思科CCIE路由交换v5实验指南 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

周亚军著

图书标签:

CCIE
思科
路由交换
网络技术
实验指南
V5
认证
网络工程师
Cisco
网络学习

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到新城书站

book.cndgn.com

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

出版社：电子工业出版社

ISBN：9787121284779

版次：1

商品编码：11912506

包装：平装

丛书名：思科系列丛书

开本：16开

出版时间：2016-04-01

用纸：胶版纸

页数：736

字数：1177600

正文语种：中文

具体描述

编辑推荐

适读人群：本书涵盖了思科路由交换CCIE考试中的绝大部分内容，特别适合作为准备参加思科认证考试人员的备考用书，同时也适合网络工程师、网络管理员、网络分析员、网络主管和网络设计人员阅读。
　　本书用通俗易性的语言详细地阐述了思科CCIE认证的整体框架，以完备的实验和调试信息展示了网络技术实现细节，是实际动手操控思科设备和通过CCIEv5.0认证的必备参考。详尽、客观地介绍了思科CCIEv5.0的实验体系，通过大量实验展示了思科网络技术的细节，是备考思科CCIEv5.0必读手册。

内容简介

　　本书面向广大的网络工程师及对网络感兴趣的读者，旨在帮助读者成为一名优秀的思科网络工程师，进一步成为IT界认可度*高的**思科CCIE工程师。思科公司推出CCIE认证已有20年，考试大纲一直在更新换代，2014年6月思科把路由交换CCIE大纲升级到版本5.0（Version 5.0）。大纲对知识体系做了进一步优化，使大纲更接近于现实网络。笔者作为在国内**CCIE培训机构任职多年的专业金牌讲师，结合多年工作经验，编写了这本《思科CCIE路由交换v5实验指南》。本书分6篇，分别从网络基础、路由协议（涵盖eigrp、OSPF、BGP、IPv6、路由控制等）、IPSec VPN、组播技术、MPLS技术、服务质量、交换技术等方面，对CCIE考试大纲的内容进行*面覆盖，而且对知识点进行*为细致的*面实验，实验中涵盖理论讲解、拓扑描述、实验步骤、调试信息和排错步骤等内容，一步步地向读者演示每一个知识点。

作者简介

　　周亚军，主持了思科和汶川人民政府合作的“支蜀援川”培训；思科公司官方next-level系统课程视频作者；专职思科路由交换、运营商技术讲师；思科双CCIE（R&S; CCIE、ISP CCIE）；华为HCIEv2.0*一人。主持了索尼中国网络技术培训。

第1篇路由基础
第1章路由器的基本概述 / 2
1．1 理论基础和场景需求 / 3
1．2 实验需求及拓扑描述 / 3
1．3 路由器基本实验 / 4
第2章认识IP地址 / 11
2．1 IP地址基础 / 12
2．2 认识IP地址的实验需求及拓扑描述 / 13
2．3　IP基础实验步骤 / 14
第3章静态路由配置 / 16
3．1 路由原理和基本的静态路由 / 17
3．2 实验需求及拓扑描述 / 18
3．3 静态路由实验步骤 / 18
3．4 实现静态默认路由 / 21
第4章 PPP链路和相关认证 / 23
4．1 PPP基础和场景需求 / 24
4．2 实验需求及拓扑描述 / 26
4．3 PPP实验步骤 / 26
第2篇　动态路由协议
第5章 RIP协议 / 32
5．1 RIP理论基础和场景需求 / 33
5．2 实验需求及拓扑描述 / 34
5．3 RIP实验步骤 / 34
5．3．1 配置RIPv1并观察有类路由 / 34
5．3．2 认识和配置RIPv2 / 36
5．3．3 观察RIP的自动汇总 / 38
5．3．4 RIP的单播更新和PASSIVE / 42
5．3．5 RIPv2的认证 / 42
5．3．6 RIPv1和RIPv2的兼容性问题 / 44
第6章 IPv6基础 / 47
6．1 通过无状态自动配置获得地址 / 48
6．1．1 认识IPv6地址和了解SLAAC / 48
6．1．2 无状态自动配置实验需求及
拓扑描述 / 51
6．1．3 实现IPv6的SLAAC无状态自动
配置 / 51
6．2 有状态自动配置IPv6地址 / 54
6．2．1 认识IPv6有状态的含义 / 54
6．2．2 配置有状态自动配置IPv6地址 / 54
6．3 RIPng下一代RIP协议 / 58
6．3．1 RIP下一代协议理论 / 58
6．3．2 RIPng实验需求及拓扑描述 / 59
6．3．3 RIPng实验步骤 / 60
第7章 eigrp协议 / 69
7．1 增强的IGRP理论基础 / 70
7．2 实验需求及拓扑描述 / 71
7．3 eigrp实验步骤 / 71
7．3．1 基本的eigrp和通告路由 / 71
7．3．2 观察eigrp的重传机制 / 72
7．3．3 eigrp的邻居关系排错 / 73
7．3．4 观察和计算eigrp的metric度量值 / 75
7．3．5 eigrp的等价负载均衡 / 77
7．3．6 实现eigrp的非等价负载均衡 / 81
7．3．7 观察eigrp的路由自动汇总和实现手工汇总 / 84
7．3．8 实现eigrp的默认路由 / 89
7．3．9 实现eigrp认证 / 91
7．3．10 实现eigrp的STUB末节配置 / 92
7．3．11 实现eigrp的Leak-map / 96
7．3．12 配置命名的eigrp / 98
7．4 eigrp for IPv6理论基础 / 101
7．5 eigrp for IPv6实验需求及拓扑描述 / 101
7．6 eigrp for IPv6实验步骤 / 102
7．6．1 建立简单的eigrp for IPv6邻居 / 102
7．6．2 eigrp for IPv6的认证 / 103
7．6．3 修改eigrp for IPv6其他一些参数以实现优化 / 103
第8章 OSPF协议 / 106
8．1 OSPF的理论基础 / 107
8．2 OSPF实验需求及拓扑描述 / 107
8．3 OSPF实验步骤 / 107
8．3．1 基本的多区域OSPF配置 / 107
8．3．2 OSPF路由器ID / 110
8．3．3 OSPF邻居排错 / 111
8．3．4 理解和实现OSPF网络类型 / 118
8．3．5 OSPF的特殊区域1――末节区域 / 127
8．3．6 OSPF的特殊区域2――NSSA区域 / 134
8．3．7 实现完全末节区域和ABR的
重分布 / 142
8．3．8 观察和认识OSPF的LSA / 144
8．3．9 讨论和配置OSPF的转发地址Forward Address / 150
8．3．10 配置OSPF虚链路 / 153
8．3．11 实现OSPF身份验证 / 157
第9章实现OSPFv3 / 165
9．1 OSPFv3理论基础 / 166
9．2 OSPFv3实验需求及拓扑描述 / 166
9．3 OSPFv3实验步骤 / 166
9．3．1 建立基本的OSPFv3邻居 / 166
9．3．2 实现OSPFv3特殊区域 / 168
9．3．3 OSPFv3实例的用途和配置举例 / 170
9．3．4 OSPFv3的认证和默认路由 / 171
9．3．5 认识OSPFv3的LSA / 172
9．3．6 ASBR上实现OSPFv3外部路由汇总
配置 / 177
9．3．7 ABR上完成域间路由汇总 / 178
9．3．8 实现OSPFv3的虚链路 / 178
第10章路由控制 / 179
10．1 基本的路由重分布和实验目的 / 180
10．2 基本的路由实验需求及拓扑描述 / 180
10．3 重分布实验 / 180
10．3．1 配置基本的重分布 / 180
10．3．2 用distribute-list控制路由更新 / 183
10．4 路由控制高级工具应用 / 188
10．4．1 实验目的 / 188
10．4．2 实验需求及拓扑描述 / 189
10．4．3 实验步骤 / 189
第11章 BGP和IPv6高级技术 / 200
11．1 建立BGP邻居关系及相关排错 / 201
11．1．1 BGP邻居关系理论描述 / 201
11．1．2 实验需求及拓扑描述 / 202
11．1．3 基本的BGP配置和邻居排错
实验 / 202
11．2 路由黑洞理论及演示 / 208
11．2．1 BGP路由黑洞概念、产生的原因 / 208
11．2．2 BGP黑洞实验需求及拓扑描述 / 209
11．2．3 BGP黑洞实验步骤 / 209
11．3 Aggregation汇总路由 / 216
11．3．1 实验目的：了解和掌握BGP聚合 / 216
11．3．2 实验需求及拓扑描述 / 216
11．3．3 BGP汇总实验步骤 / 217
11．4 移除私有的AS号码和条件性通告 / 224
11．4．1 特性理论基础 / 224
11．4．2 实验需求及拓扑描述 / 225
11．4．3 移除私有的AS号码和条件性通告特性实验步骤 / 225
11．5 BGP的路由反射器和联邦 / 229
11．5．1 BGP的路由反射器和联邦理论
基础 / 229
11．5．2 实验需求及拓扑描述 / 230
11．5．3 实验步骤 / 230
11．6 BGP团体属性及其应用 / 235
11．6．1 BGP团体属性描述 / 235
11．6．2 实验需求及拓扑描述 / 235
11．6．3 BGP团体属性实验 / 236
11．7 BGP选路原则实验 / 243
11．7．1 BGP选路原则理论 / 243
11．7．2 实验需求及拓扑描述 / 244
11．7．3 BGP选路原则实验步骤 / 244
第12章多协议BGP对IPv6的支持 / 264
12．1 多协议BGP对IPv6的支持 / 265
12．1．1 实验需求及拓扑描述 / 265
12．1．2 实验步骤 / 265
12．2 IPv6手工Tunnel和自动Tunnel / 271
12．2．1 IPv4向IPv6过渡理论基础 / 271
12．2．2 实验需求及拓扑描述 / 271
12．2．3 IPv6隧道技术实现 / 272
第3篇　VPN技术
第13章 IPSec VPN技术 / 278
13．1 站点到站点的VPN / 279
13．1．1 IPSec理论基础 / 279
13．1．2 实验需求及拓扑描述 / 281
13．1．3 站点到站点的IPSec VPN实验
步骤 / 282
13．2 DMVPN动态多点VPN / 290
13．2．1 DMVPN理论基础 / 290
13．2．2 实验需求及拓扑描述 / 291
13．2．3 DMVPN实验步骤 / 291
13．3 VRF环境下的DMVPN / 302
13．3．1 VRF环境下的DMVPN理论基础 / 302
13．3．2 实验需求及拓扑描述 / 303
13．3．3 带VRF的DMVPN配置步骤 / 304
第14章 LDP（标签分发协议） / 310
14．1 标签分发协议 / 311
14．2 实验需求及拓扑描述 / 312
14．3 标签分发协议实验 / 312
14．3．1 建立整个拓扑的IGP / 312
14．3．2 建立基本的LDP邻居以及LDP
发现 / 313
14．3．3 修改LDP的RID / 315
14．3．4 观察LSP通道 / 316
14．3．5 MPLS TTL Propagation繁衍 / 319
14．3．6 建立非直连的LDP邻居 / 321
14．3．7 MPLS MTU问题 / 321
14．3．8 标签的出方向通告控制 / 323
14．3．9 入方向的标签控制 / 324
14．3．10 LDP认证 / 325
14．3．11 MPLS LDP-IGP的同步 / 326
第15章 PE和CE路由协议之RIP协议 / 330
15．1 MPLS VPN路由架构和数据转发模型 / 331
15．2 实验需求及拓扑描述 / 333
15．3 MPLS VPN实验步骤 / 333
15．3．1 运行SP运营商内部的IGP协议 / 333
15．3．2 运行运营商域内的MPLS协议 / 334
15．3．3 配置PE的VRF / 336
15．3．4 配置PE设备之间的MP-BGP / 338
15．3．5 配置PE和CE的路由交互 / 340
15．3．6 PE 设备R1和R4的配置汇总 / 347
第16章 PE和CE路由协议之OSPF协议 / 351
16．1 MPLS环境下的OSPF理论 / 352
16．2 实验需求及拓扑描述 / 352
16．3 MPLS下接入OSPF协议实验步骤 / 352
16．3．1 运行SP运营商内部的IGP协议 / 352
16．3．2 运行域内的MPLS协议-LDP / 353
16．3．3 配置PE设备的VRF / 356
16．3．4 配置PE（R1和R5）设备之间的
MP-iBGP / 357
16．3．5 配置PE和CE的路由交互 / 358
16．3．6 OSPF的SHAM-Link技术 / 361
16．3．7 PE设备的汇总配置 / 366
第17章 PE和CE路由协议之BGP协议和VPNv4路由反射器 / 368
17．1 BGP作为MPLS VPN的接入方案 / 369
17．2 实验需求及拓扑描述 / 369
17．3 BGP作为客户协议接入MPLS VPN网络 / 369
17．3．1 完成SP内部的IGP / 369
17．3．2 完成域内的LDP / 370
17．3．3 配置PE的VRF / 372
17．3．4 配置PE和VPNv4的RR（R3）的邻居关系 / 373
17．3．5 配置PE-CE的eBGP / 375
17．3．6 解决eBGP CE端接收路由的问题以及验证标签情况 / 377
17．3．7 Import-Map和Export-Map的应用 / 381
第18章 PE和CE路由协议之eigrp协议 / 388
18．1 PE同CE运行eigrp协议的MPLS VPN / 389
18．2 实验需求及拓扑描述 / 389
18．3 实验步骤 / 390
18．3．1 配置AS 100域内的IGP / 390
18．3．2 完成SP域内的MPLS协议LDP以完成外层标签分发 / 390
18．3．3 在PE上配置VRF / 392
18．3．4 在PE间配置MP-BGP / 393
18．3．5 完成PE-CE的路由协议 / 394
18．3．6 eigrp的SOO（Site Of Origin）防环机制 / 397
第19章 MPLS VPN接入互联网 / 400
19．1 接入互联网理论和需求 / 401
19．2 实验需求及拓扑描述 / 401
19．3 实验步骤 / 402
19．3．1 利用MPLS VPN网络完成基本的CE间通信 / 402
19．3．2 通过路由泄露完成互联网的接入 / 407
第4篇　组播技术
第20章 IGMP协议 / 418
20．1 IGMP互联网组管理协议 / 419
20．2 实验需求及拓扑描述 / 420
20．3 IGMP实验步骤 / 420
20．3．1 基本的IGMP配置 / 420
20．3．2 修改最后一跳位置的DR设备 / 422
20．3．3 组播网络的最后一跳的路由器同
IGMP加组设备的关系 / 423
20．3．4 观察IGMPv2的离开组播组 / 425
20．3．5 在最后一跳设备上实现加组的
控制 / 426
20．3．6 IGMPv3 / 428
第21章 PIM Dense-Mode协议无关组播的密集模式 / 430
21．1 协议无关组播-密集模式 / 431
21．2 实验需求及拓扑描述 / 431
21．3 实验步骤 / 432
21．3．1 完成单播路由协议 / 432
21．3．2 完成组播设备的配置 / 433
21．3．3 配置加组以及测试 / 434
21．3．4 理解组播树的剪枝和嫁接 / 439
21．3．5 PIM协议的Assert声明机制 / 442
21．3．6 进一步探讨RPF检查机制 / 444
第22章 PIM Sparse-Mode协议无关组播的稀疏模式 / 447
22．1 组播稀疏模式 / 448
22．2 实验需求及拓扑描述 / 450
22．3 实验步骤 / 451
22．3．1 IGP基本配置 / 451
22．3．2 配置组播网络 / 451
第23章 PIM SM中动态指定RP的Auto-RP方式 / 461
23．1 思科特有的自动RP / 462
23．2 实验需求及拓扑描述 / 462
23．3 实验步骤 / 463
23．3．1 完成单播的IGP / 463
23．3．2 实现组播网络 / 463
23．3．3 Auto-RP方式指定RP / 464
第24章 PIM SM中动态指定RP的BSR方式 / 466
24．1 通过Bootstrp方式获得RP / 467
24．2 实验需求及拓扑描述 / 467
24．3 实验步骤 / 467
24．3．1 完成拓扑中单播的IGP / 467
24．3．2 组建组播网络 / 468
24．3．3 用BSR方式配置RP / 468
第25章 Anycast RP任意播汇聚点 / 473
25．1 实验目的 / 474
25．2 实验需求及拓扑描述 / 474
25．3 实验步骤 / 474
25．3．1 完成单播的IGP / 474
25．3．2 完成组播网络组建并配置
Anycast RP / 475
第26章 MSDP在域间组播的应用 / 479
26．1 MSDP在域间的应用 / 480
26．2 实验需求及拓扑描述 / 480
26．3 实验步骤 / 481
26．3．1 完成两个AS的IGP / 481
26．3．2 完成AS 100和AS 200两个域内的
组播 / 481
26．3．3 完成MSDP 会话 / 483
26．3．4 完成接收者所在域内的RPF检查 / 485
26．3．5 通过MP-BGP的组播地址族完成RPF检查 / 487
第5篇　服务质量QoS
第27章 Classification ＆ Marking分类和标记 / 493
27．1 分类和标记基础 / 494
27．2 实验需求及拓扑描述 / 495
27．3 QoS分类和标记实验 / 495
27．3．1 按照一层特性来给数据分类 / 495
27．3．2 根据二层特性来给数据分类并做
Marking / 496
27．3．3 匹配三层特性来做Marking / 497
27．3．4 依赖四层或者高层信息来做
Marking / 499
第28章 CB-WFQ基于类的加权公平队列 / 501
28．1 队列理论基础 / 502
28．2 实验需求及拓扑描述 / 502
28．3 实验步骤及参数理解 / 503
28．3．1 直接配置Bandwidth的带宽值 / 503
28．3．2 用百分比的方式来配置CB-WFQ / 504
28．3．3 用最后一种remaining（剩余）方式来
修改 / 506
28．3．4 对默认分类的修改 / 507
28．3．5 修改CB-WFQ的其他参数 / 508
第29章 CB-LLQ基于类的低延时队列 / 511
29．1 CB-LLQ基于类的低延时队列基础 / 512
29．2 实验需求及拓扑描述 / 512
29．3 实验步骤 / 512
29．3．1 采用MQC的方式配置基本的
CB-LLQ / 512
29．3．2 采用带宽百分比的方式配置低延时
队列 / 514
第30章 RED早期检测随机丢弃和
CB-WRED连用机制 / 516
30．1 早期检测随机丢弃基础 / 517
30．2 实验需求及拓扑描述 / 518
30．3 实验步骤 / 518
30．3．1 基于接口的WRED（加权早期随机丢弃） / 518
30．3．2 CB-WRED基于类的WRED / 521
第31章流量整形和监管 / 524
31．1 承诺访问速率 / 525
31．1．1 承诺访问速率基础 / 525
31．1．2 实验需求及拓扑描述 / 525
31．1．3 实验步骤 / 526
31．2 CB-Policing基于类的流量监管 / 529
31．2．1 基于类的流量监管基础 / 529
31．2．2 实验需求及拓扑描述 / 530
31．2．3 实验步骤 / 531
31．3 GTS通用流量整形 / 536
31．3．1 通用流量整形基础 / 536
31．3．2 实验需求及拓扑描述 / 537
31．3．3 实验步骤 / 537
31．4 CB-Shaping基于类的流量整形 / 540
31．4．1 基于类的流量整形基础 / 540
31．4．2 实验需求及拓扑描述 / 540
31．4．3 实验步骤 / 540
第32章链路分片和交叉离开（LFI） / 544
32．1 链路分片和交叉离开（LFI）理论基础 / 545
32．2 实验需求及拓扑描述 / 546
32．3 实验步骤 / 546
第6篇　交换技术
第33章 VLAN技术 / 552
33．1 VLAN和端口VLAN ID / 553
33．1．1 VLAN实验需求及拓扑描述 / 553
33．1．2 VLAN实验步骤 / 554
33．2 创建VLAN的方式 / 555
33．2．1 VLAN理论基础 / 555
33．2．2 实验步骤 / 556
第34章 Trunk协议和本征VLAN技术 / 559
34．1 Trunk干道协议 / 560
34．2 实验需求及拓扑描述 / 560
34．3 干道协议实验步骤 / 561
34．3．1 IP地址和Access的基本配置 / 561
34．3．2 配置基本IEEE的DOT1Q Trunk / 561
34．3．3 移除或者增加Trunk链路上VLAN的流量 / 562
34．3．4 关于DTP协议 / 563
34．4 Native VLAN本征VLAN / 568
34．5 本征VLAN实验需求及拓扑描述 / 569
34．6 本征VLAN实验步骤 / 569
34．6．1 完成路由器接口的配置及交换机上VLAN的配置 / 569
34．6．2 完成Trunk的配置并在Trunk链路修改Native VLAN / 570
34．6．3 发散思维 / 571
第35章 VTP协议 / 573
35．1 VTP协议基础 / 574
35．2 实验需求及拓扑描述 / 574
35．3 实验步骤 / 575
35．3．1 配置两台设备间的Trunk / 575
35．3．2 验证并配置VTPv2 / 575
35．3．3 透明模式 / 580
35．3．4 VTPv3 / 581
第36章 Private VLAN私有VLAN技术 / 584
36．1 私有VLAN基础 / 585
36．2 实验需求及拓扑描述 / 585
36．3 实验步骤 / 585
36．3．1 设置VTP的模式 / 585
36．3．2 创建主VLAN和辅助VLAN，并把辅
助VLAN关联到主VLAN上 / 586
36．3．3 把接口关联到VLAN / 587
第37章以太链路聚合 / 591
37．1 以太链路聚合 / 592
37．2 实验需求及拓扑描述 / 592
37．3 实验步骤 / 592
37．3．1 配置PAgP的二层以太通道 / 592
37．3．2 用LACP配置以太通道 / 594
37．3．3 配置以太通道的负载方式 / 595
37．3．4 配置三层的以太通道 / 596
第38章 STP生成树协议 / 598
38．1 STP生成树协议基础 / 599
38．2 实验需求及拓扑描述 / 603
38．3 实验步骤 / 604
38．3．1 配置基本的Trunk和Access / 604
38．3．2 观察默认STP及桥ID的作用 / 605
38．3．3 设置不同VLAN的根和备份根 / 610
第39章通过Port-Priority完成VLAN间流量的负载均衡 / 612
39．1 理论基础 / 613
39．2 实验需求及拓扑描述 / 613
39．3 实验步骤 / 614
39．3．1 完成VLAN和Trunk的配置 / 614
39．3．2 把SW1配置成为VLAN10和
VLAN100的根 / 615
39．3．3 通过修改cost值或者Port-Priority可以做到VLAN间的负载均衡 / 616
第40章生成树的Uplinkfast和
Backbonefast / 619
40．1 生成树的Uplinkfast和Backbonefast介绍 / 620
40．2 实验需求及拓扑描述 / 622
40．3 实验步骤 / 623
40．3．1 完成设备的基本初始化 / 623
40．3．2 配置Uplinkfast / 624
40．3．3 配置Backbonefast / 625
第41章快速生成树RSTP和多实例生成树MSTP / 629
41．1 快速生成树RSTP / 630
41．1．1 快速生成树RSTP基础 / 630
41．1．2 快速生成树实验需求及拓扑描述 / 633
41．1．3 RSTP实验步骤 / 634
41．2 MSTP多实例生成树 / 638
41．2．1 MSTP多实例生成树理论基础 / 638
41．2．2 多实例生成树实验需求及拓扑描述 / 639
41．2．3 MSTP实验步骤 / 640
第42章 STP增强安全特性 / 644
42．1 Portfast快速端口 / 645
42．2 BPDUGuard BPDU保护 / 646
42．3 BPDUFilter BPDU过滤 / 647
42．4 ROOTGuard根保护 / 649
第43章 Loopguard实现 / 651
43．1 Loopguard基础 / 652
43．2 实验需求及拓扑描述 / 652
43．3 实验步骤 / 653
43．3．1 基本配置 / 653
43．3．2 制造一个生成树环路 / 654
43．3．3 配置Loopguard来阻止二层环路 / 655
第44章 VLAN间路由 / 657
44．1 VLAN间路由基础 / 658
44．2 实验需求及拓扑描述 / 658
44．3 实验步骤 / 659
44．3．1 完成基本的VLAN和Trunk配置 / 659
44．3．2 配置可路由端口 / 660
44．3．3 配置SVI / 661
44．3．4 配置路由协议 / 662
第45章 DHCP和DHCP中继代理 / 664
45．1 DHCP基础 / 665
45．2 实验需求及拓扑描述 / 665
45．3 实验步骤 / 665
45．3．1 配置PC客户端通过DHCP自动获得地址 / 665
45．3．2 配置DHCP服务 / 665
第46章 HSRP热备冗余协议 / 668
46．1 HSRP热备冗余协议基础 / 669
46．2 实验需求及拓扑描述 / 669
46．3 实验步骤 / 670
46．3．1 配置VLAN、Access和Trunk等基本配置 / 670
46．3．2 配置HSRP / 671
46．3．3 对HSRP参数的优化 / 673
46．3．4 配置HSRP的跟踪 / 674
第47章 GLBP网关负载协议 / 676
47．1 GLBP网关负载协议基础 / 677
47．2 实验需求及拓扑描述 / 677
47．3 实验步骤 / 677
47．3．1 搭建基本的网络环境 / 677
47．3．2 用路由器来模拟PC / 679
47．3．3 配置和观察GLBP / 680
47．3．4 观察GLBP的其他特性 / 681
第48章交换机端口安全 / 684
48．1 端口安全基础 / 685
48．2 实验步骤 / 685
48．2．1 使能端口安全 / 685
48．2．2 验证端口安全的违规行为 / 686
48．2．3 验证MAC地址学习方式 / 687
第49章 DHCP Snooping，DAI和IP源保护 / 690
49．1 局域网交换机安全基础 / 691
49．2 实验需求及拓扑描述 / 692
49．3 实验步骤 / 693
49．3．1 完成交换机的VLAN创建、划分端口及SVI / 693
49．3．2 完成DHCP的基本配置 / 694
49．3．3 在交换机上完成DHCP Snooping / 695
49．3．4 实现DAI（动态ARP监测）技术 / 698
49．3．5 IP源保护技术、跟踪IP到端口的关联、抵御IP地址欺骗攻击 / 699
第50章 uRPF-单播逆向路径转发 / 702
50．1 单播逆向路径转发基础 / 703
50．2 实验需求及拓扑描述 / 703
50．3 uRPF实验步骤 / 704
50．3．1 完成基本网络配置 / 704
50．3．2 配置严格的uRPF / 707
50．3．3 通过默认路由完成源的严格uRPF
配置 / 708
50．3．4 通过ACL旁路严格的uRPF / 709
50．3．5 配置松散的uRPF / 710
50．3．6 通过ACL旁路松散的uRPF / 711
附录A 重点网络词汇 / 713

前言/序言

　　序
　　首先引用一句话：为技术而疯狂！以自勉。
　　我从事网络技术教育已经11年之久，并于2013年5月成为数据中心DC CCIE亚洲第一人，与马海波共同创建了第一个DC CCIE实验室，中国的第一批数据中心CCIE大都出自该实验室，从事安全CCIE教育的这些年，培养出的安全CCIE已达到了769人。
　　话说在思科网络工程师（以及华为网络工程师）教育界近期发生了一些事情：我和军哥（安德）离开了之前的公司，开山立派另起一家——乾颐堂网络实验室，我们的口号就是，为您想得更多。所以军哥倾尽心血，把以往的文档和手册整合成了这本书，这本书不是零散地讲解某些命令，而是系统地逐个实验透彻讲解，对我们自己的学员及广大网络学习者都是一本很好的参考书。军哥尽最大努力尝试在理论和实践这个天平上找到一个平衡点，我们常说的一句话就是理论指导配置，配置实现真正的需求。军哥在我们实验室的“卦”中为“潜龙勿用”，含义就是说，必须坚定信念，隐忍待机，如龙潜深渊，藏锋守拙，不用不等于无用，就如同此书，希望您用到时也可以拿来查一查，学一学。
　　同时更欢迎大家来乾颐堂CCIE实验室参观和学习，这里还有更多的知识（安全、运营商、数据中心，等等）等着您。
　　现任明教教主　秦柯
　　关于作者
　　周亚军，即安德老师，乾颐堂CCIE实验室创始人之一，CCIE（路由交换CCIE、运营商CCIE）No.28385，思科认证CCSI讲师，华为HCIE No.2198。思科客座讲师，主持思科和汶川人民政府合作的“支蜀援川”，思科公司官方next-level系统课程视频作者，专职从事思科网络技术培训时间6年，截至现在培养出200多名CCIE，CCNP级别的初中级工程师不计其数，这些学子广泛就职于百度、思科、腾讯、华为等公司；2014年成为华为HCIE v2.0第一人，培养出数百名的华为实施工程师，其中多名佼佼者成为华为HCIE。2014年乾颐堂网络实验室创建之后更致力于培养综合性人才，开发了以思科为主线，综合了华为、H3C和Juniper，形成系统化一站式网络工程师培训模式。
　　前　言
　　随着时代的变迁，互联网这个名词从2000年的泡沫变成了如今任何一个现代人都无法离开的东西，中国的网络集成商也是一代又一代繁衍和更迭，但是无论国内舆论的呼声有多么的高涨，CCIE这个头衔依旧是全球网络设备厂商最认可的认证（没有之一）。笔者作为网络培训的一根“老油条”，接触了太多的学员和太多厂商的设备，之所以还坚守在思科的阵营中，因为一点：思科的知识体系和培训体系是最全面的。
　　反过来我们再来论述另外的一个话题，即基础问题，引用一位前辈的话，如同地基不牢，房子早晚会坍塌是同一个道理。那么路由交换就是整个互联网的根基，是广大网络工程师的根基，本书就从最基本的IP地址开始讲起，一步步帮你把地基打牢。CCIE的方向性也随着时代有了更多的内容，比如协作（曾经的语音）、数据中心（曾经的存储）、无线技术，但所有这些都摆脱不了路由交换的影子。
　　再来讨论第三个话题，也就是路由交换CCIE认证的问题，笔者曾经为思科“next-level”体系录制过一套视频，当时的预言已经成为现实：每个人都可以轻松接触到网络，每个人都可以轻松操控网络，因为当下最先进的思科IOS模拟器完全可以在普通的个人计算机上运行。也就意味着读者可以轻松地背着一个“实验室”上下地铁（历历在目的是曾经的一个上海学员在地铁上向我咨询网络问题，而他正是通过手提电脑的模拟器在完成作业时遇到了技术细节问题），甚至是喝咖啡时，也可以开启身边的模拟器进行联系。
　　书中绝大部分实验都正式在模拟器上完成过，仅仅有5%左右的实验是通过真机实现的（总有个别特性模拟器是无法实现的），但请不要因为一棵树而放弃一片森林。本书中所用到的IOS，如无特殊说明采用的是15.x的IOS（这也是思科路由交换CCIE v5认证考试的系统）。
　　接下来我们来聊一下路由交换CCIE v5的认证过程，一个基本观点是，思科CCIE虽然是思科除了CCAr之外最高的认证，但是它并不需要一级一级地从CCNA、CCNP，最后才能考取CCIE，它允许考生直接参加CCIE认证考试。对思科路由交换CCIE v5来讲，它依旧由两部分组成：你必须首先参加在VUE考点的CCIE笔试部分（400美金），其考试代码为400-101，然后才能参加CCIE实验部分的考试（1600美金），CCIE实验部分为8小时，其中包括2～2.5小时的排错、灵活的0.5小时诊断部分以及剩余的配置部分。本书为CCIE实验部分所准备，而且更加关注排错思想的指导，因为排错是最考验考生的试题部分。本书更注重实验指导，当然不乏经典理论。
　　最后来聊一下本书的结构，几乎每个章节都是按理论阐述、拓扑描述、实验步骤来完成的。理论是实践的指导，实践是理论的最终实现，两者相辅相成，不可分割，实验步骤方面辅以调试信息和排障思路。总而言之，本书的结构用最贴近读者的方式去实现。最后还需要叮嘱的是，任何一个知识都需要一遍又一遍练习才能够掌握，正如罗马不是一天建成的道理颠扑不破。
　　本书的结构
　　我需要CCIE吗
　　最重要的是你应该明白，CCIE是一项高端的IT认证，它不是娱乐，也不是所谓的“大神”，它仅仅是一项生存的技能，而且是需要通过大量学习和练习（甚至是一些运气）才能通过的认证。当然这个技能会给你的将来带来很多便利，比如：
　　更好的薪水；
　　良好的职业规划；
　　出国的优势；
　　晋升的优势；
　　人脉的优势。
　　最后笔者想说，奔跑吧，兄弟们，CCIE不是遥不可及，所有CCIE都是在做了巨量的CCIE实验才取得了“大神”的标牌，本书将给你巨大的帮助！
　　笔者
　　介　绍
　　思科Cisco Certified Internetwork Expert（CCIE）认证可能是整个网络界最具挑战的国际认证了，到本书出版时，全球大约有46 000多名CCIE，当然被承认的CCIE的数目远远少于这个数目。它几乎已经成为你是否是一名合格CCIE的标准，同时也成为很多IT公司（不仅仅是网络集成公司）的一种入职标准，甚至其他网络硬件厂商也会以你是否是一名CCIE作为一种衡量标准。可以这样认为：在网络界CCIE会提升你的一个“学历”标准，如果你是一名专科生，那么在别人眼里将会有本科生的待遇；如果你是一名本科生，那么在别人眼里将会有研究生的待遇。是的，是这样的，没错！
　　本书专门针对路由和交换考生，当然你应该已经知道路由和交换是网络的基础，是整个大厦的基石。同时思科还提供其他几种CCIE认证，本书覆盖了RS CCIE Version5.0考试大纲Lab部分的绝大部分实验，同时本书的最大特色就是Lab，Lab，再Lab；实验，实验，再实验，这是通过CCIE认证考试的不二法则。在此，我们列出思科CCIE认证列表作为参考，更具体的内容请到http://www.cisco.com/web/learning/certifications/expert/ccie_rs/index.html　查看：
　　CCDE；
　　CCIE Collaboration；
　　CCIE Data Center；
　　CCIE Routing ＆ Switching；
　　CCIE Security；
　　CCIE Service Provider；
　　CCIE Service Provider Operations；
　　CCIE Wireless。
　　每一名CCDE或者CCIE备考者都需要通过笔试，比如路由交换考生需要通过编号为400-101的考试，然后才有资格预定CCIE Lab考试。
　　对于CCIE路由交换v5实验部分你应该已经知道它将是完整的8小时，而且包含了如下三部分：2小时（弹性的0.5小时）的排错（这是非常考验你的基础的一部分）+0.5小时的诊断部分+其他时间的配置部分，如下图所示。
　　CCIE路由交换v5考试内容和所占比例：
　　CCIE RS v5　 Written%　 Lab%
　　1.0.0 网络原理　 10　 0
　　2.0.0 二层技术　 15　 20
　　3.0.0 三层技术　 40　 40
　　4.0.0 VPN技术　 15　 20
　　5.0.0 基础安全　 5　 5
　　6.0.0 基础服务　 15　 15
　　以上实验部分都可以在本书中找到。