.2.1.2  配置VLAN  106
6.2.2  VLAN中繼線  107
6.2.2.1  VLAN幀認證  108
6.2.2.2  動態(tài)中繼協(xié)議  110
6.2.3  VLAN中繼線配置  111
6.2.4  服務提供商隧道化  113
6.2.4.1  IEEE 802.1Q隧道  113
6.2.4.2  配置IEEE 802.1Q隧道  114
6.2.4.3  第2層協(xié)議隧道  115
6.2.4.4  配置第2層協(xié)議隧道  115
6.2.4.5  MPLS隧道上的以太網  116
6.2.4.6  疑難解析VLAN和中繼線  117
6.3  基礎總結  119
6.4  問答題  120
第7章  VLAN中繼協(xié)議(VTP)  123
7.1  “我已經知道了嗎？”測驗  124
7.2  基礎內容  126
7.2.1  VLAN中繼協(xié)議  126
7.2.1.1  VTP域  126
7.2.1.2  VTP模式  126
7.2.1.3  VTP通告  127
7.2.2  VTP配置  129
7.2.2.1  配置VTP管理域  129
7.2.2.2  配置VTP模式  129
7.2.2.3  配置VTP版本  130
7.2.2.4  VTP狀態(tài)  131
7.2.3  VTP剪枝  132
7.2.4  VTP疑難解析  134
7.3  基礎總結  135
7.4  問答題  136
第8章  聚合交換機連接  139
8.1  “我已經知道了嗎？”測驗  139
8.2  基礎內容  142
8.2.1  使用以太信道聚合交換機端口  142
8.2.1.1  用以太信道捆綁端口  143
8.2.1.2  在以太信道中分布流量  143
8.2.1.3  配置以太信道的負載平衡  144
8.2.2  以太信道的協(xié)商協(xié)議  145
8.2.2.1  端口聚合協(xié)議(PAgP)  145
8.2.2.2  連接聚合控制協(xié)議(LACP)  146
8.2.3  以太信道的配置  146
8.2.3.1  配置PAgP 以太信道  146
8.2.3.2  配置LACP 以太信道  147
8.2.4  以太信道疑難解析  147
8.3  基礎總結  150
8.4  問答題  151
第9章  傳統(tǒng)生成樹協(xié)議  155
9.1  “我已經知道了嗎？”測驗  156
9.2  基礎內容  158
9.2.1  IEEE 802.1D概述  158
9.2.1.1  橋接環(huán)路  158
9.2.1.2  使用生成樹協(xié)議預防環(huán)路  161
9.2.1.3  生成樹計算：網橋協(xié)議數(shù)據單元  161
9.2.1.4  選舉根橋  162
9.2.1.5  選舉根路徑  163
9.2.1.6  選舉指定端口  165
9.2.1.7  STP狀態(tài)  167
9.2.1.8  STP時鐘  168
9.2.1.9  拓撲改變  169
9.2.2  STP類型  169
9.2.2.1  公共生成樹(CST)  170
9.2.2.2  per-VLAN生成樹(PVST)  170
9.2.2.3  per-VLAN生成樹加(PVST+)  170
9.3  基礎總結  171
9.4  問答題  172
第10章  生成樹配置  177
10.1  “我已經知道了嗎？”測驗  177
10.2  基礎內容  180
10.2.1  STP根橋  180
10.2.1.1  根橋的放置  180
10.2.1.2  根橋配置  183
10.2.1.3  生成樹定制  184
10.2.1.4  調節(jié)根路徑代價  184
10.2.1.5  調節(jié)端口ID  185
10.2.2  調節(jié)生成樹收斂性  185
10.2.3  冗余連接的收斂性  186
10.2.3.1  PortFast：訪問層節(jié)點  187
10.2.3.2  UplinkFast：訪問層上行連接  187
10.2.3.3  BackboneFast：冗余骨干路徑  188
10.2.4  STP的疑難解析  189
10.3  基礎總結  190
10.4  問答題  190
第11章  保護生成樹協(xié)議拓撲  195
11.1  “我已經知道了嗎？”測驗  196
11.2  基礎內容  198
11.2.1  保護拓撲免受不期望的BPDU  198
11.2.1.1  根防護  198
11.2.1.2  BPDU防護  199
11.2.2  保護拓撲免于突然丟失BPDU  200
11.2.2.1  BPDU偏移檢測  200
11.2.2.2  環(huán)路防護  201
11.2.2.3  UDLD  201
11.2.3  疑難解析STP保護  203
11.3  基礎總結  203
11.4  問答題  205
第12章  高級生成樹協(xié)議  207
12.1  “我已經知道了嗎？”測驗  207
12.2  基礎內容  210
12.2.1  快速生成樹協(xié)議(RSTP)  210
12.2.1.1  RSTP端口行為  210
12.2.1.2  RSTP中的BPDU  211
12.2.1.3  RSTP收斂  211
12.2.1.4  拓撲改變和RSTP  214
12.2.1.5  RSTP配置  215
12.2.2  多重生成樹(MST)協(xié)議  215
12.2.2.1  MST概述  216
12.2.2.2  MST區(qū)域(region)  217
12.2.2.3  在MST中的生成樹實例  217
12.2.2.4  MST配置  219
12.3  基礎總結  220
12.4  問答題  221
第三部分  第3層  交換層
第13章  多層交換  227
13.1  “我已經知道了嗎？”測驗  227
13.2  基礎內容  230
13.2.1  VLAN間的路由選擇  230
13.2.1.1  接口類型  230
13.2.1.2  配置VLAN間的路由選擇  231
13.2.2  使用CEF的多層交換  232
13.2.2.1  傳統(tǒng)的MLS概述  232
13.2.2.2  CEF概述  233
13.2.2.3  轉發(fā)信息庫(FIB)  233
13.2.2.4  鄰接表  235
13.2.2.5  分組重寫  235
13.2.2.6  配置CEF  235
13.2.2.7  后退橋  236
13.2.3  驗證多層交換  236
13.2.3.1  VLAN間的路由選擇  236
13.2.3.2  CEF  237
13.2.3.3  后退橋  239
13.3  基礎總結  239
13.4  問答題  240
第14章  路由器冗余和負載平衡  243
14.1  “我已經知道了嗎？”測驗  243
14.2  基礎內容  246
14.2.1  多層交換機中的路由器冗余  246
14.2.1.1  分組轉發(fā)復習  246
14.2.1.2  熱備份路由器協(xié)議(HSRP)  247
14.2.1.3  虛擬路由器冗余協(xié)議(VRRP)  250
14.2.1.4  網關負載平衡協(xié)議  251
14.2.2  服務器負載平衡(SLB)  255
14.2.3  驗證冗余和負載平衡  258
14.3  基礎總結  258
14.4  問答題  260
第15章  組播  263
15.1  “我已經知道了嗎？”測驗  263
15.2  基礎內容  266
15.2.1  組播概述  266
15.2.2  路由選擇組播流量  267
15.2.2.1  組播樹  268
15.2.2.2  反向路徑轉發(fā)  268
15.2.2.3  IGMP  268
15.2.2.4  PIM  269
15.2.3  交換組播流量  273
15.2.3.1  IGMP監(jiān)聽  273
15.2.3.2  CGMP  274
15.2.4  驗證組播路由選擇和交換  274
15.2.4.1  使用PIM的組播路由選擇  274
15.2.4.2  組播交換  275
15.2.4.3  如果沒有組播路由器會發(fā)生什么  275
15.3  基礎總結  275
15.4  問答題  276
第四部分  園區(qū)網服務
第16章  服務質量概述  281
16.1  “我已經知道了嗎？”測驗  281
16.2  基礎內容  284
16.2.1  服務質量的需求  284
16.2.2  區(qū)分服務QoS  285
16.2.2.1  第2層的QoS分類  286
16.2.2.2  帶DSCP的第3層QoS分類  286
16.2.3  QoS構造模塊  288
16.2.3.1  入口隊列  288
16.2.3.2  分類、信任和標記  289
16.2.3.3  監(jiān)控器  289
16.2.3.4  調度  290
16.2.3.5  擁塞避免  290
16.2.4  交換機端口隊列  292
16.3  基礎總結  294
16.4  問答題  295
第17章  區(qū)分服務QoS配置  297
17.1  “我已經知道了嗎？”測驗  298
17.2  基礎內容  300
17.2.1  應用QoS信任  301
17.2.1.1  在一個接口信任QoS  301
17.2.1.2  不信任任何QoS信息  301
17.2.1.3  映射進入的QoS信息  301
17.2.2  定義QoS策略  303
17.2.2.1  定義一個QoS類進行流量分類  303
17.2.2.2  定義一個QoS策略  305
17.2.2.3  在接口應用QoS策略  306
17.2.3  調整出口調度  306
17.2.4  應用擁塞避免  307
17.2.4.1  映射內部DSCP值與CoS值進行排隊  307
17.2.4.2  映射分組與出口隊列  307
17.2.4.3  用尾部丟棄避免擁塞  308
17.2.4.4  用WRED避免擁塞  308
17.2.4.5  設置WRED閥值  308
17.2.5  一個QoS配置的例子  309
17.2.5.1  配置QoS信任  309
17.2.5.2  配置QoS類對流量分類  311
17.2.5.3  配置作用于已分類流量的QoS策略  311
17.2.5.4  出口隊列調整  312
17.2.6  QoS驗證和疑難解析  313
17.3  基礎總結  314
17.4  問答題  316
第18章  IP電話技術  319
18.1  “我已經知道了嗎？”測驗  319
18.2  基礎內容  322
18.2.1  IP電話技術概述  322
18.2.2  線內供電  322
18.2.2.1  線內供電工作原理  322
18.2.2.2  線內供電配置  323
18.2.3  語音VLAN  323
18.2.4  語音QoS  326
18.2.4.1  QoS信任  326
18.2.4.2  語音分組分類  327
18.2.4.3  語音分組排隊  327
18.2.5  驗證線內供電、語音VLAN和語音QoS  328
18.2.5.1  驗證線內供電  328
18.2.5.2  驗證語音VLAN  328
18.2.5.3  驗證語音QoS  329
18.3  基礎總結  331
18.4  問答題  332
第19章  安全交換機訪問  335
19.1  “我已經知道了嗎？”測驗  335
19.2  基礎內容  338
19.2.1  交換機AAA  338
19.2.1.1  認證  338
19.2.1.2  授權  340
19.2.1.3  統(tǒng)計  341
19.2.2  端口安全  342
19.2.3  基于端口的認證  343
19.3  基礎總結  344
19.4  問答題  345
第20章  VLAN安全性  349
20.1  “我已經知道了嗎？”測驗  350
20.2  基礎內容  352
20.2.1  VLAN訪問列表  352
20.2.2  私有VLAN  353
20.2.3  交換機端口監(jiān)測  357
20.2.3.1  本地SPAN和VSPAN  358
20.2.3.2  遠程SPAN  360
20.3  基礎總結  362
20.4  問答題  364
第五部分  用于最終復習的場景
第21章  用于最終復習的場景  369
21.1  場景1：中繼和DTP  369
21.2  場景2：VLAN、中繼線和VTP(虛擬終端協(xié)議)  370
21.3  場景3：傳統(tǒng)的STP  371
21.4  場景4：高級的STP  372
21.5  場景5：具有HSRP和GLBP的路由器冗余  372
21.6  場景6：組播  373
21.7  場景7：一個交換網絡中的QoS  374
21.8  場景8：在一個交換網絡中的安全訪問和流量管理  375
21.9  場景1解答  375
21.10  場景2解答  376
21.11  場景3解答  377
21.12  場景4解答  378
21.13  場景5解答  378
21.14  場景6解答  379
21.15  場景7解答  379
21.16  場景8解答  380
第六部分  附錄
附錄A  “我已經知道了嗎？”測驗和“問答題”部分的答案  385
索引  431