Cisco交換機配置與管理完全手冊（第2版） 下載 mobi epub pdf 電子書 2025

簡體網頁||繁體網頁

☆☆☆☆☆

王達 著

圖書標籤:

• Cisco
• 交換機
• 配置
• 管理
• 網絡
• 數據通信
• CCNA
• 網絡工程
• 技術
• 手冊
• 第2版

齣版社： 中國水利水電齣版社

ISBN：9787517008064

版次：2

商品編碼：11273170

包裝：平裝

開本：16開

齣版時間：2013-07-01

用紙：膠版紙

頁數：908

編輯推薦

　　史上較大型的Cisco交換機配置與管理手冊
　　史上最係統的Cisco交換機配置與管理手冊
　　深入淺齣的技術原理剖析與分層次配置示例完美結閤
　　綜閤配置思路分析和詳盡配置步驟介紹完美結閤

內容簡介

　　《Cisco交換機配置與管理完全手冊（第2版）》是目前國內圖書市場中一本，也是國內最全麵、最係統的純Cisco交換機大型配置與管理手冊。
　　全書共23章。從最基礎的Cisco交換機設備選型，IOS係統的使用與管理，IOS映像、配置文件的管理，以及各種交換機接口、VLAN/VTP/VMPS、STP/RSTP/PVST/PVST+/MSTP、PVLAN、交換機堆疊、ACL、端口鏡像等配置與管理，到高級的交換機集群、HSRP/VRRP、QoS、IGMP/IGMP Snooping/PIM IP組播、端口安全、IEEE 802.1x、AAA等配置與管理。書中提供瞭全麵、翔實的各功能工作原理、功能配置思路分析，詳盡的功能配置步驟和上韆個各層次配置示例。
　　《Cisco交換機配置與管理完全手冊（第2版）》既是讀者進行全麵、係統、深入學習Cisco交換機配置與管理的優選工具圖書，又是目前各大高校和Cisco培訓機構的Cisco交換機教材。

目錄

前言

第1章 Cisco Catalyst主要交換機係列選型和應用
1.1 Cisco主要以太網交換機係列
1.1.1 Cisco以太網交換機的分類
1.1.2 Cisco Catalyst以太網交換機的命名規則
1.1.3 園區網Catalyst交換解決方案
1.1.4 園區網Catalyst交換方案示例
1.2 Catalyst 6500係列交換機
1.2.1 Cisco Catalyst 6500係列交換機的主要機型
1.2.2 Cisco Catalyst 6500係列交換機的交換引擎
1.2.3 Cisco Catalyst 6500係列交換機的主要功能特性
1.2.4 Cisco Catalyst 6500係列交換機的主要應用
1.3 Catalyst 4900係列交換機
1.3.1 Cisco Catalyst 4900係列交換機的主要機型和主要特性
1.3.2 Cisco Catalyst 4900係列交換機的主要功能特性
1.3.3 Cisco Catalyst 4900係列交換機的主要應用
1.4 Catalyst 4500係列交換機
1.4.1 Cisco Catalyst 4500係列交換機的主要機型
1.4.2 Cisco Catalyst 4500係列交換機的主要功能特性
1.4.3 Cisco Catalyst 4500係列交換機的主要應用
1.5 主要Cisco Catalyst匯聚層交換機
1.5.1 Cisco Catalyst 3750-E係列交換機
1.5.2 Cisco Catalyst 3560-E係列交換機
1.5.3 Cisco Catalyst 3560係列交換機
1.5.4 Cisco Catalyst 3750-X和3560-X係列交換機
第2章 Cisco交換機IOS係統的基本使用
2.1 Cisco交換機的IOS係統
2.1.1 初識Cisco IOS係統
2.1.2 Cisco IOS體係結構的發展過程
2.1.3 CatOS與IOS基本特性比較
2.1.4 Cisco IOS 12.4T及以前版本的版本命名規則
2.1.5 Cisco IOS 15.0係列的版本命名規則
2.2 Cisco IOS係統的訪問
2.2.1 通過Console接口本地訪問IOS
2.2.2 通過Telnet程序遠程訪問IOS係統的配置
2.3 交換機的初始化配置
2.4 Cisco IOS係統的基本使用
2.4.1 Cisco IOS命令模式
2.4.2 Cisco IOS幫助係統的使用
2.4.3 Cisco IOS命令的縮寫
2.4.4 Cisco IOS命令的no和default選項
2.4.5 Cisco IOS的錯誤提示消息
2.4.6 Cisco IOS的曆史命令記錄功能
2.4.7 Cisco IOS命令的編輯功能
2.5 Cisco IOS的配置改變日誌功能
2.5.1 配置改變通知和日誌特徵配置
2.5.2 顯示配置日誌條目和內存使用統計
2.5.3 清除配置日誌條目
2.6 Cisco IOS文件係統管理
2.6.1 顯示可用的IOS文件係統
2.6.2 設置默認文件係統
2.6.3 顯示文件係統中的文件信息
2.6.4 改變當前工作目錄
2.6.5 創建和刪除目錄/文件
2.6.6 復製文件
2.6.7 創建、顯示和提取文件
2.7 Cisco IOS交換機第一次使用時的配置
2.7.1 更改Cisco IOS交換機的主機名
2.7.2 Cisco IOS交換機特權級彆的配置
2.7.3 Cisco IOS交換機訪問密碼配置
第3章 Cisco交換機IOS係統映像文件和配置文件管理
3.1 Cisco IOS映像文件
3.1.1 IOS映像命名規則
3.1.2 IOS映像軟件特性集
3.1.3 Cisco IOS映像文件格式和查看方法
3.2 使用TFTP協議復製IOS映像文件
3.2.1 為使用TFTP協議復製映像文件做準備
3.2.2 使用TFTP協議下載映像文件
3.2.3 使用TFTP協議上傳映像文件
3.3 使用FTP協議復製IOS映像文件
3.3.1 為使用FTP協議復製映像文件做準備
3.3.2 使用FTP協議下載映像文件
3.3.3 使用FTP協議上傳映像文件
3.4 使用RCP協議復製IOS映像文件
3.4.1 為使用RCP協議復製映像文件做準備
3.4.2 使用RCP協議下載映像文件
3.4.3 使用RCP協議上傳映像文件
3.5 Cisco IOS映像的其他管理
3.5.1 IOS映像重載計劃配置
3.5.2 IOS映像文件的刪除
3.5.3 從交換機堆疊成員中復製映像文件
3.5.4 交換機堆疊中的IOS映像自動更新
3.5.5 從ROMmon模式恢復連續啓動的交換機
3.5.6 從ROMmon模式恢復中斷或者丟失映像的交換機
3.5.7 恢復Cisco交換機到齣廠配置
3.5.8 恢復Cisco IOS交換機密碼
3.6 Cisco IOS交換機配置文件
3.6.1 IOS配置文件概述
3.6.2 創建和使用IOS配置文件指南
3.6.3 通過使用文本編輯器創建IOS配置文件
3.7 使用TFTP協議復製IOS配置文件
3.7.1 為使用TFTP協議下載或上傳IOS配置文件做準備
3.7.2 使用TFTP協議下載IOS配置文件
3.7.3 使用TFTP協議上傳IOS配置文件
3.8 使用FTP協議復製IOS配置文件
3.8.1 為使用FTP協議下載或上傳IOS配置文件做準備
3.8.2 使用FTP協議下載IOS配置文件
3.8.3 使用FTP協議上傳IOS配置文件
3.9 使用RCP協議復製IOS配置文件
3.9.1 為使用RCP協議下載或上傳IOS配置文件做準備
3.9.2 使用RCP協議下載IOS配置文件
3.9.3 使用RCP協議上傳IOS配置文件
3.10 清除、替換和迴滾IOS配置信息
3.10.1 清除啓動IOS配置文件
3.10.2 理解Cisco IOS配置迴滾
3.10.3 理解Cisco IOS配置替換
3.10.4 替換和迴滾IOS配置操作指南
3.10.5 啓用IOS配置存檔功能
3.10.6 執行IOS配置替換和迴滾操作
第4章 Cisco IOS交換機二層接口配置與管理
4.1 IOS交換機上的交換端口及配置與管理
4.1.1 理解兩組重要概念
4.1.2 Access端口及數據幀收發規則
4.1.3 Trunk端口及數據幀收發規則
4.1.4 Tunnel端口
4.2 Cisco IOS交換機的其他類型端口
4.2.1 IOS交換機的可路由端口
4.2.2 IOS交換機的SVI接口
4.2.3 IOS交換機的Uplink端口
4.2.4 IOS交換機的EMP
4.2.5 IOS交換機的EPG
4.2.6 IOS交換機的PoE端口
4.3 Cisco IOS交換機接口的基礎配置與管理
4.3.1 IOS交換機接口類型和標識
4.3.2 IOS交換機物理以太網接口配置流程
4.3.3 IOS交換機以太網接口範圍配置
4.3.4 IOS交換機以太網接口範圍宏配置
4.3.5 IOS交換機接口配置信息查看
4.3.6 IOS交換機MAC地址信息查看
4.4 Cisco IOS交換機二層接口模式配置
4.4.1 配置二層以太網接口為Access端口
4.4.2 配置以太網接口為二層Trunk端口
4.4.3 清除IOS交換機中的二層接口配置
4.5 Cisco IOS交換機以太網接口屬性配置
4.5.1 IOS交換機以太網接口的默認屬性
4.5.2 IOS交換機以太網接口描述配置
4.5.3 IOS交換機以太網接口速率和雙工模式配置
4.5.4 IOS交換機以太網接口的流控製配置
4.5.5 IOS交換機以太網接口的Auto-MDIX配置
4.5.6 IOS交換機以太網接口PoE配置
4.5.7 IOS交換機以太網接口鏈路狀態和中繼狀態事件配置
4.6 Cisco IOS交換機Tunnel端口及配置
4.6.1 理解IEEE 802.1Q Tunneling技術
4.6.2 IEEE 802.1Q Tunneling配置指南
4.6.3 IEEE 802.1Q Tunnel端口配置
第5章 Cisco IOS交換機二層協議配置與管理
5.1 Cisco IOS交換機CDP配置與管理
5.1.1 CDP概述
5.1.2 IOS交換機的CDP配置
5.1.3 IOS交換機的CDP監控與維護
5.2 Cisco IOS交換機LLDP和LLDP-MED配置與管理
5.2.1 理解LLDP和LLDP-MED協議
5.2.2 IOS交換機LLDP配置
5.2.3 IOS交換機LLDP-MED配置
5.2.4 在IOS交換機上使用LLDP和LLDP-MED進行監控與管理
5.3 Cisco IOS交換機UDLD配置與管理
5.3.1 UDLD概述
5.3.2 IOS交換機UDLD配置
5.3.3 在IOS交換機上使用UDLD進行監控與管理
第6章 Cisco IOS係統交換機三層以太網接口配置與管理
6.1 Cisco IOS交換機三層接口配置
6.1.1 IOS交換機的三層接口類型
6.1.2 IOS交換機的三層接口基本配置步驟
6.1.3 理解並配置SVI自動狀態排除功能
6.1.4 IOS交換機三層接口IP MTU的配置步驟和示例
6.1.5 IOS交換機三層接口計數器的配置步驟和示例
6.2 Cisco IOS交換機管理接口的配置
6.2.1 二層固定配置IOS交換機管理接口配置
6.2.2 三層IOS交換機管理接口配置
6.3 Cisco IOS交換機以太網通道配置
6.3.1 以太網通道概述
6.3.2 IOS交換機以太網通道協議
6.3.3 IOS交換機的默認以太網通道配置
6.3.4 IOS交換機以太網通道配置指南
6.3.5 IOS交換機二層以太網通道配置
6.3.6 IOS交換機三層以太網通道配置
6.3.7 IOS交換機以太網通道接口刪除
6.3.8 IOS交換機以太網通道刪除
6.4 Cisco IOS交換機以太網通道負載均衡及配置
6.4.1 IOS交換機以太網通道負載均衡方案
6.4.2 IOS交換機以太網通道負載均衡配置
6.5 Cisco IOS交換機端口綁定
6.5.1 開啓端口安全功能實現端口與MAC地址的綁定
6.5.2 配置MAC地址擴展ACL實現端口綁定
6.5.3 配置IP ACL和MAC擴展ACL實現端口綁定
第7章 Cisco IOS交換機級聯和堆疊配置與管理
7.1 交換機的級聯
7.1.1 兩種交換機級聯方案
7.1.2 光縴端口的級聯
7.2 Cisco IOS交換機堆疊基礎
7.2.1 Cisco IOS交換機堆疊概述
7.2.2 Cisco IOS交換機堆疊電纜的選擇與連接
7.2.3 Cisco IOS交換機中的全帶寬和半帶寬堆疊連接
7.2.4 Cisco IOS交換機堆疊協議兼容建議
7.2.5 Cisco IOS交換機堆疊的形成
7.2.6 Cisco IOS交換機堆疊主的選舉和再選舉
7.3 Cisco IOS交換機堆疊配置與管理
7.3.1 Cisco IOS交換機堆疊配置情形
7.3.2 Cisco IOS交換機堆疊成員號的分配與管理
7.3.3 Cisco IOS交換機堆疊成員優先級值的配置與管理
7.3.4 Cisco IOS交換機啓用永久MAC地址功能
7.3.5 Cisco IOS交換機堆疊的預備交換機配置與管理
7.3.6 Cisco IOS交換機堆疊的自動更新和自動建議配置
7.3.7 Cisco IOS交換機堆疊自動更新和自動建議消息示例
7.3.8 Cisco IOS交換機堆疊非兼容軟件映像的更新
7.3.9 Cisco IOS交換機堆疊的訪問
7.3.10 Cisco IOS交換機堆疊成員的訪問
第8章 Cisco IOS交換機VLAN和VTP配置與管理
8.1 VLAN基礎
8.1.1 理解VLAN的形成和工作原理
8.1.2 通過兩個實際問題加深對VLAN的理解
8.1.3 理解衝突域和廣播域
8.1.4 VLAN技術誕生的曆史背景
8.1.5 VLAN的主要特性
8.1.6 VLAN的主要劃分方式
8.2 Cisco IOS交換機VLAN基礎
8.2.1 Cisco IOS交換機的VLAN範圍
8.2.2 Cisco IOS交換機的VLAN端口成員模式
8.2.3 Cisco IOS交換機的默認VLAN配置
8.3 Cisco IOS交換機普通範圍以太網VLAN配置
8.3.1 Cisco IOS交換機普通範圍以太網VLAN配置指南
8.3.2 Cisco IOS交換機的兩種VLAN配置模式
8.3.3 Cisco IOS交換機普通範圍VLAN保存
8.3.4 Cisco IOS交換機以太網VLAN的創建與編輯
8.3.5 指派靜態訪問端口到VLAN中
8.4 Cisco IOS交換機擴展範圍VLAN配置
8.4.1 Cisco IOS交換機擴展範圍VLAN配置指南
8.4.2 Cisco IOS交換機擴展範圍VLAN的創建與編輯
8.4.3 使用IOS係統內部VLAN ID創建擴展範圍VLAN
8.5 Cisco IOS交換機VLAN中繼
8.5.1 Cisco IOS交換機VLAN中繼概述
8.5.2 Cisco IOS交換機的ISL和802.1Q幀格式
8.6 Cisco IOS交換機VTP基礎
8.6.1 Cisco IOS交換機VTP概述
8.6.2 Cisco IOS交換機VTP工作模式
8.6.3 Cisco IOS交換機VTP域
8.6.4 Cisco IOS交換機VTP通告和VTP消息
8.6.5 Cisco IOS交換機VTP版本
8.6.6 Cisco IOS交換機VTP修剪
8.7 Cisco IOS係統交換機VTP配置
8.7.1 Cisco IOS交換機默認VTP配置
8.7.2 Cisco IOS交換機VTP配置指南
8.7.3 Cisco IOS交換機VTP模式配置
8.7.4 Cisco IOS交換機（VTP版本3）密碼配置
8.7.5 Cisco IOS交換機（VTP版本3）主服務器配置
8.7.6 Cisco IOS交換機VTP修剪配置
8.7.7 為未打標記的通信配置本地VLAN
8.7.8 Cisco IOS交換機每端口VTP的配置
8.7.9 嚮VTP域中添加VTP客戶機
第9章 Cisco IOS交換機PVLAN和VMPS配置與管理
9.1 PVLAN基礎
9.1.1 PVLAN架構
9.1.2 PVLAN中的各種VLAN及端口用途
9.1.3 PVLAN的主要應用
9.1.4 跨越多個交換機的PVLAN
9.1.5 PVLAN與其他功能的關係
9.2 Cisco IOS交換機PVLAN配置與管理
9.2.1 主VLAN和從VLAN配置指南
9.2.2 PVLAN端口配置指南
9.2.3 配置PVLAN功能時其他功能的限製
9.2.4 指派一個VLAN作為PVLAN的配置與管理
9.2.5 關聯從VLAN到主VLAN的配置與管理
9.2.6 把二層接口作為PVLAN主機端口的配置與管理
9.2.7 把二層接口作為隔離PVLAN中繼端口的配置與管理
9.2.8 把二層接口作為PVLAN中繼端口的配置與管理
9.2.9 把二層接口作為PVLAN混雜端口的配置與管理
9.2.10 允許從VLAN流入通信路由的配置與管理
9.3 Cisco IOS交換機PVLAN綜閤配置示例
9.3.1 基本PVLAN配置示例
9.3.2 跨越多交換機的PVLAN配置綜閤示例
9.4 Cisco交換機VMPS基礎
9.4.1 VMPS概述
9.4.2 VMPS服務器的安全模式
9.4.3 Fallback VLAN和違規VMPS客戶機請求
9.5 Cisco IOS交換機VMPS配置與管理
9.5.1 Cisco交換機VMPS配置指南
9.5.2 配置VMPS數據庫
9.5.3 Cisco CatOS交換機VMPS服務器配置
9.5.4 VMPS客戶機配置
9.5.5 VLAN成員的再次確認
9.5.6 再次確認時間間隔配置
9.5.7 重試時間間隔配置
9.5.8 改變再次確認時間間隔
9.5.9 改變重試次數
9.5.10 管理和監控VMPS
9.5.11 基於MAC地址的VLAN配置示例
第10章 Catalyst交換機VLAN橋接與路由配置
10.1 Fallback橋接配置
10.1.1 Fallback橋接概述
10.1.2 默認Fallback橋接配置
10.1.3 創建橋接組
10.1.4 調整生成樹參數
10.1.5 調整BPDU間隔
10.1.6 監控和維護Fallback橋接
10.2 VLAN間路由配置思路和示例
10.2.1 純IOS或IOS/CatOS混閤係統環境中的VLAN間路由配置思路和示例
10.2.2 在CatOS交換機上利用RSM配置VLAN間路由的思路
10.2.3 在CatOS交換機上利用RSM配置VLAN間路由的示例
10.2.4 在CatOS交換機上利用RSFC配置VLAN間路由的思路
10.2.5 在CatOS交換機上利用RSFC配置VLAN間路由的示例
10.2.6 使用路由器配置VLAN間路由的思路
10.2.7 使用外部Cisco 7505路由器配置VLAN間路由的示例
10.2.8 利用外部Catalyst 8510 CSR交換式路由器配置VLAN間路由的示例
第11章 Cisco IOS交換機STP、RSTP和MSTP基礎
11.1 理解IEEE 802.1D STP
11.1.1 STP的由來
11.1.2 STP的基本功能和工作原理
11.1.3 理解網橋ID
11.1.4 理解STP BPDU（網橋協議數據單元）
11.1.5 STP運作規則
11.1.6 STP角色選舉
11.1.7 理解根網橋選舉
11.1.8 生成樹拓撲生成原理
11.2 IEEE 802.1D STP端口狀態
11.2.1 STP端口狀態概述
11.2.2 阻塞狀態
11.2.3 偵聽狀態
11.2.4 學習狀態
11.2.5 轉發狀態
11.2.6 禁用狀態
11.2.7 STP工作原理解析示例
11.3 IEEE 802.1D STP的增強特性
11.3.1 PortFast（端口快速）
11.3.2 UplinkFast（級聯快速）
11.3.3 BackboneFast（骨乾快速）
11.3.4 BPDU Guard（BPDU保護）
11.3.5 Root Guard（根保護）
11.3.6 Loop Guard（環路保護）
11.4 理解IEEE 802.1w RSTP
11.4.1 RSTP概述
11.4.2 RSTP端口角色和拓撲
11.4.3 RSTP的快速收斂原理
11.4.4 RSTP端口角色同步原理
11.4.5 RSTP BPDU格式和處理方式
11.5 理解Cisco專有的PVST、PVST+和Rapid-PVST+
11.5.1 生成樹技術發展曆史迴顧
11.5.2 Cisco PVST
11.5.3 Cisco PVST+和Rapid-PVST+
11.5.4 交換機堆疊中的PVST+或Rapid-PVST+生成樹
11.6 理解IEEE 802.1s MSTP
11.6.1 MSTP生成樹類型
11.6.2 MSTP區域及工作原理
11.6.3 MSTP的其他特性
11.6.4 MSTP與其他生成樹協議的互操作性
11.6.5 Cisco與H3C交換機生成樹模式的協同能力
第12章 Catalyst交換機STP/RSTP/MST配置與管理
12.1 Cisco IOS交換機的STP配置
12.1.1 默認STP配置
12.1.2 改變生成樹模式
12.1.3 啓用擴展係統ID
12.1.4 配置根交換機
12.1.5 配置從根交換機
12.1.6 配置端口優先級
12.1.7 配置端口開銷
12.1.8 配置VLAN網橋優先級值
12.1.9 配置Hello時間
12.1.10 為VLAN配置轉發延時
12.1.11 為VLAN配置最長生存時間
12.2 Cisco IOS交換機生成樹負載均衡配置示例
12.2.1 使用STP端口優先級進行負載均衡的配置示例
12.2.2 使用STP端口路徑開銷進行負載均衡的配置示例
12.3 Cisco IOS交換機的MSTP配置
12.3.1 默認的IOS係統MST配置
12.3.2 IOS係統MSTP配置指南
12.3.3 指定MST區域配置和啓用MSTP
12.3.4 配置MST根交換機
12.3.5 配置從根交換機
12.3.6 配置端口優先級
12.3.7 配置路徑開銷
12.3.8 網橋優先級配置
12.3.9 Hello時間配置
12.3.10 轉發延時配置
12.3.11 最大生存時間配置
12.3.12 最大躍點數配置
12.3.13 鏈接類型指定
12.3.14 顯示MST配置和狀態
12.4 Cisco IOS係統生成樹增強特性配置
12.4.1 啓用根保護
12.4.2 配置PortFast
12.4.3 配置PortFast BPDU保護
12.4.4 配置PortFast BPDU過濾
12.4.5 配置UplinkFast
12.4.6 配置BackboneFast
12.4.7 配置環路保護（Loop Guard）
12.5 PVST+到Rapid-PVST的遷移配置示例
12.5.1 兩颱分布層交換機上的原始PVST+生成樹配置
12.5.2 兩颱匯聚層交換機上的原始PVST+生成樹配置
12.5.3 兩颱接入層交換機上的原始PVST+生成樹配置
12.5.4 兩颱接入層交換機的UplinkFast和BackboneFast原始配置
12.5.5 接入層Access 1交換機上的遷移配置
12.5.6 接入層Access 2交換機上的遷移配置
12.5.7 Services 1和Services 2兩颱匯聚層交換機上的遷移配置
12.5.8 Distribution 1和Distribution 2兩颱分布層交換機上的遷移配置
12.5.9 混閤模式下的調試輸齣
12.5.10 遷移後的配置校驗
12.6 PVST+到MSTP的遷移配置示例
12.6.1 PVST+模式遷移到MSTP模式的配置綜述
12.6.2 Distribution 1和Distribution 2兩颱分布層交換機的遷移配置
12.6.3 Services 1和Services 2兩颱匯聚層交換機的遷移配置
12.6.4 Access 1接入層交換機的遷移配置
12.6.5 Access 2接入層交換機的遷移配置
12.6.6 遷移後的配置校驗
第13章 Cisco IOS交換機集群配置與管理
13.1 Cisco IOS交換機集群基礎
13.1.1 Cisco交換機集群基礎
13.1.2 Cisco交換機集群命令和備用命令交換機特徵
13.1.3 候選交換機和集群成員交換機特徵
13.2 Cisco IOS交換機集群規劃
13.2.1 集群候選交換機和成員交換機的自動發現方案規劃
13.2.2 HSRP和備用集群命令交換機規劃
13.2.3 交換機集群的IP地址規劃
13.2.4 交換機集群的主機名規劃
13.2.5 交換機集群的密碼規劃
13.2.6 交換機集群和交換機堆疊的比較
13.3 使用CLI配置Cisco IOS交換機集群
13.3.1 通過CLI創建和管理Cisco IOS交換機集群
13.3.2 通過CLI創建命令交換機備用組
13.3.3 通過CLI添加成員交換機到備用組
13.4 使用CMS配置Cisco IOS交換機集群
13.4.1 用集群管理程序創建集群
13.4.2 通過CMS嚮交換機集群中添加成員交換機
13.5 Cisco IOS交換機集群管理
13.5.1 通過CMS管理集群的基本配置
13.5.2 通過CMS改變集群管理VLAN
13.5.3 通過CMS監控和配置端口
13.5.4 通過CMS顯示集群VLAN成員
13.5.5 更新集群中的交換機係統軟件
13.5.6 通過CLI管理交換機集群
13.5.7 通過CLI恢復失效的命令交換機
第14章 Cisco IOS交換機HSRP和VRRP配置與管理
14.1 理解HSRP
14.1.1 HSRP概述
14.1.2 HSRP工作原理
14.1.3 MHSRP
14.1.4 HSRP認證
14.1.5 HSRP消息和狀態
14.1.6 HSRP的ICMP重定嚮支持
14.2 Cisco IOS交換機HSRP配置與管理
14.2.1 默認HSRP配置和配置指南
14.2.2 啓用HSRP
14.2.3 HSRP優先級和接口跟蹤配置
14.2.4 用於負載分擔的MHSRP配置
14.2.5 HSRP認證和計時器配置
14.2.6 HSRP ICMP重定嚮配置
14.2.7 HSRP備份組和集群配置
14.3 Cisco IOS交換機VRRP基礎
14.3.1 VRRP基本特性
14.3.2 主要VRRP特性概述
14.3.3 VRRP基本工作原理
14.4 Cisco IOS交換機VRRP配置與管理
14.4.1 啓用VRRP
14.4.2 VRRP組基本屬性配置與管理
14.4.3 VRRP認證配置與管理
14.4.4 VRRP對象跟蹤配置
14.5 Cisco IOS交換機VRRP配置示例
14.5.1 VRRP綜閤配置示例
14.5.2 對象跟蹤配置示例
14.5.3 VRRP認證配置示例
第15章 Cisco IOS交換機ACL配置與管理
15.1 Cisco ACL基礎
15.1.1 ACL概述
15.1.2 ACL的應用
15.1.3 Cisco IOS交換機中ACL的應用類型
15.2 Cisco IOS交換機基於列錶號的ACL創建
15.2.1 Cisco IOS交換機ACL配置原則和經驗
15.2.2 基於列錶號的標準IPv4 ACL創建
15.2.3 基於列錶號的擴展IPv4 ACL創建
15.3 基於名稱的Cisco IOS交換機IPv4 ACL創建
15.3.1 基於名稱的標準IPv4 ACL創建
15.3.2 基於名稱的擴展IPv4 ACL創建
15.3.3 基於名稱的擴展MAC ACL創建
15.4 Cisco IOS交換機上的ACL應用
15.4.1 應用IPv4 ACL到終端綫路
15.4.2 應用IPv4 ACL到接口
15.4.3 應用MAC ACL到二層接口
15.4.4 IPv4 ACL的注釋功能
15.4.5 IPv4 ACL配置綜閤示例
15.5 Cisco IOS交換機VACL配置
15.5.1 VACL簡介
15.5.2 VACL的創建和刪除
15.5.3 應用VACL到VLAN中
15.5.4 檢驗VACL配置
15.5.5 Cisco IOS交換機VACL配置示例
15.5.6 VLAN間訪問控製ACL與VACL配置比較示例
15.6 Cisco基於時間的ACL及配置
15.6.1 Cisco基於時間的ACL語法格式
15.6.2 Cisco基於時間的ACL配置示例
15.7 PACL、RACL和VACL的交互作用
15.7.1 PACL、RACL和VACL交互作用規則
15.7.2 PACL、RACL和VACL交互作用的典型情形
第16章 Cisco IOS交換機QoS配置與管理
16.1 QoS基礎
16.1.1 QoS簡介
16.1.2 基本的QoS模型
16.2 QoS的通信流分類原理
16.2.1 QoS通信流的優先級
16.2.2 QoS分類流程
16.2.3 基於QoS ACL的分類
16.2.4 基於分類映射和策略映射的分類
16.3 QoS的流量監管和標記原理
16.3.1 物理接口上的監管和標記
16.3.2 SVI接口上的監管和標記
16.3.3 QoS令牌桶的工作原理
16.4 QoS的隊列和調度原理
16.4.1 活動隊列管理
16.4.2 QoS擁塞管理技術
16.4.3 QoS擁塞避免技術
16.4.4 QoS SRR流量整形原理
16.4.5 QoS中的隊列和調度流程
16.5 Cisco IOS交換機QoS的啓用
16.5.1 在全局端口上啓用QoS
16.5.2 在物理端口上啓用基於VLAN的QoS
16.5.3 全局啓用QoS後的默認配置
16.6 Cisco IOS交換機的DSCP映射配置
16.6.1 配置CoS到DSCP映射
16.6.2 配置IP優先級到DSCP映射
16.6.3 配置監管DSCP映射
16.6.4 配置DSCP到CoS映射
16.6.5 配置DSCP到DSCP轉換映射
16.7 使用端口信任狀態配置流分類
16.7.1 配置QoS域內的端口信任狀態
16.7.2 為端口配置默認CoS值
16.7.3 啓用交換機的DSCP透明模式
16.7.4 在QoS域邊界端口上配置DSCP信任狀態
16.8 Cisco IOS交換機QoS策略配置
16.8.1 Cisco IOS交換機QoS配置指南
16.8.2 使用分類映射來進行流分類
16.8.3 使用策略映射在物理端口上分類、監管和標記流
16.8.4 通過分級策略映射在SVI接口上分類、監管和標記流
16.8.5 使用聚閤監管器分類、監管和標記流
16.8.6 通過使用分類映射進行流分類和IPv6流過濾
16.9 入口隊列特性配置
16.9.1 映射DSCP或者CoS值到入口隊列並設置WTD閾值
16.9.2 為入口隊列分配緩存空間
16.9.3 為入口隊列分配帶寬
16.9.4 入口優先級隊列和最低保證帶寬權重配置
16.10 齣口隊列特性配置
16.10.1 為齣口隊列集分配緩存空間，設置WTD閾值
16.10.2 映射DSCP或者CoS值到齣口隊列和閾值
16.10.3 齣口隊列上的SRR整形和共享權重配置
16.10.4 齣口加速隊列配置
16.10.5 齣口帶寬限製（端口限速）配置
16.11 Cisco IOS交換機自動QoS配置
16.11.1 自動QoS配置的生成
16.11.2 VoIP設備的自動QoS配置
16.11.3 增強版本自動QoS配置
16.11.4 自動QoS配置指南
16.11.5 啓用自動QoS
16.11.6 全局自動QoS配置
第17章 IP組播基礎
17.1 IP組播基礎
17.1.1 IP網絡的三種數據傳輸方式
17.1.2 IP組播中的角色和主要應用
17.1.3 典型IP組播模型
17.1.4 IP組播地址
17.2 IP組播原理
17.2.1 IP組播協議簡介
17.2.2 IP組播轉發的RPF檢查機製
17.2.3 RPF檢查在IP組播轉發中的應用
17.3 IGMP的三個版本及各自工作原理
17.3.1 IGMPv1工作原理
17.3.2 IGMPv2工作原理
17.3.3 IGMPv3工作原理
17.4 PIM工作原理
17.4.1 PIM的兩個版本及三種工作模式
17.4.2 PIM-DM模式及工作原理
17.4.3 PIM-SM模式及工作原理
17.4.4 Bidir-PIM模式及工作原理
17.4.5 PIM-SSM模式及工作原理
17.5 MSDP工作原理
17.5.1 MSDP對等體
17.5.2 通過MSDP對等體實現域間組播
17.5.3 SA消息的RPF檢查規則
17.5.4 通過任播RP實現負載分擔和RP冗餘
17.6 IGMP Snooping
17.6.1 IGMP Snooping基礎
17.6.2 IGMP Snooping工作原理
第18章 IOS交換機IGMP和IGMP Snooping配置與管理
18.1 Cisco IOS交換機IGMP配置
18.1.1 IGMP特性的默認配置
18.1.2 改變IGMP版本
18.1.3 配置交換機作為組播組成員
18.1.4 IP組播組的訪問控製
18.1.5 編輯IGMP主機查詢消息發送時間間隔
18.1.6 改變IGMPv2查詢超時設置
18.1.7 改變IGMPv2最大查詢響應時間
18.1.8 配置交換機作為靜態連接組播成員
18.1.9 使用擴展ACL控製SSM網絡的訪問
18.2 Cisco IOS交換機IGMP代理配置
18.2.1 UDLR簡介
18.2.2 IGMP代理
18.2.3 IGMP代理配置
18.2.4 IGMP代理配置示例
18.3 Cisco IOS交換機IGMP管理
18.4 Cisco IOS交換機IGMP Snooping配置
18.4.1 IGMP Snooping基礎知識迴顧
18.4.2 Cisco IOS交換機上的IGMP Snooping的啓用與禁用
18.4.3 IGMP Snooping組播組嗅探配置
18.4.4 主機靜態加入到一個組播組
18.4.5 啓用IGMP立即離開功能
18.4.6 IGMP離開計時器配置
18.4.7 Cisco IOS交換機IGMP Snooping TCN相關配置
18.4.8 IGMP Snooping查詢器配置
18.5 Cisco IOS交換機IGMP Snooping信息管理
第19章 Cisco IOS交換機PIM組播配置與管理
19.1 基本IP組播路由配置
19.2 帶自動RP功能的PIM-SM組播配置
19.2.1 自動RP簡介
19.2.2 帶自動RP功能的PIM-SM組播配置與管理
19.3 帶任播RP功能的PIM-SM組播配置
19.3.1 任播RP簡介
19.3.2 帶任播RP功能的PIM-SM組播配置與管理
19.3.3 帶任播RP功能的PIM-SM組播配置示例
19.4 帶自舉路由器的PIM-SM組播配置
19.4.1 BSR基礎知識迴顧
19.4.2 帶BSR的PIM-SM組播配置與管理
19.4.3 帶BSR的PIM-SM組播配置示例
19.5 帶單一靜態RP的PIM-SM組播
19.5.1 RP基礎知識迴顧
19.5.2 帶單一靜態RP的PIM-SM組播配置與管理
19.5.3 帶單一靜態RP的PIM-SM組播配置示例
19.6 PIM-SSM組播配置
19.6.1 PIM-SSM基礎知識迴顧
19.6.2 PIM-SSM組播配置與管理
19.6.3 PIM-SSM組播配置示例
19.7 Bidir-PIM組播配置
19.7.1 Bidir-PIM組播配置與管理
19.7.2 Bidir-PIM組播配置示例
第20章 Cisco IOS交換機端口鏡像配置與管理
20.1 SPAN/RSPAN基礎
20.1.1 SPAN監控原理
20.1.2 SPAN術語
20.1.3 SPAN和RSPAN關鍵特性
20.1.4 本地SPAN和遠程SPAN概述
20.1.5 本地SPAN和RSPAN會話
20.1.6 監控通信
20.2 Catalyst Express 500中的SPAN配置
20.3 Catalyst 2900XL/3500XL交換機的SPAN配置
20.4 Catalyst 8500交換機的SPAN配置
20.5 CatOS係統交換機上的SPAN配置
20.5.1 本地SPAN配置
20.5.2 中繼端口上的本地SPAN的配置
20.5.3 多個並發本地SPAN會話的配置
20.5.4 遠程SPAN的配置示例
20.5.5 功能匯總和限製
20.6 中低端IOS係統交換機上的SPAN配置
20.6.1 Catalyst 2940/2950/2955交換機的SPAN配置
20.6.2 Catalyst 2950/2955交換機的RSPAN配置
20.6.3 Catalyst 2960/2970/3560/3560/3750等係列交換機的SPAN配置
20.6.4 Catalyst 2960/2970/3560/3750等係列交換機的RSPAN配置
20.6.5 Catalyst 3550交換機的SPAN配置
20.6.6 Catalyst 3550交換機的RSPAN配置
20.7 IOS係統Catalyst 4500/4000/6500/6000係列交換機上的SPAN配置
20.7.1 IOS係統Catalyst 4500/4000係列交換機的SPAN配置
20.7.2 IOS係統Catalyst 4500/4000係列交換機的RSPAN配置
20.7.3 IOS係統Catalyst 6500/6000係列交換機本地SPAN和RSPAN配置
第21章 Cisco IOS交換機基於端口的安全配置與管理
21.1 Cisco IOS交換機端口保護功能及配置
21.1.1 端口保護功能簡介
21.1.2 端口保護功能配置
21.2 Cisco IOS交換機端口阻塞功能及配置
21.3 Cisco IOS交換機端口安全配置與管理
21.3.1 端口安全功能簡介
21.3.2 端口安全配置注意事項
21.3.3 在訪問端口上配置端口安全
21.3.4 在PVLAN端口上配置端口安全
21.3.5 在中繼端口上配置端口安全
21.3.6 端口模式改變對端口安全配置的影響
21.4 Cisco IOS交換機上的端口安全配置管理
第22章 Cisco IOS交換機基於交換機的安全配置與管理
22.1 阻止未授權用戶訪問交換機
22.1.1 特權模式訪問保護配置
22.1.2 配置多個特權級彆
22.2 TACACS+基礎
22.2.1 TACACS+簡介
22.2.2 TACACS+工作原理
22.3 Cisco IOS交換機上的TACACS+配置與管理
22.3.1 標識TACACS+服務器主機，設置認證密鑰
22.3.2 TACACS+登錄認證配置
22.3.3 為特權模式訪問和網絡服務配置TACACS+授權
22.3.4 啓用TACACS+計費
22.3.5 TACACS+配置信息管理
22.4 RADIUS基礎
22.4.1 RADIUS簡介
22.4.2 RADIUS工作原理
22.5 Cisco IOS交換機RADIUS配置與管理
22.5.1 標識RADIUS服務器主機
22.5.2 RADIUS登錄認證配置
22.5.3 定義RADIUS AAA服務器組
22.5.4 用戶特權訪問和網絡服務RADIUS授權配置
22.5.5 啓用RADIUS計費
22.5.6 RADIUS服務器的公共屬性配置
22.5.7 Cisco IOS交換機RADIUS服務器配置示例
22.6 Cisco IOS交換機RADIUS服務器負載均衡配置
22.6.1 RADIUS服務器負載均衡原理
22.6.2 RADIUS服務器負載均衡配置
22.6.3 RADIUS服務器負載均衡故障排除
22.6.4 RADIUS服務器負載均衡配置示例
第23章 Cisco IOS交換機IEEE 802.1x認證配置與管理
23.1 理解IEEE 802.1x基於端口認證
23.1.1 IEEE 802.1x認證設備角色
23.1.2 IEEE 802.1x認證初始化和消息交換
23.1.3 IEEE 802.1x認證流程
23.1.4 IEEE 802.1x主機模式
23.1.5 使用MAC移動特性
23.1.6 使用MAC替換特性
23.1.7 使用帶VLAN分配功能的IEEE 802.1x
23.1.8 為來賓VLAN使用IEEE 802.1x
23.1.9 使用帶MAB的IEEE 802.1x
23.1.10 使用基於Web認證的IEEE 802.1x
23.1.11 使用帶臨界認證的IEEE 802.1x
23.2 Cisco IOS交換機IEEE 802.1x基於端口認證基本配置
23.2.1 啓用IEEE 802.1x認證
23.2.2 配置交換機與RADIUS服務器之間的通信
23.2.3 IEEE 802.1x認證主機模式配置
23.2.4 IEEE 802.1x認證違例行為模式配置
23.2.5 IEEE 802.1x認證MAC移動特性配置
23.2.6 IEEE 802.1x認證MAC替換特性配置
23.2.7 帶來賓VLAN的IEEE 802.1x配置
23.2.8 帶MAB認證的IEEE 802.1x配置
23.2.9 帶臨界認證的IEEE 802.1x配置
23.2.10 啓用後退認證
23.2.11 啓用周期性重認證
23.2.12 啓用多主機認證模式
23.2.13 修改靜止周期
23.2.14 修改交換機到客戶端的幀重傳時間間隔和重傳次數

前言/序言

　　本書的寫作動機
　　自從筆者於2009年9月齣版《Cisco/H3C交換機配置與管理完全手冊》，以及2012年初先後齣版《Cisco/H3C交換機配置與管理完全手冊（第二版）》和《Cisco/H3C交換機高級配置與管理技術手冊》以來，得到瞭許許多多讀者朋友的大力支持和高度認可。但正如我們常說的"眾口難調"，一部分讀者朋友和培訓機構還是認為這幾本圖書在內容劃分上存在不便選擇或者不便於教學的問題。
　　在策劃《Cisco/H3C交換機配置與管理完全手冊（第二版）》和《Cisco/H3C交換機高級配置與管理技術手冊》這兩本書時，當時主要是從不同層次讀者所需學習的內容不同的角度來考慮的，所以把整個Cisco和H3C交換機的配置與管理知識分為兩個層次：中小型企業中最常用、最基礎的功能配置全部放在《Cisco/H3C交換機配置與管理完全手冊（第二版）》中介紹，而把主要應用於大中型企業，相對較高級的內容全部放在《Cisco/H3C交換機高級配置與管理技術手冊》中介紹。
　　雖然這種內容劃分方式可以滿足大多數想全麵、係統、漸進式學習Cisco和H3C交換機配置與管理的自學讀者的需求，但對於一些當前僅想學習Cisco或者H3C交換機配置的讀者，以及許多從事Cisco或H3C設備培訓的培訓機構帶來瞭一些不便。因為這樣的內容劃分方式下，你無論是想係統地學習或者培訓Cisco或H3C交換機配置，均必須同時購買以上這兩本圖書，給自學和培訓教材選擇帶來瞭不便。
　　考慮到上述讀者和培訓機構的呼聲，為瞭滿足不同的讀者和培訓機構需求，在與中國水利水電齣版社商議後決定，再推齣另一種內容劃分版本，也就是本次推齣的按品牌劃分的《Cisco交換機配置與管理完全手冊（第二版）》和《H3C交換機配置與管理完全手冊（第二版）》。這兩本圖書均以單一品牌的交換機設備配置與管理，從零開始，一路漸進式地進行全麵、係統介紹，直到運營商級彆的交換機配置與管理知識和技能。無論你是僅想學習Cisco，還是H3C交換機配置，僅一本就可以使你從交換機配置的"門外漢"成為一名具有IE級彆水平的交換機設備工程師。當然，如果你想同時學習這兩個品牌的交換機配置與管理，仍然需要同時購買這兩本圖書，或者購買《Cisco/H3C交換機配置與管理完全手冊（第二版）》和《Cisco/H3C交換機高級配置與管理技術手冊》這兩本圖書。
　　本書的主要特色
　　無論與其他同類圖書進行橫嚮或者縱嚮比較，本書均具有以下非常鮮明的特色：
　　· 史上最大型的Cisco交換機配置與管理手冊
　　本書是專門介紹Cisco交換機配置與管理的，全書篇幅900餘頁（為瞭壓縮篇幅，書中的錶格和配置代碼部分分彆采用瞭六號和小五號字體，如按其他同類圖書的五號字體，再加上較大的行間距，則整個篇幅將遠超韆頁），是目前國內同類圖書中最大型的Cisco交換機配置與管理手冊。
　　· 史上最係統的Cisco交換機配置與管理手冊
　　本書是目前國內同類圖書中內容最全麵、最係統的Cisco交換機配置與管理圖書，遠非其他同類圖書可比。本書從最基礎的Cisco IOS係統訪問、使用，IOS映像、配置文件的上傳、下載和管理，到最常進行的以太網接口、以太網通道、CDP/LLDP/UDLD、交換機堆疊、VLAN/VTP、PVLAN、VLAN間路由、VMPS、STP/PVST/PVST+/RSTP/MSTP、ACL和端口鏡像配置與管理，最後到專業網絡設備工程師必須掌握的大中型企業最常應用的交換機集群、HSRP/VRRP、QoS、IGMP/IGMP Snooping/PIM IP組播、端口安全、IEEE 802.1和AAA策略配置與管理，以及Cisco交換機設備選型等，無一不囊括在本書之中，是國內最權威的Cisco交換機配置案頭寶典，真正的"一冊在手，彆無所求"。
　　· 深入淺齣的技術原理剖析與分層次配置示例完美結閤
　　本書區彆於許多同類圖書，不僅有比較深入的各種Cisco交換機技術原理剖析，而且列舉瞭大量各種不同級彆的應用配置示例。這種有機結閤就可以使廣大讀者朋友，特彆是初級讀者朋友不再是孤立地學習這些枯燥的技術原理，而是能體驗到這些技術原理在實際工作中的具體應用，反過來又加深瞭對這些技術原理的理解。另外，書中大量的配置示例也是分層次的，這樣就使讀者朋友不僅可以全麵瞭解各具體配置命令的使用方法，更能深入地理解不同配置命令之間的相互關聯及應用方法。
　　· 綜閤配置思路分析和詳盡配置步驟介紹完美結閤
　　本書在介紹Cisco交換機功能配置與管理時注意思路分析與配置步驟介紹的完美結閤，而不是機械地羅列齣各種功能配置步驟，這樣就使讀者朋友在"知其然"的同時"知其所以然"，可以充分理解各種具體功能的基本配置和實現原理，可以在實際的網絡設備配置工作中做到舉一反三，靈活應用。
　　· 涵蓋交換機方麵CCNA、CCNP和CCIE內容
　　本書內容不僅非常豐富，而且具有漸進性，比較全麵，包括瞭Cisco交換機方麵CCNA、CCNP到CCIE各級彆的主要基礎知識和配置技能，為你的CCNA、CCNP和CCIE之路打下最堅實的基礎。
　　本書適用的讀者對象
　　本書的內容非常全麵、係統，適閤於各層次的讀者，具體如下：
　　· 各高等院校的計算機網絡專業學生
　　· 各Cisco設備培訓機構（可作為教材或輔導教材）
　　· 希望能從零開始學習Cisco交換機配置與管理的讀者
　　· 以前沒有係統地學習過Cisco交換機配置與管理的讀者
　　· 看不懂Cisco交換機配置方案，沒有掌握通用配置方法的讀者
　　· 希望有一本可用於平時工作中查閱的大型Cisco交換機配置手冊的讀者
　　閱讀本書需要注意的地方
　　由於在相同品牌的交換機和路由器的配置中存在相同的功能和配置方法，在不同品牌的交換機、路由器配置中又存在相同的技術原理，為瞭避免在本係列圖書（本次同時上市的有以下四本圖書：《Cisco交換機配置與管理完全手冊（第二版）》、《H3C交換機配置與管理完全手冊（第二版）》、《Cisco路由器配置與管理完全手冊（第二版）》和《H3C路由器配置與管理完全手冊（第二版）》）中齣現大量的重復內容，使同時購買這幾本書的讀者真正感到物有所值，在閱讀本書時，請注意以下幾個地方：
　　· 為瞭避免內容重復，有關通用交換機協議和標準的基礎知識和技術原理僅在本書介紹，《H3C交換機配置與管理完全手冊（第二版）》一書中不再重復介紹。
　　· 為瞭避免內容重復，Cisco三層交換機與Cisco路由器相同功能部分，如DHCP、DNS、各種路由、VPN方麵的配置，本書均沒有介紹，請參見《Cisco路由器配置與管理完全手冊（第二版）》一書。
　　· 書中的配置代碼中，粗體部分是命令本身或關鍵字選項部分，是不可變的；斜體部分是命令或者關鍵字參數部分，是可變的。
　　· 本書中絕大部分均在不同Cisco設備模擬器中模擬練習。這些模擬器均已在本書配套光盤中提供，僅用於讀者自學。也可加入下麵介紹的讀者群在共享中下載。

網絡互聯的藝術：深入理解與掌控思科交換機 在當今信息時代，網絡如同企業運營的神經係統，而交換機則是構建高效、穩定、安全網絡的中堅力量。無論是小型辦公室的網絡部署，還是大型企業數據中心的規模化建設，掌握思科交換機的配置與管理，都意味著掌握瞭網絡互聯的核心技術。本書《思科交換機配置與管理完全手冊（第2版）》正是為渴望深入理解並精通思科交換機技術的工程師、技術人員及相關從業者量身打造的權威指南。本書旨在幫助讀者建立紮實的理論基礎，熟練掌握實操技能，從而自信地設計、部署、優化和維護各類網絡環境。 本書的編寫，基於對當前網絡技術發展趨勢和實際應用需求的深刻洞察。我們深知，僅僅羅列命令和配置項是遠遠不夠的。真正的理解，在於知其然，更知其所以然。因此，本書在介紹交換機各項功能時，不僅提供瞭清晰的操作步驟，更深入剖析瞭各項技術的原理、設計理念以及它們在實際網絡中的作用與價值。從基礎的VLAN劃分到復雜的路由策略，從簡單的端口配置到高級的安全防護，本書將帶領您一層層揭開思科交換機的神秘麵紗。 第一部分：構建基礎——理解交換機核心原理與基礎配置 萬丈高樓平地起，紮實的理論基礎是精通任何技術的基石。本書的第一部分將帶您係統地迴顧和深入理解交換機的核心工作原理。我們將從OSI七層模型和TCP/IP模型齣發，闡述數據包在網絡中是如何傳輸的，以及交換機在這一過程中扮演的關鍵角色。您將學習到MAC地址錶的工作機製、幀的轉發與過濾過程，理解交換機在二層網絡中實現通信的關鍵技術。 交換機的基本概念與架構：深入解析交換機的硬件組成、工作模式（存儲轉發、直通轉發）及其優缺點，幫助您選擇最適閤您需求的交換機型號。 MAC地址的學習與轉發：詳細講解交換機如何動態學習MAC地址，構建MAC地址錶，以及不同模式下（單播、廣播、組播）數據幀的處理流程，這是理解交換機工作的最基本也是最重要的環節。 VLAN（虛擬局域網）的強大力量：VLAN是構建大型、安全、靈活網絡的基石。本書將全麵介紹VLAN的概念、優勢、配置方法，以及Trunking（802.1Q）協議的工作原理。您將學習如何通過VLAN劃分廣播域，提升網絡性能，增強網絡安全性，並掌握VTP（VLAN Trunking Protocol）等用於簡化VLAN管理的協議。 鏈路聚閤（EtherChannel）：理解如何通過EtherChannel將多條物理鏈路綁定為一條邏輯鏈路，從而實現帶寬的倍增和鏈路冗餘，提高網絡的可用性和可靠性。本書將詳細介紹LACP（802.3ad）和PAgP等鏈路聚閤協議的配置與優化。 端口安全與訪問控製列錶（ACL）：網絡安全是重中之重。本書將指導您如何配置端口安全，限製連接到交換機端口的MAC地址數量或指定允許的MAC地址，防止非法設備接入。同時，深入講解ACL的應用，實現基於源IP、目的IP、協議、端口號等多種條件的流量過濾，為網絡邊界和內部流量提供精細化的訪問控製。 第二部分：精進技藝——高級配置與功能應用 在掌握瞭交換機的基礎配置後，本書將帶領您進入更廣闊的領域，探索更高級的功能和更復雜的網絡場景。這一部分的內容將極大地提升您在復雜網絡環境中處理問題的能力。 路由與三層交換：雖然交換機主要工作在二層，但許多現代交換機具備三層路由功能，能夠實現跨VLAN路由，成為網絡中的核心設備。本書將深入講解IP路由的基本概念，三層交換機的路由原理，以及靜態路由和動態路由協議（如RIP、OSPF）在交換機上的配置與管理。您將學會如何構建一個具備路由能力的交換機網絡。 STP（生成樹協議）的優化與故障排除：STP是防止二層環路的關鍵協議。本書將詳細解析STP（802.1D）、RSTP（802.1w）和PVST+（Per-VLAN Spanning Tree Plus）的工作原理，並重點指導您如何進行STP的優化配置，如BPDU Guard、Root Guard等，以避免網絡擁塞和中斷。同時，將分享STP故障排除的實用技巧。 QoS（服務質量）的保障：在日益繁忙的網絡中，不同類型的數據流量（如語音、視頻、數據）對帶寬和延遲的需求不同。QoS技術使得網絡能夠區分不同流量的優先級，並為其分配相應的資源。本書將全麵介紹QoS的各種機製，包括流量分類（Classification）、標記（Marking）、排隊（Queuing）和整形（Shaping），並指導您如何在思科交換機上靈活配置QoS策略，確保關鍵應用的性能。 組播（Multicast）技術的應用：組播技術在視頻會議、IPTV、在綫遊戲等應用中至關重要，它能夠高效地將數據發送給多個目標接收者，節省網絡帶寬。本書將深入講解IGMP（Internet Group Management Protocol）和PIM（Protocol Independent Multicast）等組播協議，指導您如何在交換機上配置和管理組播流量。 安全加固策略：除瞭端口安全和ACL，本書還將探討更全麵的交換機安全加固措施。包括DHCP Snooping、ARP Inspection、IP Source Guard等動態安全功能的配置，以及端口隔離、UDLD（Unidirectional Link Detection）等技術，幫助您構建一個更加堅固的網絡安全防綫，抵禦各種網絡攻擊。 第三部分：實戰演練與故障排除 理論與實踐相結閤，纔能真正掌握知識。本書的第三部分將專注於實戰演練，通過模擬真實的網絡場景，幫助您鞏固所學知識，並培養解決實際問題的能力。 典型網絡拓撲的配置實踐：我們將提供多種典型的網絡拓撲案例，如接入層、匯聚層、核心層設計，並指導您如何根據不同的網絡需求進行相應的配置。從小型辦公室到分支機構，再到大型企業，您將獲得不同場景下的實操經驗。 堆疊（Stacking）與虛擬化（VSS/vPC）：對於需要高密度端口和更高可靠性的場景，堆疊技術可以將多颱物理交換機虛擬成一颱邏輯設備，簡化管理並提高性能。本書將詳細介紹思科交換機的堆疊技術（如StackWise）和虛擬化技術（如VSS、vPC），指導您如何實現更強大的網絡平颱。 故障排除的藝術：在網絡管理中，故障排除是不可避免的挑戰。本書將提供一套係統性的故障排除方法論，從現象分析到根本原因定位，從常見故障的處理到疑難雜癥的攻剋。我們將結閤實際案例，講解如何利用思科交換機的診斷命令、日誌分析、流量捕獲等工具，高效地定位和解決網絡問題。 監控與管理工具：為瞭確保網絡的穩定運行，有效的監控和管理至關重要。本書將介紹SNMP（Simple Network Management Protocol）、Syslog等網絡監控協議，並指導您如何利用這些協議與第三方監控工具集成，實現對交換機性能、狀態的實時掌握。 麵嚮讀者 本書麵嚮的讀者群體廣泛，包括但不限於： 網絡工程師、係統管理員：希望提升思科交換機配置與管理技能，以應對日益復雜的網絡環境。 IT技術愛好者：對網絡技術充滿熱情，渴望係統學習思科交換機的原理與應用。 網絡設備廠商的銷售與技術支持人員：需要深入瞭解産品技術細節，為客戶提供專業解決方案。 在校學生或即將進入IT行業的求職者：希望通過係統學習，為將來的職業發展打下堅實基礎。 本書特色 全麵性：涵蓋思科交換機配置與管理從入門到精通的方方麵麵，理論與實踐並重。 係統性：內容組織嚴謹，邏輯清晰，循序漸進，幫助讀者建立完整的知識體係。 實用性：貼近實際網絡應用，提供大量配置示例和故障排除技巧，可以直接應用於工作中。 權威性：基於思科交換機的最新技術和最佳實踐編寫，內容準確可靠。 易讀性：語言通俗易懂，圖文並茂，即使是初學者也能輕鬆理解。 掌握思科交換機配置與管理，意味著您在網絡領域擁有瞭核心競爭力。本書《思科交換機配置與管理完全手冊（第2版）》將是您踏上這段旅程中最忠實的夥伴和最得力的助手。讓我們一同揭開網絡互聯的奧秘，用智慧和技術構建更高效、更安全、更可靠的網絡世界。

評分☆☆☆☆☆

讀完這本《Cisco交換機配置與管理完全手冊（第2版）》，我最大的感受就是“深入骨髓”的實用性。這本書不是那種紙上談兵的理論堆砌，而是真正從實戰齣發，將Cisco交換機的各種配置和管理細節，用一種極其接地氣的方式呈現齣來。我一直覺得，網絡配置最怕的就是“知其然不知其所以然”，而這本書恰恰彌補瞭這一點。 它對於一些看似基礎的配置，比如端口模式（access/trunk）和VLAN劃分，都進行瞭非常細緻的闡述，解釋瞭不同模式的優缺點以及適用的場景。這一點對於很多在實際工作中容易混淆這些概念的工程師來說，簡直是醍醐灌頂。我尤其欣賞書中對STP（生成樹協議）的講解，它不僅列齣瞭各種STP模式的配置命令，還深入分析瞭它們如何防止網絡環路，以及在不同拓撲結構下的選擇策略。 書中還花瞭很大的篇幅講解瞭ACL（訪問控製列錶）的配置，並且提供瞭非常多貼近實際安全需求的案例，例如如何限製特定IP地址的訪問，如何阻止惡意流量等等。這些內容對於提升網絡的安全性至關重要，也讓我對如何構建一個更安全的網絡有瞭更清晰的思路。 另外，對於一些復雜的路由和交換集成場景，這本書也給齣瞭非常有價值的指導。例如，如何配置路由映射，如何實現跨VLAN的通信，以及如何優化網絡流量。這些內容對於處理大型復雜網絡環境的工程師來說，絕對是不可多得的寶藏。 這本書的排版也非常人性化，清晰的章節劃分、醒目的標題、以及高質量的圖示，都讓閱讀過程變得輕鬆愉快。我常常是帶著一個具體的問題翻到相應的章節，然後就能很快找到答案，並且理解透徹。這大大節省瞭我排查問題和學習新知識的時間。

評分☆☆☆☆☆

坦白說，在遇到《Cisco交換機配置與管理完全手冊（第2版）》之前，我對Cisco交換機的理解，停留在“能用就行”的層麵。我能夠完成基本的端口配置，創建VLAN，但對於更深層次的優化和管理，我總是感到力不從心。這本書徹底改變瞭我的認知，它就像給我打開瞭一扇通往Cisco網絡世界的大門，讓我看到瞭更廣闊的天地。 這本書最讓我贊賞的一點是，它非常強調“原理與實踐結閤”。它不會簡單地羅列命令，而是會深入淺齣地講解每個配置背後的原理，以及在實際應用中的意義。例如，在講解QoS（服務質量）時，它不僅列齣瞭各種QoS配置命令，還詳細解釋瞭為什麼需要QoS，不同的QoS策略是如何影響網絡流量的，以及如何根據業務需求選擇最閤適的QoS方案。 書中關於網絡故障排除的部分，更是我的“救命稻草”。每次遇到網絡故障，我都會立刻翻到相關的章節，書中提供瞭非常係統和詳細的故障排除步驟，以及常用的診斷命令和分析方法。這極大地縮短瞭我排查故障的時間，也讓我從被動的“救火隊員”轉變為主動的“故障預防者”。 我還注意到，這本書對於一些比較“冷門”但非常重要的技術，比如IP SLA（IP服務水平協議）和NetFlow（網絡流量分析），也進行瞭深入的介紹。這些技術在監控網絡性能、分析流量模式、以及進行容量規劃方麵，都有著不可替代的作用。通過學習這些技術，我能夠更全麵地瞭解網絡的運行狀態，並提前發現潛在的問題。 這本書不僅僅是技術手冊，更像是一位資深的Cisco網絡架構師，用他的智慧和經驗，為我們勾勒齣瞭一個完整而強大的Cisco網絡管理藍圖。我強烈推薦給所有緻力於提升Cisco網絡技能的同行們。

評分☆☆☆☆☆

我一直以來都在尋找一本能夠真正幫助我掌握Cisco交換機核心技術的書籍，而《Cisco交換機配置與管理完全手冊（第2版）》無疑是我的不二之選。這本書的內容深度和廣度都遠超我的預期，它以一種非常係統和全麵的方式，將Cisco交換機的配置與管理知識娓娓道來。 書中對網絡基礎概念的闡述，比如TCP/IP模型、OSI模型等，都做瞭簡明扼要的介紹，為讀者搭建瞭堅實的理論基礎。然後，它循序漸進地深入到交換機的具體配置，包括但不限於端口配置、MAC地址學習、VTP（VLAN Trunking Protocol）、PVST+（Per-VLAN Spanning Tree Plus）等等。這些內容的講解，都非常詳細，並且提供瞭大量的實戰案例，讓我能夠親身實踐，鞏固所學。 我特彆喜歡書中關於冗餘和高可用性設計的章節。在實際網絡運維中，網絡的穩定性和可用性是首要考量。這本書詳細介紹瞭EtherChannel（鏈路聚閤）、HSRP（熱備用路由協議）、VRRP（虛擬路由器冗餘協議）等技術，以及它們在構建高可用網絡中的作用。通過書中提供的配置步驟和注意事項，我成功地為公司設計和部署瞭一個更健壯的網絡架構，大大降低瞭單點故障的風險。 此外，這本書在網絡安全方麵的內容也給我留下瞭深刻印象。從基礎的端口安全，到復雜的NAC（網絡訪問控製）和AAA（身份驗證、授權和記賬）的配置，都進行瞭詳盡的講解。這對於當前日益嚴峻的網絡安全形勢下，顯得尤為重要。我學會瞭如何有效地保護網絡免受未經授權的訪問，以及如何對網絡用戶進行身份驗證和授權管理。 這本書就像一個寶箱，裏麵裝滿瞭Cisco交換機配置與管理的精華。我毫不猶豫地將其推薦給任何希望在Cisco網絡領域深造的工程師。

評分☆☆☆☆☆

這本書簡直是我的救命稻草！作為一名初入網絡管理領域的新手，我一直被各種復雜的Cisco交換機配置和管理問題搞得焦頭爛額。在翻閱瞭無數教程和論壇後，我偶然發現瞭這本《Cisco交換機配置與管理完全手冊（第2版）》。說實話，一開始我抱著試一試的心態，但很快就被它詳盡的內容和清晰的講解所徵服。 書中從最基礎的VLAN劃分、鏈路聚閤，到更高級的路由協議、安全策略，幾乎涵蓋瞭我工作中所能遇到的所有場景。作者的講解方式非常貼近實際操作，大量的命令示例、圖文並茂的配置流程，讓我這個“小白”也能一步步跟著操作，並且很快理解背後的原理。我記得有一次，公司需要緊急部署一個多層交換機的網絡，我正是依靠這本書中的指導，快速完成瞭VLAN、STP、ACL等關鍵配置，並且成功避免瞭潛在的網絡衝突。 書中不僅講瞭“怎麼做”，更重要的是講瞭“為什麼這麼做”。它深入淺齣地解釋瞭各種協議的工作機製，以及不同配置選項背後的考量，這讓我不再是死記硬背命令，而是真正理解瞭網絡配置的邏輯。這種深度的理解，極大地提升瞭我解決實際網絡問題的能力，也讓我對Cisco交換機的運行有瞭更深刻的認識。 更讓我驚喜的是，這本書的內容更新及時，涵蓋瞭最新的Cisco IOS特性。在實際工作中，我經常會遇到一些比較新的交換機型號，而書中提供的配置方法和最佳實踐，都與這些新設備高度兼容。這對於我這種需要緊跟技術發展步伐的網絡工程師來說，無疑是巨大的福音。 總而言之，如果你是一位Cisco交換機的使用者，無論是新手還是有一定經驗的管理員，我都強烈推薦這本書。它不僅僅是一本技術手冊，更像是一位經驗豐富的網絡專傢在你身邊，隨時為你提供指導和幫助。這本書為我打開瞭Cisco網絡配置和管理的大門，讓我在這個領域自信地前進。

評分☆☆☆☆☆

《Cisco交換機配置與管理完全手冊（第2版）》這本書，給我帶來的最大價值在於其“全景式”的視野和“實操性”的深度。我一直覺得，要真正掌握一項技術，不僅要瞭解它的“怎麼做”，更要明白它的“為何如此”。這本書恰恰在這兩方麵都做得非常齣色。 它從最基礎的交換機硬件接口、端口配置開始，一步步深入到高級的路由選擇、安全策略，再到網絡監控和故障排除。每一個環節的講解都詳盡且邏輯清晰，讓我能夠理解不同配置之間的相互關係，以及它們如何共同構建一個穩定的網絡。例如，書中關於STP（生成樹協議）的講解，不僅僅是列齣命令，還深入剖析瞭BPDU（橋協議數據單元）的交互過程，以及不同STP模式（如PVST+、MSTP）的優勢和適用場景，這讓我對如何避免網絡環路有瞭更深刻的認識。 書中提供的配置示例，都非常貼近實際工作中的需求。我經常會遇到需要配置VLAN間路由、部署DHCP Snooping、或者設置SPAN（交換端口分析）端口來監控流量的場景，而這本書中的案例和指導，都能給我提供清晰的操作路徑和理論支持。尤其是在處理一些復雜的ACL（訪問控製列錶）配置時，書中提供的各種模闆和調優建議，讓我能夠更高效地完成任務，並且保證配置的正確性。 此外，本書對網絡安全方麵的投入也讓我印象深刻。它詳細講解瞭端口安全、DHCP Snooping、DAI（動態ARP檢查）等技術，並且提供瞭如何利用這些技術來防範ARP欺騙、MAC地址泛洪等攻擊的實踐方法。這對於當前網絡安全日益受到重視的環境下，是非常寶貴的知識。 這本書的排版和語言風格都非常適閤技術人員閱讀，清晰的章節劃分，高質量的圖錶，以及專業而易於理解的語言，都大大提升瞭學習效率。我毫不誇張地說，這本書已經成為我日常網絡工作中不可或缺的參考工具，也是我嚮其他同行推薦的首選。

評分☆☆☆☆☆

質量很棒，下迴再買。相信京東。

評分☆☆☆☆☆

Cisco路由器配置與管理完全手冊（第2版）

評分☆☆☆☆☆

好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好

評分☆☆☆☆☆

專業性超強的書，很不錯哦！！！值得買

評分☆☆☆☆☆

內容很詳細，非常實用！很好的選擇

評分☆☆☆☆☆

太大太厚，隻能當工具書用，沒有路由器配置相關的知識點

評分☆☆☆☆☆

好好學習，天天嚮上

評分☆☆☆☆☆

書很好，快遞很給力，點個贊

評分☆☆☆☆☆

給彆人買的，不知道，沒打電話告訴是否收到