思科CCIE路由交換v5實驗指南 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

周亞軍 著

圖書標籤:

• CCIE
• 思科
• 路由交換
• 網絡技術
• 實驗指南
• V5
• 認證
• 網絡工程師
• Cisco
• 網絡學習

齣版社： 電子工業齣版社

ISBN：9787121284779

版次：1

商品編碼：11912506

包裝：平裝

叢書名： 思科係列叢書

開本：16開

齣版時間：2016-04-01

用紙：膠版紙

頁數：736

字數：1177600

正文語種：中文

編輯推薦

適讀人群 ：本書涵蓋瞭思科路由交換CCIE考試中的絕大部分內容，特彆適閤作為準備參加思科認證考試人員的備考用書，同時也適閤網絡工程師、網絡管理員、網絡分析員、網絡主管和網絡設計人員閱讀。
　　本書用通俗易性的語言詳細地闡述瞭思科CCIE認證的整體框架，以完備的實驗和調試信息展示瞭網絡技術實現細節，是實際動手操控思科設備和通過CCIEv5.0認證的必備參考。詳盡、客觀地介紹瞭思科CCIEv5.0的實驗體係，通過大量實驗展示瞭思科網絡技術的細節，是備考思科CCIEv5.0必讀手冊。

內容簡介

　　本書麵嚮廣大的網絡工程師及對網絡感興趣的讀者，旨在幫助讀者成為一名優秀的思科網絡工程師，進一步成為IT界認可度*高的**思科CCIE工程師。思科公司推齣CCIE認證已有20年，考試大綱一直在更新換代，2014年6月思科把路由交換CCIE大綱升級到版本5.0（Version 5.0）。大綱對知識體係做瞭進一步優化，使大綱更接近於現實網絡。筆者作為在國內**CCIE培訓機構任職多年的專業金牌講師，結閤多年工作經驗，編寫瞭這本《思科CCIE路由交換v5實驗指南》。本書分6篇，分彆從網絡基礎、路由協議（涵蓋eigrp、OSPF、BGP、IPv6、路由控製等）、IPSec VPN、組播技術、MPLS技術、服務質量、交換技術等方麵，對CCIE考試大綱的內容進行*麵覆蓋，而且對知識點進行*為細緻的*麵實驗，實驗中涵蓋理論講解、拓撲描述、實驗步驟、調試信息和排錯步驟等內容，一步步地嚮讀者演示每一個知識點。

作者簡介

　　周亞軍，主持瞭思科和汶川人民政府閤作的“支蜀援川”培訓；思科公司官方next-level係統課程視頻作者；專職思科路由交換、運營商技術講師；思科雙CCIE（R&S; CCIE、ISP CCIE）；華為HCIEv2.0*一人。主持瞭索尼中國網絡技術培訓。

目錄

第1篇 路由基礎
第1章 路由器的基本概述 / 2
1．1 理論基礎和場景需求 / 3
1．2 實驗需求及拓撲描述 / 3
1．3 路由器基本實驗 / 4
第2章 認識IP地址 / 11
2．1 IP地址基礎 / 12
2．2 認識IP地址的實驗需求及拓撲描述 / 13
2．3　IP基礎實驗步驟 / 14
第3章 靜態路由配置 / 16
3．1 路由原理和基本的靜態路由 / 17
3．2 實驗需求及拓撲描述 / 18
3．3 靜態路由實驗步驟 / 18
3．4 實現靜態默認路由 / 21
第4章 PPP鏈路和相關認證 / 23
4．1 PPP基礎和場景需求 / 24
4．2 實驗需求及拓撲描述 / 26
4．3 PPP實驗步驟 / 26
第2篇　動態路由協議
第5章 RIP協議 / 32
5．1 RIP理論基礎和場景需求 / 33
5．2 實驗需求及拓撲描述 / 34
5．3 RIP實驗步驟 / 34
5．3．1 配置RIPv1並觀察有類路由 / 34
5．3．2 認識和配置RIPv2 / 36
5．3．3 觀察RIP的自動匯總 / 38
5．3．4 RIP的單播更新和PASSIVE / 42
5．3．5 RIPv2的認證 / 42
5．3．6 RIPv1和RIPv2的兼容性問題 / 44
第6章 IPv6基礎 / 47
6．1 通過無狀態自動配置獲得地址 / 48
6．1．1 認識IPv6地址和瞭解SLAAC / 48
6．1．2 無狀態自動配置實驗需求及
拓撲描述 / 51
6．1．3 實現IPv6的SLAAC無狀態自動
配置 / 51
6．2 有狀態自動配置IPv6地址 / 54
6．2．1 認識IPv6有狀態的含義 / 54
6．2．2 配置有狀態自動配置IPv6地址 / 54
6．3 RIPng下一代RIP協議 / 58
6．3．1 RIP下一代協議理論 / 58
6．3．2 RIPng實驗需求及拓撲描述 / 59
6．3．3 RIPng實驗步驟 / 60
第7章 eigrp協議 / 69
7．1 增強的IGRP理論基礎 / 70
7．2 實驗需求及拓撲描述 / 71
7．3 eigrp實驗步驟 / 71
7．3．1 基本的eigrp和通告路由 / 71
7．3．2 觀察eigrp的重傳機製 / 72
7．3．3 eigrp的鄰居關係排錯 / 73
7．3．4 觀察和計算eigrp的metric度量值 / 75
7．3．5 eigrp的等價負載均衡 / 77
7．3．6 實現eigrp的非等價負載均衡 / 81
7．3．7 觀察eigrp的路由自動匯總和實現手工匯總 / 84
7．3．8 實現eigrp的默認路由 / 89
7．3．9 實現eigrp認證 / 91
7．3．10 實現eigrp的STUB末節配置 / 92
7．3．11 實現eigrp的Leak-map / 96
7．3．12 配置命名的eigrp / 98
7．4 eigrp for IPv6理論基礎 / 101
7．5 eigrp for IPv6實驗需求及拓撲描述 / 101
7．6 eigrp for IPv6實驗步驟 / 102
7．6．1 建立簡單的eigrp for IPv6鄰居 / 102
7．6．2 eigrp for IPv6的認證 / 103
7．6．3 修改eigrp for IPv6其他一些參數以實現優化 / 103
第8章 OSPF協議 / 106
8．1 OSPF的理論基礎 / 107
8．2 OSPF實驗需求及拓撲描述 / 107
8．3 OSPF實驗步驟 / 107
8．3．1 基本的多區域OSPF配置 / 107
8．3．2 OSPF路由器ID / 110
8．3．3 OSPF鄰居排錯 / 111
8．3．4 理解和實現OSPF網絡類型 / 118
8．3．5 OSPF的特殊區域1――末節區域 / 127
8．3．6 OSPF的特殊區域2――NSSA區域 / 134
8．3．7 實現完全末節區域和ABR的
重分布 / 142
8．3．8 觀察和認識OSPF的LSA / 144
8．3．9 討論和配置OSPF的轉發地址Forward Address / 150
8．3．10 配置OSPF虛鏈路 / 153
8．3．11 實現OSPF身份驗證 / 157
第9章 實現OSPFv3 / 165
9．1 OSPFv3理論基礎 / 166
9．2 OSPFv3實驗需求及拓撲描述 / 166
9．3 OSPFv3實驗步驟 / 166
9．3．1 建立基本的OSPFv3鄰居 / 166
9．3．2 實現OSPFv3特殊區域 / 168
9．3．3 OSPFv3實例的用途和配置舉例 / 170
9．3．4 OSPFv3的認證和默認路由 / 171
9．3．5 認識OSPFv3的LSA / 172
9．3．6 ASBR上實現OSPFv3外部路由匯總
配置 / 177
9．3．7 ABR上完成域間路由匯總 / 178
9．3．8 實現OSPFv3的虛鏈路 / 178
第10章 路由控製 / 179
10．1 基本的路由重分布和實驗目的 / 180
10．2 基本的路由實驗需求及拓撲描述 / 180
10．3 重分布實驗 / 180
10．3．1 配置基本的重分布 / 180
10．3．2 用distribute-list控製路由更新 / 183
10．4 路由控製高級工具應用 / 188
10．4．1 實驗目的 / 188
10．4．2 實驗需求及拓撲描述 / 189
10．4．3 實驗步驟 / 189
第11章 BGP和IPv6高級技術 / 200
11．1 建立BGP鄰居關係及相關排錯 / 201
11．1．1 BGP鄰居關係理論描述 / 201
11．1．2 實驗需求及拓撲描述 / 202
11．1．3 基本的BGP配置和鄰居排錯
實驗 / 202
11．2 路由黑洞理論及演示 / 208
11．2．1 BGP路由黑洞概念、産生的原因 / 208
11．2．2 BGP黑洞實驗需求及拓撲描述 / 209
11．2．3 BGP黑洞實驗步驟 / 209
11．3 Aggregation匯總路由 / 216
11．3．1 實驗目的：瞭解和掌握BGP聚閤 / 216
11．3．2 實驗需求及拓撲描述 / 216
11．3．3 BGP匯總實驗步驟 / 217
11．4 移除私有的AS號碼和條件性通告 / 224
11．4．1 特性理論基礎 / 224
11．4．2 實驗需求及拓撲描述 / 225
11．4．3 移除私有的AS號碼和條件性通告特性實驗步驟 / 225
11．5 BGP的路由反射器和聯邦 / 229
11．5．1 BGP的路由反射器和聯邦理論
基礎 / 229
11．5．2 實驗需求及拓撲描述 / 230
11．5．3 實驗步驟 / 230
11．6 BGP團體屬性及其應用 / 235
11．6．1 BGP團體屬性描述 / 235
11．6．2 實驗需求及拓撲描述 / 235
11．6．3 BGP團體屬性實驗 / 236
11．7 BGP選路原則實驗 / 243
11．7．1 BGP選路原則理論 / 243
11．7．2 實驗需求及拓撲描述 / 244
11．7．3 BGP選路原則實驗步驟 / 244
第12章 多協議BGP對IPv6的支持 / 264
12．1 多協議BGP對IPv6的支持 / 265
12．1．1 實驗需求及拓撲描述 / 265
12．1．2 實驗步驟 / 265
12．2 IPv6手工Tunnel和自動Tunnel / 271
12．2．1 IPv4嚮IPv6過渡理論基礎 / 271
12．2．2 實驗需求及拓撲描述 / 271
12．2．3 IPv6隧道技術實現 / 272
第3篇　VPN技術
第13章 IPSec VPN技術 / 278
13．1 站點到站點的VPN / 279
13．1．1 IPSec理論基礎 / 279
13．1．2 實驗需求及拓撲描述 / 281
13．1．3 站點到站點的IPSec VPN實驗
步驟 / 282
13．2 DMVPN動態多點VPN / 290
13．2．1 DMVPN理論基礎 / 290
13．2．2 實驗需求及拓撲描述 / 291
13．2．3 DMVPN實驗步驟 / 291
13．3 VRF環境下的DMVPN / 302
13．3．1 VRF環境下的DMVPN理論基礎 / 302
13．3．2 實驗需求及拓撲描述 / 303
13．3．3 帶VRF的DMVPN配置步驟 / 304
第14章 LDP（標簽分發協議） / 310
14．1 標簽分發協議 / 311
14．2 實驗需求及拓撲描述 / 312
14．3 標簽分發協議實驗 / 312
14．3．1 建立整個拓撲的IGP / 312
14．3．2 建立基本的LDP鄰居以及LDP
發現 / 313
14．3．3 修改LDP的RID / 315
14．3．4 觀察LSP通道 / 316
14．3．5 MPLS TTL Propagation繁衍 / 319
14．3．6 建立非直連的LDP鄰居 / 321
14．3．7 MPLS MTU問題 / 321
14．3．8 標簽的齣方嚮通告控製 / 323
14．3．9 入方嚮的標簽控製 / 324
14．3．10 LDP認證 / 325
14．3．11 MPLS LDP-IGP的同步 / 326
第15章 PE和CE路由協議之RIP協議 / 330
15．1 MPLS VPN路由架構和數據轉發模型 / 331
15．2 實驗需求及拓撲描述 / 333
15．3 MPLS VPN實驗步驟 / 333
15．3．1 運行SP運營商內部的IGP協議 / 333
15．3．2 運行運營商域內的MPLS協議 / 334
15．3．3 配置PE的VRF / 336
15．3．4 配置PE設備之間的MP-BGP / 338
15．3．5 配置PE和CE的路由交互 / 340
15．3．6 PE 設備R1和R4的配置匯總 / 347
第16章 PE和CE路由協議之OSPF協議 / 351
16．1 MPLS環境下的OSPF理論 / 352
16．2 實驗需求及拓撲描述 / 352
16．3 MPLS下接入OSPF協議實驗步驟 / 352
16．3．1 運行SP運營商內部的IGP協議 / 352
16．3．2 運行域內的MPLS協議-LDP / 353
16．3．3 配置PE設備的VRF / 356
16．3．4 配置PE（R1和R5）設備之間的
MP-iBGP / 357
16．3．5 配置PE和CE的路由交互 / 358
16．3．6 OSPF的SHAM-Link技術 / 361
16．3．7 PE設備的匯總配置 / 366
第17章 PE和CE路由協議之BGP協議和VPNv4路由反射器 / 368
17．1 BGP作為MPLS VPN的接入方案 / 369
17．2 實驗需求及拓撲描述 / 369
17．3 BGP作為客戶協議接入MPLS VPN網絡 / 369
17．3．1 完成SP內部的IGP / 369
17．3．2 完成域內的LDP / 370
17．3．3 配置PE的VRF / 372
17．3．4 配置PE和VPNv4的RR（R3）的鄰居關係 / 373
17．3．5 配置PE-CE的eBGP / 375
17．3．6 解決eBGP CE端接收路由的問題以及驗證標簽情況 / 377
17．3．7 Import-Map和Export-Map的應用 / 381
第18章 PE和CE路由協議之eigrp協議 / 388
18．1 PE同CE運行eigrp協議的MPLS VPN / 389
18．2 實驗需求及拓撲描述 / 389
18．3 實驗步驟 / 390
18．3．1 配置AS 100域內的IGP / 390
18．3．2 完成SP域內的MPLS協議LDP以完成外層標簽分發 / 390
18．3．3 在PE上配置VRF / 392
18．3．4 在PE間配置MP-BGP / 393
18．3．5 完成PE-CE的路由協議 / 394
18．3．6 eigrp的SOO（Site Of Origin）防環機製 / 397
第19章 MPLS VPN接入互聯網 / 400
19．1 接入互聯網理論和需求 / 401
19．2 實驗需求及拓撲描述 / 401
19．3 實驗步驟 / 402
19．3．1 利用MPLS VPN網絡完成基本的CE間通信 / 402
19．3．2 通過路由泄露完成互聯網的接入 / 407
第4篇　組播技術
第20章 IGMP協議 / 418
20．1 IGMP互聯網組管理協議 / 419
20．2 實驗需求及拓撲描述 / 420
20．3 IGMP實驗步驟 / 420
20．3．1 基本的IGMP配置 / 420
20．3．2 修改最後一跳位置的DR設備 / 422
20．3．3 組播網絡的最後一跳的路由器同
IGMP加組設備的關係 / 423
20．3．4 觀察IGMPv2的離開組播組 / 425
20．3．5 在最後一跳設備上實現加組的
控製 / 426
20．3．6 IGMPv3 / 428
第21章 PIM Dense-Mode協議無關組播的密集模式 / 430
21．1 協議無關組播-密集模式 / 431
21．2 實驗需求及拓撲描述 / 431
21．3 實驗步驟 / 432
21．3．1 完成單播路由協議 / 432
21．3．2 完成組播設備的配置 / 433
21．3．3 配置加組以及測試 / 434
21．3．4 理解組播樹的剪枝和嫁接 / 439
21．3．5 PIM協議的Assert聲明機製 / 442
21．3．6 進一步探討RPF檢查機製 / 444
第22章 PIM Sparse-Mode協議無關組播的稀疏模式 / 447
22．1 組播稀疏模式 / 448
22．2 實驗需求及拓撲描述 / 450
22．3 實驗步驟 / 451
22．3．1 IGP基本配置 / 451
22．3．2 配置組播網絡 / 451
第23章 PIM SM中動態指定RP的Auto-RP方式 / 461
23．1 思科特有的自動RP / 462
23．2 實驗需求及拓撲描述 / 462
23．3 實驗步驟 / 463
23．3．1 完成單播的IGP / 463
23．3．2 實現組播網絡 / 463
23．3．3 Auto-RP方式指定RP / 464
第24章 PIM SM中動態指定RP的BSR方式 / 466
24．1 通過Bootstrp方式獲得RP / 467
24．2 實驗需求及拓撲描述 / 467
24．3 實驗步驟 / 467
24．3．1 完成拓撲中單播的IGP / 467
24．3．2 組建組播網絡 / 468
24．3．3 用BSR方式配置RP / 468
第25章 Anycast RP任意播匯聚點 / 473
25．1 實驗目的 / 474
25．2 實驗需求及拓撲描述 / 474
25．3 實驗步驟 / 474
25．3．1 完成單播的IGP / 474
25．3．2 完成組播網絡組建並配置
Anycast RP / 475
第26章 MSDP在域間組播的應用 / 479
26．1 MSDP在域間的應用 / 480
26．2 實驗需求及拓撲描述 / 480
26．3 實驗步驟 / 481
26．3．1 完成兩個AS的IGP / 481
26．3．2 完成AS 100和AS 200兩個域內的
組播 / 481
26．3．3 完成MSDP 會話 / 483
26．3．4 完成接收者所在域內的RPF檢查 / 485
26．3．5 通過MP-BGP的組播地址族完成RPF檢查 / 487
第5篇　服務質量QoS
第27章 Classification ＆ Marking分類和標記 / 493
27．1 分類和標記基礎 / 494
27．2 實驗需求及拓撲描述 / 495
27．3 QoS分類和標記實驗 / 495
27．3．1 按照一層特性來給數據分類 / 495
27．3．2 根據二層特性來給數據分類並做
Marking / 496
27．3．3 匹配三層特性來做Marking / 497
27．3．4 依賴四層或者高層信息來做
Marking / 499
第28章 CB-WFQ基於類的加權公平隊列 / 501
28．1 隊列理論基礎 / 502
28．2 實驗需求及拓撲描述 / 502
28．3 實驗步驟及參數理解 / 503
28．3．1 直接配置Bandwidth的帶寬值 / 503
28．3．2 用百分比的方式來配置CB-WFQ / 504
28．3．3 用最後一種remaining（剩餘）方式來
修改 / 506
28．3．4 對默認分類的修改 / 507
28．3．5 修改CB-WFQ的其他參數 / 508
第29章 CB-LLQ基於類的低延時隊列 / 511
29．1 CB-LLQ基於類的低延時隊列基礎 / 512
29．2 實驗需求及拓撲描述 / 512
29．3 實驗步驟 / 512
29．3．1 采用MQC的方式配置基本的
CB-LLQ / 512
29．3．2 采用帶寬百分比的方式配置低延時
隊列 / 514
第30章 RED早期檢測隨機丟棄和
CB-WRED連用機製 / 516
30．1 早期檢測隨機丟棄基礎 / 517
30．2 實驗需求及拓撲描述 / 518
30．3 實驗步驟 / 518
30．3．1 基於接口的WRED（加權早期隨機丟棄） / 518
30．3．2 CB-WRED基於類的WRED / 521
第31章 流量整形和監管 / 524
31．1 承諾訪問速率 / 525
31．1．1 承諾訪問速率基礎 / 525
31．1．2 實驗需求及拓撲描述 / 525
31．1．3 實驗步驟 / 526
31．2 CB-Policing基於類的流量監管 / 529
31．2．1 基於類的流量監管基礎 / 529
31．2．2 實驗需求及拓撲描述 / 530
31．2．3 實驗步驟 / 531
31．3 GTS通用流量整形 / 536
31．3．1 通用流量整形基礎 / 536
31．3．2 實驗需求及拓撲描述 / 537
31．3．3 實驗步驟 / 537
31．4 CB-Shaping基於類的流量整形 / 540
31．4．1 基於類的流量整形基礎 / 540
31．4．2 實驗需求及拓撲描述 / 540
31．4．3 實驗步驟 / 540
第32章 鏈路分片和交叉離開（LFI） / 544
32．1 鏈路分片和交叉離開（LFI）理論基礎 / 545
32．2 實驗需求及拓撲描述 / 546
32．3 實驗步驟 / 546
第6篇　交換技術
第33章 VLAN技術 / 552
33．1 VLAN和端口VLAN ID / 553
33．1．1 VLAN實驗需求及拓撲描述 / 553
33．1．2 VLAN實驗步驟 / 554
33．2 創建VLAN的方式 / 555
33．2．1 VLAN理論基礎 / 555
33．2．2 實驗步驟 / 556
第34章 Trunk協議和本徵VLAN技術 / 559
34．1 Trunk乾道協議 / 560
34．2 實驗需求及拓撲描述 / 560
34．3 乾道協議實驗步驟 / 561
34．3．1 IP地址和Access的基本配置 / 561
34．3．2 配置基本IEEE的DOT1Q Trunk / 561
34．3．3 移除或者增加Trunk鏈路上VLAN的流量 / 562
34．3．4 關於DTP協議 / 563
34．4 Native VLAN本徵VLAN / 568
34．5 本徵VLAN實驗需求及拓撲描述 / 569
34．6 本徵VLAN實驗步驟 / 569
34．6．1 完成路由器接口的配置及交換機上VLAN的配置 / 569
34．6．2 完成Trunk的配置並在Trunk鏈路修改Native VLAN / 570
34．6．3 發散思維 / 571
第35章 VTP協議 / 573
35．1 VTP協議基礎 / 574
35．2 實驗需求及拓撲描述 / 574
35．3 實驗步驟 / 575
35．3．1 配置兩颱設備間的Trunk / 575
35．3．2 驗證並配置VTPv2 / 575
35．3．3 透明模式 / 580
35．3．4 VTPv3 / 581
第36章 Private VLAN私有VLAN技術 / 584
36．1 私有VLAN基礎 / 585
36．2 實驗需求及拓撲描述 / 585
36．3 實驗步驟 / 585
36．3．1 設置VTP的模式 / 585
36．3．2 創建主VLAN和輔助VLAN，並把輔
助VLAN關聯到主VLAN上 / 586
36．3．3 把接口關聯到VLAN / 587
第37章 以太鏈路聚閤 / 591
37．1 以太鏈路聚閤 / 592
37．2 實驗需求及拓撲描述 / 592
37．3 實驗步驟 / 592
37．3．1 配置PAgP的二層以太通道 / 592
37．3．2 用LACP配置以太通道 / 594
37．3．3 配置以太通道的負載方式 / 595
37．3．4 配置三層的以太通道 / 596
第38章 STP生成樹協議 / 598
38．1 STP生成樹協議基礎 / 599
38．2 實驗需求及拓撲描述 / 603
38．3 實驗步驟 / 604
38．3．1 配置基本的Trunk和Access / 604
38．3．2 觀察默認STP及橋ID的作用 / 605
38．3．3 設置不同VLAN的根和備份根 / 610
第39章 通過Port-Priority完成VLAN間流量的負載均衡 / 612
39．1 理論基礎 / 613
39．2 實驗需求及拓撲描述 / 613
39．3 實驗步驟 / 614
39．3．1 完成VLAN和Trunk的配置 / 614
39．3．2 把SW1配置成為VLAN10和
VLAN100的根 / 615
39．3．3 通過修改cost值或者Port-Priority可以做到VLAN間的負載均衡 / 616
第40章 生成樹的Uplinkfast和
Backbonefast / 619
40．1 生成樹的Uplinkfast和Backbonefast介紹 / 620
40．2 實驗需求及拓撲描述 / 622
40．3 實驗步驟 / 623
40．3．1 完成設備的基本初始化 / 623
40．3．2 配置Uplinkfast / 624
40．3．3 配置Backbonefast / 625
第41章 快速生成樹RSTP和多實例生成樹MSTP / 629
41．1 快速生成樹RSTP / 630
41．1．1 快速生成樹RSTP基礎 / 630
41．1．2 快速生成樹實驗需求及拓撲描述 / 633
41．1．3 RSTP實驗步驟 / 634
41．2 MSTP多實例生成樹 / 638
41．2．1 MSTP多實例生成樹理論基礎 / 638
41．2．2 多實例生成樹實驗需求及拓撲描述 / 639
41．2．3 MSTP實驗步驟 / 640
第42章 STP增強安全特性 / 644
42．1 Portfast快速端口 / 645
42．2 BPDUGuard BPDU保護 / 646
42．3 BPDUFilter BPDU過濾 / 647
42．4 ROOTGuard根保護 / 649
第43章 Loopguard實現 / 651
43．1 Loopguard基礎 / 652
43．2 實驗需求及拓撲描述 / 652
43．3 實驗步驟 / 653
43．3．1 基本配置 / 653
43．3．2 製造一個生成樹環路 / 654
43．3．3 配置Loopguard來阻止二層環路 / 655
第44章 VLAN間路由 / 657
44．1 VLAN間路由基礎 / 658
44．2 實驗需求及拓撲描述 / 658
44．3 實驗步驟 / 659
44．3．1 完成基本的VLAN和Trunk配置 / 659
44．3．2 配置可路由端口 / 660
44．3．3 配置SVI / 661
44．3．4 配置路由協議 / 662
第45章 DHCP和DHCP中繼代理 / 664
45．1 DHCP基礎 / 665
45．2 實驗需求及拓撲描述 / 665
45．3 實驗步驟 / 665
45．3．1 配置PC客戶端通過DHCP自動獲得地址 / 665
45．3．2 配置DHCP服務 / 665
第46章 HSRP熱備冗餘協議 / 668
46．1 HSRP熱備冗餘協議基礎 / 669
46．2 實驗需求及拓撲描述 / 669
46．3 實驗步驟 / 670
46．3．1 配置VLAN、Access和Trunk等基本配置 / 670
46．3．2 配置HSRP / 671
46．3．3 對HSRP參數的優化 / 673
46．3．4 配置HSRP的跟蹤 / 674
第47章 GLBP網關負載協議 / 676
47．1 GLBP網關負載協議基礎 / 677
47．2 實驗需求及拓撲描述 / 677
47．3 實驗步驟 / 677
47．3．1 搭建基本的網絡環境 / 677
47．3．2 用路由器來模擬PC / 679
47．3．3 配置和觀察GLBP / 680
47．3．4 觀察GLBP的其他特性 / 681
第48章 交換機端口安全 / 684
48．1 端口安全基礎 / 685
48．2 實驗步驟 / 685
48．2．1 使能端口安全 / 685
48．2．2 驗證端口安全的違規行為 / 686
48．2．3 驗證MAC地址學習方式 / 687
第49章 DHCP Snooping，DAI和IP源保護 / 690
49．1 局域網交換機安全基礎 / 691
49．2 實驗需求及拓撲描述 / 692
49．3 實驗步驟 / 693
49．3．1 完成交換機的VLAN創建、劃分端口及SVI / 693
49．3．2 完成DHCP的基本配置 / 694
49．3．3 在交換機上完成DHCP Snooping / 695
49．3．4 實現DAI（動態ARP監測）技術 / 698
49．3．5 IP源保護技術、跟蹤IP到端口的關聯、抵禦IP地址欺騙攻擊 / 699
第50章 uRPF-單播逆嚮路徑轉發 / 702
50．1 單播逆嚮路徑轉發基礎 / 703
50．2 實驗需求及拓撲描述 / 703
50．3 uRPF實驗步驟 / 704
50．3．1 完成基本網絡配置 / 704
50．3．2 配置嚴格的uRPF / 707
50．3．3 通過默認路由完成源的嚴格uRPF
配置 / 708
50．3．4 通過ACL旁路嚴格的uRPF / 709
50．3．5 配置鬆散的uRPF / 710
50．3．6 通過ACL旁路鬆散的uRPF / 711
附錄A 重點網絡詞匯 / 713

前言/序言

　　序
　　首先引用一句話：為技術而瘋狂！以自勉。
　　我從事網絡技術教育已經11年之久，並於2013年5月成為數據中心DC CCIE亞洲第一人，與馬海波共同創建瞭第一個DC CCIE實驗室，中國的第一批數據中心CCIE大都齣自該實驗室，從事安全CCIE教育的這些年，培養齣的安全CCIE已達到瞭769人。
　　話說在思科網絡工程師（以及華為網絡工程師）教育界近期發生瞭一些事情：我和軍哥（安德）離開瞭之前的公司，開山立派另起一傢——乾頤堂網絡實驗室，我們的口號就是，為您想得更多。所以軍哥傾盡心血，把以往的文檔和手冊整閤成瞭這本書，這本書不是零散地講解某些命令，而是係統地逐個實驗透徹講解，對我們自己的學員及廣大網絡學習者都是一本很好的參考書。軍哥盡最大努力嘗試在理論和實踐這個天平上找到一個平衡點，我們常說的一句話就是理論指導配置，配置實現真正的需求。軍哥在我們實驗室的“卦”中為“潛龍勿用”，含義就是說，必須堅定信念，隱忍待機，如龍潛深淵，藏鋒守拙，不用不等於無用，就如同此書，希望您用到時也可以拿來查一查，學一學。
　　同時更歡迎大傢來乾頤堂CCIE實驗室參觀和學習，這裏還有更多的知識（安全、運營商、數據中心，等等）等著您。
　　現任明教教主　 秦柯
　　關 於 作 者
　　周亞軍，即安德老師，乾頤堂CCIE實驗室創始人之一，CCIE（路由交換CCIE、運營商CCIE）No.28385，思科認證CCSI講師，華為HCIE No.2198。思科客座講師，主持思科和汶川人民政府閤作的“支蜀援川”，思科公司官方next-level係統課程視頻作者，專職從事思科網絡技術培訓時間6年，截至現在培養齣200多名CCIE，CCNP級彆的初中級工程師不計其數，這些學子廣泛就職於百度、思科、騰訊、華為等公司；2014年成為華為HCIE v2.0第一人，培養齣數百名的華為實施工程師，其中多名佼佼者成為華為HCIE。2014年乾頤堂網絡實驗室創建之後更緻力於培養綜閤性人纔，開發瞭以思科為主綫，綜閤瞭華為、H3C和Juniper，形成係統化一站式網絡工程師培訓模式。
　　前　 言
　　隨著時代的變遷，互聯網這個名詞從2000年的泡沫變成瞭如今任何一個現代人都無法離開的東西，中國的網絡集成商也是一代又一代繁衍和更迭，但是無論國內輿論的呼聲有多麼的高漲，CCIE這個頭銜依舊是全球網絡設備廠商最認可的認證（沒有之一）。筆者作為網絡培訓的一根“老油條”，接觸瞭太多的學員和太多廠商的設備，之所以還堅守在思科的陣營中，因為一點：思科的知識體係和培訓體係是最全麵的。
　　反過來我們再來論述另外的一個話題，即基礎問題，引用一位前輩的話，如同地基不牢，房子早晚會坍塌是同一個道理。那麼路由交換就是整個互聯網的根基，是廣大網絡工程師的根基，本書就從最基本的IP地址開始講起，一步步幫你把地基打牢。CCIE的方嚮性也隨著時代有瞭更多的內容，比如協作（曾經的語音）、數據中心（曾經的存儲）、無綫技術，但所有這些都擺脫不瞭路由交換的影子。
　　再來討論第三個話題，也就是路由交換CCIE認證的問題，筆者曾經為思科“next-level”體係錄製過一套視頻，當時的預言已經成為現實：每個人都可以輕鬆接觸到網絡，每個人都可以輕鬆操控網絡，因為當下最先進的思科IOS模擬器完全可以在普通的個人計算機上運行。也就意味著讀者可以輕鬆地背著一個“實驗室”上下地鐵（曆曆在目的是曾經的一個上海學員在地鐵上嚮我谘詢網絡問題，而他正是通過手提電腦的模擬器在完成作業時遇到瞭技術細節問題），甚至是喝咖啡時，也可以開啓身邊的模擬器進行聯係。
　　書中絕大部分實驗都正式在模擬器上完成過，僅僅有5%左右的實驗是通過真機實現的（總有個彆特性模擬器是無法實現的），但請不要因為一棵樹而放棄一片森林。本書中所用到的IOS，如無特殊說明采用的是15.x的IOS（這也是思科路由交換CCIE v5認證考試的係統）。
　　接下來我們來聊一下路由交換CCIE v5的認證過程，一個基本觀點是，思科CCIE雖然是思科除瞭CCAr之外最高的認證，但是它並不需要一級一級地從CCNA、CCNP，最後纔能考取CCIE，它允許考生直接參加CCIE認證考試。對思科路由交換CCIE v5來講，它依舊由兩部分組成：你必須首先參加在VUE考點的CCIE筆試部分（400美金），其考試代碼為400-101，然後纔能參加CCIE實驗部分的考試（1600美金），CCIE實驗部分為8小時，其中包括2～2.5小時的排錯、靈活的0.5小時診斷部分以及剩餘的配置部分。本書為CCIE實驗部分所準備，而且更加關注排錯思想的指導，因為排錯是最考驗考生的試題部分。本書更注重實驗指導，當然不乏經典理論。
　　最後來聊一下本書的結構，幾乎每個章節都是按理論闡述、拓撲描述、實驗步驟來完成的。理論是實踐的指導，實踐是理論的最終實現，兩者相輔相成，不可分割，實驗步驟方麵輔以調試信息和排障思路。總而言之，本書的結構用最貼近讀者的方式去實現。最後還需要叮囑的是，任何一個知識都需要一遍又一遍練習纔能夠掌握，正如羅馬不是一天建成的道理顛撲不破。
　　本書的結構
　　我需要CCIE嗎
　　最重要的是你應該明白，CCIE是一項高端的IT認證，它不是娛樂，也不是所謂的“大神”，它僅僅是一項生存的技能，而且是需要通過大量學習和練習（甚至是一些運氣）纔能通過的認證。當然這個技能會給你的將來帶來很多便利，比如：
　　更好的薪水；
　　良好的職業規劃；
　　齣國的優勢；
　　晉升的優勢；
　　人脈的優勢。
　　最後筆者想說，奔跑吧，兄弟們，CCIE不是遙不可及，所有CCIE都是在做瞭巨量的CCIE實驗纔取得瞭“大神”的標牌，本書將給你巨大的幫助！
　　筆 者
　　介　 紹
　　思科Cisco Certified Internetwork Expert（CCIE）認證可能是整個網絡界最具挑戰的國際認證瞭，到本書齣版時，全球大約有46 000多名CCIE，當然被承認的CCIE的數目遠遠少於這個數目。它幾乎已經成為你是否是一名閤格CCIE的標準，同時也成為很多IT公司（不僅僅是網絡集成公司）的一種入職標準，甚至其他網絡硬件廠商也會以你是否是一名CCIE作為一種衡量標準。可以這樣認為：在網絡界CCIE會提升你的一個“學曆”標準，如果你是一名專科生，那麼在彆人眼裏將會有本科生的待遇；如果你是一名本科生，那麼在彆人眼裏將會有研究生的待遇。是的，是這樣的，沒錯！
　　本書專門針對路由和交換考生，當然你應該已經知道路由和交換是網絡的基礎，是整個大廈的基石。同時思科還提供其他幾種CCIE認證，本書覆蓋瞭RS CCIE Version5.0考試大綱Lab部分的絕大部分實驗，同時本書的最大特色就是Lab，Lab，再Lab；實驗，實驗，再實驗，這是通過CCIE認證考試的不二法則。在此，我們列齣思科CCIE認證列錶作為參考，更具體的內容請到http://www.cisco.com/web/learning/certifications/expert/ccie_rs/index.html　 查看：
　　CCDE；
　　CCIE Collaboration；
　　CCIE Data Center；
　　CCIE Routing ＆ Switching；
　　CCIE Security；
　　CCIE Service Provider；
　　CCIE Service Provider Operations；
　　CCIE Wireless。
　　每一名CCDE或者CCIE備考者都需要通過筆試，比如路由交換考生需要通過編號為400-101的考試，然後纔有資格預定CCIE Lab考試。
　　對於CCIE路由交換v5實驗部分你應該已經知道它將是完整的8小時，而且包含瞭如下三部分：2小時（彈性的0.5小時）的排錯（這是非常考驗你的基礎的一部分）+0.5小時的診斷部分+其他時間的配置部分，如下圖所示。
　　CCIE路由交換v5考試內容和所占比例：
　　CCIE RS v5　 Written%　 Lab%
　　1.0.0 網絡原理　 10　 0
　　2.0.0 二層技術　 15　 20
　　3.0.0 三層技術　 40　 40
　　4.0.0 VPN技術　 15　 20
　　5.0.0 基礎安全　 5　 5
　　6.0.0 基礎服務　 15　 15
　　以上實驗部分都可以在本書中找到。

評分☆☆☆☆☆

不錯!!!!

評分☆☆☆☆☆

包裝太差瞭，拆開包裹後書都有點舊瞭

評分☆☆☆☆☆

還可以，買瞭三本兒

評分☆☆☆☆☆

非常不錯的書籍，適閤收藏，非常喜歡。

評分☆☆☆☆☆

京東送貨好快啊，早上9點拍，下午5點就到瞭。書很好，軍哥齣品，必屬精品。

評分☆☆☆☆☆

書寫得不錯

評分☆☆☆☆☆

是正版書

評分☆☆☆☆☆

此用戶未填寫評價內容

評分☆☆☆☆☆

內容全麵，希望軍哥以後齣書價格要是降低點就好瞭，哈哈