目录
第1篇园区网概述
第1章园区网的网络模型发展历程
1.1本章目标
1.2小型局域网
1.3中型局域网
1.4大型局域网
1.5局域网应用
1.6本章总结
1.7习题和答案
第2章典型园区网的业务部署
2.1本章目标
2.2高可靠冗余网络
2.3组播业务的快速开展
2.4网络安全的部署
2.5网络管理和维护应用
2.6本章总结
2.7习题和答案
第2篇VLAN技术
第3章VLAN的配置
3.1本章目标
3.2VLAN的划分方式
3.3基于协议的VLAN基本配置
3.3.1基于协议的VLAN配置任务
3.3.2基于协议的VLAN配置命令
3.3.3基于协议的VLAN配置示例
3.4基于IP子网的VLAN基本配置
3.4.1基于IP子网的VLAN配置任务
3.4.2基于IP子网的VLAN配置命令
3.4.3基于IP子网的VLAN配置示例
3.5本章总结
3.6习题和答案
第4章VLAN扩展技术
4.1本章目标
4.2private VLAN技术的原理和配置
4.2.1private VLAN技术介绍
4.2.2private VLAN技术配置
4.2.3private VLAN技术配置示例
4.3super VLAN技术的原理和配置
4.3.1super VLAN技术介绍
4.3.2代理ARP
4.3.3sub VLAN的通信
4.3.4super VLAN技术配置
4.3.5super VLAN技术配置示例
4.4本章总结
4.5习题和答案
第5章QinQ技术原理
5.1本章目标
5.2QinQ技术介绍
5.2.1QinQ产生背景
5.2.2QinQ工作原理
5.2.3QinQ报文格式
5.2.4QinQ实现方式
5.3QinQ基本配置
5.3.1基本QinQ配置命令
5.3.2灵活QinQ配置命令
5.4QinQ应用案例
5.4.1基本QinQ案例
5.4.2灵活QinQ案例
5.4.3VLAN映射信息
5.4.4QinQ应用注意事项
5.5本章总结
5.6习题和答案
第6章VLAN路由
6.1本章目标
6.2VLAN路由的实现
6.2.1VLAN路由的产生
6.2.2用IEEE 802.1Q和子接口实现VLAN间路由
6.2.3三层交换机的VLAN路由
6.3交换机转发机制
6.3.1最长前缀匹配转发模型
6.3.2交换机精确匹配转发
6.3.3交换机最长前缀匹配转发
6.4本地三层转发流程介绍
6.5跨设备三层转发流程介绍
6.6VLAN路由的相关配置
6.7VLAN路由的相关维护调试命令
6.8本章总结
6.9习题和答案
第3篇生成树协议
第7章STP
7.1本章目标
7.2STP介绍
7.3STP基本概念
7.3.1桥和端口的角色
7.3.2桥ID
7.3.3路径开销
7.3.4BPDU
7.4STP计算过程
7.4.1STP计算步骤
7.4.2根桥选举
7.4.3确定端口角色
7.4.4STP计算结果
7.4.5等路径开销计算
7.4.6收到低优先级配置BPDU时的处理
7.5STP端口状态
7.6STP拓扑改变处理过程
7.7STP协议的不足
7.8本章总结
7.9习题和答案
第8章RSTP
8.1本章目标
8.2RSTP引入
8.2.1RSTP的端口状态
8.2.2RSTP的端口角色
8.2.3RSTP的BPDU格式及发送方式
8.3RSTP的快速收敛
8.3.1边缘端口
8.3.2根端口快速切换
8.3.3指定端口快速切换
8.4RSTP中的拓扑改变处理
8.5RSTP和STP的兼容
8.6RSTP的配置
8.6.1基本配置
8.6.2RSTP中的可选参数
8.6.3桥优先级配置
8.6.4路径开销配置
8.6.5端口优先级配置
8.6.6定时器配置
8.6.7网络直径配置
8.6.8RSTP高级配置
8.6.9RSTP维护调试命令
8.6.10RSTP配置示例
8.7本章总结
8.8习题和答案
第9章MSTP
9.1本章目标
9.2MSTP引入
9.3MSTP的基本概念
9.3.1MST域
9.3.2CST、IST、CIST、总根和域根
9.3.3MSTI和MSTI域根
9.3.4MSTP中的端口角色
9.4MSTP工作原理
9.4.1MSTP的BPDU格式
9.4.2CIST优先级向量
9.4.3MSTI优先级向量
9.4.4MSTP计算方法
9.4.5CST计算过程
9.4.6IST计算
9.4.7MSTI计算过程
9.4.8MSTP计算结果
9.4.9MSTP和RSTP的互操作
9.4.10MSTP的P/A机制
9.5MSTP配置
9.5.1MSTP基本配置
9.5.2MSTP高级配置
9.5.3MSTP兼容性配置
9.5.4MSTP配置示例
9.6本章总结
9.7习题和答案
第10章STP保护机制
10.1本章目标
10.2BPDU保护
10.3根桥保护
10.4环路保护
10.5TC保护
10.6本章总结
10.7习题和答案
第4篇高可靠性技术
第11章高可靠性技术概述
11.1本章目标
11.2高可靠性技术简介
11.3链路备份技术
11.4设备备份技术
11.5堆叠技术
11.6本章总结
11.7习题和答案
第12章链路聚合
12.1本章目标
12.2链路聚合简介
12.2.1链路聚合背景
12.2.2链路聚合相关概念
12.2.3LACP协议
12.3链路聚合模式
12.4链路聚合配置
12.4.1链路聚合相关命令
12.4.2链路聚合配置示例
12.5本章总结
12.6习题和答案
第13章smart link和monitor link
13.1本章目标
13.2smart link简介
13.2.1smart link背景
13.2.2smart link相关概念
13.2.3smart link运行机制
13.3monitor link简介
13.3.1monitor link背景
13.3.2monitor link相关概念
13.3.3monitor link运行机制
13.4smart link和monitor link典型组网
13.5smart link和monitor link配置
13.5.1smart link和monitor link相关命令
13.5.2smart link和monitor link配置示例
13.6本章总结
13.7习题和答案
第14章RRPP
14.1本章目标
14.2RRPP概述
14.2.1RRPP的功能
14.2.2RRPP基本概念
14.3RRPP工作机制
14.3.1RRPP运作机制
14.3.2RRPP环拓扑变化过程
14.4RRPP报文
14.5RRPP典型组网
14.6配置RRPP
14.6.1RRPP配置命令
14.6.2RRPP配置示例
14.7本章总结
14.8习题和答案
第15章VRRP
15.1本章目标
15.2VRRP简介
15.2.1VRRP背景
15.2.2VRRP的应用
15.3VRRP工作原理
15.3.1VRRP标准协议
15.3.2VRRP监视接口功能
15.4VRRP报文和状态机
15.4.1VRRP协议报文
15.4.2VRRP状态机
15.5配置VRRP
15.5.1VRRP相关命令
15.5.2VRRP配置示例
15.6本章总结
15.7习题和答案
第16章IRF
16.1本章目标
16.2IRF概述
16.2.1IRF背景
16.2.2IRF堆叠的功能
16.3IRF技术原理
16.3.1IRF堆叠基本概念
16.3.2IRF堆叠物理拓扑
16.3.3IRF堆叠形成
16.3.4IRF堆叠维护
16.3.5IRF堆叠的高可靠性管理
16.4IRF典型应用
16.5IRF配置和维护
16.5.1IRF堆叠相关命令
16.5.2IRF堆叠配置示例
16.6本章总结
16.7习题和答案
第17章MAD
17.1本章目标
17.2MAD概述
17.2.1MAD背景
17.2.2MAD功能
17.3MAD技术原理
17.3.1MAD冲突处理
17.3.2MAD故障恢复
17.3.3MAD检测机制
17.3.4LACP MAD检测
17.3.5BFD MAD 检测
17.3.6ARP/ND MAD检测机制
17.4MAD配置和维护
17.4.1LACP MAD配置命令
17.4.2BFD MAD配置命令
17.4.3ARP MAD配置命令
17.4.4ND MAD配置命令
17.4.5其他命令配置命令
17.4.6MAD配置示例
17.5本章总结
17.6习题和答案
第18章MLAG
18.1本章目标
18.2MLAG技术
18.2.1MLAG技术简介
18.2.2MLAG技术优势
18.3MLAG工作原理
18.3.1MLAG网络模型及基本概念
18.3.2DRCP协议
18.3.3keepalive机制
18.3.4MAD机制
18.3.5MLAG设备角色计算
18.3.6MLAG工作过程
18.3.7MLAG设备工作模式
18.3.8配置一致性检查功能——Type 1
18.3.9配置一致性检查功能——Type 2
18.3.10MLAG安全机制
18.3.11MLAG系统的流量转发——BUM流量
18.3.12MLAG系统的流量转发——单播流量
18.3.13故障处理机制
18.4MLAG典型组网
18.5MLAG配置
18.5.1MLAG的基本配置
18.5.2MLAG配置示例
18.6本章总结
18.7习题和答案
第19章BFD
19.1本章目标
19.2BFD协议概述
19.2.1BFD协议介绍
19.2.2BFD协议特点
19.3BFD基本原理
19.3.1BFD单跳及多跳检测
19.3.2BFD会话的建立与拆除
19.3.3BFD报文
19.3.4BFD回声(echo)报文
19.3.5BFD控制报文
19.3.6BFD控制报文会话建立的两种方式
19.3.7BFD会话建立过程
19.3.8BFD会话检测模式
19.3.9BFD计时器协商
19.4BFD基本配置
19.4.1BFD重要参数配置
19.4.2BFD配置示例
19.5本章总结
19.6习题和答案
第5篇园区网安全技术
第20章园区网安全概述
20.1本章目标
20.2网络安全概述
20.3园区网常见安全威胁
20.4园区网安全防范措施
20.4.1安全网络整体架构
20.4.2端口接入控制
20.4.3访问控制
20.4.4安全连接
20.4.5其他安全防范措施
20.5本章总结
20.6习题和答案
第21章AAA、RADIUS和TACACS
21.1本章目标
21.2AAA架构
21.2.1AAA基本结构
21.2.2AAA配置
21.3RADIUS协议
21.3.1RADIUS协议概述
21.3.2RADIUS消息交互流程
21.3.3RADIUS报文结构
21.3.4RADIUS属性
21.3.5RADIUS配置
21.3.6RADIUS调试与维护
21.4TACACS协议
21.4.1TACACS协议概述
21.4.2HWTACACS认证交互流程
21.4.3HWTACACS报文结构
21.4.4HWTACACS配置与维护
21.5本章总结
21.6习题和答案
第22章端口接入控制
22.1本章目标
22.2IEEE 802.1X协议介绍
22.2.1IEEE 802.1X协议体系结构
22.2.2IEEE 802.1X基本概念
22.2.3IEEE 802.1X认证触发方式和认证方式的分类
22.2.4EAP中继方式的认证流程
22.2.5EAP终结方式的认证流程
22.2.6EAPoL消息的封装格式
22.2.7EAPpacket的封装格式
22.2.8IEEE 802.1X、PPPoE认证和Web认证的对比
22.3IEEE 802.1X扩展应用
22.3.1dynamic VLAN
22.3.2guest VLAN
22.4IEEE 802.1X配置和维护
22.4.1IEEE 802.1X基本配置命令
22.4.2IEEE 802.1X的定时器及配置
22.4.3配置guest VLAN和VLAN下发
22.4.4IEEE 802.1X典型配置示例
22.4.5IEEE 802.1X显示和维护
22.5MAC地址认证
22.5.1MAC地址认证概述
22.5.2两种认证方式的工作流程
22.5.3MAC地址认证的配置命令
22.5.4MAC认证的典型配置示例
22.5.5MAC地址认证的显示和维护
22.6端口安全
22.6.1端口安全概述
22.6.2端口安全的模式
22.6.3端口安全的配置命令
22.6.4端口安全配置示例
22.6.5端口安全的显示和维护
22.7本章总结
22.8习题和答案
第23章网络访问控制
23.1本章目标
23.2EAD解决方案
23.2.1EAD概述
23.2.2EAD工作原理
23.2.3EAD配置
23.3Portal认证
23.3.1概述
23.3.2Portal认证方式
23.3.3Portal认证过程
23.3.4Portal配置
23.4本章总结
23.5习题和答案
第24章SSH
24.1本章目标
24.2SSH基本原理
24.2.1SSH概述
24.2.2SSH工作过程
24.3SFTP介绍
24.4配置SSH
24.4.1配置SSH服务器
24.4.2配置SSH客户端
24.4.3SSH配置示例
24.5配置SFTP
24.5.1SFTP配置
24.5.2SFTP配置示例
24.6SSH的显示和维护
24.7本章总结
24.8习题和答案
第6篇园区网管理维护
第25章园区网管理维护综述
25.1本章目标
25.2园区网维护管理的目标及难题
25.3网络维护管理的技术应用
25.4本章总结
25.5习题和答案
第26章NQA
26.1本章目标
26.2NQA技术简介
26.2.1NQA技术介绍
26.2.2NQA特点
26.3NQA工作机制
26.3.1ICMPecho测试机制
26.3.2ICMPjitter测试机制
26.3.3UDPecho测试机制
26.3.4HTTP测试机制
26.3.5联动功能机制
26.3.6阈值告警功能机制
26.4NQA典型组网
26.4.1NQA与VRRP联动
26.4.2NQA与静态路由联动
26.5NQA基本配置
26.5.1ICMPecho测试基本配置
26.5.2NQA配置示例
26.6本章总结
26.7习题和答案
第27章SNMP及日志管理
27.1本章目标
27.2SNMP架构
27.2.1网络管理关键功能
27.2.2网络管理面临的挑战与SNMP
27.2.3SNMP的基本架构
27.2.4管理信息库
27.3SNMP标准介绍
27.3.1SNMP版本
27.3.2SNMPv1
27.3.3SNMPv2c
27.3.4SNMPv3
27.3.5SNMPv1、SNMPv2c、SNMPv3的对比
27.4SNMP在交换机上的配置
27.4.1SNMP配置任务
27.4.2SNMP配置示例
27.5本章总结
27.6习题和答案
第28章LLDP技术
28.1本章目标
28.2LLDP简介
28.3LLDP基本工作原理
28.3.1LLDP的端口工作模式
28.3.2LLDP报文的发送
28.3.3LLDP报文的接收
28.3.4LLDP报文封装格式
28.3.5LLDPDU组成
28.3.6LLDP TLV分类
28.3.7必选基本TLV介绍
28.3.8可选基本TLV介绍
28.3.9组织定义TLV介绍
28.4LLDP基本配置
28.4.1使能LLDP功能
28.4.2配置LLDP全局参数
28.4.3配置端口LLDP运行参数
28.4.4LLDP的显示与调试
28.4.5LLDP配置示例
28.5本章总结
28.6习题和答案
第29章镜像技术
29.1本章目标
29.2镜像技术概述和原理
29.2.1镜像技术简介
29.2.2镜像分类
29.2.3本地端口镜像
29.2.4远程端口镜像
29.2.5流镜像
29.3配置端口镜像
29.3.1端口镜像配置命令
29.3.2端口镜像配置示例
29.4配置远程镜像
29.4.1远程镜像配置任务
29.4.2配置源设备
29.4.3配置中间设备
29.4.4配置目的设备
29.4.5远程镜像配置示例
29.5配置流镜像
29.5.1流镜像配置命令
29.5.2流镜像配置示例
29.6镜像显示及注意事项
29.7本章总结
29.8习题和答案
第30章NTP
30.1本章目标
30.2NTP简介
30.2.1NTP的作用
30.2.2NTP基本架构
30.3NTP原理
30.3.1NTP工作过程
30.3.2NTP报文结构
30.3.3NTP工作模式
30.3.4NTP部署示例
30.3.5NTP验证
30.4NTP基本配置
30.4.1NTP配置命令
30.4.2NTP配置示例
30.5本章总结
30.6习题和答案
第31章Telemetry
31.1本章目标
31.2Telemetry技术简介
31.2.1Telemetry产生背景
31.2.2Telemetry技术优势
31.2.3Telemetry与SNMP技术对比
31.2.4Telemetry网络模型
31.2.5Telemetry实现方式
31.3基于gRPC的Telemetry技术介绍
31.3.1gRPC概述
31.3.2gRPC协议栈分层
31.3.3gRPC网络架构
31.3.4Dialin模式和Dialout模式
31.3.5Dialin模式的操作类型
31.3.6gRPC可采集的数据信息
31.3.7基于gRPC的Telemetry技术
31.4Telemetry典型应用场景及配置
31.4.1Telemetry应用场景
31.4.2配置gRPC和Telemetry
31.4.3Dialin模式配置示例
31.4.4Dialout模式配置示例
31.5本章总结
31.6习题和答案
