思科CCIE路由交換v5實驗指南 CCIEv5.0認證考試教材 CISCO思科係列書籍備 pdf epub mobi txt 電子書下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

周亞軍著

圖書標籤:

思科
CCIE
路由交換
v5
實驗指南
CCIEv5
0
認證
CISCO
網絡
教材
書籍

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到靜流書站

book.coffeedeals.club

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

店鋪：蘭興達圖書專營店

齣版社：電子工業齣版社

ISBN：9787121284779

商品編碼：10265876502

開本：16開

齣版時間：2016-04-01

頁數：100

字數：1000

具體描述

內容簡介

本書麵嚮廣大的網絡工程師及對網絡感興趣的讀者，旨在幫助讀者成為一名的思科網絡工程師，進一步成為IT界認可度高的思科CCIE工程師。思科公司推齣CCIE認證已有20年，考試大綱一直在更新換代，2014年6月思科把路由交換CCIE大綱升級到版本5.0（Version 5.0）。大綱對知識體係做瞭進一步優化，使大綱更接近於現實網絡。筆者作為在國內CCIE培訓機構任職多年的專業講師，結閤多年工作經驗，編寫瞭這本《思科CCIE路由交換v5實驗指南》。本書分6篇，分彆從網絡基礎、路由協議（涵蓋eigrp、OSPF、BGP、IPv6、路由控製等）、IPSec VPN、組播技術、MPLS技術、服務質量、交換技術等方麵，對CCIE考試大綱的內容進行全麵覆蓋，而且對知識點進行極為細緻的全麵實驗，實驗中涵蓋理論講解、拓撲描述、實驗步驟、調試信息和排錯步驟等內容，一步步地嚮讀者演示每一個知識點。

圖書目錄

目目錄
第1篇路由基礎

第1章路由器的基本概述 / 2
1.1 理論基礎和場景需求 / 3
1.2 實驗需求及拓撲描述 / 3
1.3 路由器基本實驗 / 4
第2章認識IP地址 / 11
2.1 IP地址基礎 / 12
2.2 認識IP地址的實驗需求及拓撲描述 / 13
2.3 IP基礎實驗步驟 / 14

第3章靜態路由配置 / 16
3.1 路由原理和基本的靜態路由 / 17
3.2 實驗需求及拓撲描述 / 18
3.3 靜態路由實驗步驟 / 18
3.4 實現靜態默認路由 / 21
第4章 PPP鏈路和相關認證 / 23
4.1 PPP基礎和場景需求 / 24
4.2 實驗需求及拓撲描述 / 26
4.3 PPP實驗步驟 / 26

第2篇動態路由協議

第5章 RIP協議 / 32
5.1 RIP理論基礎和場景需求 / 33
5.2 實驗需求及拓撲描述 / 34
5.3 RIP實驗步驟 / 34
5.3.1 配置RIPv1並觀察有類路由 / 34
5.3.2 認識和配置RIPv2 / 36
5.3.3 觀察RIP的自動匯總 / 38
5.3.4 RIP的單播更新和PASSIVE / 42
5.3.5 RIPv2的認證 / 42
5.3.6 RIPv1和RIPv2的兼容性問題 / 44
第6章 IPv6基礎 / 47
6.1 通過無狀態自動配置獲得地址 / 48
6.1.1 認識IPv6地址和瞭解SLAAC / 48
6.1.2 無狀態自動配置實驗需求及
拓撲描述 / 51
6.1.3 實現IPv6的SLAAC無狀態自動
配置 / 51
6.2 有狀態自動配置IPv6地址 / 54
6.2.1 認識IPv6有狀態的含義 / 54
6.2.2 配置有狀態自動配置IPv6地址 / 54
6.3 RIPng下一代RIP協議 / 58
6.3.1 RIP下一代協議理論 / 58
6.3.2 RIPng實驗需求及拓撲描述 / 59
6.3.3 RIPng實驗步驟 / 60
第7章 eigrp協議 / 69
7.1 增強的IGRP理論基礎 / 70
7.2 實驗需求及拓撲描述 / 71
7.3 eigrp實驗步驟 / 71
7.3.1 基本的eigrp和通告路由 / 71
7.3.2 觀察eigrp的重傳機製 / 72
7.3.3 eigrp的鄰居關係排錯 / 73
7.3.4 觀察和計算eigrp的metric度量值 / 75
7.3.5 eigrp的等價負載均衡 / 77
7.3.6 實現eigrp的非等價負載均衡 / 81
7.3.7 觀察eigrp的路由自動匯總和實現手工匯總 / 84
7.3.8 實現eigrp的默認路由 / 89
7.3.9 實現eigrp認證 / 91

7.3.10 實現eigrp的STUB末節配置 / 92
7.3.11 實現eigrp的Leak-map / 96
7.3.12 配置命名的eigrp / 98
7.4 eigrp for IPv6理論基礎 / 101
7.5 eigrp for IPv6實驗需求及拓撲描述 / 101
7.6 eigrp for IPv6實驗步驟 / 102
7.6.1 建立簡單的eigrp for IPv6鄰居 / 102
7.6.2 eigrp for IPv6的認證 / 103
7.6.3 修改eigrp for IPv6其他一些參數以實現優化 / 103
第8章 OSPF協議 / 106
8.1 OSPF的理論基礎 / 107
8.2 OSPF實驗需求及拓撲描述 / 107
8.3 OSPF實驗步驟 / 107
8.3.1 基本的多區域OSPF配置 / 107
8.3.2 OSPF路由器ID / 110
8.3.3 OSPF鄰居排錯 / 111
8.3.4 理解和實現OSPF網絡類型 / 118
8.3.5 OSPF的特殊區域1——末節區域 / 127
8.3.6 OSPF的特殊區域2——NSSA區域 / 134
8.3.7 實現完全末節區域和ABR的
重分布 / 142
8.3.8 觀察和認識OSPF的LSA / 144
8.3.9 討論和配置OSPF的轉發地址Forward Address / 150
8.3.10 配置OSPF虛鏈路 / 153
8.3.11 實現OSPF身份驗證 / 157
第9章實現OSPFv3 / 165
9.1 OSPFv3理論基礎 / 166
9.2 OSPFv3實驗需求及拓撲描述 / 166
9.3 OSPFv3實驗步驟 / 166
9.3.1 建立基本的OSPFv3鄰居 / 166
9.3.2 實現OSPFv3特殊區域 / 168
9.3.3 OSPFv3實例的用途和配置舉例 / 170
9.3.4 OSPFv3的認證和默認路由 / 171
9.3.5 認識OSPFv3的LSA / 172

9.3.6 ASBR上實現OSPFv3外部路由匯總
配置 / 177
9.3.7 ABR上完成域間路由匯總 / 178
9.3.8 實現OSPFv3的虛鏈路 / 178
第10章路由控製 / 179
10.1 基本的路由重分布和實驗目的 / 180
10.2 基本的路由實驗需求及拓撲描述 / 180
10.3 重分布實驗 / 180
10.3.1 配置基本的重分布 / 180
10.3.2 用distribute-list控製路由更新 / 183
10.4 路由控製工具應用 / 188
10.4.1 實驗目的 / 188
10.4.2 實驗需求及拓撲描述 / 189
10.4.3 實驗步驟 / 189
第11章 BGP和IPv6技術 / 200
11.1 建立BGP鄰居關係及相關排錯 / 201
11.1.1 BGP鄰居關係理論描述 / 201
11.1.2 實驗需求及拓撲描述 / 202
11.1.3 基本的BGP配置和鄰居排錯
實驗 / 202
11.2 路由黑洞理論及演示 / 208
11.2.1 BGP路由黑洞概念、産生的原因 / 208
11.2.2 BGP黑洞實驗需求及拓撲描述 / 209
11.2.3 BGP黑洞實驗步驟 / 209
11.3 Aggregation匯總路由 / 216
11.3.1 實驗目的：瞭解和掌握BGP聚閤 / 216
11.3.2 實驗需求及拓撲描述 / 216
11.3.3 BGP匯總實驗步驟 / 217
11.4 移除私有的AS號碼和條件性通告 / 224
11.4.1 特性理論基礎 / 224
11.4.2 實驗需求及拓撲描述 / 225
11.4.3 移除私有的AS號碼和條件性通告特性實驗步驟 / 225
11.5 BGP的路由反射器和聯邦 / 229
11.5.1 BGP的路由反射器和聯邦理論
基礎 / 229
11.5.2 實驗需求及拓撲描述 / 230
11.5.3 實驗步驟 / 230
11.6 BGP團體屬性及其應用 / 235
11.6.1 BGP團體屬性描述 / 235
11.6.2 實驗需求及拓撲描述 / 235
11.6.3 BGP團體屬性實驗 / 236
11.7 BGP選路原則實驗 / 243
11.7.1 BGP選路原則理論 / 243
11.7.2 實驗需求及拓撲描述 / 244
11.7.3 BGP選路原則實驗步驟 / 244
第12章多協議BGP對IPv6的支持 / 264
12.1 多協議BGP對IPv6的支持 / 265
12.1.1 實驗需求及拓撲描述 / 265
12.1.2 實驗步驟 / 265
12.2 IPv6手工Tunnel和自動Tunnel / 271
12.2.1 IPv4嚮IPv6過渡理論基礎 / 271
12.2.2 實驗需求及拓撲描述 / 271
12.2.3 IPv6隧道技術實現 / 272

第3篇 VPN技術

第13章 IPSec VPN技術 / 278
13.1 站點到站點的VPN / 279
13.1.1 IPSec理論基礎 / 279
13.1.2 實驗需求及拓撲描述 / 281
13.1.3 站點到站點的IPSec VPN實驗
步驟 / 282
13.2 DMVPN動態多點VPN / 290
13.2.1 DMVPN理論基礎 / 290
13.2.2 實驗需求及拓撲描述 / 291
13.2.3 DMVPN實驗步驟 / 291
13.3 VRF環境下的DMVPN / 302
13.3.1 VRF環境下的DMVPN理論基礎 / 302
13.3.2 實驗需求及拓撲描述 / 303
13.3.3 帶VRF的DMVPN配置步驟 / 304
第14章 LDP（標簽分發協議） / 310
14.1 標簽分發協議 / 311
14.2 實驗需求及拓撲描述 / 312
14.3 標簽分發協議實驗 / 312
14.3.1 建立整個拓撲的IGP / 312
14.3.2 建立基本的LDP鄰居以及LDP
發現 / 313
14.3.3 修改LDP的RID / 315
14.3.4 觀察LSP通道 / 316
14.3.5 MPLS TTL Propagation繁衍 / 319
14.3.6 建立非直連的LDP鄰居 / 321
14.3.7 MPLS MTU問題 / 321

14.3.8 標簽的齣方嚮通告控製 / 323
14.3.9 入方嚮的標簽控製 / 324
14.3.10 LDP認證 / 325
14.3.11 MPLS LDP-IGP的同步 / 326
第15章 PE和CE路由協議之RIP協議 / 330
15.1 MPLS VPN路由架構和數據轉發模型 / 331
15.2 實驗需求及拓撲描述 / 333
15.3 MPLS VPN實驗步驟 / 333
15.3.1 運行SP運營商內部的IGP協議 / 333
15.3.2 運行運營商域內的MPLS協議 / 334
15.3.3 配置PE的VRF / 336
15.3.4 配置PE設備之間的MP-BGP / 338
15.3.5 配置PE和CE的路由交互 / 340
15.3.6 PE 設備R1和R4的配置匯總 / 347
第16章 PE和CE路由協議之OSPF協議 / 351
16.1 MPLS環境下的OSPF理論 / 352
16.2 實驗需求及拓撲描述 / 352
16.3 MPLS下接入OSPF協議實驗步驟 / 352
16.3.1 運行SP運營商內部的IGP協議 / 352
16.3.2 運行域內的MPLS協議-LDP / 353
16.3.3 配置PE設備的VRF / 356
16.3.4 配置PE（R1和R5）設備之間的
MP-iBGP / 357
16.3.5 配置PE和CE的路由交互 / 358
16.3.6 OSPF的SHAM-Link技術 / 361
16.3.7 PE設備的匯總配置 / 366
第17章 PE和CE路由協議之BGP協議和VPNv4路由反射器 / 368
17.1 BGP作為MPLS VPN的接入方案 / 369
17.2 實驗需求及拓撲描述 / 369
17.3 BGP作為客戶協議接入MPLS VPN網絡 / 369
17.3.1 完成SP內部的IGP / 369
17.3.2 完成域內的LDP / 370
17.3.3 配置PE的VRF / 372
17.3.4 配置PE和VPNv4的RR（R3）的鄰居關係 / 373
17.3.5 配置PE-CE的eBGP / 375
17.3.6 解決eBGP CE端接收路由的問題以及驗證標簽情況 / 377
17.3.7 Import-Map和Export-Map的應用 / 381
第18章 PE和CE路由協議之eigrp協議 / 388
18.1 PE同CE運行eigrp協議的MPLS VPN / 389
18.2 實驗需求及拓撲描述 / 389
18.3 實驗步驟 / 390
18.3.1 配置AS 100域內的IGP / 390
18.3.2 完成SP域內的MPLS協議LDP以完成外層標簽分發 / 390
18.3.3 在PE上配置VRF / 392
18.3.4 在PE間配置MP-BGP / 393
18.3.5 完成PE-CE的路由協議 / 394
18.3.6 eigrp的SOO（Site Of Origin）防環機製 / 397
第19章 MPLS VPN接入互聯網 / 400
19.1 接入互聯網理論和需求 / 401
19.2 實驗需求及拓撲描述 / 401
19.3 實驗步驟 / 402
19.3.1 利用MPLS VPN網絡完成基本的CE間通信 / 402
19.3.2 通過路由泄露完成互聯網的接入 / 407

第4篇組播技術

第20章 IGMP協議 / 418
20.1 IGMP互聯網組管理協議 / 419
20.2 實驗需求及拓撲描述 / 420
20.3 IGMP實驗步驟 / 420
20.3.1 基本的IGMP配置 / 420
20.3.2 修改後一跳位置的DR設備 / 422
20.3.3 組播網絡的後一跳的路由器同
IGMP加組設備的關係 / 423
20.3.4 觀察IGMPv2的離開組播組 / 425
20.3.5 在後一跳設備上實現加組的
控製 / 426
20.3.6 IGMPv3 / 428
第21章 PIM Dense-Mode協議無關組播的密集模式 / 430
21.1 協議無關組播-密集模式 / 431
21.2 實驗需求及拓撲描述 / 431
21.3 實驗步驟 / 432
21.3.1 完成單播路由協議 / 432
21.3.2 完成組播設備的配置 / 433
21.3.3 配置加組以及測試 / 434
21.3.4 理解組播樹的剪枝和嫁接 / 439
21.3.5 PIM協議的Assert聲明機製 / 442
21.3.6 進一步探討RPF檢查機製 / 444
第22章 PIM Sparse-Mode協議無關組播的稀疏模式 / 447
22.1 組播稀疏模式 / 448
22.2 實驗需求及拓撲描述 / 450
22.3 實驗步驟 / 451
22.3.1 IGP基本配置 / 451
22.3.2 配置組播網絡 / 451
第23章 PIM SM中動態指定RP的Auto-RP方式 / 461
23.1 思科特有的自動RP / 462
23.2 實驗需求及拓撲描述 / 462
23.3 實驗步驟 / 463
23.3.1 完成單播的IGP / 463
23.3.2 實現組播網絡 / 463
23.3.3 Auto-RP方式指定RP / 464
第24章 PIM SM中動態指定RP的BSR方式 / 466
24.1 通過Bootstrp方式獲得RP / 467
24.2 實驗需求及拓撲描述 / 467
24.3 實驗步驟 / 467
24.3.1 完成拓撲中單播的IGP / 467
24.3.2 組建組播網絡 / 468
24.3.3 用BSR方式配置RP / 468
第25章 Anycast RP任意播匯聚點 / 473
25.1 實驗目的 / 474
25.2 實驗需求及拓撲描述 / 474
25.3 實驗步驟 / 474
25.3.1 完成單播的IGP / 474
25.3.2 完成組播網絡組建並配置
Anycast RP / 475
第26章 MSDP在域間組播的應用 / 479
26.1 MSDP在域間的應用 / 480
26.2 實驗需求及拓撲描述 / 480
26.3 實驗步驟 / 481
26.3.1 完成兩個AS的IGP / 481
26.3.2 完成AS 100和AS 200兩個域內的
組播 / 481
26.3.3 完成MSDP 會話 / 483
26.3.4 完成接收者所在域內的RPF檢查 / 485
26.3.5 通過MP-BGP的組播地址族完成RPF檢查 / 487

第5篇服務質量QoS

第27章 Classification ＆ Marking分類和標記 / 493
27.1 分類和標記基礎 / 494
27.2 實驗需求及拓撲描述 / 495
27.3 QoS分類和標記實驗 / 495
27.3.1 按照一層特性來給數據分類 / 495
27.3.2 根據二層特性來給數據分類並做
Marking / 496
27.3.3 匹配三層特性來做Marking / 497
27.3.4 依賴四層或者高層信息來做
Marking / 499
第28章 CB-WFQ基於類的加權公平隊列 / 501
28.1 隊列理論基礎 / 502
28.2 實驗需求及拓撲描述 / 502
28.3 實驗步驟及參數理解 / 503
28.3.1 直接配置Bandwidth的帶寬值 / 503
28.3.2 用百分比的方式來配置CB-WFQ / 504

28.3.3 用後一種remaining（剩餘）方式來
修改 / 506
28.3.4 對默認分類的修改 / 507
28.3.5 修改CB-WFQ的其他參數 / 508
第29章 CB-LLQ基於類的低延時隊列 / 511
29.1 CB-LLQ基於類的低延時隊列基礎 / 512
29.2 實驗需求及拓撲描述 / 512
29.3 實驗步驟 / 512
29.3.1 采用MQC的方式配置基本的
CB-LLQ / 512
29.3.2 采用帶寬百分比的方式配置低延時
隊列 / 514
第30章 RED早期檢測隨機丟棄和
CB-WRED連用機製 / 516
30.1 早期檢測隨機丟棄基礎 / 517
30.2 實驗需求及拓撲描述 / 518
30.3 實驗步驟 / 518

30.3.1 基於接口的WRED（加權早期隨機丟棄） / 518
30.3.2 CB-WRED基於類的WRED / 521
第31章流量整形和監管 / 524
31.1 承諾訪問速率 / 525
31.1.1 承諾訪問速率基礎 / 525
31.1.2 實驗需求及拓撲描述 / 525
31.1.3 實驗步驟 / 526
31.2 CB-Policing基於類的流量監管 / 529
31.2.1 基於類的流量監管基礎 / 529
31.2.2 實驗需求及拓撲描述 / 530
31.2.3 實驗步驟 / 531
31.3 GTS通用流量整形 / 536
31.3.1 通用流量整形基礎 / 536
31.3.2 實驗需求及拓撲描述 / 537
31.3.3 實驗步驟 / 537
31.4 CB-Shaping基於類的流量整形 / 540
31.4.1 基於類的流量整形基礎 / 540
31.4.2 實驗需求及拓撲描述 / 540
31.4.3 實驗步驟 / 540
第32章鏈路分片和交叉離開（LFI） / 544
32.1 鏈路分片和交叉離開（LFI）理論基礎 / 545
32.2 實驗需求及拓撲描述 / 546
32.3 實驗步驟 / 546

第6篇交換技術

第33章 VLAN技術 / 552
33.1 VLAN和端口VLAN ID / 553
33.1.1 VLAN實驗需求及拓撲描述 / 553
33.1.2 VLAN實驗步驟 / 554
33.2 創建VLAN的方式 / 555
33.2.1 VLAN理論基礎 / 555
33.2.2 實驗步驟 / 556
第34章 Trunk協議和本徵VLAN技術 / 559
34.1 Trunk乾道協議 / 560
34.2 實驗需求及拓撲描述 / 560
34.3 乾道協議實驗步驟 / 561
34.3.1 IP地址和Access的基本配置 / 561
34.3.2 配置基本IEEE的DOT1Q Trunk / 561
34.3.3 移除或者增加Trunk鏈路上VLAN的流量 / 562
34.3.4 關於DTP協議 / 563
34.4 Native VLAN本徵VLAN / 568
34.5 本徵VLAN實驗需求及拓撲描述 / 569
34.6 本徵VLAN實驗步驟 / 569
34.6.1 完成路由器接口的配置及交換機上VLAN的配置 / 569

34.6.2 完成Trunk的配置並在Trunk鏈路修改Native VLAN / 570
34.6.3 發散思維 / 571
第35章 VTP協議 / 573
35.1 VTP協議基礎 / 574
35.2 實驗需求及拓撲描述 / 574
35.3 實驗步驟 / 575
35.3.1 配置兩颱設備間的Trunk / 575
35.3.2 驗證並配置VTPv2 / 575
35.3.3 透明模式 / 580
35.3.4 VTPv3 / 581
第36章 Private VLAN私有VLAN技術 / 584
36.1 私有VLAN基礎 / 585
36.2 實驗需求及拓撲描述 / 585
36.3 實驗步驟 / 585
36.3.1 設置VTP的模式 / 585
36.3.2 創建主VLAN和輔助VLAN，並把輔
助VLAN關聯到主VLAN上 / 586
36.3.3 把接口關聯到VLAN / 587

第37章以太鏈路聚閤 / 591
37.1 以太鏈路聚閤 / 592
37.2 實驗需求及拓撲描述 / 592
37.3 實驗步驟 / 592
37.3.1 配置PAgP的二層以太通道 / 592
37.3.2 用LACP配置以太通道 / 594
37.3.3 配置以太通道的負載方式 / 595
37.3.4 配置三層的以太通道 / 596
第38章 STP生成樹協議 / 598
38.1 STP生成樹協議基礎 / 599
38.2 實驗需求及拓撲描述 / 603
38.3 實驗步驟 / 604
38.3.1 配置基本的Trunk和Access / 604
38.3.2 觀察默認STP及橋ID的作用 / 605
38.3.3 設置不同VLAN的根和備份根 / 610
第39章通過Port-Priority完成VLAN間流量的負載均衡 / 612
39.1 理論基礎 / 613
39.2 實驗需求及拓撲描述 / 613
39.3 實驗步驟 / 614
39.3.1 完成VLAN和Trunk的配置 / 614
39.3.2 把SW1配置成為VLAN10和
VLAN100的根 / 615
39.3.3 通過修改cost值或者Port-Priority可以做到VLAN間的負載均衡 / 616
第40章生成樹的Uplinkfast和
Backbonefast / 619
40.1 生成樹的Uplinkfast和Backbonefast介紹 / 620
40.2 實驗需求及拓撲描述 / 622
40.3 實驗步驟 / 623
40.3.1 完成設備的基本初始化 / 623
40.3.2 配置Uplinkfast / 624
40.3.3 配置Backbonefast / 625

第41章快速生成樹RSTP和多實例生成樹MSTP / 629
41.1 快速生成樹RSTP / 630
41.1.1 快速生成樹RSTP基礎 / 630
41.1.2 快速生成樹實驗需求及拓撲描述 / 633
41.1.3 RSTP實驗步驟 / 634
41.2 MSTP多實例生成樹 / 638
41.2.1 MSTP多實例生成樹理論基礎 / 638
41.2.2 多實例生成樹實驗需求及拓撲描述 / 639
41.2.3 MSTP實驗步驟 / 640
第42章 STP增強安全特性 / 644
42.1 Portfast快速端口 / 645
42.2 BPDUGuard BPDU保護 / 646
42.3 BPDUFilter BPDU過濾 / 647
42.4 ROOTGuard根保護 / 649
第43章 Loopguard實現 / 651
43.1 Loopguard基礎 / 652
43.2 實驗需求及拓撲描述 / 652
43.3 實驗步驟 / 653
43.3.1 基本配置 / 653
43.3.2 製造一個生成樹環路 / 654
43.3.3 配置Loopguard來阻止二層環路 / 655
第44章 VLAN間路由 / 657
44.1 VLAN間路由基礎 / 658
44.2 實驗需求及拓撲描述 / 658
44.3 實驗步驟 / 659
44.3.1 完成基本的VLAN和Trunk配置 / 659
44.3.2 配置可路由端口 / 660
44.3.3 配置SVI / 661
44.3.4 配置路由協議 / 662
第45章 DHCP和DHCP中繼代理 / 664
45.1 DHCP基礎 / 665
45.2 實驗需求及拓撲描述 / 665
45.3 實驗步驟 / 665
45.3.1 配置PC客戶端通過DHCP自動獲得地址 / 665
45.3.2 配置DHCP服務 / 665
第46章 HSRP熱備冗餘協議 / 668
46.1 HSRP熱備冗餘協議基礎 / 669
46.2 實驗需求及拓撲描述 / 669
46.3 實驗步驟 / 670
46.3.1 配置VLAN、Access和Trunk等基本配置 / 670
46.3.2 配置HSRP / 671
46.3.3 對HSRP參數的優化 / 673
46.3.4 配置HSRP的跟蹤 / 674
第47章 GLBP網關負載協議 / 676
47.1 GLBP網關負載協議基礎 / 677
47.2 實驗需求及拓撲描述 / 677
47.3 實驗步驟 / 677
47.3.1 搭建基本的網絡環境 / 677
47.3.2 用路由器來模擬PC / 679
47.3.3 配置和觀察GLBP / 680
47.3.4 觀察GLBP的其他特性 / 681
第48章交換機端口安全 / 684
48.1 端口安全基礎 / 685
48.2 實驗步驟 / 685
48.2.1 使能端口安全 / 685
48.2.2 驗證端口安全的違規行為 / 686
48.2.3 驗證MAC地址學習方式 / 687
第49章 DHCP Snooping，DAI和IP源保護 / 690
49.1 局域網交換機安全基礎 / 691
49.2 實驗需求及拓撲描述 / 692
49.3 實驗步驟 / 693
49.3.1 完成交換機的VLAN創建、劃分端口及SVI / 693
49.3.2 完成DHCP的基本配置 / 694
49.3.3 在交換機上完成DHCP Snooping / 695
49.3.4 實現DAI（動態ARP監測）技術 / 698
49.3.5 IP源保護技術、跟蹤IP到端口的關聯、抵禦IP地址欺騙攻擊 / 699
第50章 uRPF-單播逆嚮路徑轉發 / 702
50.1 單播逆嚮路徑轉發基礎 / 703
50.2 實驗需求及拓撲描述 / 703
50.3 uRPF實驗步驟 / 704
50.3.1 完成基本網絡配置 / 704
50.3.2 配置嚴格的uRPF / 707
50.3.3 通過默認路由完成源的嚴格uRPF
配置 / 708
50.3.4 通過ACL旁路嚴格的uRPF / 709
50.3.5 配置鬆散的uRPF / 710
50.3.6 通過ACL旁路鬆散的uRPF / 711
附錄A 重點網絡詞匯 / 713

深入網絡技術前沿，掌控下一代路由交換的未來本指南並非一本簡單的操作手冊，它是一場深入網絡核心的探索之旅，旨在引領您穿越復雜多變的路由交換技術迷宮，抵達CCIE（Cisco Certified Internetwork Expert）路由交換v5.0認證的巔峰。我們摒棄瞭對基礎概念的冗餘敘述，直接切入v5.0認證體係所強調的、以及未來網絡發展所必需的關鍵技術領域，為您構建一套高屋建瓴的知識體係和實戰技能。拒絕淺嘗輒止，直擊思科路由交換核心奧秘 CCIE路由交換v5.0認證不僅是對廣度和深度的考驗，更是對您在復雜網絡環境中診斷、設計、部署和優化能力的全方位評估。因此，本指南的內容圍繞著認證考試的實際需求，以及當前和未來企業網絡麵臨的挑戰而精心設計。我們將重點關注那些在實際部署中至關重要、但往往在傳統教材中被一帶而過的“硬核”技術和高級概念。第一部分：下一代路由協議精粹與深度解析在現代高速、大規模網絡中，傳統路由協議的局限性日益凸顯。本指南將帶您深入探索下一代路由協議的精髓，超越BGRP（Border Gateway Protocol）的理論框架，深入理解其最新的演進和實際應用。 BGP的深度演進與實戰策略：我們將詳細剖析BGP的最新特性，包括路徑屬性的精細控製（如AS_PATH, NEXT_HOP, LOCAL_PREF, MED等）在復雜網絡拓撲中的應用，以及如何利用這些屬性實現精細化的流量工程和策略路由。您將學習到如何有效地解決BGP路由黑洞、路由泄漏等常見問題，並通過實際案例掌握Advanced BGP Communities、BGP Flowspec在安全和流量控製方麵的應用。此外，我們還會探討BGP Peering的各種模式（Full Mesh, Route Reflectors, Confederations）及其優缺點，並提供在不同規模網絡中選擇最佳Peering策略的指導。對於IPv6過渡，BGP的IPv6擴展（BGP-4 MP-BGP）將是重點，包括其地址傢族（Address Families）配置、路由反射和路由聚閤的最佳實踐。 OSPFv3與IS-IS的下一代應用： OSPFv3不再是簡單的IPv4 OSPF的IPv6版本，它帶來瞭更強大的靈活性和可擴展性。我們將深入研究OSPFv3的區域劃分、LSA類型和鄰接關係建立的底層機製，並重點分析其在大型復雜網絡中的性能優化和故障排除技巧。您將學習如何利用OSPFv3的多種網絡類型（Point-to-Point, Broadcast, NBMA）以及其在多層網絡中的部署策略。對於IS-IS，我們不僅會復習其核心概念，更會聚焦於其在 MPLS LDP（Label Distribution Protocol）和 Segment Routing（SR）中的集成應用，理解IS-IS如何成為構建可編程網絡和SDN（Software-Defined Networking）架構的關鍵支撐。我們將詳細解析IS-IS的TLV（Type-Length-Value）機製，以及如何利用其高級特性實現精細化的路由策略和流量工程。第二部分：MPLS與SDN：構建彈性和可編程的網絡 MPLS（Multiprotocol Label Switching）仍然是構建高性能、可擴展企業網絡的基石。而SDN的興起則預示著網絡控製的未來。本指南將帶領您全麵掌握MPLS的各個層麵，並將其與SDN理念相結閤，為您打開通往現代化網絡架構的大門。 MPLS核心技術與高級應用：我們將從Label Switching Planes（LSP）的建立和維護開始，深入解析LDP和RSVP-TE（Resource Reservation Protocol-Traffic Engineering）的工作原理，理解它們在LSP建立中的不同作用。您將學習如何配置和優化LSP，實現流量工程，確保關鍵業務的QoS（Quality of Service）保證。重點內容包括MPLS VPN（Virtual Private Network）的多種類型（VRF-lite, MPLS L2/L3 VPN）的實現原理和配置細節，以及在實際環境中部署和管理MPLS VPN的挑戰與解決方案。此外，我們還將深入探討MPLS Traffic Engineering（MPLS-TE）的精髓，包括其約束路徑（Constraint-based Routing）、帶寬預留（Bandwidth Reservation）和拓撲感知（Topology Awareness）等高級功能，以及如何利用其實現更靈活、更可靠的網絡流量控製。 SDN的理念與實踐： SDN的本質在於將網絡控製平麵與數據平麵分離，實現網絡的集中化管理和編程。本指南將為您解析SDN的關鍵組件，包括控製器（Controller）、南嚮接口（Southbound Interface，如OpenFlow）和北嚮接口（Northbound Interface）。您將學習如何在實際環境中部署和配置SDN控製器，理解OpenFlow協議的工作機製，以及如何通過北嚮接口與應用程序進行交互。我們將重點關注SDN在網絡自動化、流量可見性和敏捷性方麵的優勢，並結閤SDN與MPLS的融閤應用（如Segment Routing over MPLS），為您展示構建下一代可編程網絡的藍圖。第三部分：服務質量（QoS）與網絡安全：保障性能與數據完整性在任何現代網絡中，QoS和安全都是不可或缺的要素。本指南將為您提供一套全麵的QoS策略和網絡安全部署方案，確保您的網絡能夠穩定、高效、安全地運行。精細化QoS策略設計與實施：我們將從QoS的基本概念（分類、標記、排隊、整形、擁塞避免）齣發，深入剖析各種QoS技術在思科設備上的實現細節。您將學習如何根據業務優先級對不同類型流量進行區分和標記（如DSCP, IP Precedence），並根據不同的網絡擁塞場景選擇閤適的排隊機製（如CBWFQ, LLQ）。重點內容包括如何設計端到端的QoS策略，以確保語音、視頻等實時流量的低延遲和高可靠性。我們將通過大量實際案例，指導您如何在復雜的企業網絡中部署和優化QoS策略，解決實際遇到的性能瓶頸問題。高級網絡安全技術與最佳實踐：網絡安全是企業生存的生命綫。本指南將聚焦於CCIE認證所要求的、以及當前企業網絡麵臨的最新安全威脅。您將學習如何利用思科設備的多種安全功能，包括ACL（Access Control List）的高級配置和應用、AAA（Authentication, Authorization, and Accounting）的集成部署，以及IPsec VPN的多種隧道模式（Site-to-Site, Remote Access）的配置與管理。重點內容包括MACsec（IEEE 802.1AE）在鏈路層安全中的應用，以及如何利用Zone-Based Firewall（ZBF）和NetFlow等技術增強網絡的可見性和安全性。我們還將探討DMVPN（Dynamic Multipoint VPN）的優勢及其在構建安全、靈活的遠程訪問和分支機構互聯解決方案中的應用，並深入研究思科 IOS XE/XR 平颱的安全特性，以應對日益復雜的網絡安全挑戰。第四部分：自動化與可編程性：迎接網絡運維新時代隨著網絡規模的不斷擴大和復雜度的提升，傳統的手動配置方式已無法滿足需求。網絡自動化和可編程性是未來網絡運維的關鍵。 Python腳本與Ansible自動化：本指南將為您介紹如何利用Python腳本實現網絡設備的自動化配置和管理。您將學習Python的基礎語法，以及如何使用Netmiko、NAPALM等庫與思科設備進行交互。此外，我們將重點講解Ansible在網絡自動化領域的應用，包括Ansible Playbook的編寫、Inventory的管理以及Role的創建，指導您如何構建高效、可擴展的網絡自動化運維體係。我們將通過實際案例，演示如何利用自動化工具實現配置部署、配置備份、故障排查等任務，從而大幅提升運維效率。 NetConf/RESTCONF與API驅動的網絡：除瞭Python和Ansible，本指南還將深入探討NetConf和RESTCONF等現代網絡管理協議。您將理解這些協議如何通過API驅動網絡，實現與網絡設備的更靈活、更精細化的交互。我們將為您展示如何利用這些協議進行數據的獲取、配置的修改以及設備的監控，為您構建更具現代化和可編程性的網絡架構提供技術支持。學習方法與備考策略：本指南的設計理念是“精煉、深入、實戰”。我們摒棄瞭冗餘的基礎理論，直接切入v5.0認證的核心技術和高級概念。每一章節都融入瞭豐富的思科IOS/IOS XE/IOS XR 命令示例，並提供瞭詳細的配置步驟和故障排除思路。我們還加入瞭大量的模擬實驗場景，旨在讓您在動手實踐中鞏固知識，提升實戰能力。理論與實踐的完美結閤：本指南的每一項技術講解都不僅僅停留在理論層麵，而是緊密結閤實際的網絡部署場景和CCIE考試的要求。我們將提供詳細的命令配置示例，並對每一個命令的作用和參數進行深入解析。場景驅動的學習模式：我們將通過一係列典型的網絡場景，引導您逐步掌握各項技術的應用。這些場景涵蓋瞭企業網絡中可能遇到的各種復雜問題，並提供瞭相應的解決方案。故障排除的思維訓練：故障排除是CCIE考試的重要組成部分。本指南將教會您如何運用邏輯思維和工具，高效地定位和解決網絡故障。題庫之外的深度理解：認證考試的題庫隻是一個參考，真正的CCIE需要的是對網絡技術深入骨髓的理解。本指南緻力於培養您的這種深度理解能力，讓您能夠應對考試中的任何變化。總結：本指南將成為您通往CCIE路由交換v5.0認證之路上的得力助手。它將幫助您超越錶麵的技術知識，深入理解網絡協議的工作原理，掌握前沿的網絡技術，並具備解決復雜網絡問題的能力。準備好迎接挑戰，開啓您的CCIE成功之旅吧！

用戶評價

評分☆☆☆☆☆

這本書的實驗設計簡直是為考生量身定製的。每一個實驗都緊扣CCIE v5.0的考點，並且難度循序漸進，從簡單的基礎配置到復雜的故障排查，都安排得井井有條。例如，在介紹MPLS VPN時，書中有專門的實驗來演示如何配置CE-PE連接、PE-CE路由交換、以及VRF的創建和應用，而且在實驗過程中，還穿插瞭各種故障模擬，比如PE與CE之間的路由丟失、ASBR之間的路徑選擇問題等，要求讀者運用書中介紹的排錯工具和技巧去定位和解決問題。我特彆喜歡的是關於IPv6路由和安全配置的實驗部分，它詳細介紹瞭IPv6地址規劃、靜態/動態路由（OSPFv3、EIGRPv6）的配置，以及ACL、Zone-Based Firewall等安全機製在IPv6環境下的應用，這對於應對日益增長的IPv6流量非常有幫助。書中還有不少關於思科特定技術（Cisco proprietary technologies）的實驗，比如HSRP、GLBP的配置和故障排除，以及IP SLA的應用來監控網絡性能。這些實驗不僅能幫助我熟悉配置命令，更重要的是培養瞭我分析問題、解決問題的能力，這在真實的CCIE考試中至關重要。

評分☆☆☆☆☆

這本書在技術深度和廣度上都做得非常齣色，完全超齣瞭我之前的預期。它並沒有迴避一些復雜的技術細節，反而深入剖析瞭許多我之前可能隻是一知半解的概念。比如，在講到BGP時，作者詳細解釋瞭各種path attributes（AS_PATH, NEXT_HOP, LOCAL_PREF, MED等）的作用以及它們如何影響路由選擇，還通過實驗演示瞭如何利用這些屬性來精確控製路由策略。我特彆喜歡關於NAT（Network Address Translation）的章節，它不僅區分瞭Static NAT、Dynamic NAT和PAT（Port Address Translation）的區彆，還深入講解瞭NAT的復雜場景，例如NAT overload、NAT64等，並提供瞭相應的實驗來驗證這些配置。書中對QoS的講解也非常細緻，涵蓋瞭各種流量整形（Shaping）和隊列（Queuing）算法，比如WFQ、CBWFQ、LLQ等，並且有實驗來模擬不同業務的優先級設置，讓我深刻理解瞭如何為關鍵應用保障帶寬。此外，關於VRRP和HSRP的對比和應用場景分析，以及IP SLA在網絡監控和故障檢測中的實際作用，都讓我受益匪淺。我感覺這本書不僅僅是一本考試教材，更是一本實用的網絡工程師參考手冊。

評分☆☆☆☆☆

拿到這本《思科CCIE路由交換v5實驗指南》後，我首先被它紮實的理論基礎深深吸引。不同於市麵上許多隻是簡單羅列配置命令的書籍，它從最基礎的網絡協議原理講起，比如OSPF的鄰居建立過程、BGP的路徑屬性詳解，以及VLAN Trunking Protocol (VTP) 的工作機製，都用非常清晰的圖示和深入淺齣的文字進行瞭剖析。這對於我這種想要徹底理解技術本質而非死記硬背的考生來說，簡直是如獲至寶。其中關於多區域OSPF配置的部分，作者詳細闡述瞭區域類型（Standard、NSSA、Stub）的特點和適用場景，還結閤實際案例演示瞭如何優化路由信息傳遞，避免不必要的路由更新。我印象尤其深刻的是關於EIGRP的篇幅，作者不僅講解瞭DUAL算法的核心思想，還通過大量實驗場景模擬瞭不同故障情況下的收斂過程，並給齣瞭相應的排錯思路，這讓我對EIGRP的理解提升瞭一個高度。此外，書中的QoS章節也相當精彩，從基礎的分類、標記，到隊列和整形，再到策略路由的應用，都循序漸進，配閤實驗指導，讓我在理論與實踐之間找到瞭完美的平衡點。我甚至可以想象，如果我能熟練掌握書中的每一個實驗，我的CCIE考試之路一定會順暢許多。

評分☆☆☆☆☆

這本書的排版和設計都非常用心，閱讀體驗非常好。每一章都包含瞭清晰的標題和副標題，章節之間的過渡也很自然。書中大量的圖錶和命令示例，都以高亮和縮進的方式呈現，使得重點信息一目瞭然。我尤其喜歡的是書中提供的“關鍵概念迴顧”和“實驗注意事項”等小版塊，它們能夠幫助我快速鞏固所學知識，並提醒我避免一些常見的錯誤。在學習ACL（Access Control List）時，書中有專門的一頁紙來總結標準ACL和擴展ACL的配置語法以及匹配規則，並配以大量實用的ACL配置案例，讓我能夠快速上手。對於一些容易混淆的概念，比如OSPF的DR/BDR選舉和EIGRP的DUAL算法，作者都用簡潔明瞭的語言進行瞭區分和講解，並配閤圖示，讓我印象深刻。這本書的附錄部分也非常實用，裏麵包含瞭許多常用的思科命令速查錶和故障排查總結，方便我隨時查閱。總而言之，這是一本集理論、實踐、排查、總結於一體的優秀教材，我強烈推薦給所有正在備考CCIE的工程師。

評分☆☆☆☆☆

這本書的語言風格非常平實易懂，作者並沒有使用太多晦澀難懂的專業術語，即使是對於一些復雜的技術概念，也能夠通過類比和生動的講解讓我輕鬆理解。我在閱讀關於IP SLA的部分時，原本覺得可能有些枯燥，但作者通過一個關於企業分支機構互聯的場景，詳細解釋瞭如何利用IP SLA來監測兩條鏈路的丟包率和延遲，並設置告警機製，讓我立刻感受到瞭IP SLA在實際網絡運維中的重要性。書中對於各種路由協議的配置，都提供瞭詳細的步驟和命令示例，而且很多地方都配有相應的邏輯圖，幫助我理解配置背後的原理。尤其是在講解VLAN Trunking和Inter-VLAN Routing時，作者不僅演示瞭dot1q和ISL的配置，還詳細解釋瞭SVI（Switched Virtual Interface）的作用，讓我徹底明白瞭如何在交換機上實現跨VLAN的通信。我對書中的故障排除部分尤為滿意，作者提供瞭一套係統性的排查思路，從物理層到應用層，層層遞進，引導讀者一步步定位問題。我感覺這本書真正做到瞭“授人以魚不如授人以漁”。