思科CCIE路由交换v5实验指南 CCIEv5.0认证考试教材 CISCO思科系列书籍备 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

周亚军著

图书标签:

思科
CCIE
路由交换
v5
实验指南
CCIEv5
0
认证
CISCO
网络
教材
书籍

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到静流书站

book.coffeedeals.club

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

店铺：兰兴达图书专营店

出版社：电子工业出版社

ISBN：9787121284779

商品编码：10265876502

开本：16开

出版时间：2016-04-01

页数：100

字数：1000

具体描述

内容简介

本书面向广大的网络工程师及对网络感兴趣的读者，旨在帮助读者成为一名的思科网络工程师，进一步成为IT界认可度高的思科CCIE工程师。思科公司推出CCIE认证已有20年，考试大纲一直在更新换代，2014年6月思科把路由交换CCIE大纲升级到版本5.0（Version 5.0）。大纲对知识体系做了进一步优化，使大纲更接近于现实网络。笔者作为在国内CCIE培训机构任职多年的专业讲师，结合多年工作经验，编写了这本《思科CCIE路由交换v5实验指南》。本书分6篇，分别从网络基础、路由协议（涵盖eigrp、OSPF、BGP、IPv6、路由控制等）、IPSec VPN、组播技术、MPLS技术、服务质量、交换技术等方面，对CCIE考试大纲的内容进行全面覆盖，而且对知识点进行极为细致的全面实验，实验中涵盖理论讲解、拓扑描述、实验步骤、调试信息和排错步骤等内容，一步步地向读者演示每一个知识点。

图书目录

目目录
第1篇路由基础

第1章路由器的基本概述 / 2
1.1 理论基础和场景需求 / 3
1.2 实验需求及拓扑描述 / 3
1.3 路由器基本实验 / 4
第2章认识IP地址 / 11
2.1 IP地址基础 / 12
2.2 认识IP地址的实验需求及拓扑描述 / 13
2.3 IP基础实验步骤 / 14

第3章静态路由配置 / 16
3.1 路由原理和基本的静态路由 / 17
3.2 实验需求及拓扑描述 / 18
3.3 静态路由实验步骤 / 18
3.4 实现静态默认路由 / 21
第4章 PPP链路和相关认证 / 23
4.1 PPP基础和场景需求 / 24
4.2 实验需求及拓扑描述 / 26
4.3 PPP实验步骤 / 26

第2篇动态路由协议

第5章 RIP协议 / 32
5.1 RIP理论基础和场景需求 / 33
5.2 实验需求及拓扑描述 / 34
5.3 RIP实验步骤 / 34
5.3.1 配置RIPv1并观察有类路由 / 34
5.3.2 认识和配置RIPv2 / 36
5.3.3 观察RIP的自动汇总 / 38
5.3.4 RIP的单播更新和PASSIVE / 42
5.3.5 RIPv2的认证 / 42
5.3.6 RIPv1和RIPv2的兼容性问题 / 44
第6章 IPv6基础 / 47
6.1 通过无状态自动配置获得地址 / 48
6.1.1 认识IPv6地址和了解SLAAC / 48
6.1.2 无状态自动配置实验需求及
拓扑描述 / 51
6.1.3 实现IPv6的SLAAC无状态自动
配置 / 51
6.2 有状态自动配置IPv6地址 / 54
6.2.1 认识IPv6有状态的含义 / 54
6.2.2 配置有状态自动配置IPv6地址 / 54
6.3 RIPng下一代RIP协议 / 58
6.3.1 RIP下一代协议理论 / 58
6.3.2 RIPng实验需求及拓扑描述 / 59
6.3.3 RIPng实验步骤 / 60
第7章 eigrp协议 / 69
7.1 增强的IGRP理论基础 / 70
7.2 实验需求及拓扑描述 / 71
7.3 eigrp实验步骤 / 71
7.3.1 基本的eigrp和通告路由 / 71
7.3.2 观察eigrp的重传机制 / 72
7.3.3 eigrp的邻居关系排错 / 73
7.3.4 观察和计算eigrp的metric度量值 / 75
7.3.5 eigrp的等价负载均衡 / 77
7.3.6 实现eigrp的非等价负载均衡 / 81
7.3.7 观察eigrp的路由自动汇总和实现手工汇总 / 84
7.3.8 实现eigrp的默认路由 / 89
7.3.9 实现eigrp认证 / 91

7.3.10 实现eigrp的STUB末节配置 / 92
7.3.11 实现eigrp的Leak-map / 96
7.3.12 配置命名的eigrp / 98
7.4 eigrp for IPv6理论基础 / 101
7.5 eigrp for IPv6实验需求及拓扑描述 / 101
7.6 eigrp for IPv6实验步骤 / 102
7.6.1 建立简单的eigrp for IPv6邻居 / 102
7.6.2 eigrp for IPv6的认证 / 103
7.6.3 修改eigrp for IPv6其他一些参数以实现优化 / 103
第8章 OSPF协议 / 106
8.1 OSPF的理论基础 / 107
8.2 OSPF实验需求及拓扑描述 / 107
8.3 OSPF实验步骤 / 107
8.3.1 基本的多区域OSPF配置 / 107
8.3.2 OSPF路由器ID / 110
8.3.3 OSPF邻居排错 / 111
8.3.4 理解和实现OSPF网络类型 / 118
8.3.5 OSPF的特殊区域1——末节区域 / 127
8.3.6 OSPF的特殊区域2——NSSA区域 / 134
8.3.7 实现完全末节区域和ABR的
重分布 / 142
8.3.8 观察和认识OSPF的LSA / 144
8.3.9 讨论和配置OSPF的转发地址Forward Address / 150
8.3.10 配置OSPF虚链路 / 153
8.3.11 实现OSPF身份验证 / 157
第9章实现OSPFv3 / 165
9.1 OSPFv3理论基础 / 166
9.2 OSPFv3实验需求及拓扑描述 / 166
9.3 OSPFv3实验步骤 / 166
9.3.1 建立基本的OSPFv3邻居 / 166
9.3.2 实现OSPFv3特殊区域 / 168
9.3.3 OSPFv3实例的用途和配置举例 / 170
9.3.4 OSPFv3的认证和默认路由 / 171
9.3.5 认识OSPFv3的LSA / 172

9.3.6 ASBR上实现OSPFv3外部路由汇总
配置 / 177
9.3.7 ABR上完成域间路由汇总 / 178
9.3.8 实现OSPFv3的虚链路 / 178
第10章路由控制 / 179
10.1 基本的路由重分布和实验目的 / 180
10.2 基本的路由实验需求及拓扑描述 / 180
10.3 重分布实验 / 180
10.3.1 配置基本的重分布 / 180
10.3.2 用distribute-list控制路由更新 / 183
10.4 路由控制工具应用 / 188
10.4.1 实验目的 / 188
10.4.2 实验需求及拓扑描述 / 189
10.4.3 实验步骤 / 189
第11章 BGP和IPv6技术 / 200
11.1 建立BGP邻居关系及相关排错 / 201
11.1.1 BGP邻居关系理论描述 / 201
11.1.2 实验需求及拓扑描述 / 202
11.1.3 基本的BGP配置和邻居排错
实验 / 202
11.2 路由黑洞理论及演示 / 208
11.2.1 BGP路由黑洞概念、产生的原因 / 208
11.2.2 BGP黑洞实验需求及拓扑描述 / 209
11.2.3 BGP黑洞实验步骤 / 209
11.3 Aggregation汇总路由 / 216
11.3.1 实验目的：了解和掌握BGP聚合 / 216
11.3.2 实验需求及拓扑描述 / 216
11.3.3 BGP汇总实验步骤 / 217
11.4 移除私有的AS号码和条件性通告 / 224
11.4.1 特性理论基础 / 224
11.4.2 实验需求及拓扑描述 / 225
11.4.3 移除私有的AS号码和条件性通告特性实验步骤 / 225
11.5 BGP的路由反射器和联邦 / 229
11.5.1 BGP的路由反射器和联邦理论
基础 / 229
11.5.2 实验需求及拓扑描述 / 230
11.5.3 实验步骤 / 230
11.6 BGP团体属性及其应用 / 235
11.6.1 BGP团体属性描述 / 235
11.6.2 实验需求及拓扑描述 / 235
11.6.3 BGP团体属性实验 / 236
11.7 BGP选路原则实验 / 243
11.7.1 BGP选路原则理论 / 243
11.7.2 实验需求及拓扑描述 / 244
11.7.3 BGP选路原则实验步骤 / 244
第12章多协议BGP对IPv6的支持 / 264
12.1 多协议BGP对IPv6的支持 / 265
12.1.1 实验需求及拓扑描述 / 265
12.1.2 实验步骤 / 265
12.2 IPv6手工Tunnel和自动Tunnel / 271
12.2.1 IPv4向IPv6过渡理论基础 / 271
12.2.2 实验需求及拓扑描述 / 271
12.2.3 IPv6隧道技术实现 / 272

第3篇 VPN技术

第13章 IPSec VPN技术 / 278
13.1 站点到站点的VPN / 279
13.1.1 IPSec理论基础 / 279
13.1.2 实验需求及拓扑描述 / 281
13.1.3 站点到站点的IPSec VPN实验
步骤 / 282
13.2 DMVPN动态多点VPN / 290
13.2.1 DMVPN理论基础 / 290
13.2.2 实验需求及拓扑描述 / 291
13.2.3 DMVPN实验步骤 / 291
13.3 VRF环境下的DMVPN / 302
13.3.1 VRF环境下的DMVPN理论基础 / 302
13.3.2 实验需求及拓扑描述 / 303
13.3.3 带VRF的DMVPN配置步骤 / 304
第14章 LDP（标签分发协议） / 310
14.1 标签分发协议 / 311
14.2 实验需求及拓扑描述 / 312
14.3 标签分发协议实验 / 312
14.3.1 建立整个拓扑的IGP / 312
14.3.2 建立基本的LDP邻居以及LDP
发现 / 313
14.3.3 修改LDP的RID / 315
14.3.4 观察LSP通道 / 316
14.3.5 MPLS TTL Propagation繁衍 / 319
14.3.6 建立非直连的LDP邻居 / 321
14.3.7 MPLS MTU问题 / 321

14.3.8 标签的出方向通告控制 / 323
14.3.9 入方向的标签控制 / 324
14.3.10 LDP认证 / 325
14.3.11 MPLS LDP-IGP的同步 / 326
第15章 PE和CE路由协议之RIP协议 / 330
15.1 MPLS VPN路由架构和数据转发模型 / 331
15.2 实验需求及拓扑描述 / 333
15.3 MPLS VPN实验步骤 / 333
15.3.1 运行SP运营商内部的IGP协议 / 333
15.3.2 运行运营商域内的MPLS协议 / 334
15.3.3 配置PE的VRF / 336
15.3.4 配置PE设备之间的MP-BGP / 338
15.3.5 配置PE和CE的路由交互 / 340
15.3.6 PE 设备R1和R4的配置汇总 / 347
第16章 PE和CE路由协议之OSPF协议 / 351
16.1 MPLS环境下的OSPF理论 / 352
16.2 实验需求及拓扑描述 / 352
16.3 MPLS下接入OSPF协议实验步骤 / 352
16.3.1 运行SP运营商内部的IGP协议 / 352
16.3.2 运行域内的MPLS协议-LDP / 353
16.3.3 配置PE设备的VRF / 356
16.3.4 配置PE（R1和R5）设备之间的
MP-iBGP / 357
16.3.5 配置PE和CE的路由交互 / 358
16.3.6 OSPF的SHAM-Link技术 / 361
16.3.7 PE设备的汇总配置 / 366
第17章 PE和CE路由协议之BGP协议和VPNv4路由反射器 / 368
17.1 BGP作为MPLS VPN的接入方案 / 369
17.2 实验需求及拓扑描述 / 369
17.3 BGP作为客户协议接入MPLS VPN网络 / 369
17.3.1 完成SP内部的IGP / 369
17.3.2 完成域内的LDP / 370
17.3.3 配置PE的VRF / 372
17.3.4 配置PE和VPNv4的RR（R3）的邻居关系 / 373
17.3.5 配置PE-CE的eBGP / 375
17.3.6 解决eBGP CE端接收路由的问题以及验证标签情况 / 377
17.3.7 Import-Map和Export-Map的应用 / 381
第18章 PE和CE路由协议之eigrp协议 / 388
18.1 PE同CE运行eigrp协议的MPLS VPN / 389
18.2 实验需求及拓扑描述 / 389
18.3 实验步骤 / 390
18.3.1 配置AS 100域内的IGP / 390
18.3.2 完成SP域内的MPLS协议LDP以完成外层标签分发 / 390
18.3.3 在PE上配置VRF / 392
18.3.4 在PE间配置MP-BGP / 393
18.3.5 完成PE-CE的路由协议 / 394
18.3.6 eigrp的SOO（Site Of Origin）防环机制 / 397
第19章 MPLS VPN接入互联网 / 400
19.1 接入互联网理论和需求 / 401
19.2 实验需求及拓扑描述 / 401
19.3 实验步骤 / 402
19.3.1 利用MPLS VPN网络完成基本的CE间通信 / 402
19.3.2 通过路由泄露完成互联网的接入 / 407

第4篇组播技术

第20章 IGMP协议 / 418
20.1 IGMP互联网组管理协议 / 419
20.2 实验需求及拓扑描述 / 420
20.3 IGMP实验步骤 / 420
20.3.1 基本的IGMP配置 / 420
20.3.2 修改后一跳位置的DR设备 / 422
20.3.3 组播网络的后一跳的路由器同
IGMP加组设备的关系 / 423
20.3.4 观察IGMPv2的离开组播组 / 425
20.3.5 在后一跳设备上实现加组的
控制 / 426
20.3.6 IGMPv3 / 428
第21章 PIM Dense-Mode协议无关组播的密集模式 / 430
21.1 协议无关组播-密集模式 / 431
21.2 实验需求及拓扑描述 / 431
21.3 实验步骤 / 432
21.3.1 完成单播路由协议 / 432
21.3.2 完成组播设备的配置 / 433
21.3.3 配置加组以及测试 / 434
21.3.4 理解组播树的剪枝和嫁接 / 439
21.3.5 PIM协议的Assert声明机制 / 442
21.3.6 进一步探讨RPF检查机制 / 444
第22章 PIM Sparse-Mode协议无关组播的稀疏模式 / 447
22.1 组播稀疏模式 / 448
22.2 实验需求及拓扑描述 / 450
22.3 实验步骤 / 451
22.3.1 IGP基本配置 / 451
22.3.2 配置组播网络 / 451
第23章 PIM SM中动态指定RP的Auto-RP方式 / 461
23.1 思科特有的自动RP / 462
23.2 实验需求及拓扑描述 / 462
23.3 实验步骤 / 463
23.3.1 完成单播的IGP / 463
23.3.2 实现组播网络 / 463
23.3.3 Auto-RP方式指定RP / 464
第24章 PIM SM中动态指定RP的BSR方式 / 466
24.1 通过Bootstrp方式获得RP / 467
24.2 实验需求及拓扑描述 / 467
24.3 实验步骤 / 467
24.3.1 完成拓扑中单播的IGP / 467
24.3.2 组建组播网络 / 468
24.3.3 用BSR方式配置RP / 468
第25章 Anycast RP任意播汇聚点 / 473
25.1 实验目的 / 474
25.2 实验需求及拓扑描述 / 474
25.3 实验步骤 / 474
25.3.1 完成单播的IGP / 474
25.3.2 完成组播网络组建并配置
Anycast RP / 475
第26章 MSDP在域间组播的应用 / 479
26.1 MSDP在域间的应用 / 480
26.2 实验需求及拓扑描述 / 480
26.3 实验步骤 / 481
26.3.1 完成两个AS的IGP / 481
26.3.2 完成AS 100和AS 200两个域内的
组播 / 481
26.3.3 完成MSDP 会话 / 483
26.3.4 完成接收者所在域内的RPF检查 / 485
26.3.5 通过MP-BGP的组播地址族完成RPF检查 / 487

第5篇服务质量QoS

第27章 Classification ＆ Marking分类和标记 / 493
27.1 分类和标记基础 / 494
27.2 实验需求及拓扑描述 / 495
27.3 QoS分类和标记实验 / 495
27.3.1 按照一层特性来给数据分类 / 495
27.3.2 根据二层特性来给数据分类并做
Marking / 496
27.3.3 匹配三层特性来做Marking / 497
27.3.4 依赖四层或者高层信息来做
Marking / 499
第28章 CB-WFQ基于类的加权公平队列 / 501
28.1 队列理论基础 / 502
28.2 实验需求及拓扑描述 / 502
28.3 实验步骤及参数理解 / 503
28.3.1 直接配置Bandwidth的带宽值 / 503
28.3.2 用百分比的方式来配置CB-WFQ / 504

28.3.3 用后一种remaining（剩余）方式来
修改 / 506
28.3.4 对默认分类的修改 / 507
28.3.5 修改CB-WFQ的其他参数 / 508
第29章 CB-LLQ基于类的低延时队列 / 511
29.1 CB-LLQ基于类的低延时队列基础 / 512
29.2 实验需求及拓扑描述 / 512
29.3 实验步骤 / 512
29.3.1 采用MQC的方式配置基本的
CB-LLQ / 512
29.3.2 采用带宽百分比的方式配置低延时
队列 / 514
第30章 RED早期检测随机丢弃和
CB-WRED连用机制 / 516
30.1 早期检测随机丢弃基础 / 517
30.2 实验需求及拓扑描述 / 518
30.3 实验步骤 / 518

30.3.1 基于接口的WRED（加权早期随机丢弃） / 518
30.3.2 CB-WRED基于类的WRED / 521
第31章流量整形和监管 / 524
31.1 承诺访问速率 / 525
31.1.1 承诺访问速率基础 / 525
31.1.2 实验需求及拓扑描述 / 525
31.1.3 实验步骤 / 526
31.2 CB-Policing基于类的流量监管 / 529
31.2.1 基于类的流量监管基础 / 529
31.2.2 实验需求及拓扑描述 / 530
31.2.3 实验步骤 / 531
31.3 GTS通用流量整形 / 536
31.3.1 通用流量整形基础 / 536
31.3.2 实验需求及拓扑描述 / 537
31.3.3 实验步骤 / 537
31.4 CB-Shaping基于类的流量整形 / 540
31.4.1 基于类的流量整形基础 / 540
31.4.2 实验需求及拓扑描述 / 540
31.4.3 实验步骤 / 540
第32章链路分片和交叉离开（LFI） / 544
32.1 链路分片和交叉离开（LFI）理论基础 / 545
32.2 实验需求及拓扑描述 / 546
32.3 实验步骤 / 546

第6篇交换技术

第33章 VLAN技术 / 552
33.1 VLAN和端口VLAN ID / 553
33.1.1 VLAN实验需求及拓扑描述 / 553
33.1.2 VLAN实验步骤 / 554
33.2 创建VLAN的方式 / 555
33.2.1 VLAN理论基础 / 555
33.2.2 实验步骤 / 556
第34章 Trunk协议和本征VLAN技术 / 559
34.1 Trunk干道协议 / 560
34.2 实验需求及拓扑描述 / 560
34.3 干道协议实验步骤 / 561
34.3.1 IP地址和Access的基本配置 / 561
34.3.2 配置基本IEEE的DOT1Q Trunk / 561
34.3.3 移除或者增加Trunk链路上VLAN的流量 / 562
34.3.4 关于DTP协议 / 563
34.4 Native VLAN本征VLAN / 568
34.5 本征VLAN实验需求及拓扑描述 / 569
34.6 本征VLAN实验步骤 / 569
34.6.1 完成路由器接口的配置及交换机上VLAN的配置 / 569

34.6.2 完成Trunk的配置并在Trunk链路修改Native VLAN / 570
34.6.3 发散思维 / 571
第35章 VTP协议 / 573
35.1 VTP协议基础 / 574
35.2 实验需求及拓扑描述 / 574
35.3 实验步骤 / 575
35.3.1 配置两台设备间的Trunk / 575
35.3.2 验证并配置VTPv2 / 575
35.3.3 透明模式 / 580
35.3.4 VTPv3 / 581
第36章 Private VLAN私有VLAN技术 / 584
36.1 私有VLAN基础 / 585
36.2 实验需求及拓扑描述 / 585
36.3 实验步骤 / 585
36.3.1 设置VTP的模式 / 585
36.3.2 创建主VLAN和辅助VLAN，并把辅
助VLAN关联到主VLAN上 / 586
36.3.3 把接口关联到VLAN / 587

第37章以太链路聚合 / 591
37.1 以太链路聚合 / 592
37.2 实验需求及拓扑描述 / 592
37.3 实验步骤 / 592
37.3.1 配置PAgP的二层以太通道 / 592
37.3.2 用LACP配置以太通道 / 594
37.3.3 配置以太通道的负载方式 / 595
37.3.4 配置三层的以太通道 / 596
第38章 STP生成树协议 / 598
38.1 STP生成树协议基础 / 599
38.2 实验需求及拓扑描述 / 603
38.3 实验步骤 / 604
38.3.1 配置基本的Trunk和Access / 604
38.3.2 观察默认STP及桥ID的作用 / 605
38.3.3 设置不同VLAN的根和备份根 / 610
第39章通过Port-Priority完成VLAN间流量的负载均衡 / 612
39.1 理论基础 / 613
39.2 实验需求及拓扑描述 / 613
39.3 实验步骤 / 614
39.3.1 完成VLAN和Trunk的配置 / 614
39.3.2 把SW1配置成为VLAN10和
VLAN100的根 / 615
39.3.3 通过修改cost值或者Port-Priority可以做到VLAN间的负载均衡 / 616
第40章生成树的Uplinkfast和
Backbonefast / 619
40.1 生成树的Uplinkfast和Backbonefast介绍 / 620
40.2 实验需求及拓扑描述 / 622
40.3 实验步骤 / 623
40.3.1 完成设备的基本初始化 / 623
40.3.2 配置Uplinkfast / 624
40.3.3 配置Backbonefast / 625

第41章快速生成树RSTP和多实例生成树MSTP / 629
41.1 快速生成树RSTP / 630
41.1.1 快速生成树RSTP基础 / 630
41.1.2 快速生成树实验需求及拓扑描述 / 633
41.1.3 RSTP实验步骤 / 634
41.2 MSTP多实例生成树 / 638
41.2.1 MSTP多实例生成树理论基础 / 638
41.2.2 多实例生成树实验需求及拓扑描述 / 639
41.2.3 MSTP实验步骤 / 640
第42章 STP增强安全特性 / 644
42.1 Portfast快速端口 / 645
42.2 BPDUGuard BPDU保护 / 646
42.3 BPDUFilter BPDU过滤 / 647
42.4 ROOTGuard根保护 / 649
第43章 Loopguard实现 / 651
43.1 Loopguard基础 / 652
43.2 实验需求及拓扑描述 / 652
43.3 实验步骤 / 653
43.3.1 基本配置 / 653
43.3.2 制造一个生成树环路 / 654
43.3.3 配置Loopguard来阻止二层环路 / 655
第44章 VLAN间路由 / 657
44.1 VLAN间路由基础 / 658
44.2 实验需求及拓扑描述 / 658
44.3 实验步骤 / 659
44.3.1 完成基本的VLAN和Trunk配置 / 659
44.3.2 配置可路由端口 / 660
44.3.3 配置SVI / 661
44.3.4 配置路由协议 / 662
第45章 DHCP和DHCP中继代理 / 664
45.1 DHCP基础 / 665
45.2 实验需求及拓扑描述 / 665
45.3 实验步骤 / 665
45.3.1 配置PC客户端通过DHCP自动获得地址 / 665
45.3.2 配置DHCP服务 / 665
第46章 HSRP热备冗余协议 / 668
46.1 HSRP热备冗余协议基础 / 669
46.2 实验需求及拓扑描述 / 669
46.3 实验步骤 / 670
46.3.1 配置VLAN、Access和Trunk等基本配置 / 670
46.3.2 配置HSRP / 671
46.3.3 对HSRP参数的优化 / 673
46.3.4 配置HSRP的跟踪 / 674
第47章 GLBP网关负载协议 / 676
47.1 GLBP网关负载协议基础 / 677
47.2 实验需求及拓扑描述 / 677
47.3 实验步骤 / 677
47.3.1 搭建基本的网络环境 / 677
47.3.2 用路由器来模拟PC / 679
47.3.3 配置和观察GLBP / 680
47.3.4 观察GLBP的其他特性 / 681
第48章交换机端口安全 / 684
48.1 端口安全基础 / 685
48.2 实验步骤 / 685
48.2.1 使能端口安全 / 685
48.2.2 验证端口安全的违规行为 / 686
48.2.3 验证MAC地址学习方式 / 687
第49章 DHCP Snooping，DAI和IP源保护 / 690
49.1 局域网交换机安全基础 / 691
49.2 实验需求及拓扑描述 / 692
49.3 实验步骤 / 693
49.3.1 完成交换机的VLAN创建、划分端口及SVI / 693
49.3.2 完成DHCP的基本配置 / 694
49.3.3 在交换机上完成DHCP Snooping / 695
49.3.4 实现DAI（动态ARP监测）技术 / 698
49.3.5 IP源保护技术、跟踪IP到端口的关联、抵御IP地址欺骗攻击 / 699
第50章 uRPF-单播逆向路径转发 / 702
50.1 单播逆向路径转发基础 / 703
50.2 实验需求及拓扑描述 / 703
50.3 uRPF实验步骤 / 704
50.3.1 完成基本网络配置 / 704
50.3.2 配置严格的uRPF / 707
50.3.3 通过默认路由完成源的严格uRPF
配置 / 708
50.3.4 通过ACL旁路严格的uRPF / 709
50.3.5 配置松散的uRPF / 710
50.3.6 通过ACL旁路松散的uRPF / 711
附录A 重点网络词汇 / 713

深入网络技术前沿，掌控下一代路由交换的未来本指南并非一本简单的操作手册，它是一场深入网络核心的探索之旅，旨在引领您穿越复杂多变的路由交换技术迷宫，抵达CCIE（Cisco Certified Internetwork Expert）路由交换v5.0认证的巅峰。我们摒弃了对基础概念的冗余叙述，直接切入v5.0认证体系所强调的、以及未来网络发展所必需的关键技术领域，为您构建一套高屋建瓴的知识体系和实战技能。拒绝浅尝辄止，直击思科路由交换核心奥秘 CCIE路由交换v5.0认证不仅是对广度和深度的考验，更是对您在复杂网络环境中诊断、设计、部署和优化能力的全方位评估。因此，本指南的内容围绕着认证考试的实际需求，以及当前和未来企业网络面临的挑战而精心设计。我们将重点关注那些在实际部署中至关重要、但往往在传统教材中被一带而过的“硬核”技术和高级概念。第一部分：下一代路由协议精粹与深度解析在现代高速、大规模网络中，传统路由协议的局限性日益凸显。本指南将带您深入探索下一代路由协议的精髓，超越BGRP（Border Gateway Protocol）的理论框架，深入理解其最新的演进和实际应用。 BGP的深度演进与实战策略：我们将详细剖析BGP的最新特性，包括路径属性的精细控制（如AS_PATH, NEXT_HOP, LOCAL_PREF, MED等）在复杂网络拓扑中的应用，以及如何利用这些属性实现精细化的流量工程和策略路由。您将学习到如何有效地解决BGP路由黑洞、路由泄漏等常见问题，并通过实际案例掌握Advanced BGP Communities、BGP Flowspec在安全和流量控制方面的应用。此外，我们还会探讨BGP Peering的各种模式（Full Mesh, Route Reflectors, Confederations）及其优缺点，并提供在不同规模网络中选择最佳Peering策略的指导。对于IPv6过渡，BGP的IPv6扩展（BGP-4 MP-BGP）将是重点，包括其地址家族（Address Families）配置、路由反射和路由聚合的最佳实践。 OSPFv3与IS-IS的下一代应用： OSPFv3不再是简单的IPv4 OSPF的IPv6版本，它带来了更强大的灵活性和可扩展性。我们将深入研究OSPFv3的区域划分、LSA类型和邻接关系建立的底层机制，并重点分析其在大型复杂网络中的性能优化和故障排除技巧。您将学习如何利用OSPFv3的多种网络类型（Point-to-Point, Broadcast, NBMA）以及其在多层网络中的部署策略。对于IS-IS，我们不仅会复习其核心概念，更会聚焦于其在 MPLS LDP（Label Distribution Protocol）和 Segment Routing（SR）中的集成应用，理解IS-IS如何成为构建可编程网络和SDN（Software-Defined Networking）架构的关键支撑。我们将详细解析IS-IS的TLV（Type-Length-Value）机制，以及如何利用其高级特性实现精细化的路由策略和流量工程。第二部分：MPLS与SDN：构建弹性和可编程的网络 MPLS（Multiprotocol Label Switching）仍然是构建高性能、可扩展企业网络的基石。而SDN的兴起则预示着网络控制的未来。本指南将带领您全面掌握MPLS的各个层面，并将其与SDN理念相结合，为您打开通往现代化网络架构的大门。 MPLS核心技术与高级应用：我们将从Label Switching Planes（LSP）的建立和维护开始，深入解析LDP和RSVP-TE（Resource Reservation Protocol-Traffic Engineering）的工作原理，理解它们在LSP建立中的不同作用。您将学习如何配置和优化LSP，实现流量工程，确保关键业务的QoS（Quality of Service）保证。重点内容包括MPLS VPN（Virtual Private Network）的多种类型（VRF-lite, MPLS L2/L3 VPN）的实现原理和配置细节，以及在实际环境中部署和管理MPLS VPN的挑战与解决方案。此外，我们还将深入探讨MPLS Traffic Engineering（MPLS-TE）的精髓，包括其约束路径（Constraint-based Routing）、带宽预留（Bandwidth Reservation）和拓扑感知（Topology Awareness）等高级功能，以及如何利用其实现更灵活、更可靠的网络流量控制。 SDN的理念与实践： SDN的本质在于将网络控制平面与数据平面分离，实现网络的集中化管理和编程。本指南将为您解析SDN的关键组件，包括控制器（Controller）、南向接口（Southbound Interface，如OpenFlow）和北向接口（Northbound Interface）。您将学习如何在实际环境中部署和配置SDN控制器，理解OpenFlow协议的工作机制，以及如何通过北向接口与应用程序进行交互。我们将重点关注SDN在网络自动化、流量可见性和敏捷性方面的优势，并结合SDN与MPLS的融合应用（如Segment Routing over MPLS），为您展示构建下一代可编程网络的蓝图。第三部分：服务质量（QoS）与网络安全：保障性能与数据完整性在任何现代网络中，QoS和安全都是不可或缺的要素。本指南将为您提供一套全面的QoS策略和网络安全部署方案，确保您的网络能够稳定、高效、安全地运行。精细化QoS策略设计与实施：我们将从QoS的基本概念（分类、标记、排队、整形、拥塞避免）出发，深入剖析各种QoS技术在思科设备上的实现细节。您将学习如何根据业务优先级对不同类型流量进行区分和标记（如DSCP, IP Precedence），并根据不同的网络拥塞场景选择合适的排队机制（如CBWFQ, LLQ）。重点内容包括如何设计端到端的QoS策略，以确保语音、视频等实时流量的低延迟和高可靠性。我们将通过大量实际案例，指导您如何在复杂的企业网络中部署和优化QoS策略，解决实际遇到的性能瓶颈问题。高级网络安全技术与最佳实践：网络安全是企业生存的生命线。本指南将聚焦于CCIE认证所要求的、以及当前企业网络面临的最新安全威胁。您将学习如何利用思科设备的多种安全功能，包括ACL（Access Control List）的高级配置和应用、AAA（Authentication, Authorization, and Accounting）的集成部署，以及IPsec VPN的多种隧道模式（Site-to-Site, Remote Access）的配置与管理。重点内容包括MACsec（IEEE 802.1AE）在链路层安全中的应用，以及如何利用Zone-Based Firewall（ZBF）和NetFlow等技术增强网络的可见性和安全性。我们还将探讨DMVPN（Dynamic Multipoint VPN）的优势及其在构建安全、灵活的远程访问和分支机构互联解决方案中的应用，并深入研究思科 IOS XE/XR 平台的安全特性，以应对日益复杂的网络安全挑战。第四部分：自动化与可编程性：迎接网络运维新时代随着网络规模的不断扩大和复杂度的提升，传统的手动配置方式已无法满足需求。网络自动化和可编程性是未来网络运维的关键。 Python脚本与Ansible自动化：本指南将为您介绍如何利用Python脚本实现网络设备的自动化配置和管理。您将学习Python的基础语法，以及如何使用Netmiko、NAPALM等库与思科设备进行交互。此外，我们将重点讲解Ansible在网络自动化领域的应用，包括Ansible Playbook的编写、Inventory的管理以及Role的创建，指导您如何构建高效、可扩展的网络自动化运维体系。我们将通过实际案例，演示如何利用自动化工具实现配置部署、配置备份、故障排查等任务，从而大幅提升运维效率。 NetConf/RESTCONF与API驱动的网络：除了Python和Ansible，本指南还将深入探讨NetConf和RESTCONF等现代网络管理协议。您将理解这些协议如何通过API驱动网络，实现与网络设备的更灵活、更精细化的交互。我们将为您展示如何利用这些协议进行数据的获取、配置的修改以及设备的监控，为您构建更具现代化和可编程性的网络架构提供技术支持。学习方法与备考策略：本指南的设计理念是“精炼、深入、实战”。我们摒弃了冗余的基础理论，直接切入v5.0认证的核心技术和高级概念。每一章节都融入了丰富的思科IOS/IOS XE/IOS XR 命令示例，并提供了详细的配置步骤和故障排除思路。我们还加入了大量的模拟实验场景，旨在让您在动手实践中巩固知识，提升实战能力。理论与实践的完美结合：本指南的每一项技术讲解都不仅仅停留在理论层面，而是紧密结合实际的网络部署场景和CCIE考试的要求。我们将提供详细的命令配置示例，并对每一个命令的作用和参数进行深入解析。场景驱动的学习模式：我们将通过一系列典型的网络场景，引导您逐步掌握各项技术的应用。这些场景涵盖了企业网络中可能遇到的各种复杂问题，并提供了相应的解决方案。故障排除的思维训练：故障排除是CCIE考试的重要组成部分。本指南将教会您如何运用逻辑思维和工具，高效地定位和解决网络故障。题库之外的深度理解：认证考试的题库只是一个参考，真正的CCIE需要的是对网络技术深入骨髓的理解。本指南致力于培养您的这种深度理解能力，让您能够应对考试中的任何变化。总结：本指南将成为您通往CCIE路由交换v5.0认证之路上的得力助手。它将帮助您超越表面的技术知识，深入理解网络协议的工作原理，掌握前沿的网络技术，并具备解决复杂网络问题的能力。准备好迎接挑战，开启您的CCIE成功之旅吧！

用户评价

评分☆☆☆☆☆

这本书的语言风格非常平实易懂，作者并没有使用太多晦涩难懂的专业术语，即使是对于一些复杂的技术概念，也能够通过类比和生动的讲解让我轻松理解。我在阅读关于IP SLA的部分时，原本觉得可能有些枯燥，但作者通过一个关于企业分支机构互联的场景，详细解释了如何利用IP SLA来监测两条链路的丢包率和延迟，并设置告警机制，让我立刻感受到了IP SLA在实际网络运维中的重要性。书中对于各种路由协议的配置，都提供了详细的步骤和命令示例，而且很多地方都配有相应的逻辑图，帮助我理解配置背后的原理。尤其是在讲解VLAN Trunking和Inter-VLAN Routing时，作者不仅演示了dot1q和ISL的配置，还详细解释了SVI（Switched Virtual Interface）的作用，让我彻底明白了如何在交换机上实现跨VLAN的通信。我对书中的故障排除部分尤为满意，作者提供了一套系统性的排查思路，从物理层到应用层，层层递进，引导读者一步步定位问题。我感觉这本书真正做到了“授人以鱼不如授人以渔”。

评分☆☆☆☆☆

这本书的排版和设计都非常用心，阅读体验非常好。每一章都包含了清晰的标题和副标题，章节之间的过渡也很自然。书中大量的图表和命令示例，都以高亮和缩进的方式呈现，使得重点信息一目了然。我尤其喜欢的是书中提供的“关键概念回顾”和“实验注意事项”等小版块，它们能够帮助我快速巩固所学知识，并提醒我避免一些常见的错误。在学习ACL（Access Control List）时，书中有专门的一页纸来总结标准ACL和扩展ACL的配置语法以及匹配规则，并配以大量实用的ACL配置案例，让我能够快速上手。对于一些容易混淆的概念，比如OSPF的DR/BDR选举和EIGRP的DUAL算法，作者都用简洁明了的语言进行了区分和讲解，并配合图示，让我印象深刻。这本书的附录部分也非常实用，里面包含了许多常用的思科命令速查表和故障排查总结，方便我随时查阅。总而言之，这是一本集理论、实践、排查、总结于一体的优秀教材，我强烈推荐给所有正在备考CCIE的工程师。

评分☆☆☆☆☆

这本书的实验设计简直是为考生量身定制的。每一个实验都紧扣CCIE v5.0的考点，并且难度循序渐进，从简单的基础配置到复杂的故障排查，都安排得井井有条。例如，在介绍MPLS VPN时，书中有专门的实验来演示如何配置CE-PE连接、PE-CE路由交换、以及VRF的创建和应用，而且在实验过程中，还穿插了各种故障模拟，比如PE与CE之间的路由丢失、ASBR之间的路径选择问题等，要求读者运用书中介绍的排错工具和技巧去定位和解决问题。我特别喜欢的是关于IPv6路由和安全配置的实验部分，它详细介绍了IPv6地址规划、静态/动态路由（OSPFv3、EIGRPv6）的配置，以及ACL、Zone-Based Firewall等安全机制在IPv6环境下的应用，这对于应对日益增长的IPv6流量非常有帮助。书中还有不少关于思科特定技术（Cisco proprietary technologies）的实验，比如HSRP、GLBP的配置和故障排除，以及IP SLA的应用来监控网络性能。这些实验不仅能帮助我熟悉配置命令，更重要的是培养了我分析问题、解决问题的能力，这在真实的CCIE考试中至关重要。

评分☆☆☆☆☆

拿到这本《思科CCIE路由交换v5实验指南》后，我首先被它扎实的理论基础深深吸引。不同于市面上许多只是简单罗列配置命令的书籍，它从最基础的网络协议原理讲起，比如OSPF的邻居建立过程、BGP的路径属性详解，以及VLAN Trunking Protocol (VTP) 的工作机制，都用非常清晰的图示和深入浅出的文字进行了剖析。这对于我这种想要彻底理解技术本质而非死记硬背的考生来说，简直是如获至宝。其中关于多区域OSPF配置的部分，作者详细阐述了区域类型（Standard、NSSA、Stub）的特点和适用场景，还结合实际案例演示了如何优化路由信息传递，避免不必要的路由更新。我印象尤其深刻的是关于EIGRP的篇幅，作者不仅讲解了DUAL算法的核心思想，还通过大量实验场景模拟了不同故障情况下的收敛过程，并给出了相应的排错思路，这让我对EIGRP的理解提升了一个高度。此外，书中的QoS章节也相当精彩，从基础的分类、标记，到队列和整形，再到策略路由的应用，都循序渐进，配合实验指导，让我在理论与实践之间找到了完美的平衡点。我甚至可以想象，如果我能熟练掌握书中的每一个实验，我的CCIE考试之路一定会顺畅许多。

评分☆☆☆☆☆

这本书在技术深度和广度上都做得非常出色，完全超出了我之前的预期。它并没有回避一些复杂的技术细节，反而深入剖析了许多我之前可能只是一知半解的概念。比如，在讲到BGP时，作者详细解释了各种path attributes（AS_PATH, NEXT_HOP, LOCAL_PREF, MED等）的作用以及它们如何影响路由选择，还通过实验演示了如何利用这些属性来精确控制路由策略。我特别喜欢关于NAT（Network Address Translation）的章节，它不仅区分了Static NAT、Dynamic NAT和PAT（Port Address Translation）的区别，还深入讲解了NAT的复杂场景，例如NAT overload、NAT64等，并提供了相应的实验来验证这些配置。书中对QoS的讲解也非常细致，涵盖了各种流量整形（Shaping）和队列（Queuing）算法，比如WFQ、CBWFQ、LLQ等，并且有实验来模拟不同业务的优先级设置，让我深刻理解了如何为关键应用保障带宽。此外，关于VRRP和HSRP的对比和应用场景分析，以及IP SLA在网络监控和故障检测中的实际作用，都让我受益匪浅。我感觉这本书不仅仅是一本考试教材，更是一本实用的网络工程师参考手册。