Cisco交换机配置与管理完全手册（第2版） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

王达 著

图书标签:

• Cisco
• 交换机
• 配置
• 管理
• 网络
• 数据通信
• CCNA
• 网络工程
• 技术
• 手册
• 第2版

出版社： 中国水利水电出版社

ISBN：9787517008064

版次：2

商品编码：11273170

包装：平装

开本：16开

出版时间：2013-07-01

用纸：胶版纸

页数：908

编辑推荐

　　史上较大型的Cisco交换机配置与管理手册
　　史上最系统的Cisco交换机配置与管理手册
　　深入浅出的技术原理剖析与分层次配置示例完美结合
　　综合配置思路分析和详尽配置步骤介绍完美结合

内容简介

　　《Cisco交换机配置与管理完全手册（第2版）》是目前国内图书市场中一本，也是国内最全面、最系统的纯Cisco交换机大型配置与管理手册。
　　全书共23章。从最基础的Cisco交换机设备选型，IOS系统的使用与管理，IOS映像、配置文件的管理，以及各种交换机接口、VLAN/VTP/VMPS、STP/RSTP/PVST/PVST+/MSTP、PVLAN、交换机堆叠、ACL、端口镜像等配置与管理，到高级的交换机集群、HSRP/VRRP、QoS、IGMP/IGMP Snooping/PIM IP组播、端口安全、IEEE 802.1x、AAA等配置与管理。书中提供了全面、翔实的各功能工作原理、功能配置思路分析，详尽的功能配置步骤和上千个各层次配置示例。
　　《Cisco交换机配置与管理完全手册（第2版）》既是读者进行全面、系统、深入学习Cisco交换机配置与管理的优选工具图书，又是目前各大高校和Cisco培训机构的Cisco交换机教材。

目录

前言

第1章 Cisco Catalyst主要交换机系列选型和应用
1.1 Cisco主要以太网交换机系列
1.1.1 Cisco以太网交换机的分类
1.1.2 Cisco Catalyst以太网交换机的命名规则
1.1.3 园区网Catalyst交换解决方案
1.1.4 园区网Catalyst交换方案示例
1.2 Catalyst 6500系列交换机
1.2.1 Cisco Catalyst 6500系列交换机的主要机型
1.2.2 Cisco Catalyst 6500系列交换机的交换引擎
1.2.3 Cisco Catalyst 6500系列交换机的主要功能特性
1.2.4 Cisco Catalyst 6500系列交换机的主要应用
1.3 Catalyst 4900系列交换机
1.3.1 Cisco Catalyst 4900系列交换机的主要机型和主要特性
1.3.2 Cisco Catalyst 4900系列交换机的主要功能特性
1.3.3 Cisco Catalyst 4900系列交换机的主要应用
1.4 Catalyst 4500系列交换机
1.4.1 Cisco Catalyst 4500系列交换机的主要机型
1.4.2 Cisco Catalyst 4500系列交换机的主要功能特性
1.4.3 Cisco Catalyst 4500系列交换机的主要应用
1.5 主要Cisco Catalyst汇聚层交换机
1.5.1 Cisco Catalyst 3750-E系列交换机
1.5.2 Cisco Catalyst 3560-E系列交换机
1.5.3 Cisco Catalyst 3560系列交换机
1.5.4 Cisco Catalyst 3750-X和3560-X系列交换机
第2章 Cisco交换机IOS系统的基本使用
2.1 Cisco交换机的IOS系统
2.1.1 初识Cisco IOS系统
2.1.2 Cisco IOS体系结构的发展过程
2.1.3 CatOS与IOS基本特性比较
2.1.4 Cisco IOS 12.4T及以前版本的版本命名规则
2.1.5 Cisco IOS 15.0系列的版本命名规则
2.2 Cisco IOS系统的访问
2.2.1 通过Console接口本地访问IOS
2.2.2 通过Telnet程序远程访问IOS系统的配置
2.3 交换机的初始化配置
2.4 Cisco IOS系统的基本使用
2.4.1 Cisco IOS命令模式
2.4.2 Cisco IOS帮助系统的使用
2.4.3 Cisco IOS命令的缩写
2.4.4 Cisco IOS命令的no和default选项
2.4.5 Cisco IOS的错误提示消息
2.4.6 Cisco IOS的历史命令记录功能
2.4.7 Cisco IOS命令的编辑功能
2.5 Cisco IOS的配置改变日志功能
2.5.1 配置改变通知和日志特征配置
2.5.2 显示配置日志条目和内存使用统计
2.5.3 清除配置日志条目
2.6 Cisco IOS文件系统管理
2.6.1 显示可用的IOS文件系统
2.6.2 设置默认文件系统
2.6.3 显示文件系统中的文件信息
2.6.4 改变当前工作目录
2.6.5 创建和删除目录/文件
2.6.6 复制文件
2.6.7 创建、显示和提取文件
2.7 Cisco IOS交换机第一次使用时的配置
2.7.1 更改Cisco IOS交换机的主机名
2.7.2 Cisco IOS交换机特权级别的配置
2.7.3 Cisco IOS交换机访问密码配置
第3章 Cisco交换机IOS系统映像文件和配置文件管理
3.1 Cisco IOS映像文件
3.1.1 IOS映像命名规则
3.1.2 IOS映像软件特性集
3.1.3 Cisco IOS映像文件格式和查看方法
3.2 使用TFTP协议复制IOS映像文件
3.2.1 为使用TFTP协议复制映像文件做准备
3.2.2 使用TFTP协议下载映像文件
3.2.3 使用TFTP协议上传映像文件
3.3 使用FTP协议复制IOS映像文件
3.3.1 为使用FTP协议复制映像文件做准备
3.3.2 使用FTP协议下载映像文件
3.3.3 使用FTP协议上传映像文件
3.4 使用RCP协议复制IOS映像文件
3.4.1 为使用RCP协议复制映像文件做准备
3.4.2 使用RCP协议下载映像文件
3.4.3 使用RCP协议上传映像文件
3.5 Cisco IOS映像的其他管理
3.5.1 IOS映像重载计划配置
3.5.2 IOS映像文件的删除
3.5.3 从交换机堆叠成员中复制映像文件
3.5.4 交换机堆叠中的IOS映像自动更新
3.5.5 从ROMmon模式恢复连续启动的交换机
3.5.6 从ROMmon模式恢复中断或者丢失映像的交换机
3.5.7 恢复Cisco交换机到出厂配置
3.5.8 恢复Cisco IOS交换机密码
3.6 Cisco IOS交换机配置文件
3.6.1 IOS配置文件概述
3.6.2 创建和使用IOS配置文件指南
3.6.3 通过使用文本编辑器创建IOS配置文件
3.7 使用TFTP协议复制IOS配置文件
3.7.1 为使用TFTP协议下载或上传IOS配置文件做准备
3.7.2 使用TFTP协议下载IOS配置文件
3.7.3 使用TFTP协议上传IOS配置文件
3.8 使用FTP协议复制IOS配置文件
3.8.1 为使用FTP协议下载或上传IOS配置文件做准备
3.8.2 使用FTP协议下载IOS配置文件
3.8.3 使用FTP协议上传IOS配置文件
3.9 使用RCP协议复制IOS配置文件
3.9.1 为使用RCP协议下载或上传IOS配置文件做准备
3.9.2 使用RCP协议下载IOS配置文件
3.9.3 使用RCP协议上传IOS配置文件
3.10 清除、替换和回滚IOS配置信息
3.10.1 清除启动IOS配置文件
3.10.2 理解Cisco IOS配置回滚
3.10.3 理解Cisco IOS配置替换
3.10.4 替换和回滚IOS配置操作指南
3.10.5 启用IOS配置存档功能
3.10.6 执行IOS配置替换和回滚操作
第4章 Cisco IOS交换机二层接口配置与管理
4.1 IOS交换机上的交换端口及配置与管理
4.1.1 理解两组重要概念
4.1.2 Access端口及数据帧收发规则
4.1.3 Trunk端口及数据帧收发规则
4.1.4 Tunnel端口
4.2 Cisco IOS交换机的其他类型端口
4.2.1 IOS交换机的可路由端口
4.2.2 IOS交换机的SVI接口
4.2.3 IOS交换机的Uplink端口
4.2.4 IOS交换机的EMP
4.2.5 IOS交换机的EPG
4.2.6 IOS交换机的PoE端口
4.3 Cisco IOS交换机接口的基础配置与管理
4.3.1 IOS交换机接口类型和标识
4.3.2 IOS交换机物理以太网接口配置流程
4.3.3 IOS交换机以太网接口范围配置
4.3.4 IOS交换机以太网接口范围宏配置
4.3.5 IOS交换机接口配置信息查看
4.3.6 IOS交换机MAC地址信息查看
4.4 Cisco IOS交换机二层接口模式配置
4.4.1 配置二层以太网接口为Access端口
4.4.2 配置以太网接口为二层Trunk端口
4.4.3 清除IOS交换机中的二层接口配置
4.5 Cisco IOS交换机以太网接口属性配置
4.5.1 IOS交换机以太网接口的默认属性
4.5.2 IOS交换机以太网接口描述配置
4.5.3 IOS交换机以太网接口速率和双工模式配置
4.5.4 IOS交换机以太网接口的流控制配置
4.5.5 IOS交换机以太网接口的Auto-MDIX配置
4.5.6 IOS交换机以太网接口PoE配置
4.5.7 IOS交换机以太网接口链路状态和中继状态事件配置
4.6 Cisco IOS交换机Tunnel端口及配置
4.6.1 理解IEEE 802.1Q Tunneling技术
4.6.2 IEEE 802.1Q Tunneling配置指南
4.6.3 IEEE 802.1Q Tunnel端口配置
第5章 Cisco IOS交换机二层协议配置与管理
5.1 Cisco IOS交换机CDP配置与管理
5.1.1 CDP概述
5.1.2 IOS交换机的CDP配置
5.1.3 IOS交换机的CDP监控与维护
5.2 Cisco IOS交换机LLDP和LLDP-MED配置与管理
5.2.1 理解LLDP和LLDP-MED协议
5.2.2 IOS交换机LLDP配置
5.2.3 IOS交换机LLDP-MED配置
5.2.4 在IOS交换机上使用LLDP和LLDP-MED进行监控与管理
5.3 Cisco IOS交换机UDLD配置与管理
5.3.1 UDLD概述
5.3.2 IOS交换机UDLD配置
5.3.3 在IOS交换机上使用UDLD进行监控与管理
第6章 Cisco IOS系统交换机三层以太网接口配置与管理
6.1 Cisco IOS交换机三层接口配置
6.1.1 IOS交换机的三层接口类型
6.1.2 IOS交换机的三层接口基本配置步骤
6.1.3 理解并配置SVI自动状态排除功能
6.1.4 IOS交换机三层接口IP MTU的配置步骤和示例
6.1.5 IOS交换机三层接口计数器的配置步骤和示例
6.2 Cisco IOS交换机管理接口的配置
6.2.1 二层固定配置IOS交换机管理接口配置
6.2.2 三层IOS交换机管理接口配置
6.3 Cisco IOS交换机以太网通道配置
6.3.1 以太网通道概述
6.3.2 IOS交换机以太网通道协议
6.3.3 IOS交换机的默认以太网通道配置
6.3.4 IOS交换机以太网通道配置指南
6.3.5 IOS交换机二层以太网通道配置
6.3.6 IOS交换机三层以太网通道配置
6.3.7 IOS交换机以太网通道接口删除
6.3.8 IOS交换机以太网通道删除
6.4 Cisco IOS交换机以太网通道负载均衡及配置
6.4.1 IOS交换机以太网通道负载均衡方案
6.4.2 IOS交换机以太网通道负载均衡配置
6.5 Cisco IOS交换机端口绑定
6.5.1 开启端口安全功能实现端口与MAC地址的绑定
6.5.2 配置MAC地址扩展ACL实现端口绑定
6.5.3 配置IP ACL和MAC扩展ACL实现端口绑定
第7章 Cisco IOS交换机级联和堆叠配置与管理
7.1 交换机的级联
7.1.1 两种交换机级联方案
7.1.2 光纤端口的级联
7.2 Cisco IOS交换机堆叠基础
7.2.1 Cisco IOS交换机堆叠概述
7.2.2 Cisco IOS交换机堆叠电缆的选择与连接
7.2.3 Cisco IOS交换机中的全带宽和半带宽堆叠连接
7.2.4 Cisco IOS交换机堆叠协议兼容建议
7.2.5 Cisco IOS交换机堆叠的形成
7.2.6 Cisco IOS交换机堆叠主的选举和再选举
7.3 Cisco IOS交换机堆叠配置与管理
7.3.1 Cisco IOS交换机堆叠配置情形
7.3.2 Cisco IOS交换机堆叠成员号的分配与管理
7.3.3 Cisco IOS交换机堆叠成员优先级值的配置与管理
7.3.4 Cisco IOS交换机启用永久MAC地址功能
7.3.5 Cisco IOS交换机堆叠的预备交换机配置与管理
7.3.6 Cisco IOS交换机堆叠的自动更新和自动建议配置
7.3.7 Cisco IOS交换机堆叠自动更新和自动建议消息示例
7.3.8 Cisco IOS交换机堆叠非兼容软件映像的更新
7.3.9 Cisco IOS交换机堆叠的访问
7.3.10 Cisco IOS交换机堆叠成员的访问
第8章 Cisco IOS交换机VLAN和VTP配置与管理
8.1 VLAN基础
8.1.1 理解VLAN的形成和工作原理
8.1.2 通过两个实际问题加深对VLAN的理解
8.1.3 理解冲突域和广播域
8.1.4 VLAN技术诞生的历史背景
8.1.5 VLAN的主要特性
8.1.6 VLAN的主要划分方式
8.2 Cisco IOS交换机VLAN基础
8.2.1 Cisco IOS交换机的VLAN范围
8.2.2 Cisco IOS交换机的VLAN端口成员模式
8.2.3 Cisco IOS交换机的默认VLAN配置
8.3 Cisco IOS交换机普通范围以太网VLAN配置
8.3.1 Cisco IOS交换机普通范围以太网VLAN配置指南
8.3.2 Cisco IOS交换机的两种VLAN配置模式
8.3.3 Cisco IOS交换机普通范围VLAN保存
8.3.4 Cisco IOS交换机以太网VLAN的创建与编辑
8.3.5 指派静态访问端口到VLAN中
8.4 Cisco IOS交换机扩展范围VLAN配置
8.4.1 Cisco IOS交换机扩展范围VLAN配置指南
8.4.2 Cisco IOS交换机扩展范围VLAN的创建与编辑
8.4.3 使用IOS系统内部VLAN ID创建扩展范围VLAN
8.5 Cisco IOS交换机VLAN中继
8.5.1 Cisco IOS交换机VLAN中继概述
8.5.2 Cisco IOS交换机的ISL和802.1Q帧格式
8.6 Cisco IOS交换机VTP基础
8.6.1 Cisco IOS交换机VTP概述
8.6.2 Cisco IOS交换机VTP工作模式
8.6.3 Cisco IOS交换机VTP域
8.6.4 Cisco IOS交换机VTP通告和VTP消息
8.6.5 Cisco IOS交换机VTP版本
8.6.6 Cisco IOS交换机VTP修剪
8.7 Cisco IOS系统交换机VTP配置
8.7.1 Cisco IOS交换机默认VTP配置
8.7.2 Cisco IOS交换机VTP配置指南
8.7.3 Cisco IOS交换机VTP模式配置
8.7.4 Cisco IOS交换机（VTP版本3）密码配置
8.7.5 Cisco IOS交换机（VTP版本3）主服务器配置
8.7.6 Cisco IOS交换机VTP修剪配置
8.7.7 为未打标记的通信配置本地VLAN
8.7.8 Cisco IOS交换机每端口VTP的配置
8.7.9 向VTP域中添加VTP客户机
第9章 Cisco IOS交换机PVLAN和VMPS配置与管理
9.1 PVLAN基础
9.1.1 PVLAN架构
9.1.2 PVLAN中的各种VLAN及端口用途
9.1.3 PVLAN的主要应用
9.1.4 跨越多个交换机的PVLAN
9.1.5 PVLAN与其他功能的关系
9.2 Cisco IOS交换机PVLAN配置与管理
9.2.1 主VLAN和从VLAN配置指南
9.2.2 PVLAN端口配置指南
9.2.3 配置PVLAN功能时其他功能的限制
9.2.4 指派一个VLAN作为PVLAN的配置与管理
9.2.5 关联从VLAN到主VLAN的配置与管理
9.2.6 把二层接口作为PVLAN主机端口的配置与管理
9.2.7 把二层接口作为隔离PVLAN中继端口的配置与管理
9.2.8 把二层接口作为PVLAN中继端口的配置与管理
9.2.9 把二层接口作为PVLAN混杂端口的配置与管理
9.2.10 允许从VLAN流入通信路由的配置与管理
9.3 Cisco IOS交换机PVLAN综合配置示例
9.3.1 基本PVLAN配置示例
9.3.2 跨越多交换机的PVLAN配置综合示例
9.4 Cisco交换机VMPS基础
9.4.1 VMPS概述
9.4.2 VMPS服务器的安全模式
9.4.3 Fallback VLAN和违规VMPS客户机请求
9.5 Cisco IOS交换机VMPS配置与管理
9.5.1 Cisco交换机VMPS配置指南
9.5.2 配置VMPS数据库
9.5.3 Cisco CatOS交换机VMPS服务器配置
9.5.4 VMPS客户机配置
9.5.5 VLAN成员的再次确认
9.5.6 再次确认时间间隔配置
9.5.7 重试时间间隔配置
9.5.8 改变再次确认时间间隔
9.5.9 改变重试次数
9.5.10 管理和监控VMPS
9.5.11 基于MAC地址的VLAN配置示例
第10章 Catalyst交换机VLAN桥接与路由配置
10.1 Fallback桥接配置
10.1.1 Fallback桥接概述
10.1.2 默认Fallback桥接配置
10.1.3 创建桥接组
10.1.4 调整生成树参数
10.1.5 调整BPDU间隔
10.1.6 监控和维护Fallback桥接
10.2 VLAN间路由配置思路和示例
10.2.1 纯IOS或IOS/CatOS混合系统环境中的VLAN间路由配置思路和示例
10.2.2 在CatOS交换机上利用RSM配置VLAN间路由的思路
10.2.3 在CatOS交换机上利用RSM配置VLAN间路由的示例
10.2.4 在CatOS交换机上利用RSFC配置VLAN间路由的思路
10.2.5 在CatOS交换机上利用RSFC配置VLAN间路由的示例
10.2.6 使用路由器配置VLAN间路由的思路
10.2.7 使用外部Cisco 7505路由器配置VLAN间路由的示例
10.2.8 利用外部Catalyst 8510 CSR交换式路由器配置VLAN间路由的示例
第11章 Cisco IOS交换机STP、RSTP和MSTP基础
11.1 理解IEEE 802.1D STP
11.1.1 STP的由来
11.1.2 STP的基本功能和工作原理
11.1.3 理解网桥ID
11.1.4 理解STP BPDU（网桥协议数据单元）
11.1.5 STP运作规则
11.1.6 STP角色选举
11.1.7 理解根网桥选举
11.1.8 生成树拓扑生成原理
11.2 IEEE 802.1D STP端口状态
11.2.1 STP端口状态概述
11.2.2 阻塞状态
11.2.3 侦听状态
11.2.4 学习状态
11.2.5 转发状态
11.2.6 禁用状态
11.2.7 STP工作原理解析示例
11.3 IEEE 802.1D STP的增强特性
11.3.1 PortFast（端口快速）
11.3.2 UplinkFast（级联快速）
11.3.3 BackboneFast（骨干快速）
11.3.4 BPDU Guard（BPDU保护）
11.3.5 Root Guard（根保护）
11.3.6 Loop Guard（环路保护）
11.4 理解IEEE 802.1w RSTP
11.4.1 RSTP概述
11.4.2 RSTP端口角色和拓扑
11.4.3 RSTP的快速收敛原理
11.4.4 RSTP端口角色同步原理
11.4.5 RSTP BPDU格式和处理方式
11.5 理解Cisco专有的PVST、PVST+和Rapid-PVST+
11.5.1 生成树技术发展历史回顾
11.5.2 Cisco PVST
11.5.3 Cisco PVST+和Rapid-PVST+
11.5.4 交换机堆叠中的PVST+或Rapid-PVST+生成树
11.6 理解IEEE 802.1s MSTP
11.6.1 MSTP生成树类型
11.6.2 MSTP区域及工作原理
11.6.3 MSTP的其他特性
11.6.4 MSTP与其他生成树协议的互操作性
11.6.5 Cisco与H3C交换机生成树模式的协同能力
第12章 Catalyst交换机STP/RSTP/MST配置与管理
12.1 Cisco IOS交换机的STP配置
12.1.1 默认STP配置
12.1.2 改变生成树模式
12.1.3 启用扩展系统ID
12.1.4 配置根交换机
12.1.5 配置从根交换机
12.1.6 配置端口优先级
12.1.7 配置端口开销
12.1.8 配置VLAN网桥优先级值
12.1.9 配置Hello时间
12.1.10 为VLAN配置转发延时
12.1.11 为VLAN配置最长生存时间
12.2 Cisco IOS交换机生成树负载均衡配置示例
12.2.1 使用STP端口优先级进行负载均衡的配置示例
12.2.2 使用STP端口路径开销进行负载均衡的配置示例
12.3 Cisco IOS交换机的MSTP配置
12.3.1 默认的IOS系统MST配置
12.3.2 IOS系统MSTP配置指南
12.3.3 指定MST区域配置和启用MSTP
12.3.4 配置MST根交换机
12.3.5 配置从根交换机
12.3.6 配置端口优先级
12.3.7 配置路径开销
12.3.8 网桥优先级配置
12.3.9 Hello时间配置
12.3.10 转发延时配置
12.3.11 最大生存时间配置
12.3.12 最大跃点数配置
12.3.13 链接类型指定
12.3.14 显示MST配置和状态
12.4 Cisco IOS系统生成树增强特性配置
12.4.1 启用根保护
12.4.2 配置PortFast
12.4.3 配置PortFast BPDU保护
12.4.4 配置PortFast BPDU过滤
12.4.5 配置UplinkFast
12.4.6 配置BackboneFast
12.4.7 配置环路保护（Loop Guard）
12.5 PVST+到Rapid-PVST的迁移配置示例
12.5.1 两台分布层交换机上的原始PVST+生成树配置
12.5.2 两台汇聚层交换机上的原始PVST+生成树配置
12.5.3 两台接入层交换机上的原始PVST+生成树配置
12.5.4 两台接入层交换机的UplinkFast和BackboneFast原始配置
12.5.5 接入层Access 1交换机上的迁移配置
12.5.6 接入层Access 2交换机上的迁移配置
12.5.7 Services 1和Services 2两台汇聚层交换机上的迁移配置
12.5.8 Distribution 1和Distribution 2两台分布层交换机上的迁移配置
12.5.9 混合模式下的调试输出
12.5.10 迁移后的配置校验
12.6 PVST+到MSTP的迁移配置示例
12.6.1 PVST+模式迁移到MSTP模式的配置综述
12.6.2 Distribution 1和Distribution 2两台分布层交换机的迁移配置
12.6.3 Services 1和Services 2两台汇聚层交换机的迁移配置
12.6.4 Access 1接入层交换机的迁移配置
12.6.5 Access 2接入层交换机的迁移配置
12.6.6 迁移后的配置校验
第13章 Cisco IOS交换机集群配置与管理
13.1 Cisco IOS交换机集群基础
13.1.1 Cisco交换机集群基础
13.1.2 Cisco交换机集群命令和备用命令交换机特征
13.1.3 候选交换机和集群成员交换机特征
13.2 Cisco IOS交换机集群规划
13.2.1 集群候选交换机和成员交换机的自动发现方案规划
13.2.2 HSRP和备用集群命令交换机规划
13.2.3 交换机集群的IP地址规划
13.2.4 交换机集群的主机名规划
13.2.5 交换机集群的密码规划
13.2.6 交换机集群和交换机堆叠的比较
13.3 使用CLI配置Cisco IOS交换机集群
13.3.1 通过CLI创建和管理Cisco IOS交换机集群
13.3.2 通过CLI创建命令交换机备用组
13.3.3 通过CLI添加成员交换机到备用组
13.4 使用CMS配置Cisco IOS交换机集群
13.4.1 用集群管理程序创建集群
13.4.2 通过CMS向交换机集群中添加成员交换机
13.5 Cisco IOS交换机集群管理
13.5.1 通过CMS管理集群的基本配置
13.5.2 通过CMS改变集群管理VLAN
13.5.3 通过CMS监控和配置端口
13.5.4 通过CMS显示集群VLAN成员
13.5.5 更新集群中的交换机系统软件
13.5.6 通过CLI管理交换机集群
13.5.7 通过CLI恢复失效的命令交换机
第14章 Cisco IOS交换机HSRP和VRRP配置与管理
14.1 理解HSRP
14.1.1 HSRP概述
14.1.2 HSRP工作原理
14.1.3 MHSRP
14.1.4 HSRP认证
14.1.5 HSRP消息和状态
14.1.6 HSRP的ICMP重定向支持
14.2 Cisco IOS交换机HSRP配置与管理
14.2.1 默认HSRP配置和配置指南
14.2.2 启用HSRP
14.2.3 HSRP优先级和接口跟踪配置
14.2.4 用于负载分担的MHSRP配置
14.2.5 HSRP认证和计时器配置
14.2.6 HSRP ICMP重定向配置
14.2.7 HSRP备份组和集群配置
14.3 Cisco IOS交换机VRRP基础
14.3.1 VRRP基本特性
14.3.2 主要VRRP特性概述
14.3.3 VRRP基本工作原理
14.4 Cisco IOS交换机VRRP配置与管理
14.4.1 启用VRRP
14.4.2 VRRP组基本属性配置与管理
14.4.3 VRRP认证配置与管理
14.4.4 VRRP对象跟踪配置
14.5 Cisco IOS交换机VRRP配置示例
14.5.1 VRRP综合配置示例
14.5.2 对象跟踪配置示例
14.5.3 VRRP认证配置示例
第15章 Cisco IOS交换机ACL配置与管理
15.1 Cisco ACL基础
15.1.1 ACL概述
15.1.2 ACL的应用
15.1.3 Cisco IOS交换机中ACL的应用类型
15.2 Cisco IOS交换机基于列表号的ACL创建
15.2.1 Cisco IOS交换机ACL配置原则和经验
15.2.2 基于列表号的标准IPv4 ACL创建
15.2.3 基于列表号的扩展IPv4 ACL创建
15.3 基于名称的Cisco IOS交换机IPv4 ACL创建
15.3.1 基于名称的标准IPv4 ACL创建
15.3.2 基于名称的扩展IPv4 ACL创建
15.3.3 基于名称的扩展MAC ACL创建
15.4 Cisco IOS交换机上的ACL应用
15.4.1 应用IPv4 ACL到终端线路
15.4.2 应用IPv4 ACL到接口
15.4.3 应用MAC ACL到二层接口
15.4.4 IPv4 ACL的注释功能
15.4.5 IPv4 ACL配置综合示例
15.5 Cisco IOS交换机VACL配置
15.5.1 VACL简介
15.5.2 VACL的创建和删除
15.5.3 应用VACL到VLAN中
15.5.4 检验VACL配置
15.5.5 Cisco IOS交换机VACL配置示例
15.5.6 VLAN间访问控制ACL与VACL配置比较示例
15.6 Cisco基于时间的ACL及配置
15.6.1 Cisco基于时间的ACL语法格式
15.6.2 Cisco基于时间的ACL配置示例
15.7 PACL、RACL和VACL的交互作用
15.7.1 PACL、RACL和VACL交互作用规则
15.7.2 PACL、RACL和VACL交互作用的典型情形
第16章 Cisco IOS交换机QoS配置与管理
16.1 QoS基础
16.1.1 QoS简介
16.1.2 基本的QoS模型
16.2 QoS的通信流分类原理
16.2.1 QoS通信流的优先级
16.2.2 QoS分类流程
16.2.3 基于QoS ACL的分类
16.2.4 基于分类映射和策略映射的分类
16.3 QoS的流量监管和标记原理
16.3.1 物理接口上的监管和标记
16.3.2 SVI接口上的监管和标记
16.3.3 QoS令牌桶的工作原理
16.4 QoS的队列和调度原理
16.4.1 活动队列管理
16.4.2 QoS拥塞管理技术
16.4.3 QoS拥塞避免技术
16.4.4 QoS SRR流量整形原理
16.4.5 QoS中的队列和调度流程
16.5 Cisco IOS交换机QoS的启用
16.5.1 在全局端口上启用QoS
16.5.2 在物理端口上启用基于VLAN的QoS
16.5.3 全局启用QoS后的默认配置
16.6 Cisco IOS交换机的DSCP映射配置
16.6.1 配置CoS到DSCP映射
16.6.2 配置IP优先级到DSCP映射
16.6.3 配置监管DSCP映射
16.6.4 配置DSCP到CoS映射
16.6.5 配置DSCP到DSCP转换映射
16.7 使用端口信任状态配置流分类
16.7.1 配置QoS域内的端口信任状态
16.7.2 为端口配置默认CoS值
16.7.3 启用交换机的DSCP透明模式
16.7.4 在QoS域边界端口上配置DSCP信任状态
16.8 Cisco IOS交换机QoS策略配置
16.8.1 Cisco IOS交换机QoS配置指南
16.8.2 使用分类映射来进行流分类
16.8.3 使用策略映射在物理端口上分类、监管和标记流
16.8.4 通过分级策略映射在SVI接口上分类、监管和标记流
16.8.5 使用聚合监管器分类、监管和标记流
16.8.6 通过使用分类映射进行流分类和IPv6流过滤
16.9 入口队列特性配置
16.9.1 映射DSCP或者CoS值到入口队列并设置WTD阈值
16.9.2 为入口队列分配缓存空间
16.9.3 为入口队列分配带宽
16.9.4 入口优先级队列和最低保证带宽权重配置
16.10 出口队列特性配置
16.10.1 为出口队列集分配缓存空间，设置WTD阈值
16.10.2 映射DSCP或者CoS值到出口队列和阈值
16.10.3 出口队列上的SRR整形和共享权重配置
16.10.4 出口加速队列配置
16.10.5 出口带宽限制（端口限速）配置
16.11 Cisco IOS交换机自动QoS配置
16.11.1 自动QoS配置的生成
16.11.2 VoIP设备的自动QoS配置
16.11.3 增强版本自动QoS配置
16.11.4 自动QoS配置指南
16.11.5 启用自动QoS
16.11.6 全局自动QoS配置
第17章 IP组播基础
17.1 IP组播基础
17.1.1 IP网络的三种数据传输方式
17.1.2 IP组播中的角色和主要应用
17.1.3 典型IP组播模型
17.1.4 IP组播地址
17.2 IP组播原理
17.2.1 IP组播协议简介
17.2.2 IP组播转发的RPF检查机制
17.2.3 RPF检查在IP组播转发中的应用
17.3 IGMP的三个版本及各自工作原理
17.3.1 IGMPv1工作原理
17.3.2 IGMPv2工作原理
17.3.3 IGMPv3工作原理
17.4 PIM工作原理
17.4.1 PIM的两个版本及三种工作模式
17.4.2 PIM-DM模式及工作原理
17.4.3 PIM-SM模式及工作原理
17.4.4 Bidir-PIM模式及工作原理
17.4.5 PIM-SSM模式及工作原理
17.5 MSDP工作原理
17.5.1 MSDP对等体
17.5.2 通过MSDP对等体实现域间组播
17.5.3 SA消息的RPF检查规则
17.5.4 通过任播RP实现负载分担和RP冗余
17.6 IGMP Snooping
17.6.1 IGMP Snooping基础
17.6.2 IGMP Snooping工作原理
第18章 IOS交换机IGMP和IGMP Snooping配置与管理
18.1 Cisco IOS交换机IGMP配置
18.1.1 IGMP特性的默认配置
18.1.2 改变IGMP版本
18.1.3 配置交换机作为组播组成员
18.1.4 IP组播组的访问控制
18.1.5 编辑IGMP主机查询消息发送时间间隔
18.1.6 改变IGMPv2查询超时设置
18.1.7 改变IGMPv2最大查询响应时间
18.1.8 配置交换机作为静态连接组播成员
18.1.9 使用扩展ACL控制SSM网络的访问
18.2 Cisco IOS交换机IGMP代理配置
18.2.1 UDLR简介
18.2.2 IGMP代理
18.2.3 IGMP代理配置
18.2.4 IGMP代理配置示例
18.3 Cisco IOS交换机IGMP管理
18.4 Cisco IOS交换机IGMP Snooping配置
18.4.1 IGMP Snooping基础知识回顾
18.4.2 Cisco IOS交换机上的IGMP Snooping的启用与禁用
18.4.3 IGMP Snooping组播组嗅探配置
18.4.4 主机静态加入到一个组播组
18.4.5 启用IGMP立即离开功能
18.4.6 IGMP离开计时器配置
18.4.7 Cisco IOS交换机IGMP Snooping TCN相关配置
18.4.8 IGMP Snooping查询器配置
18.5 Cisco IOS交换机IGMP Snooping信息管理
第19章 Cisco IOS交换机PIM组播配置与管理
19.1 基本IP组播路由配置
19.2 带自动RP功能的PIM-SM组播配置
19.2.1 自动RP简介
19.2.2 带自动RP功能的PIM-SM组播配置与管理
19.3 带任播RP功能的PIM-SM组播配置
19.3.1 任播RP简介
19.3.2 带任播RP功能的PIM-SM组播配置与管理
19.3.3 带任播RP功能的PIM-SM组播配置示例
19.4 带自举路由器的PIM-SM组播配置
19.4.1 BSR基础知识回顾
19.4.2 带BSR的PIM-SM组播配置与管理
19.4.3 带BSR的PIM-SM组播配置示例
19.5 带单一静态RP的PIM-SM组播
19.5.1 RP基础知识回顾
19.5.2 带单一静态RP的PIM-SM组播配置与管理
19.5.3 带单一静态RP的PIM-SM组播配置示例
19.6 PIM-SSM组播配置
19.6.1 PIM-SSM基础知识回顾
19.6.2 PIM-SSM组播配置与管理
19.6.3 PIM-SSM组播配置示例
19.7 Bidir-PIM组播配置
19.7.1 Bidir-PIM组播配置与管理
19.7.2 Bidir-PIM组播配置示例
第20章 Cisco IOS交换机端口镜像配置与管理
20.1 SPAN/RSPAN基础
20.1.1 SPAN监控原理
20.1.2 SPAN术语
20.1.3 SPAN和RSPAN关键特性
20.1.4 本地SPAN和远程SPAN概述
20.1.5 本地SPAN和RSPAN会话
20.1.6 监控通信
20.2 Catalyst Express 500中的SPAN配置
20.3 Catalyst 2900XL/3500XL交换机的SPAN配置
20.4 Catalyst 8500交换机的SPAN配置
20.5 CatOS系统交换机上的SPAN配置
20.5.1 本地SPAN配置
20.5.2 中继端口上的本地SPAN的配置
20.5.3 多个并发本地SPAN会话的配置
20.5.4 远程SPAN的配置示例
20.5.5 功能汇总和限制
20.6 中低端IOS系统交换机上的SPAN配置
20.6.1 Catalyst 2940/2950/2955交换机的SPAN配置
20.6.2 Catalyst 2950/2955交换机的RSPAN配置
20.6.3 Catalyst 2960/2970/3560/3560/3750等系列交换机的SPAN配置
20.6.4 Catalyst 2960/2970/3560/3750等系列交换机的RSPAN配置
20.6.5 Catalyst 3550交换机的SPAN配置
20.6.6 Catalyst 3550交换机的RSPAN配置
20.7 IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置
20.7.1 IOS系统Catalyst 4500/4000系列交换机的SPAN配置
20.7.2 IOS系统Catalyst 4500/4000系列交换机的RSPAN配置
20.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置
第21章 Cisco IOS交换机基于端口的安全配置与管理
21.1 Cisco IOS交换机端口保护功能及配置
21.1.1 端口保护功能简介
21.1.2 端口保护功能配置
21.2 Cisco IOS交换机端口阻塞功能及配置
21.3 Cisco IOS交换机端口安全配置与管理
21.3.1 端口安全功能简介
21.3.2 端口安全配置注意事项
21.3.3 在访问端口上配置端口安全
21.3.4 在PVLAN端口上配置端口安全
21.3.5 在中继端口上配置端口安全
21.3.6 端口模式改变对端口安全配置的影响
21.4 Cisco IOS交换机上的端口安全配置管理
第22章 Cisco IOS交换机基于交换机的安全配置与管理
22.1 阻止未授权用户访问交换机
22.1.1 特权模式访问保护配置
22.1.2 配置多个特权级别
22.2 TACACS+基础
22.2.1 TACACS+简介
22.2.2 TACACS+工作原理
22.3 Cisco IOS交换机上的TACACS+配置与管理
22.3.1 标识TACACS+服务器主机，设置认证密钥
22.3.2 TACACS+登录认证配置
22.3.3 为特权模式访问和网络服务配置TACACS+授权
22.3.4 启用TACACS+计费
22.3.5 TACACS+配置信息管理
22.4 RADIUS基础
22.4.1 RADIUS简介
22.4.2 RADIUS工作原理
22.5 Cisco IOS交换机RADIUS配置与管理
22.5.1 标识RADIUS服务器主机
22.5.2 RADIUS登录认证配置
22.5.3 定义RADIUS AAA服务器组
22.5.4 用户特权访问和网络服务RADIUS授权配置
22.5.5 启用RADIUS计费
22.5.6 RADIUS服务器的公共属性配置
22.5.7 Cisco IOS交换机RADIUS服务器配置示例
22.6 Cisco IOS交换机RADIUS服务器负载均衡配置
22.6.1 RADIUS服务器负载均衡原理
22.6.2 RADIUS服务器负载均衡配置
22.6.3 RADIUS服务器负载均衡故障排除
22.6.4 RADIUS服务器负载均衡配置示例
第23章 Cisco IOS交换机IEEE 802.1x认证配置与管理
23.1 理解IEEE 802.1x基于端口认证
23.1.1 IEEE 802.1x认证设备角色
23.1.2 IEEE 802.1x认证初始化和消息交换
23.1.3 IEEE 802.1x认证流程
23.1.4 IEEE 802.1x主机模式
23.1.5 使用MAC移动特性
23.1.6 使用MAC替换特性
23.1.7 使用带VLAN分配功能的IEEE 802.1x
23.1.8 为来宾VLAN使用IEEE 802.1x
23.1.9 使用带MAB的IEEE 802.1x
23.1.10 使用基于Web认证的IEEE 802.1x
23.1.11 使用带临界认证的IEEE 802.1x
23.2 Cisco IOS交换机IEEE 802.1x基于端口认证基本配置
23.2.1 启用IEEE 802.1x认证
23.2.2 配置交换机与RADIUS服务器之间的通信
23.2.3 IEEE 802.1x认证主机模式配置
23.2.4 IEEE 802.1x认证违例行为模式配置
23.2.5 IEEE 802.1x认证MAC移动特性配置
23.2.6 IEEE 802.1x认证MAC替换特性配置
23.2.7 带来宾VLAN的IEEE 802.1x配置
23.2.8 带MAB认证的IEEE 802.1x配置
23.2.9 带临界认证的IEEE 802.1x配置
23.2.10 启用后退认证
23.2.11 启用周期性重认证
23.2.12 启用多主机认证模式
23.2.13 修改静止周期
23.2.14 修改交换机到客户端的帧重传时间间隔和重传次数

前言/序言

　　本书的写作动机
　　自从笔者于2009年9月出版《Cisco/H3C交换机配置与管理完全手册》，以及2012年初先后出版《Cisco/H3C交换机配置与管理完全手册（第二版）》和《Cisco/H3C交换机高级配置与管理技术手册》以来，得到了许许多多读者朋友的大力支持和高度认可。但正如我们常说的"众口难调"，一部分读者朋友和培训机构还是认为这几本图书在内容划分上存在不便选择或者不便于教学的问题。
　　在策划《Cisco/H3C交换机配置与管理完全手册（第二版）》和《Cisco/H3C交换机高级配置与管理技术手册》这两本书时，当时主要是从不同层次读者所需学习的内容不同的角度来考虑的，所以把整个Cisco和H3C交换机的配置与管理知识分为两个层次：中小型企业中最常用、最基础的功能配置全部放在《Cisco/H3C交换机配置与管理完全手册（第二版）》中介绍，而把主要应用于大中型企业，相对较高级的内容全部放在《Cisco/H3C交换机高级配置与管理技术手册》中介绍。
　　虽然这种内容划分方式可以满足大多数想全面、系统、渐进式学习Cisco和H3C交换机配置与管理的自学读者的需求，但对于一些当前仅想学习Cisco或者H3C交换机配置的读者，以及许多从事Cisco或H3C设备培训的培训机构带来了一些不便。因为这样的内容划分方式下，你无论是想系统地学习或者培训Cisco或H3C交换机配置，均必须同时购买以上这两本图书，给自学和培训教材选择带来了不便。
　　考虑到上述读者和培训机构的呼声，为了满足不同的读者和培训机构需求，在与中国水利水电出版社商议后决定，再推出另一种内容划分版本，也就是本次推出的按品牌划分的《Cisco交换机配置与管理完全手册（第二版）》和《H3C交换机配置与管理完全手册（第二版）》。这两本图书均以单一品牌的交换机设备配置与管理，从零开始，一路渐进式地进行全面、系统介绍，直到运营商级别的交换机配置与管理知识和技能。无论你是仅想学习Cisco，还是H3C交换机配置，仅一本就可以使你从交换机配置的"门外汉"成为一名具有IE级别水平的交换机设备工程师。当然，如果你想同时学习这两个品牌的交换机配置与管理，仍然需要同时购买这两本图书，或者购买《Cisco/H3C交换机配置与管理完全手册（第二版）》和《Cisco/H3C交换机高级配置与管理技术手册》这两本图书。
　　本书的主要特色
　　无论与其他同类图书进行横向或者纵向比较，本书均具有以下非常鲜明的特色：
　　· 史上最大型的Cisco交换机配置与管理手册
　　本书是专门介绍Cisco交换机配置与管理的，全书篇幅900余页（为了压缩篇幅，书中的表格和配置代码部分分别采用了六号和小五号字体，如按其他同类图书的五号字体，再加上较大的行间距，则整个篇幅将远超千页），是目前国内同类图书中最大型的Cisco交换机配置与管理手册。
　　· 史上最系统的Cisco交换机配置与管理手册
　　本书是目前国内同类图书中内容最全面、最系统的Cisco交换机配置与管理图书，远非其他同类图书可比。本书从最基础的Cisco IOS系统访问、使用，IOS映像、配置文件的上传、下载和管理，到最常进行的以太网接口、以太网通道、CDP/LLDP/UDLD、交换机堆叠、VLAN/VTP、PVLAN、VLAN间路由、VMPS、STP/PVST/PVST+/RSTP/MSTP、ACL和端口镜像配置与管理，最后到专业网络设备工程师必须掌握的大中型企业最常应用的交换机集群、HSRP/VRRP、QoS、IGMP/IGMP Snooping/PIM IP组播、端口安全、IEEE 802.1和AAA策略配置与管理，以及Cisco交换机设备选型等，无一不囊括在本书之中，是国内最权威的Cisco交换机配置案头宝典，真正的"一册在手，别无所求"。
　　· 深入浅出的技术原理剖析与分层次配置示例完美结合
　　本书区别于许多同类图书，不仅有比较深入的各种Cisco交换机技术原理剖析，而且列举了大量各种不同级别的应用配置示例。这种有机结合就可以使广大读者朋友，特别是初级读者朋友不再是孤立地学习这些枯燥的技术原理，而是能体验到这些技术原理在实际工作中的具体应用，反过来又加深了对这些技术原理的理解。另外，书中大量的配置示例也是分层次的，这样就使读者朋友不仅可以全面了解各具体配置命令的使用方法，更能深入地理解不同配置命令之间的相互关联及应用方法。
　　· 综合配置思路分析和详尽配置步骤介绍完美结合
　　本书在介绍Cisco交换机功能配置与管理时注意思路分析与配置步骤介绍的完美结合，而不是机械地罗列出各种功能配置步骤，这样就使读者朋友在"知其然"的同时"知其所以然"，可以充分理解各种具体功能的基本配置和实现原理，可以在实际的网络设备配置工作中做到举一反三，灵活应用。
　　· 涵盖交换机方面CCNA、CCNP和CCIE内容
　　本书内容不仅非常丰富，而且具有渐进性，比较全面，包括了Cisco交换机方面CCNA、CCNP到CCIE各级别的主要基础知识和配置技能，为你的CCNA、CCNP和CCIE之路打下最坚实的基础。
　　本书适用的读者对象
　　本书的内容非常全面、系统，适合于各层次的读者，具体如下：
　　· 各高等院校的计算机网络专业学生
　　· 各Cisco设备培训机构（可作为教材或辅导教材）
　　· 希望能从零开始学习Cisco交换机配置与管理的读者
　　· 以前没有系统地学习过Cisco交换机配置与管理的读者
　　· 看不懂Cisco交换机配置方案，没有掌握通用配置方法的读者
　　· 希望有一本可用于平时工作中查阅的大型Cisco交换机配置手册的读者
　　阅读本书需要注意的地方
　　由于在相同品牌的交换机和路由器的配置中存在相同的功能和配置方法，在不同品牌的交换机、路由器配置中又存在相同的技术原理，为了避免在本系列图书（本次同时上市的有以下四本图书：《Cisco交换机配置与管理完全手册（第二版）》、《H3C交换机配置与管理完全手册（第二版）》、《Cisco路由器配置与管理完全手册（第二版）》和《H3C路由器配置与管理完全手册（第二版）》）中出现大量的重复内容，使同时购买这几本书的读者真正感到物有所值，在阅读本书时，请注意以下几个地方：
　　· 为了避免内容重复，有关通用交换机协议和标准的基础知识和技术原理仅在本书介绍，《H3C交换机配置与管理完全手册（第二版）》一书中不再重复介绍。
　　· 为了避免内容重复，Cisco三层交换机与Cisco路由器相同功能部分，如DHCP、DNS、各种路由、VPN方面的配置，本书均没有介绍，请参见《Cisco路由器配置与管理完全手册（第二版）》一书。
　　· 书中的配置代码中，粗体部分是命令本身或关键字选项部分，是不可变的；斜体部分是命令或者关键字参数部分，是可变的。
　　· 本书中绝大部分均在不同Cisco设备模拟器中模拟练习。这些模拟器均已在本书配套光盘中提供，仅用于读者自学。也可加入下面介绍的读者群在共享中下载。

网络互联的艺术：深入理解与掌控思科交换机 在当今信息时代，网络如同企业运营的神经系统，而交换机则是构建高效、稳定、安全网络的中坚力量。无论是小型办公室的网络部署，还是大型企业数据中心的规模化建设，掌握思科交换机的配置与管理，都意味着掌握了网络互联的核心技术。本书《思科交换机配置与管理完全手册（第2版）》正是为渴望深入理解并精通思科交换机技术的工程师、技术人员及相关从业者量身打造的权威指南。本书旨在帮助读者建立扎实的理论基础，熟练掌握实操技能，从而自信地设计、部署、优化和维护各类网络环境。 本书的编写，基于对当前网络技术发展趋势和实际应用需求的深刻洞察。我们深知，仅仅罗列命令和配置项是远远不够的。真正的理解，在于知其然，更知其所以然。因此，本书在介绍交换机各项功能时，不仅提供了清晰的操作步骤，更深入剖析了各项技术的原理、设计理念以及它们在实际网络中的作用与价值。从基础的VLAN划分到复杂的路由策略，从简单的端口配置到高级的安全防护，本书将带领您一层层揭开思科交换机的神秘面纱。 第一部分：构建基础——理解交换机核心原理与基础配置 万丈高楼平地起，扎实的理论基础是精通任何技术的基石。本书的第一部分将带您系统地回顾和深入理解交换机的核心工作原理。我们将从OSI七层模型和TCP/IP模型出发，阐述数据包在网络中是如何传输的，以及交换机在这一过程中扮演的关键角色。您将学习到MAC地址表的工作机制、帧的转发与过滤过程，理解交换机在二层网络中实现通信的关键技术。 交换机的基本概念与架构：深入解析交换机的硬件组成、工作模式（存储转发、直通转发）及其优缺点，帮助您选择最适合您需求的交换机型号。 MAC地址的学习与转发：详细讲解交换机如何动态学习MAC地址，构建MAC地址表，以及不同模式下（单播、广播、组播）数据帧的处理流程，这是理解交换机工作的最基本也是最重要的环节。 VLAN（虚拟局域网）的强大力量：VLAN是构建大型、安全、灵活网络的基石。本书将全面介绍VLAN的概念、优势、配置方法，以及Trunking（802.1Q）协议的工作原理。您将学习如何通过VLAN划分广播域，提升网络性能，增强网络安全性，并掌握VTP（VLAN Trunking Protocol）等用于简化VLAN管理的协议。 链路聚合（EtherChannel）：理解如何通过EtherChannel将多条物理链路绑定为一条逻辑链路，从而实现带宽的倍增和链路冗余，提高网络的可用性和可靠性。本书将详细介绍LACP（802.3ad）和PAgP等链路聚合协议的配置与优化。 端口安全与访问控制列表（ACL）：网络安全是重中之重。本书将指导您如何配置端口安全，限制连接到交换机端口的MAC地址数量或指定允许的MAC地址，防止非法设备接入。同时，深入讲解ACL的应用，实现基于源IP、目的IP、协议、端口号等多种条件的流量过滤，为网络边界和内部流量提供精细化的访问控制。 第二部分：精进技艺——高级配置与功能应用 在掌握了交换机的基础配置后，本书将带领您进入更广阔的领域，探索更高级的功能和更复杂的网络场景。这一部分的内容将极大地提升您在复杂网络环境中处理问题的能力。 路由与三层交换：虽然交换机主要工作在二层，但许多现代交换机具备三层路由功能，能够实现跨VLAN路由，成为网络中的核心设备。本书将深入讲解IP路由的基本概念，三层交换机的路由原理，以及静态路由和动态路由协议（如RIP、OSPF）在交换机上的配置与管理。您将学会如何构建一个具备路由能力的交换机网络。 STP（生成树协议）的优化与故障排除：STP是防止二层环路的关键协议。本书将详细解析STP（802.1D）、RSTP（802.1w）和PVST+（Per-VLAN Spanning Tree Plus）的工作原理，并重点指导您如何进行STP的优化配置，如BPDU Guard、Root Guard等，以避免网络拥塞和中断。同时，将分享STP故障排除的实用技巧。 QoS（服务质量）的保障：在日益繁忙的网络中，不同类型的数据流量（如语音、视频、数据）对带宽和延迟的需求不同。QoS技术使得网络能够区分不同流量的优先级，并为其分配相应的资源。本书将全面介绍QoS的各种机制，包括流量分类（Classification）、标记（Marking）、排队（Queuing）和整形（Shaping），并指导您如何在思科交换机上灵活配置QoS策略，确保关键应用的性能。 组播（Multicast）技术的应用：组播技术在视频会议、IPTV、在线游戏等应用中至关重要，它能够高效地将数据发送给多个目标接收者，节省网络带宽。本书将深入讲解IGMP（Internet Group Management Protocol）和PIM（Protocol Independent Multicast）等组播协议，指导您如何在交换机上配置和管理组播流量。 安全加固策略：除了端口安全和ACL，本书还将探讨更全面的交换机安全加固措施。包括DHCP Snooping、ARP Inspection、IP Source Guard等动态安全功能的配置，以及端口隔离、UDLD（Unidirectional Link Detection）等技术，帮助您构建一个更加坚固的网络安全防线，抵御各种网络攻击。 第三部分：实战演练与故障排除 理论与实践相结合，才能真正掌握知识。本书的第三部分将专注于实战演练，通过模拟真实的网络场景，帮助您巩固所学知识，并培养解决实际问题的能力。 典型网络拓扑的配置实践：我们将提供多种典型的网络拓扑案例，如接入层、汇聚层、核心层设计，并指导您如何根据不同的网络需求进行相应的配置。从小型办公室到分支机构，再到大型企业，您将获得不同场景下的实操经验。 堆叠（Stacking）与虚拟化（VSS/vPC）：对于需要高密度端口和更高可靠性的场景，堆叠技术可以将多台物理交换机虚拟成一台逻辑设备，简化管理并提高性能。本书将详细介绍思科交换机的堆叠技术（如StackWise）和虚拟化技术（如VSS、vPC），指导您如何实现更强大的网络平台。 故障排除的艺术：在网络管理中，故障排除是不可避免的挑战。本书将提供一套系统性的故障排除方法论，从现象分析到根本原因定位，从常见故障的处理到疑难杂症的攻克。我们将结合实际案例，讲解如何利用思科交换机的诊断命令、日志分析、流量捕获等工具，高效地定位和解决网络问题。 监控与管理工具：为了确保网络的稳定运行，有效的监控和管理至关重要。本书将介绍SNMP（Simple Network Management Protocol）、Syslog等网络监控协议，并指导您如何利用这些协议与第三方监控工具集成，实现对交换机性能、状态的实时掌握。 面向读者 本书面向的读者群体广泛，包括但不限于： 网络工程师、系统管理员：希望提升思科交换机配置与管理技能，以应对日益复杂的网络环境。 IT技术爱好者：对网络技术充满热情，渴望系统学习思科交换机的原理与应用。 网络设备厂商的销售与技术支持人员：需要深入了解产品技术细节，为客户提供专业解决方案。 在校学生或即将进入IT行业的求职者：希望通过系统学习，为将来的职业发展打下坚实基础。 本书特色 全面性：涵盖思科交换机配置与管理从入门到精通的方方面面，理论与实践并重。 系统性：内容组织严谨，逻辑清晰，循序渐进，帮助读者建立完整的知识体系。 实用性：贴近实际网络应用，提供大量配置示例和故障排除技巧，可以直接应用于工作中。 权威性：基于思科交换机的最新技术和最佳实践编写，内容准确可靠。 易读性：语言通俗易懂，图文并茂，即使是初学者也能轻松理解。 掌握思科交换机配置与管理，意味着您在网络领域拥有了核心竞争力。本书《思科交换机配置与管理完全手册（第2版）》将是您踏上这段旅程中最忠实的伙伴和最得力的助手。让我们一同揭开网络互联的奥秘，用智慧和技术构建更高效、更安全、更可靠的网络世界。

评分☆☆☆☆☆

《Cisco交换机配置与管理完全手册（第2版）》这本书，给我带来的最大价值在于其“全景式”的视野和“实操性”的深度。我一直觉得，要真正掌握一项技术，不仅要了解它的“怎么做”，更要明白它的“为何如此”。这本书恰恰在这两方面都做得非常出色。 它从最基础的交换机硬件接口、端口配置开始，一步步深入到高级的路由选择、安全策略，再到网络监控和故障排除。每一个环节的讲解都详尽且逻辑清晰，让我能够理解不同配置之间的相互关系，以及它们如何共同构建一个稳定的网络。例如，书中关于STP（生成树协议）的讲解，不仅仅是列出命令，还深入剖析了BPDU（桥协议数据单元）的交互过程，以及不同STP模式（如PVST+、MSTP）的优势和适用场景，这让我对如何避免网络环路有了更深刻的认识。 书中提供的配置示例，都非常贴近实际工作中的需求。我经常会遇到需要配置VLAN间路由、部署DHCP Snooping、或者设置SPAN（交换端口分析）端口来监控流量的场景，而这本书中的案例和指导，都能给我提供清晰的操作路径和理论支持。尤其是在处理一些复杂的ACL（访问控制列表）配置时，书中提供的各种模板和调优建议，让我能够更高效地完成任务，并且保证配置的正确性。 此外，本书对网络安全方面的投入也让我印象深刻。它详细讲解了端口安全、DHCP Snooping、DAI（动态ARP检查）等技术，并且提供了如何利用这些技术来防范ARP欺骗、MAC地址泛洪等攻击的实践方法。这对于当前网络安全日益受到重视的环境下，是非常宝贵的知识。 这本书的排版和语言风格都非常适合技术人员阅读，清晰的章节划分，高质量的图表，以及专业而易于理解的语言，都大大提升了学习效率。我毫不夸张地说，这本书已经成为我日常网络工作中不可或缺的参考工具，也是我向其他同行推荐的首选。

评分☆☆☆☆☆

我一直以来都在寻找一本能够真正帮助我掌握Cisco交换机核心技术的书籍，而《Cisco交换机配置与管理完全手册（第2版）》无疑是我的不二之选。这本书的内容深度和广度都远超我的预期，它以一种非常系统和全面的方式，将Cisco交换机的配置与管理知识娓娓道来。 书中对网络基础概念的阐述，比如TCP/IP模型、OSI模型等，都做了简明扼要的介绍，为读者搭建了坚实的理论基础。然后，它循序渐进地深入到交换机的具体配置，包括但不限于端口配置、MAC地址学习、VTP（VLAN Trunking Protocol）、PVST+（Per-VLAN Spanning Tree Plus）等等。这些内容的讲解，都非常详细，并且提供了大量的实战案例，让我能够亲身实践，巩固所学。 我特别喜欢书中关于冗余和高可用性设计的章节。在实际网络运维中，网络的稳定性和可用性是首要考量。这本书详细介绍了EtherChannel（链路聚合）、HSRP（热备用路由协议）、VRRP（虚拟路由器冗余协议）等技术，以及它们在构建高可用网络中的作用。通过书中提供的配置步骤和注意事项，我成功地为公司设计和部署了一个更健壮的网络架构，大大降低了单点故障的风险。 此外，这本书在网络安全方面的内容也给我留下了深刻印象。从基础的端口安全，到复杂的NAC（网络访问控制）和AAA（身份验证、授权和记账）的配置，都进行了详尽的讲解。这对于当前日益严峻的网络安全形势下，显得尤为重要。我学会了如何有效地保护网络免受未经授权的访问，以及如何对网络用户进行身份验证和授权管理。 这本书就像一个宝箱，里面装满了Cisco交换机配置与管理的精华。我毫不犹豫地将其推荐给任何希望在Cisco网络领域深造的工程师。

评分☆☆☆☆☆

坦白说，在遇到《Cisco交换机配置与管理完全手册（第2版）》之前，我对Cisco交换机的理解，停留在“能用就行”的层面。我能够完成基本的端口配置，创建VLAN，但对于更深层次的优化和管理，我总是感到力不从心。这本书彻底改变了我的认知，它就像给我打开了一扇通往Cisco网络世界的大门，让我看到了更广阔的天地。 这本书最让我赞赏的一点是，它非常强调“原理与实践结合”。它不会简单地罗列命令，而是会深入浅出地讲解每个配置背后的原理，以及在实际应用中的意义。例如，在讲解QoS（服务质量）时，它不仅列出了各种QoS配置命令，还详细解释了为什么需要QoS，不同的QoS策略是如何影响网络流量的，以及如何根据业务需求选择最合适的QoS方案。 书中关于网络故障排除的部分，更是我的“救命稻草”。每次遇到网络故障，我都会立刻翻到相关的章节，书中提供了非常系统和详细的故障排除步骤，以及常用的诊断命令和分析方法。这极大地缩短了我排查故障的时间，也让我从被动的“救火队员”转变为主动的“故障预防者”。 我还注意到，这本书对于一些比较“冷门”但非常重要的技术，比如IP SLA（IP服务水平协议）和NetFlow（网络流量分析），也进行了深入的介绍。这些技术在监控网络性能、分析流量模式、以及进行容量规划方面，都有着不可替代的作用。通过学习这些技术，我能够更全面地了解网络的运行状态，并提前发现潜在的问题。 这本书不仅仅是技术手册，更像是一位资深的Cisco网络架构师，用他的智慧和经验，为我们勾勒出了一个完整而强大的Cisco网络管理蓝图。我强烈推荐给所有致力于提升Cisco网络技能的同行们。

评分☆☆☆☆☆

这本书简直是我的救命稻草！作为一名初入网络管理领域的新手，我一直被各种复杂的Cisco交换机配置和管理问题搞得焦头烂额。在翻阅了无数教程和论坛后，我偶然发现了这本《Cisco交换机配置与管理完全手册（第2版）》。说实话，一开始我抱着试一试的心态，但很快就被它详尽的内容和清晰的讲解所征服。 书中从最基础的VLAN划分、链路聚合，到更高级的路由协议、安全策略，几乎涵盖了我工作中所能遇到的所有场景。作者的讲解方式非常贴近实际操作，大量的命令示例、图文并茂的配置流程，让我这个“小白”也能一步步跟着操作，并且很快理解背后的原理。我记得有一次，公司需要紧急部署一个多层交换机的网络，我正是依靠这本书中的指导，快速完成了VLAN、STP、ACL等关键配置，并且成功避免了潜在的网络冲突。 书中不仅讲了“怎么做”，更重要的是讲了“为什么这么做”。它深入浅出地解释了各种协议的工作机制，以及不同配置选项背后的考量，这让我不再是死记硬背命令，而是真正理解了网络配置的逻辑。这种深度的理解，极大地提升了我解决实际网络问题的能力，也让我对Cisco交换机的运行有了更深刻的认识。 更让我惊喜的是，这本书的内容更新及时，涵盖了最新的Cisco IOS特性。在实际工作中，我经常会遇到一些比较新的交换机型号，而书中提供的配置方法和最佳实践，都与这些新设备高度兼容。这对于我这种需要紧跟技术发展步伐的网络工程师来说，无疑是巨大的福音。 总而言之，如果你是一位Cisco交换机的使用者，无论是新手还是有一定经验的管理员，我都强烈推荐这本书。它不仅仅是一本技术手册，更像是一位经验丰富的网络专家在你身边，随时为你提供指导和帮助。这本书为我打开了Cisco网络配置和管理的大门，让我在这个领域自信地前进。

评分☆☆☆☆☆

读完这本《Cisco交换机配置与管理完全手册（第2版）》，我最大的感受就是“深入骨髓”的实用性。这本书不是那种纸上谈兵的理论堆砌，而是真正从实战出发，将Cisco交换机的各种配置和管理细节，用一种极其接地气的方式呈现出来。我一直觉得，网络配置最怕的就是“知其然不知其所以然”，而这本书恰恰弥补了这一点。 它对于一些看似基础的配置，比如端口模式（access/trunk）和VLAN划分，都进行了非常细致的阐述，解释了不同模式的优缺点以及适用的场景。这一点对于很多在实际工作中容易混淆这些概念的工程师来说，简直是醍醐灌顶。我尤其欣赏书中对STP（生成树协议）的讲解，它不仅列出了各种STP模式的配置命令，还深入分析了它们如何防止网络环路，以及在不同拓扑结构下的选择策略。 书中还花了很大的篇幅讲解了ACL（访问控制列表）的配置，并且提供了非常多贴近实际安全需求的案例，例如如何限制特定IP地址的访问，如何阻止恶意流量等等。这些内容对于提升网络的安全性至关重要，也让我对如何构建一个更安全的网络有了更清晰的思路。 另外，对于一些复杂的路由和交换集成场景，这本书也给出了非常有价值的指导。例如，如何配置路由映射，如何实现跨VLAN的通信，以及如何优化网络流量。这些内容对于处理大型复杂网络环境的工程师来说，绝对是不可多得的宝藏。 这本书的排版也非常人性化，清晰的章节划分、醒目的标题、以及高质量的图示，都让阅读过程变得轻松愉快。我常常是带着一个具体的问题翻到相应的章节，然后就能很快找到答案，并且理解透彻。这大大节省了我排查问题和学习新知识的时间。

评分☆☆☆☆☆

很好的书，价钱很实惠，有配光盘就更好了

评分☆☆☆☆☆

很好。

评分☆☆☆☆☆

初学者可以看看 介绍的比较详细

评分☆☆☆☆☆

还不错

评分☆☆☆☆☆

货已收到，物美价廉，很合适！

评分☆☆☆☆☆

很厚一本

评分☆☆☆☆☆

只能评价便宜

评分☆☆☆☆☆

初学者可以看看 介绍的比较详细

评分☆☆☆☆☆

有促销才买的，不错，