目录

第 1 章　OSPF 的高级特性                    1

1.1　OSPF 的高级特性概述                2

1.2　OSPF 快速收敛                      2

1.2.1　PRC                          2

1.2.2  智能定时器                  2

1.2.3  OSPF 故障快速收敛           3

1.3  OSPF 路由控制                    4

1.3.1  等价路由                    4

1.3.2  默认路由                    4

1.3.3  对发送的 LSA 进行过滤       5

1.3.4  对 ABR Type3 LSA 进行过滤 5

1.3.5  OSPF Database Overflow     5

1.4  OSPF 的其他特性                   6

1.4.1  OSPF 多进程                 6

1.4.2  OSPF 与 BGP 的联动          6

1.4.3  FA                           7

1.4.4  GR                           8

1.4.5  NSR                          10

1.5　OSPF 高级特性实验                   10

1.5.1  OSPF IP FRR                 10

1.5.2  OSPF 与 BFD 联动配置         13

1.5.3  OSPF 与 BGP 联动配置         19

1.5.4  OSPF LSA 过滤                24

1.5.5  在 5 类 LSA 中利用 FA 解决次优 

路径问题                             28

1.5.6  在 7 类 LSA 中利用 FA 解决次优 

路径问题                             31

1.5.7  OSPF GR                     38

第 2 章　IS-IS 的高级特性                     43

2.1　IS-IS 的高级特性概述                  44

2.2　IS-IS 的快速收敛                      44

2.2.1  I-SPF                          44

2.2.2  LSP 快速扩散                  44

2.3　IS-IS 的路由控制                      45

2.3.1  等价路由                      45

2.3.2  默认路由                      45

2.4　IS-IS 的其他特性                      45

2.4.1  IS-IS 多实例和多进程           45

2.4.2  LSP 分片                      46

2.4.3  IS-IS GR                      47

2.5　IS-IS 实验                            50

2.5.1  IS-IS 等价路由                 50

2.5.2  IS-IS 默认路由                 55

第 3 章　BGP 的高级特性                     61

3.1　BGP 的高级特性概述                  62

3.2  BGP 路由控制                       62

3.2.1  正则表达式                    62

3.2.2  AS_Path Filter                 64

3.2.3  Community Filter              64

3.3　BGP 特性简介                        64

3.3.1  ORF                           64

3.3.2  BGP 对等体组                  65

3.3.3  BGP 认证                      65

3.3.4  4 字节 AS 号                  66

3.4　BGP RR 组网方式                    68

3.5  BGP 高级特性实验                   70

3.5.1  AS_Path Filter                 70

3.5.2  配置 Community 属性与 Community 

Filter  74

3.5.3  配置 ORF                    78

3.5.4  配置 BGP 对等体组           80

3.5.5  配置 BGP 的安全性           85

第 4 章　网络安全技术                       93

4.1　网络安全技术概述  94

4.2  以太网交换安全  94

4.2.1  端口隔离  94

4.2.2  MAC 地址表安全  94

4.2.3  端口安全  95

4.2.4  MAC 地址漂移的防止与检测  95

4.2.5  MACsec  96

4.2.6  流量抑制  97

4.2.7  风暴控制  98

4.2.8  DHCP Snooping  99

4.2.9  IPSG  101

4.3  防火墙的高级特性  102

4.3.1  防火墙双机热备  102

4.3.2  虚拟系统  103

4.4  网络安全实验  105

4.4.1  配置端口隔离  105

4.4.2  配置 MAC 地址表安全  109

4.4.3  配置端口安全  112

4.4.4  配置防火墙双机热备  115

4.4.5  配置防火墙虚拟系统  120

4.4.6  防火墙综合应用  123

第 5 章　MPLS 技术     134

5.1  MPLS 和 MPLS LDP 概述  135

5.1.1  MPLS 基本概念  135

5.1.2  MPLS LDP 基本概念  137

5.2  MPLS 和 MPLS LDP 实验  139

5.2.1  配置 MPLS 的静态 LSP  139

5.2.2  配置 MPLS LDP  142

第 6 章　MPLSVPN 技术  147

6.1　MPLS VPN 概述  148

6.1.1  MPLS VPN 模型  148

6.1.2  BGP/MPLS IP VPN 基本原理  148

6.1.3  MPLS VPN 的路由交互  150

6.1.4  MPLS VPN 报文的转发  151

6.2　MPLS VPN 实验  152

6.2.1  MPLS VPN 基础配置  152

6.2.2  MCE + Hub Spoke 组网  161

第 7 章　MPLSVPN 跨域  175

7.1　MPLS VPN 跨域概述  176

7.1.1  跨域 VPN-OptionA 方式  176

7.1.2  跨域 VPN-OptionB 方式  177

7.1.3  跨域 VPN-OptionC 方式  179

7.2　MPLS VPN 跨域实验  180

7.2.1  配置跨域 OptionA  180

7.2.2  配置跨域 OptionB  193

7.2.3  配置跨域 OptionC 方式一 

（RR 场景）  205

7.2.4  配置跨域 OptionC 方式二 

（RR 场景）  224

第 8 章　EVPN 技术  246

8.1　EVPN 概述  247

8.1.1  EVPN 基本术语  247

8.1.2  EVPN 路由  247

8.2　EVPN 实验  248

8.2.1  配置二层 EVPN  248

8.2.2  配置三层 EVPN  259

第 9 章　IPv6 路由      264

9.1　IPv6 路由概述   265

9.1.1  OSPFv3   265

9.1.2  IS-IS IPv6   265

9.1.3  BGP4+    266

9.2　IPv6 路由实验  267

9.2.1  配置 OSPFv3  267

9.2.2  配置 OSPFv3 多实例  273

9.2.3  配置 BGP4+  277

第 10 章　IPv6 过渡技术  282

10.1　IPv6 过渡技术概述  283

10.1.1  IPv4/IPv6 双栈  283

10.1.2  隧道技术 IPv6 over IPv4  283

10.1.3  隧道技术 6VPE  285

10.2  配置 IPv6 实验  285

10.2.1  配置 IPv6 over IPv4 手工隧道 285

10.2.2  配置 6to4 隧道  289

10.2.3  配置 6VPE  292

第 11 章　QoS 技术 299

11.1　QoS 技术概述  300

11.1.1  服务模型  300

11.1.2  QoS 的流量分类  300

11.1.3  流量限速技术  302

11.1.4  拥塞避免技术  302

11.1.5  拥塞管理技术  303

11.2　QoS 实验  304

11.2.1  配置简单流分类  304

11.2.2  配置复杂流分类  307

11.2.3  QoS 的基本配置  309

11.2.4  配置 HQoS  313

第 12 章　VXLAN 技术  317

12.1　VXLAN 技术概述  318

12.1.1  VXLAN 的基本概念  318

12.1.2  VXLAN 隧道建立方式  319

12.1.3  BGP EVPN 与 VXLAN  319

12.2　VXLAN 实验  323

12.2.1  配置 VXLAN 实现相同网段互访

（静态方式）  323

12.2.2  配置 VXLAN 创建集中式网关 

（静态方式）  328

12.2.3  配置 VXLAN 实现相同网段互访

（BGP EVPN 方式）  332

12.2.4  配置 VXLAN 创建集中式网关

（BGP EVPN 方式）  338

12.2.5  配置 VXLAN 创建分布式网关

（BGP EVPN 方式）  344

第 13 章　准入控制技术   354

13.1　准入控制技术概述  355

13.1.1  802.1x 认证  355

13.1.2  MAC 认证  356

13.1.3  Portal 认证  357

13.2　准入控制实验  358

第 14 章　广域网 VPN 技术  364

14.1　VPN 技术概述  365

14.1.1  GRE VPN  365

14.1.2  IPSec VPN  366

14.1.3  L2TP VPN  367

14.2　VPN 技术实验  368

14.2.1  配置 IPSec VPN  368

14.2.2  配置 L2TP VPN  372

14.2.3  配置 GRE over IPSec VPN  378

第 15 章　SegmentRouting   383

15.1　Segment Routing 概述  384

15.1.1  Segment Routing 基本概念  384

15.1.2  SID 的使用  386

15.1.3  SR MPLS BE  387

15.1.4  SR MPLS TE  388

15.2　Segment Routing 实验  388

15.2.1  配置 SR MPLS BE  388

15.2.2  配置 SR MPLS TE  398

第16 章　SRv6    407

16.1　SRv6 概述  408

16.1.1  SRv6 原理简介  408

16.1.2  SRv6 基本概念  408

16.1.3  SRv6 转发模式  412

16.2　SRv6 实验  414

16.2.1  配置 SRv6 BE  414

16.2.2  配置 SRv6 Policy  423

第 17 章　网络自动化   435

17.1  网络自动化概述  436

17.1.1  Paramiko 简介  436

17.1.2  NETCONF 简介  437

17.2　编程自动化实验  438

17.2.1  Paramiko STELNET 登录设备  438

17.2.2  Paramiko SFTP 文件传输  445

17.2.3  Paramiko 综合实验  449

17.2.4  NETCONF 配置实验  454