基本信息

内容简介

目录

基本信息

【作者】 　 　 　 　 [美] Gary A. Donahue 　 　 　 　

【编辑】 　 　 　 　 傅道坤

【ISBN】 　 　 　 　 978-7-115-24292-1

【日期】 　 　 　 　 2011-2

【版次】 　 　 　 　 1

【印次】 　 　 　 　 1

【页数】 　 　 　 　 496页

【字数】 　 　 　 　 675千

内容简介

本书是一本详尽而实用的Cisco网络维护与故障排除手册，提供了Cisco认证考试所疏漏但在实战中却经常会用到的网络知识，能够帮助读者解决在Cisco网络运行中所遇到的问题。

本书涉及的网络技术层面范围十分宽广，从交换技术到路由技术，从负载均衡技术到网络安全技术，从QoS技术到网络的整体设计。但这些技术均与实战中的应用，也就是所谓的“经验”紧密结合，绝非纸上谈兵。除了技术本身以外，本书的另一个目标就是培养网络工程师如何“做人”，这也是本书的精华所在。有时候，“会做人”远比“懂技术”更为重要。

本书适合从事计算机网络技术、管理和运维工作的工程技术人员阅读。可以让有经验的网络工程师和管理员巩固并加深自己的经验；可以让初学者迅速上手，全面具备各种常用网络技术的实战能力。本书同样可以作为高校计算机和通信专业本科生或研究学习网络技术的参考资料。

目录

第1部分　HUB、交换机和交换

第1章　什么是网络　3

第2章　HUB和交换机　6

2.1　HUB　6

2.2　交换机　10

2.2.1　交换机类型　14

2.2.2　安装机箱式交换机　15

第3章　自动协商　18

3.1　什么是自动协商　18

3.2　自动协商的运作方式　18

3.3　自动协商失败　19

3.4　自动协商的最佳做法　21

3.5　配置自动协商　21

第4章　VLAN　23

4.1　连接VLAN　23

4.2　配置VLAN　26

4.2.1　CatOS　27

4.2.2　使用VLAN数据库的IOS　28

4.2.3　使用全局命令的IOS　30

第5章　Trunking　32

5.1　Trunk的工作方式　32

5.1.1　ISL　34

5.1.2　802.1Q　35

5.1.3　协议选择　35

5.1.4　Trunk协商　35

5.2　配置Trunk　37

5.2.1　IOS　37

5.2.2　CatOS　39

第6章　VLAN Trunking协议　42

6.1　VTP修剪　45

6.2　VTP的风险　46

6.3　配置VTP　47

6.3.1　VTP域　48

6.3.2　VTP模式　48

6.3.3　VTP密码　49

6.3.4　VTP修剪　50

第7章　以太网通道　54

7.1　负载均衡　55

7.2　配置和管理以太网通道　59

7.2.1　以太网通道协议　59

7.2.2　CatOS实例　60

7.2.3　IOS实例　61

第8章　生成树　65

8.1　广播风暴　66

8.2　MAC地址表不稳定　70

8.3　利用生成树防止环路　71

8.4　管理生成树　75

8.5　附加的生成树特性　78

8.5.1　速端口　78

8.5.2　BPDU保护　79

8.5.3　快速上行链路　79

8.5.4　BackboneFast(速骨干)　81

8.6　常见的生成树问题　83

8.6.1　双工不匹配　83

8.6.2　单向链路　84

8.7　预防生成树问题的设计　85

8.7.1　使用路由而不是交换来提供冗余　85

8.7.2　明确配置一台根网桥　86

第2部分　路由器和路由

第9章　路由和路由器　89

9.1　路由表　90

9.2　路由类型　93

9.3　IP路由表　93

9.3.1　主机路由　95

9.3.2　子网路由　96

9.3.3　汇总(一组子网)路由　96

9.3.4　主网路由　97

9.3.5　超网(一组主网)路由　98

9.3.6　默认路由　98

第10章　路由协议　100

10.1　路由器间的通信　101

10.2　度量值和协议类型　103

10.3　管理距离　106

10.4　特定的路由协议　107

10.4.1　RIP　109

10.4.2　RIPv2　113

10.4.3　EIGRP　113

10.4.4　OSPF　117

10.4.5　BGP　123

第11章　路由重分发　127

11.1　将路由重分发进RIP　129

11.2　将路由重分发进EIGIP　132

11.3　将路由重分发进OSPF　134

11.4　相互重分发　135

11.5　重分发环路　136

11.6　限制重分发　138

11.6.1　路由标记　139

11.6.2　实战中的例子　142

第12章　隧道　147

12.1　GRE隧道　148

12.2　GRE隧道和路由协议　153

12.3　GRE和访问列表　158

第13章　弹性以太网　160

13.1　HSRP　160

13.2　HSRP接口跟踪　163

13.3　HSRP的局限性　165

第14章　路由映射　169

14.1　构建路由映射　171

14.2　策略路由示例　172

第15章　Cisco路由器中的交换算法　179

15.1　进程交换　181

15.2　中断上下文交换　182

15.2.1　快速交换　183

15.2.2　最优交换　185

15.2.3　Cisco特快转发　186

15.3　配置和管理交换路径　188

15.3.1　进程交换　188

15.3.2　快速交换　190

15.3.3　Cisco特快转发　191

第3部分　多层交换机

第16章　多层交换机　195

16.1　配置SVI　196

16.1.1　native模式(4500、6500、3550、3750)　197

16.1.2　混合模式(4500、6500)　199

16.2　多层交换机的型号　201

第17章　Cisco 6500多层交换机　202

17.1　体系结构　204

17.1.1　总线　205

17.1.2　增强型机箱　208

17.1.3　Supervisor　209

17.1.4　模块　210

17.2　CatOS vs.IOS　220

第18章　Catalyst 3750交换机特性　225

18.1　堆叠　225

18.2　接口范围　226

18.3　宏　227

18.4　Flex链路　230

18.5　风暴控制　231

18.6　端口安全　235

18.7　SPAN　238

18.8　语音VLAN　242

18.9　QoS　244

第4部分　电信技术

第19章　电信术语　249

19.1　简介及历史　249

19.2　电信术语表　250

第20章　帧中继　258

20.1　订购帧中继业务　261

20.2　帧中继网络设计　262

20.3　过预订(Oversubscription)　264

20.4　本地管理接口(LMI)　265

20.5　配置帧中继　267

20.5.1　基本的双节点帧中继　267

20.5.2　基本的具有两个节点以上的帧中继　269

20.5.3　帧中继子接口　271

20.6　帧中继故障排除　274

第5部分　安全和防火墙

第21章　访问列表　281

21.1　设计访问列表　281

21.1.1　通配符掩码　281

21.1.2　如何应用访问列表　282

21.1.3　对访问列表命名　284

21.1.4　自上而下的处理　284

21.1.5　最常用的置顶　284

21.1.6　在PIX ACL中使用组(Group)　286

21.1.7　Turbo ACL　289

21.1.8　放行出站方向的traceroute/ping　290

21.1.9　放行MTU路径发现数据包　291

21.2　多层交换机上的ACL　292

21.2.1　配置端口ACL　293

21.2.2　配置路由器ACL　294

21.2.3　配置VLAN映射　294

21.3　自反访问列表　296

第22章　Cisco设备上的认证　301

22.1　基本(非AAA)认证　301

22.1.1　线路密码　301

22.1.2　配置本地用户　302

22.1.3　PPP认证　304

22.2　AAA认证　310

22.2.1　启用AAA　311

22.2.2　配置安全服务器信息　311

22.2.3　创建方法列表　313

22.2.4　应用方法列表　317

第23章　防火墙原理　318

23.1　最佳做法　318

23.2　DMZ　320

23.2.1　另一个DMZ设计　322

23.2.2　多DMZ设计　323

23.2.3　其他情况　324

第24章　配置PIX防火墙　326

24.1　接口和优先级　326

24.2　names(命名)　328

24.3　对象组　329

24.4　fixup(协议修正)　331

24.5　故障切换　333

24.5.1　故障切换术语　334

24.5.2　理解故障切换　335

24.5.3　配置故障切换　336

24.5.4　监控故障切换　338

24.6　NAT　339

24.6.1　NAT命令　340

24.6.2　NAT示例　340

24.7　杂项　344

24.7.1　远程访问　344

24.7.2　保存配置　344

24.7.3　日志记录　345

24.8　故障排除　347

第6部分　服务器负载均衡

第25章　服务器负载均衡技术　351

25.1　负载均衡的类型　352

25.2　负载均衡的运作方式　354

25.3　配置服务器负载均衡　355

25.3.1　IOS SLB　355

25.3.2　内容交换模块　356

第26章　内容交换模块　360

26.1　常见任务　362

26.2　升级CSM　366

第7部分　服务质量

27章　QoS入门　371

27.1　QoS的类型　375

27.2　QoS机制　376

27.2.1　优先级　376

27.2.2　QoS的特点　379

27.3　QoS的常见误解　381

第28章　QoS方案设计　384

28.1　确定需求　384

28.1.1　协议　384

28.1.2　优先级　385

28.1.3　确定带宽需求　387

28.2　配置路由器　389

28.2.1　类映射　389

28.2.2　策略映射　391

28.2.3　服务策略　392

第29章　拥塞的网络　394

29.1　确定网络是否拥塞　394

29.2　解决问题　399

第30章　融合型网络　401

30.1　配置　401

30.2　监控QoS　403

30.3　融合型网络的故障排除　406

30.3.1　队列配置错误　406

30.3.2　严格优先级队列过短　407

30.3.3　严格优先级队列过大　409

30.3.4　非严格优先级队列过短　410

30.3.5　非严格优先级队列过大　410

30.3.6　默认队列过小　412

30.3.7　默认队列过大　412

第8部分　网络设计

第31章　网络设计　415

31.1　文档　415

31.1.1　需求文档　415

31.1.2　端口规划表　417

31.1.3　IP和VLAN表　420

31.1.4　机架布局图　421

31.1.5　电源和散热需求　422

31.1.6　网络图的技巧　424

31.2　设备命名惯例　424

31.3　网络设计　426

31.3.1　企业网络　426

31.3.2　电子商务Web站点　430

31.3.3　小型网络　435

第32章　IP设计　436

32.1　公网vs.私网IP空间　436

32.2　VLSM　439

32.3　CIDR　441

32.4　分配IP网络空间　442

32.5　分配IP子网　445

32.5.1　按序分配法　445

32.5.2　一分为二法　446

32.5.3　逆向二进制法　447

32.6　简易的IP子网划分　449

第33章　网络时间协议　457

33.1　精确时间　457

33.2　NTP设计　458

33.3　配置NTP　460

33.3.1　NTP客户端　461

33.3.2　NTP服务器　462

第34章　故障　464

34.1　人为错误　464

34.2　多组件故障　465

34.3　灾害链　466

34.4　无故障切换测试　467

34.5　故障排除　467

34.5.1　保持镇定　468

34.5.2　行为记录　468

34.5.3　明察秋毫　468

34.5.4　先去查物理层！　469

34.5.5　勿轻下断论；请证明一切　469

34.5.6　分离问题　469

34.5.7　不要见了风就是雨　470

34.5.8　摸查物理层　470

34.5.9　将问题升级　470

34.5.10　团队建制的故障排除　471

34.5.11　大楼管理员法则　471

第35章　GAD法则　472

35.1　法则1　472

35.2　法则2　475

35.3　法则3　476

第36章　春风得意　480

36.1　网络烂的原因　480

36.2　如何让领导言听计从　483

36.3　升级的时机和原因　487

36.3.1　升级的风险　488

36.3.2　合理的升级理由　489

36.4　变更控制必不可缺的原因　491

36.5　避免成为IT夜郎　492