CCNP BCMSN认证考试指南（642-811）

第一部分  一个园区网络的概述和设计
第1章  园区网概述  5
1.1  “我已经知道了吗？”测验  6
1.2  基础内容  8
1.2.1  交换功能  8
1.2.1.1  第2层交换  9
1.2.1.2  第3层路由选择  9
1.2.1.3  第3层交换  10
1.2.1.4  第4层交换  10
1.2.1.5  多层交换(MLS)  11
1.2.2  园区网模型  11
1.2.2.1  共享网络模型  11
1.2.2.2  局域网分段模型  12
1.2.2.3  网络流量模型  15
1.2.2.4  可预测网络模型  16
1.2.3  层次化网络设计  16
1.2.3.1  访问层  17
1.2.3.2  分布层  17
1.2.3.3  核心层  17
1.2.4  层次化设计中的Cisco产品  17
1.2.4.1  访问层交换机  18
1.2.4.2  分布层交换机  19
1.2.4.3  核心层交换机  20
1.2.4.4  产品概述  20
1.3  基础总结  21
1.4  问答题  22
第2章  模块化网络设计  25
2.1  “我已经知道了吗？”测验  25
2.2  基础内容  28
2.2.1  模块化网络设计  28
2.2.1.1  交换模块  28
2.2.1.2  核心模块  31
2.2.1.3  其他构成模块  34
2.2.2  我能够使用第2层分布交换机吗  36
2.3  基础总结  36
2.4  问答题  37
第二部分  组建园区网
第3章  交换机操作  43
3.1  “我已经知道了吗？”测验  43
3.2  基础内容  46
3.2.1  第2层交换机操作  46
3.2.1.1  透明网桥  46
3.2.1.2  追踪哪一帧  49
3.2.2  多层交换操作  50
3.2.2.1  多层交换的类型  50
3.2.2.2  追踪哪个分组  50
3.2.2.3  多层交换异常  52
3.2.3  交换中使用的表  52
3.2.3.1  内容可寻址存储器(CAM)  52
3.2.3.2  三重内容可寻址存储器(TCAM)  53
3.2.4  疑难解析交换表  56
3.2.4.1  CAM表操作  56
3.2.4.2  TCAM操作  57
3.3  基础总结  57
3.4  问答题  58
第4章  交换机配置  61
4.1  “我已经知道了吗？”测验  61
4.2  基础内容  64
4.2.1  交换机管理  64
4.2.1.1  操作系统  64
4.2.1.2  认证交换机  65
4.2.1.3  密码和用户访问  65
4.2.1.4  远程访问  66
4.2.1.5  交换机间通信——Cisco设备发现协议  67
4.2.2  交换机文件管理  67
4.2.2.1  操作系统映像文件  68
4.2.2.2  配置文件  69
4.2.2.3  其他Catalyst交换机文件  69
4.2.2.4  移动Catalyst交换机文件  69
4.2.3  来自操作系统的疑难解析  71
4.2.3.1  显示配置和文件内容  71
4.2.3.2  调试输出  72
4.2.3.3  显示CDP信息  72
4.3  基础总结  73
4.4  问答题  74
第5章  交换机端口配置  79
5.1  “我已经知道了吗？”测验  80
5.2  基础内容  82
5.2.1  以太网概念  82
5.2.1.1  以太网(10Mbit/s)  82
5.2.1.2  远距离以太网(LRE)  83
5.2.1.3  快速以太网  84
5.2.1.4  吉比特以太网  86
5.2.1.5  10吉比特以太网  87
5.2.1.6  Metro以太网  88
5.2.2  连接交换机模块设备  88
5.2.2.1  控制台端口电缆/连接器  88
5.2.2.2  以太网端口电缆和连接器  89
5.2.2.3  吉比特以太网端口电缆和连接器  89
5.2.3  交换机端口配置  90
5.2.3.1  选择配置端口  90
5.2.3.2  认证端口  91
5.2.3.3  端口速度  91
5.2.3.4  端口模式  92
5.2.3.5  在交换机端口管理错误条件  92
5.2.3.6  启用并且使用交换机端口  93
5.2.3.7  疑难解析端口连接  93
5.3  基础总结  94
5.4  问答题  96
第6章  VLAN和中继线  101
6.1  “我已经知道了吗？”测验  101
6.2  基础内容  104
6.2.1  VLAN  104
6.2.1.1  VLAN成员  104
6.2.1.2  配置VLAN  106
6.2.2  VLAN中继线  107
6.2.2.1  VLAN帧认证  108
6.2.2.2  动态中继协议  110
6.2.3  VLAN中继线配置  111
6.2.4  服务提供商隧道化  113
6.2.4.1  IEEE 802.1Q隧道  113
6.2.4.2  配置IEEE 802.1Q隧道  114
6.2.4.3  第2层协议隧道  115
6.2.4.4  配置第2层协议隧道  115
6.2.4.5  MPLS隧道上的以太网  116
6.2.4.6  疑难解析VLAN和中继线  117
6.3  基础总结  119
6.4  问答题  120
第7章  VLAN中继协议(VTP)  123
7.1  “我已经知道了吗？”测验  124
7.2  基础内容  126
7.2.1  VLAN中继协议  126
7.2.1.1  VTP域  126
7.2.1.2  VTP模式  126
7.2.1.3  VTP通告  127
7.2.2  VTP配置  129
7.2.2.1  配置VTP管理域  129
7.2.2.2  配置VTP模式  129
7.2.2.3  配置VTP版本  130
7.2.2.4  VTP状态  131
7.2.3  VTP剪枝  132
7.2.4  VTP疑难解析  134
7.3  基础总结  135
7.4  问答题  136
第8章  聚合交换机连接  139
8.1  “我已经知道了吗？”测验  139
8.2  基础内容  142
8.2.1  使用以太信道聚合交换机端口  142
8.2.1.1  用以太信道捆绑端口  143
8.2.1.2  在以太信道中分布流量  143
8.2.1.3  配置以太信道的负载平衡  144
8.2.2  以太信道的协商协议  145
8.2.2.1  端口聚合协议(PAgP)  145
8.2.2.2  连接聚合控制协议(LACP)  146
8.2.3  以太信道的配置  146
8.2.3.1  配置PAgP 以太信道  146
8.2.3.2  配置LACP 以太信道  147
8.2.4  以太信道疑难解析  147
8.3  基础总结  150
8.4  问答题  151
第9章  传统生成树协议  155
9.1  “我已经知道了吗？”测验  156
9.2  基础内容  158
9.2.1  IEEE 802.1D概述  158
9.2.1.1  桥接环路  158
9.2.1.2  使用生成树协议预防环路  161
9.2.1.3  生成树计算：网桥协议数据单元  161
9.2.1.4  选举根桥  162
9.2.1.5  选举根路径  163
9.2.1.6  选举指定端口  165
9.2.1.7  STP状态  167
9.2.1.8  STP时钟  168
9.2.1.9  拓扑改变  169
9.2.2  STP类型  169
9.2.2.1  公共生成树(CST)  170
9.2.2.2  per-VLAN生成树(PVST)  170
9.2.2.3  per-VLAN生成树加(PVST+)  170
9.3  基础总结  171
9.4  问答题  172
第10章  生成树配置  177
10.1  “我已经知道了吗？”测验  177
10.2  基础内容  180
10.2.1  STP根桥  180
10.2.1.1  根桥的放置  180
10.2.1.2  根桥配置  183
10.2.1.3  生成树定制  184
10.2.1.4  调节根路径代价  184
10.2.1.5  调节端口ID  185
10.2.2  调节生成树收敛性  185
10.2.3  冗余连接的收敛性  186
10.2.3.1  PortFast：访问层节点  187
10.2.3.2  UplinkFast：访问层上行连接  187
10.2.3.3  BackboneFast：冗余骨干路径  188
10.2.4  STP的疑难解析  189
10.3  基础总结  190
10.4  问答题  190
第11章  保护生成树协议拓扑  195
11.1  “我已经知道了吗？”测验  196
11.2  基础内容  198
11.2.1  保护拓扑免受不期望的BPDU  198
11.2.1.1  根防护  198
11.2.1.2  BPDU防护  199
11.2.2  保护拓扑免于突然丢失BPDU  200
11.2.2.1  BPDU偏移检测  200
11.2.2.2  环路防护  201
11.2.2.3  UDLD  201
11.2.3  疑难解析STP保护  203
11.3  基础总结  203
11.4  问答题  205
第12章  高级生成树协议  207
12.1  “我已经知道了吗？”测验  207
12.2  基础内容  210
12.2.1  快速生成树协议(RSTP)  210
12.2.1.1  RSTP端口行为  210
12.2.1.2  RSTP中的BPDU  211
12.2.1.3  RSTP收敛  211
12.2.1.4  拓扑改变和RSTP  214
12.2.1.5  RSTP配置  215
12.2.2  多重生成树(MST)协议  215
12.2.2.1  MST概述  216
12.2.2.2  MST区域(region)  217
12.2.2.3  在MST中的生成树实例  217
12.2.2.4  MST配置  219
12.3  基础总结  220
12.4  问答题  221
第三部分  第3层  交换层
第13章  多层交换  227
13.1  “我已经知道了吗？”测验  227
13.2  基础内容  230
13.2.1  VLAN间的路由选择  230
13.2.1.1  接口类型  230
13.2.1.2  配置VLAN间的路由选择  231
13.2.2  使用CEF的多层交换  232
13.2.2.1  传统的MLS概述  232
13.2.2.2  CEF概述  233
13.2.2.3  转发信息库(FIB)  233
13.2.2.4  邻接表  235
13.2.2.5  分组重写  235
13.2.2.6  配置CEF  235
13.2.2.7  后退桥  236
13.2.3  验证多层交换  236
13.2.3.1  VLAN间的路由选择  236
13.2.3.2  CEF  237
13.2.3.3  后退桥  239
13.3  基础总结  239
13.4  问答题  240
第14章  路由器冗余和负载平衡  243
14.1  “我已经知道了吗？”测验  243
14.2  基础内容  246
14.2.1  多层交换机中的路由器冗余  246
14.2.1.1  分组转发复习  246
14.2.1.2  热备份路由器协议(HSRP)  247
14.2.1.3  虚拟路由器冗余协议(VRRP)  250
14.2.1.4  网关负载平衡协议  251
14.2.2  服务器负载平衡(SLB)  255
14.2.3  验证冗余和负载平衡  258
14.3  基础总结  258
14.4  问答题  260
第15章  组播  263
15.1  “我已经知道了吗？”测验  263
15.2  基础内容  266
15.2.1  组播概述  266
15.2.2  路由选择组播流量  267
15.2.2.1  组播树  268
15.2.2.2  反向路径转发  268
15.2.2.3  IGMP  268
15.2.2.4  PIM  269
15.2.3  交换组播流量  273
15.2.3.1  IGMP监听  273
15.2.3.2  CGMP  274
15.2.4  验证组播路由选择和交换  274
15.2.4.1  使用PIM的组播路由选择  274
15.2.4.2  组播交换  275
15.2.4.3  如果没有组播路由器会发生什么  275
15.3  基础总结  275
15.4  问答题  276
第四部分  园区网服务
第16章  服务质量概述  281
16.1  “我已经知道了吗？”测验  281
16.2  基础内容  284
16.2.1  服务质量的需求  284
16.2.2  区分服务QoS  285
16.2.2.1  第2层的QoS分类  286
16.2.2.2  带DSCP的第3层QoS分类  286
16.2.3  QoS构造模块  288
16.2.3.1  入口队列  288
16.2.3.2  分类、信任和标记  289
16.2.3.3  监控器  289
16.2.3.4  调度  290
16.2.3.5  拥塞避免  290
16.2.4  交换机端口队列  292
16.3  基础总结  294
16.4  问答题  295
第17章  区分服务QoS配置  297
17.1  “我已经知道了吗？”测验  298
17.2  基础内容  300
17.2.1  应用QoS信任  301
17.2.1.1  在一个接口信任QoS  301
17.2.1.2  不信任任何QoS信息  301
17.2.1.3  映射进入的QoS信息  301
17.2.2  定义QoS策略  303
17.2.2.1  定义一个QoS类进行流量分类  303
17.2.2.2  定义一个QoS策略  305
17.2.2.3  在接口应用QoS策略  306
17.2.3  调整出口调度  306
17.2.4  应用拥塞避免  307
17.2.4.1  映射内部DSCP值与CoS值进行排队  307
17.2.4.2  映射分组与出口队列  307
17.2.4.3  用尾部丢弃避免拥塞  308
17.2.4.4  用WRED避免拥塞  308
17.2.4.5  设置WRED阀值  308
17.2.5  一个QoS配置的例子  309
17.2.5.1  配置QoS信任  309
17.2.5.2  配置QoS类对流量分类  311
17.2.5.3  配置作用于已分类流量的QoS策略  311
17.2.5.4  出口队列调整  312
17.2.6  QoS验证和疑难解析  313
17.3  基础总结  314
17.4  问答题  316
第18章  IP电话技术  319
18.1  “我已经知道了吗？”测验  319
18.2  基础内容  322
18.2.1  IP电话技术概述  322
18.2.2  线内供电  322
18.2.2.1  线内供电工作原理  322
18.2.2.2  线内供电配置  323
18.2.3  语音VLAN  323
18.2.4  语音QoS  326
18.2.4.1  QoS信任  326
18.2.4.2  语音分组分类  327
18.2.4.3  语音分组排队  327
18.2.5  验证线内供电、语音VLAN和语音QoS  328
18.2.5.1  验证线内供电  328
18.2.5.2  验证语音VLAN  328
18.2.5.3  验证语音QoS  329
18.3  基础总结  331
18.4  问答题  332
第19章  安全交换机访问  335
19.1  “我已经知道了吗？”测验  335
19.2  基础内容  338
19.2.1  交换机AAA  338
19.2.1.1  认证  338
19.2.1.2  授权  340
19.2.1.3  统计  341
19.2.2  端口安全  342
19.2.3  基于端口的认证  343
19.3  基础总结  344
19.4  问答题  345
第20章  VLAN安全性  349
20.1  “我已经知道了吗？”测验  350
20.2  基础内容  352
20.2.1  VLAN访问列表  352
20.2.2  私有VLAN  353
20.2.3  交换机端口监测  357
20.2.3.1  本地SPAN和VSPAN  358
20.2.3.2  远程SPAN  360
20.3  基础总结  362
20.4  问答题  364
第五部分  用于最终复习的场景
第21章  用于最终复习的场景  369
21.1  场景1：中继和DTP  369
21.2  场景2：VLAN、中继线和VTP(虚拟终端协议)  370
21.3  场景3：传统的STP  371
21.4  场景4：高级的STP  372
21.5  场景5：具有HSRP和GLBP的路由器冗余  372
21.6  场景6：组播  373
21.7  场景7：一个交换网络中的QoS  374
21.8  场景8：在一个交换网络中的安全访问和流量管理  375
21.9  场景1解答  375
21.10  场景2解答  376
21.11  场景3解答  377
21.12  场景4解答  378
21.13  场景5解答  378
21.14  场景6解答  379
21.15  场景7解答  379
21.16  场景8解答  380
第六部分  附录
附录A  “我已经知道了吗？”测验和“问答题”部分的答案  385
索引  431